Testen des Allowlist-Modus
Testen des Allowlist-Modus
Um sicherzustellen, dass Programme, die Sie zum Arbeiten benötigen, nicht durch Regeln der Programmkontrolle blockiert werden, wird empfohlen, für neu erstellte Regeln den Test für Regeln der Programmkontrolle zu aktivieren und ihre Funktion zu analysieren. Wenn der Testlauf aktiviert ist, werden Programme, für welche der Start durch Regeln der Programmkontrolle verboten ist, von Kaspersky Endpoint Security nicht blockiert. Es werden aber Benachrichtigungen über ihren Start an den Administrationsserver gesendet.
Um den Allowlist-Modus zu testen, wird folgendes Vorgehen empfohlen:
- Testzeitraum festlegen (von mehreren Tagen bis zu zwei Monaten)
- Test für die Regeln der Programmkontrolle aktivieren
- Analyse der Testergebnisse unter Verwendung von Ereignissen aus den Ergebnissen des Testlaufs der Komponente „Programmkontrolle” und der Berichte über im Testmodus verbotene Programme
- Ändern Sie Einstellungen für den Allowlist-Modus unter Berücksichtigung der Analyseergebnisse.
Aufgrund der Testergebnisse können Sie ausführbare Dateien, die mit Ereignissen zusammenhängen, zu der Programmkategorie hinzufügen.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.