Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 für Windows

Kontrolle des Computers

Programmkontrolle

Kaspersky Endpoint Security 12 für Windows
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung Lebenszyklus

Programmkontrolle

20. Januar 2025

ID 129102

Als PDF speichern

Die „Programmkontrolle“ verwaltet den Start von Programmen auf den Benutzercomputern. Dadurch wird ermöglicht, die Sicherheitsrichtlinie des Unternehmens bei der Verwendung von Programmen zu erfüllen. Außerdem reduziert die „Programmkontrolle“ das Risiko einer Infektion des Computers. Dazu wird der Zugriff auf Programme beschränkt.

Die „Programmkontrolle“ wird mit folgenden Schritten angepasst:

  1. Programmkategorien erstellen

    Der Administrator erstellt Kategorien für die Programme, die er verwalten möchte. Die Programmkategorien gelten unabhängig von der Administrationsgruppe für alle Computer des Unternehmensnetzwerks. Für die Kategorien können Sie beispielsweise folgende Kriterien verwenden: KL-Kategorie (z. B. Browser), Datei-Hash und Programmhersteller.

  2. Regeln der „Programmkontrolle“ erstellen.

    Der Administrator erstellt Regeln der „Programmkontrolle“ in der Richtlinie für die Administrationsgruppe. Eine Regel enthält Programmkategorien und einen Startstatus für die Programme aus diesen Kategorien: verboten oder erlaubt.

  3. Modus der „Programmkontrolle“ auswählen.

    Der Administrator wählt einen Modus für die Arbeit mit den Programmen aus, die zu keiner Regel gehören: Denyliste und Allowliste.

Wenn der Benutzer versucht, ein verbotenes Programm zu starten, blockiert Kaspersky Endpoint Security den Programmstart und zeigt eine Benachrichtigung an (s. Abb. unten).

Die Einstellungen der „Programmkontrolle“ können im Testmodus überprüft werden. In diesem Modus führt Kaspersky Endpoint Security die folgenden Aktionen aus:

  • Der Start von Programmen (auch von verbotenen Programmen) wird erlaubt.
  • Beim Start eines verbotenen Programms wird eine entsprechende Benachrichtigung angezeigt und Informationen werden zum Bericht auf dem Benutzercomputer Informationen hinzugefügt.
  • Daten über den Start verbotener Programme werden an Kaspersky Security Center gesendet.

    Benachrichtigung über den blockierten Start einer App. Der Benutzer kann eine Anfrage zum Starten der App erstellen.

    Benachrichtigung der „Programmkontrolle”

Modi der „Programmkontrolle”

Die Komponente „Programmkontrolle“ bietet zwei Modi:

  • Deny-Liste. In diesem Modus erlaubt die „Programmkontrolle“ den Benutzern den Start beliebiger Programme, unter Ausnahme von Programmen, die durch Regeln der „Programmkontrolle“ verboten sind.

    Dieser Modus ist für die Programmkontrolle standardmäßig ausgewählt.

  • Allow-Liste. In diesem Modus verbietet die „Programmkontrolle“ den Benutzern den Start beliebiger Programme, unter Ausnahme von Programmen, die durch Regeln der „Programmkontrolle“ erlaubt und nicht verboten sind.

    Wenn eine extrem genaue Erlaubnisregel für die Programmkontrolle erstellt wurde, verbietet die Komponente den Start aller neuen Programme, die noch nicht vom Administrator des lokalen Unternehmensnetzwerks überprüft wurden, gewährleistet dabei aber die Funktionsfähigkeit des Betriebssystems und der bereits untersuchten Programme, die von Benutzern für dienstliche Zwecke benötigt werden.

    Beachten Sie die Tipps für die Anpassung von Regeln der Programmkontrolle im Allowlist-Modus.

Diese Modi für die Programmkontrolle können sowohl auf der lokalen Benutzeroberfläche von Kaspersky Endpoint Security als auch mithilfe von Kaspersky Security Center angepasst werden.

Allerdings verfügt Kaspersky Security Center über Tools, die auf der lokalen Benutzeroberfläche von Kaspersky Endpoint Security nicht verfügbar sind und für folgende Aufgaben dienen:

Deshalb wird empfohlen, die Komponente „Programmkontrolle“ mithilfe von Kaspersky Security Center anzupassen.

Algorithmus der „Programmkontrolle”

Kaspersky Endpoint Security verwendet einen Algorithmus, um über den Start eines Programms zu entscheiden (s. Abb. unten).

Algorithmus der „Programmkontrolle”

In diesem Abschnitt

Funktionelle Beschränkungen der Programmkontrolle

Empfang von Informationen über die Programme, die auf Benutzercomputern installiert sind

Programmkontrolle aktivieren und deaktivieren

Modus der Programmkontrolle auswählen

Regeln der Programmkontrolle verwalten

Regeln der Programmkontrolle testen

Aktivitätsmonitor für Programme

Regeln für das Erstellen von Masken für Datei- oder Ordnernamen

Meldungsvorlagen für die Programmkontrolle ändern

Bewährte Praktiken für die Implementierung einer Liste zulässiger Programme

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen
Schützt jeden Endpoint ohne hohe Kosten. Optimiert das zentralisierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.