Angaben auf dem Reiter Filter

Folgende Einstellungen stehen hier zur Verfügung:

  1. Ausführende Anwendung

    Hier kann entweder der volle Pfad oder der Name der Anwendung angegeben werden, die Sie kontrollieren wollen, z.B. C:\Program Files\Mozilla Firefox\firefox.exe oder nur firefox.exe. Bei der Angabe sind Platzhalter zulässig.

    Beachten Sie bitte, dass Sie hier auch Anwendungslisten auswählen können, sofern Sie diese bereits erstellt haben. Mehr dazu im entsprechenden Kapitel.

  2. An untergeordnete Prozesse vererben

    Wählen Sie diese Einstellung, damit Ihre Anwendungs-Berechtigung nicht nur für die Prozesse gilt, die dem Kriterium Ausführende Anwendung entsprechen, sondern auch für alle Kind-Prozesse. Diese Einstellung wirkt demnach nicht nur auf die unmittelbar untergeordneten Prozesse, sondern auf sämtliche untergeordnete Prozesse.

    Dies ist insbesondere dann interessant, wenn Sie auf dem Reiter Filter als Maßnahme Blockieren auswählen, weil dadurch Ihre Anwendungs-Verhaltensregeln nicht durch Starten eines anderen Prozesses umgangen werden können.

    Beispiel: Sie erstellen eine Anwendungs-Berechtigung, die es verbietet, dass Ihr Browser Powershell starten darf. Um zu verhindern, dass Powershell trotzdem aus der Kommandozeile (in diesem Fall wäre dies ein untergeordneter Prozess) gestartet wird, wählen Sie diese Option.

  3. Zugriffsmodus

    Der Zugriffsmodus ist ein Filterkriterium für die Anwendungs-Berechtigung. Hier definieren Sie welche Aktion die ausführende Anwendung durchführen soll.

  4. Weitere Angabe (Ziel)

    Je nachdem, welchen Zugriffsmodus Sie gewählt haben, geben Sie im nächsten Textfeld unterschiedliche Ziele an (eine Pfadangabe ist in allen Fällen möglich).

    Ab Version 2020.1 können Sie hier mehrere Angaben machen. Dadurch lässt sich die Anzahl der Regeln reduzieren.

    Zugriffsmodus

    Ziel

    Erklärung

    Ausführen

    Aufgerufene Anwendung

    Geben Sie hier die Anwendung an, deren Aufruf Sie beispielsweise unterbinden wollen (als Maßnahme wählen Sie in diesem Fall Blockieren aus).

    Optional können Sie hier einen Kommandozeilenparameter angeben, der die Ausführung des aufgerufenen Programms weiter einschränkt.

    Anwendungsfall 1

    Beachten Sie bitte, dass die Eingabe von Parametern unter Windows XP nicht unterstützt wird!

    DLL laden

    Name der DLL

    Geben Sie hier die DLL an, die beispielsweise nur aus einem bestimmten Verzeichnis geladen werden darf.

    Anwendungsfall 2

    Skript ausführen

    Name des Skripts

    Geben Sie hier das Skript an, dessen Ausführung Sie einschränken wollen.

    Anwendungsfall 3

    Beachten Sie bitte bei Auswahl dieser Option, dass nur die im Unterknoten Skript-Definition definierten Skript-Typen berücksichtigt werden.

    Datei lesen / schreiben

    Name der Datei

    Geben Sie hier entweder einen Dateinamen oder ein Verzeichnis an, auf das die ausführende Anwendung lesend oder schreibend zugreifen darf (oder nicht darf).

    Anwendungsfall 4 für Lesezugriff

    Anwendungsfall 5 für Schreibzugriff

    Registry lesen / schreiben

    Registry-Schlüssel

    Geben Sie hier den entsprechenden Registry-Schlüssel an (z.B. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\), auf den lesend oder schreibend zugegriffen werden darf. Platzhalter sind auch hier zulässig.

    Anwendungsfall 6

    Beachten Sie bitte, dass der Zugriffsmodus Registry lesen/schreiben erst ab Windows 7 funktioniert!