Begriffserklärungen

Begriff	Erklärung
Anwendungsliste	Eine Gruppierung mehrerer thematisch oder programmatisch zusammengehöriger Anwendungen. Die Anwendungsliste wird eingesetzt in der gleichnamigen Regel oder in der Anwendungs-Verhaltensregel.
Anwendungsregeln	Mit Anwendungsregeln können einzelne Anwendungen erlaubt oder blockiert werden, sowie lokales Lernen und die Anzeige von Awareness-Kampagnen konfiguriert werden.
Anwendungsverhalten	Anwendungsverhalten beinhaltet alle Aktionen, die eine Anwendung durchführt, z.B. Starten von zusätzlichen Anwendungen oder DLLs, Schreiben in bestimmte Verzeichnisse.
Anwendungs-Verhaltenskontrolle	Überwachung des Anwendungsverhaltens: DriveLock kontrolliert, was eine Anwendung auf dem Agenten tun darf.
Anwendungs-Verhaltensregel	Anwendungs-Verhaltensregeln bestimmen, welche Aktionen eine Anwendung ausführen darf oder nicht (z.B. ob sie andere Programme starten, DLLs laden, Dateien und Registry lesen/schreiben, Skripte ausführen darf).
Blacklist	Negativliste, die nicht zulässige und nicht vertrauenswürdige Ziele enthält. Durch Blacklisting lassen sich gezielt Anwendungen verbieten.
Lokales Lernen	Während einer Lernphase lernt der DriveLock Agent, was auf dem jeweiligen Client-Computer erlaubt ist: Anwendungen oder DLLs starten oder Aktionen durchführen, wie z.B. Schreiben in bestimmte Verzeichnisse.
Lokale Whitelist	Die lokale Whitelist ist eine lokal erzeugte Hashdatenbank-Regel. Sie kann initial befüllt werden mit ausführbaren (erlaubten) Dateien in bestimmten Verzeichnissen und entsprechend erweitert werden.
Simulationsmodus	Während einer Simulation erzeugt DriveLock anhand konfiguriertet Regeln Ereignismeldungen für gestartete oder blockierte Anwendungen, die Ausführung selbst wird dabei aber weder erlaubt noch verhindert.
Verhaltensaufzeichnung	Aufzeichnung des Anwendungsverhaltens auf dem DriveLock Agenten zum Speichern als JSON-Datei und daraus Generierung von Anwendungs-Verhaltensregeln.
Whitelist	Positivliste, die erlaubte und vertrauenswürdige Ziele enthält. Ausschließlich diese dürfen ausgeführt werden.

Anwendungsliste

Eine Gruppierung mehrerer thematisch oder programmatisch zusammengehöriger Anwendungen. Die Anwendungsliste wird eingesetzt in der gleichnamigen Regel oder in der Anwendungs-Verhaltensregel.

Anwendungsregeln

Mit Anwendungsregeln können einzelne Anwendungen erlaubt oder blockiert werden, sowie lokales Lernen und die Anzeige von Awareness-Kampagnen konfiguriert werden.

Anwendungsverhalten

Anwendungsverhalten beinhaltet alle Aktionen, die eine Anwendung durchführt, z.B. Starten von zusätzlichen Anwendungen oder DLLs, Schreiben in bestimmte Verzeichnisse.

Anwendungs-Verhaltenskontrolle

Überwachung des Anwendungsverhaltens: DriveLock kontrolliert, was eine Anwendung auf dem Agenten tun darf.

Anwendungs-Verhaltensregel

Anwendungs-Verhaltensregeln bestimmen, welche Aktionen eine Anwendung ausführen darf oder nicht (z.B. ob sie andere Programme starten, DLLs laden, Dateien und Registry lesen/schreiben, Skripte ausführen darf).

Blacklist

Negativliste, die nicht zulässige und nicht vertrauenswürdige Ziele enthält. Durch Blacklisting lassen sich gezielt Anwendungen verbieten.

Lokales Lernen

Während einer Lernphase lernt der DriveLock Agent, was auf dem jeweiligen Client-Computer erlaubt ist: Anwendungen oder DLLs starten oder Aktionen durchführen, wie z.B. Schreiben in bestimmte Verzeichnisse.

Lokale Whitelist

Die lokale Whitelist ist eine lokal erzeugte Hashdatenbank-Regel. Sie kann initial befüllt werden mit ausführbaren (erlaubten) Dateien in bestimmten Verzeichnissen und entsprechend erweitert werden.

Simulationsmodus

Während einer Simulation erzeugt DriveLock anhand konfiguriertet Regeln Ereignismeldungen für gestartete oder blockierte Anwendungen, die Ausführung selbst wird dabei aber weder erlaubt noch verhindert.

Verhaltensaufzeichnung

Aufzeichnung des Anwendungsverhaltens auf dem DriveLock Agenten zum Speichern als JSON-Datei und daraus Generierung von Anwendungs-Verhaltensregeln.

Whitelist

Positivliste, die erlaubte und vertrauenswürdige Ziele enthält. Ausschließlich diese dürfen ausgeführt werden.