Funktionelle Beschränkungen der Programmkontrolle
Die Funktion der Komponente „Programmkontrolle“ ist in folgenden Fällen beschränkt:
- Beim Programm-Upgrade wird der Import von Einstellungen für die Komponente „Programmkontrolle“ nicht unterstützt.
- Beim Upgrade der Programmversion wird der Import von Einstellungen für die Komponente „Programmkontrolle“ nur unterstützt, wenn Kaspersky Endpoint Security 10 Service Pack 2 für Windows oder höher auf Kaspersky Endpoint Security 11.11.0 für Windows upgegradet wird.
Beim Upgrade von anderen Programmversionen als Kaspersky Endpoint Security 10 Service Pack 2 für Windows muss die Komponente „Programmkontrolle“ erneut angepasst werden, um die Funktionsfähigkeit der Komponente zu gewährleisten.
- Wenn keine Verbindung mit den KSN-Servern besteht, empfängt Kaspersky Endpoint Security die Informationen über die Reputation von Programmen und Modulen nur aus den lokalen Datenbanken.
Die Liste der Programme, die Kaspersky Endpoint Security der KL-Kategorie Andere Programme \ Programme, die laut KSN-Reputation vertrauenswürdig sind zuordnet, kann unterschiedlich sein, je nachdem, ob eine Verbindung zu den KSN-Servern besteht oder nicht.
- Kaspersky Security Center kann Informationen über maximal 150.000 verarbeitete Dateien in der Datenbank speichern. Wenn diese Anzahl von Einträgen erreicht ist, werden neue Dateien nicht mehr verarbeitet. Um die Inventarisierung fortzusetzen, müssen von dem Computer, auf dem das Programm Kaspersky Endpoint Security installiert ist, Dateien gelöscht werden, die bisher bei der Inventarisierung in der Datenbank für Kaspersky Security Center aufgezeichnet worden sind.
- Der Start von Skripten wird von der Komponente nicht kontrolliert, wenn ein Skript nicht über die Befehlszeile an den Interpreter übermittelt wird.
Ist der Start des Interpreters durch Regeln der Programmkontrolle erlaubt, so blockiert die Komponente ein Skript nicht, das aus diesem Interpreter gestartet wurde.
Wenn die Regeln der Programmkontrolle mindestens den Start von einem der Skripte verbieten, die in der Interpreter-Befehlszeile angegeben sind, so blockiert die Komponente alle Skripte, die in der Interpreter-Befehlszeile angegeben sind.
- Der Start von Skripten aus Interpretern wird von der Komponente nicht kontrolliert, wenn der Interpreter vom Programm Kaspersky Endpoint Security nicht unterstützt wird.
Kaspersky Endpoint Security unterstützt folgende Interpreter:
- Java
- PowerShell
Es werden folgende Interpretertypen unterstützt:
- %ComSpec%
- %SystemRoot%\\system32\\regedit.exe
- %SystemRoot%\\regedit.exe
- %SystemRoot%\\system32\\regedt32.exe
- %SystemRoot%\\system32\\cscript.exe
- %SystemRoot%\\system32\\wscript.exe
- %SystemRoot%\\system32\\msiexec.exe
- %SystemRoot%\\system32\\mshta.exe
- %SystemRoot%\\system32\\rundll32.exe;
- %SystemRoot%\\system32\\wwahost.exe
- %SystemRoot%\\syswow64\\cmd.exe
- %SystemRoot%\\syswow64\\regedit.exe;
- %SystemRoot%\\syswow64\\regedt32.exe;
- %SystemRoot%\\syswow64\\cscript.exe;
- %SystemRoot%\\syswow64\\wscript.exe;
- %SystemRoot%\\syswow64\\msiexec.exe;
- %SystemRoot%\\syswow64\\mshta.exe;
- %SystemRoot%\\syswow64\\rundll32.exe;
- %SystemRoot%\\syswow64\\wwahost.exe