Lokale vertrauenswürdige Zone erstellen

Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 für Windows

Vertrauenswürdige Zone

Lokale vertrauenswürdige Zone erstellen

14. Februar 2024

ID 128356

Der Benutzer kann nun eine eigene lokale vertrauenswürdige Zone für einen bestimmten Computer erstellen. Zusätzlich zur allgemeinen vertrauenswürdigen Zone kann der Benutzer in einer Richtlinie seine eigenen lokalen Listen mit Untersuchungsausnahmen und vertrauenswürdigen Anwendungen erstellen. Ein Administrator kann die Verwendung lokaler Ausnahmen oder lokaler vertrauenswürdiger Anwendungen in den Richtlinieneinstellungen zulassen oder sperren. Verwenden Sie dazu die Kontrollkästchen Verwendung lokaler Ausnahmen erlauben und Verwendung lokal vertrauenswürdiger Programme erlauben im Richtlinienabschnitt Ausnahmen.

Wenn ein Administrator das Erstellen einer lokalen vertrauenswürdigen Zone erlaubt, kann der Benutzer über die Benutzeroberfläche des Programms eigene Untersuchungsausnahmen und vertrauenswürdige Anwendungen hinzufügen. Der Benutzer kann jedoch keine Objekte aus der vertrauenswürdigen Zone, die in der Richtlinie konfiguriert ist, ändern oder löschen. Der Administrator kann Ausnahmen für einen einzelnen Computer hinzufügen, indem er bestimmte Listenelemente in der Kaspersky Security Center-Konsole anzeigt, hinzufügt, ändert oder löscht.

So fügen Sie über die Verwaltungskonsole (MMC) ein Objekt zur lokalen vertrauenswürdigen Liste hinzu

So fügen Sie über die Web Console und Cloud Console ein Objekt zur lokalen vertrauenswürdigen Zone hinzu

So erstellen Sie eine lokale Untersuchungsausnahme über die Programmoberfläche

Klicken Sie im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte aus.
Klicken Sie im Block Ausnahmen auf den Link Ausnahmen anpassen.

Einstellungen für Ausnahmen
Klicken Sie auf Hinzufügen.
Wenn Sie eine Datei oder einen Ordner von Untersuchungen ausschließen möchten, wählen Sie die Datei oder den Ordner aus, indem Sie auf die Schaltfläche Durchsuchen klicken.
Außerdem können Sie den Pfad auch manuell eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske:
- Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
- Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
- Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
  Sie können Masken am Anfang, in der Mitte oder am Ende des Dateipfads verwenden. Wenn Sie beispielsweise einen Ordner für alle Benutzer zu Ausnahmen hinzufügen möchten, geben Sie die Maske C:\Benutzer\*\Ordner\ ein.
Wenn Sie einen bestimmten Objekttyp von Untersuchungen ausschließen möchten, geben Sie im Feld Objekt den Namen des Objekttyps gemäß der Klassifizierung der Kaspersky-Enzyklopädie ein (z. B. Email-Worm, Rootkit oder RemoteAdmin).
Möglich sind auch Masken mit dem Zeichen ? (Platzhalter für ein beliebiges Einzelzeichen) und dem Zeichen * (Platzhalter für eine beliebige Anzahl von Zeichen). Beispiel: Bei Angabe der Maske Client* schließt Kaspersky Endpoint Security die Objekte Client-IRC, Client-P2P und Client-SMTP von Untersuchungen aus.
Wenn Sie eine einzelne Datei von Untersuchungen ausschließen möchten, geben Sie den Dateihash im Feld Datei-Hash ein.
Wenn die Datei geändert wird, wird auch der Dateihash geändert. Wenn dies geschieht, wird die geänderte Datei nicht den Ausnahmen hinzugefügt.
Wählen Sie im Block Schutzkomponenten die Komponenten aus, auf die die Untersuchungsausnahme angewendet werden soll.
Geben Sie erforderlichenfalls im Feld Kommentar einen kurzen Kommentar für die neue Untersuchungsausnahme an.
Wählen Sie den Status Aktiv für die Ausnahme.
Sie können die Ausnahme jederzeit mit dem Toggle beenden.
Speichern Sie die vorgenommenen Änderungen.

Liste der Ausnahmen