Kaspersky Endpoint Security 12.5 voor Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Kaspersky Endpoint Security voor Windows-help
- Kaspersky Endpoint Security voor Windows
- Het programma installeren en verwijderen
- Implementatie via Kaspersky Security Center
- Het programma lokaal met de wizard installeren
- Het programma op afstand installeren via System Center Configuration Manager
- Beschrijving van de installatie-instellingen in het bestand 'setup.ini'
- Programmaonderdelen wijzigen
- Een upgrade voor een oude versie van het programma installeren
- Programma verwijderen
- Licentie van het programma activeren
- Over de Gebruiksrechtovereenkomst
- Over de licentie
- Over het licentiecertificaat
- Over het abonnement
- Over de licentiecode
- Over de activeringscode
- Over het licentiebestand
- Vergelijking van programmafunctionaliteit afhankelijk van licentietype voor werkstations
- Vergelijking van programmafunctionaliteit afhankelijk van licentietype voor servers
- Programma activeren
- Licentie-informatie bekijken
- Een licentie aanschaffen
- Abonnement verlengen
- Gegevensverstrekking
- Aan de slag
- Informatie over de beheerplug-in Kaspersky Endpoint Security voor Windows
- Speciale aandachtspunten bij het werken met verschillende versies van beheerplug-ins
- Bijzondere aandachtspunten bij het gebruik van geëncrypte protocollen voor interactie met externe services
- Programma-interface
- Aan de slag
- Beleid beheren
- Taakbeheer
- Lokale programma-instellingen configureren
- Kaspersky Endpoint Security starten en stoppen
- Bescherming en controle van computer pauzeren en hervatten
- Een configuratiebestand aanmaken en gebruiken
- Standaardinstellingen van het programma herstellen
- Malware-scan
- Databases en softwaremodules van het programma bijwerken
- Updatescenario's voor database en programmamodule
- Een updatetaak starten en stoppen
- Een updatetaak met de rechten van een ander gebruikersaccount starten
- De uitvoermodus van de updatetaak selecteren
- Een updatebron toevoegen
- Programmamodules updaten
- Een proxyserver voor updates gebruiken
- Laatste update terugdraaien
- Werken met actieve dreigingen
- Computerbescherming
- File Threat Protection
- File Threat Protection inschakelen en uitschakelen
- File Threat Protection automatisch pauzeren
- De actie wijzigen die het onderdeel File Threat Protection moet uitvoeren op geïnfecteerde bestanden
- Het beschermd bereik van het onderdeel File Threat Protection instellen
- Scanmethoden gebruiken
- Scantechnologieën met het onderdeel File Threat Protection gebruiken
- Het scannen van bestanden optimaliseren
- Samengestelde bestanden scannen
- De scanmodus wijzigen
- Web Threat Protection
- Mail Threat Protection
- Mail Threat Protection inschakelen en uitschakelen
- De uit te voeren actie op geïnfecteerde e-mailberichten wijzigen
- Het beschermd bereik van het onderdeel Mail Threat Protection instellen
- Samengestelde bestanden die zijn toegevoegd als bijlage aan e-mailberichten scannen
- Filteren van bijlagen van e-mailberichten
- Extensies exporteren en importeren voor het filteren van bijlagen
- E-mails in Microsoft Office Outlook scannen
- Network Threat Protection
- Firewall
- Firewall inschakelen en uitschakelen
- Status van de netwerkverbinding wijzigen
- Regels voor netwerkpakketten beheren
- Een regel voor netwerkpakketten maken
- Een regel voor netwerkpakketten inschakelen of uitschakelen
- De actie van Firewall voor een regel voor netwerkpakketten wijzigen
- De prioriteit van een regel voor netwerkpakketten wijzigen
- Netwerkpakketregels exporteren en importeren
- Regels voor netwerkpakketten definiëren in XML
- Netwerkregels voor programma's beheren
- Netwerkmonitor
- BadUSB Attack Prevention
- AMSI-bescherming
- Exploit-preventie
- Gedragsdetectie
- Gedragsdetectie inschakelen en uitschakelen
- De actie selecteren die moet worden genomen bij het detecteren van malwareactiviteit
- Bescherming van gedeelde mappen tegen externe encryptie
- Bescherming van gedeelde mappen tegen externe encryptie inschakelen en uitschakelen
- De actie selecteren die u wilt uitvoeren bij de detectie van externe encryptie van gedeelde mappen
- Een uitzondering voor bescherming van gedeelde mappen tegen externe encryptie maken:
- Adressen van gedeelde mappen configureren die niet moeten worden beschermd tegen externe encryptie
- Een lijst van uitzonderingen die niet moeten worden beschermd tegen externe encryptie exporteren en importeren:
- Host Intrusion Prevention
- Host Intrusion Prevention inschakelen en uitschakelen
- Vertrouwensgroepen voor programma's beheren
- De vertrouwensgroep van een programma wijzigen
- Rechten van vertrouwensgroep configureren
- Een vertrouwensgroep selecteren voor programma's die vóór Kaspersky Endpoint Security worden gestart
- Een vertrouwensgroep selecteren voor onbekende programma's
- Een vertrouwensgroep selecteren voor digitaal ondertekende programma's
- Programmarechten beheren
- Bronnen van het besturingssysteem en persoonsgegevens beschermen
- Informatie over ongebruikte programma's verwijderen
- Host Intrusion Prevention volgen
- Toegang tot audio en video beveiligen
- Remediation Engine
- Kaspersky Security Network
- Versleutelde verbindingen scannen
- Administration Server verbindingsbeveiliging
- Gegevens wissen
- File Threat Protection
- Computerbeheer
- Webcontrole
- Een toegangsregel voor webbronnen toevoegen
- Filteren op adressen van webbronnen
- Filteren op inhoud van webbronnen
- Toegangsregels voor webbronnen testen
- Regels voor webcontrole exporteren en importeren
- Adressen van webbronnen van de webcontrole-regel exporteren en importeren
- Activiteit van gebruikers op internet bewaken
- Berichtsjablonen van Webcontrole bewerken
- Maskers voor adressen van webbronnen bewerken
- Apparaatcontrole
- Apparaatcontrole inschakelen en uitschakelen
- Over toegangsregels
- Een regel voor toegang tot apparaten bewerken
- Een toegangsregel voor verbindingsbussen bewerken
- Toegang tot mobiele apparaten beheren
- Toegang tot Bluetooth apparaten beheren
- Afdrukbeheer
- Controle van Wifi-verbindingen
- Bewaking op het gebruik van verwisselbare schijven
- De cacheduur wijzigen
- Bewerkingen met vertrouwde apparaten
- Toegang tot een geblokkeerd apparaat verkrijgen
- Berichtsjablonen van Apparaatcontrole bewerken
- Anti-Bridging
- Adaptieve controle op afwijkingen
- Adaptieve controle op afwijkingen inschakelen en uitschakelen
- Een regel van Adaptieve controle op afwijkingen inschakelen en uitschakelen
- Actie bij de activering van een regel van Adaptieve controle op afwijkingen wijzigen
- Een uitzondering maken voor een regel van Adaptieve controle op afwijkingen:
- Uitzonderingen voor regels van Adaptieve controle op afwijkingen exporteren en importeren:
- Updates voor regels van Adaptieve controle op afwijkingen toepassen
- Berichtsjablonen van Adaptieve controle op afwijkingen bewerken
- Rapporten van Adaptieve controle op afwijkingen bekijken
- Programmacontrole
- Beperkingen van de functionaliteit van Programmacontrole
- Informatie over geïnstalleerde programma's op computers van gebruikers ontvangen
- Programmacontrole inschakelen en uitschakelen
- De modus van Programmacontrole selecteren
- Regels van programmacontrole beheren
- Een activeringsvoorwaarde voor een regel van Programmacontrole toevoegen
- Uitvoerbare bestanden uit de map Uitvoerbare bestanden toevoegen aan de programmacategorie
- Uitvoerbare bestanden die zijn gerelateerd aan gebeurtenissen toevoegen aan de programmacategorie
- Een regel van programmacontrole toevoegen
- De status van een regel van Programmacontrole wijzigen via Kaspersky Security Center
- Regels voor programmabeheer exporteren en importeren
- Gebeurtenissen die zich voordeden tijdens de werking van het onderdeel Programmacontrole weergeven
- Een rapport over geblokkeerde programma's weergeven
- Regels van Programmacontrole testen
- Bewaking van programma-activiteit
- Regels voor het maken van naammaskers voor bestanden of mappen
- Berichtsjablonen van Programmacontrole bewerken
- Best practices voor het implementeren van een lijst met toegestane programma's
- Netwerkpoorten bewaken
- Log Inspectie
- Bestandsintegriteitsmonitor
- Webcontrole
- Wachtwoordbeveiliging
- Vertrouwde zone
- Back-up beheren
- Service voor meldingen
- Rapporten beheren
- Zelfbescherming van Kaspersky Endpoint Security
- Prestaties van Kaspersky Endpoint Security en compatibiliteit met andere programma's
- Gegevensencryptie
- Beperkingen van de encryptiefunctionaliteit
- Lengte van de encryptiesleutel wijzigen (AES56 / AES256)
- Kaspersky Disk Encryption
- Speciale kenmerken van SSD-schijfencryptie
- Kaspersky Disk Encryption starten
- Een lijst met harde schijven maken die niet moeten worden geëncrypt
- Een lijst met harde schijven die niet moeten worden geëncrypt exporteren en importeren:
- Eenmalige aanmelding (SSO) inschakelen
- Accounts voor Authenticatie-agent beheren
- Een token en een smartcard met Authenticatie-agent gebruiken
- Decryptie van harde schijven
- Toegang herstellen tot een schijf beschermd met de Kaspersky Disk Encryption-technologie
- Aanmelden met het service-account van de authenticatie-agent
- Besturingssysteem updaten
- Fouten na updaten van encryptiefunctionaliteit verhelpen
- Het tracingniveau voor Authenticatie-agent selecteren
- Helpteksten van Authenticatie-agent bewerken
- Verwijderen van overgebleven objecten en gegevens na het testen van de werking van Authenticatie-agent
- Beheer van BitLocker
- File Level Encryption op lokale schijven van de computer
- Bestanden op schijven van een lokale computer encrypten
- Toegangsregels voor geëncrypte bestanden maken voor programma's
- Bestanden die zijn gemaakt of gewijzigd door specifieke programma's encrypten
- Een decryptieregel genereren
- Bestanden op schijven van een lokale computer decrypten
- Geëncrypte pakketten aanmaken
- Toegang tot geëncrypte gegevens herstellen
- Toegang tot geëncrypte gegevens herstellen na fout in besturingssysteem
- Sjablonen van berichten voor toegang tot geëncrypte bestanden bewerken
- Encryptie van verwisselbare schijven
- Encryptie van verwisselbare schijven starten
- Een encryptieregel voor verwisselbare schijven toevoegen
- Een lijst met encryptieregels voor verwisselbare schijven exporteren en importeren
- Portable modus voor toegang tot geëncrypte bestanden op verwisselbare schijven
- Decryptie van verwisselbare schijven
- Details van gegevensencryptie bekijken
- Werken met geëncrypte apparaten als er geen toegang toe is
- Detection and Response-oplossingen
- MDR en EDR Optimale-licenties
- Kaspersky Endpoint Agent
- Endpoint Detection and Response Agent
- Managed Detection and Response
- Endpoint Detection and Response
- Integratie van de ingebouwde agent met EDR Optimum / EDR Expert
- Scannen op indicatoren van compromis (standaard taak)
- Bestand in Quarantaine plaatsen
- Bestand ophalen
- Bestand verwijderen
- Proces starten
- Proces beëindigen
- Preventie van uitvoering
- Computer isoleren van netwerk
- Cloud Sandbox
- Migratiegids van KEA naar KES voor EDR Optimum
- Kaspersky Sandbox
- Kaspersky Anti Targeted Attack Platform (EDR)
- Quarantaine beheren
- Gids voor migratie van KSWS naar KES
- Correspondentie van KSWS- en KES-onderdelen
- Correspondentie van KSWS- en KES-instellingen
- KSWS-componenten migreren
- KSWS-taken en -beleid migreren
- De vertrouwde KSWS-zone migreren
- KES installeren in plaats van de KSWS.
- De [KSWS+KEA]-configuratie migreren naar [KES+built-in agent]
- Ervoor zorgen dat Kaspersky Security for Windows Server met succes is verwijderd
- KES activeren met een KSWS-sleutel
- Speciale overwegingen voor het migreren van zwaarbelaste servers
- Het beheren van het programma op een Core Mode server
- Migreren van [KSWS+KEA] naar [KES+built-in agent]
- Het programma vanaf de opdrachtregel beheren
- Setup. Het programma installeren
- Setup /x. Programma verwijderen
- AVP-opdrachten
- SCAN. Malware-scan
- UPDATE. Databases en softwaremodules van het programma bijwerken
- ROLLBACK. Laatste update terugdraaien
- TRACES. Tracing
- START. Start het profiel
- STOP. Een profiel stoppen
- STATUS. Profielstatus
- STATISTICS. Statistieken over werking van profiel
- RESTORE. Bestanden vanuit Back-up terugzetten
- EXPORT. Programma-instellingen exporteren
- IMPORT. Programma-instellingen importeren
- ADDKEY. Een licentiebestand toepassen
- LICENSE. Licentiebeheer
- RENEW. Een licentie aanschaffen
- PBATESTRESET. Reset de resultaten van de schijfcontrole voordat u de schijf encrypt
- EXIT. Programma afsluiten
- EXITPOLICY. Beleid uitschakelen
- STARTPOLICY. Beleid inschakelen
- DISABLE. Bescherming uitschakelen
- SPYWARE. Detectie van spyware
- KSN. Schakelen tussen KSN / KPSN
- SERVERBINDINGDISABLE. Schakel de verbindingsbeveiliging van de server uit
- KESCLI-opdrachten
- Scan. Malware-scan
- GetScanState. Status van voltooiing van scan
- GetLastScanTime. De voltooiingstijd van de scan bepalen
- GetThreats. Gegevens verkrijgen over gedetecteerde bedreigingen
- UpdateDefinitions. Databases en softwaremodules van het programma bijwerken
- GetDefinitionState. Bepalen van de uitgiftedatum en -tijd van de databases
- EnableRTP. Beveiliging inschakelen
- GetRealTimeProtectionState. Status van bescherming bestanden
- GetEncryptionState. Schijfversleuteling status
- Version. De versie van het programma bepalen
- Opdrachten voor beheer van Detection and Response
- Foutcodes
- Appendix. Programmaprofielen
- Het programma via de REST API beheren
- Bronnen met informatie over het programma
- Contact opnemen met de Technische Support
- Beperkingen en waarschuwingen
- Woordenlijst
- Actieve licentie
- Antivirusdatabases
- Archief
- Authenticatie-agent
- Beheergroep
- Beschermd bereik
- Database met phishing-webadressen
- Database met schadelijke webadressen
- Desinfectie
- Extra licentie
- Geïnfecteerd bestand
- Genormaliseerde notatie van het adres van een webbron
- Infecteerbaar bestand
- IOC
- IOC-bestand
- Licentiecertificaat
- Masker
- Netwerkagent
- OLE-object
- OpenIOC
- Portable bestandsbeheer
- Scanbereik
- Taak
- Trusted Platform Module
- Vals alarm
- Verlener van certificaat
- Bijlagen
- Appendix 1. Programma-instellingen
- File Threat Protection
- Web Threat Protection
- Mail Threat Protection
- Network Threat Protection
- Firewall
- BadUSB Attack Prevention
- AMSI-bescherming
- Exploit-preventie
- Gedragsdetectie
- Host Intrusion Prevention
- Remediation Engine
- Kaspersky Security Network
- Log Inspectie
- Webcontrole
- Apparaatcontrole
- Programmacontrole
- Adaptieve controle op afwijkingen
- Bestandsintegriteitsmonitor
- Endpoint Sensor
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- Full Disk Encryption
- File Level Encryption
- Encryptie van verwisselbare schijven
- Sjablonen (gegevensencryptie)
- Uitzonderingen
- Programma-instellingen
- Rapporten en Opslag
- Netwerkinstellingen
- Interface
- Instellingen beheren
- Databases en softwaremodules van het programma bijwerken
- Appendix 2. Vertrouwensgroepen voor programma's
- Appendix 3. Bestandsextensies voor snelle scan van verwisselbare schijven
- Appendix 4. Bestandstypen voor het bijlagefilter van Mail Threat Protection
- Appendix 5. Netwerkinstellingen voor interactie met externe services
- Appendix 6. Programma-gebeurtenissen
- Appendix 7. Ondersteunde bestandsextensies voor Preventie van uitvoering
- Appendix 8. Ondersteunde scriptinterprekers voor Preventie van uitvoering
- Appendix 9. IOC-scanbereik in het register (RegistryItem)
- Appendix 10. IOC-bestandsvereisten
- Appendix 11. Gebruikersaccounts in regels voor programma-onderdelen
- Appendix 1. Programma-instellingen
- Informatie over code van derden
- Kennisgevingen over handelsmerken
Administration Server verbindingsbeveiliging
Het verbinden van de computer met de Administration Server wordt bereikt met behulp van de Netwerkagent-onderdelen van Kaspersky Security Center. Als een indringer voldoende rechten heeft om de instellingen van de serververbinding te wijzigen, bestaat het risico dat de computer wordt verbonden met een niet-vertrouwde server. Hierdoor zou de indringer zijn eigen groepsbeleid kunnen toepassen en bijvoorbeeld de zelfverdediging van het programma kunnen uitschakelen. Kaspersky Endpoint Security kan voorkomen dat een computer zonder toestemming opnieuw verbinding maakt met een andere server. Om de serververbinding te beschermen, stelt het programma voor om een wachtwoord in te stellen en de Password-Based Key Derivation Function (PBKDF2) te gebruiken. Hierdoor is toegang tot het programma zonder wachtwoord onmogelijk.
Om een uitgebreide bescherming van Kaspersky Endpoint Security en Networkagent tegen ongeoorloofde toegang te garanderen, raden we aan aanvullende bescherming in te schakelen. Voor Kaspersky Endpoint Security raden we aan Wachtwoordbeveiliging in te schakelen. Om Network Agent te beschermen, raden we aan om een wachtwoord in te stellen om de installatie ongedaan te maken. Voor informatie over het beschermen van Network Agent tegen verwijdering, raadpleeg de Help van Kaspersky Security Center.
Het beheren van de verbinding van de computer met de Administration Server wordt bereikt met behulp van de Administration Server verbindingsbescherming taak. Met de taak kunt u dan de volgende acties uitvoeren:
- Stel een wachtwoord in om de serververbinding te beschermen.
- Verander het wachtwoord.
- Sluit de computer opnieuw aan op een andere server.
- Schakel de verbindingsbeveiliging van de server uit.
Authenticatie van de computer bij verbinding met de Administration Server
Nadat een wachtwoord is ingesteld, maakt het programma een gegevens-array met behulp van PBKDF2-transformatie van het wachtwoord. Het programma versleuteld vervolgens deze gegevens-array met behulp van de Networkagent-sleutel. Het programma gebruikt de versleutelde gegevens-array om de rechten en privileges van de Administration Server voor volgende verbindingen te controleren.
Wanneer vervolgens wordt geprobeerd de computer opnieuw met de Administration Server te verbinden, decrypt het programma de gegevens-array met de Networkagent-sleutel en vergelijkt deze met de lokale kopie. Als ze niet overeenkomen, wordt de toegang tot het programma beperkt.
Administration Server verbindingsbeveiliging
Een wachtwoord instellen voor bescherming van serververbindingen in Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Tasks.
De lijst met taken wordt geopend.
- Klik op New task.
De wizard Taak wordt gestart. Volg de instructies van de wizard.
Stap 1. Een taaktype selecteren
Selecteer Kaspersky Endpoint Security for Windows (12.5) → Administration Server verbindingsbescherming.
Stap 2. De verbinding met de Administration Server beveiligen
Stel een wachtwoord in om de Administration Server-verbinding te beschermen:
- Onder Administration Server verbindingsbescherming, selecteer Beveiligen met wachtwoord.
- Selecteer in de vervolgkeuzelijst Administration Server de optie Nieuwe server.
- In het Wachtwoord voor verbinding met de Administration Server veld, stel een wachtwoord in om verbinding te maken met de Administration Server en bevestig het.
Als u het wachtwoord bent vergeten, kunt u het wachtwoord wijzigen via een taak.
Stap 3: Het account selecteren om de taak uit te voeren
Selecteer Default account. Standaard start Kaspersky Endpoint Security de taak met het gebruikersaccount van het systeem (SYSTEM).
Stap 4. Een taakstartschema configureren
Onder Scheduled start, selecteer Manually.
Stap 5. Taaknaam definiëren
Voer een naam in voor de taak, bijvoorbeeld Wachtwoord voor hoofdserververbinding.
Stap 6. Aanmaak van de taak voltooien
Verlaat de wizard verlaten. Selecteer het selectievakje Run the task after the wizard finishes cf voer de taak handmatig uit. U kunt de voortgang van de taak volgen in de taakeigenschappen.
Een wachtwoord instellen voor bescherming van de serververbinding in Webconsole en Cloudconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.
De lijst met taken wordt geopend.
- Klik op Add.
De wizard Taak wordt gestart.
- Configureer de taakinstellingen:
- Selecteer in de vervolgkeuzelijst Application de optie Kaspersky Endpoint Security for Windows (12.5).
- Selecteer in de vervolgkeuzelijst Task type de optie Administration Server connection protection.
- In de Task name veld, typ een korte omschrijving, zoals Wachtwoord voor hoofdserververbinding.
- Selecteer in het gedeelte Select devices to which the task will be assigned het bereik van de taak.
- Selecteer apparaten naargelang de geselecteerde optie voor het bereik van de taak. Ga naar de volgende stap.
- Selecteer een standaard gebruikersaccount. Standaard start Kaspersky Endpoint Security de taak met het gebruikersaccount van het systeem (SYSTEM).
- Verlaat de wizard verlaten.
U ziet een nieuwe taak in de lijst met taken.
- Klik op de taak Administration Server connection protection van Kaspersky Endpoint Security.
U ziet nu het venster met de taakeigenschappen.
- Selecteer het tabblad Application settings.
- Onder Administration Server connection protection, selecteer Protect with a password.
- Selecteer in de vervolgkeuzelijst Connection to the Administration Server de optie New password.
- In het Password veld, stel een wachtwoord in om verbinding te maken met de Administration Server en bevestig het.
Als u het wachtwoord bent vergeten, kunt u het wachtwoord wijzigen via een taak.
- Sla uw wijzigingen op.
- Schakel het selectievakje naast de taak in.
- Klik op Start.
U kunt de status van de taak monitoren en kunt het aantal apparaten zien waarop de taak met succes of met een fout is voltooid.
De computer opnieuw verbinden met een andere Administration Server
De computer opnieuw verbinden met een andere Administration Server vereist de volgende stappen:
- In de console van de huidige
[KSC1]
-server, voer de Change Administration Server taak uit voor Networkagent.Nadat de taak is uitgevoerd, wordt de computer opnieuw verbonden met de nieuwe
[KSC2]
-server.De console geeft de computer weer met de Kritiek status. Het configureren van het programma met behulp van beleid of het op afstand uitvoeren van taken op de computer is onmogelijk.
- In de console van de nieuwe
[KSC2]
-server, maak een nieuwe Administration Server verbindingsbescherming taak voor Kaspersky Endpoint Security. Voer in de taakeigenschappen het wachtwoord van de vorige server in en stel een wachtwoord in voor de nieuwe server.- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Tasks.
De lijst met taken wordt geopend.
- Klik op New task.
De wizard Taak wordt gestart. Volg de instructies van de wizard.
Stap 1. Een taaktype selecteren
Selecteer Kaspersky Endpoint Security for Windows (12.5) → Administration Server verbindingsbescherming.
Stap 2. De verbinding met de Administration Server beveiligen
Stel een wachtwoord in om de verbinding met de nieuwe Administation Server te beveiligen:
- Onder Administration Server verbindingsbescherming, selecteer Beveiligen met wachtwoord.
- Selecteer in de vervolgkeuzelijst Administration Server de optie Opnieuw verbinden vanaf een andere server.
- In het veld Huidig wachtwoord, voer het wachtwoord in dat is ingesteld voor de verbinding met de eerder gebruikte vertrouwde server.
- In het Nieuw wachtwoord veld, stel een wachtwoord in om verbinding te maken met de nieuwe Administration Server en bevestig het wachtwoord.
Als u het wachtwoord bent vergeten, kunt u het wachtwoord wijzigen via een taak.
Stap 3: Het account selecteren om de taak uit te voeren
Selecteer Default account. Standaard start Kaspersky Endpoint Security de taak met het gebruikersaccount van het systeem (SYSTEM).
Stap 4. Een taakstartschema configureren
Onder Scheduled start, selecteer Manually.
Stap 5. Taaknaam definiëren
Voer een naam in voor de taak, bijvoorbeeld Wachtwoord voor hoofdserververbinding.
Stap 6. Aanmaak van de taak voltooien
Verlaat de wizard verlaten. Selecteer het selectievakje Run the task after the wizard finishes cf voer de taak handmatig uit. U kunt de voortgang van de taak volgen in de taakeigenschappen.
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.
De lijst met taken wordt geopend.
- Klik op Add.
De wizard Taak wordt gestart.
- Configureer de taakinstellingen:
- Selecteer in de vervolgkeuzelijst Application de optie Kaspersky Endpoint Security for Windows (12.5).
- Selecteer in de vervolgkeuzelijst Task type de optie Administration Server connection protection.
- In de Task name veld, typ een korte omschrijving, zoals Wachtwoord voor hoofdserververbinding.
- Selecteer in het gedeelte Select devices to which the task will be assigned het bereik van de taak.
- Selecteer apparaten naargelang de geselecteerde optie voor het bereik van de taak. Ga naar de volgende stap.
- Selecteer een standaard gebruikersaccount. Standaard start Kaspersky Endpoint Security de taak met het gebruikersaccount van het systeem (SYSTEM).
- Verlaat de wizard verlaten.
U ziet een nieuwe taak in de lijst met taken.
- Klik op de taak Administration Server connection protection van Kaspersky Endpoint Security.
U ziet nu het venster met de taakeigenschappen.
- Selecteer het tabblad Application settings.
- Onder Administration Server connection protection, selecteer Protect with a password.
- Selecteer in de vervolgkeuzelijst Connection to the Administration Server de optie Reconnect from another server.
- In de Current password-server, voer het wachtwoord in dat is ingesteld voor de verbinding met de eerder gebruikte vertrouwde server.
- In het New password veld, stel een wachtwoord in om verbinding te maken met de nieuwe Administration Server en bevestig het wachtwoord.
Als u het wachtwoord bent vergeten, kunt u het wachtwoord wijzigen via een taak.
- Sla uw wijzigingen op.
- Schakel het selectievakje naast de taak in.
- Klik op Start.
U kunt de status van de taak monitoren en kunt het aantal apparaten zien waarop de taak met succes of met een fout is voltooid.
Na het voltooien van de taak, zorg ervoor dat de computer in de console van de nieuwe
[KSC2]
-server, de OK status heeft. Test of u taken op afstand kunt uitvoeren en het programma kunt configureren met behulp van het beleid.
Het verbindingswachtwoord van de Administration Server opnieuw instellen
Als u uw Administration Server-verbindingswachtwoord bent vergeten of als het wachtwoord is gecompromitteerd, kunt u het wachtwoord opnieuw instellen in de taakeigenschappen. U kunt ook het wachtwoord opnieuw instellen en een nieuw wachtwoord instellen voor een groep computers met verschillende statussen voor verbindingsbeveiliging van de Administratie Server. Dat wil zeggen, als de beveiliging op sommige computers is ingeschakeld en op andere computers is uitgeschakeld, stelt de taak een wachtwoord in voor alle computers.
U kunt het verbindingswachtwoord van de Administration Server alleen opnieuw instellen in de console van de server waarmee de computer is verbonden.
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Tasks.
- Selecteer de Administration Server verbindingsbescherming taak en dubbelklik om de taakeigenschappen te openen.
- Selecteer het gedeelte Instellingen in het venster met taakeigenschappen.
- Onder Administration Server verbindingsbescherming, selecteer Wachtwoord beschermen en wijzigen.
- In het veld Wachtwoord voor verbinding met de Administration Server, stel een nieuw wachtwoord in om verbinding te maken met de huidige vertrouwde server en bevestig het wachtwoord.
- Sla uw wijzigingen op.
- Voer de taak uit.
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.
De lijst met taken wordt geopend.
- Klik op de taak Administration Server connection protection van Kaspersky Endpoint Security.
U ziet nu het venster met de taakeigenschappen.
- Selecteer het tabblad Application settings.
- Onder Administration Server connection protection, selecteer Protect and change password.
- In het veld Password, stel een nieuw wachtwoord in om verbinding te maken met de huidige vertrouwde server en bevestig het wachtwoord.
- Sla uw wijzigingen op.
- Schakel het selectievakje naast de taak in.
- Klik op Start.
Als gevolg hiervan wordt het verbindingswachtwoord van de Administration Server opnieuw ingesteld nadat de taak is voltooid.
Schakel de verbindingsbeveiliging van Administration Server uit
U kunt de verbindingsbeveiliging van Administration Server alleen op afstand uitschakelen in de console van de server waarmee de computer is verbonden. U kunt de beveiliging ook lokaal via de opdrachtregel uitschakelen.
De bescherming van de serververbinding uitschakelen in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Tasks.
- Selecteer de Administration Server verbindingsbescherming taak en dubbelklik om de taakeigenschappen te openen.
- Selecteer het gedeelte Instellingen in het venster met taakeigenschappen.
- Onder Administration Server verbindingsbescherming, selecteer Niet beschermen.
- Sla uw wijzigingen op.
- Voer de taak uit.
U kunt de status van de taak monitoren en kunt het aantal apparaten zien waarop de taak met succes of met een fout is voltooid.
De bescherming van de serververbinding uitschakelen in Webconsole en Cloudconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.
De lijst met taken wordt geopend.
- Klik op de taak Administration Server connection protection van Kaspersky Endpoint Security.
U ziet nu het venster met de taakeigenschappen.
- Selecteer het tabblad Application settings.
- Onder Administration Server connection protection, selecteer Do not protect.
- Sla uw wijzigingen op.
- Schakel het selectievakje naast de taak in.
- Klik op Start.
U kunt de status van de taak monitoren en kunt het aantal apparaten zien waarop de taak met succes of met een fout is voltooid.
De verbindingsbeveiliging van de server op de opdrachtregel uitschakelen
- Voer de interpreter van de opdrachtregel (cmd.exe) uit als een beheerder.
- Ga naar de map waar het uitvoerbare bestand van Kaspersky Endpoint Security is opgeslagen.
- Voer de volgende opdracht uit:
avp.com SERVERBINDINGDISABLE [/password=<password>]
waarbij
<wachtwoord>
het wachtwoord is van de KLAdmin-gebruikersaccount of het wachtwoord van de Administration Server verbindingsbescherming taak. Als de parameter niet is opgegeven, vraagt Kaspersky Endpoint Security u op de volgende regel om een wachtwoord in te voeren.Voor het uitvoeren van deze opdracht moet Wachtwoordbeveiliging ingeschakeld zijn.
Voorbeeld:
avp.com SERVERBINDINGDISABLE /password=!Password1