Sie können einen Satz von Kriterien als Vorlage für ausführbare Dateien angeben, deren Start Sie in Ihrem Unternehmen zulassen oder blockieren möchten. Basierend auf ausführbaren Dateien, die den Kriterien entsprechen, können Sie eine Programmkategorie erstellen und diese in der Konfiguration der Programmkontrolle verwenden.
Um eine manuell zu erweiternde Programmkategorie zu erstellen, gehen Sie wie folgt vor:
Wählen Sie im Konsolenbaum aus dem Ordner Erweitert → Programmverwaltung den Unterordner Programmkategorien.
Klicken Sie auf die Schaltfläche Neue Kategorie.
Der Assistent für das Erstellen einer Kategorie wird gestartet. Setzen Sie den Assistenten mithilfe der Schaltfläche Weiter fort.
Wählen Sie im Assistenten auf der Seite Kategorietyp als Typ der Benutzerkategorie die Option Manuell zu erweiternde Kategorie aus.
Geben Sie im Assistenten auf der Seite Geben Sie den Namen der Programmkategorie ein den Namen der neuen Programmkategorie ein.
Klicken Sie auf der Seite Bedingungen für die Aufnahme von Programmen in Kategorien festlegen auf Hinzufügen.
Geben Sie in der Dropdown-Liste die erforderlichen Einstellungen an:
Wenn Sie diese Variante wählen, können Sie die Programme, die in die Kategorie aufgenommen werden sollen, aus der Liste der ausführbaren Dateien des Client-Geräts auswählen.
Wenn Sie diese Variante wählen, können Sie detaillierte Daten ausführbarer Dateien, die in die benutzerdefinierte Programmkategorie aufgenommen werden, manuell bestimmen.
Geben Sie den Ordner auf dem Client-Gerät an, der die ausführbaren Dateien enthält. Die Metadaten der ausführbaren Dateien, die sich im angegebenen Ordner befinden, werden an den Administrationsserver weitergegeben. Ausführbare Dateien mit denselben Metadaten werden in die benutzerdefinierte Programmkategorie aufgenommen.
Wenn Sie diese Option wählen, können Sie einen Ordner auf dem Client-Gerät wählen oder erstellen. Der MD5-Hash der Dateien, die in diesem Ordner enthalten sind, wird an den Administrationsserver weitergegeben. Programme mit demselben Hash werden in die benutzerdefinierte Programmkategorie aufgenommen.
Wenn Sie diese Variante wählen, können Sie einen Ordner auf dem Client-Gerät angeben, der mit Zertifikat signierte ausführbare Dateien enthält. Zertifikate von ausführbaren Dateien werden abgefragt und zu den Kategoriebedingungen hinzugefügt. Ausführbare Dateien, die gemäß dem angegebenen Zertifikat signiert sind, werden zur Benutzerkategorie hinzugefügt.
Wenn Sie diese Variante wählen, können Sie als Bedingung für die Aufnahme von Programmen in eine benutzerdefinierte Kategorie eine MSI-Installationsdatei angeben. Die Metadaten des Installers werden an den Administrationsserver weitergegeben. Programme, deren Installer-Metadaten mit denen des MSI-Installers übereinstimmen, werden in die benutzerdefinierte Programmkategorie aufgenommen.
Wenn Sie diese Variante wählen, können Sie als Bedingung für die Aufnahme von Programmen in eine benutzerdefinierte Kategorie eine MSI-Installationsdatei angeben. Der Hash der Installationsdatei wird an den Administrationsserver weitergegeben. Programme, deren MSI-Installationsdateien in ihrem Hash mit der angegebenen Datei übereinstimmen, werden in die benutzerdefinierte Programmkategorie aufgenommen.
Wenn Sie diese Variante wählen, können Sie als Bedingung für die Aufnahme von Programmen in eine benutzerdefinierte Kategorie die Programmkategorie von Kaspersky angeben. Programme, die zur angegebenen Kaspersky-Kategorie gehören, werden in die benutzerdefinierte Programmkategorie aufgenommen.
Wenn diese Option ausgewählt ist, können Sie den Pfad der Datei oder des Ordners auf dem Client-Gerät festlegen, der die ausführbaren Dateien enthält, die zur benutzerdefinierten Programmkategorie hinzugefügt werden sollen. Sie können reguläre Ausdrücke wie C:\path_to_exe\* verwenden , etwa: C:\Programme\Internet Explorer\*.
Wenn Sie diese Variante wählen, können Sie Zertifikate aus der Datenverwaltung für Zertifikate angeben. Ausführbare Dateien, die gemäß dem angegebenen Zertifikat signiert sind, werden zur Benutzerkategorie hinzugefügt.
Wenn Sie diese Variante wählen, können Sie einen Datenträgertyp (beliebiger oder Wechseldatenträger) angeben, auf dem das Programm ausgeführt wird. Die auf dem ausgewählten Datenträgertyp ausgeführten Programme werden in die benutzerdefinierte Programmkategorie aufgenommen.
Klicken Sie im Assistenten auf der Seite Programmkategorie wird erstellt auf Fertigstellen.
Kaspersky Security Center verwendet nur Metadaten solcher Dateien, die eine digitale Signatur enthalten. Es ist nicht möglich, eine Kategorie auf Basis von Metadaten von Dateien zu erstellen, die keine digitale Signatur enthalten.
Nach Abschluss des Assistenten wird eine benutzerdefinierte Programmkategorie erstellt, die manuell erweitert wird. Die erstellte Kategorie kann in der Kategorienliste im Arbeitsbereich des Ordners Programmkategorien angezeigt werden.