Ansichten:
Erweitern Sie Regeln, um die folgenden Aufgaben durchzuführen:
Aufgabe
Schritte
Anzeigen einer Liste mit Regeln, die dieser Richtlinie zugewiesen sind.
Der Richtlinie zugewiesene Regeln werden in der Tabelle unterhalb der Schaltfläche Regel zuweisen angezeigt.
Tipp
Tipp
Betriebssystemanwendungen, die von Certified Safe Software als sicher betrachtet werden, sind zugelassen, es sei denn, sie sind durch eine Regel speziell blockiert.
Zuweisen der Regel zu dieser Richtlinie.
Klicken Sie auf Regel zuweisen, und führen Sie dann einen der folgenden Schritte aus:
  • Zur Auswahl vorhandener Regeln, die der Richtlinie zugewiesen werden sollen, wählen Sie icon-existing.pngVorhanden aus. Das Fenster Vorhandene Regeln der Richtlinie zuweisen wird geöffnet. Wählen Sie die zuzuweisenden Regeln aus und klicken Sie dann auf Regeln zuweisen.
Entfernen ausgewählter Regeln aus dieser Richtlinie.
Wählen Sie die Regel oder Regeln in der Liste aus, klicken Sie auf Ausgewählte entfernen und klicken Sie dann erneut auf Ausgewählte entfernen.
In der folgenden Tabelle werden weitere Konfigurationsoptionen erläutert.

Richtlinieneinstellung
Details
Alle Anwendungen im Windows-Verzeichnis stets zulassen (Sperr- und Lockdown-Regeln werden überschrieben)
Standardmäßig lässt Endpoint Application Control alle Anwendungen zu, die sich im Windows-Verzeichnis befinden. Diese Funktion ähnelt einer Zulassen für den Windows-Standardpfad, die alle Sperren oder Lockdown überschreibt.
Lockdown-Regeln automatisch auf Endpunkte anwenden, während sie getrennt sind
Getrennte Endpunkte können neue Richtlinien weder empfangen noch anwenden. In der Regel bedeutet dies, dass ein getrennter Endpunkt weiterhin seine aktuelle Richtlinie anwendet.
Schutz gegen verdächtige Objekte aktivieren (erfordert ein Abonnement für Apex Central)
Endpoint Application Control schützt übereinstimmende Endpunkte vor verdächtigen Objekten.
Kompatiblere, weniger funktionsreiche Sperrmethode auf Benutzerebene verwenden
Durch die Sperrung auf Kernelebene wird durch das Sperren des Dateizugriffs verhindert, dass Anwendungen gestartet werden. Dadurch erhalten Sie mehr Sicherheit, aber möglicherweise wird der Zugriff auf bestimmte Dateien, die von zulässigen Anwendungen benötigt werden, unerwartet gesperrt oder der Zugriff wird zeitweise verzögert. Diese Funktion wird nur von Richtlinien unterstützt, bei denen zuerst das Kriterium 'Benutzer und Gruppen' (ausgenommen das Konto 'SYSTEM') abgeglichen wird.
Bei der Sperrung auf Benutzerebene können Anwendungen auf Aufgabenebene gestartet und anschließend wieder angehalten werden. Möglicherweise können mit dieser Funktion bestimmte Anwendungen nicht angehalten werden, nachdem sie gestartet wurden, und die Funktion 'Vertrauenswürdige Quelle' und das Sperren von DLLs und Java-Interpreter-Anwendungen werden nicht unterstützt.