Mit den Bearbeitungsfeldern lassen sich bestehende Regeln
editieren und neue Regeln anlegen. Um eine bestehende Regel zu
bearbeiten, klicken Sie diese zunächst im „Regeln“ Feld an. Eine
neue Regel legen Sie an, indem auf die freie Zeile unten innerhalb
von „Regeln“ klicken. Machen Sie dann die gewünschten Angaben in
den unten aufgeführten Feldern und bestätigen diese zum Abschluss
mit „OK“. Zum Löschen einer Regel markieren Sie diese unter
„Regeln“ und klicken anschließend den Button „Regel
löschen“.
1. Aktion Auswahlbox – Durch diese Auswahlbox stellen Sie ein,
wie der Host sich verhalten soll, wenn das betreffende Programm
gestartet wird. Sie können zwischen verschiedenen Aktionen wählen.
Details entnehmen Sie bitte dem Kapitel „Regeln“.
2. Gültig für – Geben Sie in diesem Feld an, auf welche Gruppe
(IP-Adresse(n) in Unix Slash-Notation
oder Active Directory Objekte ggf. Novell eDirectory oder andere
Verzeichnisdienste ) die Regel angewendet werden soll. Die Eingabe
des Wertes 0.0.0.0/0 bedeutet, dass die Regel auf das gesamte
Netzwerk angewendet werden soll. Hat der Admin-Wizard Zugriff auf
ein Active Directory / Novell eDirectory / anderen
Verzeichnisdienst, so ist hier auch die Auswahl von Directory
Objekten möglich. Unterstützt werden die Objekte: Computer (H-),
User (U-) und Gruppen (G-). Gruppenzugehörigkeiten (auch rekursiv)
werden aus dem Active Directory übernommen. Bei mehreren, sich
möglicherweise überschneidenden Regeln gilt immer die spezifischste
Regel. (Bsp.: Zwei Regeln: 1.2.3.4/32
und 1.2.3.4/30 sind eingerichtet
worden. Die /32 Regel greift nur bei dem Host 1.2.3.4, die /30 Regel bei den Hosts 1.2.3.5 bis 1.2.3.7, da
die /32-Regel spezifischer als die /30-Regel ist.) Ein AD-Objekt
„User“ ist spezifischer als ein AD-Objekt „Host“, „User“ oder
„Host“ ist spezifischer als ein AD-Objekt „Gruppe“, AD-Objekte sind
spezifischer als IP-Gruppen. Bei gleichen Gültigkeitsbereichen aber
unterschiedlichen Aktionen (z.B. eine Regel „Erlauben“ und eine
Regel „Programm beenden“) greift die restriktivere Regel (hier:
„Programm beenden“).
3. Kommentar – Verwenden Sie dieses Feld für zusätzliche Angaben
innerhalb einer Regel.