Um den Allowlist-Modus zu testen, wird folgendes Vorgehen empfohlen:
Sie können eine der folgenden Erstellungsmethoden für die Programmkategorien auswählen:
Wenn diese Bedingung verwendet wird, ist die automatische Installation von Updates nicht möglich, da die Dateien der einzelnen Versionen einen unterschiedlichen Hash besitzen.
Die Verwendung der Bedingung „Programmordner“ ist riskant, da dann der Start aller Programme aus dem angegebenen Ordner erlaubt wird. Regeln, die Programmkategorien mit der Bedingung „Programmordner“ verwenden, sollten nur für jene Benutzer angewendet werden, für welche die automatische Update-Installation erlaubt werden muss.
Wenn Programmkategorien auf diese Weise erstellt werden, erhält Kaspersky Security Center die Informationen über Programme auf dem Computer aus dem Ordner Ausführbare Dateien.
Die Regeln Goldene Kategorie und Vertrauenswürdige Programme mit Update-Funktionen werden anfänglich für den Zulässigkeitslistenmodus definiert. Diese Regeln der Programmkontrolle entsprechen den KL-Kategorien. Zur KL-Kategorie „Goldene Kategorie“ gehören jene Programme, welche die normale Funktion des Betriebssystems gewährleisten. Zur KL-Kategorie „Vertrauenswürdige Programme mit Update-Funktionen“ gehören Programme mit Update-Funktionen der gängigen Softwarehersteller. Diese Regeln können nicht gelöscht werden. Die Einstellungen dieser Regeln können nicht geändert werden. Standardmäßig ist die Regel Goldene Kategorie aktiviert, und die Regel Vertrauenswürdige Programme mit Update-Funktionen ist deaktiviert. Der Start von Programmen, welche den Auslösebedingungen dieser Regeln entsprechen, ist für alle Benutzer erlaubt.
Goldene Kategorie
Sie können die automatische Installation von Updates auf folgende Weise erlauben:
Um den Start alle Programme die mit einem Zertifikat signiert sind, zu erlauben, können Sie eine Kategorie mit einer Bedingung erstellen, die auf einem Zertifikat basiert und in welcher nur der Parameter Subjekt mit dem Wert * verwendet wird.
Bei der Migration von Einstellungen migriert Kaspersky Endpoint Security auch eine Liste mit ausführbaren Dateien, die von vertrauenswürdigen Programmen mit Update-Funktionen erstellt worden sind.
Die Verwendung der Bedingung „Programmordner“ ist riskant, da dann der Start aller Programme aus dem angegebenen Ordner erlaubt wird. Regeln, die Programmkategorien mit der Bedingung „Programmordner“ verwenden, sollten nur für jene Benutzer angewendet werden, für welche die automatische Update-Installation erlaubt werden muss.