Durchzuführenden Aktionen bei der automatischen Erstellung von Regeln

Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x

Kontrolle des Programmstarts

Kontrolle des Programmstarts über die Programmkonsole verwalten

Aufgabe "Automatisches Erstellen von Regeln für die Kontrolle des Programmstarts" konfigurieren

Durchzuführenden Aktionen bei der automatischen Erstellung von Regeln

10. November 2022

ID 181374

Als PDF speichern

Um die Aktionen anzupassen, die Kaspersky Embedded Systems Security ausführen soll, während Aufgabe "Automatisches Erstellen von Regeln für die Kontrolle des Programmstarts" ausgeführt wird, gehen Sie wie folgt vor:

Öffnen Sie das Fenster Aufgabeneinstellungen der Aufgabe Automatisches Erstellen von Regeln für die Kontrolle des Programmstarts.
Öffnen Sie die Registerkarte Einstellungen.
Konfigurieren Sie im Abschnitt Bei der Erstellung von Erlaubnisregeln die folgenden Parameter:
- Digitales Zertifikat verwenden
  Wenn diese Option ausgewählt ist, wird in den Parametern der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts das Vorhandensein eines digitalen Zertifikats als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen mithilfe von Dateien, die über ein digitales Zertifikat verfügen. Diese Option wird empfohlen, wenn Sie den Start beliebiger Programme erlauben möchten, die im Betriebssystem als vertrauenswürdig eingestuft sind.
  
  Diese Variante gilt als Standard.
- Header und Fingerabdruck des digitalen Zertifikats verwenden
  Dieses Kontrollkästchen aktiviert oder deaktiviert die Verwendung des Headers und des Fingerabdrucks des digitalen Zertifikats der Datei als ein Auslösekriterium für die Erlaubnisregeln für die Kontrolle des Programmstarts. Die Aktivierung dieses Kontrollkästchens ermöglicht die Festlegung strengerer Bedingungen für die Untersuchung digitaler Zertifikate.
  
  Ist das Kontrollkästchen aktiviert, werden die Werte des Headers und des Fingerabdrucks des digitalen Zertifikats der Dateien, für welche die Regeln erstellt werden, als ein Kriterium für das Auslösen der Erlaubnisregeln für die Kontrolle des Programmstarts festgelegt. Kaspersky Embedded Systems Security erlaubt Programme, die mithilfe von Dateien mit dem angegebenen Fingerabdruck digitalem Zertifikat gestartet werden.
  
  Die Verwendung dieses Kontrollkästchens stellt eine starke Einschränkung für das Auslösen von Erlaubnisregeln für den Programmstart anhand eines digitalen Zertifikats dar, da es sich beim Fingerabdruck um ein individuelles fälschungssicheres Identifikationsmerkmal eines digitalen Zertifikats handelt.
  
  Ist das Kontrollkästchen deaktiviert, so wird als ein Kriterium für das Auslösen der Erlaubnisregeln zur Kontrolle des Programmstarts das Vorliegen eines beliebigen digitalen Zertifikats festgelegt, das im Betriebssystem als vertrauenswürdig eingestuft ist.
  
  Das Kontrollkästchen ist aktiv, wenn die Option Digitales Zertifikat verwenden ausgewählt ist.
  
  Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
- Falls kein Zertifikat vorhanden, Folgendes verwenden
  Es handelt sich um eine Dropdown-Liste, welche die Auswahl der Kriterien für das Auslösen einer Erlaubnisregel für die Kontrolle des Programmstarts für den Fall erlaubt, dass die Datei, auf deren Grundlage die Regel erstellt wird, über kein digitales Zertifikat verfügt.
  - SHA256-Hash. Als ein Kriterium der Erlaubnisregel für die Kontrolle des Programmstarts wird die Prüfsumme der Datei festgelegt, auf deren Grundlage die Regel erstellt wird. Anschließend erlaubt das Programm den Start von Programmen durch Dateien mit der angegebenen Prüfsumme.
  - Dateipfad. Als ein Kriterium der Erlaubnisregel für die Kontrolle des Programmstarts wird der Pfad der Datei festgelegt, auf deren Grundlage die Regel erstellt wird. Danach erlaubt das Programm keinen Start von Programmen mithilfe von Dateien, die sich in den Ordnern befinden, die in der Tabelle Erlaubnisregeln für Programme aus folgenden Ordnern erstellen im Abschnitt Einstellungen angegeben wurden.
- SHA256-Hash verwenden
  Wenn diese Option ausgewählt ist, wird in den Einstellungen der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts die Prüfsumme der Datei, auf deren Grundlage die Regel erstellt wird, als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen durch Dateien mit der angegebenen Prüfsumme.
  
  Diese Option wird für Fälle empfohlen, in denen die generierten Regeln die höchste Sicherheitsstufe erreichen müssen: als eindeutige Datei-ID kann eine SHA256-Prüfsumme verwendet werden. Die Verwendung einer SHA256-Prüfsumme als Auslösekriterium für die Regel beschränkt den Gültigkeitsbereich der Regel auf eine Datei.
- Regeln für Benutzer oder Benutzergruppe erstellen.
  Es handelt sich um ein Feld, in dem der Benutzer oder die Benutzergruppe angegeben sind. Das Programm kontrolliert den Start von Programmen durch den angegebenen Benutzer oder die angegebene Benutzergruppe.
  
  Standardmäßig ist die Gruppe Alle eingestellt.
Klicken Sie im Fenster Aufgabeneinstellungen auf OK.

Die vorgenommenen Einstellungen werden gespeichert.

Kaspersky Professional Services

Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Durchzuführenden Aktionen bei der automatischen Erstellung von Regeln

Kaspersky Professional Services

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen