Schritt 3. Untersuchungsbereich auswählen

25. März 2022

ID 58144

Bei diesem Schritt können Sie einen Untersuchungsbereich für die Aufgabe festlegen. Der Untersuchungsbereich bezieht sich auf den Ort und die Erweiterungen der Dateien auf virtuellen Maschinen, die bei einer Untersuchungsaufgabe von Kaspersky Security untersucht werden.

Wenn der Untersuchungsbereich nicht angepasst wurde, prüft Kaspersky Security alle Dateien der virtuellen Maschinen.

Bei der Untersuchung virtueller Maschinen mit Windows-Betriebssystemen untersucht Kaspersky Security die Dateien in Netzwerkordnern nicht. Kaspersky Security kann Dateien in Netzwerkordnern nur untersuchen, wenn der Benutzer oder ein anderes Programm auf diese Dateien zugreift. Wenn Sie die Dateien in Netzwerkordnern regelmäßig untersuchen möchten, müssen Sie die Untersuchungsaufgabe für jene virtuelle Maschinen anpassen, auf denen der Netzwerkzugriff auf Ordner und Dateien freigegeben ist, und diese Ordner und Dateien in den Untersuchungsbereich der Aufgabe aufnehmen.

Bei der Untersuchung von virtuellen Maschinen mit Linux-Betriebssystemen untersucht Kaspersky Security die Dateien in CIFS-Netzwerkdateisystemen, wenn die Verzeichnisse, in welche die CIFS-Netzwerkdateisysteme eingebunden sind, zum Untersuchungsbereich der Aufgabe gehören. Die Untersuchung von Dateien in NFS-Netzwerkdateisystemen wird nicht unterstützt.

Wählen Sie eine der folgenden Varianten aus:

  • Alle Ordner und Dateien untersuchen, ausgenommen angegebene Ordner und Dateien.
  • Nur angegebene Ordner und Dateien untersuchen.

Wenn Sie die Variante Alle Ordner und Dateien untersuchen, ausgenommen angegebene Ordner und Dateien ausgewählt haben, erstellen Sie mithilfe der Schaltflächen Hinzufügen, Ändern und Löschen eine Liste mit Objekten, die aus dem Untersuchungsbereich ausgeschlossen werden sollen. Sie können folgende Objekttypen aus dem Untersuchungsbereich ausschließen:

  • Ordner. Dateien in den Ordern, die sich am angegebenen Pfad befinden, werden aus dem Untersuchungsbereich ausgeschlossen. Für jeden Ordner kann festgelegt werden, ob die Ausnahme auch für untergeordnete Ordner gelten soll.

    Wenn Sie einen Ordnerpfad angegeben haben und das Kontrollkästchen Unterordner einbeziehen aktiviert ist, werden alle Ordner, die sich am angegebenen Pfad befinden und deren Name mit dem angegebenen Namen beginnt, aus dem Untersuchungsbereich ausgeschlossen. Beispielsweise wird bei Angabe des Ordnerpfads "C:\temp" auch der Ordner mit dem Pfad "C:\temp-2" aus dem Untersuchungsbereich ausgeschlossen.

  • Dateien nach Maske. Dateien mit dem angegebenen Namen, Dateien, die sich am angegebenen Pfad befinden oder Dateien, die der angegebenen Maske entsprechen, werden aus dem Untersuchungsbereich ausgeschlossen.

    Zur Angabe von Dateimasken sind die Zeichen * und ? zulässig.

    Für Ausnahmen vom Untersuchungsbereich ignoriert Kaspersky Security die Groß-/Kleinschreibung in Datei- und Ordnerpfaden sowie in Dateinamen und -masken.

Sie können die angepasste Ausnahmeliste mithilfe der Schaltfläche Export in einer Datei speichern und eine zuvor gespeicherte Ausnahmeliste mithilfe der Schaltfläche Import aus einer Datei laden. Für den Import und Export der Ausnahmeliste können Sie eine Datei im XML-Format verwenden. Der Import der Ausnahmeliste ist auch aus einer DAT-Datei möglich. Mithilfe einer Datei im DAT-Format können Sie eine Ausnahmeliste importieren, die in anderen Kaspersky-Lab-Programmen erstellt wurde.

Zum Lieferumfang des Programms gehört die Datei microsoft_file_exclusions.xml, die eine Liste mit Ausnahmen enthält, die von Microsoft empfohlen werden (Die Liste der von Microsoft empfohlenen Ausnahmen finden Sie auf der Microsoft-Website). Die Datei microsoft_file_exclusions.xml befindet sich im Installationsordner des Kaspersky Security Verwaltungs-Plug-ins auf dem Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist. Sie können diese Datei in die Ausnahmen der Untersuchungsaufgabe importieren. Nach dem Import dieser Datei werden die von Microsoft empfohlenen Objekte nicht mehr von Kaspersky Security untersucht. Eine Liste dieser Objekte können Sie in der Tabelle Ordner und Dateien einsehen und ändern.

Die Verwendung von Umgebungsvariablen wird in der Ausnahmeliste nicht unterstützt. Objekte des Dateisystems, die mithilfe von Umgebungsvariablen angegeben wurden, werden nicht aus dem Untersuchungsbereich ausgeschlossen. Wenn Sie eine Ausnahmeliste, die Umgebungsvariablen enthält, importiert haben, müssen Sie die Umgebungsvariablen durch absolute Werte ersetzen.

Geben Sie im Block Dateierweiterungen die Erweiterungen der Dateien an, die Sie in den Untersuchungsbereich aufnehmen oder daraus ausschließen möchten. Wählen Sie dazu eine der folgenden Varianten aus:

  • Dateien mit folgenden Erweiterungen nicht untersuchen. Legen Sie im Eingabefeld eine Liste mit den Erweiterungen für jene Dateien an, die im Rahmen der Untersuchungsaufgabe nicht untersucht werden sollen. Für Ausnahmen vom Untersuchungsbereich ignoriert Kaspersky Security die Groß-/Kleinschreibung in Dateierweiterungen.
  • Nur Dateien mit folgenden Erweiterungen untersuchen. Legen Sie im Eingabefeld eine Liste mit den Erweiterungen für jene Dateien an, die im Rahmen der Untersuchungsaufgabe untersucht werden sollen. Bei der Untersuchung von virtuellen Maschinen mit Linux-Betriebssystemen berücksichtigt Kaspersky Security die Groß-/Kleinschreibung in den Erweiterungen von Dateien, die in den Untersuchungsbereich aufgenommen werden sollen. Bei der Untersuchung von virtuellen Maschinen mit Windows-Betriebssystemen wird die Groß-/Kleinschreibung in Dateierweiterungen ignoriert.

    Die Dateierweiterungen werden im Feld entweder durch ein Leerzeichen getrennt oder jeweils in einer neuen Zeile angegeben. Die Dateierweiterungen können beliebige Zeichen enthalten, ausgenommen sind . * | \ : " < > ? /. Wenn eine Erweiterung ein Leerzeichen enthält, muss diese Erweiterung in Anführungszeichen geschrieben werden (Beispiel: "doc x").

    Wenn Sie in der Dropdown-Liste die Variante Nur Dateien mit folgenden Erweiterungen untersuchen ausgewählt haben, aber keine zu untersuchenden Dateierweiterungen angeben, untersucht Kaspersky Security alle Dateien.

Die Ordner, die von der Untersuchung ausgeschlossen sind, besitzen eine höhere Priorität als die Dateierweiterungen, die zum Untersuchungsbereich gehören. Wenn sich eine Datei in einem von der Untersuchung ausgeschlossenen Ordner befindet, wird sie vom Programm nicht untersucht, auch wenn ihre Dateierweiterung zum Untersuchungsbereich gehört.

Wenn Sie die Option Nur angegebene Ordner und Dateien untersuchen ausgewählt haben, erstellen Sie mithilfe der Schaltflächen Hinzufügen, Ändern und Löschen eine Liste der Ordner und Dateien auf der virtuellen Maschine, die bei der Untersuchungsaufgabe untersucht werden sollen.

Bei der Untersuchung von virtuellen Maschinen mit Linux-Betriebssystemen berücksichtigt Kaspersky Security die Groß-/Kleinschreibung in den Pfaden für Dateien und Verzeichnisse, die in den Untersuchungsbereich aufgenommen werden sollen. Bei der Untersuchung von virtuellen Maschinen mit Windows-Betriebssystemen wird die Groß-/Kleinschreibung in Datei- und Ordnerpfaden ignoriert.

Gehen Sie zum nächsten Schritt des Assistenten zur Aufgabenerstellung.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.