Einstellungen für den "Erweiterten Schutz" anpassen
Im Abschnitt Erweiterter Schutz können Sie festlegen, ob Kaspersky Endpoint Security auf den Client-Computern an Kaspersky Security Network teilnimmt, und Sie können die Verwendung von KSN Proxy anpassen.
Gehen Sie bei Bedarf wie folgt vor:
- Lesen Sie den vollständigen Text der Erklärung zu Kaspersky Security Network. Klicken Sie dazu auf den Link KSN-Erklärung.
- Sehen Sie sich die Informationen über die KSN-Infrastruktur an, die von Kaspersky Security Center angeboten wird. Klicken Sie dazu auf den Link KSN-Erklärung.
Hinweis: In Kaspersky Security Center wird standardmäßig die "Global KSN"-Infrastruktur verwendet. Wenn Sie Kaspersky Endpoint Security über Kaspersky Security Center Web Console verwalten, ist es von den Einstellungen für Kaspersky Security Center abhängig, ob Sie anstelle von Kaspersky Endpoint Security an Kaspersky Private Security Network teilnehmen können. Wenn Sie Kaspersky Endpoint Security über Kaspersky Security Center Cloud Console verwalten, ist eine Teilnahme an Kaspersky Private Security Network nicht möglich. Ausführliche Informationen über die Teilnahme an Kaspersky Private Security Network finden Sie in der Hilfe zu Kaspersky Security Center.
- Aktivieren/deaktivieren Sie die Verwendung von Kaspersky Security Network.
- Aktivieren/deaktivieren Sie den erweiterten KSN-Modus.
- Aktivieren bzw. deaktivieren Sie den Cloud-Modus.
- Aktivieren oder deaktivieren Sie die Verwendung eines KSN-Proxys.
- Aktivieren oder deaktivieren Sie die Verwendung der Kaspersky-Server, wenn der KSN-Proxy nicht verfügbar ist.
Hinweis: Wenn Sie Kaspersky Endpoint Security über Kaspersky Security Center Web Console verwalten, ist die Verwendung von Kaspersky Security Network und eines KSN-Proxys auf Remote-Computern nur dann verfügbar, wenn der Administrationsserver von Kaspersky Security Center als Proxyserver verwendet wird. Ausführliche Informationen über die Administrationsserver-Eigenschaften finden Sie in der Hilfe zu Kaspersky Security Center.
Wenn Sie Kaspersky Endpoint Security über Kaspersky Security Center Cloud Console verwalten, können Sie Verteilungspunkte mit einem Windows-Betriebssystem nutzen, um Kaspersky Security Network und einen KSN-Proxy auf Remote-Computern zu verwenden.
Wenn Kaspersky Security Center die "Global KSN"-Infrastruktur verwendet und Sie in den Richtlinieneinstellungen die Teilnahme an Kaspersky Security Network festlegen, sendet Kaspersky Endpoint Security von den Client-Computern, für welche die Richtlinie gilt, automatisch Statistiken an Kaspersky. Dadurch wird der Schutz dieser Computer verbessert.
Hinweis: Ohne Ihre ausdrückliche Zustimmung empfängt, verarbeitet oder speichert Kaspersky keine personenbezogenen Daten.
Daten, die an Kaspersky bereitgestellt werden, wenn Kaspersky Security Network in der Global KSN-Infrastruktur verwendet wird
Wenn der Umschalter Kaspersky Security Network aktiviert ist und der Umschalter Erweiterter KSN-Modus deaktiviert ist, stellt Kaspersky Endpoint Security, das auf Client-Computern läuft, die folgenden Daten an Kaspersky bereit:
- Informationen über die verwendete Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, Kennung des Partners, von dem die Lizenz erworben wurde, ID des regionalen Aktivierungscenters, Prüfsumme des Aktivierungscodes, mit dem SHA1-Algorithmus berechnetes Hash des Tickettextes, Datum und Uhrzeit der Lizenzticketerstellung, ID der Lizenzinformationen, ID des Lizenztickets, Sequenz-ID des Lizenztickets, eindeutige ID des Computers des Benutzers, Datum des Beginns der Gültigkeit des Lizenztickets, Datum des Endes der Gültigkeit des Lizenztickets, aktueller Status des Lizenztickets, Version des Ticket-Headers, Lizenzversion, ID des Signaturzertifikats des Ticket-Headers, Prüfsumme der Schlüsseldatei, Seriennummer des Ticket-Headers, Authentifizierungstoken.
- Vollversion der installierten Software; Typ der installierten Software; Software-Update-ID; ID des Reputationsdienstes; ID des Protokolltyps; ID eines regionalen Aktivierungscenters; Version der Liste der widerrufenen Entscheidungen des Softwareservice; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; eindeutige ID der Instanz der Programminstallation auf dem Computer; Datum der Lizenzaktivierung; Ablaufdatum der Lizenz; Lizenz-ID; Status der von der Software verwendeten Lizenz; Prüfsummentyp des verarbeiteten Objekts; Name der erkannten Malware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Prüfsumme des verarbeiteten Objekts; Prüfsumme des Software-Aktivierungscodes; Vollversion der Software; einmalige Geräte-ID; Software-ID; Prüfsumme der Software-Schlüsseldatei; ID des Informationsmodells, das zur Bereitstellung der Softwarelizenz verwendet wird; ID des Zertifikats, mit dem die Kopfzeile des Software-Lizenztickets signiert wurde; Erstellungsdatum und -uhrzeit des Software-Lizenztickets; Prüfsumme des Software-Lizenztickets; Version des Software-Lizenztickets; Version des Software-Aktivierungscodes; Format der Daten in der Anfrage an die Infrastruktur des Rechteinhabers; ID des aktuellen Lizenztickets; ID der Softwarekomponente; Ergebnis der Software-Aktion; Fehlercode; aufgerufene Adresse des Webdienstes (URL, IP); Portnummer; Webadresse der Quelle der Webdienst-Anfrage (Referenz); öffentlicher Schlüssel des Zertifikats; Fingerabdruck des digitalen Zertifikats des gescannten Objekts sowie Hash-Algorithmus.
Wenn die Umschalter Kaspersky Security Network und Erweiterter KSN-Modus aktiviert sind, stellt Kaspersky Endpoint Security, das auf Client-Computern läuft, die folgenden Daten an Kaspersky bereit:
- Informationen über die Version des Betriebssystems (OS) und die auf dem Computer installierten Service Packs, Version und Prüfsummen (MD5, SHA2-256, SHA1) der Kernel-Datei des Betriebssystems, Parameter des Funktionsmodus des Betriebssystems
- Informationen zum letzten fehlgeschlagenen Neustart des Betriebssystems: Anzahl der fehlgeschlagenen Neustarts
- Informationen über die installierte Kaspersky-Anwendung und über den Status des Antiviren-Schutzes: einmalige ID der Instanz der Anwendungsinstallation auf dem Computer, Anwendungstyp, Anwendungstyp-ID, vollständige Version der installierten Anwendung, ID der Version der Anwendungseinstellungen, ID des Computertyps, einmalige ID des Computers, auf dem die Anwendung installiert ist, einmalige Benutzer-ID bei den Kaspersky-Diensten, Gebietsschema-Sprache und Betriebszustand, Version der installierten Softwarekomponenten und deren Betriebszustand, Version des verwendeten Protokolls zur Verbindungsherstellung mit den Kaspersky-Diensten.
- Vollversion der installierten Software; Typ der installierten Software; ID des Software-Updates; ID des Reputationsdienstes; ID des Protokolltyps; ID eines regionalen Aktivierungscenters; Version der Liste der widerrufenen Entscheidungen des Softwareservice; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; eindeutige ID der Instanz der Programminstallation auf dem Computer; Datum der Lizenzaktivierung; Ablaufdatum der Lizenz; Lizenz-ID; Status der von der Software verwendeten Lizenz; Prüfsummentyp des verarbeiteten Objekts; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Prüfsumme des verarbeiteten Objekts; Prüfsumme des Software-Aktivierungscodes; Vollversion der Software; einmalige Geräte-ID; Software-ID; Prüfsumme der Software-Schlüsseldatei; ID des Informationsmodells, das zur Bereitstellung der Softwarelizenz verwendet wird; ID des Zertifikats, mit dem die Kopfzeile des Software-Lizenztickets signiert wurde; Erstellungsdatum und -uhrzeit des Software-Lizenztickets; Prüfsumme des Software-Lizenztickets; Version des Software-Lizenztickets; Version des Softwareaktivierungscodes; Format der Daten in der Anfrage an die Infrastruktur des Rechteinhabers; aktuelle Lizenzticket-ID; ID der Softwarekomponente; Ergebnis der Software-Aktion; Fehlercode; aufgerufene Adresse des Webdienstes (URL, IP); Portnummer; Webadresse der Quelle der Webdienst-Anfrage (Referenz).
- Informationen über alle untersuchten Objekte und Tätigkeiten: Name des untersuchten Objekts, Datum und Uhrzeit des Scans, URL-Adresse und Adresse des Downloads (Referrer), Größe der untersuchten Dateien und Pfade zu diesen Dateien, Archivzeichen, Datum und Uhrzeit der Dateierstellung, Name, Größe und Prüfsummen (MD5, SHA2-256) des Packers (falls die Datei gepackt wurde), Entropie der Datei, Dateityp, Dateitypcode, Zeichen der ausführbaren Datei, Kennung und Format, Prüfsumme (MD5, SHA2-256) des Objekts, Typ und Wert der zusätzlichen Prüfsumme des Objekts, Angaben über die digitale Signatur des Objekts (Zertifikat): Informationen über das Herausgeberzertifikat, Anzahl der Starts des Objekts seit der letzten Statistikbereitstellung, ID der Scanaufgabe der Anwendung, Mittel für den Empfang der Informationen über die Reputation des Objekts, Wert des Filters TARGET, technische Parameter der anwendbaren Erkennungstechnologien.
Für ausführbare Dateien: die Entropie der Dateiabschnitte, Zeichen der Reputationsverifizierung oder Zeichen der Dateisignatur, Name, Typ, ID, Typ, Prüfsumme (MD5) und die Größe der Anwendung, die durch das validierte Objekt geladen wurde, Pfad und Vorlagenpfade der Anwendung, Attribut, das die Präsenz in der Autorun-Liste angibt, Eintragsdatum, Liste der Attribute, Namen des Packers, Informationen über die digitale Signatur der Anwendung (Herausgeberzertifikat, Name der hochgeladenen Datei im MIME-Format, Builddatum und -Uhrzeit).
- Informationen über gestartete Anwendungen und deren Module: Prüfsummen (MD5, SHA2-256) der ausgeführten Dateien, Größe, Attribute, Erstellungsdatum, Name des Packprogramms (falls die Datei gepackt wurde) Dateinamen, Informationen über auf dem System laufende Prozesse (Prozess-ID (PID), Prozessname, Informationen über das Konto, von dem aus der Prozess gestartet wurde, die Anwendung und der Befehl, welche den Prozess gestartet haben, der volle Pfad zu den Prozessdateien und die Befehlszeile, welche den Start initiiert hat, eine Beschreibung der Anwendung, zu der der Prozess gehört (Name der Anwendung und Informationen zum Herausgeber) sowie verwendete digitale Zertifikate und Informationen, die zur Überprüfung ihrer Authentizität erforderlich sind, oder Informationen über das Nichtvorhandensein einer digitalen Signatur der Datei und Informationen über die in die Prozesse geladenen Module: Namen, Größe, Typen, Erstellungsdatum, Attribute, Prüfsummen (MD5, SHA2-256, SHA1), Dateipfade, Informationen über den PE-Datei-Header und Namen von Packprogrammen (sofern die Datei gepackt wurde), Informationen über die Verfügbarkeit und Gültigkeit dieser Statistik, Kennzeichen des Modus zum Generieren der gesendeten Statistik.
- Falls Bedrohungen oder Schwachstellen erkannt werden, werden zusätzlich zu den Informationen über das erkannte Objekt auch die folgenden Informationen bereitgestellt: ID, Version und Typ des Eintrags in der Antiviren-Datenbank, Name der Bedrohung, basierend auf der Klassifikation von Kaspersky, Datum und Uhrzeit der letzten Aktualisierung der Antiviren-Datenbank, Name der ausführbaren Datei, Prüfsumme (MD5) der Anwendungsdatei, welche die Webadresse, unter der die Bedrohung erkannt wurde, angefordert hat, IP-Adresse (IPv4 oder IPv6) der erkannten Bedrohung, ID der Schwachstelle und ihre Gefahrenstufe, URL und Referenz der Webseite, auf der die Schwachstelle gefunden wurde
- Wird ein potentiell schädliches Objekt erkannt, werden Informationen über die Daten im Prozessspeicher zur Verfügung gestellt.
- Informationen über den Netzwerkangriff: IP-Adresse des angreifenden Computers und Nummer des Ports auf dem Benutzercomputer, auf den der Netzwerkangriff gerichtet war, ID des Angriffsprotokolls, Name und Typ des Angriffs.
- Informationen über Netzwerkverbindungen: Version und Prüfsummen (MD5, SHA2-256, SHA1) Datei zum Starten des Prozesses, der den Port geöffnet hat, Pfad zur Prozessdatei und deren Signatur, lokale und Remote-IP-Adressen, Nummern lokaler und Remote-Ports, Verbindungsstatus, Zeitstempel der Öffnung des Ports.
- URL- und IP-Adresse der Webseite, auf der schädliche oder verdächtige Inhalte erkannt wurden, Name, Größe und Prüfsumme der Datei, die die URL anforderte, Kennung, Priorität und Grad der Regel, die für die Entscheidung verwendet wurde, Ziel des Angriffs.
- Informationen über Aktualisierungen der installierten Anwendung und der Antivirusdatenbanken: Komplettierungsstatus der Aktualisierungsaufgabe, Fehlertyp, der bei den Aktualisierungen aufgetreten ist, Anzahl nicht erfolgreicher Aktualisierungen, Kennung der Anwendungskomponente, die die Aktualisierungen durchführt.
- Informationen zur Nutzung von Kaspersky Security Network (KSN): KSN-Identifikator, Anwendungs-ID, vollständige Version der Anwendung, anonymisierte IP-Adresse des Benutzergerätes, Indikatoren für die Qualität der Erfüllung von KSN-Anfragen, Indikatoren für die Qualität der Verarbeitung von KSN-Paketen, Indikatoren für die Anzahl von KSN-Anfragen und Informationen über den Typ von KSN-Anfragen, Datum und Uhrzeit des Beginns des Sendevorgangs der Statistik, Datum und Uhrzeit der Beendigung des Sendevorgangs der Statistik, Informationen über KSN-Konfigurations-Updates: ID der aktiven Konfiguration, ID der empfangenen Konfiguration, Fehlercode des Konfigurations-Updates.
- Informationen zu Systemprotokollereignissen: Ereigniszeit, Name des Protokolls, in dem das Ereignis erkannt wurde, Typ und Kategorie des Ereignisses, Name der Ereignisquelle und Ereignisbeschreibung.
- Informationen zur Ermittlung der Reputation von Dateien und URL-Adressen: URL-Adresse, unter der die Reputation angefragt wird, Referrer, Verbindungsprotokolltyp, interne Kennung des Anwendungstyps, die Nummer des verwendeten Ports, die Benutzerkennung, Prüfsumme der untersuchten Datei (MD5), Typ der erkannten Bedrohung, Informationen über den Eintrag, auf dessen Grundlage die Bedrohung erkannt wurde (Eintragskennung für die Antiviren-Datenbanken sowie Zeitstempel des Eintrags und Eintragstyp); öffentlicher Schlüssel des Zertifikats; Fingerabdruck des digitalen Zertifikats des untersuchten Objekts und Hash-Algorithmus.
- Daten über die territoriale Verteilung der Anwendung: Datum der Installation und Aktivierung der Anwendung, ID des Partners, der die Lizenz für die Anwendungsaktivierung bereitstellt, ID der Anwendung, ID der Anwendungs-Sprachlokalisierung, Seriennummer der Anwendungs-Aktivierungslizenz, Zustimmung zur Teilnahme am KSN.
- Informationen über die verwendete Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, Kennung des Partners, von dem die Lizenz erworben wurde, ID des regionalen Aktivierungscenters, Prüfsumme des Aktivierungscodes, mit dem SHA1-Algorithmus berechnetes Hash des Tickettextes, Datum und Uhrzeit der Lizenzticketerstellung, ID der Lizenzinformationen, ID des Lizenztickets, Sequenz-ID des Lizenztickets, eindeutige ID des Computers des Benutzers, Datum des Beginns der Gültigkeit des Lizenztickets, Datum des Endes der Gültigkeit des Lizenztickets, aktueller Status des Lizenztickets, Version des Ticket-Headers, Lizenzversion, ID des Signaturzertifikats des Ticket-Headers, Prüfsumme der Schlüsseldatei, Seriennummer des Ticket-Headers, Authentifizierungstoken.
- Informationen über die auf dem Computer installierte Hardware: Typ, Name, Modellname, Firmware-Version, Parameter der integrierten und angeschlossenen Geräte.
- Informationen über den Betrieb der Web-Kontrolle: Komponentenversion, Kategorisierungsgrund, zusätzliche Informationen über Kategorisierungsgrund, kategorisierte URL, Host-IP-Adresse des blockierten/kategorisierten Objekts.
Wenn Kaspersky Security Center die "Private KSN"-Infrastruktur verwendet und Sie in den Richtlinieneinstellungen die Teilnahme an Kaspersky Security Network festlegen, sendet Kaspersky Endpoint Security keine Statistiken von den Client-Computern, für welche die Richtlinie gilt.
Nach oben