Die Programmkontrolle verhindert den Start von unerwünschten Programmen an NetMan for Schools vorbei. Um den vollen Schutz zu erhalten, muss der NetMan Client auf der Arbeitsstation gestartet sein. Damit Sie auch geschützt sind, wenn der NetMan Client nicht gestartet wurde, verfügt die Programmkontrolle über zwei Modi:
•Servicekontrolle: Grundkontrollfunktion ohne gestarteten NetMan Client. Voraussetzung: Zumindest der Clientservice muss aktiv sein.
•Clientkontrolle: Umfassende Kontrollfunktion bei gestartetem NetMan Client. Voraussetzung: Gestarteter NetMan Client, aktiv mit dem NetMan Service verbunden.
|
Merkmale der Programmkontrolle: •Es dürfen nur Programme gestartet werden, die NetMan als direkten Vaterprozess haben. •Alle Programme, die nicht NetMan als Vaterprozess haben, sind verboten. Über eine Ausnahmeliste definieren Sie weitere erlaubte Programme oder Ordner. •Mit der Aktion Programmkontrolle definieren Sie skriptgebunden weitere Programme der Ausnahmeliste. |
Um die fehlerfreie Ausführung des Betriebssystems zu gewährleisten, dürfen folgende Programme immer gestartet werden:
•vom System gestartet
•vom lokalen Administrator gestartet
Die Programmkontrolle verhindert also grundsätzlich alle Programmaufrufe. Sie definieren eine Ausnahmeliste, die Programme enthält die gestartet werden dürfen. Die Ausnahmeliste hat folgende Filtermöglichkeiten:
•Ordner, aus denen Programme erlaubt sind
•Erlaubte Programme
•Erlaubte Zertifikate. Hierbei wird der Start eines Programms erlaubt, wenn das Programm ein erlaubtes Zertifikat besitzt.
Zusätzlich legen Sie fest, was nie genutzt werden darf:
•Verbotene Ordner
•Verbotene Programme
Die Ausnahmelisten bearbeiten Sie mit den Schaltfläche oberhalb der Liste. Ordner, denen System- oder NetMan Variablen zugeordnet sind, werden automatisch nach dem Eintragen umgewandelt. Um Ordner rekursiv zu erfassen, verwenden Sie folgende Syntax: <Pfad>\*. So werden auch alle Unterordner eines Verzeichnisses mit einbezogen.
Folgende NetMan Variablen werden den einzelnen Elementen der Ausschlusslisten zugewiesen:
•Erlaubte Ordner: NMAllowedPath1 bis NMAllowedPathN
•Erlaubte Programme: NMAllowedExe1 bis NMAllowedExeN
|
Für den Betrieb der Programmkontrolle in NetMan for Schools wird diese nicht in den globalen Einstellungen aktiviert. Vielmehr wird im Startskript die Programmkontrolle nur für Schüler und Schülerinnen eingeschaltet. Direkt nach einer Neuinstallation ist die Programmkontrolle nicht aktiv. Sie muss in der Aktion 4 des Startskriptes explizit eingeschaltet werden. |
Öffnen Sie im NetMan Center die Selektionsschaltfläche Skripte. Wählen Sie die Seite NetMan Start/Ende. Öffnen Sie das Startskript mit der ID NM_STARTSCRIPT per Doppelklick im Skripteditor. Aktivieren Sie die Aktion 4, um die Programmkontrolle zu aktivieren. Speichern Sie das Skript.
|
Aktivieren Sie nicht die Programmkontrolle in den NetMan Einstellungen in der Sektion NetMan auf der Seite Programmkontrolle. Dies würde die Programmkontrolle für alle Benutzer (außer Administratoren) aktivieren, also auch für Lehrer! |
