Next Topic

Previous Topic

Book Contents

Netzwerkzugriff

Inventarisierung > Netzwerkzugriff

Über die Seite Netzwerkzugriff können Sie auf dem TCP/IP-Protokoll basierten Netzwerkzugriff auf Anwendungsbasis gewähren oder verweigern. Benutzer können ebenfalls benachrichtigt werden, wenn nicht eine aufgelistete Anwendung auf das Netzwerk zugreift, und dieser Anwendung den Netzwerkzugriff gewähren oder verweigern. Über diese Funktion wird in der Regel der Zugriff auf interne und externe Internet-Sites gesteuert. Dies kann jedoch auch internen LAN-Verkehr, der das TCP/IP-Protokoll verwendet, einschließen

Treiber

Diese Funktion erfordert, dass der Treiber aktiviertwird, den Netzwerkzugriff zu blockieren und die Bandbreitenstatistiken des Netzwerks zu überwachen. Dieser Treiber ist standardmäßig deaktiviert. Dieser Treiber fügt sich in den TCP/IP-Stapel ein, um den auf dem TCP/IP-Protokoll basierenden Datenverkehr nach Anwendung zu messen.

Hinweis: Um festzustellen, welchen Anwendungen der Netzwerkzugriff gewährt und welchen er verweigert werden sollte, zeigen Sie über den Bericht Netzwerkstatistiken die Netzwerkbandbreitennutzung während eines bestimmten Zeitraums an. Klicken Sie auf die Datenpunkte des Diagramms, um weitere Details anzuzeigen und die Top-Verbraucher von Bandbreite zu identifizieren. Stellen Sie fest, welche Anwendung und welcher Rechner zu einem gegebenen Zeitpunkt Bandbreite verbraucht.

Warnung: Anwendungen, die den Windows TCP/IP-Stapel nicht auf normale Weise verwenden, können Konflikte mit dem Treiber verursachen, der zum Erfassen von Informationen und Blockieren des Zugriffs verwendet wird. Dies gilt insbesondere für ältere Anwendungen.

Mehrere Agenten

Wenn mehrere Agenten auf einem Rechner installiert sind, kontrolliert jeweils nur ein Agent die Treiber, die zur Verwendung von Dateizugriff, Netzwerkzugriff und Anwendungsblockierer erforderlich sind. Diese Funktionen können nur von dem Agenten ausgeführt werden, der diese Treiber kontrolliert.

So gewähren oder verweigern Sie den Netzwerkzugriff für eine oder mehrere Anwendungen:

  1. Aktivieren Sie das Kontrollkästchen neben einer oder mehreren Rechner-IDs in der Spalte Rechner.Gruppen-ID.
  2. Klicken Sie auf den Link einer beliebigen Rechner-ID in der Spalte Rechner.Gruppen-ID. Dies braucht nicht unbedingt die Rechner-ID zu sein, die Sie markiert haben. Dadurch wird das Popup-Fenster Anwendungsliste mit allen auf dieser Rechner-ID installierten Anwendungen eingeblendet. Diese Liste basiert auf der letzten Inventarisierung, die für diese Rechner-ID durchgeführt wurde.
  3. Da die im Fenster Anwendungsfenster angezeigte Liste sehr umfangreich sein kann, sollten Sie sie durch Klicken auf Filter filtern und so die Anzeige der Dateien besser steuern.
  4. Aktivieren Sie die Kontrollkästchen neben dem Namen der Anwendung, der Sie Netzwerkzugriff gewähren oder verweigern möchten.
  5. Sie können auch Anwendungsnamen in das Bearbeitungsfeld Anwendungen, die bei der Inventarisierung nicht gefunden wurden, hier hinzufügen eingeben, um nicht aufgelistete Anwendungen zu identifizieren.
  6. Klicken Sie auf die Schaltfläche Auswählen, um Ihre Auswahlen zu bestätigen und das Fenster Anwendungsliste zu schließen. Die ausgewählten Anwendungen werden jetzt am Anfang der Seite angezeigt.
  7. Klicken Sie auf Anwendungen freigeben oder Anwendungen ablehnen. Die im Fenster Anwendungsliste ausgewählten Anwendungen werden zur Spalte Freigegebene/Abgelehnte Anwendungen hinzugefügt.

So entfernen Sie Freigeben- und Ablehnen-Einstellungen für eine oder mehrere Rechner-IDs:

  1. Aktivieren Sie das Kontrollkästchen neben einer oder mehreren Rechner-IDs in der Spalte Rechner.Gruppen-ID.
  2. Klicken Sie auf die Schaltfläche Anwendungen entfernen.

Benutzer benachrichtigen, wenn die Anwendung blockiert ist

Klicken Sie auf Aktivieren, um den Benutzer zu benachrichtigen, wenn eine blockierte Anwendung versucht, auf das Netzwerk zuzugreifen. Anhand dieser Funktion können Sie die Zugriffsliste basierend auf der normalen Nutzung aufbauen. Auf diese Weise können Sie sehen, welche Anwendungen auf Ihrem System auf das Netzwerk zugreifen und wann.

Benutzer können für jede Anwendung vier mögliche Antworten eingeben:

  • Immer – Gewährt der Anwendung unbegrenzt den Zugriff auf das Netzwerk. Die Benutzer werden nicht erneut aufgefordert.
  • Ja – Der Anwendung wird der Zugriff auf das Netzwerk für die Dauer der Sitzung gewährt. Die Benutzer werden erneut aufgefordert.
  • Nein – Der Anwendung wird der Zugriff auf das Netzwerk für die Dauer der Sitzung verweigert. Die Benutzer werden erneut aufgefordert.
  • Nie – Verweigert der Anwendung unbegrenzt den Zugriff auf das Netzwerk. Die Benutzer werden nicht erneut aufgefordert.

Treiber beim nächsten Neustart aktivieren/deaktivieren

Aktivieren/Deaktivieren Sie den Treiber für den Netzwerkzugriffsschutz für einen Agenten. Anwendungen, die den Windows TCP/IP-Stapel nicht auf normale Weise verwenden, können Konflikte mit diesem Treiber verursachen. Dies gilt insbesondere für ältere Anwendungen. Der Agent kann keine Netzwerkstatistiken überwachen oder den Netzwerkzugriff blockieren, wenn der Treiber deaktiviert ist.

Nicht aufgelistete Aktion anwenden

Bei einer nicht aufgelisteten Anwendung handelt es sich um eine Anwendung, für die der Zugriff auf das Netzwerk nicht ausdrücklich gewährt oder verweigert wurde. Geben Sie an, welche Aktion unternommen werden soll, wenn eine nicht aufgelistete Anwendung versucht, auf das Netzwerk zuzugreifen.

  • Benutzer fragen, die nicht aufgelisteten freizugeben – Ein Bestätigungsdialogfeld wird angezeigt, wenn eine nicht aufgelistete Anwendung versucht, auf das Netzwerk zuzugreifen.
  • Alle nicht aufgelisteten freigeben – Der nicht aufgelisteten Anwendung wird der Zugriff auf das Netzwerk gewährt.
  • Alle nicht aufgelisteten ablehnen – Der nicht aufgelisteten Anwendung wird der Zugriff auf das Netzwerk verweigert, und die Anwendung wird auf dem verwalteten Rechner geschlossen.

Alle auswählen/Alle abwählen

Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.

Check-in-Status

Diese Symbole geben den Agenten-Check-in-Status jedes verwalteten Rechners an:

Online, aber in Wartestellung bis zum Abschluss der ersten Inventarisierung

Agent online

Agent online und Benutzer gegenwärtig angemeldet. Das Symbol zeigt eine Quickinfo mit dem Anmeldenamen an.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Der Agent ist gegenwärtig offline.

Agent hat nie eingecheckt.

Der Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Umfänge anzuzeigen.

Benutzer benachrichtigen

Ein grünes Häkchen in der Spalte Benutzer benachrichtigen weist darauf hin, dass der Benutzer des verwalteten Rechners benachrichtigt wird, wenn eine Anwendung versucht, auf das Netzwerk zuzugreifen, der der Netzwerkzugriff verweigert wurde.

So benachrichtigen Sie den Benutzer, wenn eine Anwendung abgelehnt wurde:

  1. Wählen Sie die Rechner-IDs aus.
  2. Klicken Sie auf die Schaltfläche Aktivieren für Benutzer benachrichtigen, wenn die Anwendung blockiert ist.

So entfernen Sie diese Benachrichtigung:

  1. Wählen Sie die Rechner-IDs aus, für die in der Spalte Benachrichtigen ein grünes Häkchen angezeigt wird.
  2. Klicken Sie auf die Schaltfläche Deaktivieren für Benutzer benachrichtigen, wenn die Anwendung blockiert ist.

Treiber aktivieren

Identifiziert auf Rechner-ID-Basis, für welche Rechner der Netzwerkschutztreiber aktiviert wurde oder nicht.

Nicht aufgelistete Aktion

Zeigt die nicht aufgelistete Aktion an, die unternommen werden soll, wenn eine nicht aufgelistete Anwendung versucht, auf das Netzwerk zuzugreifen. Siehe Nicht aufgelistete Aktion anwenden weiter oben.

Freigegebene/Abgelehnte Anwendungen

  • Freigegebene Anwendungen werden auf der ersten Zeile aufgelistet.
  • Abgelehnte Anwendungen werden auf der zweiten Zeile aufgelistet.
  • Falls das Optionsfeld Alle nicht aufgelisteten freigeben ausgewählt ist und auf eine Rechner-ID angewendet wurde, wird die Liste der freigegebenen Anwendungen durch den Ausdruck Alle nicht aufgelisteten freigeben ersetzt.
  • Falls das Optionsfeld Alle nicht aufgelisteten ablehnen ausgewählt ist und auf eine Rechner-ID angewendet wurde, wird die Liste der abgelehnten Anwendungen durch den Ausdruck Alle nicht aufgelisteten ablehnen ersetzt.