Um den Weiße-Liste-Modus anzupassen, wird folgendes Vorgehen empfohlen:
Sie können eine der folgenden Erstellungsmethoden für die Programmkategorien auswählen:
Wenn diese Bedingung verwendet wird, ist die automatische Installation von Updates nicht möglich, da die Dateien der einzelnen Versionen einen unterschiedlichen Hash besitzen.
Die Verwendung der Bedingung "Programmordner" ist riskant, da der Start aller Programme aus dem angegebenen Ordner erlaubt wird. Regeln, die Programmkategorien mit der Bedingung "Programmordner" verwenden, sollten nur für jene Benutzer übernommen werden, für die es erforderlich ist, die automatische Update-Installation zu erlauben.
Zu der manuell zu erweiternden Programmkategorie können Sie auch ausführbaren Dateien aus dem Ordner Ausführbare Dateien hinzufügen.
Bei Verwendung dieser Erstellungsmethode für Programmkategorien erhält Kaspersky Security Center die Informationen über die Programme auf dem Computer aus der Liste ausführbarer Dateien.
Für den Weiße-Liste-Modus sind standardmäßig folgende Regeln festgelegt: die Regel "Betriebssystem und seine Komponenten", welche den Start von Programmen aus der KL-Kategorie "Goldene Kategorie" erlaubt, und die Regel "Vertrauenswürdige Programme mit Update-Funktionen", welche den Start von Programmen aus der KL-Kategorie "Vertrauenswürdige Programme mit Update-Funktionen" erlaubt. Zur KL-Kategorie "Goldene Kategorie" gehören jene Programme, welche die normale Funktion des Betriebssystems gewährleisten. Zur KL-Kategorie "Vertrauenswürdige Programme mit Update-Funktionen" gehören Programme mit Update-Funktionen der gängigen Softwarehersteller. Diese Regeln können nicht gelöscht werden. Die Einstellungen dieser Regeln können nicht geändert werden. Standardmäßig ist die Regel "Betriebssystem und seine Komponenten" aktiviert, und die Regel "Vertrauenswürdige Programme mit Update-Funktionen" ist deaktiviert. Der Start von Programmen, welche den Auslösebedingungen dieser Regeln entsprechen, ist für alle Benutzer erlaubt.
Sie können die automatische Installation von Updates auf folgende Weise erlauben:
Um den Start alle Programme die mit einem Zertifikat signiert sind, zu erlauben, können Sie eine Kategorie mit einer Bedingung erstellen, die auf einem Zertifikat basiert und in welcher nur der Parameter Subjekt mit dem Wert * verwendet wird.
Bei der Migration von Einstellungen migriert Kaspersky Endpoint Security auch eine Liste mit ausführbaren Dateien, die von vertrauenswürdigen Programmen mit Update-Funktionen erstellt worden sind.
Die Verwendung der Bedingung "Programmordner" ist riskant, da der Start aller Programme aus dem angegebenen Ordner erlaubt wird. Regeln, die Programmkategorien mit der Bedingung "Programmordner" verwenden, sollten nur für jene Benutzer übernommen werden, für die es erforderlich ist, die automatische Update-Installation zu erlauben.