Kaspersky Security Center

Ereignisbezogene ausführbare Dateien zur Programmkategorie hinzufügen

28. März 2024

ID 186329

Alle erweitern | Alles ausblenden

Nachdem Sie die "Programmkontrolle" in den Richtlinien von Kaspersky Endpoint Security für Windows angepasst haben, werden in der Ereignisliste die folgenden Ereignisse angezeigt:

  • Programmstart verboten (kritisches Ereignis). Dieses Ereignis wird angezeigt, wenn Sie die Programmkontrolle so konfiguriert haben, dass Regeln angewendet werden.
  • Der Start des Programms ist im Testbetrieb untersagt (Infomeldungsereignis). Dieses Ereignis wird angezeigt, wenn Sie die Programmkontrolle so konfiguriert haben, dass Regeln getestet werden.
  • Nachricht an den Administrator über verbotene Programmstarts (Ereignistyp Warnung). Dieses Ereignis wird angezeigt, wenn Sie in der "Programmkontrolle" das Anwenden von Regeln festgelegt haben, und ein Benutzer auf ein Programm zugreifen möchte, das beim Start blockiert wurde.

Es wird empfohlen, Ereignisauswahlen zu erstellen, um Ereignisse anzuzeigen, die sich auf den Betrieb der Programmkontrolle beziehen.

Sie können ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer vorhandenen Programmkategorie oder zu einer neuen Programmkategorie hinzufügen. Das Hinzufügen ausführbarer Dateien ist jedoch nur bei einer manuell zu erweiternden Programmkategorie möglich.

Um ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer Programmkategorie hinzuzufügen, gehen Sie wie folgt vor:

  1. Wechseln Sie im Hauptmenü zu Überwachung und Berichterstattung → Ereignisauswahlen.

    Die Liste der Ereignisauswahlen wird angezeigt.

  2. Wählen Sie die Ereignisauswahl aus, um Ereignisse im Zusammenhang mit der Programmkontrolle anzuzeigen und diese Ereignisauswahl zu starten.

    Wenn Sie keine Ereignisauswahl für die Programmkontrolle erstellt haben, können Sie eine vordefinierte Auswahl auswählen und starten, z. B. Letzte Ereignisse.

    Die Liste der Ereignisse wird angezeigt.

  3. Wählen Sie die Ereignisse aus, für die Sie ausführbare Dateien der Programmkategorie hinzufügen möchten, und klicken Sie auf Einer Kategorie zuweisen.

    Der Assistent für das Erstellen einer Kategorie wird gestartet. Folgen Sie den Anweisungen des Assistenten mithilfe der Schaltfläche Weiter.

  4. Legen Sie auf der Seite des Assistenten die relevanten Einstellungen fest:
    • Wählen Sie im Abschnitt Aktion mit der zum Ereignis gehörenden ausführbaren Datei eine der folgenden Optionen aus:
      • Zu neuer Programmkategorie hinzufügen
      • Zu bestehender Programmkategorie hinzufügen
    • Wählen Sie im Abschnitt Regeltyp eine der folgenden Optionen aus:
      • Regeln zum Hinzufügen zu den Einschlüssen
      • Regeln zum Hinzufügen zu den Ausschlüssen
    • Wählen Sie im Abschnitt Als Bedingung verwendete Parameter eine der folgenden Optionen aus:
      • Zertifikatdetails (oder SHA-256-Hashs für Dateien ohne ein Zertifikat)
      • Zertifikatdetails (Dateien ohne ein Zertifikat werden übersprungen)
      • Nur SHA-256 (Dateien ohne Hash werden übersprungen)
      • Nur MD5 (Modus eingestellt; Nur für die Version Kaspersky Endpoint Security 10 Service Pack 1)
  5. Klicken Sie auf die Schaltfläche OK.

Nach Abschluss des Assistenten werden ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu der vorhandenen Programmkategorie oder zu einer neuen Programmkategorie hinzugefügt. Sie können die Einstellungen der Programmkategorie anzeigen, die Sie geändert oder erstellt haben.

Ausführliche Informationen zur Programmkontrolle finden Sie in den folgenden Hilfethemen:

Siehe auch:

Szenario: Programmverwaltung

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.