Durchzuführenden Aktionen bei der automatischen Erstellung von Regeln

So passen Sie die Aktionen von Kaspersky Security für Windows Server während der Ausführung und nach Abschluss der Aufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" an:

Öffnen Sie das Fenster Aufgabeneinstellungen der Aufgabe Erstellen von Regeln für die Kontrolle des Programmstarts.
Öffnen Sie die Registerkarte Einstellungen.
Konfigurieren Sie im Abschnitt Bei der Erstellung von Erlaubnisregeln die folgenden Parameter:
- Digitales Zertifikat verwenden
  Wenn diese Option ausgewählt ist, wird in den Parametern der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts das Vorhandensein eines digitalen Zertifikats als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen mithilfe von Dateien, die über ein digitales Zertifikat verfügen. Diese Option wird empfohlen, wenn Sie den Start beliebiger Programme erlauben möchten, die im Betriebssystem als vertrauenswürdig eingestuft sind.
  
  Diese Variante gilt als Standard.
- Header und Fingerabdruck des digitalen Zertifikats verwenden
  Dieses Kontrollkästchen aktiviert oder deaktiviert die Verwendung des Headers und des Fingerabdrucks des digitalen Zertifikats der Datei als ein Auslösekriterium für die Erlaubnisregeln für die Kontrolle des Programmstarts. Die Aktivierung dieses Kontrollkästchens ermöglicht die Festlegung strengerer Bedingungen für die Untersuchung digitaler Zertifikate.
  
  Ist das Kontrollkästchen aktiviert, werden die Werte des Headers und des Fingerabdrucks des digitalen Zertifikats der Dateien, für welche die Regeln erstellt werden, als ein Kriterium für das Auslösen der Erlaubnisregeln für die Kontrolle des Programmstarts festgelegt. Kaspersky Security für Windows Server erlaubt Programme, die mithilfe von Dateien mit dem angegebenen Fingerabdruck digitalem Zertifikat gestartet werden.
  
  Die Verwendung dieses Kontrollkästchens stellt eine starke Einschränkung für das Auslösen von Erlaubnisregeln für den Programmstart anhand eines digitalen Zertifikats dar, da es sich beim Fingerabdruck um ein individuelles fälschungssicheres Identifikationsmerkmal eines digitalen Zertifikats handelt.
  
  Ist das Kontrollkästchen deaktiviert, so wird als ein Kriterium für das Auslösen der Erlaubnisregeln zur Kontrolle des Programmstarts das Vorliegen eines beliebigen digitalen Zertifikats festgelegt, das im Betriebssystem als vertrauenswürdig eingestuft ist.
  
  Das Kontrollkästchen ist aktiv, wenn die Option Digitales Zertifikat verwenden ausgewählt ist.
  
  Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
- Falls kein Zertifikat vorhanden, Folgendes verwenden
  Es handelt sich um eine Dropdown-Liste, welche die Auswahl der Kriterien für das Auslösen einer Erlaubnisregel für die Kontrolle des Programmstarts für den Fall erlaubt, dass die Datei, auf deren Grundlage die Regel erstellt wird, über kein digitales Zertifikat verfügt.
  - SHA256-Hash. Als ein Kriterium der Erlaubnisregel für die Kontrolle des Programmstarts wird die Prüfsumme der Datei festgelegt, auf deren Grundlage die Regel erstellt wird. Anschließend erlaubt das Programm den Start von Programmen durch Dateien mit der angegebenen Prüfsumme.
  - Dateipfad. Als ein Kriterium der Erlaubnisregel für die Kontrolle des Programmstarts wird der Pfad der Datei festgelegt, auf deren Grundlage die Regel erstellt wird. Danach erlaubt das Programm keinen Start von Programmen mithilfe von Dateien, die sich in den Ordnern befinden, die in der Tabelle Erlaubnisregeln für Programme aus folgenden Ordnern erstellen im Abschnitt Einstellungen angegeben wurden.
- SHA256-Hash verwenden
  Wenn diese Option ausgewählt ist, wird in den Einstellungen der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts die Prüfsumme der Datei, auf deren Grundlage die Regel erstellt wird, als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen durch Dateien mit der angegebenen Prüfsumme.
  
  Diese Option wird für Fälle empfohlen, in denen die generierten Regeln die höchste Sicherheitsstufe erreichen müssen: als eindeutige Datei-ID kann eine SHA256-Prüfsumme verwendet werden. Die Verwendung einer SHA256-Prüfsumme als Auslösekriterium für die Regel beschränkt den Gültigkeitsbereich der Regel auf eine Datei.
- Regeln für Benutzer oder Benutzergruppe erstellen.
  Es handelt sich um ein Feld, in dem der Benutzer oder die Benutzergruppe angegeben sind. Das Programm kontrolliert den Start von Programmen durch den angegebenen Benutzer oder die angegebene Benutzergruppe.
  
  Standardmäßig ist die Gruppe Alle eingestellt.
Konfigurieren Sie im Abschnitt Nach Abschluss der Aufgabe die folgenden Einstellungen:
- Erlaubnisregeln der Regelliste für die Kontrolle des Programmstarts hinzufügen.
  Dieses Kontrollkästchen aktiviert oder deaktiviert das Hinzufügen neu erstellter Erlaubnisregeln zur Liste der Regeln für die Kontrolle des Programmstarts. Die Liste der Regeln für die Kontrolle des Programmstarts wird angezeigt, wenn Sie im Detailbereich des Knotens "Kontrolle des Programmstarts" auf den Link Regeln für die Kontrolle des Programmstarts klicken.
  
  Ist das Kontrollkästchen aktiviert, fügt Kaspersky Security für Windows Server die bei der Ausführung der Aufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" erstellten Regeln gemäß dem ausgewählten Prinzip zum Hinzufügen von Regeln zur Liste der Regeln für die Kontrolle des Programmstarts hinzu.
  
  Ist das Kontrollkästchen nicht aktiviert, so fügt Kaspersky Security für Windows Server die erstellten Erlaubnisregeln nicht zur Liste der Regeln für die Kontrolle des Programmstarts hinzu. Die erstellten Regeln werden lediglich in eine Datei exportiert.
  
  Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
- Prinzip für das Hinzufügen.
  Diese Dropdown-Liste wird verwendet, um die Methode für das Hinzufügen der neu erstellten Erlaubnisregeln zur Liste der Regeln für die Kontrolle des Programmstarts festzulegen.
  - Zu den bestehenden Regeln hinzufügen. Die Regeln ergänzen die Liste der bestehenden Regeln. Regeln mit identischen Einstellungen werden dupliziert.
  - Bestehende Regeln ersetzen. Die Regeln werden anstatt der bestehenden Regeln hinzugefügt.
  - Mit bestehenden Regeln zusammenführen. Die Regeln ergänzen die Liste der bestehenden Regeln. Regeln mit identischen Einstellungen werden nicht hinzugefügt; ist zumindest eine Einstellung der Regel unterschiedlich, so wird sie hinzugefügt.
  Standardmäßig ist die Option Mit bestehenden Regeln zusammenführen aktiviert.
- Erlaubnisregeln in Datei exportieren.
- Informationen über das geschützte Gerät zum Dateinamen hinzufügen.
  Dieses Kontrollkästchen aktiviert oder deaktiviert das Hinzufügen von Informationen über das geschützte Gerät zum Namen der Datei, in welche die Erlaubnisregeln zur Gerätekontrolle exportiert werden.
  
  Ist das Kontrollkästchen aktiviert, so fügt das Programm zum Namen der Exportdatei den Namen des geschützten Geräts sowie das Datum und die Uhrzeit der Dateierstellung hinzu.
  
  Ist das Kontrollkästchen deaktiviert, fügt das Programm keine Informationen über das geschützte Gerät zum Namen der Exportdatei hinzu.
  
  Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
Klicken Sie im Fenster Aufgabeneinstellungen auf OK.

Die vorgenommenen Einstellungen werden gespeichert.

Zum Seitenanfang