Szenario: Programmverwaltung

Sie können den Start von Programmen auf Benutzergeräten verwalten. Sie können zulassen oder blockieren, dass Programme auf verwalteten Geräten ausgeführt werden. Verwenden Sie dazu die Komponente "Programmkontrolle".

Die Komponente "Programmkontrolle" ist für Kaspersky Endpoint Security 11.2 für Linux und neuere Versionen verfügbar.

Erforderliche Vorrausetzungen

• Kaspersky Security Center Linux ist in Ihrem Unternehmen bereitgestellt.
• Die Richtlinie für Kaspersky Endpoint Security für Linux wird erstellt und ist aktiv.

Schritte

Die Nutzung der Programmkontrolle erfolgt schrittweise:

1. Erstellen und Anzeigen der Liste der ausführbaren Dateien auf Client-Geräten

   Dieser Schritt unterstützt Sie dabei, herauszufinden, welche ausführbaren Dateien sich auf verwalteten Geräten befinden. Öffnen Sie die Liste der ausführbaren Dateien und vergleichen Sie diese mit den Listen der zulässigen und verbotenen ausführbaren Dateien. Die Einschränkungen zur Nutzung ausführbarer Dateien können sich auf die Informationssicherheitsrichtlinien des Unternehmens beziehen. Sie können diesen Schritt überspringen, wenn Sie genau wissen, welche ausführbaren Dateien auf verwalteten Geräten installiert sind.

   Anleitungen: Liste der auf Client-Geräten gespeicherten ausführbaren Dateien abrufen und anzeigen

2. Erstellen von Programmkategorien für die im Unternehmen verwendeten Programme

   Analysieren Sie die Listen der ausführbaren Dateien, die auf verwalteten Geräten gespeichert sind. Erstellen Sie Programmkategorien anhand der Analyse. Es wird empfohlen, die Kategorie "Arbeitsprogramme" zu erstellen, welche die Standardprogramme enthält, die im Unternehmen verwendet werden. Wenn verschiedene Sicherheitsgruppen unterschiedliche Programmgruppen verwenden, können Sie für jede Sicherheitsgruppe eine separate Programmkategorie erstellen.

   Anleitung: Erstellen einer manuell zu erweiternden Programmkategorie

3. Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Linux konfigurieren

   Konfigurieren Sie die Komponente "Programmkontrolle" in der Richtlinie von Kaspersky Endpoint Security für Linux anhand der Programmkategorien, die Sie beim vorherigen Schritt erstellt haben.

4. Überprüfen der Konfiguration der Programmkontrolle

   Stellen Sie sicher, dass folgende Aktionen ausgeführt wurden:

   • Erstellen von Programmkategorien
   • Konfigurieren der Programmkontrolle mit den Programmkategorien

Ergebnisse

Wenn das Szenario abgeschlossen ist, wird der Start von Programmen auf verwalteten Geräten gesteuert. Die Benutzer können nur jene Programme starten, die in Ihrem Unternehmen erlaubt sind. Im Unternehmen verbotene Programme können nicht gestartet werden.

Ausführliche Informationen zur Programmkontrolle finden Sie in der Hilfe zu Kaspersky Endpoint Security for Linux.

Nach oben