Nachdem Sie die "Programmkontrolle" in den Richtlinien von Kaspersky Endpoint Security für Windows angepasst haben, werden in der Ereignisliste die folgenden Ereignisse angezeigt:
Programmstart verboten (kritisches Ereignis). Dieses Ereignis wird angezeigt, wenn Sie die Programmkontrolle so konfiguriert haben, dass Regeln angewendet werden.
Der Start des Programms ist im Testbetrieb untersagt (Infomeldungsereignis). Dieses Ereignis wird angezeigt, wenn Sie die Programmkontrolle so konfiguriert haben, dass Regeln getestet werden.
Nachricht an den Administrator über verbotene Programmstarts (Ereignistyp Warnung). Dieses Ereignis wird angezeigt, wenn Sie in der "Programmkontrolle" das Anwenden von Regeln festgelegt haben, und ein Benutzer auf ein Programm zugreifen möchte, das beim Start blockiert wurde.
Es wird empfohlen, Ereignisauswahlen zu erstellen, um Ereignisse anzuzeigen, die sich auf den Betrieb der Programmkontrolle beziehen.
Sie können ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer vorhandenen Programmkategorie oder zu einer neuen Programmkategorie hinzufügen. Das Hinzufügen ausführbarer Dateien ist jedoch nur bei einer manuell zu erweiternden Programmkategorie möglich.
Um ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu einer Programmkategorie hinzuzufügen, gehen Sie wie folgt vor:
Wechseln Sie im Hauptmenü zu Überwachung und Berichterstattung → Ereignisauswahlen.
Die Liste der Ereignisauswahlen wird angezeigt.
Wählen Sie die Ereignisauswahl aus, um Ereignisse im Zusammenhang mit der Programmkontrolle anzuzeigen und diese Ereignisauswahl zu starten.
Wenn Sie keine Ereignisauswahl für die Programmkontrolle erstellt haben, können Sie eine vordefinierte Auswahl auswählen und starten, z. B. Letzte Ereignisse.
Die Liste der Ereignisse wird angezeigt.
Wählen Sie die Ereignisse aus, für die Sie ausführbare Dateien der Programmkategorie hinzufügen möchten, und klicken Sie auf Einer Kategorie zuweisen.
Der Assistent für das Erstellen einer Kategorie wird gestartet. Folgen Sie den Anweisungen des Assistenten mithilfe der Schaltfläche Weiter.
Legen Sie auf der Seite des Assistenten die relevanten Einstellungen fest:
Wählen Sie im Abschnitt Aktion mit der zum Ereignis gehörenden ausführbaren Datei eine der folgenden Optionen aus:
Wählen Sie diese Option, wenn Sie in einer bestehenden Programmkategorie ereignisbezogene ausführbare Dateien hinzufügen möchten.
Diese Variante ist standardmäßig nicht ausgewählt.
Wenn Sie diese Option ausgewählt haben, wählen Sie die Programmkategorie mit manuell hinzugefügtem Inhalt aus, zu der Sie ausführbare Dateien hinzufügen möchten.
Wählen Sie im Abschnitt Regeltyp eine der folgenden Optionen aus:
Regeln zum Hinzufügen zu den Einschlüssen
Regeln zum Hinzufügen zu den Ausschlüssen
Wählen Sie im Abschnitt Als Bedingung verwendete Parameter eine der folgenden Optionen aus:
Die Dateien können vom Zertifikat signiert werden. Dabei können von einem Zertifikat mehrere Dateien signiert werden. Beispielsweise können verschiedene Versionen eines Programms von einem Zertifikat signiert sein oder mehrere verschiedene Programme eines Herstellers können von einem Zertifikat signiert sein. Bei der Wahl des Zertifikates können mehrere Programmversionen oder mehrere Programme eines Herstellers in der Kategorie vorhanden sein.
Jede Datei hat ihre eindeutige SHA256-Hash-Funktion. Bei der Auswahl der SHA256-Hash-Funktion enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.
Wählen Sie diese Variante, wenn Sie die die Zertifikatsdetails einer ausführbaren Datei (oder die SHA256-Hash-Funktion für Dateien ohne Zertifikat) zu den Regeln der Kategorie hinzufügen möchten.
Die Dateien können vom Zertifikat signiert werden. Dabei können von einem Zertifikat mehrere Dateien signiert werden. Beispielsweise können verschiedene Versionen eines Programms von einem Zertifikat signiert sein oder mehrere verschiedene Programme eines Herstellers können von einem Zertifikat signiert sein. Bei der Wahl des Zertifikates können mehrere Programmversionen oder mehrere Programme eines Herstellers in der Kategorie vorhanden sein.
Wählen Sie diese Variante, wenn Sie die Zertifikatsdaten einer ausführbaren Datei zu den Regeln der Kategorie hinzufügen möchten. Wenn die ausführbare Datei kein Zertifikat hat, wird eine solche Datei übersprungen. Die entsprechenden Informationen werden nicht zur Kategorie hinzugefügt.
Jede Datei hat ihre eindeutige SHA256-Hash-Funktion. Bei der Auswahl der SHA256-Hash-Funktion enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.
Wählen Sie diese Variante, wenn Sie nur die Daten der SHA256-Hash-Funktion einer ausführbaren Datei zu den Regeln der Kategorie hinzufügen möchten
Jede Datei hat ihre eindeutige MD5 Hash-Funktion. Bei der Auswahl der MD5 Hash-Funktion enthält die Kategorie nur die entsprechende Datei, beispielsweise die angegebene Programmversion.
Wählen Sie diese Variante, wenn Sie nur die Daten der MD5 Hash-Funktion einer ausführbaren Datei zu den Regeln der Kategorie hinzufügen möchten. Die Berechnung der MD5-Hash-Funktion wird für die Programmversionen bis Kaspersky Endpoint Security 10 Service Pack 1 für Windows unterstützt.
Klicken Sie auf die Schaltfläche OK.
Nach Abschluss des Assistenten werden ausführbare Dateien, die sich auf Ereignisse der Programmkontrolle beziehen, zu der vorhandenen Programmkategorie oder zu einer neuen Programmkategorie hinzugefügt. Sie können die Einstellungen der Programmkategorie anzeigen, die Sie geändert oder erstellt haben.
Ausführliche Informationen zur Programmkontrolle finden Sie in den folgenden Hilfethemen: