Verwalten der Anwendung auf einem Kernmodus-Server
Ein Server im Kernmodus hat keine Benutzeroberfläche. Sie können die Anwendung also nur per Fernzugriff über die Kaspersky Security Center-Konsole oder lokal über die Befehlszeile verwalten.
Verwaltung der Anwendung über die Kaspersky Security Center-Konsole
Die Installation der Anwendung über die Kaspersky Security Center-Konsole unterscheidet sich nicht von der gewöhnlichen Installation. Wenn Sie ein Installationspaket erstellen, können Sie einen Lizenzschlüssel hinzufügen, um die Anwendung zu aktivieren. Sie können einen Schlüssel für Kaspersky Endpoint Security für Windows oder einen Schlüssel für Kaspersky Security für Windows Server verwenden.
Auf einem Kernmodus-Server sind die folgenden Anwendungskomponenten nicht verfügbar: „Schutz vor Web-Bedrohungen“, „Schutz vor E-Mail-Bedrohungen“, „Web-Kontrolle“, „Schutz vor modifizierten USB-Geräten“, „Verschlüsselung von Dateien“ (FLE), „Kaspersky-Festplattenverschlüsselung“ (FDE).
Bei der Installation von Kaspersky Endpoint Security ist kein Neustart erforderlich. Ein Neustart ist nur erforderlich, wenn vor der Installation inkompatible Programme gelöscht werden müssen. Ein Neustart kann auch bei einem Upgrade der Programmversion erforderlich sein. Die Anwendung kann kein Fenster anzeigen, das den Benutzer zum Neustart des Servers auffordert. Ob ein Neustart des Servers erforderlich ist, können Sie den Berichten in der Kaspersky Security Center-Konsole entnehmen.
Die Verwaltung der Anwendung auf dem Kernmodus-Server unterscheidet sich nicht von der Verwaltung auf einem Computer. Sie können Richtlinien und Aufgaben verwenden, um die Anwendung zu konfigurieren.
Für die Verwaltung der Anwendung auf Kernmodus-Servern sind folgende Aspekte zu berücksichtigen:
- Der Kernmodus-Server hat keine Benutzeroberfläche. Deshalb zeigt Kaspersky Endpoint Security keine Warnung an, die den Benutzer über eine notwendige erweiterte Desinfektion informiert. Um eine Bedrohung zu desinfizieren, müssen Sie die Technologie der Aktiven Desinfektion aktivieren – in den Programmeinstellungen – und die Aktive Desinfektion sofort ausführen – in den Aufgabeneinstellungen der Schadsoftware-Untersuchung. Dann müssen Sie eine Aufgabe Schadsoftware-Untersuchung starten.
- Die BitLocker-Laufwerkverschlüsselung ist nur mit einem Trusted Platform Module (TPM) verfügbar. Für die Verschlüsselung kann keine PIN bzw. kein Passwort verwendet werden, da das Programm das Kennwortabfragefenster für die Preboot-Authentifizierung nicht anzeigen kann. Wenn für das Betriebssystem der FIPS-Kompatibilitätsmodus (Federal Information Processing Standard) aktiviert ist, verbinden Sie einen Wechseldatenträger zum Speichern des Chiffrierschlüssels, bevor Sie mit der Verschlüsselung des Laufwerks beginnen.
Programm über die Befehlszeile verwalten
Wenn keine Benutzeroberfläche verfügbar ist, können Sie Kaspersky Endpoint Security über die Befehlszeile verwalten.
Um die Anwendung auf einem Kernmodus-Server zu installieren, führen Sie den folgenden Befehl aus:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /s
Um die Anwendung zu aktivieren, führen Sie den folgenden Befehl aus:
avp.com license /add <Aktivierungscode oder Schlüsseldatei>
Um die Statuswerte des Anwendungsprofils zu überprüfen, führen Sie den folgenden Befehl aus:
avp.com status
Um eine Liste der Befehle für die Anwendungsverwaltung anzuzeigen, führen Sie den folgenden Befehl aus:
avp.com help