Auslösebedingung für eine Regel zur Kontrolle des Programmstarts hinzufügen

Um eine neue Auslösebedingung zu einer Regel zur Kontrolle des Programmstarts hinzuzufügen, gehen Sie wie folgt vor:

1. Öffnen Sie das Programmkonfigurationsfenster.
2. Wählen Sie im linken Fensterbereich im Abschnitt Arbeitsplatz-Überwachung den Unterabschnitt Kontrolle des Programmstarts.

   Im rechten Fensterbereich werden die Einstellungen für die Komponente Kontrolle des Programmstarts angezeigt.

3. Aktivieren Sie das Kontrollkästchen Kontrolle des Programmstarts aktivieren, um Zugriff auf die Einstellungen der Komponente zu erhalten.
4. Führen Sie eine der folgenden Aktionen aus:
   • Um eine neue Regel zu erstellen und der Regel eine Auslösebedingung hinzuzufügen, klicken Sie auf Hinzufügen.
   • Um eine Auslösebedingung zu einer vorhandenen Regel hinzuzufügen, wählen Sie in der Liste eine Regel und klicken Sie auf Ändern.

   Das Fenster Regel zur Kontrolle des Programmstarts wird geöffnet.

5. Klicken Sie in der Tabelle Einschließende Bedingungen oder Ausschließende Bedingungen auf Hinzufügen.

Mithilfe der Dropdown-Liste der Schaltfläche Hinzufügen können Sie unterschiedliche Auslösebedingungen zu einer Regel hinzufügen (s. Anleitung unten).

Um eine Auslösebedingung für eine Regel auf Basis der Eigenschaften von Dateien in einem bestimmten Ordner hinzuzufügen, gehen Sie wie folgt vor:

1. Wählen Sie in der Dropdown-Liste der Schaltfläche Hinzufügen den Punkt Bedingung(en) aus den Dateieigenschaften des angegebenen Ordners.

   Das standardmäßige Microsoft-Windows-Fenster Ordner wählen wird geöffnet.

2. Wählen Sie im Fenster Ordner wählen einen Ordner mit den ausführbaren Programmdateien, deren Eigenschaften als Basis für eine oder mehrere Auslösebedingungen der Regel dienen sollen.
3. Klicken Sie auf OK.

   Das Fenster Bedingungen hinzufügen wird geöffnet.

4. Wählen Sie in der Dropdown-Liste Kriterium anzeigen das Kriterium aus, auf dessen Basis Sie eine oder mehrere Auslösebedingungen für die Regel erstellen möchten: Datei-Hash, Zertifikat, KL-Kategorie, Metadaten oder Ordnerpfad.

   Kaspersky Endpoint Security unterstützt den MD5-Dateihash nicht und kontrolliert den Start von Anwendungen nicht auf Basis des MD5-Hashs. Als Auslösebedingung für eine Regel wird der SHA256-Hash verwendet.

5. Wenn Sie in der Dropdown-Liste Kriterium anzeigen das Element Metadaten gewählt haben, aktivieren Sie die Kontrollkästchen für jene Eigenschaften der ausführbaren Programmdateien, die Sie in der Auslösebedingung der Regel verwenden möchten: Dateiname, Dateiversion, Programmname, Programmversion, Hersteller.

   Wenn keine der angegebenen Eigenschaften gewählt ist, kann die Regel nicht gespeichert sein.

6. Wenn Sie in der Dropdown-Liste Kriterium anzeigen das Element Zertifikat ausgewählt haben, aktivieren Sie die Kontrollkästchen für jene Parameter, die Sie in der Auslösebedingung der Regel verwenden möchten: Herausgeber, Subjekt, Fingerabdruck.

   Informationen, mit denen ein Zertifikatschlüssel identifiziert werden kann. Ein Fingerabdruck wird erstellt, indem eine kryptografische Hash-Funktion auf den Schlüsselwert angewandt wird.

   Inhaber des privaten Schlüssels, der mit dem Zertifikat verbunden ist Dies kann ein Benutzer, ein Programm, ein beliebiges virtuelles Objekt, ein Computer oder ein Dienst sein.

   Zertifizierungsstelle, die das Zertifikat ausgestellt hat

   Elektronisches Dokument, das einen öffentlichen Schlüssel, Informationen über den Schlüsselinhaber und den Gültigkeitsbereich des Schlüssels enthält, und das bestätigt, dass der öffentliche Schlüssel dem Inhaber gehört. Ein Zertifikat muss von der ausstellenden Zertifizierungsstelle signiert sein.

   Wenn keiner der angegebenen Parameter gewählt ist, kann die Regel nicht gespeichert sein.

   Es wird davor gewarnt, als Auslösebedingungen für Regeln nur die Kriterien Herausgeber und Subjekt zu verwenden. Die Verwendung dieser Kriterien ist unzuverlässig.

7. Aktivieren Sie die Kontrollkästchen für die Namen der ausführbaren Programmdateien, deren Eigenschaften Sie in die Auslösebedingungen der Regel aufnehmen möchten.
8. Klicken Sie auf Weiter.

   Eine Liste der erstellten Auslösebedingungen für die Regel wird angezeigt.

9. Gehen Sie zur Liste der für diese Regel erstellten Auslösebedingungen und aktivieren Sie die Kontrollkästchen für jene Auslösebedingungen, die zu der Regel zur Kontrolle des Programmstarts hinzugefügt werden sollen.
10. Klicken Sie auf Beenden.

Um eine Auslösebedingung für eine Regel auf Basis der Eigenschaften von Programmen, die auf dem Computer gestartet wurden, hinzuzufügen, gehen Sie wie folgt vor:

1. Wählen Sie in der Dropdown-Liste der Schaltfläche Hinzufügen den Punkt Bedingung(en) aus den Eigenschaften der gestarteten Programme.
2. Wählen Sie im Fenster Bedingungen hinzufügen in der Dropdown-Liste Kriterium anzeigen ein Kriterium, das als Basis für eine oder mehrere Auslösebedingungen der Regel dienen soll: Dateihash, Zertifikat, KL-Kategorie, Metadaten oder Ordnerpfad.
3. Wenn Sie in der Dropdown-Liste Kriterium anzeigen das Element Metadaten gewählt haben, aktivieren Sie die Kontrollkästchen für jene Eigenschaften der ausführbaren Programmdateien, die Sie in der Auslösebedingung der Regel verwenden möchten: Dateiname, Dateiversion, Programmname, Programmversion, Hersteller.

   Wenn keine der angegebenen Eigenschaften gewählt ist, kann die Regel nicht gespeichert sein.

4. Wenn Sie in der Dropdown-Liste Kriterium anzeigen das Element Zertifikat ausgewählt haben, aktivieren Sie die Kontrollkästchen für jene Parameter, die Sie in der Auslösebedingung für die Regel verwenden möchten: Herausgeber, Subjekt, Fingerabdruck.

   Wenn keiner der angegebenen Parameter gewählt ist, kann die Regel nicht gespeichert sein.

   Es wird davor gewarnt, als Auslösebedingungen für Regeln nur die Kriterien Herausgeber und Subjekt zu verwenden. Die Verwendung dieser Kriterien ist unzuverlässig.

5. Aktivieren Sie die Kontrollkästchen für die Namen der ausführbaren Programmdateien, deren Eigenschaften Sie in die Auslösebedingungen der Regel aufnehmen möchten.
6. Klicken Sie auf Weiter.

   Eine Liste der erstellten Auslösebedingungen für die Regel wird angezeigt.

7. Gehen Sie zur Liste der für diese Regel erstellten Auslösebedingungen und aktivieren Sie die Kontrollkästchen für jene Auslösebedingungen, die zu der Regel zur Kontrolle des Programmstarts hinzugefügt werden sollen.
8. Klicken Sie auf Beenden.

Um eine Auslösebedingung für eine Regel auf Basis einer KL-Kategorie hinzuzufügen, gehen Sie wie folgt vor:

1. Wählen Sie in der Dropdown-Liste der Schaltfläche Hinzufügen den Punkt Bedingung(en) "KL-Kategorie".

   Eine KL-Kategorie ist eine von den Kaspersky-Lab-Experten erstellte Liste für Programme mit gemeinsamen thematischen Merkmalen. So enthält die KL-Kategorie "Office-Programme" beispielsweise Programme aus den Paketen Microsoft Office, Adobe® Acrobat® und anderen.

2. Aktivieren Sie im Fenster Bedingung(en) "KL-Kategorie" die Kontrollkästchen für die Namen jener KL-Kategorien, auf deren Basis eine Auslösebedingung für die Regel erstellt werden soll.
3. Klicken Sie auf OK.

Um eine manuell definierte Auslösebedingung für eine Regel hinzuzufügen, gehen Sie wie folgt vor:

1. Wählen Sie in der Dropdown-Liste der Schaltfläche Hinzufügen den Punkt Bedingung manuell festlegen.
2. Klicken Sie im Fenster Benutzerdefinierte Bedingung auf Auswählen und geben Sie den Pfad der ausführbaren Programmdatei an.
3. Wählen Sie ein Kriterium aus, auf dessen Basis Sie eine Auslösebedingung für die Regel erstellen möchten: Datei-Hash, Zertifikat, Metadaten oder Datei- oder Ordnerpfad.

   Wenn Sie im Feld Datei- oder Ordnerpfad symbolische Links verwenden, wird empfohlen, die symbolischen Links aufzulösen, damit die Regel zur Kontrolle des Programmstarts korrekt funktioniert. Klicken Sie dazu auf Symbolischen Link auflösen.

4. Passen Sie die Parameter des gewählten Kriteriums erforderlichenfalls an.
5. Klicken Sie auf OK.

Um eine Auslösebedingung auf Basis von Informationen über den Datenträger der ausführbaren Programmdatei hinzuzufügen, gehen Sie wie folgt vor:

1. Wählen Sie in der Dropdown-Liste der Schaltfläche Hinzufügen den Punkt Bedingung nach Datenträger.
2. Wählen Sie im Fenster Bedingung nach Datenträger in der Dropdown-Liste Datenträger einen Typ für den Datenträger. Der Start von Programmen von diesem Datenträger gilt als Auslösebedingung für die Regel.
3. Klicken Sie auf OK.