# Manuelle Regelwerke

Manuelle Shield-Regelwerke bieten dir die Möglichkeit, bestimmte Netzwerkverbindungen basierend auf der Quell- und Ziel-IP-Adresse, dem verwendeten Netzwerkprotokoll sowie dem Port zu erlauben, verwerfen oder blockieren.

{% hint style="danger" %}
**Bitte beachte**: Damit manuelle Shield-Regelwerke wirksam werden können, müssen folgende Voraussetzungen erfüllt sein:

* Manuelle Regelwerke müssen mithilfe von [Zuordnungen](/docs/manual/bedienung-der-plattform/shield/manuelles-blocken/zuordnungen.md) bestimmten Hosts zugeordnet werden.
* Die Option **Enginsight Shield (IPS)** muss in den [Einstellungen der einzelnen Hosts](/docs/manual/bedienung-der-plattform/host-detailansichten/einstellungen.md#core-feature) oder unter **Hosts** → **Policy Manager** mit einer [entsprechenden Richtlinie](/docs/manual/bedienung-der-plattform/hosts/management/policy-manager/policy-hinzufugen.md#enginsight-shield-ips) aktiviert werden.
  {% endhint %}

***

<i class="fa-compass">:compass:</i> Navigiere zu **Shield** → **Manuelles Blocken** → **Manuelle Regelwerke**, um eine Auflistung aller angelegten manuellen Regelwerke anzuzeigen. Wenn du noch keine manuellen Regelwerke erstellt hast, ist diese Ansicht leer.

<figure><img src="/files/yyc3Z1U2l6oZw7bjaGuW" alt=""><figcaption></figcaption></figure>

Du kannst der [Regelwerke-Übersicht](#manuelle-regelwerke-ubersicht) unter anderem entnehmen:

* welchen Zuordnungen ein Regelwerk zugeordnet ist.
* ob durch das Regelwerk eine Netzwerkverbindung erlaubt, verworfen oder blockiert wird.
* für welche Netzwerkverbindungen genau ein Regelwerk gilt.

Des Weiteren hast du hier die Möglichkeit, neue [manuelle Regelwerke hinzuzufügen](/docs/manual/bedienung-der-plattform/shield/manuelles-blocken/manuelle-regelwerke/manuelles-regelwerk-hinzufugen.md).

***

## Navigation

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <i class="fa-magnifying-glass">:magnifying-glass:</i> **Freitextsuche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Aktualisieren**-Symbol <i class="fa-arrows-rotate-reverse">:arrows-rotate-reverse:</i> oberhalb der Liste, um alle Listenelemente zu aktualisieren.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\
Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln.&#x20;

### Liste filtern

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Filtern**-Symbol <i class="fa-filter">:filter:</i> oberhalb der Liste, um die Liste nach vordefinierten Parametern zu filtern.

<details>

<summary>Verfügbare Filter</summary>

<table><thead><tr><th width="206.60546875">Parameter</th><th width="116.515625">Art</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Aktion</td><td>String</td><td>Filtere nach allen manuellen Regelwerken, mit denen eine bestimmte Aktion für Netzwerkverbindungen durchgesetzt wird, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Aktionen angezeigt.</td></tr><tr><td>Aktiviert</td><td>Boolescher Wert</td><td><p>Filtere danach, ob ein manuelles Regelwerk aktiv ist oder nicht.<br><br>Folgende Werte stehen zur Verfügung:</p><ul><li><strong>True</strong>: Das Regelwerk ist aktiviert und wird aktiv durchgesetzt.</li><li><strong>False</strong>: Das Regelwerk ist deaktiviert.</li></ul></td></tr><tr><td>Tag</td><td>String</td><td>Filtere nach einem bestimmten Tag, der einer Gruppe von manuellen Regelwerken zugeordnet ist, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Regelwerk-Tags angezeigt. </td></tr><tr><td>Zustand</td><td>String</td><td>Filtere nach allen manuellen Regelwerken, die für neu angelegte, bereits existierende oder alle Netzwerkverbindungen gelten, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Zustände angezeigt.</td></tr></tbody></table>

</details>

### Listenelemente sortieren

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Sortieren**-Symbol <i class="fa-bars-sort">:bars-sort:</i> oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern.

### Weitere Aktionen für Listenelemente

<i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben einem Listenelement, um das entsprechende Element auszuwählen. Oder setze einen Haken in die Checkbox im Tabellenkopf, um alle Listenelemente gemeinsam auszuwählen.&#x20;

Neben dem Suchfeld erscheint nun die Anzahl der ausgewählten Listenelemente.

Zudem erscheint das Menü <i class="fa-slider">:slider:</i> **Aktionen** in der rechten oberen Ecke. Klicke darauf, um das dazugehörige Untermenü auszuklappen. Folgende Aktionen stehen zur Verfügung:

<table><thead><tr><th width="200.04296875">Aktion</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Löschen</td><td><p>Lösche alle ausgewählten manuellen Regelwerke. Bestätige dazu die Meldung, die erscheint, mit <strong>Löschen</strong>.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Gelöschte Einstellungen sind unwiederbringlich verloren!</p></div></td></tr><tr><td>Aktivieren</td><td><i class="fa-eye">:eye:</i> Diese Aktion ist nur klickbar, wenn ausschließlich deaktivierte Regelwerke ausgewählt sind.<br><br>Aktiviere alle ausgewählten manuellen Regelwerke, um Netzwerkverbindungen zu erlauben, verwerfen oder blockieren.</td></tr><tr><td>Deaktivieren</td><td><i class="fa-eye">:eye:</i> Diese Aktion ist nur klickbar, wenn ausschließlich aktivierte Regelwerke ausgewählt sind.<br><br>Deaktiviere alle ausgewählten manuellen Regelwerke, um das Erlauben, Verwerfen oder Blockieren von Netzwerkverbindungen anzuhalten.</td></tr></tbody></table>

***

## Manuelle Regelwerke: Übersicht

<figure><img src="/files/GNuR2mg9dGeq38VwBcKb" alt=""><figcaption></figcaption></figure>

Die Regelwerke-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="199.6875">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Name</td><td><p>Zeigt den Namen des manuellen Regelwerks, eine zusätzliche Beschreibung, falls angegeben, sowie die Tags, die dem Regelwerk zugeordnet sind, falls verfügbar.</p><p></p><p>Zudem werden Erstelldatum und -uhrzeit, letztes Bearbeitungsdatum und -uhrzeit sowie die Namen von Zuordnungen, die das Regelwerk beinhalten, angezeigt.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines manuellen Regelwerks, um zur entsprechenden <a href="#manuelles-regelwerk-bearbeitungsansicht">Bearbeitungsansicht</a> zu navigieren. Hier kannst du vorgenommene Einstellungen anpassen und das Regelwerk löschen.</p></td></tr><tr><td>Aktion</td><td><p>Zeigt die Aktion, die für die im entsprechenden Regelwerk definierten Netzwerkverbindung durchgeführt werden soll.<br><br>Folgende Aktionen können angezeigt werden:</p><ul><li><strong>Erlauben</strong>: Die definierte Verbindung wird als vertrauenswürdig eingestuft und damit zugelassen. Für sie wird im Hintergrund ein Whitelist-Eintrag erstellt.</li><li><strong>Verwerfen (Drop)</strong>: Die Verbindung wird nicht zugelassen. Es wird dabei keine Antwort an das Quellsystem gesendet wird.</li><li><strong>Blockieren (Reject)</strong>: Die Verbindung wird aktiv unterbunden. Dabei wird eine entsprechende, negative Antwort an das Quellsystem gesendet.</li></ul></td></tr><tr><td>Quelle</td><td>Zeigt die im entsprechenden Regelwerk definierten IP-Adressbereiche oder Domänennamen, die als Quelle bzw. Startpunkte für eine Netzwerkverbindung dienen.<br><br>Wurde keine benutzerdefinierte Quelle festgelegt, wird dies entsprechend  visualisiert (---).</td></tr><tr><td>Ziel</td><td>Zeigt die im entsprechenden Regelwerk definierten IP-Adressbereiche oder Domänen-Namen, die als Ziele bzw. Endpunkte für eine Netzwerkverbindung dienen.<br><br>Wurde kein benutzerdefiniertes Ziel festgelegt, wird dies entsprechend  visualisiert (---).</td></tr><tr><td>Aktiviert</td><td>Zeigt, ob das entsprechende Regelwerk die darin festgelegten Aktionen für alle definierten Verbindungen auf allen zugeordneten Hosts aktiv durchsetzt oder nicht.<br><br>Ist das Regelwerk aktiviert, wird dies mit einem grünen <strong>Check</strong>-Symbol <i class="fa-circle-check" style="color:$success;">:circle-check:</i> angezeigt. Inaktive Regelwerke werden mit einem roten Kreis-Symbol <i class="fa-circle" style="color:$danger;">:circle:</i> angezeigt.</td></tr></tbody></table>

***

## Manuelles Regelwerk hinzufügen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Manuelles** **Regelwerk hinzufügen** in der rechten oberen Ecke, um ein [neues manuelles Regelwerk hinzuzufügen](/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring/regelwerke/regelwerk-hinzufugen.md).

***

## Manuelles Regelwerk: Bearbeitungsansicht

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines manuellen Regelwerks, um zur entsprechenden Bearbeitungsansicht zu navigieren. Hier kannst du [vorgenommene Einstellungen](/docs/manual/bedienung-der-plattform/shield/manuelles-blocken/manuelle-regelwerke/manuelles-regelwerk-hinzufugen.md#grundeinstellungen) anpassen und das Regelwerk löschen.

Folgende Aktionen stehen zur Verfügung:

<table><thead><tr><th width="200.39453125">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Änderungen speichern</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Änderungen speichern</strong>, nachdem du Einstellungen geändert hast.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Nicht gespeicherte Änderungen sind unwiederbringlich verloren!</p></div></td></tr><tr><td>Zurück</td><td><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Zurück</strong>, um zurück zur Listenübersicht zu gelangen.</td></tr><tr><td>Löschen</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Löschen</strong> und bestätige die Meldung, die erscheint, mit <strong>Löschen</strong>, um alle vorgenommenen Einstellungen zu löschen.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Gelöschte Einstellungen sind unwiederbringlich verloren!</p></div></td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/shield/manuelles-blocken/manuelle-regelwerke.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.