Szenario: Netzwerkschutz konfigurieren
17. April 2023
ID 179344
Der Schnellstartassistent erstellt Richtlinien und Aufgaben mit den Standardeinstellungen. Es kann sein, dass diese Einstellungen nicht optimal sind oder in einem Unternehmen als verboten gelten. Deshalb wird empfohlen, die Einstellungen dieser Richtlinien und Aufgaben zu optimieren, und erforderlichenfalls andere Richtlinien und Aufgaben für Ihr Netzwerk zu erstellen.
Erforderliche Komponenten
Bevor Sie beginnen, stellen Sie sicher, dass Sie:
- Kaspersky Security Center Administrationsserver installiert haben
- Kaspersky Security Center 13.2 Web Console installiert haben
- Das Hauptinstallationsszenario für Kaspersky Security Center abgeschlossen haben
- Der Schnellstartassistent wurde abgeschlossen oder die folgenden Richtlinien und Aufgaben wurden manuell in der Administrationsgruppe Verwaltete Geräte erstellt:
- Richtlinie von Kaspersky Endpoint Security
- Gruppenaufgabe zum Update von Kaspersky Endpoint Security
- Richtlinie für den Administrationsagenten
Die Konfiguration des Netzwerkschutzes erfolgt schrittweise:
- Einrichtung und Verteilung von Richtlinien und Richtlinienprofilen für Kaspersky-Programme
Zur Konfiguration und Verteilung der Einstellungen für auf den verwalteten Geräten installierte Kaspersky-Programme stehen zwei unterschiedliche Methoden der Sicherheitsverwaltung zur Auswahl: die geräteorientierte und die benutzerorientierte Methode. Diese beiden Methoden können auch kombiniert werden.
- Aufgaben zur Remote-Verwaltung von Kaspersky-Programmen konfigurieren
Überprüfen Sie die mit dem Schnellstartassistenten erstellten Aufgaben und passen Sie sie bei Bedarf noch feiner an.
Anleitungen: Gruppenaufgabe für das Update von Kaspersky Endpoint Security einrichten.
Erstellen Sie bei Bedarf zusätzliche Aufgaben, um die auf den Client-Geräten installierten Kaspersky-Programme zu verwalten.
- Ereignismenge für Datenbank einschätzen und einschränken
Informationen über Ereignisse in der Funktionsweise der verwalteten Programme werden vom Client-Gerät übertragen und in der Datenbank des Administrationsservers registriert. Um die Belastung auf den Administrationsserver zu reduzieren, sollten Sie die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, einschätzen und einschränken.
Anleitung: Die Beschränkung der maximalen Anzahl der Ereignisse einstellen.
Ergebnisse
Nach Abschluss dieses Szenarios wird Ihr Netzwerk dank der Konfiguration von Kaspersky-Programmen, den Aufgaben und der vom Administrationsserver empfangenen Ereignissen geschützt sein.
- Die Kaspersky-Programme werden entsprechend den Richtlinien und Richtlinienprofilen konfiguriert.
- Die Programme werden über eine Reihe von Aufgaben verwaltet.
- Die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, ist eingestellt.
Wenn der Netzwerkschutz angepasst ist, können Sie mit der Konfiguration von regelmäßigen Updates für die Kaspersky-Datenbanken und -Programme fortfahren.