Home    SecuLution Version 1.x Dokumentation Zurück Vor
Willkommen
SecuLution Technik und Terminologie
Schnellstart
Testinstallation in 30 Minuten
Vorgehen im Alltag
Vollinstallation und Integration in 5 Stunden
Installation der Komponenten
Installation der Appliance
AdminWizard Installation
Agent Installation
Syslog Server Installation
Erstkonfiguration
Grundeinstellungen vornehmen
Agent Konfiguration
Aufgaben automatisieren
Verwaltung der Positivliste
Erste Erstellung einer Positivliste
Musterrechner importieren
Lernmodus
Ausrollen der Agents prüfen
Audit / Prüfung der gelernten Hashes
Zur Positivliste hinzufügen
Drag'n'drop
Individueller Lernmodus
Aus Verzeichnis importieren
Ständiger Lernbenutzer / PLU
Log Alarme
Positivliste bereinigen
Manuell ungenutzte Hashes entfernen
Hashes nach einem Muster entfernen
Klassifizierungen aufräumen
Managed Whitelist
Managed Whitelist
Aktionen
Aktionen
Regel auf Objekte beziehen
Offline Modus
Offline Modus
Geräte
USB Geräte Management
USB Geräte Verschlüsselung
Ausrollen der Agents (RCM)
Ausrollen der Agents (RemoteClientManagement)
ArpWatch
ArpWatch
Logs
Logs
FAQ
setup.ini

DIESE DOKUMENTATION IST NICHT AKTUELL!!!


Die aktuelle Dokumentation ist erhältlich unter:

SecuLution 2.x Dokumentation als Google Docs Dokument (empfohlen)

SecuLution 2.x Dokumentation als html Datei


Die aktuelle FAQ zu SecuLution Application Whitelisting ist erhältlich unter:

SecuLution 2.x FAQ als Google Docs Dokument (empfohlen)

SecuLution 2.x FAQ als eine html Datei

Die folgende Dokumentation beschreibt das nicht mehr aktuelle Produkt SecuLution Application Whitelisting in den Versionen 1.x. Seit April 2018 ist SecuLution Application Whitelisting in der Version 2.x erhältlich. Seit Oktober 2019 ist der Support für SecuLution 1.x eingestellt.

Verwaiste Hashes löschen

SecuLution protokolliert das Datum, an dem ein Hash zuletzt verwendet wurde ("Benutzt"-Eigenschaft, Datum der letzten Verwendung eines Hashes). Im Laufe der Zeit wird ihre Positivliste wachsen und Hashes enthalten, die nicht mehr benötigt werden, da die Software durch neuere Versionen ersetzt oder gelöscht wurde.

Um veraltete Einträge aus Ihrer Positivliste zu löschen:

oder



Automatisch alle Hashes löschen, die für x Tage nicht verwendet wurden.





Denken Sie daran, die veränderte Positivliste auf der Appliance zu aktivieren


Dies ist die selbe Funktion, die Sie über einen "Automatisierten Auftrag" konfigurieren können (und sollten). Es werden nur veraltete  Hashes entfernt, die keine "Verweigern" Regel haben.

Ansicht der Positivliste nach Datum der letzten Verwendung sortieren





Rechtsklick:




Letzte Benutzung

Das Hinzufügen eines Hashes zur Positivliste wird ebenfalls die Eigenschaft der letzten Benutzung eines Hashes setzen:

Im obigen Beispiel wurde diese Version von ieinstal.exe automatisch von einem WSUS-Server importiert. Während dieses Imports wurde die "Benutzt" Eigenschaft auf den Zeitpunkt des Imports gesetzt. Immer wenn der Hash von einem Agent auf der Appliance angefragt wird, wird wird diese "Benutzt"-Eigenschaft mit dem aktuellen Datum gesetzt. Sofern ein Hash nicht mehr verwendet wird, wird sich das Datum der „Benutzt“-Eigenschaft nicht mehr ändern und irgendwann so alt sein, dass er bei einem Bereinigungsvorgang wieder entfernt wird.