Ansichten:
Konfigurieren Sie die Application Control-Kriterien, die Sie dann den Security Agent-Richtlinienregeln zuweisen können. Sie können Zulassen und Sperren-Kriterien erstellen, um die Anwendungen zu begrenzen, die Benutzer auf geschützten Endpunkten ausführen oder installieren können. Sie können auch Bewertungskriterien erstellen, um die auf Endpunkten ausgeführten Anwendungen zu überwachen und die Kriterien basierend auf den Nutzungsergebnissen zu verfeinern.
Wichtig
Wichtig
  • Sie müssen die Application Control-Kriterien konfigurieren, bevor Sie eine Application Control-Richtlinie auf Trend Vision One Endpunkt-Sicherheitsagenten bereitstellen.
  • Um potenzielle Auswirkungen auf kritische Systemoperationen zu minimieren, überwacht oder sperrt Application Control keine Anwendungen (zum Beispiel cmd.exe oder powershell.exe), die sich im system32-Ordner auf Windows-Plattformen befinden.
    Wenn ein Systemproblem aufgrund eines gesperrten Anwendungsprozesses auftritt, überprüfen Sie zuerst Ihre Application Control-Einstellungen.
In der folgenden Tabelle sind die Aufgaben aufgeführt, die im Fenster Application Control-Kriterien verfügbar sind.
Aufgabe
Beschreibung
Kriterien hinzufügen
Klicken Sie auf die Dropdown-Schaltfläche Kriterien hinzufügen und wählen Sie folgende Optionen aus:
  • Zulassen: Klicken, um die Kriterien Zulassen oder Lockdown festzulegen
    Weitere Informationen finden Sie unter Definieren von Kriterien für erlaubte Anwendungen.
  • Sperren: Klicken, um die Kriterien Sperren oder Bewertung festzulegen
    Weitere Informationen finden Sie unter Kriterien für gesperrte Anwendungen definieren.
  • Kopieren: Wählen Sie ein bestehendes Kriterium aus und klicken Sie auf Kopieren, um neue Kriterien basierend auf den vorhandenen Einstellungen zu definieren
  • Importieren: Klicken Sie, um ein ZIP-Paket auszuwählen, das aus einer kompatiblen Application Control-Quelle exportiert wurde
    Hinweis
    Hinweis
    Wenn das importierte Paket Kriteriennamen enthält, die mit bereits vorhandenen Kriterien übereinstimmen, haben Sie die Möglichkeit, die vorhandenen Kriterien zu Überschreiben oder den Import der Kriterien mit doppelten Namen zu Überspringen.
Exportkriterien
Aktivieren Sie das Kontrollkästchen links neben den vorhandenen Kriterien und klicken Sie auf Exportieren, um die ausgewählten Kriterien in einem ZIP-Paket (<timestamp>_iACRuleExport.zip) zu speichern
Löschkriterien
Aktivieren Sie das Kontrollkästchen links neben den vorhandenen Kriterien und klicken Sie auf Löschen, um die ausgewählten Kriterien aus der Liste zu entfernen
Warnung
Warnung
Wenn Sie Kriterien ausgewählt haben, die von bestehenden Apex One Security Agent-Richtlinien verwendet werden, müssen Sie bestätigen, dass Sie die Kriterien aus allen betroffenen Security Agent-Richtlinien löschen und entfernen möchten. Diese Aktion kann nicht rückgängig gemacht werden.
Kriterien ändern
Klicken Sie auf ein Kriterienname, um die Kriterieneinstellungen zu ändern
Hinweis
Hinweis
Betroffene Endpunkte erhalten geänderte Kriterieneinstellungen, sobald die Trend Vision One Endpunkt-Sicherheitsagenten das nächste Mal eine Verbindung zum Server herstellen.
Richtlinienzuordnungen anzeigen
Klicken Sie auf den Wert in der Zielrichtlinien-Spalte, um eine Liste aller Apex One Security Agent-Richtlinien anzuzeigen, die die Kriterien umsetzen.
Tipp
Tipp
Klicken Sie auf einen Richtliniennamen, um einen neuen Browser-Tab zu öffnen, in dem Sie die Richtlinieneinstellungen anzeigen oder ändern können.
Zugehörige Informationen