Geräterichtlinie: Einstellungen der Anwendungssteuerung

Sie können die Anwendungssteuerung für Windows- und Linux-Geräte verwenden, um Änderungen an ausführbaren Dateien auf Aurora Protect Desktop-Geräten zu beschränken. Nur Anwendungen, die sich bereits vor der Aktivierung der Anwendungssteuerung auf dem Gerät befinden, können ausgeführt werden. Die Anwendungssteuerung ist für Geräte mit festgelegter Funktion vorgesehen, die nach der Einrichtung nicht geändert werden (z. B. Point-of-Sale-Geräte).

Nachdem Sie die Anwendungssteuerung aktiviert haben, werden alle Versuche, Anwendungen hinzuzufügen oder Änderungen an vorhandenen Anwendungen auf Geräten vorzunehmen, abgelehnt. Anwendungen können nicht von einem Browser heruntergeladen oder von einem anderen Gerät (z. B. einem externen oder gemeinsam genutzten Laufwerk) kopiert werden. Die Hauptziele der Anwendungssteuerung sind die Verweigerung der Ausführung von ausführbaren Dateien von entfernten oder externen Laufwerken, die Verweigerung der Erstellung neuer ausführbarer Dateien auf dem lokalen Laufwerk und die Verweigerung von Änderungen an bestehenden Dateien auf dem lokalen Laufwerk.

Sie können die Aktivität der Anwendungssteuerung in den Gerätedetails in der Verwaltungskonsole anzeigen.

Beachten Sie Folgendes, bevor Sie die Anwendungssteuerung aktivieren:
  • Wenn die Anwendungssteuerung aktiviert ist, ist No Content found for /db/organizations/arcticwolf/repositories/zz_portal-production/content/documents/external_documentation/aurora_endpoint_security/endpoint_security/setup_guide/managing-agent-updates/Managing-updates-for-the-agents.dita auf Geräten deaktiviert, denen die Richtlinie zugewiesen wurde.
  • Wenn die Anwendungssteuerung aktiviert ist, können Sie die Aurora Protect Desktop- oder Aurora Focus-Agenten nicht von Geräten entfernen, denen die Richtlinie zugewiesen ist.
  • Es wird nicht empfohlen, Aurora Focus auf Systemen mit Anwendungssteuerung auszuführen. Wenn die Anwendungssteuerung aktiviert ist, funktioniert Aurora Focus wegen der durch die Anwendungssteuerung auferlegten Restriktionen nicht ordnungsgemäß.
  • Um Produktionsausfälle oder übermäßige Netzwerkaktivitäten zu vermeiden, überwacht die Anwendungssteuerung keine Dateiübertragungen auf Remote- oder externe Laufwerke.
  • Auf Linux-Geräten:
    • Ausschlüsse von Anwendungssteuerungsordnern werden nicht unterstützt.
    • Wenn die Anwendungssteuerung aktiviert ist, wird ein Bestand aller ausführbaren Dateien auf dem lokalen Dateisystem erstellt. Die Dateiausführung ist auf die Dateien in diesem Bestand beschränkt.
    • Ausführbare Dateien können dem Gerät hinzugefügt werden, nachdem die Anwendungssteuerung aktiviert wurde, diese können jedoch nicht ausgeführt werden. Wenn die Anwendungssteuerung aktiviert ist, dürfen nur die im Bestand enthaltenen Anwendungen ausgeführt werden.
    • Das Zulassen einer Aktualisierung bei aktivierter Anwendungssteuerung kann zu Problemen führen.

Einstellung

Beschreibung

Anwendungssteuerung
Aktiviert die Anwendungssteuerung. Wenn Sie die Anwendungssteuerung aktivieren und die Geräterichtlinie speichern, werden die folgenden Richtlinieneinstellungen automatisch geändert (unabhängig von der vorherigen Konfiguration):
  • Malware-Schutz: Die automatische Quarantäne unsicherer ausführbarer Dateien ist aktiviert
  • Malware-Schutz: Die automatische Quarantäne anormaler ausführbarer Dateien ist aktiviert
  • Malware-Schutz: „Auf neue Dateien überwachen“ ist aktiviert
  • Speicherschutz ist aktiviert
  • Speicherschutz: Alle Verletzungsarten sind auf „Beenden“ eingestellt

Sie können diese Einstellungen ändern, indem Sie die Geräterichtlinie bearbeiten, aber sie werden für die Verwendung mit der Anwendungssteuerung empfohlen.

Änderungsfenster

Wenn diese Option aktiviert ist, ist die Anwendungssteuerung ausgeschaltet, so dass neue Anwendungen installiert oder Änderungen an Anwendungen auf dem Gerät vorgenommen werden können (einschließlich Agenten-Updates). Deaktivieren Sie diese Einstellung, nachdem Sie die erforderlichen Änderungen vorgenommen haben, um das Änderungsfenster zu schließen und die Anwendungssteuerung wieder zu aktivieren.

Wenn Sie diese Einstellung verwenden, um die Anwendungssteuerung vorübergehend zu deaktivieren, werden Änderungen, wie z. B. Ordnerausschlüsse, beibehalten. Wenn Sie die Einstellungen der Anwendungssteuerung deaktivieren, werden die Einstellungen auf die Standardeinstellungen zurückgesetzt.

Ordner ausschließen: Ausschluss hinzufügen

Sie können den absoluten Pfad von Ordnern angeben, die von der Anwendungssteuerung ausgenommen sind (z. B. C:\Programme\Microsoft SQL Server). Der Ausschluss von Anwendungssteuerungsordnern wird nur für Windows-Geräte unterstützt. Ordnerausschlüsse sind nur für lokale interne Laufwerke verfügbar. Ausschlüsse für Wechseldatenträger oder Remote-Laufwerke werden nicht unterstützt.