Um einen Modus für die Programmkontrolle auszuwählen, gehen Sie wie folgt vor:
Für den Weiße-Liste-Modus gelten standardmäßig folgende Regeln: die Regel Betriebssystem und seine Komponenten, welche den Start von Programmen aus der KL-Kategorie "Goldene Kategorie" erlaubt, und die Regel Vertrauenswürdige Programme mit Update-Funktionen, welche den Start von Programmen aus der KL-Kategorie "Vertrauenswürdige Programme mit Update-Funktionen" erlaubt. Zur KL-Kategorie "Goldene Kategorie" gehören jene Programme, welche die normale Funktion des Betriebssystems gewährleisten. Zur KL-Kategorie "Vertrauenswürdige Programme mit Update-Funktionen" gehören Programme mit Update-Funktionen der gängigen Softwarehersteller. Diese Regeln können nicht gelöscht werden. Die Einstellungen dieser Regeln können nicht geändert werden. Standardmäßig ist die Regel Betriebssystem und seine Komponenten aktiviert, und die Regel Vertrauenswürdige Programme mit Update-Funktionen ist deaktiviert. Der Start von Programmen, welche den Auslösebedingungen dieser Regeln entsprechen, ist für alle Benutzer erlaubt.
Wenn der Modus gewechselt wird, werden alle Regeln gespeichert, die in diesem Modus erstellt wurden. So ist eine erneute Verwendung der Regeln möglich. Um diese Regeln erneut zu verwenden, ist es ausreichend, den gewünschten Modus in der Dropdown-Liste Kontrollmodus auszuwählen.
Informationen über das Modul und das Programm, das dieses Modul geladen hat, werden im Bericht gespeichert.
Kaspersky Endpoint Security kontrolliert nur jene DLL-Module und Treiber, die geladen werden, nachdem das Kontrollkästchen DLL und Treiber kontrollieren aktiviert wurde. Starten Sie den Computer neu, nachdem das Kontrollkästchen DLL und Treiber kontrollieren aktiviert wurde. So wird gewährleistet, dass das Programm Kaspersky Endpoint Security alle DLL-Module und Treiber kontrolliert, also auch jene, die vor dem Start von Kaspersky Endpoint Security geladen wurden.
Wenn die Kontrollfunktion für das Laden von DLL-Modulen und Treibern aktiviert ist, vergewissern Sie sich, dass im Abschnitt Programmkontrolle entweder die Regel Betriebssystem und seine Komponenten oder eine andere Regel aktiviert ist, welche die KL-Kategorie "Vertrauenswürdige Zertifikate" enthält und das Laden von vertrauenswürdigen DLL-Modulen und Treibern vor dem Start von Kaspersky Endpoint Security gewährleistet. Regeln der Programmkontrolle, die auf Basis anderer KL-Kategorien erstellt wurden (unter Ausnahme der KL-Kategorie "Vertrauenswürdige Zertifikate") werden bei der Kontrolle des Ladens von DLL-Modulen und Treibern nicht angewendet. Wenn die Kontrolle von DLL-Modulen und Treibern gleichzeitig mit der Regel Betriebssystem und seine Komponenten aktiviert ist, kann es zur Instabilität des Betriebssystems kommen.
Es wird empfohlen, den Kennwortschutz für die Programmeinstellungen zu aktivieren, damit jene Verbotsregeln deaktiviert werden können, die den Start von DLL-Modulen und Treibern mit kritischer Priorität blockieren, ohne dazu die Richtlinieneinstellungen für Kaspersky Security Center zu ändern.