Eines Prozesses beenden

Bei einer Integration von Kaspersky Endpoint Security mit Detection and Response-Lösungen, können Sie mithilfe der Aufgabe zum Beenden eines Prozesses (Terminate process) die Prozesse auf einem geschützten Gerät remote beenden.

Nur bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum können Sie Aufgaben zum Beenden eines Prozesses in der Web Console erstellen und ausführen. Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) oder Kaspersky Managed Detection and Response wird die Aufgabe in der entsprechenden Detection and Response-Lösung erstellt und gestartet.

Anhand der Aufgabe Prozess beenden können Sie Folgendes beenden:

Prozesse, die aufgrund böswilliger Aktivitäten auf dem Gerät gestartet wurden.
Prozesse, die Sie gestartet haben. Sie können beispielsweise einen Prozess, den Sie mit der Aufgabe Prozess starten gestartet haben, remote beenden.
Skripte. Sie können beispielsweise ein Skript, dessen Ausführung Sie mit der Aufgabe Prozess starten gestartet haben, remote beenden.
Tools. Sie können beispielsweise ein Tool zur Messung der Internet-Geschwindigkeitstest remote beenden, welches Sie vorher mit der Aufgabe Prozess starten gestartet haben.
Anwendungen.

Prozesse kritischer Systemobjekte beenden (engl. System Critical Object, SCO) in die Quarantäne ist nicht möglich. SCOs umfassen Dateien, die für die Ausführung des Betriebssystems und von Kaspersky Endpoint Security erforderlich sind.

Sie können die Aufgabe Prozess beenden in der Web Console erstellen, ausführen und deren Parameter ändern. Die Verwaltung der Aufgaben Prozess beenden über die Befehlszeile wird nicht unterstützt.

Parameter der Aufgabe zum Beenden eines Prozesses

Einstellung	Beschreibung
Geben Sie die Datei an, deren Prozesse beendet werden soll	In der Dropdown-Liste können Sie die Methode zur Pfadangabe auswählen: Nach Pfad zum Verzeichnis und Prüfsumme. Nach vollständigem Pfad. Nach PID. Der Wert Nach PID wird in der Dropdown-Liste nur für Aufgaben angezeigt, die in den Geräteeigenschaften erstellt wurden.
Vollständiger Pfad zur Datei	Eingabefeld für den vollständigen Pfad zur Datei. Dieses Feld wird nur angezeigt, wenn Sie in der Dropdown-Liste Geben Sie die Datei an, deren Prozesse beendet werden soll die Option Nach vollständigem Pfad ausgewählt haben.
Typ der Prüfsumme	In der Dropdown-Liste können Sie die zu verwendende Prüfsumme der Datei auswählen: MD5. SHA256. Diese Dropdown-Liste wird angezeigt, wenn Sie in der Dropdown-Liste Geben Sie die Datei an, deren Prozesse beendet werden soll die Option Nach Pfad zum Verzeichnis und Prüfsumme ausgewählt haben.
Prüfsumme der Datei	Eingabefeld für die Prüfsumme der Datei Dieses Feld wird angezeigt, wenn Sie in der Dropdown-Liste Geben Sie die Datei an, deren Prozesse beendet werden soll die Option Nach Pfad zum Verzeichnis und Prüfsumme und in der Dropdown-Liste Typ der Prüfsumme den Wert MD5 angegeben haben.
Pfad zum Verzeichnis	Eingabefeld für Pfad zum Dateiverzeichnis. Dieses Feld wird angezeigt, wenn Sie in der Dropdown-Liste Geben Sie die Datei an, deren Prozesse beendet werden soll die Option Nach Pfad zum Verzeichnis und Prüfsumme ausgewählt haben.
Prozess-ID	Eingabefeld für die Prozess-ID (PID) Dieses Feld wird angezeigt, wenn Sie in der Dropdown-Liste Geben Sie die Datei an, deren Prozesse beendet werden soll die Option Nach PID ausgewählt haben.

Nach der Ausführung der Aufgabe Prozess beenden können Sie deren Ergebnis in den Eigenschaften der Web Console im Abschnitt Ergebnisse anzeigen.

Nach oben