Kostenlos Testen Kontakt
Kostenlos Testen Kontakt
LANG=de

DriveLock Firewall Management

Beginnen Sie jetzt mit Ihrem Test!

 

Kategorie: Use Case 
Modul: Firewall Management
Testzeit: 30 min

In diesem Anwendungsfall zeigen wir Ihnen, wie zuverlässig, schnell und einfach das Firewall Management die eigenen Geräte schützt.

1. Worum geht es bei folgendem Anwendungsfall

Die Firewall ist ein wichtiges in Windows integriertes Tool, das vor Schadsoftwares auf dem eigenen System schützt. 
Mit Hilfe von DriveLock können Sie die Windows Firewall zentral verwalten. Es lassen sich dadurch Regeln für bestimmte Gruppen von Computern nahtlos konfigurieren. 
DriveLock kann die eingebaute Funktionalität der Defender Firewall durch dynamisches Hinzufügen und Entfernen von Regeln auf Basis von bedingten Einstellungen erweitern.

 

2. Auswirkungen auf Ihren Client

Alle ausgehenden Regeln werden standardmäßig geblockt, sodass keine Kommunikation nach außen stattfinden kann, sofern eine Schadsoftware vorhanden ist. Anschließend werden die notwendigen ausgehenden und eingehenden Regeln definiert, um die notwendigen Tools noch nutzbar sind. Falls einige Programme nicht mehr funktionieren, müssen dafür Regeln in der Richtlinie erstellt werden. 

Firewall_Rules
 

3. Überwachung der Ergebnisse im DOC

Sie können den Status der Firewall anhand dieser Ereignisse prüfen:

Firewall_Events

 

Um einen schnellen Überblick zu erlangen, können Sie die gefilterte Ansicht Auswertung > Ereignisse > Betriebssystem-Management > Firewall nutzen.

Firewall_DOC_EventsFilter

 

Oder erstellen sie eine neue Ansicht, indem Sie unter Auswertung > Ereignisse auf die drei Punkte rechts oben klicken. Dort wählen Sie Als neue vorkonfigurierte Ansicht speichern.


Firewall_NewView


Benennen Sie die Ansicht und geben ihr nach Bedarf eine Beschreibung ein. Wählen Sie anschließend ein für Sie passendes Icon mit Farbe aus. 

Firewall_ConfigurNewView


Im Tab Filter wählen Sie die Eigenschaft Ereignis-ID und den Operator in Liste (Komma getrennt) aus. Beim Wert geben Sie alle Firewall relevanten Ereignis-IDs an.
Diese sind: 465, 468, 729, 730, 731, 732, 733, 734, 735, 736, 737, 738, 739, 740, 741, 742, 743, 744, 745, 746, 747, 748.
Bestätigen Sie anschließend mit Hinzufügen.  

Firewall_NewViewFilter


Die vorkonfigurierten Ansichten finden Sie unter dem Tab Ereignisse

Firewall_EventsView