Die Programmkontrolle verhindert den Start von unerwünschten Programmen „an NetMan Desktop Manager vorbei". Um den vollen Schutz zu erhalten, muss der NetMan Client auf der Arbeitsstation gestartet sein. Damit Sie auch geschützt sind, wenn der NetMan Client nicht gestartet wurde, verfügt die Programmkontrolle über zwei Modi:
•Servicekontrolle: Grundkontrollfunktion ohne gestarteten NetMan Client. Voraussetzung: Zumindest der Clientservice muss aktiv sein.
•Clientkontrolle: Umfassende Kontrollfunktion bei gestartetem NetMan Client. Voraussetzung: Gestarteter NetMan Client, aktiv mit dem NetMan Service verbunden.
Merkmale der Programmkontrolle:
•Es dürfen nur Programme gestartet werden, die NetMan als direkten Vaterprozess haben.
•Alle Programme, die nicht NetMan als Vaterprozess haben, sind verboten. Über eine Ausnahmeliste definieren Sie weitere erlaubte Programme oder Ordner.
•Mit der Aktion Programmkontrolle definieren Sie skriptgebunden weitere Programme der Ausnahmeliste.
Um die fehlerfreie Ausführung des Betriebssystems zu gewährleisten, dürfen folgende Programme immer gestartet werden:
•vom System gestartet
•vom lokalen Administrator gestartet
Die Programmkontrolle verhindert also grundsätzlich alle Programmaufrufe. Sie definieren eine Ausnahmeliste, die Programme enthält die gestartet werden dürfen. Die Ausnahmeliste hat folgende Filtermöglichkeiten:
•Ordner, aus denen Programme erlaubt sind
•Erlaubte Programme
•Erlaubte Zertifikate. Hierbei wird der Start eines Programms erlaubt, wenn das Programm ein erlaubtes Zertifikat besitzt.
Sie konfigurieren die Programmkontrolle in den NetMan Einstellungen:
Nach der Installation ist die Programmkontrolle zunächst nicht aktiv. Das Kontrollkästchen Aktivieren der NetMan Programmkontrolle, wenn der NetMan Client gestartet wird aktiviert die umfassende Kontrollfunktion bei gestartetem NetMan Client. Solange der NetMan Client gestartet und mit dem NetMan Service verbunden ist, werden die von Ihnen definierten Ausnahmelisten angewendet. Programme, die nicht in den Ausnahmelisten definiert sind und nicht vom System oder dem lokalen Administrator gestartet wurden, werden nicht gestartet. Für mehr Sicherheit aktivieren Sie das Kontrollkästchen Aktivieren der Grundschutzfunktion zum Verhindern von Programmstarts OHNE aktivierten NetMan Client. Mit dieser Grundkontrollfunktion sind auch ohne dass der NetMan Client gestartet ist, alle Programme verboten. Die Ausnahmelisten werden allerdings nicht abgearbeitet. Es sind nur Programmstarts erlaubt, die das System oder der lokale Administrator starten oder die NetMan als Vaterprozess haben. Um weitere Programme starten zu können, muss der NetMan Client gestartet sein.
Welche Bedeutung die Bedienelemente im Einzelnen haben, lesen Sie im Kapitel „NetMan Einstellungen/NetMan/Programmkontrolle".
Die Ausnahmelisten bearbeiten Sie mit den Schaltfläche oberhalb der Liste. Ordner, denen System- oder NetMan Variablen zugeordnet sind, werden automatisch nach dem Eintragen umgewandelt. Um Ordner rekursiv zu erfassen, verwenden Sie folgende Syntax: <Pfad>\*. So werden auch alle Unterordner eines Verzeichnisses mit einbezogen.
Folgende NetMan Variablen werden den einzelnen Elementen der Ausschlusslisten zugewiesen:
•Erlaubte Ordner: NMAllowedPath1 bis NMAllowedPathN
•Erlaubte Programme: NMAllowedExe1 bis NMAllowedExeN