Allgemeine Programmeinstellungen über die Programmkonsole konfigurieren
Die allgemeinen Einstellungen und die Einstellungen für die Crash-Diagnose von Kaspersky Embedded Systems Security legen die allgemeinen Bedingungen für den Einsatz des Programms fest. Diese Einstellungen ermöglichen Folgendes: Regelung der Anzahl der aktiven Prozesse, die von Kaspersky Embedded Systems Security verwendet werden; Wiederherstellung der Aufgaben von Kaspersky Embedded Systems Security nach deren Absturz aktivieren; Führen eines Protokolls; Anlegen von Dump-Dateien für Prozesse von Kaspersky Embedded Systems Security bei deren Absturz; andere allgemeine Einstellungen.
Die Programmeinstellungen sind in der Programmkonsole nicht verfügbar, wenn die aktive Richtlinie von Kaspersky Security Center Änderungen der festgelegten Einstellungen blockiert.
Um die Einstellungen von Kaspersky Embedded Systems Security anzupassen, gehen Sie wie folgt vor:
Wählen Sie in der Struktur der Programmkonsole den Knoten Kaspersky Embedded Systems Security aus und führen Sie eine der folgenden Aktionen aus:
Klicken Sie im Ergebnisbereich des Knotens auf den Link Eigenschaften des Programms.
Wählen Sie im Kontextmenü des Knotens Eigenschaften aus.
Das Fenster Programmeinstellungen wird geöffnet.
Legen Sie im nächsten Fenster die allgemeinen Einstellungen von Kaspersky Embedded Systems Security gemäß Ihren Anforderungen fest:
Auf der Registerkarte Skalierbarkeit und Oberfläche können Sie folgende Einstellungen anpassen:
Diese Einstellung bezieht sich auf die Gruppe Skalierbarkeitseinstellungen von Kaspersky Embedded Systems Security. Er bestimmt die maximale Anzahl der aktiven Prozesse, die das Programm gleichzeitig starten kann.
Eine Steigerung der Anzahl von parallel laufenden Prozessen erhöht die Geschwindigkeit bei der Untersuchung von Dateien und die Stabilität von Kaspersky Embedded Systems Security. Allerdings kann ein erhöhter Wert dieses Parameters die allgemeine Geräteleistung beeinträchtigen und den Bedarf an Arbeitsspeicher erhöhen.
In der Kaspersky Security Center Verwaltungskonsole können Sie die Einstellung Maximale Anzahl aktiver Prozesse nur für Kaspersky Embedded Systems Security auf einem einzelnen geschützten Gerät einstellen (im Dialogfenster Programmeinstellungen). Sie können diese Einstellung in den Richtlinieneinstellungen für eine Gruppe geschützter Geräte nicht ändern.
Mögliche Werte
1– 8
Standardwert
Das Programm führt die Skalierung in Abhängigkeit von der Anzahl der Prozessoren auf dem geschützten Gerät automatisch aus:
Diese Einstellung bezieht sich auf die Gruppe Skalierbarkeitseinstellungen von Kaspersky Embedded Systems Security.
Mit dieser Einstellung können Sie eine feste Anzahl von Prozessen festlegen, in denen Kaspersky Embedded Systems Security die Aufgaben zum Echtzeit-Computerschutz ausführt.
Ein höherer Wert bewirkt eine Erhöhung der Überprüfungsgeschwindigkeit in den Aufgaben zum Echtzeit-Computerschutz. Je höher allerdings die Anzahl der von Kaspersky Embedded Systems Security benutzten Prozesse, umso größer wird der Einfluss auf die Gesamtleistung des geschützten Geräts und auf den Bedarf an Arbeitsspeicher sein.
In der Kaspersky Security Center Verwaltungskonsole können Sie die Einstellung Anzahl der Prozesse für den Echtzeitschutz nur für Kaspersky Embedded Systems Security auf einem einzelnen geschützten Gerät einstellen (im Dialogfenster Programmeinstellungen ). Sie können diese Einstellung in den Richtlinieneinstellungen für eine Gruppe geschützter Geräte nicht ändern.
Mögliche Werte
Mögliche Werte: 1-N, wobei N der Wert ist, der durch die Einstellung Maximale Anzahl aktiver Prozesse bestimmt wird.
Sie können die Einstellung Anzahl der Prozesse für den Echtzeitschutz gleich der maximalen Anzahl aktiver Prozesse festlegen. Dies reduziert die Auswirkungen von Kaspersky Embedded Systems Security auf die Geschwindigkeit des Datenaustausches zwischen den Geräten und dem geschützten Gerät. Dadurch wird die Leistung des Echtzeitschutzes für Computer weiter verbessert. Update-Aufgaben und Aufgaben zur Untersuchung auf Befehl mit der Priorität Mittel (Normal) werden trotzdem in bereits gestarteten Prozessen von Kaspersky Embedded Systems Security ausgeführt. Dabei verlangsamt sich die Ausführung von Aufgaben zur Untersuchung auf Befehl. Falls die Ausführung einer Aufgabe zum Absturz eines Prozesses führt, ist für seinen Neustart mehr Zeit erforderlich.
Aufgaben zur Untersuchung auf Befehl mit der Priorität Niedrig werden immer in einem separaten Prozess bzw. separaten Prozessen ausgeführt.
Standardwert
Kaspersky Embedded Systems Security führt die Skalierung in Abhängigkeit von der Anzahl der Prozessoren auf dem geschützten Gerät automatisch aus:
Anzahl der Prozesse für im Hintergrund ausgeführte Untersuchungen auf Befehl
Einstellung
Anzahl der Prozesse für im Hintergrund ausgeführte Untersuchungen auf Befehl
Beschreibung
Diese Einstellung bezieht sich auf die Gruppe Skalierbarkeitseinstellungen von Kaspersky Embedded Systems Security.
Mit Hilfe dieser Einstellung können Sie die maximale Anzahl der Prozesse angeben, in denen das Programm die Aufgaben zur Untersuchung auf Befehl im Hintergrundmodus ausführen soll.
Die Anzahl der Prozesse, die Sie durch diese Einstellung festlegen, zählt nicht zur Anzahl der aktiven Prozesse von Kaspersky Embedded Systems Security, die durch die Einstellung Maximale Anzahl aktiver Prozesse bestimmt wird.
Beispielsweise, wenn Sie die folgenden Werte einstellen:
Maximale Anzahl aktiver Prozesse – 3.
Anzahl der Prozesse für Aufgaben zum Echtzeit-Computerschutz – 3.
Anzahl der Prozesse für im Hintergrund ausgeführte Aufgaben zur Untersuchung auf Befehl – 1.
und anschließend die Aufgaben zum Echtzeit-Computerschutz und eine Aufgabe zur Untersuchung auf Befehl im Hintergrundmodus starten, weist die Anzahl der aktiven Prozesse kavfswp.exe von Kaspersky Embedded Systems Security den Wert 4 auf.
In einem aktiven Prozess mit niedriger Priorität können mehrere Aufgaben zur Untersuchung auf Befehl ausgeführt werden.
Sie können die Anzahl der aktiven Prozesse beispielsweise erhöhen, wenn Sie gleichzeitig mehrere Aufgaben im Hintergrundmodus starten, damit jede Aufgabe einen einzelnen Prozess erhält. Die Zuweisung separater Aufgabenprozesse erhöht die Zuverlässigkeit und Geschwindigkeit der Aufgaben.
Diese Einstellung bezieht sich auf die Gruppe Selbstschutz von Kaspersky Embedded Systems Security. Er umfasst die Wiederherstellung von Aufgaben, die mit einem Absturz abgeschlossen wurden, und legt die Anzahl der Wiederherstellungsversuche für Aufgaben zur Untersuchung auf Befehl fest.
Wenn eine Aufgabe abstürzt, versucht der Prozess kavfs.exe von Kaspersky Embedded Systems Security, den Prozess, in dem die Aufgabe zum Zeitpunkt des Absturzes ausgeführt wurde, neu zu starten.
Wenn die Aufgabenwiederherstellung deaktiviert ist, stellt das Programm Aufgaben zum Echtzeit-Computerschutz und zur Untersuchung auf Befehl nicht wieder her.
Wenn die Aufgabenwiederherstellung aktiviert ist, versucht das Programm die Aufgaben zum Echtzeitschutz für Computer wiederherzustellen, bis sie erfolgreich gestartet wurden. Das Programm versucht außerdem, benutzerdefinierte Aufgaben zur Untersuchung auf Befehl mit der in der Einstellung angegebenen Anzahl von Versuchen wiederherzustellen.
Mögliche Werte
Aktiviert / deaktiviert.
Anzahl der Versuche, um die Aufgaben zur Untersuchung auf Befehl wiederherzustellen: 1–10.
Standardwert
Wiederherstellung von Aufgaben aktiviert. Anzahl der Versuche, um die Aufgaben zur Untersuchung auf Befehl wiederherzustellen: 2.
Aktionen bei der Arbeit mit einer unterbrechungsfreien Stromversorgungsquelle
Einstellung
Maximale Anzahl zum Wiederherstellen der Aufgaben zur Untersuchung auf Befehl
Beschreibung
Diese Einstellung bestimmt die Aktionen, die Kaspersky Embedded Systems Security ausführt, wenn das geschützte Gerät zur unterbrechungsfreien Stromversorgung gewechselt hat.
Mögliche Werte
Geplante Aufgaben zur Untersuchung auf Befehl starten oder nicht starten.
Alle ausführbaren Aufgaben zur Untersuchung auf Befehl ausführen oder beenden.
Standardwert
Standardmäßig läuft Kaspersky Embedded Systems Security bei unterbrechungsfreier Stromversorgung des geschützten Geräts in folgendem Modus:
Aufgaben zur Untersuchung auf Befehl, die nach einem Zeitplan laufen, werden nicht gestartet
Alle aktiven Aufgaben zur Untersuchung auf Befehl werden automatisch beendet
Wenn Kaspersky Embedded Systems Security die Aufgabe zur Untersuchung auf Befehl ausführt, wird für jede untersuchte Datei der Zeitpunkt des letzten Zugriffs aktualisiert. Nach Abschluss der Untersuchung setzt Kaspersky Embedded Systems Security für die Datei den Zeitpunkt des letzten Zugriffs auf den ursprünglichen Wert zurück.
Dieses Verhalten kann die Arbeit von Backup-Systemen beeinflussen, indem Backup-Kopien von Dateien erzeugt werden, die nicht geändert wurden. Dies kann außerdem bei Anwendungen, die Dateiänderungen überwachen, zu Fehlalarmen führen.
Während auf einem geschützten Gerät eine Untersuchung auf Befehl durchgeführt wird, begrenzt Kaspersky Embedded Systems Security die CPU-Nutzung auf dem Gerät mit dem im Feld Obergrenze (Prozent) angegeben Wert.
Der maximal zulässige Wert für die CPU-Ausnutzung von Kaspersky Embedded Systems Security.
Ein Ordner, der von Kaspersky Embedded Systems Security während der Untersuchung zum Entpacken von Archivdateien benötigt wird.
Standardmäßig wird der Ordner C:\Windows\Temp verwendet.
Auf der Registerkarte Verbindungseinstellungen:
Geben Sie im Abschnitt Proxyserver-Einstellungen die Einstellungen für den Proxyserver an.
Geben Sie im Abschnitt Einstellungen für die Authentifizierung auf dem Proxyserver den Authentifizierungstyp und die notwendigen Daten für die Authentifizierung auf dem Proxyserver an.
Geben Sie im Abschnitt Lizenzverwaltung an, ob Kaspersky Security Center als Proxyserver für die Programmaktivierung verwendet wird.
Auf der Registerkarte Crash-Diagnose:
Wenn Sie Debug-Informationen in eine Datei schreiben möchten, aktivieren Sie das Kontrollkästchen Debug-Informationen in Protokolldatei speichern.
Geben Sie im Feld unten den Ordner an, in dem Kaspersky Embedded Systems Security die Protokolldateien speichern soll.
In dieser Dropdown-Liste können Sie die Genauigkeitsstufe für die Debug-Informationen auswählen, die Kaspersky Embedded Systems Security in der Protokolldatei speichert.
Sie können eine der folgenden Genauigkeitsstufen auswählen:
Kritische Ereignisse – Kaspersky Embedded Systems Security speichert nur Informationen über kritische Ereignisse in der Protokolldatei.
Fehler– Kaspersky Embedded Systems Security speichert Informationen über kritische Ereignisse und Fehler in der Protokolldatei.
Wichtige Ereignisse – Kaspersky Embedded Systems Security speichert Informationen über kritische Ereignisse, Fehler und wichtige Ereignisse in der Protokolldatei.
Informative Ereignisse – Kaspersky Embedded Systems Security speichert Informationen über kritische Ereignisse, Fehler, wichtige Ereignisse und informative Ereignisse in der Protokolldatei.
Alle Debug-Informationen – Kaspersky Embedded Systems Security speichert sämtliche Debug-Informationen in der Protokolldatei.
Ein Experte des Technischen Supports bestimmt die erforderliche Genauigkeitsstufe, um alle auftretenden Probleme zu lösen.
Standardmäßig ist die Genauigkeitsstufe Alle Debug-Informationen eingestellt.
Die Dropdown-Liste ist verfügbar, wenn das Kontrollkästchen Debug-Informationen in Protokolldatei speichern aktiviert ist.
Geben Sie die maximale Größe der Protokolldateien an.
Geben Sie die maximale Größe der Dateien für ein Protokoll an. Kaspersky Embedded Systems Security erstellt für jede zu debuggende Komponente so viele Protokolldateien, bis die maximale Anzahl erreicht ist.
Eine Liste mit Codes, die für Komponenten von Kaspersky Embedded Systems Security stehen, deren Debug-Informationen vom Programm in einer Protokolldatei gespeichert werden. Komponentencodes müssen durch einen Strichpunkt getrennt werden. Bei den Codes muss die Groß- und Kleinschreibung beachtet werden (siehe Tabelle unten).
Subsystemcodes in Kaspersky Embedded Systems Security
Code des Subsystems
Name des Subsystems
*
Alle Komponenten.
gui
Subsystem der Benutzeroberfläche, Snap-In von Kaspersky Embedded Systems Security in der Microsoft Management Console.
ak_conn
Subsystem zur Integration des Administrationsagenten von Kaspersky Security Center.
bl
Steuerungsprozess, implementiert Steuerungsaufgaben von Kaspersky Embedded Systems Security
wp
Arbeitsprozess, der die Aufgaben zum Antiviren-Schutz realisiert
blgate
Prozess zur Fernverwaltung von Kaspersky Embedded Systems Security
ods
Subsystem für Untersuchung auf Befehl
oas
Subsystem für den Echtzeitschutz für Dateien
qb
Subsystem für Quarantäne und Backup-Speicher
scandll
Hilfsmodul für die Untersuchung auf Viren.
core
Subsystem für die Antiviren-Basisfunktionalität
avscan
Subsystem für die Antiviren-Bearbeitung
avserv
Subsystem zur Steuerung des Antiviren-Kerns
prague
Subsystem für die Basisfunktionalität
updater
Subsystem für das Datenbanken-Update und das Update der Programm-Module
snmp
Subsystem für Unterstützung des SNMP-Berichts
perfcount
Subsystem für Leistungsindikatoren
Die Einstellungen für die Protokollierung von Snap-ins für Kaspersky Embedded Systems Security (gui) und das Verwaltungs-Plug-in von Kaspersky Embedded Systems Security für Kaspersky Security Center (ak_conn) werden nach dem Neustart dieser Komponenten übernommen. Die Einstellungen für die Protokollierung des Subsystems zur SNMP-Unterstützung (snmp) werden nach dem Neustart des SNMP-Dienstes übernommen. Die Trace-Parameter für das Subsystem der Leistungsindikatoren (perfcount) werden nach einem Neustart aller Prozesse angewandt, welche die Leistungsindikatoren verwenden. Die Einstellungen für die Protokollierung der übrigen Subsysteme von Kaspersky Embedded Systems Security werden sofort nach dem Speichern der Einstellungen für die Fehlerdiagnose wirksam.
Standardmäßig werden in Kaspersky Embedded Systems Security sämtliche Debug-Informationen für alle Komponenten von Kaspersky Embedded Systems Security protokolliert.
Das Eingabefeld ist verfügbar, wenn das Kontrollkästchen Debug-Informationen in Protokolldatei speichern aktiviert ist.
Wenn Sie eine Dump-Datei erstellen möchten, aktivieren Sie das Kontrollkästchen Bei Absturz Dump-Datei erstellen.
Kaspersky Embedded Systems Security versendet Protokoll- oder Dump-Dateien nicht automatisch. Nur ein Benutzer mit entsprechenden Rechten kann Diagnosedaten versenden.
Geben Sie im Feld unten den Ordner an, in dem Kaspersky Embedded Systems Security die Dump-Datei speichern soll.
Die Informationen in den Dump-Dateien des Speichers und in den Protokolldateien werden von Kaspersky Embedded Systems Security unverschlüsselt aufgezeichnet. Der Ordner, in dem die Dateien gespeichert werden, wird vom Benutzer ausgewählt und durch die Konfiguration des Betriebssystems sowie durch die Einstellungen von Kaspersky Embedded Systems Security verwaltet. Sie können die Zugriffsberechtigungen konfigurieren und nur bestimmten Benutzern den Zugriff auf Protokolle, Trace- und Dump-Dateien erlauben.
Klicken Sie auf OK.
Die Einstellungen von Kaspersky Embedded Systems Security werden gespeichert.