Um eine Ausnahme für eine „Adaptive Kontrolle von Anomalien“-Regel zu löschen, gehen Sie wie folgt vor:

Für die Regeln der Adaptiven Kontrolle von Anomalien können maximal 1.000 Ausnahmen erstellt werden. Es wird davon abgeraten, mehr als 200 Ausnahmen zu erstellen. Um die Anzahl der verwendeten Ausnahmen zu reduzieren, können in den Ausnahmeeinstellungen Masken angegeben werden.

Eine Ausnahme für eine Regel der „Adaptiven Kontrolle von Anomalien“ enthält eine Beschreibung der Quell- und Zielobjekte. Quellobjekt – Objekt, das Aktionen ausführt. Zielobjekt – Objekt, mit dem Aktionen ausgeführt werden. Beispiel: Sie haben die Datei file.xlsx geöffnet. Als Ergebnis wird eine Bibliotheksdatei mit der DLL-Erweiterung in den Computerspeicher geladen. Diese Bibliothek wird von einem Browser verwendet (ausführbare Datei namens browser.exe). In diesem Beispiel ist file.xlsx das Quellobjekt, Excel der Quellprozess, browser.exe das Zielobjekt, und der Browser der Zielprozess.

Um eine Ausnahme für eine Regel der „Adaptiven Kontrolle von Anomalien“ zu erstellen, gehen Sie wie folgt vor:

  1. Klicken Sie im Programmhauptfenster auf die Schaltfläche Symbol für die App-Einstellungen in Form eines Zahnrads..
  2. Wählen Sie im Fenster mit den Programmeinstellungen SicherheitskontrolleAdaptive Kontrolle von Anomalien aus.
  3. Klicken Sie im Block Regeln auf Regeln bearbeiten.

    Die Regelliste für Adaptive Kontrolle von Anomalien wird geöffnet.

  4. Wählen Sie eine Regel in der Tabelle aus.
  5. Klicken Sie auf Bearbeiten.

    Das Eigenschaftenfenster der „Adaptive Kontrolle von Anomalien“-Regel wird geöffnet.

  6. Klicken Sie im Block Ausnahmen auf Hinzufügen.

    Das Eigenschaftenfenster der Ausnahme wird geöffnet.

  7. Wählen Sie den Benutzer aus, für den Sie eine Ausnahme konfigurieren möchten.

    Sie können Benutzer in Active Directory, in der Liste für Benutzerkonten in Kaspersky Security Center oder durch manuelle Eingabe eines lokalen Benutzernamens auswählen. Kaspersky empfiehlt, lokale Benutzerkonten nur in besonderen Fällen zu verwenden, in denen keine Domänenbenutzerkonten verwendet werden können.

    Die „Adaptive Kontrolle von Anomalien“ unterstützt keine Ausnahmen für Benutzergruppen. Wenn Sie eine Benutzergruppe auswählen, wendet Kaspersky Endpoint Security die Ausnahme nicht an.

  8. Geben Sie im Feld Beschreibung eine Beschreibung für die Ausnahme ein.
  9. Geben Sie die Einstellungen des Quellobjekts oder des Quellprozesses an, die von dem Objekt gestartet wurden:
    • Quellprozess. Pfad oder Pfadmaske für eine Datei oder für einen Ordner mit Dateien (z. B. C:\Dir\File.exe oder Dir\*.exe).
    • Hash des Quellprozesses. Datei-Hash.
    • Quellobjekt. Pfad oder Pfadmaske für eine Datei oder für einen Ordner mit Dateien (z. B. C:\Dir\File.exe oder Dir\*.exe). Beispiel: Pfad der Datei document.docm, welche die Zielprozesse mithilfe eines Skripts oder Makros startet.

      Sie können auch andere Objekte für eine Ausnahme angeben, beispielsweise eine Webadresse, ein Makro, einen Befehl in der Befehlszeile, einen Registrierungspfad und andere. Geben Sie das Objekt gemäß der folgenden Vorlage an: object://<Objekt>, wobei <Objekt> für den Namen des Objekts steht. Beispiele: object://web.site.example.com, object://VBA, object://ipconfig, object://HKEY_USERS. Sie können auch Masken verwenden, beispielsweise object://*C:\Windows\temp\*.

    • Hash des Quellobjekts. Datei-Hash.

    Die Regel für die „Adaptive Kontrolle von Anomalien“ erstreckt sich nicht auf die Aktionen, die von dem Objekt ausgeführt werden, oder auf Prozesse, die von dem Objekt gestartet werden.

  10. Geben Sie die Einstellungen des Zielobjekts oder der Zielprozesse an, die mit dem Objekt ausgeführt wurden.
    • Zielprozess. Pfad oder Pfadmaske für eine Datei oder für einen Ordner mit Dateien (z. B. C:\Dir\File.exe oder Dir\*.exe).
    • Hash des Zielprozesses. Datei-Hash.
    • Zielobjekt. Befehl zum Starten des Zielprozesses. Geben Sie den Befehl nach dem Muster object://<command>an. Beispiel: object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage.txt'". Sie können auch Masken verwenden, beispielsweise object://*C:\Windows\temp\*.
    • Hash des Zielobjekts. Datei-Hash.

    Die Regel für die „Adaptive Kontrolle von Anomalien“ erstreckt sich nicht auf die Aktionen mit dem Objekt oder auf die Prozesse, die mit dem Objekt ausgeführt werden.

  11. Speichern Sie die vorgenommenen Änderungen.
Nach oben