How it Works
Kaspersky lab
Loading...
A
Loading...
Loading...
ADMINISTRATION KIT 5.0
User Manual
100 pgs1.69 Mb0
User Manual [de]
214 pgs2.09 Mb0
User Manual [it]
30 pgs207.52 Kb0
User Manual [it]
94 pgs658.08 Kb0
User Manual [ru]
207 pgs2.74 Mb0
User Manual [ru]
28 pgs1.63 Mb0
Table of contents
Loading...

Kaspersky lab ADMINISTRATION KIT 5.0 User Manual [de]

Download
KASPERSKY LAB
Kaspersky® Administration Kit 5.0
Nachschlagebuch
KASPERSKY® ADMINISTRATION KIT 5.0
Handbuch für
Administratoren
© Kaspersky Lab
Besuchen Sie unsere Webseite: http://www.kaspersky.com/de/
Redaktionsdatum: Dezember 2005
Inhalt
KAPITEL 1. KASPERSKY ADMINISTRATION KIT....................................................... 6
1.1. Art des Dokumentes.............................................................................................. 8
1.2. Textgestaltung .......................................................................................................8
KAPITEL 2. ERSTE SCHRITTE ................................................................................... 10
2.1. Programmstart. Verbindung mit dem Administrationsserver............................. 10
2.2. Rechtevergabe an Benutzer ............................................................................... 14
2.3. Informationen über Computernetzwerk, IP-Subnetz.......................................... 18
2.4. Schnellstart-Assistent.......................................................................................... 22
KAPITEL 3. ANZEIGEN, ERSTELLEN UND ÄNDERN DER STRUKTUR DES
LOGISCHEN NETZWERKS...................................................................................... 29
3.1. Anzeige der Struktur des logischen Netzwerks.................................................. 29
3.2. Suche nach einem Computer im logischen Netzwerk....................................... 38
3.3. Benutzerdefinierte Computergruppen ................................................................ 43
3.4. Erstellen, Ändern und Entfernen einer Gruppe im logischen Netzwerk............ 49
3.5. Hinzufügen, Verschieben und Entfernen eines Computers im logischen
Netzwerk ............................................................................................................52
3.6. Verschieben eines Client-Computers in ein anderes logisches Netzwerk........ 55
3.7. Lokales Verbinden von Client-Computer mit Administrationsserver................. 58
3.8. Verbindung zwischen Client-Computer und Administrationsserver
untersuchen ....................................................................................................... 59
KAPITEL 4. HIERARCHIE DER ADMINISTRATIONSSERVER ................................ 61
4.1. Zuordnung eines untergeordneten Administrationsservers zum Hauptserver . 61
4.2. Anzeige des logischen Netzwerks eines untergeordneten
Administrationsservers ...................................................................................... 63
KAPITEL 5. INSTALLATION UND DEINSTALLATION VON PROGRAMMEN
AUF CLIENT-COMPUTERN..................................................................................... 64
5.1. Parameter des Installationspaketes anzeigen ................................................... 64
5.2. Erstellen eines Installationspakets...................................................................... 68
5.3. Konfiguration des Installationspakets für den Administrationsagenten............. 72
4 Kaspersky Administration Kit
5.4. Erstellen eines Tasks zur Remote-Installation ................................................... 73
5.5. Konfiguration eines Tasks zur Remote-Installation............................................ 81
5.6. Remote-Deinstallation eines Programms........................................................... 84
5.7. Assistent zur Remote-Installation ....................................................................... 84
5.8. Lokale Installation des Administrationsagenten ................................................. 88
5.9. Lokale Installation des Plug-Ins zur Anwendungsverwaltung............................ 93
5.10. Installation von Programmen im Silent-Modus................................................. 93
KAPITEL 6. VERWALTUNG VON RICHTLINIEN ....................................................... 94
6.1. Erstellen einer Richtlinie für eine Anwendung.................................................... 94
6.2. Anzeigen und Ändern einer Richtlinie................................................................. 97
6.3. Aktivierung einer Richtlinie ................................................................................ 106
6.4. Richtlinie für den Administrationsagenten ........................................................ 107
6.5. Export und Import von Richtlinien..................................................................... 109
KAPITEL 7. VERWALTEN VON TASKS.................................................................... 111
7.1. Erstellen eines Gruppentasks........................................................................... 111
7.2. Erstellen eines globalen Tasks .........................................................................120
7.3. Erstellen eines lokalen Tasks............................................................................ 121
7.4. Anzeigen und Ändern von Task-Eigenschaften............................................... 122
7.5. Task zum Starten / Beenden einer Anwendung ..............................................130
7.6. Export und Import eines Tasks ......................................................................... 132
7.7. Manuelles Starten und Beenden eines Tasks ................................................. 133
7.8. Überwachung der Taskausführung, Ergebnisanzeige..................................... 134
7.9. Gruppentasks auf untergeordnete Administrationsserver verteilen ................140
KAPITEL 8. VERWALTUNG DER PROGRAMMEINSTELLUNGEN....................... 142
8.1. Ansicht der Programmeinstellungen................................................................. 142
8.2. Konfiguration des Administrationsservers ........................................................ 146
8.3. Konfiguration des Administrationsagenten....................................................... 156
KAPITEL 9. UPDATE DER ANTIVIREN-DATENBANKEN UND
PROGRAMMMODULE............................................................................................ 157
9.1. Erstellen eines Update-Tasks........................................................................... 157
9.2. Konfiguration des Update-Tasks ...................................................................... 160
9.3. Ansicht der Update-Liste...................................................................................161
9.4. Automatische Update-Verteilung...................................................................... 162
Kaspersky Administration kit 5
KAPITEL 10. ARBEIT MIT DER QUARANTÄNE ......................................................164
KAPITEL 11. EREIGNISSE, PROTOKOLLE UND BENACHRICHTIGUNGEN......166
11.1. Registrieren und Anzeigen von Ereignissen, Erstellen von
Benachrichtigungen ......................................................................................... 166
11.2. Anzeigen und Ändern von Protokollvorlagen.................................................175
11.3. Erstellen einer neuen Protokollvorlage........................................................... 177
11.4. Erstellen und Anzeigen eines Protokolls ........................................................ 180
11.5. Erstellen von gemeinsamen Protokollen für untergeordnete
Administrationsserver ......................................................................................181
KAPITEL 12. VERWALTUNG VON LIZENZSCHLÜSSELN..................................... 183
12.1. Informationen über Lizenzschlüssel anzeigen ............................................... 183
12.2. Installation eines neuen Lizenzschlüssels...................................................... 185
12.3. Erstellen und Anzeigen eines Lizenzschlüssel-Protokolls............................. 187
KAPITEL 13. BACKUP UND WIEDERHERSTELLUNG VON DATEN DES
ADMINISTRATIONSSERVERS.............................................................................. 189
13.1. Task Sicherheitskopieren von Daten.............................................................. 189
13.2. Utility Sicherheitskopieren von Daten............................................................192
ANHANG A. HÄUFIG GESTELLTE FRAGEN........................................................... 195
ANHANG B. GLOSSAR ..............................................................................................198
ANHANG C. KASPERSKY LAB .................................................................................204
C.1. Andere Produkte von Kaspersky Lab .............................................................. 205
C.2. Kontaktinformationen........................................................................................ 210
ANHANG D. ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTI-
VIRUS ....................................................................................................................... 212

6 Kaspersky Administration Kit

KAPITEL 1. KASPERSKY
ADMINISTRATION KIT
Die Anwendung Kaspersky® Administration Kit dient der zentralisierten Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des Antiviren­Sicherheitssystems eines Firmencomputernetzwerks, das auf Anwendungen des Herstellers basiert, die zu den Produkten Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite gehören. Kaspersky Administration Kit unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP verwenden.
Das Programm ist bestimmt für Administratoren von Firmencomputernetzwerken sowie für Mitarbeiter, die für den Antiviren-Schutz von Computern in Organisationen verantwortlich sind.
Die Anwendung bietet dem Administrator folgende Möglichkeiten:
Zentralisierte Remote-Installation von Anwendungen, die zum Bestand von Kaspersky-Lab-Produkten gehören, auf Computern, die unter Betriebssystemen der Windows-Familie arbeiten. Der Administrator kann die notwendige Auswahl von Kaspersky-Lab-Anwendungen einmal auf einen ausgewählten Computer kopieren und danach die Remote­Installation auf einer beliebigen Anzahl von Netzwerkcomputern vornehmen.
Lizenzverwaltung installierten Anwendungen des Herstellers und die Kontrolle über die Einhaltung des Lizenzvertrags (Verhältnis der Lizenzanzahl zur Anzahl der im Netzwerk laufenden Anwendungen) und die Gültigkeitsdauer der Lizenz.
Zentralisierte Remote-Verwaltung von Kaspersky-Lab-Produkten gehören und auf Computern unter dem Betriebssystem Windows arbeiten. Diese Option erlaubt werden das Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Verwaltung der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist besonders aktuell für Großunternehmen, in denen das lokale Netzwerk aus einer großen Anzahl von Computern besteht und mehrere territorial getrennte Gebäude oder Räume umfassen kann. Diese Option bietet folgende Funktionen:
Zusammenfassung von Computern in Administrationsgruppen
. Zentralisierte Installation von Lizenzschlüsseln für alle
aller Anwendungen, die zum Bestand
entsprechend der auszuführenden Funktionen und der darauf installierten Anwendungen
Kaspersky Administration kit 7
Zentralisierte Konfiguration von Funktionseinstellungen einer Anwendung durch Erstellen und Übernehmen von Gruppenrichtlinien.
Individuelle Konfiguration der Funktionseinstellungen einer Anwendung für einzelne Computer mit Hilfe der Anwendungseinstellungen
Zentralisierte Verwaltung der Arbeit von Anwendungen durch das Erstellen und den Start von Gruppentasks und globalen Tasks
Individuelle Funktionsschemata für Anwendungen durch das Erstellen und den Start von Tasks für eine Auswahl von Computern aus unterschiedlichen Administrationsgruppen.
Automatisches Update der Antiviren-Datenbanken und Programmmodule auf den Computern. Diese Option erlaubt die Ausführung der zentralisierten Aktualisierung der Antiviren-Datenbanken für alle installierten Anwendungen des Herstellers ohne direkten Zugriff jedes Computers auf die Internetserver von Kaspersky Lab. Das Update kann automatisch nach einem vom Administrator festgelegten Zeitplan erfolgen. Der Administrator kann die Verteilung von Updates an die Client-Computer verfolgen.
Protokoll-System
. Diese Option erlaubt das zentralisierte Erstellen einer Statistik über die Arbeit aller installierten Anwendungen des Herstellers, die Kontrolle über die korrekte Funktion dieser Anwendungen und das Erstellen von Protokollen auf Basis der erhaltenen Daten. Der Administrator kann ein Protokoll über die Arbeit einer Anwendung für das gesamte Netzwerk und Protokolle über die Funktion der Anwendungen auf jedem Computer erstellen.
Benachrichtigungssystem für Ereignisse bei der Arbeit von Anwendungen. Mechanismus zum Versenden von E-Mail­Benachrichtigungen. Dem Administrator kann eine Liste von Ereignissen für die Arbeit von Anwendungen erstellen, bei deren Eintreten er eine Benachrichtigung erhalten will. Zu diesen Ereignissen können z.B. ein Virusfund, der inkorrekte Abschluss der Updateprozedur für die Antiviren­Datenbanken auf einem Computer oder der Fund eines neuen Computers im Netzwerk gehören.
Die Anwendung Kaspersky Administration Kit besteht aus drei Basiskomponenten:
Administrationsserver – Diese Komponente führt die Funktionen zum zentralisierten Speichern von Daten über die im Firmennetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus.
8 Kaspersky Administration Kit
Administrationsagent – Er dient der Interaktion zwischen Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem konkreten Netzwerkknoten (Workstation oder Server) installiert sind. Diese Komponente ist für alle Anwendungen aus dem Bestand der Produkte des Herstellers Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite einheitlich.
Administrationskonsole – Diese Komponente bietet eine Benutzeroberfläche für die Administrationsdienste von Server und Agent. Die Administrationskonsole besitzt die Form einer Erweiterungskomponente zu Microsoft Management Console (MMC).

1.1. Art des Dokumentes

Dieses Nachschlagewerk enthält Angaben zum Programm Kaspersky Administration Kit sowie eine Schritt-für-Schritt-Anleitung für die einzelnen Programmfunktionen. Die Grundbegriffe und eine allgemeine Beschreibung für die Arbeit mit dem Programm befinden sich im Handbuch für den Administrator von Kaspersky Administration Kit.
Fragen, die Benutzer häufig an die Mitarbeiter den Technischen Kundendienstes von Kaspersky Lab stellen, können Sie auf unserer Internetseite im Abschnitt
Dienste Æ Wissensdatenbank nachlesen. In diesem Abschnitt stehen Informationen zur Installation, zu den Einstellungen und zu den Funktionen der Programme von Kaspersky Lab sowie Angaben zum Entfernen der am meisten
verbreiteteten Viren und zum Reparieren von infizierten Dateien.

1.2. Textgestaltung

Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die Textgestaltung wird in folgender Tabelle erläutert.
Formatierung Bedeutung
Fette Schritt
Namen von Menüs, Menüelementen, Dialogfenstern, Elementen von Dialogfenstern, usw.
Kaspersky Administration kit 9
Formatierung Bedeutung
Hinweis.
Achtung!
Um diese Aktion durch­zuführen,
1. Schritt 1.
2. …
Aufgabe, Beispiel
Lösung
[Parameter] – Funktion des
Parameters.
Text von informativen Meldungen und Befehlszeilen
Zusatzinformationen, Hinweise.
Sehr wichtige Informationen.
Beschreibung einer Folge von Schritten und möglichen Aktionen, die vom Benutzer durchgeführt werden.
Aufgabenstellung, Beispiel für die Realisierung der Optionen des Softwareprodukts Lösung der vorhergehenden Aufgabe
Befehlszeilenparameter
Text von Konfigurationsdateien, informativen Programmmeldungen und Befehlszeilen
KAPITEL 2. ERSTE SCHRITTE
2.1. Programmstart. Verbindung mit dem Administrationsserver
Starten Sie das Programm so:
Klicken Sie auf den Punkt Kaspersky Administration Kit in der Programmgruppe Kaspersky Administration Kit im Standardmenü Start \ Programme. Diese Programmgruppe wird nur auf den Arbeitsplätzen von Administratoren bei Installation der Komponente Administrationskonsole installiert.
Zur Verbindung mit dem Administrationsserver wählen Sie in der Konsolenstruktur das Element aus, das dem gewünschten Server entspricht.
Dadurch wird ein Verbindungsversuch mit dem Administrationsserver veranlasst. Wenn mehrere Administrationsserver im Firmennetzwerk vorhanden sind, wird der letzte Server angefragt, mit dem während der vorhergehenden Session des Programms Kaspersky Administration Kit eine Verbindung aufgebaut wurde. Wenn das Programm zum ersten Mal nach der Installation gestartet wird, wird vorausgesetzt, dass sich der Administrationsserver auf dem gleichen Computer befindet wie die Administrationskonsole, und der Verbindungsversuch mit diesem wird vorgenommen.
Wird der Server nicht gefunden, dann werden Sie im Dialogfenster Anmeldung am Administrationsserver (s. Abb. 1) aufgefordert, die Serveradresse manuell anzugeben. Zur Eingabe der Serveradresse dient das Feld Serveradresse. Sie können die IP-Adresse oder den Computernamen im MS Windows-Netzwerk (NetBIOS-Name) verwenden.
Zur Verbindung mit dem Administrationsserver über einen nicht standardmäßigen Port ist im Feld Serveradresse die Angabe des Ports im Format <Servername>:<Port> erforderlich.
Durch Klick auf die Schaltfläche Erweitert können Sie zusätzliche Verbindungsparameter einblenden/ausblenden:
Erste Schritte 11
SSL-Verbindung verwenden. Aktivieren Sie dieses
Kontrollkästchen, um die Verwendung des SSL-Protokolls für den Datenaustausch zwischen Administrationsserver und Administrationskonsole einzuschalten. Wenn Sie die Verwendung des SSL-Protokolls abschalten möchten, deaktivieren sie das Kontrollkästchen. Allerdings sinkt dadurch das Sicherheitsniveau erheblich.
Proxyserver verwenden. Aktivieren Sie dieses
Kontrollkästchen, wenn die Verbindung mit dem Administrationsserver über einen Proxyserver erfolgen soll. Geben Sie im Feld Proxyserveradresse die Adresse für die Verbindung mit dem Proxyserver an. Füllen Sie die Felder Benutzername und Kennwort aus, wenn beim Zugriff auf den Proxyserver die Benutzerauthentifizierung verwendet wird.
Abbildung 1. Einstellungen für die Verbindung mit dem Administrationsserver
Danach erfolgt die Überprüfung der Benutzerrechte für die Verbindung mit dem Administrationsserver. Bei Verwendung einer geschützten Verbindung wird zuerst die Authentifizierung des Administrationsserver vorgenommen und nach deren erfolgreichem Abschluss erfolgt die Überprüfung der Benutzerrechte.
Wenn bei der Serverauthentifizierung das Zertifikat des Administrationsserver nicht mit der am Administratorarbeitsplatz gespeicherten Zertifikatkopie übereinstimmt, sowie bei der erstmaligen Verbindung, erfolgt eine Anfrage auf die Bestätigung der Verbindung mit dem Server unter dem angegebenen Namen und ein neues Zertifikat wird angefordert (s. Abb. 2). Wählen Sie eine der folgenden Optionen:
12 Kaspersky Administration Kit
Am Administrationsserver anmelden und dessen Zertifikat anfordern – Anmeldung am Administrationsserver fortsetzen
und Zertifikats automatisch empfangen.
Authentifizierung des Administrationsservers wiederholen und
folgendes Zertifikat verwenden
festlegen. Wählen Sie in diesem Fall mit Hilfe der Schaltfläche Durchsuchen die Zertifikatsdatei aus. Die Datei besitzt die Dateinamenserweiterung .cer und befindet sich auf dem Administrationsserver im Ordner Cert des Installationsordners von Kaspersky Administration Kit. Dadurch erfolgt die erneute Authentifizierung des Administrationsservers auf Basis des von Ihnen angegebenen Zertifikats.
Sie können die Zertifikatsdatei in einen gemeinsamen Ordner oder auf eine Diskette kopieren und zur Konfiguration der Zugriffseinstellungen für den Server eine Kopie der Datei verwenden.
– Serverzertifikat manuell
Abbildung 2. Anfrage nach Bestätigung der Verbindung mit dem Administrationsserver
Die Überprüfung der Benutzerrechte erfolgt auf Basis der Windows­Benutzerauthentifizierung im Netzwerk. Wenn der Benutzer nicht über Operatorrechte (KLOperators) oder Administratorrechte für das logische Netzwerk (KLAdmins) verfügt, wird ihm angeboten, sich für den Zugriff auf den Administrationsserver anzumelden (s. Abb. 3). Geben Sie zur Anmeldung den Namen und das Kennwort eines Benutzers ein, der über Operator- oder Administratorrechte des logischen Netzwerks verfügt.
Erste Schritte 13
Abbildung 3. Anmeldung des Benutzers für den Zugriff auf den Administrationsserver
Bei erfolgreicher Verbindung mit dem Administrationsserver erscheinen die Struktur des logischen Netzwerks dieses Servers und deren Einstellungen in der Konsolenstruktur.
Um die Verbindung mit dem Administrationsserver zu trennen,
wählen Sie in der Konsolenstruktur das Element Kaspersky Administration Server (<Name des Administrationsservers>) , öffnen Sie das Kontextmenü und verwenden Sie den Befehl Von Administrationsserver trennen oder den entsprechenden Punkt im Menü Aktion.
Um sich an einem anderen Administrationsserver anzumelden,
wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur das Element mit dem Namen des gewünschten Servers aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Am Administrationsserver anmelden oder den entsprechenden Punkt im Menü Aktion. Geben Sie im folgenden Dialogfenster Anmeldung am Administrationsserver (s. Abb. 1) den Servernamen des entsprechenden logischen Netzwerks an, mit dem Sie arbeiten möchten (siehe oben), und legen Sie bei Bedarf fest, ob bei der Verbindung mit dem Server das SSL-Protokoll benutzt werden soll (Kontrollkästchen SSL-Verbindung verwenden).
Benutzern, die nicht über Administrator- oder Operatorrechte des logischen Netzwerks verfügen, wird der Zugriff auf den Administrationsserver verweigert.
Bei erfolgreicher Verbindung mit dem Server wird der Inhalt des entsprechenden Elements aktualisiert.
14 Kaspersky Administration Kit
Um der Konsolenstruktur einen neuen Administrationsserver hinzuzufügen,
wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur das Element Kaspersky Administration Kit, aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu/
Administrationsserver oder den entsprechenden Punkt im Menü Aktion.
Dadurch wird der Konsolenstruktur ein neues Element mit dem Namen Administrationsserver (<Nicht verbunden>) hinzugefügt, von dem aus Sie sich an einem beliebigen der im Netzwerk installierten Administrationsserver anmelden können.

2.2. Rechtevergabe an Benutzer

Um Rechte für die Arbeit mit dem logischen Netzwerk des Administrationsservers zu vergeben, gehen Sie wie folgt vor:
1. Im Hauptfenster des Programms Kaspersky Administration Kit wählen Sie in der Konsolenstruktur das Element, das dem gewünschten Administrationsservers entspricht, öffnen Sie das Kontextmenü und wählen Sie den Befehl Eigenschaften oder Sie gehen auf den analogen Punkt im Menü Aktion.
2. In dem sich öffnenden Fenster Eigenschaften: <Servername> (s. Abb. 4) gehen Sie auf die Registerkarte Sicherheit.
Im oberen Teil der Registerkarte steht eine Liste mit Benutzergruppen, die an dem Computer angemeldet sind, wo die Administrationskonsole installiert ist. Im unteren Teil steht eine Liste mit den vorgesehenen Berechtigungen:
Erste Schritte 15
Abbildung 4. Rechtevergabe für Administrationsserver
Alles.
Lesen:
o Verbindung mit Administrationsserver
o Ansicht der Struktur im logischen Netzwerk (oder
Administrationsgruppe)
o Ansicht der Parameter für Richtlinien, Aufgaben und
Anwendungseinstellungen.
Ausführen: Starten und Beenden von vorhandenen Gruppenaufgaben und globalen Aufgaben.
Schreiben:
o Anlage eines logischen Netzwerkes, Hinzufügen von
Gruppen und Client-Computern (oder in die Administrationsgruppe)
o Installation der Komponente Administrationsagent auf
Client-Computer
16 Kaspersky Administration Kit
o Anlage und Erstellen von Installationspaketen für die
Antiviren-Programme des Unternehmens auf Client­Computern sowie deren Lizenzschlüssel
o Update der auf den Client-Computern installierten
Programmversionen
o Anlage von Richtlinien, Aufgaben für Gruppen und einzelne
Computer, Ändern der Anwendungseinstellungen
o Zentralisierte Verwaltung der Programme, Empfang von
Protokollen über deren Arbeit mithilfevon Diensten, die die Komponenten Administrationsserver, -agent und -konsole bereitstellen
o Vergabe von Zugriffsrechten für die Funktionen von
Kaspersky Administration Kit an Benutzer und Benutzergruppen.
Um die Rechte zuzweisen, wählen Sie die Benutzergruppe aus und setzen Sie Häkchen neben den gewünschten Berechtigungen. Wenn Sie ein Häkchen bei Alles setzen, werden alle Häkchen nchträglich gesetzt.
Eine neue Gruppe oder einen neuen Benutzer hinzufügen können Sie mithilfe der Schaltfläche Hinzufügen. Es lassen sich nur Benutzergruppen oder Benutzer hinzufügen, die an dem Computer angemeldet sind, an dem die Adminstrationskonsole installiert ist.
3. Nach dem Beenden der Einstellungen klicken Sie auf OK oder Übernehmen.
Um Rechte für die Arbeit mit einer Administrationsgruppe zu vergebe n, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur die gewünschte Administrationsgruppe aus, öffnen Sie das Kontextmenü und wählen Sie den Befehl Eigenschaften oder gehen Sie auf den analogen Punkt im Menü Aktion.
2. Im sich öffnenden Fenster Eigenschaften: <Gruppenname> (s. Abb. 5) gehen Sie auf die Registerkarte Sicherheit. Sie sieht genauso aus die Registerkarte Sicherheit im Fenster Einstellungen der Parameter für den Administrationsserver.
Erste Schritte 17
Abbildung 5. Rechtevergabe für Administrationsgruppe
Die Rechte für die Arbeit mit dem logischen Netzwerk und alle dazu gehörenden Objekten werden in den Parametern für den Administrationsserver festgelegt.
Um für eine Administrationsgruppe individuelle Zugriffsrechte zu aktivieren, die sich von den Vorgaben in den Parametern für den Administrationsserver unterscheiden, entfernen Sie das Häkchen in Vererben.
3. Vergeben Sie jetzt die gewünschten Rechte für die in der Liste stehenden Benutzer und Benutzergruppen. Die Vergabe der Rechte erfolgt so wie für den Administrationsserver.
4. Nach dem Beenden der Einstellungen klicken Sie auf OK oder Übernehmen.
18 Kaspersky Administration Kit
2.3. Informationen über Computernetzwerk, IP-Subnetz
Um Informationen über das Computernetzwerk darzustellen, die vom Administrationsserver aufgrund einer Abfrage empfangen werden, gehen Sie wie folgt vor:
Wählen Sie in der Konsolenstruktur das Element Netzwerk.
Um die Darstellungsweise des Computernetzwerkes bei der Ansicht im Ordner Netzwerk auszuwählen, gehen Sie wie folgt vor
Wählen Sie in der Konsolenstruktur das Element Netzwerk aus, rufen Sie das Kontextmenü auf wählen Sie den Befehl aus der Gruppe Ansicht:
Domänen – Zum Darstellen der Struktur des
Computernetzwerkes in hierarischer Ordnerform, in der die Domänen und Arbeitsgruppen des Windows-Netzwerkes im Unternehmen angezeigt werden. Jeder Ordner enthält auf der untersten Ebene eine Liste mit Computern, die der Domäne bzw. Arbeitsgruppe entsprechen, die nicht zum logischen Netzwerk gehört.
Active Directory - Zum Darstellen der Ordnerhierarchie je
nach Struktur des Active Directory.
IP-Subnetz – Zum Darstellen des Computernetzwerkes in der
Form der IP-Subnetze.
Um ein neues IP-Subnetz anzulegen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur das Element Netzwerk aus und rufen Sie das Kontextmenü auf wählen Sie den Befehl Neu/IP- Subnetz oder gehen Sie auf den analogen Punkt im Menü Aktion.
Der Befehl Neu/ IP-Subnetz ist erst verfügbar, wenn der Ordner Netzwerk als IP-Subnetze dargestellt wird.
2. Im sich öffnenden Fenster Neues IP-Subnetz (s. Abb. 6) geben Sie die Werte für die folgenden Parameter ein:
Name des Subnetzes
Erste Schritte 19
Beschreibung des Subnetzes und Werte des entsprechenden Parametersatzes
Entscheiden Sie sich für eine Variante:
o IP-Subnetz mit Adresse und Subnetzmaske eingeben.
Geben Sie in diesem Fall in den Eingabefeldern die Subnetzmaske und die Subnetzadresse an.
o IP-Subnetz mit Anfangs und End_IP-Adresse eingeben.
Geben Sie danach die Start- und die Endadresse an.
Die Parameterwerte werden im Dezimalsystem angegeben.
Zeitintervall, nach dem Informationen über einen nicht aktiven Computer aus der Datenbank des Administrationsservers gelöscht werden, im Feld Aktivitätszeit der IP-Adresse (Stunden).
Abbildung 6. Erstellung eines neuen IP-Subnetzes
3. Nach dem Beenden der Parametereinstellungen klicken Sie auf
OK.
20 Kaspersky Administration Kit
Um die Parameter eines IP-Subnetzes zu ändern, gehen Sie w ie folgt vor:
Wählen Sie im Ordner Netzwerk das Element, das dem gewünschten Subnetz entspricht, rufen Sie das Kontextmenü auf und wählen Sie den Befehl Eigenschaften oder gehen Sie auf den analogen Punkt im Menü Aktion.
Es öffnet sich daraufhin das Dialogfenster Eigenschaften: <Bezeichnung des Subnetzes>, das aus den Registerkarte Allgemein und IP-Bereiche besteht.
Auf der Registerkarte Allgemein (s. Abb. 7) können Sie:
Abbildung 7. Ansicht der Parameter für ein IP-Subnetz.
Registerkarte Allgemein
Namen des Subnetzes ändern
Automatisches Verschieben der zu diesem Subnetz
gehörenden Computer im logischen Netzwerk durch den Administrationsserver. Setzen Sie dazu das Häkchen in Computer in Gruppe verschieben und wählen Sie die gewünschte Administrationsgruppe mithilfe von Auswählen aus.
Wert des Zeitintervalls ändern, nach dem Informationen über einen nicht aktiven Computer aus der Datenbank des
Erste Schritte 21
Administrationsservers gelöscht werden, im Feld Aktivitätszeit der IP-Adresse (Stunden).
Abfrage durch den Administrationsserver zulassen oder an die Computer dieses Subnetzes bei der regulären Abfrage des Computernetzwerkes. Damit der Administrationsserver Computer bei der ordentlichen Abfrage nicht abfragt, entfernen Sie das Häkchen in Abfrage an IP-Subnetzes zulassen.
Auf der Registerkarte IP-Bereiche (s. Abb. 8) können Sie IP-Bereiche hinzufügen oder entfernen, die ein Subnetz bilden, sowie die Parameter der Bereiche festlegen:
Start- und End-IP-Adresse des Bereichs
Subnetzmaske und Subnetzadresse.
Um einen IP-Bereich hinzuzufügen, der ein Subnetz bildet, klicken Sie auf Hinzufügen. Im sich öffnenden Fenster IP-Bereich (s. Abb. 9) geben Sie die Beschreibung des Bereichs sowie die Werte für die entsprechend ausgewählte Beschreibungsparameter ein. Entscheiden Sie sich für eine Variante:
IP-Subnetz mit Adresse und Subnetzmaske eingeben. Geben Sie in diesem Fall in den Eingabefeldern die Subnetzmaske und die Subnetzadresse an.
IP-Subnetz mit Start- und Endadresse eingeben. Geben Sie danach die Start- und die Endadresse an.
Die Parameterwerte werden im Dezimalsystem angegeben.
22 Kaspersky Administration Kit
Abbildung 8. Parameter des IP-Subnetzes anzeigen.
Registerkarte IP-Bereiche
Abbildung 9. IP-Bereich hinzufügen

2.4. Schnellstart-Assistent

Um mithilfe des Assistenten ein zentralisiertes Verwaltungssystem für den Antiviren-Schutz zu erstellen:
1. Wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur das Element des entsprechenden Administrationsservers aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Schnellstart- Assistent oder den entsprechenden Punkt im Menü Aktion.
Erste Schritte 23
2. Im ersten Schritt wird das Computernetzwerk abgefragt und die darin befindlichen Computer identifiziert (s. Abb. 10). Mit den gewonnenen Daten wird die Dienstgruppe Netzwerk erstellt und die Ordnerstruktur Netzwerk angelegt. Die empfangenen Informationen werden zur automatischen Erstellung des logischen Netzwerkes herangezogen. Um die Struktur eines Computernetzwerkes anzuzeigen, gehen Sie auf den Hyperlink Abfrageergebnisse für Netzwerk anzeigen.
Abbildung 10. Abfrage des Computernetzwerkes
3. In diesem Schritt legen Sie fest, auf welche Weise das logische Netzwerk erstellt werden soll (s. Abb. 11). Wählen Sie zwischen:
24 Kaspersky Administration Kit
Abbildung 11. Methode zur Erstellung eines logischen Netzwerkes
Logisches Netzwerk auf Basis des Windows-Netzwerks erstellen – Wenn Sie möchten, dass das logische Netzwerk
automatisch vom Administrationsserver erstellt wird und dafür Daten über die Struktur von Domänen und Arbeitsgruppen des Windows-Netzwerks verwendet werden, die in der Gruppe Netzwerk enthalten sind.
Wenn ein Computer beim Erstellen des logischen Netzwerks aus beliebigem Grund vom Assistenten nicht in die Gruppe Netzwerk aufgenommen wird (ausgeschaltet, im Netzwerk nicht erreichbar), dann wird er dem logischen Netzwerk nicht hinzugefügt. Der Computer kann jedoch später manuell hinzugefügt werden (s. Pkt. 3.5 auf S. 52). Das Erstellen eines logischen Netzwerks mit Hilfe des Schnellstart-Assistenten verletzt dessen Integrität nicht: Neue Gruppen werden hinzugefügt, ersetzen aber nicht die vorhandenen Gruppen. Ein Client­Computer kann nicht wiederholt aufgenommen werden, weil die Gruppe Netzwerk nur Computer enthält, die nicht zum logischen Netzwerk gehören.
Logisches Netzwerk manuell erstellen – Wenn Sie das logische Netzwerk später manuell erstellen möchten.
Erste Schritte 25
Logisches Netzwerk aus der früheren Version von Kaspersky Administration Kit importieren – Wenn im
Firmennetzwerk von Kaspersky Administration Kit Version 4.0 oder 4.5 installiert war und Sie die Struktur des vorher vorhandenen logischen Netzwerks wiederherstellen möchten. Die Struktur des wiederhergestellten logischen Netzwerks wird hierbei folgende Form besitzen: Server und Gruppen gehören als Administrationsgruppen zum logischen Netzwerk; die den einzelnen Servern zugeordneten Workstations bilden eine Auswahl von Client-Computer der vorhandenen Administrationsgruppe.
Die Wiederherstellung von Daten über die logische Netzwerkstruktur der Vorgängerversionen von Kaspersky Administration Kit erfolgt auf Basis von Daten, die auf dem Computer des Hauptservers in der Konfigurationsdatei ncd.dat gespeichert sind. Diese Datei befindet sich im Installationsverzeichnis der Komponente Kaspersky Anti-Virus Server im Dienstordner NCD. Wenn der Administrationsserver auf dem gleichen Computer installiert wurde, auf dem sich früher der Hauptserver befand, dann wird die Konfigurationsdatei automatisch gefunden. Kann der Administrationsserver die Datei ncd.dat nicht finden, dann müssen Sie diese mit Hilfe der Schaltfläche Durchsuchen auswählen.
4. Legen Sie im folgenden Fenster des Assistenten (s. Abb. 12) die Einstellungen für das Versenden von E-Mail-Benachrichtigungen über Ereignisse fest, die während der Arbeit von Anwendungen des Herstellers registriert werden und erstellen Sie eine Benach­richtigungsvorlage (Details s. Pkt. 6.2 auf S. 97). Diese Einstellungen werden in den Richtlinien für die Anwendungen als Standardwerte verwendet.
26 Kaspersky Administration Kit
Abbildung 12. Einstellungen für Benachrichtigung
5. Auf der nächsten Etappe werden die Einstellungen des Antiviren­Schutzsystems vorgenommen (s. Abb. 13).
Der Schnellstart-Assistent formiert ein Antiviren-Schutzsystem für die Client-Computer des logischen Netzwerks unter Verwendung von Kaspersky Anti-Virus 5.0 for Windows Workstations. Dabei erstellt der Administrationsserver eine Richtlinie und eine minimale Auswahl von Tasks der höchsten Hierarchieebene für Kaspersky Anti-Virus 5.0 for Windows Workstations, sowie einen globalen Task zum Update-Download für den Administrationsserver. Die aufgezählten Objekte werden dargestellt:
Erste Schritte 27
Abbildung 13. Schnellstart-Assistent.
Konfiguration des Antiviren-Schutzsystems
im Ordner Richtlinien der Gruppe Gruppen die Richtlinie für Kaspersky Anti-Virus 5.0 for Windows Workstations mit dem Namen Richtlinie für Kaspersky Anti-Virus for Windows Workstations und Standardeinstellungen.
im Element
Globale Tasks der Konsolenstruktur einen Task
zum Update-Download durch den Administrationsserver mit dem Namen Update-Download durch den Administrationsserver und Standardeinstellungen.
im Element Globale Tasks der Konsolenstruktur mit dem Namen Sicherheitskopieren der Daten vom Administrationsserver und Standardeinstellungen einen Task Sicherheitskopieren der Daten vom Administration sserver.
im Ordner Tasks der Gruppe Gruppen einen Update-Task für die Antiviren-Datenbanken der Anwendung Kaspersky Anti­Virus 5.0 for Windows Workstations mit dem Namen Update
der Antiviren-Datenbanken und Programmmodule und Standardeinstellungen.
im Ordner Tasks der Gruppe Gruppen einen Task für den Scan auf Befehl für die Anwendung Kaspersky Anti-Virus 5.0
for Windows Workstations mit dem Namen Task für Scan auf Befehl und Standardeinstellungen.
28 Kaspersky Administration Kit
Die Richtlinie für Kaspersky Anti-Virus 5.0 for Windows Workstations wird nicht erstellt, wenn im Ordner Gruppen bereits eine Richtlinie für diese Anwendung vorhanden ist. Wenn Gruppentasks für die Gruppe Gruppen und ein globaler Update-Task mit diesen Namen bereits erstellt wurden, werden diese ebenfalls nicht mehr erstellt.
Bei Bedarf können Sie die Einstellungen des Tasks zum Update­Download ändern. Klicken Sie dazu auf die Schaltfläche Task- Einstellungen und legen Sie im folgenden Fenster die erforderlichen Werte fest (Details s. Pkt. 9.2 auf S. 160).
Klicken Sie auf Weiter. Der Status des Prozesses zum Erstellen der Richtlinie und der Tasks wird im Fenster des Assistenten dargestellt. Beim Auftreten von Fehlern erfolgen entsprechende Meldungen.
6. Im letzten Fenster des Assistenten wird Ihnen vorgeschlagen, den
Assistenten für Remote-Installation zu starten. Sie können sich den Assistenten für die Installation des Administrationsagenten zunutze machen. Wenn Sie das Programm nicht sofort nach Fertigstellung des Schnellstartassistenten installieren wollen, entfernen Sie das Häkchen in Assistent für Remote-Installation starten.
KAPITEL 3. ANZEIGEN,
ERSTELLEN UND ÄNDERN DER STRUKTUR DES LOGISCHEN NETZWERKS
3.1. Anzeige der Struktur des logischen Netzwerks
Zur Anzeige von Informationen über die Struktur einer Gruppe, die zu einem logischen Netzwerk gehört,
wählen Sie im Ordner Gruppen den Ordner mit dem Namen der gewünschten Gruppe aus. Dadurch wird eine Liste der zur Gruppe zählenden Objekte im Detailfenster angezeigt (Sie können den Inhalt des Ordners auch in der Konsolenstruktur öffnen).
Zur Anzeige von Informationen über Gruppenrichtlinien wählen Sie den Ordner Richtlinien. Wenn für die Gruppe Richtlinien festgelegt wurden, dann werden diese im Detailfenster angezeigt. Andernfalls ist der Ordner leer.
Zur Anzeige von Informationen über Gruppentasks wählen Sie den Ordner Tasks. Wenn für die Gruppe Gruppentasks erstellt wurden, dann werden diese im Detailfenster angezeigt. Andernfalls ist der Ordner leer.
Zur Arbeit mit dem logischen Netzwerk des untergeordneten Administrationsservers wählen Sie den Ordner Server aus.
Die Liste der Client-Computer, die zu der Gruppe gehören, wird im Detailfenster angezeigt.
Um die Parameter einer Gruppe und die Parameter für die Interaktio n eines Administrationsservers mit Client-Computern einer Gruppeanzeigen zu lassen:
Im Ordner Gruppen suchen Sie den Ordner mit der von Ihnen gewünschte Gruppe und Sie erhalten Informationen darüber , wann die
30 Kaspersky Administration Kit
Gruppe erstellt und wann sie zum letzten Mal umbenannt wurde. Außerdem können Sie die Einstellungen für die Arbeit des Administrationsservers mit den zu der Gruppe gehörenden Client­Computern anzeigen und bei Bedarf ändern. Verwenden Sie dazu den Befehl Eigenschaften des Kontextmenüs oder den entsprechenden Punkt im Menü Aktion. Als Ergebnis wird im Programmhauptfenster das Dialogfenster Eigenschaften von <Gruppenname> geöffnet, das die Registerkarten Allgemein und Client-Computer enthält.
Die Registerkarte Allgemein (s. Abb. 14) enthält folgende Informationen:
Abbildung 14. Registerkarte Allgemein
Name der Gruppe
Name der Gruppe, zu der diese Gruppe gehört (für Gruppen
der obersten Hierarchieebene enthält dieses Feld den Wert Gruppen).
Statistische Informationen über die Zusammensetzung der Gruppe – Anzahl der untergeordneten Gruppen und Gesamtzahl der Client-Computer, einschließlich der Client­Computer von untergeordneten Gruppen.
Erstellungsdatum der Gruppe
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 31
Letztes Änderungsdatum des Gruppennamens oder der Gruppenattribute (das Feld zeigt den Wert <Unbekannt>, wenn der Gruppenname nicht geändert wurde).
Mit Hilfe der Schaltfläche Virenzähler zurücksetzen kann der Zähler der gefundenen Viren für alle Client-Computer der Gruppe zurückgesetzt werden.
Die Registerkarte Client-Computer (s. Abb. 15) zeigt folgende Informationen:
Abbildung 15. Registerkarte Client-Computer
im Abschnitt Neuer Client-Computer in Gruppe – Welche Installationspakete werden für die automatische Remote­Installation von Kaspersky-Lab-Anwendungen auf neu in eine Gruppe aufgenommene Client-Computer verwendet.
Bei der Anzeige der Eigenschaften der Gruppe Netzwerk (s. Abb. 32) enthält der Abschnitt Neuer Computer im
Netzwerk das Kontrollkästchen Computer aufnehmen in Gruppe. Wenn es aktiviert ist, werden innerhalb des Windows-
Netzwerks neu gefundene Computer automatisch in die Gruppe des logischen Netzwerks aufgenommen, deren Name im unten angebrachten Eingabefeld festgelegt wird.
32 Kaspersky Administration Kit
im Abschnitt Aktivität des Client-Computers im Netzwerk – Bestimmt die Reaktion des Administrationsservers auf eine zeitlich begrenzte Inaktivität von Client-Computern im Windows­Netzwerk: Der Zustand der Kontrollkästchen zeigt an, ob Aktionen (z.B. Benachrichtigung des Administrators des logischen Netzwerks) vorgesehen sind und Computer aus der Gruppe entfernt werden sollen.
Auf der Registerkarte Computerstatus stehen die Kriterien, nach denen auf der Basis von Informationen über den Status des Antiviren-Schutzes auf dem Computer und der Daten über die Netzwerkaktivität des Client­Computers der Status von Client-Computern definiert wird. Aufgrund dieser Bedingungen wird einem Client-Computer der Status Kritisch oder Warnung zugewiesen. Wenn ein Client-Computer keine der genannten Bedingungen erfüllt, besitzt er den Status OK.
Abbildung 16. Registerkarte Computerstatus
Für bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte Bedingung aus und öffnen Sie durch Doppelklick das Fenster zum Anpassen (s. Abbildung 17).
Beispielsweise kann die maximale Anzahl von Tagen festgelegt werden, während der ein Client-Computer keine Verbindung mit dem
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 33
Administrationsserver aufnimmt. Nach Ablauf dieser Frist erhält der Computer den Status Kritisch.
Wenn der Computer den Status OK hat, erscheint neben seinem Namen z.B. im Detailfenster des Anwendungshauptfensters das grüne Symbol Besitzt ein Computer den Status Warnung, dann erscheint das gelbe Symbol
. Dem Computerstatus Kritisch entspricht das rote Symbol .
Abbildung 17. Anpassen einer Bedingung für den Computerstatus
Die Kriterien für die Feststellung eines Computerstatus für einen Client­Computer werden in den Gruppeneinstellungen der vorangegangenen Hierarchieebene konfiguriert und von allen Gruppen des logischen Netzwerkes vererbt. Um für Gruppen einzelne Kriterien zu aktivieren, entfernen Sie das Häkchen aus Vererben und konfigurieren Sie die Parameter.
Die Registerkarte Sicherheit (s. Abb. 5) ist für die Konfiguration der Zugriffsrechte auf die Administrationsgruppe vorgesehen (s. Pkt. 2.2 auf S. 14).
.
Zur Anzeige von Informationen über einen Client-Computer, der zum logischen Netzwerk gehört,
wählen Sie im Ordner Gruppen den Namen der Gruppe aus, zu welcher der Client-Computer gehört. Dadurch wird eine Liste der zur Gruppe zählenden Computer im Detailfenster angezeigt. Wählen Sie den Computer aus, über den Sie Informationen wünschen, und verwenden Sie den Befehl Eigenschaften des Kontextmenüs oder den entsprechenden Punkt des Menüs Aktion. Als Ergebnis wird im Programmhauptfenster das Dialogfenster Eigenschaften von <Computername> geöffnet, das aus mehreren Registerkarten besteht (s. Abb. 18).
34 Kaspersky Administration Kit
Um den gewünschten Client-Computer zu finden, können Sie die Suchfunktion hinzuziehen (s. Pkt.3.2 auf S.38).
Auf der Registerkarte Allgemein (s. Abb. 18) können Sie:
die Netzwerk-Attribute des Computers ansehen.
Informationen über die Eigenschaften des installierten
Betriebssystems erhalten (s. Abb. 19).
den Namen des Client-Computers im logischen Netzwerk ändern (gewöhnlich wird der Name vom Administrationsserver festgelegt und stimmt mit dem Namen des Computers im MS Windows-Netzwerk überein.
die Eigenschaften der Verbindung des Client-Computers mit dem Administrationsserver festlegen. Dazu dient das Kontrollkästchen Verbindung mit Administrationsserver nicht trennen. Ist das Kontrollkästchen aktiviert, dann besteht eine ununterbrochene Verbindung zwischen Administrationsserver und Client-Computer. Wenn das Kontrollkästchen deaktiviert ist (Standardwert), verbindet sich der Client-Computer nur zur Datensynchronisierung und Datenübertragung mit dem Administrationsserver.
Eine ununterbrochene Verbindung sollte nur für die wichtigsten Client-Computer gewählt werden, da die Gesamtzahl der Verbindungen, die gleichzeitig mit dem Administrationsserver unterhalten werden be­schränkt ist (maximal einige hundert Verbindungen).
Alle Informationen beruhen auf Daten, die im Verlauf der letzten Synchronisierung des Client-Computers mit dem Administrationsserver empfangen wurden.
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 35
Abbildung 18. Eigenschaften-Fenster des Client-Computers.
Registerkarte Allgemein
Abbildung 19. Eigenschaften-Fenster des Betriebssystems des Client-Computers
36 Kaspersky Administration Kit
Die Registerkarte Schutz (s. Abb. 20) zeigt Informationen über den Status des Antiviren-Schutzes auf dem Client-Computer. Folgende Daten werden angezeigt:
Echtzeitschutz-Status – aktueller Status des Echtzeitschutzes des Client-Computers.
Letzter Scan auf Befehl – Datum und Zeit der letzten vollständigen Virenuntersuchung des Client-Computers.
Gefundene Viren – Gesamtzahl der auf dem Client-Computer gefundenen Viren (Zähler für gefundene Viren) seit der Installation der Antiviren-Anwendung (seit der ersten Untersuchung des Computers) oder seit dem letzten Zurückstellen dieses Werts. Der Wert wird mit Hilfe der Schaltfläche Virenzähler zurücksetzen oder des entsprechenden Punkts im Kontextmenü Aktion zurückgesetzt.
Computerstatus - Status des Client-Computers aufgrund vom Administrator aktivierter Diagnosekriterien für den Zustand des Antivirenschutzes auf dem Computer und des Computers im Netzwerk. Im Feld Beschreibung des Computerstatus stehen die Bedingungen, aufgrund derer dem Client-Computer ein Status zugewiesen wird.
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 37
Abbildung 20. Fenster zur Anzeige der Systemcharakteristika des Client-Computers.
Registerkarte Schutz
Auf Registerkarte Anwendungen (s. Abb. 101) befindet sich eine vollständige Liste der Kaspersky-Lab-Anwendungen, die auf dem Client­Computer installiert sind. Sie können allgemeine Informationen zu jeder Anwendung erhalten, deren Arbeit verwalten und Einstellungen vornehmen (Details s. Pkt. 0 auf S. 137).
Auf der Registerkarte Tasks (s. Abb. 21) können Sie die Tasks des Client-Computers verwalten: Liste der vorhandenen Tasks ansehen, Tasks entfernen, neue Tasks erstellen, Tasks starten und beenden, Task­Einstellungen ändern, die Ergebnisse der Taskausführung anzeigen. Die Task-Liste beruht auf Daten, die bei der letzten Synchronisierung des Clients mit dem Server empfangen wurden. Informationen über den Task­Status fragt der Administrationsserver vom Client-Computer ab. Wenn keine Verbindung besteht, wird der Status nicht angezeigt.
38 Kaspersky Administration Kit
Abbildung 21. Eigenschaften-Fenster des Client-Computers.
Registerkarte Tasks
3.2. Suche nach einem Computer im logischen Netzwerk
Um nach einem Computer oder einer Gruppe von Computern zu suchen, der/die bestimmten Suchkriterien entspricht, gehen Sie wie folgt vor:
Im Kontextmenü des Elements <Name des Administrationsservers> oder der Administrationsgruppe wählen Sie den Punkt Computer suchen aus. Legen Sie im folgenden Fenster auf folgenden Registerkarten die Suchkriterien fest: Netzwerk, Anwendung, Computerstatus, Virenschutz.
Auf der Registerkarte Netzwerk (s. Abb. Suchkriterien angeben:
Computername.
Computername im Windows-Netzwerk.
Domäne. Geben Sie die Domäne an, zu welcher der Client-
Computer gehört.
22) können Sie folgende
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 39
IP-Adressenbereich. Geben Sie die Anfangs- und End-IP-
Adresse an.
Dauer der letzten Verbindung. Geben Sie das Zeitintervall der
letzten Verbindung des Client-Computers mit dem Administrationsserver an.
Abbildung 22. Suche nach einem Computer. Registerkarte Netzwerk
Auf der Registerkarte Anwendung (s. Abb. 23) können Sie folgende Suchkriterien angeben:
Anwendungsname. Geben Sie den Namen der Anwendung
an, die auf dem Client-Computer installiert ist.
Anwendungsversion. Geben Sie die Version der Anwendung
an, die auf dem Client-Computer installiert ist.
Datum des letzten Updates. Geben Sie das Zeitintervall der
letzten Aktualisierung der Antiviren-Datenbanken und Anwendungsmodule an, die auf dem Client-Computer installiert ist.
40 Kaspersky Administration Kit
Abbildung 23. Suche nach einem Computer. Registerkarte Anwendung
Auf der Registerkarte Computerstatus (s. Abb. 24) können Sie folgende Suchkriterien angeben:
Computerstatus. Wählen Sie den aktuellen Status des
Computers aus: OK, Kritisch oder Warnung.
Beschreibung des Computerstatus. Wählen Sie die
Bedingungen aus, aufgrund derer einem Client-Computer ein Status zugewiesen wird.
Echtzeitschutz-Status. Wählen Sie den aktuellen Status des
Antiviren-Echtzeitschutzes des Client-Computers aus der Liste aus.
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 41
Abbildung 24. Suche nach einem Computer. Registerkarte Computerstatus
Auf der Registerkarte Virenschutz (s. Abb. 25) können Sie folgende Suchkriterien angeben:
Datum der Antiviren-Datenbanken.
Anzahl der Einträge in den Antiviren-Datenbanken.
Datum der letzten vollständigen Untersuchung. Geben Sie
das Zeitintervall an, während dem zum letzten Mal eine vollständige Untersuchung des Client-Computers erfolgte.
Anzahl der gefundenen Viren.
42 Kaspersky Administration Kit
Abbildung 25. Suche nach einem Computer. Registerkarte Virenschutz
Damit bei der Suche Client-Computer berücksichtigt werden, die zu den logischen Netzwerken untergeordneter Administrationsserver gehören, setzen Sie das Häkchen in Daten von untergeordneten Servern einbeziehen (bis Ebene). Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgen soll.
Nachdem Sie die Kriterien der Suche festgelegt haben, klicken Sie auf die Schaltfläche Jetzt suchen. Im unteren Teil des Fensters wird eine Liste der Computer angezeigt, die den gewählten Kriterien entsprechen. In dieser Liste werden außerdem allgemeine Informationen über die gefundenen Computer genannt.
Um die Suchergebnisse in einer Textdatei zu speichern, gehen Sie w ie folgt vor:
Klicken Sie auf die Schaltfläche Exportieren in Datei im Fenster Computersuche (s. Abb.
25) und geben Sie im folgenden Fenster die
entsprechende Datei zum Speichern an.
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 43
3.3. Benutzerdefinierte Computergruppen
Um benutzerdefinierte Computergruppen zu erstellen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur das Element

Benutzerdefinierte Computergruppen aus, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl Neu/ Neue Benutzerdefinition oder auf den analogen Punkt im Menü Aktion.

2. Im folgenden Fenster geben Sie den Namen der Benutzerdefinition
(s. Abb. 26) ein und klicken Sie auf OK.
Daraufhin wird in der Konsolenstruktur im Element Benutzerdefinierte Computergruppen ein neuer Ordner mit dem Namen angelegt, der für die Benutzerdefinition vergeben wurde. Um Computer in die Benutzerdefinition aufzunehmen, konfigurieren Sie die Parameter der Definition.
Abbildung 26. Benutzerdefinierte Computergruppen erstellen
Um benutzerdefinierte Computergruppen zu konfigurieren, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur oder im Detailfenster die gewünschte Benutzerdefinition aus und gehen Sie auf den Befehl Eigenschaften im Kontextmenü oder auf den analogen Befehl im Menü Aktion.
2. Daraufhin öffnet sich das Einstellungsfenster für die Benutzerdefinition (s. Abb. 27), das aus den folgenden Registerkarten besteht: Allgemein, Netzwerk, Anwendung, Computerstatus und Antivirenschutz.
Auf der Registerkarte Allgemein (s. Abb. 27) können Sie den Namen der Benutzerdefinition ändern und den Suchbereich nach
44 Kaspersky Administration Kit
den Computern festlegen, indem Sie sich für die folgenden Varianten entscheiden:
In Gruppen und im Netzwerk suchen – Die Suche erfolgt
unter allen Computern des Netzwerkes, die zu einem logischen Netzwerk gehören oder nicht gehören.
In Gruppen suchen – Die Suche erfolgt nur unter den Client-
Computern im logischen Netzwerk.
Im Netzwerk suchen – Die Suche erfolgt unter Computern, die
nicht zum logischen Netzwerk gehören.
Um in einer Benutzerdefinition Daten von untergeordneten Administrationsservern aufzunehmen, setzen Sie ein Häkchen in Daten von untergeordneten Servern einbeziehen (bis Tiefe). Geben Sie danach die Verschachtelungsebene, bis zu der die Suche erfolgt.
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 45
Abbildung 27. Konfiguration der Benutzerdefinition.
Registerkarte Allgemein
Auf der Registerkarte Netzwerk (s. Abb. 28) legen Sie die Attribute für die Computer fest, die zur Benutzerdefinition gehören sollen. Sie können die folgenden Parameter verwenden:
Name des Computers im logischen Netzwerk
Name des Computers im Windows-Netzwerk
Domäne, zu der Computer gehören sollen
Bereiche von IP-Adressen der Computer. Setzen Sie dazu das
Häkchen an Bereiche von IP-Adressen und geben Sie die IP­Start- und Endadresse ein.
Dauer der letzten Verbindung von Client-Computer und Administrationsserver. Setzen Sie ein Häkchen in Dauer der
46 Kaspersky Administration Kit
letzten Verbindung und geben Sie das Start- und das Enddatum sowie den Zeitintervall in den Felder von und bis an.
Dauer der Präsenz neuer Computer im Netzwerk. Setzen Sie dazu das Häkchen in Bei Netzwerkabfrage erkannte neue Computer und geben Sie die Dauer in Tagen im Feld Erkennungszeit (Tage) an.
Abbildung 28. Konfiguration der benutzerdefinierten Computer.
Registerkrte Netzwerk
Auf der Registerkarte Anwendung (s. Abb. 29) geben Sie an, welche Anwendungen auf den Computern installiert werden müssen. Sie können die folgenden Parameter verwenden:
Name der Anwendung
Versionsnummer der Anwendung
Dauer des letzten Programm-Updates. Setzen Sie dazu das
Häkchen in Dauer des letzten Updates und geben Sie Start­und Enddatum sowie -Uhrzeit in den Feldern von und bis ein.
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 47
Abbildung 29. Konfiguration benutzerdefinierter Computergruppen.
Registerkarte Anwendungen
Auf der Registerkarte Antivirenschutz (s. Abb. 30) legen Sie die Kriterien für die Bestimmung Zustand des Antivirenschutzes auf denjenigen Computern fest, die zur Benutzerdefinition gehören. Sie können angeben:
Erstellungsdatum der von den Anwendungen verwendeten Antiviren-Datenbanken. Setzen Sie dazu das Häkchen in Datum der Antiviren-Datenbanken und geben Sie die Datum und Uhrzeit für Anfang und Ende des Zeitintervalls an, nach dem die Datenbanken erstellt werden müssen.
Einträge in den von den Anwendungen verwendeten Antiviren- Datenbanken. Setzen Sie dazu das Häkchen in Anzahl der Einträge in den Antiviren-Datenbanken und geben Sie den unteren und oberen Schwellenwert an.
Datum der letzten vollständigen Untersuchung des Computers von einer Kaspersky-Lab-Antiviren-Anwendung. Setzen Sie dazu das Häkchen in Datum der letzten vollständigen Untersuchung und geben Sie Datum und Uhrzeit für Anfang und Ende des Zeitintervalls, in dem die Untersuchung erfolgen soll.
48 Kaspersky Administration Kit
Anzahl der auf dem Computer erkannten Viren. Setzen Sie dazu das Häkchen in Anzahl der gefundenen Viren und geben Sie den unteren und oberen Schwellenwert an.
Abbildung 30. Konfiguration benutzerdefinierter Computergruppen.
Registerkarte Antivirenschutz
Auf der Registerkarte Computerstatus (s. Abb. 31) legen Sie die Parameter fest, die den Status von Client-Computern bestimmen, sowie den Status des Tasks Echtzeitschutz auf den Computern. Gehen Sie wie folgt vor:
Aus der Dropdown-Liste Computerstatus wählen Sie den gewünschten Wert aus: OK, Kritisch oder Warnung.
In der Liste Beschreibung des Computerstatus wählen Sie die Bedingungen aus, aufgrund derer dem Client-Computer ein Status zugewiesen wird.
In der Liste Status des Echtzeitschutzes wählen Sie den Wert für den Status des Tasks Echtzeitschutz aus, der auf den Client-Computern ausgeführt wird, die zur Benutzerdefinition gehören.
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 49
Abbildung 31. Konfiguration benutzerdefinierter Computergruppen.
3. Nach Beenden der Konfiguration klicken Sie zur Übernahme der
Parameter für die Benutzerdefinition auf Übernehmen oder OK.
Registerkarte Computerstatus
3.4. Erstellen, Ändern und Entfernen einer Gruppe im logischen Netzwerk
Um dem logischen Netzwerk eine neue Gruppe hinzu zufügen:
1. Wählen Sie in der Konsolenstruktur oder im Detailfenster des
Ordners Gruppen den Ordner aus, welcher der Gruppe entspricht, in welche die neue Gruppe aufgenommen werden soll. Wenn Sie eine Gruppe der höchsten Hierarchieebene erstellen, wählen Sie den Ordner Gruppen aus.
2. Öffnen Sie das Kontextmenü und verwenden Sie den Befehl
Neu/Gruppe… oder den entsprechenden Punkt im Menü Aktion.
50 Kaspersky Administration Kit
Dadurch wird der Assistent für neue Gruppen gestartet. Folgen Sie den Anweisungen.
3. Sie werden aufgefordert, den Namen der Gruppe durch manuelle Eingabe festzulegen. Unter diesem Namen wird der Ordner erstellt, der diese Gruppe in der Konsolenstruktur darstellt. Der Name darf sich innerhalb einer Hierarchieebene von Ordnern (Gruppen) nicht wiederholen.
4. Legen Sie im folgenden Fenster des Assistenten fest, wie der Administrationsserver reagieren soll, wenn Client-Computer dieser Gruppe für einen bestimmten Zeitraum im Netzwerk inaktiv sind:
Wenn Aktionen erfolgen sollen (z.B. Benachrichtigung des Administrators des logischen Netzwerks), dann aktivieren Sie das Kontrollkästchen Administrator benachrichtigen, wenn Computer inaktiv für und legen Sie im Feld Tage die Anzahl der Tage fest. Nach Ablauf des festgelegten Zeitraums führt der Administrationsserver die erforderlichen Aktionen aus.
Wenn Client-Computer aus der Gruppe entfernt werden sollen, aktivieren Sie das Kontrollkästchen Computer aus Gruppe entfernen, wenn Computer inaktiv für und legen Sie im Feld Tage die Anzahl der Tage fest. Nach Ablauf des festgelegten Zeitraums wird der Client-Computer automatisch aus der Gruppe entfernt und in die Gruppe Netzwerk verschoben.
Nach dem erfolgreichen Abschluss des Assistenten erscheint in der Konsolenstruktur im Element Gruppen innerhalb des von Ihnen ausgewählten Ordners die neue Gruppe mit dem festgelegten Namen. In diesem Ordner werden automatisch die untergeordneten Ordner Richtlinien und Tasks erstellt, und auf der entsprechenden Etappe werden darin die Richtlinien der Gruppe und Gruppentasks gespeichert.
Damit auf neue Computer einer Gruppe automatisch Kaspersky-Lab­Anwendungen installiert werden,
1. Wählen Sie im Ordner Gruppen den Namen der gewünschten
Gruppe aus. Öffnen Sie das Kontextmenü und verwenden Sie den Befehl Eigenschaften oder den entsprechenden Punkt im Menü Aktion.
2. Aktivieren Sie im Dialogfenster Eigenschaften von <Gruppenname> auf der Registerkarte Client-Computer (s. Abb. 15) in der Gruppe Neuer Computer in Gruppe die Kontrollkästchen neben den Namen der Installationspakete (s. Pkt. 5.2 auf S. 68), die für die automatische Programminstallation
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 51
verwendet werden sollen oder deaktivieren Sie Kontrollkästchen für nicht zu installierende Komponenten. Die automatische Installation von Programmen wird nicht standardmäßig ausgeführt.
Um Programme von Kaspersky Lab automatisch auf neuen Computern mit den Betriebssystemen Microsoft Windows 98/ME zu installieren, muss auf ihnen vorsichtshalber der Administrationsagent installiert werden.
Später kann der Gruppenname geändert werden, die Gruppe in eine andere Gruppe verschoben oder entfernt werden.
Um eine Gruppe zu verschieben,:
wählen Sie den entsprechenden Ordner in der Konsolenstruktur oder im Ergebnisteil aus und klicken Sie auf die Standardbefehle im Kontextmenü
Ausschneiden / Einfügen oder auf die analogen Punkte im Menü Aktion oder Sie benutzen die Mausfunktionen.
Um den Namen einer Gruppe zu ändern,
wählen Sie den entsprechenden Ordner in der Konsolenstruktur oder im Detailfenster aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Eigenschaften oder den entsprechenden Punkt im Menü Aktion. Ändern Sie im folgenden Dialogfenster Eigenschaften von <Gruppenname> auf der Registerkarte Allgemein (s. Abb. 14) den Namen der Gruppe.
Der Name des Ordners Gruppen kann nicht geändert werden, da er ein integriertes Element der Administrationskonsole ist.
Um eine Gruppe aus einem logischen Netzwerk zu löschen,
wählen Sie den entsprechenden Ordner in der Konsolenstruktur oder im Ergebnisteil aus und benutzen Sie den Befehl Löschen im Kontextmenü oder den analogen Punkt im Menü Aktion.
52 Kaspersky Administration Kit
Eine Gruppe kann erst gelöscht werden, wenn in ihr keine untergeordneten Server mehr sind, die in Gruppen und Client­Computern eingebettet sind.
3.5. Hinzufügen, Verschieben und Entfernen eines Computers im logischen Netzwerk
Um einen oder mehrere Computer in das logische Netzwerk aufzunehmen:
1. Wählen Sie im Ordner Gruppen den Ordner aus, welcher der
Gruppe entspricht, zu der Sie den Client-Computer hinzufügen möchten. Wenn den Client-Computer zur höchsten Hierarchieebene hinzufügen möchten, wählen Sie die Gruppe Gruppen aus.
2. Öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu/
Client-Computer oder den entsprechenden Punkt im Menü Aktion. Dadurch wird der Assistent gestartet. Folgen Sie den
Anweisungen.
3. Zuerst ist festzulegen, auf welche Weise der Computer hinzugefügt werden soll:
automatisch – auf Basis von Daten, die der Administrationsserver beim Durchsuchen des Windows­Firmennetzwerks erhält (Der Computer wird aus der Gruppe Netzwerk in die gewünschte Gruppe verschoben).
manuell – auf Basis von Daten, die der Administrator eingibt. In diesem Fall wird die Korrektheit der Daten überprüft, um Namenskonflikte zu vermeiden. Wenn in der Datenbank des Administrationsservers Informationen über die Existenz dieses Computers im Windows-Netzwerk vorhanden sind und er nicht zum logischen Netzwerk gehört, dann wird der Computer mit den für den Benutzer gültigen Attributen in die Gruppe aufgenommen.
4. Nun werden Sie aufgefordert, eine Liste der Computer anzulegen, welche zu der Gruppe gehören.
Wenn Sie die automatische Methode zum Hinzufügen von Computern gewählt haben, enthält das Fenster des Assistenten
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 53
den Ordner Netzwerk. Wählen Sie die Computer aus, die in die Gruppe aufgenommen werden sollen. Es können Computer aus unterschiedlichen Ordnern oder der gesamte Ordner ausgewählt werden.
Wenn Sie die manuelle Methode zum Hinzufügen von Computern ausgewählt haben, werden Sie aufgefordert, eine Liste der Computeradressen anzulegen, welche in die Gruppe aufgenommen werden sollen. Diese Adressenliste kann mit Hilfe der Schaltflächen Hinzufügen und Löschen im Fenster des Assistenten erstellt oder mit Hilfe der Schaltfläche Importieren aus einer Textdatei importiert werden. Als Computeradresse kann die IP-Adresse (oder ein IP-Adressbereich) oder der Computername im MS Windows-Netzwerk (NetBIOS-Name) benutzt werden. Um aus einer Textdatei eine Liste mit einer Adressenliste der hinzuzufügenden Computer zu importieren, muss die *.txt-Datei angegeben werden. Jede Zeile darf nur eine Adresse enthalten.
Bei erfolgreichem Abschluss des Assistenten werden die Computer in die Gruppe aufgenommen und erscheinen unter den Namen im Detailfenster, die vom Administrationsserver für sie festgelegt wurden.
Das automatische Hinzufügen eines Computers kann auch mit Hilfe der Maus im Programmhauptfenster von Kaspersky Administration Kit erfolgen, indem der Computer aus dem Ordner Netzwerk in einen Ordner des logischen Netzwerks verschoben wird.
Damit der Administrationsserver eigenständig alle neu im Windows­Netzwerk erkannten Computer in eine neu festgelegte administrative Gruppe einfügt, gehen Sie folgendermaßen vor:
öffnen Sie das Fenster mit den Eigenschaften der Gruppe Netzwerk und wählen Sie die Registerkarte Client-Computer (s. Abb. 32) aus. Aktivieren Sie im Abschnitt Neuer Computer im Netzwerk das Kontrollkästchen Computer der Gruppe zuordnen und wählen Sie mithilfe der Schaltfläche Durchsuchen die Gruppe aus, in die die Computer aufgenommen werden sollen.
54 Kaspersky Administration Kit
Abbildung 32. Ansicht der Eigenschaften von Gruppe Netzwerk.
Registerkarte Client-Computer
Mithilfe der Standardbefehle Ausschneiden/Einfügen und Löschen des Kontextmenüs oder den entsprechenden Punkten im Menü Aktion können Sie Client-Computer aus einer Gruppe in eine andere verschieben oder aus dem logischen Netzwerk entfernen. Computer, die aus dem logischen Netzwerk entfernt wurden, werden in die Gruppe Netzwerk verschoben.
Zum Verschieben kann auch die Maus verwendet werden.
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 55
3.6. Verschieben eines Client­Computers in ein anderes logisches Netzwerk
Um einen Task zum Wechseln des Administrationsservers zu erstellen,
1. Stellen Sie eine Verbindung mit dem Administrationsserver her, zu dessen logischem Netzwerk die zu verschiebenden Computer gehören (s. Pkt. 2.1 auf S. 10).
2. Starten Sie den Assistenten für neue Gruppentasks oder globale Tasks (Details s.Kapitel 7 auf S.111).
3. Wählen Sie als Anwendung Administrationsagent und als Tasktyp Administrationsserver wechseln aus (s. Abbildung 33):
Abbildung 33. Zu installierende Anwendung auswählen
4. Nehmen Sie auf der folgenden Etappe (s. Abb. 34) die Einstellun­gen vor, die der auf den Client-Computern installierte Administra­tionsagent zur Verbindung mit dem neuen Server verwenden soll.
Geben Sie in den Feldern der Gruppe Einstellungen für Verbindung mit dem Administrationsserver an:
56 Kaspersky Administration Kit
Adresse des Administrationsservers, in dessen logisches Netzwerk die Client-Computer verschoben werden sollen. Als Computeradresse kann die IP-Adresse oder der Computername im MS Windows-Netzwerk (NetBIOS-Name) dienen.
Nummer des Ports, über den die Verbindung mit dem neuen Administrationsserver erfolgt.
Nummer des Ports, über den die geschützte Verbindung mit dem neuen Administrationsserver erfolgt (unter Verwendung des Protokolls SSL).
Wählen Sie danach im Feld Zertifikat des Administrationsse r vers mit Hilfe der Schaltfläche Nach Zertifikat suchen die Zertifikatsdatei zur Authentifizierung für den Zugriff auf den neuen Administrationsserver aus.
Die Zertifikatsdatei besitzt die Dateinamenserweiterung .cer und befindet sich auf dem Administrationsserver im Ordner Cert des Installationsordners von Kaspersky Administration Kit. Sie können die Zertifikatsdatei in den gemeinsamen Ordner oder auf eine Diskette kopieren und zur Konfiguration der Zugriffseinstellungen für den Server eine Kopie der Datei verwenden.
Abbildung 34. Server festlegen und Zertifikat auswählen
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 57
Die auf dieser Etappe vorgenommenen Einstellungen können auf der Registerkarte Einstellungen (s. Abb. 35) des Fensters für Task-Einstellungen geändert werden (Details über Task­Einstellungen s. Pkt. 7.4 auf S. 122).
5. Wenn Sie einen globalen Task erstellen, muss eine Liste der Client-Computer angelegt werden, auf denen der Task gestartet werden soll (s. Pkt. 7.2 auf S. 120). Diese Computer werden bei erfolgreicher Ausführung des Tasks in das logische Netzwerk des in den Task-Einstellungen festgelegten Administrationsservers ver­schoben und in die Gruppe Netzwerk aufgenommen.
Bei einem Gruppentask werden alle Client-Computer dieser Gruppe einem neuen Administrationsserver zugewiesen.
6. Geben Sie an, unter welchem Benutzerkonto der Task gestartet wird (Details s. Pkt. 5.8 auf S. 88).
7. Zum Abschluss wird ein Zeitplan für den Task-Start erstellt.
Abbildung 35. Ansicht der Einstellungen eines Tasks zum Ändern des
Administrationsservers
58 Kaspersky Administration Kit
3.7. Lokales Verbinden von Client­Computer mit Administrationsserver
Um einen Client-Computer mit dem Administrationsserver zu verbind en, gehen Sie wie folgt vor:
Auf dem Client-Computer starten Sie aus der Befehlszeile die Utility klmover.exe, die zum Lieferumfang des Administrationsagenten gehört.
Nach Installation des Administrationsagenten liegt diese Utility im Wurzelverzeichnis der Installation und sie erledigt nach dem Start aus der Befehlszeile je nach den eingesetzten Schlüsseln die folgenden Aktionen:
Verbinden des Administrationsagenten mit dem Administrationsserver zu den eingegebenen Parametern
Eintragungen in das Ereignisprotokoll oder Darstellung der Ergebnisse ihrer Aktionen.
Die Syntax der Utility lautet:
klmover [-logfile <Dateiname>] 1 [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSL­Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>] [-silent] [-dupfix]
Die Beschreibung der Schlüssel lautet:
-logfile <Dateiname> – Ergebnisse der Utility-Ausführung in
Protokolldatei schreiben; als Standard werden die Informationen in der Datei stdout.tx gespeichert; wenn der Schlüssel nicht verwendet wird, werden die Ergebnisse und Fehlermeldungen auf den Bildschirm gebraacht.
-address <Serveradresse> – Adresse des
Administrationsservers zum Verbinden; als Adresse dürfen IP-Adresse, NetBIOS- der DNS-Name des Computers angegeben werden.
1
In eckigen Klammern stehen die Schlüssel, die unbedingt angegeben werden müssen.
Anzeigen, Erstellen und Ändern der Struktur des logischen Netzwerks 59
-pn <Portnummer> – Nummer des Ports, an dem eine gesicherte Verbindung mit SSL-Protokoll zum Administrationsserver hergestellt wird;
als Standard ist der Port 13000 gesetzt.
-ps <SSL-Portnummer> – an dem eine ungesicherte Verbindung
zum Administrationsserver hergestellt wird; als Standard ist der Port 13000 gesetzt.
-nossl – ungesicherte Verbindung zum Administrationsserver verwenden; wenn kein Schlüssel angegeben ist, verbindet der Agent sich
mit dem Administrationsserver über das SSL-Protokoll.
-cert <Pfad zur Zertifikatsdatei> – angegebene
Zertifikatsdatei für Authentifizierung am neuen Administrationsserver anzumelden. Wenn der Schlüssel nicht angegeben wird, empfängt der Administrationsagent das Zertifikat beim ersten Verbinden mit dem Administrationsserver.
-silent – Utility im silent-Modus starten. Der Einsatz dieses
Schlüssels kann sehr nützlich sein, beispielsweise, wenn die Utility aus dem Startszenario bei Anmeldung eines Benutzers aufgerufen wird.
-dupfix- Dieser Schlüssel kommt zum Einsatz, wenn der
Administrationsagent nicht auf die konventionelle Weise mit den Dateien
im Lieferumfang, sondern beispielsweise über die Wiederherstellung eines Disk-Image installiert wurde.
3.8. Verbindung zwischen Client­Computer und Administrationsserver untersuchen
Um die Verbindung zwischen Client-Computer und Administrationsserver zu untersuchen, gehen Sie wie folgt vor:
Auf dem Client-Computer starten Sie aus der Befehlszeile die Utility klnagchk.exe, die zum Lieferumfang des Administrationsagenten gehört.
Nach Installation des Administrationsagenten liegt diese Utility im Wurzelverzeichnis der Installation und bei Starten führt sie je nach Schlüssel die folgenden Aktionen aus:
60 Kaspersky Administration Kit
Meldung auf dem Bildschirm oder Eintragung in Protokolldatei der Parameter für die Verbindung, die zwischen dem Client-Computer mit dem Administrationsagenten und dem Administrationsserver besteht
Eintragung in das Ereignisprotokoll einer Statistik für den Administrationsagenten (beginnend mit dem letzten Start dieser Komponente) und der Ausführungsergebnisse für die Utility oder Meldung auf den Bildschirm
Versuch eines Verbindungsaufbaus zwischen Administrationsagent und Administrationsserver
Bei fehlgeschlagenem Verbindungsaufbau Versand eines ICMP-Pakets an den Computer, wo der Administrationsserver installiert ist.
Die Syntax der Utility lautet:
klnagchk [-logfile <Dateiname>] 2 [-sp] [-savecert <Pfad zur Zertifikatsdatei>] [-restart]
Die Beschreibung der Schlüssel lautet:
-logfile <Dateiname> – Parameterwerte für Verbindung
zwischen Administrationsagenten und Server sowie
Ausführungsergebnisse der Utility in Protokolldatei schreiben; als Standard werden die Daten in der Datei stdout.tx gespeichert; wenn der Schlüssel nicht angegeben wird, werden die Parameter, Ergebnisse und Fehlermeldungen auf den Bildschirm dargestellt.
-sp – Kennwortabfrage für Authentifizierung des Benutzers am Proxy- Server; der Parameter wird eingesetzt, wenn die Verbindung zum
Administrationsserver über einen Proxy-Server aufgebaut wird.
-savecert <Dateiname> – Zertifikat für Zugang am
Administrationsserver in der angegebenen Datei speichern.
-restart – Neustart des Administrationsagenten nach Abschluss der
Utility.
2
.Nicht obligatorische Parameter stehen in eckigen Klammern
KAPITEL 4. HIERARCHIE DER
ADMINISTRATIONSSERVER
4.1. Zuordnung eines unterge­ordneten Administrations­servers zum Hauptserver
Um in ein logisches Netzwerk einen untergeordneten Administrationsserver einzufügen,
1. Wählen Sie die gewünschte Administrationsgruppe, öffnen Sie das Kontextmenü und wählen Sie den Befehl Neu / Administrationsserver. Sie können dazu auch den entsprechenden Befehl im Menü Aktion verwenden. Dadurch wird ein Assistent gestartet. Folgen Sie den Anweisungen.
2. Ihnen wird angeboten, den Namen des untergeordneten Administrationsservers festzulegen. Geben Sie den Namen manuell ein. Unter diesem Namen wird der Server in der Administrationsgruppe angezeigt werden. Der Name muss innerhalb einer Hierarchiegruppenebene einmalig sein.
3. Im folgenden Fenster des Assistenten können Sie die Netzwerkadresse des untergeordneten Administrationsservers angeben. In diesem Fall übergibt der Hauptadministrationsserver dem untergeordneten Server den Befehl zur Verbindung, außerdem übergibt er diesem alle erforderlichen Attribute (Netzwerkadresse des Hauptadministrationsservers, Name des untergeordneten Administrationsservers, Zertifikat des Hauptadministrationsservers).
Wenn Sie die Netzwerkadresse des untergeordneten Administrationsservers nicht angeben möchten, klicken Sie auf Weiter.
4. Geben Sie danach das Zertifikat des untergeordneten Administrationsservers an. Klicken Sie dazu auf Durchsuchen und geben Sie den Pfad der Zertifikatsdatei an.
62 Kaspersky Administration Kit
Als Ergebnis der Arbeit des Assistenten fügt der Hauptadministrationsserver die Informationen über den untergeordneten Server seiner Datenbank hinzu. Das Symbol und der Name des untergeordneten Administrationsservers erscheinen im Ordner Server in der entsprechenden Administrationsgruppe.
Um die Verbindungsparameter eines untergeordneten Administrationsserver mit dem Hauptserver einzustellen,
1. Wählen Sie auf der Administrationskonsole den gewünschten Administrationsserver, öffnen Sie das Kontextmenü und wählen Sie den Befehl Eigenschaften. Sie können dazu auch den entsprechenden Befehl im Menü Aktion verwenden. Gehen Sie im folgenden Fenster auf die Registerkarte Einstellungen und geben Sie an:
Netzwerkadresse des untergeordneten Administrationsservers
auf dem Hauptserver anzuzeigender Name des
untergeordneten Administrationsservers
Zertifikat des Hauptadministrationsservers
2. Klicken Sie auf Übernehmen oder OK. Als Ergebnis wird der untergeordnete Administrationsserver mit dem Hauptserver verbunden und empfängt von diesem alle Richtlinien und Aufgaben für die Gruppe, in welche der untergeordnete Server aufgenommen wurde.
3. Die vom Hauptadministrationsserver empfangenen Richtlinien und Aufgaben werden auf dem untergeordneten Server in folgender Weise angezeigt:
Neben dem Namen einer Richtlinie, die vom Hauptadministrationsserver empfangen wurde, steht das
Zeichen . (gewöhnliches Richtliniensymbol - ).
Parameter, die aus Richtlinien stammen, die auf dem Hauptadministrationsserver nicht geändert werden dürfen, erscheinen für alle Richtlinien auf dem untergeordneten Server
als unveränderbar (Zeichen
).
Neben dem Namen eines Gruppentasks, der vom Hauptadministrationsserver stammt, steht das Zeichen (gewöhnliches Aufgabensymbol -
).
.
Hierarchie der Administrationsserver 63
Richtlinien und Tasks, die vom Hauptadministrationsserver stammen, können auf einem untergeordneten Server nicht verändert werden.
Ein Task, der vom Hauptadministrationsserver empfangen wurde, kann auf dem untergeordneten Server nicht gestartet/beendet werden.
Als Ergebnis ändert sich der Status des untergeordneten Administrationsservers, der im Ergebnisfenster der Administrationskonsole des Hauptservers angezeigt wird, in Verbunden.
4.2. Anzeige des logischen Netzwerks eines untergeordneten Administrationsservers
Gehen Sie zu diesem Zweck folgendermaßen vor:
wählen Sie den gewünschten untergeordneten Administrationsserver aus. Wählen Sie im Kontextmenü den Befehl Am Administrationsserver
anmelden. Sie können hierzu auch den entsprechenden Befehl im Menü Aktion verwenden.
Als Ergebnis wird auf der Administrationskonsole die Struktur des logischen Netzwerks des untergeordneten Administrationsservers angezeigt. In Zukunft können Sie die Struktur des logischen Netzwerks auf herkömmliche Weise anschauen (s. Pkt. 3.1 auf S. 29).
KAPITEL 5. INSTALLATION UND
DEINSTALLATION VON PROGRAMMEN AUF CLIENT­COMPUTERN
5.1. Parameter des Installationspaketes anzeigen
Um die Eigenschaften des Installationspaketes anzuzeigen, den Namen zu ändern und Einstellungen vorzunehmen, gehen Sie wie folgt vor:
Öffnen Sie in der Konsolenstruktur das Element Remote-Installation, wählen Sie in der Ergebnisliste das gewünschte Installationspaket aus und benutzen Sie den Befehl Eigenschaften im Kontextmenü oder den analogen Befehl im Menü Aktion.
Es öffnet sich das Fenster Eigenschaften <Name des Installationspaketes> (s. Abb. 36), das aus den folgenden Registerkarten besteht: Allgemein, Einstellungen, Lizenzen und Neustart des BS.
Die Registerkarte Allgemein (s. Abb. 36) enthält allgemeine Informationen zum Paket:
Installation Und Deinstallation von Programmen auf Client-Computern 65
Abbildung 36. Fenster zur Ansicht der Eigenschaften des Installationspakets.
Registerkarte Allgemein
Paketname
Name und Version der Anwendung, für deren Installation das
Paket erstellt wurde.
Größe des Pakets
Erstellungsdatum
Die Registerkarte Einstellungen (s. Abb. 37) enthält die Einstellungen des Installationspakets, die der Anwendung entsprechen, für deren Installation das Paket erstellt wurde. Diese Einstellungen werden beim Erstellen des Pakets standardmäßig festgelegt und können bei Bedarf geändert werden.
66 Kaspersky Administration Kit
Abbildung 37. Fenster zur Ansicht der Eigenschaften des Installationspakets.
Registerkarte Installationsparameter
Die Registerkarte Lizenzdaten (s. Abb. 38) enthält generelle Informationen über die Lizenz, die der Anwendung entspricht, für welche ein Installationspakte erstellt wird.
Installation Und Deinstallation von Programmen auf Client-Computern 67
Abbildung 38. Fenster zur Ansicht der Eigenschaften des Installationspakets.
Registerkarte Lizenzdaten
Auf der Registerkarte Neustart des BS (s. Abbildung 39) können Sie Aktionen bestimmen, die durchgeführt werden müssen, wenn nach Installation der Anwendung ein Neustart des Computers gefordert wird. Sie können sich für eine Variante entscheiden:
Betriebssystem nicht neu starten.
Betriebssystem automatisch neu starten.
Benutzer fragen – Sollten Sie diesen Punkt wählen, können
Sie folgendes tun:
o Informative Meldung erstellen, mit der der Benutzer
benachrichtigt wird, dass das Betriebssystem neu gestartet werden muss, und zwar mit dem vorhandenen Eingabefeld
o Häufigkeit der Benachrichtigung für den beötigten Neustart
aktivieren, indem das das Häkchen in Regelmäßig vorschlagen im Intervall von (Min.) gesetzt und der Intervall angegeben wird
o Automatischen Neustart des Betriebssystems eingeben,
wenn er nicht vom Benutzer nach Ablauf eines
68 Kaspersky Administration Kit
eingegebenen Zeitintervalls erfolgt, beginnend mit der Installation des Programms. Setzen Sie dazu das Häkchen in Neustart erzwingen in (Min.) und geben Sie die Länge des Zeitintervalls an.
Abbildung 39. Fenster zur Ansicht der Eigenschaften des Installationspaketes.
Registerkarte Neustart des BS
5.2. Erstellen eines Installationspakets
Um ein Installationspaket zu erstellen:
1. Stellen Sie eine Verbindung zu dem gewünschten Administrationsserver her (s. Pkt. 2.1 auf S. 10).
2. Wählen in der Konsolenstruktur das Element Remote-Installation aus. Öffnen Sie das Kontextmenü und verwenden Sie den Befehl
Neu / Installationspaket oder den entsprechenden Punkt im Menü Aktion. Dadurch wird der Assistent gestartet. Folgen Sie den
Anweisungen.
Installation Und Deinstallation von Programmen auf Client-Computern 69
3. Sie werden aufgefordert, den Namen des Installationspakets festzulegen und im nächsten Schritt die zu installierende Anwendung anzugeben (s. Abbildung 40).
Wählen Sie beim Erstellen des Installationspaketes für die Installation einer Kaspersky-Lab-Anwendung aus der Dropdown­Liste eine Variante aus: Installationspaket für Kaspersky-Lab- Anwendung erstellen und mithilfe der Schaltfläche Durchsuchen wählen Sie die Datei mit der Beschreibung der Anwendung aus (die Datei besitzt die Dateinamenserweiterung .kpd und gehört zum Lieferumfang der Distribution aller Anwendungen des Herstellers, für die eine Remote-Installation möglich ist). Dadurch werden die Felder Anwendung und Versionsnr. automatisch ausgefüllt.
Abbildung 40. Erstellen des Installationspaketes für eine Kaspersky-Lab-Anwendung.
Die Einstellungen des Installationspakets werden standardmäßig festgelegt und entsprechen der Anwendung, die zur Installation ausgewählt wurde. Die Einstellungen können nach der Paketerstellung im Fenster zur Ansicht der Eigenschaften geändert werden (s. Abb. 41).
Wenn Sie ein Installationspaket für andere Anwendungen erstellen,
wählen Sie aus der Dropdown-Liste aus: Installationspaket für vom Benutzer angegebene Anwendung erstellen
geben Sie den Pfad zur Distribution des Programms mithilfe der Schaltfläche Durchsuchen ein
70 Kaspersky Administration Kit
setzen Sie das Häkchen in Ganzes Verzeichnis in Installationspaket kopieren, wenn im Paket der Inhalt des ganzes Verzeichnisses stehen muss, in dem die Installationsdatei liegt
geben Sie die Parameter für den Start der ausführbaren Datei in die Eingabezeile ein, wenn sie für die Installation der Anwendung gebraucht wird.
Abbildung 41. Erstellen eines Installationspaketes für eine vom Benutzer angegebene
Anwendung
4. Im folgenden Fenster des Assistenten (s. Abb. 42) können Sie den Lizenzschlüssel angeben, der zu dem Installationspaket gehören soll. Klicken Sie dazu auf Durchsuchen und wählen Sie die gewünschte Lizenzschlüsseldatei (mit der Dateinamenserweiterung .key).
Wenn Sie keinen Lizenzschlüssel in das Installationspaket einschließen möchten, klicken Sie einfach auf Weiter.
Installation Und Deinstallation von Programmen auf Client-Computern 71
Abbildung 42. Installationspaket erstellen. Auswahl des Lizenzschlüssels
5. Danach werden die Dateien, die zur Installation der ausgewählten Anwendung auf die Client-Computer erforderlich sind, auf den Administrationsserver in den gemeinsamen Ordner geladen und es wird überprüft, ob am Arbeitsplatz des Administrators das Verwaltungs-Plug-In der ausgewählten Anwendung vorhanden ist. Wenn das Plug-In nicht installiert ist oder eine ältere Version aufweist als die in der Distribution vorhandene, dann wird es installiert oder ersetzt.
Das Installationspaket des Administrationsagenten muss nicht manuell erstellt werden. Es wird bei der Installation der Anwendung Kaspersky Administration Kit automatisch erstellt und im Element Remote-Installation abgelegt.
Wenn ein Remote-Installationspaket des Administrationsagenten gelöscht wurde, muss für seine erneute Erstellung als Beschreibungsdatei die Datei klnagent.kpd gewählt werden, die sich im Ordner NetAgent des Distributionspakets Kaspersky Administration Kit befindet.
Nach dem Abschluss des Assistenten wird das erstellte Installationspaket dem Element Remote-Installation hinzugefügt und im Detailfenster angezeigt.
72 Kaspersky Administration Kit
5.3. Konfiguration des Installationspakets für den Administrationsagenten
Um die Parameter des Installationspaketes für den Administrationsagenten zu konfigurieren, gehen Sie wie folgt vor:
Wählen Sie im Fenster Einstellungen der Parameter für das Installationspaket die Registerkarte Einstellungen (s. Abb. 37) aus.
Auf der Registerkarte werden die folgenden Parameter des Administrationsagenten dargestellt:
Einstellungen für die Verbindung mit dem Administrationsserver, mit dem eine Verbindung aufgebaut wird – in den Feldern der Gruppe Verbindung mit Administrationsserver (Details s. Pkt. 6.3 auf S. 106).
o Adresse des Computers, auf dem der
Administrationsserver installiert ist.
o Nummer des Ports, über den die Verbindung erfolgt.
o Nummer des Ports, über den die geschützte Verbindung
unter Verwendung des Protokolls SSL erfolgt. Damit die Verbindung über den geschützten Port (unter Verwendung des Protokolls SSL) erfolgt, aktivieren Sie das Kontrollkästchen SSL-Verbindung verwenden.
o Einstellungen für die Verbindung mit dem Proxyserver.
Klicken Sie dazu auf die Schaltfläche Einstellungen, und geben Sie im folgenden Fenster die Proxyserveradresse, den Benutzernamen und das Kennwort an. Aktivieren Sie das Kontrollkästchen Proxyserver verwenden, damit die Verbindung über einen Proxyserver erfolgt.
Nach Installation des Administrationsagenten können Sie die Parameterwerte für die Verbindung zum Administrationsserver über die Richtlinie und die Anwendungseinstellungen ändern.
Installation Und Deinstallation von Programmen auf Client-Computern 73
Bei einer wiederholten Remote-Installation des Administrations­agenten auf einem Client-Computer werden die Einstellungen für die Serververbindung und das Zertifikat des Administrations­servers durch neue ersetzt.
der Ordner der Gruppe Netzwerk, zu der die Computer nach ihrer Installation auf den Administrationsagenten hinzugefügt werden – in den Feldern der Gruppe Verschieben von Computern in Gruppen:
o Windows-Domänenname verwenden – Der Computer wird
in den Ordner aufgenommen, der seinem Ort im Windows­Netzwerk entspricht: Domäne oder Arbeitsgruppe (diese Option ist standardmäßig ausgewählt).
o In die Gruppe – Der Computer wird in den Ordner
aufgenommen, der im Eingabefeld angegeben wird. Wird diese Option gewählt, dann geben Sie den Ordnernamen im unten angebrachten Feld an. Wenn in der Gruppe Netzwerk kein solcher Ordner vorhanden ist, dann wird er erstellt (Sie können außerdem einen beliebigen Ordner aus der Gruppe Netzwerk angeben).
Der Ordner zum Speichern von Computern in der Gruppe Netzwerk kann nach der Installation des Administrationsagenten nicht mehr geändert werden. Dieser Parameter ist nicht in der Richtlinie und den Anwendungseinstellungen enthalten.
5.4. Erstellen eines Tasks zur Remote-Installa tion
Um einen globalen Task zur Remote-Installation zu erstellen:
1. Stellen Sie eine Verbindung zu dem gewünschten Administrations­server her (s. Pkt. 2.1 auf S. 10).
2. Wählen in der Konsolenstruktur das Element Tasks aus. Öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu / Task oder den entsprechenden Punkt im Menü Aktion. Dadurch wird der Assistent für neue Tasks gestartet. Folgen Sie den Anweisungen.
74 Kaspersky Administration Kit
3. Legen Sie den Namen des Tasks fest. Wenn Sie den Namen eines bereits vorhandenen Remote-Installationstasks verwenden, wird diesem automatisch die Endung _1 hinzugefügt.
4. Wählen Sie danach als Anwendung Kaspersky Administration Kit und als Tasktyp Entfernte Produktinstallation aus (s. Abb. 43).
Abbildung 43. Task zur Remote-Installation erstellen. Tasktyp festlegen
5. Geben Sie dann das Installationspaket an, dessen Installation bei der Ausführung dieses Tasks erfolgt (s. Abb. 44). Wählen Sie ein Installationspaket zur Installation aus, das für diesen Administrationsserver angelegt wurde, oder erstellen Sie ein neues Paket mithilfe von Neu.
Installation Und Deinstallation von Programmen auf Client-Computern 75
Abbildung 44. Installationspaket für die Installation auswählen
6. Auf der folgenden Etappe wird die Installationsmethode festgelegt (s. Abb. 45). Wählen Sie eine der folgenden Optionen:
Push-Installation
Installation mit Startskript
Abbildung 45. Installationsmethode festlegen
76 Kaspersky Administration Kit
7. Wenn in der vorangegangenen Phase die Installation mithilfe eines Startszenarios ausgewählt wurde, entscheiden Sie sich in diesem Assistentenfenster (s. Abb. 46) für die Benutzerregistrierungen, für die die Startszenarien geändert werden müssen.
Abbildung 46. Auswahl der Registrierungen
Wenn die Push-Installationsmethode ausgewählt wurde, legen Sie fest, auf welche Art die Client-Computer ausgewählt werden, für welche der Task erstellt wird (s. Abb. 47):
Auf Basis von Daten, die sich aus dem Window s-Netzwerk ergeben. In diesem Fall erfolgt die Auswahl der Client-
Computer für die Installation automatisch und beruht auf Daten, die sich beim Durchsuchen des Windows­Unternehmensnetzwerks durch den Administrationsserver ergeben.
Auf Basis von manuell einzugebenden IP-Adressen. In diesem Fall erfolgt die Auswahl der Client-Computer für die Installation manuell.
Installation Und Deinstallation von Programmen auf Client-Computern 77
Abbildung 47. Methode für die Auswahl der Client-Computer festlegen
Erfolgt die Auswahl der Client-Computer auf Basis von Daten, die sich beim Durchsuchen des Windows-Netzwerks ergeben, dann wird im Assistentenfenster eine Liste angelegt (s. Abbildung 48) und das Vorgehen entspricht dem Hinzufügen von Client­Computern zum logischen Netzwerk (Details s. Pkt. 3.5 auf S. 52).
Abbildung 48. Erstellen einer Liste der Computer für die Installation auf Basis von Daten
des Windows-Netzwerks
78 Kaspersky Administration Kit
Erfolgt die Auswahl der Client-Computer auf manuelle Weise, dann wird die Liste durch die Eingabe der IP-Adressen (oder eines IP­Adressbereichs) von Client-Computern erstellt (s. Abbildung 49).
Abbildung 49. Erstellen einer Liste der Computer für die Installation
auf Basis von IP-Adressen
8. Geben Sie im folgenden Fenster des Assistenten an, unter welchem Benutzerkonto der entfernte Installationstask auf den Client-Computern gestartet wird (s. Abb. 50).
Das Benutzerkonto muss über Administratorrechte auf allen Client-Computern verfügen, auf denen die entfernte Installation von Programmen geplant ist.
Bei der Installation von Programmen auf Computern, die zu unterschiedlichen Domänen gehören, müssen vertrauenswürdige Beziehungen zwischen diesen Domänen und der Domäne, in welcher der Administrationsserver arbeitet, bestehen.
Wählen Sie eine der folgenden Optionen:
Standard-Benutzerkonto – wenn der Administrationsserver
unter dem Benutzerkonto eines Domänenbenutzers gestartet wird und das Konto über die zur Programminstallation erforderlichen Rechte verfügt.
Benutzerkonto festlegen – wenn der Administrationsserver
unter dem System-Benutzerkonto gestartet wird oder das
Installation Und Deinstallation von Programmen auf Client-Computern 79
Benutzerkonto des Administrationsservers nicht über Rechte zum Start eines entfernten Installationstasks verfügt.
Zur entfernten Software-Installation auf Client­Computern, die nicht zur Domäne gehören, muss der Task zur entfernten Installation unter dem Konto eines Benutzers gestartet werden, der über Administratorrechte für diese Computer verfügt.
Geben Sie in den unten dargestellten Feldern die Attribute des Benutzers ein, dessen Konto die geforderten Bedingungen erfüllt.
Abbildung 50. Auswahl des Benutzerkontos
9. Erstellen Sie nun den Zeitplan für den Task-Start (s. Abb. 51).
Wählen Sie in der Dropdown-Liste Start nach Zeitplan den gewünschten Modus für den Task-Start aus:
o Jede -te Stunde o Täglich o Wöchentlich o Monatlich o Einmal – einmal (in diesem Fall wird der Task zur Remote-
Installation unabhängig von den Ergebnissen der
80 Kaspersky Administration Kit
Taskausführung nur einmal auf den Client-Computern gestartet).
o Sofort – sofort nach dem Erstellen des Tasks (nach dem
Abschluss des Assistenten).
Nehmen Sie in den entsprechenden Feldern die Einstellungen des Zeitplans vor (Details s. Pkt. 7.1 auf S. 111).
Abbildung 51. Täglicher Task-Start
Um den Assistenten für die Erstellung einer Remote-Installationstask für ein konkretes Installationspaket zu starten, gehen Sie wie folgt vor:
Öffnen Sie in der Konsolenstruktur das Element Remote-Installation, markieren Sie im Detailfenster das gewünschte Installationspaket und öffnen Sie das Kontextmenü und verwenden Sie den Befehl Installieren oder den analogen Punkt im Menü Aktion. Dadurch wird der Assistent für neue Remote-Installationstasks gestartet. Die Schritte des Assistenten werden oben beschrieben, wobei hier die Auswahl von Produkt und Installationspaket übersprungen wird. Folgen Sie den Anweisungen.
Um den Assistenten für die Erstellung einer Gruppentask d er Remote­Installation zu starten,
wählen Sie in der Konsolenstruktur das Element, das der von Ihnen gewünschten Gruppe entspricht, öffnen Sie das Kontextmenü und wählen Sie den Befehl Installieren oder verwenden Sie den entsprechenden Punkt im Menü Aktion. Dadurch wird der Assistent für neue Remote-
Installation Und Deinstallation von Programmen auf Client-Computern 81
Installationstasks gestartet, der oben beschrieben wurde, wobei aber die Schritte zur Auswahl des Produkts und der Computergruppe übersprungen werden. Folgen Sie den Anweisungen des Assistenten.
5.5. Konfiguration eines Tasks zur Remote-Installa tion
Die Konfiguration eines Tasks zur entfernten Installation entspricht der Konfiguration anderer Tasks (Details s. Pkt. 7.4 auf S. 122). Wir beschreiben die für diesen Tasktyp spezifischen Einstellungen genauer, die sich auf der Registerkarte Einstellungen befinden.
Ein Task, der die entfernte Push-Installation (s. Abb. 52) vornimmt, kann in folgender Hinsicht angepasst werden:
Es kann festgelegt werden, ob eine Anwendung erneut installiert werden soll, wenn diese bereits auf dem Client-Computer installiert ist.
Es kann festgelegt werden, auf welche Weise die für die Anwendungsinstallation nötigen Dateien auf die Client-Computer übertragen werden.
Die Anzahl der Installationsversuche beim zeitgesteuerten Task-Start kann festgelegt werden.
Das Benutzerkonto wird auf die gleiche Weise geändert, wie beim Erstellen eines Tasks zur Remote-Installation (s. oben).
Verwenden Sie zum Anpassen der oben genannten Einstellungen die Schaltfläche Erweitert. Dadurch wird das Fenster Erweitert (s. Abb. 53) geöffnet. Nehmen Sie darin die gewünschten Einstellungen vor:
Aktivieren Sie das Kontrollkästchen Anwendung nicht installieren, wenn sie bereits installiert ist, damit keine wiederholte Installation einer
Anwendung auf Computern erfolgt (dieses Kontrollkästchen ist standardmäßig aktiviert).
Aktivieren Sie in den Feldern der Gruppe Download des Installationspakets:
das Kontrollkästchen Mit Windows-Mitteln aus gemeinsamem Ordner, damit die Übertragung der für die Anwendungsinstallation erforderlichen Dateien auf die Client­Computer mit Windows-Mitteln über den gemeinsamen Ordner erfolgt (dieses Kontrollkästchen ist standardmäßig aktiviert).
das Kontrollkästchen Mit Hilfe des Administrationsagenten, damit die Übertragung der Dateien auf die Client-Computer
82 Kaspersky Administration Kit
durch den auf jedem Computer installierten Administrationsagenten erfolgt (dieses Kontrollkästchen ist standardmäßig aktiviert). Geben Sie bei Auswahl dieser Option im Feld Maximale Anzahl gleichzeitiger Downloads die maximale Anzahl der Client-Computer an, die gleichzeitig Daten vom Administrationsserver herunterladen können.
Geben Sie im Feld Anzahl der Installationsversuche für die Anwendung die Anzahl der Versuche an, die beim zeitgesteuerten Task-
Start zur Anwendungsinstallation unternommen werden soll. Ein erneuter Versuch wird unternommen, wenn während der Ausführung der vorhergehenden Installation Fehler auftraten.
Abbildung 52. Einstellungen für den Task zur Remote-Installation.
Push-Installationsmethode
Installation Und Deinstallation von Programmen auf Client-Computern 83
Abbildung 53. Einstellungen für den Task zur Remote-Installation.
Fenster Erweitert
Bei der Konfiguration eines Tasks zur Remote-Installation mit Hilfe eines Startskripts können Sie auf der Registerkarte Einstellungen die Liste der Benutzerkonten ändern, für welche die Änderungen in den Startskripts über­nommen werden sollen (s. Abb. 54). Zum Bearbeiten der Liste dienen die Schaltflächen Hinzufügen und Löschen.
Abbildung 54. Einstellungen für den Task zur Remote-Installation
mit Hilfe eines Startskripts
84 Kaspersky Administration Kit
5.6. Remote-Deinstallation eines Programms
Um eine Remote-Deinstallation eines Programms aus der Unternehmensfamilie durchzuführen,
Erstellen Sie einen Task analog zurm Task der Remote-Installation (s. Pkt. 5.4 auf S. 73), als Tasktyp wählen Sie Remote-Deinstallation einer Anwendung aus.
Damit der Task erfolgreich abgearbeitet wird, muss das Häkchen im Kontrollkästchen Anwendung nicht installieren, wenn bereits installiert im Fenster Erweitert (s. Abb. 53) entfernt werden.
Der von Ihnen angelegte Task wird je nach Zeitplan aufgerufen.
5.7. Assistent zur Remote­Installation
Zur Installation einer Anwendung mit Hilfe des Assistenten zur Remote­Installation:
1. Stellen Sie eine Verbindung mit dem gewünschten Administrationsserver her (s. Pkt. 2.1 auf S. 10).
2. Wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur das Element des ent­sprechenden Administrationsservers, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Assistent für Remote-Installation oder verwenden Sie den analogen Punkt im Menü Aktion. Dadurch wird der Assistent gestartet. Folgen Sie den Anweisungen.
3. Geben Sie im folgenden Fenster (s. Abb. 55) das Installationspaket an, dessen Installation erfolgen soll. Wenn Sie die Anwendungsinstallation von der Distribution vornehmen und/oder kein Installationspaket erstellt wurde, legen Sie ein neues Installationspaket an. Klicken Sie dazu auf Neu, es öffnet sich der Assistent für die Erstellung eines Installationspaketes (s. Pkt. 5.2 auf S. 68).
Installation Und Deinstallation von Programmen auf Client-Computern 85
Abbildung 55. Installationspaket auswählen
4. Im aufgehenden Assistentenfenster (s. Abb. 56) bestimmen Sie, auf welchen Computern die Anwendungen installiert werden. Entscheiden Sie sich für eine der folgenden Optionen:
Abbildung 56. Auswahl des Tasktyps
Anwendung auf ausgewählten Computern installieren.
Wenn Sie sich dafür entscheiden, wird nach Abschluss des Assistenten der Gruppentask Remote-Installation einer Anwendung erstellt.
86 Kaspersky Administration Kit
Anwendung auf Computer in Administrationsgruppe installieren – Nach Abschluss des Assistenten wird ein
globaler Task erstellt.
5. Geben Sie des Weiteren bei Erstellung eines Gruppentasks die Gruppe an, auf deren Client-Computer die Remote-Installation erfolgen wird (s. Abb. 57) oder wählen Sie Computer für die Installation aus. Wenn die Anwendung auf allen Client-Computern des logischen Netzwerks installiert werden soll, wählen Sie die Gruppe Gruppen aus.
Abbildung 57. Gruppe auswählen
6. Geben Sie an, unter welchem Benutzerkonto der Remote­Installationstask auf den Client-Computern gestartet wird (Details s. Pkt. 5.4 auf S. 73).
Installation Und Deinstallation von Programmen auf Client-Computern 87
Abbildung 58. Benutzerkonto auswählen
7. Danach erscheint ein Fenster, in dem der Prozess der Verteilung und der Taskausführung zur Remote-Installation auf den Client­Computern der ausgewählten Gruppe dargestellt wird (s. Abb. 59). Ausführliche Informationen über die Ergebnisse der Taskaus­führung auf den einzelnen Client-Computern erhalten Sie durch Klick auf Ergebnisse.
Abbildung 59. Remote-Installationstask wird ausgeführt
88 Kaspersky Administration Kit
5.8. Lokale Installation des Administrationsagenten
Um den Administrationsagenten lokal auf einem Computer zu installieren:
1. Starten Sie die ausführbare Datei setup.exe, die sich auf der
Distributions-CD der Anwendung Kaspersky Administration Kit im Verzeichnis NetAgent befindet. Die Installation wird von einem Assistenten begleitet. Er bietet Ihnen die Konfiguration der Installationseinstellungen an. Folgen Sie den Anweisungen.
2. Die ersten Installationsschritte sind traditionell und umfassen das Entpacken der erforderlichen Dateien aus der Distribution und das Speichern auf der Festplatte Ihres Computers, das Akzeptieren des Lizenzvertrags und die Eingabe von Informationen über Benutzer und Firma.
3. Legen Sie nun den Zielordner für den Administrationsagenten fest. Als Standard gilt Programme\Kaspersky Lab\NetworkAgent. Sollte dieses Verzeichnis nicht vorhanden sein, dann wird es automatisch erstellt. Zum Ändern des Ordners dient die Schaltfläche Durchsuchen.
4. Das nächste Fenster des Assistenten (s. Abb. 60) dient der Konfiguration der Einstellungen für die Verbindung zwischen Administrationsagent und Administrationsserver. Legen Sie fest:
Adresse des Computers, auf dem der Administrationsserver installiert ist oder wird. Als Computeradresse kann die IP­Adresse oder der Computername im MS Windows-Netzwerk (NetBIOS-Name) benutzt werden.
Nummer des Ports, über den die Verbindung des Agenten mit dem Administrationsserver erfolgt. Standardmäßig wird Port 14000 verwendet. Wenn dieser Port belegt ist, kann ein anderer Wert gewählt werden. Für die Angabe der Portnummer ist nur die Dezimalform zulässig.
Nummer des Ports, über den die geschützte Verbindung unter Verwendung des SSL-Protokolls erfolgt. Standardmäßig wird Port 13000 verwendet. Wenn dieser Port belegt ist, kann ein anderer Wert gewählt werden. Für die Angabe der Portnummer ist nur die Dezimalform zulässig. Damit die Verbindung über einen geschützten Port (unter Verwendung des Protokolls SSL)
Installation Und Deinstallation von Programmen auf Client-Computern 89
erfolgt, aktivieren Sie das Kontrollkästchen SSL-Verbindung verwenden.
Abbildung 60. Konfiguration der Verbindungseinstellungen mit dem Administrationsserver
5. Geben Sie danach an, zu welchem Ordner der Gruppe Netzwerk
ein Computer hinzugefügt werden soll, wenn er vom Administra­tionsserver beim Durchsuchen des Windows-Netzwerks gefunden wird. Wählen Sie eine der folgenden Optionen (s. Abb. 61):
Abbildung 61. Gruppe zum Speichern der Computer im Ordner Netzwerk festlegen
90 Kaspersky Administration Kit
Standard – Der Computer wird in den Ordner aufgenommen, der seinem Ort im Windows-Netzwerk entspricht: Domäne oder Arbeitsgruppe (diese Option ist standardmäßig ausgewählt).
In die angegebene Gruppe – Der Computer wird in den Ordner aufgenommen, der im Feld Gruppenname festgelegt wird. Wird diese Option gewählt, dann geben Sie den Ordnernamen im Feld Gruppenname an. Wenn in der Gruppe Netzwerk kein solcher Ordner vorhanden ist, dann wird er erstellt (Sie können außerdem einen beliebigen Ordner aus der Gruppe Netzwerk angeben).
6. Beim folgenden Schritt (s. Abb. 62) wird bestimmt, auf welche Weise das Zertifikat des Administrationsservers angefordert wird, mit dem sich der Administrationsagent verbinden wird. Wählen Sie eine der Optionen:
Abbildung 62. Methode zum Empfang des Administrationsserverzertifikats auswählen
Vom Administrationsservers anfordern – Das Zertifikat des
Administrationsservers wird bei der ersten Verbindung des Administrationsagenten mit dem Server angefordert (diese Option ist standardmäßig ausgewählt).
Vorhandenes verwenden – Die Authentifizierung des
Administrationsservers erfolgt auf Basis des Zertifikats, das vom Administrator festgelegt wird. Bei der Auswahl dieser Option muss die erforderliche Zertifikatsdatei des Administrationsservers angegeben werden.
Installation Und Deinstallation von Programmen auf Client-Computern 91
Die Zertifikatsdatei besitzt die Dateinamenserweiterung .cer und befindet sich auf dem Administrationsserver im Ordner Cert des Installationsordners von Kaspersky Administration Kit.
Sie können die Zertifikatsdatei in den gemeinsamen Ordner oder auf eine Diskette kopieren und zur Konfiguration der Zugriffseinstellungen für Administrationsagenten eine Kopie der Datei verwenden.
7. Beim letzten Schritt des Assistenten (s. Abb. 63) wird Ihnen angeboten, den Administrationsagenten sofort nach dem Abschluss des Assistenten zu starten. Wenn Sie möchten, dass der Start später stattfindet, deaktivieren Sie das standardmäßig aktivierte Kontrollkästchen Starten: Administrationsagent.
92 Kaspersky Administration Kit
Wenn Sie vorhaben, auf der Festplatte des Computers den Administrationsagenten zu installieren, dann muss für die Erstellung eines Disk-Images und für das Rückgängigmachen auf anderen Computern das Häkchen in Administrationsagent starten entfernt werden.
Wird der Administrationsagent beim Erstellen eines Disk-Images gestartet, ist eine korrekte Wiederherstellung dieser Komponente nicht mehr möglich. Alle Computer werden vom Administrationsserver als ein und derselbe Computer betrachtet.
Abbildung 63. Option für den Start des Administrationsagenten
Nach dem Abschluss des Assistenten ist der Administrationsagent mit folgenden Attributen als Dienst auf Ihrem Computer installiert:
unter dem Namen Kaspersky Network Agent
mit automatischem Start-Typ beim Start des Betriebssystem
für das Benutzerkonto Lokaler Computer
Mit Hilfe des standardmäßigen Windows-Verwaltungsprogramms Verwaltung / Dienste können Sie die Eigenschaften des Diensts Kaspersky Network Agent
überprüfen, ihn starten, beenden und seine Arbeit verfolgen.
Installation Und Deinstallation von Programmen auf Client-Computern 93
5.9. Lokale Installation des Plug-Ins zur Anwendungsverwaltung
Um das Plug-In zur Anwendungsverwaltung zu installieren,
starten Sie auf dem Computer, auf dem die Administrationskonsole installiert ist, die ausführbare Datei klcfginst.exe, die sich auf der Distributions-CD der Anwendung befindet. Diese Datei ist im Lieferumfang aller Anwendungen enthalten, die mit Hilfe von Kaspersky Administration Kit verwaltet werden können. Die Installation wird von einem Assistenten begleitet, der Ihnen die Konfiguration der Installationseinstellungen und den Start der Installation anbietet.
Die Installationsdatei für das Verwaltungs-Plug-In des Administrationsagenten klcfginst.exe befindet sich im Ordner NetAgent des Distributionspakets von Kaspersky Administration Kit.
5.10. Installation von Programmen im Silent-Modus
Um die Installation einer Anwendung im Silent-Modus vorzuneh men:
1. Erstellen Sie das erforderliche Installationspaket (s. Pkt. 5.2 auf S. 68), wenn für die Anwendung, deren Installation Sie vornehmen möchten, noch kein Installationspaket erstellt wurde.
2. Starten Sie auf dem Computer, auf dem die Anwendungs­installation im Silent-Modus erfolgen soll, die ausführbare Datei setup.exe mit dem Parameter /s. Diese Datei gehört zum Installationspaket der zu installierenden Anwendung.
Die Installationspakete werden auf dem Administrationsserver im gemeinsamen Ordner im Dienstordner Packages gespeichert, der bei der Installation des Administrationsservers festgelegt wurde.
KAPITEL 6. VERWALTUNG VON
RICHTLINIEN
6.1. Erstellen einer Richtlinie für eine Anwendung
Um einen neue Richtlinie für eine Gruppe zu erstellen:
1. Wählen Sie in der Konsolenstruktur die Gruppe aus, für die Sie eine Richtlinie erstellen möchten. Wählen Sie den in der Gruppe enthaltenen Ordner Richtlinien aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu/ Richtlinie aus, oder verwenden Sie den analogen Punkt im Menü Aktion. Dadurch wird der Assistent gestartet. Folgen Sie den Anweisungen.
2. Sie werden aufgefordert, den Namen der Richtlinie festzulegen und die entsprechende Anwendung auszuwählen.
Die Namensgebung erfolgt auf standardmäßige Weise. Wenn Sie den Namen einer bereits vorhandenen Richtlinie verwenden, wird diesem automatisch die Endung _1 hinzugefügt.
Zur Auswahl dient eine Dropdown-Liste (s. Abb. 64). Darin sind alle Anwendungen des Herstellers aufgezählt, für die am Administratorarbeitsplatz ein Verwaltungs-Plug-In installiert ist.
3. Damit die zu erstellende Richtlinie als gültige Richtlinie für die Anwendung eingesetzt wird, aktivieren Sie sie, indem Sie das Häkchen in Richtlinie aktivieren (s. Abb. 65) setzen.
Verwaltung von Richtlinien 95
In einer Gruppe können für eine Anwendung mehrere Richtlinien erstellt werden, aber nur eine Richtlinie kann gelten.
Abbildung 64. Richtlinie erstellen. Anwendung auswählen
Abbildung 65. Richtlinie erstellen. Aktivierung einer Richtlinie
4. Im Folgenden lernen Sie die allgemeinen Einstellungen einer Richt­linie kennen und können die Konfiguration vornehmen, die sich an der ausgewählten Anwendung orientiert (s. Abb. 66). Sie können
96 Kaspersky Administration Kit
künftige Änderungen der Einstellungen in den Richtlinien unterge­ordneter Gruppen, in den Anwendungseinstellungen und Task-Ein­stellungen verbieten. Parameter einer Richtlinie, für die ein solches
Modifikationsverbot möglich ist, zeigen das Symbol . Um das Verbot zu erlassen, klicken Sie auf das Symbol. Das Symbol nimmt
folgendes Aussehen an .
Abbildung 66. Erstellen einer Richtlinie für die Anwendung
Kaspersky Anti-Virus
®
5.0 für Windows Workstation
Die lokalen Anwendungseinstellungen besitzen Priorität gegenüber den Richtlinieneinstellungen. Damit die Richtlinie auf Client-Computern wirksam wird, müssen die Schlösser in den erforderlichen Parametern aktiviert werden.
Auf dieser Etappe der Richtlinienerstellung erfolgt die Konfiguration einer minimalen Auswahl von Parametern, ohne welche die Anwendung nicht funktionieren kann. Die übrigen Parameter behalten die standardmäßigen Werte und stimmen mit den Standardwerten bei der lokalen Anwendungsinstallation überein. In einer Richtlinie können Änderungen vorgenommen werden (s. Pkt. 6.2 auf S. 97).
Eine ausführliche Beschreibung der Richtlinieneinstellungen befindet sich in den Handbüchern der einzelnen Anwendungen.
Verwaltung von Richtlinien 97
6.2. Anzeigen und Ändern einer Richtlinie
Um die Einstellungen einer Gruppenrichtlinie anzuzeigen und/oder Änderungen darin vorzunehmen,
wählen Sie in der Konsolenstruktur die gewünschte Gruppe aus. Wählen Sie den Ordner Richtlinien der Gruppe aus. Danach wird im Detailfenster eine Liste aller für diese Gruppe erstellten Richtlinien angezeigt. Wählen Sie die erforderliche Richtlinie aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Eigenschaften oder den entsprechenden Punkt im Menü Aktion.
Dadurch wird das Eigenschaften-Fenster der Gruppenrichtlinie für die Anwendung Eigenschaften von <Name der Richtlinie> geöffnet, das mehrere Registerkarten enthält. Der Bestand der Registerkarten ist für jede Anwendung individuell. Eine detaillierte Beschreibung findet sich in den Handbüchern der einzelnen Anwendungen. Die Registerkarten Allgemein, Übernehmen, Ereignisbearbeitung sind im Fenster der Richtlinieneinstellungen jeder Anwendung vorhanden.
Auf der Registerkarte Allgemein (s. Abb. 67) befinden sich allgemeine Informationen zu der Richtlinie:
Name der Richtlinie
Anwendung, für welche die Richtlinie erstellt wurde (z.B.
Kaspersky Anti-Virus 5.0 for Windows Workstations)
Version der Anwendung
Erstellungsdatum und –zeit der Richtlinie
Datum und Zeit der letzten Änderung der Richtlinie
Häkchen Richtlinie nach Ereignis aktivieren und Liste für
Ereignisauswahl, nach dessen Eintritt die Richtlinie automatisch aktiviert wird
Häkchen Richtlinie aktivieren, mit dem die Richtlinie als für
die Anwendung zurzeit geltend gemacht wird.
Auf dieser Registerkarte können Sie:
den Namen der Richtlinie ändern
98 Kaspersky Administration Kit
die automatische Aktivierung der Richtlinie nach Eintritt eines Ereignisses bestimmen und dieses Ereignis auswählen
die Richtlinie aktivieren oder deaktivieren.
Abbildung 67. Richtlinie bearbeiten. Registerkarte Allgemein
Die Registerkarte Übernehmen (s. Abb. 68) enthält Informationen über die Ergebnisse des Übernehmens einer Richtlinie auf den Client­Computern der Gruppe. Hier wird die Anzahl der Computer angezeigt:
für welche die Richtlinie festgelegt wurde.
auf denen die Richtlinie übernommen wurde.
auf denen die Richtlinie noch nicht übernommen wurde.
auf denen das Übernehmen der Richtlinie fehlgeschlagen ist.
Verwaltung von Richtlinien 99
Abbildung 68. Richtlinie bearbeiten. Registerkarte Übernehmen
Ausführliche Informationen über die Ergebnisse des Übernehmens der Richtlinie auf den einzelnen Client-Computern der Gruppe erhalten Sie in dem Fenster (s. Abb. 69), das mit Hilfe der Schaltfläche Details geöffnet wird. In diesem Fenster befindet sich eine Tabelle mit folgenden Spalten:
Computer – enthält den Namen des Client-Computers.
Domäne – enthält den Namen der Domäne, zu welcher der
Computer gehört.
Status – kann folgende Werte enthalten:
o Anhängig – Auf dem Administrationsserver sind
Änderungen für diese Richtlinie vorhanden, die aber nicht mit dem Client-Computer synchronisiert wurden.
o Abgeschlossen – Richtlinie für die Anwendung wurde auf
diesem Computer erfolgreich übernommen.
o Übernehmen erwartet – Richtlinie für die Anwendung
wurde auf diesem Computer noch nicht übernommen.
100 Kaspersky Administration Kit
o Übernehmen erfolglos – Das Übernehmen der Richtlinie
ist auf diesem Computer fehlgeschlagen (Der Computer war abgeschaltet, nicht erreichbar, die Anwendung lief nicht oder war nicht installiert o.ä.).
Datum – Datum und Uhrzeit der Ereignisregistrierung.
Abbildung 69. Ergebnisse des Übernehmens einer Richtlinie auf den Client-Computern der
Gruppe
Auf der Registerkarte Ereignisbearbeitung (s. Abb. 70) befinden sich Einstellungen, welche die Bearbeitungsregeln für die Ereignisse bestimmen, die bei der Arbeit einer Anwendung eintreten: Welche Ereignisse werden festgehalten, Modus zur Benachrichtigung über Ereignisse an den Administrator und/oder andere Benutzer, Speicherort der Daten.
Loading...
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use