Einstellungen für den "Erweiterten Schutz" anpassen
Im Abschnitt Erweiterter Schutz können Sie festlegen, ob Kaspersky Endpoint Security auf den Client-Computern an Kaspersky Security Network teilnimmt, und Sie können die Verwendung von KSN Proxy anpassen.
Gehen Sie bei Bedarf wie folgt vor:
- Lesen Sie den vollständigen Text der Erklärung zu Kaspersky Security Network. Klicken Sie dazu auf den Link KSN-Erklärung.
- Sehen Sie sich die Informationen über die KSN-Infrastruktur an, die von Kaspersky Security Center angeboten wird. Klicken Sie dazu auf den Link KSN-Erklärung.
Hinweis: In Kaspersky Security Center wird standardmäßig die "Global KSN"-Infrastruktur verwendet. Wenn Sie Kaspersky Endpoint Security über Kaspersky Security Center Web Console verwalten, ist es von den Einstellungen für Kaspersky Security Center abhängig, ob Sie anstelle von Kaspersky Endpoint Security an Kaspersky Private Security Network teilnehmen können. Wenn Sie Kaspersky Endpoint Security über Kaspersky Security Center Cloud Console verwalten, ist eine Teilnahme an Kaspersky Private Security Network nicht möglich. Ausführliche Informationen zur Teilnahme an Kaspersky Private Security Network finden Sie in der Hilfe zu Kaspersky Security Center.
- Aktivieren/deaktivieren Sie die Verwendung von Kaspersky Security Network.
- Aktivieren/deaktivieren Sie den erweiterten KSN-Modus.
- Aktivieren bzw. deaktivieren Sie den Cloud-Modus.
- Aktivieren oder deaktivieren Sie die Verwendung eines KSN-Proxys.
- Aktivieren oder deaktivieren Sie die Verwendung der Kaspersky-Server, wenn der KSN-Proxy nicht verfügbar ist.
Hinweis: Wenn Sie Kaspersky Endpoint Security über Kaspersky Security Center Web Console verwalten, ist die Verwendung von Kaspersky Security Network und eines KSN-Proxys auf Remote-Computern nur dann verfügbar, wenn der Administrationsserver von Kaspersky Security Center als Proxy-Server verwendet wird. Ausführliche Informationen über die Eigenschaften des Administrationsservers finden Sie in der Hilfe zu Kaspersky Security Center.
Wenn Sie Kaspersky Endpoint Security über Kaspersky Security Center Cloud Console verwalten, können Sie Kaspersky Security Network und einen KSN-Proxy auf Remote-Computern über Verteilungspunkte unter einem Windows-Betriebssystem verwenden.
Wenn Kaspersky Security Center die "Global KSN"-Infrastruktur verwendet und Sie in den Richtlinieneinstellungen die Teilnahme an Kaspersky Security Network festlegen, sendet Kaspersky Endpoint Security von den Client-Computern, für welche die Richtlinie gilt, automatisch Statistiken an Kaspersky. Dadurch wird der Schutz dieser Computer verbessert.
Hinweis: Ohne Ihre ausdrückliche Zustimmung empfängt, verarbeitet oder speichert Kaspersky keine personenbezogenen Daten.
Daten, die an Kaspersky bereitgestellt werden, wenn Kaspersky Security Network in der Global KSN-Infrastruktur verwendet wird
Wenn der Umschalter Kaspersky Security Network aktiviert ist und der Umschalter Erweiterter KSN-Modus deaktiviert ist, stellt Kaspersky Endpoint Security, das auf Client-Computern läuft, die folgenden Daten an Kaspersky bereit:
- Informationen zur verwendeten Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, ID des Partners, bei dem die Lizenz erworben wurde, ID des Regionalen Aktivierungscenters, Prüfsumme des Aktivierungscodes, mit dem SHA1-Algorithmus berechneter Hash des Tickettexts, Datum und Uhrzeit der Erstellung des Lizenztickets, ID der Lizenzinformationen, ID des Lizenztickets, Sequenz-ID des Lizenztickets, eindeutige ID des Benutzercomputers, Datum, ab dem das Lizenzticket gültig ist, Datum, bis zu dem das Lizenzticket gültig ist, aktueller Status des Lizenztickets, Version des Ticket-Headers, Lizenzversion, ID des Signaturzertifikats für den Ticket-Header, Prüfsumme der Schlüsseldatei, Seriennummer des Signaturgebers für den Ticket-Header, Authentifizierungstoken.
- Vollversion der installierten Software; Typ der installierten Software; ID des Software-Updates; ID des Reputationsdienstes; ID des Protokolltyps; ID eines regionalen Aktivierungscenters; Version der Liste für widerrufene Entscheidungen des Softwaredienstes; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; eindeutige ID der Instanz der Programminstallation auf dem Computer; Datum der Lizenzaktivierung; Ablaufdatum der Lizenz; Lizenz-ID; Status der von der Software verwendeten Lizenz; Prüfsummentyp des verarbeiteten Objekts; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Prüfsumme des verarbeiteten Objekts; Prüfsumme des Software-Aktivierungscodes; Vollversion der Software; einmalige Geräte-ID Software-ID; Prüfsumme der Software-Schlüsseldatei; ID des Informationsmodells, das zur Bereitstellung der Softwarelizenz verwendet wird; ID des Zertifikats, mit dem die Kopfzeile des Software-Lizenztickets signiert wurde; Erstellungsdatum und -uhrzeit des Software-Lizenztickets; Prüfsumme des Software-Lizenztickets; Version des Software-Lizenztickets; Version des Software-Aktivierungscodes; Format der Daten in der Anfrage an die Infrastruktur des Rechteinhabers; aktuelle Lizenzticket-ID; ID der Softwarekomponente; Ergebnis der Software-Aktion; Fehlercode; aufgerufene Adresse des Webdienstes (URL, IP); Portnummer; Webadresse der Quelle der Webdienst-Anfrage (Referenz); öffentlicher Schlüssel des Zertifikats; digitaler Zertifikatfingerabdruck des untersuchten Objekts und Hash-Algorithmus.
Wenn die Umschalter Kaspersky Security Network und Erweiterter KSN-Modus aktiviert sind, stellt Kaspersky Endpoint Security, das auf Client-Computern läuft, die folgenden Daten an Kaspersky bereit:
- Informationen über die Version des Betriebssystems (OS) und die auf dem Computer installierten Service Packs, Version und Prüfsummen (MD5, SHA2-256, SHA1) der Kernel-Datei des Betriebssystems, Parameter des Funktionsmodus des Betriebssystems; Version des Betriebssystems, Build-Nummer des Betriebssystems, Update-Nummer des Betriebssystems, Edition des Betriebssystems, erweiterte Informationen über die Edition des Betriebssystems; Datum und Uhrzeit des Betriebssystemstarts; Verzögerungsdauer bei der Ereignisverarbeitung für Betriebssystemaktionen im Verhaltensanalyse-Subsystem; Anzahl der verzögerten Aktionsereignisse des Betriebssystems des aktuellen Typs; Verzögerungsdauer bei der Ereignisverarbeitung für Betriebssystemaktionen im Subsystem für den proaktiven Schutz; Anzahl der verarbeiteten Aktionsereignisse des Betriebssystems; Anzahl der verarbeiteten synchronen Aktionsereignisse des Betriebssystems; Gesamtverzögerung aller Aktionsereignisse des Betriebssystems des aktuellen Typs; Verzögerungsdauer bei der Ereignisverarbeitung für Betriebssystemaktionen im Subsystem des persistenten Ereignisspeichers; Gesamtverzögerung aller Aktionsereignisse des Betriebssystems; Anzahl der wartenden synchronen Aktionsereignisse des Betriebssystems; Datum und Uhrzeit des empfangenen Ereignisses über eine Aktion im Betriebssystem.
- Informationen über den fehlgeschlagenen letzten Neustart des Betriebssystems: Anzahl der fehlgeschlagenen Neustarts.
- Informationen über die installierte Kaspersky-App und den Status des Antiviren-Schutzes: eindeutige ID der Instanz für die App-Installation auf dem Computer, Typ der App, ID des App-Typs, vollständige Version der installierten App, Versions-ID der App-Einstellungen, ID des Computertyps, eindeutige ID des Computers, auf dem die App installiert ist, eindeutige ID des Benutzers in den Kaspersky-Diensten, Sprache des Gebietsschemas und Betriebsstatus, Version der installierten Software-Komponenten und deren Betriebsstatus, Version des Protokolls, das für die Verbindung mit den Kaspersky-Diensten verwendet wird; Vollversion der installierten Software; Typ der installierten Software; ID des Software-Updates; ID des Reputationsdienstes; ID des Protokolltyps; ID eines regionalen Aktivierungscenters; Version der Liste für widerrufene Entscheidungen des Softwaredienstes; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; eindeutige ID der Instanz der Programminstallation auf dem Computer; Datum der Lizenzaktivierung; Ablaufdatum der Lizenz; Lizenz-ID; Status der von der Software verwendeten Lizenz; Prüfsummentyp des verarbeiteten Objekts; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Prüfsumme des verarbeiteten Objekts; Prüfsumme des Software-Aktivierungscodes; Vollversion der Software; einmalige Geräte-ID Software-ID; Prüfsumme der Software-Schlüsseldatei; ID des Informationsmodells, das zur Bereitstellung der Softwarelizenz verwendet wird; ID des Zertifikats, mit dem die Kopfzeile des Software-Lizenztickets signiert wurde; Erstellungsdatum und -uhrzeit des Software-Lizenztickets; Prüfsumme des Software-Lizenztickets; Version des Software-Lizenztickets; Version des Software-Aktivierungscodes; Format der Daten in der Anfrage an die Infrastruktur des Rechteinhabers; aktuelle Lizenzticket-ID; ID der Softwarekomponente; Ergebnis der Software-Aktion; Fehlercode; aufgerufene Adresse des Webdienstes (URL, IP); Portnummer; Webadresse der Quelle der Webdienst-Anfrage (Referenz); Anzahl der Update-Anwendungs-Zyklen für die Antiviren-Datenbanken; Zeitpunkt (Datum und Uhrzeit), an dem die Antiviren-Datenbanken zuletzt aktualisiert und angewendet wurden; Veröffentlichungsdatum und -uhrzeit der Software-Datenbanken; Version der Software-Komponente; ID des Software-Updates; Typ der installierten Software; Startdatum und -uhrzeit vom Aktivitätsmonitor; Installationsdatum und -uhrzeit der Software; Wahrscheinlichkeit der Übermittlung von Statistiken durch den Aktivitätsmonitor; Code des Ereignisses, das länger als die Standard-Verarbeitungsdauer vom Aktivitätsmonitor gedauert hat; Datenbank-Verarbeitungsdauer des Ereignisses, das länger als die Standard-Verarbeitungsdauer vom Aktivitätsmonitor gedauert hat; maximal zulässige Zeit für die Verarbeitung eines Ereignisses durch den Aktivitätsmonitor; Verarbeitungsdauer des Ereignisses, das länger als die Standard-Verarbeitungsdauer vom Aktivitätsmonitor gedauert hat; Gesamtzahl der Ereignisse, die länger als die Standard-Verarbeitungsdauer vom Aktivitätsmonitor gedauert haben.
- Informationen über alle untersuchten Objekte und Operationen: den Namen des untersuchten Objekts, das Datum und die Uhrzeit der Untersuchung, die URL- und Referrer-Adressen, von denen die Datei heruntergeladen wurde, die Größe der untersuchten Dateien und die Pfade zu ihnen, das Archivzeichen, das Datum und die Uhrzeit der Dateierstellung, den Namen, die Größe und die Prüfsummen (MD5, SHA2-256) von Packprogrammen (sofern die Datei gepackt wurde), die Entropie der Datei, den Typ der Datei, den Code des Dateityps, das Zeichen, die ID und das Format der ausführbaren Datei, die Prüfsumme (MD5, SHA2-256) des Objekts, den Typ und den Wert der zusätzlichen Prüfsumme des Objekts, Daten über die digitale Signatur des Objekts (Zertifikat): Daten über den Herausgeber des Zertifikats, Anzahl der Starts des Objekts seit der letzten Übermittlung von Statistiken, ID der Überprüfungsaufgabe der Anwendung, Mittel zum Erhalt von Informationen über den Ruf des Objekts, Wert des Zielfilters, technische Parameter der anwendbaren Erkennungstechnologien; Speicherpfad des verarbeiteten Objekts; Verzeichniscode.
- Für ausführbare Dateien: Entropie der Dateiabschnitte, Kennzeichen der Reputations-Überprüfung oder Kennzeichen der Dateisignatur, Name, Typ, ID-Typ, Prüfsumme (MD5) und Größe der Anwendung, die vom zu validierenden Objekt geladen wurde, Anwendungspfad und Vorlagenpfade, Attribut, das das Vorhandensein in der Autostart-Liste angibt, Datum des Eintrags, Liste mit Attributen, Name des Packers, Informationen über die digitale Signatur der Anwendung: Herausgeberzertifikat, Name der hochgeladenen Datei im MIME-Format, Datum und Uhrzeit der Dateierstellung.
- Informationen über die gestarteten Anwendungen und deren Module: Prüfsummen (MD5, SHA2-256) von ausgeführten Dateien, Größe, Attribute, Erstellungsdatum, Name des Packers (falls die Datei gepackt wurde), Dateinamen, Informationen über die im System ausgeführten Prozesse (Prozess-ID (PID), Prozessname, Informationen über das Benutzerkonto, aus dem der Prozess gestartet wurde, Anwendung und Befehl, mit dem der Prozess gestartet wurde, vollständiger Pfad der Dateien des Prozesses sowie auszuführende Befehlszeile, Beschreibung der Anwendung, zu dem der Prozess gehört (Name der Anwendung und Informationen über den Herausgeber) sowie die verwendeten digitalen Zertifikate und Informationen, die zur Überprüfung ihrer Authentizität dienen, oder Informationen über das Fehlen einer digitalen Signatur einer Datei) und Informationen über die in die Prozesse geladenen Module: deren Namen, Größen, Typen, Erstellungsdaten, Attribute, Prüfsummen (MD5, SHA2-256, SHA1), Pfade, Header-Informationen der PE-Datei, Namen der Packer (falls die Datei gepackt wurde), Informationen über die Verfügbarkeit und Gültigkeit dieser Statistiken, ID des Modus zur Erstellung von zu sendenden Statistiken.
- Falls Bedrohungen oder Schwachstellen erkannt werden, werden zusätzlich zu den Informationen über das erkannte Objekt auch die folgenden Informationen bereitgestellt: ID, Version und Typ des Eintrags in der Antiviren-Datenbank, Name der Bedrohung, basierend auf der Klassifikation von Kaspersky, Datum und Uhrzeit der letzten Aktualisierung der Antiviren-Datenbank, Name der ausführbaren Datei, Prüfsumme (MD5) der Anwendungsdatei, welche die Webadresse, unter der die Bedrohung erkannt wurde, angefordert hat, IP-Adresse (IPv4 oder IPv6) der erkannten Bedrohung, ID der Schwachstelle und ihre Gefahrenstufe, URL und Referenz der Webseite, auf der die Schwachstelle gefunden wurde.
- Wird ein potentiell schädliches Objekt erkannt, werden Informationen über die Daten im Prozessspeicher zur Verfügung gestellt.
- Informationen über einen Netzwerkangriff: IP-Adresse des angreifenden Computers und Nummer des Ports auf dem Computer des Benutzers, auf den der Netzwerkangriff gerichtet war, ID des Angriffsprotokolls, Name und Art des Angriffs.
- Informationen zu Netzwerkverbindungen: Version und Prüfsummen (MD5, SHA2-256, SHA1) der Datei, aus der der Prozess gestartet wurde, der den Port geöffnet hat, Pfad und digitale Signatur der Prozessdatei, lokale und Remote-IP-Adressen, Nummern der lokalen und Remote-Verbindungsports, Verbindungsstatus, Zeitstempel für das Öffnen des Ports.
- URL- und IP-Adresse der Webseite, auf der schädliche oder verdächtige Inhalte erkannt wurden, Name, Größe und Prüfsumme der Datei, die die URL anforderte, Kennung, Priorität und Grad der Regel, die für die Entscheidung verwendet wurde, Ziel des Angriffs.
- Informationen über Updates der installierten App- und Antiviren-Datenbanken: Bearbeitungsstand der Update-Aufgabe, Art des Fehlers, der möglicherweise während des Update-Vorgangs aufgetreten ist, Anzahl der fehlgeschlagenen Updates, ID der Anwendungskomponente, die die Updates ausführt.
- Informationen über die Nutzung von Kaspersky Security Network (KSN): KSN-ID, Anwendungs-ID, vollständige Version der Anwendung, anonymisierte IP-Adresse des Benutzergerätes, Indikatoren für die Qualität der Ausführung von KSN-Anfragen, Indikatoren für die Qualität der Verarbeitung von KSN-Paketen, Indikatoren für die Anzahl der KSN-Anfragen und Informationen über die Arten von KSN-Anfragen, Datum und Uhrzeit für den Beginn des Sendevorgangs von Statistiken, Datum und Uhrzeit für das Ende des Sendevorgangs von Statistiken, Informationen über die Aktualisierung der KSN-Konfiguration: ID der aktiven Konfiguration, ID der empfangenen Konfiguration, Fehlercode des Konfigurations-Updates.
- Informationen zu Systemprotokoll-Ereignissen: Ereigniszeit, Name des Protokolls, in dem das Ereignis gefunden wurde, Typ und Kategorie des Ereignisses, Name der Ereignisquelle und Ereignisbeschreibung.
- Informationen zur Bestimmung der Reputation von Dateien und URL-Adressen: URL-Adresse, unter der die Reputation angefordert wird, und Referrer, Protokolltyp der Verbindung, interne ID des Anwendungstyps, Nummer des verwendeten Ports, Benutzer-ID, Prüfsumme der untersuchten Datei (MD5), Typ der erkannten Bedrohung, Informationen über den Datensatz, der zum Erkennen der Bedrohung verwendet wurde (ID des Datensatzes für die Antiviren-Datenbanken, Zeitstempel und Typ des Datensatzes); öffentlicher Schlüssel des Zertifikats; digitaler Zertifikatfingerabdruck des untersuchten Objekts und Hash-Algorithmus.
- Daten zur geografischen Verteilung der Anwendung: Datum der Anwendungsinstallation und -aktivierung, ID des Partners, der die Lizenz für die Anwendungsaktivierung bereitstellt, Anwendungs-ID, Lokalisierungs-ID der Anwendungssprache, Lizenz-Seriennummer für die Anwendungsaktivierung, Merkmal für die KSN-Teilnahme.
- Informationen zur verwendeten Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, ID des Partners, bei dem die Lizenz erworben wurde, ID des Regionalen Aktivierungscenters, Prüfsumme des Aktivierungscodes, mit dem SHA1-Algorithmus berechneter Hash des Tickettexts, Datum und Uhrzeit der Erstellung des Lizenztickets, ID der Lizenzinformationen, ID des Lizenztickets, Sequenz-ID des Lizenztickets, eindeutige ID des Benutzercomputers, Datum, ab dem das Lizenzticket gültig ist, Datum, bis zu dem das Lizenzticket gültig ist, aktueller Status des Lizenztickets, Version des Ticket-Headers, Lizenzversion, ID des Signaturzertifikats für den Ticket-Header, Prüfsumme der Schlüsseldatei, Seriennummer des Signaturgebers für den Ticket-Header, Authentifizierungstoken.
- Informationen über die auf dem Computer installierte Hardware: Typ, Name, Modellname, Firmware-Version, Parameter der integrierten und angeschlossenen Geräte.
- Informationen zum Betrieb der Komponente Web-Kontrolle: Komponentenversion, Kategorisierungsgrund, zusätzliche Informationen zum Kategorisierungsgrund, kategorisierte URL, Host-IP-Adresse des blockierten/kategorisierten Objekts.
Wenn Kaspersky Security Center die "Private KSN"-Infrastruktur verwendet und Sie in den Richtlinieneinstellungen die Teilnahme an Kaspersky Security Network festlegen, sendet Kaspersky Endpoint Security keine Statistiken von den Client-Computern, für welche die Richtlinie gilt.
Nach oben