Programmkategorie mit ausführbaren Dateien von ausgewählten Geräten erstellen

Alle erweitern | Alles ausblenden

Sie können ausführbare Dateien von ausgewählten Geräten als Vorlage für ausführbare Dateien verwenden, die Sie zulassen oder blockieren möchten. Basierend auf ausführbaren Dateien von ausgewählten Geräten können Sie eine Programmkategorie erstellen und diese in der Konfiguration der Programmkontrolle verwenden.

So rufen Sie die Liste der ausführbaren Dateien von Geräten ab:

1. Stellen Sie sicher, dass die Richtlinie von Kaspersky Endpoint Security für Windows oder Kaspersky Endpoint Security für Linux erstellt wurde und aktiv ist. Aktivieren Sie in der Richtlinie die Komponente "Programmkontrolle".
2. Rufen Sie die Liste der auf Client-Geräten gespeicherten ausführbaren Dateien ab.

Um eine Programmkategorie zu erstellen, die ausführbare Dateien von ausgewählten Geräten enthält, gehen Sie wie folgt vor:

1. Wählen Sie im Konsolenbaum aus dem Ordner Erweitert → Programmverwaltung den Unterordner Programmkategorien.
2. Klicken Sie auf die Schaltfläche Neue Kategorie.

   Der Assistent für das Erstellen einer Kategorie wird gestartet. Setzen Sie den Assistenten mithilfe der Schaltfläche Weiter fort.

3. Wählen Sie Assistenten auf der Seite Kategorietyp die Kategorie für ausführbare Dateien von ausgewählten Geräten als Typ der Benutzerkategorie.
4. Geben Sie im Assistenten auf der Seite Geben Sie den Namen der Programmkategorie ein den Namen der neuen Programmkategorie ein.
5. Klicken Sie im Assistenten auf der Seite Einstellungen auf Hinzufügen.
6. Wählen Sie mindestens ein Gerät aus, dessen ausführbare Dateien zum Erstellen der Programmkategorie verwendet werden sollen.
7. Geben Sie die folgenden Einstellungen an:
   • Algorithmus für die Berechnung der Hash-Funktion

     Je nach Version der Sicherheitsanwendung, die auf den Geräten in Ihrem Netzwerk installiert ist, müssen Sie einen Algorithmus auswählen, mit dem Kaspersky Security Center die Hash-Funktion für die Dateien der Kategorie berechnet. Die Informationen über die von den Hash-Funktionen berechneten Hash-Werte werden in der Datenbank des Administrationsservers gespeichert.

     SHA256 ist eine kryptografische Hash-Funktion, in deren Algorithmen keine Schwachstellen gefunden wurden und die daher momentan als die sicherste kryptographische Funktion angesehen wird. Kaspersky Endpoint Security 10 Service Pack 2 für Windows und höher unterstützt die Berechnung von SHA256. Die Berechnung der MD5-Hash-Funktion wird für die Programmversionen bis Kaspersky Endpoint Security 10 Service Pack 2 für Windows unterstützt.

     Wählen Sie eine der Varianten zur Berechnung der Hash-Funktion für die Dateien der Kategorie durch Kaspersky Security Center aus:

     • Wenn alle in Ihrem Netzwerk installierten Instanzen von Sicherheitsanwendungen dem Programm Kaspersky Endpoint Security 10 Service Pack 2 für Windows oder höher entsprechen, wählen Sie die das Kontrollkästchen SHA256 aus. Es wird nicht empfohlen, für Programmversionen vor Kaspersky Endpoint Security 10 Service Pack 2 für Windows eine Kategorie hinzuzufügen, die nach dem Kriterium "SHA256-Hash einer ausführbaren Datei" erstellt wurde. Das kann zum Absturz der Sicherheitsanwendungen führen. In diesem Fall können Sie für Dateien der Kategorie die kryptografische Hash-Funktion MD5 verwenden.
     • Wenn in Ihrem Netzwerk niedrigere Versionen als Kaspersky Endpoint Security 10 Service Pack 2 für Windows installiert sind, wählen Sie die MD5-Hash aus. Für Programmversionen vor Kaspersky Endpoint Security 10 Service Pack 2 für Windows kann keine Kategorie hinzugefügt werden, die nach dem MD5-Prüfsummen-Kriterium der ausführbaren Datei erstellt wurde. In diesem Fall können Sie für Dateien der Kategorie die kryptografische Hash-Funktion SHA256 verwenden.

     Wenn verschiedene Geräte in Ihrem Netzwerk sowohl niedrigere als auch höhere Versionen von Kaspersky Endpoint Security 10 verwenden, aktivieren Sie die beiden Kontrollkästchen SHA256 und MD5-Hash.

     Standardmäßig ist das Kontrollkästchen SHA256 für die Dateien der Kategorie berechnen (unterstützt für Kaspersky Endpoint Security 10 Service Pack 2 für Windows und höher) aktiviert.

     Standardmäßig ist das Kontrollkästchen MD5 für die Dateien der Kategorie berechnen (unterstützt für Vorgängerversionen von Kaspersky Endpoint Security 10 Service Pack 2 für Windows) deaktiviert.

   • Daten mit der Datenverwaltung des Administrationsservers synchronisieren

     Wählen Sie diese Option, wenn der Administrationsserver die Änderungen in dem bzw. den angegebenen Ordner(n) regelmäßig überprüfen soll.

     Diese Option ist standardmäßig deaktiviert.

     Wenn Sie diese Option aktivieren, geben Sie den Zeitraum (in Stunden) an, in dem die Änderungen in den angegebenen Ordnern überprüft werden sollen. Standardmäßig beträgt das Untersuchungsintervall 24 Stunden.

8. Geben Sie im Assistenten auf der Seite Filter die folgenden Einstellungen an:
   • Dateityp

     In diesem Abschnitt können Sie den Dateityp angeben, mit dem die Programmkategorie erstellt wird.

     Alle Dateien. Alle Dateien werden beim Erstellen der Kategorie berücksichtigt. Diese Variante ist standardmäßig ausgewählt.

     Nur Dateien, die keiner Programmkategorie entsprechen. Nur Dateien außerhalb der Programmkategorien werden beim Erstellen der Kategorie berücksichtigt.

   • Ordner

     In diesem Abschnitt können Sie Ordner auf dem ausgewählten Gerät (bzw. den ausgewählten Geräten) angeben, die Dateien enthalten, mit denen die Programmkategorie erstellt wird.

     Alle Ordner. Alle Ordner werden beim Erstellen der Kategorie berücksichtigt. Diese Variante ist standardmäßig ausgewählt.

     Angegebener Ordner. Nur der angegebene Ordner wird beim Erstellen der Kategorie berücksichtigt. Bei Auswahl dieser Option müssen Sie den Pfad zum Ordner angeben.

9. Klicken Sie im Assistenten auf der Seite Programmkategorie wird erstellt auf Fertigstellen.

Wenn der Assistent abgeschlossen ist, wird eine Benutzerprogrammkategorie erstellt. Die erstellte Kategorie kann in der Kategorienliste im Arbeitsbereich des Ordners Programmkategorien angezeigt werden.

Wenn Sie eine Programmkategorie in eine KLC-Datei exportieren möchten, klicken Sie mit der rechten Maustaste auf den Namen der Kategorie, wählen Sie im Menü Exportieren aus, geben Sie im neuen Fenster den Dateinamen an und klicken Sie anschließend auf Speichern.

Nach oben