Sie können ausführbare Dateien, die sich auf die Ereignisse Anwendungsstart verboten und Anwendungsstart im Testbetrieb verboten beziehen, zu einer vorhandenen, manuell ergänzten Programmkategorie oder zu einer neuen Programmkategorie hinzufügen.
Um ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer Programmkategorie hinzuzufügen, gehen Sie wie folgt vor:
Wählen Sie in der Konsolenstruktur den Knoten mit dem Namen des gewünschten Administrationsservers aus.
Wählen Sie im Arbeitsbereich des Knotens die Registerkarte Ereignisse aus.
Wählen Sie auf der Registerkarte Ereignisse die gewünschten Ereignisse aus.
Wählen Sie im Kontextmenü eines der gewählten Ereignisse den Punkt Zur Kategorie hinzufügen aus.
Legen Sie im sich öffnenden Fenster Aktion mit der zum Ereignis gehörenden ausführbaren Datei die erforderlichen Einstellungen fest:
Wählen Sie diese Option aus, wenn Sie eine neue Programmkategorie erstellen möchten.
Klicken Sie auf die Schaltfläche OK, um den Assistenten zum Erstellen von Benutzerkategorien zu starten. Als Ergebnis der Ausführung des Assistenten wird eine Kategorie mit den angegebenen Einstellungen erstellt.
Diese Variante ist standardmäßig nicht ausgewählt.
Wählen Sie diese Variante, wenn in einer bestehenden Programmkategorie die Regeln ergänzt werden müssen. Wählen Sie die gewünschte Kategorie in der Liste der Programmkategorien aus.
Diese Variante ist standardmäßig festgelegt.
Wählen Sie im Block Regeltyp die Einstellungen aus:
Die Dateien können vom Zertifikat signiert werden. Dabei können von einem Zertifikat mehrere Dateien signiert werden. Beispielsweise können verschiedene Versionen eines Programms von einem Zertifikat signiert sein oder mehrere verschiedene Programme eines Herstellers können von einem Zertifikat signiert sein. Bei der Wahl des Zertifikates können mehrere Programmversionen oder mehrere Programme eines Herstellers in der Kategorie vorhanden sein.
Jede Datei hat ihre eindeutige Hash-Funktion SHA-256. Bei der Auswahl der Hash-Funktion SHA-256 enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.
Wählen Sie diese Variante, wenn die Daten des Zertifikats einer ausführbaren Datei oder die Hash-Funktion SHA-256 für Dateien ohne Zertifikat zu den Regeln der Kategorie hinzugefügt werden müssen.
Die Dateien können vom Zertifikat signiert werden. Dabei können von einem Zertifikat mehrere Dateien signiert werden. Beispielsweise können verschiedene Versionen eines Programms von einem Zertifikat signiert sein oder mehrere verschiedene Programme eines Herstellers können von einem Zertifikat signiert sein. Bei der Wahl des Zertifikates können mehrere Programmversionen oder mehrere Programme eines Herstellers in der Kategorie vorhanden sein.
Wählen Sie diese Variante, wenn die Zertifikatsdaten einer ausführbaren Datei zu den Regeln der Kategorie hinzugefügt werden müssen. Wenn die ausführbare Datei kein Zertifikat hat, wird eine solche Datei übersprungen. Die entsprechenden Informationen werden nicht zur Kategorie hinzugefügt.
Jede Datei hat ihre eindeutige Hash-Funktion SHA-256. Bei der Auswahl der Hash-Funktion SHA-256 enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.
Wählen Sie diese Variante, wenn nur Daten der Hash-Funktion SHA-256 einer ausführbaren Datei zu den Regeln der Kategorie hinzugefügt werden müssen.
Jede Datei hat ihre eindeutige Hash-Funktion MD5. Bei der Auswahl der Hash-Funktion MD5 enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.
Wählen Sie diese Variante, wenn nur Daten der Hash-Funktion MD5 einer ausführbaren Datei zu den Regeln der Kategorie hinzugefügt werden müssen. Die Berechnung der MD5-Hash-Funktion wird für die Programmversionen bis Kaspersky Endpoint Security 10 Service Pack 1 für Windows unterstützt.