Standardeinstellungen der Aufgabe "Kontrolle des Programmstarts"

Die Aufgabe Kontrolle des Programmstarts weist standardmäßig die in der Tabelle unten beschriebenen Einstellungen auf. Sie können die Werte dieser Parameter ändern.

Standardeinstellungen der Aufgabe "Kontrolle des Programmstarts"

Einstellung

Standardwert

Beschreibung

Aufgabenmodus

Nur Statistik. Die Datensätze der Aufgabe haben auf der Grundlage der festgelegten Regeln Startereignisse verboten und Startereignisse erlaubt. Der Programmstart wird nicht explizit verboten.

Sie können den Modus Aktiv auswählen, nachdem die endgültige Liste der Regeln erstellt wurde.

Weitere Starts der überwachten Programme nach gleichem Schema wie beim ersten Start verarbeiten

Wird verwendet

Sie können bei weiteren Starts dieser Datei Aktionen wiederholen, die Sie beim ersten Start der Datei angewendet haben.

Den Start von Befehlsinterpretern verbieten, wenn kein ausführbarer Befehl vorhanden ist

Wird nicht verwendet.

Sie können den Start von Kommandozeileninterpretern ohne auszuführenden Befehl verbieten.

Regelverwaltung

Lokale Regeln durch Richtlinienregeln ersetzen

Sie können den Modus der gemeinsamen Anwendung der in der Richtlinie festgelegten Regeln und der Regeln auf dem geschützten Gerät auswählen.

Gültigkeitsbereich der Regeln

Die Aufgabe kontrolliert den Start von ausführbaren Dateien, Skripten und MSI-Paketen. Außerdem überwacht sie das Laden von DLL-Modulen.

Sie können die Dateitypen angeben, deren Start durch die Regeln kontrolliert werden soll.

Verwendung von KSN

Daten der KSN-Programmreputation werden nicht verwendet.

Sie können die Daten über die Reputation von Programmen in KSN bei der Ausführung der Aufgabe zur Kontrolle des Programmstarts verwenden.

Verteilung von Software mittels aufgelisteter Programme und Installationspakete automatisch erlauben

Wird nicht verwendet.

Sie können die Softwareverteilung mithilfe der in den Einstellungen angegebenen Installationspakete und Programme erlauben. Standardmäßig ist die Verteilung der Programme nur mithilfe des Dienstes Windows Installer erlaubt.

Verteilung von Programmen mittels Windows Installer immer erlauben

Übernommen (kann nur geändert werden, wenn die Einstellung Verteilung von Software mittels aufgelisteter Programme und Installationspakete automatisch erlauben aktiviert ist).

Sie können die Installation oder das Update einer beliebigen Software erlauben, wenn der entsprechende Vorgang über Windows Installer ausgeführt wird.

Verteilung von Programmen mittels SCCM unter Verwendung des Background Intelligent Transfer Service (BITS) immer erlauben

Übernommen (kann nur geändert werden, wenn die Einstellung Verteilung von Software mittels aufgelisteter Programme und Installationspakete automatisch erlauben aktiviert ist).

Sie können die automatische Verteilung von Installationspaketen mithilfe der Softwarelösung System Center Configuration Manager aktivieren bzw. deaktivieren.

Aufgabenstart

Der erste Start ist nicht festgelegt.

Die Aufgabe zur Kontrolle des Programmstarts wird beim Start von Kaspersky Security für Windows Server nicht automatisch ausgeführt. Sie können die Aufgabe manuell starten oder den Aufgabenstart nach Zeitplan einrichten.

Standardeinstellungen der Aufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts"

Einstellung

Standardwert

Beschreibung

Präfix für Namen von Erlaubnisregeln

Entspricht dem Namen des geschützten Geräts, auf dem Kaspersky Security für Windows Server installiert ist.

Sie können das Präfix für die Namen von Erlaubnisregeln ändern.

Gültigkeitsbereich der Erlaubnisregeln

Unter den Gültigkeitsbereich der Erlaubnisregeln fallen standardmäßig die folgenden Kategorien von Dateien:

  • Dateien mit der Erweiterung EXE, die sich in den Ordnern C:\Windows, С:\Program Files (x86) und С:\Program Files befinden
  • MSI-Pakete im Ordner C:\Windows
  • Skripte im Ordner C:\Windows

    Außerdem erstellt die Aufgabe Regeln für alle bereits gestarteten Programme, unabhängig von deren Speicherort und Format.

Sie können den Schutzbereich ändern, indem Sie Ordnerpfade hinzufügen oder entfernen und Typen von Dateien festlegen, deren Start durch die automatisch generierten Regeln erlaubt wird. Sie können bei der Erstellung von Erlaubnisregeln auch bereits gestartete Programme ignorieren.

Kriterien für die Erstellung von Erlaubnisregeln.

Der Header des digitalen Zertifikats und der Fingerabdrucks werden verwendet, Regeln werden für alle Benutzer und Benutzergruppen erstellt.

Sie können den SHA256-Hash bei der Erstellung von Erlaubnisregeln verwenden.

Sie können einen Benutzer und eine Benutzergruppe auswählen, für die automatisch Erlaubnisregeln erstellt werden sollen.

Aktionen nach Abschluss der Aufgabe

Die Erlaubnisregeln werden der Liste der Regeln für die Kontrolle des Programmstarts hinzugefügt; neue Regeln werden mit bestehenden Regeln zusammengeführt; doppelte Regeln werden gelöscht.

Sie können die Regeln zu den bereits existierenden Regeln hinzufügen, ohne sie zusammenzuführen und ohne doppelte Regeln zu löschen, oder bestehende Regeln durch die neuen Erlaubnisregeln ersetzen, sowie den Export der Erlaubnisregeln in eine Datei konfigurieren.

Einstellungen für den Aufgabenstart mit Rechten

Die Aufgabe wird mit den Rechten des Systemkontos gestartet.

Sie können den Start der Aufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" unter einem Systemkontos erlauben oder die Rechte eines angegebenen Benutzers verwenden.

Zeitplan für den Aufgabenstart

Der erste Start ist nicht festgelegt.

Die Aufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" wird beim Start von Kaspersky Security für Windows Server nicht automatisch ausgeführt. Sie können die Aufgabe manuell starten oder den Aufgabenstart nach Zeitplan einrichten.

Zum Seitenanfang