Regel der Programmkontrolle hinzufügen

Um über Kaspersky Security Center eine Regel für die „Programmkontrolle“ hinzuzufügen:

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
4. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
5. Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Programmkontrolle aus.

   Im rechten Fensterbereich werden die Einstellungen für die Komponente „Programmkontrolle“ angezeigt.

6. Klicken Sie auf Hinzufügen.

   Das Fenster Regel der Programmkontrolle wird geöffnet.

7. Führen Sie eine der folgenden Aktionen aus:
   • Wenn Sie eine neue Kategorie erstellen möchten, gehen Sie wie folgt vor:
     1. Klicken Sie auf Kategorie erstellen.

        Der Assistent zum Erstellen einer benutzerdefinierten Kategorie wird gestartet.

     2. Folgen Sie den Anweisungen des Assistenten zum Erstellen einer benutzerdefinierten Kategorie.
     3. Wählen Sie aus der Dropdown-Liste Kategorie die erstellte Programmkategorie aus.
   • Wenn Sie eine vorhandene Kategorie ändern möchten, gehen Sie wie folgt vor:
     1. Wählen Sie in der Dropdown-Liste Kategorie die erstellte Programmkategorie aus, die Sie ändern möchten.
     2. Klicken Sie auf Eigenschaften.
     3. Ändern Sie die Einstellungen der ausgewählten Programmkategorie.
     4. Speichern Sie die vorgenommenen Änderungen.
     5. Wählen Sie in der Dropdown-Liste Kategorie die erstellte Programmkategorie aus, auf deren Basis Sie eine Regel erstellen möchten.
8. Klicken Sie in der Tabelle Subjekte und deren Rechte auf die Schaltfläche Hinzufügen.
9. Geben Sie im angezeigten Fenster eine Liste mit den Benutzern und/oder Benutzergruppen an, für welche Sie die Möglichkeit zum Starten von Programm, die zur ausgewählten Kategorie gehören, anpassen möchten.
10. Gehen Sie in der Tabelle Subjekte und deren Rechte wie folgt vor:
    • Um Benutzern und/oder Benutzergruppen den Start von Programmen, die zur ausgewählten Kategorie gehören, zu erlauben, aktivieren Sie das Kontrollkästchen Erlauben in den entsprechenden Zeilen.
    • Um Benutzern und/oder Benutzergruppen den Start von Programmen, die zur ausgewählten Kategorie gehören, zu verbieten, aktivieren Sie das Kontrollkästchen Verbieten in den entsprechenden Zeilen.
11. Aktivieren Sie das Kontrollkästchen Für andere Benutzer verbieten, damit das Programm den Start von Programmen aus der gewählten Kategorie für alle Benutzer verbietet, die nicht in der Spalte Subjekt angegeben sind und die nicht zu den in der Spalte Subjekt angegebenen Benutzergruppen gehören.
12. Aktivieren Sie das Kontrollkästchen Vertrauenswürdige Programme mit Update-Funktionen, damit Programme, welche zu der ausgewählten Programmkategorie gehören, von Kaspersky Endpoint Security als vertrauenswürdige Programme mit Update-Funktionen betrachtet werden, die berechtigt sind, andere ausführbare Dateien, deren Start künftig zugelassen wird, zu erstellen.

    Bei der Migration von Einstellungen migriert Kaspersky Endpoint Security auch eine Liste mit ausführbaren Dateien, die von vertrauenswürdigen Programmen mit Update-Funktionen erstellt worden sind.

13. Speichern Sie die vorgenommenen Änderungen.

So fügen Sie eine Regel der Programmkontrolle hinzu:

1. Klicken Sie im Programmhauptfenster auf die Schaltfläche .
2. Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Programmkontrolle aus.
3. Klicken Sie auf die Schaltfläche Blockierte Programme oder Erlaubte Programme.

   Dies öffnet die Liste der Regeln für die Programmkontrolle.

4. Klicken Sie auf Hinzufügen.

   Dadurch wird das Fenster „Regeln der Programmkontrolle“ geöffnet.

5. Definieren Sie auf der Registerkarte Allgemeine Einstellungen die Haupteinstellungen der Regel:
   1. Tragen Sie im Feld Regelname einen Namen für die Regel ein.
   2. Geben Sie im Feld Beschreibung eine Beschreibung für die Regel ein.
   3. Erstellen oder ändern Sie eine Liste der Benutzer und/oder Benutzergruppen, denen erlaubt oder verboten wird, Programme zu starten, welche die Auslösebedingungen der Regel erfüllen. Klicken Sie dazu in der Tabelle Subjekte und deren Rechte auf Hinzufügen.

      Die Regel gilt standardmäßig für alle Benutzer.

      Ist in der Tabelle kein Benutzer angegeben, so kann die Regel nicht gespeichert werden.

   4. Definieren Sie in der Tabelle Subjekte und deren Rechte mit dem Schalter die Berechtigung der Benutzer, Programme zu starten.
   5. Aktivieren Sie das Kontrollkästchen Für andere Benutzer verbieten, damit die Anwendung verhindert, dass Anwendungen, die die Auslösebedingungen der Regel erfüllen, für alle Benutzer ausgeführt werden, die nicht in der Tabelle Subjekte und deren Rechte aufgeführt sind und die nicht zu einer Benutzergruppe gehören, die in der Tabelle Subjekte und deren Rechte aufgeführt sind.

      Ist das Kontrollkästchen Für andere Benutzer verbieten deaktiviert, so kontrolliert Kaspersky Endpoint Security den Start von Programmen für jene Benutzer nicht, die nicht in der Tabelle Subjekte und deren Rechte angegeben sind und die nicht zu den in der Tabelle Subjekte und deren Rechte angegebenen Benutzergruppen gehören.

   6. Aktivieren Sie das Kontrollkästchen Vertrauenswürdige Programme mit Update-Funktionen, damit Kaspersky Endpoint Security Anwendungen, die den Auslösebedingungen der Regel entsprechen, als vertrauenswürdige Programme mit Update-Funktionen betrachtet. Vertrauenswürdige Programme mit Update-Funktionen sind Anwendungen, die berechtigt sind, andere ausführbare Dateien zu erstellen, die anschließend ausgeführt werden können.

      Löst eine App mehrere Regeln aus, so setzt Kaspersky Endpoint Security unter den folgenden Voraussetzungen das Kennzeichen Vertrauenswürdige Programme mit Update-Funktionen:

      • Alle Regeln erlauben die Ausführung der Anwendung.
      • Das Kontrollkästchen Vertrauenswürdige Programme mit Update-Funktionen ist mindestens für eine Regel aktiviert.
6. Erstellen oder bearbeiten Sie auf der Registerkarte Bedingungen: N die Liste der einschließenden Auslösebedingungen für die Regel.
7. Erstellen oder bearbeiten Sie auf der Registerkarte Ausnahmen: N die Liste der Ausschlussbedingungen für das Auslösen der Regel.

   Bei der Migration von Einstellungen migriert Kaspersky Endpoint Security auch eine Liste mit ausführbaren Dateien, die von vertrauenswürdigen Programmen mit Update-Funktionen erstellt worden sind.

8. Speichern Sie die vorgenommenen Änderungen.