Skript-Defintionen

Um den Zugriffsmodus Skript ausführen bei den Anwendungs-Verhaltensregeln verwenden zu können, müssen Sie die entsprechenden Skript-Typen definieren.

Mit dieser Definition erhält die Anwendungskontrollfunktion von DriveLock die Information, welche Dateizugriffe als Skriptausführung zu interpretieren sind.

 

1. Öffnen Sie das Kontextmenü des Unterknotens Skript-Definitionen.

2. Klicken Sie auf Neu und erstellen dann in folgendem Dialog Ihre Definition.

   Im Anwendungsfall wird Windows Scripting Host näher definiert:

   

3. Im Textfeld Dateiendungen für diesen Skript-Typ geben Sie die entsprechenden Dateiendungen an. Trennen Sie diese nur durch ein Leerzeichen.

4. Im Textfeld Interpreter für diesen Skript-Typ geben Sie an, welche Interpreter Windows Scripting Host Skripte lesen können.
5. Mit der Option Validierung von Skripten über Blacklists / Whitelists können Sie festlegen, dass Skripte auf dieselbe Art und Weise in Black- oder Whitelists überprüft werden, wie das für DLL- oder EXE-Dateien der Fall ist. Weitere Informationen zu Black- bzw. Whitelisting erhalten Sie in den entsprechenden Kapiteln.

6. Die Option Skripte auch für Software-Installer validieren verwenden Sie, wenn die Validierung auch für Skripte gelten soll, die durch Software-Update-Prozesse gestartet werden.

   Beispiel: msiexec.exe ist als vertrauenwürdiger Installer darf nur dann gestartet werden, wenn die entsprechende MSI-Datei auch vertrauenwürdig ist.

   Die Einstellung Vertrauenswürdiger Prozess bietet die Option, eine feste Liste für diese Prozesse zu erstellen.