Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x

Arbeiten mit dem Verwaltungs-Plug-in

Erstellen und Einrichten von Richtlinien

Abschnitte mit Richtlinieneinstellungen für Kaspersky Embedded Systems Security für Windows

Kaspersky Embedded Systems Security 3.x
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Abschnitte mit Richtlinieneinstellungen für Kaspersky Embedded Systems Security für Windows

2. November 2023

ID 181234

Als PDF speichern

Allgemein

Im Abschnitt Allgemein können Sie die folgenden Richtlinieneinstellungen konfigurieren:

  • Richtlinienstatus festlegen.
  • Vererbungseinstellungen von übergeordneten und untergeordneten Richtlinien konfigurieren.

Ereignisbenachrichtigung

Im Abschnitt Ereignisbenachrichtigung können Sie die Einstellungen für die folgenden Ereigniskategorien konfigurieren:

  • Kritisches Ereignis
  • Funktionsfehler
  • Warnung
  • Info

    Über die Schaltfläche Eigenschaften können Sie die folgenden Einstellungen für die ausgewählten Ereignisse konfigurieren:

  • Geben Sie den Speicherort und die Speicherdauer für Informationen über protokollierte Ereignisse an.
  • Geben Sie für protokollierte Ereignisse die Methode für die Benachrichtigung an.

Programmeinstellungen

Einstellungen des Abschnitts "Programmeinstellungen"

Abschnitt

Einstellungen

Skalierbarkeit, Oberfläche und Untersuchungseinstellungen

Im Unterabschnitt Skalierbarkeit, Oberfläche und Untersuchungseinstellungen können Sie über die Schaltfläche Einstellungen die folgenden Einstellungen anpassen:

  • Auswahl der automatischen oder manuellen Konfiguration der Skalierbarkeitseinstellungen
  • Einstellungen für die Anzeige des Programmsymbols

Sicherheit und Zuverlässigkeit

Im Unterabschnitt Sicherheit und Zuverlässigkeit können Sie über die Schaltfläche Einstellungen die folgenden Einstellungen anpassen:

  • Einstellungen für den Aufgabenstart festlegen.
  • Aktionen des Programms beim Wechsel des geschützten Geräts in den USV-Akkubetrieb angeben.
  • Kennwortschutz der Programmfunktionen aktivieren und deaktivieren.

Verbindungen

Im Unterabschnitt Verbindungen können Sie über die Schaltfläche Einstellungen die folgenden Proxyserver-Einstellungen für die Verbindung mit den Update-Servern, den Aktivierungsservern und KSN konfigurieren:

  • Festlegung der Proxyserver-Einstellungen.
  • Geben Sie die Einstellungen für die Authentifizierung auf dem Proxyserver an.

Start von lokalen Systemaufgaben

Im Unterabschnitt Start von lokalen Systemaufgaben können Sie über die Schaltfläche Einstellungen den Start der folgenden lokalen Systemaufgaben nach einem auf den geschützten Geräten festgelegten Zeitplan erlauben oder verbieten:

  • Aufgabe zur Untersuchung auf Befehl
  • Update-Aufgaben und Aufgabe zur Update-Verteilung

Zusätzlich

Einstellungen des Abschnitts "Zusätzlich"

Abschnitt

Einstellungen

Vertrauenswürdige Zone

Im Unterabschnitt Einstellungen können Sie über die Schaltfläche Vertrauenswürdige Zone die folgenden Einstellungen für die vertrauenswürdige Zone anpassen:

  • Erstellung einer Liste der Ausnahmen von der vertrauenswürdigen Zone.
  • Aktivieren oder deaktivieren der Untersuchung von Backup-Operationen.
  • Erstellen Sie eine Liste der vertrauenswürdigen Prozesse.

Untersuchung von Wechseldatenträgern

Im Unterabschnitt Untersuchung von Wechseldatenträgern können Sie über die Schaltfläche Einstellungen die Untersuchungseinstellungen für Wechseldatenträger anpassen.

Benutzerrechte für die Programmverwaltung

Im Unterabschnitt Benutzerrechte für die Programmverwaltung können Sie die Zugriffsrechte und Gruppenzugriffsrechte für die Verwaltung von Kaspersky Embedded Systems Security für Windows anpassen.

Benutzerrechte für die Verwaltung von Kaspersky Security Service

Im Unterabschnitt Benutzerrechte für die Verwaltung von Kaspersky Security Service können Sie die Zugriffsrechte und Gruppenzugriffsrechte für die Verwaltung von Kaspersky Security Service anpassen.

Speicher

Im Unterabschnitt Speicher können Sie über die Schaltfläche Einstellungen folgende Einstellungen für Quarantäne, Backup und blockierte Hosts anpassen:

  • Angabe des Ordnerpfads, in dem Sie die Quarantäne- oder Backup-Objekte ablegen möchten.
  • Konfigurieren Sie die maximale Größe von Backup und Quarantäne und geben Sie auch den Grenzwert für den verfügbaren Speicherplatz an.
  • Angabe des Ordnerpfads, in dem Sie die wiederhergestellten Quarantäne- oder Backup-Objekte ablegen möchten.
  • Passen Sie an, wie lange Hosts blockiert werden.

Echtzeit-Computerschutz

Einstellungen des Abschnitts "Echtzeit-Computerschutz"

Abschnitt

Einstellungen

Echtzeitschutz für Dateien

Im Unterabschnitt Echtzeitschutz für Dateien können Sie über die Schaltfläche Einstellungen die folgenden Einstellungen anpassen:

  • Schutzmodus angeben.
  • Verwendung der heuristischen Analyse anpassen.
  • Verwendung der vertrauenswürdigen Zone anpassen.
  • Schutzbereich angeben.
  • Sicherheitsstufe für den ausgewählten Schutzbereich festlegen: Sie können die vorinstallierte Sicherheitsstufe auswählen oder die Sicherheitseinstellungen manuell anpassen.
  • Einstellungen für den Aufgabenstart festlegen.

Verwendung von KSN

Im Unterabschnitt Verwendung von KSN können Sie über die Schaltfläche Einstellungen die folgenden Aufgabeneinstellungen anpassen:

  • Aktionen für Objekte, die in KSN nicht vertrauenswürdig sind, angeben.
  • Datentransfer und Verwendung von Kaspersky Security Center als KSN Proxyserver konfigurieren.

Klicken Sie auf die Schaltfläche KSN-Erklärung, um die KSN-Erklärung zu akzeptieren oder abzulehnen und die Einstellungen des Datenaustausches zu konfigurieren.

Exploit-Prävention

Im Unterabschnitt Exploit-Prävention können Sie über die Schaltfläche Einstellungen die folgenden Parameter für die Aufgabenausführung konfigurieren:

  • Schutzmodus des Prozess-Arbeitsspeichers auswählen
  • Maßnahmen zur Verringerung von Exploit-Risiken angeben
  • Liste der geschützten Prozesse ergänzen und bearbeiten

Überwachung der Desktop-Aktivitäten

Einstellungen des Abschnitts "Überwachung der Desktop-Aktivitäten"

Abschnitt

Einstellungen

Kontrolle des Programmstarts

Im Unterabschnitt Kontrolle des Programmstarts können Sie über die Schaltfläche Einstellungen die folgenden Aufgabeneinstellungen anpassen:

  • Funktionsmodus der Aufgabe auswählen.
  • Einstellungen für die Kontrolle wiederholter Programmstarts anpassen.
  • Gültigkeitsbereich der Regeln für die Kontrolle des Programmstarts festlegen.
  • Verwendung von KSN anpassen.
  • Einstellungen für den Aufgabenstart festlegen.

Gerätekontrolle

Im Unterabschnitt Gerätekontrolle können Sie über die Schaltfläche Einstellungen die folgenden Aufgabeneinstellungen anpassen:

  • Funktionsmodus der Aufgabe auswählen.
  • Einstellungen für den Aufgabenstart festlegen.

Netzwerküberwachung

Einstellungen des Abschnitts "Netzwerküberwachung"

Abschnitt

Einstellungen

Firewall-Verwaltung

Im Unterabschnitt Firewall-Verwaltung können Sie über die Schaltfläche Einstellungen die folgenden Aufgabeneinstellungen anpassen:

  • Firewall-Regeln anpassen.
  • Einstellungen für den Aufgabenstart festlegen.

System-Diagnose

Einstellungen des Abschnitts "System-Diagnose"

Abschnitt

Einstellungen

Überwachung der Datei-Integrität

Im Unterabschnitt Überwachung der Datei-Integrität können Sie die Überwachung von Dateiänderungen anpassen, die auf eine Sicherheitsverletzung auf einem geschützten Gerät hindeuten.

Protokollanalyse

Im Unterabschnitt Protokollanalyse können Sie die Überwachung der Integrität des geschützten Geräts basierend auf den Ergebnissen der Analyse des Windows-Ereignisprotokolls anpassen.

Protokolle und Benachrichtigungen

Einstellungen des Abschnitts "Protokolle und Benachrichtigungen"

Abschnitt

Einstellungen

Protokolle der Aufgabenausführung

Im Unterabschnitt Protokolle der Aufgabenausführung können Sie über die Schaltfläche Einstellungen die folgenden Einstellungen anpassen:

  • Prioritätsstufe protokollierter Ereignisse für die ausgewählten Programmkomponenten angeben.
  • Speicherdauer für Protokolle der Aufgabenausführung festlegen.
  • Konfiguration der SIEM-Integration in Kaspersky Security Center.

Ereignisbenachrichtigungen

Im Unterabschnitt Ereignisbenachrichtigungen können Sie über die Schaltfläche Einstellungen die folgenden Einstellungen anpassen:

  • Legen Sie Einstellungen für die Benutzerbenachrichtigung für die Ereignisse Objekt gefunden, Nicht vertrauenswürdiges externes Gerät erkannt und eingeschränkt und Netzwerkverbindung als nicht vertrauenswürdig gelistet fest.
  • Benachrichtigung des Administrators über ein beliebiges ausgewähltes Ereignis aus der Liste der Ereignisse im Abschnitt Benachrichtigungen anpassen.

Interaktion mit Administrationsserver

Im Abschnitt Interaktion mit Administrationsserver können Sie über die Schaltfläche Einstellungen die Typen der Objekte auswählen, über die Kaspersky Embedded Systems Security für Windows Informationen an den Administrationsserver übergeben soll.

Crash-Diagnose

Einstellungen des Abschnitts "Crash-Diagnose".

Abschnitt

Einstellungen

Einstellungen der Crash-Diagnose

Im Abschnitt Einstellungen der Crash-Diagnose können Sie die folgenden Einstellungen konfigurieren:

  • Die Option Protokollierung aktivieren auswählen
  • Den Ordner für Protokollierung festlegen
  • Den Umfang an Informationen angeben
  • Die Maximale Größe der Protokolldateien festlegen
  • Die Option Älteste Protokolldateien löschen auswählen
  • Die Maximale Anzahl an Dateien für eine Log-Protokollierung angeben

    Die Einstellungen der Gruppenrichtlinien und lokale Einstellungen besitzen die gleichen Parameter. Weitere Informationen zu den Optionen und ihren Einschränkungen finden Sie in der Konfiguration der lokalen Einstellungen. Sie können unterschiedliche Werte für die Parameter auf dem lokalen Gerät und in der Gruppenrichtlinie für mehrere Geräte festlegen, wobei die folgenden Bedingungen gelten:

  • Die auf dem Server von Kaspersky Security Center konfigurierten Einstellungen für Gruppenrichtlinien haben Vorrang vor den lokalen Einstellungen.
  • Einstellungen von Gruppenrichtlinien, die auf dem lokalen Gerät konfiguriert sind, haben gegenüber den lokalen Einstellungen eine niedrigere Priorität.

Einstellungen für die Dump-Datei

Im Unterabschnitt Einstellungen für Dump-Dateien können Sie die folgenden Optionen nach Bedarf anpassen:

  • Die Option Dump-Datei erstellen auswählen
  • Den Ordner für Dump-Dateien angeben

    Die Einstellungen der Gruppenrichtlinien und lokale Einstellungen besitzen die gleichen Parameter. Weitere Informationen zu den Optionen und ihren Einschränkungen finden Sie in der Konfiguration der lokalen Einstellungen. Sie können unterschiedliche Werte für die Parameter auf dem lokalen Gerät und in der Gruppenrichtlinie für mehrere Geräte festlegen, wobei die folgenden Bedingungen gelten:

  • Die auf dem Server von Kaspersky Security Center konfigurierten Einstellungen für Gruppenrichtlinien haben Vorrang vor den lokalen Einstellungen.
  • Einstellungen von Gruppenrichtlinien, die auf dem lokalen Gerät konfiguriert sind, haben gegenüber den lokalen Einstellungen eine niedrigere Priorität.

Revisionsverlauf

Im Abschnitt Revisionsverlauf können Sie Revisionen verwalten: Sie können sie mit der aktuellen Revision oder einer anderen Richtlinie vergleichen, Beschreibungen für Revisionen hinzufügen, Revisionen in einer Datei speichern oder ein Rollback vornehmen.

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.