Kontrolle des Programmstarts über das Web-Plug-in verwalten
So konfigurieren Sie die Aufgaben zur Kontrolle des Programmstarts über das Web-Plug-in:
- Wählen Sie im Hauptfenster der Web-Konsole Geräte → Richtlinien & Profile aus.
- Klicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
- Wählen Sie im Fenster <Name der Richtlinie> die Registerkarte Programmeinstellungen aus.
- Wählen Sie den Abschnitt Überwachung der Desktop-Aktivitäten aus.
- Klicken Sie im Unterabschnitt Kontrolle des Programmstarts auf Einstellungen.
- Konfigurieren Sie die in der folgenden Tabelle aufgeführten Einstellungen.
Einstellungen der Aufgabe "Kontrolle des Programmstarts"
Einstellung
Beschreibung
Aufgabenmodus
In dieser Dropdown-Liste können Sie den Modus der Aufgabe zur Kontrolle des Programmstarts auswählen:
- Aktiv. Kaspersky Security für Windows Server verwendet die festgelegten Regeln, um den Start jedes Programms zu kontrollieren.
- Nur Statistik. Kaspersky Security für Windows Server verwendet die festgelegten Regeln nicht, um den Start von Programmen zu kontrollieren. Stattdessen werden Informationen über Startereignisse im Protokoll der Aufgabenausführung aufgezeichnet. Allen Programmen wird der Start erlaubt. Sie können diesen Modus für die Erstellung einer Liste der Regeln für die Kontrolle des Programmstarts auf Grundlage der im Protokoll der Aufgabenausführung enthaltenen Informationen über verbotene Programmstarts verwenden.
Standardmäßig wird die Aufgabe zur Kontrolle des Programmstarts im Modus Nur Statistik gestartet.
Weitere Starts der überwachten Programme nach gleichem Schema wie beim ersten Start verarbeiten
Das Kontrollkästchen aktiviert oder deaktiviert die Kontrolle wiederholter Programmstarts auf Basis von Einträgen des Caches für Ereignisinformationen.
Wenn das Kontrollkästchen aktiviert ist, erlaubt oder verbietet Kaspersky Security für Windows Server nachfolgende Starts eines Programms auf der Grundlage der Einstufung der Aufgabe in Bezug auf den ersten Start des Programms. Wenn beispielsweise der erste Programmstart durch die Regeln für die Kontrolle des Programmstarts erlaubt wurde, so verbleibt der Eintrag über diese Entscheidung im Cache und der zweite und alle nachfolgenden Starts dieses Programms werden ohne erneute Überprüfung ebenfalls erlaubt.
Ist das Kontrollkästchen deaktiviert, so analysiert Kaspersky Security für Windows Server ein Programm bei jedem versuchten Programmstart von neuem.
Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
Den Start von Befehlsinterpretern verbieten, wenn kein ausführbarer Befehl vorhanden ist
Wenn das Kontrollkästchen aktiviert ist, verbietet Kaspersky Security für Windows Server den Start des Kommandozeileninterpreters auch dann, wenn der Start von Interpretern erlaubt ist. Ein Kommandozeileninterpreter kann ohne Befehl nur dann gestartet werden, wenn beide der folgenden Bedingungen erfüllt sind:
- Der Start des Kommandozeileninterpreters ist erlaubt.
- Der auszuführende Befehl ist erlaubt.
Ist das Kontrollkästchen deaktiviert, berücksichtigt Kaspersky Security für Windows Server nur Erlaubnisregeln, wenn ein Kommandozeileninterpreter gestartet wird. Der Start wird verboten, wenn keine Erlaubnisregel übernommen wurde oder der ausführbare Prozess laut KSN nicht vertrauenswürdig ist. Wenn eine Erlaubnisregel übernommen wird oder der Prozess laut KSN vertrauenswürdig ist, kann ein Kommandozeileninterpreter mit oder ohne auszuführenden Befehl gestartet werden.
Kaspersky Security für Windows Server erkennt die folgenden Kommandozeileninterpreter:
- cmd.exe
- powershell.exe
- python.exe
- perl.exe
Das Kontrollkästchen ist standardmäßig deaktiviert.
Regeln für ausführbare Dateien verwenden
Das Kontrollkästchen aktiviert oder deaktiviert die Kontrolle des Starts von ausführbaren Dateien.
Ist dieses Kontrollkästchen aktiviert, erlaubt oder verbietet Kaspersky Security für Windows Server den Start ausführbarer Dateien mithilfe vorgegebener Regeln, in deren Einstellungen Ausführbare Dateien als Geltungsbereich angegeben ist.
Ist das Kontrollkästchen deaktiviert, so erfolgt durch Kaspersky Security für Windows Server keine Kontrolle des Starts ausführbarer Dateien mithilfe vorgegebener Regeln. Der Start ausführbarer Dateien ist erlaubt.
Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
Laden von DLL-Modulen überwachen
Dieses Kontrollkästchen aktiviert oder deaktiviert die Überwachung des Ladens von DLL-Modulen.
Ist das Kontrollkästchen aktiviert, erlaubt oder verbietet Kaspersky Security für Windows Server das Laden von DLL-Modulen mithilfe vorgegebener Regeln, in deren Einstellungen Ausführbare Dateien als Geltungsbereich angegeben sind.
Ist das Kontrollkästchen deaktiviert, so erfolgt durch Kaspersky Security für Windows Server keine Kontrolle des Ladens von DLL-Modulen mithilfe vorgegebener Regeln. Laden von DLL-Modulen ist erlaubt.
Das Kontrollkästchen ist aktiv, wenn das Kontrollkästchen Regeln für ausführbare Dateien verwenden aktiviert ist.
Das Kontrollkästchen ist standardmäßig deaktiviert.
Regeln für Skripte und MSI-Pakete verwenden
Dieses Kontrollkästchen aktiviert oder deaktiviert die Kontrolle des Starts von Skripten und MSI-Paketen.
Wenn dieses Kontrollkästchen aktiviert ist, erlaubt oder verbietet Kaspersky Security für Windows Server den Start von Skripten und MSI-Paketen mithilfe vorgegebener Regeln, in deren Einstellungen Skripte und MSI-Pakete als Geltungsbereich angegeben sind.
Ist das Kontrollkästchen deaktiviert, so erfolgt durch Kaspersky Security für Windows Server keine Kontrolle des Starts von Skripten und MSI-Paketen mithilfe vorgegebener Regeln. Das Ausführen von Skripten und MSI-Paketen ist gestattet.
Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
Start von Programmen, die laut KSN nicht vertrauenswürdig sind, verbieten
Dieses Kontrollkästchen aktiviert/deaktiviert die Kontrolle des Programmstarts gemäß der Programmreputation in KSN.
Ist das Kontrollkästchen aktiviert, blockiert Kaspersky Security für Windows Server den Start aller Programme, die laut KSN nicht vertrauenswürdig sind. Erlaubnisregeln zur Kontrolle des Programmstarts, die für Programme gelten, die laut KSN nicht vertrauenswürdig sind, werden nicht ausgelöst. Die Aktivierung des Kontrollkästchens gewährleistet zusätzlichen Schutz vor Schadsoftware.
Ist das Kontrollkästchen deaktiviert, berücksichtigt Kaspersky Security für Windows Server die Reputation von Programmen, die laut KSN nicht vertrauenswürdig sind, nicht und erlaubt oder verbietet deren Start in Übereinstimmung mit den Regeln, die für diese Programme gelten.
Das Kontrollkästchen ist standardmäßig deaktiviert.
Start von Programmen, die laut KSN vertrauenswürdig sind, erlauben
Dieses Kontrollkästchen aktiviert/deaktiviert die Kontrolle des Programmstarts gemäß der Programmreputation in KSN.
Ist das Kontrollkästchen aktiviert, erlaubt Kaspersky Security für Windows Server den Start von Programmen, wenn sie laut KSN vertrauenswürdig sind. Dabei haben die Verbotsregeln für die Kontrolle des Programmstarts, die für die im KSN vertrauenswürdigen Programme gelten, eine höhere Priorität: wenn ein Programm laut den KSN-Diensten vertrauenswürdig ist, wird der Programmstart verboten.
Ist das Kontrollkästchen deaktiviert, berücksichtigt Kaspersky Security für Windows Server die Reputation von Programmen, die laut KSN vertrauenswürdig sind, nicht und erlaubt oder verbietet den Start in Übereinstimmung mit den Regeln, die für solche Programme gelten.
Das Kontrollkästchen ist standardmäßig deaktiviert.
Benutzer und / oder Benutzergruppen, denen der Start von laut KSN vertrauenswürdigen Programmen erlaubt ist
Wenn das Kontrollkästchen Start von Programmen, die laut KSN vertrauenswürdig sind, erlauben aktiviert ist, können Sie hier die Benutzer und Benutzergruppen angeben, denen der Start von laut KSN vertrauenswürdigen Programmen erlaubt ist.
Standardmäßig sind die folgenden Benutzer angegeben: Jeder und NT AUTHORITY\SYSTEM.
Regeln
Passen Sie Erlaubnis- oder Verbotsregeln für die Aufgabe "Kontrolle des Programmstarts" an.
Kontrolle für Installationspakete
Sie können vertrauenswürdiges Installationspakete hinzufügen.
Aufgabenverwaltung
Sie können die Einstellungen anpassen, sodass die Aufgaben nach einem Zeitplan ausgeführt werden.