Liste mit vertrauenswürdigen Programmen erstellen
Die Liste der vertrauenswürdigen Programme ist eine Liste mit Programmen, deren Datei- oder Netzwerkaktivität nicht von Kaspersky Endpoint Security überwacht wird (selbst wenn diese schädlich ist). Gleiches gilt für den Zugriff dieser Programme auf die Systemregistrierung. Kaspersky Endpoint Security überwacht standardmäßig alle Objekte, die von einem beliebigen Programmprozess geöffnet, gestartet oder gespeichert werden, und kontrolliert die Aktivität aller Programme sowie den von diesen generierten Netzwerkverkehr. Nachdem eine Programm zur Liste der vertrauenswürdigen Programme hinzugefügt wurde, beendet Kaspersky Endpoint Security die Überwachung der Programmaktivitäten.
Untersuchungsausnahmen und vertrauenswürdige Programme unterscheiden sich wie folgt: Bei Ausnahmen untersucht Kaspersky Endpoint Security keine Dateien, während bei vertrauenswürdigen Programmen die initiierten Prozesse nicht kontrolliert werden. Wenn ein vertrauenswürdiges Programm eine schädliche Datei in einem Ordner erstellt, der nicht zu den Untersuchungsausnahmen gehört, erkennt Kaspersky Endpoint Security die Datei und beseitigt die Bedrohung. Wenn der Ordner zu den Ausnahmen gehört, überspringt Kaspersky Endpoint Security diese Datei.
Wenn Sie beispielsweise die Objekte, die von der Standard-App Microsoft-Editor verwendet werden, für ungefährlich halten, vertrauen Sie dieser App und Sie können Microsoft-Editor zur Liste der vertrauenswürdigen Programme hinzufügen, damit die von dieser App verwendeten Objekte nicht überwacht werden. Dadurch wird die Computerleistung erhöht, was bei Verwendung von Serveranwendungen besonders wichtig ist.
Außerdem können spezielle Aktionen, die von Kaspersky Endpoint Security als schädlich klassifiziert werden, im Rahmen bestimmter Programme ungefährlich sein. So ist das Abfangen eines Textes, den Sie über die Tastatur eingeben, für Programme zum automatischen Umschalten der Tastaturbelegung (z. B. Punto Switcher) ein normaler Vorgang. Es wird empfohlen, solche Programme in die Liste der vertrauenswürdigen Programme aufzunehmen, um ihre speziellen Funktionen zu berücksichtigen und sie von der Aktivitätskontrolle auszuschließen.
Vertrauenswürdige Programme helfen, Kompatibilitätsprobleme zwischen Kaspersky Endpoint Security und anderen Anwendungen zu vermeiden (z. B. das Problem einer doppelten Untersuchung des Netzwerkverkehrs eines fremden Computers durch Kaspersky Endpoint Security und durch eine andere Antiviren-Anwendung).
Die ausführbare Datei und der Prozess eines vertrauenswürdigen Programms werden jedoch weiterhin auf Viren und andere Schadprogramme untersucht. Verwenden Sie Untersuchungsausnahmen, um ein Programm vollständig von der Untersuchung durch Kaspersky Endpoint Security auszuschließen.
So fügen Sie ein Programm zur vertrauenswürdigen Liste in der Verwaltungskonsole (MMC) hinzu
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Allgemeine Einstellungen → Ausnahmen aus.
- Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf Einstellungen.
- Wählen Sie im folgenden Fenster die Registerkarte Vertrauenswürdige Programme aus.
Dies öffnet ein Fenster mit einer Liste von vertrauenswürdigen Programmen.
- Aktivieren Sie das Kontrollkästchen Bei Vererbung Werte zusammenführen, wenn Sie eine konsolidierte Liste der vertrauenswürdigen Programme für alle Computer des Unternehmens erstellen möchten. Die Listen mit vertrauenswürdigen Programmen der übergeordneten und untergeordneten Richtlinien werden zusammengefasst. Damit die Listen zusammengefasst werden können, muss die Vererbung von Einstellungen der übergeordneten Richtlinie aktiviert sein. Die vertrauenswürdigen Programme der übergeordneten Richtlinie sind in untergeordneten Richtlinien sichtbar, können dort aber nur angezeigt werden. Vertrauenswürdige Programme der übergeordneten Richtlinie können nicht geändert oder gelöscht werden.
- Aktivieren Sie das Kontrollkästchen Verwendung lokal vertrauenswürdiger Programme erlauben, wenn Sie dem Benutzer die Erstellung einer lokalen Liste vertrauenswürdiger Programme ermöglichen möchten. Auf diese Weise kann ein Benutzer zusätzlich zu der in der Richtlinie generierten allgemeinen Liste vertrauenswürdiger Programme eine eigene lokale Liste vertrauenswürdiger Programme erstellen. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
Wenn das Kontrollkästchen deaktiviert ist, kann der Benutzer nur auf die allgemeine Liste der in der Richtlinie generierten vertrauenswürdigen Programme zugreifen. Wenn dieses Kontrollkästchen deaktiviert ist, blendet Kaspersky Endpoint Security die konsolidierte Liste der vertrauenswürdiges Programme in der App-Benutzeroberfläche aus.
- Klicken Sie auf Hinzufügen und wählen Sie eine Aktion aus:
- Kategorie. Sie können vertrauenswürdige Programme in gesonderten Kategorien zusammenfassen. Um eine neue Kategorie zu erstellen, geben Sie den Namen der Kategorie ein und fügen Sie der Kategorie mindestens ein vertrauenswürdiges Programm hinzu.
- Neue Ausnahme. Kaspersky Endpoint Security fügt ein neues vertrauenswürdiges Programm am Anfang der Liste hinzu.
- Ausnahme aus Liste auswählen. Zur schnellen Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager enthält die App vordefinierte vertrauenswürdige Programme. Wenn Sie vordefinierte vertrauenswürdige Programme auswählen, müssen Sie den Verwendungszweck des geschützten Servers berücksichtigen.
- Neue Ausnahme zur ausgewählten Kategorie. Um ein neues vertrauenswürdiges Programm zu einer bestimmten Kategorie hinzuzufügen, wählen Sie eine Kategorie aus.
- Geben Sie im angezeigten Fenster den Pfad der ausführbaren Datei des vertrauenswürdigen Programms ein (siehe Bild unten).
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen *
und ?
bei der Eingabe einer Maske.
Die Umgebungsvariable %userprofile%
wird von Kaspersky Endpoint Security nicht unterstützt, wenn eine Liste mit vertrauenswürdigen Programmen in der Kaspersky Security Center-Konsole erstellt wird. Um den Eintrag auf alle Benutzerkonten anzuwenden, können Sie das Zeichen * verwenden (z. B. C:\Users\*\Documents\File.exe
). Nach jeder Eingabe einer neuen Umgebungsvariablen müssen Sie das Programm neu starten.
Einstellungen für vertrauenswürdige Programme
- Konfigurieren Sie die erweiterten Einstellungen für die vertrauenswürdigen Programme (siehe nachstehende Tabelle).
- Klicken Sie auf OK.
Das neue vertrauenswürdige Programm wird der Liste hinzugefügt. Sie können ein Programm jederzeit aus der vertrauenswürdigen Zone ausschließen. Dazu dient das Kontrollkästchen neben dem Objekt.
- Speichern Sie die vorgenommenen Änderungen.
Liste der vertrauenswürdigen Programme
So fügen Sie ein Programm zur vertrauenswürdigen Liste in der Web-Konsole und der Cloud-Konsole hinzu
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte.
Einstellungen für Ausnahmen
- Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf den Link Vertrauenswürdige Programme.
Dies öffnet ein Fenster mit einer Liste von vertrauenswürdigen Programmen.
- Aktivieren Sie das Kontrollkästchen Bei Vererbung Werte zusammenführen, wenn Sie eine konsolidierte Liste der vertrauenswürdigen Programme für alle Computer des Unternehmens erstellen möchten. Die Listen mit vertrauenswürdigen Programmen der übergeordneten und untergeordneten Richtlinien werden zusammengefasst. Damit die Listen zusammengefasst werden können, muss die Vererbung von Einstellungen der übergeordneten Richtlinie aktiviert sein. Die vertrauenswürdigen Programme der übergeordneten Richtlinie sind in untergeordneten Richtlinien sichtbar, können dort aber nur angezeigt werden. Vertrauenswürdige Programme der übergeordneten Richtlinie können nicht geändert oder gelöscht werden.
- Aktivieren Sie das Kontrollkästchen Verwendung lokal vertrauenswürdiger Programme erlauben, wenn Sie dem Benutzer die Erstellung einer lokalen Liste vertrauenswürdiger Programme ermöglichen möchten. Auf diese Weise kann ein Benutzer zusätzlich zu der in der Richtlinie generierten allgemeinen Liste vertrauenswürdiger Programme eine eigene lokale Liste vertrauenswürdiger Programme erstellen. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
Wenn das Kontrollkästchen deaktiviert ist, kann der Benutzer nur auf die allgemeine Liste der in der Richtlinie generierten vertrauenswürdigen Programme zugreifen. Wenn dieses Kontrollkästchen deaktiviert ist, blendet Kaspersky Endpoint Security die konsolidierte Liste der vertrauenswürdiges Programme in der App-Benutzeroberfläche aus.
- Klicken Sie auf Hinzufügen und wählen Sie eine Aktion aus:
- Kategorie. Sie können vertrauenswürdige Programme in gesonderten Kategorien zusammenfassen. Um eine neue Kategorie zu erstellen, geben Sie den Namen der Kategorie ein und fügen Sie der Kategorie mindestens ein vertrauenswürdiges Programm hinzu.
- Neue Ausnahme. Kaspersky Endpoint Security fügt ein neues vertrauenswürdiges Programm am Anfang der Liste hinzu.
- Ausnahme aus Liste auswählen. Zur schnellen Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager enthält die App vordefinierte vertrauenswürdige Programme. Wenn Sie vordefinierte vertrauenswürdige Programme auswählen, müssen Sie den Verwendungszweck des geschützten Servers berücksichtigen.
Um ein neues vertrauenswürdiges Programm zu einer bestimmten Kategorie hinzuzufügen, aktivieren Sie das Kontrollkästchen neben dieser Kategorie und wählen Sie die Option Neue Ausnahme aus.
- Geben Sie im angezeigten Fenster den Pfad der ausführbaren Datei des vertrauenswürdigen Programms ein (siehe Bild unten).
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen *
und ?
bei der Eingabe einer Maske.
Die Umgebungsvariable %userprofile%
wird von Kaspersky Endpoint Security nicht unterstützt, wenn eine Liste mit vertrauenswürdigen Programmen in der Kaspersky Security Center-Konsole erstellt wird. Um den Eintrag auf alle Benutzerkonten anzuwenden, können Sie das Zeichen * verwenden (z. B. C:\Users\*\Documents\File.exe
). Nach jeder Eingabe einer neuen Umgebungsvariablen müssen Sie das Programm neu starten.
Einstellungen für vertrauenswürdige Programme
- Konfigurieren Sie die erweiterten Einstellungen für die vertrauenswürdigen Programme (siehe nachstehende Tabelle).
- Klicken Sie auf OK.
Das neue vertrauenswürdige Programm wird der Liste hinzugefügt. Sie können ein Programm jederzeit aus der vertrauenswürdigen Zone ausschließen. Dazu dient das Kontrollkästchen in der Spalte Status.
- Speichern Sie die vorgenommenen Änderungen.
So fügen Sie ein Programm in der Programmschnittstelle zur vertrauenswürdigen Liste hinzu
- Klicken Sie im Programmhauptfenster auf die Schaltfläche .
- Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte aus.
- Klicken Sie im Block Ausnahmen auf den Link Vertrauenswürdige Programme angeben.
Kaspersky Endpoint Security blendet die konsolidierte Liste für vertrauenswürdige Programme in der App-Benutzeroberfläche aus, wenn der Administrator die Konfiguration vertrauenswürdiger Programme in der Konsole blockiert (Symbol „geschlossenes Schloss“) und lokale vertrauenswürdige Programme verboten sind (das Kontrollkästchen Verwendung lokal vertrauenswürdiger Programme erlauben ist deaktiviert).
Einstellungen für Ausnahmen
- Klicken Sie auf Hinzufügen und wählen Sie eine Aktion aus:
- Kategorie. Sie können vertrauenswürdige Programme in gesonderten Kategorien zusammenfassen. Um eine neue Kategorie zu erstellen, geben Sie den Namen der Kategorie ein und fügen Sie der Kategorie mindestens ein vertrauenswürdiges Programm hinzu.
- Neue Ausnahme. Kaspersky Endpoint Security fügt ein neues vertrauenswürdiges Programm am Anfang der Liste hinzu.
- Ausnahme aus Liste auswählen. Zur schnellen Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager enthält die App vordefinierte vertrauenswürdige Programme. Wenn Sie vordefinierte vertrauenswürdige Programme auswählen, müssen Sie den Verwendungszweck des geschützten Servers berücksichtigen.
Um ein neues vertrauenswürdiges Programm zu einer bestimmten Kategorie hinzuzufügen, aktivieren Sie das Kontrollkästchen neben dieser Kategorie und wählen Sie die Option Neue Ausnahme aus.
- Geben Sie im angezeigten Fenster den Pfad der ausführbaren Datei des vertrauenswürdigen Programms ein (siehe Bild unten).
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen *
und ?
bei der Eingabe einer Maske.
Kaspersky Endpoint Security unterstützt Umgebungsvariablen und konvertiert den Pfad in der lokalen Programmoberfläche. Mit anderen Worten: Wenn Sie den Dateipfad %userprofile%\Documents\File.exe
eingeben, wird der Eintrag C:\Users\Fred123\Documents\File.exe
auf der lokalen Benutzeroberfläche des Programms für den Benutzer Fred123 hinzugefügt. Dementsprechend ignoriert Kaspersky Endpoint Security das vertrauenswürdige Programm File.exe
für andere Benutzer. Um den Eintrag auf alle Benutzerkonten anzuwenden, können Sie das Zeichen *
verwenden (z. B. C:\Users\*\Documents\File.exe
).
Nach jeder Eingabe einer neuen Umgebungsvariablen müssen Sie das Programm neu starten.
- Konfigurieren Sie im Fenster mit den Eigenschaften der vertrauenswürdigen Anwendung die erweiterten Einstellungen.
- Klicken Sie auf OK.
Das neue vertrauenswürdige Programm wird der Liste hinzugefügt. Sie können ein Programm jederzeit aus der vertrauenswürdigen Zone ausschließen. Dazu dient das Kontrollkästchen in der Spalte Status.
- Speichern Sie die vorgenommenen Änderungen.
Liste der vertrauenswürdigen Programme
Einstellungen für vertrauenswürdige Programme
Einstellung
|
Beschreibung
|
Dateien vor dem Öffnen nicht untersuchen
|
Alle Dateien, die vom Programm geöffnet werden, sind von der Überprüfung durch Kaspersky Endpoint Security ausgeschlossen. Wenn Sie z. B. Programme zum Backup von Dateien verwenden, trägt diese Funktion dazu bei, den Ressourcenverbrauch von Kaspersky Endpoint Security zu reduzieren.
|
Programmaktivität nicht überwachen
|
Kaspersky Endpoint Security überwacht die Datei- und Netzwerkaktivität des Programms im Betriebssystem nicht. Sie können die Überwachung der Programmaktivität für verschiedene Komponenten von Kaspersky Endpoint Security konfigurieren:
|
Beschränkungen des übergeordneten Prozesses (Programms) nicht übernehmen
|
Die für den übergeordneten Prozess konfigurierten Einschränkungen werden von Kaspersky Endpoint Security nicht auf einen untergeordneten Prozess angewendet. Der übergeordnete Prozess wird von einem Programm gestartet, für das Programmrechte (Host Intrusion Prevention) und Netzwerkregeln für das Programm (Firewall) konfiguriert sind.
|
Aktivität von Unterprogrammen nicht überwachen
|
Kaspersky Endpoint Security überwacht nicht die Datei- und Netzwerkaktivität der Programme, die von diesem Programm gestartet werden. Sie können die Ausnahme rekursiv anwenden. Dadurch wird erreicht, dass die App nicht die Aktivität der gesamten Kette von untergeordneten Programmen überwacht.
|
Interaktion mit der Programmoberfläche zulassen
|
Der Selbstschutz-Mechanismus von Kaspersky Endpoint Security blockiert alle Versuche, Programme von einem Remote-Computer aus zu verwalten. Ist dieses Kontrollkästchen aktiviert, wird einem Remote-Administrationsprogramm erlaubt, Einstellungen für Kaspersky Endpoint Security über die Benutzeroberfläche von Kaspersky Endpoint Security zu verwalten.
|
Interaktion mit der AMSI-Schutzkomponente nicht blockieren
|
Kaspersky Endpoint Security überwacht nicht die Anfragen des vertrauenswürdigen Programms nach Objekten, die von der AMSI-Schutzkomponente untersucht werden sollen.
|
Netzwerkverkehr nicht untersuchen
|
Der von diesem Programm initiierte Netzwerkverkehr wird von den Untersuchungen durch Kaspersky Endpoint Security ausgeschlossen. Sie können entweder den gesamten Verkehr oder nur den verschlüsselten Verkehr von den Untersuchungen ausschließen. Sie können auch einzelne IP-Adressen und Portnummern von Untersuchungen ausschließen.
|
Kommentar
|
Falls erforderlich, können Sie einen kurzen Kommentar für das vertrauenswürdige Programm eingeben. Kommentare tragen dazu bei, die Suche und Sortierung von vertrauenswürdigen Programmen zu vereinfachen.
|
Status
|
Status des vertrauenswürdigen Programms:
- Aktiv Status bedeutet, dass sich das Programm in der vertrauenswürdigen Zone befindet.
- Inaktiv Status bedeutet, dass sich das Programm von der vertrauenswürdigen Zone ausgeschlossen ist.
|
Nach oben