Eine Ausnahme für den Schutz von gemeinsamen Ordnern vor externer Verschlüsselung erstellen
Durch das Ausschließen eines Ordners lässt sich die Anzahl der Fehlalarme reduzieren, wenn Ihr Unternehmen bei der Dateiübertragung über gemeinsame Ordner eine Datenverschlüsselung verwendet. Beispielsweise kann die „Verhaltensanalyse“ Fehlalarme auslösen, wenn der Benutzer in einem gemeinsamen Ordner Dateien mit der Erweiterung ENC verwendet. Diese Aktivität gleicht einem Verhaltensmuster, das für externe Verschlüsselung charakteristisch ist. Wenn Sie zu Datenschutzzwecken verschlüsselte Dateien in einem gemeinsamen Ordner ablegen, fügen Sie diesen Ordner den Ausnahmen hinzu.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Allgemeine Einstellungen → Ausnahmen und Objekttypen aus.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme → Untersuchungsausnahmen auf Einstellungen.
Dies öffnet ein Fenster mit einer Liste der Ausnahmen.
Aktivieren Sie das Kontrollkästchen Bei Vererbung Werte zusammenführen, wenn Sie eine konsolidierte Liste der Ausnahmen für alle Computer des Unternehmens erstellen möchten. Die Listen mit Ausnahmen in den übergeordneten und untergeordneten Richtlinien werden zusammengefasst. Damit die Listen zusammengefasst werden können, muss die Vererbung von Einstellungen der übergeordneten Richtlinie aktiviert sein. Die Ausnahmen der übergeordneten Richtlinie sind in untergeordneten Richtlinien sichtbar, können dort aber nur angezeigt werden. Ausnahmen der übergeordneten Richtlinie können weder geändert noch gelöscht werden.
Markieren Sie das Kontrollkästchen Verwendung lokaler Ausnahmen erlauben, wenn Sie es dem Benutzer ermöglichen möchten, eine lokale Liste von Ausnahmen zu erstellen. Auf diese Weise kann ein Benutzer zusätzlich zu der in der Richtlinie generierten allgemeinen Ausnahmenliste seine eigene lokale Ausnahmenliste erstellen. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
Wenn das Kontrollkästchen deaktiviert ist, kann der Benutzer nur auf die allgemeine Liste der in der Richtlinie generierten Ausnahmen zugreifen. Wenn dieses Kontrollkästchen deaktiviert ist, blendet Kaspersky Endpoint Security die konsolidierte Liste der Untersuchungsausnahmen in der App-Benutzeroberfläche aus.
Klicken Sie auf Hinzufügen und wählen Sie eine Aktion aus:
Kategorie. Sie können Untersuchungsausnahmen in gesonderten Kategorien zusammenfassen. Um eine neue Kategorie zu erstellen, geben Sie den Namen der Kategorie ein und fügen Sie der Kategorie mindestens eine Untersuchungsausnahme hinzu.
Neue Ausnahme. Kaspersky Endpoint Security fügt eine neue Untersuchungsausnahme am Anfang der Liste hinzu.
Ausnahme aus Liste auswählen. Zur schnellen Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager enthält die App vordefinierte Untersuchungsausnahmen. Außerdem wurden vordefinierte Untersuchungsausnahmen hinzugefügt, um die Einrichtung des Programms in virtuellen Citrix- und VMware-Umgebungen zu unterstützen. Wenn Sie vordefinierte Untersuchungsausnahmen auswählen, müssen Sie den Verwendungszweck des geschützten Servers berücksichtigen.
Klicken Sie auf Hinzufügen.
Aktivieren Sie im Block Eigenschaften das Kontrollkästchen Datei oder Ordner.
Mit dem Link Wählen Sie eine Datei oder einen Ordner aus im Block Beschreibung der Untersuchungsausnahme (zum Ändern auf unterstrichene Elemente klicken) wird das Fenster Datei- oder Ordnername geöffnet.
Klicken Sie auf Durchsuchen und wählen Sie den gemeinsamen Ordner aus.
Außerdem können Sie den Pfad auch manuell eingeben. Kaspersky Endpoint Security unterstützt die Zeichen * und ? bei der Eingabe einer Maske:
Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
Sie können Masken am Anfang, in der Mitte oder am Ende des Dateipfads verwenden. Wenn Sie beispielsweise einen Ordner für alle Benutzer zu Ausnahmen hinzufügen möchten, geben Sie die Maske C:\Users\*\Folder\ ein.
Geben Sie erforderlichenfalls im Feld Kommentar einen kurzen Kommentar für die neue Untersuchungsausnahme an.
Klicken Sie auf den Link im Block Beschreibung der Untersuchungsausnahme (zum Ändern auf unterstrichene Elemente klicken), um das Fenster Schutzkomponenten zu öffnen.
Aktivieren Sie das Kontrollkästchen neben der Komponente Verhaltensanalyse.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf den Link Untersuchungsausnahmen.
Aktivieren Sie das Kontrollkästchen Bei Vererbung Werte zusammenführen, wenn Sie eine konsolidierte Liste der Ausnahmen für alle Computer des Unternehmens erstellen möchten. Die Listen mit Ausnahmen in den übergeordneten und untergeordneten Richtlinien werden zusammengefasst. Damit die Listen zusammengefasst werden können, muss die Vererbung von Einstellungen der übergeordneten Richtlinie aktiviert sein. Die Ausnahmen der übergeordneten Richtlinie sind in untergeordneten Richtlinien sichtbar, können dort aber nur angezeigt werden. Ausnahmen der übergeordneten Richtlinie können weder geändert noch gelöscht werden.
Markieren Sie das Kontrollkästchen Verwendung lokaler Ausnahmen erlauben, wenn Sie es dem Benutzer ermöglichen möchten, eine lokale Liste von Ausnahmen zu erstellen. Auf diese Weise kann ein Benutzer zusätzlich zu der in der Richtlinie generierten allgemeinen Ausnahmenliste seine eigene lokale Ausnahmenliste erstellen. Ein Administrator kann das Kaspersky Security Center verwenden, um Listenelemente in den Computereigenschaften anzuzeigen, hinzuzufügen, zu bearbeiten oder zu löschen.
Wenn das Kontrollkästchen deaktiviert ist, kann der Benutzer nur auf die allgemeine Liste der in der Richtlinie generierten Ausnahmen zugreifen. Wenn dieses Kontrollkästchen deaktiviert ist, blendet Kaspersky Endpoint Security die konsolidierte Liste der Untersuchungsausnahmen in der App-Benutzeroberfläche aus.
Klicken Sie auf Hinzufügen und wählen Sie eine Aktion aus:
Kategorie. Sie können Untersuchungsausnahmen in gesonderten Kategorien zusammenfassen. Um eine neue Kategorie zu erstellen, geben Sie den Namen der Kategorie ein und fügen Sie der Kategorie mindestens eine Untersuchungsausnahme hinzu.
Neue Ausnahme. Kaspersky Endpoint Security fügt eine neue Untersuchungsausnahme am Anfang der Liste hinzu.
Ausnahme aus Liste auswählen. Zur schnellen Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager enthält die App vordefinierte Untersuchungsausnahmen. Außerdem wurden vordefinierte Untersuchungsausnahmen hinzugefügt, um die Einrichtung des Programms in virtuellen Citrix- und VMware-Umgebungen zu unterstützen. Wenn Sie vordefinierte Untersuchungsausnahmen auswählen, müssen Sie den Verwendungszweck des geschützten Servers berücksichtigen.
Klicken Sie auf Hinzufügen.
Wählen Sie aus, wie Sie die Ausnahme hinzufügen möchten: Datei oder Ordner.
Klicken Sie auf Durchsuchen und wählen Sie den gemeinsamen Ordner aus.
Außerdem können Sie den Pfad auch manuell eingeben. Kaspersky Endpoint Security unterstützt die Zeichen * und ? bei der Eingabe einer Maske:
Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
Sie können Masken am Anfang, in der Mitte oder am Ende des Dateipfads verwenden. Wenn Sie beispielsweise einen Ordner für alle Benutzer zu Ausnahmen hinzufügen möchten, geben Sie die Maske C:\Users\*\Folder\ ein.
Wählen Sie im Block Schutzkomponenten die Komponente Verhaltensanalyse aus.
Geben Sie erforderlichenfalls im Feld Kommentar einen kurzen Kommentar für die neue Untersuchungsausnahme an.
Wählen Sie den Status Aktiv für die Ausnahme.
Über den Schalter können Sie eine Ausnahme jederzeit stoppen.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Ausnahmen und Typen der zu erkennenden Objekte aus.
Klicken Sie im Block Ausnahmen auf den Link Ausnahmen anpassen.
Klicken Sie auf Hinzufügen.
Klicken Sie auf Durchsuchen und wählen Sie den gemeinsamen Ordner aus.
Außerdem können Sie den Pfad auch manuell eingeben. Kaspersky Endpoint Security unterstützt die Zeichen * und ? bei der Eingabe einer Maske:
Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
Sie können Masken am Anfang, in der Mitte oder am Ende des Dateipfads verwenden. Wenn Sie beispielsweise einen Ordner für alle Benutzer zu Ausnahmen hinzufügen möchten, geben Sie die Maske C:\Users\*\Folder\ ein.
Wählen Sie im Block Schutzkomponenten die Komponente Verhaltensanalyse aus.
Geben Sie erforderlichenfalls im Feld Kommentar einen kurzen Kommentar für die neue Untersuchungsausnahme an.
Wählen Sie den Status Aktiv für die Ausnahme.
Über den Schalter können Sie eine Ausnahme jederzeit stoppen.