Schutzeinstellungen
Konfigurieren Sie die folgenden Einstellungen:
Schutzstatus
Schutz aktivieren – wählen Sie diese Option aus, um nur die genehmigten Anwendungen zu starten.
Schutz deaktivieren – wählen Sie diese Option aus, um alle Anwendungen zu starten.
Einstellungen
Implementierungsoptionen
Wählen Sie eine der folgenden Implementierungsoptionen aus:
Option 1: Abgestufte Implementierung
Abgestufte Implementierung auf Computern mit nicht zugelassener Software. Wählen Sie diese Option aus, und klicken Sie auf Weiter. Die abgestufte Implementierung umfasst drei Schritte:
• Phase 1 – nur Audit (Erstellung einer Richtlinienkontrollliste): In dieser Phase wird Anti-Executable im Protokollierungsmodus ausgeführt, um Informationen über die auf den Computern gestarteten Dateien und ausführbaren Programme zu erfassen. Alle Dateien dürfen auf Client-Computern ausgeführt werden, und jegliche Ausführung von Dateien wird protokolliert. Unbekannte Dateien dürfen gestartet werden, und Verstöße werden im Anti-Executable-Dashboard protokolliert.
> Alle Windows-Betriebssystemdateien erlauben – alle Windows-Betriebssystemdateien als erlaubt zur lokalen Kontrollliste hinzufügen.
 | Damit die lokale Kontrollliste nach einer Installation mit allen Windows-Betriebssystemdateien aktuell bleibt, sollten Windows-Updates im Wartungsmodus ausgeführt werden. |
• Phase 2 – partieller Schutz (Durchsetzung der Richtlinienkontrollliste und Erlauben unbekannter Dateien): In dieser Phase werden in der Richtlinienkontrollliste angegebene Dateien der Definition entsprechend erlaubt oder blockiert. Alle in der Richtlinienkontrollliste nicht angegebenen Dateien (unbekannte Dateien) dürfen ausgeführt werden und werden als Verstöße im Anti-Executable-Dashboard gemeldet.
> Alle Windows-Betriebssystemdateien erlauben – alle Windows-Betriebssystemdateien als erlaubt zur lokalen Kontrollliste hinzufügen.
• Letzte Phase – vollständiger Schutz (Durchsetzung der Richtlinienkontrollliste und Blockieren unbekannter Dateien): In dieser Phase wird die Richtlinienkontrollliste durchgesetzt, und alle unbekannten Dateien werden blockiert. In der Richtlinienkontrollliste angegebene Dateien werden der Definition entsprechend erlaubt oder blockiert. Alle in der Richtlinienkontrollliste nicht angegebenen Dateien (unbekannte Dateien) werden blockiert und als Verstöße im Anti-Executable-Dashboard gemeldet.
> Alle Windows-Betriebssystemdateien erlauben – alle Windows-Betriebssystemdateien als erlaubt zur lokalen Kontrollliste hinzufügen.
Option 2: Implementierung in neu installierter oder mittels Imaging eingerichteter Computerumgebung
Diese Option autorisiert die Ausführung von allem, was auf dem Computer vorinstalliert ist, und erstellt eine lokale Kontrollliste. Alle auf dem Computer installierten ausführbaren Dateien dürfen ausgeführt werden, sofern sie im Anti-Executable-Dashboard nicht ausdrücklich blockiert werden.
Bei dieser Option wird die Richtlinienkontrollliste durchgesetzt. Unbekannte Dateien werden blockiert, und Verstöße werden im Anti-Executable-Dashboard protokolliert.
 | Um Dateien auf Client-Computern global zu blockieren, fügen Sie diese als blockiert zur Richtlinienkontrollliste hinzu. Die in der Richtlinienkontrollliste eingerichtete Datei- und Ordnerautorisierung hat Vorrang gegenüber der in der lokalen Kontrollliste eingerichteten Autorisierung. |
Option 3: Benutzerdefinierte Implementierung
Die benutzerdefinierte Implementierung beruht auf Ihren individuellen Anforderungen, die über die Richtlinie konfiguriert werden können. Konfigurieren Sie die folgenden Einstellungen:
Autorisierungseinstellungen
• Richtlinienkontrollliste – Eine Richtlinienkontrollliste enthält eine Liste von Dateien und ausführbaren Programmen für die jeweilige Richtlinie, in der angegeben ist, ob eine Datei erlaubt oder blockiert wird. Wählen Sie eine der folgenden Optionen aus:
> Durchsetzen. Verstöße protokollieren – Die Richtlinienkontrollliste wird durchgesetzt, und die Verstöße werden im Anti-Executable-Dashboard protokolliert. Die Dateien werden, wie in der Richtlinienkontrollliste angegeben, erlaubt oder blockiert.
> Nicht durchsetzen. Verstöße protokollieren – Die Richtlinienkontrollliste wird nicht durchgesetzt, und die Verstöße werden im Anti-Executable-Dashboard protokolliert.
• Unbekannte Dateien – Unbekannte Dateien sind diejenigen Dateien, die nicht in der lokalen Kontrollliste oder der Richtlinienkontrollliste enthalten sind. Wählen Sie eine der folgenden Optionen aus:
> Erlauben und Verstöße protokollieren – Die Dateien dürfen ausgeführt werden, und die Verstöße werden im Anti-Executable-Dashboard protokolliert.
> Blockieren und Verstöße protokollieren – Die Dateien werden blockiert, und die Verstöße werden im Anti-Executable-Dashboard protokolliert.
• Alle Dateien durchsuchen und lokale Kontrollliste bei Installation erstellen – Der Computer wird durchsucht, und es wird eine lokale Kontrollliste aller Dateien erstellt, die sich bei Installation des Anti-Executable-Clients auf dem Computer befinden.
• Alle Windows-Betriebssystemdateien erlauben – alle Windows-Betriebssystemdateien als erlaubt zur lokalen Kontrollliste hinzufügen.
 | Damit die lokale Kontrollliste nach einer Installation mit allen Windows-Betriebssystemdateien aktuell bleibt, sollten Windows-Updates im Wartungsmodus ausgeführt werden. |