Regeln für Self-Service

Um den Self-Service verwenden dürfen, müssen Benutzer in eine Self-Service-Regel aufgenommen werden. In dieser geben Sie auch die Module an, die Sie im Rahmen des Self-Service erlauben wollen (z.B. nur Laufwerke oder nur Anwendungen).

Konfiguration: DOC -> Sicherheitskontrollen -> Agenteneinstellungen -> Self-Service-> Regeln

Die für die DriveLock Management Konsole (DMC) beschriebenen Einstellungen (s.u.) sind auch im DOC verfügbar. Hier erstellen Sie eine Self-Service-Regel, in dem Sie auf das klicken und dann die entsprechenden Einstellungen vornehmen.

In der DMC gehen Sie folgendermaßen vor:

  1. Erstellen Sie eine neue Self-Service-Regel.

  2. Auf dem Reiter Allgemein bzw. in den Basiseigenschaften im DOC geben Sie eine kurze Beschreibung und einen Kommentar an, um diese Self-Service-Regel zu identifizieren. Unter Endbenutzerinformation können Sie Informationen zu den wählbaren Self-Service-Regeln hinzufügen, z.B. warum der Benutzer eine bestimmte Regel auswählen soll. Dieser Text wird dann im Self-Service-Assistenten auf der Auswahlseite angezeigt, sofern Sie mehr als eine Regel konfiguriert haben.

  3. Auf dem Reiter Self-Service bzw. unter Module im DOC wählen Sie die freizugebenden Gerätetypen und Module sowie die Zeit für die Freigabe aus.

    Wenn Sie Vereinfachte Modulauswahl im Assistenten verwenden auswählen, werden dem Benutzer nur genau diese Optionen und keine erweiterten Optionen angeboten. Aktivieren Sie die Option Modulauswahl ausblenden, alle erlaubten Module freigeben, dann kann bzw. muss der Benutzer keine Auswahl mehr treffen.

    Im DOC können Sie angeben, dass dem Benutzer erweiterte Optionen für die jeweilige Modulauswahl angezeigt werden. Dann erscheinen weitere Dialogseiten im Self-Service-Assistenten beispielsweise mit einer Auflistung aller Laufwerkstypen, die freigegeben werden können. Wenn Application Control als Modul gewählt wird, kann der Endbenutzer u.a. entscheiden, ob Application Control während der Freigabe deaktiviert wird und dann Anwendungen, die während der Freigabe gestartet werden dann zur lokalen Whitelist hinzugefügt (d.h. gelernt) werden.

  4. Unter Optionen geben Sie beispielsweise an, ob Endbenutzer Verwendungsrichtlinien akzeptieren müssen, bevor sie die Freigabe starten dürfen. Auch können Sie hier festlegen, dass die Freigabe beendet wird, sobald sich der Endbenutzer abmeldet. Im DOC können Sie außerdem angeben, ob der Benutzer über die Freigabe selber entscheiden darf (Standardwert).

  5. Auf den Reitern Angemeldete Benutzer und Computer bzw. unter Parameterim DOC fügen Sie die Windows-Benutzer hinzu, die den Self-Service-Assistenten verwenden dürfen und die Computer, auf denen diese Benutzer mit dem Assistenten freigeben dürfen. Wenn Sie die Option Nur < Lokaler Computer > freigeben wählen, kann ein Endbenutzer jeden Computer freigeben, für den diese Richtlinie gilt und auf dem er den Freigabe-Assistenten lokal starten kann. Sie können auch DriveLock Gruppen, Computernamen oder Active Directory Computer, Gruppen oder OUs hinzufügen.

Einen Anwendungsfall für den Self-Service finden Sie hier.