Regeln für die Kontrolle des Programmstarts aus einer XML-Datei importieren

Sie können Berichte, die von der Gruppenaufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" erstellt wurden, importieren und als Liste mit Erlaubnisregeln in der konfigurierten Richtlinie verwenden.

Nach Abschluss der Gruppenaufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" exportiert das Programm die erstellten Erlaubnisregeln in Form von XML-Dateien in den freigegebenen Ordner. Jede Datei mit einer Regelliste wird durch eine Analyse des Starts der Dateien und Programme auf jedem einzelnen geschützten Gerät des Unternehmensnetzwerks erstellt. Die Listen enthalten Erlaubnisregeln für den Start von Dateien und Programmen, deren Typ den in den Einstellungen der Gruppenaufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" gemachten Angaben entspricht.

Um Erlaubnisregeln zur Kontrolle des Programmstarts für eine Gruppe von geschützten Geräten auf der Grundlage automatisch erstellter Liste von Erlaubnisregeln festzulegen, gehen Sie wie folgt vor:

1. Erstellen Sie auf der Registerkarte Aufgaben im Detailbereich der Gruppe geschützter Geräte, die Sie konfigurieren, eine Gruppenaufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" oder wählen Sie eine bestehende Aufgabe aus.
2. Konfigurieren Sie in den Eigenschaften der erstellten Gruppenaufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" oder im Assistenten für neue Aufgaben die folgenden Einstellungen:
   • Konfigurieren Sie im Abschnitt Benachrichtigung die Einstellungen für die Speicherung des Berichts über die Aufgabenausführung.

     Eine ausführliche Anleitung zur Konfiguration der Einstellungen in diesem Abschnitt finden Sie im Hilfesystem von Kaspersky Security Center.

   • Legen Sie im Abschnitt Einstellungen die Programmtypen fest, deren Start durch die erstellten Regeln erlaubt werden soll. Sie können auch die Zusammensetzung der Ordner ändern, aus denen ein Programmstart erlaubt ist: Standard-Ordner aus dem Gültigkeitsbereich der Aufgabe ausschließen und neue Ordner manuell hinzufügen.
   • Legen Sie im Abschnitt Einstellungen die Vorgänge fest, die von der Aufgabe während ihrer Ausführung und nach ihrem Abschluss durchgeführt werden sollen. Legen Sie das Regelerzeugungskriterium und den Namen der Datei fest, in welche die erzeugten Regeln exportiert werden.
   • Passen Sie im Abschnitt Zeitplan die Zeitplan-Einstellungen für den Aufgabenstart.
   • Geben Sie im Abschnitt Benutzerkonto das Benutzerkonto an, mit dessen Rechten die Aufgabe ausgeführt werden soll.
   • Geben Sie im Abschnitt Ausnahmen vom Gültigkeitsbereich der Aufgabe diejenigen Gruppen von geschützten Geräten an, die aus dem Gültigkeitsbereich der Aufgabe ausgeschlossen werden sollen.

     Kaspersky Security für Windows Server erstellt keine Erlaubnisregeln für Programme, die auf ausgeschlossenen geschützten Geräten gestartet werden.

3. Wählen Sie auf der Registerkarte Aufgaben im Detailbereich der konfigurierten Gruppe von geschützten Geräten in der Liste der Gruppenaufgaben die erstellte Aufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" aus und klicken Sie auf die Schaltfläche Starten, um die Aufgabe zu starten.

   Wenn die Aufgabe abgeschlossen ist, werden die automatisch generierten Listen von Erlaubnisregeln in XML-Dateien in einem freigegebenen Ordner gespeichert.

   Stellen Sie vor der Verwendung der Aufgabe Kontrolle des Programmstarts im Netzwerk sicher, dass alle geschützten Geräte Zugriff auf einen freigegebenen Ordner haben. Falls die Verwendung eines freigegebenen Ordners im Netzwerk durch die Richtlinie des Unternehmens nicht vorgesehen ist, wird empfohlen, die Aufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" auf einem geschützten Gerät in der Testgruppe der geschützten Geräte oder auf einem Referenzcomputer zu starten.

4. Um die erstellten Listen mit Erlaubnisregeln zur Aufgabe zur Kontrolle des Programmstarts hinzuzufügen, gehen Sie wie folgt vor:
   1. Öffnen Sie das Fenster Regeln für die Kontrolle des Programmstarts.
   2. Klicken Sie auf Hinzufügen und wählen Sie in der folgenden Liste den Punkt Regeln aus XML-Datei importieren aus.
   3. Wählen Sie das Prinzip aus, nach dem automatisch erstellte Erlaubnisregeln der Liste der bereits festgelegten Regeln für die Kontrolle des Programmstarts hinzugefügt werden sollen:
      • Zu den bestehenden Regeln hinzufügen, wenn Sie möchten, dass die importierten Regeln zu der Liste der bestehenden Regeln hinzugefügt werden. Regeln mit identischen Einstellungen werden dupliziert.
      • Bestehende Regeln ersetzen, wenn Sie möchten, dass die importierten Regeln anstatt der bestehenden Regeln aufgenommen werden.
      • Mit bestehenden Regeln zusammenführen, wenn Sie möchten, dass die importierten Regeln zu der Liste der bestehenden Regeln hinzugefügt werden. Regeln mit identischen Einstellungen werden nicht hinzugefügt; ist zumindest eine Einstellung der Regel unterschiedlich, so wird sie hinzugefügt.
   4. Wählen Sie im erscheinenden Standardfenster von Windows die XML-Dateien aus, die nach Abschluss der Gruppenaufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" erstellt wurden.
   5. Klicken Sie auf Speichern im Fenster Regeln für die Kontrolle des Programmstarts.
5. Wenn Sie die erstellten Kontrollregeln für den Start von Programmen übernehmen möchten, wählen Sie in den Eigenschaften der Aufgabe "Kontrolle des Programmstarts" in der Richtlinie den Modus Aktiv für die Aufgabe aus.

Automatisch auf Grundlage der Aufgabenstarts auf jedem einzelnen geschützten Gerät erstellte Erlaubnisregeln werden für alle geschützten Geräte im Netzwerk, auf denen die konfigurierte Richtlinie übernommen wird, übernommen. Auf diesen geschützten Geräten erlaubt das Programm nur den Start derjenigen Programme, für die Erlaubnisregeln erstellt wurden.