Regelgruppen

Wenn du beginnst Little Snitch zu benutzen, musst du bei jeder Internetverbindung entscheiden, ob du sie erlauben oder verbieten möchtest. Dies ist speziell zu Beginn eine Menge Arbeit — und eventuell möchtest du ein vernünftiges Regel-Set von jemandem kopieren, dem du vertraust.

Aus diesem Grund wird Little Snitch mit einigen Regelgruppen ausgeliefert. Es ist jedoch ebenso möglich, Regelgruppen zu abonnieren, die von jemand anderem veröffentlicht und verwaltet werden.

Regelgruppen, die mit Little Snitch ausgeliefert werden

Little Snitch wird derzeit mit zwei Regelgruppen ausgeliefert:

macOS-Dienste: Die Regeln in dieser Gruppe erlauben grundsätzlich allen Prozessen alle Verbindungen zur Domäne apple.com. Dazu gehören von Apple gesammelte Nutzungsstatistiken, standortbezogene Dienste, Crash-Reports und so weiter. Aktiviere diese Regelgruppe, wenn du Apple vertraust und diese Dinge nicht einzeln entscheiden möchtest.
iCloud-Dienste: Die Regeln in dieser Gruppe erlauben allen Prozessen alle Verbindungen zu iCloud. Aktiviere diese Regelgruppe, wenn du iCloud-Dienste verwenden möchtest, die in macOS und in Apps von Drittanbietern integriert sind.

Nach der Erstinstallation wird dir ein Willkommensfenster angezeigt, in dem du gefragt wirst, welche dieser Regelgruppen du aktivieren möchtest. Du kannst dir dieses Willkommensfenster erneut anzeigen lassen, indem du Hilfe > Willkommen bei Little Snitch in der Little Snitch Konfiguration auswählst.

Regelgruppen können jederzeit aktiviert bzw. deaktiviert werden. Öffne dazu die Little Snitch Konfiguration und schau Dir den Bereich Regelgruppen in der linken Seitenleiste an.

Regelgruppenabonnements

Zusätzlich zu eben genannten Regelgruppen kannst du Regelgruppen von Drittanbietern abonnieren, die von jemand anderem veröffentlicht und verwaltet werden.

Die Regeln in diesen Gruppen sind notwendigerweise global, sodass alle Änderungen, die du an ihnen vornimmst (abonnieren, abmelden, aktivieren, deaktivieren usw.), alle Benutzer auf dem Computer betreffen. Daher ist es erforderlich, die Option Bearbeiten globaler Regeln erlauben in Einstellungen … > Sicherheit auszuwählen. Andernfalls musst du bei jeder Änderung eines Regelgruppenabonnements ein Administratorkennwort eingeben. Im Kapitel Anatomie einer Regel im Abschnitt Prozesseigentümer findest du mehr Informationen dazu.