Auf der Seite "Policies" (Richtlinien) können Sie Blacklisten- und Positivlisten-Richtlinien für Dateien und externe Computer erstellen. Außerdem können Sie hier von Ihnen bzw. von Symantec Advanced Threat Protection (ATP) erstellte Richtlinien verwalten, wenn beim Beheben von Vorfällen die Funktion "Add to Blacklist" (Der Blackliste hinzufügen) bzw. "Add to Whitelist" (Der Positivliste hinzufügen) ausgeführt wird.
Nur Benutzer mit der Rolle "Admin" oder "Controller" können Positiv- und Blacklisten-Richtlinien erstellen.
Tabelle: Richtlinientypen
Richtlinie
Beschreibung
Blacklist (In Blackliste eintragen)
Dies sind die Dateien und externen Computer, die ATP nicht als Bedrohung identifiziert hat, aber von Ihnen als nicht vertrauenswürdig angesehen werden.
Wenn Sie ATP im Inline Block-Modus ausführen, blockiert ATP den Zugriff auf die in den Blacklisten-Richtlinien angegebenen externen Computer bzw. Dateien. Wenn Sie ATP im Tap- oder Inline Monitor-Modus ausführen, können Benutzer auf Elemente in der Blackliste zugreifen. ATP erzeugt ein Ereignis, wenn Benutzer versuchen, auf Elemente in Blacklisten-Richtlinien zuzugreifen, unabhängig vom Betriebsmodus.
Dies sind die Dateien und externen Computer, von denen Sie wissen, dass sie sicher sind. ATP betrachtet diese Felder als vertrauenswürdig und ergreift keine Maßnahmen, wenn Endpunkte auf sie zugreifen.
Vielen Dank für Ihr Feedback. Wenn Sie weitere Kommentare haben, können Sie diese unten eingeben. (Einloggen erforderlich)