KASPERSKY Anti-Virus Microsoft ISA 8.5 User Manual [de]

Download

Page 1

Kaspersky Anti-Virus 8.5 für Microsoft ISA Server und Forefront TMG

ADMINISTRATORHANDBUCH

PROGRAMMVERSION: 8.5

Page 2

Sehr geehrter Benutzer!

Vielen Dank, dass Sie unser Produkt ausgewählt haben. Wir hoffen, dass Ihnen diese Dokumentation hilft und die meisten Fragen damit beantwortet werden können.

Achtung! Wichtiger Hinweis: Die Rechte an diesem Dokument liegen bei Kaspersky Lab ZAO (im Folgenden auch

Kaspersky Lab genannt) und sind durch die Urhebergesetze der Russischen Föderation und durch internationale Abkommen geschützt. Bei illegalem Vervielfältigen und Weiterverbreiten des Dokuments oder einzelner Teile daraus

kann der Beschuldigte nach geltendem Recht zivilrechtlich, verwaltungsrechtlich und strafrechtlich zur Verantwortung gezogen werden.

Das Vervielfältigen, Weiterverbreiten und Übersetzen der Unterlagen ist nur nach vorheriger schriftlicher Genehmigung von Kaspersky Lab zulässig.

Das Dokument und dazu gehörende Grafiken dürfen nur zu informativen, nicht gewerblichen oder persönlichen Zwecken

gebraucht werden.

Kaspersky Lab behält sich das Recht vor, dieses Dokument ohne vorherige Benachrichtigung zu ändern. Die neueste

Version finden Sie auf der Seite von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs.

Für den Inhalt, die Qualität, Aktualität und Richtigkeit der im Dokument verwendeten Unterlagen, deren Rechte anderen Rechteinhabern gehören, sowie für den möglichen Schaden durch die Nutzung dieser Unterlagen, lehnt Kaspersky Lab

ZAO die Haftung ab.

Redaktionsdatum: 27.06.2012

http://www.kaspersky.com/de

http://support.kaspersky.com/de

Page 3

INHALT

ZU DIESEM HANDBUCH ....................................................................................................................................... 6

In diesem Dokument ......................................................................................................................................... 6

Formatierung mit besonderer Bedeutung ........................................................................................................... 8

INFORMATIONSQUELLEN ZUM PROGRAMM .................................................................................................... 10

Informationsquellen zur selbständigen Recherche ............................................................................................ 10

Diskussion über die Programme von Kaspersky Lab im Forum ......................................................................... 11

Kontaktaufnahme mit der Vertriebsabteilung .................................................................................................... 11

Kontaktaufnahme mit der Abteilung für Handbücher und Hilfesysteme ................................ .............................. 11

KASPERSKY ANTI-VIRUS 8.5 FÜR MICROSOFT ISA SERVER UND FOREFRONT TMG .................................... 12

Neuerungen ................................................................................................ .................................................... 13

Hard- und Softwarevoraussetzungen ............................................................................................................... 13

PROGRAMMARCHITEKTUR ............................................................................................................................... 15

Komponenten und Subsysteme von Kaspersky Anti-Virus ................................................................................ 15

Konfiguration von Kaspersky Anti-Virus ............................................................................................................ 16

Unterstützte Szenarios für die Untersuchung des Datenverkehrs ...................................................................... 17

PROGRAMMOBERFLÄCHE................................................................................................................................. 19

Hauptfenster ................................................................................................................................................... 19

Programmkonfigurationsfenster ....................................................................................................................... 24

Fenster Server-Einstellungen. Navigation ................................................................................................... 24

Fenster Array-Einstellungen. Navigation ..................................................................................................... 25

Fenster Untersuchungs-Einstellungen. Navigation ...................................................................................... 26

LIZENZIERUNG DES PROGRAMMS ................................................................................................................... 27

Über den Lizenzvertrag ................................................................................................................................... 27

Über die Lizenz ................................................................................................ ............................................... 27

Über die Schlüsseldatei ................................................................................................................................... 28

Schlüssel hinzufügen....................................................................................................................................... 29

Informationen zum Schlüssel erhalten .............................................................................................................. 30

Schlüssel ersetzen ................................ .......................................................................................................... 31

Schlüssel löschen ........................................................................................................................................... 31

Benachrichtigung über den Ablauf der Lizenz anpassen ................................................................................... 31

PROGRAMM STARTEN UND BEENDEN ............................................................................................................. 33

SCHUTZSTATUS ................................................................................................................................................. 35

Block Lizenzierung ................................ .......................................................................................................... 35

Block Update der Datenbanken für Kaspersky Anti-Virus .................................................................................. 37

Block für die Filter für eine Woche.................................................................................................................... 38

STANDARDSCHUTZ............................................................................................................................................ 40

VERBINDUNG DER VERWALTUNGSKONSOLE MIT DEM KONFIGURATIONSSPEICHER ................................. 42

Vorbereitende Handlungen vor der Verbindung der Verwaltungskonsole ........................................................... 42

Verbindung zum Konfigurationsspeicher .......................................................................................................... 43

Page 4

A D M I N I S T R A T O R H A N D B U C H

ÜBER DIE DIFFERENZIERUNG VON RECHTEN FÜR DIE ARBEIT MIT KASPERSKY ANTI-VIRUS .................... 45

BESONDERHEITEN IN DER ARBEIT EINIGER ADMINISTRATOREN .................................................................. 46

UPDATE DER DATENBANKEN ............................................................................................................................ 47

Über das Update der Datenbanken .................................................................................................................. 47

Informationen zum Status der Datenbanken anzeigen ...................................................................................... 48

Updatequelle auswählen ................................................................................................................................. 49

Manuelles Datenbank-Update .......................................................................................................................... 51

Datenbank-Update nach Zeitplan anpassen ..................................................................................................... 52

ANTIVIREN-SCHUTZ ........................................................................................................................................... 54

Über den Antiviren-Schutz ............................................................................................................................... 54

Richtlinien und Netzwerkobjekte von Kaspersky Anti-Virus ............................................................................... 55

Über die Richtlinien von Kaspersky Anti-Virus ............................................................................................. 55

Über die Richtlinienregeln für Kaspersky Anti-Virus ..................................................................................... 56

Vordefinierte Richtlinienregeln und Standard-Richtlinienregeln .................................................................... 57

Über Netzwerkobjekte ................................................................................................................................ 58

Einstellungen der Richtlinien und Netzwerkobjekte von Kaspersky Anti-Virus anpassen .................................... 59

Aktionen für Netzwerkobjekte ..................................................................................................................... 59

Liste der Netzwerkobjekte anzeigen ...................................................................................................... 60

Netzwerkobjekt erstellen ................................................................ ....................................................... 61

Netzwerkobjekt bearbeiten .................................................................................................................... 62

Netzwerkobjekt löschen ........................................................................................................................ 63

Aktionen für Richtlinienregeln ..................................................................................................................... 63

Liste der Richtlinienregeln anzeigen ...................................................................................................... 64

Richtlinienregel anlegen ........................................................................................................................ 67

Richtlinienregel bearbeiten .................................................................................................................... 69

Reihenfolge für die Verwendung von Richtlinienregeln ändern ............................................................... 70

Richtlinienregel löschen ........................................................................................................................ 70

Einstellungen für Richtlinienregeln .............................................................................................................. 70

Einstellungen für die Protokollverarbeitung ............................................................................................ 71

Einstellungen für Untersuchungsausnahmen ......................................................................................... 72

Einstellungen für die Antiviren-Untersuchung......................................................................................... 72

Einstellungen der Untersuchung des Datenverkehrs über Protokolle anpassen ................................................. 74

Einstellungen der Untersuchung des Datenverkehrs anpassen.................................................................... 74

Einstellungen der Untersuchung des HTTP-Datenverkehrs anpassen.......................................................... 75

Einstellungen der Untersuchung des FTP-Datenverkehrs anpassen ............................................................ 75

Einstellungen der Untersuchung des SMTP- und POP3-Datenverkehrs anpassen ....................................... 76

Einstellungen der Untersuchungsleistung anpassen ......................................................................................... 76

BACKUP .............................................................................................................................................................. 79

Über das Backup............................................................................................................................................. 79

Liste mit Backup-Objekten anzeigen ................................................................ ................................................ 82

Liste mit Backup-Objekten filtern ...................................................................................................................... 83

Aktionen für Backup-Objekte ........................................................................................................................... 83

Objekteigenschaften anzeigen.................................................................................................................... 84

Objekt aus dem Backup löschen ................................................................................................................ 84

Objekt aus dem Backup speichern ............................................................................................................. 84

Einstellungen für das Backup........................................................................................................................... 85

Größe des Backups auf dem Server anpassen ........................................................................................... 85

Page 5

I N H A L T

Verbindungseinstellungen zu der Backup- und Statistik-Datenbank anpassen ............................................. 85

DIAGNOSTIK ....................................................................................................................................................... 87

Über Ereignisprotokolle ................................................................................................................................... 87

Konfiguration der Protokolle von Kaspersky Anti-Virus ...................................................................................... 88

BERICHTE ........................................................................................................................................................... 90

Über die Berichte für Kaspersky Anti-Virus ....................................................................................................... 90

Liste der Berichte und der Aufgaben zur Berichterstellung anzeigen ................................................................. 91

Server für die Berichtserstellung auswählen ..................................................................................................... 92

Aktionen für geplante Aufgaben zur Berichterstellung ....................................................................................... 93

Aufgabe zur Berichterstellung erstellen ....................................................................................................... 93

Aufgabe zur Berichterstellung anzeigen und ändern .................................................................................... 94

Aufgabe zur Berichterstellung löschen ........................................................................................................ 94

Aufgabe zur Berichterstellung manuell starten ............................................................................................ 95

Kurzbericht erstellen ........................................................................................................................................ 95

Aktionen für vorhandene Berichte für Kaspersky Anti-Virus ............................................................................... 96

Bericht anzeigen ........................................................................................................................................ 96

Bericht speichern ....................................................................................................................................... 96

Bericht löschen .......................................................................................................................................... 97

KONTAKTAUFNAHME MIT DEM TECHNISCHEN SUPPORT............................................................................... 98

Wie Sie technischen Kundendienst erhalten ..................................................................................................... 98

Telefonischer Technischer Support .................................................................................................................. 98

Technischen Support über das Personal Cabinet erhalten ................................................................................ 98

GLOSSAR .......................................................................................................................................................... 100

KASPERSKY LAB ZAO ...................................................................................................................................... 103

INFORMATIONEN ÜBER DEN CODE VON DRITTHERSTELLERN .................................................................... 104

MARKENINFORMATIONEN ............................................................................................................................... 105

SACHREGISTER ............................................................................................................................................... 106

Page 6

ZU DIESEM HANDBUCH

IN DIESEM ABSCHNITT

In diesem Dokument ...................................................................................................................................................6

Formatierung mit besonderer Bedeutung .....................................................................................................................8

Dieses Dokument ist das Administratorhandbuch für Kaspersky Anti-Virus 8.5 für Microsoft® ISA Server und Forefront® TMG (im Folgendem auch "Kaspersky Anti-Virus" genannt).

Das Handbuch wendet sich an Fachleute, die für die Installation und Verwaltung von Kaspersky Anti-Virus sowie für die

Unterstützung von Unternehmen, die Kaspersky Anti-Virus nutzen, verantwortlich sind. Das Handbuch ist für technische Experten gedacht, die über Erfahrung in der Arbeit mit Microsoft ISA Server / Forefront

TMG verfügen.

Das Handbuch dient folgenden Zwecken:

 Beschreibung der Konfiguration und Verwendung von Kaspersky Anti-Virus.

 Schnelle Beantwortung von Fragen, die sich auf die Arbeit von Kaspersky Anti-Virus beziehen.

 Informationen über zusätzliche Informationsquellen über das Programm und Methoden für den Erhalt des

technischen Supports

IN DIESEM DOKUMENT

Dieses Handbuch enthält folgende Abschnitte:

Informationsquellen zum Programm (s. S. 10)

Dieser Abschnitt beschreibt Informationsquellen zum Programm und verweist auf Webseiten, die zur Diskussion über das Programm dienen.

Kaspersky Anti-Virus 8.5 für Microsoft ISA Server und Forefront TMG (s. S. 12)

Dieser Abschnitt beschreibt die wichtigsten Funktionen des Programms und informiert über die Software- und Hardwarevoraussetzungen für die Installation von Kaspersky Anti-Virus.

Architektur (s. S. 15)

In diesem Abschnitt werden die Komponenten von Kaspersky Anti-Virus und die Logik ihrer Interaktion beschrieben.

Programmoberfläche (s. S. 19)

Diesem Abschnitt können Informationen über die wichtigsten Oberflächenelemente der Verwaltungskonsole entnommen werden, die für die Verwaltung der Einstellungen von Kaspersky Anti-Virus verwendet wird.

Page 7

Z U D I E S E M H A N D B U C H

Programmlizenzierung (s. S. 27)

Dieser Abschnitt informiert über die Grundbegriffe, die mit der Programmaktivierung zusammenhängen. Hier werden Lizenzvertrag, Lizenztypen, Methoden zur Programmaktivierung und Verlängerung der Lizenzgültigkeit erläutert.

Programm starten und beenden (s. S. 33)

Dieser Abschnitt informiert darüber, wie das Programm gestartet und beendet wird.

Schutzstatus (s. S. 35)

Dieser Abschnitt informiert darüber, wie Angaben über den Status der Lizenz für Kaspersky Anti-Virus, über das Datenbank-Update für Kaspersky Anti-Virus und statistische Informationen über die Filter von Kaspersky Anti-Virus angezeigt werden können.

Standardschutz (s. S. 40)

Dieser Abschnitt beschreibt, wie Kaspersky Anti-Virus mit den Standardeinstellungen funktioniert.

Verbindung der Verwaltungskonsole mit dem Konfigurationsspeicher (s. S. 42)

In diesem Abschnitt wird das Vorgehen für eine Verbindung der Verwaltungskonsole mit dem Konfigurationsspeicher für

Microsoft ISA Server / Forefront TMG beschrieben.

Über die Differenzierung von Rechten für die Arbeit mit Kaspersky Anti-Virus (s. S. 45)

Dieser Abschnitt beschreibt die Administratorrechte für die Arbeit mit Kaspersky Anti-Virus.

Besonderheiten bei gleichzeitiger Arbeit mehrerer Administratoren (s. S. 46)

In diesem Abschnitt werden die Besonderheiten in der simultanen Arbeit mehrerer Administratoren an den Verwaltungskonsolen beschrieben, die mit einem einzigen Konfigurationsspeicher verbunden sind.

Update der Datenbanken (s. S. 47)

Dieser Abschnitt beschreibt das Update der Datenbanken für Kaspersky Anti-Virus und bietet Anleitungen zur Konfiguration der Update-Einstellungen.

Antiviren-Schutz (s. S. 54)

Dieser Abschnitt enthält Informationen über den Antiviren-Schutz und über die Konfiguration der Richtlinien von Kaspersky Anti-Virus, der Einstellungen für die Untersuchung des Datenverkehrs über die Protokolle HTTP, FTP, SMTP und POP3 sowie der Einstellungen der Leistungsfähigkeit der Untersuchung.

Backup (s. S. 79)

Dieser Abschnitt informiert über das Backup von Kaspersky Anti-Virus, über Objekte, die ins Backup verschoben wurden, und über die Backup-Einstellungen.

Diagnose (s. S. 87)

Dieser Abschnitt beschreibt die Berichte für Kaspersky Anti-Virus und die Protokollierungseinstellungen für diese Berichte.

Page 8

A D M I N I S T R A T O R H A N D B U C H

Berichte (s. S. 90)

TEXTBEISPIEL

BESCHREIBUNG DER FORMATIERUNG

Beachten Sie, dass...

Warnungen sind rot hervorgehoben und eingerahmt.

Warnungen informieren darüber, dass unerwünschte Aktionen möglich sind, die zu Datenverlust oder zu Störungen bei der Arbeit der Software oder des Betriebssystems führen können.

Es wird empfohlen...

Hinweise sind eingerahmt.

Hinweise können nützliche Tipps, Empfehlungen und spezielle Einstellungswerte enthalten oder sich auf wichtige Sonderfälle bei der Arbeit mit dem Programm

beziehen.

Beispiel: ...

Beispiele befinden sich in gelb unterlegten Blöcken und sind mit "Beispiel" überschrieben.

Dieser Abschnitt informiert über die Berichte für Kaspersky Anti-Virus und über die Aufgaben zur Berichterstellung, und bietet eine Anleitung für die Arbeit mit Berichten.

Kontaktaufnahme mit dem Technischen Support (s. S. 98)

Dieser Abschnitt beschreibt, wie Sie technische Unterstützung erhalten können, und nennt die Voraussetzungen, die erfüllt werden müssen, um technische Unterstützung zu erhalten.

Glossar (s. S. 100)

Dieser Abschnitt enthält eine Liste mit Definitionen für Begriffe, die im Programm verwendet werden.

Kaspersky Lab ZAO" (s. S. 103)

Diesem Abschnitt können Informationen über Kaspersky Lab ZAO entnommen werden.

Informationen über den Code von Drittherstellern (s. S. 104)

Dieser Abschnitt informiert über den Programmcode von Drittherstellern, der bei der Entwicklung des Programms

verwendet wurde.

Markeninformationen (s. S. 105)

In diesem Abschnitt werden die Marken von Drittanbietern (Rechteinhabern) genannt, die in diesem Dokument verwendet werden.

Sachregister

Dieser Abschnitt ermöglicht das schnelle Auffinden bestimmter Angaben in diesem Dokument.

FORMATIERUNG MIT BESONDERER BEDEUTUNG

Das Dokument enthält Textelemente (Warnungen, Tipps, Beispiele), die besondere Beachtung verdienen. Zur Hervorhebung solcher Elemente werden spezielle Formatierungen verwendet. Ihre Bedeutung wird mit Beispielen in

folgender Tabelle erläutert.

Tabelle 1. Formatierung mit besonderer Bedeutung

Page 9

Z U D I E S E M H A N D B U C H

TEXTBEISPIEL

BESCHREIBUNG DER FORMATIERUNG

Das Update ist... Das Ereignis Die Datenbanken sind

veraltet tritt ein.

Folgende Textelemente sind kursiv geschrieben.

 neue Begriffe  Namen von Statusvarianten und Programmereignissen

Drücken Sie die Taste ENTER.

Drücken Sie die Tastenkombination

ALT+F4.

Bezeichnungen von Tasten sind halbfett und in Großbuchstaben geschrieben. Tastenbezeichnungen, die durch ein Pluszeichen verbunden sind, bedeuten eine

Tastenkombination. Die genannten Tasten müssen gleichzeitig gedrückt werden.

Klicken Sie auf Aktivieren.

Die Namen von Elementen der Programmoberfläche sind halbfett geschrieben (z.B. Eingabefelder, Menüpunkte, Schaltflächen).

Gehen Sie folgendermaßen vor,

um den Aufgabenzeitplan anzupassen:

Der erste Satz einer Anleitung ist kursiv geschrieben und wird durch einen Pfeil markiert.

Geben Sie in der Befehlszeile den Text help ein.

Es erscheint folgende Meldung: Geben Sie das Datum im Format

TT:MM:JJ an.

Folgende Textarten werden durch eine spezielle Schriftart hervorgehoben:

 Text einer Befehlszeile  Text von Nachrichten, die das Programm auf dem Bildschirm anzeigt.  Daten, die vom Benutzer eingegeben werden müssen.

Variable stehen in eckigen Klammern. Eine Variable muss durch einen entsprechenden Wert ersetzt werden. Dabei fallen die eckigen Klammern weg.

Page 10

INFORMATIONSQUELLEN ZUM PROGRAMM

IN DIESEM ABSCHNITT

Informationsquellen zur selbständigen Recherche ..................................................................................................... 10

Diskussion über die Programme von Kaspersky Lab im Forum .................................................................................. 11

Kontaktaufnahme mit der Vertriebsabteilung.............................................................................................................. 11

Kontaktaufnahme mit der Abteilung für Handbücher und Hilfesysteme ....................................................................... 11

Dieser Abschnitt beschreibt Informationsquellen zum Programm und verweist auf Webseiten, die zur Diskussion über das Programm dienen.

Sie können abhängig von der Dringlichkeit und Bedeutung Ihrer Frage eine passende Quelle wählen.

INFORMATIONSQUELLEN ZUR SELBSTÄNDIGEN RECHERCHE

Sie können folgende Quellen verwenden, um nach Informationen zum Programm zu suchen:

 Seite auf der Webseite von Kaspersky Lab

 Seite auf der Webseite des Technischen Supports (Wissensdatenbank)

 Elektronisches Hilfesystem

 Dokumentation

Wenn Sie keine Lösung für Ihr Problem finden können, wenden Sie sich an den Technischen Support von Kaspersky Lab" (s. Abschnitt "Technischer Support per Telefon" s. S. 98).

Um die Informationsquellen auf der Kaspersky-Lab-Webseite zu nutzen, ist eine Internetverbindung erforderlich.

Seite auf der Webseite von Kaspersky Lab

Die Kaspersky-Lab-Webseite bietet für jedes Programm eine spezielle Seite. Auf dieser Seite (http://www.kaspersky.com/de/anti-virus-microsoft-isa-server-forefront-tmg) finden Sie allgemeine

Informationen über das Programm, seine Funktionen und Besonderheiten. Auf der Seite http://www.kaspersky.com/de befindet sich ein Link zum Online-Shop. Dort können Sie ein Programm

kaufen oder die Nutzungsrechte für das Programm verlängern.

Seite auf der Webseite des Technischen Supports (Wissensdatenbank)

Die Wissensdatenbank auf der Webseite des Technischen Supports enthält Tipps zur Arbeit mit Kaspersky-Lab- Programmen. Die Wissensdatenbank bietet Hilfeartikel, die nach Themen angeordnet sind.

Page 11

I N F O R M A T I O N S Q U E L L E N Z U M P R O G R A M M

Auf der Seite des Programms in der Wissensdatenbank (http://support.kaspersky.com/de/tmg_8_ee) finden Sie nützliche Informationen, Tipps und Antworten auf häufige Fragen. Dabei werden Fragen wie Kauf, Installation und Verwendung des Programms behandelt.

Neben Fragen zu Kaspersky Anti-Virus können die Artikel auch andere Kaspersky-Lab-Programme betreffen und Neuigkeiten über den Technischen Support enthalten.

Elektronisches Hilfesystem

Das Hilfesystem für das Programm wird in Form einer Kontexthilfe zur Verfügung gestellt. In der Kontexthilfe sind die Einstellungen für jedes Programmfenster aufgeführt. Zu jeder Einstellung gibt es eine Beschreibung.

Dokumentation

Zum Lieferumfang des Programms gehören Dokumente, mit deren Hilfe Sie das Programm auf den Computern Ihres Unternehmensnetzwerks einrichten und aktivieren sowie die Programmeinstellungen anpassen können. Darüber hinaus

bieten sie Informationen zu den grundlegenden Funktionen des Programms.

DISKUSSION ÜBER DIE PROGRAMME VON KASPERSKY LAB IM FORUM

Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit

anderen Anwendern in unserem Forum (http://forum.kaspersky.com) diskutieren.

Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Beiträge schreiben und neue Themen zur

Diskussion stellen.

KONTAKTAUFNAHME MIT DER VERTRIEBSABTEILUNG

Bei Fragen zur Auswahl oder zum Kauf des Programms sowie zur Verlängerung der Nutzungsdauer stehen Ihnen die Mitarbeiter der Vertriebsabteilung zur Verfügung:

 Telefonisch über unsere Zentrale (http://www.kaspersky.com/de/impressum).

 Per E-Mail an sales@kaspersky.com.

Die Beratung kann auf deutsch, englisch oder russisch erfolgen.

KONTAKTAUFNAHME MIT DER ABTEILUNG FÜR HANDBÜCHER UND HILFESYSTEME

Die Abteilung für Lokalisierung und technische Dokumentation ist per E-Mail unter der Adresse

docfeedback@kaspersky.com zu erreichen. Als Betreff dieser Nachricht dient "Kaspersky Help Feedback: Kaspersky

Anti-Virus 8.5 für Microsoft ISA Server und Forefront TMG".

Page 12

KASPERSKY ANTI-VIRUS 8.5 FÜR MICROSOFT ISA SERVER UND FOREFRONT TMG

Kaspersky Anti-Virus 8.5 für Microsoft ISA Server und Forefront TMG untersucht den HTTP-, FTP-, SMTP- und POP3- Datenverkehr, der durch die Microsoft ISA Server / Forefront TMG Firewall läuft, auf Viren. Für den Antiviren-Schutz werden die Komponenten von Kaspersky Anti-Virus auf den physikalischen Servern im Unternehmensnetzwerk installiert, auf welchen die Firewall Microsoft ISA Server / Forefront TMG bereitgestellt wurde (im Folgenden "Server" genannt). Abhängig vom Bereitstellungsszenario für die Firewall Microsoft ISA Server / Forefront TMG (s. Abschnitt "Konfiguration von Kaspersky Anti-Virus" auf S. 16) können die Server autonom arbeiten, in einem Array oder in ein Unternehmen zusammengefasst werden.

Wenn Kaspersky Anti-Virus im Verbund mit einem Server für Forefront TMG arbeitet, ist zusätzlich eine Untersuchung des HTTPS-Datenverkehrs vorgesehen. Damit der HTTPS-Datenverkehr untersucht wird, ist es erforderlich, die Untersuchung des Datenverkehrs in der Verwaltungskonsole für Forefront TMG zu aktivieren.

Kaspersky Anti-Virus bietet folgende Möglichkeiten:

 Untersuchung des HTTP-, FTP-, SMTP- und POP3-Datenverkehrs auf schädliche Objekte und möglicherweise

infizierte Objekte. Die Untersuchung erfolgt im Echtzeitmodus. Je nach den festgelegten Einstellungen desinfiziert oder blockiert Kaspersky Anti-Virus solche Objekte.

 Verwaltung der Richtlinienregeln zur Bearbeitung von Protokollen, der Antiviren-Untersuchung und der

Ausnahmen von der Untersuchung für unterschiedliche Gruppen der Netzwerkobjekte.

 Konfiguration der Leistungseinstellungen des Programms auf den einzelnen Servern, u.a. für die Lastverteilung

zwischen den Serverprozessoren.

 Konfiguration der allgemeinen Programmeinstellungen für alle Server eines Arrays wie Update-, Backup- und

Protokoll-Einstellungen.

 Update der Datenbanken von Kaspersky Anti-Virus nach Zeitplan und im manuellen Modus. Als Updatequelle

können die HTTP-Updateserver von Kaspersky Lab, benutzerdefinierte HTTP- oder FTP-Server oder ein Netzwerkordner mit den aktuellen Updates dienen.

 Konfiguration der Programmeinstellungen je nach Datenverkehr, u.a. Konfiguration der Geschwindigkeit der

Datenübertragung für die Optimierung der Untersuchung.

 Speichern der Kopien der Objekte, die von Kaspersky Anti-Virus im Backup gefunden wurden.

 Zentrales Speichern der Informationen über die Backup-Objekte in der Datenbank.

 Schlüsselverwaltung. Eine Lizenz für Kaspersky Anti-Virus gilt für das ganze Programm und nicht für einzelne

Server.

 Echtzeit-Monitoring des Programms auf den Servern.

 Anzeige einer Gesamtstatistik für das Programm auf den Array-Servern.

 Verwaltung der Ereignisprotokolle des Programms.

 Erstellen von Berichten über das Programm.

Page 13

K A S P E R S K Y A N T I - V I R U S 8 . 5 F Ü R M I C R O S O F T I S A SE R V E R U N D F O R E F R O N T T M G

IN DIESEM ABSCHNITT

Neuerungen ............................................................................................................................................................. 13

Hard- und Softwarevoraussetzungen......................................................................................................................... 13

NEUERUNGEN

Kaspersky Anti-Virus 8.5 für Microsoft ISA Server und Forefront TMG unterscheidet sich in folgender Hinsicht von der vorhergehenden Programmversion:

 Ein neuer Antiviren-Kern erhöht das Tempo der Objektuntersuchung und reduziert gleichzeitig den

Ressourcenbedarf.

 Es werden zwei Varianten für die Bereitstellung der Firewall Microsoft ISA Server / Forefront TMG unterstützt:

 Die Informationen über die ins Backup verschobenen Objekte und eine Programmstatistik werden jetzt zentral

in der Backup- und Statistik-Datenbank gespeichert.

 Eine neue Benutzeroberfläche vereinfacht die Verwaltung der Einstellungen für alle Programmkomponenten

und Subsysteme.

 Eine Differenzierung der Rechte für die Arbeit mit Kaspersky Anti-Virus auf Basis von administrativen Rollen für

Microsoft ISA Server / Forefront TMG wird unterstützt.

 Neue Option zur Wiederherstellung der Funktionsfähigkeit von Kaspersky Anti-Virus, falls die

Programmkonfiguration beschädigt wurde. Dazu ist keine Neuinstallation notwendig.

HARD- UND SOFTWAREVORAUSSETZUNGEN

Kaspersky Anti-Virus ist mit folgenden Produkten kompatibel:

 Microsoft ISA Server 2006 mit Service Pack 1, Standard Edition (im Folgenden Microsoft ISA Server SE

genannt)

 Microsoft ISA Server 2006, Enterprise Edition (im Folgenden Microsoft ISA Server EE genannt)

 Microsoft Forefront TMG 2010 mit Service Pack 1, Standard Edition (im Folgenden Forefront TMG SE genannt)

 Microsoft Forefront TMG 2010 Enterprise Edition (im Folgenden Forefront TMG EE genannt)

Anforderungen für die gemeinsame Verwendung von Kaspersky Anti-Virus und Microsoft ISA Server SE / EE

Hardware-Voraussetzungen:

 Prozessor mit einer Frequenz von 1 GHz

 1 GB Arbeitsspeicher

 2,5 GB freier Speicherplatz auf der Festplatte

Page 14

A D M I N I S T R A T O R H A N D B U C H

Für die Installation von Kaspersky Anti-Virus ist eines der folgenden Betriebssysteme erforderlich:

 32-bit-Betriebssystem Microsoft Windows Server® 2003 mit Service Pack 2, Standard Edition / Enterprise

Edition / Datacenter Edition

 32-bit-Betriebssystem Microsoft Windows Server 2003 R2, Standard Edition / Enterprise Edition / Datacenter

Edition

Für die Installation der Verwaltungskonsole von Kaspersky Anti-Virus ist eines der folgenden Betriebssysteme erforderlich:

 32-bit-Betriebssystem Microsoft Windows Server 2003 mit Service Pack , Standard Edition / Enterprise

Edition / Datacenter Edition

 32-bit-Betriebssystem Microsoft Windows Server 2003 R2, Standard Edition / Enterprise Edition / Datacenter

Edition

 32-bit-Betriebssystem Microsoft Windows® XP mit Service Pack 3

Anforderungen für die gemeinsame Verwendung von Kaspersky Anti-Virus und Forefront TMG SE / EE

Hardware-Voraussetzungen:

 64-bit-Zweikernprozessor mit einer Frequenz von 2 GHz

 2 GB Arbeitsspeicher mit einer Frequenz von 1 GHz

 2,5 GB freier Speicherplatz auf der Festplatte

Für die Installation von Kaspersky Anti-Virus ist eines der folgenden Betriebssysteme erforderlich:

 64-bit-Betriebssystem Microsoft Windows Server 2008 mit Service Pack , Standard Edition / Enterprise

Edition / Datacenter Edition

 64-bit-Betriebssystem Microsoft Windows Server 2008 R2, Standard Edition / Enterprise Edition / Datacenter

Edition

Für die Installation der Verwaltungskonsole von Kaspersky Anti-Virus ist eines der folgenden Betriebssysteme erforderlich:

 64-bit-Betriebssystem Microsoft Windows Server 2008 R2, Standard Edition / Enterprise Edition / Datacenter

Edition

 64-bit-Betriebssystem Microsoft Windows Server 2008 mit Service Pack , Standard Edition / Enterprise

Edition / Datacenter Edition

 64-bit-Betriebssystem Microsoft Windows 7, Professional Edition / Enterprise Edition / Ultimate Edition

 64-bit-Betriebssystem Microsoft Windows Vista® mit Service Pack 2, Professional Edition / Business

Edition / Enterprise Edition / Ultimate Edition

Anforderungen an den SQL-Server, auf dem sich die Backup- und Statistik-Datenbank befindet

Auf dem Server muss eines der folgenden Datenbankmanagementsysteme installiert werden:

 Microsoft SQL Server® 2008 Express Edition / Standard Edition / Enterprise Edition  Microsoft SQL Server 2008 R2 Express Edition / Standard Edition / Enterprise Edition  Microsoft SQL Server 2005 Standard Edition / Enterprise Edition  Microsoft SQL Server 2005 Express Edition (+ Advanced Services).

Page 15

PROGRAMMARCHITEKTUR

IN DIESEM ABSCHNITT

Komponenten und Subsysteme von Kaspersky Anti-Virus.......................................................................................... 15

Konfiguration von Kaspersky Anti-Virus ..................................................................................................................... 16

Unterstützte Szenarios für die Untersuchung des Datenverkehrs ............................................................................... 17

In diesem Abschnitt werden die Komponenten von Kaspersky Anti-Virus und die Logik ihrer Interaktion beschrieben.

KOMPONENTEN UND SUBSYSTEME VON KASPERSKY ANTI-VIRUS

Kaspersky Anti-Virus umfasst folgende Komponenten:

 Sicherheitsserver: Komponente, welche die Antiviren-Funktionalität bereitstellt. Die Komponente wird mit dem

Microsoft ISA Server / Forefront TMG Server integriert.

 Verwaltungskonsole: Bei dieser Komponente handelt es sich um ein Snap-in für die Microsoft Management

Console (im Folgenden MMC genannt). Die Konsole stellt Zugriff auf die Verwaltung von Kaspersky Anti-Virus bereit und ermöglicht die Kontrolle der Programm-Ausführung.

 Backup- und Statistik-Datenbank – Datenbank auf dem SQL-Server, die dazu dient, statistische

Informationen zum Programm und Informationen über gefährliche Objekte zu speichern, deren Kopien von

Kaspersky Anti-Virus im Backup gespeichert wurden.

Die Komponenten Sicherheitsserver und Verwaltungskonsole werden auf dem Server installiert, auf dem die Firewall Microsoft ISA Server / Forefront TMG Server bereitgestellt wurde. Darüber hinaus kann die Verwaltungskonsole auf

einem einzelnen Computer installiert werden, der über den Zugriff auf den Server verfügt, auf dem die Komponente

Sicherheitsserver installiert ist. Wenn mehrere Administratoren zusammen arbeiten, kann die Verwaltungskonsole auf dem Computer jedes Administrators installiert werden.

Um die Verwaltungskonsole von Kaspersky Anti-Virus zu installieren, ist es erforderlich, die Microsoft ISA Server / Forefront TMG Konsole auf dem Computer zu installieren.

Die Komponente Sicherheitsserver umfasst folgende Subsysteme:

 Anti-Virus-Filter fangen den HTTP-, FTP-, SMTP- und POP3-Datenverkehr ab, laden die durch die Client-

Computer angefragten Objekte herunter und leiten die heruntergeladenen Objekte an das UntersuchungsSubsystem weiter. Die Filter leiten die angefragten Objekte nach der Untersuchung an den Client-Computer

weiter oder informieren darüber, dass ein Objekt blockiert wurde. Zum Programm gehören folgende Filter:

 Kaspersky Anti-Virus-Web-Filter. Ermöglicht das Abfangen des HTTP-Datenverkehrs.

Wenn Kaspersky Anti-Virus im Verbund mit einem Server für Forefront TMG funktioniert, ist zusätzlich eine Untersuchung des HTTPS-Datenverkehrs vorgesehen. Damit der HTTPS-Datenverkehr untersucht wird, ist es erforderlich, die Untersuchung des Datenverkehrs in der Verwaltungskonsole für Forefront TMG zu aktivieren.

Page 16

A D M I N I S T R A T O R H A N D B U C H

 Kaspersky Anti-Virus-FTP-Filter. Ermöglicht das Abfangen des FTP-Datenverkehrs.

 Kaspersky Anti-Virus-SMTP-Filter. Ermöglicht das Abfangen des SMTP-Datenverkehrs.

 Kaspersky Anti-Virus-POP3-Filter. Ermöglicht das Abfangen des POP3-Datenverkehrs.

Die Kaspersky Anti-Virus-Filter werden bei der Programminstallation in die Firewall Microsoft ISA Server / Forefront TMG integriert.

 Das Untersuchungs-Subsystem dient der Antiviren-Untersuchung von Objekten. Das Untersuchungs-

Subsystem empfängt die heruntergeladenen Objekte von den Anti-Virus-Filtern und untersucht sie auf Bedrohungen. Das Subsystem verwendet die heuristische Analyse, die es ermöglicht, die bis jetzt unbekannten

Viren zu erkennen. Nach der Untersuchung wird jedem Objekt ein Status zugewiesen, der die weiteren

Aktionen für das Objekt bestimmt. Nicht infizierte Objekte werden ohne Änderungen übersprungen, die anderen

werden je nach Einstellungen der Antiviren-Untersuchung bearbeitet.

 Das Update-Subsystem ermöglicht die Aktualisierung der Datenbanken von Kaspersky Anti-Virus durch das

Herunterladen von Updates von den Update-Servern von Kaspersky Lab oder von anderen angegebenen Update-Quellen.

 Das Backup-Subsystem ermöglicht das Speichern von Sicherungskopien der Objekte, die von Anti-Virus bei

der Untersuchung gefunden wurden, sowie die Übertragung der Informationen über die Objekte auf die Backup-

und Statistik-Datenbank. Die Objekte können später aus dem Backup gelöscht oder auf einem lokalen Laufwerk oder einem Netzwerklaufwerk gespeichert werden. Die Kopien der Objekte werden im Backup gespeichert, das sich auf dem Server befindet, auf dem das Objekt gefunden wurde. Informationen über die ins Backup verschobenen Objekte werden in der Backup- und Statistik-Datenbank gespeichert.

 Das Konfigurations-Subsystem ermöglicht das Speichern der Einstellungen von Kaspersky Anti-Virus.

 Das Lizenzierungs-Subsystem ermöglicht die Verwaltung von Schlüsseln und das Ermitteln des Lizenzstatus

für Kaspersky Anti-Virus. Im Falle, dass der Lizenzvertrag verletzt wurde, wird die Funktionalität von Kaspersky Anti-Virus eingeschränkt.

 Das Überwachungs-Subsystem ermöglicht das Sammeln von Informationen über den Status von Kaspersky

Anti-Virus.

 Das Statistik-Subsystem ermöglicht das Sammeln von Statistik-Daten über die untersuchten Objekte. Die

Informationen werden in der Backup- und Statistik-Datenbank gespeichert.

 Das Diagnose-Subsystem ermöglicht die Protokollierung für alle Programmkomponenten. Informationen

können in Textdateien geschrieben, im Microsoft Windows Ereignisprotokoll gespeichert und an das Microsoft ISA Server / Forefront TMG Meldungs-Subsystem übertragen werden.

 Das Berichts-Subsystem ermöglicht das Erstellen von Berichten über Kaspersky Anti-Virus.

KONFIGURATION VON KASPERSKY ANTI-VIRUS

Kaspersky Anti-Virus kann zusammen mit der Firewall Microsoft ISA Server / Forefront TMG in folgenden Bereitstellungsszenarien eingesetzt werden:

 Eigenständiger Microsoft ISA Server SE / EE oder Forefront TMG SE / EE Server

 Eigenständiges Forefront TMG EE Server-Array unter Verwaltung des Array-Managers

 Unternehmen auf Basis der Microsoft ISA Server EE Server – Ein oder mehrere Arrays von Microsoft ISA EE

Servern unter Verwaltung von Configuration Storage Server (im Folgenden CSS genannt)

 Unternehmen auf Basis der Forefront TMG EE Server – Ein oder mehrere Arrays von Forefront TMG EE

Servern unter Verwaltung von Enterprise Management Server (im Folgenden EMS genannt)

 EMS-verwalteter Forefront TMG SE Server

Page 17

P R O G R A M M A R C H I T E K T U R

Die Konfigurationsdaten von Kaspersky Anti-Virus werden bei der Programminstallation in den Microsoft ISA Server / Forefront TMG Konfigurationsspeicher geschrieben. Die Konfiguration von Kaspersky Anti-Virus ist in logische Ebenen unterteilt, und diese Gliederung entspricht der Aufteilung in logische Ebenen der Konfiguration Microsoft ISA Server / Forefront TMG.

Bei der Verteilung von Kaspersky Anti-Virus im Unternehmen werden die Programmeinstellungen in drei Konfigurationsebenen aufgeteilt:

 Server-Ebene – Einstellungen, die nur auf einen einzelnen Server angewendet werden.

 Array-Ebene – Einstellungen, die auf alle Server eines Arrays angewendet werden, auf welchen Kaspersky

Anti-Virus installiert wurde.

 Unternehmensebene – Einstellungen, die auf alle Server eines Unternehmens angewendet werden, auf

welchen Kaspersky Anti-Virus installiert wurde

Bei der Bereitstellung von Kaspersky Anti-Virus auf einem Server oder in einem eigenständigen Array umfasst die Programmkonfiguration zwei logische Ebenen: Server-Ebene und Array-Ebene.

Die Konfiguration der Server-Ebene umfasst die Einstellungen von Kaspersky Anti-Virus, die durch die Hardware- und Software-Eigenschaften des Servers bestimmt werden, auf dem die Komponente Sicherheitsserver installiert ist. Die übrigen Einstellungen von Kaspersky Anti-Virus gehören zur Konfiguration der Array- und Unternehmensebene.

Die Einstellungen von Kaspersky Anti-Virus werden über die Verwaltungskonsole verwaltet, die mit dem Microsoft ISA Server / Forefront TMG Konfigurationsspeicher verbunden wird.

Die Einstellungen von Kaspersky Anti-Virus auf Serverebene können nur für einen einzelnen Server konfiguriert werden, da sie von Hardware- und Software-Eigenschaften des Computers abhängen, auf dem das Programm installiert wurde. Für die anderen Einstellungen von Kaspersky Anti-Virus ist die Verwaltung auf der Array- bzw. Unternehmensebene vorgesehen. Die Einstellungen von Kaspersky Anti-Virus auf Array-Ebene werden zentral für alle Server konfiguriert, die zum Array gehören. Die Einstellungen von Kaspersky Anti-Virus der Unternehmensebene werden zentral für alle Server des Unternehmens konfiguriert.

Bei der Bereitstellung des Programms auf einem eigenständigen Server werden alle Einstellungen für den Server

individuell angepasst.

UNTERSTÜTZTE SZENARIOS FÜR DIE UNTERSUCHUNG

DES DATENVERKEHRS

In diesem Abschnitt werden die Besonderheiten von Kaspersky Anti-Virus beschrieben, die das Programm bei der Ausführung folgender typischer Szenarios für die Übertragung des Datenverkehrs aufweist:

 Ein Client des internen Firmennetzwerks greift auf externe Ressourcen zu (outbound connection).

 Ein Client des internen Firmennetzwerks greift auf die Ressourcen eines anderen Netzwerks durch den SSL-

Tunnel (VPN) zu.

 Ein Client, der sich außerhalb des Firmennetzwerks befindet, greift auf die Ressourcen des internen

Firmennetzwerks und auf die durch Microsoft ISA Server / Forefront TMG veröffentlichten Ressourcen zu (inbound connection).

 Ein Client, der sich außerhalb des Firmennetzwerks befindet und durch den SSL-Tunnel (VPN) damit

verbunden ist, greift auf die internen Ressourcen des Firmennetzwerks zu.

Page 18

A D M I N I S T R A T O R H A N D B U C H

Beim Zugriff eines Clients aus dem Firmennetzwerk auf externe Ressourcen (outbound connection) wird der Datenverkehr auf folgende Weise untersucht:

 Über die Protokolle HTTP, HTTPS und FTP werden Objekte untersucht, die von externen Servern

heruntergeladen werden (download). Objekte, die auf externe Server hochgeladen werden (upload), werden nicht untersucht.

Der HTTPS-Datenverkehr wird nur dann untersucht, wenn Kaspersky Anti-Virus unter Forefront TMG

zusammen mit einem Server für Forefront TMG eingesetzt wird und wenn die Untersuchung des eingehenden

HTTPS-Datenverkehrs aktiviert ist.

 Für die Protokolle SMTP und POP3: Es werden alle zu übertragenden Nachrichten untersucht.

Beim Zugriff eines Clients aus dem Firmennetzwerk durch den SSL-Tunnel (VPN) auf die Ressourcen eines anderen Netzwerks wird der Datenverkehr auf die gleiche Weise untersucht wie beim Zugriff des Clients aus dem Firmennetzwerk auf externe Ressourcen.

Beim Zugriff eines Clients, welcher sich außerhalb des Firmennetzwerks befindet, auf die veröffentlichten

Firmenressourcen (inbound connection) wird der Datenverkehr auf folgende Weise untersucht:

 Für die Protokolle HTTP, HTTPS und FTP: Es wird der Datenverkehr untersucht, der von

Unternehmensressourcen an den Client übertragen wird. Der vom Client an die Unternehmensressourcen zu übertragende Datenverkehr wird nicht untersucht.

Der HTTPS Datenverkehr wird nur dann untersucht, wenn Kaspersky Anti-Virus unter Forefront TMG

zusammen mit einem Server für Forefront TMG eingesetzt wird und wenn die Untersuchung des ausgehenden

HTTPS-Datenverkehrs aktiviert ist.

 Für die Protokolle SMTP und POP3: Es werden alle zu übertragenden Nachrichten untersucht.

Beim Zugriff eines Clients, welcher sich außerhalb des Firmennetzwerks befindet, durch den SSL-Tunnel (VPN) auf die

Firmenressourcen wird der Datenverkehr auf die gleiche Weise untersucht wie beim Zugriff des Clients auf die veröffentlichten Firmenressourcen (inbound connection).

Die Untersuchung von Protokollen jeden Typs wird in den Einstellungen von Kaspersky Anti-Virus konfiguriert und kann deaktiviert werden.

Page 19

PROGRAMMOBERFLÄCHE

IN DIESEM ABSCHNITT

Hauptfenster............................................................................................................................................................. 19

Programmkonfigurationsfenster................................................................................................................................. 24

Bei der Verwaltungskonsole handelt es sich um ein spezielles Snap-in, das in die Microsoft Management Console (MMC) integriert wurde.

HAUPTFENSTER

Das Fenster der Verwaltungskonsole (im Folgenden "Hauptfenster" genannt) umfasst folgende Elemente (s. Abb. unten):

 Das Menü und die Symbolleiste dienen zur Verwaltung der Ansicht der MMC-Konsole und bieten Zugriff auf das

Hilfesystem von Kaspersky Anti-Virus. Das Menü und die Symbolleiste befinden sich im oberen Bereich des Hauptfensters.

 Beim Konsolenbaum handelt es sich um eine hierarchische Struktur im linken Bereich des Hauptfensters. Im

Konsolenbaum werden die Knoten angezeigt, über die sich die Einstellungen von Kaspersky Anti-Virus anpassen lassen.

 Im Ergebnisbereich wird der Inhalt eines im Konsolenbaum ausgewählten Knotens angezeigt. Der

Ergebnisbereich befindet sich im rechten Bereich des Programmhauptfensters. Nach der Eingabe von

Änderungen in den Programmeinstellungen im oberen Teil des Ergebnisbereichs wird die Schaltfläche

Übernehmen angezeigt, über die Sie die vorgenommenen Änderungen an der Konfiguration von Kaspersky Anti-Virus anwenden können.

Abbildung 1. Hauptfenster

Page 20

A D M I N I S T R A T O R H A N D B U C H

Wurde keine Verbindung zwischen der Verwaltungskonsole und dem Microsoft ISA Server / Forefront TMG Konfigurationsspeicher hergestellt, enthält die Konsolenstruktur nur den Stammknoten Kaspersky Anti-Virus (s. Abb. oben). Im Ergebnisbereich des Knotens wird die Schaltfläche Verbinden angezeigt, über die Sie das Fenster

Verbindung zum Server für den Konfigurationsspeicher öffnen (s. Abschnitt "Verbindung der Verwaltungskonsole mit dem Konfigurationsspeicher" auf S. 42).

Stammknoten

Nach dem Verbindungsaufbau mit dem Konfigurationsspeicher für Microsoft ISA Server / Forefront TMG werden in der Konsolenstruktur die folgenden Stammknoten angezeigt, die dem Bereitstellungsszenario von Kaspersky Anti-Virus entsprechen (s. Installationshandbuch für "Kaspersky Anti-Virus 8.5 für Microsoft ISA Server und Forefront TMG"):

 Schema Eigenständiger Server – Serverknoten. Der Name des Knotens entspricht dem Namen des Servers. Im

Ergebnisbereich des Knotens werden Informationen zum Status des Programms auf dem Server angezeigt (s. Abb. unten).

Abbildung 2. Serverknoten (Bereitstellungsszenario Eigenständiger Server)

Page 21

P R O G R A M M O B E R F L Ä C H E

 Schema Eigenständiges Array – Array-Knoten. Der Name des Knotens entspricht dem Array-Namen. Im

Ergebnisbereich des Knotens wird eine Tabelle mit Informationen zu den Servern des Arrays angezeigt (s. Abb. unten).

Abbildung 3. Array-Knoten (Bereitstellungsszenario Eigenständiges Array)

 Schema Unternehmen – Knoten Unternehmen und Knoten Arrays. Der Knoten Arrays umfasst die Knoten

einzelner Arrays, die zum Unternehmen gehören. Der Knotenname jedes Arrays entspricht dem Array-Namen.

Welche Knoten einzelner Arrays in der Konsolenstruktur angezeigt werden, hängt von der Rolle des Benutzers

ab, unter dessen Benutzerkonto eine Verbindung der Verwaltungskonsole mit dem Konfigurationsspeicher hergestellt wurde (s. Abschnitt "Über die Differenzierung von Benutzerrechten bei der Verwendung von Kaspersky Anti-Virus" auf S. 45). Für Benutzer der Rolle Array-Administrator von Microsoft ISA Server / Forefront TMG oder Array-Auditor von Microsoft ISA Server / Forefront TMG werden in der Konsolenstruktur nur die Knoten der Arrays angezeigt, denen der Benutzer als Administrator / Auditor zugewiesen ist.

Im Ergebnisbereich der Stammknoten Unternehmen und Arrays werden folgende Dropdown-Bereiche angezeigt (s. Abb. unten):

 Bereich Backup: Enthält Informationen zu den Backup- und Statistik-Datenbanken, die von Kaspersky

Anti-Virus verwendet werden. Für jede Backup- und Statistik-Datenbank werden in diesem Bereich der Name des SQL-Servers, auf dem die Datenbank bereitgestellt wurde, der Name der Datenbank, der Verbindungsstatus sowie die Gesamtanzahl und die Gesamtgröße der Objekte angezeigt, deren Informationen in der Backup- und Statistik-Datenbank gespeichert sind.

Page 22

A D M I N I S T R A T O R H A N D B U C H

 Aufklappbare Infobereiche für Arrays. Jeder aufklappbare Infobereich für ein Array entspricht einem Array,

das zum Unternehmen gehört, und enthält Informationen über die Array-Server.

Abbildung 4. Knoten Unternehmen (Bereitstellungsszenario Unternehmen)

Im Ergebnisbereich des Knotens Eigenständiger Server, in der Tabelle mit Angaben zum Status von Kaspersky Anti- Virus auf den Servern eines eigenständigen Arrays, sowie in den aufklappbaren Infobereichen für Unternehmens-Arrays werden folgende Informationen angezeigt:

 Name des Servers (für die Bereitstellungsszenarien Eigenständiges Array und Unternehmen).

 Funktionsumfang: Funktionsumfang von Kaspersky Anti-Virus, der auf das Vorhandensein oder Fehlen von

Einschränkungen für die Programmfunktionen auf dem Server hinweist. Der Funktionsumfang ist vom Status der Programmlizenz und vom Status der Datenbanken für Kaspersky Anti-Virus abhängig.

 Das letzte Update der Datenbanken: Datum und Uhrzeit des letzten Updates der Datenbanken von Kaspersky

Anti-Virus. Wenn die Datenbanken von Kaspersky Anti-Virus veraltet sind oder beim Datenbank-Update ein Fehler aufgetreten ist, wird eine entsprechende Warnung angezeigt.

 Verbindung mit der Backup-Datenbank: Ergebnis der Verbindung von Kaspersky Anti-Virus mit der Backup- und

Statistik-Datenbank.

 Liste mit den aktivierten Filtern von Kaspersky Anti-Virus.

Wenn die Verwaltungskonsole nicht mit dem Server verbunden ist, wird anstelle des Funktionsumfangs, der Meldungen zum Datenbank-Update und des Ergebnisses der Verbindung mit der Backup- und StatistikDatenbank eine Beschreibung des Verbindungsfehlers angezeigt.

Unterknoten

Stammknoten enthalten folgende Unterknoten, die zur Verwaltung verschiedener Einstellungen von Kaspersky Anti-Virus dienen:

 Lizenzverwaltung: Dieser Knoten dient der Verwaltung von Schlüsseln und dem Anzeigen von Informationen

zur aktuellen Lizenz (s. Abschnitt "Lizenzierung des Programms" auf S. 27).

 Monitoring: Im Ergebnisbereich dieses Knotens werden statistische Informationen zur Programmausführung

und Informationen zum Funktionsumfang des Programms und zum Status der Datenbanken von Kaspersky Anti-Virus angezeigt (s. Abschnitt "Schutzstatus" auf S. 35).

Page 23

P R O G R A M M O B E R F L Ä C H E

 Richtlinien: Dieser Knoten ermöglicht es, Regeln für die Protokollverarbeitung, Regeln für den Ausschluss von

der Untersuchung und Regeln für die Antiviren-Untersuchung festzulegen, die bestimmen, wie das Programm

bei der Untersuchung verschiedener Netzwerkobjekte und Protokolle auf Bedrohungen reagiert (s. Abschnitt "Aktionen für Richtlinienregeln" auf S. 63).

Wird das Bereitstellungsszenario Unternehmen verwendet, enthält der Konsolenbaum zwei Knoten, die zur Konfiguration der Richtlinien von Kaspersky Anti-Virus dienen:

 Knoten Richtlinien innerhalb des Array-Knotens: Dient zur Konfiguration der Richtlinienregeln der Array-Ebene.  Knoten Unternehmensrichtlinien innerhalb des Knotens Unternehmen: Dient zur Konfiguration der

Richtlinienregeln der Unternehmensebene.

Wird das Bereitstellungsszenario Unternehmen verwendet, werden im Ergebnisbereich des Knotens

Richtlinien, der zum Array-Knoten gehört, sowohl die Richtlinienregeln der Array- als auch die der Unternehmensebene angezeigt. Dabei können nur die Richtlinienregeln der Array-Ebene bearbeitet

werden. Richtlinienregeln der Unternehmensebene werden über den Knoten Unternehmensrichtlinien verwaltet, der zum Knoten Unternehmen gehört.

 Netzwerkobjekte: Dieser Knoten ermöglicht es, Netzwerkobjekte zu konfigurieren, die bei der Erstellung der

Richtlinien von Kaspersky Anti-Virus verwendet werden (s. Abschnitt "Aktionen für Netzwerkobjekte" auf S. 59). Wird das Bereitstellungsszenario Unternehmen verwendet, so enthält die Konsolenstruktur zwei Knoten, die

zum Anpassen von Netzwerkobjekten vorgesehen sind:  Knoten Netzwerkobjekte innerhalb des Array-Knotens: Dient der Konfiguration von Netzwerkobjekten, die

beim Erstellen der Richtlinien von Kaspersky Anti-Virus der Array-Ebene verwendet werden.

 Knoten Netzwerkobjekte innerhalb des Knotens Unternehmen: Dient der Konfiguration von

Netzwerkobjekten, die beim Erstellen der Richtlinien von Kaspersky Anti-Virus auf der Unternehmens- und der Array-Ebene verwendet werden.

Wird das Bereitstellungsszenario Unternehmen verwendet, werden im Ergebnisbereich des Knotens

Netzwerkobjekte, der zum Array-Knoten gehört, sowohl die Netzwerkobjekte der Array- als auch die der Unternehmensebene angezeigt. Dabei können nur Netzwerkobjekte der Array-Ebene bearbeitet werden.

Netzwerkobjekte der Unternehmensebene werden im Knoten Netzwerkobjekte verwaltet, der zum Knoten Unternehmen gehört.

 Update: Dieser Knoten dient zur Anzeige von Informationen über den Status der Datenbanken von Kaspersky

Anti-Virus und zum Starten des Vorgangs zum Update der Datenbanken (s. Abschnitt Update der Datenbanken auf S. 47). Im Ergebnisbereich des Knotens Update wird der Link Update-Einstellungen für die Datenbanken von Kaspersky Anti-Virus angezeigt. Die Einstellungen für das Update der Datenbanken von Kaspersky Anti- Virus werden im Programmkonfigurationsfenster angezeigt und konfiguriert (s. Abschnitt "Programmkonfigurationsfenster" auf S. 24).

 Berichte: Dieser Knoten dient zur Konfiguration der Aufgaben zur Berichterstellung und zum Erstellen von

Berichten über die Ausführung von Kaspersky Anti-Virus (s. Abschnitt "Berichte" auf S. 90).

 Backup: Dieser Knoten ermöglicht die Anzeige von Informationen über die Objekte, die ins Backup verschoben

wurden, und die Ausführung von Vorgängen mit den Backup-Objekten (s. Abschnitt "Backup" auf S. 79).

Wird das Bereitstellungsszenario Unternehmen verwendet, enthält der Konsolenbaum zwei Knoten, über die Backup-Objekte verwaltet werden:

 Knoten Backup innerhalb des Array-Knotens: Dient zur Verwaltung von Objekten, die in die Backups aller

Array-Ebenen verschoben wurden.

 Knoten Backup innerhalb des Knotens Unternehmen: Dient zur Verwaltung von Objekten, die auf allen

Servern des Unternehmens in die Backups verschoben wurden.

Im Ergebnisbereich des Knotens Backup, der zum Server- und Array-Knoten gehört, wird der Link Einstellungen angezeigt. Die Backup-Einstellungen werden im Programmkonfigurationsfenster angepasst (s. Abschnitt "Programmkonfigurationsfenster" auf S. 24).

Page 24

A D M I N I S T R A T O R H A N D B U C H

PROGRAMMKONFIGURATIONSFENSTER

IN DIESEM ABSCHNITT

Fenster Server-Einstellungen. Navigation .................................................................................................................. 24

Fenster Array-Einstellungen. Navigation .................................................................................................................... 25

Fenster Untersuchungs-Einstellungen. Navigation ..................................................................................................... 26

Zur Konfiguration der Einstellungen von Kaspersky Anti-Virus und Verwaltung des Programms sind folgende Fenster vorgesehen:

 Fenster Server-Einstellungen (s. Abschnitt "Fenster Server-Einstellungen. Navigation" auf S. 24).

 Fenster Array-Einstellungen (s. Abschnitt "Fenster Array-Einstellungen. Navigation" auf S. 25).

 Fenster Untersuchungseinstellungen (s. Abschnitt "Fenster Untersuchungseinstellungen. Navigation"

FENSTER SERVER-EINSTELLUNGEN. NAVIGATION

auf S. 26).

Die Auswahl von Registerkarten im Fenster Server-Einstellungen hängt vom Bereitstellungsszenario von Kaspersky Anti-Virus ab.

 Werden die Bereitstellungsszenarien Eigenständiges Array und Unternehmen verwendet, dient das Fenster

Server-Einstellungen zur Konfiguration der Einstellungen von Kaspersky Anti-Virus auf jedem einzelnen Server.

In diesem Fall werden im Fenster Server-Einstellungen folgende Einstellungen angepasst:

 Auf der Registerkarte Allgemein wird die Größe des Backups auf dem Server angepasst (s. Abschnitt

"Größe des Backups auf dem Server anpassen" auf S. 85).

 Auf der Registerkarte Leistung werden die Leistungseinstellungen der Antiviren-Untersuchung konfiguriert

(s. Abschnitt "Anpassen der Einstellungen. Untersuchungsleistung" auf S. 76).

 Wird das Bereitstellungsszenario Eigenständiger Server verwendet, werden im Fenster Server-Einstellungen

folgende Einstellungen angepasst:

 Auf der Registerkarte Update werden die Einstellungen des Updates der Datenbanken von Kaspersky Anti-

Virus auf dem Server konfiguriert (s. Abschnitt "Update der Datenbanken" auf S. 47)

 Auf der Registerkarte Backup werden die Einstellungen der Verbindung mit der Backup- und Statistik-

Datenbank angepasst (s. Abschnitt "Verbindungseinstellungen mit der Backup- und Statistik-Datenbank anpassen" auf S. 85).

 Auf der Registerkarte Berichte werden die Einstellungen für die Führung von Protokollen über das

Programm angepasst (s. Abschnitt "Diagnose" auf S. 87).

Die Zugriffsmethode auf das Fenster Server-Einstellungen wird durch das Bereitstellungsszenario von Kaspersky Anti- Virus festgelegt.

Page 25

P R O G R A M M O B E R F L Ä C H E

Bereitstellungsszenario Eigenständiger Server

Um zum Fenster Server-Einstellungen zu wechseln, gehen Sie folgendermaßen vor:

1. Öffnen Sie die Verwaltungskonsole und stellen Sie eine Verbindung zum Konfigurationsspeicher für Microsoft ISA Server / Forefront TMG her (s. Abschnitt "Verbindung der Verwaltungskonsole mit dem Konfigurationsspeicher" auf S. 42).

2. Wählen Sie im Konsolenbaum den Serverknoten aus.

3. Öffnen Sie durch Klicken auf den Link Server-Einstellungen, der sich im Ergebnisbereich befindet, das Fenster Server-Einstellungen.

Bereitstellungsszenario Eigenständiges Array und Unternehmen

Um zum Fenster Server-Einstellungen zu wechseln, gehen Sie folgendermaßen vor:

2. Wählen Sie im Konsolenbaum einen der folgenden Knoten aus:

 wenn das Bereitstellungsszenario Eigenständiges Array verwendet wird, den Array-Knoten.

 wenn das Bereitstellungsszenario Unternehmen verwendet wird, den Knoten Unternehmen, den Knoten

Arrays oder den Knoten eines bestimmten Arrays.

3. Klicken Sie im aufklappbaren Infobereich des Arrays oder in der Tabelle mit der Liste der Array-Server auf die

Schaltfläche Einstellungen , die sich links vom Namen des Servers befindet, dessen Einstellungen Sie anzeigen oder ändern möchten.

FENSTER ARRAY-EINSTELLUNGEN. NAVIGATION

Das Fenster Array-Einstellungen wird bei den Bereitstellungsszenarien Eigenständiges Array und Unternehmen verwendet.

Das Fenster Array-Einstellungen dient dazu, die Einstellungen von Kaspersky Anti-Virus zu konfigurieren, die für alle Server desselben Arrays angewandt werden.

Im Fenster Array-Einstellungen werden folgende Einstellungen angepasst:

 Der Reiter Update bietet ihnen die Möglichkeit die Updateeinstellungen für den auf Array Servern installierten

Kaspersky Anti-Virus anzupassen (s. Abschnitt "Update der Datenbanken" auf S. 47).

 Auf der Registerkarte Backup werden die Einstellungen der Verbindung mit der Backup- und Statistik-

Datenbank angepasst (s. Abschnitt "Verbindungseinstellungen mit der Backup- und Statistik-Datenbank anpassen" auf S. 85).

 Auf der Registerkarte Berichte werden die Einstellungen für die Führung von Protokollen über das Programm

angepasst (s. Abschnitt "Diagnose" auf S. 87).

Page 26

A D M I N I S T R A T O R H A N D B U C H

Um zum Fenster Array-Einstellungen zu wechseln, gehen Sie folgendermaßen vor:

2. Wählen Sie im Konsolenbaum einen der folgenden Knoten aus:

 wenn das Bereitstellungsszenario Eigenständiges Array verwendet wird, den Array-Knoten.

 wenn das Bereitstellungsszenario Unternehmen verwendet wird, den Knoten Unternehmen, den Knoten

Arrays oder den Knoten eines bestimmten Arrays.

3. Öffnen Sie das Fenster Array-Einstellungen mit dem Link Array-Einstellungen, der sich in der Überschrift des aufklappbaren Infobereichs des Arrays oder über der Tabelle mit der Liste der Array-Server befindet.

FENSTER UNTERSUCHUNGS-EINSTELLUNGEN. NAVIGATION

Das Fenster Untersuchungseinstellungen dient zur Konfiguration der Einstellungen für die Untersuchung des Datenverkehrs, der über die Protokolle HTTP, FTP, POP3 und SMTP übertragen wird (s. Abschnitt "Anpassen der

Einstellungen. Untersuchung des Datenverkehrs nach Protokollen" auf S. 74).

Die Einstellungen für die Untersuchung des Datenverkehrs für jedes Protokoll werden auf einer einzelnen Registerkarte,

Untersuchungseinstellungen, konfiguriert. Die Zugriffsmethode auf das Fenster Untersuchungseinstellungen wird durch das Bereitstellungsszenario von

Kaspersky Anti-Virus festgelegt.

Bereitstellungsszenario Eigenständiger Server

Gehen Sie folgendermaßen vor, um zum Fenster Untersuchungseinstellungen zu wechseln:

2. Wählen Sie im Konsolenbaum den Serverknoten aus.

3. Öffnen Sie das Fenster Untersuchungseinstellungen. Verwenden Sie dazu den Link Einstellungen für die Untersuchung des Datenverkehrs, der sich im Ergebnisbereich befindet.

Bereitstellungsszenario Eigenständiges Array und Unternehmen

Gehen Sie folgendermaßen vor, um zum Fenster Untersuchungseinstellungen zu wechseln:

2. Wählen Sie im Konsolenbaum einen der folgenden Knoten aus:

 wenn das Bereitstellungsszenario Eigenständiges Array verwendet wird, den Array-Knoten.

 wenn das Bereitstellungsszenario Unternehmen verwendet wird, den Knoten Unternehmen, den Knoten

Arrays oder den Knoten eines bestimmten Arrays.

3. Öffnen Sie das Fenster Untersuchungseinstellungen durch Klick auf den Link Einstellungen für die

Untersuchung des Datenverkehrs, der sich unten im aufklappbaren Infobereich für das Array oder der Tabelle

mit der Liste der Array-Server befindet.

Page 27

LIZENZIERUNG DES PROGRAMMS

IN DIESEM ABSCHNITT

Über den Lizenzvertrag ............................................................................................................................................. 27

Über die Lizenz ........................................................................................................................................................ 27

Über die Schlüsseldatei ............................................................................................................................................ 28

Schlüssel hinzufügen ................................................................................................................................................ 29

Informationen zum Schlüssel erhalten ....................................................................................................................... 30

Schlüssel ersetzen ................................................................................................................................................... 31

Schlüssel löschen ..................................................................................................................................................... 31

Benachrichtigung über den Ablauf der Lizenz anpassen ............................................................................................ 31

ÜBER DEN LIZENZVERTRAG

Der Lizenzvertrag ist ein rechtsgültiger Vertrag zwischen Ihnen und Kaspersky Lab ZAO. Er bestimmt die Nutzungsbedingungen für das Programm.

Lesen Sie den Lizenzvertrag sorgfältig, bevor Sie beginnen, mit dem Programm zu arbeiten.

Wenn Sie bei der Installation des Programms dem Text des Lizenzvertrags zustimmen, gilt Ihr Einverständnis mit den Lizenzbedingungen als erteilt. Falls Sie dem Lizenzvertrag nicht zustimmen, müssen Sie die Programminstallation abbrechen oder dürfen das Programm nicht nutzen.

ÜBER DIE LIZENZ

Eine Lizenz begründet ein zeitlich begrenztes Nutzungsrecht für ein Programm, das Ihnen auf Basis eines Lizenzvertrags gewährt wird.

Wenn ein Lizenzvertrag oder ein vergleichbares Dokument vorliegt, haben die in diesem Vertrag dargelegten Nutzungsbedingungen für das Programm Vorrang gegenüber dem Endbenutzer-Lizenzvertrag.

Eine Lizenz umfasst folgende Rechte:

 Recht zur Nutzung des Programms für die Untersuchung des Datenverkehrs für einen oder mehrere Benutzer.

Die Anzahl der Benutzer, deren Datenverkehr von Kaspersky Anti-Virus untersucht wird, wird durch die Bedingungen des Lizenzvertrags festgelegt.

 Recht zur Kontaktaufnahme mit dem Technischen Support von Kaspersky Lab

Page 28

A D M I N I S T R A T O R H A N D B U C H

Der Umfang der verfügbaren Leistungen und die Nutzungsdauer für das Programm sind vom Typ der Lizenz abhängig,

mit der das Programm aktiviert wurde. Es sind folgende Lizenztypen vorgesehen:

 Eine Testlizenz ist eine kostenlose Lizenz, die zum Kennenlernen des Programms dient.

Eine Testlizenz besitzt gewöhnlich eine kurze Gültigkeitsdauer. Nach Ablauf der Testlizenz stellt Kaspersky

Anti-Virus alle Funktionen ein. Es muss eine kommerzielle Lizenz gekauft werden, um das Programm weiter zu verwenden.

 Kommerziell – kostenpflichtige Lizenz, die Sie beim Kauf eines Programms erhalten.

Nach Ablauf der kommerziellen Lizenz funktioniert das Programm weiterhin, wobei aber der Funktionsumfang eingeschränkt wird. Sie können weiterhin alle Programmkomponenten nutzen und nach Viren und anderen Schadprogrammen suchen, allerdings nur mit den Datenbanken, die beim Ablauf der Lizenz installiert waren. Die kommerzielle Lizenz muss verlängert werden, um Kaspersky Anti-Virus mit allen Funktionen weiter zu nutzen.

Es wird empfohlen, eine Lizenz rechtzeitig vor dem Ablaufdatum zu verlängern. Nur so wird die optimale Sicherheit für den Computer gewährleistet.

ÜBER DIE SCHLÜSSELDATEI

Eine Schlüsseldatei ist eine Datei der Form xxxxxxx.key. Eine Schlüsseldatei wird beim Kauf des Programms zur Verfügung gestellt. Sie können das Programm nur nutzen, wenn Sie über eine Schlüsseldatei verfügen.

Wenn eine Schlüsseldatei versehentlich gelöscht wurde, können Sie sich zur Wiederherstellung an den Technischen

Support wenden (s. Abschnitt "Kontaktaufnahme mit dem Technischen Support" auf S. 98). Die Schlüsseldatei enthält folgenden Informationen:

 Schlüssel – unikale Folge aus Buchstaben und Ziffern. Ein Schlüssel wird beispielsweise verwendet, um

technische Unterstützung von Kaspersky Lab zu erhalten.

 Einschränkung der Benutzerzahl – Die maximale Anzahl der Benutzer und deren Zugriffe auf externe

Ressourcen aus dem Unternehmensnetzwerk oder auf interne Ressourcen von außerhalb des Unternehmensnetzwerks. Diese werden durch Kaspersky Anti-Virus untersucht, nachdem die Anwendung mit dieser Schlüsseldatei auf einem Microsoft ISA / Forefront TMG Server aktiviert wurde.

 Erstellungsdatum der Schlüsseldatei.

 Gültigkeitsdauer der Lizenz – Nutzungsdauer des Programms, die im Lizenzvertrag festgelegt ist und ab der

ersten Programmaktivierung mithilfe dieser Schlüsseldatei gezählt wird. Beispiel: 1 Jahr.

Die Gültigkeitsdauer einer Lizenz läuft spätestens dann ab, wenn die Schlüsseldatei ungültig wird, mit der der aktive Schlüssel hinzugefügt wurde.

 Gültigkeitsdauer der Schlüsseldatei – Frist, die ab dem Erstellungsdatum der Schlüsseldatei gezählt wird. Die

Gültigkeitsdauer einer Schlüsseldatei kann mehrere Jahre betragen. Das Programm kann mithilfe dieser Schlüsseldatei nur bis zum Ablauf dieses Zeitraums aktiviert werden.

Die Gültigkeitsdauer einer Schlüsseldatei läuft ab, wenn die Lizenz für die Nutzung des Programms abläuft, das mithilfe dieser Schlüsseldatei aktiviert wurde.

Page 29

L I Z E N Z I E R U N G D E S PR O G R A M M S

SCHLÜSSEL HINZUFÜGEN

Ein Schlüssel muss hinzugefügt werden, um das Programm zu aktivieren oder die Lizenz zu verlängern. Verwenden Sie

dazu eine Schlüsseldatei (s. Abschnitt "Über die Schlüsseldatei" auf S. 28 ). Wenn das Programm nicht aktiviert wurde, sind nur die Verwaltungsfunktionen von Kaspersky Anti-Virus verfügbar. Eine

Untersuchung des Datenverkehrs und ein Update der Datenbanken von Kaspersky Anti-Virus werden nicht ausgeführt. Nach Ablauf einer Testlizenz sind nur noch die Verwaltungsfunktionen von Kaspersky Anti-Virus verfügbar. Eine

Untersuchung des Datenverkehrs und ein Update der Datenbanken von Kaspersky Anti-Virus werden nicht ausgeführt. Nach Ablauf einer kommerziellen Lizenz wird der Datenverkehr unter Verwendung der Datenbanken für Kaspersky Anti-

Virus untersucht, die beim Ablauf der Lizenz vorhanden waren. Die Antiviren-Datenbanken werden nicht mehr aktualisiert.

Sie können zwei Schlüssel für Kaspersky Anti-Virus hinzufügen. Der Schlüssel, der zuerst hinzugefügt wird, ist der aktive Schlüssel. Die Existenz eines aktiven Schlüssels gewährleistet die volle Funktionalität des Programms. Der zweite Schlüssel dient als Reserveschlüssel. Der Reserveschlüssel wird zum aktiven Schlüssel, wenn die Gültigkeitsdauer des aktiven Schlüssels abläuft oder der aktive Schlüssel gelöscht wird. Wenn ein Reserveschlüssel vorhanden ist, werden die Programmfunktionen beim Ablauf der Lizenz nicht eingeschränkt.

Wenn der aktive Schlüssel auf der schwarzen Liste steht, werden die Antiviren-Datenbanken weiterhin aktualisiert, der Datenverkehr wird aber nicht mehr untersucht. Sie können einen solchen Schlüssel löschen (s. Abschnitt "Schlüssel löschen" auf S. 31) oder durch einen anderen Schlüssel ersetzen (s. Abschnitt "Schlüssel ersetzen" auf S. 31).

Gehen Sie folgendermaßen vor, um einen aktiven Schlüssel oder einen Reserveschlüssel zu installieren:

2. Führen Sie eine der folgenden Aktionen aus:

 Wenn Sie das Bereitstellungsszenario Unternehmen verwenden, öffnen Sie den Knoten Unternehmen und

wählen Sie den untergeordneten Knoten Lizenzverwaltung aus (s. Abschnitt "Hauptfenster" auf S. 19).

 Wenn Sie das Bereitstellungsszenario Eigenständiger Server oder Eigenständiges Array verwenden, öffnen

Sie den Knoten des Servers oder des Arrays und wählen Sie den untergeordneten Knoten

Lizenzverwaltung aus (s. Abschnitt "Hauptfenster" auf S. 19).

3. Klicken Sie im Ergebnisfenster auf Hinzufügen.

4. Wählen Sie im folgenden Fenster eine Schlüsseldatei aus (Datei mit der Endung key).

Informationen über den hinzugefügten Schlüssel werden in des Ergebnisbereichs des Knotens

Lizenzverwaltung angezeigt (s. Abschnitt "Informationen zum Schlüssel erhalten" auf S. 30).

Ein Reserveschlüssel muss folgende Bedingungen erfüllen: Er darf nicht der aktive Schlüssel sein und er darf

nicht vor dem aktiven Schlüssel ablaufen. Wenn ein Schlüssel diese Bedingungen nicht erfüllt, wird eine

Fehlermeldung angezeigt. Es wird davon abgeraten, eine Testlizenz als Reserveschlüssel zu verwenden.

5. Klicken Sie im oberen Bereich des Ergebnisbereichs des Hauptfensters auf Übernehmen, damit die

Änderungen wirksam werden (s. Abschnitt "Hauptfenster" auf S. 19). Alle Änderungen, die seit dem letzten Übernehmen von Einstellungen vorgenommen wurden, werden in der Konfiguration für Kaspersky Anti-Virus

gespeichert.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Page 30

A D M I N I S T R A T O R H A N D B U C H

INFORMATIONEN ZUM SCHLÜSSEL ERHALTEN

Der Ort, an dem Informationen über die Schlüssel gespeichert werden, ist vom Bereitstellungsszenario für Kaspersky Anti-Virus abhängig.

Bereitstellungsszenario Eigenständiger Server

Gehen Sie folgendermaßen vor, um Informationen über die Schlüssel anzuzeigen:

2. Öffnen Sie den Knoten des Servers und wählen Sie den untergeordneten Knoten Lizenzverwaltung aus (s. Abschnitt "Hauptfenster" auf S. 19).

Im Ergebnisbereich werden Informationen zu den hinzugefügten Schlüsseln angezeigt.

Bereitstellungsszenario Eigenständiges Array

Gehen Sie folgendermaßen vor, um Informationen über die Schlüssel anzuzeigen:

2. Öffnen Sie den Knoten des Arrays und wählen Sie den untergeordneten Knoten Lizenzverwaltung aus (s. Abschnitt "Hauptfenster" auf S. 19).

Im Ergebnisbereich werden Informationen zu den hinzugefügten Schlüsseln angezeigt.

Bereitstellungsszenario Unternehmen

Gehen Sie folgendermaßen vor, um Informationen über die Schlüssel anzuzeigen:

2. Öffnen Sie den Knoten Unternehmen und wählen Sie den untergeordneten Knoten Lizenzverwaltung aus (s. Abschnitt "Hauptfenster" auf S. 19).

Im Ergebnisbereich werden Informationen zu den hinzugefügten Schlüsseln angezeigt.

Im Ergebnisbereich werden folgende Informationen über den aktiven Schlüssel angezeigt:

 Schlüssel.

Unikale Folge aus Buchstaben und Ziffern im Format XXXX-XXXXXX-XXXXXXXX.

 Lizenztyp.

Lizenztyp. Für Kaspersky Anti-Virus sind folgende Lizenztypen vorgesehen:  Kommerziell. Bei einer kommerziellen Lizenz handelt es sich um eine kostenpflichtige Lizenz,

deren Gültigkeitsdauer beim Kauf von Kaspersky Anti-Virus festgesetzt wird.

 Test. Kostenlose Lizenz mit begrenzter Gültigkeitsdauer, die zum Kennenlernen von Kaspersky

Anti-Virus dient.

Page 31

L I Z E N Z I E R U N G D E S PR O G R A M M S

 Einschränkung.

Maximale Anzahl der Benutzer, deren Anfragen von Kaspersky Anti-Virus gemäß den

Lizenzeinschränkungen untersucht werden. Dies bezieht sich auf Anfragen, die aus dem Unternehmensnetzwerk an externe Ressourcen sowie von außerhalb des Unternehmensnetzwerks an

interne Ressourcen erfolgen.

 Ablaufdatum.

Ablauffrist für die Gültigkeit der Lizenz.

 Lizenzstatus.

Status der Lizenz für Kaspersky Anti-Virus. Mögliche Werte des Feldes:

 Aktuelle Lizenz. Die Gültigkeitsdauer der Lizenz ist nicht abgelaufen, die Lizenz ist aktuell.  Die Lizenz ist abgelaufen. Die Gültigkeitsdauer der Lizenz ist abgelaufen, die Funktionalität von

Kaspersky Anti-Virus ist eingeschränkt.

 Benutzer.

Name des Benutzers, der den Lizenzvertrag abgeschlossen hat Der Wert dieses Felds kann sich vom Benutzernamen in der Verwaltungskonsole unterscheiden.

Für den Reserveschlüssel werden in des Ergebnisbereichs Informationen über die Lizenzeinschränkung und das Ablaufdatum angezeigt (Das Ablaufdatum ergibt sich aus dem Ablaufdatum des aktiven Schlüssels).

SCHLÜSSEL ERSETZEN

Der aktive Schlüssel kann ersetzt werden. Dadurch lässt sich vermeiden, dass der Funktionsumfang des Programms vorübergehend eingeschränkt wird, wenn der Schlüssel gelöscht und ein neuer Schlüssel hinzugefügt wird.

Während der aktive Schlüssel ersetzt wird, sind alle Programmfunktionen verfügbar.

Alle vorgenommenen Änderungen werden erst wirksam, nachdem die Konfigurationsänderungen übernommen wurden.

SCHLÜSSEL LÖSCHEN

Der aktive Schlüssel oder der Reserveschlüssel kann gelöscht werden. Beim Löschen des aktiven Schlüssels wird der Reserveschlüssel automatisch zum aktiven Schlüssel.

Wenn Sie den aktiven Schlüssel gelöscht haben und kein Reserveschlüssel hinzugefügt wurde, wird die Programmfunktionalität eingeschränkt. Es ist nur noch die Programmverwaltung verfügbar.

Alle vorgenommenen Änderungen werden erst wirksam, nachdem die Konfigurationsänderungen übernommen wurden.

BENACHRICHTIGUNG ÜBER DEN ABLAUF DER LIZENZ

ANPASSEN

Das Programm überprüft die Gültigkeitsdauer der Lizenz zu folgenden Zeitpunkten: jedesmal nach einem Update und täglich um 0:00 Uhr gemäß der lokalen Zeit des Servers, auf dem Kaspersky Anti-Virus installiert ist.

Wenn sich das Ablaufdatum der Lizenz nähert, erfolgt ein entsprechender Eintrag im Programmbericht

kavisaYYYYMMDD.log und, falls die Einstellungen für Benachrichtigungen von Microsoft ISA Server / Forefront TMG angepasst wurden, wird eine E-Mail-Nachricht an die festgelegte Adresse geschickt. Diese Benachrichtigung erfolgt standardmäßig 30 Tage vor Ablauf der Lizenz. Sie können die Benachrichtigungsfrist ändern.

Page 32

A D M I N I S T R A T O R H A N D B U C H

Gehen Sie folgendermaßen vor, um die Benachrichtigungen über den Ablauf der Lizenz anzupassen:

2. Führen Sie eine der folgenden Aktionen aus:

 Wenn Sie das Bereitstellungsszenario Unternehmen verwenden, öffnen Sie den Knoten Unternehmen und

wählen Sie den untergeordneten Knoten Lizenzverwaltung aus (s. Abschnitt "Hauptfenster" auf S. 19).

 Wenn Sie das Bereitstellungsszenario Eigenständiger Server oder Eigenständiges Array verwenden, öffnen

Sie den Knoten des Arrays bzw. des Servers und wählen Sie den untergeordneten Knoten

Lizenzverwaltung aus (s. Abschnitt "Hauptfenster" auf S. 19).

3. Öffnen Sie mit dem Link Anpassen, der sich im unteren Bereich des Ergebnisbereichs befindet, das Fenster Benachrichtigungseinstellungen.

4. Wenn die Benachrichtigungen im Programmbericht kavisaYYYYMMDD.log aufgezeichnet werden sollen,

aktivieren Sie das Kontrollkästchen Ablauf der Lizenz rechtzeitig melden und geben Sie im Eingabefeld Tage die gewünschte Anzahl von Tagen an.

5. Klicken Sie auf OK. Das Fenster Benachrichtigungseinstellungen wird geschlossen. Ab dem Beginn der festgelegten Benachrichtigungsfrist werden täglich Einträge über den Ablauf der Lizenz im Programmbericht aufgezeichnet.

6. Klicken Sie im oberen Bereich des Ergebnisbereichs des Hauptfensters auf Übernehmen, damit die

gespeichert.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Um Benachrichtigungen per E-Mail zu erhalten, müssen die Einstellungen für Benachrichtigungen von Microsoft ISA Server / Forefront TMG angepasst werden.

Page 33

PROGRAMM STARTEN UND BEENDEN

Nach der Programminstallation startet automatisch der Dienst Kaspersky Anti-Virus 8.5 für ISA Server und Forefront TMG (kavisasrv.exe), der Kaspersky Anti-Virus steuert.

Gehen Sie folgendermaßen vor, um Kaspersky Anti-Virus zu beenden:

1. Öffnen Sie die Verwaltungskonsole von Microsoft ISA Server / Forefront TMG.

2. Wählen Sie im Konsolenbaum einen der folgenden Knoten aus:

 Server-Knoten, wenn das Schema Eigenständiger Server verwendet wird

 Array-Knoten, wenn das Schema Eigenständiges Array oder Unternehmen verwendet wird.

3. Führen Sie eine der folgenden Aktionen aus:

 Wenn Kaspersky Anti-Virus zusammen mit einem Server für Forefront TMG eingesetzt wird, wählen Sie

den Knoten System aus.

 Wenn Kaspersky Anti-Virus zusammen mit einem Server für Microsoft ISA Server eingesetzt wird, wählen

Sie zuerst den Knoten Konfiguration und dann den untergeordneten Knoten Einstellungen aus.

4. Wählen Sie im Ergebnisbereich die Registerkarte Web-Filter aus und deaktivieren Sie den Web-Filter von Kaspersky Anti-Virus mithilfe des Kontextmenübefehls Deaktivieren.

5. Wählen Sie die Registerkarte Filter für Anwendungen aus und deaktivieren Sie die folgenden Filter: FTP-Filter von Kaspersky Anti-Virus, POP3-Filter von Kaspersky Anti-Virus und SMTP-Filter von Kaspersky Anti-Virus. Verwenden Sie dazu den Kontextmenübefehl Deaktivieren.

6. Klicken Sie auf Übernehmen, um die vorgenommenen Änderungen zu speichern. Wählen Sie im folgenden

Dialogfenster die Variante zum Speichern der Änderungen mit Neustart der Dienste für Microsoft ISA

Server / Forefront TMG aus und klicken Sie auf OK.

7. Beenden Sie den Dienst Kaspersky Anti-Virus 8.5 für ISA Server und Forefront TMG im Dienstmanager von Microsoft Windows. Kaspersky Anti-Virus wird beendet.

Wenn Sie den Dienst von Kaspersky Anti-Virus beenden, ohne die Filter in Microsoft ISA Server / Forefront TMG zu deaktivieren, wird der Dienst eine bestimmte Zeit nach dem Beenden automatisch gestartet.

Wenn Kaspersky Anti-Virus beendet wird, wird der mit den Protokollen HTTP, FTP, SMTP und POP3 übertragene Datenverkehr ohne Untersuchung weitergeleitet.

Gehen Sie folgendermaßen vor, um Kaspersky Anti-Virus nach dem Beenden zu starten:

1. Öffnen Sie die Verwaltungskonsole von Microsoft ISA Server / Forefront TMG.

2. Wählen Sie im Konsolenbaum einen der folgenden Knoten aus:

 Se rver-Knoten, wenn das Schema Eigenständiger Server verwendet wird

 Array-Knoten, wenn das Schema Eigenständiges Array oder Unternehmen verwendet wird.

Page 34

A D M I N I S T R A T O R H A N D B U C H

3. Führen Sie eine der folgenden Aktionen aus:

 Wenn Kaspersky Anti-Virus zusammen mit einem Server für Forefront TMG eingesetzt wird, wählen Sie

den Knoten System aus.

 Wenn Kaspersky Anti-Virus zusammen mit einem Server für Microsoft ISA Server eingesetzt wird, wählen

Sie zuerst den Knoten Konfiguration und dann den untergeordneten Knoten Einstellungen aus.

4. Wählen Sie im Ergebnisbereich die Registerkarte Filter für Anwendungen aus und aktivieren Sie die folgenden Filter: FTP-Filter von Kaspersky Anti-Virus, POP3-Filter von Kaspersky Anti-Virus und SMTP-Filter von Kaspersky Anti-Virus. Verwenden Sie dazu den Kontextmenübefehl Aktivieren.

5. Wählen Sie die Registerkarte Web-Filter aus und aktivieren Sie den Web-Filter von Kaspersky Anti-Virus mithilfe des Kontextmenübefehls Aktivieren.

6. Klicken Sie auf Übernehmen, um die vorgenommenen Änderungen zu speichern. Wählen Sie im folgenden

Dialogfenster die Variante zum Speichern der Änderungen mit Neustart der Dienste für Microsoft ISA

Server / Forefront TMG aus und klicken Sie auf OK.

Nachdem die Filter aktiviert wurden, startet der Dienst Kaspersky Anti-Virus 8.5 für ISA Server und Forefront TMG

automatisch. Wenn der Dienst läuft, untersucht Kaspersky Anti-Virus den mit HTTP, FTP, SMTP und POP3 übertragenen Datenverkehr.

Page 35

SCHUTZSTATUS

IN DIESEM ABSCHNITT

Block Lizenzierung ................................................................................................................................................... 35

Block Update der Datenbanken für Kaspersky Anti-Virus ........................................................................................... 37

Block für die Filter für eine Woche ............................................................................................................................. 38

Im Ergebnisbereich des Knotens Monitoring können Sie Informationen über den Lizenzstatus, über das Datenbank- Update für Kaspersky Anti-Virus, sowie eine Statistik für die Filter von Kaspersky Anti-Virus anzeigen.

Gehen Sie folgendermaßen vor, um eine Programmstatistik sowie Informationen zur Lizenz und zum Status der

Datenbanken von Kaspersky Anti-Virus anzuzeigen:

2. Führen Sie eine der folgenden Aktionen aus:

 Wenn das Bereitstellungsszenario Eigenständiger Server verwendet wird, öffnen Sie den Knoten des Servers

und wählen Sie den untergeordneten Knoten Monitoring aus (s. Abschnitt "Hauptfenster" auf S. 19).

 Wenn das Bereitstellungsszenario Eigenständiges Array oder Unternehmen verwendet wird, öffnen Sie den

Knoten des Arrays und wählen Sie den untergeordneten Knoten Monitoring aus (s. Abschnitt

"Hauptfenster" auf S. 19).

Im Ergebnisbereich werden folgende Informationsblöcke angezeigt: Block Lizenzverwaltung (auf S. 35), Block Update der Datenbanken für Kaspersky Anti-Virus (auf S. 37), Block Filterstatistik für eine Woche (auf S. 38).

BLOCK LIZENZIERUNG

Der Inhalt des Blocks Lizenzierung ist vom verwendeten Bereitstellungsszenario für Kaspersky Anti-Virus abhängig.

Bereitstellungsszenario Eigenständiger Server

 Funktionalität.

Niveau der Programmfunktionalität. Folgende Werte sind möglich:

 Volle Funktionalität. Es bestehen keine Einschränkungen für das Programm.  Nur Update. Der Schlüssel steht auf der schwarzen Liste. Nur das Datenbank-Update ist

verfügbar, der Datenverkehr wird nicht mehr untersucht.

 Nur Verwaltung. Es wurde kein aktiver Schlüssel hinzugefügt oder die Testlizenz ist abgelaufen.

Nur die Verwaltungsfunktionen für Kaspersky Anti-Virus sind verfügbar, der Datenverkehr wird nicht untersucht und das Datenbank-Update ist nicht verfügbar.

 Das Update ist nicht verfügbar. Die kommerzielle Lizenz ist abgelaufen. Das Datenbank-Update

ist nicht verfügbar, der Datenverkehr wird unter Verwendung der Datenbanken untersucht, die beim letzten Update heruntergeladen wurden.

Page 36

A D M I N I S T R A T O R H A N D B U C H

 Lizenzstatus.

Status der Lizenz für Kaspersky Anti-Virus. Mögliche Werte des Feldes:

Kaspersky Anti-Virus ist eingeschränkt.

 Fehlt. Das Programm ist nicht aktiviert.

 Ablaufdatum der Lizenz.

Ablauffrist für die Gültigkeit der Lizenz. Wird angezeigt, wenn dem Programm ein aktiver Schlüssel hinzugefügt wurde.

Wenn kein Schlüssel hinzugefügt wurde, steht in diesem Feld der Wert Fehlt.

 Reserveschlüssel.

Informationen zum Reserveschlüssel. Mögliche Werte des Feldes:

 Hinzugefügt. Ein Reserveschlüssel wurde hinzugefügt und der aktive Schlüssel ist noch gültig.  Fehlt. Wird in zwei Fällen angezeigt:

 Es wurde kein Reserveschlüssel hinzugefügt.  Ein Reserveschlüssel wurde hinzugefügt, aber der aktive Schlüssel ist abgelaufen.

Beim Verbindungsaufbau wird in diesem Block die Zeile Verbindung angezeigt. Wenn keine Verbindung zum Server hergestellt werden konnte, wird in diesem Block die Meldung Verbindung zum Server ist fehlgeschlagen angezeigt. Die Informationen werden alle 60 Sekunden automatisch aktualisiert.

Im unteren Bereich des Blocks Lizenzverwaltung befindet sich ein Link, der zum Knoten Lizenzverwaltung führt (s. Abschnitt "Hauptfenster" auf S. 19).

Bereitstellungsszenario Eigenständiges Array und Unternehmen

 Angaben zum Funktionsumfang von Kaspersky Anti-Virus auf den Array-Servern. Mögliche Werte:

 Volle Funktionalität.

Kaspersky Anti-Virus besitzt auf allen Servern des Arrays den vollen Funktionsumfang und es bestehen keine Einschränkungen für die Programmfunktionen.

 Server mit eingeschränkter Funktionalität.

Anzahl der Server in einem Array, auf welche Kaspersky Anti-Virus nicht den vollen Funktionsumfang besitzt.

Die Funktionen von Kaspersky Anti-Virus können folgendermaßen eingeschränkt sein:

 Nur Update. Der Schlüssel steht auf der schwarzen Liste. Nur das Datenbank-Update ist

verfügbar, der Datenverkehr wird nicht mehr untersucht.

 Nur Verwaltung. Es wurde kein aktiver Schlüssel hinzugefügt oder die Testlizenz ist abgelaufen.

Nur die Verwaltungsfunktionen für Kaspersky Anti-Virus sind verfügbar, der Datenverkehr wird nicht untersucht und das Datenbank-Update ist nicht verfügbar.

 Das Update ist nicht verfügbar. Die kommerzielle Lizenz ist abgelaufen. Das Datenbank-Update

für Kaspersky Anti-Virus ist nicht verfügbar. Der Datenverkehr wird unter Verwendung der Datenbanken untersucht, die beim letzten Update heruntergeladen wurden.

 Lizenzstatus.

Status der Lizenz für Kaspersky Anti-Virus. Mögliche Werte des Feldes:

Kaspersky Anti-Virus ist eingeschränkt.

 Fehlt. Das Programm ist nicht aktiviert.

Page 37

S C H U T Z S T A T U S

 Ablaufdatum der Lizenz.

Ablauffrist für die Gültigkeit der Lizenz. Wird angezeigt, wenn dem Programm ein aktiver Schlüssel hinzugefügt wurde.

Wenn kein Schlüssel hinzugefügt wurde, steht in diesem Feld der Wert Fehlt.

 Reserveschlüssel.

Informationen zum Reserveschlüssel. Mögliche Werte des Feldes:

 Hinzugefügt. Ein Reserveschlüssel wurde hinzugefügt und der aktive Schlüssel ist noch gültig.  Fehlt. Wird in zwei Fällen angezeigt:

 Es wurde kein Reserveschlüssel hinzugefügt.  Ein Reserveschlüssel wurde hinzugefügt, aber der aktive Schlüssel ist abgelaufen.

Beim Verbindungsaufbau wird in diesem Block die Zeile Verbindung angezeigt. Wenn zu einem oder mehreren Servern des Arrays keine Verbindung hergestellt werden konnte, wird in diesem Block die Meldung Keine Verbindung zu N von M Servern angezeigt (wobei M für die Gesamtzahl der Server steht, und N für die Anzahl der Server, zu welche keine Verbindung hergestellt werden konnte). Die Informationen werden alle 60 Sekunden automatisch aktualisiert.

Im oberen Bereich des Blocks Lizenzverwaltung befindet sich ein Link, der zum Knoten Lizenzverwaltung führt (s. Abschnitt "Hauptfenster" auf S. 19).

BLOCK UPDATE DER DATENBANKEN FÜR KASPERSKY ANTI-VIRUS

Der Inhalt des Blocks Update der Datenbanken von Kaspersky Anti-Virus ist von dem für Kaspersky Anti-Virus verwendeten Bereitstellungsszenario abhängig.

Bereitstellungsszenario Eigenständiger Server

 Letztes Update.

Datum und Uhrzeit des letzten Updates der Datenbanken für Kaspersky Anti-Virus auf dem Server. Wenn die Datenbanken nicht aktuell sind, enthält dieses Feld die Meldung Datenbanken sind veraltet.

 Ergebnis des letzten Updates.

Ergebnis des letzten Updates der Datenbanken für Kaspersky Anti-Virus auf dem Server. Enthält einen der folgenden Werte, die beim letzten Update der Datenbanken von Kaspersky Anti-Virus

empfangen wurden:  Das Update wurde erfolgreich abgeschlossen. Das letzte Update der Datenbanken wurde

erfolgreich abgeschlossen.

 Fehler. Die Datenbanken für Kaspersky Anti-Virus wurden auf dem Server nicht aktualisiert, beim

Datenbank-Update ist ein Fehler aufgetreten, die Datenbanken sind veraltet oder beschädigt.

 Das Update ist nicht verfügbar. Die kommerzielle Lizenz ist abgelaufen. Das Datenbank-Update

für Kaspersky Anti-Virus ist nicht verfügbar. Der Datenverkehr wird unter Verwendung der Datenbanken untersucht, die beim letzten Update heruntergeladen wurden.

 Datenbanken erschienen.

Datum und Uhrzeit für das Erscheinen der auf dem Server installierten Datenbanken für Kaspersky AntiVirus.

 Anzahl der Einträge.

Anzahl der Einträge in den Datenbanken für Kaspersky Anti-Virus.

Page 38

A D M I N I S T R A T O R H A N D B U C H

Im oberen Bereich des Blocks Update der Antiviren-Datenbanken befindet sich ein Link, der zum Knoten Update führt (s. Abschnitt "Hauptfenster" auf S. 19).

Bereitstellungsszenario Eigenständiges Array und Unternehmen

 Informationen zum Status der Datenbanken für Kaspersky Anti-Virus auf den Array-Servern:

 Datenbanken sind aktuell.

Das letzte Update der Datenbanken für Kaspersky Anti-Virus wurde auf allen Array-Servern erfolgreich abgeschlossen. Die Datenbanken sind auf allen Servern aktuell.

 Server mit Problemen beim Datenbank-Update.

Anzahl der Array-Server, auf welche das letzte Update der Datenbanken für Kaspersky Anti-Virus nicht

ausgeführt wurde, auf welche beim Datenbank-Update Fehler aufgetreten sind, oder auf welchen die Datenbanken veraltet oder beschädigt sind.

 Datenbanken erschienen.

Frühestes Erscheinungsdatum für die Datenbanken unter allen Erscheinungsdaten auf allen Array-Servern.

 Anzahl der Einträge in den Datenbanken.

Anzahl der Einträge in den Datenbanken für Kaspersky Anti-Virus auf dem Server mit dem frühesten Erscheinungsdaten für die Datenbanken.

Im oberen Bereich des Blocks Update der Datenbanken von Kaspersky Anti-Virus befindet sich ein Link, der zum Knoten Update führt (s. Abschnitt "Hauptfenster" auf S. 19).

BLOCK FÜR DIE FILTER FÜR EINE WOCHE

Im Block Statistik für die Filter für eine Woche werden Angaben über die aktivierten Filter von Kaspersky Anti-Virus angezeigt. Wenn ein Filter deaktiviert ist, wird keine Statistik für ihn angezeigt. Die Angaben beziehen sich auf die letzten 7 Tage, einschließlich dem aktuellen Datum.

Für jeden aktiven Filter werden Balkendiagramme und Zahlenwerte angezeigt, die über die aktuellen Bearbeitungsergebnisse für zur Untersuchung eingegangene Objekte informieren:

 Zur Untersuchung eingegangene Objekte.

Gesamtzahl der mit dem ausgewählten Protokoll übertragenen Objekte, die zur Untersuchung eingegangen sind.

 Bedrohungen.

Anzahl der infizierten Objekte und der Objekte, die Bedrohungen enthalten können, die bei der Untersuchung des mit dem ausgewählten Protokoll übertragenen Datenverkehrs gefunden wurden.

Kaspersky Anti-Virus zeigt eine Statistik an, die den Erkennungseinstellungen entspricht, die der Benutzer beim Erstellen der Richtlinienregeln festgelegt hat.

Page 39

S C H U T Z S T A T U S

 Untersuchungsfehler.

Anzahl der Fehler bei der Untersuchung von Objekten, die mit dem ausgewählten Protokoll übertragen wurden.

Ein Untersuchungsfehler tritt beispielsweise auf, wenn in einem Subsystem des Programms ein Fehler aufgetreten ist (beispielsweise in einer Instanz des Antiviren-Kerns oder im Untersuchungs-Manager).

 Untersuchungs-Timeouts.

Anzahl der Fälle, in welche die maximale Dauer überschritten wurden, die für die Untersuchung eines

Objekts durch Kaspersky Anti-Virus festgelegt wurde. Innerhalb dieser Zeitspanne lädt und untersucht Kaspersky Anti-Virus die Daten. Wenn ein Objekt innerhalb

der festgelegten Zeitspanne nicht vollständig geladen oder von Kaspersky Anti-Virus nicht vollständig untersucht wurde, so wird das Objekt ohne Untersuchung an den Client weitergeleitet.

Wenn Kaspersky Anti-Virus keine Verbindung zur Backup- und Statistik-Datenbank herstellen konnte, wird in diesem

Block anstelle der Filterstatistik eine Meldung über einen Verbindungsfehler angezeigt. Die Informationen werden alle 60

Sekunden automatisch aktualisiert.

Page 40

STANDARDSCHUTZ

Nach der Installation beginnt Kaspersky Anti-Virus mit der Untersuchung des Datenverkehrs. Die Untersuchung erfolgt nach den Standardeinstellungen. Alle Server, auf welchen das Programm installiert ist, verwenden protokollabhängige Untersuchungseinstellungen für den Datenverkehr, Leistungseinstellungen und Regeln für die Richtlinien von Kaspersky Anti-Virus (s. Abschnitt "Vordefinierte Richtlinienregeln und Standard-Richtlinienregeln" auf S. 57).

Einstellungen für die Untersuchung von Standardverbindungen

Kaspersky Anti-Virus fängt den mit den Protokollen HTTP, FTP, POP3 und SMTP übertragenen Datenverkehr ab und untersucht ihn. Das Programm untersucht alle Objekttypen einschließlich eingebetteten Objekten. Bei der Untersuchung von Nachrichten, die mit den Protokollen SMTP und POP3 übermittelt werden, überprüft Kaspersky Anti-Virus die Kopfzeile, den Nachrichtentext und alle angehängten Dateien. Kaspersky Anti-Virus erkennt Bedrohungen aller bekannten Objekttypen und Objekte, die eine Bedrohung enthalten können.

Während dem Laden und der Untersuchung von Objekten, die mit den Protokollen HTTP und FTP übertragen werden, verzögert Kaspersky Anti-Virus die Datenübertragung an den Client. Die maximale Verzögerung der Datenübertragung beträgt für HTTP 30 Sekunden und für FTP 15 Sekunden. Nach Ablauf dieser Zeit beginnt Kaspersky Anti-Virus damit, die Daten an den Client zu übertragen. Für HTTP werden bis zum Abschluss der Untersuchung 30% der Daten zurückbehalten, für FTP 10%.

Die Funktion zur Download-Wiederaufnahme nach einer Verbindungstrennung ist für die Protokolle HTTP und FTP deaktiviert. Die Kompatibilität mit dem HTTP-Standard der Version 0.9 und die Verwendung von nicht standardmäßigen

FTP-Befehlen sind deaktiviert.

Die maximale Untersuchungsdauer für ein Objekt beträgt für alle Protokolle 1800 Sekunden. Wenn Kaspersky Anti-Virus das Objekt in diesem Zeitraum nicht vollständig untersuchen konnte, wird das Objekt ohne Untersuchung dem Client

zugestellt.

Standardmäßige Untersuchungsausnahmen

Folgende Objekte werden von der Untersuchung ausgeschlossen:

 Kennwortgeschützte Objekte.

 Für HTTP- und FTP-Verbindungen – alle Objekte, die zwischen einem Client-Computer und den

vertrauenswürdigen Servern ausgetauscht werden. Folgende Server gelten als vertrauenswürdig: *.kaspersky.com, *.adobe.com, *.microsoft.com, *.windows.com,

*.windowsupdate.com, *.windowsupdates.com.

 Objekte des Typs Flash Video und WMSP, die mit HTTP übertragen werden.

Standardaktion für gefundene Bedrohungen

Beim Fund eines infizierten Objekts oder eines Objekts, das eine Bedrohung enthalten kann, führt Kaspersky Anti-Virus folgende Aktionen aus:

 Für HTTP- und FTP-Verbindungen wird das Objekt gesperrt und durch eine vordefinierte Nachricht über den

Fund einer Bedrohung ersetzt. Es werden auch zusammengesetzte Objekte gesperrt, die infizierte Bestandteile enthalten.

 Für SMTP- und POP3-Verbindungen wird das Objekt desinfiziert. Wenn eine Desinfektion nicht möglich ist, wird

das Objekt gesperrt. Infizierte Bestandteile von zusammengesetzten Objekten werden gelöscht.

Kaspersky Anti-Virus legt standardmäßig keine Kopien der gesperrten und desinfizierten Objekte im Backup an.

Page 41

S T A N D A R D S C H U T Z

Standardmäßige Untersuchungsleistung

Bei der Verarbeitung großer Datenströme laufen gleichzeitig mehrere Instanzen des Antiviren-Kerns. Ihre Anzahl wird nach der Formel 2n+1 berechnet, wobei n die Anzahl der logischen Prozessoren des physikalischen Servers ist, auf dem die Firewall von Microsoft ISA Server / Forefront TMG installiert ist. Für die Untersuchung von "schnellen" Objekten ist ein Antiviren-Kern vorgesehen.

Kaspersky Anti-Virus untersucht bis zu 128 Objekte im Arbeitsspeicher des Servers, ohne sie auf der Festplatte zu

speichern. Für Objekte, die zur Untersuchung nicht auf der Festplatte gespeichert werden, beträgt die maximale Größe 128 KB.

Kaspersky Anti-Virus stellt bis zu 1024 Objekte in die Warteschlange. Wenn sich die festgelegte Anzahl von Objekten in

der Verarbeitungswarteschlange befindet, werden neue Objekte ohne Untersuchung weitergeleitet. Informationen über

Objekte, die ohne Untersuchung weitergeleitet wurden, werden von Kaspersky Anti-Virus im Protokoll zur Untersuchung des Datenverkehrs gespeichert.

Page 42

VERBINDUNG DER

IN DIESEM ABSCHNITT

Vorbereitende Handlungen vor der Verbindung der Verwaltungskonsole .................................................................... 42

Verbindung zum Konfigurationsspeicher .................................................................................................................... 43

VERWALTUNGSKONSOLE MIT DEM KONFIGURATIONSSPEICHER

Die Verwaltungskonsole von Kaspersky Anti-Virus dient der Verwaltung von Kaspersky Anti-Virus. Bevor Sie beginnen,

mit dem Programm zu arbeiten, müssen Sie die Verwaltungskonsole mit dem Konfigurationsspeicher für Microsoft ISA

Server / Forefront TMG verbinden.

VORBEREITENDE HANDLUNGEN VOR DER VERBINDUNG

DER VERWALTUNGSKONSOLE

Um die Verwaltungskonsole von Kaspersky Anti-Virus mit dem Microsoft ISA Server / Forefront TMG Konfigurationsspeicher zu verbinden, können Sie das Microsoft Windows-Benutzerkonto, unter dem die Verwaltungskonsole gestartet wurde (das aktuelle Benutzerkonto) bzw. ein anderes Benutzerkonto verwenden, das bei der Verbindung angegeben wurde.

Das Benutzerkonto, von dem aus die Verbindung mit dem Konfigurationsspeicher für Microsoft ISA Server / Forefront TMG hergestellt wird, muss über Berechtigungen zum Anzeigen oder zum Lesen / Schreiben der Konfiguration von

Kaspersky Anti-Virus verfügen (s. Abschnitt "Über die Differenzierung von Rechten für die Arbeit mit Kaspersky Anti- Virus" auf S. 45).

Um Zugriff auf den Dienst Kaspersky Anti-Virus 8.5 für ISA Server und Forefront TMG (kavisasrv.exe) zu erhalten, der die Ausführung von Kaspersky Anti-Virus gewährleistet, muss das Benutzerkonto des Benutzers zu einer der folgenden Benutzergruppen von Windows gehören: COM-Benutzer (Distributed COM Users), Administratoren der Domain oder Gruppe lokaler Administratoren.

Das Benutzerkonto, von dem aus die Verbindung mit dem Konfigurationsspeicher hergestellt wird, wird auch bei der Verbindung der Verwaltungskonsole mit der Backup- und Statistik-Datenbank verwendet. Um die Backup-Objekte

bearbeiten zu können, vergewissern Sie sich, dass das Benutzerkonto, unter dem die Verbindung erfolgt, über die Leseund Schreibrechte für die Informationen in der Backup- und Statistik-Datenbank verfügt.

Bei der Bereitstellung von Kaspersky Anti-Virus in einer Arbeitsgruppe muss zusätzlich gewährleistet sein, dass die Verbindung mit der Backup- und Statistik-Datenbank möglich ist. Gehen Sie dazu folgendermaßen vor:

1. Erstellen Sie auf dem physikalischen Server, auf dem das DBMS von Microsoft SQL Server mit der Backup- und Statistik-Datenbank installiert wurde, mit den Funktionen von Microsoft Windows das Benutzerkonto, das mit dem Benutzerkonto identisch ist, unter dem die Verwaltungskonsole von Kaspersky Anti-Virus gestartet wird.

2. Konfigurieren Sie für das erstellte Benutzerkonto mit den Mitteln des DBMS von Microsoft SQL Server die erforderlichen Rechte für den Zugriff auf die Backup- und Statistik-Datenbank.

Page 43

V E R B I N D U N G D E R V E R W A L T U N G S K O N S O L E M I T D E M K O N F I G U R A T I O N S S P E I C H E R

VERBINDUNG ZUM KONFIGURATIONSSPEICHER

Um eine Verbindung zwischen der Verwaltungskonsole von Kaspersky Anti-Virus und dem Microsoft ISA

Server / Forefront TMG Konfigurationsspeicher herzustellen, gehen Sie folgendermaßen vor:

1. Starten Sie die Verwaltungskonsole von Kaspersky Anti-Virus.

Das Fenster Verbindung zum Server für den Konfigurationsspeicher wird geöffnet (s. Abb. unten).

Abbildung 5. Fenster Verbindung zum Server für den Konfigurationsspeicher

Wenn die Verwaltungskonsole schon zuvor eine erfolgreiche Verbindung zum Konfigurationsspeicher aufbauen konnte, werden in diesem Fenster bis auf das Kennwort des Benutzers alle Einstellungen der letzten erfolgreichen Verbindung angezeigt.

2. Wählen Sie eine der Varianten für den Speicherort des Konfigurationsspeichers:

 Lokaler Computer.

Die Verwaltungskonsole von Kaspersky Anti-Virus stellt eine Verbindung zum Konfigurationsspeicher her, der sich auf dem gleichen Computer befindet, auf dem die Verwaltungskonsole läuft.

Dieser Wert ist standardmäßig ausgewählt, wenn die Verwaltungskonsole bisher nicht mit dem

Konfigurationsspeicher verbunden wurde. Bei einer wiederholten Verbindung werden im Fenster die Einstellungen des letzten erfolgreichen Verbindungsaufbaus angezeigt.

 Anderer Computer (Remoteverwaltung).

Die Verwaltungskonsole von Kaspersky Anti-Virus wird mit einem Konfigurationsspeicher verbunden, der sich auf einem anderen Computer befindet.

Verwenden Sie diese Verbindungsmethode zur Fernverwaltung von Kaspersky Anti-Virus. In diesem Fall müssen die Verbindungseinstellungen und der Name bzw. die IP-Adresse des Computers eingegeben werden, auf dem sich der Konfigurationsspeicher befindet.

Page 44

A D M I N I S T R A T O R H A N D B U C H

3. Befindet sich der Konfigurationsspeicher auf einem Remote-Computer, geben Sie folgende Verbindungseinstellungen an:

 Name des Computers.

Name oder IP-Adresse des Computers, zu dem eine Verbindung hergestellt wird. Wenn die Verbindung der Verwaltungskonsole mit dem Konfigurationsspeicher zum ersten Mal hergestellt

wird, muss in diesem Feld die IP-Adresse, der Name des Computers (wenn der Computer zu einer Domain gehört, muss der vollständige Domain-Name angegeben werden) oder der Name des NetBIOS-Computers, auf dem sich der Konfigurationsspeicher befindet, angegeben werden.

Kaspersky Anti-Virus speichert die Einstellungen der letzten Verbindung der Verwaltungskonsole mit dem Konfigurationsspeicher. Wenn die Verwaltungskonsole erneut mit dem Konfigurationsspeicher verbunden wird, können Sie in der Dropdown-Liste den Namen des Computers wählen, mit dem bereits zuvor erfolgreich eine Verbindung hergestellt wurde.

 Benutzerkonto für die Verbindung:

 Aktuelles Benutzerkonto.

Die Verwaltungskonsole verwendet das aktuelle Benutzerkonto, um eine Verbindung mit dem Konfigurationsspeicher herzustellen (d. h. das Benutzerkonto von Microsoft Windows, unter dem die Verwaltungskonsole gestartet wurde).

Dieser Parameter ist standardmäßig gewählt, wenn die Verwaltungskonsole bisher nicht mit dem

Konfigurationsspeicher verbunden wurde. Bei einer wiederholten Verbindung werden im Fenster die Einstellungen des letzten erfolgreichen Verbindungsaufbaus angezeigt.

 Anderes Benutzerkonto.

Die Verwaltungskonsole verwendet für die Verbindung zum Konfigurationsspeicher ein anderes

Benutzerkonto von Microsoft Windows als das aktuelle.

Wenn Sie diese Variante wählen, müssen Sie den Benutzernamen, das Kennwort und den Namen der

Domain, in der das Benutzerkonto registriert ist, angeben (wenn der Computer, auf dem sich der Konfigurationsspeicher befindet, zur Domain gehört).

4. Wenn Sie die Verbindung zu einem Remote-Computer von einem Benutzerkonto aus herstellen, das sich vom aktuellen unterscheidet, geben Sie die Parameter Benutzername und Kennwort an. Wenn der Computer, auf dem sich der Konfigurationsspeicher befindet, zu einer Domain gehört, geben Sie den entsprechenden Wert im Feld Domain ein.

Verfügt das Benutzerkonto, unter dem die Verbindung erfolgt, nicht über ausreichende Rechte für die

Verbindung zum Konfigurationsspeicher, zeigt Kaspersky Anti-Virus eine entsprechende Meldung an.

5. Klicken Sie auf Verbinden.

Nach dem Aufbau der Verbindung zwischen der Verwaltungskonsole und dem Konfigurationsspeicher werden in der

Konsolenstruktur Knoten angezeigt, die für das Bearbeiten der Einstellungen von Kaspersky Anti-Virus vorgesehen sind. Welche Knoten in der Konsolenstruktur angezeigt werden, hängt von dem verwendeten

Bereitstellungsszenario von Kaspersky Anti-Virus (s. Installationshandbuch für "Kaspersky Anti-Virus 8.5 für Microsoft ISA Server und Forefront TMG") und der Rolle des Benutzers ab, unter dessen Benutzerkonto die

Verbindung der Verwaltungskonsole mit dem Konfigurationsspeicher erfolgt ist (s. Abschnitt "Über die Differenzierung von Rechten für die Arbeit mit Kaspersky Anti-Virus" auf S. 45).

Wurde keine Verbindung zwischen der Verwaltungskonsole und dem Konfigurationsspeicher hergestellt (z. B. aufgrund

eines Fehlers beim Aufbau der Verbindung), enthält die Konsolenstruktur nur den Stammknoten Kaspersky Anti-Virus. Mit der Schaltfläche Verbinden können Sie eine Verbindung herstellen. Diese Schaltfläche befindet sich im

Ergebnisbereich des Knotens Kaspersky Anti-Virus.

Page 45

ÜBER DIE DIFFERENZIERUNG VON

ROLLE

RECHTE

Unternehmensadministrator von Microsoft ISA Server / Forefront TMG

Installation des Programms auf allen Unternehmensservern. Verwaltungskonsole starten. Konfiguration von Kaspersky Anti-Virus auf Unternehmens- und Array-Ebene (für alle

Arrays, die zum Unternehmen gehören) lesen / schreiben.

Unternehmensauditor von Microsoft ISA Server / Forefront TMG

Verwaltungskonsole starten. Konfiguration von Kaspersky Anti-Virus auf Unternehmens- und Array-Ebene (für alle

Arrays, die zum Unternehmen gehören) anzeigen. Wenn der Benutzer versucht, Änderungen an der Konfiguration auf Unternehmens- und

Array-Ebene vorzunehmen, zeigt Kaspersky Anti-Virus eine Meldung über fehlende Berechtigungen zum Ändern der Konfiguration an.

Array-Administrator von Microsoft ISA Server / Forefront TMG

Installation des Programms auf den Servern des Arrays, die der Benutzer als Administrator verwaltet.

Verwaltungskonsole starten. Konfiguration von Kaspersky Anti-Virus auf Unternehmens- und Array-Ebene (für alle

Arrays, die zum Unternehmen gehören) lesen / schreiben. Die Knoten anderer Arrays können von diesem Benutzer nicht in der Benutzeroberfläche angezeigt werden.

Anzeigen der Konfiguration auf Unternehmensebene.

Wenn der Benutzer versucht, Änderungen an der Konfiguration auf Unternehmensebene vorzunehmen, zeigt Kaspersky Anti-Virus eine Meldung über fehlende Berechtigungen zum Ändern der Konfiguration an.

Array-Auditor von Microsoft ISA Server / Forefront TMG

Verwaltungskonsole starten. Anzeigen der Konfiguration von Kaspersky Anti-Virus auf Array-Ebene (für das Array, das

der Benutzer als Auditor verwaltet). Die Knoten anderer Arrays können von diesem

Benutzer nicht in der Benutzeroberfläche angezeigt werden. Anzeigen der Konfiguration auf Unternehmensebene. Wenn der Benutzer versucht, Änderungen an der Konfiguration auf Unternehmens- und

Array-Ebene vorzunehmen, zeigt Kaspersky Anti-Virus eine Meldung über fehlende Berechtigungen zum Ändern der Konfiguration an.

RECHTEN FÜR DIE ARBEIT MIT KASPERSKY ANTI-VIRUS

Zur Differenzierung von Benutzerrechten bei der Verwendung von Kaspersky Anti-Virus wird das System der Administratorrollen von Microsoft ISA Server / Forefront TMG verwendet. Die Administratorrolle von Microsoft ISA Server / Forefront TMG bestimmt die Berechtigungen der Benutzer zur Ausführung bestimmter Aktionen, bei der Arbeit mit Kaspersky Anti-Virus.

Die Berechtigungen der Benutzer werden ihren Administratorrollen entsprechend auf folgende Weise bestimmt (s. Tabelle unten).

Tabelle 2. Administratorrollen von Microsoft ISA Server / Forefront TMG und Berechtigungen bei der Verwendung

von Kaspersky Anti-Virus

Der Benutzer mit der Rolle Auditor der Kontrolle des Arrays Microsoft ISA Server / Forefront TMG ist nicht berechtigt, die Verwaltungskonsole zu starten und die Konfiguration von Kaspersky Anti-Virus anzuzeigen / zu ändern. Wenn vom Benutzerkonto dieses Benutzers aus versucht wird, auf den Konfigurationsspeicher von Microsoft ISA Server / Forefront TMG zuzugreifen, zeigt Kaspersky Anti-Virus eine Meldung über fehlende Berechtigungen zum Zugriff an.

Page 46

BESONDERHEITEN IN DER ARBEIT EINIGER ADMINISTRATOREN

Wenn mehrere Administratoren zusammen arbeiten, kann die Verwaltungskonsole auf dem Computer jedes Administrators installiert werden. In diesem Abschnitt werden die Besonderheiten in der simultanen Arbeit mehrerer Administratoren an den Verwaltungskonsolen beschrieben, die mit einem einzigen Konfigurationsspeicher verbunden sind.

Wenn mehrere Administratoren simultan arbeiten, kann sich die Programmkonfiguration, die im Microsoft ISA Server / Forefront TMG Konfigurationsspeicher gespeichert ist, von der Konfiguration unterscheiden, die in der

Verwaltungskonsole angezeigt wird. Das kann zum Beispiel nach der Veränderung der Einstellungen von Kaspersky

Anti-Virus über eine andere Verwaltungskonsole geschehen. Die an der Konfiguration von Kaspersky Anti-Virus vorgenommenen Änderungen werden sofort in der

Verwaltungskonsole angezeigt, werden aber erst nach der Übernahme der Änderungen der Konfiguration über die Schaltfläche Übernehmen in der Programmausführung verwendet; diese Schaltfläche befindet sich im oberen Bereich

des Ergebnisbereichs im Hauptfenster (s. Abschnitt "Hauptfenster" auf S. 19).

Die Rechte zum Ändern der Konfiguration von Kaspersky Anti-Virus werden dem Benutzer entsprechend seiner Administratorrolle von Microsoft ISA Server / Forefront TMG gewährt (s. Abschnitt "Über die Differenzierung von Rechten

für die Arbeit mit Kaspersky Anti-Virus" auf S. 45). Der Benutzer mit der Rolle Unternehmensadministrator von Microsoft ISA Server / Forefront TMG ist berechtigt, die Konfiguration auf Unternehmens- und Array-Ebene zu ändern (für alle Arrays, die zum Unternehmen gehören). Der Benutzer mit der Rolle Array-Administrator von Microsoft ISA Server / Forefront TMG ist berechtigt, die Konfiguration auf Array-Ebene zu ändern (für das Array, das der Benutzer als

Administrator verwaltet). Wenn der Benutzer nicht über genügend Rechte verfügt, um die Konfiguration von Kaspersky Anti-Virus zu ändern, zeigt Kaspersky Anti-Virus bei einem Klick auf die Schaltfläche Übernehmen eine entsprechende Meldung an und die Konfiguration, die in der Verwaltungskonsole angezeigt wird, wird automatisch von der Konfiguration aus dem Konfigurationsspeicher von Microsoft ISA Server / Forefront TMG überschrieben.

Vor der Übernahme der Änderungen an der Konfiguration vergleicht Kaspersky Anti-Virus die Programmkonfiguration zum Zeitpunkt der letzten Übernahme der Einstellungen in dieser Verwaltungskonsole (über die Schaltfläche

Übernehmen) mit der Programmkonfiguration im Konfigurationsspeicher von Microsoft ISA Server / Forefront TMG. Wenn sich die Einstellungen derselben Ebene der Konfiguration voneinander unterscheiden, wird eine entsprechende Anfrage angezeigt. Folgende Aktionen stehen Ihnen zur Auswahl:

 Einstellungen im Konfigurationsspeicher von Microsoft ISA Server / Forefront TMG überschreiben. In diesem

Fall wird die Konfiguration übernommen, die in der Verwaltungskonsole angezeigt wird, und Änderungen, die zuvor von anderen Administratoren im Konfigurationsspeicher eingetragen wurden, werden gelöscht.

 Einstellungen, die in der Konsole angezeigt werden, mithilfe des Konfigurationsspeichers aktualisieren. Nach

der Aktualisierung werden die Einstellungen, die in der Verwaltungskonsole seit dem Zeitpunkt der letzten

Übernahme der Änderungen verändert wurden, mit den Einstellungen aus dem Konfigurationsspeicher von Microsoft ISA Server / Forefront TMG überschrieben.

Page 47

UPDATE DER DATENBANKEN

IN DIESEM ABSCHNITT

Über das Datenbank-Update ..................................................................................................................................... 47

Informationen zum Status der Datenbanken anzeigen ............................................................................................... 48

Updatequelle auswählen ........................................................................................................................................... 49

Manuelles Datenbank-Update ................................................................................................................................... 51

Datenbank-Update nach Zeitplan anpassen .............................................................................................................. 52

Dieser Abschnitt beschreibt das Update der Datenbanken und bietet Anleitungen zur Konfiguration der UpdateEinstellungen.

ÜBER DAS UPDATE DER DATENBANKEN

Jeden Tag tauchen neue Viren und andere Malware auf. Die Virenanalysten von Kaspersky Lab sammeln Informationen über Viren und schädliche Programme sowie entsprechende Neutralisierungsmethoden in den Datenbanken für Kaspersky Anti-Virus (im Folgenden "Datenbanken"). Kaspersky Anti-Virus verwendet diese Datenbanken, um die Client-Computer in Unternehmensnetzwerken zu schützen.

Die Datenbanken enthalten eine Beschreibung aller bei Kaspersky Lab momentan bekannten Schadprogramme und

Desinfektionsmethoden für infizierte Objekte, eine Beschreibung von Programmen, die Angreifern zur Beschädigung eines Computers oder der Benutzerdaten dienen können, sowie Kategorien für die Inhaltsfilterung, die von Kaspersky

Lab erstellt und zur inhaltlichen Untersuchung von Dateien verwendet werden. Die Datenbanken müssen regelmäßig aktualisiert werden, um den Schutz auf dem neuesten Stand zu halten. Bei der Aktualisierung vergleicht Kaspersky Anti-Virus die vom Programm verwendeten Datenbanken mit den

Datenbanken, die in der Updatequelle vorliegen. Wenn die Datenbanken und Programm-Module nicht aktuell sind, werden fehlende Teile der Updates auf dem Computer installiert. Das Programm kopiert nicht die kompletten Datenbanken: Dadurch wird die Updategeschwindigkeit gesteigert und der Netzwerkverkehr entlastet.

Zum Lieferumfang von Kaspersky Anti-Virus gehören Datenbanken, die das Programm beim Antiviren-Schutz verwendet. Diese Datenbanken sind zum Zeitpunkt der Installation nicht mehr aktuell. Deshalb wird empfohlen, sofort nach der Programminstallation ein Update vorzunehmen.

Im Programm installierte Datenbanken gelten als veraltet, wenn sie vor zwei Tagen oder früher erschienen sind. Kaspersky Anti-Virus verwendet folgende Quellen für das Update:

 Kaspersky-Lab-Updateserver.

Das Programm lädt die Updates der Datenbanken für Kaspersky Anti-Virus von den HTTP-Servern von Kaspersky Lab herunter, die sich im Internet befinden. Die Datenbanken werden jede Stunde von den Kaspersky-Lab-Experten aktualisiert.

 HTTP-Server oder FTP-Server.

Das Programm lädt die Updates der Datenbanken für Kaspersky Anti-Virus von einem lokalen HTTP-Server oder FTP-Server herunter.

Page 48

A D M I N I S T R A T O R H A N D B U C H

 Netzwerkordner.

Das Programm lädt die Updates der Datenbanken für Kaspersky Anti-Virus aus einem Netzwerkordner herunter.

Wenn das Update der Datenbanken für Kaspersky Anti-Virus von einem HTTP-Server oder FTP-Server oder aus einem Netzwerkordner erfolgt, wird der Download mithilfe der Kaspersky Update Utility ausgeführt.

Ausführliche Informationen zur Funktion der Kaspersky Update Utility siehe Wissensdatenbank von Kaspersky Lab (http://support.kaspersky.com/de/faq/?qid=208641358).

Nachdem die Dateien für das Datenbank-Update aus der ausgewählten Updatequelle kopiert wurden (s. Abschnitt "Updatequelle auswählen" auf S. 49), installiert das Programm die heruntergeladenen Datenbanken automatisch und verwendet sie zur Untersuchung des Datenverkehrs.

Das Update erfolgt nach Zeitplan oder manuell (s. Abschnitt "Manuelles Datenbank-Update" auf S. 51). Kaspersky Lab empfiehlt, das Update nach Zeitplan mit einer Frequenz von 1 Stunde anzupassen (s. Abschnitt "Datenbank-Update nach Zeitplan anpassen" auf S. 52).

Für das Bereitstellungsszenario Eigenständiger Server werden Quelle und Zeitplan für das Update in den Server-Einstellungen festgelegt. Für das Bereitstellungsszenario Eigenständiges Array und Unternehmen werden Quelle und Zeitplan für das Update in den Array-Einstellungen festgelegt. Unabhängig vom verwendeten Bereitstellungsszenario werden die Datenbanken von jedem Server separat aus der Updatequelle heruntergeladen. Ausführliche Informationen zu den Bereitstellungsszenarien

siehe Installationshandbuch für "Kaspersky Anti-Virus 8.5 für Microsoft ISA Server und Forefront TMG".

Wenn die kommerzielle Lizenz abgelaufen ist oder kein Schlüssel hinzugefügt wurde, ist das Update für Kaspersky Anti-

Virus nicht verfügbar.

Sie können jederzeit Informationen zum Status der Datenbanken anzeigen (s. Abschnitt "Informationen zum Status der

Datenbanken anzeigen" auf S. 48).

INFORMATIONEN ZUM STATUS DER DATENBANKEN

ANZEIGEN

Kaspersky Anti-Virus zeigt Informationen zum Status der Datenbanken an, die auf den einzelnen Servern installiert sind. Die Informationen zum Status der Datenbanken auf dem Server werden automatisch alle 30 Sekunden aktualisiert.

Gehen Sie folgendermaßen vor, um Informationen zum Status der Datenbanken auf dem Server anzuzeigen:

2. Führen Sie eine der folgenden Aktionen aus:

 Wenn das Bereitstellungsszenario Eigenständiger Server verwendet wird, öffnen Sie den Knoten des

Servers und wählen Sie den untergeordneten Knoten Update aus.

Im Ergebnisbereich werden Informationen zum Status der Datenbanken auf dem Server angezeigt.

 Wenn das Bereitstellungsszenario Eigenständiges Array oder Unternehmen verwendet wird, öffnen Sie den

Knoten des Arrays und wählen Sie den untergeordneten Knoten Update aus.

Im Ergebnisbereich werden Informationen zum Status der Datenbanken auf den Array-Servern angezeigt.

3. Im Ergebnisbereich werden für jeden Server folgende Parameter angezeigt:  Servername.

Name des Servers, für den Angaben über den Status der Datenbanken für Kaspersky Anti-Virus angezeigt werden.

Page 49

U P D A TE D E R DA T E N B A N K E N

 Datenbanken vom.

Datum und Uhrzeit für das Erscheinen der letzten Version der Datenbanken für Kaspersky Anti-Virus, die auf dem Server installiert sind.

Wenn Kaspersky Anti-Virus keine Verbindung zum Server herstellen konnte, um Informationen über die Datenbanken abzufragen, wird in diesem Feld eine Meldung über den Verbindungsstatus angezeigt. Für diese Meldung gibt es folgende Varianten:

 Verbindung wird hergestellt. Kaspersky Anti-Virus versucht, Zugriff auf den Server zu erhalten.  Verbindungsfehler: <Beschreibung des Fehlers>. Kaspersky Anti-Virus konnte aus dem

genannten Grund keinen Zugriff auf den Server erhalten.

 Datenbanken fehlen oder sind beschädigt. Kaspersky Anti-Virus hat beschädigte Datenbanken

aus der Updatequelle heruntergeladen oder die Datenbanken wurden manuell vom Server gelöscht. Die Tabellenzelle ist rot gefärbt.

 Einträge in den Datenbanken.

Anzahl der Einträge in den Datenbanken für Kaspersky Anti-Virus. Wenn die Datenbanken für Kaspersky Anti-Virus auf dem Server fehlen oder beschädigt sind, wird in

diesem Feld die Meldung Keine Daten angezeigt.

 Letztes Datenbank-Update.

Datum und Uhrzeit des letzten Updates der Datenbanken von Kaspersky Anti-Virus. Entspricht den Werten für Datum und Uhrzeit, die auf dem ausgewählten Server eingestellt sind.

Wenn die Verbindung zum Server erfolgreich war, wird in diesem Feld das Datum des letzten Updates der Datenbanken angezeigt.

Wenn die Datenbanken veraltet sind (d.h. sie sind vor zwei oder mehr Tagen erschienen), wird in diesem Feld die Meldung Datenbanken sind veraltet angezeigt, und die Tabellenzelle ist rot gefärbt.

 Ergebnis des letzten Datenbank-Updates.

Status des letzten Updates der Datenbanken für Kaspersky Anti-Virus. Wenn die Verbindung zum Server erfolgreich war, zeigt dieses Feld einen der folgenden Werte, den es

beim letzten Update der Datenbanken erhalten hat:  Die Datenbanken wurden aktualisiert, wenn das Datenbank-Update erfolgreich abgeschlossen

wurde.

 Das Update läuft, wenn Kaspersky Anti-Virus ein Datenbank-Update ausführt.  Update nicht verfügbar, wenn die Lizenz abgelaufen ist oder kein Schlüssel hinzugefügt wurde.  Fehler: <Beschreibung des Fehlers>, wenn es bisher nicht gelungen ist, die Datenbanken von

Kaspersky Anti-Virus erfolgreich zu aktualisieren. In einer roten Tabellenzelle wird der Grund für den Fehler genannt, der beim Aktualisierungsversuch der Datenbanken aufgetreten ist.

UPDATEQUELLE AUSWÄHLEN

Wenn Sie Updates für die Datenbanken direkt von den HTTP-Updateservern von Kaspersky Lab auf die Server herunterladen möchten, können Sie die Updatequelle Kaspersky-Lab-Updateserver auswählen. In diesem Fall werden die Dateien für das Datenbank-Update von jedem Server separat aus dem Internet heruntergeladen.

Wenn Sie die Datenbank-Updates aus einer Quelle innerhalb des Unternehmensnetzwerks herunterladen möchten, können Sie die Updatequelle HTTP-/ FTP-Server oder Netzwerkordner auswählen und das Kaspersky Update

Utility verwenden, um die Datenbank-Updates von den Kaspersky-Lab-Updateservern in einen Ordner oder auf den Server herunterzuladen. In diesem Fall werden die Updatedateien nur einmal aus dem Internet in einen Netzwerkordner oder auf einen HTTP- / FTP-Server heruntergeladen und danach an die Server für Kaspersky Anti-Virus innerhalb des Netzwerks verteilt, für die diese Updatequelle festgelegt wurde.

Page 50

A D M I N I S T R A T O R H A N D B U C H

Für das Bereitstellungsszenario Eigenständiger Server wird die Updatequelle in den Server-Einstellungen festgelegt. Für das Bereitstellungsszenario Eigenständiges Array und Unternehmen wird die Updatequelle in den Array-Einstellungen festgelegt. Dadurch können Sie bei Verwendung des Bereitstellungsszenarios Unternehmen entweder einheitliche

Updatequellen festlegen, die auf allen Arrays des Unternehmens verwendet werden sollen, oder für jedes Array eine

eigene Updatequelle festlegen. Dabei verwenden alle Server innerhalb eines Arrays die gleiche Updatequelle.

Gehen Sie folgendermaßen vor, um eine Updatequelle für die Datenbanken von Kaspersky Anti-Virus auszuwählen:

2. Öffnen Sie eines der folgenden Konfigurationsfenster für die Programmeinstellungen:

 Wenn das Bereitstellungsszenario Eigenständiger Server verwendet wird, das Fenster Server-

Einstellungen (s. Abschnitt "Fenster Server-Einstellungen. Navigation" auf S. 24).

 Wenn das Bereitstellungsszenario Eigenständiges Array oder Unternehmen verwendet wird, das Fenster

Array-Einstellungen (s. Abschnitt "Fenster Array-Einstellungen. Navigation" auf S. 25).

3. Wählen Sie die Registerkarte Update aus.

4. Wählen Sie eine Updatequelle aus:

 Wenn das Update von den Kaspersky-Lab-Updateservern ausgeführt werden soll, wählen Sie die Variante

Kaspersky-Lab-Updateserver aus.

 Wenn das Update von einem HTTP-Server, FTP-Server oder aus einem Netzwerkordner ausgeführt

werden soll, wählen Sie die Variante HTTP- / FTP-Server oder Netzwerkordner aus und geben Sie im Eingabefeld die Serveradresse oder den vollständigen Namen des Ordners an.

Für einen HTTP-Server oder FTP-Server muss im Eingabefeld eine URL-Adresse angegeben werden. Für einen Netzwerkordner ist der vollständige Name nach UNC-Standard erforderlich.

5. Wenn für die Verbindung mit dem Updateserver für die Datenbanken von Kaspersky Anti-Virus ein Proxyserver verwendet wird, geben Sie die Proxyserver-Einstellungen an. Gehen Sie dazu folgendermaßen vor:

a. Klicken Sie auf Proxyserver.

Das Fenster Proxyserver wird geöffnet. b. Aktivieren Sie das Kontrollkästchen Proxyserver verwenden. c. Führen Sie eine der folgenden Aktionen aus:

 Wenn für den Zugriff auf die Updatequelle ein Proxyserver für Microsoft ISA Server / Forefront TMG

verwendet wird, wählen Sie die Variante Lokaler Proxyserver aus.

Kaspersky Anti-Virus verwendet den Proxyserver für Microsoft ISA Server / Forefront TMG für die Verbindung mit der Updatequelle.

 Wenn für den Zugriff auf die Updatequelle ein anderer Proxyserver verwendet wird, wählen Sie die

Variante Remote-Proxyserver aus. Geben Sie in den Feldern Adresse und Port die IP-Adresse und die Nummer des Netzwerkports für den Proxyserver an.

Kaspersky Anti-Virus verwendet den angegebenen Proxyserver für die Verbindung mit der Updatequelle.

d. Wenn auf dem Proxyserver, der für die Verbindung zur Updatequelle dient, eine Authentifizierung

verwendet wird, aktivieren Sie das Kontrollkästchen Authentifizierung ist erforderlich und geben Sie

Benutzername und Kennwort an.

e. Klicken Sie im Fenster Proxyserver auf OK.

Page 51

U P D A T E D E R D A T E N B A N K E N

6. Klicken Sie auf der Registerkarte Update auf OK. Das Programmkonfigurationsfenster wird geschlossen.

7. Damit die Einstellungsänderungen für Kaspersky Anti-Virus wirksam werden, klicken Sie auf Übernehmen im oberen Bereich des Ergebnisbereichs des Hauptfensters (s. Abschnitt "Hauptfenster" auf S. 19). Alle

Änderungen, die seit dem letzten Übernehmen von Einstellungen vorgenommen wurden, werden in der Konfiguration für Kaspersky Anti-Virus gespeichert.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Kaspersky Anti-Virus verwendet die festgelegte Updatequelle bei geplanten oder manuellen Datenbank-Updates.

Wenn das Programm ein geplantes Datenbank-Update begonnen hat, bevor neue Einstellungen übernommen wurden, so wird das Update mit den bisherigen Einstellungen abgeschlossen. Beim nächsten Start wird das geplante Update mit den neuen Einstellungen ausgeführt.

MANUELLES DATENBANK-UPDATE

Gehen Sie folgendermaßen vor, um die Datenbanken für Kaspersky Anti-Virus manuell zu aktualisieren:

2. Führen Sie eine der folgenden Aktionen aus:

 Wenn das Bereitstellungsszenario Eigenständiger Server verwendet wird, öffnen Sie den Knoten des

Servers und wählen Sie den untergeordneten Knoten Update aus (s. Abschnitt "Hauptfenster" auf S. 19).

 Wenn das Bereitstellungsszenario Eigenständiges Array oder Unternehmen verwendet wird, öffnen Sie den

Knoten des Arrays und wählen Sie den untergeordneten Knoten Update aus (s. Abschnitt "Hauptfenster"

auf S. 19).

3. Führen Sie je nach Bereitstellungsszenario für die neue Aufgabe eine der folgenden Aktionen aus:  Wenn das Bereitstellungsszenario Eigenständiger Server verwendet wird, klicken Sie auf Datenbanken für

Kaspersky Anti-Virus aktualisieren. Kaspersky Anti-Virus aktualisiert die Datenbanken auf dem Server aus der festgelegten Updatequelle.

 Wenn das Bereitstellungsszenario Eigenständiges Array oder Unternehmen verwendet wird, wählen Sie die

Server aus, auf welchen die Datenbanken aktualisiert werden sollen:  Wenn Sie die Datenbanken auf allen Array-Servern aktualisieren möchten, klicken Sie auf das

Kombinationsfeld Datenbanken für Kaspersky Anti-Virus aktualisieren und wählen Sie den Wert Auf allen Servern aus.

Kaspersky Anti-Virus aktualisiert die Datenbanken auf allen Servern, die in der Tabelle angezeigt werden, und verwendet dazu die für das Array festgelegte Updatequelle.

 Wenn Sie die Datenbanken auf bestimmten Servern aktualisieren möchten, wählen Sie einen oder

mehrere Server in der Tabelle aus, klicken Sie auf das Kombinationsfeld Datenbanken für Kaspersky Anti-Virus aktualisieren und wählen Sie den Wert Auf dem ausgewählten Server aus.

Kaspersky Anti-Virus aktualisiert die Datenbanken auf den ausgewählten Servern und verwendet dazu

die für das Array festgelegte Updatequelle.

Wenn die kommerzielle Lizenz abgelaufen ist oder kein Schlüssel hinzugefügt wurde, ist das Update für Kaspersky Anti-Virus nicht verfügbar.

Page 52

A D M I N I S T R A T O R H A N D B U C H

DATENBANK-UPDATE NACH ZEITPLAN ANPASSEN

Für das Bereitstellungsszenario Eigenständiger Server wird der Zeitplan für das Update in den Server-Einstellungen festgelegt. Für das Bereitstellungsszenario Eigenständiges Array und Unternehmen wird der Zeitplan für das Update in den Array-Einstellungen festgelegt. Dadurch können Sie für das Bereitstellungsszenario Unternehmen entweder einheitliche Zeitpläne festlegen, die auf allen Arrays des Unternehmens verwendet werden sollen, oder für jedes Array einen eigenen Zeitplan festlegen. Dabei verwenden alle Server innerhalb eines Arrays den gleichen Zeitplan für das Update.

Gehen Sie folgendermaßen vor, um einen Zeitplan für das Update der Datenbanken von Kaspersky Anti-Virus

anzupassen:

2. Öffnen Sie eines der folgenden Konfigurationsfenster für die Programmeinstellungen:

 Wenn das Bereitstellungsszenario Eigenständiger Server verwendet wird, das Fenster Server-

Einstellungen (s. Abschnitt "Fenster Server-Einstellungen. Navigation" auf S. 24).

 Wenn das Bereitstellungsszenario Eigenständiges Array oder Unternehmen verwendet wird, das Fenster

Array-Einstellungen (s. Abschnitt "Fenster Array-Einstellungen. Navigation" auf S. 25).

3. Wählen Sie die Registerkarte Update aus.

4. Aktivieren Sie das Kontrollkästchen Datenbanken nach Zeitplan aktualisieren.

5. Geben Sie einen Wert für Frequenz an.

Im Block Frequenz kann festgelegt werden, wie häufig die Datenbanken für Kaspersky Anti-Virus aktualisiert werden sollen.

Diese Einstellung ist verfügbar, wenn das Kontrollkästchen Datenbanken nach Zeitplan aktualisieren aktiviert ist.

Für die Update-Frequenz sind folgende Werte möglich:

 1 Mal in 30 Minuten.  Stündlich.  1 Mal in 2 Stunden.  1 Mal in 4 Stunden.  1 Mal in 6 Stunden.  1 Mal in 12 Stunden.  Täglich. Erlaubt es, das Update ein- oder zweimal täglich zu bestimmten Zeitpunkten

auszuführen. Für diesen Wert sind folgende Zusatzeinstellungen verfügbar:

 Um. Bestimmt den Zeitpunkt für den Start der Updateaufgabe. Standardmäßig ist der Wert

12:00 eingestellt.

 Zusätzlich aktualisieren um. Bestimmt einen zusätzlichen Zeitpunkt für den Start der

Updateaufgabe. Standardmäßig ist der Wert 00:00 eingestellt. Wenn dieses Kontrollkästchen aktiviert ist, ruft Kaspersky Anti-Virus zum angegebenen

Zeitpunkt automatisch Updates ab. Wenn dieses Kontrollkästchen deaktiviert ist, ruft Kaspersky Anti-Virus die Updates nur zu

dem Zeitpunkt ab, der im Feld Um angegeben ist.

Dieses Kontrollkästchen ist standardmäßig aktiviert.

Wenn bei der Erstkonfiguration des Programms das Kontrollkästchen Datenbanken für Kaspersky Anti-

Virus nach Zeitplan aktualisieren aktiviert wurde, ist in der Liste der Wert Stündlich ausgewählt. Wenn die Standardwerte wiederhergestellt werden, ist in der Liste der Wert Täglich ausgewählt.

Page 53

U P D A T E D E R D A T E N B A N K E N

6. Klicken Sie auf der Registerkarte Update auf OK.

Das Programmkonfigurationsfenster wird geschlossen.

7. Damit die Einstellungsänderungen für Kaspersky Anti-Virus wirksam werden, klicken Sie im oberen Bereich des Ergebnisbereichs des Hauptfensters auf Übernehmen. Alle Änderungen, die seit dem letzten Übernehmen von Einstellungen vorgenommen wurden, werden in der Konfiguration für Kaspersky Anti-Virus gespeichert.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Kaspersky Anti-Virus führt das Datenbank-Update nach Zeitplan mit der festgelegten Frequenz aus.

Wenn die kommerzielle Lizenz abgelaufen ist oder kein Schlüssel hinzugefügt wurde, ist das Update für Kaspersky Anti-Virus nicht verfügbar.

Page 54

ANTIVIREN-SCHUTZ

IN DIESEM ABSCHNITT

Antiviren-Schutz ....................................................................................................................................................... 54

Richtlinien und Netzwerkobjekte von Kaspersky Anti-Virus......................................................................................... 55

Einstellungen für Richtlinien und Netzwerkobjekte von Kaspersky Anti-Virus anpassen............................................... 59

Einstellungen für die Untersuchung des Datenverkehrs über Protokolle anpassen ...................................................... 74

Einstellungen für die Untersuchungsleistung anpassen .............................................................................................. 76

ÜBER DEN ANTIVIREN-SCHUTZ

Die Hauptfunktion von Kaspersky Anti-Virus ist der Schutz von Client-Computern vor schädlichen Objekten, die über die Firewall von Microsoft ISA Server / Forefront TMG eingehen. Kaspersky Anti-Virus prüft den Datenverkehr, der über die

Protokolle HTTP, FTP, POP3 und SMTP übertragen wird, in Echtzeit auf das Vorhandensein schädlicher Objekte und

auf Objekte, die möglicherweise eine Bedrohung enthalten.

Bei der Prüfung des Datenverkehrs, der über die Protokolle HTTP und FTP übertragen wird, fängt Kaspersky Anti-Virus die übermittelten Daten ab und zögert ihren Versand an den Client um einen festgelegten Zeitraum hinaus, in dem eine Analyse und Prüfung der Daten stattfindet. Nach Ablauf dieser Zeit beginnt Kaspersky Anti-Virus mit der Übertragung dieser Daten an den entsprechenden Client. Damit ein Objekt dem Client-Computer schneller zur Verfügung steht, beginnt die Datenübertragung schon vor dem Ende der Objektuntersuchung. Das Objekt wird aber erst vollständig weitergeleitet, nachdem es untersucht wurde (falls es keine Bedrohungen enthält). Wenn Kaspersky Anti-Virus bei der Überprüfung feststellt, dass das Objekt infiziert ist oder möglicherweise eine Bedrohung enthält, wird die Übermittlung

des Objekts unterbrochen und das Objekt wird blockiert. Wenn Kaspersky Anti-Virus in dem Zeitraum, der für die Untersuchung zur Verfügung gestellt wurde, das Objekt nicht

prüfen konnte, wird dieses dem Client ohne Überprüfung übermittelt. Kaspersky Anti-Virus fügt dem Protokoll zur Untersuchung des Datenverkehrs Informationen über Objekte hinzu, die ohne Untersuchung weitergeleitet wurden.

Bei der Prüfung von Nachrichten, die über die Protokolle SMTP und POP3 übermittelt werden, prüft Kaspersky Anti-Virus die Kopfzeile, den Nachrichtenkörper und alle angehängten Dateien.

Die Untersuchung erfolgt auf Basis der Einträge der Antiviren-Datenbanken. Objekte, die als infiziert oder möglicherweise bedrohlich eingestuft wurden, verarbeitet Kaspersky Anti-Virus

entsprechend den festgelegten Einstellungen des Antiviren-Schutzes. Die Kopie eines zur Verarbeitung eingetroffenen Objekts kann vom Programm im Backup gespeichert werden. Sie können die Kopie eines Objekts später auf einer lokalen Festplatte oder auf einem Netzlaufwerk speichern, oder die Kopie aus dem Backup löschen

Page 55

A N T I V I R E N - S C H U T Z

IN DIESEM ABSCHNITT

Über die Richtlinien für Kaspersky Anti-Virus ................................................................ ............................................. 55

Über die Richtlinienregeln für Kaspersky Anti-Virus.................................................................................................... 56

Vordefinierte Richtlinienregeln und Standard-Richtlinienregeln ................................................................................... 57

Über Netzwerkobjekte............................................................................................................................................... 58

Einstellungen der Programmausführung von Kaspersky Anti-Virus wie z. B. Dauer der Verzögerung vor der Datenübermittlung an den Client, Umfang der zurückgehaltenen Daten und Ersetzungsvorlage für den Betreff blockierter

E-Mail-Nachrichten werden in den Einstellungen für die Untersuchung des Datenverkehrs festgelegt (s. Abschnitt "Anpassen der Einstellungen. Untersuchung des Datenverkehrs nach Protokollen" auf S. 74). Die Einstellungen der Untersuchung des Datenverkehrs werden auf alle Verbindungen angewandt.

Die Einstellungen des Antiviren-Schutzes, die nur auf ausgewählte Verbindungen und Protokolle angewandt werden,

können Sie über die Richtlinien für Kaspersky Anti-Virus anpassen (s. Abschnitt "Richtlinien und Netzwerkobjekte von Kaspersky Anti-Virus" auf S. 55).

In den Richtlinien von Kaspersky Anti-Virus werden folgende Einstellungen des Antiviren-Schutzes bestimmt:

 Einstellungen der Verarbeitung des HTTP- und FTP-Datenverkehrs, z. B. Unterstützung der Wiederaufnahme

von Downloads bei einer Unterbrechung der Verbindung, Unterstützung unbekannter Befehle des FTP-Clients

 Typen von Bedrohungen, die Kaspersky Anti-Virus erkennt

 Aktionen, die Kaspersky Anti-Virus ausführt, wenn infizierte, kennwortgeschützte Objekte oder Objekte, die

möglicherweise eine Bedrohung enthalten, gefunden werden

 Einstellungen für den Ausschluss von Objekten aus der Antiviren-Untersuchung.

Sie können die Ausführung von Kaspersky Anti-Virus auf der Ebene eines einzelnen Servers über die Einstellungen für

die Untersuchungsleistung optimieren (s. Abschnitt "Anpassen der Einstellungen. Untersuchungsleistung" auf S. 76). Kaspersky Anti-Virus kann mehrere Objekte gleichzeitig verarbeiten. Die Anzahl parallel verarbeiteter Objekte hängt von

der Anzahl der gestarteten und simultan ausgeführten Instanzen des Antiviren-Kerns ab. Der Modus der Untersuchung von Objekten im Speicher ermöglicht es, Objekte zu scannen, ohne sie im Arbeitsordner auf der Festplatte speichern zu müssen. Die Verwendung einer Warteschlange für Untersuchungsobjekte ermöglicht es, die Bandbreite von Kaspersky

Anti-Virus zu erhöhen oder zu verringern, und dadurch die Serverauslastung abhängig vom durch die Firewall fließenden Datenvolumen zu regulieren.

RICHTLINIEN UND NETZWERKOBJEKTE VON KASPERSKY ANTI-VIRUS

Dieser Abschnitt enthält Informationen zu Richtlinien, Richtlinienregeln und Netzwerkobjekten von Kaspersky Anti-Virus.

ÜBER DIE RICHTLINIEN VON KASPERSKY ANTI-VIRUS

Die Untersuchungseinstellungen, die für die Verbindungen zwischen einzelnen Clients und Servern über ein bestimmtes Protokoll spezifisch sind, werden mithilfe von Richtlinien konfiguriert.

Bei dem Bereitstellungsszenario Unternehmen werden Array- und Unternehmens-Richtlinien verwendet. Die Unternehmensrichtlinien werden auf alle Server angewendet, die zum Unternehmen gehören. Die Array-Richtlinien werden nur auf Server eines bestimmten Arrays angewendet.

Bei den Bereitstellungsszenarien Eigenständiger Server oder Eigenständiges Array werden nur Array-Richtlinien verwendet.

Page 56

A D M I N I S T R A T O R H A N D B U C H

Im Programm sind drei Richtlinientypen vorgesehen:

 Die Richtlinie für Protokollverarbeitung bestimmt die Einstellungen für die Verarbeitung des Datenverkehrs auf

der Ebene der Protokolle FTP und HTTP.

 Die Richtlinie für Untersuchungsausnahmen bestimmt die Einstellungen für das Ausschließen von Objekten von

der Antiviren-Untersuchung.

 Die Richtlinie für die Antiviren-Untersuchung bestimmt die Einstellungen für das Erkennen von Bedrohungen

und die Aktionen für die gefundenen Objekte.

Die Auswahl von Richtlinien jeder Konfigurationsebene enthält je eine Richtlinie jeden Typs.

Die Anwendung von Richtlinien erfolgt in der folgenden Reihenfolge:

1. Richtlinie für Protokollverarbeitung.

2. Richtlinie für Untersuchungsausnahmen.

3. Richtlinie für die Antiviren-Untersuchung.

ÜBER DIE RICHTLINIENREGELN FÜR KASPERSKY ANTI-VIRUS

Die Richtlinie besteht aus einer oder mehreren Regeln. Jede Regel bestimmt, wie Kaspersky Anti-Virus Objekte des Datenverkehrs verarbeitet, die über die in der Regel angegebenen Protokolle zwischen den angegebenen Netzwerkobjekten übertragen werden.

Kaspersky Anti-Virus untersucht ursprüngliche Daten des Datenverkehrs (Protokoll, Netzwerk-Quellobjekt und Netzwerk-

Empfängerobjekt) anhand der Liste der Richtlinienregeln (s. Abschnitt "Liste der Richtlinienregeln anzeigen" auf S. 64). Sollten alle ursprünglichen Daten des Datenverkehrs den Bedingungen für die Anwendung einer Regel entsprechen,

werden die Aktionen ausgeführt, die diese Regel bestimmt. In der Liste der Richtlinienregeln aller drei Typen stehen die Regeln in der Reihenfolge, in der sie angewandt werden.

Sie können die Reihenfolge der Anwendung der Regeln in der Liste anpassen (s. Abschnitt "Reihenfolge der Anwendung der Richtlinienregeln ändern" auf S. 70).

Wenn in der Richtlinie eines Typs mehrere Regeln mit den gleichen Anwendungsbedingungen festgelegt wurden, wird die Regel angewandt, die als erster Eintrag in der Regel-Liste steht. Die weitere Untersuchung anhand der Liste mit Richtlinien-Regeln dieses Typs wird nicht ausgeführt, und Kaspersky Anti-Virus wechselt zur Liste mit Richtlinien-Regeln des folgenden Typs.

Wenn die Bereitstellungsszenarien Eigenständiger Server und Eigenständiges Array verwendet werden, wird die gemeinsame Liste mit den Richtlinienregeln des Arrays auf folgende Weise erstellt:

1. Regeln der Protokollverarbeitungsrichtlinie

2. Regeln der Richtlinie für Ausnahmen von der Untersuchung

3. Regeln der Antiviren-Untersuchungsrichtlinie

Unternehmens-Richtlinienregeln umfassen die Regeln, die vor den Array-Richtlinienregeln angewandt werden, sowie die Regeln, die nach den Array-Richtlinienregeln angewandt werden. Wenn das Bereitstellungsszenario Unternehmen verwendet wird, wird die gemeinsame Liste mit Richtlinienregeln auf folgende Weise erstellt:

1. Protokollverarbeitungsrichtlinie: a. Unternehmens-Richtlinienregeln, die vor den Array-Richtlinienregeln angewandt werden b. Array-Richtlinienregeln c. Unternehmens-Richtlinienregeln, die nach den Array-Richtlinienregeln angewandt werden

Page 57

A N T I V I R E N - S C H U T Z

2. Richtlinie für Ausnahmen von der Untersuchung: a. Unternehmens-Richtlinienregeln, die vor den Array-Richtlinienregeln angewandt werden b. Array-Richtlinienregeln c. Unternehmens-Richtlinienregeln, die nach den Array-Richtlinienregeln angewandt werden

3. Antiviren-Untersuchungsrichtlinie: a. Unternehmens-Richtlinienregeln, die vor den Array-Richtlinienregeln angewandt werden b. Array-Richtlinienregeln c. Unternehmens-Richtlinienregeln, die nach den Array-Richtlinienregeln angewandt werden

Für jede Richtlinie sind Standardregeln vorgesehen. Sie werden in der Liste der Regeln neben den von Ihnen erstellen Regeln angezeigt und immer zuletzt angewandt. Für die Richtlinie für Untersuchungsausnahmen und die Antiviren-

Untersuchungsrichtlinie sind ebenso vordefinierte Regeln vorgesehen (s. Abschnitt "Vordefinierte Richtlinienregeln und Standard-Richtlinienregeln" auf S. 57).

VORDEFINIERTE RICHTLINIENREGELN UND STANDARD- RICHTLINIENREGELN

Für die Richtlinien jedes der drei Typen sind Standard-Richtlinienregeln und vordefinierte Richtlinienregeln vorgesehen. Sie werden in der Liste der Regeln neben den von Ihnen erstellten Regeln angezeigt.

Sie können die vordefinierten Regeln umbenennen oder löschen. Anders als die vordefinierten und von Ihnen erstellten Regeln können die Standardregeln nicht geändert oder gelöscht

werden. Eine Standardregel steht immer als letzter Eintrag in der Liste mit Richtlinienregeln, also wird zuletzt angewandt, falls keine andere Regel angewandt wurde.

Im Folgenden werden Standardregeln und vordefinierte Regeln beschrieben, die für die Richtlinien von Kaspersky AntiVirus vorgesehen sind.

Richtlinie für Protokollverarbeitung

Für die Richtlinie für Protokollverarbeitung ist eine Standardregel angegeben, die für alle Verbindungen gilt und folgende Parameter besitzt:

 Die Kompatibilität mit dem veralteten HTTP-Standard der Version 0.9 ist deaktiviert.

 Die Funktion zur Download-Wiederaufnahme nach einer Verbindungstrennung bei Datenübertragung mit HTTP

und FTP ist deaktiviert.

 Die Verwendung von nicht standardmäßigen FTP-Befehlen ist deaktiviert.

Wenn das Bereitstellungsszenario Unternehmen verwendet wird, bezieht sich die Standardregel auf die Richtlinie auf Unternehmensebene und wird nach den Regeln der Richtlinie auf Array-Ebene angewandt.

Richtlinie für Untersuchungsausnahmen

Für die Richtlinie für Untersuchungsausnahmen sind folgende Regeln angegeben:

 Standardregel. Gilt für alle Verbindungen und besitzt folgende Parameter:

 Die Untersuchung ist für alle Objekttypen aktiviert.

 Die Untersuchung eingebetteter Objekte ist aktiviert.

Page 58

A D M I N I S T R A T O R H A N D B U C H

 Vordefinierte Regel "Vertrauenswürdige Seiten". Gilt für Verbindungen über das HTTP- und FTP-Protokoll und

für das vordefinierte Netzwerkobjekt "Vertrauenswürdige Seiten". Nach dieser Regel werden bei Zugriff auf

Server, die durch das Netzwerkobjekt "Vertrauenswürdige Webseiten" erkannt werden, alle Objekte von der Untersuchung ausgeschlossen.

 Vordefinierte Regel "Streaming Video". Gilt für Verbindungen über das HTTP-Protokoll und für alle

Netzwerkobjekte. Nach dieser Regel werden Objekte vom Typ Flash Video, WMSP aus der Untersuchung ausgeschlossen.

Wenn das Bereitstellungsszenario Unternehmen verwendet wird, bezieht sich die Standardregel auf die Richtlinie auf Unternehmensebene und wird nach den Regeln der Richtlinie auf Array-Ebene angewandt. Vordefinierte Regeln beziehen sich auf die Richtlinie auf Array-Ebene.

Richtlinie für die Antiviren-Untersuchung

Für die Richtlinie der Antiviren-Untersuchung sind folgende Regeln angegeben:

 Standardregel. Gilt für alle Verbindungen und besitzt folgende Parameter:

 Das Erkennen von Bedrohungen aller Typen und von Objekten, die möglicherweise den geltenden

Erkennungseinstellungen entsprechen, ist aktiviert.

 Die Desinfektion von schädlichen Objekten ist deaktiviert.

 Das Löschen von infizierten Teilen in zusammengesetzten Objekten ist deaktiviert. Ein

zusammengesetztes Objekt, das ein infiziertes Element enthält, wird blockiert.

 Das Blockieren aller gefundenen schädlichen Objekte ist aktiviert.

 Das Blockieren von Objekten, die eine Bedrohung enthalten können, ist aktiviert.

 Das Blockieren ist für alle gefundenen kennwortgeschützten Objekte deaktiviert.

 Das Anlegen von Sicherungskopien für Objekte im Backup ist deaktiviert.

 Vordefinierte Regel "E-Mail-Desinfektion". Gilt für Verbindungen über die Protokolle SMTP und POP3 sowie für

alle Netzwerkobjekte und besitzt die folgenden Parameter:

 Das Erkennen von Bedrohungen aller Typen und von Objekten, die möglicherweise den geltenden

Erkennungseinstellungen entsprechen, ist aktiviert.

 Die Desinfektion von schädlichen Objekten ist aktiviert.

 Das Löschen von infizierten Teilen in zusammengesetzten Objekten ist aktiviert.

 Das Blockieren von Objekten, die eine Bedrohung enthalten können, ist aktiviert.

 Das Blockieren ist für alle gefundenen kennwortgeschützten Objekte deaktiviert.

 Das Anlegen von Sicherungskopien für Objekte im Backup ist deaktiviert.

Wenn das Bereitstellungsszenario Unternehmen verwendet wird, bezieht sich die Standardregel auf die Richtlinie auf Unternehmensebene und wird nach den Regeln der Richtlinie auf Array-Ebene angewandt. Die vordefinierte Regel bezieht sich auf die Richtlinie auf Array-Ebene.

ÜBER NETZWERKOBJEKTE

Netzwerkobjekte werden in den Regeln dazu verwendet, Clients und Server, für die eine Regel angewandt wird (die Regel wird auf Anfragen dieser Clients und bei Zugriffen auf diese Server angewandt) sowie Clients und Server, für

welche die Regel nicht gelten soll, zu bestimmen.

Page 59

A N T I V I R E N - S C H U T Z

IN DIESEM ABSCHNITT

Aktionen für Netzwerkobjekte .................................................................................................................................... 59

Aktionen für Richtlinienregeln .................................................................................................................................... 63

Einstellungen der Richtlinienregeln ............................................................................................................................ 70

Bei dem Bereitstellungsszenario Unternehmen werden Netzwerkobjekte auf Array-Ebene und Netzwerkobjekte auf Unternehmensebene verwendet. Netzwerkobjekte auf Unternehmensebene werden in den Richtlinienregeln auf ArrayEbene und in den Regeln auf Unternehmensebene verwendet. Netzwerkobjekte auf Array-Ebene werden nur in den Regeln auf Array-Ebene verwendet.

Es sind vier Typen von Netzwerkobjekten vorgesehen:

 Computer – ein einzelner Computer mit einer angegebenen IP-Adresse.

 Subnetz – mehrere Computer, deren Adressen zum angegebenen Subnetz gehören.

 IP-Adressbereich – mehrere Computer, deren IP-Adressen zum angegebenen Bereich gehören.

 Gruppe für Domain-Namen – ein oder mehrere Computer, deren Domain-Namen den angegebenen Namen

entsprechen.

Zur Bestimmung von Clients, für welche die Regel bei Zugriffen angewandt wird, werden Objekte des Typs Computer, Subnetz und IP-Adressbereich verwendet. Für die Bestimmung von Servern, für welche die Regel bei Zugriffen

angewandt wird, werden Objekte des Typs Computer, Subnetz, IP -Adressbereich und Gruppe für Domain-Namen verwendet.

EINSTELLUNGEN DER RICHTLINIEN UND NETZWERKOBJEKTE VON KASPERSKY ANTI-VIRUS

ANPASSEN

Dieser Abschnitt enthält Informationen zur Konfiguration der Richtlinien von Kaspersky Anti-Virus. Mithilfe der Richtlinien von Kaspersky Anti-Virus können Sie Einstellungen für die Protokollverarbeitung, Einstellungen

für den Ausschluss von Objekten aus der Antiviren-Untersuchung und Einstellungen für die Antiviren-Untersuchung für verschiedene Netzwerkobjekte und Protokolle anpassen.

AKTIONEN FÜR NETZWERKOBJEKTE

Sie können folgende Aktionen auf Netzwerkobjekte anwenden:

 Erstellung von Netzwerkobjekten des gewählten Typs (s. Abschnitt "Netzwerkobjekt erstellen" auf S. 61);

 Anzeigen und Bearbeiten der Einstellungen von Netzwerkobjekten (s. Abschnitt"Netzwerkobjekt bearbeiten" auf

S. 62);

 Löschen von Netzwerkobjekten (s. Abschnitt "Netzwerkobjekt löschen" auf S. 63).

Page 60

A D M I N I S T R A T O R H A N D B U C H

IN DIESEM ABSCHNITT

Liste der Netzwerkobjekte anzeigen .......................................................................................................................... 60

Netzwerkobjekt erstellen ........................................................................................................................................... 61

Netzwerkobjekt bearbeiten ........................................................................................................................................ 62

Netzwerkobjekt löschen ............................................................................................................................................ 63

LISTE DER NETZWERKOBJEKTE ANZEIGEN

Die Anzeige der Liste der Netzwerkobjekte ist abhängig vom verwendeten Bereitstellungsszenario von Kaspersky Anti- Virus.

Bereitstellungsszenarien Eigenständiger Server und Eigenständiges Array

Gehen Sie folgendermaßen vor, um eine Liste der Netzwerkobjekte anzuzeigen:

2. Erweitern Sie den Server-Knoten (Bereitstellungsszenario Eigenständiger Server) oder den Array-Knoten (Bereitstellungsszenario Eigenständiges Array) und wählen Sie den Unterknoten Netzwerkobjekte (s. Abschnitt "Hauptfenster" auf S. 19).

Daraufhin werden im Ergebnisbereich vier Dropdown-Bereiche angezeigt, und in jedem Dropdown-Bereich wird die Liste mit Netzwerkobjekten desselben Typs angezeigt.

Bereitstellungsszenario Unternehmen

Gehen Sie folgendermaßen vor, um eine Liste der Netzwerkobjekte anzuzeigen:

2. Führen Sie eine der folgenden Aktionen aus:

 Erweitern Sie den Array-Knoten und wählen Sie den Unterknoten Netzwerkobjekte (s. Abschnitt

"Hauptfenster" auf S. 19). Daraufhin werden im Ergebnisbereich vier aufklappbare Bereiche angezeigt. Jeder aufklappbare Bereich

enthält eine Liste mit Netzwerkobjekten für einen Typ der Array-Ebene und der Unternehmensebene. In der Liste wird die Konfigurationsebene genannt, der das Objekt entspricht.

 Erweitern Sie den Knoten Unternehmen und wählen Sie den Unterknoten Netzwerkobjekte (s. Abschnitt

"Hauptfenster" auf S. 19).

Daraufhin werden im Ergebnisbereich vier aufklappbare Bereiche angezeigt. Jeder aufklappbare Bereich enthält eine Liste mit Netzwerkobjekten für einen Typ der Unternehmensebene.

Page 61

A N T I V I R E N - S C H U T Z

NETZWERKOBJEKT ERSTELLEN

Gehen Sie folgendermaßen vor, um ein neues Netzwerkobjekt zu erstellen:

1. Öffnen Sie die Liste mit Netzwerkobjekten (s. Abschnitt "Liste der Netzwerkobjekte anzeigen" auf S. 60). Wenn das Bereitstellungsszenario Unternehmen verwendet wird, wählen Sie einen der folgenden Knoten:

 Wenn Sie ein Netzwerkobjekt auf Unternehmensebene erstellen möchten, wählen Sie den Knoten

Netzwerkobjekte, der ein Unterknoten von Unternehmen ist.

 Wenn Sie ein Netzwerkobjekt auf Array-Ebene erstellen möchten, wählen Sie den Knoten

Netzwerkobjekte, der ein Unterknoten des Array-Knotens ist.

2. Klicken Sie auf die Schaltfläche Hinzufügen, die sich auf der Symbolleiste befindet, und wählen Sie einen Typ für das Netzwerkobjekt aus.

Das Fenster des Assistenten zum Erstellen eines Netzwerkobjekts wird geöffnet.

Die Ansicht des Fensters des Assistenten zur Erstellung eines Netzwerkobjekts ist abhängig vom Typ des gewählten Netzwerkobjekts.

3. Geben Sie im Fenster des Assistenten den Namen des zu erstellenden Netzwerkobjekts an und bestimmen Sie die Parameter des Netzwerkobjekts in Abhängigkeit von seinem Typ.

Der Name des Netzwerkobjekts muss im Rahmen eines Typs von Netzwerkobjekten individuell sein.

 Geben Sie für das Objekt Computer die IP-Adresse an.

IP-Adresse des Computers, mit dessen Hilfe das Netzwerkobjekt definiert wird. Die IP-Adresse des Netzwerkobjekts muss im Format IPv4 angegeben werden. Die Richtlinienregel, in der dieses Netzwerkobjekt verwendet wird, wird nur auf die angegebene IP-Adresse

angewendet.

 Geben Sie für das Objekt Subnetz die folgenden Parameter an:

 Netzwerkadresse.

IP-Adresse des Subnetzes, mit dessen Hilfe das Netzwerkobjekt definiert wird. Die IP-Adresse des Subnetzes muss im Format IPv4 angegeben werden.

 Netzwerkmaske.

Subnetzmaske, die die Anzahl der IP-Adressen festlegt, die aus der angegebenen Netzwerkadresse

zugeteilt werden können.

Eine Subnetzmaske der Form 255.255.0.0 teilt beispielsweise 65534 Adressen für Netzwerkgeräte aus der

angegebenen Subnetzadresse zu.

 Geben Sie für das Objekt IP-Adressbereich die IP-Adressen an, die den Anfang und das Ende des

Adressbereichs definieren, über den Sie das Netzwerkobjekt bestimmen (Parameter Anfang des

Bereichs, Ende des Bereichs).

Die IP-Adressen für den Anfang und das Ende des Adressbereichs müssen im Format IPv4 angegeben werden.

Die Richtlinienregel, in der dieses Netzwerkobjekt verwendet wird, wird nur auf die IP-Adressen angewendet, die zu diesem Bereich gehören.

Page 62

A D M I N I S T R A T O R H A N D B U C H

 Erstellen Sie für ein Objekt vom Typ Gruppe für Domain-Namen die Liste Domain-Namen.

Liste mit den Domain-Namen der Computer, mit deren Hilfe das Netzwerkobjekt definiert wird. Die Richtlinienregel, in der dieses Netzwerkobjekt verwendet wird, wird nur auf die Domain-Namen angewendet, die in dieser Liste angegeben sind.

Die Liste für Domain-Namen muss mindestens einen Domain-Namen enthalten.

Führen Sie eine der folgenden Aktionen aus:

 Wenn Sie der Liste einen Domain-Namen hinzufügen möchten, klicken Sie auf die Schaltfläche

Hinzufügen und geben Sie im Eingabefeld im neuen Fenster Neuer Domain-Name den Namen ein. Ein Domain-Name kann das Escapezeichen * enthalten, das für eine beliebige Anzahl von Low-Level-

Domains steht. Der Domain-Name *.microsoft.com umfasst beispielsweise die Domain-Namen microsoft.com, www.microsoft.com und files.download.microsoft.com. Das Zeichen * darf nur ein Mal und nur am Anfang eines Domain-Namens verwendet werden.

 Wenn Sie einen Domain-Namen aus der Liste löschen möchten, wählen Sie ihn in der Liste aus und

klicken Sie auf Löschen.

4. Klicken Sie auf OK. Das Fenster des Assistenten zur Erstellung eines Netzwerkobjekts wird geschlossen.

5. Klicken Sie auf die Schaltfläche Übernehmen am oberen Rand des Ergebnisbereichs im Hauptfenster (s. Abschnitt "Hauptfenster" auf S. 19). Alle Änderungen, die seit dem letzten Übernehmen von Einstellungen

vorgenommen wurden, werden in der Konfiguration für Kaspersky Anti-Virus gespeichert.

Das erstellte Netzwerkobjekt wird erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

NETZWERKOBJEKT BEARBEITEN

Gehen Sie folgendermaßen vor, um die Einstellungen des Netzwerkobjekts anzupassen:

1. Öffnen Sie die Liste mit Netzwerkobjekten (s. Abschnitt "Liste der Netzwerkobjekte anzeigen" auf S. 60).

Wenn das Bereitstellungsszenario Unternehmen verwendet wird, können Sie die Netzwerkobjekte auf Unternehmensebene nur im Knoten Netzwerkobjekte bearbeiten, der ein Unterknoten von Unternehmen ist. Im Knoten Netzwerkobjekte, der zum Array-Knoten gehört, können Netzwerkobjekte auf Unternehmensebene nur angesehen werden.

2. Wählen Sie in der Liste das Netzwerkobjekt, dessen Einstellungen Sie bearbeiten möchten, und öffnen Sie das Konfigurationsfenster des Netzwerkobjekts auf eine der folgenden Arten:

 über die Schaltfläche Ändern in der Menüleiste

 mit einem Doppelklick auf ein gewähltes Netzwerkobjekt

 über die entsprechende Option im Kontextmenü

Die Ansicht des Konfigurationsfensters des Netzwerkobjekts ist abhängig vom Typ des gewählten

Netzwerkobjekts.

3. Bearbeiten Sie im Konfigurationsfenster die Einstellungen, die bei der Erstellung des Netzwerkobjektsangegeben wurden (s. Abschnitt "Netzwerkobjekt erstellen" auf S. 61).

Page 63

A N T I V I R E N - S C H U T Z

IN DIESEM ABSCHNITT

Liste der Richtlinienregeln anzeigen .......................................................................................................................... 64

Richtlinienregel erstellen ........................................................................................................................................... 67

Richtlinienregel bearbeiten ........................................................................................................................................ 69

Reihenfolge der Anwendung der Richtlinienregeln ändern ......................................................................................... 70

Richtlinienregel löschen ............................................................................................................................................ 70

4. Klicken Sie auf OK. Das Konfigurationsfenster des Netzwerkobjekts wird geschlossen.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

NETZWERKOBJEKT LÖSCHEN

Sie können das in der Liste ausgewählte Netzwerkobjekt löschen.

Netzwerkobjekte, die in den Richtlinienregeln verwendet werden, können nicht gelöscht werden. Wenn Sie ein

Netzwerkobjekt löschen möchten, das in einer Richtlinienregel verwendet wird, müssen Sie das Objekt zunächst im Fenster der Einstellungen der Richtlinienregeln aus der Liste der verwendeten Netzwerkobjekte löschen (s. Abschnitt "Richtlinienregel bearbeiten" auf S. 69).

Wenn das Bereitstellungsszenario Unternehmen verwendet wird, können Sie Netzwerkobjekte auf Unternehmensebene nur in der Liste der Netzwerkobjekte auf Unternehmensebene löschen (s. Abschnitt "Liste der Netzwerkobjekte anzeigen" auf S. 60). In der gemeinsamen Liste der Array- und Unternehmens-Objekte können die Netzwerkobjekte auf Unternehmensebene nur angezeigt werden.

Die Änderungen an der Liste der Netzwerkobjekte von Kaspersky Anti-Virus werden erst nach der Anwendung der Änderungen an der Konfiguration übernommen.

AKTIONEN FÜR RICHTLINIENREGELN

Ihnen stehen die folgenden Aktionen für Richtlinienregeln zur Verfügung:

 Regeln eines bestimmten Typs erstellen (s. Abschnitt "Richtlinienregel erstellen" auf S. 67);

 Regeleinstellungen anzeigen und bearbeiten (s. Abschnitt "Richtlinienregel bearbeiten" auf S. 69);

 Regeln deaktivieren und aktivieren (s. Abschnitt "Richtlinienregel bearbeiten" auf S. 69);

 Reihenfolge der Anwendung der Regeln in der Auswahl der Richtlinien ändern (s. Abschnitt "Reihenfolge der

Anwendung der Richtlinienregeln ändern" auf S. 70);

 Regeln löschen (s. Abschnitt "Richtlinienregel löschen" auf S. 70).

Page 64

A D M I N I S T R A T O R H A N D B U C H

LISTE DER RICHTLINIENREGELN ANZEIGEN

Die Anzeige der Liste der Richtlinienregeln ist abhängig vom verwendeten Bereitstellungsszenario von Kaspersky Anti-Virus.

Bereitstellungsszenario Eigenständiger Server

Gehen Sie folgendermaßen vor, um die Liste der Richtlinienregeln von Kaspersky Anti-Virus anzuzeigen:

2. Erweitern Sie den Server-Knoten und wählen Sie den Unterknoten Richtlinien (s. Abschnitt "Hauptfenster" auf S. 19).

Im Ergebnisbereich werden drei aufklappbare Bereiche angezeigt. Jeder Bereich enthält eine Liste mit den

Richtlinienregeln eines Typs.

In der Liste wird links vom Namen der Regel eine Ordnungsnummer angezeigt, die die Reihenfolge für die Anwendung der Regel definiert. In der Liste der Richtlinienregeln werden deaktivierte Regeln grau dargestellt (s. Abschnitt "Richtlinienregel bearbeiten" auf S. 69). Neben den Regeln, die nicht bearbeitet werden können, wird

das Symbol angezeigt.

Abbildung 6. Liste der Richtlinienregeln Bereitstellungsszenario Eigenständiger Server

Page 65

A N T I V I R E N - S C H U T Z

Bereitstellungsszenario Eigenständiges Array

Gehen Sie folgendermaßen vor, um die Liste der Richtlinienregeln von Kaspersky Anti-Virus anzuzeigen:

2. Erweitern Sie den Array-Knoten und wählen Sie den Unterknoten Richtlinien (s. Abschnitt "Hauptfenster" auf S. 19).

Im Ergebnisbereich werden drei aufklappbare Bereiche angezeigt. Jeder Bereich enthält eine Liste mit den Richtlinienregeln eines Typs.

Abbildung 7. Liste der Richtlinienregeln Bereitstellungsszenario Eigenständiges Array

Neben den Regeln, die nicht bearbeitet werden können, wird das Symbol angezeigt.

Page 66

A D M I N I S T R A T O R H A N D B U CH

Bereitstellungsszenario Unternehmen

Gehen Sie folgendermaßen vor, um die Liste der Richtlinienregeln von Kaspersky Anti-Virus anzuzeigen:

2. Führen Sie eine der folgenden Aktionen aus:

 Erweitern Sie den Array-Knoten und wählen Sie den Unterknoten Richtlinien (s. Abschnitt "Hauptfenster"

auf S. 19). Im Ergebnisbereich werden drei Dropdown-Bereiche angezeigt, von welchen jeder Richtlinienregeln auf Array-

Ebene und Richtlinienregeln auf Unternehmensebene enthält. Jeder Bereich enthält drei Blöcke mit Regeln:

 Richtlinienregeln eines Unternehmens, die vor den Array-Richtlinien angewendet werden.

 Array-Richtlinienregeln

 Richtlinienregeln eines Unternehmens, die nach den Array-Richtlinien angewendet werden.

In der Liste der Regeln wird in der Spalte Ebene die Ebene der Programmkonfiguration angezeigt, der die Regel entspricht. In der Liste wird links vom Namen der Regel eine Ordnungsnummer angezeigt, die die Reihenfolge für die Anwendung der Regel definiert.

 Erweitern Sie den Knoten Unternehmen und wählen Sie den Unterknoten Unternehmensrichtlinie (s.

Abschnitt "Hauptfenster" auf S. 19). Im Ergebnisbereich werden drei Dropdown-Bereiche angezeigt, von welche jeder Richtlinienregeln auf

Unternehmensebene enthält. Jeder Bereich enthält zwei Blöcke mit Regeln:

Abbildung 8. Liste der Richtlinienregeln auf Array- und Unternehmensebene.

Page 67

A N T I V I R E N - S C H U T Z

 Richtlinienregeln eines Unternehmens, die vor den Array-Richtlinien angewendet werden.

 Richtlinienregeln eines Unternehmens, die nach den Array-Richtlinien angewendet werden.

Abbildung 9. Liste der Richtlinienregeln auf Unternehmensebene. Bereitstellungsszenario Unternehmen

Die Reihenfolge der Anwendung der Unternehmens-Richtlinienregeln wird durch die Anordnung der Regeln in der Liste bestimmt: Eine Regel, die in der Liste weiter oben steht, wird vor einer Regel angewandt, die weiter unten steht.

In der Liste der Richtlinienregeln auf Array- und Unternehmensebene werden deaktivierte Regeln grau dargestellt (s. Abschnitt "Richtlinienregel bearbeiten" auf S. 69). Neben den Regeln, die nicht bearbeitet werden

können, wird das Symbol angezeigt.

RICHTLINIENREGEL ANLEGEN

Regeln können mithilfe des Assistenten zur Erstellung von Regeln erstellt werden.

Gehen Sie folgendermaßen vor, um eine Richtlinienregel zu erstellen:

1. Öffnen Sie die Liste mit Richtlinienregeln (s. Abschnitt "Liste der Richtlinienregeln anzeigen" auf S. 64). Wenn das Bereitstellungsszenario Unternehmen verwendet wird, wählen Sie einen der folgenden Knoten:

 Wenn Sie eine Richtlinienregel auf Unternehmensebene erstellen möchten, wählen Sie den Knoten

Unternehmensrichtlinien, der ein Unterknoten von Unternehmen ist

 Wenn Sie eine Richtlinienregel auf Array-Ebene erstellen möchten, wählen Sie den Knoten Richtlinien, der

ein Unterknoten des Array-Knotens ist

Page 68

A D M I N I S T R A T O R H A N D B U C H

2. Klicken Sie auf die Schaltfläche Hinzufügen, die sich auf der Symbolleiste befindet, und wählen Sie einen Typ für die zu erstellende Regel aus.

Der Assistent für neue Regeln wird geöffnet.

3. Geben Sie in den Fenstern des Assistenten zur Erstellung von Regeln nacheinander die folgenden Parameter ein:

 Name der zu erstellenden Regel (im Fenster Regelname).

Ein Regelname muss innerhalb einer Richtlinie des ausgewählten Typs und auf einer Konfigurationsebene eindeutig sein. Wenn das Bereitstellungsszenario für Kaspersky Anti-Virus mehrere Konfigurationsebenen

impliziert, kann der Name einer Richtlinienregel der Array-Ebene mit dem Namen einer Richtlinienregel der Unternehmensebene übereinstimmen.

 Protokolle, auf die diese Regel angewandt wird, sowie spezifische Einstellungen für die Regel dieses Typs

(s. Abschnitt "Einstellungen der Richtlinienregeln" auf S. 70).

4. Geben Sie in den Fenstern des Assistenten folgende Netzwerkobjekte an:

 Geben Sie im Fenster Clients auswählen die Netzwerkobjekte an, auf deren Anfragen diese Regel

angewandt wird (Clients). Geben Sie falls erforderlich Ausnahmen an, d.h. die Clients, für deren Anfragen

diese Regel nicht gilt.

 Geben Sie im Fenster Server auswählen die Netzwerkobjekte an, für die bei einem Zugriff diese Regel

angewandt wird (Server). Geben Sie falls erforderlich Ausnahmen an, d.h. die Server, für die bei einem

Zugriff diese Regel nicht gilt.

Die Listen der Clients und Server müssen mindestens ein Netzwerkobjekt enthalten. Standardmäßig wird diese Regel auf alle Verbindungen angewandt: Für Clients und Server wird automatisch das spezielle

Netzwerkobjekt Alle angegeben.

Gehen Sie folgendermaßen vor, um die Liste der Netzwerkobjekte, für die eine Regel zur Anwendung kommt, oder die Liste der Ausnahmen zu ändern:

 Wenn Sie Netzwerkobjekte hinzufügen möchten, öffnen Sie das Fenster Netzwerkobjekte.

Verwenden Sie dazu die Schaltfläche Hinzufügen im Fenster des Assistenten. Wählen Sie im Fenster

Netzwerkobjekte in der Objektstruktur ein Netzwerkobjekt aus und klicken Sie auf Hinzufügen. Das

ausgewählte Netzwerkobjekt wird in einer Objektliste im Fenster Clients auswählen oder Server auswählen angezeigt.

 Um ein Netzwerkobjekt aus der Liste zu löschen, klicken Sie auf die Schaltfläche Löschen, die sich im

Fenster Clients auswählen oder Server auswählen befindet.

5. Klicken Sie im Fenster Server auswählenauf Fertig stellen. Das Fenster des Assistenten zur Erstellung von Regeln wird geschlossen. Die erstellte Regel wird der Liste der Richtlinienregeln des gewählten Typs

hinzugefügt.

Sie können die Reihenfolge der Anwendung der erstellten Regel im Nachhinein ändern oder die Regel von

einem Regelblock innerhalb der Richtlinie in einen anderen verschieben (s. Abschnitt "Reihenfolge der Anwendung der Richtlinienregeln ändern" auf S. 70).

6. Klicken Sie auf die Schaltfläche Übernehmen im oberen Bereich des Ergebnisbereichs im Hauptfenster, damit die Änderungen an der Richtlinie von Kaspersky Anti-Virus in Kraft treten (s. Abschnitt "Hauptfenster" auf S. 19). Alle Änderungen, die seit dem letzten Übernehmen von Einstellungen vorgenommen wurden, werden in der Konfiguration für Kaspersky Anti-Virus gespeichert.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Page 69

A N T I V I R E N - S C H U T Z

RICHTLINIENREGEL BEARBEITEN

Für alle Regeltypen können Sie die Einstellungen einer Regel im Eigenschaftenfenster für die Regel anzeigen und ändern.

Die Standardeinstellungen einer Regel können nicht geändert werden. Vordefinierte und benutzerdefinierte Regeln können geändert werden.

Gehen Sie folgendermaßen vor, um eine Richtlinienregel zu bearbeiten:

1. Öffnen Sie die Liste mit Richtlinienregeln (s. Abschnitt "Liste der Richtlinienregeln anzeigen" auf S. 64).

Wenn das Bereitstellungsszenario Unternehmen verwendet wird, können Sie Richtlinienregeln auf Unternehmensebene nur in der Liste der Richtlinienregeln auf Unternehmensebene bearbeiten (im Knoten Unternehmensrichtlinien, der ein Unterknoten von Unternehmen ist). In der gemeinsamen Liste der Richtlinienregeln auf Array- und Unternehmensebene (im Knoten Richtlinien, der ein Unterknoten des Array- Knotens ist) sind die Richtlinienregeln auf Unternehmensebene nur zur Ansicht verfügbar.

2. Wählen Sie in der Liste die Regel, deren Einstellungen Sie bearbeiten möchten, und öffnen Sie das Eigenschaftenfenster der Regel auf eine der folgenden Arten:

 über die Schaltfläche Ändern in der Menüleiste

 mit einem Doppelklick auf eine gewählte Regel

 über die entsprechende Option im Kontextmenü

Welche Einstellungen im Eigenschaftenfenster angezeigt werden, hängt vom Typ der gewählten Regel ab.

3. Passen Sie auf den Registerkarten des Eigenschaftenfensters der Regel die Einstellungen der Regel an (s. Abschnitt "Einstellungen der Richtlinienregeln" auf S. 70).

Standardmäßig sind alle erstellten Regeln aktiviert und werden in der Ausführung von Kaspersky Anti-Virus verwendet. Führen Sie eine der folgenden Aktionen aus, wenn Sie eine Regel aktivieren oder deaktivieren möchten:

 Um eine Regel zu deaktivieren, deaktivieren Sie das Kontrollkästchen Regel aktivieren auf der

Registerkarte Allgemein. Die deaktivierte Regel wird im Dropdown-Bereich mit der Liste der Richtlinienregeln grau dargestellt. Diese Regel wird nicht in der Ausführung von Kaspersky Anti-Virus verwendet.

 Um eine deaktivierte Regel zu aktivieren, aktivieren Sie das Kontrollkästchen Regel aktivieren auf der

Registerkarte Allgemein.

Außerdem können Sie eine Regel mithilfe der Kontextmenübefehle Deaktivieren und Aktivieren in der Regelliste deaktivieren oder aktivieren.

4. Klicken Sie auf Übernehmen und anschließend auf OK. Das Eigenschaftenfenster der Regel wird geschlossen.

5. Klicken Sie auf die Schaltfläche Übernehmen im oberen Bereich des Ergebnisbereichs im Hauptfenster, damit die Änderungen an der Richtlinie von Kaspersky Anti-Virus in Kraft treten (s. Abschnitt "Hauptfenster" auf S. 19). Alle Änderungen, die seit dem letzten Übernehmen von Einstellungen vorgenommen wurden, werden in der Konfiguration für Kaspersky Anti-Virus gespeichert.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Page 70

A D M I N I S T R A T O R H A N D B U C H

REIHENFOLGE FÜR DIE VERWENDUNG VON RICHTLINIENREGELN ÄNDERN

Sie können die Reihenfolge der Anwendung der Regeln innerhalb einer Richtlinie ändern, indem Sie die entsprechende

Regel in der Liste der Richtlinienregeln nach oben oder unten verschieben. Eine Regel kann nur innerhalb der Richtlinie verschoben werden, der sie zugewiesen ist.

Für Standardregeln ist die Möglichkeit einer Änderung der Reihenfolge der Anwendung nicht vorgesehen. Eine

Standardregel wird immer zuletzt angewandt, wenn keine andere Regel zur Anwendung kam.

Wenn das Bereitstellungsszenario Unternehmen verwendet wird, können Sie Richtlinienregeln auf Unternehmensebene nur in der Liste der Richtlinienregeln auf Unternehmensebene verschieben. In der allgemeinen Liste der Array- und Unternehmens-Regeln können die Richtlinienregeln auf Unternehmensebene nur angesehen werden.

Sie können Unternehmens-Regeln zwischen den Regelblöcken verschieben, die vor und nach den Array-Richtlinien angewendet werden.

Die neue Reihenfolge der Anwendung der Richtlinienregeln von Kaspersky Anti-Virus wird erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

RICHTLINIENREGEL LÖSCHEN

Sie können die im Richtlinienblock ausgewählte Regel löschen.

Standardregeln können nicht gelöscht werden.

Wenn das Bereitstellungsszenario Unternehmen verwendet wird, können Sie Richtlinienregeln auf Unternehmensebene nur in der Liste der Richtlinienregeln auf Unternehmensebene löschen. In der allgemeinen Liste der Array- und Unternehmens-Regeln können die Richtlinienregeln auf Unternehmensebene nur angesehen werden.

Die Änderungen an der Gruppe der Richtlinienregeln von Kaspersky Anti-Virus werden erst nach der Anwendung der Änderungen an der Konfiguration übernommen.

EINSTELLUNGEN FÜR RICHTLINIENREGELN

Eine Richtlinienregel wird durch folgende Einstellungen definiert:

 Regelname.

Der Name einer Richtlinienregel muss innerhalb einer Richtlinie des ausgewählten Typs und auf einer

Konfigurationsebene eindeutig sein. Wenn das Bereitstellungsszenario für Kaspersky Anti-Virus mehrere Konfigurationsebenen für das

Programm besitzt, kann der Name der Richtlinienregel der Array-Ebene mit dem Namen einer Richtlinienregel der Unternehmensebene übereinstimmen.

 Angabe der Protokolle, auf die diese Regel angewandt werden soll:

 Für Richtlinienregeln für Untersuchungsausnahmen und die Richtlinie für die Antiviren-Untersuchung sind

das die Protokolle HTTP, FTP, POP3 und SMTP.

 Für eine Richtlinienregel für die Protokollverarbeitung sind das die Protokolle HTTP und FTP.

 Spezifische Einstellungen, die dem Regel-Typ entsprechen:

 für eine Richtlinienregel für die Protokollverarbeitung: Aktionen, die bei der Verarbeitung von Verbindungen über

diverse Protokolle ausgeführt werden (s. Abschnitt "Einstellungen für die Protokollverarbeitung" auf S. 71)

Page 71

A N T I V I R E N - S C H U T Z

IN DIESEM ABSCHNITT

Einstellungen für die Protokollverarbeitung ................................................................................................................ 71

Einstellungen für den Ausschluss aus der Untersuchung ........................................................................................... 72

Einstellungen der Antiviren-Untersuchung ................................................................................................................. 72

 für eine Richtlinienregel für Untersuchungsausnahmen: Einstellungen der Ausnahmen von Objekten aus

der Untersuchung (s. Abschnitt "Einstellungen für den Ausschluss aus der Untersuchung" auf S. 72)

 für eine Richtlinienregel für die Antiviren-Untersuchung: Einstellungen für die Erkennung von

Bedrohungen und Aktionen, die mit infizierten, kennwortgeschützten Objekten und mit Objekten, die möglicherweise eine Bedrohung enthalten, ausgeführt werden (s. Abschnitt "Einstellungen für die Antiviren-Untersuchung" auf S. 72).

 Liste der Clients – Netzwerkobjekte, auf deren Anfragen diese Regel angewandt wird, und Liste mit Ausnahmen

– Clients, auf deren Anfragen diese Regel nicht angewandt wird.

 Liste der Server – Netzwerkobjekte, die bei Zugriff die Anwendung dieser Regel auslösen, und Liste mit

Ausnahmen – Server, die bei Zugriff keine Anwendung dieser Regel auslösen.

EINSTELLUNGEN FÜR DIE PROTOKOLLVERARBEITUNG

Die Richtlinienregel für die Protokollverarbeitung wird anhand folgender Parameter bestimmt:

 Download-Wiederaufnahme erlauben (via HTTP-Protokoll)

Unterstützung der Wiederaufnahme von HTTP-Downloads.

Wenn dieses Kontrollkästchen aktiviert ist, kann ein Programm, welches Programme herunterlädt

(beispielsweise ein Download-Manager), die Übertragung eines Objekts nach einer Verbindungstrennung fortsetzen. Wenn diese Funktion aktiviert wird, erhöht sich für langsame Verbindungen die Zuverlässigkeit

der Dateiübertragung. Die Unterstützung der Wiederaufnahme von HTTP-Downloads erhöht das Risiko des Eindringens von

Bedrohungen.

Wenn dieses Kontrollkästchen deaktiviert ist, ist die Download-Wiederaufnahme deaktiviert. Dieses Kontrollkästchen ist standardmäßig deaktiviert. Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Regel auf HTTP anwenden aktiviert ist.

 HTTP 0.9 erlauben.

Unterstützung der Kompatibilität mit dem veralteten HTTP-Standard der Version 0.9. Wenn dieses Kontrollkästchen deaktiviert ist, ist die Unterstützung der Kompatibilität mit HTTP 0.9

deaktiviert.

Dieses Kontrollkästchen ist standardmäßig deaktiviert. Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Regel auf HTTP anwenden aktiviert ist.

 Download-Wiederaufnahme erlauben (via FTP-Protokoll)

Unterstützung der Wiederaufnahme von FTP-Downloads.

Wenn dieses Kontrollkästchen aktiviert ist, kann ein Programm, das Programme herunterlädt, die Übertragung eines Objekts nach einer Verbindungstrennung fortsetzen. Wenn diese Funktion aktiviert wird, erhöht sich für langsame Verbindungen die Zuverlässigkeit der Dateiübertragung.

Die Unterstützung der Wiederaufnahme von FTP-Downloads erhöht das Risiko des Eindringens von

Bedrohungen. Wenn dieses Kontrollkästchen deaktiviert ist, ist die Download-Wiederaufnahme deaktiviert. Dieses Kontrollkästchen ist standardmäßig deaktiviert. Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Regel auf FTP anwenden aktiviert ist.

Page 72

A D M I N I S T R A T O R H A N D B U C H

 Unbekannte FTP-Befehle erlauben.

Unterstützung unbekannter Befehle von einem FTP-Client. Wenn dieses Kontrollkästchen aktiviert ist, leitet Kaspersky Anti-Virus unbekannte Befehle an den FTP-

Server weiter.

Wenn dieses Kontrollkästchen deaktiviert ist, blockiert Kaspersky Anti-Virus unbekannte Befehle. Dieses Kontrollkästchen ist standardmäßig deaktiviert. Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Regel auf FTP anwenden aktiviert ist.

Folgende FTP-Befehle werden unterstützt: USER, PASS, ACCT, CWD, CDUP,SMNT, QUIT, REIN, PORT, PASV, TYPE, STRU, MODE, RETR, STOR, STOU, APPE, ALLO, REST, RNFR, RNTO, ABOR, DELE, RMD, MKD, PWD, LIST, NLST, SITE, SYST, STAT, HELP, NOOP, FEAT, OPTS, SIZE, MDTM, MLST, MLSD, EPRT, EPSV, XMKD, XRMD, XPWD, XCUP, XCWD.

EINSTELLUNGEN FÜR UNTERSUCHUNGSAUSNAHMEN

Die Richtlinienregel für den Ausschluss aus der Untersuchung wird anhand folgender Einstellungen bestimmt:

 Alle Objekte ausschließen.

Kaspersky Anti-Virus schließt alle Objekte von der Untersuchung aus, die mit dem ausgewählten Protokoll übertragen werden.

 Ausgewählte Objekttypen ausschließen.

Bei der Verarbeitung des Datenverkehrs, der mit den Protokollen HTTP und FTP übertragen wird, schließt

Kaspersky Anti-Virus nur die Objekte von der Untersuchung aus, die in der Liste für Objekttypen ausgewählt wurden. Alle anderen Objekte werden untersucht.

 Für HTTP, FTP, SMTP, POP3 eingebettete Objekte ausschließen.

Objekte, die sich in Container-Objekten befinden, werden von der Untersuchung ausgeschlossen. Ein Container-Objekt enthält eingebettete Objekte. Beispiele für Container-Objekte sind Archive, E-Mail-

Nachrichten mit Anhängen und Datenträgerabbilder. Wenn dieses Kontrollkästchen aktiviert ist, schließt Kaspersky Anti-Virus folgende Objekte von der

Untersuchung aus: alle eingebetteten Objekte, die mit den Protokollen HTTP und FTP übertragen werden, eingebettete Objekte der 2. und weiteren Ebene, die mit SMTP und POP3 übertragen werden.

Wenn dieses Kontrollkästchen nicht aktiviert ist, untersucht Kaspersky Anti-Virus alle eingebetteten Objekte. Dieses Kontrollkästchen ist verfügbar, wenn die Variante Ausgewählte Objekttypen ausschließen

ausgewählt wurde. Das Kontrollkästchen Für HTTP, FTP, SMTP, POP3 eingebettete Objekte ausschließen ist

standardmäßig deaktiviert.

EINSTELLUNGEN FÜR DIE ANTIVIREN-UNTERSUCHUNG

Die Richtlinienregel der Antiviren-Untersuchung wird anhand folgender Einstellungen bestimmt:

 Erkennungseinstellungen, die von Kaspersky Anti-Virus verwendet werden. Das Programm erkennt

standardmäßig die folgenden Bedrohungen:

 Viren und Würmer  Trojanische Programme  Schädliche Tools  Adware  Pornware

Page 73

A N T I V I R E N - S C H U T Z

 Sonstige Programme  Nicht identifizierte Bedrohungen

Außerdem kann das Programm Objekte erkennen, die den Erkennungseinstellungen möglicherweise

entsprechen.

 Aktionen, die Kaspersky Anti-Virus mit kennwortgeschützten Objekten ausführt, die den

Erkennungseinstellungen entsprechen:  Blockieren.

Kaspersky Anti-Virus sperrt Objekte, die den Erkennungseinstellungen entsprechen, die im Fenster Erkennungseinstellungen festgelegt wurden.

Wenn ein Objekt blockiert wird, leitet Kaspersky Anti-Virus das blockierte Objekt nicht an den Client weiter. Der Client erhält eine Benachrichtigung darüber, dass das Objekt blockiert wurde.

Kaspersky Anti-Virus benachrichtigt nicht über das Blockieren eines Objekts, wenn vor dem Ende der

Untersuchung ein Teil des Objekts an den Client weitergeleitet wurde oder das Objekt mit FTP übertragen wird. Dieser Wert ist standardmäßig ausgewählt.

 Desinfizieren.

Kaspersky Anti-Virus versucht, Objekte zu desinfizieren, die den Erkennungseinstellungen entsprechen, die im Fenster Erkennungseinstellungen festgelegt wurden. Wenn das Objekt nicht desinfiziert werden kann, blockiert Kaspersky Anti-Virus das Objekt.

 Irreparable eingebettete Objekte löschen.

Infizierte Teile aus zusammengesetzten Objekten löschen. Wenn ein infizierter Teil nicht gelöscht werden kann, blockiert Kaspersky Anti-Virus das gesamte Container-Objekt.

Dieses Kontrollkästchen ist verfügbar, wenn als Aktion für ein Objekt die Variante Desinfizieren ausgewählt wurde.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

 Kopien von Objekten im Backup speichern.

Im Backup Kopien von Objekten speichern, die von Kaspersky Anti-Virus blockiert oder desinfiziert wurden. Objekte, für die Kopien im Backup abgelegt wurden, können gelöscht oder auf einem lokalen Laufwerk oder einem Netzwerklaufwerk gespeichert werden.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

 Aktionen, die Kaspersky Anti-Virus für kennwortgeschützte Objekte ausführt:

 Kennwortgeschützte Objekte blockieren.

Download von kennwortgeschützten Objekten automatisch verhindern. Wenn dieses Kontrollkästchen deaktiviert ist, lädt Kaspersky Anti-Virus kennwortgeschützte Objekte ohne

Untersuchung herunter.

Die ungehinderte Übertragung von kennwortgeschützten Objekten erhöht das Risiko des Eindringens von

Bedrohungen. Dieses Kontrollkästchen ist standardmäßig deaktiviert.

 Kopien von Objekten im Backup speichern.

Im Backup Kopien von kennwortgeschützten Objekten speichern, die von Kaspersky Anti-Virus blockiert wurden. Objekte, für die Kopien im Backup abgelegt wurden, können gelöscht oder auf einem lokalen

Laufwerk oder einem Netzwerklaufwerk gespeichert werden.

Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Kennwortgeschützte Objekte blockieren aktiviert ist.

Das Kontrollkästchen Kopien von Objekten im Backup speichern ist standardmäßig deaktiviert.

Page 74

A D M I N I S T R A T O R H A N D B U C H

EINSTELLUNGEN DER UNTERSUCHUNG DES

IN DIESEM ABSCHNITT

Einstellungen der Untersuchung des Datenverkehrs anpassen .................................................................................. 74

Einstellungen der Untersuchung des HTTP-Datenverkehrs anpassen ........................................................................ 75

Einstellungen der Untersuchung des FTP-Datenverkehrs anpassen ........................................................................... 75

Einstellungen der Untersuchung des SMTP- und POP3-Datenverkehrs anpassen ...................................................... 76

DATENVERKEHRS ÜBER PROTOKOLLE ANPASSEN

Dieser Abschnitt enthält Informationen zu den Einstellungen der Untersuchung des Datenverkehrs über die Protokolle HTTP, FTP, SMTP und POP3; außerdem wird hier die Konfiguration der Untersuchung des Datenverkehrs beschrieben.

Die Einstellungen der Untersuchung des Datenverkehrs werden auf alle Verbindungen angewandt und bestimmen die

Regeln der Verarbeitung des Datenverkehrs über die Protokolle HTTP und FTP sowie die Ersetzungsvorlagen für den

Betreff blockierter E-Mail-Nachrichten.

EINSTELLUNGEN DER UNTERSUCHUNG DES DATENVERKEHRS

ANPASSEN

Gehen Sie folgendermaßen vor, um die Einstellungen für die Untersuchung des Datenverkehrs anzupassen:

1. Öffnen Sie das Fenster Untersuchungseinstellungen (s. Abschnitt "Fenster Untersuchungseinstellungen. Navigation" auf S. 26).

2. Passen Sie die Einstellungen der Untersuchung des Datenverkehrs auf einer der folgenden Registerkarten im Fenster an:

 HTTP (s. Abschnitt "Einstellungen für die Untersuchung des HTTP-Datenverkehrs anpassen" auf S. 75);

 FTP (s. Abschnitt "Einstellungen für die Untersuchung des FTP-Datenverkehrs anpassen" auf S. 75);

 SMTP (s. Abschnitt "Einstellungen für die Untersuchung von SMTP- und POP3-Datenverkehr

anpassen" auf S. 76);

 POP3 (s. Abschnitt "Einstellungen für die Untersuchung von SMTP- und POP3-Datenverkehr

anpassen" auf S. 76).

3. Wenn Sie zu den standardmäßigen Werten der Untersuchungseinstellungen zurückkehren möchten, klicken Sie auf die Schaltfläche Standardwerte festlegen.

4. Klicken Sie auf OK. Das Fenster Untersuchungseinstellungen wird geschlossen.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Page 75

A N T I V I R E N - S C H U T Z

EINSTELLUNGEN DER UNTERSUCHUNG DES HTTP- DATENVERKEHRS ANPASSEN

Verwenden Sie folgende Einstellungen, um die Untersuchung des HTTP-Datenverkehrs anzupassen:

 Maximale Dauer bis zum Senden von Daten an den Client (s).

Höchstdauer, für die Kaspersky Anti-Virus das Senden von zu untersuchenden Daten verzögert. Innerhalb dieses Zeitraums lädt und untersucht Kaspersky Anti-Virus die Daten. Wenn ein Objekt innerhalb des festgelegten Zeitraums nicht vollständig geladen oder von Kaspersky Anti-Virus untersucht wurde, beginnt die Übertragung der Daten an den Client. Ein Teil der Daten wird dem Client nicht vor Abschluss der Untersuchung übergeben.

Bereich für die möglichen Werte: 0 bis 3600 Sekunden. Standardmäßig ist ein Wert von 30 Sekunden eingestellt.

 Datenvolumen, das bis zum Untersuchungsabschluss zurückgehalten wurde (%).

Anteil der Daten (in Prozent), der von Kaspersky Anti-Virus nicht an den Client weitergeleitet wird, bevor ein Objekt analysiert und untersucht wurde.

Kaspersky Anti-Virus untersucht nur vollständig geladene Objekte. Damit ein Objekt dem Client-Computer

schneller zur Verfügung steht, beginnt die Datenübertragung schon vor dem Ende der Objektuntersuchung. Das Objekt wird aber erst vollständig weitergeleitet, nachdem es untersucht wurde (falls es keine Bedrohungen enthält). W enn Kaspersky Anti-Virus das Objekt in der Zeit, die für die Untersuchung eingeplant wurde, nicht prüfen konnte, wird das Objekt ohne Untersuchung übergeben.

Bereich der möglichen Werte: 10 bis 90%. Standardmäßig ist der W ert 30% eingestellt.

 Übertragungsrate an den Client bis zum Untersuchungsabschluss.

Relative Geschwindigkeit, mit der Kaspersky Anti-Virus ein nicht untersuchtes Objekt an den

entsprechenden Client überträgt.

Nach Abschluss der Prüfung wird ein Teil der Daten an den Client übertragen, um die Verbindung mit dem Client beizubehalten. Es wird davor gewarnt, große Objektfragmente ohne Untersuchung weiterzuleiten, da sich dadurch das Risiko erhöht, dass Bedrohungen eindringen.

Je weiter rechts sich der Schieberegler befindet, um so höher ist die Übertragungsgeschwindigkeit für

Daten an einen Client.

Der Schieberegler steht standardmäßig auf dem zweiten Strich von links. Ein optimaler Wert kann nur durch

Erfahrung gewonnen werden, da der Wert von der Geschwindigkeit der Antiviren-Untersuchung und der Datenübertragungsrate des verwendeten Kommunikationskanals abhängt.

EINSTELLUNGEN DER UNTERSUCHUNG DES FTP-DATENVERKEHRS

ANPASSEN

Verwenden Sie folgende Einstellungen, um die Untersuchung des FTP-Datenverkehrs anzupassen:

 Maximale Dauer bis zum Senden von Daten an den Client (s).

Bereich für die möglichen Werte: 0 bis 3600 Sekunden. Standardmäßig ist ein W ert von 15 Sekunden eingestellt.

Page 76

A D M I N I S T R A T O R H A N D B U C H

 Datenvolumen, das bis zum Untersuchungsabschluss zurückgehalten wurde (%).

Anteil der Daten (in Prozent), der von Kaspersky Anti-Virus nicht an den Client weitergeleitet wird, bevor ein Objekt analysiert und untersucht wurde.

Kaspersky Anti-Virus untersucht nur vollständig geladene Objekte. Damit ein Objekt dem Client-Computer

Bereich der möglichen Werte: 10 bis 90%. Standardmäßig ist der W ert 10% eingestellt.

EINSTELLUNGEN DER UNTERSUCHUNG DES SMTP- UND POP3- DATENVERKEHRS ANPASSEN

Verwenden Sie folgende Einstellungen, um die Untersuchung des SMTP- und POP3-Datenverkehrs anzupassen:

 Text im Feld "Betreff" von infizierten Mails ersetzen.

Für infizierte E-Mail-Nachrichten wird der Inhalt des Felds Betreff durch einen Text ersetzt, der durch eine entsprechende Vorlage vorgesehen ist. Eine entsprechende Markierung im Feld Betreff ermöglicht es dem

Empfänger Nachrichten, die infizierte Objekte enthalten, visuell zu identifizieren, ohne diese Nachrichten zu öffnen.

Wenn dieses Kontrollkästchen aktiviert ist, muss im Eingabefeld ein Text angegeben werden, der anstelle

des Betreffs von infizierten Nachrichten angezeigt wird. Im Text, der den Betreff von infizierten Nachrichten ersetzt, kann eine Variable aus der Dropdown-Liste Makro hinzufügen eingefügt werden.

Wenn dieses Kontrollkästchen deaktiviert ist, wird nach der Verarbeitung durch Kaspersky Anti-Virus eine infizierte Nachricht mit der ursprünglichen Kopfzeile an den Benutzer weitergeleitet.

Dieses Kontrollkästchen ist standardmäßig aktiviert.

 Makro hinzufügen.

Dropdown-Schaltfläche, mit der in den Text, durch den der Betreff von infizierten Nachrichten ersetzt wird,

eine Variable eingefügt werden kann. Enthält das Makro %SUBJECT%, das den ursprünglichen Betrefftext der Nachricht einfügt. Diese Schaltfläche ist verfügbar, wenn das Kontrollkästchen Text im Feld "Betreff" von infizierten Mails

ersetzen aktiviert ist.

EINSTELLUNGEN DER UNTERSUCHUNGSLEISTUNG

ANPASSEN

Die Einstellungen der Untersuchungsleistung ermöglichen Ihnen, die Ausführung von Kaspersky Anti-Virus auf der Ebene eines einzelnen Servers zu optimieren.

Gehen Sie folgendermaßen vor, um die Einstellungen der Untersuchungsleistung anzupassen:

1. Öffnen Sie das Fenster Server-Einstellungen (s. Abschnitt "Fenster Server-Einstellungen. Navigation" auf S. 24).

2. Wählen Sie die Registerkarte Leistung.

Page 77

A N T I V I R E N - S C H U T Z

3. Passen Sie die Einstellungen der Untersuchungsleistung an Ihre Bedürfnisse an:

 Anzahl der Instanzen des Antiviren-Kerns.

Anzahl der Instanzen des Antiviren-Kerns des Programms, die synchron arbeiten, um bei der Verarbeitung umfangreicher Datenströme die Leistung von Kaspersky Anti-Virus zu erhöhen.

Der Wert für diesen Parameter wird standardmäßig nach der Formel 2n+1 berechnet, wobei n die Anzahl

der logischen Prozessoren des physischen Servers ist, auf dem die Firewall von Microsoft ISA Server / Forefront TMG installiert ist.

Bereich für die Werte: 1 bis 256.

 Davon nur zur Untersuchung "schneller" Objekte.

Anzahl der Instanzen des Antiviren-Kerns (von 1 bis 255), die das Programm für die Untersuchung "schneller" Objekte reserviert.

Ein Antiviren-Kern kann jeweils höchstens ein Objekt verarbeiten. Um zu vermeiden, dass alle Kerne mit

der Analyse großer Objekte beschäftigt sind und sich kleine Objekte in der Warteschlange ansammeln, wird empfohlen, mindestens einen Kern für die Untersuchung von "schnellen" Objekten vorzusehen.

Für die Untersuchung von "schnellen" Objekten ist standardmäßig ein Antiviren-Kern vorgesehen. Als "schnelle" Objekte gelten nur Objekte des HTTP-Datenverkehrs, die folgende Kriterien erfüllen:

 Textdateien, die kleiner als 2 MB sind.  Bilddateien, die kleiner als 2 MB sind.  Alle übrigen Objekte (unter Ausnahme von ausführbaren Objekten), die kleiner als 256 KB sind.

 Maximale Anzahl der Untersuchungsobjekte im Arbeitsspeicher.

Maximale Anzahl von Objekten, die Kaspersky Anti-Virus im Arbeitsspeicher des Servers untersucht, ohne sie auf der Festplatte zu speichern.

Wenn ein Objekt größer ist, als durch Maximale Größe für Untersuchungsobjekte im Arbeitsspeicher festgelegt, oder im Arbeitsspeicher mehr Objekte untersucht werden, als durch Maximale Anzahl der Untersuchungsobjekte im Arbeitsspeicher festgelegt, so wird das Objekt zuerst auf der Festplatte gespeichert.

Bereich der möglichen Werte: 1 bis 1024 Objekte. Standardmäßig werden im Arbeitsspeicher 128 Objekte untersucht.

 Maximale Größe für ein Untersuchungsobjekt im Arbeitsspeicher (KB).

Maximale Größe für Objekte, die Kaspersky Anti-Virus im Arbeitsspeicher untersucht, ohne sie auf der Festplatte zu speichern.

Bereich der möglichen Werte für die Größe von Objekten, die im Arbeitsspeicher untersucht werden: 16 bis 1024 KB.

Die maximale Größe ist standardmäßig auf 128 KB begrenzt.

 Maximale Anzahl von Objekten in der Untersuchungswarteschlange.

Maximale Anzahl von Objekten, die Kaspersky Anti-Virus in die Verarbeitungswarteschlange einstellt. Wenn sich die festgelegte Anzahl von Objekten in der Verarbeitungswarteschlange befindet, werden neue Objekte ohne Untersuchung weitergeleitet. Kaspersky Anti-Virus fügt dem Protokoll zur Untersuchung des

Datenverkehrs Informationen über Objekte hinzu, die ohne Untersuchung weitergeleitet wurden.

Die maximale Länge der Warteschlange beträgt 16383 Objekte. Die Warteschlange muss mindestens ein

Objekt enthalten. Standardmäßig werden 1024 Objekte in die Untersuchungswarteschlange aufgenommen.

Page 78

A D M I N I S T R A T O R H A N D B U C H

 Maximale Untersuchungsdauer, s

Höchstdauer (in Sekunden), für die Kaspersky Anti-Virus ein geladenes Objekt untersucht. Wenn die Untersuchungsdauer den festgelegten Wert überschreitet, werden Objekte ohne Untersuchung weitergeleitet. Kaspersky Anti-Virus fügt dem Protokoll zur Untersuchung des Datenverkehrs Informationen über Objekte hinzu, die ohne Untersuchung weitergeleitet wurden.

Bereich für die möglichen Werte: 1 bis 86400 Sekunden.

Der Standardwert beträgt 1800 Sekunden.

4. Wenn Sie zu den standardmäßigen Werten der Untersuchungseinstellungen zurückkehren möchten, klicken Sie auf die Schaltfläche Standardwerte festlegen.

5. Klicken Sie auf OK. Das Fenster Server-Einstellungen wird geschlossen.

6. Klicken Sie auf die Schaltfläche Übernehmen am oberen Rand des Ergebnisbereichs im Hauptfenster (s. Abschnitt "Hauptfenster" auf S. 19). Alle Änderungen, die seit dem letzten Übernehmen von Einstellungen vorgenommen wurden, werden in der Konfiguration für Kaspersky Anti-Virus gespeichert.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Page 79

BACKUP

IN DIESEM ABSCHNITT

Über das Backup ...................................................................................................................................................... 79

Liste mit Backup-Objekten anzeigen.......................................................................................................................... 82

Liste mit Backup-Objekten filtern ............................................................................................................................... 83

Aktionen für Backup-Objekte ..................................................................................................................................... 83

Einstellungen für das Backup ................................................................................................ .................................... 85

Dieser Abschnitt informiert über das Backup von Kaspersky Anti-Virus, über Objekte, die ins Backup verschoben wurden, und über die Backup-Einstellungen.

ÜBER DAS BACKUP

Entsprechend den Einstellungen der Antiviren-Untersuchung kann Kaspersky Anti-Virus die Kopie eines Objekts im Backup speichern, bevor das Objekt blockiert oder desinfiziert wird. Dabei werden Informationen über das Objekt in der Backup- und Statistik-Datenbank gespeichert.

Kaspersky Anti-Virus kann folgende Daten speichern: IP-Adresse des Clients, IP-Adresse des Servers, Namen von Objekten, die vom Programm als infiziert oder möglicherweise infiziert eingestuft werden, Betreffzeilen von Nachrichten,

die vom Programm als infiziert oder möglicherweise infiziert eingestuft werden.

Das Backup befindet sich auf dem Server im Ordner für Programmdaten. Wenn das Bereitstellungsszenario

Eigenständiges Array und Unternehmen verwendet werden, wird das Backup auf jedem Server gespeichert, auf dem die Komponente Sicherheitsserver installiert ist (s. Abschnitt "Zusammensetzung der Komponenten und Subsysteme von Kaspersky Anti-Virus" auf S. 15). Die Kopien der Objekte werden im Backup des Servers gespeichert, auf dem sie gefunden wurden.

Die Backup- und Statistik-Datenbank wird auf dem SQL-Server gespeichert, der bei der Programminstallation angegeben wurde. Bei der Arbeit mit dem Programm können Sie einen anderen Speicherort für die Backup- und Statistik-Datenbank angeben (s. Abschnitt "Verbindung zur Backup- und Statistik-Datenbank konfigurieren" auf S. 85).

Page 80

A D M I N I S T R A T O R H A N D B U C H

Die Bereitstellung der Backup- und Statistik-Datenbank ist vom verwendeten Bereitstellungsszenario von Kaspersky Anti-Virus abhängig:

 Wenn das Bereitstellungsszenario Eigenständiger Server verwendet wird, werden Informationen zu allen

Objekten, die im Backup des Servers gespeichert werden, in einer einzigen Datenbank auf dem SQL-Server aufbewahrt (s. Abb. unten).

Abbildung 10. Bereitstellungsszenario Eigenständiger Server

 Wenn das Bereitstellungsszenario Eigenständiges Array verwendet wird, verwenden alle Server des Arrays

eine einzige Datenbank zum Speichern von Informationen über Backup-Objekte. Auf diese Weise werden Informationen zu Objekten, die sich in den Backups aller Server eines Arrays befinden, zentral gespeichert (s. Abb. unten).

Abbildung 11. Bereitstellungsszenario Eigenständiges Array

Page 81

B A C K U P

 Wenn das Bereitstellungsszenario Unternehmen verwendet wird, können eine gemeinsame Backup- und

Statistik-Datenbank für alle Arrays des Unternehmens oder einzelne Backup- und Statistik-Datenbanken für jedes Array oder eine Array-Gruppe verwendet werden. Eine zentrale Verwaltung der Objekte, die ins Backup verschoben wurden, wird nur dann unterstützt, wenn alle Arrays des Unternehmens eine einzige Backup- und Statistik-Datenbank verwenden (s. Abb. unten).

Abbildung 12. Bereitstellungsszenario Unternehmen: einheitliche Backup- und Statistik-Datenbank

Die Variante der Bereitstellung der Backup- und Statistik-Datenbank wird während der Programminstallation festgelegt (s. Installationshandbuch für "Kaspersky Anti-Virus 8.5 für Microsoft ISA Server und Forefront TMG").

Die Arbeit mit Objekten, die ins Backup verschoben wurden, erfolgt über die Verwaltungskonsole von Kaspersky AntiVirus (s. Abschnitt "Hauptfenster" auf S. 19).

Die Verbindung der Verwaltungskonsole mit der Backup- und Statistik-Datenbank erfolgt unter dem Benutzernamen, unter dem die Verwaltungskonsole gestartet wurde. Bevor Sie beginnen, die Backup-Objekte zu bearbeiten, vergewissern Sie sich, dass Ihr Benutzerkonto über die Berechtigung zum Lesen und Schreiben von Informationen in der Backup- und Statistik-Datenbank verfügt.

Page 82

A D M I N I S T R A T O R H A N D B U C H

2. Konfigurieren Sie für das erstellte Benutzerkonto mit den Mitteln des DBMS von Microsoft SQL Server die erforderlichen Rechte für den Zugriff auf die Backup- und Statistik-Datenbank.

LISTE MIT BACKUP-OBJEKTEN ANZEIGEN

Die Anzeige der Liste mit Objekten, die ins Backup verschoben wurden, ist abhängig vom Bereitstellungsszenario von

Kaspersky Anti-Virus.

Bereitstellungsszenario Eigenständiger Server

Gehen Sie folgendermaßen vor, um eine Liste der Backup-Objekte anzuzeigen:

2. Erweitern Sie den Server-Knoten und wählen Sie den Unterknoten Backup (s. Abschnitt "Hauptfenster" auf S. 19). Im Ergebnisbereich sehen Sie die Informationen zu Objekten, die in das Backup des Servers verschoben wurden.

Bereitstellungsszenario Eigenständiges Array

Gehen Sie folgendermaßen vor, um eine Liste der Backup-Objekte anzuzeigen:

2. Erweitern Sie den Array-Knoten und wählen Sie den Unterknoten Backup (s. Abschnitt "Hauptfenster" auf S. 19). Im Ergebnisbereich sehen Sie die Informationen zu Objekten, die in das Backup aller Server des Arrays

verschoben wurden.

Bereitstellungsszenario Unternehmen

Gehen Sie folgendermaßen vor, um eine Liste der Backup-Objekte anzuzeigen:

2. Führen Sie eine der folgenden Aktionen aus:  Erweitern Sie den Array-Knoten und wählen Sie den Unterknoten Backup (s. Abschnitt "Hauptfenster"

auf S. 19). Im Ergebnisbereich sehen Sie die Informationen zu Objekten, die in die Backups aller Server des

gewählten Arrays verschoben wurden.

 Erweitern Sie den Knoten Unternehmen, wählen Sie den Unterknoten Backup und klicken Sie auf die

Schaltfläche Auswählen, die sich im oberen Teil des Ergebnisbereichs befindet. Wählen Sie im neuen

Fenster Datenbank die Backup- und Statistik-Datenbank aus, in der sich die von Ihnen gesuchten Informationen befinden, und klicken Sie auf OK.

Im Ergebnisbereich werden Informationen zu Objekten angezeigt, die zu der gewählten Backup- und Statistik-Datenbank gehören.

Page 83

B A C K U P

IN DIESEM ABSCHNITT

Objekteigenschaften anzeigen .................................................................................................................................. 84

Objekt aus dem Backup löschen ............................................................................................................................... 84

Objekt aus dem Backup speichern ............................................................................................................................ 84

Im unteren Teil des Ergebnisbereichs des Knotens Backup werden Informationen zur Anzahl und zum Gesamtumfang der Objekte angezeigt, deren Daten in der Backup- und Statistik-Datenbank gespeichert sind. Wenn in der Liste mit Objekten ein oder mehrere Objekte markiert sind, werden im unteren Teil des Ergebnisbereichs Informationen zur Anzahl und zum Gesamtumfang der gewählten Objekte angezeigt.

Die Anzeige der Informationen zu Backup-Objekten ist in Seiten unterteilt. Verwenden Sie die Navigationsschaltflächen im unteren Teil des Ergebnisbereichs, um zwischen den Seiten zu

navigieren. Die Liste der Backup-Objekte kann sortiert werden. Sie können die Liste anhand einer der Spalten der Tabelle sortieren,

die Informationen zu den Objekten enthält.

Außerdem können Sie bei Ihrer Arbeit mit der Liste der Backup-Objekte die Zusammenstellung und die Reihenfolge der

in der Tabelle angezeigten Objektattribute anpassen. Die veränderte Zusammenstellung und Reihenfolge der Objektattribute wird für spätere Aufrufe der Verwaltungskonsole

gespeichert.

LISTE MIT BACKUP-OBJEKTEN FILTERN

Zur Vereinfachung der Anzeige und der Suche nach Informationen zu Objekten können Sie die Daten filtern. Der Filter erlaubt es, die Objekte nach den Textwerten aller zum Zeitpunkt der Suche in der Tabelle angezeigten Felder

zu filtern. Eine Ausnahme bilden die Spalten Verarbeitungsergebnis und Größe (Bytes). Das Eingabefeld für die Suchanfrage befindet sich über der Symbolleiste.

AKTIONEN FÜR BACKUP-OBJEKTE

Sie können folgende Aktionen für Objekte ausführen, die im Backup gespeichert sind:

 Eigenschaften der Backup-Objekte anzeigen (s. Abschnitt "Objekteigenschaften anzeigen" auf S. 84).

 Objekte aus dem Backup löschen (s. Abschnitt "Objekt aus dem Backup löschen" auf S. 84).

 Backup-Objekte unter einem angegebenen Pfad auf einem lokalen oder einem Netzlaufwerk speichern (s.

Abschnitt "Objekt aus dem Backup speichern" auf S. 84).

Das Verschieben von Objekten ins Backup erfolgt automatisch, wenn das Speichern einer Kopie der gefundenen Objekte im Backup aktiviert ist (s. Abschnitt "Einstellungen der Antiviren-Untersuchung" auf S. 72). Es ist keine Möglichkeit vorgesehen, Objekte manuell ins Backup zu verschieben.

Page 84

A D M I N I S T R A T O R H A N D B U C H

OBJEKTEIGENSCHAFTEN ANZEIGEN

Gehen Sie folgendermaßen vor, um die Eigenschaften eines Objekts im Backup anzuzeigen:

1. Öffnen Sie die Liste der Backup-Objekte (s. Abschnitt "Liste mit Backup-Objekten anzeigen" auf S. 82) und wählen Sie das Objekt, dessen Eigenschaften Sie anzeigen möchten.

Um das gesuchte Objekt zu finden, können Sie die Liste sortieren oder filtern (s. Abschnitt "Liste mit Backup- Objekten filtern" auf S. 83).

2. Öffnen Sie das Fenster Objekteigenschaften auf eine der folgenden Weisen:

 über die Schaltfläche Eigenschaften in der Menüleiste

 über die EINGABETASTE

 über die entsprechende Option im Kontextmenü

 mit einem Doppelklick auf die Zeile des gewählten Objekts

Im Fenster Objekteigenschaften werden alle Eigenschaften des gewählten Objekts angezeigt.

OBJEKT AUS DEM BACKUP LÖSCHEN

Sie können Objekte aus dem Backup sowohl manuell als auch automatisch löschen.

Sie können alle Objekte oder nur die gewählten Objekte aus dem Backup löschen.

Gehen Sie folgendermaßen vor, um Objekte aus dem Backup zu löschen:

1. Öffnen Sie die Liste der Backup-Objekte (s. Abschnitt "Liste mit Backup-Objekten anzeigen" auf S. 82).

2. Löschen Sie das Objekt oder die Objekte auf eine der folgenden Weisen:

 über die Schaltfläche Löschen in der Menüleiste

 mit der Taste ENTF

 über die entsprechende Option im Kontextmenü

Wenn das Objekt aus dem Backup gelöscht wird, werden auch Informationen über das Objekt aus der Backup- und Statistik-Datenbank gelöscht.

Das automatische Löschen von Objekten aus dem Backup erfolgt gemäß den für die auf dem Server festgelegte Backup-Größe (s. Abschnitt "Größe des Backups auf dem Server anpassen" auf S. 85).

OBJEKT AUS DEM BACKUP SPEICHERN

Sie können Backup-Objekte unter einem angegebenen Pfad auf einem lokalen oder einem Netzlaufwerk speichern.

Beachten Sie, dass der Computer infiziert werden kann, wenn Objekte aus dem Backup auf der Festplatte gespeichert werden.

Es können ein oder mehrere in der Tabelle markierte Objekte gespeichert werden. Die Objekte werden im ursprünglichen Format gespeichert.

Page 85

B A C K U P

IN DIESEM ABSCHNITT

Größe des Backups auf dem Server anpassen .......................................................................................................... 85

Verbindungseinstellungen mit der Backup- und Statistik-Datenbank anpassen ................................ ........................... 85

EINSTELLUNGEN FÜR DAS BACKUP

Sie können folgende Einstellungen des Backups anpassen:

 maximale Größe des Backups auf dem Server (s. Abschnitt "Größe des Backups auf dem Server anpassen"

auf S. 85).

 Einstellungen der Verbindung zur Backup- und Statistik-Datenbank (s. Abschnitt "Verbindungseinstellungen zur

GRÖßE DES BACKUPS AUF DEM SERVER ANPASSEN

Backup- und Statistik-Datenbank anpassen" auf S. 85).

Gehen Sie folgendermaßen vor, um die Größe des Backups auf dem Server anzupassen:

1. Öffnen Sie das Fenster Server-Einstellungen (s. Abschnitt "Fenster Server-Einstellungen. Navigation" auf S. 24).

2. Wählen Sie die Registerkarte Allgemein.

3. Geben Sie den Wert für Maximale Größe des Backups (MB) ein.

Maximale Gesamtgröße für die Objekte, die Kaspersky Anti-Virus im Backup speichert. Wenn ein Objekt im Backup gespeichert werden soll und dadurch die festgelegte Gesamtgröße überschritten wird, werden ältere Objekte gelöscht.

Bereich der möglichen Werte: 1 bis 1048576 MB. Der standardmäßige Höchstwert für das Backup beträgt 5120 MB.

4. Klicken Sie auf OK. Das Fenster Server-Einstellungen wird geschlossen.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

VERBINDUNGSEINSTELLUNGEN ZU DER BACKUP- UND STATISTIK- DATENBANK ANPASSEN

Gehen Sie folgendermaßen vor, um die Verbindung mit der Backup- und Statistik-Datenbank zu konfigurieren:

1. Öffnen Sie eines der folgenden Konfigurationsfenster für die Programmeinstellungen:

 wenn das Bereitstellungsszenario Eigenständiger Server verwendet wird: Fenster Server-Einstellungen

(s. Abschnitt "Fenster Server-Einstellungen. Navigation" auf S. 24).

 wenn das Bereitstellungsszenario Eigenständiges Array oder Unternehmen verwendet wird: Fenster Array-

Einstellungen (s. Abschnitt "Fenster Array-Einstellungen. Navigation" auf S. 25).

Page 86

A D M I N I S T R A T O R H A N D B U C H

2. Wählen Sie die Registerkarte Backup und klicken Sie auf Ändern.

3. Passen Sie im neuen Fenster Verbindungseinstellungen nach Bedarf die Einstellungen der Verbindung mit der Backup- und Statistik-Datenbank an:

 Für die Verbindung mit der Backup- und Statistik-Datenbank wird das Benutzerkonto verwendet, das bei

der Installation des Programms angegeben wurde. Geben Sie bei Bedarf ein anderes Benutzerkonto für die

Herstellung einer Verbindung mit der verwendeten Backup- und Statistik-Datenbank an.

Das angegebene Benutzerkonto muss Berechtigungen zum Lesen und Schreiben von Informationen für die

Backup- und Statistik-Datenbank besitzen.

 Konfigurieren Sie bei Bedarf das Speichern von Informationen zu Backup-Objekten in einer anderen

Datenbank. Geben Sie den Namen des SQL-Servers und den Namen der Datenbank an, die bereits auf diesem SQL-Server erstellt wurde.

Die Möglichkeit, mit Mitteln von Kaspersky Anti-Virus Informationen aus einer Datenbank in eine andere zu verschieben, ist nicht vorgesehen. Sie können die Daten mithilfe des DBMS von Microsoft SQL Server

verschieben.

4. Klicken Sie auf OK. Das Programmkonfigurationsfenster wird geschlossen.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Page 87

DIAGNOSTIK

IN DIESEM ABSCHNITT

Über Ereignisprotokolle ............................................................................................................................................. 87

Konfiguration der Protokolle von Kaspersky Anti-Virus ............................................................................................... 88

Informationen über die Arbeit des Programms können in die Protokolle von Kaspersky Anti-Virus geschrieben, im Microsoft Windows Ereignisprotokoll gespeichert und an das Microsoft ISA Server / Forefront TMG Meldungs-Subsystem übertragen werden.

Das Versenden von Meldungen von Microsoft ISA Server / Forefront TMG per E-Mail wird über die Funktionen von Microsoft ISA Server / Forefront TMG konfiguriert.

In diesem Abschnitt finden Sie Informationen zu den Protokollen von Kaspersky Anti-Virus und zur Konfiguration dieser Protokolle sowie zum Ereignisprotokoll von Microsoft Windows.

ÜBER EREIGNISPROTOKOLLE

Kaspersky Anti-Virus zeichnet Informationen über die Programmausführung in folgenden Protokollen auf:

 Ereignisprotokoll des Betriebssystems Microsoft Windows. Für Ereignisse, die sich auf die Ausführung von

Kaspersky Anti-Virus beziehen, wird als Quelle isav angegeben.

 Protokolle von Kaspersky Anti-Virus:

 Protokoll über die Untersuchung des Datenverkehrs Enthält Informationen über die untersuchten Objekte,

die den Erkennungseinstellungen entsprechen, und Angaben über die Aktionen, die Kaspersky Anti-Virus mit diesen Objekten ausführt. Der Dateiname des Protokolls zur Untersuchung des Datenverkehrs enthält

das Erstellungsdatum des Protokolls und besitzt das Format viruslogYYYYMMDD.log, wobei DD – Tag, MM – Monat, YYYY – Jahr.

 Programmprotokoll. Enthält Informationen über Ereignisse, die bei der Arbeit von Kaspersky Anti-Virus

aufgetreten sind. Der Dateiname des Programmprotokolls enthält das Erstellungsdatum des Protokolls und besitzt das Format kavisaYYYYMMDD.log, wobei DD – Tag, MM – Monat, YYYY – Jahr.

 Filterprotokoll. Enthält Informationen über Ereignisse, die bei der Arbeit der Filter von Kaspersky Anti-Virus

aufgetreten sind. Der Dateiname des Filterprotokolls enthält das Erstellungsdatum des Protokolls und

besitzt das Format kavfltYYYYMMDD.log, wobei DD – Tag, MM – Monat, YYYY – Jahr.

Die Dateien der Protokolle von Kaspersky Anti-Virus werden im Verzeichnis logs gespeichert, das sich im Ordner für Programmdaten auf dem Server befindet.

Sie können die Einstellungen der Protokolle von Kaspersky Anti-Virus konfigurieren (s. Abschnitt "Konfiguration der Protokolle von Kaspersky Anti-Virus" auf S. 88).

Page 88

A D M I N I S T R A T O R H A N D B U C H

KONFIGURATION DER PROTOKOLLE VON KASPERSKY ANTI-VIRUS

Gehen Sie folgendermaßen vor, um die Führung der Protokolle von Kaspersky Anti-Virus anzupassen:

1. Öffnen Sie eines der folgenden Konfigurationsfenster für die Programmeinstellungen:

 wenn das Bereitstellungsszenario Eigenständiger Server verwendet wird: Fenster Server-Einstellungen

(s. Abschnitt "Fenster Server-Einstellungen. Navigation" auf S. 24).

 wenn das Bereitstellungsszenario Eigenständiges Array oder Unternehmen verwendet wird: Fenster Array-

Einstellungen (s. Abschnitt "Fenster Array-Einstellungen. Navigation" auf S. 25).

2. Wählen Sie die Registerkarte Protokolle aus.

3. Konfigurieren Sie die Diagnosestufe, indem Sie die Werte folgender Parameter angeben:

 Protokoll über die Untersuchung des Datenverkehrs.

Genauigkeitsniveau für die Informationen, die im Protokoll über die Untersuchung des Datenverkehrs

aufgezeichnet werden. Dieser Bericht enthält Informationen über die untersuchten Objekte, die den Erkennungseinstellungen entsprechen, und Angaben über die Aktionen, die Kaspersky Anti-Virus mit diesen Objekten ausführt.

Es gibt folgende Diagnosestufen:  Minimal. Kaspersky Anti-Virus protokolliert nur wichtige Ereignisse. Dazu zählen beispielsweise

Ereignisse, die mit einem Fund oder einer Sperrung von Objekten zusammenhängen, die eine

Bedrohung enthalten oder enthalten können. Zu dieser Diagnosestufe gehören auch Fehler, die

bei einer Untersuchung, Desinfektion oder beim Scannen dieser Objekte auftreten.

 Debug. Kaspersky Anti-Virus protokolliert alle Ereignisse, die zur minimalen Diagnosestufe

gehören, sowie Debuginformationen über das Programm. Wenn Kaspersky Anti-Virus auf dieser Diagnosestufe eine große Anzahl von Meldungen protokolliert, kann die Performance sinken und

in kurzer Zeit viel Speicherplatz verbraucht werden. Es wird empfohlen, diesen Modus nur zur Diagnose von Programmfehlern zu aktivieren.

Standardmäßig ist der W ert Minimal eingestellt.

 Programmprotokolle.

Genauigkeitsniveau für die Informationen, die in das Programmprotokoll und in das Filterprotokoll eingetragen werden.

Es gibt folgende Diagnosestufen:  Minimal. Kaspersky Anti-Virus protokolliert nur wichtige Ereignisse. Dazu zählen beispielsweise

Ereignisse, bei welche empfangene Objekte nicht untersucht werden. Zu dieser Diagnosestufe gehören auch Fehler, die im Filter auftreten, wenn Objekte von einem Server empfangen werden und wenn empfangene Objekte weitergeleitet oder untersucht werden.

 Debug. Kaspersky Anti-Virus protokolliert alle Ereignisse, die zur minimalen Diagnosestufe

gehören, sowie Debuginformationen über das Programm. Zu dieser Diagnosestufe gehören

beispielsweise Ereignisse, die mit der Bereinigung des Backups oder mit Fehlern im Untersuchungs-Manager für Objekte oder in einem Antiviren-Kern zusammenhängen. Wenn Kaspersky Anti-Virus auf dieser Diagnosestufe eine große Anzahl von Meldungen protokolliert, kann die Performance sinken und in kurzer Zeit viel Speicherplatz verbraucht werden. Es wird empfohlen, diesen Modus nur zur Diagnose von Programmfehlern zu aktivieren.

Standardmäßig ist der Wert Minimal eingestellt.

Page 89

D I A G N O S T I K

4. Geben Sie die Frequenz für das Erstellen von Protokollen sowie Informationen zu ihrer Speicherung an:

 Neue Berichtsdatei erstellen ein Mal in.

Frequenz für das Erstellen von Protokollen für Kaspersky Anti-Virus. Dieser Wert wird auf alle Protokolle von Kaspersky Anti-Virus angewendet: Programmprotokoll, Filterprotokoll und Protokoll zur Untersuchung des Datenverkehrs.

Für die Frequenz sind folgende Werte möglich:  1 Tag. Kaspersky Anti-Virus erstellt ein Protokoll jeden Tag um 00:00 gemäß der Zeit des Servers,

auf dem die Komponente Sicherheitsserver installiert ist, und speichert darin alle Ereignisse, die innerhalb der letzten 24 Stunden registriert wurden.

 7 Tagen. Kaspersky Anti-Virus erstellt einmal alle 7 Tage ein Protokoll und protokolliert darin alle

Ereignisse innerhalb dieser 7 Tage. Die Erfassung beginnt mit dem Erstellen des Protokolls.

 30 Tagen. Kaspersky Anti-Virus erstellt einmal alle 30 Tage ein Protokoll und protokolliert darin

alle Ereignisse innerhalb dieser 30 Tage. Die Erfassung beginnt mit dem Erstellen des Protokolls. Standardmäßig erstellt Kaspersky Anti-Virus alle 30 Tage ein Protokoll. Wenn eine neue Protokolldatei erstellt wird, wandelt Kaspersky Anti-Virus die aktuelle Protokolldatei in ein

Archivprotokoll um.

 Maximale Anzahl der Dateien, die für ein Protokoll gespeichert werden.

Maximale Anzahl der Dateien, die Kaspersky Anti-Virus für die einzelnen Protokolltypen speichern soll. Dieser Wert wird auf die einzelnen Protokolltypen von Kaspersky Anti-Virus angewendet: Programmprotokoll, Filterprotokoll und Protokoll zur Untersuchung des Datenverkehrs. Wenn dieser Wert

erreicht wird, löscht Kaspersky Anti-Virus die älteste Protokolldatei. Bereich der möglichen Werte: 1 bis 365. Standardmäßig speichert Kaspersky Anti-Virus fünf Protokolle (vier Archivprotokolle und ein aktuell

verwendetes Ereignisprotokoll). Archivprotokolle werden nicht aktualisiert.

5. Klicken Sie auf OK. Das Programmkonfigurationsfenster wird geschlossen.

6. Klicken Sie auf die Schaltfläche Übernehmen im oberen Bereich des Ergebnisbereichs im Hauptfenster. Alle

Änderungen, die seit dem letzten Übernehmen von Einstellungen vorgenommen wurden, werden in der Konfiguration für Kaspersky Anti-Virus gespeichert.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Page 90

BERICHTE

IN DIESEM ABSCHNITT

Über die Berichte für Kaspersky Anti-Virus ................................................................................................................ 90

Liste der Berichte und der Aufgaben zur Berichterstellung anzeigen ........................................................................... 91

Server für die Berichterstellung auswählen ................................................................................................................ 92

Aktionen für geplante Aufgaben zur Berichterstellung ................................................................................................ 93

Kurzbericht erstellen ................................................................................................................................................. 95

Aktionen für vorhandene Berichte für Kaspersky Anti-Virus ........................................................................................ 96

Dieser Abschnitt informiert über die Berichte für Kaspersky Anti-Virus und über die Aufgaben zur Berichterstellung, und bietet eine Anleitung für die Arbeit mit Berichten.

ÜBER DIE BERICHTE FÜR KASPERSKY ANTI-VIRUS

Kaspersky Anti-Virus erlaubt es, Berichte über den Status des Antiviren-Schutzes für einen von Ihnen bestimmten Zeitraum zu erstellen. Die Berichte für die aktivierten Filter von Kaspersky Anti-Virus enthalten Informationen über die

Bearbeitungsergebnisse der Objekte, die zur Untersuchung eingegangen sind. Die Berichte werden auf Basis von Informationen aus der Backup- und Statistik-Datenbank erstellt.

Ein Bericht nennt die Gesamtzahl der zur Untersuchung eingegangenen Objekte und folgende Informationen für die einzelnen Filter von Kaspersky Anti-Virus:

 Anzahl der Objekte, die aufgrund der Untersuchung als virenfrei eingestuft wurden.

 Anzahl der desinfizierten Objekte.

 Anzahl der Objekte, die möglicherweise eine Bedrohung enthalten.

 Anzahl der Objekte, die aufgrund der Untersuchung als infiziert eingestuft wurden.

 Anzahl der kennwortgeschützten Objekte.

 Anzahl der Objekte, die gemäß den Richtlinien für Kaspersky Anti-Virus übersprungen wurden.

 Anzahl der Objekte, die wegen fehlender aktueller Lizenz übersprungen wurden.

 Anzahl der Objekte, die wegen Untersuchungsfehlern übersprungen wurden.

 Anzahl der Objekte, die wegen einer Überschreitung der maximalen Untersuchungsdauer übersprungen

wurden.

Ein Bericht wird als HTML-Datei gespeichert. Die Vorlage, nach der die Berichte erstellt werden, kann nicht geändert werden.

Ein Bericht über den Status des Antiviren-Schutzes kann in Kaspersky Anti-Virus entweder nach Zeitplan oder auf Befehl (Kurzbericht) erstellt werden.

Page 91

B E R I C H T E

Die Einstellungen für einen nach Zeitplan zu erstellenden Bericht werden von der Aufgabe zur Berichterstellung bestimmt. Kaspersky Anti-Virus starten die Aufgabe zur Berichterstellung regelmäßig auf dem Server, auf dem die Komponente Sicherheitsserver installiert ist. Bei Verwendung des Bereitstellungsszenarios Eigenständiges Array und

Unternehmen werden Berichte über den Status des Antiviren-Schutzes für alle Server des Arrays auf einem der ArrayServer erstellt. Sie können einen Server auswählen, auf dem die Berichte erstellt werden sollen (s. Abschnitt "Server für die Berichterstellung auswählen" auf S. 92).

Im Programm ist eine vordefinierte Aufgabe zum Erstellen eines Berichts über den Status des Antiviren-Schutzes

vorhanden. Mit der vordefinierten Aufgabe kann jeden Montag um 00:01 Uhr ein Bericht erstellt werden. Der Zeitpunkt

richtet sich nach der Zeit des Servers, der für die Berichterstellung verwendet wird. Der Bericht enthält Daten für die vergangenen 7 Tage. Die vordefinierte Aufgabe ist standardmäßig deaktiviert. Sie können die vordefinierte Aufgabe aktivieren, ändern oder löschen.

Eine Liste der Aufgaben zur Berichterstellung und eine Liste der fertigen Berichte werden im Knoten Berichte der Verwaltungskonsole für Kaspersky Anti-Virus angezeigt (s. Abschnitt "Liste der Berichte und der Aufgaben zur Berichterstellung anzeigen" auf S. 91). Sie können einen vorhandenen Bericht zur Ansicht im Browser öffnen (s. Abschnitt "Bericht anzeigen" auf S. 96).

Sie können einen Bericht, der nach Zeitplan erstellt werden soll, manuell erstellen, ohne den nächsten Start der Aufgabe

zur Berichterstellung abzuwarten (s. Abschnitt "Aufgabe zur Berichterstellung manuell starten" auf S. 95 ).

Wenn ein einmaliger Bericht über den Status des Antiviren-Schutzes für einen bestimmten Zeitraum erforderlich ist, können Sie einen Kurzbericht erstellen (s. Abschnitt "Kurzbericht erstellen" auf S. 95). Ein manuell erstellter Bericht und ein Kurzbericht erscheinen nach dem Erstellen in der Liste für erstellte Berichte und werden in einem neuen Fenster des Standardbrowsers geöffnet (oder auf einem neuen Tab, wenn der Browser bereits geöffnet ist).

Alle erstellten Berichte werden in der Backup- und Statistik-Datenbank gespeichert.

LISTE DER BERICHTE UND DER AUFGABEN ZUR BERICHTERSTELLUNG ANZEIGEN

Gehen Sie folgendermaßen vor, um eine Liste der Aufgaben zur Berichterstellung und eine Liste der erstellten

Berichte anzuzeigen:

2. Klappen Sie den Server-Knoten (Bereitstellungsszenario Eigenständiger Server) oder Array-Knoten (Bereitstellungsszenario Eigenständiges Array und Unternehmen) auf und wählen Sie den untergeordneten Knoten Berichte aus (s. Abschnitt "Hauptfenster" auf S. 19 ).

Die Tabelle Aufgaben zur Berichterstellung befindet sich im oberen Bereich des Ergebnisbereichs. Die Tabelle Erstellte Berichte befindet sich im unteren Bereich des Ergebnisbereichs. Die Tabelle enthält

Kurzberichte und Berichte, die mithilfe der in der Aufgabenliste ausgewählten Aufgaben erstellt worden sind.

Die Tabelle Aufgaben zur Berichterstellung enthält folgende Spalten:

 Aufgabenname

Name der Aufgabe zur Berichterstellung.

 Aufgabenstatus.

Status der Aufgabe zur Berichterstellung. Enthält einen der folgenden Werte:  Aktiviert. Die Aufgabe ist aktiv, Kaspersky Anti-Virus erstellt die Berichte gemäß dem in der

Aufgabe festgelegten Zeitplan.

 Deaktiviert. Die Aufgabe ist deaktiviert, Kaspersky Anti-Virus erstellt keine Berichte mit dieser

Aufgabe.

Page 92

A D M I N I S T R A T O R H A N D B U C H

 Letzter Start.

Datum und Uhrzeit des letzten Starts der Aufgabe zur Berichterstellung. Mögliche Werte des Feldes:

 Wurde noch nie gestartet. Kaspersky Anti-Virus hat keine Berichte mit dieser Aufgabe erstellt.  Datum und Uhrzeit. Zeit des letzten Starts der Aufgabe.  Datum und Uhrzeit, Fehler. Der SQL-Server war zum geplanten Zeitpunkt der Berichterstellung

nicht verfügbar. In diesem Feld werden das Datum und die Uhrzeit des letzten übersprungenen

Starts der Aufgabe angezeigt.

 Der Server ist nicht verfügbar. Es konnte keine Verbindung zum Server aufgebaut werden, den

Kaspersky Anti-Virus für die Berichterstellung nutzt.

 Zeitplan.

Zeitplan für den Start der Aufgabe zur Berichterstellung.

Die Tabelle Erstellte Berichte enthält für jeden Bericht die folgenden Angaben:

 Name des Berichts.

Name des Berichts. Wurde der Bericht mithilfe einer Aufgabe erstellt, dann stimmt sein Name mit dem Namen der Aufgabe

überein. Wurde der Bericht auf Befehl erstellt, so wird im Feld der Name "Kurzbericht" angezeigt.

 Erstellt.

Erstellungsdatum und -zeit des Berichts.

 Zeitraum.

Zeitraum, für den der Bericht Informationen zum Status des Antiviren-Schutzes enthält.

Die Berichtsliste ist standardmäßig in umgekehrter Reihenfolge nach dem Zeitpunkt der Berichterstellung angeordnet.

SERVER FÜR DIE BERICHTSERSTELLUNG AUSWÄHLEN

Bei Verwendung des Bereitstellungsszenarios Eigenständiges Array und Unternehmen werden Berichte über den Status des Antiviren-Schutzes für alle Server des Arrays auf einem der Array-Server erstellt.

Standardmäßig werden die Berichte auf dem ersten Server des Arrays erstellt, auf dem Kaspersky Anti-Virus installiert ist. Wenn Sie das Programm von diesem Server entfernen, wird ein beliebiger Server, der zum Array gehört und auf dem

als Kaspersky Anti-Virus installiert ist, als Standardserver verwendet.

Gehen Sie folgendermaßen vor, um einen Server auszuwählen, der für die Berichterstellung verwendet werden soll:

1. Öffnen Sie die Liste mit den Aufgaben zur Berichterstellung (s. Abschnitt "Liste der Berichte und der Aufgaben zur Berichterstellung anzeigen" auf S. 91).

2. Klicken Sie auf die Schaltfläche Server, auf dem die Berichte erstellt werden, die sich unter der Liste der

Aufgaben zur Berichterstellung befindet, und wählen Sie in der Liste der Server, die zum Array gehören, den

Namen eines Servers aus.

3. Klicken Sie im oberen Bereich des Ergebnisbereichs des Hauptfensters auf Übernehmen, damit die Änderung wirksam wird (s. Abschnitt "Hauptfenster" auf S. 19). Alle Änderungen, die seit dem letzten Übernehmen von Einstellungen vorgenommen wurden, werden in der Konfiguration für Kaspersky Anti-Virus gespeichert.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Kaspersky Anti-Virus erstellt künftig die Berichte auf dem ausgewählten Server.

Page 93

B E R I C H T E

IN DIESEM ABSCHNITT

Aufgabe zur Berichterstellung erstellen...................................................................................................................... 93

Aufgabe zur Berichterstellung anzeigen und ändern .................................................................................................. 94

Aufgabe zur Berichterstellung löschen ....................................................................................................................... 94

Aufgabe zur Berichterstellung manuell starten ........................................................................................................... 95

AKTIONEN FÜR GEPLANTE AUFGABEN ZUR BERICHTERSTELLUNG

Sie können folgende Aktionen mit den Aufgaben zur Berichterstellung ausführen:

 Aufgabe erstellen (s. Abschnitt "Aufgabe zur Berichterstellung erstellen" auf S. 93)

 Aufgaben anzeigen und anpassen (s. Abschnitt "Aufgabe zur Berichterstellung anzeigen und ändern" auf S. 94)

 Aufgaben löschen (s. Abschnitt "Aufgabe zur Berichterstellung löschen" auf S. 94)

 Aufgaben manuell starten (s. Abschnitt "Aufgaben zur Berichterstellung manuell starten" auf S. 95)

AUFGABE ZUR BERICHTERSTELLUNG ERSTELLEN

Gehen Sie folgendermaßen vor, um eine Aufgaben zur Berichterstellung zu erstellen:

1. Öffnen Sie die Liste mit den Aufgaben zur Berichterstellung (s. Abschnitt "Liste der Berichte und der Aufgaben zur Berichterstellung anzeigen" auf S. 91).

2. Klicken Sie auf die Schaltfläche Hinzufügen, die sich auf der Symbolleiste über der Aufgabenliste befindet. Das Fenster Aufgabe zur Berichterstellung wird geöffnet.

3. Geben sie die folgenden Einstellungen an:

 Aufgabenname

Name der Aufgabe zur Berichterstellung, der in der Liste mit Aufgaben zur Berichterstellung nach Zeitplan angezeigt wird. Kaspersky Anti-Virus weist diesen Namen allen Berichten zu, die beim Start der Aufgabe erstellt werden.

Der Aufgabenname muss eindeutig sein.

 Frequenz.

Bestimmt die Häufigkeit des Starts der Aufgabe zur Erstellung von Berichten über den Status des AntivirenSchutzes.

Mögliche Werte:  Alle N Tage – Kaspersky Anti-Virus erstellt einen Bericht für den Zeitraum an Tagen, der im

Eingabefeld angegeben wird. Diese Variante ist standardmäßig gewählt, der Wert 1 Tag ist voreingestellt.

 Wöchentlich. Kaspersky Anti-Virus erstellt den Bericht einmal pro Woche an dem Tag, der im

Feld Wochentag angegeben ist. Für diesen Wert ist die folgende Zusatzeinstellung verfügbar:

 Wochentag – Wochentag, an dem Kaspersky Anti-Virus die Aufgabe zur Berichterstellung

startet. Standardmäßig ist der Montag gewählt.

Page 94

A D M I N I S T R A T O R H A N D B U C H

 Monatlich, am angegebenen Datum. Kaspersky Anti-Virus erstellt den Bericht einmal im Monat

an dem Datum, das im Eingabefeld angegeben ist. Standardmäßig ist der erste Tag des Monats

ausgewählt.

Unabhängig von den Werten der Frequenzeinstellungen wird die Aufgabe zur Berichterstellung um 00:01 gemäß der Zeit des physischen Servers, der zur Berichterstellung verwendet wird, gestartet.

4. Wenn Sie eine geplante Aufgabe zur Berichterstellung ausschalten möchten, deaktivieren Sie das Kontrollkästchen Aufgabe aktivieren. Dieses Kontrollkästchen ist standardmäßig aktiviert.

5. Klicken Sie auf OK. Das Fenster Aufgabe zur Berichterstellung wird geschlossen.

Die erstellte Aufgabe zur Berichterstellung wird erst im Programm verwendet, nachdem die Konfigurationsänderungen übernommen wurden.

AUFGABE ZUR BERICHTERSTELLUNG ANZEIGEN UND ÄNDERN

Gehen Sie folgendermaßen vor, um eine Aufgaben zur Berichterstellung zu ändern:

1. Öffnen Sie die Liste mit den Aufgaben zur Berichterstellung (s. Abschnitt "Liste der Berichte und der Aufgaben zur Berichterstellung anzeigen" auf S. 91).

2. Wählen Sie in der Liste die Aufgabe aus, deren Einstellungen Sie bearbeiten möchten, und öffnen Sie das Fenster Aufgabe zur Berichterstellung auf eine der folgenden Arten:

 mit der Schaltfläche Ändern in der Symbolleiste über der Aufgabenliste  über die EINGABETASTE  durch Doppelklick auf eine ausgewählte Aufgabe  über die entsprechende Option im Kontextmenü

3. Ändern Sie im Fenster Aufgabe zur Berichterstellung die Aufgabeneinstellungen (s. Abschnitt "Aufgabe zur Berichterstellung erstellen" auf S. 93).

4. Klicken Sie auf OK. Das Fenster Aufgabe zur Berichterstellung wird geschlossen.

5. Klicken Sie auf die Schaltfläche Übernehmen im oberen Bereich des Ergebnisbereichs im Hauptfenster (s. Abschnitt "Hauptfenster" auf S. 19). Alle Änderungen, die seit dem letzten Übernehmen von Einstellungen vorgenommen wurden, werden in der Konfiguration für Kaspersky Anti-Virus gespeichert.

Die neuen Werte der Einstellungen von Kaspersky Anti-Virus werden erst nach der Übernahme der Änderungen an der Konfiguration in der Ausführung des Programms verwendet.

Kaspersky Anti-Virus startet die Aufgabe zur Berichterstellung künftig mit den neuen Einstellungen.

AUFGABE ZUR BERICHTERSTELLUNG LÖSCHEN

Sie können die in der Liste ausgewählte Aufgabe zur Berichterstellung löschen. Kaspersky Anti-Virus löscht keine Berichte, die von dieser Aufgabe bereits erstellt wurden. Wenn eine laufende Aufgabe

zum Löschen ausgewählt wird, schließt Kaspersky Anti-Virus die Berichterstellung ab und löscht die Aufgabe anschließend.

Die Änderungen in der Liste für Aufgaben zur Berichterstellung werden erst wirksam, nachdem die Konfigurationsänderungen übernommen wurden.

Page 95

B E R I C H T E

AUFGABE ZUR BERICHTERSTELLUNG MANUELL STARTEN

Gehen Sie folgendermaßen vor, um die Aufgabe zur Berichterstellung manuell zu starten:

1. Öffnen Sie die Liste mit den Aufgaben zur Berichterstellung (s. Abschnitt "Liste der Berichte und der Aufgaben zur Berichterstellung anzeigen" auf S. 91).

2. Wählen Sie in der Liste eine Aufgabe aus, mit der ein Bericht erstellt werden soll.

Sie können eine Aufgabe mit dem Status "aktiviert" oder "deaktiviert" auswählen.

3. Klicken Sie auf die Schaltfläche Starten, die sich auf der Symbolleiste über der Aufgabenliste befindet.

Kaspersky Anti-Virus erstellt einen Bericht für den Zeitraum, der in den Aufgabeneinstellungen festgelegt wurde (s. Abschnitt "Aufgabe zur Berichterstellung erstellen" auf S. 93 ). Der Bericht wird vom Programm zur Tabelle Erstellte Berichte hinzugefügt und in einem neuen Fenster des Standardbrowsers geöffnet (oder auf einem neuen Tab, wenn der Browser bereits geöffnet ist).

Wenn eine Aufgabe zur Berichterstellung manuell gestartet wird, hat dies keinen Einfluss auf den nächsten

geplanten Start dieser Aufgabe.

Wenn der Dienst Kaspersky Anti-Virus 8.5 für ISA Server und Forefront TMG (kavisasrv.exe) deaktiviert ist oder der SQL- Server, auf dem sich die Backup- und Statistik-Datenbank befindet, nicht verfügbar ist, wird kein Bericht erstellt. Kaspersky Anti-Virus zeigt eine Bildschirmmeldung darüber an, dass der Server bzw. die Datenbanken nicht verfügbar sind.

KURZBERICHT ERSTELLEN

Gehen Sie folgendermaßen vor, um einen Kurzbericht zu erstellen:

1. Öffnen Sie die Berichtsliste (s. Abschnitt "Liste der Berichte und der Aufgaben zur Berichterstellung anzeigen" auf S. 91).

2. Klicken Sie auf die Schaltfläche Kurzbericht erstellen, die sich unter der Berichtsliste befindet. Das Fenster Kurzbericht erstellen wird geöffnet.

3. Legen Sie den Zeitraum fest, für den Kaspersky Anti-Virus einen Bericht erstellen soll:

 von – Startdatum des Zeitraums.

 bis – Enddatum des Zeitraums.

Standardmäßig steht in diesen Feldern das aktuelle Datum. Die Daten werden gemäß der Zeit des

physischen Servers angegeben, der zur Berichterstellung verwendet wird. Die Kalender in den Auswahlfeldern können zur Angabe des Zeitraums für die Berichterstellung verwendet werden.

4. Klicken Sie auf Erstellen.

Das Fenster Kurzbericht erstellen wird geschlossen. Kaspersky Anti-Virus erstellt einen Bericht über den Status des Antiviren-Schutzes. Der Bericht enthält Daten für den Zeitraum von 00:00 des angegebenen Startdatums bis 23:59 des angegebenen Enddatums.

Der Bericht wird von Kaspersky Anti-Virus zur Tabelle Erstellte Berichte hinzugefügt und in einem neuen Fenster des Standardbrowsers geöffnet (oder auf einem neuen Tab, wenn der Browser bereits geöffnet ist).

Page 96

A D M I N I S T R A T O R H A N D B U C H

AKTIONEN FÜR VORHANDENE BERICHTE FÜR

IN DIESEM ABSCHNITT

Bericht anzeigen ................................................................................................ ....................................................... 96

Bericht speichern ...................................................................................................................................................... 96

Bericht löschen ......................................................................................................................................................... 97

KASPERSKY ANTI-VIRUS

Sie können folgende Aktionen mit den vorhandenen Berichten ausführen:

 Berichte anzeigen (s. Abschnitt "Bericht anzeigen" auf S. 96 )

 Berichte auf der Festplatte speichern (s. Abschnitt "Bericht speichern" auf S. 96)

 Berichte löschen (s. Abschnitt "Bericht löschen" auf S. 97)

BERICHT ANZEIGEN

Gehen Sie folgendermaßen vor, um einen erstellten Bericht anzuzeigen:

1. Öffnen Sie die Liste für erstellte Berichte (s. Abschnitt "Liste der Berichte und der Aufgaben zur Berichterstellung anzeigen" auf S. 91).

2. Markieren Sie in der Tabelle Erstellte Berichte einen Bericht und öffnen Sie die HTML-Berichtsdatei auf eine der folgenden Arten:

 mit der Schaltfläche Anzeigen in der Symbolleiste über der Berichtsliste

 über die EINGABETASTE

 über die entsprechende Option im Kontextmenü

 durch Doppelklick auf die Zeile des ausgewählten Berichts

Der ausgewählte Bericht wird in einem neuen Fenster des Standardbrowsers geöffnet (oder auf einem neuen Tab, wenn der Browser bereits geöffnet ist).

BERICHT SPEICHERN

Sie können einen oder mehrere in der Liste ausgewählte Berichte im HTML-Format auf der lokalen Festplatte speichern. Der Name einer zu speichernden Berichtsdatei ist von der Methode zur Berichterstellung und vom für Kaspersky Anti-

Virus verwendeten Bereitstellungsszenario abhängig:

 Für einen Bericht, der mithilfe einer Aufgabe erstellt wurde, wird die Datei nach folgendem Muster benannt:

 Für das Bereitstellungsszenario Eigenständiger Server – "<Name der Aufgabe zur Berichterstellung_Datum

und Uhrzeit der Berichterstellung>.html".

 Für die Bereitstellungsszenarien Eigenständiges Array und Unternehmen – "<Name der Aufgabe zur

Berichterstellung_Datum und Uhrzeit der Berichterstellung_Name des Arrays>.html".

Page 97

B E R I C H T E

 Für einen Kurzbericht wird die Datei nach folgendem Muster benannt:

 Für das Bereitstellungsszenario Eigenständiger Server – "Kurzbericht_<Datum und Uhrzeit der

Berichterstellung>.html".

 Für die Bereitstellungsszenarien Eigenständiges Array und Unternehmen – "Kurzbericht_<Datum und

Uhrzeit der Berichterstellung_Name des Arrays>.html".

Wenn der Name eines Berichts eines der folgenden Zeichen enthält: \ / : * ? " < > | , so ersetzt Kaspersky Anti-Virus beim Speichern des Berichts das Zeichen durch das Zeichen _ (Unterstrich).

Falls ein Fehler auftritt, wenn eine Berichtsdatei auf der Festplatte gespeichert werden soll, zeigt Kaspersky Anti-Virus eine Fehlermeldung an und das Speichern der Datei wird abgebrochen.

BERICHT LÖSCHEN

Sie können einen oder mehrere in der Liste ausgewählte Berichte löschen. Das Löschen eines Berichts hat keinen Einfluss auf die Aufgabe, mit der dieser Bericht erstellt wurde.

Page 98

KONTAKTAUFNAHME MIT DEM

IN DIESEM ABSCHNITT

Wie Sie technischen Kundendienst erhalten .............................................................................................................. 98

Telefonischer Technischer Support ........................................................................................................................... 98

Technischen Support erhalten über das Personal Cabinet ......................................................................................... 98

TECHNISCHEN SUPPORT

Dieser Abschnitt beschreibt, wie Sie technische Unterstützung erhalten können, und nennt die Voraussetzungen, die erfüllt werden müssen, um technische Unterstützung zu erhalten.

WIE SIE TECHNISCHEN KUNDENDIENST ERHALTEN

Wenn Sie in der Programmdokumentation und in den Informationsquellen zum Programm (s. Abschnitt "Informationsquellen zum Programm" auf S. 10) keine Lösung für Ihr Problem finden können, wird empfohlen, sich an den Technischen Support von Kaspersky Lab zu wenden. Die Support-Mitarbeiter beantworten Ihre Fragen zur Installation und Verwendung des Programms.

Bitte lesen Sie die Supportrichtlinien (http://support.kaspersky.de/support/rules), bevor Sie sich an den Technischen Support wenden.

Eine Kontaktaufnahme mit den Support-Experten ist auf folgende Weise möglich:

 Telefonisch. Sie können sich telefonisch von den Spezialisten des lokalen oder internationalen Technischen

Supports beraten lassen.

 Aus dem Personal Cabinet auf der Support-Webseite eine Anfrage senden. Sich können sich über ein

Webformular an die Support-Experten wenden.

Der technische Support wird nur für Benutzer angeboten, die eine kommerzielle Lizenz für die Nutzung des Programms gekauft haben. Benutzern, die eine Testlizenz erhalten haben, haben keinen Anspruch auf technische Unterstützung.

TELEFONISCHER TECHNISCHER SUPPORT

Bei dringenden Problemen können Sie den lokalen oder internationalen Technischen Support anrufen (http://support.kaspersky.de/support/international).

Bitte lesen Sie die Supportrichtlinien (http://support.kaspersky.de/support/details), bevor Sie sich an den Technischen Support wenden. Dadurch können unsere Spezialisten Ihnen möglichst schnell helfen.

TECHNISCHEN SUPPORT ÜBER DAS PERSONAL CABINET

ERHALTEN

Personal Cabinet ist Ihr persönlicher Bereich (https://support.kaspersky.com/de/PersonalCabinet) auf der Seite des Technischen Supports.

Page 99

K O N T A K T A U F N A H M E M I T D E M T E C H N I S C H E N SU P P O R T

Um Zugang zum Personal Cabinet zu erhalten, müssen Sie sich auf der Registrierungsseite (https://support.kaspersky.com/de/personalcabinet/registration/) registrieren. Dort erhalten Sie eine Kundennummer und ein Kennwort für das Personal Cabinet. Dazu benötigen Sie eine Schlüsseldatei (s. Abschnitt "Über die Schlüsseldatei" auf S. 28).

Im Personal Cabinet können Sie folgende Aktionen ausführen:

 Anfragen an den Technischen Support und an das Antiviren-Labor senden.

 Mit dem Technischen Support kommunizieren, ohne E-Mails zu verwenden.

 Status Ihrer Anfragen in Echtzeit verfolgen.

 Vollständigen Verlauf Ihrer Anfragen an den Technischen Support ansehen.

 Kopie einer Schlüsseldatei erhalten, falls die Schlüsseldatei verloren gegangen ist oder gelöscht wurde.

Elektronische Anfrage an den Technischen Support

Anfragen an den Technischen Support können per E-Mail auf Deutsch, Englisch, Französisch, Spanisch oder Russisch gestellt werden.

Füllen Sie folgende Felder des elektronischen Formulars aus:

 Typ der Anfrage.

 Name und Versionsnummer des Programms.

 Anfragetext.

 Kundennummer und Kennwort.

 E-Mail-Adresse.

Die Support-Spezialisten beantworten Ihre Frage über das Personal Cabinet und an die E-Mail-Adresse, die in der Anfrage angegeben wurde.

Elektronische Anfrage an das Antiviren-Labor

Bitte beachten Sie, dass für bestimmte Anfragen nicht der Technische Support, sondern das Antiviren-Labor verantwortlich ist.

Folgende Anfragen können an das Antiviren-Labor gerichtet werden:

 Unbekanntes Schadprogramm – Sie haben den Verdacht, dass eine Datei einen Virus enthält, obwohl

Kaspersky Anti-Virus sie nicht als infiziert einstuft. Die Experten des Antiviren-Labors analysieren den eingeschickten Schadcode. Wird ein bisher unbekannter

Virus gefunden, so wird seine Beschreibung einer Datenbank hinzugefügt, die bei der nächsten Aktualisierung der Antiviren-Programme verfügbar gemacht wird.

 Fehlalarm des Programms – Kaspersky Anti-Virus stuft eine bestimmte Datei als infiziert ein, während Sie

sicher sind, dass die Datei virenfrei ist.

 Anfrage für eine Beschreibung eines Schadprogramms – Sie möchten die Beschreibung eines bestimmten

Virus, den Kaspersky Anti-Virus gefunden hat, auf Basis seines Namens erhalten.

Anfragen an das Antiviren-Labor sind auch über ein Formular auf der Seite (http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de) möglich. Dazu ist keine Anmeldung beim Personal Cabinet erforderlich.

Page 100

100

GLOSSAR

A K T I V E R S C HL Ü S S E L

Schlüssel, der momentan für das Programm verwendet wird.

A K T I V I E R U N G D E S P R O G R A M M S

Freischalten aller Programmfunktionen. Die Aktivierung wird während oder nach der Programminstallation vom Benutzer ausgeführt. Zur Aktivierung des Programms benötigt der Benutzer eine Schlüsseldatei.

B ACK UP

Bevor ein Desinfektionsversuch erfolgt oder eine Datei gelöscht wird, wird eine Sicherungskopie angelegt und im Backup

gespeichert. Dadurch kann eine Datei bei Bedarf auf einem lokalen Laufwerk oder auf einem Netzlaufwerk gespeichert werden, um sie mit aktualisierten Datenbanken zu untersuchen.

B A C K U P

Spezieller Speicher für Sicherungskopien von Objekten, die vor einer Desinfektion oder vor dem Löschen angelegt

werden.

B A C K U P - U N D S T A T I S T I K - D A T E N B A N K

Datenbank auf dem SQL-Server, die dazu dient, statistische Informationen zum Programm und Informationen über Objekte zu speichern, deren Kopien von Kaspersky Anti-Virus im Backup gespeichert wurden.

C O NT A I N E R - O B J E K T

Objekt, das aus mehreren anderen Objekten besteht. Beispiele: Archiv, Nachricht mit Anhängen. Siehe auch: Einfaches Objekt.

D A T E N B A N K E N V O N K A S P E R S K Y A N T I - V I R U S

Datenbanken, die Beschreibungen der Computer-Bedrohungen enthalten, die Kaspersky Lab beim Erscheinen der

Datenbanken bekannt sind. Mithilfe der Einträge in den Datenbanken kann festgestellt werden, ob Untersuchungsobjekte schädlichen Code enthalten. Die Datenbanken werden von Kaspersky-Lab-Experten angelegt und jede Stunde

aktualisiert.

D E S I N F E K T I O N V O N O B J E K T E N

Verarbeitungsmethode für infizierte Objekte, bei der Daten vollständig oder teilweise wiederhergestellt werden. Nicht alle infizierten Objekte können desinfiziert werden.

E I NF A C H E S OB J E K T

Nachrichtentext oder einfache Anlage, beispielsweise in Form einer ausführbaren Datei. Siehe auch: Container-Objekt