Muss ich meine eigenen Richtlinien erstellen?
Bei der Installation von Enterprise Console werden Standardrichtlinien erstellt. Diese Richtlinien werden auf neu erstellte Gruppen übertragen.
Die Standardrichtlinien bieten Ihnen grundlegenden Schutz. Wenn Sie jedoch Funktionen wie Network Access Control oder Application Control nutzen möchten, müssen Sie neue Richtlinien erstellen oder zumindest die Standardrichtlinien ändern.
Update-Richtlinie
In der Standard-Update-Richtlinie ist festgelegt, dass alle zehn Minuten auf Updates des empfohlenen Abonnements von der Standard-UNC-Freigabe zur Softwareverteilung geprüft werden soll. Wenn Sie Abonnements, Update-Standorte oder sonstige Einstellungen ändern möchten, konfigurieren Sie Update-Richtlinien anhand der Anweisungen im Abschnitt Konfigurieren der Update-Richtlinie.
Anti-virus and HIPS
Die Antivirus- und HIPS-Standardrichtlinie schützt Computer vor Viren und sonstiger Malware. Sie können aber auch neue Richtlinien erstellen oder die Standardrichtlinie ändern, um die Erkennung anderer unerwünschte/verdächtiger Anwendungen oder Verhaltensmuster zu ermöglichen. Siehe Antivirus- und HIPS-Richtlinie.
Application control
Konfigurieren Sie zum Festlegen und Sperren nicht zulässiger Anwendungen Application Control-Richtlinien. Anweisungen hierzu finden Sie unter Application Control-Richtlinie.
Firewall-Richtlinie
Konfigurieren Sie Firewall-Richtlinien, um vertrauenswürdigen Anwendungen Netzwerkzugang zu gewähren. Anweisungen hierzu finden Sie unter Firewall-Richtlinie.
Data control
Data Control ist standardmäßig deaktiviert. Konfigurieren Sie zum Schutz vor ungewollten Datenverlusten Data Control-Richtlinien. Anweisungen hierzu finden Sie unter Data Control-Richtlinie.
Device Control
Device Control ist standardmäßig deaktiviert. Konfigurieren Sie zur Beschränkung zulässiger Hardware-Geräte Device Control-Richtlinien. Anweisungen hierzu finden Sie unter Device Control-Richtlinie.
Patch
Die Patch-Analyse ist standardmäßig deaktiviert. Bei neuen Patch-Richtlinien ist die Analyse aktiviert. Nach Aktivierung der Patch-Analyse werden die Computer täglich auf fehlende Patches analysiert, sofern kein anderes Intervall ausgewählt wurde. Wenn Sie die Patch-Analyse aktivieren bzw. deaktivieren oder das Analyseintervall ändern möchten, konfigurieren Sie anhand der Anweisungen im Abschnitt Patch-Richtlinie.
Tamper protection
Der Manipulationsschutz ist standardmäßig deaktiviert. Konfigurieren Sie zum Aktivieren des Manipulationsschutzes Manipulationsschutz-Richtlinien. Anweisungen hierzu finden Sie unter Manipulationsschutz-Richtlinie.
Web control
Web Control ist standardmäßig deaktiviert. Anweisungen zum Aktivieren von Web Control und Konfigurieren entsprechender Richtlinien entnehmen Sie bitte dem Abschnitt Web Control-Richtlinie.
Exploit-Abwehr
Die Exploit-Abwehr ist standardmäßig aktiviert. Nähere Informationen zum Konfigurieren von Exploit-Abwehr-Richtlinien finden Sie unter Exploit-Abwehr-Richtlinie.