Issue:
- Gibt es eine Möglichkeit, Benutzern mit Business Suite-Produkten wie Client Security und Server Security den Zugriff auf oder die Ausführung einer bestimmten Datei zu verweigern?
- Können Sie beispielsweise C:\Temp\temp.do oder sogar das WithSecure -Deinstallationstool blockieren?
Resolution:
Mithilfe der Dateizugriffsregeln der Anwendungssteuerung kann der Administrator die Verteilung und Ausführung bestimmter Dateien in seiner Umgebung blockieren.
Beim Erstellen der Regel reicht es aus, nur einen Datei-Hash als Regelbedingung anzugeben. Dies kann jedoch zu Leistungseinbußen führen, da insbesondere bei großen Dateien neue Digests berechnet werden müssen. Um die Regelleistung zu optimieren, wird empfohlen , eine Dateigröße als zusätzliche Bedingung für Dateizugriffsregeln anzugeben .
- Melden Sie sich bei der Policy Manager-Konsole an.
- Wählen Sie den Host oder die Domäne aus dem Domänenbaum aus
- Gehen Sie zur Registerkarte „Einstellungen“
- Gehen Sie zur Seite „Anwendungskontrolle“
- Klicken Sie auf „Klonen“, um ein benutzerdefiniertes Profil zu erstellen, das bearbeitet werden kann
- Legen Sie das neu erstellte Profil als Hostprofil fest
- Klicken Sie auf Regel hinzufügen
- Ereignis als Dateizugriff festlegen
- Aktion als Block festlegen
- Bedingung hinzufügen: Ziel SHA1 - Gleich - <Datei SHA1>
- Bedingung hinzufügen: Zielgröße – Ist gleich – <Dateigröße>
- Klicken Sie auf „OK“, um die Regel zu speichern
- Verteilen Sie die Richtlinie (Strg + D)
Hinweis: Um die Zielgrößenbedingung hinzufügen zu können, benötigen Sie F-Secure Policy Manager 14.30
Dieser Screenshot zeigt ein Beispiel, wie dies in der Policy Manager-Konsole konfiguriert wird. Dadurch wird verhindert, dass Benutzer eine „schlechte“ PDF-Datei öffnen, die einen Exploit enthält.
Article no: 000001830
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.
