Empfang von Informationen über die Programme, die auf Benutzercomputern installiert sind

Um optimale Regeln der Programmkontrolle zu erstellen, sollte bekannt sein, welche Programme auf den Computern des lokalen Unternehmensnetzwerks eingesetzt werden. Dazu können Sie folgende Informationen erhalten:

Hersteller, Versionen und Sprachversionen der Programme, die im lokalen Unternehmensnetzwerk verwendet werden
Häufigkeit von Programm-Updates
im Unternehmen geltende Richtlinien für die Nutzung von Programmen (Dies können Sicherheitsrichtlinien oder administrative Richtlinien sein.)
Speicherort für Programmpakete

Informationen zum Programm anzeigen

Informationen über installierte Programme werden vom Kaspersky Security Center-Administrationsagenten bereitgestellt. Informationen über installierte Programme sind in der Kaspersky Security Center-Konsole im Ordner Programm-Registry verfügbar. Der Administrationsagent aktualisiert die Informationen bei jeder Synchronisierung mit Kaspersky Security Center. Details zu den Informationen, die der Administrationsagent sendet, finden Sie in der Hilfe zu Kaspersky Security Center.

Um das Fenster mit den Programmeigenschaften im Ordner „Programm-Registry“ zu öffnen:

Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Verwaltungskonsolenstruktur Erweitert → Programmverwaltung → Programm-Registry aus.
Wählen Sie ein Programm aus.
Wählen Sie im Kontextmenü des Programms den Punkt Eigenschaften aus.

Informationen über ausführbare Dateien anzeigen

Sie können die Auslastung der Datenbank bei der Abfrage von Informationen über ausführbare Dateien reduzieren. Unser Tipp: Führen Sie die Aufgabe Inventarisierung auf mehreren Referenzcomputern aus, auf denen Ihre Standardsoftware installiert ist.

Eine Liste der ausführbaren Dateien können Sie auch abrufen, indem Sie die Aufgabe Inventarisierung von Kaspersky Endpoint Security verwenden. Die Liste der ausführbaren Dateien können Sie in der Kaspersky Security Center-Konsole im Ordner Ausführbare Dateien einsehen.

Bevor Sie die Aufgabe Inventarisierung ausführen, stellen Sie sicher, dass die Datenbank den Empfehlungen für Kaspersky Security Center entspricht. Details zu den Einschränkungen der Datenbank finden Sie in der Hilfe zu Kaspersky Security Center.

So führen Sie die Aufgabe Inventarisierung über die Verwaltungskonsole (MMC) aus

Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Aufgaben aus.
Die Aufgabenliste wird geöffnet.
Klicken Sie auf Neue Aufgabe.

Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.

Schritt 1. Aufgabentyp auswählen

Wählen Sie Kaspersky Endpoint Security für Windows (12.9) → Inventarisierung aus.

Schritt 2. Inventarisierungsbereich

Erstellen Sie eine Liste mit Ordnern, die Kaspersky Endpoint Security nach ausführbaren Dateien durchsuchen soll. Konfigurieren Sie die Inventarisierungseinstellungen (s. folgende Tabelle).

Schritt 3. Geräte auswählen, denen die Aufgabe zugewiesen wird

Wählen Sie die Computer aus, auf denen die Aufgabe ausgeführt werden soll. Folgende Varianten stehen zur Auswahl:

Aufgabe der Administrationsgruppe zuweisen. In diesem Fall wird die Aufgabe jenen Computern zugewiesen, die zu einer früher erstellten Administrationsgruppe gehören.
Auswahl von Computern, die vom Administrationsserver im Netzwerk gefunden wurden – nicht zugeordnete Geräte. In eine Geräteauswahl können Sie sowohl Geräte aus Administrationsgruppen als auch nicht zugeordnete Geräte aufnehmen.
Geräteadressen manuell festlegen oder aus einer Liste importieren. Sie können die NetBIOS-Namen, IP-Adressen und IP-Adressbereiche der Geräte festlegen, denen die Aufgabe zugewiesen werden soll.

Schritt 4: Konto zur Ausführung der Aufgabe auswählen

Wählen Sie eine Benutzerkonto für den Start der Aufgabe Inventarisierung aus. Kaspersky Endpoint Security startet die Aufgabe standardmäßig mit den Rechten des lokalen Benutzerkontos. Wenn zum Inventarisierungsbereich Netzlaufwerke oder andere Objekte gehören, auf die der Zugriff beschränkt ist, wählen Sie ein Benutzerkonto mit den erforderlichen Zugriffsrechten aus.

Schritt 5. Zeitplan des Aufgabenstarts anpassen

Konfigurieren Sie den Aufgabenzeitplan, z. B. mit der Option „manuell“.

Schritt 6. Aufgabennamen festlegen

Geben Sie einen Namen für die Aufgabe ein, z. B. Baseline-Inventarisierung.

Schritt 7. Erstellung der Aufgabe abschließen

Schließen Sie den Assistenten ab. Aktivieren Sie bei Bedarf das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten. Den Fortschritt der Aufgabenausführung können Sie in den Aufgabeneigenschaften verfolgen. Daraufhin wird auf den Benutzercomputern eine Suche nach ausführbaren Dateien ausgeführt, wobei der festgelegte Zeitplan berücksichtigt wird.

So führen Sie die Aufgabe Inventarisierung aus (in der Web Console und Cloud Console)

Inventarisierungseinstellungen

Einstellung	Beschreibung
Inventarisierungsbereich	Liste der Objekte, die zum Inventarisierungsbereich gehören.
Inventarisierung von DLL-Modulen	Kaspersky Endpoint Security durchsucht den Inventarisierungsbereich nach DLL-Modulen und sendet Informationen an Kaspersky Security Center. Wenn die Inventarisierung von DLL-Modulen aktiviert ist, dauert die Inventarisierungsaufgabe erheblich länger und die Größe der Datenbank steigt.
Inventarisierung von Skriptdateien	Kaspersky Endpoint Security durchsucht den Inventarisierungsbereich nach Skripten und sendet Informationen an Kaspersky Security Center. Wenn die Inventarisierung von Skript-Dateien aktiviert ist, dauert die Inventarisierungsaufgabe erheblich länger und die Größe der Datenbank steigt.
Nur ausführen, wenn der Computer inaktiv ist	Schiebt den Start der Aufgabe auf, wenn die Computerressourcen ausgelastet sind. Kaspersky Endpoint Security startet die Untersuchungsaufgabe, wenn der Computer gesperrt oder der Bildschirmschoner eingeschaltet ist. Wenn Sie die Aufgabenausführung unterbrochen haben (z. B. den Computer entsperrt haben), führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt sie an der Stelle fort, an der sie unterbrochen wurde. Mit dieser Zeitplanoption können Sie die Computerressourcen schonen, während der Computer verwendet wird.
Nur neue und veränderte Dateien untersuchen	Untersucht nur neue Dateien und jene Dateien, die seit ihrer letzten Untersuchung verändert wurden. Dadurch lässt sich die Untersuchungsdauer reduzieren. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.
Datei überspringen, wenn Untersuchung länger dauert als n Sek	Dadurch wird ein Zeitlimit für die Untersuchung eines einzelnen Objekts festgelegt. Nach Ablauf des festgelegten Zeitraums bricht das Programm die Dateiuntersuchung ab. Dadurch lässt sich die Untersuchungsdauer reduzieren.
Archive untersuchen	Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach Erweiterungen, sondern auch nach Format. Bei der Untersuchung von Archiven führt die App das Entpacken rekursiv durch. Dadurch können Bedrohungen in mehrstufigen Archiven erkannt werden (Archive innerhalb eines Archivs).
Programmpakete untersuchen	Verteilungspakete für Drittanbieter-Programme untersuchen.
Große zusammengesetzte Dateien nicht entpacken	Ist dieses Kontrollkästchen aktiviert, werden zusammengesetzte Dateien, welche die festgelegte Größe überschreiten, nicht untersucht. Ist dieses Kontrollkästchen deaktiviert, werden zusammengesetzte Dateien unabhängig von ihrer Größe durch das Programm untersucht. Große Dateien, die aus Archiven extrahiert werden, werden unabhängig vom Status dieses Kontrollkästchens durch das Programm untersucht.

Um das Eigenschaftenfenster einer ausführbaren Datei im Ordner „Ausführbare Dateien“ zu öffnen:

Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Verwaltungskonsolenstruktur Erweitert → Programmverwaltung → Ausführbare Dateien aus.
Wählen Sie eine ausführbare Datei aus.
Wählen Sie im Kontextmenü der ausführbaren Datei den Punkt Eigenschaften aus.

Allgemeine Informationen über das Programm und dessen ausführbare Dateien sowie eine Liste der Computer, auf denen ein Programm installiert ist, finden Sie im Eigenschaftenfenster des ausgewählten Programms im Ordner Programm-Registry oder Ausführbare Dateien.

Informationen über installierte Anwendungen und ausführbare Dateien aktualisieren

Ab Kaspersky Endpoint Security 12.3 für Windows ist die Nutzung der Datenbank für ausführbare Dateien durch die Komponente „Programmkontrolle“ optimiert. Kaspersky Endpoint Security 12.3 für Windows aktualisiert die Datenbank automatisch, nachdem eine Datei vom Computer gelöscht wurde. Dadurch ist die Datenbank immer auf dem neuesten Stand, und die Ressourcen von Kaspersky Security Center werden geschont.

Damit die Datenbank der installierten Anwendungen stets aktuell bleibt, muss das Senden von Anwendungsinformationen an den Administrationsserver aktiviert sein (standardmäßig aktiviert).

So aktivieren Sie die Übertragung von Programminformationen in der Verwaltungskonsole (MMC)

So aktivieren Sie über die Web Console und Cloud Console die Übertragung von Programminformationen

Nach oben