Regelsätze

Inhalt dieses Abschnitts:

• Abgleichen von Regeln
• Verwalten von Regelsätzen

Mithilfe von Regelsätzen können Sie Regeln für bestimmte Gruppen, Benutzer, Geräte, Skripte und Prozesse bestimmen. Sie haben die Möglichkeit, Richtlinien für Sicherheitsstufen, Ressourcenzugriff und Ressourceneinschränkungen zuzuweisen, die auf die Regelsätze angewendet werden, wenn die Regeln erfüllt sind.

Abgleichen von Regeln

Ein Regelabgleich findet statt, wenn Application Controleine Anfrage zur Ausführung einer Datei abfängt und die Konfigurationsrichtlinie prüft, um zu bestimmen, ob die Datei ausgeführt werden darf.

Anwenden von Regelrichtlinien

Ist ein Benutzerprofil von mehreren Regeln betroffen, wird stets die großzügigste davon angewendet. Beispiel: Erfüllt ein Benutzer eine Benutzerregel der die Sicherheitsstufe "Eingeschränkt" zugewiesen ist, und gleichzeitig eine Gruppenregel, der die Sicherheitsstufe "Eigengenehmigung" zugewiesen ist, wird für alle Entscheidungen und Anwendungsnutzungen die Berechtigung "Eigengenehmigung" gewährt.

Abgleichen von Dateien und Regeln

Der Application Control Agent wendet Regeln an, indem er einen geeigneten Abgleich mit dem Dateityp vornimmt.

Der Abgleich basiert auf einem aus drei Phasen bestehenden Ansatz, bei dem Sicherheit, Abgleichreihenfolge und Richtlinienentscheidungen berücksichtigt werden:

1. Sicherheit:
   • Ist der Benutzer eingeschränkt?
   • Gehört das ausführbare Element einem vertrauenswürdigen Besitzer?
   • Wo befindet sich die ausführbare Datei?
2. Abgleich:
   • Stimmt die ausführbare Datei mit einer Signatur überein?
   • Stimmt die ausführbare Datei mit einem zulässigen oder verweigerten Element überein?
3. Richtlinie:
   • Ist die Prüfung auf vertrauenswürdigen Besitz aktiviert?
   • Besteht eine zeitgebundene Ausnahme?
   • Gibt es ein Anwendungslimit?
     
     

Beispiel: Die Datei 'vertraulich.doc' befindet sich im Ordner 'Allgemein'. Eine Regel legt fest, dass die Datei 'vertraulich.doc' verweigert wird, der Ordner 'Allgemein' hingegen zulässig ist. In dem Fall hat die Regel für das detailliertere Element Vorrang, sodass die Datei 'vertraulich.doc' verweigert wird.

Verwalten von Regelsätzen

Regelsätze bieten eine Übersicht über alle Regelsätze der Konfiguration und beinhalten Folgendes:

• Gruppe
• Benutzer
• Gerät
• Skript
• Prozess

Wenn Sie mit der rechten Maustaste auf den Knoten Regelsätze klicken, können Sie die folgenden Aktionen durchführen:

• Regelsatz hinzufügen – Es wird ein neuer Knoten unter dem betreffenden Knoten "Regelsatz" hinzugefügt und der zugehörige Arbeitsbereich für den Regelsatz wird angezeigt. Beispiel: Wenn Sie einen neuen Gruppenregelsatz hinzufügen, wird ein neuer Knoten unter dem Knoten "Gruppe" hinzugefügt und der Arbeitsbereich "Gruppenregelsatz" wird angezeigt.
• Sortieren – Sortiert alle Listenelemente in aufsteigender oder absteigender Reihenfolge.
• Alle erweitern – Erweitert alle Ebenen unterhalb von "Regelsätze".
• Alle komprimieren – Komprimiert alle Ebenen unterhalb von "Regelsätze".

Verwandte Themen

Gruppenregeln

Benutzerregeln

Geräteregeln

Skriptregeln

Prozessregeln

Regelsatz für die Kontrolle ausführbarer Dateien

Regelsatz für die Berechtigungsverwaltung

Regelsammlungen