Datei AppConfig

In einer EMM-Konsole wird eine Konfigurationsdatei erstellt, mit deren Hilfe die App konfiguriert wird. Die in der Konfigurationsdatei enthaltenen App-Einstellungen finden Sie in der nachfolgenden Tabelle.

Einstellungen der Konfigurationsdatei

Konfigurationsschlüssel

Beschreibung

Typ

Wert

Standardwert

LicenseActivationCode

Aktivierungscode der App

String

Aktivierungscode aus zwanzig lateinischen Buchstaben und Ziffern. Zur Aktivierung der App mithilfe eines Aktivierungscodes ist ein Internetzugang erforderlich, um eine Verbindung mit den Aktivierungsservern von Kaspersky herzustellen.

Bleibt das Feld leer, so wird die App über eine Testlizenz aktiviert. Die Testlizenz ist 30 Tage gültig. Nach Ablauf der Gültigkeitsdauer der Testlizenz stellt die mobile App Kaspersky Endpoint Security für Android die Funktion ein. Um die App weiter nutzen zu können, müssen Sie eine kommerzielle Lizenz erwerben.

 

EulaAcceptanceConfirmationV1

<Link für die Annahme des Lizenzvertrags>

Choice

Diese Einstellung ist nur für VMware AirWatch verfügbar.

Accepted – Ich bestätige, dass ich alle Bedingungen und Bestimmungen der Endbenutzer-Lizenzvertrags vollständig gelesen habe, sie verstehe und akzeptiere.

Declined – Ich lehne die Bedingungen und Bestimmungen dieses Endbenutzer-Lizenzvertrags (EULA) ab.

Internetzugang ist erforderlich, um eine Verbindung zu den Kaspersky-Servern herzustellen und die Bedingungen und Bestimmungen des EULA für alle mobilen Geräte zu akzeptieren.

Wenn Sie Declined gewählt haben, fordert die App den Benutzer auf, die Bedingungen des EULA zu akzeptieren. Die Benutzer des mobilen Geräts können die Bedingungen im Assistenten für die Erstkonfiguration akzeptieren.

 

EulaAcceptanceCodeV1

Code des Lizenzvertrags

String

Diese Einstellungen sind nur für VMware AirWatch verfügbar.

Verwenden Sie EulaAcceptanceCodeV1, wenn Sie einen einzelnen Endbenutzer-Lizenzvertrag (EULA) akzeptieren möchten. Verwenden Sie EulaAcceptanceCodesV2, wenn Sie mehrere EULAs gleichzeitig akzeptieren möchten. Das Feld EulaAcceptanceCodesV2 muss eine durch Semikolons getrennte Liste von EULA-Codes enthalten: "<EULAid1>;<EULAid2>;<EULAid3>;...".

Der Code des Endbenutzer-Lizenzvertrags befindet sich im Endbenutzer-Lizenzvertrag.

So zeigen Sie den Code des Lizenzvertrags an:

  1. Kopieren Sie den Link des Lizenzvertrags (EulaAcceptanceConfirmationV1) in der EMM-Konsole.
  2. Fügen Sie den Link im Browser ein.

    Der Endbenutzer-Lizenzvertrag (EULA) wird geöffnet.

  3. Lesen Sie sich die Bedingungen und Bestimmungen des EULA durch und finden Sie den Code des Lizenzvertrags.

    Internetzugang ist erforderlich, um eine Verbindung zu den Kaspersky-Servern herzustellen und die Bedingungen und Bestimmungen der EULAs für alle mobilen Geräte zu akzeptieren.

Wenn Sie diese Felder leer lassen, fordert die App den Benutzer auf, die Bedingungen der EULAs zu akzeptieren. Der Benutzer des mobilen Geräts kann die Bedingungen im Assistenten für die Erstkonfiguration akzeptieren.

Wenn Sie die Werte beider Felder angeben, werden die Bedingungen aller darin angegebenen EULAs akzeptiert.

 

EulaAcceptanceCodesV2

Codes für den Endbenutzer-Lizenzvertrag

String

 

KscServer

Adresse und Port des Administrationsservers von Kaspersky Security Center

String

DNS-Name oder IP-Adresse des Administrationsservers für Kaspersky Security Center und Portnummer. Geben Sie die Adresse wie folgt ein: <Serveradresse>:<port>. Wenn Sie eine Serveradresse ohne Port angeben, wird der Standardport 13292 verwendet.

<Serveradresse>:13292

DisableNotification

Benachrichtigungen der App deaktivieren, solange keine Verbindung zu Kaspersky Security Center besteht

Boolean

True – Kaspersky Endpoint Security für Android blendet alle Benachrichtigungen über die App-Ausführung aus. Kaspersky Endpoint Security für Android blendet Benachrichtigungen aus, solange das Gerät nicht mit Kaspersky Security Center verbunden ist. Nach dem Herstellen der Verbindung zeigt die App alle Benachrichtigungen an. Sie können einige Benachrichtigungen der App in den Richtlinieneinstellungen deaktivieren.

Deaktivieren Sie die Benachrichtigungen über die App-Ausführung nicht, wenn Sie Kaspersky Security Center nicht verwenden. Andernfalls kann es sein, dass die Benutzer z. B. nicht über den Ablauf der Lizenz benachrichtigt werden. Als Ergebnis würde die App sämtliche Funktionen einstellen.

False – Kaspersky Endpoint Security für Android zeigt alle Benachrichtigungen über die App-Ausführung an.

False

ScanScheduleType

Startmodus für die Untersuchung

Choice

AfterUpdate – Start der Untersuchung auf Viren nach dem Datenbanken-Update. Die App aktualisiert die Antiviren-Datenbanken gemäß dem festgelegten Zeitplan (UpdateScheduleType).

Daily – Start der Untersuchung auf Viren einmal täglich. Passen Sie die Uhrzeit für den Untersuchungsstart an (ScanScheduleTime).

Weekly – Start der Untersuchung auf Viren einmal wöchentlich. Wählen Sie den Wochentag für den Start der Untersuchung auf Viren (ScanScheduleDay) und passen Sie die Uhrzeit an (ScanScheduleTime).

Off – der automatische Start der Untersuchung auf Viren ist deaktiviert.

Der Benutzer des Geräts kann unabhängig vom festgelegten Wert eine manuelle Untersuchung auf Viren starten.

AfterUpdate

ScanScheduleDay

Tag für den Untersuchungsstart

Choice

Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday

Sie können nur einen Wert auswählen.

Monday

ScanScheduleTime

Uhrzeit für den Untersuchungsstart

String

Uhrzeit im 24-Stunden-Format (z. B. 13:00) oder im 12-Stunden-Format (z. B. 10.30 pm).

8:00

ScanScheduleLock

Die Anpassung des Startmodus der Untersuchung verbieten

Boolean

True – der Benutzer kann nicht auf die Einstellungen des Startmodus der Untersuchung auf Viren in den App-Einstellungen zugreifen.

False – der Benutzer kann den Startmodus der Untersuchung auf Viren anpassen und z. B. den automatischen Start der Untersuchung auf Viren deaktivieren.

True

ScanOnlyExecutableFiles

Typen der Dateien für die Untersuchung (Untersuchung auf Viren)

Choice

AllFiles – Untersuchung aller Dateien.

OnlyExecutables – Untersuchung von nur ausführbaren Dateien. Zu den ausführbaren Dateien gehören Dateien mit den Erweiterungen apk (zip), dex, so.

In Kaspersky Endpoint Security für Android Service Pack 4 Maintenance Release 1 ist es unmöglich, die Untersuchung nur von ausführbaren Dateien zu aktivieren.

AllFiles

ScanArchives

Archive mit Entpackern untersuchen

Boolean

True – die App entpackt Archive und untersucht ihre Inhalte.

False – die App untersucht nur die Archivdatei.

Die App untersucht nur Archive mit der Erweiterung zip (apk).

In Kaspersky Endpoint Security für Android Service Pack 4 Maintenance Release 1 ist es nicht möglich, die Untersuchung von Archiven zu deaktivieren.

True

ScanActionOnThreatFound

Aktion beim Fund einer Bedrohung (Untersuchung auf Viren)

Choice

Quarantine – die App verschiebt gefundene Objekte in die Quarantäne. Die Quarantäne speichert diese Dateien in komprimierter Form, um eine Beschädigung des Geräts auszuschließen. Die Quarantäne ermöglicht das Löschen oder Wiederherstellen von Dateien in einen speziellen isolierten Speicher.

Delete – die App löscht gefundene Objekte.

Skip – die App verändert die gefundenen Objekte nicht. Wenn gefundene Objekte übersprungen wurden, warnt Kaspersky Endpoint Security für Android den Benutzer vor Problemen beim Schutz des Geräts. Beim Versuch, auf dem Gerät auf ein Objekt zuzugreifen (z. B. Kopieren oder Öffnen), blockiert die Anwendung den Zugriff darauf.

AskUser – die App fordert den Benutzer auf, für jedes gefundene Objekt eine Aktion auszuwählen: überspringen, in die Quarantäne verschieben oder löschen. Beim Fund mehrerer Objekte kann der Benutzer die ausgewählte Aktion auf alle Objekte anwenden.

Die App speichert die Informationen über die gefundenen Bedrohungen und die ausgeführten Aktionen in den Berichten der App.

Quarantäne

ScanLock

Anpassung der Einstellungen der Untersuchung verbieten

Boolean

True – der Benutzer kann nicht auf die Einstellungen der Untersuchung zugreifen: Typ der zu untersuchenden Dateien, Untersuchung von Archiven, Aktion beim Fund einer Bedrohung.

False – der Benutzer kann die Einstellungen der Untersuchung anpassen und z. B. die Aktion Skip beim Fund der Bedrohung auswählen.

True

ScanAndProtectionAdwareRiskware

Adware, Autodialer und Apps blockieren, die Angreifer verwenden können, um das Gerät und die Daten des Benutzers zu beschädigen

Boolean

True – die App erkennt Adware und andere Apps, die Angreifer verwenden können, um das Gerät und die Daten des Benutzers zu beschädigen.

False – die App überspringt Adware und andere Apps, die Angreifer verwenden können, um das Gerät und die Daten des Benutzers zu beschädigen.

True

ProtectionMode

Echtzeitschutz-Modus

Choice

Recommended – die App untersucht nur neue Apps einmal sofort nach ihrer Installation sowie Dateien aus dem Download-Ordner.

Extended – die App untersucht alle Dateien, die der Benutzer auf dem Gerät öffnet, bearbeitet, kopiert, ausführt und speichert. Außerdem untersucht die App neue Apps und Dateien im Download-Ordner.

Disabled – der Echtzeitschutz ist deaktiviert.

Recommended

UseKsnMode

Modus Kaspersky Security Network

Choice

Recommended – die App tauscht Daten mit Kaspersky Security Network (KSN) aus. Kaspersky Endpoint Security für Android verwendet KSN für den Echtzeitschutz des Geräts vor Bedrohungen (Cloud-Sicherheit) und für die Funktion von Web-Filter im Internet.

Extended – die App tauscht Daten mit Kaspersky Security Network aus und sendet zusätzlich bestimmte Statistiken über die Ausführung von Kaspersky Endpoint Security für Android an das Virenlabor. Mithilfe dieser Informationen können Bedrohungen in Echtzeit verfolgt werden. Durch die Dienste von KSN erfolgt keinerlei Erfassung, Verarbeitung oder Speicherung von persönlichen Daten des Benutzers.

Disabled – die App verwendet keine Daten von Kaspersky Security Network. Es ist nicht möglich, Web-Filter (EnableWebFilter) zu aktivieren. Die Komponente "Cloud-Sicherheit" ist für Anti-Virus nicht verfügbar.

Recommended

ProtectScanOnlyExecutableFiles

Typen der Dateien für die Untersuchung (Echtzeitschutz)

Boolean

AllFiles – Untersuchung aller Dateien.

OnlyExecutables – Untersuchung von nur ausführbaren Dateien. Zu den ausführbaren Dateien gehören Dateien mit den Erweiterungen apk (zip), dex, so.

In Kaspersky Endpoint Security für Android Service Pack 4 Maintenance Release 1 ist es unmöglich, die Untersuchung nur von ausführbaren Dateien zu aktivieren.

AllFiles

ProtectionActionOnThreatFound

Aktion beim Fund einer Bedrohung (Echtzeitschutz)

Choice

Quarantine – die App verschiebt gefundene Objekte in die Quarantäne. Die Quarantäne speichert diese Dateien in komprimierter Form, um eine Beschädigung des Geräts auszuschließen. Die Quarantäne ermöglicht das Löschen oder Wiederherstellen von Dateien in einen speziellen isolierten Speicher.

Delete – die App löscht gefundene Objekte.

Skip – die App verändert die gefundenen Objekte nicht. Wenn gefundene Objekte übersprungen wurden, warnt Kaspersky Endpoint Security für Android den Benutzer vor Problemen beim Schutz des Geräts. Beim Versuch, auf dem Gerät auf ein Objekt zuzugreifen (z. B. Kopieren oder Öffnen), blockiert die App den Zugriff darauf.

Die App speichert die Informationen über die gefundenen Bedrohungen und die ausgeführten Aktionen in den Berichten der App.

Quarantäne

ProtectionLock

Anpassung der Einstellungen des Echtzeitschutzes verbieten

Boolean

True – der Benutzer kann nicht auf die folgenden Einstellungen des Echtzeitschutzes zugreifen: Echtzeitschutz-Modus, Typ der zu untersuchenden Dateien, Aktion beim Fund einer Bedrohung.

False – der Benutzer kann die Einstellungen des Echtzeitschutzes anpassen und z. B. die Aktion Skip beim Fund der Bedrohung auswählen.

True

UpdateScheduleType

Startmodus für das Datenbanken-Update

Choice

Daily – das Vorhandensein von neuen Antiviren-Datenbanken wird einmal täglich geprüft, ihr Download auf die Geräte erfolgt einmal täglich. Passen Sie die Startzeit des Datenbanken-Updates (UpdateScheduleTime) an.

Daily – das Vorhandensein von Antiviren-Datenbanken wird einmal wöchentlich geprüft, ihr Download auf die Geräte erfolgt einmal wöchentlich. Wählen Sie den Wochentag für den Start des Datenbanken-Updates (UpdateScheduleDay) und passen Sie die Uhrzeit an (UpdateScheduleTime).

Off – das automatische Update der Antiviren-Datenbanken ist deaktiviert.

Der Benutzer des Geräts kann unabhängig vom festgelegten Wert ein manuelles Update der Antiviren-Datenbanken starten.

Daily

UpdateScheduleDay

Starttag für das Datenbanken-Update

Choice

Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday

Sie können nur einen Wert auswählen.

Monday

UpdateScheduleTime

Startzeit für das Datenbanken-Update

String

Uhrzeit im 24-Stunden-Format (z. B. 13:00) oder im 12-Stunden-Format (z. B. 10.30 pm).

8:00

UpdateScheduleLock

Die Anpassung des Startmodus des Datenbanken-Updates verbieten

Boolean

True – der Benutzer kann nicht auf die Einstellungen des Startmodus des Datenbanken-Updates in den App-Einstellungen zugreifen.

False – der Benutzer kann den Startmodus des Datenbanken-Updates anpassen und z. B. den automatischen Start des Updates der Antiviren-Datenbanken deaktivieren.

True

AllowUpdateInRoaming

Datenbanken-Update beim Roaming erlauben

Boolean

True – die App lädt Antiviren-Datenbanken herunter, wenn das Gerät sich in einer Roaming-Zone befindet. Die App lädt die Antiviren-Datenbanken gemäß dem festgelegten Zeitplan (UpdateScheduleType) herunter.

False – die App lädt Antiviren-Datenbanken nur dann herunter, wenn das Gerät sich im Heimnetz befindet.

False

EnableWebFilter

Web-Filter

Boolean

True – die App blockiert bösartige Websites und Phishing-Websites im Internet mithilfe der Komponente Web-Filter. Der Web-Filter funktioniert nur in Google Chrome.

Bösartige Websites und Phishing-Websites, die das HTTPS-Protokoll nutzen, bleiben von der Blockierung ausgeschlossen, wenn die Domain vertrauenswürdig ist. Wenn die Domain nicht vertrauenswürdig ist, blockiert Web-Filter bösartige Websites und Phishing-Websites.

False – der Schutz vor schädlichen Websites und Phishing-Websites ist deaktiviert.

Für die Funktion von Web-Filter müssen folgende Bedingungen erfüllt sein:

  • Gerätebenutzer akzeptieren die Datenschutzrichtlinie und die Erklärung für Web-Filter im Assistenten für die Erstkonfiguration oder in den App-Einstellungen.
  • In den Einstellungen des Browsers ist ein Proxyserver eingerichtet:

    ProxyMode = "fixed_servers"

    ProxyServer = "127.0.0.1:3128"

    DisableSpdy = true

    DataCompressionProxyEnabled = false

    Die Konfiguration des Proxyservers kann je nach Google Chrome-Version variieren. Weitere Informationen über die Einstellungen von Google Chrome finden Sie auf der Website des Projekts Chromium.

    Setzen Sie nach dem Löschen der App Kaspersky Endpoint Security für Android vom mobilen Gerät die Einstellungen des Proxyservers zurück.

  • In den Einstellungen der App ist die Nutzung von KSN aktiviert: UseKsnMode = Recommended oder UseKsnMode = Extended.
  • Es wird empfohlen, in den Einstellungen des Betriebssystems Google Chrome als Standardbrowser auszuwählen.

False

EnableWebFilterLock

Anpassung von Web-Filter verbieten

Boolean

True – der Benutzer kann nicht auf die Einstellungen von Web-Filter in den App-Einstellungen zugreifen.

False – der Benutzer kann die Einstellungen von Web-Filter anpassen und z. B. den Schutz vor schädlichen Websites und Phishing-Websites im Internet deaktivieren.

True

UpdateServer

Adresse des Servers, der als Quelle für das Datenbanken-Update dient

String

Die Adresse des Servers, der als Quelle für das Datenbanken-Update dient, z. B. http://update.server.com.

Bleibt das Feld leer, so verwendet Kaspersky Endpoint Security für Android die Kaspersky-Update-Server.

 

AllowGoogleAnalytics

Daten übermitteln an die Dienste Google Analytics for Firebase, SafetyNet Attestation, Firebase Performance Monitoring und Crashlytics

Boolean

True – Die App übermittelt automatisch Betriebsdaten von Kaspersky Endpoint Security für Android an die Dienste Google Analytics for Firebase, SafetyNet Attestation, Firebase Performance Monitoring und Crashlytics. Die Daten sind für die Verbesserung der App-Ausführung und die Analyse der Benutzerzufriedenheit erforderlich. Die Übermittlung von Daten an Google Analytics für Firebase, SafetyNet Attestation, Firebase Performance Monitoring und Crashlytics erfolgt über eine sichere Verbindung. Der Zugriff auf die Daten und ihr Schutz sind gemäß den entsprechenden Nutzungsbedingungen von Google Analytics for Firebase, SafetyNet Attestation, Firebase Performance Monitoring und Crashlytics geschützt.

False – Die Übermittlung von Daten an die Dienste Google Analytics for Firebase, SafetyNet Attestation, Firebase Performance Monitoring und Crashlytics ist deaktiviert.

True

KscDeviceNameTag

Tag des Gerätenamens für Kaspersky Security Center

String

Diese Einstellung ist nur für VMware AirWatch verfügbar.

Das Tag wird zum Gerätenamen in Kaspersky Security Center hinzugefügt. Ein Leerzeichen trennt Tag und Gerätename. Das erleichtert die Suche und das Filtern von Geräten in Kaspersky Security Center.

  • {DeviceSerialNumber} – Seriennummer des Geräts.
  • {DeviceUid} – eindeutige Gerätekennung (UDID).
  • {DeviceAssetNumber} – Anlagennummer des Geräts. Diese Nummer wird intern in Ihrem Unternehmen erzeugt.

Sie können mehrere Werte hinzufügen (z. B. {DeviceSerialNumber} {DeviceUid}).

Es wird empfohlen, nur diese Werte zu verwenden. VMware AirWatch unterstützt zwar auch andere Werte, aber wir können nicht garantieren, dass Kaspersky Endpoint Security mit diesen Werten funktioniert.

 

KscGroup

Name der Gerätegruppe

String

In einer EMM-Konsole können Gerätegruppen angegeben werden. Sobald ein Gerät mit Kaspersky Security Center verbunden wird, wird es automatisch zu einem Unterordner des Ordners "Nicht zugeordnete Geräte" hinzugefügt. Der Name des Unterordners entspricht dem in dieser Einstellung festgelegten Gruppennamen. Anschließend können Sie Regeln erstellen, anhand welcher Geräte automatisch aus den Unterordnern des Ordners "Nicht zugeordnete Geräte" in die Administrationsgruppen im Ordner "Verwaltete Geräte" verschoben werden.

Wenn Sie dieses Feld leer lassen, wird das Gerät automatisch zum Stammverzeichnis des Ordners "Nicht zugeordnete Geräte" hinzugefügt.

KES10

KscCorporateEmail

Unternehmens-E-Mail-Adresse des Benutzers

String

Die Unternehmens-E-Mail-Adressen des Benutzers können über eine EMM-Konsole angegeben werden. Diese E-Mail-Adressen werden in Kaspersky Security Center angezeigt.

Der String muss eine gültige E-Mail-Adresse sein. Andere Werte werden ignoriert.

 

KscDeviceName

Gerätename in Kaspersky Security Center

String

Diese Einstellung ist nur für SOTI MobiControl verfügbar.

Sie können den Gerätenamen angeben, der in Kaspersky Security Center angezeigt wird. Sie können einen beliebigen Gerätenamen eingeben oder das Makro %DEVICENAME% verwenden, um den Gerätenamen automatisch aus der SOTI MobiControl-Konsole abzurufen. Wenn Sie das Feld leer lassen, wird der Gerätename gemäß dem Format generiert, das in der Kaspersky Security Center-Gruppenrichtlinie angegeben ist.

 

Nach oben