Bei einer Kontrollregel für den Start von Programmen handelt es sich um eine Kombination von Einstellungen, die für die Komponente "Kontrolle des Programmstarts" benötigt werden:
Zugehörigkeit des Programms zu einer Programmkategorie. Die Programmkategorie ist eine Gruppe von Programmen, die über gemeinsame Merkmale verfügen. Beispiel: Eine Kategorie, zu der ausführbare Dateien mit ausgewählten geschützten virtuellen Maschinen gehören, oder die Kategorie "Programme für die Arbeit", zu der eine Standardauswahl der in einem Unternehmen eingesetzten Programmen gehört. Sie können die Kategorien aufgrund verschiedener Bedingungen, einschließlich der KL-Kategorien erstellen. Die KL-Kategorie ist eine Liste der Programme, die von den Kaspersky-Experten erstellt wurde. So enthält die KL-Kategorie "Office-Programme" z. B. Programme aus den Paketen Microsoft Office, Adobe Acrobat® und andere. Weitere Informationen zur Verwendung von Kategorien finden Sie in der Hilfe zu Kaspersky Security Center.
Wenn bei den Dateien die digitale Signatur fehlt, kann die Komponente "Kontrolle des Programmstarts" die KL-Kategorie für diese Dateien nicht bestimmen und verbietet deren Start. Deshalb wird der Start von Dateien ohne digitale Signatur blockiert, wenn in den Einstellungen der Komponente "Kontrolle des Programmstarts" die Aktion "Blockieren" ausgewählt ist. Falls Sie den Start bestimmter Dateien ohne digitale Signatur erlauben möchten, wird empfohlen, in den Einstellungen der Komponente "Kontrolle des Programmstarts" die Aktion "Informieren" auszuwählen und nach dem Empfang des Ereignisses in Kaspersky Security Center die erforderlichen Dateien zu der zuvor erstellten Programmkategorie hinzuzufügen.
Erlaubnis oder Verbot des Programmstarts für ausgewählte Benutzer und/oder Benutzergruppen. Sie können einen Benutzer und/oder eine Benutzergruppe angeben, denen der Start von Programmen aus der angegebenen Kategorie erlaubt oder verboten wird.
Für jeden Modus der "Kontrolle des Programmstarts" müssen separate Regeln erstellt werden und es muss eine Aktion ausgewählt werden, die von der "Kontrolle des Programmstarts" ausgeführt werden soll, wenn ein Startversuch eines Programms erkannt wird, das nicht durch eine Regel erlaubt ist: über den Programmstart informieren oder den Programmstart blockieren.
Status einer Kontrollregel für den Start von Programmen
Für den Status von Kontrollregeln für den Start von Programmen existieren drei Varianten:
Ein. Dieser Status bedeutet, dass die Regel aktiviert ist.
Aus. Dieser Status bedeutet, dass die Regel deaktiviert ist.
Test. Dieser Status für die Regelfunktion bedeutet, dass Kaspersky Security den Start von Programmen, für welche die Regel gilt, nicht verbietet. Allerdings werden in den Berichten Informationen über den Start dieser Programme gespeichert. Der Regelstatus Test ist geeignet, um die Funktion einer erstellten Kontrollregel für den Start von Programmen zu überprüfen. Programme, die einer Regel mit dem Status Test entsprechen, können vom Benutzer unbeschränkt gestartet werden. Die Erlaubnis oder das Verbot für den Start eines Programms werden für Testregeln und für nicht testbezogene Regeln separat erstellt.
Neu erstellte Kontrollregeln für den Start von Programmen sind standardmäßig aktiviert (sie besitzen den Status Ein). Sie können die Kontrollregel für den Start von Programmen deaktivieren. Wenn die Kontrollregel für den Start von Programmen deaktiviert ist, wendet das Programm diese Regel vorübergehend nicht an.
Vorkonfigurierte Kontrollregeln für den Start von Programmen
Nach der Installation von Kaspersky Security werden im Modus "Allow-Liste der Programme" standardmäßig die folgenden Kontrollregeln für den Start von Programmen erstellt:
Vertrauenswürdige Programme mit Updatefunktionen. Diese Regel erlaubt allen Benutzern den Start von Programmen, die von Programmen aus der KL-Kategorie "Vertrauenswürdige Programme mit Updatefunktionen" installiert oder aktualisiert werden. Zur KL-Kategorie "Vertrauenswürdige Programme mit Updatefunktionen" gehören die Update-Programme der gängigsten Softwarehersteller. Diese Regel ist standardmäßig deaktiviert.
Betriebssystem und seine Komponenten. Diese Regel erlaubt es allen Benutzern, Programme zu starten, die der KL-Kategorie "Goldene Kategorie" angehören. Die KL-Kategorie "Goldene Kategorie" umfasst Programme, die zum Hochfahren und für die normale Funktion des Betriebssystems notwendig sind. Diese Regel ist standardmäßig aktiviert.
Programme zur Virtualisierung. Diese Regel erlaubt es allen Benutzern, Programme zu starten, die der KL-Kategorie "Programme für die Virtualisierung" angehören. Zur KL-Kategorie "Programme für die Virtualisierung" gehören Programme, die für die Virtualisierung von Plattformen und Ressourcen vorgesehen sind. Diese Regel ist standardmäßig aktiviert.
Aktionen für die Kontrollregeln für den Start von Programmen
Für die Kontrollregeln für den Start von Programmen stehen Ihnen die folgenden Aktionen zur Verfügung: