Szenario: Programmverwaltung

Sie können den Start von Programmen auf Client-Geräten verwalten. Sie können zulassen oder blockieren, dass Programme auf verwalteten Geräten ausgeführt werden. Verwenden Sie dazu die Komponente "Programmkontrolle". Sie können nur Programme verwalten, die auf Windows- oder Linux-Geräten installiert sind.

Für Linux-basierte Betriebssysteme ist die Komponente "Programmkontrolle" beginnend mit Kaspersky Endpoint Security 11.2 für Linux verfügbar.

Erforderliche Vorrausetzungen

• Kaspersky Security Center Cloud Console wurde in Ihrem Unternehmen bereitgestellt.
• Die Richtlinie von Kaspersky Endpoint Security für Windows oder Kaspersky Endpoint Security für Linux wurde erstellt und ist aktiv.

Schritte

Die Nutzung der Programmkontrolle erfolgt schrittweise:

1. Erstellen und Anzeigen der Liste der Programme auf Client-Geräten

   Dieser Schritt unterstützt Sie dabei, herauszufinden, welche Programme auf den verwalteten Geräten installiert sind. Sie können die Liste der Programme anzeigen und gemäß den Sicherheitsrichtlinien Ihres Unternehmens entscheiden, welche Programme zulässig oder verboten sein sollen. Die Einschränkungen können sich auf die Informationssicherheitsrichtlinien des Unternehmens beziehen. Sie können diese Phase überspringen, wenn Sie genau wissen, welche Programme auf den verwalteten Geräten installiert sind.

   Anleitung: Liste der auf Client-Geräten installierten Anwendungen abrufen und anzeigen

2. Erstellen und Anzeigen der Liste der ausführbaren Dateien auf Client-Geräten

   Dieser Schritt unterstützt Sie dabei, herauszufinden, welche ausführbaren Dateien sich auf verwalteten Geräten befinden. Öffnen Sie die Liste der ausführbaren Dateien und vergleichen Sie diese mit den Listen der zulässigen und verbotenen ausführbaren Dateien. Die Einschränkungen zur Nutzung ausführbarer Dateien können sich auf die Informationssicherheitsrichtlinien des Unternehmens beziehen. Sie können diesen Schritt überspringen, wenn Sie genau wissen, welche ausführbaren Dateien auf verwalteten Geräten installiert sind.

   Anleitung: Liste der auf Client-Geräten installierten ausführbaren Dateien abrufen und anzeigen

3. Erstellen von Programmkategorien für die im Unternehmen verwendeten Programme

   Analysieren Sie die Listen der Programme und ausführbaren Dateien, die auf verwalteten Geräten gespeichert sind. Erstellen Sie Programmkategorien anhand der Analyse. Es wird empfohlen, die Kategorie "Arbeitsprogramme" zu erstellen, welche die Standardprogramme enthält, die im Unternehmen verwendet werden. Wenn verschiedene Benutzergruppen unterschiedliche Programmgruppen verwenden, können Sie für jede Benutzergruppe eine separate Programmkategorie erstellen.

   Abhängig von den Kriterien zum Erstellen einer Programmkategorie können Sie zwei Typen von Programmkategorien erstellen.

   Anleitung: Manuell zu erweiternde Programmkategorie erstellen, Programmkategorie mit ausführbaren Dateien aus ausgewählten Geräten erstellen

4. Konfigurieren der Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Windows

   Konfigurieren Sie die Komponente "Programmkontrolle" in der Richtlinie von Kaspersky Endpoint Security für Windows anhand der Programmkategorien, die Sie in dem vorherigen Schritt erstellt haben.

   Anleitung: Konfigurieren der Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Windows

5. Aktivieren der Komponente "Programmkontrolle" im Testbetrieb

   Um sicherzustellen, dass die Regeln der Programmkontrolle nicht die für die Benutzerarbeit erforderlichen Programme blockieren, wird empfohlen, das Testen der Regeln der Programmkontrolle zu aktivieren und ihre Funktionsweise nach dem Erstellen neuer Regeln zu analysieren. Wenn das Testen aktiviert ist, blockiert Kaspersky Endpoint Security für Windows keine Anwendungen, deren Start durch die Regeln der Programmkontrolle unzulässig ist, sondern sendet Benachrichtigungen über deren Start an den Administrationsserver.

   Es wird empfohlen, beim Testen von Regeln der Programmkontrolle die folgenden Aktionen auszuführen:

   • Festlegen des Testzeitraums. Der Testzeitraum kann zwischen mehreren Tagen und zwei Monaten liegen.
   • Untersuchen Sie die Ereignisse, die sich aus dem Testen der Funktionsweise der Programmkontrolle ergeben.

   Anleitung: Komponente "Programmkontrolle" in der Richtlinie von Kaspersky Endpoint Security für Windows konfigurieren Folgen Sie dieser Anweisung und aktivieren Sie beim Konfigurieren den Testbetrieb.

6. Ändern der Einstellungen für Programmkategorien der Komponente "Programmkontrolle"

   Nehmen Sie bei Bedarf Änderungen an den Einstellungen für die Programmkontrolle vor. Auf der Grundlage der Testergebnisse können Sie einer zu erweiternden Programmkategorie manuell ausführbare Dateien hinzufügen, die sich auf Ereignisse der Programmkontrolle beziehen.

   Anleitung: Ereignisbezogene ausführbare Dateien zur Programmkategorie hinzufügen

7. Anwenden der Regeln der Programmkontrolle im Funktionsmodus

   Nachdem die Regeln der "Programmkontrolle" getestet wurden und die Konfiguration der Programmkategorien komplett ist, können Sie die Regeln der "Programmkontrolle" im Ausführungsmodus anwenden.

   Anleitung: Komponente "Programmkontrolle" in der Richtlinie von Kaspersky Endpoint Security für Windows konfigurieren Folgen Sie dieser Anweisung und deaktivieren Sie beim Konfigurieren den Testbetrieb.

8. Überprüfen der Konfiguration der Programmkontrolle

   Stellen Sie folgende Punkte sicher:

   • Die Liste der Programmkategorien ist nicht leer. Prüfen Sie die Liste der Programmkategorien und stellen Sie sicher, dass sie die Kategorien enthält, die Sie angepasst haben.
   • Die "Programmkontrolle" wurde mithilfe der erstellten Programmkategorien angepasst. Prüfen Sie die Einstellungen der Richtlinie für Kaspersky Endpoint Security für Windows und stellen Sie sicher, dass Sie "Programmkontrolle" unter Programmeinstellungen → Sicherheitskontrolle → Programmkontrolle angepasst haben.
   • Die Regeln der "Programmkontrolle" werden im Betriebsmodus angewendet. Prüfen Sie den Modus in der Richtlinie für Kaspersky Endpoint Security für Windows und stellen Sie sicher, dass Sie den Testmodus unter Programmeinstellungen → Sicherheitskontrolle → Programmkontrolle deaktiviert haben.

Ergebnisse

Wenn das Szenario abgeschlossen ist, wird der Start von Programmen auf verwalteten Geräten gesteuert. Die Benutzer können nur Programme starten, die in Ihrem Unternehmen erlaubt sind. Im Unternehmen verbotene Programme können nicht gestartet werden.

Ausführliche Informationen zur Programmkontrolle finden Sie in den folgenden Hilfethemen:

• Online-Hilfe von Kaspersky Endpoint Security für Windows
• Online-Hilfe von Kaspersky Endpoint Security für Linux

Nach oben