Automatische Erstellung von Aufgaben und einer Standardrichtlinie für den Schutzserver

Beim ersten Start der Kaspersky Security Center Verwaltungskonsole wird nach der Installation MMC-Plugins von Kaspersky Security automatisch der Schnellstartassistent für das verwaltete Programm gestartet. Der Assistent wird drei Mal nacheinander ausgeführt und ermöglicht es, eine Standardrichtlinie für den Schutzserver und die folgenden Aufgaben zu erstellen:

• Aufgabe zur Virensuche für den Light Agent for Windows
• Aufgabe zur Virensuche für den Light Agent for Linux
• Aufgabe zum Datenbanken-Update auf dem Schutzserver

Wenn der Schnellstartassistent für das verwaltete Programm nicht automatisch gestartet wurde, können Sie ihn manuell starten.

So starten Sie den Schnellstartassistenten manuell:

1. Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
2. Wählen Sie in der Konsolenstruktur den Knoten Administrationsserver <Servername> aus, öffnen Sie das Kontextmenü des Knotens und wählen Sie den Punkt Alle Aufgaben → Schnellstartassistent für die verwalteten Programme aus.
3. Klicken Sie im Begrüßungsfenster auf Weiter und wählen Sie beim nächsten Schritt einen der folgenden Werte als das verwaltete Programm aus:
   • Kaspersky Security for Virtualization 5.2 Light Agent – Schutzserver, wenn Sie eine Standardrichtlinie für den Schutzserver und eine Datenbanken-Update-Aufgabe auf dem "Schutzserver" erstellen möchten.
   • Kaspersky Security for Virtualization 5.2 Light Agent for Linux, wenn Sie eine Aufgabe zur Virensuche für Light Agent for Linux erstellen möchten.
   • Kaspersky Security for Virtualization 5.2 Light Agent for Windows, wenn Sie eine Aufgabe zur Virensuche für Light Agent for Windows erstellen möchten.

Der Schnellstartassistent für Kaspersky Security wird gestartet.

Um eine Standardrichtlinie für den Schutzserver und alle oben genannten Aufgaben zu erstellen, müssen Sie den Schnellstartassistenten des verwalteten Programms drei Mal starten.

Aufgaben erstellen

Die Aufgaben werden im automatischen Modus erstellt. Ihre Teilnahme bei der Ausführung des Assistenten ist nicht erforderlich.

Die Aufgabe zur Virensuche für Light Agent for Windows wird für die Administrationsgruppe Verwaltete Geräte erstellt und kann auf allen virtuellen Maschinen mit installierter Komponente von Light Agent for Windows ausgeführt werden, die in die Administrationsgruppe Verwaltete Geräte oder in eine beliebige untergeordnete Administrationsgruppe verschoben werden. Sie können die standardmäßig konfigurierten Einstellungen der Aufgabe ändern.

Die Aufgabe zur Virensuche für Light Agent for Linux wird für die Administrationsgruppe Verwaltete Geräte erstellt und kann auf allen virtuellen Maschinen mit installierter Komponente von Light Agent for Linux ausgeführt werden, die in die Administrationsgruppe Verwaltete Geräte oder in eine beliebige untergeordnete Administrationsgruppe verschoben werden. Sie können die standardmäßig konfigurierten Einstellungen der Aufgabe ändern.

Die Datenbanken-Update-Aufgabe auf dem Schutzserver wird für die Administrationsgruppe Verwaltete Geräte erstellt und erlaubt den Download des Update-Pakets für Datenbanken und Programm-Module auf allen SVMs, die in die Administrationsgruppe Verwaltete Geräte oder in eine beliebige untergeordnete Administrationsgruppe verschoben werden. Diese Aufgabe wird bei jedem Download des Update-Pakets in den Speicher des Kaspersky Security Center Administrationsservers gestartet.

Standardrichtlinie für den Schutzserver erstellen

Die Standardrichtlinie für den Schutzserver wird für die Administrationsgruppe Verwaltete Geräte unter dem Namen Kaspersky Security for Virtualization 5.2 Light Agent – Schutzserver erstellt und auf allen SVMs angewendet, die in die Administrationsgruppe Verwalteten Geräte oder in eine beliebige untergeordnete Administrationsgruppe verschoben werden.

Beim Erstellen der Standardrichtlinie für den Schutzserver bietet Ihnen der Assistent an, die folgenden Einstellungen anzupassen:

1. Entscheidung über die Teilnahme an Kaspersky Security Network.

   Kaspersky Security Network (KSN) ist eine Infrastruktur von Cloud-Diensten, die Zugriff auf die aktuelle Wissensdatenbank von Kaspersky mit Informationen über die Reputation von Dateien, Webressourcen und Programmen bietet. Durch die Verwendung der Daten aus dem Kaspersky Security Network wird die Reaktion von Kaspersky Internet Security auf unbekannte Bedrohungen beschleunigt und die Leistungsfähigkeit einiger Schutzkomponenten erhöht. Außerdem reduziert sich das Risiko von Fehlalarmen.

   Je nach dem Standort der Infrastruktur wird unterschieden zwischen:

   • Global KSN – die Infrastruktur befindet sich auf den Kaspersky-Servern.
   • Private KSN ist eine Infrastruktur, die sich auf Servern innerhalb des Unternehmensnetzwerks oder auf Servern von Drittanbietern befindet, beispielsweise im Netzwerk eines Internetanbieters.

   Die Teilnahme an KSN ist freiwillig. Machen Sie sich vor der Entscheidung über die Teilnahme am KSN gut mit der Erklärung zu Kaspersky Security Network vertraut und führen Sie dann eine der folgenden Aktionen aus:

   • Wenn Sie mit allen Punkten der Erklärung einverstanden sind und KSN während der Ausführung des Programms verwenden möchten, wählen Sie die Variante Ich habe die aktuelle Erklärung zu Kaspersky Security Network vollständig gelesen, und verstehe und akzeptiere sie.
   • Wenn Sie nicht an KSN teilnehmen möchten, wählen Sie die Variante Ich lehne die aktuelle Erklärung zu Kaspersky Security Network ab.

   Alle Bedingungen zur Übertragung und Verarbeitung von Daten, die in der Erklärung von Kaspersky Security Network für das Programm Kaspersky Security for Virtualization 5.2 Light Agent festgelegt sind, gelten für das Update 5.2.1 des Programms Kaspersky Security.

   Bei Bedarf können Sie die Entscheidung über die Teilnahme an KSN später ändern.

   Wenn Sie KSN bei der Ausführung von Kaspersky Security verwenden möchten, vergewissern Sie sich, dass die Verwendung des erforderlichen KSN-Typs in Kaspersky Security Center angepasst wurde. Für die Verwendung von Global KSN muss in Kaspersky Security Center der KSN-Proxyserver-Dienst aktiviert sein. Für die Verwendung von Private KSN muss in Kaspersky Security Center die Verwendung von Private KSN aktiviert und angepasst sein. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Security Center.

2. Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole nicht zur Domäne gehört, oder Ihr Konto nicht zur Domänengruppe oder zur lokalen Gruppe KLAdmins bzw. nicht zu der lokalen Administratorgruppe gehört, müssen die Verbindungseinstellungen der SVM zum Integrationsserver angegeben werden:
   1. Prüfen Sie Adresse und Port für die Verbindung zum Integrationsserver im Fenster Einstellungen für die Verbindung der SVMs mit dem Integrationsserver. In den Feldern werden der standardmäßig verwendete Port (7271) und der Domänennamen des Geräts mit installierter Kaspersky Security Center Verwaltungskonsole angegeben. Sie können entweder den Port ändern und die IP-Adresse im IPv4-Format angeben oder den vollqualifizierten Domänenname (FQDN) des Geräts mit dem installierten Integrationsserver angeben.

      Wenn als Adresse der NetBIOS-Name, der Wert localhost oder 127.0.0.1 angegeben ist, wird die Verbindung mit dem Integrationsserver mit einem Fehler beendet.

   2. Klicken Sie im Fenster Einstellungen für die Verbindung der SVMs mit dem Integrationsserver auf OK. Geben Sie im folgenden Fenster Verbindung zum Integrationsserver das Kennwort für den Administrator des Integrationsservers (Kennwort des Kontos admin) an.

      Der Assistent für das Erstellen einer Richtlinie überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Sie können Informationen zum erhaltenen Zertifikat anzeigen. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.

      Nachdem die Verbindung zum Integrationsserver mit den Rechten des Administrators hergestellt wurde, wird das Kennwort des Kontos für die Verbindung der SVMs mit dem Integrationsserver automatisch in die Richtlinie übertragen.

Für die übrigen Einstellungen der Richtlinie werden die Standardwerte übernommen. Sie können sie später anpassen.

Wenn Sie die Einstellungen für die Verbindung von SVMs mit dem Integrationsserver nicht angepasst haben oder mit den angegebenen Einstellungen keine Verbindung hergestellt werden konnte, wird die Richtlinie mit dem Status Inaktive Richtlinie erstellt. Sie können die Einstellungen dieser Richtlinie später anpassen und sie aktivieren.

Nach oben