Programme oder Software-Updates remote löschen

Alle erweitern | Alles ausblenden

Sie können Anwendungen oder Programm-Updates auf verwalteten Geräten, auf denen Linux ausgeführt wird, per Fernzugriff nur über den Administrationsagenten entfernen.

Um Anwendungen oder Programm-Updates von ausgewählten Geräten remote zu entfernen:

1. Wechseln Sie im Hauptmenü zu GERÄTE → AUFGABEN.
2. Klicken Sie auf die Schaltfläche Hinzufügen.

   Daraufhin wird der Assistent für das Erstellen einer Aufgabe gestartet. Folgen Sie den Anweisungen des Assistenten mithilfe der Schaltfläche Weiter.

3. Wählen Sie für Kaspersky Security Center den Aufgabentyp Remote-Deinstallation eines Programms.
4. Geben Sie den Namen für die Aufgabe an, die Sie anlegen.

   Der Aufgabenname darf nicht mehr als 100 Zeichen umfassen und darf keine Sonderzeiten ("*<>?\:|) enthalten.

5. Wählen Sie die Geräte aus, denen die Aufgabe zugewiesen werden soll.
6. Wählen Sie aus, welche Art von Software Sie entfernen wollen, und wählen Sie anschließend bestimmte Anwendungen, Updates oder Patches aus, die Sie entfernen wollen:
   • Verwaltetes Programm deinstallieren

     Eine Liste mit Kaspersky-Anwendungen wird angezeigt. Wählen Sie die Anwendung aus, die Sie entfernen möchten.

   • Inkompatibles Anwendung deinstallieren

     Eine Liste mit Anwendungen, die nicht kompatibel zu Kaspersky-Sicherheitsanwendungen oder zu Kaspersky Security Center sind, wird angezeigt. Aktivieren Sie die Kontrollkästchen neben den Anwendungen, die Sie entfernen möchten.

   • Programm aus der Programm-Registry deinstallieren

     Standardmäßig übertragen Administrationsagenten die Information über Anwendungen, die auf verwalteten Geräten installiert sind, an den Administrationsserver. Die Liste der installierten Anwendungen wird in der Programm-Registry gespeichert.

     So wählen Sie eine Anwendung aus der Programm-Registry aus:

     1. Klicken Sie auf das Feld Zu deinstallierendes Programm und wählen Sie anschließend die Anwendung aus, die Sie entfernen wollen.

        Wenn Sie beim Ausführen der Aufgabe das Programm "Kaspersky Security Center Administrationsagent" auswählen, zeigt der Status Erfolgreich abgeschlossen an, dass der Deinstallationsvorgang gestartet wurde. Nach dem Löschen des Kaspersky Security Center Administrationsagenten ändert sich der Status nicht. Wenn die Aufgabe fehlschlägt, ändert sich der Status in Fehlgeschlagen.

     2. Geben Sie die folgenden Optionen für die Deinstallation an:
        • Deinstallationsmodus

          Wählen Sie aus, wie Sie die Anwendung entfernen möchten:

          • Deinstallationsbefehl automatisch definieren

            Wenn die Anwendung einen Deinstallationsbefehl besitzt, welcher durch den Hersteller der Anwendung vorgegeben wurde, nutzt Kaspersky Security Center diesen Befehl. Es wird empfohlen, diese Option auszuwählen.

          • Deinstallationsbefehl angeben

            Wählen Sie diese Option aus, wenn Sie einen eigenen Befehl für die Deinstallation der Anwendung angeben möchten.

            Es wird empfohlen, das Entfernen der Anwendung zunächst unter Verwendung der Option Deinstallationsbefehl automatisch definieren auszuprobieren. Sollte die Deinstallation mit dem automatisch definierten Befehl fehlschlagen, verwenden Sie einen eigenen Befehl.

            Geben Sie einen Installationsbefehl in das Feld ein und geben Sie danach die folgende Option an:

            Diesen Deinstallationsbefehl nur dann verwenden, wenn der Standardbefehl nicht automatisch entdeckt wurde

            Kaspersky Security Center prüft, ob die ausgewählte Anwendung einen vom Hersteller der Anwendung vorgegeben Deinstallationsbefehl besitzt. Wenn so ein Befehl existiert, verwendet Kaspersky Security Center diesen anstelle des Befehls der in dem Feld Deinstallationsbefehl des Programms angegeben wurde.

            Es wird empfohlen, diese Option zu aktivieren.

        • Nach einer erfolgreichen Deinstallation einen Neustart durchführen

          Wenn der Vorgang nach einer erfolgreichen Deinstallation einen Neustart des Betriebssystems auf dem verwalteten Gerät benötigt, wird das Betriebssystem automatisch neu gestartet.

7. Geben Sie an, auf welche Weise Client-Geräte das Tool für die Deinstallation herunterladen sollen:
   • Unter Nutzung des Administrationsagenten

     Die Dateien werden den Client-Geräten mithilfe des Administrationsagenten, der auf den Geräten installiert ist, ausgeliefert.

     Wenn diese Option deaktiviert ist, werden die Dateien über Tools des Linux-Betriebssystems ausgeliefert.

     Es wird empfohlen, die Option zu aktivieren, wenn die Aufgabe für Geräte mit installierten Administrationsagenten vorgesehen ist.

   • Unter Nutzung von Betriebssystemressourcen durch den Administrationsserver

     Diese Option ist veraltet. Verwenden Sie stattdessen die Option Unter Nutzung des Administrationsagenten oder Unter Nutzung von Betriebssystemressourcen durch Verteilungspunkte.

     Die Dateien werden mit den Tools des Betriebssystems über den Administrationsserver an die Client-Geräte übertragen. Diese Option kann aktiviert werden, wenn auf dem Client-Gerät kein Administrationsagent installiert ist, das Client-Gerät sich aber im selben Netzwerk wie der Administrationsserver befindet.

   • Unter Nutzung von Betriebssystemressourcen durch Verteilungspunkte

     Die Dateien werden mit Tools des Betriebssystems über Verteilungspunkte an die Client-Geräte ausgeliefert. Diese Option kann aktiviert werden, wenn sich mindestens ein Verteilungspunkt im Netzwerk befindet.

     Ist die Option Unter Nutzung des Administrationsagenten aktiviert, werden die Dateien nur dann mit den Tools des Betriebssystems zugestellt, wenn die Funktionen des Administrationsagenten nicht verwendet werden können.

   • Maximale Anzahl gleichzeitiger Downloads

     Die erlaubte Höchstzahl an Client-Geräten, an die der Administrationsserver simultan Dateien ausliefern kann. Je höher die Nummer, umso schneller werden die Anwendungen deinstalliert, aber umso höher ist auch die Auslastung des Administrationsservers.

   • Maximale Anzahl der Deinstallationsversuche

     Wenn während der Ausführung der Aufgabe Remote-Deinstallation eines Programms für Kaspersky Security Center die Anzahl an Deinstallationsversuchen einer Anwendung auf einem verwalteten Gerät nicht innerhalb der Anzahl an Versuchen, die im Parameter angegeben wurde, erfolgreich ist, stoppt Kaspersky Security Center das Ausliefern des Deinstallationstools auf diesem verwalteten Gerät und startet die Installationsaufgabe auf dem Gerät nicht mehr.

     Der Parameter Maximale Anzahl der Deinstallationsversuche ermöglicht es Ihnen, die Ressourcen eines verwalteten Geräts zu sparen und den Datenverkehr zu reduzieren (Deinstallation, MSI-Datei ausführen und Fehlermeldungen).

     Wiederkehrende Versuche zum Aufgabestart können auf ein Problem auf dem Gerät hinweisen, das die Deinstallation verhindert. Der Administrator sollte das Problem innerhalb der angegebenen Anzahl an Deinstallationsversuchen lösen und die Aufgabe anschließend neu starten (manuell oder mittels Zeitplan).

     Wenn die Deinstallation nicht abgeschlossen werden kann, ist das Problem unter Umständen nicht lösbar und jeder weitere Aufgabenstart wäre ein unnützer Verbrauch von Ressourcen und Datenverkehr.

     Beim Erstellen der Aufgabe wird der Zähler für Versuche auf 0 gesetzt. Jede Ausführung des Installationsprogramms, die einen Fehler zurückgibt, erhöht den Zählerstand.

     Wenn die im Parameter angegebene Anzahl an Versuchen überschritten wurde und das Gerät für die Deinstallation der Anwendung bereit ist, können Sie den Wert Maximale Anzahl der Deinstallationsversuche erhöhen und die Deinstallations-Aufgabe starten. Alternativ können Sie eine neue Aufgabe des Typs Remote-Deinstallation eines Programms erstellen.

   • Typ des Betriebssystems vor dem Download prüfen

     Bevor die Dateien auf die Client-Geräte übertragen werden, prüft Kaspersky Security Center, ob die Einstellungen des Installationstools auf dem Betriebssystem des Client-Geräts anwendbar sind. Wenn die Einstellungen nicht anwendbar sind, überträgt Kaspersky Security Center die Dateien nicht und wird nicht versuchen, die Anwendung zu installieren. So können Sie beispielsweise eine Anwendung auf den Geräten einer Administrationsgruppe, die mehrere Geräte mit unterschiedlichen Betriebssystemen enthält, installieren, indem Sie die Aufgabe zur Installation der Administrationsgruppe zuweisen und anschließend die Option zum Überspringen von Geräten mit davon abweichenden Betriebssystemen aktivieren.

8. Geben Sie Neustart-Einstellungen des Betriebssystems an:
   • Gerät nicht neu starten

     Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Zum Abschließen des Vorgangs müssen Sie das Gerät neu starten (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten). Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreier Betrieb wichtig ist.

   • Gerät neu starten

     Client-Geräte werden immer automatisch neu gestartet, wenn zum Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, für die regelmäßige Pausen in der Ausführung (Deaktivieren, Neustart) zulässig sind.

   • Beenden von Anwendungen in blockierten Sitzungen erzwingen

     Laufende Anwendungen können einen Neustart des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einem Textverarbeitungsprogramm bearbeitet wird und nicht gespeichert wurde, verhindert dieses Programm einen Neustart des Geräts.

     Wenn diese Option aktiviert ist, werden solche Programme auf einem gesperrten Gerät zwangsweise geschlossen, bevor das Gerät neu gestartet wird. Dadurch können Benutzer nicht gespeicherte Änderungen verlieren.

     Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.

     Diese Option ist standardmäßig deaktiviert.

9. Bei Bedarf können Sie Benutzerkonten hinzufügen, die für den Start der Aufgabe zur Remote-Deinstallation verwendet werden sollen:
   • Kein Benutzerkonto erforderlich (Administrationsagent ist installiert)

     Wenn diese Variante ausgewählt ist, muss das Benutzerkonto nicht angegeben werden, unter dem das Installationsprogramm der Anwendung gestartet werden soll. Die Aufgabe wird unter dem Konto gestartet, unter dem der Dienst des Administrationsservers läuft.

     Wenn der Administrationsagent nicht auf den Client-Geräten installiert ist, steht diese Option nicht zur Verfügung.

   • Benutzerkonto erforderlich (Administrationsagent wird nicht verwendet)

     Wählen Sie diese Option, wenn auf den Geräten, denen Sie die Aufgabe zur Remote-Deinstallation zuweisen, der Administrationsagent nicht installiert ist. In diesem Fall können Sie ein Benutzerkonto oder ein SSH-Zertifikat angeben, um die Anwendung zu deinstallieren.

     • Lokales Benutzerkonto. Wenn Sie diese Variante auswählen, können Sie das Benutzerkonto angeben, unter dem das Installationsprogramm gestartet werden soll. Klicken Sie auf die Schaltfläche Hinzufügen, wählen Sie Lokales Benutzerkonto aus, und geben Sie anschließend die Anmeldeinformationen des Benutzerkontos an.

       Sie können mehrere Benutzerkonten angeben, wenn beispielsweise kein Benutzerkonto existiert, dass über die erforderlichen Rechte auf allen Geräten verfügt, für welche die Aufgabe bestimmt wurde. In diesem Fall werden für den Start der Aufgabe alle hinzugefügten Konten nacheinander von oben nach unten angewandt.

     • SSH-Zertifikat. Wenn Sie eine Anwendung von einem Linux-basierten Client-Gerät deinstallieren möchten, können Sie anstelle eines Benutzerkontos ein SSH-Zertifikat angeben. Klicken Sie auf die Schaltfläche Hinzufügen, wählen Sie SSH-Zertifikat aus, und geben Sie anschließend den privaten und den öffentlichen Schlüssel des Zertifikats an.

       Um einen privaten Schlüssel zu generieren, können Sie das Tool "ssh-keygen" verwenden. Beachten Sie, dass die Kaspersky Security Center das pem-Format für private Schlüssel verwendet, das Tool "ssh-keygen" jedoch standardmäßig SSH-Schlüssel im OpenSSH-Format generiert. Das OpenSSH-Format wird von Kaspersky Security Center nicht unterstützt. Um einen privaten Schlüssel im unterstützten pem-Format zu erstellen, fügen Sie die dem Befehl "ssh-keygen" den Parameter "-m PEM" hinzu.

       Beispielsweise:

       ssh-keygen -m PEM -t rsa -b 4096 -C "<user email>"

10. Wenn Sie die Standardeinstellungen für Aufgaben ändern möchten, aktivieren Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen auf der Seite Erstellung der Aufgabe abschließen. Wenn Sie diese Option nicht aktivieren, wird die Aufgabe mit den Standardeinstellungen erstellt. Sie können die Standardeinstellungen später jederzeit ändern.
11. Klicken Sie auf die Schaltfläche Fertigstellen.

    Daraufhin wird die importierte Aufgabe in der Aufgabenliste erstellt und angezeigt.

12. Klicken Sie auf den Namen der erstellten Aufgabe, um das Fenster mit den Aufgabeneigenschaften zu öffnen.
13. Geben Sie im Fenster mit den Aufgabeneigenschaften die allgemeinen Aufgabeneinstellungen an.
14. Klicken Sie auf die Schaltfläche Speichern.
15. Starten Sie die Aufgabe manuell oder warten Sie, bis die Aufgabe nach dem in den Aufgabeneinstellungen vorgegebenen Zeitplan gestartet wurde.

Nach Fertigstellung der Aufgabe zur Remote-Deinstallation wird die gewählte Anwendung von den ausgewählten Geräten entfernt.

Probleme bei der Remote-Deinstallation

Es kann passieren, dass bei der Remote-Deinstallation einer Drittanbieter-Anwendung die folgende Warnung angezeigt wird: "Die Remote-Deinstallation wurde auf diesem Gerät mit Warnungen abgeschlossen: Die zu entfernende Anwendung ist nicht installiert." Dieses Problem tritt auf, wenn die zu deinstallierende Anwendung bereits deinstalliert wurde oder nur für einen einzelnen Benutzer installiert ist. Anwendungen, die für einen einzelnen Benutzer installiert sind (auch als "benutzerspezifische Anwendungen" bezeichnet), werden unsichtbar und können nicht per Remote-Deinstallation entfernt werden, wenn dieser Benutzer nicht angemeldet ist.

Dieses Verhalten unterscheidet sich von Anwendungen, die von mehreren Benutzern auf demselben Gerät verwendet werden (auch als "gerätespezifische Anwendungen" bezeichnet). Gerätespezifische Anwendungen sind für alle Benutzer des Geräts sichtbar und zugänglich.

Aus diesem Grund können benutzerspezifische Anwendungen nur dann deinstalliert werden, wenn der Benutzer angemeldet ist.

Informationsquellen zu installierten Anwendungen

Auf Windows-Geräten ruft der Administrationsagent Informationen über installierte Software aus den folgenden Registrierungsschlüsseln ab:

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

  Enthält Informationen über Anwendungen, die für alle Benutzer installiert sind.

• HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

  Enthält Informationen über Anwendungen, die für alle Benutzer installiert sind.

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall

  Enthält Informationen über Anwendungen, die für den aktuellen Benutzer installiert sind.

• HKEY_USER<...>\Software\Microsoft\Windows\CurrentVersion\Uninstall

  Enthält Informationen über Anwendungen, die für bestimmte Benutzer installiert sind.

Siehe auch: Sicherheitsanwendungen von Drittanbietern ersetzen

Nach oben