Ereignisbezogene ausführbare Dateien zur Programmkategorie hinzufügen

Alle erweitern | Alles ausblenden

Nachdem Sie die "Programmkontrolle" in den Richtlinien von Kaspersky Endpoint Security für Windows angepasst haben, werden in der Ereignisliste die folgenden Ereignisse angezeigt:

Es wird empfohlen, Ereignisauswahlen zu erstellen, um Ereignisse anzuzeigen, die sich auf den Betrieb der Programmkontrolle beziehen.

Sie können ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer vorhandenen Programmkategorie oder zu einer neuen Programmkategorie hinzufügen. Das Hinzufügen ausführbarer Dateien ist jedoch nur bei einer manuell zu erweiternden Programmkategorie möglich.

Um ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer Programmkategorie hinzuzufügen, gehen Sie wie folgt vor:

  1. Wechseln Sie im Hauptmenü zu Überwachung und Berichterstattung → Ereignisauswahlen.

    Die Liste der Ereignisauswahlen wird angezeigt.

  2. Wählen Sie die Ereignisauswahl aus, um Ereignisse im Zusammenhang mit der Programmkontrolle anzuzeigen und diese Ereignisauswahl zu starten.

    Wenn Sie keine Ereignisauswahl für die Programmkontrolle erstellt haben, können Sie eine vordefinierte Auswahl auswählen und starten, z. B. Letzte Ereignisse.

    Die Liste der Ereignisse wird angezeigt.

  3. Wählen Sie die Ereignisse aus, für die Sie ausführbare Dateien der Programmkategorie hinzufügen möchten, und klicken Sie auf Einer Kategorie zuweisen.

    Der Assistent für das Erstellen einer Kategorie wird gestartet. Folgen Sie den Anweisungen des Assistenten mithilfe der Schaltfläche Weiter.

  4. Legen Sie auf der Seite des Assistenten die relevanten Einstellungen fest:
    • Wählen Sie im Abschnitt Aktion mit der zum Ereignis gehörenden ausführbaren Datei eine der folgenden Optionen aus:
      • Zu neuer Programmkategorie hinzufügen
      • Zu bestehender Programmkategorie hinzufügen
    • Wählen Sie im Abschnitt Regeltyp eine der folgenden Optionen aus:
      • Regeln zum Hinzufügen zu den Einschlüssen
      • Regeln zum Hinzufügen zu den Ausschlüssen
    • Wählen Sie im Abschnitt Als Bedingung verwendete Parameter eine der folgenden Optionen aus:
      • Zertifikatdaten (oder SHA256-Hashs für Dateien ohne ein Zertifikat)
      • Zertifikatdaten (Dateien ohne ein Zertifikat werden übersprungen)
      • Nur SHA256 (Dateien ohne Hash werden übersprungen)
      • Nur MD5 (Modus eingestellt; Nur für die Version Kaspersky Endpoint Security 10 Service Pack 1)
  5. Klicken Sie auf die Schaltfläche OK.

Nach Abschluss des Assistenten werden ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu der vorhandenen Programmkategorie oder zu einer neuen Programmkategorie hinzugefügt. Sie können die Einstellungen der Programmkategorie anzeigen, die Sie geändert oder erstellt haben.

Ausführliche Informationen zur Programmkontrolle finden Sie in den folgenden Hilfethemen:

Siehe auch:

Programmkontrolle zur Verwaltung ausführbarer Dateien verwenden

Nach oben