Programm-Überwachung

Die Komponente „Programm-Überwachung“ (HIPS, Host Intrusion Prevention System) hindert Programme daran, systemgefährdende Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und persönliche Daten. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken und des Cloud-Dienstes Kaspersky Security Network

Die Komponente kontrolliert Programme mithilfe von Programmrechten. Programmrechte beinhalten die folgenden Zugriffseinstellungen:

Zugriff auf Betriebssystemressourcen (z. B. Autostart-Einstellungen und Registrierungsschlüssel)
Zugriff auf persönliche Daten (z. B. auf Dateien und Programme)

Die Netzwerkaktivität von Programmen wird von der Firewall mithilfe von Netzwerkregeln kontrolliert.

Wenn ein Programm zum ersten Mal gestartet wird, führt die Komponente „Programm-Überwachung“ die folgenden Aktionen aus:

Die Sicherheit des Programms wird mithilfe der geladenen Antiviren-Datenbanken untersucht.
Die Sicherheit des Programms wird in Kaspersky Security Network untersucht.
Um die Effektivität der Komponente „Programm-Überwachung“ zu erhöhen, wird die Teilnahme an Kaspersky Security Network empfohlen.
Platziert das Programm in einer der Vertrauensgruppen: Vertrauenswürdig, Schwach beschränkt, Stark beschränkt, Nicht vertrauenswürdig.
Die Sicherheitsgruppe legt die Rechte fest, die Kaspersky Endpoint Security für die Aktivitätskontrolle für Programme verwendet. Welcher Sicherheitsgruppe Kaspersky Endpoint Security ein Programm zuweist, ist von der Gefahrenstufe abhängig, die dieses Programm für den Computer darstellen kann.

Kaspersky Endpoint Security weist das Programm einer Sicherheitsgruppe für die Komponenten „Firewall“ und „Programm-Überwachung“ zu. Es ist nicht möglich, die Sicherheitsgruppe nur für die „Firewall“ oder nur für die „Programm-Überwachung“ zu ändern.

Wenn Sie die Teilnahme an KSN abgelehnt haben oder keine Internetverbindung besteht, wählt Kaspersky Endpoint Security die Sicherheitsgruppe für das Programm anhand der Einstellungen der Komponente „Programm-Überwachung” aus. Wenn später Daten über die Reputation des Programms aus KSN empfangen werden, kann die Sicherheitsgruppe automatisch geändert werden.
Blockiert abhängig von der Sicherheitsgruppe die Aktionen des Programms. Für Programme aus der Sicherheitsgruppe „Stark beschränkt“ ist beispielsweise der Zugriff auf Module des Betriebssystems verboten.

Beim nächsten Programmstart untersucht Kaspersky Endpoint Security die Programmintegrität. Wurde ein Programm nicht verändert, so wendet die Komponente die aktuellen Rechte für Programme darauf an. Wurde das Programm verändert, so untersucht Kaspersky Endpoint Security das Programm erneut wie beim ersten Start.

Einstellungen der Komponente „Programm-Überwachung”

Einstellung	Beschreibung
Rechte für Programme	Tabelle der Programme, die von der Komponente „Programm-Überwachung“ kontrolliert werden. Die Programme sind auf Sicherheitsgruppen verteilt. Die Sicherheitsgruppe legt die Rechte fest, die Kaspersky Endpoint Security für die Aktivitätskontrolle für Programme verwendet. Sie können ein Programm aus einer Liste aller Programme auswählen, die auf den Computern installiert sind, für welche die Richtlinie gilt, und das Programm einer Sicherheitsgruppe zuweisen. Die folgenden Tabellen enthalten die Zugriffsrechte von Programmen: Dateien und Systemregistrierung. Diese Tabelle enthält die Zugriffsrechte von Programmen, die zu einer Sicherheitsgruppe gehören. Die Rechte beziehen sich auf die Ressourcen des Betriebssystems und auf persönliche Daten. Rechte. Diese Tabelle enthält die Zugriffsrechte von Programmen, die zu einer Sicherheitsgruppe gehören. Die Rechte beziehen sich auf die Prozesse und Ressourcen des Betriebssystems. Netzwerkregeln. Tabelle der Netzwerkregeln für Programme, die zu einer Sicherheitsgruppe gehören. Nach diesen Regeln reguliert die „Firewall“ die Netzwerkaktivität von Programmen. Die Tabelle enthält die vordefinierten Netzwerkregeln, die von den Kaspersky-Experten empfohlen werden. Diese Netzwerkregeln dienen dem optimalen Schutz des Netzwerkverkehrs. Die vordefinierten Netzwerkregeln können nicht gelöscht werden.
Geschützte Ressourcen	Die Tabelle enthält Computerressourcen, die nach Kategorien angeordnet sind. Die Komponente „Programm-Überwachung“ kontrolliert den Zugriff anderer Programme auf die Ressourcen aus dieser Tabelle. Eine Ressource kann sein: Registrierungskategorie, Datei, Ordner oder Registrierungsschlüssel.
Sicherheitsgruppe für Programme, die vor Kaspersky Endpoint Security gestartet werden	Sicherheitsgruppe, in die Kaspersky Endpoint Security die Programme verschiebt, die vor Kaspersky Endpoint Security gestartet werden.
Regeln für bisher unbekannte Programme aus KSN aktualisieren	Ist das Kontrollkästchen aktiviert, so aktualisiert die Komponente „Programm-Überwachung“ die Rechte von bisher unbekannten Programmen unter Verwendung der Datenbank von Kaspersky Security Network.
Programmen mit digitaler Signatur vertrauen	Ist dieses Kontrollkästchen aktiviert, so weist die Komponente „Programm-Überwachung“ die Programme, die eine digitale Signatur eines vertrauenswürdigen Herstellers besitzen, der Gruppe „Vertrauenswürdig“ zu. Vertrauenswürdige Hersteller sind Softwareanbieter, denen Kaspersky vertraut. Sie können ein Herstellerzertifikat auch manuell zum Speicher für vertrauenswürdige Zertifikate hinzufügen. Ist das Kontrollkästchen deaktiviert, so stuft die Komponente „Programm-Überwachung“ solche Programme nicht als vertrauenswürdig ein und weist sie anhand anderer Kriterien zu den Sicherheitsgruppen zu.
Regeln für Programme löschen, wenn nicht gestartet seit über n Tagen	Ist das Kontrollkästchen aktiviert, so löscht Kaspersky Endpoint Security automatisch die Informationen über das Programm (Sicherheitsgruppe, Zugriffsrechte), wenn die folgenden Bedingungen erfüllt sind: Sie haben das Programm einer Sicherheitsgruppe zugeordnet oder die Zugriffsrechte manuell angepasst. Das Programm wurde innerhalb des festgelegten Zeitraums nicht gestartet. Wenn die Sicherheitsgruppe und die Programmrechte automatisch festgelegt wurden, löscht Kaspersky Endpoint Security die Informationen über dieses Programm nach 30 Tagen. Es ist nicht möglich, die Speicherdauer für Informationen über ein Programm zu ändern oder das automatische Löschen zu deaktivieren. Wenn dieses Programm zum nächsten Mal gestartet wird, untersucht Kaspersky Endpoint Security das Programm wie beim ersten Start.
Sicherheitsgruppe für Programme, die nicht zu vorhandenen Gruppen hinzugefügt werden konnten	Mit den Elementen dieser Dropdown-Liste wird festgelegt, welcher Sicherheitsgruppe Kaspersky Endpoint Security ein unbekanntes Programm zuordnen soll. Sie können eines der folgenden Elemente wählen: Schwach beschränkt. Stark beschränkt. Nicht vertrauenswürdig.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Schutz des Zugriffs auf Audio und Video

Programm-Überwachung aktivieren und deaktivieren

Sicherheitsgruppe für Programme verwenden

Verwendung von Rechten für Programme

Schutz für Betriebssystemressourcen und persönliche Daten

Nach oben