Regel für die Kontrolle des Programmstarts hinzufügen

So fügen Sie über die Anwendungskonsole eine Regel zur Anwendungsstartkontrolle hinzu:

1. Öffnen Sie das Fenster Regeln für die Kontrolle des Programmstarts.
2. Klicken Sie auf die Schaltfläche Hinzufügen.
3. Wählen Sie im Kontextmenü der Schaltfläche den Punkt Eine Regel hinzufügen aus.

   Das Fenster Einstellungen der Regel wird geöffnet.

4. Geben Sie die folgenden Einstellungen an:
   1. Geben Sie im Feld Name den Namen der Regel an.
   2. Wählen Sie in der Dropdown-Liste Typ den Typ der Regel:
      • Erlaubnis, wenn Sie möchten, dass die Regel den Start von Programmen in Übereinstimmung mit den in den Einstellungen der Regel angegebenen Kriterien erlaubt.
      • Verbot, wenn Sie möchten, dass die Regel den Start von Programmen in Übereinstimmung mit den in den Einstellungen der Regel angegebenen Kriterien verbietet.
   3. Wählen Sie in der Dropdown-Liste Gültigkeitsbereich den Dateityp aus, dessen Start durch die Regel kontrolliert werden soll:
      • Ausführbare Dateien, wenn Sie möchten, dass die Regel den Start ausführbarer Dateien kontrolliert.
      • Skripte und MSI-Pakete, wenn Sie möchten, dass die Regel den Start von Skripten und MSI-Paketen kontrolliert.
   4. Geben Sie im Feld Benutzer und/oder Benutzergruppe die Benutzer an, die je nach Art der Regel zum Starten von Programmen berechtigt oder nicht berechtigt sind.
      1. Durchsuchen Sie im Kontextmenü der Schaltfläche Auswählen die Methode zum Hinzufügen vertrauenswürdiger Benutzer aus.

         Das Fenster Auswahl von Benutzern oder Benutzergruppen auswählen wird geöffnet.

      2. Wählen Sie einen Benutzer oder eine Benutzergruppe aus.
      3. Klicken Sie auf die Schaltfläche OK.
   5. Wenn Sie die Werte der im Abschnitt Auslösekriterien für Regeln aufgelisteten regelbasierten Kriterien aus einer Datei übernehmen wollen, gehen Sie wie folgt vor:
      1. Klicken Sie auf die Schaltfläche Auslösekriterien für Regeln nach Dateieigenschaften vorgeben.

         Es öffnet sich das Microsoft-Windows-Standardfenster Öffnen.

      2. Wählen Sie die Datei aus.
      3. Klicken Sie auf Öffnen.

         Die Werte der Kriterien in der Datei werden in den Feldern des Blocks Auslösekriterien für Regeln angezeigt. Standardmäßig wird das erste Kriterium der Liste ausgewählt, dessen Daten in den Dateieigenschaften enthalten sind.

   6. Wählen Sie im Gruppenfeld Auslösekriterien für Regeln eine oder mehrere der folgenden Optionen aus:
      • Digitales Zertifikat, wenn Sie möchten, dass die Regel den Start von Programmen kontrolliert, die mithilfe von Dateien gestartet werden, welche mit einem digitalen Zertifikat signiert sind:
        • Aktivieren Sie das Kontrollkästchen Header verwenden verwenden, wenn Sie möchten, dass die Regel lediglich den Start von Dateien kontrolliert, die mit einem digitalen Zertifikat mit einem ganz bestimmten Header signiert sind.
        • Aktivieren Sie das Kontrollkästchen Fingerabdruck verwenden, wenn Sie möchten, dass die Regel lediglich den Start von Dateien kontrolliert, die mit einem digitalen Zertifikat mit dem angegebenen Fingerabdruck signiert sind.
      • SHA256-Hash, wenn Sie möchten, dass die Regel den Start von Programmen kontrolliert, die mithilfe von Dateien gestartet werden, deren Prüfsumme dem angegebenen Wert entspricht.
      • Dateipfad, wenn Sie möchten, dass die Regel den Start von Programmen kontrolliert, die mithilfe von Dateien gestartet werden, die sich unter dem angegebenen Dateipfad befinden.
        • Befehlszeile, wenn die Regel den Start von Programmen steuern soll, die mithilfe der im Befehlszeilenfeld angegebenen Argumente gestartet werden. Das Feld wird aktiviert, nachdem Sie die Option Dateipfad ausgewählt haben. Sie können die Zeichen ? und * als Maske verwenden, wenn Sie die Befehlszeilenargumente für gestartete Prozesse als Kriterium angeben möchten.

        Kaspersky Embedded Systems Security für Windows erkennt keine Pfade, die Schrägstriche ("/") enthalten. Verwenden Sie den Backslash ("\"), um den Pfad korrekt einzutragen.

        Zur Angabe der Objekte können Sie die Zeichen ? und * als Dateimasken verwenden.

      Sie müssen mindestens eine Option auswählen. Andernfalls wird die Regel für die "Kontrolle des Programmstarts" nicht hinzugefügt.

   7. Gehen Sie wie folgt vor, wenn Sie Ausnahmen von den Regeln hinzufügen möchten:
      1. Klicken Sie im Abschnitt Ausnahmen von der Regel auf Hinzufügen.

         Das Fenster Ausnahme von der Regel wird geöffnet.

      2. Geben Sie im Feld Name den Namen der Ausnahme ein.
      3. Geben Sie die Einstellungen für die Ausnahme von Programmdateien von den Regeln für die Kontrolle des Programmstarts an. Sie können die Felder mit den Parametern aus den Dateieigenschaften über die Schaltfläche Ausnahme auf Grundlage der Dateieigenschaften festlegen ausfüllen.
         • Digitales Zertifikat
           

           Wenn diese Option ausgewählt ist, wird in den Parametern der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts das Vorhandensein eines digitalen Zertifikats als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen mithilfe von Dateien, die über ein digitales Zertifikat verfügen. Diese Option wird empfohlen, wenn Sie den Start beliebiger Programme erlauben möchten, die im Betriebssystem als vertrauenswürdig eingestuft sind.

           Diese Variante gilt als Standard.

         • Header verwenden
           

           Das Kontrollkästchen aktiviert oder deaktiviert die Verwendung des Headers digitaler Zertifikate als Auslösekriterium für die Regel.

           Ist das Kontrollkästchen aktiviert, wird der angegebene Header des digitalen Zertifikats als Auslösekriterium für die Regel verwendet. Die erstellte Regel kontrolliert den Start von Programmen dann lediglich für den im Header genannten Hersteller.

           Ist das Kontrollkästchen deaktiviert, verwendet das Programm den Header des digitalen Zertifikats nicht als Auslösekriterium für die Regel. Ist das Kriterium Digitales Zertifikat ausgewählt, kontrolliert die erstellte Regel Starts von Programmen, die mit einem digitalen Zertifikat mit beliebigem Header signiert sind.

           Den Header des digitalen Zertifikats, mit dem die Datei signiert ist, können Sie nur aus den Eigenschaften der ausgewählten Datei mithilfe der Schaltfläche Auslösekriterien für Regeln nach Dateieigenschaften vorgebenoberhalb des Abschnitts Auslösekriterien für Regeln auswählen.

           Das Kontrollkästchen ist standardmäßig deaktiviert.

         • Fingerabdruck verwenden
           

           Das Kontrollkästchen aktiviert oder deaktiviert die Verwendung des Fingerabdrucks digitaler Zertifikate als Auslösekriterium für die Regel.

           Ist das Kontrollkästchen aktiviert, wird der angegebene Fingerabdruck des digitalen Zertifikats als Auslösekriterium für die Regel verwendet. Die erstellte Regel kontrolliert dann den Start von Programmen, die mit einem digitalen Zertifikat mit dem angegebenen Fingerabdruck signiert sind.

           Ist das Kontrollkästchen deaktiviert, verwendet das Programm den Fingerabdruck des digitalen Zertifikats nicht als Auslösekriterium für die Regel. Ist das Kriterium Digitales Zertifikat ausgewählt, kontrolliert das Programm Starts von Programmen, die mit einem digitalen Zertifikat mit beliebigem Fingerabdruck signiert sind.

           Den Fingerabdruck des digitalen Zertifikats, mit dem die Datei signiert ist, können Sie nur aus den Eigenschaften der ausgewählten Datei mithilfe der Schaltfläche Auslösekriterien für Regeln nach Dateieigenschaften vorgeben oberhalb des Abschnitts Auslösekriterien für Regeln auswählen.

           Das Kontrollkästchen ist standardmäßig deaktiviert.

         • SHA256-Hash
           

           Wenn diese Option ausgewählt ist, wird in den Einstellungen der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts die Prüfsumme der Datei, auf deren Grundlage die Regel erstellt wird, als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen durch Dateien mit der angegebenen Prüfsumme.

           Diese Option wird für Fälle empfohlen, in denen die generierten Regeln die höchste Sicherheitsstufe erreichen müssen: als eindeutige Datei-ID kann eine SHA256-Prüfsumme verwendet werden. Die Verwendung einer SHA256-Prüfsumme als Auslösekriterium für die Regel beschränkt den Gültigkeitsbereich der Regel auf eine Datei.

         • Dateipfad
           

           Wenn diese Option ausgewählt ist, verwendet Kaspersky Embedded Systems Security für Windows den vollständigen Ordnerpfad, um zu bestimmen, ob der Prozess vertrauenswürdig ist.

      4. Klicken Sie auf die Schaltfläche OK.
      5. Wiederholen Sie die Schritte (i)-(iv), wenn Sie zusätzliche Ausnahmen hinzufügen möchten.
5. Klicken Sie im Fenster Einstellungen der Regel auf OK.

Die erstellte Regel wird in der Liste im Fenster Regeln für die Kontrolle des Programmstarts angezeigt.