Home    SecuLution Version 1.x Dokumentation Zurück Vor
Willkommen
SecuLution Technik und Terminologie
Schnellstart
Testinstallation in 30 Minuten
Vorgehen im Alltag
Vollinstallation und Integration in 5 Stunden
Installation der Komponenten
Installation der Appliance
AdminWizard Installation
Agent Installation
Syslog Server Installation
Erstkonfiguration
Grundeinstellungen vornehmen
Agent Konfiguration
Aufgaben automatisieren
Verwaltung der Positivliste
Erste Erstellung einer Positivliste
Musterrechner importieren
Lernmodus
Ausrollen der Agents prüfen
Audit / Prüfung der gelernten Hashes
Zur Positivliste hinzufügen
Drag'n'drop
Individueller Lernmodus
Aus Verzeichnis importieren
Ständiger Lernbenutzer / PLU
Log Alarme
Positivliste bereinigen
Manuell ungenutzte Hashes entfernen
Hashes nach einem Muster entfernen
Klassifizierungen aufräumen
Managed Whitelist
Managed Whitelist
Aktionen
Aktionen
Regel auf Objekte beziehen
Offline Modus
Offline Modus
Geräte
USB Geräte Management
USB Geräte Verschlüsselung
Ausrollen der Agents (RCM)
Ausrollen der Agents (RemoteClientManagement)
ArpWatch
ArpWatch
Logs
Logs
FAQ
setup.ini

DIESE DOKUMENTATION IST NICHT AKTUELL!!!


Die aktuelle Dokumentation ist erhältlich unter:

SecuLution 2.x Dokumentation als Google Docs Dokument (empfohlen)

SecuLution 2.x Dokumentation als html Datei


Die aktuelle FAQ zu SecuLution Application Whitelisting ist erhältlich unter:

SecuLution 2.x FAQ als Google Docs Dokument (empfohlen)

 SecuLution 2.x FAQ als eine html Datei

Die folgende Dokumentation beschreibt das nicht mehr aktuelle Produkt SecuLution Application Whitelisting in den Versionen 1.x. Seit April 2018 ist SecuLution Application Whitelisting in der Version 2.x erhältlich. Seit Oktober 2019 ist der Support für SecuLution 1.x eingestellt.

Lernmodus

Lernmodus einschalten

Um neue Hashes Ihrer Positivliste hinzuzufügen, können Sie einen automatischen Lernmodus verwenden.

Der Lernmodus ist eine Konfigurationsoption, die die Appliance anweist, Hashes, die in der Positivliste noch nicht enthalten sind, nicht zu verweigern, sondern zu erlernen. Bei einem Lernvorgang wird ein Hash dem anfragenden Agent erlaubt und der Positivliste hinzugefügt. Mehrere verschiedene Lernmodi von unterschiedlichen Quellen sind möglich.

Zum Aktivieren eines Lernmodus, wählen Sie Tab "Server Konfiguration", Tab "Lernmodus":

learn mode

Während dem Lernmodus wird die Appliance nur neue unbekannte Hashes lernen, die von einem Agent geprüft werden. Hashes, die bereits in der Positivliste sind, werden daher nicht gelernt, da sie bereits bekannt sind. Dies ist nicht davon abhängig, ob auch tatsächlich eine „Erlauben“ Aktion für den Hash besteht. Damit ist auch effektiv das Verweigern von Hashes während des Lernmodus möglich.

Klassifizierung

Benutzen Sie die Klassifizierung, um zu definieren, was Sie im Lernmodus zu lernen erwarten. Dies wird Ihnen helfen, eine Übersicht über die verschiedenen Software, Hardware und Datenquellen zu behalten.

Ein Semikolon kann als Separator verwendet werden:
"SecuLution;AdminWizard" erzeugt die folgende Struktur:

tree

Die Tiefe der Verschachtelung ist nicht beschränkt. Sie können Klassifizierungen wie "Software;SecuLution;AdminWizard;V0.16.120" verwenden.

Für Ihren ersten initialen Lernmodus verwenden Sie "im Lernmodus hinzugefügt".

Lernmodus ausschalten

Um einen Lernmodus auszuschalten, klicken Sie auf das Trashcan Icon neben dem Lernmodus:

trashcan