Testmodus

Wenn der Schalter aktiviert ist, erlaubt Kaspersky Endpoint Security den Start des Programms, das im aktuellen Modus der Programmkontrolle verboten ist, und protokolliert Informationen über den Programmstart.

Modus für die Kontrolle

Sie können eines der folgenden Varianten wählen:

• Weiße Liste. Bei Auswahl dieser Variante verbietet die Programmkontrolle allen Benutzern den Start beliebiger Programme. Als Ausnahmen gelten Fälle, in denen die Bedingungen von Erlaubnisregeln der Programmkontrolle erfüllt sind.
• Schwarze Liste. Bei Auswahl dieser Variante erlaubt die Programmkontrolle allen Benutzern den Start beliebiger Programme. Als Ausnahmen gelten Fälle, in denen die Bedingungen von Verbotsregeln der Programmkontrolle erfüllt sind.

Bei Auswahl des Modus Weiße Liste werden automatisch zwei Regeln für die Programmkontrolle erstellt:

• Betriebssystem und seine Komponenten.
• Vertrauenswürdige Programme mit Update-Funktionen.

Automatisch erstellte Regeln können nicht geändert oder gelöscht werden. Sie können diese Regeln aktivieren oder deaktivieren.

DLL und Treiber kontrollieren

Ist das Kontrollkästchen aktiviert, so kontrolliert Kaspersky Endpoint Security das Laden von DLL-Modulen, wenn Programme von Benutzern gestartet werden. Informationen über das DLL-Modul und das Programm, das dieses DLL-Modul geladen hat, werden protokolliert.

Wenn die Funktion zur Kontrolle des Ladens von DLL-Modulen und Treibern aktiviert ist, vergewissern Sie sich, dass im Abschnitt Programmkontrolle entweder die Regel Betriebssystem und seine Komponenten oder eine andere Regel aktiviert ist, welche die KL-Kategorie Vertrauenswürdige Zertifikate enthält und das Laden von DLL-Modulen und Treibern vor dem Start von Kaspersky Endpoint Security gewährleistet. Wenn die Kontrolle von DLL-Modulen und Treibern gleichzeitig mit der Regel Betriebssystem und seine Komponenten aktiviert ist, kann es zur Instabilität des Betriebssystems kommen.

Kaspersky Endpoint Security kontrolliert nur jene DLL-Module und Treiber, die geladen werden, nachdem das Kontrollkästchen DLL und Treiber kontrollieren aktiviert wurde. Es wird empfohlen, den Computer neu zu starten, nachdem das Kontrollkästchen DLL und Treiber kontrollieren aktiviert wurde. So wird sichergestellt, dass Kaspersky Endpoint Security alle DLL-Module und Treiber kontrolliert, einschließlich jener, die geladen werden, bevor Kaspersky Endpoint Security gestartet wird.

Vorlagen für Nachrichten

• Nachricht für den Benutzer. Das Eingabefeld enthält eine Vorlage der Nachricht, die beim Auslösen einer Regel der Programmkontrolle erscheint, wenn diese Regel den Programmstart blockiert.
• Nachricht an den Administrator. Das Eingabefeld enthält eine Vorlage für die Nachricht, die der Benutzer an den Administrator des lokalen Netzwerks sendet, wenn der Programmstart nach Meinung des Benutzers irrtümlich blockiert wurde.