Sicherheitsseite des SV Control Panels

Sicherheitsseite des Streamvault Control Panels.

Passworteinstellungen

Verwenden Sie den Abschnitt Berechtigungen auf der Seite Sicherheit, um die Passwörter der Benutzerkonten für Ihre Streamvault™ Appliance zu ändern.

BEMERKUNG: Für den aktuellen Benutzer sind auf einem Haupt- und Erweiterungsserver unterschiedliche Passwortoptionen verfügbar. Auf einem Erweiterungsserver kann der Admin nur die Windows-Passwörter, nicht die Passwörter für Security-Center-Anwendungen ändern.

Definieren Sie für jeden Benutzer ein Passwort:

Security Center (Admin-Benutzer): Das Passwort des Admin-Benutzers für Security Desk, Config Tool und Genetec™ Update Service.

Server Admin: Das Passwort für die Genetec™-Server-Admin-Anwendung.
Windows-Bediener: Klicken Sie auf Passwort ändern, um das Bedienerpasswort für Windows zu ändern.

Antivirus-Einstellungen

Im Abschnitt AI-Antivirus können Sie den Modus auswählen, in dem der CylancePROTECT Agent mit Genetec kommuniziert.

CylancePROTECT ist die KI-gestützte Antiviren-Software zum Schutz vor Bedrohungen und deren Erkennung.

Sie können zwischen den folgenden Betriebsarten wählen:

Online (empfohlen): Bei Internetverbindung kommuniziert der CylancePROTECT Agent mit Genetec, um über neue Bedrohungen zu berichten, den Agenten zu aktualisieren und Daten für die Verbesserung der mathematischen Modelle zu senden. Diese Option bietet die höchste Schutzstufe.
Getrennt: Der getrennte Modus ist für eine Appliance ohne Internetverbindung gedacht. In diesem Modus kann sich CylanceProtect nicht mit Genetec™-Verwaltungsservices in der Cloud verbinden und Informationen an sie senden. Ihre Appliance ist vor den meisten Gefahren geschützt. Wartung und Updates sind über den Genetec™ Update Service (GUS) verfügbar.
Ausschalten: Wählen Sie diesen Modus aus, um CylancePROTECT dauerhaft von Ihrer Appliance zu deinstallieren. Ihre Appliance verwendet Microsoft Defender als Bedrohungsschutz und -erkennung. Es wird nicht empfohlen, CylancePROTECT auszuschalten, wenn die Appliance keine Updates der Virendefinitionen für Microsoft Defender empfangen kann.

ACHTUNG: Das Wechseln zwischen Optionen erfordert möglicherweise einen Neustart des Computers, was einen Ausfall des Systems verursacht.

Klicken Sie auf Quarantäneverwaltung aktivieren, um das Bedrohungsmanagement zum Rechtsklickmenü des Cylance-Symbols in der Windows Taskleiste hinzuzufügen. Mit dieser Option können Sie unter Quarantäne gestellte Objekte löschen. Die Funktionen Logging und Run Protect Detection wurden ebenfalls dem Rechtsklickmenü hinzugefügt. Mit diesen Optionen können Sie auf Protokolle zugreifen bzw. Scans auslösen.

Das Rechtsklick-Menü des Cylance-Symbols in der Windows-Taskleiste wurde um die Optionen Protokollierung, Run Protection Detection und Threat Management (Bedrohungsverwaltung) erweitert.

Einstellungen für die Härtung

Verwenden Sie den Abschnitt Härtung, um ein Härtungsprofil auszuwählen und die Einstellungen für die Systemsicherheit Ihrer Streamvault™ Appliance festzulegen.

BEMERKUNG: Die Härtungsprüfile sind nur auf Appliances verfügbar, die über die Streamvault™ Service verfügen. Weitere Informationen dazu finden Sie unter Informationen zum Streamvault™ Service.

Es gibt vier vordefinierte Härtungsprofile:

Microsoft (nur): Dieses Profil für die Härtung wendet Microsoft-Sicherheitsgrundlagen auf Ihr System an. Microsoft Sicherheits-Baselines sind eine Gruppe von Microsoft-empfohlenen Konfigurationseinstellungen, die auf dem Feedback von Microsoft Security Engineering Teams, Produktgruppen, Partnern und Kunden basieren.
Microsoft mit CIS Stufe 1: Dieses Härtungsprofil wendet die Microsoft-Sicherheitsbaselines und das Profil des Center for Internet Security (CIS) Level 1 (CIS L1) auf Ihr System an. Das CIS L1 bietet grundlegende Sicherheitsanforderungen, die auf jedem System mit geringen oder gar keinen Leistungseinbußen oder Funktionseinschränkungen implementiert werden können.
Microsoft mit CIS Stufe 2: Dieses Härtungsprofil wendet die Microsoft-Sicherheitsbaselines und die Profile CIS L1 und Level 2 (L2) auf Ihr System an. Das Profil CIS L2 bietet die höchste Sicherheitsstufe und ist für Organisationen gedacht, in denen Sicherheit von größter Bedeutung ist.
BEMERKUNG: Die strenge Sicherheit, die dieses Härtungsprofil mit sich bringt, kann die Systemfunktionalität einschränken und das Remote Management von Servern erschweren.
Microsoft mit STIG: Dieses Profil zur Härtung wendet die Microsoft-Sicherheitsbaselines und die Sicherheit Technical Implementation Guides (STIGs) der Defense Information Systems Agency (DISA) auf Ihr System an. Die DISA STIGs basieren auf den Standards des National Institute of Standards and Technology (NIST) und bieten fortschrittlichen Sicherheitsschutz für Windows-Systeme für die Abteilung des US-Verteidigungsministeriums.

BEMERKUNG: Standardmäßig werden alle Appliances mit dem Härtungsprofil Microsoft mit CIS Level 2 ausgeliefert.

Wenn eine neue Version des von Ihnen ausgewählten Härtungsprofils verfügbar ist, wird eine Schaltfläche Hier klicken, um zu aktualisieren angezeigt. Klicken Sie auf die Schaltfläche, um die Aktualisierung zu übernehmen.

SV Control Panel - Härtungsbereich mit der Schaltfläche Hier klicken, um zu aktualisieren, um das Härtungsprofil zu aktualisieren.

Zusätzlich zu den Härtungsprofilen können die folgenden Sicherheitseinstellungen für das System festgelegt werden:

Remote Desktop Service: Erlauben Sie Personen in Ihrem Netzwerk, sich bei der Appliance mithilfe der Anwendung Remotedesktop anzumelden. Um das Gerät vor Malware zu schützen, wurde diese Option standardmäßig deaktiviert.
Remote Management: Aktivieren Sie den Remote Support für Microsoft Management Werkzeuge wie Windows Admin Center, Microsoft Server Manager und Remote PowerShell.
Datei-Sharing Service: Erlauben Sie Personen in Ihrem Netzwerk, Dateien und Ordner zu teilen, die sich auf der Appliance befinden. Um das Gerät vor Malware zu schützen, wurde diese Option standardmäßig deaktiviert.
Bildschirm nie sperren: Wenn diese Option aktiviert ist, bleibt ein Benutzer auch dann angemeldet, wenn er 15 Minuten lang nicht aktiv war.
Zugriff auf Wechselmedien: Aktivieren Sie den Zugriff auf einen angeschlossenen USB-Schlüssel oder eine USB-Festplatte über Windows zu erlauben.
BEMERKUNG: Benutzer mit administrativen Berechtigungen haben automatisch Zugriff auf Wechselmedien.