Gruppenregeln

In diesem Abschnitt werden folgende Themen behandelt:

• Wissenswertes über Gruppenregeln
• Verwalten von Gruppenregeln

Wissenswertes über Gruppenregeln

Mithilfe des Knotens "Gruppenregeln" können Sie Sicherheitskontrollregeln mit bestimmten Benutzergruppen innerhalb des Unternehmens abgleichen.

In der Gruppenübersicht werden der Gruppenname und die Textsicherheitskennung (Textual Security Identifier, SID) angezeigt. Eine SID ist eine Datenstruktur mit variabler Länge, die Benutzer-, Gruppen- und Computerkonten identifiziert. Jedes Konto in einem Netzwerk erhält bei der Erstellung eine eindeutige SID. Die internen Prozesse in Windows verweisen meist auf die SID eines Kontos als auf den Kontobenutzer oder einen Gruppennamen. Analog verweist auch Application Control auf eine Benutzer- oder Gruppen-SID, es sei denn, die SID konnte beim Hinzufügen zur Konfiguration nicht gefunden werden.

Es gibt zwei vordefinierte Gruppenregeln:

• BUILTIN\Administrators – Über die Gruppe "BUILTIN\Administrators" wird der Zugriff auf Anwendungen für lokale Administratoren verwaltet. Den Benutzer in "BUILTIN\Administrators" ist die Sicherheitsstufe "Uneingeschränkt" zugewiesen.
• Jeder – Alle Benutzer, einschließlich der Administratoren, gehören der Gruppe "Jeder" an. Die Gruppenregel "Jeder" sowie alle zusätzlichen Gruppenregeln besitzen die Sicherheitsstufe "Eingeschränkt", es sei denn, ein Benutzer erfüllt andere Benutzer- oder Gruppenregeln mit höherer Priorität. Administratoren unterliegen also den Regeln von zwei Gruppen: der Gruppe "BUILTIN\Administrators" mit uneingeschränkten Rechten und er Gruppe "Jeder" mit eingeschränkten Rechten. Application Control verwendet die weniger restriktiven Regeln, folglich sind alle Administratoranfragen uneingeschränkt.

  In der Regel geben Sie alle Dateien, Ordner, Laufwerke, Datei-Hashes und Gruppen an, die für "Jeder" unterbunden werden sollen. Anschließend können Sie eine neue Gruppe oder einen neuen Benutzer anlegen und die Elemente definieren, die für die Gruppe bzw. den Benutzer zugänglich sein sollen. Auf diese Weise steuern Sie, worauf die Benutzer Zugriff haben.

Verwalten von Gruppenregeln

• Um einen neuen Gruppenregelsatz hinzuzufügen, klicken Sie mit der rechten Maustaste auf Gruppe und wählen Sie Gruppenregelsatz hinzufügen aus.
  Das Dialogfeld "Gruppenregelsatz hinzufügen" wird angezeigt. Geben Sie ein Konto ein oder navigieren Sie zu dem gewünschten Konto und wählen Sie es aus.
• Um einen Gruppenregelsatz zu entfernen, klicken Sie mit der rechten Maustaste auf den Regelsatz und wählen Sie Regelsatz entfernen aus.
  Eine Bestätigungsmeldung wird angezeigt. Klicken Sie auf Ja, um das Entfernen zu bestätigen.

Sie können jedem Gruppenregelsatz die Elemente Kontrolle ausführbarer Dateien, Berechtigungsverwaltung und Browser-Kontrolle hinzufügen. Weitere Informationen finden Sie in den verwandten Themen.

Verwandte Themen

Regelsatz für die Kontrolle ausführbarer Dateien

Regelsatz für die Berechtigungsverwaltung

Wissenswertes über Browser-Kontrolle

Regelsätze