Einstellungen für das allgemeine Schutzprofil anpassen

Sie können die Einstellungen für das allgemeine Schutzprofil beim Erstellen der Richtlinien bzw. in den Eigenschaften der zuvor erstellten Richtlinie anpassen.

Um die Einstellungen des allgemeinen Schutzprofils in den Richtlinieneigenschaften zu ändern, gehen Sie wie folgt vor:

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Führen Sie in der Konsolenstruktur eine der folgenden Aktionen aus:
   • Wenn Sie ein Schutzprofil in der Richtlinie für einen KSC-Cluster ändern möchten, wählen Sie im Ordner Verwaltete Geräte der Konsolenstruktur die Administrationsgruppe mit diesem KSC-Cluster aus.
   • Wenn Sie ein Schutzprofil in der Richtlinie für alle KSC-Cluster ändern möchten, wählen Sie den Ordner Verwaltete Geräte aus.
3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien.
4. Wählen Sie in der Richtlinienliste eine Richtlinie und öffnen Sie durch Doppelklick auf die Richtlinie das Fenster Eigenschaften: <Name der Richtlinie>.
5. Wählen Sie im Fenster Eigenschaften: <Name der Richtlinie> den Abschnitt Allgemeines Schutzprofil.
6. Im Block Sicherheitsstufe können Sie die Sicherheitsstufe auswählen, auf der Kaspersky Security virtuelle Maschinen untersuchen soll:
   • Wählen Sie mit dem Schieberegler eine der vordefinierten Sicherheitsstufen aus (Hoch, Empfohlen, Niedrig).
   • Klicken Sie auf Standard, um die Sicherheitsstufe Empfohlen auszuwählen.
   • Wenn Sie die Sicherheitsstufe anpassen möchten, klicken Sie auf Einstellungen. Gehen Sie im nächsten Fenster Einstellungen für die Sicherheitsstufe wie folgt vor:
   1. Legen Sie im Block Archive und zusammengesetzte Dateien untersuchen die Werte für folgende Einstellungen fest:
      • Archive untersuchen
        

        Untersuchung von Archiven aktivieren/deaktivieren.

        Das Kontrollkästchen ist standardmäßig deaktiviert.

      • Archive löschen, wenn Desinfektion nicht möglich
        

        Archiven, die nicht desinfiziert werden können, werden gelöscht.

        Wenn dieses Kontrollkästchen aktiviert ist, werden Archive, deren Desinfektion nicht möglich ist, von Kaspersky Security gelöscht.

        Wenn dieses Kontrollkästchen deaktiviert ist, werden irreparable Archive nicht gelöscht. Kaspersky Security sendet an den Administrationsserver für Kaspersky Security Center Informationen darüber, dass die infizierte Datei nicht gelöscht wurde.

        Das Kontrollkästchen kann geändert werden, wenn das Kontrollkästchen Archive untersuchen aktiviert ist.

        Das Kontrollkästchen ist standardmäßig deaktiviert.

      • Selbstentpackende Archive untersuchen
        

        Untersuchung von selbstentpackenden Archiven aktivieren/deaktivieren.

        Standardmäßig ist das Kontrollkästchen für Schutzprofile deaktiviert und das Kontrollkästchen für Untersuchungsaufgaben aktiviert.

      • Eingebettete OLE-Objekte untersuchen
        

        Untersuchung von Objekten, die in eine Datei eingebettet sind, aktivieren/deaktivieren.

        Das Kontrollkästchen ist standardmäßig aktiviert.

      • Große zusammengesetzte Dateien nicht entpacken
        

        Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security zusammengesetzte Dateien nicht, die größer sind als im Feld Maximale Größe für zu untersuchende zusammengesetzte Datei N MB festgelegt.

        Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Security zusammengesetzte Dateien unabhängig von ihrer Größe.

        Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden umfangreiche Dateien beim Extrahieren aus Archiven von Kaspersky Security untersucht.

        Das Kontrollkästchen ist standardmäßig aktiviert.

      • Maximale Größe für zu untersuchende zusammengesetzte Datei n MB
        

        Maximale Größe für zusammengesetzte Dateien, die untersucht werden sollen (in Megabyte). Objekte, die größer sind, als hier angegeben, werden von Kaspersky Security nicht entpackt und nicht untersucht.

        Die Einstellung kann geändert werden, wenn das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist.

        Sie können in diesem Feld einen Wert von 1 bis 999999 angeben. Standardmäßig ist ein Wert von 8 MB festgelegt.

   2. Legen Sie im Block Leistung die Werte für folgende Einstellungen fest:
      • Untersuchungsdauer für Dateien einschränken
        

        Ist das Kontrollkästchen aktiviert, so bricht Kaspersky Security die Untersuchung einer Datei ab, wenn die Untersuchungsdauer den im Feld Maximale Untersuchungsdauer für Dateien n Sekunde(n) festgelegten Wert überschreitet.

        Ist das Kontrollkästchen deaktiviert, so beschränkt Kaspersky Security die Untersuchungsdauer für Dateien nicht.

        Standardmäßig ist das Kontrollkästchen für Schutzprofile aktiviert und das Kontrollkästchen für Untersuchungsaufgaben deaktiviert.

      • Maximale Untersuchungsdauer für Dateien n Sekunde(n)
        

        Maximale Untersuchungsdauer für eine Datei (in Sekunden). Kaspersky Security bricht die Untersuchung einer Datei ab, wenn die festgelegte Dauer überschritten wird.

        Die Einstellung kann geändert werden, wenn das Kontrollkästchen Untersuchungsdauer für Dateien einschränken aktiviert ist.

        Sie können in diesem Feld einen Wert von 1 bis 3.600 angeben. Der Standardwert beträgt 60 Sekunden.

   3. Klicken Sie im Block Zu erkennende Objekte auf Einstellungen und legen Sie im folgenden Fenster Zu erkennende Objekte die Werte für folgende Einstellungen fest:
      • Schädliche Programme
        

        Schutz vor schädlichen Programmen aktivieren/deaktivieren.

        Schädliche Programme führen ihre Aktionen nicht sofort beim Start aus und können gefahrlos auf einer virtuellen Maschine gespeichert und gestartet werden. Angreifer verwenden die Funktionen schädlicher Programme, um Viren, Würmer und Trojaner zu erstellen, Netzwerkangriffe gegen Remote-Server zu organisieren und andere schädliche Aktionen vorzunehmen.

        Ist das Kontrollkästchen aktiviert, so ist der Schutz vor schädlichen Programmen eingeschaltet.

        Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor schädlichen Programmen ausgeschaltet.

        Das Kontrollkästchen ist standardmäßig aktiviert.

      • Dialer
        

        Schutz vor Dialern aktivieren/deaktivieren.

        Ist das Kontrollkästchen aktiviert, so ist der Schutz vor Dialern eingeschaltet.

        Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor Dialern ausgeschaltet.

        Das Kontrollkästchen ist standardmäßig aktiviert.

      • Adware
        

        Schutz vor Adware aktivieren/deaktivieren.

        Adware dient dazu, dem Benutzer Werbung zu zeigen. Solche Programme zeigen beispielsweise auf der Oberfläche anderer Programme Werbebanner an oder leiten Suchanfragen auf Websites mit Werbung um. Einige Adware-Programme sammeln werbebezogene Informationen über den Benutzer und leiten sie an ihren Urheber weiter. So beispielsweise Informationen darüber, welche Websites der Benutzer besucht und welche Suchanfragen er vornimmt. Im Gegensatz zu trojanischer Spyware leitet Adware solche Informationen mit der Erlaubnis des Benutzers weiter.

        Ist das Kontrollkästchen aktiviert, so ist der Schutz vor Adware eingeschaltet.

        Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor Adware ausgeschaltet.

        Das Kontrollkästchen ist standardmäßig aktiviert.

      • Andere
        

        Aktivieren/Deaktivieren des Schutzes vor anderen legalen Programmen, mit denen Angreifer die virtuelle Maschine oder die Benutzerdaten beschädigen können.

        Die Mehrzahl dieser Programme sind nützliche Programme und werden von vielen Anwendern eingesetzt. Dazu zählen IRC-Clients, Download-Manager für Dateien, Fernverwaltungsprogramme, Programme zur Überwachung von Benutzeraktionen, Kennwort-Manager sowie Internetserver für die Dienste FTP, HTTP oder Telnet. Wenn allerdings ein Angreifer Zugriff auf solche Programme erhält, kann er ihre Funktionen dazu nutzen, um die virtuelle Maschine oder die Benutzerdaten zu beschädigen.

        Ist das Kontrollkästchen aktiviert, so ist der Schutz vor legalen Programmen eingeschaltet, mit denen Angreifer die virtuelle Maschine oder die Benutzerdaten beschädigen können.

        Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor solchen Programmen ausgeschaltet.

        Das Kontrollkästchen ist standardmäßig deaktiviert.

      • Mehrfach gepackte Dateien
        

        Aktivieren/Deaktivieren der Untersuchung von Dateien, die mit einem oder mehreren Packern dreimal oder öfter gepackt wurden.

        Wenn eine Datei mit einem oder mehreren Packer dreimal oder öfter gepackt wurde, besteht eine erhöhte Wahrscheinlichkeit, dass die Datei Schadsoftware oder ein Programm enthält, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können.

        Ist das Kontrollkästchen aktiviert, so ist der Schutz vor mehrfach gepackten Dateien eingeschaltet und die Untersuchung solcher Dateien ist erlaubt.

        Ist dieses Kontrollkästchen deaktiviert, so ist der Schutz vor mehrfach gepackten Dateien ausgeschaltet.

        Das Kontrollkästchen ist standardmäßig aktiviert.

        Kaspersky Security untersucht die Dateien der virtuellen Maschinen immer auf Viren, Würmer und Trojaner. Deshalb können die Einstellungen Viren und Würmer und Trojaner im Block Schadsoftware nicht geändert werden.

   4. Klicken Sie im Fenster Zu erkennende Objekte auf OK.
   5. Klicken Sie im Fenster Einstellungen für die Sicherheitsstufe auf OK.

      Wenn Sie die Einstellungen für die Sicherheitsstufe geändert haben, erstellt das Programm eine benutzerdefinierte Sicherheitsstufe. Der Name der Sicherheitsstufe im Block Sicherheitsstufe ändert sich in Benutzerdefiniert.

7. Wählen Sie eine Aktion im Block Aktion beim Erkennen einer Bedrohung aus.
   

   Aktion, die Kaspersky Security beim Fund infizierter Dateien ausführen soll Sie können eine der folgenden Varianten auswählen:

   • Aktion automatisch wählen. Kaspersky Security führt die Aktion aus, die standardmäßig von den Kaspersky-Lab-Experten festgelegt wurde. Dies ist die Aktion Desinfizieren. Löschen, wenn Desinfektion nicht möglich.

     Diese Variante ist standardmäßig festgelegt.

   • Desinfizieren. Blockieren, wenn Desinfektion nicht möglich. Kaspersky Security versucht automatisch, die infizierten Dateien zu desinfizieren. Wenn eine Desinfektion nicht möglich ist, werden diese Dateien von Kaspersky Security blockiert.
   • Desinfizieren. Löschen, wenn Desinfektion nicht möglich. Kaspersky Security versucht automatisch, die infizierten Dateien zu desinfizieren. Wenn eine Desinfektion nicht möglich ist, werden diese Dateien vom Programm gelöscht. Wenn das Löschen nicht möglich ist, werden die infizierten Dateien von Kaspersky Security blockiert.

     Infizierte Archive, die nicht desinfiziert werden können, werden nur dann von Kaspersky Security gelöscht, wenn in den Einstellungen für die Sicherheitsstufe das Kontrollkästchen Archive löschen, wenn Desinfektion nicht möglich aktiviert ist.

   • Löschen. Blockieren, wenn Löschen nicht möglich. Infizierte Dateien werden von Kaspersky Security automatisch gelöscht, ohne einen Desinfektionsversuch zu unternehmen. Wenn das Löschen nicht möglich ist, werden diese Dateien von Kaspersky Security blockiert.
   • Blockieren. Infizierte Dateien werden von Kaspersky Security automatisch blockiert, ohne einen Desinfektionsversuch zu unternehmen.
8. Wenn Sie möchten, dass Kaspersky Security beim Schutz von virtuellen Maschinen mit Windows-Betriebssystemen die Dateien auf Netzlaufwerken nicht untersucht, deaktivieren Sie das Kontrollkästchen Netzwerklaufwerke untersuchen im Block Schutzbereich. Das Programm untersucht bei der Untersuchung virtueller Maschinen mit Windows-Betriebssystemen standardmäßig alle Dateien auf Netzlaufwerken, die nicht aus dem Schutz ausgeschlossen sind.

   Beim Schutz von virtuellen Maschinen mit Linux-Betriebssystemen untersucht Kaspersky Security immer die Dateien der unterstützten Netzwerkdateisysteme (NFS und CIFS). Wenn Sie die Dateien von Netzwerkdateisystemen aus dem Schutzbereich ausschließen möchten, müssen Sie für das Verzeichnis, in welches das Netzwerkdateisystem eingebunden ist, eine Schutz-Ausnahme anpassen.

   Dateien auf Wechseldatenträgern und Festplatten werden von Kaspersky Security immer untersucht. Daher kann die Einstellung Wechsellaufwerke und alle Festplatten untersuchen im Block Schutzbereich nicht geändert werden.

9. Wenn Sie bestimmte Dateien von virtuellen Maschinen vom Schutz ausschließen möchten, klicken Sie im Block Schutz-Ausnahmen auf Einstellungen.

   Geben Sie im Fenster Schutz-Ausnahmen folgende Einstellungen an:

   1. Wählen Sie im Block Dateierweiterungen eine der folgenden Varianten aus:
      • Dateien mit folgenden Erweiterungen nicht untersuchen. Legen Sie im Eingabefeld eine Liste mit Erweiterungen für jene Dateien an, die beim Schutz von virtuellen Maschine nicht untersucht werden sollen. Für Ausnahmen vom Schutzbereich ignoriert Kaspersky Security die Groß-/Kleinschreibung in Dateierweiterungen.
      • Nur Dateien mit folgenden Erweiterungen untersuchen. Legen Sie im Eingabefeld eine Liste mit Erweiterungen für jene Dateien an, die beim Schutz von virtuellen Maschine untersucht werden sollen. Beim Schutz von virtuellen Maschinen mit Linux-Betriebssystemen berücksichtigt Kaspersky Security die Groß-/Kleinschreibung in den Erweiterungen von Dateien, die in den Schutzbereich aufgenommen werden sollen. Beim Schutz von virtuellen Maschinen mit Windows-Betriebssystemen wird die Groß-/Kleinschreibung in Dateierweiterungen ignoriert.

      Die Dateierweiterungen werden im Feld entweder durch ein Leerzeichen getrennt oder jeweils in einer neuen Zeile angegeben. Die Dateierweiterungen können beliebige Zeichen enthalten, ausgenommen sind . * | \ : " < > ? /. Wenn eine Erweiterung ein Leerzeichen enthält, muss diese Erweiterung in Anführungszeichen geschrieben werden (Beispiel: "doc x").

      Wenn Sie in der Dropdown-Liste die Variante Nur Dateien mit folgenden Erweiterungen untersuchen ausgewählt haben, aber keine zu untersuchenden Dateierweiterungen angeben, untersucht Kaspersky Security alle Dateien.

   2. Erstellen Sie in der Tabelle Ordner und Dateien mithilfe der Schaltflächen Hinzufügen, Ändern und Löschen eine Liste der Objekte, die vom Schutz ausgeschlossen werden sollen.

      Die Objekte, die vom Unternehmen Microsoft empfohlen werden (Liste der empfohlenen Ausnahmen s. Microsoft-Website), sind standardmäßig in der Ausnahmeliste enthalten. Kaspersky Security schließt diese Objekte auf allen virtuellen Maschinen, denen das allgemeine Schutzprofil zugewiesen wurde, vom Schutz aus. Eine Liste dieser Objekte können Sie in der Tabelle Ordner und Dateien einsehen und ändern.

      Sie können folgende Objekttypen vom Schutz ausschließen:

      • Ordner. Dateien in den Ordern, die sich am angegebenen Pfad befinden, werden vom Schutz ausgeschlossen. Für jeden Ordner kann festgelegt werden, ob die Schutz-Ausnahme auch für untergeordnete Ordner gelten soll.
      • Dateien nach Maske. Dateien mit dem angegebenen Namen, Dateien, die sich am angegebenen Pfad befinden oder Dateien, die der angegebenen Maske entsprechen, werden vom Schutz ausgeschlossen.

        Zur Angabe von Dateimasken sind die Zeichen * und ? zulässig.

      Kaspersky Security ignoriert die Groß-/Kleinschreibung in den Pfaden für Dateien und Verzeichnisse, die vom Schutz ausgeschlossen werden.

      Sie können die angepasste Ausnahmeliste mithilfe der Schaltfläche Export in einer Datei speichern und eine zuvor gespeicherte Ausnahmeliste mithilfe der Schaltfläche Import aus einer Datei laden. Für den Import und Export der Ausnahmeliste können Sie eine Datei im XML-Format verwenden. Der Import der Ausnahmeliste ist auch aus einer DAT-Datei möglich. Mithilfe einer Datei im DAT-Format können Sie eine Ausnahmeliste importieren, die in anderen Kaspersky-Lab-Programmen erstellt wurde.

      Die Verwendung von Umgebungsvariablen wird in der Ausnahmeliste nicht unterstützt. Objekte des Dateisystems, die mithilfe von Umgebungsvariablen angegeben wurden, werden nicht vom Schutz ausgeschlossen. Wenn Sie eine Ausnahmeliste, die Umgebungsvariablen enthält, importiert haben, müssen Sie die Umgebungsvariablen durch absolute Werte ersetzen.

10. Klicken Sie im Fenster Schutz-Ausnahmen auf OK.
11. Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.

Die geänderten Einstellungen des Schutzprofils werden wirksam, nachdem die Daten des Programms Kaspersky Security Center mit den SVMs synchronisiert wurden.