Individuelle Agent Enstellungen
Der Regelsatz enthält verschiedene Möglichkeiten, Konfigurationsoptionen des Agent individuell einzustellen. Hierbei kommen die gleichen Konfigurationsmethoden zum Einsatz wie bei der Konfiguration von "Erlauben" Eintragen für Programme.
Geräteverwaltungsoptionen
Für die Verwaltung von an einen Rechner angeschlossene Geräte kann die Konfigurationsoption "device-check" verwendet werden
Hier kann zwischen den folgenden Optionen unterschieden werden :
- "Geräte nicht prüfen"
- "Geräte prüfen"
- "Geräte durch Seriennummern unterscheiden"
"Geräte nicht prüfen" schaltet die Verwaltung von Geräten ab.
"Geräte prüfen" schaltet die Verwaltung von Geräten an, jedes Gerät wird anhand der Controller-ID (Vendor-ID und Produkt-ID) unterschieden. Unterschiede in der Seriennummer der Geräte werden ausser Acht gelassen.
"Geräte durch Seriennummer unterscheiden" schaltet die Verwaltung von Geräten an. Jedes Gerät wird anhand der Seriennummer unterschieden. Bei der ersten Verwendung des Gerätes wird ausserdem die Vendor und Produkt-ID des Gerätes überprüft.
Deaktivierung SecuSurf Agent
Für die Deaktivierung des SecuSurf Agents können individuelle Passwörter pro Rechner verwendet werden. Unter dem Reiter "Gültig für" wird die entsprechende IP-Adresse, Benutzer, Gruppe oder Rechner eingetragen für den dieses Override Passwort angewandt wird. Die Vorgehensweise ist zum disable-Password identisch.
Eine weitere und sinnvolle Funktion bezüglich des Agents wird unter "Challenge-Response Verfahren" beschrieben .
DLL-Checking
Es kann definiert werden ob nur ausführbare Programme (default) oder auch alle Bibliotheken (z. B. Dll's) einer Überprüfung unterzogen werden. Auch hier kann explizit gewählt werden für welchen Rechner, Benutzer, Gruppe oder IP-Adresse diese Funktion ausgeführt wird.
LESEN SIE UNBEDINGT DAS KAPITEL "DLL's" DAS UNBEDACHTE EINSCHALTEN DER DLL - PRÜFUNG KANN SCHWERWIEGENDE FOLGEN HABEN!!!..
"DLLs nicht zu prüfen" ist die Voreinstellung
