Sicherheitseinstellungen

Wenn Sie die allgemeinen Schutzeinstellungen für Cyber Protection konfigurieren wollen, gehen Sie in der Service-Konsole zu Einstellungen –> Schutz.

Automatische Updates für Komponenten

Standardmäßig können sich alle Agenten mit dem Internet verbinden und Updates herunterladen.

Ein Administrator kann die Bandbreite des Netzwerkverkehrs minimieren, indem er einen oder mehrere Agenten in der Umgebung auswählt und diesen die Updater-Rolle zuweist. Dadurch werden sich die dedizierten Agenten mit dem Internet verbinden und die Updates herunterladen. Alle anderen Agenten werden sich mithilfe der Peer-zu-Peer-Technologie mit den dedizierten Updater-Agenten verbinden und dann die Updates von diesen herunterladen.

Die Agenten ohne die Updater-Rolle werden sich mit dem Internet verbinden, wenn kein dedizierter Updater-Agent in der Umgebung vorhanden ist – oder wenn die Verbindung zu einem dedizierten Updater-Agenten für ca. fünf Minuten nicht hergestellt werden konnte.

Bevor Sie einem Agenten die Updater-Rolle zuweisen, sollten Sie sicherstellen, dass die Maschine mit diesem Agenten ausreichend leistungsfähig ist, einen stabilen und schnellen Internetzugang hat und über genügend freien Speicherplatz verfügt.

So können Sie eine Maschine für die Updater-Rolle vorbereiten

  1. Wenden Sie auf der Maschine des Agenten, auf der Sie die Updater-Rolle aktivieren wollen, folgende Firewall-Regeln an:
    • Eingehend (ankommend) "updater_incoming_tcp_ports": erlaube die Verbindung zu den TCP-Ports 18018 und 6888 für alle Firewall-Profile (öffentlich, privat und Domain).
    • Eingehend (ankommend) "updater_incoming_udp_ports": erlaube die Verbindung zu den UDP-Ports 6888 für alle Firewall-Profile (öffentlich, privat und Domain).

  2. Starten Sie den Acronis Agent Core-Dienst neu.

  3. Starten Sie den Firewall-Dienst neu.

Wenn Sie diese Regeln nicht anwenden und die Firewall aktiviert ist, werden die Peer-Agenten die Updates aus der Cloud heruntergeladen.

So können Sie einem Protection Agenten die Rolle 'Updater' zuweisen

  1. Gehen Sie in der Service-Konsole in den Bereich Einstellungen –> Agenten.
  2. Wählen Sie die Maschine aus, der Sie die Updater-Rolle zuweisen wollen.
  3. Klicken Sie auf Details und aktivieren Sie dann den Schalter Diesen Agenten verwenden, um Patches und Updates herunterzuladen und zu verteilen.

Das Peer-zu-Peer-Update funktioniert folgendermaßen.

  1. Der Agent mit der Updater-Rolle prüft per Zeitplan eine vom Service-Provider bereitgestellte Indexdatei, um die Kernkomponenten zu aktualisieren.
  2. Der Agent mit der Updater-Rolle startet den Download und verteilt die heruntergeladenen Updates anschließend an alle anderen Agenten.

Sie können die Updater-Rolle mehreren Agenten in der Umgebung zuweisen. Wenn dann ein Agent mit der Updater-Rolle offline ist, können andere Agenten mit dieser Rolle als Quelle für die Definitions-Updates dienen.

Die Cyber Protection-Definitionen per Planung aktualisieren

Sie können in der Registerkarte Planung für jede der folgenden Komponenten festlegen, ob die Cyber Protection-Definitionen automatisch per Zeitplanung aktualisiert werden sollen.

  • Antimalware
  • Schwachstellenbewertung
  • Patch-Verwaltung

Wenn Sie die Einstellungen der Definitionsupdates ändern wollen, müssen Sie zu Einstellungen –> Schutz –> Update der Schutzdefinitionen –> Planung gehen.

Planungstyp:

  • Täglich – definiert, an welchen Wochentagen die Definitionen aktualisiert werden sollen.

    Starten um – Sie können auswählen, zu welchem Zeitpunkt die Definitionen aktualisiert werden sollen.

  • Stündlich – definiert eine genauere stündliche Planung für die Aktualisierung der Definitionen.

    Ausführen alle/jede(n) – definieren Sie eine Periodizität für die Ausführung von Definitions-Updates.

    Von ... Bis – definiert einen bestimmten Zeitraum, in dem das automatische Update der Definition durchgeführt wird.

Die Cyber Protection-Definitionen bei Bedarf aktualisieren

So können Sie das Update der Cyber Protection-Definitionen auf einer bestimmten Maschine manuell anstoßen

  1. Gehen Sie in der Service-Konsole in den Bereich Einstellungen –> Agenten.
  2. Wählen Sie die Maschinen aus, auf denen Sie die Cyber Protection-Definitionen aktualisieren wollen, und klicken Sie dann auf Definitionen aktualisieren.

Cache Storage

Der Speicherort der gecachten Daten:

  • Auf Windows-Maschinen: C:\ProgramData\Acronis\Agent\var\atp-downloader\Cache
  • Auf Linux-Maschinen: /opt/acronis/var/atp-downloader/Cache
  • Auf MacOS-Maschinen: /Library/Application Support/Acronis/Agent/var/atp-downloader/Cache

Wenn Sie die Einstellungen der Cache Storage ändern wollen, müssen Sie zu Einstellungen –> Schutz –> Update der Schutzdefinitionen –> Cache Storage gehen.

Spezifizieren Sie über die Option Veraltete Update-Dateien und Patch-Verwaltungsdaten, nach welchem Zeitraum die zwischengespeicherten Daten wieder entfernt werden sollen.

Maximale Größe des Cache Storage (GB) für Agenten::

  • Updater-Rolle – definieren Sie den Speicherplatz, der dem Cache auf den Maschinen mit der Rolle 'Updater' zugewiesen wird.
  • Andere Rollen – definieren Sie den Speicherplatz, der dem Cache auf anderen Maschinen zugewiesen wird.

Remote-Verbindung

Klicken Sie auf Remote-Desktop-Verbindung, um Remote-Verbindungen zu den Maschinen über einen RDP- oder HTML5-Client zu ermöglichen. Wenn dieser Punkt deaktiviert ist, werden die Optionen Über RDP-Client verbinden / Über HTML5-Client verbinden in der Service-Konsole ausgeblendet, sodass die Benutzer keine Remote-Verbindung mit anderen Maschinen aufbauen können. Diese Option wirkt sich auf alle Benutzer in Ihrer Organisation aus.

Klicken Sie auf Remote-Desktop-Verbindung freigeben, um die Freigabe der Remote-Verbindung für andere Benutzer zu aktivieren. Dadurch erscheint, wenn Sie eine Maschine auswählen, die neue Option Remote-Verbindung freigeben im rechten Menü – und Sie können einen Link für den Zugriff auf die Remote-Maschine generieren, den Sie mit anderen Benutzern teilen können.