Sie können Prozesse mithilfe der Aufgabe Prozess beenden ferngesteuert beenden. Beispielsweise können Sie ein Dienstprogramm ferngesteuert beenden, das zum Testen der Übertragungsrate dient und das mit der Aufgabe Starten des Prozesses gestartet wurde.
Wenn Sie das Ausführen einer Datei unterbinden möchten, können Sie die Ausführungsverhinderungskomponente konfigurieren. Sie können die Ausführung von ausführbaren Dateien, Skripten und Dateien im Office-Format verbieten.
Die Aufgabe Prozess beenden hat folgende Einschränkungen:
Prozesse von systemkritischen Objekten (SCO) können nicht beendet werden. Systemkritische Objekte sind Dateien, die vom Betriebssystem und von Kaspersky Endpoint Security für Windows für ihre Ausführung benötigt werden.
Sie können die Aufgabe für „EDR Optimum“ über „Web Console“ und „Cloud Console“ konfigurieren. Die Aufgabeneinstellungen für „EDR Expert“ sind nur in „Cloud Console“ verfügbar.
Um die Aufgabe Prozess beenden zu erstellen:
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben.
Die Aufgabenliste wird geöffnet.
Klicken Sie auf Hinzufügen.
Der Assistent für neue Aufgaben wird gestartet.
Passen Sie die Einstellungen der Aufgabe an:
Wählen Sie in der Dropdown-Liste Anwendung den Punkt Kaspersky Endpoint Security für Windows (12.3) aus.
Wählen Sie in der Dropdown-Liste Aufgabentyp den Punkt Prozess beenden aus.
Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein.
Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.
Wählen Sie die Geräte aus. Berücksichtigen Sie dabei die ausgewählte Variante für den Gültigkeitsbereich der Aufgabe. Klicken Sie auf Weiter.
Geben Sie die Anmeldedaten für das Konto des Benutzers ein, mit dessen Rechten Sie die Aufgabe ausführen möchten. Klicken Sie auf Weiter.
Standardmäßig führt Kaspersky Endpoint Security die Aufgabe unter dem Systembenutzerkonto (SYSTEM) aus.
Beenden Sie den Assistenten durch Klick auf Fertigstellen.
Die neue Aufgabe wird in der Aufgabenliste angezeigt.
Klicken Sie auf die neue Aufgabe.
Das Fenster mit den Aufgabeneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Zum Abschließen des Vorgangs müssen Sie die Datei auswählen, die Sie beenden möchten. Für die Auswahl einer Datei bestehen folgenden Möglichkeiten:
Geben Sie den vollständigen Namen der Datei ein.
Geben Sie den Datei-Hash und den Dateipfad ein.
Geben Sie die PID des Prozesses ein (nur für lokale Aufgaben).
Wenn sich die Datei auf einem Netzlaufwerk befindet, geben Sie vor dem Dateipfad die Zeichen \\ ein, nicht den Laufwerksbuchstaben. Beispiel: \\server\shared_folder\file.exe. Wenn der Dateipfad einen Netzlaufwerksbuchstaben enthält, erhalten Sie möglicherweise den Fehler Datei wurde nicht gefunden.
Wählen Sie im Eigenschaftenfenster der Aufgabe die Registerkarte Zeitplan aus.
Passen Sie den Zeitplan für die Aufgabe an.
Wake-On-LAN ist für diese Aufgabe nicht verfügbar. Stellen Sie sicher, dass der Computer eingeschaltet ist, damit die Aufgabe ausgeführt werden kann.
Klicken Sie auf Speichern.
Aktivieren Sie das Kontrollkästchen neben der Aufgabe.
Klicken Sie auf Starten.
Daraufhin löscht Kaspersky Endpoint Security den Prozess vom entsprechenden Computer. Wenn beispielsweise eine 'GAME'-Anwendung ausgeführt wird und Sie den Prozess game.exe beenden, wird die Anwendung geschlossen, ohne Daten zu speichern. Die Ergebnisse der Aufgabe können Sie in den Aufgabeneigenschaften im Abschnitt Ergebnisse einsehen.