Integritätsprüfung für Programme
Kaspersky Endpoint Security überprüft, ob die Programm-Module Beschädigungen oder Änderungen aufweisen. Beispiel: Besitzt eine Programmbibliothek eine inkorrekte digitale Signatur, so gilt diese Bibliothek als beschädigt. Zur Untersuchung von Programmdateien dient die Aufgabe Integritätsprüfung. Starten Sie die Aufgabe Integritätsprüfung, wenn Kaspersky Endpoint Security ein schädliches Objekt gefunden hat, dieses aber nicht neutralisiert wurde.
Die Aufgabe Integritätsprüfung können Sie in der Kaspersky Security Center Web Console und über die Verwaltungskonsole erstellen. Diese Aufgabe kann nicht im Programm Kaspersky Security Center Cloud Console erstellt werden.
Verletzungen der Programm-Integrität können beispielsweise in den folgenden Fällen auftreten:
- Ein schädliches Objekt hat die Dateien von Kaspersky Endpoint Security verändert. In diesem Fall führen Sie den Vorgang zur Wiederherstellung von Kaspersky Endpoint Security mit Betriebssystemmitteln aus. Starten Sie nach der Wiederherstellung eine vollständige Untersuchung des Computers und wiederholen Sie die Integritätsprüfung.
- Die digitale Signatur ist abgelaufen. In diesem Fall aktualisieren Sie Kaspersky Endpoint Security.
So führen Sie eine Integritätsprüfung des Programms über die Verwaltungskonsole (MMC) durch
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf Neue Aufgabe.
Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.
Schritt 1. Aufgabentyp auswählen
Wählen Sie Kaspersky Endpoint Security für Windows (12.4) → Integritätsprüfung aus.
Schritt 2. Geräte auswählen, denen die Aufgabe zugewiesen wird
Wählen Sie die Computer aus, auf denen die Aufgabe ausgeführt werden soll. Folgende Varianten stehen zur Auswahl:
- Aufgabe der Administrationsgruppe zuweisen. In diesem Fall wird die Aufgabe jenen Computern zugewiesen, die zu einer früher erstellten Administrationsgruppe gehören.
- Auswahl von Computern, die vom Administrationsserver im Netzwerk gefunden wurden – nicht zugeordnete Geräte. In eine Geräteauswahl können Sie sowohl Geräte aus Administrationsgruppen als auch nicht zugeordnete Geräte aufnehmen.
- Geräteadressen manuell festlegen oder aus einer Liste importieren. Sie können die NetBIOS-Namen, IP-Adressen und IP-Adressbereiche der Geräte festlegen, denen die Aufgabe zugewiesen werden soll.
Schritt 3. Zeitplan des Aufgabenstarts anpassen
Passen Sie den Zeitplan des Aufgabenstarts an, z. B. manuell oder beim Erkennen eines Virenangriffs.
Schritt 4. Aufgabennamen festlegen
Geben Sie einen Aufgabennamen an, beispielsweise Integritätsprüfung für das Programm nach einer Computerinfektion.
Schritt 5. Erstellung der Aufgabe abschließen
Schließen Sie den Assistenten ab. Aktivieren Sie bei Bedarf das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten. Den Fortschritt der Aufgabenausführung können Sie in den Aufgabeneigenschaften verfolgen. Dadurch führt Kaspersky Endpoint Security eine Integritätsprüfung des Programms aus. Außerdem können Sie in den Aufgabeneigenschaften einen Zeitplan für die Integritätsprüfung von Programmen einrichten (siehe Tabelle unten).
So führen Sie eine Integritätsprüfung eines Programms über die Web Console durch
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf Hinzufügen.
Der Assistent für neue Aufgaben wird gestartet.
- Passen Sie die Einstellungen der Aufgabe an:
- Wählen Sie in der Dropdown-Liste Anwendung den Punkt Kaspersky Endpoint Security für Windows (12.4) aus.
- Wählen Sie in der Dropdown-Liste Aufgabentyp die Option Integritätsprüfung.
- Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein, beispielsweise Integritätsprüfung des Programms nach einer Computerinfektion.
- Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.
- Wählen Sie die Geräte aus. Berücksichtigen Sie dabei die ausgewählte Variante für den Gültigkeitsbereich der Aufgabe. Weiter zum nächsten Schritt
- Wählen Sie eine Benutzerkonto für den Start der Aufgabe aus. Kaspersky Endpoint Security startet die Aufgabe standardmäßig mit den Rechten des lokalen Benutzerkontos.
- Schließen Sie den Assistenten ab.
Die neue Aufgabe wird in der Aufgabenliste angezeigt.
- Aktivieren Sie das Kontrollkästchen neben der Aufgabe.
Dadurch führt Kaspersky Endpoint Security eine Integritätsprüfung des Programms aus. Außerdem können Sie in den Aufgabeneigenschaften einen Zeitplan für die Integritätsprüfung von Programmen einrichten (siehe Tabelle unten).
So führen Sie eine Integritätsprüfung über die Programmoberfläche aus
- Gehen Sie im Programmhauptfenster zum Abschnitt Aufgaben.
- Dadurch wird die Aufgabenliste geöffnet. Wählen Sie die Aufgabe Integritätsprüfung aus und klicken Sie auf Starten.
Dadurch führt Kaspersky Endpoint Security eine Integritätsprüfung des Programms aus. Außerdem können Sie in den Aufgabeneigenschaften einen Zeitplan für die Integritätsprüfung von Programmen einrichten (siehe Tabelle unten). Wird die Aufgabe Integritätsprüfung nicht angezeigt, so hat der Administrator die Verwendung lokaler Aufgaben in der Richtlinie verboten.
Einstellungen für Integritätsprüfungsaufgaben
Einstellung
|
Beschreibung
|
Untersuchungszeitplan
|
Manuell. Ein Ausführungsmodus, bei dem die Untersuchung manuell zu einem für Sie geeigneten Zeitpunkt gestartet werden kann.
Nach Zeitplan. In diesem Startmodus für die Untersuchungsaufgabe führt das Programm die Untersuchungsaufgabe nach dem von Ihnen erstellten Zeitplan aus. Bei Auswahl dieses Startmodus für die Untersuchungsaufgabe können Sie die Untersuchungsaufgabe auch manuell starten.
|
Übersprungene Aufgaben ausführen
|
Ist das Kontrollkästchen aktiviert, startet Kaspersky Endpoint Security eine übersprungene Untersuchungsaufgabe, sobald dies möglich ist. Die Untersuchungsaufgabe kann z. B. übersprungen werden, wenn der Computer zur geplanten Startzeit der Untersuchungsaufgabe ausgeschaltet war. Wenn dieses Kontrollkästchen deaktiviert ist, startet Kaspersky Endpoint Security übersprungene Aufgaben nicht. Stattdessen führt es die nächste Untersuchungsaufgabe gemäß dem aktuellen Zeitplan aus.
|
Nur ausführen, wenn der Computer inaktiv ist
|
Verschiebt den Start der Untersuchungsaufgabe, wenn die Computerressourcen ausgelastet sind. Kaspersky Endpoint Security startet die Untersuchungsaufgabe, wenn der Computer gesperrt oder der Bildschirmschoner eingeschaltet ist. Wenn Sie die Aufgabenausführung unterbrochen haben (z. B. den Computer entsperrt haben), führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt sie an der Stelle fort, an der sie unterbrochen wurde.
|
Nach oben