Über die vertrauenswürdige Zone

Bei der vertrauenswürdigen Zone handelt es sich um eine Liste von Ausnahmen vom Schutz- oder Untersuchungsbereich, die Sie erstellen und in den Aufgaben "Untersuchung auf Befehl", "Echtzeitschutz für Dateien", "Schutz des Datenverkehrs", "Skript-Untersuchung" und "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern" verwenden können.

Wenn Sie bei der Installation von Kaspersky Security für Windows Server die Kontrollkästchen Dateien, die von Microsoft empfohlen werden, zu den Ausnahmen hinzufügen und Von Kaspersky empfohlene Dateien zu den Ausnahmen hinzufügen aktiviert haben, fügt Kaspersky Security für Windows Server für die Aufgaben zum Echtzeitschutz für Server jene Dateien zur vertrauenswürdigen Zone hinzu, die von Microsoft und Kaspersky empfohlen werden.

Anhand folgender Regeln können Sie in Kaspersky Security für Windows Server eine vertrauenswürdige Zone erstellen:

• Vertrauenswürdige Prozesse. Objekte, die sensible auf Programmprozesse zum Abfangen von Dateioperationen reagieren, werden in einer vertrauenswürdigen Zone platziert.
• Backup-Operationen. In die vertrauenswürdige Zone werden Objekte aufgenommen, auf die Systeme für Backup-Operationen von Festplatten auf externe Geräte zugreifen.
• Ausnahmen. In die vertrauenswürdige Zone werden Objekte anhand ihres Speicherorts und / oder anhand eines in ihnen erkannten Objekts aufgenommen.

Sie können die vertrauenswürdige Zone in folgenden Aufgaben verwenden: Echtzeitschutz für Dateien, Schutz vor Netzwerkbedrohungen, Schutz des Datenverkehrs, Skript-Untersuchung, Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern, neu erstellte benutzerdefinierte Aufgaben zur Untersuchung auf Befehl sowie alle Systemaufgaben zur Untersuchung auf Befehl. Eine Ausnahme bildet die Aufgabe zur Untersuchung von Quarantäne-Objekten.

In den Aufgaben zum Echtzeitschutz für Dateien und zur Untersuchung auf Befehl wird die vertrauenswürdige Zone standardmäßig übernommen.

Sie können die Liste mit den Regeln für die Erstellung einer vertrauenswürdigen Zone in eine XML-Konfigurationsdatei exportieren, um sie später auf ein anderes geschütztes Gerät in Kaspersky Security für Windows Server zu importieren.

Vertrauenswürdige Prozesse

Wird in den Aufgaben zum Echtzeitschutz für Dateien und zum Schutz des Datenverkehrs verwendet.

Bestimmte Programme auf dem geschützten Gerät können instabil werden, wenn Dateien, auf die das Programm zugreift, von Kaspersky Security für Windows Server abgefangen werden. Zu diesen Anwendungen zählen beispielsweise Systemprogramme von Domain-Controllern.

Damit solche Programme nicht negativ beeinflusst werden, können Sie den Schutz für jene Dateien deaktivieren, auf welche die aktiven Prozesse dieser Programme zugreifen. Dazu wird in der vertrauenswürdigen Zone eine Liste mit vertrauenswürdigen Prozessen angelegt.

Microsoft empfiehlt, bestimmte Dateien des Betriebssystems Microsoft Windows und Programmdateien der Firma Microsoft als nicht infizierbar vom Echtzeitschutz für Dateien auszuschließen. Eine Auswahl der empfohlenen Ausnahmen finden Sie auf der Microsoft-Website (Artikelcode: KB822158).

Sie können das Übernehmen von vertrauenswürdigen Prozessen in der vertrauenswürdigen Zone aktivieren und deaktivieren.

Wenn eine ausführbare Datei beispielsweise durch ein Update verändert wird, schließt Kaspersky Security für Windows Server diese Datei aus der Liste vertrauenswürdiger Prozesse aus.

Das Programm übernimmt den Dateipfad auf einem geschützten Gerät nicht für die Kennzeichnung des Prozesses als vertrauenswürdig. Der Dateipfad auf dem geschützten Gerät wird nur für die Suche der Datei und die Berechnung ihrer Prüfsumme verwendet, sowie für das Informieren des Benutzers über die Quelle der ausführbaren Datei.

Backup-Operationen

Wird in den Aufgaben zum Echtzeitschutz für Server verwendet.

Sie können den Schutz für Objekte, auf die beim Verschieben von Festplattendaten ins Backup auf externe Geräte zugegriffen wird, während der Backup-Operationen ausschalten. Kaspersky Security für Windows Server untersucht Objekte, die vom Backup-Programm mit dem Attribut FILE_FLAG_BACKUP_SEMANTICS zum Lesen geöffnet werden.

Ausnahmen

Gilt für die Aufgaben zum Echtzeitschutz für Dateien, zum Schutz des Datenverkehrs, zum Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern und zur Untersuchung auf Befehl.

Sie können die Aufgaben auswählen, auf die Sie jede zur vertrauenswürdigen Zone hinzugefügte Ausnahme anwenden möchten. Darüber hinaus können Sie für jede einzelne Aufgabe in Kaspersky Security für Windows Server Objekte von der Untersuchung ausschließen. Dies geschieht in den Einstellungen der Sicherheitsstufe der Aufgabe.

Sie können Ausnahmen zur vertrauenswürdigen Zone entweder über ihrem Speicherort auf dem geschützten Gerät, nach dem Namen bzw. der Namensmaske des gefundenen Objekts oder über beide Einstellungen hinzufügen.

Auf Grundlage der Ausnahme kann Kaspersky Security für Windows Server in den festgelegten Aufgaben Objekte gemäß der folgenden Einstellungen überspringen:

• Angegebene Objekte, die nach Name oder Namensmaske in den angegebenen Bereichen des geschützten Geräts oder des Netzwerkspeichers erkannt werden sollen.
• Alle Objekte, die in den angegebenen Bereichen des geschützten Geräts oder des ins Netzwerk eingebundenen Speichers erkannt werden sollen.
• Festgelegte gefundene Objekte nach Name oder Namensmaske in allen Schutzbereichen bzw. Untersuchungsbereichen.

Zum Seitenanfang