Nachdem Sie die "Programmkontrolle" in den Richtlinien von Kaspersky Endpoint Security für Windows angepasst haben, werden in der Ereignisliste die folgenden Ereignisse angezeigt:
Programmstart verboten (kritisches Ereignis). Dieses Ereignis wird angezeigt, wenn Sie die Programmkontrolle so konfiguriert haben, dass Regeln angewendet werden.
Der Start des Programms ist im Testbetrieb untersagt (Infomeldungsereignis). Dieses Ereignis wird angezeigt, wenn Sie die Programmkontrolle so konfiguriert haben, dass Regeln getestet werden.
Nachricht beim Verbot des Programmstarts an den Administrator (Warnungsereignis). Dieses Ereignis wird angezeigt, wenn Sie in der "Programmkontrolle" das Anwenden von Regeln festgelegt haben, und ein Benutzer auf ein Programm zugreifen möchte, das beim Start blockiert wurde.
Es wird empfohlen, Ereignisauswahlen zu erstellen, um Ereignisse anzuzeigen, die sich auf den Betrieb der Programmkontrolle beziehen.
Sie können ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer vorhandenen Programmkategorie oder zu einer neuen Programmkategorie hinzufügen. Das Hinzufügen ausführbarer Dateien ist jedoch nur bei einer manuell zu erweiternden Programmkategorie möglich.
Um ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer Programmkategorie hinzuzufügen, gehen Sie wie folgt vor:
Wechseln Sie im Hauptmenü zu ÜBERWACHUNG UND BERICHTERSTATTUNG → EREIGNISAUSWAHLEN.
Die Liste der Ereignisauswahlen wird angezeigt.
Wählen Sie die Ereignisauswahl aus, um Ereignisse im Zusammenhang mit der Programmkontrolle anzuzeigen und diese Ereignisauswahl zu starten.
Wenn Sie keine Ereignisauswahl für die Programmkontrolle erstellt haben, können Sie eine vordefinierte Auswahl auswählen und starten, z. B. Letzte Ereignisse.
Die Liste der Ereignisse wird angezeigt.
Wählen Sie die Ereignisse aus, für die Sie ausführbare Dateien der Programmkategorie hinzufügen möchten, und klicken Sie auf Einer Kategorie zuweisen.
Der Assistent für das Erstellen einer Kategorie wird gestartet. Folgen Sie den Anweisungen des Assistenten mithilfe der Schaltfläche Weiter.
Legen Sie auf der Seite des Assistenten die relevanten Einstellungen fest:
Wählen Sie im Abschnitt Aktion mit der zum Ereignis gehörenden ausführbaren Datei eine der folgenden Optionen aus:
Wählen Sie diese Option, wenn Sie in einer bestehenden Programmkategorie ereignisbezogene ausführbare Dateien hinzufügen möchten.
Diese Variante ist standardmäßig nicht ausgewählt.
Wenn Sie diese Option ausgewählt haben, wählen Sie die Programmkategorie mit manuell hinzugefügtem Inhalt aus, zu der Sie ausführbare Dateien hinzufügen möchten.
Wählen Sie im Abschnitt Regeltyp eine der folgenden Optionen aus:
Regeln zum Hinzufügen zum Gültigkeitsbereich
Regeln zum Hinzufügen zu den Ausschlüssen
Wählen Sie im Abschnitt Als Bedingung verwendete Parameter eine der folgenden Optionen aus:
Die Dateien können vom Zertifikat signiert werden. Dabei können von einem Zertifikat mehrere Dateien signiert werden. Beispielsweise können verschiedene Versionen eines Programms von einem Zertifikat signiert sein oder mehrere verschiedene Programme eines Herstellers können von einem Zertifikat signiert sein. Bei der Wahl des Zertifikates können mehrere Programmversionen oder mehrere Programme eines Herstellers in der Kategorie vorhanden sein.
Jede Datei hat ihre eindeutige Hash-Funktion SHA-256. Bei der Auswahl der Hash-Funktion SHA-256 enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.
Wählen Sie diese Variante, wenn die Daten des Zertifikats einer ausführbaren Datei oder die Hash-Funktion SHA-256 für Dateien ohne Zertifikat zu den Regeln der Kategorie hinzugefügt werden müssen.
Die Dateien können vom Zertifikat signiert werden. Dabei können von einem Zertifikat mehrere Dateien signiert werden. Beispielsweise können verschiedene Versionen eines Programms von einem Zertifikat signiert sein oder mehrere verschiedene Programme eines Herstellers können von einem Zertifikat signiert sein. Bei der Wahl des Zertifikates können mehrere Programmversionen oder mehrere Programme eines Herstellers in der Kategorie vorhanden sein.
Wählen Sie diese Variante, wenn die Zertifikatsdaten einer ausführbaren Datei zu den Regeln der Kategorie hinzugefügt werden müssen. Wenn die ausführbare Datei kein Zertifikat hat, wird eine solche Datei übersprungen. Die entsprechenden Informationen werden nicht zur Kategorie hinzugefügt.
Jede Datei hat ihre eindeutige Hash-Funktion SHA-256. Bei der Auswahl der Hash-Funktion SHA-256 enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.
Wählen Sie diese Variante, wenn nur Daten der Hash-Funktion SHA-256 einer ausführbaren Datei zu den Regeln der Kategorie hinzugefügt werden müssen.
Jede Datei hat ihre eindeutige Hash-Funktion MD5. Bei der Auswahl der Hash-Funktion MD5 enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.
Wählen Sie diese Variante, wenn nur Daten der Hash-Funktion MD5 einer ausführbaren Datei zu den Regeln der Kategorie hinzugefügt werden müssen. Die Berechnung der MD5-Hash-Funktion wird für die Programmversionen bis Kaspersky Endpoint Security 10 Service Pack 1 für Windows unterstützt.
Klicken Sie auf die Schaltfläche OK.
Nach Abschluss des Assistenten werden ausführbare Dateien, die sich auf Programmkontrollereignisse beziehen, zu der vorhandenen Programmkategorie oder zu einer neuen Programmkategorie hinzugefügt. Sie können die Einstellungen der Programmkategorie anzeigen, die Sie geändert oder erstellt haben.