Bei einer Regel für die App-Kontrolle handelt es sich um eine Auswahl von Einstellungen, die für die Ausführung der Aufgabe zur App-Kontrolle benötigt werden:
Zugehörigkeit der App zu den App-Kategorien. Eine App-Kategorie ist eine Gruppe von Apps, die über gemeinsame Merkmale verfügen. Darunter fallen z. B. die Kategorie für ausführbare Dateien installierter Apps und die Kategorie für den Standardsatz an notwendigen Apps, die ein Unternehmen in seinem Geschäftsalltag verwendet. Eine Kategorie kann jeweils nur in einer einzigen Regel verwendet werden.
Die Verwendung der KL-Kategorien von Kaspersky Security Center wird von Kaspersky Endpoint Security nicht unterstützt.
Das Starten von Apps für ausgewählte Benutzer und/oder Benutzergruppen verbieten oder erlauben. Sie können Benutzer und/oder Benutzergruppen auswählen, denen der Start von Apps aus einer angegebenen Kategorie erlaubt oder verboten werden soll.
Auslösebedingung für die Regel. Eine Bedingung ist eine Übereinstimmung nach dem Muster "Bedingungstyp – Bedingungskriterium – Bedingungswert". Basierend auf den Bedingungen der Regelauslösung wendet Kaspersky Endpoint Security die Regel auf eine App entweder an oder nicht. Regeln verwenden Einschluss- und Ausschlussbedingungen:
Einschlussbedingungen. Kaspersky Endpoint Security wendet eine Regel auf eine App an, wenn die App mindestens eine Einschlussbedingung erfüllt.
Ausschlussbedingungen. Kaspersky Endpoint Security wendet eine Regel nicht auf eine App an, wenn die App mindestens eine Ausschlussbedingung oder keine der Einschlussbedingungen erfüllt.
Die Bedingungen zum Auslösen der Regel werden anhand der folgenden Kriterien gebildet:
Name der ausführbaren App-Datei
Name des Verzeichnisses mit der ausführbaren App-Datei
Hash der ausführbaren App-Datei Es darf nur SHA-256 verwendet werden.
Für jedes Kriterium, das in einer Bedingung verwendet wird, muss ein Wert angegeben werden.
Um Datei- und Verzeichnisnamen anzugeben, können Sie Masken verwenden.
Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden.
Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/*/file*/ oder /dir/file*/.
Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols /) in einem Datei- oder Verzeichnisnamen verwenden.
Wenn die Parameter der ausgeführten App den in der Einschlussbedingung angegebenen Kriterien entsprechen, wird die Regel ausgelöst. In diesem Fall führt die App-Kontrolle die in der Regel angegebene Aktion aus. Wenn die App-Einstellungen den in der Ausschlussbedingung angegebenen Kriterien entsprechen, überwacht die App-Kontrolle den Start der App nicht.
Wenn in den Auslösebedingung einer Regel (sowohl einschließend als auch ausschließend) für eine App der Name ihrer ausführbaren Datei und Pfad dieser Datei angegeben sind, der Hash (SHA-256) dieser ausführbaren Datei jedoch fehlt, ist es bei Vorhandensein entsprechender Benutzerrechte möglich, die App in ein anderes Verzeichnis zu kopieren und dort auszuführen.
Für jeden Ausführungsmodus der Aufgabe zur App-Kontrolle müssen Sie separate Regeln erstellen und die Aktion auswählen, welche die Aufgabe zur App-Kontrolle ausführen soll, falls ein versuchter App-Start erkannt wird.
Regeln für die App-Kontrolle besitzen drei Statusvarianten:
Aktiviert – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Ausführung der Aufgabe zur App-Kontrolle an.
Deaktiviert – Die Regel ist deaktiviert und wird nicht während der Ausführung der Aufgabe zur App-Kontrolle angewendet.
Test – Kaspersky Endpoint Security erlaubt das Starten von Apps, die den Regelbedingungen entsprechen, registriert aber Informationen über den Start dieser Apps im Bericht.
Der Status der Regel hat eine höhere Priorität als die in der Regel angegebene Aktion.