Konfigurieren des Schutzes für verwaltete Programme

Netzwerkschutz konfigurieren

Stellen Sie sicher, dass Sie das Szenario der Erstkonfiguration von Kaspersky Security Center Cloud Console abgeschlossen haben. Dieses Szenario umfasst auch die Ausführung der Schritte des Schnellstartassistenten.

Wenn der Schnellstartassistent ausgeführt wird, werden Richtlinien und Aufgaben mit Standardparametern erstellt. Diese Parameter sind möglicherweise nicht optimal oder in Ihrer Organisation möglicherweise sogar verboten. Daher empfehlen wir die Konfiguration der erstellten Richtlinien und Aufgaben und das bei Bedarf zusätzliche Erstellen von Richtlinien und Aufgaben für das Netzwerk Ihrer Organisation.

Festlegen eines Kennworts zum Deaktivieren des Schutzes und Deinstallieren des Programms

Um zu verhindern, dass Eindringlinge die Kaspersky-Sicherheitsanwendungen deaktivieren, empfehlen wir dringend das Einrichten eines Kennwortschutzes für das Deaktivieren des Schutzes und für das Deinstallieren von Kaspersky-Sicherheitsanwendungen. Sie können ein Kennwort beispielsweise für Kaspersky Endpoint Security für Windows, Kaspersky Security für Windows Server, den Administrationsagenten und weitere Kaspersky-Anwendungen festlegen. Nachdem Sie den Kennwortschutz aktiviert haben, empfehlen wir, diese Einstellungen zu sperren, indem Sie das "Schloss" schließen.

Angeben des Kennworts für die manuelle Verbindung eines Client-Geräts mit dem Administrationsserver (Tool "klmover")

Mit dem Tool "klmover" können Sie ein Client-Gerät manuell mit dem Administrationsserver verbinden. Bei der Installation des Administrationsagenten auf dem Client-Gerät wird das Tool automatisch in den Installationsordner des Administrationsagenten kopiert.

Um zu verhindern, dass Angreifer Geräte aus dem Kontrollbereich Ihres Administrationsservers heraus verschieben können, wird es dringend empfohlen, für die Ausführung des Tools "klmover" den Kennwortschutz zu aktivieren. Um den Kennwortschutz zu aktivieren, wählen Sie in den Richtlinieneinstellungen des Administrationsagenten die Option Deinstallationskennwort verwenden.

Wenn die Option Deinstallationskennwort verwenden aktiviert ist, wird auch der Kennwortschutz für das Tool zur Deinstallation von Kaspersky Security Center Web Console (cleaner.exe) aktiviert.

Verwenden von Kaspersky Security Network

Wir empfehlen, in allen Richtlinien der verwalteten Anwendungen und in den Eigenschaften von Kaspersky Security Center Cloud Console die Verwendung von Kaspersky Security Network (KSN) zu aktivieren und die KSN-Erklärung zu akzeptieren. Wenn Sie Kaspersky Security Center Cloud Console aktualisieren, können Sie die aktualisierte KSN-Erklärung akzeptieren.

Suchen von neuen Geräten

Wir empfehlen, die Einstellungen der Gerätesuche ordnungsgemäß zu konfigurieren: Richten Sie die Integration mit Active Directory ein und geben Sie die IP-Adressbereiche für die Erkennung neuer Geräte an.

Aus Sicherheitsgründen können Sie die standardmäßige Administrationsgruppe verwenden, die alle neuen Geräte sowie die Standardrichtlinien enthält, die diese Gruppe betreffen.