Konfiguration der Komponenten "Verhaltensanalyse", "Exploit-Prävention" und "Rollback von schädlichen Aktionen" auf Windows-Geräten

Die Komponenten "Verhaltensanalyse", "Exploit-Prävention" und "Rollback von schädlichen Aktionen" erhalten Daten über die Aktionen der Programme auf dem Computer des Benutzers und stellen diese Informationen für andere Komponenten bereit. Aufgrund der Informationen, die von diesen Komponenten erhalten wurden, kann die Sicherheitsanwendung auf Windows-Geräten bei der Malware-Desinfektion ein Rollback der Aktionen vornehmen, die von der Malware im Betriebssystem ausgeführt wurden.

Die Komponenten "Verhaltensanalyse", "Exploit-Prävention" und "Rollback von schädlichen Aktionen" gewährleisten einen proaktiven Schutz des Computers mithilfe der Vorlagen für das gefährliche Verhalten von Programmen (BSS, Behavior Stream Signatures, im Weiteren auch "Vorlagen für gefährliches Verhalten"). Diese Vorlagen enthalten Aktionsabfolgen von Programmen, die als gefährlich eingestuft werden. Wenn die Aktivität des Programms mit einer der Vorlagen für gefährliches Verhalten übereinstimmt, führt die Sicherheitsanwendung auf Windows-Geräten die festgelegte Aktion aus.

Um die Komponenten "Verhaltensanalyse", "Exploit-Prävention" und "Rollback von schädlichen Aktionen" auf Windows-Geräten zu konfigurieren:

  1. Öffnen Sie die Management-Konsole von Kaspersky Endpoint Security Cloud.
  2. Wählen Sie den Abschnitt SicherheitsverwaltungSicherheitsprofile aus.

    Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.

  3. Wählen Sie aus der Liste das Sicherheitsprofil für die Geräte aus, für die Sie die Komponenten konfigurieren möchten.
  4. Klicken Sie auf den Link mit dem Namen des Profils, um das Eigenschaftenfenster des Sicherheitsprofils zu öffnen.

    Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.

  5. Wählen Sie in der Gruppe Windows den Abschnitt Sicherheitseinstellungen aus.
  6. Aktivieren oder deaktivieren Sie die Komponenten "Verhaltensanalyse", "Exploit-Prävention" und "Rollback von schädlichen Aktionen" mithilfe des entsprechenden Umschalters.
  7. Klicken Sie unterhalb von Verhaltensanalyse, Exploit-Prävention und Rollback von schädlichen Aktionen sind aktiviert auf den Link Einstellungen.

    Das Fenster Verhaltensanalyse wird geöffnet.

  8. Aktivieren oder deaktivieren Sie die Option Schutz von freigegebenen Ordnern vor externer Verschlüsselung.

    Mit dieser Option werden Informationen über die Aktivität in freigegebenen Ordnern abgerufen und analysiert. Wenn diese Aktivität mit einer Verhaltenssignatur übereinstimmt, die für die externe Verschlüsselung typisch ist, wird die ausgewählte Aktion ausgeführt.

    Standardmäßig ist diese Variante aktiviert.

    Kaspersky Endpoint Security Cloud überwacht nur Vorgänge mit Dateien, die auf Massenspeichergeräten mit NTFS-Dateisystem gespeichert und nicht mit EFS verschlüsselt sind.

  9. Wählen Sie die Aktion aus, die bei Erkennung einer externen Verschlüsselung ausgeführt werden soll:
    • Wählen Sie Benachrichtigen, wenn das System einen Eintrag in der Liste der aktiven Bedrohungen hinzufügen soll.
    • Wählen Sie Verbindung blockieren für (Minuten), wenn das System die Netzwerkaktivität des Computers blockieren soll, der versucht die Änderung vorzunehmen.

      Geben Sie die Anzahl der Minuten an, für welche die Verbindung gesperrt wird.

  10. Aktivieren oder deaktivieren Sie die Option Systemprozesse Speicherschutz.

    Diese Option blockiert externe Prozesse, die versuchen, auf Systemprozesse zuzugreifen.

    Standardmäßig ist diese Variante aktiviert.

  11. Klicken Sie auf Speichern.

Nach der Übernahme des Sicherheitsprofils sind die Komponenten "Verhaltensanalyse", "Exploit-Prävention" und "Rollback von schädlichen Aktionen" auf Windows-Geräten konfiguriert.

Nach oben