Stappen die worden ondernomen als een dreiging optreedt

1. Een gebruiker of proces probeert een actie te ondernemen.
2. Deze actie wordt onderzocht door Toegangsbeveiliging volgens de ingestelde regels.
3. Wanneer een regel wordt overtreden, wordt de actie die is aangevraagd door de gebruiker of het proces verwerkt volgens de informatie in de ingestelde regels. De actie zorgt er bijvoorbeeld voor dat er niets gebeurt, de actie wordt geblokkeerd of de actie wordt geblokkeerd en een rapport wordt verzonden.
4. Het logboekbestand voor Toegangsbeveiliging wordt bijgewerkt en een gebeurtenis wordt gegenereerd voor de globale ePolicy Orchestrator-beheerder.

Voorbeeld van een toegangsdreiging

1. Een gebruiker downloadt een programma, MyProgram.exe, van internet.
   Opmerking: In dit voorbeeld is MyProgram.exe geen malware.
2. De gebruiker start het programma en het lijkt alsof het wordt gestart zoals verwacht.
3. MyProgram.exe start vervolgens een onderliggend proces met de naam AnnoyMe.exe, dat probeert het besturingssysteem aan te passen zodat het altijd wordt gestart tijdens het opstarten.
4. Toegangsbeveiliging verwerkt het verzoek en controleert het tegen de bestaande regel die is geconfigureerd voor blokkeren en rapporteren.
5. AnnoyMe.exe krijgt geen toegang wanneer het probeert het besturingssysteem aan te passen. Toegangsbeveiliging houdt de details van de poging bij en genereert een alarm voor de globale ePolicy Orchestrator-beheerder.

Logboekrapporten en gegenereerde waarschuwingen

Dit is een voorbeeld van een item in het Toegangsbeveiliging-logboek.

  2/10/2010 11:00AM Geblokkeerd door Toegangsbeveiliging-regel TestDomain\TestUser C:\Users\TestUser\Desktop\AnnoyMe.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Window\CurrentVersion\Run\ Voorkomen dat programma's als automatisch uitvoerbaar worden geregistreerd  

Vergelijkbare informatie is beschikbaar met ePolicy Orchestrator-query’s. ‏Raadpleeg Toegang tot query’s en dashboards voor meer informatie.