Um über Kaspersky Security Center eine Regel für die „Programmkontrolle“ hinzuzufügen:
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Programmkontrolle aus.
Im rechten Fensterbereich werden die Einstellungen für die Komponente „Programmkontrolle“ angezeigt.
Klicken Sie auf Hinzufügen.
Das Fenster Regel der Programmkontrolle wird geöffnet.
Führen Sie eine der folgenden Aktionen aus:
Wenn Sie eine neue Kategorie erstellen möchten, gehen Sie wie folgt vor:
Klicken Sie auf Kategorie erstellen.
Der Assistent zum Erstellen einer benutzerdefinierten Kategorie wird gestartet.
Folgen Sie den Anweisungen des Assistenten zum Erstellen einer benutzerdefinierten Kategorie.
Wählen Sie aus der Dropdown-Liste Kategorie die erstellte Programmkategorie aus.
Wenn Sie eine vorhandene Kategorie ändern möchten, gehen Sie wie folgt vor:
Wählen Sie in der Dropdown-Liste Kategorie die erstellte Programmkategorie aus, die Sie ändern möchten.
Klicken Sie auf Eigenschaften.
Ändern Sie die Einstellungen der ausgewählten Programmkategorie.
Speichern Sie die vorgenommenen Änderungen.
Wählen Sie in der Dropdown-Liste Kategorie die erstellte Programmkategorie aus, auf deren Basis Sie eine Regel erstellen möchten.
Klicken Sie in der Tabelle Benutzer und deren Rechte auf die Schaltfläche Hinzufügen.
Sie können Benutzer in Active Directory, in der Liste für Benutzerkonten in Kaspersky Security Center oder durch manuelle Eingabe eines lokalen Benutzernamens auswählen. Kaspersky empfiehlt, lokale Benutzerkonten nur in besonderen Fällen zu verwenden, in denen keine Domänenbenutzerkonten verwendet werden können.
Gehen Sie in der Tabelle Benutzer und deren Rechte wie folgt vor:
Um Benutzern und/oder Benutzergruppen den Start von Programmen, die zur ausgewählten Kategorie gehören, zu erlauben, aktivieren Sie das Kontrollkästchen Erlauben in den entsprechenden Zeilen.
Um Benutzern und/oder Benutzergruppen den Start von Programmen, die zur ausgewählten Kategorie gehören, zu verbieten, aktivieren Sie das Kontrollkästchen Blockieren in den entsprechenden Zeilen.
Aktivieren Sie das Kontrollkästchen Für andere Benutzer verbieten, damit das Programm den Start von Programmen aus der gewählten Kategorie für alle Benutzer verbietet, die nicht in der Spalte Benutzer oder Gruppe angegeben sind und die nicht zu den in der Spalte Benutzer oder Gruppe angegebenen Benutzergruppen gehören.
Aktivieren Sie das Kontrollkästchen Vertrauenswürdige Programme mit Update-Funktionen, damit Programme, welche zu der ausgewählten Programmkategorie gehören, von Kaspersky Endpoint Security als vertrauenswürdige Programme mit Update-Funktionen betrachtet werden, die berechtigt sind, andere ausführbare Dateien, deren Start künftig zugelassen wird, zu erstellen.
Bei der Migration von Einstellungen migriert Kaspersky Endpoint Security auch eine Liste mit ausführbaren Dateien, die von vertrauenswürdigen Programmen mit Update-Funktionen erstellt worden sind.
Speichern Sie die vorgenommenen Änderungen.
So fügen Sie eine Regel der Programmkontrolle hinzu:
Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Programmkontrolle aus.
Klicken Sie auf die Schaltfläche Blockierte Programme oder Erlaubte Programme.
Dies öffnet die Liste der Regeln für die Programmkontrolle.
Klicken Sie auf Hinzufügen.
Dadurch wird das Fenster „Regeln der Programmkontrolle“ geöffnet.
Definieren Sie auf der Registerkarte Allgemeine Einstellungen die Haupteinstellungen der Regel:
Tragen Sie im Feld Regelname einen Namen für die Regel ein.
Geben Sie im Feld Beschreibung eine Beschreibung für die Regel ein.
Klicken Sie in der Tabelle Benutzer und deren Rechte auf die Schaltfläche Hinzufügen.
Sie können Benutzer in Active Directory, in der Liste für Benutzerkonten in Kaspersky Security Center oder durch manuelle Eingabe eines lokalen Benutzernamens auswählen. Kaspersky empfiehlt, lokale Benutzerkonten nur in besonderen Fällen zu verwenden, in denen keine Domänenbenutzerkonten verwendet werden können.
Die Regel gilt standardmäßig für alle Benutzer.
Ist in der Tabelle kein Benutzer angegeben, so kann die Regel nicht gespeichert werden.
Definieren Sie in der Tabelle Benutzer und deren Rechte mit dem Schalter die Berechtigung der Benutzer, Programme zu starten.
Aktivieren Sie das Kontrollkästchen Für andere Benutzer verbieten, damit die Anwendung verhindert, dass Anwendungen, die die Auslösebedingungen der Regel erfüllen, für alle Benutzer ausgeführt werden, die nicht in der Tabelle Benutzer und deren Rechte aufgeführt sind und die nicht zu einer Benutzergruppe gehören, die in der Tabelle Benutzer und deren Rechte aufgeführt sind.
Ist das Kontrollkästchen Für andere Benutzer verbieten deaktiviert, so kontrolliert Kaspersky Endpoint Security den Start von Programmen für jene Benutzer nicht, die nicht in der Tabelle Benutzer und deren Rechte angegeben sind und die nicht zu den in der Tabelle Benutzer und deren Rechte angegebenen Benutzergruppen gehören.
Aktivieren Sie das Kontrollkästchen Vertrauenswürdige Programme mit Update-Funktionen, damit Kaspersky Endpoint Security Anwendungen, die den Auslösebedingungen der Regel entsprechen, als vertrauenswürdige Programme mit Update-Funktionen betrachtet. Vertrauenswürdige Programme mit Update-Funktionen sind Anwendungen, die berechtigt sind, andere ausführbare Dateien zu erstellen, die anschließend ausgeführt werden können.
Löst eine App mehrere Regeln aus, so setzt Kaspersky Endpoint Security unter den folgenden Voraussetzungen das Kennzeichen Vertrauenswürdige Programme mit Update-Funktionen:
Alle Regeln erlauben die Ausführung der Anwendung.
Das Kontrollkästchen Vertrauenswürdige Programme mit Update-Funktionen ist mindestens für eine Regel aktiviert.
Erstellen oder bearbeiten Sie auf der Registerkarte Bedingungen: N die Liste der einschließenden Auslösebedingungen für die Regel.
Erstellen oder bearbeiten Sie auf der Registerkarte Ausnahmen: N die Liste der Ausschlussbedingungen für das Auslösen der Regel.
Bei der Migration von Einstellungen migriert Kaspersky Endpoint Security auch eine Liste mit ausführbaren Dateien, die von vertrauenswürdigen Programmen mit Update-Funktionen erstellt worden sind.