Configuratieregels

App Control-configuraties kunnen worden opgebouwd met regels. Deze regels worden dan gecontroleerd op het eindpunt wanneer een gebruiker probeert een bestand uit te voeren. Dit werkt als aanvulling op de controle van de vertrouwde eigendom.

App Control-regels zijn niet van toepassing op Beheerders.

Het beveiligingsniveau van de configuratie moet worden ingesteld op Beperkt zodat de regels worden toegepast op de eindpunten.

U kunt App-sjablonen maken om items te groeperen. App-sjablonen kunnen worden gebruikt bij het maken of bewerken van regels om de lijst met bronitems gemakkelijk in te vullen.

Regeltypes

Regels worden gebruikt om acties te groeperen onder een gemeenschappelijke voorwaarde. Selecteer het type actie waarvoor u een regel wilt maken.

Toestaan: een regel voor Toestaan verleent toegang tot specifieke items die mogelijk zijn beperkt.

Weigeren: een weigeringsregel verbiedt toegang tot specifieke items.

Uitbreiden: een uitbreidingsregel verleent toegangsbevoegdheden voor toepassingen en of componenten voor een gebruiker die geen beheerder is.

Vertrouwde leverancier: een regel Vertrouwde leverancier verleent bevoegdheden voor het uitvoeren van bestanden voor een specifieke leverancier en item, wanneer het item een geldige digitale handtekening heeft.

Een regel maken

U kunt een regel maken vanaf een configuratie of door te klikken binnen een grafiek op de pagina Overzicht:

Optie 1 - Een regel maken vanaf de pagina Configuraties

  1. Navigeer naar App Control > Configuraties.
    De pagina Configuraties verschijnt.
  2. Zoek in de tabel de configuratie waaraan u een regel wilt toevoegen en klik in de kolom Acties op pictogram beletselteken om het actiemenu te openen.
  3. Klik op Bewerken.
    De pagina Configuratie bewerken verschijnt.
  4. U kunt ook kiezen om de configuratie weer te geven vóór de bewerking. Klik hiervoor op de pagina Configuraties op de Naam van een configuratie.
    De pagina Configuratie verschijnt.
    Klik op de knop Bewerken.
    De pagina Configuratie bewerken verschijnt.
  5. Klik in de tabel Regels op +Nieuwe regel toevoegen.
    De pagina Configuratie: <name> verschijnt.
  6. Selecteer het type regel dat u wilt maken en volg de stappen in het relevante gekoppelde onderwerp:

Optie 2 - Maak een regel vanaf de pagina Overzicht (grafiek niet-vertrouwde eigenaars)

U kunt een regel voor Toelaten maken voor de bestanden die werden vastgelegd als uitgevoerd met niet-vertrouwde eigenaars.

  1. Navigeer naar App Control > Overzicht.
    De pagina Overzicht verschijnt.
  2. Klik in de grafiek Toepassingen die zijn uitgevoerd met niet-vertrouwde eigenaars
    De pagina Toepassingen die zijn uitgevoerd met niet-vertrouwde eigenaars verschijnt.
  3. Zoek in de tabel het bestand waarvoor u een regel voor Toevoegen wilt maken en klik dan in de kolom Acties op om het optiemenu te openen.
  4. Klik op +Regel maken.
    Het dialoogvenster Een configuratie selecteren verschijnt.
  5. Selecteer de configuratie die u wilt maken en de regel aan wilt toevoegen.
  6. Klik op Regel maken.
    De pagina Configuratie voor de geselecteerde configuratie verschijnt.
  7. Volg het aanmaakproces voor Regel toestaan.

Optie 3 - Maak een regel vanaf de pagina Overzicht (grafiek uitgebreide bevoegdheden)

U kunt een regel voor Uitbreiden maken voor de bestanden die werden vastgelegd als uitgevoerd met uitgebreide bevoegdheden.

  1. Navigeer naar App Control > Overzicht.
    De pagina Overzicht verschijnt.
  2. Klik in de grafiek Toepassingen die worden uitgevoerd met uitgebreide bevoegdheden
    De pagina Toepassingen die worden uitgevoerd met uitgebreide bevoegdheden verschijnt.
  3. Zoek in de tabel het bestand waarvoor u een regel voor Uitbreiden wilt maken en klik dan in de kolom Acties op om het optiemenu te openen.
  4. Klik op +Regel maken.
    Het dialoogvenster Een configuratie selecteren verschijnt.
  5. Selecteer de configuratie die u wilt maken en de regel aan wilt toevoegen.
  6. Klik op Regel maken.
    De pagina Configuratie voor de geselecteerde configuratie verschijnt.
  7. Volg het aanmaakproces voor Uitbreidingsregel.

Instellingen regelitem

Het paneel Instellingen regelitem is toegankelijk vanaf de regelpagina Wat? > sectie Geselecteerde items > pictogram > Bewerken.

Tabblad Eigenschappen

  • Weergavenaam: voer de bestandsnaam in die u wilt weergeven in de kolom Naam op de tabel Regels.
  • Bestand: voer het bestand of pad in waarop u de regel wilt toepassen. U kunt jokertekens gebruiken voor het afstemmen van meerdere bestanden, bijvoorbeeld, C:\Program Files\*.exe zal overeenkomen met alle exe-bestanden in de map Program Files.
    Geaccepteerde bestandstypes zijn: exe, bat, cmd, vbs, wsf, js, msi, msp, ps1 en reg.
    • Reguliere expressie gebruiken: selecteer dit om reguliere expressies te gebruiken wanneer u het bestand of pad afstemt.
  • Argumenten: voer alle argumenten in zoals ze verschijnen in Procesverkenner.
    Opdrachtregelargumenten breiden de overeenkomende criteria verder uit dan wat er in het veld Bestand is ingevoerd. Als een argument wordt toegevoegd, moet zowel aan het bestand als het argument worden voldaan om een overeenkomst te krijgen. Elk argument dat verschijnt op de opdrachtregel voor een proces, zoals vlaggen, switches, bestanden en guid's, kan worden toegevoegd.
    U kunt kiezen om reguliere expressies te gebruiken.
    Geweigerd bestandToegelaten bestandResultaat
    shutdown.exeshutdown.exe
    Argumenten: -r -t 30    		shutdown.exe wordt alleen uitgevoerd wanneer -r -t 30 op de opdrachtregel staat. Al het andere dat door shutdown.exe wordt uitgevoerd, wordt geweigerd.

    Om de argumenten van een toegelaten of geweigerd item correct te configureren, moeten ze verschijnen zoals dat het geval in Procesverkenner.

    Bestand: C:\Windows\System32\shutdown.exe

    Opdrachtregel: C:\Windows\System32\shutdown.exe -r -t 30

    Zou worden geconfigureerd als:

    Bestand: absoluut of relatief pad van shutdown.exe

    Argumenten: -r -t 30

  • Beschrijving: voer optioneel een beschrijving in.
  • Opties: beschikbare opties zijn afhankelijk van Regeltype.
    • Uitvoeren bestand toestaan, zelfs als het geen eigendom is van een vertrouwde eigenaar: alleen van toepassing op een item van regel Toestaan.
      Controle Vertrouwde eigendom is altijd ingeschakeld. Daarom moet een toepassing altijd een controle op vertrouwde eigendom uitvoeren, zelfs als een toepassing een toegelaten item is. Als u echter een gebruiker toegang wilt verlenen tot een item dat geen eigendom is van een vertrouwde eigenaar, selecteert u deze optie.
    • Geen berichten over geweigerde toegang weergeven wanneer geweigerd: allen van toepassing op een item Regel Weigeren.
      Selecteer deze optie als u een item stil wilt weigeren en de berichten waarvoor de toegang is geweigerd niet wilt weergeven voor de gebruiker.
      Pas het bericht aan in de Instellingen configuratiebericht.
  • Beleid: alleen van toepassing op het item Regel voor Uitbreiden.
    • Toepassen op onderliggende processen: standaard wordt het zelfverhogingsbeleid worden toegepast op regelitems die niet zijn opgenomen dooronderliggende processen. Selecteer deze optie om het beleid toe passen op de directe onderliggende items van het bovenliggende proces.
    • Toepassen op gemeenschappelijke dialoogvensters: breid de toegang uit om de Windows-menuopties Bestand openen en Bestand opslaan wanneer een bestand of map werd uitgebreid.

      Om te verhinderen dat gebruikers het bestandssystem wijzigen met beheerdersbevoegdheden, moet deze optie ongeselecteerd blijven.

    • Installeren als vertrouwde eigenaar: maak van de lokale beheerder de eigenaar van alle items die zijn gemaakt bij de gedefinieerde toepassing. Deze optie wordt niet toegepast op gewone toepassingen, alleen op installatiepakketten.
    • De gebruiker vragen vóór de uitbreiding: selecteer dit om een vraag tot zelfuitbreiding weer te geven voor de eindgebruiker voordat u de uitbreiding uitvoert.
      Pas het bericht aan in Instellingen configuratiebericht.
      • Vereist een reden vóór de uitbreiding: selecteer dit om de gebruiker een reden in te voeren voor de uitbreiding.

Tabblad Metagegevens

  • Productnaam: de naam van het product.
    • Reguliere expressie gebruiken: selecteer dit om reguliere expressies te gebruiken wanneer u de productnaam afstemt.
  • Leverancier: de leveranciersnaam die gekoppeld is met de handtekening, als het bestand digitaal werd ondertekend.
    • Reguliere expressie gebruiken: selecteer dit om reguliere expressies te gebruiken wanneer u de leverancier afstemt.
    • Certificaat verifiëren op runtime: selecteer dit om het leverancierscertificaat te verifiëren terwijl het wordt afgestemd op het bestand.
      De integriteit van het bestand wordt ook geverifieerd om zeker te zijn dat er niet met het bestand werd geknoeid.

      Dit kan de prestaties beïnvloeden als zeer grote bestanden vaak worden uitgevoerd.

  • Bedrijfsnaam: de naam van het bedrijf dat het bestand heeft geproduceerd.
    • Reguliere expressie gebruiken: selecteer dit om reguliere expressies te gebruiken wanneer u de bedrijfsnaam afstemt.
  • Bestandsbeschrijving: de beschrijving van het bestand.
    • Reguliere expressie gebruiken: selecteer dit om reguliere expressies te gebruiken wanneer u de beschrijving van het bestand afstemt.
  • Bestandsversie Het versiebereik van het af te stemmen bestand.
    • Minimum: het minimale versienummer van het bestand dat moet worden opgenomen in de regelafstemming.
    • Maximum: het maximale versienummer van het bestand dat moet worden opgenomen in de regelafstemming.
  • Productversie Het versiebereik van het af te stemmen product.
    • Minimum: het minimale versienummer dat moet worden opgenomen in de regelafstemming.
    • Maximum: het maximale versienummer dat moet worden opgenomen in de regelafstemming.

Verwante onderwerpen

Regel toestaan/weigeren

Uitbreidingsregel

Regel Vertrouwde leverancier