Standardrichtlinie für den Schutzserver und die Aufgaben erstellen

Beim ersten Start der Verwaltungskonsole von Kaspersky Security Center nach der Installation der Verwaltungs-Plug-Ins wird der Schnellstartassistent für das verwaltete Programm gestartet. Der Assistent wird drei Mal nacheinander automatisch gestartet und ermöglicht die Erstellung der Aufgabe zur Virensuche für Light Agent for Windows, der Aufgabe zur Virensuche für Light Agent for Linux, der Datenbanken-Update-Aufgabe auf dem Schutzserver und der Standardrichtlinie für den Schutzserver.

Die Aufgabe zur Virensuche und die Aufgabe zum Datenbanken-Update werden im automatischen Modus erstellt. Ihre Teilnahme bei der Ausführung des Assistenten ist nicht erforderlich.

Die Aufgabe zur Virensuche für Light Agent for Windows wird für die Administrationsgruppe Verwaltete Geräte erstellt und kann auf allen virtuellen Maschinen mit installierter Komponente "Light Agent for Windows" ausgeführt werden, die in die Administrationsgruppe Verwaltete Geräte oder eine beliebige untergeordnete Administrationsgruppe verschoben werden. Sie können die standardmäßig konfigurierten Einstellungen der Aufgabe ändern.

Die Aufgabe zur Virensuche für Light Agent for Linux wird für die Administrationsgruppe Verwaltete Geräte erstellt und kann auf allen virtuellen Maschinen mit installierter Komponente "Light Agent for Linux" ausgeführt werden, die in die Administrationsgruppe Verwaltete Geräte oder eine beliebige untergeordnete Administrationsgruppe verschoben werden. Sie können die standardmäßig konfigurierten Einstellungen der Aufgabe ändern.

Die Datenbanken-Update-Aufgabe auf dem Schutzserver wird für die Administrationsgruppe Verwaltete Geräte erstellt und erlaubt den Download des Update-Pakets für Datenbanken und Programm-Module auf allen SVMs, die in die Administrationsgruppe Verwaltete Geräte oder eine beliebige untergeordnete Administrationsgruppe verschoben werden. Diese Aufgabe wird bei jedem Download des Update-Pakets in den Speicher des Administrationsserver für Kaspersky Security Center gestartet.

Die Standardrichtlinie für den Schutzserver wird für die Administrationsgruppe Verwaltete Geräte unter dem Namen Kaspersky Security for Virtualization 5.0 Light Agent – Schutzserver erstellt und auf allen SVMs angewendet, die in die Administrationsgruppe Verwalteten Geräte oder eine beliebige untergeordnete Administrationsgruppe verschoben werden.

Beim Erstellen der Standardrichtlinie für den Schutzserver bietet Ihnen der Assistent an, die folgenden Einstellungen anzupassen:

  1. Entscheidung über die Teilnahme am KSN treffen

    Kaspersky Security Network (KSN) ist eine Infrastruktur von Cloud-Diensten, die Zugriff auf die aktuelle Wissensdatenbank von Kaspersky Lab mit Informationen über die Reputation von Dateien, Webressourcen und Programmen bietet. Durch die Verwendung der Daten aus dem Kaspersky Security Network wird die Reaktion von Kaspersky Internet Security auf unbekannte Bedrohungen beschleunigt und die Leistungsfähigkeit einiger Schutzkomponenten erhöht. Außerdem reduziert sich das Risiko von Fehlalarmen.

    Je nach dem Standort der Infrastruktur wird unterschieden zwischen:

    • Global KSN – die Infrastruktur befindet sich auf den Kaspersky Lab-Servern.
    • Private KSN – die Infrastruktur befindet sich auf den Servern von Drittherstellern, beispielsweise, innerhalb des Netzwerks eines Internetanbieters.

    Die Teilnahme an Kaspersky Security Network ist freiwillig. Machen Sie sich vor der Entscheidung über die Teilnahme am Kaspersky Security Network gut mit der Erklärung zu Kaspersky Security Network vertraut und führen Sie dann eine der folgenden Aktionen aus:

    • Wenn Sie mit allen Punkten der Erklärung einverstanden sind und KSN während der Ausführung des Programms verwenden möchten, wählen Sie die Variante Ich habe die aktuelle Erklärung zu Kaspersky Security Network gelesen, verstanden und akzeptiert.
    • Wenn Sie nicht an KSN teilnehmen möchten, wählen Sie die Variante Ich lehne die aktuelle Erklärung zu Kaspersky Security Network ab.

    Falls notwendig, können Sie diese Entscheidung später ändern.

    Wenn Sie Kaspersky Security Network bei der Arbeit mit Kaspersky Security nutzen möchten, vergewissern Sie sich, dass der Dienst KSN Proxy in Kaspersky Security Center aktiviert ist (s. Dokumentation zu Kaspersky Security Center).

  2. Wenn der Computer mit installierter Verwaltungskonsole von Kaspersky Security Center nicht zur Domäne gehört, oder Ihr Benutzerkonto nicht zur Gruppe KLAdmins bzw. der lokalen Administratorgruppe gehört, müssen die Verbindungseinstellungen der SVM zum Integrationsserver angegeben werden:
    1. Prüfen Sie Adresse und Port für die Verbindung zum Integrationsserver im Fenster Einstellungen für die Verbindung der SVMs mit dem Integrationsserver. In den Feldern werden der Port, der standardmäßig verwendet wird (7271), und der Domänennamen des Computers, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, angegeben. Sie können den Port ändern und die IP-Adresse im IPv4-Format oder den vollqualifizierten Domänenname (FQDN) des Integrationsservers angeben.
    2. Klicken Sie im Fenster Einstellungen für die Verbindung der SVMs mit dem Integrationsserver auf ОК. Geben Sie im folgenden Fenster Verbindung zum Integrationsserver das Kennwort für den Administrator des Integrationsservers (Kennwort des Benutzerkontos admin) an.

      Der Assistent für das Erstellen einer Richtlinie überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Über die Schaltfläche in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, als vertrauenswürdig installiert.

      Nachdem die Verbindung zum Integrationsserver mit den Rechten des Administrators hergestellt wurde, wird das Kennwort des Benutzerkontos für die Verbindung der SVMs mit dem Integrationsserver automatisch in die Richtlinie übertragen.

Für die übrigen Einstellungen der Richtlinie werden die Standardwerte übernommen. Sie können sie später anpassen.

Wenn Sie die Einstellungen für die Verbindung von SVMs mit dem Integrationsserver nicht angepasst haben oder mit den angegebenen Einstellungen keine Verbindung hergestellt werden konnte, wird die Richtlinie mit dem Status Inaktive Richtlinie erstellt. Sie können die Einstellungen dieser Richtlinie später anpassen und sie aktivieren.

Nach oben