Konfigurieren des Allowlist-Modus für Programme
Um den Allowlist-Modus zu testen, wird folgendes Vorgehen empfohlen:
- Erstellung von Programmkategorien, die jene Programme enthalten, deren Start erlaubt werden soll
Sie können eine der folgenden Erstellungsmethoden für die Programmkategorien auswählen:
- Manuell zu erweiternde Kategorie. Sie können diese Kategorie unter Verwendung der folgenden Bedingungen manuell ergänzen:
- Metadaten einer Datei. Kaspersky Security Center fügt alle ausführbaren Dateien, welche die angegebenen Metadaten aufweisen, zu der Programmkategorie hinzu.
- Datei-Hash. Kaspersky Security Center fügt alle ausführbaren Dateien, die den angegebenen Hash haben, zu der Programmkategorie hinzu.
Wenn diese Bedingung verwendet wird, ist die automatische Installation von Updates nicht möglich, da die Dateien der einzelnen Versionen einen unterschiedlichen Hash besitzen.
- Zertifikat einer Datei. Kaspersky Security Center fügt alle ausführbaren Dateien, die mit dem angegebenen Zertifikat signiert sind, zu der Programmkategorie hinzu.
- KL-Kategorie. Kaspersky Security Center nimmt alle ausführbaren Dateien, die zur angegebenen KL-Kategorie gehören, in die Programmkategorie auf.
- Programmordner. Kaspersky Security Center fügt alle ausführbaren Dateien aus diesem Ordner zu der Programmkategorie hinzu.
Die Verwendung der Bedingung „Programmordner“ ist riskant, da dann der Start aller Programme aus dem angegebenen Ordner erlaubt wird. Regeln, die Programmkategorien mit der Bedingung „Programmordner“ verwenden, sollten nur für jene Benutzer angewendet werden, für welche die automatische Update-Installation erlaubt werden muss.
- Kategorie für ausführbare Dateien aus dem angegebenen Ordner. Sie können einen Ordner angeben, der ausführbare Dateien enthält, die automatisch in die erstellte Programmkategorie aufgenommen werden sollen.
- Kategorie für ausführbare Dateien der gewählten Geräte. Sie können einen Computer angeben, dessen ausführbare Dateien automatisch in die erstellte Programmkategorie aufgenommen werden sollen.
Wenn Programmkategorien auf diese Weise erstellt werden, erhält Kaspersky Security Center die Informationen über Programme auf dem Computer aus dem Ordner Ausführbare Dateien.
- Manuell zu erweiternde Kategorie. Sie können diese Kategorie unter Verwendung der folgenden Bedingungen manuell ergänzen:
- Wählen Sie den Allowlist-Modus für die Komponente „Programmkontrolle“.
- Regeln der Programmkontrolle unter Verwendung der erstellten Programmkategorien erstellen
Die Regeln Goldene Kategorie und Vertrauenswürdige Programme mit Update-Funktionen werden anfänglich für den Zulässigkeitslistenmodus definiert. Diese Regeln der Programmkontrolle entsprechen den KL-Kategorien. Zur KL-Kategorie „Goldene Kategorie“ gehören jene Programme, welche die normale Funktion des Betriebssystems gewährleisten. Zur KL-Kategorie „Vertrauenswürdige Programme mit Update-Funktionen“ gehören Programme mit Update-Funktionen der gängigen Softwarehersteller. Diese Regeln können nicht gelöscht werden. Die Einstellungen dieser Regeln können nicht geändert werden. Standardmäßig ist die Regel Goldene Kategorie aktiviert, und die Regel Vertrauenswürdige Programme mit Update-Funktionen ist deaktiviert. Der Start von Programmen, welche den Auslösebedingungen dieser Regeln entsprechen, ist für alle Benutzer erlaubt.
- Programme festlegen, für welche die automatische Update-Installation erlaubt werden muss
Sie können die automatische Installation von Updates auf folgende Weise erlauben:
- Erstellen einer erweiterten Liste mit erlaubten Programmen, nachdem der Start für alle Programme aus beliebigen KL-Kategorien erlaubt wurde
- Erstellen einer erweiterten Liste mit erlaubten Programmen, nachdem der Start für alle Programme erlaubt wurde, die mit einem Zertifikat signiert sind
Um den Start alle Programme die mit einem Zertifikat signiert sind, zu erlauben, können Sie eine Kategorie mit einer Bedingung erstellen, die auf einem Zertifikat basiert und in welcher nur der Parameter Betreff mit dem Wert * verwendet wird.
- Für die Regel der Programmkontrolle den Parameter Vertrauenswürdige Programme mit Update-Funktionen festlegen. Ist das Kontrollkästchen aktiviert, so betrachtet Kaspersky Endpoint Security die Programme, welche unter die Regel fallen, als vertrauenswürdige Programme mit Update-Funktionen. Kaspersky Endpoint Security erlaubt den Start von Programmen, die durch in der Regel enthaltene Programme installiert oder aktualisiert wurden, vorausgesetzt, dass auf diese Programme keine Sperrregeln angewendet werden.
Bei der Migration von Einstellungen migriert Kaspersky Endpoint Security auch eine Liste mit ausführbaren Dateien, die von vertrauenswürdigen Programmen mit Update-Funktionen erstellt worden sind.
- Einen Ordner erstellen und die ausführbaren Dateien jener Programme, für welche Sie die automatische Update-Installation erlauben möchten, in diesen Ordner verschieben. Anschließend eine Programmkategorie mit der Bedingung „Programmordner“ erstellen und den Pfad dieses Ordners angeben. Danach eine Erlaubnisregel erstellen und diese Kategorie auswählen.
Die Verwendung der Bedingung „Programmordner“ ist riskant, da dann der Start aller Programme aus dem angegebenen Ordner erlaubt wird. Regeln, die Programmkategorien mit der Bedingung „Programmordner“ verwenden, sollten nur für jene Benutzer angewendet werden, für welche die automatische Update-Installation erlaubt werden muss.