Einrichtung und Verteilung von Richtlinien: geräteorientierte Herangehensweise

Nach Abschluss dieses Szenarios werden die Programme gemäß den von Ihnen festgelegten Richtlinien und Richtlinienprofilen auf allen verwalteten Geräten konfiguriert.

Erforderliche Komponenten

Bevor Sie beginnen, stellen Sie sicher, dass Sie den Kaspersky Security Center Administrationsserver und die Kaspersky Security Center 13.1 Web Console (optional) installiert haben. Wenn Sie die Kaspersky Security Center 13.1 Web Console installiert haben, werden Sie womöglich die benutzerorientierte Sicherheitsverwaltung als Alternative oder als zusätzliche Option zur geräteorientierten Herangehensweise in Betracht ziehen.

Schritte

Das Szenario der geräteorientierten Verwaltung der Programme von Kaspersky umfasst die folgenden Schritte:

  1. Programmrichtlinien anpassen

    Passen Sie die Einstellungen der auf den verwalteten Geräten installierten Kaspersky-Programme an, indem Sie für jedes Programm eine Richtlinie erstellen. Diese Auswahl an Richtlinien wird an die Client-Geräte weitergegeben.

    Wenn Sie den Schutz Ihres Netzwerks im Schnellstartassistenten konfigurieren, erstellt Kaspersky Security Center eine Standardrichtlinie für die folgenden Programme:

    • Kaspersky Endpoint Security für Windows – für Windows-basierte Client-Geräte
    • Kaspersky Endpoint Security für Linux – für Linux-basierte Client-Geräte

    Wenn Sie den Konfigurationsvorgang mithilfe dieses Assistenten abgeschlossen haben, müssen Sie keine neue Richtlinie für dieses Programm erstellen. Fahren Sie mit der manuellen Konfiguration der Richtlinie für Kaspersky Endpoint Security fort.

    Wenn Sie eine hierarchische Struktur aus mehreren Administrationsservern und/oder Administrationsgruppen haben, erben die sekundären Administrationsserver und die untergeordneten Administrationsgruppen standardmäßig die Richtlinien des primären Administrationsservers. Sie können die Vererbung an die untergeordneten Gruppen und an den sekundären Administrationsserver erzwingen, um Änderungen an den durch die Richtlinie höherer Ebene festgelegten Einstellungen zu verhindern. Wenn Sie möchten, dass nur bestimmte Einstellungen zwangsweise vererbt werden, können Sie diese in der Richtlinie höherer Ebene sperren. Die übrigen, nicht gesperrten Einstellungen können in den Richtlinien niedriger Ebene geändert werden. Dank der erstellten Hierarchie aus Richtlinien können Sie die Geräte in den Administrationsgruppen optimal verwalten.

    Anleitung:

  2. Richtlinienprofile erstellen (optional)

    Wenn Sie möchten, dass Geräte innerhalb einer Administrationsgruppe verschiedene Richtlinieneinstellungen erhalten, erstellen Sie Richtlinienprofile für diese Geräte. Ein Richtlinienprofil ist eine benannte Teilmenge von Richtlinieneinstellungen. Diese Teilmenge wird auf Zielgeräten gemeinsam mit der Richtlinie verteilt und ergänzt sie unter einer bestimmten Bedingung, die als Profilaktivierungsbedingung bezeichnet wird. Profile enthalten nur jene Einstellungen, die sich von der "zugrundeliegenden" Richtlinie unterscheiden, die auf dem verwalteten Gerät aktiv ist.

    Die Verwendung von Bedingungen zur Aktivierung von Profilen erlaubt die Anwendung verschiedener Richtlinienprofile auf Geräte, die sich z. B. in einer bestimmten Einheit oder Sicherheitsgruppe des Active Directory befinden, eine bestimmte Hardware-Konfiguration besitzen oder mit besonderen Tags markiert sind. Verwenden Sie Tags, um Geräte anhand bestimmter Kriterien zu filtern. So können Sie z. B. das Tag Windows erstellen, es allen Geräten mit einem Windows-Betriebssystem zuweisen und dieses Tag dann als Bedingung zur Aktivierung eines Richtlinienprofils festlegen. Als Ergebnis werden alle Kaspersky-Programme, die auf Windows-Geräten installiert sind, von ihrem eigenen Richtlinienprofil verwaltet.

    Anleitung:

  3. Richtlinien und Richtlinienprofile an die verwalteten Geräte weitergeben

    Standardmäßig wird der Administrationsserver alle 15 Minuten automatisch mit den verwalteten Geräten synchronisiert. Sie können die automatische Synchronisierung umgehen und die Synchronisierung auch manuell mit dem Befehl Synchronisierung erzwingen ausführen. Die Synchronisierung wird auch erzwungen, nachdem Sie eine Richtlinie oder ein Richtlinienprofil erstellt oder geändert haben. Während der Synchronisierung werden neue oder veränderte Richtlinien und Richtlinienprofile an die verwalteten Geräte weitergegeben.

    Wenn Sie die Kaspersky Security Center 13.1 Web Console verwenden, können Sie überprüfen, ob die Richtlinien und Richtlinienprofile an ein bestimmtes Gerät übertragen wurden. Kaspersky Security Center registriert das Datum und die Uhrzeit der Weitergabe in den Eigenschaften des Geräts.

    Anleitung:

Ergebnisse

Nach Abschluss des geräteorientierten Szenarios werden die Kaspersky-Programme gemäß den festgelegten Einstellungen konfiguriert und mittels Richtlinienhierarchie weitergegeben.

Die konfigurierten Programmrichtlinien und Richtlinienprofile werden automatisch auf neue Geräte angewendet, die zu den Administrationsgruppen hinzugefügt werden.

Siehe auch:

Hauptinstallationsszenario

Hierarchie des Administrationsservers

Administrationsgruppen

Richtlinien

Richtlinienprofile

Hierarchie der Richtlinien

Über Benutzerrollen

Szenario: Netzwerkschutz konfigurieren

Nach oben