Netwerktoegang

Audit > Netwerktoegang

Op de pagina Netwerktoegang kunt u per toepassing toegang toestaan of weigeren voor op TCP/IP-gebaseerde netwerken. Gebruikers kunnen ook een bericht ontvangen als een niet in de lijst opgenomen toepassing toegang wil hebben tot het netwerk, waarbij u deze toegang kunt toestaan of weigeren. Gewoonlijk wordt deze functie gebruikt om toegang te beheren tot interne en externe internet-sites, maar dit kan ook intern LAN-verkeer omvatten dat eveneens gebruik maakt van TCP/IP.

Stuurprogramma

Voor deze functie moet het stuurprogramma zijn ingeschakeld om netwerkverkeer te blokkeren en om de bandbreedtestatistieken van het netwerk te controleren. Standaard is het stuurprogramma uitgeschakeld. Dit stuurprogramma plaatst zichzelf op de TCP/IP-stack om het TCP/IP-verkeer per toepassing te meten.

Opmerking: Om te bepalen welke toepassingen toestemming voor netwerktoegang krijgen, gebruikt u het rapport Netwerkstatistieken om het gebruik van de netwerkbandbreedte afgezet tegen de tijd te bekijken. Onderzoek de gebruikers van veel bandbreedte door op de gegevenspunten van de grafiek te klikken. Zie welke toepassingen en welke computer op een bepaald moment bandbreedte gebruiken.

Waarschuwing: Toepassingen die niet op de standaardwijze gebruik maken van de Windows TCP/IP-stack, kunnen conflicten veroorzaken met het stuurprogramma dat gebruikt wordt voor het verzamelen van informatie en het blokkeren van de toegang; dit geldt met name voor oudere toepassingen.

Meerdere agenten

Als op een computer meerdere agenten zijn geïnstalleerd, beheerd slechts één agent tegelijk de stuurprogramma's die nodig zijn voor Bestandstoegang, Netwerktoegang, Toepassingsblokkering. Deze functies kunnen alleen worden uitgevoerd door de agent die deze stuurprogramma's beheert.

Toegang tot het netwerk goedkeuren of weigeren voor een of meer toepassingen

1. klik in het keuzevakje naast een of meer computer-ID's in de kolom Computer.Groep ID.
2. Klik op de koppeling van een willekeurigcomputer-ID in de kolom Computer.Groep ID. Dat hoeft niet hetzelfde computer-ID te zijn dat u hebt geselecteerd. Het pop-upvenster Topassingslijst verschijnt met een overzicht van alle toepassingen die op die computer-ID zijn geïnstalleerd. De lijst is gebaseerd op de laatste audit die voor dat computer-ID is uitgevoerd.
3. Omdat de ijst in het venster Toepassingslijst groot kan zijn, kunt u de getoonde toepassingen beheren door op Filteren te klikken om de lijst te filteren.
4. Klik in de keuzevakjes naast de naam van de toepassing waarvan u de toegang tot het netwerk wilt toestaan of weigeren.
5. U kunt ook namen van toepassingen invoeren in het veld Hier niet door audit gevonden toepassingen toevoegen om toepassingen aan te geven die niet in de lijst staan.
6. Klik op de knop Selecteren om de keuze te bevestigen en het venster Toepassingslijst te sluiten. De geselecteerde toepassingen verschijnen nu bovenaan de pagina.
7. Klik op Toep. goedkeuren of Toep. weigeren. De toepassingen die zijn geselecteerd in het venster Toepassingslijst worden toegevoegd uit de kolom Goedgekoerde toep/geweigerde toep..

Instellingen voor goedkeuren en weigeren verwijderen voor een of meer computer-ID's

1. klik in het keuzevakje naast een of meer computer-ID's in de kolom Computer.Groep ID.
2. Klik op de knop Toep. verwijderen.

De gebruiker waarschuwen als een toepassing is geblokkeerd

Klik op Inschakelen om de gebruiker te waarschuwen wanneer een geblokkeerde toepassing het netwerk probeert te gebruiken. Gebruik deze functie om de lijst voor toegangsbeheer samen te stellen die is gebaseerd op normaal gebruik. Hierdoor ziet u welke toepassingen op uw systeem toegang proberen te krijgen tot het netwerk en wanneer.

De gebruiker kan vier antwoorden invoeren voor de toepassing:

• Altijd - de toepassing krijgt onbeperkt toegang tot het netwerk.. Het bericht verschijnt niet meer.
• Ja - de toepassing krijgt toegang tot het netwerk voor de duur van de sessie. Het bericht verschijnt later opnieuw.
• Nee - de toepassing krijgt geen toegang tot het netwerk voor de duur van de sessie. Het bericht verschijnt later opnieuw.
• Nooit - de toepassing krijgt geen toegang tot het netwerk.. Het bericht verschijnt niet meer.

Het stuurprogramma bij de volgende herstart in- of uitschakelen

Inschakelen/Uitschakelen van het stuurprogramma voor de netwerkbescherming van een agent. Toepassingen die de Windows TCP/IP-stack niet op de standaardmanier gebruiken, kunnen in conflict komen met deze toepassing; dat geldt met name voor oudere toepassingen. De agent kan geen netwerkstatistieken controleren of netwerktoegang blokkeren als dit stuurprogramma is uitgeschakeld.

Actie uitvoeren voor niet in lijst opgenomen

Voor een toepassing die niet in de lijst staat, is niet expliciet toegang verkregen of geweigerd om het netwerk te benaderen. Selecteer de uit te voeren actie als een niet in de lijst opgenomen toepassing probeert het netwerk te benaderen.

• Vraag gebruiker goedkeuring voor wat niet in lijst is - een dialoogvenster voor een bevestiging verschijnt als een niet in de lijst staande toepassing probeert het netwerk te benaderen.
• Alle wat niet wordt weergegeven goedkeuren - de toepassing die niet in de lijst staat, krijgt toestemming om het netwerk te benaderen.
• Weiger alle niet-vermelde - de toepassing die niet in de lijst staat, krijgt geen toepassing om het netwerk te benaderen en de toepassing wordt op de beheerde computer gesloten.

Alles selecteren/alles deselecteren

Klik op de koppeling Alles selecteren om alle rijen op de pagina te selecteren. Klik op de koppeling Alles deselecteren om alle rijen op de pagina te deselecteren.

Check-instatus

Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer:

Online maar wacht tot de eerste audit wordt voltooid

Agent online

Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft.

Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief

De agent is momenteel offline

Agent heeft nooit ingecheckt

Agent is online maar de afstandsbediening is uitgeschakeld

Deze agent is uitgesteld

Computer.Groep ID

De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken.

Gebruiker melden

Een groen vinkje in in de kolom Gebruiker melden geeft aan dat de gebruiker van de beheerde computer een waarschuwing krijgt als een toepassing probeert toegang tot het netwerk te krijgen terwijl deze toegang is geweigerd.

De gebruiker waarschuwen wanneer een toepassing geen toestemming heeft:

1. Selecteer computer-ID's.
2. Klik op de knop Inschakelen voor De gebruiker waarschuwen als een toepassing is geblokkeerd.

Om deze melding te verwijderen:

1. Selecteer computer-ID's met een groen vinkje in de kolom Waarschuwen.
2. Klik op de knop Uitschakelen voor De gebruiker waarschuwen als een toepassing is geblokkeerd.

Stuurprogramma inschakelen

Geeft per computer-ID aan op welke computers het stuurprogramma voor netwerkbescherming is in- of uitgeschakeld.

Actie voor niet in lijst opgenomen

Toont de Niet in lijst opgenomen actie als een niet in de lijst opgenomen toepassing probeert het netwerk te benaderen. Zie hierboven onder Actie voor niet in lijst opgenomen uitvoeren.

Goedgekeurde toep/Geweigerde toep

• Goedgekeurde toepassingen staan in de eerste rij.
• Geweigerde toepassingen staan in de tweede rij.
• Als het keuzerondje Alle wat niet wordt opgenomen goedkeuren is geselecteerd en toegepast op een computer-ID, wordt de lijst met goedgekeurde toepassingen vervangen door de zin Alle wat niet wordt weergegeven goedkeuren.
• Als het keuzerondje Weiger alle niet vermelde is geselecteerd en toegepast op een computer-ID, wordt de lijst met geweigerde toepassingen vervangen door de zin Weiger alle niet-vermelde.

Onderwerp 407: Stuur feedback. Download van dit online boek een PDF van het eerste onderwerp in de inhoudstabel.