Avira Security Management Center 2.5 User Manual [it]

Avira Security Management Center

2.5

Support

März 2010

www.avira.de

Irrtümer und technische Änderungen vorbehalten

© Avira GmbH

Inhaltsverzeichnis

1. Installation SMC-Server .................................................................................................. 3

2. Installation SMC-Frontend .............................................................................................. 5

3. Aufruf und Anmeldung an der SMC ............................................................................... 6

4. Lizenzierung der SMC ..................................................................................................... 6

5. Softwarepakete einrichten .............................................................................................. 6

6. Sicherheitsumgebung einrichten ................................................................................... 9

7. Konfigurationseinstellungen der SMC ..........................................................................10

8. Installation des SMC-Agents über das SMC-Frontend ................................................10

9. Pull / Push Modus des SMC Agents ..............................................................................13

10. Filternde Gruppen ........................................................................................................15

11. Windows Installation ....................................................................................................18

11.1. Installation des SMC-Agents „unattended“ .........................................................18

11.2. Installation der AntiVir Professional ....................................................................19

11.3. Konfiguration von AntiVir Professional ...............................................................21

11.4. Planen- bzw. Ausführen von Updates / Suchläufen ............................................25

11.5. Installation des AntiVir Servers ............................................................................25

11.6. Konfiguration des AntiVir Servers .......................................................................26

11.7. Planen- bzw. Ausführen von Update u. Suchläufen ............................................29

11.8. Konfiguration rücksetzen/vererben: .....................................................................30

11.9. Migration der SMC von 2.4 auf 2.5 und AV8 auf AV10 ........................................31

12. Automatische Produktinstallation ...............................................................................33

13. Automatische Synchronisierung mit ADS/LDAP .......................................................34

14. Mehrere IUM via SMC-Frontend verwalten..............................................................34

15. Generelle Hinweise/Informationen ..............................................................................35

16. UNIX ..............................................................................................................................37

16.1. Manuelle Installation des SMC-Agents für UNIX .................................................37

16.2. Installation und Konfiguration von Avira AntiVir UNIX Professional/Server .....38

16.3. Installation und Konfiguration von Avira AntiVir UNIX Updater (für SMC) ........39

16.4. Installation und Konfiguration von Avira AntiVir UNIX WebGate .......................40

16.5. Installation und Konfiguration von Avira AntiVir UNIX MailGate .......................41

Avira Security Management Center | Kurzanleitung

Sämtliche für die Installation benötigten Installationsdateien sowie die
Produkthandbücher im PDF-Format, finden Sie zum Download auf unserer
Internetseite

http://www.avira.de (http://www.avira.com/de/download/index.html

).

1. Installation SMC-Server

Nachdem Sie die Installationsdatei der SMC heruntergeladen und auf Ihrem
Windowsserver entpackt haben, starten Sie zunächst die Installation des AntiVir
Security Management Center Server:
(AntiVir_Security_Management_Center_Server_de.exe).

Während der Installationsroutine erscheint folgendes Fenster, in dem Sie die
Netzwerkkonfiguration des AntiVir Security Management Center Servers, falls
notwendig, abändern können:

Abbildung 1 SMC-Installation Netzwerkeinstellungen

Achten Sie darauf, dass die hier standardmäßig vorgegebenen Ports „7000“,
„7001“, „7010“, „7030“, „7050“, „7051“, „7080“ und „7100“ von keiner anderen
auf dem Server installierten Anwendung bereits verwendet werden.

Dies können Sie mit Hilfe des Befehls „netstat –an“, welchen Sie über die
Eingabeaufforderung absetzen können, überprüfen.

Während der Installation erscheint folgendes Fenster. Um die benötigten Dienste
installieren zu können, müssen Sie den Administratoraccount (bzw. Domänen­administratoraccount) mit entsprechendem Kennwort hinterlegen:

Stand: 28.01.2010 3

Avira Security Management Center | Kurzanleitung

Abbildung 2 SMC-Installation

Nachdem Sie auf „Weiter“ geklickt haben, erscheint folgendes Fenster:

Abbildung 3 SMC-Installation Benutzerkonto

Stand: 28.01.2010 4

Avira Security Management Center | Kurzanleitung

Die aktivierte Option „Konto des SMC-Server Dienstes als SMC Benutzerkonto
verwenden, bedeutet, dass Sie sich mit dem soeben angegebenen Benutzer
später ebenfalls an der SMC als „Administrator“ anmelden können (selbe Login
Daten wie der zuvor angegebene Windows-Administrator).

Alternativ können Sie, indem das Häkchen deaktiviert wird, an dieser Stelle einen
eigenen SMC-Benutzer angeben, welcher zur Anmeldung an der SMC verwendet
werden soll.

Im anschließend erscheinenden Fenster haben Sie die Möglichkeit den Planer des
Internet Update Managers zu konfigurieren. Je nach Einstellung lädt dieser später
die Produktupdates, sowie die neusten Virendefinitions- und Engine Updates
herunter:

Abbildung 4 SMC-Scheduler konfigurieren

2. Installation SMC-Frontend

Das SMC-Frontend (Programmverwaltungsoberfläche) wird benötigt, um den
SMC-Server zu konfigurieren und muss separat installiert werden.

Dies kann ebenfalls auf dem Windowsserver und/oder auf einem Administrator­Arbeitsplatz-PC geschehen.

Führen Sie für die Installation des AntiVir Security Management Center Frontends
die Datei „AntiVir_Security_Management_Center_Frontend_de.exe“ aus und
bestätigen Sie das erscheinende Fenster mit „Annehmen“. Führen Sie die
Installation über den Installationsassistenten zu Ende.

Stand: 28.01.2010 5

Avira Security Management Center | Kurzanleitung

3. Aufruf und Anmeldung an der SMC

Die SMC wird über den Startmenüeintrag „Start“  „Programme“  „AVIRA“ 
„AntiVir Security Management Center“  „Management Center“ aufgerufen.

Um sich an der AVIRA Security Management Center Konsole anzumelden, klicken
Sie auf „AVIRA Security Management Center Frontend“.

Geben Sie nun Ihren während der Installation angegebenen Benutzer
(Standard: Administrator) und das zugehörige Kennwort an. Klicken Sie
anschließend auf die Schaltfläche „OK“ um sich an der SMC anzumelden.

Achten Sie bei der Anmeldung ebenfalls darauf, sollte das SMC-Frontend nicht
auf dem SMC-Server installiert sein, die Markierung von „Lokaler Computer“ auf

„Computer im Netzwerk“ umzustellen. Geben Sie in diesem
Adresse/Hostnamen des Servers ein, auf dem der SMC-Server installiert ist.
Alternativ können Sie diesen über „Durchsuchen“ auswählen.

Fall die IP-

4. Lizenzierung der SMC

Sollten Sie bereits in Besitz einer gültigen Lizenzdatei „hbedv.key“ für die SMC
sein, so können Sie diese nach der Anmeldung an der SMC wie folgt einspielen:

Klicken Sie mit der rechten Maustaste auf „AntiVir Security Management Center
Frontend“ und anschließend auf „Lizenz“.

Über das sich anschließend erscheinende Fenster haben Sie die Möglichkeit, Ihre
SMC-Lizenz einzuspielen.

Wird keine Lizenz für die SMC eingespielt, läuft diese 30 Tage im Testmodus.

5. Softwarepakete einrichten

Um mit der SMC arbeiten zu können, müssen zunächst die zu verwaltenden
AVIRA-Produkte, für die eine entsprechende Lizenz „hbedv.key“ vorhanden ist,
als Softwarepaket in der SMC eingebunden werden.

Laden Sie sich hierzu zunächst die benötigte(n) Installationsdatei(en) von
unserer Internetseite:

www.avira.de (http://www.avira.com/de/download/index.html) herunter.

Um die Installationsdatei(en) als Softwarepaket in der SMC hinzuzufügen, klicken
Sie mit der rechten Maustaste im SMC-Frontend auf „Softwarepakete“ und
wählen „Neu“  „Software“ aus.

Über das sich anschließend öffnende Fenster können Sie die zuvor
heruntergeladen Installationsdateien direkt im selbstentpackenden „exe“-Format
angeben. Ebenso sind die Formate „zip“ oder für Linux-Softwarepakete „gz“ und
„tgz“ möglich.

Stand: 28.01.2010 6

Avira Security Management Center | Kurzanleitung

Nachdem das Softwarepaket eingebunden wurde, erscheint dies mit einem
verblassten Symbol als Unterpunkt der Softwarepakete der SMC.

Nachdem die Lizenzdatei für das entsprechende Softwarepaket ebenfalls
hinterlegt wurde (dies geschieht im rechten Bereich des Fensters), wird das
Symbol des Softwarepaketes farblich kräftig dargestellt:

Abbildung 5 Softwarepakete

Ein Verwechseln der Lizenz oder das Einspielen einer für das jeweilige
Softwarepaket ungültige Lizenz ist mit der aktuellen Version der SMC nicht
möglich. Beim Einspielen der Lizenz wird diese auf die Gültigkeit für dieses
Softwarepaket überprüft.

Die den Softwarepaketen hinterlegte Lizenz wird ausschließlich für die
Erstinstallation der Software auf den Clients verwendet. Ist diese Lizenz
abgelaufen, muss sie für evtl. Neuinstallationen der AVIRA-Produkte auf den
Clients in den entsprechenden Softwarepaketen neu hinterlegt werden.

Die Lizenz auf den bereits installierten Clients wird hiermit nicht
ausgetauscht. Dies muss über die „Kopierfunktion“ separat durch­geführt werden über die Sicherheitsumgebung und den Punkt
„Installation“  “AntiVir Professional“  “Dateien Kopieren“.

Die über die „Software Pakete“ hinzugefügten Installationsdateien werden
automatisch dem in der SMC integrierten Internet Update Manager hinzugefügt.

Stand: 28.01.2010 7

Avira Security Management Center | Kurzanleitung

Der Internet Update Manager lädt für die hinterlegten Produkte die benötigten
Updates herunter und stellt sie per http über den in der Konfiguration des
Internet Update Manager definierten Port (Standardport 7080) für die Updates
der Clients zur Verfügung. Um die Updates automatisiert durchzuführen,
konfigurieren Sie den im Internet Update Manager integrierten „Planer“ (Klicken
Sie hierzu mit der rechten Maustaste auf „Internet Update Manager“ und wählen
„Aktualisierung planen“).
Bevor dies möglich ist, muss der Planer ggf. zunächst aktiviert werden.
Dies geschieht ebenfalls mit einem Klick der rechten Maustaste auf „Internet
Update Manager“ und der Auswahl von „Planer“  „Planer aktivieren“.

Achten Sie in jedem Fall vor dem ersten Update der Clients darauf, dass der
Internet Update Manger bereits das erste Update durchgeführt hat. Dies können
Sie gegebenenfalls durch einen Klick mit der rechten Maustaste auf „Internet
Update Manager“  „Jetzt aktualisieren“ tun.

Ist die Funktion „Automatisch aktualisieren“ in der Konfiguration des Internet
Update Managers aktiviert, werden Updates, welche vom Internet Update
Manager geladen wurden, automatisch über ein an die Clients gesendetes
Updatekommando geladen.
Die entsprechende Updatequelle (z.B. http://10.50.11.91:7080/update/) wird
hierbei automatisch temporär übergegeben.

Damit sich Clients auch unabhängig von „automatischen Updates“ des Internet
Update Managers aktualisieren lassen, beachten Sie bitte den Punkt „11.4.
Planen-bzw. Ausführen von Updates / Suchläufen“.

Für weitere Informationen über die „automatischen Updates“ des Internet Update
Managers schlagen Sie bitte das entsprechende Kapitel im SMC-Handbuch nach.

Stand: 28.01.2010 8

Avira Security Management Center | Kurzanleitung

6. Sicherheitsumgebung einrichten

Die Sicherheitsumgebung besteht aus den Clients, die über die SMC verwaltet
werden sollen und können in angelegten Untergruppen zugeordnet werden.

Eine neue Gruppe kann eine Untergruppe der „Sicherheitsumgebung“ sein oder
einer bereits selbst angelegten Gruppe.

Gruppen werden angelegt, indem auf der gewünschten Stelle innerhalb oder auf
der Sicherheitsumgebung mit einem Rechtsklick „Neu“  „Gruppe“ auswählt.

Im Beispiel hier werden unterhalb der Sicherheitsumgebung die beiden Gruppen
„Server“ und „Clients“ angelegt.

Die Rechner, die momentan in Ihrem Netzwerk vorhanden sind, können Sie aus
der „Netzwerkumgebung“, die direkt unterhalb der „Sicherheitsumgebung“
angezeigt wird, per Drag&Drop in die Sicherheitsumgebung, bzw.
selbstangelegten Gruppen ziehen:

Abbildung 6 SMC-Sicherheitsumgebung

Rechner, die nicht im Netzwerk angezeigt werden, z.B. Linux, können manuell
einer Gruppe zugeordnet werden.

Hierzu wird auf der gewünschten Gruppe ebenfalls ein Klick mit der rechten
Maustaste durchgeführt und „Neu“  „Computer“ ausgewählt.

Anschließend öffnet sich folgendes Fenster, in dem der Rechner über den
Hostnamen bzw. die IP-Adresse angegeben werden kann.

Stand: 28.01.2010 9

Avira Security Management Center | Kurzanleitung

Außerdem kann ein abweichender Anzeigenamen angegeben werden, unter dem
dieser Rechner anschließend in der SMC angezeigt wird:

Abbildung 7 Neuen Copmupter hinzufügen

7. Konfigurationseinstellungen der SMC

Die Konfiguration der SMC selbst ist unter „Konfigurationen“ in folgenden
Abschnitten unterteilt:

• Allgemein

• Server

• Internet Update Manager

• Alert Manager

In der Konfiguration können allgemeine Einstellungen der SMC vorgenommen
werden. Sollten Sie einen Proxyserver im Einsatz haben, kann dieser
beispielsweise unter „Konfigurationen“  „Internet Update Manager“ 
„Kommunikationseinstellungen“ angegeben werden.
Weitere Konfigurationseinstellungen wie z.B. die Konfiguration des „Alert
Managers“ bitten wir Sie im aktuellen Handbuch der SMC nachzuschlagen.

8. Installation des SMC-Agents über das SMC-Frontend

Für die Kommunikation zwischen dem SMC-Server und den zu verwaltenden
Clients ist der SMC-Agent zuständig.

Dieser muss zusätzlich zum auf dem Client notwendigen Virenschutz installiert
werden. Dies kann direkt über die SMC oder manuell bzw. über ein Script
erfolgen.

Damit der SMC-Agent mit dem SMC Server kommunizieren kann, müssen
folgende Bedingungen erfüllt sein.

• Firewall: Wird auf dem Client eine Firewall eingesetzt, müssen folgende

Ports (TCP) freigeschalten sein:

• Out (TCP): 7000, 7001, 7010, 7020, 7021, 7030, 7050, 7051, 7080,

7100.

• In (TCP): 7030. Außerdem müssen ICMP-Anfragen, PING (eingehende

Echoanforderungen zulassen) zugelassen werden.

• Gastkonto: Das Benutzerkonto „Gast“ muss deaktiviert sein.

Stand: 28.01.2010 10

Avira Security Management Center | Kurzanleitung

• Die „einfache Dateifreigabe“ (Explorer  „Extras“  „Ordneroptionen“ 

„Ansicht“  „Einfache Dateifreigabe verwenden (empfohlen)) sollte
deaktiviert sein.

• Zugriff vom SMC-Server auf die versteckte Freigabe „C$“ des Clients muss

möglich sein (\\<IP-Adresse Client\c$\).

• Zur Erleichterung der Installation über die SMC sollte es einen

netzwerkweiten, einheitlichen administrativen Benutzeraccount geben.

Die Installation des SMC-Agents über die SMC wird durchgeführt, indem Sie in
der „Sicherheitsumgebung“ auf die entsprechenden Clients/Gruppen einen
Rechtsklick machen und „Installation“  „AntiVir SMC Agent“  „Installieren“
anklicken.

Die Rechner, auf denen der SMC-Agent installiert wird, müssen zu diesem
Zeitpunkt eingeschalten und Windows hochgefahren sein!

Folgendes Authentifizierungsfenster erscheint:

Abbildung 8 SMC-Agent Installation

Tragen Sie entsprechend in den Feldern „Benutzername“ und „Kennwort“ einen
auf dem Client existierenden Benutzer ein, der administrative Reche besitzt. Für
Linux-Clients z.B. den Benutzer „root“.
Sollte der Account, mit dem der SMC-Server gestartet ist, auf den jeweiligen
Clients ebenfalls existieren (einheitliches lokales Administratorlogin,
Domänenadministrator, ...), so kann auch die Option „Den aktuellen Account des
Servers verwenden“ ausgewählt werden.

Für die Installation per SSH (Linux Clients) können Sie, falls vorhanden, einen
SSH-KEY verwenden, um sich am Client zu authentifizieren.

Stand: 28.01.2010 11

Avira Security Management Center | Kurzanleitung

Wählen Sie hierzu die Option „SSH public/private key Authentifizierung
verwenden“ und geben den entsprechenden Schlüssel an.

Nach der erfolgreichen Installation des SMC-Agents wird der Client mit einem
„grünen“ Symbol in der Sicherheitsumgebung angezeigt (Kommunikation
funktioniert):

Abbildung 9 Sicherheitsumgebung - Agent installiert

Eine evtl. notwendige Deinstallation funktioniert, ähnlich wie die Installation über
einen Rechtsklick auf dem gewünschten Client/Gruppe und der Auswahl von
„Installation“  „AntiVir SMC Agent“  „Deinstallieren“. Die erscheinende
Hinweismeldung muss mit „Ja“ bestätigt werden.

Stand: 28.01.2010 12

Avira Security Management Center | Kurzanleitung

9. Pull / Push Modus des SMC Agents

Die SMC arbeitet nach der Installation standardmäßig im „Push-Modus“.
Dies bedeutet, dass der SMC Server geplante Kommandos wie Updates oder
Suchläufe sowie beispielsweise Konfigurationsänderungen an den SMC Agent
sendet, welcher diese auf dem entsprechenden Clients umsetzt.
Für PCs, welche zu diesem Zeitpunkt nicht vom SMC Server erreichbar sind, wird
in diesem Fall eine „ausstehende Aktion“ generiert, welche abgearbeitet wird,
sobald sich der auf dem Client installierte Agent erneut mit dem SMC Server
verbindet.
Im „Push-Modus“ versucht der SMC Server die Zielrechner gleichzeitig zu
erreichen, was in einem größeren Netzwerk mit mehreren Clients zu einer
kurzzeitig hohen Auslastung führt.
So wird beispielsweise zur jeder Stunde ein Updatekommando an 500 PCs
gesendet, bei welchem z.B. ein Update von 2 MB vom Internet Update Manager
geladen wird. Dies geschieht zeitgleich auf allen 500 Clients, was bedeutet, dass
(500x2MB) 1TB im Netzwerk kopiert wird.

Um diese Netzlast zu verteilen, kann die SMC auf den „Pull-Modus“ umgestellt
werden. Dies hat in großen Netzwerken den Vorteil, dass der SMC Agent im
konfigurierbaren Intervall beim SMC Server nachschaut, ob hier neue „Tasks“
vorhanden sind und diese abarbeitet. Der konfigurierte Intervall beginnt auf
jedem Client jeweils nach dem Start des SMC Agents. Da niemals alle Clients
zeitgleich eingeschalten werden, sind die beispielsweise geplanten Update­intervalle ebenfalls unterschiedlich. Über diese Variante wird zwar im Fall eines
Updates die gleiche Datenmenge wie im „Push-Modus“ kopiert, jedoch verteilt
über einen längeren Zeitraum (es entstehen keine „Stoßzeiten“).

Weiterer Vorteil des „Pull-Modus“ im Vergleich zum „Push-Modus“ ist, dass der
SMC Agent im konfigurierten Intervall beim SMC Server nach Änderungen
schaut. Sollte er keine Änderungen finden oder den SMC Server nicht erreichen
(Laptop), wird an der ursprünglichen Konfiguration bzw. den ursprünglichen
Tasks festgehalten. Konfigurierte Update-Tasks werden beispielsweise auch
unabhängig vom SMC Server durchgeführt.

Die Umstellung zwischen dem „Push-Modus“ und „Pull-Modus“ erfolgt in der
Konfiguration des SMC Agent über das SMC Frontend und kann auf einzelnen
PCs oder Gruppen innerhalb der „Sicherheitsumgebung“ unterschiedlich
konfiguriert werden.

Um beispielsweise die komplette „Sicherheitsumgebung“ auf den „Pull-Modus“
umzustellen, müssen Sie mit der rechten Maustaste auf die
„Sicherheitsumgebung“ klicken und „Konfiguration“  „Avira SMC Agent“ 
„Konfigurieren“ auswählen.

In der Konfiguration des SMC Agents ist unter dem Punkt „Datenbereitstellung“
standardmäßig „Push“ eingestellt, welches auf „Pull“ umkonfiguriert werden
kann.
Den entsprechenden Minuten-Intervall (Standardmäßig 60 Minuten), in dem sich
der SMC Agent mit dem SMC Server abgleicht lässt sich über „Pull-Intervall“
festlegen:

Stand: 28.01.2010 13