Sie können die ausführbaren Dateien aus einem bestimmten Ordner als Standard für die ausführbaren Dateien verwenden, die Sie in Ihrem Unternehmen zulassen oder blockieren möchten. Basierend auf den ausführbaren Dateien aus dem ausgewählten Ordner können Sie eine Programmkategorie erstellen und diese verwenden, um die Komponente "Programmkontrolle" anzupassen.
So erstellen Sie eine Programmkategorie, die ausführbare Dateien aus einem bestimmten Ordner enthält:
Wählen Sie im Konsolenbaum aus dem Ordner Erweitert → Programmverwaltung den Unterordner Programmkategorien.
Klicken Sie auf die Schaltfläche Neue Kategorie.
Der Assistent für das Erstellen einer Kategorie wird gestartet. Setzen Sie den Assistenten mithilfe der Schaltfläche Weiter fort.
Wählen Sie im Assistenten auf der Seite Kategorietyp die Kategorie für ausführbare Dateien aus ausgewählten Ordnern als Typ der Benutzerkategorie.
Geben Sie im Assistenten auf der Seite Geben Sie den Namen der Programmkategorie ein den Namen der neuen Programmkategorie ein.
Klicken Sie im Assistenten auf der Seite Ordner der Datenverwaltung auf Durchsuchen.
Geben Sie den Ordner an, dessen ausführbare Dateien zum Erstellen der Programmkategorie verwendet werden.
Zur Programmkategorie werden dynamisch verbundene Bibliotheken (dll-Dateien) hinzugefügt und die Komponente "Programmkontrolle" registriert die Aktionen solcher Bibliotheken, die im System gestartet werden. Es ist möglich, dass nach der Aufnahme von dll-Dateien in die Kategorie die Leistung von Kaspersky Security Center sinkt.
Dieses Kontrollkästchen ist standardmäßig nicht aktiviert.
Zur Programmkategorie werden Informationen zu Skripten hinzugefügt und die Skripte werden von der Komponente "Schutz vor Web-Bedrohungen" nicht gesperrt. Es ist möglich, dass nach der Aufnahme von Daten zu Skripten in die Kategorie die Leistung von Kaspersky Security Center sinkt.
Dieses Kontrollkästchen ist standardmäßig nicht aktiviert.
Algorithmus für die Berechnung der Hash-Funktion: SHA-256 für die Dateien der Kategorie berechnen (unterstützt von Kaspersky Endpoint Security 10 Service Pack 2 für Windows und höher) / MD5 für die Dateien der Kategorie berechnen (unterstützt von Vorgängerversionen von Kaspersky Endpoint Security 10 Service Pack 2 für Windows)
Je nach Version der Sicherheitsanwendung, die auf den Geräten in Ihrem Netzwerk installiert ist, müssen Sie einen Algorithmus auswählen, mit dem Kaspersky Security Center die Hash-Funktion für die Dateien der Kategorie berechnet. Die Informationen über die berechneten Hash-Funktionen werden in der Datenbank des Administrationsservers gespeichert. Das Speichern der Hash-Funktionen vergrößert geringfügig den Umfang der Datenbank.
SHA256 ist eine kryptografische Hash-Funktion, in deren Algorithmen keine Schwachstellen gefunden wurden und die daher momentan als die sicherste kryptographische Funktion angesehen wird. Kaspersky Endpoint Security 10 Service Pack 2 für Windows und höher unterstützt die Berechnung von SHA256. Die Berechnung der MD5-Hash-Funktion wird für die Programmversionen bis Kaspersky Endpoint Security 10 Service Pack 2 für Windows unterstützt.
Wählen Sie eine der Varianten zur Berechnung der Hash-Funktion für die Dateien der Kategorie durch Kaspersky Security Center aus:
Wenn alle in Ihrem Netzwerk installierten Instanzen von Sicherheitsanwendungen dem Programm Kaspersky Endpoint Security 10 Service Pack 2 für Windows oder höher entsprechen, wählen Sie die das Kontrollkästchen Fehleranzahl aus. Es wird nicht empfohlen, für Programmversionen vor Kaspersky Endpoint Security 10 Service Pack 2 für Windows eine Kategorie hinzuzufügen, die nach dem Kriterium "SHA256-Hash einer ausführbaren Datei" erstellt wurde. Das kann zum Absturz der Sicherheitsanwendungen führen. In diesem Fall können Sie für Dateien der Kategorie die kryptografische Hash-Funktion MD5 verwenden.
Wenn in Ihrem Netzwerk niedrigere Versionen als Kaspersky Endpoint Security 10 Service Pack 2 für Windows installiert sind, wählen Sie die MD5-Hash aus. Für Programmversionen vor Kaspersky Endpoint Security 10 Service Pack 2 für Windows kann keine Kategorie hinzugefügt werden, die nach dem MD5-Prüfsummen-Kriterium der ausführbaren Datei erstellt wurde. In diesem Fall können Sie für Dateien der Kategorie die kryptografische Hash-Funktion SHA256 verwenden.
Wenn verschiedene Geräte in Ihrem Netzwerk sowohl niedrigere als auch höhere Versionen von Kaspersky Endpoint Security 10 verwenden, aktivieren Sie die beiden Kontrollkästchen Fehleranzahl und MD5-Hash.
Standardmäßig ist das Kontrollkästchen SHA256 für die Dateien der Kategorie berechnen (unterstützt für Kaspersky Endpoint Security 10 Service Pack 2 für Windows und höher) aktiviert.
Standardmäßig ist das Kontrollkästchen MD5 für die Dateien der Kategorie berechnen (unterstützt für Vorgängerversionen von Kaspersky Endpoint Security 10 Service Pack 2 für Windows) deaktiviert.
Wenn diese Option aktiviert ist, erzwingt das Programm regelmäßig eine Prüfung des Ordners für die Erweiterung von Kategorien auf Veränderungen. Das Prüfintervall in Stunden kann im Eingabefeld neben dem Kontrollkästchen eingegeben werden. Standardmäßig beträgt das Intervall für die erzwungene Prüfung 24 Stunden.
Ist diese Option deaktiviert, erfolgt keine erzwungene Prüfung des Ordners. Der Server greift auf die Dateien im Ordner zu, wenn diese verändert, hinzugefügt oder gelöscht werden.
Diese Option ist standardmäßig deaktiviert.
Klicken Sie im Assistenten auf der Seite Programmkategorie wird erstellt auf Fertigstellen.
Wenn der Assistent abgeschlossen ist, wird eine Benutzerprogrammkategorie erstellt. Die erstellte Kategorie kann in der Kategorienliste im Arbeitsbereich des Ordners Programmkategorien angezeigt werden.
Wenn Sie eine Programmkategorie in eine KLC-Datei exportieren möchten, klicken Sie mit der rechten Maustaste auf den Namen der Kategorie, wählen Sie im Menü Exportieren aus, geben Sie im neuen Fenster den Dateinamen an und klicken Sie anschließend auf Speichern.