Kaspersky Security Center

Richtlinieneinstellungen des Administrationsagenten

28. März 2024

ID 158030

Alle erweitern | Alles ausblenden

Gehen Sie folgendermaßen vor, um die Richtlinieneinstellungen des Administrationsagenten anzupassen:

  1. Wählen Sie in der Konsolenstruktur den Ordner Richtlinien aus.
  2. Wählen Sie im Arbeitsbereich des Ordners die Richtlinie des Administrationsagenten aus.
  3. Klicken Sie mit der rechten Maustaste auf die Richtlinie, und wählen Sie Eigenschaften aus.

Das Eigenschaftenfenster der Richtlinie des Administrationsagenten wird geöffnet.

Allgemein

Im Abschnitt Allgemein können Sie den Richtlinienstatus ändern und die Vererbung der Richtlinieneinstellungen anpassen:

  • Im Block Richtlinienstatus können Sie einen der Richtlinienmodi auswählen:
    • Aktive Richtlinie
    • Richtlinie für mobile Benutzer
    • Inaktive Richtlinie
  • In der Einstellungsgruppe Einstellungen erben können Sie Einstellungen für die Vererbung der Richtlinie anpassen:
    • Einstellungen aus übergeordneter Richtlinie erben
    • Vererben der Einstellungen für untergeordnete Richtlinien erzwingen

Konfiguration von Ereignissen

Im Abschnitt Konfiguration von Ereignissen können Sie die Ereignisprotokollierung und die Benachrichtigung über Ereignisse konfigurieren. Die Ereignisse werden anhand der Ereigniskategorie auf folgende Registerkarten aufgeteilt:

  • Kritisch

    Die Registerkarte Kritisch wird in den Eigenschaften der Richtlinie des Administrationsagenten nicht angezeigt.

  • Funktionsfehler
  • Warnung
  • Information

Jede Registerkarte enthält eine Liste mit Ereignistypen und der Standard-Speicherdauer des Ereignisses auf dem Administrationsserver (in Tagen). Über die Schaltfläche Eigenschaften können die Eigenschaften für die Protokollierung und die Benachrichtigung über die aus der Liste ausgewählten Ereignisse festgelegt werden. Standardmäßig werden die allgemeinen Benachrichtigungseinstellungen, die für den gesamten Administrationsserver festgelegt wurden, für alle Ereignistypen verwendet. Bestimmte Einstellungen können jedoch für die gewünschten Ereignistypen angepasst werden.

Sie können beispielsweise auf der Registerkarte Warnung den Ereignistyp Es ist ein Vorfall aufgetreten konfigurieren. Solche Ereignisse können beispielsweise eintreten, wenn der freie Speicherplatz eines Verteilungspunkts weniger als 2 GB beträgt (es sind mindestens 4 GB erforderlich, um Programme remote zu installieren und Updates herunterzuladen). Um das Ereignis Es ist ein Vorfall aufgetreten zu konfigurieren, wählen Sie es aus und klicken Sie auf die Schaltfläche Eigenschaften. Danach können Sie angeben, wo die aufgetretenen Ereignisse gespeichert werden sollen und wie die Benachrichtigung darüber stattfinden soll.

Wenn der Administrationsagent einen Vorfall entdeckt hat, können Sie diesen Vorfall mithilfe der Einstellungen eines verwalteten Geräts verwalten.

Für die Auswahl mehrerer Ereignistypen verwenden Sie die Tasten Umschalt oder Strg, und für die Auswahl aller Typen verwenden Sie die Schaltfläche Alle auswählen.

Einstellungen

Im Abschnitt Einstellungen können Sie die Richtlinieneinstellungen des Administrationsagenten anpassen:

  • Dateien nur über Verteilungspunkte übertragen
  • Maximale Größe der Ereigniswarteschlange (MB)
  • Dem Programm ist es erlaubt, auf dem Gerät erweiterte Daten über Richtlinien zu erfassen
  • Dienst des Administrationsagenten vor unberechtigter Deinstallation und Beendigung schützen sowie Änderung der Einstellungen verhindern
  • Deinstallationskennwort verwenden

Datenverwaltung

Im Abschnitt Datenverwaltung können Sie die Objekttypen auswählen, deren Daten vom Administrationsagenten an den Administrationsserver übertragen werden sollen. Wenn das Ändern der in diesem Abschnitt angegebenen Einstellungen in der Richtlinie des Administrationsagenten unterbunden ist, können Sie diese Einstellungen nicht ändern. Die Einstellungen im Abschnitt Datenverwaltung sind nur auf Geräten verfügbar, die unter Windows laufen:

  • Informationen über Windows-Updates
  • Informationen zu Schwachstellen in Programmen und entsprechenden Updates
  • Informationen über die Hardware-Inventur
  • Details zu installierten Programmen
  • Informationen über Patches einbinden

Software-Updates und -Schwachstellen

Im Abschnitt Software-Updates und Schwachstellen können Sie die Suche und Verteilung von Windows-Updates anpassen sowie die Untersuchung von ausführbaren Dateien auf Schwachstellen aktivieren. Die Einstellungen im Abschnitt Software-Updates und Schwachstellen sind nur auf Geräten verfügbar, die unter Windows laufen:

  • Administrationsserver als WSUS-Server verwenden
  • Unter Benutzern die Verwaltung von Windows-Updates erlauben können Sie Windows-Updates beschränken, die Benutzer auf ihren Geräten manuell mithilfe von Windows Update installieren können.

    Wenn auf Windows 10-Geräten der Windows Update-Dienst bereits Updates für das Gerät gefunden hat, wird die neue Option, die Sie unter Benutzern die Verwaltung von Windows-Updates erlauben auswählen können, erst angewendet, wenn die gefundenen Updates installiert wurden.

    Wählen Sie ein Element in der Dropdown-Liste:

    • Benutzern die Installation aller anwendbaren Windows-Updates erlauben
    • Benutzern nur die Installation von genehmigten Windows-Updates erlauben
    • Benutzern die Installation von Windows-Updates nicht erlauben
  • In der Einstellungsgruppe Modus für die Suche nach Windows-Updates können Sie den Modus für die Suche nach Updates auswählen:
    • Aktiv
    • Offline
    • Deaktiviert
  • Ausführbare Dateien beim Start auf Schwachstellen untersuchen

Verwaltung des Neustarts

Im Abschnitt Verwaltung des Neustarts können Sie die Aktion festlegen, die ausgeführt werden soll, wenn zur korrekten Ausführung, Installation oder Deinstallation des Programms ein Neustart des Betriebssystems des verwalteten Geräts erforderlich ist. Die Einstellungen im Abschnitt Verwaltung des Neustarts sind nur auf Geräten verfügbar, die unter Windows laufen:

  • Betriebssystem nicht neu starten
  • Betriebssystem bei Bedarf automatisch neu starten
  • Benutzer fragen
    • Aufforderung regelmäßig wiederholen alle (Min.)
    • Neustart erzwingen nach (Min.)
    • Wartezeit vor dem erzwungenen Schließen von Programmen in gesperrten Sitzungen (Min.)

Windows Desktopfreigabe

In dem Abschnitt Windows Desktopfreigabe können Sie das Audit der Tätigkeiten des Administrators bei Desktopfreigabe auf einem Remote-Gerät des Benutzers aktivieren und konfigurieren. Die Einstellungen im Abschnitt Windows Desktopfreigabe sind nur auf Geräten verfügbar, die unter Windows laufen:

  • Audit aktivieren
  • Masken der Dateien, die bei Lesezugriff überwacht werden sollen
  • Masken der Dateien, deren Bearbeitung überwacht werden soll

Verwaltung von Patches und Updates

Im Abschnitt Verwaltung von Patches und Updates können Sie das Abrufen und Verteilen der Updates sowie die Installation der Patches auf den verwalteten Geräten anpassen:

  • Anwendbare Updates und Patches für Komponenten mit dem Status "Nicht definiert" automatisch installieren
  • Updates und Antiviren-Datenbanken vom Administrationsserver vorab herunterladen (empfohlen)

Konnektivität

Der Abschnitt Konnektivität beinhaltet drei untergeordnete Unterabschnitte:

  • Netzwerk
  • Verbindungsprofile (nur für Windows und macOS)
  • Zeitplan der Verbindung

Im Unterabschnitt Netzwerk können Sie die Verbindungseinstellungen für den Administrationsserver konfigurieren, die Nutzung des UDP-Ports aktivieren und dessen Nummer festlegen. Es sind folgende Optionen verfügbar:

  • In der Einstellungsgruppe Verbindung mit dem Administrationsserver können Sie die Verbindungseinstellungen für den Administrationsserver anpassen und das Synchronisierungsintervall der Client-Geräte mit dem Administrationsserver festlegen:
    • Netzwerkverkehr komprimieren
    • Ports des Administrationsagenten in der Windows-Firewall öffnen
    • SSL verwenden
    • Verbindungs-Gateway auf Verteilungspunkt (falls vorhanden) unter Standard-Verbindungseinstellungen verwenden
  • UDP-Port verwenden
  • UDP-Port
  • Verbindung zum Administrationsserver mittels Verteilungspunkt erzwingen

Im Unterabschnitt Verbindungsprofile können Sie die Einstellungen des Netzwerkspeicherorts angeben, die Profile für die Verbindung mit dem Administrationsserver konfigurieren und den Modus für mobile Benutzer aktivieren, wenn der Administrationsserver nicht verfügbar ist. Die Einstellungen im Abschnitt Verbindungsprofile sind nur auf Geräten verfügbar, die unter Windows und macOS laufen:

  • Einstellungen des Netzwerkstandorts
  • Verbindungsprofile des Administrationsservers
  • Modus für mobile Benutzer aktivieren, wenn der Administrationsserver nicht verfügbar ist

Im Unterabschnitt Zeitplan der Verbindung können Sie Zeitintervalle festlegen, in denen der Administrationsagent Daten auf den Administrationsserver übertragen soll:

  • Verbindung bei Bedarf herstellen
  • Verbindung in den angegebenen Zeiträumen herstellen

Verteilungspunkte

Der Abschnitt Verteilungspunkte beinhaltet vier untergeordnete Unterabschnitte:

  • Netzwerk durchsuchen
  • Einstellungen der Internetverbindung
  • KSN Proxy
  • Updates

Im Unterabschnitt Netzwerk durchsuchen können Sie die automatische Abfrage des Netzwerks anpassen. Sie können drei Arten von Abfragen aktivieren: Netzwerkabfragen, Abfragen eines IP-Bereichs und Abfragen des Active Directory:

  • Netzwerkabfrage erlauben
  • Abfrage des IP-Bereichs zulassen
  • Zeroconf-Abfragen verwenden (nur auf Linux-Plattformen; manuell angegebene IP-Bereiche werden ignoriert)
  • Abfrage des Active Directory zulassen

Im Unterabschnitt Internetverbindungseinstellungen können Sie die Einstellungen für den Internetzugang festlegen:

  • Proxyserver verwenden
  • Proxyserver-Adresse
  • Port
  • Proxyserver für lokale Adressen umgehen
  • Authentifizierung am Proxyserver
  • Benutzername
  • Kennwort

Im Unterabschnitt KSN Proxy können Sie das Programm anpassen, um den Verteilungspunkt zum Weiterleiten von KSN-Anfragen von den verwalteten Geräten zu verwenden:

  • KSN Proxy auf dem Verteilungspunkt aktivieren
  • KSN-Anfragen an Administrationsserver weiterleiten
  • Direkt über das Internet auf KSN Cloud/Private KSN zugreifen
  • TCP-Port
  • UDP-Port verwenden

In dem Unterabschnitt Updates können Sie durch Aktivieren oder Deaktivieren der Option Diff-Dateien herunterladen angeben, ob der Administrationsagent Diff-Dateien herunterladen soll (Diese Option ist standardmäßig aktiviert).

Revisionsverlauf

Auf der Registerkarte Revisionsverlauf können Sie den Revisionsverlauf für die Richtlinien des Administrationsagenten anzeigen. Sie können Revisionen vergleichen, Revisionen ansehen und erweiterte Aktionen ausführen, z. B. Revisionen in einer Datei speichern, ein Rollback auf eine bestimmte Revision vornehmen und Beschreibungen von Revisionen hinzufügen und ändern.

Funktionsvergleich der Betriebssysteme von Administrationsagenten

Die folgende Tabelle zeigt, welche Richtlinieneinstellungen des Administrationsagenten Sie verwenden können, um den Administrationsagenten mit einem bestimmten Betriebssystem zu konfigurieren.

Richtlinieneinstellungen des Administrationsagenten: Vergleich nach Betriebssystemen

Richtlinienabschnitt

Windows

Mac

Linux

Allgemein

Ja.

Ja.

Ja.

Konfiguration von Ereignissen

Ja.

Ja.

Ja.

Einstellungen

Ja.

Ja.

Ja.

Es sind folgende Optionen verfügbar:

  • Dateien nur über Verteilungspunkte übertragen
  • Maximale Größe der Ereigniswarteschlange (MB)
  • Dem Programm ist es erlaubt, auf dem Gerät erweiterte Daten über Richtlinien zu erfassen

Datenverwaltung

Ja.

Nein.

Ja.

Es sind folgende Optionen verfügbar:

  • Details zu installierten Programmen
  • Informationen über die Hardware-Inventur

Software-Updates und Schwachstellen

Ja.

Nein.

Nein.

Verwaltung des Neustarts

Ja.

Nein.

Nein.

Windows Desktopfreigabe

Ja.

Nein.

Nein.

Verwaltung von Patches und Updates

Ja.

Nein.

Nein.

KonnektivitätNetzwerk

Ja.

Ja.

Ja.

Mit Ausnahme der Option Ports des Administrationsagenten in der Windows-Firewall öffnen.

KonnektivitätVerbindungsprofile

Ja.

Ja.

Nein.

KonnektivitätZeitplan der Verbindung

Ja.

Ja.

Ja.

VerteilungspunkteNetzwerk durchsuchen

Ja.

Nein.

Ja.

Es sind folgende Optionen verfügbar:

  • Zeroconf
  • IP-Bereiche

VerteilungspunkteEinstellungen der Internetverbindung

Ja.

Ja.

Ja.

VerteilungspunkteKSN Proxy

Ja.

Nein.

Ja.

VerteilungspunkteUpdates

Ja.

Nein.

Ja.

Revisionsverlauf

Ja.

Ja.

Ja.

Siehe auch:

Szenario: Regelmäßige Aktualisierung der Kaspersky-Datenbanken und -Programme

Über Software-Updates von Drittanbietern

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.