Bei einer Regel der Programmkontrolle handelt es sich um eine Reihe von Einstellungen, welche die Bedingungen für das Auslösen der Regel und die Aktionen der Komponente "Programmkontrolle" beim Auslösen der Regel enthalten (Benutzern das Starten der Anwendung erlauben oder verbieten):
Zugehörigkeit der Anwendung zu den Programmkategorien. Eine Programmkategorie ist eine Gruppe von Programmen, die über gemeinsame Merkmale verfügen. Darunter fallen z. B. die Kategorie für ausführbare Dateien installierter Anwendungen und die Kategorie für den Standardsatz an notwendigen Anwendungen, die ein Unternehmen in seinem Geschäftsalltag verwendet. Eine Kategorie kann jeweils nur in einer einzigen Regel verwendet werden.
Die Verwendung der KL-Kategorien von Kaspersky Security Center wird von Kaspersky Endpoint Security nicht unterstützt.
Das Starten von Anwendungen für ausgewählte Benutzer und/oder Benutzergruppen verbieten oder erlauben. Sie können Benutzer und/oder Benutzergruppen auswählen, denen der Start von Anwendungen aus einer angegebenen Kategorie erlaubt oder verboten werden soll.
Auslösebedingung für die Regel. Eine Bedingung ist eine Übereinstimmung nach dem Muster "Bedingungstyp – Bedingungskriterium – Bedingungswert". Basierend auf den Bedingungen der Regelauslösung wendet Kaspersky Endpoint Security die Regel auf eine Anwendung entweder an oder nicht. Regeln verwenden Einschluss- und Ausschlussbedingungen:
Einschlussbedingungen. Kaspersky Endpoint Security wendet eine Regel auf eine Anwendung an, wenn die Anwendung mindestens eine Einschlussbedingung erfüllt.
Ausschlussbedingungen. Kaspersky Endpoint Security wendet eine Regel nicht auf eine Anwendung an, wenn die Anwendung mindestens eine Ausschlussbedingung oder keine der Einschlussbedingungen erfüllt.
Die Bedingungen zum Auslösen der Regel werden anhand der folgenden Kriterien gebildet:
Name der ausführbaren Anwendungsdatei.
Name des Verzeichnisses mit der ausführbaren Anwendungsdatei.
Hash der ausführbaren Anwendungsdatei Es ist nur SHA256 zulässig.
Für jedes Kriterium, das in einer Bedingung verwendet wird, muss ein Wert angegeben werden.
Um Datei- und Verzeichnisnamen anzugeben, können Sie Masken verwenden.
Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden.
Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/*/file*/ oder /dir/file*/.
Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols /) in einem Datei- oder Verzeichnisnamen verwenden.
Wenn die Einstellungen der ausgeführten Anwendung den in der Einschlussbedingung angegebenen Kriterien entsprechen, wird die Regel ausgelöst. In diesem Fall führt Kaspersky Endpoint Security die in der Regel angegebene Aktion aus. Wenn die Einstellungen den in der Ausschlussbedingung angegebenen Kriterien entsprechen, überwacht Kaspersky Endpoint Security den Start der Anwendung nicht.
Regeln der Programmkontrolle können einen der folgenden Ausführungsstatus haben:
Aktiviert – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Programmkontrolle an.
Deaktiviert – Die Regel ist deaktiviert und wird während der Programmkontrolle nicht angewendet.
Test – Kaspersky Endpoint Security erlaubt das Starten von Anwendungen, die den Regelbedingungen entsprechen, registriert aber Informationen über den Start dieser Anwendungen im Bericht.
Der Status der Regel hat eine höhere Priorität als die in der Regel angegebene Aktion.