Einstellungen des Installationspakets des Administrationsagenten
Alle erweitern | Alles ausblenden
Um die Einstellungen des Installationspakets des Administrationsagenten anzupassen, gehen Sie wie folgt vor:
- Wählen Sie im Ordner Remote-Installation der Konsolenstruktur den Unterordner Installationspakete aus.
Der Ordner Remote-Installation ist standardmäßig ein Unterordner des Ordners Erweitert.
- Klicken Sie mit der rechten Maustaste auf das Installationspaket des Administrationsagenten und wählen Sie Eigenschaften aus.
Daraufhin wird das Eigenschaftenfenster des Installationspakets des Administrationsagenten geöffnet.
Allgemein
Der Abschnitt Allgemein enthält allgemeine Informationen zum Installationspaket:
- Name des Installationspakets
- Name und Version des Programms, für welches das Installationspaket erstellt wurde
- Größe des Installationspakets
- Erstellungsdatum des Installationspaketes
- Pfad zum Speicherort des Installationspakets
Einstellungen
In diesem Abschnitt können Sie Einstellungen anpassen, die für die Funktionstüchtigkeit des Administrationsagenten sofort nach dessen Installation erforderlich sind. Die Einstellungen in diesem Abschnitt sind nur auf Geräten verfügbar, die unter Windows laufen.
In der Einstellungsgruppe Zielordner können Sie einen Ordner auf dem Client-Gerät auswählen, in dem der Administrationsagent installiert werden soll.
- In Standardordner installieren
Bei Auswahl dieser Option wird der Administrationsagent im Ordner <Datenträger>:\Programme\Kaspersky Lab\NetworkAgent installiert. Wenn dieser Ordner nicht vorhanden ist, wird er automatisch erstellt.
Diese Variante ist standardmäßig ausgewählt.
- In angegebenen Ordner installieren
Bei Auswahl dieser Option wird der Administrationsagent im Ordner installiert, der im Eingabefeld angegeben wurde.
In der Einstellungsgruppe weiter unten können Sie ein Kennwort für die Remote-Deinstallation des Administrationsagenten angeben:
- Deinstallationskennwort verwenden
Wenn die Option aktiviert ist, können Sie nach einem Klick auf Ändern das Kennwort für die Deinstallation des Programms angeben (nur für Administrationsagenten auf Geräten unter einem Windows-Betriebssystem verfügbar).
Diese Option ist standardmäßig deaktiviert.
- Status
Status des Kennworts: Kennwort gesetzt oder Kennwort nicht gesetzt.
Standardmäßig ist kein Kennwort gesetzt.
- Dienst des Administrationsagenten vor unberechtigter Deinstallation und Beendigung schützen und Änderung der Einstellungen verhindern
Wenn diese Option aktiviert ist, kann nach der Installation des Administrationsagenten auf einem verwalteten Gerät die Komponente nicht ohne die entsprechenden Berechtigungen entfernt oder neu konfiguriert werden. Der Dienst des Administrationsagenten kann nicht beendet werden. Diese Option hat keine Auswirkung auf Domänencontroller.
Aktivieren Sie diese Option, um den Administrationsagenten auf Workstations zu schützen, die mit lokalen Administratorrechten betrieben werden.
Diese Option ist standardmäßig deaktiviert.
- Anwendbare Updates und Patches für Komponenten mit dem Status "Nicht definiert" automatisch installieren
Wenn diese Option aktiviert ist, werden alle heruntergeladenen Updates und Patches für den Administrationsserver, den Administrationsagenten, die Verwaltungskonsole, den Exchange-Server für mobile Geräte und den iOS MDM-Server automatisch installiert (automatische Updates und Patches sind erst ab Kaspersky Security Center 10 Service Pack 2 verfügbar).
Wenn diese Option deaktiviert ist, werden die heruntergeladenen Updates und Patches nur installiert, sobald Sie deren Status zu Genehmigt ändern. Updates und Patches mit dem Status Nicht festgestellt werden nicht installiert.
Diese Option ist standardmäßig aktiviert.
Verbindung
In diesem Abschnitt können Sie die Einstellungen für die Verbindung des Administrationsagenten mit dem Administrationsserver anpassen. Zum Verbindungsaufbau können Sie das SSL- oder UDP-Protokoll verwenden. Geben Sie für die Konfiguration der Verbindung die folgenden Einstellungen an:
- Administrationsserver
Adresse des Geräts, auf dem der Administrationsserver installiert ist.
- Port
Nummer des Ports, über den die Verbindung erfolgt.
- SSL-Port
Nummer des Ports, über den die Verbindung mit dem SSL-Protokoll erfolgt.
- Zertifikat des Servers verwenden
Wenn diese Option aktiviert ist, wird für die Authentifizierung des Zugriffs des Administrationsagenten auf den Administrationsserver eine Zertifikatsdatei verwendet, die über die Schaltfläche Durchsuchen angegeben werden kann.
Wenn diese Option deaktiviert ist, wird die Zertifikatsdatei bei der ersten Verbindung des Administrationsagenten über die Adresse, die im Feld Serveradresse angegeben ist, vom Administrationsserver abgerufen.
Es wird nicht empfohlen, das Kontrollkästchen zu deaktivieren, da das automatische Abrufen des Zertifikats des Administrationsservers durch den Administrationsagenten bei der Verbindung mit dem Server unsicher ist.
Dieses Kontrollkästchen ist standardmäßig ausgewählt.
- SSL verwenden
Wenn diese Option aktiviert ist, erfolgt die Verbindung zum Administrationsserver über einen gesicherten Port mit SSL-Protokoll.
Diese Option ist standardmäßig deaktiviert. Wir empfehlen, diese Option nicht zu deaktivieren, damit Ihre Verbindung gesichert bleibt.
- UDP-Port verwenden
Wenn diese Option aktiviert ist, erfolgt die Verbindung zwischen dem Administrationsagenten und dem Administrationsserver über den UDP-Port. Dies ermöglicht es, Client-Geräte zu verwalten und Informationen über sie zu erhalten.
Der UDP-Port, der auf verwalteten Geräten mit installiertem Administrationsagent geöffnet sein muss. Daher empfehlen wir, diese Option nicht zu deaktivieren.
Diese Option ist standardmäßig aktiviert.
- UDP-Port
In diesem Feld kann der Port zur Verbindung des Administrationsservers mit dem Administrationsagenten mittels UDP-Protokoll angegeben werden.
Standardmäßig wird die Nummer des UDP-Ports 15000 verwendet.
- Ports des Administrationsagenten in der Windows-Firewall öffnen
Wenn diese Option aktiviert ist, werden die vom Administrationsagenten verwendeten UDP-Ports zur Liste der Ausschlüsse der Microsoft Windows Firewall hinzugefügt.
Diese Option ist standardmäßig aktiviert.
- Use proxy server
Wenn diese Option deaktiviert ist, wird die direkte Verbindung genutzt, um das Gerät mit dem Administrationsserver zu verbinden.
Wenn diese Option aktiviert ist, geben Sie die Parameter des Proxyservers an:
- Proxy server address
- Proxy server port
Falls Ihr proxyserver eine Authentifizierung erfordert, aktivieren Sie die Option Proxy server authentication und geben Sie den User name und das Password für das Konto ein, unter dem die Verbindung mit dem Proxyserver hergestellt wird. Es wird empfohlen, dass Sie die Anmeldeinformationen für ein Konto angeben, das lediglich über die Mindestberechtigungen verfügt, die für die Proxyserver-Authentifizierung erforderlich sind.
Aus Kompatibilitätsgründen wird es nicht empfohlen, die Einstellungen der Proxy-Verbindung in den Einstellungen des Installationspakets für den Administrationsagenten festzulegen.
Erweitert
Im Abschnitt Erweitert können Sie konfigurieren, wie das Verbindungs-Gateway verwendet wird. Zu diesem Zweck können Sie Folgendes tun:
- Verwenden Sie den Administrationsagenten als Verbindungsgateway in der demilitarisierten Zone (DMZ), um sich mit dem Administrationsserver zu verbinden, mit ihm zu kommunizieren und während der Datenübertragung die Daten auf dem Administrationsagenten sicher aufzubewahren.
- Verbinden Sie sich unter Verwendung eines Verbindungsgateways mit dem Administrationsserver, um die Anzahl der Verbindungen zum Administrationsserver zu reduzieren. Geben Sie in diesem Fall im Feld Verbindungs-Gateway-Adresse die Adresse des Geräts ein, das als Verbindungs-Gateway fungieren soll.
- Konfigurieren Sie die Verbindung für die Virtual Desktop Infrastructure (VDI), wenn Ihr Netzwerk virtuelle Maschinen enthält. Gehen Sie dafür wie folgt vor:
- Dynamischen Modus für VDI aktivieren
Wenn diese Option aktiviert ist, wird für den auf einer virtuellen Maschine installierten Administrationsagenten der dynamische Modus Virtual Desktop Infrastructure (VDI) aktiviert.
Diese Option ist standardmäßig deaktiviert.
- Einstellungen für VDI optimieren
Wenn diese Option aktiviert ist, sind in den Einstellungen des Administrationsagenten folgende Funktionen deaktiviert:
- Informationen über die installierte Software empfangen
- Informationen über die Hardware empfangen
- Informationen über vorhandene Schwachstellen empfangen
- Informationen über erforderliche Updates empfangen
Diese Option ist standardmäßig deaktiviert.
Zusätzliche Komponenten
In diesem Abschnitt können Sie weitere Komponenten für die gemeinsame Installation mit dem Administrationsagenten auswählen.
Tags
Im Abschnitt Tags wird eine Liste mit Schlüsselwörtern (Tags) angezeigt, die Client-Geräten zugewiesen werden können, nachdem der Administrationsagent auf ihnen installiert wurde. Sie können Tags aus der Liste hinzufügen und löschen sowie Tags umbenennen.
Wenn das Kontrollkästchen neben einem Tag aktiviert ist, wird das Tag bei der Installation des Administrationsagenten automatisch zum entsprechenden verwalteten Gerät hinzugefügt.
Ist das Kontrollkästchen neben einem Tag deaktiviert, wird das Tag bei der Installation des Administrationsagenten nicht automatisch zum verwalteten Gerät hinzugefügt. Dieses Tag kann manuell zu Geräten hinzugefügt werden.
Wird ein Tag aus der Liste gelöscht, so wird dieses Tag automatisch auf allen Geräten deaktiviert, zu denen es hinzugefügt wurde.
Revisionsverlauf
In diesem Abschnitt können Sie den Revisionsverlauf des Installationspakets anzeigen. Sie können Revisionen vergleichen, Revisionen ansehen, Revisionen in einer Datei speichern und Beschreibungen von Revisionen hinzufügen und ändern.
Einstellungen für das Installationspaket des Administrationsagenten, die für ein spezifisches Betriebssystem verfügbar sind, werden in der folgenden Tabelle aufgelistet.
Einstellungen des Installationspakets des Administrationsagenten
Abschnitt der Eigenschaft
|
Windows
|
Mac
|
Linux
|
Allgemein
|
|
|
|
Einstellungen
|
|
|
|
Verbindung
|
|
(mit Ausnahme der Optionen Ports des Administrationsagenten in der Windows-Firewall öffnen und Nur automatische Erkennung des Proxyservers verwenden)
|
(mit Ausnahme der Optionen Ports des Administrationsagenten in der Windows-Firewall öffnen und Nur automatische Erkennung des Proxyservers verwenden)
|
Erweitert
|
|
|
|
Zusätzliche Komponenten
|
|
|
|
Tags
|
|
(mit Ausnahme der Regeln zur automatischen Zuweisung von Tags)
|
(mit Ausnahme der Regeln zur automatischen Zuweisung von Tags)
|
Revisionsverlauf
|
|
|
|
Nach oben