Richtlinie erstellen
Dieser Abschnitt enthält Anweisungen darüber, wie der Assistent für die Erstellung neuer Richtlinien gestartet wird, um eine Richtlinie zu erstellen.
Richtlinie aus dem Ordner einer Administrationsgruppe erstellen
- Starten Sie die Kaspersky Security Center-Administrationskonsole.
- Öffnen Sie den Knoten Administrationsserver <Servername>.
- Klicken Sie in der Konsolenstruktur auf Verwaltete Geräte.
- Wählen Sie die Administrationsgruppe aus, die den gewünschten Client-Computer enthält.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus und klicken Sie auf Richtlinie erstellen.
Der Assistent für die Erstellung neuer Richtlinien wird gestartet.
- Folgen Sie den Anweisungen des Assistenten für die Erstellung neuer Richtlinien, um eine solche zu generieren.
Richtlinie aus dem Richtlinien-Ordner erstellen
- Starten Sie die Kaspersky Security Center-Administrationskonsole.
- Erweitern Sie den Knoten Administrationsserver <Servername>.
- Klicken Sie in der Konsolenstruktur auf Richtlinien.
- Klicken Sie im Arbeitsbereich auf Richtlinie erstellen.
Der Assistent für die Erstellung neuer Richtlinien wird gestartet.
- Folgen Sie den Anweisungen des Assistenten für die Erstellung neuer Richtlinien, um eine solche zu generieren.
Um zum nächsten Schritt des Assistenten zu gehen, klicken Sie auf Weiter. Um zum vorherigen Schritt des Assistenten zurückzukehren, klicken Sie auf . Um den Assistenten bei einem beliebigen Schritt abzubrechen, klicken Sie auf Abbrechen.
Hinweis: Das Aussehen der Schaltflächen kann sich abhängig von der verwendeten Windows-Version unterscheiden.
Schritt 1. Anwendung auswählen
Wählen Sie im Fenster Programm für das Erstellen einer Gruppenrichtlinie auswählen in der Programmliste die Variante Kaspersky Endpoint Security 11 for Mac aus.
Schritt 2. Namen der Richtlinie angeben
- Geben Sie im Fenster Name der Gruppenrichtlinie eingeben im Feld Name den Namen der zu erstellenden Richtlinie ein. Folgende Zeichen sind in einem Namen nicht zulässig:
“ * < : > ? \ |
. - Aktivieren Sie das Kontrollkästchen Richtlinieneinstellungen für die vorherige Version des Programms verwenden, um die Einstellungen einer vorhandenen Richtlinie für Kaspersky Endpoint Security in eine neue Richtlinie zu importieren.
Schritt 3. Schutzeinstellungen angeben
Konfigurieren Sie im Fenster Schutz bei Bedarf die folgenden Einstellungen:
- Konfigurieren Sie Schutzeinstellungen für das Betriebssystem auf dem Client-Computer.
- Passen Sie die vertrauenswürdige Zone an.
- Wählen Sie die zu erkennenden Objekttypen aus.
- Legen Sie fest, ob der Start geplanter Aufgaben unterbunden werden soll, wenn der Computer im Akkubetrieb läuft.
Schritt 4. Einstellungen für den "Schutz vor bedrohlichen Dateien" anpassen
Führen Sie im Fenster Schutz vor bedrohlichen Dateien falls nötig folgende Schritte durch:
Schritt 5. Einstellungen für den "Schutz vor Web-Bedrohungen" anpassen
Führen Sie im Fenster Schutz vor Web-Bedrohungen falls nötig die folgenden Schritte durch:
Schritt 6. Einstellungen für den "Schutz vor Netzwerkbedrohungen" anpassen
Führen Sie im Fenster Schutz vor Netzwerkbedrohungen falls nötig die folgenden Schritte durch:
Schritt 7. Update-Einstellungen anpassen
Führen Sie im Fenster Update bei Bedarf die folgenden Schritte durch:
- Aktivieren oder deaktivieren Sie das Update der Programm-Module.
- Geben Sie die Update-Quellen an.
Schritt 8. KSN-Einstellungen anpassen
Führen Sie im Fenster KSN bei Bedarf die folgenden Schritte durch:
- Lesen Sie den vollständigen Text der Vereinbarung zu Kaspersky Security Network, indem Sie auf KSN-Erklärung klicken.
- Geben Sie an, ob Sie Kaspersky Security Network verwenden wollen.
- Erweiterten KSN-Modus aktivieren oder deaktivieren
- Aktivieren oder deaktivieren Sie die Verwendung eines KSN-Proxys.
- Aktivieren oder deaktivieren Sie die Verwendung der Kaspersky-Lab-Server, wenn der KSN-Proxy nicht verfügbar ist.
Hinweis: Die Verwendung von Kaspersky Security Network und eines KSN-Proxyservers auf Remote-Computern ist nur verfügbar, wenn der Administrationsserver von Kaspersky Security Center als Proxyserver verwendet wird. Ausführliche Informationen über die Eigenschaften des Administrationsservers finden Sie in der Hilfe für Kaspersky Security Center.
Wenn Sie den Richtlinieneinstellungen die Teilnahme an Kaspersky Security Network festlegen, werden statistische Daten über Kaspersky Endpoint Security von den Client-Computern, auf denen die Richtlinie angewendet wird, automatisch an Kaspersky Lab übermittelt, um den Schutz dieser Computer zu verbessern.
Hinweis: Kaspersky Lab sammelt, verarbeitet und speichert ohne Ihre ausdrückliche Zustimmung keine persönlichen Daten.
Wenn die Richtlinie gelöscht oder deaktiviert wird, werden die KSN-Einstellungen auf dem Client-Computer auf die ursprünglichen Werte zurückgesetzt.
Schritt 9. Einstellungen für die Interaktion mit dem Benutzer anpassen
Passen Sie falls nötig im Fenster Interaktion mit dem Benutzer die Einstellungen für die Interaktion mit dem Benutzer des Client-Computers an.
Schritt 10. Einstellungen für die Netzwerkverbindung anpassen
Passen Sie, falls erforderlich, im Fenster Netzwerk die Einstellungen für die Verbindung mit dem Proxyserver an.
Schritt 11. Einstellungen für Berichte und Backup anpassen
Führen Sie im Fenster Berichte bei Bedarf die folgenden Schritte durch:
- Passen Sie Einstellungen zum Generieren und Speichern von Berichten an.
- Passen Sie die Einstellungen für die Speicherung von Objekten im Backup an.
Schritt 12. FileVault-Volume-Verschlüsselung anpassen
Führen Sie im Fenster FileVault-Volume-Verschlüsselung falls nötig die folgenden Schritte durch:
Ist das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren deaktiviert, so können Benutzer mit Administratorrechten ihre Mac-Startvolumes aus den Systemeinstellungen verschlüsseln und entschlüsseln.
Sind das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren und die Option Volume verschlüsseln ausgewählt, so können Benutzer mit Administratorrechten ihr Mac-Startvolume nicht aus den Systemeinstellungen entschlüsseln.
Sind das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren und die Option Volume entschlüsseln ausgewählt, so können Benutzer mit Administratorrechten ihr Mac-Startvolume nicht aus den Systemeinstellungen verschlüsseln.
Schritt 13. Web-Kontrolle anpassen
Führen Sie im Fenster Web-Kontrolle falls nötig die folgenden Schritte durch:
- Aktivieren oder deaktivieren Sie die Web-Kontrolle.
Hinweis: Wenn Sie festlegen, dass die Web-Kontrolle den Zugriff auf gefährliche Webressourcen blockieren soll, zeigt Kaspersky Endpoint Security die Benachrichtigung Die Web-Kontrolle ist aktiviert im Schutz-Center auf dem Remote-Computer an.
Falls das Kontrollkästchen Sichere Verbindungen (HTTPS) untersuchen im Fenster Schutz vor Web-Bedrohungen des "Assistenten für das Erstellen einer Richtlinie" aktiviert ist, zeigt Kaspersky Endpoint Security Benachrichtigungen an, wenn der Benutzer auf dem Remote-Computer auf Webressourcen zugreift, die von der Web-Kontrolle blockiert werden.
- Fügen Sie durch Klick auf Hinzufügen eine neue Regel für die Web-Kontrolle hinzu.
Sie können einen Regelnamen eingeben; festlegen, ob die Regel aktiv sein soll; einen Bereich für die Regel angeben, indem Sie eine Liste mit speziellen Webadressen erstellen oder Website-Kategorien auswählen; und eine Aktion auswählen, die Kaspersky Endpoint Security ausführen soll, wenn ein Benutzer auf eine Website zugreift, die in dieser Regel enthalten ist.
- Bearbeiten, löschen oder organisieren Sie die erstellten Regeln in der Liste.
Die Reihenfolge, in der die Regeln angeordnet sind, entspricht der Priorität, nach welcher die Regeln durch Kaspersky Endpoint Security angewendet werden.
Schritt 14. Administrationsgruppe festlegen, auf welche die Richtlinie angewendet wird
Klicken Sie im Fenster Zielgruppe auf Durchsuchen, um eine Administrationsgruppe auszuwählen, auf welche Sie die Richtlinie anwenden möchten.
Schritt 15. Richtlinienstatus auswählen und Erstellung einer Richtlinie abschließen
Führen Sie im Fenster Erstellen einer neuen Gruppenrichtlinie für die Anwendung die folgenden Schritte durch:
- Wählen Sie den Status aus, der der Richtlinie zugewiesen wird:
- Aktive Richtlinie – Die Richtlinie wird für die ausgewählte Administrationsgruppe verwendet.
- Inaktive Richtlinie – Die Richtlinie wird nicht verwendet.
- Mobile Richtlinie – Die Richtlinie wird für die ausgewählte Administrationsgruppe verwendet, wenn keine Verbindung zum Unternehmensnetzwerk besteht.
Hinweis: Für ein Programm in der Administrationsgruppe können Sie mehrere Richtlinien erstellen, von der allerdings nur eine aktiviert sein kann.
Ausführliche Informationen über die Statusvarianten für Richtlinien finden Sie in der Hilfe für Kaspersky Security Center.
- Wenn Sie die Richtlinie nach Erstellung überprüfen möchten, aktivieren Sie das Kontrollkästchen Richtlinieneigenschaften nach Erstellung öffnen.
- Klicken Sie auf Fertigstellen, um den "Assistenten für das Erstellen einer Richtlinie" zu schließen.
Die neue Richtlinie erscheint auf der Registerkarte Richtlinien im Arbeitsbereich der entsprechenden Administrationsgruppe. Die Richtlinie wird für die Client-Computer übernommen, wenn die Client-Computer zum ersten Mal mit dem Administrationsserver synchronisiert werden.
Sie können die Einstellungen der neuen Richtlinie ändern. Außerdem können Sie können Sie mithilfe der Schaltflächen und das Ändern einzelner Einstellungsabschnitte auf einem Client-Computer verbieten oder erlauben. Die Schaltfläche neben einer Gruppe von Einstellungen bedeutet, dass der Benutzer des Client-Computers diese Einstellungen auf seinem Computer nicht ändern kann. Die Schaltfläche neben einer Gruppe von Einstellungen bedeutet, dass der Benutzer des Client-Computers diese Einstellungen auf seinem Computer ändern kann.
Zum Seitenanfang