Szenario: Netzwerkschutz konfigurieren

Der Schnellstartassistent erstellt Richtlinien und Aufgaben mit den Standardeinstellungen. Es kann sein, dass diese Einstellungen nicht optimal sind oder in einem Unternehmen als verboten gelten. Deshalb wird empfohlen, die Einstellungen dieser Richtlinien und Aufgaben zu optimieren, und erforderlichenfalls andere Richtlinien und Aufgaben für Ihr Netzwerk zu erstellen.

Erforderliche Vorrausetzungen

Stellen Sie vor dem Start sicher, dass Sie das Szenario zur Erstkonfiguration von Kaspersky Security Center Cloud Console einschließlich des Schnellstartassistenten ausgeführt haben.

Während der Ausführung des Schnellstartassistenten in der Administrationsgruppe für Verwaltete Geräte werden die folgenden Richtlinien und Aufgaben erstellt:

• Richtlinie von Kaspersky Endpoint Security
• Gruppenaufgabe zum Update von Kaspersky Endpoint Security
• Richtlinie für den Administrationsagenten
• Suche nach Schwachstellen und erforderlichen Updates (Aufgabe des Administrationsagenten)

Schritte

Die Konfiguration des Netzwerkschutzes erfolgt schrittweise:

1. Einrichtung und Verteilung von Richtlinien und Richtlinienprofilen für Kaspersky-Anwendungen

   Zur Konfiguration und Verteilung der Einstellungen für auf den verwalteten Geräten installierten Kaspersky-Anwendungen stehen zwei unterschiedliche Methoden der Sicherheitsverwaltung zur Auswahl: die geräteorientierte und die benutzerorientierte Methode. Sie können diese beiden Ansätze auch kombinieren.

2. Aufgaben zur Remote-Verwaltung von Kaspersky-Anwendungen konfigurieren

   Überprüfen Sie die mit dem Schnellstartassistenten erstellten Aufgaben und passen Sie diese bei Bedarf noch feiner an.

   Anleitung:

   • Gruppenaufgabe für das Update von Kaspersky Endpoint Security einrichten
   • Erstellen der Aufgabe Find vulnerabilities and required updates

   Erstellen Sie bei Bedarf zusätzliche Aufgaben, um die auf den Client-Geräten installierten Kaspersky-Anwendungen zu verwalten.

3. Ereignismenge für Datenbank einschätzen und einschränken

   Informationen über Ereignisse in der Funktionsweise der verwalteten Anwendungen werden vom Client-Gerät übertragen und in der Datenbank des Administrationsservers registriert. Um die Belastung auf den Administrationsserver zu reduzieren, sollten Sie die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, einschätzen und einschränken.

   Anleitung: Die Beschränkung der maximalen Anzahl der Ereignisse einstellen.

Ergebnisse

Nach Abschluss dieses Szenarios wird Ihr Netzwerk dank der Konfiguration von Kaspersky-Anwendungen, den Aufgaben und der vom Administrationsserver empfangenen Ereignissen geschützt sein.

• Die Kaspersky-Anwendungen werden entsprechend den Richtlinien und Richtlinienprofilen konfiguriert.
• Die Anwendungen werden über eine Reihe von Aufgaben verwaltet.
• Die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, ist eingestellt.

Wenn der Netzwerkschutz angepasst ist, können Sie mit der Konfiguration von regelmäßigen Updates für die Datenbanken und Anwendungen von Kaspersky fortfahren.