Prüfen Sie, dass die Komponenten „Verhaltensanalyse“, „Exploit-Prävention“ und „Rollback von schädlichen Aktionen“ in den App-Einstellungen aktiviert sind.

1. Öffnen Sie Kaspersky Endpoint Security für Windows.
2. Aktivieren Sie die Komponente „Programm-Überwachung“. Die Anleitung ist in der Onlinehilfe.
3. Klicken Sie auf Ressourcen verwalten im Fenster der Einstellungen für die Komponente „Programm-Überwachung“.

4. Wählen Sie Persönliche Daten und klicken Sie auf Hinzufügen → Kategorie.

5. Geben Sie einen Namen z. B. „Zu schützende Dateitypen“ an. Klicken Sie auf Hinzufügen.

6. Wählen Sie die Kategorie Zu schützende Dateitypen und erstellen Sie untergeordnete Kategorien z. B. „Dokumente“, „Bilder“ etc. Dazu wiederholen Sie Schritte 4 – 5.
7. Wählen Sie eine passende Kategorie für jeden zu schützenden Dateityp. Z. B. für Dateien mit der Erweiterung DOC oder DOCX wählen Sie die Kategorie Dokumente und klicken Sie auf Hinzufügen → Datei oder Ordner.
8. Füllen Sie das Feld Name aus, geben Sie eine Maske für den Dateityp im Format *.<Erweiterung> im Feld Pfad ein. Klicken Sie auf Hinzufügen.

9. Fügen Sie weitere Dateitypen hinzu. Dazu wiederholen Sie Schritte 7 – 8.
10. Passen Sie die Zugriffsregeln für Programme aus Gruppen mit starken und schwachen Beschränkungen an. Gehen Sie dazu wie folgt vor:
    1. Wählen Sie die Kategorie Zu schützende Dateitypen.
    2. Für die Abschnitte „Schwach beschränkt“ und „Stark beschränkt“ verbieten Sie das Schreiben, Erstellen und Löschen und klicken Sie auf Protokollieren.

11. Prüfen Sie, dass alle erforderlichen Programme zur vertrauenswürdigen Gruppe gehören. Klicken Sie auf Speichern.

Die Komponente „Programm-Überwachung“ wird für den Schutz vor Ransomware angepasst.

Bevor Sie Patches für Kaspersky-Programme installieren, setzen Sie vorübergehend die Einstellungen zurück. Wenn der Browser zur Gruppe mit starken oder schwachen Beschränkungen gehört, können geschützte Dateien nicht heruntergeladen werden.

Prüfen Sie, dass die Komponenten „Verhaltensanalyse“, „Exploit-Prävention“ und „Rollback von schädlichen Aktionen“ in den Programmeinstellungen aktiviert sind.

1. Öffnen Sie Kaspersky Endpoint Security 11 für Windows.
2. Aktivieren Sie die Komponente „Programm-Überwachung“. Die Anleitung ist in der Onlinehilfe.
3. Klicken Sie auf Ressourcen verwalten im Fenster der Einstellungen für die Komponente „Programm-Überwachung“.

4. Wählen Sie Persönliche Daten und klicken Sie auf Hinzufügen → Kategorie.

5. Geben Sie einen Namen z. B. „Zu schützende Dateitypen“ an. Klicken Sie auf Hinzufügen.

6. Wählen Sie die Kategorie Zu schützende Dateitypen und erstellen Sie untergeordnete Kategorien z. B. „Dokumente“, „Bilder“ etc. Dazu wiederholen Sie Schritte 4 – 5.
7. Wählen Sie eine passende Kategorie für jeden zu schützenden Dateityp. Z. B. für Dateien mit der Erweiterung DOC oder DOCX wählen Sie die Kategorie Dokumente und klicken Sie auf Hinzufügen → Datei oder Ordner.
8. Füllen Sie das Feld Name aus, geben Sie eine Maske für den Dateityp im Format *.<Erweiterung> im Feld Pfad ein. Klicken Sie auf Hinzufügen.

9. Fügen Sie weitere Dateitypen hinzu. Dazu wiederholen Sie Schritte 7 – 8.
10. Passen Sie die Zugriffsregeln für Programme aus Gruppen mit starken und schwachen Beschränkungen an. Gehen Sie dazu wie folgt vor:
    1. Wählen Sie die Kategorie Zu schützende Dateitypen.
    2. Für die Abschnitte „Schwach beschränkt“ und „Stark beschränkt“ verbieten Sie das Schreiben, Erstellen und Löschen und klicken Sie auf Protokollieren.

11. Prüfen Sie, dass alle erforderlichen Programme zur vertrauenswürdigen Gruppe gehören. Klicken Sie auf Speichern.

Die Komponente „Programm-Überwachung“ wird für den Schutz vor Ransomware angepasst.

Bevor Sie Patches für Kaspersky-Programme installieren, setzen Sie vorübergehend die Einstellungen zurück. Wenn der Browser zur Gruppe mit starken oder schwachen Beschränkungen gehört, können geschützte Dateien nicht heruntergeladen werden.

Prüfen Sie, dass die Komponenten „Verhaltensanalyse“, „Exploit-Prävention“ und „Rollback von schädlichen Aktionen“ in den Programmeinstellungen aktiviert sind.

1. Öffnen Sie das Kaspersky Security Center.
2. Gehen Sie auf Verwaltete Geräte → Richtlinien und öffnen Sie die Eigenschaften der Richtlinie für Kaspersky Endpoint Security für Windows.
3. Gehen Sie auf Erweiterter Schutz → Programm-Überwachung und klicken Sie auf Einstellungen.

4. Wählen Sie Persönliche Daten und klicken Sie auf Hinzufügen → Kategorie.

5. Geben Sie einen Namen z. B. „Zu schützende Dateitypen“ an. Klicken Sie auf OK.

6. Wählen Sie die Kategorie Zu schützende Dateitypen und erstellen Sie untergeordnete Kategorien z. B. „Dokumente“, „Bilder“. Dazu wiederholen Sie Schritte 4 – 5.
7. Wählen Sie eine passende Kategorie für jeden zu schützenden Dateityp. Z. B. für Dateien mit der Erweiterung DOC oder DOCX wählen Sie die Kategorie Dokumente und klicken Sie auf Hinzufügen → Datei oder Ordner.
8. Füllen Sie das Feld Name aus, klicken Sie auf Durchsuchen und geben Sie eine Maske für den Dateityp im folgenden Format an: *.<Erweiterung>. Klicken Sie auf OK → OK.

9. Fügen Sie weitere Dateitypen hinzu. Dazu wiederholen Sie Schritte 7 – 8.
10. Passen Sie die Zugriffsregeln für Programme aus Gruppen mit starken und schwachen Beschränkungen an. Dazu wählen Sie die Kategorie Zu schützende Dateitypen, verbieten Sie das Schrieben, Löschen und Erstellen und klicken Sie auf Protokollieren.

11. Prüfen Sie, dass die Programme in der vertrauenswürdigen Gruppe sind. Klicken Sie auf OK → Übernehmen.
12. Gehen Sie auf Konfiguration von Ereignissen → Information, wählen Sie die Nachricht Die Komponente Programm-Überwachung wurde ausgelöst und öffnen Sie ihre Eigenschaften.

13. Aktivieren Sie das Kontrollkästchen In der Administrationsserver-Datenbank speichern für (Tage). Bei Bedarf passen Sie das Senden von Benachrichtigungen über Ereignisse per E-Mail an. Klicken Sie auf OK.

Die Komponente „Programm-Überwachung“ wird für den Schutz vor Ransomware angepasst. Wenn eine schädliche Datei auf dem Client-Computer ausgeführt wird, wird das Ereignis im Kaspersky Security Center registriert. Um Ereignisse zu verfolgen, wechseln Sie zu Administrationsserver → Ereignisse.

Wenn viele Ereignisse auf dem Server registriert werden, werden veraltete Ereignisse gelöscht.

Bevor Sie Patches für Kaspersky-Programme installieren, setzen Sie vorübergehend die Einstellungen zurück. Wenn der Browser zur Gruppe mit starken oder schwachen Beschränkungen gehört, können geschützte Dateien nicht heruntergeladen werden.

Um alle Funktionen des Tools zur Remote-Diagnose des Kaspersky Security Center nutzen zu können, setzen Sie die Einstellungen zurück und deaktivieren Sie die Komponente „Programm-Überwachung“.

Wenn Sie eine verdächtige Datei gefunden haben und vermuten, dass ihre Ausführung eine Infektion des Computers und Verschlüsselung von Dateien verursachen kann, senden Sie eine Anfrage an den technischen Support via Kaspersky CompanyAccount. Hängen Sie die verdächtige Datei an und fügen Sie den Kommentar „vermutliche Ransomware“ hinzu. 

So finden Sie die bei der Desinfektion gelöschten Dateien:

• Wenn Sie Kaspersky Endpoint Security 11.7.0 – 12.1.0 für Windows nutzen, klicken Sie im Hauptfenster des Programms auf Backup.
• Wenn Sie Kaspersky Endpoint Security 11.5.0–11.6.0 für Windows nutzen, klicken Sie im Hauptfenster des Programms auf Weitere Funktionen → Backup.