Richtlinieneinstellungen des Administrationsagenten

Alle erweitern | Alles ausblenden

Gehen Sie folgendermaßen vor, um die Richtlinieneinstellungen des Administrationsagenten anzupassen:

  1. Wählen Sie in der Konsolenstruktur den Ordner Richtlinien aus.
  2. Wählen Sie im Arbeitsbereich des Ordners die Richtlinie des Administrationsagenten aus.
  3. Klicken Sie mit der rechten Maustaste auf die Richtlinie, und wählen Sie Eigenschaften aus.

Das Eigenschaftenfenster der Richtlinie des Administrationsagenten wird geöffnet.

Allgemein

Im Abschnitt Allgemein können Sie den Richtlinienstatus ändern und die Vererbung der Richtlinieneinstellungen anpassen:

Konfiguration von Ereignissen

Im Abschnitt Konfiguration von Ereignissen können Sie die Ereignisprotokollierung und die Benachrichtigung über Ereignisse konfigurieren. Die Ereignisse werden anhand der Ereigniskategorie auf folgende Registerkarten aufgeteilt:

Jede Registerkarte enthält eine Liste mit Ereignistypen und der Standard-Speicherdauer des Ereignisses auf dem Administrationsserver (in Tagen). Über die Schaltfläche Eigenschaften können die Eigenschaften für die Protokollierung und die Benachrichtigung über die aus der Liste ausgewählten Ereignisse festgelegt werden. Standardmäßig werden die allgemeinen Benachrichtigungseinstellungen, die für den gesamten Administrationsserver festgelegt wurden, für alle Ereignistypen verwendet. Bestimmte Einstellungen können jedoch für die gewünschten Ereignistypen angepasst werden.

Sie können beispielsweise auf der Registerkarte Warnung den Ereignistyp Es ist ein Vorfall aufgetreten konfigurieren. Solche Ereignisse können beispielsweise eintreten, wenn der freie Speicherplatz eines Verteilungspunkts weniger als 2 GB beträgt (es sind mindestens 4 GB erforderlich, um Programme remote zu installieren und Updates herunterzuladen). Um das Ereignis Es ist ein Vorfall aufgetreten zu konfigurieren, wählen Sie es aus und klicken Sie auf die Schaltfläche Eigenschaften. Danach können Sie angeben, wo die aufgetretenen Ereignisse gespeichert werden sollen und wie die Benachrichtigung darüber stattfinden soll.

Wenn der Administrationsagent einen Vorfall entdeckt hat, können Sie diesen Vorfall mithilfe der Einstellungen eines verwalteten Geräts verwalten.

Für die Auswahl mehrerer Ereignistypen verwenden Sie die Tasten Umschalt oder Strg, und für die Auswahl aller Typen verwenden Sie die Schaltfläche Alle auswählen.

Einstellungen

Im Abschnitt Einstellungen können Sie die Richtlinieneinstellungen des Administrationsagenten anpassen:

Datenverwaltung

Im Abschnitt Datenverwaltung können Sie die Objekttypen auswählen, deren Daten vom Administrationsagenten an den Administrationsserver übertragen werden sollen. Wenn das Ändern der in diesem Abschnitt angegebenen Einstellungen in der Richtlinie des Administrationsagenten unterbunden ist, können Sie diese Einstellungen nicht ändern. Die Einstellungen im Abschnitt Datenverwaltung sind nur auf Geräten verfügbar, die unter Windows laufen:

Software-Updates und -Schwachstellen

Im Abschnitt Software-Updates und Schwachstellen können Sie die Suche und Verteilung von Windows-Updates anpassen sowie die Untersuchung von ausführbaren Dateien auf Schwachstellen aktivieren. Die Einstellungen im Abschnitt Software-Updates und Schwachstellen sind nur auf Geräten verfügbar, die unter Windows laufen:

Verwaltung des Neustarts

Im Abschnitt Verwaltung des Neustarts können Sie die Aktion festlegen, die ausgeführt werden soll, wenn zur korrekten Ausführung, Installation oder Deinstallation des Programms ein Neustart des Betriebssystems des verwalteten Geräts erforderlich ist. Die Einstellungen im Abschnitt Verwaltung des Neustarts sind nur auf Geräten verfügbar, die unter Windows laufen:

Windows Desktopfreigabe

In dem Abschnitt Windows Desktopfreigabe können Sie das Audit der Tätigkeiten des Administrators bei Desktopfreigabe auf einem Remote-Gerät des Benutzers aktivieren und konfigurieren. Die Einstellungen im Abschnitt Windows Desktopfreigabe sind nur auf Geräten verfügbar, die unter Windows laufen:

Verwaltung von Patches und Updates

Im Abschnitt Verwaltung von Patches und Updates können Sie das Abrufen und Verteilen der Updates sowie die Installation der Patches auf den verwalteten Geräten anpassen:

Konnektivität

Der Abschnitt Konnektivität beinhaltet drei untergeordnete Unterabschnitte:

Im Unterabschnitt Netzwerk können Sie die Verbindungseinstellungen für den Administrationsserver konfigurieren, die Nutzung des UDP-Ports aktivieren und dessen Nummer festlegen. Es sind folgende Optionen verfügbar:

Im Unterabschnitt Verbindungsprofile können Sie die Einstellungen des Netzwerkspeicherorts angeben, die Profile für die Verbindung mit dem Administrationsserver konfigurieren und den Modus für mobile Benutzer aktivieren, wenn der Administrationsserver nicht verfügbar ist. Die Einstellungen im Abschnitt Verbindungsprofile sind nur auf Geräten verfügbar, die unter Windows laufen:

Im Unterabschnitt Zeitplan der Verbindung können Sie Zeitintervalle festlegen, in denen der Administrationsagent Daten auf den Administrationsserver übertragen soll:

Verteilungspunkte

Der Abschnitt Verteilungspunkte beinhaltet vier untergeordnete Unterabschnitte:

Im Unterabschnitt Netzwerk durchsuchen können Sie die automatische Abfrage des Netzwerks anpassen. Sie können drei Arten von Abfragen aktivieren: Netzwerkabfragen, Abfragen eines IP-Bereichs und Abfragen des Active Directory:

Im Unterabschnitt Internetverbindungseinstellungen können Sie die Einstellungen für den Internetzugang festlegen:

Im Unterabschnitt KSN Proxy können Sie das Programm anpassen, um den Verteilungspunkt zum Weiterleiten von KSN-Anfragen von den verwalteten Geräten zu verwenden:

In dem Unterabschnitt Updates können Sie durch Aktivieren oder Deaktivieren der Option Dateien herunterladen angeben, ob der Administrationsagent Diff-Dateien herunterladen soll. (Diese Option ist standardmäßig aktiviert.)

Revisionsverlauf

Auf der Registerkarte Revisionsverlauf können Sie den Revisionsverlauf für die Richtlinien des Administrationsagenten anzeigen. Sie können Revisionen vergleichen, Revisionen ansehen und erweiterte Aktionen ausführen, z. B. Revisionen in einer Datei speichern, ein Rollback auf eine bestimmte Revision vornehmen und Beschreibungen von Revisionen hinzufügen und ändern.

Richtlinieneinstellungen des Administrationsagenten, die für ein spezifisches Betriebssystem verfügbar sind, werden in der folgenden Tabelle aufgelistet.

Richtlinieneinstellungen des Administrationsagenten

Richtlinienabschnitt

Windows

Mac

Linux

Allgemein

Ja

Ja

Ja

Konfiguration von Ereignissen

Ja

Ja

Ja

Einstellungen

Ja

Ja

Mit Ausnahme der Kontrollkästchen NAP aktivieren und Deinstallationskennwort verwenden.

Ja

Mit Ausnahme der Kontrollkästchen NAP aktivieren und Deinstallationskennwort verwenden.

Datenverwaltung

Ja

Nein.

Nein.

Software-Updates und Schwachstellen

Ja

Nein.

Nein.

Verwaltung des Neustarts

Ja

Nein.

Nein.

Windows Desktopfreigabe

Ja

Nein.

Nein.

Verwaltung von Patches und Updates

Ja

Nein.

Nein.

KonnektivitätNetzwerk

Ja

Ja

Unter Ausnahme des Kontrollkästchens Ports des Administrationsagenten in der Windows-Firewall öffnen.

Ja

Unter Ausnahme des Kontrollkästchens Ports des Administrationsagenten in der Windows-Firewall öffnen.

KonnektivitätVerbindungsprofile

Ja

Nein.

Nein.

KonnektivitätZeitplan der Verbindung

Ja

Ja

Ja

VerteilungspunkteNetzwerk durchsuchen

Ja

Nein.

Nein.

VerteilungspunkteEinstellungen für die Internetverbindung

Ja

Ja

Ja

VerteilungspunkteKSN Proxy

Ja

Nein.

Nein.

VerteilungspunkteUpdates

Ja

Nein.

Nein.

Revisionsverlauf

Ja

Ja

Ja

Siehe auch:

Szenario: Regelmäßige Aktualisierung der Kaspersky-Datenbanken und -Programme

Über Software-Updates von Drittanbietern

Nach oben