Issue:
- Gibt es eine Möglichkeit, Benutzer mit Business Suite-Produkten wie Client Security und Server Security daran zu hindern, auf eine bestimmte Datei zuzugreifen oder diese auszuführen?
- Können Sie beispielsweise C:\Temp\temp.do oder sogar das WithSecure Uninstallation Tool blockieren?
Resolution:
Mithilfe der Dateizugriffsregeln von Application Control kann der Administrator die Verteilung und Ausführung einer bestimmten Datei in seiner Umgebung blockieren.
Beim Erstellen der Regel reicht es aus, nur einen Datei-Hash als Regelbedingung bereitzustellen, kann jedoch zu Leistungseinbußen führen, da neue Digests berechnet werden müssen, insbesondere bei großen Dateien. Um die Regelleistung zu optimieren, wird empfohlen, eine Dateigröße als zusätzliche Bedingung für Dateizugriffsregeln anzugeben .
- Melden Sie sich bei der Policy Manager-Konsole an
- Wählen Sie den Host oder die Domäne aus der Domänenstruktur aus
- Gehen Sie zur Registerkarte Einstellungen
- Gehen Sie zur Seite Anwendungskontrolle
- Klicken Sie auf „Klonen“ , um ein benutzerdefiniertes Profil zu erstellen, das bearbeitet werden kann
- Legen Sie das neu erstellte Profil als Host-Profil fest
- Klicken Sie auf Regel hinzufügen
- Legen Sie Ereignis als Dateizugriff fest
- Legen Sie Aktion als Block fest
- Bedingung hinzufügen: Ziel-SHA1 – Gleich – <Datei SHA1>
- Bedingung hinzufügen: Zielgröße – Gleich – <Dateigröße>
- Klicken Sie auf OK , um die Regel zu speichern
- Verteilen Sie die Richtlinie (Strg + D)
Hinweis: Um die Zielgrößenbedingung hinzufügen zu können, benötigen Sie F-Secure Policy Manager 14.30
Dieser Screenshot zeigt ein Beispiel für die Konfiguration in der Policy Manager-Konsole. Dadurch wird verhindert, dass Benutzer eine „schlechte“ PDF-Datei starten, die einen Exploit enthält.
Article no: 000001830
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.