Verwaltung des Programmstarts auf Client-Geräten anpassen

Anhand der Programmklassifizierung lässt sich die Verwaltung des Programmstarts auf Geräten optimieren. Sie können eine Programmkategorie erstellen und die Komponente Programmkontrolle der Richtlinie so anpassen, dass auf den Geräten, auf denen diese Richtlinie angewendet wird, nur Programme aus der angegebenen Kategorie gestartet werden. Zum Beispiel haben Sie die Kategorie erstellt, in der die Programme Programm_1 und Programm_2 enthalten sind. Nach dem Hinzufügen dieser Kategorie zur Richtlinie wird auf Geräten, auf denen diese Richtlinie angewendet wird, nur der Start von zwei Programmen, Programm_1 und Programm_2 erlaubt. Wenn der Benutzer versucht, ein Programm zu starten, das nicht in der Kategorie enthalten ist, beispielsweise Program_3, so wird der Start dieses Programms blockiert. Dem Benutzer wird eine Nachricht angezeigt sein, dass der Start von Programm_3 gemäß den Regeln der Programmkontrolle untersagt ist. Sie können eine Kategorie erstellen, die anhand verschiedener Kriterien, die zum angegebenen Ordner gehören, automatisch ergänzt wird. In diesem Fall werden Dateien aus dem angegebenen Ordner automatisch zur Kategorie hinzugefügt. Die ausführbaren Dateien des Programms werden in den angegebenen Ordner kopiert, automatisch bearbeitet, und ihre Metriken werden in die Kategorie eingetragen.

Um die Verwaltung des Programmstarts auf Client-Geräten anzupassen, gehen Sie wie folgt vor:

  1. Wählen Sie in der Konsolenstruktur im Ordner ErweitertProgrammverwaltung den Unterordner Programmkategorien aus.
  2. Erstellen Sie im Arbeitsbereich des Ordners Programmkategorien eine Kategorie der Programme, die Sie verwalten möchten, während sie gestartet werden.
  3. Klicken Sie zum Erstellen einer neuen Richtlinie für Kaspersky Endpoint Security für Windows im Ordner Verwaltete Geräte auf der Registerkarte Richtlinien auf den Link Neue Richtlinie und folgen Sie den Anweisungen des Assistenten.

    Ist diese Richtlinie bereits vorhanden, können Sie diesen Schritt überspringen. Die Verwaltung des Starts von Programmen der gewählten Kategorie können Sie in den Einstellungen dieser Richtlinie anpassen. Die erstellte Richtlinie wird im Ordner Verwaltete Geräte auf der Registerkarte Richtlinien angezeigt.

  4. Klicken Sie mit der rechten Maustaste auf die Richtlinie für das Programm Kaspersky Endpoint Security für Windows und wählen Sie Eigenschaften aus.

    Daraufhin wird das Eigenschaftenfenster der Richtlinie für Kaspersky Endpoint Security für Windows geöffnet.

  5. Aktivieren Sie im Eigenschaftenfenster der Richtlinie für Kaspersky Endpoint Security für Windows unter SicherheitskontrolleProgrammkontrolle das Kontrollkästchen Programmkontrolle.
  6. Klicken Sie auf die Schaltfläche Hinzufügen.

    Das Fenster Regel der Programmkontrolle wird geöffnet.

  7. Wählen Sie im Fenster Regel der Programmkontrolle in der Dropdown-Liste Kategorie die Programmkategorie aus, für welche die Regel gelten soll. Passen Sie die Einstellungen der Regel für den Start von Programmen der gewählten Programmkategorien an.

    Für die Programmversionen von Kaspersky Endpoint Security 10 Service Pack 2 und höher werden Kategorien, die nach dem Kriterium MD5-Hash der ausführbaren Datei erstellt wurden, nicht angezeigt.

    Es ist nicht empfehlenswert, für Programmversionen vor Kaspersky Endpoint Security 10 Service Pack 2 eine Kategorie hinzuzufügen, die nach dem Kriterium SHA-256-Hash der ausführbaren Datei erstellt wurde. Das kann zum Absturz des Programms führen.

    Ausführliche Anweisungen zur Konfiguration der Kontrollregeln finden Sie in der Online-Hilfe für Kaspersky Endpoint Security für Windows.

  8. Klicken Sie auf die Schaltfläche OK.

Die Programme, die zur angegebenen Kategorie gehören, werden auf den Geräten nach der angegebenen Regel gestartet. Die neu erstellte Regel wird im Eigenschaftenfenster der Richtlinie für Kaspersky Endpoint Security für Windows für Windows im Abschnitt Programmkontrolle angezeigt.

Siehe auch:

Szenario: Programmverwaltung
Nach oben