Szenario: Überwachung und Berichterstattung

Dieser Abschnitt enthält ein Szenario zur Konfiguration der Funktion der Überwachung und Berichterstellung in Kaspersky Security Center.

Erforderliche Komponenten

Nach der Verteilung von Kaspersky Security Center im Unternehmensnetzwerk können Sie mit seiner Überwachung beginnen und Berichte zum Netzwerkbetrieb erstellen.

Die Überwachung und Berichterstellung in einem Unternehmensnetzwerk erfolgt in mehreren Etappen:

  1. Einstellungen zum Umschalten der Status von Geräten

    Machen Sie sich mit den Einstellungen des von bestimmten Bedingungen abhängigen Gerätestatus vertraut. Wenn Sie diese Einstellungen anpassen, können Sie auch die Anzahl der Ereignisse der Ereigniskategorie Kritisch oder Warnung ändern. Beachten Sie bei der Konfiguration des Wechsels des Gerätestatus Folgendes:

    • Die neuen Einstellungen widersprechen nicht den Richtlinien zur Informationssicherheit Ihres Unternehmens.
    • Sie können rechtzeitig auf wichtige Ereignisse der Informationssicherheit in Ihrem Unternehmensnetzwerk reagieren.
  2. Einstellungen für Benachrichtigungen über Ereignisse auf Client-Geräten anpassen

    Anleitung:

    Passen Sie die Benachrichtigungen (per E-Mail, SMS oder durch Start einer ausführbaren Datei) zu Ereignissen auf Client-Geräten an

  3. Ändern Sie die Reaktion Ihres Sicherheitsnetzwerks auf das Virenangriff-Ereignis

    Sie können die exakten Schwellenwerte in den Eigenschaften des Administrationsservers ändern. Sie können außerdem eine strengere Richtlinie erstellen, die in einem solchen Fall aktiviert wird, oder eine Aufgabe erstellen, die bei Auftreten dieses Ereignisses ausgeführt wird.

  4. Empfohlene Aktionen für kritische und warnende Benachrichtigungen ausführen

    Anleitung:

    Führen Sie die empfohlenen Aktionen für Ihr Unternehmensnetzwerk aus

  5. Sicherheitsstatus Ihres Unternehmensnetzwerks verfolgen

    Anleitung:

  6. Client-Geräte finden, die nicht geschützt sind

    Anleitung:

  7. Schutz der Client-Geräte überprüfen

    Anleitung:

  8. Ereignismenge für Datenbank einschätzen und einschränken

    Informationen über Ereignisse im Betrieb der verwalteten Programme werden vom Client-Gerät übertragen und in der Datenbank des Administrationsservers registriert. Um die Belastung auf den Administrationsserver zu reduzieren, sollten Sie die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, einschätzen und einschränken.

    Anleitung:

  9. Lizenzinformationen überprüfen

    Anleitung:

Ergebnisse

Nach Abschluss des Szenarios werden Sie über den Schutz Ihres Unternehmensnetzwerks informiert und können Aktionen für den weiteren Schutz des Netzwerks planen.

Siehe auch:

Szenario: Regelmäßige Aktualisierung der Kaspersky-Datenbanken und -Programme

Nach oben