Aufgabe zum Erstellen von Regeln für die Kontrolle des Programmstarts konfigurieren

Um die Aufgabe zum Erstellen von Regeln für die Kontrolle des Programmstarts zu konfigurieren, gehen Sie wie folgt vor:

1. Öffnen Sie das Fenster Eigenschaften: Erstellen von Regeln für die Kontrolle des Programmstarts.
2. Konfigurieren Sie im Abschnitt Benachrichtigung die Einstellungen für Benachrichtigungen über Ereignisse der Aufgabe.

   Ausführliche Informationen zur Konfiguration der Einstellungen in diesem Abschnitt finden Sie im Hilfesystem von Kaspersky Security Center.

3. Im Abschnitt Einstellungen können Sie die folgenden Einstellungen konfigurieren:
   • Geben Sie einen Präfix für Regelnamen an.
   • Geben Sie an, wie Erlaubnisregeln erstellt werden:
     • Erlaubnisregeln auf Grundlage gestarteter Programme erstellen
       

       Dieses Kontrollkästchen aktiviert oder deaktiviert das Generieren von Regeln für die Kontrolle des Programmstarts für Programme, die bereits ausgeführt werden. Diese Option wird empfohlen, wenn auf dem geschützten Gerät ein Referenzpaket an Programmen gestartet ist, anhand dessen Sie die Erlaubnisregeln erstellen möchten.

       Ist das Kontrollkästchen aktiviert, werden die Erlaubnisregeln zur Kontrolle des Programmstarts auf der Grundlage von gestarteten Programmen erstellt.

       Ist das Kontrollkästchen deaktiviert, so werden gestartete Programme bei der Erstellung der Erlaubnisregeln nicht berücksichtigt.

       Das Kontrollkästchen ist standardmäßig deaktiviert.

       Das Kontrollkästchen kann nicht deaktiviert werden, wenn in der Tabelle Erlaubnisregeln für Programme aus folgenden Ordnern erstellen kein Ordner ausgewählt ist.

     • Erlaubnisregeln für Programme aus folgenden Ordnern erstellen
       

       Sie können die Tabelle verwenden, um Ordner für die Aufgab und die Arten der ausführbaren Dateien auswählen, die bei der Erstellung der Regeln für die Kontrolle des Programmstarts berücksichtigt werden sollen, auszuwählen oder anzugeben. Die Aufgabe erstellt dann Erlaubnisregeln für Dateien der ausgewählten Typen, die sich in den angegebenen Ordnern befinden.

4. Im Abschnitt Einstellungen können Sie Aktionen festlegen, die bei der Erstellung von Erlaubnisregeln für die Kontrolle des Programmstarts ausgeführt werden sollen:
   • Digitales Zertifikat verwenden
     

     Wenn diese Option ausgewählt ist, wird in den Parametern der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts das Vorhandensein eines digitalen Zertifikats als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen mithilfe von Dateien, die über ein digitales Zertifikat verfügen. Diese Option wird empfohlen, wenn Sie den Start beliebiger Programme erlauben möchten, die im Betriebssystem als vertrauenswürdig eingestuft sind.

     Diese Variante gilt als Standard.

   • Antragsteller und Fingerabdruck des digitalen Zertifikats verwenden
     

     Dieses Kontrollkästchen aktiviert oder deaktiviert die Verwendung des Headers und des Fingerabdrucks des digitalen Zertifikats der Datei als ein Auslösekriterium für die Erlaubnisregeln für die Kontrolle des Programmstarts. Die Aktivierung dieses Kontrollkästchens ermöglicht die Festlegung strengerer Bedingungen für die Untersuchung digitaler Zertifikate.

     Ist das Kontrollkästchen aktiviert, werden die Werte des Headers und des Fingerabdrucks des digitalen Zertifikats der Dateien, für welche die Regeln erstellt werden, als ein Kriterium für das Auslösen der Erlaubnisregeln für die Kontrolle des Programmstarts festgelegt. Kaspersky Embedded Systems Security für Windows erlaubt Programme, die mithilfe von Dateien mit dem angegebenen Fingerabdruck digitalem Zertifikat gestartet werden.

     Die Verwendung dieses Kontrollkästchens stellt eine starke Einschränkung für das Auslösen von Erlaubnisregeln für den Programmstart anhand eines digitalen Zertifikats dar, da es sich beim Fingerabdruck um ein individuelles fälschungssicheres Identifikationsmerkmal eines digitalen Zertifikats handelt.

     Ist das Kontrollkästchen deaktiviert, so wird als ein Kriterium für das Auslösen der Erlaubnisregeln zur Kontrolle des Programmstarts das Vorliegen eines beliebigen digitalen Zertifikats festgelegt, das im Betriebssystem als vertrauenswürdig eingestuft ist.

     Das Kontrollkästchen ist aktiv, wenn die Option Digitales Zertifikat verwenden ausgewählt ist.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

   • Falls kein Zertifikat vorhanden, Folgendes verwenden
     

     Es handelt sich um eine Dropdown-Liste, welche die Auswahl der Kriterien für das Auslösen einer Erlaubnisregel für die Kontrolle des Programmstarts für den Fall erlaubt, dass die Datei, auf deren Grundlage die Regel erstellt wird, über kein digitales Zertifikat verfügt.

     • SHA256-Hash Als ein Kriterium der Erlaubnisregel für die Kontrolle des Programmstarts wird die Prüfsumme der Datei festgelegt, auf deren Grundlage die Regel erstellt wird. Anschließend erlaubt das Programm den Start von Programmen durch Dateien mit der angegebenen Prüfsumme.
     • Dateipfad. Als ein Kriterium der Erlaubnisregel für die Kontrolle des Programmstarts wird der Pfad der Datei festgelegt, auf deren Grundlage die Regel erstellt wird. Danach erlaubt das Programm keinen Start von Programmen mithilfe von Dateien, die sich in den Ordnern befinden, die in der Tabelle Erlaubnisregeln für Programme aus folgenden Ordnern erstellen im Abschnitt Einstellungen angegeben wurden.
   • SHA256-Hash verwenden
     

     Wenn diese Option ausgewählt ist, wird in den Einstellungen der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts die Prüfsumme der Datei, auf deren Grundlage die Regel erstellt wird, als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen durch Dateien mit der angegebenen Prüfsumme.

     Diese Option wird für Fälle empfohlen, in denen die generierten Regeln die höchste Sicherheitsstufe erreichen müssen: als eindeutige Datei-ID kann eine SHA256-Prüfsumme verwendet werden. Die Verwendung einer SHA256-Prüfsumme als Auslösekriterium für die Regel beschränkt den Gültigkeitsbereich der Regel auf eine Datei.

   • Regeln für Benutzer oder Benutzergruppe erstellen.
     

     Es handelt sich um ein Feld, in dem der Benutzer oder die Benutzergruppe angegeben sind. Das Programm kontrolliert den Start von Programmen durch den angegebenen Benutzer oder die angegebene Benutzergruppe.

     Standardmäßig ist die Gruppe Alle eingestellt.

   Sie können die Einstellungen für Konfigurationsdateien mithilfe von Listen mit Erlaubnisregeln für die Gerätekontrolle und die Kontrolle des Programmstarts anpassen. Kaspersky Embedded Systems Security für Windows erstellt diese Listen nach Abschluss der Aufgabe.

5. Passen Sie im Abschnitt Zeitplan die Einstellungen für den Aufgabenzeitplan an (Sie können den Aufgabenzeitplan für alle Aufgabentypen mit Ausnahme der Aufgabe Rollback des Datenbanken-Updates anpassen).
6. Geben Sie im Abschnitt Benutzerkonto das Konto an, mit dessen Rechten die Aufgabe ausgeführt wird.
7. Geben Sie bei Bedarf im Abschnitt Ausnahmen vom Gültigkeitsbereich der Aufgabe diejenigen Objekte an, die Sie aus dem Gültigkeitsbereich der Aufgabe ausschließen möchten.

   Ausführliche Informationen zum Anpassen der Einstellungen in diesen Abschnitten finden Sie im Hilfesystem von Kaspersky Security Center.

8. Klicken Sie im Fenster Eigenschaften auf die Schaltfläche OK: <Aufgabenname>.

   Die vorgenommenen Einstellungen für die Gruppenaufgaben werden gespeichert.