Einstellungen für das allgemeine Schutzprofil anpassen

Das allgemeine Schutzprofil wird während der Erstellung der Hauptrichtlinie und der Mandantenrichtlinie automatisch erstellt. Sie können die Einstellungen des allgemeinen Schutzprofils sowohl während der Erstellung der Richtlinie (Schritt Einstellungen des allgemeinen Schutzprofils anpassen) als auch in den Eigenschaften der Richtlinie nach ihrer Erstellung (Unterabschnitt Allgemeines Schutzprofil im Abschnitt Schutz vor bedrohlichen Dateien) konfigurieren.

Um die Einstellungen des allgemeinen Schutz-Profils zu konfigurieren, gehen Sie wie folgt vor:

Wählen Sie im Block Sicherheitsstufe die Sicherheitsstufe aus, auf der Kaspersky Security virtuelle Maschinen untersuchen soll:
- Wählen Sie mit dem Schieberegler eine der vordefinierten Sicherheitsstufen aus (Hoch, Empfohlen, Niedrig).
- Klicken Sie auf Standard, um die Sicherheitsstufe Empfohlen auszuwählen.
- Wenn Sie die Sicherheitsstufe anpassen möchten, klicken Sie auf Einstellungen. Gehen Sie im nächsten Fenster Einstellungen für die Sicherheitsstufe wie folgt vor:
1. Legen Sie im Block Archive und zusammengesetzte Dateien untersuchen die Werte für folgende Einstellungen fest:
  - Archive untersuchen
    Untersuchung von Archiven aktivieren/deaktivieren
    
    Das Kontrollkästchen ist standardmäßig deaktiviert.
  - Archive löschen, wenn Desinfektion nicht möglich
    Aktivieren bzw. Deaktivieren der Funktion zum Löschen von Archiven, deren Desinfektion unmöglich ist.
    
    Wenn dieses Kontrollkästchen aktiviert ist, werden Archive, deren Desinfektion nicht möglich ist, von Kaspersky Security gelöscht.
    
    Wenn dieses Kontrollkästchen deaktiviert ist, werden irreparable Archive nicht gelöscht. Kaspersky Security sendet an den Administrationsserver für Kaspersky Security Center Informationen darüber, dass die infizierte Datei nicht gelöscht wurde.
    
    Das Kontrollkästchen kann geändert werden, wenn das Kontrollkästchen Archive untersuchen aktiviert ist.
    
    Das Kontrollkästchen ist standardmäßig deaktiviert.
  - Selbstentpackende Archive untersuchen
    Untersuchung von selbstentpackenden Archiven aktivieren/deaktivieren
    
    Standardmäßig ist das Kontrollkästchen für Schutzprofile deaktiviert und das Kontrollkästchen für Untersuchungsaufgaben aktiviert.
  - Eingebettete OLE-Objekte untersuchen
    Untersuchung von Objekten, die in eine Datei eingebettet sind, aktivieren/deaktivieren
    
    Das Kontrollkästchen ist standardmäßig aktiviert.
  - Große zusammengesetzte Dateien nicht entpacken
    Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security keine zusammengesetzten Dateien, die größer sind als im Feld Maximale Größe für zu untersuchende zusammengesetzte Datei N MB festgelegt.
    
    Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Security zusammengesetzte Dateien unabhängig von ihrer Größe.
    
    Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden umfangreiche Dateien beim Extrahieren aus Archiven von Kaspersky Security untersucht.
    
    Das Kontrollkästchen ist standardmäßig aktiviert.
  - Maximale Größe für zu untersuchende zusammengesetzte Datei n MB
    Maximale Größe für zusammengesetzte Dateien, die untersucht werden sollen (in Megabyte). Objekte, die größer sind, als hier angegeben, werden von Kaspersky Security nicht entpackt und nicht untersucht.
    
    Die Einstellung kann geändert werden, wenn das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist.
    
    Sie können in diesem Feld einen Wert von 1 bis 999999 angeben. Standardmäßig ist ein Wert von 8 MB festgelegt.
2. Legen Sie im Block Leistung die Werte für folgende Einstellungen fest:
  - Untersuchungsdauer für Dateien einschränken
    Aktivieren bzw. Deaktivieren der Beschränkung der Untersuchungsdauer für Dateien.
    
    Ist das Kontrollkästchen aktiviert, so bricht Kaspersky Security die Untersuchung einer Datei ab, wenn die Untersuchungsdauer den im Feld Maximale Untersuchungsdauer für Dateien n Sekunde(n) festgelegten Wert überschreitet.
    
    Ist das Kontrollkästchen deaktiviert, so beschränkt Kaspersky Security die Untersuchungsdauer für Dateien nicht.
    
    Standardmäßig ist das Kontrollkästchen für Schutzprofile aktiviert und das Kontrollkästchen für Untersuchungsaufgaben deaktiviert.
  - Maximale Untersuchungsdauer für Dateien n Sekunde(n)
    Maximale Untersuchungsdauer für eine Datei (in Sekunden). Kaspersky Security bricht die Untersuchung einer Datei ab, wenn die festgelegte Dauer überschritten wird.
    
    Die Einstellung kann geändert werden, wenn das Kontrollkästchen Untersuchungsdauer für Dateien einschränken aktiviert ist.
    
    Sie können in diesem Feld einen Wert von 1 bis 3600 angeben. Der Standardwert beträgt 60 Sekunden.
3. Klicken Sie im Block Zu erkennende Objekte auf Einstellungen und legen Sie im folgenden Fenster Zu erkennende Objekte die Werte für folgende Einstellungen fest:
  - Schädliche Programme
    Schutz vor schädlichen Programmen aktivieren/ deaktivieren
    
    Schädliche Programme führen ihre Aktionen nicht sofort nach dem Start aus und können gefahrlos auf der virtuellen Maschine gespeichert und gestartet werden. Angreifer verwenden die Funktionen schädlicher Programme, um Viren, Würmer und Trojaner zu erstellen, Netzwerkangriffe gegen Remote-Server zu organisieren und andere schädliche Aktionen vorzunehmen.
    
    Ist das Kontrollkästchen aktiviert, so ist der Schutz vor schädlichen Programmen eingeschaltet.
    
    Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor schädlichen Programmen ausgeschaltet.
    
    Das Kontrollkästchen ist standardmäßig aktiviert.
  - Dialer
    Schutz vor Dialern aktivieren/deaktivieren
    
    Ist das Kontrollkästchen aktiviert, so ist der Schutz vor Dialern eingeschaltet.
    
    Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor Dialern ausgeschaltet.
    
    Das Kontrollkästchen ist standardmäßig aktiviert.
  - Adware
    Schutz vor Adware aktivieren/deaktivieren
    
    Adware dient dazu, dem Benutzer Werbung zu zeigen. Solche Programme zeigen beispielsweise auf der Oberfläche anderer Programme Werbebanner an oder leiten Suchanfragen auf Websites mit Werbung um. Einige Adware-Programme sammeln werbebezogene Informationen über den Benutzer und leiten sie an ihren Urheber weiter. So beispielsweise Informationen darüber, welche Websites der Benutzer besucht und welche Suchanfragen er vornimmt. Im Gegensatz zu trojanischer Spyware leitet Adware solche Informationen mit der Erlaubnis des Benutzers weiter.
    
    Ist das Kontrollkästchen aktiviert, so ist der Schutz vor Adware eingeschaltet.
    
    Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor Adware ausgeschaltet.
    
    Das Kontrollkästchen ist standardmäßig aktiviert.
  - Andere
    Aktiviert bzw. deaktiviert den Schutz vor legalen Programmen, die von Angreifern zur Schädigung der virtuellen Maschine oder der Benutzerdaten verwendet werden können.
    
    Die Mehrzahl dieser Programme sind nützliche Programme und werden von vielen Anwendern eingesetzt. Dazu zählen IRC-Clients, Download-Manager für Dateien, Fernverwaltungsprogramme, Programme zur Überwachung von Benutzeraktionen, Kennwort-Manager sowie Internetserver für die Dienste FTP, HTTP oder Telnet. Wenn allerdings ein Angreifer Zugriff auf diese Programme erhält, kann er ihre Funktionen dazu nutzen, um die virtuelle Maschine oder die Benutzerdaten zu beschädigen.
    
    Wenn das Kontrollkästchen aktiviert ist, ist der Schutz vor legalen Programmen, die von Angreifern zur Schädigung der virtuellen Maschine oder der Benutzerdaten verwendet werden können, aktiv.
    
    Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor solchen Programmen ausgeschaltet.
    
    Das Kontrollkästchen ist standardmäßig deaktiviert.
  - Mehrfach gepackte Dateien
    Aktivieren/Deaktivieren der Untersuchung von Dateien, die mit einem oder mehreren Packern dreimal oder öfter gepackt wurden.
    
    Wenn eine Datei mit einem oder mehreren Packer dreimal oder öfter gepackt wurde, besteht eine erhöhte Wahrscheinlichkeit, dass die Datei Schadsoftware oder ein Programm enthält, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können.
    
    Ist das Kontrollkästchen aktiviert, so ist der Schutz vor mehrfach gepackten Dateien eingeschaltet und die Untersuchung solcher Dateien ist erlaubt.
    
    Ist dieses Kontrollkästchen deaktiviert, so ist der Schutz vor mehrfach gepackten Dateien ausgeschaltet.
    
    Das Kontrollkästchen ist standardmäßig aktiviert.
    
    Kaspersky Security untersucht die Dateien der virtuellen Maschinen immer auf Viren, Würmer und Trojaner. Deshalb können die Einstellungen Viren und Würmer und Trojaner im Block Schadsoftware nicht geändert werden.
4. Klicken Sie im Fenster Zu erkennende Objekte auf OK.
5. Klicken Sie im Fenster Einstellungen für die Sicherheitsstufe auf OK.
  Wenn Sie die Einstellungen für die Sicherheitsstufe geändert haben, erstellt das Programm eine benutzerdefinierte Sicherheitsstufe. Der Name der Sicherheitsstufe im Block Sicherheitsstufe ändert sich in Benutzerdefiniert.
Wählen Sie im Block Aktion beim Erkennen einer Bedrohung die Aktion aus der Dropdown-Liste aus.
Die Dropdown-Liste enthält Aktionen, die Kaspersky Security beim Fund von infizierten Dateien durchführen kann:
- Desinfizieren. Blockieren, wenn Desinfektion nicht möglich. Kaspersky Security versucht automatisch, die infizierten Dateien zu desinfizieren. Wenn eine Desinfektion nicht möglich ist, werden diese Dateien von Kaspersky Security blockiert.
- Desinfizieren. Löschen, wenn Desinfektion nicht möglich. Kaspersky Security versucht automatisch, die infizierten Dateien zu desinfizieren. Wenn eine Desinfektion nicht möglich ist, werden diese Dateien vom Programm gelöscht. Wenn das Löschen nicht möglich ist, werden die infizierten Dateien von Kaspersky Security blockiert.
  Diese Aktion ist standardmäßig gewählt.
  
  Infizierte Archive, die nicht desinfiziert werden können, werden nur dann von Kaspersky Security gelöscht, wenn in den Einstellungen für die Sicherheitsstufe das Kontrollkästchen Archive löschen, wenn Desinfektion nicht möglich aktiviert ist.
- Löschen. Blockieren, wenn Löschen nicht möglich. Infizierte Dateien werden von Kaspersky Security automatisch gelöscht, ohne einen Desinfektionsversuch zu unternehmen. Wenn das Löschen nicht möglich ist, werden diese Dateien von Kaspersky Security blockiert.
- Blockieren. Infizierte Dateien werden von Kaspersky Security automatisch blockiert, ohne einen Desinfektionsversuch zu unternehmen.
Wenn Sie möchten, dass Kaspersky Security beim Schutz von virtuellen Maschinen mit Windows-Betriebssystemen die Dateien auf Netzlaufwerken nicht untersucht, deaktivieren Sie das Kontrollkästchen Netzlaufwerke untersuchen im Block Schutzbereich. Das Programm untersucht bei der Untersuchung virtueller Maschinen mit Windows-Betriebssystemen standardmäßig alle Dateien auf Netzlaufwerken, die nicht aus dem Schutz ausgeschlossen sind.
Beim Schutz von virtuellen Maschinen mit Linux-Betriebssystemen untersucht Kaspersky Security immer die Dateien der unterstützten Netzwerkdateisysteme (NFS und CIFS). Wenn Sie die Dateien von Netzwerkdateisystemen aus dem Schutzbereich ausschließen möchten, müssen Sie für das Verzeichnis, in das das Netzwerkdateisystem eingebunden ist, eine Schutz-Ausnahme anpassen.

Dateien auf Wechseldatenträgern und Festplatten werden von Kaspersky Security immer untersucht. Daher kann die Einstellung Alle Wechseldatenträger und Festplatten untersuchen im Block Schutzbereich nicht geändert werden.
Wenn Sie bestimmte Dateien von virtuellen Maschinen vom Schutz ausschließen möchten, klicken Sie im Block Schutz-Ausnahmen auf Einstellungen.
Geben Sie im Fenster Schutz-Ausnahmen folgende Einstellungen an:
1. Wählen Sie im Block Dateierweiterungen eine der folgenden Varianten aus:
  - Dateien mit folgenden Erweiterungen nicht untersuchen. Legen Sie im Eingabefeld eine Liste mit Erweiterungen für jene Dateien an, die beim Schutz von virtuellen Maschine nicht untersucht werden sollen. Für Ausnahmen vom Schutzbereich ignoriert Kaspersky Security die Groß-/Kleinschreibung in Dateierweiterungen.
  - Nur Dateien mit folgenden Erweiterungen untersuchen. Legen Sie im Eingabefeld eine Liste mit Erweiterungen für jene Dateien an, die beim Schutz von virtuellen Maschine untersucht werden sollen. Beim Schutz von virtuellen Maschinen mit Linux-Betriebssystemen berücksichtigt Kaspersky Security die Groß-/Kleinschreibung in den Erweiterungen von Dateien, die in den Schutzbereich aufgenommen werden sollen. Beim Schutz von virtuellen Maschinen mit Windows-Betriebssystemen wird die Groß-/Kleinschreibung in Dateierweiterungen ignoriert.
  Die Dateierweiterungen werden im Feld entweder durch ein Leerzeichen getrennt oder jeweils in einer neuen Zeile angegeben. Die Dateierweiterungen können beliebige Zeichen enthalten, ausgenommen sind . * | \ : " < > ? /. Wenn eine Erweiterung ein Leerzeichen enthält, muss diese Erweiterung in Anführungszeichen geschrieben werden (Beispiel: "doc x").
  
  Wenn Sie in der Dropdown-Liste die Variante Nur Dateien mit folgenden Erweiterungen untersuchen ausgewählt haben, aber keine zu untersuchenden Dateierweiterungen angeben, untersucht Kaspersky Security alle Dateien.
2. Erstellen Sie in der Tabelle Ordner und Dateien mithilfe der Schaltflächen Hinzufügen, Ändern und Löschen eine Liste der Objekte, die vom Schutz ausgeschlossen werden sollen.
  Die Objekte, die vom Unternehmen Microsoft empfohlen werden (Liste der empfohlenen Ausnahmen s. Microsoft-Website), sind standardmäßig in der Ausnahmeliste enthalten. Kaspersky Security schließt diese Objekte auf allen virtuellen Maschinen, denen das allgemeine Schutzprofil zugewiesen wurde, vom Schutz aus. Eine Liste dieser Objekte können Sie in der Tabelle Ordner und Dateien einsehen und ändern.
  
  Sie können folgende Objekttypen vom Schutz ausschließen:
  - Ordner. Dateien in den Ordern, die sich am angegebenen Pfad befinden, werden vom Schutz ausgeschlossen. Für jeden Ordner kann festgelegt werden, ob die Schutz-Ausnahme auch für untergeordnete Ordner gelten soll.
  - Dateien nach Maske. Dateien mit dem angegebenen Namen, Dateien, die sich am angegebenen Pfad befinden oder Dateien, die der angegebenen Maske entsprechen, werden vom Schutz ausgeschlossen.
    Zur Angabe von Dateimasken sind die Zeichen * und ? zulässig.
  Kaspersky Security ignoriert die Groß-/Kleinschreibung in den Pfaden für Dateien und Verzeichnisse, die vom Schutz ausgeschlossen werden.
  
  Sie können die angepasste Ausnahmeliste mithilfe der Schaltfläche Exportieren in einer Datei speichern und eine zuvor gespeicherte Ausnahmeliste mithilfe der Schaltfläche Importieren aus einer Datei laden. Für den Import und Export der Ausnahmeliste können Sie eine Datei im XML-Format verwenden. Der Import der Ausnahmeliste ist auch aus einer DAT-Datei möglich. Mithilfe einer Datei im DAT-Format können Sie eine Ausnahmeliste importieren, die in anderen Kaspersky-Programmen erstellt wurde.
Wenn Sie in der Ausnahmeliste eine Umgebungsvariable verwenden, die abhängig von der verwendeten Bitanzahl der Anwendung mehrere Werte enthält, werden Objekte, die mit allen Werten der Variablen übereinstimmen, in der 64-Bit-Version des Windows-Betriebssystems vom Schutz ausgeschlossen. Wenn Sie beispielsweise die Variable %ProgramFiles% verwenden, werden Objekte, die sich im Ordner C:\Programme und im Ordner C:\Programme (x86) befinden, vom Schutz ausgeschlossen.
Klicken Sie im Fenster Schutz-Ausnahmen auf OK.
Speichern Sie die Änderungen, indem Sie auf die Schaltfläche Weiter (im Assistenten für das Erstellen von Richtlinien) oder auf die Schaltfläche Übernehmen (in den Richtlinieneigenschaften) klicken.

Die geänderten Einstellungen des Schutzprofils werden wirksam, nachdem die Daten des Programms Kaspersky Security Center mit den SVMs synchronisiert wurden.

Nach oben