Vertrauenswürdige Zone auf Windows-Geräten konfigurieren

Alle erweitern | Alle verbergen

In diesem Abschnitt wird beschrieben, wie Sie die vertrauenswürdige Zone für Geräte unter Windows konfigurieren.

Um die vertrauenswürdige Zone auf Windows-Geräten zu konfigurieren, gehen Sie wie folgt vor:

1. Öffnen Sie die Management-Konsole von Kaspersky Endpoint Security Cloud.
2. Wählen Sie den Abschnitt Sicherheitsverwaltung → Sicherheitsprofile aus.

   Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.

3. Wählen Sie aus der Liste das Sicherheitsprofil für die Geräte aus, für die Sie die vertrauenswürdige Zone konfigurieren möchten.
4. Klicken Sie auf den Link mit dem Namen des Profils, um das Eigenschaftenfenster des Sicherheitsprofils zu öffnen.

   Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.

5. Wählen Sie in der Gruppe Windows den Abschnitt Erweitert aus.
6. Klicken Sie auf den Link Einstellungen unter dem Abschnitt Bedrohungserkennung und Ausschlüsse.

   Das Fenster Bedrohungserkennung und Ausschlüsse wird geöffnet.

7. Legen Sie folgende Einstellungen fest:
   • Vertrauenswürdige Programme
     1. Klicken Sie im Block Vertrauenswürdige Anwendungen auf die Schaltfläche Einstellungen.

        Das Fenster Vertrauenswürdige Anwendungen wird geöffnet.

     2. Führen Sie eine der folgenden Aktionen aus:
        • Um ein Programm hinzuzufügen, das von der Überwachung ausgenommen werden soll, gehen Sie wie folgt vor:
          1. Klicken Sie auf die Schaltfläche Hinzufügen.

             Das Fenster Vertrauenswürdige Anwendung hinzufügen wird geöffnet.

          2. Geben Sie unter Pfad oder Pfadmaske der Anwendung den Pfad der ausführbaren Datei von dem Programm an, das ausgeschlossen werden soll.

             Wenn Sie den Pfad angeben, können Sie Umgebungsvariable verwenden (zum Beispiel %ProgramFiles%).

          3. Aktivieren Sie die Kontrollkästchen neben den Programmaktivitäten, die nicht kontrolliert werden sollen.
             • Von der Anwendung geöffnete Dateien nicht untersuchen

               Alle Dateien, die vom Programm geöffnet werden, sind von der Untersuchung ausgeschlossen. Wenn Sie beispielsweise Programme zum Sichern von Dateien verwenden, trägt diese Funktion dazu bei, den Ressourcenverbrauch der Geräte durch Kaspersky Endpoint Security für Windows zu reduzieren.

               Diese Option gilt für die folgenden Komponenten von Kaspersky Endpoint Security für Windows: Schutz vor bedrohlichen Dateien.

             • Programmaktivität nicht überwachen

               Kaspersky Endpoint Security für Windows überwacht die Datei- und Netzwerkaktivität des Programms im Betriebssystem nicht.

               Diese Option gilt für die folgenden Komponenten von Kaspersky Endpoint Security für Windows: Firewall und Verhaltensanalyse, Exploit-Prävention und Rollback von schädlichen Aktionen.

             • Aktivitäten aller untergeordneten Anwendungen nicht überwachen

               Kaspersky Endpoint Security für Windows überwacht keine die Datei- und Netzwerkaktivitäten von Programmen, die von diesem Programm gestartet werden.

               Diese Option gilt für die folgenden Komponenten von Kaspersky Endpoint Security für Windows: Firewall und Verhaltensanalyse, Exploit-Prävention und Rollback von schädlichen Aktionen.

             • Interaktion der Anwendung mit der Benutzeroberfläche von Kaspersky Endpoint Security für Windows erlauben

               Das Remote-Administrationsprogramm darf die Einstellungen von Kaspersky Endpoint Security für Windows über die Benutzeroberfläche von Kaspersky Endpoint Security für Windows verwalten.

               Diese Option gilt für die folgenden Komponenten von Kaspersky Endpoint Security für Windows: Selbstschutz.

             • Netzwerkverkehr der Anwendung nicht untersuchen

               Der vom Programm initiierte Netzwerkverkehr ist von den Untersuchungen ausgeschlossen.

               Sie können entweder den gesamten Datenverkehr oder nur den verschlüsselten Datenverkehr von Untersuchungen ausschließen. Sie können auch nur einzelne IP-Adressen und Portnummern von Untersuchungen ausschließen.

               Diese Option gilt für alle Komponenten von Kaspersky Endpoint Security für Windows, die den Netzwerkverkehr untersuchen.

          4. Klicken Sie auf OK, um das Fenster Vertrauenswürdige Anwendung hinzufügen zu schließen.

             Das hinzugefügte Programm erscheint in der Liste der Ausnahmen im Fenster Vertrauenswürdige Anwendungen.

        • Um ein Programm zu ändern, das von der Überwachung ausgenommen ist, gehen Sie wie folgt vor:
          1. Aktivieren Sie das Kontrollkästchen neben dem gewünschten Programm.
          2. Klicken Sie auf die Schaltfläche Bearbeiten.

             Das Fenster Vertrauenswürdige Anwendung hinzufügen wird geöffnet. Es enthält Details zum ausgewählten Programm und den ausgenommenen Aktivitäten.

          3. Nehmen Sie die notwendigen Änderungen vor.
          4. Klicken Sie auf OK, um das Fenster Vertrauenswürdige Anwendung hinzufügen zu schließen.

             Das geänderte Programm wird in der Liste der Ausnahmen im Fenster Vertrauenswürdige Anwendungen angezeigt.

        • Um ein Programm aus der Liste der Überwachungsausnahmen zu löschen, gehen Sie wie folgt vor:
          1. Aktivieren Sie das Kontrollkästchen neben dem gewünschten Programm.
          2. Klicken Sie auf die Schaltfläche Löschen.

             Das gelöschte Programm wird aus der Liste der Ausnahmen im Fenster Vertrauenswürdige Anwendungen entfernt.

     3. Klicken Sie auf Speichern, um die Änderungen zu speichern.

   • Ausnahmen von der Untersuchung auf Malware
     1. Klicken Sie auf den Link Einstellungen unter dem Abschnitt Ausnahmen von der Untersuchung auf Malware.

        Das Fenster Ausnahmen von der Untersuchung auf Malware wird geöffnet.

     2. Führen Sie eine der folgenden Aktionen aus:
        • Um eine Datei, einen Ordner oder einen Objekttyp zur Liste der Ausnahmen von der Untersuchung hinzuzufügen, gehen Sie wie folgt vor:
          1. Klicken Sie auf die Schaltfläche Hinzufügen.

             Das Fenster Neuer Eintrag wird geöffnet.

          2. Wählen Sie aus, wie Sie die Ausnahme hinzufügen möchten: mittels Pfad zu Datei, Ordner oder Maske, Typ des gefundenen Objekts oder SHA256.
          3. Geben Sie im Eingabefeld Kommentar eine Beschreibung der zu erstellenden Ausnahme ein.
          4. Wenn das Kontrollkästchen Pfad zu Datei, Ordner oder Maske aktiviert ist, geben Sie in das Feld Pfad zu Datei, Ordner oder Maske die Dateien oder Ordner ein, die nicht untersucht werden sollen.

             Wenn Sie Datei oder Ordner angeben, können Sie Umgebungsvariablen (zum Beispiel %ProgramFiles%) und Masken verwenden.

             Wenn Sie Unterordner des ausgewählten Ordners ausschließen möchten, aktivieren Sie das Kontrollkästchen Unterordner einschließen.

          5. Wenn das Kontrollkästchen Typ des gefundenen Objekts aktiviert ist, geben Sie in das Feld Typ des gefundenen Objekts die Objekttypen an, die nicht erkannt werden sollen. Geben Sie den Namen eines Objekt-Typs gemäß der Klassifizierung der Kaspersky IT-Enzyklopädie ein (z. B. Email-Worm, Rootkit, oder RemoteAdmin).

             Wenn Sie Objekttypen angeben, können Sie Masken verwenden.

          6. Wenn das Kontrollkästchen SHA256 ausgewählt ist, geben Sie in das Feld SHA256 den SHA256-Hash einer bestimmten Datei an, die von der Untersuchung ausgeschlossen werden soll.

             Wenn die Datei verändert wird, ändert sich auch deren Datei-Hash. In so einem Fall wird die veränderte Datei nicht zu den Ausnahmen hinzugefügt.

          7. Wählen Sie unter Schutzkomponenten die Komponenten aus, für welche die die neue Ausnahme gelten soll:
             • Alle Komponenten – Die Ausnahme gilt für alle Schutzkomponenten, die in Kaspersky Endpoint Security Cloud verfügbar sind.
             • Ausgewählte Komponenten – Die Ausnahme gilt nur für die von Ihnen ausgewählten Komponenten.

             Kaspersky Endpoint Security Cloud enthält mehr Schutzkomponenten, als zur Auswahl stehen.

          8. Klicken Sie auf OK, um das Fenster Neuer Eintrag zu schließen.

          Der hinzugefügte Eintrag erscheint in der Liste der Untersuchungsausnahmen im Fenster Ausnahmen von der Untersuchung auf Malware.

        • Um einen Datensatz in der Liste der Ausnahmen von der Untersuchung zu ändern, gehen Sie wie folgt vor:
          1. Aktivieren Sie das Kontrollkästchen neben dem gewünschten Datensatz.
          2. Klicken Sie auf die Schaltfläche Bearbeiten.

             Das Fenster Neuer Eintrag wird geöffnet. Es enthält Details zur ausgewählten Untersuchungsausnahme.

          3. Nehmen Sie die notwendigen Änderungen vor.
          4. Klicken Sie auf OK, um das Fenster Neuer Eintrag zu schließen.

          Der geänderte Datensatz erscheint in der Liste der Ausnahmen im Fenster Ausnahmen von der Untersuchung auf Malware.

        • Um einen Datensatz in der Liste der Untersuchungsausnahmen zu aktivieren oder zu deaktivieren, aktivieren oder deaktivieren Sie den Umschalter in der Spalte Status.

          Standardmäßig sind alle vordefinierten Untersuchungsausnahmen deaktiviert.

        • Um einen Datensatz aus der Liste der Untersuchungsausnahmen zu löschen, gehen Sie wie folgt vor:
          1. Aktivieren Sie das Kontrollkästchen neben dem gewünschten Datensatz.
          2. Klicken Sie auf die Schaltfläche Löschen.

          Der gelöschte Datensatz wird aus der Liste der Ausnahmen im Fenster Ausnahmen von der Untersuchung auf Malware entfernt.

     3. Klicken Sie auf Speichern, um die Änderungen zu speichern.

   • Ausgeschlossene Netzwerkports
     1. Klicken Sie auf den Link Einstellungen unter dem Abschnitt Ausgeschlossene Netzwerkports.

        Das Fenster Ausgeschlossene Netzwerkports wird geöffnet.

     2. Führen Sie eine der folgenden Aktionen aus:
        • Um Netzwerkports hinzuzufügen, die von der Überwachung ausgenommen werden sollen, gehen Sie wie folgt vor:
          1. Klicken Sie auf die Schaltfläche Hinzufügen.

             Das Fenster Ports zu Ausnahmen hinzufügen wird geöffnet. In diesem Fenster werden alle Netzwerkports aufgelistet, die von Kaspersky Endpoint Security Cloud überwacht werden.

          2. Aktivieren Sie die Kontrollkästchen neben den Netzwerkports, die ausgeschlossen werden sollen.
          3. Klicken Sie auf OK, um das Fenster Ports zu Ausnahmen hinzufügen zu schließen.

             Die hinzugefügten Netzwerkports erscheinen in der Liste der Ausnahmen im Fenster Ausgeschlossene Netzwerkports.

        • Um Netzwerkports aus der Liste der Überwachungsausnahmen zu löschen, gehen Sie wie folgt vor:
          1. Aktivieren Sie das Kontrollkästchen neben den gewünschten Netzwerkports.
          2. Klicken Sie auf die Schaltfläche Löschen.

             Die gelöschten Netzwerkports werden aus der Liste der Ausnahmen im Fenster Ausgeschlossene Netzwerkports entfernt.

     3. Klicken Sie auf Speichern, um die Änderungen zu speichern.

Die vertrauenswürdige Zone wird aktualisiert.

Wenn das Sicherheitsprofil auf die Benutzergeräte angewendet wird, untersucht und überwacht Kaspersky Endpoint Security für Windows keine Objekte, die den Ausnahmen hinzugefügt werden. Objekte, die aus den Ausnahmen gelöscht werden, werden kontrolliert.

Nach oben