Über die Programmkontrolle

Die Komponente "Programmkontrolle" überwacht die Versuche von Benutzern, Programme zu starten, und reguliert mithilfe der Regeln der "Programmkontrolle" den Start von Programmen.

Die Komponente "Programmkontrolle" ist für Kaspersky Endpoint Security 11.2 für Linux und neuere Versionen verfügbar.

Das Starten von Programmen, deren Einstellungen keiner der Regeln der Programmkontrolle entsprechen, wird durch den ausgewählten Betriebsmodus der Komponente geregelt:

• Deny-Liste. Dieser Modus wird verwendet, wenn Sie den Start aller Programme mit Ausnahme der in den Regeln zum Blockieren angegebenen Programme zulassen möchten. Dieser Modus ist standardmäßig festgelegt.
• Allow-Liste. Dieser Modus wird verwendet, wenn Sie den Start aller Programme mit Ausnahme der in den Regeln zum Zulassen angegebenen Programme blockieren möchten.

Die Regeln der Programmkontrolle sind durch Programmkategorien implementiert. Sie erstellen Programmkategorien, die bestimmte Kriterien definieren. In Kaspersky Security Center Linux gibt es drei Arten von Programmkategorien:

• Manuell zu erweiternde Kategorie. Sie definieren Bedingungen, z. B. Datei-Metadaten, Datei-Hashcode, Dateizertifikat oder Dateipfad, um ausführbare Dateien in die Kategorie aufzunehmen.
• Kategorie für ausführbare Dateien von ausgewählten Geräten. Sie geben ein Gerät an, dessen ausführbare Dateien automatisch in die Kategorie aufgenommen werden.
• Kategorie für ausführbare Dateien aus einem ausgewählten Ordner. Sie geben einen Ordner an, dessen ausführbare Dateien automatisch in die Kategorie aufgenommen werden.

Detaillierte Informationen über die Programmkontrolle finden Sie in der Hilfe für Kaspersky Endpoint Security für Linux und in der Hilfe für Kaspersky Endpoint Security für Windows.