Anwendungsfall für Self-Service: Application Control

Ziel: Einfacher Self-Service mit dem Ziel, dass bestimmte Benutzer in Notfällen oder bei Wartungsarbeiten Anwendungen ausführen können, die nicht auf der Whitelist stehen. Hierbei wird mit Hilfe des Self-Service Application Control zeitweise deaktiviert. Die lokale Whitelist wird dabei weder geändert, noch erweitert.

In der DriveLock Management Konsole (DMC) gehen Sie wie unten abgebildet vor, im DOC können Sie unter Sicherheitskontrollen -> Agenteneinstellungen -> Self-Service-> Regeln diese Regel ebenso erstellen.

Gehen Sie folgendermaßen vor:

1. Erstellen Sie eine neue Self-Service-Regel. Details finden Sie hier.

2. Vergeben Sie auf dem Reiter Allgemein eine Beschreibung und setzen Sie die Optionen auf den Reitern Self-Service und Optionen wie in der Abbildung gezeigt:

   

3. Wählen Sie auf den Reitern Angemeldete Benutzer und Computer die Benutzer und Computer aus, denen Sie den Self-Service ermöglichen wollen. Verwenden Sie hierfür die Schaltfläche Hinzufügen. Siehe Beispiel unten:

   

4. Setzen Sie die entsprechenden Einstellungen für den Self-Service (früher SB Freigabe) in den Globalen Einstellungen, wie hier (unter 1. und 2.) beschrieben.

5. Veröffentlichen Sie die Richtlinie und weisen Sie diese zu.

6. Auf dem DriveLock Agenten kann der Endbenutzer jetzt den Self-Service-Assistent über das Symbol in der Taskleiste starten und dann in der eingestellten Zeit mit der benötigten Anwendung arbeiten.