1
|
Anti-Executable Enterprise Benutzerhandbuch
2|
Letzte Änderung: Dezember 2009
© 1999 - 2009 Faronics Corporation. Alle Rechte vorbehalten. Faronics, Deep Freeze, Faronics Core
Console, Faronics Anti-Executable, Faronics Device Filter, Faronics Power Save, Faronics Insight,
Faronics System Profiler und WINSelect sind Warenzeichen und/oder eingetragene Warenzeichen der
Faronics Corporation. Alle anderen Firmen- und Produktnamen sind Marken ihrer jeweiligen Besitzer.
Anti-Executable Enterprise Benutzerhandbuch
Inhalt
Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Wichtige Informationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Informationen zu Faronics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Produktdokumentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Technischer Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Kontaktinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Begriffsdefinitionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Anti-Executable - Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Über Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Editionen von Anti-Executable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Über Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Anforderungen für die Konsole . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Anforderungen für Arbeitplätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Lizenzierung von Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3
|
Anti-Executable installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Installationsübersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Das Anti-Executable-Loadin installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Anti-Executable manuell auf einem Arbeitsplatz installieren . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Anti-Executable über die Faronics Core Console auf einem Arbeitsplatz installieren
oder aktualisieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Auf Anti-Executable zugreifen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Über die Faronics Core Console auf Anti-Executable zugreifen . . . . . . . . . . . . . . . . . . . . . . . . 29
Anti-Executable-Spalten in der Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Anti-Executable-Befehle über die Faronics Core Console ausführen . . . . . . . . . . . . . . . . . . 29
Aktionen terminieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
An einem Arbeitsplatz auf Anti-Executable Enterprise zugreifen . . . . . . . . . . . . . . . . . . . . . . . 32
Anti-Executable verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Registerkarte ‚Status’ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Produktinformationen verifizieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Anti-Executable-Schutz aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Anti-Executable-Wartungsmodus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Anti-Executable-Konfigurationen exportieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Einstellungen aus der Faronics Core Console abrufen. . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Registerkarte ‚Positivliste’ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Positivlistenverwaltung über die Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Den Positivlisteneditor von Anti-Executable verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Eine neue Positivliste erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Eine Positivliste aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Ausführbare Dateien oder Ordner über den Positivlisteneditor zu einer
vorhandenen Positivliste hinzufügen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Anti-Executable Enterprise Benutzerhandbuch
4| Inhalt
Blockierte ausführbare Dateien zur aktiven Positivliste hinzufügen. . . . . . . . . . . . . . . . . . . . . 44
Registerkarte ‚Negativliste’ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Negativlistenverwaltung über die Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . 45
Den Negativlisteneditor von Anti-Executable verwenden . . . . . . . . . . . . . . . . . . . . . . . . . 46
Eine neue Negativliste erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Eine Negativliste aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Ausführbare Dateien oder Ordner über den Negativlisteneditor zu einer
vorhandenen Negativliste hinzufügen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Registerkarte ‚Benutzer’ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Einen Administrator oder vertrauenswürdigen Benutzer für
Anti-Executable hinzufügen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Einen Administrator oder vertrauenswürdigen Benutzer aus
Anti-Executable entfernen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Anti-Executable-Passwörter aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Registerkarte ‚Setup’ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Ereignisprotokollierung in Anti-Executable einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Anti-Executable-Tarnfunktionalität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Deep Freeze-Wartungskompatibilität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Alerts anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Einen Anti-Executable-Bericht über die Faronics Core Console erstellen . . . . . . . . . . . . . . . . . 55
Befehlszeilensteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Befehlszeilensteuerung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Befehle für die stille Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Anti-Executable deinstallieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Deinstallation über die Faronics Core Console vornehmen. . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Deinstallation auf einem Arbeitsplatz über den Deinstallationsassistenten vornehmen . . . . . . . 63
Das Anti-Executable-Loadin deinstallieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Anti-Executable Enterprise Benutzerhandbuch
Themen
|5
Vorwort
Anti-Executable schützt Computer vor der Ausführung unbefugter ausführbarer Dateien.
Wichtige Informationen
Technischer Support
Begriffsdefinitionen
Anti-Executable Enterprise Benutzerhandbuch
6| Vorwort
Wichtige Informationen
Informationen zu Faronics
Produktdokumentation
Dieser Abschnitt enthält wichtige Informationen über Ihr Faronics-Produkt.
Faronics liefert marktführende Lösungen, die dabei helfen, komplexe IT-Umgebungen zu
verwalten, zu vereinfachen und abzusichern. Unsere Produkte stellen eine hundertprozentige
Verfügbarkeit von Maschinen sicher und haben bereits einen dramatischen Einfluss auf das
tägliche Leben Tausender von Fachleuten im Informationstechnologiebereich gehabt.
Bildungsinstitutionen, Einrichtungen des Gesundheitswesens, Bibliotheken,
Regierungsorganisationen und Firmen profitieren von den marktzentrisch fokussierten
Technologieinnovationen von Faronics.
Die folgenden Dokumente bilden das Dokumentationspaket für Faronics Anti-Executable:
• Faronics Anti-Executable Benutzerhandbuch — Dieses Dokument hilft Ihnen bei der
Verwendung des Produkts.
• Faronics Anti-Executable Versionshinweise — Dieses Dokument führt die neuen Funktionen
sowie bekannte und gelöste Probleme auf.
• Faronics Anti-Executable readme.txt — Dieses Dokument führt Sie durch den
Installationsprozess.
Anti-Executable Enterprise Benutzerhandbuch
Technischer Support |7
Technischer Support
Alle Anstrengungen wurden unternommen, um diese Software benutzerfreundlich und
problemfrei zu gestalten. Sollten dennoch Probleme auftreten, setzen Sie sich bitte mit unserem
technischen Kundendienst in Verbindung
E-Mail: support@faronics.com
Tel: +1-800-943-6422 oder +1-604-637-3333
Betriebszeiten: Montag bis Freitag 07:00 Uhr bis 17:00 Uhr (Pazifische Zeit)
Kontaktinformationen
• Internet: www.faronics.com
• E-Mail: sales@faronics.com
• Tel: +1-800-943-6422 oder +1-604-637-3333
• Fax: +1-800-943-6488 oder +1-604-637-8188
• Betriebszeiten: Montag bis Freitag 07:00 Uhr bis 17:00 Uhr (Pazifische Zeit)
• Adresse: Faronics Technologies USA Inc.
2411 Old Crow Canyon Road, Suite 170
San Ramon, CA 94583
USA
Faronics Corporation
609 Granville Street, Suite 620
Vancouver, BC V7Y 1G5
Kanada
Anti-Executable Enterprise Benutzerhandbuch
8| Vorwort
Begriffsdefinitionen
Begriff Definition
Alert Der Benachrichtigungsdialog, der angezeigt wird, wenn versucht wird,
eine nicht genehmigte ausführbare Datei auszuführen.
Anti-Executable-Administratoren können angeben, welche Meldung
und Abbildung in den Alerts angezeigt werden soll. Weitere
Informationen finden Sie unter
exportieren.
Anti-Executable-Konfigurationen
Anti-ExecutableAdministrator
Anti-ExecutableKonsolen-Loadin
Vertrauenswürdiger
Anti-ExecutableBenutzer
Autorisierte
ausführbare Datei
Negativordner Ein Ordner, samt Unterordnern, in dem alle ausführbaren Dateien
Negativliste Eine Liste mit ausführbaren Dateien oder Ordnern mit ausführbaren
Anti-Executable-Administratoren haben Zugriff auf alle
Konfigurationsoptionen in Anti-Executable. Sie können Positiv- und
Negativlisten erstellen und bearbeiten, Benutzer in Anti-Executable
verwalten, Anti-Executable-Schutz aktivieren oder deaktivieren und
Anti-Executable deinstallieren/aktualisieren.
Eine Software-Bibliothek, die die Funktionalität von Faronics Core
Console erweitert, um eine vollständige Kontrolle über die
Konfiguration und den Betrieb von Anti-Executable auf remote
angebundenen Arbeitsplätzen zu
Vertrauenswürdige Benutzer haben Zugriff auf die Registerkarten
Status, Positivlisten und Negativlisten. Sie können Positiv- und
Negativlisten erstellen und bearbeiten und den Anti-Executable-Schutz
aktivieren oder deaktivieren. Vertrauenswürdige Benutzer können
Anti-Executable nicht deinstallieren/aktualisieren.
Eine ausführbare Datei, die sich in der aktiven Positivliste befindet
und
somit gestartet werden kann.
blockiert
Dateien, die von Anti-Executable blockiert werden.
werden.
ermöglichen.
Ausführbare Datei Jede beliebige Datei, die vom Betriebssystem gestartet werden kann.
Externer Benutzer Jeder Benutzer, bei dem es sich nicht um einen
Faronics Core Agent Die auf den Arbeitsplätzen installierte Software, die eine
Wartungsmodus
Anti-Executable Enterprise Benutzerhandbuch
Die
von Anti-Executable verwalteten ausführbaren Dateien haben die
Erweiterung .scr, .jar, .bat, .com oder .exe.
Anti-Executable-Administrator oder einen vertrauenswürdigen
Anti-Executable-Benutzer handelt.
Ein externer Benutzer kann nur genehmigte ausführbare Dateien
ausführen und hat keinerlei Kontrolle über die Konfiguration von
Anti-Executable. Diese Einschränkung findet unabhängig von den über
das Betriebssystem zugeordneten Benutzerrechten Anwendung.
Kommunikation mit Faronics Core Console ermöglicht.
Im Wartungsmodus werden neu hinzugefügte oder geänderte
ausführbare Dateien automatisch zur aktiven Positivliste hinzugefügt.
Begriffsdefinitionen |9
Begriff Definition
Schutz Ist dieser Aktiviert, gibt diese Einstellung an, dass Anti-Executable
einen Computer mit einer aktiven Positivliste schützt. Ist er auf
Deaktiviert eingestellt, kann jede beliebige ausführbare Datei auf dem
Computer ausgeführt werden.
Tarnmodus Der Tarnmodus bietet eine Reihe von Optionen, die die visuelle
Darstellung von Anti-Executable auf einem System kontrollieren.
Der Tarnmodus bietet dem Administrator die Option, das
Anti-Executable-Symbol in der Windows-Taskleiste auszublenden und
die Anzeige von Alerts sowie des Startbildschirms zu verhindern.
Vertrauenswürdige
ausführbare Datei
Unbefugte
ausführbare Datei
Eine vertrauenswürdige ausführbare Datei kann andere ausführbare
Dateien starten, die selbst nicht genehmigt sind.
Eine unbefugte ausführbare Datei ist eine ausführbare Datei,
die nicht in der aktiven Positivliste enthalten ist und nicht gestartet
werden kann.
Positivordner Ein Ordner, samt Unterordnern, aus dem jede beliebige ausführbare
Datei gestartet werden kann.
Positivliste Eine Liste mit ausführbaren Dateien oder Ordnern mit ausführbaren
Dateien, deren Ausführung von Anti-Executable genehmigt wird.
Arbeitsplatz Jeder Client oder Remote-Rechner, der das in den
Systemanforderungen angegebene Betriebssystem verwendet.
Anti-Executable Enterprise Benutzerhandbuch
10| Einführung
Themen
Einführung
Anti-Executable schützt Rechner vor der Ausführung unbefugter ausführbarer Dateien.
Anti-Executable - Übersicht
Systemanforderungen
Lizenzierung von Anti-Executable
Anti-Executable Enterprise Benutzerhandbuch
Anti-Executable - Übersicht |11
Anti-Executable - Übersicht
Über Anti-Executable
Anti-Executable verhindert die Ausführung nicht genehmigter ausführbarer Dateien, so dass
IT-Administratoren eine vollständige Kontrolle über einen Computer erhalten. Ausführbare
Dateien, die nicht auf einer Liste mit Dateien, die als Positivliste bezeichnet wird, aufgeführt sind,
können nicht ausgeführt werden. Diese Positivliste unterliegt der vollständigen Kontrolle durch
befugte Benutzer und kann von diesen bearbeitet, geändert oder gelöscht werden.
Anti-Executable kann durch nichts umgangen werden: Versuche, ausführbare Dateien
umzubenennen bzw. von Wechseldatenträgern oder sogar aus dem Netzwerk heraus auszuführen,
werden blockiert, so dass Ihre Maschinen sicher bleiben und Ihnen Zeit, Geld und
Arbeitsaufwand
Editionen von Anti-Executable
Faronics Anti-Executable ist in vier unterschiedlichen Editionen verfügbar. Ganz gleich, ob Sie
Server oder Arbeitsplätze verwenden, eigenständig oder als Teil eines Netzwerks arbeiten Anti-Executable bietet Ihnen den Schutz, den Sie benötigen. Wählen Sie die
Anti-Executable-Edition, die am besten Ihren Anforderungen entspricht:
einsparen.
Edition Verwendung von Anti-Executable zum Schutz von
Standard Lokalen Computern auf denen ein Betriebssystem ohne Server läuft
Server
Standard
Enterprise Remote angebundenen Computern auf denen ein Betriebssystem ohne
Server
Enterprise
*Enterprise-Versionen ermöglichen den Schutz mehrerer Computer über eine zentrale Konsole,
die Faronics Core Console heißt.
Über Faronics Core Console
Die Faronics Core Console ist ein schlankes, sicheres, leicht zu erlernendes und integriertes
Hochleistungs-Framework für die Verwaltung mehrerer Faronics-Produkte. Sie bietet eine
konsistente und zuverlässige Methode, um Arbeitsplätze und Server über eine einzige
Konsole
kann Ihre Organisation ihre Effizienz über eine vollständige Management-Lösung für
Faronics-Produkte steigern.
anzuzeigen, zu verwalten, zu installieren, zu aktualisieren und zu schützen. Hierdurch
Lokalen Computern auf denen ein Betriebssystem mit Server läuft
Server läuft*
Remote angebundenen Computern auf denen ein Betriebssystem mit
Server
läuft*
Enterprise-Versionen von Anti-Executable bieten die Möglichkeit, mehrere Arbeitsplätze über
die
Faronics Core Console zu schützen.
Anti-Executable Enterprise Benutzerhandbuch
12| Einführung
Systemanforderungen
Anforderungen für die Konsole
Anforderungen für Arbeitplätze
Informationen über die Systemanforderungen für die Faronics Core Console finden Sie im
Benutzerhandbuch der Faronics Core Console.
Anti-Executable kann auf den folgenden Betriebssystemen installiert werden:
— 32-Bit-Version von Windows XP SP3 und 64-Bit-Version von Windows XP SP2.
— 32- oder 64-Bit-Versionen von Windows Server 2003, Windows Server 2008, Windows
Vista und Windows 7.
Anti-Executable Enterprise Benutzerhandbuch
Lizenzierung von Anti-Executable |13
Lizenzierung von Anti-Executable
Anti-Executable ist sowohl als Vollversion als auch als Probeversion verfügbar. Eine Probeversion
mit vollem Funktionsumfang, die 30 Tage nach Installation verwendet werden kann, kann
kostenlos von der Website von Faronics (
Eine abgelaufene Probeversion schützt eine Maschine nicht mehr und muss deinstalliert oder
zu
einer Vollversion hochgestuft werden. Eine Vollversion benötigt einen gültigen Lizenzschlüssel,
um die Maschine zu schützen.
In Abhängigkeit von der Konfiguration können Lizenzinformationen auf mehrere Arten
eingegeben werden:
• Über die Konsole
• Auf einem einzelnen Arbeitsplatz
•Über die Befehlszeile
Server-Editionen von Anti-Executable können nicht auf einem Betriebssystem
ohne Server installiert werden. Lizenzschlüssel für Server-Editionen von
Anti-Executable können nicht für Editionen ohne Server verwendet werden.
www.faronics.com) heruntergeladen werden.
Nicht-Server-Editionen von Anti-Executable können nicht auf einem Betriebssystem
mit Server installiert werden. Lizenzschlüssel für Nicht-Server-Editionen von
Anti-Executable können nicht für Editionen mit Server verwendet werden.
Anti-Executable Enterprise Benutzerhandbuch
14| Einführung
Anti-Executable Enterprise Benutzerhandbuch
Themen
|15
Anti-Executable installieren
In diesem Kapitel wird der Installationsprozess für Anti-Executable beschrieben.
Installationsübersicht
Das Anti-Executable-Loadin installieren
Anti-Executable Enterprise Benutzerhandbuch
16| Anti-Executable installieren
Installationsübersicht
Das Anti-Executable-Loadin muss installiert werden, um die Ausführung von für Anti-Executable
spezifischen Tasks über die Faronics Core Console zu erleichtern. Nach Installation des Loadins
kann Anti-Executable über die Faronics Core Console auf remote angebundenen Computern
installiert, konfiguriert, aktualisiert oder deinstalliert werden.
Im Anschluss an eine erfolgreiche Implementierung von Anti-Executable kann die Faronics Core
Console verwendet werden, um alle Tasks und Befehle für Anti-Executable zu verwalten.
Anti-Executable bietet Installationsprogramme für 32- und 64-Bit-Versionen von Windows
Server 2003, Windows Server 2008, Windows XP SP3 und Windows Vista.
Wenn Sie über die Faronics Core Console eine Installation auf einem Remote-Computer
durchführen, wird automatisch das entsprechende Installationsprogramm ausgewählt.
Überprüfen Sie vor der manuellen Installation jedoch die Version Ihres Betriebssystems,
und
wählen Sie das entsprechende Installationsprogramm aus der folgenden Liste aus.
System Installationsdatei
Windows XP/Vista (32-Bit) AEEnt_32-bit.msi
Windows XP/Vista (64-Bit) AEEnt_64-bit.msi
Windows Server 2003 und Windows Server 2008 (32-Bit) AESrvEnt_32-bit.msi
Windows Server 2003 und Windows Server 2008 (64-Bit) AESrvEnt_64-bit.msi
Anti-Executable Enterprise Benutzerhandbuch
Das Anti-Executable-Loadin installieren |17
Das Anti-Executable-Loadin installieren
Das Anti-Executable-Loadin kann nicht auf einem Computer installiert werden,
auf dem die Faronics Core Console nicht installiert ist.
Anti-Executable kann über den Installationsassistenten installiert werden. Führen Sie die
folgenden Schritte aus, um Anti-Executable zu installieren:
1. Legen Sie die CD-ROM des Medienpakets in das CD-ROM-Laufwerk ein. Wenn
Anti-Executable über das Internet heruntergeladen wurde, klicken Sie doppelt auf die Datei
Anti-Executable_Console_Loadin_Installer.exe, um den Installationsprozess zu beginnen.
Klicken Sie auf Weiter, um fortzufahren.
2. Lesen und akzeptieren Sie die Lizenzvereinbarung. Klicken Sie auf Weiter, um fortzufahren.
Anti-Executable Enterprise Benutzerhandbuch
18| Anti-Executable installieren
3. Geben Sie die Installationsposition an. Der Standardwert ist C:\Programme\Faronics\
Faronics Core\Loadins\Anti-Executable. Klicken Sie auf Weiter, um fortzufahren.
4. Klicken Sie auf Installieren , um mit der Installation zu beginnen.
5. Klicken Sie auf Fertigstellen um die Installation abzuschließen.
Anti-Executable Enterprise Benutzerhandbuch
Wenn die Faronics Core Console bei der Installation von Anti-Executable
aktiv
war, wird ein sofortiger Neustart der Faronics Core Console nach der
Installation empfohlen.
Das Anti-Executable-Loadin installieren |19
Nach erfolgreicher Installation des Loadins zeigt die Faronics Core Console im Teilfenster
Aktionen eine Liste mit für Anti-Executable spezifischen Funktionen an, wenn mindestens ein
Arbeitsplatz ausgewählt wird. Darüber hinaus werden spezifische Spalten in der Arbeitsplatzliste
angezeigt, wie nachfolgend dargestellt ist. Sie können außerdem auf Funktionen von
Anti-Executable zugreifen, indem Sie mindestens einen Arbeitsplatz auswählen und mit der
rechten Maustaste klicken, um das Kontextmenü aufzurufen.
Anti-Executable Enterprise Benutzerhandbuch
20| Anti-Executable installieren
Der Bildschirm der Faronics Core Console ist in drei Hauptteile aufgeteilt:
• Teilfenster Baumstruktur der Konsole — Zeigt die Eigenschaften, Arbeitsplätze und Gruppen,
terminierten Tasks und generierten Berichte der Faronics Core Console an.
• Arbeitsplatzliste — Die Liste aller Arbeitsplätze, die an der Faronics Core Console angemeldet
sind. Diese Liste enthält außerdem Spalten für arbeitsplatzspezifische Informationen.
• Teilfenster Aktionen — Benutzer können auf das Teilfenster Aktionen klicken, um ein Menü
zu öffnen, das Anti-Executable-Tasks und Terminierungsoptionen enthält.
Anti-Executable Enterprise Benutzerhandbuch
Anti-Executable manuell auf einem Arbeitsplatz installieren |21
Anti-Executable manuell auf einem Arbeitsplatz installieren
Kopieren Sie vor der Installation von Anti-Executable auf einem Arbeitsplatz die entsprechende
.msi-Datei vom Pfad C:\Programme\Faronics\Faronics Core\Loadins\Anti-Executable\
Workstation Installers auf dem Computer, auf dem das Anti-Executable-Loadin installiert ist,
auf
einen Arbeitsplatz bzw. auf mehrere Arbeitsplätze.
Führen Sie die folgenden Schritte aus, um Anti-Executable nach dem Kopieren der Datei manuell
auf einem Arbeitsplatz zu installieren:
1. Klicken Sie doppelt auf die .msi-Datei, um den Installationsprozess zu beginnen. Klicken Sie
auf Weiter, um fortzufahren.
2. Lesen und akzeptieren Sie die Lizenzvereinbarung. Klicken Sie auf Weiter, um fortzufahren.
3. Geben Sie den Benutzernamen und die Organisation ein. Wenn Probeversion verwenden
ausgewählt ist, wird Anti-Executable als Probeversion installiert, die 30 Tage lang gültig ist.
Eine Probeversion kann in eine standardmäßige Vollversion umgewandelt werden, indem Sie
einen Lizenzschlüssel eingeben. Klicken Sie auf Weiter, um fortzufahren.
Anti-Executable Enterprise Benutzerhandbuch
22| Anti-Executable installieren
4. Geben Sie die Installationsposition an. Der Standardwert ist C:\Programme\Faronics\AE.
Klicken Sie auf Weiter, um fortzufahren.
5. Dieser Schritt ist optional. Geben Sie die Passwörter für den Anti-Executable-Administrator
und vertrauenswürdige Benutzer an. Diese Passwörter können auch im Anschluss an die
Installation auf der Registerkarte Anti-Executable – Benutzer eingerichtet werden. Klicken
Sie auf Weiter, um fortzufahren.
Anti-Executable Enterprise Benutzerhandbuch
Anti-Executable manuell auf einem Arbeitsplatz installieren |23
6. Der Dialog Automatisches Scannen und Erstellung der Positivliste wird angezeigt.
Wählen Sie Aktivieren aus, wenn Anti-Executable alle nicht entfernbaren Laufwerke des
Computers durchsuchen und eine Positivliste erstellen soll. Klicken Sie auf Installieren,
um
Anti-Executable zu installieren.
7. Klicken Sie auf Fertigstellen um die Installation abzuschließen.
Anti-Executable Enterprise Benutzerhandbuch
24| Anti-Executable installieren
8. Im Anschluss an eine erfolgreiche Installation ist ein Neustart erforderlich. Klicken Sie auf Ja,
um sofort einen Neustart durchzuführen, oder auf
Nein
, um den Neustart später durchzuführen.
Es wird empfohlen, sofort nach der Installation einen Neustart durchzuführen.
Wenn im Dialogfeld Automatisches Scannen und Erstellung der Positivliste das
Markierungsfeld Aktivieren ausgewählt wurde, wird der Schutz aktiviert. Beim
Neustart des Computers ist dann bereits eine aktive Positivliste vorhanden.
Wenn im Dialogfeld Automatisches Scannen und Erstellung der Positivliste das
Markierungsfeld Aktivieren nicht ausgewählt wurde, ist der Schutz deaktiviert.
Beim Neustart des Computers ist dann keine aktive Positivliste vorhanden.
Anti-Executable Enterprise Benutzerhandbuch
Anti-Executable über die Faronics Core Console auf einem Arbeitsplatz installieren oder aktualisieren |25
Anti-Executable über die Faronics Core Console auf einem Arbeitsplatz installieren oder aktualisieren
Bei der Installation des Anti-Executable-Loadins werden die für den Schutz remote angebundener
Computer erforderlichen Anti-Executable-Installationsdateien entpackt (welche Dateien genau
entpackt werden, hängt von der Version von Anti-Executable ab, die installiert wird).
Vor der Installation von Anti-Executable über die Faronics Core Console muss
der
Faronics Core Agent auf sämtlichen Arbeitsplätzen installiert werden.
Der
Faronics Core Agent ermöglicht die Kommunikation zwischen der Faronics
Core Console und den Arbeitsplätezn, auf denen dieser installiert ist. Weitere
Informationen über das Verfahren zur Implementierung des Faronics Core Agent
finden Sie im Handbuch der Faronics Core Console.
Die Standardposition für das Entpacken der Anti-Executable-Dateien ist C:\Programme\
Faronics\Faronics Core\Loadins\Anti-Executable\Workstation Installers
Führen Sie die folgenden Schritte aus, um Anti-Executable auf einem Arbeitsplatz bzw.
auf
mehreren Arbeitsplätzen zu installieren oder zu aktualisieren:
1. Wählen Sie einen bzw. mehrere Arbeitsplätze aus der Liste in der Faronics Core Console aus,
und wählen Sie Teilfenster Aktionen > Arbeitsplatz konfigurieren > Erweitert >
Anti-Executable installieren/aktualisieren aus, oder klicken Sie mit der rechten Maustaste auf
einen Arbeitsplatz in der Liste in der Faronics Core Console, und wählen Sie Arbeitsplatz
konfigurieren > Erweitert > Anti-Executable installieren/aktualisieren aus.
2. Geben Sie die Zugriffsdaten für den Arbeitsplatz an. Es gibt zwei Optionen:
—Wählen Sie Lokales Arbeitsplatzkonto aus, um das lokale Arbeitsplatzkonto für die
Installation/Aktualisierung von Anti-Executable zu verwenden. Geben Sie den
Benutzernamen und das Passwort an. Klicken Sie auf OK.
—Wählen Sie Domänenkonto aus, um das Domänenkonto für die Installation/Aktualisierung
von Anti-Executable zu verwenden. Geben Sie die Domäne, den Benutzernamen und das
Passwort an. Klicken Sie auf OK.
3. Der Dialog Installation anpassen wird angezeigt. Geben Sie das Passwort des AE
Administrators, das Passwort des vertrauenswürdigen AE Benutzers und den
Lizenzschlüssel ein. Lassen Sie das Feld Lizenzschlüssel leer, um eine Installation im
Probemodus durchzuführen. Wählen Sie im Teilfenster Automatisches Scannen und
Erstellung der Positivliste die Option Aktivieren aus, wenn Anti-Executable alle nicht
entfernbaren Laufwerke des Computers durchsuchen und eine Positivliste erstellen soll.
Klicken Sie auf OK.
Anti-Executable Enterprise Benutzerhandbuch
26| Anti-Executable installieren
Es wird empfohlen, sofort nach der Installation einen Neustart durchzuführen.
Wenn im Dialogfeld Automatisches Scannen und Erstellung der Positivliste das
Markierungsfeld Aktivieren ausgewählt wurde, wird der Schutz aktiviert. Beim
Neustart des Computers ist dann bereits eine aktive Positivliste vorhanden.
Wenn im Dialogfeld Automatisches Scannen und Erstellung der Positivliste das
Markierungsfeld Aktivieren nicht ausgewählt wurde, ist der Schutz deaktiviert.
Beim Neustart des Computers ist dann keine aktive Positivliste vorhanden.
Anti-Executable Enterprise Benutzerhandbuch
Themen
|27
Auf Anti-Executable zugreifen
Übersicht
Über die Faronics Core Console auf Anti-Executable zugreifen
An einem Arbeitsplatz auf Anti-Executable Enterprise zugreifen
Anti-Executable Enterprise Benutzerhandbuch
28| Auf Anti-Executable zugreifen
Übersicht
Sie können entweder über die Faronics Core Console oder direkt über den Arbeitsplatz, auf dem
das Programm installiert ist, auf Anti-Executable Enterprise zugreifen.
Bei dem Konto, das die Faronics Core Console zur Kommunikation mit einem Arbeitsplatz
verwendet, muss es sich um ein Windows-Administratorkonto handeln, das auf diesem
Arbeitsplatz gültig ist. Die Kommunikation zwischen der Faronics Core Console und dem
Arbeitsplatz läuft im Kontext dieses Kontos. Dieses Konto wird im Anschluss an die Installation
über die Faronics Core Console der erste Anti-Executable-Administrator. Um einen Arbeitsplatz
bzw. mehrere Arbeitsplätze zu verwalten, müssen zusätzliche Anti-Executive-Administratoren,
die auf die Faronics Core Console zugreifen dürfen, zur Liste von Anti-Executable-Benutzern
des
Arbeitsplatzes hinzugefügt werden.
Wenn das Konto für die Kommunikation zwischen einem Arbeitsplatz und der
Faronics Core Console geändert wird, stellen Sie sicher, dass das neue Konto auf
dem Arbeitsplatz über die Rechte von Anti-Executable-Administratoren bzw.
vertrauenswürdigen Benutzern verfügt.
Anti-Executable Enterprise Benutzerhandbuch
Über die Faronics Core Console auf Anti-Executable zugreifen |29
Über die Faronics Core Console auf Anti-Executable zugreifen
Sie können über die Faronics Core Console auf Anti-Executable zugreifen, indem Sie mindestens
einen Arbeitsplatz aus der Liste Arbeitsplätze in der Faronics Core Console auswählen und das
Teilfenster Aktionen > Anti-Executable konfigurieren öffnen, oder indem Sie in der Liste mit der
rechten Maustaste auf einen Arbeitsplatz klicken und Anti-Executable konfigurieren auswählen.
Es können mehrere Arbeitsplätze auf einmal ausgewählt werden. Halten sie die Umschalttaste
gedrückt, um eine zusammenhängende Gruppe von Arbeitsplätzen auszuwählen, oder die
STRG-Taste, um eine beliebige Anzahl nicht zusammenhängender Arbeitsplätze auszuwählen.
Die von Ihnen vorgenommenen Änderungen werden auf alle ausgewählten Arbeitsplätze angewandt
Der Status von Arbeitsplätzen kann nur auf individueller Basis abgerufen werden.
Anti-Executable-Spalten in der Faronics Core Console
Die folgenden Spalten im Zusammenhang mit Anti-Executable werden im Teilfenster
Ergebnisse
• Tarnmodus — Diese Spalte gibt an, ob Anti-Executable im Tarnmodus läuft.
• Schutz — Diese Spalte gibt einen der folgenden Werte an:
angezeigt:
.
— Aktivieren —Ist dieser Wert auf Aktivieren eingestellt, gibt er an, dass Anti-Executable
einen Arbeitsplatz mit einer aktiven Positivliste schützt.
— Deaktivieren — Ist er auf Deaktivieren eingestellt, kann jede beliebige ausführbare Datei
auf dem Arbeitsplatz ausgeführt werden.
— Wartungsmodus —Im Wartungsmodus werden neu hinzugefügte odergeänderte
ausführbare Dateien automatisch zur aktiven Positivliste hinzugefügt, wenn Aktivieren
ausgewählt ist. Ist Deaktivieren ausgewählt, werden die Änderungen von Anti-Executable
nicht erfasst.
• Version — Diese Spalte gibt die Anti-Executable-Version an.
• Protokollierung—Diese Spalte gibt an, ob die Option In der Ereignisanzeige protokollieren
aktiviert oder deaktiviert wurde.
• Lizenztyp — Diese Spalte gibt an, ob es sich hierbei um eine Probe- oder eine
Vollversion
• Maus/Tastatur — Diese Spalte gibt an, ob die Maus und die Tastatur für einen ausgewählten
Arbeitsplatz bzw. für mehrere ausgewählte Arbeitsplätze aktiviert oder deaktiviert sind.
Informationen über die übrigen Spalten in der Arbeitsplatzliste finden Sie in der Dokumentation
der Faronics Core Console.
handelt.
Anti-Executable-Befehle über die Faronics Core Console ausführen
Über das Kontextmenü kann direkt auf Anti-Executable-Befehle zugegriffen werden.
Anti-Executable Enterprise Benutzerhandbuch
30| Auf Anti-Executable zugreifen
Sie haben außerdem die Möglichkeit, über das Teilfenster Faronics Core Console - Aktionen auf
der rechten Seite des Fensters der Faronics Core Console auf mehrere Anti-Executable-Befehle
zuzugreifen. Diese Tasks werden im Teilfenster Aktionen aufgeführt, nachdem ein Arbeitsplatz
in
Schutz
Um den Schutz mit Anti-Executable schnell zu Aktivieren oder zu Deaktivieren, wählen Sie einen
Arbeitsplatz bzw. mehrere Arbeitsplätze aus, und klicken Sie im Teilfenster
Aktivieren oder > Deaktivieren.
Wartungsmodus
der Liste ausgewählt wurde.
Aktionen
auf
Schutz >
Tarnmodus
Tastatur und Maus
Positivliste
Negativliste
Anti-Executable für die Ausführung im Wartungsmodus einrichten.
Konfigurieren Sie Anti-Executable so, dass das Programm auf einem bzw. mehreren
ausgewählten Arbeitsplätzen im Tarnmodus läuft.
Deaktivieren oder aktivieren Sie Tastatur- und Mausgeräte auf einem einzelnen Arbeitsplatz oder
auf mehreren Arbeitsplätzen, indem Sie auf Tastatur/Maus klicken und Deaktivieren oder
Aktivieren auswählen.
Eine Positivliste kann auf einem Arbeitsplatz oder auf mehreren Arbeitsplätzen aktiviert werden.
Wählen Sie einen Arbeitsplatz aus, und wählen Sie Positivliste > Anwenden aus. Dem Benutzer
wird ein Dialogfeld angezeigt, in dem er eine Positivliste auswählen kann.
Eine Negativliste kann auf einem Arbeitsplatz oder auf mehreren Arbeitsplätzen aktiviert werden.
Wählen Sie einen Arbeitsplatz aus, und wählen Sie Negativliste> Anwenden aus. Dem Benutzer
wird ein Dialogfeld angezeigt, in dem er eine Negativliste auswählen kann.
Anti-Executable konfigurieren
Wählen Sie diese Option aus, um Anti-Executable zu konfigurieren.
Anti-Executable Enterprise Benutzerhandbuch
Über die Faronics Core Console auf Anti-Executable zugreifen |31
Aktionen terminieren
Ereignisse in Anti-Executable und der Faronics Core Console können so terminiert werden,
dass
sie auf einem Arbeitsplatz bzw. auf mehreren Arbeitsplätzen zu einem Datum und einer
Uhrzeit auftreten, die für den Administrator günstig ist. Klicken Sie auf mindestens einen
Arbeitsplatz, und wählen Sie Aktion terminieren aus. Das daraufhin angezeigten Untermenüs
enthalten die folgende Liste verfügbarer Aktionen:
Über die Faronics Core Console kontrollierte Aktionen
• Herunterfahren
•Neu starten
•Aufwecken
Über Faronics Anti-Executable kontrollierte Aktionen
• Schutz (Aktivieren oder Deaktivieren)
• Wartungsmodus
• Negativliste (Anwenden)
• Positivliste (Anwenden)
• Alerts (Aktivieren oder Deaktivieren)
• Protokollierung (Aktivieren oder Deaktivieren)
Bei Auswahl einer Aktion wird ein Menü Zeitplan angezeigt, über das der Administrator die
Häufigkeit (einmalig, täglich, wöchentlich oder monatlich) angeben kann. Auf Basis der
Häufigkeit können Sie die entsprechende Uhrzeit bzw. den Wochentag, das Datum oder den
gewünschten Monat auswählen.
Anti-Executable Enterprise Benutzerhandbuch
32| Auf Anti-Executable zugreifen
An einem Arbeitsplatz auf Anti-Executable Enterprise zugreifen
Sie können direkt an einem Arbeitsplatz auf Anti-Executable zugreifen, indem Sie die
Umschalttaste gedrückt halten und doppelt auf das Anti-Executable-Symbol in der
Windows-Taskleiste klicken. Die Hotkey-Sequenz Strg + Alt + Umschalttaste + F10 kann
ebenfalls verwendet werden.
Als Administrator haben Sie Zugriff auf die Registerkarten Status, Positivliste, Negativliste,
Benutzer und Setup. Als vertrauenswürdiger Benutzer haben Sie nur Zugriff auf die
Registerkarten Status, Positivliste und Negativliste.
Externe Benutzer dürfen nicht auf Anti-Executable zugreifen. Anti-Executable-Administratoren
und vertrauenswürdige Benutzer müssen ihre Passwörter eingeben, um auf Anti-Executable
zuzugreifen, wenn entsprechende Passwörter eingerichtet wurden.
Anti-Executable Enterprise Benutzerhandbuch
Themen
|33
Anti-Executable verwenden
Dieses Kapitel beschreibt das Verfahren zur Konfigurierung und Verwendung von
Anti-Executable.
Übersicht
Registerkarte ‚Status’
Registerkarte ‚Positivliste’
Blockierte ausführbare Dateien zur aktiven Positivliste hinzufügen
Registerkarte ‚Negativliste’
Registerkarte ‚Benutzer’
Registerkarte ‚Setup’
Einen Anti-Executable-Bericht über die Faronics Core Console erstellen
Anti-Executable Enterprise Benutzerhandbuch
34| Anti-Executable verwenden
Übersicht
Im Anschluss an die Installation muss Anti-Executable konfiguriert werden.
Anti-Executable-Administratoren können auf alle folgenden Registerkarten zugreifen:
• Status — Zeigt die installierte Anti-Executable-Version an sowie Informationen darüber,
ob neue Anti-Executable-Versionen verfügbar sind. Bietet Benutzern außerdem die Möglichkeit,
Konfigurationen zu importieren und zu exportieren und den Anti-Executable-Schutz auf
Aktivieren, Deaktivieren oder Wartungsmodus einzustellen.
• Positivlisten — Wird verwendet, um Positivlisten zu erstellen, zu bearbeiten und anzuwenden.
• Negativlisten — Wird verwendet, um Negativlisten zu erstellen, zu bearbeiten und
anzuwenden.
• Benutzer — Wird verwendet, um Administratoren, vertrauenswürdige Benutzer und ihre
Passwörter hinzuzufügen.
• Setup — Wird verwendet, um den Tarnmodus zu konfigurieren, die Protokollierung und
Warnmeldungen zu verwalten und die Kompatibilität von Anti-Executable mit Deep Freeze
zu
aktivieren.
Vertrauenswürdige Anti-Executable-Benutzer haben nur Zugriff auf die Registerkarten Status,
Positivlisten und Negativlisten.
Das Windows-Administratorbenutzerkonto, das für die Installation verwendet wurde, ist der
erste Anti-Executable-Administrator.
Anti-Executable Enterprise Benutzerhandbuch
Registerkarte ‚Status’ |35
Registerkarte ‚Status’
Über die Registerkarte Status können Anti-Executable-Administratoren und vertrauenswürdige
Benutzer diverse Einstellungen konfigurieren, den Schutz auf Aktivieren, Deaktivieren oder
Wartungsmodus einstellen und zuvor gespeicherte Konfigurationen importieren oder
exportieren. Wenn in Faronics Core Console ein einzelner Arbeitsplatz ausgewählt ist und
Anti-Executable konfigurieren ausgewählt wird, wird die Arbeitsplatzkonfiguration
automatisch
abgerufen.
Produktinformationen verifizieren
Das Teilfenster Info zeigt die installierte Anti-Executable-Version an. Wenn neuere Versionen
verfügbar sind, wird Es ist eine neue Version verfügbar angezeigt. Klicken Sie auf Update, um
weitere Informationen zu erhalten
Wenn eine Probeversion von Anti-Executable installiert wurde, zeigt das Feld Gültig bis das
Datum an, an dem Anti-Executable abläuft. Anti-Executable zeigt eine Meldung über den
aktuellen Status der Lizenz in der Windows-Taskleiste an.
Nach Ablauf des Probezeitraums wird eine Maschine nicht mehr über Anti-Executable geschützt.
Das folgende Symbol ‚Abgelaufen’ wird in der Taskleiste angezeigt, wenn Anti-Executable
abgelaufen ist.
Sie können eine Probeversion von Anti-Executable in eine Vollversion umwandeln, indem Sie auf
Bearbeiten klicken und in das Feld Lizenzschlüssel einen gültigen Lizenzschlüssel eingeben.
Lizenzschlüssel können Sie direkt von Faronics beziehen.
Anti-Executable Enterprise Benutzerhandbuch
36| Anti-Executable verwenden
Anti-Executable-Schutz aktivieren
Nach der Installation ist Anti-Executable standardmäßig nur dann aktiviert, wenn bei der
Installation im Dialog Automatisches Scannen und Erstellung der Positivliste die Option
Aktivieren ausgewählt wurde. Anderenfalls kann Anti-Executable die Maschine nicht schützen.
Administratoren oder vertrauenswürdige Benutzer müssen Aktivieren auswählen, damit der
Schutz über die Positivliste geboten wird.
Wenn der Schutz auf Aktivieren eingestellt wurde und die aktive Positivliste
leer
ist, können nur grundlegende ausführbare Systemdateien (z. B. Systemstart,
Anmeldung) gestartet werden. Nur Anti-Executable-Administratoren und
vertrauenswürdige Benutzer können Positivlisten verwalten.
Wählen Sie das Markierungsfeld
den Schutz einzuschalten, an einen Arbeitsplatz schickt, dessen Schutz deaktiviert ist.
Anti-Executable-Wartungsmodus
Wählen Sie Wartungsmodus aus, und klicken Sie auf Anwenden, um Anti-Executable im
Wartungsmodus auszuführen. Im Wartungsmodus werden neu hinzugefügte oder geänderte
ausführbare Dateien automatisch zur aktiven Positivliste hinzugefügt. Sie können den
Wartungsmodus verlassen, indem Sie Aktivieren oder Deaktivieren auswählen
Ist Aktivieren ausgewählt, werden die Änderungen von Anti-Executable erfasst. Ist Deaktivieren
ausgewählt, werden die Änderungen von Anti-Executable nicht erfasst.
Das Markierungsfeld Tastatur und Maus deaktivieren ist nur dann verfügbar,
wenn Sie über die Faronics Core Console auf Anti-Executable zugreifen.
Hierdurch wird sichergestellt, dass ein Computer, dessen Tastatur und Maus
deaktiviert wurden, auch weiterhin aus der Ferne über die Faronics Core Console
verwaltet werden kann.
Bei der Ausführung des Wartungsmodus muss ein angemessener Zeitraum für die
Durchführung von Windows-Updates eingerichtet werden.
Wenn der Computer im Wartungsmodus läuft und der Schutz deaktiviert ist,
werden Änderungen, die im Wartungsmodus am Computer vorgenommen
werden, nicht zur aktiven Positivliste hinzugefügt.
Erinnerung jeweils nach
aus, damit Anti Executable Erinnerungen,
Anti-Executable-Konfigurationen exportieren
Anti-Executable-Administratoren können mehrere Konfigurationen speichern, die dann auf
andere Arbeitsplätzen angewandt werden können. Wenn eine Positivliste als aktive Positivliste
eingerichtet wurde, wird sie ebenfalls in den Konfigurationsexport mit aufgenommen.
Sie können eine Anti-Executable-Konfigurationsdatei speichern, indem Sie auf der Registerkarte
Status auf Exportieren klicken, nachdem Sie eine Auswahl getroffen haben. Die
Konfigurationsdatei wird in einem proprietären Format (.aecfg) gespeichert, um eine
Manipulierung zu verhindern. Sie können eine zuvor definierte Konfigurationsdatei (.aecfg)
öffnen, indem Sie auf Importieren klicken und zu einer Konfigurationsdatei blättern.
Anti-Executable Enterprise Benutzerhandbuch
Wird eine Konfiguration in XML gespeichert, können die
Konfigurationseinstellungen nur angezeigt werden. XML-Konfigurationsdateien
können nicht auf andere Arbeitsplätze angewandt werden.
Änderungen, die Sie an den Anti-Executable-Einstellungen vornehmen, werden
erst übernommen, nachdem Sie auf Anwenden geklickt haben.
Registerkarte ‚Status’ |37
Einstellungen aus der Faronics Core Console abrufen
Das Teilfenster Status ruft alle Einstellungen eines einzelnen Arbeitsplatzes ab und zeigt diese an.
Wenn ein einzelner Arbeitsplatz ausgewählt und Anti-Executable über die Faronics Core Console
gestartet wird, werden die Arbeitsplatzeinstellungen automatisch abgerufen.
Der Status kann nur abgerufen werden, wenn ein einzelner Arbeitsplatz
ausgewählt wird.
Anti-Executable Enterprise Benutzerhandbuch
38| Anti-Executable verwenden
Registerkarte ‚Positivliste’
Anti-Executable erlaubt den Start von ausführbaren Dateien auf der aktiven Positivliste, wenn der
Schutz auf Aktivieren eingestellt ist. Die Liste enthält außerdem Positivordner – Ordner und
deren Unterordner, aus denen ausführbare Dateien gestartet werden können.
Auf einem Arbeitsplatz kann immer nur eine Positivliste auf einmal aktiv sein. Informationen
über die Erstellung der ersten Positivliste finden Sie im Abschnitt
Ausführbare Dateien, die auf einem remote angebundenen Arbeitsplatz installiert sind, können
nur dann zur aktiven Positivliste hinzugefügt werden, wenn der remote angebundene Arbeitsplatz
über den Dateibrowser im Anti-Executable-Dialog Scannen sichtbar ist. Positivlisten können über
die Faronics Core Console oder manuell auf den einzelnen Arbeitsplätzen auf Arbeitsplätze
angewandt und implementiert werden.
Eine neue Positivliste erstellen.
Positivlistenverwaltung über die Faronics Core Console
Sie können Anti-Executable-Positivlisten über die Faronics Core Console konfigurieren, indem
Sie im Teilfenster Aktionen auf der rechten Seite auf Eigenschaften klicken. Alternativ können
Sie
im linken Teilfenster mit der rechten Maustaste auf Faronics Core Console klicken und im
Kontextmenü die Option Eigenschaften auswählen. Um auf die Option Eigenschaften zugreifen
zu können, muss sich der Benutzer auf dem Knoten der obersten Ebene befinden.
Anti-Executable Enterprise Benutzerhandbuch
Registerkarte ‚Positivliste’ |39
Die Registerkarte Positivliste kann ebenfalls verwendet werden, um Positivlisten zu öffnen oder
zu
erstellen. Weitere Informationen hierzu finden Sie im Abschnitt Den Positivlisteneditor von
Anti-Executable verwenden dieses Handbuchs.
Den Positivlisteneditor von Anti-Executable verwenden
Der Positivlisteneditor wird geöffnet, indem Sie auf die Registerkarte Positivliste klicken und Neu,
Öffnen oder Bearbeiten auswählen. Der Positivlisteneditor wird außerdem angezeigt, wenn eine
einzelne Positivlistendatei im Windows Explorer geöffnet wird.
• Neu—Öffnet den Positivlisteneditor und erstellt eine neue Positivliste.
• Öffnen—Öffnet eine vorhandene Positivliste zur Bearbeitung.
• Bearbeiten—Öffnet den Positivlisteneditor, um ausführbare Dateien und/oder Ordner zur
aktiven Positivliste hinzuzufügen bzw. aus dieser zu entfernen.
Anti-Executable Enterprise Benutzerhandbuch
40| Anti-Executable verwenden
Eine neue Positivliste erstellen
Nur Anti-Executable-Administratoren und vertrauenswürdige Benutzer können auf einem
Arbeitsplatz auf den Positivlisteneditor zugreifen.
Es wird empfohlen, einen sauberen Computer zur Erstellung einer Positivliste zu
verwenden. Ein sauberer Computer ist ein System, das das Betriebssystem und
alle für den täglichen Gebrauch erforderlichen Anwendungen enthält. Durch die
Erstellung der Positivliste vor der Übergabe des Computers an den Benutzer kann
sichergestellt werden, dass die Positivliste nur die Dateien enthält, die für eine
korrekte Funktionsweise des Computers erforderlich sind.
Führen Sie die folgenden Schritte aus, um eine neue Positivliste zu erstellen:
1. Starten Sie Anti-Executable.
— Sie können Anti-Executable über die Faronics Core Console starten, indem Sie einen
Arbeitsplatz auswählen, mit der rechten Maustaste klicken und Anti-Executable >
Anti-Executable konfigurieren auswählen. Klicken Sie auf die Registerkarte Positivliste,
nachdem der Arbeitsplatzstatus abgerufen wurde.
— Sie können Anti-Executable auf dem Arbeitsplatz starten, indem Sie die Umschalttaste
gedrückt halten und doppelt auf das Anti-Executable-Symbol in der Taskleiste klicken.
Sie
können auch den Hotkey Strg+Alt+Umschalttaste+F10 verwenden. Geben Sie das
Administratorpasswort an, um sich bei Anti-Executable anzumelden. Klicken Sie auf die
Registerkarte Positivliste.
2. Klicken Sie auf Neu. Der Positivlisteneditor wird angezeigt:
Anti-Executable Enterprise Benutzerhandbuch
Registerkarte ‚Positivliste’ |41
3. Sie können die verfügbaren Anwendungen bestimmen, indem Sie auf Scannen klicken und ein
Laufwerk oder Verzeichnis auswählen.
— Verwenden Sie Strg+Klick oder Umschalttaste+Klick, um mehrere Laufwerke oder
Verzeichnisse auszuwählen die auf dem lokalen Arbeitsplatz gescannt werden sollen.
— Klicken Sie auf Netzwerkumgebung, suchen Sie nach einem fernen Arbeitsplatz, der remote
gescannt werden soll, und wählen Sie diesen aus.
4. Klicken Sie auf OK. Der Dialog Positivliste wird erstellt für... wird geöffnet und zeigt den
Fortschritt an:
Die Funktion Scannen durchsucht die ausgewählte Position und die zugehörigen
Unterverzeichnisse nach ausführbaren Dateien. (Dateien mit den folgenden Erweiterungen:
.scr, .jar, .bat, .com oder .exe.) Die Dauer des Scanvorgangs hängt von der Größe des
jeweiligen Verzeichnisses und der Anzahl der darin gefundenen ausführbaren Dateien ab.
5. Nach Abschluss des Scanvorgangs fragt Anti-Executable, ob Sie fortfahren möchten.
Klicken
Sie auf OK.
6. Eine ausgefüllte Positivliste wird angezeigt. Ordner und ausführbare Dateien können
individuell hinzugefügt werden. Klicken Sie auf Hinzufügen, und wählen Sie die Ordner oder
ausführbare Dateien aus, die zur neuen Positivliste hinzugefügt werden sollen. Wenn ein
Ordner hinzugefügt wird, dürfen die ausführbaren Dateien innerhalb dieses Ordners bzw.
seiner Unterordner gestartet werden.
— Sie können einen Ordner oder eine ausführbare Datei entfernen, indem Sie sie auswählen
und auf Entfernen klicken. Hierdurch wird der Ordner bzw. die ausführbare Datei nicht aus
dem System entfernt.
— Sie können Ordner oder ausführbare Dateien mit einer vorhandenen Positivliste
zusammenführen, indem Sie auf Zusammenführen klicken. Der Dialog Öffnen wird
Anti-Executable Enterprise Benutzerhandbuch
42| Anti-Executable verwenden
angezeigt. Wählen Sie eine vorhandene Positivliste aus, und klicken Sie auf Öffnen.
Der
Inhalt der vorhandenen Positivliste wird mit der gescannten Liste von Dateien bzw.
ausführbaren Dateien zusammengeführt. Klicken Sie auf Speichern, um die Positivliste
unter demselben Namen zu speichern. Klicken Sie auf Speichern unter, um die Positivliste
unter einem anderen Namen zu speichern.
— Sie können nach einem bestimmten Ordner oder einer ausführbaren Datei suchen, indem
Sie ein bzw. mehrere Zeichen des Ordner- oder Dateinamens in das Suchfeld eingeben.
Die
Liste wird auf Basis der eingegebenen Zeichen gefiltert.
— Sie können die ausführbaren Dateien nach Datum sortieren, indem Sie auf die Kopfzeile
der Spalte Datum klicken.
7. Definieren Sie, ob eine Anwendung vertrauenswürdig ist, indem Sie in die Spalte
Vertrauenswürdig klicken. Eine Auswahl gibt an, dass eine Anwendung vertrauenswürdig ist
und andere ausführbare Dateien starten kann, die selbst nicht genehmigt sind.
8. Geben Sie Kommentare für Anwendungen an, indem Sie in die Spalte Kommentar klicken.
Eine Texteingabeaufforderung wird angezeigt, in der zusätzliche Informationen eingegeben
werden können. Im oberen Bereich des Positivlisteneditors ist außerdem ein Bereich
bereitgestellt, in dem eine Beschreibung für die gesamte Liste hinzugefügt werden kann.
9. Klicken Sie auf Speichern, um die Positivliste zu speichern. Klicken Sie auf Speichern unter,
um sie unter einem anderen Namen zu speichern. Positivlisten werden in einem proprietären
Format mit der Erweiterung .aewl gespeichert. Klicken Sie auf Exportieren, um eine
Positivliste im XML- oder CSV-Format zu exportieren. Positivlisten im XML- oder
CSV-Format können über den Windows Explorer geöffnet und bearbeitet werden,
können
jedoch nicht als aktive Positivliste eingestellt werden.
Weitere Informationen über eine ausführbare Datei erhalten Sie, indem Sie mit
der rechten Maustaste auf die Datei klicken und Google-Suche auswählen.
Der
Standardbrowser wird gestartet, und der Name der ausführbaren Datei wird
unter www.google.com gesucht.
Eine Positivliste aktivieren
Nachdem eine Positivliste erstellt wurde, kann sie als aktive Positivliste eingerichtet werden,
indem Sie auf die Schaltfläche (Durchsuchen) im Bereich Aktive Positivliste der Registerkarte
Positivliste klicken. Die Schaltfläche Durchsuchen startet einen Dialog Öffnen. Blättern Sie zur
Positivliste, und klicken Sie auf Öffnen.
Anti-Executable Enterprise Benutzerhandbuch
Registerkarte ‚Positivliste’ |43
Ausführbare Dateien oder Ordner über den Positivlisteneditor zu einer vorhandenen Positivliste hinzufügen
Über die Funktion Scannen können Sie nicht nur eine neue Positivliste ausfüllen, sondern auch
ausführbare Dateien von einer bestimmten Position zu einer vorhandenen Positivliste hinzufügen.
Diese Position kann lokal, extern oder in einem Netzwerk sein.
•Klicken Sie auf Scannen, um den Dialog Scanziel zu Positivliste hinzufügen zu starten.
Hierdurch wird die ausgewählte Position nach ausführbaren Dateien durchsucht.
Nachdem
zusammengeführt werden.
• Einzelne Ordner und ausführbare Dateien können hinzugefügt werden, indem Sie auf
Hinzufügen klicken.
• Sie können eine zuvor erstellte Positivliste öffnen, indem Sie auf Öffnen klicken und zur
Positivlistendatei blättern. Über die Schaltflächen Hinzufügen, Entfernen, Scannen oder
Zusammenführen können Sie erforderliche Änderungen vornehmen. Über diese Schaltflächen
werden ausführbare Dateien und Ordner zur Positivliste hinzugefügt bzw. aus dieser entfernt.
Die eigentlichen Dateien oder Ordner auf der Maschine selbst werden nicht geändert.
• Klicken Sie auf die Schaltfläche Nur Positivliste, um die ausführbaren Dateien aus der
Negativliste zu löschen und sicherzustellen, dass sie nur auf der Positivliste geführt werden.
• Es können mehrere Positivlisten gleichzeitig geöffnet und bearbeitet werden. Es kann immer
nur eine Positivliste auf einmal als aktive Positivliste eingerichtet werden.
der Scanvorgang abgeschlossen wurde, können die Ergebnisse mit der Positivliste
Anti-Executable Enterprise Benutzerhandbuch
44| Anti-Executable verwenden
Blockierte ausführbare Dateien zur aktiven Positivliste hinzufügen
Ausführbare Dateien können zur aktiven Positivliste hinzugefügt werden, indem sie gestartet
werden. Wenn sich der Arbeitsplatz im geschützten Zustand befindet und eine unbefugte
ausführbare Datei gestartet wird, wird der Anti-Executable-Administrator bzw. ein
vertrauenswürdiger Benutzer aufgefordert, eine der Optionen Zulassen, Verweigern oder
Zulassen und zur Positivliste hinzufügen auszuwählen.
• Zulassen—Erlaubt den Start der ausführbaren Datei, fügt sie jedoch nicht zur aktiven
Positivliste hinzu. Wenn die ausführbare Datei das nächste Mal gestartet wird, wird sie erneut
blockiert.
• Verweigern—Die ausführbare Datei wird nicht zur aktiven Positivliste hinzugefügt und bleibt
ohne Berechtigung. Ein Start dieser Datei wird nicht zugelassen.
• Zulassen und zur Positivliste hinzufügen—Der Start der ausführbaren Datei wird zugelassen.
Darüber hinaus wird sie zur aktiven Positivliste hinzugefügt, so dass sie ab sofort
genehmigt
Externe Benutzer verfügen nicht über die erforderliche Berechtigung zum Zulassen, Verweigern
oder Zulassen und zur Positivliste hinzufügen. Externe Benutzer, die versuchen, ausführbare
Dateien zu starten, die nicht in der aktiven Positivliste enthalten sind, werden benachrichtigt,
dass die ausführbare Datei blockiert wurde. Weitere Informationen hierzu finden Sie im
Abschnitt
ist.
Alerts anpassen.
Anti-Executable Enterprise Benutzerhandbuch
Registerkarte ‚Negativliste’ |45
Registerkarte ‚Negativliste’
Anti-Executable blockiert den Start von ausführbaren Dateien auf der aktiven Negativliste, wenn
der Schutz auf Aktivieren eingestellt ist. Die Liste enthält außerdem Negativordner – Ordner und
deren Unterordner, in denen sämtliche ausführbaren Dateien blockiert werden.
Auf einem Arbeitsplatz kann immer nur eine Negativliste auf einmal aktiv sein. Informationen
über die Erstellung der ersten Negativliste finden Sie im Abschnitt
Ausführbare Dateien, die auf einem remote angebundenen Arbeitsplatz installiert sind, können
nur dann hinzugefügt werden, wenn der remote angebundene Arbeitsplatz über den Dateibrowser
in der Anti-Executable-Funktion Scannen sichtbar ist. Negativlisten können über die Faronics
Core Console oder manuell auf den einzelnen Arbeitsplätzen auf Arbeitsplätze angewandt und
implementiert werden.
Eine neue Negativliste erstellen.
Negativlistenverwaltung über die Faronics Core Console
Sie können Anti-Executable-Negativlisten über die Faronics Core Console konfigurieren, indem
Sie auf der rechten Seite der Faronics Core Console im Teilfenster Aktionen auf Eigenschaften
klicken. Alternativ können Sie im linken Teilfenster mit der rechten Maustaste auf Faronics
Core
Console klicken und im Kontextmenü die Option Eigenschaften auswählen. Um auf die
Option Eigenschaften zugreifen zu können, muss sich der Benutzer auf dem Knoten der obersten
Ebene befinden.
Anti-Executable Enterprise Benutzerhandbuch
46| Anti-Executable verwenden
Die Registerkarte Negativliste kann ebenfalls verwendet werden, um Negativlisten zu öffnen oder
zu erstellen. Weitere Informationen hierzu finden Sie im Abschnitt
Den Positivlisteneditor von
Anti-Executable verwenden dieses Handbuchs.
Den Negativlisteneditor von Anti-Executable verwenden
Der Negativlisteneditor wird geöffnet, indem Sie auf die Registerkarte Negativliste klicken und
Neu, Öffnen oder Bearbeiten auswählen. Der Negativlisteneditor wird außerdem angezeigt,
wenn
eine einzelne Negativlistendatei im Windows Explorer geöffnet wird.
• Neu—Öffnet den Negativlisteneditor und erstellt eine neue Negativliste.
• Öffnen—Öffnet eine vorhandene Negativliste zur Bearbeitung.
• Bearbeiten—Öffnet den Negativlisteneditor, um ausführbare Dateien und/oder Ordner zur
aktiven Negativliste hinzuzufügen bzw. aus dieser zu entfernen.
Anti-Executable Enterprise Benutzerhandbuch
Registerkarte ‚Negativliste’ |47
Eine neue Negativliste erstellen
Führen Sie die folgenden Schritte aus, um eine neue Negativliste zu erstellen:
1. Starten Sie Anti-Executable.
— Sie können Anti-Executable über die Faronics Core Console starten, indem Sie einen
Arbeitsplatz bzw. mehrere Arbeitsplätze auswählen, mit der rechten Maustaste klicken
und
Anti-Executable > Anti-Executable konfigurieren auswählen. Klicken Sie auf die
Registerkarte Negativlisten.
— Sie können Anti-Executable auf dem Arbeitsplatz starten, indem Sie die Umschalttaste
gedrückt halten und doppelt auf das Anti-Executable-Symbol in der Taskleiste klicken.
Alternativ können Sie auch den Hotkey Strg+Alt+Umschalttaste+F10 verwenden.
Geben
Sie das Administratorpasswort an, um sich bei Anti-Executable anzumelden.
Klicken
Sie auf die Registerkarte Negativlisten.
2. Sie können die verfügbaren Anwendungen bestimmen, indem Sie auf Scannen klicken und ein
Laufwerk oder Verzeichnis auswählen. Verwenden Sie Strg+Klick oder Umschalttaste+Klick,
um mehrere Laufwerke oder Verzeichnisse auszuwählen. Alternativ können Sie auch auf
Netzwerkumgebung klicken, nach einem fernen Arbeitsplatz suchen und diesen auswählen.
Klicken Sie auf OK.
Der Dialog Negativliste wird erstellt für... wird geöffnet und zeigt den Fortschritt an:
Anti-Executable Enterprise Benutzerhandbuch
48| Anti-Executable verwenden
Die Funktion Scannen durchsucht die ausgewählte Position und die zugehörigen
Unterverzeichnisse nach ausführbaren Dateien. (Dateien mit den folgenden Erweiterungen:
.scr, .jar, .bat, .com oder .exe.) Die Dauer des Scanvorgangs hängt von der Größe des
jeweiligen Verzeichnisses und der Anzahl der darin gefundenen ausführbaren Dateien ab.
3. Nachdem der Scanvorgang abgeschlossen wurde, fragt Anti-Executable, ob die Ergebnisse mit
der neuen Negativliste zusammengeführt werden sollen. Klicken Sie auf OK.
4. Eine ausgefüllte Negativliste wird angezeigt. Ordner und ausführbare Dateien können
individuell hinzugefügt werden. Klicken Sie auf Hinzufügen, und wählen Sie die Ordner oder
ausführbare Dateien aus, die zur neuen Negativliste hinzugefügt werden sollen. Wenn ein
Ordner hinzugefügt wird, dürfen die ausführbaren Dateien innerhalb dieses Ordners bzw.
seiner Unterordner gestartet werden.
— Sie können einen Ordner oder eine ausführbare Datei entfernen, indem Sie sie auswählen
und auf Entfernen klicken. Hierdurch wird der Ordner bzw. die ausführbare Datei nicht aus
dem System entfernt.
— Sie können Ordner oder ausführbare Dateien mit einer vorhandenen Negativliste
zusammenführen, indem Sie auf Zusammenführen klicken. Der Dialog Öffnen wird
angezeigt. Wählen Sie eine vorhandene Negativliste aus, und klicken Sie auf Öffnen.
Der
Inhalt der vorhandenen Negativliste wird mit der gescannten Liste von Dateien bzw.
ausführbaren Dateien zusammengeführt. Klicken Sie auf Speichern, um die Negativliste
unter demselben Namen zu speichern. Klicken Sie auf Speichern unter, um die Negativliste
unter einem anderen Namen zu speichern.
— Sie können nach einem bestimmten Ordner oder einer ausführbaren Datei suchen,
indem
Sie ein bzw. mehrere Zeichen des Ordner- oder Dateinamens in das Suchfeld
eingeben. Die
Liste wird auf Basis der eingegebenen Zeichen gefiltert.
— Sie können die ausführbaren Dateien nach Datum sortieren, indem Sie auf die Kopfzeile
der Spalte Datum klicken.
Anti-Executable Enterprise Benutzerhandbuch
Registerkarte ‚Negativliste’ |49
5. Geben Sie Kommentare für Anwendungen an, indem Sie in die Spalte Kommentar klicken.
Eine Texteingabeaufforderung wird angezeigt, in der zusätzliche Informationen eingegeben
werden können. Im oberen Bereich des Negativlisteneditors ist außerdem ein Bereich
bereitgestellt, in dem eine Beschreibung für die gesamte Liste hinzugefügt werden kann.
6. Klicken Sie auf Speichern, um die Negativliste zu speichern. Klicken Sie auf Speichern unter,
um sie unter einem anderen Namen zu speichern. Negativlisten werden in einem proprietären
Format mit der Erweiterung .aebl gespeichert. Klicken Sie auf Exportieren, um eine
Negativliste im XML- oder CSV-Format zu exportieren. Negativlisten im XML- oder
CSV-Format können über den Windows Explorer geöffnet und bearbeitet werden,
können
jedoch nicht als aktive Negativliste eingestellt werden.
Weitere Informationen über eine ausführbare Datei erhalten Sie, indem Sie mit
der rechten Maustaste auf die Datei klicken und Google-Suche auswählen.
Der
Standardbrowser wird gestartet, und der Name der ausführbaren Datei wird
unter www.google.com gesucht.
Eine Negativliste aktivieren
Nachdem eine Negativliste erstellt wurde, kann sie als aktive Negativliste eingerichtet werden,
indem Sie auf die Schaltfläche (Durchsuchen) im Bereich Aktive Negativliste der Registerkarte
Negativliste klicken. Die Schaltfläche Durchsuchen startet einen Dialog Öffnen. Blättern Sie zur
Negativliste, und klicken Sie auf Öffnen.
Ausführbare Dateien oder Ordner über den Negativlisteneditor zu einer vorhandenen Negativliste hinzufügen
Über die Funktion Scannen können Sie nicht nur eine neue Negativliste ausfüllen, sondern auch
ausführbare Dateien von einer bestimmten Position zu einer vorhandenen Negativliste
hinzufügen. Diese Position kann lokal, extern oder in einem Netzwerk sein.
•Klicken Sie auf Scannen, um den Dialog Scanziel zu Negativliste hinzufügen zu starten.
Hierdurch wird die ausgewählte Position nach ausführbaren Dateien durchsucht.
Nachdem
zusammengeführt werden.
• Einzelne Ordner und ausführbare Dateien können hinzugefügt werden, indem Sie auf
Hinzufügen klicken.
• Sie können eine zuvor erstellte Negativliste öffnen, indem Sie auf Öffnen klicken und zur
Negativlistendatei blättern. Über die Schaltflächen Hinzufügen, Entfernen, Scannen oder
Zusammenführen können Sie erforderliche Änderungen vornehmen. Über diese Schaltflächen
werden ausführbare Dateien und Ordner zur Negativliste hinzugefügt bzw. aus dieser entfernt.
Die eigentlichen Dateien oder Ordner auf der Maschine selbst werden nicht geändert.
• Klicken Sie auf die Schaltfläche Nur Negativliste, um die ausführbaren Dateien aus der
Positivliste zu löschen und sicherzustellen, dass sie nur auf der Negativliste geführt werden.
• Es können mehrere Negativlisten gleichzeitig geöffnet und bearbeitet werden. Es kann immer
nur eine Negativliste auf einmal als aktive Negativliste eingerichtet werden.
der Scanvorgang abgeschlossen wurde, können die Ergebnisse in der Negativliste
Anti-Executable Enterprise Benutzerhandbuch
50| Anti-Executable verwenden
Registerkarte ‚Benutzer’
Anti-Executable verwendet Windows-Benutzerkonten, um die Funktionen zu bestimmen,
die
Benutzern zur Verfügung stehen. Es gibt zwei Arten von Anti-Executable-Benutzern:
• Administratorbenutzer—Kann Positivlisten, Negativlisten, Benutzer und das Setup verwalten
und Anti-Executable deinstallieren.
• Vertrauenswürdiger Benutzer—Kann die aktive Positiv- oder Negativliste erstellen,
konfigurieren und einrichten. Für eine Deinstallation von Anti-Executable fehlt jedoch die
Berechtigung, ebenso wie für die Verwaltung von Benutzern oder des Setups.
Das Windows-Benutzerkonto, mit dem die Installation von Anti-Executable ausgeführt wird,
ist standardmäßig der erste Anti-Executable-Administratorbenutzer. Dieser Administratorbenutzer
kann dann vorhandene Windows-Benutzer zu Anti-Executable hinzufügen.
Benutzer, die in Anti-Executable nicht aufgeführt sind, sind externe Benutzer, die den
Beschränkungen für den Start von ausführbaren Dateien unterliegen, die über die Inhalte der
aktiven Positivliste festgelegt sind.
Wenn ein Anti-Executable-Administrator oder ein vertrauenswürdiger Benutzer versucht,
eine
nicht genehmigte Anwendung zu öffnen, während Anti-Executable aktiviert ist, wird ein Dialog
mit den Optionen
Zulassen, Verweigern
oder
Zulassen und zur Positivliste hinzufügen
angezeigt.
Einen Administrator oder vertrauenswürdigen Benutzer für Anti-Executable hinzufügen
Alle Anti-Executable-Benutzer sind vorhandene Windows-Benutzerkonten. Nicht alle
Windows-Benutzerkonten werden jedoch automatisch Administratoren oder vertrauenswürdige
Benutzer. Windows-Benutzerkonten, bei denen es sich nicht um Administratoren oder
vertrauenswürdige Benutzer handelt, sind externe Benutzer.
Sie können einen Benutzer zu Anti-Executable hinzufügen, indem Sie die folgenden
Schritte
1. Klicken Sie auf die Registerkarte Benutzer im oberen Bereich des Anti-Executable-Fensters.
ausführen:
Anti-Executable Enterprise Benutzerhandbuch
Registerkarte ‚Benutzer’ |51
2. Klicken Sie auf Hinzufügen, um einen neuen Benutzer hinzuzufügen. Wählen Sie das
Benutzersymbol aus der bereitgestellten Liste aus.
3. Wenn die Liste leer ist, klicken Sie auf Erweitert > Jetzt suchen, um eine Liste verfügbarer
Benutzer anzuzeigen. Domänenadministratoren, die sich als solche angemeldet haben, können
weitere Domänenbenutzer hinzufügen. Klicken Sie auf einen Benutzernamen, um ihn zur Liste
von Anti-Executable hinzuzufügen, und klicken Sie auf OK.
4. Jeder hinzugefügte Benutzer ist standardmäßig ein vertrauenswürdiger
Anti-Executable-Benutzer. Wenn der neue Benutzer Administratorenrechte erhalten soll,
legen Sie ihn als Anti-Executable-Administrator fest, indem Sie das Markierungsfeld
Anti-Executable-Administratorrolle auswählen.
Einen Administrator oder vertrauenswürdigen Benutzer aus Anti-Executable entfernen
Klicken Sie auf die Registerkarte Benutzer, und wählen Sie den Benutzer aus, der entfernt werden
soll. Klicken Sie auf Entfernen. Hierdurch wird das Windows-Benutzerkonto des Benutzers nicht
entfernt. Der Benutzer ist jetzt zu einem externen Benutzer geworden.
Anti-Executable Enterprise Benutzerhandbuch
52| Anti-Executable verwenden
Anti-Executable-Passwörter aktivieren
Als zusätzliche Schutzebene kann Anti-Executable sämtlichen Benutzergruppen ein Passwort
zuweisen. Passwörter betreffen nur die Mitglieder der zugeordneten Gruppen. Stellen Sie zur
Angabe eines Passworts sicher, dass das Markierungsfeld Aktivieren ausgewählt ist, und geben
Sie das Passwort in die Felder Neues Passwortund Passwort bestätigen ein. Klicken Sie auf
Anwenden, um die Änderungen zu speichern.
Anti-Executable Enterprise Benutzerhandbuch
Registerkarte ‚Setup’ |53
Registerkarte ‚Setup’
Der Anti-Executable-Administrator kann eine Protokollierung einrichten, um diverse
Benutzeraktionen zu protokollieren, diverse Einstellungen für den Tarnmodus vorgeben,
Alerts
einrichten und die Kompatibilität mit Deep Freez aktivieren.
Ereignisprotokollierung in Anti-Executable einrichten
Wählen Sie In der Ereignisanzeige protokollieren aus, um Ereignisse in der Ereignisanzeige zu
protokollieren. Sie können die protokollierten Ereignisse anzeigen, indem Sie auf Ereignisanzeige
öffnen klicken.
Anti-Executable-Tarnfunktionalität
Der Tarnmodus bietet eine Reihe von Optionen, die die visuelle Darstellung von Anti-Executable
auf einem System kontrollieren. Der Tarnmodus bietet dem Administrator die Option, das
Anti-Executable-Symbol in der Windows-Taskleiste auszublenden und die Anzeige von Alerts
sowie des Startbildschirms zu verhindern.
Wenn Anti-Executable in der Taskleiste nicht sichtbar ist, können Administratoren und
vertrauenswürdige Benutzer Anti-Executable über den Hotkey
Die Tarnfunktionalität bietet die folgenden Optionen:
• Benachrichtigung ausblenden — Verhindert die Anzeige von Alerts.
• Symbol in Taskleiste ausblenden — Blendet das Anti-Executable-Symbol in der Taskleiste aus.
• Startbildschirm deaktivieren — Deaktiviert den Anti-Executable-Startbildschirm, der vor dem
Start von Anti-Executable angezeigt wird.
Strg+Alt+Umschalttaste+F10
starten
.
Anti-Executable Enterprise Benutzerhandbuch
54| Anti-Executable verwenden
Deep Freeze-Wartungskompatibilität
Diese Funktion findet nur Anwendung, wenn Faronics Deep Freeze und Faronics
Anti-Executable auf dem Computer installiert sind.
Die Funktion Kompatibilität mit dem Deep Freeze-Wartungsmodus bietet dem Administrator
die
Möglichkeit, die Wartungsmodi von Deep Freeze und Anti-Executable zu synchronisieren.
Durch die Auswahl des Markierungsfelds Kompatibilität mit dem Deep Freeze-Wartungsmodus
aktivieren wird Anti-Executable automatisch in den Wartungsmodus versetzt, wenn Deep Freeze
in den Wartungsmodus versetzt wird.
Durch die Synchronisierung des Wartungsmodus von Deep-Freeze und Anti-Executable werden
ausführbare Dateien, die zum Computer hinzugefügt werden, nicht nur zur aktiven Positivliste
hinzugefügt, sondern auch von Deep Freeze beibehalten, wenn der Computer nach Ende des
Wartungsmodus wieder eingefroren wird.
Anti-Executable bleibt bis kurz vor dem Ende des Deep Freeze-Wartungsmodus ebenfalls im
Wartungsmodus. Sobald Anti-Executable den Wartungsmodus verlässt, werden neue oder
aktualisierte ausführbare Dateien zur aktiven Positivliste hinzugefügt. Wenn Deep Freeze den
Wartungsmodus verlässt, wird der Computer im Zustand Frozen mit der aktualisierten
Positivliste neu gestartet.
Weitere Informationen über Deep Freeze finden Sie unter http://www.faronics.com/deepfreeze.
Alerts anpassen
Anti-Executable-Administratoren können das Teilfenster Alerts verwenden, um die Nachricht
und eine Grafik anzugeben, die angezeigt werden, wenn ein Benutzer versucht, eine nicht
genehmigte ausführbare Datei auszuführen. Folgende Nachrichten können eingerichtet werden:
• Meldung für Verstoß gegen Positivliste — wird bei einem Verstoß gegen eine Positivliste
• Meldung für Verstoß gegen Negativliste — wird bei einem Verstoß gegen eine Negativliste
Geben Sie eine Meldung ein, oder verwenden Sie die bereitgestellte Standardmeldung.
Dieser
genehmigte ausführbare Datei auszuführen.
Wählen Sie eine Bitmap-Grafik aus, indem Sie auf Ändern klicken und zu einer Datei blättern.
Die
zeigen die folgenden Informationen an:
• Position der ausführbaren Datei
• Name der ausführbaren Datei
• Standardmäßige oder angepasste Grafik
• Standardmäßige oder angepasste Meldung
Es ist nicht möglich, Anti-Executable in den Wartungsmodus zu versetzen, wenn
die Kompatibilität mit dem Deep Freeze-Wartungsmodus aktiviert ist und Deep
Freeze den Status Frozen hat.
Wenn Anti-Executable deaktiviert ist und Deep Freeze in den Wartungsmodus
versetzt wird, bleibt Anti-Executable deaktiviert.
Von Deep Freeze ausgelöste Wartungszeiträume haben Priorität über andere
von
Anti-Executable terminierten Wartungszeiträume.
angezeigt.
angezeigt.
Text wird in allen Alert-Dialogen angezeigt, wenn ein Benutzer versucht, eine nicht
ausgewählte Grafik wird zusammen mit dem Text im Alertdialog angezeigt. Alertnachrichten
Anti-Executable Enterprise Benutzerhandbuch
Einen Anti-Executable-Bericht über die Faronics Core Console erstellen |55
Einen Anti-Executable-Bericht über die Faronics Core Console erstellen
Sie können das Protokoll für einen ausgewählten Arbeitsplatz bzw. mehrere ausgewählte
Arbeitsplätze anzeigen, indem Sie die entsprechenden Arbeitsplätze auswählen und auf
Bericht
generieren > Anti-Executable-Bericht klicken. Der folgende Dialog wird angezeigt:
Nachfolgend ist ein Beispiel für einen Bericht dargestellt:
Anti-Executable Enterprise Benutzerhandbuch
56| Anti-Executable verwenden
Anti-Executable Enterprise Benutzerhandbuch
Themen
|57
Befehlszeilensteuerung
Dieses Kapitel erläutert die unterschiedlichen Befehlszeilensteuerungen, die für Anti-Executable
verfügbar sind.
Befehlszeilensteuerung
Anti-Executable Enterprise Benutzerhandbuch
58| Befehlszeilensteuerung
Befehlszeilensteuerung
Die Anti-Executable-Befehlszeilensteuerung bietet Netzwerkadministratoren zusätzliche
Flexibilität bei der Verwaltung von Anti-Executable-Arbeitsplätzen, indem sie die Steuerung
von
Anti-Executable über Management-Tools und/oder zentrale Management-Lösungen von
Drittanbietern ermöglicht. Die folgenden Befehle stehen zur Verfügung:
Verwenden Sie den Switch /PW=<passwort> , um den Befehl auf Computern
auszuführen, auf denen ein Passwort eingerichtet wurde. Geben Sie das
entsprechende Passwort für einen Administrator bzw. einen vertrauenswürdigen
Benutzer an.
Der Switch in [ ] ist optional. Positivlisten haben die Erweiterung .aewl.
Negativlisten haben die Erweiterung .aebl.
Funktion Befehl
Ordner oder
Datei zu einer
Positiv- oder
Negativlist
hinzufügen
Ordner oder
Datei zu einer
aktiven
Negativliste
hinzufügen
Ordner oder
Datei zu einer
aktiven
Positivliste
hinzufügen
Anti-ExecutableVersion
Negativliste
anwenden
[pfad]AEC AddToList <Pfad und Name der Liste.aebl oder
.aewl> <Pfad und Name der Datei oder des Ordners>
/PW=<passwort>
[path]AEC AddToActiveBlackList <Name und Pfad der Datei
oder des Ordners> /PW=<passwort>
[path]AEC AddToActiveWhiteList<Name und Pfad der Datei
oder des Ordners> /PW=<passwort>
[pfad]AEC version /PW=<passwort>
Beachten Sie, dass die Befehlszeilenschnittstelle den Lizenzschlüssel (sofern
vorhanden) nicht anzeigt. In der Benutzerschnittstelle wird dieser Schlüssel
jedoch angezeigt.
[pfad]AEC applyBlackList <Pfad und Name der Negativliste.aebl>
/PW=<passwort>
Positivliste
anwenden
Ein
Anti-Executable
-Passwort
ändern
Anti-Executable Enterprise Benutzerhandbuch
[pfad]AEC applyWhiteList <Pfad und Name der Positivliste.aewl>
/PW=<passwort>
[pfad]AEC changePassword <AEAdmin|AEVertrauenswürdigerBenutzer>
/PW=<passwort>
Für die Änderung eines Passworts, sofern vorhanden, ist das alte Passwort
erforderlich.
Befehlszeilensteuerung |59
Funktion Befehl
Anti-Executable
deaktivieren
Kompatibilität
mit Deep Freeze
deaktivieren
Negativliste
anzeigen
Positivliste
anzeigen
Anti-Executable
aktivieren
Kompatibilität
mit Deep Freeze
aktivieren
[pfad]AEC protect off [/force] /PW=<passwort>
Der Switch /force muss verwendet werden, wenn sich Anti-Executable
im Wartungsmodus befindet.
[pfad]AEC DFCompatibility /disable /PW=<passwort>
[pfad] AEC displayBlackList [/xml] [Pfad und Name der
Negativliste.aebl] /PW=<passwort>
Wenn der Switch /xml nicht angegeben ist, wird die Negativliste in
Tabellenform angezeigt. Wenn der Name der Negativliste nicht angegeben
ist, wird die aktive Negativliste angezeigt.
[pfad] AEC displayWhiteList [/xml] [Pfad und Name der
Positivliste.aewl] /PW=<passwort>
Wenn der Switch /xml nicht angegeben ist, wird die Positivliste in
Tabellenform angezeigt. Wenn der Name der Positivliste nicht angegeben
ist, wird die aktive Positivliste angezeigt.
[pfad]AEC protect on /PW=<passwort>
[pfad]AEC DFCompatibility /enable /PW=<passwort>
Wartungsmodu
s aktivieren
Negativliste
exportieren
Konfiguration
exportieren
Positivliste
exportieren
Negativliste
generieren
[pfad]AEC Maintenance [/duration=n] [/lock]
/PW=<passwort>
Wenn Sie den Befehl ohne einen Switch verwenden, wird der
Wartungsmodus aktiviert. Wenn Sie den Switch /duration=n
verwenden, wird der Wartungsmodus n Minuten lang aktiviert. Der Switch
/lock deaktiviert Tastatur und Maus. Der Switch /lock muss
zusammen mit dem Switch /duration=n verwendet werden.
[pfad] AEC exportBlackList </active | Pfad und Name der
Quellnegativliste.aebl> <Pfad und Name der Zieldatei.xml
|Pfad und Name der Zieldatei.csv> /PW=<passwort>
[pfad]AEC exportConfiguration <Pfad und Name der
Konfigurationsdatei.xml> /PW=<passwort>
oder
[pfad]AEC exportConfiguration <Pfad und Name der
Konfigurationsdatei.aecfg> /PW=<passwort>
[pfad] AEC exportWhiteList </active | Pfad und Name der
Quellpositivliste.aewl> <Pfad und Name der Zieldatei.xml
|Pfad und Name der Zieldatei.csv> /PW=<passwort>
[pfad] AEC generateBlackList <Pfad und Name der neuen
Negativliste.aebl> <Ausgangsverzeichnis>
[/apply]/PW=<passwort>
Anti-Executable Enterprise Benutzerhandbuch
60| Befehlszeilensteuerung
Funktion Befehl
Negativliste
erstellen und
Unterordner
ausschließen
Negativliste
erstellen und
ausführbare
Dateien nur in
Negativliste
aufnehmen
Negativliste
erstellen und
mehrere Ziele
durchsuchen
[pfad]AEC generateBlackList <Pfad und Name der neuen
Negativliste.aebl> <Ausgangsverzeichnis> /NoSub
[/apply]/PW=<passwort>
[pfad]AEC generateBlackList <Pfad und Name der neuen
Negativliste.aebl> <Ausgangsverzeichnis> [/NoSub]
/BlackListOnly /apply /PW=<passwort>
[pfad]AEC generateBlackList <Pfad und Name der neuen
Negativliste.aebl> <folderlist.txt> [/NoSub]
[/BlackListOnly] [/apply] /PW=<passwort>
folderlist.txt enthält eine Gruppe von Ordnern und/oder Laufwerken, die
von Anti-Executable zur Erstellung der Liste durchsucht werden. Zum
Beispiel:
C:\Programme
C:\Häufig verwendete Dateien
D:\
Der Switch /apply muss zusammen mit dem Switch /BlackListOnly
verwendet werden.
Negativliste
erstellen und
Arbeitsplatz als
Suchziel
auswählen
Positivliste
generieren
Positivliste
erstellen und
Unterordner
ausschließen
Positivliste
erstellen und
ausführbare
Dateien nur in
Positivliste
aufnehmen
[pfad]AEC generateBlackList <Pfad und Name der neuen
Negativliste.aebl> <"Arbeitsplatz"> [/apply]
/PW=<passwort>
[pfad] AEC generateWhiteList <Pfad und Name der neuen
Positivliste.aewl> <Ausgangsverzeichnis> [/apply]
/PW=<passwort>
[pfad]AEC generateWhiteList <Pfad und Name der neuen
Positivliste.aewl> <Ausgangsverzeichnis> /NoSub
[/apply]/PW=<passwort>
[pfad]AEC generateWhiteList <Pfad und Name der neuen
Positivliste.aewl> <Ausgangsverzeichnis> [/NoSub]
/WhiteListOnly /apply /PW=<passwort>
Anti-Executable Enterprise Benutzerhandbuch
Befehlszeilensteuerung |61
Funktion Befehl
Positivliste
erstellen und
mehrere Ziele
durchsuchen
[pfad]AEC generateWhiteList <Pfad und Name der neuen
Positivliste.aewl> <folderlist.txt> [/NoSub]
[/WhiteListOnly] [/apply] /PW=<passwort>
folderlist.txt enthält eine Gruppe von Ordnern und/oder Laufwerken, die
von Anti-Executable zur Erstellung der Liste durchsucht werden. Zum
Beispiel:
C:\Programme
C:\Häufig verwendete Dateien
D:\
Der Switch /apply muss zusammen mit dem Switch /WhiteListOnly
verwendet werden.
Positivliste
erstellen und
Arbeitsplatz als
[pfad]AEC generateWhiteList <Pfad und Name der neuen
Positivliste.aewl> <"Arbeitsplatz"> [/apply]
/PW=<passwort>
Suchziel
auswählen
Befehle auflisten [pfad]AEC help
Konfiguration
importieren
Zwei
Negativ-/Positiv
listen
[pfad]AEC importConfiguration <Pfad und Name der
Konfigurationsdatei.aecfg> /PW=<passwort>
[pfad]AEC merge liste1 liste2 /apply /PW=<passwort>
hierbei sind liste1 und liste2 die Positiv- oder Negativlisten.
zusammenführe
n und anwenden
Zwei
Negativ-/Positiv
listen
zusammenführe
[pfad]AEC merge liste1 liste2 <Pfad und Name der neuen
Liste> /save /PW=<passwort>
hierbei sind liste1 und liste2 die Positiv- oder Negativlisten.
n und speichern
Zwei
Negativ-/Positiv
listen
zusammenführe
[pfad]AEC merge list1 list2 <Pfad und Name der neuen
Liste> /save /apply /PW=<passwort>
hierbei sind liste1 und liste2 die Positiv- oder Negativlisten.
n, speichern
und anwenden
Positiv-/Negativ
liste mit der
aktuellen
[pfad]AEC merge liste /apply /PW=<passwort>
hierbei ist liste die Positiv- oder Negativliste.
Positiv-/Negativ
liste
zusammenführe
n und anwenden
Schutzstatus [pfad]AEC status /PW=<passwort>
Lizenzschlüssel
[pfad]AEC updateLicense <Lizenzschlüssel> /PW=<passwort>
aktualisieren
Anti-Executable Enterprise Benutzerhandbuch
62| Befehlszeilensteuerung
Legende
<erforderliche Benutzereingabe>
[optionale Benutzereingabe]
[pfad]: Speicherposition auf der Festplatte der entsprechenden Datei
Beispiel Befehlszeile
[pfad]AEC generateWhiteList engineeringLab.aewl C:\ /PW=<passwort>
[pfad]AEC applyWhiteList engineeringLab.aewl /PW=<passwort>
Im voranstehenden Beispiel ist [pfad] der Pfad zur Befehlszeilenschnittstellendatei für
Anti-Executable (AEC.exe). GenerateWhiteList ist der Anti-Executable-Befehl, der eine
Positivliste erstellt. In diesem Fall hat sie den Namen engineeringLab.aewl. Die Dateierweiterung
.aewl wird für Positivlisten verwendet. Der Switch C:\ am Ende des Befehls weist darauf hin,
dass
die Positivliste alle ausführbaren Dateien enthalten wird, die derzeit auf dem Laufwerk C
vorhanden sind. Durch den zweiten Befehl wird die Positivliste engineeringLab zur aktiven
Positivliste. In beiden Fällen ist das Passwort des Administrators als <passwort> angegeben.
Anti-Executable Enterprise Benutzerhandbuch
Befehlszeilensteuerung |63
Befehle für die stille Installation
Funktion Befehl
Stille Installation
msiexec /q /i [pfad] <Produkt-MSI>
(Standard)
Stille Installation
(Festlaufwerke scannen)
Stille Installation
(Passwörter einrichten)
Stille Installation
(Produktschlüssel
msiexec /q /i [pfad]<Produkt-MSI>
ISSCANENABLED="1"
msiexec /q /i [pfad] <Produkt-MSI>
AEADMINPSW=[passwort] TRUSTEDUSRPSW=[passwort]
msiexec /q /i [pfad] <Produkt-MSI>
AEPRODUCTKEY=[Lizenzschlüssel]
einrichten/Vollversion
installieren)
Stille Deinstallation msiexec /q /x [pfad] <Produkt-MSI>
Anti-Executable Enterprise Benutzerhandbuch
64| Befehlszeilensteuerung
Anti-Executable Enterprise Benutzerhandbuch
Themen
|65
Anti-Executable deinstallieren
Deinstallation über die Faronics Core Console vornehmen
Deinstallation auf einem Arbeitsplatz über den Deinstallationsassistenten
vornehmen
Anti-Executable Enterprise Benutzerhandbuch
66| Anti-Executable deinstallieren
Deinstallation über die Faronics Core Console vornehmen
Anti-Executable kann über die Faronics Core Console von einem Arbeitsplatz bzw. von mehreren
Arbeitsplätzen entfernt werden. Führen Sie die folgenden Schritte aus, um Anti-Executable zu
deinstallieren:
1. Öffnen Sie die Faronics Core Console.
2. Klicken Sie im linken Teilfenster der Faronics Core Console auf das Arbeitsplatzsymbol.
3. Klicken Sie in der Arbeitsplatzliste mit der rechten Maustaste auf den Arbeitsplatz bzw.
4. Klicken Sie auf Arbeitsplätze konfigurieren > Erweitert >Anti-Executable> Anti-Executable
die
Arbeitsplätze, von denen Anti-Executable entfernt werden soll.
deinstallieren.
Nachdem Anti-Executable von den ausgewählten Arbeitsplätzen deinstalliert
wurde, werden diese von der Faronics Core Console neu gestartet, um den
Deinstallationsprozess abzuschließen.
Anti-Executable Enterprise Benutzerhandbuch
Deinstallation auf einem Arbeitsplatz über den Deinstallationsassistenten vornehmen |67
Deinstallation auf einem Arbeitsplatz über den Deinstallationsassistenten vornehmen
Anti-Executable kann nur von einem Anti-Executable-Administrator deinstalliert
werden, wenn der Schutz auf Deaktiviert eingestellt ist.
Anti-Executable kann entfernt werden, indem Sie doppelt auf die .msi-Datei klicken, die für die
Installation von Anti-Executable verwendet wurde. Der Installationsassistent wird angezeigt:
1. Klicken Sie auf Weiter, um die Deinstallation zu starten.
2. Klicken Sie auf Entfernen und anschließend auf Weiter.
3. Klicken Sie auf Entfernen.
Anti-Executable Enterprise Benutzerhandbuch
68| Anti-Executable deinstallieren
4. Klicken Sie auf Fertigstellen, um die Deinstallation abzuschließen.
5. Im Anschluss an eine erfolgreiche Deinstallation ist ein Neustart des Arbeitsplatzes
erforderlich. Klicken Sie auf Ja, um sofort einen Neustart durchzuführen, oder auf Nein,
um
Anti-Executable Enterprise Benutzerhandbuch
den Neustart später durchzuführen.
Deinstallation auf einem Arbeitsplatz über den Deinstallationsassistenten vornehmen |69
Es wird empfohlen, den Arbeitsplatz sofort nach der Deinstallation sofort erneut
zu starten.
Anti-Executable Enterprise Benutzerhandbuch
70| Anti-Executable deinstallieren
Das Anti-Executable-Loadin deinstallieren
Das Anti-Executable-Loadin kann über Programme Hinzufügen/Entfernen deinstalliert werden.
Klicken Sie hierfür auf Start > Systemsteuerung > Software > Anti-Executable-Loadin >
Entfernen. Durch die Deinstallation des Anti-Executable-Loadins werden alle
Anti-Executable-Verwaltungsfunktionen aus der Faronics Core Console entfernt. Die
Anti-Executable-Installationen auf den einzelnen Arbeitsplätzen werden nicht entfernt.
Anti-Executable Enterprise Benutzerhandbuch
Loading...