Muss ich meine eigenen Richtlinien erstellen?

Bei der Installation von Enterprise Console werden Standardrichtlinien erstellt. Diese Richtlinien werden auf neu erstellte Gruppen übertragen.

Die Standardrichtlinien bieten Ihnen grundlegenden Schutz. Wenn Sie jedoch Funktionen wie Network Access Control oder Application Control nutzen möchten, müssen Sie neue Richtlinien erstellen oder zumindest die Standardrichtlinien ändern.

Hinweis: Wenn Sie die Standardrichtlinie ändern, wirken sich die Änderungen auf alle neu erstellten Richtlinien aus.
Hinweis: Bei rollenbasierter Verwaltung müssen Sie zum Erstellen oder Ändern einer Richtlinie über die Berechtigung Richtlinieneinstellung verfügen. Wenn Sie beispielsweise eine Antivirus- und HIPS-Richtlinie erstellen oder ändern möchten, benötigen Sie die Berechtigung Richtlinieneinstellung – Anti-Virus und HIPS. Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

Update-Richtlinie

In der Standard-Update-Richtlinie ist festgelegt, dass alle zehn Minuten auf Updates des empfohlenen Abonnements von der Standard-UNC-Freigabe zur Softwareverteilung geprüft werden soll. Wenn Sie Abonnements, Update-Standorte oder sonstige Einstellungen ändern möchten, konfigurieren Sie Update-Richtlinien anhand der Anweisungen im Abschnitt Konfigurieren der Update-Richtlinie.

Anti-virus and HIPS

Die Antivirus- und HIPS-Standardrichtlinie schützt Computer vor Viren und sonstiger Malware. Sie können aber auch neue Richtlinien erstellen oder die Standardrichtlinie ändern, um die Erkennung anderer unerwünschte/verdächtiger Anwendungen oder Verhaltensmuster zu ermöglichen. Siehe Antivirus- und HIPS-Richtlinie.

Application control

Konfigurieren Sie zum Festlegen und Sperren nicht zulässiger Anwendungen Application Control-Richtlinien. Anweisungen hierzu finden Sie unter Application Control-Richtlinie.

Firewall-Richtlinie

Konfigurieren Sie Firewall-Richtlinien, um vertrauenswürdigen Anwendungen Netzwerkzugang zu gewähren. Anweisungen hierzu finden Sie unter Firewall-Richtlinie.

Data control

Data Control ist standardmäßig deaktiviert. Konfigurieren Sie zum Schutz vor ungewollten Datenverlusten Data Control-Richtlinien. Anweisungen hierzu finden Sie unter Data Control-Richtlinie.

Device Control

Device Control ist standardmäßig deaktiviert. Konfigurieren Sie zur Beschränkung zulässiger Hardware-Geräte Device Control-Richtlinien. Anweisungen hierzu finden Sie unter Device Control-Richtlinie.

Patch

Die Patch-Analyse ist standardmäßig deaktiviert. Bei neuen Patch-Richtlinien ist die Analyse aktiviert. Nach Aktivierung der Patch-Analyse werden die Computer täglich auf fehlende Patches analysiert, sofern kein anderes Intervall ausgewählt wurde. Wenn Sie die Patch-Analyse aktivieren bzw. deaktivieren oder das Analyseintervall ändern möchten, konfigurieren Sie anhand der Anweisungen im Abschnitt Patch-Richtlinie.

Tamper protection

Der Manipulationsschutz ist standardmäßig deaktiviert. Konfigurieren Sie zum Aktivieren des Manipulationsschutzes Manipulationsschutz-Richtlinien. Anweisungen hierzu finden Sie unter Manipulationsschutz-Richtlinie.

Web control

Web Control ist standardmäßig deaktiviert. Anweisungen zum Aktivieren von Web Control und Konfigurieren entsprechender Richtlinien entnehmen Sie bitte dem Abschnitt Web Control-Richtlinie.

Exploit-Abwehr

Die Exploit-Abwehr ist standardmäßig aktiviert. Nähere Informationen zum Konfigurieren von Exploit-Abwehr-Richtlinien finden Sie unter Exploit-Abwehr-Richtlinie.