Eine Sicherheitsgruppe für digital signierte Programme wählen
Programme, die mit Microsoft-Zertifikaten oder mit Kaspersky-Zertifikaten signiert sind, werden von Kaspersky Endpoint Security immer der Sicherheitsgruppe „Vertrauenswürdig“ zugeordnet.
So wählen Sie eine Sicherheitsgruppe für digital signierte Programme in der Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Erweiterter Schutz → Programm-Überwachung aus.
- Verwenden Sie im Block Verarbeitungsregeln für Programme das Kontrollkästchen Programmen mit digitaler Signatur vertrauen, um für Programme, die die digitale Signatur eines vertrauenswürdigen Herstellers haben, die automatische Zuweisung zur Sicherheitsgruppe „Vertrauenswürdig“ zu aktivieren bzw. deaktivieren.
Vertrauenswürdige Hersteller sind Softwareanbieter, die Kaspersky in die vertrauenswürdige Gruppe aufgenommen hat. Sie können ein Herstellerzertifikat auch manuell zum Systemspeicher für vertrauenswürdige Zertifikate hinzufügen.
Ist das Kontrollkästchen deaktiviert, so werden Programme, die eine digitale Signatur besitzen, von der Komponente „Programm-Überwachung“ nicht als vertrauenswürdig eingestuft und anhand anderer Kriterien auf die Sicherheitsgruppen verteilt.
- Speichern Sie die vorgenommenen Änderungen.
- Wählen Sie im Hauptfenster der „Web Console“ den Punkt Geräte → Richtlinien und Profile.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Wählen Sie Erweiterter Schutz → Programm-Überwachung aus.
- Verwenden Sie im Block Verarbeitungsregeln für Programme das Kontrollkästchen Programmen mit digitaler Signatur vertrauen, um für Programme, die die digitale Signatur eines vertrauenswürdigen Herstellers haben, die automatische Zuweisung zur Sicherheitsgruppe „Vertrauenswürdig“ zu aktivieren bzw. deaktivieren.
Vertrauenswürdige Hersteller sind Softwareanbieter, die Kaspersky in die vertrauenswürdige Gruppe aufgenommen hat. Sie können ein Herstellerzertifikat auch manuell zum Systemspeicher für vertrauenswürdige Zertifikate hinzufügen.
Ist das Kontrollkästchen deaktiviert, so werden Programme, die eine digitale Signatur besitzen, von der Komponente „Programm-Überwachung“ nicht als vertrauenswürdig eingestuft und anhand anderer Kriterien auf die Sicherheitsgruppen verteilt.
- Speichern Sie die vorgenommenen Änderungen.
So wählen Sie eine Sicherheitsgruppe für digital signierte Programme in der Programmoberfläche
- Klicken Sie im Programmhauptfenster auf die Schaltfläche
. - Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Erweiterter Schutz → Programm-Überwachung aus.
- Verwenden Sie im Block Verarbeitungsregeln für Programme das Kontrollkästchen Programmen mit digitaler Signatur vertrauen, um für Programme, die die digitale Signatur eines vertrauenswürdigen Herstellers haben, die automatische Zuweisung zur Sicherheitsgruppe „Vertrauenswürdig“ zu aktivieren bzw. deaktivieren.
Vertrauenswürdige Hersteller sind Softwareanbieter, die Kaspersky in die vertrauenswürdige Gruppe aufgenommen hat. Sie können ein Herstellerzertifikat auch manuell zum Systemspeicher für vertrauenswürdige Zertifikate hinzufügen.
Ist das Kontrollkästchen deaktiviert, so werden Programme, die eine digitale Signatur besitzen, von der Komponente „Programm-Überwachung“ nicht als vertrauenswürdig eingestuft und anhand anderer Kriterien auf die Sicherheitsgruppen verteilt.
- Speichern Sie die vorgenommenen Änderungen.