Allgemeine Programmeinstellungen über die Programmkonsole konfigurieren

Die allgemeinen Einstellungen und die Einstellungen für die Crash-Diagnose von Kaspersky Embedded Systems Security legen die allgemeinen Bedingungen für den Einsatz des Programms fest. Diese Einstellungen ermöglichen Folgendes: Regelung der Anzahl der aktiven Prozesse, die von Kaspersky Embedded Systems Security verwendet werden; Wiederherstellung der Aufgaben von Kaspersky Embedded Systems Security nach deren Absturz aktivieren; Führen eines Protokolls; Anlegen von Dump-Dateien für Prozesse von Kaspersky Embedded Systems Security bei deren Absturz; andere allgemeine Einstellungen.

Die Programmeinstellungen sind in der Programmkonsole nicht verfügbar, wenn die aktive Richtlinie von Kaspersky Security Center Änderungen der festgelegten Einstellungen blockiert.

Um die Einstellungen von Kaspersky Embedded Systems Security anzupassen, gehen Sie wie folgt vor:

1. Wählen Sie in der Struktur der Programmkonsole den Knoten Kaspersky Embedded Systems Security aus und führen Sie eine der folgenden Aktionen aus:
   • Klicken Sie im Ergebnisbereich des Knotens auf den Link Eigenschaften des Programms.
   • Wählen Sie im Kontextmenü des Knotens Eigenschaften aus.

   Das Fenster Programmeinstellungen wird geöffnet.

2. Legen Sie im nächsten Fenster die allgemeinen Einstellungen von Kaspersky Embedded Systems Security gemäß Ihren Anforderungen fest:
   • Auf der Registerkarte Skalierbarkeit und Oberfläche können Sie folgende Einstellungen anpassen:
     • Im Abschnitt Skalierbarkeitseinstellungen:
       • Maximale Anzahl der Arbeitsprozesse, die von Kaspersky Embedded Systems Security gestartet werden können
         

         Maximale Anzahl der aktiven Prozesse

         Einstellung	Maximale Anzahl aktiver Prozesse
         Beschreibung	Diese Einstellung bezieht sich auf die Gruppe Skalierbarkeitseinstellungen von Kaspersky Embedded Systems Security. Er bestimmt die maximale Anzahl der aktiven Prozesse, die das Programm gleichzeitig starten kann. Eine Steigerung der Anzahl von parallel laufenden Prozessen erhöht die Geschwindigkeit bei der Untersuchung von Dateien und die Stabilität von Kaspersky Embedded Systems Security. Allerdings kann ein erhöhter Wert dieses Parameters die allgemeine Geräteleistung beeinträchtigen und den Bedarf an Arbeitsspeicher erhöhen. In der Kaspersky Security Center Verwaltungskonsole können Sie die Einstellung Maximale Anzahl aktiver Prozesse nur für Kaspersky Embedded Systems Security auf einem einzelnen geschützten Gerät einstellen (im Dialogfenster Programmeinstellungen). Sie können diese Einstellung in den Richtlinieneinstellungen für eine Gruppe geschützter Geräte nicht ändern.
         Mögliche Werte	1– 8
         Standardwert	Das Programm führt die Skalierung in Abhängigkeit von der Anzahl der Prozessoren auf dem geschützten Gerät automatisch aus: Anzahl der Prozessoren Maximale Anzahl aktiver Prozesse 1 1 1< Anzahl der Prozesse < 4 2 4 und mehr 4

       • Anzahl der Prozesse für den Echtzeitschutz
         

         Anzahl der Prozesse für den Echtzeitschutz

         Einstellung	Anzahl der Prozesse für den Echtzeitschutz
         Beschreibung	Diese Einstellung bezieht sich auf die Gruppe Skalierbarkeitseinstellungen von Kaspersky Embedded Systems Security. Mit dieser Einstellung können Sie eine feste Anzahl von Prozessen festlegen, in denen Kaspersky Embedded Systems Security die Aufgaben zum Echtzeit-Computerschutz ausführt. Ein höherer Wert bewirkt eine Erhöhung der Überprüfungsgeschwindigkeit in den Aufgaben zum Echtzeit-Computerschutz. Je höher allerdings die Anzahl der von Kaspersky Embedded Systems Security benutzten Prozesse, umso größer wird der Einfluss auf die Gesamtleistung des geschützten Geräts und auf den Bedarf an Arbeitsspeicher sein. In der Kaspersky Security Center Verwaltungskonsole können Sie die Einstellung Anzahl der Prozesse für den Echtzeitschutz nur für Kaspersky Embedded Systems Security auf einem einzelnen geschützten Gerät einstellen (im Dialogfenster Programmeinstellungen ). Sie können diese Einstellung in den Richtlinieneinstellungen für eine Gruppe geschützter Geräte nicht ändern.
         Mögliche Werte	Mögliche Werte: 1-N, wobei N der Wert ist, der durch die Einstellung Maximale Anzahl aktiver Prozesse bestimmt wird. Sie können die Einstellung Anzahl der Prozesse für den Echtzeitschutz gleich der maximalen Anzahl aktiver Prozesse festlegen. Dies reduziert die Auswirkungen von Kaspersky Embedded Systems Security auf die Geschwindigkeit des Datenaustausches zwischen den Geräten und dem geschützten Gerät. Dadurch wird die Leistung des Echtzeitschutzes für Computer weiter verbessert. Update-Aufgaben und Aufgaben zur Untersuchung auf Befehl mit der Priorität Mittel (Normal) werden trotzdem in bereits gestarteten Prozessen von Kaspersky Embedded Systems Security ausgeführt. Dabei verlangsamt sich die Ausführung von Aufgaben zur Untersuchung auf Befehl. Falls die Ausführung einer Aufgabe zum Absturz eines Prozesses führt, ist für seinen Neustart mehr Zeit erforderlich. Aufgaben zur Untersuchung auf Befehl mit der Priorität Niedrig werden immer in einem separaten Prozess bzw. separaten Prozessen ausgeführt.
         Standardwert	Kaspersky Embedded Systems Security führt die Skalierung in Abhängigkeit von der Anzahl der Prozessoren auf dem geschützten Gerät automatisch aus: Anzahl der Prozessoren Anzahl der Prozesse für den Echtzeitschutz =1 1 >1 2

       • Anzahl der aktiven Prozesse für im Hintergrund laufende Aufgaben zur Untersuchung auf Befehl
         

         Anzahl der Prozesse für im Hintergrund ausgeführte Untersuchungen auf Befehl

         Einstellung	Anzahl der Prozesse für im Hintergrund ausgeführte Untersuchungen auf Befehl
         Beschreibung	Diese Einstellung bezieht sich auf die Gruppe Skalierbarkeitseinstellungen von Kaspersky Embedded Systems Security. Mit Hilfe dieser Einstellung können Sie die maximale Anzahl der Prozesse angeben, in denen das Programm die Aufgaben zur Untersuchung auf Befehl im Hintergrundmodus ausführen soll. Die Anzahl der Prozesse, die Sie durch diese Einstellung festlegen, zählt nicht zur Anzahl der aktiven Prozesse von Kaspersky Embedded Systems Security, die durch die Einstellung Maximale Anzahl aktiver Prozesse bestimmt wird. Beispielsweise, wenn Sie die folgenden Werte einstellen: Maximale Anzahl aktiver Prozesse – 3. Anzahl der Prozesse für Aufgaben zum Echtzeit-Computerschutz – 3. Anzahl der Prozesse für im Hintergrund ausgeführte Aufgaben zur Untersuchung auf Befehl – 1. und anschließend die Aufgaben zum Echtzeit-Computerschutz und eine Aufgabe zur Untersuchung auf Befehl im Hintergrundmodus starten, weist die Anzahl der aktiven Prozesse kavfswp.exe von Kaspersky Embedded Systems Security den Wert 4 auf. In einem aktiven Prozess mit niedriger Priorität können mehrere Aufgaben zur Untersuchung auf Befehl ausgeführt werden. Sie können die Anzahl der aktiven Prozesse beispielsweise erhöhen, wenn Sie gleichzeitig mehrere Aufgaben im Hintergrundmodus starten, damit jede Aufgabe einen einzelnen Prozess erhält. Die Zuweisung separater Aufgabenprozesse erhöht die Zuverlässigkeit und Geschwindigkeit der Aufgaben.
         Mögliche Werte	1-4
         Standardwert	1

   • Wählen Sie im Abschnitt Interaktion mit dem Benutzer aus, ob das Taskleistensymbol nach jedem Start des Programms in der Taskleiste angezeigt werden soll.
   • Auf der Registerkarte Sicherheit und Zuverlässigkeit können Sie folgende Einstellungen anpassen:
     • Im Bereich Einstellungen für den Kennwortschutz konfigurieren Sie den Schutz von Programmprozessen.
       

       Wenn das Kontrollkästchen Programmprozesse vor externen Bedrohungen schützen aktiviert ist, schützt das Programm seine Prozesse vor Code-Injektion oder dem Zugriff auf Prozessdaten.

       Wenn Sie die Einstellung aktivieren oder deaktivieren, müssen Sie die Programmdienste nicht neu starten, damit die Änderungen wirksam werden.

       Diese Option ist standardmäßig aktiviert.

     • Passen Sie im Abschnitt Einstellungen für den Kennwortschutz die Einstellungen für den Kennwortschutz der Programmfunktionen an.
     • Geben Sie im Abschnitt Selbstschutz die Anzahl der Versuche zur Wiederherstellung von Aufgaben zur Untersuchung auf Befehl bei einem Absturz an.
       

       Aufgaben wiederherstellen

       Einstellung	Wiederherstellen von Aufgaben ausführen
       Beschreibung	Diese Einstellung bezieht sich auf die Gruppe Selbstschutz von Kaspersky Embedded Systems Security. Er umfasst die Wiederherstellung von Aufgaben, die mit einem Absturz abgeschlossen wurden, und legt die Anzahl der Wiederherstellungsversuche für Aufgaben zur Untersuchung auf Befehl fest. Wenn eine Aufgabe abstürzt, versucht der Prozess kavfs.exe von Kaspersky Embedded Systems Security, den Prozess, in dem die Aufgabe zum Zeitpunkt des Absturzes ausgeführt wurde, neu zu starten. Wenn die Aufgabenwiederherstellung deaktiviert ist, stellt das Programm Aufgaben zum Echtzeit-Computerschutz und zur Untersuchung auf Befehl nicht wieder her. Wenn die Aufgabenwiederherstellung aktiviert ist, versucht das Programm die Aufgaben zum Echtzeitschutz für Computer wiederherzustellen, bis sie erfolgreich gestartet wurden. Das Programm versucht außerdem, benutzerdefinierte Aufgaben zur Untersuchung auf Befehl mit der in der Einstellung angegebenen Anzahl von Versuchen wiederherzustellen.
       Mögliche Werte	Aktiviert / deaktiviert. Anzahl der Versuche, um die Aufgaben zur Untersuchung auf Befehl wiederherzustellen: 1–10.
       Standardwert	Wiederherstellung von Aufgaben aktiviert. Anzahl der Versuche, um die Aufgaben zur Untersuchung auf Befehl wiederherzustellen: 2.

   • Legen Sie im Abschnitt Maximale Anzahl zum Wiederherstellen der Aufgaben zur Untersuchung auf Befehl die Aktionen fest, die Kaspersky Embedded Systems Security nach dem Wechsel in den USV-Akkubetrieb ausführen soll.
     

     Aktionen bei der Arbeit mit einer unterbrechungsfreien Stromversorgungsquelle

     Einstellung	Maximale Anzahl zum Wiederherstellen der Aufgaben zur Untersuchung auf Befehl
     Beschreibung	Diese Einstellung bestimmt die Aktionen, die Kaspersky Embedded Systems Security ausführt, wenn das geschützte Gerät zur unterbrechungsfreien Stromversorgung gewechselt hat.
     Mögliche Werte	Geplante Aufgaben zur Untersuchung auf Befehl starten oder nicht starten. Alle ausführbaren Aufgaben zur Untersuchung auf Befehl ausführen oder beenden.
     Standardwert	Standardmäßig läuft Kaspersky Embedded Systems Security bei unterbrechungsfreier Stromversorgung des geschützten Geräts in folgendem Modus: Aufgaben zur Untersuchung auf Befehl, die nach einem Zeitplan laufen, werden nicht gestartet Alle aktiven Aufgaben zur Untersuchung auf Befehl werden automatisch beendet

   • Auf der Registerkarte Untersuchungseinstellungen:
     • Dateiattribute nach der Untersuchung wiederherstellen
       

       Wenn Kaspersky Embedded Systems Security die Aufgabe zur Untersuchung auf Befehl ausführt, wird für jede untersuchte Datei der Zeitpunkt des letzten Zugriffs aktualisiert. Nach Abschluss der Untersuchung setzt Kaspersky Embedded Systems Security für die Datei den Zeitpunkt des letzten Zugriffs auf den ursprünglichen Wert zurück.

       Dieses Verhalten kann die Arbeit von Backup-Systemen beeinflussen, indem Backup-Kopien von Dateien erzeugt werden, die nicht geändert wurden. Dies kann außerdem bei Anwendungen, die Dateiänderungen überwachen, zu Fehlalarmen führen.

       Diese Einstellung ist standardmäßig aktiviert.

     • CPU-Auslastung für die Untersuchung auf Bedrohungen begrenzen
       

       Während auf einem geschützten Gerät eine Untersuchung auf Befehl durchgeführt wird, begrenzt Kaspersky Embedded Systems Security die CPU-Nutzung auf dem Gerät mit dem im Feld Obergrenze (Prozent) angegeben Wert.

       

       Der maximal zulässige Wert für die CPU-Ausnutzung von Kaspersky Embedded Systems Security.

       Dieses Eingabefeld ist verfügbar, wenn die Option CPU-Auslastung für die Untersuchung auf Bedrohungen begrenzen gewählt ist.

       Das Aktivieren dieser Einstellung kann sich negativ auf die Leistung von Kaspersky Embedded Systems Security auswirken.

       Diese Einstellung ist standardmäßig deaktiviert.

       • Obergrenze (Prozent)
     • Ordner für während der Untersuchung erstellte temporäre Dateien
       

       Ein Ordner, der von Kaspersky Embedded Systems Security während der Untersuchung zum Entpacken von Archivdateien benötigt wird.

       Standardmäßig wird der Ordner C:\Windows\Temp verwendet.

   • Auf der Registerkarte Verbindungseinstellungen:
     • Geben Sie im Abschnitt Proxyserver-Einstellungen die Einstellungen für den Proxyserver an.
     • Geben Sie im Abschnitt Einstellungen für die Authentifizierung auf dem Proxyserver den Authentifizierungstyp und die notwendigen Daten für die Authentifizierung auf dem Proxyserver an.
     • Geben Sie im Abschnitt Lizenzverwaltung an, ob Kaspersky Security Center als Proxyserver für die Programmaktivierung verwendet wird.
   • Auf der Registerkarte Crash-Diagnose:
     • Wenn Sie Debug-Informationen in eine Datei schreiben möchten, aktivieren Sie das Kontrollkästchen Debug-Informationen in Protokolldatei speichern.
       • Geben Sie im Feld unten den Ordner an, in dem Kaspersky Embedded Systems Security die Protokolldateien speichern soll.
       • Passen Sie die Genauigkeitsstufe für die Debug-Informationen an.
         

         In dieser Dropdown-Liste können Sie die Genauigkeitsstufe für die Debug-Informationen auswählen, die Kaspersky Embedded Systems Security in der Protokolldatei speichert.

         Sie können eine der folgenden Genauigkeitsstufen auswählen:

         • Kritische Ereignisse – Kaspersky Embedded Systems Security speichert nur Informationen über kritische Ereignisse in der Protokolldatei.
         • Fehler– Kaspersky Embedded Systems Security speichert Informationen über kritische Ereignisse und Fehler in der Protokolldatei.
         • Wichtige Ereignisse – Kaspersky Embedded Systems Security speichert Informationen über kritische Ereignisse, Fehler und wichtige Ereignisse in der Protokolldatei.
         • Informative Ereignisse – Kaspersky Embedded Systems Security speichert Informationen über kritische Ereignisse, Fehler, wichtige Ereignisse und informative Ereignisse in der Protokolldatei.
         • Alle Debug-Informationen – Kaspersky Embedded Systems Security speichert sämtliche Debug-Informationen in der Protokolldatei.

         Ein Experte des Technischen Supports bestimmt die erforderliche Genauigkeitsstufe, um alle auftretenden Probleme zu lösen.

         Standardmäßig ist die Genauigkeitsstufe Alle Debug-Informationen eingestellt.

         Die Dropdown-Liste ist verfügbar, wenn das Kontrollkästchen Debug-Informationen in Protokolldatei speichern aktiviert ist.

       • Geben Sie die maximale Größe der Protokolldateien an.
       • Geben Sie die maximale Größe der Dateien für ein Protokoll an. Kaspersky Embedded Systems Security erstellt für jede zu debuggende Komponente so viele Protokolldateien, bis die maximale Anzahl erreicht ist.
       • Geben Sie die Komponenten für das Debuggen an.
         

         Eine Liste mit Codes, die für Komponenten von Kaspersky Embedded Systems Security stehen, deren Debug-Informationen vom Programm in einer Protokolldatei gespeichert werden. Komponentencodes müssen durch einen Strichpunkt getrennt werden. Bei den Codes muss die Groß- und Kleinschreibung beachtet werden (siehe Tabelle unten).

         Subsystemcodes in Kaspersky Embedded Systems Security

         Code des Subsystems	Name des Subsystems
         *	Alle Komponenten.
         gui	Subsystem der Benutzeroberfläche, Snap-In von Kaspersky Embedded Systems Security in der Microsoft Management Console.
         ak_conn	Subsystem zur Integration des Administrationsagenten von Kaspersky Security Center.
         bl	Steuerungsprozess, implementiert Steuerungsaufgaben von Kaspersky Embedded Systems Security
         wp	Arbeitsprozess, der die Aufgaben zum Antiviren-Schutz realisiert
         blgate	Prozess zur Fernverwaltung von Kaspersky Embedded Systems Security
         ods	Subsystem für Untersuchung auf Befehl
         oas	Subsystem für den Echtzeitschutz für Dateien
         qb	Subsystem für Quarantäne und Backup-Speicher
         scandll	Hilfsmodul für die Untersuchung auf Viren.
         core	Subsystem für die Antiviren-Basisfunktionalität
         avscan	Subsystem für die Antiviren-Bearbeitung
         avserv	Subsystem zur Steuerung des Antiviren-Kerns
         prague	Subsystem für die Basisfunktionalität
         updater	Subsystem für das Datenbanken-Update und das Update der Programm-Module
         snmp	Subsystem für Unterstützung des SNMP-Berichts
         perfcount	Subsystem für Leistungsindikatoren

         Die Einstellungen für die Protokollierung von Snap-ins für Kaspersky Embedded Systems Security (gui) und das Verwaltungs-Plug-in von Kaspersky Embedded Systems Security für Kaspersky Security Center (ak_conn) werden nach dem Neustart dieser Komponenten übernommen. Die Einstellungen für die Protokollierung des Subsystems zur SNMP-Unterstützung (snmp) werden nach dem Neustart des SNMP-Dienstes übernommen. Die Trace-Parameter für das Subsystem der Leistungsindikatoren (perfcount) werden nach einem Neustart aller Prozesse angewandt, welche die Leistungsindikatoren verwenden. Die Einstellungen für die Protokollierung der übrigen Subsysteme von Kaspersky Embedded Systems Security werden sofort nach dem Speichern der Einstellungen für die Fehlerdiagnose wirksam.

         Standardmäßig werden in Kaspersky Embedded Systems Security sämtliche Debug-Informationen für alle Komponenten von Kaspersky Embedded Systems Security protokolliert.

         Das Eingabefeld ist verfügbar, wenn das Kontrollkästchen Debug-Informationen in Protokolldatei speichern aktiviert ist.

     • Wenn Sie eine Dump-Datei erstellen möchten, aktivieren Sie das Kontrollkästchen Bei Absturz Dump-Datei erstellen.

     Kaspersky Embedded Systems Security versendet Protokoll- oder Dump-Dateien nicht automatisch. Nur ein Benutzer mit entsprechenden Rechten kann Diagnosedaten versenden.

     • Geben Sie im Feld unten den Ordner an, in dem Kaspersky Embedded Systems Security die Dump-Datei speichern soll.

     Die Informationen in den Dump-Dateien des Speichers und in den Protokolldateien werden von Kaspersky Embedded Systems Security unverschlüsselt aufgezeichnet. Der Ordner, in dem die Dateien gespeichert werden, wird vom Benutzer ausgewählt und durch die Konfiguration des Betriebssystems sowie durch die Einstellungen von Kaspersky Embedded Systems Security verwaltet. Sie können die Zugriffsberechtigungen konfigurieren und nur bestimmten Benutzern den Zugriff auf Protokolle, Trace- und Dump-Dateien erlauben.

3. Klicken Sie auf OK.

Die Einstellungen von Kaspersky Embedded Systems Security werden gespeichert.

Zum Seitenanfang