Programmkontrolle zur Verwaltung ausführbarer Dateien verwenden
Die Programmkontrolle überwacht die Versuche von Benutzern, ausführbare Dateien zu starten. Sie können Regeln der Programmkontrolle verwenden, um das Starten ausführbarer Dateien zu kontrollieren.
Die Komponente "Programmkontrolle" ist für Kaspersky Endpoint Security 11.2 für Linux und neuere Versionen verfügbar.
Das Starten von ausführbaren Dateien, deren Einstellungen keiner der Regeln der Programmkontrolle entsprechen, wird durch den ausgewählten Betriebsmodus der Komponente geregelt:
- Deny-Liste. Dieser Modus wird verwendet, wenn Sie den Start aller ausführbaren Dateien mit Ausnahme jener zulassen möchten, die in den Regeln zum Blockieren angegebenen sind. Dieser Modus ist standardmäßig festgelegt.
- Allow-Liste. Dieser Modus wird verwendet, wenn Sie den Start aller ausführbaren Programme mit Ausnahme jener blockieren möchten, die in den Regeln zum Zulassen angegeben sind.
Die Regeln der Programmkontrolle werden durch Kategorien implementiert, denen die ausführbaren Dateien zugeordnet werden. In Kaspersky Security Center Linux gibt es drei Arten von Programmkategorien:
- Manuell zu erweiternde Kategorie. Sie definieren Bedingungen, z. B. Datei-Metadaten, Datei-Hashcode, Dateizertifikat oder Dateipfad, um ausführbare Dateien in die Kategorie aufzunehmen.
- Kategorie für ausführbare Dateien von ausgewählten Geräten. Sie geben ein Gerät an, dessen ausführbare Dateien automatisch in die Kategorie aufgenommen werden.
- Kategorie für ausführbare Dateien aus einem ausgewählten Ordner. Sie geben einen Ordner an, dessen ausführbare Dateien automatisch in die Kategorie aufgenommen werden.
Detaillierte Informationen über die Programmkontrolle finden Sie in der Hilfe für Kaspersky Endpoint Security für Linux und in der Hilfe für Kaspersky Endpoint Security für Windows.