Konfiguration der Kontrolle für Installationspakete

Um ein vertrauenswürdiges Installationspaket hinzuzufügen, gehen Sie wie folgt vor:

1. Öffnen Sie das Fenster Kontrolle des Programmstarts.
2. Aktivieren Sie auf der Registerkarte Kontrolle für Installationspakete das Kontrollkästchen Verteilung von Software mittels aufgelisteter Programme und Installationspakete automatisch erlauben.
   

   Dieses Kontrollkästchen aktiviert/deaktiviert die Möglichkeit, automatisch Ausnahmen für alle Dateien zu erstellen, die mithilfe der in der Liste angegebenen Programme und Installationspakete gestartet werden.

   Wenn das Kontrollkästchen aktiviert ist, erlaubt das Programm automatisch den Start von Dateien, die von vertrauenswürdigen Installationspaketen gestartet wurden. Die Liste der für den Start freigegebenen Programme und Installationspakete kann bearbeitet werden.

   Wenn das Kontrollkästchen deaktiviert ist, verwendet das Programm die in der Liste angegebenen Ausnahmen nicht.

   Das Kontrollkästchen ist standardmäßig deaktiviert.

   Sie können das Kontrollkästchen Verteilung von Software mittels aufgelisteter Programme und Installationspakete automatisch erlauben aktivieren, wenn das Kontrollkästchen Regeln für ausführbare Dateien verwenden auf der Registerkarte Allgemein in den Einstellungen der Aufgabe zur Allgemein aktiviert ist.

3. Deaktivieren Sie bei Bedarf das Kontrollkästchen Verteilung von Programmen mittels Windows Installer immer erlauben.
   

   Dieses Kontrollkästchen aktiviert/deaktiviert die Möglichkeit, Ausnahmen für alle Dateien, die mithilfe von Windows Installer gestartet werden, automatisch zu erstellen.

   Wenn das Kontrollkästchen aktiviert ist, ist der Start von Dateien, die mithilfe von Windows Installer installiert wurden, immer erlaubt.

   Ist das Kontrollkästchen deaktiviert, dürfen Dateien nicht bedingungslos gestartet werden, selbst wenn Sie über Windows Installer gestartet werden.

   Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

   Dieses Kontrollkästchen kann nicht bearbeitet werden, wenn das Kontrollkästchen Verteilung von Software mittels aufgelisteter Programme und Installationspakete automatisch erlauben nicht aktiviert ist.

   Das Kontrollkästchen Verteilung von Programmen mittels Windows Installer immer erlauben sollte nur deaktiviert werden, wenn dies absolut notwendig ist. Abschalten dieser Funktion kann zu Problemen beim Update der Dateien des Betriebssystems führen und ferner den Start von Dateien verhindern, die aus einem Installationspaket extrahiert werden.

4. Aktivieren Sie bei Bedarf das Kontrollkästchen Verteilung von Programmen mittels SCCM unter Verwendung des Background Intelligent Transfer Service (BITS) immer erlauben.
   

   Dieses Kontrollkästchen aktiviert oder deaktiviert das automatische Erlauben der Verteilung von Software mithilfe der Softwarelösung System Center Configuration Manager.

   Wenn das Kontrollkästchen aktiviert ist, erlaubt Kaspersky Security für Windows Server automatisch die Verteilung von Microsoft Windows mithilfe von System Center Configuration Manager. Das Programm erlaubt die Verteilung von Software nur mithilfe des intelligenten Hintergrundübertragungsdienstes (Background Intelligent Transfer Service).

   Das System überwacht den Start von Objekten mit folgenden Erweiterungen:

   • .exe
   • .msi

   Das Kontrollkästchen ist standardmäßig deaktiviert.

   Das Programm überwacht den Verteilungszyklus der Software von der Zustellung des Pakets an das geschützte Gerät bis zu der Installation bzw. dem Update. Das Programm überwacht die Prozesse nicht, wenn einer der Schritte der Softwareverteilung bereits vor der Installation des Systems auf dem geschützten Gerät ausgeführt wurde.

5. Um die Liste der vertrauenswürdigen Installationspakete zu bearbeiten, klicken Sie auf die Schaltfläche Liste der Pakete bearbeiten und wählen Sie im nächsten Fenster eine der verfügbaren Methoden aus:
   • Ein Installationspaket hinzufügen.
     1. Klicken Sie auf die Schaltfläche Durchsuchen.
     2. Wählen Sie die ausführbare Datei oder das Installationspaket aus.

        Im Abschnitt Kriterien für Vertrauenswürdigkeit werden die Daten zur ausgewählten Datei automatisch angezeigt.

     3. Aktivieren oder deaktivieren Sie das Kontrollkästchen Weitere Verteilung von aus diesem Installationspaket erstellten Programmen erlauben.
     4. Wählen Sie eine der beiden verfügbaren Varianten der Kriterien für die Vertrauenswürdigkeit aus, auf deren Grundlage die Datei oder das Installationspaket als vertrauenswürdig gelten:
        • Digitales Zertifikat verwenden
        • SHA256-Hash verwenden
   • Mehrere Pakete anhand von Hash hinzufügen.

     Sie können eine unbegrenzte Anzahl an ausführbaren Dateien und Installationspaketen auswählen und gleichzeitig zur Liste hinzufügen. Kaspersky Security für Windows Server untersucht den Hash und erlaubt dem Betriebssystem den Start der angegebenen Dateien.

   • Ausgewähltes Paket bearbeiten.

     Verwenden Sie diese Variante, um eine andere ausführbare Datei oder ein anderes Installationspaket auszuwählen sowie die Kriterien für die Vertrauenswürdigkeit zu ändern.

   • Liste mit Paketen aus Datei importieren.
     

     Sie können die Liste der vertrauenswürdigen Installationspakete aus einer Konfigurationsdatei importieren. Damit eine solche Datei von Kaspersky Security für Windows Server erkannt wird, muss sie folgende Voraussetzungen erfüllen:

     • Die Dateierweiterung lautet TXT.
     • Die Datei muss Informationen in Form einer Liste mit Zeilen enthalten, von denen jede die Daten einer einzigen vertrauenswürdigen Datei enthält.
     • Die Datei muss eine Liste enthalten, die einem von zwei Formaten entspricht:
       • <Dateiname>:<SHA256-Hash>.
       • <SHA256-Hash>*<Dateiname>.

     Geben Sie im Fenster Öffnen die Konfigurationsdatei mit der Liste der vertrauenswürdigen Installationspakete an.

6. Wenn Sie ein früher hinzugefügtes Programm oder Installationspaket aus der Liste der vertrauenswürdigen Installationspakete löschen möchten, klicken Sie auf die Schaltfläche Installationspakete löschen. Der Start extrahierter Dateien wird erlaubt.

   Um den Start extrahierter Dateien zu verbieten, deinstallieren Sie das Programm vollständig vom geschützten Gerät oder erstellen Sie eine Verbotsregel in den Einstellungen der Aufgabe zur Kontrolle des Programmstarts.

7. Klicken Sie auf OK.

Ihre neu konfigurierten Einstellungen werden gespeichert.

Zum Seitenanfang