1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Wählen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe aus, zu der die entsprechenden Client-Computer gehören.
3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
4. Klicken Sie auf Neue Richtlinie.

   Der Assistent für neue Richtlinien wird gestartet.

5. Folgen Sie den Anweisungen des Assistenten für neue Richtlinien.

Schritt 1.

Wählen Sie das Programm Kaspersky Endpoint Security für Windows (12.9) aus.

Schritt 2.

Geben Sie einen Namen für die Gruppenrichtlinie ein, z. B. Büro-Richtlinie.

Sie können neue Richtlinien auch auf der Grundlage der vorhandenen mithilfe des Assistenten für das Erstellen einer Richtlinie erstellen. Aktivieren Sie dazu bei der Angabe des Namens der Gruppenrichtlinie das Kontrollkästchen Richtlinieneinstellungen für eine frühere Version des Programms verwenden. Der Assistent ermöglicht es auch, eine Richtlinie für Kaspersky Endpoint Security (KES) zu erstellen, die auf der Richtlinie einer anderen Lösung basiert, z. B. Kaspersky Security für Windows Server (KSWS) oder Kaspersky Security for Virtualization Light Agent für Windows.

Schritt 3. Text der Erklärung zu Kaspersky Security Network anzeigen

Bitte lesen und akzeptieren Sie die Erklärung zu Kaspersky Security Network (KSN).

Schritt 4.

Abhängig davon, wie Kaspersky Endpoint Security verwendet wird, können Sie Kaspersky Endpoint Security in verschiedenen Modi bereitstellen:

• Standard-Modus.

  Wenn Sie diesen Modus auswählen, können Sie während der Ausführung des Assistenten grundlegende Richtlinieneinstellungen festlegen. Sie können grundlegende Richtlinieneinstellungen auch aus einer Konfigurationsdatei importieren.

• Endpoint Detection and Response Agent.

  Wenn Sie diesen Modus auswählen, können Sie eine Richtlinie nur mit den Standardeinstellungen erstellen. Um die Einstellungen von EDR Agent zu konfigurieren, müssen Sie nach Abschluss des Assistenten zu den Richtlinieneigenschaften gehen.

• Light Agent für den Schutz virtueller Umgebungen.

  Wenn Sie diesen Modus auswählen, müssen Sie beim nächsten Schritt die Verbindung zum Schutzserver (SVM) konfigurieren. Diese Einstellungen sind erforderlich, damit das Programm im Light Agent-Modus funktioniert.

Kaspersky Endpoint Security bietet eine gemeinsame Richtlinie für alle Programm-Modi und Betriebssystemtypen. Das bedeutet, dass die Richtlinie alle Einstellungsvarianten abdeckt. Es kann jedoch vorkommen, dass das Programm einige der Richtlinieneinstellungen ignoriert, da Kaspersky Endpoint Security in einem Modus bereitgestellt wird, in dem einige Funktionen nicht verfügbar sind. Wenn das Programm beispielsweise im Endpoint Detection and Response Agent-Modus verwendet wird, sind nur die Einstellungen verfügbar, die für die Integration mit den Kaspersky Detection and Response-Lösungen und für die KUMA-Integration relevant sind.

Es wird empfohlen, für die einzelnen Modi und Betriebssystemtypen unterschiedliche Richtlinien zu verwenden.

Schritt 5. Vertrauenswürdige Zone konfigurieren

Vertrauenswürdige Zone konfigurieren Sie können vordefinierte Untersuchungsausnahmen und vertrauenswürdige Programme hinzufügen. Vordefinierte Untersuchungsausnahmen und vertrauenswürdige Programme vereinfachen die schnelle Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager. Das bedeutet, dass Sie auf Servern nicht manuell eine vertrauenswürdige Zone für die App einrichten müssen. Vordefinierte Untersuchungsausnahmen und vertrauenswürdige Programme sind auch praktisch, um Kaspersky Endpoint Security im Light Agent-Modus in virtuellen Citrix- und VMware-Umgebungen schnell zu konfigurieren.

Schritt 6.

• Aktiv. Die Richtlinie wird auf diesem Computer nach der nächsten Synchronisierung als aktive Richtlinie verwendet.

  Die Einstellungen einer aktiven Richtlinie werden bei der Synchronisierung auf den Client-Computern gespeichert. Für einen Computer dürfen nicht mehrere Richtlinien gleichzeitig gelten, deshalb kann in jeder Gruppe nur eine Richtlinie aktiv sein.

• Inaktiv. Ersatzrichtlinie. Eine inaktive Richtlinie kann erforderlichenfalls aktiviert werden.

  Sie können unbeschränkt viele inaktive Richtlinien erstellen. Eine inaktive Richtlinie beeinflusst die Programmeinstellungen auf den Computern im Netzwerk nicht. Inaktive Richtlinien erlauben eine schnelle Reaktion auf Extremsituationen wie beispielsweise Virenangriffe. Wenn ein Angriff über Flash-Laufwerke erfolgt, können Sie eine Richtlinie aktivieren, die den Zugriff auf Flash-Laufwerke blockiert. Dabei wird die aktive Richtlinie automatisch inaktiv.

• Mobil. Die Richtlinie wird nur wirksam, wenn ein Computer den Perimeter des Unternehmensnetzwerks verlässt.

Schließen Sie den Assistenten ab.

1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Assets (Geräte) → Richtlinien und Profile aus.
2. Klicken Sie auf Hinzufügen.

   Der Assistent für neue Richtlinien wird gestartet.

3. Wählen Sie Kaspersky Endpoint Security aus und klicken Sie auf Weiter.
4. Lesen und akzeptieren Sie die Erklärung zu Kaspersky Security Network (KSN) und klicken Sie auf Weiter.
5. Wählen Sie einen Programm-Modus aus:
   • Standard-Modus für den Schutz von Workstations und Servern.
   • Endpoint Detection and Response Agent für den Schutz vor komplexen Bedrohungen und gezielten Angriffen.

     Wenn Sie diesen Modus auswählen, können Sie eine Richtlinie erstellen, um den Computer in die Lösungen von Kaspersky Detection and Response zu integrieren. Der Assistent fordert Sie auf, die Integration in Kaspersky Managed Detection and Response und anschließend in Kaspersky Anti Targeted Attack Platform (EDR) zu konfigurieren.

   • Light Agent für den Schutz virtueller Umgebungen.

     Wenn Sie diesen Modus auswählen, müssen Sie beim nächsten Schritt die Verbindung zum Schutzserver (SVM) konfigurieren. Diese Einstellungen sind erforderlich, damit das Programm im Light Agent-Modus funktioniert.

   Kaspersky Endpoint Security bietet eine gemeinsame Richtlinie für alle Programm-Modi und Betriebssystemtypen. Das bedeutet, dass die Richtlinie alle Einstellungsvarianten abdeckt. Es kann jedoch vorkommen, dass das Programm einige der Richtlinieneinstellungen ignoriert, da Kaspersky Endpoint Security in einem Modus bereitgestellt wird, in dem einige Funktionen nicht verfügbar sind. Wenn das Programm beispielsweise im Endpoint Detection and Response Agent-Modus verwendet wird, sind nur die Einstellungen verfügbar, die für die Integration mit den Kaspersky Detection and Response-Lösungen und für die KUMA-Integration relevant sind.

   Es wird empfohlen, für die einzelnen Modi und Betriebssystemtypen unterschiedliche Richtlinien zu verwenden.

6. Vertrauenswürdige Zone konfigurieren Sie können vordefinierte Untersuchungsausnahmen und vertrauenswürdige Programme hinzufügen. Vordefinierte Untersuchungsausnahmen und vertrauenswürdige Programme vereinfachen die schnelle Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager. Das bedeutet, dass Sie auf Servern nicht manuell eine vertrauenswürdige Zone für die App einrichten müssen. Vordefinierte Untersuchungsausnahmen und vertrauenswürdige Programme sind auch praktisch, um Kaspersky Endpoint Security im Light Agent-Modus in virtuellen Citrix- und VMware-Umgebungen schnell zu konfigurieren.
7. Auf der Registerkarte Allgemein können Sie folgende Aktionen ausführen:
   • Name der Richtlinie ändern
   • Status der Richtlinie auswählen:
     • Aktiv. Die Richtlinie wird auf diesem Computer nach der nächsten Synchronisierung als aktive Richtlinie verwendet.

       Die Einstellungen einer aktiven Richtlinie werden bei der Synchronisierung auf den Client-Computern gespeichert. Für einen Computer dürfen nicht mehrere Richtlinien gleichzeitig gelten, deshalb kann in jeder Gruppe nur eine Richtlinie aktiv sein.

     • Inaktiv. Ersatzrichtlinie. Eine inaktive Richtlinie kann erforderlichenfalls aktiviert werden.

       Sie können unbeschränkt viele inaktive Richtlinien erstellen. Eine inaktive Richtlinie beeinflusst die Programmeinstellungen auf den Computern im Netzwerk nicht. Inaktive Richtlinien erlauben eine schnelle Reaktion auf Extremsituationen wie beispielsweise Virenangriffe. Wenn ein Angriff über Flash-Laufwerke erfolgt, können Sie eine Richtlinie aktivieren, die den Zugriff auf Flash-Laufwerke blockiert. Dabei wird die aktive Richtlinie automatisch inaktiv.

     • Mobil. Die Richtlinie wird nur wirksam, wenn ein Computer den Perimeter des Unternehmensnetzwerks verlässt.
   • Vererbung von Einstellungen anpassen:
     • Einstellungen aus übergeordneter Richtlinie erben. Ist dieser Schalter aktiviert, so werden die Werte der Richtlinieneinstellungen aus der Richtlinie der obersten Hierarchie-Stufe übernommen. Die Einstellungen der Richtlinie können nicht geändert werden, wenn in der übergeordneten Richtlinie das Attribut gilt.
     • Vererbung der Einstellungen an untergeordnete Richtlinien erzwingen. Ist der Schalter aktiviert, so werden die Werte der Richtlinieneinstellungen an die untergeordnete Richtlinien vererbt. In den Eigenschaften der untergeordneten Richtlinie wird der Schalter Einstellungen aus übergeordneter Richtlinie erben automatisch aktiviert und kann nicht mehr deaktiviert werden. Die Einstellungen der untergeordneten Richtlinie werden aus der übergeordneten Richtlinie übernommen, unter Ausnahme von Einstellungen mit dem Attribut . Die Einstellungen von untergeordneten Richtlinien können nicht geändert werden, wenn in der übergeordneten Richtlinie das Attribut gilt.
8. Auf der Registerkarte Programmeinstellungen können Sie die Einstellungen der Richtlinie für Kaspersky Endpoint Security anpassen.
9. Schließen Sie den Assistenten ab.