Richtlinieneinstellungen des Administrationsagenten

Alle erweitern | Alles ausblenden

Gehen Sie folgendermaßen vor, um die Richtlinieneinstellungen des Administrationsagenten anzupassen:

  1. Wechseln Sie im Hauptmenü zu Assets (Geräte)Richtlinien und Profile.
  2. Klicken Sie auf den Namen der Richtlinie für Administrationsagenten.

    Das Eigenschaftenfenster der Richtlinie des Administrationsagenten wird geöffnet.

Bedenken Sie, dass für Geräte auf Basis von Windows, macOS oder Linux jeweils unterschiedliche Einstellungen zur Verfügung stehen.

Allgemein

Auf dieser Registerkarte können Sie den Richtlinienstatus ändern und die Vererbung der Richtlinieneinstellungen anpassen:

Konfiguration von Ereignissen

Auf dieser Registerkarte können Sie die Ereignisprotokollierung und die Benachrichtigung über Ereignisse konfigurieren. Ereignisse werden anhand der Ereigniskategorie in die folgenden Abschnitte auf der Registerkarte Konfiguration von Ereignissen aufgeteilt:

In jedem Abschnitt führt die Liste mit Ereignistypen die Ereignistypen und die Standard-Speicherdauer des Ereignisses auf dem Administrationsserver (in Tagen) auf. Nachdem Sie den Ereignistyps angeklickt haben, können Sie die Eigenschaften für die Protokollierung und die Benachrichtigung über die aus der Liste ausgewählten Ereignisse festgelegt werden. Standardmäßig werden die allgemeinen Benachrichtigungseinstellungen, die für den gesamten Administrationsserver festgelegt wurden, für alle Ereignistypen verwendet. Bestimmte Einstellungen können jedoch für die gewünschten Ereignistypen angepasst werden.

Sie können beispielsweise im Abschnitt Warnung den Ereignistyp Ein Sicherheitsvorfall ist eingetreten konfigurieren. Solche Ereignisse können beispielsweise eintreten, wenn der freie Speicherplatz eines Verteilungspunkts weniger als 2 GB beträgt (es sind mindestens 4 GB erforderlich, um Programme remote zu installieren und Updates herunterzuladen). Um das Ereignis Ein Sicherheitsvorfall ist eingetreten zu konfigurieren, klicken Sie es an und legen Sie fest, wo die aufgetretenen Ereignisse gespeichert werden sollen und wie über sie benachrichtigt werden soll.

Wenn der Administrationsagent einen Sicherheitsvorfall entdeckt hat, können Sie diesen Vorfall mithilfe der Einstellungen eines verwalteten Geräts verwalten.

Programmeinstellungen

Einstellungen

Im Abschnitt Einstellungen können Sie die Richtlinieneinstellungen des Administrationsagenten anpassen:

Datenverwaltung

Im Abschnitt Datenverwaltung können Sie die Objekttypen auswählen, deren Daten vom Administrationsagenten an den Administrationsserver übertragen werden sollen. Wenn das Ändern der in diesem Abschnitt angegebenen Einstellungen in der Richtlinie des Administrationsagenten unterbunden ist, können Sie diese Einstellungen nicht ändern.

Software-Updates und Schwachstellen

Im Abschnitt Software-Updates und Schwachstellen können Sie die Suche und Verteilung von Windows-Updates anpassen sowie die Untersuchung von ausführbaren Dateien auf Schwachstellen aktivieren. Die Einstellungen im Abschnitt Software-Updates und Schwachstellen sind nur auf Geräten verfügbar, die unter Windows laufen:

Verwaltung des Neustarts

Im Abschnitt Verwaltung des Neustarts können Sie die Aktion festlegen, die ausgeführt werden soll, wenn zur korrekten Ausführung, Installation oder Deinstallation des Programms ein Neustart des Betriebssystems des verwalteten Geräts erforderlich ist. Die Einstellungen im Abschnitt Verwaltung des Neustarts sind nur auf Geräten verfügbar, die unter Windows laufen:

Windows Desktopfreigabe

In dem Abschnitt Windows Desktopfreigabe können Sie das Audit der Tätigkeiten des Administrators bei Desktopfreigabe auf einem Remote-Gerät des Benutzers aktivieren und konfigurieren. Die Einstellungen im Abschnitt Windows Desktopfreigabe sind nur auf Geräten verfügbar, die unter Windows laufen:

Verwaltung von Patches und Updates

Im Abschnitt Verwaltung von Patches und Updates können Sie das Abrufen und Verteilen der Updates sowie die Installation der Patches auf den verwalteten Geräten anpassen:

Konnektivität

Der Abschnitt Konnektivität enthält drei Unterabschnitte:

Im Unterabschnitt Netzwerk können Sie die Einstellungen für die Verbindung zum Administrationsserver anpassen, die Nutzung eines UDP-Ports aktivieren und die Nummer des UDP-Ports festlegen.

Im Unterabschnitt Verbindungsprofile können Sie die Einstellungen des Netzwerkstandortes festlegen und den Modus für mobile Benutzer aktivieren, wenn der Administrationsserver nicht verfügbar ist. Die Einstellungen im Abschnitt Verbindungsprofile sind nur auf Geräten verfügbar, die unter Windows und macOS laufen:

Im Unterabschnitt Verbindungszeitplan können Sie Zeitintervalle festlegen, in denen der Administrationsagent Daten auf den Administrationsserver übertragen soll:

Netzwerkabfrage durch Verteilungspunkte

Im Abschnitt Netzwerkabfrage durch Verteilungspunkte können Sie die automatische Abfrage des Netzwerks anpassen. Die Abfrageeinstellungen sind nur auf Geräten verfügbar, die unter Windows laufen. Sie können die folgenden Optionen verwenden, um die Abfrage zu aktivieren und ihre Häufigkeit festzulegen:

Netzwerk-Einstellungen für Verteilungspunkte

Im Abschnitt Netzwerk-Einstellungen für Verteilungspunkte können Sie die Einstellungen für den Internetzugang festlegen:

KSN Proxy (Verteilungspunkte)

Im Abschnitt KSN Proxy (Verteilungspunkte) können Sie das Programm anpassen, um den Verteilungspunkt zum Weiterleiten von Anfragen des Kaspersky Security Network (KSN) von den verwalteten Geräten zu verwenden:

Updates (Verteilungspunkte)

Sie können die Funktion zum Download von diff-Dateien im Abschnitt Updates (Verteilungspunkte) aktivieren, damit die Verteilungspunkte die Updates in Form von diff-Dateien von den Kaspersky-Update-Servern erhalten.

Verwaltung lokaler Benutzerkonten (nur Linux)

Der Abschnitt Verwaltung lokaler Benutzerkonten (nur Linux) enthält drei Unterabschnitte:

Im Unterabschnitt Verwaltung von Benutzerzertifikaten können Sie angeben, welche Stammzertifikate installiert werden sollen. Diese Zertifikate können beispielsweise verwendet werden, um die Authentizität von Websites oder Webservern zu überprüfen.

Im Unterabschnitt Anwendbare lokale Administrationsgruppen hinzufügen oder bearbeiten können Sie die Gruppen mit lokalen Administratoren verwalten. Diese Gruppen werden beispielsweise verwendet, wenn lokale Administratorrechte entzogen werden. Sie können die Liste der privilegierten Benutzerkonten auch mithilfe des Bericht über privilegierte Gerätenutzer (nur Linux) überprüfen.

Im Unterabschnitt Referenzdatei hochladen, um die sudoers-Datei auf dem Benutzergerät vor Änderungen zu schützen, können Sie die Kontrolle der sudoers-Datei anpassen. Privilegierte Gruppen und Gerätebenutzer werden durch die sudoers-Datei auf dem Gerät definiert. Die sudoers-Datei befindet sich unter /etc/sudoers . Sie können eine sudoers-Referenzdatei hochladen, um die eigentliche sudoers-Datei vor Änderungen zu schützen. Dadurch werden unerwünschte Änderungen an der sudoers-Datei verhindert.

Eine ungültige sudoers-Referenzdatei kann zu Fehlfunktionen auf dem Gerät des Benutzers führen.

Revisionsverlauf

Auf dieser Registerkarte können Sie eine Liste mit Revisionen der Richtlinie anzeigen und bei Bedarf ein Rollback der Änderungen an der Richtlinie vornehmen.

In diesem Abschnitt

Vergleich der Richtlinieneinstellungen des Administrationsagenten nach Betriebssystemen

Siehe auch:

Szenario: Softwareverteilung der Programme von Kaspersky über die Kaspersky Security Center Web Console

Vergleich der Richtlinieneinstellungen des Administrationsagenten nach Betriebssystemen

Nach oben