Einstellungen eines verwalteten Geräts

Alle erweitern | Alles ausblenden

Um die Einstellungen eines verwalteten Geräts anzuzeigen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Ordner Verwaltete Geräte aus.
2. Wählen Sie im Arbeitsbereich des Ordners ein Gerät aus.
3. Wählen Sie im Kontextmenü des Geräts den Punkt Eigenschaften aus.

Das Eigenschaftenfenster des ausgewählten Geräts wird geöffnet; der Abschnitt Allgemein ist ausgewählt.

Allgemein

Der Abschnitt Allgemein enthält allgemeine Informationen über das Client-Gerät. Die Informationen beruhen auf Daten, die bei der letzten Synchronisierung des Client-Geräts mit dem Administrationsserver empfangen wurden:

• Name

  In diesem Feld steht der Name des Client-Geräts in der Administrationsgruppe und der Name kann geändert werden.

• Beschreibung

  In diesem Feld können Sie eine zusätzliche Beschreibung für das Client-Gerät eingeben.

• Windows-Domäne

  Windows-Domäne oder Arbeitsgruppe, zu der das Gerät gehört.

• NetBIOS-Name

  Name des Client-Geräts im Windows-Netzwerk.

• DNS-Name

  Name der DNS-Domäne des Client-Geräts.

• IP-Adresse

  IP-Adresse des Geräts.

• Gruppe

  Administrationsgruppe, zu der das Client-Gerät gehört.

• Zuletzt aktualisiert

  Datum des letzten Updates der Antiviren-Datenbanken oder der Programme auf dem Gerät.

• Zuletzt im Netzwerk sichtbar

  Zeitpunkt (Datum und Uhrzeit), zu dem das Gerät zuletzt im Netzwerk gesehen wurde.

• Verbindung mit dem Administrationsserver

  Datum und Uhrzeit der letzten Verbindung des auf dem Client-Gerät installierten Administrationsagenten mit dem Administrationsserver.

• Verbindung mit Administrationsserver nicht trennen

  Wenn diese Option aktiviert ist, wird die dauerhafte Verbindung zwischen dem verwalteten Gerät und dem Administrationsserver aufrecht erhalten. Sie können diese Option verwenden, wenn Sie keine Push-Server einsetzen, die eine solche Verbindung bereitstellen.

  Wenn diese Option deaktiviert ist und keine Push-Server verwendet werden, verbindet sich das verwaltete Gerät nur zur Datensynchronisierung oder Datenübertragung mit dem Administrationsserver.

  Die maximale Gesamtzahl der Geräte mit ausgewählter Option Verbindung mit Administrationsserver nicht trennen beträgt 300.

  Diese Option ist auf verwalteten Geräten standardmäßig deaktiviert. Diese Option ist auf dem Gerät, auf dem der Administrationsserver installiert ist, standardmäßig aktiviert und bleibt selbst dann aktiviert, wenn Sie versuchen, sie zu deaktivieren.

Schutz

Im Abschnitt Schutz werden Informationen über den Status des Antiviren-Schutzes auf dem Client-Gerät angezeigt:

• Gerätestatus

  Status des Client-Geräts, der ihm anhand der vom Administrator festgelegten Kriterien den Status des Antiviren-Schutzes und der Aktivität des Geräts im Netzwerk zugewiesen wird.

• Alle Probleme

  Diese Tabelle enthält eine vollständige Liste mit Problemen, die von den verwalteten Anwendungen gefunden wurden, die auf dem Client-Gerät installiert sind. Jedes Problem wird von einem Status begleitet, den die Anwendung für dieses Problem vorschlägt, dem Gerät zuzuweisen.

• Echtzeitschutz

  Dieses Feld zeigt den aktuellen Status des Echtzeitschutzes auf dem Client-Gerät an.

  Wenn sich der Status auf dem Gerät ändert, wird der neue Status erst im Eigenschaftenfenster des Geräts angezeigt, nachdem das Client-Gerät mit dem Administrationsserver synchronisiert wurde.

• Letzte Untersuchung auf Befehl

  Datum und Uhrzeit der letzten Schadsoftware-Untersuchung auf einem Client-Gerät.

• Gesamtzahl der gefundenen Bedrohungen

  Gesamtzahl der auf einem Client-Gerät gefundenen Bedrohungen seit der Installation der Sicherheitsanwendung (seit der ersten Untersuchung des Geräts) oder seit dem letzten Zurücksetzen des Zählers.

• Aktive Bedrohungen

  Anzahl der unverarbeiteten Dateien auf einem Client-Gerät.

  In diesem Feld wird die Anzahl der unverarbeiteten Dateien auf mobilen Geräten nicht berücksichtigt.

• Status der Datenträgerverschlüsselung

  Aktueller Status der Verschlüsselung von Dateien auf den lokalen Laufwerken des Geräts. Eine Beschreibung der Statuswerte finden Sie in der Hilfe zu Kaspersky Endpoint Security für Windows.

Programme

Im Abschnitt Programme wird eine Liste der Kaspersky-Anwendungen angezeigt, die auf dem Client-Gerät installiert sind. Dieser Abschnitt enthält die Schaltflächen zum Starten () und Stoppen (), erforderlicher Kaspersky-Anwendungen (mit Ausnahme des Administrationsagenten). Diese Schaltflächen sind aktiv, wenn auf dem verwalteten Gerät der UDP-Port 15000 für den Empfang von Push-Benachrichtigungen vom Administrationsserver verfügbar ist. Wenn das verwaltete Gerät nicht für Push-Benachrichtigungen verfügbar ist, aber der Modus für die dauerhafte Verbindung mit dem Administrationsserver aktiviert ist (d. h., im Abschnitt Allgemein ist die Option Verbindung mit Administrationsserver nicht trennen aktiviert), stehen auch die Schaltflächen zum Starten und Stoppen zur Verfügung. Außerdem enthält der Abschnitt Programme die folgenden Schaltflächen:

• Ereignisse

  Durch Klicken auf diese Schaltfläche können Sie eine Liste der Ereignisse, die bei der Ausführung des Programms auf den Client-Geräten eintreten, sowie die Ergebnisse der Aufgabenausführung für dieses Programm anzeigen lassen.

• Statistik

  Durch Klicken auf diese Schaltfläche werden aktuelle Statistikdaten über die Ausführung des Programms angezeigt.

• Eigenschaften

  Durch Klicken auf diese Schaltfläche können Sie sich Informationen über das Programm anzeigen lassen und die Programmeinstellungen anpassen.

Aufgaben

In der Registerkarte Aufgaben können Sie die Aufgaben eines Client-Geräts verwalten: Liste der vorhandenen Aufgaben anzeigen, neue Aufgaben erstellen, Aufgaben entfernen, starten und beenden, Aufgabeneinstellungen ändern und die Ergebnisse der Aufgabenausführung anzeigen. Die Aufgabenliste beruht auf Daten, die während der letzten Synchronisierung des Clients mit dem Administrationsserver empfangen wurden. Die Daten über den Aufgabenstatus erhält der Administrationsserver vom Client-Gerät.

Diese Schaltflächen zum Starten (), Stoppen () und Löschen () sind aktiv, wenn auf dem verwalteten Gerät der UDP-Port 15000 für den Empfang von Push-Benachrichtigungen vom Administrationsserver verfügbar ist. Wenn das verwaltete Gerät nicht für Push-Benachrichtigungen verfügbar ist, aber der Modus für die dauerhafte Verbindung mit dem Administrationsserver aktiviert ist (d. h., im Abschnitt Verbindung mit Administrationsserver nicht trennen ist die Option Allgemein aktiviert), stehen auch die Schaltflächen zum Starten, Stoppen und Löschen zur Verfügung.

Wenn keine Verbindung besteht, wird kein Aufgabenstatus angezeigt und die Schaltflächen sind nicht verfügbar.

Ereignisse

In der Registerkarte Ereignisse werden Ereignisse angezeigt, die für das ausgewählte Client-Gerät auf dem Administrationsserver registriert wurden.

Tags

In der Registerkarte Tags können Sie die Liste der Schlüsselwörter verwalten, auf deren Grundlage die Suche nach Client-Geräten ausgeführt wird: Liste der vorhandenen Tags anzeigen, Tags aus der Liste zuweisen, Regeln für die automatische Zuweisung von Tags konfigurieren, neue Tags hinzufügen und alte Tags umbenennen, sowie Tags löschen.

Systeminformationen

Im Abschnitt Allgemeine Systeminformationen werden Daten zum Programm angezeigt, das auf dem Client-Gerät installiert ist.

Programm-Registry

In Abschnitt Programm-Registry können Sie die Registry der auf dem Client-Gerät installierten Programme und der Programm-Updates anzeigen lassen und die Darstellung der Programm-Registry konfigurieren.

Die Daten über die installierten Programme sind verfügbar, wenn der auf dem Client-Gerät installierte Administrationsagent die erforderlichen Daten auf den Administrationsserver überträgt. Die Einstellungen für die Übertragung der Informationen an den Administrationsserver können Sie im Eigenschaftenfenster des Administrationsagenten oder seiner Richtlinie im Abschnitt Datenverwaltung anpassen.

• Nur inkompatible Sicherheitsanwendungen anzeigen

  Wenn Sie diese Option aktivieren, werden in der Programmliste nur die Sicherheitsanwendungen angezeigt, die nicht mit Kaspersky-Anwendungen kompatibel sind.

  Diese Option ist standardmäßig deaktiviert.

• Updates anzeigen

  Wenn Sie diese Option aktivieren, werden in der Programmliste nicht nur Programme, sondern auch die für die Programme installierten Update-Pakete angezeigt.

  Um die Liste der Updates anzuzeigen, werden 100 KB an Datenverkehr benötigt. Wenn Sie die Liste schließen und wieder öffnen, fallen erneut 100 KB an Datenverkehr an.

  Diese Option ist standardmäßig deaktiviert.

• In Datei exportieren

  Klicken Sie auf diese Schaltfläche, um die Liste der Programme, die auf dem Gerät installiert sind, als csv- oder txt-Datei zu exportieren.

• Verlauf

  Klicken Sie auf diese Schaltfläche, um Ereignisse anzuzeigen, die sich auf die Installation von Programmen auf dem Gerät beziehen. Folgende Informationen werden angezeigt:

  • Datum und Uhrzeit der Installation des Programms auf dem Gerät
  • Name der Anwendung
  • Anwendungsversion
• Eigenschaften

  Klicken Sie auf diese Schaltfläche, um die Eigenschaften des Programms anzuzeigen, das in der Liste der auf dem Gerät installierten Programme ausgewählt wurde. Folgende Informationen werden angezeigt:

  • Name der Anwendung
  • Anwendungsversion
  • Programmhersteller

Ausführbare Dateien

In Abschnitt Ausführbare Dateien werden ausführbare Dateien angezeigt, die auf dem Client-Gerät entdeckt wurden.

Hardware-Register

Im Abschnitt Hardware-Register finden Sie Informationen zur Hardware, die auf dem Client-Gerät installiert ist. Diese Informationen können Sie für Windows-Geräte und Linux-Geräte anzeigen.

Stellen Sie sicher, dass auf den Linux-Geräten, von denen Sie die Hardware-Details abrufen möchten, das Tool lshw installiert ist. Die von virtuellen Maschinen abgerufenen Hardwaredetails können je nach verwendetem Hypervisor unvollständig sein.

Wenn der Administrationsagent auf einem Windows-Gerät installiert ist, sendet er nur die folgenden Informationen über die Gerätehardware an den Administrationsserver:

• Arbeitsspeicher
• Massenspeichergeräte
• Mainboard
• Prozessor
• Netzwerkadapter
• Monitore
• Grafikkarte
• Soundkarte

Wenn der Administrationsagent auf einem Linux- oder macOS-Gerät installiert ist, sendet er die folgenden Informationen über die Gerätehardware an den Administrationsserver (vorausgesetzt, diese Information wird durch das Betriebssystem bereitgestellt):

• Gesamtgröße des Arbeitsspeichers
• Gesamtgröße der Massenspeicher
• Mainboard
• Prozessor
• Netzwerkadapter

Sitzungen

Der Abschnitt Sitzungen wird nur für Windows-Geräte angezeigt und enthält Informationen über den Besitzer des Client-Geräts sowie über die Benutzerkonten, die auf dem ausgewählten Gerät verwendet wurden.

Die Daten über die Domänenbenutzer werden auf Grundlage der Daten des Active Directory erzeugt. Informationen zu den lokalen Benutzern werden von der auf dem Client-Gerät installierten Windows-Sicherheitskontenverwaltung (Windows Security Account Manager) bereitgestellt.

• Gerätebesitzer

  Im Feld Gerätebesitzer wird der Name des Benutzers angezeigt, an den sich der Administrator wenden kann, wenn bestimmte Arbeiten am Client-Gerät durchgeführt werden müssen.

  Mithilfe der Schaltflächen Zuweisen und Eigenschaften können der Gerätebesitzer ausgewählt und Informationen über den als Gerätebesitzer festgelegten Benutzer angezeigt werden.

  Mithilfe der Schaltfläche mit dem roten Kreuz kann der aktuelle Gerätebesitzer gelöscht werden.

Die Liste enthält Konten der Benutzer, die mit dem Client-Gerät arbeiten.

• Name

  Name des Geräts im Windows-Netzwerk.

• Teilnehmername

  Name des Benutzers (Domänenname oder lokaler Name), der sich mit diesem Gerät im System angemeldet hat.

• Benutzerkonto

  Konto des Benutzers, der sich mit diesem Gerät im System angemeldet hat.

• E-Mail

  E-Mail-Adresse des Benutzers.

• Telefon

  Telefonnummer des Benutzers.

Sicherheitsprobleme

Auf der Registerkarte Sicherheitsprobleme können Sie Sicherheitsvorfälle für ein Client-Gerät anzeigen, bearbeiten oder erstellen. Sicherheitsvorfälle können sowohl automatisch mithilfe von auf dem Client-Gerät installierten verwalteten Kaspersky-Anwendungen als auch manuell vom Administrator erstellt werden. Wenn beispielsweise einige Benutzer immer wieder Schadsoftware von Wechseldatenträgern auf Geräte übertragen, kann der Administrator einen Sicherheitsvorfall erstellen. Der Administrator kann im Text des Sicherheitsvorfalls eine kurze Beschreibung des Falls bereitstellen und Aktionen vorschlagen (etwa Disziplinarmaßnahmen gegen einen Benutzer) und einen Link zum Benutzer oder zu den Benutzern hinzufügen.

Ein Vorfall, für den alle erforderlichen Aktionen ausgeführt worden sind, wird als Bearbeitet bezeichnet. Das Vorhandensein von nicht bearbeiteten Sicherheitsvorfällen kann als Bedingung für eine Statusänderung des Geräts in Kritisch oder Warnung ausgewählt werden.

Dieser Abschnitt enthält eine Liste der für das Gerät erstellten Sicherheitsvorfälle. Die Sicherheitsvorfälle werden nach Signifikanz und Art eingestuft. Die Art des Sicherheitsvorfalls wird von der Kaspersky-Anwendung bestimmt, die den Vorfall erstellt hat. Bearbeitete Sicherheitsvorfälle können in der Liste durch Aktivieren des Kontrollkästchens in der Spalte Bearbeitet gekennzeichnet werden.

Schwachstellen in Programmen

Im Abschnitt Schwachstellen in Programmen können Sie sich Informationen über die Schwachstellen von Drittanbietersoftware anzeigen lassen, die auf den Client-Geräten installiert ist. Mithilfe der Suchzeile oberhalb der Liste können Sie nach Namen nach Schwachstellen suchen.

• In Datei exportieren

  Durch Klicken auf die Schaltfläche In Datei exportieren können Sie die Schwachstellenliste in einer Datei speichern. Standardmäßig exportiert das Programm die Schwachstellenliste in eine CSV-Datei.

• Nur Schwachstellen anzeigen, die geschlossen werden können

  Ist diese Option aktiviert, werden in diesem Abschnitt jene Schwachstellen angezeigt, die durch einen Patch geschlossen werden können.

  Ist diese Option deaktiviert, werden in diesem Abschnitt sowohl Schwachstellen angezeigt, die durch einen Patch geschlossen werden können, als auch Schwachstellen, für die kein Patch vorhanden ist.

  Diese Option ist standardmäßig aktiviert.

• Eigenschaften

  Wählen Sie in der Liste eine Software-Schwachstelle aus und klicken Sie auf Eigenschaften, um die Eigenschaften der ausgewählten Software-Schwachstelle in einem separaten Fenster anzuzeigen. In dem Fenster können Sie Folgendes tun:

  • Schwachstellen in Programmen auf diesem verwalteten Gerät ignorieren (in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console).
  • Liste mit Korrekturen anzeigen, die für die Schwachstelle empfohlen werden.
  • Programm-Updates manuell angeben, um eine Schwachstelle zu beheben (in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console).
  • Schwachstellen-Instanzen anzeigen.
  • Liste der vorhandenen Aufgaben zur Schwachstellen-Behebung anzeigen, und neue Aufgaben zur Schwachstellen-Behebung erstellen.

Verfügbare Updates

In diesem Abschnitt können Sie sich die Liste der auf dem Gerät gefundenen Software-Updates anzeigen lassen, die nicht installiert wurden. Informationen über optionale Microsoft Windows-Updates werden nicht an den Administrationsserver übertragen.

• Installierte Updates anzeigen

  Ist diese Option aktiviert, werden in der Update-Liste nicht installierte Updates sowie Updates angezeigt, die auf dem Client-Gerät bereits installiert wurden.

  Diese Option ist standardmäßig deaktiviert.

Aktive Richtlinien

In diesem Abschnitt wird eine Liste mit den Richtlinien für Kaspersky-Anwendungen angezeigt, die diesem Gerät momentan zugewiesen sind.

• In Datei exportieren

  Mithilfe der Schaltfläche In Datei exportieren können Sie die Liste der aktiven Richtlinien in einer Datei speichern. Standardmäßig exportiert das Programm die Liste der Richtlinien in eine CSV-Datei.

Aktive Richtlinienprofile

• Aktive Richtlinienprofile

  In dieser Liste können Informationen über die auf den Client-Geräten aktiven Richtlinienprofile angezeigt werden. Mithilfe der Suchzeile über der Liste können Sie in der Liste aktive Richtlinienprofile nach dem Namen der Richtlinie bzw. Namen des Richtlinienprofils suchen.

• In Datei exportieren

  Mithilfe der Schaltfläche In Datei exportieren können Sie die Liste der aktiven Richtlinienprofile in einer Datei speichern. Standardmäßig exportiert das Programm die Liste der Richtlinienprofile in eine CSV-Datei.

Verteilungspunkte

In diesem Abschnitt finden Sie eine Liste der Verteilungspunkte, mit denen das Gerät interagiert.

• In Datei exportieren

  Mithilfe der Schaltfläche In Datei exportieren können Sie die Liste der Verteilungspunkte, mit denen das Gerät interagiert, in einer Datei speichern. Standardmäßig exportiert die Anwendung die Liste der Geräte in eine Datei im csv-Format.

• Eigenschaften

  Mithilfe der Schaltfläche Eigenschaften können Sie die Einstellungen der Verteilungspunkte, mit denen das Gerät interagiert, anzeigen und anpassen.

Siehe auch: Allgemeine Einstellungen des Administrationsservers konfigurieren

Nach oben