Der Benutzer kann nun eine eigene lokale vertrauenswürdige Zone für einen bestimmten Computer erstellen. Zusätzlich zur allgemeinen vertrauenswürdigen Zone kann der Benutzer in einer Richtlinie seine eigenen lokalen Listen mit Untersuchungsausnahmen und vertrauenswürdigen Anwendungen erstellen. Ein Administrator kann die Verwendung lokaler Ausnahmen oder lokaler vertrauenswürdiger Anwendungen in den Richtlinieneinstellungen zulassen oder sperren. Verwenden Sie dazu die Kontrollkästchen Verwendung lokaler Ausnahmen erlauben und Verwendung lokal vertrauenswürdiger Programme erlauben im Richtlinienabschnitt Ausnahmen.
Wenn ein Administrator das Erstellen einer lokalen vertrauenswürdigen Zone erlaubt, kann der Benutzer über die Benutzeroberfläche des Programms eigene Untersuchungsausnahmen und vertrauenswürdige Anwendungen hinzufügen. Der Benutzer kann jedoch keine Objekte aus der vertrauenswürdigen Zone, die in der Richtlinie konfiguriert ist, ändern oder löschen. Der Administrator kann Ausnahmen für einen einzelnen Computer hinzufügen, indem er bestimmte Listenelemente in der Kaspersky Security Center-Konsole anzeigt, hinzufügt, ändert oder löscht.
Kaspersky Endpoint Security blendet die Listen der Untersuchungsausnahmen und vertrauenswürdigen Programme in der App-Benutzeroberfläche aus, wenn der Administrator die Konfiguration der vertrauenswürdigen Zone (Symbol „geschlossenes Schloss“) in der Konsole blockiert und lokale Untersuchungsausnahmen und vertrauenswürdige Programme verboten sind.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu der die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Geräte aus.
Öffnen Sie durch Doppelklick das Fenster mit den Computereigenschaften.
Wählen Sie im Eigenschaftenfenster des Computers den Abschnitt Programme aus.
Wählen Sie in der Liste der Kaspersky-Programme, die auf dem Computer installiert sind, den Punkt Kaspersky Endpoint Security für Windows aus und öffnen Sie durch Doppelklick die Programmeigenschaften.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen aus.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme → Lokale Untersuchungsausnahmen auf Einstellungen.
Dadurch wird ein Fenster mit einer Liste der lokalen Ausnahmen geöffnet.
Einstellungen der vertrauenswürdigen Zone
Erstellen Sie eine Liste mit lokalen Untersuchungsausnahmen.
Lokale Untersuchungsausnahmen werden nach den gleichen Regeln erstellt wie allgemeine Ausnahmen. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme → Lokal vertrauenswürdige Programme auf Einstellungen.
Dadurch wird ein Fenster mit einer Liste der lokalen vertrauenswürdigen Anwendungen geöffnet.
Erstellen Sie eine Liste mit lokalen vertrauenswürdigen Anwendungen.
Für das Hinzufügen von Anwendungen zur Liste der lokalen vertrauenswürdigen Anwendungen gelten die gleichen Regeln wie bei der allgemeinen Liste. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Verwaltete Geräte aus.
Klicken Sie auf den Namen des Computers, auf dem Sie dem Benutzer die Ausführung der blockierten Aktion erlauben möchten.
Wählen Sie die Registerkarte Programme.
Klicken Sie auf Kaspersky Endpoint Security für Windows.
Die lokalen Programmeinstellungen werden geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte aus.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf den Link Lokale Untersuchungsausnahmen.
Erstellen Sie eine Liste mit lokalen Untersuchungsausnahmen.
Lokale Ausnahmen werden nach den gleichen Regeln erstellt wie allgemeine Ausnahmen. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf den Link Lokal vertrauenswürdige Programme.
Erstellen Sie eine Liste mit lokalen vertrauenswürdigen Anwendungen.
Für das Hinzufügen von Anwendungen zur Liste der lokalen vertrauenswürdigen Anwendungen gelten die gleichen Regeln wie bei der allgemeinen Liste. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte aus.
Klicken Sie im Block Ausnahmen auf den Link Ausnahmen anpassen.
Kaspersky Endpoint Security blendet die Liste der Untersuchungsausnahmen in der App-Benutzeroberfläche aus, wenn der Administrator die Konfiguration von Untersuchungsausnahmen in der Konsole blockiert (Symbol „geschlossenes Schloss“) und lokale Untersuchungsausnahmen verboten sind (das Kontrollkästchen Verwendung lokaler Ausnahmen erlauben ist deaktiviert).
Einstellungen für Ausnahmen
Klicken Sie auf Hinzufügen und wählen Sie eine Aktion aus:
Kategorie. Sie können Untersuchungsausnahmen in gesonderten Kategorien zusammenfassen. Um eine neue Kategorie zu erstellen, geben Sie den Namen der Kategorie ein und fügen Sie der Kategorie mindestens eine Untersuchungsausnahme hinzu.
Neue Ausnahme. Kaspersky Endpoint Security fügt eine neue Untersuchungsausnahme am Anfang der Liste hinzu.
Ausnahme aus Liste auswählen. Zur schnellen Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager enthält die App vordefinierte Untersuchungsausnahmen. Außerdem wurden vordefinierte Untersuchungsausnahmen hinzugefügt, um die Einrichtung des Programms in virtuellen Citrix- und VMware-Umgebungen zu unterstützen. Wenn Sie vordefinierte Untersuchungsausnahmen auswählen, müssen Sie den Verwendungszweck des geschützten Servers berücksichtigen.
Um eine neue Untersuchungsausnahme zu einer bestimmten Kategorie hinzuzufügen, aktivieren Sie das Kontrollkästchen neben dieser Kategorie und wählen Sie die Option Neue Ausnahme aus.
Wenn Sie eine Datei oder einen Ordner von Untersuchungen ausschließen möchten, wählen Sie die Datei oder den Ordner aus, indem Sie auf die Schaltfläche Durchsuchen klicken.
Außerdem können Sie den Pfad auch manuell eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske:
Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
Sie können Masken am Anfang, in der Mitte oder am Ende des Dateipfads verwenden. Wenn Sie beispielsweise einen Ordner für alle Benutzer zu Ausnahmen hinzufügen möchten, geben Sie die Maske C:\Benutzer\*\Ordner\ ein.
Wenn Sie einen bestimmten Objekttyp von Untersuchungen ausschließen möchten, geben Sie im Feld Objekt den Namen des Objekttyps gemäß der Klassifizierung der Kaspersky-Enzyklopädie ein (z. B. Email-Worm, Rootkit oder RemoteAdmin).
Möglich sind auch Masken mit dem Zeichen ? (Platzhalter für ein beliebiges Einzelzeichen) und dem Zeichen * (Platzhalter für eine beliebige Anzahl von Zeichen). Beispiel: Bei Angabe der Maske Client* schließt Kaspersky Endpoint Security die Objekte Client-IRC, Client-P2P und Client-SMTP von Untersuchungen aus.
Wenn Sie eine einzelne Datei von Untersuchungen ausschließen möchten, geben Sie den Dateihash im Feld Datei-Hash ein.
Wenn die Datei geändert wird, wird auch der Dateihash geändert. Wenn dies geschieht, wird die geänderte Datei nicht den Ausnahmen hinzugefügt.
Wählen Sie im Block Schutzkomponenten die Komponenten aus, auf die die Untersuchungsausnahme angewendet werden soll.
Geben Sie erforderlichenfalls im Feld Kommentar einen kurzen Kommentar für die neue Untersuchungsausnahme an.
Wählen Sie den Status Aktiv für die Ausnahme.
Klicken Sie auf Hinzufügen.
Die neue Ausnahme wird der Liste hinzugefügt. Sie können die Ausnahme jederzeit deaktivieren. Dazu dient das Kontrollkästchen in der Spalte Status.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte aus.
Klicken Sie im Block Ausnahmen auf den Link Vertrauenswürdige Programme angeben.
Kaspersky Endpoint Security blendet die konsolidierte Liste für vertrauenswürdige Programme in der App-Benutzeroberfläche aus, wenn der Administrator die Konfiguration vertrauenswürdiger Programme in der Konsole blockiert (Symbol „geschlossenes Schloss“) und lokale vertrauenswürdige Programme verboten sind (das Kontrollkästchen Verwendung lokal vertrauenswürdiger Programme erlauben ist deaktiviert).
Einstellungen für Ausnahmen
Klicken Sie auf Hinzufügen und wählen Sie eine Aktion aus:
Kategorie. Sie können vertrauenswürdige Programme in gesonderten Kategorien zusammenfassen. Um eine neue Kategorie zu erstellen, geben Sie den Namen der Kategorie ein und fügen Sie der Kategorie mindestens ein vertrauenswürdiges Programm hinzu.
Neue Ausnahme. Kaspersky Endpoint Security fügt ein neues vertrauenswürdiges Programm am Anfang der Liste hinzu.
Ausnahme aus Liste auswählen. Zur schnellen Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager enthält die App vordefinierte vertrauenswürdige Programme. Wenn Sie vordefinierte vertrauenswürdige Programme auswählen, müssen Sie den Verwendungszweck des geschützten Servers berücksichtigen.
Um ein neues vertrauenswürdiges Programm zu einer bestimmten Kategorie hinzuzufügen, aktivieren Sie das Kontrollkästchen neben dieser Kategorie und wählen Sie die Option Neue Ausnahme aus.
Geben Sie im angezeigten Fenster den Pfad der ausführbaren Datei des vertrauenswürdigen Programms ein (siehe Bild unten).
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und konvertiert den Pfad in der lokalen Programmoberfläche. Mit anderen Worten: Wenn Sie den Dateipfad %userprofile%\Documents\File.exe eingeben, wird der Eintrag C:\Users\Fred123\Documents\File.exe auf der lokalen Benutzeroberfläche des Programms für den Benutzer Fred123 hinzugefügt. Dementsprechend ignoriert Kaspersky Endpoint Security das vertrauenswürdige Programm File.exe für andere Benutzer. Um den Eintrag auf alle Benutzerkonten anzuwenden, können Sie das Zeichen * verwenden (z. B. C:\Users\*\Documents\File.exe).
Nach jeder Eingabe einer neuen Umgebungsvariablen müssen Sie das Programm neu starten.
Konfigurieren Sie im Fenster mit den Eigenschaften der vertrauenswürdigen Anwendung die erweiterten Einstellungen.
Klicken Sie auf OK.
Das neue vertrauenswürdige Programm wird der Liste hinzugefügt. Sie können ein Programm jederzeit aus der vertrauenswürdigen Zone ausschließen. Dazu dient das Kontrollkästchen in der Spalte Status.
.
