Richtlinienverwaltung

Eine Richtlinie ist eine Auswahl von Programmeinstellungen, die für eine bestimmte Administrationsgruppe gilt. Für ein Programm können mehrere Richtlinien mit unterschiedlichen Werten angepasst werden. Die Programmeinstellungen können sich für bestimmte Administrationsgruppen unterscheiden. In jeder Administrationsgruppe kann eine eigene Richtlinie für das Programm erstellt werden.

Die Einstellungen der Richtlinie werden bei der Synchronisierung mithilfe des Administrationsagenten an die Client-Computer übertragen. Standardmäßig führt der Administrationsserver die Synchronisierung sofort aus, nachdem die Einstellungen der Richtlinie geändert wurden. Die Synchronisierung erfolgt über den UDP-Port 15000 auf dem Client-Computer. Der Administrationsserver führt standardmäßig alle 15 Minuten eine Synchronisierung durch. Wenn eine Synchronisierung nach der Änderung der Richtlinieneinstellungen fehlgeschlagen ist, wird der nächste Synchronisierungsversuch nach dem vorgegebenen Zeitplan ausgeführt.

Aktive und inaktive Richtlinie

Eine Richtlinie ist für eine Gruppe von verwalteten Computern vorgesehen und kann entweder aktiv oder inaktiv sein. Die Einstellungen einer aktiven Richtlinie werden bei der Synchronisierung auf den Client-Computern gespeichert. Für einen Computer dürfen nicht mehrere Richtlinien gleichzeitig gelten, deshalb kann in jeder Gruppe nur eine Richtlinie aktiv sein.

Sie können unbeschränkt viele inaktive Richtlinien erstellen. Eine inaktive Richtlinie beeinflusst die Programmeinstellungen auf den Computern im Netzwerk nicht. Inaktive Richtlinien erlauben eine schnelle Reaktion auf Extremsituationen wie beispielsweise Virenangriffe. Wenn ein Angriff über Flash-Laufwerke erfolgt, können Sie eine Richtlinie aktivieren, die den Zugriff auf Flash-Laufwerke blockiert. Dabei wird die aktive Richtlinie automatisch inaktiv.

Mobile Richtlinie

Die mobile Richtlinie wird aktiviert, wenn ein Computer den Perimeter des Unternehmensnetzwerks verlässt.

Vererbung von Einstellungen

Jede Einstellung, die in einer Richtlinie enthalten ist, besitzt das Attribut dc_lock_locked_dark. Es zeigt an, ob das Ändern von Einstellungen in den untergeordneten Richtlinien und in den lokalen Programmeinstellungen verboten ist. Eine untergeordnete Richtlinie ist die Richtlinie einer untergeordneten Hierarchie-Ebene, d. h. eine Richtlinie für untergeordnete Administrationsgruppen und untergeordnete Administrationsserver. Das Attribut dc_lock_locked_dark funktioniert nur, wenn in der untergeordneten Richtlinie die Vererbung von Einstellungen aus der übergeordneten Richtlinie aktiviert ist. Mobile Richtlinien unterliegen nicht der Hierarchie von Administrationsgruppen für andere Richtlinien.

KES11_Lock_Shem

Vererbung von Einstellungen

Richtlinie erstellen

Gehen Sie folgendermaßen vor, um eine Richtlinie zu erstellen:

  1. Wählen Sie im Hauptfenster von "Web Console" den Punkt GeräteRichtlinien und Richtlinienprofile aus.
  2. Klicken Sie auf Hinzufügen.

    Der Assistent für neue Richtlinien wird gestartet.

  3. Wählen Sie das Programm Kaspersky Endpoint Security aus und klicken Sie auf Weiter.
  4. Lesen und akzeptieren Sie die "Erklärung zu Kaspersky Security Network" (KSN) und klicken Sie auf Weiter.
  5. Auf der Registerkarte Allgemein können Sie folgende Aktionen ausführen:
    • Name der Richtlinie ändern
    • Status der Richtlinie auswählen:
      • Aktiv. Die Richtlinie wird auf diesem Computer nach der nächsten Synchronisierung als aktive Richtlinie verwendet.
      • Inaktiv. Ersatzrichtlinie. Eine inaktive Richtlinie kann erforderlichenfalls aktiviert werden.
      • Mobil. Die Richtlinie wird nur wirksam, wenn ein Computer den Perimeter des Unternehmensnetzwerks verlässt.
    • Vererbung von Einstellungen anpassen:
      • Einstellungen der übergeordneten Richtlinie erben. Ist dieser Schalter aktiviert, so werden die Werte der Richtlinieneinstellungen aus der Richtlinie der obersten Hierarchie-Stufe übernommen. Die Einstellungen der Richtlinie können nicht geändert werden, wenn in der übergeordneten Richtlinie das Attribut dc_lock_locked_dark gilt.
      • Zwingendes Vererben von Einstellungen für untergeordnete Richtlinien gewährleisten. Ist der Schalter aktiviert, so werden die Werte der Richtlinieneinstellungen an die untergeordnete Richtlinien vererbt. In den Eigenschaften der untergeordneten Richtlinie wird der Schalter Einstellungen der übergeordneten Richtlinie erben automatisch aktiviert und kann nicht mehr deaktiviert werden. Die Einstellungen der untergeordneten Richtlinie werden aus der übergeordneten Richtlinie übernommen, unter Ausnahme von Einstellungen mit dem Attribut dc_lock_unlocked_dark. Die Einstellungen von untergeordneten Richtlinien können nicht geändert werden, wenn in der übergeordneten Richtlinie das Attribut dc_lock_locked_dark gilt.
  6. Auf der Registerkarte Programmeinstellungen können Sie die Einstellungen der Richtlinie für Kaspersky Endpoint Security anpassen.
  7. Klicken Sie auf Speichern.

Dadurch wird festgelegt, dass die Einstellungen von Kaspersky Endpoint Security auf den Client-Computern bei der nächsten Synchronisierung angepasst werden. Informationen über die Richtlinie, die für den Computer gilt, können Sie auf der Benutzeroberfläche von Kaspersky Endpoint Security einsehen. Klicken Sie dazu auf dem Hauptbildschirm auf die Schaltfläche Support (z. B. Name der Richtlinie). Dafür muss in den Richtlinieneinstellungen des Administrationsagenten der Empfang erweiterter Richtliniendaten aktiviert sein. Details über die Richtlinie des Administrationsagenten finden Sie in der Hilfe zu Kaspersky Security Center.

Nach oben