Szenario: Netzwerkschutz konfigurieren

Der Schnellstartassistent erstellt Richtlinien und Aufgaben mit den Standardeinstellungen. Es kann sein, dass diese Einstellungen nicht optimal sind oder in einem Unternehmen als verboten gelten. Deshalb wird empfohlen, die Einstellungen dieser Richtlinien und Aufgaben zu optimieren, und erforderlichenfalls andere Richtlinien und Aufgaben für Ihr Netzwerk zu erstellen.

Erforderliche Vorrausetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie:

• Kaspersky Security Center Administrationsserver installiert haben
• Kaspersky Security Center Web Console installiert haben (optional)
• Das Hauptinstallationsszenario für Kaspersky Security Center abgeschlossen haben
• Der Schnellstartassistent wurde abgeschlossen oder die folgenden Richtlinien und Aufgaben wurden manuell in der Administrationsgruppe Verwaltete Geräte erstellt:
  • Richtlinie von Kaspersky Endpoint Security
  • Gruppenaufgabe zum Update von Kaspersky Endpoint Security
  • Richtlinie für den Administrationsagenten
  • Aufgabe Suche nach Schwachstellen und erforderlichen Updates

Die Konfiguration des Netzwerkschutzes erfolgt schrittweise:

1. Einrichtung und Verteilung von Richtlinien und Richtlinienprofilen für Kaspersky-Programme

   Zur Konfiguration und Verteilung der Einstellungen für auf den verwalteten Geräten installierte Kaspersky-Programme stehen zwei unterschiedliche Methoden der Sicherheitsverwaltung zur Auswahl: die geräteorientierte und die benutzerorientierte Methode. Diese beiden Methoden können auch kombiniert werden. Zur Implementierung einer geräteorientierten Sicherheitsverwaltung können Sie die Werkzeuge nutzen, die von der Microsoft Management Console-basierten Verwaltungskonsole oder von der Kaspersky Security Center Web Console bereitgestellt werden. Die benutzerorientierte Sicherheitsverwaltung kann nur mithilfe der Kaspersky Security Center Web Console erfolgen.

2. Aufgaben zur Remote-Verwaltung von Kaspersky-Programmen konfigurieren

   Überprüfen Sie die mit dem Schnellstartassistenten erstellten Aufgaben und passen Sie diese bei Bedarf noch feiner an.

   Anleitung:

   • Verwaltungskonsole:
     • Gruppenaufgabe für das Update von Kaspersky Endpoint Security einrichten
     • Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" planen
   • Kaspersky Security Center Web Console:
     • Gruppenaufgabe für das Update von Kaspersky Endpoint Security einrichten
     • Einstellungen der Aufgabe zur Suche nach Schwachstellen und erforderlichen Updates

   Erstellen Sie bei Bedarf zusätzliche Aufgaben, um die auf den Client-Geräten installierten Kaspersky-Programme zu verwalten.

3. Ereignismenge für Datenbank einschätzen und einschränken

   Informationen über Ereignisse in der Funktionsweise der verwalteten Programme werden vom Client-Gerät übertragen und in der Datenbank des Administrationsservers registriert. Um die Belastung auf den Administrationsserver zu reduzieren, sollten Sie die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, einschätzen und einschränken.

   Anleitung:

   • Verwaltungskonsole: Beschränkung der maximalen Anzahl der Ereignisse
   • Kaspersky Security Center Web Console: Beschränkung der maximalen Anzahl der Ereignisse

Ergebnisse

Nach Abschluss dieses Szenarios wird Ihr Netzwerk dank der Konfiguration von Kaspersky-Programmen, den Aufgaben und der vom Administrationsserver empfangenen Ereignissen geschützt sein.

• Die Kaspersky-Programme werden entsprechend den Richtlinien und Richtlinienprofilen konfiguriert.
• Die Programme werden über eine Reihe von Aufgaben verwaltet.
• Die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, ist eingestellt.

Wenn der Netzwerkschutz angepasst ist, können Sie mit der Konfiguration von regelmäßigen Updates für die Kaspersky-Datenbanken und -Programme fortfahren.

Weitere Informationen zum Konfigurieren von automatischen Reaktionen auf Bedrohungen, die durch Kaspersky Sandbox entdeckt wurden, finden Sie in der Online-Hilfe von Kaspersky Sandbox 2.0.