Examen Kaspersky Certified

Frage 1
Was passiert, wenn der erweiterte KSN-Modus aktiviert ist?
Wenn der erweiterte KSN-Modus aktiviert ist, wechselt Kaspersky Security Center in den KSN-Proxy-Modus und beginnt mit der
Zwischenspeicherung aller an die KSN-Cloud gesendeten Anfragen
Wenn der erweiterte KSN-Modus aktiviert ist, werden erweiterte statistische Informationen an die KSN-Cloud gesendet; Es
können auch ausführbare und nicht ausführbare Dateien oder deren Teile versendet werden
Wenn der erweiterte KSN-Modus aktiviert ist, stellt Kaspersky Security Center einen dauerhaften Kommunikationskanal zur KSN-
Cloud her und speichert einen Teil der Informationen aus der KSN-Cloud auf dem lokalen Laufwerk zwischen
Frage 2
Welchen Zweck haben Virenscan-Aufgaben, wenn der Schutz vor bedrohlichen Dateien auf den Computern mit den
Standardeinstellungen dauerhaft läuft?
Sie scannen die Bootsektoren der Festplatte
Sie scannen Dateien in Archiven und verringern so das Risiko einer unbeabsichtigten Verbreitung infizierter Dateien
Sie scannen Dateien aller Formate und verringern so das Risiko einer unbeabsichtigten Verbreitung infizierter Dateien
Sie scannen Dateien auf Wechsel- und Netzlaufwerken
Frage 3
Erwägen Sie Kaspersky Endpoint Security 11 für Windows. Welche der folgenden Benutzeraktionen können mithilfe des in der
Richtlinie konfigurierten Passwortschutzes eingeschränkt werden?
Beenden Sie Kaspersky Endpoint Security
Stoppen Sie den Kaspersky Endpoint Security-Dienst
Steuerungskomponenten deaktivieren
Deinstallieren Sie Kaspersky Endpoint Security
Löschen Sie den Schlüssel
Frage 4
Wann sendet der Administrationsserver Pakete an den UDP-Port des Administrationsagenten?
Regelmäßig (standardmäßig alle 15 Minuten)
Auf Befehl des Administrators Synchronisierung erzwingen
Wenn der Administrator einen Bericht erstellt
Wenn der Administrator die für den Computer geltenden Einstellungen anpasst
Frage 5
Welchen Einfluss hat die im Installationsassistenten des Kaspersky Security Center Administration Server ausgewählte
Netzwerkgröße?
Der Zeitplan der Gruppenaufgaben
Die Grenze der Ereignisse in der Datenbank des Administrationsservers
Die Schnittstelleneinstellungen der Administrationskonsole

Das Synchronisierungsintervall in der KSC Network Agent-Richtlinie
Frage 6
Wo finden Sie die Liste der Computer, die von der Komponente „Schutz vor Netzwerkbedrohungen“ blockiert werden?
In der lokalen Benutzeroberfläche von Kaspersky Endpoint Security, im Fenster Netzwerkmonitor , das Sie über das Kontextmenü
der Komponente „Schutz vor Netzwerkbedrohungen“ öffnen können
In der lokalen Benutzeroberfläche von Kaspersky Endpoint Security, im Netzwerkmonitor- Fenster, das Sie über das Fenster
„Schutzkomponenten“ öffnen können
In der Verwaltungskonsole von Kaspersky Security Center, in den Eigenschaften des angegriffenen Computers, im Statistikfenster
der Anwendung Kaspersky Endpoint Security für Windows
In der Verwaltungskonsole von Kaspersky Security Center im Knoten Erweitert \ Repositorys \ Quarantäne
Frage 7
Welche Netzwerke werden in der Firewall-Richtlinie von Kaspersky Endpoint Security 11 in den Standardeinstellungen als
vertrauenswürdig eingestuft?
Keiner
127.0.0.1/32
192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8
Die Netzwerke, mit denen der Administrationsserver verbunden ist
Frage 8
Wie erstelle ich ein neues Installationspaket für Kaspersky Endpoint Security in der Kaspersky Security Center-Konsole?
Öffnen Sie den Ordner mit den Installationspaketen und erstellen Sie eine Kopie des Verzeichnisses, das ein Kaspersky Endpoint
Security-Paket enthält
Starten Sie den Paketerstellungsassistenten und geben Sie den Ordner an, der die Installationsdateien von Kaspersky Endpoint
Security enthält. Dieser muss die Beschreibungsdatei mit der Erweiterung .kud enthalten
Starten Sie den Paketerstellungsassistenten und geben Sie das selbstextrahierende Installationsprogramm von Kaspersky
Endpoint Security an, das von der Website von Kaspersky Lab heruntergeladen werden kann
Öffnen Sie die Liste der aktuellen Programmversionen in der Verwaltungskonsole von Kaspersky Security Center, wählen Sie die
erforderliche Version von Kaspersky Endpoint Security aus und klicken Sie auf die Schaltfläche Installationspaket herunterladen und
erstellen
Frage 9
Wenn der Administrator die Adresse des Administrationsservers im Installationsassistenten falsch eingegeben hat, wo kann diese
Adresse in der Administrationskonsole geändert werden?
In den Eigenschaften des Installationspakets des Administrationsagenten
In den Eigenschaften des Installationspakets von Kaspersky Endpoint Security
In den Eigenschaften des Knotens Erweitert \ Remote-Installation \ Installationspakete
In den Eigenschaften des Administrationsserverknotens
Frage 10
Was macht die Firewall mit einem Paket, wenn weder unter den Paketregeln noch unter den Regeln für Anwendungen eine passende
Regel dafür gefunden werden kann?
Erlaubt
Blöcke
Fordert den Benutzer auf
Die Firewall kann immer eine passende Regel für ein Paket finden
Frage 11
Welche Version des SQL Servers ist in der Distribution des Kaspersky Security Center 10 SP3 Administration Server enthalten?
Microsoft SQL Server 2008 R2 Express
Microsoft SQL Server 2014 Express
Microsoft SQL Server 2016 Compact
Nichts des oben Genannten
Frage 12
Was bedeutet eine geschlossene Sperre in der Nähe eines Parameters in einer Gruppenrichtlinie von Kaspersky Endpoint Security?
Dieser Parameter kann in der lokalen Schnittstelle von Kaspersky Endpoint Security nicht geändert werden
Dieser Parameter kann in den Richtlinien der Untergruppen nicht geändert werden (es sei denn, die Vererbung ist deaktiviert).
Dieser Parameter kann nur vom Administrator geändert werden, der die Richtlinie erstellt hat
Dieser Parameter ist passwortgeschützt
Frage 13
Installation auf welchen virtuellen Plattformen unterstützt der Administrationsserver von Kaspersky Security Center 10?
VMware vSphere
Microsoft Hyper-V-Server
Citrix XenServer
KVM
VMware Workstation
Oracle VM VirtualBox
Parallels Desktop
Frage 14
Wann stellt der Administrationsagent eine Verbindung zum Administrationsserver her?
Wenn ein Paket vom Server am UDP-Port des Agenten ankommt
Wenn ein Ereignis an den Server gesendet werden soll
Regelmäßig (standardmäßig alle 15 Minuten)

Wenn sich der Benutzer am System anmeldet
Frage 15
Ein Administrator von ABC Inc. muss den Administrationsagenten und Kaspersky Endpoint Security remote auf fünf Notebooks
installieren, die über unterschiedliche lokale Administratorkonten verfügen und sich nicht in der Domäne befinden. Was würden Sie
raten?
Erstellen Sie für jedes Notebook eine individuelle Remote-Installationsaufgabe
Erstellen Sie eine einzelne Remote-Installationsaufgabe und geben Sie dort die Konten aller Administratoren an
Erstellen Sie eine einzelne Remote-Installationsaufgabe und führen Sie sie fünfmal aus; Ändern Sie jedes Mal den Zielcomputer
und das Administratorkonto
Frage 16
Welche Netzwerkabfragemethoden sind im Administrationsserver von Kaspersky Security Center 10 standardmäßig aktiviert?
Schnelle Windows-Netzwerkumfrage
Vollständige Windows-Netzwerkumfrage
Active Directory-Abfrage
Abfrage des IP-Bereichs
Frage 17
Das Netzwerk ist mit Kaspersky Endpoint Security 11 geschützt und wird mit Kaspersky Security Center 10 verwaltet. Der
Administrator hat das Kontrollkästchen Programmoberfläche anzeigen in der Kaspersky Endpoint Security-Richtlinie 11 für Windows
deaktiviert. Was darf dem Benutzer NICHT verborgen bleiben?
Gestartete Prozesse von Kaspersky Endpoint Security
Gestartete Dienste von Kaspersky Endpoint Security
Kaspersky Endpoint Security in der Liste der installierten Programme
Symbol für Kaspersky Endpoint Security im Infobereich
Verknüpfung von Kaspersky Endpoint Security im Startmenü
Frage 18
Welche Ressourcen können, wenn sie von den Kontrollkomponenten von Kaspersky Endpoint Security 11 für Windows blockiert
werden, mit Hilfe eines speziellen Zugriffsschlüssels, der vom Administrator bereitgestellt wird, vorübergehend zugelassen werden?
Geräte
Software
Webressourcen
Frage 19
Welche der folgenden Installationsmethoden funktioniert NICHT, wenn auf die freigegebenen Ordner des Computers NICHT über das
Netzwerk zugegriffen werden kann?
Remote-Bereitstellung mit Windows-Ressourcen

Installation aus einem eigenständigen Paket
Remote-Installation über Active Directory
Installation mit dem Netzwerkagenten
Frage 20
Welche Komponente von Kaspersky Endpoint Security 11 für Windows außer Web Threat Protection ist am Schutz vor Phishing
beteiligt?
Schutz vor Dateibedrohungen
Schutz vor E-Mail-Bedrohungen
Webkontrolle
Frage 21
Welche der folgenden Bedrohungen wehrt Web Threat Protection ab?
Versuche, schädliche Dateien herunterzuladen
Versuche, eine Phishing-Website zu öffnen
Versuche, eine bösartige Website zu öffnen
Versucht, eine sichere Verbindung zu einer Website herzustellen, deren Zertifikat nicht vertrauenswürdig ist
Frage 22
Welche der folgenden Komponenten von Kaspersky Endpoint Security 11 für Windows verwendet nicht die KSN-Technologie?
Aufgaben zur Virensuche
Exploit-Prävention
Schutz vor Web-Bedrohungen
Schutz vor Netzwerkbedrohungen
Frage 23
Wo werden Installationsprotokolle von Kaspersky Endpoint Security und Network Agent nach einer Remote-Installation gespeichert?
In %ProgramData%\Kaspersky Lab
Im %Temp%-Ordner des Benutzers
Im Systemordner %Temp%
Im Stammverzeichnis des Systemlaufwerks
Frage 24
Stellen Sie sich ein Netzwerk vor, das mit Kaspersky Endpoint Security 11 geschützt und über Kaspersky Security Center 10 verwaltet
wird.
Es ist eine Gruppenaktualisierungsaufgabe geplant, die gestartet werden soll, wenn neue Updates in das Repository heruntergeladen
werden. Die Datenbanken im Repository werden regelmäßig aktualisiert, die Gruppenaufgabe startet auf den Client-Computern
jedoch erst nach einer geplanten Synchronisierung und nicht sofort. Warum?
Der UDP-Port 15000 ist auf dem Client-Computer nicht zugänglich (z. B. durch die Firewall blockiert).
Der UDP-Port 15000 ist auf dem Administrationsserver nicht zugänglich (z. B. durch die Firewall blockiert).
Der Update-Agent ist der Gruppe nicht zugewiesen
Es soll auf diese Weise funktionieren
Frage 25
Was passiert, wenn der Cloud-Modus für die Schutzkomponenten aktiviert ist?
Wenn der Cloud-Modus für die Schutzkomponenten aktiviert ist, verwendet Kaspersky Endpoint Security eine Lite-Version der
Antiviren-Datenbanken, sendet jedoch mehr Anfragen an die KSN-Cloud
Wenn der Cloud-Modus für die Schutzkomponenten aktiviert ist, sendet Kaspersky Endpoint Security erweiterte statistische
Informationen an die KSN-Cloud und verwendet die Vollversion der Antiviren-Datenbanken
Wenn der Cloud-Modus für die Schutzkomponenten aktiviert ist, kann Kaspersky Endpoint Security ausführbare und nicht
ausführbare Dateien oder deren Teile an die KSN-Cloud senden
Frage 26
Welche der folgenden Komponenten von Kaspersky Endpoint Security 11 für Windows bietet proaktiven Schutz vor unbekannten
Bedrohungen, indem sie die Abfolge der von einem Programm ausgeführten Aktionen analysiert?
Anwendungssteuerung
Host-Intrusion-Prevention
Verhaltenserkennung
Frage 27
Betrachten Sie Gruppe A, die eine Richtlinie von Kaspersky Endpoint Security 11 enthält. Gruppe A hat Untergruppe B, die auch eine
Richtlinie von Kaspersky Endpoint Security 11 enthält. Welche Einstellungen können in der Richtlinie der Gruppe B bearbeitet
werden?
Beliebig
Nur die Parameter, die NICHT in der Richtlinie der Gruppe A gesperrt sind
Nur die Parameter, die in der Richtlinie der Gruppe A gesperrt sind
Frage 28
Auf einigen Computern wurde eine Antivirenanwendung eines Drittanbieters fälschlicherweise deinstalliert. Die Installationsaufgabe
von Kaspersky Endpoint Security findet ihre Registrierungsschlüssel und gibt einen Fehler zurück. Der Administrator möchte, dass die
Aufgabe inkompatible Anwendungen ignoriert. Wie erreicht man das?
Deaktivieren Sie in den Eigenschaften der Installationsaufgabe das Kontrollkästchen Inkompatible Anwendungen automatisch
deinstallieren
Deaktivieren Sie in den Eigenschaften des Installationspakets von Kaspersky Endpoint Security das Kontrollkästchen Inkompatible
Anwendungen automatisch deinstallieren
Deaktivieren Sie das Kontrollkästchen Inkompatible Anwendungen automatisch deinstallieren in den Eigenschaften des
Installationspakets von Kaspersky Network Agent
Dies ist nicht über die Konsole von Kaspersky Security Center möglich
Frage 29
Ein Computer mit Windows 2012 Server ist mit den Standardeinstellungen von Kaspersky Endpoint Security 11 geschützt. Der
Administrator möchte ihn als Druckserver verwenden, aber es werden keine Druckvorgänge ausgeführt. Was wäre der Grund dafür?
Application Control blockiert den Start des Druckserverprogramms
Host Intrusion Prevention blockiert den Hauptprozess des Druckservers
Die Firewall blockiert die Netzwerkaktivität des Druckservers
Der Drucker wird von der Gerätesteuerung blockiert
Frage 30
Welche der folgenden Komponenten von Kaspersky Endpoint Security 11 für Windows kann den Start ausführbarer Dateien
blockieren?
Verhaltenserkennung
Anwendungssteuerung
Gerätesteuerung
Frage 31
Erwägen Sie Kaspersky Endpoint Security 11 und Kaspersky Security Center 10. Wie können Sie feststellen, zu welcher KL-Kategorie
eine bestimmte ausführbare Datei gehört?
Konsultieren Sie das Repository für ausführbare Dateien in der Verwaltungskonsole
Konsultieren Sie den Knoten Anwendungskategorien in der Verwaltungskonsole
Konsultieren Sie den Application Activity Monitor in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security 11
Frage 32
Mit welchem Dienstprogramm können Sie die Verbindung zwischen dem Network Agent überprüfen und dem Administrationsserver
und synchronisieren Sie deren Einstellungen?
klmover.exe
klnagchck.exe
GetSystemInfo.exe
Frage 33
Welche Programmtypen betrachtet das Installationsprogramm des Kaspersky Security Center Network Agent als inkompatibel und
versucht zu deinstallieren?
Antivirenprogramme von Drittanbietern
Drittanbieter-Agenten (z. B. ePO-Agent)
Backup-Tools von Drittanbietern
Fernverwaltungstools von Drittanbietern (z. B. TeamViewer, VNC, RemoteAdmin)
Keiner
Frage 34
Was umfasst der Umfang des Dateibedrohungsschutzes in den Standardeinstellungen?
Alle Wechseldatenträger
Alle Festplatten
Alle Netzlaufwerke
Kernel-Speicher
Frage 35
Unter welchen Bedingungen wechselt Kaspersky Endpoint Security mit den Standardeinstellungen in den Abwesenheitsmodus?
Keiner. Bedingungen werden standardmäßig nicht angegeben
Nach einer erfolglosen Synchronisierung mit dem Administrationsserver
Nach drei erfolglosen Synchronisierungen mit dem Administrationsserver oder nachdem alle Netzwerke getrennt wurden
Frage 36
Der Administrator möchte die Richtlinie von Kaspersky Endpoint Security 11 für Windows so konfigurieren, dass die Verwendung aller
Browser außer Internet Explorer im Unternehmen verboten wird. Zu diesem Zweck erstellt er oder sie eine Anwendungskategorie
namens „Browser“, die mit der Kategorie „Webbrowser KL“ übereinstimmt und deren Start verhindert. Wie sollte der Administrator
den Ausschluss für Internet Explorer konfigurieren?
Erstellen Sie in der erstellten Browserkategorie einen Ausschluss für Internet Explorer
Erstellen Sie eine Kategorie für Internet Explorer, erstellen Sie eine Regel, die den Start von Programmen dieser Kategorie
erlaubt, und platzieren Sie sie höher in der Liste als die Regel, die Browser verbietet
Erstellen Sie eine Kategorie für Internet Explorer, erstellen Sie eine Zulassungsregel für diese Kategorie und verschieben Sie sie
an das Ende der Regelliste
Dieses Szenario kann in Kaspersky Endpoint Security 11 für Windows nicht implementiert werden
Frage 37
Kaspersky Security Center 10 verwendet eine Remote-Datenbank. Um eine Sicherungskopie aller in der Datenbank gespeicherten
Daten zu erstellen, muss der Administrator:
Führen Sie einfach die Aufgabe „Sicherung der Daten des Administrationsservers“ aus. Alles wird automatisch erledigt
Führen Sie das Dienstprogramm klbackup.exe auf dem Computer aus, auf dem sich die Datenbank befindet
Führen Sie das Dienstprogramm klbackup.exe auf dem Administrationsserver aus, jedoch mit der Option –path
Frage 38
Erwägen Sie Kaspersky Security Center 10. Welche Daten sind in einer Sicherungskopie des Administrationsservers enthalten, die mit
einer dedizierten Aufgabe von Kaspersky Security Center erstellt wurde?
Die Struktur verwalteter Computer
Reguläre (nicht eigenständige) Anwendungsinstallationspakete

Die Datenbank des Administrationsservers
Der Inhalt des Updates-Repositorys
Frage 39
Welche der folgenden Aufgaben kann die Mail Threat Protection-Komponente von Kaspersky Endpoint Security 11 für Windows
erfüllen?
Scannen Sie den Webmail-Verkehr
E-Mail-Anhänge filtern
Scannen Sie den SMTP-/POP3-/IMAP-/NNTP-Verkehr
Scannen Sie den MAPI-Verkehr in Microsoft Office Outlook
Frage 40
Auf einem Computer, auf dem der Administrationsserver installiert ist, ist die Festplatte ausgefallen und die Daten sind verloren
gegangen. Glücklicherweise verfügt der Administrator über eine Sicherungskopie der Konfiguration und Daten des
Administrationsservers, die mit den Standardtools von Kaspersky Security Center 10 erstellt wurde. Wie kann der Administrator den
Wiederherstellungsvorgang starten?
Verwenden Sie den Wiederherstellungsmodus im Installationsassistenten des Administrationsservers
Verwenden Sie den Wiederherstellungsmodus im Schnellstart-Assistenten des Administrationsservers
Führen Sie die Aufgabe „Aus Backup wiederherstellen“ in der Verwaltungskonsole aus
Verwenden Sie ein spezielles Dienstprogramm zum Sichern und Wiederherstellen
Seite IV-56
Frage 41
Wie kann der Administrationsagent eine ungeplante Synchronisierung auf der Clientseite durchführen?
Führen Sie den Befehl klnagchk ohne Parameter aus
Führen Sie den Befehl klnagchk -sync aus
Führen Sie den Befehl klnagchk -sendhb aus
Es ist unmöglich
Frage 42
Bei welcher der unten aufgeführten Einschränkungen handelt es sich um eine bekannte Einschränkung der Web-Kontrollkomponente
in Kaspersky Endpoint Security 11?
Über eine https-Verbindung können Inhalte nicht nach Datentyp blockiert werden
Es kann keine Website blockieren, auf die über eine https-Verbindung zugegriffen wird
Es funktioniert nur mit den gängigen Webbrowsern wie Internet Explorer, Mozilla Firefox und Google Chrome
Frage 43
Welche Verbindungen dürfen stark eingeschränkte Anwendungen in vertrauenswürdigen Netzwerken in den Standardeinstellungen
nicht herstellen?
Keiner
DNS-Anfragen und Verbindungen über Mail-Protokolle
DNS, E-Mail, Remotedesktopverbindungen und ICMP-Protokoll
Alle
Frage 44
Welche Updates werden standardmäßig in das Repository des Administrationsservers im Kaspersky Security Center 10
heruntergeladen?
Nur Kaspersky Endpoint Security 11 für Windows
Nur für die Kaspersky-Lab-Anwendungen, die auf den Client-Computern installiert sind und für die im Repository
Installationspakete vorhanden sind
Nur für die Komponenten, die von den Kaspersky-Lab-Anwendungen auf den Client-Computern verwendet werden
Für die Anwendungen, deren Plugins auf dem Administrationsserver installiert sind
Frage 45
Welche der folgenden Installationsmethoden funktioniert NICHT, wenn sich der Computer NICHT in der Domäne befindet?
Frage 46
Sie benötigen ein eigenständiges Installationspaket von Kaspersky Endpoint Security 11, das inkompatible Anwendungen automatisch
deinstalliert. Wie würden Sie eines im Kaspersky Security Center 10 erstellen?
Jedes eigenständige Installationspaket von Kaspersky Endpoint Security 11 deinstalliert automatisch inkompatible Anwendungen
Aktivieren Sie in den Eigenschaften des eigenständigen Installationspakets das Kontrollkästchen Inkompatible Anwendungen
automatisch deinstallieren
Aktivieren Sie in den Eigenschaften des normalen Installationspakets von Kaspersky Endpoint Security 11 das Kontrollkästchen
Inkompatible Anwendungen automatisch deinstallieren, bevor Sie ein eigenständiges Installationspaket erstellen
Aktivieren Sie in den Eigenschaften des normalen Installationspakets von Kaspersky Network Agent das Kontrollkästchen
Inkompatible Anwendungen automatisch deinstallieren, bevor Sie ein eigenständiges Installationspaket erstellen
Frage 47
Ein Arbeitsplatz wird mit den Standardeinstellungen remote über Kaspersky Security Center 10 verwaltet. Welches der folgenden
Ereignisse löst Popup-Benachrichtigungen in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security 11 für Windows aus?
Es wurden Bedrohungen erkannt
Verdächtiges Objekt erkannt
Netzwerkangriff erkannt
Anwendungsstart verboten
Frage 48
Welche Berechtigung muss einem vertrauenswürdigen Prozess in der vertrauenswürdigen Zone von Kaspersky Endpoint Security
erteilt werden, damit der Dateibedrohungsschutz Dateien, auf die der Prozess zugreift, NICHT scannt?
Geöffnete Dateien nicht scannen
Überwachen Sie die Anwendungsaktivität nicht
Blockieren Sie nicht die Interaktion mit der Anwendungsschnittstelle
Es sind keine besonderen Berechtigungen erforderlich. Der Dateibedrohungsschutz scannt keine Dateien, auf die
vertrauenswürdige Prozesse zugreifen
Seite II-21
Frage 49
Ein Netzwerk wird mit Kaspersky Endpoint Security 11 für Windows geschützt und vom Kaspersky Security Center 10 mit den
Standardeinstellungen verwaltet. Der Administrator hat die Anzeige der Benutzeroberfläche von Kaspersky Endpoint Security auf
Clients deaktiviert. Benutzer haben die KES-Ordner auf der Festplatte entdeckt und beschlossen, den Schutz aufzuheben. Wie können
sie das tun, vorausgesetzt, sie verfügen über lokale Administratorrechte?
Deinstallieren Sie Kaspersky Endpoint Security
Deinstallieren Sie den Administrationsagenten und deaktivieren Sie dann den automatischen Start von Kaspersky Endpoint
Security 11
Beenden Sie den Prozess von Kaspersky Endpoint Security
Stoppen Sie den Dienst von Kaspersky Endpoint Security
Frage 50
Welche Komponente ist in Kaspersky Endpoint Security 11 für Windows NICHT verfügbar?
Firewall
Gerätesteuerung
Datei- und Ordnersicherung
Vollständige Festplattenverschlüsselung
1. Wie kann der Ausschluss auf den Computern unmittelbar nach der Installation von Kaspersky Endpoint Security wirksam werden,
und nicht erst, nachdem die Computer die Richtlinie heruntergeladen haben?
Der Administrator hat herausgefunden, dass Kaspersky Endpoint Security mit Homeware in Konflikt steht und hat der Richtlinie einen
Ausschluss hinzugefügt.
Verschieben Sie neue Computer in die Gruppe, in der die Richtlinie konfiguriert ist, bevor Sie Kaspersky Endpoint Security
installieren
Stellen Sie das Synchronisierungsintervall des Administrationsagenten auf 0 Minuten ein
Fügen Sie eine Konfigurationsdatei mit dem Ausschluss zum Installationspaket von Kaspersky Endpoint Security hinzu (Sie
können die Einstellungen auf einen bereits konfigurierten Computer exportieren).
Exportieren Sie die Richtlinie in eine Datei und kopieren Sie sie in den Ordner, in dem sich die Installationspaketdateien von
Kaspersky Endpoint Security befinden
2. Wie verhält sich die Remote-Installationsaufgabe von Kaspersky Endpoint Security für Windows 11 standardmäßig, wenn eine
Schutzanwendung eines Drittanbieters auf einem Computer erkannt wird?
Installiert Kaspersky Endpoint Security, schließt jedoch mit einer Warnung ab, dass die Schutzanwendung des Drittanbieters
deinstalliert werden muss
Gibt einen Fehler zurück und fordert den Administrator auf, die Anwendung manuell zu deinstallieren
Fordert den Benutzer auf, die Schutzanwendung des Drittanbieters zu deinstallieren
Deinstalliert die Schutzanwendung des Drittanbieters automatisch und fährt mit der Installation fort
3. Sie benötigen ein eigenständiges Installationspaket von Kaspersky Endpoint Security 11, das inkompatible Anwendungen
automatisch deinstalliert. Wie würden Sie eines im Kaspersky Security Center 10 erstellen?
Jedes eigenständige Installationspaket von Kaspersky Endpoint Security 11 deinstalliert automatisch inkompatible Anwendungen
Aktivieren Sie in den Eigenschaften des eigenständigen Installationspakets das Kontrollkästchen „Inkompatible Anwendungen
automatisch deinstallieren“.
Aktivieren Sie in den Eigenschaften des normalen Installationspakets von Kaspersky Endpoint Security 11 das Kontrollkästchen
„Inkompatible Anwendungen automatisch deinstallieren“, bevor Sie ein eigenständiges Installationspaket erstellen
Aktivieren Sie das Kontrollkästchen „Inkompatible Anwendungen automatisch deinstallieren“ in den Eigenschaften des normalen
Installationspakets von Kaspersky Network Agent, bevor Sie ein eigenständiges Installationspaket erstellen
4. Der Administrator hat das Installationspaket für Kaspersky Endpoint Security 11 für die Durchführung einer Basisinstallation
konfiguriert. Welche der folgenden Komponenten werden auf Workstations installiert?
Anwendungssteuerung
Gerätesteuerung
Verhaltenserkennung
Exploit-Prävention
Firewall
Sanierungs-Engine
5. Wählen Sie die korrekten Angaben zum Konto KL-AK-<alphanumerische Kombination> aus, das vom Installationsassistenten des
Administrationsservers von Kaspersky Security Center erstellt wurde: Die maximale Antwortnummer wurde ausgewählt
Es ist in der Gruppe BUILTIN\Administrators enthalten
Eine lokale Anmeldung am System ist damit nicht möglich
Sie verfügt über dieselben Berechtigungen wie die Gruppe BUILTIN\Administrators
Es ist in der Gruppe „Domänenadministratoren“ enthalten
Es ist in der Gruppe KLAdmins enthalten
6. Installation auf welchem der folgenden Betriebssysteme unterstützt Kaspersky Endpoint Security für Windows 11? Die maximale
Anzahl an Antworten wurde ausgewählt
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows XP
7. Welche Berechtigungsstufe ist erforderlich, um Kaspersky Endpoint Security 11 für Windows auf dem Computer installieren zu
können?
Benutzer
Power-User
Lokaler Administrator
Domänenadministrator
8. Wie erreicht man das?

Auf einigen Computern wurde eine Antivirenanwendung eines Drittanbieters fälschlicherweise deinstalliert. Die Installationsaufgabe
von Kaspersky Endpoint Security findet ihre Registrierungsschlüssel und gibt einen Fehler zurück. Der Administrator möchte, dass die
Aufgabe inkompatible Anwendungen ignoriert.
Deaktivieren Sie das Kontrollkästchen „Inkompatible Anwendungen automatisch deinstallieren“ in den Eigenschaften des
Installationspakets von Kaspersky Network Agent
Deaktivieren Sie das Kontrollkästchen „Inkompatible Anwendungen automatisch deinstallieren“ in den Eigenschaften der
Installationsaufgabe
Deaktivieren Sie das Kontrollkästchen „Inkompatible Anwendungen automatisch deinstallieren“ in den Eigenschaften des
Installationspakets von Kaspersky Endpoint Security
Dies ist nicht über die Konsole von Kaspersky Security Center möglich
9. Auf welchen Editionen von Windows Server 2012 kann der Kaspersky Security Center 10 Administration Server installiert werden?
Standard Edition
Enterprise Edition
Datacenter-Edition
10. Wenn der Administrator die Adresse des Administrationsservers im Installationsassistenten falsch eingegeben hat, wo kann diese
Adresse in der Administrationskonsole geändert werden? Die maximale Anzahl an Antworten wurde ausgewählt
11. Was bedeutet ein geschlossenes Schloss in der Nähe eines Parameters in einer Gruppenrichtlinie von Kaspersky Endpoint
Security? Die maximale Anzahl an Antworten wurde ausgewählt
Dieser Parameter kann in der lokalen Schnittstelle von Kaspersky Endpoint Security nicht geändert werden
Dieser Parameter kann in den Richtlinien der Untergruppen nicht geändert werden (es sei denn, die Vererbung ist deaktiviert).
Dieser Parameter kann nur vom Administrator geändert werden, der die Richtlinie erstellt hat
Dieser Parameter ist passwortgeschützt
12. Welche Programmtypen betrachtet das Installationsprogramm des Kaspersky Security Center Network Agent als inkompatibel und
versucht sie zu deinstallieren?
Drittanbieter-Agenten (z. B. ePO-Agent)

Keiner
13. Installation auf welchem der folgenden Betriebssysteme unterstützt Kaspersky Endpoint Security für Windows 11? Die maximale
Microsoft Windows Server 2012 Foundation
Microsoft Small Business Server 2011
Microsoft Windows Embedded Standard 7
Microsoft Windows Server 2012 R2 (Server Core)
14. Wo speichert Kaspersky Security Center Ereignisse der Computer, die der Administrator in den Berichten sehen kann?
In einer SQL/MySQL-Datenbank
Im Windows-Ereignisprotokoll
Im Kaspersky Security Network
In Textereignisprotokollen
15. Mit welchen der folgenden Datenbankserver kann Kaspersky Security Center arbeiten? Die maximale Anzahl an Antworten wurde
ausgewählt
Microsoft SQL
MySQL
Orakel
PostgreSQL
DB2
16. Welche der folgenden Installationsmethoden funktioniert NICHT, wenn auf die freigegebenen Ordner des Computers NICHT über
das Netzwerk zugegriffen werden kann?
17. Der Administrator hat einen alten Computer vom Netzwerk getrennt. Wann verschwindet sein Eintrag aus dem Knoten
„Netzwerkabfrage\Domänen“ in der Verwaltungskonsole, sofern der Verwaltungsserver über die Standardeinstellungen verfügt?
Nach der nächsten schnellen Windows-Netzwerkabfrage
Nach der nächsten vollständigen Windows-Netzwerkabfrage

In 60 Tagen
In 7 Tagen
18. Der Administrator hat ein eigenständiges Paket erstellt. Welcher der folgenden Ports muss in der Firewall geöffnet sein, damit die
Benutzer das Paket über den automatisch erstellten http-Link herunterladen können?
Der Administrationsserver von Kaspersky Security Center 10 ist durch eine Firewall eines Drittanbieters geschützt.
15000
8060 und 8061
13291
80 und 443
19. Betrachten Sie Kaspersky Security Center 10. Für den Kaspersky Network Agent wurde in der Gruppe „Verwaltete Geräte“ eine
automatische Installationsaufgabe erstellt. Sie möchten jedoch eine der Untergruppen von der automatischen Installation
ausschließen. Ist das möglich?
Ja, Sie können dies im Abschnitt Automatische Installation in den Gruppeneigenschaften einrichten
Ja, Sie können dies im Abschnitt „Ausschlüsse vom Aufgabenumfang“ in den Aufgabeneinstellungen einrichten
Dies ist für die automatische Installationsaufgabe des Kaspersky Network Agent nicht möglich
Nein, da automatische Installationsaufgaben keine Ausschlusseinstellungen haben
21. Welche der folgenden Remote-Installationsmethoden kann in der Aufgabe „Anwendung remote installieren“ im Kaspersky
Security Center 10 verwendet werden, wenn der Administrationsagent nicht für die Bereitstellung ausgewählt ist? Die maximale
Verwendung von Betriebssystem-Tools: freigegebene Ordner und Remote Procedure Call (RPC)
Verwendung von Anmeldeskripten im Active Directory
Verwenden des Netzwerkagenten
Verwenden von Gruppenrichtlinienobjekten (GPO) im Active Directory
22. Wie würden Sie bei der Konfiguration eines eigenständigen Installationspakets von Kaspersky Endpoint Security 11 für Windows
im Kaspersky Security Center 10 für Computer, die keinen Zugriff auf das Netzwerk haben, benutzerdefinierte Schutzeinstellungen in
das Paket integrieren?
Exportieren Sie die Richtlinie von Kaspersky Endpoint Security 11 für Windows mit den erforderlichen Einstellungen in eine Datei
und kopieren Sie diese Datei in den Ordner, der die Dateien des eigenständigen Installationspakets enthält
Exportieren Sie die Richtlinie von Kaspersky Endpoint Security 11 mit den konfigurierten Einstellungen und geben Sie diese Datei
als Konfigurationsdatei in den Eigenschaften des regulären Installationspakets an, bevor Sie ein eigenständiges Paket erstellen
Exportieren Sie die Einstellungen aus der lokalen Benutzeroberfläche von Kaspersky Endpoint Security 11 und geben Sie diese
Datei als Konfigurationsdatei in den Eigenschaften des regulären Installationspakets an, bevor Sie ein eigenständiges Paket erstellen
Exportieren Sie die Einstellungen aus der lokalen Benutzeroberfläche von Kaspersky Endpoint Security 11 und kopieren Sie diese
Datei in den Ordner, in dem sich das eigenständige Paket befindet
23. Installation auf welchen virtuellen Plattformen unterstützt der Administrationsserver von Kaspersky Security Center 10?
VMware Workstation
Citrix XenServer
VMware vSphere
KVM
Microsoft Hyper-V-Server
Parallels Desktop
CANCELARRESTABLECERSIGUIENTEENVIAR
24. Ein Netzwerk wird mit Kaspersky Endpoint Security 11 für Windows geschützt und vom Kaspersky Security Center 10 mit den
Standardeinstellungen verwaltet. Was sollte der Administrator tun, um die Deaktivierung des Schutzes vollständig zu verhindern,
ohne ihn zu verbergen?
Legen Sie ein Passwort für die Deinstallation von Kaspersky Endpoint Security fest
Legen Sie ein Passwort zum Pausieren des Schutzes fest
Stoppen des Kaspersky Endpoint Security-Dienstes verbieten
Blockieren Sie den Zugriff auf den Kaspersky Endpoint Security-Prozess
25. Der Administrator möchte verhindern, dass Notebooks über eine Kabelverbindung eine WLAN-Verbindung herstellen. Welche
Komponente von Kaspersky Endpoint Security kann dabei helfen?
Firewall
Anti-Bridging
26. Wählen Sie die richtigen Aussagen zum Web Threat Protection von Kaspersky Endpoint Security aus: Die maximale Anzahl an
Antworten wurde ausgewählt
Es scannt Daten in sicheren Verbindungen (SSL/TLS)
Es scannt HTTP- und FTP-Protokolle
Es scannt Daten in eingehenden Verbindungen, die von außen hergestellt werden
Es scannt Daten in ausgehenden Verbindungen
27. Welche zusammengesetzten Objekte scannt der Dateibedrohungsschutz mit den Standardeinstellungen?
Archiv
Keiner
Office-Dateien
Installationspakete
28. Welche der folgenden Komponenten von Kaspersky Endpoint Security 11 für Windows bietet einen proaktiven Schutz vor
unbekannten Bedrohungen, indem sie die Abfolge der von einem Programm ausgeführten Aktionen analysiert?
Verhaltenserkennung
Anwendungssteuerung
29. Wie können Sie eine Datei aus dem Umfang des Dateibedrohungsschutzes ausschließen?
Legen Sie die maximale Dateiscanzeit fest
Fügen Sie das Zertifikat, mit dem Dateien signiert werden, zum Zertifikatspeicher der Computer hinzu und konfigurieren Sie
einen Ausschluss für diesen Speicher
Ändern Sie den Schutzumfang des Dateibedrohungsschutzes
Fügen Sie das Programm, das auf Dateien zugreift, zur Liste der vertrauenswürdigen Prozesse hinzu
Fügen Sie den Pfad zur Datei oder zum Ordner zur Ausschlussliste hinzu
30. Welche Parameter müssen Sie in der Richtlinie deaktivieren, um zu verhindern, dass Kaspersky Endpoint Security erweiterte
statistische Informationen und Dateien oder deren Teile an die KSN-Cloud sendet?
Kaspersky Security Network
Verwendung von KSN-Proxy
Cloud-Modus für Schutzkomponenten
Erweiterter KSN-Modus
31. Wählen Sie die zutreffendste Beschreibung für die Komponente „Host Intrusion Prevention“ aus:
Es überwacht Dateivorgänge und scannt Dateien, auf die zugegriffen wird
Es protokolliert von Anwendungen durchgeführte Aktionen und blockiert Anwendungen, die gefährliche Aktivitätsmuster
aufweisen
Es fängt Software-Startversuche ab und blockiert Anwendungen gemäß den vom Administrator konfigurierten Regeln
Es analysiert einzelne von Anwendungen ausgeführte Vorgänge und verhindert, dass wenig bekannte Anwendungen potenziell
gefährliche Aktionen ausführen
32. Was umfasst der Umfang des Dateibedrohungsschutzes in den Standardeinstellungen?

Alle Netzlaufwerke
Alle Wechseldatenträger
Alle Festplatten
Kernel-Speicher
33. Erwägen Sie Kaspersky Endpoint Security 11 für Windows. Welche der folgenden Maßnahmen kann die
Verhaltenserkennungskomponente ergreifen, wenn sie gefährliche Aktivitäten erkennt? Die maximale Anzahl an Antworten wurde
ausgewählt
Löschen Sie die Datei
Verschieben Sie die Datei in die Quarantäne
Beenden Sie das Programm
Desinfizieren
34. Welche der folgenden Komponenten von Kaspersky Endpoint Security 11 für Windows scannen KEINE Dateien? Die maximale
Schutz vor Netzwerkbedrohungen
Schutz vor BadUSB-Angriffen
Schutz vor Web-Bedrohungen
35. Wie sollte der Administrator die Verwendung von KSN in Kaspersky Endpoint Security 11 auf den Client-Computern deaktivieren?
Der Administrator hat sich dafür entschieden, die KSN-Anweisung zu akzeptieren und die Verwendung von KSN im Schnellstart-
Assistenten während der Installation des Kaspersky Security Center 10-Administrationsservers zuzulassen. Später beschloss das
Management, sich von der Nutzung von KSN abzumelden.
Installieren Sie den Administrationsserver neu und entscheiden Sie sich im Schnellstart-Assistenten dafür, KSN nicht zu
verwenden
Deaktivieren Sie das Kontrollkästchen, das die Verwendung von KSN in den Eigenschaften des Administrationsservers ermöglicht
Es ist nicht möglich
Deaktivieren Sie die Verwendung von KSN in der Richtlinie von Kaspersky Endpoint Security 11
36. Welche Berechtigung muss einem vertrauenswürdigen Prozess in der vertrauenswürdigen Zone von Kaspersky Endpoint Security
erteilt werden, damit der Dateibedrohungsschutz Dateien, auf die der Prozess zugreift, NICHT scannt?
Blockieren Sie nicht die Interaktion mit der Anwendungsschnittstelle
Überwachen Sie die Anwendungsaktivität nicht
Geöffnete Dateien nicht scannen

Es sind keine besonderen Berechtigungen erforderlich. Der Dateibedrohungsschutz scannt keine Dateien, auf die
vertrauenswürdige Prozesse zugreifen
37. In welchem Fall betrachtet Kaspersky Endpoint Security 11 für Windows eine Datei als nicht infiziert?
Die Signatur- oder heuristische Analyse ergab das Ergebnis „Sauber“, während die KSN-Datenbank die Datei als infiziert
betrachtet
Die Signatur- oder heuristische Analyse ergab das Urteil „Infiziert“, während die KSN-Datenbank die Datei als sauber betrachtet
38. Welche Programmtypen betrachtet das Installationsprogramm von Kaspersky Endpoint Security als inkompatibel und
versucht sie zu deinstallieren? Die maximale Anzahl an Antworten wurde ausgewählt
Firewalls von Drittanbietern
39. In welchem Fall erstellt der Schnellstart-Assistent die Aufgabe „Berichte senden“ auf dem Administrationsserver von Kaspersky
Security Center 10?
Wenn im Installationsassistenten die Option „Mehr als 5000 Computer im Netzwerk“ ausgewählt wurde
Wenn E-Mail-Benachrichtigungsparameter im Schnellstart-Assistenten angegeben sind
Wenn der Installationsassistent einen korrekt konfigurierten lokalen E-Mail-Client findet
Der Schnellstart-Assistent erstellt nicht die Aufgabe „Berichte senden“.
40. Wenn der Administrator die Adresse des Administrationsservers im Installationsassistenten falsch eingegeben hat, wo kann diese
Adresse in der Administrationskonsole geändert werden? Die maximale Anzahl an Antworten wurde ausgewählt
41. Welche Funktionen von Kaspersky Endpoint Security für Windows sind unter der KESB Select-Lizenz NICHT verfügbar?
Vollständige Festplattenverschlüsselung
Gerätesteuerung
Verschlüsselung auf Dateiebene
Integritätsprüfung
In welchem Szenario würde eine Installation von Kaspersky Endpoint Security 11 einen Systemneustart erfordern?
Wenn das Produkt auf einem Nicht-Server-Betriebssystem installiert ist
Wenn auf dem Computer ein mit Kaspersky Endpoint Security 11 inkompatibles Programm erkannt wird und das
Installationsprogramm es entfernt
Bei der Migration von einer früheren Version von Kaspersky Endpoint Security
Wenn die Gerätesteuerungskomponente zur Installation ausgewählt ist
Welche ausführbaren Dateien fallen in diese Kategorie?
Der Administrator von Kaspersky Security Center 11 verbindet die ММС-Konsole mit dem lokal installierten Administrationsserver,
erstellt eine automatisch ausgefüllte Programmkategorie und gibt den Ordner С:\Programme\Microsoft\ als Parameter an.
Die Dateien, deren SHA-256-Prüfsumme mit der Prüfsumme einer Datei übereinstimmt, die sich in С:\Programme\Microsoft\ auf
dem Administrationsserver befindet
Die Dateien, deren MD5-Prüfsumme mit der Prüfsumme einer Datei unter C:\Programme\Microsoft\ auf dem
Administrationsserver übereinstimmt
Die Dateien, die das gleiche Zertifikat haben wie eine Datei, die sich unter „C:\Programme\Microsoft\“ auf dem
Administrationsserver befindet
Die Dateien, deren Metadaten mit den Metadaten einer Datei übereinstimmen, die sich in С:\Programme\Microsoft\ auf dem
Administrationsserver befindet
Es gibt nirgendwo sonst im Netzwerk Computer mit diesen Adressen oder Namen. Wie konﬁguriere ich Computer-Umzugsregeln?
Der Administrator muss Computer aus einem Subnetz in einer Gruppe organisieren. Der Administrator weiß, dass in der
Vergangenheit einige Computer dieses Subnetzes Adressen im Bereich von 192.168.100.100 bis 192.168.100.199 erhalten haben und
die Namen anderer Computer mit „PROD“ beginnen.
Erstellen Sie eine Umzugsregel und geben Sie darin beide Bedingungen an: den IP-Adressbereich und die Namensmaske.
Aktivieren Sie außerdem das Kontrollkästchen Regel anwenden, wenn mindestens eine der Bedingungen erfüllt ist
Umzugsregeln können diese Aufgabe nicht lösen
Erstellen Sie zwei Verlagerungsregeln für dieselbe Gruppe: Geben Sie in einer davon die IP-Bereichsbedingung und in der anderen
die Namensmaske an
Erstellen Sie eine Umzugsregel und geben Sie darin beide Bedingungen an: den IP-Adressbereich und die Namensmaske
Was speichert der Administrationsserver im freigegebenen Ordner KLSHARE? Die maximale Anzahl an Antworten wurde ausgewählt
Updates für verwaltete Produkte
Datenbank mit Veranstaltungen
Eigenständige Installationspakete
Aufgaben und Richtlinien für verwaltete Computer
Installationspakete
Gruppenaufgaben und eine Schutzrichtlinie werden für Kaspersky Endpoint Security 11 für Windows in der Gruppe „Verwaltete
Geräte“ definiert. Sie möchten auf eine bestimmte Untergruppe völlig andere Einstellungen anwenden. Wie können Sie das
erreichen? Die maximale Anzahl an Antworten wurde ausgewählt
Schließen Sie diese Untergruppe von der übergeordneten Richtlinie aus
Schließen Sie diese Untergruppe von den übergeordneten Gruppenaufgaben aus
Erstellen Sie eine neue Richtlinie in der Untergruppe und deaktivieren Sie die Vererbung in ihren Einstellungen
Erstellen Sie neue Gruppenaufgaben in der Untergruppe und deaktivieren Sie die Vererbung in ihren Einstellungen
Dies ist nicht möglich, da Aufgaben und Richtlinien immer vererbt werden
1. WählenSie die richtigen Aussagen zu Richtlinien im Kaspersky Security Center aus: Die maximale Anzahl an Antworten wurde
ausgewählt
Um Richtlinieneinstellungen auf den Computern durchzusetzen, müssen die entsprechenden Sperren geschlossen werden
Es gibt aktive und inaktive Richtlinien
Die Richtlinien aktiver Untergruppen erben standardmäßig die gesperrten Einstellungen der aktiven Richtlinie einer
übergeordneten Gruppe (sofern Richtlinien derselben Anwendung betroffen sind).
Der Administrator kann eine Untergruppe aus dem Geltungsbereich einer Richtlinie ausschließen
Es darf nicht mehr als eine aktive Richtlinie für dieselbe Anwendung in einer Gruppe geben
Der Administrator kann eine Richtlinie für eine Reihe von Computern erstellen, die verschiedenen Gruppen angehören
1. WelcheEinstellungen der Aufgabe „Anwendungen remote installieren“ müssen Sie bearbeiten, damit die Installation erfolgreich
abgeschlossen werden kann?
Nach einer Installation des Kaspersky Security Center 10 mit der Option „Standard“ im Installationsassistenten erstellen Sie eine
Gruppe „KES-Installation“ und platzieren Netzwerkcomputer in dieser Gruppe. Zusätzlich aktivieren Sie in den Gruppeneigenschaften
die automatische Installation des Administrationsagenten und von Kaspersky Endpoint Security.
Geben Sie den Lizenzschlüssel an
Geben Sie die Liste der Konten an, die zum Ausführen der Aufgabe verwendet werden sollen
Ändern Sie die Installationsmethode
Es soll nichts geändert werden
1. Mit welchen der folgenden Datenbankserver kann Kaspersky Security Center arbeiten?
MySQL
Microsoft SQL
PostgreSQL
DB2
Orakel
24. Welche der folgenden Aufgaben kann die Mail Threat Protection-Komponente von
Kaspersky Endpoint Security 11 für Windows erfüllen?

25. In welchem Fall können Sie die Untersuchung von Netzlaufwerken durch den
File Threat Protection von Kaspersky Endpoint Security relativ sicher deaktivieren?
Auf den Computern ist der Web-Bedrohungsschutz aktiviert, der über das Netzwerk übertragene Daten scannt
Auf den Servern, auf denen sich Netzlaufwerke befinden, ist Schutzsoftware installiert
Auf den Computern ist der Netzwerkbedrohungsschutz aktiviert, der über das Netzwerk übertragene Daten
scannt
Für die Computer ist eine geplante Virenscan-Aufgabe konfiguriert, die Netzwerklaufwerke scannt
26. Welche der folgenden Aufgaben kann die Mail Threat Protection-Komponente von
Kaspersky Endpoint Security 11 für Windows erfüllen?

27. In welchem Fall können Sie die Untersuchung von Netzlaufwerken durch den
File Threat Protection von Kaspersky Endpoint Security relativ sicher deaktivieren?
Auf den Computern ist der Web-Bedrohungsschutz aktiviert, der über das Netzwerk übertragene Daten scannt
Auf den Servern, auf denen sich Netzlaufwerke befinden, ist Schutzsoftware installiert
Auf den Computern ist der Netzwerkbedrohungsschutz aktiviert, der über das Netzwerk übertragene Daten
scannt
Für die Computer ist eine geplante Virenscan-Aufgabe konfiguriert, die Netzwerklaufwerke scannt
28. Welchen Untersuchungsbereich hat die Aufgabe zur Virensuche, die der
Schnellstart-Assistent des Kaspersky Security Center für Kaspersky Endpoint Security
erstellt?
Kernel-Speicher, laufende Prozesse und Startobjekte, Festplatten-Bootsektoren, %systemroot%\, %systemroot%\

system\, %systemroot%\system32\,
%systemroot%\system32\drivers\, %systemroot%\syswow64\, %systemroot%\syswow64\drivers\

Alle Wechseldatenträger, alle lokalen Laufwerke, alle Netzwerklaufwerke
Kernelspeicher, laufende Prozesse und Startobjekte, Festplatten-Bootsektoren,
%systemroot%\, %programfiles%\, %programfiles(x86)%
Der ganze Computer
29. Wählen Sie die zutreffendste Beschreibung für die Komponente „Host Intrusion
Prevention“ aus:
Es analysiert einzelne von Anwendungen ausgeführte Vorgänge und verhindert,
dass wenig bekannte Anwendungen potenziell gefährliche Aktionen ausführen
Es protokolliert von Anwendungen durchgeführte Aktionen und blockiert
Anwendungen, die gefährliche Aktivitätsmuster aufweisen
Es fängt Software-Startversuche ab und blockiert Anwendungen
gemäß den vom Administrator konfigurierten Regeln
Es überwacht Dateivorgänge und scannt Dateien, auf die
zugegriffen wird
30. Welche Komponente von Kaspersky Endpoint Security 11 für Windows

analysiert das Verhalten bereits ausgeführter ausführbarer Dateien, um Malware-
Aktivitäten zu erkennen?
Verhaltenserkennung
Schutz vor
Netzwerkbedro
hungen
Host-Intrusion-
Prevention
Kaspersky
Security
Network
31. Sie möchten, dass die Firewall in Kaspersky Endpoint Security 11 für Windows alle
Pakete von 192.168.12.25 zulässt. Wie können Sie das erreichen?
Erstellen Sie eine Anwendungskontrollregel, die alle eingehenden und ausgehenden
Pakete an/von 192.168.12.25 zulässt, und geben Sie „*“ für die Anwendung an Geben Sie
ein Netzwerk mit der Adresse 192.168.12.25/32 an und weisen Sie ihm den Status
„Vertrauenswürdiges Netzwerk“ zu
Erstellen Sie einen Ausschluss für die Adresse 192.168.12.25 in der vertrauenswürdigen Zone
Erstellen Sie eine Netzwerkpaketregel, die alle eingehenden und ausgehenden Pakete an/von der Adresse
192.168.12.25 zulässt, und platzieren Sie sie oben in der Regelliste
32. Welche zusammengesetzten Objekte scannt der Dateibedrohungsschutz mit den

Standardeinstellungen?
Archiv
Büroakten
Keiner
Installationspakete
33. Welchen Zweck haben Virenscan-Aufgaben, wenn der Schutz vor bedrohlichen
Dateien auf den Computern mit den Standardeinstellungen dauerhaft läuft?

Sie scannen Dateien aller Formate und verringern so
das Risiko einer unbeabsichtigten Verbreitung
infizierter Dateien
Sie scannen Dateien in Archiven und verringern so das
Risiko einer unbeabsichtigten Verbreitung infizierter
Dateien
Sie scannen die Bootsektoren der Festplatte
34. Was passiert, wenn der erweiterte KSN-Modus aktiviert ist?
Wenn der erweiterte KSN-Modus aktiviert ist, wechselt Kaspersky Security Center in den KSN-Proxy-Modus und
beginnt mit der Zwischenspeicherung aller an die KSN-Cloud gesendeten Anfragen
Wenn der erweiterte KSN-Modus aktiviert ist, werden erweiterte statistische Informationen an die
KSN-Cloud gesendet; Es können auch ausführbare und nicht ausführbare Dateien oder deren Teile
versendet werden
Wenn der erweiterte KSN-Modus aktiviert ist, richtet Kaspersky Security Center einen dauerhaften
Kommunikationskanal zur KSN-Cloud ein und speichert einen Teil davon im Cache
35. Welchen Zweck haben Virenscan-Aufgaben, wenn der
Schutz vor bedrohlichen Dateien auf den Computern mit den
Standardeinstellungen dauerhaft läuft?

Sie scannen Dateien aller
Formate und verringern so das
Risiko einer unbeabsichtigten
Verbreitung infizierter Dateien
Sie scannen Dateien in Archiven
und verringern so das Risiko
einer unbeabsichtigten
Verbreitung infizierter Dateien
Sie scannen die Bootsektoren
der Festplatte
36. Was passiert, wenn der erweiterte KSN-Modus aktiviert ist?
Wenn der erweiterte KSN-Modus aktiviert ist, wechselt Kaspersky Security Center in
den KSN-Proxy-Modus und beginnt mit der Zwischenspeicherung aller an die KSN-Cloud
gesendeten Anfragen
Wenn der erweiterte KSN-Modus aktiviert ist, werden erweiterte
statistische Informationen an die KSN-Cloud gesendet; Es können auch
ausführbare und nicht ausführbare Dateien oder deren Teile versendet
werden
Wenn der erweiterte KSN-Modus aktiviert ist, richtet Kaspersky Security

Center einen dauerhaften Kommunikationskanal zur KSN-Cloud ein und
speichert einen Teil davon im Cache
35 Welche Komponente von Kaspersky Endpoint Security 11 für Windows außer Web
Threat Protection ist am Schutz vor Phishing beteiligt?
Webkontrolle
36. Erwägen Sie Kaspersky Endpoint Security 11 für Windows. Welche der folgenden
Maßnahmen kann die Verhaltenserkennungskomponente ergreifen, wenn sie
gefährliche Aktivitäten erkennt? Die maximale Anzahl an Antworten wurde ausgewählt
Desinfizieren
Beenden Sie das Programm
Verschieben Sie die Datei in die Quarantäne
Löschen Sie die Datei
37. Welche Netzwerke werden in der Firewall-Richtlinie von Kaspersky Endpoint

Security 11 in den Standardeinstellungen als vertrauenswürdig eingestuft?
Die Netzwerke, mit denen der Administrationsserver verbunden ist

Keiner
127.0.0.1/32
192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8
13. Welche Richtlinieneinstellungen sind im Kaspersky Security

Center obligatorisch?
Entsperrte Richtlinieneinstellungen
Aktive Richtlinieneinstellungen
Gesperrte Richtlinieneinstellungen
14. Warum?
Sie planen, das SNMP-Protokoll zu verwenden, um den Status zu
überwachen und Benachrichtigungen vom Administrationsserver
von Kaspersky Security Center 10 zu erhalten. Allerdings fehlt die
Komponente „SNMP-Agent“ in der Liste der Administrationsserver-
Komponenten im Installationsassistenten. Guia I-26
„SNMP-Agent“ wird nicht angezeigt, wenn der SNMP-Dienst (eine

Komponente des Windows-Betriebssystems) nicht auf dem Computer installiert
ist
„SNMP-Agent“ ist eine Verwaltungskonsolenkomponente, keine
Serverkomponente
Die Komponente „SNMP-Agent“ verfügt über einen separaten Installer
„SNMP-Agent“ ist immer installiert, er muss nicht als Option ausgewählt
werden
15. Welche Komponente ist in Kaspersky Endpoint Security 11 für

Windows NICHT verfügbar? Die maximale Anzahl an Antworten wurde
ausgewählt
Windows-Integritätsprüfung
IM-Antivirus
Webkontrolle
BitLocker-Verwaltung
16. Wie würden Sie diese Änderung vornehmen?

Bei der Installation von Kaspersky Security Center 10 wurde der DNS-
Name des Administrationsservers als Verbindungsadresse angegeben. Vor
der Bereitstellung von Kaspersky Network Agents entscheidet der
Administrator, dass die IP-Adresse des Servers für Verbindungen
verwendet werden soll. Guia I-35
Führen Sie den Schnellstart-Assistenten erneut aus
Ändern Sie die Adresse in der
Administrationsserver-Richtlinie
Ändern Sie die Adresse in der
Network Agent-Richtlinie
Ändern Sie die Adresse des Administrationsservers in den Eigenschaften
des Installationspakets des Administrationsagenten
17. Was kann der Administrator tun, um die Bearbeitung aller

Einstellungen der Untergruppe B-Richtlinie zu ermöglichen?
Betrachten Sie Gruppe A, die eine Richtlinie von Kaspersky Endpoint
Security 11 enthält. Gruppe A hat Untergruppe B, die auch eine
Richtlinie von Kaspersky Endpoint Security 11 enthält. Der
Administrator hat festgestellt, dass einige Einstellungen in der
Richtlinie der Untergruppe B nicht geändert werden können.
Die maximale Anzahl an Antworten wurde ausgewählt
Deaktivieren Sie das Kontrollkästchen Einstellungen von Richtlinie der oberen Ebene
übernehmen in der Richtlinie der Gruppe B
Deaktivieren Sie das Kontrollkästchen Vererbung von Einstellungen in untergeordneten
Richtlinien erzwingen in der Richtlinie der Gruppe A
Deaktivieren Sie die
Richtlinie der Gruppe A
Schließen Sie in der Richtlinie der Gruppe A Untergruppe B aus dem
Richtlinienbereich aus
18. Sie möchten Installationspakete in der

Gruppenrichtlinie Active Directory über den
Administrationsserver von Kaspersky Security Center 10
veröffentlichen. Welche Pakete können auf diese Weise
veröffentlicht werden?
Alle im Repository „Installationspakete“ verfügbaren
Pakete
Nur Pakete mit Produkten von Kaspersky Lab
Nur Kaspersky Network Agent-Pakete
Keiner
19. In welcher der folgenden Situationen müssen Sie

das Administratorkonto NICHT in der Remote-
Installationsaufgabe angeben? Die maximale Anzahl an
Antworten wurde ausgewählt
Der Computer wurde mit dem Dienstprogramm RIPrep.exe
vorbereitet
Das Administratorkonto ist auf dem Remotecomputer
deaktiviert
Kaspersky Endpoint Security 10 SP2 ist bereits auf dem Computer installiert
Das Konto des Administrationsserverdienstes verfügt über Administratorrechte auf
dem Computer
Der Netzwerkagent ist bereits auf dem Computer installiert und mit
dem Server verbunden
Auf dem Computer ist das Betriebssystem Windows 10 installiert
20. Welche der folgenden Datenbankserver unterstützt der

Administrationsserver von Kaspersky Security Center 10 SP3?
Die maximale Anzahl an Antworten wurde ausgewählt
Microsoft SQL Server 2014
Microsoft
SQL Server
2005
Microsoft SQL Server 2008 R2

21. Installation auf welcher der folgenden virtuellen Plattformen unterstützt

Kaspersky Endpoint Security für Windows 11?
Microsoft Hyper-V
Citrix Provisioning Services
Citrix XenDesktop
VMware ESXi
KVM
22. In welchen Fällen aktualisiert der Administrationsserver die Datenbanken in

den Installationspaketen von Kaspersky Endpoint Security? Guia I-59-I60
Jedes Mal, nachdem Datenbanken im Repository aktualisiert wurden
Wenn das Paket erstellt wird
Wenn der Administrator in den Paketeigenschaften auf die Schaltfläche
Datenbanken aktualisieren klickt
Täglich, nachdem die Datenbanken im Repository aktualisiert wurden
23. In welchen Fällen aktualisiert der Administrationsserver die Datenbanken

in den Installationspaketen von Kaspersky Endpoint Security? Guia I-59-I60
Jedes Mal, nachdem Datenbanken im Repository aktualisiert wurden
Wenn das Paket erstellt wird
Wenn der Administrator in den Paketeigenschaften auf die Schaltfläche
Datenbanken aktualisieren klickt
Täglich, nachdem die Datenbanken im Repository aktualisiert wurden

24. Wählen Sie die richtigen Aussagen darüber aus, wie der
Dateibedrohungsschutz einen Computer mit den
Standardeinstellungen schützt:
Scannt alle Dateitypen
Scannt potenziell gefährliche Dateien
Scannt alle Dateien, auch diejenigen, die nicht geändert wurden
Scannt nur neue und geänderte Dateien
25. Wo können Sie die Bedingungen festlegen, unter denen Kaspersky

Endpoint Security 11 zur Abwesenheitsrichtlinie wechselt?
Die Bedingungen sind fest codiert und können nicht geändert werden
In der Administrationsserver-Richtlinie
In der Administrationsagentenrichtlinie
In der Richtlinie von Kaspersky Endpoint Security
38. Allerdings wurde der Zugang zu facebook.com für alle gesperrt. Warum?
Im Abschnitt „Webkontrolle“ der Kaspersky Endpoint Security 11-

Richtlinie haben Sie eine Regel erstellt, die es allen Benutzern
verbietet, facebook.com (http://facebook.com) zu öffnen, und eine
Regel, die der Personalabteilung den Zugriff auf facebook.com
(http://facebook.com) erlaubt ://facebook.com) .
Web Control-Ausschlüsse müssen in der vertrauenswürdigen Zone angegeben

werden
Die Sperrregel ist höher als die Zulassungsregel in der Liste
Die standardmäßige Standardzulassungsregel ist deaktiviert
Eine Blockierungsregel hat immer Vorrang vor Zulassungsregeln
39. Erwägen Sie Kaspersky Security Center 10. Welche Funktionen

oder Komponenten stellen die Daten bereit, die den Knoten
„Ausführbare Dateien“ in der Verwaltungskonsole füllen?
Aufgabe zur Schwachstellensuche von Kaspersky Endpoint Security 11
Anwendungskontrolle von Kaspersky Endpoint Security 11
Kaspersky Security Center 10 Netzwerkagent
Host Intrusion Prevention von Kaspersky Endpoint Security 11
Inventarisierungsaufgabe von Kaspersky Endpoint Security 11
40. Welche der Komponenten von Kaspersky Endpoint Security 11 für

Windows ist das richtige Tool für diese Aufgabe?
Der Administrator möchte den Benutzern das Starten aller Browser außer
Internet Explorer verbieten. Sie möchten keine anderen Arten von
Anwendungen blockieren.
Webkontrolle
Anwendungssteuerung
Gerätesteuerung
41. Welche der Kontrollkomponenten in Kaspersky Endpoint
Security 11 für Windows ermöglichen die Festlegung
verschiedener Einschränkungen für verschiedene Benutzer?
Gerätesteuerung
Webkontrolle
Anwendungssteuerung
42.Welche ausführbaren Dateien fallen in diese Kategorie?

Der Administrator von Kaspersky Security Center 10 verbindet die Konsole mit dem lokal
installierten Administrationsserver, erstellt eine automatisch ausgefüllte
Programmkategorie und gibt den Ordner С:\Programme\Microsoft\ als Parameter an.
Die Dateien, deren SHA-256-Prüfsumme mit der Prüfsumme einer Datei übereinstimmt, die
sich in C:\Programme\Microsoft\ auf dem Administrationsserver befindet
Die Dateien, die das gleiche Zertifikat haben wie eine Datei, die sich unter „S:\Programme\
Microsoft\“ auf dem Administrationsserver befindet
Die Dateien, deren MD5-Prüfsumme mit der Prüfsumme einer Datei übereinstimmt, die sich in
C:\Programme\Microsoft\ auf dem Administrationsserver befindet
Die Dateien, deren Metadaten mit den Metadaten einer Datei übereinstimmen, die sich in С:\
Programme\Microsoft\ auf dem Administrationsserver befindet
43. Erwägen Sie Kaspersky Endpoint Security 11 für Windows. Sie möchten Banner auf den von
den Benutzern besuchten Webseiten blockieren.
Wie können Sie das erreichen?
Aktivieren Sie die Anti-Banner-Komponente. Keines der oben genannten
Erstellen Sie in den Web-Kontrolleinstellungen eine Regel, um die Inhaltskategorie Banner zu

blockieren
Aktivieren Sie die Option zum Blockieren von Banner-Links in den Einstellungen für den Schutz
vor Web-Bedrohungen
44. Welche der Kontrollkomponenten von Kaspersky Endpoint Security 11 für Windows
können Zugriffsregeln termingerecht anwenden?
Gerätesteuerung
Webkontrolle
Anwendungssteuerung
45. In einer Organisation ist eine kommerzielle Lizenz abgelaufen und das Geld für den
Kauf einer neuen Lizenz wird erst in einem Monat zugewiesen. Welche Funktionen von
Kaspersky Endpoint Security 11 für Windows funktionieren NICHT, bis die neue Lizenz
vorhanden ist?
Verwaltung über Kaspersky Security Center
Aktualisieren
Echtzeitschutzkomponenten
Aufgaben zur Virensuche
45. Welche Server-Ports müssen geöffnet sein, damit die Client-Computer

erfolgreich aktualisiert werden können?
Erwägen Sie Kaspersky Security Center 10 und Kaspersky Endpoint

Security 11 für Windows. Der Administrationsserver wird mit
Standardeinstellungen installiert und in Gruppenaufgaben als Update-
Quelle angegeben.
TCP-Port 13000
UDP-Ports 137 und 138, TCP-Ports 139 und 445
HTTP-Port 80
TCP-Ports 8060 und 8061
46. Erwägen Sie Kaspersky Security Center 10. Welche Daten sind in
einer Sicherungskopie des Administrationsservers enthalten, die
mit einer dedizierten Aufgabe von Kaspersky Security Center
erstellt wurde?
Der Inhalt des Updates-Repositorys
Die Datenbank des Administrationsservers
Reguläre (nicht eigenständige) Anwendungsinstallationspakete
Die Struktur verwalteter Computer
47. Erwägen Sie Kaspersky Security Center 10. Welche der

folgenden Bedingungen kann dazu führen, dass die
Sicherungskopie-Aufgabe einen Fehler auf dem
Administrationsserver zurückgibt?
Die Aufgabe „Updates in das Repository herunterladen“ wird auf dem

Server ausgeführt (das Kopieren von Sicherungen kann erst gestartet
werden, wenn die Aktualisierung abgeschlossen ist).
Das Administrationsserver-Konto verfügt über keine Schreibberechtigung

für das Backup-Zielverzeichnis
Auf dem Laufwerk, auf dem sich das Sicherungsverzeichnis befindet, ist
nicht genügend freier Speicherplatz vorhanden
Das Datenbankserverkonto verfügt über keine Schreibberechtigung für das
Sicherungszielverzeichnis
48. Welche Updates werden standardmäßig in das Repository des

Administrationsservers im Kaspersky Security Center 10
heruntergeladen?
Nur für die Komponenten, die von den Kaspersky-Lab-Anwendungen auf

den Client-Computern verwendet werden
Für die Anwendungen, deren Plugins auf dem Administrationsserver installiert sind
Nur Kaspersky Endpoint Security 11 für Windows
Nur für die Kaspersky-Lab-Anwendungen, die auf den Client-Computern installiert sind
und für die im Repository Installationspakete vorhanden sind
50. Kann der Start von Gruppen-Update-Aufgaben in Kaspersky Security Center 10

zufällig erfolgen, um gleichzeitige Verbindungen aller zu vermeiden?
Client-Computer mit dem Administrationsserver verbinden?
NEIN
Ja, aber nur, wenn die Computer in mehreren Untergruppen organisiert sind, deren
Update-Aufgaben unterschiedliche Zeitpläne haben
Ja, aber nur, wenn bei der Installation des Administrationsservers die Option „Von
1000 bis 5000 Computer“ oder „Mehr als 5000 Computer“ ausgewählt wurde
Ja
Welche Komponenten von Kaspersky Endpoint Security für Windows können auf
einem Server-Betriebssystem installiert werden?
Anwendungssteuerung
Sanierungs-Engine
Verhaltenserkennung
Exploit-Prävention

Examen Kaspersky Certified

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Examen Kaspersky Certified

Hochgeladen von

Copyright:

Verfügbare Formate

Frage 1

Was passiert, wenn der erweiterte KSN-Modus aktiviert ist?

Sie scannen die Bootsektoren der Festplatte

Sie scannen Dateien auf Wechsel- und Netzlaufwerken

Beenden Sie Kaspersky Endpoint Security

Stoppen Sie den Kaspersky Endpoint Security-Dienst

Deinstallieren Sie Kaspersky Endpoint Security

Löschen Sie den Schlüssel

Regelmäßig (standardmäßig alle 15 Minuten)

Auf Befehl des Administrators Synchronisierung erzwingen

Wenn der Administrator einen Bericht erstellt

Der Zeitplan der Gruppenaufgaben

Die Grenze der Ereignisse in der Datenbank des Administrationsservers

Die Schnittstelleneinstellungen der Administrationskonsole

192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8

Die Netzwerke, mit denen der Administrationsserver verbunden ist

In den Eigenschaften des Installationspakets des Administrationsagenten

In den Eigenschaften des Installationspakets von Kaspersky Endpoint Security

In den Eigenschaften des Knotens Erweitert \ Remote-Installation \ Installationspakete

In den Eigenschaften des Administrationsserverknotens

Fordert den Benutzer auf

Microsoft SQL Server 2008 R2 Express

Microsoft SQL Server 2014 Express

Microsoft SQL Server 2016 Compact

Nichts des oben Genannten

Dieser Parameter ist passwortgeschützt

Wenn ein Paket vom Server am UDP-Port des Agenten ankommt

Wenn ein Ereignis an den Server gesendet werden soll

Regelmäßig (standardmäßig alle 15 Minuten)

Erstellen Sie für jedes Notebook eine individuelle Remote-Installationsaufgabe

Abfrage des IP-Bereichs

Gestartete Prozesse von Kaspersky Endpoint Security

Gestartete Dienste von Kaspersky Endpoint Security

Kaspersky Endpoint Security in der Liste der installierten Programme

Symbol für Kaspersky Endpoint Security im Infobereich

Verknüpfung von Kaspersky Endpoint Security im Startmenü

Nichts des oben Genannten

Remote-Bereitstellung mit Windows-Ressourcen

Remote-Installation über Active Directory

Installation mit dem Netzwerkagenten

Schutz vor Dateibedrohungen

Schutz vor E-Mail-Bedrohungen

Nichts des oben Genannten

Versuche, schädliche Dateien herunterzuladen

Versuche, eine Phishing-Website zu öffnen

Versuche, eine bösartige Website zu öffnen

Schutz vor Dateibedrohungen

Aufgaben zur Virensuche

Schutz vor Web-Bedrohungen

Schutz vor Netzwerkbedrohungen

Im %Temp%-Ordner des Benutzers

Im Stammverzeichnis des Systemlaufwerks

Der Update-Agent ist der Gruppe nicht zugewiesen

Es soll auf diese Weise funktionieren

Application Control blockiert den Start des Druckserverprogramms

Host Intrusion Prevention blockiert den Hauptprozess des Druckservers

Die Firewall blockiert die Netzwerkaktivität des Druckservers

Der Drucker wird von der Gerätesteuerung blockiert

Konsultieren Sie das Repository für ausführbare Dateien in der Verwaltungskonsole

Konsultieren Sie den Knoten Anwendungskategorien in der Verwaltungskonsole

Nichts des oben Genannten

Antivirenprogramme von Drittanbietern

Drittanbieter-Agenten (z. B. ePO-Agent)