Programmkontrolle

Die "Programmkontrolle" verwaltet den Start von Programmen auf den Benutzercomputern. Dadurch wird ermöglicht, die Sicherheitsrichtlinie des Unternehmens bei der Verwendung von Programmen zu erfüllen. Außerdem reduziert die "Programmkontrolle" das Risiko einer Infektion des Computers. Dazu wird der Zugriff auf Programme beschränkt.

Die "Programmkontrolle" wird mit folgenden Schritten angepasst:

  1. Programmkategorien erstellen

    Der Administrator erstellt Kategorien für die Programme, die er verwalten möchte. Die Programmkategorien gelten unabhängig von der Administrationsgruppe für alle Computer des Unternehmensnetzwerks. Für die Kategorien können Sie beispielsweise folgende Kriterien verwenden: KL-Kategorie (z. B. Browser), Datei-Hash und Programmhersteller.

  2. Regeln der "Programmkontrolle" erstellen.

    Der Administrator erstellt Regeln der "Programmkontrolle" in der Richtlinie für die Administrationsgruppe. Eine Regel enthält Programmkategorien und einen Startstatus für die Programme aus diesen Kategorien: verboten oder erlaubt.

  3. Modus der "Programmkontrolle" auswählen.

    Der Administrator wählt einen Modus für die Arbeit mit den Programmen aus, die zu keiner Regel gehören: schwarze Liste und weiße Liste.

Wenn der Benutzer versucht, ein verbotenes Programm zu starten, blockiert Kaspersky Endpoint Security den Programmstart und zeigt eine Benachrichtigung an (s. Abb. unten).

Die Einstellungen der "Programmkontrolle" können im Testmodus überprüft werden. In diesem Modus führt Kaspersky Endpoint Security die folgenden Aktionen aus:

Modi der "Programmkontrolle"

Die Komponente "Programmkontrolle" bietet zwei Modi:

Diese Modi für die Programmkontrolle können sowohl auf der lokalen Benutzeroberfläche von Kaspersky Endpoint Security als auch mithilfe von Kaspersky Security Center angepasst werden.

Allerdings verfügt Kaspersky Security Center über Tools, die auf der lokalen Benutzeroberfläche von Kaspersky Endpoint Security nicht verfügbar sind und für folgende Aufgaben dienen:

Deshalb wird empfohlen, die Komponente "Programmkontrolle" mithilfe von Kaspersky Security Center anzupassen.

Algorithmus der "Programmkontrolle"

Kaspersky Endpoint Security verwendet einen Algorithmus, um über den Start eines Programms zu entscheiden (s. Abb. unten).

KES11_App_Control_Algorithm

Algorithmus der "Programmkontrolle"

Einstellungen für die Komponente "Programmkontrolle"

Einstellung

Beschreibung

Testmodus

Wenn der Schalter aktiviert ist, erlaubt Kaspersky Endpoint Security den Start des Programms, das im aktuellen Modus der Programmkontrolle verboten ist, und protokolliert Informationen über den Programmstart.

Modus der "Programmkontrolle"

Sie können eines der folgenden Varianten wählen:

  • Schwarze Liste. Bei Auswahl dieser Variante erlaubt die Programmkontrolle allen Benutzern den Start beliebiger Programme. Als Ausnahmen gelten Fälle, in denen die Bedingungen von Verbotsregeln der Programmkontrolle erfüllt sind.
  • Weiße Liste. Bei Auswahl dieser Variante verbietet die Programmkontrolle allen Benutzern den Start beliebiger Programme. Als Ausnahmen gelten Fälle, in denen die Bedingungen von Erlaubnisregeln der Programmkontrolle erfüllt sind.

Bei Auswahl des Modus Weiße Liste werden automatisch zwei Regeln für die Programmkontrolle erstellt:

  • Betriebssystem und seine Komponenten.
  • Vertrauenswürdige Programme mit Update-Funktionen.

Automatisch erstellte Regeln können nicht geändert oder gelöscht werden. Sie können diese Regeln aktivieren oder deaktivieren.

DLL und Treiber kontrollieren

Ist das Kontrollkästchen aktiviert, so kontrolliert Kaspersky Endpoint Security das Laden von DLL-Modulen, wenn Programme von Benutzern gestartet werden. Informationen über das DLL-Modul und das Programm, das dieses DLL-Modul geladen hat, werden protokolliert.

Wenn die Funktion zur Kontrolle des Ladens von DLL-Modulen und Treibern aktiviert ist, vergewissern Sie sich, dass in den "Programmkontrolle"-Einstellungen entweder die Regel Betriebssystem und seine Komponenten aktiviert ist oder eine andere Regel, welche die KL-Kategorie „Vertrauenswürdige Zertifikate“ enthält und das Laden von DLL-Modulen und Treibern vor dem Start von Kaspersky Endpoint Security gewährleistet. Wenn die Kontrolle von DLL-Modulen und Treibern gleichzeitig mit der Regel Betriebssystem und seine Komponenten aktiviert ist, kann es zur Instabilität des Betriebssystems kommen.

Kaspersky Endpoint Security kontrolliert nur jene DLL-Module und Treiber, die geladen werden, nachdem das Kontrollkästchen DLL und Treiber kontrollieren aktiviert wurde. Es wird empfohlen, den Computer neu zu starten, nachdem das Kontrollkästchen DLL und Treiber kontrollieren aktiviert wurde. Dadurch kontrolliert das Programm alle DLL-Module und Treiber, einschließlich jener, die geladen werden, bevor Kaspersky Endpoint Security gestartet wird.

Vorlagen für Nachrichten

Sperrung. Vorlage der Nachricht, die beim Auslösen einer Regel der Programmkontrolle erscheint, wenn diese Regel den Programmstart blockiert.

Nachricht an den Administrator. Vorlage für die Nachricht, die an den Administrator des lokalen Unternehmensnetzwerks gesendet wird, wenn ein Programm nach Meinung des Benutzers irrtümlich blockiert wurde.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Funktionelle Beschränkungen der Programmkontrolle

Regeln der Programmkontrolle testen

Regeln für das Erstellen von Masken für Datei- oder Ordnernamen

Programmkontrolle aktivieren und deaktivieren

Modus der Programmkontrolle auswählen

Aktionen mit Regeln der Programmkontrolle

Meldungsvorlagen für die Programmkontrolle ändern

Siehe auch Abschnitt zur Programmverwaltung über die Verwaltungskonsole von Kaspersky Security Center

Regeln der Programmkontrolle verwalten

Tipps für die Einführung des Weiße-Liste-Modus

Nach oben