Auslösebedingung für eine Regel der Programmkontrolle hinzufügen
Um eine neue Auslösebedingung zu einer Regel der Programmkontrolle hinzuzufügen, gehen Sie wie folgt vor:
Klicken Sie im Programmhauptfenster auf Einstellungen.
Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Sicherheitskontrolle → Programmkontrolle aus.
Im rechten Fensterbereich werden die Einstellungen für die Komponente "Programmkontrolle" angezeigt.
Aktivieren Sie das Kontrollkästchen Programmkontrolle, um Zugriff auf die Einstellungen der Komponente zu erhalten.
Führen Sie eine der folgenden Aktionen aus:
Um eine neue Regel zu erstellen und der Regel eine Auslösebedingung hinzuzufügen, klicken Sie auf Hinzufügen.
Um eine Auslösebedingung zu einer vorhandenen Regel hinzuzufügen, wählen Sie in der Liste eine Regel und klicken Sie auf Ändern.
Das Fenster Regel der Programmkontrolle wird geöffnet.
Klicken Sie in der Tabelle Einschließende Bedingungen oder Ausschließende Bedingungen auf Hinzufügen.
Mithilfe der Dropdown-Liste unter der Schaltfläche Hinzufügen können Sie unterschiedliche Auslösebedingungen zu einer Regel hinzufügen (s. Anleitung unten).
Um eine Auslösebedingung für eine Regel auf Basis der Eigenschaften von Dateien in einem bestimmten Ordner hinzuzufügen, gehen Sie wie folgt vor:
Wählen Sie in der Dropdown-Liste unter der Schaltfläche Hinzufügen den Punkt Bedingungen aus den Dateieigenschaften des angegebenen Ordners aus.
Das standardmäßige Microsoft-Windows-Fenster Ordner wählen wird geöffnet.
Wählen Sie im Fenster Ordner wählen einen Ordner mit den ausführbaren Programmdateien, deren Eigenschaften als Basis für eine oder mehrere Auslösebedingungen der Regel dienen sollen.
Klicken Sie auf OK.
Das Fenster Bedingungen hinzufügen wird geöffnet.
Wählen Sie in der Dropdown-Liste Kriterium anzeigen das Kriterium aus, auf dessen Basis Sie eine oder mehrere Auslösebedingungen für die Regel erstellen möchten: Datei-Hash, Zertifikat, KL-Kategorie, Metadaten oder Ordnerpfad.
Kaspersky Endpoint Security unterstützt den MD5-Dateihash nicht und kontrolliert den Start von Programmen nicht auf Basis des MD5-Hashs. Als Auslösebedingung für eine Regel wird der SHA256-Hash verwendet.
Wenn Sie in der Dropdown-Liste Kriterium anzeigen das Element Metadaten gewählt haben, aktivieren Sie die Kontrollkästchen für jene Eigenschaften der ausführbaren Programmdateien, die Sie in der Auslösebedingung der Regel verwenden möchten: Dateiname, Dateiversion, Programmname, Programmversion, Hersteller.
Wenn keine der angegebenen Eigenschaften gewählt ist, kann die Regel nicht gespeichert sein.
Wenn Sie in der Dropdown-Liste Kriterium anzeigen das Element Zertifikat ausgewählt haben, aktivieren Sie die Kontrollkästchen für jene Parameter, die Sie in der Auslösebedingung für die Regel verwenden möchten: Herausgeber, Subjekt, Fingerabdruck.
Wenn keiner der angegebenen Parameter gewählt ist, kann die Regel nicht gespeichert sein.
Es wird davor gewarnt, als Auslösebedingungen für Regeln nur die Kriterien Herausgeber und Subjekt zu verwenden. Die Verwendung dieser Kriterien ist unzuverlässig.
Aktivieren Sie die Kontrollkästchen für die Namen der ausführbaren Programmdateien, deren Eigenschaften Sie in die Auslösebedingungen der Regel aufnehmen möchten.
Klicken Sie auf Weiter.
Eine Liste der erstellten Auslösebedingungen für die Regel wird angezeigt.
Gehen Sie zur Liste der für diese Regel erstellten Auslösebedingungen und aktivieren Sie die Kontrollkästchen für jene Auslösebedingungen, die zu der Regel der Programmkontrolle hinzugefügt werden sollen.
Klicken Sie auf Beenden.
Um eine Auslösebedingung für eine Regel auf Basis der Eigenschaften von Programmen, die auf dem Computer gestartet wurden, hinzuzufügen, gehen Sie wie folgt vor:
Wählen Sie in der Dropdown-Liste unter der Schaltfläche Hinzufügen den Punkt Bedingungen aus den Eigenschaften der gestarteten Programme aus.
Wählen Sie im Fenster Bedingungen hinzufügen in der Dropdown-Liste Kriterium anzeigen das Kriterium aus, auf dessen Basis Sie eine oder mehrere Auslösebedingungen für die Regel erstellen möchten: Datei-Hash, Zertifikat, KL-Kategorie, Metadaten oder Ordnerpfad.
Kaspersky Endpoint Security unterstützt den MD5-Dateihash nicht und kontrolliert den Start von Programmen nicht auf Basis des MD5-Hashs. Als Auslösebedingung für eine Regel wird der SHA256-Hash verwendet.
Wenn Sie in der Dropdown-Liste Kriterium anzeigen das Element Metadaten gewählt haben, aktivieren Sie die Kontrollkästchen für jene Eigenschaften der ausführbaren Programmdateien, die Sie in der Auslösebedingung der Regel verwenden möchten: Dateiname, Dateiversion, Programmname, Programmversion, Hersteller.
Wenn keine der angegebenen Eigenschaften gewählt ist, kann die Regel nicht gespeichert sein.
Wenn Sie in der Dropdown-Liste Kriterium anzeigen das Element Zertifikat ausgewählt haben, aktivieren Sie die Kontrollkästchen für jene Parameter, die Sie in der Auslösebedingung für die Regel verwenden möchten: Herausgeber, Subjekt, Fingerabdruck.
Wenn keiner der angegebenen Parameter gewählt ist, kann die Regel nicht gespeichert sein.
Es wird davor gewarnt, als Auslösebedingungen für Regeln nur die Kriterien Herausgeber und Subjekt zu verwenden. Die Verwendung dieser Kriterien ist unzuverlässig.
Aktivieren Sie die Kontrollkästchen für die Namen der ausführbaren Programmdateien, deren Eigenschaften Sie in die Auslösebedingungen der Regel aufnehmen möchten.
Klicken Sie auf Weiter.
Eine Liste der erstellten Auslösebedingungen für die Regel wird angezeigt.
Gehen Sie zur Liste der für diese Regel erstellten Auslösebedingungen und aktivieren Sie die Kontrollkästchen für jene Auslösebedingungen, die zu der Regel der Programmkontrolle hinzugefügt werden sollen.
Klicken Sie auf Beenden.
Um eine Auslösebedingung für eine Regel auf Basis einer KL-Kategorie hinzuzufügen, gehen Sie wie folgt vor:
Wählen Sie in der Dropdown-Liste unter der Schaltfläche Hinzufügen den Punkt Bedingungen "KL-Kategorie" aus.
Eine KL-Kategorie ist eine von den Kaspersky-Experten erstellte Liste für Programme mit gemeinsamen thematischen Merkmalen. So enthält die KL-Kategorie "Office-Programme" beispielsweise Programme aus den Paketen Microsoft Office, Adobe® Acrobat® und anderen.
Aktivieren Sie im Fenster Bedingungen "KL-Kategorie" die Kontrollkästchen für die Namen jener KL-Kategorien, auf deren Basis eine Auslösebedingung für die Regel erstellt werden soll.
Klicken Sie auf OK.
Um eine manuell definierte Auslösebedingung für eine Regel hinzuzufügen, gehen Sie wie folgt vor:
Wählen Sie in der Dropdown-Liste unter der Schaltfläche Hinzufügen den Punkt Bedingung manuell festlegen aus.
Klicken Sie im Fenster Benutzerdefinierte Bedingung auf Auswählen und geben Sie den Pfad der ausführbaren Programmdatei an.
Wählen Sie ein Kriterium aus, auf dessen Basis Sie eine Auslösebedingung für die Regel erstellen möchten: Datei-Hash, Zertifikat, Metadaten oder Datei- oder Ordnerpfad.
Kaspersky Endpoint Security unterstützt den MD5-Dateihash nicht und kontrolliert den Start von Programmen nicht auf Basis des MD5-Hashs. Als Auslösebedingung für eine Regel wird der SHA256-Hash verwendet.
Wenn Sie im Feld Datei- oder Ordnerpfad einen symbolischen Link verwenden, wird empfohlen, den symbolischen Link aufzulösen, damit die Regel der Programmkontrolle korrekt funktioniert. Klicken Sie dazu auf Symbolischen Link auflösen.
Passen Sie die Einstellungen des ausgewählten Kriteriums an.
Klicken Sie auf OK.
Um eine Auslösebedingung auf Basis von Informationen über den Datenträger der ausführbaren Programmdatei hinzuzufügen, gehen Sie wie folgt vor:
Wählen Sie in der Dropdown-Liste unter der Schaltfläche Hinzufügen den Punkt Bedingung nach Datenträger aus.
Wählen Sie im Fenster Bedingung nach Datenträger in der Dropdown-Liste Datenträger einen Typ für das Massenspeichergerät aus. Der Start von Programmen von diesem Datenträgertyp gilt als Auslösebedingung für die Regel.