Erstellen oder Ändern einer Zugriffsschutzregel über eine VSE 8.x- oder ePO 5.x-Konsole
Zuletzt geändert am: 03.11.2016
Umgebung
McAfee ePolicy Orchestrator (ePO) 5.1, 5.0
McAfee VirusScan Enterprise (VSE) 8.8, 8.7i
Informationen über die von VSE 8.x unterstützten Umgebungen finden Sie in KB51111.
Zusammenfassung
Inhalt
So erstellen Sie eine benutzerdefinierte Zugriffsschutzregel für Folgendes:
- Port-Blockierung über eine VSE 8.x- oder ePO 5.x-Konsole
- Datei/Ordnerblockierung über eine VSE 8.x- oder ePO 5.x-Konsole
- Registrierungsblockierung über eine VSE 8.x- oder ePO 5.x-Konsole
WICHTIG: Wenn Sie einen auszuschließenden Prozess angeben, dürfen Sie nur den Prozessnamen und nicht den vollständigen Pfad zum Prozess angeben. Die Angabe von vollständigen Prozesspfaden wird nicht unterstützt. Wenn Sie einen vollständigen Prozesspfad angeben, funktioniert der Ausschluss möglicherweise nicht. Einige McAfee-Standardregeln enthalten zwar Prozessausschlüsse mit vollständigem Pfad. Dies sind jedoch Sonderfälle, die hartkodiert sind, um zuverlässig zu funktionieren. Geben Sie keine daher keine vollständigen Prozesspfade in Zugriffsschutzrichtlinien an. Wenn Sie eine flexiblere und umfassendere Prozessüberwachungs- und Erzwingungslösung benötigen, sollten Sie McAfee Host Intrusion Prevention oder McAfee Application Control verwenden.
Lösung
So erstellen Sie eine benutzerdefinierte Zugriffsschutzregel für die Port-Blockierung
VSE 8.x-Konsole
- Klicken Sie auf Start, auf Programme, auf McAfee und dann auf VirusScan-Konsole.
- Doppelklicken Sie auf Zugriffsschutz.
- Wählen Sie unter "Kategorien" Benutzerdefinierte Regeln und dann Neu aus.
- Wählen Sie Port-Blockierungsregel aus, und klicken Sie dann auf OK.
- Ändern Sie im Feld "Zugriffsschutzregel für Netzwerk-Port" Folgendes:
- Regelname. Geben Sie einen Namen für die Regel an (Beispiel: Port 1234 blockieren)
- Einzubeziehender Prozess. Sie können bei Bedarf einen bestimmten Prozess angeben, z. B. example123.exe. Wenn Sie diese Regel auf alle Prozesse anwenden möchten, müssen Sie einen Platzhalter (*) verwenden, da ein vollständiger Pfadname nicht funktioniert.
- Auszuschließender Prozess. Lassen Sie dieses Feld leer, oder geben Sie einen bestimmten auszuschließenden Prozess ein.
- Zu blockierende Ports. Geben Sie einen zu blockierenden Port oder Port-Bereich ein. Beispiel: Geben Sie Port 65 für den Bereich ein, wenn Sie nur Port 65 blockieren möchten.
- Richtung. Wenn diese Regel für ein- und ausgehende Daten gelten soll, wählen Sie beide Optionen aus.
- Klicken Sie auf OK, um die Regel zu speichern.
- Klicken Sie auf Übernehmen, um die Regel auf dem lokalen System zu speichern.
Wählen Sie anschließend nach Bedarf Blockieren und melden oder Melden aus. - Klicken Sie auf Übernehmen und dann auf OK.
ePO 5.x-Konsole
HINWEIS: Vergewissern Sie sich vor dem Bearbeiten einer Zugriffsschutzregel in einer VSE-Richtlinie, dass VSE auch auf dem ePO-Server installiert ist. Einige VSE-Richtlinien werden anhand der Informationen in der lokalen VSE-Installation, beispielsweise der Pfadinformationen, dynamisch angezeigt. Wenn VSE nicht installiert ist, beziehen sich einige Richtlinien möglicherweise auf Prozessnamen mit dem Präfix (\:::). Wenn Sie nun eine Änderung vornehmen und übernehmen, wird die Richtlinie beschädigt. Ausführliche Informationen zu diesem Problem finden Sie in KB81980.
- Melden Sie sich bei der ePO-Konsole an.
- Klicken Sie auf Menü und dann auf Richtlinienkatalog.
- Wählen Sie im Dropdown-Menü "Produkt" VirusScan Enterprise 8.8 oder VirusScan Enterprise 8.7 aus.
- Wählen Sie im Dropdown-Menü "Kategorie" Zugriffsschutzregeln aus.
- Klicken Sie auf die Richtlinie, der Sie die neue benutzerdefinierte Zugriffsschutzregel hinzufügen möchten.
- Wählen Sie oben in der Dropdown-Liste entweder Workstation oder Server aus.
- Wählen Sie unter "Kategorien" Benutzerdefinierte Regeln aus, und klicken Sie dann auf Neu.
- Wählen Sie Port-Blockierungsregel aus, und klicken Sie dann auf OK.
- Nehmen Sie im Feld "Zugriffsschutzregel für Netzwerk-Port" Änderungen an den folgenden Bereichen vor:
- Regelname. Geben Sie einen Namen für die Regel an (Beispiel: Port 1234 blockieren)
- Einzubeziehender Prozess. Sie können bei Bedarf einen bestimmten Prozess angeben, z. B. example123.exe. Wenn Sie diese Regel auf alle Prozesse anwenden möchten, müssen Sie einen Platzhalter (*) verwenden, da ein vollständiger Pfadname nicht funktioniert.
- Auszuschließender Prozess. Lassen Sie dieses Feld leer, oder geben Sie einen bestimmten auszuschließenden Prozess ein.
- Zu blockierende Ports. Geben Sie einen zu blockierenden Port oder Port-Bereich ein. Beispiel: Geben Sie Port 65 für den Bereich ein, wenn Sie nur Port 65 blockieren möchten.
- Richtung. Wenn diese Regel für ein- und ausgehende Daten gelten soll, wählen Sie beide Optionen aus.
- Klicken Sie auf OK, um die benutzerdefinierte Regel zu speichern.
- Klicken Sie auf Anwenden, um die Regel zu speichern.
Wählen Sie anschließend nach Bedarf Blockieren und melden oder Melden aus. - Klicken Sie auf Übernehmen und dann auf OK.
Lösung
So erstellen Sie eine benutzerdefinierte Zugriffsschutzregel für die Datei/Ordnerblockierung
VSE 8.x-Konsole
- Klicken Sie auf Start, auf Programme, auf McAfee und dann auf VirusScan-Konsole.
- Doppelklicken Sie auf Zugriffsschutz.
- Klicken Sie unter "Kategorien" auf Benutzerdefinierte Regeln und dann auf Neu.
- Wählen Sie Datei/Ordner-Blockierungsregel aus, und klicken Sie auf OK.
- Nehmen Sie im Feld "Datei/Ordner-Blockierungsregel" die folgenden Änderungen vor:
- Regelname. Geben Sie den Namen der Regel ein.
- Einzubeziehende Prozesse. Geben Sie ein Sternchen (*) ein, es sei denn, Sie möchten nur bestimmte Prozesse einschließen. Mit einem Sternchen (*) geben Sie alle Prozesse an.
- Auszuschließende Prozesse. Geben Sie den Prozess ein, der ausgeschlossen werden soll. Trennen Sie die einzelnen Prozesse durch ein Komma und ein Leerzeichen.
- Name der zu blockierenden Datei oder des zu blockierenden Ordners. Geben Sie den Datei- oder den Pfadnamen ein, den Sie schützen möchten, oder navigieren Sie dorthin. Weitere Informationen zur Verwendung von Platzhaltern finden Sie in KB54812.
- Wählen Sie unten die Aktionen aus, die Sie verhindern möchten.
- Klicken Sie auf OK.
Wählen Sie anschließend nach Bedarf Blockieren und melden oder Melden aus. - Klicken Sie auf Übernehmen und dann auf OK.
ePO 5.x-Konsole
HINWEIS: Vergewissern Sie sich vor dem Bearbeiten von Zugriffsschutzregeln für VirusScan Enterprise-Richtlinien, dass VirusScan Enterprise auf dem ePO-Server installiert ist. Einige VirusScan-Richtlinien werden anhand der Informationen in der lokalen VirusScan-Installation, beispielsweise der Pfadinformationen, dynamisch angezeigt. Wenn VirusScan nicht installiert ist, beziehen sich einige Richtlinien möglicherweise auf Prozessnamen mit dem Präfix "\:::". Wenn Sie nun eine Änderung vornehmen und übernehmen, wird die Richtlinie beschädigt.
- Melden Sie sich bei der ePO-Konsole an.
- Klicken Sie auf Menü und dann auf Richtlinienkatalog.
- Wählen Sie im Dropdown-Menü "Produkt" VirusScan Enterprise 8.8 oder VirusScan Enterprise 8.7 aus.
- Wählen Sie im Dropdown-Menü "Kategorie" Zugriffsschutzregeln aus.
- Klicken Sie auf die Richtlinie, der Sie die neue benutzerdefinierte Zugriffsschutzregel hinzufügen möchten.
- Wählen Sie im Dropdown-Menü oben auf der Seite Workstation oder Server aus.
- Klicken Sie unter "Kategorien" auf Benutzerdefinierte Regeln und dann auf Neu.
- Wählen Sie Datei/Ordner-Blockierungsregel aus, und klicken Sie auf OK.
- Nehmen Sie im Feld "Datei/Ordner-Blockierungsregel" die folgenden Änderungen vor:
- Regelname. Geben Sie den Namen der Regel ein.
- Einzubeziehende Prozesse. Geben Sie ein Sternchen (*) ein, es sei denn, Sie möchten nur bestimmte Prozesse einschließen. Mit einem Sternchen (*) geben Sie alle Prozesse an.
- Auszuschließende Prozesse. Geben Sie den Prozess ein, der ausgeschlossen werden soll. Trennen Sie die einzelnen Prozesse durch ein Komma und ein Leerzeichen.
- Name der zu blockierenden Datei oder des zu blockierenden Ordners. Geben Sie den Datei- oder den Pfadnamen ein, den Sie schützen möchten, oder navigieren Sie dorthin. Weitere Informationen zur Verwendung von Platzhaltern finden Sie in KB54812.
- Wählen Sie unten die Aktionen aus, die Sie verhindern möchten.
- Klicken Sie auf OK.
Wählen Sie anschließend nach Bedarf Blockieren und melden oder Melden aus. - Klicken Sie auf Übernehmen und dann auf OK.
Lösung
So erstellen Sie eine benutzerdefinierte Zugriffsschutzregel für die Registrierungsblockierung
VSE 8.x-Konsole
- Klicken Sie auf Start, auf Programme, auf McAfee und dann auf VirusScan-Konsole.
- Doppelklicken Sie auf Zugriffsschutz.
- Wählen Sie unter "Kategorien" Benutzerdefinierte Regeln und dann Neu aus.
- Wählen Sie Registrierungsblockierungsregel aus, und klicken Sie auf OK.
- Nehmen Sie im Bereich "Registrierungsblockierungsregel" Änderungen an den folgenden Feldern vor:
- Regelname. Geben Sie den Namen der Regel ein.
- Einzubeziehende Prozesse. Geben Sie ein Sternchen (*) ein, es sei denn, Sie möchten nur bestimmte Prozesse einschließen. Mit einem Sternchen (*) geben Sie alle Prozesse an.
- Auszuschließende Prozesse. Geben Sie den Prozess ein, der ausgeschlossen werden soll. Trennen Sie die einzelnen Prozesse durch ein Komma und ein Leerzeichen.
- Zu schützender Registrierungsschlüssel oder Wert. Wählen Sie die entsprechende Registrierungsstruktur aus, und geben Sie im angrenzenden Feld den Registrierungsspeicherort ein. Beispiel: /Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools
- Regeltyp. Wählen Sie Schlüssel oder Wert aus.
Dabei gilt:- Schlüssel ist ein gesamter Ordner.
- Wert ist ein Eintrag, der beim Verwenden des Registrierungs-Editors auf der rechten Seite angezeigt wird.
- Zu blockierende Registrierungsaktionen. Wählen Sie die Optionen aus, die blockiert werden sollen.
- Klicken Sie auf OK.
Wählen Sie anschließend nach Bedarf Blockieren und melden oder Melden aus. - Klicken Sie auf Übernehmen und dann auf OK.
ePO 5.x-Konsole
HINWEIS: Vergewissern Sie sich vor dem Bearbeiten einer Zugriffsschutzregel in einer VSE-Richtlinie, dass VSE auch auf dem ePO-Server installiert ist. Einige VSE-Richtlinien werden anhand der Informationen in der lokalen VSE-Installation, beispielsweise der Pfadinformationen, dynamisch angezeigt. Wenn VSE nicht installiert ist, beziehen sich einige Richtlinien möglicherweise auf Prozessnamen mit dem Präfix (\:::). Wenn Sie nun eine Änderung vornehmen und übernehmen, wird die Richtlinie beschädigt. Ausführliche Informationen zu diesem Problem finden Sie in KB81980.
- Melden Sie sich bei der ePO-Konsole an.
- Klicken Sie auf Menü und dann auf Richtlinienkatalog.
- Wählen Sie im Dropdown-Menü "Produkt" VirusScan Enterprise 8.8 oder VirusScan Enterprise 8.7 aus.
- Wählen Sie im Dropdown-Menü "Kategorie" Zugriffsschutzregeln aus.
- Klicken Sie auf die Richtlinie, der Sie die neue benutzerdefinierte Zugriffsschutzregel hinzufügen möchten.
- Wählen Sie oben in der Dropdown-Liste entweder Workstation oder Server aus.
- Klicken Sie unter "Kategorien" auf Benutzerdefinierte Regeln und dann auf Neu.
- Wählen Sie "Registrierungsblockierungsregel" aus, und klicken Sie auf OK.
- Nehmen Sie im Bereich "Registrierungsblockierungsregel" Änderungen an den folgenden Feldern vor:
- Regelname. Geben Sie den Namen der Regel ein.
- Einzubeziehende Prozesse. Geben Sie ein Sternchen (*) ein, es sei denn, Sie möchten nur bestimmte Prozesse einschließen. Mit einem Sternchen (*) geben Sie alle Prozesse an.
- Auszuschließende Prozesse. Geben Sie den Prozess ein, der ausgeschlossen werden soll. Trennen Sie die einzelnen Prozesse durch ein Komma und ein Leerzeichen.
- Zu schützender Registrierungsschlüssel oder Wert. Wählen Sie die entsprechende Registrierungsstruktur aus, und geben Sie im angrenzenden Feld den Registrierungsspeicherort ein. Beispiel: /Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools
- Regeltyp. Wählen Sie Schlüssel oder Wert aus.
Dabei gilt:- Schlüssel ist ein gesamter Ordner.
- Wert ist ein Eintrag, der beim Verwenden des Registrierungs-Editors auf der rechten Seite angezeigt wird.
- Zu blockierende Registrierungsaktionen. Wählen Sie die Optionen aus, die blockiert werden sollen.
- Klicken Sie auf OK.
Wählen Sie anschließend nach Bedarf Blockieren und melden oder Melden aus. - Klicken Sie auf Übernehmen und dann auf OK.
Haftungsausschluss
Betroffene Produkte
Sprachen:
Dieser Artikel ist in folgenden Sprachen verfügbar:
GermanEnglish United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified