Funktionelle Beschränkungen der Kontrolle des Programmstarts

Die Funktion der Komponente Kontrolle des Programmstarts ist in folgenden Fällen beschränkt:

• Beim Programm-Upgrade wird der Import von Einstellungen für die Komponente Kontrolle des Programmstarts nicht unterstützt.

  Um die Funktionsfähigkeit der Kontrolle des Programmstarts wiederherzustellen, müssen die Einstellungen der Komponente erneut angepasst werden.

• Wenn keine Verbindung mit den KSN-Servern besteht, empfängt Kaspersky Endpoint Security die Informationen über die Reputation von Programmen und Modulen nur aus den lokalen Datenbanken. Liegen in den lokalen Datenbanken keine Informationen über ein Programm vor, so wird für ein solches Programm keine Kategorie festgelegt, d. h. das Programm wird keiner Sicherheitsgruppe zugeordnet.

  Das Ergebnis der Programmkategorisierung ist davon abhängig, ob eine Verbindung mit den KSN-Servern besteht oder nicht.

• Kaspersky Security Center kann Informationen über maximal 150.000 verarbeitete Dateien in der Datenbank speichern. Wenn diese Anzahl von Einträgen erreicht ist, werden neue Dateien nicht mehr verarbeitet. Um die Inventarisierung fortzusetzen, müssen von dem Computer, auf dem das Programm Kaspersky Endpoint Security installiert ist, Dateien gelöscht werden, die bisher bei der Inventarisierung in der Datenbank für Kaspersky Security Center aufgezeichnet worden sind.
• Der Start von Skripten wird von der Komponente nicht kontrolliert, wenn ein Skript nicht über die Befehlszeile an den Interpreter übermittelt wird.

  Ist der Start des Interpreters durch Regeln zur Kontrolle des Programmstarts erlaubt, so blockiert die Komponente ein Skript nicht, das aus diesem Interpreter gestartet wurde.

• Der Start von Skripten aus Interpretern wird von der Komponente nicht kontrolliert, wenn der Interpreter vom Programm Kaspersky Endpoint Security nicht unterstützt wird.

  Kaspersky Endpoint Security unterstützt folgende Interpreter:

  • Java
  • PowerShell

  Es werden folgende Interpretertypen unterstützt:

  • { cCmdLineParser::itCmd, _T("%ComSpec%") }
  • { cCmdLineParser::itReg, _T("%SystemRoot%\\system32\\reg.exe") }
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\system32\\regedit.exe") }
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\regedit.exe") }
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\system32\\regedt32.exe") }
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\system32\\cscript.exe") }
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\system32\\wscript.exe") }
  • { cCmdLineParser::itMsiexec, _T("%SystemRoot%\\system32\\msiexec.exe") }
  • { cCmdLineParser::itMmc, _T("%SystemRoot%\\system32\\mmc.exe") }
  • { cCmdLineParser::itMshta, _T("%SystemRoot%\\system32\\mshta.exe") }
  • { cCmdLineParser::itRundll, _T("%SystemRoot%\\system32\\rundll32.exe") }
  • { cCmdLineParser::itMetro, _T("%SystemRoot%\\system32\\wwahost.exe") }
  • { cCmdLineParser::itCmd, _T("%SystemRoot%\\syswow64\\cmd.exe") }
  • { cCmdLineParser::itReg, _T("%SystemRoot%\\syswow64\\reg.exe") }
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\syswow64\\regedit.exe") }
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\syswow64\\regedt32.exe") }
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\syswow64\\cscript.exe") }
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\syswow64\\wscript.exe") }
  • { cCmdLineParser::itMsiexec, _T("%SystemRoot%\\syswow64\\msiexec.exe") }
  • { cCmdLineParser::itMmc, _T("%SystemRoot%\\syswow64\\mmc.exe") }
  • { cCmdLineParser::itMshta, _T("%SystemRoot%\\syswow64\\mshta.exe") }
  • { cCmdLineParser::itRundll, _T("%SystemRoot%\\syswow64\\rundll32.exe") }
  • { cCmdLineParser::itMetro, _T("%SystemRoot%\\syswow64\\wwahost.exe") }