Ansichten:

Prozedur

  1. Navigieren Sie wie folgt zum Bildschirm Richtlinie konfigurieren:
    • Klassischer Modus: Navigieren Sie zu SECURITY AGENTS und wählen Sie eine Gruppe aus. Klicken Sie auf more-horiz.jpgRichtlinie konfigurieren.
    • Erweiterter Modus: Navigieren Sie zu RICHTLINIENRichtlinienverwaltung. Klicken Sie auf Hinzufügen oder klicken Sie auf eine bereits vorhandene Richtlinie.
  2. Klicken Sie auf window8.jpg Windows.
  3. Navigieren Sie zu Anwendungssteuerung.
  4. Aktivieren Sie unter Anwendungssteuerung die Funktion und konfigurieren Sie die erforderlichen Einstellungen.
  5. Wählen Sie einen Modus aus, um Anwendungen einzuschränken.
    • Blockieren
      Der Sperrmodus verwendet die Blockiermethode auf Kernelebene, um Anwendungen vor der Ausführung auf Ihren Unternehmensendpunkten zu blockieren. Durch das Blockieren auf Kernelebene wird der Start von Anwendungen durch das Blockieren des Dateizugriffs verhindert. So erhalten Sie mehr Sicherheit, doch der Zugriff auf bestimmte Dateien, die von zulässigen Anwendungen benötigt werden, kann unerwartet blockiert und vorübergehend verzögert werden.
    • Sperren
      Bevor ein Endpunkt gesperrt wird, scannt Application Control den Endpunkt und erstellt ein vollständiges Anwendungsinventar. Nur Programme, die bereits im Bestand vorhanden sind, können auf dem Endpunkt ausgeführt werden. Während der Sperrung verhindert Application Control die Ausführung des Upgrades bzw. die Ausführung von Installationspaketen.
      Abhängig von der Benutzerumgebung kann die Bestandsdurchsuchung mehrere Stunden dauern. Überprüfen Sie regelmäßig den Application Control-Status auf der Security Agent-Konsole. Die Bestandsdurchsuchung beeinträchtigt möglicherweise auch die Endpunktleistung. Gehen Sie vor der Anwendung einer Sperre auf einen Server mit Bedacht vor.
  6. Bei Auswahl von Sperren werden die folgenden Einstellungen angezeigt. Aktivieren Sie die erforderlichen Einstellungen.
    • Anwendungen von vertrauenswürdigen Trend Micro Anbietern ausschließen (Empfohlen): Auswählen, um alle Anwendungen, die von Trend Micro Bedrohungsexperten als von vertrauenswürdigen Anbietern bereitgestellt eingestuft wurden, automatisch zuzulassen
    • Jede Prozessstruktur ausschließen, die von einem von Microsoft signierten Programm (einschließlich Windows Update) stammt Auswählen, um alle Anwendungen und Prozesse, die von einem von Microsoft signierten Programm ausgeführt werden, automatisch zuzulassen
      Hinweis
      Hinweis
      Trend Micro empfiehlt die Aktivierung dieser Einstellung, um ein Windows-Update durchzuführen. Nach Abschluss des Updates empfiehlt Trend Micro dringend, diese Einstellung zu deaktivieren.
  7. Klicken Sie unter Regeln auf Regeln zuweisen.
    Das Fenster Application Control Regeln wird angezeigt.
  8. Weisen Sie die Regeln der Richtlinie zu und klicken Sie auf OK.
    Um eine Regel zu erstellen, klicken Sie auf Regel hinzufügen und wählen Sie einen Regeltyp aus.
    Weitere Informationen zum Erstellen von Regeln finden Sie unter Application Control Regeln konfigurieren.
  9. Klicken Sie auf Speichern.