Programm-Überwachung

Die Komponente "Programm-Überwachung" hindert Programme daran, systemgefährdende Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und persönliche Daten.

Diese Komponente kontrolliert mithilfe von Rechten für Programme die Programmausführung, einschließlich des Zugriffs von Programmen auf geschützte Ressourcen (wie beispielsweise Dateien und Ordner, Registrierungsschlüssel). Die Rechte für Programme bilden eine Auswahl von Beschränkungen, die für verschiedene Programmaktionen im Betriebssystem und für Zugriffsrechte auf Computerressourcen gelten.

Die Netzwerkaktivität von Programmen wird durch die Komponente "Firewall" kontrolliert.

Wenn ein Programm zum ersten Mal auf dem Computer gestartet wird, überprüft die Komponente "Programm-Überwachung", ob das Programm sicher ist, und ordnet es einer Sicherheitsgruppe zu. Die Sicherheitsgruppe entscheidet über die Rechte, die Kaspersky Endpoint Security für die Aktivitätskontrolle für Programme verwendet.

Um die Effektivität der Komponente "Programm-Überwachung" zu steigern, wird die Teilnahme an Kaspersky Security Network empfohlen. Die mithilfe von Kaspersky Security Network ermittelten Daten erlauben es, Programme genauer einer bestimmten Sicherheitsgruppe zuzuordnen und optimale Einstellungen für die Rechte von Programmen zu verwenden.

Wenn ein Programm zum wiederholten Mal gestartet wird, kontrolliert die Programm-Überwachung die Integrität des Programms. Wurde ein Programm nicht verändert, so wendet die Komponente die aktuellen Rechte für Programme darauf an. Wurde ein Programm verändert, wird es von der Programm-Überwachung erneut wie beim ersten Start überprüft.

Einstellungen der Komponente "Programm-Überwachung"

Einstellung

Beschreibung

Rechte für Programme

Konsolidierte Liste der Programme, die auf den durch die Richtlinie verwalteten Computern installiert sind.

Geschützte Ressourcen

Die Liste enthält Computerressourcen, die nach Kategorien angeordnet sind. Die Komponente „Programm-Überwachung“ kontrolliert den Zugriff anderer Programme auf die Ressourcen aus dieser Liste.

Eine Ressource kann eine Kategorie, eine Datei oder ein Ordner, oder ein Registrierungsschlüssel sein.

Ist das Kontrollkästchen für eine Ressource aktiviert, so wird sie von der Komponente „Programm-Überwachung“ geschützt.

Rechte für bisher unbekannte Programme aus der KSN-Datenbank aktualisieren

Ist das Kontrollkästchen aktiviert, so aktualisiert die Komponente "Programm-Überwachung" die Rechte von bisher unbekannten Programmen unter Verwendung der Datenbank von Kaspersky Security Network.

Programmen mit digitaler Signatur vertrauen

Ist das Kontrollkästchen aktiviert, so ordnet die Komponente „Programm-Überwachung“ die Programme, die eine digitale Signatur besitzen, der Gruppe "Vertrauenswürdig" zu.

Ist das Kontrollkästchen deaktiviert, so werden Programme, die eine digitale Signatur besitzen, von der Komponente „Programm-Überwachung“ nicht als vertrauenswürdig eingestuft und anhand anderer Kriterien auf die Sicherheitsgruppen verteilt.

Kontrollregeln für Programme löschen, wenn nicht gestartet seit N Tagen

Ist das Kontrollkästchen aktiviert, so löscht Kaspersky Endpoint Security automatisch die Informationen über das Programm (Sicherheitsgruppe, Zugriffsrechte), wenn die folgenden Bedingungen erfüllt sind:

  • Sie haben das Programm einer Sicherheitsgruppe zugeordnet oder die Zugriffsrechte manuell angepasst.
  • Das Programm wurde innerhalb des festgelegten Zeitraums nicht gestartet.

Wenn die Sicherheitsgruppe und die Programmrechte automatisch festgelegt wurden, löscht Kaspersky Endpoint Security die Informationen über dieses Programm nach 30 Tagen. Es ist nicht möglich, die Speicherdauer für Informationen über ein Programm zu ändern oder das automatische Löschen zu deaktivieren.

Wenn dieses Programm zum nächsten Mal gestartet wird, untersucht Kaspersky Endpoint Security das Programm wie beim ersten Start.

Programme, für die keine Sicherheitsgruppe ermittelt werden konnte, automatisch verschieben nach

Mit den Elementen dieser Dropdown-Liste wird festgelegt, welcher Sicherheitsgruppe Kaspersky Endpoint Security ein unbekanntes Programm zuordnen soll.

Sie können eines der folgenden Elemente wählen:

  • Schwach beschränkt.
  • Stark beschränkt.
  • Nicht vertrauenswürdig.

Programme, die vor Kaspersky Endpoint Security für Windows gestartet werden, werden automatisch in folgende Sicherheitsgruppe verschoben

Mit den Elementen dieser Dropdown-Liste wird festgelegt, welcher Sicherheitsgruppe Kaspersky Endpoint Security die Programme, die vor Kaspersky Endpoint Security gestartet werden, zuordnen soll.

Sie können eines der folgenden Elemente wählen:

  • Schwach beschränkt.
  • Stark beschränkt.
  • Nicht vertrauenswürdig.
  • Vertrauenswürdig.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Beschränkungen für die Kontrolle von Audio- und Videogeräten

Programm-Überwachung aktivieren und deaktivieren

Sicherheitsgruppe für Programme verwenden

Verwendung von Rechten für Programme

Schutz für Betriebssystemressourcen und persönliche Daten
Nach oben