Liste mit vertrauenswürdigen Programmen erstellen
Die Liste der vertrauenswürdigen Programme ist eine Liste mit Programmen, deren Datei- oder Netzwerkaktivität nicht von Kaspersky Endpoint Security überwacht wird (selbst wenn diese schädlich ist). Gleiches gilt für den Zugriff dieser Programme auf die Systemregistrierung. Kaspersky Endpoint Security überwacht standardmäßig alle Objekte, die von einem beliebigen Programmprozess geöffnet, gestartet oder gespeichert werden, und kontrolliert die Aktivität aller Programme sowie den von diesen generierten Netzwerkverkehr. Nachdem eine Programm zur Liste der vertrauenswürdigen Programme hinzugefügt wurde, beendet Kaspersky Endpoint Security die Überwachung der Programmaktivitäten.
Untersuchungsausnahmen und vertrauenswürdige Programme unterscheiden sich wie folgt: Bei Ausnahmen untersucht Kaspersky Endpoint Security keine Dateien, während bei vertrauenswürdigen Programmen die initiierten Prozesse nicht kontrolliert werden. Wenn ein vertrauenswürdiges Programm eine schädliche Datei in einem Ordner erstellt, der nicht zu den Untersuchungsausnahmen gehört, erkennt Kaspersky Endpoint Security die Datei und beseitigt die Bedrohung. Wenn der Ordner zu den Ausnahmen gehört, überspringt Kaspersky Endpoint Security diese Datei.
Wenn Sie beispielsweise die Objekte, die von der Standard-App Microsoft-Editor verwendet werden, für ungefährlich halten, vertrauen Sie dieser App und Sie können Microsoft-Editor zur Liste der vertrauenswürdigen Programme hinzufügen, damit die von dieser App verwendeten Objekte nicht überwacht werden. Dadurch wird die Computerleistung erhöht, was bei Verwendung von Serveranwendungen besonders wichtig ist.
Außerdem können spezielle Aktionen, die von Kaspersky Endpoint Security als schädlich klassifiziert werden, im Rahmen bestimmter Programme ungefährlich sein. So ist das Abfangen eines Textes, den Sie über die Tastatur eingeben, für Programme zum automatischen Umschalten der Tastaturbelegung (z. B. Punto Switcher) ein normaler Vorgang. Es wird empfohlen, solche Programme in die Liste der vertrauenswürdigen Programme aufzunehmen, um ihre speziellen Funktionen zu berücksichtigen und sie von der Aktivitätskontrolle auszuschließen.
Vertrauenswürdige Programme helfen, Kompatibilitätsprobleme zwischen Kaspersky Endpoint Security und anderen Anwendungen zu vermeiden (z. B. das Problem einer doppelten Untersuchung des Netzwerkverkehrs eines fremden Computers durch Kaspersky Endpoint Security und durch eine andere Antiviren-Anwendung).
Die ausführbare Datei und der Prozess eines vertrauenswürdigen Programms werden jedoch weiterhin auf Viren und andere Schadprogramme untersucht. Verwenden Sie Untersuchungsausnahmen, um ein Programm vollständig von der Untersuchung durch Kaspersky Endpoint Security auszuschließen.
So fügen Sie ein Programm zur vertrauenswürdigen Liste in der Verwaltungskonsole (MMC) hinzu
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Allgemeine Einstellungen → Ausnahmen aus.
- Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf Einstellungen.
- Wählen Sie im folgenden Fenster die Registerkarte Vertrauenswürdige Programme aus.
Dies öffnet ein Fenster mit einer Liste von vertrauenswürdigen Programmen.
- Aktivieren Sie das Kontrollkästchen Bei Vererbung Werte zusammenführen, wenn Sie eine konsolidierte Liste der vertrauenswürdigen Programme für alle Computer des Unternehmens erstellen möchten. Die Listen mit vertrauenswürdigen Programmen der übergeordneten und untergeordneten Richtlinien werden zusammengefasst. Damit die Listen zusammengefasst werden können, muss die Vererbung von Einstellungen der übergeordneten Richtlinie aktiviert sein. Die vertrauenswürdigen Programme der übergeordneten Richtlinie sind in untergeordneten Richtlinien sichtbar, können dort aber nur angezeigt werden. Vertrauenswürdige Programme der übergeordneten Richtlinie können nicht geändert oder gelöscht werden.
- Aktivieren Sie das Kontrollkästchen Verwendung lokal vertrauenswürdiger Programme erlauben, wenn Sie dem Benutzer die Erstellung einer lokalen Liste vertrauenswürdiger Programme ermöglichen möchten. Auf diese Weise kann ein Benutzer zusätzlich zu der in der Richtlinie generierten allgemeinen Liste vertrauenswürdiger Programme eine eigene lokale Liste vertrauenswürdiger Programme erstellen. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
Wenn das Kontrollkästchen deaktiviert ist, kann der Benutzer nur auf die allgemeine Liste der in der Richtlinie generierten vertrauenswürdigen Programme zugreifen.
- Klicken Sie auf Hinzufügen.
- Geben Sie im angezeigten Fenster den Pfad der ausführbaren Datei des vertrauenswürdigen Programms ein (siehe Bild unten).
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen *
und ?
bei der Eingabe einer Maske.
Die Umgebungsvariable %userprofile%
wird von Kaspersky Endpoint Security nicht unterstützt, wenn eine Liste mit vertrauenswürdigen Programmen in der Kaspersky Security Center-Konsole erstellt wird. Um den Eintrag auf alle Benutzerkonten anzuwenden, können Sie das Zeichen * verwenden (z. B. C:\Users\*\Documents\File.exe
). Nach jeder Eingabe einer neuen Umgebungsvariablen müssen Sie das Programm neu starten.
Einstellungen für vertrauenswürdige Programme
- Konfigurieren Sie die erweiterten Einstellungen für die vertrauenswürdigen Programme (siehe nachstehende Tabelle).
- Mit dem Kontrollkästchen können Sie ein Programm jederzeit aus der vertrauenswürdigen Zone ausschließen (siehe Bild unten).
- Speichern Sie die vorgenommenen Änderungen.
Liste der vertrauenswürdigen Programme
So fügen Sie ein Programm zur vertrauenswürdigen Liste in der Web-Konsole und der Cloud-Konsole hinzu
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte.
Einstellungen für Ausnahmen
- Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf den Link Vertrauenswürdige Programme.
Dies öffnet ein Fenster mit einer Liste von vertrauenswürdigen Programmen.
- Aktivieren Sie das Kontrollkästchen Bei Vererbung Werte zusammenführen, wenn Sie eine konsolidierte Liste der vertrauenswürdigen Programme für alle Computer des Unternehmens erstellen möchten. Die Listen mit vertrauenswürdigen Programmen der übergeordneten und untergeordneten Richtlinien werden zusammengefasst. Damit die Listen zusammengefasst werden können, muss die Vererbung von Einstellungen der übergeordneten Richtlinie aktiviert sein. Die vertrauenswürdigen Programme der übergeordneten Richtlinie sind in untergeordneten Richtlinien sichtbar, können dort aber nur angezeigt werden. Vertrauenswürdige Programme der übergeordneten Richtlinie können nicht geändert oder gelöscht werden.
- Aktivieren Sie das Kontrollkästchen Verwendung lokal vertrauenswürdiger Programme erlauben, wenn Sie dem Benutzer die Erstellung einer lokalen Liste vertrauenswürdiger Programme ermöglichen möchten. Auf diese Weise kann ein Benutzer zusätzlich zu der in der Richtlinie generierten allgemeinen Liste vertrauenswürdiger Programme eine eigene lokale Liste vertrauenswürdiger Programme erstellen. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
Wenn das Kontrollkästchen deaktiviert ist, kann der Benutzer nur auf die allgemeine Liste der in der Richtlinie generierten vertrauenswürdigen Programme zugreifen.
- Klicken Sie auf Hinzufügen.
- Geben Sie im angezeigten Fenster den Pfad der ausführbaren Datei des vertrauenswürdigen Programms ein (siehe Bild unten).
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen *
und ?
bei der Eingabe einer Maske.
Die Umgebungsvariable %userprofile%
wird von Kaspersky Endpoint Security nicht unterstützt, wenn eine Liste mit vertrauenswürdigen Programmen in der Kaspersky Security Center-Konsole erstellt wird. Um den Eintrag auf alle Benutzerkonten anzuwenden, können Sie das Zeichen * verwenden (z. B. C:\Users\*\Documents\File.exe
). Nach jeder Eingabe einer neuen Umgebungsvariablen müssen Sie das Programm neu starten.
Einstellungen für vertrauenswürdige Programme
- Konfigurieren Sie die erweiterten Einstellungen für die vertrauenswürdigen Programme (siehe nachstehende Tabelle).
- Mit dem Kontrollkästchen können Sie ein Programm jederzeit aus der vertrauenswürdigen Zone ausschließen (siehe Bild unten).
- Speichern Sie die vorgenommenen Änderungen.
So fügen Sie ein Programm in der Programmschnittstelle zur vertrauenswürdigen Liste hinzu
- Klicken Sie im Programmhauptfenster auf die Schaltfläche .
- Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte aus.
- Klicken Sie im Block Ausnahmen auf den Link Vertrauenswürdige Programme angeben.
Einstellungen für Ausnahmen
- Klicken Sie im angezeigten Fenster auf Hinzufügen.
- Wählen Sie die ausführbare Datei des vertrauenswürdigen Programms aus.
Außerdem können Sie den Pfad auch manuell eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen *
und ?
bei der Eingabe einer Maske.
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und konvertiert den Pfad in der lokalen Programmoberfläche. Mit anderen Worten: Wenn Sie den Dateipfad %userprofile%\Documents\File.exe
eingeben, wird der Eintrag C:\Users\Fred123\Documents\File.exe
auf der lokalen Benutzeroberfläche des Programms für den Benutzer Fred123 hinzugefügt. Dementsprechend ignoriert Kaspersky Endpoint Security das vertrauenswürdige Programm File.exe
für andere Benutzer. Um den Eintrag auf alle Benutzerkonten anzuwenden, können Sie das Zeichen *
verwenden (z. B. C:\Users\*\Documents\File.exe
).
Nach jeder Eingabe einer neuen Umgebungsvariablen müssen Sie das Programm neu starten.
- Konfigurieren Sie im Fenster „Eigenschaften“ der vertrauenswürdigen Programme die erweiterten Einstellungen (siehe Tabelle unten).
- Mit dem Schalter können Sie ein Programm jederzeit aus der vertrauenswürdigen Zone ausschließen (siehe Bild unten).
- Speichern Sie die vorgenommenen Änderungen.
Liste der vertrauenswürdigen Programme
Einstellungen für vertrauenswürdige Programme
Einstellung
|
Beschreibung
|
Zu öffnende Dateien nicht untersuchen
|
Alle Dateien, die vom Programm geöffnet werden, sind von der Überprüfung durch Kaspersky Endpoint Security ausgeschlossen. Wenn Sie z. B. Programme zum Backup von Dateien verwenden, trägt diese Funktion dazu bei, den Ressourcenverbrauch von Kaspersky Endpoint Security zu reduzieren.
|
Programmaktivität nicht überwachen
|
Kaspersky Endpoint Security überwacht die Datei- und Netzwerkaktivität des Programms im Betriebssystem nicht. Die Programmaktivität wird durch die folgenden Komponenten überwacht: Verhaltensanalyse, Exploit-Prävention, Programm-Überwachung, Rollback von schädlichen Aktionen und Firewall.
|
Beschränkungen des übergeordneten Prozesses (Programms) nicht übernehmen
|
Die für den übergeordneten Prozess konfigurierten Einschränkungen werden von Kaspersky Endpoint Security nicht auf einen untergeordneten Prozess angewendet. Der übergeordnete Prozess wird von einem Programm gestartet, für das Programmrechte (Host Intrusion Prevention) und Netzwerkregeln für das Programm (Firewall) konfiguriert sind.
|
Aktivität von Unterprogrammen nicht überwachen
|
Kaspersky Endpoint Security überwacht nicht die Datei- und Netzwerkaktivität der Programme, die von diesem Programm gestartet werden.
|
Interaktion mit der Programmoberfläche zulassen
|
Der Selbstschutz-Mechanismus von Kaspersky Endpoint Security blockiert alle Versuche, Programme von einem Remote-Computer aus zu verwalten. Ist dieses Kontrollkästchen aktiviert, wird einem Remote-Administrationsprogramm erlaubt, Einstellungen für Kaspersky Endpoint Security über die Benutzeroberfläche von Kaspersky Endpoint Security zu verwalten.
|
Interaktion mit der AMSI-Schutzkomponente nicht blockieren
|
Kaspersky Endpoint Security überwacht nicht die Anfragen des vertrauenswürdigen Programms nach Objekten, die von der AMSI-Schutzkomponente untersucht werden sollen.
|
Für interaktive Konsoleneingaben keine Telemetriedaten erfassen
|
Telemetriedaten über die Verwaltung der App in der Konsole werden durch Kaspersky Endpoint Security nicht gesendet. Telemetriedaten werden von Kaspersky Anti Targeted Attack Platform (EDR) verwendet.
|
Netzwerkverkehr nicht untersuchen
|
Der von diesem Programm initiierte Netzwerkverkehr wird von den Untersuchungen durch Kaspersky Endpoint Security ausgeschlossen. Sie können entweder den gesamten Verkehr oder nur den verschlüsselten Verkehr von den Untersuchungen ausschließen. Sie können auch einzelne IP-Adressen und Portnummern von Untersuchungen ausschließen.
|
Kommentar
|
Falls erforderlich, können Sie einen kurzen Kommentar für das vertrauenswürdige Programm eingeben. Kommentare tragen dazu bei, die Suche und Sortierung von vertrauenswürdigen Programmen zu vereinfachen.
|
Status
|
Status des vertrauenswürdigen Programms:
- Aktiv Status bedeutet, dass sich das Programm in der vertrauenswürdigen Zone befindet.
- Inaktiv Status bedeutet, dass sich das Programm von der vertrauenswürdigen Zone ausgeschlossen ist.
|
Nach oben