Zugriff auf Kaspersky Security Network vorbereiten

Sie können den Zugriff auf Kaspersky Security Network (KSN) auf dem Administrationsserver und auf einem Verteilungspunkt anpassen.

Um den Zugriff des Administrationsservers auf Kaspersky Security Network (KSN) einzurichten, gehen Sie wie folgt vor:

  1. Wählen Sie in der Konsolenstruktur den Administrationsserver aus, für den der Zugriff auf KSN angepasst werden soll.
  2. Wählen Sie im Kontextmenü des Administrationsservers Eigenschaften aus.
  3. Wählen Sie im Fenster "Eigenschaften des Administrationsservers" im Bereich Abschnitte die Option KSN ProxyKSN Proxy-Einstellungen aus.
  4. Aktivieren Sie im Arbeitsbereich die Option Administrationsserver als Proxyserver verwenden, um den KSN Proxy-Service zu aktivieren.

    Die Übertragung von Daten der Client-Geräte an KSN wird durch die Richtlinie von Kaspersky Endpoint Security geregelt, die auf den Client-Geräten in Kraft ist. Wenn das Kontrollkästchen deaktiviert ist, findet keine Übertragung von Daten des Administrationsservers bzw. der Client-Geräte über Kaspersky Security Center an KSN statt. In diesem Fall können die Client-Geräte Daten entsprechend ihrer Einstellungen direkt an KSN übertragen (nicht über Kaspersky Security Center). Die auf den Client-Geräten geltende Richtlinie für Kaspersky Endpoint Security für Windows bestimmt, welche Daten diese Geräte direkt (nicht über Kaspersky Security Center) an KSN senden.

  5. Aktivieren Sie die Option Ich akzeptiere die Nutzungsbedingungen für Kaspersky Security Network.

    Wenn diese Option aktiviert ist, senden Client-Geräte die Ergebnisse der Patch-Installation an Kaspersky. Wenn Sie diese Option aktivieren, müssen Sie die Bestimmungen der KSN-Erklärung lesen und akzeptieren.

    Wenn Sie Private KSN verwenden, aktivieren Sie die Option Private KSN anpassen und klicken Sie auf Datei mit KSN Proxy-Einstellungen wählen, um die Einstellungen für Private KSN herunterzuladen (Dateien mit den Erweiterungen pkcs7 und pem). Nach dem Herunterladen der Einstellungen werden in der Benutzeroberfläche die Bezeichnung des Providers, die Kontaktdaten des Providers und das Erstellungsdatum der Datei mit Einstellungen von Private KSN angezeigt.

    Wenn Sie Private KSN aktivieren, achten Sie auf die Verteilungspunkte, die so konfiguriert wurden, dass sie KSN-Anfragen direkt an Cloud-KSN versenden. Verteilungspunkte mit installiertem Administrationsagent Version 11 (oder früher) senden weiterhin KSN-Anfragen an Cloud-KSN. Um die Verteilungspunkte so anzupassen, dass KSN-Anfragen an Private KSN gesendet werden, aktivieren Sie die Option KSN-Anfragen an Administrationsserver weiterleiten für jeden Verteilungspunkt. Sie können diese Option in den Eigenschaften des Verteilungspunkts oder in der Richtlinie des Administrationsagenten aktivieren.

    Wenn Sie das Kontrollkästchen Private KSN anpassen aktivieren, erscheint eine Meldung mit den Details zu Private KSN.

    Die Arbeit mit Private KSN wird von den folgenden Kaspersky-Anwendungen unterstützt:

    • Kaspersky Security Center
    • Kaspersky Endpoint Security für Windows
    • Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2
    • Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent

    Wenn Sie in Kaspersky Security Center die Option Private KSN anpassen aktivieren, erhalten diese Anwendungen Informationen über die Unterstützung von Private KSN. Im Unterabschnitt Kaspersky Security Network des Abschnitts Erweiterter Schutz wird im Fenster "Einstellungen" die Option KSN-Anbieter: Private KSN angezeigt. Anderenfalls wird die Option KSN-Anbieter: Global KSN angezeigt.

    Wenn Sie für die Arbeit mit Private KSN ältere Programmversionen als Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2 oder Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent verwenden, ist es empfehlenswert, die sekundären Administrationsserver zu verwenden, für welche die Nutzung von Private KSN nicht konfiguriert ist.

    Kaspersky Security Center sendet keine statistischen Daten an Kaspersky Security Network, wenn Private KSN im Abschnitt KSN ProxyKSN Proxy-Einstellungen des Fensters "Eigenschaften des Administrationsservers" angepasst ist.

    Wenn Sie die Proxyserver-Einstellungen in den Eigenschaften des Administrationsservers angepasst haben, aber Ihre Netzwerkarchitektur eine direkte Verwendung von Private KSN erfordert, aktivieren Sie die Option Proxyserver-Einstellungen beim Verbinden mit Private KSN ignorieren. Andernfalls können Anfragen von den verwalteten Apps Private KSN nicht erreichen.

  6. Passen Sie die Einstellungen für die Verbindung des Administrationsservers mit dem Dienst des KSN Proxy-Service an:
    • Geben Sie unter Verbindungseinstellungen für den TCP-Port die Nummer des TCP-Ports an, über den die Verbindung zum KSN-Proxyserver aufgebaut werden soll. Standardmäßig erfolgt die Verbindung zum KSN-Proxyserver über Port 13111.
    • Wenn Sie möchten, dass der Administrationsserver die Verbindung zum KSN-Proxyserver über einen UDP-Port herstellt, aktivieren Sie die Option UDP-Port verwenden und geben Sie eine Portnummer für den UDP-Port an. Standardmäßig ist diese Option deaktiviert und der TCP-Port wird verwendet. Wenn diese Option aktiviert wird, ist 15111 der standardmäßige UDP-Port für die Verbindung mit dem KSN-Proxyserver.
    • Wenn die verwalteten Geräte eine Verbindung mit dem Administrationsserver über einen HTTPS-Port herstellen sollen, aktivieren Sie die Option HTTPS über folgenden Port verwenden und geben Sie anschließend eine Portnummer an. Standardmäßig ist diese Option deaktiviert und der TCP-Port wird verwendet. Wenn diese Option aktiviert wird, ist 17111 der standardmäßige HTTPS-Port für die Verbindung mit dem KSN-Proxyserver.
  7. Aktivieren Sie die Option Sekundäre Administrationsserver über den primären Administrationsserver mit KSN verbinden.

    Wenn diese Option aktiviert ist, verwenden die sekundären Administrationsserver jeder Hierarchieebene den primären Administrationsserver als KSN-Proxyserver. Wenn diese Option deaktiviert ist, verbinden sich die sekundären Administrationsserver selbständig mit KSN. In diesem Fall verwenden die verwalteten Geräte die sekundären Administrationsserver als KSN-Proxyserver.

    Die sekundären Administrationsserver verwenden den primären Administrationsserver als Proxyserver, wenn in den Eigenschaften der sekundären Administrationsserver im rechten Bereich im Abschnitt KSN Proxy-Einstellungen das Kontrollkästchen Administrationsserver als Proxyserver verwenden aktiviert ist.

  8. Klicken Sie auf die Schaltfläche OK.

Daraufhin werden die Einstellungen für den Zugriff auf KSN gespeichert.

Sie können außerdem den Zugriff des Verteilungspunkts auf KSN anpassen, um z. B. die Auslastung des Administrationsservers zu reduzieren. Der Verteilungspunkt, der als KSN-Proxyserver fungiert, sendet KSN-Anfragen von verwalteten Geräten direkt an Kaspersky, ohne den Administrationsserver zu verwenden.

Um den Zugriff des Verteilungspunkts auf Kaspersky Security Network (KSN) einzurichten, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass der Verteilungspunkt manuell zugewiesen wurde.
  2. Wählen Sie in der Konsolenstruktur den Knoten Administrationsserver.
  3. Wählen Sie im Kontextmenü des Administrationsservers Eigenschaften aus.
  4. Wählen Sie im Eigenschaftenfenster des Administrationsservers den Abschnitt Verteilungspunkte aus.
  5. Wählen Sie den Verteilungspunkt in der Liste aus und öffnen Sie mithilfe der Schaltfläche Eigenschaften das entsprechende Eigenschaftenfenster.
  6. Wählen Sie im Eigenschaftenfenster des Verteilungspunkts im Abschnitt KSN Proxy den Punkt Direkt über das Internet auf KSN Cloud/Private KSN zugreifen aus.
  7. Klicken Sie auf die Schaltfläche OK.

Der Verteilungspunkt wird nun als KSN-Proxyserver fungieren.

Nach oben