Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Windows konfigurieren

Nachdem Sie die Kategorien der Programmkontrolle erstellt haben, können Sie diese verwenden, um die Programmkontrolle in den Richtlinien von Kaspersky Endpoint Security für Windows anzupassen.

So konfigurieren Sie die Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Windows:

  1. Wechseln Sie im Hauptmenü zu GERÄTE → RICHTLINIEN UND PROFILE.

    Eine Seite mit einer Liste der Richtlinien wird angezeigt.

  2. Klicken Sie auf die Richtlinie Kaspersky Endpoint Security für Windows.

    Das Fenster mit den Richtlinieneinstellungen wird geöffnet.

  3. Wählen Sie auf der Registerkarte Programmeinstellungen im Abschnitt Sicherheitskontrollen den Unterabschnitt Programmkontrolle aus.

    Das Fenster Programmkontrolle mit den entsprechenden Eigenschaften wird angezeigt.

  4. Um die Option Programmkontrolle zu aktivieren, klicken Sie auf den Umschalter.
  5. Wenn Sie die Regeln der Programmkontrolle testen möchten, setzen Sie den Umschalter so, dass die Option Testmodus aktiviert ist.

    Wenn Sie die Regeln der Programmkontrolle anwenden möchten, setzen Sie den Umschalter so, dass die Option Testmodus deaktiviert ist.

  6. Aktivieren Sie die Option Laden von DDLs und Treibern überwachen, wenn Sie möchten, dass Kaspersky Endpoint Security für Windows beim Starten von Programmen durch Benutzer das Laden von DLL-Modulen überwacht.

    Informationen über das Modul und die Anwendung, die das Modul geladen hat, werden in einem Bericht gespeichert.

    Kaspersky Endpoint Security für Windows überwacht nur die DLL-Module und -Treiber, die nach der Auswahl der Option Laden von DDLs und Treibern überwachen geladen wurden. Starten Sie den Computer nach Auswahl der Option Laden von DDLs und Treibern neu, wenn Kaspersky Endpoint Security für Windows alle DLL-Module und -Treiber überwachen soll, einschließlich jener, die vor dem Start von Kaspersky Endpoint Security für Windows geladenen werden.

  7. (Optional) Ändern Sie im Block Nachrichtenvorlagen die Vorlage der Nachricht, die bei einer Blockierung eines Programmstarts angezeigt wird, sowie die Vorlage der E-Mail, die an Sie gesendet wird.
  8. Wählen Sie im Einstellungsblock Modus der Programmkontrolle den Modus Deny-Liste oder Allow-Liste aus.

    Der Modus Deny-Liste ist standardmäßig ausgewählt.

  9. Klicken Sie auf den Link Einstellungen für Regellisten.

    Das Fenster Deny-Listen und Allow-Listen wird geöffnet. Dort können Sie eine Programmkategorie hinzufügen. Standardmäßig ist die Registerkarte Deny-Liste ausgewählt, wenn der Modus Deny-Liste ausgewählt ist, bzw. die Registerkarte Allow-Liste, wenn der Modus Allow-Liste ausgewählt ist.

  10. Klicken Sie im Fenster Deny-Listen und Allow-Listen auf Hinzufügen.

    Das Fenster Regel der Programmkontrolle wird geöffnet.

  11. Klicken Sie auf den Link Kategorie nicht definiert.

    Das Fenster Programmkategorie wird geöffnet.

  12. Fügen Sie die zuvor erstellte Programmkategorie(n) hinzu.

    Klicken Sie auf Bearbeiten, um die Einstellungen einer erstellten Kategorie zu bearbeiten.

    Klicken Sie auf Hinzufügen, um eine neue Kategorie zu erstellen.

    Klicken Sie auf Löschen, um eine Kategorie aus der Liste zu löschen.

  13. Nachdem Sie die Liste der Programmkategorien erstellt haben, klicken Sie auf OK.

    Das Fenster Programmkategorie wird geschlossen.

  14. Erstellen Sie im Fenster mit der Regel der Programmkontrolle im Abschnitt Subjekte und deren Rechte eine Liste mit Benutzern und Benutzergruppen, welche die Regel der Programmkontrolle anwenden sollen.
  15. Klicken Sie auf OK, um die Einstellungen zu speichern und das Fenster Regel der Programmkontrolle zu schließen.
  16. Klicken Sie auf OK, um die Einstellungen zu speichern und das Fenster Deny-Listen und Allow-Listen zu schließen.
  17. Klicken Sie auf OK, um die Einstellungen zu speichern und das Fenster Programmkontrolle zu schließen.
  18. Schließen Sie das Fenster mit den Richtlinieneinstellungen für Kaspersky Endpoint Security für Windows.

Die Programmkontrolle wird konfiguriert. Nachdem die Richtlinie an die Client-Geräte verteilt wurde, wird der Start der ausführbaren Dateien verwaltet.

Ausführliche Informationen zur Programmkontrolle finden Sie in der Online-Hilfe zu Kaspersky Endpoint Security für Windows und zu Kaspersky Security for Virtualization Light Agent.

Siehe auch:

Szenario: Programmverwaltung
Nach oben