Über Richtlinien
Mithilfe von Richtlinien können Sie identische Funktionseinstellungen von Kaspersky Endpoint Security für alle Client-Computer festlegen, die zu einer Administrationsgruppe gehören.
Mithilfe von Kaspersky Endpoint Security können Sie richtliniendefinierte Einstellungswerte für einzelne Computer aus einer Administrationsgruppe ändern. Auf lokaler Ebene können Sie nur jene Einstellungen ändern, deren Änderung nicht durch die Richtlinie verboten ist.
Ob die Programmeinstellungen auf einem Client-Computer geändert werden können, hängt davon ab, welchen Status das "Vorhängeschloss" für diese Einstellungen in den Richtlinieneigenschaften besitzt:
- Das abgeschlossene "Vorhängeschloss" () bedeutet Folgendes:
- Kaspersky Security Center verbietet die Änderung der Einstellungen, auf welche sich dieses Vorhängeschloss bezieht, aus der Benutzeroberfläche von Kaspersky Security Center auf den Client-Computern. Kaspersky Endpoint Security verwendet auf allen Client-Computern identische Werte für diese Einstellungen, d. h. diejenigen, die in den Richtlinieneigenschaften festgelegt sind.
- Kaspersky Security Center verbietet die Änderung der Einstellungen, auf welche sich dieses Vorhängeschloss bezieht. Dies gilt in den Eigenschaften jener Richtlinien für untergeordnete Administrationsgruppen und untergeordnete Administrationsserver, in denen die Funktion Einstellungen der übergeordneten Richtlinie erben aktiviert ist. Es werden die Einstellungswerte verwendet, die in den Eigenschaften der Richtlinie der höheren Hierarchieebene festgelegt sind.
- Das öffentlichere "Vorhängeschloss" () bedeutet Folgendes:
- Kaspersky Security Center erlaubt die Änderung der Einstellungen, auf welche sich dieses Vorhängeschloss bezieht, aus der Benutzeroberfläche von Kaspersky Security Center auf den Client-Computern. Auf den einzelnen Client-Computern verwendet Kaspersky Endpoint Security den lokalen Wert für diese Einstellungen, falls die Komponente aktiviert ist.
- Kaspersky Security Center erlaubt die Änderung der Einstellungen, auf welche sich dieses Vorhängeschloss bezieht. Dies gilt in den Eigenschaften jener Richtlinien für untergeordnete Administrationsgruppen und untergeordnete Administrationsserver, in denen die Funktion Einstellungen der übergeordneten Richtlinie erben aktiviert ist. Die Werte dieser Einstellungen sind nicht von den Einstellungen in den Eigenschaften der Richtlinie der höheren Hierarchieebene abhängig.
Die lokalen Programmeinstellungen werden nach der ersten Anwendung der Richtlinie gemäß der Einstellungen der Richtlinie geändert.
Die Rechte für den Zugriff auf Richtlinieneinstellungen (Lesen, Ändern, Ausführen) werden für jeden Benutzer festgelegt, der Zugriff auf den Administrationsserver für Kaspersky Security Center besitzt, und zudem separat für jeden Funktionsbereich von Kaspersky Endpoint Security. Um die Rechte für den Zugriff auf Richtlinieneinstellungen anzupassen, gehen Sie im Eigenschaftenfenster des Administrationsservers für Kaspersky Security Center zum Abschnitt Sicherheit.
In Kaspersky Endpoint Security gibt es folgende Funktionsbereiche:
- Basisschutz Dieser Funktionsbereich umfasst die Komponenten Schutz vor bedrohlichen Dateien, Schutz vor E-Mail-Bedrohungen, Schutz vor Web-Bedrohungen, Schutz vor Netzwerkbedrohungen, Firewall und Untersuchungsaufgaben.
- Programmkontrolle Dieser Funktionsbereich umfasst die Komponente "Programmkontrolle".
- Gerätekontrolle Dieser Funktionsbereich umfasst die Komponente "Gerätekontrolle".
- Verschlüsselung. Dieser Funktionsbereich umfasst die Komponenten für die vollständige Festplattenverschlüsselung und für die Verschlüsselung von Dateien.
- Vertrauenswürdige Zone. Dieser Funktionsbereich umfasst die Vertrauenswürdige Zone.
- Web-Kontrolle Dieser Funktionsbereich umfasst die Komponente "Web-Kontrolle".
- Erweiterter Schutz Dieser Funktionsbereich umfasst die KSN-Einstellungen sowie die Komponenten Verhaltensanalyse, Exploit-Prävention, Programm-Überwachung und Rollback von schädlichen Aktionen.
- Basisfunktionalität. Dieser Funktionsbereich umfasst allgemeine Programmeinstellungen, die zu anderen Funktionsbereiche gehören. Dazu zählen: Lizenzverwaltung, Inventarisierungsaufgaben und Update für die Datenbanken und Programm-Module, Selbstschutz, erweiterte Programmeinstellungen, Berichte und Speicher, Einstellungen für den Kennwortschutz und die Programmoberfläche.
Für Richtlinien stehen folgende Aktionen zur Verfügung:
- Erstellen von Richtlinien
- Ändern der Richtlinieneinstellungen
Wenn das Benutzerkonto, mit dem Sie auf den Administrationsserver zugegriffen haben, nicht zum Ändern von Einstellungen einzelner Funktionsbereiche berechtigt ist, stehen die Einstellungen dieser Funktionsbereiche nicht für Änderungen zur Verfügung.
- Löschen von Richtlinien
- Ändern des Richtlinienstatus
Informationen über die Verwendung von Richtlinien, welche nicht die Interaktion mit Kaspersky Endpoint Security betreffen, finden Sie in der Hilfe zu Kaspersky Security Center.
Nach oben