Anwendungslisten-Regel

Die Regel wird ohne Benutzereinschränkung eingesetzt.

In der Task-Pad-Ansicht werden Ihnen zwei mitgelieferte und sofort einsetzbare Beispiele angeboten. Mit der einen Regel können Sie das Verhalten verschiedener Browser und mit der anderen das verschiedener E-Mail-Clients lernen und kontrollieren (die dazugehörigen Anwendungslisten werden zeitgleich im Ordner Anwendungslisten angelegt).

Anhand des Beispiels für das Verhalten von Browsern bei Updates lassen sich die Dialogoptionen folgendermaßen erklären:

  1. Auf dem Reiter Allgemein ist folgendes angegeben:

    • Regel-Typ: Lernen und Awareness

      Die Option Lernen und Awareness regelt nur die Lerneinstellungen, trifft aber keine Entscheidung darüber, ob ein Programm gestartet werden darf oder nicht (wie dies bei White- oder Blacklist der Fall wäre).

      Die Entscheidung, ob ein Programm gestartet werden darf, erfolgt über die Hashes der Dateien (in Hash-Regeln), die von Application Control automatisch verwaltet werden.

    • Regel-Name: Lernverhalten von Browsern

    • Anwendungsliste: Browser

      Die Anwendungsliste sollte alle gängigen Browser enthalten und muss bereits vorhanden sein.

  2. Auf dem Reiter Lokales Lernen stehen folgende Optionen zur Verfügung:

    • Die Anwendung darf Programme starten, die in keiner Whitelist enthalten sind:

      Wenn diese Option ausgewählt ist, kann ein Service-Prozess, der ein Browser-Update ausführen soll, gestartet werden, auch wenn dieser Service-Prozess nicht explizit erlaubt ist. Außerdem erhält der Service-Prozess durch diese Option die Erlaubnis, das eigentliche Browser-Update starten zu dürfen, das ebenfalls nicht 'gewhitelistet' ist.

    • Alle Programmdateien lernen, die von dieser Anwendung (inklusive untergeordneter Prozesse) geschrieben werden:

      Damit das Browser-Update den eigentlichen Browser und den Service-Prozess beenden und die entsprechenden Dateien durch die aktualisierte Version des Browsers ersetzen kann, müssen alle untergeordneten Prozesse des Service-Prozesses automatisch einer Whitelist hinzugefügt werden.

      Als Folge kann der eigentliche Browser als untergeordneter Prozess des Service-Prozesses Programme starten, die nicht explizit erlaubt sind. Außerdem werden dann alle Dateien, die vom Browser geschrieben werden, automatisch auf die Whitelist gesetzt.

    Da die beiden Optionen im Falle eines Browsers nicht erwünscht sind, muss der Browser so konfiguriert werden, dass diese Berechtigungen nicht an den Prozess vererbt werden. Daher wird folgende Option ausgewählt:

    • Die Anwendung erhält nie die oben genannten Berechtigungen

    Außerdem wird im Abschnitt Anwendungsverhalten lernen und kontrollieren für die Browser angegeben, dass lokal gelernt wird

    • welche Programme sie starten,
    • welche DLLs sie laden und
    • in welche Verzeichnisse sie ihre Dateien schreiben dürfen.

Fazit: Die in der Regel angegebenen Anwendungen bekommen durch diese Einstellungen genau die Rechte, die sie auf dem jeweiligen DriveLock Agenten brauchen, auf dem das Anwendungsverhalten aufgezeichnet wird. So können auf unterschiedlichen Agenten beispielsweise auch unterschiedliche Download-Verzeichnisse für Anwendungen gelernt werden.