Richtlinieneinstellungen des Administrationsagenten

Alle erweitern | Alles ausblenden

Gehen Sie folgendermaßen vor, um die Richtlinieneinstellungen des Administrationsagenten anzupassen:

1. Wechseln Sie im Hauptmenü zu Geräte → Richtlinien und Profile.
2. Klicken Sie auf den Namen der Richtlinie für Administrationsagenten.

   Das Eigenschaftenfenster der Richtlinie des Administrationsagenten wird geöffnet.

Bedenken Sie, dass für Geräte auf Basis von Windows, macOS oder Linux jeweils unterschiedliche Einstellungen zur Verfügung stehen.

Registerkarte Allgemein

Auf dieser Registerkarte können Sie den Richtlinienstatus ändern und die Vererbung der Richtlinieneinstellungen anpassen:

• Im Block Richtlinienstatus können Sie einen der Richtlinienmodi auswählen:
  • Aktiv
  • Inaktiv

    Bei Auswahl dieser Option wird die Richtlinie inaktiv, aber im Ordner Richtlinien gespeichert. Bei Bedarf kann die Richtlinie aktiviert werden.

• In der Einstellungsgruppe Einstellungen erben können Sie Einstellungen für die Vererbung der Richtlinie anpassen:
  • Einstellungen aus übergeordneter Richtlinie erben

    Ist diese Option aktiviert, so werden die Werte der Richtlinieneinstellungen aus der Richtlinie der obersten Hierarchie-Ebene vererbt und können nicht geändert werden.

    Diese Option ist standardmäßig aktiviert.

  • Vererben der Einstellungen für untergeordnete Richtlinien erzwingen

    Ist diese Option aktiviert, so werden die folgenden Aktionen ausgeführt, nachdem die Richtlinienänderungen übernommen wurden:

    • Einstellungen der Richtlinie werden in die Tochter-Richtlinien, d.h. in die Richtlinien der untergeordneten Administrationsgruppen, übertragen.
    • Im Block Einstellungen erben des Abschnitts Allgemein im Eigenschaftenfenster aller untergeordneten Richtlinien wird die Option Einstellungen aus Richtlinie der höheren Ebene erben automatisch aktiviert.

    Ist diese Option aktiviert, so können die Einstellungen der untergeordneten Richtlinien nicht geändert werden.

    Diese Option ist standardmäßig deaktiviert.

Registerkarte Konfiguration von Ereignissen

Auf dieser Registerkarte können Sie die Ereignisprotokollierung und die Benachrichtigung über Ereignisse konfigurieren. Ereignisse werden anhand der Ereigniskategorie in die folgenden Abschnitte auf der Registerkarte Konfiguration von Ereignissen aufgeteilt:

• Funktionsfehler
• Warnung
• Information

In jedem Abschnitt führt die Liste mit Ereignistypen die Ereignistypen und die Standard-Speicherdauer des Ereignisses auf dem Administrationsserver (in Tagen) auf. Über die Schaltfläche Eigenschaften können die Eigenschaften für die Protokollierung und die Benachrichtigung über die aus der Liste ausgewählten Ereignisse festgelegt werden. Standardmäßig werden die allgemeinen Benachrichtigungseinstellungen, die für den gesamten Administrationsserver festgelegt wurden, für alle Ereignistypen verwendet. Bestimmte Einstellungen können jedoch für die gewünschten Ereignistypen angepasst werden.

Registerkarte Programmeinstellungen

Einstellungen

Im Abschnitt Einstellungen können Sie die Richtlinieneinstellungen des Administrationsagenten anpassen:

• Dateien nur über Verteilungspunkte übertragen

  Wenn diese Option aktiviert ist, empfangen Client-Geräte die Updates nur über Verteilungspunkte und nicht direkt von den Update-Servern.

  Wenn diese Option deaktiviert ist, können Client-Geräte die Updates aus verschiedenen Quellen empfangen: direkt von den Update-Servern, aus einem lokalen Ordner oder aus einem Netzwerkordner.

  Diese Option ist standardmäßig deaktiviert.

• Maximale Größe der Ereigniswarteschlange (MB)
• Dem Programm ist es erlaubt, auf dem Gerät erweiterte Daten über Richtlinien zu erfassen

  Der Administrationsagent, der auf einem verwalteten Gerät installiert ist, überträgt Informationen über die angewendete Sicherheitsanwendungs-Richtlinie an die Sicherheitsanwendung (z. B. Kaspersky Endpoint Security für Windows). Die übertragenen Informationen können Sie auf der Benutzeroberfläche der Sicherheitsanwendung einsehen.

  Der Administrationsagent überträgt die folgenden Informationen:

  • Zeit, zu der die Richtlinie dem verwalteten Gerät zugestellt wurde
  • Name der aktiven Richtlinie oder der Richtlinie für mobile Benutzer, als die Richtlinie an das verwaltete Gerät zugestellt wurde
  • Name und vollständiger Pfad der Administrationsgruppe, zu der das verwaltete Gerät gehörte, als die Richtlinie an das verwaltete Gerät zugestellt wurde
  • Liste der aktiven Richtlinienprofile

    Sie können diese Informationen verwenden, um sicherzustellen, dass für das Gerät die richtige Richtlinie verwendet wird, und um Probleme zu lösen. Diese Option ist standardmäßig deaktiviert.

• Dienst des Administrationsagenten vor unberechtigter Deinstallation und Beendigung schützen sowie Änderung der Einstellungen verhindern

  Wenn diese Option aktiviert ist, kann nach der Installation des Administrationsagenten auf einem verwalteten Gerät die Komponente nicht ohne die entsprechenden Berechtigungen entfernt oder neu konfiguriert werden. Der Dienst des Administrationsagenten kann nicht beendet werden. Diese Option hat keine Auswirkung auf Domänencontroller.

  Aktivieren Sie diese Option, um den Administrationsagenten auf Workstations zu schützen, die mit lokalen Administratorrechten betrieben werden.

  Diese Option ist standardmäßig deaktiviert.

• Deinstallationskennwort verwenden

  Wenn diese Option aktiviert ist, können Sie das Kennwort für das Tool "klmover" und für die Aufgabe zur Remote-Deinstallation des Administrationsagenten angeben. Klicken Sie dazu auf die Schaltfläche Ändern.

  Diese Option ist standardmäßig deaktiviert.

Datenverwaltung

Im Abschnitt Datenverwaltung können Sie die Objekttypen auswählen, deren Daten vom Administrationsagenten an den Administrationsserver übertragen werden sollen. Wenn das Ändern der in diesem Abschnitt angegebenen Einstellungen in der Richtlinie des Administrationsagenten unterbunden ist, können Sie diese Einstellungen nicht ändern. Die Einstellungen im Abschnitt Datenverwaltung sind nur auf Geräten verfügbar, die unter Windows laufen:

• Informationen über installierte Programme
• Informationen über Patches einbinden

  Informationen über die auf den Client-Geräten installierten Patches werden an den Administrationsserver übertragen. Das Aktivieren dieser Option kann die Auslastung des Administrationsservers und des DBMS erhöhen und eine Zunahme des Datenbankvolumens verursachen.

  Diese Option ist standardmäßig aktiviert. Sie ist nur für Windows verfügbar.

• Informationen über Windows-Updates

  Wenn diese Option aktiviert ist, werden auf den Administrationsserver Informationen über Microsoft Windows-Updates übertragen, die auf den Client-Geräten installiert werden sollen.

  Selbst wenn die Option deaktiviert ist, werden Aktualisierungen manchmal in den Geräteeigenschaften im Abschnitt Verfügbare Updates angezeigt. Dies kann beispielsweise vorkommen, wenn die Geräte der Organisation Schwachstellen aufweisen, die durch diese Updates behoben werden können.

  Diese Option ist standardmäßig aktiviert. Sie ist nur für Windows verfügbar.

• Informationen zu Schwachstellen in Programmen und entsprechenden Updates

  Wenn diese Option aktiviert ist, werden Informationen über Schwachstellen in Dritthersteller-Anwendungen (Microsoft-Software eingeschlossen), die auf verwalteten Geräten erkannt wurden, sowie Informationen über Software-Updates zum Beheben der Dritthersteller-Schwachstellen (Microsoft-Software ausgeschlossen) an den Administrationsserver gesendet.

  Das Aktivieren der Option (Informationen zu Schwachstellen in Programmen und entsprechenden Updates) erhöht die Netzwerkbelastung, den Speicherbedarf des Administrationsservers und den Ressourcenverbrauch des Administrationsagenten.

  Diese Option ist standardmäßig aktiviert. Sie ist nur für Windows verfügbar.

  Um Updates von Microsoft-Software zu verwalten, verwenden Sie die Option Informationen über Windows-Updates.

• Informationen über das Hardware-Register

Software-Updates und Schwachstellen

Im Abschnitt Software-Updates und Schwachstellen können Sie die Suche von Windows-Updates anpassen sowie die Untersuchung von ausführbaren Dateien auf Schwachstellen aktivieren. Die Einstellungen im Abschnitt Software-Updates und Schwachstellen sind nur auf Geräten verfügbar, die unter Windows laufen:

• Unter Benutzern die Verwaltung von Windows-Updates erlauben können Sie Windows-Updates beschränken, die Benutzer auf ihren Geräten manuell mithilfe von Windows Update installieren können.

  Wenn auf Windows 10-Geräten der Windows Update-Dienst bereits Updates für das Gerät gefunden hat, wird die neue Option, die Sie unter Benutzern die Verwaltung von Windows-Updates erlauben auswählen können, erst angewendet, wenn die gefundenen Updates installiert wurden.

  Wählen Sie ein Element in der Dropdown-Liste:

  • Benutzern die Installation aller anwendbaren Windows-Updates erlauben

    Benutzer können alle Microsoft Windows-Updates installieren, die für ihre Geräte anwendbar sind.

    Wählen Sie diese Option aus, wenn Sie nicht in die Installation von Updates eingreifen möchten.

    Wenn der Benutzer Microsoft Windows-Updates manuell installiert, können die Updates von Microsoft-Servern statt vom Administrationsserver heruntergeladen werden. Dies ist möglich, wenn der Administrationsserver diese Updates noch nicht heruntergeladen hat. Update-Download von Microsoft‑Servern führt zu zusätzlichem Datenverkehr.

  • Benutzern nur die Installation von genehmigten Windows-Updates erlauben

    Benutzer können alle Microsoft Windows-Updates installieren, die für ihre Geräte anwendbar und die von Ihnen genehmigt sind.

    Beispielsweise können Sie zuerst die Installation von Updates in einer Testumgebung überprüfen und sich vergewissern, dass sie den Betrieb von Geräten nicht stören, und erst dann die Installation dieser genehmigten Updates auf Client-Geräten erlauben.

    Wenn der Benutzer Microsoft Windows-Updates manuell installiert, können die Updates von Microsoft-Servern statt vom Administrationsserver heruntergeladen werden. Dies ist möglich, wenn der Administrationsserver diese Updates noch nicht heruntergeladen hat. Update-Download von Microsoft‑Servern führt zu zusätzlichem Datenverkehr.

  • Benutzern die Installation von Windows-Updates nicht erlauben

    Benutzer können Microsoft Windows-Updates nicht manuell auf Ihren Geräten installieren. Alle anwendbaren Updates werden so installiert, wie sie von Ihnen angepasst wurden.

    Wählen Sie diese Variante aus, wenn Sie die Installation von Updates zentral verwalten möchten.

    Beispielsweise können Sie den Update-Zeitplan so optimieren, dass das Netzwerk nicht überlastet wird. Sie können Updates nach Büroschluss planen, damit sie sich nicht auf die Produktivität der Benutzer auswirken.

• In der Einstellungsgruppe Modus für die Suche nach Windows-Updates können Sie den Modus für die Suche nach Updates auswählen:
  • Aktiv

    Wenn diese Option aktiviert ist, initiiert der Administrationsserver mit Unterstützung des Administrationsagenten eine Anfrage vom Windows Update-Agent des Client-Geräts zur Update-Quelle: Windows Update Server oder WSUS. Der Administrationsagent überträgt die vom Windows Update-Agent abgerufenen Daten an den Administrationsserver.

    Die Option wird nur wirksam, wenn die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren der Aufgabe Suche nach Schwachstellen und erforderlichen Updates ausgewählt ist.

    Diese Variante ist standardmäßig ausgewählt.

  • Offline

    Bei Auswahl dieser Option überträgt der Administrationsagent regelmäßig Informationen über Updates, die bei der letzten Synchronisierung des Windows Update-Agent mit der Update-Quelle abgerufen wurden, vom Windows-Update-Agenten an den Administrationsserver. Wird die Synchronisierung des Windows Update-Agenten mit der Update-Quelle nicht ausgeführt, veralten die Daten über Updates auf dem Administrationsserver.

    Wählen Sie diese Option aus, wenn Sie Updates aus dem Speicher-Cache der Update-Quelle abrufen möchten.

  • Deaktiviert

    Bei Auswahl dieser Option fragt der Administrationsserver keine Informationen über Updates ab.

    Wählen Sie diese Option aus, wenn Sie beispielsweise zuerst die Updates auf Ihrem lokalen Gerät testen möchten.

• Ausführbare Dateien beim Start auf Schwachstellen untersuchen

  Bei aktiviertem Kontrollkästchen werden ausführbare Dateien bei deren Start auf Schwachstellen untersucht.

  Diese Option ist standardmäßig deaktiviert.

Verwaltung des Neustarts

Im Abschnitt Verwaltung des Neustarts können Sie die Aktion festlegen, die ausgeführt werden soll, wenn zur korrekten Ausführung, Installation oder Deinstallation des Programms ein Neustart des Betriebssystems des verwalteten Geräts erforderlich ist. Die Einstellungen im Abschnitt Verwaltung des Neustarts sind nur auf Geräten verfügbar, die unter Windows laufen:

• Betriebssystem nicht neu starten

  Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Für das Abschließen des Vorgangs ist es erforderlich, ein Gerät (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten) neu zu starten. Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für die Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreies Arbeiten kritisch ist.

• Betriebssystem bei Bedarf automatisch neu starten

  Client-Geräte werden immer automatisch neu gestartet, wenn für das Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, für die regelmäßige Pausen in der Ausführung (Deaktivieren, Neustart) zulässig sind.

• Benutzer fragen

  Die Erinnerung an den Neustart wird auf dem Bildschirm des Client-Geräts angezeigt und fordert den Benutzer auf, das Gerät manuell neu zu starten. Für diese Variante können einige erweiterten Einstellungen definiert werden: Text der Nachricht für den Benutzer, die Anzeigehäufigkeit der Nachricht, sowie die Zeitspanne, nach der ein Neustart zwangsläufig (ohne Bestätigung des Benutzers) ausgeführt wird. Diese Option eignet sich am besten für Workstations, an denen Benutzer in der Lage sein müssen, den passendsten Zeitpunkt für einen Neustart auszuwählen.

  Diese Variante ist standardmäßig ausgewählt.

  • Aufforderung regelmäßig wiederholen nach (Min.)

    Wenn diese Option aktiviert ist, fordert die Anwendung den Benutzer mit der festgelegten Häufigkeit auf, das Betriebssystem neu zu starten.

    Diese Option ist standardmäßig aktiviert. Das Standardintervall beträgt 5 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.

    Wenn diese Option deaktiviert ist, wird die Aufforderung nur ein einziges Mal angezeigt.

  • Neustart erzwingen nach (Min.)

    Nach der Aufforderung des Benutzers erzwingt das Programm den Neustart des Betriebssystems nach Ablauf der festgelegten Zeitspanne.

    Diese Option ist standardmäßig aktiviert. Die Standardverzögerung beträgt 30 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.

• Beenden von Anwendungen in blockierten Sitzungen erzwingen

  Laufende Anwendungen können das Neustarten des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einer Textverarbeitungsanwendung bearbeitet wird und nicht gespeichert wurde, erlaubt die Anwendung keinen Neustart des Geräts.

  Wenn diese Option aktiviert ist, wird das Schließen solcher Anwendungen auf einem gesperrten Gerät erzwungen, bevor das Gerät neu gestartet wird. Das kann dazu führen, dass Benutzer ihre nicht gespeicherten Änderungen verlieren.

  Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.

  Diese Option ist standardmäßig deaktiviert.

Windows Desktopfreigabe

In dem Abschnitt Windows Desktopfreigabe können Sie das Audit der Tätigkeiten des Administrators bei Desktopfreigabe auf einem Remote-Gerät des Benutzers aktivieren und konfigurieren. Die Einstellungen im Abschnitt Windows Desktopfreigabe sind nur auf Geräten verfügbar, die unter Windows laufen:

• Audit aktivieren

  Wenn diese Option aktiviert ist, dann ist das Audit des Administrators auf dem Remote-Gerät aktiviert. Einträge über die Aktionen des Administrators auf dem Remote-Gerät werden wie folgt gespeichert:

  • Im Ereignisprotokoll auf dem Remote-Gerät
  • In einer Datei mit der Erweiterung syslog, die sich im Installationsordner des Administrationsagenten auf dem Remote-Gerät befindet
  • In der Ereignisdatenbank von Kaspersky Security Center Cloud Console

  Das Audit des Administrators ist unter folgenden Bedingungen verfügbar:

  • Die Lizenz für das Schwachstellen- und Patch-Management wird verwendet
  • Der Administrator verfügt über die Berechtigung zum Start der Desktopfreigabe auf dem Remote-Gerät

  Wenn diese Option deaktiviert ist, dann ist das Audit des Administrators auf dem Remote-Gerät deaktiviert.

  Diese Option ist standardmäßig deaktiviert.

• Masken für die Dateien, die bei Lesezugriff überwacht werden sollen

  Diese Liste enthält Dateimasken. Wenn das Audit aktiviert ist, verfolgt das Programm, welche Dateien der entsprechenden Masken vom Administrator gelesen werden, und speichert Informationen über das Lesen von Dateien. Die Liste ist verfügbar, wenn das Kontrollkästchen Audit aktivieren aktiviert ist. Die Dateimasken können geändert und neue Masken zur Liste hinzugefügt werden. Neue Dateimasken müssen in der Liste in einer neuen Zeile hinzugefügt werden.

  Standardmäßig sind die Dateimasken *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf angegeben.

• Masken für die Dateien, deren Bearbeitung überwacht werden soll

  Die Liste enthält die Dateimasken auf dem Remote-Gerät. Wenn das Audit aktiviert ist, verfolgt das Programm, welche Dateien der entsprechenden Masken vom Administrator geändert werden, und speichert Informationen über die Änderung der Dateien. Die Liste ist verfügbar, wenn das Kontrollkästchen Audit aktivieren aktiviert ist. Die Dateimasken können geändert und neue Masken zur Liste hinzugefügt werden. Neue Dateimasken müssen in der Liste in einer neuen Zeile hinzugefügt werden.

  Standardmäßig sind die Dateimasken *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf angegeben.

Verwaltung von Patches und Updates

Im Abschnitt Verwaltung von Patches und Updates können Sie das Abrufen und Verteilen der Updates sowie die Installation der Patches auf den verwalteten Geräten anpassen: Aktivieren oder deaktivieren der Option Anwendbare Updates und Patches für Komponenten mit dem Status "Nicht definiert" automatisch installieren.

Konnektivität

Der Abschnitt Konnektivität enthält drei Unterabschnitte:

• Netzwerk
• Verbindungsprofile
• Zeitplan der Verbindung

Im Unterabschnitt Netzwerk können Sie die Einstellungen für die Verbindung zum Administrationsserver anpassen, die Nutzung eines UDP-Ports aktivieren und die Nummer des UDP-Ports festlegen.

• In der Einstellungsgruppe Verbindung mit dem Administrationsserver können Sie folgenden Einstellungen angeben:
  • Netzwerkverkehr komprimieren

    Aktivieren Sie diese Option, um die Geschwindigkeit der Datenübertragung durch den Administrationsagenten zu steigern, das Datenvolumen zu komprimieren und die Belastung für den Administrationsserver zu reduzieren.

    Die CPU-Auslastung des Client-Computers kann ansteigen.

    Dieses Kontrollkästchen ist standardmäßig aktiviert.

  • Ports des Administrationsagenten in der Windows-Firewall öffnen

    Wenn diese Option aktiviert ist, wird ein für den Betrieb des Administrationsagenten erforderlicher UDP-Port zur Liste der Ausschlüsse der Microsoft Windows-Firewall hinzugefügt.

    Diese Option ist standardmäßig aktiviert.

  • Verbindungs-Gateway auf Verteilungspunkt (falls vorhanden) mit den Standard-Verbindungseinstellungen verwenden

    Wenn die Option aktiviert ist, wird das Verbindungs-Gateway auf dem Verteilungspunkt mit den Einstellungen verwendet, die in den Administrationsgruppeneigenschaften festgelegt sind.

    Diese Option ist standardmäßig aktiviert.

• UDP-Port verwenden

  Wenn es erforderlich ist, dass sich die verwalteten Geräte über einen UDP-Port mit dem KSN-Proxyserver verbinden, aktivieren Sie die Option UDP-Port verwenden und geben Sie eine UDP-Portnummer an. Diese Option ist standardmäßig aktiviert. Der standardmäßige UDP-Port für die Verbindung zum KSN-Proxyserver ist 15111.

• UDP-Port

  Im Eingabefeld können Sie die Nummer des UDP-Ports eingeben. Standardmäßig wird Portnummer 15000 verwendet.

  Für die Eingabe wird das Dezimalformat verwendet.

  Wenn auf einem Client-Gerät das Betriebssystem Microsoft Windows XP Service Pack 2 installiert ist, blockiert die integrierte Firewall den UDP-Port mit der Nummer 15000. In diesem Fall muss der Port manuell geöffnet werden.

• Verteilungspunkt verwenden, um eine Verbindung mit dem Administrationsserver zu erzwingen

  Wählen Sie diese Option, wenn Sie im Fenster mit den Verteilungspunkteinstellungen die Option Push-Server ausführen ausgewählt haben. Andernfalls wird der Verteilungspunkt nicht als Push-Server fungieren.

Da im Unterabschnitt Verbindungsprofile keine neuen Elemente zur Liste Verbindungsprofile des Administrationsservers hinzugefügt werden können, ist die Schaltfläche Hinzufügen inaktiv. Die voreingestellten Verbindungsprofile können ebenfalls nicht geändert werden.

Im Unterabschnitt Verbindungszeitplan können Sie Zeitintervalle festlegen, in denen der Administrationsagent Daten auf den Administrationsserver übertragen soll:

• Verbindung bei Bedarf herstellen
• Verbindung in den angegebenen Zeiträumen herstellen

Im Unterabschnitt Zeitplan der Verbindung können Sie Zeitintervalle festlegen, in denen der Administrationsagent Daten auf den Administrationsserver übertragen soll:

• Verbindung bei Bedarf herstellen

  Bei dieser Variante wird eine Verbindung dann hergestellt, wenn Daten vom Administrationsagenten an den Administrationsserver übertragen werden sollen.

  Diese Variante ist standardmäßig ausgewählt.

• Verbindung in den angegebenen Zeiträumen herstellen

  Bei dieser Variante wird eine Verbindung des Administrationsagenten mit dem Administrationsserver in den vorgegebenen Zeiträumen hergestellt. Sie können mehrere Zeiträume für die Verbindung hinzufügen.

Netzwerkabfrage durch Verteilungspunkte

Im Abschnitt Netzwerkabfrage durch Verteilungspunkte können Sie die automatische Abfrage des Netzwerks anpassen. Die Abfrageeinstellungen sind nur auf Geräten verfügbar, die unter Windows laufen. Sie können die folgenden Optionen verwenden, um die Abfrage zu aktivieren und ihre Häufigkeit festzulegen:

• Windows-Netzwerk

  Wenn diese Option aktiviert ist, fragt der Verteilungspunkt automatisch das Netzwerk ab und richtet sich dabei nach dem Zeitplan, der über die Links Zeitplan für schnelle Abfragen festlegen und Zeitplan für vollständige Abfragen festlegen eingerichtet wurde.

  Wenn diese Option deaktiviert ist, fragt der Administrationsserver das Netzwerk nicht ab.

  Diese Option ist standardmäßig aktiviert.

• IP-Bereiche

  Wenn diese Option aktiviert ist, fragt der Verteilungspunkt automatisch die IP-Bereiche ab und richtet sich dabei nach dem Zeitplan, der über den Link Abfragezeitplan festlegen eingerichtet wurde.

  Wenn diese Option deaktiviert ist, fragt der Verteilungspunkt keine IP-Bereiche ab.

  Diese Option ist standardmäßig deaktiviert.

• Active Directory

  Wenn diese Option aktiviert ist, fragt der Verteilungspunkt die Domänencontroller automatisch gemäß dem Zeitplan ab, den Sie über die Schaltfläche Abfragezeitplan festlegen eingerichtet haben.

  Wenn diese Option deaktiviert ist, fragt der Verteilungspunkt keine Domänencontroller ab.

  Das Intervall für die Abfrage des Domänencontrollers kann für Administrationsagenten bis Version 10.2 im Feld Abfrageintervall (Min.) eingestellt werden. Der Feld ist verfügbar, wenn diese Option aktiviert ist.

  Diese Option ist standardmäßig deaktiviert.

Netzwerk-Einstellungen für Verteilungspunkte

Im Abschnitt Netzwerk-Einstellungen für Verteilungspunkte können Sie die Einstellungen für den Internetzugang festlegen:

• Proxyserver verwenden
• Adresse
• Port
• Proxyserver für lokale Adressen umgehen

  Wenn die Option aktiviert ist, wird bei der Verbindung mit den Geräten im lokalen Netzwerk kein Proxyserver verwendet.

  Diese Option ist standardmäßig deaktiviert.

• Authentifizierung am Proxyserver

  Wenn das Kästchen aktiviert ist, können Sie in den Eingabefeldern Ihre Benutzerdaten zur Authentifizierung am Proxyserver angeben.

  Dieses Kontrollkästchen ist standardmäßig nicht aktiviert.

• Benutzername
• Kennwort

KSN Proxy (Verteilungspunkte)

Im Abschnitt KSN Proxy (Verteilungspunkte) können Sie das Programm anpassen, um den Verteilungspunkt zum Weiterleiten von KSN-Anfragen von den verwalteten Geräten zu verwenden:

• KSN Proxy auf dem Verteilungspunkt aktivieren

  Der KSN Proxy-Service wird auf dem Gerät ausgeführt, das als Verteilungspunkt verwendet wird. Verwenden Sie diese Funktion, um Datenverkehr im Netzwerk neu zu verteilen und zu optimieren.

  Diese Funktion wird von Verteilungspunktgeräten unter Linux- oder macOS nicht unterstützt.

  Der Verteilungspunkt sendet die KSN-Statistik, die in der Erklärung zu Kaspersky Security Network aufgeführt sind, an Kaspersky. Standardmäßig befindet sich die KSN-Erklärung unter %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.

  Diese Option ist standardmäßig deaktiviert. Die Aktivierung dieser Option wird erst wirksam, wenn die Option Ich akzeptiere die Nutzungsbedingungen für Kaspersky Security Network im Fenster mit den Eigenschaften des Administrationsservers aktiviert ist.

  Sie können dem Knoten eines aktiv-passiven Clusters die Rolle als Verteilungspunkt zuweisen und den KSN-Proxyserver auf diesem Knoten aktivieren.

• Port

  Die Nummer des TCP-Ports, den die verwalteten Geräte verwenden werden, um eine Verbindung mit dem KSN-Proxyserver herzustellen. Standardmäßig wird Portnummer 13111 verwendet.

• UDP-Port

  Wenn es erforderlich ist, dass sich die verwalteten Geräte über einen UDP-Port mit dem KSN-Proxyserver verbinden, aktivieren Sie die Option UDP-Port verwenden und geben Sie eine UDP-Portnummer an. Diese Option ist standardmäßig aktiviert. Der standardmäßige UDP-Port für die Verbindung zum KSN-Proxyserver ist 15111.

In diesem Abschnitt Vergleich der Richtlinieneinstellungen des Administrationsagenten nach Betriebssystemen

Siehe auch: Von Kaspersky Security Center Cloud Console verwendete Ports Szenario: Erstmalige Bereitstellung von Kaspersky-Programmen

Nach oben