In einer EMM-Konsole wird eine Konfigurationsdatei erstellt, mit deren Hilfe die App konfiguriert wird. Die in der Konfigurationsdatei enthaltenen App-Einstellungen finden Sie in der nachfolgenden Tabelle.
Konfigurationsschlüssel
|
Beschreibung
|
Typ
|
Wert
|
Standardwert
|
LicenseActivationCode
|
Aktivierungscode der App
|
String
|
Aktivierungscode aus zwanzig lateinischen Buchstaben und Ziffern. Zur Aktivierung der App mithilfe eines Aktivierungscodes ist ein Internetzugang erforderlich, um eine Verbindung mit den Aktivierungsservern von Kaspersky herzustellen.
Bleibt das Feld leer, so wird die App über eine Testlizenz aktiviert. Die Testlizenz ist 30 Tage gültig. Nach Ablauf der Gültigkeitsdauer der Testlizenz stellt die mobile App Kaspersky Endpoint Security für Android die Funktion ein. Um die App weiter nutzen zu können, müssen Sie eine kommerzielle Lizenz erwerben.
|
|
EulaAcceptanceConfirmationV1
|
<Link für die Annahme des Lizenzvertrags>
|
Choice
|
Diese Einstellung ist nur für VMware AirWatch verfügbar.
Accepted – Ich bestätige, dass ich alle Bedingungen und Bestimmungen der Endbenutzer-Lizenzvertrags vollständig gelesen habe, sie verstehe und akzeptiere.
Declined – Ich lehne die Bedingungen und Bestimmungen dieses Endbenutzer-Lizenzvertrags (EULA) ab.
Internetzugang ist erforderlich, um eine Verbindung zu den Kaspersky-Servern herzustellen und die Bedingungen und Bestimmungen des EULA für alle mobilen Geräte zu akzeptieren.
Wenn Sie Declined gewählt haben, fordert die App den Benutzer auf, die Bedingungen des EULA zu akzeptieren. Die Benutzer des mobilen Geräts können die Bedingungen im Assistenten für die Erstkonfiguration akzeptieren.
|
|
EulaAcceptanceCodeV1
|
Code des Lizenzvertrags
|
String
|
Diese Einstellungen sind nur für VMware AirWatch verfügbar.
Verwenden Sie EulaAcceptanceCodeV1, wenn Sie einen einzelnen Endbenutzer-Lizenzvertrag (EULA) akzeptieren möchten. Verwenden Sie EulaAcceptanceCodesV2, wenn Sie mehrere EULAs gleichzeitig akzeptieren möchten. Das Feld EulaAcceptanceCodesV2 muss eine durch Semikolons getrennte Liste von EULA-Codes enthalten: "<EULAid1>;<EULAid2>;<EULAid3>;...".
Der Code des Endbenutzer-Lizenzvertrags befindet sich im Endbenutzer-Lizenzvertrag.
So zeigen Sie den Code des Lizenzvertrags an:
- Kopieren Sie den Link des Lizenzvertrags (
EulaAcceptanceConfirmationV1) in der EMM-Konsole. - Fügen Sie den Link im Browser ein.
Der Endbenutzer-Lizenzvertrag (EULA) wird geöffnet. - Lesen Sie sich die Bedingungen und Bestimmungen des EULA durch und finden Sie den Code des Lizenzvertrags.
Internetzugang ist erforderlich, um eine Verbindung zu den Kaspersky-Servern herzustellen und die Bedingungen und Bestimmungen der EULAs für alle mobilen Geräte zu akzeptieren.
Wenn Sie diese Felder leer lassen, fordert die App den Benutzer auf, die Bedingungen der EULAs zu akzeptieren. Der Benutzer des mobilen Geräts kann die Bedingungen im Assistenten für die Erstkonfiguration akzeptieren.
Wenn Sie die Werte beider Felder angeben, werden die Bedingungen aller darin angegebenen EULAs akzeptiert.
|
|
EulaAcceptanceCodesV2
|
Codes für den Endbenutzer-Lizenzvertrag
|
String
|
|
KscServer
|
Adresse und Port des Administrationsservers von Kaspersky Security Center
|
String
|
DNS-Name oder IP-Adresse des Administrationsservers für Kaspersky Security Center und Portnummer. Geben Sie die Adresse wie folgt ein: <Serveradresse>:<port>. Wenn Sie eine Serveradresse ohne Port angeben, wird der Standardport 13292 verwendet.
|
<Serveradresse>:13292
|
DisableNotification
|
Benachrichtigungen der App deaktivieren, solange keine Verbindung zu Kaspersky Security Center besteht
|
Boolean
|
True – Kaspersky Endpoint Security für Android blendet alle Benachrichtigungen über die App-Ausführung aus. Kaspersky Endpoint Security für Android blendet Benachrichtigungen aus, solange das Gerät nicht mit Kaspersky Security Center verbunden ist. Nach dem Herstellen der Verbindung zeigt die App alle Benachrichtigungen an. Sie können einige Benachrichtigungen der App in den Richtlinieneinstellungen deaktivieren.
Deaktivieren Sie die Benachrichtigungen über die App-Ausführung nicht, wenn Sie Kaspersky Security Center nicht verwenden. Andernfalls kann es sein, dass die Benutzer z. B. nicht über den Ablauf der Lizenz benachrichtigt werden. Als Ergebnis würde die App sämtliche Funktionen einstellen.
False – Kaspersky Endpoint Security für Android zeigt alle Benachrichtigungen über die App-Ausführung an.
|
False
|
ScanScheduleType
|
Startmodus für die Untersuchung
|
Choice
|
AfterUpdate – Start der Untersuchung auf Viren nach dem Datenbanken-Update. Die App aktualisiert die Antiviren-Datenbanken gemäß dem festgelegten Zeitplan (UpdateScheduleType).
Daily – Start der Untersuchung auf Viren einmal täglich. Passen Sie die Uhrzeit für den Untersuchungsstart an (ScanScheduleTime).
Weekly – Start der Untersuchung auf Viren einmal wöchentlich. Wählen Sie den Wochentag für den Start der Untersuchung auf Viren (ScanScheduleDay) und passen Sie die Uhrzeit an (ScanScheduleTime).
Off – der automatische Start der Untersuchung auf Viren ist deaktiviert.
Der Benutzer des Geräts kann unabhängig vom festgelegten Wert eine manuelle Untersuchung auf Viren starten.
|
AfterUpdate
|
ScanScheduleDay
|
Tag für den Untersuchungsstart
|
Choice
|
Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday
Sie können nur einen Wert auswählen.
|
Monday
|
ScanScheduleTime
|
Uhrzeit für den Untersuchungsstart
|
String
|
Uhrzeit im 24-Stunden-Format (z. B. 13:00) oder im 12-Stunden-Format (z. B. 10.30 pm).
|
8:00
|
ScanScheduleLock
|
Die Anpassung des Startmodus der Untersuchung verbieten
|
Boolean
|
True – der Benutzer kann nicht auf die Einstellungen des Startmodus der Untersuchung auf Viren in den App-Einstellungen zugreifen.
False – der Benutzer kann den Startmodus der Untersuchung auf Viren anpassen und z. B. den automatischen Start der Untersuchung auf Viren deaktivieren.
|
True
|
ScanOnlyExecutableFiles
|
Typen der Dateien für die Untersuchung (Untersuchung auf Viren)
|
Choice
|
AllFiles – Untersuchung aller Dateien.
OnlyExecutables – Untersuchung von nur ausführbaren Dateien. Zu den ausführbaren Dateien gehören Dateien mit den Erweiterungen apk (zip), dex, so.
In Kaspersky Endpoint Security für Android Service Pack 4 Maintenance Release 1 ist es unmöglich, die Untersuchung nur von ausführbaren Dateien zu aktivieren.
|
AllFiles
|
ScanArchives
|
Archive mit Entpackern untersuchen
|
Boolean
|
True – die App entpackt Archive und untersucht ihre Inhalte.
False – die App untersucht nur die Archivdatei.
Die App untersucht nur Archive mit der Erweiterung zip (apk).
In Kaspersky Endpoint Security für Android Service Pack 4 Maintenance Release 1 ist es nicht möglich, die Untersuchung von Archiven zu deaktivieren.
|
True
|
ScanActionOnThreatFound
|
Aktion beim Fund einer Bedrohung (Untersuchung auf Viren)
|
Choice
|
Quarantine – die App verschiebt gefundene Objekte in die Quarantäne. Die Quarantäne speichert diese Dateien in komprimierter Form, um eine Beschädigung des Geräts auszuschließen. Die Quarantäne ermöglicht das Löschen oder Wiederherstellen von Dateien in einen speziellen isolierten Speicher.
Delete – die App löscht gefundene Objekte.
Skip – die App verändert die gefundenen Objekte nicht. Wenn gefundene Objekte übersprungen wurden, warnt Kaspersky Endpoint Security für Android den Benutzer vor Problemen beim Schutz des Geräts. Beim Versuch, auf dem Gerät auf ein Objekt zuzugreifen (z. B. Kopieren oder Öffnen), blockiert die Anwendung den Zugriff darauf.
AskUser – die App fordert den Benutzer auf, für jedes gefundene Objekt eine Aktion auszuwählen: überspringen, in die Quarantäne verschieben oder löschen. Beim Fund mehrerer Objekte kann der Benutzer die ausgewählte Aktion auf alle Objekte anwenden.
Die App speichert die Informationen über die gefundenen Bedrohungen und die ausgeführten Aktionen in den Berichten der App.
|
Quarantäne
|
ScanLock
|
Anpassung der Einstellungen der Untersuchung verbieten
|
Boolean
|
True – der Benutzer kann nicht auf die Einstellungen der Untersuchung zugreifen: Typ der zu untersuchenden Dateien, Untersuchung von Archiven, Aktion beim Fund einer Bedrohung.
False – der Benutzer kann die Einstellungen der Untersuchung anpassen und z. B. die Aktion Skip beim Fund der Bedrohung auswählen.
|
True
|
ScanAndProtectionAdwareRiskware
|
Adware, Autodialer und Apps blockieren, die Angreifer verwenden können, um das Gerät und die Daten des Benutzers zu beschädigen
|
Boolean
|
True – die App erkennt Adware und andere Apps, die Angreifer verwenden können, um das Gerät und die Daten des Benutzers zu beschädigen.
False – die App überspringt Adware und andere Apps, die Angreifer verwenden können, um das Gerät und die Daten des Benutzers zu beschädigen.
|
True
|
ProtectionMode
|
Echtzeitschutz-Modus
|
Choice
|
Recommended – die App untersucht nur neue Apps einmal sofort nach ihrer Installation sowie Dateien aus dem Download-Ordner.
Extended – die App untersucht alle Dateien, die der Benutzer auf dem Gerät öffnet, bearbeitet, kopiert, ausführt und speichert. Außerdem untersucht die App neue Apps und Dateien im Download-Ordner.
Disabled – der Echtzeitschutz ist deaktiviert.
|
Recommended
|
UseKsnMode
|
Modus Kaspersky Security Network
|
Choice
|
Recommended – die App tauscht Daten mit Kaspersky Security Network (KSN) aus. Kaspersky Endpoint Security für Android verwendet KSN für den Echtzeitschutz des Geräts vor Bedrohungen (Cloud-Sicherheit) und für die Funktion von Web-Filter im Internet.
Extended – die App tauscht Daten mit Kaspersky Security Network aus und sendet zusätzlich bestimmte Statistiken über die Ausführung von Kaspersky Endpoint Security für Android an das Virenlabor. Mithilfe dieser Informationen können Bedrohungen in Echtzeit verfolgt werden. Durch die Dienste von KSN erfolgt keinerlei Erfassung, Verarbeitung oder Speicherung von persönlichen Daten des Benutzers.
Disabled – die App verwendet keine Daten von Kaspersky Security Network. Es ist nicht möglich, Web-Filter (EnableWebFilter) zu aktivieren. Die Komponente "Cloud-Sicherheit" ist für Anti-Virus nicht verfügbar.
|
Recommended
|
ProtectScanOnlyExecutableFiles
|
Typen der Dateien für die Untersuchung (Echtzeitschutz)
|
Boolean
|
AllFiles – Untersuchung aller Dateien.
OnlyExecutables – Untersuchung von nur ausführbaren Dateien. Zu den ausführbaren Dateien gehören Dateien mit den Erweiterungen apk (zip), dex, so.
In Kaspersky Endpoint Security für Android Service Pack 4 Maintenance Release 1 ist es unmöglich, die Untersuchung nur von ausführbaren Dateien zu aktivieren.
|
AllFiles
|
ProtectionActionOnThreatFound
|
Aktion beim Fund einer Bedrohung (Echtzeitschutz)
|
Choice
|
Quarantine – die App verschiebt gefundene Objekte in die Quarantäne. Die Quarantäne speichert diese Dateien in komprimierter Form, um eine Beschädigung des Geräts auszuschließen. Die Quarantäne ermöglicht das Löschen oder Wiederherstellen von Dateien in einen speziellen isolierten Speicher.
Delete – die App löscht gefundene Objekte.
Skip – die App verändert die gefundenen Objekte nicht. Wenn gefundene Objekte übersprungen wurden, warnt Kaspersky Endpoint Security für Android den Benutzer vor Problemen beim Schutz des Geräts. Beim Versuch, auf dem Gerät auf ein Objekt zuzugreifen (z. B. Kopieren oder Öffnen), blockiert die App den Zugriff darauf.
Die App speichert die Informationen über die gefundenen Bedrohungen und die ausgeführten Aktionen in den Berichten der App.
|
Quarantäne
|
ProtectionLock
|
Anpassung der Einstellungen des Echtzeitschutzes verbieten
|
Boolean
|
True – der Benutzer kann nicht auf die folgenden Einstellungen des Echtzeitschutzes zugreifen: Echtzeitschutz-Modus, Typ der zu untersuchenden Dateien, Aktion beim Fund einer Bedrohung.
False – der Benutzer kann die Einstellungen des Echtzeitschutzes anpassen und z. B. die Aktion Skip beim Fund der Bedrohung auswählen.
|
True
|
UpdateScheduleType
|
Startmodus für das Datenbanken-Update
|
Choice
|
Daily – das Vorhandensein von neuen Antiviren-Datenbanken wird einmal täglich geprüft, ihr Download auf die Geräte erfolgt einmal täglich. Passen Sie die Startzeit des Datenbanken-Updates (UpdateScheduleTime) an.
Daily – das Vorhandensein von Antiviren-Datenbanken wird einmal wöchentlich geprüft, ihr Download auf die Geräte erfolgt einmal wöchentlich. Wählen Sie den Wochentag für den Start des Datenbanken-Updates (UpdateScheduleDay) und passen Sie die Uhrzeit an (UpdateScheduleTime).
Off – das automatische Update der Antiviren-Datenbanken ist deaktiviert.
Der Benutzer des Geräts kann unabhängig vom festgelegten Wert ein manuelles Update der Antiviren-Datenbanken starten.
|
Daily
|
UpdateScheduleDay
|
Starttag für das Datenbanken-Update
|
Choice
|
Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday
Sie können nur einen Wert auswählen.
|
Monday
|
UpdateScheduleTime
|
Startzeit für das Datenbanken-Update
|
String
|
Uhrzeit im 24-Stunden-Format (z. B. 13:00) oder im 12-Stunden-Format (z. B. 10.30 pm).
|
8:00
|
UpdateScheduleLock
|
Die Anpassung des Startmodus des Datenbanken-Updates verbieten
|
Boolean
|
True – der Benutzer kann nicht auf die Einstellungen des Startmodus des Datenbanken-Updates in den App-Einstellungen zugreifen.
False – der Benutzer kann den Startmodus des Datenbanken-Updates anpassen und z. B. den automatischen Start des Updates der Antiviren-Datenbanken deaktivieren.
|
True
|
AllowUpdateInRoaming
|
Datenbanken-Update beim Roaming erlauben
|
Boolean
|
True – die App lädt Antiviren-Datenbanken herunter, wenn das Gerät sich in einer Roaming-Zone befindet. Die App lädt die Antiviren-Datenbanken gemäß dem festgelegten Zeitplan (UpdateScheduleType) herunter.
False – die App lädt Antiviren-Datenbanken nur dann herunter, wenn das Gerät sich im Heimnetz befindet.
|
False
|
EnableWebFilter
|
Web-Filter
|
Boolean
|
True – die App blockiert bösartige Websites und Phishing-Websites im Internet mithilfe der Komponente Web-Filter. Der Web-Filter funktioniert nur in Google Chrome.
Bösartige Websites und Phishing-Websites, die das HTTPS-Protokoll nutzen, bleiben von der Blockierung ausgeschlossen, wenn die Domain vertrauenswürdig ist. Wenn die Domain nicht vertrauenswürdig ist, blockiert Web-Filter bösartige Websites und Phishing-Websites.
False – der Schutz vor schädlichen Websites und Phishing-Websites ist deaktiviert.
Für die Funktion von Web-Filter müssen folgende Bedingungen erfüllt sein:
- Gerätebenutzer akzeptieren die Datenschutzrichtlinie und die Erklärung für Web-Filter im Assistenten für die Erstkonfiguration oder in den App-Einstellungen.
- In den Einstellungen des Browsers ist ein Proxyserver eingerichtet:
ProxyMode = "fixed_servers"
ProxyServer = "127.0.0.1:3128"
DisableSpdy = true
DataCompressionProxyEnabled = false
Die Konfiguration des Proxyservers kann je nach Google Chrome-Version variieren. Weitere Informationen über die Einstellungen von Google Chrome finden Sie auf der Website des Projekts Chromium. Setzen Sie nach dem Löschen der App Kaspersky Endpoint Security für Android vom mobilen Gerät die Einstellungen des Proxyservers zurück. - In den Einstellungen der App ist die Nutzung von KSN aktiviert:
UseKsnMode = Recommended oder UseKsnMode = Extended. - Es wird empfohlen, in den Einstellungen des Betriebssystems Google Chrome als Standardbrowser auszuwählen.
|
False
|
EnableWebFilterLock
|
Anpassung von Web-Filter verbieten
|
Boolean
|
True – der Benutzer kann nicht auf die Einstellungen von Web-Filter in den App-Einstellungen zugreifen.
False – der Benutzer kann die Einstellungen von Web-Filter anpassen und z. B. den Schutz vor schädlichen Websites und Phishing-Websites im Internet deaktivieren.
|
True
|
UpdateServer
|
Adresse des Servers, der als Quelle für das Datenbanken-Update dient
|
String
|
Die Adresse des Servers, der als Quelle für das Datenbanken-Update dient, z. B. http://update.server.com.
Bleibt das Feld leer, so verwendet Kaspersky Endpoint Security für Android die Kaspersky-Update-Server.
|
|
AllowGoogleAnalytics
|
Daten übermitteln an die Dienste Google Analytics for Firebase, SafetyNet Attestation, Firebase Performance Monitoring und Crashlytics
|
Boolean
|
True – Die App übermittelt automatisch Betriebsdaten von Kaspersky Endpoint Security für Android an die Dienste Google Analytics for Firebase, SafetyNet Attestation, Firebase Performance Monitoring und Crashlytics. Die Daten sind für die Verbesserung der App-Ausführung und die Analyse der Benutzerzufriedenheit erforderlich. Die Übermittlung von Daten an Google Analytics für Firebase, SafetyNet Attestation, Firebase Performance Monitoring und Crashlytics erfolgt über eine sichere Verbindung. Der Zugriff auf die Daten und ihr Schutz sind gemäß den entsprechenden Nutzungsbedingungen von Google Analytics for Firebase, SafetyNet Attestation, Firebase Performance Monitoring und Crashlytics geschützt.
False – Die Übermittlung von Daten an die Dienste Google Analytics for Firebase, SafetyNet Attestation, Firebase Performance Monitoring und Crashlytics ist deaktiviert.
|
True
|
KscDeviceNameTag
|
Tag des Gerätenamens für Kaspersky Security Center
|
String
|
Diese Einstellung ist nur für VMware AirWatch verfügbar.
Das Tag wird zum Gerätenamen in Kaspersky Security Center hinzugefügt. Ein Leerzeichen trennt Tag und Gerätename. Das erleichtert die Suche und das Filtern von Geräten in Kaspersky Security Center.
{DeviceSerialNumber} – Seriennummer des Geräts.{DeviceUid} – eindeutige Gerätekennung (UDID).{DeviceAssetNumber} – Anlagennummer des Geräts. Diese Nummer wird intern in Ihrem Unternehmen erzeugt.
Sie können mehrere Werte hinzufügen (z. B. {DeviceSerialNumber} {DeviceUid}).
Es wird empfohlen, nur diese Werte zu verwenden. VMware AirWatch unterstützt zwar auch andere Werte, aber wir können nicht garantieren, dass Kaspersky Endpoint Security mit diesen Werten funktioniert.
|
|
KscGroup
|
Name der Gerätegruppe
|
String
|
In einer EMM-Konsole können Gerätegruppen angegeben werden. Sobald ein Gerät mit Kaspersky Security Center verbunden wird, wird es automatisch zu einem Unterordner des Ordners "Nicht zugeordnete Geräte" hinzugefügt. Der Name des Unterordners entspricht dem in dieser Einstellung festgelegten Gruppennamen. Anschließend können Sie Regeln erstellen, anhand welcher Geräte automatisch aus den Unterordnern des Ordners "Nicht zugeordnete Geräte" in die Administrationsgruppen im Ordner "Verwaltete Geräte" verschoben werden.
Wenn Sie dieses Feld leer lassen, wird das Gerät automatisch zum Stammverzeichnis des Ordners "Nicht zugeordnete Geräte" hinzugefügt.
|
KES10
|
KscCorporateEmail
|
Unternehmens-E-Mail-Adresse des Benutzers
|
String
|
Die Unternehmens-E-Mail-Adressen des Benutzers können über eine EMM-Konsole angegeben werden. Diese E-Mail-Adressen werden in Kaspersky Security Center angezeigt.
Der String muss eine gültige E-Mail-Adresse sein. Andere Werte werden ignoriert.
|
|
KscDeviceName
|
Gerätename in Kaspersky Security Center
|
String
|
Diese Einstellung ist nur für SOTI MobiControl verfügbar.
Sie können den Gerätenamen angeben, der in Kaspersky Security Center angezeigt wird. Sie können einen beliebigen Gerätenamen eingeben oder das Makro %DEVICENAME% verwenden, um den Gerätenamen automatisch aus der SOTI MobiControl-Konsole abzurufen. Wenn Sie das Feld leer lassen, wird der Gerätename gemäß dem Format generiert, das in der Kaspersky Security Center-Gruppenrichtlinie angegeben ist.
|
|