Richtlinie erstellen
Dieser Abschnitt enthält Anweisungen darüber, wie der Assistent für die Erstellung neuer Richtlinien gestartet wird, um eine Richtlinie zu erstellen.
Richtlinie aus dem Ordner einer Administrationsgruppe erstellen
- Starten Sie die Kaspersky Security Center-Administrationskonsole.
- Öffnen Sie den Knoten Administrationsserver <Servername>.
- Klicken Sie in der Konsolenstruktur auf Verwaltete Geräte.
- Wählen Sie die Administrationsgruppe aus, die den gewünschten Client-Computer enthält.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus und klicken Sie auf Neue Richtlinie.
Der Assistent für die Erstellung neuer Richtlinien wird gestartet.
- Folgen Sie den Anweisungen des Assistenten für die Erstellung neuer Richtlinien, um eine solche zu generieren.
Richtlinie aus dem Richtlinien-Ordner erstellen
- Starten Sie die Kaspersky Security Center-Administrationskonsole.
- Erweitern Sie den Knoten Administrationsserver <Servername>.
- Klicken Sie in der Konsolenstruktur auf Richtlinien.
- Klicken Sie im Arbeitsbereich auf Neue Richtlinie.
Der Assistent für die Erstellung neuer Richtlinien wird gestartet.
- Folgen Sie den Anweisungen des Assistenten für die Erstellung neuer Richtlinien, um eine solche zu generieren.
Um zum nächsten Schritt des Assistenten zu gehen, klicken Sie auf Weiter. Um zum vorherigen Schritt des Assistenten zurückzukehren, klicken Sie auf
. Um den Assistenten bei einem beliebigen Schritt abzubrechen, klicken Sie auf Abbrechen.
Hinweis: Das Aussehen der Schaltflächen kann je nach Windows-Version unterschiedlich sein.
Schritt 1. Programm auswählen
Wählen Sie im Fenster Programm für das Erstellen einer Gruppenrichtlinie auswählen in der Programmliste den Eintrag Kaspersky Endpoint Security 11 for Mac aus.
Schritt 2. Namen der Richtlinie angeben
- Geben Sie im Fenster Name der Gruppenrichtlinie eingeben im Feld Name den Namen der zu erstellenden Richtlinie ein. Folgende Zeichen sind in einem Namen nicht zulässig:
“ * < : > ? \ |
. - Aktivieren Sie das Kontrollkästchen Richtlinieneinstellungen für die vorherige Version des Programms verwenden, um die Einstellungen einer vorhandenen Richtlinie für Kaspersky Endpoint Security in eine neue Richtlinie zu importieren.
Schritt 3. Schutzeinstellungen angeben
Konfigurieren Sie im Fenster Schutz bei Bedarf die folgenden Einstellungen:
- Konfigurieren Sie Schutzeinstellungen für das Betriebssystem auf dem Client-Computer.
- Passen Sie die vertrauenswürdige Zone an.
Sie können eine Liste mit Objekten erstellen, die von Kaspersky Endpoint Security nicht untersucht oder überwacht werden.
- Passen Sie die vertrauenswürdigen Anwendungen an.
Sie können eine Liste mit Anwendungen erstellen, deren Netzwerkaktivität nicht von Kaspersky Endpoint Security überwacht werden soll.
- Wählen Sie die zu erkennenden Objekttypen aus.
- Legen Sie fest, ob der Start geplanter Aufgaben unterbunden werden soll, wenn der Computer im Akkubetrieb läuft.
Schritt 4. Einstellungen für den "Schutz vor bedrohlichen Dateien" anpassen
Führen Sie im Fenster Schutz vor bedrohlichen Dateien falls nötig folgende Schritte durch:
Schritt 5. Einstellungen für den "Schutz vor Web-Bedrohungen" anpassen
Führen Sie im Fenster Schutz vor Web-Bedrohungen falls nötig die folgenden Schritte durch:
Schritt 6. Einstellungen für den "Schutz vor Netzwerkbedrohungen" anpassen
Führen Sie im Fenster Schutz vor Netzwerkbedrohungen falls nötig die folgenden Schritte durch:
Schritt 7. Update-Einstellungen konfigurieren
Führen Sie im Fenster Update bei Bedarf die folgenden Schritte durch:
- Aktivieren oder deaktivieren Sie das Update der Programm-Module.
- Geben Sie die Update-Quellen an.
Schritt 8. KSN-Einstellungen konfigurieren
Führen Sie im Fenster KSN bei Bedarf die folgenden Schritte durch:
- Lesen Sie den vollständigen Text der Vereinbarung zu Kaspersky Security Network, indem Sie auf KSN-Erklärung klicken.
- Sehen Sie sich die Informationen über die KSN-Infrastruktur an, die von Kaspersky Security Center angeboten wird.
- Geben Sie an, ob Sie Kaspersky Security Network verwenden wollen.
- Erweiterten KSN-Modus aktivieren oder deaktivieren
- Aktivieren oder deaktivieren Sie die Verwendung eines KSN-Proxys.
- Aktivieren oder deaktivieren Sie die Verwendung der Kaspersky-Server, wenn der KSN-Proxy nicht verfügbar ist.
Hinweis: Die Verwendung von Kaspersky Security Network und eines KSN-Proxys auf Remote-Computern ist nur verfügbar, wenn der Administrationsserver von Kaspersky Security Center als Proxyserver verwendet wird. Ausführliche Informationen über die Eigenschaften des Administrationsservers finden Sie in der Hilfe für Kaspersky Security Center.
Wenn Kaspersky Security Center die "Global KSN"-Infrastruktur verwendet und Sie in den Richtlinieneinstellungen die Teilnahme an Kaspersky Security Network festlegen, sendet Kaspersky Endpoint Security von den Client-Computern, für welche die Richtlinie gilt, automatisch Statistiken an Kaspersky. Dadurch wird der Schutz dieser Computer verbessert.
Hinweis: Ohne Ihre ausdrückliche Zustimmung empfängt, verarbeitet oder speichert Kaspersky keine persönlichen Daten.
Wenn Kaspersky Security Center die "Private KSN"-Infrastruktur verwendet und Sie in den Richtlinieneinstellungen die Teilnahme an Kaspersky Security Network festlegen, sendet Kaspersky Endpoint Security keine Statistiken von den Client-Computern, für welche die Richtlinie gilt.
Wenn eine Richtlinie gelöscht oder deaktiviert wird, werden die KSN-Einstellungen auf dem Client-Computer auf die ursprünglichen Werte zurückgesetzt.
Schritt 9. Einstellungen für die Interaktion mit dem Benutzer anpassen
Passen Sie falls nötig im Fenster Interaktion mit dem Benutzer die Einstellungen für die Interaktion mit dem Benutzer des Client-Computers an.
Schritt 10. Einstellungen für die Netzwerkverbindung anpassen
Gehen Sie im Fenster Netzwerk bei Bedarf wie folgt vor:
Schritt 11. Einstellungen für "Berichte und Backup" anpassen
Gehen Sie im Fenster Berichte und Backup bei Bedarf wie folgt vor:
- Passen Sie Einstellungen zum Generieren und Speichern von Berichten an.
- Passen Sie die Einstellungen für die Speicherung von Objekten im Backup an.
Schritt 12. FileVault-Volume-Verschlüsselung anpassen
Führen Sie im Fenster FileVault-Volume-Verschlüsselung falls nötig die folgenden Schritte durch:
Ist das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren deaktiviert, so können Benutzer mit Administratorrechten ihre Mac-Startvolumes aus den Systemeinstellungen verschlüsseln und entschlüsseln.
Sind das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren und die Option Volume verschlüsseln ausgewählt, so können Benutzer mit Administratorrechten ihr Mac-Startvolume nicht aus den Systemeinstellungen entschlüsseln.
Sind das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren und die Option Volume entschlüsseln ausgewählt, so können Benutzer mit Administratorrechten ihr Mac-Startvolume nicht aus den Systemeinstellungen verschlüsseln.
Schritt 13. Web-Kontrolle anpassen
Führen Sie im Fenster Web-Kontrolle falls nötig die folgenden Schritte durch:
- Aktivieren oder deaktivieren Sie die Web-Kontrolle.
Hinweis: Wenn Sie die "Web-Kontrolle" aktivieren, um den Zugriff auf gefährliche Webressourcen zu blockieren, zeigt Kaspersky Endpoint Security im "Schutz-Center" auf dem Remote-Computer die Benachrichtigung Web-Kontrolle ist aktiviert an.
Kaspersky Endpoint Security zeigt Benachrichtigungen an, wenn der Benutzer auf dem Remote-Computer auf Webressourcen zugreift, die von der "Web-Kontrolle" blockiert werden, vorausgesetzt, dass das Kontrollkästchen Sichere Verbindungen (HTTPS) untersuchen im Fenster Netzwerk des "Assistenten für das Erstellen einer Richtlinie" aktiviert ist.
- Fügen Sie durch Klick auf Hinzufügen eine neue Regel für die Web-Kontrolle hinzu.
Sie können einen Regelnamen eingeben; festlegen, ob die Regel aktiv sein soll; einen Bereich für die Regel angeben, indem Sie eine Liste mit speziellen Webadressen erstellen oder Website-Kategorien auswählen; und eine Aktion auswählen, die Kaspersky Endpoint Security ausführen soll, wenn ein Benutzer auf eine Website zugreift, die in dieser Regel enthalten ist.
- Bearbeiten, löschen oder organisieren Sie die erstellten Regeln in der Liste.
Die Reihenfolge, in der die Regeln angeordnet sind, entspricht der Priorität, nach welcher die Regeln durch Kaspersky Endpoint Security angewendet werden.
Schritt 14. Administrationsgruppe festlegen, auf welche die Richtlinie angewendet wird
Klicken Sie im Fenster Zielgruppe auf Durchsuchen, um eine Administrationsgruppe auszuwählen, auf welche Sie die Richtlinie anwenden möchten.
Schritt 15. Richtlinienstatus auswählen und Erstellung einer Richtlinie abschließen
Führen Sie im Fenster Erstellen einer neuen Gruppenrichtlinie für das Programm die folgenden Schritte durch:
- Wählen Sie den Status aus, der der Richtlinie zugewiesen wird:
- Aktive Richtlinie – Die Richtlinie wird für die ausgewählte Administrationsgruppe verwendet.
- Inaktive Richtlinie – Die Richtlinie wird nicht verwendet.
- Mobile Richtlinie – Die Richtlinie wird für die ausgewählte Administrationsgruppe verwendet, wenn keine Verbindung zum Unternehmensnetzwerk besteht.
Hinweis: Für ein Programm in der Administrationsgruppe können Sie mehrere Richtlinien erstellen, von denen allerdings nur eine aktiviert sein kann.
Ausführliche Informationen über die Statusvarianten für Richtlinien finden Sie in der Hilfe für Kaspersky Security Center.
- Wenn Sie die Richtlinie nach Erstellung überprüfen möchten, aktivieren Sie das Kontrollkästchen Richtlinieneigenschaften sofort nach der Erstellung anzeigen.
- Klicken Sie auf Fertigstellen, um den "Assistenten für das Erstellen einer Richtlinie" zu schließen.
Die neue Richtlinie erscheint auf der Registerkarte Richtlinien im Arbeitsbereich der entsprechenden Administrationsgruppe. Die Richtlinie wird für die Client-Computer übernommen, wenn die Client-Computer zum ersten Mal mit dem Administrationsserver synchronisiert werden.
Sie können die Einstellungen der neuen Richtlinie ändern. Außerdem können Sie können Sie mithilfe der Schaltflächen
und
das Ändern einzelner Einstellungsabschnitte auf einem Client-Computer verbieten oder erlauben. Die Schaltfläche
neben einer Gruppe von Einstellungen bedeutet, dass der Benutzer des Client-Computers diese Einstellungen auf seinem Computer nicht ändern kann. Die Schaltfläche
neben einer Gruppe von Einstellungen bedeutet, dass der Benutzer des Client-Computers diese Einstellungen auf seinem Computer ändern kann.
Zum Seitenanfang