Verhaltensaufzeichnung und Verhaltenskontrolle

Es gibt zwei Möglichkeiten die Anwendungs-Verhaltenskontrolle teilweise oder vollständig zu automatisieren.

1. Verwendung eines Referenzcomputers

   Mithilfe einer Verhaltensaufzeichnung können Sie ohne großen Aufwand Hintergrundaktionen, beispielsweise bestimmte Zugriffe von Applikationen, ausgeführte Programme oder geschriebenen Dateien, nachvollziehen und lernen und die Ergebnisse anschließend in einer Datei speichern lassen.

   • Aktivieren Sie auf einem Referenzcomputer über die Agenten-Fernkontrolle die Verhaltensaufzeichnung für eine oder mehrere Applikationen.
   • Anschließend wird mit diesen Applikationen gearbeitet, wobei darauf zu achten ist, dass alle wichtigen Aktionen durchgeführt werden, insbesondere auch Updates und Konfigurationsänderungen. Hierbei wird das Verhalten der Applikationen aufgezeichnet, z.B. welche Dateien geschrieben und welche anderen Programme gestartet werden.
   • Anschließend können aus den aufgezeichneten Daten Anwendungs-Verhaltensregeln generiert werden.

2. Automatisches Lernen auf jedem einzelnen DriveLock Agenten

   • In einer Anwendungslisten-Regel kann angegeben werden, dass das Verhalten einer Applikation auf das eingeschränkt werden soll, was während einer Lernphase gelernt wird. Dabei werden nur die Zugriffsmodi Ausführen, DLL laden und Datei schreiben unterstützt.

   • Während einer Lernphase wird gelernt, wie sich die Anwendung verhält und nach Abschluss der Lernphase wird davon abweichendes Verhalten geblockt.