Schutz für Betriebssystemressourcen und persönliche Daten
Die Komponente „Programm-Überwachung“ verwaltet die Rechte von Programmen hinsichtlich ihren Vorgängen mit diversen Ressourcenkategorien des Betriebssystems und persönlichen Daten. Die Kaspersky-Experten haben Kategorien für geschützte Ressourcen vordefiniert. So enthält z. B. die Kategorie Betriebssystem die Unterkategorie Starteinstellungen, in der alle Registrierungsschlüssel aufgelistet sind, die mit dem Autostart von Programmen verknüpft sind. Die für geschützte Ressourcen vorgegebenen Kategorien und die damit zusammenhängenden geschützten Ressourcen können nicht geändert oder gelöscht werden.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Erweiterter Schutz → Programm-Überwachung aus.
Klicken Sie unter Kontrollregeln für Programme und geschützte Ressourcen auf Einstellungen.
Das Konfigurationsfenster für Programmrechte mit einer Liste der geschützten Ressourcen wird geöffnet.
Wählen Sie die Registerkarte Geschützte Ressourcen aus.
Im linken Bereich des Fensters sehen Sie eine Liste mit geschützten Ressourcen und die entsprechenden Rechte für den Zugriff auf diese Ressourcen, abhängig von der jeweiligen Sicherheitsgruppe.
Wählen Sie die Kategorie der geschützten Ressourcen aus, zu der Sie eine neue geschützte Ressource hinzufügen möchten.
Wenn Sie eine Unterkategorie hinzufügen möchten, klicken Sie auf Hinzufügen → Kategorie.
Klicken Sie auf Hinzufügen. Wählen Sie in der Dropdown-Liste den Typ der Ressource aus, die Sie hinzufügen möchten: Datei oder Ordner oder Registrierungsschlüssel.
Wählen Sie im geöffneten Fenster eine Datei, einen Ordner oder einen Registrierungsschlüssel aus.
Sie können die Programmrechte für den Zugriff auf die hinzugefügten Ressourcen anzeigen. Wählen Sie dazu im linken Bereich des Fensters eine hinzugefügte Ressource aus. Kaspersky Endpoint Security zeigt daraufhin die Zugriffsrechte für jede Sicherheitsgruppe an. Die Kontrolle der Programmaktivität für Ressourcen kann auch mithilfe des Kontrollkästchens neben der neuen Ressource deaktiviert werden.
Wählen Sie im Hauptfenster der „Web Console“ den Punkt Geräte → Richtlinien und Profile.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Wählen Sie Erweiterter Schutz → Programm-Überwachung aus.
Klicken Sie im Block Programmrechte und geschützte Ressourcen auf den Link Programmrechte und geschützte Ressourcen.
Das Konfigurationsfenster für Programmrechte mit einer Liste der geschützten Ressourcen wird geöffnet.
Wählen Sie die Registerkarte Geschützte Ressourcen aus.
Im linken Bereich des Fensters sehen Sie eine Liste mit geschützten Ressourcen und die entsprechenden Rechte für den Zugriff auf diese Ressourcen, abhängig von der jeweiligen Sicherheitsgruppe.
Klicken Sie auf Hinzufügen.
Der Assistent für neue Ressourcen wird gestartet.
Klicken Sie auf den Link Gruppenname, um die Kategorie der geschützten Ressourcen auszuwählen, zu der Sie die neue geschützte Ressource hinzufügen möchten.
Wenn Sie eine Unterkategorie hinzufügen möchten, wählen Sie die Option Kategorie für geschützte Ressourcen aus.
Wählen Sie den Typ der Ressource aus, die Sie hinzufügen möchten: Datei oder Ordner oder Registrierungsschlüssel.
Wählen Sie eine Datei, einen Ordner oder einen Registrierungsschlüssel aus.
Schließen Sie den Assistenten mit einem Klick auf OK ab.
Sie können die Programmrechte für den Zugriff auf die hinzugefügten Ressourcen anzeigen. Wählen Sie dazu im linken Bereich des Fensters eine hinzugefügte Ressource aus. Kaspersky Endpoint Security zeigt daraufhin die Zugriffsrechte für jede Sicherheitsgruppe an. Die Kontrolle der Programmaktivität für Ressourcen kann auch mithilfe des Kontrollkästchens in der Spalte Status deaktiviert werden.
Klicken Sie im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Erweiterter Schutz → Programm-Überwachung aus.
Klicken Sie auf die Schaltfläche Ressourcen verwalten.
Die Liste der geschützten Ressourcen wird geöffnet.
Wählen Sie die Kategorie der geschützten Ressourcen aus, zu der Sie eine neue geschützte Ressource hinzufügen möchten.
Wenn Sie eine Unterkategorie hinzufügen möchten, klicken Sie auf Hinzufügen → Kategorie.
Klicken Sie auf Hinzufügen. Wählen Sie in der Dropdown-Liste den Typ der Ressource aus, die Sie hinzufügen möchten: Datei oder Ordner oder Registrierungsschlüssel.
Wählen Sie im geöffneten Fenster eine Datei, einen Ordner oder einen Registrierungsschlüssel aus.
Sie können die Programmrechte für den Zugriff auf die hinzugefügten Ressourcen anzeigen. Wählen Sie dazu im linken Bereich des Fensters eine hinzugefügte Ressource aus. Kaspersky Endpoint Security zeigt daraufhin eine Liste mit Programmen und die Zugriffsrechte für jedes Programm an. Die Kontrolle der Programmaktivität für Ressourcen kann auch mithilfe der Schaltfläche Kontrolle deaktivieren in der Spalte Status deaktiviert werden.
Speichern Sie die vorgenommenen Änderungen.
Kaspersky Endpoint Security steuert den Zugriff auf die hinzugefügten Betriebssystemressourcen und auf persönliche Daten. Kaspersky Endpoint Security steuert den Zugriff eines Programms auf Ressourcen unter Berücksichtigung der Sicherheitsgruppe, die dem Programm zugewiesen wurde. Die Sicherheitsgruppe eines Programms kann geändert werden.