Aufgabe Kontrolle des Programmstarts konfigurieren

Um die allgemeinen Aufgabeneinstellungen für die Kontrolle des Programmstarts zu konfigurieren, gehen Sie wie folgt vor:

1. Öffnen Sie das Fenster Kontrolle des Programmstarts.
2. Wählen Sie auf der Registerkarte Allgemein im Abschnitt Aufgabenmodus folgende Einstellungen:
   • Geben Sie in der Dropdown-Liste Aufgabenmodus den Aufgabenmodus an.
     

     In dieser Dropdown-Liste können Sie den Modus der Aufgabe zur Kontrolle des Programmstarts auswählen:

     • Aktiv. Kaspersky Embedded Systems Security für Windows verwendet die festgelegten Regeln, um den Start jedes Programms zu kontrollieren.
     • Nur Statistik. Kaspersky Embedded Systems Security für Windows verwendet keine Regeln für die Kontrolle des Programmstarts. Es zeichnet nur Informationen über den Start von Programmen im Aufgabenprotokoll auf. Allen Programmen wird der Start erlaubt. Sie können diesen Modus für die Erstellung einer Liste der Regeln für die Kontrolle des Programmstarts auf Grundlage der im Protokoll der Aufgabenausführung enthaltenen Informationen über verbotene Programmstarts verwenden.

     Standardmäßig wird die Aufgabe zur Kontrolle des Programmstarts im Modus Nur Statistik gestartet.

   • Deaktivieren oder aktivieren Sie das Kontrollkästchen Weitere Starts der überwachten Programme nach gleichem Schema wie beim ersten Start verarbeiten.
     

     Das Kontrollkästchen aktiviert oder deaktiviert die Kontrolle wiederholter Programmstarts auf Basis von Einträgen des Caches für Ereignisinformationen.

     Wenn das Kontrollkästchen aktiviert ist, erlaubt oder verbietet Kaspersky Embedded Systems Security für Windows nachfolgende Starts eines Programms auf der Grundlage der Einstufung der Aufgabe in Bezug auf den ersten Start des Programms. Wenn beispielsweise der erste Programmstart durch die Regeln für die Kontrolle des Programmstarts erlaubt wurde, so verbleibt der Eintrag über diese Entscheidung im Cache und der zweite und alle nachfolgenden Starts dieses Programms werden ohne erneute Überprüfung ebenfalls erlaubt.

     Ist das Kontrollkästchen deaktiviert, so analysiert Kaspersky Embedded Systems Security für Windows ein Programm bei jedem versuchten Programmstart von neuem.

     Das Kontrollkästchen ist standardmäßig deaktiviert.

   • Deaktivieren oder aktivieren Sie Start von Kommandozeileninterpretern ohne auszuführenden Befehl verbieten.
     

     Wenn das Kontrollkästchen aktiviert ist, verbietet Kaspersky Embedded Systems Security für Windows den Start des Kommandozeileninterpreters auch dann, wenn der Start von Interpretern erlaubt ist. Ein Kommandozeileninterpreter kann nur dann ohne Befehl gestartet werden, wenn beide der folgenden Bedingungen erfüllt sind:

     • Der Start des Kommandozeileninterpreters ist erlaubt.
     • Der auszuführende Befehl ist erlaubt.

     Ist das Kontrollkästchen deaktiviert, berücksichtigt Kaspersky Embedded Systems Security für Windows nur Erlaubnisregeln, wenn ein Kommandozeileninterpreter gestartet wird. Der Start wird verboten, wenn keine Erlaubnisregel übernommen wurde oder der ausführbare Prozess laut KSN nicht vertrauenswürdig ist. Wenn eine Erlaubnisregel übernommen wird oder der Prozess laut KSN vertrauenswürdig ist, kann ein Kommandozeileninterpreter mit oder ohne auszuführenden Befehl gestartet werden.

     Kaspersky Embedded Systems Security für Windows erkennt die folgenden Kommandozeileninterpreter:

     • cmd.exe
     • powershell.exe
     • python.exe
     • perl.exe

     Das Kontrollkästchen ist standardmäßig deaktiviert.

3. Passen Sie im Abschnitt Regelverwaltung die Einstellungen für die Anwendung der Regeln an:
   1. Klicken Sie auf die Schaltfläche Regelliste, um Erlaubnisregeln zur Kontrolle des Aufgabenstarts hinzuzufügen.

      Kaspersky Embedded Systems Security für Windows erkennt keine Pfade, die Schrägstriche ("/") enthalten. Verwenden Sie den Backslash ("\"), um den Pfad korrekt einzutragen.

   2. Wählen Sie den Modus für die Anwendung der Regeln aus:
      • Lokale Regeln durch Richtlinienregeln ersetzen

        Das Programm wendet die in der Richtlinie festgelegte Regelliste für die zentralisierte Kontrolle des Programmstarts auf der Gruppe von geschützten Geräten an. Das Erstellen, Bearbeiten und Anwenden der lokalen Regellisten ist nicht verfügbar.

      • Richtlinienregeln zu lokalen Regeln hinzufügen

        Das Programm wendet die in der Richtlinie festgelegte Regelliste zusammen mit den lokalen Regellisten an. Sie können die lokalen Regellisten mithilfe der Aufgabe zum Erstellen von Regeln für die Kontrolle des Programmstarts bearbeiten.

4. Nehmen Sie im Abschnitt Gültigkeitsbereich der Regel die folgenden Einstellungen vor:
   • Regeln für ausführbare Dateien verwenden.
     

     Das Kontrollkästchen aktiviert oder deaktiviert die Kontrolle des Starts von ausführbaren Dateien.

     Ist dieses Kontrollkästchen aktiviert, erlaubt oder verbietet Kaspersky Embedded Systems Security für Windows den Start ausführbarer Dateien mithilfe vorgegebener Regeln, in deren Einstellungen Ausführbare Dateien als Geltungsbereich angegeben ist.

     Ist das Kontrollkästchen deaktiviert, so erfolgt durch Kaspersky Embedded Systems Security für Windows keine Kontrolle des Starts ausführbarer Dateien mithilfe vorgegebener Regeln. Der Start ausführbarer Dateien ist erlaubt.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

   • Laden von DLL-Modulen überwachen.
     

     Dieses Kontrollkästchen aktiviert oder deaktiviert die Überwachung des Ladens von DLL-Modulen.

     Ist das Kontrollkästchen aktiviert, erlaubt oder verbietet Kaspersky Embedded Systems Security für Windows das Laden von DLL-Modulen mithilfe vorgegebener Regeln, in deren Einstellungen Ausführbare Dateien als Geltungsbereich angegeben sind.

     Ist das Kontrollkästchen deaktiviert, so erfolgt durch Kaspersky Embedded Systems Security für Windows keine Kontrolle des Ladens von DLL-Modulen mithilfe vorgegebener Regeln. Laden von DLL-Modulen ist erlaubt.

     Das Kontrollkästchen ist aktiv, wenn das Kontrollkästchen Regeln für ausführbare Dateien verwenden aktiviert ist.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

     Das Überwachen des Ladens von DLL-Modulen kann sich auf die Leistung des Betriebssystems auswirken.

   • Regeln für Skripte und MSI-Pakete verwenden.
     

     Dieses Kontrollkästchen aktiviert oder deaktiviert die Kontrolle des Starts von Skripten und MSI-Paketen.

     Wenn dieses Kontrollkästchen aktiviert ist, erlaubt oder verbietet Kaspersky Embedded Systems Security für Windows den Start von Skripten und MSI-Paketen mithilfe vorgegebener Regeln, in deren Einstellungen Skripte und MSI-Pakete als Geltungsbereich angegeben sind.

     Ist das Kontrollkästchen deaktiviert, so erfolgt durch Kaspersky Embedded Systems Security für Windows keine Kontrolle des Starts von Skripten und MSI-Paketen mithilfe vorgegebener Regeln. Das Ausführen von Skripten und MSI-Paketen ist gestattet.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

5. Passen Sie in der Gruppe Verwendung von KSN die folgenden Einstellungen des Programmstarts an:
   • Start von Programmen, die laut KSN nicht vertrauenswürdig sind, verbieten.
     

     Dieses Kontrollkästchen aktiviert/deaktiviert die Kontrolle des Programmstarts gemäß der Programmreputation in KSN.

     Ist das Kontrollkästchen aktiviert, blockiert Kaspersky Embedded Systems Security für Windows den Start aller Programme, die laut KSN nicht vertrauenswürdig sind. Erlaubnisregeln zur Kontrolle des Programmstarts, die für Programme gelten, die laut KSN nicht vertrauenswürdig sind, werden nicht ausgelöst. Die Aktivierung des Kontrollkästchens gewährleistet zusätzlichen Schutz vor Schadsoftware.

     Ist das Kontrollkästchen deaktiviert, berücksichtigt Kaspersky Embedded Systems Security für Windows die Reputation von Programmen, die laut KSN nicht vertrauenswürdig sind, nicht und erlaubt oder verbietet deren Start in Übereinstimmung mit den Regeln, die für diese Programme gelten.

     Das Kontrollkästchen ist standardmäßig deaktiviert.

   • Start von Programmen, die laut KSN vertrauenswürdig sind, erlauben.
     

     Dieses Kontrollkästchen aktiviert/deaktiviert die Kontrolle des Programmstarts gemäß der Programmreputation in KSN.

     Ist das Kontrollkästchen aktiviert, erlaubt Kaspersky Embedded Systems Security für Windows den Start von Programmen, wenn sie laut KSN vertrauenswürdig sind. Regeln zur Verweigerung des Anwendungsstarts, die für KSN-vertrauenswürdige Anwendungen gelten, haben höhere Priorität: Wenn eine Anwendung von KSN-Diensten als vertrauenswürdig eingestuft wird, wird der Anwendungsstart blockiert.

     Ist das Kontrollkästchen deaktiviert, berücksichtigt Kaspersky Embedded Systems Security für Windows die Reputation von Programmen, die laut KSN vertrauenswürdig sind, nicht und erlaubt oder verbietet den Start in Übereinstimmung mit den Regeln, die für solche Programme gelten.

     Das Kontrollkästchen ist standardmäßig deaktiviert.

   • Benutzer und/oder Benutzergruppen, denen der Start von Programmen, die laut KSN vertrauenswürdig sind, erlaubt ist.
     1. Wählen Sie im Kontextmenü der Schaltfläche Bearbeiten die Methode zum Hinzufügen von Benutzern aus.

        Das Fenster Benutzer oder Benutzergruppe auswählen wird geöffnet.

     2. Wählen Sie einen Benutzer oder eine Benutzergruppe aus.
     3. Klicken Sie auf die Schaltfläche OK.
6. Passen Sie auf der Registerkarte Überwachung von Installationspaketen die Einstellungen für die Kontrolle für Installationspakete an.
7. Passen Sie auf der Registerkarte Aufgabenverwaltung den Zeitplan für den Aufgabenstart an.
8. Klicken Sie auf die Schaltfläche OK im Fenster Kontrolle des Programmstarts.

Kaspersky Embedded Systems Security für Windows übernimmt die neuen Einstellungen unmittelbar in der ausgeführten Aufgabe. Angaben zu Datum und Uhrzeit der Änderung der Einstellungen sowie die Werte der Aufgabeneinstellungen vor und nach der Änderung werden im Systemaudit-Protokoll gespeichert.