Kaspersky Security Center 14.2 Windows
- Kaspersky Security Center 14.2 Hilfe
- Neuerungen
- Kaspersky Security Center 14.2
- Über Kaspersky Security Center
- Hard- und Softwarevoraussetzungen
- Kompatible Anwendungen und Lösungen von Kaspersky
- Lizenzen und Funktionen von Kaspersky Security Center 14.2
- Über die Kompatibilität von Administrationsserver und Kaspersky Security Center Web Console
- Vergleich von Kaspersky Security Center: Windows-basiert vs. Linux-basiert
- Über die Kaspersky Security Center Cloud Console
- Grundbegriffe
- Administrationsserver
- Hierarchie des Administrationsservers
- Virtueller Administrationsserver
- Server für mobile Geräte
- Webserver
- Administrationsagent
- Administrationsgruppen
- Verwaltetes Gerät
- Nicht zugeordnetes Gerät
- Administrator-Arbeitsplatz
- Verwaltungs-Plug-in
- Web-Plug-ins zur Verwaltung
- Richtlinien
- Richtlinienprofile
- Aufgaben
- Aufgabenumfang
- Interaktion von Richtlinien und lokalen Programmeinstellungen
- Verteilungspunkt
- Verbindungs-Gateway
- Architektur
- Hauptinstallationsszenario
- Ports, die von Kaspersky Security Center verwendet werden
- Zertifikate für die Ausführung mit Kaspersky Security Center
- Über die Zertifikate von Kaspersky Security Center
- Über das Zertifikat des Administrationsservers
- Anforderungen an benutzerdefinierte Zertifikate für deren Verwendung in Kaspersky Security Center
- Szenario: Angeben des benutzerdefinierten Zertifikats des Administrationsservers
- Zertifikats des Administrationsservers mittels Dienstprogramm klsetsrvcert ersetzen
- Administrationsagenten mit dem Administrationsserver mittels Dienstprogramm klmover verbinden
- Webserver-Zertifikat neu ausstellen
- Schemata für Datenverkehr und Portnutzung
- Administrationsserver und verwaltete Geräte im LAN
- Primärer Administrationsserver im LAN und zwei sekundäre Administrationsserver
- Administrationsserver im LAN, verwaltete Geräte im Internet und Verwendung eines Reverse-Proxys
- Administrationsserver im LAN, verwaltete Geräte im Internet; Verwendung eines Verbindungs-Gateways
- Administrationsserver in der DMZ, verwaltete Geräte im Internet
- Interaktion der Komponenten von Kaspersky Security Center und der Sicherheitsanwendungen: weitere Informationen
- Konventionen für die Interaktionsschemata
- Administrationsserver und DBMS
- Administrationsserver und Verwaltungskonsole
- Administrationsserver und Client-Gerät: Verwaltung der Sicherheitsanwendung
- Software-Upgrades auf dem Client-Gerät mithilfe des Verteilungspunkts
- Hierarchie der Administrationsserver: primärer Administrationsserver und sekundärer Administrationsserver
- Hierarchie der Administrationsserver mit sekundärem Administrationsserver in der demilitarisierten Zone
- Administrationsserver, Verbindungs-Gateway im Netzwerksegment und Client-Gerät
- Administrationsserver und zwei Geräte in der DMZ: ein Verbindungs-Gateway und ein Client-Gerät
- Administrationsserver und Kaspersky Security Center Web Console
- Aktivierung und Verwaltung der Sicherheitsanwendung auf dem mobilen Gerät
- Bewährte Verfahren zur Bereitstellung
- Härtungsleitfaden
- Bereitstellung des Administrationsservers
- Verbindungssicherheit
- Konten und Authentifizierung
- Verwaltung des Schutzes des Administrationsservers
- Verwaltung des Schutzes der Client-Geräte
- Konfigurieren des Schutzes für verwaltete Programme
- Wartung des Administrationsservers
- Ereignisübertragung an Systeme von Dritten
- Vorbereitung der Bereitstellung
- Planung der Bereitstellung für Kaspersky Security Center
- Typische Vorgehensweisen der Bereitstellung
- Informationen über die Planung der Verteilung von Kaspersky Security Center in einem Unternehmensnetzwerk
- Struktur des Schutzes im Unternehmen auswählen
- Typische Konfigurationen von Kaspersky Security Center
- Auswahl des DBMS
- MariaDB x64-Server für die Arbeit mit Kaspersky Security Center 14.2 konfigurieren
- MySQL x64-Server für die Arbeit mit Kaspersky Security Center 14.2 konfigurieren
- PostgresSQL- oder Postgres Pro-Server für die Arbeit mit Kaspersky Security Center 14.2 konfigurieren
- Mobile Geräte mit installiertem Kaspersky Endpoint Security für Android verwalten
- Internetzugriff für den Administrationsserver bereitstellen
- Über Verteilungspunkte
- Anzahl der Datei-Deskriptoren für den klnagent-Dienst erhöhen
- Anzahl und Konfiguration der Verteilungspunkte bestimmen
- Hierarchie des Administrationsservers
- Virtuelle Administrationsserver
- Informationen zu Einschränkungen von Kaspersky Security Center
- Netzwerkbelastung
- Vorbereitung auf die Verwaltung mobiler Geräte
- Informationen zur Leistungsfähigkeit des Administrationsservers
- Netzwerkeinstellungen zur Interaktion mit externen Diensten
- Planung der Bereitstellung für Kaspersky Security Center
- Softwareverteilung für den Administrationsagenten und die Sicherheitsanwendung
- Erstmalige Bereitstellung
- Anpassen der Einstellungen der Installer
- Installationspakete
- Eigenschaften des MSI-Installers und der Transformationsdateien
- Bereitstellung mithilfe von Drittanbieter-Tools zur Remote-Installation von Apps
- Über Aufgaben zur Remote-Installation in Kaspersky Security Center
- Bereitstellung durch Erstellung und Verteilung eines Geräte-Images
- Fehlerhaftes Kopieren eines Festplatten-Images
- Bereitstellung mithilfe des Mechanismus der Gruppenrichtlinien von Microsoft Windows
- Erzwungene Bereitstellung mithilfe der Aufgabe zur Remote-Installation der Apps von Kaspersky Security Center
- Start der von Kaspersky Security Center gebildeten autonomen Pakete
- Funktion zur manuellen Installation von Apps
- Eine MST-Datei erstellen
- Remote-Installation von Apps auf Geräte mit installiertem Administrationsagenten
- Verwaltung des Neustarts von Geräten in der Aufgabe zur Remote-Installation
- Zweckdienlichkeit des Datenbanken-Updates im Installationspaket der Sicherheitsanwendung
- Verwendung von Tools zur Remote-Installation der Apps von Kaspersky Security Center für den Start von beliebigen ausführbaren Dateien auf den verwalteten Geräten
- Monitoring der Bereitstellung
- Anpassen der Einstellungen der Installer
- Allgemeine Informationen
- Installation im Silent-Modus (mit Antwortdatei)
- Installation des Administrationsagenten im Silent-Modus (ohne Antwortdatei)
- Teilweises Anpassen der Installationseinstellungen durch setup.exe
- Installationseinstellungen für den Administrationsserver
- Installationseinstellungen für den Administrationsagenten
- Virtuelle Infrastruktur
- Unterstützung des Rollbacks des Dateisystems für Geräte mit Administrationsagent
- Lokale Installation von Programmen
- Lokale Installation des Administrationsagenten
- Installation des Administrationsagenten im Silent-Modus
- Administrationsagent für Linux im Silent-Modus installieren (mit einer Antwort-Datei)
- Administrationsagent für Linux im interaktiven Modus installieren
- Ein Gerät auf dem Astra Linux im Modus der abgeschlossenen Softwareumgebung ausgeführt wird für die Installation des Administrationsagenten vorbereiten
- Lokale Installation des Plug-ins für die Programmverwaltung
- Programme im Silent-Modus installieren
- Programme mithilfe autonomer Installationspakete installieren
- Einstellungen des Installationspakets des Administrationsagenten
- Anzeigen der Datenschutzrichtlinie
- Erstmalige Bereitstellung
- Bereitstellung der Systeme zur Verwaltung mobiler Geräte
- Verteilung des Systems für die Verwaltung über das Exchange ActiveSync-Protokoll
- Exchange ActiveSync-Server für mobile Geräte installieren
- Mobile Geräte mit einem Exchange-Server für mobile Geräte verbinden
- Einstellungen des Webserver Internet Information Services
- Lokale Installation des Exchange ActiveSync-Servers für mobile Geräte
- Remote-Installation eines Exchange ActiveSync-Servers für mobile Geräte
- Bereitstellung des Verwaltungssystems mithilfe des iOS MDM-Protokolls
- Installation des iOS MDM-Servers
- iOS MDM-Server im Silent-Modus installieren
- Schemata der Bereitstellung eines iOS MDM-Servers
- Vereinfachtes Schema der Bereitstellung
- Schema der Bereitstellung unter Verwendung der erzwungenen Delegierung Kerberos (KCD)
- APNs-Zertifikat anfordern
- Update des APNs-Zertifikats
- Das Reservezertifikat des iOS MDM-Servers konfigurieren
- APNs-Zertifikat auf dem iOS MDM-Server installieren
- Einstellungen für den Zugriff auf den Dienst Apple Push Notification
- Allgemeines Zertifikat ausstellen und auf dem mobilen Gerät installieren
- KES-Gerät zur Liste der verwalteten Geräte hinzufügen
- Verbindung von KES-Geräten mit dem Administrationsserver
- Integration in die Public-Key-Infrastruktur
- Kaspersky Security Center Webserver
- Verteilung des Systems für die Verwaltung über das Exchange ActiveSync-Protokoll
- Härtungsleitfaden
- Kaspersky Security Center installieren
- Vorbereitung der Installation
- Benutzerkonten für die Arbeit mit DBMS
- Benutzerkonten für die Arbeit mit SQL Server konfigurieren (Windows-Authentifizierung)
- Benutzerkonten für die Arbeit mit SQL Server konfigurieren (SQL Server-Authentifizierung)
- Benutzerkonten für die Arbeit mit MySQL und MariaDB konfigurieren
- Benutzerkonten für die Arbeit mit PostgreSQL und Postgres Pro konfigurieren
- Szenario: Authentifizierung von Microsoft SQL Server
- Installationsempfehlungen für den Administrationsserver
- Benutzerkonten für die Dienste des Administrationsservers auf dem Failover-Cluster erstellen
- Den freigegebenen Ordner angeben
- Remote-Installation über den Administrationsserver mithilfe von Gruppenrichtlinien des Active Directory
- Remote-Installation über den Versand des UNC-Pfads an das autonome Paket
- Update aus dem freigegebenen Ordner des Administrationsservers
- Betriebssystem-Images installieren
- Adresse des Administrationsservers angeben
- Standardinstallation
- Schritt 1. Anzeigen des Lizenzvertrags und der Datenschutzrichtlinie
- Schritt 2. Installationsart auswählen
- Schritt 3. Kaspersky Security Center Web Console installieren
- Schritt 4. Auswählen der Netzwerkgröße
- Schritt 5. Auswählen der Datenbank
- Schritt 6. Konfigurieren des SQL-Servers
- Schritt 7. Auswählen eines Authentifizierungsmodus
- Schritt 8. Entpacken und Installieren der Dateien auf der Festplatte
- Benutzerdefinierte Installation
- Schritt 1. Anzeigen des Lizenzvertrags und der Datenschutzrichtlinie
- Schritt 2. Installationsart auswählen
- Schritt 3. Auswählen der zu installierenden Komponenten
- Schritt 4. Kaspersky Security Center Web Console installieren
- Schritt 5. Auswählen der Netzwerkgröße
- Schritt 6. Auswählen der Datenbank
- Schritt 7. Konfigurieren des SQL-Servers
- Schritt 8. Auswählen eines Authentifizierungsmodus
- Schritt 9. Auswählen des Benutzerkontos für den Start des Administrationsservers
- Schritt 10. Auswählen des Benutzerkontos für das Ausführen der Dienste von Kaspersky Security Center
- Schritt 11. Festlegen eines gemeinsamen Ordners
- Schritt 12. Konfigurieren der Verbindung zum Administrationsserver
- Schritt 13. Festlegen der Adresse des Administrationsservers
- Schritt 14. Adresse des Administrationsservers für die Verbindung mit mobilen Geräten
- Schritt 15. Plug-ins für die Programmverwaltung wählen
- Schritt 16. Entpacken und Installieren der Dateien auf der Festplatte
- Kaspersky Security Center Failover-Cluster bereitstellen
- Szenario: Ein Kaspersky Security Center Failover-Cluster bereitstellen
- Über das Kaspersky Security Center Failover-Cluster
- Einen Dateiserver für ein Kaspersky Security Center Failover-Cluster vorbereiten
- Knoten für ein Kaspersky Security Center Failover-Cluster vorbereiten
- Kaspersky Security Center auf den Knoten des Kaspersky Security Center Failover-Clusters installieren
- Cluster-Knoten manuell starten und beenden
- Installation des Administrationsservers in einem Windows Server Failover-Cluster
- Schritt 1. Anzeigen des Lizenzvertrags und der Datenschutzrichtlinie
- Schritt 2. Auswählen des Installationstyps in dem Cluster
- Schritt 3. Angeben des Namens des virtuellen Administrationsservers
- Schritt 4. Angeben der Netzwerkdetails des virtuellen Administrationsservers
- Schritt 5. Angeben einer Clustergruppe
- Schritt 6. Auswählen eines Cluster-Datenspeichers
- Schritt 7. Angeben eines Kontos für die Remote-Installation
- Schritt 8. Auswählen der zu installierenden Komponenten
- Schritt 9. Auswählen der Netzwerkgröße
- Schritt 10. Auswählen der Datenbank
- Schritt 11. Konfigurieren des SQL-Servers
- Schritt 12. Auswählen eines Authentifizierungsmodus
- Schritt 13. Auswählen des Benutzerkontos für den Start des Administrationsservers
- Schritt 14. Auswählen des Benutzerkontos für das Ausführen der Dienste von Kaspersky Security Center
- Schritt 15. Festlegen eines gemeinsamen Ordners
- Schritt 16. Konfigurieren der Verbindung zum Administrationsserver
- Schritt 17. Festlegen der Adresse des Administrationsservers
- Schritt 18. Adresse des Administrationsservers für die Verbindung mit mobilen Geräten
- Schritt 19. Entpacken und Installieren der Dateien auf der Festplatte
- Installation des Administrationsservers im Silent-Modus
- Verwaltungskonsole auf dem Administrator-Arbeitsplatz installieren
- Änderungen im System nach der Installation von Kaspersky Security Center
- Programmdeinstallation
- Über das Upgrade von Kaspersky Security Center
- Erstkonfiguration von Kaspersky Security Center
- Härtungsleitfaden
- Der Schnellstartassistent für den Administrationsserver
- Über den Schnellstartassistenten
- Start des Schnellstartassistenten für den Administrationsserver
- Schritt 1. Konfigurieren eines Proxyservers
- Schritt 2. Auswählen der Methode zur Programmaktivierung
- Schritt 3. Auswählen der Schutzbereiche und Betriebssysteme
- Schritt 4. Auswählen der Plug-ins für verwaltete Programme
- Schritt 5. Herunterladen der Programmpakete Erstellen der Installationspakete
- Schritt 6. Konfigurieren von Kaspersky Security Network
- Schritt 7. Konfigurieren von E-Mail-Benachrichtigungen
- Schritt 8. Konfigurieren der Update-Verwaltung
- Schritt 9. Konfigurieren des ersten Schutzes
- Schritt 10. Verbinden mobiler Geräte
- Schritt 11. Herunterladen von Updates
- Schritt 12. Suchen von Geräten
- Schritt 13. Abschließen des Schnellstartassistenten
- Verbindung der Verwaltungskonsole mit dem Administrationsserver anpassen
- Die Internetzugriffseinstellungen für den Administrationsserver konfigurieren
- Verbinden mobiler Geräte
- Szenario: Verbinden von mobilen Geräten mittels Verbindungs-Gateway
- Szenario: Verbinden von mobilen Geräten mittels einem sekundären Administrationsserver in der DMZ
- Über das Verbinden mobiler Geräte
- Verbinden von externen Desktop-Computern mit dem Administrationsserver
- Über Verbindungsprofile für mobile Benutzer
- Erstellen eines Verbindungsprofils für mobile Benutzer
- Über das Umschalten eines Administrationsagenten auf einen anderen Administrationsserver
- Erstellen der Regel für die Umstellung des Administrationsagenten gemäß dem Netzwerkspeicherort
- Kommunikation mit TLS verschlüsseln
- Ereignisbenachrichtigungen
- Schnittstelle konfigurieren
- Geräte im Netzwerk finden
- Szenario: Netzwerkgeräte finden
- Nicht zugeordnete Geräte
- Suchen von Geräten
- Arbeit mit Windows-Domänen. Domäneneinstellungen anzeigen und ändern
- Aufbewahrungsregeln für nicht zugeordnete Geräte anpassen
- Arbeiten mit IP-Bereichen
- Active Directory Gruppen. Gruppeneinstellungen anzeigen und ändern
- Regeln für das automatische Verschieben von Geräten in Administrationsgruppen erstellen
- Dynamischen VDI-Modus auf Client-Geräten verwenden
- Arbeitsgerätebestand
- Lizenzierung
- Kaspersky-Anwendungen. Zentralisierte Bereitstellung
- Sicherheitsanwendungen von Drittanbietern ersetzen
- Anwendungen mit der Aufgabe zur Remote-Installation installieren
- Programme mit dem Assistenten für Remote-Installationen installieren
- Bericht über die Bereitstellung des Schutzes anzeigen
- Umgang mit Verwaltungs-Plug-ins
- Remote-Deinstallation von Programmen
- Verwendung von Installationspaketen
- Installationspaket erstellen
- Autonome Installationspakete erstellen
- Erstellen benutzerdefinierter Installationspakete
- Eigenschaften von benutzerdefinierten Installationspaketen anzeigen und bearbeiten
- Installationspaket des Administrationsagenten aus dem Programmpaket von Kaspersky Security Center beziehen
- Installationspakete an sekundäre Administrationsserver verteilen
- Installationspakete mithilfe von Verteilungspunkten verteilen
- Daten über die Ergebnisse der Programminstallation an Kaspersky Security Center übertragen
- Die KSN Proxy Server-Adresse für Installationspakete festlegen
- Aktuelle Versionen der Programme downloaden
- Ein Windows-Gerät für die Remote-Installation vorbereiten
- Ein Linux-Gerät vorbereiten und den Administrationsagenten auf einem Linux-Gerät remote installieren
- Ein Gerät mit dem Betriebssystem macOS für die Remote-Installation des Administrationsagenten vorbereiten
- Kaspersky-Anwendungen: Lizenzierung und Aktivierung
- Lizenzierung der verwalteten Programme
- Informationen zu verwendeten Lizenzschlüsseln anzeigen
- Lizenzschlüssel zur Datenverwaltung des Administrationsservers hinzufügen
- Lizenzschlüssel des Administrationsservers hinzufügen
- Lizenzschlüssel des Administrationsservers löschen
- Lizenzschlüssel auf Client-Geräte verteilen
- Lizenzschlüssel automatisch verteilen
- Bericht über die Nutzung von Lizenzschlüsseln erstellen und anzeigen
- Informationen zu den Lizenzschlüsseln des Programms anzeigen
- Eine Lizenzschlüsseldatei exportieren
- Netzwerkschutz konfigurieren
- Szenario: Netzwerkschutz konfigurieren
- Richtlinien einrichten und verwalten: geräteorientierte Herangehensweise
- Geräteorientierte und benutzerorientierte Methode der Sicherheitsverwaltung
- Richtlinie für Kaspersky Endpoint Security manuell konfigurieren
- Gruppenaufgabe zum Aktualisieren von Kaspersky Endpoint Security manuell konfigurieren
- Manuelle Konfiguration der Gruppenaufgabe zur Untersuchung des Geräts durch Kaspersky Endpoint Security
- Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" planen
- Manuelle Konfiguration der Gruppenaufgabe zur Installation von Updates und zum Schließen von Schwachstellen
- Maximalen Anzahl an Ereignissen in der Ereignis-Datenverwaltung festlegen
- Die maximale Speicherdauer für Informationen über behobenen Schwachstellen festlegen
- Aufgaben verwalten
- Aufgaben erstellen
- Aufgabe des Administrationsservers erstellen
- Aufgabe für eine Reihe von Geräten erstellen
- Lokale Aufgaben erstellen
- Vererbte Gruppenaufgabe im Arbeitsbereich der untergeordneten Gruppe darstellen
- Geräte vor Ausführung einer Aufgabe automatisch einschalten
- Gerät nach der Ausführung einer Aufgabe automatisch ausschalten
- Zeitlimit für Aufgabenausführung festlegen
- Aufgaben exportieren
- Aufgaben importieren
- Aufgaben konvertieren
- Aufgaben manuell starten und beenden
- Aufgaben manuell fortsetzen und anhalten
- Aufgabenausführung überwachen
- Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausführung anzeigen
- Filter für die Informationen über die Ergebnisse der Aufgabenausführung konfigurieren
- Ändern der Aufgabe Rollback der Änderungen
- Vergleich von Aufgaben
- Die Benutzerkonten für den Aufgabenstart
- Verlauf der Aufgabenausführung exportieren
- Assistent zum Ändern der Aufgabenkennwörter
- Hierarchie der Administrationsgruppen erstellen, die dem virtuellen Administrationsserver untergeordnet sind
- Richtlinien und Richtlinienprofile
- Richtlinienhierarchie, Verwendung von Richtlinienprofilen
- Richtlinien verwalten
- Richtlinie erstellen
- Vererbte Richtlinie in der untergeordneten Gruppe darstellen
- Richtlinien aktivieren
- Richtlinie nach dem Ereignis "Virenangriff" automatisch aktivieren
- Richtlinie für mobile Benutzer übernehmen
- Richtlinie ändern. Rollback der Änderungen
- Diagramm für den Status der Richtlinienverteilung anzeigen
- Vergleich von Richtlinien
- Richtlinien löschen
- Richtlinien kopieren
- Richtlinien exportieren
- Richtlinien importieren
- Richtlinien konvertieren
- Richtlinienprofile verwalten
- Verschiebungsregeln für Geräte
- Klonen von Regeln für das Verschieben von Geräten
- Software-Kategorisierung
- Erforderliche Bedingungen für die Installation von Programmen auf den Geräten des Kundenunternehmens
- Lokale Einstellungen des Programms anzeigen und ändern
- Kaspersky Security Center und verwaltete Programme aktualisieren
- Szenario: Datenbanken und Programme von Kaspersky regelmäßig aktualisieren
- Über das Aktualisieren der Datenbanken, Software-Module und Programme von Kaspersky
- Über die Verwendung von Diff-Dateien zum Update von Kaspersky-Datenbanken und Software-Modulen
- Funktion zum Herunterladen von Diff-Dateien aktivieren
- Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers erstellen
- Aufgabe zum Download von Updates in die Datenverwaltung der Verteilungspunkte erstellen
- Einstellungen der Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers anpassen
- Heruntergeladene Updates prüfen
- Konfiguration der Prüfungsrichtlinien und Hilfsaufgaben
- Heruntergeladene Updates anzeigen
- Updates für Kaspersky Endpoint Security automatisch auf den Geräten installieren
- Autonomes Modell für den Download von Updates
- Autonomes Modell für den Download von Updates aktivieren und deaktivieren
- Automatische Installation von Updates und Patches für die Komponenten von Kaspersky Security Center
- Automatische Installation von Updates und Patches für die Komponenten von Kaspersky Security Center aktivieren und deaktivieren
- Updates automatisch verteilen
- Software-Updates aus der Datenverwaltung löschen
- Patchinstallation für eine Kaspersky-Anwendung im Cluster-Modell
- Drittanbieter-Programme auf Client-Geräten verwalten
- Updates für Drittanbieter-Programme installieren
- Szenario: Aktualisieren von Software von Drittanbietern
- Informationen zu verfügbaren Updates für Anwendungen von Drittanbietern anzeigen
- Programm-Updates genehmigen und ablehnen
- Windows-Updates mit dem Administrationsserver synchronisieren
- Schritt 1. Festlegen, ob der Datenverkehr reduziert werden soll
- Schritt 2. Anwendungen
- Schritt 3. Update-Kategorien
- Schritt 4. Update-Sprachen
- Schritt 5. Auswählen des Kontos für Aufgabenausführung
- Schritt 6. Konfigurieren des Zeitplans für den Aufgabenstart
- Schritt 7. Festlegen des Aufgabennamens
- Schritt 8. Abschließen der Aufgabenerstellung
- Manuelle Installation von Updates auf Geräte
- Windows-Updates in der Richtlinie des Administrationsagenten anpassen
- Schwachstellen in Drittanbieter-Anwendungen schließen
- Szenario: Finden und Schließen von Schwachstellen in Programmen von Drittanbietern
- Über die Suche nach und das Schließen von Software-Schwachstellen
- Informationen über Schwachstellen in Programmen anzeigen
- Statistik über Schwachstellen auf verwalteten Geräten anzeigen
- Schwachstellensuche in Programmen
- Schließen von Schwachstellen in Programmen
- Schwachstellen in einem isolierten Netzwerk schließen
- Szenario: Schwachstellen in Drittanbieter-Programmen in einem isolierten Netzwerk beheben
- Über das Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk
- Administrationsserver mit Internetzugang konfigurieren, um Schwachstellen in einem isolierten Netzwerk zu schließen
- Isolierte Administrationsserver konfigurieren, um Schwachstellen in einem isolierten Netzwerk zu schließen
- Übertragung von Patches und Installation von Updates in einem isolierten Netzwerk
- Option zum Übertragen von Patches und Installieren von Updates in einem isolierten Netzwerk deaktivieren
- Ignorieren von Schwachstellen in Programmen
- Auswählen von Benutzerkorrekturen für Schwachstellen in Programmen von Drittanbietern
- Regeln zur Installation von Updates
- Programmgruppen
- Liste der auf Client-Geräten gespeicherten ausführbaren Dateien abrufen und anzeigen
- Programmkontrolle zur Verwaltung ausführbarer Dateien verwenden
- Erstellen von Programmkategorien für Richtlinien von Kaspersky Endpoint Security für Windows
- Manuell zu erweiternde Programmkategorie erstellen
- Programmkategorie mit ausführbaren Dateien von ausgewählten Geräten erstellen
- Erstellen einer Programmkategorie mit ausführbaren Dateien aus einem bestimmten Ordner
- Ereignisbezogene ausführbare Dateien zur Programmkategorie hinzufügen
- Verwaltung des Programmstarts auf Client-Geräten anpassen
- Ergebnisse der statischen Analyse der Regeln für den Start ausführbarer Dateien anzeigen
- Programm-Registry anzeigen
- Startzeit der Software-Inventur ändern
- Über die Verwaltung von Lizenzschlüsseln von Drittanbieter-Programmen
- Lizenzierte Programmgruppen erstellen
- Verwaltung von Lizenzschlüsseln für lizenzierte Programmgruppen
- Inventarisierung der ausführbaren Dateien
- Informationen über ausführbare Dateien anzeigen
- Updates für Drittanbieter-Programme installieren
- Überwachung und Berichterstattung
- Szenario: Überwachung und Berichterstattung
- Farbliche Kennzeichnungen und protokollierte Ereignissen in der Verwaltungskonsole überwachen
- Arbeiten mit Berichten, Statistiken und Benachrichtigungen
- Arbeiten mit Berichten
- Arbeiten mit statistischen Daten
- Benachrichtigungseinstellungen für Ereignisse anpassen
- Zertifikat für SMTP-Server erstellen
- Ereignisauswahlen
- Geräteauswahlen
- Überwachung der Installation und Deinstallation von Anwendungen
- Ereignisse der Komponenten von Kaspersky Security Center
- Häufige auftretende Ereignisse blockieren
- Kontrolle über den Status der virtuellen Maschinen
- Status des Antiviren-Schutzes mit Systemregistrierung verfolgen
- Maßnahmen anzeigen und konfigurieren, wenn Geräte als inaktiv angezeigt werden
- Kaspersky-Mitteilungen deaktivieren
- Verteilungspunkte und Verbindungs-Gateways anpassen
- Typische Konfiguration von Verteilungspunkten: Einzelbüro
- Typische Konfiguration von Verteilungspunkten: Mehrere kleine, eigenständige Büros
- Zuweisen eines verwalteten Geräts als Verteilungspunkt
- Verbinden eines Linux-Gerätes als Gateway in einer demilitarisierten Zone
- Verbinden eines Linux-Geräts mit dem Administrationsserver über ein Verbindungs-Gateway
- Hinzufügen eines Verbindungs-Gateways als Verteilungspunkt innerhalb der DMZ
- Verteilungspunkte automatisch zuweisen
- Administrationsagenten lokal auf dem als Verteilungspunkt ausgewählten Gerät installieren
- Verteilungspunkt als Verbindungs-Gateway verwenden
- Weitere IP-Bereiche zur Liste mit Bereichen hinzufügen, die von einem Verteilungspunkt abgefragt werden
- Verteilungspunkt als Push-Server verwenden
- Weitere Routinearbeiten
- Administrationsserver verwalten
- Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen
- Verbindung mit dem Administrationsserver herstellen und zwischen Administrationsservern wechseln
- Bedingungen für das Herstellen einer Internetverbindung mit dem Administrationsserver
- Geschützte Verbindung mit dem Administrationsserver einrichten
- Eine Allow-Liste von IP-Adressen für die Verbindung mit dem Administrationsserver konfigurieren
- Klscflag-Tool zum Schließen von Port 13291 verwenden
- Verbindung mit dem Administrationsserver trennen
- Administrationsserver zur Konsolenstruktur hinzufügen
- Administrationsserver aus der Konsolenstruktur entfernen
- Hinzufügen eines virtuellen Administrationsservers zur Konsolenstruktur hinzufügen
- Benutzerkonto des Administrationsserver-Dienstes wechseln. Tool klsrvswch
- DBMS-Anmeldedaten ändern
- Probleme mit den Knoten des Administrationsservers lösen
- Einstellungen des Administrationsservers anzeigen und ändern
- Allgemeine Einstellungen des Administrationsservers konfigurieren
- Schnittstelleneinstellungen der Verwaltungskonsole
- Ereignisse auf dem Administrationsserver verarbeiten und speichern
- Protokoll der Verbindungen zum Administrationsserver anzeigen
- Eintreten von Virenangriffen kontrollieren
- Datenverkehr begrenzen
- Webserver-Einstellungen anpassen
- Arbeit mit internen Benutzern
- Verschieben ins Backup und Wiederherstellen der Einstellungen des Administrationsservers
- Daten des Administrationsservers sichern und wiederherstellen
- Aufgabe zum Anlegen eines Backups der Daten des Administrationsservers
- Tool zur Sicherung- und Wiederherstellung der Daten (klbackup)
- Anlegen und Wiederherstellen eines Daten-Backups im interaktiven Modus
- Daten im Silent-Modus sichern, kopieren und wiederherstellen
- Das klbackup-Tool verwenden, um verwaltete Geräte unter die Verwaltung eines anderen Administrationsservers zu stellen
- Daten des Administrationsservers bei Verwendung von MySQL oder MariaDB sichern und wiederherstellen
- Migration auf Kaspersky Security Center Linux mittels Daten-Backups des Administrationsservers
- Administrationsserver auf anderes Gerät übertragen
- Konflikte zwischen mehreren Administrationsservern vermeiden
- Zweistufige Überprüfung
- Über die zweistufige Überprüfung
- Szenario: Zweistufigen Überprüfung für alle Benutzer konfigurieren
- Zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren
- Zweistufige Überprüfung für alle Benutzer aktivieren
- Zweistufige Überprüfung für ein Benutzerkonto deaktivieren
- Obligatorische zweistufige Überprüfung für alle Benutzer deaktivieren
- Benutzerkonten von der zweistufigen Überprüfung ausschließen
- Name eines Sicherheitscode-Ausstellers bearbeiten
- Zweistufige Überprüfung für Ihr eigenes Benutzerkonto konfigurieren
- Den freigegebenen Ordner des Administrationsservers ändern
- Administrationsgruppen verwalten
- Client-Geräte verwalten
- Client-Geräte mit dem Administrationsserver verbinden
- Client-Gerät manuell mit Administrationsserver verbinden. Tool klmover
- Verbindung des Client-Geräts mit dem Administrationsserver tunneln
- Remotedesktopverbindung mit dem Client-Gerät herstellen
- Verbindung mit den Client-Geräten über die Windows Desktopfreigabe herstellen
- Einstellungen für den Neustart des Client-Geräts
- Überwachung der Aktionen auf einem Remote-Client-Gerät
- Verbindung des Client-Geräts mit dem Administrationsserver prüfen
- Client-Geräte auf dem Administrationsserver identifizieren
- Verschieben von Geräten zu Administrationsgruppe
- Den Administrationsserver für Client-Geräte ändern
- Geräte, die über Verbindungs-Gateways mit dem Administrationsserver verbunden sind, auf einen anderen Administrationsserver verschieben
- Server-Cluster und -Arrays
- Client-Geräte von einem entfernten Standort einschalten, ausschalten und Neustart durchführen
- Über die Verwendung einer dauerhaften Verbindung zwischen dem verwalteten Gerät und dem Administrationsserver
- Über erzwungene Synchronisierung
- Über den Zeitplan der Verbindung
- Nachricht an Gerätenutzer senden
- Arbeit mit dem Programm Kaspersky Security for Virtualization
- Wechsel der Statuswerte von Geräten konfigurieren
- Zuweisung von Tags an die Geräte die Anzeige der zugewiesenen Tags
- Ferndiagnose der Client-Geräte. Kaspersky Security Center Ferndiagnosetool
- Ferndiagnosetool mit dem Client-Gerät verbinden
- Erzeugen einer Dump-Datei für eine Anwendung
- Ablaufverfolgung aktivieren und deaktivieren, Protokolldatei downloaden
- Anwendungseinstellungen herunterladen
- Ereignisprotokolle downloaden
- Herunterladen mehrerer Diagnoseinformationselemente
- Diagnose starten und die Ergebnisse herunterladen
- Starten, Beenden und Neustart von Programmen
- UEFI-Schutzgeräte
- Einstellungen eines verwalteten Geräts
- Allgemeine Richtlinieneinstellungen
- Richtlinieneinstellungen des Administrationsagenten
- Benutzerkonten verwalten
- Arbeiten mit Benutzerkonten
- Benutzerkonto für einen internen Benutzer hinzufügen
- Benutzerkonto eines internen Benutzers bearbeiten
- Anzahl der zulässigen Eingabeversuche des Kennworts anpassen
- Prüfung der Eindeutigkeit des Namens des internen Benutzers anpassen
- Sicherheitsgruppen hinzufügen
- Benutzer zur Gruppe hinzufügen
- Zugriffsrechte auf Anwendungsfunktionen konfigurieren. Rollenbasierte Zugriffskontrolle
- Zugriffsberechtigungen für den Administrationsserver und dessen Objekte
- Zugriffsrechte auf Programmfunktionen
- Vorkonfigurierte Benutzerrollen
- Benutzerrollen hinzufügen
- Einem Benutzer oder einer Sicherheitsgruppe eine Rolle zuweisen
- Zuweisen von Berechtigungen an Benutzer und Gruppen
- Ausdehnen von Benutzerrollen auf sekundäre Administrationsserver
- Benutzer zum Gerätebesitzer bestimmen
- Nachrichten an die Benutzer versenden
- Liste der mobilen Geräte des Benutzers anzeigen
- Benutzerzertifikat installieren
- Liste der für den Benutzer ausgestellten Zertifikate
- Über den Administrator des virtuellen Administrationsservers
- Remote-Installation von Betriebssystemen und Programmen
- Betriebssystem-Abbilder erstellen
- Betriebssystem-Images installieren
- Adresse von KSN-Proxyserver anpassen
- Treiber für die Windows-Vorinstallationsumgebung (WinPE) hinzufügen
- Treiber zum Installationspaket mit dem Betriebssystem-Abbild hinzufügen
- Einstellungen des Tools sysprep.exe anpassen
- Bereitstellung von Betriebssystemen auf neuen Netzwerkgeräten
- Bereitstellung von Betriebssystemen auf Client-Geräten
- Installationspakete für Programme erstellen
- Ausgabe eines Zertifikats für Installationspakete von Programmen
- Programme auf Client-Geräten installieren
- Umgang mit Objekt-Revisionen
- Anzeigen des Abschnitts "Revisionsverlauf"
- Vergleich der Revisionen des Objekts
- Einrichten der Speicherdauer für Revision des Objekts und für Information über gelöschte Objekte
- Anzeigen der Revision des Objekts
- Speichern der Revision des Objektes in einer Datei
- Rollback der Änderungen
- Hinzufügen einer Beschreibung der Revision
- Objekte löschen
- Verwaltung mobiler Geräte
- Szenario: Bereitstellung der Funktion "Verwaltung mobiler Geräte"
- Gruppenrichtlinie für die Verwaltung von EAS- und iOS MDM-Geräten
- Aktivieren der Funktion "Verwaltung mobiler Geräte"
- Einstellungen der Komponente "Verwaltung mobiler Geräte" anpassen
- Komponente "Verwaltung mobiler Geräte" deaktivieren
- Arbeiten mit Befehlen für mobile Geräte
- Zertifikate für mobile Geräte verwenden
- Starten des Assistenten für die Installation eines Zertifikats
- Schritt 1. Auswählen des Zertifikattyps
- Schritt 2. Auswählen des Gerätetyps
- Schritt 3. Auswählen eines Benutzers
- Schritt 4. Auswählen der Zertifikatquelle
- Schritt 5. Zuweisen eines Tags zum Zertifikat
- Schritt 6. Angeben der Veröffentlichungseinstellungen des Zertifikats
- Schritt 7. Auswählen der Methode zur Benachrichtigung von Benutzers
- Schritt 8. Generieren des Zertifikats
- Regeln für das Ausstellen von Zertifikaten anpassen
- Integration mit Public Key Infrastructure
- Unterstützung von Kerberos Constrained Delegation aktivieren
- Mobiles iOS-Gerät zur Liste der verwalteten Geräte hinzufügen
- Mobiles Android-Gerät zur Liste der verwalteten Geräte hinzufügen
- Mobile Exchange ActiveSync-Geräte verwalten
- Verwaltungsprofil hinzufügen
- Verwaltungsprofil löschen
- Arbeit mit Richtlinien für Exchange ActiveSync
- Einstellungen des Untersuchungsbereichs
- Arbeit mit EAS-Geräten
- Informationen über das EAS-Gerät anzeigen
- Ausschluss eines EAS-Geräts von der Verwaltung
- Benutzerrechte für die Verwaltung von mobilen Exchange ActiveSync-Geräten
- iOS MDM-Geräte verwalten
- Ein iOS MDM-Profil mittels Zertifikat signieren
- Konfigurationsprofil hinzufügen
- Konfigurationsprofil auf dem Gerät hinzufügen
- Konfigurationsprofil vom Gerät löschen
- Hinzufügen eines neuen Geräts mittels der Veröffentlichung eines Links auf das Profil
- Hinzufügen eines neuen Geräts mittels der Installation des Profils durch den Administrator
- Provisioning-Profil hinzufügen
- Provisioning-Profil auf dem Gerät installieren
- Provisioning-Profil vom Gerät löschen
- Verwaltete Apps hinzufügen
- App auf dem mobilen Gerät installieren
- App vom Gerät löschen
- Roaming-Einstellungen auf einem mobilen iOS MDM-Gerät konfigurieren
- Informationen über das iOS MDM-Gerät anzeigen
- Ausschluss eines iOS MDM-Geräts von der Verwaltung
- Senden von Befehlen an ein Gerät
- Untersuchung des Ausführungsstatus der gesendeten Befehle
- KES-Geräte verwalten
- Verschlüsselung und Datenschutz
- Datenverwaltung
- Liste mit Objekten, die sich in der Datenverwaltung befinden, in eine Textdatei exportieren
- Installationspakete
- Grundlegende Statusvarianten der Dateien in der Datenverwaltung
- Auslösen von Regeln im Smart Training-Modus
- Quarantäne und Backup
- Aktivieren der Remote-Verwaltung von Dateien in der Datenverwaltung
- Eigenschaften der Datei in der Datenverwaltung anzeigen
- Dateien aus der Datenverwaltung entfernen
- Dateien aus der Datenverwaltung wiederherstellen
- Datei aus der Datenverwaltung auf der Festplatte speichern
- Untersuchung der Dateien in Quarantäne
- Aktive Bedrohungen
- Kaspersky Security Network (KSN)
- Über KSN
- Zugriff auf Kaspersky Security Network vorbereiten
- KSN aktivieren und deaktivieren
- Die akzeptierte KSN-Erklärung anzeigen
- KSN Proxyserver-Statistik anzeigen
- Eine aktualisierte KSN-Erklärung akzeptieren
- Zusätzlicher Schutz durch Verwendung von Kaspersky Security Network
- Feststellen, ob der Verteilungspunkt als KSN-Proxyserver fungiert
- Zwischen Online-Hilfe und Offline-Hilfe wechseln
- Administrationsserver verwalten
- Ereignisse in SIEM-Systeme exportieren
- Ereignisexport in SIEM-Systeme konfigurieren
- Vorläufige Bedingungen
- Über Ereignisse in Kaspersky Security Center
- Über den Ereignisexport
- Über das Konfigurieren des Ereignisexports in ein SIEM-System
- Ereignisse zum Export in SIEM-Systeme im Syslog-Format markieren
- Über das Exportieren von Ereignissen im Syslog-Format
- Über das Exportieren von Ereignissen mittels der Formate CEF und LEEF
- Ereignisse in das CEF- oder LEEF-Format konvertieren
- Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System
- Ereignisse direkt aus der Datenbank exportieren
- Exportergebnisse anzeigen
- Verwenden von SNMP zum Senden von Statistiken an Programme von Drittanbietern
- Arbeiten in einer Cloud-Umgebung
- Über die Arbeit in der Cloud-Umgebung
- Szenario: Bereitstellung für eine Cloud-Umgebung
- Voraussetzungen für die Softwareverteilung von Kaspersky Security Center in einer Cloud-Umgebung
- Hardwarevoraussetzungen des Administrationsservers in einer Cloud-Umgebung
- Varianten der Lizenzierung in der Cloud-Umgebung
- Datenbankoptionen zum Arbeiten in einer Cloud-Umgebung
- Arbeit mit der Cloud-Umgebung Amazon Web Services
- Über die Arbeit in der Cloud-Umgebung Amazon Web Services
- Erstellen von IAM-Rollen und IAM-Benutzerkonten für Amazon EC2-Instances
- Bereitstellung der Rechte für die Arbeit des Kaspersky Security Center Administrationsservers mit den AWS
- IAM-Rolle für Administrationsserver erstellen
- Erstellen eines IAM-Benutzerkontos für die Arbeit mit Kaspersky Security Center
- Erstellen der IAM-Rolle für die Installation von Programmen auf Amazon EC2-Instances
- Arbeiten mit Amazon RDS
- Arbeiten mit der Cloud-Umgebung Microsoft Azure
- Arbeiten mit Google Cloud
- Erforderliche Komponenten für Client-Geräte in einer Cloud-Umgebung für die Arbeit mit Kaspersky Security Center
- Erstellen von Installationspaketen, die zur Konfiguration der Cloud-Umgebung erforderlich sind
- Eine Cloud-Umgebung konfigurieren
- Über den Assistenten zur Konfiguration der Cloud-Umgebung
- Schritt 1. Auswählen der Methode zur Programmaktivierung
- Schritt 2. Auswählen der Cloud-Umgebung
- Schritt 3. Autorisieren in der Cloud-Umgebung
- Schritt 4. Konfigurieren der Cloud-Synchronisation und Wählen weiterer Maßnahmen
- Schritt 5. Konfigurieren von Kaspersky Security Network in der Cloud-Umgebung
- Schritt 6. Konfigurieren von E-Mail-Benachrichtigungen in der Cloud-Umgebung
- Schritt 7. Erstellen einer Erstkonfiguration des Schutzes für die Cloud-Umgebung
- Schritt 8. Auswählen der auszuführenden Maßnahme, wenn das Betriebssystem während der Installation einen Neustart erfordert (für Cloud-Umgebung)
- Schritt 9. Empfangen von Updates durch den Administrationsserver
- Überprüfen der Konfiguration
- Gruppe der Cloud-Geräte
- Abfrage des Netzwerksegments
- Installation von Programmen auf Geräten in einer Cloud-Umgebung
- Eigenschaften von Cloud-Geräten anzeigen
- Synchronisierung mit der Cloud
- Verwendung von Bereitstellungsskripten für die Verteilung von Sicherheitsanwendungen
- Bereitstellung von Kaspersky Security Center in Yandex.Cloud
- Appendix
- Zusatzoptionen
- Automatisierung der Programmfunktion von Kaspersky Security Center. Tool klakaut
- Arbeiten mit externen Instrumenten
- Modus des Administrationsagenten zum Klonen von Laufwerken
- Vorbereiten eines Referenzgeräts mit installiertem Administrationsagenten, um ein Betriebssystemabbild zu erstellen
- Einstellungen des Empfangs von Nachrichten von der Komponente "Überwachung der Dateiintegrität" anpassen
- Wartung des Administrationsservers
- Zugriff auf öffentliche DNS-Server
- Fenster "Benachrichtigungsmethode"
- Abschnitt Allgemein
- Fenster Geräteauswahl
- Fenster "Name des zu erstellenden Objekts festlegen"
- Abschnitt Programmkategorien
- Besonderheiten der Verwaltungsoberfläche
- Konsolenstruktur
- Wie Daten im Arbeitsbereich aktualisiert werden
- Wie in der Konsolenstruktur navigiert wird
- Wie das Eigenschaftenfenster eines Objekts im Arbeitsbereich geöffnet wird
- Wie eine Gruppe von Objekten im Arbeitsbereich ausgewählt wird
- Wie die Auswahl von Spalten im Arbeitsbereich geändert wird
- Hilfe
- Suche und Export von Daten
- Einstellungen für Aufgaben
- Allgemeine Aufgabeneinstellungen
- Einstellungen der Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers
- Einstellungen der Aufgabe zum Download von Updates in die Datenverwaltung der Verteilungspunkte
- Einstellungen der Aufgabe zur Suche nach Schwachstellen und erforderlichen Updates
- Erforderliche Updates installieren und Schwachstellen schließen
- Globale Liste der Subnetze
- Verwendung des Administrationsagenten für Windows, macOS und Linux: Vergleich
- Vergleich der Einstellungen des Administrationsagenten nach Betriebssystemen
- Zusatzoptionen
- Über Kaspersky Security Center
- Kaspersky Security Center Web Console
- Über die Kaspersky Security Center Web Console
- Hardware- und Softwarevoraussetzungen für Kaspersky Security Center Web Console
- Bereitstellungsdiagramm für Kaspersky Security Center Administrationsserver und Kaspersky Security Center Web Console
- Von Kaspersky Security Center Web Console verwendete Ports
- Szenario: Installation und Erstkonfiguration von Kaspersky Security Center Web Console
- Installation
- Kaspersky Security Center Web Console installieren
- Installation der Kaspersky Security Center Web Console auf Linux-Plattformen
- Installation der Kaspersky Security Center Web Console mit Verbindung zum Administrationsserver, der auf Knoten des Failover-Clusters installiert wurde
- Kaspersky Security Center Web Console aktualisieren
- Zertifikate für die Ausführung mit Kaspersky Security Center Web Console
- Migration von Kaspersky Security Center Windows
- Über die Migration nach Kaspersky Security Center Cloud Console
- Über die Migration zu Kaspersky Security Center Linux
- Über die Migration zu Kaspersky XDR Expert
- Gruppenobjekte aus Kaspersky Security Center Windows exportieren
- Importieren der Exportdatei in Kaspersky Security Center Linux
- Verwaltete Geräte unter die Verwaltung von Kaspersky Security Center Linux stellen
- In der Kaspersky Security Center Web Console anmelden und abmelden
- Identitäts- und Zugriffsverwaltung in Kaspersky Security Center Web Console
- Über die Identitäts- und Zugriffsverwaltung
- Aktivieren der Identitäts- uns Zugriffsverwaltung: Szenario
- Die Identitäts- und Zugriffsverwaltung in der Kaspersky Security Center Web Console konfigurieren
- Die Kaspersky Industrial CyberSecurity for Networks in der Kaspersky Security Center Web Console registrieren
- Token-Lebensdauer und Autorisierungs-Timeout der Identitäts- und Zugriffsverwaltung
- IAM-Zertifikate herunterladen und verteilen
- Die Identitäts- und Zugriffsverwaltung deaktivieren
- Domänenauthentifizierung mithilfe der Protokolle NTLM und Kerberos konfigurieren
- Administrationsserver konfigurieren
- Verbindung zwischen Kaspersky Security Center Web Console und Administrationsserver anpassen
- Protokollierung der Verbindungsereignisse des Administrationsservers konfigurieren
- Die Internetzugriffseinstellungen für den Administrationsserver konfigurieren
- Maximalen Anzahl an Ereignissen in der Ereignis-Datenverwaltung festlegen
- Verbindungseinstellungen des Geräts mit Schutz auf UEFI-Ebene
- Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen
- Liste mit sekundären Administrationsservern anzeigen
- Administrationsserver-Hierarchie löschen
- Wartung des Administrationsservers
- Schnittstelle konfigurieren
- Virtuelle Administrationsserver verwalten
- Benutzerkonten-Schutz vor unbefugten Änderungen aktivieren
- Zweistufige Überprüfung
- Über die zweistufige Überprüfung
- Szenario: Konfigurieren der zweistufigen Überprüfung für alle Benutzer
- Zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktivieren
- Obligatorische zweistufige Überprüfung für alle Benutzer aktivieren
- Zweistufige Überprüfung für ein Benutzerkonto deaktivieren
- Obligatorische zweistufige Überprüfung für alle Benutzer deaktivieren
- Benutzerkonten von der zweistufigen Überprüfung ausschließen
- Neuen geheimen Schlüssel generieren
- Name eines Sicherheitscode-Ausstellers bearbeiten
- Zweistufige Überprüfung für Ihr eigenes Benutzerkonto konfigurieren
- Daten des Administrationsservers sichern und wiederherstellen
- Zertifikat für Kaspersky Security Center Web Console neu ausstellen
- Aufgabe zum Anlegen eines Backups
- Administrationsserver auf anderes Gerät übertragen
- Erstkonfiguration von Kaspersky Security Center Web Console
- Schnellstartassistent (Kaspersky Security Center Web Console)
- Schritt 1. Einstellungen für die Internetverbindung festlegen
- Schritt 2. Erforderliche Updates herunterladen
- Schritt 3. Zu sichernde Assets auswählen
- Schritt 4. Verwendete Verschlüsselung für die Lösungen auswählen
- Schritt 5. Plug-ins für verwaltete Programme konfigurieren
- Schritt 6. Programmpakete herunterladen und Installationspakete erstellen
- Schritt 7. Kaspersky Security Network konfigurieren
- Schritt 8. Methode zur Programmaktivierung auswählen
- Schritt 9. Einstellungen zur Verwaltung von Drittanbieter-Updates festlegen
- Schritt 10. Erstellen einer grundlegenden Konfiguration für Netzwerkschutz
- Schritt 11. E-Mail-Benachrichtigungen konfigurieren
- Schritt 12. Durchführen einer Netzwerkabfrage
- Schritt 13. Abschließen des Schnellstartassistenten
- Verbinden mobiler Geräte
- Szenario: Verbinden von mobilen Geräten mittels Verbindungs-Gateway
- Szenario: Verbinden von mobilen Geräten mittels einem sekundären Administrationsserver in der DMZ
- Über das Verbinden mobiler Geräte
- Verbinden von externen Desktop-Computern mit dem Administrationsserver
- Über Verbindungsprofile für mobile Benutzer
- Erstellen eines Verbindungsprofils für mobile Benutzer
- Über das Umschalten eines Administrationsagenten auf einen anderen Administrationsserver
- Erstellen der Regel für die Umstellung des Administrationsagenten gemäß dem Netzwerkspeicherort
- Schnellstartassistent (Kaspersky Security Center Web Console)
- Assistent für die Bereitstellung des Schutzes
- Assistent für die Bereitstellung des Schutzes starten
- Installationspaket auswählen
- Verteilungsmethode der Schlüsseldatei oder des Aktivierungscodes auswählen
- Version des Administrationsagenten auswählen
- Geräte auswählen
- Schritt 5. Einstellungen für die Aufgabe zur Remote-Installation festlegen
- Schritt 6. Verwaltung des Neustarts
- Schritt 7. Deinstallieren inkompatibler Programme vor der Installation
- Schritt 8. Verschieben von Geräten in die Gruppe "Verwaltete Geräte"
- Schritt 9. Auswählen von Benutzerkonten für den Zugriff auf Geräten
- Schritt 10. Beginnen der Installation
- Bereitstellung der Kaspersky-Anwendungen über die Kaspersky Security Center Web Console
- Szenario: Bereitstellung der Programme von Kaspersky über die Kaspersky Security Center Web Console
- Beziehen von Plug-ins für Kaspersky-Anwendungen
- Installationspakete für Kaspersky-Anwendungen herunterladen und erstellen
- Größenbegrenzung für benutzerdefinierte Installationspakete anpassen
- Programmpakete für Kaspersky-Anwendungen herunterladen
- Die erfolgreiche Bereitstellung von Kaspersky Endpoint Security überprüfen
- Autonome Installationspakete erstellen
- Liste der autonomen Installationspakete anzeigen
- Erstellen benutzerdefinierter Installationspakete
- Installationspakete an sekundäre Administrationsserver verteilen
- Anwendungen mit der Aufgabe zur Remote-Installation installieren
- Einstellungen für die Remote-Installation auf Unix-Geräten angeben
- Kaspersky-Anwendungen starten und beenden
- Verwaltung mobiler Geräte
- Sicherheitsanwendungen von Drittanbietern ersetzen
- Geräte im Netzwerk finden
- Kaspersky-Anwendungen: Lizenzierung und Aktivierung
- Lizenzierung der verwalteten Programme
- Lizenzschlüssel zur Datenverwaltung des Administrationsservers hinzufügen
- Lizenzschlüssel auf Client-Geräte verteilen
- Lizenzschlüssel automatisch verteilen
- Informationen zu verwendeten Lizenzschlüsseln anzeigen
- Lizenzschlüssel aus der Datenverwaltung löschen
- Vereinbarung mit einem Endbenutzer-Lizenzvertrag widerrufen
- Lizenzen für Kaspersky-Anwendungen verlängern
- Kaspersky Marketplace zum Finden von Kaspersky-Unternehmenslösungen verwenden
- Netzwerkschutz konfigurieren
- Szenario: Netzwerkschutz konfigurieren
- Geräteorientierte und benutzerorientierte Methode der Sicherheitsverwaltung
- Richtlinien einrichten und verwalten: geräteorientierte Herangehensweise
- Richtlinien einrichten und verwalten: benutzerorientierte Herangehensweise
- Richtlinieneinstellungen des Administrationsagenten
- Richtlinie für Kaspersky Endpoint Security manuell konfigurieren
- Kaspersky Security Network konfigurieren
- Liste der durch die Firewall geschützten Netzwerke überprüfen
- Untersuchung von Netzwerkdatenträgern deaktivieren
- Programminformationen aus dem Speicher des Administrationsservers ausschließen
- Zugriff auf die Benutzeroberfläche von Kaspersky Endpoint Security für Windows für Workstations konfigurieren
- Wichtige Ereignisse von Richtlinien in der Datenbank des Administrationsservers speichern
- Gruppenaufgabe zum Aktualisieren von Kaspersky Endpoint Security manuell konfigurieren
- Offline-Zugriff auf ein externes Gerät gewähren, das von der Gerätekontrolle blockiert wurde
- Anwendungen oder Software-Updates per Fernzugriff entfernen
- Objekte auf eine frühere Version zurück rollen
- Aufgaben
- Client-Geräte verwalten
- Einstellungen eines verwalteten Geräts
- Administrationsgruppen anlegen
- Geräte manuell zu einer Administrationsgruppe hinzufügen
- Geräten manuell in eine Administrationsgruppe verschieben
- Regeln für das Verschieben von Geräten erstellen
- Regeln für das Verschieben von Geräten kopieren
- Bedingungen für Verschiebungsregeln für Geräte
- Maßnahmen anzeigen und konfigurieren, wenn Geräte als inaktiv angezeigt werden
- Über die Varianten für den Gerätestatus
- Wechsel der Statuswerte von Geräten konfigurieren
- Remotedesktopverbindung mit dem Client-Gerät herstellen
- Verbindung mit den Client-Geräten über die Windows Desktopfreigabe herstellen
- Geräteauswahlen
- Geräte-Tags
- Geräte-Tags
- Geräte-Tag erstellen
- Geräte-Tag umbenennen
- Geräte-Tag löschen
- Geräte mit zugewiesenen Tags anzeigen
- Tags anzeigen, die einem Gerät zugewiesen sind
- Tags einem Gerät manuell zuweisen
- Zugewiesene Tags von einem Gerät entfernen
- Regeln für das automatische Zuweisen von Tags an Geräten anzeigen
- Regeln für das automatische Zuweisen von Tags an Geräte bearbeiten
- Regeln für das automatische Zuweisen von Tags an Geräte erstellen
- Regeln für das automatische Zuweisen von Tags an Geräte ausführen
- Regeln für das automatische Zuweisen von Tags an Geräte löschen
- Verwalten von Geräte-Tags mit dem Tool klscflag
- Richtlinien und Richtlinienprofile
- Über Richtlinien und Richtlinienprofile
- Über das Schloss und gesperrte Einstellungen
- Vererbung von Richtlinien und Richtlinienprofilen
- Richtlinien verwalten
- Richtlinienliste anzeigen
- Richtlinie erstellen
- Richtlinie ändern
- Allgemeine Richtlinieneinstellungen
- Option zur Vererbung einer Richtlinie aktivieren und deaktivieren
- Richtlinien kopieren
- Richtlinie verschieben
- Richtlinien exportieren
- Richtlinien importieren
- Diagramm für den Status der Richtlinienverteilung anzeigen
- Richtlinie nach dem Ereignis "Virenangriff" automatisch aktivieren
- Richtlinien löschen
- Richtlinienprofile verwalten
- Verschlüsselung und Datenschutz
- Benutzer und Benutzerrollen
- Über Benutzerrollen
- Benutzerkonten und Sitzungen anzeigen
- Zugriffsrechte auf Anwendungsfunktionen konfigurieren. Rollenbasierte Zugriffskontrolle
- Benutzerkonto für einen internen Benutzer hinzufügen
- Eine Sicherheitsgruppe erstellen
- Benutzerkonto eines internen Benutzers bearbeiten
- Eine Sicherheitsgruppe bearbeiten
- Benutzerkonten zu einer internen Gruppe hinzufügen
- Benutzer zu Gerätebesitzern ernennen
- Löschen eines Benutzers oder einer Sicherheitsgruppe
- Benutzerrollen erstellen
- Benutzerrollen bearbeiten
- Gültigkeitsbereich einer Benutzerrolle bearbeiten
- Benutzerrollen löschen
- Richtlinienprofile mit Rollen verbinden
- Verwalten von Objekten in der Kaspersky Security Center Web Console
- Hinzufügen einer Beschreibung der Revision
- Objekte löschen
- Kaspersky Security Network (KSN)
- Datenbanken und Anwendungen von Kaspersky aktualisieren
- Szenario: Datenbanken und Programme von Kaspersky regelmäßig aktualisieren
- Über das Aktualisieren der Datenbanken, Software-Module und Programme von Kaspersky
- Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers erstellen
- Heruntergeladene Updates prüfen
- Aufgabe zum Download von Updates in die Datenverwaltung der Verteilungspunkte erstellen
- Automatische Installation von Updates und Patches für die Komponenten von Kaspersky Security Center aktivieren und deaktivieren
- Automatische Installation von Updates für Kaspersky Endpoint Security für Windows
- Programm-Updates genehmigen und ablehnen
- Aktualisieren des Administrationsservers
- Autonomes Modell für den Download von Updates aktivieren und deaktivieren
- Datenbanken und Software-Module von Kaspersky auf autonomen Geräten aktualisieren
- Web-Plugins sichern und wiederherstellen
- Verteilungspunkte und Verbindungs-Gateways anpassen
- Typische Konfiguration von Verteilungspunkten: Einzelbüro
- Typische Konfiguration von Verteilungspunkten: Mehrere kleine, eigenständige Büros
- Über das Zuweisen von Verteilungspunkten
- Verteilungspunkte automatisch zuweisen
- Verteilungspunkte manuell zuweisen
- Liste mit Verteilungspunkten für eine Administrationsgruppe bearbeiten
- Erzwungene Synchronisierung
- Push-Server aktivieren
- Drittanbieter-Programme auf Client-Geräten verwalten
- Über Anwendungen von Drittanbietern
- Updates für Drittanbieter-Programme installieren
- Updates für Drittanbieter-Programme installieren
- Erstellen der Aufgabe "Suche nach Schwachstellen und erforderlichen Updates"
- Einstellungen der Aufgabe zur Suche nach Schwachstellen und erforderlichen Updates
- Aufgabe "Erforderliche Updates installieren und Schwachstellen schließen" erstellen
- Regeln für die Update-Installation hinzufügen
- Erstellen der Aufgabe "Windows-Updates installieren"
- Informationen zu verfügbaren Updates für Drittanbieter-Programme anzeigen
- Liste der verfügbaren Software-Updates in eine Datei exportieren
- Genehmigen und Ablehnen der Updates für Drittanbieter-Programme
- Erstellen der Aufgabe "Windows-Updates synchronisieren"
- Drittanbieter-Anwendungen automatisch aktualisieren
- Szenario: Aktualisieren von Software von Drittanbietern
- Schwachstellen in Drittanbieter-Anwendungen schließen
- Szenario: Finden und Schließen von Schwachstellen in Programmen von Drittanbietern
- Über die Suche nach und das Schließen von Software-Schwachstellen
- Schwachstellen in Drittanbieter-Anwendungen schließen
- Erstellen der Aufgabe "Schwachstellen schließen"
- Aufgabe "Erforderliche Updates installieren und Schwachstellen schließen" erstellen
- Regeln für die Update-Installation hinzufügen
- Auswählen von Benutzerkorrekturen für Schwachstellen in Programmen von Drittanbietern
- Anzeigen von Informationen zu Schwachstellen in Programmen, die auf allen verwalteten Geräten erkannt wurden
- Anzeigen von Informationen zu Schwachstellen in Programmen, die auf dem ausgewählten verwalteten Gerät erkannt wurden
- Statistik über Schwachstellen auf verwalteten Geräten anzeigen
- Exportieren der Liste von Schwachstellen in Programmen in eine Datei
- Ignorieren von Schwachstellen in Programmen
- Verwalten des Programmstarts auf Client-Geräten
- Programmkontrolle zur Verwaltung ausführbarer Dateien verwenden
- Modi und Kategorien der Programmkontrolle
- Liste der auf Client-Geräten installierten Anwendungen abrufen und anzeigen
- Liste der auf Client-Geräten gespeicherten ausführbaren Dateien abrufen und anzeigen
- Erstellen einer manuell zu erweiternden Programmkategorie
- Programmkategorie mit ausführbaren Dateien von ausgewählten Geräten erstellen
- Erstellen einer Programmkategorie mit ausführbaren Dateien aus einem ausgewählten Ordner
- Liste der Programmkategorien anzeigen
- Programmkontrolle in der Richtlinie von Kaspersky Endpoint Security für Windows konfigurieren
- Ereignisbezogene ausführbare Dateien zur Programmkategorie hinzufügen
- Installationspaket eines Drittanbieter-Programms aus der Kaspersky-Datenbank erstellen
- Einstellungen des Installationspakets eines Drittanbieter-Programms aus der Kaspersky-Datenbank anzeigen und anpassen
- Einstellungen des Installationspakets eines Drittanbieter-Programms aus der Kaspersky-Datenbank
- Anwendungs-Tags
- Überwachung und Berichterstattung
- Szenario: Überwachung und Berichterstattung
- Über die Arten der Überwachung und Berichterstattung
- Dashboard und Widgets
- Berichte
- Ereignisse und Ereignisauswahl
- Über Kaspersky Security Center
- Ereignisauswahlen verwenden
- Informationen zu einem Ereignis anzeigen
- Ereignisse in eine Datei exportieren
- Ereignisse in SIEM-Systeme exportieren
- Ereignisexport in SIEM-Systeme konfigurieren
- Vorläufige Bedingungen
- Über den Ereignisexport
- Über das Konfigurieren des Ereignisexports in ein SIEM-System
- Ereignisse zum Export in SIEM-Systeme im Syslog-Format markieren
- Über das Exportieren von Ereignissen mittels der Formate CEF und LEEF
- Über das Exportieren von Ereignissen im Syslog-Format
- Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System
- Ereignisse direkt aus der Datenbank exportieren
- Exportergebnisse anzeigen
- Verlauf eines Objekts aus einem Ereignis heraus anzeigen
- Ereignisse löschen
- Speicherdauer für ein Ereignis festlegen
- Ereignisse der Komponenten von Kaspersky Security Center
- Häufige auftretende Ereignisse blockieren
- Ereignisse von Kaspersky Security für Microsoft Exchange Server empfangen
- Benachrichtigungen und Gerätestatus
- Kaspersky-Mitteilungen
- Informationen über die Erkennung von Bedrohungen anzeigen
- Dateien aus Quarantäne und Backup herunterladen und löschen
- Protokollieren der Aktivitäten der Kaspersky Security Center Web Console
- Integration von Kaspersky Security Center und weiteren Lösungen
- Arbeiten mit Kaspersky Security Center Web Console in einer Cloud-Umgebung
- Konfiguration der Cloud-Umgebung in Kaspersky Security Center Web Console
- Schritt 1. Überprüfen der erforderlichen Plug-ins und Installationspakete
- Schritt 2. Lizenzieren des Programms
- Schritt 3. Auswählen der Cloud-Umgebung und Autorisierung
- Schritt 4. Abfragen des Segments, Konfigurieren der Cloud-Synchronisation und Wählen weiterer Maßnahmen
- Schritt 5. Auswählen der Anwendung, für die eine Richtlinie und Aufgaben erstellt werden sollen
- Schritt 6. Konfiguration von Kaspersky Security Network für Kaspersky Security Center
- Schritt 7. Erstellen einer Erstkonfiguration des Schutzes
- Abfrage von Netzwerksegmenten mittels Kaspersky Security Center Web Console
- Hinzufügen von Verbindungen für die Abfrage von Cloud-Segmenten
- Entfernen einer Verbindung für die Abfrage von Cloud-Segmenten
- Konfiguration des Abfragezeitplans durch Kaspersky Security Center Web Console anpassen
- Anzeigen der Ergebnisse der Abfrage des Cloud-Segments durch Kaspersky Security Center Web Console
- Anzeigen der Eigenschaften von Cloud-Geräten durch Kaspersky Security Center Web Console
- Synchronisation mit der Cloud: Konfigurieren der Verschiebungsregel
- Remote-Installation von Programmen auf virtuellen Maschinen von Azure
- Erstellen der Aufgabe zum Backup der Daten des Administrationsservers unter Verwendung eines Cloud-DBMS
- Konfiguration der Cloud-Umgebung in Kaspersky Security Center Web Console
- Ferndiagnose der Client-Geräte
- Öffnen des Fensters für die Ferndiagnose
- Aktivieren und Deaktivieren der Ablaufverfolgung für Programme
- Herunterladen der Protokolldateien eines Programms
- Löschen der Protokolldateien
- Anwendungseinstellungen herunterladen
- Ereignisprotokolle downloaden
- Starten, Stoppen und Neustarten der Anwendung
- Remote-Diagnose für den Kaspersky Security Center Administrationsagenten ausführen und Ergebnisse herunterladen
- Ausführen eines Programms auf einem Client-Gerät
- Erzeugen einer Dump-Datei für eine Anwendung
- Sprache der Benutzeroberfläche von Kaspersky Security Center Web Console ändern
- API-Referenzhandbuch
- Bewährte Verfahren für Dienstanbieter
- Planung der Bereitstellung für Kaspersky Security Center
- Bereitstellung und Erstkonfiguration
- Installationsempfehlungen für den Administrationsserver
- Schutz im Netzwerk eines Kundenunternehmens anpassen
- Richtlinie für Kaspersky Endpoint Security manuell konfigurieren
- Gruppenaufgabe zum Aktualisieren von Kaspersky Endpoint Security manuell konfigurieren
- Manuelle Konfiguration der Gruppenaufgabe zur Untersuchung des Geräts durch Kaspersky Endpoint Security
- Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" planen
- Manuelle Konfiguration der Gruppenaufgabe zur Installation von Updates und zum Schließen von Schwachstellen
- Aufbau der Struktur von Administrationsgruppen und Zuweisung von Verteilungspunkten
- Richtlinienhierarchie, Verwendung von Richtlinienprofilen
- Aufgaben
- Verschiebungsregeln für Geräte
- Software-Kategorisierung
- Mandantenfähige Programme
- Verschieben ins Backup und Wiederherstellen der Einstellungen des Administrationsservers
- Softwareverteilung für den Administrationsagenten und die Sicherheitsanwendung
- Erstmalige Bereitstellung
- Anpassen der Einstellungen der Installer
- Installationspakete
- Eigenschaften des MSI-Installers und der Transformationsdateien
- Bereitstellung mithilfe von Drittanbieter-Tools zur Remote-Installation von Apps
- Allgemeinen Angaben über die Aufgaben zur Remote-Installation der Apps von Kaspersky Security Center
- Bereitstellung mithilfe des Mechanismus der Gruppenrichtlinien von Microsoft Windows
- Erzwungene Bereitstellung mithilfe der Aufgabe zur Remote-Installation der Apps von Kaspersky Security Center
- Start der von Kaspersky Security Center gebildeten autonomen Pakete
- Funktion zur manuellen Installation von Apps
- Eine MST-Datei erstellen
- Remote-Installation von Apps auf Geräte mit installiertem Administrationsagenten
- Verwaltung des Neustarts von Geräten in der Aufgabe zur Remote-Installation
- Zweckdienlichkeit des Datenbanken-Updates im Installationspaket der Antiviren-App
- Entfernen der inkompatiblen Sicherheitsanwendungen von Drittanbietern
- Einen kennwortgeschützten Administrationsagenten über die Eingabeaufforderung entfernen
- Verwendung von Tools zur Remote-Installation der Apps von Kaspersky Security Center für den Start von beliebigen ausführbaren Dateien auf den verwalteten Geräten
- Monitoring der Bereitstellung
- Anpassen der Einstellungen der Installer
- Allgemeine Informationen
- Installation im Silent-Modus (mit Antwortdatei)
- Installation des Administrationsagenten im Silent-Modus (ohne Antwortdatei)
- Teilweises Anpassen der Installationseinstellungen durch setup.exe
- Installationseinstellungen für den Administrationsserver
- Installationseinstellungen für den Administrationsagenten
- Virtuelle Infrastruktur
- Unterstützung des Rollbacks des Dateisystems für Geräte mit Administrationsagent
- Erstmalige Bereitstellung
- Über Verbindungsprofile für mobile Benutzer
- Bereitstellung der Funktionalität "Verwaltung mobiler Geräte"
- Weitere Routinearbeiten
- Farbliche Kennzeichnungen und protokollierte Ereignissen in der Verwaltungskonsole überwachen
- Remote-Zugriff auf verwaltete Geräte
- Verwenden der Option "Verbindung mit Administrationsserver nicht trennen" zur Bereitstellung einer dauerhaften Verbindung zwischen einem verwalteten Gerät und dem Administrationsserver
- Über das Überprüfen der Verbindungszeit des Geräts mit dem Administrationsserver
- Über erzwungene Synchronisierung
- Über das Tunneln von Verbindungen
- Handbuch zur Skalierung
- Zu diesem Handbuch
- Informationen zu Einschränkungen von Kaspersky Security Center
- Berechnungen für die Administrationsserver
- Berechnungen für Verteilungspunkte und Verbindungs-Gateways
- Speicherung der Daten zu Ereignissen für Aufgaben und Richtlinien
- Besonderheiten und optimale Einstellungen bestimmter Aufgaben
- Informationen zur Netzwerkauslastung zwischen dem Administrationsserver und den geschützten Geräten
- Anfragen an den Technischen Support
- Weitere Informationsquellen zu dieser Anwendung
- Glossar
- Administrationsagent
- Administrationsgruppe
- Administrationsserver
- Administrationsserver-Client (Client-Gerät)
- Administrator des Anbieters
- Administrator von Kaspersky Security Center
- Administrator-Arbeitsplatz
- Administratorberechtigungen
- Aktiver Schlüssel
- Amazon EC2-Instance
- Amazon Machine Image (AMI)
- Anbieter von Antiviren-Schutz
- Android-Gerät
- Antiviren-Datenbanken
- App Store
- Aufgabe
- Aufgabe für eine Reihe von Geräten
- Aufgabeneinstellungen
- Authentifizierungsagent
- AWS Application Program Interface (AWS API)
- AWS IAM-Zugriffsschlüssel
- AWS-Managementkonsole
- Backup-Ordner
- Broadcast-Domäne
- Client-Administrator
- Cloud-Umgebung
- Daten-Backup des Administrationsservers
- Demilitarisierte Zone (DMZ)
- Direkte Anwendungsverwaltung
- EAS-Gerät
- Ereignis-Datenverwaltung
- Ereigniskategorie des Patches
- Erzwungene Installation
- Exchange-Server für mobile Geräte
- Gerät mit Schutz auf UEFI-Ebene
- Gerätebesitzer
- Geteiltes Zertifikat
- Grenzwert für Virenaktivität
- Gruppenaufgabe
- Gültigkeitsdauer der Lizenz
- Home-Administrationsserver
- HTTPS
- IAM-Benutzer
- IAM-Rolle
- Identitäts- und Zugriffsverwaltung (IAM)
- Inkompatibles Programm
- Installationspaket
- Interne Benutzer
- iOS MDM-Gerät
- iOS MDM-Profil
- iOS MDM-Server
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center Operator
- Kaspersky Security Center System Health Validator (SHV)
- Kaspersky Security Center Webserver
- Kaspersky Security Network (KSN)
- Kaspersky-Update-Server
- KES-Gerät
- Konfigurationsprofil
- Lizenzierte Anwendungsgruppe
- Lokale Aufgabe
- Lokale Installation
- Manuelle Installation
- MITM-Angriff
- Netzwerk-Antiviren-Schutz
- Netzwerk-Schutzstatus
- Profil
- Programmeinstellungen
- Provisioning-Profil
- Remote-Installation
- Richtlinie
- Rollengruppe
- Schlüsseldatei
- Schutzstatus
- Schwachstelle
- Server für mobile Geräte
- Signifikanz des Ereignisses
- SSL
- Update
- Verbindungs-Gateway
- Verfügbares Update
- Verteilungspunkt
- Verwaltete Geräte
- Verwaltungs-Plug-in
- Verwaltungskonsole
- Virenangriff
- Virtueller Administrationsserver
- Wiederherstellung
- Wiederherstellung der Daten des Administrationsservers
- Windows Server Update-Dienst (WSUS)
- Zentralisierte Anwendungsverwaltung
- Zertifikat des Administrationsservers
- Zusätzlicher Lizenzschlüssel (oder Reserve-Lizenzschlüssel)
- Informationen über den Code von Drittanbietern
- Markenrechtliche Hinweise
- Bekannte Probleme
Richtlinieneinstellungen des Administrationsagenten
Alle erweitern | Alles ausblenden
Gehen Sie folgendermaßen vor, um die Richtlinieneinstellungen des Administrationsagenten anzupassen:
- Wählen Sie in der Konsolenstruktur den Ordner Richtlinien aus.
- Wählen Sie im Arbeitsbereich des Ordners die Richtlinie des Administrationsagenten aus.
- Klicken Sie mit der rechten Maustaste auf die Richtlinie, und wählen Sie Eigenschaften aus.
Das Eigenschaftenfenster der Richtlinie des Administrationsagenten wird geöffnet.
Der Vergleichstabelle können Sie im Detail entnehmen, wie die folgenden Einstellungen je nach verwendetem Betriebssystemtyp angewendet werden.
Allgemein
Im Abschnitt Allgemein können Sie den Richtlinienstatus ändern und die Vererbung der Richtlinieneinstellungen anpassen:
- Im Block Richtlinienstatus können Sie einen der Richtlinienmodi auswählen:
- Aktive Richtlinie
Bei Auswahl dieser Option wird die Richtlinie aktiv.
Diese Variante ist standardmäßig ausgewählt.
- Richtlinie für mobile Benutzer
Bei Auswahl dieser Option wird die Richtlinie aktiv, sobald das Gerät vom Unternehmensnetzwerk getrennt wird.
- Inaktive Richtlinie
Bei Auswahl dieser Option wird die Richtlinie inaktiv, aber im Ordner Richtlinien gespeichert. Bei Bedarf kann die Richtlinie aktiviert werden.
- Aktive Richtlinie
- In der Einstellungsgruppe Einstellungen erben können Sie Einstellungen für die Vererbung der Richtlinie anpassen:
- Einstellungen aus übergeordneter Richtlinie erben
Ist diese Option aktiviert, so werden die Werte der Richtlinieneinstellungen aus der Richtlinie der obersten Hierarchie-Ebene vererbt und können nicht geändert werden.
Diese Option ist standardmäßig aktiviert.
- Vererben der Einstellungen für untergeordnete Richtlinien erzwingen
Ist diese Option aktiviert, so werden die folgenden Aktionen ausgeführt, nachdem die Richtlinienänderungen übernommen wurden:
- Einstellungen der Richtlinie werden in die Tochter-Richtlinien, d.h. in die Richtlinien der untergeordneten Administrationsgruppen, übertragen.
- Im Block Einstellungen erben des Abschnitts Allgemein im Eigenschaftenfenster aller untergeordneten Richtlinien wird die Option Einstellungen aus Richtlinie der höheren Ebene erben automatisch aktiviert.
Ist diese Option aktiviert, so können die Einstellungen der untergeordneten Richtlinien nicht geändert werden.
Diese Option ist standardmäßig deaktiviert.
- Einstellungen aus übergeordneter Richtlinie erben
Konfiguration von Ereignissen
Im Abschnitt Konfiguration von Ereignissen können Sie die Ereignisprotokollierung und die Benachrichtigung über Ereignisse konfigurieren. Die Ereignisse werden anhand der Ereigniskategorie auf folgende Registerkarten aufgeteilt:
- Kritisch
Die Registerkarte Kritisch wird in den Eigenschaften der Richtlinie des Administrationsagenten nicht angezeigt.
- Funktionsfehler
- Warnung
- Information
Jede Registerkarte enthält eine Liste mit Ereignistypen und der Standard-Speicherdauer des Ereignisses auf dem Administrationsserver (in Tagen). Über die Schaltfläche Eigenschaften können die Eigenschaften für die Protokollierung und die Benachrichtigung über die aus der Liste ausgewählten Ereignisse festgelegt werden. Standardmäßig werden die allgemeinen Benachrichtigungseinstellungen, die für den gesamten Administrationsserver festgelegt wurden, für alle Ereignistypen verwendet. Bestimmte Einstellungen können jedoch für die gewünschten Ereignistypen angepasst werden.
Sie können beispielsweise auf der Registerkarte Warnung den Ereignistyp Es ist ein Vorfall aufgetreten konfigurieren. Solche Ereignisse können beispielsweise eintreten, wenn der freie Speicherplatz eines Verteilungspunkts weniger als 2 GB beträgt (es sind mindestens 4 GB erforderlich, um Programme remote zu installieren und Updates herunterzuladen). Um das Ereignis Es ist ein Vorfall aufgetreten zu konfigurieren, wählen Sie es aus und klicken Sie auf die Schaltfläche Eigenschaften. Danach können Sie angeben, wo die aufgetretenen Ereignisse gespeichert werden sollen und wie die Benachrichtigung darüber stattfinden soll.
Wenn der Administrationsagent einen Vorfall entdeckt hat, können Sie diesen Vorfall mithilfe der Einstellungen eines verwalteten Geräts verwalten.
Für die Auswahl mehrerer Ereignistypen verwenden Sie die Tasten Umschalt oder Strg, und für die Auswahl aller Typen verwenden Sie die Schaltfläche Alle auswählen.
Einstellungen
Im Abschnitt Einstellungen können Sie die Richtlinieneinstellungen des Administrationsagenten anpassen:
- Dateien nur über Verteilungspunkte übertragen
Wenn diese Option aktiviert ist, beziehen die Administrationsagenten auf verwalteten Geräten die Updates ausschließlich von Verteilungspunkten.
Wenn diese Option deaktiviert ist, beziehen die Administrationsagenten auf verwalteten Geräten die Updates von Verteilungspunkten oder vom Administrationsserver.
Beachten Sie, dass die Sicherheitsanwendungen auf verwalteten Geräten die Updates aus der Quelle abrufen, die in der Update-Aufgabe für jede Sicherheitsanwendung festgelegt wurde. Wenn Sie die Option Dateien nur über Verteilungspunkte übertragen aktivieren, stellen Sie sicher, dass Kaspersky Security Center in den Update-Aufgaben als Update-Quelle festgelegt ist.
Diese Option ist standardmäßig deaktiviert.
- Maximale Größe der Ereigniswarteschlange (MB)
In diesem Feld können Sie den maximalen Speicherplatz eingeben, welchen die Ereigniswarteschlange auf dem Laufwerk einnehmen kann.
Standardmäßig ist der Wert auf 2 MB eingestellt.
- Dem Programm ist es erlaubt, auf dem Gerät erweiterte Daten über Richtlinien zu erfassen
Der Administrationsagent, der auf einem verwalteten Gerät installiert ist, überträgt Informationen über die angewendete Sicherheitsanwendungs-Richtlinie an die Sicherheitsanwendung (z. B. Kaspersky Endpoint Security für Windows). Die übertragenen Informationen können Sie auf der Benutzeroberfläche der Sicherheitsanwendung einsehen.
Der Administrationsagent überträgt die folgenden Informationen:
- Zeit, zu der die Richtlinie dem verwalteten Gerät zugestellt wurde
- Name der aktiven Richtlinie oder der Richtlinie für mobile Benutzer, als die Richtlinie an das verwaltete Gerät zugestellt wurde
- Name und vollständiger Pfad der Administrationsgruppe, zu der das verwaltete Gerät gehörte, als die Richtlinie an das verwaltete Gerät zugestellt wurde
- Liste der aktiven Richtlinienprofile
Sie können diese Informationen verwenden, um sicherzustellen, dass für das Gerät die richtige Richtlinie verwendet wird, und um Probleme zu lösen. Diese Option ist standardmäßig deaktiviert.
- Dienst des Administrationsagenten vor unberechtigter Deinstallation und Beendigung schützen sowie Änderung der Einstellungen verhindern
Wenn diese Option aktiviert ist, kann nach der Installation des Administrationsagenten auf einem verwalteten Gerät die Komponente nicht ohne die entsprechenden Berechtigungen entfernt oder neu konfiguriert werden. Der Dienst des Administrationsagenten kann nicht beendet werden. Diese Option hat keine Auswirkung auf Domänencontroller.
Aktivieren Sie diese Option, um den Administrationsagenten auf Workstations zu schützen, die mit lokalen Administratorrechten betrieben werden.
Diese Option ist standardmäßig deaktiviert.
- Deinstallationskennwort verwenden
Wenn diese Option aktiviert ist, können Sie das Kennwort für das Tool "klmover" und für die Aufgabe zur Remote-Deinstallation des Administrationsagenten angeben. Klicken Sie dazu auf die Schaltfläche Ändern.
Diese Option ist standardmäßig deaktiviert.
Datenverwaltung
Im Abschnitt Datenverwaltung können Sie die Objekttypen auswählen, deren Daten vom Administrationsagenten an den Administrationsserver übertragen werden sollen.
- Informationen über Windows-Updates
Wenn diese Option aktiviert ist, werden auf den Administrationsserver Informationen über Microsoft Windows-Updates übertragen, die auf den Client-Geräten installiert werden sollen.
Selbst wenn die Option deaktiviert ist, werden Aktualisierungen manchmal in den Geräteeigenschaften im Abschnitt Verfügbare Updates angezeigt. Dies kann beispielsweise vorkommen, wenn die Geräte der Organisation Schwachstellen aufweisen, die durch diese Updates behoben werden können.
Diese Option ist standardmäßig aktiviert. Sie ist nur für Windows verfügbar.
- Informationen zu Schwachstellen in Programmen und entsprechenden Updates
Wenn diese Option aktiviert ist, werden Informationen über Schwachstellen in Drittanbieter-Programmen (Software von Microsoft eingeschlossen), die auf verwalteten Geräten erkannt wurden, sowie Informationen über Programm-Updates zum Beheben der Drittanbieter-Schwachstellen (Software von Microsoft ausgeschlossen) an den Administrationsserver gesendet.
Das Aktivieren der Option (Informationen zu Schwachstellen in Programmen und entsprechenden Updates) erhöht die Netzwerkbelastung, den Speicherbedarf des Administrationsservers und den Ressourcenverbrauch des Administrationsagenten.
Diese Option ist standardmäßig aktiviert. Sie ist nur für Windows verfügbar.
Um Updates für Software von Microsoft zu verwalten, verwenden Sie die Option Informationen über Windows-Updates.
- Informationen über die Hardware-Inventur
Der auf einem Gerät installierte Administrationsagent sendet Informationen über die Geräte-Hardware an den Administrationsserver. Sie können die Hardware-Details in den Geräteeigenschaften anzeigen.
Stellen Sie sicher, dass das Tool "lshw" auf den Linux-Geräten installiert ist, von denen Sie die Hardwaredetails abrufen möchten. Die von virtuellen Maschinen abgerufenen Hardwaredetails können je nach verwendetem Hypervisor unvollständig sein.
- Details zu installierten Programmen
Ist diese Option aktiviert, werden auf den Administrationsserver Informationen über die auf den Client-Geräten installierten Anwendungen übertragen.
Diese Option ist standardmäßig aktiviert.
- Informationen über Patches einbinden
Informationen über die auf den Client-Geräten installierten Patches werden an den Administrationsserver übertragen. Das Aktivieren dieser Option kann die Auslastung des Administrationsservers und des DBMS erhöhen und eine Zunahme des Datenbankvolumens verursachen.
Diese Option ist standardmäßig aktiviert. Sie ist nur für Windows verfügbar.
Wenn das Ändern der in diesem Abschnitt angegebenen Einstellungen in der Richtlinie des Administrationsagenten unterbunden ist, können Sie diese Einstellungen nicht ändern.
Updates und Schwachstellen von Programmen
Im Abschnitt Software-Updates und Schwachstellen können Sie die Suche und Verteilung von Windows-Updates anpassen sowie die Untersuchung von ausführbaren Dateien auf Schwachstellen aktivieren:
- Administrationsserver als WSUS-Server verwenden
Wenn diese Option aktiviert ist, werden die Windows-Updates auf den Administrationsserver heruntergeladen. Die heruntergeladenen Updates werden vom Administrationsserver zentralisiert für die Windows Update-Dienste mithilfe der Administrationsagenten auf den Client-Geräten bereitgestellt.
Ist die Option deaktiviert, wird der Administrationsserver für den Download von Windows-Updates nicht verwendet. In diesem Fall erhalten die Client-Geräte die Windows-Updates selbständig.
Diese Option ist standardmäßig deaktiviert.
- Unter Benutzern die Verwaltung von Windows-Updates erlauben können Sie Windows-Updates beschränken, die Benutzer auf ihren Geräten manuell mithilfe von Windows Update installieren können.
Wenn auf Windows 10-Geräten der Windows Update-Dienst bereits Updates für das Gerät gefunden hat, wird die neue Option, die Sie unter Benutzern die Verwaltung von Windows-Updates erlauben auswählen können, erst angewendet, wenn die gefundenen Updates installiert wurden.
Wählen Sie ein Element in der Dropdown-Liste:
- Benutzern die Installation aller anwendbaren Windows-Updates erlauben
Benutzer können alle Microsoft Windows-Updates installieren, die für ihre Geräte anwendbar sind.
Wählen Sie diese Option aus, wenn Sie nicht in die Installation von Updates eingreifen möchten.
Wenn der Benutzer Microsoft Windows-Updates manuell installiert, können die Updates von Microsoft-Servern statt vom Administrationsserver heruntergeladen werden. Dies ist möglich, wenn der Administrationsserver diese Updates noch nicht heruntergeladen hat. Update-Download von Microsoft‑Servern führt zu zusätzlichem Datenverkehr.
- Benutzern nur die Installation von genehmigten Windows-Updates erlauben
Benutzer können alle Microsoft Windows-Updates installieren, die für ihre Geräte anwendbar und die von Ihnen genehmigt sind.
Beispielsweise können Sie zuerst die Installation von Updates in einer Testumgebung überprüfen und sich vergewissern, dass sie den Betrieb von Geräten nicht stören, und erst dann die Installation dieser genehmigten Updates auf Client-Geräten erlauben.
Wenn der Benutzer Microsoft Windows-Updates manuell installiert, können die Updates von Microsoft-Servern statt vom Administrationsserver heruntergeladen werden. Dies ist möglich, wenn der Administrationsserver diese Updates noch nicht heruntergeladen hat. Update-Download von Microsoft‑Servern führt zu zusätzlichem Datenverkehr.
- Benutzern die Installation von Windows-Updates nicht erlauben
Benutzer können Microsoft Windows-Updates nicht manuell auf Ihren Geräten installieren. Alle anwendbaren Updates werden so installiert, wie sie von Ihnen angepasst wurden.
Wählen Sie diese Variante aus, wenn Sie die Installation von Updates zentral verwalten möchten.
Beispielsweise können Sie den Update-Zeitplan so optimieren, dass das Netzwerk nicht überlastet wird. Sie können Updates nach Büroschluss planen, damit sie sich nicht auf die Produktivität der Benutzer auswirken.
- Benutzern die Installation aller anwendbaren Windows-Updates erlauben
- In der Einstellungsgruppe Modus für die Suche nach Windows-Updates können Sie den Modus für die Suche nach Updates auswählen:
- Aktiv
Wenn diese Option aktiviert ist, initiiert der Administrationsserver mit Unterstützung des Administrationsagenten eine Anfrage vom Windows Update-Agent des Client-Geräts zur Update-Quelle: Windows Update Server oder WSUS. Der Administrationsagent überträgt die vom Windows Update-Agent abgerufenen Daten an den Administrationsserver.
Die Option wird nur wirksam, wenn die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren der Aufgabe Finden von Schwachstellen und erforderlichen Updates ausgewählt ist.
Diese Variante ist standardmäßig ausgewählt.
- Offline
Bei Auswahl dieser Option überträgt der Administrationsagent regelmäßig Informationen über Updates, die bei der letzten Synchronisierung des Windows Update-Agent mit der Update-Quelle abgerufen wurden, vom Windows-Update-Agenten an den Administrationsserver. Wird die Synchronisierung des Windows Update-Agenten mit der Update-Quelle nicht ausgeführt, veralten die Daten über Updates auf dem Administrationsserver.
Wählen Sie diese Option aus, wenn Sie Updates aus dem Speicher-Cache der Update-Quelle abrufen möchten.
- Deaktiviert
Bei Auswahl dieser Option fragt der Administrationsserver keine Informationen über Updates ab.
Wählen Sie diese Option aus, wenn Sie beispielsweise zuerst die Updates auf Ihrem lokalen Gerät testen möchten.
- Aktiv
- Ausführbare Dateien beim Start auf Schwachstellen untersuchen
Bei aktiviertem Kontrollkästchen werden ausführbare Dateien bei deren Start auf Schwachstellen untersucht.
Diese Option ist standardmäßig aktiviert.
Verwaltung des Neustarts
Im Abschnitt Verwaltung des Neustarts können Sie die Aktion festlegen, die ausgeführt werden soll, wenn zur korrekten Ausführung, Installation oder Deinstallation des Programms ein Neustart des Betriebssystems des verwalteten Geräts erforderlich ist.
- Betriebssystem nicht neu starten
Es wird kein Neustart des Betriebssystems durchgeführt.
- Betriebssystem bei Bedarf automatisch neu starten
Bei Bedarf wird automatisch ein Neustart des Betriebssystems durchgeführt.
- Benutzer fragen
Das Programm benötigt die Erlaubnis des Benutzers, um das Betriebssystem neu zu starten.
Diese Variante ist standardmäßig ausgewählt.
- Aufforderung regelmäßig wiederholen alle (Min.)
Wenn diese Option aktiviert ist, fordert das Programm den Benutzer in dem neben dem Kontrollkästchen angegebenen Intervall auf, das Betriebssystem neu zu starten. Standardeinstellungen beträgt das Intervall für eine erneute Aufforderung 5 Minuten.
Ist die Option deaktiviert, fragt das Programm nicht erneut um Erlaubnis zum Neustart.
Diese Option ist standardmäßig aktiviert.
- Neustart erzwingen nach (Min.)
Wenn diese Option aktiviert ist, wird nach der Aufforderung des Benutzers und Ablauf der im Feld neben dem Kontrollkästchen angegebenen Zeitspanne ein Neustart des Betriebssystems erzwungen.
Ist die Option deaktiviert, erfolgt kein erzwungener Neustart.
Diese Option ist standardmäßig aktiviert.
- Wartezeit vor dem erzwungenen Schließen von Programmen in gesperrten Sitzungen (Min.)
Programme werden zwangsweise geschlossen, wenn das Benutzergerät gesperrt wird (automatisch nach einer bestimmten Inaktivitätsdauer oder manuell).
Wenn diese Option aktiviert ist, werden Programme auf einem gesperrten Gerät nach Ablauf der im Eingabefeld angegebenen Zeitspanne automatisch geschlossen.
Wenn diese Option deaktiviert ist, werden Programme auf einem gesperrten Gerät nicht geschlossen.
Diese Option ist standardmäßig deaktiviert.
- Aufforderung regelmäßig wiederholen alle (Min.)
Windows Desktopfreigabe
Im Abschnitt Windows Desktopfreigabe können Sie das Audit der Administrator-Tätigkeiten auf einem Remote-Gerät mit freigegebenem Desktop aktivieren und konfigurieren.
- Audit aktivieren
Wenn diese Option aktiviert ist, dann ist das Audit des Administrators auf dem Remote-Gerät aktiviert. Einträge über die Aktionen des Administrators auf dem Remote-Gerät werden wie folgt gespeichert:
- Im Ereignisprotokoll auf dem Remote-Gerät
- In einer Datei mit der Erweiterung syslog, die sich im Installationsordner des Administrationsagenten auf dem Remote-Gerät befindet
- In der Ereignisdatenbank von Kaspersky Security Center
Das Audit des Administrators ist unter folgenden Bedingungen verfügbar:
- Die Lizenz für das Schwachstellen- und Patch-Management wird verwendet
- Der Administrator verfügt über die Berechtigung zum Start der Desktopfreigabe auf dem Remote-Gerät
Wenn diese Option deaktiviert ist, dann ist das Audit des Administrators auf dem Remote-Gerät deaktiviert.
Diese Option ist standardmäßig deaktiviert.
- Masken der Dateien, die bei Lesezugriff überwacht werden sollen
Diese Liste enthält Dateimasken. Wenn das Audit aktiviert ist, verfolgt das Programm, welche Dateien der entsprechenden Masken vom Administrator gelesen werden, und speichert Informationen über das Lesen von Dateien. Die Liste ist verfügbar, wenn das Kontrollkästchen Audit aktivieren aktiviert ist. Die Dateimasken können geändert und neue Masken zur Liste hinzugefügt werden. Neue Dateimasken müssen in der Liste in einer neuen Zeile hinzugefügt werden.
Standardmäßig sind die Dateimasken *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf angegeben.
- Masken der Dateien, deren Bearbeitung überwacht werden soll
Die Liste enthält die Dateimasken auf dem Remote-Gerät. Wenn das Audit aktiviert ist, verfolgt das Programm, welche Dateien der entsprechenden Masken vom Administrator geändert werden, und speichert Informationen über die Änderung der Dateien. Die Liste ist verfügbar, wenn das Kontrollkästchen Audit aktivieren aktiviert ist. Die Dateimasken können geändert und neue Masken zur Liste hinzugefügt werden. Neue Dateimasken müssen in der Liste in einer neuen Zeile hinzugefügt werden.
Standardmäßig sind die Dateimasken *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf angegeben.
Verwaltung von Patches und Updates
Im Abschnitt Verwaltung von Patches und Updates können Sie das Abrufen und Verteilen der Updates sowie die Installation der Patches auf den verwalteten Geräten anpassen:
- Anwendbare Updates und Patches für Komponenten mit dem Status "Nicht definiert" automatisch installieren
Ist diese Option aktiviert, so werden Kaspersky-Patches, die den Genehmigungsstatus Nicht definiert haben, sofort automatisch auf den verwalteten Geräten installiert, nachdem sie von den Update-Servern heruntergeladen wurden.
Wenn die Option deaktiviert ist, werden die Patches von Kaspersky, die heruntergeladen und mit dem Status Nicht festgestellt markiert sind, erst installiert, wenn Sie ihren Status auf Genehmigt ändern.
Diese Option ist standardmäßig aktiviert.
- Updates und Antiviren-Datenbanken vom Administrationsserver vorab herunterladen (empfohlen)
Wenn diese Option aktiviert ist, wird das autonome Modell für das Abrufen von Updates verwendet. Wenn der Administrationsserver Updates empfängt, benachrichtigt der Administrationsagent (auf Geräten, auf denen er installiert ist) von den Updates, die für verwaltete Apps erforderlich sind. Wenn der Administrationsagent Informationen über diese Updates erhalten, ladet er die erforderlichen Dateien vom Administrationsserver im Voraus herunter. Bei der ersten Verbindung zum Administrationsagenten wird ein Updatedownload vom Administrationsserver initiiert. Nachdem der Administrationsagent alle Updates auf das Client-Gerät heruntergeladen hat, stehen die Updates den Programmen auf dem Gerät zur Verfügung.
Wenn ein verwaltetes Programm auf dem Client-Gerät versucht, auf den Administrationsagenten zuzugreifen, um Updates herunterzuladen, überprüft der Administrationsagent, ob er über alle erforderlichen Updates verfügt. Wurden die Updates nicht mehr als 25 Stunden vor der Anfrage des verwalteten Programms vom Administrationsserver abgerufen, stellt der Administrationsagent keine Verbindung zum Administrationsserver her, sondern stellt dem verwalteten Programm die Updates aus dem lokalen Cache bereit. Eine Verbindung mit dem Administrationsserver wird möglicherweise nicht hergestellt, wenn der Administrationsagent Updates für Programme auf Client-Geräten bereitgestellt, für die Updates jedoch keine Verbindung erforderlich ist.
Wenn diese Option deaktiviert ist, wird das autonome Modell für das Abrufen von Updates nicht verwendet. Updates werden gemäß dem Zeitplan der Aufgaben zum Update-Download verteilt.
Diese Option ist standardmäßig aktiviert.
Konnektivität
Der Abschnitt Konnektivität beinhaltet drei untergeordnete Unterabschnitte:
- Netzwerk
- Verbindungsprofile (nur für Windows und macOS)
- Zeitplan der Verbindung
Im Unterabschnitt Netzwerk können Sie die Verbindungseinstellungen für den Administrationsserver konfigurieren, die Nutzung des UDP-Ports aktivieren und dessen Nummer festlegen. Es sind folgende Optionen verfügbar:
- In der Einstellungsgruppe Verbindung mit dem Administrationsserver können Sie die Verbindungseinstellungen für den Administrationsserver anpassen und das Synchronisierungsintervall der Client-Geräte mit dem Administrationsserver festlegen:
- Netzwerkverkehr komprimieren
Aktivieren Sie diese Option, um die Geschwindigkeit der Datenübertragung durch den Administrationsagenten zu steigern, das Datenvolumen zu komprimieren und die Belastung für den Administrationsserver zu reduzieren.
Die CPU-Auslastung des Client-Computers kann ansteigen.
Dieses Kontrollkästchen ist standardmäßig aktiviert.
- Ports des Administrationsagenten in der Windows-Firewall öffnen
Wenn diese Option aktiviert ist, werden die Ports, die für die Arbeit des Administrationsagenten erforderlich sind, zur Ausschlussliste der Microsoft Windows Firewall hinzugefügt.
Diese Option ist standardmäßig aktiviert.
- SSL verwenden
Wenn diese Option aktiviert ist, erfolgt die Verbindung zum Administrationsserver über einen gesicherten Port mit SSL-Protokoll.
Diese Option ist standardmäßig aktiviert.
- Verbindungs-Gateway auf Verteilungspunkt (falls vorhanden) unter Standard-Verbindungseinstellungen verwenden
Wenn die Option aktiviert ist, wird das Verbindungs-Gateway auf dem Verteilungspunkt mit den Einstellungen verwendet, die in den Administrationsgruppeneigenschaften festgelegt sind.
Diese Option ist standardmäßig aktiviert.
- Netzwerkverkehr komprimieren
- UDP-Port verwenden
Wenn es erforderlich ist, dass sich der Administrationsagent über einen UDP-Port mit dem Administrationsserver verbindet, aktivieren Sie die Option UDP-Port verwenden und geben Sie eine UDP-Portnummer an. Diese Option ist standardmäßig aktiviert. Der standardmäßige UDP-Port für die Verbindung zum Administrationsserver ist 15000.
- UDP-Port
Im Eingabefeld können Sie die Nummer des UDP-Ports eingeben. Standardmäßig wird Portnummer 15000 verwendet.
Für die Eingabe wird das Dezimalformat verwendet.
Wenn auf einem Client-Gerät das Betriebssystem Microsoft Windows XP Service Pack 2 installiert ist, blockiert die integrierte Firewall den UDP-Port mit der Nummer 15000. In diesem Fall muss der Port manuell geöffnet werden.
- Verbindung zum Administrationsserver mittels Verteilungspunkt erzwingen
Wählen Sie diese Option, wenn Sie im Fenster mit den Einstellungen des Verteilungspunktes die Option Diesen Verteilungspunkt als Push-Server verwenden ausgewählt haben. Andernfalls wird der Verteilungspunkt nicht als Push-Server fungieren.
Im Unterabschnitt Verbindungsprofile können Sie die Einstellungen des Netzwerkspeicherorts angeben, die Profile für die Verbindung mit dem Administrationsserver konfigurieren und den Modus für mobile Benutzer aktivieren, wenn der Administrationsserver nicht verfügbar ist.
- Einstellungen des Netzwerkstandorts
Die Einstellungen des Netzwerkspeicherorts bestimmen die Merkmale des Netzwerks, mit dem das Client-Gerät verbunden ist, und legen die Regeln für den Wechsel des Administrationsagenten von einem Administrationsserver-Verbindungsprofil zu einem anderen fest (im Falle sich ändernder Merkmale des Netzwerks).
- Verbindungsprofile des Administrationsservers
In diesem Abschnitt können Sie ein Profil für die Verbindung des Administrationsagenten mit dem Administrationsserver anzeigen und hinzufügen. In diesem Abschnitt können ferner die Umschaltregeln des Administrationsagenten auf andere Administrationsserver im Fall des Auftretens folgender Ereignisse festgelegt werden:
- Verbindung des Client-Geräts mit einem anderen lokalen Netzwerk.
- Trennung der Verbindung des Geräts vom lokalen Unternehmensnetzwerk.
- Änderung der Verbindungs-Gateway-Adresse oder der Adresse des DNS-Servers.
Verbindungsprofile werden nur für Geräte mir Windows oder macOS unterstützt.
- Modus für mobile Benutzer aktivieren, wenn der Administrationsserver nicht verfügbar ist
Wenn diese Option aktiviert ist, und eine Verbindung über dieses Profil besteht, verwenden Programme, die auf dem Client-Gerät installiert sind, Richtlinienprofile für Geräte im Modus für mobile Benutzer sowie Richtlinien für mobile Benutzer. Wurde für die Anwendung keine Richtlinie für mobile Benutzer definiert, verwendet die Anwendung die aktive Richtlinie.
Wenn diese Option deaktiviert ist, wenden die Anwendungen die aktiven Richtlinien an.
Diese Option ist standardmäßig deaktiviert.
Im Unterabschnitt Zeitplan der Verbindung können Sie Zeitintervalle festlegen, in denen der Administrationsagent Daten auf den Administrationsserver übertragen soll:
- Verbindung bei Bedarf herstellen
Bei dieser Variante wird eine Verbindung dann hergestellt, wenn Daten vom Administrationsagenten an den Administrationsserver übertragen werden sollen.
Diese Variante ist standardmäßig ausgewählt.
- Verbindung in den angegebenen Zeiträumen herstellen
Bei dieser Variante wird eine Verbindung des Administrationsagenten mit dem Administrationsserver in den vorgegebenen Zeiträumen hergestellt. Sie können mehrere Zeiträume für die Verbindung hinzufügen.
Verteilungspunkte
Der Abschnitt Verteilungspunkte beinhaltet vier untergeordnete Unterabschnitte:
- Netzwerk durchsuchen
- Einstellungen der Internetverbindung
- KSN Proxy
- Updates
Im Unterabschnitt Netzwerk durchsuchen können Sie die automatische Abfrage des Netzwerks anpassen. Sie können drei Arten von Abfragen aktivieren: Netzwerkabfragen, Abfragen eines IP-Bereichs und Abfragen des Active Directory:
- Netzwerkabfrage erlauben
Wenn diese Option aktiviert ist, fragt der Administrationsserver das Netzwerk automatisch gemäß dem Zeitplan ab, den Sie über die Links Zeitplan für schnelle Abfrage festlegen und Zeitplan für vollständige Abfrage festlegen eingerichtet haben.
Wenn diese Option deaktiviert ist, fragt der Administrationsserver das Netzwerk mit jenem Intervall ab, das im Feld Intervall für Netzwerkabfragen (Min.) angegeben ist.
Das Intervall der Gerätesuche kann für Versionen des Administrationsagenten bis Version 10.2 in den Feldern Intervall für Abfrage von Windows-Domänen (Min.) (für schnelle Abfragen eines Windows-Netzwerks) und Intervall für Netzwerkabfragen (Min.) (für vollständige Abfragen eines Windows-Netzwerks) angepasst werden.
Diese Option ist standardmäßig deaktiviert.
- Abfrage des IP-Bereichs zulassen
Wenn diese Option aktiviert ist, fragt der Verteilungspunkt die IP-Bereiche automatisch gemäß dem Zeitplan ab, den Sie über die Schaltfläche Abfragezeitplan festlegen eingerichtet haben.
Wenn diese Option deaktiviert ist, fragt der Verteilungspunkt keine IP-Bereiche ab.
Das Intervall der Abfrage des IP-Bereichs kann für Versionen des Administrationsagenten bis Version 10.2 im Feld Abfrageintervall (Min.) eingestellt werden. Der Abschnitt ist verfügbar, wenn die Option aktiviert ist.
Diese Option ist standardmäßig deaktiviert.
- Zeroconf-Abfragen verwenden (nur auf Linux-Plattformen; manuell angegebene IP-Bereiche werden ignoriert)
Wenn diese Option aktiviert ist, fragt der Verteilungspunkt das Netzwerk mit IPv6-Geräten unter Verwendung von Zero-configuration Networking (auch als Zeroconf bezeichnet) automatisch ab. In diesem Fall werden aktivierte IP-Bereichsabfragen ignoriert, da der Verteilungspunkt das gesamte Netzwerk abfragt.
Um Zeroconf verwenden zu können, müssen die folgenden Bedingungen erfüllt sein:
- Der Verteilungspunkt muss unter Linux laufen.
- Sie müssen auf dem Verteilungspunkt das Tool "avahi-browse" installieren.
Wenn diese Option deaktiviert ist, fragt der Verteilungspunkt Netzwerke mit IPv6-Geräten nicht ab.
Diese Option ist standardmäßig deaktiviert.
- Abfrage des Active Directory zulassen
Wenn diese Option aktiviert ist, führt der Verteilungspunkt automatisch eine Abfrage des Active Directory gemäß dem Zeitplan durch, den Sie über den Link Abfragezeitplan festlegen eingestellt haben.
Wenn diese Option deaktiviert ist, fragt der Administrationsserver das Active Directory nicht ab.
Das Intervall der Abfrage des Active Directory kann für Versionen des Administrationsagenten bis Version 10.2 im Feld Abfrageintervall (Min.) eingestellt werden. Der Feld ist verfügbar, wenn diese Option aktiviert ist.
Diese Option ist standardmäßig deaktiviert.
Im Unterabschnitt Internetverbindungseinstellungen können Sie die Einstellungen für den Internetzugang festlegen:
- Proxyserver verwenden
Wenn Sie das Kontrollkästchen aktivieren, können Sie in den Eingabefeldern die Verbindungseinstellungen zum Proxyserver angeben.
Dieses Kontrollkästchen ist standardmäßig nicht aktiviert.
- Proxyserver-Adresse
Proxyserver-Adresse.
- Port
Nummer des Ports, über den die Verbindung erfolgt.
- Proxyserver für lokale Adressen umgehen
Wenn die Option aktiviert ist, wird bei der Verbindung mit den Geräten im lokalen Netzwerk kein Proxyserver verwendet.
Diese Option ist standardmäßig deaktiviert.
- Authentifizierung am Proxyserver
Wenn das Kästchen aktiviert ist, können Sie in den Eingabefeldern Ihre Benutzerdaten zur Authentifizierung am Proxyserver angeben.
Dieses Kontrollkästchen ist standardmäßig nicht aktiviert.
- Benutzername
Benutzerkonto, unter dessen Namen die Verbindung mit dem Proxy-Server hergestellt wird.
- Kennwort
Kennwort des Benutzerkontos, unter dessen Namen die Aufgabe gestartet wird.
Im Unterabschnitt KSN Proxy können Sie das Programm anpassen, um den Verteilungspunkt zum Weiterleiten von KSN-Anfragen von den verwalteten Geräten zu verwenden:
- KSN Proxy auf dem Verteilungspunkt aktivieren
Der KSN Proxy-Service wird auf dem Gerät ausgeführt, das als Verteilungspunkt verwendet wird. Verwenden Sie diese Funktion, um Datenverkehr im Netzwerk neu zu verteilen und zu optimieren.
Der Verteilungspunkt sendet die KSN-Statistik, die in der Erklärung zu Kaspersky Security Network aufgeführt sind, an Kaspersky. Standardmäßig befindet sich die KSN-Erklärung unter %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Diese Option ist standardmäßig deaktiviert. Die Aktivierung dieser Option wird erst wirksam, wenn im Fenster mit den Eigenschaften des Administrationsservers die Optionen Administrationsserver als Proxyserver verwenden und Ich akzeptiere die Nutzungsbedingungen für Kaspersky Security Network aktiviert sind.
Sie können dem Knoten eines aktiv-passiven Clusters die Rolle als Verteilungspunkt zuweisen und den KSN-Proxyserver auf diesem Knoten aktivieren.
- KSN-Anfragen an Administrationsserver weiterleiten
Der Verteilungspunkt leitet KSN-Anfragen von den verwalteten Geräten an den Administrationsserver weiter.
Diese Option ist standardmäßig aktiviert.
- Direkt über das Internet auf KSN Cloud/Private KSN zugreifen
Der Verteilungspunkt leitet KSN-Anfragen von den verwalteten Geräten an die KSN Cloud oder an Private KSN weiter. KSN-Anfragen, die der Verteilungspunkt selbst generiert, werden ebenso direkt an KSN Cloud oder Private KSN gesendet.
Verteilungspunkte, auf denen der Administrationsagent der Version 11 (oder niedriger) installiert ist, können nicht direkt auf Private KSN zugreifen. Um die Verteilungspunkte so anzupassen, dass KSN-Anfragen an Private KSN gesendet werden, aktivieren Sie die Option KSN-Anfragen an Administrationsserver weiterleiten für jeden Verteilungspunkt.
Verteilungspunkte, auf denen der Administrationsagent der Version 12 (oder höher) installiert ist, können direkt auf Private KSN zugreifen.
- TCP-Port
Die Nummer des TCP-Ports, den die verwalteten Geräte verwenden werden, um eine Verbindung mit dem KSN-Proxyserver herzustellen. Standardmäßig wird Portnummer 13111 verwendet.
- UDP-Port verwenden
Wenn es erforderlich ist, dass sich der Administrationsagent über einen UDP-Port mit dem Administrationsserver verbindet, aktivieren Sie die Option UDP-Port verwenden und geben Sie eine UDP-Portnummer an. Diese Option ist standardmäßig aktiviert. Der standardmäßige UDP-Port für die Verbindung zum Administrationsserver ist 15000.
In dem Unterabschnitt Updates können Sie durch Aktivieren oder Deaktivieren der Option Diff-Dateien herunterladen angeben, ob der Administrationsagent Diff-Dateien herunterladen soll (Diese Option ist standardmäßig aktiviert).
Revisionsverlauf
Auf der Registerkarte Revisionsverlauf können Sie den Revisionsverlauf für die Richtlinien des Administrationsagenten anzeigen. Sie können Revisionen vergleichen, Revisionen ansehen und erweiterte Aktionen ausführen, z. B. Revisionen in einer Datei speichern, ein Rollback auf eine bestimmte Revision vornehmen und Beschreibungen von Revisionen hinzufügen und ändern.
|
Siehe auch: Szenario: Datenbanken und Anwendungen von Kaspersky regelmäßig aktualisieren |