Der Untersuchungsbereich ist eine Liste mit Ordnerpfaden und Pfaden, die Kaspersky Endpoint Security bei der Ausführung der Aufgabe untersucht. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Um den Untersuchungsbereich zu bearbeiten, empfehlen wir die Verwendung der Aufgabe Benutzerdefinierte Untersuchung. Die Kaspersky-Experten raten davon ab, den Untersuchungsbereich der Aufgaben Vollständige Untersuchung und Untersuchung wichtiger Bereiche zu ändern.
Kaspersky Endpoint Security bietet die folgenden vordefinierten Objekte als Teil des Untersuchungsbereichs:
E-Mails.
Dateien, die für den Mail-Client Outlook relevant sind: Datendateien (PST), Offline-Datendateien (OST).
Systemspeicher.
Autostart-Objekte.
Speicherplatz, der belegt ist durch Prozesse bzw. ausführbare Programmdateien, die beim Systemstart ausgeführt werden.
Laufwerks-Bootsektoren.
Bootsektoren von Festplatten und Wechseldatenträgern.
System-Backup.
Inhalt des Ordners „System Volume Information“.
Alle externen Geräte.
Alle Festplatten.
Alle Netzlaufwerke.
Für Netzlaufwerke oder freigegebene Ordnern empfehlen wir, eine separate Untersuchungsaufgabe zu erstellen. Geben Sie in den Einstellungen der Aufgabe Schadsoftware-Untersuchung einen Benutzer an, der Schreibzugriff auf dieses Laufwerk hat. Dies ist notwendig, um erkannte Bedrohungen zu neutralisieren. Wenn der Server, auf dem sich das Netzlaufwerk befindet, über eigene Sicherheitstools verfügt, führen Sie die Untersuchungsaufgabe für dieses Laufwerk nicht aus. Dadurch können Sie eine doppelte Untersuchung von Objekten vermeiden und die Leistung des Servers verbessern.
Wählen Sie im Eigenschaftenfenster der Aufgabe den Abschnitt Einstellungen aus.
Klicken Sie im Abschnitt Untersuchungsbereich auf Einstellungen.
Wählen Sie im folgenden Fenster die Objekte aus, die Sie dem Untersuchungsbereich hinzufügen oder davon ausschließen möchten.
Um ein neues Objekt zum Untersuchungsbereich hinzuzufügen, gehen Sie wie folgt vor:
Klicken Sie auf Hinzufügen.
Geben Sie im Feld Objekt den Ordner- oder Dateipfad ein.
Verwenden Sie Masken:
Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
Sie können Masken überall in einem Datei- oder Ordnerpfad verwenden. Wenn Sie beispielsweise möchten, dass der Untersuchungsbereich den Ordner „Downloads“ für alle Benutzerkonten auf dem Computer umfasst, geben Sie folgende Maske ein: C:\Benutzer\*\Downloads\.
Sie können ein Objekt von Untersuchungen ausschließen, ohne es aus der Liste der Objekte im Untersuchungsbereich zu löschen. Deaktivieren Sie dazu das Kontrollkästchen neben dem Objekt.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben aus.
Die Aufgabenliste wird geöffnet.
Klicken Sie auf die Untersuchungsaufgabe.
Das Fenster mit den Aufgabeneigenschaften wird geöffnet. Erstellen Sie bei Bedarf die Aufgabe Schadsoftware-Untersuchung.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Legen Sie im Abschnitt Untersuchungsbereich fest, welche Objekte Sie dem Untersuchungsbereich hinzufügen oder daraus ausschließen möchten.
Um ein neues Objekt zum Untersuchungsbereich hinzuzufügen, gehen Sie wie folgt vor:
Klicken Sie auf Hinzufügen.
Geben Sie im Feld Datei- oder Ordnername oder Maske den Ordner- oder Dateipfad ein.
Verwenden Sie Masken:
Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
Sie können Masken überall in einem Datei- oder Ordnerpfad verwenden. Wenn Sie beispielsweise möchten, dass der Untersuchungsbereich den Ordner „Downloads“ für alle Benutzerkonten auf dem Computer umfasst, geben Sie folgende Maske ein: C:\Benutzer\*\Downloads\.
Sie können ein Objekt von Untersuchungen ausschließen, ohne es aus der Liste der Objekte im Untersuchungsbereich zu löschen. Setzen Sie dazu den Umschalter neben dem Objekt auf „Aus“.
Gehen Sie im Programmhauptfenster zum Abschnitt Aufgaben.
Dadurch wird die Aufgabenliste geöffnet. Wählen Sie die Aufgabe Benutzerdefinierte Untersuchung aus und klicken Sie auf Auswählen.
Sie können den Untersuchungsbereich auch für andere Aufgaben bearbeiten. Die Kaspersky-Experten raten davon ab, den Untersuchungsbereich der Aufgaben Vollständige Untersuchung und Untersuchung wichtiger Bereiche zu ändern.
Wählen Sie im folgenden Fenster die Objekte aus, die Sie dem Untersuchungsbereich hinzufügen möchten.