Auslösebedingung für die Regel der „Programmkontrolle“ hinzufügen

Um das Anlegen von Regeln der Programmkontrolle zu vereinfachen, können Sie Programmkategorien erstellen.

Es wird empfohlen, die Kategorie „Programme für die Arbeit“ zu erstellen und eine Standardauswahl von Programmen in diese Kategorie aufzunehmen, die im Unternehmen eingesetzt werden. Falls bestimmte Benutzergruppen unterschiedliche Programmsets einsetzen, können Sie für jede Benutzergruppe eine separate Programmkategorie erstellen.

Um über die Verwaltungskonsole eine Programmkategorie zu erstellen:

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Wählen Sie in der Verwaltungskonsolenstruktur den Ordner Zusätzlich → Programmverwaltung → Programmkategorien aus.
3. Klicken Sie im Arbeitsbereich auf Neue Kategorie.

   Der Assistent zum Erstellen einer benutzerdefinierten Kategorie wird gestartet.

4. Folgen Sie den Anweisungen des Assistenten zum Erstellen einer benutzerdefinierten Kategorie.

Schritt 1. Kategorietyp auswählen

Wählen Sie bei diesem Schritt einen der folgenden Typen für die Programmkategorien aus:

• Manuell zu erweiternde Kategorie. Wenn Sie diesen Kategorietyp ausgewählt haben, können Sie beim Schritt „Legen Sie die Bedingungen für die Aufnahme der Programme in die Kategorie fest“ und beim Schritt „Legen Sie die Bedingungen für den Ausschluss der Programme aus der Kategorie fest“ die Kriterien festlegen, nach denen ausführbare Dateien in die Kategorie aufgenommen werden sollen.
• Kategorie für ausführbare Dateien der gewählten Geräte. Wenn Sie diesen Kategorietyp ausgewählt haben, können Sie beim Schritt „Einstellungen“ einen Computer angeben, dessen ausführbare Dateien automatisch in diese Kategorie aufgenommen werden sollen.
• Kategorie für ausführbare Dateien aus dem angegebenen Ordner. Wenn Sie diesen Kategorietyp ausgewählt haben, können Sie beim Schritt „Ordner der Datenverwaltung“ einen Ordner angeben, aus dem ausführbare Dateien automatisch in die Kategorie aufgenommen werden sollen.

Wenn eine automatisch zu erweiternde Kategorie erstellt wird, führt Kaspersky Security Center die Inventarisierung für Dateien der folgenden Formate aus: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX, SCR.

Schritt 2. Geben Sie den Namen der Benutzerkategorie ein.

Geben Sie bei diesem Schritt einen Namen für die Programmkategorie an.

Schritt 3. Legen Sie die Bedingungen für die Aufnahme der Programme in die Kategorie fest.

Dieser Schritt ist verfügbar, wenn Sie den Kategorietyp Manuell zu erweiternde Kategorie ausgewählt haben.

Wählen Sie bei diesem Schritt in der Dropdown-Liste Hinzufügen die Bedingungen aus, nach denen Programme in diese Kategorie aufgenommen werden sollen:

• Aus der Liste ausführbarer Dateien. Fügen Sie Programme aus der Liste für ausführbare Dateien auf dem Client-Gerät zu der benutzerdefinierten Kategorie hinzu.
• Aus den Dateieigenschaften. Geben Sie präzise Daten für die ausführbaren Dateien an. Diese Daten dienen als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie.
• Metadaten der Dateien im angegebenen Ordner. Wählen Sie einen Ordner auf dem Client-Gerät aus, welcher ausführbare Dateien enthält. Kaspersky Security Center gibt die Metadaten dieser ausführbaren Dateien als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an.
• Prüfsummen der Dateien im Ordner. Wählen Sie einen Ordner auf dem Client-Gerät aus, welcher ausführbare Dateien enthält. Kaspersky Security Center gibt die Hash-Werte dieser ausführbaren Dateien als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an.
• Zertifikate für die Dateien aus dem Ordner. Wählen Sie einen Ordner auf dem Client-Gerät aus, welcher ausführbare Dateien, die mit Zertifikaten signiert sind, enthält. Kaspersky Security Center gibt die Zertifikate dieser ausführbaren Dateien als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an.

  Es wird davon abgeraten, Bedingungen zu verwenden, in denen der Parameter Fingerabdruck des Zertifikats nicht angegeben ist.

• Metadaten der Dateien des msi-Installers. Wählen Sie ein MSI-Paket aus. Die Metadaten der ausführbaren Dateien, die sich in diesem MSI-Paket befinden, werden von Kaspersky Security Center als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie angegeben.
• Prüfsummen der Dateien aus dem MSI-Installer der Anwendung. Wählen Sie ein MSI-Paket aus. Die Hashs der ausführbaren Dateien, die sich in diesem MSI-Paket befinden, werden von Kaspersky Security Center als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie angegeben.
• Aus der KL-Kategorie. Geben Sie eine KL-Kategorie als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an. Eine KL-Kategorie ist eine Liste von Programmen, die gemeinsame Themenattribute haben. Die Liste wird von Kaspersky-Experten geführt. Zur KL-Kategorie „Office-Programme“ gehören beispielsweise Programme aus den Paketen Microsoft Office, Adobe Acrobat und anderen.

  Sie können alle KL-Kategorien auswählen, um eine erweiterte Liste mit vertrauenswürdigen Programme zu erstellen.

• Geben Sie den Pfad zum Programms an. Wählen Sie einen Ordner auf dem Client-Gerät aus. Kaspersky Security Center nimmt die ausführbaren Dateien aus diesem Ordner in die benutzerdefinierte Kategorie auf.
• Zertifikat aus Datenverwaltung auswählen. Wählen Sie als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie die Zertifikate aus, mit denen die ausführbaren Dateien signiert sind.

  Es wird davon abgeraten, Bedingungen zu verwenden, in denen der Parameter Fingerabdruck des Zertifikats nicht angegeben ist.

• Datenträgertyp. Geben Sie den Typ des Massenspeichergerätes (alle Festplatten und Wechseldatenträger oder nur Wechseldatenträger) als Bedingung für die Aufnahme von Programmen in die benutzerdefinierte Kategorie an.

Schritt 4. Legen Sie die Bedingungen für den Ausschluss der Programme aus der Kategorie fest.

Dieser Schritt ist verfügbar, wenn Sie den Kategorietyp Manuell zu erweiternde Kategorie ausgewählt haben.

Die Programme, die bei diesem Schritt angegeben werden, werden auch dann aus der Kategorie ausgeschlossen, wenn diese Programme beim Schritt „Legen Sie die Bedingungen für die Aufnahme der Programme in die Kategorie fest“ angegeben wurden.

Wählen Sie bei diesem Schritt in der Dropdown-Liste Hinzufügen die Bedingungen aus, nach denen Programme aus dieser Kategorie ausgeschlossen werden sollen:

• Aus der Liste ausführbarer Dateien. Fügen Sie Programme aus der Liste für ausführbare Dateien auf dem Client-Gerät zu der benutzerdefinierten Kategorie hinzu.
• Aus den Dateieigenschaften. Geben Sie präzise Daten für die ausführbaren Dateien an. Diese Daten dienen als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie.
• Metadaten der Dateien im angegebenen Ordner. Wählen Sie einen Ordner auf dem Client-Gerät aus, welcher ausführbare Dateien enthält. Kaspersky Security Center gibt die Metadaten dieser ausführbaren Dateien als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an.
• Prüfsummen der Dateien im Ordner. Wählen Sie einen Ordner auf dem Client-Gerät aus, welcher ausführbare Dateien enthält. Kaspersky Security Center gibt die Hash-Werte dieser ausführbaren Dateien als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an.
• Zertifikate für die Dateien aus dem Ordner. Wählen Sie einen Ordner auf dem Client-Gerät aus, welcher ausführbare Dateien, die mit Zertifikaten signiert sind, enthält. Kaspersky Security Center gibt die Zertifikate dieser ausführbaren Dateien als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an.
• Metadaten der Dateien des msi-Installers. Wählen Sie ein MSI-Paket aus. Die Metadaten der ausführbaren Dateien, die sich in diesem MSI-Paket befinden, werden von Kaspersky Security Center als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie angegeben.
• Prüfsummen der Dateien aus dem MSI-Installer der Anwendung. Wählen Sie ein MSI-Paket aus. Die Hashs der ausführbaren Dateien, die sich in diesem MSI-Paket befinden, werden von Kaspersky Security Center als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie angegeben.
• Aus der KL-Kategorie. Geben Sie eine KL-Kategorie als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an. Eine KL-Kategorie ist eine Liste von Programmen, die gemeinsame Themenattribute haben. Die Liste wird von Kaspersky-Experten geführt. Zur KL-Kategorie „Office-Programme“ gehören beispielsweise Programme aus den Paketen Microsoft Office, Adobe Acrobat und anderen.

  Sie können alle KL-Kategorien auswählen, um eine erweiterte Liste mit vertrauenswürdigen Programme zu erstellen.

• Geben Sie den Pfad zum Programms an. Wählen Sie einen Ordner auf dem Client-Gerät aus. Kaspersky Security Center nimmt die ausführbaren Dateien aus diesem Ordner in die benutzerdefinierte Kategorie auf.
• Zertifikat aus Datenverwaltung auswählen. Wählen Sie als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie die Zertifikate aus, mit denen die ausführbaren Dateien signiert sind.
• Datenträgertyp. Geben Sie den Typ des Massenspeichergerätes (alle Festplatten und Wechseldatenträger oder nur Wechseldatenträger) als Bedingung für die Aufnahme von Programmen in die benutzerdefinierte Kategorie an.

Schritt 5. Einstellungen

Dieser Schritt ist verfügbar, wenn Sie den Kategorietyp Kategorie für ausführbare Dateien der gewählten Geräte ausgewählt haben.

Klicken Sie bei diesem Schritt auf Hinzufügen und geben Sie die Computer an, deren ausführbare Dateien Kaspersky Security Center in die Programmkategorie aufnehmen soll. Kaspersky Security Center fügt der Programmkategorie alle ausführbaren Dateien von den angegebenen Computern hinzu, die sich im Ordner Ausführbare Dateien befinden.

Bei diesem Schritt können Sie außerdem die folgenden Einstellungen anpassen:

• Algorithmus zur Berechnung der Hash-Funktion. Um einen Algorithmus auszuwählen, muss mindestens eines der folgenden Kontrollkästchen aktiviert werden:
  • SHA-256 für die Dateien der Kategorie berechnen (unterstützt von Kaspersky Endpoint Security 10 Service Pack 2 für Windows und höher).
  • MD5 für die Dateien der Kategorie berechnen (unterstützt von Vorgängerversionen von Kaspersky Endpoint Security 10 Service Pack 2 für Windows).
• Kontrollkästchen Daten mit der Datenverwaltung des Administrationsservers synchronisieren. Aktivieren Sie dieses Kontrollkästchen, damit Kaspersky Security Center die Programmkategorie regelmäßig bereinigt und zu der Programmkategorie alle ausführbaren Dateien von den angegebenen Computern hinzufügt, die sich im Ordner Ausführbare Dateien befinden.

  Ist das Kontrollkästchen Daten mit der Datenverwaltung des Administrationsservers synchronisieren deaktiviert ist, so nimmt Kaspersky Security Center nach der Erstellung der Programmkategorie in dieser Kategorie keine Änderungen vor.

• Feld Untersuchungsintervall (Std.). In diesem Feld können Sie den Zeitraum (in Stunden) angeben, nach dessen Ablauf Kaspersky Security Center die Programmkategorie bereinigt und zu der Programmkategorie alle ausführbaren Dateien von den angegebenen Computern hinzufügt, die sich im Ordner Ausführbare Dateien befinden.

  Das Feld ist verfügbar, wenn das Kontrollkästchen Daten mit der Datenverwaltung des Administrationsservers synchronisieren aktiviert ist.

Schritt 6. Ordner der Datenverwaltung

Dieser Schritt ist verfügbar, wenn Sie den Kategorietyp Kategorie für ausführbare Dateien aus dem angegebenen Ordner ausgewählt haben.

Geben Sie bei diesem Schritt den Ordner an, den Kaspersky Security Center nach ausführbaren Dateien durchsuchen soll, um diese automatisch zu der Programmkategorie hinzuzufügen.

Bei diesem Schritt können Sie außerdem die folgenden Einstellungen anpassen:

• Kontrollkästchen Dynamic Link Libraries (.dll) in diese Kategorie aufnehmen. Aktivieren Sie das Kontrollkästchen, damit dynamische Programmbibliotheken (Dateien mit dem Format DLL) in die Programmkategorie aufgenommen werden.

  Wenn Dateien im DLL-Format in die Programmkategorie aufgenommen werden, kann sich die Leistungsfähigkeit von Kaspersky Security Center vermindern.

• Kontrollkästchen Skriptdateien in diese Kategorie aufnehmen. Aktivieren Sie das Kontrollkästchen, damit Skripte in die Programmkategorie aufgenommen werden.

  Wenn Skripte in die Programmkategorie aufgenommen werden, kann die Leistungsfähigkeit von Kaspersky Security Center sinken.

• Algorithmus zur Berechnung der Hash-Funktion. Um einen Algorithmus auszuwählen, muss mindestens eines der folgenden Kontrollkästchen aktiviert werden:
  • SHA-256 für die Dateien der Kategorie berechnen (unterstützt von Kaspersky Endpoint Security 10 Service Pack 2 für Windows und höher).
  • MD5 für die Dateien der Kategorie berechnen (unterstützt von Vorgängerversionen von Kaspersky Endpoint Security 10 Service Pack 2 für Windows).
• Kontrollkästchen Untersuchung des Ordners auf Änderungen erzwingen. Aktivieren Sie dieses Kontrollkästchen, damit Kaspersky Security Center den Ordner, der zur automatischen Ergänzung der Programmkategorie dient, regelmäßig nach ausführbaren Dateien durchsucht.

  Ist das Kontrollkästchen Untersuchung des Ordners auf Änderungen erzwingen deaktiviert, so durchsucht Kaspersky Security Center den Ordner, der zur automatischen Ergänzung der Programmkategorie dient, nur dann, wenn der Ordner geändert wurde, ihm Dateien hinzugefügt oder Dateien daraus gelöscht wurden.

• Feld Untersuchungsintervall (Std.). In diesem Feld können Sie angeben, nach welchem Zeitraum (in Stunden) Kaspersky Security Center den Ordner, der zur automatischen Ergänzung der Programmkategorie dient, durchsuchen soll.

  Das Feld ist verfügbar, wenn das Kontrollkästchen Untersuchung des Ordners auf Änderungen erzwingen aktiviert ist.

Schritt 7. Benutzerkategorie erstellen

Schließen Sie den Assistenten ab.

Um über die Programmoberfläche eine neue Auslösebedingung für eine Regel der „Programmkontrolle“ hinzuzufügen:

1. Klicken Sie im Programmhauptfenster auf die Schaltfläche .
2. Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Programmkontrolle aus.
3. Klicken Sie auf die Schaltfläche Blockierte Programme oder Erlaubte Programme.

   Dies öffnet die Liste der Regeln für die Programmkontrolle.

4. Wählen Sie die Regel aus, für die Sie eine Auslösebedingung konfigurieren möchten.

   Die Eigenschaften für die Regel der Programmkontrolle werden geöffnet.

5. Wählen Sie die Registerkarte Bedingungen oder Ausnahmen und klicken Sie auf die Schaltfläche Hinzufügen.
6. Wählen Sie die Auslösebedingungen für die Regel der Programmkontrolle:
   • Bedingungen aus den Eigenschaften der gestarteten Programme. In der Liste der laufenden Programme können Sie die Programme auswählen, auf die die Regel der Programmkontrolle angewendet wird. Kaspersky Endpoint Security listet auch Programme auf, die zuvor auf dem Computer ausgeführt wurden. Sie müssen das Kriterium auswählen, das Sie zum Erstellen einer oder mehrerer Regel-Auslösebedingungen verwenden möchten: Datei-Hash, Zertifikat, KL-Kategorie, Metadaten oder Datei- oder Ordnerpfad.
   • Bedingungen „KL-Kategorie”. Eine KL-Kategorie ist eine Liste von Programmen, die gemeinsame Themenattribute haben. Die Liste wird von Kaspersky-Experten geführt. Zur KL-Kategorie „Office-Programme“ gehören beispielsweise Programme aus den Paketen Microsoft Office, Adobe® Acrobat® und anderen.
   • Benutzerdefinierte Bedingung. Sie können die Programmdatei und eine der Regel-Auslösebedingungen auswählen: Datei-Hash, Zertifikat, Metadaten oder Datei- oder Ordnerpfad.
   • Bedingung nach Dateilaufwerk (Wechseldatenträger). Die Regel der Programmkontrolle wird nur auf Dateien angewendet, die auf einem Wechseldatenträger ausgeführt werden.
   • Bedingungen aus den Dateieigenschaften des angegebenen Ordners. Die Regel der „Programmkontrolle“ wird nur auf Dateien in dem angegebenen Ordner angewendet. Sie können auch Dateien aus Unterordnern einschließen oder ausschließen. Sie müssen das Kriterium auswählen, das Sie zum Erstellen einer oder mehrerer Regel-Auslösebedingungen verwenden möchten: Datei-Hash, Zertifikat, KL-Kategorie, Metadaten oder Datei- oder Ordnerpfad.
7. Speichern Sie die vorgenommenen Änderungen.

Bitte beachten Sie beim Hinzufügen von Bedingungen die folgenden besonderen Überlegungen zur Programmkontrolle:

• Kaspersky Endpoint Security unterstützt den MD5-Dateihash nicht und kontrolliert den Start von Programmen nicht auf Basis des MD5-Hashs. Als Auslösebedingung für eine Regel wird der SHA256-Hash verwendet.
• Es wird davor gewarnt, als Auslösebedingungen für Regeln nur die Kriterien Aussteller und Subjekt zu verwenden. Die Verwendung dieser Kriterien ist unzuverlässig.
• Wenn Sie im Feld Datei- oder Ordnerpfad einen symbolischen Link verwenden, wird empfohlen, den symbolischen Link aufzulösen, damit die Regel der Programmkontrolle korrekt funktioniert. Klicken Sie dazu auf Symbolischen Link auflösen.

Nach oben