Bei einer Regel für die App-Kontrolle handelt es sich um eine Auswahl von Einstellungen, die für die Ausführung der Aufgabe zur App-Kontrolle benötigt werden:
Zugehörigkeit der Anwendung zu den Programmkategorien. Eine Programmkategorie ist eine Gruppe von Programmen, die über gemeinsame Merkmale verfügen. Darunter fallen z. B. die Kategorie für ausführbare Dateien installierter Anwendungen und die Kategorie für den Standardsatz an notwendigen Anwendungen, die ein Unternehmen in seinem Geschäftsalltag verwendet. Eine Kategorie kann jeweils nur in einer einzigen Regel verwendet werden.
Die Verwendung der KL-Kategorien von Kaspersky Security Center wird von Kaspersky Endpoint Security nicht unterstützt.
Das Starten von Anwendungen für ausgewählte Benutzer und/oder Benutzergruppen verbieten oder erlauben. Sie können Benutzer und/oder Benutzergruppen auswählen, denen der Start von Apps aus einer angegebenen Kategorie erlaubt oder verboten werden soll.
Auslösebedingung für die Regel. Eine Bedingung ist eine Übereinstimmung nach dem Muster "Bedingungstyp – Bedingungskriterium – Bedingungswert". Basierend auf den Bedingungen der Regelauslösung wendet Kaspersky Endpoint Security die Regel auf eine Anwendung entweder an oder nicht. Regeln verwenden Einschluss- und Ausschlussbedingungen:
Einschlussbedingungen. Kaspersky Endpoint Security wendet eine Regel auf eine Anwendung an, wenn die Anwendung mindestens eine Einschlussbedingung erfüllt.
Ausschlussbedingungen. Kaspersky Endpoint Security wendet eine Regel nicht auf eine Anwendung an, wenn die Anwendung mindestens eine Ausschlussbedingung oder keine der Einschlussbedingungen erfüllt.
Die Bedingungen zum Auslösen der Regel werden anhand der folgenden Kriterien gebildet:
Name der ausführbaren Anwendungsdatei.
Name des Verzeichnisses mit der ausführbaren Anwendungsdatei.
Hash der ausführbaren Anwendungsdatei. Es darf nur SHA-256 verwendet werden.
Für jedes Kriterium, das in einer Bedingung verwendet wird, muss ein Wert angegeben werden.
Um Datei- und Verzeichnisnamen anzugeben, können Sie Masken verwenden.
Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden.
Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/*/file*/ oder /dir/file*/.
Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols /) in einem Datei- oder Verzeichnisnamen verwenden.
Wenn die Parameter der ausgeführten Anwendung den in der Einschlussbedingung angegebenen Kriterien entsprechen, wird die Regel ausgelöst. In diesem Fall führt die App-Kontrolle die in der Regel angegebene Aktion aus. Wenn die Anwendungseinstellungen den in der Ausschlussbedingung angegebenen Kriterien entsprechen, überwacht die Programmkontrolle den Start der Anwendung nicht.
Wenn in den Auslösebedingung einer Regel (sowohl einschließend als auch ausschließend) für eine Anwendung der Name ihrer ausführbaren Datei und Pfad dieser Datei angegeben sind, der Hash (SHA-256) dieser ausführbaren Datei jedoch fehlt, ist es bei Vorhandensein entsprechender Benutzerrechte möglich, die Anwendung in ein anderes Verzeichnis zu kopieren und dort auszuführen.
Für jeden Ausführungsmodus der Aufgabe zur Programmkontrolle müssen Sie separate Regeln erstellen und die Aktion auswählen, welche die Aufgabe zur Programmkontrolle ausführen soll, falls ein versuchter Programmstart erkannt wird.
Regeln für die Programmkontrolle besitzen drei Statusvarianten:
Aktiviert – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Ausführung der Aufgabe zur App-Kontrolle an.
Deaktiviert – Die Regel ist deaktiviert und wird nicht während der Ausführung der Aufgabe zur App-Kontrolle angewendet.
Test – Kaspersky Endpoint Security erlaubt das Starten von Apps, die den Regelbedingungen entsprechen, registriert aber Informationen über den Start dieser Apps im Bericht.
Der Status der Regel hat eine höhere Priorität als die in der Regel angegebene Aktion.