Programm-Überwachung

Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist.

Die Komponente "Programm-Überwachung" (HIPS, Host Intrusion Prevention System) hindert Programme daran, systemgefährdende Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und persönliche Daten. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken und des Cloud-Dienstes Kaspersky Security Network

Die Komponente kontrolliert Programme mithilfe von Programmrechten. Programmrechte beinhalten die folgenden Zugriffseinstellungen:

Die Netzwerkaktivität von Programmen wird von der Firewall mithilfe von Netzwerkregeln kontrolliert.

Wenn ein Programm zum ersten Mal gestartet wird, führt die Komponente "Programm-Überwachung" die folgenden Aktionen aus:

  1. Die Sicherheit des Programms wird mithilfe der geladenen Antiviren-Datenbanken untersucht.
  2. Die Sicherheit des Programms wird in Kaspersky Security Network untersucht.

    Um die Effektivität der Komponente "Programm-Überwachung" zu erhöhen, wird die Teilnahme an Kaspersky Security Network empfohlen.

  3. Das Programm wird einer Sicherheitsgruppe zugewiesen: Vertrauenswürdig, Schwach beschränkt, Stark beschränkt, Nicht vertrauenswürdig.

    Die Sicherheitsgruppe entscheidet über die Rechte, die Kaspersky Endpoint Security zur Kontrolle der Netzwerkaktivität von Programmen verwendet. Welcher Sicherheitsgruppe Kaspersky Endpoint Security ein Programm zuweist, ist von der Gefahrenstufe abhängig, die das Programm für den Computer darstellen kann.

    Kaspersky Endpoint Security weist das Programm einer Sicherheitsgruppe für die Komponenten "Firewall" und "Programm-Überwachung" zu. Es ist nicht möglich, die Sicherheitsgruppe nur für die "Firewall" oder nur für die "Programm-Überwachung" zu ändern.

    Wenn Sie die Teilnahme an KSN abgelehnt haben oder keine Internetverbindung besteht, wählt Kaspersky Endpoint Security die Sicherheitsgruppe für das Programm anhand der Einstellungen der Komponente "Programm-Überwachung" aus. Wenn später Daten über die Reputation des Programms aus KSN empfangen werden, kann die Sicherheitsgruppe automatisch geändert werden.

  4. Blockiert abhängig von der Sicherheitsgruppe die Aktionen des Programms. Für Programme aus der Sicherheitsgruppe "Stark beschränkt" ist beispielsweise der Zugriff auf Module des Betriebssystems verboten.

Beim nächsten Programmstart untersucht Kaspersky Endpoint Security die Programmintegrität. Wurde ein Programm nicht verändert, so wendet die Komponente die aktuellen Rechte für Programme darauf an. Wurde das Programm verändert, so untersucht Kaspersky Endpoint Security das Programm erneut wie beim ersten Start.

In diesem Abschnitt

Beschränkungen für die Kontrolle von Audio- und Videogeräten

Programm-Überwachung aktivieren und deaktivieren

Sicherheitsgruppe für Programme verwenden

Verwendung von Rechten für Programme

Schutz für Betriebssystemressourcen und persönliche Daten

Nach oben