Eine Richtlinie ist eine Auswahl von Programmeinstellungen, die für eine bestimmte Administrationsgruppe gilt. Für ein Programm können mehrere Richtlinien mit unterschiedlichen Werten angepasst werden. Die Programmeinstellungen können sich für bestimmte Administrationsgruppen unterscheiden. In jeder Administrationsgruppe kann eine eigene Richtlinie für das Programm erstellt werden.
Die Einstellungen der Richtlinie werden bei der Synchronisierung mithilfe des Administrationsagenten an die Client-Computer übertragen. Standardmäßig führt der Administrationsserver die Synchronisierung sofort aus, nachdem die Einstellungen der Richtlinie geändert wurden. Die Synchronisierung erfolgt über den UDP-Port 15000 auf dem Client-Computer. Der Administrationsserver führt standardmäßig alle 15 Minuten eine Synchronisierung durch. Wenn eine Synchronisierung nach der Änderung der Richtlinieneinstellungen fehlgeschlagen ist, wird der nächste Synchronisierungsversuch nach dem vorgegebenen Zeitplan ausgeführt.
Aktive und inaktive Richtlinie
Eine Richtlinie ist für eine Gruppe von verwalteten Computern vorgesehen und kann entweder aktiv oder inaktiv sein. Die Einstellungen einer aktiven Richtlinie werden bei der Synchronisierung auf den Client-Computern gespeichert. Für einen Computer dürfen nicht mehrere Richtlinien gleichzeitig gelten, deshalb kann in jeder Gruppe nur eine Richtlinie aktiv sein.
Sie können unbeschränkt viele inaktive Richtlinien erstellen. Eine inaktive Richtlinie beeinflusst die Programmeinstellungen auf den Computern im Netzwerk nicht. Inaktive Richtlinien erlauben eine schnelle Reaktion auf Extremsituationen wie beispielsweise Virenangriffe. Wenn ein Angriff über Flash-Laufwerke erfolgt, können Sie eine Richtlinie aktivieren, die den Zugriff auf Flash-Laufwerke blockiert. Dabei wird die aktive Richtlinie automatisch inaktiv.
Richtlinie für verschiedene Anwendungsmodi
Abhängig davon, wie Kaspersky Endpoint Security verwendet wird, können Sie Kaspersky Endpoint Security in verschiedenen Modi bereitstellen:
Kaspersky Endpoint Security bietet eine gemeinsame Richtlinie für alle Anwendungsmodi. Das bedeutet, dass die Richtlinie alle Einstellungsvarianten abdeckt. Kaspersky Endpoint Security kann jedoch bestimmte Richtlinieneinstellungen ignorieren, wenn die App in einem Modus bereitgestellt wird, in dem bestimmte Funktionen nicht verfügbar sind. Im Standardmodus für den Serverschutz ist beispielsweise die Komponente Programm-Überwachung nicht verfügbar.
Es wird empfohlen, für die einzelnen Modi und Betriebssystemtypen unterschiedliche Richtlinien zu verwenden.
Beim Erstellen einer Richtlinie schlägt der Assistent Einstellungen vor, die zum ausgewählten Modus passen. Wenn Sie die App zum Schutz eines SQL-Servers verwenden, müssen Sie vordefinierte Untersuchungsausnahmen hinzufügen, damit der Betrieb des Servers nicht beeinträchtigt wird. Nachdem ein Modus ausgewählt wurde, schlägt der Assistent entsprechende Richtlinieneinstellungen vor. Dann können Sie diese Einstellungen in den Richtlinieneigenschaften bearbeiten.
Mobile Richtlinie
Die mobile Richtlinie wird aktiviert, wenn ein Computer den Perimeter des Unternehmensnetzwerks verlässt.
Vererbung von Einstellungen
Richtlinien und Administrationsgruppen sind hierarchisch organisiert. Eine untergeordnete Richtlinie erbt standardmäßig die Einstellungen der übergeordneten Richtlinie. Eine untergeordnete Richtlinie ist die Richtlinie einer untergeordneten Hierarchie-Ebene, d. h. eine Richtlinie für untergeordnete Administrationsgruppen und sekundäre Administrationsserver. Sie können die Vererbung von Einstellungen aus der übergeordneten Richtlinie deaktivieren.
Jede Einstellung, die in einer Richtlinie enthalten ist, besitzt das Attribut . Es zeigt an, ob das Ändern von Einstellungen in den untergeordneten Richtlinien und in den lokalen Programmeinstellungen verboten ist. Das Attribut funktioniert nur, wenn in der untergeordneten Richtlinie die Vererbung von Einstellungen aus der übergeordneten Richtlinie aktiviert ist. Mobile Richtlinien unterliegen nicht der Hierarchie von Administrationsgruppen für andere Richtlinien.
Vererbung von Einstellungen
Die Rechte für den Zugriff auf Richtlinieneinstellungen (Lesen, Ändern, Ausführen) werden für jeden Benutzer festgelegt, der Zugriff auf den Administrationsserver für Kaspersky Security Center besitzt, und zudem separat für jeden Funktionsbereich von Kaspersky Endpoint Security. Um die Rechte für den Zugriff auf Richtlinieneinstellungen anzupassen, gehen Sie zum Abschnitt Sicherheit des Eigenschaftenfensters für den Kaspersky Security Center-Administrationsserver (dieser Abschnitt ist in der Konsolenoberfläche standardmäßig ausgeblendet).
Richtlinie erstellen
Erstellen einer Richtlinie In der Verwaltungskonsole (MMC)
So erstellen Sie eine Richtlinie in „Web Console“ und „Cloud Console”
Dadurch wird festgelegt, dass die Einstellungen von Kaspersky Endpoint Security auf den Client-Computern bei der nächsten Synchronisierung angepasst werden. Informationen über die Richtlinie, die für den Computer gilt, finden Sie auf der Benutzeroberfläche von Kaspersky Endpoint Security. Klicken Sie dazu im Hauptfenster auf die Schaltfläche (z. B. Name der Richtlinie). Dafür muss in den Richtlinieneinstellungen des Administrationsagenten der Empfang erweiterter Richtliniendaten aktiviert sein. Weitere Informationen über die Richtlinie des Administrationsagenten finden Sie in der Hilfe zu Kaspersky Security Center.
Indikator des Schutzniveaus
Der Sicherheitsstufen-Indikator wird im oberen Bereich des Eigenschaftenfensters angezeigt. Der Indikator kann einen der folgenden Werte annehmen:
Wenn der Indikator mit dem Wert Mittleres Schutzniveau oder Niedriges Schutzniveau angezeigt wird, befindet sich rechts vom Indikator ein Link, der ins Fenster Komponentenauswahl führt. In diesem Fenster können Sie die empfohlenen Schutzkomponenten aktivieren.
Indikator für die Sicherheitsstufe der Richtlinie
Nach oben