Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 für Linux

Erweiterte Einstellungen für die Ausführung der App

Modus des Moduls zum Abfangen von Dateioperationen auswählen

Kaspersky Endpoint Security 12 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Modus des Moduls zum Abfangen von Dateioperationen auswählen

2. Juli 2024

ID 264105

Als PDF speichern

Der Modus des Moduls zum Abfangen von Dateioperationen hat Auswirkungen auf die Ausführung der Komponenten Schutz vor bedrohlichen Dateien und Gerätekontrolle.

  • Die App kann den Zugriff auf Dateien blockieren, die während der Untersuchung der Komponente "Schutz vor bedrohlichen Dateien" geprüft werden. Der Zugriff ist standardmäßig blockiert: Jeder Zugriff auf eine zu untersuchende Datei wartet auf das Resultat der Untersuchung. Wenn die Untersuchung in der Datei keine Bedrohungen erkennt, erlaubt die App den Zugriff auf die Datei. Wenn infizierte Objekte gefunden werden, führt die App die in den Einstellungen der Komponente "Schutz vor bedrohlichen Dateien" angegebene Erste Aktion (FirstAction) und Zweite Aktion (SecondAction) aus.

    Sie können das Blockieren des Zugriffs auf Dateien, die von der Komponente "Schutz vor bedrohlichen Dateien" untersucht werden, deaktivieren. In diesem Fall erfolgt die Untersuchung asynchron.

  • Die App kann den Zugriff auf Dateien auf einem Gerät blockieren, während Gerätekontrolle bestimmt, ob der Zugriff auf das Gerät gewährt werden kann. Der Zugriff ist standardmäßig blockiert: Jeder Dateizugriff auf dem kontrollierten Gerät wartet auf das Resultat der Untersuchung. Die App gewährt den Zugriff auf Dateien, wenn aufgrund des Untersuchungsergebnisses der Gerätekontrolle der Zugriff auf das Gerät mit den Dateien erlaubt ist.

    Sie können das Blockieren des Zugriffs auf Dateien auf einem Gerät, das von der Komponente "Gerätekontrolle" kontrolliert wird, deaktivieren. In diesem Fall bestimmt die Gerätekontrolle, ob ein Zugriff auf das Gerät möglich ist, asynchron.

Konfiguration in der Web Console

In der Web Console können Sie den Modus des Moduls zum Abfangen von Dateioperationen in den Richtlinieneigenschaften konfigurieren ( App-Einstellungen → Allgemeine Einstellungen → App-Einstellung, Abschnitt Modus des Moduls zum Abfangen von Dateioperationen).

Das Kontrollkästchen Zugriff auf Dateien während der Untersuchung blockieren aktiviert oder deaktiviert den Zugriff auf Dateien während der Untersuchung durch die Komponenten "Schutz vor bedrohlichen Dateien" und "Gerätekontrolle".

Das Kontrollkästchen ist standardmäßig aktiviert.

Wenn das Kontrollkästchen deaktiviert ist, ist der Zugriff auf jede Datei während der Untersuchung zulässig und die Untersuchung wird im asynchronen Modus durchgeführt.

Konfiguration in der Verwaltungskonsole

In der Verwaltungskonsole können Sie den Modus des Moduls zum Abfangen von Dateioperationen in den Richtlinieneigenschaften konfigurieren (Allgemeine Einstellungen → App-Einstellung, Abschnitt Modus des Moduls zum Abfangen von Dateioperationen).

Das Kontrollkästchen Zugriff auf Dateien während der Untersuchung blockieren aktiviert oder deaktiviert den Zugriff auf Dateien während der Untersuchung durch die Komponenten "Schutz vor bedrohlichen Dateien" und "Gerätekontrolle".

Das Kontrollkästchen ist standardmäßig aktiviert.

Wenn das Kontrollkästchen deaktiviert ist, ist der Zugriff auf jede Datei während der Untersuchung zulässig und die Untersuchung wird im asynchronen Modus durchgeführt.

Konfiguration über die Befehlszeile

Über die Befehlszeile können Sie den Modus des Moduls zum Abfangen von Dateioperationen mithilfe des Parameters FileBlockDuringScan in den allgemeinen Einstellungen der Anwendung konfigurieren.

Sie können den Wert des Parameters mithilfe von Befehlszeilenschaltern oder mithilfe einer Konfigurationsdatei ändern, die alle allgemeinen App-Einstellungen enthält.

Der Parameter FileBlockDuringScan kann die folgenden Werte annehmen:

  • Yes (Standardwert) – blockiert den Zugriff auf Dateien während der Untersuchung durch die Komponenten "Schutz vor bedrohlichen Dateien" und "Gerätekontrolle".
  • No – blockiert den Zugriff auf Dateien während der Untersuchung nicht. Der Zugriff auf eine beliebige Datei ist erlaubt, die Überprüfung erfolgt im asynchronen Modus.

    Dieser Modus des Moduls zum Abfangen von Dateioperationen hat während der Ausführung weniger Auswirkungen auf die Systemleistung. Es besteht jedoch das Risiko, dass eine Bedrohung in einer Datei nicht desinfiziert oder entfernt wird, wenn diese Datei beispielsweise während der Untersuchung ihren Namen ändert, bevor die App eine Entscheidung über den Status dieser Datei treffen kann.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.