Kaspersky Security Network

Um Benutzercomputer effektiver zu schützen, verwendet Kaspersky Endpoint Security die von Benutzern aus aller Welt empfangenen Daten. Für den Empfang dieser Daten ist Kaspersky Security Network vorgesehen.

Kaspersky Security Network (KSN) ist eine Infrastruktur von Cloud-Diensten, die Zugriff auf eine ständig aktualisierte Kaspersky-Wissensdatenbank bietet. Diese Datenbank enthält Informationen zur Reputation von Dateien, Internet-Ressourcen und Programmen. Durch die Nutzung von Daten aus Kaspersky Security Network wird die Reaktion von Kaspersky Endpoint Security auf unbekannte Bedrohungen beschleunigt und die Leistungsfähigkeit bestimmter Schutzkomponenten erhöht. Außerdem reduziert sich das Risiko von Fehlalarmen. Wenn Sie an Kaspersky Security Network teilnehmen, erhält das Programm Kaspersky Endpoint Security von den KSN-Diensten Informationen über die Kategorie und die Reputation untersuchter Dateien, sowie Informationen über die Reputation untersuchter Webadressen.

Die Verwendung von Kaspersky Security Network ist freiwillig. Das Programm schlägt während der Erstkonfiguration des Programms vor, KSN zu verwenden. Die KSN-Nutzung kann jederzeit begonnen oder beendet werden.

Ausführliche Informationen darüber, welche Informationen an Kaspersky gesendet werden und wie statistische Informationen gespeichert und gelöscht werden, finden Sie in der „Erklärung zu Kaspersky Security Network“ und auf der Website von Kaspersky. Die Datei ksn_<Sprach-ID>.txt mit dem Text der Vereinbarung über Kaspersky Security Network ist im Lieferumfang des Programms enthalten.

Um die Auslastung der KSN-Server zu reduzieren, kann Kaspersky Programm-Updates veröffentlichen, welche die Zugriffsmöglichkeit auf das Kaspersky Security Network vorübergehend deaktivieren oder teilweise einschränken. In diesem Fall wird auf der lokalen Programmoberfläche der KSN-Verbindungsstatus Aktiviert mit Einschränkungen angezeigt.

KSN-Infrastruktur

Kaspersky Endpoint Security unterstützt die folgenden KSN-Infrastruktur-Lösungen:

• Die Lösung Global KSN wird von den meisten Kaspersky-Programmen verwendet. Die KSN-Teilnehmer erhalten von Kaspersky Security Network Informationen und senden an Kaspersky bestimmte Daten über Objekte, die auf dem Benutzercomputer gefunden wurden. Auf diese Weise können die Daten zusätzlich durch die Kaspersky-Analytiker untersucht werden, und die Reputations- und Statistik-Datenbanken von Kaspersky Security Network werden ergänzt.
• Die Lösung Private KSN ermöglicht Benutzern den Zugriff auf die Reputations-Datenbanken und auf andere statistische Daten, ohne dabei Daten von den Benutzercomputern an KSN zu senden. Auf diesen Computern müssen das Programm Kaspersky Endpoint Security oder andere Kaspersky-Programme installiert sein. Private KSN wurde für Unternehmenskunden entwickelt, die z. B. aus folgenden Gründen keine Möglichkeit zur Teilnahme an Kaspersky Security Network haben:
  • Lokale Arbeitsplätze haben keinen Internetzugriff.
  • Es ist gesetzlich verboten oder durch die Unternehmenssicherheit beschränkt, beliebige Daten in andere Länder oder aus dem lokalen Unternehmensnetzwerk heraus zu senden.

Kaspersky Security Center verwendet standardmäßig Global KSN. Die Verwendung von „Private KSN“ können Sie über die Verwaltungskonsole (MMC), in der „Kaspersky Security Center Web Console“ und über die Befehlszeile anpassen. Es ist nicht möglich, die Verwendung von Private KSN in Kaspersky Security Center Cloud Console anzupassen.

Details über die Funktionsweise von Private KSN finden Sie in der Dokumentation zu Kaspersky Private Security Network.

KSN Proxy

Benutzercomputer, die vom Administrationsserver für Kaspersky Security Center verwaltet werden, können zur Interaktion mit KSN den Dienst KSN Proxy verwenden.

Der Dienst KSN Proxy bietet folgende Möglichkeiten:

• Ein Benutzercomputer kann Anfragen an KSN ausführen und Informationen an KSN übertragen, auch wenn er keinen direkten Internetzugang besitzt.
• Der Dienst KSN Proxy übernimmt die Zwischenspeicherung von aufbereiteten Daten. Dadurch wird der Verbindungskanal zu dem externen Netzwerk entlastet und der Empfang angeforderter Informationen durch den Benutzercomputer wird beschleunigt.

Ausführliche Informationen über den Dienst KSN Proxy finden Sie in der Hilfe zu Kaspersky Security Center.

Einstellungen für „Kaspersky Security Network“

Einstellung	Beschreibung
Erweiterten KSN-Modus aktivieren	Im erweiterten KSN-Modus überträgt Kaspersky Endpoint Security zusätzliche Daten an Kaspersky. Unabhängig vom Zustand des Schalters verwendet Kaspersky Endpoint Security KSN für die Erkennung von Bedrohungen.
Cloud-Modus aktivieren	Cloud-Modus – Modus des Programms, in dem Kaspersky Endpoint Security eine eingeschränkte Version der Antiviren-Datenbanken verwendet. Das Funktionieren des Programms mit einer eingeschränkten Version der Antiviren-Datenbanken wird durch Kaspersky Security Network gewährleistet. Mithilfe der eingeschränkten Version der Antiviren-Datenbanken kann die Auslastung des Computer-Arbeitsspeichers etwa um die Hälfte reduziert werden. Wenn Sie nicht an Kaspersky Security Network teilnehmen oder der Cloud-Modus deaktiviert ist, lädt Kaspersky Endpoint Security die komplette Version der Antiviren-Datenbanken von den Kaspersky-Servern herunter. Ist der Schalter aktiviert, so verwendet Kaspersky Endpoint Security eine eingeschränkte Version der Antiviren-Datenbanken. Dadurch werden die Betriebssystemressourcen entlastet. Nachdem das Kontrollkästchen aktiviert wurde, lädt Kaspersky Endpoint Security beim nächsten Update eine eingeschränkte Version der Antiviren-Datenbanken herunter. Ist der Schalter deaktiviert, so verwendet Kaspersky Endpoint Security die vollständige Version der Antiviren-Datenbanken. Nachdem das Kontrollkästchen deaktiviert wurde, lädt Kaspersky Endpoint Security beim nächsten Update die vollständige Version der Antiviren-Datenbanken herunter.
Computerstatus, wenn KSN-Server nicht verfügbar sind (nur in der Konsole von Kaspersky Security Center verfügbar)	Mit den Elementen dieser Dropdown-Liste wird der Computerstatus in Kaspersky Security Center für den Fall festgelegt, dass die KSN-Server nicht verfügbar sind.
KSN-Proxy verwenden (nur in der Konsole von Kaspersky Security Center verfügbar)	Ist das Kontrollkästchen aktiviert, so verwendet Kaspersky Endpoint Security den Dienst KSN Proxy. Die Einstellungen für den Dienst KSN Proxy können Sie in den Eigenschaften des Administrationsservers anpassen.
KSN-Server verwenden, wenn KSN Proxy nicht erreichbar ist (nur in der Konsole von Kaspersky Security Center verfügbar)	Ist das Kontrollkästchen aktiviert, so verwendet Kaspersky Endpoint Security die KSN-Server, wenn der Dienst KSN Proxy nicht verfügbar ist. Die KSN-Server können sich bei Verwendung von Global KSN auf der Seite von Kaspersky befinden, oder auf Servern von Drittherstellern, wenn Private KSN verwendet wird.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle Datenbereitstellung bei der Verwendung von Kaspersky Security Network Verwendung von Kaspersky Security Network aktivieren und deaktivieren Cloud-Modus für die Schutzkomponenten aktivieren und deaktivieren Reputation einer Datei in Kaspersky Security Network überprüfen

Nach oben