Kaspersky Security Center 13.2
- Kaspersky Security Center 13.2 Hilfe
- Neuerungen
- Kaspersky Security Center 13.2
- Über Kaspersky Security Center
- Hard- und Softwarevoraussetzungen
- Liste der unterstützten Programme von Kaspersky
- Nicht unterstützte Betriebssysteme und Plattformen
- Lizenzen und Funktionen von Kaspersky Security Center 13.2
- Über die Kompatibilität von Administrationsserver und Kaspersky Security Center 13.2 Web Console
- Vergleich von Kaspersky Security Center: Windows-basiert vs. Linux-basiert
- Über die Kaspersky Security Center Cloud Console
- Grundbegriffe
- Administrationsserver
- Hierarchie des Administrationsservers
- Virtueller Administrationsserver
- Server für mobile Geräte
- Webserver
- Administrationsagent
- Administrationsgruppen
- Verwaltetes Gerät
- Nicht zugeordnetes Gerät
- Administrator-Arbeitsplatz
- Verwaltungs-Plug-in
- Web-Plug-ins zur Verwaltung
- Richtlinien
- Richtlinienprofile
- Aufgaben
- Aufgabenumfang
- Interaktion von Richtlinien und lokalen Programmeinstellungen
- Verteilungspunkt
- Verbindungs-Gateway
- Architektur
- Hauptinstallationsszenario
- Ports, die von Kaspersky Security Center verwendet werden
- Zertifikate für die Ausführung mit Kaspersky Security Center
- Über die Zertifikate von Kaspersky Security Center
- Über das Zertifikat des Administrationsservers
- Anforderungen an benutzerdefinierte Zertifikate für deren Verwendung in Kaspersky Security Center
- Szenario: Angeben des benutzerdefinierten Zertifikats des Administrationsservers
- Zertifikats des Administrationsservers mittels Dienstprogramm klsetsrvcert ersetzen
- Administrationsagenten mit dem Administrationsserver mittels Dienstprogramm klmover verbinden
- Neuausstellung des Webserver-Zertifikats
- Schemata für Datenverkehr und Portnutzung
- Administrationsserver und verwaltete Geräte im LAN
- Primärer Administrationsserver im LAN und zwei sekundäre Administrationsserver
- Administrationsserver im LAN, verwaltete Geräte im Internet; Verwendung eines TMGs
- Administrationsserver im LAN, verwaltete Geräte im Internet; Verwendung eines Verbindungs-Gateways
- Administrationsserver in der DMZ, verwaltete Geräte im Internet
- Interaktion der Komponenten von Kaspersky Security Center und der Sicherheitsanwendungen: weitere Informationen
- Konventionen für die Interaktionsschemata
- Administrationsserver und DBMS
- Administrationsserver und Verwaltungskonsole
- Administrationsserver und Client-Gerät: Verwaltung der Sicherheitsanwendung
- Software-Upgrades auf dem Client-Gerät mithilfe des Verteilungspunkts
- Hierarchie der Administrationsserver: primärer Administrationsserver und sekundärer Administrationsserver
- Hierarchie der Administrationsserver mit sekundärem Administrationsserver in der demilitarisierten Zone
- Administrationsserver, Verbindungs-Gateway im Netzwerksegment und Client-Gerät
- Administrationsserver und zwei Geräte in der DMZ: ein Verbindungs-Gateway und ein Client-Gerät
- Administrationsserver und Kaspersky Security Center 13.2 Web Console
- Aktivierung und Verwaltung der Sicherheitsanwendung auf dem mobilen Gerät
- Beste Vorgehensweisen für die Softwareverteilung
- Vorbereitung der Softwareverteilung
- Planung der Softwareverteilung für Kaspersky Security Center
- Typische Vorgehensweisen der Softwareverteilung
- Informationen über die Planung der Verteilung von Kaspersky Security Center in einem Unternehmensnetzwerk
- Struktur des Schutzes im Unternehmen auswählen
- Typische Konfigurationen von Kaspersky Security Center
- Über die Auswahl des DBMS für den Administrationsserver
- Auswahl des DBMS
- Mobile Geräte mit installiertem Kaspersky Endpoint Security für Android verwalten
- Internetzugriff für den Administrationsserver bereitstellen
- Über Verteilungspunkte
- Berechnung der Anzahl und Konfiguration der Verteilungspunkte
- Hierarchie des Administrationsservers
- Virtuelle Administrationsserver
- Informationen zu Einschränkungen von Kaspersky Security Center
- Netzwerkbelastung
- Vorbereitung auf die Verwaltung mobiler Geräte
- Informationen zur Leistungsfähigkeit des Administrationsservers
- Planung der Softwareverteilung für Kaspersky Security Center
- Softwareverteilung für den Administrationsagenten und die Sicherheitsanwendung
- Erstmalige Softwareverteilung
- Anpassen der Einstellungen der Installer
- Installationspakete
- Eigenschaften des MSI-Installers und der Transformationsdateien
- Softwareverteilung mithilfe von Dritthersteller-Tools zur Remote-Installation von Apps
- Über Aufgaben zur Remote-Installation in Kaspersky Security Center
- Softwareverteilung durch Aufzeichnen und Kopieren eines Images der Festplatte des Geräts
- Kopieren des Images der Festplatte falsch ausgeführt
- Softwareverteilung mithilfe des Mechanismus der Gruppenrichtlinien von Microsoft Windows
- Erzwungene Softwareverteilung mithilfe der Aufgabe zur Remote-Installation der Apps von Kaspersky Security Center
- Start der von Kaspersky Security Center gebildeten autonomen Pakete
- Funktion zur manuellen Installation von Apps
- Remote-Installation von Apps auf Geräte mit installiertem Administrationsagenten
- Verwaltung des Neustarts von Geräten in der Aufgabe zur Remote-Installation
- Zweckdienlichkeit des Datenbanken-Updates im Installationspaket der Sicherheitsanwendung
- Verwendung von Tools zur Remote-Installation der Apps von Kaspersky Security Center für den Start von beliebigen ausführbaren Dateien auf den verwalteten Geräten
- Monitoring der Softwareverteilung
- Anpassen der Einstellungen der Installer
- Allgemeine Informationen
- Installation im Silent-Modus (mit Antwortdatei)
- Installation des Administrationsagenten im Silent-Modus (ohne Antwortdatei)
- Teilweises Anpassen der Installationseinstellungen durch setup.exe
- Installationseinstellungen für den Administrationsserver
- Installationseinstellungen für den Administrationsagenten
- Virtuelle Infrastruktur
- Unterstützung des Rollbacks des Dateisystems für Geräte mit Administrationsagent
- Lokale Installation von Programmen
- Lokale Installation des Administrationsagenten
- Installation des Administrationsagenten im nicht-interaktiven Modus (Silent)
- Installation des Administrationsagenten für Linux im Silent-Modus (mit einer Antwort-Datei)
- Lokale Installation des Plug-ins für die Programmverwaltung
- Installation von Programmen im Silent-Modus
- Programme mithilfe autonomer Installationspakete installieren
- Einstellungen des Installationspakets des Administrationsagenten
- Anzeigen der Datenschutzrichtlinie
- Erstmalige Softwareverteilung
- Bereitstellung der Systeme zur Verwaltung mobiler Geräte
- Verteilung des Systems für die Verwaltung über das Exchange ActiveSync-Protokoll
- Exchange ActiveSync-Server für mobile Geräte installieren
- Mobile Geräte mit einem Exchange-Server für mobile Geräte verbinden
- Einstellungen des Webserver Internet Information Services
- Lokale Installation des Exchange ActiveSync-Servers für mobile Geräte
- Remote-Installation eines Exchange ActiveSync-Servers für mobile Geräte
- Softwareverteilung des Verwaltungssystems mithilfe des iOS MDM-Protokolls
- Installation des iOS MDM-Servers
- iOS MDM-Server im Silent-Modus installieren
- Schemata der Bereitstellung eines iOS MDM-Servers
- Vereinfachtes Schema der Softwareverteilung
- Schema der Softwareverteilung unter Verwendung der erzwungenen Delegierung Kerberos (KCD)
- iOS MDM-Server mit mehreren virtuellen Servern verwenden
- APNs-Zertifikat anfordern
- Update des APNs-Zertifikats
- Das Reservezertifikat des iOS MDM-Servers konfigurieren
- APNs-Zertifikat auf dem iOS MDM-Server installieren
- Einstellungen für den Zugriff auf den Dienst Apple Push Notification
- Allgemeines Zertifikat ausstellen und auf dem mobilen Gerät installieren
- KES-Gerät zur Liste der verwalteten Geräte hinzufügen
- Verbindung von KES-Geräten mit dem Administrationsserver
- Integration mit Public Key Infrastructure
- Kaspersky Security Center Webserver
- Verteilung des Systems für die Verwaltung über das Exchange ActiveSync-Protokoll
- Vorbereitung der Softwareverteilung
- Kaspersky Security Center installieren
- Vorbereitung der Installation
- Benutzerkonten für die Arbeit mit DBMS
- Szenario: Authentifizierung von Microsoft SQL Server
- Installationsempfehlungen für den Administrationsserver
- Benutzerkonten für die Dienste des Administrationsservers auf dem Failover-Cluster erstellen
- Angabe des freigegebenen Ordners
- Remote-Installation über den Administrationsserver mithilfe von Gruppenrichtlinien des Active Directory
- Remote-Installation über den Versand des UNC-Pfads an das autonome Paket
- Update aus dem freigegebenen Ordner des Administrationsservers
- Betriebssystem-Images installieren
- Adresse des Administrationsservers angeben
- Standardinstallation
- Schritt 1. Anzeigen des Lizenzvertrags und der Datenschutzrichtlinie
- Schritt 2. Installationsart auswählen
- Schritt 3. Installation der Kaspersky Security Center 13.2 Web Console
- Schritt 4. Auswählen der Netzwerkgröße
- Schritt 5. Datenbank auswählen
- Schritt 6. Einstellungen des SQL-Servers konfigurieren
- Schritt 7. Authentifizierungsmodus auswählen
- Schritt 8. Entpacken und Installation der Dateien auf der Festplatte
- Benutzerdefinierte Installation
- Schritt 1. Anzeigen des Lizenzvertrags und der Datenschutzrichtlinie
- Schritt 2. Installationsart auswählen
- Schritt 3. Auswählen der zu installierenden Komponenten
- Schritt 4. Installation der Kaspersky Security Center 13.2 Web Console
- Schritt 5. Auswählen der Netzwerkgröße
- Schritt 6. Datenbank auswählen
- Schritt 7. Einstellungen des SQL-Servers konfigurieren
- Schritt 8. Authentifizierungsmodus auswählen
- Schritt 9. Benutzerkonto für die Ausführung des Administrationsservers wählen
- Schritt 10. Auswählen des Benutzerkontos für das Ausführen der Dienste von Kaspersky Security Center
- Schritt 11. Festlegen eines gemeinsamen Ordners
- Schritt 12. Konfigurieren der Verbindung zum Administrationsserver
- Schritt 13. Festlegen der Adresse des Administrationsservers
- Schritt 14. Adresse des Administrationsservers für die Verbindung mit mobilen Geräten
- Schritt 15. Plug-ins für die Programmverwaltung wählen
- Schritt 16. Entpacken und Installieren der Dateien auf der Festplatte
- Bereitstellung des Kaspersky-Failover-Clusters
- Szenario: Ein Kaspersky-Failover-Cluster bereitstellen
- Über das Kaspersky-Failover-Cluster
- Einen Dateiservers für ein Kaspersky-Failover-Cluster vorbereiten
- Die Knoten für ein Kaspersky-Failover-Cluster vorbereiten
- Kaspersky Security Center auf den Knoten des Kaspersky-Failover-Clusters installieren
- Cluster-Knoten manuell starten und beenden
- Installation des Administrationsservers in einem Microsoft-Failover-Cluster
- Schritt 1. Anzeigen des Lizenzvertrags und der Datenschutzrichtlinie
- Schritt 2. Auswählen des Installationstyps in einem Cluster
- Schritt 3. Angeben des Namens des virtuellen Administrationsservers
- Schritt 4. Angeben der Netzwerkdetails des virtuellen Administrationsservers
- Schritt 5. Angeben einer Clustergruppe
- Schritt 6. Auswählen eines Cluster-Datenspeichers
- Schritt 7. Angeben eines Kontos für die Remote-Installation
- Schritt 8. Auswählen der zu installierenden Komponenten
- Schritt 9. Auswählen der Netzwerkgröße
- Schritt 10. Auswählen der Datenbank
- Schritt 11. Konfigurieren des SQL-Servers
- Schritt 12. Auswählen eines Authentifizierungsmodus
- Schritt 13. Auswählen des Benutzerkontos für den Start des Administrationsservers
- Schritt 14. Auswählen des Benutzerkontos für das Ausführen der Dienste von Kaspersky Security Center
- Schritt 15. Festlegen eines gemeinsamen Ordners
- Schritt 16. Konfigurieren der Verbindung zum Administrationsserver
- Schritt 17. Festlegen der Adresse des Administrationsservers
- Schritt 18. Adresse des Administrationsservers für die Verbindung mit mobilen Geräten
- Schritt 19. Entpacken und Installieren der Dateien auf der Festplatte
- Installation des Administrationsservers im nicht-interaktiven Modus
- Verwaltungskonsole auf dem Administrator-Arbeitsplatz installieren
- Änderungen im System nach der Installation von Kaspersky Security Center
- Programmdeinstallation
- Update der vorherigen Version von Kaspersky Security Center
- Erstkonfiguration von Kaspersky Security Center
- Der Schnellstartassistent für den Administrationsserver
- Über den Schnellstartassistenten
- Start des Schnellstartassistenten für den Administrationsserver
- Schritt 1. Proxyserver-Einstellungen konfigurieren
- Schritt 2. Methode für die Programmaktivierung auswählen
- Schritt 3. Schutzbereiche und Plattformen auswählen
- Schritt 4. Plug-ins für Verwaltete Programme auswählen
- Schritt 5. Programmpakete herunterladen und Installationspakete erstellen
- Schritt 6. Nutzung von Kaspersky Security Network anpassen
- Schritt 7. Einstellungen für das Senden von Benachrichtigungen
- Schritt 8. Konfiguration der Einstellungen zur Update-Verwaltung
- Schritt 9. Erstkonfiguration des Schutzes anlegen
- Schritt 10. Mobile Geräte verbinden
- Schritt 11. Updates herunterladen
- Schritt 12. Gerätesuche
- Schritt 13. Schnellstartassistent abschließen
- Verbindung der Verwaltungskonsole mit dem Administrationsserver anpassen
- Verbinden mobiler Geräte
- Szenario: Verbinden von mobilen Geräten mittels Verbindungs-Gateway
- Über das Verbinden mobiler Geräte
- Verbinden von externen Desktop-Computern mit dem Administrationsserver
- Über Verbindungsprofile für mobile Benutzer
- Erstellen eines Verbindungsprofils für mobile Benutzer
- Über das Umschalten eines Administrationsagenten auf einen anderen Administrationsserver
- Erstellen der Regel für die Umstellung des Administrationsagenten gemäß dem Netzwerkspeicherort
- Kommunikation mit SSL/TLS verschlüsseln
- Ereignisbenachrichtigungen
- Konfiguration der Schnittstelle
- Der Schnellstartassistent für den Administrationsserver
- Geräte im Netzwerk finden
- Szenario: Suche nach Netzwerkgeräten
- Nicht zugeordnete Geräte
- Gerätesuche
- Arbeit mit Windows-Domänen. Domäneneinstellungen anzeigen und ändern
- Aufbewahrungsregeln für nicht zugeordnete Geräte anpassen
- Arbeiten mit IP-Bereichen
- Active Directory Gruppen. Gruppeneinstellungen anzeigen und ändern
- Regeln für das automatische Verschieben von Geräten in Administrationsgruppen erstellen
- Dynamischen VDI-Modus auf Client-Geräten verwenden
- Arbeitsgerätebestand
- Lizenzierung
- Ereignisse bei Überschreitung der Lizenzbeschränkung
- Über die Lizenzierung
- Über die Bereitstellung von Daten
- Varianten der Lizenzierung von Kaspersky Security Center
- Über Einschränkungen der Hauptfunktionen
- Besonderheiten der Lizenzverwaltung für Kaspersky Security Center und die verwalteten Programme
- Kaspersky-Programme. Zentralisierte Softwareverteilung
- Ersetzen von Schutzprogrammen von Drittanbietern
- Programme mit der Aufgabe zur Remote-Installation installieren
- Programme mit dem Assistenten zur Durchführung einer Remote-Installation installieren
- Bericht über die Bereitstellung des Schutzes anzeigen
- Remote-Deinstallation von Programmen
- Verwendung von Installationspaketen
- Installationspaket erstellen
- Autonome Installationspakete erstellen
- Erstellen benutzerdefinierter Installationspakete
- Eigenschaften von benutzerdefinierten Installationspaketen anzeigen und bearbeiten
- Installationspaket des Administrationsagenten aus dem Programmpaket von Kaspersky Security Center beziehen
- Installationspakete an sekundäre Administrationsserver verteilen
- Installationspakete mithilfe von Verteilungspunkten verteilen
- Daten über die Ergebnisse der Programminstallation an Kaspersky Security Center übertragen
- Die KSN Proxy Server-Adresse für Installationspakete festlegen
- Aktuelle Versionen der Programme downloaden
- Vorbereitung des Geräts auf Remote-Installation. Tool riprep.exe
- Ein Gerät mit dem Betriebssystem Linux für die Remote-Installation des Administrationsagenten vorbereiten
- Ein Gerät mit dem Betriebssystem macOS für die Remote-Installation des Administrationsagenten vorbereiten
- Programme von Kaspersky: Lizenzierung und Aktivierung
- Lizenzierung der verwalteten Programme
- Informationen zu verwendeten Lizenzschlüsseln anzeigen
- Lizenzschlüssel zur Datenverwaltung des Administrationsservers hinzufügen
- Lizenzschlüssel des Administrationsservers löschen
- Lizenzschlüssel auf Client-Geräte verteilen
- Lizenzschlüssel automatisch verteilen
- Bericht über die Nutzung von Lizenzschlüsseln erstellen und anzeigen
- Informationen zu den Lizenzschlüsseln des Programms anzeigen
- Netzwerkschutz konfigurieren
- Szenario: Netzwerkschutz konfigurieren
- Einrichtung und Verteilung von Richtlinien: geräteorientierte Herangehensweise
- Geräteorientierte und benutzerorientierte Methode der Sicherheitsverwaltung
- Manuelle Konfiguration der Richtlinie für Kaspersky Endpoint Security
- Manuelle Konfiguration der Gruppenaufgabe zum Update von Kaspersky Endpoint Security
- Manuelle Konfiguration der Gruppenaufgabe zur Untersuchung des Geräts durch Kaspersky Endpoint Security
- Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" planen
- Manuelle Konfiguration der Gruppenaufgabe zur Installation von Updates und zum Schließen von Schwachstellen
- Beschränkung der maximalen Anzahl der Ereignisse in der Ereignis-Datenverwaltung
- Die maximale Speicherdauer für Informationen über behobenen Schwachstellen festlegen
- Aufgaben verwalten
- Erstellen einer Aufgabe
- Aufgabe des Administrationsservers erstellen
- Aufgabe für eine Reihe von Geräten erstellen
- Lokale Aufgaben erstellen
- Vererbte Gruppenaufgabe im Arbeitsbereich der untergeordneten Gruppe darstellen
- Geräte vor Ausführung einer Aufgabe automatisch einschalten
- Gerät nach der Ausführung einer Aufgabe automatisch ausschalten
- Zeitlimit für Aufgabenausführung festlegen
- Aufgaben exportieren
- Aufgaben importieren
- Aufgaben konvertieren
- Aufgaben manuell starten und beenden
- Aufgaben manuell fortsetzen und anhalten
- Aufgabenausführung überwachen
- Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausführung anzeigen
- Filter für die Informationen über die Ergebnisse der Aufgabenausführung konfigurieren
- Ändern der Aufgabe Rollback der Änderungen
- Vergleich von Aufgaben
- Die Benutzerkonten für den Aufgabenstart
- Assistent zum Ändern der Aufgabenkennwörter
- Hierarchie der Administrationsgruppen erstellen, die dem virtuellen Administrationsserver untergeordnet sind
- Richtlinien und Richtlinienprofile
- Richtlinienhierarchie, Verwendung von Richtlinienprofilen
- Richtlinien verwalten
- Richtlinie erstellen
- Vererbte Richtlinie in der untergeordneten Gruppe darstellen
- Richtlinien aktivieren
- Richtlinie nach dem Ereignis "Virenangriff" automatisch aktivieren
- Richtlinie für mobile Benutzer übernehmen
- Richtlinie ändern. Rollback der Änderungen
- Vergleich von Richtlinien
- Richtlinien löschen
- Richtlinien kopieren
- Richtlinien exportieren
- Richtlinien importieren
- Richtlinien konvertieren
- Richtlinienprofile verwalten
- Verschiebungsregeln für Geräte
- Klonen von Regeln für das Verschieben von Geräten
- Software-Kategorisierung
- Erforderliche Bedingungen für die Installation von Programmen auf den Geräten des Kundenunternehmens
- Lokale Einstellungen des Programms anzeigen und ändern
- Kaspersky Security Center und verwaltete Programme aktualisieren
- Szenario: Regelmäßige Aktualisierung der Kaspersky-Datenbanken und -Programme
- Informationen zum Aktualisieren von Kaspersky-Datenbanken, Softwaremodulen und Anwendungen
- Über die Verwendung von Diff-Dateien zum Update von Kaspersky-Datenbanken und Software-Modulen
- Aktivieren der Funktion zum Downloaden von Diff-Dateien: Szenario
- Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers erstellen
- Aufgabe für den Download von Updates in die Datenverwaltung der Verteilungspunkte erstellen
- Einstellungen der Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers anpassen
- Heruntergeladene Updates prüfen
- Konfiguration der Prüfungsrichtlinien und Hilfsaufgaben
- Heruntergeladene Updates anzeigen
- Updates für Kaspersky Endpoint Security automatisch auf den Geräten installieren
- Autonomes Modell für den Download von Updates
- Autonomes Modell für den Download von Updates aktivieren und deaktivieren
- Automatische Installation von Updates und Patches für die Komponenten von Kaspersky Security Center
- Automatische Installation von Updates und Patches für die Komponenten von Kaspersky Security Center aktivieren und deaktivieren
- Updates automatisch verteilen
- Updates automatisch auf Client-Geräte verteilen
- Updates automatisch an sekundäre Administrationsserver verteilen
- Automatische Installation der Programm-Module der Administrationsagenten
- Verteilungspunkte automatisch zuweisen
- Gerät manuell zum Verteilungspunkt bestimmen
- Gerät aus der Liste der Verteilungspunkte entfernen
- Updates über Verteilungspunkte empfangen
- Software-Updates aus der Datenverwaltung löschen
- Patchinstallation für ein Kaspersky-Programm im Cluster-Modell
- Verwalten von Programmen von Drittanbietern auf Client-Geräten
- Installieren von Software-Updates von Drittanbietern
- Szenario: Aktualisieren von Software von Drittanbietern
- Informationen zu verfügbaren Updates für Anwendungen von Drittanbietern anzeigen
- Genehmigen und Ablehnen von Software-Updates
- Windows-Updates mit dem Administrationsserver synchronisieren
- Schritt 1. Einstellungen zur Verringerung des Datenverkehrs vornehmen
- Schritt 2. Programme
- Schritt 3. Update-Kategorien
- Schritt 4.Update-Sprachen
- Schritt 5. Konto für die Ausführung der Aufgabe auswählen
- Schritt 6. Einstellungen für den Zeitplan des Aufgabenstarts
- Schritt 7. Aufgabenname festlegen
- Schritt 8. Erstellung der Aufgabe abschließen
- Manuelle Installation von Updates auf Geräte
- Windows-Updates in der Richtlinie des Administrationsagenten anpassen
- Schließen von Schwachstellen in Programmen von Drittanbietern
- Szenario: Finden und Schließen von Schwachstellen in Drittanbieterprogrammen
- Über das Suchen und Schließen von Schwachstellen in Programmen
- Informationen über Schwachstellen in Programmen anzeigen
- Anzeigen von Statistiken zu Schwachstellen auf verwalteten Geräten
- Schwachstellensuche in Programmen
- Schließen von Schwachstellen in Programmen
- Ignorieren von Schwachstellen in Programmen
- Auswählen von Benutzerkorrekturen für Schwachstellen in Programmen von Drittanbietern
- Regeln zur Installation von Updates
- Programmgruppen
- Szenario: Programmverwaltung
- Erstellen von Programmkategorien für Richtlinien von Kaspersky Endpoint Security für Windows
- Manuell zu erweiternde Programmkategorie erstellen
- Automatisch zu erweiternde Programmkategorie erstellen
- Ereignisbezogene ausführbare Dateien zur Programmkategorie hinzufügen
- Verwaltung des Programmstarts auf Client-Geräten anpassen
- Ergebnisse der statischen Analyse der Regeln für den Start ausführbarer Dateien anzeigen
- Programm-Registry anzeigen
- Startzeit der Software-Inventur ändern
- Über die Verwaltung von Lizenzschlüsseln von Drittanbieter-Programmen
- Lizenzierte Programmgruppen erstellen
- Verwaltung von Lizenzschlüsseln für lizenzierte Programmgruppen
- Inventarisierung der ausführbaren Dateien
- Informationen über ausführbare Dateien anzeigen
- Installieren von Software-Updates von Drittanbietern
- Überwachung und Berichterstattung
- Szenario: Überwachung und Berichterstattung
- Überwachung von farblichen Kennzeichnung und protokollierten Ereignissen in der Verwaltungskonsole
- Arbeiten mit Berichten, Statistiken und Benachrichtigungen
- Arbeiten mit Berichten
- Arbeiten mit statistischen Daten
- Benachrichtigungseinstellungen für Ereignisse anpassen
- Zertifikat für SMTP-Server erstellen
- Ereignisauswahlen
- Geräteauswahlen
- Überwachung der Installation und Deinstallation von Anwendungen
- Ereignistypen
- Häufige auftretende Ereignisse blockieren
- Kontrolle über den Status der virtuellen Maschinen
- Status des Antiviren-Schutzes mit Systemregistrierung verfolgen
- Anzeigen und Anpassen der Aktionen, wenn Geräte als inaktiv angezeigt werden
- Kaspersky-Mitteilungen deaktivieren
- Verteilungspunkte und Verbindungs-Gateways anpassen
- Typische Konfiguration von Verteilungspunkten: Einzelbüro
- Typische Konfiguration von Verteilungspunkten: Mehrere kleine, eigenständige Büros
- Zuweisen eines verwalteten Geräts als Verteilungspunkt
- Verbinden eines neuen Netzwerksegments mithilfe von Linux-Geräten
- Verbinden eines Linux-Gerätes als Gateway in einer demilitarisierten Zone
- Verbinden eines Linux-Geräts mit dem Administrationsserver über ein Verbindungs-Gateway
- Hinzufügen eines Verbindungs-Gateways als Verteilungspunkt innerhalb der DMZ
- Verteilungspunkte automatisch zuweisen
- Administrationsagenten lokal auf dem als Verteilungspunkt ausgewählten Gerät installieren
- Verteilungspunkt als Verbindungs-Gateway verwenden
- Hinzufügen eines IP-Bereichs zur Liste der untersuchten Bereiche eines Verteilungspunkts
- Verteilungspunkt als Push-Server verwenden
- Weitere Routinearbeiten
- Administrationsserver verwalten
- Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen
- Verbindung mit dem Administrationsserver herstellen und zwischen Administrationsservern wechseln
- Zugriffsberechtigungen für den Administrationsserver und dessen Objekte
- Bedingungen für das Herstellen einer Internetverbindung mit dem Administrationsserver
- Geschützte Verbindung mit dem Administrationsserver einrichten
- Verbindung mit dem Administrationsserver trennen
- Administrationsserver zur Konsolenstruktur hinzufügen
- Administrationsserver aus der Konsolenstruktur entfernen
- Hinzufügen eines virtuellen Administrationsservers zur Konsolenstruktur hinzufügen
- Benutzerkonto des Administrationsserver-Dienstes wechseln. Tool klsrvswch
- DBMS-Anmeldedaten ändern
- Probleme mit den Knoten des Administrationsservers lösen
- Einstellungen des Administrationsservers anzeigen und ändern
- Allgemeine Einstellungen des Administrationsservers konfigurieren
- Schnittstelleneinstellungen der Verwaltungskonsole
- Ereignisse auf dem Administrationsserver verarbeiten und speichern
- Protokoll der Verbindungen zum Administrationsserver anzeigen
- Eintreten von Virenepidemien kontrollieren
- Datenverkehr begrenzen
- Webserver-Einstellungen anpassen
- Arbeit mit internen Benutzern
- Verschieben ins Backup und Wiederherstellen der Einstellungen des Administrationsservers
- Daten des Administrationsservers sichern, kopieren und wiederherstellen (Backup / Recovery)
- Den Administrationsserver und einen Datenbankserver auf ein anderes Gerät verschieben
- Konflikte zwischen mehreren Administrationsservern vermeiden
- Zwei-Faktor-Authentifikation
- Szenario: Konfigurieren der Zwei-Faktor-Authentifikation für alle Benutzer
- Über die Zwei-Faktor-Authentifikation
- Die Zwei-Faktor-Authentifikation für Ihr eigenes Benutzerkonto aktivieren
- Die Zwei-Faktor-Authentifikation für alle Benutzer aktivieren
- Die Zwei-Faktor-Authentifikation für ein Benutzerkonto deaktivieren
- Die Zwei-Faktor-Authentifikation für alle Benutzer deaktivieren
- Benutzerkonten von der Zwei-Faktor-Authentifikation ausschließen
- Den Namen eines Sicherheitscode-Ausstellers bearbeiten
- Administrationsgruppen verwalten
- Verwaltung von Client-Geräten
- Client-Geräte mit dem Administrationsserver verbinden
- Client-Gerät manuell mit Administrationsserver verbinden. Tool klmover
- Verbindung des Client-Geräts mit dem Administrationsserver tunneln
- Remotedesktopverbindung mit dem Client-Gerät herstellen
- Verbindung mit den Client-Geräten über die Windows Desktopfreigabe herstellen
- Einstellungen für den Neustart des Client-Geräts
- Überwachung der Aktionen auf einem Remote-Client-Gerät
- Verbindung des Client-Geräts mit dem Administrationsserver prüfen
- Client-Geräte auf dem Administrationsserver identifizieren
- Verschieben von Geräten zu Administrationsgruppe
- Administrationsserver für Client-Geräte wechseln
- Server-Cluster und -Arrays
- Client-Geräte von einem entfernten Standort einschalten, ausschalten und Neustart durchführen
- Über die Verwendung einer dauerhaften Verbindung zwischen dem verwalteten Gerät und dem Administrationsserver
- Über erzwungene Synchronisierung
- Über den Zeitplan der Verbindung
- Nachricht an Gerätenutzer senden
- Arbeit mit dem Programm Kaspersky Security for Virtualization
- Einstellungen zum Umschalten der Status von Geräten
- Zuweisung von Tags an die Geräte die Anzeige der zugewiesenen Tags
- Ferndiagnose der Client-Geräte. Kaspersky Security Center Ferndiagnosetool
- Ferndiagnosetool mit dem Client-Gerät verbinden
- Ablaufverfolgung aktivieren und deaktivieren, Ablaufverfolgungsdatei downloaden
- Anwendungseinstellungen herunterladen
- Ereignisprotokolle downloaden
- Herunterladen mehrerer Diagnoseinformationselemente
- Diagnose starten und die Ergebnisse herunterladen
- Starten, Beenden und Neustart von Programmen
- UEFI-Schutzgeräte
- Einstellungen des verwalteten Geräts
- Allgemeine Richtlinieneinstellungen
- Richtlinieneinstellungen des Administrationsagenten
- Benutzerkonten verwalten
- Arbeiten mit Benutzerkonten
- Hinzufügen eines Benutzerkontos eines internen Benutzers
- Bearbeiten eines Benutzerkontos eines internen Benutzers
- Ändern der Anzahl der zulässigen Kennworteingabeversuche
- Prüfung der Eindeutigkeit des Namens des internen Benutzers anpassen
- Sicherheitsgruppen hinzufügen
- Benutzer zur Gruppe hinzufügen
- Zugriffsrechte auf Programmfunktionen konfigurieren. Rollenbasierte Zugriffskontrolle
- Benutzer zum Gerätebesitzer bestimmen
- Nachrichten an die Benutzer versenden
- Liste der mobilen Geräte des Benutzers anzeigen
- Benutzerzertifikat installieren
- Liste der für den Benutzer ausgestellten Zertifikate
- Über den Administrator des virtuellen Administrationsservers
- Remote-Installation von Betriebssystemen und Programmen
- Betriebssystem-Abbilder erstellen
- Betriebssystem-Images installieren
- Adresse von KSN-Proxyserver anpassen
- Treiber für die Windows-Vorinstallationsumgebung (WinPE) hinzufügen
- Treiber zum Installationspaket mit dem Betriebssystem-Abbild hinzufügen
- Einstellungen des Tools sysprep.exe anpassen
- Softwareverteilung für Betriebssysteme auf neuen Geräte des Netzwerks
- Softwareverteilung für Betriebssysteme auf Client-Geräten
- Installationspakete für Programme erstellen
- Ausgabe eines Zertifikats für Installationspakete von Programmen
- Programme auf Client-Geräten installieren
- Arbeit mit den Revisionen der Objekte
- Über Revisionen von Objekten
- Anzeigen des Abschnitts "Revisionsverlauf"
- Vergleich der Revisionen des Objekts
- Einrichten der Speicherdauer für Revision des Objekts und für Information über gelöschte Objekte
- Anzeigen der Revision des Objekts
- Speichern der Revision des Objektes in einer Datei
- Rollback der Änderungen
- Hinzufügen einer Beschreibung der Revision
- Löschen von Objekten
- Mobile Geräte verwalten
- Szenario: Bereitstellung der Funktion "Mobile Geräte verwalten"
- Gruppenrichtlinie für die Verwaltung von EAS- und iOS MDM-Geräten
- Aktivieren der Funktion "Mobile Geräte verwalten"
- Einstellungen der Komponente "Mobile Geräte verwalten" anpassen
- Komponente "Mobile Geräte verwalten" deaktivieren
- Arbeiten mit Befehlen für mobile Geräte
- Zertifikate für mobile Geräte verwenden
- Starten des Assistenten für die Installation eines Zertifikats
- Schritt 1. Zertifikatstyp auswählen
- Schritt 2. Gerätetyp auswählen
- Schritt 3. Benutzer auswählen
- Schritt 4. Quelle des Zertifikats auswählen
- Schritt 5. Dem Zertifikat ein Tag zuweisen
- Schritt 6. Einstellungen für das Veröffentlichen von Zertifikaten angeben
- Schritt 7. Benachrichtigungsmethode für Benutzer auswählen
- Schritt 8. Zertifikat generieren
- Regeln für das Ausstellen von Zertifikaten anpassen
- Integration mit Public Key Infrastructure
- Unterstützung von Kerberos Constrained Delegation aktivieren
- Mobiles iOS-Gerät zur Liste der verwalteten Geräte hinzufügen
- Mobiles Android-Gerät zur Liste der verwalteten Geräte hinzufügen
- Mobile Exchange ActiveSync-Geräte verwalten
- Verwaltungsprofil hinzufügen
- Verwaltungsprofil löschen
- Arbeit mit Richtlinien für Exchange ActiveSync
- Einstellungen des Untersuchungsbereichs
- Arbeit mit EAS-Geräten
- Informationen über das EAS-Gerät anzeigen
- Ausschluss eines EAS-Geräts von der Verwaltung
- Benutzerrechte für die Verwaltung von mobilen Exchange ActiveSync-Geräten
- iOS MDM-Geräte verwalten
- Ein iOS MDM-Profil mittels Zertifikat signieren
- Konfigurationsprofil hinzufügen
- Konfigurationsprofil auf dem Gerät hinzufügen
- Konfigurationsprofil vom Gerät löschen
- Hinzufügen eines neuen Geräts mittels der Veröffentlichung eines Links auf das Profil
- Hinzufügen eines neuen Geräts mittels der Installation des Profils durch den Administrator
- Provisioning-Profil hinzufügen
- Provisioning-Profil auf dem Gerät installieren
- Provisioning-Profil vom Gerät löschen
- Verwaltete Apps hinzufügen
- App auf dem mobilen Gerät installieren
- App vom Gerät löschen
- Roaming-Einstellungen auf einem mobilen iOS MDM-Gerät anpassen
- Informationen über das iOS MDM-Gerät anzeigen
- Ausschluss eines iOS MDM-Geräts von der Verwaltung
- Senden von Befehlen an ein Gerät
- Untersuchung des Ausführungsstatus der gesendeten Befehle
- KES-Geräte verwalten
- Verschlüsselung und Datenschutz
- Datenverwaltung
- Liste mit Objekten, die sich in der Datenverwaltung befinden, in eine Textdatei exportieren
- Installationspakete
- Grundlegende Statusvarianten der Dateien in der Datenverwaltung
- Auslösen von Regeln im Smart Training-Modus
- Quarantäne und Backup
- Aktivieren der Remote-Verwaltung von Dateien in der Datenverwaltung
- Eigenschaften der Datei in der Datenverwaltung anzeigen
- Dateien aus der Datenverwaltung entfernen
- Dateien aus der Datenverwaltung wiederherstellen
- Datei aus der Datenverwaltung auf der Festplatte speichern
- Untersuchung der Dateien in Quarantäne
- Aktive Bedrohungen
- Kaspersky Security Network (KSN)
- Über KSN
- Zugriff auf Kaspersky Security Network vorbereiten
- KSN aktivieren und deaktivieren
- Die akzeptierte KSN-Erklärung anzeigen
- KSN Proxyserver-Statistik anzeigen
- Eine aktualisierte KSN-Erklärung akzeptieren
- Zusätzlicher Schutz durch Verwendung von Kaspersky Security Network
- Feststellen, ob der Verteilungspunkt als KSN-Proxyserver fungiert
- Zwischen Online-Hilfe und Offline-Hilfe wechseln
- Administrationsserver verwalten
- Ereignisse in SIEM-Systeme exportieren
- Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren
- Vorläufige Bedingungen
- Über Ereignisse in Kaspersky Security Center
- Über den Ereignisexport
- Über das Konfigurieren des Ereignisexports in ein SIEM-System
- Auswählen von Ereignissen für den Export in ein SIEM-System mittels Syslog-Format
- Über das Exportieren von Ereignissen mittels Syslog-Format
- Über das Exportieren von Ereignissen mittels der Formate CEF und LEEF
- Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System
- Ereignisexport direkt aus der Datenbank
- Exportergebnisse anzeigen
- Verwenden von SNMP zum Senden von Statistiken an Programme von Drittanbietern
- Arbeiten in einer Cloud-Umgebung
- Über die Arbeit in der Cloud-Umgebung
- Szenario: Softwareverteilung in einer Cloud-Umgebung
- Voraussetzungen für die Softwareverteilung von Kaspersky Security Center in einer Cloud-Umgebung
- Hardwarevoraussetzungen des Administrationsservers in einer Cloud-Umgebung
- Varianten der Lizenzierung in der Cloud-Umgebung
- Datenbankoptionen zum Arbeiten in einer Cloud-Umgebung
- Arbeit mit der Cloud-Umgebung Amazon Web Services
- Über die Arbeit in der Cloud-Umgebung Amazon Web Services
- Erstellen von IAM-Rollen und IAM-Benutzerkonten für Amazon EC2-Instances
- Bereitstellung der Rechte für die Arbeit des Kaspersky Security Center Administrationsservers mit den AWS
- IAM-Rolle für Administrationsserver erstellen
- Erstellen eines IAM-Benutzerkontos für die Arbeit mit Kaspersky Security Center
- Erstellen der IAM-Rolle für die Installation von Programmen auf Amazon EC2-Instances
- Arbeiten mit Amazon RDS
- Arbeiten mit der Cloud-Umgebung Microsoft Azure
- Arbeiten mit Google Cloud
- Erforderliche Komponenten für Client-Geräte in einer Cloud-Umgebung für die Arbeit mit Kaspersky Security Center
- Vom Assistenten für das Konfigurieren der Cloud-Umgebung benötigte Installationspakete erstellen
- Assistent für das Konfigurieren der Cloud-Umgebung
- Über den Assistenten für das Konfigurieren der Cloud-Umgebung
- Schritt 1. Methode für die Programmaktivierung auswählen
- Schritt 2. Cloud-Umgebung auswählen
- Schritt 3. Autorisierung in der Cloud-Umgebung
- Schritt 4. Konfiguration der Synchronisation mit Cloud und Bestimmung der weiteren Aktionen
- Schritt 5. Kaspersky Security Network in der Cloud-Umgebung konfigurieren
- Schritt 6. E-Mail-Benachrichtigungen in der Cloud-Umgebung konfigurieren
- Schritt 7. Eine Erstkonfiguration des Schutzes der Cloud-Umgebung erstellen
- Schritt 8. Aktion auswählen, die ausgeführt werden soll, wenn bei der Installation ein Neustart des Betriebssystems erforderlich ist (für die Cloud-Umgebung)
- Schritt 9. Empfangen von Updates durch den Administrationsserver
- Überprüfen der Konfiguration
- Gruppe der Cloud-Geräte
- Abfrage des Netzwerksegments
- Installation von Programmen auf Geräten in einer Cloud-Umgebung
- Eigenschaften von Cloud-Geräten anzeigen
- Synchronisierung mit der Cloud
- Verwendung von Bereitstellungsskripten für die Verteilung von Sicherheitsanwendungen
- Bereitstellung von Kaspersky Security Center in Yandex.Cloud
- Appendix
- Zusatzoptionen
- Automatisierung der Programmfunktion von Kaspersky Security Center. Tool klakaut
- Arbeiten mit externen Instrumenten
- Laufwerk klonen-Modus des Administrationsagenten
- Vorbereiten eines Referenzgeräts mit installiertem Administrationsagenten, um ein Betriebssystemabbild zu erstellen
- Einstellungen des Empfangs von Nachrichten von der Komponente "Überwachung der Dateiintegrität" anpassen
- Wartung des Administrationsservers
- Fenster "Benachrichtigungsmethode"
- Abschnitt Allgemein
- Fenster Geräteauswahl
- Fenster "Name des zu erstellenden Objekts festlegen"
- Abschnitt Programmkategorien
- Besonderheiten der Verwaltungsoberfläche
- Konsolenstruktur
- Wie Daten im Arbeitsbereich aktualisiert werden
- Wie in der Konsolenstruktur navigiert wird
- Wie das Eigenschaftenfenster eines Objekts im Arbeitsbereich geöffnet wird
- Wie eine Gruppe von Objekten im Arbeitsbereich ausgewählt wird
- Wie die Auswahl von Spalten im Arbeitsbereich geändert wird
- Hilfe
- Suche und Export von Daten
- Einstellungen für Aufgaben
- Allgemeine Aufgabeneinstellungen
- Einstellungen der Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers
- Einstellungen der Aufgabe für den Download von Updates in die Datenverwaltung der Verteilungspunkte
- Einstellungen der Aufgabe zur Suche nach Schwachstellen und erforderlichen Updates
- Erforderliche Updates installieren und Schwachstellen schließen
- Globale Liste der Subnetze
- Nutzung des Administrationsagenten für Windows, für macOS und Linux: Vergleich
- Zusatzoptionen
- Über Kaspersky Security Center
- Kaspersky Security Center 13.2 Web Console
- Über die Kaspersky Security Center 13.2 Web Console
- Hardware- und Softwarevoraussetzungen für Kaspersky Security Center 13.2 Web Console
- Liste der Programme und Lösungen von Kaspersky, die von Kaspersky Security Center 13.2 Web Console unterstützt werden
- Diagramm der Softwareverteilung für Kaspersky Security Center Administrationsserver und Kaspersky Security Center 13.2 Web Console
- Von Kaspersky Security Center 13.2 Web Console verwendete Ports
- Szenario: Installation und Erstkonfiguration von Kaspersky Security Center 13.2 Web Console
- Installation
- Installation eines Datenbank-Managementsystems
- MariaDB x64-Server für die Arbeit mit Kaspersky Security Center 13.2 konfigurieren
- MySQL x64-Server für die Arbeit mit Kaspersky Security Center 13.2 konfigurieren
- Kaspersky Security Center 13.2 Web Console installieren
- Installation der Kaspersky Security Center 13.2 Web Console auf Linux-Plattformen
- Installation der Kaspersky Security Center 13.2 Web Console, die mit dem auf dem Knoten einem Failover-Clusters installiertem Administrationsserver verbunden ist
- Aktualisieren von Kaspersky Security Center Web Console
- Zertifikate für die Ausführung mit Kaspersky Security Center 13.2 Web Console
- Zertifikat für Kaspersky Security Center Web Console erneut ausstellen
- Zertifikat für Kaspersky Security Center 13.2 Web Console ersetzen
- Zertifikaten für vertrauenswürdige Administrationsserver in der Kaspersky Security Center 13.2 Web Console angeben
- Konvertieren eines pfx-Zertifikats in ein pem-Zertifikat
- Über die Migration nach Kaspersky Security Center Cloud Console
- An der Kaspersky Security Center 13.2 Web Console an- und abmelden
- Identitäts- und Zugriffsverwaltung in Kaspersky Security Center 13.2 Web Console
- Über die Identitäts- und Zugriffsverwaltung
- Aktivieren der Identitäts- uns Zugriffsverwaltung: Szenario
- Die Identitäts- und Zugriffsverwaltung in der Kaspersky Security Center 13.2 Web Console konfigurieren
- Die Web-Oberfläche von Kaspersky Industrial CyberSecurity for Networks in der Kaspersky Security Center 13.2 Web Console registrieren
- Token-Lebensdauer und Autorisierungs-Timeout der Identitäts- und Zugriffsverwaltung
- IAM-Zertifikate herunterladen und verteilen
- Die Identitäts- und Zugriffsverwaltung deaktivieren
- Domänenauthentifizierung mithilfe der Protokolle NTLM und Kerberos konfigurieren
- Schnellstartassistent (Kaspersky Security Center 13.2 Web Console)
- Schritt 1. Einstellungen der Internetverbindung angeben
- Schritt 2: Erforderliche Updates herunterladen
- Schritt 3. Auswahl der zu sichernden Assets
- Schritt 4: Auswählen der Verschlüsselung in den Lösungen
- Schritt 5. Plug-ins für verwaltete Programme installieren
- Schritt 6. Programmpakete herunterladen und Installationspakete erstellen
- Schritt 7. Einstellungen von Kaspersky Security Network
- Schritt 8. Methode für die Programmaktivierung auswählen
- Schritt 9. Festlegen der Einstellungen zur Verwaltung von Drittanbieter-Updates
- Schritt 10. Erstellen einer grundlegenden Konfiguration für Netzwerkschutz
- Schritt 11. E-Mail-Benachrichtigungen konfigurieren
- Schritt 12. Durchführen einer Netzwerkabfrage
- Schritt 13. Schnellstartassistent abschließen
- Assistent für die Bereitstellung des Schutzes
- Assistent für die Bereitstellung des Schutzes starten
- Schritt 1. Installationspaket auswählen
- Schritt 2. Methode zur Verteilung einer Schlüsseldatei oder eines Aktivierungscodes auswählen
- Schritt 3. Version des Administrationsagenten auswählen
- Schritt 4. Geräte auswählen
- Schritt 5. Einstellungen für die Aufgabe Remote-Installation festlegen
- Schritt 6. Verwaltung des Neustarts
- Schritt 7. Inkompatible Programme vor der Installation deinstallieren
- Schritt 8. Geräte in "Verwaltete Geräte" verschieben
- Schritt 9. Benutzerkonten für den Zugriff auf Geräte auswählen
- Schritt 10. Installation starten
- Konfigurieren des Administrationsservers
- Verbindung zwischen Kaspersky Security Center 13.2 Web Console und Administrationsserver anpassen
- Protokoll der Verbindungen zum Administrationsserver anzeigen
- Beschränkung der maximalen Anzahl der Ereignisse in der Ereignis-Datenverwaltung
- Verbindungseinstellungen des Geräts mit Schutz auf UEFI-Ebene
- Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen
- Liste mit sekundären Administrationsservern anzeigen
- Administrationsserver-Hierarchie löschen
- Konfiguration der Schnittstelle
- Virtuelle Administrationsserver verwalten
- Aktivieren des Benutzerkonten-Schutzes vor unbefugten Änderungen
- Zwei-Faktor-Authentifikation
- Szenario: Konfigurieren der Zwei-Faktor-Authentifikation für alle Benutzer
- Über die Zwei-Faktor-Authentifikation
- Die Zwei-Faktor-Authentifikation für Ihr eigenes Benutzerkonto aktivieren
- Die Zwei-Faktor-Authentifikation für alle Benutzer aktivieren
- Die Zwei-Faktor-Authentifikation für ein Benutzerkonto deaktivieren
- Die Zwei-Faktor-Authentifikation für alle Benutzer deaktivieren
- Benutzerkonten von der Zwei-Faktor-Authentifikation ausschließen
- Neuen geheimen Schlüssel generieren
- Den Namen eines Sicherheitscode-Ausstellers bearbeiten
- Softwareverteilung der Programme von Kaspersky über die Kaspersky Security Center 13.2 Web Console
- Szenario: Softwareverteilung der Programme von Kaspersky über die Kaspersky Security Center 13.2 Web Console
- Beziehen von Plug-ins für Programme von Kaspersky
- Herunterladen und Erstellen von Installationspaketen für Kaspersky-Programmen
- Ändern der Größenbegrenzung für benutzerdefinierte Installationspakete
- Programmpakete für Programme von Kaspersky herunterladen
- Die erfolgreiche Bereitstellung von Kaspersky Endpoint Security überprüfen
- Autonome Installationspakete erstellen
- Anzeigen der Liste der autonomen Installationspakete
- Erstellen benutzerdefinierter Installationspakete
- Installationspakete an sekundäre Administrationsserver verteilen
- Einstellungen für die Remote-Installation auf Unix-Geräten angeben
- Mobile Geräte verwalten
- Ersetzen von Schutzprogrammen von Drittanbietern
- Geräte im Netzwerk finden
- Programme von Kaspersky: Lizenzierung und Aktivierung
- Lizenzierung der verwalteten Programme
- Lizenzschlüssel zur Datenverwaltung des Administrationsservers hinzufügen
- Lizenzschlüssel auf Client-Geräte verteilen
- Lizenzschlüssel automatisch verteilen
- Informationen zu verwendeten Lizenzschlüsseln anzeigen
- Lizenzschlüssel aus der Datenverwaltung löschen
- Vereinbarung mit einem Endbenutzer-Lizenzvertrag widerrufen
- Lizenzen für Programme von Kaspersky verlängern
- Den Kaspersky Marketplace zum Suchen von Kaspersky-Unternehmenslösungen verwenden
- Netzwerkschutz konfigurieren
- Szenario: Netzwerkschutz konfigurieren
- Geräteorientierte und benutzerorientierte Methode der Sicherheitsverwaltung
- Einrichtung und Verteilung von Richtlinien: geräteorientierte Herangehensweise
- Einrichtung und Verteilung von Richtlinien: benutzerorientierte Herangehensweise
- Richtlinieneinstellungen des Administrationsagenten
- Manuelle Konfiguration der Richtlinie für Kaspersky Endpoint Security
- Manuelle Konfiguration der Gruppenaufgabe zum Update von Kaspersky Endpoint Security
- Offline-Zugriff auf ein externes Gerät gewähren, das von der Gerätekontrolle blockiert wurde
- Remote-Entfernen von Programmen und Software-Updates
- Rollback eines Objekts zu einer früheren Version
- Aufgaben
- Verwaltung von Client-Geräten
- Einstellungen des verwalteten Geräts
- Administrationsgruppen anlegen
- Manuelles Hinzufügen von Geräten zu einer Administrationsgruppe
- Manuelles verschieben von Geräten in eine Administrationsgruppe
- Regeln für das Verschieben von Geräten erstellen
- Kopieren von Regeln für das Verschieben von Geräten
- Anzeigen und Anpassen der Aktionen, wenn Geräte als inaktiv angezeigt werden
- Über die Varianten für den Gerätestatus
- Einstellungen zum Umschalten der Status von Geräten
- Remotedesktopverbindung mit dem Client-Gerät herstellen
- Verbindung mit den Client-Geräten über die Windows Desktopfreigabe herstellen
- Geräteauswahlen
- Geräte-Tags
- Über Geräte-Tags
- Geräte-Tag erstellen
- Geräte-Tag umbenennen
- Geräte-Tag löschen
- Anzeigen von Geräten, denen ein Tag zugewiesen ist
- Anzeigen von Tags, die einem Gerät zugewiesen sind
- Manuelle Zuweisung von Tags an ein Gerät
- Entfernen eines zugewiesenen Tags von einem Gerät
- Regeln für das automatische Zuweisen von Tags an Geräten anzeigen
- Regeln für das automatische Zuweisen von Tags an Geräte bearbeiten
- Regeln für das automatische Zuweisen von Tags an Geräte erstellen
- Regeln für das automatische Zuweisen von Tags an Geräte ausführen
- Regeln für das automatische Zuweisen von Tags an Geräte löschen
- Geräte-Tags mit dem Tool klscflag verwalten
- Richtlinien und Richtlinienprofile
- Über Richtlinien und Richtlinienprofile
- Über das Schloss und gesperrte Einstellungen
- Vererbung von Richtlinien und Richtlinienprofilen
- Richtlinien verwalten
- Richtlinienliste anzeigen
- Richtlinie erstellen
- Richtlinie ändern
- Allgemeine Richtlinieneinstellungen
- Aktivieren und Deaktivieren einer Richtlinienvererbungsoption
- Richtlinien kopieren
- Richtlinie verschieben
- Anzeigen des Statusdiagramms für die Richtlinienverteilung
- Richtlinie nach dem Ereignis "Virenangriff" automatisch aktivieren
- Richtlinien löschen
- Richtlinienprofile verwalten
- Verschlüsselung und Datenschutz
- Benutzer und Benutzerrollen
- Über Benutzerrollen
- Zugriffsrechte auf Programmfunktionen konfigurieren. Rollenbasierte Zugriffskontrolle
- Hinzufügen eines Benutzerkontos eines internen Benutzers
- Erstellen einer Benutzergruppe
- Bearbeiten eines Benutzerkontos eines internen Benutzers
- Bearbeiten einer Benutzergruppe
- Hinzufügen von Benutzerkonten zu einer internen Gruppe
- Festlegen eines Benutzers als Gerätebesitzer
- Löschen eines Benutzers oder einer Sicherheitsgruppe
- Erstellen einer Benutzerrolle
- Bearbeiten einer Benutzerrolle
- Bearbeiten des Bereichs einer Benutzerrolle
- Löschen einer Benutzerrolle
- Verbinden von Richtlinienprofilen mit Rollen
- Kaspersky Security Network (KSN)
- Szenario: Upgrades von Kaspersky Security Center und der verwalteten Sicherheitsanwendungen
- Kaspersky-Datenbanken und -Anwendungen aktualisieren
- Szenario: Regelmäßige Aktualisierung der Kaspersky-Datenbanken und -Programme
- Informationen zum Aktualisieren von Kaspersky-Datenbanken, Softwaremodulen und Anwendungen
- Die Aufgabe "Download von Updates in die Datenverwaltung des Administrationsservers" erstellen
- Heruntergeladene Updates prüfen
- Erstellen der Aufgabe für den Download von Updates in die Datenverwaltung der Verteilungspunkte
- Automatische Installation von Updates und Patches für die Komponenten von Kaspersky Security Center aktivieren und deaktivieren
- Automatische Installation von Updates für Kaspersky Endpoint Security für Windows
- Genehmigen und Ablehnen von Software-Updates
- Aktualisieren des Administrationsservers
- Autonomes Modell für den Download von Updates aktivieren und deaktivieren
- Update der Kaspersky-Datenbanken und Programm-Module auf autonomen Geräten
- Web-Plugins sichern und wiederherstellen
- Verteilungspunkte und Verbindungs-Gateways anpassen
- Typische Konfiguration von Verteilungspunkten: Einzelbüro
- Typische Konfiguration von Verteilungspunkten: Mehrere kleine, eigenständige Büros
- Über das Zuweisen von Verteilungspunkten
- Verteilungspunkte automatisch zuweisen
- Verteilungspunkte manuell zuweisen
- Liste mit Verteilungspunkten für eine Administrationsgruppe bearbeiten
- Erzwungene Synchronisierung
- Einen Push-Server aktivieren
- Verwalten von Programmen von Drittanbietern auf Client-Geräten
- Über Anwendungen von Drittanbietern
- Installieren von Software-Updates von Drittanbietern
- Szenario: Aktualisieren von Software von Drittanbietern
- Über Software-Updates von Drittanbietern
- Installieren von Software-Updates von Drittanbietern
- Erstellen der Aufgabe "Suche nach Schwachstellen und erforderlichen Updates"
- Einstellungen der Aufgabe zur Suche nach Schwachstellen und erforderlichen Updates
- Erstellen der Aufgabe "Erforderliche Updates installieren und Schwachstellen schließen"
- Hinzufügen einer Regel für die Installation von Updates
- Erstellen der Aufgabe "Windows-Updates installieren"
- Anzeigen von Informationen zu verfügbaren Software-Updates von Drittanbietern
- Liste der verfügbaren Software-Updates in eine Datei exportieren
- Genehmigen und Ablehnen der Software-Updates von Drittanbietern
- Erstellen der Aufgabe "Windows-Updates synchronisieren"
- Automatisches Aktualisieren von Drittanbieter-Programmen
- Schließen von Schwachstellen in Programmen von Drittanbietern
- Szenario: Finden und Schließen von Schwachstellen in Drittanbieterprogrammen
- Über das Suchen und Schließen von Schwachstellen in Programmen
- Schließen von Schwachstellen in Programmen von Drittanbietern
- Erstellen der Aufgabe "Schwachstellen schließen"
- Erstellen der Aufgabe "Erforderliche Updates installieren und Schwachstellen schließen"
- Hinzufügen einer Regel für die Installation von Updates
- Auswählen von Benutzerkorrekturen für Schwachstellen in Programmen von Drittanbietern
- Anzeigen von Informationen zu Schwachstellen in Programmen, die auf allen verwalteten Geräten erkannt wurden
- Anzeigen von Informationen zu Schwachstellen in Programmen, die auf dem ausgewählten verwalteten Gerät erkannt wurden
- Anzeigen von Statistiken zu Schwachstellen auf verwalteten Geräten
- Exportieren der Liste von Schwachstellen in Programmen in eine Datei
- Ignorieren von Schwachstellen in Programmen
- Verwalten des Programmstarts auf Client-Geräten
- Szenario: Programmverwaltung
- Informationen zur Programmkontrolle
- Aufrufen und Anzeigen einer Liste der auf Client-Geräten installierten Programme
- Abrufen und Anzeigen einer Liste der auf Client-Geräten gespeicherten ausführbaren Dateien
- Erstellen einer manuell zu erweiternden Programmkategorie
- Erstellen einer Programmkategorie mit ausführbaren Dateien aus ausgewählten Geräten
- Erstellen einer Programmkategorie mit ausführbaren Dateien aus einem ausgewählten Ordner
- Liste der Programmkategorien anzeigen
- Konfigurieren der Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Windows
- Ereignisbezogene ausführbare Dateien zur Programmkategorie hinzufügen
- Erstellen eines Installationspakets eines Drittanbieterprogramms aus der Kaspersky-Datenbank
- Anzeigen und anpassen der Einstellungen von einem Installationspakets eines Drittanbieter-Programms aus der Kaspersky-Datenbank
- Einstellungen eines Installationspakets eines Drittanbieter-Programms aus der Kaspersky-Datenbank
- Programm-Tags
- Überwachung und Berichterstattung
- Szenario: Überwachung und Berichterstattung
- Arten der Überwachung und Berichterstattung
- Dashboard und Widgets
- Berichte
- Ereignisse und Ereignisauswahl
- Ereignisauswahlen verwenden
- Ereignisauswahl erstellen
- Ereignisauswahl bearbeiten
- Liste mit einer Ereignisauswahl anzeigen
- Informationen zu einem Ereignis anzeigen
- Ereignisse in eine Datei exportieren
- Verlauf eines Objekts aus einem Ereignis heraus anzeigen
- Ereignisse löschen
- Ereignisauswahl löschen
- Speicherdauer für ein Ereignis festlegen
- Ereignistypen
- Häufige auftretende Ereignisse blockieren
- Ereignisse von Kaspersky Security für Microsoft Exchange Server empfangen
- Benachrichtigungen und Gerätestatus
- Kaspersky-Mitteilungen
- Informationen über die Erkennung von Bedrohungen anzeigen
- Protokollieren der Aktivitäten der Kaspersky Security Center 13.2 Web Console
- Integration von Kaspersky Security Center und weiteren Lösungen
- Anpassen des Zugriffs auf die KATA/KEDR Web Console
- Eine Hintergrundverbindung herstellen
- Ereignisse in SIEM-Systeme exportieren
- Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren
- Vorläufige Bedingungen
- Über Ereignisse in Kaspersky Security Center
- Über den Ereignisexport
- Über das Konfigurieren des Ereignisexports in ein SIEM-System
- Auswählen von Ereignissen für den Export in ein SIEM-System mittels Syslog-Format
- Über das Exportieren von Ereignissen mittels der Formate CEF und LEEF
- Über das Exportieren von Ereignissen mittels Syslog-Format
- Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System
- Ereignisexport direkt aus der Datenbank
- Exportergebnisse anzeigen
- Arbeiten mit Kaspersky Security Center 13.2 Web Console in einer Cloud-Umgebung
- Der Assistent für das Konfigurieren der Cloud-Umgebung in Kaspersky Security Center 13.2 Web Console
- Schritt 1. Lesen von Informationen über den Assistenten
- Schritt 2. Lizenzieren der Anwendung
- Schritt 3. Auswählen der Cloud-Umgebung und Autorisierung
- Schritt 4. Abfragen des Segments, Konfiguration der Synchronisation mit der Cloud und Bestimmung der weiteren Aktionen
- Schritt 5. Konfiguration von Kaspersky Security Network für Kaspersky Security Center
- Schritt 6. Erstellen einer Erstkonfiguration des Schutzes
- Abfrage von Netzwerksegmenten mittels Kaspersky Security Center 13.2 Web Console
- Hinzufügen von Verbindungen für die Abfrage von Cloud-Segmenten
- Entfernen einer Verbindung für die Abfrage von Cloud-Segmenten
- Konfiguration des Abfragezeitplans durch Kaspersky Security Center 13.2 Web Console anpassen
- Anzeigen der Ergebnisse der Abfrage des Cloud-Segments durch Kaspersky Security Center 13.2 Web Console
- Anzeigen der Eigenschaften von Cloud-Geräten durch Kaspersky Security Center 13.2 Web Console
- Synchronisation mit der Cloud: Konfigurieren der Verschiebungsregel
- Erstellen der Aufgabe zum Backup der Daten des Administrationsservers unter Verwendung eines Cloud-DBMS
- Der Assistent für das Konfigurieren der Cloud-Umgebung in Kaspersky Security Center 13.2 Web Console
- Ferndiagnose der Client-Geräte
- Öffnen des Fensters für die Ferndiagnose
- Aktivieren und Deaktivieren der Ablaufverfolgung für Programme
- Herunterladen der Ablaufverfolgungsdateien eines Programms
- Löschen der Ablaufverfolgungsdateien
- Anwendungseinstellungen herunterladen
- Ereignisprotokolle downloaden
- Starten, Stoppen und Neustarten der Anwendung
- Ausführen der Ferndiagnose eines Programms und Herunterladen der Ergebnisse
- Ausführen eines Programms auf einem Client-Gerät
- Dateien aus Quarantäne und Backup herunterladen und löschen
- API-Referenzhandbuch
- Beste Vorgehensweisen für Dienstanbieter
- Planung der Softwareverteilung für Kaspersky Security Center
- Bereitstellung des Zugriffs auf den Administrationsserver aus dem Internet
- Typische Konfiguration von Kaspersky Security Center
- Über Verteilungspunkte
- Hierarchie des Administrationsservers
- Virtuelle Administrationsserver
- Mobile Geräte mit installiertem Kaspersky Endpoint Security für Android verwalten
- Softwareverteilung und Erstkonfiguration
- Installationsempfehlungen für den Administrationsserver
- Schutz im Netzwerk eines Kundenunternehmens anpassen
- Manuelle Konfiguration der Richtlinie für Kaspersky Endpoint Security
- Manuelle Konfiguration der Gruppenaufgabe zum Update von Kaspersky Endpoint Security
- Manuelle Konfiguration der Gruppenaufgabe zur Untersuchung des Geräts durch Kaspersky Endpoint Security
- Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" planen
- Manuelle Konfiguration der Gruppenaufgabe zur Installation von Updates und zum Schließen von Schwachstellen
- Aufbau der Struktur von Administrationsgruppen und Zuweisung von Verteilungspunkten
- Richtlinienhierarchie, Verwendung von Richtlinienprofilen
- Aufgaben
- Verschiebungsregeln für Geräte
- Software-Kategorisierung
- Mandantenfähige Programme
- Verschieben ins Backup und Wiederherstellen der Einstellungen des Administrationsservers
- Softwareverteilung für den Administrationsagenten und die Sicherheitsanwendung
- Erstmalige Softwareverteilung
- Anpassen der Einstellungen der Installer
- Installationspakete
- Eigenschaften des MSI-Installers und der Transformationsdateien
- Softwareverteilung mithilfe von Dritthersteller-Tools zur Remote-Installation von Apps
- Allgemeinen Angaben über die Aufgaben zur Remote-Installation der Apps von Kaspersky Security Center
- Softwareverteilung mithilfe des Mechanismus der Gruppenrichtlinien von Microsoft Windows
- Erzwungene Softwareverteilung mithilfe der Aufgabe zur Remote-Installation der Apps von Kaspersky Security Center
- Start der von Kaspersky Security Center gebildeten autonomen Pakete
- Funktion zur manuellen Installation von Apps
- Remote-Installation von Apps auf Geräte mit installiertem Administrationsagenten
- Verwaltung des Neustarts von Geräten in der Aufgabe zur Remote-Installation
- Zweckdienlichkeit des Datenbanken-Updates im Installationspaket der Antiviren-App
- Entfernen der inkompatiblen Schutzprogramme von Drittanbietern
- Verwendung von Tools zur Remote-Installation der Apps von Kaspersky Security Center für den Start von beliebigen ausführbaren Dateien auf den verwalteten Geräten
- Monitoring der Softwareverteilung
- Anpassen der Einstellungen der Installer
- Allgemeine Informationen
- Installation im Silent-Modus (mit Antwortdatei)
- Installation des Administrationsagenten im Silent-Modus (ohne Antwortdatei)
- Teilweises Anpassen der Installationseinstellungen durch setup.exe
- Installationseinstellungen für den Administrationsserver
- Installationseinstellungen für den Administrationsagenten
- Virtuelle Infrastruktur
- Unterstützung des Rollbacks des Dateisystems für Geräte mit Administrationsagent
- Erstmalige Softwareverteilung
- Über Verbindungsprofile für mobile Benutzer
- Bereitstellung der Funktionalität "Mobile Geräte verwalten"
- Weitere Routinearbeiten
- Überwachung von farblichen Kennzeichnung und protokollierten Ereignissen in der Verwaltungskonsole
- Remote-Zugriff auf verwaltete Geräte
- Verwenden der Option "Verbindung mit Administrationsserver nicht trennen" zur Bereitstellung einer dauerhaften Verbindung zwischen einem verwalteten Gerät und dem Administrationsserver
- Über das Überprüfen der Verbindungszeit des Geräts mit dem Administrationsserver
- Über erzwungene Synchronisierung
- Über das Tunneln von Verbindungen
- Planung der Softwareverteilung für Kaspersky Security Center
- Handbuch zur Skalierung
- Zu diesem Handbuch
- Informationen zu Einschränkungen von Kaspersky Security Center
- Berechnungen für die Administrationsserver
- Berechnungen für Verteilungspunkte und Verbindungs-Gateways
- Speicherung der Daten zu Ereignissen für Aufgaben und Richtlinien
- Besonderheiten und optimale Einstellungen bestimmter Aufgaben
- Informationen zur Netzwerkauslastung zwischen dem Administrationsserver und den geschützten Geräten
- Anfrage an den Technischen Support
- Informationsquellen über das Programm
- Glossar
- Administrationsagent
- Administrationsgruppe
- Administrationsserver
- Administrationsserver-Client (Client-Gerät)
- Administrator des Anbieters
- Administrator-Arbeitsplatz
- Administratorberechtigungen
- Aktiver Schlüssel
- Amazon EC2-Instance
- Amazon Machine Image (AMI)
- Anbieter von Antiviren-Schutz
- Antiviren-Datenbanken
- App Store
- Aufgabe
- Aufgabe für eine Reihe von Geräten
- Aufgabeneinstellungen
- Authentifizierungsagent
- AWS Application Program Interface (AWS API)
- AWS IAM-Zugriffsschlüssel
- AWS-Managementkonsole
- Backup-Ordner
- Broadcast-Domäne
- Client-Administrator
- Cloud-Umgebung
- Demilitarisierte Zone (DMZ)
- Direkte Programmverwaltung
- EAS-Gerät
- Ereignis-Datenverwaltung
- Ereigniskategorie des Patches
- Ereignispriorität
- Erzwungene Installation
- Exchange-Server für mobile Geräte
- Gerät mit Schutz auf UEFI-Ebene
- Gerätebesitzer
- Geteiltes Zertifikat
- Grenzwert für Virenaktivität
- Gruppenaufgabe
- Gültigkeitsdauer der Lizenz
- Home-Administrationsserver
- HTTPS
- IAM-Benutzer
- IAM-Rolle
- Identitäts- und Zugriffsverwaltung (IAM)
- Inkompatibles Programm
- Installationspaket
- Interne Benutzer
- iOS MDM-Gerät
- iOS MDM-Profil
- iOS MDM-Server
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center Administrator
- Kaspersky Security Center Operator
- Kaspersky Security Center System Health Validator (SHV)
- Kaspersky Security Center Webserver
- Kaspersky Security Network (KSN)
- Kaspersky-Update-Server
- KES-Gerät
- Konfigurationsprofil
- Lizenzierte Programmgruppe
- Lokale Aufgabe
- Lokale Installation
- Manuelle Installation
- Netzwerk-Antiviren-Schutz
- Netzwerk-Schutzstatus
- Profil
- Programmeinstellungen
- Provisioning-Profil
- Remote-Installation
- Richtlinie
- Rollengruppe
- Schlüsseldatei
- Schutzstatus
- Schwachstelle
- Server für mobile Geräte
- SSL
- Update
- Verbindungs-Gateway
- Verfügbares Update
- Verschieben der Daten des Administrationsservers ins Backup
- Verteilungspunkt
- Verwaltete Geräte
- Verwaltungs-Plug-in
- Verwaltungskonsole
- Virenangriff
- Virtueller Administrationsserver
- Wiederherstellung
- Wiederherstellung der Daten des Administrationsservers
- Windows Server Update-Dienst (WSUS)
- Zentralisierte Programmverwaltung
- Zertifikat des Administrationsservers
- Zusätzlicher Abonnementschlüssel
- Informationen über den Code von Drittherstellern
- Markenrechtliche Hinweise
- Bekannte Probleme
Kaspersky Security Center 13.2 > Weitere Routinearbeiten > Administrationsserver verwalten > Geschützte Verbindung mit dem Administrationsserver einrichten
Geschützte Verbindung mit dem Administrationsserver einrichten
Geschützte Verbindung mit dem Administrationsserver einrichten
Der Datenaustausch zwischen Client-Geräten und dem Administrationsserver sowie die Verbindung der Verwaltungskonsole mit dem Administrationsserver können per TLS-Protokoll (Transport Layer Security) erfolgen. Das TLS-Protokoll identifiziert die miteinander agierenden Seiten, führt eine Verschlüsselung der Datenübertragung durch und schützt sie vor Veränderungen bei der Übertragung. Das TLS-Protokoll basiert auf der Authentifizierung der miteinander agierenden Stellen und die Datenverschlüsselung mit offenen Schlüsseln.
Artikel-ID: 3321, Letzte Überprüfung: 17. Apr. 2023