Regel für die Kontrolle des Programmstarts hinzufügen

Um eine Regel für die Kontrolle des Programmstarts hinzufügen, gehen Sie wie folgt vor:

1. Öffnen Sie das Fenster Regeln für die Kontrolle des Programmstarts.
2. Klicken Sie auf die Schaltfläche Hinzufügen.
3. Wählen Sie im Kontextmenü der Schaltfläche den Punkt Eine Regel hinzufügen aus.

   Das Fenster Einstellungen der Regel wird geöffnet.

4. Geben Sie die folgenden Einstellungen an:
   1. Geben Sie im Feld Name den Namen der Regel an.
   2. Wählen Sie in der Dropdown-Liste Typ den Typ der Regel:
      • Erlaubnis, wenn Sie möchten, dass die Regel den Start von Programmen in Übereinstimmung mit den in den Einstellungen der Regel angegebenen Kriterien erlaubt.
      • Verbot, wenn Sie möchten, dass die Regel den Start von Programmen in Übereinstimmung mit den in den Einstellungen der Regel angegebenen Kriterien verbietet.
   3. Wählen Sie in der Dropdown-Liste Gültigkeitsbereich den Dateityp aus, dessen Start durch die Regel kontrolliert werden soll:
      • Ausführbare Dateien, wenn Sie möchten, dass die Regel den Start ausführbarer Dateien kontrolliert.
      • Skripte und MSI-Pakete, wenn Sie möchten, dass die Regel den Start von Skripten und MSI-Paketen kontrolliert.
   4. Geben Sie im Feld Benutzer und/oder Benutzergruppe die Benutzer an, denen der Programmstart in Übereinstimmung mit dem Regeltyp erlaubt oder verboten werden soll. Gehen Sie hierzu wie folgt vor:
      1. Klicken Sie auf die Schaltfläche Durchsuchen.
      2. Das Microsoft Windows-Standardfenster Benutzer oder Gruppen auswählen wird geöffnet.
      3. Geben Sie die Liste der Benutzer und/oder Benutzergruppen an.
      4. Klicken Sie auf OK.
   5. Gehen Sie wie folgt vor, wenn Sie die Werte für die im Abschnitt Auslösekriterien für Regeln genannten Auslösekriterien der Regel aus einer Datei entnehmen möchten:
      1. Klicken Sie auf die Schaltfläche Auslösekriterien für Regeln aus den Dateieigenschaften vorgeben.

         Es öffnet sich das Microsoft-Windows-Standardfenster Öffnen.

      2. Wählen Sie die Datei aus.
      3. Klicken Sie auf Öffnen.

         Die Werte der Kriterien in den Dateien werden in den Feldern im Gruppenfeld Auslösekriterien für Regeln angezeigt. Standardmäßig wird das erste Kriterium der Liste ausgewählt, dessen Daten in den Dateieigenschaften enthalten sind.

   6. Wählen Sie im Gruppenfeld Auslösekriterien für Regeln eine der folgenden Optionen aus:
      • Digitales Zertifikat, wenn Sie möchten, dass die Regel den Start von Programmen kontrolliert, die mithilfe von Dateien gestartet werden, welche mit einem digitalen Zertifikat signiert sind:
        • Aktivieren Sie das Kontrollkästchen Header verwenden, wenn Sie möchten, dass die Regel lediglich den Start von Dateien kontrolliert, die mit einem digitalen Zertifikat mit einem ganz bestimmten Header signiert sind.
        • Aktivieren Sie das Kontrollkästchen Fingerabdruck verwenden, wenn Sie möchten, dass die Regel lediglich den Start von Dateien kontrolliert, die mit einem digitalen Zertifikat mit dem angegebenen Fingerabdruck signiert sind.
      • SHA256-Hash, wenn Sie möchten, dass die Regel den Start von Programmen kontrolliert, die mithilfe von Dateien gestartet werden, deren Prüfsumme dem angegebenen Wert entspricht.
      • Dateipfad, wenn Sie möchten, dass die Regel den Start von Programmen kontrolliert, die mithilfe von Dateien gestartet werden, die sich unter dem angegebenen Dateipfad befinden.

        Kaspersky Security für Windows Server erkennt keine Pfade, die Schrägstriche ("/") enthalten. Verwenden Sie den Backslash ("\"), um den Pfad korrekt einzutragen.

        Bei der Angabe der Objekte können Sie neben Dateimasken (mittels der Zeichen ? und *) die folgenden Arten von Umgebungsvariablen verwenden: %WINDIR%, %SYSTEM32%, %OSDRIVE%, %PROGRAMFILES%.

   7. Gehen Sie wie folgt vor, wenn Sie Ausnahmen von den Regeln hinzufügen möchten:
      1. Klicken Sie im Abschnitt Ausnahmen von der Regel auf Hinzufügen.

         Das Fenster Ausnahme von der Regel wird geöffnet.

      2. Geben Sie im Feld Name den Namen der Ausnahme ein.
      3. Geben Sie die Einstellungen für die Ausnahme von Programmdateien von den Regeln für die Kontrolle des Programmstarts an. Sie können die Felder mit den Parametern aus den Dateieigenschaften über die Schaltfläche Ausnahme auf Grundlage der Dateieigenschaften festlegen ausfüllen.
         • Digitales Zertifikat
           

           Wenn diese Option ausgewählt ist, wird in den Parametern der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts das Vorhandensein eines digitalen Zertifikats als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen mithilfe von Dateien, die über ein digitales Zertifikat verfügen. Diese Option wird empfohlen, wenn Sie den Start beliebiger Programme erlauben möchten, die im Betriebssystem als vertrauenswürdig eingestuft sind.

           Diese Variante gilt als Standard.

         • Header verwenden
           

           Das Kontrollkästchen aktiviert oder deaktiviert die Verwendung des Headers digitaler Zertifikate als Auslösekriterium für die Regel.

           Ist das Kontrollkästchen aktiviert, wird der angegebene Header des digitalen Zertifikats als Auslösekriterium für die Regel verwendet. Die erstellte Regel kontrolliert den Start von Programmen dann lediglich für den im Header genannten Hersteller.

           Ist das Kontrollkästchen deaktiviert, verwendet das Programm den Header des digitalen Zertifikats nicht als Auslösekriterium für die Regel. Ist das Kriterium Digitales Zertifikat ausgewählt, kontrolliert die erstellte Regel Starts von Programmen, die mit einem digitalen Zertifikat mit beliebigem Header signiert sind.

           Den Header des digitalen Zertifikats, mit dem die Datei signiert ist, können Sie nur aus den Eigenschaften der ausgewählten Datei mithilfe der Schaltfläche Auslösekriterien für Regeln aus den Dateieigenschaften vorgeben oberhalb des Abschnitts Auslösekriterien für Regeln auswählen.

           Das Kontrollkästchen ist standardmäßig deaktiviert.

         • Fingerabdruck verwenden
           

           Das Kontrollkästchen aktiviert oder deaktiviert die Verwendung des Fingerabdrucks digitaler Zertifikate als Auslösekriterium für die Regel.

           Ist das Kontrollkästchen aktiviert, wird der angegebene Fingerabdruck des digitalen Zertifikats als Auslösekriterium für die Regel verwendet. Die erstellte Regel kontrolliert dann den Start von Programmen, die mit einem digitalen Zertifikat mit dem angegebenen Fingerabdruck signiert sind.

           Ist das Kontrollkästchen deaktiviert, verwendet das Programm den Fingerabdruck des digitalen Zertifikats nicht als Auslösekriterium für die Regel. Ist das Kriterium Digitales Zertifikat ausgewählt, kontrolliert das Programm Starts von Programmen, die mit einem digitalen Zertifikat mit beliebigem Fingerabdruck signiert sind.

           Den Fingerabdruck des digitalen Zertifikats, mit dem die Datei signiert ist, können Sie nur aus den Eigenschaften der ausgewählten Datei mithilfe der Schaltfläche Auslösekriterien für Regeln aus den Dateieigenschaften vorgeben oberhalb des Abschnitts Auslösekriterien für Regeln auswählen.

           Das Kontrollkästchen ist standardmäßig deaktiviert.

         • SHA256-Hash
           

           Wenn diese Option ausgewählt ist, wird in den Einstellungen der erstellten Erlaubnisregeln für die Kontrolle des Programmstarts die Prüfsumme der Datei, auf deren Grundlage die Regel erstellt wird, als Auslösekriterium für die Regel angegeben. Anschließend erlaubt das Programm den Start von Programmen durch Dateien mit der angegebenen Prüfsumme.

           Diese Option wird für Fälle empfohlen, in denen die generierten Regeln die höchste Sicherheitsstufe erreichen müssen: als eindeutige Datei-ID kann eine SHA256-Prüfsumme verwendet werden. Die Verwendung einer SHA256-Prüfsumme als Auslösekriterium für die Regel beschränkt den Gültigkeitsbereich der Regel auf eine Datei.

         • Dateipfad
           

           Wenn diese Option ausgewählt ist, verwendet Kaspersky Security für Windows Server den vollständigen Ordnerpfad, um zu bestimmen, ob der Prozess vertrauenswürdig ist.

      4. Klicken Sie auf OK.
      5. Wiederholen Sie die Schritte (i)-(iv), wenn Sie zusätzliche Ausnahmen hinzufügen möchten.
5. Klicken Sie im Fenster Einstellungen der Regel auf OK.

Die erstellte Regel wird in der Liste im Fenster Regeln für die Kontrolle des Programmstarts angezeigt.