Regeln für die Zertifikat-Überwachung hinzufügen

So fügen Sie Regeln für die Zertifikat-Überwachung über das Web-Plug-in hinzu:

Wechseln Sie im Web-Plug-in zu den Einstellungen der vertrauenswürdigen Zone in der Richtlinie, die Sie konfigurieren möchten.
1. Wählen Sie im Hauptfenster Kaspersky Security Center Web Console aus Geräte → Richtlinien & Profile aus.
2. Klicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
3. Wählen Sie im angezeigten Fenster <Name der Richtlinie> die Registerkarte Programmeinstellungen aus.
4. Wählen Sie den Abschnitt Zusätzlich.
5. Klicken Sie im Abschnitt Vertrauenswürdige Zone auf Einstellungen.
  Das Fenster Vertrauenswürdige Zone wird auf der Registerkarte Ausnahmen geöffnet.
Wählen Sie die Registerkarte Zertifikat-Überwachung aus.
Fügen Sie eine Regel für die Zertifikat-Überwachung auf eine der folgenden Arten hinzu:
- Manuell
  1. Klicken Sie auf die Schaltfläche Hinzufügen.
    Das Fenster mit den Einstellungen der Regel für die Zertifikat-Überwachung wird geöffnet.
  2. Deaktivieren Sie bei Bedarf die Regel, indem Sie das Kontrollkästchen Zertifikat-Überwachung aktivieren deaktivieren.
  3. Legen Sie ein Kriterium für das Auslösen der Regel fest:
    - nach Maske des Zertifikat-Antragstellers. Das Programm wendet die Regel auf Zertifikate an, deren Titel (Wert im Feld "Betreff") mit der Maske übereinstimmt, die im Feld Maske des Zertifikat-Antragstellers eingegeben wurde.
      Sie können die Platzhalter ? und * für eine beliebige Anzahl maskierter Zeichen verwenden. Bei der Wertüberprüfung wird die Groß-/Kleinschreibung nicht berücksichtigt.
    - nach Fingerabdruck des Zertifikats. Das Programm wendet die Regel für das Zertifikat an, dessen Fingerabdruck mit dem Fingerabdruck übereinstimmt, der im Feld Fingerabdruck des Zertifikats angegeben wurde.
      Bei der Überprüfung des Fingerabdrucks des Zertifikats wird die Groß-/Kleinschreibung nicht berücksichtigt.
  4. Deaktivieren Sie bei Bedarf die Option Ausführung von Programmen mit ungültigem Zertifikat erlauben.
    Wenn diese Option aktiviert ist, lässt das Programm Programme zu, die mit nicht vertrauenswürdigen Zertifikaten signiert sind, die das Auslösekriterium der Regel erfüllen. Im Kontext der Aufgabe zur Zertifikat-Überwachung ist ein nicht vertrauenswürdiges Zertifikat ein Zertifikat, dessen Gültigkeitszeitraum abgelaufen ist oder dessen Gültigkeitsdauer nicht identifiziert werden konnte.
    
    Wenn die Option deaktiviert ist, werden Programme blockiert, die mit nicht vertrauenswürdigen Zertifikaten signiert sind, die dem Regelauslösekriterium entsprechen.
    
    Diese Funktion ist standardmäßig aktiviert.
  5. Deaktivieren Sie bei Bedarf die Option Ereignis veröffentlichen, wenn das Zertifikat abläuft.
    Wenn diese Option aktiviert ist, veröffentlicht das Programm ein Ereignis im Systemaudit-Protokoll, wenn ein Zertifikat abläuft, das den Kriterien der Regel entspricht.
    
    Das Programm veröffentlicht das Ablaufdatum des Zertifikats einmal, bevor das Programm oder das geschützte Gerät neu gestartet wird. Das Programm veröffentlicht kein Ereignis, wenn die Software, die mit einem abgelaufenen Zertifikat signiert ist, erneut gestartet wird und das Programm oder das geschützte Gerät nicht neu gestartet wurde.
    
    Diese Funktion ist standardmäßig aktiviert.
  6. Klicken Sie auf die Schaltfläche OK.
- Durch Importieren einer XML-Datei mit vorkonfigurierten Regeln für die Zertifikat-Überwachung
  1. Klicken Sie auf die Schaltfläche Import.
  2. Geben Sie im angezeigten Standardfenster des Windows-Systems den Pfad zur XML-Datei an.
  3. Klicken Sie auf Öffnen.
Die neue Regel für die Zertifikat-Überwachung wird in der Liste auf der Registerkarte Zertifikat-Überwachung angezeigt.
Klicken Sie im Fenster Vertrauenswürdige Zone auf die Schaltfläche OK.

Zum Seitenanfang