Bei einer Regel der App-Kontrolle handelt es sich um eine Reihe von Einstellungen, die die Bedingungen für das Auslösen der Regel und die Aktionen der Komponente "App-Kontrolle" beim Auslösen der Regel enthalten (Benutzern das Starten der App erlauben oder verbieten):
Zugehörigkeit der App zu den App-Kategorien. Eine App-Kategorie ist eine Gruppe von Apps, die über gemeinsame Merkmale verfügen. Darunter fallen z. B. die Kategorie für ausführbare Dateien installierter Apps und die Kategorie für den Standardsatz an notwendigen Apps, die ein Unternehmen in seinem Geschäftsalltag verwendet. Eine Kategorie kann jeweils nur in einer einzigen Regel verwendet werden.
Die Verwendung der KL-Kategorien von Kaspersky Security Center wird von Kaspersky Endpoint Security nicht unterstützt.
Das Starten von Apps für ausgewählte Benutzer und/oder Benutzergruppen verbieten oder erlauben. Sie können Benutzer und/oder Benutzergruppen auswählen, denen der Start von Apps aus einer angegebenen Kategorie erlaubt oder verboten werden soll.
Auslösebedingung für die Regel. Eine Bedingung ist eine Übereinstimmung nach dem Muster "Bedingungstyp – Bedingungskriterium – Bedingungswert". Basierend auf den Bedingungen der Regelauslösung wendet Kaspersky Endpoint Security die Regel auf eine App entweder an oder nicht. Regeln verwenden Einschluss- und Ausschlussbedingungen:
Einschlussbedingungen. Kaspersky Endpoint Security wendet eine Regel auf eine App an, wenn die App mindestens eine Einschlussbedingung erfüllt.
Ausschlussbedingungen. Kaspersky Endpoint Security wendet eine Regel nicht auf eine App an, wenn die App mindestens eine Ausschlussbedingung oder keine der Einschlussbedingungen erfüllt.
Die Bedingungen zum Auslösen der Regel werden anhand der folgenden Kriterien gebildet:
Name der ausführbaren App-Datei
Name des Verzeichnisses mit der ausführbaren App-Datei
Hash der ausführbaren App-Datei Es ist nur SHA256 zulässig.
Für jedes Kriterium, das in einer Bedingung verwendet wird, muss ein Wert angegeben werden.
Um Datei- und Verzeichnisnamen anzugeben, können Sie Masken verwenden.
Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden.
Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/*/file*/ oder /dir/file*/.
Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols /) in einem Datei- oder Verzeichnisnamen verwenden.
Wenn die Einstellungen der ausgeführten App den in der Einschlussbedingung angegebenen Kriterien entsprechen, wird die Regel ausgelöst. In diesem Fall führt Kaspersky Endpoint Security die in der Regel angegebene Aktion aus. Wenn die Einstellungen den in der Ausschlussbedingung angegebenen Kriterien entsprechen, überwacht Kaspersky Endpoint Security den Start der App nicht.
Regeln der App-Kontrolle können einen der folgenden Ausführungsstatus haben:
Aktiviert – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der App-Kontrolle an.
Deaktiviert – Die Regel ist deaktiviert und wird während der App-Kontrolle nicht angewendet.
Test – Kaspersky Endpoint Security erlaubt das Starten von Apps, die den Regelbedingungen entsprechen, registriert aber Informationen über den Start dieser Apps im Bericht.
Der Status der Regel hat eine höhere Priorität als die in der Regel angegebene Aktion.