Über die Regeln für die Kontrolle des Programmstarts

So funktionieren Regeln für die Kontrolle des Programmstarts

Die Funktion der Regeln für die Kontrolle des Programmstarts basiert auf folgenden Elementen:

• Regeltyp.

  Regeln für die Kontrolle des Programmstarts können den Start eines Programms erlauben oder verbieten. Demgemäß werden sie als Erlaubnisregeln oder Verbotsregeln bezeichnet. Zum Erstellen einer Liste von Erlaubnisregeln für die Kontrolle des Programmstarts können Sie die Aufgabe zur Erstellung von Erlaubnisregeln oder den Modus Nur Statistik in der Aufgabe zur Kontrolle des Programmstarts verwenden. Sie können ferner Erlaubnisregeln manuell hinzufügen.

• Benutzer und / oder Benutzergruppe.

  Regeln für die Kontrolle des Programmstarts können den Start von festgelegten Programmen durch einen Benutzer und/oder eine Benutzergruppe kontrollieren.

• Gültigkeitsbereich der Regel.

  Regeln für die Kontrolle des Programmstarts können auf ausführbare Dateien, Skripts und MSI-Pakete angewendet werden.

• Auslösekriterium für die Regel.

  Die Regeln für die Kontrolle des Programmstarts kontrollieren den Start derjenigen Dateien, die eines der in den Regeleinstellungen festgelegten Kriterien erfüllen: Sie sind mit dem angegebenen digitalen Zertifikat signiert, weisen den angegebenen SHA256-Hash auf oder sind unter dem angegebenen Pfad gespeichert.

  Ist die Einstellung Digitales Zertifikat als Auslösekriterium für die Regel festgelegt, kontrolliert die erstellte Regel den Start aller vertrauenswürdigen Programme im Betriebssystem. Sie können strengere Bedingungen für dieses Kriterium festlegen, indem Sie die folgenden Kontrollkästchen aktivieren:

  • Header verwenden
    

    Das Kontrollkästchen aktiviert oder deaktiviert die Verwendung des Headers digitaler Zertifikate als Auslösekriterium für die Regel.

    Ist das Kontrollkästchen aktiviert, wird der angegebene Header des digitalen Zertifikats als Auslösekriterium für die Regel verwendet. Die erstellte Regel kontrolliert den Start von Programmen dann lediglich für den im Header genannten Hersteller.

    Ist das Kontrollkästchen deaktiviert, verwendet das Programm den Header des digitalen Zertifikats nicht als Auslösekriterium für die Regel. Ist das Kriterium Digitales Zertifikat ausgewählt, kontrolliert die erstellte Regel Starts von Programmen, die mit einem digitalen Zertifikat mit beliebigem Header signiert sind.

    Den Header des digitalen Zertifikats, mit dem die Datei signiert ist, können Sie nur aus den Eigenschaften der ausgewählten Datei mithilfe der Schaltfläche Auslösekriterien für Regeln aus den Dateieigenschaften vorgeben oberhalb des Abschnitts Auslösekriterien für Regeln auswählen.

    Das Kontrollkästchen ist standardmäßig deaktiviert.

  • Fingerabdruck verwenden
    

    Das Kontrollkästchen aktiviert oder deaktiviert die Verwendung des Fingerabdrucks digitaler Zertifikate als Auslösekriterium für die Regel.

    Ist das Kontrollkästchen aktiviert, wird der angegebene Fingerabdruck des digitalen Zertifikats als Auslösekriterium für die Regel verwendet. Die erstellte Regel kontrolliert dann den Start von Programmen, die mit einem digitalen Zertifikat mit dem angegebenen Fingerabdruck signiert sind.

    Ist das Kontrollkästchen deaktiviert, verwendet das Programm den Fingerabdruck des digitalen Zertifikats nicht als Auslösekriterium für die Regel. Ist das Kriterium Digitales Zertifikat ausgewählt, kontrolliert das Programm Starts von Programmen, die mit einem digitalen Zertifikat mit beliebigem Fingerabdruck signiert sind.

    Den Fingerabdruck des digitalen Zertifikats, mit dem die Datei signiert ist, können Sie nur aus den Eigenschaften der ausgewählten Datei mithilfe der Schaltfläche Auslösekriterien für Regeln aus den Dateieigenschaften vorgeben oberhalb des Abschnitts Auslösekriterien für Regeln auswählen.

    Das Kontrollkästchen ist standardmäßig deaktiviert.

  Fingerabdrücke ermöglichen die strengste Einschränkung für das Auslösen der Regeln für den Programmstart anhand eines digitalen Zertifikats dar, da es sich beim Fingerabdruck um ein individuelles Identifikationsmerkmal eines digitalen Zertifikats handelt, welches im Gegensatz zum Header eines digitalen Zertifikats fälschungssicher ist.

Sie können Ausnahmen von der Regel für die Kontrolle des Programmstarts festlegen. Ausnahmen von der Regel für die Kontrolle des Programmstarts basieren auf denselben Kriterien, die für das Auslösen der Regel gelten: digitales Zertifikat, SHA256-Hash und Dateipfad. Ausnahmen von den Regeln für die Kontrolle des Programmstarts können für bestimmten Erlaubnisregeln erforderlich werden: z. B., wenn Sie Benutzern den Start von Programmen aus dem Pfad C:\Windows erlauben möchten, den Start der Datei Regedit.exe jedoch verbieten wollen.

Wenn Dateien des Betriebssystems in den Gültigkeitsbereich der Aufgabe zur Kontrolle des Programmstarts fallen, wird empfohlen, beim Erstellen von Regeln für die Kontrolle des Programmstarts sicherzustellen, dass solche Programme von den neu erstellten Regeln erlaubt werden. Andernfalls kann das Betriebssystem möglicherweise nicht mehr starten.

Verwaltung der Regeln für die Kontrolle des Programmstarts

Für die Regel für die Kontrolle des Programmstarts stehen Ihnen die folgenden Aktionen zur Verfügung:

• Regeln manuell hinzufügen
• Regeln automatisch erstellen und hinzufügen
• Regeln löschen
• Regeln in eine Konfigurationsdatei exportieren
• Ausgewählte Dateien auf das Vorhandensein von Regeln prüfen, die den Start dieser Dateien erlauben
• Die Liste der Regeln nach einem festgelegten Kriterium filtern