Verwendung von Rechten für Programme
Standardmäßig basiert die Aktivitätskontrolle für Programme auf Programmrechten. Diese Rechte werden für die jeweilige Sicherheitsgruppe festgelegt, in die das Programm bei seinem ersten Start von Kaspersky Endpoint Security verschoben wurde. Bei Bedarf können Sie die Programmrechte für eine gesamte Sicherheitsgruppe, für ein einzelnes Programm oder für eine Programmgruppe innerhalb einer Sicherheitsgruppe bearbeiten.
Manuell festgelegte Programmrechte haben eine höhere Priorität als Programmrechte, die für eine Sicherheitsgruppe festgelegt wurden. Mit anderen Worten: Wenn manuell angelegte Programmrechte sich von den für die Sicherheitsgruppe festgelegten Programmrechten unterscheiden, kontrolliert die Komponente „Programm-Überwachung“ die Programmaktivität gemäß den manuell angelegten Programmrechten.
Die Regeln, die Sie für Programme erstellen, werden für untergeordnete Programme übernommen. Wenn Sie beispielsweise alle Netzwerkaktivitäten für cmd.exe verbieten, so werden auch für notepad.exe alle Netzwerkaktivitäten verboten, wenn dieses Programm über cmd.exe gestartet wird. Wenn ein Programm indirekt von einem anderen Programm gestartet wird, jedoch nicht dem Programm untergeordnet ist, von dem es ausgeführt wird, so werden die Regeln nicht vererbt.
So ändern Sie die Programmrechte in der Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Erweiterter Schutz → Programm-Überwachung aus.
- Klicken Sie im Block Programmrechte auf die Schaltfläche Einstellungen.
Das Konfigurationsfenster für Programmrechte mit einer Liste der geschützten Ressourcen wird geöffnet.
- Wählen Sie die Registerkarte Rechte für Programme aus.
- Klicken Sie auf Hinzufügen.
- Geben Sie im nächsten Fenster Kriterien ein, um nach dem Programm zu suchen, dessen Programmrechte Sie ändern möchten.
Sie können den Namen des Programms oder den Namen des Anbieters eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen
*und?bei der Eingabe einer Maske. - Klicken Sie auf Aktualisieren.
Kaspersky Endpoint Security sucht in der konsolidierten Liste der auf den verwalteten Computern installierten Programme nach dem Programm. Kaspersky Endpoint Security zeigt eine Liste der Programme an, die Ihren Suchkriterien entsprechen.
- Wählen Sie das erforderliche Programm.
- Wählen Sie in der Dropdown-Liste Ausgewählte Programme zu <Sicherheitsgruppe> hinzufügen den Punkt Standardgruppen aus und klicken Sie auf OK.
Das Programm wird der Standardgruppe hinzugefügt.
- Wählen Sie das gewünschte Programm aus und klicken Sie dann auf Rechte für Programme im Kontextmenü des Programms.
Dadurch werden die Programmeigenschaften geöffnet.
- Führen Sie eine der folgenden Aktionen aus:
- Wählen Sie die Registerkarte Dateien und Systemregistrierung aus, um die Sicherheitsgruppenrechte zu ändern, welche die Vorgänge mit der Registrierung des Betriebssystems, mit Benutzerdateien und mit Programmeinstellungen regeln.
- Wählen Sie die Registerkarte Rechte aus, um die Sicherheitsgruppenrechte zu ändern, die den Zugriff auf Prozesse und Objekte des Betriebssystems regeln.
Die Netzwerkaktivität von Programmen wird von der Firewall mithilfe von Netzwerkregeln kontrolliert.
- Öffnen Sie bei der gewünschten Ressource in der Spalte der entsprechenden Aktion mit einem Rechtsklick das Kontextmenü und wählen Sie die erforderliche Option aus: Erben, Erlauben (
) oder Verbieten (
). - Wenn Sie die Verwendung von Computerressourcen überwachen möchten, wählen Sie In Bericht schreiben (
/ 
).Kaspersky Endpoint Security speichert Informationen über den Betrieb der Komponente „Programm-Überwachung“. Die Berichte enthalten Informationen zu Vorgängen, die das Programm mit den mit Computerressourcen ausgeführt hat (erlaubt oder verboten). Die Berichte enthalten außerdem Informationen zu den Programmen, welche die jeweilige Ressource verwenden.
- Speichern Sie die vorgenommenen Änderungen.
So ändern Sie die Programmrechte in der Web Console und der Cloud Console
- Wählen Sie im Hauptfenster der Web Console den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Wählen Sie Erweiterter Schutz → Programm-Überwachung aus.
- Klicken Sie im Block Programmrechte und geschützte Ressourcen auf den Link Programmrechte und geschützte Ressourcen.
Das Konfigurationsfenster für Programmrechte mit einer Liste der geschützten Ressourcen wird geöffnet.
- Wählen Sie die Registerkarte Rechte für Programme aus.
Im linken Bereich des Fensters sehen Sie eine Liste mit Sicherheitsgruppen. Im rechten Bereich werden deren Eigenschaften angezeigt.
- Klicken Sie auf Hinzufügen.
Der Assistent zum Hinzufügen eines Programms zu einer Sicherheitsgruppe wird gestartet.
- Klicken Sie auf den Link Ausgewählte Zielgruppe, um die gewünschte Sicherheitsgruppe für das Programm auszuwählen.
- Wählen Sie den Programmtyp aus. Klicken Sie auf Weiter.
Wenn Sie die Sicherheitsgruppe für mehrere Programme ändern möchten, wählen Sie den Typ der Gruppe aus und legen Sie den Namen der Programmgruppe fest.
- Wählen Sie in der geöffneten Liste mit Programmen die Programme aus, deren Programmrechte Sie ändern möchten.
Verwenden Sie einen Filter. Sie können den Namen des Programms oder den Namen des Anbieters eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen
*und?bei der Eingabe einer Maske. - Schließen Sie den Assistenten mit einem Klick auf OK ab.
Das Programm wird der Sicherheitsgruppe hinzugefügt.
- Klicken Sie im linken Fensterbereich auf das gewünschte Programm.
- Führen Sie im rechten Bereich des Fensters in der Dropdown-Liste eine der folgenden Aktionen aus:
- Wenn Sie die Sicherheitsgruppenrechte bearbeiten möchten, welche die Vorgänge mit der Registrierung des Betriebssystems, mit Benutzerdateien und mit Programmeinstellungen regeln, wählen Sie Dateien und Systemregistrierung aus.
- Wenn Sie die Sicherheitsgruppenrechte bearbeiten möchten, die den Zugriff auf Prozesse und Objekte des Betriebssystems regeln, wählen Sie Rechte aus.
Die Netzwerkaktivität von Programmen wird von der Firewall mithilfe von Netzwerkregeln kontrolliert.
- Wählen Sie bei der gewünschten Ressource in der Spalte der entsprechenden Aktion die erforderliche Option aus: Erben, Erlauben (
) oder Verbieten (
). - Wenn Sie die Verwendung von Computerressourcen überwachen möchten, wählen Sie In Bericht schreiben (
/ 
).Kaspersky Endpoint Security speichert Informationen über den Betrieb der Komponente „Programm-Überwachung“. Die Berichte enthalten Informationen zu Vorgängen, die das Programm mit den mit Computerressourcen ausgeführt hat (erlaubt oder verboten). Die Berichte enthalten außerdem Informationen zu den Programmen, welche die jeweilige Ressource verwenden.
- Speichern Sie die vorgenommenen Änderungen.
So ändern Sie Programmrechte in der Programmoberfläche
- Klicken Sie unten im Programmhauptfenster auf die Schaltfläche
. - Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Schutz → Erweiterter Schutz → Programm-Überwachung aus.
- Klicken Sie auf die Schaltfläche Programme verwalten.
Dadurch wird die Liste der installierten Programme geöffnet.
- Wählen Sie das erforderliche Programm.
- Wählen Sie im Kontextmenü des Programms den Punkt Details und Regeln aus.
Dadurch werden die Programmeigenschaften geöffnet.
- Führen Sie eine der folgenden Aktionen aus:
- Wählen Sie die Registerkarte Dateien und Systemregistrierung aus, um die Sicherheitsgruppenrechte zu ändern, welche die Vorgänge mit der Registrierung des Betriebssystems, mit Benutzerdateien und mit Programmeinstellungen regeln.
- Wählen Sie die Registerkarte Rechte aus, um die Sicherheitsgruppenrechte zu ändern, die den Zugriff auf Prozesse und Objekte des Betriebssystems regeln.
- Öffnen Sie bei der gewünschten Ressource in der Spalte der entsprechenden Aktion mit einem Rechtsklick das Kontextmenü und wählen Sie die erforderliche Option aus: Erben, Erlauben (
) oder Verbieten (
). - Wenn Sie die Verwendung von Computerressourcen überwachen möchten, wählen Sie In Bericht schreiben (
).Kaspersky Endpoint Security speichert Informationen über den Betrieb der Komponente „Programm-Überwachung“. Die Berichte enthalten Informationen zu Vorgängen, die das Programm mit den mit Computerressourcen ausgeführt hat (erlaubt oder verboten). Die Berichte enthalten außerdem Informationen zu den Programmen, welche die jeweilige Ressource verwenden.
- Wählen Sie die Registerkarte Ausnahmen und konfigurieren Sie die erweiterten Einstellungen des Programms (siehe Tabelle unten).
- Speichern Sie die vorgenommenen Änderungen.
Erweiterte Einstellungen des Programms
Einstellung
Beschreibung
Zu öffnende Dateien nicht untersuchen
Alle Dateien, die vom Programm geöffnet werden, sind von der Überprüfung durch Kaspersky Endpoint Security ausgeschlossen. Wenn Sie z. B. Programme zur Sicherung von Dateien verwenden, trägt diese Funktion dazu bei, den Ressourcenverbrauch von Kaspersky Endpoint Security zu reduzieren.
Programmaktivität nicht kontrollieren
Kaspersky Endpoint Security überwacht die Datei- und Netzwerkaktivität des Programms im Betriebssystem nicht. Die Programmaktivität wird durch die folgenden Komponenten überwacht: Verhaltensanalyse, Exploit-Prävention, Programm-Überwachung, Rollback von schädlichen Aktionen und Firewall.
Beschränkungen des übergeordneten Prozesses (Programms) nicht übernehmen
Die für den übergeordneten Prozess konfigurierten Einschränkungen werden von Kaspersky Endpoint Security nicht auf einen untergeordneten Prozess angewendet. Der übergeordnete Prozess wird von einem Programm gestartet, für das Programmrechte (Host Intrusion Prevention) und Netzwerkregeln für das Programm (Firewall) konfiguriert sind.
Aktivität der Unterprogramme nicht kontrollieren
Kaspersky Endpoint Security überwacht nicht die Datei- und Netzwerkaktivität der Programme, die von diesem Programm gestartet werden.
Interaktion mit der Schnittstelle von Kaspersky Endpoint Security ermöglichen
Der Selbstschutz-Mechanismus von Kaspersky Endpoint Security blockiert alle Versuche, Programme von einem Remote-Computer aus zu verwalten. Ist dieses Kontrollkästchen aktiviert, wird einem Remote-Administrationsprogramm erlaubt, Einstellungen für Kaspersky Endpoint Security über die Benutzeroberfläche von Kaspersky Endpoint Security zu verwalten.
Verschlüsselten Datenverkehr nicht untersuchen / Gesamten Datenverkehr nicht untersuchen
Der von diesem Programm initiierte Netzwerkverkehr wird von den Untersuchungen durch Kaspersky Endpoint Security ausgeschlossen. Sie können entweder den gesamten Verkehr oder nur den verschlüsselten Verkehr von den Untersuchungen ausschließen. Sie können auch einzelne IP-Adressen und Portnummern von Untersuchungen ausschließen.