Kaspersky Endpoint Security ordnet standardmäßig alle Programme, die auf dem Benutzercomputer installiert sind, nach dem Herstellernamen der Programme an, deren Datei- und Netzwerkaktivität kontrolliert wird. Programmgruppen werden nach Sicherheitsgruppen angeordnet. Alle Programme und Programmgruppen erben folgende Eigenschaften der jeweiligen übergeordneten Gruppe: Kontrollregeln für Programme, Netzwerkregeln für das Programm, sowie Ausführungspriorität.
Die Komponenten Programm-Überwachung und Firewall verwenden standardmäßig die Netzwerkregeln für eine Programmgruppe zur Filterung der Netzwerkaktivität aller Programme dieser Gruppe. Die Netzwerkregeln für eine Programmgruppe legen fest, welche Rechte die Programme, die dieser Gruppe angehören, für den Zugriff auf unterschiedliche Netzwerkverbindungen besitzen.
Die Firewall erstellt standardmäßig eine Auswahl von Netzwerkregeln für jede Gruppe von Programmen, die von Kaspersky Endpoint Security auf dem Computer gefunden wurden. Sie können die Firewall-Aktion für die standardmäßig erstellten Netzwerkregeln für eine Programmgruppe ändern. Standardmäßig erstellte Netzwerkregeln für eine Programmgruppe können nicht geändert, gelöscht oder deaktiviert werden. Außerdem ist ihre Priorität unveränderlich.
Sie können eine Netzwerkregel für ein bestimmtes Programm erstellen. Eine solche Regel besitzt eine höhere Priorität als die Netzwerkregel der Gruppe, zu welcher dieses Programm gehört.
Bei der Verwendung von Netzwerkregeln für Programme können Sie folgende Aktionen ausführen:
Sie können eine neue Netzwerkregel erstellen, nach welcher die Firewall die Netzwerkaktivität eines Programms oder der Programme, die zur gewählten Programmgruppe gehören, regulieren soll.
Alle Netzwerkregeln werden mit dem Status Aktiv zur Liste der Netzwerkregeln hinzugefügt. Ist eine Netzwerkregel aktiviert, so wendet die Firewall diese Regel an.
Eine manuell erstellte Netzwerkregel kann deaktiviert werden. Ist eine Netzwerkregel deaktiviert, so wird diese Regel von der Firewall vorübergehend nicht verwendet.
Nachdem Sie eine neue Netzwerkregel erstellt haben, können Sie die Einstellungen der Regel jederzeit ändern.
In der Liste der Netzwerkregeln können Sie die Aktion für die Netzwerkregel ändern, die von der Firewall ausgeführt wird, wenn eine Netzwerkaktivität dieses Programms oder der Programmgruppe erkannt wird.
Sie können die Priorität einer manuell erstellten Netzwerkregel erhöhen oder reduzieren.
Sie können eine manuell erstellte Netzwerkregel löschen, damit die Firewall diese Netzwerkregel beim Fund einer Netzwerkaktivität nicht auf das gewählte Programm oder die Programmgruppe anwendet, und damit die Regel nicht in der Liste der Netzwerkregeln für Programme erscheint.