Abgestufte Implementierung

Wenn Sie nicht wissen, welche Dateien von den Benutzern in Ihrem Netzwerk verwendet werden.

Der Anti-Executable-Dienst erfasst Informationen über die von den Benutzern auf ihren Computern gestarteten Dateien.

Phase 1 – nur Audit: Protokolliert, welche Dateien von den Benutzern oder vom System gestartet werden. Es wird empfohlen, Phase 1 über einen Zeitraum von 7-30 Tagen aktiv zu lassen, um Informationen über alle auf den Computern verwendeten Dateien zu erfassen. Greifen Sie auf das Anti-Executable-Dashboard zu, um zu definieren, welche Dateien in der Richtlinienkontrollliste erlaubt oder blockiert werden sollen. In dieser Phase dürfen sämtliche Dateien ausgeführt werden.

Phase 2 – partieller Schutz: Die Richtlinienkontrollliste wird durchgesetzt. Alle in der Richtlinienkontrollliste nicht angegebenen Dateien (unbekannte Dateien) werden erlaubt und im Anti-Executable-Dashboard als Verstöße gemeldet.

Letzte Phase – vollständiger Schutz: Die Richtlinienkontrollliste wird durchgesetzt. Alle in der Richtlinienkontrollliste nicht angegebenen Dateien (unbekannte Dateien) werden blockiert und im Anti-Executable-Dashboard als Verstöße gemeldet.

Implementierung in neu installierter oder mittels Imaging eingerichteter Computerumgebung

Wenn es sich um einen sauberen Computer mit bekannten Programmen handelt und alle Dateien erlaubt werden können.

Hierdurch wird eine lokale Kontrollliste aller Dateien erstellt, die sich auf einem Computer befinden.

Um Dateien auf Computern global zu blockieren, fügen Sie diese als „blockiert“ zur Richtlinienkontrollliste hinzu.

Unbekannte Dateien werden blockiert, und Verstöße werden im Anti-Executable-Dashboard gemeldet.

Benutzerdefinierte Implementierung

Erstellen Sie eine eigene, benutzerdefinierte Konfiguration.

Sie können eine benutzerdefinierte Konfiguration für Folgendes erstellen: