Hinzufügen einer Regel zu einer Sicherheitsrichtlinie

Sie befinden sich hier: Sicherheitsrichtlinien und -objekte > Sicherheitsrichtlinien.

Anmerkung:

Um auf die Content Security-Richtlinien und die AppQoS-Profile in einer Sicherheitsrichtlinienregel zu verweisen, erstellen Sie bei Bedarf Inhaltssicherheitsrichtlinien und AppQoS-Profile, bevor Sie Sicherheitsrichtlinienregeln erstellen oder bearbeiten. Informationen zum Erstellen von Inhaltssicherheitsrichtlinien finden Sie unter Sicherheitsdienste > Inhaltssicherheit > Inhaltssicherheitsrichtlinien , und um AppQoS-Profile zu erstellen, wechseln Sie zu Netzwerk - > Anwendungs-QoS.

So fügen Sie einer Sicherheitsrichtlinie eine Regel hinzu:

Klicken Sie in der oberen rechten Ecke der Seite "Sicherheitsrichtlinien" auf + verfügbar.

Die bearbeitbaren Inline-Felder werden angezeigt.
Schließen Sie die Konfiguration gemäß den Richtlinien in Tabelle 1 ab.
Klicken Sie auf das Häkchen-Symbol oben rechts in der Zeile, wenn Sie mit der Konfiguration fertig sind.

Anmerkung:
Scrollen Sie in der horizontalen Leiste zurück, wenn das Inline-Häkchen und die Abbruchsymbole beim Erstellen einer neuen Regel nicht verfügbar sind.
Klicken Sie auf Speichern , um die Änderungen zu speichern, oder klicken Sie auf Verwerfen , um die Änderungen zu verwerfen.

Anmerkung:
Sie müssen Schritt 3 und Schritt 4 ausführen, bevor Sie weitere Aktionen in der J-Web-Benutzeroberfläche ausführen.

Tabelle 1: Felder auf der Seite "Sicherheitsrichtlinien"
Feld	Aktion
Name der Regel	Geben Sie einen Namen für die neue Regel oder Richtlinie ein.
Beschreibung der Regel	Geben Sie eine Beschreibung für die Sicherheitsrichtlinie ein.
Globale Richtlinien	Aktivieren Sie diese Option, um anzugeben, dass es sich bei der definierten Richtlinie um eine globale Richtlinie handelt und keine Zonen erforderlich sind.
Quellzone	So fügen Sie Quellen hinzu: Klicken Sie auf +. Die Seite "Quellen auswählen" wird angezeigt. Geben Sie die folgenden Details ein: Zone (Zone): Wählen Sie die Quellzone aus der Liste aus, der die Regel zugeordnet werden soll. Adressen: Wählen Sie eine oder eine bestimmte Option aus. Anmerkung: Sie können die IP-Feeds auswählen, um die Übereinstimmungskriterien für eine Richtlinie zu definieren. Außerdem können Sie den Quelltyp (Adresse, Adressgruppe, Platzhalter, Bereich, IP-Feeds) in der neuen Spalte Typ anzeigen. Feeds werden nur angezeigt, wenn Sie sich bei Juniper ATP Cloud registriert haben. Sie können die Feeds auch mit dem Befehl herunterladen. `request services security-intelligence download` Um eine bestimmte Adresse oder einen bestimmten IP-Feed auszuwählen, wählen Sie die Adressen oder IP-Feeds in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um ihn in die Spalte Ausgewählt zu verschieben. Sie können Auswahl ausschließen auswählen, um nur die ausgewählte Adresse aus der Liste auszuschließen. Um eine neue Adresse zu erstellen, klicken Sie auf +. Die Seite "Adresse erstellen" wird angezeigt. Weitere Informationen zu Feldern finden Sie in Tabelle 2. Quellidentität: Wählen Sie die Benutzeridentität in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um sie in die Spalte Ausgewählt zu verschieben. Um eine Quellidentität zu erstellen, klicken Sie auf +. Geben Sie auf der Seite "Quellidentität erstellen" einen neuen Benutzernamen oder eine neue Identität ein, und klicken Sie auf OK. Quellidentitäts-Feed: Sie können den Bedrohungs-Feed für die Benutzeridentität auswählen, um die Übereinstimmungskriterien für eine Richtlinie zu definieren. Wählen Sie den Bedrohungsfeed für die Benutzeridentität in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um ihn in die Spalte Ausgewählt zu verschieben. Die maximale Anzahl von Bedrohungs-Feeds für die Benutzeridentität beträgt 1024. Das ist die Summe aus Quellidentitäts-Feed und Zielidentitäts-Feed pro Richtlinie. Anmerkung: Feeds werden nur angezeigt, wenn Sie sich bei Juniper ATP Cloud registriert haben. Sie können die Feeds auch mit dem Befehl herunterladen. `request services security-intelligence download`
Zielzone	So fügen Sie ein Ziel hinzu: Klicken Sie auf +. Die Seite "Ziel auswählen" wird angezeigt. Geben Sie die folgenden Details ein: Zone: Wählen Sie die Zielzone aus der Liste aus, der die Regel zugeordnet werden soll. Adressen: Wählen Sie eine oder eine bestimmte Option aus. Anmerkung: Sie können die IP-Feeds auswählen, um die Übereinstimmungskriterien für eine Richtlinie zu definieren. Außerdem können Sie den Quelltyp (Adresse, Adressgruppe, Platzhalter, Bereich, IP-Feeds) in der neuen Spalte Typ anzeigen. Feeds werden nur angezeigt, wenn Sie sich bei Juniper ATP Cloud registriert haben. Sie können die Feeds auch mit dem Befehl herunterladen. `request services security-intelligence download` Um eine bestimmte Adresse oder einen bestimmten IP-Feed auszuwählen, wählen Sie die Adressen oder IP-Feeds in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um ihn in die Spalte Ausgewählt zu verschieben. Sie können Auswahl ausschließen auswählen, um nur die ausgewählte Adresse aus der Liste auszuschließen. Um eine neue Adresse zu erstellen, klicken Sie auf +. Weitere Informationen zu Feldern finden Sie in Tabelle 2. Dynamische Anwendungen: Wählen Sie "Beliebige", "Spezifisch" oder "Keine" aus. Anmerkung: Die Option "Dynamische Anwendungen" wird für Mandanten nicht unterstützt. Um eine bestimmte Anwendung auszuwählen, wählen Sie die Anwendung in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um sie in die Spalte Ausgewählt zu verschieben. Anmerkung: Das Kontrollkästchen "Alles auswählen" ist nur verfügbar, wenn Sie nach bestimmten dynamischen Anwendungen suchen. Um eine neue Anwendung zu erstellen, klicken Sie auf +. Die Seite "Anwendungssignatur erstellen" wird angezeigt. Weitere Informationen zu Feldern finden Sie unter Hinzufügen von Anwendungssignaturen. Anmerkung: Für logische Systeme ist es nicht möglich, eine dynamische Anwendung inline zu erstellen. Services: Wählen Sie "Beliebig", "Spezifisch" oder "Keine" aus. Um einen bestimmten Dienst auszuwählen, wählen Sie den Dienst in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um ihn in die Spalte Ausgewählt zu verschieben. Um einen neuen Service zu erstellen, klicken Sie auf +. Die Seite "Service erstellen" wird angezeigt. Weitere Informationen zu Feldern finden Sie in Tabelle 3. URL-Kategorie: Wählen Sie "Beliebig", "Spezifisch" oder "Keine " aus, um die Kriterien für eine Webfilterkategorie zu erfüllen. Um eine bestimmte URL-Kategorie auszuwählen, wählen Sie die URL-Kategorie aus der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um sie in die Spalte Ausgewählt zu verschieben. Anmerkung: Diese Option ist für logische Systeme und Mandanten nicht verfügbar. Zielidentitäts-Feed: Sie können den Bedrohungs-Feed für die Benutzeridentität auswählen, um die Übereinstimmungskriterien für eine Richtlinie zu definieren. Wählen Sie den Bedrohungsfeed für die Benutzeridentität in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um ihn in die Spalte Ausgewählt zu verschieben. Die maximale Anzahl von Bedrohungs-Feeds für die Benutzeridentität beträgt 1024. Das ist die Summe aus Quellidentitäts-Feed und Zielidentitäts-Feed pro Richtlinie. Anmerkung: Feeds werden nur angezeigt, wenn Sie sich bei Juniper ATP Cloud registriert haben. Sie können die Feeds auch mit dem Befehl herunterladen. `request services security-intelligence download`
Aktion	Wählen Sie eine Aktion aus, die ausgeführt werden soll, wenn der Datenverkehr den Kriterien entspricht: Zulassen: Lässt Pakete durch die Firewall. Verweigern: Das Paket wird blockiert und verworfen, aber die Benachrichtigung wird nicht an die Quelle zurückgesendet. Ablehnen: Blockieren und verwerfen Sie das Paket und senden Sie eine Benachrichtigung an den Quellhost.
Erweiterte Services Klicken Sie auf +. Die Seite "Erweiterte Dienste auswählen" wird angezeigt. Anmerkung: Wenn die Aktion "Ablehnen" lautet: Sie können nur die Optionen SSL-Proxy und Umleitungsprofil konfigurieren. Sie können nur die Option SSL-Proxy konfigurieren, wenn die dynamische Anwendung Keine ist. Die erweiterte Sicherheitsoption wird für logische Systeme und Mandanten nicht unterstützt. Wenn die Aktion "Zulassen" ist: Für logische Systeme werden nur IPS, IPS-Richtlinie, Inhaltssicherheit, Threat Prevention-Richtlinie, ICAP-Umleitungsprofil und AppQOS-Optionen unterstützt. Für Mandantensysteme werden nur die Threat Prevention-Richtlinie und AppQOS unterstützt.
SSL-Proxy	Wählen Sie in der Liste die SSL-Proxyrichtlinie aus, die dieser Regel zugeordnet werden soll.
Inhaltssicherheit	Wählen Sie in der Liste die Content Security-Richtlinie aus, die Sie dieser Regel zuordnen möchten. In der Liste werden alle verfügbaren Inhaltssicherheitsrichtlinien angezeigt. Wenn Sie eine neue Content Security-Richtlinie erstellen möchten, klicken Sie auf Neu hinzufügen. Die Seite "Inhaltssicherheitsrichtlinie erstellen" wird angezeigt. Weitere Informationen zum Erstellen einer neuen Inhaltssicherheitsrichtlinie finden Sie unter Erstellen einer Inhaltssicherheitsrichtlinie.
IPS-Richtlinien	Wählen Sie die IPS-Richtlinie aus der Liste aus.
Richtlinie zur Bedrohungsabwehr	Wählen Sie die konfigurierte Richtlinie zur Bedrohungsabwehr aus der Liste aus.
ICAP-Weiterleitungsprofil	Wählen Sie den Namen des konfigurierten ICAP-Umleitungsprofils aus der Liste aus.
AAMW	Wählen Sie aus der Liste ein Antischadsoftwareprofil aus, das Sie der Sicherheitsrichtlinie zuordnen möchten. Anmerkung: Ab Junos OS 22.2R1 können Sie den Sicherheitsrichtlinien ein Anti-Malware-Profil zuordnen.
SecIntel-Profilgruppe	Wählen Sie in der Liste eine SecIntel-Profilgruppe aus, die Sie der Sicherheitsrichtlinie zuordnen möchten. Anmerkung: Ab Junos OS 22.2R1 können Sie den Sicherheitsrichtlinien eine SecIntel-Profilgruppe zuordnen.
IPSec-VPN	Wählen Sie den IPsec-VPN-Tunnel aus der Liste aus. Anmerkung: Wenn Sie im Ziel die Option Dynamische Anwendungen auswählen, wird die Option IPsec-VPN nicht unterstützt.
Name der Paarrichtlinie	Geben Sie den Namen der Richtlinie mit demselben IPsec-VPN in die entgegengesetzte Richtung ein, um eine Paarrichtlinie zu erstellen. Anmerkung: Wenn Sie Dynamische Anwendungen im Ziel auswählen, wird die Option Richtlinienname koppeln nicht unterstützt.
QoS-Profil für die Anwendung	Wählen Sie das konfigurierte AppQoS-Profil aus der Liste aus. Wenn Sie ein neues AppQoS-Profil erstellen möchten, klicken Sie auf Neu hinzufügen. Die Seite "AppQoS-Profil hinzufügen" wird angezeigt. Weitere Informationen zum Erstellen eines neuen AppQoS-Profils finden Sie unter Hinzufügen eines Anwendungs-QoS-Profils.
Erstellung von Bedrohungsprofilen	Ab Juons OS Version 21.4R1 können Sie diese Option aktivieren, um Bedrohungsprofilerstellungs-Feeds zu generieren. Anmerkung: Feeds werden nur angezeigt, wenn Sie sich bei Juniper ATP Cloud registriert haben. Sie können die Feeds auch mit dem Befehl herunterladen. `request services security-intelligence download` Sie können Quell- und Zieladressen sowie Quell- und Zielidentitäten zu den Bedrohungs-Feeds hinzufügen. Nachdem die Feeds generiert wurden, können Sie andere Sicherheitsrichtlinien konfigurieren, um die Feeds so zu verwenden, dass sie mit dem bestimmten Datenverkehr übereinstimmen und Richtlinienaktionen ausführen. Quell-IP zum Feed hinzufügen: Wählen Sie den Bedrohungs-Feed aus der Liste aus, um ihn der Quell-IP-Adresse hinzuzufügen. Quellidentität zum Feed hinzufügen: Wählen Sie den Bedrohungs-Feed aus der Liste aus, um ihn der Quellbenutzeridentität hinzuzufügen. Ziel-IP zum Feed hinzufügen: Wählen Sie den Bedrohungs-Feed aus der Liste aus, um ihn der Ziel-IP-Adresse hinzuzufügen. Zielidentität zum Feed hinzufügen: Wählen Sie den Bedrohungs-Feed aus der Liste aus, um ihn der Zielbenutzeridentität hinzuzufügen.
Paketerfassung	Aktivieren Sie diese Option, um unbekannten Anwendungsdatenverkehr zu erfassen, der für eine Sicherheitsrichtlinienregel spezifisch ist. Standardmäßig ist diese Option deaktiviert. Nach der Aktivierung können Sie die Details der Paketerfassungsdatei (PCAP) anzeigen oder die PCAP-Datei auf der Seite Überwachen > Protokoll > Sitzungen herunterladen.
Regeloptionen Klicken Sie auf Regeloptionen. Die Seite REGELOPTIONEN AUSWÄHLEN wird angezeigt.
Protokollierung
Initiieren der Sitzung	Aktivieren Sie diese Option, um ein Ereignis zu protokollieren, wenn eine Sitzung erstellt wird.
Sitzung schließen	Aktivieren Sie diese Option, um ein Ereignis zu protokollieren, wenn die Sitzung geschlossen wird.
Zählen	Aktivieren Sie diese Option, um Statistiken über die Anzahl der Pakete, Bytes und Sitzungen zu sammeln, die mit dieser Richtlinie die Firewall passieren. Gibt statistische Anzahlen an. Ein Alarm wird ausgelöst, wenn der Datenverkehr bestimmte Paket- und Byte-Schwellenwerte überschreitet. Anmerkung: Felder für Alarmschwellenwerte sind deaktiviert, wenn Anzahl aktivieren nicht aktiviert ist.
Authentifizierung Anmerkung: Wenn Sie im Ziel die Option Dynamische Anwendungen auswählen, wird die Option Authentifizierung nicht unterstützt. Diese Option wird für logische Systeme und Mandantensysteme nicht unterstützt.
Pushen Sie die Authentifizierungseingabe an JIMS	Aktivieren Sie diese Option, um Authentifizierungseinträge von der Firewall-Authentifizierung, die sich im Status "Authentifizierung erfolgreich" befinden, an Juniper Identity Management Server (JIMS) zu übertragen. Auf diese Weise kann die Firewall der SRX-Serie JIMS abfragen, um IP-/Benutzerzuordnungs- und Geräteinformationen abzurufen. Dies ist keine zwingende Option. Sie können sie auswählen, wenn mindestens eine Domäne im lokalen Active Directory konfiguriert ist, oder die Identitätsverwaltung konfigurieren.
Art	Wählen Sie den Authentifizierungstyp der Firewall aus der Liste aus. Die verfügbaren Optionen sind: Keine, Pass-Through, Benutzer-Firewall und Web-Authentifizierung.
Zugriffsprofil	Wählen Sie ein Zugriffsprofil aus der Liste aus. Anmerkung: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Webauthentifizierung auswählen.
Name des Kunden	Geben Sie den Benutzernamen des Clients oder die Benutzergruppe des Clients ein. Anmerkung: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Benutzer-Firewall auswählen.
Domäne	Wählen Sie aus der Liste einen Domänennamen aus, der in einem Clientnamen enthalten sein muss. Anmerkung: Diese Option wird nur unterstützt, wenn Sie als Authentifizierungstyp Benutzer-Firewall auswählen.
Web-Weiterleitung (http)	Aktivieren Sie diese Option, um HTTP-Anforderungen an den internen Webserver des Geräts umzuleiten, indem Sie eine Umleitungs-HTTP-Antwort an das Client-System senden, um zur Benutzerauthentifizierung erneut eine Verbindung zum Webserver herzustellen. Anmerkung: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Webauthentifizierung auswählen.
Captive Portal	Aktivieren Sie diese Option, um eine Client-HTTP- oder HTTPS-Anforderung an den internen HTTPS-Webserver des Geräts umzuleiten. Die HTTPS-Clientanforderungen werden umgeleitet, wenn das SSL-Beendigungsprofil konfiguriert ist. Anmerkung: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Webauthentifizierung auswählen.
Schnittstelle	Wählen Sie eine Schnittstelle für den Webserver aus, an den die Client-HTTP- oder HTTPS-Anfrage weitergeleitet wird. Anmerkung: Sie können dies nicht mehr bearbeiten, nachdem die Richtlinie erstellt wurde. Um die Schnittstelle zu bearbeiten, gehen Sie zu Network > Connectivity > Interfaces.
IPv4-Adresse	Geben Sie die IPv4-Adresse des Webservers ein, an den die Client-HTTP- oder HTTPS-Anforderung weitergeleitet wird. Anmerkung: Sie können dies nicht mehr bearbeiten, nachdem die Richtlinie erstellt wurde. Um die Schnittstelle zu bearbeiten, gehen Sie zu Network > Connectivity > Interfaces.
SSL-Beendigungsprofil	Wählen Sie ein SSL-Beendigungsprofil aus der Liste aus, die die Einstellungen für die SSL-beendeten Verbindungen enthält. Die SSL-Beendigung ist ein Prozess, bei dem die Firewall der SRX-Serie als SSL-Proxyserver fungiert und die SSL-Sitzung vom Client aus beendet. So fügen Sie ein neues SSL-Beendigungsprofil hinzu: Klicken Sie auf Hinzufügen. Die Seite "SSL-Beendigungsprofil erstellen" wird angezeigt. Geben Sie die folgenden Details ein: Name: Geben Sie den Namen des SSL-Beendigungsprofils ein. maximal 63 Zeichen. Serverzertifikat: Wählen Sie ein Serverzertifikat aus der Liste aus, das zur Authentifizierung der Serveridentität verwendet wird. Um ein Zertifikat hinzuzufügen, klicken Sie auf Hinzufügen. Weitere Informationen zum Hinzufügen eines Gerätezertifikats finden Sie unter Informationen zur Seite "Zertifikate".
Nur Authentifizierungsbrowser	Aktivieren Sie diese Option, um Nicht-Browser-HTTP-Datenverkehr zu verwerfen, damit das Captive Portal nicht authentifizierten Benutzern angezeigt werden kann, die Zugriff über einen Browser anfordern. Anmerkung: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Webauthentifizierung auswählen.
Benutzer-Agents	Geben Sie einen User-Agent-Wert ein, der verwendet wird, um zu überprüfen, ob es sich bei dem Browserdatenverkehr des Benutzers um HTTP/HTTPS-Datenverkehr handelt. Anmerkung: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Webauthentifizierung auswählen.
Erweiterte Einstellungen
Übersetzung der Zieladresse	Wählen Sie aus der Liste die Aktion aus, die für eine Zieladressübersetzung ausgeführt werden soll. Die verfügbaren Optionen sind: Keine, Drop Translated und Drop Untranslated.
Weiterleitungsoptionen	Wählen Sie eine Weiterleitungsaktion aus der Liste aus. Die verfügbaren Optionen sind: Keine, Umleitung Wx und Umleitung umkehren Wx. Anmerkung: Diese Option wird für Geräte der SRX5000-Reihe nicht unterstützt.
TCP-Sitzungsoptionen
Prüfung der Sequenznummer	Aktivieren oder deaktivieren Sie die Überprüfung von Sequenznummern in TCP-Segmenten während zustandsbehafteter Überprüfungen auf Richtlinienregelebene. Standardmäßig erfolgt die Prüfung auf globaler Ebene. Um Commit-Fehler zu vermeiden, deaktivieren Sie die Überprüfung der Sequenznummer unter Globale Optionen > Flow > TCP-Sitzung.
SYN-Flag-Prüfung	Aktivieren oder deaktivieren Sie die Überprüfung des TCP SYN-Bits, bevor eine Sitzung auf Richtlinienregelebene erstellt wird. Standardmäßig erfolgt die Prüfung auf globaler Ebene. Um Commit-Fehler zu vermeiden, deaktivieren Sie die SYN-Flag-Prüfung unter Globale Optionen > Fluss > TCP-Sitzung.
Zeitplan
Zeitplan	Klicken Sie auf Zeitplan und wählen Sie einen der konfigurierten Zeitpläne aus der Liste aus. Um einen neuen Zeitplan hinzuzufügen, klicken Sie auf Neuen Zeitplan hinzufügen. Die Seite "Neuen Zeitplan hinzufügen" wird angezeigt. Weitere Informationen zum Erstellen eines neuen Zeitplans finden Sie in Tabelle 4.

Tabelle 2: Felder auf der Seite "Adresse erstellen"
Feld	Aktion
Name	Geben Sie einen Namen für die Adresse ein. Der Name muss eine eindeutige Zeichenfolge sein, die mit einem alphanumerischen Zeichen beginnen muss und Doppelpunkte, Punkte, Bindestriche und Unterstriche enthalten kann. keine Leerzeichen erlaubt; maximal 63 Zeichen.
IP-Typ	Wählen Sie IPv4 oder IPv6 aus.
IPv4
IPv4-Adresse	Geben Sie eine gültige IPv4-Adresse ein.
Subnetz	Geben Sie eine Subnetzmaske für die IPv4-Adresse ein.
IPv6-Schnittstelle
IPv6-Adresse	Geben Sie eine gültige IPv6-Adresse ein.
Subnetz-Präfix	Geben Sie ein Subnetzpräfix für die IPv6-Adresse ein.

Tabelle 3: Felder auf der Seite "Dienst erstellen"
Feld	Aktion
Globale Einstellungen
Name	Geben Sie einen eindeutigen Namen für die Anwendung ein.
Beschreibung	Geben Sie die Beschreibung der Anwendung ein.
Anwendungsprotokoll	Wählen Sie eine Option aus der Liste für das Anwendungsprotokoll aus.
IP-Protokoll abgleichen	Wählen Sie eine Option aus der Liste aus, die dem IP-Protokoll entspricht.
Quellport	Wählen Sie eine Option aus der Liste für den Quellport aus.
Zielport	Wählen Sie eine Option aus der Liste für den Zielport aus.
ICMP-Typ	Wählen Sie eine Option aus der Liste für ICMP-Nachrichtentyp aus.
ICMP-Code	Wählen Sie eine Option aus der Liste für ICMP-Meldungscode aus.
RPC-Programmnummern	Geben Sie einen Wert für RPC-Programmnummern ein. Das Format des Werts muss W oder X-Y sein. Dabei sind W, X und Y ganze Zahlen zwischen 0 und 65535.
Zeitüberschreitung bei Inaktivität	Wählen Sie eine Option aus der Liste für das anwendungsspezifische Inaktivitäts-Timeout aus.
UUID	Geben Sie einen Wert für DCE-RPC-Objekte ein. Anmerkung: Das Format des Werts muss 12345678-1234-1234-1234-123456789012 sein.
Benutzerdefinierte Anwendungsgruppe	Wählen Sie einen Anwendungssatznamen aus der Liste aus.
Bedingungen Klicken Sie auf +. Die Seite "Term erstellen" wird angezeigt.
Name	Geben Sie einen Namen für den Begriff ein.
ALG	Wählen Sie eine Option aus der Liste für ALG aus.
IP-Protokoll abgleichen	Wählen Sie eine Option aus der Liste aus, die dem IP-Protokoll entspricht.
Quellport	Wählen Sie eine Option aus der Liste für den Quellport aus.
Zielport	Wählen Sie eine Option aus der Liste für den Zielport aus.
ICMP-Typ	Wählen Sie eine Option aus der Liste für ICMP-Nachrichtentyp aus.
ICMP-Code	Wählen Sie eine Option aus der Liste für ICMP-Meldungscode aus.
RPC-Programmnummern	Geben Sie einen Wert für RPC-Programmnummern ein. Anmerkung: Das Format des Werts muss W oder X-Y sein. Dabei sind W, X und Y ganze Zahlen zwischen 0 und 65535.
Zeitüberschreitung bei Inaktivität	Wählen Sie eine Option aus der Liste für das anwendungsspezifische Inaktivitäts-Timeout aus.
UUID	Geben Sie einen Wert für DCE-RPC-Objekte ein. Anmerkung: Das Format des Werts muss 12345678-1234-1234-1234-123456789012 sein.

Tabelle 4: Felder auf der Seite "Neuen Zeitplan hinzufügen"
Feld	Aktion
Name	Geben Sie den Namen für den Zeitplan ein.
Beschreibung	Geben Sie eine Beschreibung für den Zeitplan ein.
Wiederholt	Wählen Sie eine Option aus der Liste aus, um den Zeitplan zu wiederholen: Nie Täglich Wöchentlich
Den ganzen Tag	Aktivieren Sie diese Option, um ein Ereignis für einen ganzen Tag zu planen. Diese Option ist nur für den Zeitplan vom Typ "Nie" und "Täglich" verfügbar.
Startdatum	Wählen Sie das Startdatum des Zeitplans im Format JJJJ-MM-TT aus. Diese Option ist nur für Zeitplan vom Typ "Nie wiederholen" verfügbar.
Enddatum	Wählen Sie das Enddatum des Zeitplans im Format JJJJ-MM-TT aus. Diese Option ist nur für Zeitplan vom Typ "Nie wiederholen" verfügbar.
Startzeit	Geben Sie die Startzeit für den Zeitplan im Format HH:MM:SS 24 Stunden ein. Diese Option ist nur für den Zeitplan vom Typ "Tägliche Wiederholung" verfügbar.
Stopp-Zeit	Geben Sie die Endzeit für den Zeitplan im Format HH:MM:SS 24 Stunden ein. Diese Option ist nur für den Zeitplan vom Typ "Tägliche Wiederholung" verfügbar.
Wiederholen Sie den Vorgang am	Wählen Sie die Tage und die Uhrzeit aus, an denen Sie den Zeitplan wiederholen möchten. So stellen Sie die Uhrzeit für den/die ausgewählten Tag(e) ein: Klicken Sie auf Uhrzeit festlegen oder Uhrzeit auf ausgewählte Tage festlegen. Die Seite "Zeit auf ausgewählte Tage festlegen" wird angezeigt. Geben Sie die folgenden Details ein: Name: Zeigt die ausgewählten Tage an. Ganztägig: Aktivieren Sie diese Option, damit das Ereignis den ganzen Tag über ausgeführt wird. Startzeit: Geben Sie die Startzeit im Format HH:MM:SS 24 Stunden ein. Stoppzeit: Geben Sie die Stoppzeit im Format HH:MM:SS 24 Stunden ein. Klicken Sie auf OK , um die Änderungen zu speichern. Diese Option ist nur für den Zeitplan vom Typ "Wöchentliche Wiederholung" verfügbar.
Kriterien für den Zeitplan	Wählen Sie eine der folgenden Optionen aus: Zeitplan stoppt nie: Der Zeitplan kann für immer aktiv sein (wiederkehrend), aber nur wie im Tages- oder Wochenplan angegeben. Zeitplanspezifikationsfenster: Der Zeitplan kann während eines einzelnen Zeitfensters aktiv sein, wie durch ein Startdatum und ein Enddatum angegeben. Geben Sie die folgenden Details ein: Zeitplanstarts: Geben Sie das Startdatum des Zeitplans im Format JJJJ-MM-TT ein. Zeitplanende: Geben Sie das Startdatum des Zeitplans im Format JJJJ-MM-TT ein. Diese Option ist nur für den Zeitplan vom Typ "Tägliche und wöchentliche Wiederholung" verfügbar.

Hinzufügen einer Regel zu einer Sicherheitsrichtlinie

Zugehörige Dokumentation