Richtlinieneinstellungen des Administrationsagenten

Alle erweitern | Alles ausblenden

Gehen Sie folgendermaßen vor, um die Richtlinieneinstellungen des Administrationsagenten anzupassen:

1. Wechseln Sie im Hauptmenü zu Asset management → Policies & profiles.
2. Klicken Sie auf den Namen der Richtlinie für Administrationsagenten.

   Das Eigenschaftenfenster der Richtlinie des Administrationsagenten wird geöffnet. Das Eigenschaftenfenster enthält die im Folgenden beschriebenen Registerkarten und Einstellungen.

Der Vergleichstabelle können Sie im Detail entnehmen, wie die folgenden Einstellungen je nach verwendetem Betriebssystemtyp angewendet werden.

General

Auf dieser Registerkarte können Sie den Namen und Status der Richtlinie ändern und die Vererbung der Richtlinieneinstellungen anpassen:

• Im Feld Name können Sie den Namen der Richtlinie ändern.
• Im Block Policy status können Sie einen der folgenden Richtlinienmodi auswählen:
  • Active

    Bei Auswahl dieser Option wird die Richtlinie aktiv.

    Diese Variante ist standardmäßig ausgewählt.

  • Inactive

    Bei Auswahl dieser Option wird die Richtlinie inaktiv, aber im Ordner Richtlinien gespeichert. Bei Bedarf kann die Richtlinie aktiviert werden.

• In der Einstellungsgruppe Settings inheritance können Sie Einstellungen für die Vererbung der Richtlinie anpassen:
  • Inherit settings from parent policy

    Ist diese Option aktiviert, so werden die Werte der Richtlinieneinstellungen aus der Richtlinie der obersten Hierarchie-Ebene vererbt und können nicht geändert werden.

    Diese Option ist standardmäßig aktiviert.

  • Force inheritance of settings in child policies

    Ist diese Option aktiviert, so werden die folgenden Aktionen ausgeführt, nachdem die Richtlinienänderungen übernommen wurden:

    • Einstellungen der Richtlinie werden in die Tochter-Richtlinien, d.h. in die Richtlinien der untergeordneten Administrationsgruppen, übertragen.
    • Im Block Einstellungen erben des Abschnitts Allgemein im Eigenschaftenfenster aller untergeordneten Richtlinien wird die Option Einstellungen aus Richtlinie der höheren Ebene erben automatisch aktiviert.

    Ist diese Option aktiviert, so können die Einstellungen der untergeordneten Richtlinien nicht geändert werden.

    Diese Option ist standardmäßig deaktiviert.

Event configuration

Auf dieser Registerkarte können Sie die Ereignisprotokollierung und die Benachrichtigung über Ereignisse konfigurieren. Die Ereignisse sind entsprechend ihrer Ereigniskategorien in folgenden Abschnitte eingeteilt:

• Functional failure
• Warning
• Info

Jeder Abschnitt enthält eine Liste mit Ereignistypen und der Standard-Speicherdauer des Ereignisses auf dem Administrationsserver (in Tagen). Nachdem Sie den Ereignistyps angeklickt haben, können Sie die Eigenschaften für die Protokollierung und die Benachrichtigung über die aus der Liste ausgewählten Ereignisse festgelegt werden. Standardmäßig werden die allgemeinen Benachrichtigungseinstellungen, die für den gesamten Administrationsserver festgelegt wurden, für alle Ereignistypen verwendet. Bestimmte Einstellungen können jedoch für die gewünschten Ereignistypen angepasst werden.

Sie können beispielsweise im Abschnitt Warning den Ereignistyp Security issue has occurred konfigurieren. Solche Ereignisse können beispielsweise eintreten, wenn der freie Speicherplatz eines Verteilungspunkts weniger als 2GB beträgt (es sind mindestens 4 GB erforderlich, um Anwendungen remote zu installieren und Updates herunterzuladen). Um das Ereignis Security issue has occurred zu konfigurieren, klicken Sie es an und legen Sie fest, wo die aufgetretenen Ereignisse gespeichert werden sollen und wie über sie benachrichtigt werden soll.

Wenn der Administrationsagent einen Sicherheitsvorfall entdeckt hat, können Sie diesen Vorfall mithilfe der Einstellungen eines verwalteten Geräts verwalten.

Application settings

Settings

Im Abschnitt Einstellungen können Sie die Richtlinieneinstellungen des Administrationsagenten anpassen:

• Distribute files through distribution points only

  Wenn diese Option aktiviert ist, beziehen die Administrationsagenten auf verwalteten Geräten die Updates ausschließlich von Verteilungspunkten.

  Wenn diese Option deaktiviert ist, beziehen die Administrationsagenten auf verwalteten Geräten die Updates von Verteilungspunkten oder vom Administrationsserver.

  Beachten Sie, dass die Sicherheitsanwendungen auf verwalteten Geräten die Updates aus der Quelle abrufen, die in der Update-Aufgabe für jede Sicherheitsanwendung festgelegt wurde. Wenn Sie die Option Distribute files through distribution points only aktivieren, stellen Sie sicher, dass Kaspersky Security Center Linux in den Update-Aufgaben als Update-Quelle festgelegt ist.

  Diese Option ist standardmäßig deaktiviert.

• Maximum size of event queue, in MB

  In diesem Feld können Sie den maximalen Speicherplatz eingeben, welchen die Ereigniswarteschlange auf dem Laufwerk einnehmen kann.

  Standardmäßig ist der Wert auf 2 MB eingestellt.

• &Application is allowed to retrieve policy's extended data on device

  Der Administrationsagent, der auf einem verwalteten Gerät installiert ist, überträgt Informationen über die angewendete Sicherheitsanwendungs-Richtlinie an die Sicherheitsanwendung (z. B. Kaspersky Endpoint Security für Linux). Die übertragenen Informationen können Sie auf der Benutzeroberfläche der Sicherheitsanwendung einsehen.

  Der Administrationsagent überträgt die folgenden Informationen:

  • Zeit, zu der die Richtlinie dem verwalteten Gerät zugestellt wurde.
  • Name der aktiven Richtlinie zum Zeitpunkt der Übertragung der Richtlinien an das verwaltete Gerät.
  • Name der Richtlinie für mobile Benutzer zum Zeitpunkt der Übertragung der Richtlinie an das verwaltete Gerät. (für den Administrationsagenten für Linux nicht verfügbar).
  • Name und vollständiger Pfad der Administrationsgruppe, zu der das verwaltete Gerät gehörte, als die Richtlinie an das verwaltete Gerät zugestellt wurde.
  • Liste der aktiven Richtlinienprofile mit ihren Namen und Prioritäten zum Zeitpunkt der Übertragung der Richtlinien an das verwaltete Gerät.

  Sie können diese Informationen verwenden, um sicherzustellen, dass für das Gerät die richtige Richtlinie verwendet wird, und um Probleme zu lösen. Diese Option ist standardmäßig deaktiviert.

• Protect the Network Agent service against unauthorized removal or termination, and prevent changes to the settings

  Wenn diese Option aktiviert ist, kann nach der Installation des Administrationsagenten auf einem verwalteten Gerät die Komponente nicht ohne die entsprechenden Berechtigungen entfernt oder neu konfiguriert werden. Der Dienst des Administrationsagenten kann nicht beendet werden. Diese Option hat keine Auswirkung auf Domänencontroller.

  Aktivieren Sie diese Option, um den Administrationsagenten auf Workstations zu schützen, die mit lokalen Administratorrechten betrieben werden.

  Diese Option ist standardmäßig deaktiviert.

• Use uninstallation password

  Wenn diese Option aktiviert ist, können Sie durch das Anklicken der Schaltfläche Ändern auf Windows-Geräten das Kennwort für das Tool "klmover" und für die Aufgabe zur Remote-Deinstallation des Administrationsagenten angeben.

  Diese Option ist standardmäßig deaktiviert.

Repositories

Im Abschnitt Repositories können Sie die Objekttypen auswählen, deren Daten vom Administrationsagenten an den Administrationsserver übertragen werden sollen.

• Details of installed applications

  Ist diese Option aktiviert, werden auf den Administrationsserver Informationen über die auf den Client-Geräten installierten Anwendungen übertragen.

  Diese Option ist standardmäßig aktiviert.

• Include information about patches

  Informationen über die auf den Client-Geräten installierten Patches werden an den Administrationsserver übertragen. Das Aktivieren dieser Option kann die Auslastung des Administrationsservers und des DBMS erhöhen und eine Zunahme des Datenbankvolumens verursachen.

  Diese Option ist standardmäßig aktiviert. Sie ist nur für Windows verfügbar.

• Details of Windows Update updates

  Wenn diese Option aktiviert ist, werden an den Administrationsserver Informationen über erforderliche Microsoft Windows-Updates übertragen, die auf den Client-Geräten installiert werden müssen.

  Diese Option ist standardmäßig aktiviert. Sie ist nur für Windows verfügbar.

  Informationen über optionale Microsoft Windows-Updates werden nicht an den Administrationsserver übertragen.

• Details of software vulnerabilities and corresponding updates

  Wenn diese Option aktiviert ist, werden Informationen über Schwachstellen in Drittanbieter-Programmen (Software von Microsoft eingeschlossen), die auf verwalteten Geräten erkannt wurden, sowie Informationen über Programm-Updates zum Beheben der Drittanbieter-Schwachstellen (Software von Microsoft ausgeschlossen) an den Administrationsserver gesendet.

  Das Aktivieren der Option (Details of software vulnerabilities and corresponding updates) erhöht die Netzwerkbelastung, den Speicherbedarf des Administrationsservers und den Ressourcenverbrauch des Administrationsagenten.

  Diese Option ist standardmäßig aktiviert. Sie ist nur für Windows verfügbar.

  Um Updates für Software von Microsoft zu verwalten, verwenden Sie die Option Details of Windows Update updates.

• Hardware registry details

  Der auf einem Gerät installierte Administrationsagent sendet Informationen über die Geräte-Hardware an den Administrationsserver. Sie können die Hardware-Details in den Geräteeigenschaften anzeigen.

  Stellen Sie sicher, dass das Tool "lshw" auf den Linux-Geräten installiert ist, von denen Sie die Hardwaredetails abrufen möchten. Die von virtuellen Maschinen abgerufenen Hardwaredetails können je nach verwendetem Hypervisor unvollständig sein.

Wenn das Ändern der in diesem Abschnitt angegebenen Einstellungen in der Richtlinie des Administrationsagenten unterbunden ist, können Sie diese Einstellungen nicht ändern.

Software updates and vulnerabilities

Im Abschnitt Software updates and vulnerabilities können Sie die Untersuchung ausführbarer Dateien auf Schwachstellen aktivieren:

• Scan executable files for vulnerabilities when running them

  Bei aktiviertem Kontrollkästchen werden ausführbare Dateien bei deren Start auf Schwachstellen untersucht.

  Diese Option ist standardmäßig aktiviert.

Restart management

Im Abschnitt Restart management können Sie die Aktion festlegen, die ausgeführt werden soll, wenn zur korrekten Ausführung, Installation oder Deinstallation des Programms ein Neustart des Betriebssystems des verwalteten Geräts erforderlich ist.

• Do not restart the operating system

  Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Zum Abschließen des Vorgangs müssen Sie das Gerät neu starten (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten). Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für die Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreies Arbeiten kritisch ist.

• Restart the operating system automatically, if necessary

  Client-Geräte werden immer automatisch neu gestartet, wenn für das Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, deren Betrieb regelmäßige Pausen vorsieht (z. B. zum Herunterfahren oder Neustart).

• Prompt user for action

  Die Erinnerung an den Neustart wird auf dem Bildschirm des Client-Geräts angezeigt und der Benutzer wird aufgefordert, das Gerät manuell neu zu starten. Für diese Variante können einige erweiterte Einstellungen festgelegt werden: Text der Nachricht an den Benutzer, Anzeigehäufigkeit der Nachricht und Zeitspanne, nach der ein Neustart zwangsläufig (ohne Bestätigung des Benutzers) ausgeführt wird. Diese Option eignet sich am besten für Workstations, auf denen Benutzer in der Lage sein müssen, den passenden Zeitpunkt für einen Neustart auszuwählen.

  Diese Variante ist standardmäßig ausgewählt.

  • Repeat the prompt every (min)

    Wenn diese Option aktiviert ist, fordert die Anwendung den Benutzer mit der festgelegten Häufigkeit auf, das Betriebssystem neu zu starten.

    Diese Option ist standardmäßig aktiviert. Das Standardintervall beträgt 5 Minuten. Ein Wert zwischen 1 Minute und 1.440 Minuten ist möglich.

    Wenn diese Option deaktiviert ist, wird die Aufforderung nur ein einziges Mal angezeigt.

  • Force restart after (min)

    Nach der Aufforderung des Benutzers erzwingt das Programm den Neustart des Betriebssystems nach Ablauf der festgelegten Zeitspanne.

    Diese Option ist standardmäßig aktiviert. Die Standardverzögerung beträgt 30 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.

  • Force closure of applications in blocked sessions

    Laufende Anwendungen können einen Neustart des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einem Textverarbeitungsprogramm bearbeitet wird und nicht gespeichert wurde, verhindert dieses Programm einen Neustart des Geräts.

    Wenn diese Option aktiviert ist, werden solche Programme auf einem gesperrten Gerät zwangsweise geschlossen, bevor das Gerät neu gestartet wird. Dadurch können Benutzer nicht gespeicherte Änderungen verlieren.

    Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.

    Diese Option ist standardmäßig deaktiviert.

Manage patches and updates

Im Abschnitt Manage patches and updates können Sie das Abrufen und Verteilen der Updates sowie die Installation der Patches auf den verwalteten Geräten anpassen:

• Automatically install applicable updates and patches for components that have the Undefined status

  Ist diese Option aktiviert, so werden Kaspersky-Patches, die den Genehmigungsstatus Nicht definiert haben, sofort automatisch auf den verwalteten Geräten installiert, nachdem sie von den Update-Servern heruntergeladen wurden.

  Wenn die Option deaktiviert ist, werden die Patches von Kaspersky, die heruntergeladen und mit dem Status Nicht festgestellt markiert sind, erst installiert, wenn Sie ihren Status auf Genehmigt ändern.

  Diese Option ist standardmäßig aktiviert.

• Download updates and anti-virus databases from Administration Server in advance (recommended)

  Wenn diese Option aktiviert ist, wird das autonome Modell für das Abrufen von Updates verwendet. Wenn der Administrationsserver Updates empfängt, benachrichtigt der Administrationsagent (auf Geräten, auf denen er installiert ist) von den Updates, die für verwaltete Apps erforderlich sind. Wenn der Administrationsagent Informationen über diese Updates erhalten, ladet er die erforderlichen Dateien vom Administrationsserver im Voraus herunter. Bei der ersten Verbindung zum Administrationsagenten wird ein Updatedownload vom Administrationsserver initiiert. Nachdem der Administrationsagent alle Updates auf das Client-Gerät heruntergeladen hat, stehen die Updates den Programmen auf dem Gerät zur Verfügung.

  Wenn ein verwaltetes Programm auf dem Client-Gerät versucht, auf den Administrationsagenten zuzugreifen, um Updates herunterzuladen, überprüft der Administrationsagent, ob er über alle erforderlichen Updates verfügt. Wurden die Updates nicht mehr als 25 Stunden vor der Anfrage des verwalteten Programms vom Administrationsserver abgerufen, stellt der Administrationsagent keine Verbindung zum Administrationsserver her, sondern stellt dem verwalteten Programm die Updates aus dem lokalen Cache bereit. Eine Verbindung mit dem Administrationsserver wird möglicherweise nicht hergestellt, wenn der Administrationsagent Updates für Programme auf Client-Geräten bereitgestellt, für die Updates jedoch keine Verbindung erforderlich ist.

  Wenn diese Option deaktiviert ist, wird das autonome Modell für das Abrufen von Updates nicht verwendet. Updates werden gemäß dem Zeitplan der Aufgaben zum Update-Download verteilt.

  Diese Option ist standardmäßig aktiviert.

Connectivity

Der Abschnitt Connectivity enthält drei Unterabschnitte:

• Network
• Connection profiles
• Connection schedule

Im Unterabschnitt Network können Sie die Einstellungen für die Verbindung zum Administrationsserver anpassen, die Nutzung eines UDP-Ports aktivieren und die Nummer des UDP-Ports festlegen.

• In der Einstellungsgruppe Connect to Administration Server können Sie die Verbindungseinstellungen für den Administrationsserver anpassen und das Synchronisierungsintervall der Client-Geräte mit dem Administrationsserver festlegen:
  • Synchronization interval (min)

    Der Administrationsagent synchronisiert das verwaltete Gerät mit dem Administrationsserver. Es wird empfohlen, das Synchronisierungsintervall (auch als Herzschlag bezeichnet) auf 15 Minuten pro 10.000 verwaltete Geräte einzurichten.

    Bei einem Synchronisierungsintervall kleiner als 15 Minuten, wird die Synchronisierung alle 15 Minuten durchgeführt. Bei einem Synchronisierungsintervall größer gleich 15 Minuten, wird die Synchronisierung entsprechend des angegebenen Synchronisierungsintervalls durchgeführt.

  • Compress network traffic

    Aktivieren Sie diese Option, um die Geschwindigkeit der Datenübertragung durch den Administrationsagenten zu steigern, das Datenvolumen zu komprimieren und die Belastung für den Administrationsserver zu reduzieren.

    Die CPU-Auslastung des Client-Computers kann ansteigen.

    Dieses Kontrollkästchen ist standardmäßig aktiviert.

  • Open Network Agent ports in Microsoft Windows Firewall

    Wenn diese Option aktiviert ist, werden die Ports, die für die Arbeit des Administrationsagenten erforderlich sind, zur Ausschlussliste der Microsoft Windows Firewall hinzugefügt.

    Diese Option ist standardmäßig aktiviert.

  • Use SSL connection

    Wenn diese Option aktiviert ist, erfolgt die Verbindung zum Administrationsserver über einen gesicherten Port mit SSL-Protokoll.

    Diese Option ist standardmäßig aktiviert.

  • Use the connection gateway on a distribution point (if available), under the default connection settings

    Wenn die Option aktiviert ist, wird das Verbindungs-Gateway auf dem Verteilungspunkt mit den Einstellungen verwendet, die in den Administrationsgruppeneigenschaften festgelegt sind.

    Diese Option ist standardmäßig aktiviert.

• Use UDP port

  Wenn es erforderlich ist, dass sich der Administrationsagent über einen UDP-Port mit dem Administrationsserver verbindet, aktivieren Sie die Option UDP-Port verwenden und geben Sie eine UDP-Portnummer an. Diese Option ist standardmäßig aktiviert. Der standardmäßige UDP-Port für die Verbindung zum Administrationsserver ist 15000.

• UDP port number

  Im Eingabefeld können Sie die Nummer des UDP-Ports eingeben. Standardmäßig wird Portnummer 15000 verwendet.

  Für die Eingabe wird das Dezimalformat verwendet.

• Use distribution point to force connection to Administration Server

  Wählen Sie diese Option, wenn Sie im Fenster mit den Einstellungen des Verteilungspunktes die Option Diesen Verteilungspunkt als Push-Server verwenden ausgewählt haben. Andernfalls wird der Verteilungspunkt nicht als Push-Server fungieren.

Im Unterabschnitt Connection profiles können Sie die Einstellungen des Netzwerkstandortes festlegen und den Modus für mobile Benutzer aktivieren, wenn der Administrationsserver nicht verfügbar ist:

• Network location settings

  Die Einstellungen des Netzwerkspeicherorts bestimmen die Merkmale des Netzwerks, mit dem das Client-Gerät verbunden ist, und legen die Regeln für den Wechsel des Administrationsagenten von einem Administrationsserver-Verbindungsprofil zu einem anderen fest (im Falle sich ändernder Merkmale des Netzwerks).

• Administration Server connection profiles

  Sie können ein Profil für die Verbindung des Administrationsagenten mit dem Administrationsserver anzeigen und hinzufügen. In diesem Abschnitt können ferner die Umschaltregeln des Administrationsagenten auf andere Administrationsserver im Fall des Auftretens folgender Ereignisse festgelegt werden:

  • Verbindung des Client-Geräts mit einem anderen lokalen Netzwerk.
  • Trennung der Verbindung des Geräts vom lokalen Unternehmensnetzwerk.
  • Änderung der Verbindungs-Gateway-Adresse oder der Adresse des DNS-Servers.
• Enable out-of-office mode when Administration Server is not available

  Wenn diese Option aktiviert ist, und eine Verbindung über dieses Profil besteht, verwenden Anwendungen, die auf dem Client-Gerät installiert sind, Richtlinienprofile für Geräte im Modus für mobile Benutzer sowie Richtlinien für mobile Benutzer. Wurde für die Anwendung keine Richtlinie für mobile Benutzer definiert, verwendet die Anwendung die aktive Richtlinie.

  Wenn diese Option deaktiviert ist, wenden die Anwendungen die aktiven Richtlinien an.

  Diese Option ist standardmäßig deaktiviert.

Im Unterabschnitt Connection schedule können Sie Zeitintervalle festlegen, in denen der Administrationsagent Daten auf den Administrationsserver übertragen soll:

• Connect when necessary

  Bei dieser Variante wird eine Verbindung dann hergestellt, wenn Daten vom Administrationsagenten an den Administrationsserver übertragen werden sollen.

  Diese Variante ist standardmäßig ausgewählt.

• Connect at specified time intervals

  Bei dieser Variante wird eine Verbindung des Administrationsagenten mit dem Administrationsserver in den vorgegebenen Zeiträumen hergestellt. Sie können mehrere Zeiträume für die Verbindung hinzufügen.

Network polling by distribution points

Im Abschnitt Network polling by distribution points können Sie die automatische Abfrage des Netzwerks anpassen. Sie können die folgenden Optionen verwenden, um die Abfrage zu aktivieren und ihre Häufigkeit festzulegen:

• IP ranges

  Wenn diese Option aktiviert ist, fragt der Verteilungspunkt die IP-Bereiche automatisch gemäß dem Zeitplan ab, den Sie über die Schaltfläche Set polling schedule eingerichtet haben.

  Wenn diese Option deaktiviert ist, fragt der Verteilungspunkt keine IP-Bereiche ab.

  Das Intervall der Abfrage des IP-Bereichs kann für Versionen des Administrationsagenten bis Version 10.2 im Feld Poll interval (min) eingestellt werden. Der Abschnitt ist verfügbar, wenn die Option aktiviert ist.

  Diese Option ist standardmäßig deaktiviert.

• Zeroconf

  Wenn diese Option aktiviert ist, fragt der Verteilungspunkt das Netzwerk mit IPv6-Geräten unter Verwendung von Zero-configuration Networking (auch als Zeroconf bezeichnet) automatisch ab. In diesem Fall werden aktivierte IP-Bereichsabfragen ignoriert, da der Verteilungspunkt das gesamte Netzwerk abfragt.

  Um Zeroconf verwenden zu können, müssen die folgenden Bedingungen erfüllt sein:

  • Der Verteilungspunkt muss unter Linux laufen.
  • Sie müssen auf dem Verteilungspunkt das Tool "avahi-browse" installieren.

  Wenn diese Option deaktiviert ist, fragt der Verteilungspunkt Netzwerke mit IPv6-Geräten nicht ab.

  Diese Option ist standardmäßig deaktiviert.

• Domain controllers

  Wenn diese Option aktiviert ist, fragt der Verteilungspunkt die Domänencontroller automatisch gemäß dem Zeitplan ab, den Sie über die Schaltfläche Set polling schedule eingerichtet haben.

  Wenn diese Option deaktiviert ist, fragt der Verteilungspunkt keine Domänencontroller ab.

  Das Intervall für die Abfrage des Domänencontrollers kann für Administrationsagenten bis Version 10.2 im Feld Poll interval (min) eingestellt werden. Der Feld ist verfügbar, wenn diese Option aktiviert ist.

  Diese Option ist standardmäßig deaktiviert.

Network settings for distribution points

Im Abschnitt Network settings for distribution points können Sie die Einstellungen für den Internetzugang festlegen:

• Use proxy server
• Address
• Port number
• Bypass proxy server for local addresses

  Wenn die Option aktiviert ist, wird bei der Verbindung mit den Geräten im lokalen Netzwerk kein Proxyserver verwendet.

  Diese Option ist standardmäßig deaktiviert.

• Proxy server authentication

  Wenn das Kästchen aktiviert ist, können Sie in den Eingabefeldern Ihre Benutzerdaten zur Authentifizierung am Proxyserver angeben.

  Dieses Kontrollkästchen ist standardmäßig nicht aktiviert.

KSN Proxy (distribution points)

Im Abschnitt KSN Proxy (distribution points) können Sie die Anwendung anpassen, um den Verteilungspunkt zum Weiterleiten von Anfragen des Kaspersky Security Network (KSN) von den verwalteten Geräten zu verwenden:

• Enable KSN Proxy on the distribution point side

  Der KSN Proxy-Service wird auf dem Gerät ausgeführt, das als Verteilungspunkt verwendet wird. Verwenden Sie diese Funktion, um Datenverkehr im Netzwerk neu zu verteilen und zu optimieren.

  Der Verteilungspunkt sendet die KSN-Statistik, die in der Erklärung zu Kaspersky Security Network aufgeführt sind, an Kaspersky.

  Diese Option ist standardmäßig deaktiviert. Die Aktivierung dieser Option wird erst wirksam, wenn im Fenster mit den Eigenschaften des Administrationsservers die Optionen Use Administration Server as a proxy server und I agree to use Kaspersky Security Network aktiviert sind.

  Sie können dem Knoten eines aktiv-passiven Clusters die Rolle als Verteilungspunkt zuweisen und den KSN-Proxyserver auf diesem Knoten aktivieren.

• Forward KSN requests to Administration Server

  Der Verteilungspunkt leitet KSN-Anfragen von den verwalteten Geräten an den Administrationsserver weiter.

  Diese Option ist standardmäßig aktiviert.

• Access KSN Cloud/KPSN directly over the internet

  Der Verteilungspunkt leitet KSN-Anfragen von den verwalteten Geräten an die KSN Cloud oder an KPSN weiter. KSN-Anfragen, die der Verteilungspunkt selbst generiert, werden ebenso direkt an KSN Cloud oder KPSN gesendet.

• TCP port

  Die Nummer des TCP-Ports, den die verwalteten Geräte verwenden werden, um eine Verbindung mit dem KSN-Proxyserver herzustellen. Standardmäßig wird Portnummer 13111 verwendet.

• UDP port

  Wenn es erforderlich ist, dass sich der Administrationsagent über einen UDP-Port mit dem Administrationsserver verbindet, aktivieren Sie die Option UDP-Port verwenden und geben Sie eine UDP-Portnummer an. Diese Option ist standardmäßig aktiviert. Der standardmäßige UDP-Port für die Verbindung zum Administrationsserver ist 15000.

• HTTPS port

  Wenn die verwalteten Geräte eine Verbindung mit dem KSN-Proxyserver über einen HTTPS-Port herstellen sollen, aktivieren Sie die Option Use HTTPS und geben Sie anschließend im Feld HTTPS port eine Portnummer an. Diese Option ist standardmäßig deaktiviert. Der standardmäßige HTTPS-Port für die Verbindung zum KSN-Proxyserver ist 17111.

Updates (distribution points)

Sie können die Funktion zum Download von diff-Dateien im Abschnitt Updates (distribution points) aktivieren, damit die Verteilungspunkte die Updates in Form von diff-Dateien von den Kaspersky-Update-Servern erhalten.

Local account management (Linux only)

Der Abschnitt Local account management (Linux only) enthält drei Unterabschnitte:

• User certificates management
• Add or edit applicable local administrator groups
• Upload a reference file to protect the sudoers file on the user's device from changes

Im Unterabschnitt User certificates management können Sie angeben, welche Stammzertifikate installiert werden sollen. Diese Zertifikate können beispielsweise verwendet werden, um die Authentizität von Websites oder Webservern zu überprüfen.

• Install root certificates

  Wenn diese Option aktiviert ist, werden die zur Tabelle hinzugefügten Zertifikate auf den angegebenen Geräten installiert.

  Wenn diese Option deaktiviert ist, werden auf den angegebenen Geräten keine Zertifikate installiert.

  Diese Option ist standardmäßig deaktiviert.

• Hinzufügen

  Mit dieser Schaltfläche wird ein Fenster geöffnet, in dem Sie ein Zertifikat hinzufügen können.

  Das Zertifikat muss kleiner als 10 MB sein.

  Kaspersky Security Center unterstützt Zertifikate mit folgenden Erweiterungen: cer, crt, cert, pem und key.

Im Unterabschnitt Add or edit applicable local administrator groups können Sie die Gruppen mit lokalen Administratoren verwalten. Diese Gruppen werden beispielsweise verwendet, wenn lokale Administratorrechte entzogen werden. Sie können die Liste der privilegierten Benutzerkonten auch mithilfe des Report on privileged device users (Linux only) überprüfen.

• Hinzufügen

  Mit dieser Schaltfläche wird ein Fenster geöffnet, in dem Sie eine Gruppe mit lokalen Administratoren hinzufügen können.

• Bearbeiten

  Mit dieser Schaltfläche wird ein Fenster geöffnet, in dem Sie die Gruppe mit lokalen Administratoren bearbeiten können.

  Diese Schaltfläche ist verfügbar, wenn das Kontrollkästchen neben der Gruppe mit lokalen Administratoren aktiviert ist.

• Löschen

  Mit dieser Schaltfläche wird die ausgewählte Gruppe mit lokalen Administratoren aus der Tabelle gelöscht.

  Diese Schaltfläche ist verfügbar, wenn das Kontrollkästchen neben der Gruppe mit lokalen Administratoren aktiviert ist.

Im Unterabschnitt Upload a reference file to protect the sudoers file on the user's device from changes, können Sie die Kontrolle der sudoers-Datei anpassen. Privilegierte Gruppen und Gerätebenutzer werden durch die sudoers-Datei auf dem Gerät definiert. Die sudoers-Datei befindet sich unter /etc/sudoers. Sie können eine sudoers-Referenzdatei hochladen, um die eigentliche sudoers-Datei vor Änderungen zu schützen. Dadurch werden unerwünschte Änderungen an der sudoers-Datei verhindert.

Eine ungültige sudoers-Referenzdatei kann zu Fehlfunktionen auf dem Gerät des Benutzers führen.

• Control sudoers file

  Wenn diese Option aktiviert ist, wird die sudoers-Datei durch die aktuelle -sudoers-Referenzdatei ersetzt.

  Wenn diese Option deaktiviert ist, bleibt die sudoers-Datei unverändert.

  Diese Option ist standardmäßig deaktiviert.

• Reference sudoers file

  In diesem Feld wird der Name der hochgeladenen sudoers-Referenzdatei angezeigt.

• Upload

  Mit dieser Schaltfläche wird ein Fenster geöffnet, in dem Sie sudoers-Referenzdatei können.

• Current reference sudoers file

  Wenn Sie auf diese Schaltfläche klicken, wird der Inhalt der aktuellen sudoers-Datei angezeigt.

Revision history

Auf der Registerkarte Revision history können Sie:

• Den Verlauf der Richtlinienrevisionen anzeigen und speichern.
• Einen Rollback auf eine Richtlinienrevision durchführen.
• Beschreibungen von Richtlinienrevisionen hinzufügen und bearbeiten.

Siehe auch: Szenario: Datenbanken und Anwendungen von Kaspersky regelmäßig aktualisieren Vergleich der Einstellungen des Administrationsagenten nach Betriebssystemen

Nach oben