Next Topic

Previous Topic

Book Contents

Installieren/Entfernen: Sicherheit

Sicherheit > Installieren/Entfernen

Auf der Seite Installieren/Entfernen wird der Sicherheitsschutz für ausgewählte Rechner-IDs installiert oder entfernt. Die Liste der angezeigten Rechner-IDs ist abhängig vom Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, zu deren Anzeige der Benutzer über System > Benutzersicherheit > Umfang autorisiert ist. Die Installation erfordert einen Neustart des verwalteten Rechners.

KES-Lizenzen werden Gruppen-IDs über System > Lizenzmanager zugeordnet.

Warnungen zu Anwendungskonflikten anpassen

Kaseya pflegt eine Liste der Standardanwendungen, die in Konflikt mit dem KES-Client stehen. Sie können sicherstellen, dass Sie über zusätzliche, in Konflikt mit dem KES-Client stehende Anwendungen gewarnt werden, indem Sie sie in einer Datei auf dem KServer auflisten. Der typische KServer-Installationsspeicherort lautet:

C:\Kaseya\WebPage\AntivirusTab\SeedData\UserConflictExes.txt

UserConflictExes.txt ist eine kommagetrennte Liste von benutzerspezifizierten Programmen, die in Konflikt mit KES stehen. Pro Zeile liegt ein Eintrag vor. Zeileneinträge sollten wie folgt formatiert werden: 

Beispiel.exe, Beschreibung von Beispiel.exe, Grund des Ausschlusses, ausgeschlossen von welcher Tech 
Beispiel2.exe, eine weitere Beschreibung, Grund, wer schloss Beispiel2.exe aus

Verwenden Sie // am Anfang jeder Zeile, um Kommentare hinzuzufügen.

Die Warnung wird in der Spalte Installationsstatus auf der Seite Installieren/Entfernen angezeigt. Sie wird außerdem angezeigt, falls die in Konflikt stehende Anwendung nach der Installation des KES-Clients installiert und eine neue Inventarisierung ausgeführt wird. Es wird ein Protokolleintrag zum KES-Anwendungskonflikt erzeugt, wenn der KES-Client trotz des Vorhandenseins einer in Konflikt stehenden Anwendung installiert wird.

Aktionsschaltflächen

Auf dieser Seite können Sie Folgendes ausführen:

  • Installieren – Installieren Sie KES auf ausgewählten Rechner-IDs.

    Warnung: Deinstallieren Sie jegliche Antiviren-/Spyware-/Malware-Software auf dem verwalteten Rechner, bevor Sie die KES-Client-Software installieren.

  • Entfernen – Entfernen Sie KES auf ausgewählten Rechner-IDs.
  • Anstehenden Vorgang abbrechen – Brechen Sie die beiden ersten Aktionen ab, falls sie noch nicht abgeschlossen wurden.
  • Benutzeraufforderungen bearbeiten – Bearbeiten Sie die Warnungsaufforderung, die den Benutzern angezeigt wird. Außerdem können Sie festlegen, für wie viele Minuten der Benutzer die Installation aufschieben darf. Diese Option wird nur für Haupt-Rollenbenutzer angezeigt.
  • Jetzt neu starten – Startet den ausgewählten Computer neu. AVG gibt regelmäßig Aktualisierungen frei, die einen Neustart erfordern. In der Spalte Version wird Neustart erforderlich angezeigt.
  • Installationsoptionen – Konfigurieren Sie die folgenden Installationsoptionen. Diese Optionen gelten nur für nachfolgend ausgeführte Installationen. Installationsoptionen werden nach VSA-Benutzer definiert.

    Hinweis: Nach der Installation des KES-Clients auf einer Rechner-ID können Sie die auf diese Rechner-ID angewendeten Installationsoptionen anzeigen, indem Sie auf das grüne Häkchen in der Spalte Installationsstatus klicken.

Installationsoptionen

  • Benutzername – Wenn dies aktiviert ist, geben Sie einen mit dieser Installation von KES verknüpften Namen ein.
  • Firmenname – Wenn dies aktiviert ist, geben Sie den mit dieser Installation von KES verknüpften Firmennamen ein.
  • Zielverzeichnis – Wenn dies aktiviert ist, geben Sie ein Zielverzeichnis ein. Wenn dies nicht aktiviert ist, wird das standardmäßige Installationsverzeichnis verwendet.
  • Alle laufenden Anwendungen, die die Installation verhindern, abschalten – Wenn dies aktiviert ist, werden alle laufenden Anwendungen beendet, die die erfolgreiche Installation verhindern könnten.
  • Windows Defender deaktivieren – Die Ausführung von Windows Defender resultiert in einer bedeutenden Beeinträchtigung der KES-Leistung und sollte mithilfe dieser Option deaktiviert werden.
  • Computer nach der Installation ggfs. neu starten
    • Wenn dies aktiviert ist, startet AVG den Computer nach der Installation neu. Kaseya hat keine Kontrolle über dieses Ereignis. Während des Endpunktneustarts zeigt die Spalte Installationsstatus eventuell die Meldung Installation wird überprüft an. Nach dem erneuten Check-in des Endpunkts wird die Installation abgeschlossen und ein grünes Häkchen in der Spalte Installationsstatus angezeigt.
    • Wenn diese Option nicht aktiviert ist, wird der Neustart von Kaseya gesteuert. In der Spalte Installationsstatus wird die Schaltfläche Neustart erforderlich angezeigt. Der Benutzer kann auf diese Schaltfläche klicken, um den Endpunkt neu zu starten. Nach dem erneuten Check-in des Endpunkts wird die Installation abgeschlossen und ein grünes Häkchen in der Spalte Installationsstatus angezeigt.
  • Endbenutzer-Verzeichnisscans aktivieren – Es wird eine Rechtsklickoption zum Windows Explorer hinzugefügt, sodass der Benutzer eine einzelne Datei oder ein Verzeichnis sofort scannen kann.
  • AVG-Systemablage-Symbol ausblenden – Wenn dies aktiviert ist, wird das AVG-Symbol in der Systemablage ausgeblendet. Wenn dies nicht aktiviert ist, wird das AVG-Symbol erst nach der AVG-Installation und dem Neustart des Rechners angezeigt.

    Hinweis: AVG-Änderungen, die vom Benutzer lokal über die AVG-Benutzeroberfläche vorgenommen wurden, werden bei jedem Neustart des Rechners und erneuten Anwenden des Profils zurückgesetzt.

Skriptoptionen

  • Vor der Installation auszuführendes Skript – Wählen Sie ein Agentenverfahren aus.
  • Nach der Installation auszuführendes Skript – Wählen Sie ein Agentenverfahren aus.

Komponenten

  • Link-Scanner – Blockiert gefährliche Websites und prüft Links, die von den gängigsten Suchengines ausgegeben werden. Der Link-Scanner wird nicht auf Browsern installiert, die unter dem Windows Server-Betriebssystem ausgeführt werden.
    • Aktive sichere Suche – Scannt einen auf einer Webseite angezeigten Link, bevor Sie darauf klicken.
    • Such-Shield – Identifiziert die Sicherheitsbewertung für einen Such-Link in Google-, Yahoo- und MSN-Suchlisten.
  • Web-Shield – Scannt heruntergeladene Dateien und über Instant-Messaging ausgetauschte Dateien.
  • MS Office 2000 – 2007 Add-in – Installiert das AVG-Scan-Plugin für die Microsoft Office-Versionen 2000 bis 2007.
  • E-Mail-Scanner – Wenn dies aktiviert ist, ermittelt die Installation den standardmäßigen E-Mail-Client auf einem Rechner und installiert automatisch das entsprechende E-Mail-Scan-Plugin.
  • ID-Schutz – Wenn dies aktiviert ist, wird die AVG-Option zum Identitätsschutz aktiviert. Der ID-Schutz verwendet "Verhaltensanalyse", um verdächtige Aktivitäten auf einem Rechner zu ermitteln, und verhindert so den gezielten Diebstahl von Passwörtern, Bankkontodetails, Kreditkartennummern und sonstigen digitalen Wertsachen.
  • Firewall (nicht von Kaseya verwaltet) – Wenn dies aktiviert ist, wird die AVG-Firewall-Option aktiviert. Sie blockiert den unbefugten Zugriff, gestattet jedoch autorisierte Kommunikationen. Der KES-Client kann nicht zur Pflege der Blacklists und Whitelists verwendet werden, die von dieser Option erfordert werden.
  • Exchange-Server-Plugin (Einstellung wird auf Rechnern ohne Exchange ignoriert) – Wenn dies aktiviert ist, wird der KES-E-Mail-Schutz auf MS Exchange-Servern installiert. Diese Einstellung wird ignoriert, wenn der KES-Client auf einem Rechner ohne einen MS Exchange-Server installiert wird.

Sofort

Aktivieren Sie das Kontrollkästchen Sofort, um unmittelbar nach dem Klicken auf Installieren mit dem Installationsvorgang zu beginnen.

Datum/Zeit

Geben Sie Jahr, Monat, Tag, Stunde und Minute für die Planung dieser Aufgabe ein.

Staffeln um

Sie können die Last auf das Netzwerk verteilen, indem Sie diese Aufgabe staffeln. Wenn Sie diesen Parameter auf 5 Minuten einstellen, wird die Aufgabe auf jeder Rechner-ID um 5 Minuten versetzt. Beispiel: Rechner 1 läuft um 10:00, Rechner 2 läuft um 10:05, Rechner 3 läuft um 10:10.

Überspringen, wenn Rechner offline ist

Aktivieren Sie dies, um die Aufgabe nur zur geplanten Zeit (mit einer Karenzzeit von 15 Minuten) auszuführen. Falls der Rechner offline ist, wird dies übergangen und zur nächsten geplanten Uhrzeit ausgeführt. Deaktivieren Sie diese Einstellung, um diese Aufgabe auszuführen, sobald der Rechner nach der geplanten Zeit eine Verbindung herstellt.

Angewendete Lizenzen

Zeigt die Anzahl der jährlichen KES-Lizenzen an, die auf Rechner angewendet werden.

Lizenzpool

Zeigt die Anzahl der verfügbaren zusätzlichen Lizenzen an: teilweise verwendete KES-Lizenzen und nie verwendete KES-Lizenzen. Teilweise verwendete Lizenzen werden immer zuerst verbraucht.

KServer-Installation (Dateiquelle überschreiben)

Wenn dies aktiviert ist, werden die Installationen vom KServer heruntergeladen. Wenn diese Option nicht aktiviert ist, werden die Installationen mithilfe der in Patch-Management > Dateiquelle angegebenen Methode heruntergeladen.

Profil auswählen

Wählen Sie das Sicherheitsprofil aus, das einer Rechner-ID beim Installieren des Sicherheitsschutzes zugewiesen werden soll.

Benutzer vor Installation auffordern/Installation ohne Warnung des Benutzers erzwingen

Die Installation erfordert einen Neustart des verwalteten Rechners. Bei Auswahl von Benutzer vor Installation auffordern erhält der Benutzer die Möglichkeit, die Installation für eine angegebene Anzahl von Minuten hinauszuschieben. Andernfalls wird die Software mit Installation ohne Warnung des Benutzers erzwingen zu dem geplanten Zeitpunkt installiert, ohne dass der Benutzer hierauf hingewiesen wird.

Hinweis: Klicken Sie auf Benutzeraufforderungen bearbeiten, um die Anzahl der Minuten anzugeben, um die der Benutzer die Installation hinauszögern kann.

Automatisch aktualisieren

Wenn dieses Kontrollkästchen aktiviert ist, wird der Seitenbereich automatisch alle fünf Sekunden aktualisiert. Dieses Kontrollkästchen wird automatisch ausgewählt und aktiviert, wann immer Sie auf Installieren klicken.

Check-in-Status

Diese Symbole geben den Agenten-Check-in-Status jedes verwalteten Rechners an:

Online, aber in Wartestellung bis zum Abschluss der ersten Inventarisierung

Agent online

Agent online und Benutzer gegenwärtig angemeldet. Das Symbol zeigt eine Quickinfo mit dem Anmeldenamen an.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Der Agent ist gegenwärtig offline.

Agent hat nie eingecheckt.

Der Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Hinweis: Andere Symbolbilder werden angezeigt, wenn dieses Zusatzmodul auf einem 5.x VSA installiert wurde. Auf der Seite Fernsteuerung > Kontrollrechner wird eine Legende der spezifischen Symbole angezeigt, die von Ihrem VSA-System verwendet werden.

(Alle auswählen, Kontrollkästchen)

Klicken Sie auf dieses Kontrollkästchen, um alle Zeilen im Seitenbereich auszuwählen. Falls das Kontrollkästchen aktiviert ist, klicken Sie auf dieses Kontrollkästchen, um die Auswahl aller Zeilen im Seitenbereich aufzuheben.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Umfänge anzuzeigen.

Installationsstatus

Wenn dies aktiviert ist, wird die KES-Client-Software auf der Rechner-ID installiert. Falls die Version der Agentensoftware älter als 4.7.1 ist, wird die Meldung Aktualisierung des Agenten erforderlich angezeigt. Wenn diese Option nicht aktiviert ist, wird die KES-Client-Software nicht auf der Rechner-ID installiert.

Hinweis: Nach der Installation des KES-Clients auf einer Rechner-ID können Sie die auf diese Rechner-ID angewendeten Installationsoptionen anzeigen, indem Sie auf das grüne Häkchen in der Spalte Installationsstatus klicken.

Installationsquelle

Wenn eine Dateiquelle über Patch-Management > Dateiquelle definiert wird, werden die Installationen von diesem Speicherort heruntergeladen. Ansonsten werden sie aus dem Internet geladen.

Wenn die Option Aus dem Internet herunterladen, wenn der Rechner keine Verbindung zum Dateiserver herstellen kann in Patch-Management>Dateiquelle ausgewählt wurde:

  • Falls während der Installation eines KES v2.x-Endpunkts die Dateiquelle ausgefallen ist oder die Anmeldedaten ungültig sind, wird das Installationsprogramm vom KServer heruntergeladen und die Endpunktinstallation abgeschlossen.
  • Falls während einer manuellen KES v2.x-Aktualisierung die Dateiquelle ausgefallen ist oder die Anmeldedaten ungültig sind, wird das Update aus dem Internet heruntergeladen.

In den beiden oben genannten Fällen weist die Seite Protokolle anzeigen in einer Fehlermeldung darauf hin, warum die Dateiquelle fehlschlug und dass nun ein Herunterladen aus dem Internet versucht wird.

Installiert am

Dies gibt das Datum an, an dem die KES-Client-Software auf der Rechner-ID installiert wurde.

Version

Die Version des Sicherheitsschutzes, der gegenwärtig von dieser Rechner-ID verwendet wird

Zum Beispiel: 8.5.322 270.12.6/2084

  • 8.5.322 – Die Version des installierten AVG-Programms
  • 270.12.6/2084 – Die vollständige Version der Virendatenbank. 270.12.6 stellt die Definitionsversion dar und 2084 die Signaturversion. Dies wird in rotem Text angezeigt, wenn die Signaturversion älter als die letzten 5 verfügbaren Signaturversionen oder die Definitionsversion älter als die letzten 2 verfügbaren Definitionsversionen und der Agent aktiv ist.
  • [KES 2.1.0.87] – Dies ist die Version der KES-Client-Software.