Zulässige Elemente

In diesem Abschnitt werden folgende Themen behandelt:

Wissenswertes über zulässige Elemente

Fügen Sie zulässige Elemente zu Regelsätzen hinzu, um Benutzern Zugriff auf bestimmte Elemente zu gewähren, ohne ihnen vollständige Administratorrechte einzuräumen. Die zulässigen Elemente werden in der Liste "Zulässige Elemente" unter einem ausgewählten Regelsatz angezeigt:

File

Falls nur ein Dateiname angegeben ist, z. B. "meineapp.exe", dann gelten alle Instanzen davon als zulässig, unabhängig vom Speicherort der Anwendung. Wird die Datei mit dem vollständigen Pfad angegeben, z. B. "\\servername\sharename\meineapp.exe", dann ist nur diese eine Instanz der Anwendung zulässig. Andere Instanzen dieser Anwendung müssen andere Application Control-Regeln erfüllen, damit sie ausgeführt werden dürfen.

Ordner

Sie können einen vollständigen Ordner angeben, z. B. "\\servername\servershare\meinordner". Alle Anwendungen innerhalb des Ordners und seiner etwaigen Unterordner werden dann für die Ausführung zugelassen. Die Dateien in dem Ordner werden nicht geprüft, d. h. alle Dateien, die in den Ordner kopiert werden, dürfen ausgeführt werden. Wählen Sie "Unterordner einbeziehen" aus, um alle Verzeichnisse unterhalb des angegebenen Verzeichnisses einzuschließen. Falls Sie eine Netzwerkdatei oder einen Ordnerpfad hinzufügen, müssen Sie den UNC-Namen verwenden, da der Application Control Agent alle Pfade ignoriert, deren Laufwerksbuchstabe nicht auf eine lokale Festplatte verweist. Der Benutzer kann über einen dem Netzwerk zugeordneten Laufwerksbuchstaben auf die Netzwerkanwendung zugreifen. Der Pfad wird vor dem Abgleich mit den Konfigurationseinstellungen in das UNC-Format konvertiert. Damit Umgebungsvariablen automatisch angewendet werden, wählen Sie im Dialogfeld Datei hinzufügen bzw. Ordner hinzufügen die Option Umgebungsvariablen möglichst ersetzen aus. Dadurch wird der Pfad generischer für die Anwendung auf unterschiedlichen Computern. Die Unterstützung für Platzhalter bietet eine zusätzliche Steuerungsebene beim Angeben generischer Dateipfade.

Laufwerk

Sie können ein komplettes Laufwerk angeben, z. B. Laufwerk W. Alle Anwendungen in diesem Laufwerk, einschließlich der darin enthaltenen Unterordner, dürfen dann ausgeführt werden. Die Dateien in dem Laufwerk werden nicht geprüft, d. h. alle Dateien, die in einen Ordner des Laufwerks kopiert werden, dürfen ausgeführt werden.

Datei-Hash

Zusammen mit der Datei kann ein digitaler Hash der Datei hinzugefügt werden. Dadurch wird sichergestellt, dass nur diese bestimmte Datei ausgeführt werden darf, jedoch von einem beliebigen Speicherort aus.

Regelsammlung

Sie können für jeden Regelsatz eine Regelsammlung zu den zulässigen Elementen hinzufügen.

Verwandte Themen

Verweigerte Elemente