App-Kontrolle

Mit der Komponente "App-Kontrolle" können Sie den Start von Apps auf geschützten Geräten überwachen. Die App-Kontrolle reduziert das Risiko einer Geräteinfektion, indem der Benutzerzugriff auf Apps eingeschränkt wird.

Um die Komponente nutzen zu können, benötigen Sie eine Lizenz, in der diese Funktionalität enthalten ist.

Diese Funktionalität wird im KESL-Container nicht unterstützt.

Der Start von Apps wird mithilfe der Regeln der App-Kontrolle überwacht.

Die Komponente "App-Kontrolle" kann in einem von zwei Modi ausgeführt werden:

• Deny-Liste. In diesem Modus erlaubt Kaspersky Endpoint Security allen Benutzern das Starten von allen Apps, mit Ausnahme derer, die in den Regeln der App-Kontrolle angegeben sind. Standardmäßig wird die Komponente "App-Kontrolle" in diesem Modus ausgeführt.
• Allow-Liste. In diesem Modus verbietet Kaspersky Endpoint Security allen Benutzern das Starten von allen Apps, mit Ausnahme derer, die in den Regeln der App-Kontrolle angegeben sind.

Wenn die Regeln der App-Kontrolle mit maximaler Genauigkeit erstellt wurden, verbietet Kaspersky Endpoint Security zum einen den Start aller neuen, noch nicht vom Administrator des lokalen Unternehmensnetzwerks überprüften Apps, gewährleistet dabei aber zum anderen die Funktionsfähigkeit des Betriebssystems und der bereits untersuchten Apps, die Benutzer für ihre Arbeit benötigen.

Der Administrator von Kaspersky Security Center oder ein lokaler Benutzer mit in der App zugewiesener Rolle "admin" kann den Start von Prozessen unter dem Root-Konto durch Verwendung der Komponente "App-Kontrolle" verbieten oder erlauben.

Standardmäßig ist die App-Kontrolle deaktiviert. Sie können die App-Kontrolle aktivieren und deaktivieren sowie die Ausführungseinstellungen der Komponente konfigurieren:

• Wählen Sie den Modus der Komponente "App-Kontrolle" aus: Allow-Liste oder Deny-Liste.
• Erstellen Sie Regeln für die App-Kontrolle für jeden Modus der Komponente.
• Wählen Sie die Aktion aus, die Kaspersky Endpoint Security ausführen soll, wenn ein Versuch erkannt wird, eine App zu starten, die den Regelbedingungen entspricht: Regeln anwenden oder Regeln testen und über den versuchten Start einer App informieren, die den Regelbedingungen entspricht.

Mit der Aufgabe Inventarisierung können Sie Informationen zu Apps abrufen, die auf geschützten Geräten installiert sind.

Die App-Kontrolle überwacht weder die Ausführung von Skripten aus Interpretern, die nicht von Kaspersky Endpoint Security unterstützt werden, noch die Ausführung von Skripten, die nicht über die Befehlszeile an den Interpreter übergeben werden. Kaspersky Endpoint Security unterstützt die folgenden Interpreter: Python, Perl, Bash, SSH.

Wenn die Regeln für die App-Kontrolle den Start eines Interpreters erlauben, blockiert Kaspersky Endpoint Security keine Skripte, die über diesen Interpreter ausgeführt werden. Wenn die Ausführung von mindestens einem der in der Befehlszeile des Interpreters angegebenen Skripte durch die Regeln für die App-Kontrolle verboten ist, blockiert Kaspersky Endpoint Security alle Skripte, die in der Befehlszeile des Interpreters angegeben sind. Ausnahme: cat script.py | python.