Antiviren-Schutz für Android-Geräte anpassen

Für das rechtzeitige Entdecken von Bedrohungen, Viren sowie anderer schädlicher Apps ist es erforderlich, die Einstellungen des Echtzeitschutzes und des automatischen Starts der Untersuchung auf Viren anzupassen.

Kaspersky Endpoint Security für Android entdeckt folgende Objekttypen:

• Viren, Würmer, Trojaner und schädliche Programme.
• Adware.
• Apps, die von Angreifern verwendet werden können, um ein Gerät oder Benutzerdaten zu beschädigen.

Anti-Virus hat eine Reihe von Beschränkungen:

• Bei der Ausführung von Anti-Virus im Arbeitsprofil ist es nicht möglich, eine Bedrohung, die im externen Gerätespeicher gefunden wurde (beispielsweise auf der SD-Karte) automatisch zu entfernen (Apps mit einer "Aktentasche", Einstellungen des Arbeitsprofils Android anpassen). Bei Kaspersky Endpoint Security für Android gibt es im Arbeitsprofil keinen Zugriff auf den externen Speicher. Informationen über die erkannten Objekte werden in App-Benachrichtigungen angezeigt. Zur Beseitigung der im externen Speicher gefundenen Objekte muss die Datei manuell gelöscht und die Untersuchung des Geräts erneut gestartet werden.
• Aufgrund von technischen Beschränkungen kann Kaspersky Endpoint Security für Android Dateien mit einer Größe von mehr als 2 GB nicht untersuchen. Während der Untersuchung überspringt die App solche Dateien, und Sie werden nicht benachrichtigt, wenn solche Dateien übersprungen werden.

Gehen Sie folgendermaßen vor, um die Einstellungen des Echtzeitschutzes für das mobile Gerät anzupassen:

1. Wählen Sie in der Konsolenstruktur im Ordner Verwaltete Geräte die Administrationsgruppe, zu der die Android-Geräte gehören.
2. Gehen Sie Im Arbeitsbereich der Gruppe auf die Registerkarte Richtlinien.
3. Öffnen Sie über Doppelklick auf eine beliebige Spalte das Eigenschaftenfenster der Richtlinie.
4. Wählen Sie im folgenden Fenster Eigenschaften <Name der Richtlinie> den Abschnitt Schutz aus.
5. Passen Sie im Block Schutz die Schutzeinstellungen des Dateisystems des mobilen Endgeräts an:
   • Um den Echtzeitschutz des Mobilgeräts vor Bedrohungen zu aktivieren, aktivieren Sie das Kontrollkästchen Schutz aktivieren.

     Kaspersky Endpoint Security für Android untersucht dann nur neue Apps und Dateien aus dem Download-Ordner.

   • Um den erweiterten Schutz des Mobilgeräts vor Bedrohungen zu aktivieren, aktivieren Sie das Kontrollkästchen Erweiterter Schutzmodus.

     Kaspersky Endpoint Security für Android untersucht dann alle Dateien, die vom Benutzer auf dem Gerät geöffnet, verändert, verschoben, kopiert, installiert und gespeichert werden. Außerdem werden mobile Apps sofort nach ihrer Installation untersucht.

     Auf Geräten mit dem Betriebssystem Android 8.0 und höher untersucht Kaspersky Endpoint Security für Android Dateien, die der Benutzer ändert, verschiebt, installiert und speichert, sowie die Kopien von Dateien. Kaspersky Endpoint Security für Android untersucht Dateien nicht bei ihrem Öffnen und untersucht keine Quelldateien beim Kopieren.

   • Um die erweiterte Untersuchung neuer Apps vor deren ersten Start auf dem Benutzergerät mithilfe des Cloud-Dienstes von Kaspersky Security Network zu aktivieren, aktivieren Sie das Kontrollkästchen Cloud-Sicherheit (KSN).
   • Um Adware und Apps zu blockieren, die von Angreifern verwendet werden können, um das Gerät oder Benutzerdaten zu schädigen, aktivieren Sie das Kontrollkästchen Adware, Autodialer und andere Apps erkennen, mit denen Angreifer das Gerät und die Daten des Benutzers beschädigen können.
6. Wählen Sie aus der Liste Aktion bei Fund einer Bedrohung eine der folgenden Optionen:
   • Löschen

     Die gefundenen Objekte werden automatisch gelöscht. Der Benutzer muss keine weiteren Aktionen vornehmen. Vor dem Löschen zeigt Kaspersky Endpoint Security für Android eine kurze Benachrichtigung über den Fund des Objekts an.

   • Überspringen

     Wenn gefundene Objekte übersprungen wurden, warnt Kaspersky Endpoint Security für Android den Benutzer vor Problemen beim Schutz des Geräts. Für jede übersprungene Bedrohung werden die Aktionen angeführt, die der Benutzer ausführen kann, um die Bedrohung zu beseitigen. Die Liste der übersprungenen Objekte kann sich ändern, beispielsweise wenn die schädliche Datei gelöscht oder verschoben wurde. Um die aktuelle Liste der Bedrohungen zu erhalten, starten Sie die vollständige Untersuchung des Geräts. Für einen zuverlässigen Schutz Ihrer Daten entfernen Sie alle gefundenen Objekte.

   • Quarantäne
7. Klicken Sie auf Anwenden, um die vorgenommenen Änderungen zu speichern.

Die Einstellungen werden nach der nächsten planmäßigen Synchronisierung des Geräts mit Kaspersky Security Center auf dem mobilen Gerät konfiguriert.

Gehen Sie folgendermaßen vor, um Untersuchung auf Viren auf dem mobilen Gerät des Benutzers automatisch zu starten:

1. Wählen Sie in der Konsolenstruktur im Ordner Verwaltete Geräte die Administrationsgruppe, zu der die Android-Geräte gehören.
2. Gehen Sie Im Arbeitsbereich der Gruppe auf die Registerkarte Richtlinien.
3. Öffnen Sie über Doppelklick auf eine beliebige Spalte das Eigenschaftenfenster der Richtlinie.
4. Wählen Sie im Fenster Eigenschaften <Name der Richtlinie> den Abschnitt Untersuchung.
5. Um Adware und Apps zu blockieren, die von Angreifern verwendet werden können, um das Gerät oder Benutzerdaten zu schädigen, aktivieren Sie das Kontrollkästchen Adware, Autodialer und andere Apps erkennen, mit denen Angreifer das Gerät und die Daten des Benutzers beschädigen können.
6. Wählen Sie aus der Liste Aktion bei Fund einer Bedrohung eine der folgenden Optionen:
   • Löschen

     Die gefundenen Objekte werden automatisch gelöscht. Der Benutzer muss keine weiteren Aktionen vornehmen. Vor dem Löschen zeigt Kaspersky Endpoint Security für Android eine kurze Benachrichtigung über den Fund des Objekts an.

   • Überspringen

     Wenn gefundene Objekte übersprungen wurden, warnt Kaspersky Endpoint Security für Android den Benutzer vor Problemen beim Schutz des Geräts. Für jede übersprungene Bedrohung werden die Aktionen angeführt, die der Benutzer ausführen kann, um die Bedrohung zu beseitigen. Die Liste der übersprungenen Objekte kann sich ändern, beispielsweise wenn die schädliche Datei gelöscht oder verschoben wurde. Um die aktuelle Liste der Bedrohungen zu erhalten, starten Sie die vollständige Untersuchung des Geräts. Für einen zuverlässigen Schutz Ihrer Daten entfernen Sie alle gefundenen Objekte.

   • Quarantäne
   • Aktion erfragen

     Kaspersky Endpoint Security für Android gibt eine Benachrichtigung aus, in welcher der Benutzer aufgefordert wird, eine Aktion für das gefundene Objekt auszuwählen: Überspringen oder Löschen.

     Die Option Aktion erfragen erlaubt dem Benutzer des Geräts, beim Fund mehrerer Objekte die ausgewählte Aktion mithilfe des Kontrollkästchens Auf alle Bedrohungen anwenden für jede Datei auszuführen.

     Zur Anzeige der Benachrichtigung auf mobilen Geräten mit Android 10.0 und höher muss Kaspersky Endpoint Security für Android als Bedienungshilfe installiert sein. Der Assistent für die Erstkonfiguration von Kaspersky Endpoint Security für Android ermöglicht dem Benutzer, die App als Bedienungshilfe zu installieren. Der Benutzer kann diesen Schritt überspringen oder den Dienst in den Einstellungen des Geräts später deaktivieren. In diesem Fall zeigt Kaspersky Endpoint Security für Android ein Android-Systemfenster an, in welchem der Benutzer aufgefordert wird, für das gefundene Objekt die Aktion Überspringen oder Löschen auszuwählen. Um die Aktion auf mehrere Objekte anzuwenden, öffnen Sie Kaspersky Endpoint Security.

7. Passen Sie im Block Untersuchung nach Zeitplan die Einstellungen für den automatischen Start der vollständigen Untersuchung des Gerätedateisystems an. Klicken Sie dazu auf die Schaltfläche Zeitplan und legen Sie im folgenden Fenster Zeitplan eine Frequenz und den Startzeitpunkt für die vollständige Untersuchung fest.

   Unter Android 12 oder höher führt die App diese Aufgabe möglicherweise später aus, wenn sich das Gerät im Stromsparmodus befindet.

8. Klicken Sie auf Anwenden, um die vorgenommenen Änderungen zu speichern.

Die Einstellungen werden nach der nächsten planmäßigen Synchronisierung des Geräts mit Kaspersky Security Center auf dem mobilen Gerät konfiguriert. Kaspersky Endpoint Security für Android untersucht alle Dateien, einschließlich der Archive.

Damit der Schutz des mobilen Geräts immer auf dem aktuellen Stand bleibt, müssen die Einstellungen für das Update der Antiviren-Datenbanken konfiguriert werden.

Standardmäßig ist das Update der Antiviren-Datenbanken der App in Roaming-Zonen deaktiviert. Das Update der Antiviren-Datenbanken der App nach Zeitplan wird nicht ausgeführt.

Gehen Sie folgendermaßen vor, um die Einstellungen für das Update der Antiviren-Datenbanken der App anzupassen:

1. Wählen Sie in der Konsolenstruktur im Ordner Verwaltete Geräte die Administrationsgruppe, zu der die Android-Geräte gehören.
2. Gehen Sie Im Arbeitsbereich der Gruppe auf die Registerkarte Richtlinien.
3. Öffnen Sie über Doppelklick auf eine beliebige Spalte das Eigenschaftenfenster der Richtlinie.
4. Wählen Sie im Fenster Eigenschaften <Name der Richtlinie> den Abschnitt Datenbanken-Update.
5. Damit Kaspersky Endpoint Security für Android das Datenbanken-Update nach dem festgelegten Zeitplan herunterlädt, falls sich das Gerät in einer Roaming-Zone befindet, aktivieren Sie im Block Datenbanken-Update beim Roaming das Kontrollkästchen Datenbanken-Update beim Roaming erlauben.

   Auch wenn das Kontrollkästchen deaktiviert ist, kann der Benutzer das Update der Antiviren-Datenbanken im Roaming manuell starten.

6. Legen Sie im Abschnitt Quelle für das Datenbanken-Update eine Updatequelle fest, von der Kaspersky Endpoint Security für Android die Updates für die Antiviren-Datenbanken der App kopieren und installieren soll:
   • Kaspersky-Server

     Die Kaspersky-Update-Server werden als Update-Quelle für den Download der Datenbanken von Kaspersky Endpoint Security für Android auf die mobilen Geräte der Benutzer verwendet. Um die Datenbanken über die Server von Kaspersky zu aktualisieren, übermittelt Kaspersky Endpoint Security für Android Daten an Kaspersky (z. B. die ID des Starts der Update-Aufgabe). Eine Liste mit den beim Datenbanken-Update übermittelten Daten finde Sie im Endbenutzer-Lizenzvertrag.

   • Administrationsserver

     Der Speicher des Administrationsservers von Kaspersky Security Center wird als Update-Quelle für den Download der Datenbanken von Kaspersky Endpoint Security für Android auf die mobilen Geräte der Benutzer verwendet.

   • Andere Quelle

     Ein Dritthersteller-Server wird als Update-Quelle für den Download der Datenbanken von Kaspersky Endpoint Security für Android auf die mobilen Geräte der Benutzer verwendet. Für das Update muss die Adresse des HTTP-Servers im Feld unten (beispielsweise, http://domain.com/) eingegeben werden.

7. Passen Sie im Block Datenbanken-Update nach Zeitplan die Einstellungen für den automatischen Start des Updates der Antiviren-Datenbanken auf dem Gerät des Benutzers an. Klicken Sie dazu auf die Schaltfläche Zeitplan und legen Sie im folgenden Fenster Zeitplan eine Frequenz und den Startzeitpunkt für den Start des Updates fest.

   Unter Android 12 oder höher führt die App diese Aufgabe möglicherweise später aus, wenn sich das Gerät im Stromsparmodus befindet.

8. Klicken Sie auf Anwenden, um die vorgenommenen Änderungen zu speichern.

Die Einstellungen werden nach der nächsten planmäßigen Synchronisierung des Geräts mit Kaspersky Security Center auf dem mobilen Gerät konfiguriert.