Auswahl der Programmkomponenten ändern
Bei der Programminstallation können Sie die Komponenten auswählen, die verfügbar sein sollen. Sie können die Zusammensetzung des Programms wie folgt ändern:
- Lokal mithilfe des Installationsassistenten für das Programm.
Die Zusammensetzung des Programms wird mit den üblichen Mitteln des Windows-Betriebssystems geändert, also über die Systemsteuerung. Starten Sie den Installationsassistenten und wählen Sie das Ändern der Auswahl der Programmkomponenten aus. Folgen Sie den Anweisungen auf dem Bildschirm.
Diese Methode ist nicht verfügbar, wenn die Anwendung über Kaspersky Security Center installiert wurde. Sie können die Auswahl der Anwendungskomponenten erst dann in der Systemsteuerung ändern, nachdem Sie die Anwendung lokal installiert haben.
- per Fernzugriff mithilfe von Kaspersky Security Center.
Um die Auswahl der Komponenten von Kaspersky Endpoint Security nach der Programminstallation zu ändern, können Sie die Aufgabe Auswahl der Programmkomponenten ändern verwenden.
Für eine Änderung der Auswahl der Programmkomponenten gelten die folgenden Besonderheiten:
Hinzufügen oder Löschen von Programmkomponenten in der Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf Neue Aufgabe.
Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.
Schritt 1. Aufgabentyp auswählen
Wählen Sie Kaspersky Endpoint Security für Windows (12.7) → Zu installierende Komponenten auswählen aus.
Schritt 2. Einstellungen für die Aufgabe zum Ändern der Programmkomponenten
Wählen Sie die Konfiguration des Programms aus:
- Standardmodus für den Schutz von Workstations und Servern. Die Standardkonfiguration. Mit dieser Konfiguration können Sie alle Programmkomponenten verwenden, einschließlich Komponenten, die die Detection and Response-Lösungen unterstützen. Diese Konfiguration bietet einen umfassenden Schutz des Computers vor einer Vielzahl von Bedrohungen, Netzwerkangriffen und Betrugsversuchen. Beim nächsten Schritt des Setup-Assistenten können Sie die Komponenten auswählen, die Sie installieren möchten.
- Endpoint Detection and Response Agent für den Schutz vor komplexen Bedrohungen und gezielten Angriffen. In dieser Konfiguration können Sie nur die Komponenten installieren, die die Detection and Response-Lösungen unterstützen: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA) sowie Kaspersky Unified Monitoring and Analysis Platform (KUMA). Diese Konfiguration ist erforderlich, wenn in Ihrem Unternehmen neben einer Kaspersky Detection and Response-Lösung auch die Endpoint Protection Platform (EPP) eines Drittanbieters bereitgestellt wird. Dadurch wird sichergestellt, dass Kaspersky Endpoint Security in der Endpoint Detection and Response Agent-Konfiguration mit Drittanbieter-EPP-Anwendungen kompatibel ist.
Wählen Sie vordefinierte Ausnahmen und vertrauenswürdige Programme aus. Vordefinierte Untersuchungsausnahmen und vertrauenswürdige Programme vereinfachen die schnelle Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager. Das bedeutet, dass Sie auf Servern nicht manuell eine vertrauenswürdige Zone für die App einrichten müssen. Sie können die vertrauenswürdige Zone auch später in den Richtlinieneigenschaften konfigurieren: Untersuchungsausnahmen und vertrauenswürdige Programme.
Wählen Sie die Programmkomponenten aus, die auf dem Benutzercomputer verfügbar sein sollen.
Konfigurieren Sie die erweiterten Einstellungen für die Aufgabe (siehe Tabelle unten).
Schritt 3. Geräte auswählen, denen die Aufgabe zugewiesen wird
Wählen Sie die Computer aus, auf denen die Aufgabe ausgeführt werden soll. Folgende Varianten stehen zur Auswahl:
- Aufgabe der Administrationsgruppe zuweisen. In diesem Fall wird die Aufgabe jenen Computern zugewiesen, die zu einer früher erstellten Administrationsgruppe gehören.
- Auswahl von Computern, die vom Administrationsserver im Netzwerk gefunden wurden – nicht zugeordnete Geräte. In eine Geräteauswahl können Sie sowohl Geräte aus Administrationsgruppen als auch nicht zugeordnete Geräte aufnehmen.
- Geräteadressen manuell festlegen oder aus einer Liste importieren. Sie können die NetBIOS-Namen, IP-Adressen und IP-Adressbereiche der Geräte festlegen, denen die Aufgabe zugewiesen werden soll.
Schritt 4. Zeitplan des Aufgabenstarts anpassen
Passen Sie den Zeitplan des Aufgabenstarts an, z. B. manuell oder bei Computerleerlauf.
Schritt 5. Aufgabennamen festlegen
Geben Sie einen Namen für die Aufgaben ein, z. B. Komponente „Programmkontrolle“ hinzufügen.
Schritt 6. Erstellung der Aufgabe abschließen
Schließen Sie den Assistenten ab. Aktivieren Sie bei Bedarf das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten. Den Fortschritt der Aufgabenausführung können Sie in den Aufgabeneigenschaften verfolgen.
Dadurch wird auf den Benutzercomputern die Auswahl der Komponenten von Kaspersky Endpoint Security im unbeaufsichtigten Modus geändert. Auf der lokalen Programmoberfläche werden die Einstellungen für die verfügbaren Komponenten angezeigt. Programmkomponenten, die nicht ausgewählt wurden, sind deaktiviert und die Einstellungen für diese Komponenten sind nicht verfügbar.
Hinzufügen oder Löschen von Programmkomponenten in „Web Console“ und „Cloud Console”
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf Hinzufügen.
Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.
Schritt 1. Grundlegende Aufgabeneinstellungen anpassen
Passen Sie die allgemeinen Einstellungen der Aufgabe an:
- Wählen Sie in der Dropdown-Liste Programm den Punkt Kaspersky Endpoint Security für Windows (12.7) aus.
- Wählen Sie in der Dropdown-Liste Aufgabentyp die Option Auswahl der Programmkomponenten ändern.
- Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein, beispielsweise Komponente „Programmkontrolle“ hinzufügen.
- Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.
Schritt 2. Geräte auswählen, denen die Aufgabe zugewiesen wird
Wählen Sie die Computer aus, auf denen die Aufgabe ausgeführt werden soll. Sie können beispielsweise eine bestimmte Administrationsgruppe auswählen oder eine Auswahl erstellen.
Schritt 3. Erstellung der Aufgabe abschließen
Aktivieren Sie das Kontrollkästchen Nach Abschluss der Erstellung Aufgabendetails öffnen und schließen Sie den Assistenten ab.
Wählen Sie in den Eigenschaften der Aufgabe die Registerkarte Programmeinstellungen aus. Wählen Sie nun die Konfiguration des Programms aus:
- Standardmodus für den Schutz von Workstations und Servern. Die Standardkonfiguration. Mit dieser Konfiguration können Sie alle Programmkomponenten verwenden, einschließlich Komponenten, die die Detection and Response-Lösungen unterstützen. Diese Konfiguration bietet einen umfassenden Schutz des Computers vor einer Vielzahl von Bedrohungen, Netzwerkangriffen und Betrugsversuchen. Beim nächsten Schritt des Setup-Assistenten können Sie die Komponenten auswählen, die Sie installieren möchten.
- Endpoint Detection and Response Agent für den Schutz vor komplexen Bedrohungen und gezielten Angriffen. In dieser Konfiguration können Sie nur die Komponenten installieren, die die Detection and Response-Lösungen unterstützen: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA) sowie Kaspersky Unified Monitoring and Analysis Platform (KUMA). Diese Konfiguration ist erforderlich, wenn in Ihrem Unternehmen neben einer Kaspersky Detection and Response-Lösung auch die Endpoint Protection Platform (EPP) eines Drittanbieters bereitgestellt wird. Dadurch wird sichergestellt, dass Kaspersky Endpoint Security in der Endpoint Detection and Response Agent-Konfiguration mit Drittanbieter-EPP-Anwendungen kompatibel ist.
Wählen Sie die Programmkomponenten aus, die auf dem Benutzercomputer verfügbar sein sollen.
Konfigurieren Sie die erweiterten Einstellungen für die Aufgabe (siehe Tabelle unten).
Dadurch wird auf den Benutzercomputern die Auswahl der Komponenten von Kaspersky Endpoint Security im unbeaufsichtigten Modus geändert. Auf der lokalen Programmoberfläche werden die Einstellungen für die verfügbaren Komponenten angezeigt. Programmkomponenten, die nicht ausgewählt wurden, sind deaktiviert und die Einstellungen für diese Komponenten sind nicht verfügbar.
Bei der Installation, beim Update oder bei der Deinstallation von Kaspersky Endpoint Security können Fehler auftreten. Weitere Informationen zur Behebung dieser Fehler finden Sie in der Wissensdatenbank des Technischen Supports.
Erweiterte Aufgabeneinstellungen
Einstellung
|
Beschreibung
|
Inkompatible Programme von Drittherstellern entfernen
|
Kaspersky Endpoint Security überprüft vor der Installation, ob Anwendungen aus der Liste incompatible.txt auf dem Computer vorhanden sind. Kaspersky garantiert nicht für die Kompatibilität von Kaspersky Endpoint Security mit Anwendungen aus der Liste. Wenn eine Anwendung aus der Liste gefunden wird, unterbricht das Installationsprogramm die Bereitstellung von Kaspersky Endpoint Security.
|
Kennwort für das Ändern der Programmkomponentenauswahl verwenden
|
Normalerweise aktivieren Administratoren den Kennwortschutz, um den Zugriff auf Kaspersky Endpoint Security einzuschränken. Das heißt, um die Auswahl der App-Komponenten zu ändern, müssen Sie die Anmeldedaten eines Benutzers eingeben, der die Berechtigung App entfernen/ändern/reparieren hat. Sie können beispielsweise das KLAdmin-Konto verwenden.
|
Azure WVD-Kompatibilitätsmodus verwenden
|
Diese Funktion ermöglicht es, den Status der virtuellen Azure-Maschine in der Kaspersky Anti Targeted Attack Platform-Konsole korrekt anzuzeigen. Zur Überwachung der Computerleistung sendet Kaspersky Endpoint Security Telemetriedaten an die KATA-Server. Die Telemetrie umfasst eine ID des Computers (Sensor-ID). Mithilfe des Azure WVD-Kompatibilitätsmodus können Sie diesen virtuellen Computern eine permanente eindeutige Sensor-ID zuweisen. Wenn der Kompatibilitätsmodus deaktiviert ist, ändert sich die Sensor-ID aufgrund der Funktionsweise von virtuellen Azure-Maschinen möglicherweise nach dem Neustart des Computers. Dies kann dazu führen, dass in der Konsole Duplikate von virtuellen Maschinen angezeigt werden.
|
Kennwort verwenden, um Kaspersky Endpoint Agent und Kaspersky Security für Windows Server zu deinstallieren
|
Normalerweise aktivieren Administratoren den Kennwortschutz in den Einstellungen dieser Aufgaben, um den Zugriff auf Kaspersky Endpoint Agent (KEA) und Kaspersky Security für Windows Server (KSWS) einzuschränken. Wenn Sie von der [KES+KEA]-Konfiguration zu [KES+built-in agent] migrieren oder wenn Sie von KSWS zu KES migrieren, müssen Sie darum ein Kennwort eingeben, um diese Apps zu entfernen.
|
Nach oben