Erlaubnisregeln aus Ereignissen in Kaspersky Security Center erstellen

Um Erlaubnisregeln für Programme aus Ereignissen von Kaspersky Security Center in der Kontrolle des Programmstarts zu erzeugen, gehen Sie wie folgt vor:

1. Öffnen Sie das Fenster Regeln für die Kontrolle des Programmstarts.
2. Klicken Sie auf die Schaltfläche Hinzufügen und wählen Sie im Kontextmenü der Schaltfläche die Option Erlaubnisregeln für Programme aus Ereignissen von Kaspersky Security Center erstellen.
3. Wählen Sie das Prinzip aus, nach dem Regeln zur Liste der bereits festgelegten Regeln für die Kontrolle des Programmstarts hinzugefügt werden sollen:
   • Zu den bestehenden Regeln hinzufügen, wenn Sie möchten, dass die importierten Regeln zu der Liste der bestehenden Regeln hinzugefügt werden. Regeln mit identischen Einstellungen werden dupliziert.
   • Bestehende Regeln ersetzen, wenn Sie möchten, dass die importierten Regeln anstatt der bestehenden Regeln aufgenommen werden.
   • Mit bestehenden Regeln zusammenführen, wenn Sie möchten, dass die importierten Regeln zu der Liste der bestehenden Regeln hinzugefügt werden. Regeln mit identischen Einstellungen werden nicht hinzugefügt; ist zumindest eine Einstellung der Regel unterschiedlich, so wird sie hinzugefügt.

   Das Fenster Erstellen von Regeln für die Kontrolle des Programmstarts wird geöffnet.

4. Passen Sie die folgenden Einstellungen für Anfragen an:
   • Adresse des Administrationsservers
   • Port
   • Benutzer
   • Kennwort
5. Wählen Sie den Typ von Ereignissen aus, die von der Aufgabe zum Erstellen von Regeln verwendet werden sollen:
   • Nur Statistik: Programmstart verboten
   • Programmstart verboten
6. Wählen Sie den Zeitraum aus der Dropdown-Liste Ereignisse anfordern, die in diesem Zeitraum erstellt wurden.
7. Aktivieren oder deaktivieren Sie das Kontrollkästchen Nutzung des Hashs beim Generieren von Regeln priorisieren.

   Wenn das Kontrollkästchen aktiviert ist, verwendet Kaspersky Security für Windows Server die Prüfsumme der Datei zur Generierung der Regel, wenn sowohl die Prüfsumme als auch das Zertifikat der Datei verfügbar sind.

   Wenn das Kontrollkästchen deaktiviert ist, verwendet Kaspersky Security für Windows Server das digitale Zertifikat der Datei, um die Regel zu generieren, wenn sowohl die Prüfsumme als auch das Zertifikat der Datei verfügbar sind.

8. Klicken Sie auf die Schaltfläche Regeln erstellen.
9. Klicken Sie auf die Schaltfläche Speichern im Fenster Regeln für die Kontrolle des Programmstarts.

   Die Regelliste in der Aufgabe zur Kontrolle des Programmstarts wird mit neuen Regeln geladen, basierend auf den Systemdaten des geschützten Geräts mit der installierten Verwaltungskonsole von Kaspersky Security Center.

   Wenn die Liste der Regeln für die Kontrolle des Programmstarts bereits in der Richtlinie festgelegt ist, fügt Kaspersky Security für Windows Server die ausgewählten Regeln aus den Blockierungsereignissen zu den schon angegebenen Regeln hinzu. Regeln mit demselben Hash werden nicht hinzugefügt, da alle Regeln in der Liste eindeutig sein müssen.

Zum Seitenanfang