Sie können den Administrationsserver, der die Client-Geräte verwaltet, durch einen anderen Administrationsserver mit der Aufgabe Administrationsserver wechseln ersetzen.
Um einen Administrationsserver, der die Client-Geräte verwaltet, zu wechseln, gehen Sie wie folgt vor:
Wählen Sie in der Konsolenstruktur den Ordner Aufgaben aus.
Starten Sie mithilfe der Schaltfläche Neue Aufgabe im Arbeitsbereich des Ordners den Assistenten für die Erstellung von Aufgaben.
Der Assistent für das Erstellen einer Aufgabe wird gestartet. Klicken Sie auf Weiter, um den Schritten des Assistenten zu folgen.
Wählen Sie im Schritt Aufgabentyp auswählen des Assistenten den Knoten Kaspersky Security Center Administrationsserver, öffnen Sie den Ordner Erweitert und wählen Sie anschließend die Aufgabe Administrationsserver wechseln.
Klicken Sie im neuen Fenster auf die Schaltfläche OK, um die Bedingungen für das Wechseln des Administrationsservers für Client-Geräte zu akzeptieren.
Wählen Sie im Schritt Einstellungen des Assistenten den Administrationsserver aus, den Sie für die Verwaltung der ausgewählten Geräte verwenden möchten:
Um Client-Geräte auf einen anderen primären Administrationsserver zu verschieben, geben Sie die folgenden Verbindungseinstellungen für den Administrationsserver an:
Geben Sie im Feld Administrationsserver die Adresse des neuen primären Administrationsservers an.
Geben Sie im Feld Port die Portnummer für die Verbindung zum Administrationsserver an.
Standardmäßig wird die Portnummer 14000 verwendet.
Geben Sie im Feld SSL-Port die Nummer des SSL-Ports auf dem primären Administrationsserver an
Standardmäßig wird die Portnummer 13000 verwendet.
Aktivieren Sie bei Bedarf das Kontrollkästchen Proxyserver verwenden.
Wenn dieses Kontrollkästchen deaktiviert ist, wird die direkte Verbindung genutzt, um das Gerät mit dem Administrationsserver zu verbinden.
Wenn diese Kontrollkästchen aktiviert ist, geben Sie die Parameter des Proxyservers an:
Proxyserver-Adresse
Proxyserver-Port
Falls Ihr Proxyserver eine Authentifizierung erfordert, geben Sie in den Feldern Benutzername und Kennwort die Anmeldeinformationen des Kontos ein, unter dem die Verbindung mit dem Proxyserver hergestellt wird. Es wird empfohlen, dass Sie die Anmeldeinformationen für ein Konto angeben, das lediglich über die Mindestberechtigungen verfügt, die für die Proxyserver-Authentifizierung erforderlich sind.
Laden Sie bei Bedarf ein neues Zertifikat für den Administrationsserver hoch.
Wählen Sie diese Option aus, um die Client-Geräte zu einem virtuellen Administrationsserver auf dem aktuellen primären Administrationsserver verschieben. Geben Sie dazu im Feld Name des virtuellen Administrationsservers den Namen des erforderlichen virtuellen Administrationsservers an.
Geben Sie bei Bedarf die Wartezeit an, bevor der Administrationsagent neu gestartet wird.
Wählen Sie in diesem Schritt des Assistenten die Geräte aus, denen die Aufgabe zugewiesen wird:
Geräte auswählen, die vom Administrationsserver erkannt wurden. In diesem Fall wird die Aufgabe einer Reihe von Geräten zugewiesen. In dieser Reihe von Geräten können Sie sowohl Geräte aus den Administrationsgruppen als auch nicht zugeordnete Geräte aufnehmen.
Geräteadressen manuell angeben oder aus Liste importieren Sie können NetBIOS-Namen, DNS-Namen, IP-Adressen sowie IP-Adressbereiche der Geräte festlegen, denen eine Aufgabe zugewiesen werden soll.
Aufgabe einer Geräteauswahl zuweisen. In diesem Fall wird die Aufgabe den Geräten zugewiesen, die zu einer zuvor erstellten Auswahl gehören. Sie können eine vordefinierte Auswahl oder Ihre eigene Auswahl angeben.
Aufgabe einer Administrationsgruppe zuweisen. In diesem Fall wird die Aufgabe den Geräten zugewiesen, die zu der zuvor erstellten Administrationsgruppe gehören.
Geben Sie im Schritt Benutzerkonto für die Ausführung der Aufgabe auswählen des Assistenten die Kontoeinstellungen an:
Füllen Sie die Felder Benutzerkonto und Kennwort aus. Geben Sie hier die Details für das Benutzerkonto an, unter dem die Aufgabe ausgeführt werden soll. Das Benutzerkonto muss über die für diese Aufgabe erforderlichen Rechte verfügen.
Kennwort des Benutzerkontos, unter dem die Aufgabe ausgeführt wird.
Im Schritt Aufgabenzeitplan anpassen des Assistenten können Sie einen Zeitplan für den Aufgabenstart erstellen. Geben Sie erforderlichenfalls die folgenden Einstellungen an:
Die Aufgabe wird regelmäßig im festgelegten Intervall in Tagen ausgeführt. In diesem Zeitplan wird die Einhaltung der Sommerzeit nicht unterstützt. Das bedeutet, wenn die Uhren zu Beginn oder am Ende der Sommerzeit eine Stunde vor- oder zurückgestellt werden, ändert sich die tatsächliche Startzeit der Aufgabe nicht.
Es wird nicht empfohlen, diesen Zeitplan zu verwenden. Er wird für die Rückwärtskompatibilität von Kaspersky Security Center benötigt.
Standardmäßig wird die Aufgabe jeden Tag zur aktuellen Systemzeit gestartet.
Die Aufgabe wird einmal zum angegebenen Datum und zur angegebenen Uhrzeit ausgeführt (standardmäßig entspricht dies dem Tag, an dem die Aufgabe erstellt wurde).
Die Aufgabe wird sofort ausgeführt, sobald das Gerät im Netzwerk sichtbar wird oder sobald das Gerät in den Gültigkeitsbereich der Aufgabe aufgenommen wird.
Diese Option bestimmt das Verhalten einer Aufgabe, falls ein Client-Gerät im Netzwerk nicht sichtbar ist, wenn die Aufgabe gestartet werden soll.
Wenn diese Option aktiviert ist, versucht das System, die Aufgabe bei der nächsten Ausführung der Kaspersky-Anwendung auf dem Client-Gerät zu starten. Für den Aufgabenzeitplan Manuell, Einmal oder Sofort wird die Aufgabe sofort gestartet, wenn das Gerät im Netzwerk sichtbar wird, oder sofort, nachdem das Gerät in den Aufgabenbereich aufgenommen wird.
Wenn diese Option deaktiviert ist, werden nur geplante Aufgaben auf den Client-Geräten ausgeführt. Für die Optionen Manuell, Einmal und Sofort des Zeitplans werden die Aufgaben nur auf den Geräten ausgeführt, die im Netzwerk sichtbar sind. Sie können diese Option zum Beispiel für eine ressourcenintensive Aufgabe deaktivieren, die sie nur außerhalb der Geschäftszeiten ausführen möchten.
Wenn diese Option aktiviert ist, wird die Aufgabe zufällig innerhalb eines festgelegten Zeitintervalls gestartet (verteilter Aufgabenstart). Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.
Die verteilte Startzeit wird automatisch beim Erstellen der Aufgabe berechnet, abhängig von der Anzahl der Client-Geräte, für welche die Aufgabe bestimmt wurde. Danach wird die Aufgabe immer zur berechneten Startzeit gestartet. Wenn die Aufgabeneinstellungen jedoch bearbeitet werden oder die Aufgabe manuell gestartet wird, ändert sich der berechnete Wert für den Zeitraum für den Aufgabenstart.
Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.
Wenn diese Option aktiviert ist, wird die Aufgabe auf Client-Geräten zufällig innerhalb des festgelegten Zeitintervalls gestartet. Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.
Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.
Diese Option ist standardmäßig deaktiviert. Standardmäßig beträgt der Zeitraum eine Minute.
Geben Sie in diesem Schritt des Assistenten den Namen der Aufgabe an, die Sie erstellen.
Klicken Sie im Schritt Erstellung der Aufgabe abschließen auf die Schaltfläche Fertigstellen, um den Assistenten abzuschließen.
Aktivieren Sie das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten, wenn Sie möchten, dass die Aufgabe unmittelbar nach Abschluss des Assistenten gestartet wird.
Nach Abschluss der Aufgabe werden die Client-Geräte, für welche die Aufgabe erstellt wurde, auf den Administrationsserver umgestellt, der in den Einstellungen der Aufgabe angegeben wurde.
Wenn der Administrationsserver Verschlüsselung und Datenschutz unterstützt und Sie eine Aufgabe Administrationsserver wechseln erstellen, wird eine Warnung angezeigt. Die Warnung besagt, dass für den Fall, dass verschlüsselte Daten auf Geräten gespeichert werden, nachdem der neue Server mit der Verwaltung der Geräte beginnt, Benutzer nur auf die verschlüsselten Daten zugreifen können, mit denen sie zuvor gearbeitet haben. In anderen Fällen werden die Daten nicht freigegeben. Eine ausführliche Beschreibung der Fälle, in denen die verschlüsselten Daten nicht freigegeben werden, können Sie der Hilfe von Kaspersky Endpoint Security für Windows entnehmen.