Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Windows konfigurieren

Nachdem Sie die Kategorien der "Programmkontrolle" erstellt haben, können Sie diese verwenden, um die "Programmkontrolle" in den Richtlinien von Kaspersky Endpoint Security für Windows anzupassen.

So konfigurieren Sie die Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Windows:

  1. Wechseln Sie im Hauptmenü zu Assets (Geräte) → Richtlinien und Profile.

    Eine Seite mit einer Liste der Richtlinien wird angezeigt.

  2. Klicken Sie auf die Richtlinie Kaspersky Endpoint Security für Windows.

    Das Fenster mit den Richtlinieneinstellungen wird geöffnet.

  3. Wechseln Sie zu Programmeinstellungen → Sicherheitskontrollen → Programmkontrolle.

    Das Fenster Programmkontrolle mit den entsprechenden Eigenschaften wird angezeigt.

  4. Die Option Programmkontrolle ist standardmäßig aktiviert. Setzen Sie den Umschalter auf Programmkontrolle DEAKTIVIERT, um die Option zu deaktivieren.
  5. Aktiveren Sie in den Sperreinstellungen der Einstellungen der Programmkontrolle den Ausführungsmodus, um die Regeln der Programmkontrolle anzuwenden und Kaspersky Endpoint Security für Windows zu erlauben, den Start von Anwendungen zu blockieren.

    Wenn Sie die Regeln der Programmkontrolle testen möchten, können Sie in den Einstellungen der Programmkontrolle den Testmodus aktivieren. Im Testmodus blockiert Kaspersky Endpoint Security für Windows den Start von Anwendungen nicht, sondern protokolliert Informationen über ausgelöste Regeln im Bericht. Klicken Sie auf den Link Bericht anzeigen, um diese Informationen anzuzeigen.

  6. Aktivieren Sie die Option Laden von DDL-Modulen überwachen, wenn Kaspersky Endpoint Security für Windows beim Starten von Anwendungen das Laden von DLL-Modulen überwachen soll.

    Informationen über das Modul und die Anwendung, die das Modul geladen hat, werden in einem Bericht gespeichert.

    Kaspersky Endpoint Security für Windows überwacht nur die DLL-Module und -Treiber, die nach der Auswahl der Option Laden von DDL-Modulen überwachen geladen wurden. Starten Sie den Computer nach Auswahl der Option Laden von DDL-Modulen überwachen neu, wenn Kaspersky Endpoint Security für Windows alle DLL-Module und -Treiber überwachen soll, einschließlich jener, die vor dem Start von Kaspersky Endpoint Security für Windows geladenen werden.

  7. (Optional) Ändern Sie im Block Nachrichtenvorlagen die Vorlage der Nachricht, die bei einer Blockierung eines Anwendungsstarts angezeigt wird, sowie die Vorlage der E-Mail, die an Sie gesendet wird.
  8. Wählen Sie im Einstellungsblock Modus der Programmkontrolle den Modus Deny-Liste oder Allow-Liste aus.

    Der Modus Deny-Liste ist standardmäßig ausgewählt.

  9. Klicken Sie auf den Link Einstellungen für Regellisten.

    Das Fenster Deny-Listen und Allow-Listen wird geöffnet. Dort können Sie eine Programmkategorie hinzufügen. Standardmäßig ist die Registerkarte Deny-Liste ausgewählt, wenn der Modus Deny-Liste ausgewählt ist, bzw. die Registerkarte Allow-Liste, wenn der Modus Allow-Liste ausgewählt ist.

  10. Klicken Sie im Fenster Deny-Listen und Allow-Listen auf Hinzufügen.

    Das Fenster Regel der Programmkontrolle wird geöffnet.

  11. Klicken Sie auf den Link Bitte wählen Sie eine Kategorie.

    Das Fenster Programmkategorie wird geöffnet.

  12. Fügen Sie die zuvor erstellte Programmkategorie(n) hinzu.

    Klicken Sie auf Bearbeiten, um die Einstellungen einer erstellten Kategorie zu bearbeiten.

    Klicken Sie auf Hinzufügen, um eine neue Kategorie zu erstellen.

    Klicken Sie auf Löschen, um eine Kategorie aus der Liste zu löschen.

  13. Nachdem Sie die Liste der Programmkategorien erstellt haben, klicken Sie auf OK.

    Das Fenster Programmkategorie wird geschlossen.

  14. Erstellen Sie im Fenster der Regel der Programmkontrolle im Abschnitt Subjekte und deren Rechte eine Liste der Benutzer und Benutzergruppen, für welche die Regel der Programmkontrolle gelten soll.
  15. Klicken Sie auf OK, um die Einstellungen zu speichern und das Fenster Regel der Programmkontrolle zu schließen.
  16. Klicken Sie auf OK, um die Einstellungen zu speichern und das Fenster Deny-Listen und Allow-Listen zu schließen.
  17. Klicken Sie auf OK, um die Einstellungen zu speichern und das Fenster Programmkontrolle zu schließen.
  18. Schließen Sie das Fenster mit den Richtlinieneinstellungen für Kaspersky Endpoint Security für Windows.

Die Programmkontrolle wird konfiguriert. Nachdem die Richtlinie an die Client-Geräte verteilt wurde, wird der Start der ausführbaren Dateien verwaltet.

Detaillierte Informationen über die Programmkontrolle finden Sie in der Hilfe für Kaspersky Endpoint Security für Linux und in der Hilfe für Kaspersky Security für Windows.

Siehe auch:

Programmkontrolle zur Verwaltung ausführbarer Dateien verwenden

Nach oben