1. Starten Sie die Kaspersky Security Center-Administrationskonsole.
2. Öffnen Sie den Knoten Administrationsserver <Servername>.
3. Klicken Sie in der Konsolenstruktur auf Verwaltete Geräte.
4. Wählen Sie die Administrationsgruppe aus, die den gewünschten Client-Computer enthält.
5. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus und klicken Sie auf Richtlinie erstellen.

   Der Assistent für die Erstellung neuer Richtlinien wird gestartet.

6. Folgen Sie den Anweisungen des Assistenten für die Erstellung neuer Richtlinien, um eine solche zu generieren.

1. Starten Sie die Kaspersky Security Center-Administrationskonsole.
2. Erweitern Sie den Knoten Administrationsserver <Servername>.
3. Klicken Sie in der Konsolenstruktur auf Richtlinien.
4. Klicken Sie im Arbeitsbereich auf Richtlinie erstellen.

   Der Assistent für die Erstellung neuer Richtlinien wird gestartet.

5. Folgen Sie den Anweisungen des Assistenten für die Erstellung neuer Richtlinien, um eine solche zu generieren.

Wählen Sie im Fenster Programm für das Erstellen einer Gruppenrichtlinie auswählen in der Programmliste die Variante Kaspersky Endpoint Security 11 for Mac aus.

1. Geben Sie im Fenster Name der Gruppenrichtlinie eingeben im Feld Name den Namen der zu erstellenden Richtlinie ein. Folgende Zeichen sind in einem Namen nicht zulässig: “ * < : > ? \ |.
2. Aktivieren Sie das Kontrollkästchen Richtlinieneinstellungen für die vorherige Version des Programms verwenden, um die Einstellungen einer vorhandenen Richtlinie für Kaspersky Endpoint Security in eine neue Richtlinie zu importieren.

Konfigurieren Sie im Fenster Schutz bei Bedarf die folgenden Einstellungen:

• Konfigurieren Sie Schutzeinstellungen für das Betriebssystem auf dem Client-Computer.
• Passen Sie die vertrauenswürdige Zone an.
• Wählen Sie die zu erkennenden Objekttypen aus.
• Legen Sie fest, ob der Start geplanter Aufgaben unterbunden werden soll, wenn der Computer im Akkubetrieb läuft.

Führen Sie im Fenster Schutz vor bedrohlichen Dateien falls nötig folgende Schritte durch:

• Aktivieren oder deaktivieren Sie den "Schutz vor bedrohlichen Dateien".

  Der "Schutz vor bedrohlichen Dateien" ist standardmäßig aktiviert.

• Wählen Sie eine Sicherheitsstufe aus.

  In der Grundeinstellung ist die von Kaspersky Lab empfohlene Sicherheitsstufe ausgewählt.

• Wählen Sie die Aktion aus, die nach dem Fund eines schädlichen Objekts ausgeführt werden soll.

Führen Sie im Fenster Schutz vor Web-Bedrohungen falls nötig die folgenden Schritte durch:

• Aktivieren oder deaktivieren Sie den "Schutz vor Web-Bedrohungen".

  Der "Schutz vor Web-Bedrohungen" ist standardmäßig aktiviert.

• Wählen Sie eine Sicherheitsstufe aus.

  In der Grundeinstellung ist die von Kaspersky Lab empfohlene Sicherheitsstufe ausgewählt.

• Wählen Sie die Aktion, die nach Löschen eines schädlichen Objekts im Web-Datenverkehr ausgeführt werden soll.
• Aktivieren oder deaktivieren Sie die Untersuchung des eingehenden und ausgehenden HTTPS-Datenverkehrs.

Führen Sie im Fenster Schutz vor Netzwerkbedrohungen falls nötig die folgenden Schritte durch:

• Aktivieren oder deaktivieren Sie den "Schutz vor Netzwerkbedrohungen".

  Der "Schutz vor Netzwerkbedrohungen" ist standardmäßig aktiviert.

• Passen Sie die Einstellungen für den "Schutz vor Netzwerkbedrohungen" an.

Führen Sie im Fenster Update bei Bedarf die folgenden Schritte durch:

• Aktivieren oder deaktivieren Sie das Update der Programm-Module.
• Geben Sie die Update-Quellen an.

Führen Sie im Fenster KSN bei Bedarf die folgenden Schritte durch:

• Lesen Sie den vollständigen Text der Vereinbarung zu Kaspersky Security Network, indem Sie auf KSN-Erklärung klicken.
• Geben Sie an, ob Sie Kaspersky Security Network verwenden wollen.
• Erweiterten KSN-Modus aktivieren oder deaktivieren
• Aktivieren oder deaktivieren Sie die Verwendung eines KSN-Proxys.
• Aktivieren oder deaktivieren Sie die Verwendung der Kaspersky-Lab-Server, wenn der KSN-Proxy nicht verfügbar ist.

Hinweis: Die Verwendung von Kaspersky Security Network und eines KSN-Proxyservers auf Remote-Computern ist nur verfügbar, wenn der Administrationsserver von Kaspersky Security Center als Proxyserver verwendet wird. Ausführliche Informationen über die Eigenschaften des Administrationsservers finden Sie in der Hilfe für Kaspersky Security Center.

Wenn Sie den Richtlinieneinstellungen die Teilnahme an Kaspersky Security Network festlegen, werden statistische Daten über Kaspersky Endpoint Security von den Client-Computern, auf denen die Richtlinie angewendet wird, automatisch an Kaspersky Lab übermittelt, um den Schutz dieser Computer zu verbessern.

Hinweis: Kaspersky Lab sammelt, verarbeitet und speichert ohne Ihre ausdrückliche Zustimmung keine persönlichen Daten.

Wenn die Richtlinie gelöscht oder deaktiviert wird, werden die KSN-Einstellungen auf dem Client-Computer auf die ursprünglichen Werte zurückgesetzt.

Passen Sie falls nötig im Fenster Interaktion mit dem Benutzer die Einstellungen für die Interaktion mit dem Benutzer des Client-Computers an.

Passen Sie, falls erforderlich, im Fenster Netzwerk die Einstellungen für die Verbindung mit dem Proxyserver an.

Führen Sie im Fenster Berichte bei Bedarf die folgenden Schritte durch:

• Passen Sie Einstellungen zum Generieren und Speichern von Berichten an.
• Passen Sie die Einstellungen für die Speicherung von Objekten im Backup an.

Führen Sie im Fenster FileVault-Volume-Verschlüsselung falls nötig die folgenden Schritte durch:

• Aktivieren oder deaktivieren Sie die Verwaltung der FileVault-Volume-Verschlüsselung für das Startvolume des Benutzers.

  Die FileVault-Volume-Verschlüsselung ist standardmäßig deaktiviert.

• Wählen Sie die Option Volume verschlüsseln aus, wenn das Startvolume des Benutzers bei Anwendung der Richtlinie auf einen Client-Computer verschlüsselt werden soll.

Ist das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren deaktiviert, so können Benutzer mit Administratorrechten ihre Mac-Startvolumes aus den Systemeinstellungen verschlüsseln und entschlüsseln.

Sind das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren und die Option Volume verschlüsseln ausgewählt, so können Benutzer mit Administratorrechten ihr Mac-Startvolume nicht aus den Systemeinstellungen entschlüsseln.

Sind das Kontrollkästchen Verwaltung für die FileVault-Volume-Verschlüsselung aktivieren und die Option Volume entschlüsseln ausgewählt, so können Benutzer mit Administratorrechten ihr Mac-Startvolume nicht aus den Systemeinstellungen verschlüsseln.

Führen Sie im Fenster Web-Kontrolle falls nötig die folgenden Schritte durch:

• Aktivieren oder deaktivieren Sie die Web-Kontrolle.

  Hinweis: Wenn Sie festlegen, dass die Web-Kontrolle den Zugriff auf gefährliche Webressourcen blockieren soll, zeigt Kaspersky Endpoint Security die Benachrichtigung Die Web-Kontrolle ist aktiviert im Schutz-Center auf dem Remote-Computer an.
  Falls das Kontrollkästchen Sichere Verbindungen (HTTPS) untersuchen im Fenster Schutz vor Web-Bedrohungen des "Assistenten für das Erstellen einer Richtlinie" aktiviert ist, zeigt Kaspersky Endpoint Security Benachrichtigungen an, wenn der Benutzer auf dem Remote-Computer auf Webressourcen zugreift, die von der Web-Kontrolle blockiert werden.

• Fügen Sie durch Klick auf Hinzufügen eine neue Regel für die Web-Kontrolle hinzu.

  Sie können einen Regelnamen eingeben; festlegen, ob die Regel aktiv sein soll; einen Bereich für die Regel angeben, indem Sie eine Liste mit speziellen Webadressen erstellen oder Website-Kategorien auswählen; und eine Aktion auswählen, die Kaspersky Endpoint Security ausführen soll, wenn ein Benutzer auf eine Website zugreift, die in dieser Regel enthalten ist.

• Bearbeiten, löschen oder organisieren Sie die erstellten Regeln in der Liste.

Die Reihenfolge, in der die Regeln angeordnet sind, entspricht der Priorität, nach welcher die Regeln durch Kaspersky Endpoint Security angewendet werden.

Klicken Sie im Fenster Zielgruppe auf Durchsuchen, um eine Administrationsgruppe auszuwählen, auf welche Sie die Richtlinie anwenden möchten.

Führen Sie im Fenster Erstellen einer neuen Gruppenrichtlinie für die Anwendung die folgenden Schritte durch:

1. Wählen Sie den Status aus, der der Richtlinie zugewiesen wird:
   • Aktive Richtlinie – Die Richtlinie wird für die ausgewählte Administrationsgruppe verwendet.
   • Inaktive Richtlinie – Die Richtlinie wird nicht verwendet.
   • Mobile Richtlinie – Die Richtlinie wird für die ausgewählte Administrationsgruppe verwendet, wenn keine Verbindung zum Unternehmensnetzwerk besteht.

   Hinweis: Für ein Programm in der Administrationsgruppe können Sie mehrere Richtlinien erstellen, von der allerdings nur eine aktiviert sein kann.

   Ausführliche Informationen über die Statusvarianten für Richtlinien finden Sie in der Hilfe für Kaspersky Security Center.

2. Wenn Sie die Richtlinie nach Erstellung überprüfen möchten, aktivieren Sie das Kontrollkästchen Richtlinieneigenschaften nach Erstellung öffnen.
3. Klicken Sie auf Fertigstellen, um den "Assistenten für das Erstellen einer Richtlinie" zu schließen.

   Die neue Richtlinie erscheint auf der Registerkarte Richtlinien im Arbeitsbereich der entsprechenden Administrationsgruppe. Die Richtlinie wird für die Client-Computer übernommen, wenn die Client-Computer zum ersten Mal mit dem Administrationsserver synchronisiert werden.