Regelsatz für die Kontrolle ausführbarer Dateien

Der Regelsatz für die Kontrolle ausführbarer Dateien ermöglicht Ihnen das Festlegen zulässiger und verweigerter Elemente sowie das Festlegen der Sicherheitsstufe für den Regelsatz.

Die dem Regelsatz hinzugefügten zulässigen oder verweigerten Elemente werden im Arbeitsbereich mit dem Elementtyp angezeigt (z. B. Datei, Ordner oder Laufwerk) sowie mit dem Namen des Elements und Optionen oder Beschreibungen, die für das Element gelten.

Klicken Sie mit der rechten Maustaste auf ein Element, um das Kontextmenü aufzurufen. Sie können die Datei dort bearbeiten und den Status zwischen Deaktivieren/Aktivieren umschalten.

Sicherheitsstufen

Application Control -Konfigurationsregeln ermöglichen das Festlegen von Sicherheitsstufen. Damit können Sie angeben, wie Anforderungen zum Ausführen unerlaubter Anwendungen durch die Benutzer, Gruppen oder Geräte, die mit einer Regel übereinstimmen, gehandhabt werden:

  • Uneingeschränkt – Alle Aktionen sind ohne Ereignisprotokollierung oder Prüfungseinstellungen zulässig, um die Einschränkungsebenen zum Ausführen von Dateien festzulegen.
  • Nur prüfen – Alle Aktionen sind zulässig, werden jedoch zu Überwachungszwecken protokolliert und geprüft.
  • Eigengenehmigung – Benutzer werden aufgefordert, eine Entscheidung hinsichtlich des Blockierens oder Ausführens unerlaubter Dateien auf dem Hostgerät zu treffen. Unerlaubte Dateien sind entweder nicht auf der Liste der vertrauenswürdigen Besitzer enthalten oder nicht in der Liste er zulässigen Elemente einer bestimmten Regel aufgeführt.

Die Eingabeaufforderung für die Eigengenehmigung durch den Benutzer beinhaltet die folgenden Optionen:

  • Zulassen – Die Anwendung darf ausgeführt werden.
  • Blockieren – Die Ausführung der Anwendung wird blockiert.

Wird die Ausführung einer DLL-Datei zugelassen, erhält der Benutzer eine Meldung, die ihn darüber informiert, dass die Anwendung, welche die DLL-Datei verwendet, möglicherweise neu gestartet werden muss.

Der Benutzer kann außerdem entscheiden, wie lange die Einstellung angewendet werden soll:

  • Meine Auswahl nur für diese Sitzung berücksichtigen – Die Genehmigungsentscheidung gilt nur für die Dauer der aktuellen Sitzung. Bei einer zukünftigen Sitzung wird der Benutzer erneut aufgefordert, eine Genehmigungsentscheidung zu treffen, wenn er versucht, eine Anwendung auszuführen.
  • Meine Auswahl dauerhaft berücksichtigen – Die Benutzerentscheidung gilt auch für alle zukünftigen Sitzungen.

Falls keine der Optionen ausgewählt wird, gilt die Entscheidung nur für die Instanz, die der Benutzer derzeit ausführen möchte. Die Eingabeaufforderung für die Eigengenehmigung wird bei jedem zukünftigen Versuch, Instanzen der Anwendung auszuführen, erneut angezeigt.

  • Eingeschränkt – Nur genehmigte Anwendungen können ausgeführt werden. Dazu gehören Dateien, die Mitgliedern der Liste "Vertrauenswürdige Besitzer" gehören, sowie Dateien, die bei den zulässigen Elementen aufgelistet sind.

Sie können testen, ob die Sicherheitsstufen korrekt implementiert werden. Das nachfolgende Beispiel veranschaulicht, wie Sie die Eigengenehmigungsstufe testen können.

  1. Erstellen Sie eine Benutzerregel für ein Testbenutzerkonto, das nicht Mitglied einer Gruppe ist, die der Liste Vertrauenswürdige Besitzer angehört.
  2. Setzen Sie die Sicherheitsstufe auf Eigengenehmigung, sodass der Testbenutzer das Ausführen von Anwendungen selbst genehmigen kann.
  3. Speichern Sie die Konfiguration.
  4. Führen Sie den Registrierungseditor aus. Die Anwendung müsste normalerweise unterbunden werden und es müsste eine Meldung angezeigt werden, in der Sie aufgefordert werden, eine Entscheidung hinsichtlich der Ausführung der Datei zu treffen. Ferner wird darauf hingewiesen, dass die Aktion protokolliert wird.

Verwandte Themen

Wissenswertes über die Kontrolle ausführbarer Dateien

Konfigurationseinstellungen für die Kontrolle ausführbarer Dateien

Zulässige Elemente

Verweigerte Elemente

Regelsatz für die Berechtigungsverwaltung

Regelsätze