Richtlinie erstellen
23. Mai 2023
ID 127752
Dieser Abschnitt enthält Anweisungen darüber, wie der Assistent für neue Richtlinien gestartet wird, wenn Sie eine Richtlinie erstellen möchten.
Richtlinie aus dem Ordner einer Administrationsgruppe erstellen
- Starten Sie die Kaspersky Security Center-Administrationskonsole.
- Öffnen Sie den Knoten Administrationsserver <Servername>.
- Klicken Sie in der Konsolenstruktur auf Verwaltete Geräte.
- Wählen Sie die Administrationsgruppe aus, die den gewünschten Client-Computer enthält.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus und klicken Sie auf Neue Richtlinie.
Der Assistent für neue Richtlinien wird geöffnet.
- Folgen Sie den Anweisungen des Assistenten für neue Richtlinien, um eine Richtlinie zu erstellen.
Richtlinie aus dem Richtlinien-Ordner erstellen
- Starten Sie die Kaspersky Security Center-Administrationskonsole.
- Öffnen Sie den Knoten Administrationsserver <Servername>.
- Klicken Sie in der Konsolenstruktur auf Richtlinien.
- Klicken Sie im Arbeitsbereich auf Neue Richtlinie.
Der Assistent für neue Richtlinien wird geöffnet.
- Folgen Sie den Anweisungen des Assistenten für neue Richtlinien, um eine Richtlinie zu erstellen.
Um zum nächsten Schritt des Assistenten zu gehen, klicken Sie auf Weiter. Um zum vorherigen Schritt des Assistenten zurückzukehren, klicken Sie auf . Um den Assistenten bei einem beliebigen Schritt abzubrechen, klicken Sie auf Abbrechen.
Hinweis: Das Aussehen der Schaltflächen kann je nach Windows-Version unterschiedlich sein.
Schritt 1. Anwendung auswählen
Wählen Sie im Fenster Programm für das Erstellen einer Gruppenrichtlinie auswählen in der Programmliste den Punkt Kaspersky Endpoint Security for Mac (11.3) aus.
Schritt 2. Namen der Richtlinie angeben
- Geben Sie im Fenster Name der Gruppenrichtlinie eingeben im Feld Name den Namen der zu erstellenden Richtlinie ein. Folgende Zeichen sind in einem Namen nicht zulässig:
" * < : > ? \ |
. - Aktivieren Sie das Kontrollkästchen Richtlinieneinstellungen für die vorherige Version des Programms verwenden, um die Einstellungen einer vorhandenen Richtlinie für Kaspersky Endpoint Security in eine neue Richtlinie zu importieren.
Schritt 3. Schutzeinstellungen angeben
Passen Sie im Fenster Schutz bei Bedarf die folgenden Einstellungen an:
- Konfigurieren Sie Schutzeinstellungen für das Betriebssystem auf dem Client-Computer.
- Passen Sie die vertrauenswürdige Zone an.
Sie können eine Liste mit Objekten erstellen, die von Kaspersky Endpoint Security nicht untersucht oder überwacht werden.
- Passen Sie die vertrauenswürdigen Anwendungen an.
Sie können eine Liste mit Anwendungen erstellen, deren Netzwerkaktivität nicht von Kaspersky Endpoint Security überwacht werden soll.
- Wählen Sie die zu erkennenden Objekttypen aus.
- Legen Sie fest, ob der Start geplanter Aufgaben unterbunden werden soll, wenn der Computer im Akkubetrieb läuft.
Schritt 4. Einstellungen für den "Schutz vor bedrohlichen Dateien" anpassen
Führen Sie im Fenster Schutz vor bedrohlichen Dateien bei Bedarf die folgenden Schritte durch:
- Aktivieren oder deaktivieren Sie den "Schutz vor bedrohlichen Dateien".
Der "Schutz vor bedrohlichen Dateien" ist standardmäßig aktiviert.
- Wählen Sie eine Sicherheitsstufe aus.
Standardmäßig ist die von Kaspersky empfohlene Sicherheitsstufe ausgewählt.
- Passen Sie die Einstellungen für den "Schutz vor bedrohlichen Dateien" an.
- Wählen Sie die Aktion aus, die nach dem Fund eines schädlichen Objekts ausgeführt werden soll.
Schritt 5. Einstellungen für den "Schutz vor Web-Bedrohungen" anpassen
Führen Sie im Fenster Schutz vor Web-Bedrohungen bei Bedarf die folgenden Schritte durch:
- Aktivieren oder deaktivieren Sie den "Schutz vor Web-Bedrohungen".
Der "Schutz vor Web-Bedrohungen" ist standardmäßig aktiviert.
- Wählen Sie eine Sicherheitsstufe aus.
Standardmäßig ist die von Kaspersky empfohlene Sicherheitsstufe ausgewählt.
- Passen Sie die Einstellungen für den "Schutz vor Web-Bedrohungen" an.
- Wählen Sie die Aktion, die nach Löschen eines schädlichen Objekts im Web-Datenverkehr ausgeführt werden soll.
Schritt 6. Einstellungen für den "Schutz vor Netzwerkbedrohungen" anpassen
Führen Sie im Fenster Schutz vor Netzwerkbedrohungen bei Bedarf die folgenden Schritte durch:
- Aktivieren oder deaktivieren Sie den "Schutz vor Netzwerkbedrohungen".
Der "Schutz vor Netzwerkbedrohungen" ist standardmäßig aktiviert.
- Passen Sie die Einstellungen für den "Schutz vor Netzwerkbedrohungen" an.
- Erstellen oder bearbeiten Sie eine Liste mit IP-Adressen von Remote-Computern, deren Netzwerkaktivität Kaspersky Endpoint Security nicht blockiert.
Schritt 7. Update-Einstellungen anpassen
Führen Sie im Fenster Update bei Bedarf die folgenden Schritte durch:
- Aktivieren oder deaktivieren Sie das Update der Programm-Module.
- Geben Sie die Update-Quellen an.
Schritt 8. KSN-Einstellungen anpassen
Führen Sie im Fenster KSN bei Bedarf die folgenden Schritte durch:
- Klicken Sie auf KSN-Erklärung und lesen Sie den vollständigen Text der Erklärung zu Kaspersky Security Network.
- Sehen Sie sich die Informationen über die KSN-Infrastruktur an, die von Kaspersky Security Center angeboten wird.
- Geben Sie an, ob Sie Kaspersky Security Network verwenden wollen.
- Aktivieren oder deaktivieren Sie den erweiterten KSN-Modus.
- Aktivieren oder deaktivieren Sie die Verwendung eines KSN-Proxys.
- Aktivieren oder deaktivieren Sie die Verwendung der Kaspersky-Server, wenn der KSN-Proxy nicht verfügbar ist.
Hinweis: Die Verwendung von Kaspersky Security Network und eines KSN-Proxys auf Remote-Computern ist nur verfügbar, wenn der Administrationsserver von Kaspersky Security Center als Proxyserver verwendet wird. Ausführliche Informationen über die Eigenschaften des Administrationsservers finden Sie in der Hilfe für Kaspersky Security Center.
Wenn Kaspersky Security Center die "Global KSN"-Infrastruktur verwendet und Sie in den Richtlinieneinstellungen die Teilnahme an Kaspersky Security Network festlegen, sendet Kaspersky Endpoint Security von den Client-Computern, für welche die Richtlinie gilt, automatisch Statistiken an Kaspersky. Dadurch wird der Schutz dieser Computer verbessert.
Hinweis: Ohne Ihre ausdrückliche Zustimmung empfängt, verarbeitet oder speichert Kaspersky keine personenbezogenen Daten.
Wenn das Kontrollkästchen Ich stimme der Verwendung von Kaspersky Security Network zu aktiviert ist und das Kontrollkästchen Erweiterten KSN-Modus aktivieren deaktiviert ist, stellt Kaspersky Endpoint Security die folgenden Daten an Kaspersky bereit:
- Informationen über die verwendete Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, Kennung des Partners, von dem die Lizenz erworben wurde, ID des regionalen Aktivierungscenters, Prüfsumme des Aktivierungscodes, mit dem SHA1-Algorithmus berechnetes Hash des Tickettextes, Datum und Uhrzeit der Lizenzticketerstellung, ID der Lizenzinformationen, ID des Lizenztickets, Sequenz-ID des Lizenztickets, eindeutige ID des Computers des Benutzers, Datum des Beginns der Gültigkeit des Lizenztickets, Datum des Endes der Gültigkeit des Lizenztickets, aktueller Status des Lizenztickets, Version des Ticket-Headers, Lizenzversion, ID des Signaturzertifikats des Ticket-Headers, Prüfsumme der Schlüsseldatei, Seriennummer des Ticket-Headers, Authentifizierungstoken.
- Vollversion der installierten Software; Typ der installierten Software; Software-Update-ID; ID des Reputationsdienstes; ID des Protokolltyps; ID eines regionalen Aktivierungscenters; Version der Liste der widerrufenen Entscheidungen des Softwareservice; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; eindeutige ID der Instanz der Programminstallation auf dem Computer; Datum der Lizenzaktivierung; Ablaufdatum der Lizenz; Lizenz-ID; Status der von der Software verwendeten Lizenz; Prüfsummentyp des verarbeiteten Objekts; Name der erkannten Malware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Prüfsumme des verarbeiteten Objekts; Prüfsumme des Software-Aktivierungscodes; Vollversion der Software; einmalige Geräte-ID; Software-ID; Prüfsumme der Software-Schlüsseldatei; ID des Informationsmodells, das zur Bereitstellung der Softwarelizenz verwendet wird; ID des Zertifikats, mit dem die Kopfzeile des Software-Lizenztickets signiert wurde; Erstellungsdatum und -uhrzeit des Software-Lizenztickets; Prüfsumme des Software-Lizenztickets; Version des Software-Lizenztickets; Version des Software-Aktivierungscodes; Format der Daten in der Anfrage an die Infrastruktur des Rechteinhabers; ID des aktuellen Lizenztickets; ID der Softwarekomponente; Ergebnis der Software-Aktion; Fehlercode; aufgerufene Adresse des Webdienstes (URL, IP); Portnummer; Webadresse der Quelle der Webdienst-Anfrage (Referenz); öffentlicher Schlüssel des Zertifikats; Fingerabdruck des digitalen Zertifikats des gescannten Objekts sowie Hash-Algorithmus.
Wenn die Kontrollkästchen Ich stimme der Verwendung von Kaspersky Security Network zu und Erweiterten KSN-Modus aktivieren aktiviert sind, stellt Kaspersky Endpoint Security die folgenden Daten an Kaspersky bereit:
- Informationen über die Version des Betriebssystems (OS) und die auf dem Computer installierten Service Packs, Version und Prüfsummen (MD5, SHA2-256, SHA1) der Kernel-Datei des Betriebssystems, Parameter des Funktionsmodus des Betriebssystems
- Informationen zum letzten fehlgeschlagenen Neustart des Betriebssystems: Anzahl der fehlgeschlagenen Neustarts
- Informationen über die installierte Kaspersky-Anwendung und über den Status des Antiviren-Schutzes: einmalige ID der Instanz der Anwendungsinstallation auf dem Computer, Anwendungstyp, Anwendungstyp-ID, vollständige Version der installierten Anwendung, ID der Version der Anwendungseinstellungen, ID des Computertyps, einmalige ID des Computers, auf dem die Anwendung installiert ist, einmalige Benutzer-ID bei den Kaspersky-Diensten, Gebietsschema-Sprache und Betriebszustand, Version der installierten Softwarekomponenten und deren Betriebszustand, Version des verwendeten Protokolls zur Verbindungsherstellung mit den Kaspersky-Diensten.
- Vollversion der installierten Software; Typ der installierten Software; ID des Software-Updates; ID des Reputationsdienstes; ID des Protokolltyps; ID eines regionalen Aktivierungscenters; Version der Liste der widerrufenen Entscheidungen des Softwareservice; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; eindeutige ID der Instanz der Programminstallation auf dem Computer; Datum der Lizenzaktivierung; Ablaufdatum der Lizenz; Lizenz-ID; Status der von der Software verwendeten Lizenz; Prüfsummentyp des verarbeiteten Objekts; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Prüfsumme des verarbeiteten Objekts; Prüfsumme des Software-Aktivierungscodes; Vollversion der Software; einmalige Geräte-ID; Software-ID; Prüfsumme der Software-Schlüsseldatei; ID des Informationsmodells, das zur Bereitstellung der Softwarelizenz verwendet wird; ID des Zertifikats, mit dem die Kopfzeile des Software-Lizenztickets signiert wurde; Erstellungsdatum und -uhrzeit des Software-Lizenztickets; Prüfsumme des Software-Lizenztickets; Version des Software-Lizenztickets; Version des Softwareaktivierungscodes; Format der Daten in der Anfrage an die Infrastruktur des Rechteinhabers; aktuelle Lizenzticket-ID; ID der Softwarekomponente; Ergebnis der Software-Aktion; Fehlercode; aufgerufene Adresse des Webdienstes (URL, IP); Portnummer; Webadresse der Quelle der Webdienst-Anfrage (Referenz).
- Informationen über alle untersuchten Objekte und Tätigkeiten: Name des untersuchten Objekts, Datum und Uhrzeit des Scans, URL-Adresse und Adresse des Downloads (Referrer), Größe der untersuchten Dateien und Pfade zu diesen Dateien, Archivzeichen, Datum und Uhrzeit der Dateierstellung, Name, Größe und Prüfsummen (MD5, SHA2-256) des Packers (falls die Datei gepackt wurde), Entropie der Datei, Dateityp, Dateitypcode, Zeichen der ausführbaren Datei, Kennung und Format, Prüfsumme (MD5, SHA2-256) des Objekts, Typ und Wert der zusätzlichen Prüfsumme des Objekts, Angaben über die digitale Signatur des Objekts (Zertifikat): Informationen über das Herausgeberzertifikat, Anzahl der Starts des Objekts seit der letzten Statistikbereitstellung, ID der Scanaufgabe der Anwendung, Mittel für den Empfang der Informationen über die Reputation des Objekts, Wert des Filters TARGET, technische Parameter der anwendbaren Erkennungstechnologien.
Für ausführbare Dateien: die Entropie der Dateiabschnitte, Zeichen der Reputationsverifizierung oder Zeichen der Dateisignatur, Name, Typ, ID, Typ, Prüfsumme (MD5) und die Größe der Anwendung, die durch das validierte Objekt geladen wurde, Pfad und Vorlagenpfade der Anwendung, Attribut, das die Präsenz in der Autorun-Liste angibt, Eintragsdatum, Liste der Attribute, Namen des Packers, Informationen über die digitale Signatur der Anwendung (Herausgeberzertifikat, Name der hochgeladenen Datei im MIME-Format, Builddatum und -Uhrzeit).
- Informationen über gestartete Anwendungen und deren Module: Prüfsummen (MD5, SHA2-256) der ausgeführten Dateien, Größe, Attribute, Erstellungsdatum, Name des Packprogramms (falls die Datei gepackt wurde) Dateinamen, Informationen über auf dem System laufende Prozesse (Prozess-ID (PID), Prozessname, Informationen über das Konto, von dem aus der Prozess gestartet wurde, die Anwendung und der Befehl, welche den Prozess gestartet haben, der volle Pfad zu den Prozessdateien und die Befehlszeile, welche den Start initiiert hat, eine Beschreibung der Anwendung, zu der der Prozess gehört (Name der Anwendung und Informationen zum Herausgeber) sowie verwendete digitale Zertifikate und Informationen, die zur Überprüfung ihrer Authentizität erforderlich sind, oder Informationen über das Nichtvorhandensein einer digitalen Signatur der Datei und Informationen über die in die Prozesse geladenen Module: Namen, Größe, Typen, Erstellungsdatum, Attribute, Prüfsummen (MD5, SHA2-256, SHA1), Dateipfade, Informationen über den PE-Datei-Header und Namen von Packprogrammen (sofern die Datei gepackt wurde), Informationen über die Verfügbarkeit und Gültigkeit dieser Statistik, Kennzeichen des Modus zum Generieren der gesendeten Statistik.
- Falls Bedrohungen oder Schwachstellen erkannt werden, werden zusätzlich zu den Informationen über das erkannte Objekt auch die folgenden Informationen bereitgestellt: ID, Version und Typ des Eintrags in der Antiviren-Datenbank, Name der Bedrohung, basierend auf der Klassifikation von Kaspersky, Datum und Uhrzeit der letzten Aktualisierung der Antiviren-Datenbank, Name der ausführbaren Datei, Prüfsumme (MD5) der Anwendungsdatei, welche die Webadresse, unter der die Bedrohung erkannt wurde, angefordert hat, IP-Adresse (IPv4 oder IPv6) der erkannten Bedrohung, ID der Schwachstelle und ihre Gefahrenstufe, URL und Referenz der Webseite, auf der die Schwachstelle gefunden wurde
- Wird ein potentiell schädliches Objekt erkannt, werden Informationen über die Daten im Prozessspeicher zur Verfügung gestellt.
- Informationen über den Netzwerkangriff: IP-Adresse des angreifenden Computers und Nummer des Ports auf dem Benutzercomputer, auf den der Netzwerkangriff gerichtet war, ID des Angriffsprotokolls, Name und Typ des Angriffs.
- Informationen über Netzwerkverbindungen: Version und Prüfsummen (MD5, SHA2-256, SHA1) Datei zum Starten des Prozesses, der den Port geöffnet hat, Pfad zur Prozessdatei und deren Signatur, lokale und Remote-IP-Adressen, Nummern lokaler und Remote-Ports, Verbindungsstatus, Zeitstempel der Öffnung des Ports.
- URL- und IP-Adresse der Webseite, auf der schädliche oder verdächtige Inhalte erkannt wurden, Name, Größe und Prüfsumme der Datei, die die URL anforderte, Kennung, Priorität und Grad der Regel, die für die Entscheidung verwendet wurde, Ziel des Angriffs.
- Informationen über Aktualisierungen der installierten Anwendung und der Antivirusdatenbanken: Komplettierungsstatus der Aktualisierungsaufgabe, Fehlertyp, der bei den Aktualisierungen aufgetreten ist, Anzahl nicht erfolgreicher Aktualisierungen, Kennung der Anwendungskomponente, die die Aktualisierungen durchführt.
- Informationen zur Nutzung von Kaspersky Security Network (KSN): KSN-Identifikator, Anwendungs-ID, vollständige Version der Anwendung, anonymisierte IP-Adresse des Benutzergerätes, Indikatoren für die Qualität der Erfüllung von KSN-Anfragen, Indikatoren für die Qualität der Verarbeitung von KSN-Paketen, Indikatoren für die Anzahl von KSN-Anfragen und Informationen über den Typ von KSN-Anfragen, Datum und Uhrzeit des Beginns des Sendevorgangs der Statistik, Datum und Uhrzeit der Beendigung des Sendevorgangs der Statistik, Informationen über KSN-Konfigurations-Updates: ID der aktiven Konfiguration, ID der empfangenen Konfiguration, Fehlercode des Konfigurations-Updates.
- Informationen zu Systemprotokollereignissen: Ereigniszeit, Name des Protokolls, in dem das Ereignis erkannt wurde, Typ und Kategorie des Ereignisses, Name der Ereignisquelle und Ereignisbeschreibung.
- Informationen zur Ermittlung der Reputation von Dateien und URL-Adressen: URL-Adresse, unter der die Reputation angefragt wird, Referrer, Verbindungsprotokolltyp, interne Kennung des Anwendungstyps, die Nummer des verwendeten Ports, die Benutzerkennung, Prüfsumme der untersuchten Datei (MD5), Typ der erkannten Bedrohung, Informationen über den Eintrag, auf dessen Grundlage die Bedrohung erkannt wurde (Eintragskennung für die Antiviren-Datenbanken sowie Zeitstempel des Eintrags und Eintragstyp); öffentlicher Schlüssel des Zertifikats; Fingerabdruck des digitalen Zertifikats des untersuchten Objekts und Hash-Algorithmus.
- Daten über die territoriale Verteilung der Anwendung: Datum der Installation und Aktivierung der Anwendung, ID des Partners, der die Lizenz für die Anwendungsaktivierung bereitstellt, ID der Anwendung, ID der Anwendungs-Sprachlokalisierung, Seriennummer der Anwendungs-Aktivierungslizenz, Zustimmung zur Teilnahme am KSN.
- Informationen über die verwendete Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, Kennung des Partners, von dem die Lizenz erworben wurde, ID des regionalen Aktivierungscenters, Prüfsumme des Aktivierungscodes, mit dem SHA1-Algorithmus berechnetes Hash des Tickettextes, Datum und Uhrzeit der Lizenzticketerstellung, ID der Lizenzinformationen, ID des Lizenztickets, Sequenz-ID des Lizenztickets, eindeutige ID des Computers des Benutzers, Datum des Beginns der Gültigkeit des Lizenztickets, Datum des Endes der Gültigkeit des Lizenztickets, aktueller Status des Lizenztickets, Version des Ticket-Headers, Lizenzversion, ID des Signaturzertifikats des Ticket-Headers, Prüfsumme der Schlüsseldatei, Seriennummer des Ticket-Headers, Authentifizierungstoken.
- Informationen über die auf dem Computer installierte Hardware: Typ, Name, Modellname, Firmware-Version, Parameter der integrierten und angeschlossenen Geräte.
- Informationen über den Betrieb der Web-Kontrolle: Komponentenversion, Kategorisierungsgrund, zusätzliche Informationen über Kategorisierungsgrund, kategorisierte URL, Host-IP-Adresse des blockierten/kategorisierten Objekts.
Wenn Kaspersky Security Center die "Private KSN"-Infrastruktur verwendet und Sie in den Richtlinieneinstellungen die Teilnahme an Kaspersky Security Network festlegen, sendet Kaspersky Endpoint Security keine Statistiken von den Client-Computern, für welche die Richtlinie gilt.
Wenn eine Richtlinie gelöscht oder deaktiviert wird, werden die KSN-Einstellungen auf dem Client-Computer auf die ursprünglichen Werte zurückgesetzt.
Schritt 9. Einstellungen für die Interaktion mit dem Benutzer anpassen
Passen Sie im Fenster Interaktion mit dem Benutzer bei Bedarf die Einstellungen für die Interaktion mit dem Benutzer auf dem Client-Computer an.
Schritt 10. Einstellungen für die Netzwerkverbindung anpassen
Gehen Sie im Fenster Netzwerk bei Bedarf wie folgt vor:
- Verbindung mit dem Proxyserver anpassen.
- Aktivieren oder deaktivieren Sie die Untersuchung des eingehenden und ausgehenden HTTPS-Datenverkehrs.
- Passen Sie die überwachten Ports an.
Sie können eine Liste der Ports erstellen, die von Kaspersky Endpoint Security überwacht werden sollen.
Schritt 11. Einstellungen für "Berichte und Backup" anpassen
Gehen Sie im Fenster Berichte und Backup bei Bedarf wie folgt vor:
- Passen Sie Einstellungen zum Generieren und Speichern von Berichten an.
- Passen Sie die Einstellungen für die Speicherung von Objekten im Backup an.
Schritt 12. FileVault-Volume-Verschlüsselung anpassen
Gehen Sie im Fenster FileVault-Volume-Verschlüsselung bei Bedarf wie folgt vor:
- Aktivieren oder deaktivieren Sie die Verwaltung der FileVault-Volume-Verschlüsselung für das Startvolume des Benutzers.
Die FileVault-Volume-Verschlüsselung ist standardmäßig deaktiviert.
- Wählen Sie die Option Volume verschlüsseln aus, wenn das Startvolume des Benutzers beim Anwenden der Richtlinie auf einen Client-Computer verschlüsselt werden soll.
Ist das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren deaktiviert, so können Benutzer mit Administratorrechten ihre Mac-Startvolumes aus den Systemeinstellungen verschlüsseln und entschlüsseln.
Sind das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren und die Option Volume verschlüsseln ausgewählt, so können Benutzer mit Administratorrechten ihr Mac-Startvolume nicht aus den Systemeinstellungen entschlüsseln.
Sind das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren und die Option Volume entschlüsseln ausgewählt, so können Benutzer mit Administratorrechten ihr Mac-Startvolume nicht aus den Systemeinstellungen verschlüsseln.
Schritt 13. Web-Kontrolle anpassen
Führen Sie im Fenster Web-Kontrolle bei Bedarf die folgenden Schritte durch:
- Aktivieren oder deaktivieren Sie die Web-Kontrolle.
Hinweis: Wenn Sie die „Web-Kontrolle“ aktivieren, um den Zugriff auf gefährliche Webressourcen zu blockieren, zeigt Kaspersky Endpoint Security im „Schutz-Center“ auf dem Remote-Computer die Benachrichtigung Die Web-Kontrolle ist aktiviert an.
Kaspersky Endpoint Security zeigt Benachrichtigungen an, wenn der Benutzer auf dem Remote-Computer auf Webressourcen zugreift, die durch die „Web-Kontrolle“ blockiert werden, vorausgesetzt das Kontrollkästchen Sichere Verbindungen (HTTPS) untersuchen im Fenster Netzwerk des Assistenten für neue Richtlinien ist aktiviert. - Fügen Sie durch Klick auf Hinzufügen eine neue Regel für die "Web-Kontrolle" hinzu.
Sie können einen Regelnamen eingeben; festlegen, ob die Regel aktiv sein soll; einen Bereich für die Regel angeben, indem Sie eine Liste mit speziellen Webadressen erstellen oder Website-Kategorien auswählen; und eine Aktion auswählen, die Kaspersky Endpoint Security ausführen soll, wenn ein Benutzer auf eine Website zugreift, die in dieser Regel enthalten ist.
- Bearbeiten, löschen oder organisieren Sie die erstellten Regeln in der Liste.
Die Reihenfolge, in der die Regeln angeordnet sind, entspricht der Priorität, nach welcher die Regeln durch Kaspersky Endpoint Security angewendet werden.
Schritt 14. Managed Detection and Response konfigurieren
Gehen Sie im Fenster Managed Detection and Response bei Bedarf wie folgt vor:
- Aktivieren oder deaktivieren Sie Managed Detection and Response. Standardmäßig ist Managed Detection and Response deaktiviert.
- Importieren oder löschen Sie eine Konfigurationsdatei, um die Komponente Managed Detection and Response auf verwalteten Geräten zu aktivieren.
Wenn das Kontrollkästchen für Managed Detection and Response ausgewählt und die MDR-Konfigurationsdatei importiert wird, ist die Komponente Managed Detection and Response aktiv und interagiert mit dem Dienst Kaspersky Managed Detection and Response. Dieser Dienst erkennt fortwährend Sicherheitsbedrohungen, die auf Ihr Unternehmen abzielen, und eliminiert sie.
Schritt 15. Administrationsgruppe festlegen, auf welche die Richtlinie angewendet wird
Klicken Sie im Fenster Zielgruppe auf Durchsuchen, um eine Administrationsgruppe auszuwählen, auf welche Sie die Richtlinie anwenden möchten.
Schritt 16. Richtlinienstatus auswählen und Erstellung einer Richtlinie abschließen
Führen Sie im Fenster Erstellen einer neuen Gruppenrichtlinie für das Programm die folgenden Schritte durch:
- Wählen Sie den Status aus, der der Richtlinie zugewiesen wird:
- Aktive Richtlinie – Die Richtlinie wird für die ausgewählte Administrationsgruppe verwendet.
- Inaktive Richtlinie – Die Richtlinie wird nicht verwendet.
- Mobile Richtlinie – Die Richtlinie wird für die ausgewählte Administrationsgruppe verwendet, wenn keine Verbindung zum Unternehmensnetzwerk besteht.
Hinweis: Für ein Programm in der Administrationsgruppe können Sie mehrere Richtlinien erstellen, von denen allerdings nur eine aktiviert sein kann.
Ausführliche Informationen über die Statusvarianten für Richtlinien finden Sie in der Hilfe für Kaspersky Security Center.
- Wenn Sie die Richtlinie nach Erstellung überprüfen möchten, aktivieren Sie das Kontrollkästchen Richtlinieneigenschaften sofort nach ihrer Erstellung anzeigen.
- Klicken Sie auf Fertig, um den Assistenten für neue Richtlinien zu schließen.
Die neue Richtlinie erscheint auf der Registerkarte Richtlinien im Arbeitsbereich der entsprechenden Administrationsgruppe. Die Richtlinie wird für die Client-Computer übernommen, wenn die Client-Computer zum ersten Mal mit dem Administrationsserver synchronisiert werden.
Sie können die Einstellungen der neuen Richtlinie ändern. Außerdem können Sie können Sie mithilfe der Schaltflächen und das Ändern einzelner Einstellungsabschnitte auf einem Client-Computer verbieten oder erlauben. Die Schaltfläche neben einer Gruppe von Einstellungen bedeutet, dass der Benutzer des Client-Computers diese Einstellungen auf seinem Computer nicht ändern kann. Die Schaltfläche neben einer Gruppe von Einstellungen bedeutet, dass der Benutzer des Client-Computers diese Einstellungen auf seinem Computer ändern kann.