Ansichten:

Erstellen und verwalten Sie Regeln zur Verwendung mit Application Control in Endpoint Security Policies.

Wichtig
Wichtig
Wenn Sie an einer Richtlinie arbeiten, stellen Sie sicher, dass Sie Ihre Einstellungen speichern, bevor Sie den Bildschirm verlassen. Wenn Sie den Bildschirm ohne Speichern verlassen, werden alle Änderungen verworfen.
Application Control-Regeln sind eine Richtlinienressource, die Sie konfigurieren können, um festzulegen, welche Anwendungen Application Control auf Ihren Endpunkten zulässt oder sperrt. Jede Application Control-Regel definiert entweder vertrauenswürdige Software, die auf Ihren Endpunkten ausgeführt werden darf, oder Software, die Sie vom Ausführen einschränken möchten. Sie können bis zu 350 Application Control-Regeln hinzufügen.

Prozedur

  1. Navigieren Sie zu EndpunktsicherheitEndpoint Security ConfigurationRichtlinienressourcenApplication Control Regeln.
  2. Erstellen oder bearbeiten Sie eine Regel.
    • Um eine neue Regel zu erstellen, klicken Sie auf Add Application Control rule.
    • Um eine bestehende Regel zu bearbeiten, klicken Sie auf den Regelname und gehen Sie zu Allgemein
  3. Geben Sie einen Namen und eine Beschreibung für diese Regel an.
  4. Wählen Sie die Aktion für die Richtlinie aus.
    • Zulassen: Ermöglicht die Ausführung der angegebenen Anwendung.
    • Sperren: Sperrt die angegebene Anwendung vor dem Ausführen.
  5. Wählen Sie den Typ aus.
    Der Typ bestimmt die Regelkriterien oder was die Regel sucht, um Objekte abzugleichen.
    • Zertifikat: Die Regel überprüft das Anwendungszertifikat auf angegebene Werte.
    • Dateipfad: Die Regel überprüft den Standort der Anwendung.
    • SHA-256: Die Regel überprüft den Datei-Hash-Wert.
  6. Wenn Sie Zertifikat auswählen, geben Sie Property und !!Value!! an.
    Klicken Sie auf Hinzufügen, um mehr als eine Eigenschaft und einen Wert anzugeben. Zusätzliche Kriterien verwenden die UND-Logik, die erfordert, dass Anwendungen alle angegebenen Eigenschafts- und Wertpaare erfüllen. Sie können bis zu sieben Eigenschaften hinzufügen.
    Jeder Eigenschaftswert hat eine maximale Länge:
    • Ausstellerland maximal 2 Zeichen
    • Aussteller-Ort maximal 128 Zeichen
    • Ausstellername maximal 128 Zeichen
    • Ausstellerorganisation maximal 64 Zeichen
    • Aussteller-Organisationseinheit maximal 64 Zeichen
    • Ausstellerstaat oder -provinz maximal 128 Zeichen
    • Betreffname maximal 128 Zeichen
    Wichtig
    Wichtig
    Server & Workload Protection unterstützt keine Platzhalter in Zertifikatwerten.
  7. Wenn Sie Dateipfad auswählen, geben Sie einen oder mehrere Dateipfade zeilenweise getrennt an.
    Geben Sie einen Dateipfad pro Zeile an. Die Regel unterstützt insgesamt bis zu 2000 Zeichen. Der Dateipfad darf kein Semikolon ; im Eintrag enthalten.
  8. Wenn Sie SHA-256 auswählen, geben Sie den Hash !!Value!! an.
    Hash-Werte müssen genau 64 hexadezimale Zeichen lang sein.
  9. Klicken Sie auf Save.