Aufgabe zur App-Kontrolle (Application_Control, ID:21)
12. Dezember 2023
ID 245995
Während der Ausführung der Aufgabe zur App-Kontrolle überwacht Kaspersky Endpoint Security den Start von Apps auf den Benutzergeräten. Dies reduziert das Risiko einer Infektion eines Geräts, da der Zugriff auf Apps eingeschränkt wird. Der Start von Apps wird mithilfe der Regeln der App-Kontrolle überwacht.
Um die Aufgabe nutzen zu können, benötigen Sie eine Lizenz, in der diese Funktion enthalten ist.
Die Aufgabe zurApp-Kontrolle kann in einem der folgenden zwei Modi ausgeführt werden:
- Deny-Liste. In diesem Modus erlaubt Kaspersky Endpoint Security allen Benutzern das Starten von allen Apps, mit Ausnahme derer, die in den Regeln der App-Kontrolle angegeben sind. Dieser Modus der Aufgabe zur App-Kontrolle ist standardmäßig festgelegt.
- Allow-Liste. In diesem Modus verbietet Kaspersky Endpoint Security allen Benutzern das Starten von allen Apps, mit Ausnahme derer, die in den Regeln der App-Kontrolle angegeben sind.
Wenn also die Regeln der App-Kontrolle mit maximaler Genauigkeit erstellt wurden, verbietet Kaspersky Endpoint Security zum einen den Start aller neuen, noch nicht vom Administrator des lokalen Unternehmensnetzwerks überprüften Apps, gewährleistet dabei aber zum anderen die Funktionsfähigkeit des Betriebssystems und der bereits untersuchten Apps, die Benutzer für ihre Arbeit benötigen.
Der Administrator von Kaspersky Security Center oder ein lokaler Benutzer mit in der App zugewiesener Rolle admin kann den Start von Prozessen unter dem Root-Konto durch Verwendung der Aufgabe "App-Kontrolle" verbieten oder erlauben.
Für jeden Ausführungsmodus der Aufgabe zur App-Kontrolle können Sie separate Regeln erstellen und die Aktion auswählen, welche die App ausführen soll, falls ein versuchter App-Start auf einem Benutzergerät erkannt wird: Regeln anwenden oder Regeln testen.
Wenn Sie die Allow-Liste der Apps ändern oder den Start aller Apps und/oder der Apps, die den Betrieb von Kaspersky Endpoint Security beeinflussen, verbieten, müssen Sie für das Ändern der Aufgabeneinstellungen mithilfe einer Konfigurationsdatei oder über die Befehlszeile den Befehl --set-settings mit dem Parameter --accept ausführen.
Kaspersky Endpoint Security unterstützt die folgenden Interpreter: Python, Perl, Bash, SSH.
Die App-Kontrolle überwacht weder die Ausführung von Skripten aus Interpretern, die nicht von Kaspersky Endpoint Security unterstützt werden, noch die Ausführung von Skripten, die nicht über die Befehlszeile an den Interpreter übergeben werden. Wenn die Regeln für die App-Kontrolle den Start eines Interpreters erlauben, blockiert Kaspersky Endpoint Security keine Skripte, die über diesen Interpreter ausgeführt werden. Wenn die Ausführung von mindestens einem der in der Befehlszeile des Interpreters angegebenen Skripte durch die Regeln für die App-Kontrolle verboten ist, blockiert Kaspersky Endpoint Security alle Skripte, die in der Befehlszeile des Interpreters angegeben sind. Ausnahme: cat script.py | python.