Einstellungen eines verwalteten Geräts

Alle erweitern | Alles ausblenden

So zeigen Sie die Einstellungen eines verwalteten Geräts an:

1. Wechseln Sie im Hauptmenü zu Assets (Geräte) → Verwaltete Geräte.

   Die Liste der verwalteten Geräte wird angezeigt.

2. Klicken Sie in der Liste der verwalteten Geräte auf den Link mit dem Namen des entsprechenden Geräts.

Das Eigenschaftenfenster des ausgewählten Geräts wird angezeigt.

Im oberen Bereich des Eigenschaftenfensters werden die folgenden Registerkarten mit den wichtigsten Einstellungsgruppen angezeigt:

• Allgemein

  Diese Registerkarte umfasst die folgenden Abschnitte:

  • Der Abschnitt Allgemein enthält allgemeine Informationen über das Client-Gerät. Die Informationen beruhen auf Daten, die bei der letzten Synchronisierung des Client-Geräts mit dem Administrationsserver empfangen wurden:
    • Name

      In diesem Feld steht der Name des Client-Geräts in der Administrationsgruppe und der Name kann geändert werden.

    • Beschreibung

      In diesem Feld können Sie eine zusätzliche Beschreibung für das Client-Gerät eingeben.

    • Gerätestatus

      Status des Client-Geräts. Dieser Status beruht auf den Kriterien, die der Administrator für den Status des Antiviren-Schutzes und die Aktivität des Geräts im Netzwerk festlegt.

    • Gerätebesitzer

      Name des Gerätebesitzers. Sie können einen Benutzer als Gerätebesitzer zuweisen oder entfernen. Dazu dient der Link Gerätebesitzer verwalten.

    • Vollständiger Gruppenname

      Administrationsgruppe, zu der das Client-Gerät gehört.

    • Letzte Aktualisierung der Antiviren-Datenbanken

      Datum des letzten Updates der Antiviren-Datenbanken oder der Anwendungen auf dem Gerät.

    • Verbindung mit dem Administrationsserver

      Datum und Uhrzeit der letzten Verbindung des auf dem Client-Gerät installierten Administrationsagenten mit dem Administrationsserver.

    • Zuletzt im Netzwerk sichtbar

      Zeitpunkt (Datum und Uhrzeit), zu dem das Gerät zuletzt im Netzwerk gesehen wurde.

    • Version des Administrationsagenten

      Version des installierten Administrationsagenten.

    • Erstellt

      Datum der Geräte-Erstellung innerhalb von Kaspersky Security Center Cloud Console.

    • Verbindung mit Administrationsserver nicht trennen

      Wenn diese Option aktiviert ist, wird die dauerhafte Verbindung zwischen dem verwalteten Gerät und dem Administrationsserver aufrecht erhalten. Sie können diese Option verwenden, wenn Sie keine Push-Server einsetzen, die eine solche Verbindung bereitstellen.

      Wenn diese Option deaktiviert ist und keine Push-Server verwendet werden, verbindet sich das verwaltete Gerät nur zur Datensynchronisierung oder Datenübertragung mit dem Administrationsserver.

      Die maximale Gesamtzahl der Geräte mit ausgewählter Option Verbindung mit Administrationsserver nicht trennen beträgt 300.

      Diese Option ist auf verwalteten Geräten standardmäßig deaktiviert. Diese Option ist auf dem Gerät, auf dem der Administrationsserver installiert ist, standardmäßig aktiviert und bleibt selbst dann aktiviert, wenn Sie versuchen, sie zu deaktivieren.

    • Sitzungen

      Dieser Abschnitt enthält eine Tabelle mit Informationen zu den Benutzern, die aktuell am Gerät angemeldet sind. Die Tabelle zeigt die folgende Daten in den entsprechenden Spalten an:

      • Benutzername
      • Name des SAM-Kontos
      • Benutzer-Principal-Name (UPN)
      • E-Mail-Adresse

      Um Informationen über die Sitzungen von Domänenbenutzern korrekt anzuzeigen, müssen Sie die Abfrage des Domänencontrollers verwenden.

  • Der Abschnitt Netzwerk enthält folgende Informationen zu den Netzwerkeinstellungen des Client-Geräts:
    • IP-Adresse

      IP-Adresse des Geräts.

    • Windows-Domäne

      Windows-Domäne oder Arbeitsgruppe, zu der das Gerät gehört.

    • DNS-Name

      Name der DNS-Domäne des Client-Geräts.

    • NetBIOS-Name

      Name des Client-Geräts im Windows-Netzwerk.

    • IPv6-Adresse
  • Der Abschnitt System enthält Daten zum Betriebssystem, das auf dem Client-Gerät installiert ist:
    • Betriebssystem
    • CPU-Architektur
    • Hersteller des Betriebssystems
    • Verzeichnis des Betriebssystems
    • Gerätename
    • Typ der virtuellen Maschine

      Hersteller der virtuellen Maschine.

    • Dynamische virtuelle Maschine als Teil von VDI

      Diese Zeile gibt an, ob das Client-Gerät eine dynamische virtuelle Maschine als Teil einer VDI ist.

    • Build-Version des Betriebssystems
  • Im Abschnitt Schutz werden die folgenden Informationen über den Status des Antiviren-Schutzes auf dem Client-Gerät angezeigt:
    • Sichtbar

      Sichtbarkeitsstatus des Client-Geräts.

    • Gerätestatus

      Status des Client-Geräts, der ihm anhand der vom Administrator festgelegten Kriterien den Status des Antiviren-Schutzes und der Aktivität des Geräts im Netzwerk zugewiesen wird.

    • Statusbeschreibung

      Status des Schutzes für das Client-Gerät und der Verbindung zum Administrationsserver.

    • Schutzstatus

      Dieses Feld enthält den aktuellen Status des Echtzeitschutzes auf dem Client-Gerät.

      Wenn sich der Status auf dem Gerät ändert, wird der neue Status erst im Eigenschaftenfenster des Geräts angezeigt, nachdem das Client-Gerät mit dem Administrationsserver synchronisiert wurde.

    • Letzte vollständige Untersuchung

      Datum und Uhrzeit der letzten Schadsoftware-Untersuchung auf einem Client-Gerät.

    • Virus gefunden

      Gesamtzahl der auf dem Client-Gerät gefundenen Bedrohungen seit der Installation der Sicherheitsanwendung (seit der ersten Untersuchung des Geräts) oder seit dem letzten Zurücksetzen des Zählers.

    • Objekte, die nicht desinfiziert werden konnten

      Anzahl der unverarbeiteten Dateien auf einem Client-Gerät.

      In diesem Feld wird die Anzahl der unverarbeiteten Dateien auf mobilen Geräten nicht berücksichtigt.

    • Status der Datenträgerverschlüsselung

      Aktueller Status der Verschlüsselung von Dateien auf den lokalen Laufwerken des Geräts. Eine Beschreibung der Statuswerte finden Sie in der Hilfe zu Kaspersky Endpoint Security für Windows.

  • Im Abschnitt Gerätestatus wird vom Programm bestimmt werden Daten über den Gerätestatus, der durch das auf dem Gerät installierte verwaltete Programm bestimmt wird, angezeigt. Der Gerätestatus kann von dem durch Kaspersky Security Center Cloud Console vorgegebenen Status abweichen.
• Programme

  Diese Registerkarte listet alle Kaspersky-Anwendungen auf, die auf dem Client-Gerät installiert sind. Auf dieser Registerkarte befinden sich die Schaltflächen Starten und Stoppen, mit denen Sie erforderliche Kaspersky-Anwendungen (mit Ausnahme des Administrationsagenten) starten und stoppen können. Sie können diese Schaltflächen verwenden, wenn auf dem verwalteten Gerät der UDP-Port 15000 für den Empfang von Push-Benachrichtigungen vom Administrationsserver verfügbar ist. Wenn das verwaltete Gerät nicht für Push-Benachrichtigungen verfügbar ist, aber der Modus für die dauerhafte Verbindung mit dem Administrationsserver aktiviert ist (d. h., im Abschnitt Allgemein ist die Option Verbindung mit Administrationsserver nicht trennen aktiviert), stehen die Schaltflächen Starten und Stoppen auch zur Verfügung. Andernfalls wird beim Versuch, die Anwendung zu starten oder zu stoppen, eine Fehlermeldung ausgegeben. Sie können auch auf die Namen der Anwendungen klicken, um sich allgemeine Informationen über eine Anwendung, eine Liste mit allen auf dem Gerät aufgetretenen Ereignissen und die Einstellungen der Anwendung anzeigen zu lassen.

• Aktive Richtlinien und Richtlinienprofile

  Diese Registerkarte listet die Richtlinien und Richtlinienprofile auf, die dem verwalteten Gerät derzeit zugewiesen sind.

• Aufgaben

  Auf der Registerkarte Aufgaben können Sie die Aufgaben eines Client-Geräts verwalten: Liste der vorhandenen Aufgaben anzeigen, neue Aufgaben erstellen, Aufgaben entfernen, starten und beenden, Aufgabeneinstellungen ändern und die Ergebnisse der Aufgabenausführung anzeigen. Die Aufgabenliste beruht auf Daten, die während der letzten Synchronisierung des Clients mit dem Administrationsserver empfangen wurden. Die Daten über den Aufgabenstatus erhält der Administrationsserver vom Client-Gerät. Wenn auf dem verwalteten Gerät der UDP-Port 15000 für den Empfang von Push-Benachrichtigungen vom Administrationsserver verfügbar ist, werden der Aufgabenstatus angezeigt und die Schaltflächen zur Aufgabenverwaltung aktiviert. Wenn das verwaltete Gerät nicht für Push-Benachrichtigungen verfügbar ist, aber der Modus für die dauerhafte Verbindung mit dem Administrationsserver aktiviert ist (d. h., im Abschnitt Allgemein ist die Option Verbindung mit Administrationsserver nicht trennen aktiviert), stehen die Aktionen für die Aufgaben auch zur Verfügung.

  Wenn keine Verbindung besteht, wird kein Status angezeigt und die Schaltflächen sind nicht verfügbar.

• Ereignisse

  Die Registerkarte Ereignisse enthält die Ereignisse, die für das ausgewählte Client-Gerät auf dem Administrationsserver registriert wurden.

• Sicherheitsprobleme

  Auf der Registerkarte Sicherheitsprobleme können Sie Sicherheitsvorfälle für ein Client-Gerät anzeigen, bearbeiten oder erstellen. Sicherheitsvorfälle können sowohl automatisch mithilfe von auf dem Client-Gerät installierten verwalteten Kaspersky-Anwendungen als auch manuell vom Administrator erstellt werden. Wenn beispielsweise einige Benutzer immer wieder Schadsoftware von Wechseldatenträgern auf Geräte übertragen, kann der Administrator einen Sicherheitsvorfall erstellen. Der Administrator kann im Text des Sicherheitsvorfalls eine kurze Beschreibung des Falls bereitstellen und Aktionen vorschlagen (etwa Disziplinarmaßnahmen gegen einen Benutzer) und einen Link zum Benutzer oder zu den Benutzern hinzufügen.

  Ein Vorfall, für den alle erforderlichen Aktionen ausgeführt worden sind, wird als Bearbeitet bezeichnet. Das Vorhandensein von nicht bearbeiteten Sicherheitsvorfällen kann als Bedingung für eine Statusänderung des Geräts in Kritisch oder Warnung ausgewählt werden.

  Dieser Abschnitt enthält eine Liste der für das Gerät erstellten Sicherheitsvorfälle. Die Sicherheitsvorfälle werden nach Signifikanz und Art eingestuft. Die Art des Sicherheitsvorfalls wird von der Kaspersky-Anwendung bestimmt, die den Vorfall erstellt hat. Bearbeitete Sicherheitsvorfälle können in der Liste durch Aktivieren des Kontrollkästchens in der Spalte Bearbeitet gekennzeichnet werden.

• Tags

  Auf der Registerkarte Tags können Sie die Liste der Schlüsselwörter verwalten, auf deren Grundlage die Suche nach Client-Geräten ausgeführt wird: Liste der vorhandenen Tags anzeigen, Tags aus der Liste zuweisen, Regeln für die automatische Zuweisung von Tags konfigurieren, neue Tags hinzufügen und alte Tags umbenennen sowie Tags löschen.

• Erweitert

  Diese Registerkarte umfasst die folgenden Abschnitte:

  • Programm-Registry. In diesem Abschnitt können Sie die Registry der auf dem Client-Gerät installierten Anwendungen und der Anwendungs-Updates anzeigen lassen und die Darstellung der Programm-Registry konfigurieren.

    Informationen über die installierten Anwendungen sind verfügbar, wenn der auf dem Client-Gerät installierte Administrationsagent die erforderlichen Daten an den Administrationsserver überträgt. Die Einstellungen für die Übertragung der Informationen an den Administrationsserver können Sie im Eigenschaftenfenster des Administrationsagenten oder seiner Richtlinie im Abschnitt Datenverwaltung anpassen.

    Durch Klicken auf einen Anwendungsnamen wird ein Fenster geöffnet, das die Anwendungsdetails und eine Liste der für die Anwendung installierten Update-Pakete enthält.

  • Ausführbare Dateien. Dieser Abschnitt enthält ausführbare Dateien, die auf dem Client-Gerät gefunden wurden.
  • Verteilungspunkte. Dieser Abschnitt enthält eine Liste der Verteilungspunkte, mit denen das Gerät interagiert.
    • In Datei exportieren

      Mithilfe der Schaltfläche In Datei exportieren können Sie die Liste der Verteilungspunkte, mit denen das Gerät interagiert, in einer Datei speichern. Standardmäßig exportiert die Anwendung die Liste der Geräte in eine Datei im csv-Format.

    • Eigenschaften

      Mithilfe der Schaltfläche Eigenschaften können Sie die Einstellungen der Verteilungspunkte, mit denen das Gerät interagiert, anzeigen und anpassen.

  • Hardware-Register. Dieser Abschnitt enthält Informationen zur Hardware, die auf dem Client-Gerät installiert ist.

    Wenn der Administrationsagent auf einem Windows-Gerät installiert ist, sendet er nur die folgenden Informationen über die Gerätehardware an den Administrationsserver:

    • Arbeitsspeicher
    • Massenspeichergeräte
    • Mainboard
    • Prozessor
    • Netzwerkadapter
    • Monitore
    • Grafikkarte
    • Soundkarte

    Wenn der Administrationsagent auf einem Linux- oder macOS-Gerät installiert ist, sendet er die folgenden Informationen über die Gerätehardware an den Administrationsserver (vorausgesetzt, diese Information wird durch das Betriebssystem bereitgestellt):

    • Gesamtgröße des Arbeitsspeichers
    • Gesamtgröße der Massenspeicher
    • Mainboard
    • Prozessor
    • Netzwerkadapter
  • Verfügbare Updates. Dieser Abschnitt enthält eine Liste der auf dem Gerät gefundenen Programm-Updates, die noch nicht installiert wurden.
  • Schwachstellen in Programmen. Dieser Abschnitt bietet Informationen über die Schwachstellen von Drittanbieter-Anwendung, die auf den Client-Geräten installiert sind.

    Um die Schwachstellen in einer Datei zu speichern, aktivieren Sie die Kontrollkästchen neben den betreffenden Schwachstellen und klicken Sie dann auf die Schaltfläche In csv-Datei exportieren oder In txt-Datei exportieren.

    Dieser Abschnitt enthält die folgenden Einstellungen:

    • Nur Schwachstellen anzeigen, die geschlossen werden können

      Ist diese Option aktiviert, werden in diesem Abschnitt jene Schwachstellen angezeigt, die durch einen Patch geschlossen werden können.

      Ist diese Option deaktiviert, werden in diesem Abschnitt sowohl Schwachstellen angezeigt, die durch einen Patch geschlossen werden können, als auch Schwachstellen, für die kein Patch vorhanden ist.

      Diese Option ist standardmäßig aktiviert.

    • Schwachstellen-Eigenschaften

      Wählen Sie in der Liste eine Software-Schwachstelle aus, um die Eigenschaften der ausgewählten Software-Schwachstelle in einem separaten Fenster anzuzeigen. In dem Fenster können Sie Folgendes tun:

      • Schwachstellen in Programmen auf diesem verwalteten Gerät ignorieren (in der Verwaltungskonsole oder in Kaspersky Security Center Cloud Console).
      • Liste mit Korrekturen anzeigen, die für die Schwachstelle empfohlen werden.
      • Programm-Updates manuell angeben, um eine Schwachstelle zu beheben (in der Verwaltungskonsole oder in Kaspersky Security Center Cloud Console).
      • Schwachstellen-Instanzen anzeigen.
      • Liste der vorhandenen Aufgaben zur Schwachstellen-Behebung anzeigen und neue Aufgaben zur Schwachstellen-Behebung erstellen.

  • Remote-Diagnose. In diesem Abschnitt können Sie die Ferndiagnose von Client-Geräten durchführen.

Nach oben