Zugriff auf KSN einrichten

Sie können den Zugriff auf Kaspersky Security Network (KSN) auf dem Administrationsserver und auf einem Verteilungspunkt anpassen.

Um den Zugriff des Administrationsservers auf KSN einzurichten, gehen Sie wie folgt vor:

1. Klicken Sie im Hauptmenü auf den Namen des Administrationsservers.

   Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

2. Wählen Sie auf der Registerkarte General den Abschnitt KSN Proxy aus.
3. Setzen Sie den Schalter auf Enable KSN Proxy on Administration Server Enabled.

   Wenn diese Option aktiviert ist, sendet der KSN-Proxyserver Daten an KSN, um die Effizienz der Komponenten von Kaspersky Security Center zu erhöhen und die Leistung der Kaspersky-Anwendungen zu verbessern. Die Übertragung von Daten der Client-Geräte an KSN wird durch die Richtlinie von Kaspersky Endpoint Security vorgegeben, die auf den Client-Geräten angewendet wird. Wenn das Kontrollkästchen deaktiviert ist, werden vom Administrationsserver und von den Client-Geräten mittels Kaspersky Security Center Linux keine Daten an KSN übertragen. In diesem Fall können die Client-Geräte Daten entsprechend ihrer Einstellungen direkt an KSN übertragen (nicht über Kaspersky Security Center Linux). Die auf den Client-Geräten geltende Richtlinie für Kaspersky Endpoint Security bestimmt, welche Daten diese Geräte direkt (nicht über Kaspersky Security Center Linux) an KSN senden.

4. Wählen Sie die KSN-Infrastrukturlösung.

   Führen Sie im Unterabschnitt Participation in KSN einen der folgenden Schritte aus:

   • Wenn Sie Global KSN verwenden, setzen Sie den Schalter auf Use Kaspersky Security Network Enabled.

     Wenn Sie diese Option aktivieren, müssen Sie die Bestimmungen der KSN-Erklärung lesen und akzeptieren.

   • Wenn Sie KPSN verwenden, stellen Sie den Umschalter auf die Position Use Kaspersky Private Security Network Enabled und klicken Sie auf die Schaltfläche Select file with KSN Proxy settings, um die Einstellungen für KPSN herunterzuladen (Dateien mit den Erweiterungen pkcs7 und pem). Nach dem Herunterladen der Einstellungen werden in der Benutzeroberfläche die Bezeichnung des Providers, die Kontaktdaten des Providers und das Erstellungsdatum der Datei mit Einstellungen von KPSN angezeigt.

     Die Lösung Kaspersky Private Security Network gewährt Benutzern von Geräten, auf denen Kaspersky-Anwendungen installiert sind, Zugriff auf die Reputationsdatenbanken von Kaspersky Security Network sowie auf andere statistische Daten, ohne dass Daten von ihren Geräten an Kaspersky Security Network gesendet werden müssen. Kaspersky Private Security Network richtet sich an Unternehmenskunden, die aus einem der folgenden Gründe nicht an Kaspersky Security Network teilnehmen können:

     • Die Geräte haben keine Internetverbindung.
     • Die Übermittlung von Daten an einen Punkt außerhalb des Landes oder des lokalen Unternehmensnetzwerks ist gesetzlich oder aufgrund von Sicherheitsrichtlinien des Unternehmens untersagt.

   Wenn Sie den Umschalter in die Position Use Kaspersky Private Security Network Enabled stellen, erscheint eine Nachricht mit Details zu KPSN.

   Die folgenden Kaspersky-Anwendungen unterstützten KPSN:

   • Kaspersky Security Center Linux
   • Kaspersky Endpoint Security für Linux
   • Kaspersky Endpoint Security für Windows

   Wenn Sie KPSN in Kaspersky Security Center Linux aktivieren, erhalten diese Programme Informationen zur Unterstützung von KPSN. Im Unterabschnitt Kaspersky Security Network des Abschnitts Erweiterter Schutz wird im Fenster "Einstellungen" die Information zum ausgewählten KSN-Anbieter angezeigt: Entweder KSN oder KPSN.

   Kaspersky Security Center Linux sendet keine statistischen Daten an Kaspersky Security Network, wenn im Eigenschaftenfenster des Administrationsservers im Abschnitt KSN Proxy die Option "KPSN" konfiguriert ist.

5. Wenn Sie die Proxyserver-Einstellungen in den Eigenschaften des Administrationsservers angepasst haben, aber Ihre Netzwerkarchitektur eine direkte Verwendung von KPSN erfordert, aktivieren Sie die Option Ignore proxy server settings when connecting to KPSN. Andernfalls können Anfragen von den verwalteten Apps KPSN nicht erreichen.
6. Passen Sie die Einstellungen für die Verbindung des Administrationsservers mit dem Dienst des KSN Proxy-Service an:
   • Geben Sie unter Connection settings für den TCP port die Nummer des TCP-Ports an, über den die Verbindung zum KSN-Proxyserver aufgebaut werden soll. Standardmäßig erfolgt die Verbindung zum KSN-Proxyserver über Port 13111.
   • Wenn Sie möchten, dass der Administrationsserver die Verbindung zum KSN-Proxyserver über einen UDP-Port herstellt, aktivieren Sie die Option Use UDP port und geben Sie eine Portnummer für den UDP port an. Standardmäßig ist diese Option deaktiviert und der TCP-Port wird verwendet. Wenn diese Option aktiviert wird, ist 15111 der standardmäßige UDP-Port für die Verbindung mit dem KSN-Proxyserver.
   • Wenn die verwalteten Geräte eine Verbindung mit dem Administrationsserver über einen HTTPS-Port herstellen sollen, aktivieren Sie die Option Use HTTPS und geben Sie anschließend im Feld HTTPS port eine Portnummer an. Standardmäßig ist diese Option deaktiviert und der TCP-Port wird verwendet. Wenn diese Option aktiviert wird, ist 17111 der standardmäßige HTTPS-Port für die Verbindung mit dem KSN-Proxyserver.
7. Stellen Sie den Umschalter auf die Position Connect secondary Administration Servers to KSN through the primary Administration Server Enabled.

   Wenn diese Option aktiviert ist, verwenden die sekundären Administrationsserver den primären Administrationsserver als KSN-Proxyserver. Wenn diese Option deaktiviert ist, verbinden sich die sekundären Administrationsserver selbständig mit KSN. In diesem Fall verwenden die verwalteten Geräte die sekundären Administrationsserver als KSN-Proxyserver.

   Die sekundären Administrationsserver verwenden den primären Administrationsserver als Proxyserver, wenn in den Eigenschaften der sekundären Administrationsserver im rechten Bereich des Abschnitts KSN Proxy der Umschalter auf die Position Enable KSN Proxy on Administration Server Enabled gestellt ist.

8. Klicken Sie auf die Schaltfläche Save.

Daraufhin werden die Einstellungen für den Zugriff auf KSN gespeichert.

Sie können außerdem den Zugriff des Verteilungspunkts auf KSN anpassen, um z. B. die Auslastung des Administrationsservers zu reduzieren. Der Verteilungspunkt, der als KSN-Proxyserver fungiert, sendet KSN-Anfragen von verwalteten Geräten direkt an Kaspersky, ohne den Administrationsserver zu verwenden.

Um den Zugriff des Verteilungspunkts auf Kaspersky Security Network (KSN) einzurichten, gehen Sie wie folgt vor:

1. Stellen Sie sicher, dass der Verteilungspunkt manuell zugewiesen wurde.
2. Klicken Sie im Hauptmenü auf den Namen des Administrationsservers.

   Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

3. Wählen Sie auf der Registerkarte General den Abschnitt Distribution points aus.
4. Klicken Sie auf den Namen des Verteilungspunkts, um das Fenster mit den Aufgabeneigenschaften zu öffnen.
5. Aktivieren Sie im Eigenschaftenfenster des Verteilungspunkts, im Abschnitt KSN Proxy die Option Enable KSN Proxy on the distribution point side und aktivieren Sie anschließend die Option Access KSN Cloud/KPSN directly over the internet.
6. Klicken Sie auf die Schaltfläche OK.

Der Verteilungspunkt wird nun als KSN-Proxyserver fungieren.

Beachten Sie, dass der Verteilungspunkt die Authentifizierung verwalteter Geräte mithilfe des NTLM-Protokolls nicht unterstützt.

Nach oben