Zugriff auf KSN einrichten

Sie können den Zugriff auf Kaspersky Security Network (KSN) auf dem Administrationsserver und auf einem Verteilungspunkt anpassen.

Um den Zugriff des Administrationsservers auf KSN einzurichten, gehen Sie wie folgt vor:

1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

   Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

2. Wählen Sie auf der Registerkarte Allgemein den Abschnitt KSN Proxy-Einstellungen aus.
3. Stellen Sie den Umschalter auf die Position KSN Proxy auf dem Administrationsserver aktivieren Aktiviert.

   Wenn diese Option aktiviert ist, sendet der KSN-Proxyserver Daten an KSN, um die Effizienz der Komponenten von Kaspersky Security Center zu erhöhen und die Leistung der Kaspersky-Anwendungen zu verbessern. Die Übertragung von Daten der Client-Geräte an KSN wird durch die Richtlinie von Kaspersky Endpoint Security vorgegeben, die auf den Client-Geräten angewendet wird. Wenn das Kontrollkästchen deaktiviert ist, werden vom Administrationsserver und von den Client-Geräten mittels Kaspersky Security Center Linux keine Daten an KSN übertragen. In diesem Fall können die Client-Geräte Daten entsprechend ihrer Einstellungen direkt an KSN übertragen (nicht über Kaspersky Security Center Linux). Die auf den Client-Geräten geltende Richtlinie für Kaspersky Endpoint Security bestimmt, welche Daten diese Geräte direkt (nicht über Kaspersky Security Center Linux) an KSN senden.

4. Wählen Sie die KSN-Infrastrukturlösung.

   Führen Sie im Unterabschnitt Teilnahme an KSN einen der folgenden Schritte aus:

   • Wenn Sie Global KSN verwenden, setzen Sie den Umschalter auf die Position Kaspersky Security Network verwenden Aktiviert.

     Wenn Sie diese Option aktivieren, müssen Sie die Bestimmungen der KSN-Erklärung lesen und akzeptieren.

   • Wenn Sie KPSN verwenden, stellen Sie den Umschalter auf die Position Kaspersky Private Security Network verwenden Aktiviert und klicken Sie auf die Schaltfläche Datei mit KSN Proxy-Einstellungen auswählen, um die Einstellungen für KPSN herunterzuladen (Dateien mit den Erweiterungen pkcs7 und pem). Nach dem Herunterladen der Einstellungen werden in der Benutzeroberfläche die Bezeichnung des Providers, die Kontaktdaten des Providers und das Erstellungsdatum der Datei mit Einstellungen von KPSN angezeigt.

     Die Lösung Kaspersky Private Security Network gewährt Benutzern von Geräten, auf denen Kaspersky-Anwendungen installiert sind, Zugriff auf die Reputationsdatenbanken von Kaspersky Security Network sowie auf andere statistische Daten, ohne dass Daten von ihren Geräten an Kaspersky Security Network gesendet werden müssen. Kaspersky Private Security Network richtet sich an Unternehmenskunden, die aus einem der folgenden Gründe nicht an Kaspersky Security Network teilnehmen können:

     • Die Geräte haben keine Internetverbindung.
     • Die Übermittlung von Daten an einen Punkt außerhalb des Landes oder des lokalen Unternehmensnetzwerks ist gesetzlich oder aufgrund von Sicherheitsrichtlinien des Unternehmens untersagt.

   Wenn Sie den Umschalter in die Position Kaspersky Private Security Network verwenden Aktiviert stellen, erscheint eine Nachricht mit Details zu KPSN.

   Die folgenden Kaspersky-Anwendungen unterstützten KPSN:

   • Kaspersky Security Center Linux
   • Kaspersky Endpoint Security für Linux
   • Kaspersky Endpoint Security für Windows

   Wenn Sie KPSN in Kaspersky Security Center Linux aktivieren, erhalten diese Programme Informationen zur Unterstützung von KPSN. Im Unterabschnitt Kaspersky Security Network des Abschnitts Erweiterter Schutz wird im Fenster "Einstellungen" die Information zum ausgewählten KSN-Anbieter angezeigt: Entweder KSN oder KPSN.

   Kaspersky Security Center Linux sendet keine statistischen Daten an Kaspersky Security Network, wenn im Eigenschaftenfenster des Administrationsservers im Abschnitt KSN Proxy-Einstellungen die Option "KPSN" konfiguriert ist.

5. Wenn Sie die Proxyserver-Einstellungen in den Eigenschaften des Administrationsservers angepasst haben, aber Ihre Netzwerkarchitektur eine direkte Verwendung von KPSN erfordert, aktivieren Sie die Option Proxyserver-Einstellungen beim Verbinden mit KPSN ignorieren. Andernfalls können Anfragen von den verwalteten Apps KPSN nicht erreichen.
6. Passen Sie die Einstellungen für die Verbindung des Administrationsservers mit dem Dienst des KSN Proxy-Service an:
   • Geben Sie unter Verbindungseinstellungen für den TCP-Port die Nummer des TCP-Ports an, über den die Verbindung zum KSN-Proxyserver aufgebaut werden soll. Standardmäßig erfolgt die Verbindung zum KSN-Proxyserver über Port 13111.
   • Wenn Sie möchten, dass der Administrationsserver die Verbindung zum KSN-Proxyserver über einen UDP-Port herstellt, aktivieren Sie die Option UDP-Port verwenden und geben Sie eine Portnummer für den UDP-Port an. Standardmäßig ist diese Option deaktiviert und der TCP-Port wird verwendet. Wenn diese Option aktiviert wird, ist 15111 der standardmäßige UDP-Port für die Verbindung mit dem KSN-Proxyserver.
   • Wenn die verwalteten Geräte eine Verbindung mit dem Administrationsserver über einen HTTPS-Port herstellen sollen, aktivieren Sie die Option HTTPS verwenden und geben Sie anschließend im Feld HTTPS über Port eine Portnummer an. Standardmäßig ist diese Option deaktiviert und der TCP-Port wird verwendet. Wenn diese Option aktiviert wird, ist 17111 der standardmäßige HTTPS-Port für die Verbindung mit dem KSN-Proxyserver.
7. Stellen Sie den Umschalter auf die Position Sekundäre Administrationsserver über den primären Administrationsserver mit KSN verbinden Aktiviert.

   Wenn diese Option aktiviert ist, verwenden die sekundären Administrationsserver den primären Administrationsserver als KSN-Proxyserver. Wenn diese Option deaktiviert ist, verbinden sich die sekundären Administrationsserver selbständig mit KSN. In diesem Fall verwenden die verwalteten Geräte die sekundären Administrationsserver als KSN-Proxyserver.

   Die sekundären Administrationsserver verwenden den primären Administrationsserver als Proxyserver, wenn in den Eigenschaften der sekundären Administrationsserver im rechten Bereich des Abschnitts KSN Proxy-Einstellungen der Umschalter auf die Position KSN Proxy auf dem Administrationsserver aktivieren Aktiviert gestellt ist.

8. Klicken Sie auf die Schaltfläche Speichern.

Daraufhin werden die Einstellungen für den Zugriff auf KSN gespeichert.

Sie können außerdem den Zugriff des Verteilungspunkts auf KSN anpassen, um z. B. die Auslastung des Administrationsservers zu reduzieren. Der Verteilungspunkt, der als KSN-Proxyserver fungiert, sendet KSN-Anfragen von verwalteten Geräten direkt an Kaspersky, ohne den Administrationsserver zu verwenden.

Um den Zugriff des Verteilungspunkts auf Kaspersky Security Network (KSN) einzurichten, gehen Sie wie folgt vor:

1. Stellen Sie sicher, dass der Verteilungspunkt manuell zugewiesen wurde.
2. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

   Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

3. Wählen Sie auf der Registerkarte Allgemein den Abschnitt Verteilungspunkte aus.
4. Klicken Sie auf den Namen des Verteilungspunkts, um das Fenster mit den Aufgabeneigenschaften zu öffnen.
5. Aktivieren Sie im Eigenschaftenfenster des Verteilungspunkts, im Abschnitt KSN Proxy die Option KSN Proxy auf dem Verteilungspunkt aktivieren und aktivieren Sie anschließend die Option Direkt über das Internet auf KSN Cloud/KPSN zugreifen.
6. Klicken Sie auf die Schaltfläche OK.

Der Verteilungspunkt wird nun als KSN-Proxyserver fungieren.

Beachten Sie, dass der Verteilungspunkt die Authentifizierung verwalteter Geräte mithilfe des NTLM-Protokolls nicht unterstützt.

Nach oben