Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x

Arbeiten mit dem Verwaltungs-Plug-in

Erstellen und Einrichten von Richtlinien

Abschnitte mit Richtlinieneinstellungen für Kaspersky Embedded Systems Security

Kaspersky Embedded Systems Security 3.x
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Abschnitte mit Richtlinieneinstellungen für Kaspersky Embedded Systems Security

14. Februar 2023

ID 181234

Als PDF speichern

Allgemein

Im Abschnitt Allgemein können Sie die folgenden Richtlinieneinstellungen konfigurieren:

  • Richtlinienstatus festlegen.
  • Vererbungseinstellungen von übergeordneten und untergeordneten Richtlinien konfigurieren.

Ereignisbenachrichtigung

Im Abschnitt Ereignisbenachrichtigung können Sie die Einstellungen für die folgenden Ereigniskategorien konfigurieren:

  • Kritische Ereignisse
  • Funktionsfehler
  • Warnung
  • Informatives Ereignis

    Über die Schaltfläche Eigenschaften können Sie für die ausgewählten Ereignisse die folgenden Einstellungen konfigurieren:

  • Es kann der Speicherort und die Speicherdauer für Informationen über protokollierte Ereignisse angeben werden.
  • Es kann die Methode der Benachrichtigung für protokollierte Ereignisse angeben werden.

Programmeinstellungen

Einstellungen des Abschnitts "Programmeinstellungen"

Abschnitt

Einstellungen

Skalierbarkeit, Oberfläche und Untersuchungseinstellungen

Im Unterabschnitt Skalierbarkeit, Oberfläche und Untersuchungseinstellungen können Sie über die Schaltfläche Einstellungen die folgenden Einstellungen anpassen:

  • Auswahl der automatischen oder manuellen Konfiguration der Skalierbarkeitseinstellungen
  • Einstellungen für die Anzeige des Programmsymbols

Sicherheit und Zuverlässigkeit

Im Unterabschnitt Sicherheit und Zuverlässigkeit können Sie über die Schaltfläche Einstellungen die folgenden Einstellungen anpassen:

  • Einstellungen der Aufgabenausführung anpassen
  • Aktionen des Programms beim Wechsel des geschützten Geräts in den USV-Akkubetrieb angeben
  • Kennwortschutz der Programmfunktionen aktivieren und deaktivieren

Verbindungen

Im Unterabschnitt Verbindungen können Sie über die Schaltfläche Einstellungen die folgenden Proxyserver-Einstellungen für die Verbindung mit den Update-Servern, den Aktivierungsservern und KSN konfigurieren:

  • Proxyserver-Einstellungen konfigurieren
  • Einstellungen für die Authentifizierung auf dem Proxyserver angeben

Start von lokalen Systemaufgaben

Im Unterabschnitt Start von lokalen Systemaufgaben können Sie über die Schaltfläche Einstellungen den Start der folgenden lokalen Systemaufgaben auf den geschützten Geräten nach einem festgelegten Zeitplan erlauben oder verbieten:

  • Aufgabe zur Untersuchung auf Befehl
  • Update-Aufgaben und Aufgabe zur Update-Verteilung

Zusätzlich

Einstellungen des Abschnitts "Zusätzlich"

Abschnitt

Einstellungen

Vertrauenswürdige Zone

Im Unterabschnitt Vertrauenswürdige Zone können Sie über die Schaltfläche Einstellungen die folgenden Parameter für die Verwendung der vertrauenswürdigen Zone konfigurieren:

  • Liste mit Ausnahmen von der vertrauenswürdigen Zone erstellen
  • Untersuchung der Vorgänge zur Datei-Sicherung (Backup) aktivieren oder deaktivieren
  • Liste mit vertrauenswürdigen Prozessen erstellen

Untersuchung von Wechseldatenträgern

Im Unterabschnitt Untersuchung von Wechseldatenträgern können Sie über die Schaltfläche Einstellungen die Untersuchungseinstellungen für Wechseldatenträger anpassen.

Benutzerrechte für die Programmverwaltung

Im Unterabschnitt Benutzerrechte für die Programmverwaltung können Sie die Zugriffsrechte und Gruppenzugriffsrechte für die Verwaltung von Kaspersky Embedded Systems Security anpassen.

Benutzerzugriffsrechte für die Verwaltung von Kaspersky Security Service

Im Unterabschnitt Benutzerzugriffsrechte für die Verwaltung von Kaspersky Security Service können Sie die Zugriffsrechte und Gruppenzugriffsrechte für die Verwaltung von Kaspersky Security Service anpassen.

Speicher

Im Unterabschnitt Speicher können Sie über die Schaltfläche Einstellungen folgende Einstellungen für Quarantäne, Backup und blockierte Hosts anpassen:

  • Pfad zum Ordner angeben, in dem Sie die Quarantäne- oder Backup-Objekte ablegen möchten
  • Maximale Größe des Backups und der Quarantäne angeben sowie den Grenzwert für verfügbaren Speicherplatz festlegen
  • Pfad zum Ordner angeben, in dem Sie die wiederhergestellten Quarantäne- oder Backup-Objekte ablegen möchten
  • Festlegen, wie lange Hosts blockiert werden

Echtzeit-Computerschutz

Einstellungen des Abschnitts "Echtzeit-Computerschutz"

Abschnitt

Einstellungen

Echtzeitschutz für Dateien

Im Unterabschnitt Echtzeitschutz für Dateien können Sie über die Schaltfläche Einstellungen die folgenden Aufgabeneinstellungen anpassen:

  • Schutzmodus angeben
  • Verwendung der heuristischen Analyse anpassen
  • Verwendung der vertrauenswürdigen Zone anpassen
  • Schutzbereich angeben
  • Sicherheitsstufe für den ausgewählten Schutzbereich festlegen: Sie können die vorinstallierte Sicherheitsstufe auswählen oder die Sicherheitseinstellungen manuell anpassen
  • Einstellungen für den Aufgabenstart festlegen

Verwendung von KSN

Im Unterabschnitt Verwendung von KSN können Sie über die Schaltfläche Einstellungen die folgenden Aufgabeneinstellungen anpassen:

  • Aktionen für Objekte angeben, die in KSN nicht vertrauenswürdig sind
  • Datentransfer und Verwendung von Kaspersky Security Center als KSN Proxyserver konfigurieren

    Klicken Sie auf die Schaltfläche Datenverarbeitung, um die KSN-Erklärung zu akzeptieren oder abzulehnen und die Einstellungen des Datenaustausches zu konfigurieren

Exploit-Prävention

Im Unterabschnitt Exploit-Prävention können Sie über die Schaltfläche Einstellungen die folgenden Parameter für die Aufgabenausführung konfigurieren:

  • Schutzmodus des Prozess-Arbeitsspeichers auswählen
  • Aktionen zur Verringerung des Exploit-Risikos angeben
  • Liste mit geschützten Prozesse ergänzen und bearbeiten

Überwachung der Desktop-Aktivitäten

Einstellungen des Abschnitts "Überwachung der Desktop-Aktivitäten"

Abschnitt

Einstellungen

Kontrolle des Programmstarts

Im Unterabschnitt Kontrolle des Programmstarts können Sie über die Schaltfläche Einstellungen die folgenden Aufgabeneinstellungen anpassen:

  • Funktionsmodus der Aufgabe auswählen
  • Einstellungen für die Kontrolle wiederholter Programmstarts anpassen
  • Gültigkeitsbereich der Regeln für die Kontrolle des Programmstarts festlegen
  • Verwendung von KSN anpassen
  • Einstellungen für den Aufgabenstart festlegen

Gerätekontrolle

Im Unterabschnitt Gerätekontrolle können Sie über die Schaltfläche Einstellungen die folgenden Aufgabeneinstellungen anpassen:

  • Funktionsmodus der Aufgabe auswählen
  • Einstellungen für den Aufgabenstart festlegen

Netzwerküberwachung

Einstellungen des Abschnitts "Netzwerküberwachung"

Abschnitt

Einstellungen

Firewall-Verwaltung

Im Unterabschnitt Firewall-Verwaltung können Sie über die Schaltfläche Einstellungen die folgenden Aufgabeneinstellungen anpassen:

  • Firewall-Regeln anpassen
  • Einstellungen für den Aufgabenstart festlegen

System-Diagnose

Einstellungen des Abschnitts "System-Diagnose"

Abschnitt

Einstellungen

Überwachung der Datei-Integrität

Im Unterabschnitt Überwachung der Datei-Integrität können Sie die Überwachung von Dateiänderungen anpassen, die auf eine Sicherheitsverletzung auf einem geschützten Gerät hindeuten.

Protokollanalyse

Im Unterabschnitt Protokollanalyse können Sie die Überwachung der Integrität eines geschützten Geräts auf der Grundlage der Ergebnisse einer Analyse des Windows-Ereignisprotokolls anpassen.

Protokolle und Benachrichtigungen

Einstellungen des Abschnitts "Protokolle und Benachrichtigungen"

Abschnitt

Einstellungen

Protokolle der Aufgabenausführung

Im Unterabschnitt Protokolle der Aufgabenausführung können Sie über die Schaltfläche Einstellungen die folgenden Einstellungen anpassen:

  • Prioritätsstufe protokollierter Ereignisse für die ausgewählten Programmkomponenten angeben
  • Speicherdauer für Protokolle der Aufgabenausführung festlegen
  • SIEM-Integration in Kaspersky Security Center konfigurieren

Ereignisbenachrichtigungen

Im Unterabschnitt Ereignisbenachrichtigungen können Sie über die Schaltfläche Einstellungen die folgenden Einstellungen anpassen:

  • Legen Sie Einstellungen für die Benutzerbenachrichtigung für die Ereignisse Objekt gefunden, Nicht vertrauenswürdiges externes Gerät erkannt und eingeschränkt und Netzwerkverbindung als nicht vertrauenswürdig gelistet fest
  • Benachrichtigung des Administrators zu einem beliebigen ausgewählten Ereignis aus der Liste der Ereignisse im Abschnitt Benachrichtigungen anpassen angeben

Interaktion mit Administrationsserver

Im Abschnitt Interaktion mit Administrationsserver können Sie über die Schaltfläche Einstellungen die Typen der Objekte auswählen, über die Kaspersky Embedded Systems Security Informationen an den Administrationsserver übergeben soll.

Crash-Diagnose

Einstellungen des Abschnitts "Crash-Diagnose".

Abschnitt

Einstellungen

Einstellungen der Crash-Diagnose

Im Abschnitt Einstellungen der Crash-Diagnose können Sie die folgenden Einstellungen konfigurieren:

  • Die Option Protokollierung aktivieren auswählen
  • Den Ordner für Protokollierung festlegen
  • Den Umfang an Informationen angeben
  • Die Maximale Größe der Protokolldateien festlegen
  • Die Option Älteste Protokolldateien löschen auswählen
  • Die Maximale Anzahl an Dateien für eine Log-Protokollierung angeben

    Die Einstellungen der Gruppenrichtlinien und lokale Einstellungen besitzen die gleichen Parameter. Weitere Informationen zu den Optionen und ihren Einschränkungen finden Sie in der Konfiguration der lokalen Einstellungen. Sie können für die Parameter auf dem lokalen Gerät und in der Gruppenrichtlinie für mehrere Geräte jeweils unterschiedliche Werte festlegen, wobei die folgenden Bedingungen zutreffen.

  • Die auf dem Server von Kaspersky Security Center konfigurierten Einstellungen für Gruppenrichtlinien haben Vorrang vor den lokalen Einstellungen.
  • Einstellungen von Gruppenrichtlinien, die auf dem lokalen Gerät konfiguriert sind, haben gegenüber den lokalen Einstellungen eine niedrigere Priorität.

Einstellungen für die Dump-Datei

Im Unterabschnitt Einstellungen für Dump-Dateien können Sie die folgenden Optionen nach Bedarf anpassen:

  • Die Option Dump-Datei erstellen auswählen
  • Den Ordner für Dump-Dateien angeben

    Die Einstellungen der Gruppenrichtlinien und lokale Einstellungen besitzen die gleichen Parameter. Weitere Informationen zu den Optionen und ihren Einschränkungen finden Sie in der Konfiguration der lokalen Einstellungen. Sie können für die Parameter auf dem lokalen Gerät und in der Gruppenrichtlinie für mehrere Geräte jeweils unterschiedliche Werte festlegen, wobei die folgenden Bedingungen zutreffen.

  • Die auf dem Server von Kaspersky Security Center konfigurierten Einstellungen für Gruppenrichtlinien haben Vorrang vor den lokalen Einstellungen.
  • Einstellungen von Gruppenrichtlinien, die auf dem lokalen Gerät konfiguriert sind, haben gegenüber den lokalen Einstellungen eine niedrigere Priorität.

Revisionsverlauf

Im Abschnitt Revisionsverlauf können Sie Revisionen verwalten: Sie können diese mit der aktuellen Revision oder einer anderen Richtlinie vergleichen, Beschreibungen für Revisionen hinzufügen, Revisionen in einer Datei speichern oder ein Rollback vornehmen.

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.