Einstellungen zum Schutz des Prozess-Speichers anpassen

Führen Sie die folgenden Aktionen aus, um die Exploit-Prävention-Einstellungen für Prozesse anzupassen, die zur Liste der geschützten Prozesse hinzugefügt wurden:

1. Wählen Sie im Hauptfenster Kaspersky Security Center Web Console aus Geräte → Richtlinien & Profile aus.
2. Klicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
3. Wählen Sie im Fenster <Name der Richtlinie> die Registerkarte Programmeinstellungen aus.
4. Wählen Sie den Unterabschnitt Echtzeit-Computerschutz aus.
5. Klicken Sie im Unterabschnitt Exploit-Prävention auf Einstellungen.
6. Öffnen Sie die Registerkarte Einstellungen zur Exploit-Prävention.
7. Konfigurieren Sie im Block Modus der Exploit-Prävention die folgenden Einstellungen:
   • Exploit von Prozessen mit Schwachstellen verhindern.
     

     Wenn dieses Kontrollkästchen aktiviert ist, reduziert Kaspersky Embedded Systems Security für Windows die Risiken der Ausnutzung von Schwachstellen in Prozessen, die sich in der Liste der geschützten Prozesse befinden.

     Wenn dieses Kontrollkästchen deaktiviert ist, werden Geräteprozesse von Kaspersky Embedded Systems Security für Windows nicht vor Exploits geschützt.

     Das Kontrollkästchen ist standardmäßig deaktiviert.

     • Bei Exploit beenden
       

       In diesem Modus beendet Kaspersky Embedded Systems Security für Windows einen geschützten Prozess beim Fund eines Exploit-Versuchs, wenn ein aktives Verfahren zur Risikominderung angewendet wird.

     • Nur informieren
       

       In diesem Modus benachrichtigt Kaspersky Embedded Systems Security für Windows anhand eines Terminalfensters über Exploits. Der missbräuchlich verwendete Prozess wird auch weiterhin ausgeführt.

       Wenn Kaspersky Embedded Systems Security für Windows während der Ausführung des Programms im Modus Bei Exploit beenden einen Exploit in einem kritischen Prozess findet, wechselt die Komponente zwangsläufig in den Modus Nur informieren.

8. Konfigurieren Sie im Block Aktionen zur Vorbeugung die folgenden Einstellungen:
   • Mittels Terminaldienst über missbräuchlich verwendete Prozesse benachrichtigen.
     

     Wenn dieses Kontrollkästchen aktiviert ist, zeigt Kaspersky Embedded Systems Security für Windows ein Terminalfenster mit einer Erklärung der Ursache für das Auslösen des Schutzes und der Angabe des Prozesses, in dem der Exploit-Versuch gefunden wurde, an.

     Wenn das Kontrollkästchen deaktiviert ist, zeigt Kaspersky Embedded Systems Security für Windows kein Terminalfenster an, wenn ein Exploit-Versuch gefunden oder ein missbräuchlich verwendeter Prozess erkannt wurde. Das Terminalfenster wird unabhängig vom Status von Kaspersky Security Exploit Prevention Service angezeigt.

     Das Kontrollkästchen ist standardmäßig deaktiviert.

   • Exploit von Prozessen mit Schwachstellen auch verhindern, wenn Kaspersky Security Service deaktiviert ist.
     

     Wenn dieses Kontrollkästchen aktiviert ist, reduziert Kaspersky Embedded Systems Security für Windows das Risiko der Ausnutzung von Schwachstellen von bereits gestarteten Prozessen unabhängig davon, ob der Dienst Kaspersky Security Service läuft. Kaspersky Embedded Systems Security für Windows schützt keine Prozesse, die nach dem Beenden von Kaspersky Security Service hinzugefügt wurden. Wenn der Dienst neu gestartet wird, wird die Minderung der Exploit-Risiken für alle Prozesse beendet.

     Wenn dieses Kontrollkästchen deaktiviert ist, schützt Kaspersky Embedded Systems Security für Windows keine Prozesse vor Exploits, wenn Kaspersky Security Service beendet wurde.

     Das Kontrollkästchen ist standardmäßig deaktiviert.

9. Klicken Sie im Unterabschnitt Exploit-PräventionExploit-PräventionOK.

Kaspersky Embedded Systems Security für Windows speichert und übernimmt die angepassten Einstellungen zum Schutz des Prozess-Speichers.