Standardeinstellungen der Aufgabe zur Kontrolle des Programmstarts
Die Aufgabe Kontrolle des Programmstarts weist standardmäßig die in der Tabelle unten beschriebenen Einstellungen auf. Sie können die Werte dieser Parameter ändern.
Standardeinstellungen der Aufgabe zur Kontrolle des Programmstarts
Einstellung | Standardwert | Beschreibung |
|---|---|---|
Aufgabenmodus. | Nur Statistik. Die Datensätze der Aufgabe haben auf der Grundlage der festgelegten Regeln Startereignisse verboten und Startereignisse erlaubt. Der Programmstart wird nicht explizit verboten. | Sie können den Modus Aktiv auswählen, nachdem die endgültige Liste der Regeln erstellt wurde. |
Weitere Starts der überwachten Programme nach gleichem Schema wie beim ersten Start verarbeiten | Wird nicht verwendet | Sie können bei weiteren Starts dieser Datei Aktionen wiederholen, die Sie beim ersten Start der Datei angewendet haben. |
Start von Kommandozeileninterpretern ohne auszuführenden Befehl verbieten | Wird nicht verwendet. | Sie können den Start von Befehlszeileninterpretern verweigern, wenn kein Befehl ausgeführt werden soll. |
Regelverwaltung | Richtlinienregeln zu lokalen Regeln hinzufügen | Sie können den Modus der gemeinsamen Anwendung der in der Richtlinie festgelegten Regeln und der Regeln auf dem geschützten Gerät auswählen. |
Gültigkeitsbereich der Regel | Die Aufgabe kontrolliert den Start von ausführbaren Dateien, Skripten und MSI-Paketen. Die Aufgabe überwacht auch das Laden von DLL-Modulen. | Sie können die Dateitypen angeben, deren Start durch die Regeln kontrolliert werden soll. |
Verwendung von KSN | Daten der KSN-Programmreputation werden nicht verwendet. | Sie können die Daten über die Reputation von Programmen in KSN bei der Ausführung der Aufgabe zur Kontrolle des Programmstarts verwenden. |
Verteilung von Programmen mittels aufgelisteter Programme und Installationspakete automatisch erlauben | Wird nicht verwendet. | Sie können die Softwareverteilung mithilfe der in den Einstellungen angegebenen Installationspakete und Programme erlauben. Standardmäßig ist die Verteilung der Programme nur mithilfe des Dienstes Windows Installer erlaubt. |
Verteilung von Programmen mittels Windows Installer immer erlauben | Wird verwendet Kann nur geändert werden, wenn die Einstellung Verteilung von Programmen mittels aufgelisteter Programme und Installationspakete automatisch erlauben aktiviert ist. | Sie können die Installation oder das Update einer beliebigen Software erlauben, wenn der entsprechende Vorgang über Windows Installer ausgeführt wird. |
Verteilung von Programmen mittels SCCM und Background Intelligent Transfer Service (BITS) immer erlauben | Wird nicht verwendet. Kann nur geändert werden, wenn die Einstellung Verteilung von Programmen mittels aufgelisteter Programme und Installationspakete automatisch erlauben aktiviert ist. | Sie können die automatische Verteilung von Installationspaketen mithilfe der Softwarelösung System Center Configuration Manager aktivieren bzw. deaktivieren. |
Aufgabenstart | Der erste Start ist nicht festgelegt. | Die Aufgabe zur Kontrolle des Programmstarts wird beim Start von Kaspersky Embedded Systems Security für Windows nicht automatisch ausgeführt. Sie können die Aufgabe manuell starten oder den Aufgabenstart nach Zeitplan einrichten. |
Standardeinstellungen der Aufgabe zum Erstellen von Regeln für die Kontrolle des Programmstarts
Einstellung | Standardwert | Beschreibung |
|---|---|---|
Präfix für Namen von Erlaubnisregeln | Entspricht dem Namen des geschützten Geräts, auf dem Kaspersky Embedded Systems Security für Windows installiert ist. | Sie können das Präfix für die Namen von Erlaubnisregeln ändern. |
Gültigkeitsbereich der Erlaubnisregeln | Der Verwendungsbereich der zulässigen Regeln umfasst standardmäßig die folgenden Dateikategorien:
Außerdem erstellt die Aufgabe Regeln für alle bereits gestarteten Programme, unabhängig von deren Speicherort und Format. | Sie können den Schutzbereich ändern, indem Sie Ordnerpfade hinzufügen oder entfernen und Typen von Dateien festlegen, deren Start durch die automatisch generierten Regeln erlaubt wird. Sie können bei der Erstellung von Erlaubnisregeln auch bereits gestartete Programme ignorieren. |
Kriterien für die Erstellung von Erlaubnisregeln. | Der Header des digitalen Zertifikats und der Fingerabdrucks werden verwendet, Regeln werden für alle Benutzer und Benutzergruppen erstellt. | Sie können den SHA256-Hash bei der Erstellung von Erlaubnisregeln verwenden. Sie können einen Benutzer und eine Benutzergruppe auswählen, für die automatisch Erlaubnisregeln erstellt werden sollen. |
Aktionen nach Abschluss der Aufgabe | Die Erlaubnisregeln werden der Liste der Regeln für die Kontrolle des Programmstarts hinzugefügt; neue Regeln werden mit bestehenden Regeln zusammengeführt; doppelte Regeln werden gelöscht. | Sie können die Regeln zu den bereits existierenden Regeln hinzufügen, ohne sie zusammenzuführen und ohne doppelte Regeln zu löschen, oder bestehende Regeln durch die neuen Erlaubnisregeln ersetzen, sowie den Export der Erlaubnisregeln in eine Datei konfigurieren. |
Einstellungen für den Aufgabenstart mit Rechten | Die Aufgabe wird mit den Rechten des Systemkontos gestartet. | Sie können den Start der Aufgabe zum Erstellen von Regeln für die Kontrolle des Programmstarts unter einem Systemkontos erlauben oder die Rechte eines angegebenen Benutzers verwenden. |
Zeitplan für den Aufgabenstart | Der erste Start ist nicht festgelegt. | Die Aufgabe zum Erstellen von Regeln für die Kontrolle des Programmstarts wird beim Start von Kaspersky Embedded Systems Security für Windows nicht automatisch ausgeführt. Sie können die Aufgabe manuell starten oder den Aufgabenstart nach Zeitplan einrichten. |