Nachdem Sie die "Programmkontrolle" in den Richtlinien von Kaspersky Endpoint Security angepasst haben, werden in der Ereignisliste die folgenden Ereignisse angezeigt:
Anwendungsstart verboten (kritisches Ereignis). Dieses Ereignis wird angezeigt, wenn Sie die Programmkontrolle so konfiguriert haben, dass Regeln angewendet werden.
Der Start der Anwendung ist im Testbetrieb untersagt (Infomeldungsereignis). Dieses Ereignis wird angezeigt, wenn Sie die Programmkontrolle so konfiguriert haben, dass Regeln getestet werden.
Nachricht an den Administrator über verbotene Anwendungsstarts (Ereignistyp Warnung). Dieses Ereignis wird angezeigt, wenn Sie in der "Programmkontrolle" das Anwenden von Regeln festgelegt haben, und ein Benutzer auf eine Anwendung zugreifen möchte, das beim Start blockiert wurde.
Es wird empfohlen, Ereignisauswahlen zu erstellen, um Ereignisse anzuzeigen, die sich auf den Betrieb der Programmkontrolle beziehen.
Sie können ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer vorhandenen Programmkategorie oder zu einer neuen Programmkategorie hinzufügen. Das Hinzufügen ausführbarer Dateien ist jedoch nur bei einer manuell zu erweiternden Programmkategorie möglich.
Um ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer Programmkategorie hinzuzufügen, gehen Sie wie folgt vor:
Wechseln Sie im Hauptmenü zu Monitoring & reporting → Event selections.
Die Liste der Ereignisauswahlen wird angezeigt.
Wählen Sie die Ereignisauswahl aus, um Ereignisse im Zusammenhang mit der Programmkontrolle anzuzeigen und diese Ereignisauswahl zu starten.
Wenn Sie keine Ereignisauswahl für die Programmkontrolle erstellt haben, können Sie eine vordefinierte Auswahl auswählen und starten, z. B. Letzte Ereignisse.
Die Liste der Ereignisse wird angezeigt.
Wählen Sie die Ereignisse aus, für die Sie ausführbare Dateien der Programmkategorie hinzufügen möchten, und klicken Sie auf Assign to category.
Der Assistent für das Erstellen einer Kategorie wird gestartet. Folgen Sie den Anweisungen des Assistenten mithilfe der Schaltfläche Weiter.
Legen Sie auf der Seite des Assistenten die relevanten Einstellungen fest:
Wählen Sie im Abschnitt Action on executable file related to the event eine der folgenden Optionen aus:
Wählen Sie diese Option, wenn Sie in einer bestehenden Programmkategorie ereignisbezogene ausführbare Dateien hinzufügen möchten.
Diese Variante ist standardmäßig nicht ausgewählt.
Wenn Sie diese Option ausgewählt haben, wählen Sie die Programmkategorie mit manuell hinzugefügtem Inhalt aus, zu der Sie ausführbare Dateien hinzufügen möchten.
Wählen Sie im Abschnitt Rule type eine der folgenden Optionen aus:
Rules for adding to inclusions
Rules for adding to exclusions
Wählen Sie im Abschnitt Parameter used as a condition eine der folgenden Optionen aus:
Die Dateien können vom Zertifikat signiert werden. Dabei können von einem Zertifikat mehrere Dateien signiert werden. Beispielsweise können verschiedene Versionen einer Anwendung von einem Zertifikat signiert sein oder mehrere verschiedene Anwendungen eines Herstellers können von einem Zertifikat signiert sein. Bei der Wahl des Zertifikates können mehrere Anwendungsversionen oder mehrere Anwendungen eines Herstellers in der Kategorie vorhanden sein.
Jede Datei hat ihre eindeutige SHA256-Hash-Funktion. Bei der Auswahl der SHA256-Hash-Funktion enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Anwendungsversion.
Wählen Sie diese Variante, wenn Sie die die Zertifikatsdetails einer ausführbaren Datei (oder die SHA256-Hash-Funktion für Dateien ohne Zertifikat) zu den Regeln der Kategorie hinzufügen möchten.
Die Dateien können vom Zertifikat signiert werden. Dabei können von einem Zertifikat mehrere Dateien signiert werden. Beispielsweise können verschiedene Versionen einer Anwendung von einem Zertifikat signiert sein oder mehrere verschiedene Anwendungen eines Herstellers können von einem Zertifikat signiert sein. Bei der Wahl des Zertifikates können mehrere Programmversionen oder mehrere Programme eines Herstellers in der Kategorie vorhanden sein.
Wählen Sie diese Variante, wenn Sie die Zertifikatsdaten einer ausführbaren Datei zu den Regeln der Kategorie hinzufügen möchten. Wenn die ausführbare Datei kein Zertifikat hat, wird eine solche Datei übersprungen. Die entsprechenden Informationen werden nicht zur Kategorie hinzugefügt.
Jede Datei hat ihre eindeutige SHA256-Hash-Funktion. Bei der Auswahl der SHA256-Hash-Funktion enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Anwendungsversion.
Wählen Sie diese Variante, wenn Sie nur die Daten der SHA256-Hash-Funktion einer ausführbaren Datei hinzufügen möchten.
Wählen Sie diese Option nur aus, wenn Sie Kaspersky Endpoint Security für Windows verwenden. Eine MD5-Hash-Funktion wird von Kaspersky Endpoint Security für Linux nicht unterstützt.
Jede Datei hat ihre eindeutige MD5-Hash-Funktion. Bei der Auswahl der MD5 Hash-Funktion enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Anwendungsversion.
Klicken Sie auf die Schaltfläche OK.
Nach Abschluss des Assistenten werden ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu der vorhandenen Programmkategorie oder zu einer neuen Programmkategorie hinzugefügt. Sie können die Einstellungen der Programmkategorie anzeigen, die Sie geändert oder erstellt haben.