Regeln für das Programm / Regeln für die Gruppe

Datei

(nur im Fenster Regeln für das Programm)

Referenzinformationen über ein Programm und über die ausführbare Datei des Programms. Die Kaspersky-App erhält Informationen über ein Programm von der ausführbaren Datei des Programms und aus Kaspersky Security Network.

Dateien und Systemregistrierung

Regeln für den Zugriff auf Systemregistrierungsschlüssel und Dateien, die sich auf das Betriebssystem oder auf Ihre persönlichen Daten beziehen.

Die individuellen Zugriffseinstellungen für Lese-, Schreib-, Erstellungs- und Löschvorgänge können unabhängig voneinander festgelegt werden. Dazu dient das Menü in den Zellen der entsprechenden Tabellenspalten. Die Menüeinträge werden im Abschnitt Regeln der Programm-Überwachung beschrieben.

Rechte

Rechte für den Zugriff auf Betriebssystemressourcen und Prozesse, sowie Startrechte. Die Zugriffsrechte können Sie mithilfe des Menüs in den Zellen der Spalte Aktion anpassen. Die Menüeinträge werden im Abschnitt Regeln der Programm-Überwachung beschrieben.

Netzwerkregeln

Regeln, die von der Kaspersky-App verwendet werden, um die Netzwerkaktivität eines Programms oder einer Programmgruppe zu regulieren.

Standardmäßig enthält die Liste die vordefinierten Netzwerkregeln für Programme, die von den Kaspersky-Experten empfohlen werden. Vordefinierte Netzwerkregeln können nicht gelöscht oder bearbeitet werden (nur die Aktion in der Spalte Erlaubnis lässt sich ändern; beachten Sie die Beschreibung der verfügbaren Aktionen im Abschnitt Regeln der Programm-Überwachung).

Wenn Sie eine Regel hinzufügen oder bearbeiten, können Sie die folgenden Einstellungen definieren:

• Aktion:
  • Erlauben. Die Kaspersky-App erlaubt die Netzwerkverbindung.
  • Verbieten. Die Kaspersky-App blockiert die Netzwerkverbindung.
  • Benutzer fragen. Wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Sicherheitseinstellungen → Ausnahmen und Aktionen beim Fund von Objekten deaktiviert ist, fragt die Kaspersky-App den Benutzer, ob die Netzwerkverbindung erlaubt oder verweigert werden soll. Wenn das Kontrollkästchen aktiviert ist, wird die Aktion automatisch gewählt. Genaue Informationen über die Aktion, die ausgewählt wird, finden Sie in der Fußnote des Programmfensters.
• Name.
• Richtung:
  • Eingehend. Die Kaspersky-App wendet die Regel auf eine Netzwerkverbindung an, die von einem Remote-Computer geöffnet wurde.
  • Ausgehend. Die Kaspersky-App wendet die Regel auf eine Netzwerkverbindung an, die von Ihrem Computer geöffnet wurde.
  • Eingehend / Ausgehend. Die Kaspersky-App wendet die Regel auf ein- und ausgehende Pakete oder Datenströme an, unabhängig davon, welcher Computer (Ihr Computer oder ein Remote-Computer) die Netzwerkverbindung initiiert hat.
• Protokoll.
• ICMP-Einstellungen. Sie können den Typ und den Code der Datenpakete angeben, die untersucht werden sollen. Dieser Einstellungsabschnitt ist bei Auswahl des Protokolls ICMP oder ICMPv6 verfügbar.
• Remote-Ports (Ports eines Remote-Computers).
• Lokale Ports (Ports Ihres Computers).

Sie können einen Bereich für Remote-Ports oder lokale Ports angeben (z. B. 6660–7000), mehrere Ports durch Komma getrennt auflisten oder beide Methoden kombinieren (z. B. 80–83,443,1080).

• Adresse:
  • Beliebige Adresse.
  • Subnetzadressen. Die Kaspersky-App wendet die Regel auf alle IP-Adressen aller Netzwerke an, die derzeit verbunden sind und den angegebenen Typ haben (Öffentlich, Lokal oder Vertrauenswürdig). Der Netzwerktyp kann in der Dropdown-Liste ausgewählt werden, die unten angezeigt wird, wenn die Option Subnetzadressen ausgewählt ist.
  • Adressen aus der Liste. Die Kaspersky-App wendet die Regel auf die IP-Adressen an, die zum angegebenen Bereich gehören. IP-Adressen können Sie im Feld Remote-Adresse angeben, das unten angezeigt wird, wenn die Option Adressen aus der Liste ausgewählt ist.
• Netzwerkadapter, die von Netzwerkpaketen verwendet werden.
• Verwendung von TTL. Die Kaspersky-App überwacht die Übertragung von Netzwerkpaketen, deren Lebenszeit (TTL) den angegebenen Wert nicht überschreitet.
• Ereignisprotokollierung im Bericht der Kaspersky-App.

Um eine Regel schnell hinzuzufügen, wählen Sie eine der vordefinierten Regeln aus der Dropdown-Liste im unteren Fensterbereich aus.

Ausnahmen

(nur im Fenster Regeln für das Programm)

Sie können Regeln auswählen, nach denen ein Programm von Untersuchungen ausgeschlossen werden soll:

• Zu öffnende Dateien nicht untersuchen.
• Programmaktivität nicht kontrollieren. Die „Programm-Überwachung“ überwacht die Programmaktivität nicht.
• Beschränkungen des übergeordneten Prozesses (Programms) nicht übernehmen. Wenn Beschränkungen eines übergeordneten Prozesses oder Programms nicht vererbt werden, wird die Programmaktivität nach den von Ihnen definierten Regeln überwacht oder nach den Regeln der Sicherheitsgruppe, zu der das Programm gehört.
• Aktivität der Unterprogramme nicht kontrollieren.
• Interaktion mit der Oberfläche der Kaspersky-App nicht blockieren. Das Programm kann die Kaspersky-App über ihre grafische Oberfläche verwalten. Die Erlaubnis zur Verwaltung der Kaspersky-App-Oberfläche kann dann erforderlich sein, wenn ein Programm für den Fernzugriff auf den Arbeitsplatz oder ein Programm zur Dateneingabe über ein anderes Gerät verwendet wird. Zu diesen Geräten gehören beispielsweise Touchscreens (Touchpads) und Tablets.
• Gesamten Netzwerkverkehr nicht untersuchen (oder Verschlüsselten Netzwerkverkehr nicht untersuchen). Abhängig von der ausgewählten Option (Gesamten Datenverkehr nicht untersuchen oder Verschlüsselten Datenverkehr nicht untersuchen), schließt die Kaspersky-App entweder den gesamten Netzwerkverkehr des Programms von der Untersuchung aus oder nur den über SSL übertragenen Datenverkehr. Der Wert dieser Einstellung besitzt keinen Einfluss auf die Firewall: Die Firewall untersucht den Datenverkehr eines Programms in Übereinstimmung mit den dafür festgelegten Einstellungen. Die Ausnahmen betreffen die Komponenten „Mail-Anti-Virus“, „Sicheres Browsen“ und „Anti-Spam“. Sie können festlegen, für welche IP-Adressen oder Netzwerkports die Datenverkehrsbeschränkungen gelten sollen.

Verlauf

(nur im Fenster Regeln für das Programm)

Referenzinformationen über die Aktionen, die mit einem Programm ausgeführt werden, z. B. Programmstart oder Zuweisen zu einer Sicherheitsgruppe.

Kaspersky weist alle Programme, die auf einem Computer gestartet werden, bestimmten Sicherheitsgruppen zu. Die Sicherheitsgruppe ist von der Gefahrenstufe abhängig, die diese Programme für den Computer darstellen können.

Es existieren folgende Sicherheitsgruppen:

• Vertrauenswürdig. Diese Gruppe ist für Programme, die eine digitale Signatur eines vertrauenswürdigen Herstellers haben, und für Programme, die in der Datenbank für vertrauenswürdige Programme verzeichnet sind. Für diese Programme ist die Aktivität im System unbeschränkt. Die Aktivität dieser Programme wird vom „Proaktiven Schutz“ und von „Datei-Anti-Virus“ überwacht.
• Schwach beschränkt. Diese Gruppe ist für Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers haben oder nicht in der Datenbank für vertrauenswürdige Programme verzeichnet sind, die aber eine geringe Bedrohung darstellen (gemäß der Daten von Kaspersky Security Network). Sie dürfen bestimmte Vorgänge ausführen. Dazu zählen z. B. Zugriff auf andere Prozesse, Verwaltung des Systems und versteckter Netzwerkzugriff. Für die meisten Vorgänge ist die Erlaubnis des Benutzers erforderlich.
• Stark beschränkt. Diese Gruppe ist für Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers haben oder nicht in der Datenbank für vertrauenswürdige Programme verzeichnet sind. Diese Programme stellen eine mittlere Bedrohung dar. Programme aus dieser Gruppe benötigen meistens die Erlaubnis des Benutzers, um Vorgänge im System auszuführen.
• Nicht vertrauenswürdig. Diese Gruppe ist für Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers haben oder nicht in der Datenbank für vertrauenswürdige Programme verzeichnet sind. Diese Programme stellen eine hohe Bedrohung dar. Kaspersky blockiert alle Aktivitäten dieser Programme.