Vertrauenswürdige Prozesse hinzufügen

So fügen Sie einen oder mehrere Prozesse mithilfe des Administrations-Plug-ins zur Liste der vertrauenswürdigen Prozesse hinzu:

Wechseln Sie im Verwaltungs-Plug-in zu den Einstellungen der vertrauenswürdigen Zone in der Richtlinie, die Sie konfigurieren möchten.
1. Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Kaspersky Security Center Verwaltungskonsole.
2. Wählen Sie die Administrationsgruppe aus, für die Sie die Aufgabe konfigurieren möchten.
3. Wählen Sie die Registerkarte Richtlinie aus.
4. Doppelklicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
5. Wählen Sie im nächsten Fenster Eigenschaften: <Name der Richtlinie> den Abschnitt Zusätzlich.
6. Klicken Sie im Abschnitt Vertrauenswürdige Zone auf Einstellungen.
  Das Fenster Vertrauenswürdige Zone wird geöffnet.
Wählen Sie die Registerkarte Vertrauenswürdige Prozesse aus.
Aktivieren Sie das Kontrollkästchen Datei-Aktivität beim Erstellen eines Backups nicht untersuchen, um die Untersuchung von Lesevorgängen für Dateien zu überspringen.
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung der Lesevorgänge für Dateien, wenn diese Vorgänge von den auf dem geschützten Gerät installierten Funktionen zum Verschieben ins Backup ausgeführt werden.

Wenn dieses Kontrollkästchen aktiviert ist, überspringt Kaspersky Embedded Systems Security für Windows bei der Untersuchung die Lesevorgänge für Dateien, die von den auf dem geschützten Gerät installierten Funktionen zum Verschieben ins Backup ausgeführt werden.

Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows bei der Untersuchung die Lesevorgänge für Dateien, die von den auf dem geschützten Gerät installierten Funktionen zum Verschieben ins Backup ausgeführt werden.

Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
Aktivieren Sie das Kontrollkästchen Datei-Aktivität der angegebenen Prozesse nicht untersuchen, um die Untersuchung von Dateivorgängen für vertrauenswürdige Prozesse zu überspringen.
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung der Datei-Aktivität vertrauenswürdiger Prozesse.

Wenn dieses Kontrollkästchen aktiviert ist, überspringt Kaspersky Embedded Systems Security für Windows bei der Untersuchung die Dateivorgänge vertrauenswürdiger Prozesse.

Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows die Dateivorgänge vertrauenswürdiger Prozesse.

Das Kontrollkästchen ist standardmäßig deaktiviert.
Der Liste der vertrauenswürdigen Prozesse können auf zwei Arten Prozesse hinzugefügt werden:
- Um vorkonfigurierte vertrauenswürdige Prozesse zu importieren, klicken Sie auf die Schaltfläche Import und wählen Sie im neuen Fenster die Konfigurationsdatei im xml-Format auf Ihrem Gerät aus.
  Prozesse aus der XML-Datei werden der Liste mit vertrauenswürdigen Prozessen hinzugefügt.
- Um den Prozess manuell anzugeben, klicken Sie auf die Schaltfläche Hinzufügen und fahren Sie mit den folgenden Schritten fort.
Wenn Sie im Kontextmenü der Schaltfläche die Option Hinzufügen angeklickt haben, wählen Sie eine der drei Optionen aus:
- Mehrere Prozesse.
  Nehmen Sie im nächsten Fenster Vertrauenswürdige Prozesse hinzufügen folgende Einstellungen vor:
  1. Vollständigen Prozesspfad auf Laufwerk zur Bestimmung der Vertrauenswürdigkeit verwenden.
    Wenn diese Option ausgewählt ist, verwendet Kaspersky Embedded Systems Security für Windows den vollständigen Ordnerpfad, um zu bestimmen, ob der Prozess vertrauenswürdig ist.
  2. Datei-Hash zur Bestimmung der Vertrauenswürdigkeit des Prozesses verwenden.
    Wenn dieses Kontrollkästchen aktiviert ist, verwendet Kaspersky Embedded Systems Security für Windows den Hashwert der ausgewählten Datei, um den Status der Vertrauenswürdigkeit des Prozesses zu bestimmen.
    
    Wenn dieses Kontrollkästchen nicht aktiviert ist, wird der Hashwert der Datei nicht verwendet, um zu bestimmen, ob der Prozess vertrauenswürdig ist.
    
    Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
  3. Klicken Sie auf die Schaltfläche Durchsuchen, um Daten auf der Grundlage ausführbarer Prozesse hinzuzufügen.
  4. Wählen Sie im folgenden Fenster eine ausführbare Datei aus.
    Sie können jeweils nur eine ausführbare Datei hinzufügen. Wiederholen Sie die Schritte c-d, um weitere ausführbare Dateien hinzuzufügen.
  5. Klicken Sie auf die Schaltfläche Prozesse, um Daten auf der Grundlage laufender Prozesse hinzuzufügen.
  6. Wählen Sie im folgenden Fenster Prozesse aus. Um mehrere Prozesse auszuwählen, halten Sie die STRG-Taste gedrückt, während Sie auswählen.
  7. Aktivieren Sie im Block Gültigkeitsbereich der Ausnahme festlegen die Kontrollkästchen neben den Namen der Aufgaben, für die Sie Ausnahmen anwenden möchten.
  8. Klicken Sie auf die Schaltfläche OK.
    Das Benutzerkonto, mit dessen Berechtigungen die Aufgabe zum Echtzeitschutz für Dateien gestartet wird, muss auf dem Gerät, auf dem Kaspersky Embedded Systems Security für Windows installiert ist, über Administratorrechte verfügen, damit die Liste der aktiven Prozesse angezeigt werden kann. Sie können die Prozesse in der Liste der aktiven Prozesse nach Dateinamen, Prozess-ID (PID) oder Pfad der ausführbaren Prozessdatei auf dem geschützten Gerät sortieren. Beachten Sie, dass Sie laufende Prozesse auswählen können, indem Sie auf die Schaltfläche Prozesse klicken und nur die Programmkonsole auf einem geschützten Gerät oder in den angegebenen Host-Einstellungen über Kaspersky Security Center verwenden.
- Einen Prozess aufgrund von Dateiname und Pfad.
  Gehen Sie im nächsten Fenster Hinzufügen eines Prozesses wie folgt vor:
  1. Geben Sie einen Pfad zu einer ausführbaren Datei (inklusive Dateiname) an.
    Bei der Angabe der Objekte können Sie Namensmasken (über die Zeichen ? und *) und alle Arten von Umgebungsvariablen verwenden. Die Auflösung von Umgebungsvariablen (Ersetzen von Variablen durch ihre Werte) wird von Kaspersky Embedded Systems Security für Windows beim Starten einer Aufgabe oder beim Anwenden neuer Einstellungen auf eine ausgeführte Aufgabe durchgeführt (gilt nicht für Aufgaben zur Untersuchung auf Befehl). Kaspersky Embedded Systems Security für Windows löst Umgebungsvariablen unter dem Konto auf, mit dem die Aufgabe gestartet wurde. Weitere Informationen zu Umgebungsvariablen finden Sie in der Wissensdatenbank von Microsoft.
  2. Aktivieren Sie im Block Gültigkeitsbereich der Ausnahme festlegen die Kontrollkästchen neben den Namen der Aufgaben, auf die Sie Ausnahmen anwenden möchten.
  3. Klicken Sie auf die Schaltfläche OK.
- Einen Prozess aufgrund der Objekteigenschaften.
  Nehmen Sie im nächsten Fenster Hinzufügen eines vertrauenswürdigen Prozesses folgende Einstellungen vor:
  1. Klicken Sie auf die Schaltfläche Durchsuchen und wählen Sie einen Prozess aus.
  2. Vollständigen Prozesspfad auf Laufwerk zur Bestimmung der Vertrauenswürdigkeit verwenden.
  3. Datei-Hash zur Bestimmung der Vertrauenswürdigkeit des Prozesses verwenden.
  4. Aktivieren Sie im Block Gültigkeitsbereich der Ausnahme festlegen die Kontrollkästchen neben den Namen der Aufgaben, auf die Sie Ausnahmen anwenden möchten.
  5. Klicken Sie auf die Schaltfläche OK.
  Um den ausgewählten Prozess zur Liste der vertrauenswürdigen Prozesse hinzuzufügen, muss mindestens ein Kriterium für Vertrauenswürdigkeit ausgewählt sein.
Wenn Sie einen Prozess für die Aufgabe zur Kontrolle des Programmstarts als vertrauenswürdig festgelegt und in den Aufgabeneinstellungen ein vertrauenswürdiges Installationspaket aus der ausführbaren Datei dieses Prozesses erstellt haben, so haben die Einstellungen der Sicherheitszone eine höhere Priorität. Kaspersky Embedded Systems Security für Windows stuft den Prozess als vertrauenswürdig ein, blockiert jedoch die Ausführung der ausführbaren Datei dieses Prozesses.
Klicken Sie im Fenster Vertrauenswürdige Zone auf die Schaltfläche OK.

Die gewählte Datei bzw. der Prozess wird im Fenster Vertrauenswürdige Zone zur Liste der vertrauenswürdigen Prozesse hinzugefügt.

Siehe auch

Konfiguration der Kontrolle für Installationspakete

Zum Seitenanfang