Kaspersky Security Center

Konfigurieren des Schutzes für verwaltete Programme

28. März 2024

ID 246284

Verwaltete Richtlinien für Programme

Wir empfehlen das Erstellen einer Richtlinie für jede Art von verwendeten Anwendungen und Komponenten von Kaspersky Security Center (Administrationsagent, Kaspersky Endpoint Security für Windows, Kaspersky Endpoint Agent und weitere). Diese Richtlinie muss auf alle verwalteten Geräte (Stamm-Administrationsgruppe "Verwaltete Geräte") oder auf eine separate Gruppe, in die neue verwaltete Geräte gemäß den konfigurierten Verschiebungsregeln automatisch verschoben werden, angewendet werden.

Festlegen eines Kennworts zum Deaktivieren des Schutzes und Deinstallieren des Programms

Um zu verhindern, dass Eindringlinge die Kaspersky-Sicherheitsanwendungen deaktivieren, empfehlen wir dringend das Einrichten eines Kennwortschutzes für das Deaktivieren des Schutzes und für das Deinstallieren von Kaspersky-Sicherheitsanwendungen. Sie können ein Kennwort beispielsweise für Kaspersky Endpoint Security für Windows, Kaspersky Security für Windows Server, den Administrationsagenten und weitere Kaspersky-Anwendungen festlegen. Nachdem Sie den Kennwortschutz aktiviert haben, empfehlen wir, diese Einstellungen zu sperren, indem Sie das "Schloss" schließen.

Angeben des Kennworts für die manuelle Verbindung eines Client-Geräts mit dem Administrationsserver (Tool "klmover")

Mit dem Tool "klmover" können Sie ein Client-Gerät manuell mit dem Administrationsserver verbinden. Bei der Installation des Administrationsagenten auf dem Client-Gerät wird das Tool automatisch in den Installationsordner des Administrationsagenten kopiert.

Um zu verhindern, dass Angreifer Geräte aus dem Kontrollbereich Ihres Administrationsservers heraus verschieben können, wird es dringend empfohlen, für die Ausführung des Tools "klmover" den Kennwortschutz zu aktivieren. Um den Kennwortschutz zu aktivieren, wählen Sie in den Richtlinieneinstellungen des Administrationsagenten die Option Deinstallationskennwort verwenden.

Das Tool "klmover" erfordert lokale Administratorrechte. Für Geräte, die ohne lokale Administratorrechte betrieben werden, kann der Kennwortschutz für die Ausführung des Tools "klmover" ausgelassen werden.

Wenn die Option Deinstallationskennwort verwenden aktiviert ist, wird auch der Kennwortschutz für das Tool zur Deinstallation von Kaspersky Security Center Web Console (cleaner.exe) aktiviert.

Verwenden von Kaspersky Security Network

Wir empfehlen, in allen Richtlinien der verwalteten Programme und in den Eigenschaften des Administrationsservers die Verwendung von Kaspersky Security Network (KSN) zu aktivieren und die KSN-Erklärung zu akzeptieren. Wenn Sie den Administrationsserver aktualisieren, können Sie die aktualisierte KSN-Erklärung akzeptieren. In einigen Fällen können Sie KSN deaktivieren, z. B. wenn die Nutzung von Cloud-Diensten gesetzlich oder durch andere Vorschriften verboten ist.

Regelmäßiges Untersuchen verwalteter Geräte

Wir empfehlen, für alle Gerätegruppen eine Aufgabe zu erstellen, die regelmäßig eine vollständige Untersuchung der Geräte durchführt.

Suchen von neuen Geräten

Wir empfehlen, die Einstellungen der Gerätesuche ordnungsgemäß zu konfigurieren: Richten Sie die Integration mit Active Directory ein und geben Sie die IP-Adressbereiche für die Erkennung neuer Geräte an.

Aus Sicherheitsgründen können Sie die standardmäßige Administrationsgruppe verwenden, die alle neuen Geräte sowie die Standardrichtlinien enthält, die diese Gruppe betreffen.

Festlegen eines gemeinsamen Ordners

Wenn Sie den Administrationsserver auf einem Windows-Gerät mit einem vorhandenen freigegebenen Ordners bereitstellen (der beispielsweise zum Platzieren von Installationspaketen und zum Speichern aktualisierter Datenbanken verwendet wird), empfehlen wir sicherzustellen, dass für die Gruppe "Jeder" das Leserecht und für die Gruppe "KLAdmins" das Schreibrecht gewährt wurden.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.