Der Benutzer kann nun eine eigene lokale vertrauenswürdige Zone für einen bestimmten Computer erstellen. Zusätzlich zur allgemeinen vertrauenswürdigen Zone kann der Benutzer in einer Richtlinie seine eigenen lokalen Listen mit Untersuchungsausnahmen und vertrauenswürdigen Anwendungen erstellen. Ein Administrator kann die Verwendung lokaler Ausnahmen oder lokaler vertrauenswürdiger Anwendungen in den Richtlinieneinstellungen zulassen oder sperren. Verwenden Sie dazu die Kontrollkästchen Verwendung lokaler Ausnahmen erlauben und Verwendung lokal vertrauenswürdiger Programme erlauben im Richtlinienabschnitt Ausnahmen.
Wenn ein Administrator das Erstellen einer lokalen vertrauenswürdigen Zone erlaubt, kann der Benutzer über die Benutzeroberfläche des Programms eigene Untersuchungsausnahmen und vertrauenswürdige Anwendungen hinzufügen. Der Benutzer kann jedoch keine Objekte aus der vertrauenswürdigen Zone, die in der Richtlinie konfiguriert ist, ändern oder löschen. Der Administrator kann Ausnahmen für einen einzelnen Computer hinzufügen, indem er bestimmte Listenelemente in der Kaspersky Security Center-Konsole anzeigt, hinzufügt, ändert oder löscht.
Kaspersky Endpoint Security blendet die Listen der Untersuchungsausnahmen und vertrauenswürdigen Programme in der App-Benutzeroberfläche aus, wenn der Administrator die Konfiguration der vertrauenswürdigen Zone (Symbol „geschlossenes Schloss“) in der Konsole blockiert und lokale Untersuchungsausnahmen und vertrauenswürdige Programme verboten sind.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu der die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Geräte aus.
Öffnen Sie durch Doppelklick das Fenster mit den Computereigenschaften.
Wählen Sie im Eigenschaftenfenster des Computers den Abschnitt Programme aus.
Wählen Sie in der Liste der Kaspersky-Programme, die auf dem Computer installiert sind, den Punkt Kaspersky Endpoint Security für Windows aus und öffnen Sie durch Doppelklick die Programmeigenschaften.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen aus.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme → Lokale Untersuchungsausnahmen auf Einstellungen.
Dadurch wird ein Fenster mit einer Liste der lokalen Ausnahmen geöffnet.
Einstellungen der vertrauenswürdigen Zone
Erstellen Sie eine Liste mit lokalen Untersuchungsausnahmen.
Lokale Untersuchungsausnahmen werden nach den gleichen Regeln erstellt wie allgemeine Ausnahmen. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme → Lokal vertrauenswürdige Programme auf Einstellungen.
Dadurch wird ein Fenster mit einer Liste der lokalen vertrauenswürdigen Anwendungen geöffnet.
Erstellen Sie eine Liste mit lokalen vertrauenswürdigen Anwendungen.
Für das Hinzufügen von Anwendungen zur Liste der lokalen vertrauenswürdigen Anwendungen gelten die gleichen Regeln wie bei der allgemeinen Liste. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Verwaltete Geräte aus.
Klicken Sie auf den Namen des Computers, auf dem Sie dem Benutzer die Ausführung der blockierten Aktion erlauben möchten.
Wählen Sie die Registerkarte Programme.
Klicken Sie auf Kaspersky Endpoint Security für Windows.
Die lokalen Programmeinstellungen werden geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte aus.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf den Link Lokale Untersuchungsausnahmen.
Erstellen Sie eine Liste mit lokalen Untersuchungsausnahmen.
Lokale Ausnahmen werden nach den gleichen Regeln erstellt wie allgemeine Ausnahmen. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf den Link Lokal vertrauenswürdige Programme.
Erstellen Sie eine Liste mit lokalen vertrauenswürdigen Anwendungen.
Für das Hinzufügen von Anwendungen zur Liste der lokalen vertrauenswürdigen Anwendungen gelten die gleichen Regeln wie bei der allgemeinen Liste. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte aus.
Klicken Sie im Block Ausnahmen auf den Link Ausnahmen anpassen.
Kaspersky Endpoint Security blendet die Liste der Untersuchungsausnahmen in der App-Benutzeroberfläche aus, wenn der Administrator die Konfiguration von Untersuchungsausnahmen in der Konsole blockiert (Symbol „geschlossenes Schloss“) und lokale Untersuchungsausnahmen verboten sind (das Kontrollkästchen Verwendung lokaler Ausnahmen erlauben ist deaktiviert).
Einstellungen für Ausnahmen
Klicken Sie auf Hinzufügen.
Wenn Sie eine Datei oder einen Ordner von Untersuchungen ausschließen möchten, wählen Sie die Datei oder den Ordner aus, indem Sie auf die Schaltfläche Durchsuchen klicken.
Außerdem können Sie den Pfad auch manuell eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske:
Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
Sie können Masken am Anfang, in der Mitte oder am Ende des Dateipfads verwenden. Wenn Sie beispielsweise einen Ordner für alle Benutzer zu Ausnahmen hinzufügen möchten, geben Sie die Maske C:\Benutzer\*\Ordner\ ein.
Wenn Sie einen bestimmten Objekttyp von Untersuchungen ausschließen möchten, geben Sie im Feld Objekt den Namen des Objekttyps gemäß der Klassifizierung der Kaspersky-Enzyklopädie ein (z. B. Email-Worm, Rootkit oder RemoteAdmin).
Möglich sind auch Masken mit dem Zeichen ? (Platzhalter für ein beliebiges Einzelzeichen) und dem Zeichen * (Platzhalter für eine beliebige Anzahl von Zeichen). Beispiel: Bei Angabe der Maske Client* schließt Kaspersky Endpoint Security die Objekte Client-IRC, Client-P2P und Client-SMTP von Untersuchungen aus.
Wenn Sie eine einzelne Datei von Untersuchungen ausschließen möchten, geben Sie den Dateihash im Feld Datei-Hash ein.
Wenn die Datei geändert wird, wird auch der Dateihash geändert. Wenn dies geschieht, wird die geänderte Datei nicht den Ausnahmen hinzugefügt.
Wählen Sie im Block Schutzkomponenten die Komponenten aus, auf die die Untersuchungsausnahme angewendet werden soll.
Geben Sie erforderlichenfalls im Feld Kommentar einen kurzen Kommentar für die neue Untersuchungsausnahme an.
Wählen Sie den Status Aktiv für die Ausnahme.
Sie können die Ausnahme jederzeit mit dem Toggle beenden.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte aus.
Klicken Sie im Block Ausnahmen auf den Link Vertrauenswürdige Programme angeben.
Kaspersky Endpoint Security blendet die konsolidierte Liste für vertrauenswürdige Programme in der App-Benutzeroberfläche aus, wenn der Administrator die Konfiguration vertrauenswürdiger Programme in der Konsole blockiert (Symbol „geschlossenes Schloss“) und lokale vertrauenswürdige Programme verboten sind (das Kontrollkästchen Verwendung lokal vertrauenswürdiger Programme erlauben ist deaktiviert).
Einstellungen für Ausnahmen
Klicken Sie im angezeigten Fenster auf Hinzufügen.
Wählen Sie die ausführbare Datei des vertrauenswürdigen Programms aus.
Außerdem können Sie den Pfad auch manuell eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und konvertiert den Pfad in der lokalen Programmoberfläche. Mit anderen Worten: Wenn Sie den Dateipfad %userprofile%\Documents\File.exe eingeben, wird der Eintrag C:\Users\Fred123\Documents\File.exe auf der lokalen Benutzeroberfläche des Programms für den Benutzer Fred123 hinzugefügt. Dementsprechend ignoriert Kaspersky Endpoint Security das vertrauenswürdige Programm File.exe für andere Benutzer. Um den Eintrag auf alle Benutzerkonten anzuwenden, können Sie das Zeichen * verwenden (z. B. C:\Users\*\Documents\File.exe).
Nach jeder Eingabe einer neuen Umgebungsvariablen müssen Sie das Programm neu starten.
Konfigurieren Sie im Fenster mit den Eigenschaften der vertrauenswürdigen Anwendung die erweiterten Einstellungen.