Home    SecuLution Version 1.x Dokumentation Zurück Vor
Willkommen
SecuLution Technik und Terminologie
Schnellstart
Testinstallation in 30 Minuten
Vorgehen im Alltag
Vollinstallation und Integration in 5 Stunden
Installation der Komponenten
Installation der Appliance
AdminWizard Installation
Agent Installation
Syslog Server Installation
Erstkonfiguration
Grundeinstellungen vornehmen
Agent Konfiguration
Aufgaben automatisieren
Verwaltung der Positivliste
Erste Erstellung einer Positivliste
Musterrechner importieren
Lernmodus
Ausrollen der Agents prüfen
Audit / Prüfung der gelernten Hashes
Zur Positivliste hinzufügen
Drag'n'drop
Individueller Lernmodus
Aus Verzeichnis importieren
Ständiger Lernbenutzer / PLU
Log Alarme
Positivliste bereinigen
Manuell ungenutzte Hashes entfernen
Hashes nach einem Muster entfernen
Klassifizierungen aufräumen
Managed Whitelist
Managed Whitelist
Aktionen
Aktionen
Regel auf Objekte beziehen
Offline Modus
Offline Modus
Geräte
USB Geräte Management
USB Geräte Verschlüsselung
Ausrollen der Agents (RCM)
Ausrollen der Agents (RemoteClientManagement)
ArpWatch
ArpWatch
Logs
Logs
FAQ
setup.ini

DIESE DOKUMENTATION IST NICHT AKTUELL!!!


Die aktuelle Dokumentation ist erhältlich unter:

SecuLution 2.x Dokumentation als Google Docs Dokument (empfohlen)

SecuLution 2.x Dokumentation als html Datei


Die aktuelle FAQ zu SecuLution Application Whitelisting ist erhältlich unter:

SecuLution 2.x FAQ als Google Docs Dokument (empfohlen)

 SecuLution 2.x FAQ als eine html Datei

Die folgende Dokumentation beschreibt das nicht mehr aktuelle Produkt SecuLution Application Whitelisting in den Versionen 1.x. Seit April 2018 ist SecuLution Application Whitelisting in der Version 2.x erhältlich. Seit Oktober 2019 ist der Support für SecuLution 1.x eingestellt.

Grundkonfiguration durchführen

Login-Passwort ändern

Als Erstes sollten Sie Ihr Login Passwort ändern. Die Appliance verwendet keine Benutzerverwaltung, Sie benötigen daher keinen Benutzernamen, sondern nur ein Passwort.
changepassword

Standard-Reaktion bei unbekannten Hashes ändern

Als Nächstes sollten Sie die "Standard-Reaktion bei unbekannten Hashes" einstellen. Dies ist die Meldung, die als Popup erscheint, wenn ein vom Agent geprüfter Hash nicht in der Positivliste enthalten ist. Unser Vorschlag: "Dieses Programm oder Gerät wurde nicht als vertrauenswürdig eingestuft und kann daher nicht verwendet werden. Wenden Sie sich an Ihre EDV Abteilung, falls Sie das Programm beruflich benötigen."
defaultdeny

LogLevel einstellen

Die Appliance schreibt Protokolle (Logs) lokal und auf einen externen Syslog-Server. Im Tab "Logging-Einstellungen" können Sie den Schwellenwert definieren, ab dem Ereignisse (Events) lokal gespeichert und an Ihren Syslog-Server gesendet werden. Ereignisse, die einen Log-Level kleiner als der Schwellenwert haben, werden gelöscht. Wir empfehlen Ihnen, diese Einstellung auf Stufe 3 zu setzen. Siehe Logs für weitere Details.
loglevel threshold

Ständige LernBenutzer anlegen (PLU)

Der "Ständige Lernbenutzer (Permanent Learnuser  oder PLU) ist ein Feature, das Administratoren die Möglichkeit gibt, neue Software zum Regelsatz hinzuzufügen, indem das hinzuzufügende Programm mit den Berechtigungen eines dafür ausgesuchten Benutzeraccounts durchgeführt wird. (Rechtsklick auf die Software, "als anderer Benutzer ausführen").
  • Legen Sie eine neue globale Sicherheitsgruppe in Ihrem Active Directory an und nennen Sie diese z.B. "SecuLutionLearnuser".
  • Legen Sie einen oder mehrere neue Benutzeraccounts an, die später zur Installation neuer Software verwendet werden. Fügen Sie diese Accounts der Gruppe Administratoren und der zuvor angelegten Gruppe als Mitglieder hinzu.

Sie haben nun neue Benutzer und eine Gruppe im AD angelegt. SecuLution weiß derzeit noch nichts von diesen AD-Objekten. Als nächstes starten wir daher die AD Replikation.


AD Replikation

Ihr ActiveDirectory (AD) hat Informationen über Sicherheitsgruppen, Computer und Benutzer, die von SecuLution als Bezugsobjekt für individuelle Richtlinien verwendet werden können. Um diese Objekte aus Ihrem AD nach SecuLution zu replizieren, wählen Sie im Menu „Extra/Verzeichnisdienste/MS-Active-Directory/Jetzt updaten“:


ADReplication

Beim ersten Start dieser Funktion werden Sie aufgefordert das Domain-Root zu bestätigen. Nach Abschluss der Replikation können Aktionen, die sich auf Hashes beziehen nun nicht nur auf IP Adressen, sondern auch auf AD-Objekte vom Typ Benutzer, Computer oder Gruppe bezogen werden. AD-Objekte werden in der Positivliste gespeichert. Nach Abschluss der AD-Replikation hat sich daher ihr Regelsatz geändert. Aktivieren Sie ihn:


activate

Da dies nur eine einmalige Replikation war, werden alle Änderungen, die Sie nun an Ihrem AD durchführen, SecuLution nicht bekannt sein, bis Sie eine neue Replikation starten. Sie können dies manuell tun, aber wir empfehlen Ihnen eine automatisierte Aufgabe, die die Replikation jede Nacht automatisch startet.

Ständige LernBenutzer konfigurieren (PLU)

Nun, da SecuLution Ihre AD Objekte kennt, können wir die Sicherheitsgruppe, die wir zuvor angelegt haben (s.o.) auswählen und als "Ständige Lernbenutzer" einrichten. Im Tab "Server Konfiguration" Tab "Lernmodus"

plu


plu
Ab jetzt ist das Hinzufügen eines neuen Hashes (einer neuen Software) durch einfachen Rechtsklick "als anderer Benutzer ausführen" und Eingabe des zuvor definierten Benutzeraccounts möglich.