Die optimalen Programmrechte werden standardmäßig für verschiedene Sicherheitsgruppen erstellt. Die Einstellungen für die Rechte von Programmgruppen, die zu einer Sicherheitsgruppe gehören, erben die Einstellungswerte der Rechte für die Sicherheitsgruppen.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Erweiterter Schutz → Programm-Überwachung aus.
Klicken Sie unter Kontrollregeln für Programme und geschützte Ressourcen auf Einstellungen.
Das Konfigurationsfenster für Programmrechte mit einer Liste der geschützten Ressourcen wird geöffnet.
Wählen Sie die Registerkarte Rechte für Programme aus.
Wählen Sie die gewünschte Sicherheitsgruppe aus.
Wählen Sie Gruppenrechte aus dem Kontextmenü der Sicherheitsgruppe.
Die Eigenschaften der Sicherheitsgruppe werden geöffnet.
Führen Sie eine der folgenden Aktionen aus:
Wählen Sie die Registerkarte Dateien und Systemregistrierung aus, um die Sicherheitsgruppenrechte zu ändern, welche die Vorgänge mit der Registrierung des Betriebssystems, mit Benutzerdateien und mit Programmeinstellungen regeln.
Wählen Sie die Registerkarte Rechte aus, um die Sicherheitsgruppenrechte zu ändern, die den Zugriff auf Prozesse und Objekte des Betriebssystems regeln.
Die Netzwerkaktivität von Programmen wird von der Firewall mithilfe von Netzwerkregeln kontrolliert.
Öffnen Sie bei der gewünschten Ressource in der Spalte der entsprechenden Aktion mit einem Rechtsklick das Kontextmenü und wählen Sie die erforderliche Option aus: Erben, Erlauben () oder Verbieten ().
Wenn Sie die Verwendung von Computerressourcen überwachen möchten, wählen Sie Protokollieren ( / ).
Kaspersky Endpoint Security speichert Informationen über den Betrieb der Komponente „Programm-Überwachung“. Die Berichte enthalten Informationen zu Vorgängen, die das Programm mit den mit Computerressourcen ausgeführt hat (erlaubt oder verboten). Die Berichte enthalten außerdem Informationen zu den Programmen, welche die jeweilige Ressource verwenden.
Wählen Sie im Hauptfenster der „Web Console“ den Punkt Geräte → Richtlinien und Profile.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Wählen Sie Erweiterter Schutz → Programm-Überwachung aus.
Klicken Sie im Block Programmrechte und geschützte Ressourcen auf den Link Programmrechte und geschützte Ressourcen.
Das Konfigurationsfenster für Programmrechte mit einer Liste der geschützten Ressourcen wird geöffnet.
Wählen Sie die Registerkarte Rechte für Programme aus.
Im linken Bereich des Fensters sehen Sie eine Liste mit Sicherheitsgruppen. Im rechten Bereich werden deren Eigenschaften angezeigt.
Wählen Sie im linken Bereich des Fensters die gewünschte Sicherheitsgruppe aus.
Führen Sie im rechten Bereich des Fensters in der Dropdown-Liste eine der folgenden Aktionen aus:
Wenn Sie die Sicherheitsgruppenrechte bearbeiten möchten, welche die Vorgänge mit der Registrierung des Betriebssystems, mit Benutzerdateien und mit Programmeinstellungen regeln, wählen Sie Dateien und Systemregistrierung aus.
Wenn Sie die Sicherheitsgruppenrechte bearbeiten möchten, die den Zugriff auf Prozesse und Objekte des Betriebssystems regeln, wählen Sie Rechte aus.
Die Netzwerkaktivität von Programmen wird von der Firewall mithilfe von Netzwerkregeln kontrolliert.
Wählen Sie bei der gewünschten Ressource in der Spalte der entsprechenden Aktion die erforderliche Option aus: Erben, Erlauben () oder Verbieten ().
Wenn Sie die Verwendung von Computerressourcen überwachen möchten, wählen Sie Protokollieren ( / ).
Kaspersky Endpoint Security speichert Informationen über den Betrieb der Komponente „Programm-Überwachung“. Die Berichte enthalten Informationen zu Vorgängen, die das Programm mit den mit Computerressourcen ausgeführt hat (erlaubt oder verboten). Die Berichte enthalten außerdem Informationen zu den Programmen, welche die jeweilige Ressource verwenden.
Klicken Sie im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Erweiterter Schutz → Programm-Überwachung aus.
Klicken Sie auf die Schaltfläche Programme verwalten.
Dadurch wird die Liste der installierten Programme geöffnet.
Wählen Sie die gewünschte Sicherheitsgruppe aus.
Wählen Sie im Kontextmenü der Sicherheitsgruppe den Punkt Details und Regeln aus.
Die Eigenschaften der Sicherheitsgruppe werden geöffnet.
Führen Sie eine der folgenden Aktionen aus:
Wählen Sie die Registerkarte Dateien und Systemregistrierung aus, um die Sicherheitsgruppenrechte zu ändern, welche die Vorgänge mit der Registrierung des Betriebssystems, mit Benutzerdateien und mit Programmeinstellungen regeln.
Wählen Sie die Registerkarte Rechte aus, um die Sicherheitsgruppenrechte zu ändern, die den Zugriff auf Prozesse und Objekte des Betriebssystems regeln.
Die Netzwerkaktivität von Programmen wird von der Firewall mithilfe von Netzwerkregeln kontrolliert.
Öffnen Sie bei der gewünschten Ressource in der Spalte der entsprechenden Aktion mit einem Rechtsklick das Kontextmenü und wählen Sie die erforderliche Option aus: Erben, Erlauben () oder Verbieten ().
Wenn Sie die Verwendung von Computerressourcen überwachen möchten, wählen Sie Protokollieren ().
Kaspersky Endpoint Security speichert Informationen über den Betrieb der Komponente „Programm-Überwachung“. Die Berichte enthalten Informationen zu Vorgängen, die das Programm mit den mit Computerressourcen ausgeführt hat (erlaubt oder verboten). Die Berichte enthalten außerdem Informationen zu den Programmen, welche die jeweilige Ressource verwenden.
Speichern Sie die vorgenommenen Änderungen.
Die Rechte der Sicherheitsgruppe werden geändert. Kaspersky Endpoint Security blockiert von nun an die Aktionen des Programms abhängig von der Sicherheitsgruppe. Der Status (Benutzereinstellungen) wird der Sicherheitsgruppe zugewiesen.