Hochrisikoanwendungen sperren

Um Ihre Netzwerk vor Schadprogrammen zu schützen, müssen viele Organisationen den Zugriff auf Anwendungen kontrollieren, die als risikoreich eingestuft sind. Sie können Richtlinien erstellen, um Datenverkehr zu allen Anwendungen zu beschränken, die als risikoreich kategorisiert sind. Wenn die Anwendungssignaturen-Datenbank aktualisiert wird, werden neue Anwendungen automatisch zu Anwendungsfiltern und Firewallregeln hinzugefügt. Wenn zum Beispiel eine neue Signatur für eine Hochrisikoanwendung hinzugefügt wird und es gibt bereits einen Anwendungsfilter, der alle Hochrisikoanwendungen blockiert, dann wird die neue Anwendung blockiert.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Eine Anwendungsfilter-Richtlinie erstellen, um Datenverkehr für Hochrisikoanwendungen zu blockieren.
  • Eine Firewallregel erstellen und die Richtlinie hinzufügen.

Anwendungsfilter-Richtlinie erstellen

Erstellen Sie eine Anwendungsfilter-Richtlinie, die alle Hochrisikoanwendungen sperrt.

  1. Gehen Sie zu Anwendungen > Anwendungsfilter und klicken Sie auf Hinzufügen.
    Die Firewall erstellt eine leere Richtlinie. Standardmäßig nimmt die Richtlinie allen Verkehr an. Sie legen die Regeln an, nachdem Sie die Richtlinie gespeichert haben.
  2. Geben Sie einen Namen ein.
    OptionBezeichnung
    Name Block_High_Risk_Apps
  3. Klicken Sie auf Speichern.
  4. In der Liste der Anwendungsfilter, suchen Sie den Filter, den Sie eben hinzugefügt haben, und klicken Sie auf Bearbeiten Schaltfläche „Bearbeiten“.
    Hochrisikoanwendungen sperren
  5. Klicken Sie auf Hinzufügen.
    Anwendungsfilterregel hinzufügen
  6. Klicken Sie auf Alle auswählen, um alle Anwendungen einzuschließen, die von den Filterkriterien zurückgeliefert werden.
  7. Wählen Sie Hoch und Sehr hoch aus dem Filter Risiko und klicken Sie auf OK.
    Risikofilter setzen
  8. Legen Sie die Einstellungen fest.
    OptionBezeichnung
    Maßnahme Ablehnen
    Planen Jederzeit
  9. Klicken Sie auf Speichern, um die Regel hinzuzufügen.
  10. Klicken Sie auf Speichern, um die Richtlinie zu aktualisieren.

Legen Sie eine Firewallregel an und wenden Sie die Richtlinie an.

Die Anwendungsfilter-Richtlinie tritt in Kraft, wenn Sie sie zu einer Firewallregel hinzufügen. In diesem Fall sperrt die Regel den Zugang zu allen Hochrisikoanwendungen für alle Benutzer.

  1. Gehen Sie zu Regeln und Richtlinien > Firewallregeln. Wählen Sie IPv4 oder IPv6 und dann Firewallregel hinzufügen aus.
  2. Legen Sie die Einstellungen fest.
    OptionBezeichnung
    Regelname Block_High_Risk_Apps_Rule
    Quellzonen Beliebig
    Zielzonen Beliebig
  3. Blättern Sie zum Abschnitt Erweitert und wählen Sie die Richtlinie Block_High_Risk_Apps aus.
    Anwendungssteuerungsrichtlinie auswählen
  4. Klicken Sie auf Speichern.