Prozessregeln

Inhalt dieses Abschnitts:

Wissenswertes über Prozessregeln

Der Knoten "Prozess" ermöglicht das Abgleichen zwischen Sicherheitskontrollregeln und bestimmten anfordernden Prozessen. Anhand von Prozessregelsätzen können Sie den Zugriff für eine Anwendung verwalten, um untergeordnete Prozesse auszuführen, die ansonsten in anderen Regeln anders verwaltet worden wären. Sie können der Regel Zulässige Elemente, Verweigerte Elemente und die Berechtigungsverwaltung hinzufügen.

Sie können die Elemente Dateien, Ordner, Laufwerke, Datei-Hash und Regelsammlung als verwaltete Elemente zu den Listen "Zulässige Elemente" und "Verweigerte Elemente" eines Prozessregelsatzes hinzufügen.

Der Prozessregelsatz verwaltet lediglich die erste Ebene der von einer Anwendung ausgeführten untergeordneten Prozesse, nicht jedoch die weiteren untergeordnete Prozesse. Der Prozess verwaltet nicht die Anwendung. Diese muss durch andere Regeln verwaltet werden, es sei denn, die Anwendung wird als untergeordneter Prozess in einer anderen Prozessregel verwaltet.

Der Prozessregelsatz gilt für den Prozess, der versucht, die Anwendung zu starten, eine Komponente zu laden oder auf eine Netzwerkressource zuzugreifen. Die Prozessregel kann die Ausführung bestimmter Anwendungen zulassen, die Ausführung jedoch unterbinden, wenn bestimmte Prozesse versuchen, die Anwendung zu starten.

  • Es dürfen keine Prozesse doppelt vorhanden sein.
  • Die Regeln werden in der Reihenfolge ihrer Erstellung angezeigt, und nicht alphabetisch.
  • Die Namen von Prozessregeln müssen eindeutig sein. Ein Name darf immer nur von einer Prozessregel verwendet werden.
  • Prozessregeln können nicht ausgeschnitten oder kopiert und eingefügt werden.
  • Sie können den Status einer Prozessregel ändern, indem Sie zwischen Deaktivieren/Aktivieren umschalten.

Hinzufügen eines Prozessregelsatzes

Navigieren Sie im Application Control-Konfigurationseditor zu Regelsätze > Prozess.

  1. Klicken Sie mit der rechten Maustaste und wählen Sie Prozessregelsatz hinzufügen aus.
    Es wird ein Knoten für den Prozessregelsatz erstellt.
  2. Benennen Sie den Regelsatz um, sodass er einen aussagekräftigen Namen aufweist.
  3. Fügen Sie die erforderlichen Prozesse zur Regel hinzu. Siehe Hinzufügen eines Prozesses zu einem Prozessregelsatz.
  4. Fügen Sie die erforderlichen Elemente vom Typ Kontrolle ausführbarer Dateien und Berechtigungsverwaltung hinzu. Weitere Einzelheiten finden Sie unter Regelsatz für die Kontrolle ausführbarer Dateien und Regelsatz für die Berechtigungsverwaltung.

Hinzufügen eines Prozesses zu einem Prozessregelsatz

Prozesse werden über den Arbeitsbereich "Prozessregelsatz" hinzugefügt. Die in diesem Bereich aufgeführten Prozesse werden bei der Regelverarbeitung herangezogen, um die Regel mit dem Prozessurheber einer Anfrage abzugleichen.

In der ersten Spalte wird der Name des Prozesses angezeigt, in der zweiten die Beschreibung des Prozesses, falls vorhanden. Doppelklicken Sie auf einen Prozess, um die Eigenschaften anzuzeigen.

  1. Wählen Sie die Prozessregel aus.
    Der Arbeitsbereich "Prozessregel" wird angezeigt.
  2. Klicken Sie mit der rechten Maustaste und wählen Sie eines der folgenden Elemente aus:
    • Datei
    • Ordner
    • Datei-Hash
    • Regelsammlung

    Das Dialogfeld "Hinzufügen" wird angezeigt.

Sie können mehrere Prozesse gleichzeitig hinzufügen, es dürfen jedoch keine Prozesse doppelt vorhanden sein. Sie können Dateien aus Windows Explorer oder einem anderen Dateimanager per Drag & Drop verschieben oder ausschneiden bzw. kopieren und einfügen.

Regelsatz für Windows Installer

Der Regelsatz für Windows Installer ist eine Standardkonfiguration, die folgende Einstellungen beinhaltet:

Process File - %SystemRoot%\System32\msiexec.exe and %SystemRoot%\syswow64\msiexec.exe

Alle EXE- und DLL-Dateien dürfen ausgeführt werden, sofern sie durch "msiexec" erzeugt wurden.

Verwandte Themen

Regelsätze

Regelsammlungen