Unterstützung der Verwaltung von Default Deny-Regeln über das Kaspersky Security Center über unzureichend breite Kanäle

Zurück zu "Einstellungen"

Der Artikel bezieht sich auf folgende Programmversionen:

• Kaspersky Security für Windows Server (Version 10.1.2 und höher).
• Kaspersky Security für Windows Server (Version 10.1.1) mit dem installierten kritischen Patch Core 4.
• Kaspersky Embedded Systems Security (Version 2.3 und höher).
• Kaspersky Embedded Systems Security (Version 2.1) mit dem installierten kritischen Patch Core 13.

Wenn das Programm auf einem Gerät mit engem Internetkanal (weniger als 100 Kbit/s) installiert ist und über das Kaspersky Security Center verwaltete wird, kann die Synchronisierung der Programmeinstellungen, die viele Daten enthalten, Probleme aufweisen. Dazu gehören z. B. Liste von Regeln für die Überwachung von Programmstarts. Die maximale Anzahl von Regeln, die in den Einstellungen dieser Aufgabe angegeben werden kann, beträgt etwa 64 000. Die Regeln können nicht über einen engen Kanal übertragen werden. Wenn das Programm die lokale Liste von Regeln für die Kontrolle des Programmstarts mit dem Administrationsserver nicht synchronisieren kann, wird die Anwendung der Richtlinie fehlschlagen.

Wenn Sie die Funktion Default Deny über das Kaspersky Security Center verwalten und verwaltete Geräte über unzureichend breite Kanäle verbunden sind, empfehlen wir wie folgt vorzugehen:

1. Erstellen Sie alle für die Kontrolle des Programmstarts benötigte Regeln, die für jedes verwaltete Gerät spezifisch sind. Passen Sie diese Einstellungen lokal auf jedem Gerät an.
2. Deaktivieren Sie die zwanghafte Synchronisierung der lokalen Einstellungen der Aufgabe zur Kontrolle des Programmstarts zwischen dem Administrationsserver und dem Gerät, auf dem das Programm installiert ist. Geben Sie in der Registrierung den Wert 0 für die Einstellung NeedSyncAppControl an. 
   • Wenn Kaspersky Embedded Systems Security auf dem Gerät installiert ist, gehen Sie wie folgt vor:
     

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KESS\<Programmversion>\Environment
     "NeedSyncAppControl" : REG_DWORD = 0

   • Wenn Kaspersky Security für Windows Server installiert ist, gehen Sie wie folgt vor:
     

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KSWS\<Programmversion>\Environment
     "NeedSyncAppControl" : REG_DWORD = 0

   Standardmäßig ist der Wert NeedSyncAppControl=1 festgelegt und die Synchronisierung ist aktiviert.

   Wenn Sie diese Einstellungen nicht angeben, wird das Programm weiter versuchen, Daten zwischen der Aufgabe zur Kontrolle des Programmstarts und dem Administrationsserver zu synchronisieren und die Anwendung der Richtlinie wird mit einem Fehler abgeschlossen.

   Nach der Deaktivierung der lokalen Einstellungen können Sie die Werte der Einstellungen für die Aufgabe zur Kontrolle des Programmstarts über die Eigenschaften des Geräts in der Konsole des Administrationsservers nicht mehr abrufen.

3. Erstellen Sie in der Richtlinie eine geringe Anzahl von Regeln, die für die vorhandene Gruppe verwalteter Geräte passt. Wählen Sie den folgenden Modus der Synchronisierung der lokalen Listen von Regeln und der Liste von Regeln in der Richtlinie: Richtlinienregeln zu den lokalen Regeln hinzufügen.

Wenn solche Einstellungen Ihrem Unternehmen nicht passen oder sie das Problem mit der Synchronisierung der Liste mit Default Deny-Regeln nicht behoben haben, senden Sie eine Anfrage mit detaillierter Beschreibung an den technischen Support von Kaspersky Lab via Kaspersky CompanyAccount.

Zurück zu "Einstellungen"