Set di regole

In questa sezione:

• Corrispondenza regole
• Gestione set di regole

Set di regole consente di creare regole rivolte a gruppi, utenti, dispositivi, script e processi specifici. È possibile assegnare criteri dei livelli di sicurezza, accesso alle risorse e limitazioni alle risorse che si applicano ai set di regole quando vengono rispettate le regole.

Corrispondenza regole

La corrispondenza regole avviene quando Controllo applicazioni intercetta una richiesta di esecuzione file e controlla il criterio di configurazione per determinare se a un file viene consentita l'esecuzione.

Applicazione criteri regola

Il criterio di sicurezza più indulgente viene applicato a un profilo utente interessato da più di una regola. Ad esempio, a un utente che ottiene una corrispondenza della regola utente assegnata al livello di sicurezza limitato e anche della regola di gruppo che assegna il livello di sicurezza di Autorizzazione automatica vengono concessi privilegi di autorizzazione automatica per tutte le decisioni e l'utilizzo dell'applicazione.

Corrispondenza di file e regole

L'agente Controllo applicazioni applica le regole realizzando una corrispondenza adatta al tipo di file.

La corrispondenza si basa su un approccio a tre fasi che considera la sicurezza, l'ordine di corrispondenza e le decisioni sui criteri:

1. Sicurezza:
   • L'utente è limitato?
   • La proprietà dell'elemento eseguibile è attendibile?
   • Dove risulta ubicato l'eseguibile?
2. Corrispondenza:
   • L'eseguibile corrisponde a una firma?
   • L'eseguibile corrisponde a un elemento consentito o negato?
3. Criterio:
   • Il controllo Proprietà attendibile è abilitato?
   • È presente un'eccezione a tempo?
   • È presente un limite per le applicazioni?
     
     

Esempio: il file 'confidential.doc' viene mantenuto all'interno della cartella 'common'. Una regola specifica che il file 'confidential.doc' viene negata mentre la cartella 'comune' viene consentita. La regola più granulare ha la precedenza e il file confidential.doc viene negato.

Gestione set di regole

Set di regole fornisce una panoramica di tutti i Set di regole nella configurazione e include:

• Gruppo
• Utente
• Dispositivo
• Con script
• Processo

È possibile fare clic con il pulsante destro del mouse sul nodo Set di regole ed eseguire le seguenti azioni:

• Aggiungi set di regole - viene aggiunto un nuovo nodo sotto il nodo Set di regole applicabile e viene visualizzata l'area di lavoro set di regole rilevante. Ad esempio, se si aggiunge un nuovo Set regole di gruppo, viene aggiunto un nuovo nodo sotto il nodo Gruppo e viene visualizzata l'area di lavoro Set di regole di gruppo.
• Ordina - Ordina tutti gli elementi di elenco in ordine crescente o decrescente.
• Espandi tutto - Espande tutti i livelli sotto Set di regole.
• Comprimi tutto - Comprime tutti i livelli sotto Set di regole.

Argomenti correlati

Regole di gruppo

Regole utente

Regole dei dispositivi

Regole con script

Regole di processo

Controllo eseguibili set di regole

Gestione privilegi set di regole

Raccolte regole