Programm-Überwachung

Die Komponente "Programm-Überwachung" (HIPS, Host Intrusion Prevention System) hindert Programme daran, systemgefährdende Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und persönliche Daten. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken und des Cloud-Dienstes Kaspersky Security Network

Die Komponente kontrolliert Programme mithilfe von Programmrechten. Programmrechte beinhalten die folgenden Zugriffseinstellungen:

Die Netzwerkaktivität von Programmen wird von der Firewall mithilfe von Netzwerkregeln kontrolliert.

Wenn ein Programm zum ersten Mal gestartet wird, führt die Komponente "Programm-Überwachung" die folgenden Aktionen aus:

  1. Die Sicherheit des Programms wird mithilfe der geladenen Antiviren-Datenbanken untersucht.
  2. Die Sicherheit des Programms wird in Kaspersky Security Network untersucht.

    Um die Effektivität der Komponente "Programm-Überwachung" zu erhöhen, wird die Teilnahme an Kaspersky Security Network empfohlen.

  3. Das Programm wird einer Sicherheitsgruppe zugewiesen: Vertrauenswürdig, Schwach beschränkt, Stark beschränkt, Nicht vertrauenswürdig.

    Die Sicherheitsgruppe entscheidet über die Rechte, die Kaspersky Endpoint Security zur Kontrolle der Netzwerkaktivität von Programmen verwendet. Welcher Sicherheitsgruppe Kaspersky Endpoint Security ein Programm zuweist, ist von der Gefahrenstufe abhängig, die das Programm für den Computer darstellen kann.

    Kaspersky Endpoint Security weist das Programm einer Sicherheitsgruppe für die Komponenten "Firewall" und "Programm-Überwachung" zu. Es ist nicht möglich, die Sicherheitsgruppe nur für die "Firewall" oder nur für die "Programm-Überwachung" zu ändern.

    Wenn Sie die Teilnahme an KSN abgelehnt haben oder keine Internetverbindung besteht, wählt Kaspersky Endpoint Security die Sicherheitsgruppe für das Programm anhand der Einstellungen der Komponente "Programm-Überwachung" aus. Wenn später Daten über die Reputation des Programms aus KSN empfangen werden, kann die Sicherheitsgruppe automatisch geändert werden.

  4. Blockiert abhängig von der Sicherheitsgruppe die Aktionen des Programms. Für Programme aus der Sicherheitsgruppe "Stark beschränkt" ist beispielsweise der Zugriff auf Module des Betriebssystems verboten.

Beim nächsten Programmstart untersucht Kaspersky Endpoint Security die Programmintegrität. Wurde ein Programm nicht verändert, so wendet die Komponente die aktuellen Rechte für Programme darauf an. Wurde das Programm verändert, so untersucht Kaspersky Endpoint Security das Programm erneut wie beim ersten Start.

Einstellungen der Komponente "Programm-Überwachung"

Einstellung

Beschreibung

Rechte für Programme

Programme

Tabelle der Programme, die von der Komponente "Programm-Überwachung" kontrolliert werden. Die Programme sind auf Sicherheitsgruppen verteilt. Die Sicherheitsgruppe entscheidet über die Rechte, die Kaspersky Endpoint Security für die Aktivitätskontrolle für Programme verwendet.

Sie können ein Programm aus einer Liste aller Programme auswählen, die auf den Computern installiert sind, für welche die Richtlinie gilt, und das Programm einer Sicherheitsgruppe zuweisen.

Die folgenden Tabellen enthalten die Zugriffsrechte von Programmen:

  • Dateien, Systemregistrierung. Diese Tabelle enthält die Zugriffsrechte von Programmen, die zu einer Sicherheitsgruppe gehören. Die Rechte beziehen sich auf die Ressourcen des Betriebssystems und auf persönliche Daten.
  • Rechte. Diese Tabelle enthält die Zugriffsrechte von Programmen, die zu einer Sicherheitsgruppe gehören. Die Rechte beziehen sich auf die Prozesse und Ressourcen des Betriebssystems.
  • Netzwerkregeln. Tabelle der Netzwerkregeln für Programme, die zu einer Sicherheitsgruppe gehören. Nach diesen Regeln reguliert die Firewall die Netzwerkaktivität von Programmen. Die Tabelle enthält die vordefinierten Netzwerkregeln, die von den Kaspersky-Experten empfohlen werden. Diese Netzwerkregeln dienen dem optimalen Schutz des Netzwerkverkehrs. Die vordefinierten Netzwerkregeln können nicht gelöscht werden.

Geschützte Ressourcen

Name

Die Tabelle enthält Computerressourcen, die nach Kategorien angeordnet sind. Die Komponente „Programm-Überwachung“ kontrolliert den Zugriff anderer Programme auf die Ressourcen aus dieser Tabelle.

Eine Ressource kann sein: Registrierungskategorie, Datei, Ordner oder Registrierungsschlüssel.

Programme

Tabelle der Programme, die von der Komponente "Programm-Überwachung" für die ausgewählte Ressource kontrolliert werden. Die Programme sind auf Sicherheitsgruppen verteilt. Die Sicherheitsgruppe entscheidet über die Rechte, die Kaspersky Endpoint Security für die Aktivitätskontrolle für Programme verwendet.

Programme, die vor Kaspersky Endpoint Security für Windows gestartet werden, werden automatisch in folgende Sicherheitsgruppe verschoben

Sicherheitsgruppe, in die Kaspersky Endpoint Security die Programme verschiebt, die vor Kaspersky Endpoint Security gestartet werden.

Rechte für bisher unbekannte Programme aus der KSN-Datenbank aktualisieren

Ist das Kontrollkästchen aktiviert, so aktualisiert die Komponente "Programm-Überwachung" die Rechte von bisher unbekannten Programmen unter Verwendung der Datenbank von Kaspersky Security Network.

Programmen mit digitaler Signatur vertrauen

Ist das Kontrollkästchen aktiviert, so ordnet die Komponente „Programm-Überwachung“ die Programme, die eine digitale Signatur besitzen, der Gruppe "Vertrauenswürdig" zu.

Ist das Kontrollkästchen deaktiviert, so werden Programme, die eine digitale Signatur besitzen, von der Komponente „Programm-Überwachung“ nicht als vertrauenswürdig eingestuft und anhand anderer Kriterien auf die Sicherheitsgruppen verteilt.

Rechte für Programme löschen, wenn nicht gestartet seit n Tagen

Ist das Kontrollkästchen aktiviert, so löscht Kaspersky Endpoint Security automatisch die Informationen über das Programm (Sicherheitsgruppe, Zugriffsrechte), wenn die folgenden Bedingungen erfüllt sind:

  • Sie haben das Programm einer Sicherheitsgruppe zugeordnet oder die Zugriffsrechte manuell angepasst.
  • Das Programm wurde innerhalb des festgelegten Zeitraums nicht gestartet.

Wenn die Sicherheitsgruppe und die Programmrechte automatisch festgelegt wurden, löscht Kaspersky Endpoint Security die Informationen über dieses Programm nach 30 Tagen. Es ist nicht möglich, die Speicherdauer für Informationen über ein Programm zu ändern oder das automatische Löschen zu deaktivieren.

Wenn dieses Programm zum nächsten Mal gestartet wird, untersucht Kaspersky Endpoint Security das Programm wie beim ersten Start.

Programme, für die keine Sicherheitsgruppe ermittelt werden konnte, automatisch verschieben nach <Sicherheitsgruppe>

Mit den Elementen dieser Dropdown-Liste wird festgelegt, welcher Sicherheitsgruppe Kaspersky Endpoint Security ein unbekanntes Programm zuordnen soll.

Sie können eines der folgenden Elemente wählen:

  • Schwach beschränkt.
  • Stark beschränkt.
  • Nicht vertrauenswürdig.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Beschränkungen für die Kontrolle von Audio- und Videogeräten

Programm-Überwachung aktivieren und deaktivieren

Sicherheitsgruppe für Programme verwenden

Verwendung von Rechten für Programme

Schutz für Betriebssystemressourcen und persönliche Daten

Nach oben