Ereignisbezogene ausführbare Dateien zur Programmkategorie hinzufügen

Alle erweitern | Alles ausblenden

Sie können ausführbare Dateien, die sich auf die Ereignisse Anwendungsstart verboten und Anwendungsstart im Testbetrieb verboten beziehen, zu einer vorhandenen, manuell ergänzten Programmkategorie oder zu einer neuen Programmkategorie hinzufügen.

Um ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer Programmkategorie hinzuzufügen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Knoten mit dem Namen des gewünschten Administrationsservers aus.
2. Wählen Sie im Arbeitsbereich des Knotens die Registerkarte Ereignisse aus.
3. Wählen Sie auf der Registerkarte Ereignisse die gewünschten Ereignisse aus.
4. Wählen Sie im Kontextmenü eines der gewählten Ereignisse den Punkt Zur Kategorie hinzufügen aus.
5. Legen Sie im sich öffnenden Fenster Aktion mit der zum Ereignis gehörenden ausführbaren Datei die erforderlichen Einstellungen fest:

   Wählen Sie eine der folgenden Optionen:

   • Zu neuer Programmkategorie hinzufügen

     Wählen Sie diese Option aus, wenn Sie eine neue Programmkategorie erstellen möchten.

     Klicken Sie auf die Schaltfläche Ok, um den Assistenten für das Erstellen einer Kategorie zu starten. Als Ergebnis der Ausführung des Assistenten wird eine Kategorie mit den angegebenen Einstellungen erstellt.

     Diese Variante ist standardmäßig nicht ausgewählt.

   • Zu bestehender Programmkategorie hinzufügen

     Wählen Sie diese Variante, wenn in einer bestehenden Programmkategorie die Regeln ergänzt werden müssen. Wählen Sie die gewünschte Kategorie in der Liste der Programmkategorien aus.

     Diese Variante ist standardmäßig festgelegt.

   Wählen Sie im Block Regeltyp die Einstellungen aus:

   • Zur Kategorie hinzufügen

     Wählen Sie diese Variante, wenn die Regeln zu den Bedingungen einer Programmkategorie hinzugefügt werden müssen.

     Diese Variante ist standardmäßig festgelegt.

   • Regeln zum Hinzufügen zu den Ausschlüssen

     Wählen Sie diese Option aus, wenn Sie Regeln zu den Ausnahmen der Programmkategorie hinzufügen möchten.

   Wählen Sie im Block Typ der Dateiinformationen eine der Einstellungen:

   • Zertifikatsdetails (oder SHA-256-Hashes für Dateien ohne Zertifikat)

     Die Dateien können vom Zertifikat signiert werden. Dabei können von einem Zertifikat mehrere Dateien signiert werden. Beispielsweise können verschiedene Versionen eines Programms von einem Zertifikat signiert sein oder mehrere verschiedene Programme eines Herstellers können von einem Zertifikat signiert sein. Bei der Wahl des Zertifikates können mehrere Programmversionen oder mehrere Programme eines Herstellers in der Kategorie vorhanden sein.

     Jede Datei hat ihre eindeutige SHA256-Hash-Funktion. Bei der Auswahl der SHA256-Hash-Funktion enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.

     Wählen Sie diese Variante, wenn Sie die die Zertifikatsdetails einer ausführbaren Datei (oder die SHA256-Hash-Funktion für Dateien ohne Zertifikat) zu den Regeln der Kategorie hinzufügen möchten.

     Diese Variante ist standardmäßig ausgewählt.

   • Zertifikatsdetails (Dateien ohne Zertifikat werden übersprungen)

     Die Dateien können vom Zertifikat signiert werden. Dabei können von einem Zertifikat mehrere Dateien signiert werden. Beispielsweise können verschiedene Versionen eines Programms von einem Zertifikat signiert sein oder mehrere verschiedene Programme eines Herstellers können von einem Zertifikat signiert sein. Bei der Wahl des Zertifikates können mehrere Programmversionen oder mehrere Programme eines Herstellers in der Kategorie vorhanden sein.

     Wählen Sie diese Variante, wenn Sie die Zertifikatsdaten einer ausführbaren Datei zu den Regeln der Kategorie hinzufügen möchten. Wenn die ausführbare Datei kein Zertifikat hat, wird eine solche Datei übersprungen. Die entsprechenden Informationen werden nicht zur Kategorie hinzugefügt.

   • Nur SHA-256 (Dateien ohne Hash werden übersprungen)

     Jede Datei hat ihre eindeutige SHA256-Hash-Funktion. Bei der Auswahl der SHA256-Hash-Funktion enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.

     Wählen Sie diese Variante, wenn Sie nur die Daten der SHA256-Hash-Funktion einer ausführbaren Datei zu den Regeln der Kategorie hinzufügen möchten

   • Nur MD5 (ausgelaufener Modus, nur für Version Kaspersky Endpoint Security 10 Service Pack 1)

     Jede Datei hat ihre eindeutige MD5 Hash-Funktion. Bei der Auswahl der MD5 Hash-Funktion enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.

     Wählen Sie diese Variante, wenn Sie nur die Daten der MD5 Hash-Funktion einer ausführbaren Datei zu den Regeln der Kategorie hinzufügen möchten. Die Berechnung der MD5-Hash-Funktion wird für die Programmversionen bis Kaspersky Endpoint Security 10 Service Pack 1 für Windows unterstützt.

6. Klicken Sie auf die Schaltfläche OK.