Richtlinieneinstellungen des Administrationsagenten
17. April 2023
ID 158030
Alle erweitern | Alles ausblenden
Gehen Sie folgendermaßen vor, um die Richtlinieneinstellungen des Administrationsagenten anzupassen:
- Wählen Sie in der Konsolenstruktur den Ordner Richtlinien aus.
- Wählen Sie im Arbeitsbereich des Ordners die Richtlinie des Administrationsagenten aus.
- Klicken Sie mit der rechten Maustaste auf die Richtlinie, und wählen Sie Eigenschaften aus.
Das Eigenschaftenfenster der Richtlinie des Administrationsagenten wird geöffnet.
Allgemein
Im Abschnitt Allgemein können Sie den Richtlinienstatus ändern und die Vererbung der Richtlinieneinstellungen anpassen:
- Im Block Richtlinienstatus können Sie einen der Richtlinienmodi auswählen:
- In der Einstellungsgruppe Einstellungen erben können Sie Einstellungen für die Vererbung der Richtlinie anpassen:
Konfiguration von Ereignissen
Im Abschnitt Konfiguration von Ereignissen können Sie die Ereignisprotokollierung und die Benachrichtigung über Ereignisse konfigurieren. Die Ereignisse werden anhand der Ereigniskategorie auf folgende Registerkarten aufgeteilt:
- Kritisch
Die Registerkarte Kritisch wird in den Eigenschaften der Richtlinie des Administrationsagenten nicht angezeigt.
- Funktionsfehler
- Warnung
- Information
Jede Registerkarte enthält eine Liste mit Ereignistypen und der Standard-Speicherdauer des Ereignisses auf dem Administrationsserver (in Tagen). Über die Schaltfläche Eigenschaften können die Eigenschaften für die Protokollierung und die Benachrichtigung über die aus der Liste ausgewählten Ereignisse festgelegt werden. Standardmäßig werden die allgemeinen Benachrichtigungseinstellungen, die für den gesamten Administrationsserver festgelegt wurden, für alle Ereignistypen verwendet. Bestimmte Einstellungen können jedoch für die gewünschten Ereignistypen angepasst werden.
Sie können beispielsweise auf der Registerkarte Warnung den Ereignistyp Es ist ein Vorfall aufgetreten konfigurieren. Solche Ereignisse können beispielsweise eintreten, wenn der freie Speicherplatz eines Verteilungspunkts weniger als 2 GB beträgt (es sind mindestens 4 GB erforderlich, um Programme remote zu installieren und Updates herunterzuladen). Um das Ereignis Es ist ein Vorfall aufgetreten zu konfigurieren, wählen Sie es aus und klicken Sie auf die Schaltfläche Eigenschaften. Danach können Sie angeben, wo die aufgetretenen Ereignisse gespeichert werden sollen und wie die Benachrichtigung darüber stattfinden soll.
Wenn der Administrationsagent einen Vorfall entdeckt hat, können Sie diesen Vorfall mithilfe der Einstellungen eines verwalteten Geräts verwalten.
Für die Auswahl mehrerer Ereignistypen verwenden Sie die Tasten Umschalt oder Strg, und für die Auswahl aller Typen verwenden Sie die Schaltfläche Alle auswählen.
Einstellungen
Im Abschnitt Einstellungen können Sie die Richtlinieneinstellungen des Administrationsagenten anpassen:
- Dateien nur über Verteilungspunkte übertragen
- NAP aktivieren
- Maximale Größe der Ereigniswarteschlange (MB)
- Dem Programm ist es erlaubt, auf dem Gerät erweiterte Daten über Richtlinien zu beziehen
- Dienst des Administrationsagenten vor unberechtigter Deinstallation und Beendigung schützen und Änderung der Einstellungen verhindern
- Deinstallationskennwort verwenden
Datenverwaltung
Im Abschnitt Datenverwaltung können Sie die Objekttypen auswählen, deren Daten vom Administrationsagenten an den Administrationsserver übertragen werden sollen. Wenn das Ändern der in diesem Abschnitt angegebenen Einstellungen in der Richtlinie des Administrationsagenten unterbunden ist, können Sie diese Einstellungen nicht ändern. Die Einstellungen im Abschnitt Datenverwaltung sind nur auf Geräten verfügbar, die unter Windows laufen:
- Informationen über Windows-Updates
- Details zu Schwachstellen in Programmen und entsprechenden Updates
- Informationen über die Hardware-Inventur
- Details zu installierten Programmen
- Informationen über Patches einbinden
Software-Updates und -Schwachstellen
Im Abschnitt Software-Updates und Schwachstellen können Sie die Suche und Verteilung von Windows-Updates anpassen sowie die Untersuchung von ausführbaren Dateien auf Schwachstellen aktivieren. Die Einstellungen im Abschnitt Software-Updates und Schwachstellen sind nur auf Geräten verfügbar, die unter Windows laufen:
- Administrationsserver als WSUS-Server verwenden
- Unter Benutzern die Verwaltung von Windows-Updates erlauben können Sie Windows-Updates beschränken, die Benutzer auf ihren Geräten manuell mithilfe von Windows Update installieren können.
Wenn auf Windows 10-Geräten der Windows Update-Dienst bereits Updates für das Gerät gefunden hat, wird die neue Option, die Sie unter Benutzern die Verwaltung von Windows-Updates erlauben auswählen können, erst angewendet, wenn die gefundenen Updates installiert wurden.
Wählen Sie ein Element in der Dropdown-Liste:
- In der Einstellungsgruppe Modus für die Suche nach Windows-Updates können Sie den Modus für die Suche nach Updates auswählen:
- Ausführbare Dateien beim Start auf Schwachstellen untersuchen
Verwaltung des Neustarts
Im Abschnitt Verwaltung des Neustarts können Sie die Aktion festlegen, die ausgeführt werden soll, wenn zur korrekten Ausführung, Installation oder Deinstallation des Programms ein Neustart des Betriebssystems des verwalteten Geräts erforderlich ist. Die Einstellungen im Abschnitt Verwaltung des Neustarts sind nur auf Geräten verfügbar, die unter Windows laufen:
Windows Desktopfreigabe
In dem Abschnitt Windows Desktopfreigabe können Sie das Audit der Tätigkeiten des Administrators bei Desktopfreigabe auf einem Remote-Gerät des Benutzers aktivieren und konfigurieren. Die Einstellungen im Abschnitt Windows Desktopfreigabe sind nur auf Geräten verfügbar, die unter Windows laufen:
- Audit aktivieren
- Masken der Dateien, die bei Lesezugriff überwacht werden sollen
- Masken der Dateien, deren Bearbeitung überwacht werden soll
Verwaltung von Patches und Updates
Im Abschnitt Verwaltung von Patches und Updates können Sie das Abrufen und Verteilen der Updates sowie die Installation der Patches auf den verwalteten Geräten anpassen:
- Anwendbare Updates und Patches für Komponenten mit dem Status "Nicht definiert" automatisch installieren
- Updates und Antiviren-Datenbanken vom Administrationsserver vorab herunterladen (empfohlen)
Konnektivität
Der Abschnitt Konnektivität beinhaltet drei untergeordnete Unterabschnitte:
- Netzwerk
- Verbindungsprofile (nur für Windows)
- Zeitplan der Verbindung
Im Unterabschnitt Netzwerk können Sie die Verbindungseinstellungen für den Administrationsserver konfigurieren, die Nutzung des UDP-Ports aktivieren und dessen Nummer festlegen. Es sind folgende Optionen verfügbar:
- In der Einstellungsgruppe Verbindung mit dem Administrationsserver können Sie die Verbindungseinstellungen für den Administrationsserver anpassen und das Synchronisierungsintervall der Client-Geräte mit dem Administrationsserver festlegen:
- UDP-Port verwenden
- UDP-Port
- Verbindung zum Administrationsserver mittels Verteilungspunkt erzwingen
Im Unterabschnitt Verbindungsprofile können Sie die Einstellungen des Netzwerkspeicherorts angeben, die Profile für die Verbindung mit dem Administrationsserver konfigurieren und den Modus für mobile Benutzer aktivieren, wenn der Administrationsserver nicht verfügbar ist. Die Einstellungen im Abschnitt Verbindungsprofile sind nur auf Geräten verfügbar, die unter Windows laufen:
- Einstellungen des Netzwerkstandorts
- Verbindungsprofile des Administrationsservers
- Modus für mobile Benutzer aktivieren, wenn der Administrationsserver nicht verfügbar ist
Im Unterabschnitt Zeitplan der Verbindung können Sie Zeitintervalle festlegen, in denen der Administrationsagent Daten auf den Administrationsserver übertragen soll:
Verteilungspunkte
Der Abschnitt Verteilungspunkte beinhaltet vier untergeordnete Unterabschnitte:
- Netzwerk durchsuchen
- Einstellungen für die Internetverbindung
- KSN Proxy
- Updates
Im Unterabschnitt Netzwerk durchsuchen können Sie die automatische Abfrage des Netzwerks anpassen. Sie können drei Arten von Abfragen aktivieren: Netzwerkabfragen, Abfragen eines IP-Bereichs und Abfragen des Active Directory:
- Netzwerkabfrage erlauben
- Abfrage des IP-Bereichs zulassen
- Zeroconf-Abfragen verwenden (nur auf Linux-Plattformen; manuell angegebene IP-Bereiche werden ignoriert)
- Abfrage des Active Directory zulassen
Im Unterabschnitt Internetverbindungseinstellungen können Sie die Einstellungen für den Internetzugang festlegen:
- Proxyserver benutzen
- Proxyserver-Adresse
- Port
- Proxyserver für lokale Adressen umgehen
- Authentifizierung am Proxyserver
- Benutzername
- Kennwort
Im Unterabschnitt KSN Proxy können Sie das Programm anpassen, um den Verteilungspunkt zum Weiterleiten von KSN-Anfragen von den verwalteten Geräten zu verwenden:
- KSN Proxy auf Seite des Verteilungspunkts aktivieren
- KSN-Anfragen an Administrationsserver weiterleiten
- Direkt über das Internet auf KSN Cloud / Private KSN zugreifen
- KSC Proxyserver-Einstellungen beim Verbinden zu Private KSN ignorieren
- TCP-Port
- UDP-Port verwenden
In dem Unterabschnitt Updates können Sie durch Aktivieren oder Deaktivieren der Option Dateien herunterladen angeben, ob der Administrationsagent Diff-Dateien herunterladen soll. (Diese Option ist standardmäßig aktiviert.)
Revisionsverlauf
Auf der Registerkarte Revisionsverlauf können Sie den Revisionsverlauf für die Richtlinien des Administrationsagenten anzeigen. Sie können Revisionen vergleichen, Revisionen ansehen und erweiterte Aktionen ausführen, z. B. Revisionen in einer Datei speichern, ein Rollback auf eine bestimmte Revision vornehmen und Beschreibungen von Revisionen hinzufügen und ändern.
Richtlinieneinstellungen des Administrationsagenten, die für ein spezifisches Betriebssystem verfügbar sind, werden in der folgenden Tabelle aufgelistet.
Richtlinieneinstellungen des Administrationsagenten
Richtlinienabschnitt | Windows | Mac | Linux |
---|---|---|---|
Allgemein | |||
Konfiguration von Ereignissen | |||
Einstellungen | Mit Ausnahme der Kontrollkästchen NAP aktivieren und Deinstallationskennwort verwenden. | Mit Ausnahme der Kontrollkästchen NAP aktivieren und Deinstallationskennwort verwenden. | |
Datenverwaltung | |||
Software-Updates und Schwachstellen | |||
Verwaltung des Neustarts | |||
Windows Desktopfreigabe | |||
Verwaltung von Patches und Updates | |||
Konnektivität → Netzwerk | Unter Ausnahme des Kontrollkästchens Ports des Administrationsagenten in der Windows-Firewall öffnen. | Unter Ausnahme des Kontrollkästchens Ports des Administrationsagenten in der Windows-Firewall öffnen. | |
Konnektivität → Verbindungsprofile | |||
Konnektivität → Zeitplan der Verbindung | |||
Verteilungspunkte → Netzwerk durchsuchen | |||
Verteilungspunkte → Einstellungen für die Internetverbindung | |||
Verteilungspunkte → KSN Proxy | |||
Verteilungspunkte → Updates | |||
Revisionsverlauf |