Einstellungen zum Schutz des Prozess-Speichers anpassen

Um die Einstellungen zum Schutz des Prozess-Speichers für die Prozesse anzupassen, die zur Liste mit geschützten Prozessen hinzugefügt wurden, gehen Sie wie folgt vor:

1. Wählen Sie im Hauptfenster der Web-Konsole Geräte → Richtlinien & Profile aus.
2. Klicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
3. Wählen Sie im Fenster <Name der Richtlinie> die Registerkarte Programmeinstellungen aus.
4. Wählen Sie den Abschnitt Echtzeitschutz für Server aus.
5. Klicken Sie im Unterabschnitt Exploit-Prävention auf Einstellungen.
6. Öffnen Sie die Registerkarte Einstellungen zur Exploit-Prävention.
7. Konfigurieren Sie im Block Modus der Exploit-Prävention die folgenden Einstellungen:
   • Exploit von Prozessen mit Schwachstellen verhindern.
     

     Wenn dieses Kontrollkästchen aktiviert ist, reduziert Kaspersky Security für Windows Server die Risiken der Ausnutzung von Schwachstellen in Prozessen, die sich in der Liste der geschützten Prozesse befinden.

     Wenn dieses Kontrollkästchen deaktiviert ist, werden Geräteprozesse von Kaspersky Security für Windows Server nicht vor Exploits geschützt.

     Das Kontrollkästchen ist standardmäßig deaktiviert.

     • Bei Exploit beenden.
       

       In diesem Modus beendet Kaspersky Security für Windows Server einen geschützten Prozess beim Fund eines Exploit-Versuchs, wenn ein aktives Verfahren zur Risikominderung angewendet wird.

     • Nur informieren.
       

       In diesem Modus benachrichtigt Kaspersky Security für Windows Server anhand eines Terminalfensters über Exploits. Der missbräuchlich verwendete Prozess wird auch weiterhin ausgeführt.

       Wenn Kaspersky Security für Windows Server während der Ausführung des Programms im Modus Bei Exploit beenden einen Exploit in einem kritischen Prozess findet, wechselt die Komponente zwangsläufig in den Modus Nur informieren.

8. Konfigurieren Sie im Block Aktionen zur Vorbeugung die folgenden Einstellungen:
   • Mittels Terminaldienst über missbräuchlich verwendete Prozesse benachrichtigen.
     

     Wenn dieses Kontrollkästchen aktiviert ist, zeigt Kaspersky Security für Windows Server ein Terminalfenster mit einer Erklärung der Ursache für das Auslösen des Schutzes und der Angabe des Prozesses, in dem der Exploit-Versuch gefunden wurde, an.

     Wenn das Kontrollkästchen deaktiviert ist, zeigt Kaspersky Security für Windows Server kein Terminalfenster an, wenn ein Exploit-Versuch gefunden oder ein missbräuchlich verwendeter Prozess beendet wurde. Das Terminalfenster wird unabhängig vom Status von Kaspersky Security Exploit Prevention Service angezeigt. Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

   • Exploit von Prozessen mit Schwachstellen auch verhindern, wenn Kaspersky Security Service deaktiviert ist.
     

     Wenn dieses Kontrollkästchen aktiviert ist, reduziert Kaspersky Security für Windows Server das Risiko der Ausnutzung von Schwachstellen von bereits gestarteten Prozessen unabhängig davon, ob der Dienst Kaspersky Security Service läuft. Kaspersky Security für Windows Server schützt keine Prozesse, die nach dem Beenden von Kaspersky Security Service hinzugefügt wurden. Wenn der Dienst neu gestartet wird, wird die Minderung der Exploit-Risiken für alle Prozesse beendet.

     Wenn dieses Kontrollkästchen deaktiviert ist, schützt Kaspersky Security für Windows Server keine Prozesse vor Exploits, wenn Kaspersky Security Service beendet wurde.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

9. Klicken Sie im Fenster Exploit-Prävention auf OK.

Kaspersky Security für Windows Server speichert und übernimmt die angepassten Einstellungen zum Schutz des Prozess-Speichers.