Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x

Vertrauenswürdige Zone

Über die vertrauenswürdige Zone

Kaspersky Embedded Systems Security 3.x
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Über die vertrauenswürdige Zone

10. November 2022

ID 150462

Als PDF speichern

Bei der vertrauenswürdigen Zone handelt es sich um eine Liste von Ausnahmen vom Schutz- oder Untersuchungsbereich, die Sie erstellen und in den Aufgaben zur Untersuchung auf Befehl und zum Echtzeitschutz für Dateien verwenden können.

Wenn Sie bei der Installation von Kaspersky Embedded Systems Security die Kontrollkästchen Dateien, die von Microsoft empfohlen werden, zu Ausnahmen hinzufügen und Dateien, die von Kaspersky empfohlen werden, zu Ausnahmen hinzufügen aktiviert haben, fügt Kaspersky Embedded Systems Security für die Aufgaben zum Echtzeit-Computerschutz jene Dateien zur vertrauenswürdigen Zone hinzu, die von Microsoft und Kaspersky empfohlen werden.

Anhand folgender Regeln können Sie in Kaspersky Embedded Systems Security eine vertrauenswürdige Zone erstellen:

  • Vertrauenswürdige Prozesse. Objekte, die sensible auf Programmprozesse zum Abfangen von Dateioperationen reagieren, werden in einer vertrauenswürdigen Zone platziert.
  • Backup-Operationen. In die vertrauenswürdige Zone werden Objekte aufgenommen, auf die Systeme für Backup-Operationen von Festplatten auf externe Geräte zugreifen.
  • Ausnahmen. In die vertrauenswürdige Zone werden Objekte anhand ihres Speicherorts und / oder anhand eines in ihnen erkannten Objekts aufgenommen.

Sie können die vertrauenswürdige Zone in der Aufgabe zum Echtzeitschutz für Dateien, in vom Benutzer neu erstellten Aufgaben zur Untersuchung auf Befehl sowie in allen Systemaufgaben zur Untersuchung auf Befehl anwenden. Eine Ausnahme bildet die Aufgabe zur Untersuchung von Quarantäne-Objekten.

In den Aufgaben zum Echtzeitschutz für Dateien und zur Untersuchung auf Befehl wird die vertrauenswürdige Zone standardmäßig übernommen.

Sie können die Liste mit den Regeln für die Erstellung einer vertrauenswürdigen Zone in eine XML-Konfigurationsdatei exportieren, um sie später auf ein anderes geschütztes Gerät in Kaspersky Embedded Systems Security zu importieren.

Vertrauenswürdige Prozesse

Wird in den Aufgaben zum Echtzeitschutz für Dateien und zum Schutz des Datenverkehrs verwendet.

Bestimmte Programme auf dem geschützten Gerät können instabil werden, wenn Dateien, auf die das Programm zugreift, von Kaspersky Embedded Systems Security abgefangen werden. Zu diesen Anwendungen zählen beispielsweise Systemprogramme von Domain-Controllern.

Damit solche Programme nicht negativ beeinflusst werden, können Sie den Schutz für jene Dateien deaktivieren, auf die die aktiven Prozesse dieser Programme zugreifen. Dazu wird in der vertrauenswürdigen Zone eine Liste mit vertrauenswürdigen Prozessen angelegt.

Microsoft empfiehlt, bestimmte Dateien des Betriebssystems Microsoft Windows und Programmdateien der Firma Microsoft als nicht infizierbar vom Echtzeitschutz für Dateien auszuschließen. Eine Auswahl der empfohlenen Ausnahmen finden Sie auf der Microsoft-Website (Artikelcode: KB822158).

Sie können das Übernehmen von vertrauenswürdigen Prozessen in der vertrauenswürdigen Zone aktivieren und deaktivieren.

Wenn eine ausführbare Datei beispielsweise durch ein Update verändert wird, schließt Kaspersky Embedded Systems Security diese Datei aus der Liste vertrauenswürdiger Prozesse aus.

Das Programm übernimmt den Dateipfad auf einem geschützten Gerät nicht für die Kennzeichnung des Prozesses als vertrauenswürdig. Der Dateipfad auf dem geschützten Gerät wird nur für die Suche der Datei und die Berechnung ihrer Prüfsumme verwendet, sowie für das Informieren des Benutzers über die Quelle der ausführbaren Datei.

Backup-Operationen

Wird in den Aufgaben zum Echtzeit-Computerschutz verwendet.

Sie können den Schutz für Objekte, auf die beim Verschieben von Festplattendaten ins Backup auf externe Geräte zugegriffen wird, während der Backup-Operationen ausschalten. Kaspersky Embedded Systems Security untersucht Objekte, die vom Backup-Programm mit dem Attribut FILE_FLAG_BACKUP_SEMANTICS zum Lesen geöffnet werden.

Ausnahmen

Wird in den Aufgaben zum Echtzeitschutz für Dateien und in den Aufgaben zur Untersuchung auf Befehl verwendet.

Sie können die Aufgaben auswählen, auf die Sie jede zur vertrauenswürdigen Zone hinzugefügte Ausnahme anwenden möchten. Darüber hinaus können Sie für jede einzelne Aufgabe in Kaspersky Embedded Systems Security Objekte von der Untersuchung ausschließen. Dies geschieht in den Einstellungen der Sicherheitsstufe der Aufgabe.

Sie können Ausnahmen zur vertrauenswürdigen Zone entweder über ihrem Speicherort auf dem geschützten Gerät, nach dem Namen bzw. der Namensmaske des gefundenen Objekts oder über beide Einstellungen hinzufügen.

Auf Grundlage der Ausnahme kann Kaspersky Embedded Systems Security in den festgelegten Aufgaben Objekte gemäß den folgenden Einstellungen überspringen:

  • Angegebene, nach Name oder Namensmaske erkennbare Objekte in den angegebenen Bereichen des geschützten Geräts.
  • Alle erkennbaren Objekte in den angegebenen Bereichen des geschützten Geräts.
  • Festgelegte gefundene Objekte nach Name oder Namensmaske in allen Schutzbereichen bzw. Untersuchungsbereichen.

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.