Kaspersky Security Center 13.1
- Kaspersky Security Center 13.1 Hilfe
- Neuerungen
- Kaspersky Security Center 13.1
- Über Kaspersky Security Center
- Hard- und Softwarevoraussetzungen
- Nicht unterstützte Betriebssysteme und Plattformen
- Liste der unterstützten Programme von Kaspersky
- Lizenzen und Funktionen von Kaspersky Security Center 13.1
- Über die Kompatibilität von Administrationsserver und Kaspersky Security Center 13.1 Web Console
- Vergleich von Kaspersky Security Center: Windows-basiert vs. Linux-basiert
- Über die Kaspersky Security Center Cloud Console
- Grundbegriffe
- Administrationsserver
- Hierarchie des Administrationsservers
- Virtueller Administrationsserver
- Server für mobile Geräte
- Webserver
- Administrationsagent
- Administrationsgruppen
- Verwaltetes Gerät
- Nicht zugeordnetes Gerät
- Administrator-Arbeitsplatz
- Verwaltungs-Plug-in
- Web-Plug-ins zur Verwaltung
- Richtlinien
- Richtlinienprofile
- Aufgaben
- Aufgabenumfang
- Interaktion von Richtlinien und lokalen Programmeinstellungen
- Verteilungspunkt
- Verbindungs-Gateway
- Architektur
- Hauptinstallationsszenario
- Ports, die von Kaspersky Security Center verwendet werden
- Über die Zertifikate von Kaspersky Security Center
- Schemata für Datenverkehr und Portnutzung
- Administrationsserver und verwaltete Geräte im LAN
- Primärer Administrationsserver im LAN und zwei sekundäre Administrationsserver
- Administrationsserver im LAN, verwaltete Geräte im Internet; Verwendung eines TMGs
- Administrationsserver im LAN, verwaltete Geräte im Internet; Verwendung eines Verbindungs-Gateways
- Administrationsserver in der DMZ, verwaltete Geräte im Internet
- Interaktion der Komponenten von Kaspersky Security Center und der Sicherheitsanwendungen: weitere Informationen
- Konventionen für die Interaktionsschemata
- Administrationsserver und DBMS
- Administrationsserver und Verwaltungskonsole
- Administrationsserver und Client-Gerät: Verwaltung der Sicherheitsanwendung
- Software-Upgrades auf dem Client-Gerät mithilfe des Verteilungspunkts
- Hierarchie der Administrationsserver: primärer Administrationsserver und sekundärer Administrationsserver
- Hierarchie der Administrationsserver mit sekundärem Administrationsserver in der demilitarisierten Zone
- Administrationsserver, Verbindungs-Gateway im Netzwerksegment und Client-Gerät
- Administrationsserver und zwei Geräte in der DMZ: ein Verbindungs-Gateway und ein Client-Gerät
- Administrationsserver und Kaspersky Security Center 13.1 Web Console
- Aktivierung und Verwaltung der Sicherheitsanwendung auf dem mobilen Gerät
- Beste Vorgehensweisen für die Softwareverteilung
- Vorbereitung der Softwareverteilung
- Planung der Softwareverteilung für Kaspersky Security Center
- Typische Vorgehensweisen der Softwareverteilung
- Informationen über die Planung der Verteilung von Kaspersky Security Center in einem Unternehmensnetzwerk
- Struktur des Schutzes im Unternehmen auswählen
- Typische Konfigurationen von Kaspersky Security Center
- Über die Auswahl des DBMS für den Administrationsserver
- Auswahl des DBMS
- Mobile Geräte mit installiertem Kaspersky Endpoint Security für Android verwalten
- Internetzugriff für den Administrationsserver bereitstellen
- Über Verteilungspunkte
- Berechnung der Anzahl und Konfiguration der Verteilungspunkte
- Hierarchie des Administrationsservers
- Virtuelle Administrationsserver
- Informationen zu Einschränkungen von Kaspersky Security Center
- Netzwerkbelastung
- Vorbereitung auf die Verwaltung mobiler Geräte
- Informationen zur Leistungsfähigkeit des Administrationsservers
- Planung der Softwareverteilung für Kaspersky Security Center
- Softwareverteilung für den Administrationsagenten und die Sicherheitsanwendung
- Erstmalige Softwareverteilung
- Anpassen der Einstellungen der Installer
- Installationspakete
- Eigenschaften des MSI-Installers und der Transformationsdateien
- Softwareverteilung mithilfe von Dritthersteller-Tools zur Remote-Installation von Apps
- Über Aufgaben zur Remote-Installation in Kaspersky Security Center
- Softwareverteilung durch Aufzeichnen und Kopieren eines Images der Festplatte des Geräts
- Softwareverteilung mithilfe des Mechanismus der Gruppenrichtlinien von Microsoft Windows
- Erzwungene Softwareverteilung mithilfe der Aufgabe zur Remote-Installation der Apps von Kaspersky Security Center
- Start der von Kaspersky Security Center gebildeten autonomen Pakete
- Funktion zur manuellen Installation von Apps
- Remote-Installation von Apps auf Geräte mit installiertem Administrationsagenten
- Verwaltung des Neustarts von Geräten in der Aufgabe zur Remote-Installation
- Zweckdienlichkeit des Datenbanken-Updates im Installationspaket der Sicherheitsanwendung
- Verwendung von Tools zur Remote-Installation der Apps von Kaspersky Security Center für den Start von beliebigen ausführbaren Dateien auf den verwalteten Geräten
- Monitoring der Softwareverteilung
- Anpassen der Einstellungen der Installer
- Allgemeine Informationen
- Installation im Silent-Modus (mit Antwortdatei)
- Installation des Administrationsagenten im Silent-Modus (ohne Antwortdatei)
- Teilweises Anpassen der Installationseinstellungen durch setup.exe
- Installationseinstellungen für den Administrationsserver
- Installationseinstellungen für den Administrationsagenten
- Virtuelle Infrastruktur
- Unterstützung des Rollbacks des Dateisystems für Geräte mit Administrationsagent
- Lokale Installation von Programmen
- Lokale Installation des Administrationsagenten
- Installation des Administrationsagenten im nicht-interaktiven Modus (Silent)
- Installation des Administrationsagenten für Linux im Silent-Modus (mit einer Antwort-Datei)
- Lokale Installation des Plug-ins für die Programmverwaltung
- Installation von Programmen im Silent-Modus
- Programme mithilfe autonomer Installationspakete installieren
- Einstellungen des Installationspakets des Administrationsagenten
- Anzeigen der Datenschutzrichtlinie
- Erstmalige Softwareverteilung
- Bereitstellung der Systeme zur Verwaltung mobiler Geräte
- Verteilung des Systems für die Verwaltung über das Exchange ActiveSync-Protokoll
- Exchange ActiveSync-Server für mobile Geräte installieren
- Mobile Geräte mit einem Exchange-Server für mobile Geräte verbinden
- Einstellungen des Webserver Internet Information Services
- Lokale Installation des Exchange ActiveSync-Servers für mobile Geräte
- Remote-Installation eines Exchange ActiveSync-Servers für mobile Geräte
- Softwareverteilung des Verwaltungssystems mithilfe des iOS MDM-Protokolls
- Installation des iOS MDM-Servers
- iOS MDM-Server im Silent-Modus installieren
- Schemata der Bereitstellung eines iOS MDM-Servers
- Vereinfachtes Schema der Softwareverteilung
- Schema der Softwareverteilung unter Verwendung der erzwungenen Delegierung Kerberos (KCD)
- iOS MDM-Server mit mehreren virtuellen Servern verwenden
- APNs-Zertifikat anfordern
- Update des APNs-Zertifikats
- Das Reservezertifikat des iOS MDM-Servers konfigurieren
- APNs-Zertifikat auf dem iOS MDM-Server installieren
- Einstellungen für den Zugriff auf den Dienst Apple Push Notification
- Allgemeines Zertifikat ausstellen und auf dem mobilen Gerät installieren
- KES-Gerät zur Liste der verwalteten Geräte hinzufügen
- Verbindung von KES-Geräten mit dem Administrationsserver
- Integration mit Public Key Infrastructure
- Kaspersky Security Center Webserver
- Verteilung des Systems für die Verwaltung über das Exchange ActiveSync-Protokoll
- Vorbereitung der Softwareverteilung
- Kaspersky Security Center installieren
- Vorbereitung der Installation
- Benutzerkonten für die Arbeit mit DBMS
- Szenario: Authentifizierung von Microsoft SQL Server
- Installationsempfehlungen für den Administrationsserver
- Benutzerkonten für die Dienste des Administrationsservers auf dem Failover-Cluster erstellen
- Angabe des freigegebenen Ordners
- Remote-Installation über den Administrationsserver mithilfe von Gruppenrichtlinien des Active Directory
- Remote-Installation über den Versand des UNC-Pfads an das autonome Paket
- Update aus dem freigegebenen Ordner des Administrationsservers
- Betriebssystem-Images installieren
- Adresse des Administrationsservers angeben
- Standardinstallation
- Schritt 1. Anzeigen des Lizenzvertrags und der Datenschutzrichtlinie
- Schritt 2. Installationsart auswählen
- Schritt 3. Installation der Kaspersky Security Center 13.1 Web Console
- Schritt 4. Auswählen der Netzwerkgröße
- Schritt 5. Datenbank auswählen
- Schritt 6. Einstellungen des SQL-Servers konfigurieren
- Schritt 7. Authentifizierungsmodus auswählen
- Schritt 8. Entpacken und Installation der Dateien auf der Festplatte
- Benutzerdefinierte Installation
- Schritt 1. Anzeigen des Lizenzvertrags und der Datenschutzrichtlinie
- Schritt 2. Installationsart auswählen
- Schritt 3. Auswählen der zu installierenden Komponenten
- Schritt 4. Installation der Kaspersky Security Center 13.1 Web Console
- Schritt 5. Auswählen der Netzwerkgröße
- Schritt 6. Datenbank auswählen
- Schritt 7. Einstellungen des SQL-Servers konfigurieren
- Schritt 8. Authentifizierungsmodus auswählen
- Schritt 9. Benutzerkonto für die Ausführung des Administrationsservers wählen
- Schritt 10. Auswählen des Benutzerkontos für das Ausführen der Dienste von Kaspersky Security Center
- Schritt 11. Festlegen eines gemeinsamen Ordners
- Schritt 12. Konfigurieren der Verbindung zum Administrationsserver
- Schritt 13. Festlegen der Adresse des Administrationsservers
- Schritt 14. Adresse des Administrationsservers für die Verbindung mit mobilen Geräten
- Schritt 15. Plug-ins für die Programmverwaltung wählen
- Schritt 16. Entpacken und Installieren der Dateien auf der Festplatte
- Installation des Administrationsservers in einem Microsoft-Failover-Cluster
- Schritt 1. Anzeigen des Lizenzvertrags und der Datenschutzrichtlinie
- Schritt 2. Auswählen des Installationstyps in einem Cluster
- Schritt 3. Angeben des Namens des virtuellen Administrationsservers
- Schritt 4. Angeben der Netzwerkdetails des virtuellen Administrationsservers
- Schritt 5. Angeben einer Clustergruppe
- Schritt 6. Auswählen eines Cluster-Datenspeichers
- Schritt 7. Angeben eines Kontos für die Remote-Installation
- Schritt 8. Auswählen der zu installierenden Komponenten
- Schritt 9. Auswählen der Netzwerkgröße
- Schritt 10. Auswählen der Datenbank
- Schritt 11. Konfigurieren des SQL-Servers
- Schritt 12. Auswählen eines Authentifizierungsmodus
- Schritt 13. Auswählen des Benutzerkontos für den Start des Administrationsservers
- Schritt 14. Auswählen des Benutzerkontos für das Ausführen der Dienste von Kaspersky Security Center
- Schritt 15. Festlegen eines gemeinsamen Ordners
- Schritt 16. Konfigurieren der Verbindung zum Administrationsserver
- Schritt 17. Festlegen der Adresse des Administrationsservers
- Schritt 18. Adresse des Administrationsservers für die Verbindung mit mobilen Geräten
- Schritt 19. Entpacken und Installieren der Dateien auf der Festplatte
- Installation des Administrationsservers im nicht-interaktiven Modus
- Verwaltungskonsole auf dem Administrator-Arbeitsplatz installieren
- Änderungen im System nach der Installation von Kaspersky Security Center
- Programmdeinstallation
- Update der vorherigen Version von Kaspersky Security Center
- Erstkonfiguration von Kaspersky Security Center
- Der Schnellstartassistent für den Administrationsserver
- Über den Schnellstartassistenten
- Start des Schnellstartassistenten für den Administrationsserver
- Schritt 1. Vertraut machen mit dem Schnellstartassistenten
- Schritt 2. Proxyserver-Einstellungen konfigurieren
- Schritt 3. Methode für die Programmaktivierung auswählen
- Schritt 4. Schutzbereiche und Plattformen auswählen
- Schritt 5. Plug-ins für Verwaltete Programme auswählen
- Schritt 6. Programmpakete herunterladen und Installationspakete erstellen
- Schritt 7. Nutzung von Kaspersky Security Network anpassen
- Schritt 8. Einstellungen für das Senden von Benachrichtigungen
- Schritt 9. Konfiguration der Einstellungen zur Update-Verwaltung
- Schritt 10. Erstkonfiguration des Schutzes anlegen
- Schritt 11. Mobile Geräte verbinden
- Schritt 12. Updates herunterladen
- Schritt 13. Gerätesuche
- Schritt 14. Schnellstartassistent abschließen
- Verbindung der Verwaltungskonsole mit dem Administrationsserver anpassen
- Anforderungen an benutzerdefinierte Zertifikate für deren Verwendung in Kaspersky Security Center
- Verbinden mobiler Geräte
- Szenario: Verbinden von mobilen Geräten mittels Verbindungs-Gateway
- Über das Verbinden mobiler Geräte
- Verbinden von externen Desktop-Computern mit dem Administrationsserver
- Über Verbindungsprofile für mobile Benutzer
- Erstellen eines Verbindungsprofils für mobile Benutzer
- Über das Umschalten eines Administrationsagenten auf einen anderen Administrationsserver
- Erstellen der Regel für die Umstellung des Administrationsagenten gemäß dem Netzwerkspeicherort
- Kommunikation mit SSL/TLS verschlüsseln
- Ereignisbenachrichtigungen
- Konfiguration der Schnittstelle
- Der Schnellstartassistent für den Administrationsserver
- Geräte im Netzwerk finden
- Szenario: Suche nach Netzwerkgeräten
- Nicht zugeordnete Geräte
- Gerätesuche
- Arbeit mit Windows-Domänen. Domäneneinstellungen anzeigen und ändern
- Aufbewahrungsregeln für nicht zugeordnete Geräte anpassen
- Arbeiten mit IP-Bereichen
- Active Directory Gruppen. Gruppeneinstellungen anzeigen und ändern
- Regeln für das automatische Verschieben von Geräten in Administrationsgruppen erstellen
- Dynamischen VDI-Modus auf Client-Geräten verwenden
- Arbeitsgerätebestand
- Lizenzierung
- Ereignisse bei Überschreitung der Lizenzbeschränkung
- Über die Lizenzierung
- Über die Bereitstellung von Daten
- Varianten der Lizenzierung von Kaspersky Security Center
- Über Einschränkungen der Hauptfunktionen
- Besonderheiten der Lizenzverwaltung für Kaspersky Security Center und die verwalteten Programme
- Kaspersky-Programme. Zentralisierte Softwareverteilung
- Ersetzen von Schutzprogrammen von Drittanbietern
- Programme mit der Aufgabe zur Remote-Installation installieren
- Programme mit dem Assistenten zur Durchführung einer Remote-Installation installieren
- Bericht über die Bereitstellung des Schutzes anzeigen
- Remote-Deinstallation von Programmen
- Verwendung von Installationspaketen
- Installationspaket erstellen
- Autonome Installationspakete erstellen
- Erstellen benutzerdefinierter Installationspakete
- Eigenschaften von benutzerdefinierten Installationspaketen anzeigen und bearbeiten
- Installationspaket des Administrationsagenten aus dem Programmpaket von Kaspersky Security Center beziehen
- Installationspakete an sekundäre Administrationsserver verteilen
- Installationspakete mithilfe von Verteilungspunkten verteilen
- Daten über die Ergebnisse der Programminstallation an Kaspersky Security Center übertragen
- Die KSN Proxy Server-Adresse für Installationspakete festlegen
- Aktuelle Versionen der Programme downloaden
- Vorbereitung des Geräts auf Remote-Installation. Tool riprep.exe
- Ein Gerät mit dem Betriebssystem Linux für die Remote-Installation des Administrationsagenten vorbereiten
- Ein Gerät mit dem Betriebssystem macOS für die Remote-Installation des Administrationsagenten vorbereiten
- Programme von Kaspersky: Lizenzierung und Aktivierung
- Lizenzierung der verwalteten Programme
- Informationen zu verwendeten Lizenzschlüsseln anzeigen
- Lizenzschlüssel zur Datenverwaltung des Administrationsservers hinzufügen
- Lizenzschlüssel des Administrationsservers löschen
- Lizenzschlüssel auf Client-Geräte verteilen
- Lizenzschlüssel automatisch verteilen
- Bericht über die Nutzung von Lizenzschlüsseln erstellen und anzeigen
- Informationen zu den Lizenzschlüsseln des Programms anzeigen
- Netzwerkschutz konfigurieren
- Szenario: Netzwerkschutz konfigurieren
- Einrichtung und Verteilung von Richtlinien: geräteorientierte Herangehensweise
- Geräteorientierte und benutzerorientierte Methode der Sicherheitsverwaltung
- Manuelle Konfiguration der Richtlinie für Kaspersky Endpoint Security
- Manuelle Konfiguration der Gruppenaufgabe zum Update von Kaspersky Endpoint Security
- Manuelle Konfiguration der Gruppenaufgabe zur Untersuchung des Geräts durch Kaspersky Endpoint Security
- Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" planen
- Manuelle Konfiguration der Gruppenaufgabe zur Installation von Updates und zum Schließen von Schwachstellen
- Beschränkung der maximalen Anzahl der Ereignisse in der Ereignis-Datenverwaltung
- Die maximale Speicherdauer für Informationen über behobenen Schwachstellen festlegen
- Aufgaben verwalten
- Erstellen einer Aufgabe
- Aufgabe des Administrationsservers erstellen
- Aufgabe für eine Reihe von Geräten erstellen
- Lokale Aufgaben erstellen
- Vererbte Gruppenaufgabe im Arbeitsbereich der untergeordneten Gruppe darstellen
- Geräte vor Ausführung einer Aufgabe automatisch einschalten
- Gerät nach der Ausführung einer Aufgabe automatisch ausschalten
- Zeitlimit für Aufgabenausführung festlegen
- Aufgaben exportieren
- Aufgaben importieren
- Aufgaben konvertieren
- Aufgaben manuell starten und beenden
- Aufgaben manuell fortsetzen und anhalten
- Aufgabenausführung überwachen
- Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausführung anzeigen
- Filter für die Informationen über die Ergebnisse der Aufgabenausführung konfigurieren
- Ändern der Aufgabe Rollback der Änderungen
- Vergleich von Aufgaben
- Die Benutzerkonten für den Aufgabenstart
- Assistent zum Ändern der Aufgabenkennwörter
- Hierarchie der Administrationsgruppen erstellen, die dem virtuellen Administrationsserver untergeordnet sind
- Richtlinien und Richtlinienprofile
- Richtlinienhierarchie, Verwendung von Richtlinienprofilen
- Richtlinien verwalten
- Richtlinie erstellen
- Vererbte Richtlinie in der untergeordneten Gruppe darstellen
- Richtlinien aktivieren
- Richtlinie nach dem Ereignis "Virenangriff" automatisch aktivieren
- Richtlinie für mobile Benutzer übernehmen
- Richtlinie ändern. Rollback der Änderungen
- Vergleich von Richtlinien
- Richtlinien löschen
- Richtlinien kopieren
- Richtlinien exportieren
- Richtlinien importieren
- Richtlinien konvertieren
- Richtlinienprofile verwalten
- Verschiebungsregeln für Geräte
- Klonen von Regeln für das Verschieben von Geräten
- Software-Kategorisierung
- Erforderliche Bedingungen für die Installation von Programmen auf den Geräten des Kundenunternehmens
- Lokale Einstellungen des Programms anzeigen und ändern
- Kaspersky Security Center und verwaltete Programme aktualisieren
- Szenario: Regelmäßige Aktualisierung der Kaspersky-Datenbanken und -Programme
- Informationen zum Aktualisieren von Kaspersky-Datenbanken, Softwaremodulen und Anwendungen
- Über die Verwendung von Diff-Dateien zum Update von Kaspersky-Datenbanken und Software-Modulen
- Aktivieren der Funktion zum Downloaden von Diff-Dateien: Szenario
- Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers erstellen
- Aufgabe für den Download von Updates in die Datenverwaltung der Verteilungspunkte erstellen
- Einstellungen der Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers anpassen
- Heruntergeladene Updates prüfen
- Konfiguration der Prüfungsrichtlinien und Hilfsaufgaben
- Heruntergeladene Updates anzeigen
- Updates für Kaspersky Endpoint Security automatisch auf den Geräten installieren
- Autonomes Modell für den Download von Updates
- Autonomes Modell für den Download von Updates aktivieren und deaktivieren
- Automatische Installation von Updates und Patches für die Komponenten von Kaspersky Security Center
- Automatische Installation von Updates und Patches für die Komponenten von Kaspersky Security Center aktivieren und deaktivieren
- Updates automatisch verteilen
- Updates automatisch auf Client-Geräte verteilen
- Updates automatisch an sekundäre Administrationsserver verteilen
- Automatische Installation der Programm-Module der Administrationsagenten
- Verteilungspunkte automatisch zuweisen
- Gerät manuell zum Verteilungspunkt bestimmen
- Gerät aus der Liste der Verteilungspunkte entfernen
- Updates über Verteilungspunkte empfangen
- Software-Updates aus der Datenverwaltung löschen
- Patchinstallation für ein Kaspersky-Programm im Cluster-Modell
- Verwalten von Programmen von Drittanbietern auf Client-Geräten
- Installieren von Software-Updates von Drittanbietern
- Szenario: Aktualisieren von Software von Drittanbietern
- Informationen zu verfügbaren Updates für Anwendungen von Drittanbietern anzeigen
- Genehmigen und Ablehnen von Software-Updates
- Windows-Updates mit dem Administrationsserver synchronisieren
- Schritt 1. Einstellungen zur Verringerung des Datenverkehrs vornehmen
- Schritt 2. Programme
- Schritt 3. Update-Kategorien
- Schritt 4.Update-Sprachen
- Schritt 5. Konto für die Ausführung der Aufgabe auswählen
- Schritt 6. Einstellungen für den Zeitplan des Aufgabenstarts
- Schritt 7. Aufgabenname festlegen
- Schritt 8. Erstellung der Aufgabe abschließen
- Manuelle Installation von Updates auf Geräte
- Windows-Updates in der Richtlinie des Administrationsagenten anpassen
- Schließen von Schwachstellen in Programmen von Drittanbietern
- Szenario: Finden und Schließen von Schwachstellen in Drittanbieterprogrammen
- Über das Suchen und Schließen von Schwachstellen in Programmen
- Informationen über Schwachstellen in Programmen anzeigen
- Anzeigen von Statistiken zu Schwachstellen auf verwalteten Geräten
- Schwachstellensuche in Programmen
- Schließen von Schwachstellen in Programmen
- Ignorieren von Schwachstellen in Programmen
- Auswählen von Benutzerkorrekturen für Schwachstellen in Programmen von Drittanbietern
- Regeln zur Installation von Updates
- Programmgruppen
- Szenario: Programmverwaltung
- Erstellen von Programmkategorien für Richtlinien von Kaspersky Endpoint Security für Windows
- Manuell zu erweiternde Programmkategorie erstellen
- Automatisch zu erweiternde Programmkategorie erstellen
- Ereignisbezogene ausführbare Dateien zur Programmkategorie hinzufügen
- Verwaltung des Programmstarts auf Client-Geräten anpassen
- Ergebnisse der statischen Analyse der Regeln für den Start ausführbarer Dateien anzeigen
- Programm-Registry anzeigen
- Startzeit der Software-Inventur ändern
- Über die Verwaltung von Lizenzschlüsseln von Drittanbieter-Programmen
- Lizenzierte Programmgruppen erstellen
- Verwaltung von Lizenzschlüsseln für lizenzierte Programmgruppen
- Inventarisierung der ausführbaren Dateien
- Informationen über ausführbare Dateien anzeigen
- Installieren von Software-Updates von Drittanbietern
- Überwachung und Berichterstattung
- Szenario: Überwachung und Berichterstattung
- Überwachung von farblichen Kennzeichnung und protokollierten Ereignissen in der Verwaltungskonsole
- Arbeiten mit Berichten, Statistiken und Benachrichtigungen
- Arbeiten mit Berichten
- Arbeiten mit statistischen Daten
- Benachrichtigungseinstellungen für Ereignisse anpassen
- Zertifikat für SMTP-Server erstellen
- Ereignisauswahlen
- Geräteauswahlen
- Überwachung der Installation und Deinstallation von Anwendungen
- Ereignistypen
- Häufige auftretende Ereignisse blockieren
- Kontrolle über den Status der virtuellen Maschinen
- Status des Antiviren-Schutzes mit Systemregistrierung verfolgen
- Anzeigen und Anpassen der Aktionen, wenn Geräte als inaktiv angezeigt werden
- Kaspersky-Mitteilungen deaktivieren
- Verteilungspunkte und Verbindungs-Gateways anpassen
- Typische Konfiguration von Verteilungspunkten: Einzelbüro
- Typische Konfiguration von Verteilungspunkten: Mehrere kleine, eigenständige Büros
- Zuweisen eines verwalteten Geräts als Verteilungspunkt
- Verbinden eines neuen Netzwerksegments mithilfe von Linux-Geräten
- Verbinden eines Linux-Gerätes als Gateway in einer demilitarisierten Zone
- Verbinden eines Linux-Geräts mit dem Administrationsserver über ein Verbindungs-Gateway
- Hinzufügen eines Verbindungs-Gateways als Verteilungspunkt innerhalb der DMZ
- Verteilungspunkte automatisch zuweisen
- Administrationsagenten lokal auf dem als Verteilungspunkt ausgewählten Gerät installieren
- Verteilungspunkt als Verbindungs-Gateway verwenden
- Hinzufügen eines IP-Bereichs zur Liste der untersuchten Bereiche eines Verteilungspunkts
- Verteilungspunkt als Push-Server verwenden
- Weitere Routinearbeiten
- Administrationsserver verwalten
- Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen
- Verbindung mit dem Administrationsserver herstellen und zwischen Administrationsservern wechseln
- Zugriffsberechtigungen für den Administrationsserver und dessen Objekte
- Bedingungen für das Herstellen einer Internetverbindung mit dem Administrationsserver
- Geschützte Verbindung mit dem Administrationsserver einrichten
- Verbindung mit dem Administrationsserver trennen
- Administrationsserver zur Konsolenstruktur hinzufügen
- Administrationsserver aus der Konsolenstruktur entfernen
- Hinzufügen eines virtuellen Administrationsservers zur Konsolenstruktur hinzufügen
- Benutzerkonto des Administrationsserver-Dienstes wechseln. Tool klsrvswch
- DBMS-Anmeldedaten ändern
- Probleme mit den Knoten des Administrationsservers lösen
- Einstellungen des Administrationsservers anzeigen und ändern
- Allgemeine Einstellungen des Administrationsservers konfigurieren
- Schnittstelleneinstellungen der Verwaltungskonsole
- Ereignisse auf dem Administrationsserver verarbeiten und speichern
- Protokoll der Verbindungen zum Administrationsserver anzeigen
- Eintreten von Virenepidemien kontrollieren
- Datenverkehr begrenzen
- Webserver-Einstellungen anpassen
- Neuausstellung des Webserver-Zertifikats
- Arbeit mit internen Benutzern
- Verschieben ins Backup und Wiederherstellen der Einstellungen des Administrationsservers
- Daten des Administrationsservers sichern, kopieren und wiederherstellen (Backup / Recovery)
- Den Administrationsserver und einen Datenbankserver auf ein anderes Gerät verschieben
- Konflikte zwischen mehreren Administrationsservern vermeiden
- Zwei-Faktor-Authentifikation
- Szenario: Konfigurieren der Zwei-Faktor-Authentifikation für alle Benutzer
- Über die Zwei-Faktor-Authentifikation
- Die Zwei-Faktor-Authentifikation für Ihr eigenes Benutzerkonto aktivieren
- Die Zwei-Faktor-Authentifikation für alle Benutzer aktivieren
- Die Zwei-Faktor-Authentifikation für ein Benutzerkonto deaktivieren
- Die Zwei-Faktor-Authentifikation für alle Benutzer deaktivieren
- Benutzerkonten von der Zwei-Faktor-Authentifikation ausschließen
- Den Namen eines Sicherheitscode-Ausstellers bearbeiten
- Administrationsgruppen verwalten
- Verwaltung von Client-Geräten
- Client-Geräte mit dem Administrationsserver verbinden
- Client-Gerät manuell mit Administrationsserver verbinden. Tool klmover
- Verbindung des Client-Geräts mit dem Administrationsserver tunneln
- Remotedesktopverbindung mit dem Client-Gerät herstellen
- Verbindung mit den Client-Geräten über die Windows Desktopfreigabe herstellen
- Einstellungen für den Neustart des Client-Geräts
- Überwachung der Aktionen auf einem Remote-Client-Gerät
- Verbindung des Client-Geräts mit dem Administrationsserver prüfen
- Client-Geräte auf dem Administrationsserver identifizieren
- Verschieben von Geräten zu Administrationsgruppe
- Administrationsserver für Client-Geräte wechseln
- Server-Cluster und -Arrays
- Client-Geräte von einem entfernten Standort einschalten, ausschalten und Neustart durchführen
- Zugriff auf lokale Aufgaben und die Statistik, Kontrollkästchen "Verbindung mit Administrationsserver nicht trennen"
- Über erzwungene Synchronisierung
- Über den Zeitplan der Verbindung
- Nachricht an Gerätenutzer senden
- Arbeit mit dem Programm Kaspersky Security for Virtualization
- Einstellungen zum Umschalten der Status von Geräten
- Zuweisung von Tags an die Geräte die Anzeige der zugewiesenen Tags
- Ferndiagnose der Client-Geräte. Kaspersky Security Center Ferndiagnosetool
- Ferndiagnosetool mit dem Client-Gerät verbinden
- Ablaufverfolgung aktivieren und deaktivieren, Ablaufverfolgungsdatei downloaden
- Anwendungseinstellungen herunterladen
- Ereignisprotokolle downloaden
- Herunterladen mehrerer Diagnoseinformationselemente
- Diagnose starten und die Ergebnisse herunterladen
- Starten, Beenden und Neustart von Programmen
- UEFI-Schutzgeräte
- Einstellungen des verwalteten Geräts
- Allgemeine Richtlinieneinstellungen
- Richtlinieneinstellungen des Administrationsagenten
- Benutzerkonten verwalten
- Arbeiten mit Benutzerkonten
- Hinzufügen eines Benutzerkontos eines internen Benutzers
- Bearbeiten eines Benutzerkontos eines internen Benutzers
- Ändern der Anzahl der zulässigen Kennworteingabeversuche
- Prüfung der Eindeutigkeit des Namens des internen Benutzers anpassen
- Sicherheitsgruppen hinzufügen
- Benutzer zur Gruppe hinzufügen
- Zugriffsrechte auf Programmfunktionen konfigurieren. Rollenbasierte Zugriffskontrolle
- Benutzer zum Gerätebesitzer bestimmen
- Nachrichten an die Benutzer versenden
- Liste der mobilen Geräte des Benutzers anzeigen
- Benutzerzertifikat installieren
- Liste der für den Benutzer ausgestellten Zertifikate
- Über den Administrator des virtuellen Administrationsservers
- Remote-Installation von Betriebssystemen und Programmen
- Betriebssystem-Abbilder erstellen
- Betriebssystem-Images installieren
- Adresse von KSN-Proxyserver anpassen
- Treiber für die Windows-Vorinstallationsumgebung (WinPE) hinzufügen
- Treiber zum Installationspaket mit dem Betriebssystem-Abbild hinzufügen
- Einstellungen des Tools sysprep.exe anpassen
- Softwareverteilung für Betriebssysteme auf neuen Geräte des Netzwerks
- Softwareverteilung für Betriebssysteme auf Client-Geräten
- Installationspakete für Programme erstellen
- Ausgabe eines Zertifikats für Installationspakete von Programmen
- Programme auf Client-Geräten installieren
- Arbeit mit den Revisionen der Objekte
- Über Revisionen von Objekten
- Anzeigen des Abschnitts "Revisionsverlauf"
- Vergleich der Revisionen des Objekts
- Einrichten der Speicherdauer für Revision des Objekts und für Information über gelöschte Objekte
- Anzeigen der Revision des Objekts
- Speichern der Revision des Objektes in einer Datei
- Rollback der Änderungen
- Hinzufügen einer Beschreibung der Revision
- Löschen von Objekten
- Mobile Geräte verwalten
- Szenario: Bereitstellung der Funktion "Mobile Geräte verwalten"
- Gruppenrichtlinie für die Verwaltung von EAS- und iOS MDM-Geräten
- Aktivieren der Funktion "Mobile Geräte verwalten"
- Einstellungen der Komponente "Mobile Geräte verwalten" anpassen
- Komponente "Mobile Geräte verwalten" deaktivieren
- Arbeiten mit Befehlen für mobile Geräte
- Zertifikate für mobile Geräte verwenden
- Starten des Assistenten für die Installation eines Zertifikats
- Schritt 1. Zertifikatstyp auswählen
- Schritt 2. Gerätetyp auswählen
- Schritt 3. Benutzer auswählen
- Schritt 4. Quelle des Zertifikats auswählen
- Schritt 5. Dem Zertifikat ein Tag zuweisen
- Schritt 6. Einstellungen für das Veröffentlichen von Zertifikaten angeben
- Schritt 7. Benachrichtigungsmethode für Benutzer auswählen
- Schritt 8. Zertifikat generieren
- Regeln für das Ausstellen von Zertifikaten anpassen
- Integration mit Public Key Infrastructure
- Unterstützung von Kerberos Constrained Delegation aktivieren
- Mobiles iOS-Gerät zur Liste der verwalteten Geräte hinzufügen
- Mobiles Android-Gerät zur Liste der verwalteten Geräte hinzufügen
- Mobile Exchange ActiveSync-Geräte verwalten
- Verwaltungsprofil hinzufügen
- Verwaltungsprofil löschen
- Arbeit mit Richtlinien für Exchange ActiveSync
- Einstellungen des Untersuchungsbereichs
- Arbeit mit EAS-Geräten
- Informationen über das EAS-Gerät anzeigen
- Ausschluss eines EAS-Geräts von der Verwaltung
- Benutzerrechte für die Verwaltung von mobilen Exchange ActiveSync-Geräten
- iOS MDM-Geräte verwalten
- Ein iOS MDM-Profil mittels Zertifikat signieren
- Konfigurationsprofil hinzufügen
- Konfigurationsprofil auf dem Gerät hinzufügen
- Konfigurationsprofil vom Gerät löschen
- Hinzufügen eines neuen Geräts mittels der Veröffentlichung eines Links auf das Profil
- Hinzufügen eines neuen Geräts mittels der Installation des Profils durch den Administrator
- Provisioning-Profil hinzufügen
- Provisioning-Profil auf dem Gerät installieren
- Provisioning-Profil vom Gerät löschen
- Verwaltete Apps hinzufügen
- App auf dem mobilen Gerät installieren
- App vom Gerät löschen
- Roaming-Einstellungen auf einem mobilen iOS MDM-Gerät anpassen
- Informationen über das iOS MDM-Gerät anzeigen
- Ausschluss eines iOS MDM-Geräts von der Verwaltung
- Senden von Befehlen an ein Gerät
- Untersuchung des Ausführungsstatus der gesendeten Befehle
- KES-Geräte verwalten
- Verschlüsselung und Datenschutz
- Datenverwaltung
- Liste mit Objekten, die sich in der Datenverwaltung befinden, in eine Textdatei exportieren
- Installationspakete
- Grundlegende Statusvarianten der Dateien in der Datenverwaltung
- Auslösen von Regeln im Smart Training-Modus
- Quarantäne und Backup
- Aktivieren der Remote-Verwaltung von Dateien in der Datenverwaltung
- Eigenschaften der Datei in der Datenverwaltung anzeigen
- Dateien aus der Datenverwaltung entfernen
- Dateien aus der Datenverwaltung wiederherstellen
- Datei aus der Datenverwaltung auf der Festplatte speichern
- Untersuchung der Dateien in Quarantäne
- Aktive Bedrohungen
- Kaspersky Security Network (KSN)
- Über KSN
- Zugriff auf Kaspersky Security Network vorbereiten
- KSN aktivieren und deaktivieren
- Die akzeptierte KSN-Erklärung anzeigen
- KSN Proxyserver-Statistik anzeigen
- Eine aktualisierte KSN-Erklärung akzeptieren
- Zusätzlicher Schutz durch Verwendung von Kaspersky Security Network
- Feststellen, ob der Verteilungspunkt als KSN-Proxyserver fungiert
- Zwischen Online-Hilfe und Offline-Hilfe wechseln
- Administrationsserver verwalten
- Ereignisse in SIEM-Systeme exportieren
- Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren
- Vorläufige Bedingungen
- Über Ereignisse in Kaspersky Security Center
- Über den Ereignisexport
- Über das Konfigurieren des Ereignisexports in ein SIEM-System
- Auswählen von Ereignissen für den Export in ein SIEM-System mittels Syslog-Format
- Über das Exportieren von Ereignissen mittels Syslog-Format
- Über das Exportieren von Ereignissen mittels der Formate CEF und LEEF
- Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System
- Ereignisexport direkt aus der Datenbank
- Exportergebnisse anzeigen
- Verwenden von SNMP zum Senden von Statistiken an Programme von Drittanbietern
- Arbeiten in einer Cloud-Umgebung
- Über die Arbeit in der Cloud-Umgebung
- Überprüfen der Konfiguration
- Gruppe der Cloud-Geräte
- Assistent für das Konfigurieren der Cloud-Umgebung
- Über den Assistenten für das Konfigurieren der Cloud-Umgebung
- Schritt 1. Methode für die Programmaktivierung auswählen
- Schritt 2. Cloud-Umgebung auswählen
- Schritt 3. Autorisierung in der Cloud-Umgebung
- Schritt 4. Konfiguration der Synchronisation mit Cloud und Bestimmung der weiteren Aktionen
- Schritt 5. Kaspersky Security Network in der Cloud-Umgebung konfigurieren
- Schritt 6. E-Mail-Benachrichtigungen in der Cloud-Umgebung konfigurieren
- Schritt 7. Eine Erstkonfiguration des Schutzes der Cloud-Umgebung erstellen
- Schritt 8. Aktion auswählen, die ausgeführt werden soll, wenn bei der Installation ein Neustart des Betriebssystems erforderlich ist (für die Cloud-Umgebung)
- Schritt 9. Empfangen von Updates durch den Administrationsserver
- Vom Assistenten für das Konfigurieren der Cloud-Umgebung benötigte Installationspakete erstellen
- Datenbankoptionen zum Arbeiten in einer Cloud-Umgebung
- Bereitstellung von Kaspersky Security Center in Yandex.Cloud
- Hardwarevoraussetzungen des Administrationsservers in einer Cloud-Umgebung
- Installation von Programmen auf Geräten in einer Cloud-Umgebung
- Varianten der Lizenzierung in der Cloud-Umgebung
- Abfrage des Netzwerksegments
- Erforderliche Komponenten für Client-Geräte in einer Cloud-Umgebung für die Arbeit mit Kaspersky Security Center
- Voraussetzungen für die Softwareverteilung von Kaspersky Security Center in einer Cloud-Umgebung
- Szenario: Softwareverteilung in einer Cloud-Umgebung
- Synchronisierung mit der Cloud
- Verwendung von Bereitstellungsskripten für die Verteilung von Sicherheitsanwendungen
- Eigenschaften von Cloud-Geräten anzeigen
- Arbeit mit der Cloud-Umgebung Amazon Web Services
- Über die Arbeit in der Cloud-Umgebung Amazon Web Services
- Erstellen von IAM-Rollen und IAM-Benutzerkonten für Amazon EC2-Instances
- Bereitstellung der Rechte für die Arbeit des Kaspersky Security Center Administrationsservers mit den AWS
- IAM-Rolle für Administrationsserver erstellen
- Erstellen eines IAM-Benutzerkontos für die Arbeit mit Kaspersky Security Center
- Erstellen der IAM-Rolle für die Installation von Programmen auf Amazon EC2-Instances
- Arbeiten mit Amazon RDS
- Arbeiten mit Google Cloud
- Arbeiten mit der Cloud-Umgebung Microsoft Azure
- Appendix
- Zusatzoptionen
- Automatisierung der Programmfunktion von Kaspersky Security Center. Tool klakaut
- Arbeiten mit externen Instrumenten
- Laufwerk klonen-Modus des Administrationsagenten
- Vorbereiten eines Referenzgeräts mit installiertem Administrationsagenten, um ein Betriebssystemabbild zu erstellen
- Einstellungen des Empfangs von Nachrichten von der Komponente "Überwachung der Dateiintegrität" anpassen
- Wartung des Administrationsservers
- Fenster "Benachrichtigungsmethode"
- Abschnitt Allgemein
- Fenster Geräteauswahl
- Fenster "Name des zu erstellenden Objekts festlegen"
- Abschnitt Programmkategorien
- Besonderheiten der Verwaltungsoberfläche
- Konsolenstruktur
- Wie Daten im Arbeitsbereich aktualisiert werden
- Wie in der Konsolenstruktur navigiert wird
- Wie das Eigenschaftenfenster eines Objekts im Arbeitsbereich geöffnet wird
- Wie eine Gruppe von Objekten im Arbeitsbereich ausgewählt wird
- Wie die Auswahl von Spalten im Arbeitsbereich geändert wird
- Hilfe
- Suche und Export von Daten
- Einstellungen für Aufgaben
- Allgemeine Aufgabeneinstellungen
- Einstellungen der Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers
- Einstellungen der Aufgabe für den Download von Updates in die Datenverwaltung der Verteilungspunkte
- Einstellungen der Aufgabe zur Suche nach Schwachstellen und erforderlichen Updates
- Erforderliche Updates installieren und Schwachstellen schließen
- Globale Liste der Subnetze
- Nutzung des Administrationsagenten für Windows, für macOS und Linux: Vergleich
- Zusatzoptionen
- Über Kaspersky Security Center
- Kaspersky Security Center 13.1 Web Console
- Über die Kaspersky Security Center 13.1 Web Console
- Hardware- und Softwarevoraussetzungen für Kaspersky Security Center 13.1 Web Console
- Liste der Kaspersky-Programme, die von Kaspersky Security Center 13.1 Web Console unterstützt werden
- Diagramm der Softwareverteilung für Kaspersky Security Center Administrationsserver und Kaspersky Security Center 13.1 Web Console
- Von Kaspersky Security Center 13.1 Web Console verwendete Ports
- Szenario: Installation und Erstkonfiguration von Kaspersky Security Center 13.1 Web Console
- Installation
- Installation eines Datenbank-Managementsystems
- MariaDB x64-Server für die Arbeit mit Kaspersky Security Center 13.1 konfigurieren
- MySQL x64-Server für die Arbeit mit Kaspersky Security Center 13.1 konfigurieren
- Kaspersky Security Center 13.1 Web Console installieren
- Installation der Kaspersky Security Center 13.1 Web Console auf Linux-Plattformen
- Installation der Kaspersky Security Center 13.1 Web Console, die mit dem auf dem Knoten einem Microsoft-Failover-Clusters installiertem Administrationsserver verbunden ist
- Aktualisieren von Kaspersky Security Center Web Console
- Zertifikaten für vertrauenswürdige Administrationsserver in der Kaspersky Security Center 13.1 Web Console angeben
- Zertifikat für Kaspersky Security Center 13.1 Web Console ersetzen
- Zertifikat für Kaspersky Security Center Web Console erneut ausstellen
- Konvertieren eines pfx-Zertifikats in ein pem-Zertifikat
- Über die Migration nach Kaspersky Security Center Cloud Console
- An der Kaspersky Security Center 13.1 Web Console an- und abmelden
- Domänenauthentifizierung mithilfe der Protokolle NTLM und Kerberos konfigurieren
- Schnellstartassistent (Kaspersky Security Center 13.1 Web Console)
- Mit dem Schnellstartassistenten vertraut machen
- Schritt 1. Einstellungen der Internetverbindung angeben
- Schritt 2: Erforderliche Updates herunterladen
- Schritt 3. Auswahl der zu sichernden Assets
- Schritt 4: Auswählen der Verschlüsselung in den Lösungen
- Schritt 5. Plug-ins für verwaltete Programme installieren
- Schritt 6. Programmpakete herunterladen und Installationspakete erstellen
- Schritt 7. Einstellungen von Kaspersky Security Network
- Schritt 8. Methode für die Programmaktivierung auswählen
- Schritt 9. Festlegen der Einstellungen zur Verwaltung von Drittanbieter-Updates
- Schritt 10. Erstellen einer grundlegenden Konfiguration für Netzwerkschutz
- Schritt 11. E-Mail-Benachrichtigungen konfigurieren
- Schritt 12. Durchführen einer Netzwerkabfrage
- Schritt 13. Schnellstartassistent abschließen
- Assistent für die Bereitstellung des Schutzes
- Assistent für die Bereitstellung des Schutzes starten
- Schritt 1. Installationspaket auswählen
- Schritt 2. Methode zur Verteilung einer Schlüsseldatei oder eines Aktivierungscodes auswählen
- Schritt 3. Version des Administrationsagenten auswählen
- Schritt 4. Geräte auswählen
- Schritt 5. Einstellungen für die Aufgabe Remote-Installation festlegen
- Schritt 6. Verwaltung des Neustarts
- Schritt 7. Inkompatible Programme vor der Installation deinstallieren
- Schritt 8. Geräte in "Verwaltete Geräte" verschieben
- Schritt 9. Benutzerkonten für den Zugriff auf Geräte auswählen
- Schritt 10. Installation starten
- Konfigurieren des Administrationsservers
- Verbindung zwischen Kaspersky Security Center 13.1 Web Console und Administrationsserver anpassen
- Protokoll der Verbindungen zum Administrationsserver anzeigen
- Beschränkung der maximalen Anzahl der Ereignisse in der Ereignis-Datenverwaltung
- Verbindungseinstellungen des Geräts mit Schutz auf UEFI-Ebene
- Einen virtuellen Administrationsserver erstellen
- Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen
- Liste mit sekundären Administrationsservern anzeigen
- Administrationsserver-Hierarchie löschen
- Konfiguration der Schnittstelle
- Aktivieren des Benutzerkonten-Schutzes vor unbefugten Änderungen
- Zwei-Faktor-Authentifikation
- Szenario: Konfigurieren der Zwei-Faktor-Authentifikation für alle Benutzer
- Über die Zwei-Faktor-Authentifikation
- Die Zwei-Faktor-Authentifikation für Ihr eigenes Benutzerkonto aktivieren
- Die Zwei-Faktor-Authentifikation für alle Benutzer aktivieren
- Die Zwei-Faktor-Authentifikation für ein Benutzerkonto deaktivieren
- Die Zwei-Faktor-Authentifikation für alle Benutzer deaktivieren
- Benutzerkonten von der Zwei-Faktor-Authentifikation ausschließen
- Neuen geheimen Schlüssel generieren
- Den Namen eines Sicherheitscode-Ausstellers bearbeiten
- Softwareverteilung der Programme von Kaspersky über die Kaspersky Security Center 13.1 Web Console
- Szenario: Softwareverteilung der Programme von Kaspersky über die Kaspersky Security Center 13.1 Web Console
- Beziehen von Plug-ins für Programme von Kaspersky
- Herunterladen und Erstellen von Installationspaketen für Kaspersky-Programmen
- Ändern der Größenbegrenzung für benutzerdefinierte Installationspakete
- Programmpakete für Programme von Kaspersky herunterladen
- Die erfolgreiche Bereitstellung von Kaspersky Endpoint Security überprüfen
- Autonome Installationspakete erstellen
- Anzeigen der Liste der autonomen Installationspakete
- Erstellen benutzerdefinierter Installationspakete
- Installationspakete an sekundäre Administrationsserver verteilen
- Einstellungen für die Remote-Installation auf Unix-Geräten angeben
- Mobile Geräte verwalten
- Ersetzen von Schutzprogrammen von Drittanbietern
- Geräte im Netzwerk finden
- Programme von Kaspersky: Lizenzierung und Aktivierung
- Lizenzierung der verwalteten Programme
- Lizenzschlüssel zur Datenverwaltung des Administrationsservers hinzufügen
- Lizenzschlüssel auf Client-Geräte verteilen
- Lizenzschlüssel automatisch verteilen
- Informationen zu verwendeten Lizenzschlüsseln anzeigen
- Lizenzschlüssel aus der Datenverwaltung löschen
- Vereinbarung mit einem Endbenutzer-Lizenzvertrag widerrufen
- Lizenzen für Programme von Kaspersky verlängern
- Netzwerkschutz konfigurieren
- Szenario: Netzwerkschutz konfigurieren
- Geräteorientierte und benutzerorientierte Methode der Sicherheitsverwaltung
- Einrichtung und Verteilung von Richtlinien: geräteorientierte Herangehensweise
- Einrichtung und Verteilung von Richtlinien: benutzerorientierte Herangehensweise
- Richtlinieneinstellungen des Administrationsagenten
- Manuelle Konfiguration der Richtlinie für Kaspersky Endpoint Security
- Manuelle Konfiguration der Gruppenaufgabe zum Update von Kaspersky Endpoint Security
- Offline-Zugriff auf ein externes Gerät gewähren, das von der Gerätekontrolle blockiert wurde
- Remote-Entfernen von Programmen und Software-Updates
- Rollback eines Objekts zu einer früheren Version
- Aufgaben
- Verwaltung von Client-Geräten
- Einstellungen des verwalteten Geräts
- Administrationsgruppen anlegen
- Manuelles Hinzufügen von Geräten zu einer Administrationsgruppe
- Manuelles verschieben von Geräten in eine Administrationsgruppe
- Regeln für das Verschieben von Geräten erstellen
- Kopieren von Regeln für das Verschieben von Geräten
- Anzeigen und Anpassen der Aktionen, wenn Geräte als inaktiv angezeigt werden
- Über die Varianten für den Gerätestatus
- Einstellungen zum Umschalten der Status von Geräten
- Remotedesktopverbindung mit dem Client-Gerät herstellen
- Verbindung mit den Client-Geräten über die Windows Desktopfreigabe herstellen
- Geräteauswahlen
- Geräte-Tags
- Über Geräte-Tags
- Geräte-Tag erstellen
- Geräte-Tag umbenennen
- Geräte-Tag löschen
- Anzeigen von Geräten, denen ein Tag zugewiesen ist
- Anzeigen von Tags, die einem Gerät zugewiesen sind
- Manuelle Zuweisung von Tags an ein Gerät
- Entfernen eines zugewiesenen Tags von einem Gerät
- Regeln für das automatische Zuweisen von Tags an Geräten anzeigen
- Regeln für das automatische Zuweisen von Tags an Geräte bearbeiten
- Regeln für das automatische Zuweisen von Tags an Geräte erstellen
- Regeln für das automatische Zuweisen von Tags an Geräte ausführen
- Regeln für das automatische Zuweisen von Tags an Geräte löschen
- Geräte-Tags mit dem Tool klscflag verwalten
- Richtlinien und Richtlinienprofile
- Über Richtlinien und Richtlinienprofile
- Über das Schloss und gesperrte Einstellungen
- Vererbung von Richtlinien und Richtlinienprofilen
- Richtlinien verwalten
- Richtlinienliste anzeigen
- Richtlinie erstellen
- Richtlinie ändern
- Allgemeine Richtlinieneinstellungen
- Aktivieren und Deaktivieren einer Richtlinienvererbungsoption
- Richtlinien kopieren
- Richtlinie verschieben
- Anzeigen des Statusdiagramms für die Richtlinienverteilung
- Richtlinie nach dem Ereignis "Virenangriff" automatisch aktivieren
- Richtlinien löschen
- Richtlinienprofile verwalten
- Verschlüsselung und Datenschutz
- Benutzer und Benutzerrollen
- Über Benutzerrollen
- Zugriffsrechte auf Programmfunktionen konfigurieren. Rollenbasierte Zugriffskontrolle
- Hinzufügen eines Benutzerkontos eines internen Benutzers
- Erstellen einer Benutzergruppe
- Bearbeiten eines Benutzerkontos eines internen Benutzers
- Bearbeiten einer Benutzergruppe
- Hinzufügen von Benutzerkonten zu einer internen Gruppe
- Festlegen eines Benutzers als Gerätebesitzer
- Löschen eines Benutzers oder einer Sicherheitsgruppe
- Erstellen einer Benutzerrolle
- Bearbeiten einer Benutzerrolle
- Bearbeiten des Bereichs einer Benutzerrolle
- Löschen einer Benutzerrolle
- Verbinden von Richtlinienprofilen mit Rollen
- Kaspersky Security Network (KSN)
- Szenario: Upgrades von Kaspersky Security Center und der verwalteten Sicherheitsanwendungen
- Kaspersky-Datenbanken und -Anwendungen aktualisieren
- Szenario: Regelmäßige Aktualisierung der Kaspersky-Datenbanken und -Programme
- Informationen zum Aktualisieren von Kaspersky-Datenbanken, Softwaremodulen und Anwendungen
- Die Aufgabe "Download von Updates in die Datenverwaltung des Administrationsservers" erstellen
- Heruntergeladene Updates prüfen
- Erstellen der Aufgabe für den Download von Updates in die Datenverwaltung der Verteilungspunkte
- Automatische Installation von Updates und Patches für die Komponenten von Kaspersky Security Center aktivieren und deaktivieren
- Automatische Installation von Updates für Kaspersky Endpoint Security für Windows
- Genehmigen und Ablehnen von Software-Updates
- Aktualisieren des Administrationsservers
- Autonomes Modell für den Download von Updates aktivieren und deaktivieren
- Update der Kaspersky-Datenbanken und Programm-Module auf autonomen Geräten
- Verteilungspunkte und Verbindungs-Gateways anpassen
- Typische Konfiguration von Verteilungspunkten: Einzelbüro
- Typische Konfiguration von Verteilungspunkten: Mehrere kleine, eigenständige Büros
- Verteilungspunkte automatisch zuweisen
- Verteilungspunkte manuell zuweisen
- Liste mit Verteilungspunkten für eine Administrationsgruppe bearbeiten
- Erzwungene Synchronisierung
- Einen Push-Server aktivieren
- Verwalten von Programmen von Drittanbietern auf Client-Geräten
- Installieren von Software-Updates von Drittanbietern
- Szenario: Aktualisieren von Software von Drittanbietern
- Über Software-Updates von Drittanbietern
- Installieren von Software-Updates von Drittanbietern
- Erstellen der Aufgabe "Suche nach Schwachstellen und erforderlichen Updates"
- Einstellungen der Aufgabe zur Suche nach Schwachstellen und erforderlichen Updates
- Erstellen der Aufgabe "Erforderliche Updates installieren und Schwachstellen schließen"
- Hinzufügen einer Regel für die Installation von Updates
- Erstellen der Aufgabe "Windows-Updates installieren"
- Anzeigen von Informationen zu verfügbaren Software-Updates von Drittanbietern
- Liste der verfügbaren Software-Updates in eine Datei exportieren
- Genehmigen und Ablehnen der Software-Updates von Drittanbietern
- Erstellen der Aufgabe "Windows-Updates synchronisieren"
- Automatisches Aktualisieren von Drittanbieter-Programmen
- Schließen von Schwachstellen in Programmen von Drittanbietern
- Szenario: Finden und Schließen von Schwachstellen in Drittanbieterprogrammen
- Über das Suchen und Schließen von Schwachstellen in Programmen
- Schließen von Schwachstellen in Programmen von Drittanbietern
- Erstellen der Aufgabe "Schwachstellen schließen"
- Erstellen der Aufgabe "Erforderliche Updates installieren und Schwachstellen schließen"
- Hinzufügen einer Regel für die Installation von Updates
- Auswählen von Benutzerkorrekturen für Schwachstellen in Programmen von Drittanbietern
- Anzeigen von Informationen zu Schwachstellen in Programmen, die auf allen verwalteten Geräten erkannt wurden
- Anzeigen von Informationen zu Schwachstellen in Programmen, die auf dem ausgewählten verwalteten Gerät erkannt wurden
- Anzeigen von Statistiken zu Schwachstellen auf verwalteten Geräten
- Exportieren der Liste von Schwachstellen in Programmen in eine Datei
- Ignorieren von Schwachstellen in Programmen
- Verwalten des Programmstarts auf Client-Geräten
- Szenario: Programmverwaltung
- Informationen zur Programmkontrolle
- Aufrufen und Anzeigen einer Liste der auf Client-Geräten installierten Programme
- Abrufen und Anzeigen einer Liste der auf Client-Geräten gespeicherten ausführbaren Dateien
- Erstellen einer manuell zu erweiternden Programmkategorie
- Erstellen einer Programmkategorie mit ausführbaren Dateien aus ausgewählten Geräten
- Erstellen einer Programmkategorie mit ausführbaren Dateien aus einem ausgewählten Ordner
- Liste der Programmkategorien anzeigen
- Konfigurieren der Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Windows
- Ereignisbezogene ausführbare Dateien zur Programmkategorie hinzufügen
- Erstellen eines Installationspakets eines Drittanbieterprogramms aus der Kaspersky-Datenbank
- Anzeigen und anpassen der Einstellungen von einem Installationspakets eines Drittanbieter-Programms aus der Kaspersky-Datenbank
- Einstellungen eines Installationspakets eines Drittanbieter-Programms aus der Kaspersky-Datenbank
- Programm-Tags
- Installieren von Software-Updates von Drittanbietern
- Überwachung und Berichterstattung
- Szenario: Überwachung und Berichterstattung
- Arten der Überwachung und Berichterstattung
- Dashboard und Widgets
- Berichte
- Ereignisse und Ereignisauswahl
- Ereignisauswahlen verwenden
- Ereignisauswahl erstellen
- Ereignisauswahl bearbeiten
- Liste mit einer Ereignisauswahl anzeigen
- Informationen zu einem Ereignis anzeigen
- Ereignisse in eine Datei exportieren
- Verlauf eines Objekts aus einem Ereignis heraus anzeigen
- Ereignisse löschen
- Ereignisauswahl löschen
- Speicherdauer für ein Ereignis festlegen
- Ereignistypen
- Häufige auftretende Ereignisse blockieren
- Benachrichtigungen und Gerätestatus
- Kaspersky-Mitteilungen
- Informationen über die Erkennung von Bedrohungen anzeigen
- Protokollieren der Aktivitäten der Kaspersky Security Center 13.1 Web Console
- Integration von Kaspersky Security Center und weiteren Lösungen
- Anpassen des Zugriffs auf die KATA/KEDR Web Console
- Eine Hintergrundverbindung herstellen
- Ereignisse in SIEM-Systeme exportieren
- Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren
- Vorläufige Bedingungen
- Über Ereignisse in Kaspersky Security Center
- Über den Ereignisexport
- Über das Konfigurieren des Ereignisexports in ein SIEM-System
- Auswählen von Ereignissen für den Export in ein SIEM-System mittels Syslog-Format
- Über das Exportieren von Ereignissen mittels der Formate CEF und LEEF
- Über das Exportieren von Ereignissen mittels Syslog-Format
- Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System
- Ereignisexport direkt aus der Datenbank
- Exportergebnisse anzeigen
- Arbeiten mit Kaspersky Security Center 13.1 Web Console in einer Cloud-Umgebung
- Der Assistent für das Konfigurieren der Cloud-Umgebung in Kaspersky Security Center 13.1 Web Console
- Schritt 1. Lesen von Informationen über den Assistenten
- Schritt 2. Lizenzieren der Anwendung
- Schritt 3. Auswählen der Cloud-Umgebung und Autorisierung
- Schritt 4. Abfragen des Segments, Konfiguration der Synchronisation mit der Cloud und Bestimmung der weiteren Aktionen
- Schritt 5. Konfiguration von Kaspersky Security Network für Kaspersky Security Center
- Schritt 6. Erstellen einer Erstkonfiguration des Schutzes
- Abfrage von Netzwerksegmenten mittels Kaspersky Security Center 13.1 Web Console
- Hinzufügen von Verbindungen für die Abfrage von Cloud-Segmenten
- Entfernen einer Verbindung für die Abfrage von Cloud-Segmenten
- Konfiguration des Abfragezeitplans durch Kaspersky Security Center 13.1 Web Console anpassen
- Anzeigen der Ergebnisse der Abfrage des Cloud-Segments durch Kaspersky Security Center 13.1 Web Console
- Anzeigen der Eigenschaften von Cloud-Geräten durch Kaspersky Security Center 13.1 Web Console
- Synchronisation mit der Cloud: Konfigurieren der Verschiebungsregel
- Erstellen der Aufgabe zum Backup der Daten des Administrationsservers unter Verwendung eines Cloud-DBMS
- Der Assistent für das Konfigurieren der Cloud-Umgebung in Kaspersky Security Center 13.1 Web Console
- Ferndiagnose der Client-Geräte
- Öffnen des Fensters für die Ferndiagnose
- Aktivieren und Deaktivieren der Ablaufverfolgung für Programme
- Herunterladen der Ablaufverfolgungsdateien eines Programms
- Löschen der Ablaufverfolgungsdateien
- Anwendungseinstellungen herunterladen
- Ereignisprotokolle downloaden
- Starten, Stoppen und Neustarten der Anwendung
- Ausführen der Ferndiagnose eines Programms und Herunterladen der Ergebnisse
- Ausführen eines Programms auf einem Client-Gerät
- API-Referenzhandbuch
- Beste Vorgehensweisen für Dienstanbieter
- Planung der Softwareverteilung für Kaspersky Security Center
- Bereitstellung des Zugriffs auf den Administrationsserver aus dem Internet
- Typische Konfiguration von Kaspersky Security Center
- Über Verteilungspunkte
- Hierarchie des Administrationsservers
- Virtuelle Administrationsserver
- Mobile Geräte mit installiertem Kaspersky Endpoint Security für Android verwalten
- Softwareverteilung und Erstkonfiguration
- Installationsempfehlungen für den Administrationsserver
- Schutz im Netzwerk eines Kundenunternehmens anpassen
- Manuelle Konfiguration der Richtlinie für Kaspersky Endpoint Security
- Manuelle Konfiguration der Gruppenaufgabe zum Update von Kaspersky Endpoint Security
- Manuelle Konfiguration der Gruppenaufgabe zur Untersuchung des Geräts durch Kaspersky Endpoint Security
- Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" planen
- Manuelle Konfiguration der Gruppenaufgabe zur Installation von Updates und zum Schließen von Schwachstellen
- Aufbau der Struktur von Administrationsgruppen und Zuweisung von Verteilungspunkten
- Richtlinienhierarchie, Verwendung von Richtlinienprofilen
- Aufgaben
- Verschiebungsregeln für Geräte
- Software-Kategorisierung
- Mandantenfähige Programme
- Verschieben ins Backup und Wiederherstellen der Einstellungen des Administrationsservers
- Softwareverteilung für den Administrationsagenten und die Sicherheitsanwendung
- Erstmalige Softwareverteilung
- Anpassen der Einstellungen der Installer
- Installationspakete
- Eigenschaften des MSI-Installers und der Transformationsdateien
- Softwareverteilung mithilfe von Dritthersteller-Tools zur Remote-Installation von Apps
- Allgemeinen Angaben über die Aufgaben zur Remote-Installation der Apps von Kaspersky Security Center
- Softwareverteilung mithilfe des Mechanismus der Gruppenrichtlinien von Microsoft Windows
- Erzwungene Softwareverteilung mithilfe der Aufgabe zur Remote-Installation der Apps von Kaspersky Security Center
- Start der von Kaspersky Security Center gebildeten autonomen Pakete
- Funktion zur manuellen Installation von Apps
- Remote-Installation von Apps auf Geräte mit installiertem Administrationsagenten
- Verwaltung des Neustarts von Geräten in der Aufgabe zur Remote-Installation
- Zweckdienlichkeit des Datenbanken-Updates im Installationspaket der Antiviren-App
- Entfernen der inkompatiblen Schutzprogramme von Drittanbietern
- Verwendung von Tools zur Remote-Installation der Apps von Kaspersky Security Center für den Start von beliebigen ausführbaren Dateien auf den verwalteten Geräten
- Monitoring der Softwareverteilung
- Anpassen der Einstellungen der Installer
- Allgemeine Informationen
- Installation im Silent-Modus (mit Antwortdatei)
- Installation des Administrationsagenten im Silent-Modus (ohne Antwortdatei)
- Teilweises Anpassen der Installationseinstellungen durch setup.exe
- Installationseinstellungen für den Administrationsserver
- Installationseinstellungen für den Administrationsagenten
- Virtuelle Infrastruktur
- Unterstützung des Rollbacks des Dateisystems für Geräte mit Administrationsagent
- Erstmalige Softwareverteilung
- Über Verbindungsprofile für mobile Benutzer
- Bereitstellung der Funktionalität "Mobile Geräte verwalten"
- Weitere Routinearbeiten
- Planung der Softwareverteilung für Kaspersky Security Center
- Handbuch zur Skalierung
- Zu diesem Handbuch
- Informationen zu Einschränkungen von Kaspersky Security Center
- Berechnungen für die Administrationsserver
- Berechnungen für Verteilungspunkte und Verbindungs-Gateways
- Speicherung der Daten zu Ereignissen für Aufgaben und Richtlinien
- Besonderheiten und optimale Einstellungen bestimmter Aufgaben
- Informationen zur Netzwerkauslastung zwischen dem Administrationsserver und den geschützten Geräten
- Anfrage an den Technischen Support
- Informationsquellen über das Programm
- Glossar
- Administrationsagent
- Administrationsgruppe
- Administrationsserver
- Administrationsserver-Client (Client-Gerät)
- Administrator des Anbieters
- Administrator-Arbeitsplatz
- Administratorberechtigungen
- Aktiver Schlüssel
- Amazon EC2-Instance
- Amazon Machine Image (AMI)
- Anbieter von Antiviren-Schutz
- Antiviren-Datenbanken
- App Store
- Aufgabe
- Aufgabe für eine Reihe von Geräten
- Aufgabeneinstellungen
- Authentifizierungsagent
- AWS Application Program Interface (AWS API)
- AWS IAM-Zugriffsschlüssel
- AWS-Managementkonsole
- Backup-Ordner
- Broadcast-Domäne
- Client-Administrator
- Cloud-Umgebung
- Demilitarisierte Zone (DMZ)
- Direkte Programmverwaltung
- EAS-Gerät
- Ereignis-Datenverwaltung
- Ereigniskategorie des Patches
- Ereignispriorität
- Erzwungene Installation
- Exchange-Server für mobile Geräte
- Gerät mit Schutz auf UEFI-Ebene
- Gerätebesitzer
- Geteiltes Zertifikat
- Grenzwert für Virenaktivität
- Gruppenaufgabe
- Gültigkeitsdauer der Lizenz
- Home-Administrationsserver
- HTTPS
- IAM-Benutzer
- IAM-Rolle
- Identitäts- und Zugriffsverwaltung (IAM)
- Inkompatibles Programm
- Installationspaket
- Interne Benutzer
- iOS MDM-Gerät
- iOS MDM-Profil
- iOS MDM-Server
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center Administrator
- Kaspersky Security Center Operator
- Kaspersky Security Center System Health Validator (SHV)
- Kaspersky Security Center Webserver
- Kaspersky Security Network (KSN)
- Kaspersky-Update-Server
- KES-Gerät
- Konfigurationsprofil
- Lizenzierte Programmgruppe
- Lokale Aufgabe
- Lokale Installation
- Manuelle Installation
- Netzwerk-Antiviren-Schutz
- Netzwerk-Schutzstatus
- Profil
- Programmeinstellungen
- Provisioning-Profil
- Remote-Installation
- Richtlinie
- Rollengruppe
- Schlüsseldatei
- Schutzstatus
- Schwachstelle
- Server für mobile Geräte
- SSL
- Update
- Verbindungs-Gateway
- Verfügbares Update
- Verschieben der Daten des Administrationsservers ins Backup
- Verteilungspunkt
- Verwaltete Geräte
- Verwaltungs-Plug-in
- Verwaltungskonsole
- Virenangriff
- Virtueller Administrationsserver
- Wiederherstellung
- Wiederherstellung der Daten des Administrationsservers
- Windows Server Update-Dienst (WSUS)
- Zentralisierte Programmverwaltung
- Zertifikat des Administrationsservers
- Zusätzlicher Abonnementschlüssel
- Informationen über den Code von Drittherstellern
- Markenrechtliche Hinweise
- Einschränkungen und Warnungen
Kaspersky Security Center 13.1 > Beste Vorgehensweisen für die Softwareverteilung > Vorbereitung der Softwareverteilung > Planung der Softwareverteilung für Kaspersky Security Center > Auswahl des DBMS
Auswahl des DBMS
Während der Installation des Administrationsservers muss das DBMS auswählt werden, das vom Administrationsserver verwendet wird. Bei der Auswahl des DBMS, das vom Administrationsserver verwendet wird, muss von der Anzahl der Geräte ausgegangen werden, die der Administrationsserver betreut.
In der nachfolgenden Tabelle sind die zulässigen DBMS-Varianten und die Einschränkungen bei deren Verwendung aufgezählt.
Einschränkungen des DBMS
DBMS |
Einschränkungen |
|---|---|
SQL Server Express Edition 2012 und höher. |
Wird nicht empfohlen, wenn Sie die Verwaltung von mehr 10.000 Geräten durch einen Administrationsserver oder die Nutzung der Komponente "Programmkontrolle" planen. |
Lokale SQL Server Edition, die sich von Express, 2012 und höher unterscheidet. |
Keine Einschränkungen. |
Remote-SQL Server Edition, die sich von Express, 2012 und höher unterscheidet. |
Nur gültig, wenn sich beide Geräte in derselben Windows-Domäne befinden; wenn die Domänen unterschiedlich sind, muss zwischen ihnen eine wechselseitige Vertrauensstellung hergestellt werden. |
Lokales oder remote MySQL 5.5, 5.6 oder 5.7 (MySQL Versionen 5.5.1, 5.5.2, 5.5.3, 5.5.4 und 5.5.5 werden nicht mehr unterstützt) |
Wird nicht empfohlen, wenn Sie die Verwaltung von mehr 10.000 Geräten durch einen Administrationsserver oder die Nutzung der Komponente "Programmkontrolle" planen. |
Lokal oder remote MariaDB Server 10.3, MariaDB 10.3 (Build 10.3.22 oder höher) |
Wird nicht empfohlen, wenn Sie die Verwaltung von mehr 20.000 Geräten durch einen Administrationsserver oder die Nutzung der Komponente "Programmkontrolle" planen. |
Wenn Sie SQL 2019 Server als DBMS verwenden und nicht über den kumulativen Patch CU12 oder höher verfügen, müssen Sie nach der Installation von Kaspersky Security Center Folgendes tun:
- Mithilfe von SQL Management Studio eine Verbindung mit SQL Server herstellen.
- Führen Sie die folgenden Befehle aus (wenn Sie anstelle von "KAV" einen anderen Namen für Ihre Datenbank gewählt haben):
USE KAVGOALTER DATABASE SCOPED CONFIGURATION SET TSQL_SCALAR_UDF_INLINING = OFFGO - Den Dienst von SQL Server 2019 neu starten.
Andernfalls kann die Verwendung von SQL Server 2019 zu Fehlern führen, z. B. "Im Ressourcenpool 'internal' ist nicht genügend Systemspeicher vorhanden, um diese Abfrage auszuführen."
Die gemeinsame Nutzung des DBMS SQL Server Express Edition durch den Administrationsserver und anderer Anwendung ist unzulässig.
|
Siehe auch: Über die Auswahl des DBMS für den Administrationsserver |
Artikel-ID: 92403, Letzte Überprüfung: 17. Apr. 2023