Über die Regeln für die Programmkontrolle

Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Aufgabe zur Programmkontrolle (Application_Control, ID:21)

Über die Regeln für die Programmkontrolle

22. Oktober 2023

ID 198033

Bei einer Regel der Programmkontrolle handelt es sich um eine Auswahl von Einstellungen, die für die Ausführung der Aufgabe zur Programmkontrolle benötigt werden:

Zugehörigkeit des Programms zu einer Programmkategorie. Die Programmkategorie ist eine Gruppe von Programmen, die über gemeinsame Merkmale verfügen. Darunter fallen z. B. die Kategorie für ausführbare Dateien installierter Programme und die Kategorie für den Standardsatz von betriebskritischen Programmen, die ein Unternehmen in seinem Geschäftsalltag verwendet. Eine Kategorie kann jeweils nur in einer einzigen Regel verwendet werden. Die Verwendung von KL-Kategorien im Kaspersky Security Center wird nicht unterstützt.
Erlaubnis oder Verbot für ausgewählte Benutzer und/oder Benutzergruppen, Programme ausführen. Sie können Benutzer und/oder Benutzergruppen auswählen, denen der Start von Programmen aus der angegebenen Kategorie erlaubt oder verboten werden soll.
Auslösebedingung für die Regel. Eine Bedingung ist eine Übereinstimmung nach dem Muster "Bedingungstyp – Bedingungskriterium – Bedingungswert". Basierend auf den Bedingungen der Regelauslösung wendet Kaspersky Endpoint Security die Regel auf das Programm an oder wendet sie nicht an. Regeln verwenden Einschluss- und Ausschlussbedingungen:
- Einschlussbedingungen. Kaspersky Endpoint Security wendet eine Regel auf ein Programm an, wenn das Programm mindestens eine Einschlussbedingung erfüllt.
- Ausschlussbedingungen. Kaspersky Endpoint Security wendet eine Regel nicht auf ein Programm an, wenn das Programm mindestens eine Ausschlussbedingung oder keine der Einschlussbedingungen erfüllt.
Die Bedingungen zum Auslösen der Regel werden anhand der folgenden Kriterien gebildet:
- Name der ausführbaren Programmdatei
- Name des Verzeichnisses mit der ausführbaren Programmdatei
- Hash (SHA-256) der ausführbaren Programmdatei
Für jedes Kriterium, das in einer Bedingung verwendet wird, muss ein Wert angegeben werden.

Um Datei- und Verzeichnisnamen anzugeben können Masken verwendet werden.

Verwenden Sie das Zeichen * (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen.

Sie können einen Stern * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen / im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: /dir/*/file oder /dir/*/*/file.

Sie können zwei aufeinander folgende Sterne * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/**/file*/ oder /dir/file**/.

Die Maske ** kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske /dir/**/**/file ist nicht korrekt.

Um den Mountpunkt /dir auszuschließen, müssen Sie genau /dir (ohne die Sternchen) angeben.

Die Maske /dir/* schließt alle Mountpunkte eine Ebene tiefer als /dir aus, aber nicht den Mountpunkt /dir selbst. Die Maske /dir/** schließt alle Mountpunkte auf allen Verschachtelungsebenen unter /dir aus, aber nicht den Mountpunkt /dir selbst.

Sie können das Symbol ? anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.

Wenn die Parameter des ausgeführten Programms den in der Einschlussbedingung angegebenen Kriterien entsprechen, wird die Regel ausgelöst. In diesem Fall führt die Programmkontrolle die in der Regel angegebene Aktion aus. Wenn die Parameter des Programms den in der Ausschlussbedingung angegebenen Kriterien entsprechen, überwacht die Programmkontrolle den Start des Programms nicht.

Für jeden Ausführungsmodus der Aufgabe zur Programmkontrolle müssen Sie separate Regeln erstellen und die Aktion auswählen, welche die Aufgabe zur Programmkontrolle ausführen soll, falls ein versuchter Programmstart erkannt wird: Regeln anwenden oder Regeln testen.

Regeln für die Programmkontrolle haben drei Statusvarianten:

Aktiviert – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Ausführung der Aufgabe zur Programmkontrolle an.
Deaktiviert – Die Regel ist deaktiviert und wird nicht während der Ausführung der Aufgabe zur Programmkontrolle angewendet.
Test – Kaspersky Endpoint Security erlaubt den Start von Programmen, die den Regelbedingungen entsprechen, registriert aber Informationen über den Start dieser Programme im Bericht.

Der Status der Regel hat eine höhere Priorität als die in der Regel angegebene Aktion.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Über die Regeln für die Programmkontrolle

Kaspersky Endpoint Security für Linux: Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen