Konfigurieren des Schutzes für verwaltete Programme
Verwaltete Richtlinien für Programme
Wir empfehlen das Erstellen einer Richtlinie für jede Art von verwendeten Anwendungen und Komponenten von Kaspersky Security Center (Administrationsagent, Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Agent und weitere). Diese Richtlinie muss auf alle verwalteten Geräte (Stamm-Administrationsgruppe "Verwaltete Geräte") oder auf eine separate Gruppe, in die neue verwaltete Geräte gemäß den konfigurierten Verschiebungsregeln automatisch verschoben werden, angewendet werden.
Festlegen eines Kennworts zum Deaktivieren des Schutzes und Deinstallieren des Programms
Um zu verhindern, dass Eindringlinge die Kaspersky-Sicherheitsanwendungen deaktivieren, empfehlen wir dringend das Einrichten eines Kennwortschutzes für das Deaktivieren des Schutzes und für das Deinstallieren von Kaspersky-Sicherheitsanwendungen. Sie können ein Kennwort beispielsweise für Kaspersky Endpoint Security für Windows, Kaspersky Security für Windows Server, den Administrationsagenten und weitere Kaspersky-Anwendungen festlegen. Nachdem Sie den Kennwortschutz aktiviert haben, empfehlen wir, diese Einstellungen zu sperren, indem Sie das "Schloss" schließen.
Angeben des Kennworts für die manuelle Verbindung eines Client-Geräts mit dem Administrationsserver (Tool "klmover")
Mit dem Tool "klmover" können Sie ein Client-Gerät manuell mit dem Administrationsserver verbinden. Bei der Installation des Administrationsagenten auf dem Client-Gerät wird das Tool automatisch in den Installationsordner des Administrationsagenten kopiert.
Um zu verhindern, dass Angreifer Geräte aus dem Kontrollbereich Ihres Administrationsservers heraus verschieben können, wird es dringend empfohlen, für die Ausführung des Tools "klmover" den Kennwortschutz zu aktivieren. Um den Kennwortschutz zu aktivieren, wählen Sie in den Richtlinieneinstellungen des Administrationsagenten die Option Deinstallationskennwort verwenden.
Das Tool "klmover" erfordert lokale Administratorrechte. Für Geräte, die ohne lokale Administratorrechte betrieben werden, kann der Kennwortschutz für die Ausführung des Tools "klmover" ausgelassen werden.
Wenn die Option Deinstallationskennwort verwenden aktiviert ist, wird auch der Kennwortschutz für das Tool zur Deinstallation von Kaspersky Security Center Web Console (cleaner.exe) aktiviert.
Verwenden von Kaspersky Security Network
Wir empfehlen, in allen Richtlinien der verwalteten Programme und in den Eigenschaften des Administrationsservers die Verwendung von Kaspersky Security Network (KSN) zu aktivieren und die KSN-Erklärung zu akzeptieren. Wenn Sie den Administrationsserver aktualisieren, können Sie die aktualisierte KSN-Erklärung akzeptieren. In einigen Fällen können Sie KSN deaktivieren, z. B. wenn die Nutzung von Cloud-Diensten gesetzlich oder durch andere Vorschriften verboten ist.
Regelmäßiges Untersuchen verwalteter Geräte
Wir empfehlen, für alle Gerätegruppen eine Aufgabe zu erstellen, die regelmäßig eine vollständige Untersuchung der Geräte durchführt.
Suchen von neuen Geräten
Wir empfehlen, die Einstellungen der Gerätesuche ordnungsgemäß zu konfigurieren: Richten Sie die Integration mit Active Directory ein und geben Sie die IP-Adressbereiche für die Erkennung neuer Geräte an.
Aus Sicherheitsgründen können Sie die standardmäßige Administrationsgruppe verwenden, die alle neuen Geräte sowie die Standardrichtlinien enthält, die diese Gruppe betreffen.
Festlegen eines gemeinsamen Ordners
Wenn Sie den Administrationsserver auf einem Windows-Gerät mit einem vorhandenen freigegebenen Ordners bereitstellen (der beispielsweise zum Platzieren von Installationspaketen und zum Speichern aktualisierter Datenbanken verwendet wird), empfehlen wir sicherzustellen, dass für die Gruppe "Jeder" das Leserecht und für die Gruppe "KLAdmins" das Schreibrecht gewährt wurden.