Weiße-Liste-Modus anpassen

Um den Weiße-Liste-Modus anzupassen, wird folgendes Vorgehen empfohlen:

Erstellung von Programmkategorien, die jene Programme enthalten, deren Start erlaubt werden soll
Sie können eine der folgenden Erstellungsmethoden für die Programmkategorien auswählen:
- Manuell zu erweiternde Kategorie (Schritt 3. Legen Sie die Bedingungen für die Aufnahme der Programme in die Kategorie fest, Schritt 4. Legen Sie die Bedingungen für den Ausschluss der Programme aus der Kategorie fest). Sie können diese Kategorie unter Verwendung der folgenden Bedingungen manuell ergänzen:
  - Metadaten einer Datei. Wenn diese Bedingung verwendet wird, fügt Kaspersky Security Center alle ausführbaren Dateien, welche die angegebenen Metadaten aufweisen, zu der Programmkategorie hinzu.
  - Datei-Hash. Wenn diese Bedingung verwendet wird, nimmt Kaspersky Security Center alle ausführbaren Dateien, welche den angegebenen Hash besitzen, in die Programmkategorie auf.
    Wenn diese Bedingung verwendet wird, ist die automatische Installation von Updates nicht möglich, da die Dateien der einzelnen Versionen einen unterschiedlichen Hash besitzen.
  - Zertifikat einer Datei. Wenn diese Bedingung verwendet wird, nimmt Kaspersky Security Center alle ausführbaren Dateien, welche mit dem angegebenen Zertifikat signiert sind, in die Programmkategorie auf.
  - KL-Kategorie. Wenn diese Bedingung verwendet wird, nimmt Kaspersky Security Center alle ausführbaren Dateien, welche zur angegebenen KL-Kategorie gehören, in die Programmkategorie auf.
  - Programmordner. Wenn diese Bedingung verwendet wird, fügt Kaspersky Security Center alle ausführbaren Dateien aus diesem Ordner zu der Programmkategorie hinzu.
    Die Verwendung der Bedingung "Programmordner" ist riskant, da der Start aller Programme aus dem angegebenen Ordner erlaubt wird. Regeln, die Programmkategorien mit der Bedingung "Programmordner" verwenden, sollten nur für jene Benutzer übernommen werden, für die es erforderlich ist, die automatische Update-Installation zu erlauben.
Zu der manuell zu erweiternden Programmkategorie können Sie auch ausführbaren Dateien aus dem Ordner Ausführbare Dateien hinzufügen.
- Kategorie für ausführbare Dateien aus dem angegebenen Ordner. Sie können einen Ordner angeben, der ausführbare Dateien enthält, die automatisch in die erstellte Programmkategorie aufgenommen werden sollen.
- Kategorie für ausführbare Dateien der gewählten Geräte. Sie können einen Computer angeben, dessen ausführbare Dateien automatisch in die erstellte Programmkategorie aufgenommen werden sollen.
  Bei Verwendung dieser Erstellungsmethode für Programmkategorien erhält Kaspersky Security Center die Informationen über die Programme auf dem Computer aus der Liste ausführbarer Dateien.
Weiße-Liste-Modus für die Komponente "Programmkontrolle" auswählen
Regeln der Programmkontrolle unter Verwendung der erstellten Programmkategorien erstellen
Für den Weiße-Liste-Modus sind standardmäßig folgende Regeln festgelegt: die Regel "Betriebssystem und seine Komponenten", welche den Start von Programmen aus der KL-Kategorie "Goldene Kategorie" erlaubt, und die Regel "Vertrauenswürdige Programme mit Update-Funktionen", welche den Start von Programmen aus der KL-Kategorie "Vertrauenswürdige Programme mit Update-Funktionen" erlaubt. Zur KL-Kategorie "Goldene Kategorie" gehören jene Programme, welche die normale Funktion des Betriebssystems gewährleisten. Zur KL-Kategorie "Vertrauenswürdige Programme mit Update-Funktionen" gehören Programme mit Update-Funktionen der gängigen Softwarehersteller. Diese Regeln können nicht gelöscht werden. Die Einstellungen dieser Regeln können nicht geändert werden. Standardmäßig ist die Regel "Betriebssystem und seine Komponenten" aktiviert, und die Regel "Vertrauenswürdige Programme mit Update-Funktionen" ist deaktiviert. Der Start von Programmen, welche den Auslösebedingungen dieser Regeln entsprechen, ist für alle Benutzer erlaubt.
Programme festlegen, für welche die automatische Update-Installation erlaubt werden muss
Sie können die automatische Installation von Updates auf folgende Weise erlauben:
- Erstellen einer erweiterten Liste mit erlaubten Programmen, nachdem der Start für alle Programme aus beliebigen KL-Kategorien erlaubt wurde
- Erstellen einer erweiterten Liste mit erlaubten Programmen, nachdem der Start für alle Programme erlaubt wurde, die mit einem Zertifikat signiert sind
  Um den Start alle Programme die mit einem Zertifikat signiert sind, zu erlauben, können Sie eine Kategorie mit einer Bedingung erstellen, die auf einem Zertifikat basiert und in welcher nur der Parameter Subjekt mit dem Wert * verwendet wird.
- Für die Regel der Programmkontrolle den Parameter Vertrauenswürdige Programme mit Update-Funktionen festlegen. Ist das Kontrollkästchen aktiviert, so betrachtet Kaspersky Endpoint Security die Programme, welche unter die Regel fallen, als vertrauenswürdige Programme mit Update-Funktionen. Kaspersky Endpoint Security erlaubt den Start von Programmen, die von Programmen, die zu der Regel gehören, installiert oder aktualisiert wurden. Diese Programme dürfen allerdings nicht unter Verbotsregeln fallen.
  Bei der Migration von Einstellungen migriert Kaspersky Endpoint Security auch eine Liste mit ausführbaren Dateien, die von vertrauenswürdigen Programmen mit Update-Funktionen erstellt worden sind.
- Einen Ordner erstellen und die ausführbaren Dateien jener Programme, für welche Sie die automatische Update-Installation erlauben möchten, in diesen Ordner verschieben. Anschließend eine Programmkategorie mit der Bedingung "Programmordner erstellen" und den Pfad dieses Ordners angeben. Danach eine Erlaubnisregel erstellen und diese Kategorie auswählen.
  Die Verwendung der Bedingung "Programmordner" ist riskant, da der Start aller Programme aus dem angegebenen Ordner erlaubt wird. Regeln, die Programmkategorien mit der Bedingung "Programmordner" verwenden, sollten nur für jene Benutzer übernommen werden, für die es erforderlich ist, die automatische Update-Installation zu erlauben.

Nach oben