Parameter für die Erstkonfiguration in der Verwaltungskonsole

In der Verwaltungskonsole von Kaspersky Security Center können Sie die Parameter für die Erstkonfiguration von Kaspersky Endpoint Security sowohl beim Erstellen eines Installationspakets als auch in den Eigenschaften des Installationspakets im Abschnitt Einstellungen angeben. Die erstellten Installationspakete sind im Strukturbaum der Verwaltungskonsole im Ordner Erweitert → Remote-Installation → Installationspakete verfügbar.

Sie können die Einstellungen für die Erstkonfiguration auch in der Konfigurationsdatei angeben, die im Installationspaket enthalten ist.

Parameter für die Erstkonfiguration der Anwendung

Einstellung

Beschreibung

Sprache für Ereignisse in KSC

Wählen Sie die Sprache aus, die für die Lokalisierung der Anwendungsereignisse verwendet wird, die an Kaspersky Security Center gesendet werden:

  • System (Standardwert) – die Lokalisierungssprache des Betriebssystems.

    Wenn die Anwendung die Sprache des Betriebssystems nicht erkennt oder dessen Lokalisierung nicht unterstützt, wird Englisch als Standardsprache verwendet.

  • Eine der Landessprachen.

Die Anwendung verwendet die UTF-8-Kodierung.

Zur Darstellung der grafischen Oberfläche und der Befehlszeile der Anwendung wird die Lokalisierung verwendet, die in der Umgebungsvariablen LANG angegeben ist. Wenn die angegebene Lokalisierung von der Anwendung nicht unterstützt wird, verwendet die Anwendung die englische Lokalisierung.

Aktivierungscode

Wenn Sie die Anwendung während der Installation aktivieren möchten, geben Sie den Aktivierungscode ein.

Sie können die Anwendung auch nach der Installation aktivieren.

Die Einstellung wird nur angewendet, wenn die Anwendung im Standard-Modus verwendet wird.

Update-Quelle auswählen

Durch Anklicken der Schaltfläche Konfigurieren wird ein Fenster geöffnet, in dem Sie die Update-Quelle für die Datenbanken und Module der Anwendung auswählen können:

  • Kaspersky-Update-Server (Standardwert).
  • Kaspersky Security Center.
  • Andere Quellen im lokalen oder globalen Netzwerk. Wenn Sie diese Option auswählen, geben Sie die Adresse der Update-Quelle in das Feld Adresse ein.

Die Einstellung wird nur angewendet, wenn die Anwendung im Standard-Modus verwendet wird.

Nach Installation die Aufgabe zum Datenbank-Update starten

Bei aktiviertem Kontrollkästchen wird nach der Installation der Anwendung die Aufgabe zum Aktualisieren der Datenbanken und Module der Anwendung gestartet. Das Kontrollkästchen ist standardmäßig aktiviert.

Die Einstellung wird nur angewendet, wenn die Anwendung im Standard-Modus verwendet wird.

Adresse des Proxyservers

Wenn Sie für den Internetzugang einen Proxyserver verwenden, geben Sie die Adresse des Proxyservers in einem der folgenden Formate ein:

  • <Verbindungsprotokoll>://<IP-Adresse des Proxyservers>:<Portnummer>, wenn für die Verbindung mit dem Proxyserver keine Authentifizierung erforderlich ist
  • <Verbindungsprotokoll>://<Benutzername>:<Kennwort>@<IP-Adresse des Proxyservers>:<Portnummer>, wenn für die Verbindung mit dem Proxyserver eine Authentifizierung erforderlich ist

Das Herstellen einer Verbindung mit dem Proxyserver über das HTTPS-Protokoll wird nicht unterstützt.

 

Die Einstellung wird nur angewendet, wenn die Anwendung im Standard-Modus verwendet wird.

Kernel-Sourcecode installieren

Bei aktiviertem Kontrollkästchen, wird unter Betriebssystemen, von denen die fanotify-Technologie nicht unterstützt wird, beim Start des Schutzes vor bedrohlichen Dateien automatisch mit der Kompilierung des Kernel-Moduls begonnen. Das Kontrollkästchen ist standardmäßig aktiviert.

Grafische Benutzeroberfläche verwenden

Aktivieren Sie dieses Kontrollkästchen, wenn Sie die grafische Oberfläche der Anwendung installieren und verwenden möchten. Die Dateien zur Installation der grafischen Oberfläche müssen dafür dem Installationspaket hinzugefügt werden. Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Die Einstellung wird nur angewendet, wenn die Anwendung im Standard-Modus verwendet wird.

Benutzer mit Administrator-Rolle (admin)

Geben Sie den Namen des Benutzers ein, dem die Administratorrolle (admin) zugewiesen ist. Mit der Administratorrolle können Sie ohne Verwendung des Befehls sudo die Anwendungs- und Aufgabeneinstellungen über die grafische Oberfläche und die Befehlszeile der Anwendung verwalten.

Auto-Konfiguration von SELinux ausführen

Bei aktiviertem Kontrollkästchen wird die automatische Konfiguration von SELinux für die Arbeit mit Kaspersky Endpoint Security ausgeführt. Das Kontrollkästchen ist standardmäßig aktiviert.

Benutzer aus privilegierten Gruppen löschen

Aktivieren Sie das Kontrollkästchen, um vor der Installation der Anwendung die Benutzer aus den privilegierten Gruppen "kesladmin" und "keslaudit" automatisch zu entfernen. Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Wenn das Kontrollkästchen aktiviert ist und die Gruppe "nogroup" nicht vorhanden ist, wird die Installation unterbrochen und Sie werden aufgefordert, die Benutzer manuell aus den privilegierten Gruppen zu entfernen.

Schutzkomponenten und Untersuchungsaufgaben beim ersten Start der Anwendung nach der Installation deaktivieren

Aktivieren Sie das Kontrollkästchen, wenn Sie die Anwendung nach der Installation mit deaktivierten Schutzkomponenten und Untersuchungsaufgaben ausführen möchten.

Eine Installation mit deaktivierten Schutzkomponenten kann hilfreich sein, um beispielsweise ein Problem mit der Anwendung zu reproduzieren und eine Protokolldatei zu erstellen.

Wenn Sie die erforderlichen Komponenten und Aufgaben aktivieren, wird die Ausführung der aktivierten Komponenten und Aufgaben nach einem Neustart der Anwendung fortgesetzt.

Anwendung im Light Agent-Modus verwenden

Aktivieren Sie das Kontrollkästchen, wenn Sie die Anwendung im Light Agent-Modus zum Schutz virtueller Umgebungen (im Rahmen von Kaspersky Security for Virtualization Light Agent) verwenden möchten.

Wenn das Kontrollkästchen deaktiviert ist, wird die Anwendung im Standard-Modus verwendet. Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Die geschützte virtuelle Maschine wird als Server verwendet

Die Rolle der virtuellen Maschine, auf der die Anwendung installiert wird: Server oder Workstation. Das Kontrollkästchen ist standardmäßig aktiviert (die VM wird in der virtuellen Infrastruktur als Server verwendet).

Die Einstellung wird nur angewendet, wenn die Anwendung im Light Agent-Modus verwendet wird.

Modus zum Schutz der VDI-Infrastruktur aktivieren

Aktivieren Sie das Kontrollkästchen, um den Modus zum Schutz der VDI-Infrastruktur zu aktivieren. Dies wird empfohlen, wenn die Anwendung auf einer Vorlage für virtuelle Maschinen installiert wird, aus der temporäre virtuelle Maschinen erstellt werden. Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Die Einstellung wird nur angewendet, wenn die Anwendung im Light Agent-Modus verwendet wird.

Abfangen von Systemereignissen

Diese Einstellungsgruppe enthält die Schaltfläche Konfigurieren, die das Fenster Abfangen von Systemereignissen öffnet. In diesem Fenster können Sie die Parameter für die Verwendung der Mechanismen zum Abfangen von Systemereignissen in der Anwendung konfigurieren.

In der Zeile Abfangmechanismus wird der Name des Mechanismus zum Abfangen von Systemereignissen angezeigt, welcher von der Anwendung verwenden wird.

Der Parameter wird nur auf Geräten angewendet, deren Betriebssysteme die fanotify-Technologie unterstützen und auf denen die Anwendung im Standardmodus verwendet wird.

Abfangmechanismus

(Fenster Abfangen von Systemereignissen)

Wählen Sie den Mechanismus zum Abfangen von Systemereignissen, den die Anwendung im Rahmen ihrer Ausführung verwendet.

  • fanotify-Technologie (Standardwert). Wenn diese Option ausgewählt ist, verwendet die Anwendung die fanotify-Technologie, um Systemereignisse abzufangen.
  • Aktualisierbares Kernel-Modul. Bei ausgewählter Option wird während der Installation der ein aktualisierbares Kernel-Modul installiert. Die Anwendung verwendet dieses Modul, um Systemereignisse abzufangen.

Der Parameter wird nur auf Geräten angewendet, deren Betriebssysteme die fanotify-Technologie unterstützen und auf denen die Anwendung im Standardmodus verwendet wird.

Wenn aktualisierbares Kernel-Modul nicht ausführbar

(Fenster Abfangen von Systemereignissen)

Wählen Sie die Aktion, die von der Anwendung ausgeführt wird, wenn das aktualisierbare Kernel-Modul aufgrund eines Fehlers nicht gestartet werden kann:

  • fanotify-Technologie verwenden (Standardwert). Wenn diese Option ausgewählt ist, geht die Anwendung zur Verwendung der fanotify-Technologie über, um Systemereignisse abzufangen.
  • Abfangen von Systemereignissen deaktivieren. Wenn das Abfangen von Systemereignissen von der Anwendung nicht verwendet wird, findet keine Dateiuntersuchung in Echtzeit statt. Dies reduziert die Schutzstufe des Geräts.

Dieser Parameter ist verfügbar, wenn als Abfangmechanismus die Option Aktualisierbares Kernel-Modul ausgewählt ist.

Der Parameter wird nur auf Geräten angewendet, deren Betriebssysteme die fanotify-Technologie unterstützen und auf denen die Anwendung im Standardmodus verwendet wird.
Nach oben