Funktionelle Beschränkungen der Programmkontrolle
Die Funktion der Komponente „Programmkontrolle“ ist in folgenden Fällen beschränkt:
- Beim Programm-Upgrade wird der Import von Einstellungen für die Komponente „Programmkontrolle“ nicht unterstützt.
- Beim Programm-Upgrade wird das Importieren der Einstellungen für die Komponente „Programmkontrolle“ nur beim Upgrade von der Version Kaspersky Endpoint Security 10 Service Pack 2 für Windows und höher auf die Version Kaspersky Endpoint Security 11.6.0 für Windows unterstützt.
Beim Upgrade von anderen Programmversionen als Kaspersky Endpoint Security 10 Service Pack 2 für Windows muss die Komponente „Programmkontrolle“ erneut angepasst werden, um die Funktionsfähigkeit der Komponente zu gewährleisten.
- Wenn keine Verbindung mit den KSN-Servern besteht, empfängt Kaspersky Endpoint Security die Informationen über die Reputation von Programmen und Modulen nur aus den lokalen Datenbanken.
Abhängig davon, ob eine Verbindung mit den KSN-Servern besteht oder nicht, kann die Liste der Programme, die Kaspersky Endpoint Security zu der KL-Kategorie Programme,die laut KSN-Reputation vertrauenswürdig sind zuweist, unterschiedlich sein.
- Kaspersky Security Center kann Informationen über maximal 150.000 verarbeitete Dateien in der Datenbank speichern. Wenn diese Anzahl von Einträgen erreicht ist, werden neue Dateien nicht mehr verarbeitet. Um die Inventarisierung fortzusetzen, müssen von dem Computer, auf dem das Programm Kaspersky Endpoint Security installiert ist, Dateien gelöscht werden, die bisher bei der Inventarisierung in der Datenbank für Kaspersky Security Center aufgezeichnet worden sind.
- Der Start von Skripten wird von der Komponente nicht kontrolliert, wenn ein Skript nicht über die Befehlszeile an den Interpreter übermittelt wird.
Ist der Start des Interpreters durch Regeln der Programmkontrolle erlaubt, so blockiert die Komponente ein Skript nicht, das aus diesem Interpreter gestartet wurde.
Wenn die Regeln der Programmkontrolle mindestens den Start von einem der Skripte verbieten, die in der Interpreter-Befehlszeile angegeben sind, so blockiert die Komponente alle Skripte, die in der Interpreter-Befehlszeile angegeben sind.
- Der Start von Skripten aus Interpretern wird von der Komponente nicht kontrolliert, wenn der Interpreter vom Programm Kaspersky Endpoint Security nicht unterstützt wird.
Kaspersky Endpoint Security unterstützt folgende Interpreter:
- Java
- PowerShell
Es werden folgende Interpretertypen unterstützt:
- %ComSpec%
- %SystemRoot%\\system32\\regedit.exe
- %SystemRoot%\\regedit.exe
- %SystemRoot%\\system32\\regedt32.exe
- %SystemRoot%\\system32\\cscript.exe
- %SystemRoot%\\system32\\wscript.exe
- %SystemRoot%\\system32\\msiexec.exe
- %SystemRoot%\\system32\\mshta.exe
- %SystemRoot%\\system32\\rundll32.exe;
- %SystemRoot%\\system32\\wwahost.exe
- %SystemRoot%\\syswow64\\cmd.exe
- %SystemRoot%\\syswow64\\regedit.exe;
- %SystemRoot%\\syswow64\\regedt32.exe;
- %SystemRoot%\\syswow64\\cscript.exe;
- %SystemRoot%\\syswow64\\wscript.exe;
- %SystemRoot%\\syswow64\\msiexec.exe;
- %SystemRoot%\\syswow64\\mshta.exe;
- %SystemRoot%\\syswow64\\rundll32.exe;
- %SystemRoot%\\syswow64\\wwahost.exe