Skalierbarkeitseinstellungen

(wird nicht migriert)

Kaspersky Endpoint Security verwaltet alle Arbeitsprozesse.

Taskleistensymbol anzeigen

(wird nicht migriert)

Auf einem Client-Computer sind standardmäßig das Hauptfenster von Kaspersky Endpoint Security und das Symbol im Infobereich der Windows-Taskleiste verfügbar. Der Benutzer kann im Kontextmenü des Symbols Vorgänge mit Kaspersky Endpoint Security ausführen. Kaspersky Endpoint Security zeigt Benachrichtigungen über dem Programmsymbol an. Sie können die Benutzerinteraktion in den Einstellungen der Programmoberfläche konfigurieren.

Dateiattribute nach der Untersuchung wiederherstellen

(wird nicht migriert)

Kaspersky Endpoint Security stellt die Dateiattribute nach der Untersuchung einer Datei automatisch wieder her.

CPU-Auslastung für die Thread-Untersuchung beschränken

(wird nicht migriert)

Kaspersky Endpoint Security beschränkt die CPU-Auslastung bei der Untersuchung nicht. Sie können festlegen, dass die Aufgabe ausgeführt wird, wenn der Computer minimal ausgelastet ist.

Ordner für während der Untersuchung erstellte temporäre Dateien

(wird nicht migriert)

Kaspersky Endpoint Security legt die temporären Dateien im Ordner C:\Windows\Temp ab.

Einstellungen des HSM-Systems

(wird nicht migriert)

Kaspersky Endpoint Security unterstützt keine HSM-Systeme.

Programmprozesse vor externen Bedrohungen schützen

Selbstschutz aktivieren (Unterabschnitt Programmeinstellungen)

Kennwortschutz verwenden

(wird nicht migriert)

Kaspersky Endpoint Security hat eine integrierte Kennwortschutz-Funktion (siehe Unterabschnitt Benutzeroberfläche).

Wiederherstellen von Aufgaben ausführen

(wird nicht migriert)

Kaspersky Endpoint Security stellt nur die Aufgaben Schadsoftware-Untersuchung automatisch wieder her. Andere Aufgaben werden von Kaspersky Endpoint Security nach einem Zeitplan ausgeführt.

Aufgaben zur Untersuchung nach Zeitplan nicht starten

Geplante Aufgaben bei Akkubetrieb aufschieben (Unterabschnitt Programmeinstellungen)

Laufende Untersuchungsaufgaben anhalten

(wird nicht migriert)

Wenn der Computer von einer unterbrechungsfreien Stromversorgung versorgt wird, hält Kaspersky Endpoint Security bereits laufende Untersuchungsaufgaben nicht an.

Proxyserver-Einstellungen

Proxyserver-Einstellungen (Unterabschnitt Netzwerkeinstellungen)

Für lokale Adressen keinen Proxyserver verwenden

Für lokale Adressen keinen Proxyserver verwenden (Unterabschnitt Netzwerkeinstellungen)

Einstellungen für die Authentifizierung auf dem Proxyserver

Proxyserver-Authentifizierung verwenden (Unterabschnitt Netzwerkeinstellungen)

Kaspersky Endpoint Security unterstützt keine NTLM-Authentifizierung. Wenn die NTLM-Authentifizierung in den KSWS-Einstellungen aktiviert ist, müssen Sie nach der Migration die Proxyserver-Authentifizierung konfigurieren und einen Benutzernamen und ein Kennwort angeben.

Das Kennwort für die Proxyserver-Authentifizierung wird nicht migriert. Nachdem eine Richtlinie migriert wurde, muss das Kennwort manuell eingegeben werden.

Kaspersky Security Center als Proxyserver für die Programmaktivierung verwenden

Kaspersky Security Center als Proxyserver für die Aktivierung verwenden (Unterabschnitt Programmeinstellungen)

Zu untersuchendes Objekt (Ausnahmen)

Untersuchungsausnahmen (Untersuchungsausnahmen)

Die von KSWS und KES verwendeten Methoden zur Auswahl von Objekten unterscheiden sich. Bei der Migration unterstützt KES Ausnahmen, die als einzelne Dateien oder Pfade für Dateien bzw. Ordner definiert sind. Ausnahmen, die KSWS als vordefinierten Bereich oder als Skript-URL konfiguriert hat, werden nicht migriert. Solche Ausnahmen müssen Sie nach der Migration manuell hinzufügen. Ausnahmen in Form vordefinierter Bereiche müssen in den Einstellungen der Aufgabe Schadsoftware-Untersuchung konfiguriert werden. Ausnahmen in Form von Skript-Webadressen müssen zu den vertrauenswürdigen Webadressen für den „Schutz vor Web-Bedrohungen“ hinzugefügt werden.

Auch für Unterordner übernehmen (Ausnahmen)

Unterordner einschließen (Untersuchungsausnahmen)

Zu erkennende Objekte (Ausnahmen)

Objektname (Untersuchungsausnahmen)

Gültigkeitsbereich der Ausnahme (Ausnahmen)

Untersuchungsausnahmen für das Programm (Untersuchungsausnahmen)

Wenn in KSWS mindestens eine Komponente ausgewählt ist, wendet KES die Ausnahmen auf alle Programmkomponenten an.

Kommentar (Ausnahmen)

Kommentar (Untersuchungsausnahmen)

Vertrauenswürdiger Prozess (Vertrauenswürdiger Prozess)

Vertrauenswürdige Programme

Die Auswahlmethoden für vertrauenswürdige Prozesse bzw. Programme unterscheiden sich in KSWS und KES. Bei der Migration unterstützt KES vertrauenswürdige Programme, die als Pfad der ausführbaren Datei oder als Maske konfiguriert sind. Vertrauenswürdige Prozesse, die KSWS als Datei konfiguriert hat, werden nicht migriert. Solche vertrauenswürdigen Prozesse müssen Sie nach der Migration manuell hinzufügen.

Datei-Aktivität beim Erstellen eines Backups nicht untersuchen (Vertrauenswürdiger Prozess)

Programmaktivität nicht überwachen (Vertrauenswürdige Programme)

Wechseldatenträger beim Anschließen über USB untersuchen

Aktion bei Verbindung eines Wechseldatenträgers

Untersuchen, wenn die Datenmenge auf dem Datenträger kleiner ist als (MB)

Maximale Größe des Wechseldatenträgers

Untersuchung mit folgender Sicherheitsstufe starten:

• Maximale Sicherheit
• Empfohlen
• Maximale Leistung

Aktion bei Verbindung eines Wechseldatenträgers:

• Genaue Untersuchung
• Schnelle Untersuchung.

Die KSWS-Sicherheitsstufen entsprechen den folgenden KES-Untersuchungsmodi:

• Maximaler Schutz – Genaue Untersuchung.
• Empfohlen – Schnelle Untersuchung.
• Maximale Leistung – Schnelle Untersuchung.

Backup-Ordner

(wird nicht migriert)

Kaspersky Endpoint Security speichert Backup-Kopien von Dateien im Ordner C:\ProgramData\Kaspersky Lab\KES.21.18\QB.

Maximale Größe des Backups (MB)

Maximale Größe des Backups n MB (Allgemeine Einstellungen → Abschnitt Berichte und Speicher)

Grenzwert für verfügbaren Speicherplatz (MB)

(wird nicht migriert)

Kaspersky Endpoint Security protokolliert das Ereignis Der Quarantäne-Speicher ist fast voll, wenn die 50%-Schwelle erreicht wird.

Ordner für die Wiederherstellung von Objekten

(wird nicht migriert)

Kaspersky Endpoint Security stellt Dateien im ursprünglichen Ordner wieder her.

Quarantäneordner

(wird nicht migriert)

Kaspersky Endpoint Security speichert Backup-Kopien von Dateien im Ordner C:\ProgramData\Kaspersky Lab\KES.21.18\QB.

Maximale Größe der Quarantäne (MB)

(wird nicht migriert)

Kaspersky Endpoint Security verwendet das Backup, um möglicherweise infizierte Objekte zu speichern. Bei der Migration berücksichtigt Kaspersky Endpoint Security die Quarantäne-Einstellungen nicht.

Grenzwert für verfügbaren Speicherplatz (MB)

(wird nicht migriert)

Kaspersky Endpoint Security verwendet das Backup, um möglicherweise infizierte Objekte zu speichern. Bei der Migration berücksichtigt Kaspersky Endpoint Security die Quarantäne-Einstellungen nicht.

Ordner für die Wiederherstellung von Objekten

(wird nicht migriert)

Kaspersky Endpoint Security stellt Dateien im ursprünglichen Ordner wieder her.

Automatisch entsperren nach n

Angreifende Geräte sperren für n Min (Basisschutz → Abschnitt Schutz vor Netzwerkbedrohungen)

Schutzmodus für Objekte:

• Intelligent
• Beim Ausführen
• Bei Zugriff
• Bei Zugriff und Veränderungen

Untersuchungsmodus:

• Intelligent
• Bei Ausführung
• Bei Zugriff
• Bei Zugriff und Veränderungen.

Tiefere Analyse startender Prozesse

(wird nicht migriert)

Kaspersky Endpoint Security unterstützt nur einen Analysemodus, und zwar den Modus Optimal.

Heuristische Analyse:

• Oberflächlich
• Mittel
• Tief

Heuristische Analyse:

• Oberflächlich
• Mittel
• Tief.

Vertrauenswürdige Zone anwenden

(wird nicht migriert)

Kaspersky Endpoint Security wendet die vertrauenswürdige Zone auf alle Komponenten an. Ausnahmen können Sie in den Einstellungen der vertrauenswürdigen Zone konfigurieren.

KSN zum Schutz verwenden

(wird nicht migriert)

Kaspersky Endpoint Security verwendet KSN für alle Programmkomponenten.

Zugriff auf geteilte Netzwerkressourcen für die Hosts blockieren, von denen schädliche Aktivitäten ausgehen

(wird nicht migriert)

Standardmäßig blockiert Kaspersky Endpoint Security den Zugriff auf gemeinsam genutzte Netzwerkressourcen für Hosts, die bösartige Aktivitäten zeigen.

Untersuchung wichtiger Bereiche starten, wenn eine aktive Infektion erkannt wird

(wird nicht migriert)

Kaspersky Endpoint Security startet die Aufgabe zur Untersuchung wichtiger Bereiche nicht, wenn eine aktive Infektion erkannt wird.

Kaspersky Sandbox zum Schutz verwenden

(wird nicht migriert)

Kaspersky Endpoint Security sendet Objekte standardmäßig zur Untersuchung an „Kaspersky Sandbox“.

Schutzbereich

Schutzbereich

Zeitplan-Einstellungen

(wird nicht migriert)

Kaspersky Endpoint Security verwendet einen eigenen Zeitplan zum Anhalten des „Schutzes vor bedrohlichen Dateien“.

Ich bestätige, dass ich die Bedingungen zur Teilnahme an KSN vollständig gelesen habe, und sie verstehe und akzeptiere.

Erklärung zu Kaspersky Security Network

In folgenden Fällen fordert Kaspersky Endpoint Security auf, die Erklärung zu Kaspersky Security Network zu akzeptieren: Wenn das Programm installiert, eine neue Richtlinie erstellt oder die Nutzung von Kaspersky Security Network aktiviert wird.

Daten über untersuchte Dateien senden

(wird nicht migriert)

Kaspersky Endpoint Security sendet automatisch Daten über untersuchte Dateien, wenn KSN aktiviert ist.

Daten über angeforderte URLs senden

(wird nicht migriert)

Kaspersky Endpoint Security sendet automatisch Daten über angeforderte URLs, wenn KSN aktiviert ist.

Statistiken an Kaspersky Security Network senden

Erweiterten KSN-Modus aktivieren

Bedingungen der Erklärung zu Kaspersky Managed Protection akzeptieren

(wird nicht migriert)

Der KMP-Dienst ist nicht in Kaspersky Endpoint Security enthalten.

Aktion für Objekte, die laut KSN nicht vertrauenswürdig sind

(wird nicht migriert)

Die Aktion beim Fund einer Bedrohung können Sie in den Einstellungen der Schutzkomponente und in den Einstellungen der Untersuchungsaufgabe konfigurieren.

Keine Prüfsumme für den Versand an KSN berechnen für Dateien, die größer sind als n MB

(wird nicht migriert)

Die Beschränkungen für die Untersuchung großer Dateien können Sie in den Einstellungen der Schutzkomponente und in den Einstellungen der Untersuchungsaufgabe konfigurieren.

Kaspersky Security Center als KSN-Proxyserver verwenden

Administrationsserver als KSN-Proxyserver verwenden

Zeitplan-Einstellungen

(wird nicht migriert)

Es kann kein separater Zeitplan für die Komponente konfiguriert werden. Die Komponente ist immer aktiviert, während Kaspersky Endpoint Security in Betrieb ist.

URL-basierte Regeln übernehmen

Web-Kontrolle (Unterabschnitt Web-Kontrolle)

URL-basierte Regeln werden in separate Regeln in Kaspersky Endpoint Security migriert.

Zertifikatsbasierte Regeln übernehmen

(wird nicht migriert)

Kaspersky Endpoint Security unterstützt keine zertifikatsbasierten Regeln.

Regeln zur Überwachung von Kategorien des Web-Datenverkehrs anwenden

Web-Kontrolle (Unterabschnitt Web-Kontrolle)

Die Sperr-Regeln für die Kontrolle von Kategorien des Web-Datenverkehrs werden in Kaspersky Endpoint Security in eine einzige Sperr-Regel migriert. Kaspersky Endpoint Security ignoriert Erlaubnisregeln für die Kategoriekontrolle.

Die Entsprechung der KSWS- und KES-Kategorien ist unten aufgeführt.

Zugriff erlauben, wenn die Webseite nicht kategorisiert werden kann

(wird nicht migriert)

Kaspersky Endpoint Security erlaubt den Zugriff, wenn die Webseite nicht kategorisiert werden kann.

Zugriff auf legitime Webressourcen erlauben, die zur Schädigung eines geschützten Geräts verwendet werden können

(wird nicht migriert)

Kaspersky Endpoint Security erlaubt den Zugriff auf legitime Webressourcen, mit denen das geschützte Gerät beschädigt werden kann.

Zugriff auf legitime Werbung erlauben

(wird nicht migriert)

Den Zugriff auf legitime Werbung können Sie mithilfe der Webressourcen-Kategorie Banner in den Einstellungen der „Web-Kontrolle“ verwalten.

Ausführungsmodus:

• Treiber-Interceptor
• Redirector
• Externer Proxyserver

(wird nicht migriert)

Kaspersky Endpoint Security unterstützt nur den Treiber-Interceptor-Modus.

Einstellungen für die Verbindung mit dem ICAP-Dienst

(wird nicht migriert)

Kaspersky Endpoint Security unterstützt den Schutz von per ICAP verbundenen Netzwerkspeichern nicht.

Sichere Verbindungen über das HTTPS-Protokoll überprüfen

Modus Verschlüsselte Verbindungen untersuchen / Verschlüsselte Verbindungen immer untersuchen (Unterabschnitt Netzwerkeinstellungen)

TLS-Protokollversion verwenden

(wird nicht migriert)

Kaspersky Endpoint Security untersucht den verschlüsselten Netzwerkverkehr, der über die folgenden Protokolle übertragen wird:

• SSL 3.0;
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

SSL 2.0-Verbindungen können zusätzlich in Einstellungen für die Untersuchung verschlüsselter Verbindungen blockiert werden.

Webservern mit falschem Zertifikat nicht vertrauen

Besuch einer Domäne mit nicht vertrauenswürdigem Zertifikat (Unterabschnitt Netzwerkeinstellungen)

Ports abfangen (Interception-Bereich)

Überwachte Ports (Unterabschnitt Netzwerkeinstellungen)

Während der Migration deaktiviert KES die Kontrollkästchen Alle Ports für Programme überwachen, die auf der von Kaspersky empfohlenen Liste stehen und Alle Ports für die angegebenen Programme überwachen.

Ports ausschließen (Interception-Bereich)

(wird nicht migriert)

IP-Adressen ausschließen (Interception-Bereich)

Vertrauenswürdige Adressen konfigurieren (Unterabschnitt Netzwerkeinstellungen)

Prozesse ausschließen (Interception-Bereich)

Vertrauenswürdige Programme konfigurieren (Unterabschnitt Netzwerkeinstellungen)

Während der Migration konfiguriert KES die folgenden Einstellungen für das vertrauenswürdige Programm:

• Das Kontrollkästchen Netzwerkverkehr nicht untersuchen ist aktiviert. KES scannt den Netzwerkverkehr nicht auf Remote-IP-Adressen und Ports.
• Die anderen Kontrollkästchen in den Einstellungen für vertrauenswürdige Programme sind deaktiviert.

Sicherheitsport

(wird nicht migriert)

Weblinks mittels Datenbank für bösartige Links untersuchen

Webadresse mit der Datenbank für bösartige Webadressen untersuchen (Unterabschnitt Schutz vor Web-Bedrohungen)

Websites mittels Anti-Phishing-Datenbank untersuchen

Webadresse mit der Datenbank für Phishing-Webadressen untersuchen (Unterabschnitt Schutz vor Web-Bedrohungen)

KSN zum Schutz verwenden

(wird nicht migriert)

Kaspersky Endpoint Security verwendet KSN für alle Programmkomponenten.

Vertrauenswürdige Zone verwenden

(wird nicht migriert)

Kaspersky Endpoint Security wendet die vertrauenswürdige Zone auf alle Komponenten an. Ausnahmen können Sie in den Einstellungen der vertrauenswürdigen Zone konfigurieren.

Heuristische Analyse verwenden

Heuristische Analyse verwenden (Unterabschnitte Schutz vor Web-Bedrohungen und Schutz vor E-Mail-Bedrohungen)

Sicherheitsstufe

(wird nicht migriert)

Kaspersky Endpoint Security verfügt über eigene Sicherheitsstufen für die Komponenten „Schutz vor Web-Bedrohungen“ und „Schutz vor E-Mail-Bedrohungen“. Kaspersky Endpoint Security legt standardmäßig die empfohlene Sicherheitsstufe fest.

Schutz vor E-Mail-Bedrohungen aktivieren

Schutz vor E-Mail-Bedrohungen (Unterabschnitt Schutz vor E-Mail-Bedrohungen)

Erweiterung für Microsoft Outlook verbinden

Nur eingehende Nachrichten (Schutzbereich)

Beim Empfang untersuchen (E-Mail-Schutz)

Zeitplan-Einstellungen

(wird nicht migriert)

Es kann kein separater Zeitplan für die Komponente konfiguriert werden. Die Komponente ist immer aktiviert, während Kaspersky Endpoint Security in Betrieb ist.

Exploit von Prozessen mit Schwachstellen verhindern:

• Bei Exploit beenden
• Nur informieren

Wenn ein Exploit erkannt wird:

• Vorgang blockieren
• Informieren.

Mittels Terminaldienst über missbräuchlich verwendete Prozesse benachrichtigen

(wird nicht migriert)

Kaspersky Endpoint Security unterstützt keine Terminaldienste.

Exploit von Prozessen mit Schwachstellen auch verhindern, wenn Kaspersky Security Service deaktiviert ist

(wird nicht migriert)

Kaspersky Endpoint Security verhindert permanent Angriffe auf anfällige Prozesse.

Geschützte Prozesse

Schutz für den Arbeitsspeicher von Systemprozessen aktivieren

Kaspersky Endpoint Security unterstützt die Auswahl geschützter Prozesse nicht. Sie können nur den Speicherschutz für Systemprozesse aktivieren.

Verfahren zur Exploit-Prävention:

• Alle verfügbaren Methoden zur Exploit-Prävention anwenden
• Folgende Verfahren zur Exploit-Prävention anwenden

(wird nicht migriert)

Kaspersky Endpoint Security wendet alle verfügbaren Methoden für die Exploit-Prävention an.

Ausführungsmodus:

• Pass-through
• Über Netzwerkangriffe nur informieren
• Verbindungen bei erkanntem Angriff blockieren

Schutz vor Netzwerkbedrohungen

Wenn der Pass-Through-Modus ausgewählt wurde, ist der „Schutz vor Netzwerkbedrohungen“ deaktiviert.

Wenn der Modus Über Netzwerkangriffe nur informieren oder der Modus Verbindungen bei erkanntem Angriff blockieren ausgewählt wurde, ist der „Schutz vor Netzwerkbedrohungen“ aktiviert. Kaspersky Endpoint Security funktioniert immer im Modus Verbindungen blockieren, wenn ein Angriff erkannt wird.

Datenverkehrsanalyse nicht stoppen, wenn die Aufgabe nicht ausgeführt wird

(wird nicht migriert)

Kaspersky Endpoint Security analysiert den Datenverkehr permanent, wenn die Komponente aktiviert ist.

Ausgeschlossene IP-Adressen nicht kontrollieren

Ausnahmen

Zeitplan-Einstellungen

(wird nicht migriert)

Es kann kein separater Zeitplan für die Komponente konfiguriert werden. Die Komponente ist immer aktiviert, während Kaspersky Endpoint Security in Betrieb ist.

Kriegsspiele

Videospiele

Abtreibungen

(wird nicht migriert)

Lotterien (erweitert)

Glücksspiel, Lotterien, Wetten

Alkohol

Alkohol, Tabak, Betäubungsmittel

Anonyme Proxyserver

Anonyme Proxyserver

Werbung für Diäten und Gewichtsverlust

(wird nicht migriert)

Vermietungen für Immobilien

(wird nicht migriert)

Audio, Video und Software

Software, Audio, Video

Banken

Banken

Blogs

Blogs

Militär

Waffen, Sprengstoff, militärische Inhalte

Für Kinder

(wird nicht migriert)

Diskriminierung

Gewalt, Intoleranz

Familie und Zuhause

(wird nicht migriert)

Hosting und Domänendienste

Kommunikation im Internet

Tiere und Haustiere

(wird nicht migriert)

Recht und Politik

Verboten gemäß den regionalen Gesetzen

Unterliegt Einschränkungen durch Roskomnadzor (Russland)

Verboten gemäß den Gesetzen der Russischen Föderation

Unterliegt Einschränkungen durch das föderale Gesetz 436 (Russland)

Verboten gemäß den Gesetzen der Russischen Föderation

Unterliegt Einschränkungen durch russische Gesetzgebung

Verboten gemäß den Gesetzen der Russischen Föderation

Unterliegt Einschränkungen durch globale Gesetzgebung

Verboten gemäß den regionalen Gesetzen

Partnersuche für Erwachsene

Inhalte für Erwachsene

Internetdienstleistungen

(wird nicht migriert)

Sexshops

Inhalte für Erwachsene

Informationstechnologie

(wird nicht migriert)

Casinos, Kartenspiele

Glücksspiel, Lotterien, Wetten

Bücher und Literatur

(wird nicht migriert)

Computerspiele

Videospiele

Gesundheit und Schönheit

(wird nicht migriert)

Kultur und Gesellschaft

(wird nicht migriert)

LGBT

Inhalte für Erwachsene

Lotterien

Glücksspiel, Lotterien, Wetten

Medizin

(wird nicht migriert)

Mode

(wird nicht migriert)

Musik

(wird nicht migriert)

Betäubungsmittel

Alkohol, Tabak, Betäubungsmittel

Gewalt

Gewalt, Intoleranz

Unmut

(wird nicht migriert)

Illegale Drogen

Alkohol, Tabak, Betäubungsmittel

Hass und Diskriminierung

Gewalt, Intoleranz

Obszönes Vokabular

Obszönität

Dessous

Inhalte für Erwachsene

News

Nachrichtenportale

Nudismus

Inhalte für Erwachsene

Bildung

(wird nicht migriert)

Online-Shopping

Online-Shops

Alle Kommunikationsmittel

Kommunikation im Internet

Zahlung mit Kreditkarten

Zahlungssysteme

Online-Shopping (eigenes Zahlungssystem)

Online-Shops

Online-Enzyklopädien

(wird nicht migriert)

Online-Banking

Banken

Waffen

Waffen, Sprengstoff, militärische Inhalte

Jagd und Fischerei

(wird nicht migriert)

Zahlungssysteme

Zahlungssysteme

Karriere-Netzwerk

Karriere-Netzwerk

Suchmaschinen

(wird nicht migriert)

Polizeibeschlüsse (JP)

Verboten gemäß der japanischen Polizei

Laut KPSN vertrauenswürdig

(wird nicht migriert)

Laut KPSN nicht vertrauenswürdig

(wird nicht migriert)

Pornografie

Inhalte für Erwachsene

Medien-Hosting und Streaming

Nachrichtenportale

Webmail

Web-E-Mail

Reisen

(wird nicht migriert)

TV und Radio

Nachrichtenportale

Teaser und Werbedienste

Banner

Religion

Konfessionen, religiöse Vereinigungen

Restaurants, Cafés und Essen

(wird nicht migriert)

Partnerbörsen

Partnerbörsen

Sexualerziehung

Inhalte für Erwachsene

Soziale Netzwerke

Soziale Netzwerke

Sport

(wird nicht migriert)

Wetten

Glücksspiel, Lotterien, Wetten

Suizid

Gewalt, Intoleranz

Tabak

Alkohol, Tabak, Betäubungsmittel

Torrents

Torrents

Aufgenommen in die Föderale Liste der Extremisten (Russland)

Verboten gemäß den Gesetzen der Russischen Föderation

Filehosting-Anbieter

Filehosting-Anbieter

Pharmazie

(wird nicht migriert)

Hobby und Unterhaltung

(wird nicht migriert)

Chats und Foren

Chats, Foren, IM

Seiten von Schulen und Universitäten

(wird nicht migriert)

Astrologie und Esoterik

(wird nicht migriert)

Extremismus und Rassismus

Gewalt, Intoleranz

E-Commerce

Online-Shops

Erotik

Inhalte für Erwachsene

Humor

(wird nicht migriert)

Ausführungsmodus:

• Nur Statistik
• Aktiv

Aktion (Programmkontrolle):

• Regeln testen
• Regeln anwenden.

Weitere Starts der überwachten Programme nach gleichem Schema wie beim ersten Start verarbeiten

(wird nicht migriert)

Kaspersky Endpoint Security untersucht das Programm bei jedem Startversuch.

Den Start von Befehlsinterpretern verbieten, wenn kein ausführbarer Befehl vorhanden ist

(wird nicht migriert)

Kaspersky Endpoint Security erlaubt die Ausführung von Befehlsinterpretern, wenn sie nicht von der „Programmkontrolle“ verboten sind.

Regeln

Regeln der Programmkontrolle (mit Einschränkungen unterstützt)

Kaspersky Endpoint Security 11.11.0 führt die Unterstützung für die Migration von Regeln für die Kontrolle des Programmstarts ein.

Die Migrationsfunktion für die Regel zur Kontrolle des Programmstarts weist einige Einschränkungen auf. Standardmäßig enthält die KSWS-Kontrolle des Programmstarts zwei Regeln:

• Start von Skripten und MSI-Paketen, deren Zertifikate im OS als vertrauenswürdig eingestuft sind, erlauben
• Ausführbare Datei durch vom Betriebssystem vertrauenswürdiges Zertifikat zulassen

Wenn mindestens eine KSWS-Regel den Typ Erlauben hat, erstellt KES während der Migration eine neue Erlaubnisregel, Programme mit vertrauenswürdigen Stammzertifikaten. Das heißt, die KES Programmkontrolle verwendet eine einzige Regel, um die Ausführung vertrauenswürdiger Skripts, MSI-Pakete und ausführbarer Dateien zuzulassen. Wenn beide Quell-KSWS-Regeln den Typ Verbieten haben, fügt KES keine Regeln für die Verwaltung von Programmen mit vertrauenswürdigen Stammzertifikaten hinzu.

Regeln für ausführbare Dateien verwenden

(wird nicht migriert)

Der Anwendungsbereich der Regel kann nicht in den KES Programmkontroll-Einstellungen konfiguriert werden. Die KES Programmkontrolle wendet Regeln auf alle Dateitypen an: ausführbare Dateien, Skripte und MSI-Pakete. Wenn alle Dateitypen im Anwendungsbereich der Regel in KSWS enthalten sind, übernimmt KES während der Migration die KSWS-Regeln. Wenn ein Dateityp aus dem Anwendungsbereich der Regelanwendung in KSWS ausgeschlossen ist, übernimmt KES während der Migration auch die KSWS-Regeln, aber Regeln testen ist als Aktion zur Programmkontrolle ausgewählt.

Laden von DLL-Modulen überwachen

Laden von DLL-Modulen kontrollieren (führt zu erheblich erhöhter Systemauslastung)

Regeln für Skripte und MSI-Pakete verwenden

(wird nicht migriert)

Der Anwendungsbereich der Regel kann nicht in den KES Programmkontroll-Einstellungen konfiguriert werden. Die KES Programmkontrolle wendet Regeln auf alle Dateitypen an: ausführbare Dateien, Skripte und MSI-Pakete. Wenn alle Dateitypen im Anwendungsbereich der Regel in KSWS enthalten sind, übernimmt KES während der Migration die KSWS-Regeln. Wenn ein Dateityp aus dem Anwendungsbereich der Regel in KSWS ausgeschlossen ist, übernimmt KES während der Migration die KSWS-Regeln, aber Regeln testen ist als Aktion zur Programmkontrolle ausgewählt.

Start von Programmen, die laut KSN nicht vertrauenswürdig sind, verbieten

(wird nicht migriert)

Kaspersky Endpoint Security berücksichtigt die Reputation von Programmen nicht, sondern erlaubt oder verweigert die Ausführung von Programmen gemäß den Regeln.

Start von Programmen, die laut KSN vertrauenswürdig sind, erlauben

Während der Migration fügt KES eine neue Erlaubnisregel hinzu. Die KL-Kategorie Andere Software → Gemäß Reputation in KSN vertrauenswürdige Anwendungen ist als regelauslösende Bedingung angegeben.

Benutzer und / oder Benutzergruppen, denen der Start von laut KSN vertrauenswürdigen Programmen erlaubt ist

Benutzer und deren Rechte in einer „Programmkontrolle“-Erlaubnisregel, die die KL-Kategorie Sonstige Programme → Programme, die laut KSN-Reputation vertrauenswürdig sind enthält

Verteilung von Software mittels aufgelisteter Programme und Installationspakete automatisch erlauben

Die Softwareverteilungssteuerung in KSWS und KES funktioniert unterschiedlich. Während der Migration fügt KES neue Erlaubnisregeln für Programme hinzu, für die die automatische Softwareverteilung zugelassen ist. Als regelauslösende Bedingung wird der Datei-Hash angegeben.

Verteilung von Programmen mittels Windows Installer immer erlauben

Vertrauenswürdigen Zertifikatspeicher des Systems verwenden (Unterabschnitt Ausnahmen)

Die Einstellung Vertrauenswürdiger Zertifikatspeicher des Systems hat den Wert Vertrauenswürdige Stammzertifizierungsstellen.

Verteilung von Programmen mittels SCCM unter Verwendung des Background Intelligent Transfer Service (BITS) immer erlauben

(wird nicht migriert)

Liste der erlaubten Programme und Installationspakete

Die Softwareverteilungssteuerung in KSWS und KES funktioniert unterschiedlich. Während der Migration fügt KES neue Erlaubnisregeln für Programme hinzu, für die die automatische Softwareverteilung zugelassen ist. Als regelauslösende Bedingung wird der Datei-Hash angegeben.

Zeitplan-Einstellungen

(wird nicht migriert)

Wenn in den KSWS-Einstellungen ein Zeitplan für die Komponente konfiguriert ist, wird die Komponente „Programmkontrolle“ bei der Migration aktiviert. Wenn in den KSWS-Einstellungen kein Zeitplan für die Komponente konfiguriert ist, wird die Komponente „Programmkontrolle“ bei der Migration deaktiviert.

Es kann kein separater Zeitplan für die Komponente konfiguriert werden. Die Komponente ist immer aktiviert, während Kaspersky Endpoint Security in Betrieb ist.

Ausführungsmodus:

• Aktiv
• Nur Statistik

(wird nicht migriert)

Die „Programmkontrolle“ läuft im Modus Aktiv. Das Audit stellt kontinuierlich eine Verbindungsstatistik der Geräte bereit.

Die Verwendung aller externen Geräte erlauben, wenn die Aufgabe zur Gerätekontrolle nicht ausgeführt wird

(wird nicht migriert)

Die „Gerätekontrolle“ ist immer aktiviert, während Kaspersky Endpoint Security ausgeführt wird.

Regeln für die Gerätekontrolle

Vertrauenswürdige Geräte

Während der Migration ignoriert Kaspersky Endpoint Security deaktivierte KSWS-Regeln.

Zeitplan-Einstellungen

(wird nicht migriert)

Kaspersky Endpoint Security verwendet einen eigenen Zeitplan für den Zugriff auf bestimmte Gerätetypen.

Ausführungsmodus:

• Nur Statistik
• Aktiv

Wenn eine externe Verschlüsselung gemeinsamer Ordner erkannt wird:

• Informieren
• Verbindung blockieren.

Heuristische Analyse

(wird nicht migriert)

Kaspersky Endpoint Security verwendet keine heuristische Analyse für die „Verhaltensanalyse“.

Konfiguration des Schutzbereichs:

• Alle freigegeben Netzwerkordner auf dem geschützten Gerät
• Nur die angegebenen freigegebenen Ordner

(wird nicht migriert)

Kaspersky Endpoint Security verhindert eine Verschlüsselung aller freigegebenen Netzwerkordner des geschützten Computers.

Ausnahmen

(wird nicht migriert)

Kaspersky Endpoint Security verfügt über eigene Ausnahmen für die Komponente „Verhaltensanalyse“. Nach der Migration können Sie manuell Ausnahmen hinzufügen.

Zeitplan-Einstellungen

(wird nicht migriert)

Es kann kein separater Zeitplan für die Komponente konfiguriert werden. Die Komponente ist immer aktiviert, während Kaspersky Endpoint Security in Betrieb ist.

Ereignisse zu Dateioperationen protokollieren, die im Zeitraum, in dem die Überwachung unterbrochen war, ausgeführt wurden

(wird nicht migriert)

Kaspersky Endpoint Security protokolliert keine Ereignisse für Dateioperationen, die während der Unterbrechung der Überwachung durchgeführt wurden.

Versuche zur Kompromittierung des USN-Protokolls blockieren

(wird nicht migriert)

Kaspersky Endpoint Security blockiert keine Versuche, das USN-Protokoll zu manipulieren.

Überwachungsbereich

Überwachungsbereich → Datei (mit Einschränkungen unterstützt)

Deaktivierte Datensätze zum Überwachungsbereich werden nicht zu KES migriert. Kaspersky Endpoint Security fügt dem Überwachungsbereich nur aktivierte Datensätze hinzu.

Vertrauenswürdige Benutzer

Vertrauenswürdige Benutzer und/oder Benutzergruppen

Datei-Operations-Marker

Markierungen für Dateivorgänge

Berechnen Sie die Prüfsumme für die Datei, wenn möglich

Hashing

Ausnahmen

Ausnahmen → Datei

Benutzerdefinierte Regeln für die Protokollanalyse verwenden

(wird nicht migriert)

Kaspersky Endpoint Security wendet alle aktivierten benutzerdefinierten Regeln an.

Manuell festgelegte Regeln

Benutzerdefinierte Regeln

Die vordefinierte Regel Ein Dienst wurde im System installiert (für Server 2003 OS) ist nicht in KES migriert.

Vorkonfigurierte Regeln für die Protokollanalyse verwenden

(wird nicht migriert)

Kaspersky Endpoint Security wendet alle aktivierten vordefinierten Regeln an.

Vorkonfigurierte Regeln

Vordefinierte Regeln

Passwort-Brute-Force-Erkennung

Erkennung von Brute-Force-Angriffen

Netzwerk-Anmeldungserkennung

Erkennung von Netzwerkanmeldungen

Ausnahmen (IP-Adressen)

Ausnahmen (IP-Adresse)

Ausnahmen (Benutzer)

Ausnahmen (Benutzer)

Zeitplan-Einstellungen

(wird nicht migriert)

Es kann kein separater Zeitplan für die Komponente konfiguriert werden. Die Komponente ist immer aktiviert, während Kaspersky Endpoint Security in Betrieb ist.

Ereignisse protokollieren

Meldungen (Unterabschnitt Benutzeroberfläche)

Ordner für Protokolle

(wird nicht migriert)

Kaspersky Endpoint Security speichert Berichte im Ordner C:\ProgramData\Kaspersky Lab\KES.21.18\Report.

Protokolle der Aufgabenausführung löschen, wenn älter als n Tag(e)

(wird nicht migriert)

Die Speicherdauer für KES-Berichte können Sie unter Allgemeine Einstellungen, Berichte und Speicher konfigurieren.

Ereignisse aus dem Systemaudit-Protokoll löschen n Tag(e)

(wird nicht migriert)

Kaspersky Endpoint Security beschränkt die Speicherung aller Berichte, einschließlich Systemaudit-Berichten.

Integration mit SIEM

(wird nicht migriert)

Die SIEM-Integration können Sie in Kaspersky Security Center konfigurieren.

Meldungen

Meldungen

Benachrichtigung für die Benutzer:

• Mittels Terminaldienst
• Mittels Windows Messenger Dienst

(wird nicht migriert)

Kaspersky Endpoint Security unterstützt das Ändern des Benachrichtigungstextes nicht. Kaspersky Endpoint Security zeigt Standardbenachrichtigungen an.

Benachrichtigung für die Administratoren:

• Mittels Windows Messenger Dienst
• Ausführbare Datei starten
• Per E-Mail

Nur die Einstellungen für E-Mail-Benachrichtigungen werden in Kaspersky Endpoint Security migriert – E-Mail-Benachrichtigungseinstellungen (Block Meldungen). Andere Methoden zur Benachrichtigung von Administratoren werden nicht unterstützt.

Programm-Datenbanken sind veraltet

Benachrichtigung „Datenbanken sind veraltet“ senden, wenn die Datenbanken nicht aktualisiert wurden seit

Programm-Datenbanken sind stark veraltet

Benachrichtigung „Datenbanken sind stark veraltet“ senden, wenn die Datenbanken nicht aktualisiert wurden seit

Untersuchung wichtiger Bereiche des Computers wurde lange nicht durchgeführt

(wird nicht migriert)

Kaspersky Endpoint Security generiert nach drei Tagen ein Ereignis über die versäumte „Untersuchung wichtiger Bereiche“.

Dateien in Quarantäne

Über Quarantäne-Dateien

Dateien im Backup

Über Backup-Dateien

Blockierte Hosts

(wird nicht migriert)

Kaspersky Endpoint Security sendet automatisch Daten über blockierte Hosts.

Update-Quelle:

• Administrationsserver von Kaspersky Security Center
• Kaspersky-Update-Server
• Andere HTTP-/ FTP-Server oder Netzwerkressourcen

Update-Quelle:

• Kaspersky Security Center
• Kaspersky-Update-Server
• Benutzerdefiniert.

Kaspersky-Update-Server verwenden, wenn die angegebenen Server nicht verfügbar sind

(wird nicht migriert)

Kaspersky Endpoint Security erlaubt die Auswahl mehrerer Update-Quellen, einschließlich der Kaspersky-Update-Server. Wenn die erste Update-Quelle nicht verfügbar ist, können Sie mit Kaspersky Endpoint Security Updates von einer anderen Quelle aus der Liste beziehen.

Proxyserver-Einstellungen für die Verbindung zu Kaspersky-Update-Servern verwenden

(wird nicht migriert)

Kaspersky Endpoint Security verwendet den Proxyserver für alle Komponenten. Sie können die Proxyserver-Verbindung in den Netzwerkoptionen des Programms konfigurieren.

Proxyserver-Einstellungen für die Verbindung zu anderen Servern verwenden

(wird nicht migriert)

Kaspersky Endpoint Security verwendet den Proxyserver für alle Komponenten. Sie können die Proxyserver-Verbindung in den Netzwerkoptionen des Programms konfigurieren.

Einstellungen für die Update-Verteilung:

• Updates der Programm-Datenbanken verteilen
• Wichtige Updates der Programm-Module verteilen
• Updates der Programm-Datenbanken und wichtige Updates der Programm-Module verteilen

(wird nicht migriert)

Kaspersky Endpoint Security kopiert Datenbank-Updates und kritische Updates von Programmmodulen als ein einziges Paket.

Ordner für die lokale Speicherung kopierter Updates

Updates in folgenden Ordner kopieren

Algorithmus zur Hash-Berechnung:

• MD5.
• SHA256.

(wird nicht migriert)

Kaspersky Endpoint Security verwendet den SHA256-Algorithmus zur Berechnung der Prüfsumme.

Untersuchungsbereich

Überwachungsbereich (Unterabschnitt Überwachung der Systemintegrität)

Update-Quelle:

• Administrationsserver von Kaspersky Security Center
• Kaspersky-Update-Server
• Andere HTTP-/ FTP-Server oder Netzwerkressourcen

Update-Quelle:

• Kaspersky Security Center
• Kaspersky-Update-Server
• Benutzerdefiniert.

Kaspersky-Update-Server verwenden, wenn die angegebenen Server nicht verfügbar sind

(wird nicht migriert)

Kaspersky Endpoint Security erlaubt die Auswahl mehrerer Update-Quellen, einschließlich der Kaspersky-Update-Server. Wenn die erste Update-Quelle nicht verfügbar ist, können Sie mit Kaspersky Endpoint Security Updates von einer anderen Quelle aus der Liste beziehen.

Proxyserver-Einstellungen für die Verbindung zu Kaspersky-Update-Servern verwenden

(wird nicht migriert)

Kaspersky Endpoint Security verwendet den Proxyserver für alle Komponenten. Sie können die Proxyserver-Verbindung in den Netzwerkoptionen des Programms konfigurieren.

Proxyserver-Einstellungen für die Verbindung zu anderen Servern verwenden

(wird nicht migriert)

Kaspersky Endpoint Security verwendet den Proxyserver für alle Komponenten. Sie können die Proxyserver-Verbindung in den Netzwerkoptionen des Programms konfigurieren.

Belastung des Festplatten-Subsystems verringern

(wird nicht migriert)

Update-Quelle:

• Administrationsserver von Kaspersky Security Center
• Kaspersky-Update-Server
• Andere HTTP-/ FTP-Server oder Netzwerkressourcen

Update-Quelle:

• Kaspersky Security Center
• Kaspersky-Update-Server
• Benutzerdefiniert.

Kaspersky-Update-Server verwenden, wenn die angegebenen Server nicht verfügbar sind

(wird nicht migriert)

Kaspersky Endpoint Security erlaubt die Auswahl mehrerer Update-Quellen, einschließlich der Kaspersky-Update-Server. Wenn die erste Update-Quelle nicht verfügbar ist, können Sie mit Kaspersky Endpoint Security Updates von einer anderen Quelle aus der Liste beziehen.

Proxyserver-Einstellungen für die Verbindung zu Kaspersky-Update-Servern verwenden

(wird nicht migriert)

Kaspersky Endpoint Security verwendet den Proxyserver für alle Komponenten. Sie können die Proxyserver-Verbindung in den Netzwerkoptionen des Programms konfigurieren.

Proxyserver-Einstellungen für die Verbindung zu anderen Servern verwenden

(wird nicht migriert)

Kaspersky Endpoint Security verwendet den Proxyserver für alle Komponenten. Sie können die Proxyserver-Verbindung in den Netzwerkoptionen des Programms konfigurieren.

Wichtige Updates der Programm-Module verteilen und installieren

Kritische und bestätigte Updates installieren

Nur auf wichtige Updates der Programm-Module überprüfen

(wird nicht migriert)

Kaspersky Endpoint Security prüft laufend die Verfügbarkeit von kritischen Updates für Programm-Module.

Neustart des Betriebssystems zulassen

(wird nicht migriert)

Kaspersky Endpoint Security fragt den Benutzer nach Erlaubnis, den Computer neu zu starten.

Über verfügbare planmäßige Updates der Programm-Module informieren

(wird nicht migriert)

Kaspersky Endpoint Security zeigt Benachrichtigungen über Programm-Modul-Updates an.

Untersuchungsbereich

Untersuchungsbereich

Sicherheitsstufe:

• Maximale Sicherheit
• Empfohlen
• Maximale Leistung

Sicherheitsstufe:

• Hoch
• Empfohlen
• Niedrig.

Die Einstellungen der Sicherheitsstufen sind in KSWS und KES unterschiedlich.

Untersuchungsobjekte:

• Alle Objekte
• Objekte, die nach Format untersucht werden
• Objekte, die entsprechend der Erweiterungsliste aus den Antiviren-Datenbanken untersucht werden
• Objekte, die nach angegebener Erweiterungsliste untersucht werden

Dateitypen:

• Alle Dateien
• Dateien nach Format untersuchen
• Dateien nach Erweiterung untersuchen.

In Kaspersky Endpoint Security kann keine benutzerdefinierte Liste mit Erweiterungen erstellt werden. Kaspersky Endpoint Security ersetzt den Wert Objekte, die nach angegebener Erweiterungsliste untersucht werden durch den Wert Dateien nach Erweiterung untersuchen.

Untergeordnete Ordner

Unterordner einschließen

Untergeordnete Dateien

(wird nicht migriert)

Bootsektoren und MBR untersuchen

(wird nicht migriert)

Alternative NTFS-Ströme untersuchen

(wird nicht migriert)

Nur neue und veränderte Dateien untersuchen

Nur neue und veränderte Dateien untersuchen

Zusammengesetzte Objekte untersuchen:

• Alle Archive
• Alle SFX-Archive
• Alle E-Mail-Datenbanken
• Alle gepackten Objekte
• Alle E-Mails im Nur-Text-Format
• Alle eingebetteten OLE-Objekte

Untersuchung von zusammengesetzten Dateien:

• Archive untersuchen
• Kennwortgeschützte Archive untersuchen
• Programmpakete untersuchen
• Dateien in E-Mail-Formaten untersuchen
• Dateien in Microsoft Office-Formaten untersuchen.

Aktion für infizierte und andere Objekte:

• Desinfizieren
• Desinfizieren. Entfernen, falls Desinfektion fehlschlägt
• Löschen
• Empfohlene Aktion ausführen
• Nur informieren

Aktion beim Fund einer Bedrohung:

• Desinfizieren, löschen, wenn Desinfektion fehlschlägt
• Desinfizieren, informieren, wenn Desinfektion fehlschlägt
• Informieren.

Aktion für möglicherweise infizierte Objekte:

• Quarantäne
• Löschen
• Empfohlene Aktion ausführen
• Nur informieren

(wird nicht migriert)

Kaspersky Endpoint Security wendet die Aktion an, wenn eine Bedrohung erkannt wird.

Aktionen je nach Typ des erkannten Objekts ausführen

(wird nicht migriert)

Zusammengesetzte Datei vollständig entfernen, wenn diese im Falle eines gefundenen eingebetteten Objektes vom Programm nicht modifiziert werden kann

(wird nicht migriert)

Dateien ausschließen

(wird nicht migriert)

Kaspersky Endpoint Security wendet die vertrauenswürdige Zone auf alle Komponenten an. Ausnahmen können Sie in den Einstellungen der vertrauenswürdigen Zone konfigurieren.

Nicht erkennen

(wird nicht migriert)

Untersuchung beenden, wenn sie länger dauert als n Sekunden

Dateien überspringen, wenn Untersuchung länger dauert als N Sek

Zusammengesetzte Objekte nicht untersuchen, wenn größer als n MB

Große zusammengesetzte Dateien nicht entpacken

iSwift-Technologie verwenden

iSwift-Technologie

iChecker-Technologie verwenden

iChecker-Technologie

Aktionen für ausgelagerte Dateien:

• Nicht untersuchen
• Nur den residenten Teil einer Datei untersuchen
• Datei vollständig untersuchen
• Nur, wenn auf die Datei innerhalb des angegebenen Zeitraums zugegriffen wurde (Tage)
• Datei, wenn möglich, nicht auf die lokale Festplatte kopieren

(wird nicht migriert)

Kaspersky Endpoint Security untersucht ausgelagerte Dateien vollständig.