Geräteregeln

In diesem Abschnitt werden folgende Themen behandelt:

Wissenswertes über Geräteregeln

Geräteregeln ermöglichen den Abgleich zwischen Sicherheitskontrollregeln und bestimmten Geräten. Geräteregeln können die Regeleinstellungen entweder auf das Gerät anwenden, das den Application Control Agent und die Konfiguration hostet, oder auf sich verbindende Geräte.

Beispiel: Anhand einer Konfigurationsregel kann festgelegt werden, dass bestimmte Anwendungen auf einem Server ausgeführt werden und andere Anwendungen, die über ein in der Regel aufgeführtes Gerät gestartet werden sollen, nicht ausgeführt werden.

Geräteregeln bieten außerdem die Möglichkeit der gerätebezogenen Lizenzverwaltung in einer serverbasierten Computingumgebung.

  • Wählen Sie zum Hinzufügen eines Geräteregelsatzes die Option Regelsätze > Gerät aus. Klicken Sie mit der rechten Maustaste und wählen Sie Geräteregelsatz hinzufügen aus.
  • Um einen Geräteregelsatz zu entfernen, klicken Sie mit der rechten Maustaste darauf und wählen Sie Regelsatz entfernen aus. Klicken Sie in der daraufhin angezeigten Bestätigungsmeldung auf Ja, um das Entfernen zu bestätigen.

Validierung von Geräteregeln

Typ Regel
Hostname oder IP-Adresse Anhand dieser Geräte-Client-Regel wenden Sie Regeln für zulässige Elemente, verweigerte Elemente, vertrauenswürdige Anbieter und Berechtigungsverwaltung auf Drittanbietergeräte an, wenn ein Benutzer versucht, über einen bestimmten Hostnamen oder eine bestimmte IP-Adresse auf den jeweiligen Endpunkt zuzugreifen. Entspricht der Hostname bzw. die IP-Adresse dem Drittanbietergerät, werden für dieses Gerät spezifische Application Control-Regeln angewendet.
Zugehörigkeit zu einer Computergruppe Anhand dieser Geräte-Client-Regel wenden Sie Regeln für zulässige Elemente, verweigerte Elemente, vertrauenswürdige Anbieter und Berechtigungsverwaltung auf Drittanbietergeräte an, die einer bestimmten Sicherheitsgruppe angehören. Application Control prüft vor dem Anwenden der Regeln, ob der Computer Mitglied der angegebenen Sicherheitsgruppe ist.

Falls Sie die Details zur Gruppenmitgliedschaft manuell eingeben, müssen Sie den vollständig qualifizierten Namen verwenden.
Beispiel: CN=Computergruppe, OU=Abteilung, OU=Unternehmen, DC=Hauptdomäne.

Zugehörigkeit zu Org.-Einheit Anhand dieser Geräte-Client-Regel wenden Sie Regeln für zulässige Elemente, verweigerte Elemente, vertrauenswürdige Anbieter und Berechtigungsverwaltung auf Drittanbietergeräte an, die einer bestimmten Organisationseinheit (OU) angehören.

Verwandte Themen

Regelsätze

Regelsammlungen