Programmkategorien erstellen
Um das Anlegen von Regeln der Programmkontrolle zu vereinfachen, können Sie Programmkategorien erstellen.
Es wird empfohlen, die Kategorie „Programme für die Arbeit“ zu erstellen und eine Standardauswahl von Programmen in diese Kategorie aufzunehmen, die im Unternehmen eingesetzt werden. Falls bestimmte Benutzergruppen unterschiedliche Programmsets einsetzen, können Sie für jede Benutzergruppe eine separate Programmkategorie erstellen.
Um eine Programmkategorie zu erstellen, gehen Sie wie folgt vor:
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Verwaltungskonsolenstruktur den Ordner Erweitert → Programmverwaltung → Programmkategorie aus.
- Klicken Sie im Arbeitsbereich auf Neue Kategorie.
Der Assistent zum Erstellen einer benutzerdefinierten Kategorie wird gestartet.
- Folgen Sie den Anweisungen des Assistenten zum Erstellen einer benutzerdefinierten Kategorie.
Schritt 1. Kategorietyp auswählen
Wählen Sie bei diesem Schritt einen der folgenden Typen für die Programmkategorien aus:
- Manuell zu erweiternde Kategorie. Wenn Sie diesen Kategorietyp ausgewählt haben, können Sie beim Schritt „Legen Sie die Bedingungen für die Aufnahme der Programme in die Kategorie fest“ und beim Schritt „Legen Sie die Bedingungen für den Ausschluss der Programme aus der Kategorie fest“ die Kriterien festlegen, nach denen ausführbare Dateien in die Kategorie aufgenommen werden sollen.
- Kategorie für ausführbare Dateien der gewählten Geräte. Wenn Sie diesen Kategorietyp ausgewählt haben, können Sie beim Schritt „Einstellungen“ einen Computer angeben, dessen ausführbare Dateien automatisch in diese Kategorie aufgenommen werden sollen.
- Kategorie für ausführbare Dateien aus dem angegebenen Ordner. Wenn Sie diesen Kategorietyp ausgewählt haben, können Sie beim Schritt „Ordner der Datenverwaltung“ einen Ordner angeben, aus dem ausführbare Dateien automatisch in die Kategorie aufgenommen werden sollen.
Wenn eine automatisch zu erweiternde Kategorie erstellt wird, führt Kaspersky Security Center die Inventarisierung für Dateien der folgenden Formate aus: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX, SCR.
Schritt 2. Geben Sie den Namen der Benutzerkategorie ein.
Geben Sie bei diesem Schritt einen Namen für die Programmkategorie an.
Schritt 3. Legen Sie die Bedingungen für die Aufnahme der Programme in die Kategorie fest.
Dieser Schritt ist verfügbar, wenn Sie den Kategorietyp Manuell zu erweiternde Kategorie ausgewählt haben.
Wählen Sie bei diesem Schritt in der Dropdown-Liste Hinzufügen die Bedingungen aus, nach denen Programme in diese Kategorie aufgenommen werden sollen:
- Aus der Liste ausführbarer Dateien. Fügen Sie Programme aus der Liste für ausführbare Dateien auf dem Client-Gerät zu der benutzerdefinierten Kategorie hinzu.
- Aus den Dateieigenschaften. Geben Sie präzise Daten für die ausführbaren Dateien an. Diese Daten dienen als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie.
- Metadaten der Dateien im angegebenen Ordner. Wählen Sie einen Ordner auf dem Client-Gerät aus, welcher ausführbare Dateien enthält. Kaspersky Security Center gibt die Metadaten dieser ausführbaren Dateien als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an.
- Prüfsummen der Dateien im Ordner. Wählen Sie einen Ordner auf dem Client-Gerät aus, welcher ausführbare Dateien enthält. Kaspersky Security Center gibt die Hash-Werte dieser ausführbaren Dateien als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an.
- Zertifikate für die Dateien aus dem Ordner. Wählen Sie einen Ordner auf dem Client-Gerät aus, welcher ausführbare Dateien, die mit Zertifikaten signiert sind, enthält. Kaspersky Security Center gibt die Zertifikate dieser ausführbaren Dateien als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an.
Es wird davon abgeraten, Bedingungen zu verwenden, in denen der Parameter Fingerabdruck des Zertifikats nicht angegeben ist.
- Metadaten der Dateien des msi-Installers. Wählen Sie ein MSI-Paket aus. Die Metadaten der ausführbaren Dateien, die sich in diesem MSI-Paket befinden, werden von Kaspersky Security Center als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie angegeben.
- Prüfsummen der Dateien aus dem MSI-Installer der Anwendung. Wählen Sie ein MSI-Paket aus. Die Hashs der ausführbaren Dateien, die sich in diesem MSI-Paket befinden, werden von Kaspersky Security Center als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie angegeben.
- Aus der KL-Kategorie. Geben Sie eine KL-Kategorie als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie an. Eine KL-Kategorie ist eine Liste von Programmen, die gemeinsame Themenattribute haben. Die Liste wird von Kaspersky-Experten geführt. Zur KL-Kategorie „Office-Programme“ gehören beispielsweise Programme aus den Paketen Microsoft Office, Adobe Acrobat und anderen.
Sie können alle KL-Kategorien auswählen, um eine erweiterte Liste mit vertrauenswürdigen Programme zu erstellen.
- Geben Sie den Pfad zum Programms an. Wählen Sie einen Ordner auf dem Client-Gerät aus. Kaspersky Security Center nimmt die ausführbaren Dateien aus diesem Ordner in die benutzerdefinierte Kategorie auf.
- Wählen Sie das Zertifikat aus der Datenverwaltung aus. Wählen Sie als Bedingung für das Hinzufügen von Programmen zu der benutzerdefinierten Kategorie die Zertifikate aus, mit denen die ausführbaren Dateien signiert sind.
Es wird davon abgeraten, Bedingungen zu verwenden, in denen der Parameter Fingerabdruck des Zertifikats nicht angegeben ist.
- Datenträgertyp. Geben Sie den Typ des Massenspeichergerätes (alle Festplatten und Wechseldatenträger oder nur Wechseldatenträger) als Bedingung für die Aufnahme von Programmen in die benutzerdefinierte Kategorie an.
Schritt 4. Legen Sie die Bedingungen für den Ausschluss der Programme aus der Kategorie fest.
Dieser Schritt ist verfügbar, wenn Sie den Kategorietyp Manuell zu erweiternde Kategorie ausgewählt haben.
Die Programme, die bei diesem Schritt angegeben werden, werden auch dann aus der Kategorie ausgeschlossen, wenn diese Programme beim Schritt „Legen Sie die Bedingungen für die Aufnahme der Programme in die Kategorie fest“ angegeben wurden.
Wählen Sie bei diesem Schritt in der Dropdown-Liste Hinzufügen die Bedingungen aus, nach denen Programme aus dieser Kategorie ausgeschlossen werden sollen:
Schritt 5. Einstellungen
Dieser Schritt ist verfügbar, wenn Sie den Kategorietyp Kategorie für ausführbare Dateien der gewählten Geräte ausgewählt haben.
Klicken Sie bei diesem Schritt auf Hinzufügen und geben Sie die Computer an, deren ausführbare Dateien Kaspersky Security Center in die Programmkategorie aufnehmen soll. Kaspersky Security Center fügt der Programmkategorie alle ausführbaren Dateien von den angegebenen Computern hinzu, die sich im Ordner Ausführbare Dateien befinden.
Bei diesem Schritt können Sie außerdem die folgenden Einstellungen anpassen:
- Algorithmus zur Berechnung der Hash-Funktion durch das Programm Kaspersky Security Center Um einen Algorithmus auszuwählen, muss mindestens eines der folgenden Kontrollkästchen aktiviert werden:
- SHA-256-Wert für Dateien in dieser Kategorie berechnen (wird unterstützt von Version Kaspersky Endpoint Security 10 Service Pack 2 für Windows und höher).
- MD5 für die Dateien der Kategorie berechnen (wird unterstützt für ältere Versionen als Kaspersky Endpoint Security 10 Service Pack 2 für Windows).
- Kontrollkästchen Daten mit der Datenverwaltung des Administrationsservers synchronisieren. Aktivieren Sie dieses Kontrollkästchen, damit Kaspersky Security Center die Programmkategorie regelmäßig bereinigt und zu der Programmkategorie alle ausführbaren Dateien von den angegebenen Computern hinzufügt, die sich im Ordner Ausführbare Dateien befinden.
Ist das Kontrollkästchen Daten mit der Datenverwaltung des Administrationsservers synchronisieren deaktiviert ist, so nimmt Kaspersky Security Center nach der Erstellung der Programmkategorie in dieser Kategorie keine Änderungen vor.
- Feld Untersuchungsintervall (Std.). In diesem Feld können Sie den Zeitraum (in Stunden) angeben, nach dessen Ablauf Kaspersky Security Center die Programmkategorie bereinigt und zu der Programmkategorie alle ausführbaren Dateien von den angegebenen Computern hinzufügt, die sich im Ordner Ausführbare Dateien befinden.
Das Feld ist verfügbar, wenn das Kontrollkästchen Daten mit der Datenverwaltung des Administrationsservers synchronisieren aktiviert ist.
Schritt 6. Ordner der Datenverwaltung
Dieser Schritt ist verfügbar, wenn Sie den Kategorietyp Kategorie für ausführbare Dateien aus dem angegebenen Ordner ausgewählt haben.
Klicken Sie bei diesem Schritt auf Durchsuchen und geben Sie einen Ordner an, den Kaspersky Security Center nach ausführbaren Dateien durchsuchen soll, um diese automatisch zu der Programmkategorie hinzuzufügen.
Bei diesem Schritt können Sie außerdem die folgenden Einstellungen anpassen:
- Kontrollkästchen Dynamic Link Libraries (.dll) zur Kategorie hinzufügen. Aktivieren Sie das Kontrollkästchen, damit dynamische Programmbibliotheken (Dateien mit dem Format DLL) in die Programmkategorie aufgenommen werden.
Wenn Dateien im DLL-Format in die Programmkategorie aufgenommen werden, kann sich die Leistungsfähigkeit von Kaspersky Security Center vermindern.
- Kontrollkästchen Daten zu Skripten in die Kategorie aufnehmen. Aktivieren Sie das Kontrollkästchen, damit Skripte in die Programmkategorie aufgenommen werden.
Wenn Skripte in die Programmkategorie aufgenommen werden, kann die Leistungsfähigkeit von Kaspersky Security Center sinken.
- Algorithmus zur Berechnung der Hash-Funktion durch das Programm Kaspersky Security Center Um einen Algorithmus auszuwählen, muss mindestens eines der folgenden Kontrollkästchen aktiviert werden:
- SHA-256-Wert für Dateien in dieser Kategorie berechnen (wird unterstützt von Version Kaspersky Endpoint Security 10 Service Pack 2 für Windows und höher).
- MD5 für die Dateien der Kategorie berechnen (wird unterstützt für ältere Versionen als Kaspersky Endpoint Security 10 Service Pack 2 für Windows).
- Kontrollkästchen Prüfung des Ordners auf Änderungen erzwingen. Aktivieren Sie dieses Kontrollkästchen, damit Kaspersky Security Center den Ordner, der zur automatischen Ergänzung der Programmkategorie dient, regelmäßig nach ausführbaren Dateien durchsucht.
Ist das Kontrollkästchen Prüfung des Ordners auf Änderungen erzwingen deaktiviert, so durchsucht Kaspersky Security Center den Ordner, der zur automatischen Ergänzung der Programmkategorie dient, nur dann, wenn der Ordner geändert wurde, ihm Dateien hinzugefügt oder Dateien daraus gelöscht wurden.
- Feld Untersuchungsintervall (Std.). In diesem Feld können Sie angeben, nach welchem Zeitraum (in Stunden) Kaspersky Security Center den Ordner, der zur automatischen Ergänzung der Programmkategorie dient, durchsuchen soll.
Das Feld ist verfügbar, wenn das Kontrollkästchen Prüfung des Ordners auf Änderungen erzwingen aktiviert ist.
Schritt 7. Benutzerkategorie erstellen
Schließen Sie den Assistenten ab.
Nach oben