Kaspersky lab ADMINISTRATION KIT 5.0 User Manual [de]
KASPERSKY LAB
Kaspersky® Administration Kit 5.0
Nachschlagebuch
KASPERSKY® ADMINISTRATION KIT 5.0
Handbuch für
Administratoren
© Kaspersky Lab
Besuchen Sie unsere Webseite: http://www.kaspersky.com/de/
Redaktionsdatum: Dezember 2005
Inhalt
KAPITEL 1. KASPERSKY ADMINISTRATION KIT....................................................... 6
1.1. Art des Dokumentes.............................................................................................. 8
1.2. Textgestaltung .......................................................................................................8
KAPITEL 2. ERSTE SCHRITTE ................................................................................... 10
2.1. Programmstart. Verbindung mit dem Administrationsserver............................. 10
2.2. Rechtevergabe an Benutzer ............................................................................... 14
2.3. Informationen über Computernetzwerk, IP-Subnetz.......................................... 18
2.4. Schnellstart-Assistent.......................................................................................... 22
KAPITEL 3. ANZEIGEN, ERSTELLEN UND ÄNDERN DER STRUKTUR DES
LOGISCHEN NETZWERKS...................................................................................... 29
3.1. Anzeige der Struktur des logischen Netzwerks.................................................. 29
3.2. Suche nach einem Computer im logischen Netzwerk....................................... 38
3.3. Benutzerdefinierte Computergruppen ................................................................ 43
3.4. Erstellen, Ändern und Entfernen einer Gruppe im logischen Netzwerk............ 49
3.5. Hinzufügen, Verschieben und Entfernen eines Computers im logischen
Netzwerk ............................................................................................................52
3.6. Verschieben eines Client-Computers in ein anderes logisches Netzwerk........ 55
3.7. Lokales Verbinden von Client-Computer mit Administrationsserver................. 58
3.8. Verbindung zwischen Client-Computer und Administrationsserver
untersuchen ....................................................................................................... 59
KAPITEL 4. HIERARCHIE DER ADMINISTRATIONSSERVER ................................ 61
4.1. Zuordnung eines untergeordneten Administrationsservers zum Hauptserver . 61
4.2. Anzeige des logischen Netzwerks eines untergeordneten
Administrationsservers ...................................................................................... 63
KAPITEL 5. INSTALLATION UND DEINSTALLATION VON PROGRAMMEN
AUF CLIENT-COMPUTERN..................................................................................... 64
5.1. Parameter des Installationspaketes anzeigen ................................................... 64
5.2. Erstellen eines Installationspakets...................................................................... 68
5.3. Konfiguration des Installationspakets für den Administrationsagenten............. 72
4 Kaspersky Administration Kit
5.4. Erstellen eines Tasks zur Remote-Installation ................................................... 73
5.5. Konfiguration eines Tasks zur Remote-Installation............................................ 81
5.6. Remote-Deinstallation eines Programms........................................................... 84
5.7. Assistent zur Remote-Installation ....................................................................... 84
5.8. Lokale Installation des Administrationsagenten ................................................. 88
5.9. Lokale Installation des Plug-Ins zur Anwendungsverwaltung............................ 93
5.10. Installation von Programmen im Silent-Modus................................................. 93
KAPITEL 6. VERWALTUNG VON RICHTLINIEN ....................................................... 94
6.1. Erstellen einer Richtlinie für eine Anwendung.................................................... 94
6.2. Anzeigen und Ändern einer Richtlinie................................................................. 97
6.3. Aktivierung einer Richtlinie ................................................................................ 106
6.4. Richtlinie für den Administrationsagenten ........................................................ 107
6.5. Export und Import von Richtlinien..................................................................... 109
KAPITEL 7. VERWALTEN VON TASKS.................................................................... 111
7.1. Erstellen eines Gruppentasks........................................................................... 111
7.2. Erstellen eines globalen Tasks .........................................................................120
7.3. Erstellen eines lokalen Tasks............................................................................ 121
7.4. Anzeigen und Ändern von Task-Eigenschaften............................................... 122
7.5. Task zum Starten / Beenden einer Anwendung ..............................................130
7.6. Export und Import eines Tasks ......................................................................... 132
7.7. Manuelles Starten und Beenden eines Tasks ................................................. 133
7.8. Überwachung der Taskausführung, Ergebnisanzeige..................................... 134
7.9. Gruppentasks auf untergeordnete Administrationsserver verteilen ................140
KAPITEL 8. VERWALTUNG DER PROGRAMMEINSTELLUNGEN....................... 142
8.1. Ansicht der Programmeinstellungen................................................................. 142
8.2. Konfiguration des Administrationsservers ........................................................ 146
8.3. Konfiguration des Administrationsagenten....................................................... 156
KAPITEL 9. UPDATE DER ANTIVIREN-DATENBANKEN UND
PROGRAMMMODULE............................................................................................ 157
9.1. Erstellen eines Update-Tasks........................................................................... 157
9.2. Konfiguration des Update-Tasks ...................................................................... 160
9.3. Ansicht der Update-Liste...................................................................................161
9.4. Automatische Update-Verteilung...................................................................... 162
Kaspersky Administration kit 5
KAPITEL 10. ARBEIT MIT DER QUARANTÄNE ......................................................164
KAPITEL 11. EREIGNISSE, PROTOKOLLE UND BENACHRICHTIGUNGEN......166
11.1. Registrieren und Anzeigen von Ereignissen, Erstellen von
Benachrichtigungen ......................................................................................... 166
11.2. Anzeigen und Ändern von Protokollvorlagen.................................................175
11.3. Erstellen einer neuen Protokollvorlage........................................................... 177
11.4. Erstellen und Anzeigen eines Protokolls ........................................................ 180
11.5. Erstellen von gemeinsamen Protokollen für untergeordnete
Administrationsserver ......................................................................................181
KAPITEL 12. VERWALTUNG VON LIZENZSCHLÜSSELN..................................... 183
12.1. Informationen über Lizenzschlüssel anzeigen ............................................... 183
12.2. Installation eines neuen Lizenzschlüssels...................................................... 185
12.3. Erstellen und Anzeigen eines Lizenzschlüssel-Protokolls............................. 187
KAPITEL 13. BACKUP UND WIEDERHERSTELLUNG VON DATEN DES
ADMINISTRATIONSSERVERS.............................................................................. 189
13.1. Task Sicherheitskopieren von Daten.............................................................. 189
13.2. Utility Sicherheitskopieren von Daten............................................................192
ANHANG A. HÄUFIG GESTELLTE FRAGEN........................................................... 195
ANHANG B. GLOSSAR ..............................................................................................198
ANHANG C. KASPERSKY LAB .................................................................................204
C.1. Andere Produkte von Kaspersky Lab .............................................................. 205
C.2. Kontaktinformationen........................................................................................ 210
ANHANG D. ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTI-
VIRUS ....................................................................................................................... 212
6 Kaspersky Administration Kit
KAPITEL 1. KASPERSKY
ADMINISTRATION KIT
Die Anwendung Kaspersky® Administration Kit dient der zentralisierten
Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des AntivirenSicherheitssystems eines Firmencomputernetzwerks, das auf Anwendungen des
Herstellers basiert, die zu den Produkten Kaspersky Anti-Virus Business Optimal
und Kaspersky Corporate Suite gehören. Kaspersky Administration Kit
unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP
verwenden.
Das Programm ist bestimmt für Administratoren von Firmencomputernetzwerken
sowie für Mitarbeiter, die für den Antiviren-Schutz von Computern in
Organisationen verantwortlich sind.
Die Anwendung bietet dem Administrator folgende Möglichkeiten:
• Zentralisierte Remote-Installation von Anwendungen, die zum Bestand
von Kaspersky-Lab-Produkten gehören, auf Computern, die unter
Betriebssystemen der Windows-Familie arbeiten. Der Administrator kann
die notwendige Auswahl von Kaspersky-Lab-Anwendungen einmal auf
einen ausgewählten Computer kopieren und danach die RemoteInstallation auf einer beliebigen Anzahl von Netzwerkcomputern
vornehmen.
• Lizenzverwaltung
installierten Anwendungen des Herstellers und die Kontrolle über die
Einhaltung des Lizenzvertrags (Verhältnis der Lizenzanzahl zur Anzahl
der im Netzwerk laufenden Anwendungen) und die Gültigkeitsdauer der
Lizenz.
• Zentralisierte Remote-Verwaltung
von Kaspersky-Lab-Produkten gehören und auf Computern unter dem
Betriebssystem Windows arbeiten. Diese Option erlaubt werden das
Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Verwaltung
der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist
besonders aktuell für Großunternehmen, in denen das lokale Netzwerk
aus einer großen Anzahl von Computern besteht und mehrere territorial
getrennte Gebäude oder Räume umfassen kann. Diese Option bietet
folgende Funktionen:
• Zusammenfassung von Computern in Administrationsgruppen
. Zentralisierte Installation von Lizenzschlüsseln für alle
aller Anwendungen, die zum Bestand
entsprechend der auszuführenden Funktionen und der darauf
installierten Anwendungen
Kaspersky Administration kit 7
• Zentralisierte Konfiguration von Funktionseinstellungen einer
Anwendung durch Erstellen und Übernehmen von
Gruppenrichtlinien.
• Individuelle Konfiguration der Funktionseinstellungen einer
Anwendung für einzelne Computer mit Hilfe der
Anwendungseinstellungen
• Zentralisierte Verwaltung der Arbeit von Anwendungen durch
das Erstellen und den Start von Gruppentasks und globalen
Tasks
• Individuelle Funktionsschemata für Anwendungen durch das
Erstellen und den Start von Tasks für eine Auswahl von
Computern aus unterschiedlichen Administrationsgruppen.
• Automatisches Update der Antiviren-Datenbanken und Programmmodule
auf den Computern. Diese Option erlaubt die Ausführung der
zentralisierten Aktualisierung der Antiviren-Datenbanken für alle
installierten Anwendungen des Herstellers ohne direkten Zugriff jedes
Computers auf die Internetserver von Kaspersky Lab. Das Update kann
automatisch nach einem vom Administrator festgelegten Zeitplan
erfolgen. Der Administrator kann die Verteilung von Updates an die
Client-Computer verfolgen.
• Protokoll-System
. Diese Option erlaubt das zentralisierte Erstellen einer
Statistik über die Arbeit aller installierten Anwendungen des Herstellers,
die Kontrolle über die korrekte Funktion dieser Anwendungen und das
Erstellen von Protokollen auf Basis der erhaltenen Daten. Der
Administrator kann ein Protokoll über die Arbeit einer Anwendung für das
gesamte Netzwerk und Protokolle über die Funktion der Anwendungen
auf jedem Computer erstellen.
• Benachrichtigungssystem für Ereignisse bei der Arbeit von
Anwendungen. Mechanismus zum Versenden von E-MailBenachrichtigungen. Dem Administrator kann eine Liste von Ereignissen
für die Arbeit von Anwendungen erstellen, bei deren Eintreten er eine
Benachrichtigung erhalten will. Zu diesen Ereignissen können z.B. ein
Virusfund, der inkorrekte Abschluss der Updateprozedur für die AntivirenDatenbanken auf einem Computer oder der Fund eines neuen Computers
im Netzwerk gehören.
Die Anwendung Kaspersky Administration Kit besteht aus drei
Basiskomponenten:
• Administrationsserver – Diese Komponente führt die Funktionen zum
zentralisierten Speichern von Daten über die im Firmennetzwerk
installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus.
8 Kaspersky Administration Kit
• Administrationsagent – Er dient der Interaktion zwischen
Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem
konkreten Netzwerkknoten (Workstation oder Server) installiert sind.
Diese Komponente ist für alle Anwendungen aus dem Bestand der
Produkte des Herstellers Kaspersky Anti-Virus Business Optimal und
Kaspersky Corporate Suite einheitlich.
• Administrationskonsole – Diese Komponente bietet eine
Benutzeroberfläche für die Administrationsdienste von Server und Agent.
Die Administrationskonsole besitzt die Form einer
Erweiterungskomponente zu Microsoft Management Console (MMC).
1.1. Art des Dokumentes
Dieses Nachschlagewerk enthält Angaben zum Programm Kaspersky
Administration Kit sowie eine Schritt-für-Schritt-Anleitung für die einzelnen
Programmfunktionen. Die Grundbegriffe und eine allgemeine Beschreibung für
die Arbeit mit dem Programm befinden sich im Handbuch für den Administrator
von Kaspersky Administration Kit.
Fragen, die Benutzer häufig an die Mitarbeiter den Technischen Kundendienstes
von Kaspersky Lab stellen, können Sie auf unserer Internetseite im Abschnitt
Dienste Æ Wissensdatenbank nachlesen. In diesem Abschnitt stehen
Informationen zur Installation, zu den Einstellungen und zu den Funktionen der
Programme von Kaspersky Lab sowie Angaben zum Entfernen der am meisten
verbreiteteten Viren und zum Reparieren von infizierten Dateien.
1.2. Textgestaltung
Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung
durch unterschiedliche Formatierungselemente hervorgehoben. Die
Textgestaltung wird in folgender Tabelle erläutert.
Formatierung Bedeutung
Fette Schritt
Namen von Menüs, Menüelementen,
Dialogfenstern, Elementen von
Dialogfenstern, usw.
Kaspersky Administration kit 9
Formatierung Bedeutung
Hinweis.
Achtung!
Um diese Aktion durchzuführen,
1. Schritt 1.
2. …
Aufgabe, Beispiel
Lösung
[Parameter] – Funktion des
Parameters.
Text von informativen
Meldungen und Befehlszeilen
Zusatzinformationen, Hinweise.
Sehr wichtige Informationen.
Beschreibung einer Folge von Schritten
und möglichen Aktionen, die vom
Benutzer durchgeführt werden.
Aufgabenstellung, Beispiel für die
Realisierung der Optionen des
Softwareprodukts
Lösung der vorhergehenden Aufgabe
Befehlszeilenparameter
Text von Konfigurationsdateien,
informativen Programmmeldungen und
Befehlszeilen
KAPITEL 2. ERSTE SCHRITTE
2.1. Programmstart. Verbindung mit
dem Administrationsserver
Starten Sie das Programm so:
Klicken Sie auf den Punkt Kaspersky Administration Kit in der
Programmgruppe Kaspersky Administration Kit im Standardmenü
Start \ Programme. Diese Programmgruppe wird nur auf den
Arbeitsplätzen von Administratoren bei Installation der Komponente
Administrationskonsole installiert.
Zur Verbindung mit dem Administrationsserver wählen Sie in der
Konsolenstruktur das Element aus, das dem gewünschten Server
entspricht.
Dadurch wird ein Verbindungsversuch mit dem Administrationsserver
veranlasst. Wenn mehrere Administrationsserver im Firmennetzwerk
vorhanden sind, wird der letzte Server angefragt, mit dem während der
vorhergehenden Session des Programms Kaspersky Administration Kit
eine Verbindung aufgebaut wurde. Wenn das Programm zum ersten Mal
nach der Installation gestartet wird, wird vorausgesetzt, dass sich der
Administrationsserver auf dem gleichen Computer befindet wie die
Administrationskonsole, und der Verbindungsversuch mit diesem wird
vorgenommen.
Wird der Server nicht gefunden, dann werden Sie im Dialogfenster
Anmeldung am Administrationsserver (s. Abb. 1) aufgefordert, die
Serveradresse manuell anzugeben. Zur Eingabe der Serveradresse dient
das Feld Serveradresse. Sie können die IP-Adresse oder den
Computernamen im MS Windows-Netzwerk (NetBIOS-Name) verwenden.
Zur Verbindung mit dem Administrationsserver über einen
nicht standardmäßigen Port ist im Feld Serveradresse die
Angabe des Ports im Format <Servername>:<Port>
erforderlich.
Durch Klick auf die Schaltfläche Erweitert können Sie zusätzliche
Verbindungsparameter einblenden/ausblenden:
Erste Schritte 11
• SSL-Verbindung verwenden. Aktivieren Sie dieses
Kontrollkästchen, um die Verwendung des SSL-Protokolls für
den Datenaustausch zwischen Administrationsserver und
Administrationskonsole einzuschalten. Wenn Sie die
Verwendung des SSL-Protokolls abschalten möchten,
deaktivieren sie das Kontrollkästchen. Allerdings sinkt dadurch
das Sicherheitsniveau erheblich.
• Proxyserver verwenden. Aktivieren Sie dieses
Kontrollkästchen, wenn die Verbindung mit dem
Administrationsserver über einen Proxyserver erfolgen soll.
Geben Sie im Feld Proxyserveradresse die Adresse für die
Verbindung mit dem Proxyserver an. Füllen Sie die Felder
Benutzername und Kennwort aus, wenn beim Zugriff auf den
Proxyserver die Benutzerauthentifizierung verwendet wird.
Abbildung 1. Einstellungen für die Verbindung mit dem Administrationsserver
Danach erfolgt die Überprüfung der Benutzerrechte für die Verbindung
mit dem Administrationsserver. Bei Verwendung einer geschützten
Verbindung wird zuerst die Authentifizierung des Administrationsserver
vorgenommen und nach deren erfolgreichem Abschluss erfolgt die
Überprüfung der Benutzerrechte.
Wenn bei der Serverauthentifizierung das Zertifikat des
Administrationsserver nicht mit der am Administratorarbeitsplatz
gespeicherten Zertifikatkopie übereinstimmt, sowie bei der erstmaligen
Verbindung, erfolgt eine Anfrage auf die Bestätigung der Verbindung mit
dem Server unter dem angegebenen Namen und ein neues Zertifikat wird
angefordert (s. Abb. 2). Wählen Sie eine der folgenden Optionen:
12 Kaspersky Administration Kit
• Am Administrationsserver anmelden und dessen Zertifikat
anfordern – Anmeldung am Administrationsserver fortsetzen
und Zertifikats automatisch empfangen.
•
Authentifizierung des Administrationsservers wiederholen und
folgendes Zertifikat verwenden
festlegen. Wählen Sie in diesem Fall mit Hilfe der Schaltfläche
Durchsuchen die Zertifikatsdatei aus. Die Datei besitzt die
Dateinamenserweiterung .cer und befindet sich auf dem
Administrationsserver im Ordner Cert des Installationsordners
von Kaspersky Administration Kit. Dadurch erfolgt die erneute
Authentifizierung des Administrationsservers auf Basis des von
Ihnen angegebenen Zertifikats.
Sie können die Zertifikatsdatei in einen
gemeinsamen Ordner oder auf eine Diskette
kopieren und zur Konfiguration der
Zugriffseinstellungen für den Server eine Kopie der
Datei verwenden.
– Serverzertifikat manuell
Abbildung 2. Anfrage nach Bestätigung der Verbindung mit dem Administrationsserver
Die Überprüfung der Benutzerrechte erfolgt auf Basis der WindowsBenutzerauthentifizierung im Netzwerk. Wenn der Benutzer nicht über
Operatorrechte (KLOperators) oder Administratorrechte für das logische
Netzwerk (KLAdmins) verfügt, wird ihm angeboten, sich für den Zugriff
auf den Administrationsserver anzumelden (s. Abb. 3). Geben Sie zur
Anmeldung den Namen und das Kennwort eines Benutzers ein, der über
Operator- oder Administratorrechte des logischen Netzwerks verfügt.
Erste Schritte 13
Abbildung 3. Anmeldung des Benutzers für den Zugriff auf den Administrationsserver
Bei erfolgreicher Verbindung mit dem Administrationsserver erscheinen
die Struktur des logischen Netzwerks dieses Servers und deren
Einstellungen in der Konsolenstruktur.
Um die Verbindung mit dem Administrationsserver zu trennen,
wählen Sie in der Konsolenstruktur das Element Kaspersky
Administration Server (<Name des Administrationsservers>) , öffnen
Sie das Kontextmenü und verwenden Sie den Befehl Von
Administrationsserver trennen oder den entsprechenden Punkt im
Menü Aktion.
Um sich an einem anderen Administrationsserver anzumelden,
wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in
der Konsolenstruktur das Element mit dem Namen des gewünschten
Servers aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl
Am Administrationsserver anmelden oder den entsprechenden Punkt
im Menü Aktion. Geben Sie im folgenden Dialogfenster Anmeldung am
Administrationsserver (s. Abb. 1) den Servernamen des
entsprechenden logischen Netzwerks an, mit dem Sie arbeiten möchten
(siehe oben), und legen Sie bei Bedarf fest, ob bei der Verbindung mit
dem Server das SSL-Protokoll benutzt werden soll (Kontrollkästchen
SSL-Verbindung verwenden).
Benutzern, die nicht über Administrator- oder Operatorrechte des
logischen Netzwerks verfügen, wird der Zugriff auf den
Administrationsserver verweigert.
Bei erfolgreicher Verbindung mit dem Server wird der Inhalt des
entsprechenden Elements aktualisiert.
14 Kaspersky Administration Kit
Um der Konsolenstruktur einen neuen Administrationsserver
hinzuzufügen,
wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in
der Konsolenstruktur das Element Kaspersky Administration Kit, aus,
öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu/
Administrationsserver oder den entsprechenden Punkt im Menü
Aktion.
Dadurch wird der Konsolenstruktur ein neues Element mit dem Namen
Administrationsserver (<Nicht verbunden>) hinzugefügt, von dem aus
Sie sich an einem beliebigen der im Netzwerk installierten
Administrationsserver anmelden können.
2.2. Rechtevergabe an Benutzer
Um Rechte für die Arbeit mit dem logischen Netzwerk des
Administrationsservers zu vergeben, gehen Sie wie folgt vor:
1. Im Hauptfenster des Programms Kaspersky Administration Kit
wählen Sie in der Konsolenstruktur das Element, das dem
gewünschten Administrationsservers entspricht, öffnen Sie das
Kontextmenü und wählen Sie den Befehl Eigenschaften oder Sie
gehen auf den analogen Punkt im Menü Aktion.
2. In dem sich öffnenden Fenster Eigenschaften: <Servername>
(s. Abb. 4) gehen Sie auf die Registerkarte Sicherheit.
Im oberen Teil der Registerkarte steht eine Liste mit
Benutzergruppen, die an dem Computer angemeldet sind, wo die
Administrationskonsole installiert ist. Im unteren Teil steht eine
Liste mit den vorgesehenen Berechtigungen:
Erste Schritte 15
Abbildung 4. Rechtevergabe für Administrationsserver
• Alles.
• Lesen:
o Verbindung mit Administrationsserver
o Ansicht der Struktur im logischen Netzwerk (oder
Administrationsgruppe)
o Ansicht der Parameter für Richtlinien, Aufgaben und
Anwendungseinstellungen.
• Ausführen: Starten und Beenden von vorhandenen
Gruppenaufgaben und globalen Aufgaben.
• Schreiben:
o Anlage eines logischen Netzwerkes, Hinzufügen von
Gruppen und Client-Computern (oder in die
Administrationsgruppe)
o Installation der Komponente Administrationsagent auf
Client-Computer
16 Kaspersky Administration Kit
o Anlage und Erstellen von Installationspaketen für die
Antiviren-Programme des Unternehmens auf ClientComputern sowie deren Lizenzschlüssel
o Update der auf den Client-Computern installierten
Programmversionen
o Anlage von Richtlinien, Aufgaben für Gruppen und einzelne
Computer, Ändern der Anwendungseinstellungen
o Zentralisierte Verwaltung der Programme, Empfang von
Protokollen über deren Arbeit mithilfevon Diensten, die die
Komponenten Administrationsserver, -agent und -konsole
bereitstellen
o Vergabe von Zugriffsrechten für die Funktionen von
Kaspersky Administration Kit an Benutzer und
Benutzergruppen.
Um die Rechte zuzweisen, wählen Sie die Benutzergruppe aus und
setzen Sie Häkchen neben den gewünschten Berechtigungen.
Wenn Sie ein Häkchen bei Alles setzen, werden alle Häkchen
nchträglich gesetzt.
Eine neue Gruppe oder einen neuen Benutzer hinzufügen können
Sie mithilfe der Schaltfläche Hinzufügen. Es lassen sich nur
Benutzergruppen oder Benutzer hinzufügen, die an dem Computer
angemeldet sind, an dem die Adminstrationskonsole installiert ist.
3. Nach dem Beenden der Einstellungen klicken Sie auf OK oder
Übernehmen.
Um Rechte für die Arbeit mit einer Administrationsgruppe zu vergebe n,
gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur die gewünschte
Administrationsgruppe aus, öffnen Sie das Kontextmenü und
wählen Sie den Befehl Eigenschaften oder gehen Sie auf den
analogen Punkt im Menü Aktion.
2. Im sich öffnenden Fenster Eigenschaften: <Gruppenname>
(s. Abb. 5) gehen Sie auf die Registerkarte Sicherheit. Sie sieht
genauso aus die Registerkarte Sicherheit im Fenster
Einstellungen der Parameter für den Administrationsserver.
Erste Schritte 17
Abbildung 5. Rechtevergabe für Administrationsgruppe
Die Rechte für die Arbeit mit dem logischen Netzwerk und alle dazu
gehörenden Objekten werden in den Parametern für den
Administrationsserver festgelegt.
Um für eine Administrationsgruppe individuelle Zugriffsrechte zu
aktivieren, die sich von den Vorgaben in den Parametern für den
Administrationsserver unterscheiden, entfernen Sie das Häkchen in
Vererben.
3. Vergeben Sie jetzt die gewünschten Rechte für die in der Liste
stehenden Benutzer und Benutzergruppen. Die Vergabe der
Rechte erfolgt so wie für den Administrationsserver.
4. Nach dem Beenden der Einstellungen klicken Sie auf OK oder
Übernehmen.
18 Kaspersky Administration Kit
2.3. Informationen über
Computernetzwerk, IP-Subnetz
Um Informationen über das Computernetzwerk darzustellen, die vom
Administrationsserver aufgrund einer Abfrage empfangen werden,
gehen Sie wie folgt vor:
Wählen Sie in der Konsolenstruktur das Element Netzwerk.
Um die Darstellungsweise des Computernetzwerkes bei der Ansicht im
Ordner Netzwerk auszuwählen, gehen Sie wie folgt vor
Wählen Sie in der Konsolenstruktur das Element Netzwerk aus, rufen Sie
das Kontextmenü auf wählen Sie den Befehl aus der Gruppe Ansicht:
• Domänen – Zum Darstellen der Struktur des
Computernetzwerkes in hierarischer Ordnerform, in der die
Domänen und Arbeitsgruppen des Windows-Netzwerkes im
Unternehmen angezeigt werden. Jeder Ordner enthält auf der
untersten Ebene eine Liste mit Computern, die der Domäne
bzw. Arbeitsgruppe entsprechen, die nicht zum logischen
Netzwerk gehört.
• Active Directory - Zum Darstellen der Ordnerhierarchie je
nach Struktur des Active Directory.
• IP-Subnetz – Zum Darstellen des Computernetzwerkes in der
Form der IP-Subnetze.
Um ein neues IP-Subnetz anzulegen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur das Element Netzwerk aus
und rufen Sie das Kontextmenü auf wählen Sie den Befehl Neu/IP-
Subnetz oder gehen Sie auf den analogen Punkt im Menü Aktion.
Der Befehl Neu/ IP-Subnetz ist erst verfügbar, wenn der Ordner
Netzwerk als IP-Subnetze dargestellt wird.
2. Im sich öffnenden Fenster Neues IP-Subnetz (s. Abb. 6) geben
Sie die Werte für die folgenden Parameter ein:
• Name des Subnetzes
Erste Schritte 19
• Beschreibung des Subnetzes und Werte des entsprechenden
Parametersatzes
Entscheiden Sie sich für eine Variante:
o IP-Subnetz mit Adresse und Subnetzmaske eingeben.
Geben Sie in diesem Fall in den Eingabefeldern die
Subnetzmaske und die Subnetzadresse an.
o IP-Subnetz mit Anfangs und End_IP-Adresse eingeben.
Geben Sie danach die Start- und die Endadresse an.
Die Parameterwerte werden im Dezimalsystem angegeben.
• Zeitintervall, nach dem Informationen über einen nicht aktiven
Computer aus der Datenbank des Administrationsservers
gelöscht werden, im Feld Aktivitätszeit der IP-Adresse
(Stunden).
Abbildung 6. Erstellung eines neuen IP-Subnetzes
3. Nach dem Beenden der Parametereinstellungen klicken Sie auf
OK.
20 Kaspersky Administration Kit
Um die Parameter eines IP-Subnetzes zu ändern, gehen Sie w ie folgt
vor:
Wählen Sie im Ordner Netzwerk das Element, das dem gewünschten
Subnetz entspricht, rufen Sie das Kontextmenü auf und wählen Sie den
Befehl Eigenschaften oder gehen Sie auf den analogen Punkt im Menü
Aktion.
Es öffnet sich daraufhin das Dialogfenster Eigenschaften:
<Bezeichnung des Subnetzes>, das aus den Registerkarte Allgemein
und IP-Bereiche besteht.
Auf der Registerkarte Allgemein (s. Abb. 7) können Sie:
Abbildung 7. Ansicht der Parameter für ein IP-Subnetz.
Registerkarte Allgemein
• Namen des Subnetzes ändern
• Automatisches Verschieben der zu diesem Subnetz
gehörenden Computer im logischen Netzwerk durch den
Administrationsserver. Setzen Sie dazu das Häkchen in
Computer in Gruppe verschieben und wählen Sie die
gewünschte Administrationsgruppe mithilfe von Auswählen aus.
• Wert des Zeitintervalls ändern, nach dem Informationen über
einen nicht aktiven Computer aus der Datenbank des
Erste Schritte 21
Administrationsservers gelöscht werden, im Feld Aktivitätszeit
der IP-Adresse (Stunden).
• Abfrage durch den Administrationsserver zulassen oder an die
Computer dieses Subnetzes bei der regulären Abfrage des
Computernetzwerkes. Damit der Administrationsserver
Computer bei der ordentlichen Abfrage nicht abfragt, entfernen
Sie das Häkchen in Abfrage an IP-Subnetzes zulassen.
Auf der Registerkarte IP-Bereiche (s. Abb. 8) können Sie IP-Bereiche
hinzufügen oder entfernen, die ein Subnetz bilden, sowie die Parameter
der Bereiche festlegen:
• Start- und End-IP-Adresse des Bereichs
• Subnetzmaske und Subnetzadresse.
Um einen IP-Bereich hinzuzufügen, der ein Subnetz bildet, klicken Sie auf
Hinzufügen. Im sich öffnenden Fenster IP-Bereich (s. Abb. 9) geben Sie
die Beschreibung des Bereichs sowie die Werte für die entsprechend
ausgewählte Beschreibungsparameter ein. Entscheiden Sie sich für eine
Variante:
• IP-Subnetz mit Adresse und Subnetzmaske eingeben.
Geben Sie in diesem Fall in den Eingabefeldern die
Subnetzmaske und die Subnetzadresse an.
• IP-Subnetz mit Start- und Endadresse eingeben. Geben Sie
danach die Start- und die Endadresse an.
Die Parameterwerte werden im Dezimalsystem angegeben.
22 Kaspersky Administration Kit
Abbildung 8. Parameter des IP-Subnetzes anzeigen.
Registerkarte IP-Bereiche
Abbildung 9. IP-Bereich hinzufügen
2.4. Schnellstart-Assistent
Um mithilfe des Assistenten ein zentralisiertes Verwaltungssystem für
den Antiviren-Schutz zu erstellen:
1. Wählen Sie im Programmhauptfenster von Kaspersky
Administration Kit in der Konsolenstruktur das Element des
entsprechenden Administrationsservers aus, öffnen Sie das
Kontextmenü und verwenden Sie den Befehl Schnellstart-
Assistent oder den entsprechenden Punkt im Menü Aktion.
Erste Schritte 23
2. Im ersten Schritt wird das Computernetzwerk abgefragt und die
darin befindlichen Computer identifiziert (s. Abb. 10). Mit den
gewonnenen Daten wird die Dienstgruppe Netzwerk erstellt und
die Ordnerstruktur Netzwerk angelegt. Die empfangenen
Informationen werden zur automatischen Erstellung des logischen
Netzwerkes herangezogen. Um die Struktur eines
Computernetzwerkes anzuzeigen, gehen Sie auf den Hyperlink
Abfrageergebnisse für Netzwerk anzeigen.
Abbildung 10. Abfrage des Computernetzwerkes
3. In diesem Schritt legen Sie fest, auf welche Weise das logische
Netzwerk erstellt werden soll (s. Abb. 11). Wählen Sie zwischen:
24 Kaspersky Administration Kit
Abbildung 11. Methode zur Erstellung eines logischen Netzwerkes
• Logisches Netzwerk auf Basis des Windows-Netzwerks
erstellen – Wenn Sie möchten, dass das logische Netzwerk
automatisch vom Administrationsserver erstellt wird und dafür
Daten über die Struktur von Domänen und Arbeitsgruppen des
Windows-Netzwerks verwendet werden, die in der Gruppe
Netzwerk enthalten sind.
Wenn ein Computer beim Erstellen des logischen
Netzwerks aus beliebigem Grund vom Assistenten
nicht in die Gruppe Netzwerk aufgenommen wird
(ausgeschaltet, im Netzwerk nicht erreichbar), dann
wird er dem logischen Netzwerk nicht hinzugefügt.
Der Computer kann jedoch später manuell
hinzugefügt werden (s. Pkt. 3.5 auf S. 52).
Das Erstellen eines logischen Netzwerks mit Hilfe des
Schnellstart-Assistenten verletzt dessen Integrität
nicht: Neue Gruppen werden hinzugefügt, ersetzen
aber nicht die vorhandenen Gruppen. Ein ClientComputer kann nicht wiederholt aufgenommen
werden, weil die Gruppe Netzwerk nur Computer
enthält, die nicht zum logischen Netzwerk gehören.
• Logisches Netzwerk manuell erstellen – Wenn Sie das
logische Netzwerk später manuell erstellen möchten.
Erste Schritte 25
• Logisches Netzwerk aus der früheren Version von
Kaspersky Administration Kit importieren – Wenn im
Firmennetzwerk von Kaspersky Administration Kit Version 4.0
oder 4.5 installiert war und Sie die Struktur des vorher
vorhandenen logischen Netzwerks wiederherstellen möchten.
Die Struktur des wiederhergestellten logischen Netzwerks wird
hierbei folgende Form besitzen: Server und Gruppen gehören
als Administrationsgruppen zum logischen Netzwerk; die den
einzelnen Servern zugeordneten Workstations bilden eine
Auswahl von Client-Computer der vorhandenen
Administrationsgruppe.
Die Wiederherstellung von Daten über die logische
Netzwerkstruktur der Vorgängerversionen von Kaspersky
Administration Kit erfolgt auf Basis von Daten, die auf dem
Computer des Hauptservers in der Konfigurationsdatei ncd.dat
gespeichert sind. Diese Datei befindet sich im
Installationsverzeichnis der Komponente Kaspersky Anti-Virus
Server im Dienstordner NCD. Wenn der Administrationsserver auf
dem gleichen Computer installiert wurde, auf dem sich früher der
Hauptserver befand, dann wird die Konfigurationsdatei automatisch
gefunden. Kann der Administrationsserver die Datei ncd.dat nicht
finden, dann müssen Sie diese mit Hilfe der Schaltfläche
Durchsuchen auswählen.
4. Legen Sie im folgenden Fenster des Assistenten (s. Abb. 12) die
Einstellungen für das Versenden von E-Mail-Benachrichtigungen
über Ereignisse fest, die während der Arbeit von Anwendungen des
Herstellers registriert werden und erstellen Sie eine Benachrichtigungsvorlage (Details s. Pkt. 6.2 auf S. 97). Diese
Einstellungen werden in den Richtlinien für die Anwendungen als
Standardwerte verwendet.
26 Kaspersky Administration Kit
Abbildung 12. Einstellungen für Benachrichtigung
5. Auf der nächsten Etappe werden die Einstellungen des AntivirenSchutzsystems vorgenommen (s. Abb. 13).
Der Schnellstart-Assistent formiert ein Antiviren-Schutzsystem für
die Client-Computer des logischen Netzwerks unter Verwendung
von Kaspersky Anti-Virus 5.0 for Windows Workstations. Dabei
erstellt der Administrationsserver eine Richtlinie und eine minimale
Auswahl von Tasks der höchsten Hierarchieebene für Kaspersky
Anti-Virus 5.0 for Windows Workstations, sowie einen globalen
Task zum Update-Download für den Administrationsserver. Die
aufgezählten Objekte werden dargestellt:
Erste Schritte 27
Abbildung 13. Schnellstart-Assistent.
Konfiguration des Antiviren-Schutzsystems
• im Ordner Richtlinien der Gruppe Gruppen die Richtlinie für
Kaspersky Anti-Virus 5.0 for Windows Workstations mit dem
Namen Richtlinie für Kaspersky Anti-Virus for Windows
Workstations und Standardeinstellungen.
• im Element
Globale Tasks der Konsolenstruktur einen Task
zum Update-Download durch den Administrationsserver mit
dem Namen Update-Download durch den
Administrationsserver und Standardeinstellungen.
• im Element Globale Tasks der Konsolenstruktur mit dem
Namen Sicherheitskopieren der Daten vom
Administrationsserver und Standardeinstellungen einen Task
Sicherheitskopieren der Daten vom Administration sserver.
• im Ordner Tasks der Gruppe Gruppen einen Update-Task für
die Antiviren-Datenbanken der Anwendung Kaspersky AntiVirus 5.0 for Windows Workstations mit dem Namen Update
der Antiviren-Datenbanken und Programmmodule und
Standardeinstellungen.
• im Ordner Tasks der Gruppe Gruppen einen Task für den
Scan auf Befehl für die Anwendung Kaspersky Anti-Virus 5.0
for Windows Workstations mit dem Namen Task für Scan auf
Befehl und Standardeinstellungen.
28 Kaspersky Administration Kit
Die Richtlinie für Kaspersky Anti-Virus 5.0 for
Windows Workstations wird nicht erstellt, wenn im
Ordner Gruppen bereits eine Richtlinie für diese
Anwendung vorhanden ist.
Wenn Gruppentasks für die Gruppe Gruppen und ein
globaler Update-Task mit diesen Namen bereits
erstellt wurden, werden diese ebenfalls nicht mehr
erstellt.
Bei Bedarf können Sie die Einstellungen des Tasks zum UpdateDownload ändern. Klicken Sie dazu auf die Schaltfläche Task-
Einstellungen und legen Sie im folgenden Fenster die
erforderlichen Werte fest (Details s. Pkt. 9.2 auf S. 160).
Klicken Sie auf Weiter. Der Status des Prozesses zum Erstellen
der Richtlinie und der Tasks wird im Fenster des Assistenten
dargestellt. Beim Auftreten von Fehlern erfolgen entsprechende
Meldungen.
6. Im letzten Fenster des Assistenten wird Ihnen vorgeschlagen, den
Assistenten für Remote-Installation zu starten. Sie können sich
den Assistenten für die Installation des Administrationsagenten
zunutze machen. Wenn Sie das Programm nicht sofort nach
Fertigstellung des Schnellstartassistenten installieren wollen,
entfernen Sie das Häkchen in Assistent für Remote-Installation
starten.
KAPITEL 3. ANZEIGEN,
ERSTELLEN UND ÄNDERN
DER STRUKTUR DES
LOGISCHEN NETZWERKS
3.1. Anzeige der Struktur des
logischen Netzwerks
Zur Anzeige von Informationen über die Struktur einer Gruppe, die zu
einem logischen Netzwerk gehört,
wählen Sie im Ordner Gruppen den Ordner mit dem Namen der
gewünschten Gruppe aus. Dadurch wird eine Liste der zur Gruppe
zählenden Objekte im Detailfenster angezeigt (Sie können den Inhalt des
Ordners auch in der Konsolenstruktur öffnen).
• Zur Anzeige von Informationen über Gruppenrichtlinien wählen
Sie den Ordner Richtlinien. Wenn für die Gruppe Richtlinien
festgelegt wurden, dann werden diese im Detailfenster
angezeigt. Andernfalls ist der Ordner leer.
• Zur Anzeige von Informationen über Gruppentasks wählen Sie
den Ordner Tasks. Wenn für die Gruppe Gruppentasks erstellt
wurden, dann werden diese im Detailfenster angezeigt.
Andernfalls ist der Ordner leer.
• Zur Arbeit mit dem logischen Netzwerk des untergeordneten
Administrationsservers wählen Sie den Ordner Server aus.
• Die Liste der Client-Computer, die zu der Gruppe gehören, wird
im Detailfenster angezeigt.
Um die Parameter einer Gruppe und die Parameter für die Interaktio n
eines Administrationsservers mit Client-Computern einer
Gruppeanzeigen zu lassen:
Im Ordner Gruppen suchen Sie den Ordner mit der von Ihnen
gewünschte Gruppe und Sie erhalten Informationen darüber , wann die
30 Kaspersky Administration Kit
Gruppe erstellt und wann sie zum letzten Mal umbenannt wurde.
Außerdem können Sie die Einstellungen für die Arbeit des
Administrationsservers mit den zu der Gruppe gehörenden ClientComputern anzeigen und bei Bedarf ändern. Verwenden Sie dazu den
Befehl Eigenschaften des Kontextmenüs oder den entsprechenden
Punkt im Menü Aktion. Als Ergebnis wird im Programmhauptfenster das
Dialogfenster Eigenschaften von <Gruppenname> geöffnet, das die
Registerkarten Allgemein und Client-Computer enthält.
Die Registerkarte Allgemein (s. Abb. 14) enthält folgende Informationen:
Abbildung 14. Registerkarte Allgemein
• Name der Gruppe
• Name der Gruppe, zu der diese Gruppe gehört (für Gruppen
der obersten Hierarchieebene enthält dieses Feld den Wert
Gruppen).
• Statistische Informationen über die Zusammensetzung der
Gruppe – Anzahl der untergeordneten Gruppen und
Gesamtzahl der Client-Computer, einschließlich der ClientComputer von untergeordneten Gruppen.
• Erstellungsdatum der Gruppe
Loading...