Kaspersky Security für Windows Server
- Über Kaspersky Security für Windows Server
- Neuerungen
- Informationsquellen über Kaspersky Security für Windows Server
- Kaspersky Security für Windows Server
- Kaspersky Endpoint Agent
- Programm installieren und deinstallieren
- Codes der Programmkomponenten von Kaspersky Security für Windows Server für den Dienst Windows Installer
- Systemänderungen nach der Installation von Kaspersky Security für Windows Server
- Prozesse von Kaspersky Security für Windows Server
- Einstellungen für Installation und Deinstallation sowie Optionen für die Befehlszeile für den Dienst Windows Installer
- Installations- und Deinstallationsprotokolle für Kaspersky Security für Windows Server
- Installation planen
- Installation und Deinstallation des Programms mit dem Assistenten
- Installation mit dem Installationsassistenten
- Installation von Kaspersky Security für Windows Server
- Installation der Konsole für Kaspersky Security für Windows Server
- Installation des Kaspersky Security-Add-ins für Microsoft Outlook
- Erweiterte Einstellungen nach der Installation der Programmkonsole auf einem anderen Gerät
- Aktionen, die nach der Installation von Kaspersky Security für Windows Server ausgeführt werden müssen
- Ändern des Pakets von Programmkomponenten und Reparieren von Kaspersky Security für Windows Server
- Deinstallation mit dem Installationsassistenten
- Installation mit dem Installationsassistenten
- Installation und Deinstallation des Programms aus der Befehlszeile
- Über die Installation und Deinstallation von Kaspersky Security für Windows Server aus der Befehlszeile
- Beispiele von Befehlen für die Installation von Kaspersky Security für Windows Server
- Aktionen, die nach der Installation von Kaspersky Security für Windows Server ausgeführt werden müssen
- Komponenten hinzufügen und entfernen. Beispiele für Befehle
- Deinstallation von Kaspersky Security für Windows Server. Beispiele für Befehle
- Rückgabecodes
- Installation und Deinstallation von Kaspersky Anti-Virus über Kaspersky Security Center
- Allgemeine Informationen zur Installation über Kaspersky Security Center
- Rechte zur Installation bzw. Deinstallation von Kaspersky Security für Windows Server
- Installation von Kaspersky Security für Windows Server über Kaspersky Security Center
- Aktionen, die nach der Installation von Kaspersky Security für Windows Server ausgeführt werden müssen
- Installation der Programmkonsole über das Kaspersky Security Center
- Deinstallation von Kaspersky Security für Windows Server über Kaspersky Security Center
- Installation und Deinstallation des Programms über Gruppenrichtlinien von Active Directory
- Installation von Kaspersky Security für Windows Server über Gruppenrichtlinien von Active Directory
- Aktionen, die nach der Installation von Kaspersky Security für Windows Server ausgeführt werden müssen
- Deinstallation von Kaspersky Security für Windows Server über Gruppenrichtlinien von Active Directory
- Überprüfung der Funktionen von Kaspersky Security für Windows Server Verwendung des EICAR-Testvirus
- Programmoberfläche
- Lizenzverwaltung für das Programm
- Über den Endbenutzer-Lizenzvertrag
- Über die Lizenz
- Über das Lizenzzertifikat
- Über den Schlüssel
- Über die Schlüsseldatei
- Über den Aktivierungscode
- Über das Abonnement
- Über die Bereitstellung von Daten
- Über die Aktivierung des Programms über die Cloud-Konsole
- Aktivieren des Programms mit einer Schlüsseldatei
- Aktivieren des Programms mit einem Aktivierungscode
- Anzeigen von Informationen über die aktive Lizenz
- Funktionsbeschränkungen bei Ablauf der Lizenz
- Verlängern der Lizenz
- Löschen des Schlüssels
- Arbeiten mit dem Verwaltungs-Plug-in
- Verwaltung von Kaspersky Security für Windows Server über Kaspersky Security Center
- Programmeinstellungen verwalten
- Erstellen und Einrichten von Richtlinien
- Erstellung und Konfiguration von Aufgaben in Kaspersky Security Center
- Über die Erstellung von Aufgaben in Kaspersky Security Center
- Aufgabe mithilfe von Kaspersky Security Center erstellen
- Lokale Aufgaben im Fenster Programmeinstellungen von Kaspersky Security Center anpassen
- Gruppenaufgaben in Kaspersky Security Center anpassen
- Anpassen der Einstellungen für die Fehlerdiagnose in Kaspersky Security Center
- Arbeit mit dem Aufgabenzeitplan
- Berichte in Kaspersky Security Center
- Verwendung der Konsole für Kaspersky Security für Windows Server
- Über die Konsole für Kaspersky Security für Windows Server
- Benutzeroberfläche der Konsole für Kaspersky Security für Windows Server
- Kaspersky Security für Windows Server über die Programmkonsole auf einem anderen Gerät verwalten
- Allgemeine Programmeinstellungen über die Programmkonsole konfigurieren
- Aufgaben von Kaspersky Security für Windows Server verwalten
- Schutzstatus und Informationen zu Kaspersky Security für Windows Server anzeigen
- Arbeiten mit dem Web-Plug-in der Web-Konsole und der Cloud-Konsole
- Kaspersky Security für Windows Server über die Web-Konsole und Cloud-Konsole verwalten
- Einschränkungen für Web Plug-in
- Programmeinstellungen verwalten
- Erstellen und Einrichten von Richtlinien
- Erstellung und Konfiguration von Aufgaben in Kaspersky Security Center
- Berichte in Kaspersky Security Center
- Kompaktes Diagnosefenster
- Datenbanken und Programm-Module für Kaspersky Security für Windows Server aktualisieren
- Über Update-Aufgaben
- Informationen zum Update der Programm-Module
- Informationen zum Update der Programm-Datenbanken
- Schemata für Updates der Antivirus-Programmdatenbanken und verwendeten Module in einem Unternehmen
- Einstellung von Update-Aufgaben
- Anpassen der Einstellungen für die Arbeit mit Update-Quellen für Kaspersky Security für Windows Server
- Optimierung des Festplatten-Subsystems bei der Ausführung der Aufgabe zum Update der Programm-Datenbanken
- Einstellungen der Aufgabe zur Update-Verteilung anpassen
- Einstellungen der Aufgabe Update der Programm-Module anpassen
- Rollback von Datenbanken-Updates von Kaspersky Security für Windows Server
- Rollback des Updates für Programm-Module
- Statistik zu Update-Aufgaben
- Objekte isolieren und Backups kopieren
- Isolierung möglicherweise infizierter Objekte. Quarantäne
- Über die Isolierung möglicherweise infizierter Objekte
- Quarantäneobjekte anzeigen
- Untersuchung von Quarantäne-Objekten
- Wiederherstellung von Objekten aus der Quarantäne
- Verschieben von Objekten in die Quarantäne
- Objekte aus der Quarantäne löschen
- Möglicherweise infizierte Quarantäneobjekte zur Analyse an Kaspersky einschicken
- Anpassen der Quarantäne-Einstellungen
- Quarantäne-Statistik
- Backup-Kopien von Objekten erstellen. Backup
- Zugriff auf Netzwerkressourcen blockieren. Blockierte Hosts
- Isolierung möglicherweise infizierter Objekte. Quarantäne
- Registrierung von Ereignissen. Berichte in Kaspersky Security für Windows Server
- Möglichkeiten zur Registrierung der Dienste von Kaspersky Security für Windows Server
- Systemaudit-Protokoll
- Protokolle der Aufgabenausführung
- Über Protokolle der Aufgabenausführung
- Protokolle der Aufgabenausführung sortieren
- Protokolle der Aufgabenausführung filtern
- Statistiken und Informationen über eine Aufgabe von Kaspersky Security für Windows Server in den Berichten über Aufgabenausführung anzeigen
- Informationen aus einem Protokoll der Aufgabenausführung exportieren
- Protokolle der Aufgabenausführung löschen
- Sicherheitsprotokoll
- Ereignisbericht von Kaspersky Security für Windows Server in der Ereignisanzeige anzeigen
- Anpassen der Protokolleinstellungen im Verwaltungs-Plug-in
- Über die Konfiguration von Protokollen und Benachrichtigungen
- Benachrichtigungen anpassen
- Starten und Beenden von Kaspersky Security für Windows Server
- Starten des Verwaltungs-Plug-ins von Kaspersky Security für Windows Server
- Konsole für Kaspersky Security für Windows Server aus dem Startmenü starten
- Kaspersky Security Service starten und anhalten
- Start der Komponenten von Kaspersky Security für Windows Server im abgesicherten Modus des Betriebssystems
- Selbstverteidigungsmechanismen in Kaspersky Security für Windows Server
- Über die Selbstverteidigungsmechanismen in Kaspersky Security für Windows Server
- Schutz vor Änderungen an Ordnern mit installierten Komponenten von Kaspersky Security für Windows Server
- Schutz vor Änderungen der Registrierungsschlüssel von Kaspersky Security für Windows Server
- Kaspersky Security Service als geschützten Dienst registrieren
- Verwaltung der Zugriffsrechte für die Funktionen von Kaspersky Security für Windows Server
- Über Rechte zur Verwaltung von Kaspersky Security für Windows Server
- Über die Rechte zur Verwaltung von registrierten Diensten
- Über Zugriffsrechte für Kaspersky Security Management Service
- Über die Rechte zur Verwaltung des Dienstes Kaspersky Security Service
- Zugriffsrechte über das Verwaltungs-Plug-in verwalten
- Zugriffsrechte über die Programmkonsole verwalten
- Zugriffsrechte über das Web-Plug-in verwalten
- Echtzeitschutz für Dateien
- Über die Aufgabe "Echtzeitschutz für Dateien"
- Über den Schutzbereich von Aufgaben und Sicherheitseinstellungen
- Über virtuelle Schutzbereiche
- Vordefinierte Schutzbereiche
- Über vordefinierte Sicherheitsstufen
- Dateierweiterungen, die in der Aufgabe zum Echtzeitschutz für Dateien standardmäßig untersucht werden
- Standardeinstellungen der Aufgabe Echtzeitschutz für Dateien
- Aufgabe zum Echtzeitschutz für Dateien über das Verwaltungs-Plug-in verwalten
- Aufgabe zum Echtzeitschutz für Dateien über die Programmkonsole verwalten
- Aufgabe zum Echtzeitschutz für Dateien über das Web-Plug-in verwalten
- Skript-Untersuchung
- Über die Aufgabe Skript-Untersuchung
- Standardeinstellungen der Aufgabe Skript-Untersuchung
- Konfiguration der Aufgabe Skript-Untersuchung
- Aufgabeneinstellungen zur Skript-Untersuchung über die Programmkonsole konfigurieren
- Aufgabeneinstellungen zur Skript-Untersuchung über das Web-Plug-in konfigurieren
- Statistik für die Aufgabe Skript-Untersuchung
- Verwendung von KSN
- Über die Aufgabe "Verwendung von KSN"
- Standardeinstellungen der Aufgabe "Verwendung von KSN"
- Verwendung von KSN über das Verwaltungs-Plug-in verwalten
- Verwendung von KSN über die Programmkonsole verwalten
- Verwendung von KSN über das Web-Plug-in verwalten
- Konfiguration des zusätzlichen Versands von Daten
- Statistik für die Aufgabe Verwendung von KSN
- Schutz vor Netzwerkbedrohungen
- Informationen zur Aufgabe "Schutz vor Netzwerkbedrohungen"
- Standardeinstellungen der Aufgabe "Schutz vor Netzwerkbedrohungen"
- Aufgabe "Schutz vor Netzwerkbedrohungen" über die Programmkonsole konfigurieren
- Aufgabe "Schutz vor Netzwerkbedrohungen" über das Verwaltungs-Plug-in konfigurieren
- Aufgabe "Schutz vor Netzwerkbedrohungen" über das Web-Plug-in konfigurieren
- Schutz des Datenverkehrs
- Über die Aufgabe zum Schutz des Datenverkehrs
- Über Regeln zum Schutz des Datenverkehrs
- Schutz vor E-Mail-Bedrohungen
- Kategorieliste
- Einstellungen für vordefinierte Schutzebenen
- Standardeinstellung zum Schutz des Datenverkehrs
- Schutz des Datenverkehrs über das Verwaltungs-Plug-in verwalten
- Schutz des Datenverkehrs über die Programmkonsole verwalten
- Schutz des Datenverkehrs über das Web-Plug-in verwalten
- Schutz vor Verschlüsselung
- Über die Aufgabe Schutz vor Verschlüsselung
- Statistik für die Aufgabe Schutz vor Verschlüsselung
- Standardeinstellungen der Aufgabe zum Schutz vor Verschlüsselung
- Aufgabe zum Schutz vor Verschlüsselung über das Verwaltungs-Plug-in konfigurieren
- Aufgabe zum Schutz vor Verschlüsselung über die Programmkonsole konfigurieren
- Aufgabe zum Schutz vor Verschlüsselung über das Web-Plug-in konfigurieren
- Kontrolle des Programmstarts
- Über die Aufgabe zur Kontrolle des Programmstarts
- Über die Regeln für die Kontrolle des Programmstarts
- Über die Kontrolle für Installationspakete
- Über die Verwendung von KSN mit der Aufgabe Kontrolle des Programmstarts
- Über das Erstellen von Regeln für die Kontrolle des Programmstarts
- Standardeinstellungen der Aufgabe "Kontrolle des Programmstarts"
- Kontrolle des Programmstarts über das Verwaltungs-Plug-in verwalten
- Navigation
- Aufgabe Kontrolle des Programmstarts konfigurieren
- Konfiguration der Kontrolle für Installationspakete
- Aufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" konfigurieren
- Konfiguration von Regeln für die Kontrolle des Programmstarts über das Kaspersky Security Center
- Regel für die Kontrolle des Programmstarts hinzufügen
- Standarderlaubnismodus aktivieren
- Erlaubnisregeln aus Ereignissen in Kaspersky Security Center erstellen
- Regeln aus einem Bericht von Kaspersky Security Center über blockierte Programme importieren
- Regeln für die Kontrolle des Programmstarts aus einer XML-Datei importieren
- Programmstarts testen
- Aufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" erstellen
- Kontrolle des Programmstarts über die Programmkonsole verwalten
- Navigation
- Aufgabe Kontrolle des Programmstarts konfigurieren
- Regeln für die Kontrolle des Programmstarts konfigurieren
- Regel für die Kontrolle des Programmstarts hinzufügen
- Standarderlaubnismodus aktivieren
- Erlaubnisregeln aus Ereignissen der Aufgabe zur Kontrolle des Programmstarts erstellen
- Regeln für die Kontrolle des Programmstarts exportieren
- Regeln für die Kontrolle des Programmstarts aus einer XML-Datei importieren
- Regeln für die Kontrolle des Programmstarts löschen
- Aufgabe "Erstellen von Regeln für die Kontrolle des Programmstarts" konfigurieren
- Kontrolle des Programmstarts über das Web-Plug-in verwalten
- Gerätekontrolle
- Über die Aufgabe Gerätekontrolle
- Über die Regeln zur Gerätekontrolle
- Über die Erstellung von Regeln für die Gerätekontrolle
- Über die Aufgabe zum Erstellen von Regeln für die Gerätekontrolle
- Standardeinstellungen der Aufgabe zur Gerätekontrolle
- Gerätekontrolle über das Verwaltungs-Plug-in verwalten
- Navigation
- Aufgabe zur Gerätekontrolle konfigurieren
- Aufgabe zum Erstellen von Regeln für die Gerätekontrolle konfigurieren
- Regeln für die Gerätekontrolle über das Kaspersky Security Center konfigurieren
- Erlaubnisregeln auf Grundlage von Systemdaten des Systems in einer Richtlinie von Kaspersky Security Center erstellen
- Regeln für angeschlossene Geräte erstellen
- Regeln aus dem Bericht von Kaspersky Security Center über blockierte Geräte importieren
- Regeln mithilfe der Aufgabe "Erstellen von Regeln für die Gerätekontrolle" erstellen
- Erzeugte Regeln in die Regelliste für die Gerätekontrolle aufnehmen
- Gerätekontrolle über die Programmkonsole verwalten
- Navigation
- Einstellungen der Aufgabe Gerätekontrolle anpassen
- Regeln für die Gerätekontrolle konfigurieren
- Regeln für die Gerätekontrolle aus einer XML-Datei importieren
- Liste der Regeln nach den Ereignissen der Aufgabe Gerätekontrolle erstellen
- Erlaubnisregel für ein oder mehrere externe Geräte hinzufügen
- Regeln der Gerätekontrolle löschen
- Regeln der Gerätekontrolle exportieren
- Regeln zur Gerätekontrolle aktivieren und deaktivieren
- Gültigkeitsbereich der Regeln zur Gerätekontrolle erweitern
- Aufgabe "Erstellen von Regeln für die Gerätekontrolle"
- Gerätekontrolle über das Web-Plug-in der Programmkonsole verwalten
- Firewall-Verwaltung
- Überwachung der Datei-Integrität
- Über die Aufgabe "Überwachung der Datei-Integrität"
- Über die Regeln zur Überwachung von Datei-Operationen
- Standardeinstellungen der Aufgabe Überwachung der Datei-Integrität
- Überwachung der Datei-Integrität über das Verwaltungs-Plug-in verwalten
- Überwachung der Datei-Integrität über die Programmkonsole verwalten
- Überwachung der Dateiintegrität über das Web-Plug-in verwalten
- Protokollanalyse
- Untersuchung auf Befehl
- Über Aufgaben zur Untersuchung auf Befehl
- Über den Untersuchungsbereich von Aufgaben und Sicherheitseinstellungen
- Vordefinierte Untersuchungsbereiche
- Untersuchung von Online-Speicherdateien
- Über vordefinierte Sicherheitsstufen
- Über die Untersuchung von Wechseldatenträgern
- Über die Aufgabe zur Baseline-Überwachung der Datei-Integrität
- Aktivieren des Starts von Untersuchungen auf Befehl aus dem Kontextmenü heraus.
- Standardeinstellungen für Aufgaben zur Untersuchung auf Befehl
- Aufgaben zur Untersuchung auf Befehl über das Verwaltungs-Plug-in verwalten
- Navigation
- Erstellen einer Aufgabe zur Untersuchung auf Befehl
- Untersuchungsbereich der Aufgabe anpassen
- Vordefinierte Sicherheitsstufen in den Aufgaben zur Untersuchung auf Befehl auswählen
- Sicherheitseinstellungen manuell anpassen
- Untersuchung von Wechseldatenträgern anpassen
- Aufgabe "Überwachung der Integrität des Dateihashs" anpassen
- Aufgaben zur Untersuchung auf Befehl über die Programmkonsole verwalten
- Navigation
- Aufgabe zur Untersuchung auf Befehl erstellen und anpassen
- Untersuchungsbereich in den Aufgaben zur Untersuchung auf Befehl
- Sicherheitseinstellungen anpassen
- Wechseldatenträger untersuchen
- Statistik von Aufgaben zur Untersuchung auf Befehl
- Aufgabe zur Baseline-Überwachung der Datei-Integrität erstellen und anpassen
- Aufgaben zur Untersuchung auf Befehl über das Web-Plug-in verwalten
- Vertrauenswürdige Zone
- Exploit-Prävention
- Verwaltung hierarchischer Speicher
- Schutz für ins Netzwerk eingebundenen Speicher
- Integration von Kaspersky Security für Windows Server mit Netzwerkspeichern
- Verwendung der Konsole für Kaspersky Security für Windows Server
- Über die Konsole für Kaspersky Security für Windows Server
- Konsole für Kaspersky Security für Windows Server aus dem Startmenü starten
- Fenster "Konsole für Kaspersky Security für Windows Server"
- Aufrufen von Informationen über den Status des Schutzes für Netzwerkspeicher (NAS)
- Verwaltung der Aufgaben zum Schutz für Netzwerkspeicher (NAS)
- Schutz von EMC-NAS der Gruppe Celerra / VNX
- Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern
- Über den Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern
- Untersuchung von symbolischen Links
- Über die Untersuchung von Snapshots und anderen Datenträgern und Ordnern, für die nur Lesezugriff besteht
- Verbindungseinstellungen zwischen Netzwerkspeichern, die per RPC-Protokoll verbunden werden, und Kaspersky Security für Windows Server
- Benutzerkonto für den Start der Aufgabe "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern" auswählen
- Einrichtung eines Schutzbereichs in der Aufgabe "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern"
- Ins Netzwerk eingebundene Speicher, die per RPC-Protokoll verbunden werden, zu Kaspersky Security für Windows Server hinzufügen
- Schutzfunktion für einen hinzugefügten NAS, der per RPC-Protokoll verbunden wird, aktivieren und deaktivieren
- Ins Netzwerk eingebundene Speicher, die per RPC-Protokoll verbunden werden, aus dem Schutzbereich löschen
- Konfiguration der Aufgabe "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern"
- Sicherheitsstufen in der Aufgabe "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern"
- Über die Sicherheitsstufen in der Aufgabe "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern"
- Verwendung einer voreingestellten Sicherheitsstufe in der Aufgabe "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern"
- Manuelle Anpassung der Sicherheitsstufe in der Aufgabe "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern"
- Arbeit mit Vorlagen für Einstellungen für die Sicherheitsstufe in der Aufgabe "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern"
- Statistik der Aufgabe "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern" aufrufen
- Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern
- Über den Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern
- Verbindungseinstellungen zwischen Netzwerkspeichern, die per ICAP-Protokoll verbunden werden, und Kaspersky Security für Windows Server
- Konfiguration der Aufgabe "Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern"
- Sicherheitsstufen in der Aufgabe "Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern"
- Über die Sicherheitsstufen in der Aufgabe "Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern"
- Verwendung einer voreingestellten Sicherheitsstufe in der Aufgabe "Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern"
- Manuelle Anpassung der Sicherheitsstufe in der Aufgabe "Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern"
- Statistik der Aufgabe "Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern" aufrufen
- Anti-Cryptor für NetApp
- Verwaltung der Aufgaben zum Schutz für Netzwerkspeicher aus Kaspersky Security Center
- Konfiguration des Schutzes für Netzwerkspeicher (NAS) mithilfe von Richtlinien
- Konfiguration des Schutzes für Netzwerkspeicher (NAS) für einen einzelnen Server in Kaspersky Security Center
- Manuelle Anpassung der Sicherheitsstufe in der Aufgabe "Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern"
- Manuelle Anpassung der Sicherheitsstufe in der Aufgabe "Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern"
- Integration mit Dritthersteller-Systemen
- Leistungsindikatoren für das Programm Systemmonitor
- Über Leistungsindikatoren in Kaspersky Security für Windows Server
- Gesamtzahl der abgelehnten Anfragen (Total number of requests denied)
- Gesamtzahl der übersprungenen Anfragen (Total number of requests skipped).
- Anzahl der Anfragen, die wegen unzureichender Systemressourcen nicht verarbeitet wurden
- Anzahl der Anfragen, die zur Verarbeitung weitergeleitet wurden
- Durchschnittliche Anzahl der Datenströme des File-Interception-Dispatchers
- Maximale Anzahl der Datenströme des File-Interception-Dispatchers
- Anzahl der Elemente in der Warteschlange für infizierte Objekte
- Anzahl der pro Sekunde verarbeiteten Objekte
- SNMP-Indikatoren und -Traps in Kaspersky Security für Windows Server
- Über SNMP-Indikatoren und -Traps in Kaspersky Security für Windows Server
- SNMP-Indikatoren in Kaspersky Security für Windows Server
- SNMP-Traps und ihre Optionen in Kaspersky Security für Windows Server
- Beschreibungen und mögliche Werte der Optionen von SNMP-Traps in Kaspersky Security für Windows Server
- Integration mit WMI
- Leistungsindikatoren für das Programm Systemmonitor
- Arbeiten mit Kaspersky Security für Windows Server aus der Befehlszeile
- Befehle
- Hilfe für Befehle in Kaspersky Security für Windows Server anzeigen: KAVSHELL HELP
- Kaspersky Security Service starten und anhalten KAVSHELL START: KAVSHELL STOP
- Einen ausgewählten Bereich untersuchen: KAVSHELL SCAN
- Aufgabe "Untersuchung wichtiger Bereiche" starten: KAVSHELL SCANCRITICAL
- Aufgaben asynchron verwalten: KAVSHELL TASK
- Das PPL-Attribut entfernen: KAVSHELL CONFIG
- Aufgaben zum Echtzeitschutz für Server starten und beenden: KAVSHELL RTP
- Aufgabe "Kontrolle des Programmstarts" verwalten: KAVSHELL APPCONTROL /CONFIG
- Erstellen von Regeln für die Kontrolle des Programmstarts: KAVSHELL APPCONTROL /GENERATE
- Regelliste für die Kontrolle des Programmstarts füllen: KAVSHELL APPCONTROL
- Liste der Regeln für die Gerätekontrolle füllen: KAVSHELL DEVCONTROL
- Die Aufgabe "Update der Programm-Datenbanken" starten: KAVSHELL UPDATE
- Rollback von Datenbanken-Updates von Kaspersky Security für Windows Server ausführen: KAVSHELL ROLLBACK
- Protokollanalyse verwalten: KAVSHELL TASK LOG-INSPECTOR
- Programm aktivieren: KAVSHELL LICENSE
- Erstellung von Protokollen zur Ablaufverfolgung aktivieren, anpassen und deaktivieren: KAVSHELL TRACE
- Log-Dateien für Kaspersky Security für Windows Server defragmentieren: KAVSHELL VACUUM
- iSwift-Basis bereinigen: KAVSHELL FBRESET
- Anlegen von Dump-Dateien aktivieren und deaktivieren: KAVSHELL DUMP
- Einstellungen importieren: KAVSHELL IMPORT
- Einstellungen exportieren: KAVSHELL EXPORT
- Integration in Microsoft Operation Management Suite: KAVSHELL OMSINFO
- Die Aufgabe zur Überwachung der Integrität des Dateihashs verwalten: KAVSHELL FIM /BASELINE
- Rückgabecodes der Befehle
- Rückgabecode für die Befehle KAVSHELL START und KAVSHELL STOP
- Rückgabecodes für die Befehle KAVSHELL SCAN und KAVSHELL SCANCRITICAL
- Rückgabecodes für den Befehl KAVSHELL TASK LOG-INSPECTOR
- Rückgabecodes für den Befehl KAVSHELL TASK
- Rückgabecodes für den Befehl KAVSHELL RTP
- Rückgabecodes für den Befehl KAVSHELL UPDATE
- Rückgabecodes für den Befehl KAVSHELL ROLLBACK
- Rückgabecodes für den Befehl KAVSHELL LICENSE
- Rückgabecodes für den Befehl KAVSHELL TRACE
- Rückgabecodes für den Befehl KAVSHELL FBRESET
- Rückgabecodes für den Befehl KAVSHELL DUMP
- Rückgabecodes für den Befehl KAVSHELL IMPORT
- Rückgabecodes für den Befehl KAVSHELL EXPORT
- Rückgabecodes für den Befehl KAVSHELL FIM /BASELINE
- Befehle
- Kontaktaufnahme mit dem Technischen Support
- Glossar
- Administrationsserver
- Aktiver Schlüssel
- Antiviren-Datenbanken
- Archiv
- Aufgabe
- Aufgabeneinstellungen
- Autostart-Objekte
- Backup
- Dateimaske
- Desinfektion
- Echtzeitschutz
- Ereignispriorität
- Fehlalarm
- Heuristische Analyse
- Infizierbare Datei
- Infiziertes Objekt
- Kaspersky Security Network (KSN)
- Laufzeit der Lizenz
- Lokale Aufgabe
- OLE-Objekt
- Quarantäne
- Richtlinie
- Schutzstatus
- Schwachstelle
- Sicherheitsstufe
- SIEM
- Update
- Informationen über den Code von Drittherstellern
- Markenrechtliche Hinweise
Registrierung von Ereignissen. Berichte in Kaspersky Security für Windows Server > Anpassen der Protokolleinstellungen im Verwaltungs-Plug-in > Anpassen der Einstellungen der SIEM-Integration
Anpassen der Einstellungen der SIEM-Integration
Anpassen der Einstellungen der SIEM-Integration
Standardmäßig wird die SIEM-Integration nicht verwendet. Sie können die SIEM-Integration aktivieren und deaktivieren und die entsprechenden Einstellungen konfigurieren (s. Tabelle unten).
Einstellungen für die SIEM-Integration
Einstellung |
Standardwert |
Beschreibung |
Ereignisse über das syslog-Protokoll an externen syslog-Server senden |
Wird nicht verwendet |
Sie können die SIEM-Integration mithilfe dieses Kontrollkästchens aktivieren und deaktivieren. |
Lokale Kopien von an externen syslog-Server gesendeten Ereignissen löschen |
Wird nicht verwendet |
Sie können die Speicherung lokaler Kopien der Protokolle nach ihrem Versand an den SIEM-Server mithilfe dieses Kontrollkästchens konfigurieren. |
Format der Ereignisse |
Strukturierte Daten |
Sie können eines von zwei Formaten wählen, in die das Programm die Ereignisse vor ihrem Versand an den syslog-Server konvertiert, damit sie vom SIEM-Server erfolgreich identifiziert werden können. |
Verbindungsprotokoll |
TCP |
Sie können mithilfe der Dropdown-Liste die Verbindung mit dem primären und dem zusätzlichen syslog-Server über die Protokolle UPD oder TCP anpassen. |
Einstellungen der Verbindung mit dem primären syslog-Server |
IP-Adresse: 127.0.0.1 Port: 514 |
Sie können in den entsprechenden Feldern die Werte für IP-Adresse und Port angeben, um die Verbindung mit dem primären syslog-Server anzupassen. Der Wert der IP-Adresse darf nur im Format IPv4 angegeben werden. |
Zusätzlichen syslog-Server verwenden, wenn der primäre syslog-Server nicht verfügbar ist |
Wird nicht verwendet |
Sie können mithilfe dieses Kontrollkästchens die Verwendung eines syslog-Spiegelservers aktivieren und deaktivieren. |
Einstellungen der Verbindung mit dem zusätzlichen syslog-Server |
IP-Adresse: 127.0.0.1 Port: 514 |
Sie können in den entsprechenden Feldern die Werte für IP-Adresse und Port angeben, um die Verbindung mit dem gespiegelten syslog-Server anzupassen. Der Wert der IP-Adresse darf nur im Format IPv4 angegeben werden. |
Um die Einstellungen der SIEM-Integration zu konfigurieren, gehen Sie wie folgt vor:
- Öffnen Sie in der Struktur der Programmkonsole das Kontextmenü des Knotens Protokolle und Benachrichtigungen.
- Wählen Sie den Menüpunkt Eigenschaften.
Das Fenster Einstellungen für Protokolle und Benachrichtigungen wird geöffnet.
- Wählen Sie die Registerkarte SIEM-Integration aus.
- Aktivieren Sie im Abschnitt Integrationseinstellungen das Kontrollkästchen Ereignisse über das syslog-Protokoll an externen syslog-Server senden.
Das Kontrollkästchen aktiviert/deaktiviert die Verwendung der Funktion zum Versand der zu veröffentlichenden Ereignisse an den externen syslog-Server.
Wenn das Kontrollkästchen aktiviert ist, sendet das Programm die zu veröffentlichenden Ereignisse an den SIEM-Server gemäß der Konfiguration der SIEM-Integration.
Wenn das Kontrollkästchen deaktiviert ist, nimmt das Programm keine SIEM-Integration vor. Sie können die Einstellungen der SIEM-Integration nicht anpassen, wenn das Kontrollkästchen deaktiviert ist.
Das Kontrollkästchen ist standardmäßig deaktiviert.
- Aktivieren Sie bei Bedarf im Abschnitt Integrationseinstellungen das Kontrollkästchen Lokale Kopien von an externen syslog-Server gesendeten Ereignissen löschen.
Das Kontrollkästchen aktiviert/deaktiviert das Löschen der lokalen Kopien der Protokolle nach ihrem Versand an den SIEM-Server.
Wenn das Kontrollkästchen aktiviert ist, löscht das Programm die lokalen Kopien der Ereignisse, sobald sie erfolgreich auf dem SIEM-Server veröffentlicht wurden. Es wird empfohlen, diesen Modus auf leistungsschwachen Geräten zu verwenden.
Wenn das Kontrollkästchen deaktiviert ist, sendet das Programm lediglich die Ereignisse an den SIEM-Server. Die Kopien der Berichte werden weiterhin lokal gespeichert.
Das Kontrollkästchen ist standardmäßig deaktiviert.
Der Status des Kontrollkästchens Lokale Kopien von an externen syslog-Server gesendeten Ereignissen löschen beeinflusst nicht die Einstellungen zum Speichern der Ereignisse des Sicherheitsprotokolls: Das Programm löscht niemals automatisch die Ereignisse des Sicherheitsprotokolls.
- Geben Sie im Abschnitt Format der Ereignisse das Format an, in das Sie die Ereignisse bei der Programmausführung für den Versand an den SIEM-Server konvertieren möchten.
Standardmäßig konvertiert das Programm die Ereignisse in ein Format für strukturierte Daten.
- Gehen Sie im Abschnitt Verbindungseinstellungen wie folgt vor:
- Geben Sie das Protokoll für die Verbindung zu SIEM an.
- Geben Sie die Einstellungen der Verbindung mit dem primären syslog-Server an.
Die IP-Adresse kann nur im Format IPv4 angegeben werden.
- Aktivieren Sie das Kontrollkästchen Zusätzlichen syslog-Server verwenden, wenn der primäre syslog-Server nicht verfügbar ist, wenn Sie möchten, dass das Programm andere Verbindungseinstellungen verwendet, wenn der Versand der Ereignisse an den primären syslog-Server nicht verfügbar ist.
Geben Sie die folgenden Einstellungen für die Verbindung mit dem zusätzlichen syslog-Server an: Adresse und Port.
Die Felder Adresse und Port des syslog-Spiegelservers können nicht bearbeitet werden, wenn das Kontrollkästchen Zusätzlichen syslog-Server verwenden, wenn der primäre syslog-Server nicht verfügbar ist deaktiviert ist.
Die IP-Adresse kann nur im Format IPv4 angegeben werden.
- Klicken Sie auf OK.
Die angepassten Einstellungen der SIEM-Integration werden übernommen.
Artikel-ID: 148503, Letzte Überprüfung: 10. Feb. 2022