Konfigurieren der Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Windows

Nachdem Sie die Kategorien der Programmkontrolle erstellt haben, können Sie diese verwenden, um die Programmkontrolle in den Richtlinien von Kaspersky Endpoint Security für Windows anzupassen.

Um die Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Windows zu konfigurieren, gehen Sie wie folgt vor:

  1. Wechseln Sie im Hauptmenü zu GERÄTE → RICHTLINIEN UND PROFILE.

    Eine Seite mit einer Liste der Richtlinien wird angezeigt.

  2. Klicken Sie auf die Richtlinie Kaspersky Endpoint Security für Windows.

    Das Fenster mit den Richtlinieneinstellungen wird geöffnet.

  3. Wählen Sie auf der Registerkarte Programmeinstellungen den Abschnitt Sicherheitskontrollen und dann den Unterabschnitt Programmkontrolle aus.

    Das Fenster Programmkontrolle mit den entsprechenden Eigenschaften wird angezeigt.

  4. Aktivieren Sie mit der Umschalttaste die Option Programmkontrolle.
  5. Wenn Sie Regeln der Programmkontrolle testen möchten, aktivieren Sie mit der Umschalttaste die Option Testbetrieb.

    Wenn Sie Regeln der Programmkontrolle anwenden möchten, deaktivieren Sie mit der Umschalttaste die Option Testbetrieb.

  6. Aktivieren Sie die Option DLL und Treiber steuern, wenn Kaspersky Endpoint Security für Windows das Laden von DLL-Modulen überwachen soll, wenn Programme von Benutzern gestartet werden.

    Informationen über das Modul und die Anwendung, die das Modul geladen hat, werden in einem Bericht gespeichert.

    Kaspersky Endpoint Security für Windows überwacht nur die DLL-Module und -Treiber, die nach der Auswahl der Option DLL und Treiber steuern geladen wurden. Starten Sie den Computer nach Auswahl der Option DLL und Treiber steuern neu, wenn Kaspersky Endpoint Security für Windows alle DLL-Module und -Treiber überwachen soll, einschließlich der vor dem Start von Kaspersky Endpoint Security für Windows geladenen.

  7. (Optional) Ändern Sie im Block Nachrichtenvorlagen die Vorlage der Nachricht, die bei einer Blockierung eines Programmstarts angezeigt wird, sowie die Vorlage der E-Mail, die an Sie gesendet wird.
  8. Wählen Sie im Einstellungsblock Modus der Programmkontrolle den Modus Deny-Liste oder Allow-Liste aus.

    Der Modus Deny-Liste ist standardmäßig ausgewählt.

  9. Klicken Sie auf den Link Einstellungen für Regellisten.

    Das Fenster Deny-Listen und Allow-Listen wird geöffnet. Dort können Sie eine Programmkategorie hinzufügen. Standardmäßig ist die Registerkarte Deny-Liste ausgewählt, wenn der Modus Deny-Liste ausgewählt ist, bzw. die Registerkarte Allow-Liste, wenn der Modus Allow-Liste ausgewählt ist.

  10. Klicken Sie im Fenster Deny-Listen und Allow-Listen auf Hinzufügen.

    Das Fenster Regel der Programmkontrolle wird geöffnet.

  11. Klicken Sie auf den Link Kategorie ist nicht definiert.

    Das Fenster Programmkategorie wird geöffnet.

  12. Fügen Sie die zuvor erstellte Programmkategorie(n) hinzu.

    Klicken Sie auf Bearbeiten, um die Einstellungen einer erstellten Kategorie zu bearbeiten.

    Klicken Sie auf Hinzufügen, um eine neue Kategorie zu erstellen.

    Klicken Sie auf Löschen, um eine Kategorie aus der Liste zu löschen.

  13. Nachdem Sie die Liste der Programmkategorien erstellt haben, klicken Sie auf OK.

    Das Fenster Programmkategorie wird geschlossen.

  14. Erstellen Sie im Fenster der Regel der Programmkontrolle im Abschnitt Subjekte und deren Rechte eine Liste der Benutzer und Benutzergruppen, für welche die Regel der Programmkontrolle gelten soll.
  15. Klicken Sie auf OK, um die Einstellungen zu speichern und das Fenster Regel der Programmkontrolle zu schließen.
  16. Klicken Sie auf OK, um die Einstellungen zu speichern und das Fenster Deny-Listen und Allow-Listen zu schließen.
  17. Klicken Sie auf OK, um die Einstellungen zu speichern und das Fenster Programmkontrolle zu schließen.
  18. Schließen Sie das Fenster mit den Richtlinieneinstellungen für Kaspersky Endpoint Security für Windows.

Die Programmkontrolle wird konfiguriert. Nachdem die Richtlinie an die Client-Geräte verteilt wurde, wird der Start der ausführbaren Dateien verwaltet.

Detaillierte Informationen über die "Programmkontrolle" finden Sie in der Online-Hilfe für Kaspersky Endpoint Security für Windows und für Kaspersky Security for Virtualization Light Agent.

Siehe auch:

Szenario: Programmverwaltung
Nach oben