Prozess-Speicher von der Untersuchung ausschließen
Sie können Untersuchungsausschlüsse für den Prozess-Speicher konfigurieren. Der Arbeitsspeicher der angegebenen Prozesse wird von der Anwendung nicht untersucht.
Ausschlüsse in der Web Console konfigurieren
In der Web Console können Sie Untersuchungsausschlüsse für den Prozess-Speicher in den Richtlinieneigenschaften konfigurieren (Anwendungseinstellungen → Allgemeine Einstellungen → Anwendungseinstellungen).
Durch Klicken auf den Link Ausschlüsse von der Untersuchung für Prozess-Speicher konfigurieren im Block Prozess-Speicher von der Untersuchung ausschließen wird das Fenster Prozess-Speicher von der Untersuchung ausschließen geöffnet, in dem Sie eine Liste mit Ausschlüssen erstellen können.
Die Liste im Fenster Prozess-Speicher von der Untersuchung ausschließen enthält Pfade zu Prozessen, welche die Anwendung von der Untersuchung des Prozess-Speichers ausschließt. Bei der Angabe des Pfades können Sie Masken verwenden. Standardmäßig ist die Liste leer.
Verwenden Sie das Zeichen * (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen.
Sie können einen Stern * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen / im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: /dir/*/file oder /dir/*/*/file.
Sie können zwei aufeinander folgende Sterne * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/**/file*/ oder /dir/file**/.
Die Maske ** kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske /dir/**/**/file ist nicht korrekt.
Um den Mountpunkt /dir auszuschließen, müssen Sie genau /dir (ohne die Sternchen) angeben.
Die Maske /dir/* schließt alle Mountpunkte eine Ebene tiefer als /dir aus, aber nicht den Mountpunkt /dir selbst. Die Maske /dir/** schließt alle Mountpunkte auf allen Verschachtelungsebenen unter /dir aus, aber nicht den Mountpunkt /dir selbst.
Sie können das Symbol ? anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
Sie können Elemente in der Liste hinzufügen, bearbeiten und löschen.
Bei einem Klick auf die Schaltfläche Löschen löscht Kaspersky Endpoint Security den ausgewählten Prozesspfad aus der Liste.
Diese Schaltfläche ist verfügbar, wenn in der Liste mindestens ein Prozesspfad ausgewählt ist.
Beim Klicken auf Ändern wird ein Fenster geöffnet, in dem Sie einen Prozesspfad ändern können. Kaspersky Endpoint Security schließt die angegebenen Prozesse aus der Untersuchung von Speichern aus.
Wenn Sie auf die Schaltfläche Hinzufügen klicken, wird ein Fenster geöffnet, in dem Sie den vollständigen Pfad des Prozesses eingeben können. Kaspersky Endpoint Security schließt die angegebenen Prozesse aus der Untersuchung von Speichern aus.
Sie können auch eine Liste von Ausnahmen aus einer Datei importieren, indem Sie auf die Schaltfläche Importieren klicken und die Liste der Ausnahmen über die Schaltflächen Exportieren in eine Datei im JSON-Format exportieren. Beim Importieren wird Ihnen vorgeschlagen, entweder die Liste der Ausnahmen zu ersetzen oder die Ausnahmen zu einer bestehenden Liste hinzuzufügen.
Sie können die Vereinigung der Ausschlusslisten aktivieren, wenn diese von untergeordneten Richtlinien geerbt werden. Um die Listenelemente zu vereinen, müssen Sie im Fenster Prozess-Speicher von der Untersuchung ausschließen das Kontrollkästchen Werte bei Vererbung vereinen aktivieren. Wenn das Kontrollkästchen aktiviert ist, werden die Elemente der übergeordneten Richtlinienliste in den untergeordneten Richtlinien angezeigt und die Elemente können der untergeordneten Richtlinienliste hinzugefügt werden. Bei deaktiviertem Kontrollkästchen werden die Listenelemente beim Vererben von Richtlinieneinstellungen nicht vereinigt. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Ausschlüsse in der Verwaltungskonsole konfigurieren
In der Verwaltungskonsole können Sie Untersuchungsausschlüsse für den Prozess-Speicher in den Richtlinieneigenschaften konfigurieren (Allgemeine Einstellungen → Prozess-Speicher ausschließen).
Durch Klicken auf die Schaltfläche Konfigurieren im Block Prozess-Speicher von der Untersuchung ausschließen wird ein Fenster geöffnet, in dem Sie eine Liste mit Ausschlüssen erstellen können.
Die Liste im Fenster Prozess-Speicher von der Untersuchung ausschließen enthält Pfade zu Prozessen, welche die Anwendung von der Untersuchung des Prozess-Speichers ausschließt. Bei der Angabe des Pfades können Sie Masken verwenden. Standardmäßig ist die Liste leer.
Verwenden Sie das Zeichen * (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen.
Sie können einen Stern * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen / im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: /dir/*/file oder /dir/*/*/file.
Sie können zwei aufeinander folgende Sterne * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/**/file*/ oder /dir/file**/.
Die Maske ** kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske /dir/**/**/file ist nicht korrekt.
Um den Mountpunkt /dir auszuschließen, müssen Sie genau /dir (ohne die Sternchen) angeben.
Die Maske /dir/* schließt alle Mountpunkte eine Ebene tiefer als /dir aus, aber nicht den Mountpunkt /dir selbst. Die Maske /dir/** schließt alle Mountpunkte auf allen Verschachtelungsebenen unter /dir aus, aber nicht den Mountpunkt /dir selbst.
Sie können das Symbol ? anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
Sie können Elemente in der Liste hinzufügen, bearbeiten und löschen.
Bei einem Klick auf die Schaltfläche Löschen löscht Kaspersky Endpoint Security den ausgewählten Prozesspfad aus der Liste.
Diese Schaltfläche ist verfügbar, wenn in der Liste mindestens ein Prozesspfad ausgewählt ist.
Beim Klicken auf Ändern wird ein Fenster geöffnet, in dem Sie einen Prozesspfad ändern können. Kaspersky Endpoint Security schließt die angegebenen Prozesse aus der Untersuchung von Speichern aus.
Wenn Sie auf die Schaltfläche Hinzufügen klicken, wird ein Fenster geöffnet, in dem Sie den vollständigen Pfad des Prozesses eingeben können. Kaspersky Endpoint Security schließt die angegebenen Prozesse aus der Untersuchung von Speichern aus.
Sie können die Vereinigung der Ausschlusslisten aktivieren, wenn diese von untergeordneten Richtlinien geerbt werden. Um die Listenelemente zu vereinen, müssen Sie im Fenster Prozess-Speicher von der Untersuchung ausschließen das Kontrollkästchen Werte bei Vererbung vereinen aktivieren. Wenn das Kontrollkästchen aktiviert ist, werden die Elemente der übergeordneten Richtlinienliste in den untergeordneten Richtlinien angezeigt und die Elemente können der untergeordneten Richtlinienliste hinzugefügt werden. Bei deaktiviertem Kontrollkästchen werden die Listenelemente beim Vererben von Richtlinieneinstellungen nicht vereinigt. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Ausschlüsse über die Befehlszeile konfigurieren
Über die Befehlszeile können Sie Untersuchungsausschlüsse für den Prozess-Speicher mithilfe des Parameters MemScanExcludedProgramPath.item_# in den allgemeinen Anwendungseinstellungen konfigurieren.
Sie können den Wert des Parameters mithilfe von Befehlszeilenparametern oder mithilfe einer Konfigurationsdatei ändern, die alle allgemeinen Anwendungseinstellungen enthält.
Der Parameter MemScanExcludedProgramPath.item_# enthält den vollständigen Pfad zum Prozess im lokalen Verzeichnis. Bei der Angabe des Pfades können Sie Masken verwenden.
Verwenden Sie das Zeichen * (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen.
Sie können einen Stern * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen / im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: /dir/*/file oder /dir/*/*/file.
Sie können zwei aufeinander folgende Sterne * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/**/file*/ oder /dir/file**/.
Die Maske ** kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske /dir/**/**/file ist nicht korrekt.
Sie können das Symbol ? anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
Sie können mehrere Prozesse angeben, die von der Untersuchung ausgeschlossen werden sollen.
Nach oben