# Policy hinzufügen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Policy hinzufügen** in der rechten oberen Ecke der [Policy-Manager-Übersicht](/docs/manual/bedienung-der-plattform/hosts/management/policy-manager.md#policy-manager-ubersicht), um eine neue Policy zu erstellen. Es öffnet sich die Ansicht **Hosts** → **Policy Manager** → **Hinzufügen**.

<figure><img src="/files/d9iPrcuXGDcOrkUOZ8tR" alt=""><figcaption></figcaption></figure>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Policy hinzufügen**, nachdem du alle Einstellungen vorgenommen hast, um die neue Policy zu speichern und erstellen.&#x20;

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Zurück**, um zurück zur Listenübersicht zu gelangen.

{% hint style="danger" %}
**Bitte beachte**: Verlässt du diese Ansicht, ohne auf **Policy hinzufügen** zu klicken, sind alle vorgenommenen Einstellungen unwiederbringlich verloren!
{% endhint %}

***

## Grundeinstellungen

<div align="left"><figure><img src="/files/aweI2ToYzfpl52LTbPXk" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="200.47265625">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Name</td><td>Gib der Policy einen aussagekräftigen Namen.</td></tr><tr><td>Beschreibung</td><td><p>Beschreibe die Policy genauer. </p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Dieses Feld ist optional.</p></div></td></tr><tr><td>Priorität</td><td><p>Lege für die Policy eine Priorität von 1 bis 100 fest.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die standardmäßig angegebene Priorität ist <strong>50</strong>.</p></div><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Gibt es mehrere Policies, die demselben Host zugeordnet sind, wird diejenige Policy angewendet, die die höhere Priorität hat.</p></div></td></tr></tbody></table>

***

## Zugeordnete Hosts

{% hint style="danger" %}
**Bitte beachte**: Eine Policy überschreibt die [Einstellungen der zugeordneten Hosts](/docs/manual/bedienung-der-plattform/host-detailansichten/einstellungen.md#core-feature). Möchtest du nicht, dass die Einstellungen bestimmter Hosts überschrieben werden, kannst du diese [Hosts von der Policy ausschließen](#ausgeschlossene-hosts).
{% endhint %}

Hier kannst du definieren, für welche Hosts oder Gruppen von Hosts die vorgenommenen Einstellungen gelten sollen.

<figure><img src="/files/84OZZ67GYYOtrEa7ikL5" alt=""><figcaption></figcaption></figure>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="199.625">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Hosts</td><td><p>Lege Hosts fest, für die die vorgenommenen Einstellungen gelten sollen.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu in das Feld <strong>Hosts</strong>, um eine Liste aller verfügbaren Hosts auszuklappen, und wähle einen oder mehrere Hosts aus. Oder nutze die Freitexteingabe, um Hosts in der Liste schneller zu finden.<br></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Entfernen</strong>-Symbol <i class="fa-circle-xmark">:circle-xmark:</i> neben einem hinzugefügten Host, um ihn aus dem Feld <strong>Hosts</strong> zu entfernen.</p></td></tr><tr><td>Tag-Verknüpfung</td><td><p>Lege fest, wie viele Tags ein zugeordneter Host enthalten muss, damit die Einstellungen für ihn gelten.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die standardmäßig ausgewählte Tag-Verknüpfung ist <strong>Alle Tags sind bei der Referenz vorhanden</strong>.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <strong>Tag-Verknüpfung</strong>, um eine Liste aller verfügbaren Optionen auszuklappen.<br><br>Folgende Optionen stehen zur Verfügung:</p><ul><li><strong>Alle Tags sind bei der Referenz vorhanden</strong>: Ein zugeordneter Host muss alle angegebenen Tags enthalten, damit die Einstellungen für ihn gelten.</li><li><strong>Mindestens einer der angegebenen Tags ist vorhanden</strong>: Ein zugeordneter Host muss mindestens einen der angegebenen Tags enthalten, damit die Einstellungen für ihn gelten.</li></ul></td></tr><tr><td>Tags</td><td><p>Lege Tags für Gruppen von Hosts fest, für die die vorgenommenen Einstellungen gelten sollen.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu in das Feld <strong>Tags</strong>, um eine Liste aller verfügbaren Tags auszuklappen, und wähle einen oder mehrere Tags aus. Oder nutze die Freitexteingabe, um Tags in der Liste schneller zu finden.<br></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Entfernen</strong>-Symbol <i class="fa-circle-xmark">:circle-xmark:</i> neben einem hinzugefügten Tag, um ihn aus dem Feld <strong>Tags</strong> zu entfernen.</p></td></tr></tbody></table>

### Ausgeschlossene Hosts

Hier kannst du definieren, welche Hosts oder Gruppen von Hosts von den vorgenommenen Einstellung explizit ausgenommen werden sollen.

{% hint style="info" %}
Die Angabe von ausgeschlossenen Hosts ist optional.
{% endhint %}

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Ausnahmen definieren** neben **Zugeordnete Hosts**, um die Optionen für **Ausgeschlossene Hosts** anzuzeigen.

<div align="left"><figure><img src="/files/Ij7mAIQCONibozppnzEH" alt="" width="563"><figcaption></figcaption></figure></div>

<i class="fa-gear">:gear:</i> Nimm alle Einstellungen wie bei der Angabe eines zugeordneten Hosts vor.

***

## Verfügbare Einstellungen

Hier legst du die genauen Einstellungen fest, die für alle zugeordneten Hosts in deiner Policy gelten sollen.&#x20;

<div align="left"><figure><img src="/files/dD6wG2wtYWzJArERYX6d" alt="" width="563"><figcaption></figcaption></figure></div>

Folgende Einstellungen stehen zur Verfügung:

* [Enginsight Intrusion Detection System (IDS)](#enginsight-intrusion-detection-system-ids)
* [Enginsight Shield (IPS)](#enginsight-shield-ips)
* [Plugins](#plugins)
* [File Integrity Monitoring](#file-integrity-monitoring)
* [Erweiterte Einstellungen](#erweiterte-einstellungen)
* [Automatische OS-Updates](#automatische-os-updates)
* [Tray](#tray)
* [Advanced Persistent Threats](#advanced-persistent-threats)
* [SIEM-Integration](#siem-integration)

### Enginsight Intrusion Detection System (IDS)

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Neue Einstellung hinzufügen**, um alle verfügbaren Einstellungen für den entsprechenden Bereich auszuklappen. Wähle eine Einstellung aus, um sie der Einstellungsliste für den entsprechenden Bereich hinzuzufügen.

{% hint style="info" %}
Hinzugefügte Einstellungen sind standardmäßig aktiviert. Um eine Einstellung zu deaktivieren, entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> neben der entsprechenden Einstellung.
{% endhint %}

<div align="left"><figure><img src="/files/q3sIHIs3G8QkIA4qslkl" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="199.6328125">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Aktiviert</td><td>Erlaube die Analyse des Netzwerkverkehrs auf den zugeordneten Hosts, um mögliche Angriffe zu erkennen.</td></tr><tr><td>IP-Anonymisierung</td><td><p>Aktiviere die Anonymisierung aller IP-Adressen, die bei der Angriffserkennung entdeckt werden. Visuell wird die Anonymisierung mithilfe von Sternchen-Symbolen (***) dargestellt.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Ist die Anonymisierung von IP-Adressen aktiviert, führt dies zu Einschränkungen in der Funktionalität der Plattform! Beispielsweise können IP-Adressen nicht mehr lokalisiert, blockiert oder auf die Whitelist gesetzt werden.</p></div></td></tr><tr><td>Erkennungsgrad des Intrusion Detection Systems</td><td><p>Lege den Erkennungsgrad des IDS fest, um die Anzahl der erkannten Bedrohungen zu vergrößern oder um zugunsten der Systemauslastung nur die wichtigsten Bedrohungen zu erkennen und analysieren.</p><p></p><p><img src="/files/1JOqAl0Tw4uRzk7UNfGp" alt="" data-size="original"><br><br>Folgende Erkennungsgrade stehen zur Verfügung:</p><ul><li><strong>Level 0 (Maximale Performance)</strong>: Hier wird zugunsten einer maximalen Geräteleistung die Erkennungsrate des IDS deutlich beschnitten.</li><li><p><strong>Level 1 (Performance vor Sicherheit)</strong>: Hier werden die wichtigsten Bedrohungen erkannt, der Fokus liegt jedoch weiterhin auf einer guten Geräteleistung.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Wir empfehlen <strong>Level 1</strong> für Clients und unter hoher Last stehende Server.</p></div></li><li><p><strong>Level 2 (Ausgewogene Performance und Sicherheit)</strong>: Hier werden auch komplexere Bedrohungen erkannt, wobei auf eine gute Balance zwischen Erkennung und Geräteauslastung geachtet wird.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Wir empfehlen <strong>Level 2</strong> für normal ausgelastete Server.</p></div></li><li><p><strong>Level 3 (Sicherheit vor Performance)</strong>: Hier werden auch seltene und sehr spezifische Bedrohungen erkannt, wobei es zu Einschränkungen in der Geräteleistung kommen kann.</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p>Wir empfehlen <strong>Level 3</strong> für besonders schützenswerte Hosts oder Netzwerksegmente.</p></div></li><li><p><strong>Level 4 (Maximaler Schutz)</strong>: Hier werden alle Arten von Bedrohungen erkannt, wobei die Geräteleistung deutlich eingeschränkt wird.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p>Wir empfehlen <strong>Level 4</strong> nur in Einzelfällen oder temporär zu verwenden.</p></div></li></ul></td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-trash-can">:trash-can:</i> am Ende eines Optionsfelds, um die entsprechende Einstellung aus der Einstellungsliste zu entfernen.

### Enginsight Shield (IPS)

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Neue Einstellung hinzufügen**, um alle verfügbaren Einstellungen für den entsprechenden Bereich auszuklappen. Wähle eine Einstellung aus, um sie der Einstellungsliste für den entsprechenden Bereich hinzuzufügen.

{% hint style="info" %}
Hinzugefügte Einstellungen sind standardmäßig aktiviert. Um eine Einstellung zu deaktivieren, entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> neben der entsprechenden Einstellung.
{% endhint %}

<div align="left"><figure><img src="/files/iU6D2cL3LnMjApBnS71y" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="199.71484375">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Aktiviert</td><td>Erlaube das Blocken von Verbindungen und damit die Einschränkung des Netzwerkverkehrs auf den zugeordneten Hosts, um mögliche Angriffe zu verhindern.</td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-trash-can">:trash-can:</i> am Ende eines Optionsfelds, um die entsprechende Einstellung aus der Einstellungsliste zu entfernen.

### Plugins

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Neue Einstellung hinzufügen**, um alle verfügbaren Einstellungen für den entsprechenden Bereich auszuklappen. Wähle eine Einstellung aus, um sie der Einstellungsliste für den entsprechenden Bereich hinzuzufügen.

{% hint style="info" %}
Hinzugefügte Einstellungen sind standardmäßig aktiviert. Um eine Einstellung zu deaktivieren, entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> neben der entsprechenden Einstellung.
{% endhint %}

<div align="left"><figure><img src="/files/HP1e4aS0EFaTXxSrbMAN" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="199.52734375">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Aktiviert</td><td>Erlaube den zugeordneten Hosts, benutzerdefinierte Skripte auszuführen.</td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-trash-can">:trash-can:</i> am Ende eines Optionsfelds, um die entsprechende Einstellung aus der Einstellungsliste zu entfernen.

### File Integrity Monitoring

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Neue Einstellung hinzufügen**, um alle verfügbaren Einstellungen für den entsprechenden Bereich auszuklappen. Wähle eine Einstellung aus, um sie der Einstellungsliste für den entsprechenden Bereich hinzuzufügen.

{% hint style="info" %}
Hinzugefügte Einstellungen sind standardmäßig aktiviert. Um eine Einstellung zu deaktivieren, entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> neben der entsprechenden Einstellung.
{% endhint %}

<div align="left"><figure><img src="/files/vkUTkXCC7xHGDbmVXLvN" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="199.6171875">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Aktiviert</td><td>Erlaube das Monitoring der Integrität von Dateien und Verzeichnissen auf den zugeordneten Hosts.</td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-trash-can">:trash-can:</i> am Ende eines Optionsfelds, um die entsprechende Einstellung aus der Einstellungsliste zu entfernen.

### Erweiterte Einstellungen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Neue Einstellung hinzufügen**, um alle verfügbaren Einstellungen für den entsprechenden Bereich auszuklappen. Wähle eine Einstellung aus, um sie der Einstellungsliste für den entsprechenden Bereich hinzuzufügen.

{% hint style="info" %}
Hinzugefügte Einstellungen sind standardmäßig aktiviert. Um eine Einstellung zu deaktivieren, entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> neben der entsprechenden Einstellung.
{% endhint %}

<div align="left"><figure><img src="/files/03FWHbIswo0tAnG7mDJk" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="249.9453125">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Sicherheitsrelevante Ereignisse mitschneiden</td><td>Erlaube dem auf einem zugeordneten Host installierten Pulsar, auf Logs zuzugreifen und sicherheitsrelevante Ereignisse zu protokollieren.</td></tr><tr><td>Erweiterte Softwareüberwachung</td><td><p>Erlaube dem auf einem zugeordneten Windows-Host installierten Pulsar, Dateien und Verzeichnisse des Systemlaufwerks (C:alle 24 Stunden zu scannen, um neu installierte Software zu entdecken und inventarisieren.</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Diese Option gilt nur für Windows-Hosts.</p></div></td></tr><tr><td>Erweiterte Softwareüberwachung auf allen Festplatten</td><td><p>Erlaube dem auf einem zugeordneten Host installierten Pulsar, Dateien und Verzeichnisse alle 24 Stunden auf allen Festplatten des Windows-Hosts zu scannen, um installierte Software zu entdecken und inventarisieren.</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Diese Option gilt nur für Windows-Hosts. Ist diese Option deaktiviert, wird standardmäßig nur das Systemlaufwerk (C:) überwacht.</p></div></td></tr><tr><td>Erweiterte Dienstüberwachung</td><td><p>Aktiviere die Überwachung aller Dienste, die auf den zugeordneten Hosts laufen.</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Ist diese Option deaktiviert, werden standardmäßig nur Dienste überwacht, die automatisch starten.</p></div></td></tr><tr><td>Ausnahmelisten: Services</td><td><p>Schließe bestimmte Dienste, die auf dem zugeordneten Host laufen, vom Monitoring aus. Dies bietet sich besonders für Dienste an, die nur sporadisch gestartet werden und zudem nicht systemrelevant sind (wie z.B. die Dienste <em>Trustedinstaller</em> oder <em>Mapsbroker</em> auf Windows-Systemen).</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Wir empfehlen, für Windows-Clients und Windows-Server  getrennte Policies mit Ausnahmelisten zu erstellen, da sich die jeweils verwendeten Dienste voneinander unterscheiden.</p></div><p>Gib dazu den oder die Namen der entsprechenden Dienste ein.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Du kannst hier Wildcards (*) verwenden.</p></div><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Ausgenommene Dienste werden auch bei der Generierung von Alarmen nicht berücksichtigt.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Entfernen</strong>-Symbol <i class="fa-circle-xmark">:circle-xmark:</i> neben einem Eintrag, um ihn aus dem Feld <strong>Ausnahmelisten: Services</strong> zu entfernen.</p></td></tr><tr><td>Ausnahmelisten: Verbindungen</td><td><p>Schließe bestimmte Verbindungen zum zugeordneten Host vom Monitoring aus. Dies kann sinnvoll sein, wenn eigentlich als vertrauenswürdig eingestufte Software regelmäßig Ports öffnet und schließt und somit Fehlalarme auslöst.<br><br>Gib dazu den oder die Namen der Verbindungen ein.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Du kannst hier Wildcards (*) verwenden.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Entfernen</strong>-Symbol <i class="fa-circle-xmark">:circle-xmark:</i> neben einem Eintrag, um ihn aus dem Feld <strong>Ausnahmelisten: Verbindungen</strong> zu entfernen.</p></td></tr><tr><td>Ausnahmelisten: Festplatten</td><td><p>Schließe bestimmte Festplatten auf dem zugeordneten Host vom Monitoring aus. Gib dazu den Festplattenpfad ein.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Du kannst hier Wildcards (*) verwenden.</p></div><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Ausgenommene Festplatten werden auch bei der Generierung von Alarmen nicht berücksichtigt.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Entfernen</strong>-Symbol <i class="fa-circle-xmark">:circle-xmark:</i> neben einem Eintrag, um ihn aus dem Feld <strong>Ausnahmelisten: Festplatten</strong> zu entfernen.</p></td></tr><tr><td>API URL anpassen</td><td>Lege eine abweichende API-URL fest, an die der auf dem zugeordneten Host installierte Pulsar seine Ergebnisse senden soll.</td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-trash-can">:trash-can:</i> am Ende eines Optionsfelds, um die entsprechende Einstellung aus der Einstellungsliste zu entfernen.

### Automatische OS-Updates

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Neue Einstellung hinzufügen**, um alle verfügbaren Einstellungen für den entsprechenden Bereich auszuklappen. Wähle eine Einstellung aus, um sie der Einstellungsliste für den entsprechenden Bereich hinzuzufügen.

{% hint style="info" %}
Hinzugefügte Einstellungen sind standardmäßig aktiviert. Um eine Einstellung zu deaktivieren, entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> neben der entsprechenden Einstellung.
{% endhint %}

<div align="left"><figure><img src="/files/7XkPtwwngmRGurK6hajV" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="250.4765625">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Aktiviert</td><td>Erlaube die automatische Installation aller Updates von Betriebssystemen, die auf den zugeordneten Host laufen, sofern Enginsight darauf Zugriff hat. Dies schließt Feature-Updates mit ein.<br><br>Eine Übersicht über die Quellen für und Arten von Updates, die Enginsight auf verschiedenen Betriebssystemen installieren kann, findest du im Kapitel <a href="/pages/gYuEFGm37ytE8ZxcEY8M">Update-Manager</a>. </td></tr><tr><td>Ausschließlich sicherheitsrelevante Updates</td><td>Aktiviere die automatische Installation ausschließlich sicherheitsrelevanter Updates von Betriebssystemen, die auf den zugeordneten Host laufen. Feature-Updates werden bei dieser Option nicht automatisch installiert.</td></tr><tr><td>Nach dem Update das System neu starten</td><td>Erlaube den Neustart eines zugeordneten Hosts, wenn ein Betriebssystem-Update installiert wurde, das einen Neustart des Systems benötigt. </td></tr><tr><td>OS-Update Zeitplan</td><td>Lege mithilfe der <a href="#auswahl-des-zeitintervalls">Zeitintervall-Auswahl</a> ein zeitliches Intervall fest, in dem automatische Betriebssystem-Updates regelmäßig auf den zugeordneten Hosts installiert werden. </td></tr><tr><td>OS-Update Zeitzone</td><td><p>Lege eine Zeitzone fest, die für die automatische Installation von Betriebssystem-Updates gilt.</p><p><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld Zeitzone, um eine Liste aller verfügbaren Zeitzonen auszuklappen, und wähle eine Zeitzone aus.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die standardmäßig ausgewählte Zeitzone ist <strong>Coordinated Universal Time (UTC)</strong>.</p></div></td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-trash-can">:trash-can:</i> am Ende eines Optionsfelds, um die entsprechende Einstellung aus der Einstellungsliste zu entfernen.

#### **Zeitintervall-Auswahl**

Mit der Zeitintervall-Auswahl kannst du ein benutzerdefiniertes zeitliches Intervall einstellen, in dem Betriebssystem-Updates automatisch installiert werden.

<div align="left"><figure><img src="/files/VVnkprFn65fccDKdAYGt" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="199.9140625">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Zeitzone</td><td><p>Lege die Zeitzone fest, die für das gewählte Zeitintervall gelten soll.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die standardmäßig ausgewählte Zeitzone ist <strong>(GMT+01:00) MEZ – Europe/Berlin</strong>.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <strong>Zeitzone</strong>, um eine Liste aller verfügbaren Zeitzonen auszuklappen.</p></td></tr><tr><td>Cron-Ausdruck</td><td><p>Zeigt das festgelegte Intervall für die regelmäßige Installation von Betriebssystem-Updates als Cron-Ausdruck an.<br><br>Der Cron-Ausdruck aktualisiert sich automatisch, sobald du ein Zeitintervall manuell einstellst.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <strong>Cron-Ausdruck</strong>, um den Cron-Ausdruck manuell anzupassen.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Der standardmäßig angegebene Cron-Ausdruck ist <br><strong>0 0 * * 0</strong>. Dies bedeutet, dass Betriebssystem-Updates jeden Sonntag um 0:00 Uhr installiert werden.</p></div></td></tr><tr><td>Nächste Ausführung (Lokale Zeitzone)</td><td>Zeigt das genaue Datum und die Uhrzeit für die nächste Installation von Betriebssystem-Updates in der <em>lokalen Zeitzone deines Browsers</em> an.</td></tr><tr><td>Beschreibung</td><td>Zeigt das festgelegte Intervall für die regelmäßige Installation von Betriebssystem-Updates als Beschreibung in Worten an.</td></tr><tr><td>Zeitintervall-Auswahl</td><td>Lege ein benutzerdefiniertes Ausführungsintervall fest.<br><br>Wähle dazu entsprechend die Minuten, Stunden, Tage im Monat, Monate, oder Wochentage aus.</td></tr></tbody></table>

### Tray

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Neue Einstellung hinzufügen**, um alle verfügbaren Einstellungen für den entsprechenden Bereich auszuklappen. Wähle eine Einstellung aus, um sie der Einstellungsliste für den entsprechenden Bereich hinzuzufügen.

{% hint style="info" %}
Hinzugefügte Einstellungen sind standardmäßig aktiviert. Um eine Einstellung zu deaktivieren, entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> neben der entsprechenden Einstellung.
{% endhint %}

<div align="left"><figure><img src="/files/7hzxYk5ZZXglnXVjS1PS" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="199.92578125">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Enginsight Tray Icon aktivieren</td><td><p>Aktiviere die Anzeige des Enginsight Tray Icons <img src="/files/3wQn8QjYeqLqTYg3u8Zq" alt=""> auf dem Desktop des zugeordneten Hosts.<br><br><i class="fa-computer-mouse">:computer-mouse:</i>Klicke auf das Enginsight Tray Icon auf dem Desktop des Hosts, um das Tray-Menü auszuklappen.</p><p></p><p><img src="/files/8GbgddVutdiQ5TIz7qC8" alt=""><br><br>Das Tray-Menü zeigt die Version des installierten Pulsars. Zudem bietet es die Möglichkeit, die Anzeige von Benachrichtigungen auf dem Desktop mit Klick auf <strong>Benachrichtigungen</strong> direkt zu aktivieren oder deaktivieren.</p></td></tr><tr><td>Benachrichtigungen anzeigen</td><td>Aktiviere die Anzeige von Benachrichtigungen aus der Enginsight Plattform auf dem Desktop des zugeordneten Hosts.</td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-trash-can">:trash-can:</i> am Ende eines Optionsfelds, um die entsprechende Einstellung aus der Einstellungsliste zu entfernen.

### Advanced Persistent Threats

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Neue Einstellung hinzufügen**, um alle verfügbaren Einstellungen für den entsprechenden Bereich auszuklappen. Wähle eine Einstellung aus, um sie der Einstellungsliste für den entsprechenden Bereich hinzuzufügen.

{% hint style="info" %}
Hinzugefügte Einstellungen sind standardmäßig aktiviert. Um eine Einstellung zu deaktivieren, entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> neben der entsprechenden Einstellung.
{% endhint %}

<div align="left"><figure><img src="/files/2DAZmdpxHJulN1btjZIL" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="199.8203125">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Aktiviert</td><td>Erlaube die Überprüfung der zugeordneten Hosts auf <a href="/pages/B4A6HQwTrbrPEkSfbP5J">Advanced Persistent Threats</a>.</td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-trash-can">:trash-can:</i> am Ende eines Optionsfelds, um die entsprechende Einstellung aus der Einstellungsliste zu entfernen.

### SIEM-Integration

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Neue Einstellung hinzufügen**, um alle verfügbaren Einstellungen für den entsprechenden Bereich auszuklappen. Wähle eine Einstellung aus, um sie der Einstellungsliste für den entsprechenden Bereich hinzuzufügen.

{% hint style="info" %}
Hinzugefügte Einstellungen sind standardmäßig aktiviert. Um eine Einstellung zu deaktivieren, entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> neben der entsprechenden Einstellung.
{% endhint %}

<div align="left"><figure><img src="/files/lKhxefL4k1yrV03t6anJ" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="199.8203125">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Aktiviert</td><td>Erlaube dem auf dem entsprechenden Host installierten Pulsar, Informationen an das Enginsight SIEM zu senden.</td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-trash">:trash:</i> am Ende eines Optionsfelds, um die entsprechende Einstellung aus der Einstellungsliste zu entfernen.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/management/policy-manager/policy-hinzufugen.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.