Hochrisikoanwendungen blockieren

Um Ihre Netzwerk vor Schadprogrammen zu schützen, müssen viele Organisationen den Zugriff auf Anwendungen kontrollieren, die als risikoreich eingestuft sind. Sie können Richtlinien erstellen, um Datenverkehr zu allen Anwendungen zu beschränken, die als risikoreich kategorisiert sind. Wenn die Anwendungssignaturen-Datenbank aktualisiert wird, werden neue Anwendungen automatisch zu Anwendungsfiltern und Firewallregeln hinzugefügt. Wenn zum Beispiel eine neue Signatur für eine Hochrisikoanwendung hinzugefügt wird und es gibt bereits einen Anwendungsfilter, der alle Hochrisikoanwendungen blockiert, dann wird die neue Anwendung blockiert.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Eine Anwendungsfilter-Richtlinie erstellen, um Datenverkehr für Hochrisikoanwendungen zu blockieren.
  • Eine Firewallregel erstellen und die Richtlinie hinzufügen.

Anwendungsfilter-Richtlinie erstellen

Erstellen Sie eine Anwendungsfilter-Richtlinie, die alle Hochrisikoanwendungen blockiert.

  1. Gehen Sie zu Anwendungen > Anwendungsfilter und klicken Sie auf Hinzufügen.
    Die Firewall erstellt eine leere Richtlinie. Standardmäßig nimmt die Richtlinie allen Verkehr an. Sie legen die Regeln an, nachdem Sie die Richtlinie gespeichert haben.
  2. Geben Sie einen Namen ein.
    OptionBeschreibung
    Name Hochrisiko_Apps_blockieren
  3. Klicken Sie auf Speichern.
  4. In der Liste der Anwendungsfilter, suchen Sie den Filter, den Sie eben hinzugefügt haben, und klicken Sie auf .
  5. Klicken Sie auf Hinzufügen.
  6. Klicken Sie auf Alle auswählen, um alle Anwendungen einzuschließen, die von den Filterkriterien zurückgeliefert werden.
  7. Wählen Sie Hoch und Sehr hoch aus dem Filter Risiko und klicken Sie auf OK.
  8. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Maßnahme Ablehnen
    Zeitplan Jederzeit
  9. Klicken Sie auf Speichern, um die Regel hinzuzufügen.
  10. Klicken Sie auf Speichern, um die Richtlinie zu aktualisieren.

Legen Sie eine Firewallregel an und wenden Sie die Richtlinie an.

Die Anwendungsfilter-Richtlinie tritt in Kraft, wenn Sie sie zu einer Firewallregel hinzufügen. In diesem Fall blockiert die Regel Zugang zu allen Hochrisikoanwendungen für alle Benutzer.

  1. Gehen Sie zu Firewall und klicken Sie auf Firewallregel hinzufügen > Benutzer-/Netzwerkregel.
  2. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Regelname Hochrisiko_Apps_blockieren_Regel
    Quellzonen Beliebig
    Zielzonen Beliebig
  3. Blättern Sie zum Abschnitt Erweitert und wählen Sie die Richtlinie Hochrisiko_Apps_blockieren aus.
  4. Klicken Sie auf Speichern.