Anwendungsregeln

Für die Erstellung von Anwendungsregeln muss Application Control lizenziert sein und folgende Ereignisse müssen konfiguriert sein, damit der DriveLock Agent diese zum DES senden kann.

• 473: Prozess gesperrt

• 474: Prozess gestartet

• 648: DLL gesperrt

• 649: DLL geladen

Anwendungsregeln können an folgenden Stellen im DOC erstellt werden:

1. Im Menü Sicherheitskontrollen in der Ansicht Anwendungen. In dieser Ansicht sehen Sie zusammengefasst alle wichtigen Informationen zu den Anwendungen, die auf Ihren Agenten eingesetzt werden. Anwendungsregeln lassen sich hier auf allen Reitern erstellen.

   • Installierte Software oder Ausführbare Dateien: Hier sind Prozesse aufgelistet, die in Anwendungsregeln verwendet werden können.

   • Regeln: Hier sind alle bereits erstellten Anwendungsregeln aufgelistet. Bei dieser Option müssen Sie alle Daten manuell eingeben.

   • Ereignisse: Ereignisse, die Daten über Anwendungen liefern, können als Quelle für eine Anwendungsregel verwendet werden. Wählen Sie ein entsprechendes Ereignis aus und klicken Sie den Menüpunkt Anwendungsregel erstellen. Sie können so eine neue Regel erstellen, in der die Daten der Anwendung (Pfad, Hash, Version usw.) bereits eingetragen sind. Beachten Sie bitte, dass Sie mindestens eine der angezeigten Dateieigenschaften auswählen.

2. Im Menü Analyse in der Ansicht Ereignisse:

   Über die Option Application Control in der vertikalen Aufteilung des Fensters können Sie sich die Ereignisse für die Applikationskontrolle anzeigen lassen.

3. Im Menü Inventar in der Ansicht Software

4. Im Menü Administrationin der Ansicht Regeln

Weitere Informationen zu Anwendungsregeln, insbesondere zur Datei-Eigenschaften-Regel, finden Sie in der separaten Application Control Dokumentation auf DriveLock Online Help.