Über die Seite Netzwerkzugriff können Sie den TCP/IP-Protokoll-basierten Netzwerkzugriff auf Anwendungsbasis bestätigen oder verweigern. Benutzer können ebenfalls benachrichtigt werden, wenn nicht eine aufgelistete Anwendung auf das Netzwerk zugreift, und dieser Anwendung den Netzwerkzugriff bestätigen oder verweigern. Über diese Funktion wird in der Regel der Zugriff auf interne und externe Internet-Sites gesteuert. Dies kann jedoch auch internen LAN-Verkehr, der das TCP/IP-Protokoll verwendet, einschließen.
Treiber
Diese Funktion erfordert, dass der Treiber aktiviertwird, den Netzwerkzugriff zu blockieren und die Bandbreitenstatistiken des Netzwerks zu überwachen. Dieser Treiber ist standardmäßig deaktiviert. Dieser Treiber fügt sich in den TCP/IP-Stapel ein, um den auf dem TCP/IP-Protokoll basierenden Datenverkehr nach Anwendung zu messen. Bei Windows-Rechnern, die mit einem älteren Betriebssystem als Vista laufen, wird ein aktivierter Rechner erst nach einem Neustart des Rechners aktiv.
Hinweis: Um festzustellen, welchen Anwendungen der Netzwerkzugriff bestätigt oder verweigert werden soll, zeigen Sie über den Bericht Netzwerkstatistiken die Netzwerkbandbreitennutzung während eines bestimmten Zeitraums an. Klicken Sie auf die Datenpunkte des Diagramms, um weitere Details anzuzeigen und die Top-Verbraucher von Bandbreite zu identifizieren. Stellen Sie fest, welche Anwendung und welcher Rechner zu einem gegebenen Zeitpunkt Bandbreite verbraucht.
Warnung: Anwendungen, die den Windows TCP/IP-Stapel nicht auf normale Weise verwenden, können Konflikte mit dem Treiber verursachen, der zum Erfassen von Informationen und Blockieren des Zugriffs verwendet wird. Dies gilt insbesondere für ältere Anwendungen.
Mehrere Agents
Wenn mehrere Agents auf einem Rechner installiert sind, kontrolliert jeweils nur ein Agent die Treiber, die zur Verwendung von Dateizugriff, Netzwerkzugriff und Anwendungsblocker erforderlich sind. Diese Funktionen können nur von dem Agent ausgeführt werden, der diese Treiber kontrolliert.
So bestätigen oder verweigern Sie den Netzwerkzugriff für eine oder mehrere Anwendungen
Aktivieren Sie das Kontrollkästchen neben einer oder mehreren Rechner-IDs in der Spalte Rechner.Gruppen-ID.
Klicken Sie auf den Link einer beliebigen Rechner-ID in der Spalte Rechner.Gruppen-ID. Dies braucht nicht unbedingt die Rechner-ID zu sein, die Sie markiert haben. Dadurch wird das Popup-Fenster Anwendungsliste mit allen auf dieser Rechner-ID installierten Anwendungen eingeblendet. Diese Liste basiert auf der letzten Inventarisierung, die für diese Rechner-ID durchgeführt wurde.
Da die im Fenster Anwendungsliste angezeigte Liste sehr umfangreich sein kann, sollten Sie sie durch Klicken auf Filter filtern und so die Anzeige der Dateien besser steuern.
Aktivieren Sie die Kontrollkästchen neben dem Namen der Anwendung, der Sie Netzwerkzugriff bestätigen oder verweigern möchten.
Sie können auch Anwendungsnamen in das Bearbeitungsfeld Anwendungen, die bei Audit nicht gefunden wurden, hier hinzufügen eingeben, um nicht aufgelistete Anwendungen zu identifizieren.
Klicken Sie auf die Schaltfläche Auswählen, um Ihre Auswahlen zu bestätigen und das Fenster Anwendungsliste zu schließen. Die ausgewählten Anwendungen werden jetzt am Anfang der Seite angezeigt.
Klicken Sie auf Anwendungen bestätigen oder Anwendungen ablehnen. Die im Fenster Anwendungsliste ausgewählten Anwendungen werden zur Spalte Bestätigte/Abgelehnte Anwendungen hinzugefügt.
So entfernen Sie die Einstellungen für Bestätigung und Ablehnung für eine oder mehrere Rechner-IDs
Aktivieren Sie das Kontrollkästchen neben einer oder mehreren Rechner-IDs in der Spalte Rechner.Gruppen-ID.
Klicken Sie auf die Schaltfläche Anwendungen entfernen.
Optionen für Netzwerkzugriff
Benutzer benachrichtigen, wenn Anwendung geblockt ist – Benutzer benachrichtigen, wenn eine geblockte Anwendung auf das Netzwerk zugreifen will. Anhand dieser Funktion können Sie die Zugriffsliste basierend auf der normalen Nutzung aufbauen. Auf diese Weise können Sie sehen, welche Anwendungen auf Ihrem System auf das Netzwerk zugreifen und wann. Der Rechnerbenutzer ist aufgefordert eine von vier Antworten zu wählen, wenn eine Anwendung geblockt ist:
Immer – Gewährt der Anwendung unbegrenzt den Zugriff auf das Netzwerk. Die Benutzer werden nicht erneut aufgefordert.
Ja – Der Anwendung wird der Zugriff auf das Netzwerk für die Dauer der Sitzung gewährt. Die Benutzer werden erneut aufgefordert.
Nein – Der Anwendung wird der Zugriff auf das Netzwerk für die Dauer der Sitzung verweigert. Die Benutzer werden erneut aufgefordert.
Nie – Verweigert der Anwendung immer den Zugriff auf das Netzwerk. Die Benutzer werden nicht erneut aufgefordert.
Treiber bei nächstem Neustart aktivieren/deaktivieren – den Netzwerkzugriff-Protection-Treiber für einen Agent Aktivieren/Deaktivieren. Anwendungen, die den Windows TCP/IP-Stapel nicht auf normale Weise verwenden, können Konflikte mit diesem Treiber verursachen. Dies gilt insbesondere für ältere Anwendungen. Der Agent kann keine Netzwerkstatistiken überwachen oder den Netzwerkzugriff blockieren, wenn der Treiber deaktiviert ist. Bei Windows-Rechnern, die mit einem älteren Betriebssystem als Vista laufen, wird ein aktivierter Rechner erst nach einem Neustart des Rechners aktiv.
Nicht gelistete Aktion anwenden – Bei einer nicht gelisteten Anwendung handelt es sich um eine Anwendung, für die der Zugriff auf das Netzwerk nicht ausdrücklich gewährt oder verweigert wurde. Geben Sie an, was unternommen werden soll, wenn eine nicht gelistete Anwendung versucht, auf das Netzwerk zuzugreifen.
Benutzer bitten, die nicht gelisteten freizugeben – Ein Bestätigungsdialogfeld wird angezeigt, wenn eine nicht gelistete Anwendung versucht, auf das Netzwerk zuzugreifen.
Alle nicht gelisteten freigeben – Der nicht gelisteten Anwendung wird der Zugriff auf das Netzwerk gewährt.
Alle nicht gelisteten ablehnen – Der nicht gelisteten Anwendung wird der Zugriff auf das Netzwerk verweigert, und die Anwendung wird auf dem verwalteten Rechner geschlossen.
Alle auswählen/Alle abwählen
Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.
Check-in-Status
Diese Symbole geben den Agent-Anmeldestatus jedes verwalteten Rechners an. Wenn Sie den Cursor über ein Anmeldesymbol bewegen, wird das Agent-Quick View-Fenster angezeigt.
Online, aber in Wartestellung bis zum Abschluss des ersten Audits
Agent online
Agent online und Benutzer gegenwärtig angemeldet.
Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv
Agent ist gegenwärtig offline
Agent hat nie eingecheckt.
Agent ist online, aber die Fernsteuerung wurde deaktiviert.
Ein grünes Häkchen in der Spalte Benutzer benachrichtigen weist darauf hin, dass der Benutzer des verwalteten Rechners benachrichtigt wird, wenn eine Anwendung versucht, auf das Netzwerk zuzugreifen, der der Netzwerkzugriff verweigert wurde.
So benachrichtigen Sie den Benutzer, wenn eine Anwendung abgelehnt wurde:
Wählen Sie die Rechner-IDs aus.
Klicken Sie auf die Schaltfläche Aktivieren für Benutzer benachrichtigen, wenn die Anwendung blockiert ist.
So entfernen Sie diese Benachrichtigung:
Wählen Sie die Rechner-IDs aus, für die in der Spalte Benachrichtigen ein grünes Häkchen angezeigt wird.
Klicken Sie auf die Schaltfläche Deaktivieren für Benutzer benachrichtigen, wenn die Anwendung blockiert ist.
Treiber aktivieren
Identifiziert auf Rechner-ID-Basis, für welche Rechner der Netzwerkschutztreiber aktiviert wurde oder nicht. Bei Windows-Rechnern, die mit einem älteren Betriebssystem als Vista laufen, wird ein aktivierter Rechner erst nach einem Neustart des Rechners aktiv.
Nicht aufgelistete Aktion
Zeigt die nicht gelistete Aktion an, die ausgeführt werden soll, wenn eine nicht gelistete Anwendung versucht, auf das Netzwerk zuzugreifen. Siehe Nicht gelistete Aktion anwenden weiter oben.
Bestätigte Anwendungen / Lehnt Anwendungen ab / Anwendungen entfernen / Alle entfernen
Diese Einstellungen können erst angewendet werden, wenn der Treiber aktiviert ist.
Bestätigte Anwendungen werden in der ersten Zeile gelistet.
Abgelehnte Anwendungen werden in der zweiten Zeile gelistet.
Falls das Optionsfeld Alle nicht gelisteten bestätigen ausgewählt ist und auf eine Rechner-ID angewendet wurde, wird die Liste der bestätigten Anwendungen durch den Ausdruck Approve All Unlisted ersetzt.
Falls das Optionsfeld Alle nicht aufgelisteten ablehnen ausgewählt ist und auf eine Rechner-ID angewendet wurde, wird die Liste der bestätigten Anwendungen durch den Ausdruck Deny All Unlisted ersetzt.
Klicken Sie auf Anwendungen entfernen, um ausgewählte Anwendungen von ausgewählten Rechner zu entfernen.
Klicken Sie auf Anwendungen entfernen, um ausgewählte Anwendungen von ausgewählten Rechner zu entfernen.
Online, aber in Wartestellung bis zum Abschluss des ersten Audits
Agent online
Agent online und Benutzer gegenwärtig angemeldet. 
Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv
Agent ist gegenwärtig offline
Agent hat nie eingecheckt.
Agent ist online, aber die Fernsteuerung wurde deaktiviert.
Agent wurde ausgesetzt.
in der Spalte Benutzer benachrichtigen weist darauf hin, dass der Benutzer des verwalteten Rechners benachrichtigt wird, wenn eine Anwendung versucht, auf das Netzwerk zuzugreifen, der der Netzwerkzugriff verweigert wurde.