Prüfung der Systemintegrität auf Befehl

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Wählen Sie in der Konsolenstruktur den Punkt Aufgaben aus.

   Die Aufgabenliste wird geöffnet.

3. Klicken Sie auf Neue Aufgabe.

Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.

Schritt 1. Aufgabentyp auswählen

Wählen Sie Kaspersky Endpoint Security für Windows (12.6) → Baseline-Update aus.

Schritt 2. Baseline-Update-Modus auswählen

Wählen Sie einen Baseline-Update-Modus aus:

• Vollständiges Update. Die App aktualisiert alle Objekte im Überwachungsbereich.
• Inkrementelles Update. Die App erkennt und aktualisiert nur geänderte oder neue Objekte.

Schritt 3. Auswahl der Geräte, denen die Aufgabe zugewiesen wird

Wählen Sie die Computer aus, auf denen die Aufgabe ausgeführt werden soll. Folgende Varianten stehen zur Auswahl:

• Aufgabe der Administrationsgruppe zuweisen. In diesem Fall wird die Aufgabe jenen Computern zugewiesen, die zu einer früher erstellten Administrationsgruppe gehören.
• Auswahl von Computern, die vom Administrationsserver im Netzwerk gefunden wurden – nicht zugeordnete Geräte. In eine Geräteauswahl können Sie sowohl Geräte aus Administrationsgruppen als auch nicht zugeordnete Geräte aufnehmen.
• Geräteadressen manuell festlegen oder aus einer Liste importieren. Sie können die NetBIOS-Namen, IP-Adressen und IP-Adressbereiche der Geräte festlegen, denen die Aufgabe zugewiesen werden soll.

Schritt 4. Aufgabennamen festlegen

Geben Sie den Namen der Aufgabe ein, z. B. Baseline 2024.

Schritt 5. Erstellung der Aufgabe abschließen

Schließen Sie den Assistenten ab. Aktivieren Sie bei Bedarf das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten. Den Fortschritt der Aufgabenausführung können Sie in den Aufgabeneigenschaften verfolgen.

1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben aus.

   Die Aufgabenliste wird geöffnet.

2. Klicken Sie auf Hinzufügen.

   Der Assistent für neue Aufgaben wird gestartet.

3. Passen Sie die Einstellungen der Aufgabe an:
   1. Wählen Sie in der Dropdown-Liste Programm den Punkt Kaspersky Endpoint Security für Windows (12.6) aus.
   2. Wählen Sie in der Dropdown-Liste Aufgabentyp die Option Baseline-Update.
   3. Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein, beispielsweise Baseline 2024.
   4. Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.
4. Wählen Sie die Geräte aus. Berücksichtigen Sie dabei die ausgewählte Variante für den Gültigkeitsbereich der Aufgabe. Weiter zum nächsten Schritt
5. Wählen Sie eine Benutzerkonto für den Start der Aufgabe aus. Kaspersky Endpoint Security startet die Aufgabe standardmäßig mit den Rechten des lokalen Benutzerkontos.
6. Schließen Sie den Assistenten ab.

   Die neue Aufgabe wird in der Aufgabenliste angezeigt.

7. Klicken Sie auf die neue Aufgabe.

   Das Fenster mit den Aufgabeneigenschaften wird geöffnet.

8. Wählen Sie die Registerkarte Programmeinstellungen aus.
9. Wählen Sie einen Baseline-Update-Modus aus:
   • Vollständiges Update. Die App aktualisiert alle Objekte im Überwachungsbereich.
   • Inkrementelles Update. Die App erkennt und aktualisiert nur geänderte oder neue Objekte.
10. Speichern Sie die vorgenommenen Änderungen.
11. Aktivieren Sie das Kontrollkästchen neben der Aufgabe.
12. Klicken Sie auf Starten.

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
3. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
4. Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
5. Aktivieren Sie das Kontrollkästchen Überwachung der Systemintegrität.
6. Wählen Sie unter Prüfung der Systemintegrität den Konfigurationsmodus der Aufgabe aus: Benutzerdefinierte Einstellungen.
7. Konfigurieren Sie die Überwachung externer Geräte:
   1. Aktivieren Sie das Kontrollkästchen Geräte überwachen.
   2. Wählen Sie in der Dropdown-Liste Stufe der Ereigniskategorie die Prioritätsstufe für Ereignisse bei der Überwachung externer Geräte aus: Informativ , Warnung , Kritisch .

   Die Überwachung der Systemintegrität zeichnet Informationen darüber auf, welche externen Geräte zum Zeitpunkt der Baseline-Erstellung verbunden waren. Wenn ein externes Gerät später verbunden wird, generiert die App ein entsprechendes Ereignis. Wenn die Aufgabe Prüfung der Systemintegrität ausgeführt wird, wird das Trennen externer Geräte nicht überwacht.

8. Konfigurieren Sie die Datei- und Registrierungsüberwachung:
   1. Aktivieren Sie das Kontrollkästchen Dateien und Registrierung überwachen.
   2. Klicken Sie auf Einstellungen.

      Dadurch wird die Liste mit den Regeln für die Überwachung der Systemintegrität geöffnet.

   3. Klicken Sie auf Hinzufügen.

      Sie können auch Regeln aus einer anderen Quelle importieren.

      Sie können die Liste der Regeln für die Überwachung der Systemintegrität in eine XML-Datei exportieren. Dann können Sie die Datei ändern, um z. B. eine große Anzahl von Einträgen desselben Typs hinzuzufügen. Mit der Export-/Importfunktion können Sie ein Backup für die Liste mit den Regeln der Überwachung der Systemintegrität anlegen oder die Liste auf einen anderen Server migrieren.

      Exportieren und importieren einer Liste mit Regeln für die Überwachung der Systemintegrität über die Verwaltungskonsole (MMC)

      1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
      2. Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
      3. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
      4. Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
      5. So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
         1. Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Einstellungen.
         2. So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.

               Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.

            2. Klicken Sie auf den Link Export.
            3. Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
            4. Speichern Sie die Datei.

               Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.

         3. So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

               Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      6. So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
         1. Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
         2. Klicken Sie auf Einstellungen.
         3. So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.

               Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.

            2. Klicken Sie auf den Link Export.
            3. Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
            4. Speichern Sie die Datei.

            Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.

         4. So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

            Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      7. Speichern Sie die vorgenommenen Änderungen.

      So exportieren und importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität über die Web Console

      1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
      2. Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.

         Das Fenster mit den Richtlinieneigenschaften wird geöffnet.

      3. Wählen Sie die Registerkarte Programmeinstellungen aus.
      4. Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
      5. So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
         1. Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Anpassen.
         2. So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten.
            2. Klicken Sie auf Export.
            3. Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
            4. Speichern Sie die Datei.

               Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.

         3. So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

               Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      6. So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
         1. Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
         2. Klicken Sie auf Anpassen.
         3. So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten.
            2. Klicken Sie auf Export.
            3. Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
            4. Speichern Sie die Datei.

               Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.

         4. So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

               Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      7. Speichern Sie die vorgenommenen Änderungen.
   4. Konfigurieren Sie die Regel für die Echtzeitüberwachung der Systemintegrität (siehe folgende Tabelle).
9. Speichern Sie die vorgenommenen Änderungen.

1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
2. Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.

   Das Fenster mit den Richtlinieneigenschaften wird geöffnet.

3. Wählen Sie die Registerkarte Programmeinstellungen aus.
4. Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
5. Aktivieren Sie den Schalter Überwachung der Systemintegrität.
6. Wählen Sie unter Prüfung der Systemintegrität den Konfigurationsmodus der Aufgabe aus: Benutzerdefinierte Einstellungen.
7. Konfigurieren Sie die Überwachung externer Geräte:
   1. Aktivieren Sie das Kontrollkästchen Geräte überwachen.
   2. Wählen Sie in der Dropdown-Liste Signifikanz von Ereignissen die Prioritätsstufe für Ereignisse bei der Überwachung externer Geräte aus: Informativ , Warnung , Kritisch .

   Die Überwachung der Systemintegrität zeichnet Informationen darüber auf, welche externen Geräte zum Zeitpunkt der Baseline-Erstellung verbunden waren. Wenn ein externes Gerät später verbunden wird, generiert die App ein entsprechendes Ereignis. Wenn die Aufgabe Prüfung der Systemintegrität ausgeführt wird, wird das Trennen externer Geräte nicht überwacht.

8. Konfigurieren Sie die Datei- und Registrierungsüberwachung:
   1. Aktivieren Sie das Kontrollkästchen Dateien und Registrierung überwachen.
   2. Klicken Sie auf Anpassen.

      Dadurch wird die Liste mit den Regeln für die Überwachung der Systemintegrität geöffnet.

   3. Klicken Sie auf Hinzufügen.

      Sie können auch Regeln aus einer anderen Quelle importieren.

      Sie können die Liste der Regeln für die Überwachung der Systemintegrität in eine XML-Datei exportieren. Dann können Sie die Datei ändern, um z. B. eine große Anzahl von Einträgen desselben Typs hinzuzufügen. Mit der Export-/Importfunktion können Sie ein Backup für die Liste mit den Regeln der Überwachung der Systemintegrität anlegen oder die Liste auf einen anderen Server migrieren.

      Exportieren und importieren einer Liste mit Regeln für die Überwachung der Systemintegrität über die Verwaltungskonsole (MMC)

      1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
      2. Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
      3. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
      4. Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
      5. So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
         1. Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Einstellungen.
         2. So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.

               Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.

            2. Klicken Sie auf den Link Export.
            3. Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
            4. Speichern Sie die Datei.

               Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.

         3. So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

               Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      6. So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
         1. Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
         2. Klicken Sie auf Einstellungen.
         3. So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.

               Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.

            2. Klicken Sie auf den Link Export.
            3. Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
            4. Speichern Sie die Datei.

            Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.

         4. So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

            Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      7. Speichern Sie die vorgenommenen Änderungen.

      So exportieren und importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität über die Web Console

      1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
      2. Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.

         Das Fenster mit den Richtlinieneigenschaften wird geöffnet.

      3. Wählen Sie die Registerkarte Programmeinstellungen aus.
      4. Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
      5. So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
         1. Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Anpassen.
         2. So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten.
            2. Klicken Sie auf Export.
            3. Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
            4. Speichern Sie die Datei.

               Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.

         3. So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

               Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      6. So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
         1. Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
         2. Klicken Sie auf Anpassen.
         3. So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten.
            2. Klicken Sie auf Export.
            3. Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
            4. Speichern Sie die Datei.

               Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.

         4. So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

               Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      7. Speichern Sie die vorgenommenen Änderungen.
   4. Konfigurieren Sie die Regel für die Echtzeitüberwachung der Systemintegrität (siehe folgende Tabelle).
9. Speichern Sie die vorgenommenen Änderungen.

1. Klicken Sie im Programmhauptfenster auf die Schaltfläche .
2. Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Überwachung der Systemintegrität aus.
3. Aktivieren Sie den Schalter Überwachung der Systemintegrität.
4. Wählen Sie unter Prüfung der Systemintegrität den Konfigurationsmodus der Aufgabe aus: Benutzerdefinierte Einstellungen.
5. Konfigurieren Sie die Überwachung externer Geräte:
   1. Aktivieren Sie das Kontrollkästchen Geräte überwachen.
   2. Wählen Sie in der Dropdown-Liste Signifikanz von Ereignissen die Prioritätsstufe für Ereignisse bei der Überwachung externer Geräte aus: Informativ , Warnung , Kritisch .

   Die Überwachung der Systemintegrität zeichnet Informationen darüber auf, welche externen Geräte zum Zeitpunkt der Baseline-Erstellung verbunden waren. Wenn ein externes Gerät später verbunden wird, generiert die App ein entsprechendes Ereignis. Wenn die Aufgabe Prüfung der Systemintegrität ausgeführt wird, wird das Trennen externer Geräte nicht überwacht.

6. Konfigurieren Sie die Datei- und Registrierungsüberwachung:
   1. Aktivieren Sie das Kontrollkästchen Dateien und Registrierung überwachen.
   2. Klicken Sie auf Einrichten.

      Dadurch wird die Liste mit den Regeln für die Überwachung der Systemintegrität geöffnet.

   3. Klicken Sie auf Hinzufügen.

      Sie können auch Regeln aus einer anderen Quelle importieren.

      Sie können die Liste der Regeln für die Überwachung der Systemintegrität in eine XML-Datei exportieren. Dann können Sie die Datei ändern, um z. B. eine große Anzahl von Einträgen desselben Typs hinzuzufügen. Mit der Export-/Importfunktion können Sie ein Backup für die Liste mit den Regeln der Überwachung der Systemintegrität anlegen oder die Liste auf einen anderen Server migrieren.

      Exportieren und importieren einer Liste mit Regeln für die Überwachung der Systemintegrität über die Verwaltungskonsole (MMC)

      1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
      2. Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
      3. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
      4. Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Überwachung der Systemintegrität aus.
      5. So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
         1. Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Einstellungen.
         2. So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.

               Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.

            2. Klicken Sie auf den Link Export.
            3. Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
            4. Speichern Sie die Datei.

               Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.

         3. So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

               Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      6. So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
         1. Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
         2. Klicken Sie auf Einstellungen.
         3. So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten. Um mehrere Ports auszuwählen, verwenden Sie die Tasten STRG oder SHIFT.

               Wenn Sie keine Regel ausgewählt haben, exportiert Kaspersky Endpoint Security alle Regeln.

            2. Klicken Sie auf den Link Export.
            3. Geben Sie im folgenden Fenster den Namen der XLM-Datei an, in die Sie die Liste der Regeln exportieren möchten, und wählen Sie einen Ordner aus, in dem diese Datei gespeichert werden soll.
            4. Speichern Sie die Datei.

            Kaspersky Endpoint Security exportiert die Liste der Regeln in die XLM-Datei.

         4. So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

            Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      7. Speichern Sie die vorgenommenen Änderungen.

      So exportieren und importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität über die Web Console

      1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
      2. Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.

         Das Fenster mit den Richtlinieneigenschaften wird geöffnet.

      3. Wählen Sie die Registerkarte Programmeinstellungen aus.
      4. Gehen Sie zu Sicherheitskontrolle → Überwachung der Systemintegrität.
      5. So exportieren oder importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
         1. Klicken Sie im Block Echtzeitüberwachung der Systemintegrität auf Anpassen.
         2. So exportieren Sie eine Liste mit Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten.
            2. Klicken Sie auf Export.
            3. Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
            4. Speichern Sie die Datei.

               Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.

         3. So importieren Sie Regeln für die Echtzeitüberwachung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

               Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      6. So exportieren oder importieren Sie Regeln für die Prüfung der Systemintegrität:
         1. Wählen Sie im Block Prüfung der Systemintegrität die Variante Benutzerdefinierte Einstellungen aus.
         2. Klicken Sie auf Anpassen.
         3. So exportieren Sie die Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Wählen Sie die Regeln, die Sie exportieren möchten.
            2. Klicken Sie auf Export.
            3. Bestätigen Sie, dass Sie nur die ausgewählten Regeln exportieren möchten, oder exportieren Sie die gesamte Liste.
            4. Speichern Sie die Datei.

               Kaspersky Endpoint Security exportiert die Liste der Regeln in eine XML-Datei im Standard-Download-Ordner.

         4. So importieren Sie eine Liste mit Regeln für die Prüfung der Systemintegrität:
            1. Klicken Sie auf den Link Import.

               Wählen Sie im folgenden Fenster die XML-Datei aus, aus der Sie die Liste der Regeln importieren möchten.

            2. Öffnen Sie die Datei.

               Wenn es auf dem Computer bereits eine Liste mit Regeln gibt, fragt Kaspersky Endpoint Security, ob die vorhandene Liste gelöscht oder durch die Einträge aus der XLM-Datei ergänzt werden soll.

      7. Speichern Sie die vorgenommenen Änderungen.
   4. Konfigurieren Sie die Regel für die Echtzeitüberwachung der Systemintegrität (siehe folgende Tabelle).
7. Speichern Sie die vorgenommenen Änderungen.

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Wählen Sie in der Konsolenstruktur den Punkt Aufgaben aus.

   Die Aufgabenliste wird geöffnet.

3. Klicken Sie auf Neue Aufgabe.

Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.

Schritt 1. Aufgabentyp auswählen

Wählen Sie Kaspersky Endpoint Security für Windows (12.6) → Prüfung der Systemintegrität aus.

Schritt 2. Modus für die Prüfung der Systemintegrität auswählen

Wählen Sie einen Modus für die Prüfung der Systemintegrität aus:

• Schnelle Untersuchung. Die App überprüft nur Dateiattribute. Inhalte von Dateien werden von der App nicht untersucht.
• Vollständige Untersuchung. Die App überprüft alle Dateiattribute sowie die Inhalte von Dateien.

Schritt 3. Auswahl der Geräte, denen die Aufgabe zugewiesen wird

Wählen Sie die Computer aus, auf denen die Aufgabe ausgeführt werden soll. Folgende Varianten stehen zur Auswahl:

• Aufgabe der Administrationsgruppe zuweisen. In diesem Fall wird die Aufgabe jenen Computern zugewiesen, die zu einer früher erstellten Administrationsgruppe gehören.
• Auswahl von Computern, die vom Administrationsserver im Netzwerk gefunden wurden – nicht zugeordnete Geräte. In eine Geräteauswahl können Sie sowohl Geräte aus Administrationsgruppen als auch nicht zugeordnete Geräte aufnehmen.
• Geräteadressen manuell festlegen oder aus einer Liste importieren. Sie können die NetBIOS-Namen, IP-Adressen und IP-Adressbereiche der Geräte festlegen, denen die Aufgabe zugewiesen werden soll.

Schritt 4. Aufgabennamen festlegen

Geben Sie einen Aufgabennamen ein, z. B. Wöchentliche Prüfung der Systemintegrität.

Schritt 5. Erstellung der Aufgabe abschließen

Schließen Sie den Assistenten ab. Aktivieren Sie bei Bedarf das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten. Den Fortschritt der Aufgabenausführung können Sie in den Aufgabeneigenschaften verfolgen.

1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben aus.

   Die Aufgabenliste wird geöffnet.

2. Klicken Sie auf Hinzufügen.

   Der Assistent für neue Aufgaben wird gestartet.

3. Passen Sie die Einstellungen der Aufgabe an:
   1. Wählen Sie in der Dropdown-Liste Programm den Punkt Kaspersky Endpoint Security für Windows (12.6) aus.
   2. Wählen Sie in der Dropdown-Liste Aufgabentyp die Option Prüfung der Systemintegrität.
   3. Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein, beispielsweise Wöchentliche Prüfung der Systemintegrität.
   4. Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.
4. Wählen Sie die Geräte aus. Berücksichtigen Sie dabei die ausgewählte Variante für den Gültigkeitsbereich der Aufgabe. Weiter zum nächsten Schritt
5. Wählen Sie eine Benutzerkonto für den Start der Aufgabe aus. Kaspersky Endpoint Security startet die Aufgabe standardmäßig mit den Rechten des lokalen Benutzerkontos.
6. Schließen Sie den Assistenten ab.

   Die neue Aufgabe wird in der Aufgabenliste angezeigt.

7. Klicken Sie auf die neue Aufgabe.

   Das Fenster mit den Aufgabeneigenschaften wird geöffnet.

8. Wählen Sie die Registerkarte Programmeinstellungen aus.

• Wählen Sie einen Modus für die Prüfung der Systemintegrität aus:
  • Schnelle Untersuchung. Die App überprüft nur Dateiattribute. Inhalte von Dateien werden von der App nicht untersucht.
  • Vollständige Untersuchung. Die App überprüft alle Dateiattribute sowie die Inhalte von Dateien.

1. Speichern Sie die vorgenommenen Änderungen.
2. Aktivieren Sie das Kontrollkästchen neben der Aufgabe.
3. Klicken Sie auf Starten.