Kaspersky Endpoint Security überwacht während der Ausführung der Aufgabe zur Programmkontrolle den Start von Programmen auf den Computern der Benutzer. Dies reduziert das Risiko einer Infektion des Computers, da der Zugriff auf Programme eingeschränkt wird. Der Start von Programmen wird mithilfe den Regeln der Programmkontrolle überwacht.
Um die Aufgabe nutzen zu können, benötigen Sie eine Lizenz, in der diese Funktionalität enthalten ist.
Die Aufgabe zur Programmkontrolle kann in einem der folgenden zwei Modi ausgeführt werden:
Wenn also die Regeln der Programmkontrolle mit maximaler Genauigkeit erstellt wurden, verbietet Kaspersky Endpoint Security den Start aller neuen, noch nicht vom Administrator des lokalen Unternehmensnetzwerks überprüften Programme, gewährleistet dabei aber die Funktionsfähigkeit des Betriebssystems und der bereits untersuchten Programme, die Benutzer für ihre Arbeit benötigen.
Für jeden Ausführungsmodus der Aufgabe zur Programmkontrolle können Sie separate Regeln erstellen und die Aktion auswählen, welche Kaspersky Endpoint Security ausführen soll, falls ein versuchter Programmstart erkannt wird: Regeln anwenden oder Regeln testen.
Wenn Sie die Allow-Liste der Programme ändern oder den Start aller Programme und/oder der Programme, die den Betrieb von Kaspersky Endpoint Security beeinflussen, verbieten, müssen Sie beim Ändern der Aufgabeneinstellungen mithilfe einer Konfigurationsdatei oder über die Befehlszeile den Befehl --set-settings
mit dem Parameter --accept
ausführen.
Kaspersky Endpoint Security unterstützt die folgenden Interpreter: Python, Perl, Bash, SSH. Die Programmkontrolle überwacht weder die Ausführung von Skripten aus Interpretern, die nicht von Kaspersky Endpoint Security unterstützt werden, noch die Ausführung von Skripten, die nicht über die Befehlszeile an den Interpreter übergeben werden.
Wenn die Regeln für die Programmkontrolle den Start eines Interpreters erlauben, blockiert Kaspersky Endpoint Security keine Skripte, die über diesen Interpreter ausgeführt werden. Wenn die Ausführung von mindestens einem der in der Befehlszeile des Interpreters angegebenen Skripte durch die Regeln für die Programmkontrolle verboten ist, blockiert Kaspersky Endpoint Security alle Skripte, die in der Befehlszeile des Interpreters angegeben sind. Ausnahme: cat script.py | python.