Eine Sicherheitsgruppe für digital signierte Programme wählen
Programme, die mit Microsoft-Zertifikaten oder mit Kaspersky-Zertifikaten signiert sind, werden von Kaspersky Endpoint Security immer der Sicherheitsgruppe „Vertrauenswürdig“ zugeordnet.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Erweiterter Schutz → Programm-Überwachung aus.
Verwenden Sie im Block Verarbeitungsregeln für Programme das Kontrollkästchen Programmen mit digitaler Signatur vertrauen, um für Programme, die eine digitale Signatur eines vertrauenswürdigen Herstellers haben, die automatische Zuweisung zur Sicherheitsgruppe „Vertrauenswürdig“ zu aktivieren und deaktivieren.
Ist das Kontrollkästchen deaktiviert, so werden Programme, die eine digitale Signatur besitzen, von der Komponente „Programm-Überwachung“ nicht als vertrauenswürdig eingestuft und anhand anderer Kriterien auf die Sicherheitsgruppen verteilt.
Wählen Sie im Hauptfenster der Web Console den Punkt Geräte → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Wählen Sie Erweiterter Schutz → Programm-Überwachung aus.
Verwenden Sie im Block Verarbeitungsregeln für Programme das Kontrollkästchen Programmen mit digitaler Signatur vertrauen, um für Programme, die eine digitale Signatur eines vertrauenswürdigen Herstellers haben, die automatische Zuweisung zur Sicherheitsgruppe „Vertrauenswürdig“ zu aktivieren und deaktivieren.
Ist das Kontrollkästchen deaktiviert, so werden Programme, die eine digitale Signatur besitzen, von der Komponente „Programm-Überwachung“ nicht als vertrauenswürdig eingestuft und anhand anderer Kriterien auf die Sicherheitsgruppen verteilt.
Klicken Sie unten im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Schutz → Erweiterter Schutz → Programm-Überwachung aus.
Verwenden Sie im Block Verarbeitungsregeln für Programme das Kontrollkästchen Programmen mit digitaler Signatur vertrauen, um für Programme, die eine digitale Signatur eines vertrauenswürdigen Herstellers haben, die automatische Zuweisung zur Sicherheitsgruppe „Vertrauenswürdig“ zu aktivieren und deaktivieren.
Ist das Kontrollkästchen deaktiviert, so werden Programme, die eine digitale Signatur besitzen, von der Komponente „Programm-Überwachung“ nicht als vertrauenswürdig eingestuft und anhand anderer Kriterien auf die Sicherheitsgruppen verteilt.