Anwendungs-Verhaltensregeln

Mit der Anwendungs-Verhaltenskontrolle erreichen Sie folgende Ziele:

• Sie verhindern, dass aus einer erlaubten Anwendung heraus eine weitere Anwendung (bzw. Prozess, Skript) gestartet wird, die eine potentielle Gefahr für Ihr System darstellen könnte und
• Sie legen fest, welche Art von Zugriff Sie einer bestimmten Anwendung erlauben wollen (z.B. lesend oder schreibend auf Dateien oder auf die Registry zuzugreifen).

Dazu stehen Ihnen unter anderem folgende Funktionen zur Verfügung. Sie können

• bestimmen, in welcher Reihenfolge (Priorität) Anwendungs-Verhaltensregeln abgearbeitet werden,
• angeben, welche Maßnahme ergriffen werden soll, wenn ein Zugriff durch eine bestimmte Anwendung erfolgt (z.B. die Anwendung wird geblockt oder nicht),
• bestimmen, ob eine Anwendungs-Berechtigung an untergeordnete Prozesse vererbt werden soll,
• verschiedene Datei- und Verzeichnisfilter angeben oder
• Skript-Typen festlegen, die bei der Ausführung von Skripten verwendet werden dürfen.

Außerdem können Sie ab Version 2020.1 eine Verhaltensregel erzeugen, die auf einer gespeicherten Aufzeichnung des Anwendungsverhaltens auf dem DriveLock Agenten basiert.

In der DriveLock Management Konsole werden alle Anwendungs-Verhaltensregeln in einer vom Benutzer definierbaren Ordnerstruktur dargestellt.