Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 12 voor Windows

Computerbeheer

Programmacontrole

Regels van programmacontrole beheren

Een activeringsvoorwaarde voor een regel van Programmacontrole toevoegen

Kaspersky Endpoint Security 12 voor Windows
Нет результатов
Нет результатов
Online Hulp
Veelgestelde vragen Systeemvereisten Download Kopen Vernieuwen Forum Contact opnemen met ondersteuning Hulpmiddelen voor herstel Productvideo's

Een activeringsvoorwaarde voor een regel van Programmacontrole toevoegen

14 februari 2024

ID 130537

Opslaan als PDF

Voor meer gebruiksgemak tijdens het maken van regels van Programmacontrole kunt u programmacategorieën aanmaken.

U wordt aanbevolen de categorie "Programma's voor werk" aan te maken waarin u de standaardprogramma's van uw werk onderbrengt. Als andere gebruikersgroepen andere programma's voor hun werk gebruiken, kunt u een aparte categorie van programma's aanmaken voor elke gebruikersgroep.

Een programmacategorie maken in de Beheerconsole:

  1. Open de Beheerconsole van Kaspersky Security Center.
  2. Selecteer in de Beheerconsole de map Additional → Application management → Application categories.
  3. Klik op de knop New category in de werkruimte.

    De wizard voor het aanmaken van een gebruikerscategorie wordt gestart.

  4. Volg de instructies van de wizard voor het aanmaken van een gebruikerscategorie.

Stap 1. Een soort categorie selecteren

Tijdens deze stap selecteert u een van de volgende soorten programmacategorieën:

  • Category with content added manually. Als u deze soort categorie hebt geselecteerd, kunt u tijdens de stappen 'Voorwaarden configureren om programma's toe te voegen aan een categorie' en 'Voorwaarden configureren om programma's uit te sluiten van een categorie' de criteria bepalen waarbij uitvoerbare bestanden worden toegevoegd aan de categorie.
  • Category that includes executable files from selected devices. Als u deze soort categorie hebt geselecteerd, kunt u tijdens de stap "Instellingen" een computer opgeven waarvan de uitvoerbare bestanden moeten worden toegevoegd aan de categorie.
  • Category that includes executable files from a specific folder. Als u deze soort categorie hebt geselecteerd, kunt u tijdens de stap 'Opslagmap' een map opgeven waarvan de uitvoerbare bestanden automatisch worden toegevoegd aan de categorie.

Wanneer u een categorie met automatisch toegevoegde inhoud maakt, inventariseert Kaspersky Security Center de bestanden met de volgende indelingen: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX en SCR.

Stap 2. Een aangepaste categorienaam invoeren

Tijdens deze stap geeft u een naam voor de programmacategorie op.

Stap 3. Voorwaarden configureren om programma's toe te voegen aan een categorie

Deze stap is beschikbaar als u Category with content added manually als soort categorie hebt geselecteerd.

Tijdens deze stap selecteert u in de vervolgkeuzelijst Add een van de volgende voorwaarden voor het opnemen van programma's in de categorie:

  • From the list of executable files. Voeg programma's uit de lijst met uitvoerbare bestanden op het clientapparaat toe aan de aangepaste categorie.
  • From file properties. Geef gedetailleerde gegevens van uitvoerbare bestanden op als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.
  • Metadata from files in folder. Selecteer een map op het clientapparaat dat uitvoerbare bestanden bevat. Kaspersky Security Center geeft de metagegevens van deze uitvoerbare bestanden aan als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.
  • Checksums of the files in the folder. Selecteer een map op het clientapparaat dat uitvoerbare bestanden bevat. Kaspersky Security Center geeft de hashes van deze uitvoerbare bestanden aan als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.
  • Certificates for the files from the folder. Selecteer een map op het clientapparaat dat uitvoerbare bestanden bevat die met certificaten ondertekend zijn. Kaspersky Security Center geeft de certificaten van deze uitvoerbare bestanden aan als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.

    Als de parameter Certificate thumbprint niet is opgegeven in de eigenschappen van de voorwaarden, wordt u aanbevolen deze voorwaarden niet te gebruiken.

  • MSI installer files metadata. Selecteer het MSI-pakket. Kaspersky Security Center geeft de metagegevens van uitvoerbare bestanden in dit MSI-pakket aan als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.
  • Checksums of the files from the MSI installer of the application. Selecteer het MSI-pakket. Kaspersky Security Center geeft de hashes van uitvoerbare bestanden in dit MSI-pakket aan als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.
  • From KL category. Geef een KL-categorie op als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie. Een KL-categorie is een lijst met programma's die dezelfde themakenmerken hebben. De lijst wordt door experts van Kaspersky geüpdatet. De KL-categorie 'Office-programma's' bevat bijvoorbeeld programma's uit de Microsoft Office-suite, Adobe Acrobat en andere.

    U kunt alle KL-categorieën selecteren om een uitgebreide lijst met vertrouwde programma's te genereren.

  • Specify path to application (masks supported). Selecteer een map op het clientapparaat. Kaspersky Security Center voegt de uitvoerbare bestanden in deze map toe aan de aangepaste categorie.
  • Select certificate from repository. Selecteer certificaten die zijn gebruikt om uitvoerbare bestanden te ondertekenen als voorwaarde om programma's aan de aangepaste categorie toe te voegen.

    Als de parameter Certificate thumbprint niet is opgegeven in de eigenschappen van de voorwaarden, wordt u aanbevolen deze voorwaarden niet te gebruiken.

  • Drive type. Selecteer het type opslagapparaat (alle harde schijven en verwisselbare schijven, of alleen verwisselbare schijven) als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.

Stap 4. Voorwaarden configureren om programma's uit te sluiten van een categorie

Deze stap is beschikbaar als u Category with content added manually als soort categorie hebt geselecteerd.

Programma's die tijdens deze stap worden opgegeven, worden uitgesloten van de categorie zelfs als deze programma's tijdens de stap 'Voorwaarden configureren om programma's toe te voegen aan een categorie' werden opgegeven.

Tijdens deze stap selecteert u in de vervolgkeuzelijst Add een van de volgende voorwaarden die als basis worden gebruikt om programma's uit te sluiten van de categorie:

  • From the list of executable files. Voeg programma's uit de lijst met uitvoerbare bestanden op het clientapparaat toe aan de aangepaste categorie.
  • From file properties. Geef gedetailleerde gegevens van uitvoerbare bestanden op als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.
  • Metadata from files in folder. Selecteer een map op het clientapparaat dat uitvoerbare bestanden bevat. Kaspersky Security Center geeft de metagegevens van deze uitvoerbare bestanden aan als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.
  • Checksums of the files in the folder. Selecteer een map op het clientapparaat dat uitvoerbare bestanden bevat. Kaspersky Security Center geeft de hashes van deze uitvoerbare bestanden aan als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.
  • Certificates for the files from the folder. Selecteer een map op het clientapparaat dat uitvoerbare bestanden bevat die met certificaten ondertekend zijn. Kaspersky Security Center geeft de certificaten van deze uitvoerbare bestanden aan als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.
  • MSI installer files metadata. Selecteer het MSI-pakket. Kaspersky Security Center geeft de metagegevens van uitvoerbare bestanden in dit MSI-pakket aan als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.
  • Checksums of the files from the MSI installer of the application. Selecteer het MSI-pakket. Kaspersky Security Center geeft de hashes van uitvoerbare bestanden in dit MSI-pakket aan als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.
  • From KL category. Geef een KL-categorie op als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie. Een KL-categorie is een lijst met programma's die dezelfde themakenmerken hebben. De lijst wordt door experts van Kaspersky geüpdatet. De KL-categorie 'Office-programma's' bevat bijvoorbeeld programma's uit de Microsoft Office-suite, Adobe Acrobat en andere.

    U kunt alle KL-categorieën selecteren om een uitgebreide lijst met vertrouwde programma's te genereren.

  • Specify path to application (masks supported). Selecteer een map op het clientapparaat. Kaspersky Security Center voegt de uitvoerbare bestanden in deze map toe aan de aangepaste categorie.
  • Select certificate from repository. Selecteer certificaten die zijn gebruikt om uitvoerbare bestanden te ondertekenen als voorwaarde om programma's aan de aangepaste categorie toe te voegen.
  • Drive type. Selecteer het type opslagapparaat (alle harde schijven en verwisselbare schijven, of alleen verwisselbare schijven) als een voorwaarde voor het toevoegen van programma's aan de aangepaste categorie.

Stap 5. Instellingen

Deze stap is beschikbaar als u Category that includes executable files from selected devices als soort categorie hebt geselecteerd.

Klik in deze stap op de knop Add en geef de computers op waarvan de uitvoerbare bestanden door Kaspersky Security Center aan de programmacategorie worden toegevoegd. Alle uitvoerbare bestanden van de opgegeven computers die in de map Executable files worden weergegeven, worden door Kaspersky Security Center toegevoegd aan de programmacategorie.

Tijdens deze stap kunt u ook de volgende instellingen configureren:

  • Algoritme voor berekening van hashfunctie. Om een algoritme te selecteren, moet u ten minste een van de volgende selectievakjes inschakelen:
    • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
    • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
  • Het selectievakje Synchronize data with Administration Server repository. Schakel dit selectievakje in als Kaspersky Security Center de programmacategorie periodiek moet wissen en daarna alle uitvoerbare bestanden van de opgegeven computers die in de map Executable files worden weergegeven, aan de categorie moet toevoegen.

    Als het selectievakje Synchronize data with Administration Server repository is uitgeschakeld, brengt Kaspersky Security Center geen wijzigingen aan een programmacategorie aan nadat deze is gemaakt.

  • Het veld Scan period (h). U kunt in dit veld opgeven na hoeveel tijd (in uren) Kaspersky Security Center de programmacategorie moet wissen en alle uitvoerbare bestanden van de opgegeven computers die in de map Executable files worden weergegeven, aan die categorie moet toevoegen.

    Het veld is beschikbaar als het selectievakje Synchronize data with Administration Server repository is ingeschakeld.

Stap 6. Opslagmap

Deze stap is beschikbaar als u Category that includes executable files from a specific folder als soort categorie hebt geselecteerd.

Kies tijdens deze stap de map waarin Kaspersky Security Center moet zoeken naar uitvoerbare bestanden om programma's automatisch toe te voegen aan de programmacategorie.

Tijdens deze stap kunt u ook de volgende instellingen configureren:

  • Het selectievakje Include dynamic-link libraries (DLL) in this category. Schakel dit selectievakje in als u dynamische-link-bibliotheken (DLL-bestanden) wilt opnemen in de programmacategorie.

    Het toevoegen van DLL-bestanden aan de programmacategorie kan leiden tot mindere prestaties van Kaspersky Security Center.

  • Het selectievakje Include script data in this category. Schakel dit selectievakje in als u scripts wilt opnemen in de programmacategorie.

    Het toevoegen van scripts aan de programmacategorie kan leiden tot mindere prestaties van Kaspersky Security Center.

  • Algoritme voor berekening van hashfunctie. Om een algoritme te selecteren, moet u ten minste een van de volgende selectievakjes inschakelen:
    • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
    • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
  • Het selectievakje Force folder scan for changes. Schakel dit selectievakje in als u wilt dat Kaspersky Security Center periodiek moet zoeken naar uitvoerbare bestanden in de map die wordt gebruikt om uitvoerbare bestanden automatisch toe te voegen aan de programmacategorie.

    Als het selectievakje Force folder scan for changes is uitgeschakeld, zoekt Kaspersky Security Center naar uitvoerbare bestanden in de map die wordt gebruikt om uitvoerbare bestanden automatisch toe te voegen aan de programmacategorie pas als wijzigingen in de map zijn gemaakt, bestanden aan de map zijn toegevoegd of bestanden uit de map zijn verwijderd.

  • Het veld Scan period (h). In dit veld kunt u opgeven na hoeveel tijd (in uren) Kaspersky Security Center moet zoeken naar uitvoerbare bestanden in de map die wordt gebruikt om uitvoerbare bestanden automatisch toe te voegen aan de programmacategorie.

    Het veld is beschikbaar als het selectievakje Force folder scan for changes is ingeschakeld.

Stap 7. Een aangepaste categorie maken

Verlaat de wizard verlaten.

Zo voegt u een nieuwe activeringsvoorwaarde voor een regel van Programmacontrole toe in de programma-interface:

  1. Klik in het hoofdvenster van het programma op de knop Pictogram met programma-instellingen in de vorm van een tandwiel..
  2. Selecteer Security ControlsProgrammacontrole in het venster met de programma-instellingen.
  3. Klik op de knop Geblokkeerde programma's of Toegestane programma's.

    Hiermee wordt de lijst met regels van programmacontrole geopend.

  4. Selecteer de regel waarvoor u een activeringsvoorwaarde wilt configureren.

    De eigenschappen van de regel van programmacontrole wordt geopend.

  5. Selecteer het tabblad Voorwaarden: N of Uitzonderingen: N en klik op de knop Toevoegen.
  6. Selecteer de activeringsvoorwaarden voor een regel van programmacontrole toevoegen:
    • Voorwaarden uit eigenschappen van gestarte programma's. In de lijst met actieve applicaties kunt u de applicaties selecteren waarop de regel van programmacontrole wordt toegepast. Kaspersky Endpoint Security vermeldt ook de programma's die eerder op de computer werden uitgevoerd. U moet het criterium selecteren dat u wilt gebruiken om een​of meer activeringsvoorwaarden voor de regel te maken: Bestandshash, Certificaat, KL-categorie, Metagegevens of Pad naar bestand of map.
    • Voorwaarden "KL-categorie". Een KL-categorie is een lijst met programma's die dezelfde themakenmerken hebben. De lijst wordt door experts van Kaspersky geüpdatet. De KL-categorie 'Office-programma's' bevat bijvoorbeeld programma's uit de Microsoft Office-suite, Adobe® Acrobat® en andere.
    • Aangepaste voorwaarde. U kunt het programmabestand selecteren en een van de activeringsvoorwaarden voor de regel selecteren: Bestandshash, Certificaat, Metagegevens of Pad naar bestand of map.
    • Voorwaarde op basis van station (verwisselbare schijf). De regel van programmacontrole wordt alleen toegepast op bestanden die op een verwisselbare schijf worden uitgevoerd.
    • Voorwaarden uit eigenschappen van bestanden in de opgegeven map. De regel van Programmacontrole wordt alleen toegepast op bestanden die zich in de opgegeven map bevinden. U kunt ook bestanden opnemen in of uitsluiten van submappen. U moet het criterium selecteren dat u wilt gebruiken om een​of meer activeringsvoorwaarden voor de regel te maken: Bestandshash, Certificaat, KL-categorie, Metagegevens of Pad naar bestand of map.
  7. Sla uw wijzigingen op.

Houd bij het toevoegen van voorwaarden rekening met de volgende speciale overwegingen voor programmacontrole:

  • Kaspersky Endpoint Security ondersteunt geen MD5 hash voor bestanden en controleert de start van programma's niet op basis van een MD5 hash. Een SHA256 hash wordt als activeringsvoorwaarde voor regels gebruikt.
  • U wordt afgeraden om alleen de criteria Verlener en Houder als activeringsvoorwaarden voor regels te gebruiken. Het gebruik van deze criteria is onbetrouwbaar.
  • Als u een symbolische koppeling in het veld Pad naar bestand of map gebruikt, doet u er goed aan de symbolische koppeling om te zetten opdat de regel van Programmacontrole correct zou werken. Klik hiertoe op de knop Symbolische koppeling omzetten.

Vond je dit artikel nuttig?
Wat kunnen we beter doen?
Bedankt voor je feedback! Je helpt ons verbeteren.
Bedankt voor je feedback! Je helpt ons verbeteren.