Sie können den Status Ihrer Assets mithilfe der Funktion "MDR Health" prüfen. Damit können Sie überprüfen, welche Assets derzeit durch Kaspersky Managed Detection and Response geschützt werden und welche noch nie Telemetriedaten an Kaspersky Managed Detection and Response gesendet haben.
Daten, die von Assets an Kaspersky Managed Detection and Response gesendet werden.
Der Status spiegelt den aktuellen Asset-Status wider. Für Assets mit dem Status OK, Warnung oder Kritisch listet das Programm zusätzlich die Probleme (falls vorhanden) der letzten 72 Stunden auf.
Schutz vor E-Mail-Bedrohungen und Zusätzliche Erweiterung von Microsoft Office Outlook – Weitere Informationen zum Aktivieren oder Konfigurieren dieser Komponenten in Kaspersky Endpoint Security für Windows.
Antiviren-Datenbanken sind mehr als 7 Tage veraltet.
Diese Komponenten wirken sich auf die Vollständigkeit der gesendeten Telemetrie aus. Wenn eine Komponente deaktiviert ist oder fehlt, sendet Kaspersky Managed Detection and Response keine Telemetriedaten von Ereignissen, die sich auf diese Komponente beziehen. Die installierte Epp-Anwendung enthält möglicherweise nicht alle aufgeführten Komponenten.
Die KSN-Konfigurationsdatei läuft ab. Die Anwendung zeigt das Ablaufdatum an. Ziehen Sie in Betracht, die KSN-Konfigurationsdatei zu aktualisieren. Wenn Sie mit der aktuellen Konfigurationsdatei weiterarbeiten, ändert sich der Status einige Tage vor dem Ablaufdatum in Kritisch.
Der Status Warnung gilt für Assets mit den folgenden installierten Programmen: Kaspersky Endpoint Security für Windows 11 oder höher, Kaspersky Endpoint Security für Linux 11.2 oder höher, Kaspersky Endpoint Security für Mac 11.2 oder höher oder Kaspersky Security for Virtualization Light Agent 5.2 oder höher. Für Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration mit Endpoint Detection and Response Agent (EDR Agent) wird dieser Status nicht angezeigt.
Kritisch (rot)
Mögliche Gründe für den Status Kritisch:
Mindestens eine der folgenden EPP-Anwendungskomponenten auf dem Asset ist deaktiviert oder nicht installiert:
Wenn eine dieser Komponenten deaktiviert ist oder fehlt, stellt Kaspersky Managed Detection and Response das Senden von Telemetriedaten von dem Asset ein. Die installierte Epp-Anwendung enthält möglicherweise nicht alle aufgeführten Komponenten.
Dieser Status gilt für Assets mit den folgenden installierten Programmen: Kaspersky Endpoint Security für Windows 11 oder höher, Kaspersky Endpoint Security für Linux 11.2 oder höher, Kaspersky Endpoint Security für Mac 11.2 oder höher oder Kaspersky Security for Virtualization Light Agent 5.2 oder höher. Für Assets mit Kaspersky Endpoint Security für Windows in der Konfiguration mit Endpoint Detection and Response Agent (EDR Agent) wird dieser Status nicht angezeigt.
Offline (schwarz)
Keine Telemetriedaten für mehr als 28 Tage (Standardwert). Im Abschnitt Einstellungen können Sie die Anzahl an Tagen ohne empfangene Telemetriedaten, nach denen für das Asset der Status Offline angezeigt soll, ändern. Der verfügbare Zeitraum beträgt 2–29 Tage.
Wenn für Ihre Assets der Status Offline angezeigt wird:
Stellen Sie sicher, dass die mit den Statuswerten Warnung und Kritisch aufgeführten Komponenten der EPP-Anwendung installiert und auf den Assets aktiviert sind.
Stellen Sie sicher, dass Kaspersky Managed Detection and Response in Ihrer Infrastruktur ordnungsgemäß bereitgestellt wurde.
Der Status Offline gilt nicht für VDI-Assets (temporäre virtuelle Maschinen).
Abwesend (schwarz)
Keine Telemetriedaten für mehr als 30 Tage für physische Assets oder für mehr als 24 Stunden für VDI-Assets (temporäre virtuelle Maschinen).
Wenn für Ihre Assets der Status Abwesend angezeigt wird:
Stellen Sie sicher, dass die mit den Statuswerten Warnung und Kritisch aufgeführten Komponenten der EPP-Anwendung installiert und auf den Assets aktiviert sind.
Stellen Sie sicher, dass Kaspersky Managed Detection and Response in Ihrer Infrastruktur ordnungsgemäß bereitgestellt wurde.
Sie können Assets mit dem Status Abwesend in der Asset-Liste, den Berichten und den Daten, die über API-Schnittstelle empfangenen werden, ausblenden.
Eine eindeutige Kennung eines Assets. Die Asset-ID wird von Kaspersky Managed Detection and Response automatisch generiert, bevor das Asset zum ersten Mal Telemetriedaten sendet.
Auf dem Asset installierte Endpoint Protection Platform (EPP-Anwendung), die für die Verwendung mit Kaspersky Managed Detection and Response konfiguriert ist.
Anzahl der Tage, seit dem Zeitpunkt, an dem das Asset das letzte Mal in der Konsole angezeigt wurde.
Assets werden nach diesem Attribut in absteigender Reihenfolge sortiert.
Standardmäßig werden die Assets angezeigt, die in den letzten 30 Tagen gesehen wurden. Sie können den Zeitraum erweitern, indem Sie Assets filtern.
Um mit dieser Liste zu arbeiten, verwenden Sie die folgenden Sortier- und Filteroptionen:
Klicken Sie auf einen beliebigen Spaltentitel, um die Liste nach den Werten der ausgewählten Spalte zu sortieren.
Klicken Sie auf die Spalte Status und wählen Sie anschließend die erforderlichen Statuswerte aus. Die Liste wird gefiltert und zeigt nur die Assets mit den ausgewählten Statuswerten an.
Klicken Sie auf das Filtersymbol () und wählen Sie anschließend den Zeitraum aus, um nur die Assets anzuzeigen, die in dem ausgewählten Zeitraum zum letzten Mal sichtbar waren. Sie können auch einen benutzerdefinierten Zeitraum angeben.
Klicken Sie bei Bedarf auf das Exportsymbol () über der Asset-Liste, um einen csv-Export durchzuführen.
Verwenden Sie das Feld Suchen, um nach Assets anhand ihrer Namen zu suchen.
Statuswerte der Assets, die nie Telemetriedaten gesendet haben
Diese Funktion wird in Kaspersky Security Center 15.1 Windows und höher, Kaspersky Security Center 15.1 Linux und höher sowie in Kaspersky Security Center Cloud Console ordnungsgemäß ausgeführt.
So zeigen Sie die Assets an, die nie Telemetriedaten gesendet haben:
Wechseln Sie in Kaspersky Security Center vom Abschnitt MDR zur Registerkarte MDR Health.
Wählen Sie die Registerkarte Fehlerhafte Assets aus.
In der Konsole wird eine Liste mit jenen Assets angezeigt, die zwar zu Kaspersky Security Center hinzugefügt wurden, aber noch nie Telemetriedaten an Kaspersky Managed Detection and Response gesendet haben.
Auf dem Asset installierte Endpoint Protection Platform (EPP-Anwendung), die für die Verwendung mit Kaspersky Managed Detection and Response konfiguriert ist.
Die MDR-Komponente einer EPP-Anwendung, die auf einem Asset installiert ist, kann einen der folgenden Statuswerte besitzen:
Unbekannt – Im Gegensatz zu anderen Statuswerten wird der Status Unbekannt nicht von den Anwendungen selbst gesendet. Diese Option zeigt an, dass die Anwendungen keine Informationen über den Status der ausgewählten Komponente haben. Dies kann beispielsweise der Fall sein, wenn die ausgewählte Komponente zu keinem der auf dem Gerät installierten Anwendungen gehört oder wenn das Gerät ausgeschaltet ist.
Angehalten – Die Komponente ist deaktiviert und funktioniert derzeit nicht.
Pausiert – Die Ausführung der Komponente wurde ausgesetzt, z. B. nachdem ein Benutzer den Schutz in der verwalteten Anwendung pausiert hat.
Wird gestartet – Die Komponente wird gerade initialisiert.
Wird ausgeführt – Die Komponente ist aktiviert und wird ordnungsgemäß ausgeführt.
Fehlgeschlagen – Im Rahmen der Ausführung der Komponente ist ein Fehler aufgetreten.
Nicht installiert – Der Benutzer hat die Komponente bei der Konfiguration der benutzerdefinierten Installation der Anwendung nicht zur Installation ausgewählt.
Keine Lizenz – Die Lizenz für die MDR-Funktionalität fehlt oder ist abgelaufen.
Eine Liste mit den Komponenten der EPP-Anwendung, die kritisch für die Ausführung von MDR sind. Jede Komponente verfügt über eine farbige Anzeige, die vom Status der Komponente abhängt:
Die Anzeige erscheint gelb, wenn die Komponente einen der folgenden Statuswerte besitzt: Pausiert, Wird gestartet oder Unbekannt.
Die Anzeige erscheint gelb, wenn die Komponente einen der folgenden Statuswerte besitzt: Angehalten, Fehlgeschlagen, Keine Lizenz oder Nicht installiert.
Auch die Funktion zum Selbstschutz wird zusammen mit den Komponenten der EPP-Anwendung aufgelistet. Wenn diese Funktion deaktiviert ist, erscheint die Anzeige ebenfalls rot.
Die Komponenten mit dem Status Wird ausgeführt werden in der Tabelle nicht aufgelistet und besitzen keine Anzeige.
Um die vollständige Liste der Komponenten anzuzeigen, einschließlich derer, die für den MDR-Betrieb nicht kritisch sind, klicken Sie auf den Namen des Assets. Die Komponenten und ihr Status werden im unteren Fenster mit den Details zum Asset angezeigt.
Bei Bedarf können Sie die Assets nach dem MDR-Status filtern. Klicken Sie dazu auf das Filtersymbol () und wählen Sie anschließend die gewünschten MDR-Statuswerte aus. In der Konsole werden anschließend nur die Assets angezeigt, auf denen die MDR-Komponente einen der ausgewählten MDR-Statuswerte besitzt. Alternativ können Sie eine der folgenden Optionen auswählen:
Installier und aktiviert – Die Liste wird gefiltert und zeigt Assets an, die einen der folgenden MDR-Statuswerte besitzen: Unbekannt, Angehalten, Pausiert, Wird gestartet, Wird ausgeführt oder Fehlgeschlagen.
Lizenz fehlt oder ist abgelaufen – Die Liste wird gefiltert und zeigt Assets an, die den MDR-Status Keine Lizenz besitzen.
Klicken Sie bei Bedarf auf die Schaltfläche Exportieren, um die Asset-Liste in eine csv-Datei zu exportieren.
) und wählen Sie anschließend den Zeitraum aus, um nur die Assets anzuzeigen, die in dem ausgewählten Zeitraum zum letzten Mal sichtbar waren. Sie können auch einen benutzerdefinierten Zeitraum angeben. 
) über der Asset-Liste, um einen csv-Export durchzuführen.