Programmarechten beheren
Standaard wordt de programma-activiteit beheerd op basis van de programmarechten die zijn gedefinieerd voor de specifieke vertrouwensgroep waaraan Kaspersky Endpoint Security het programma heeft toegewezen wanneer dat programma voor het eerst werd gestart. U kunt indien nodig de programmarechten bewerken voor een hele vertrouwensgroep, voor een individueel programma of voor een groep van programma's in een vertrouwensgroep.
Handmatig gedefinieerde programmarechten hebben een hogere prioriteit dan programmarechten die zijn gedefinieerd voor een vertrouwensgroep. Als handmatig gedefinieerde programmarechten met andere woorden verschillen van de programmarechten die zijn gedefinieerd voor een vertrouwensgroep, dan controleert het onderdeel Host Intrusion Prevention de programma-activiteit volgens de handmatig gedefinieerde programmarechten.
De regels die u aanmaakt voor programma's worden door de onderliggende processen overgenomen. Als u bijvoorbeeld alle netwerkactiviteit voor cmd.exe blokkeert, wordt alle netwerkactiviteit ook geblokkeerd voor notepad.exe als dat programma wordt gestart via cmd.exe. Wanneer een programma geen onderliggend proces is van een ander programma dat het heeft gestart, worden regels niet overgenomen.
Programmarechten toevoegen of verwijderen in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Policies.
- Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
- Selecteer Advanced Threat Protection → Host Intrusion Prevention in het beleidsvenster.
Instellingen van Inbraakpreventie
- In het blok Programmarechten en beschermde bronnen, klikt u op de knop Instellingen.
Dit opent het venster voor configuratie van programmarechten en de lijst met beschermde bronnen.
- Selecteer het tabblad Programmarechten.
- Klik op Toevoegen.
- Voer in het venster dat opent de criteria in om te zoeken naar het programma waarvan u de programmarechten wilt wijzigen.
U kunt de naam van het programma of de naam van de leverancier invoeren. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de
*en?-tekens bij het invoeren van een masker. - Klik op Vernieuwen.
Kaspersky Endpoint Security zoekt naar het programma in de geconsolideerde lijst met programma's die op beheerde computers zijn geïnstalleerd. Kaspersky Endpoint Security toont een lijst met programma's die voldoen aan uw zoekcriteria.
- Selecteer het noodzakelijke programma.
- Selecteer in de vervolgkeuzelijst Geselecteerd programma toevoegen aan vertrouwensgroep de optie Standaardgroepen en klik op OK.
Het programma wordt toegevoegd aan de standaard groep.
- Selecteer het relevante programma en vervolgens Programmarechten in het contextmenu van het programma.
Dit opent de programma-eigenschappen.
- Doe een van de volgende acties:
- Selecteer het tabblad Bestanden en systeemregister als u rechten van vertrouwensgroepen wilt bewerken die de werking regelen met het register van het besturingssysteem, gebruikersbestanden en programma-instellingen beheren.
- Als u vertrouwensgroeprechten wilt bewerken die de toegang tot processen en objecten van het besturingssysteem regelen, selecteer dan het tabblad Rechten.
De netwerkactiviteit van programma's wordt beheerd door de firewall met behulp van netwerkregels.
- Voor de relevante bron klikt u in de kolom van de bijbehorende actie met de rechtermuisknop om het contextmenu te openen en selecteert u de benodigde optie: Overnemen, Toestaan (
) of Blokkeren (
). - Als u het gebruik van computerbronnen wilt bewaken, selecteert u Gebeurtenissen registreren (
/ 
).Kaspersky Endpoint Security legt informatie vast over de werking van het onderdeel Host Intrusion Prevention. Rapporten bevatten informatie over bewerkingen met computerbronnen die door het programma worden uitgevoerd (toegestaan of verboden). Rapporten bevatten ook informatie over de programma's die elke bron gebruiken.
- Sla uw wijzigingen op.
Programmarechten veranderen in de Webconsole en Cloudconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Ga naar Advanced Threat Protection → Host Intrusion Prevention.
Instellingen van Inbraakpreventie
- Klik in het blok Application rights and protected resources op de koppeling Application rights and protected resources.
Dit opent het venster voor configuratie van programmarechten en de lijst met beschermde bronnen.
- Selecteer het tabblad Application rights.
U ziet een lijst met vertrouwensgroepen aan de linkerkant van het venster en hun eigenschappen aan de rechterkant.
- Klik op Add.
Hiermee start u de wizard voor het toevoegen van een programma aan een vertrouwensgroep.
- Selecteer de relevante vertrouwensgroep voor het programma.
- Selecteer het type Application. Ga naar de volgende stap.
Als u de vertrouwensgroep voor meerdere programma's wilt wijzigen, selecteert u het type Group en definieert u een naam voor de programmagroep.
- Selecteer in de geopende lijst met programma's de programma's waarvan u de programmarechten wil veranderen.
Gebruik een filter. U kunt de naam van het programma of de naam van de leverancier invoeren. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de
*en?-tekens bij het invoeren van een masker. - Verlaat de wizard verlaten.
Het programma wordt toegevoegd aan de vertrouwensgroep.
- Selecteer links in het venster het relevante programma.
- Voer in de vervolgkeuzelijst rechts in het venster een van de volgende handelingen uit:
- Selecteer Files and system registry als u rechten van vertrouwensgroepen wilt bewerken die de werking regelen met het register van het besturingssysteem, gebruikersbestanden en programma-instellingen beheren.
- Als u vertrouwensgroeprechten wilt bewerken die de toegang tot processen en objecten van het besturingssysteem regelen, selecteer dan Rights.
De netwerkactiviteit van programma's wordt beheerd door de firewall met behulp van netwerkregels.
- Voor de relevante bron klikt u in de kolom van de bijbehorende actie de benodigde optie: Inherit, Allow (
) of Block (
). - Als u het gebruik van computerbronnen wilt bewaken, selecteert u Log events (
/ 
).Kaspersky Endpoint Security legt informatie vast over de werking van het onderdeel Host Intrusion Prevention. Rapporten bevatten informatie over bewerkingen met computerbronnen die door het programma worden uitgevoerd (toegestaan of verboden). Rapporten bevatten ook informatie over de programma's die elke bron gebruiken.
- Sla uw wijzigingen op.
Programmarechten wijzigen in de programma-interface
- Klik in het hoofdvenster van het programma op de knop
. - Selecteer Advanced Threat Protection → Host Intrusion Prevention in het venster met de programma-instellingen.
- Klik op Programma's beheren.
Dit opent de lijst met geïnstalleerde programma's.
- Selecteer het noodzakelijke programma.
- Selecteer in het contextmenu van het programma de optie Details en regels.
Dit opent de programma-eigenschappen.
- Doe een van de volgende acties:
- Selecteer het tabblad Bestanden en systeemregister als u rechten van vertrouwensgroepen wilt bewerken die de werking regelen met het register van het besturingssysteem, gebruikersbestanden en programma-instellingen beheren.
- Als u vertrouwensgroeprechten wilt bewerken die de toegang tot processen en objecten van het besturingssysteem regelen, selecteer dan het tabblad Rechten.
- Voor de relevante bron klikt u in de kolom van de bijbehorende actie met de rechtermuisknop om het contextmenu te openen en selecteert u de benodigde optie: Overnemen, Toestaan (
) of Weigeren (
). - Als u het gebruik van computerbronnen wilt bewaken, selecteert u Gebeurtenissen registreren (
).Kaspersky Endpoint Security legt informatie vast over de werking van het onderdeel Host Intrusion Prevention. Rapporten bevatten informatie over bewerkingen met computerbronnen die door het programma worden uitgevoerd (toegestaan of verboden). Rapporten bevatten ook informatie over de programma's die elke bron gebruiken.
- Selecteer het tabblad Uitzonderingen en configureer de geavanceerde instellingen van het programma (zie de onderstaande tabel).
- Sla uw wijzigingen op.
Geavanceerde instellingen van het programma
Parameter
Beschrijving
Scan geen bestanden voordat ze worden geopend
Alle bestanden die door het programma worden geopend, worden uitgesloten van scans door Kaspersky Endpoint Security. Als u bijvoorbeeld programma's gebruikt om een back-up van bestanden te maken, dan helpt deze functie het verbruik van bronnen door Kaspersky Endpoint Security te verminderen.
Bewaak geen programma-activiteit
Kaspersky Endpoint Security controleert de bestands- en netwerkactiviteit van het programma in het besturingssysteem niet. U kunt het monitoren van programma-activiteit configureren voor verschillende onderdelen van Kaspersky Endpoint Security:
- Bewaak niet voor beschermings- en controleonderdelen. De programma/activiteit wordt gecontroleerd door de volgende componenten: Gedragsdetectie, Exploit-preventie, Host Intrusion Prevention, Remediation Engine en Firewall.
- Bewaak niet voor Managed Detection and Response en Endpoint Detection and Response. De programma/activiteit wordt gecontroleerd door ingebouwde MDR agent en ingebouwde EDR (KATA) agent.
- Interactieve console-invoer voor Endpoint Detection and Response niet onderscheppen. Kaspersky Endpoint Security verzendt geen telemetriegegevens over het beheer van het programma op de console. Telemetriegegevens worden gebruikt door Kaspersky Anti Targeted Attack Platform (EDR).
Neem geen beperkingen van bovenliggend proces (programma) over
De beperkingen die voor het bovenliggende proces zijn geconfigureerd, worden door Kaspersky Endpoint Security niet toegepast op een onderliggend proces. Het bovenliggende proces wordt gestart door een toepassing waarvoor programmamachtigingen (Host Intrusion Prevention) en netwerkregels voor programma's (Firewall) zijn geconfigureerd.
Bewaak geen activiteit van onderliggende programma's
Kaspersky Endpoint Security bewaakt de bestands- of netwerkactiviteit van programma's die worden gestart door het programma niet. U kunt de uitzondering recursief toepassen. Zodat het programma niet de activiteit van de hele keten van onderliggende programma’s bewaakt.
Sta interactie met de interface van Kaspersky Endpoint Security toe
Kaspersky Endpoint Security Self-Defense blokkeert alle pogingen om services van programma's te beheren vanaf een externe computer. Als het selectievakje is ingeschakeld, mag het programma voor externe toegang de instellingen van Kaspersky Endpoint Security beheren via de interface van Kaspersky Endpoint Security.
Scan geen versleuteld verkeer / Scan niet al het verkeer
Netwerkverkeer dat wordt gestart door het programma, wordt uitgesloten van scans door Kaspersky Endpoint Security. U kunt alle verkeer of alleen versleuteld verkeer van scans uitsluiten. U kunt ook individuele IP-adressen en poortnummers uitsluiten van scans.