Kaspersky Security Network
15. April 2024
ID 246798
Für einen effektiveren Schutz von Geräten und Benutzerdaten kann Kaspersky Endpoint Security das Kaspersky Security Network (KSN) verwenden. KSN ist eine cloudbasierte Wissensdatenbank von Kaspersky mit Reputationen zu Dateien, Internetressourcen und Software. Die Verwendung der Daten aus Kaspersky Security Network gewährleistet eine schnellere Reaktion auf verschiedene Bedrohungen, eine hohe Leistung der Schutzkomponenten und eine Verringerung der Anzahl von Fehlalarmen.
Die Verwendung von Kaspersky Security Network ist freiwillig. Kaspersky Endpoint Security schlägt während der Installation vor, die Verwendung von KSN zu aktivieren. Sie können die Verwendung von KSN jederzeit aktivieren oder deaktivieren.
Infrastrukturlösungen von Kaspersky Security Network
Kaspersky Endpoint Security unterstützt die folgenden Infrastrukturlösungen für die Verwendung der Reputationsdatenbanken von Kaspersky:
- Kaspersky Security Network (KSN) – Eine Lösung, mit der Sie Informationen von Kaspersky erhalten. Gleichzeitig senden Sie Daten über Objekte, die auf Benutzergeräten gefunden wurden, zur zusätzlichen Überprüfung an Kaspersky, wo sie von Kaspersky-Analysten und geprüft werden und zur Ergänzung in die Reputations- und Statistikdatenbanken eingehen.
- Kaspersky Private Security Network (KPSN) ist eine Lösung, die es Benutzern von Geräten mit installiertem Kaspersky Endpoint Security ermöglicht, auf die Reputationsdatenbanken und weitere statistische Daten von Kaspersky zuzugreifen, ohne dabei Daten von ihren Geräten an Kaspersky zu senden. KPSN ist für Unternehmenskunden konzipiert, die Kaspersky Security Network beispielsweise aus folgenden Gründen nicht nutzen können:
- Lokale Arbeitsplätze haben keine Verbindung mit dem Internet.
- Es gelten gesetzliche oder unternehmensinterne sicherheitsbezogene Einschränkungen, die es verbieten, Daten über die Grenzen des Landes oder des lokalen Netzwerks der Organisation hinaus zu senden.
Nach Änderung der Lizenz von Kaspersky Endpoint Security für die Nutzung von KPSN müssen dem Dienstanbieter die Informationen über den neuen Schlüssel zur Verfügung gestellt werden. Andernfalls ist der Austausch von Informationen mit KPSN aufgrund eines Authentifizierungsfehlers nicht möglich.
Möglichkeiten zur Verwendung von Kaspersky Security Network
Es gibt zwei Möglichkeiten, KSN zu verwenden:
- Erweiterter KSN-Modus – Erlaubt Ihnen das Abrufen von Informationen aus der Wissensdatenbank von Kaspersky, während Kaspersky Endpoint Security automatisch statistische Informationen an Kaspersky Security Network sendet, die im Rahmen seiner Ausführung entstehen. Ferner kann die App Dateien (oder Teile von Dateien), die von Angreifern zur Beschädigung des Geräts oder der Daten verwendet werden können, zur erweiterten Untersuchung an Kaspersky senden.
- Standard KSN – Erlaubt Ihnen das Abrufen von Informationen aus der Wissensdatenbank von Kaspersky, während Kaspersky Endpoint Security keine anonymen Statistiken und Daten über Arten und Quellen von Bedrohungen sendet.
Sie können jederzeit eine zwischen den Optionen für die Nutzung von Kaspersky Security Network wechseln.
Es werden keinerlei persönliche Daten des Benutzers erfasst, verarbeitet und gespeichert. Detaillierte Informationen über den Versand, die Speicherung und Vernichtung von während der Ausführung von KSN erfassten statistischen Informationen finden Sie in der Erklärung zu Kaspersky Security Network und auf der Website von Kaspersky. Den Text der Erklärung zu Kaspersky Security Network können Sie im Fenster Erklärung zu Kaspersky Security Network lesen, welches Sie über den Link Erklärung zu Kaspersky Security Network öffnen können.
Cloud-Modus von Kaspersky Endpoint Security
Wenn Kaspersky Endpoint Security im autonomen Modus verwendet wird und Sie im Rahmen der App-Ausführung KSN verwenden, können Sie den Cloud-Modus der App aktivieren. Der Cloud-Modus ist ein Modus zur Ausführung von Kaspersky Endpoint Security, in dem die App eine schlankere Version der Malware-Datenbanken verwendet. Dies reduziert die Belastung des Arbeitsspeichers des Geräts.
Die App-Ausführung mit den schlanken Malware-Datenbanken erfolgt über Kaspersky Security Network.
Wenn Sie den Cloud-Modus verwenden möchten, stellen Sie sicher, dass KSN auf Ihrem Gerät verfügbar ist. Informationen zur Verfügbarkeit von KSN werden in Kaspersky Security Center anhand des Status des Client-Geräts (OK, Kritisch, Warnung) in der Liste der verwalteten Geräte auf der Registerkarte Geräte angezeigt.
Kaspersky Endpoint Security wechselt zur Verwendung der schlankeren Version der Malware-Datenbanken, nachdem der Cloud-Modus aktiviert wurde und das nächste Update der Datenbanken und App-Module durchgeführt wurde. Wenn KSN nicht verwenden oder der Cloud-Modus deaktiviert ist, lädt Kaspersky Endpoint Security beim nächsten Update die vollständige Version der App-Datenbanken von den Kaspersky-Servern herunter und aktualisiert die Datenbanken und Module der App.
Der Cloud-Modus wird automatisch deaktiviert, wenn KSN deaktiviert ist.
Wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, wird die Verwendung der schlankeren Malware-Datenbanken nicht unterstützt. Kaspersky Endpoint Security erhält vom Schutzserver spezielle Datenbanken, die für den Betrieb des Light Agent erforderlich sind.
Verwendung des Dienstes für den KSN-Proxyserver
Benutzergeräte, die unter Verwaltung des Administrationsservers von Kaspersky Security Center stehen, können entweder direkt oder mit dem Dienst des KSN-Proxyservers mit KSN interagieren.
Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, wird die Interaktion mit der KSN-Infrastruktur durch den Dienst des KSN-Proxyservers realisiert. Wenn der KSN-Proxyserver nicht verfügbar ist, wird zur Ausführung der App kein KSN verwendet.
Sie können die Einstellungen des Proxy-Server-Dienstes von KSN in den Eigenschaften des Kaspersky Security Center Administrationsservers konfigurieren. Weitere Informationen zum Proxy-Server von KSN finden Sie in der Hilfe von Kaspersky Security Center.
Parameter zur Verwendung von Kaspersky Security Network
Einstellung | Beschreibung |
|---|---|
Erklärung zu Kaspersky Security Network | Dieser Link öffnet das Fenster Erklärung zu Kaspersky Security Network. In diesem Fenster können Sie den Text der Erklärung zu Kaspersky Security Network einsehen. |
Kaspersky Security Network (KSN) | In diesem Block werden Informationen darüber angezeigt, welche Option der KSN-Nutzung aktiviert ist und ob KSN zur Ausführung von Kaspersky Endpoint Security verwendet wird oder nicht. Durch Klicken auf die Schaltfläche Ändern öffnet sich ein Fenster, in dem Sie die Verwendung des Kaspersky Security Network konfigurieren können. |
Cloud-Modus aktivieren | Das Kontrollkästchen aktiviert oder deaktiviert den Ausführungsmodus, in dem Kaspersky Endpoint Security eine schlankere Version der Malware-Datenbanken verwendet. Das Kontrollkästchen ist verfügbar, wenn KSN aktiviert ist. Das Kontrollkästchen ist aktiviert, wenn Sie beim Erstellen der Richtlinie die Bedingungen der Erklärung zu Kaspersky Security Network akzeptiert haben und den erweiterten KSN-Modus verwenden. Der Modus wird nach dem nächsten Update der App-Datenbanken aktiviert oder deaktiviert. Die Einstellung wird nur angewendet, wenn die App im autonomen Modus verwendet wird. |
KSN-Server verwenden, wenn KSN-Proxy-Server nicht verfügbar | Das Kontrollkästchen aktiviert oder deaktiviert die Möglichkeit, direkt mit KSN-Servern zu kommunizieren, wenn der KSN Proxy-Server nicht verfügbar ist. Das Kontrollkästchen ist standardmäßig aktiviert. Die Einstellung wird nur angewendet, wenn die App im autonomen Modus verwendet wird. |