Liste mit vertrauenswürdigen Programmen erstellen
Die Liste der vertrauenswürdigen Programme ist eine Liste mit Programmen, deren Datei- oder Netzwerkaktivität nicht von Kaspersky Endpoint Security überwacht wird (selbst wenn diese schädlich ist). Gleiches gilt für den Zugriff dieser Programme auf die Systemregistrierung. Kaspersky Endpoint Security untersucht standardmäßig alle Objekte, die von einem beliebigen Programmprozess geöffnet, gestartet oder gespeichert werden, und kontrolliert die Aktivität aller Programme sowie den von ihnen erzeugten Netzwerkverkehr. Ein Programm, das zur Liste der vertrauenswürdigen Programme hinzugefügt wurde, wird von Kaspersky Endpoint Security allerdings aus der Untersuchung ausgeschlossen.
Wenn Sie beispielsweise die Objekte, die von dem Microsoft-Windows-Programm Editor verwendet werden, für ungefährlich und eine Untersuchung dieser Objekte für nicht erforderlich halten, so vertrauen Sie diesem Programm und sollten das Programm Editor zur Liste der vertrauenswürdigen Programme hinzufügen. Beim Untersuchen werden dann Objekte übersprungen, die von diesem Programm verwendet werden.
Außerdem können spezielle Aktionen, die von Kaspersky Endpoint Security als schädlich klassifiziert werden, im Rahmen bestimmter Programme ungefährlich sein. So ist das Abfangen eines Textes, den Sie über die Tastatur eingeben, für Programme zum automatischen Umschalten der Tastaturbelegung (z. B. Punto Switcher) ein normaler Vorgang. Es wird empfohlen, solche Programme in die Liste der vertrauenswürdigen Programme aufzunehmen, um ihre speziellen Funktionen zu berücksichtigen und sie von der Aktivitätskontrolle auszuschließen.
Wenn vertrauenswürdige Programme von der Untersuchung ausgeschlossen werden, lassen sich Kompatibilitätsprobleme von Kaspersky Endpoint Security mit anderen Programmen vermeiden (beispielsweise Probleme einer doppelten Untersuchung des Netzwerkverkehrs eines anderen Computers durch Kaspersky Endpoint Security und durch ein anderes Antiviren-Programm). Außerdem wird dadurch die Leistung des Computers erhöht, was speziell bei der Verwendung von Serverprogrammen wichtig ist.
Die ausführbare Datei und der Prozess eines vertrauenswürdigen Programms werden jedoch weiterhin auf Viren und andere Schadprogramme untersucht. Verwenden Sie Untersuchungsausnahmen, um ein Programm vollständig aus der Untersuchung durch Kaspersky Endpoint Security auszuschließen.
So fügen Sie ein Programm zur vertrauenswürdigen Liste in der Verwaltungskonsole (MMC) hinzu
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Allgemeine Einstellungen → Ausnahmen aus.
- Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf Einstellungen.
- Wählen Sie im folgenden Fenster die Registerkarte Vertrauenswürdige Programme aus.
Dies öffnet ein Fenster mit einer Liste von vertrauenswürdigen Programmen.
- Aktivieren Sie das Kontrollkästchen Bei Vererbung Werte zusammenführen, wenn Sie eine konsolidierte Liste der vertrauenswürdigen Programme für alle Computer des Unternehmens erstellen möchten. Die Listen mit vertrauenswürdigen Programmen der übergeordneten und untergeordneten Richtlinien werden zusammengefasst. Damit die Listen zusammengefasst werden können, muss die Vererbung von Einstellungen der übergeordneten Richtlinie aktiviert sein. Die vertrauenswürdigen Programme der übergeordneten Richtlinie sind in untergeordneten Richtlinien sichtbar, können dort aber nur angezeigt werden. Vertrauenswürdige Programme der übergeordneten Richtlinie können nicht geändert oder gelöscht werden.
- Aktivieren Sie das Kontrollkästchen Verwendung lokal vertrauenswürdiger Programme erlauben, wenn Sie dem Benutzer die Erstellung einer lokalen Liste vertrauenswürdiger Programme ermöglichen möchten. Auf diese Weise kann ein Benutzer zusätzlich zu der in der Richtlinie generierten allgemeinen Liste vertrauenswürdiger Programme eine eigene lokale Liste vertrauenswürdiger Programme erstellen. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
Wenn das Kontrollkästchen deaktiviert ist, kann der Benutzer nur auf die allgemeine Liste der in der Richtlinie generierten vertrauenswürdigen Programme zugreifen.
- Klicken Sie auf Hinzufügen.
- Geben Sie im angezeigten Fenster den Pfad der ausführbaren Datei des vertrauenswürdigen Programms ein.
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Die Umgebungsvariable %userprofile% wird von Kaspersky Endpoint Security nicht unterstützt, wenn eine Liste mit vertrauenswürdigen Programmen in der Kaspersky Security Center-Konsole erstellt wird. Um den Eintrag auf alle Benutzerkonten anzuwenden, können Sie das Zeichen * verwenden (z. B. C:\Users\*\Documents\File.exe).
Nach jeder Eingabe einer neuen Umgebungsvariablen müssen Sie das Programm neu starten.
- Konfigurieren Sie die erweiterten Einstellungen für die vertrauenswürdigen Programme (siehe nachstehende Tabelle).
- Mit dem Kontrollkästchen können Sie ein Programm jederzeit aus der vertrauenswürdigen Zone ausschließen.
- Speichern Sie die vorgenommenen Änderungen.
So fügen Sie ein Programm zur vertrauenswürdigen Liste in der Web-Konsole und der Cloud-Konsole hinzu
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Allgemeine Einstellungen → Ausnahmen.
- Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf den Link Vertrauenswürdige Programme.
Dies öffnet ein Fenster mit einer Liste von vertrauenswürdigen Programmen.
- Aktivieren Sie das Kontrollkästchen Bei Vererbung Werte zusammenführen, wenn Sie eine konsolidierte Liste der vertrauenswürdigen Programme für alle Computer des Unternehmens erstellen möchten. Die Listen mit vertrauenswürdigen Programmen der übergeordneten und untergeordneten Richtlinien werden zusammengefasst. Damit die Listen zusammengefasst werden können, muss die Vererbung von Einstellungen der übergeordneten Richtlinie aktiviert sein. Die vertrauenswürdigen Programme der übergeordneten Richtlinie sind in untergeordneten Richtlinien sichtbar, können dort aber nur angezeigt werden. Vertrauenswürdige Programme der übergeordneten Richtlinie können nicht geändert oder gelöscht werden.
- Aktivieren Sie das Kontrollkästchen Verwendung lokal vertrauenswürdiger Programme erlauben, wenn Sie dem Benutzer die Erstellung einer lokalen Liste vertrauenswürdiger Programme ermöglichen möchten. Auf diese Weise kann ein Benutzer zusätzlich zu der in der Richtlinie generierten allgemeinen Liste vertrauenswürdiger Programme eine eigene lokale Liste vertrauenswürdiger Programme erstellen. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
Wenn das Kontrollkästchen deaktiviert ist, kann der Benutzer nur auf die allgemeine Liste der in der Richtlinie generierten vertrauenswürdigen Programme zugreifen.
- Klicken Sie auf Hinzufügen.
- Geben Sie im angezeigten Fenster den Pfad der ausführbaren Datei des vertrauenswürdigen Programms ein.
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Die Umgebungsvariable %userprofile% wird von Kaspersky Endpoint Security nicht unterstützt, wenn eine Liste mit vertrauenswürdigen Programmen in der Kaspersky Security Center-Konsole erstellt wird. Um den Eintrag auf alle Benutzerkonten anzuwenden, können Sie das Zeichen * verwenden (z. B. C:\Users\*\Documents\File.exe).
Nach jeder Eingabe einer neuen Umgebungsvariablen müssen Sie das Programm neu starten.
- Konfigurieren Sie die erweiterten Einstellungen für die vertrauenswürdigen Programme (siehe nachstehende Tabelle).
- Mit dem Kontrollkästchen können Sie ein Programm jederzeit aus der vertrauenswürdigen Zone ausschließen.
- Speichern Sie die vorgenommenen Änderungen.
So fügen Sie ein Programm in der Programmschnittstelle zur vertrauenswürdigen Liste hinzu
- Klicken Sie im Programmhauptfenster auf die Schaltfläche
. - Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Gefahren und Ausnahmen aus.
- Klicken Sie im Block Ausnahmen auf den Link Vertrauenswürdige Programme angeben.
- Klicken Sie im angezeigten Fenster auf Hinzufügen.
- Wählen Sie die ausführbare Datei des vertrauenswürdigen Programms aus.
Sie können den Pfad auch manuell eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und konvertiert den Pfad in der lokalen Programmoberfläche. Mit anderen Worten: Wenn Sie den Dateipfad %userprofile%\Documents\File.exe eingeben, wird der Eintrag C:\Users\Fred123\Documents\File.exe auf der lokalen Benutzeroberfläche des Programms für den Benutzer Fred123 hinzugefügt. Dementsprechend ignoriert Kaspersky Endpoint Security das vertrauenswürdige Programm File.exe für andere Benutzer. Um diesen Eintrag auf alle Benutzerkonten anzuwenden, können Sie das Zeichen * verwenden (z. B. C:\Users\*\Documents\File.exe).
Nach jeder Eingabe einer neuen Umgebungsvariablen müssen Sie das Programm neu starten.
- Konfigurieren Sie im Fenster „Eigenschaften“ der vertrauenswürdigen Programme die erweiterten Einstellungen (siehe Tabelle unten).
- Mit dem Schalter können Sie ein Programm jederzeit aus der vertrauenswürdigen Zone ausschließen.
- Speichern Sie die vorgenommenen Änderungen.
Einstellungen für vertrauenswürdige Programme
Einstellung
|
Beschreibung
|
Zu öffnende Dateien nicht untersuchen
|
Alle Dateien, die vom Programm geöffnet werden, sind von der Überprüfung durch Kaspersky Endpoint Security ausgeschlossen. Wenn Sie z. B. Programme zur Sicherung von Dateien verwenden, trägt diese Funktion dazu bei, den Ressourcenverbrauch von Kaspersky Endpoint Security zu reduzieren.
|
Programmaktivität nicht überwachen
|
Kaspersky Endpoint Security überwacht die Datei- und Netzwerkaktivität des Programms im Betriebssystem nicht. Die Programmaktivität wird durch die folgenden Komponenten überwacht: Verhaltensanalyse, Exploit-Prävention, Programm-Überwachung, Rollback von schädlichen Aktionen und Firewall.
|
Beschränkungen des übergeordneten Prozesses (Programms) nicht übernehmen
|
Die für den übergeordneten Prozess konfigurierten Einschränkungen werden von Kaspersky Endpoint Security nicht auf einen untergeordneten Prozess angewendet. Der übergeordnete Prozess wird von einem Programm gestartet, für das Programmrechte (Host Intrusion Prevention) und Netzwerkregeln für das Programm (Firewall) konfiguriert sind.
|
Aktivität von Unterprogrammen nicht überwachen
|
Kaspersky Endpoint Security überwacht nicht die Datei- und Netzwerkaktivität der Programme, die von diesem Programm gestartet werden.
|
Interaktion mit der Programmoberfläche zulassen
|
Der Selbstschutz-Mechanismus von Kaspersky Endpoint Security blockiert alle Versuche, Programme von einem Remote-Computer aus zu verwalten. Ist dieses Kontrollkästchen aktiviert, wird einem Remote-Administrationsprogramm erlaubt, Einstellungen für Kaspersky Endpoint Security über die Benutzeroberfläche von Kaspersky Endpoint Security zu verwalten.
|
Interaktion mit der AMSI-Schutzkomponente nicht blockieren
|
Kaspersky Endpoint Security überwacht nicht die Anfragen des vertrauenswürdigen Programms nach Objekten, die von der AMSI-Schutzkomponente untersucht werden sollen.
|
Netzwerkverkehr nicht untersuchen
|
Der von diesem Programm initiierte Netzwerkverkehr wird von den Untersuchungen durch Kaspersky Endpoint Security ausgeschlossen. Sie können entweder den gesamten Verkehr oder nur den verschlüsselten Verkehr von den Untersuchungen ausschließen. Sie können auch einzelne IP-Adressen und Portnummern von Untersuchungen ausschließen.
|
Kommentar
|
Falls erforderlich, können Sie einen kurzen Kommentar für das vertrauenswürdige Programm eingeben. Kommentare tragen dazu bei, die Suche und Sortierung von vertrauenswürdigen Programmen zu vereinfachen.
|
Status
|
Status des vertrauenswürdigen Programms:
- Aktiv Status bedeutet, dass sich das Programm in der vertrauenswürdigen Zone befindet.
- Inaktiv Status bedeutet, dass sich das Programm von der vertrauenswürdigen Zone ausgeschlossen ist.
|
Nach oben