Verwendung von Rechten für Programme
Standardmäßig basiert die Aktivitätskontrolle für Programme auf Programmrechten. Diese Rechte werden für die jeweilige Sicherheitsgruppe festgelegt, in die das Programm bei seinem ersten Start von Kaspersky Endpoint Security verschoben wurde. Bei Bedarf können Sie die Programmrechte für eine gesamte Sicherheitsgruppe, für ein einzelnes Programm oder für eine Programmgruppe innerhalb einer Sicherheitsgruppe bearbeiten.
Manuell festgelegte Programmrechte haben eine höhere Priorität als Programmrechte, die für eine Sicherheitsgruppe festgelegt wurden. Mit anderen Worten: Wenn manuell angelegte Programmrechte sich von den für die Sicherheitsgruppe festgelegten Programmrechten unterscheiden, kontrolliert die Komponente „Programm-Überwachung“ die Programmaktivität gemäß den manuell angelegten Programmrechten.
Die Regeln, die Sie für Programme erstellen, werden für untergeordnete Programme übernommen. Wenn Sie beispielsweise alle Netzwerkaktivitäten für cmd.exe verbieten, so werden auch für notepad.exe alle Netzwerkaktivitäten verboten, wenn dieses Programm über cmd.exe gestartet wird. Wenn ein Programm indirekt von einem anderen Programm gestartet wird, jedoch nicht dem Programm untergeordnet ist, von dem es ausgeführt wird, so werden die Regeln nicht vererbt.
So ändern Sie die Programmrechte in der Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Erweiterter Schutz → Programm-Überwachung aus.
- Klicken Sie im Block Programmrechte und geschützte Ressourcen auf Einstellungen.
Das Konfigurationsfenster für Programmrechte mit einer Liste der geschützten Ressourcen wird geöffnet.
- Wählen Sie die Registerkarte Rechte für Programme aus.
- Klicken Sie auf Hinzufügen.
- Geben Sie im nächsten Fenster Kriterien ein, um nach dem Programm zu suchen, dessen Programmrechte Sie ändern möchten.
Sie können den Namen des Programms oder den Namen des Anbieters eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen
*und?bei der Eingabe einer Maske. - Klicken Sie auf Aktualisieren.
Kaspersky Endpoint Security sucht in der konsolidierten Liste der auf den verwalteten Computern installierten Programme nach dem Programm. Kaspersky Endpoint Security zeigt eine Liste der Programme an, die Ihren Suchkriterien entsprechen.
- Wählen Sie das erforderliche Programm.
- Wählen Sie in der Dropdown-Liste Markierte Programme zu folgender Sicherheitsgruppe hinzufügen den Punkt Ursprüngliche Gruppen aus und klicken Sie auf OK.
Das Programm wird der Standardgruppe hinzugefügt.
- Wählen Sie das gewünschte Programm aus und klicken Sie dann auf Rechte für Programme im Kontextmenü des Programms.
Dadurch werden die Programmeigenschaften geöffnet.
- Führen Sie eine der folgenden Aktionen aus:
- Wählen Sie die Registerkarte Dateien und Systemregistrierung aus, um die Sicherheitsgruppenrechte zu ändern, welche die Vorgänge mit der Registrierung des Betriebssystems, mit Benutzerdateien und mit Programmeinstellungen regeln.
- Wählen Sie die Registerkarte Rechte aus, um die Sicherheitsgruppenrechte zu ändern, die den Zugriff auf Prozesse und Objekte des Betriebssystems regeln.
Die Netzwerkaktivität von Programmen wird von der Firewall mithilfe von Netzwerkregeln kontrolliert.
- Öffnen Sie für die gewünschte Ressource in der Spalte der entsprechenden Aktion durch Rechtsklick das Kontextmenü und wählen Sie die erforderliche Option aus: Erben, Erlauben (
) oder Blockieren (
). - Wenn Sie die Verwendung von Computerressourcen überwachen möchten, wählen Sie Protokollieren (
/ 
).Kaspersky Endpoint Security speichert Informationen über den Betrieb der Komponente „Programm-Überwachung“. Die Berichte enthalten Informationen zu Vorgängen, die das Programm mit den mit Computerressourcen ausgeführt hat (erlaubt oder verboten). Die Berichte enthalten außerdem Informationen zu den Programmen, welche die jeweilige Ressource verwenden.
- Speichern Sie die vorgenommenen Änderungen.
So ändern Sie die Programmrechte in der Web Console und der Cloud Console
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Erweiterter Schutz → Programm-Überwachung.
- Klicken Sie im Block Programmrechte und geschützte Ressourcen auf den Link Programmrechte und geschützte Ressourcen.
Das Konfigurationsfenster für Programmrechte mit einer Liste der geschützten Ressourcen wird geöffnet.
- Wählen Sie die Registerkarte Rechte für Programme aus.
Im linken Bereich des Fensters sehen Sie eine Liste mit Sicherheitsgruppen. Im rechten Bereich werden deren Eigenschaften angezeigt.
- Klicken Sie auf Hinzufügen.
Der Assistent zum Hinzufügen eines Programms zu einer Sicherheitsgruppe wird gestartet.
- Wählen Sie die entsprechende Sicherheitsgruppe für das Programm.
- Wählen Sie den Programmtyp aus. Klicken Sie auf Weiter.
Wenn Sie die Sicherheitsgruppe für mehrere Programme ändern möchten, wählen Sie den Typ der Gruppe aus und legen Sie den Namen der Programmgruppe fest.
- Wählen Sie in der geöffneten Liste mit Programmen die Programme aus, deren Programmrechte Sie ändern möchten.
Verwenden Sie einen Filter. Sie können den Namen des Programms oder den Namen des Anbieters eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen
*und?bei der Eingabe einer Maske. - Schließen Sie den Assistenten mit einem Klick auf OK ab.
Das Programm wird der Sicherheitsgruppe hinzugefügt.
- Klicken Sie im linken Fensterbereich auf das gewünschte Programm.
- Führen Sie im rechten Bereich des Fensters in der Dropdown-Liste eine der folgenden Aktionen aus:
- Wenn Sie die Sicherheitsgruppenrechte bearbeiten möchten, welche die Vorgänge mit der Registrierung des Betriebssystems, mit Benutzerdateien und mit Programmeinstellungen regeln, wählen Sie Dateien und Systemregistrierung aus.
- Wenn Sie die Sicherheitsgruppenrechte bearbeiten möchten, die den Zugriff auf Prozesse und Objekte des Betriebssystems regeln, wählen Sie Rechte aus.
Die Netzwerkaktivität von Programmen wird von der Firewall mithilfe von Netzwerkregeln kontrolliert.
- Wählen Sie bei der gewünschten Ressource in der Spalte der entsprechenden Aktion die erforderliche Option aus: Erben, Erlauben (
) oder Verbieten (
). - Wenn Sie die Verwendung von Computerressourcen überwachen möchten, wählen Sie Protokollieren (
/ 
).Kaspersky Endpoint Security speichert Informationen über den Betrieb der Komponente „Programm-Überwachung“. Die Berichte enthalten Informationen zu Vorgängen, die das Programm mit den mit Computerressourcen ausgeführt hat (erlaubt oder verboten). Die Berichte enthalten außerdem Informationen zu den Programmen, welche die jeweilige Ressource verwenden.
- Speichern Sie die vorgenommenen Änderungen.
So ändern Sie Programmrechte in der Programmoberfläche
- Klicken Sie im Programmhauptfenster auf die Schaltfläche
. - Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Erweiterter Schutz → Programm-Überwachung aus.
- Klicken Sie auf die Schaltfläche Programme verwalten.
Dadurch wird die Liste der installierten Programme geöffnet.
- Wählen Sie das erforderliche Programm.
- Wählen Sie im Kontextmenü des Programms den Punkt Details und Regeln aus.
Dadurch werden die Programmeigenschaften geöffnet.
- Führen Sie eine der folgenden Aktionen aus:
- Wählen Sie die Registerkarte Dateien und Systemregistrierung aus, um die Sicherheitsgruppenrechte zu ändern, welche die Vorgänge mit der Registrierung des Betriebssystems, mit Benutzerdateien und mit Programmeinstellungen regeln.
- Wählen Sie die Registerkarte Rechte aus, um die Sicherheitsgruppenrechte zu ändern, die den Zugriff auf Prozesse und Objekte des Betriebssystems regeln.
- Gehen Sie für die gewünschte Ressource in die Spalte der entsprechenden Aktion, öffnen Sie durch Rechtsklick das Kontextmenü und wählen Sie die erforderliche Option aus: Erben, Erlauben (
) oder Verbieten (
). - Wenn Sie die Verwendung von Computerressourcen überwachen möchten, wählen Sie Protokollieren (
).Kaspersky Endpoint Security speichert Informationen über den Betrieb der Komponente „Programm-Überwachung“. Die Berichte enthalten Informationen zu Vorgängen, die das Programm mit den mit Computerressourcen ausgeführt hat (erlaubt oder verboten). Die Berichte enthalten außerdem Informationen zu den Programmen, welche die jeweilige Ressource verwenden.
- Wählen Sie die Registerkarte Ausnahmen und konfigurieren Sie die erweiterten Einstellungen des Programms (siehe Tabelle unten).
- Speichern Sie die vorgenommenen Änderungen.
Erweiterte Einstellungen des Programms
Einstellung
Beschreibung
Zu öffnende Dateien nicht untersuchen
Alle Dateien, die vom Programm geöffnet werden, sind von der Überprüfung durch Kaspersky Endpoint Security ausgeschlossen. Wenn Sie z. B. Programme zur Sicherung von Dateien verwenden, trägt diese Funktion dazu bei, den Ressourcenverbrauch von Kaspersky Endpoint Security zu reduzieren.
Programmaktivität nicht kontrollieren
Kaspersky Endpoint Security überwacht die Datei- und Netzwerkaktivität des Programms im Betriebssystem nicht. Die Programmaktivität wird durch die folgenden Komponenten überwacht: Verhaltensanalyse, Exploit-Prävention, Programm-Überwachung, Rollback von schädlichen Aktionen und Firewall.
Beschränkungen des übergeordneten Prozesses (Programms) nicht übernehmen
Die für den übergeordneten Prozess konfigurierten Einschränkungen werden von Kaspersky Endpoint Security nicht auf einen untergeordneten Prozess angewendet. Der übergeordnete Prozess wird von einem Programm gestartet, für das Programmrechte (Host Intrusion Prevention) und Netzwerkregeln für das Programm (Firewall) konfiguriert sind.
Aktivität von Unterprogrammen nicht überwachen
Kaspersky Endpoint Security überwacht nicht die Datei- und Netzwerkaktivität der Programme, die von diesem Programm gestartet werden.
Interaktion mit der Programmoberfläche zulassen
Der Selbstschutz-Mechanismus von Kaspersky Endpoint Security blockiert alle Versuche, Programme von einem Remote-Computer aus zu verwalten. Ist dieses Kontrollkästchen aktiviert, wird einem Remote-Administrationsprogramm erlaubt, Einstellungen für Kaspersky Endpoint Security über die Benutzeroberfläche von Kaspersky Endpoint Security zu verwalten.
Verschlüsselten Datenverkehr nicht untersuchen / Gesamten Datenverkehr nicht untersuchen
Der von diesem Programm initiierte Netzwerkverkehr wird von den Untersuchungen durch Kaspersky Endpoint Security ausgeschlossen. Sie können entweder den gesamten Verkehr oder nur den verschlüsselten Verkehr von den Untersuchungen ausschließen. Sie können auch einzelne IP-Adressen und Portnummern von Untersuchungen ausschließen.