Die Client-UI-Richtlinie bestimmt, welche Optionen auf einem Client-Computer verfügbar sind, der durch Host Intrusion Prevention geschützt ist. Dazu gehören die Einstellungen für die Symbolanzeige, die Reaktionen auf Intrusionsereignisse und der Administratorzugriff. Mit den Optionen dieser Richtlinie können die Anforderungen von drei typischen Benutzerrollen erfüllt werden:
Normaler Benutzer
Dies ist der durchschnittliche Benutzer, auf dessen PC oder Laptop der Host Intrusion Prevention-Agent installiert ist. Die Richtlinie „Client-UI“ versetzt den Benutzer in die Lage, folgende Aktionen durchzuführen:
Getrennter Benutzer
Dies ist ein Benutzer, der eventuell mit einem Laptop arbeitet und dessen Verbindung mit dem Host Intrusion Prevention-Server für eine bestimmte Zeit getrennt ist. Dieser Benutzer kann technische Probleme mit der Host Intrusion Prevention haben, oder er muss Vorgänge ohne Interaktion mit der Host Intrusion Prevention durchführen. Mithilfe der Richtlinie „Client-UI“ kann dieser Benutzer ein computerspezifisches zeitbasiertes Kennwort erhalten, mit dem er Verwaltungs-Tasks durchführen kann.
Administratorbenutzer
Dies ist ein IT-Administrator für alle Computer, der auf einem Client-Computer besondere Vorgänge durchführen muss, bei denen alle administratorberechtigten Richtlinien überschrieben werden. Mithilfe der Richtlinie „Client-UI“ kann dieser Benutzer ein unbefristetes Administratorkennwort erhalten, mit dem er Verwaltungs-Tasks durchführen kann.
Zu den Verwaltungs-Tasks für getrennte Benutzer und Administratorbenutzer gehören: