Kaseya 2 Kaseya Endpoint Security Gebruikershandleiding Versie 2,1 June 11, 2010
About Kaseya Kaseya is a global provider of IT automation software for IT Solution Providers and Public and Private Sector IT organizations. Kaseya's IT Automation Framework allows IT Professionals to proactively monitor, manage and maintain distributed IT infrastructure remotely, easily and efficiently with one integrated Web based platform. Kaseya's technology is licensed on over three million machines worldwide. Copyright 2000-2009 Kaseya International Limited. All Rights Reserved.
Contents Beveiliging 3 Beveiligingsoverzicht... 4 Dashboard... 6 Beveiligingsstatus... 7 Resident-shield volgens agentprocedure in-/uitschakelen... 10 Handmatige update... 11 Scan plannen... 13 Bedreigingen weergeven... 15 Logboeken weergeven... 17 Verlengen/retourneren... 18 Notify... 19 Installeren/verwijderen: Beveiliging... 20 Profiel definiëren... 25 Profiel toewijzen... 32 Logboekinstellingen: Beveiliging... 33 Exchange-status... 34 Alarmsets definiëren... 35 Alarmsets toepassen... 37 Beveiligingsrapporten in VSA 5.x... 40 Beveiligingsrapporten in VSA 6.x... 40 Index 43 i
H o o f d s t u k 1 Beveiliging In dit hoofdstuk Beveiligingsoverzicht 4 Dashboard 6 Beveiligingsstatus 7 Handmatige update 11 Scan plannen 13 Bedreigingen weergeven 15 Logboeken weergeven 17 Verlengen/retourneren 18 Notify 19 Installeren/verwijderen: Beveiliging 20 Profiel definiëren 25 Profiel toewijzen 32 Logboekinstellingen: Beveiliging 33 Exchange-status 34 Alarmsets definiëren 35 Alarmsets toepassen 37 Beveiligingsrapporten in VSA 5.x 40 Beveiligingsrapporten in VSA 6.x 40 3
Beveiligingsoverzicht Kaseya Endpoint Security (KES) biedt beveiliging voor beheerde computer door volledig geïntegreerde anti-malware technologie van AVG-technologieën te gebruiken. De term malware sluit virussen, spyware, adware en andere types ongewenste programma's in. Kaseya Endpoint Security reinigt of verwijdert automatisch geïnfecteerde bestanden en andere dreigementen zoals trojans, wormen en spyware. Kaseya Endpoint Security controleert continu de beveiligingsstatus van alle Windows-servers, -werkstations en notebooks waarvoor beveiliging is geïnstalleerd. Alarmen kunnen door beveiligingsgebeurtenissen worden geactiveerd en kunnen bestaan uit verzending van e-mailberichten, activering van procedures en aanmaak van taaktickets. Centraal beheerde beveiligingsprofielen worden met de VSA-console-interface op computers gedefinieerd en ingezet. Wijzigingen aan een beveiligingsprofiel werken automatisch alle computers bij die dat profiel gebruiken. Kaseya Endpoint Security komt met een vooraf gedefinieerd standaard beveiligingsprofiel en zorgt dat u aangepaste beveiligingsprofielen kunt maken. Alle beveiligingsgebeurtenissen worden binnen het systeem in een logboek opgenomen en beschikbaar gesteld voor uitvoeringsoverzicht en gedetailleerd managementrapporten. Zodra ingezet, worden updates automatisch op een geplande basis en zonder interactie van gebruikers behandeld. Antivirus-bescherming Op basis van het beveiligingsprofiel, verwijdert Kaseya Endpoint Security geïnfecteerde bestanden of blokkeert het toegang naar deze bestanden: Scant het systeemregister voor verdachte invoeringen, tijdelijke internetbestanden, traceringscookies en andere types ongewenste objecten. Detecteert computervirussen volgens: Scannen - voert scannen op toegang en op-verzoek uit. Heuristische analyse - Emuleert op dynamische wijze de instructies van een gescand object in een virtuele computeromgeving. Generieke detectie - Detecteerd instructies die kenmerkend zijn voor een virus of groep van virussen. Bekende virusdetectie - Zoekt naar tekenreeksen die kenmerkend zijn voor een virus. Scant e-mail - Controleert inkomende en uitgaande e-mail door invoegtoepassingen te gebruiken die voor de meest gebruikte e-mailprogramma's zijn ontworpen. Zodra gedetecteerd, worden virussen opgeruimd of in quarantaine geplaatst. Sommige e-mail clienten kunnen berichten ondersteunen die tekst bevatten die verzekeren dat de verzonden en ontvangen e-mail op virussen is gescand. Daarnaast, voor een verhoogd niveau van beveiliging wanneer u met e-mail werkt, kan een bijlagefilter worden ingesteld door ongewenste of verdachte bestanden te definiëren. Geheugen-resident bescherming - Scant bestanden terwijl zij worden gekopieerd, geopend of opgeslagen. Als een virus wordt ontdekt, wordt de toegang tot het bestand gestopt en wordt de virus ervan weerhouden zichzelf te activeren. Geheugen-resident bescherming wordt tijdens de systeemstart in het geheugen van de computer geladen en biedt belangrijke bescherming aan de systeemvlakken van de computer. Scans op verzoek - Scans kunnen op verzoek worden geactiveerd of worden gepland om periodiek op gunstige momenten te worden geactiveerd. Scans van MS Exchange Servers - Scant inkomende en uitgaande e-mailberichten en postvakmappen op MS Exchange Servers tegen virus-/spyware-/malware-bedreigingen en verwijdert deze meteen voordat de e-mailontvangers van de MS Exchange Server worden geïnfecteerd. 4
Scant websites en downloads - Scant websites en koppelingen naar websites. Scant ook bestanden die u naar uw computer downloadt. Biedt een beveiligingsratio voor koppelingen die door populaire zoek-engines worden geretourneerd. ID-bescherming - Voorkomt doelbewuste diefstal van wachtwoorden, details van bankrekeningen, creditcard-nummers en andere digitale waardevollen objecten die "gedragsanalyse" gebruiken om verdachte activiteiten op een computer waar te nemen. Anti-Spyware Spyware is software die zonder de wetenschap of toestemming van de gebruiker, informatie van een computer verzameld. Sommige spyware-toepssingen kunnen ook stiekem worden geïnstalleerd en bevatten vaak advertenties, pop-upvensters of andere types onplezierige software. Meestal zijn websites met potentieel gevaarlijke inhoud, de meest voorkomende bron van infectie. Andere methoden van transmissie omvatten e-mail of transmissie via wormen en virussen. De belangrijkste bescherming tegen spyware is het gebruik van een memory-resident-shield, zoals het geavanceerde KES-spyware-component. Een geheugen-resident-shield scant op de achtergrond toepassingen terwijl zij in werking zijn. Kaseya Endpoint Security anti-spyware bescherming detecteert spyware, adware, DLL-trojans, keyloggers, malware verborgen in gegevensstromen, archieven, spyware-invoeringen in het Windows-register en andere types ongewenste objecten. Opmerking: Zie Systeemvereisten http://help.kaseya.com/webhelp/en/system-requirements.asp. KES-licensering Met elke MSE KES-seat licentie kan de klant doorlopend een MSE KES-agent installeren en gebruiken en ook updates voor een abonnementstermijn van 365 opeenvolgende dagen ontvangen. De update van het abonnementstermijn werkt onafhankelijk van elke licentie en begint op de datum van de installatie van de MSE KES-agent op een computer en biedt de mogelijkheid aan de licentie om de tijdens het abonnementstermijn uitgegeven KES-updates te ontvangen. Alle uitgegeven updates tijdens het abonnementstermijn worden ook doorlopend gelicenseerd; op voorwaarde dat zodra het abonnementstermijn afloopt of niet wordt hernieuwd, het recht nieuwe KES-updates te ontvangen, verloopt. Een nieuwe seat-licentie aan een computer met een bestaand abonnementstermijn uitgeven, veroorzaakt dat de voorwaarden samenlopen en daarom worden aan de tijd van het anders resterende abonnementstermijn van de licentie verlengt met 365 dagen. Enige overdracht van een dergelijk samenlopend termijn naar een nieuwe computer veroorzaakt dat voor beide eerdere licenties alle resterende dagen worden overgedragen. De passende KES licentie moet voor elke computer en/of Exchange postvak die worden beschermd, worden verkregen. De klant mag op een computer alleen MSE KES inzetten die een geldige VSA-licentie heeft. MSE KES-licenties kunnen centraal worden beheerd via de Kaseya-interface voor webgebruikers. Opmerking: KES-licenties worden toegewezen om met Systeem > Licentiebeheer ID's te groepen. Functies Dashboard (pagina 6) Beveiligingsstatus (pagina 13) Handmatige update (pagina 11) Beschrijving Biedt een dashboard-weergave van de status van de computers die met Kaseya Endpoint Security zijn geïnstalleerd. Geeft de huidige beveiligingsstatus van computer-id's weer. Plant updates van de laatste versie van de definitiebestanden voor beveiliging. Scan plannen (pagina 13) Plant beveiligingsscans van computer-id's. Bedreigingen weergeven Geeft een lijst van bestanden die in quarantaine zijn 5
(pagina 15) Logboeken weergeven (pagina 17) Verlengen/retourneren (pagina 18) Notify (pagina 19) Installeren/verwijderen (pagina 20) Profiel definiëren (pagina 25) Profiel toewijzen (pagina 32) Logboekinstellingen (pagina 33) Exchange-status (pagina 34) Alarmsets definiëren (pagina 35) Alarmsets toepassen (pagina 37) geplaatst wegens een verdachte of bevestigde bedreiging. Geeft het beveiligingsgebeurtenissenlogboek van computer-id's weer. Verlengt de jaarlijkse licentietelling voor geselecteerde computer-id's of retourneert jaarlijkse licenties van geselecteerde computer-id's. Biedt automatische melding betreffende de verloop van Kaseya Endpoint Security-licenties. Installeert of verwijdert beveiliging voor computer-id's. Beheert beveiligingsprofielen. Elk beveiligingsprofiel vertegenwoordigt een andere set van in- of uitgeschakelde beveiligingsopties. Wijst beveiligingsprofielen aan computer-id's toe. Geeft het aantal dagen aan om beveiligingslogboekgegevens te behouden. Geeft de status van e-mailbescherming op MS Exchange servers weer waarop KES is geïnstalleerd. Definieert sets van alarmvoorwaarden die worden gebruikt om met de pagina Alarmsets toepassen waarschuwingen te activeren. Maakt alarmen in reactie op beveiligingsgebeurtenissen. Dashboard Beveiliging > Dashboard Gelijke informatie wordt met Infocentrum > Rapporten > Beveiliging geleverd. De pagina Dashboard biedt een dashboard-weergave van de status van de computers die met Kaseya Endpoint Security zijn geïnstalleerd. Eindpunt beveiligingsstatistieken Licentiestatus Topcomputers met bedreigingen Top-bedreigingen ontdekt Opmerking: De weergegeven lijst met ID's is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. Eindpunt beveiligingsstatistieken De sectie Eindpunt beveiligingsstatistieken biedt verschillende statistieken over de beveiligingsstatus van eindpunten en de status van beveiligingsdefinities. <N> Eindpunten vereisen herstart <N> handtekeningversies ouder dan '<version>' <N> eindpunten met oudere versie van KES <N> eindpunten die deze week geen scan hebben voltooid <N> eindpunten die momenteel een scan uitvoeren 6
<N> eindpunten met resident-shield uitgeschakeld Beveiliging Klik op één van deze statistieken met hyperlink om een dialoogvenster met tabbladen weer te geven waarin elk lid die tot die statistiek behoort, wordt getoond. Licentiestatus Een cirkeldiagram geeft het percentage computers weer die verlopen licenties hebben of die in 30, 60, 90, of 91+-dagen verlopen licenties zullen hebben. Klik op een willekeurige plak of een willekeurig label van de cirkeldiagram om een lijst van individuele computers die tot die plak behoren, weer te geven. Topcomputers met bedreigingen Geeft een lijst van computers met het grootste aantal huidige bedreigingen. Het aantal bedreigingen in de virus-vault worden ook in de lijst opgenomen. Klik op een hyperlink van een computer-id om in de pagina Bedreigingen weergeven (pagina 15) de bedreigingen weer te geven die tot dat computer-id behoren. Top-bedreigingen ontdekt Een cirkeldiagram geeft weer welke bedreigingen op het grootste percentage computers is gevonden. Klik op een willekeurige plak of een willekeurig label van de cirkeldiagram om een lijst van individuele computers die tot die plak behoren, in de pagina Bedreigingen weergeven weer te geven. Beveiligingsstatus Beveiliging > Beveiligingsstatus Gelijke informatie wordt met Infocentrum > Rapporten > Beveiliging geleverd. De pagina Beveiligingsstatus geeft de huidige beveiligingsstatus van elk computer-id weer die KES gebruikt. De weergegeven lijst met ID's is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. Voor computer-id's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd. Indicatoren omvatten resident-shield-bescherming, e-mailbescherming, het aantal onopgeloste bedreigingen die zijn gedetecteerd, het aantal bedreigingen in de virus-vault en de versie beveilging die op elk computer-id is geïnstalleerd. Deze pagina biedt de volgende handelingen: Resident-shield inschakelen - Klik hierop om resident geheugen anti-malware-bescherming op geselecteerde computer-id's in te schakelen. Resident-shield uitschakelen - Klik hierop om resident geheugen anti-malware-bescherming op geselecteerde computer-id's uit te schakelen. Opmerking: In sommige gevallen moet de beveiliging worden uitgeschakeld om op een beheerde computer software te installeren of te configureren. Opmerking: U kunt ook Resident-shield volgens agentprocedure in-/uitschakelen (pagina 10). E-mail inschakelen - Klik hierop om op geselecteerde computer-id's de e-mailbeveiliging in te schakelen. E-mail uitschakelen - Klik hierop om op geselecteerde computer-id's de e-mailbeveiliging uit te schakelen. Vault ledigen - Klik hierop om de virus-vault van alle malware-id's in quarantaine leeg te maken. Nu herstarten - Herstart geselecteerde computer-id's. Sommige beveiligings-updates vereisen een herstart om de update te installeren. Als een herstart in behandeling is, wordt naast het 7
voor-bijgewerkte versienummer een herstartpictogram weergegeven en wordt de computer nog beschermd. Huidig beschikbare handtekeningversie De laatste versie van beveiliging die beschikbaar is. U kunt één of meer computer-id's met de Huidig beschikbare versie met gebruik van Beveiliging > Handmatige updates (pagina 37) bijwerken. Huidige versie installatieprogramma Het versienummer van het AVG-installatieprograma die voor nieuwe installaties moet worden gebruikt. Check-instatus Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer: Online maar wacht tot de eerste audit wordt voltooid Agent online Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft. Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief De agent is momenteel offline Agent heeft nooit ingecheckt Agent is online maar de afstandsbediening is uitgeschakeld Deze agent is uitgesteld Opmerking: Als deze invoegtoepassingsmodule in een 5.x VSA wordt geïnstalleerd, worden verschillende pictogramafbeeldingen weergegeven. De pagina Afstandsbediening > Computer besturen geeft een legenda van de specifieke pictogrammen weer die door uw VSA-systeem worden gebruikt. (Alles selecteren keuzevak) Klik op dit keuzevak om alle rijen in het pagineringsgebied te selecteren. Wanneer ingeschakeld, klikt u op dit keuzevak om alle rijen in het pagineringsgebied te deselecteren. Computer.Groep ID De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. Profielnaam Status Het beveiligingsprofiel die aan het computer-id is toegewezen. De huidige status van de beveiliging voor een computer-id wrodt door de set statuspictogrammen aangegeven die in de kolom Status wordt weergegeven. Mogelijke statuspictogrammen omvat: Resident-shield aan Resident-shield uit Resident-shield deels 8
Resident-shield inschakelen/in behandeling uitschakelen E-mailscanner aan E-mailscanner uit E-mailscanner deels E-mailscanner inschakelen/in behandeling uitschakelen Koppelingscanner aan Koppelingscanner uit Koppelingscanner deels Koppelingscanner inschakelen/in behandeling uitschakelen Web-shield aan Web-shield uit Web-shield deels Web-shield inschakelen/in behandeling uitschakelen Bedreigingen Het aantal ongerepareerde bedreigingen die op het computer-id zijn gedetecteerd, Dit zijn huidige bedreigingen die aandacht van de gebruiker vereisen. U kunt in een willekeurige rij op het nummer met de hyperlink klikken om deze bedreigingen in het tabblad Huidige bedreigingen van de pagina Bedreigingen weergeven (pagina 15) weer te geven. Virus-vault Versie Het aantal bedreigingen die in de virus-vault van het computer-id zijn opgeslagen. Deze items zijn veilig in quarantaine en worden automatisch verwijderd als profielinstellingen van toepassing zijn. U kunt in een willekeurige rij op het nummer met de hyperlink klikken om deze bedreigingen in het tabblad Virus-vault van de pagina Bedreigingen weergeven (pagina 15) weer te geven. De versie van de beveiliging die momenteel door dit computer-id wordt gebruikt. Bijvoorbeeld: 8.5.322 270.12.6/2084 8.5.322 - De versie van het geïnstalleerde AVG-programma. 9
270.12.6/2084 - De volledige database-versie voor virussen. 270.12.6 vertegenwoordigt de versie van de definitie en 2084 is de versie van de handtekening. Als de versie van de handtekening ouder dan de laatste 5 versies van de handtekening beschikbaar is, of als de versie van de definitie ouder is dan de laatste 2 versies van de definitie die beschikbaar is en de agent is actief, wordt deze in rode tekst weergegeven. Opmerking: Als een versie van het computer-id verouderd is, kunt u handmatig met Beveiliging > Handmatige update (pagina 11) de computer-id's bijwerken. Opmerking: Sommige beveiligings-updates vereisen een herstart om de update te installeren. Als een herstart in behandeling is, wordt naast het voor-bijgewerkte versienummer een herstartpictogram weergegeven en wordt de computer nog beschermd. Resident-shield volgens agentprocedure in-/uitschakelen U kunt Resident-shield met de volgende Shell-opdracht uitvoeren in een agentprocedure uitschakelen/inschakelen. Activeer het volgende in de werkmap van de agent: C:\kworking\kes>KasAVCmd -setfilemonitorenable 0 ;schakelt Resident Shield uit C:\kworking\kes>KasAVCmd -setfilemonitorenable 1 ;schakelt Resident Shield in Naam script: KES_Enable Resident Shield Beschrijving script: schakelt Resident-shield tijdelijk in (tot de volgende scan of herstart... tenzij het standaard wordt ingeschakeld en na tijdelijk te zijn uitgeschakeld, opnieuw wordt ingeschakeld) IF True THEN Get Variable Parameter 1 : 10 Parameter 2 : Parameter 3 : agenttemp OS Type : 0 Execute File Parameter 1 : #agenttemp#\kes\kasavcmd.exe Parameter 2 : -setfilemonitorenable 1 Parameter 3 : 3 OS Type : 0 ELSE 10
Naam script: KES_Disable Resident Shield Beschrijving script: Schakelt Resident Shield tijdelijk uit (tot de volgende scan of herstart) IF True THEN Get Variable Parameter 1 : 10 Parameter 2 : Parameter 3 : agenttemp OS Type : 0 Execute File Parameter 1 : #agenttemp#\kes\kasavcmd.exe Parameter 2 : -setfilemonitorenable 0 Parameter 3 : 3 OS Type : 0 ELSE Handmatige update Beveiliging > Handmatige update De pagina Handmatige updates bestuurt de update van computer-id's die de licentie hebben om KES met de laatste beschikbare beveiliging te gebruiken. Updates worden standaard automatisch gepland. U kunt automatische update per computer uitschakelen en opnieuw inschakelen. Meestal wordt deze functie alleen gebruikt om de update-status van agenten te beoordelen of om, wanneer nodig, een onmiddellijke update-controle te dwingen. De lijst met computer-id's die u kunt selecteren, is afhankelijk van het computer-id/groeps-id filter. Voor computer-id's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd. Deze pagina biedt de volgende handelingen: Update - Klik hierop om een update van de virusdefinities op de geselecteerde computer-id's te plannen met de eerder geselecteerde update-opties. Update annuleren - Klik hierop om een geplande update te wissen. Automatische updates inschakelen - Schakelt updates van virusdefinities in. Automatische updates uitschakelen - Schakelt updates van virusdefinities uit. Dit voorkomt dat updates van virusdefinities het netwerk tijdens piekuren langzamer doet werken. In een toekomstige vrijgave kunt u plannen wanneer een update van virusdefinities uit te voeren. Als automatische updates worden uitgeschakeld, wordt in de kolom Geplande tijd, zelfs als een handmatige update is gepland, een pictogram met rood kruis weergegeven. Huidig beschikbare versie De laatste versie van beveiliging die beschikbaar is. Controleer de versiekolom op deze pagina om vast te stellen of enige computer-id's de laatste versie van beveiliging of de laatste beschikbare KES client software missen. Huidige KES client-versie De laatste beschikbare KES client software. 11
Update van KServer (bestandenbron opheffen) Wanneer ingeschakeld, worden updates van de KServer gedownload. Wanneer leeg, worden updates met de in Patch-beheer > Bestandenbron aangegeven methode gedownload. Onmiddellijk Schakel het vak Onmiddellijk in om de update te starten zodra op update wordt geklikt. Datum/tijd Voer het jaar, de maand, dag, het uur en de minuten in om deze taak te plannen. Verspreid volgens U kunt de belasting van uw netwerk verdelen door deze taak te verspreiden. Als u deze parameter instelt op 5 minuten, wordt de taak op elk computer-id telkens 5 minuten opgeschoven. Bijvoorbeeld computer 1 is om 10:00 actief, computer 2 om 10:05, computer 3 om 10:10. Overslaan als computer offline is Selecteer deze optie om de taak alleen uit te voeren op de geplande tijd, binnen een venster van 15 minuten. Als de computer offline is, overslaan en op de volgende geplande periode en tijd uitvoeren. Uitschakelen om de taak uit te voeren zodra de computer na geplande tijd verbinding maakt Check-instatus Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer: Online maar wacht tot de eerste audit wordt voltooid Agent online Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft. Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief De agent is momenteel offline Agent heeft nooit ingecheckt Agent is online maar de afstandsbediening is uitgeschakeld Deze agent is uitgesteld Opmerking: Als deze invoegtoepassingsmodule in een 5.x VSA wordt geïnstalleerd, worden verschillende pictogramafbeeldingen weergegeven. De pagina Afstandsbediening > Computer besturen geeft een legenda van de specifieke pictogrammen weer die door uw VSA-systeem worden gebruikt. (Alles selecteren keuzevak) Klik op dit keuzevak om alle rijen in het pagineringsgebied te selecteren. Wanneer ingeschakeld, klikt u op dit keuzevak om alle rijen in het pagineringsgebied te deselecteren. Computer.Groep ID Bron De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. Als een bestandenbron met Patch-beheer > Bestandenbron wordt gedefinieerd, worden updates van deze locatie gehaald. Anders worden updates van de internet gehaald. 12
Als de optie Van internet downloaden als computer geen verbinding met de bestandsserver kan maken, in Patch-beheer > Bestandenbron wordt geselecteerd: Tijdens de installatie van een KES v2.x eindpunt, als de bestandenbron is uitgeschakeld of de referenties zijn ongeldig, wordt het installatieprogramma van de KServer gedownload en voltooit het de installatie van het eindpunt. Tijdens een handmatige update van KES v2.x, als de bestandenbron is uitgeschakeld of referenties ongeldig zijn, wordt de update van de internet gedownload. In beide hierboven genoemde gevallen, geeft de pagina Logboeken weergeven (pagina 17) een foutenbericht met de melding waarom de bestandenbron heeft gefaald en dat het probeert van de internet te downloaden. Laatste update Versie Deze tijdstempel tont wanneer een computer-id het laatst werd bijgewerkt. Als deze datum wordt gewijzigd, wordt een nieuwe update beschikbaar voor gebruik. De versie van de beveiliging die momenteel door dit computer-id wordt gebruikt. Bijvoorbeeld: 8.5.322 270.12.6/2084 8.5.322 - De versie van het geïnstalleerde AVG-programma. 270.12.6/2084 - De volledige database-versie voor virussen. 270.12.6 vertegenwoordigt de versie van de definitie en 2084 is de versie van de handtekening. Als de versie van de handtekening ouder dan de laatste 5 versies van de handtekening beschikbaar is, of als de versie van de definitie ouder is dan de laatste 2 versies van de definitie die beschikbaar is en de agent is actief, wordt deze in rode tekst weergegeven. [KES 2.1.0.87] - De versie van KES client software. Geplande tijd Tijdstempel die de volgende geplande update toont als er één handmatig of automatisch is gepland. Voor een geselecteerde computer: Als voor een geselecteerde computer automatische updates zijn ingeschakeld en KES detecteert een AVG-update, dan wordt een tijdstempel weergegeven. Als meerdere computers zijn gepland, verschillen de tijdstempels omdat automatische updates een verspreid schema gebruikt. Als automatische updates zijn ingeschakeld, maar er is geen AVG-update gedetecteerd, blijft de tabelcel leeg, tenzij ook een handmatige update is gepland. Als automatische updates worden uitgeschakeld, wordt, zelfs als een handmatige update is gepland, een pictogram met rood kruis weergegeven. Als een handmatige update is gepland, wordt een tijdstempel weergegeven. Scan plannen Beveiliging > Scan plannen De pagina Scan plannen plant beveiligingsscans van geselecteerde computer-id's die de licentie hebben om Kaseya Endpoint Security te gebruiken. De lijst met computer-id's die u kunt selecteren, is afhankelijk van het computer-id/groeps-id filter. Voor computer-id's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd. 13
Deze pagina biedt de volgende handelingen: Scan - Klik hierop om en scan van geselecteerde computer-id's te plannen door eerder geselecteerde scanopties te gebruiken. Annuleren - Klik hieorp om een geplande scan te wissen. Onmiddellijk Schakel het vak Onmiddellijk in om de scan te starten zodra op Scan wordt geklikt. Datum/tijd Voer het jaar, de maand, dag, het uur en de minuten in om deze taak te plannen. Verspreid volgens U kunt de belasting van uw netwerk verdelen door deze taak te verspreiden. Als u deze parameter instelt op 5 minuten, wordt de taak op elk computer-id telkens 5 minuten opgeschoven. Bijvoorbeeld computer 1 is om 10:00 actief, computer 2 om 10:05, computer 3 om 10:10. Overslaan als computer offline is Selecteer deze optie om de taak alleen uit te voeren op de geplande tijd, binnen een venster van 15 minuten. Als de computer offline is, overslaan en op de volgende geplande periode en tijd uitvoeren. Uitschakelen om de taak uit te voeren zodra de computer na geplande tijd verbinding maakt Elke N perioden Schakel het vak in om van deze taak een terugkerende taak te maken. Voer het aantal perioden in die men moet wachten voordat men deze taak opnieuw activeert. Check-instatus Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer: Online maar wacht tot de eerste audit wordt voltooid Agent online Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft. Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief De agent is momenteel offline Agent heeft nooit ingecheckt Agent is online maar de afstandsbediening is uitgeschakeld Deze agent is uitgesteld Opmerking: Als deze invoegtoepassingsmodule in een 5.x VSA wordt geïnstalleerd, worden verschillende pictogramafbeeldingen weergegeven. De pagina Afstandsbediening > Computer besturen geeft een legenda van de specifieke pictogrammen weer die door uw VSA-systeem worden gebruikt. (Alles selecteren keuzevak) Klik op dit keuzevak om alle rijen in het pagineringsgebied te selecteren. Wanneer ingeschakeld, klikt u op dit keuzevak om alle rijen in het pagineringsgebied te deselecteren. Computer.Groep ID De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. 14
Laatste scan Beveiliging Dit tijdstempel laat zien wanneer de laatste scan heeft plaatsgevonden. Als deze datum verandert, zijn nieuwe scangegegevens beschikbaar. Volgende scan/schema Deze tijdstempel toont de volgende geplande scan. Datum/tijdstempels voor over tijd worden als rode tekst met een gele markering weergegeven. Een groen vinkje geeft aan dat de scan wordt uitgevoerd Bedreigingen weergeven Beveiliging > Bedreigingen weergeven Gelijke informatie wordt met Infocentrum > Rapporten > Beveiliging geleverd. De pagina Bedreigingen weergeven geeft bedreigingen weer die u moet behandelen. Bedreigingen worden volgens hun status op twee verschillende tabbladen gegroepeerd: Huidige bedreigingen - Geeft een lijst van ontdekte bedreigingen op de computers weer die niet automatisch konden worden behandeld. Elke onbehandelde bedreiging blijft ongewijzigd op de computer en vereist handeling van de gebruiker. Een bedreiging op het tabblad Huidige bedreigingen verwijderen, verwijdt het bestand ondmiddellijk zonder het bestand naar de Virus-vault te verplaatsen. Opmerking: Als een computer is gescand, worden alle huidige bedreigingen ervan verwijderd en als opgelost gemarkeerd. Als een bedreiging blijft bestaan, wordt het opnieuw ontdekt en terug aan de lijst huidige bedreigingen toegevoegd. Virus-vault - Bedreigingen worden volgens scan of resident-shielt ontdekt. Behandeling van de bedreiging vervangt het originele bestand met een behandelde kopie. Het originele, onbehandelde bestand wordt naar een verborgen partitie op de vaste schijf van de computer verplaatst die de Virus-vault heet. Daarnaast werkt de Virus-vault als een soort "prullenbak" voor bedreigingen vanwaar u ze kunt herstellen voordat u ze permanent van computers verwijdert. Behandelen Behandelen omvat de volgende stappen: 1. Er wordt een poging gedaan het bestand te reinigen. 2. Als dat mislukt, wordt een poging gedaan het bestand naar de Virus-vault te verplaatsen. 3. Als dat mislukt, moet u een poging nemen om het bestand te verwijderen. 4. Als dat mislukt, blijft het bestand ongewijzigd op de computer en wordt het in het tabblad Huidige bedreigingen van de pagina Bedreigingen weergeven in een lijst opgenomen. Bedreigingen MS Exchange Server Enige malware dat door de MS Exchange Server-e-mailbescherming wordt gedetecteerd, wordt onmiddellijk van de MS Exchange Server verwijderd en alleen op het tabblad Virus-vault weergegeven. Huidige bedreigingen Het tabblad Huidige bedreigingen biedt u de volgende acties: Behandelen - Probeert een bestand te behandelen zonder het te verwijderen. Behandelde bedreigingen worden van het tabblad Huidige bedreigingen verwijderd en in het tabblad Virus-vault weergegeven. Verwijderen - Probeert een bestand te verwijderen. Verwijderde bedreigingen worden onmiddellijk van de computer verwijderd. 15
Opmerking: Als zowel behandelen als verwijdering mislukken, kan dit inhouden dat het bestand open is. Stop alle processen die het bestand open houden en probeer het bestand opnieuw te verwijderen. Van deze lijst verwijderen - Verwijdert de bedreiging van de pagina Bedreigingen weergeven zonder enige actie te ondernemen. Handeling in afwachting annuleren - Annuleert enige andere acties als zij nog niet zijn voltooid. Aan PUP-uitsluitingslijst toevoegen - Een bedreiging wordt als een potentieel ongewenst programma, of PUP, geïdentificeerd door naast de naam van de threat op de pagina Bedreigingen weergeven een (P) weer te geven. PUP-bedreigingen kunnen aan de uitsluitingslijst worden toegevoegd voor het profiel dat aan de computer waarop zij werden gevonden, is toegewezen. Uitsluiting betekent dat het bestand niet meer op alle computers die aan dit profiel zijn toegewezen, als een potentiële bedreiging wordt gescand. Voer deze actie alleen uit als u zeker bent dat het bestand veilig is voor gebruik. De hele PUP-uitsluitingslijst wordt met het tabblad Profiel definiëren (pagina 25) > PUP-uitsluiting onderhouden. Opmerking: Niet-PUP-bedreigingen kunnen niet aan de PUP-uitsluitingslijst worden toegevoegd. Virus-vault Het tabblad Virus-vault biedt u de volgende acties: Herstel - Herstelt het originele bestand dat als een bedreiging wordt geïdentificeerd. Voer deze actie alleen uit als u zeker bent dat het bestand veilig is voor gebruik. Verwijderen - Verwijdert het originele bestand dat als een bedreiging werd geïdentificeerd, van de Virus-vault. Opmerking: U kunt een bestand die van de Virus-vault is verwijderd, niet herstellen. Van deze lijst verwijderen - Verwijdert de bedreiging van de pagina Bedreigingen weergeven zonder enige actie te ondernemen. Handeling in afwachting annuleren - Annuleert enige andere acties als zij nog niet zijn voltooid. Aan PUP-uitsluitingslijst toevoegen - Een bedreiging wordt als een potentieel ongewenst programma, of PUP, geïdentificeerd door naast de naam van de threat op de pagina Bedreigingen weergeven een (P) weer te geven. PUP-bedreigingen kunnen aan de uitsluitingslijst worden toegevoegd voor het profiel dat aan de computer waarop zij werden gevonden, is toegewezen. Uitsluiting betekent dat het bestand niet meer op alle computers die aan dit profiel zijn toegewezen, als een potentiële bedreiging wordt gescand. Voer deze actie alleen uit als u zeker bent dat het bestand veilig is voor gebruik. De hele PUP-uitsluitingslijst wordt met het tabblad Profiel definiëren (pagina 25) > PUP-uitsluiting onderhouden. Opmerking: Niet-PUP-bedreigingen kunnen niet aan de PUP-uitsluitingslijst worden toegevoegd. Filter toepassen/reset filter Klik op Filter toepassen om de rijen te filteren die door de tekst die in de velden Machine.Group, Pad bedreiging of Naam bedreiging is ingevoerd, worden weergegeven. Tijd filteren en Actie sorteren verschijnt onmiddellijk. Klik op Reset filter om alle rijen met gegevens weer te geven. Velden filteren Filter de weergave van bedreigingen door tekstvelden, een datumbereik en/of vervolgkeuzelijsten te gebruiken. Voeg een asterisk-wildcard (*) aan de tekst toe die u invoert om meerdere records overeenkomstig te maken. Machine.Group - Filter volgens het computer-id.groeps-id van de beheerde computers die bedreigingen melden. 16
Pad bedreiging - Filter volgens de padnaamlocatie van bestanden op beheerde computers met gemelde bedreigingen. Tijd - Filter volgens een bereik van datums en tijden waarop de bedreigingen het laatst werden gedetecteerd. Tijd filteren doet zich onmiddellijk voor. Naam bedreiging - Filter volgens de naam van de bedreiging, zoals door de anti-malware-definities die worden gebruikt een bedreiging te detecteren, wordt aangegeven. Categorie - Filter volgens type gemelde bedreiging. Selecteer Alles UIT of Alles AAN om alle categorieën in of uit te schakelen. Actie - Filter volgens acties in behandeling of voltooide acties die tegen records voor weergave van bedreigingen werden genomen. Selecteer Alles UIT of Alles AAN om alle acties in of uit te schakelen. Onmiddellijk doet zich actiesortering voor. Logboeken weergeven Beveiliging > Logboeken weergeven Gelijke informatie wordt met Infocentrum > Rapporten > Beveiliging geleverd. De pagina Logboeken weergeven geeft de huidige beveiligings-gebeurtenissenlogboek van elk computer-id weer die Kaseya Endpoint Security gebruikt. De weergegeven lijst met ID's is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. Voor computer-id's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd. Klik op een computer-id.groeps-id om een gebeurtenissenlogboek weer te geven. Elke gebeurtenis geeft de Tijd, een Code van de gebeurtenis weer en in de meeste gevallen een Bericht die bijkomende informatie bevat. Beveiligingsgebeurteniscodes beschrijven één van de drie types logboekinvoeringen: Fouten Gebeurtenissen Opdrachten Filter toepassen/reset filter Klik op Filter toepassen om de rijen volgens het datumbereik die in de velden Tijd en/of de tekst die in het veld Bericht zijn ingevoerd, te filteren. Klik op Reset filter om alle rijen met gegevens weer te geven. Velden filteren Filter de weergave van bedreigingen door tekstvelden, een datumbereik en/of vervolgkeuzelijsten te gebruiken. Voeg een asterisk-wildcard (*) aan de tekst toe die u invoert om meerdere records overeenkomstig te maken. U kunt rijen op een pagina sorteren door op koppelingen in de kolomkoppen te klikken. Tijd, Min, Max - Filter volgens een bereik van datums en tijden. Code - Filter volgens de categorie dat de logboekgebeurtenis werd gemeld. Selecteer Alles UIT of Alles AAN om alle categorieën in of uit te schakelen. Bericht - Filter volgens tekst van bericht. 17
Verlengen/retourneren Beveiliging > Verlengen/retourneren De pagina Verlengen/retourneren verlengt de jaarlijkse licentietelling voor geselecteerde computer-id's of retourneert jaarlijkse licenties van geselecteerde computer-id's. Een jaarlicentie kan van één computer-id worden geretourneerd en kan op een ander computer-id worden toegepast. Elk computer-id kan aan meerdere jaren beveiliging worden toegewezen. KES-licenties worden toegewezen om met Systeem > Licentiebeheer ID's te groepen. Opmerking: Zie KES-licenties in het onderwerp Beveiligingsoverzicht (pagina 4). De lijst met computer-id's die u kunt selecteren, is afhankelijk van het computer-id/groeps-id filter. Voor computer-id's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd. De pagina biedt u de volgende acties: Verlengen - Verlengt de jaarlicentie-telling voor geselecteerde computer-id's. Retourneren - Retourneert jaarlicenties van geselecteerde computer-id's. Automatische verlenging - Maakt automatische toewijzing van een nieuwe licentie mogelijk op de dag dat de oude licentie voor geselecteerde computer-id's verloopt. Gedeeltelijke licenties worden eerst toegewezen en daarna de volledige licenties. Als geen bijkomende licenties bestaand, mislukt de toewijzing en verloopt de beveiliging voor het eindpunt. Standaard ingeschakeld. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd. Automatische verlenging verwijderen - Schakelt automatische verlenging uit voor geselecteerde computer-id's. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd. Gebruikte licenties Geeft het aantal gebruikte jaarlicenties voor Kaseya Endpoint Security, retourneerbaar en gedeeltelijk, weer. Deze tellingen worden niet door de filter computer-id.groeps-id beïnvloed. Gebruikt - Een licentie is gebruikt als het minstens één keer aan een computer-id is toegewezen. De gebruikte licentietelling omvat alle retourneerbare, gedeeltelijke en verlopen licenties. Retourneerbaar - Het totaal aantal beschikbare retourneerbare licenties. Gedeeltelijk - Het totaal aantal beschikbare gedeeltelijke licenties. Gedeeltelijk gebruikte licenties worden beschikbaar gemaakt als KES van een computer-id wordt verwijderd. Opmerking: De vervaldatum voor gedeeltelijke licenties zijn nog steeds van invloed en worden, zelfs als zij niet meer aan een computer zijn toegewezen, verbruikt. Om deze reden worden, wanneer beschikbaar, gedeeltelijke licenties altijd eerst aan een computer-id die een KES-licentie vereist, toegewezen. Alleen licenties die binnen 30 dagen verlopen tonen Beperkt de weergave van licenties in het pagineringsgebied tot alle licenties die binnen 30 dagen verlopen. (Alles selecteren keuzevak) Klik op dit keuzevak om alle rijen in het pagineringsgebied te selecteren. Wanneer ingeschakeld, klikt u op dit keuzevak om alle rijen in het pagineringsgebied te deselecteren. 18
Computer.Groep ID De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. Retourneerbaar Het aantal jaarlicenties die van een computer-id retourneerbaar zijn. Een computer-id met maar één jaarlicentie kan geen bijkomende jaarlicenties retourneren. Verlopen op De datum waarop, op basis van het aantal jaarlicenties die het heeft, de beveilging van een computer-id verloopt. Automatische verlengen Wanneer ingeschakeld, wordt voor dit computer-id automatische verlenging ingeschakeld. Met beperking Als het maximum aantal jaarlicenties die voor een groeps-id beschikbaar is, wordt gebruikt, dan geeft elk gelicenseerd computer-id in dat groeps-id een JA weer in de kolom Met beperking. Deze waarschuwt de gebruiker dat voor dat groeps-id meer jaarlicenties vereist kunnen zijn. KES-licenties worden met Systeem > Licentiebeheer aan groeps-id's toegewezen. Notify Beveiliging > Inlichten De pagina Inlichten biedt automatische melding betreffende het verloop van KES-licenties. Klanten, VSA-gebruikers en computergebruikers kunnen een aangegeven aantal dagen voordat de KES-licenties verlopen, worden ingelicht. KES-licenties worden toegewezen om met Systeem > Licentiebeheer ID's te groepen. Opmerking: Zie KES-licenties in het onderwerp Beveiligingsoverzicht (pagina 4). De lijst met computer-id's die u kunt selecteren, is afhankelijk van het computer-id/groeps-id filter. Voor computer-id's moet, om op deze pagina te worden weergegeven, met behulp van de pagina Beveiliging > Installeren/verwijderen (pagina 20), KES-client software op de beheerde computer worden geïnstalleerd. Notificatie verzenden als licentie binnen N dagen verloopt Voer het aantal dagen voor de vervaldatum van een KES-licentie in om klanten en gebruikers in te lichten. E-mailontvangers (meerdere met komma gescheiden adressen) Geef e-mailadressen aan om notificatieberichten te verzenden. Meerdere e-mailadressen moeten met komma's worden gescheiden. Toepassen Klik op Toepassen om parameters op geselecteerde computer-id's toe te passen. Bevestig dat de parameters die juist in de lijst computer-id's zijn toegepast. 19
Wissen Klik op Wissen om van de geselecteerde computer-id's alle parameterinstellingen te verwijderen. Alles selecteren/alles deselecteren Klik op de koppeling Alles selecteren om alle rijen op de pagina te selecteren. Klik op de koppeling Alles deselecteren om alle rijen op de pagina te deselecteren. Check-instatus Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer: Online maar wacht tot de eerste audit wordt voltooid Agent online Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft. Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief De agent is momenteel offline Agent heeft nooit ingecheckt Agent is online maar de afstandsbediening is uitgeschakeld Deze agent is uitgesteld Opmerking: Als deze invoegtoepassingsmodule in een 5.x VSA wordt geïnstalleerd, worden verschillende pictogramafbeeldingen weergegeven. De pagina Afstandsbediening > Computer besturen geeft een legenda van de specifieke pictogrammen weer die door uw VSA-systeem worden gebruikt. Computer.Groep ID Dagen De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. Toont het aantal dagen voor de vervaldatum van de licentie dat de notificatie zal worden verzonden. Lijst e-mailadressen Notify Neemt de e-mailadressen in een lijst op waarheen notificaties worden verzonden. Wanneer ingeschakeld worden e-mailontvangers vooraf gewaarschuwd dat de beveiligingslicentie van dit computer-id binnenkort is verlopen. Wanneer leeg, wordt er geen notificatie verzonden. Installeren/verwijderen: Beveiliging Beveiliging > Installeren/verwijderen De pagina Installeren/verwijderen installeert of verwijdert beveiliging voor geselecteerde computer-id's. De weergegeven lijst met ID's is gebaseerd op het Computer-ID/Groeps-ID filter en op de 20
computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken. Installatie vereist een herstart van de beheerde computer. KES-licenties worden toegewezen om met Systeem > Licentiebeheer ID's te groepen. Waarschuwingen aanpassen betreffende toepassingsconflicten Kaseya onderhoudt een lijst van standaardtoepassingen die in conflict zijn met de KES-client. U kunt verzekeren dat u over bijkomende toepassingen wordt gewaarschuwd die in conflict komen met de KES-client, door ze in een bestand op de KServer in een lijst op te nemen. De typische installatielocatie van de KServer is: C:\Kaseya\WebPage\AntivirusTab\SeedData\UserConflictExes.txt UserConflictExes.txt is een met komma gescheiden lijst van door gebruikers aangegeven KES-programma's die conflicten veroozaken, met per regel één invoering. Regelinvoeringen moeten als volgt worden opgemaakt: example.exe, beschrijving van example.exe, reden voor uitsluiting, door welke technicus uitgesloten example2.exe, een andere beschrijving, reden, wie heeft example2.exe uitgesloten Gebruik // aan het begin van een willekeurige regel om opmerkingen toe te voegen. De waarschuwing wordt in de kolom Installeren van de pagina Installeren/verwijderen weergegeven. De waarschuwing wordt ook weergegeven als de corrupte toepassing wordt geïnstalleerd nadat de KES-client is geïnstalleerd en een laatste audit is uitgevoerd. Een conflictenlogboekinvoering voor een KES-toepassing wordt gegenereerd als de KES-client ondanks het bestaan van een conflicterende toepassing wordt geïnstalleerd. Actieknoppen Deze pagina biedt de volgende handelingen: Installeren - Installeer KES op geselecteerde computer-id's. Waarschuwing: Verwijder alle antivirus/spyware/malware-software op de beheerde computer voordat u de KES-client software installeert. Verwijderen - Verwijder KES van geselecteerde computer-id's. Handeling in afwachting annuleren - Annuleert één van de eerste twee acties als zij nog niet zijn voltooid. Gebruikers-prompts bewerken - Bewerk de waarschuwingsprompt die aan gebruikers wordt weergegeven als een waarschuwingsprompt wordt weergegeven. U kunt ook het aantal minuten aangeven dat de gebruiker de installatie mag uitstellen. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd. Nu herstarten - Herstart de geselecteerde computer. AVG geeft periodiek een update vrij die een herstart vereist. Herstart vereist wordt in de kolom Versie weergegeven. Installatie-opties - Configureer de volgende installatie-opties. Deze opties zijn op elke installatie van toepassing die u vervolgens uitvoert. Installatie-opties worden door VSA-gebruiker gedefinieerd. Opmerking: Nadat de KES-client op een computer-id is geïsntalleerd, worden de installatie-opties op dat computer-id toegepast die kan worden weergegeven door in de kolom Status installeren op de groene markering te klikken. Installatie-opties Gebruikersnaam - Wanneer ingeschakeld, voert u een naam in die met deze installatie van KES is verwant. Bedrijfsnaam - Wanneer ingeschakeld, voert u een naam in van het bedrijf met deze installatie van KES is verwant. Doelmap - wanneer ingeschakeld gaat u naar een doelmap. Wanneer leeg wordt de standaard installatiemap gebruikt. 21
Stop alle actieve toepassingen die installatie voorkomen - Wanneer ingeschakeld, worden alle toepassingen gestopt die succesvolle installatie kunnen voorkomen. Windows Defender uitschakelen - Door Windows Defender te activeren wordt de prestatie van KES aanzienlijk verminderd en het zou standaard met deze optie moeten worden uitgeschakeld. Indien nodig, de computer na installatie herstarten Wanneer ingeschakeld, start AVG opnieuw de computer na installatie. Kaseya heeft geen controle over deze gebeurtenis. Terwijl het eindpunt herstart, kan de kolom Installatiestatus een bericht voor Installatie verifiëren weergeven. Zodra het eindpunt opnieuw incheckt, wordt de installatie voltooid en geeft de kolom Installatiestatus een groen vinkje weer. Wanneer leeg, heeft Kaseya controle over het herstarten. De kolom Installatiestatus geeft een knop voor Herstarten vereist weer. De gebruiker kan op deze knop drukken om het eindpunt te herstarten. Zodra het eindpunt opnieuw incheckt, wordt de installatie voltooid en geeft de kolom Installatiestatus een groen vinkje weer. Mapscans eindgebruiker inschakelen - Voegt aan Windows Explorer een optie met de rechtermuisknop toe waardoor de gebruiker onmiddellijk een individueel bestand of individuele map kan scannen. AVG-pictogram systeemvak verbergen - Wanneer ingeschakeld, wordt de AVG-pictogram in het systeemvak verborgen. Wanneer uitgeschakeld, wordt de AVG-pictogram alleen weergegeven nadat AVG is geïnstalleerd en de computer is herstart. Scriptopties Opmerking: AVG-wijzigingen die lokaal met de AVG UI door de gebruiker worden gemaakt, worden elke keer dat de computer wordt herstart en wanneer het profiel opnieuw wordt toegepast, opnieuw ingesteld. Script om voor installatie te activeren - Selecteer een agentprocedure. Script om na installatie te activeren - Selecteer een agentprocedure. Componenten Koppelingscanner - Blokkeert gevaarlijke websites en controleert koppelingen die door de meest populaire zoek-engines worden geretourneerd. Installeer geen browsers die op het besturingssysteem van de Windows Server werken. Veilig zoeken actief - Scant een koppeling die in een webpagina wordt weergegeven en voordat u erop klikt. Zoek-shield - Identificeert het veiligheidsratio voor een zoekkoppeling die in zoeklijsten van Google, Yahoo en MSN voorkomen. Web-shield - Scant gedownloade bestanden en bestanden die met instant messaging worden uitgewisseld. Invoegtoepassing MS Office 2000-2007 - Installeert de AVG-scaninvoegtoepassing voor Microsoft Office, versies 2000 tot 2007. E-mailscanner - Wanneer ingeschakeld, detecteert de installatie de standaard e-mail-client op een computer en installeert het automatisch de respectievelijke invoegtoepassing voor e-mailscannen. ID-bescherming - Wanneer ingeschakeld wordt de optie voor Identiteitsbescherming van AVG ingeschakeld. Voorkomt doelbewuste diefstal van wachtwoorden, details van bankrekeningen, creditcard-nummers en andere digitale waardevollen objecten die "gedragsanalyse" gebruiken om verdachte activiteiten op een computer waar te nemen. Firewall (niet door Kaseya beheerd) - Wanneer ingeschakeld, wordt de firewall-optie van AVG ingeschakeld. Blokkeert onbevoegde toegang terwijl het bevoegde communicaties toestaat. De KES-client kan niet worden gebruikt om de zwarte en witte lijsten die door deze optie worden vereist, te onderhouden. 22