Ansichten:
Richtlinien ermöglichen das Speichern von Sammlungen von Regeln und Konfigurationseinstellungen, um die Zuweisung zu mehreren Computern zu erleichtern. Sie können den Richtlinien-Editor verwenden, um Richtlinien zu erstellen und zu bearbeiten, die Sie dann auf einen oder mehrere Computer anwenden können. Sie können auch den Computer-Editor (der dem Richtlinien-Editor sehr ähnlich ist) verwenden, um Einstellungen auf einen bestimmten Computer anzuwenden, aber die empfohlene Methode ist, spezialisierte Richtlinien zu erstellen, anstatt die Einstellungen im Computer-Editor zu bearbeiten.
Tipp
Tipp
Sie können die Erstellung und Konfiguration von Richtlinien mithilfe der Server- und Workload Protection-API automatisieren. Beispiele finden Sie unter Richtlinien erstellen und konfigurieren.

Neue Richtlinie erstellen Übergeordnetes Thema

Prozedur

  1. Klicken Sie auf RichtlinienNeuNeue Richtlinie.
  2. Geben Sie einen Namen für die Richtlinie ein. Wenn die neue Richtlinie ihre Einstellungen von einer bestehenden Richtlinie erben soll, wählen Sie eine Richtlinie aus der Liste Inherit from aus und klicken Sie auf Weiter.
    Tipp
    Tipp
    Weitere Informationen zur Vererbung finden Sie unter Richtlinien, Vererbung und Überschreibungen.
  3. Wählen Sie, ob Sie diese Richtlinie auf der Konfiguration eines vorhandenen Computers basieren möchten, und klicken Sie dann auf Weiter.
  4. Wenn Sie Ja in Schritt 3 ausgewählt haben:
    1. Wählen Sie einen Computer aus, der als Grundlage für die neue Richtlinie dienen soll, und klicken Sie auf Weiter.
    2. Geben Sie an, welche Schutzmodule für die neue Richtlinie aktiviert werden. Wenn diese Richtlinie ihre Einstellungen von einer bestehenden Richtlinie erbt, werden diese Einstellungen hier angezeigt. Klicken Sie auf Weiter.
    3. Wählen Sie auf dem nächsten Bildschirm die Eigenschaften aus, die Sie in die neue Richtlinie übernehmen möchten, und klicken Sie auf Weiter. Überprüfen Sie die Konfiguration und klicken Sie auf Fertig stellen.
  5. Wenn Sie im Schritt 3 Nein ausgewählt haben, geben Sie an, welche Schutzmodule für die neue Richtlinie aktiviert werden. Wenn diese Richtlinie ihre Einstellungen von einer bestehenden Richtlinie erbt, werden diese Einstellungen hier angezeigt. Klicken Sie auf Fertig stellen.
  6. Klicken Sie auf Schließen. Anschließend können Sie die Einstellungen für die Richtlinie bearbeiten, wie in Einstellungen für eine Richtlinie oder einen einzelnen Computer bearbeiten beschrieben.

Andere Möglichkeiten, eine Richtlinie zu erstellen Übergeordnetes Thema

Sie können eine neue Richtlinie erstellen, wie oben beschrieben. Alternativ können Sie die Anweisungen in den folgenden Abschnitten befolgen, um eine Richtlinie zu erstellen.

Richtlinien aus einer XML-Datei importieren Übergeordnetes Thema

Hinweis
Hinweis
Sie können eine Standard-XML-Datei herunterladen, um sie in einer Richtlinie zu verwenden: Richtlinien-XML für Windows DesktopRichtlinien-XML für macOS
Um eine Richtlinie aus einer XML-Datei zu importieren:

Prozedur

  1. Klicken Sie auf NeuImport From File.
    Hinweis
    Hinweis
    Beim Importieren von Richtlinien stellen Sie sicher, dass sowohl das System, auf dem Sie die Richtlinien erstellt haben, als auch das System, das sie empfangen wird, die neuesten Sicherheitsupdates haben. Wenn das System, das die Richtlinien empfängt, ein älteres Sicherheitsupdate ausführt, kann es einige der in den Richtlinien des aktuellen Systems referenzierten Regeln nicht enthalten. Die Import-Richtlinie könnte einige Standard-Durchsuchungskonfigurationen oder -regeln mit der vorgeschlagenen Standardeinstellung aktualisieren. Bitte überprüfen Sie den Import-Assistenten auf Informationen zur Richtlinienaktualisierung.
  2. Klicken Sie auf Datei auswählen und wählen Sie die XML-Datei aus.
  3. Wählen Sie aus der Import under-Dropdown-Liste aus:
    • Base Policy bei Verwendung von macOS.
    • Windows, wenn Sie einen Windows-Desktop verwenden.
  4. Klicken Sie auf Weiter.
  5. Schließen Sie den Assistenten.

Nächste Schritte

Ihre neue Richtlinie wird mit den Einstellungen aus der von Ihnen ausgewählten XML-Datei übereinstimmen.

Eine vorhandene Richtlinie duplizieren Übergeordnetes Thema

Um eine bestehende Richtlinie zu duplizieren:
Klicken Sie im Richtlinien-Tab mit der rechten Maustaste auf die vorhandene Richtlinie, die Sie duplizieren möchten, und wählen Sie Duplizieren aus.
Ein Duplikat der Richtlinie wird in der Liste angezeigt.

Erstellen Sie eine neue Richtlinie basierend auf dem Empfehlungsscan eines Computers Übergeordnetes Thema

Um eine neue Richtlinie basierend auf dem Empfehlungsdurchlauf eines Computers zu erstellen:

Prozedur

  1. Klicken Sie im Computers-Tab mit der rechten Maustaste auf einen Computer und wählen Sie AktionenScan for Recommendations.
  2. Wenn das DURCHSUCHEN abgeschlossen ist, kehren Sie zur Richtlinien-Registerkarte zurück und klicken Sie auf Neu, um den Neue Richtlinie-Assistenten zu öffnen.
  3. Wenn Sie dazu aufgefordert werden, wählen Sie, die neue Richtlinie auf der "aktuellen Konfiguration eines vorhandenen Computers" zu basieren.
  4. Wählen Sie "Empfohlene Anwendungstypen und Regeln zum Eindringschutz", "Empfohlene Integritätsüberwachungsregeln" und "Empfohlene Protokollinspektionsregeln" aus den Eigenschaften des Computers aus.

Nächste Schritte

Hinweis
Hinweis
Eine neue Richtlinie wird erstellt, die nur aus empfohlenen Elementen auf dem Computer besteht, unabhängig davon, welche Regeln diesem Computer derzeit zugewiesen sind.

Bearbeiten Sie die Einstellungen für eine Richtlinie oder einen einzelnen Computer Übergeordnetes Thema

Die Seite Richtlinien zeigt Ihre bestehenden Richtlinien in ihrer hierarchischen Baumstruktur an. Um die Einstellungen einer Richtlinie zu bearbeiten, wählen Sie sie aus und klicken Sie auf Details, um den Richtlinien-Editor zu öffnen.
Diese Abschnitte sind im Computer- oder Richtlinien-Editor verfügbar:

Weisen Sie einem Computer eine Richtlinie zu Übergeordnetes Thema

Prozedur

  1. Gehe zu Computers.
  2. Wählen Sie Ihren Computer aus der Computerliste aus, klicken Sie mit der rechten Maustaste und wählen Sie AktionenAssign Policy.
  3. Wählen Sie die Richtlinie aus dem Hierarchiebaum aus und klicken Sie auf OK.

Nächste Schritte

Die Richtlinie wird gesendet, wenn der nächste Agenten-Heartbeat erfolgt.
Weitere Informationen darüber, wie untergeordnete Richtlinien in einem Hierarchiebaum die Einstellungen und Regeln von übergeordneten Richtlinien erben oder überschreiben können, finden Sie unter Richtlinien, Vererbung und Überschreibungen.
Nachdem Sie eine Richtlinie einem Computer zugewiesen haben, sollten Sie dennoch regelmäßige Empfehlungsscans auf Ihrem Computer durchführen, um sicherzustellen, dass alle Schwachstellen auf dem Computer geschützt sind. Siehe Empfehlungsscans verwalten und durchführen für weitere Informationen.

Automatische Richtlinienaktualisierungen deaktivieren Übergeordnetes Thema

Standardmäßig werden alle Änderungen an einer Sicherheitsrichtlinie automatisch an die Computer gesendet, die die Richtlinie verwenden. Sie können dies ändern, sodass das automatische Senden deaktiviert ist und Sie die Richtlinie manuell senden müssen.

Prozedur

  1. Öffnen Sie den Richtlinien-Editor für die zu konfigurierende Richtlinie.
  2. Navigieren Sie zu EinstellungenAllgemeinSend Policy Changes Immediately.
  3. Neben Automatically send Policy changes to computers wählen Sie Ja, um das automatische Senden von Richtlinienänderungen zu erlauben. Um das automatische Senden zu deaktivieren und nur manuelles Senden zu erlauben, wählen Sie Nein.
  4. Klicken Sie auf Speichern, um die Änderungen anzuwenden.

Nächste Schritte

Richtlinienänderungen manuell senden Übergeordnetes Thema

Wenn Sie eine Richtlinienänderung vornehmen und die Richtlinienänderungen manuell an einen bestimmten Computer senden möchten, folgen Sie den untenstehenden Anweisungen.

Prozedur

  1. Gehe zu Computers.
  2. Doppelklicken Sie auf Ihren Computer in der Liste der Computer.
  3. Stellen Sie im Navigationsbereich sicher, dass Überblick ausgewählt ist.
  4. Klicken Sie im Hauptbereich auf die Registerkarte Aktionen.
  5. Unter Richtlinie klicken Sie auf Send Policy.

Nächste Schritte

Die Richtlinie wird gesendet, wenn der nächste Agenten-Heartbeat erfolgt.

Eine Richtlinie exportieren Übergeordnetes Thema

Um eine Richtlinie in eine XML-Datei zu exportieren, wählen Sie eine Richtlinie aus dem Richtlinienbaum aus und klicken Sie auf ExportierenExport Selected to XML (For Import).
Hinweis
Hinweis
Wenn Sie eine ausgewählte Richtlinie in XML exportieren, werden alle untergeordneten Richtlinien, die die Richtlinie möglicherweise hat, in das exportierte Paket aufgenommen. Das Exportpaket enthält alle tatsächlichen Objekte, die mit der Richtlinie verknüpft sind, mit Ausnahme von: Regeln zum Eindringschutz, Protokollinspektionsregeln, Integritätsüberwachungsregeln und Anwendungstypen.