KASPERSKY Endpoint Security Smartphone 8.0 User Manual [de]
Kaspersky Endpoint Security 8 für Smartphones
Einführungshandbuch
PROGRAMMVERSION: 8.0
2
Sehr geehrte Benutzerinnen und Benutzer!
Vielen Dank, dass Sie sich für unser Produkt entschieden haben. Wir hoffen, dass Ihnen diese Dokumentation bei der
Arbeit behilflich sein und auf die mit dem Produkt verbundenen Fragen antworten wird.
Achtung! Die Rechte für dieses Dokument liegen bei Kaspersky Lab ZAO (im Weiteren auch "Kaspersky Lab") und sind
durch das Urheberrecht der Russischen Föderation und durch internationale Verträge geschützt. Illegale Vervielfältigung
und Verbreitung des Dokuments und seiner Teile werden nach dem jeweils gültigen Zivilrecht, Verwaltungsrecht oder
Strafrecht verfolgt.
Die Materialien dürfen nur mit schriftlicher Einwilligung von Kaspersky Lab auf elektronische, mechanische oder sonstige
Weise kopiert, verbreitet oder übersetzt werden.
Das Dokument und die darin enthaltenen Bilder sind ausschließlich für informative, nicht gewerbliche und persönliche
Zwecke bestimmt.
Das Dokument kann zukünftig ohne besondere Ankündigung geändert werden. Die aktuelle Version des Dokuments
steht auf der Seite von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs zur Verfügung.
Kaspersky Lab übernimmt keine Haftung für Inhalt, Qualität, Aktualität und Richtigkeit von in diesem Dokument
verwendeten Materialien, deren Rechte bei anderen Eigentümern liegen, sowie für möglichen Schaden, der mit der
Verwendung dieser Materialien verbunden ist.
Redaktionsdatum: 08.02.12
© 2012 Kaspersky Lab ZAO.
http://www.kaspersky.de
http://support.kaspersky.de
3
INHALT
ÜBER DIESES HANDBUCH .......................................................................................................................................... 6
In diesem Dokument ................................................................................................................................................. 6
Formatierung mit besonderer Bedeutung ................................................................................................................. 7
ZUSÄTZLICHE INFORMATIONSQUELLEN .................................................................................................................. 8
Informationsquellen zur selbständigen Recherche ................................................................................................... 8
Diskussion über die Programme von Kaspersky Lab im Webforum ......................................................................... 9
Kontakt zur Abteilung für technische Dokumentation ............................................................................................... 9
KASPERSKY ENDPOINT SECURITY 8 FÜR SMARTPHONES ................................................................................. 10
Neuerungen ................................ ................................................................ ............................................................ 11
Lieferumfang ........................................................................................................................................................... 12
Hard- und Softwarevoraussetzungen ..................................................................................................................... 14
ÜBER DIE KOMPONENTEN VON KASPERSKY ENDPOINT SECURITY 8 FÜR SMARTPHONES ......................... 15
Anti-Virus ................................................................................................................................................................ 15
Schutz ............................................................................................................................................................... 16
Virensuche ........................................................................................................................................................ 16
Update .............................................................................................................................................................. 17
Diebstahlschutz ...................................................................................................................................................... 18
SMS-Block ........................................................................................................................................................ 18
SMS-Clean ........................................................................................................................................................ 18
SIM-Watch ........................................................................................................................................................ 19
GPS-Find .......................................................................................................................................................... 19
Privatsphäre ........................................................................................................................................................... 19
Anruf- und SMS-Filter ............................................................................................................................................. 19
Firewall ................................................................................................................................................................... 20
Verschlüsselung ..................................................................................................................................................... 20
LIZENZVERWALTUNG................................................................................................................................................ 22
Über den Lizenzvertrag .......................................................................................................................................... 22
Über Lizenzen für Kaspersky Endpoint Security 8 für Smartphones ...................................................................... 23
Über Schlüsseldateien für Kaspersky Endpoint Security 8 für Smartphones.......................................................... 24
Aktivierung des Programms .................................................................................................................................... 25
VERTEILUNG DES PROGRAMMS ÜBER KASPERSKY SECURITY CENTER ......................................................... 26
Konzept für die Programmverwaltung über Kaspersky Security Center ................................................................. 26
Schema für die Verteilung über Kaspersky Security Center ................................................................................... 27
Verteilung des Programms über eine Workstation ............................................................................................ 28
Schema für die Verteilung des Programms per E-Mail ..................................................................................... 28
Vorbereitung der Verteilung des Programms über Kaspersky Security Center ...................................................... 29
Installation des Administrationsservers ............................................................................................................. 30
Update der Komponente Administrationsserver ................................................................................................ 31
Anpassen des Administrationsservers .............................................................................................................. 32
Installation des Verwaltungs-Plug-ins für Kaspersky Endpoint Security 8 für Smartphones ............................. 33
Verteilung der Programmdistribution an einen FTP- / HTTPS-Server ............................................................... 33
Installation des Programms über eine Workstation ................................................................................................ 33
Erstellen eines Installationspakets .................................................................................................................... 34
Anpassen des Installationspakets ..................................................................................................................... 36
B U C H
4
Erstellen einer Aufgabe zur Remote-Installation ............................................................................................... 37
Programmdistribution über eine Workstation an ein mobiles Gerät übertragen ................................................ 45
Programm über eine Workstation auf einem mobilen Gerät installieren ........................................................... 46
Installation des Programms per E-Mail ................................................................................................................... 46
Erstellen einer E-Mail mit der Programmdistribution ......................................................................................... 47
Programminstallation auf einem mobilen Gerät nach dem Empfang einer E-Mail-Nachricht ............................ 48
Installation einer Lizenz über Kaspersky Security Center ....................................................................................... 48
Arbeit mit Richtlinien ............................................................................................................................................... 49
Erstellen einer Richtlinie ................................................................................................................................... 49
Anpassen der Richtlinieneinstellungen ............................................................................................................. 59
Übernehmen einer Richtlinie ................................................................................................ ............................. 59
Verschieben von Geräten in die Gruppe "Verwaltete Computer" ........................................................................... 60
Manuelles Verschieben eines Geräts in eine Gruppe ....................................................................................... 60
Anpassen des automatischen Verschiebens von Geräten in eine Gruppe ....................................................... 61
Anpassen der lokalen Programmeinstellungen ...................................................................................................... 63
Programmeinstellungen für Kaspersky Endpoint Security 8 für Smartphones........................................................ 64
Einstellungen der Funktion Virensuche ............................................................................................................. 66
Einstellungen der Funktion Schutz .................................................................................................................... 68
Einstellungen der Funktion Update ................................................................................................................... 69
Einstellungen der Komponente Diebstahlschutz ............................................................................................... 71
Einstellungen der Komponente Firewall ............................................................................................................ 76
Einstellungen für die Synchronisierung von Geräten mit dem Administrationsserver ....................................... 78
Einstellungen der Komponenten Anti-Spam und Privatsphäre ......................................................................... 79
Einstellungen der Komponente Verschlüsselung .............................................................................................. 80
Deinstallation des Programms ................................................................................................................................ 81
VERTEILUNG DES PROGRAMMS ÜBER MS SCMDM ............................................................................................. 82
Konzept für die Programmverwaltung über MDM ................................................................................................... 82
Schema für die Verteilung des Programms über MDM .......................................................................................... 83
Vorbereitung der Verteilung des Programms über MDM ........................................................................................ 84
Über die administrative Vorlage ........................................................................................................................ 85
Installation der administrativen Vorlage ............................................................................................................ 85
Anpassen der administrativen Vorlage ............................................................................................................. 86
Aktivierung des Programms ............................................................................................................................ 112
Installation und Deinstallation des Programms auf mobilen Geräten ................................................................... 112
Erstellen eines Installationspakets .................................................................................................................. 113
Installation des Programms auf mobile Geräte ............................................................................................... 125
Deinstallation des Programms von mobilen Geräten ...................................................................................... 125
VERTEILUNG DES PROGRAMMS ÜBER SYBASE AFARIA ................................................................................... 126
Konzept für die Programmverwaltung über Sybase Afaria ................................................................................... 126
Schema für die Verteilung des Programms über Sybase Afaria ........................................................................... 127
Vorbereitung der Verteilung von Kaspersky Endpoint Security 8 für Smartphones .............................................. 128
Installation des Tools zur Richtlinienverwaltung ................................................................................................... 129
Erstellen einer Richtlinie Anpassen von Kaspersky Endpoint Security 8 für Smartphones .................................. 129
Anpassen der Funktion Schutz ....................................................................................................................... 131
Anpassen der Funktion Virensuche ................................................................................................................ 132
Anpassen des Updates der Antiviren-Datenbanken ....................................................................................... 134
Anpassen der Komponente Diebstahlschutz .................................................................................................. 135
Anpassen der Komponente Firewall ............................................................................................................... 142
I N H A L T
5
Anpassen der Komponente Verschlüsselung ................................................................................................. 143
Anpassen der Komponente Anti-Spam ........................................................................................................... 144
Anpassen der Komponente Privatsphäre ....................................................................................................... 145
Anpassen der Lizenz-Einstellungen ................................................................................................................ 146
Hinzufügen einer Lizenz über Sybase Afaria ................................................................................................ ........ 146
Ändern einer Richtlinie ......................................................................................................................................... 147
Programm installieren ........................................................................................................................................... 147
Erstellen eines Kanals, der eine Programmrichtlinie für Geräte mit dem Betriebssystem Microsoft Windows Mobile
und Symbian enthält. ...................................................................................................................................... 149
Erstellen eines Kanals, der die Programmdistribution für Geräte mit dem Betriebssystem Microsoft Windows
Mobile und Symbian enthält. ........................................................................................................................... 150
Kanalsatz für die Programminstallation auf Geräte mit dem Betriebssystem Microsoft Windows Mobile und
Symbian .......................................................................................................................................................... 151
Erstellen eines Kanals für Geräte mit BlackBerry OS ..................................................................................... 152
Installation des Programms auf mobile Geräte ............................................................................................... 154
Deinstallation des Programms .............................................................................................................................. 154
KONTAKTAUFNAHME MIT DEM TECHNISCHEN SUPPORT ................................................................................. 155
GLOSSAR .................................................................................................................................................................. 156
KASPERSKY LAB ZAO ............................................................................................................................................. 160
INFORMATIONEN ZUM PROGRAMMCODE VON DRITTHERSTELLERN ............................................................. 161
Verteilbarer Programmcode .................................................................................................................................. 161
ADB ................................................................................................................................................................ 161
ADBWINAPI.DLL ............................................................................................................................................ 161
ADBWINUSBAPI.DLL ..................................................................................................................................... 161
Zusatzinformationen ............................................................................................................................................. 163
MARKENHINWEIS .................................................................................................................................................... 164
SACHREGISTER ....................................................................................................................................................... 165
6
ÜBER DIESES HANDBUCH
IN DIESEM ABSCHNITT
In diesem Dokument ......................................................................................................................................................... 6
Formatierung mit besonderer Bedeutung .......................................................................................................................... 7
Die Spezialisten von Kaspersky Lab begrüßen Sie herzlich. Wir hoffen, dass Ihnen die in dieser Hilfe enthaltenen
Informationen bei der Arbeit mit Kaspersky Endpoint Security 8 für Smartphones helfen werden.
Dieses Handbuch ist für die Administratoren von Firmennetzwerken gedacht. Es enthält Informationen darüber, wie das
Programm über folgende Plattformen auf mobilen Endgeräten installiert und angepasst wird:
Kaspersky Security Center.
Microsoft System Center Mobile Device Manager.
Sybase Afaria
Informationen zur Verwendung von Kaspersky Anti-Virus auf mobilen Geräten mit den einzelnen Betriebssystemen
finden Sie in den dafür vorgesehenen Benutzerhandbüchern zu Kaspersky Endpoint Security 8 für Smartphones.
Sollte dieses Dokument Ihre Frage zu Kaspersky Endpoint Security 8 für Smartphones nicht beantworten, so können Sie
andere Informationsquellen verwenden (s. Abschnitt "Zusätzliche Informationsquellen" auf S. 8).
IN DIESEM DOKUMENT
Dieses Dokument besteht aus folgenden Abschnitten:
Zusätzliche Informationsquellen (auf S. 8). Dieser Abschnitt informiert darüber, welche Quellen neben den im
Lieferumfang enthaltenen Dokumenten weitere Informationen über das Programm bieten, und wie Kontakt mit
Kaspersky Lab aufgenommen werden kann, um Informationen zu erhalten.
Lizenzverwaltung (auf S. 22). Dieser Abschnitt informiert ausführlich über die mit der Lizenzierung von
Kaspersky Endpoint Security 8 für Smartphones verbundenen Grundbegriffe, sowie über die Installation und
Deinstallation einer Lizenz für Kaspersky Endpoint Security 8 für Smartphones auf mobile Endgeräte.
Kaspersky Endpoint Security 8 für Smartphones (auf S. 10). Dieser Abschnitt beschreibt die Grundfunktionen
von Kaspersky Endpoint Security 8 für Smartphones sowie die Unterschiede zwischen Kaspersky Endpoint
Security 8 für Smartphones und der vorhergehenden Programmversion. Außerdem werden die Hard- und
Softwarevoraussetzungen für mobile Endgeräte und für das Remote-Management-System genannt.
Anpassen von Kaspersky Endpoint Security 8 für Smartphones auf S. 15). Dieser Abschnitt beschreibt für jede
Komponente die Funktion und den Arbeitsalgorithmus. Außerdem werden die Betriebssysteme genannt, die
eine Komponente und ihre Funktionen unterstützen.
Verteilung des Programms über Kaspersky Security Center (auf S. 26). In diesem Abschnitt wird die Verteilung
von Kaspersky Endpoint Security 8 für Smartphones über Kaspersky Security Center beschrieben.
Verteilung des Programms über MS SCMDM (auf S. 82). In diesem Abschnitt wird die Verteilung von Kaspersky
Endpoint Security 8 für Smartphones über Mobile Device Manager beschrieben.
Ü B E R D I E S E S H A N D B U C H
7
TEXTBEISPIEL
BESCHREIBUNG DER FORMATIERUNG
Beachten Sie, dass...
Warnungen sind rot geschrieben und eingerahmt. Warnungen enthalten wichtige
Informationen, die z.B. auf Aktionen hinweisen, die im Hinblick auf die
Computersicherheit als kritisch gelten.
Es wird empfohlen, ...
Hinweise sind eingerahmt. Hinweise enthalten hilfreiche und informative
Angaben.
Beispiel:
...
Beispiele sind gelb unterlegt und mit "Beispiel" überschrieben.
Das Update ist ...
Neue Begriffe sind kursiv geschrieben.
ALT+F4
Bezeichnungen von Tasten sind halbfett und in Großbuchstaben geschrieben.
Tastenbezeichnungen, die mit einem Pluszeichen verbunden sind, geben eine
Tastenkombination an.
Aktivieren
Die Namen von Elementen der Benutzeroberfläche (z.B. Eingabefelder,
Menübefehle, Schaltflächen) sind halbfett geschrieben.
Gehen Sie folgendermaßen vor,
um den Aufgabenzeitplan
anzupassen:
Anleitungen sind durch einen Pfeil markiert.
Der erste Satz einer Anleitung ist kursiv geschrieben.
help
Befehlszeilentexte oder Meldungstexte, die das Programm auf dem Bildschirm
anzeigt, werden durch spezielle Schrift hervorgehoben.
<IP-Adresse Ihres Computers>
Variable stehen in eckigen Klammern. Eine Variable wird in einem konkreten Fall
durch einen entsprechenden Wert ersetzt. Dabei fallen die eckigen Klammern
weg.
Verteilung des Programms über Sybase Afaria (auf S. 126). In diesem Abschnitt wird die Verteilung von
Kaspersky Endpoint Security 8 für Smartphones über Sybase Afaria beschrieben.
Kontaktaufnahme mit dem Technischen Support Dieser Abschnitt beschreibt das Vorgehen zur
Kontaktaufnahme mit dem Technischen Support.
Glossar. Dieser Abschnitt erläutert die Begriffe, die in diesem Handbuch verwendet werden.
Kaspersky Lab ZAO (s. S. 160). Dieser Abschnitt bietet Informationen über Kaspersky Lab ZAO.
Informationen über die Verwendung des Codes von Drittherstellern. Dieser Abschnitt enthält Angaben über den
Code von Drittherstellern, der im Programm verwendet wird.
Sachregister. Mit Hilfe dieses Abschnitts lassen sich bestimmte Informationen schnell im Dokument finden.
FORMATIERUNG MIT BESONDERER BEDEUTUNG
Die Bedeutung der im Handbuch verwendeten Textformatierungen wird in folgender Tabelle erläutert.
Table 1. Formatierung mit besonderer Bedeutung
8
ZUSÄTZLICHE INFORMATIONSQUELLEN
IN DIESEM ABSCHNITT
Informationsquellen zur selbständigen Recherche ............................................................................................................ 8
Diskussion über die Programme von Kaspersky Lab im Webforum .................................................................................. 9
Kontakt zur Abteilung für technische Dokumentation ........................................................................................................ 9
Zu Fragen über Auswahl, Kauf, Installation oder Verwendung von Kaspersky Endpoint Security 8 für Smartphones
stehen unterschiedliche Informationsquellen zur Verfügung. Sie können abhängig von der Dringlichkeit und Bedeutung
Ihrer Frage eine passende Quelle wählen.
INFORMATIONSQUELLEN ZUR SELBSTÄNDIGEN RECHERCHE
Bei Fragen über die Anwendung stehen folgende Informationsquellen zur Verfügung:
Seite über das Programm auf der Website von Kaspersky Lab
Seite über das Programm auf der Webseite des Technischen Supports (in der Wissensdatenbank)
elektronisches Hilfesystem
Dokumentationen
Seite auf der Website von Kaspersky Lab
http://www.kaspersky.com/de/endpoint-security-smartphone
Auf dieser Seite finden Sie allgemeine Informationen über Kaspersky Endpoint Security 8 für Smartphones, seine
Funktionen und Besonderheiten. In unserem Online-Shop können Sie Kaspersky Endpoint Security 8 für
Smartphones kaufen oder die Nutzungsdauer verlängern.
Seite auf der Webseite des Technischen Supports (Wissensdatenbank)
http://support.kaspersky.com/de/kes8m
Auf dieser Seite finden Sie Artikel, die von Spezialisten des Technischen Supports veröffentlicht wurden.
Diese Artikel bieten nützliche Informationen, Tipps und Antworten auf häufige Fragen zu Kauf, Installation und
Verwendung von Kaspersky Endpoint Security 8 für Smartphones. Sie sind nach Themen wie "Arbeit mit
Schlüsseldateien", "Datenbank-Update" oder "Beheben von Störungen bei der Arbeit" angeordnet. Die Artikel
können außerdem Fragen behandeln, die nicht nur Kaspersky Endpoint Security 8 für Smartphones, sondern auch
andere Produkte von Kaspersky Lab betreffen. Außerdem können sie Neuigkeiten über den Technischen Support
enthalten.
Z U S Ä T Z L I C H E I N F O R M A T I O N S Q U E L L E N
9
Elektronisches Hilfesystem
Das elektronische Hilfesystem für Kaspersky Endpoint Security 8 für Smartphones beinhaltet eine Kontexthilfe für
das Verwaltungs-Plug-in des Programms Kaspersky Security Center, sowie Kontexthilfen für mobile Endgeräte mit
folgenden Betriebssystemen:
Microsoft Windows Mobile
Symbian
BlackBerry
Android
Die Kontexthilfe enthält Informationen über konkrete Fenster / Registerkarten des Programms.
Dokumentation
Die Dokumentation für Kaspersky Endpoint Security 8 für Smartphones enthält die meisten Informationen, die für die
Arbeit mit dem Programm erforderlich sind. Der Lieferumfang umfasst folgende Dokumente:
Benutzerhandbuch. Benutzerhandbücher zum Einsatz des Programms auf mobilen Geräten mit den
Betriebssystemen Windows Mobile, Symbian und BlackBerry. Jedes Benutzerhandbuch enthält Informationen,
mit denen der Benutzer das Programm selbständig auf einem mobilen Gerät installieren, anpassen und
aktivieren kann.
Einführungshandbuch. Das Einführungshandbuch erlaubt dem Administrator, das Programm über folgende
Plattformen auf mobilen Endgeräten zu installieren und anzupassen.
Kaspersky Security Center.
Microsoft System Center Mobile Device Manager.
Sybase Afaria
DISKUSSION ÜBER DIE PROGRAMME VON KASPERSKY LAB IM WEBFORUM
Wenn Ihre Frage nicht dringend ist, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern
in unserem Forum unter der Adresse http://forum.kaspersky.com/index.php?showforum=5 diskutieren.
Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Beiträge schreiben, neue Themen eröffnen und
die Hilfefunktion verwenden.
KONTAKT ZUR ABTEILUNG FÜR TECHNISCHE DOKUMENTATION
Wenn Sie Fragen zu dieser Dokumentation haben, einen Fehler darin gefunden haben oder Ihre Meinung über unsere
Dokumentationen schreiben möchten, richten Sie sich bitte direkt an unsere Abteilung für Handbücher und Hilfesysteme.
Die Abteilung für Handbücher und Hilfesysteme erreichen Sie unter der Adresse docfeedback@kaspersky.com. Geben
Sie folgenden Betreff an: "Kaspersky Help Feedback: Kaspersky Endpoint Security 8".
10
KASPERSKY ENDPOINT SECURITY 8 FÜR SMARTPHONES
Kaspersky Endpoint Security 8 für Smartphones schützt mobile Geräte, die mit den Betriebssystemen Symbian,
Microsoft Windows Mobile, BlackBerry und Android arbeiten, vor bekannten und neuen Gefahren, unerwünschten
Anrufen und SMS. Das Programm kontrolliert ausgehende SMS und die Netzwerkaktivität. Außerdem schützt es
vertrauliche Daten vor unbefugtem Zugriff. Jeder Bedrohungstyp wird von bestimmten Programmkomponenten
verarbeitet. Dadurch wird erlaubt, die Programmeinstellungen flexibel an die Erfordernisse eines konkreten Benutzers
anzupassen.
Kaspersky Endpoint Security 8 für Smartphones unterstützt die Remote-Management-Systeme Kaspersky Security
Center, MS SCMDM und Sybase Afaria. Unter Verwendung dieser Systeme kann ein Netzwerkadministrator folgende
Aktionen ferngesteuert vornehmen:
das Programm auf mobile Geräte installieren.
das Programm über MS SCMDM von Geräten entfernen.
die Programmeinstellungen gleichzeitig für mehrere Geräte oder individuell für ein bestimmtes Gerät anpassen.
über Kaspersky Security Center Berichte über die Arbeit der Programmkomponenten erstellen, die auf mobilen
Geräten installiert sind.
Kaspersky Endpoint Security 8 für Smartphones umfasst folgende Schutzkomponenten:
Schutz. Schützt das Dateisystem des mobilen Geräts vor Infektionen. Die Komponente Schutz wird beim
Hochfahren des Betriebssystems gestartet, befindet sich ständig im Arbeitsspeicher des Geräts und untersucht
alle Dateien, die auf dem Gerät und auf Speicherkarten geöffnet, gespeichert und gestartet werden. Außerdem
untersucht der Schutz alle eingehenden Dateien auf bekannte Viren. Eine Datei wird nur dann zur Arbeit
freigegeben, wenn das Objekt virenfrei ist oder erfolgreich desinfiziert wurde.
Untersuchung des Geräts. Hilft dabei, schädliche Objekte auf einem mobilen Gerät zu erkennen und zu
neutralisieren. Das Gerät sollte regelmäßig untersucht werden, um die Ausbreitung schädlicher Objekte zu
verhindern, die vom Schutz nicht erkannt wurden.
Anruf- und SMS-Filter. Prüft alle eingehenden SMS und Anrufe auf Spam. Die Komponente blockiert alle SMS
und Anrufe, die als unerwünscht gelten. Die Filterung von Nachrichten und Anrufen erfolgt mit Hilfe einer
Schwarzen und (oder) Weißen Nummernliste. Alle SMS und Anrufe von Nummern, die auf der Schwarzen Liste
stehen, werden blockiert. SMS und Anrufe von Nummern, die auf der Weißen Liste stehen, werden immer an
das mobile Gerät übertragen. Für diese Komponente sind außerdem folgende Einstellungen möglich: Reaktion
des Programms auf SMS, die von Nicht-Ziffern-Nummern stammen, und Reaktion auf Anrufe und SMS, die von
Nummern stammen, die nicht zu den Kontakten zählen.
Diebstahlschutz. Schützt die Informationen auf dem Gerät vor unbefugtem Zugriff, wenn das Gerät verloren
geht oder gestohlen wird. Die Komponente kann das Gerät bei Verlust oder Diebstahl ferngesteuert blockieren,
vertrauliche Informationen löschen, einen Wechsel der SIM-Karte kontrollieren und das Gerät orten (falls das
Gerät einen GPS-Empfänger besitzt).
Privatsphäre. Verbirgt sensible Informationen des Benutzers, wenn das Gerät von anderen Personen
verwendet wird. Die Komponente kann alle Informationen, die mit festgelegten Nummern zusammenhängen,
anzeigen oder verbergen. Zu diesen Daten gehören z.B. Daten der Kontaktliste, SMS-Nachrichten und Einträge
der Anrufliste. Außerdem kann diese Komponente die Anrufe und SMS, die von festgelegten Nummern
eingehen, verbergen.
Firewall. Kontrolliert die Netzwerkverbindungen auf einem mobilen Gerät. Mit dieser Komponente können
Verbindungen festgelegt werden, die erlaubt oder blockiert werden sollen.
Verschlüsselung. Schützt die Informationen auch dann vor dem Zugriff durch Dritte, wenn das Gerät in fremde
Hände geraten sollte. Die Komponente verschlüsselt eine beliebige Anzahl von Ordnern. Die Ordner können
K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F Ü R S M A R T P H O N E S
11
IN DIESEM ABSCHNITT
Neuerungen .................................................................................................................................................................... 11
Lieferumfang ................................................................................................................................................................... 12
Hard- und Softwarevoraussetzungen .............................................................................................................................. 14
sich im Speicher des Geräts oder auf Speicherkarten befinden. Die Daten eines Ordners sind nur nach Eingabe
des Geheimcodes verfügbar.
Das Programm verfügt außerdem über eine Reihe von Servicefunktionen. Sie halten das Programm auf dem neuesten
Stand, erweitern die Einsatzmöglichkeiten des Programms und unterstützen den Benutzer bei der Arbeit.
Update der Programm-Datenbanken. Diese Funktion hält die Datenbanken von Kaspersky Endpoint Security 8
für Smartphones aktuell. Das Update kann manuell vom Benutzer des Geräts oder nach Zeitplan (mit der in den
Programmeinstellungen festgelegten Frequenz) gestartet werden.
Schutzstatus. Auf dem Display werden die Status der Programmkomponenten angezeigt. Auf Basis der
angezeigten Informationen kann der Benutzer den aktuellen Schutzstatus des Geräts beurteilen.
Ereignisbericht. Das Programm führt für jede Komponente einen separaten Ereignisbericht, der die Arbeit der
Komponente dokumentiert (z.B. ausgeführte Operation, Daten über ein blockiertes Objekt, Untersuchungs- oder
Updatebericht).
Lizenz. Beim Kauf von Kaspersky Endpoint Security 8 für Smartphones wird zwischen Ihrer Firma und
Kaspersky Lab ein Lizenzvertrag abgeschlossen. Auf Basis des Lizenzvertrags können die Firmenmitarbeiter
für einen festgelegten Zeitraum das Programm nutzen und auf Updates für die Programm-Datenbanken sowie
auf den Technischen Support zugreifen. Die Nutzungsdauer und sonstige Informationen, die für die volle
Funktionsfähigkeit des Programms erforderlich sind, sind in der Lizenz enthalten.
Kaspersky Endpoint Security 8 für Smartphones führt keine Datensicherung und anschließende Wiederherstellung aus.
NEUERUNGEN
Kaspersky Endpoint Security 8 für Smartphones unterscheidet sich folgendermaßen von der vorhergehenden
Programmversion:
Unterstützung neuer Plattformen: Sybase Afaria und Microsoft System Center Mobile Device Manager (MS
SCMDM).
Das Programm lässt sich per E-Mail auf Geräte installieren.
Der Zugriff auf das Programm wird durch einen Geheimcode geschützt.
Die Liste der ausführbaren Dateien, die vom Programm untersucht werden, wenn die von den Komponenten
Schutz und Scan zu untersuchenden Dateitypen eingeschränkt werden, wurde erweitert. Es werden
ausführbare Programmdateien der folgenden Formate untersucht: EXE, DLL, MDL, APP, RDL, PRT, PXT, LDD,
PDD, CLASS. Wenn die Funktion zur Archivuntersuchung aktiviert ist, entpackt und untersucht das Programm
Archive der folgenden Formate: ZIP, JAR, JAD, SIS, SISX, RAR und CAB.
Die Komponente Privatsphäre erlaubt es, die folgenden Informationen für vertrauliche Kontakte zu verbergen:
Einträge in den Kontakten, SMS-Korrespondenz, Anrufliste sowie neu eingegangene SMS und eingehende
Anrufe. Vertrauliche Informationen können angezeigt werden, wenn das Verbergen deaktiviert ist.
Die Komponente Verschlüsselung erlaubt es, Ordner zu verschlüsseln, die sich im Gerätespeicher oder auf
einer Speicherkarte befinden. Die Komponente speichert vertrauliche Daten in verschlüsselter Form und erlaubt
den Zugriff auf verschlüsselte Informationen erst nach Eingabe des Geheimcodes für das Programm.
B U C H
12
Die aktuelle Version des Diebstahlschutzes enthält eine neue Funktion von GPS-Find. Bei Verlust oder
Diebstahl des Geräts können mit dieser Funktion die geografischen Koordinaten an eine Telefonnummer und
an eine bestimmte E-Mail-Adresse gesendet werden. Außerdem wurde im Diebstahlschutz die Funktion SMSClean aktualisiert. Mit dieser Funktion können nicht nur persönliche Benutzerinformationen per Fernsteuerung
gelöscht werden, die sich im Telefonspeicher oder auf einer Speicherkarte befinden, sondern auch Dateien aus
einer dafür vorgesehenen Liste.
Um den Netzwerkverkehr zu reduzieren, besteht die Möglichkeit, das automatische Update der Programm-
Datenbanken zu deaktivieren, wenn sich das mobile Endgerät im Roaming befindet.
Die neue Servicefunktion "Anzeige von Tooltips" wurde hinzugefügt: Kaspersky Endpoint Security 8 für
Smartphones zeigt eine kurze Beschreibung für die Komponente an, wenn diese angepasst werden soll.
Unterstützung von Geräten mit dem Betriebssystem Android.
LIEFERUMFANG
Sie können Kaspersky Endpoint Security 8 für Smartphones im Fachhandel oder in einem Online-Shop erwerben (z.B.
http://www.kaspersky.de, Abschnitt Online-Shop). Außerdem gehört Kaspersky Endpoint Security 8 für Smartphones
zum Lieferumfang aller Produkte der Reihe Kaspersky Open Space Security.
Wenn Sie Kaspersky Endpoint Security 8 für Smartphones in einem Online-Shop kaufen, nehmen Sie eine Bestellung
vor. Nach Eingang des Rechnungsbetrags erhalten Sie per E-Mail eine Nachricht. Diese enthält eine Schlüsseldatei zur
Programmaktivierung und einen Link für den Download einer Programmdistribution. Eine genaue Beschreibung der
Bezugsmöglichkeiten und des Lieferumfangs erfahren Sie bei der Vertriebsabteilung unter der E-Mail-Adresse
sales@kaspersky.com.
Wenn in Ihrer Firma für die Verteilung von Kaspersky Endpoint Security 8 für Smartphones das Programm Kaspersky
Security Center verwendet wird, dann gehören zum Lieferumfang des Programms die Datei klcfginst.exe
(Installationsdatei des Plug-Ins für die Verwaltung von Kaspersky Endpoint Security 8 für Smartphones via Kaspersky
Security Center) sowie das selbstentpackende Archiv KES8_forAdminKit_de.exe. Dieses enthält folgende Dateien, die
für die Programminstallation auf mobilen Geräten erforderlich sind:
endpoint_8_0_x_xx_de.cab – Installationsdatei des Programms für das Betriebssystem Microsoft Windows
Mobile.
endpoint8_mobile_8_x_xx_eu4_signed.sis – Installationsdatei des Programms für das Betriebssystem
Symbian.
Endpoint8_Mobile_8_x_xx_de_release.zip – Installationsdatei des Programms für das Betriebssystem
BlackBerry.
Endpoint8_8_x_xx_release.apk – Installationsdatei des Programms für das Betriebssystem Android.
AdbWinUsbApi.dll, AdbWinApi.dll, adb.exe – Auswahl von Dateien, die für eine Installation des Programms auf
Geräte mit dem Betriebssystem Android erforderlich ist.
installer.ini – Konfigurationsdatei mit Einstellungen für eine Verbindung zum Administrationsserver.
kmlisten.ini – Konfigurationsdatei mit Einstellungen für das Tool zur Übertragung des Installationspakets.
kmlisten.kpd – Datei mit einer Beschreibung des Programms.
kmlisten.exe – Tool, mit dem ein Installationspaket über eine Workstation an ein mobiles Gerät übertragen wird.
Dokumentationen:
Einführungshandbuch zu Kaspersky Endpoint Security 8 für Smartphones
Benutzerhandbuch zu Kaspersky Endpoint Security 8 für Smartphones für Microsoft Windows Mobile
K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F Ü R S M A R T P H O N E S
13
Benutzerhandbuch zu Kaspersky Endpoint Security 8 für Smartphones für Symbian OS
Benutzerhandbuch zu Kaspersky Endpoint Security 8 für Smartphones für BlackBerry OS
Benutzerhandbuch zu Kaspersky Endpoint Security 8 für Smartphones für Android OS
Kontexthilfe zum Verwaltungs-Plug-in für Kaspersky Endpoint Security 8 für Smartphones
Kontexthilfe zum Programm für Microsoft Windows Mobile
Kontexthilfe zum Programm für Symbian OS
Kontexthilfe zum Programm für BlackBerry OS
Kontexthilfe zum Programm für Android OS
Wenn in Ihrer Firma für die Verteilung von Kaspersky Endpoint Security 8 für Smartphones das Programm Mobile Device
Manager verwendet wird, umfasst der Lieferumfang des Programms das selbstextrahierende Archiv
KES8_forMicrosoftMDM_de.exe. Es enthält folgende Dateien, die für die Programminstallation auf mobilen Geräten
erforderlich sind:
endpoint_MDM_Afaria_8_0_x_xx_de.cab – Installationsdatei des Programms für das Betriebssystem Microsoft
Windows Mobile.
endpoint8_de.adm – Datei der administrativen Vorlage zur Richtlinienverwaltung. Die Datei enthält die
Richtlinieneinstellungen.
endpoint8_ca.cer – Zertifikatsdatei der Zertifizierungsstelle.
endpoint8_cert.cer – Datei des Zertifikats, mit dem die Installationsdatei des Programms signiert ist.
kes2mdm.exe – Tool zur Umwandlung einer Schlüsseldatei für das Programm.
kl.pbv, licensing.dll, oper.pbv – Auswahl von Dateien, die für die Arbeit des Tools kes2mdm.exe erforderlich
sind.
Dokumentationen:
Einführungshandbuch zu Kaspersky Endpoint Security 8 für Smartphones
Benutzerhandbuch zu Kaspersky Endpoint Security 8 für Smartphones für Microsoft Windows Mobile
Kontexthilfe zum Programm für Microsoft Windows Mobile
Wenn in Ihrer Firma für die Verteilung von Kaspersky Endpoint Security 8 für Smartphones das Programm Sybase Afaria
verwendet wird, umfasst der Lieferumfang des Programms das selbstextrahierende Archiv
KES8_forSybaseAfaria_de.exe. Es enthält folgende Dateien, die für die Programminstallation auf mobilen Geräten
erforderlich sind:
endpoint_MDM_Afaria_8_0_x_xx_de.cab – Installationsdatei des Programms für das Betriebssystem Microsoft
Windows Mobile.
endpoint8_mobile_8_x_xx_eu4.sisx – Installationsdatei des Programms für das Betriebssystem Symbian.
Endpoint8_Mobile_Installer.cod – Installationsdatei des Programms für das Betriebssystem BlackBerry.
KES2Afaria.exe – Tool zur Richtlinienverwaltung für das Programm Kaspersky Endpoint Security 8 für
Smartphones.
kl.pbv, licensing.dll, oper.pbv – Auswahl von Dateien, die zum Tool KES2Afaria.exe gehören und für dessen
Arbeit erforderlich sind.
B U C H
14
Dokumentationen:
Einführungshandbuch zu Kaspersky Endpoint Security 8 für Smartphones
Benutzerhandbuch zu Kaspersky Endpoint Security 8 für Smartphones für Microsoft Windows Mobile
Benutzerhandbuch zu Kaspersky Endpoint Security 8 für Smartphones für Symbian OS
Benutzerhandbuch zu Kaspersky Endpoint Security 8 für Smartphones für BlackBerry OS
Kontexthilfe zum Programm für Microsoft Windows Mobile
Kontexthilfe zum Programm für Symbian OS
Kontexthilfe zum Programm für BlackBerry OS
HARD- UND SOFTWAREVORAUSSETZUNGEN
Um die normale Funktionsfähigkeit von Kaspersky Endpoint Security 8 für Smartphones zu gewährleisten, müssen die
mobilen Endgeräte folgende Voraussetzungen erfüllen.
Hardwarevoraussetzungen:
Symbian OS 9.1, 9.2, 9.3, 9.4 Series 60 UI, Symbian^3 (nur für mobile Geräte von Nokia), Symbian Belle.
Windows Mobile 5.0, 6.0, 6.1, 6.5
BlackBerry 4.5, 4.6, 4.7, 5.0, 6.0.
Android 1.6, 2.0, 2.1, 2.2, 2.3, 3.x, 4.0.
Um Kaspersky Endpoint Security 8 für Smartphones in einem Netzwerk zu verteilen, muss das Remote-Management-
System folgende Voraussetzungen erfüllen:
Softwarevoraussetzungen:
Kaspersky Security Center 9.0
Mobile Device Manager Software Distribution Microsoft Corporation Version: 1.0.4050.0000 (SP)
System Center Mobile Device Manager Microsoft Corporation Version: 1.0.4050.0000
Sybase Afaria 6.50.4607.0
15
ÜBER DIE KOMPONENTEN VON
IN DIESEM ABSCHNITT
Anti-Virus ......................................................................................................................................................................... 15
Diebstahlschutz ............................................................................................................................................................... 18
Privatsphäre .................................................................................................................................................................... 19
Anruf- und SMS-Filter...................................................................................................................................................... 19
Firewall ............................................................................................................................................................................ 20
Verschlüsselung .............................................................................................................................................................. 20
IN DIESEM ABSCHNITT
Schutz. ............................................................................................................................................................................ 16
Virensuche ...................................................................................................................................................................... 16
Update............................................................................................................................................................................. 17
KASPERSKY ENDPOINT SECURITY 8 FÜR
SMARTPHONES
Kaspersky Endpoint Security 8 für Smartphones besitzt folgende Komponenten:
Anti-Virus (auf S. 15).
Diebstahlschutz (auf S. 18).
Privatsphäre (auf S. 19).
Anruf- und SMS-Filter (auf S. 19).
Firewall (auf S. 20).
Verschlüsselung (auf S. 20).
Dieser Abschnitt beschreibt für jede Komponente die Funktion und den Arbeitsalgorithmus. Außerdem werden die
Betriebssysteme genannt, die eine Komponente und ihre Funktionen unterstützen.
ANTI-VIRUS
Die Komponente Anti-Virus gewährleistet den Antiviren-Schutz der mobilen Geräte. Sie umfasst folgende Funktionen:
Schutz (auf S. 16), Virensuche (auf S. 16) und Update (auf S. 17).
B U C H
16
SCHUTZ
Der Schutz untersucht alle Prozesse, die im Dateisystem ausgeführt werden, überwacht die Ereignisse auf dem Gerät
und scannt alle neuen, geöffneten und veränderten Dateien (auch Dateien, die sich auf einer Speicherkarte befinden)
sowie installierte Programme, direkt bevor der Benutzer darauf zugreift.
Algorithmus für die Arbeit des Schutzes:
1. Der Schutz wird beim Hochfahren des Betriebssystems gestartet.
2. Der Schutz untersucht die Dateien der festgelegten Typen, wenn der Benutzer auf sie zugreift. Die
Untersuchung erfolgt auf Basis der Antiviren-Datenbanken des Programms.
3. Aufgrund der Analyseergebnisse und abhängig vom Betriebssystem führt der Schutz eine Aktion aus.
Für die Betriebssysteme Symbian und Microsoft Windows Mobile sind folgende Varianten für das Verhalten des
Schutzes möglich:
Wenn in einer Datei Schadcode gefunden wird, sperrt der Schutz die Datei, führt die in den Einstellungen
festgelegte Aktion aus, benachrichtigt den Benutzer über den Fund des schädlichen Objekts und
protokolliert den Fund im Ereignisbericht.
Wenn in einer Datei kein schädlicher Code gefunden wird, erhält der Benutzer sofort Zugriff auf die Datei.
Für das Betriebssystem Android sind folgende Varianten für das Verhalten des Schutzes möglich:
Wenn in einer Datei schädlicher Code gefunden wird, führt der Schutz die festgelegte Aktion aus.
Wenn in einer Datei kein schädlicher Code gefunden wird, erhält der Benutzer sofort Zugriff auf die Datei.
4. Der Schutz protokolliert Ereignisse und Benutzeraktionen im Ereignisbericht (für die Betriebssysteme Symbian
und Microsoft Windows Mobile).
Kaspersky Endpoint Security 8 für Smartphones für das Betriebssystem Android bietet keine Berichte über
Ereignisse und Benutzeraktionen.
Der Schutz wird für das Betriebssystem BlackBerry nicht unterstützt.
VIRENSUCHE
Die Virensuche dient dazu, das Dateisystem von mobilen Geräten auf schädliche Objekte zu untersuchen. Mit Kaspersky
Endpoint Security 8 für Smartphones kann das Dateisystem des Geräts vollständig oder teilweise untersucht werden,
d.h. die Untersuchung lässt sich auf den Inhalt des internen Gerätespeichers oder eines bestimmten Ordners (auch
eines Ordners auf einer Speicherkarte) beschränken. Eine vollständige Untersuchung kann manuell oder automatisch
nach einem Zeitplan gestartet werden. Eine partielle Untersuchung kann nur direkt aus dem Programm, das auf einem
mobilen Gerät installiert ist, manuell vom Benutzer gestartet werden.
Die Untersuchung des Geräts wird nach folgendem Algorithmus ausgeführt:
1. Kaspersky Endpoint Security 8 für Smartphones untersucht die Dateien des Typs, der in den
Untersuchungseinstellungen festgelegt wurde.
2. Bei der Untersuchung analysiert Kaspersky Endpoint Security 8 für Smartphones eine Datei auf schädliche
Objekte. Schädliche Objekte werden auf Basis der Antiviren-Datenbanken des Programms erkannt.
Ü B E R D I E K O M P O N E N T E N V O N K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F Ü R
17
3. Aufgrund der Analyseergebnisse und abhängig vom Betriebssystem führt das Programm eine Aktion aus.
Für die Betriebssysteme Symbian und Microsoft Windows Mobile sind folgende Varianten für das Verhalten von
Kaspersky Endpoint Security 8 für Smartphones möglich:
Wenn in einer Datei schädlicher Code gefunden wird, sperrt Kaspersky Endpoint Security 8 für
Smartphones die Datei, führt die in den Einstellungen festgelegte Aktion aus und benachrichtigt den
Benutzer.
Für das Betriebssystem Android gilt: Wenn das Programm bei einer Dateianalyse schädlichen Code findet,
führt es die in den Einstellungen festgelegte Aktion aus.
Wenn kein schädlicher Code gefunden wird, wird die Datei sofort zum Zugriff freigegeben.
4. Informationen über den Verlauf und die Ereignisse einer Untersuchung werden im Ereignisbericht erfasst (für
die Betriebssysteme Symbian und Microsoft Windows Mobile).
Kaspersky Endpoint Security 8 für Smartphones für das Betriebssystem Android bietet keine
Untersuchungsberichte.
Der Scan auf Befehl wird für das Betriebssystem BlackBerry nicht unterstützt.
Die vom Administrator über das Remote-Management-System festgelegten Einstellungen werden sowohl bei einer
vollständigen als auch bei einer partiellen Untersuchung des Geräts verwendet.
Außerdem kann der Administrator für die vollständige Untersuchung des Geräts den automatischen Start nach Zeitplan
anpassen Der Start einer partiellen Untersuchung über das Remote-Management-System ist nicht vorgesehen.
UPDATE
Schutz und Virensuche arbeiten auf Basis von Antiviren-Datenbanken, die eine Beschreibung aller momentan bekannten
Schadprogramme und entsprechende Desinfektionsmethoden sowie eine Beschreibung sonstiger unerwünschter
Objekte enthalten. Es ist sehr wichtig, die Antiviren-Datenbanken des Programms auf dem neuesten Stand zu halten.
Das Update kann manuell oder automatisch nach einem Zeitplan gestartet werden. Um die Sicherheit des AntivirenSchutzsystems zu gewährleisten, müssen die Antiviren-Datenbanken regelmäßig aktualisiert werden.
Die Aktualisierung der Antiviren-Datenbanken des Programms wird nach folgendem Algorithmus ausgeführt:
1. Das Programm stellt eine Internetverbindung her oder verwendet eine bestehende Verbindung.
2. Die Antiviren-Datenbanken des Programms, die auf dem mobilen Gerät installiert sind, werden mit den
Datenbanken verglichen, die sich auf dem festgelegten Updateserver befinden.
3. Kaspersky Endpoint Security 8 für Smartphones führt eine der folgenden Aktionen aus:
Wenn auf dem Gerät aktuelle Programm-Datenbanken installiert sind, wird das Update abgebrochen. Das
Programm informiert den Benutzer darüber, dass die Antiviren-Datenbanken aktuell sind.
Wenn sich die installierten Datenbanken von den angebotenen unterscheiden, wird das neue Updatepaket
auf das Gerät heruntergeladen und installiert.
Die Verbindung wird nach Abschluss des Updatevorgangs automatisch getrennt. Eine Verbindung, die
bereits vor dem Update aufgebaut wurde, bleibt bestehen.
4. Informationen über das Update werden im Ereignisbericht erfasst.
Das Update wird für das Betriebssystem BlackBerry nicht unterstützt.
B U C H
18
DIEBSTAHLSCHUTZ
IN DIESEM ABSCHNITT
SMS-Block ...................................................................................................................................................................... 18
SMS-Clean ...................................................................................................................................................................... 18
SIM-Watch ...................................................................................................................................................................... 19
GPS-Find ........................................................................................................................................................................ 19
Der Diebstahlschutz schützt die Informationen, die auf dem mobilen Gerät gespeichert sind, vor unbefugtem Zugriff.
Der Diebstahlschutz umfasst folgende Funktionen:
SMS-Block (auf S. 18).
SMS-Clean (auf S. 18).
SIM-Watch (auf S. 19).
GPS-Find (auf S. 19).
Kaspersky Endpoint Security 8 für Smartphones erlaubt dem Benutzer, die Diebstahlschutz-Funktionen von einem
anderen mobilen Gerät aus ferngesteuert durch einen SMS-Befehl zu starten. Der SMS-Befehl wird als verschlüsselte
SMS gesendet und enthält u.a. den Geheimcode für das Programm, das auf dem empfangenden Gerät installiert ist. Der
Empfang des SMS-Befehls bleibt auf dem Gerät, das die SMS empfängt, unbemerkt. Für das Senden einer SMS fallen
auf dem Gerät, das den SMS-Befehl sendet, die tarifgemäßen Gebühren an.
Der Diebstahlschutz wird für alle Betriebssysteme unterstützt.
SMS-BLOCK
Die Funktion SMS-Block erlaubt es, das Gerät ferngesteuert zu blockieren und einen Text festzulegen, der auf dem
Display des blockierten Geräts angezeigt wird.
SMS-CLEAN
Die Funktion SMS-Clean erlaubt es, die persönlichen Benutzerdaten (z.B. Einträge in den Kontakten, Nachrichten,
Bilder, Kalender, Berichte, Internet-Einstellungen) sowie Daten von Speicherkarten und aus Ordnern, die vom
Administrator und vom Benutzer zum Löschen vorgesehen wurden, per Fernsteuerung vom Gerät zu löschen. Der
Benutzer kann diese Daten nicht wiederherstellen!
Der Administrator kann in einer Richtlinie die Ordner festlegen, die gelöscht werden sollen. Der Administrator kann
Ordner wählen, die sich auf einer Speicherkarte oder im Gerätespeicher befinden. Für Geräte mit Android OS kann der
Administrator nur Ordner zum Löschen wählen, die auf einer Speicherkarte gespeichert sind. Ordner, die im
Gerätespeicher gespeichert sind, können nicht zum Löschen gewählt werden.
Der Benutzer kann nicht veranlassen, dass die vom Administrator festgelegten Ordner nicht gelöscht werden. Er kann
aber über die lokale Programmoberfläche zusätzliche Ordner angeben, die auf seinem mobilen Gerät gelöscht werden
sollen (s. Benutzerhandbuch für das entsprechende Betriebssystem). Wenn der Administrator keine zu löschenden
Ordner festgelegt hat, werden nur die vom Benutzer angegebenen Ordner gelöscht.
Ü B E R D I E K O M P O N E N T E N V O N K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F Ü R
19
SIM-WATCH
Die Funktion SIM-Watch erlaubt es, die aktuelle Telefonnummer zu ermitteln, wenn die SIM-Karte gewechselt wurde.
Außerdem kann das Gerät automatisch blockiert werden, wenn die SIM-Karte gewechselt oder das Gerät ohne SIM
eingeschaltet wird. Informationen über die neue Telefonnummer werden als Nachricht an eine angegebene
Telefonnummer und / oder E-Mail-Adresse geschickt. Zusätzlich kann SIM-Watch das Gerät blockieren, falls die SIMKarte gewechselt oder das Gerät ohne SIM-Karte eingeschaltet wird.
GPS-FIND
Mit der Funktion GPS-Find kann ein Gerät geortet werden. Die geografischen Koordinaten des Geräts werden als
Nachricht an die Telefonnummer, von der der spezielle SMS-Befehl stammte, und an eine festgelegte E-Mail-Adresse
geschickt.
Abhängig vom Betriebssystem gilt folgender Funktionsalgorithmus für GPS-Find:
Für die Betriebssysteme Symbian, Microsoft Windows Mobile und BlackBerry arbeitet diese Funktion nur mit
Geräten, die über einen integrierten GPS-Empfänger verfügen. Der GPS-Empfänger wird automatisch aktiviert,
nachdem das Gerät einen speziellen SMS-Befehl erhalten hat. Wenn sich das Gerät im Empfangsbereich von
Satelliten befindet, empfängt die Funktion GPS-Find die Gerätekoordinaten und leitet sie weiter. Besteht im
Augenblick der Anfrage kein Satellitenempfang, dann versucht GPS-Find in regelmäßigen Abständen, das
Gerät zu orten und die Suchergebnisse zu übermitteln.
Für das Betriebssystem Android gilt: Wenn das Gerät über einen integrierten GPS-Empfänger verfügt, wird
dieser automatisch aktiviert, sobald das Gerät einen speziellen SMS-Befehl erhält. Wenn es der Funktion GPSFind nicht gelingt, die Gerätekoordinaten mit Hilfe von GPS festzustellen, werden die ungefähren Koordinaten
aufgrund der Basisstationen ermittelt.
PRIVATSPHÄRE
Die Privatsphäre verbirgt vertrauliche Informationen. Dazu dient eine festgelegte Kontaktliste, die vertrauliche Nummern
enthält. Für vertrauliche Nummern verbirgt die Privatsphäre Einträge in den Kontakten, Eingehende, Entwürfe,
weitergeleitete SMS sowie Einträge der Anrufliste. Die Privatsphäre blockiert das Signal, das über den Empfang einer
neuen SMS-Nachricht informiert, und verbirgt die SMS im Eingangsordner. Die Privatsphäre blockiert einen von einer
vertraulichen Nummer eingehenden Anruf und zeigt auf dem Display keine Informationen über den Anruf an. Der Anrufer
hört in diesem Fall das "Besetzt"-Zeichen. Um die Anrufe und SMS-Nachrichten anzuzeigen, die eingegangen sind,
während das Verbergen sensibler Daten aktiviert war, deaktivieren Sie diese Funktion. Wenn das Verbergen wieder
aktiviert wird, werden die Informationen verborgen.
Die Komponente Privatsphäre wird für das Betriebssystem BlackBerry nicht unterstützt.
ANRUF- UND SMS-FILTER
Der Anruf- und SMS-Filter verhindert die Zustellung von unerwünschten Anrufen und Nachrichten und verwendet dazu
eine benutzerdefinierte Schwarze und Weiße Liste.
Die Listen bestehen aus Einträgen. Jeder Listeneintrag enthält folgende Informationen:
Telefonnummer, von der der Anruf- und SMS-Filter für die Schwarze Liste Informationen blockieren und für die
Weiße Liste zustellen soll.
Typ der Ereignisse, die der Anruf- und SMS-Filter für die Schwarze Liste blockieren und für die Weiße Liste
erlauben soll. Folgende Informationstypen sind vorhanden: Anrufe und SMS, nur Anrufe, nur SMS.
Schlüsselphrase, nach der der Anruf- und SMS-Filter erwünschte und unerwünschte SMS unterscheidet. Für
die Schwarze Liste blockiert der Anruf- und SMS-Filter die SMS-Nachrichten, die diese Phrase enthalten, und
stellt SMS zu, in denen diese Schlüsselphrase nicht enthalten ist. Für die Weiße Liste stellt der Anruf- und SMS-
B U C H
20
Filter die SMS zu, die diese Phrase enthalten, und blockiert die SMS, in denen diese Schlüsselphrase nicht
enthalten ist.
Der Anruf- und SMS-Filter richtet sich bei der Prüfung von eingehenden Anrufen und SMS nach dem durch den Benutzer
ausgewählten Modus. Für den Anruf- und SMS-Filter sind folgende Modi vorgesehen:
Aus: Alle eingehenden SMS-Nachrichten und Anrufe werden zugestellt.
Schwarze Liste – Anrufe und SMS werden von allen Nummern unter Ausnahme der Schwarzen Liste
zugestellt.
Weiße Liste – Anrufe und SMS werden nur von Nummern aus der Weißen Liste zugestellt.
Beide Listen – Eingehende Anrufe und SMS-Nachrichten werden von Nummern aus der Weißen Liste
zugestellt und von Nummern aus der Schwarzen Liste blockiert. Nach einem Gespräch oder nach dem
Empfang einer SMS von einer Nummer, die auf keiner Liste steht, schlägt Anruf- und SMS-Filter dem Benutzer
vor, die Nummer in eine der Listen aufzunehmen.
Nach diesem Modus untersucht Anruf- und SMS-Filter alle eingehenden Anrufe und Nachrichten, und stuft sie als
erwünscht oder unerwünscht (Spam) ein. Sobald Anruf- und SMS-Filter einen Anruf oder eine SMS als erwünscht oder
unerwünscht einstuft, wird die Untersuchung abgeschlossen.
Informationen über blockierte SMS und Anrufe werden im Ereignisbericht erfasst.
Der Anruf- und SMS-Filter wird von allen Betriebssystemen unterstützt.
FIREWALL
Die Firewall richtet sich bei der Kontrolle von Netzwerkverbindungen auf dem Gerät nach dem ausgewählten Modus. Es
sind die folgenden Firewall-Modi vorgesehen:
Aus – Jede Netzwerkaktivität wird erlaubt.
Minimaler Schutz – nur eingehende Verbindungen blockieren. Ausgehende Verbindungen werden erlaubt.
Maximaler Schutz – alle eingehenden Verbindungen blockieren. Folgende Aktionen sind dem Benutzer
erlaubt: Prüfen eines E-Mail-Postfachs, Anzeige von Webseiten und Download von Dateien. Ausgehende
Verbindungen können nur über die Ports SSH, HTTP, IMAP, SMTP, POP3 erfolgen.
Alle blockieren – jede Netzwerkaktivität blockieren, außer Update die Antiviren-Datenbanken und Verbindung
mit dem Remote-Management-System.
In diesem Modus werden von der Firewall erlaubte Verbindungen hergestellt und verbotene Verbindungen blockiert.
Informationen über blockierte Verbindungen werden im Ereignisbericht erfasst. Die Firewall erlaubt es außerdem,
Benachrichtigungen anzupassen, die den Benutzer über blockierte Verbindungen informieren.
Die Firewall wird für die Betriebssysteme BlackBerry und Android nicht unterstützt.
VERSCHLÜSSELUNG
Die Verschlüsselung verschlüsselt Informationen in den Ordnern, die vom Administrator und vom Benutzer festgelegt
wurden. Die Verschlüsselungsfunktion basiert auf einer entsprechenden Funktion, die in das Betriebssystem des Geräts
integriert ist.
Der Administrator kann in einer Richtlinie die Ordner festlegen, die verschlüsselt werden sollen. Der Benutzer kann nicht
veranlassen, dass die vom Administrator festgelegten Ordner nicht verschlüsselt werden. Er kann aber über die lokale
Programmoberfläche zusätzliche Ordner angeben, die auf seinem mobilen Gerät verschlüsselt werden sollen (s.
Benutzerhandbuch für das entsprechende Betriebssystem). Wenn der Administrator keine zu verschlüsselnden Ordner
festgelegt hat, werden nur die vom Benutzer angegebenen Ordner verschlüsselt.
Ü B E R D I E K O M P O N E N T E N V O N K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F Ü R
21
Die Verschlüsselung erlaubt es, Ordner eines beliebigen Typs zu verschlüsseln. Eine Ausnahme bilden Systemordner.
Die Verschlüsselung von Ordnern, die sich im Gerätespeicher oder auf einer Speicherkarte befinden, wird unterstützt.
Der Benutzer kann auf verschlüsselte Informationen zugreifen, nachdem er den Geheimcode des Programms
eingegeben hat, der beim ersten Programmstart vom Benutzer festgelegt wurde.
Die Verschlüsselung erlaubt es, eine Zeitspanne festzulegen, nach deren Ablauf ein Zugriffsverbot für verschlüsselte
Ordner aktiviert wird und die Eingabe des Geheimcodes für das Programm erforderlich ist, um mit den Ordnern zu
arbeiten. Diese Funktion wird aktiviert, nachdem das Gerät in den Energiesparmodus wechselt.
Die Verschlüsselung wird für Betriebssysteme BlackBerry und Android nicht unterstützt.
22
LIZENZVERWALTUNG
IN DIESEM ABSCHNITT
Über den Lizenzvertrag ................................................................................................................................................... 22
Über Lizenzen für Kaspersky Endpoint Security 8 für Smartphones ............................................................................... 22
Über Schlüsseldateien für Kaspersky Endpoint Security 8 für Smartphones .................................................................. 24
Aktivierung des Programms ............................................................................................................................................ 24
Im Zusammenhang mit der Lizenzierung von Kaspersky-Lab-Programmen sind folgende Begriffe wichtig:
Lizenzvertrag
Lizenz
Schlüsseldatei
Aktivierung des Programms
Diese drei Begriffe sind miteinander verbunden und bilden ein einheitliches Lizenzierungsschema. Die Begriffe werden
im Folgenden ausführlich erklärt.
ÜBER DEN LIZENZVERTRAG
Der Lizenzvertrag ist ein Vertrag zwischen einer natürlichen oder juristischen Person, die rechtmäßiger Besitzer eines
Exemplars von Kaspersky Endpoint Security ist, und Kaspersky Lab ZAO. Der Lizenzvertrag gehört zum Lieferumfang
jedes Kaspersky-Lab-Programms. Er legt die Rechte und Einschränkungen für die Nutzung von Kaspersky Endpoint
Security genau fest.
In Übereinstimmung mit dem Lizenzvertrag erhalten Sie durch den Erwerb und die Installation eines Kaspersky-LabProgramms das unbefristete Besitzrecht an einer Kopie.
Kaspersky Lab bietet Ihnen folgende Zusatzleistungen an:
Technischer Support
Update der Datenbanken für Kaspersky Endpoint Security
Um diese Leistungen zu nutzen, müssen Sie eine Lizenz kaufen und das Programm aktivieren.
L I Z E N Z V E R W A L T U N G
23
ÜBER LIZENZEN FÜR KASPERSKY ENDPOINT SECURITY
8 FÜR SMARTPHONES
Die Lizenz berechtigt dazu, Kaspersky Endpoint Security 8 für Smartphones und die zum Programm gehörenden
Zusatzleistungen, die von Kaspersky Lab und seinen Partnern angeboten werden, auf einem oder mehreren Computern
zu nutzen.
Jede Lizenz wird durch Gültigkeitsdauer und Typ charakterisiert.
Die Gültigkeitsdauer einer Lizenz ist die Zeitspanne, für die Ihnen die Zusatzleistungen zur Verfügung stehen. Der
Umfang der angebotenen Leistungen ist vom Lizenztyp abhängig.
Es sind folgende Lizenztypen vorgesehen:
Test – Kostenlose Lizenz mit begrenzter Gültigkeitsdauer (z.B. 30 Tage) zum Kennenlernen von Kaspersky
Endpoint Security 8 für Smartphones.
Eine Testlizenz kann nur einmal verwendet werden und ihr Einsatz ist nach der Verwendung einer
kommerziellen Lizenz nicht mehr möglich!
Sie wird zusammen mit einer Testversion des Programms geliefert. Bei Verwendung einer Testlizenz besteht
kein Zugriff auf den Technischen Support. Nach Ablauf ihrer Gültigkeitsdauer stellt Kaspersky Endpoint Security
8 für Smartphones alle Funktionen ein. In diesem Fall sind nur folgende Aktionen möglich:
Deaktivieren der Komponenten Verschlüsselung und Privatsphäre
Der Administrator kann die Ordner entschlüsseln, die er zur Verschlüsselung ausgewählt hat.
Der Benutzer kann die Ordner entschlüsseln, die er zur Verschlüsselung ausgewählt hat.
Hilfesystem für das Programm anzeigen
Synchronisierung mit dem Remote-Management-System
Kommerziell – Gekaufte Lizenz, die eine bestimmte Gültigkeitsdauer (z.B. 1 Jahr) besitzt und beim Kauf von
Kaspersky Endpoint Security 8 für Smartphones zur Verfügung gestellt wird. Diese Lizenz besitzt auf die Lizenz
bezogene Beschränkungen (z.B. im Hinblick auf die Anzahl der geschützten Geräte).
Während der Laufzeit einer kommerziellen Lizenz sind alle Programmfunktionen und zusätzliche Services
verfügbar.
Nachdem die kommerzielle Lizenz abgelaufen ist, wird die Funktionalität von Kaspersky Endpoint Security 8 für
Smartphones eingeschränkt. Sie können weiterhin die Komponenten Anti-Spam und Firewall verwenden, Ihr mobiles
Gerät auf Viren untersuchen und die Schutzkomponenten nutzen, jedoch nur mit den Antiviren-Datenbanken, die bei
Ablauf der Lizenz aktuell waren. Eine Aktualisierung der Antiviren-Datenbanken findet nicht mehr statt. Für die übrigen
Komponenten sind nur folgende Aktionen verfügbar:
Deaktivieren der Komponenten Verschlüsselung, Anti-Spam und Privatsphäre
Der Administrator kann die Ordner entschlüsseln, die er zur Verschlüsselung ausgewählt hat.
Der Benutzer kann die Ordner entschlüsseln, die er zur Verschlüsselung ausgewählt hat.
Hilfesystem für das Programm anzeigen
Synchronisierung mit dem Remote-Management-System
Um das Programm und die Zusatzleistungen zu verwenden, sind der Kauf einer kommerziellen Lizenz und die
Aktivierung des Programms erforderlich.
Das Programm wird aktiviert, indem eine Schlüsseldatei installiert wird, die zur Lizenz gehört.
B U C H
24
ÜBER SCHLÜSSELDATEIEN FÜR KASPERSKY ENDPOINT
Beispiel:
Gültigkeitsdauer der Lizenz: 300 Tage.
Erstellungsdatum der Schlüsseldatei: 01.09.2010.
Gültigkeitsdauer der Schlüsseldatei: 300 Tage.
Installationsdatum der Schlüsseldatei: 10.09.2010, d.h. 9 Tage nach dem Erstellungsdatum.
Ergebnis:
Resultierende Gültigkeitsdauer der Lizenz: 300 Tage minus 9 Tage = 291 Tage.
SECURITY 8 FÜR SMARTPHONES
Die Schlüsseldatei realisiert auf technischem Weg die Installation einer Lizenz und die Aktivierung des Programms, –
und damit Ihr Recht zur Nutzung des Programms und der Zusatzleistungen.
Eine Schlüsseldatei ist im Lieferumfang des Programms enthalten, wenn es bei einem Händler von Kaspersky Lab
erworben wurde, oder sie wird Ihnen per E-Mail zugesandt, wenn das Produkt in einem Online-Shop gekauft wurde.
Eine Schlüsseldatei enthält folgende Informationen:
Gültigkeitsdauer der Lizenz
Typ der Lizenz (Test, kommerziell)
Lizenzbeschränkungen (z.B. auf welche Anzahl von mobilen Geräten sich die Lizenz erstreckt).
Kontaktdaten des Technischen Supports
Gültigkeitsdauer der Schlüsseldatei
Die Gültigkeitsdauer der Schlüsseldatei gibt die "Haltbarkeitsdauer" an, die eine Schlüsseldatei bei ihrer Erstellung
erhält. Das ist der Zeitraum, nach dessen Ablauf die Schlüsseldatei ungültig wird und die entsprechende Lizenz nicht
mehr installiert werden kann.
Das folgende Beispiel erklärt das Verhältnis zwischen der Gültigkeitsdauer eines Schlüssels und der Gültigkeitsdauer
einer Lizenz.
L I Z E N Z V E R W A L T U N G
25
SIEHE AUCH
Installation einer Lizenz über Kaspersky Security Center ............................................................................................... 48
Aktivierung des Programms .......................................................................................................................................... 112
Hinzufügen einer Lizenz über Sybase Afaria ................................................................................................................ 146
AKTIVIERUNG DES PROGRAMMS
Nachdem das Programm auf ein mobiles Gerät installiert wurde, funktioniert Kaspersky Endpoint Security 8 für
Smartphones ohne Aktivierung innerhalb von drei Tagen in vollem Funktionsumfang.
Wenn das Programm innerhalb von drei Tagen nicht aktiviert wird, schaltet es automatisch in den eingeschränkten
Funktionsmodus um. In diesem Modus sind die meisten Komponenten von Kaspersky Endpoint Security 8 für
Smartphones deaktiviert (s. Abschnitt "Über Lizenzen für Kaspersky Endpoint Security 8 für Smartphones" auf S. 22).
Das Programm wird aktiviert, indem eine Lizenz auf das mobile Gerät installiert wird. Die Lizenz wird gemeinsam mit der
Richtlinie, die im Remote-Management-System erstellt wird, an das mobile Gerät übertragen. Innerhalb von drei Tagen
nach der Programminstallation nimmt das Gerät automatisch alle sechs Stunden Verbindung mit dem RemoteManagement-System auf. Innerhalb dieses Zeitraums muss der Administrator eine Lizenz zur Richtlinie hinzufügen.
Sobald die Richtlinie an ein Gerät übertragen wurde, wird das auf dem Gerät installierte Programm aktiviert.
26
VERTEILUNG DES PROGRAMMS ÜBER
IN DIESEM ABSCHNITT
Konzept für die Programmverwaltung über Kaspersky Security Center .......................................................................... 26
Schema für die Verteilung über Kaspersky Security Center............................................................................................ 27
Vorbereitung der Verteilung des Programms über Kaspersky Security Center ............................................................... 29
Installation des Programms über eine Workstation ................................ ................................................................ ......... 33
Installation des Programms per E-Mail............................................................................................................................ 46
Installation einer Lizenz über Kaspersky Security Center ............................................................................................... 48
Arbeit mit Richtlinien ....................................................................................................................................................... 49
Verschieben von Geräten in die Gruppe "Verwaltete Computer" .................................................................................... 59
Anpassen der lokalen Programmeinstellungen ............................................................................................................... 63
Programmeinstellungen für Kaspersky Endpoint Security 8 für Smartphones ................................................................ 64
Deinstallation des Programms ........................................................................................................................................ 81
KASPERSKY SECURITY CENTER
In diesem Abschnitt wird die Verteilung von Kaspersky Endpoint Security 8 für Smartphones über Kaspersky Security
Center beschrieben.
KONZEPT FÜR DIE PROGRAMMVERWALTUNG ÜBER KASPERSKY SECURITY CENTER
Kaspersky Endpoint Security 8 für Smartphones unterstützt die Verwaltung über das Remote-Management-System
Kaspersky Security Center, das der zentralisierten Verwaltung von Kaspersky-Lab-Programmen dient. Die Verwaltung
von mobilen Geräten und des darauf installierten Programms Kaspersky Endpoint Security 8 für Smartphones erfolgt auf
gleiche Weise wie die Verwaltung von Client-Computern und der darauf installierten Kaspersky-Lab-Programme (s.
Administratorhandbuch für Kaspersky Security Center).
Der Administrator legt Gruppen an, zu denen er mobile Geräte hinzufügt, und erstellt eine Richtlinie für Kaspersky
Endpoint Security 8 für Smartphones. Eine Richtlinie besteht aus einer Auswahl von Einstellungen für die Arbeit des
Programms. Mit Richtlinien können für alle mobilen Geräte, die zu einer Gruppe gehören, einheitliche
Programmeinstellungen festgelegt werden. Ausführliche Informationen über Richtlinien und Administrationsgruppen
finden Sie im Administratorhandbuch zu Kaspersky Security Center.
Eine Besonderheit von Kaspersky Endpoint Security 8 für Smartphones besteht darin, dass für dieses Programm nicht
vorgesehen ist, Aufgaben zu erstellen. Alle Einstellungen für die Arbeit des Programms, einschließlich Lizenz, Zeitplan
für das Update der Programm-Datenbanken und Zeitplan für die Untersuchung des Geräts, werden über eine Richtlinie
(s. Abschnitt "Arbeit mit Richtlinien" auf S. 49) oder über lokale Programmeinstellungen (s. Abschnitt "Anpassen der
lokalen Programmeinstellungen." auf S. 63) festgelegt.
V E R T E I L U N G D E S P R O G R A M M S Ü B E R K A S P E R S K Y S E C U R I T Y C E N T E R
27
IN DIESEM ABSCHNITT
Verteilung des Programms über eine Workstation ................................................................................................ .......... 28
Schema für die Verteilung des Programms per E-Mail ................................................................................................... 28
Wenn in einem Firmennetzwerk geplant ist, das Programm Kaspersky Endpoint Security 8 für Smartphones zu
installieren und einzusetzen, muss der Administrator dies bei der Planung der Administrationsgruppenstruktur und bei
der Installation der Programmkomponenten von Kaspersky Security Center berücksichtigen.
Bei der Installation des Administrationsservers muss die Komponente installiert werden, die der Verwaltung des
Schutzes für mobile Geräte über Kaspersky Security Center dient (s. Abschnitt "Installation des Administrationsservers"
auf S. 30). Bei der Installation dieser Komponente wird ein Zertifikat des Administrationsservers für mobile Geräte
erstellt. Es wird beim Datenaustausch mit dem Administrationsserver zur Authentifizierung der mobilen Geräte
verwendet. Ohne ein Zertifikat für die mobilen Geräte kann keine Verbindung zwischen dem Administrationsserver und
den mobilen Geräten hergestellt werden.
Die Interaktion zwischen den mobilen Geräten und Administrationsserver erfolgt bei der Synchronisierung der Geräte mit
dem Administrationsserver. Diese Funktionalität wird vom Programm Kaspersky Endpoint Security 8 für Smartphones
gewährleistet. Deshalb ist eine Installation des Administrationsagenten auf die mobilen Geräte nicht notwendig.
Der Datentransfer zwischen mobilen Geräten und Administrationsserver erfolgt über das Internet. Für den ein- und
ausgehenden Datenverkehr fallen für die mobilen Endgeräte die tarifgemäßen Gebühren an. Bei einer Synchronisierung
wird eine Datenmenge von durchschnittlich 20-40 KB übertragen. Die Datenmenge hängt von der Anzahl der zu
übertragenden Berichte ab. Je seltener eine Synchronisierung stattfindet, desto mehr Berichte werden an den
Administrationsserver übertragen.
Für die Verwaltung des Schutzes von mobilen Geräten wird empfohlen, im Knoten Verwaltete Computer eine separate
Gruppe oder Gruppen zu erstellen (je nach Anzahl der auf den Geräten installierten Betriebssysteme). Wenn das
Programm über Benutzer-Workstations installiert wird, wird empfohlen, auch für diese Computer eine spezielle Gruppe
zu erstellen.
SCHEMA FÜR DIE VERTEILUNG ÜBER KASPERSKY SECURITY CENTER
Das Schema für die Verteilung von Kaspersky Endpoint Security 8 für Smartphones ist davon abhängig, mit welcher
Methode der Administrator das Programm auf die mobilen Endgeräte installiert. Für die Installation des Programms
bestehen folgende Möglichkeiten:
über Workstations, an die die Benutzer ihre mobilen Geräte anschließen (s. Abschnitt "Installation des
Programms über eine Workstation" auf S. 33).
über eine E-Mail-Nachricht an die Benutzer. Die Nachricht enthält eine Programmdistribution oder Angaben für
deren Download (s. Abschnitt "Installation des Programms per E-Mail" auf S. 46).
Der Administrator gewährleistet die Vorbereitung der Programmdistribution für die Installation auf mobilen Endgeräten.
Das Kopieren der Distribution auf die mobilen Geräte und die Programminstallation auf den mobilen Geräten werden von
den Benutzern ausgeführt. Nach der Programminstallation muss der Administrator die mobilen Geräte zu den
verwalteten Computern hinzufügen und eine Richtlinie erstellen, um eine Lizenz und die Programmeinstellungen an die
mobilen Geräte zu übertragen.
Bei der Verwaltung des Programms über Kaspersky Security Center kann der Administrator also folgende
Verteilungsschemata verwenden: Verteilung des Programms über eine Workstation (s. Abschnitt "Verteilung des
Programms über eine Workstation" auf S. 28) und Verteilung des Programms per E-Mail (s. Abschnitt "Schema für die
Verteilung des Programms per E-Mail" auf S. 28).
Vor der Programmverteilung muss der Administrator sicherstellen, dass die installierte Version von Kaspersky Security
Center die Verwaltung des Schutzes für mobile Geräte unterstützt.
B U C H
28
VERTEILUNG DES PROGRAMMS ÜBER EINE WORKSTATION
Die Verteilung des Programms über eine Workstation wird verwendet, wenn die Benutzer ihre mobilen Geräte an
Workstations anschließen. Die Verteilung umfasst in diesem Fall folgende Etappen:
1. Anpassen der Verwaltung von mobilen Geräten über Kaspersky Security Center. Auf dieser Etappe wird
gewährleistet, das eine Verbindung der mobilen Geräte mit dem Administrationsserver möglich ist (s. Abschnitt
"Vorbereitung der Verteilung des Programms über Kaspersky Security Center" auf S. 29).
2. Erstellen von Administrationsgruppen, denen mobile Geräte und Workstations zugeordnet werden und über die
die Programmdistribution von Kaspersky Endpoint Security 8 für Smartphones an die mobilen Geräte
übertragen wird.
3. Erstellen eines Installationspakets für die Aufgabe zur Remote-Installation von Kaspersky Endpoint Security 8
für Smartphones.
4. Anpassen des Installationspakets für die Aufgabe zur Remote-Installation von Kaspersky Endpoint Security 8
für Smartphones.
5. Erstellen einer Aufgabe zur Remote-Installation, mit deren Hilfe die Programmdistribution von Kaspersky
Endpoint Security 8 für Smartphones an die Benutzer-Workstations übertragen wird und das Tool zur
Übertragung der Distribution auf die mobilen Geräte installiert wird.
6. Übertragung der Programmdistribution an die mobilen Geräte. Auf dieser Etappe kopiert der Benutzer die
Programmdistribution mit Hilfe des Tools kmlisten.exe auf das mobile Gerät.
7. Installation des Programms auf einem mobilen Gerät. Auf dieser Etappe führt der Benutzer die
Programminstallation auf dem mobilen Gerät aus.
8. Erstellen einer Richtlinie für die Verwaltung der Einstellungen von Kaspersky Endpoint Security 8 für
Smartphones.
SCHEMA FÜR DIE VERTEILUNG DES PROGRAMMS PER E-MAIL
Die Verteilung des Programms per E-Mail wird verwendet, wenn die Programminstallation über eine Workstation nicht
möglich oder unpraktisch ist. Dies ist beispielsweise der Fall, wenn die Benutzer-Workstation mit dem MacOS arbeitet.
Das Schema umfasst folgende Etappen:
1. Anpassen der Verwaltung von mobilen Geräten über Kaspersky Security Center.
2. Verteilung der Programmdistribution an einen FTP- / HTTPS-Server. Auf dieser Etappe legt der Administrator
die Programmdistribution auf einem FTP- / HTTP-Server ab und passt den Internetzugriff auf den Server an.
Wenn der Administrator künftig eine E-Mail an die Benutzer von mobilen Geräten erstellt, kann er einen Link zu
dieser Distribution angeben. Wenn der Administrator plant, die Programmdistribution als E-Mail-Anhang zu
senden, wird dieser Schritt übersprungen.
3. Erstellen von Administrationsgruppen, denen mobile Geräte und Workstations zugeordnet werden und über die
die Programmdistribution von Kaspersky Endpoint Security 8 für Smartphones an die mobilen Geräte
übertragen wird.
4. Erstellen und Senden einer E-Mail mit der Programmdistribution an die Benutzer der mobilen Geräte.
5. Download der Programmdistribution auf die mobilen Geräte. Auf dieser Etappe lädt der Benutzer die
Programmdistribution auf das Gerät herunter. Die Distribution ist an eine E-Mail angehängt oder wurde vom
Administrator auf einem FTP- / HTTP-Server abgelegt.
6. Installation des Programms auf einem mobilen Gerät.
7. Erstellen einer Richtlinie für die Verwaltung der Einstellungen von Kaspersky Endpoint Security 8 für
Smartphones.
8. Verschieben eines Geräts in eine Administrationsgruppe.
9. Aktivierung der Programmlizenz auf mobilen Endgeräten.
10. Anpassen der lokalen Programmeinstellungen.
V E R T E I L U N G D E S P R O G R A M M S Ü B E R K A S P E R S K Y S E C U R I T Y C E N T E R
29
IN DIESEM ABSCHNITT
Installation des Administrationsservers ........................................................................................................................... 30
Update der Komponente Administrationsserver .............................................................................................................. 30
Anpassen des Administrationsservers ............................................................................................................................ 31
Installation des Verwaltungs-Plug-ins für Kaspersky Endpoint Security 8 für Smartphones ........................................... 33
Verteilung der Programmdistribution an einen FTP- / HTTPS-Server ............................................................................. 33
VORBEREITUNG DER VERTEILUNG DES PROGRAMMS
ÜBER KASPERSKY SECURITY CENTER
Bevor der Administrator mit der Verteilung des Programms Kaspersky Endpoint Security 8 für Smartphones beginnt,
muss er die Verwaltung der mobilen Geräte über Kaspersky Security Center anpassen. Gehen Sie dazu
folgendermaßen vor:
1. Installieren Sie die folgenden Komponenten von Kaspersky Security Center oder stellen Sie sicher, dass diese
im Netzwerk installiert sind: Administrationsserver und Administrationskonsole (s. Einführungshandbuch für
Kaspersky Security Center).
2. Vergewissern Sie sich, dass die installierten Komponenten den Softwarevoraussetzungen für die Installation
von Kaspersky Endpoint Security 8 für Smartphones entsprechen.
Bei der Installation des Administrationsservers muss die Komponente installiert werden, die der Verwaltung des
Schutzes für mobile Geräte über Kaspersky Security Center dient (s. Abschnitt "Installation des
Administrationsservers" auf S. 30). Wenn diese Komponente nicht installiert wurde oder die Version des
Administrationsservers nicht den Installationsvoraussetzungen für Kaspersky Endpoint Security 8 für
Smartphones entspricht, muss der Administrator die alte Version der Komponente entfernen und die Version
installieren, die in den Softwarevoraussetzungen genannt wird. Die Daten des Administrationsservers sollten
vorher gesichert werden.
3. Anpassen der Unterstützung für mobile Geräte in den Einstellungen des Administrationsservers (s. Abschnitt
"Anpassen des Administrationsservers" auf S. 31).
4. Installation des Verwaltungs-Plug-ins für das Programm Kaspersky Endpoint Security 8 für Smartphones am
Arbeitsplatz des Administrators.
B U C H
30
INSTALLATION DES ADMINISTRATIONSSERVERS
Die Installation des Administrationsservers wird im Einführungshandbuch für Kaspersky Security Center beschrieben.
Um die Verwaltung des Schutzes von mobilen Geräten über Kaspersky Security Center zu gewährleisten, muss beim
Schritt Komponenten auswählen das Kontrollkästchen Unterstützung für mobile Geräte aktiviert werden (s. Abb.
unten).
Abbildung 1: Installation der Komponenten von Kaspersky Security Center. Auswahl der Komponenten
Bei der Installation der Komponente "Unterstützung für mobile Geräte" wird ein Zertifikat des Administrationsservers für
mobile Geräte erstellt. Es wird beim Datenaustausch mit dem Administrationsserver zur Authentifizierung der mobilen
Geräte verwendet. Der Datentransfer erfolgt unter Verwendung des SSL-Protokolls (Secure Socket Layer). Ohne ein
Zertifikat für die mobilen Geräte kann keine Verbindung zwischen dem Administrationsserver und den mobilen Geräten
hergestellt werden.
Das Zertifikat für mobile Geräte wird im Installationsordner des Programms Kaspersky Security Center im Unterordner
Cert gespeichert. Bei der ersten Synchronisierung des mobilen Geräts mit dem Administrationsserver wird eine Kopie
des Zertifikats an das Gerät übertragen und dort in einem speziellen Ordner gespeichert.
Wenn der Benutzer das Zertifikat für mobile Geräte umbenennt oder vom Gerät löscht, schickt der Administrationsserver
bei der nächsten Synchronisierung automatisch eine Kopie des Zertifikats an das Gerät.
Loading...