Kontrolle des Programmstarts
23. Oktober 2024
ID 143825
Die in diesem Abschnitt beschriebene Funktionalität des Programms Kaspersky Security ist auf virtuellen Maschinen mit Microsoft-Windows-Desktop-Betriebssystemen verfügbar. Wird das Programm auf einer virtuellen Maschine mit einem Windows-Betriebssystem für Server installiert, so ist diese Funktionalität nur verfügbar, wenn Sie das Programm im Rahmen einer Unternehmenslizenz verwenden.
Kontrolle des Programmstarts überwacht die Versuche von Benutzern, Programme auf der virtuellen Maschine zu starten, und regelt den Programmstart mithilfe der Kontrollregeln für den Start von Programmen.
Die "Kontrolle des Programmstarts" bietet zwei Modi:
- Programm-Deny-Liste. In diesem Modus erlaubt die "Kontrolle des Programmstarts" allen Benutzern den Start beliebiger Programme, unter Ausnahme jener Programme, die in Kontrollregeln für den Start von Programmen angegeben sind.
- Programm-Allow-Liste. In diesem Modus verbietet die "Kontrolle des Programmstarts" allen Benutzern den Start beliebiger Programme, unter Ausnahme jener Programme, die in Kontrollregeln für den Start von Programmen angegeben sind. Wenn also die Kontrollregeln für den Start von Programmen mit maximaler Genauigkeit erstellt wurden, verbietet die Kontrolle des Programmstarts den Start aller neuen, noch nicht vom Administrator des lokalen Unternehmensnetzwerks überprüften Programme, gewährleistet dabei aber die Funktionsfähigkeit des Betriebssystems und der bereits untersuchten Programme, die von Benutzern für dienstliche Zwecke benötigt werden.
Dieser Modus der "Kontrolle des Programmstarts" wird standardmäßig angepasst.
Sie können für jeden Modus der "Kontrolle des Programmstarts" separate Regeln erstellen und eine Aktion auswählen, die von der "Kontrolle des Programmstarts" ausgeführt werden soll, wenn ein Startversuch eines Programms erkannt wird, das nicht durch eine Regel erlaubt ist: über den Programmstart informieren oder den Programmstart blockieren.
Beim Blockieren des Programmstarts kann der Benutzer der virtuellen Maschine über einen Link in der Meldung über die Blockierung eine Beschwerde an den Administrator des lokalen Netzwerks des Unternehmens senden, wenn diese Blockierung nach Meinung des Benutzers ein Irrtum war. Für die Meldung über die Blockierung des Programmstarts sowie für die Meldung an den Administrator stehen Vorlagen zur Verfügung. Sie können diese Meldungsvorlagen ändern.
Alle Versuche, Programme auf der geschützten virtuellen Maschine zu starten, die nicht durch die Kontrollregeln für den Start von Programmen erlaubt wurden, werden in Berichten festgehalten.
Die Komponente "Kontrolle des Programmstarts" ist standardmäßig deaktivieren. Bei Bedarf können Sie die Kontrolle des Programmstarts aktivieren.
Wenn Sie Kaspersky Security zum Schutz einer virtuellen Infrastruktur verwenden, die auf Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop) basiert, und Citrix App Layer zum Speichern von Benutzerdaten verwenden möchten, kann es vorkommen, dass die Kontrolle des Programmstarts die Interaktion zwischen Citrix Virtual Apps and Desktops und Citrix App Layer blockiert. Wenn Sie die Kontrolle des Programmstarts im Modus "Allow-Liste der Programme" verwenden möchten, müssen Sie eine Erlaubnisregel für die Datei LayerInfo.exe erstellen. Erstellen Sie dazu eine Programmkategorie, die manuell ergänzt wird, fügen Sie den Pfad c:\program files\unidesk\layering services\LayerInfo.exe hinzu und erstellen Sie eine Erlaubnisregel auf der Basis dieser Kategorie.
Die Kontrolle des Programmstarts kann in Kaspersky Security Center konfiguriert werden. Für die Konfiguration der Kontrolle des Programmstarts in Kaspersky Security Center stehen Ihnen die folgenden Aktionen zur Verfügung:
- Informationen über Programme erhalten, die auf den geschützten virtuellen Maschinen des lokalen Firmennetzwerks installiert sind.
- Kontrollregel für den Start von Programmen erstellen und ändern.
- Status einer Kontrollregel für den Start von Programmen ändern.
- Kontrollregel für den Start von Programmen löschen.
- Die Kontrolle des Starts von ausführbaren Modulen und Treibern anpassen.
- Meldungsvorlagen für die Kontrolle des Programmstarts ändern.
In diesem Abschnitt wird das Einstellen der Parameter der Kontrolle des Programmstarts mithilfe der Verwaltungskonsole und der lokalen Benutzeroberfläche von Light Agent for Windows beschrieben. Während der Erstellung und Änderung der Richtlinie für Light Agent for Windows können Sie die Einstellungen der Kontrolle des Programmstarts auch mit der Web Console ändern (Programmeinstellungen → Arbeitsplatz-Überwachung → Kontrolle des Programmstarts).