Programm-Überwachung
Die Komponente „Programm-Überwachung“ (HIPS, Host Intrusion Prevention System) hindert Programme daran, systemgefährdende Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und persönliche Daten. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken und des Cloud-Dienstes Kaspersky Security Network
Die Komponente kontrolliert Programme mithilfe von Programmrechten. Programmrechte beinhalten die folgenden Zugriffseinstellungen:
- Zugriff auf Betriebssystemressourcen (z. B. Autostart-Einstellungen und Registrierungsschlüssel)
- Zugriff auf persönliche Daten (z. B. auf Dateien und Programme)
Die Netzwerkaktivität von Programmen wird von der Firewall mithilfe von Netzwerkregeln kontrolliert.
Wenn ein Programm zum ersten Mal gestartet wird, führt die Komponente „Programm-Überwachung“ die folgenden Aktionen aus:
- Die Sicherheit des Programms wird mithilfe der geladenen Antiviren-Datenbanken untersucht.
- Die Sicherheit des Programms wird in Kaspersky Security Network untersucht.
Um die Effektivität der Komponente „Programm-Überwachung“ zu erhöhen, wird die Teilnahme an Kaspersky Security Network empfohlen.
- Platziert das Programm in einer der Vertrauensgruppen: Vertrauenswürdig, Schwach beschränkt, Stark beschränkt, Nicht vertrauenswürdig.
Die Sicherheitsgruppe legt die Rechte fest, die Kaspersky Endpoint Security für die Aktivitätskontrolle für Programme verwendet. Welcher Sicherheitsgruppe Kaspersky Endpoint Security ein Programm zuweist, ist von der Gefahrenstufe abhängig, die dieses Programm für den Computer darstellen kann.
Kaspersky Endpoint Security weist das Programm einer Sicherheitsgruppe für die Komponenten „Firewall“ und „Programm-Überwachung“ zu. Es ist nicht möglich, die Sicherheitsgruppe nur für die „Firewall“ oder nur für die „Programm-Überwachung“ zu ändern.
Wenn Sie die Teilnahme an KSN abgelehnt haben oder keine Internetverbindung besteht, wählt Kaspersky Endpoint Security die Sicherheitsgruppe für das Programm anhand der Einstellungen der Komponente „Programm-Überwachung” aus. Wenn später Daten über die Reputation des Programms aus KSN empfangen werden, kann die Sicherheitsgruppe automatisch geändert werden.
- Blockiert abhängig von der Sicherheitsgruppe die Aktionen des Programms. Für Programme aus der Sicherheitsgruppe „Stark beschränkt“ ist beispielsweise der Zugriff auf Module des Betriebssystems verboten.
Beim nächsten Programmstart untersucht Kaspersky Endpoint Security die Programmintegrität. Wurde ein Programm nicht verändert, so wendet die Komponente die aktuellen Rechte für Programme darauf an. Wurde das Programm verändert, so untersucht Kaspersky Endpoint Security das Programm erneut wie beim ersten Start.
Einstellungen der Komponente „Programm-Überwachung”
Einstellung | Beschreibung |
---|---|
Rechte für Programme | Tabelle der Programme, die von der Komponente „Programm-Überwachung“ kontrolliert werden. Die Programme sind auf Sicherheitsgruppen verteilt. Die Sicherheitsgruppe legt die Rechte fest, die Kaspersky Endpoint Security für die Aktivitätskontrolle für Programme verwendet. Sie können ein Programm aus einer Liste aller Programme auswählen, die auf den Computern installiert sind, für welche die Richtlinie gilt, und das Programm einer Sicherheitsgruppe zuweisen. Die folgenden Tabellen enthalten die Zugriffsrechte von Programmen:
|
Geschützte Ressourcen | Die Tabelle enthält Computerressourcen, die nach Kategorien angeordnet sind. Die Komponente „Programm-Überwachung“ kontrolliert den Zugriff anderer Programme auf die Ressourcen aus dieser Tabelle. Eine Ressource kann sein: Registrierungskategorie, Datei, Ordner oder Registrierungsschlüssel. |
Sicherheitsgruppe für Programme, die vor Kaspersky Endpoint Security gestartet werden | Sicherheitsgruppe, in die Kaspersky Endpoint Security die Programme verschiebt, die vor Kaspersky Endpoint Security gestartet werden. |
Regeln für bisher unbekannte Programme aus KSN aktualisieren | Ist das Kontrollkästchen aktiviert, so aktualisiert die Komponente „Programm-Überwachung“ die Rechte von bisher unbekannten Programmen unter Verwendung der Datenbank von Kaspersky Security Network. |
Programmen mit digitaler Signatur vertrauen | Ist dieses Kontrollkästchen aktiviert, so weist die Komponente „Programm-Überwachung“ die Programme, die eine digitale Signatur eines vertrauenswürdigen Herstellers besitzen, der Gruppe „Vertrauenswürdig“ zu. Vertrauenswürdige Hersteller sind Softwareanbieter, denen Kaspersky vertraut. Sie können ein Herstellerzertifikat auch manuell zum Speicher für vertrauenswürdige Zertifikate hinzufügen. Ist das Kontrollkästchen deaktiviert, so stuft die Komponente „Programm-Überwachung“ solche Programme nicht als vertrauenswürdig ein und weist sie anhand anderer Kriterien zu den Sicherheitsgruppen zu. |
Regeln für Programme löschen, wenn nicht gestartet seit über n Tagen | Ist das Kontrollkästchen aktiviert, so löscht Kaspersky Endpoint Security automatisch die Informationen über das Programm (Sicherheitsgruppe, Zugriffsrechte), wenn die folgenden Bedingungen erfüllt sind:
Wenn die Sicherheitsgruppe und die Programmrechte automatisch festgelegt wurden, löscht Kaspersky Endpoint Security die Informationen über dieses Programm nach 30 Tagen. Es ist nicht möglich, die Speicherdauer für Informationen über ein Programm zu ändern oder das automatische Löschen zu deaktivieren. Wenn dieses Programm zum nächsten Mal gestartet wird, untersucht Kaspersky Endpoint Security das Programm wie beim ersten Start. |
Sicherheitsgruppe für Programme, die nicht zu vorhandenen Gruppen hinzugefügt werden konnten | Mit den Elementen dieser Dropdown-Liste wird festgelegt, welcher Sicherheitsgruppe Kaspersky Endpoint Security ein unbekanntes Programm zuordnen soll. Sie können eines der folgenden Elemente wählen:
|