Durchzuführenden Aktionen bei der automatischen Erstellung von Regeln

Um die Aktionen anzupassen, die Kaspersky Security für Windows Server ausführen soll, während Aufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" ausgeführt wird, gehen Sie wie folgt vor:

1. Öffnen Sie das Fenster Eigenschaften: Erstellen von Regeln für die Kontrolle des Programmstarts.
2. Öffnen Sie die Registerkarte Einstellungen.
3. Konfigurieren Sie im Abschnitt Bei der Erstellung von Erlaubnisregeln die folgenden Parameter:
   • Digitales Zertifikat verwenden
     

     Wenn diese Option ausgewählt ist, wird in den Parametern der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts das Vorhandensein eines digitalen Zertifikats als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen mithilfe von Dateien, die über ein digitales Zertifikat verfügen. Diese Option wird empfohlen, wenn Sie den Start beliebiger Programme erlauben möchten, die im Betriebssystem als vertrauenswürdig eingestuft sind.

     Diese Variante gilt als Standard.

   • Header und Fingerabdruck des digitalen Zertifikats verwenden
     

     Dieses Kontrollkästchen aktiviert oder deaktiviert die Verwendung des Headers und des Fingerabdrucks des digitalen Zertifikats der Datei als ein Auslösekriterium für die Erlaubnisregeln für die Kontrolle des Programmstarts. Die Aktivierung dieses Kontrollkästchens ermöglicht die Festlegung strengerer Bedingungen für die Untersuchung digitaler Zertifikate.

     Ist das Kontrollkästchen aktiviert, werden die Werte des Headers und des Fingerabdrucks des digitalen Zertifikats der Dateien, für welche die Regeln erstellt werden, als ein Kriterium für das Auslösen der Erlaubnisregeln für die Kontrolle des Programmstarts festgelegt. Kaspersky Security für Windows Server erlaubt Programme, die mithilfe von Dateien mit dem angegebenen Fingerabdruck digitalem Zertifikat gestartet werden.

     Die Verwendung dieses Kontrollkästchens stellt eine starke Einschränkung für das Auslösen von Erlaubnisregeln für den Programmstart anhand eines digitalen Zertifikats dar, da es sich beim Fingerabdruck um ein individuelles fälschungssicheres Identifikationsmerkmal eines digitalen Zertifikats handelt.

     Ist das Kontrollkästchen deaktiviert, so wird als ein Kriterium für das Auslösen der Erlaubnisregeln zur Kontrolle des Programmstarts das Vorliegen eines beliebigen digitalen Zertifikats festgelegt, das im Betriebssystem als vertrauenswürdig eingestuft ist.

     Das Kontrollkästchen ist aktiv, wenn die Option Digitales Zertifikat verwenden ausgewählt ist.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

   • Falls kein Zertifikat vorhanden, Folgendes verwenden
     

     Es handelt sich um eine Dropdown-Liste, welche die Auswahl der Kriterien für das Auslösen einer Erlaubnisregel für die Kontrolle des Programmstarts für den Fall erlaubt, dass die Datei, auf deren Grundlage die Regel erstellt wird, über kein digitales Zertifikat verfügt.

     • SHA256-Hash. Als ein Kriterium der Erlaubnisregel für die Kontrolle des Programmstarts wird die Prüfsumme der Datei festgelegt, auf deren Grundlage die Regel erstellt wird. Anschließend erlaubt das Programm den Start von Programmen durch Dateien mit der angegebenen Prüfsumme.
     • Dateipfad. Als ein Kriterium der Erlaubnisregel für die Kontrolle des Programmstarts wird der Pfad der Datei festgelegt, auf deren Grundlage die Regel erstellt wird. Danach erlaubt das Programm keinen Start von Programmen mithilfe von Dateien, die sich in den Ordnern befinden, die in der Tabelle Erlaubnisregeln für Programme aus folgenden Ordnern erstellen im Abschnitt Einstellungen angegeben wurden.
   • SHA256-Hash verwenden
     

     Wenn diese Option ausgewählt ist, wird in den Einstellungen der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts die Prüfsumme der Datei, auf deren Grundlage die Regel erstellt wird, als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen durch Dateien mit der angegebenen Prüfsumme.

     Diese Option wird für Fälle empfohlen, in denen die generierten Regeln die höchste Sicherheitsstufe erreichen müssen: als eindeutige Datei-ID kann eine SHA256-Prüfsumme verwendet werden. Die Verwendung einer SHA256-Prüfsumme als Auslösekriterium für die Regel beschränkt den Gültigkeitsbereich der Regel auf eine Datei.

   • Regeln für Benutzer oder Benutzergruppe erstellen.
     

     Es handelt sich um ein Feld, in dem der Benutzer oder die Benutzergruppe angegeben sind. Das Programm kontrolliert den Start von Programmen durch den angegebenen Benutzer oder die angegebene Benutzergruppe.

     Standardmäßig ist die Gruppe Alle eingestellt.

4. Klicken Sie auf OK.

Die vorgenommenen Einstellungen werden gespeichert.