Programmkontrolle

Mit der Komponente "Programmkontrolle" können Sie den Start von Anwendungen auf geschützten Geräten überwachen. Die Programmkontrolle reduziert das Risiko einer Geräteinfektion, indem der Benutzerzugriff auf Anwendungen eingeschränkt wird.

Um die Komponente nutzen zu können, benötigen Sie eine Lizenz, in der diese Funktionalität enthalten ist.

Der Start von Anwendungen wird mithilfe der Regeln der Programmkontrolle überwacht.

Die Komponente "Programmkontrolle" kann in einem von zwei Modi ausgeführt werden:

• Deny-Liste. In diesem Modus erlaubt Kaspersky Endpoint Security allen Benutzern das Starten von allen Anwendungen, mit Ausnahme derer, die in den Regeln der Programmkontrolle angegeben sind. Standardmäßig wird die Komponente "Programmkontrolle" in diesem Modus ausgeführt.
• Allow-Liste. In diesem Modus verbietet Kaspersky Endpoint Security allen Benutzern das Starten von allen Anwendungen, mit Ausnahme derer, die in den Regeln der Programmkontrolle angegeben sind.

Wenn die Regeln der Programmkontrolle mit maximaler Genauigkeit erstellt wurden, verbietet Kaspersky Endpoint Security zum einen den Start aller neuen, noch nicht vom Administrator des lokalen Unternehmensnetzwerks überprüften Anwendungen, gewährleistet dabei aber zum anderen die Funktionsfähigkeit des Betriebssystems und der bereits untersuchten Anwendungen, die Benutzer für ihre Arbeit benötigen.

Der Administrator von Kaspersky Security Center oder ein lokaler Benutzer mit in der Anwendung zugewiesener Rolle "admin" kann den Start von Prozessen unter dem Root-Konto durch Verwendung der Komponente "Programmkontrolle" verbieten oder erlauben.

Standardmäßig ist die Programmkontrolle deaktiviert. Sie können die Programmkontrolle aktivieren und deaktivieren sowie die Ausführungseinstellungen der Komponente konfigurieren:

• Wählen Sie den Modus der Komponente "Programmkontrolle" aus: Allow-Liste oder Deny-Liste.
• Erstellen Sie Regeln für die Programmkontrolle für jeden Modus der Komponente.
• Wählen Sie die Aktion aus, die Kaspersky Endpoint Security ausführen soll, wenn ein Versuch erkannt wird, eine Anwendung zu starten, die den Regeln entspricht: Kaspersky Endpoint Security kann die Regeln anwenden und die in den Regeln festgelegte Aktion ausführen oder die Regeln testen und nur über den Versuch, eine Anwendung zu starten, die den Regeln entspricht, informieren.

Mit der Aufgabe Inventarisierung können Sie Informationen zu Anwendungen abrufen, die auf geschützten Geräten installiert sind.

Die Programmkontrolle unterstützt keine Startsteuerung für die Anwendungen Snap, Flatpak und AnwendungImage.

Die Programmkontrolle überwacht weder die Ausführung von Skripten aus Interpretern, die nicht von Kaspersky Endpoint Security unterstützt werden, noch die Ausführung von Skripten, die nicht über die Befehlszeile an den Interpreter übergeben werden. Kaspersky Endpoint Security unterstützt die folgenden Interpreter: Python, Perl, Bash, SSH.

Wenn die Regeln für die Programmkontrolle den Start eines Interpreters erlauben, blockiert Kaspersky Endpoint Security keine Skripte, die über diesen Interpreter ausgeführt werden. Wenn die Ausführung von mindestens einem der in der Befehlszeile des Interpreters angegebenen Skripte durch die Regeln für die Programmkontrolle verboten ist, blockiert Kaspersky Endpoint Security alle Skripte, die in der Befehlszeile des Interpreters angegeben sind. Ausnahme: cat script.py | python.

In diesem Hilfeabschnitt Über die Regeln für der Programmkontrolle Programmkontrolle in der Web Console konfigurieren Programmkontrolle in der Verwaltungskonsole konfigurieren Programmkontrolle über die Befehlszeile konfigurieren

Nach oben