Szenario: Netzwerkschutz konfigurieren
Der Schnellstartassistent erstellt Richtlinien und Aufgaben mit den Standardeinstellungen. Es kann sein, dass diese Einstellungen nicht optimal sind oder in einem Unternehmen als verboten gelten. Deshalb wird empfohlen, die Einstellungen dieser Richtlinien und Aufgaben zu optimieren, und erforderlichenfalls andere Richtlinien und Aufgaben für Ihr Netzwerk zu erstellen.
Erforderliche Vorrausetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie:
- Kaspersky Security Center Administrationsserver installiert haben
- Kaspersky Security Center Web Console installiert haben (optional)
- Das Hauptinstallationsszenario für Kaspersky Security Center abgeschlossen haben
- Der Schnellstartassistent wurde abgeschlossen oder die folgenden Richtlinien und Aufgaben wurden manuell in der Administrationsgruppe Verwaltete Geräte erstellt:
- Richtlinie von Kaspersky Endpoint Security
- Gruppenaufgabe zum Update von Kaspersky Endpoint Security
- Richtlinie für den Administrationsagenten
- Aufgabe Suche nach Schwachstellen und erforderlichen Updates
Die Konfiguration des Netzwerkschutzes erfolgt schrittweise:
- Einrichtung und Verteilung von Richtlinien und Richtlinienprofilen für Kaspersky-Programme
Zur Konfiguration und Verteilung der Einstellungen für auf den verwalteten Geräten installierte Kaspersky-Programme stehen zwei unterschiedliche Methoden der Sicherheitsverwaltung zur Auswahl: die geräteorientierte und die benutzerorientierte Methode. Diese beiden Methoden können auch kombiniert werden. Zur Implementierung einer geräteorientierten Sicherheitsverwaltung können Sie die Werkzeuge nutzen, die von der Microsoft Management Console-basierten Verwaltungskonsole oder von der Kaspersky Security Center Web Console bereitgestellt werden. Die benutzerorientierte Sicherheitsverwaltung kann nur mithilfe der Kaspersky Security Center Web Console erfolgen.
- Aufgaben zur Remote-Verwaltung von Kaspersky-Programmen konfigurieren
Überprüfen Sie die mit dem Schnellstartassistenten erstellten Aufgaben und passen Sie diese bei Bedarf noch feiner an.
Anleitung:
- Verwaltungskonsole:
- Kaspersky Security Center Web Console:
Erstellen Sie bei Bedarf zusätzliche Aufgaben, um die auf den Client-Geräten installierten Kaspersky-Programme zu verwalten.
- Ereignismenge für Datenbank einschätzen und einschränken
Informationen über Ereignisse in der Funktionsweise der verwalteten Programme werden vom Client-Gerät übertragen und in der Datenbank des Administrationsservers registriert. Um die Belastung auf den Administrationsserver zu reduzieren, sollten Sie die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, einschätzen und einschränken.
Anleitung:
- Verwaltungskonsole: Beschränkung der maximalen Anzahl der Ereignisse
- Kaspersky Security Center Web Console: Beschränkung der maximalen Anzahl der Ereignisse
Ergebnisse
Nach Abschluss dieses Szenarios wird Ihr Netzwerk dank der Konfiguration von Kaspersky-Programmen, den Aufgaben und der vom Administrationsserver empfangenen Ereignissen geschützt sein.
- Die Kaspersky-Programme werden entsprechend den Richtlinien und Richtlinienprofilen konfiguriert.
- Die Programme werden über eine Reihe von Aufgaben verwaltet.
- Die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, ist eingestellt.
Wenn der Netzwerkschutz angepasst ist, können Sie mit der Konfiguration von regelmäßigen Updates für die Kaspersky-Datenbanken und -Programme fortfahren.
Weitere Informationen zum Konfigurieren von automatischen Reaktionen auf Bedrohungen, die durch Kaspersky Sandbox entdeckt wurden, finden Sie in der Online-Hilfe von Kaspersky Sandbox 2.0.