Anwendungs-Verhaltensregeln aus der Verhaltensaufzeichnung erzeugen

Da manche Programme für ihre Funktion Zugriffe benötigen, die für den Benutzer nicht unmittelbar erkennbar sind (Schreiben von temporären Dateien, Anlegen von Konfigurationsdateien oder Caches usw.), zeichnet DriveLock diese Zugriffe auf und erlaubt Ihnen, diese dadurch zu kontrollieren.

Um aus dem Ergebnis der Verhaltensaufzeichnung automatisiert Anwendungs-Verhaltensregeln erzeugen zu lassen, gehen Sie folgendermaßen vor:

1. Klicken Sie im Kontextmenü der Anwendungs-Verhaltensregeln unter Alle Aufgaben (All Tasks) auf den Menüpunkt Verhaltensregeln aus der Verhaltensaufzeichnung erzeugen... .

   

2. Wählen Sie im folgenden Dialog die Datenquelle für die Aufzeichnungsergebnisse aus. Diese können entweder vom DriveLock Agenten auf dem lokalen oder auf einem entfernten Rechner stammen oder aus einer bereits geschriebenen Ergebnisdatei.

   

3. Im nächsten Dialog konfigurieren Sie folgendes:

   • Wählen Sie die Anwendung (auch mehrere) aus und legen Sie fest, ob der ganze Pfad oder nur die Datei unabhängig vom Ablageort verwendet werden soll. Im Fall von Browsern z.B. ist es sinnvoll, den Namen ohne Pfad zu verwenden.
   • Geben Sie an, für welche Zugriffsmodi Regeln erstellt und inwieweit dabei mehrere Dateien mittels Platzhaltern zusammengefasst werden sollen. Für den Zugriff Ausführen ist die Einstellung Nie sinnvoll, denn es handelt sich dabei um eine geringe Anzahl an Dateien (und daraus resultierend dann zu erstellenden Regeln), die nicht zusammengefasst werden müssen. Hingegen bei Datei schreiben ist es Immer (bereits ab niedriger Anzahl) sinnvoll, Platzhalter einzusetzen und nicht für jede einzelne geschrieben Datei Regeln erstellen zu lassen.

   

4. Im nächsten Schritt werden die automatisch erzeugten Regeln als Autogenerated rule im Knoten Anwendungs-Verhaltensregeln angezeigt. Auf dem Reiter Reaktion wird ersichtlich, dass die ausführende Anwendung erlaubt ist (Erlauben), alles anderen Zugriffe werden geblockt.

   

Tipp: Erstellen Sie einen eigenen Ordner für diese Anwendungs-Verhaltensregeln, damit sie einfach von den bereits bestehenden zu unterscheiden sind.

Fazit: Die automatische Erstellung von Anwendungs-Verhaltensregeln schafft ein deutlich schlankeres und übersichtlicheres Regelwerk und erspart aufwändiges Monitoring oder Analyse von Ereignissen.