Szenario: Netzwerkschutz konfigurieren

Der Schnellstartassistent erstellt Richtlinien und Aufgaben mit den Standardeinstellungen. Es kann sein, dass diese Einstellungen nicht optimal sind oder in einem Unternehmen als verboten gelten. Deshalb wird empfohlen, die Einstellungen dieser Richtlinien und Aufgaben zu optimieren, und erforderlichenfalls andere Richtlinien und Aufgaben für Ihr Netzwerk zu erstellen.

Erforderliche Vorrausetzungen

Stellen Sie vor dem Start sicher, dass Sie das Szenario zur Erstkonfiguration von Kaspersky Security Center Cloud Console einschließlich des Schnellstartassistenten ausgeführt haben.

Während der Ausführung des Schnellstartassistenten in der Administrationsgruppe für Verwaltete Geräte werden die folgenden Richtlinien und Aufgaben erstellt:

• Richtlinie von Kaspersky Endpoint Security
• Gruppenaufgabe zum Update von Kaspersky Endpoint Security
• Richtlinie für den Administrationsagenten
• Suche nach Schwachstellen und erforderlichen Updates (Aufgabe des Administrationsagenten)

Schritte

Die Konfiguration des Netzwerkschutzes erfolgt schrittweise:

1. Einrichtung und Verteilung von Richtlinien und Richtlinienprofilen für Kaspersky-Programme

   Zur Konfiguration und Verteilung der Einstellungen für auf den verwalteten Geräten installierte Kaspersky-Programme stehen zwei unterschiedliche Methoden der Sicherheitsverwaltung zur Auswahl: die geräteorientierte und die benutzerorientierte Methode. Sie können diese beiden Ansätze auch kombinieren.

2. Aufgaben zur Remote-Verwaltung von Kaspersky-Programmen konfigurieren

   Überprüfen Sie die mit dem Schnellstartassistenten erstellten Aufgaben und passen Sie diese bei Bedarf noch feiner an.

   Anleitung:

   • Gruppenaufgabe für das Update von Kaspersky Endpoint Security einrichten
   • Erstellen der Aufgabe Find vulnerabilities and required updates

   Erstellen Sie bei Bedarf zusätzliche Aufgaben, um die auf den Client-Geräten installierten Kaspersky-Programme zu verwalten.

3. Ereignismenge für Datenbank einschätzen und einschränken

   Informationen über Ereignisse in der Funktionsweise der verwalteten Programme werden vom Client-Gerät übertragen und in der Datenbank des Administrationsservers registriert. Um die Belastung auf den Administrationsserver zu reduzieren, sollten Sie die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, einschätzen und einschränken.

   Anleitung: Die Beschränkung der maximalen Anzahl der Ereignisse einstellen.

Ergebnisse

Nach Abschluss dieses Szenarios wird Ihr Netzwerk dank der Konfiguration von Kaspersky-Programmen, den Aufgaben und der vom Administrationsserver empfangenen Ereignissen geschützt sein.

• Die Kaspersky-Programme werden entsprechend den Richtlinien und Richtlinienprofilen konfiguriert.
• Die Programme werden über eine Reihe von Aufgaben verwaltet.
• Die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, ist eingestellt.

Wenn der Netzwerkschutz angepasst ist, können Sie mit der Konfiguration von regelmäßigen Updates für die Kaspersky-Datenbanken und -Programme fortfahren.

Siehe auch: Geräteorientierte und benutzerorientierte Methode der Sicherheitsverwaltung Richtlinien einrichten und verwalten: geräteorientierte Herangehensweise Einrichtung und Verteilung von Richtlinien: benutzerorientierte Herangehensweise Manuelle Konfiguration der Richtlinie für Kaspersky Endpoint Security Manuelle Konfiguration der Gruppenaufgabe zum Update von Kaspersky Endpoint Security Aufgaben Client-Geräte verwalten Richtlinien und Richtlinienprofile Verschlüsselung und Datenschutz Benutzer und Benutzerrollen Umgang mit Objekt-Revisionen Löschen von Objekten

Nach oben