Kaspersky lab ADMINISTRATION KIT 5.0 User Manual [it]

KASPERSKY LAB
Kaspersky® Administration Kit 5.0
Handbuch für Administratoren
KASPERSKY® ADMINISTRATION KIT 5.0
Handbuch für
Administratoren
© Kaspersky Lab
Besuchen Sie unsere Webseite: http://www.kaspersky.com/de/
Redaktionsdatum: Dezember 2005
Inhalt
KAPITEL 1. KASPERSKY ADMINISTRATION KIT....................................................... 5
1.1. Kaspersky Administration Kit................................................................................5
1.2. Was ist neu in Version 5.0.....................................................................................7
1.3. Hardware- und Softwarevoraussetzungen........................................................... 8
1.4. Lieferumfang.......................................................................................................... 9
1.5. Service für registrierte Benutzer..........................................................................10
1.6. Art des Dokumentes............................................................................................ 10
1.7. Textgestaltung..................................................................................................... 10
KAPITEL 2. KONZEPTION VON KASPERSKY ADMINISTRATION K IT..................12
2.1. Logisches Netzwerk............................................................................................12
2.2. Richtlinien, Einstellungen, Tasks........................................................................ 14
2.3. Verbindung von Client-Computern mit Administrationsserver...........................17
2.4. Geschützte Verbindung mit dem Administrationsserver....................................18
2.4.1. Zertifikat des Administrationsservers...........................................................18
2.4.2. Serverauthentifizierung bei Verbindung durch die Konsole........................19
2.4.3. Serverauthentifizierung bei Verbindung durch Client-Computer................ 19
2.5. Identifikation von Client-Computern im logischen Netzwerk..............................20
2.6. Administratoren und Operatoren des logischen Netzwerks.............................. 20
2.7. Einführung des Antiviren-Schutzes über das logische Netzwerk......................23
2.8. Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz....23
2.9. Wartung des logischen Netzwerks.....................................................................24
2.10. Koordination der gemeinsamen Arbeit von Administratoren...........................25
2.11. Konzeption der Benutzeroberfläche.................................................................26
2.11.1. Hauptfenster des Programms....................................................................26
2.11.2. Konsolenstruktur......................................................................................... 27
2.11.3. Kontextmenü...............................................................................................31
KAPITEL 3. INSTALLATION VON KASPERSKY ADMINISTRATION KIT................ 36
3.1. Installation von MSDE aus der Distribution von Kaspersky Administration Kit.36
3.2. Installation von Administrationsserver und Administrationskonsole..................38
4 Kaspersky Administration Kit
3.3. Entfernen der Programmkomponenten von Kaspersky Administration Kit.......48
3.4. Update der Programmversion.............................................................................48
KAPITEL 4. ARBEITEN MIT DEM PROGRAMM........................................................50
4.1. Programmstart. Verbindung mit dem Administrationsserver............................. 50
4.2. Rechte vergeben.................................................................................................51
4.3. Schnellstart-Assistent..........................................................................................52
4.4. Erstellen, Anzeige und Ändern der Struktur des logischen Netzwerks.............53
4.5. Hierarchie der Administrationsserver..................................................................55
4.6. Installation und Deinstallation von Programmen auf Client-Computern............57
4.6.1. Remote-Installation und Deinstallation von Programmen........................... 58
4.6.1.1. Erstellen eines Installationspakets........................................................ 59
4.6.1.2. Erstellen eines Tasks zur Remote-Installation......................................60
4.6.2. Assistent zur Remote-Installation.................................................................62
4.6.3. Lokale Installation von Programmen ...........................................................62
4.7. Verwaltung von Richtlinien..................................................................................63
4.8. Verwalten von Tasks...........................................................................................65
4.9. Verwaltung von Anwendungseinstellungen....................................................... 67
4.10. Update der Antiviren-Datenbanken und Programmmodule............................67
4.11. Arbeit mit Quarantäne.......................................................................................68
4.12. Ereignisprotokolle, Protokolle und Benachrichtigungen ..................................69
4.13. Verwaltung von Lizenzschlüsseln..................................................................... 71
4.14. Sicherheitskopieren und Wiederherstellung von Daten des
Administrationsservers ......................................................................................73
ANHANG A. HÄUFIG GESTELLTE FRAGEN............................................................. 75
ANHANG B. GLOSSAR................................................................................................ 78
ANHANG C. KASPERSKY LAB................................................................................... 84
C.1. Andere Produkte von Kaspersky Lab................................................................85
C.2. Kontaktinformationen.......................................................................................... 90
ANHANG D. ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTI-
VIRUS.........................................................................................................................92
KAPITEL 1. KASPERSKY
ADMINISTRATION KIT
1.1. Kaspersky Administration Kit
Die Anwendung Kaspersky® Administration Kit dient der zentralisierten Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des Antiviren­Sicherheitssystems eines Firmencomputernetzwerks, das auf Anwendungen des Herstellers basiert, die zu den Produkten Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite gehören. Kaspersky Administration Kit unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP verwenden.
Das Programm ist bestimmt für Administratoren von Firmencomputernetzwerken sowie für Mitarbeiter, die für den Antiviren-Schutz von Computern in Organisationen verantwortlich sind.
Die Anwendung bietet dem Administrator folgende Möglichkeiten:
Zentralisierte Remote-Installation von Anwendungen, die zum Bestand von Kaspersky-Lab-Produkten gehören, auf Computern, die unter Betriebssystemen der Windows-Familie arbeiten. Der Administrator kann die notwendige Auswahl von Kaspersky-Lab-Anwendungen einmal auf einen ausgewählten Computer kopieren und danach die Remote­Installation auf einer beliebigen Anzahl von Netzwerkcomputern vornehmen.
Lizenzverwaltung Lizenzschlüsseln für alle installierten Anwendungen des Herstellers und die Kontrolle über die Einhaltung des Lizenzvertrags (Verhältnis der Lizenzanzahl zur Anzahl der im Netzwerk laufenden An wendungen) und die Gültigkeitsdauer der Lizenz.
Zentralisierte Remote-Verwaltung von Kaspersky-Lab-Produkten gehören und auf Computern unter dem Betriebssystem Windows arbeiten. Diese Option erlaubt werden das Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Ver waltung der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist besonders aktuell für Großunternehmen, in denen das lokale Netzwerk aus einer großen Anzahl von Computern besteht und me hrere territorial getrennte Gebäude oder Räume umfassen kann. Diese Option bietet folgende Funktionen:
. Erlaubt die zentralisierte Installation von
aller Anwendungen, die zum Bestand
6 Kaspersky Administration Kit
Zusammenfassung von Computern in Administrationsgruppen entsprechend der auszuführenden Funktionen und der darauf installierten Anwendungen.
Zentralisierte Konfiguration von Funktionseinstellungen einer Anwendung durch Erstellen und Übernehmen von Gruppenrichtlinien (Gruppenpolicies).
Individuelle Konfiguration der Funktionseinstellungen einer Anwendung für einzelne Computer mit Hilfe der Anwendungseinstellungen.
Zentralisierte Verwaltung der Arbeit von Anwendungen durch das Erstellen und den Start von Gruppentasks und globalen Tasks.
Individuelle Funktionsschemata für Anwendungen durch das Erstellen und den Start von Tasks für eine Auswahl von Computern aus unterschiedlichen Administrationsgruppen.
Automatisches Update der Antiviren-Datenbanken und Programmmodule auf den Computern. Diese Option erlaubt die Ausführung der zentralisierten Aktualisierung der Antiviren-Datenbanken für alle installierten Anwendungen des Herstellers ohne direkten Zugriff jedes Computers auf die Internetserver von Kaspersky Lab. Das Update kann automatisch nach einem vom Administrator festgelegten Zeitplan erfolgen. Der Administrator kann die Verteilung von Updates an die Client-Computer verfolgen.
Protokoll-System
. Diese Option erlaubt das zentralisierte Erstellen einer Statistik über die Arbeit aller installierten An we ndungen des Herstellers, die Kontrolle über die korrekte Funktion dieser Anwendungen und das Erstellen von Protokollen auf Basis der erhaltenen Daten. Der Administrator kann ein Protokoll über die Arbeit einer An wendung für das gesamte Netzwerk und Protokolle über die Funktion der Anwendungen auf jedem Computer erstellen.
Benachrichtigungsmechanismus für Ereignisse bei der Arbeit von Anwendungen. Mechanismus zum Versenden von E-Mail-Benach­richtigungen. Dem Administrator wird erlaubt, eine Liste von Ereignissen für die Arbeit von Anwendungen zu erstellen, bei deren Eintreten er ei ne Benachrichtigung erhalten wird. Zu diesen Ereignissen können z.B. ein Virusfund, der inkorrekte Abschluss der Updateprozedur für die Antiviren­Datenbanken auf einem Computer oder der Fund eines neuen Computers im Netzwerk gehören.
Die Anwendung Kaspersky Administration Kit besteht aus drei Basis­komponenten:
Kaspersky Administration Kit 7
Administrationsserver – Diese Komponente führt die Funktionen zum zentralisierten Speichern von Daten über die im Firmennetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus.
Administrationsagent – Er dient der Kommunikation zwischen Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem konkreten Netzwerkknoten (Workstation oder Server) installiert sind. Diese Komponente ist für alle Anwendungen aus dem Bestand der Produkte des Herstellers Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite einheitlich.
Administrationskonsole – Diese Komponente bietet eine Benutzeroberfläche für die Administrationsdienste von Server und Agent. Die Administrationskonsole besitzt die Form einer Erweiterungskomponente zu Microsoft Management Console (MMC).

1.2. Was ist neu in Version 5.0

Version 5.0 von Kaspersky Administration Kit, die im vorl iegende n Handb uch be­schrieben wird, unterscheidet sich in folgenden Punkten von früheren Versionen:
Bietet die Verwaltung des Antiviren-Schutzsystems in Computernetzwerken mit einer großen Anzahl von Computern (bis zu mehrere zehntausend Computer).
Enthält eine standardmäßige Windows-Benutzeroberfläche, die in Microsoft Management Console (MMC) integriert ist.
Erlaubt die zentrale Konfiguration einheitlicher F unktionseinstellungen für die Anwendungen von Computern, die zu einer Administrationsgruppe gehören.
Erlaubt das Erstellen eines homogenen Antiviren-Schutzsystems durch das Erstellen und den Start von Gruppentasks, sowie die Kontrolle über deren Ausführung.
Bietet fortschrittliche Mittel zur Registrierung von Ereignissen bei der Arbeit von Anwendungen und die Verwaltung von Reaktionen auf di ese Ereignisse.
Das System zur Protokollführung und Statistik bietet Daten über den Status des Antiviren-Schutzes des gesamten Computernetzwerks und über die Arbeit jeder einzelnen verwalteten Anwendung auf separaten Computern innerhalb des Netzwerks.
Das zentralisierte System zur Verwaltung von Lizenzschlüsseln erlaubt die Kontrolle über das Verhältnis der Anzahl gültiger Lizenzen und der Anzahl von parallel im Netzwerk arbeitenden Kaspersky-Lab­Anwendungen sowie über das Gültigkeitsende von Lizenzen und deren rechtzeitige Verlängerung.
8 Kaspersky Administration Kit
1.3. Hardware- und Softwarevoraussetzungen
Administrationsserver
Softwareanforderungen:
MSDE 2000 SP 3 oder MS SQL Server 2000 SP 3
Windows 2000 SP 1 und höher; Windows XP mit installiertem
Service Pack 1 und höher, Windows 2003 Server; Windows NT4 mit installiertem Service Pack 6a
Hardwareanforderungen:
Intel Pentium III Prozessor, 800 MHz oder schneller
128 MB RAM
freier (verfügbarer) Speicherplatz auf der Festplatte 400 MB
Administrationskonsole
Softwareanforderungen:
Windows 2000 SP 1 und höher; Windows XP mit installiertem
Service Pack 1 und höher; Windows 2003 Server; Windows NT4 mit installiertem Service Pack 6a; Microsoft Management Console Version 1.2 und höher.
Hardwareanforderungen:
Intel Pentium II Prozessor, 400 MHz oder schneller
64 MB RAM
freier (verfügbarer) Speicherplatz auf der Festplatte 10 MB
Administrationsagent
Softwareanforderungen:
Windows 98; Windows ME; Windows 2000 mit installiertem
Service Pack 1 und höher; Windows NT4 mit installiertem Service Pack 6a; Windows XP mit installiertem Service Pack 1 und höher, Windows 2003 Server
Hardwareanforderungen:
Intel Pentium Prozessor, 233 MHz oder schneller
32 MB RAM
1
1
Zur Installation von MSDE kann die Distribution verwendet werden, die im
Lieferumfang von Kaspersky Administration Kit enthalten ist.
Kaspersky Administration Kit 9
freier (verfügbarer) Speicherplatz auf der Festplatte 10 MB

1.4. Lieferumfang

Das Softwareprodukt kann bei unseren Vertriebspartnern (als verpackte Variante) nur im Verbund mit Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite für den Schutz von Workstations und Servern auf der Basis von Microsoft Windows oder in einem Online-Shop (z.B.
www.kaspersky.com/de
Wenn Sie das Produkt als verpackte Variante erwerben, umfasst der Lieferumfang des Softwareprodukts die folgenden Komponenten:
versiegelter Umschlag mit Installations-CD, auf welcher die Produkt­dateien gespeichert sind.
Benutzerhandbuch
Lizenzschlüssel, der auf der Installations-CD gespeichert ist.
Lizenzvertrag
Bitte lesen Sie vor dem Öffnen des versiegelten Umschlags mit der Installations-CD sorgfältig den Lizenzvertrag.
Beim Erwerb des Produkts in einem Online-Shop kopieren Sie das Produkt von der "Kaspersky-Lab"-Internetseite. Die Distribution enthält neben dem eigentlichen Produkt auch das vorliegende Handbuch. Der Lizenzschlüssel ist entweder in der Distribution enthalten oder wird Ihnen nach Eingang der Bezahlung per E-Mail zugesandt.
Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und Kaspersky Lab, in der festgelegt wird, zu welchen Bedingungen Sie das von Ihnen erworbene Softwareprodukt verwenden dürfen.
, Abschnitt E-Store) erworben werden.
Bitte lesen Sie den Lizenzvertrag sorgfältig!
Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie di e Packung mit Kaspersky Anti-Virus diese erworben haben, und der Kaufbetrag des Abonnements wird an Sie zurückerstattet. Voraussetzung dafür ist, dass der versiegelte Umschlag mit der Installations-CD nicht geöffnet wurde.
Durch das Öffnen der versiegelten Packung mit der Installations-CD oder die Installation des Produkts auf einem Computer stimmen Sie allen Bedingungen des Lizenzvertrags zu.
®
an den Händler zurückgeben, bei dem Sie
10 Kaspersky Administration Kit

1.5. Service für registrierte Benutzer

Kaspersky Lab Ltd. bietet seinen legalen Benutzern ein breites Spektrum an Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus ermöglichen.
Durch den Erwerb eines Abonnements werden Si e zum registrierten Programm­benutzer und können während der Gültigkeitsdauer Ihres A bonneme nts folgende Serviceleistungen in Anspruch nehmen:
Nutzung neuer Versionen des betreffenden Softwareprodukts
Beratung in Fragen zu Installation, Konfiguration und Benutzung des
betreffenden Softwareprodukts (per Telefon und E-Mail)
Nachrichten über das Erschei nen neuer Software produkte von Kaspersk y Lab und über das Auftauchen neuer Viren (Dieser Service gilt für Benutzer, die den Newsletter von Kaspersky Lab abonniert haben).
Die Beratung bezieht sich nicht auf Fragen über Funktion und Benutzung von Betriebssystemen und anderen Technologien.
®

1.6. Art des Dokumentes

Dieses Nachschlagewerk enthält Angaben zum Programm Kaspersky Administration Kit sowie eine Schritt-für-Schritt-Anleitung für die einzelnen Programmfunktionen. Die Grundbegriffe und eine allgemeine Beschreibung für die Arbeit mit dem Programm befinden sich im Handbuch für den Administrator von Kaspersky Administration Kit.
Fragen, die Benutzer häufig an die Mitarbeiter den Technischen Kund endienstes von Kaspersky Lab stellen, können Sie auf unserer Internetseite im Abschnitt
Dienste Æ Wissensdatenbank nachlesen. In diesem Abschnitt stehen Informationen zur Installation, zu den Einstellungen und zu den Funktionen d er Programme von Kaspersky Lab sowie Angaben zum Entfernen der am meisten
verbreiteteten Viren und zum Reparieren von infizierten Dateien.

1.7. Textgestaltung

Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die Text­gestaltung wird in folgender Tabelle erläutert.
Kaspersky Administration Kit 11
Formatierung Bedeutung
Fette Schrift
Hinweis
Achtung!
Um diese Aktion durch­zuführen,
1. Schritt 1.
2. …
Aufgabe, Beispiel
Lösung
[Parameter] – Funktion des
Parameters
Text von informativen Meldungen und Befehlszeilen
Namen von Menüs, Menüelementen, Dialogfenstern, Elementen von Dialog­fenstern, usw.
Zusatzinformationen, Hinweise
Sehr wichtige Informationen
Beschreibung einer Folge von Schritten und möglichen Aktionen, die vom Benutzer durchgeführt werden.
Aufgabenstellung, Beispiel für die Reali­sierung der Optionen des Software­produkts
Lösung der vorhergehenden Aufgabe
Befehlszeilenparameter
Text von Konfigurationsdateien, informativen Programmmeldungen und Befehlszeilen
KAPITEL 2. KONZEPTION VON
KASPERSKY ADMINISTRATION KIT
2.1. Logisches Netzwerk
Kaspersky Administration Kit bietet Verwaltungsfunktionen für Firmennet zwerke, welche die Verwaltung mehrerer Tausend Computer von einem zentralisierten Administratorarbeitsplatz aus ermöglichen. Dabei werden die Computer des Firmennetzwerks in Administrationsgruppen organisiert, die den auszuführenden Funktionen und der Auswahl von darauf installierten Kaspersky-Lab-Anwen­dungen entsprechen. Dadurch wird die Verwaltung bedeutend vereinfac ht, weil alle Computer einer Gruppe als eine Einheit behandelt werden. So kann eine Gruppe z.B. alle Workstations, eine andere alle Dateiserver usw. enthalten.
Das logische Netzwerk ist eine Hierarchiestruktur von Aministrationsgruppen, die aus Client-Computern bestehen. Die auf den Client-Computern installierten Kaspersky-Lab-Anwendungen werden mit Hilfe von Kaspersky Administration Kit verwaltet.
Ein Client des Administrationsservers (oder Client-Computer) kann ein Computer, Server oder eine Workstation sein, welche/welcher ein Objekt des Antiviren-Schutzes darstellt. Auf jedem Client-Computer müssen der Administrationsagent und die zu verwaltenden Kaspersky-Lab-Anwendungen installiert sein.
Eine Gruppe ist eine benannte Einheit von Client-Computern eines Administrationsservers. Für alle Computer einer Gruppe gilt:
Definition und Ver wendung von Richtlinien für den Antiviren-Schutz aller in der Gruppe installierten Anwendungen.
Definition und Ausführung von Gruppentasks (Anwendungsfunktionen) mit festgelegten Einstellungen. Solche Tasks können z.B. sein: Erstellen und Installation eines einheitlichen Installationspakets, Update der Antiviren-Datenbanken und Programmmodule, Scan auf Befehl und Echtzeitschutz des Computers.
Der Administrator kann eine Gruppenhierarchie mit beliebiger Abstufungstiefe anlegen, um die Ausführung von Tasks zur V er waltung d er Produkte zu vereinfa­chen. Auf einer Hierarchieebene können sich sowohl Gruppe n als auch Client­Computer befinden. Ein Client-Computer kann nur einer Gruppe angehören.
Konzeption von Kaspersky Administration Kit 13
Ein Computer des Firmennetzwerks, auf dem die Komponente Administr ations­server installiert ist, wird Administrationsserver genannt. Der Administrationsserver ist ein Objekt des logischen Netzwerks.
Die Administrationsserver können eine Hierarchie der Form "Hauptserver – untergeordneter Server" bilden. Dabei kann ein Hauptadministrationsserver mehrere untergeordnete Server besitzen (s. Punkt 4.5 auf S. 55).
Der Administrationsserver ist kein Objekt des logischen Netzwerks, er kann aber als Client-Computer darin aufgenommen werden. In einem logischen Netzwerk kann nur ein Administrationsserver installiert werden.
Der Administrationsserver (oder präziser: die darauf installierte Komponente Administrationsserver) besitzt folgende Funktionen:
Speic hern der Struktur des logischen Netzwerks (Netzwerkkonfig uration)
Speichern einer Kopie der Konfigurationsdaten der Client-Computer
Organisation der Distributionsdateien für Kaspersky-Lab-Anwendungen
Remote-Installation und -Deinstallation von Anwendungen auf Client-
Computern
Update der Antiviren-Datenbanken und Programmmodule
Verwaltung von Richtlinien und Gruppentasks auf Client-Computern
Speichern von Informationen über Ereignisse, die auf Client-Computern
eintreten.
Erstellen von P rotokollen über die Ar beit der Anwendungen des logisc hen Netzwerks
Verteilung von Lize nzschlüsseln auf die Client-Computer, Speichern von Informationen über die Lizenzschlüssel.
Senden von Benachrichtigungen über die auf Client-Computern ausgeführten Tasks. Solche Benachrichtigungen können z.B. über ein en Virenfund auf einem Client-Computer informieren.
Die Kommunikation zwischen Administrationsserver und Client-Computern (Senden von Informationen über den aktuellen Status von Anwendungen, Senden und Empfang von Verwaltungsbefehlen, Synchronisierung von Konfigurationsdaten, Senden von Informationen über Ereignisse bei der Arbeit von Anwendungen an den Administrationsserver) übernimmt der Administrationsagent.
Die Computer des Firmennetzwerks, auf denen die Komponente Administra­tionskonsole installiert ist, werden Administratorarbeitsplätze genannt. Von diesen Computern aus können die Administratoren zentralisiert die entfer nte Ver­waltung der Konfiguration aller auf den Client-Computern eines logischen Netzwerks installierten Kaspersky-Lab-Anwendungen vornehmen.
14 Kaspersky Administration Kit
Eine Verwaltungsoberfläche für die Arbeit mit einer k onkreten Anwendung bietet die spezielle Komponente Plug-In zur Anwendungsverwaltung, die zum Umfang aller Kaspersky-Lab-Anwendungen zählt, deren Verwaltung mit Hilfe von Kaspersky Administration Kit möglich ist. Das Verwaltungs-Plug-In ist für jede Anwendung individuell. Das Plug-In wird am Administratorarbeitsplatz in stalliert und ermöglicht:
Dialogfenster (Interface) zum Erstellen und Anpassen der Richtlinien einer Anwendung
Dialogfenster (Interface) zum Erstellen und Anpassen der Anwendungseinstellungen
Dialogfenster (Interface) zum Erstellen und Anpassen der Task- Einstellungen einer Anwendung
Informationen über die von einer Anwendung ausgeführten Tasks
Informationen über die von einer Anwendung generierten Ereignisse
Funktionen der Administrationskonsole zur Anzeige von Informationen,
die von Client-Computern stammen, über Ereignisse und Statistik der Anwendungsarbeit.
Der Arbeitsplatz des Administrators ist kein Objekt des logischen Netzwerks. Beide können aber als Client-Computer darin aufgenommen werden. Die Anzahl der Administratorarbeitsplätze ist theoretisch nicht beschränkt. Die Administratorarbeitsplätze für unterschiedliche logische Netzwerke können zusammenfallen – von jedem dieser Arbeitsplätze aus kann die Verwaltung eines beliebigen logischen Netzwerks in der Struktur des Firmennetzwerks erfolgen.
In einem logischen Netzwerk kann ein und derselbe Comput er zugleich als Client des Administrationsservers, als Administrationsserver und Administratorarbeits­platz dienen.

2.2. Richtlinien, Einstellungen, Tasks

Ein Task ist eine Aktion, die von einer Kaspersky-Lab-Anwendung ausgeführt wird. Tasks werden nach den auszuführenden Funktionen in Typen unterteilt. Jedem Task entsprechen bestimmte Anwendungseinstellungen für dessen Ausführung.
Weitere Informationen über die Tasktypen der einzelnen Kaspersky­Lab-Anwendungen finden Sie in den entsprechenden Han dbüchern.
Die Einstellungen einer Anwendung, die für alle Tasktypen der An wendung gel­ten, werden Anwendungseinstellungen genannt. Dagegen heißen Einstellun­gen der Anwendung, die für jeden Tasktyp spezifisch sind, Task-Einstellungen.
Konzeption von Kaspersky Administration Kit 15
Anwendungseinstellungen und Task-Einstellungen werden stets voneinander getrennt.
Um die Ausführung einer bestimmten Funktion zu initiieren, muss die Anwen­dung konfiguriert werden, ein entsprechender Task erstellt, Einstellungen konfiguriert und zur Ausführung gestartet werden.
Die zentralisierte Konfiguration der Einstellungen von An wendungen, die auf den Client-Computern eines logischen Netzwerks installiert sind, erfolgt durch die Definition von Richtlinien. Eine Richtlinie stellt eine Auswahl von Einstellun gen für die Anwendungen einer Gruppe dar. Die Einstellungen einer Anwendung können sich für verschiedene Gruppen unterscheiden. Für jede Anwendung wird eine eigene Richtlinie festgelegt.
Die Richtlinie einer Anwendung enthält Einstellungen zur vollständigen Konfiguration der gesamten Anwendungsfunktionalität. Die Richtlinie umfasst also sowohl die Anwendungseinstellungen als auch die Einstellu nge n, die für all e Tasktypen der Anwendung gelten. Spezifische Parameter werden für jeden Tasktyp individuell angepasst. Das bedeutet, dass eine Richtlinie für Clien t-Com­puter, auf denen eine Antiviren-Anwendung installiert ist, die einen Echtzeitschutz-Task und einen Scan-auf-Befehl-Task umfasst, alle notwendigen Einstellungen der beiden Tasktypen enthält.
Eine Richtlinie besitzt außerdem ein Attribut, das anzeigt, ob die durch sie festgelegten Einstellungswerte in den Anwendungs- oder Task-Einstellungen oder in den Richtlinien untergeordneter Hierarchieebenen (für untergeordnete Gruppen) geändert werden können.
In einer Gruppe können für eine Anwendung mehrere Richtlinien mit verschiedenen Werten festgelegt werden. Es kann jedoch nur eine Richtli nie für eine Anwendung gelten. Es ist vorgesehen, eine nicht geltende Richtlinie bei einem Ereignis zu aktivieren, so dass zum Beispiel mehrere fixe Parameter des Antivirenschutzes in Zeiten von Virenepidemien aktiviert werden können.
In einer Gruppe kann für jede Anwendung nur eine Richtlinie erstellt werden. In jeder Gruppe kann eine eigene Richtlinie für eine Anwendung angelegt werden. Untergeordnete Gruppen erben die Gruppenrichtlinie der höheren Hierarchie­ebene, wenn keine eigene Richtlinie für die Gruppe definiert wird.
Dadurch können mit Hilfe von Richtlinien auf allen Computern einer Gruppe zentralisiert einheitliche Einstellungen für die Arbeit einer Anwendung festgelegt werden. Allerdings besteht die Möglichkeit die Einstellungswerte für bestimmte Computer der Gruppe mit Hilfe der Anwendungseinstellungen und für einen konkreten Task mit Hilfe der Task-Einstellungen zu änder n. Da bei können nur jene Einstellungen geändert werden, deren Modifikation durch die Richtlinie erlaubt wird.
16 Kaspersky Administration Kit
Im logischen Netzwerk können Tasks zentralisiert erstellt und konfiguriert wer­den. Ein Gruppentask ist einer Administrationsgruppe zugeordnet, ein lokaler Task einem einzelnen Client-Computer, und ein globaler Task mehreren Client­Computern aus unterschiedlichen Gruppen des logischen Netzwerks.
Ein Gruppentask kann auch dann für eine Gruppe festgelegt werden, wenn die Anwendung nicht auf allen Client-Computern der Gruppe i nstalliert ist. In diesem Fall wird der Gruppentask nur für den Computer ausgeführt, auf denen die betreffende Anwendung installiert ist.
Untergeordnete Gruppen erben die Gruppentasks der höheren Hierarchie­ebenen. Ein Task, der für eine Gruppe festgelegt ist, wird nicht nur auf den Client-Computern ausgeführt, die zu dieser Gruppe gehör en, sondern auch auf den Client-Computern, die zu den untergeordneten Gruppen aller niedrigeren Hierarchieebenen gehören.
Tasks, die lokal für Client-Computer erstellt wurden, werden nur für diesen Computer ausgeführt. Bei der Synchronisierung eines Clients mit dem Administrationsserver werden lokale Tasks zur Liste der für diesen Client-Computer erstellten Tasks hinzugefügt.
Da die Richtlinie alle Parameter einer Anwendung umfasst, können i n den Task­Einstellungen nur jene Werte geändert werden, deren Modifikation von der Richt­linie erlaubt wird, und Werte, die nur für einen ko nkreten Task festgelegt werden können. Für einen Task zur Untersuchung eines Laufwerks müssen z.B. Lauf­werksname, Maske der zu untersuchenden Dateien usw. angegeben werden.
Informationen über Richtlinien, Anwendungseinstellungen, Tasks und Task­Einstellungen werden auf dem Server gespeichert un d bei der Synchronisierung an die Client-Computer verteilt. Zugleich werden in den Daten des Administrationsservers lokale Änderungen eingetragen, die auf Client­Computern erfolgten und in einer Richtlinie gespeich ert wurden, sowie die Liste der auf einem Client laufenden Anwendungen, deren Status und die Liste der vorhandenen Tasks aktualisiert.
Bei der Ausführung eines Tasks auf einem Client-Computer werden die Werte für die Anwendungsfunktion bestimmt durch:
Task-Einstellungen und An wendungsei nstellungen, wenn dies e festgelegt wurden (unter der Voraussetzung, dass deren Modifikation nicht durch die Richtlinie untersagt wird).
Gruppenrichtlinie, wenn das Ändern der Anwendungs- und Task­Einstellungen verboten war oder diese nicht verändert wurden.
Gruppenrichtlinie der höheren Hierarchieebene, wenn keine Gruppenrichtlinie für die Anwendung erstellt wurde.
Konzeption von Kaspersky Administration Kit 17
Ein Task kann automatisch (nach Zeitplan) oder manuell gestartet werden. Die Ergebnisse der Taskausführung werden auf dem Administrationsserver gespeichert. Der Administrator kann darüber benachrichtigt werden, wie ein bestimmter Task ausgeführt wurde, und Detailprotokolle einsehen.
2.3. Verbindung von Client­Computern mit Administrationsserver
Die Kommunikation zwischen Client-Computern und Administrationsserver erfolgt bei der Verbindung der Clients mit dem Server (s. Pkt. 2.1 auf S. 12). Diese Funktionalität wird durch den Administrationsagenten ermöglicht, der auf den Client-Computern installiert ist.
Die Verbindung ist zur Ausführung folgender Operationen erforderlich:
Synchronisierung der Liste von Anwendungen, die auf dem Client­Computer installiert sind.
Synchronisierung von Richtlinien, Anwendungseinstellungen, Tasks und Task-Einstellungen
Empfang aktueller Informationen über den Status der Anwendungen und Taskausführung durch den Server
Senden von Informationen über Ereignisse an den Server, welche dieser bearbeiten muss.
Gewöhnlich verbindet sich der Client-Computer mit dem Server. Diese Art der Verbindung erfolgt bei der automatischen Datens ynchronisierung von Client un d Server, sowie beim Senden von Anwendungsereignissen an den Server.
Die automatische Synchronisierung findet entsprechend den Einstellungen des Administrationsagenten in gewissen Zeitabständen statt (z.B. alle 15 Minuten). Das Intervall zwischen den Verbindungen wird vom Administrator festgelegt.
Informationen über ein Ereignis werden sofort nach dem Ereigniseintritt an den Server gesandt.
In den Einstellungen des Client-Computers ist ein Parameter vorhanden (Kontrollkästchen Verbindung mit Administrationsserver nicht trennen), der bestimmt, ob die Verbindung zwischen Client und Server nach Abschluss der oben genannten Operationen getrennt wird. Eine ununterbrochene Verbindung ist erforderlich, wenn die ständige Kontrolle über den Status der An wendungen nötig ist, der Server aber aus bestimmten Gründen keine Verbindung m it dem
18 Kaspersky Administration Kit
Client aufbauen kann (Client ist durch Firewall geschützt, Verbot zum Öffnen von Ports auf dem Client, unbekannte IP-Adresse des Clients, usw.).
Außerdem kann der Synchronisierungsprozess vom Administrator manuell mit Hilfe des Befehls Synchronisieren des Kontextmenüs (s. Pkt. 2.11.3 auf S. 31) gestartet werden. In diesem Fall wird die Verbindung auf andere Weise durch den Server initiiert. Dazu wird auf dem Client-Computer ein UDP-Port geöffnet. Der Server sendet eine Verbindungsanfrage auf den UDP-Port. Als Reaktion werden die Rechte des Servers zur Verbindung mit dem Client überprüft (auf Basis einer digitalen Signatur des Administrationsservers) und gegebenenfalls wird die Verbindung hergestellt.
Diese Verbindungsmethode wird auch beim Zugriff auf Daten des Clients verwendet: zum Empfang aktueller Informationen über den Status von Anwendungen, Tasks und die Statistik der Anwendungsarbeit.
2.4. Geschützte Verbindung mit dem Administrationsserver
Der Datenaustausch zwischen Client-Computern und Administrationsserver, sowie die Verbindung der Konsole mit dem Administrationsserver kann unter Verwendung des Protokolls SSL (Secure Socket Layer) erfolgen. SSL erl aubt die Authentifizierung der kommunizierenden Computer, die Verschlüss elung von zu übermittelnden Daten und den Schutz der Datenintegrität bei der Übertragung. Die durch SSL-Protokoll geschützte Verbindung basiert auf der Verwendung von Authentifizierung der kommunizierenden Seiten und der Verschlüsselung mit einem speziellen Verschlüsselungsalgorithmus ("Closed-Key-Methode") .

2.4.1. Zertifikat des Administrationsservers

Bei der Verbindung der Administrationskonsole zu dem Administrationsserver und beim Datenaustausch mit Client-Computern erfolgt die Authentifizieru ng des Administrationsservers auf Basis des Zertifikats des Administrationsservers.
Das Zertifikat des Administrationsservers wird bei der Installation der Kompo­nente Administrationsserver erstellt. Es wird auf dem Administrationsserver im Installationsverzeichnis des Programms im Ordner Cert gespeichert.
Das Zertifikat des Administrationsservers kann nur einmal erstellt werden, bei der Installation des Administrationsservers. Wenn das Zertifikat des Administra­tionsservers verloren geht, muss zu dessen Wiederherstellung die Komponente Administrationsserver erneut installiert und die Daten müs sen wiederhergestellt werden (s. 4.14 auf S. 73).
Konzeption von Kaspersky Administration Kit 19
2.4.2. Serverauthentifizierung bei
Verbindung durch die Konsole
Nach der Installation fordert die Administrationskonsole bei der ersten Verbindung mit dem Server das Zertifikat des Administrationsservers an und speichert es lokal am Administratorarbeitsplatz. Die gespei cherte Zertifikatkopie dient bei späteren Verbindungen mit dem Administrationsserver dieses Namens der Serverauthentifizierung.
Wenn das Zertifikat des Administrationsservers nicht mit der Zertifikatkopie über­einstimmt, die am Administratorarbeitsplatz gespeichert wurde, erfolgt eine An­frage auf Bestätigung der Verbindung mit dem Server d ieses Namens und ein neues Zertifikat wird angefordert. Im Fall der Verbindungsbestätigung speichert die Administrationskonsole eine Kopie des neuen Administrations­serverzertifikats, die künftig zur Serverauthentifizierung benutzt wird.
2.4.3. Serverauthentifizierung bei
Verbindung durch Client-Computer
Bei der ersten Verbindung eines Client-Computers mit dem Server em pfängt der Administrationsagent das Zertifikat des Administrationsservers und speichert e s lokal.
Bei lokaler Installation des Administrationsagenten kann das Zertifikat des Administrationsservers vom Administrator manuell ausgewählt werden.
Auf Basis der empfangenen Zertifikatkopie werden bei künftigen Verbindunge n die Rechte des Administrationsservers überprüft.
In Zukunft fordert der Administrationsagent bei jeder Verbindung des Client­Computers mit dem Server das Zertifikat des Administrationsservers an und vergleicht es mit der lokalen Kopie. Wenn diese nicht übereinstimmen, wird d er Zugriff auf den Administrationsserver verweigert.
Wenn die Verbindung durch den Administrationsserver initiiert wurde, wird auf entsprechende Weise zuerst die über den UDP-Port empfangene Verbindu ngs­anfrage des Administrationsservers überprüft.
20 Kaspersky Administration Kit
2.5. Identifikation von Client­Computern im logischen Netzwerk
Die Identifikation von Client-Computern im logischen Netzwerk erfolgt auf Basis der Namen der Client-Computer. Der Name eines Client-Computers darf sich innerhalb der Namen von Computern, die mit dem Administrationsserver verbunden sind, nicht wiederholen.
Der Name eines Client-Computers wird vom Administrationsserver vergeben. Dies geschieht entweder beim Durchsuchen des Windows-Netz werks und dem Fund eines neuen Computers, oder bei der ersten Verbindung des Administrationsagenten, der auf dem Client-Computer installiert ist. Standard­mäßig stimmt der Name mit dem Computernamen im Windows-Netzwerk (NetBIOS-Name) überein. Wenn auf dem Administrationsserver bereits ein Client-Computer mit diesem Namen registriert ist, wird de m Namen des neuen Client-Computers eine Ordnungszahl hinzugefügt (z.B. Name-1, Name-2 usw.). Unter diesem Namen wird der Client-Computer in das logische Netzwerk aufgenommen.
Der Zugriff des Administrationsservers auf die Client-Computer erfolgt über deren IP-Adressen. Wenn der Administrationsagent auf dem Computer installiert ist, wird die IP-Adresse des Client-Computers bei jeder Verbindu ng des Clients mit dem Server automatisch an den Server gesandt. Wenn der Administrations­agent nicht installiert ist oder bisher noch keine Verbindung des Client­Computers mit dem Server stattfand (z.B. bei lokaler Installation des Administra­tionsagenten), ermittelt der Administrationsserver die IP-Adresse des Computers nach dem NetBIOS- oder DNS-Namen.
2.6. Administratoren und Operatoren des logischen Netzwerks
Der Zugriff auf die Funktionalität der Anwendung Kaspersky Administration Kit wird als Standard zwei Kategorien von Benutzern gewährt: Administratoren des logischen Netzwerks und Operatoren des logischen Netzwerks.
Ein Administrator des logischen Netzwerks ist ein Benutzer, der die Installation, Konfiguration und Wartung von Kaspersky Administration Kit vornimmt und die Kaspersky-Lab-Anwendungen auf den Computern des logischen Netzwerks entfernt verwaltet.
Konzeption von Kaspersky Administration Kit 21
Der Administrator des logischen Netzwerks verfügt über umfassend e Rechte für die Funktionalität des Administrationssystems. Er kann:
eine Verbindung mit dem Administrationsserver herstellen.
ein logisches Netzwerk erstellen, dem logischen Netz werk Gruppen und
Client-Computer hinzufügen, welche zum Firmennetzwerk gehören.
die Komponente Administrationsagent auf den Client-Computern installieren.
auf den Client-Computern die erforderlichen Installationspakete für die Antiviren-Anwendungen des Herstellers und die entsprechenden Lizenzschlüssel erstellen und installieren.
die Versionen der auf den Client-Computern installierten Anwendungen aktualisieren.
Richtlinien, Tasks für Gruppen und einzelne Computer festlegen, Anwendungseinstellungen ändern.
die Anwendungen, die auf den Client-Computern des logischen Netzwerks installiert sind, zentralisiert verwalten; Protokolle über deren Arbeit erhalten, die von den Komponenten Administrationsserver, -agent und
-konsole geliefert werden.
Benutzergruppen und einzelnen Benutzern die Zugriffsrechte auf die Programmfunktionen für das gesamte logische Netzwerk sowie für einzelne Administrationsgruppen gewähren.
Ein Operator des logischen Netzwerks ist ein Benutzer, welcher den Zustand und die Arbeit des Antiviren-Schutzsystems kontrolliert, das mit Hilfe von Kaspersky Administration Kit verwaltet wird.
Der Operator des logischen Netzwerks besitzt eingeschränkten Zugriff auf die Funktionalität des Administrationssystems. Er kann:
eine Verbindung mit dem Administrationsserver herstellen.
die Struktur des logischen Netzwerks anzeigen.
die Einstellungen von Richtlinien, Tasks und Anwendungen anzeigen.
Gruppentasks und globale Tasks starten und beenden.
Protokolle und Benachrichtigungen über die Arbeit des Antiviren-
Schutzsystems auf den Computern des logischen Netzwerks erhalten.
Administratorrechte für ein logisches Netzwerk erhalten die Administratoren der Domäne, deren Computer zu diesem logischen Netzwerk gehören, die lokalen Administratoren der Computer, auf denen der Administrationsserver installiert ist, und die Benutzer der Berechtigungsgruppe KLAdmins.
22 Kaspersky Administration Kit
Operatorrechte für ein logisches Netzwerk erhalten die Benutzer, die zur Berechtigungsgruppe KLOperators gehören.
Die Gruppen KLAdmins und KLOperators werden bei der Installation der Komponente Administrationsserver erstellt und werden nach Auswahl des Administrators entweder in der Domäne, zu welcher der Administrationsserver gehört, und auf dem Computer des Administrationsserv ers, oder direkt auf dem Computer des Administrationsservers angelegt werden. Zur Anzeige und zum Anpassen der Gruppen KLAdmins und KLOperators dienen die standardmäßigen Windows-Administrationstools Verwaltung / Lokale Benutzer und Gruppen.
Alle von den Administratoren des logischen Netzwerks initiierten Operationen werden mit den Rechten des Administrationsserverkontos ausgeführt. Für jeden Administrationsserver kann eine eigene Gruppe KLAdmins angelegt werden, die nur innerhalb dieses logischen Netzwerks über Rechte verfügt.
Wenn Computer, die zu einer Domäne gehören, mehrere logische Netzwerke bilden, ist der Domänenadministrator auch der Administrator jedes dieser logischen Netzwerke. Dabei gibt es für diese logischen Netzwerke nur eine Gruppe KLAdmins, die bei der Installation des ersten Administrationsservers erstellt wird. Zur Anpassung dieser Gruppe dienen die Administrationstools des Betriebssystems. Die von den Administratoren des logischen Netzwerks initiierten Operationen werden mit den Rechten des entsprechenden Administrationsserverkontos ausgeführt.
Der Domänenadministrator kann die Konfiguration und Verwaltung von Produkten nur auf den Computern seiner Domäne vornehmen. Wenn zu einem logischen Netzwerk Computer aus mehreren Domänen gehören, ist folgendes Vorgehen erforderlich, um den Administrator einer Domäne mit umfassenden Administratorrechten für das logische Netzwerk auszustatten:
Vorhandensein von vertrauenswürdigen Beziehungen zwischen den Domänen
Der Administrator muss in jed er Domäne, deren Computer zum logischen Netzwerk gehören, in die Gruppe der Administratoren aufgenommen werden.
Die Benutzerrechte werden in der Anwendung Kaspersky Administration Kit auf Basis der Windows-Benutzerauthentifizierung im Netzwerk zugewiesen.
Nach der Installation der Anwendung kann der Administrator des logischen Netzwerkes die Rechte ändern
, die den Gruppen KLAdmins und KLOperators gewährt werden, Zugriffsrechte gewähren für die Programmfunktionen von Kaspersky Administration Kit an andere Benutzergruppen und einzelne Benutzer, die im Computer registriert sind, wo die Ver waltungskonsole installiert
Konzeption von Kaspersky Administration Kit 23
ist. Es können unterschiedliche Zugriffsrechte für die Arbeit in jeder Administrationsgruppe (s. Punkt 4.2 auf S. 51) eingeräumt werden.
2.7. Einführung des Antiviren-
Schutzes über das logische Netzwerk
Es gibt zwei gebräuchliche Szenarien, die verdeutlichen, wie ein verlässlicher Antiviren-Schutz mit Hilfe von Kaspersky Administration Kit eingeführt werden kann:
durch die zentralisierte Remote-Installation von Anwendungen des Herstellers auf den Client-Computern des logischen Netzwerks. Dabei erfolgen die Installation der Anwendungen und die Verbindung mit dem zentralisierten Remote-Verwaltungssystem automatisch, erfordern keine Interaktion des Administrators und erlauben die Installation von Antiviren­Software auf einer beliebigen Anzahl von Client-Computern, die unter dem Betriebssystem Windows arbeiten.
durch die lokale Installation von Anwendungen des Herstellers auf jed em Client-Computer. In diesem Fall wird die Installation der erforderlichen Komponenten auf den Client-Computern und am Administratorarbeitsplatz manuell vorgenommen, die Einstellung en für die Verbindung der Clients mit dem Server werden bei der Installation des Administrationsagenten festgelegt. Diese Variante der Einführung ist empfehlenswert, wenn die zentralisierte Remote-Installation nicht möglich ist.
2.8. Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz
Der erste Schritt beim Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz eines Firmennetzwerks mit Hilfe des Programmpakets Kaspersky Administration Kit besteht in der Planung des l ogischen Netzwerks. Auf dieser Etappe sind folgende Fragen zu beantworten:
1. Welche Variante wird zur Einführung des Antiviren-Schutzsystems verwendet: entfernte oder lokale Installation?
24 Kaspersky Administration Kit
2. Welche Computer des Firmennetzwerks werden die Funktionen des Administrationsservers übernehmen, welche als Administrator­arbeitsplatz und Client-Computer funktionieren? Alle Computer, auf denen die Installation von Kaspersky-Lab-Anwendungen geplant ist, müssen zu Client-Computern werden.
3. Welches Kriterium dient zur Gruppierung der Client-Comput er? Auf welche Weise wird die Gruppenhierarchie aufgebaut?
Auf der nächsten Etappe erstellt der Administrator das logi sche Netzwerk, indem er die entsprechenden Softwarekomponenten von Kaspersky Administration Ki t auf den Netzwerkcomputern installiert:
1. Installation des Administrationsservers – auf einem Computer, der zum Firmennetzwerk gehört (s. Pkt. 3.2 auf S. 38).
2. Installation der Administrationskonsole – auf dem Computer, von dem aus die Verwaltung der Produkte erfolgt (s. Pkt. 3.2 auf S. 38).
Danach wird die Struktur des logischen Netzwerks gebildet, die Hierarchi e der Administrationsgruppen aufgebaut und die Computer werden auf die entsprechenden Gruppen verteilt.
Beim folgenden Schritt werden auf den Client-Computern die Komponente Administrationsagent und die erforderlichen Kaspersky-Lab-Anwendungen, sowie am Administratorarbeitsplatz die entsprechenden Plug-Ins zur Anwendungsverwaltung installiert (siehe Kapitel 3 auf S. 36).
Der letzte Schritt besteht in der Konfiguration der installierten Anwendungen. Dazu gehört die Definition und das Übernehmen von Gruppenrichtlinien (s. Pkt. 4.7 auf S. 63) und das Erstellen der erforderlichen Tasks (s. Pkt. 0 auf S. 64).
Der Schnellstart-Assistent bietet die Möglichkeit zum Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz mit minimalen Einstellungen (s. Pkt. 4.3 auf S. 52). Dabei wird angeboten, ein logisches Netzwerk zu erstellen, das der Domänenstruktur des Windows-Netzwerks entspricht, und für das Antiviren-Schutzsystem wird Kaspersky Anti-Virus 5.0 for Windo ws Workstations verwendet.
2.9. Wartung des logischen Netzwerks
Nachdem ein logisches Netzwerk erstellt und der Antiviren-Schutz installiert und konfiguriert wurde, wird den Administratoren empfohlen, regelmäßig folgende Operationen auszuführen:
Konzeption von Kaspersky Administration Kit 25
Kontrolle der Protokolle über die Ar beit der Anwendungen auf de n Client­Computern.
Überwachen der eingehenden E-Mails und Lesen von Benachrichtigungen, die von Client-Computern und Admi nistrationsserver stammen (s. Pkt. Error! Reference source not found. auf S. Error! Bookmark not defined.).
Eine vollständige Liste der Benachrichtigungen, die von den Anwendungen der Kaspersky-Lab-Produkte gesendet werden können, finden Sie in den betreffenden Handbüchern.
Wenn auf einem Client-Computer eine Situation eingetreten ist, welche das Eingreifen des Administrators erfordert, kann er von seinem Arbeitsplatz aus reagieren und z.B. die Desinfektion infiz ier ter Datei en auf diesem Computer vornehmen.
Rechtzeitiges Update der Antiviren-Datenbanken auf den Client­Computern (s. Pkt. 4.10 auf S. 67).
Rechtzeitiges Update der Programmmodule, der auf den Client­Computern installierten Anwendungen (s. Pkt. 4.10 auf S. 67).
Überwachen der Größe der Datenbank zum Speichern der von den Client-Computern übertragenen Informationen, die sich auf die Arbeit von Anwendungen beziehen. Gewährleistung des Vorhandenseins von freiem Speicherplatz für die übertragenen Daten auf dem Administrationsserver.
Rechtzeitiges Hinzufügen von neu oder wiederholt im Firmennetzwerk installierten Computern zum logischen Netzwerk und Installation der für diese Computer notwendigen Antiviren-Anwendungen.
Regelmäßiges Anlegen von Sicherheitskopien der Daten des Administrationssystems (s. Pkt. 4.14 auf S. 73).
2.10. Koordination der gemeinsamen Arbeit von Administratoren
Das System erlaubt die gleichzeitige Arbeit von A dministratoren mit den g leichen Ressourcen. Es sind jeweils die zuletzt übernommenen Einstellungen gültig. Deshalb sollte die parallele Arbeit mehrerer Administratoren koordiniert werden, um Missverständnissen vorzubeugen.
26 Kaspersky Administration Kit
2.11. Konzeption der Benutzeroberfläche
Vom Arbeitsplatz des Administrators aus können Sie das logische Netzwerk anzeigen, erstellen, anpassen und konfiguri eren sowie die Arbeit aller auf Client­Computern installierten Kaspersky-Lab-Anwendungen zentralisiert verwalten. Die Benutzeroberfläche wird von der Komponente Administrationskonsole angeboten, die ein autonomes Tool darstellt, das in Microsoft Management Console (MMC) integriert ist. Das Interface von Kaspersky Administration Kit entspricht dem Standard für MMC.
Für die lokale Arbeit mit Client-Computern ist im Programm vorgesehen, eine Remote-Verbindung mit dem Computer über die Verwaltungskons ole mithilfe der Standardanwendung von Microsoft Windows Verbindung mit Remote- Desktop herzustellen.

2.11.1. Hauptfenster des Programms

Das Programmhauptfenster besteht aus Menü, Symbolleiste, Konsolenstruktur, Detailfenster, Ergebnisleiste und Taskleiste. Das Menü bietet Funktionen zur Verwaltung von Dateien und Fenstern und Zugriff auf das Hilfesystem. Die Schaltflächen der Symbolleiste erlauben den direkten Zugriff auf die gebräuchlichsten Punkte des Hauptmenüs. Die Konsolenstruktur zeigt in Form eines Konsolenbaums den Namensraum Kaspersky Administration Kit. Das Detailfenster enthält eine Liste der Elemente des in der Konsolenstruktur ausgewählten Objekts. Die Taskleiste ermöglicht einen schnelle n Zugriff auf die wichtigsten Aktionen, die für das in der Konsolenstruktur oder in der Ergebnisleiste mit dem Hyperlink ausgewählte Objekt vorgesehen sind.
Konzeption von Kaspersky Administration Kit 27
Abbildung 1. Hauptfenster des Programms Kaspersky Administration Kit

2.11.2. Konsolenstruktur

Die Konsolenstruktur dient der Darstellung von im Firmennetzwerk angelegten logischen Netzwerken und der Eigenschaften des lokalen Comp uters, auf dem die Administrationskonsole installiert ist.
Der Namensraum Kaspersky Administration Kit kann mehrere Elemente mit den Namen der Server (je nach Anzahl der installierten und in die Konsolenstruktur aufgenommenen Administrationsserver) und das Objekt Lokaler Computer enthalten.
Das Objekt Lokaler Computer dient der lokalen Verwaltung von Kaspersk y-Lab­Anwendungen, die am Arbeitsplatz des Administrators installiert sind.
Das Element (<Name des Administrationsservers>) ist ein Conta iner und stellt die Struktur und Einstellungen des logischen Netzwerks eines ausgewählten Administrationsservers dar. Der Container (<Name des Administrations- servers>) enthält folgende Ordner:
Zustand des Schutzes
Netzwerk
Gruppen
Updates
28 Kaspersky Administration Kit
Remote-Installation
Protokolle
Benutzerdefinierte Computer
Ereignisse
Tasks
Lizenzschlüssel
Quarantäne
Der Ordner Zustand des Schutzes stellt Informationen über den Zustand des Antivirenschutzes auf den Client-Computern des logischen Netzwerkes sowie im gesamten Computernetzwerk dar. Im Ordner sind Unterordner eingebettet, die die Informationen auf die folgende Weise strukturieren:
Netzwerk – Mitteilungen über Computer, die nicht zum logischen
Netzwerk ghören, sowie Ergebnisse der laufenden oder vorangegangenen Abfrage durch den Administrationsserver des logischen Netzwerkes.
Administrationsgruppen – Zustand des Antivirenschutzes auf den Client­Computern des logischen Netzwerkes.
Antivirenschutz – Statistik über Virenaktivität und Status für Tasks des Echtzeitschutzes auf den Client-Computern des logischen Netzwerkes.
Updates - Zustand der von den Anwendungen zugrunde gelegten Antiviren-Datenbanken.
Unmittelbar nach der Installation von Kaspersky Administration Kit enthält der Ordner Netzwerk die Hierarchie der Ordner, welche die Struktur der Domänen und Arbeitsgruppen des Windows-Firmennetzwerks darstellen. Auf der höchsten Ebene enthält jeder dieser Ordner eine Liste der Computer der entsprech enden Domäne oder Arbeitsgruppe, die nicht in das logische Netzwerk aufgenommen wurden. Nachdem ein Computer in eine Gruppe aufgenommen wird, werden die Informationen über ihn sofort aus dem Ordner Netzwerk gelöscht. Wird ein Com­puter aus dem logischen Netzwerk ausgeschlossen, dann erscheinen die Infor­mationen darüber erneut im entsprechenden Ordner des Elements Netzwerk.
Die Darstellungsweise der Ordnerhierarchie des Elements Netzwerk und der darin enthaltenen Computer kann so verändert werden, dass sie der Active Directory Struktur entspricht oder im Netzwerk der IP-Subnetze angezeigt wird. Wählen Sie dazu im Kontextmenü des Elements Netzwerk den Punkt Ansicht / Active Directory oder Ansicht / IP-Subnetze aus.
Sollte das Element Netzwerk in den IP-Subnetzen dargestellt werden, kann dessen Struktur vom Administrator mit Erstellen von IP-Subnetzen Einstellungen ändern
geändert werden.
und
Konzeption von Kaspersky Administration Kit 29
Wird in der Konsolenstruktur ein Ordner ausgewählt, dann werden die zugehörigen Computer im Detailfenster in Form einer Tabelle angezeigt. Die Tabelle kann folgende Informationen enthalten:
Name – Name des Computers im logischen Netzwerk (NetBios-Name oder IP-Adresse des Computers (je nach Darstellungsweise))
Betriebssystemtyp – Typ des Betriebssystems, das auf dem Client­Computer (Server/ Workstation) installiert ist.
Abhängig vom Typ des Informationssystems erscheint neben dem Computernamen das Symbol Symbol
für eine Workstation.
für einen Server und das
Domäne – Windows-Domäne oder Arbeitsgruppe, zu welcher der Computer gehört.
Im Netzwerk erreichbar – Datum, an dem der Computer zum letzten Mal vom Server im Netzwerk erreicht wurde.
Letztes Up date – Datum des letzten Updates der Antiviren-Datenbanken auf dem Computer.
Status – aktueller Status des Computers (OK/ Warnung/ Kritisch) auf der Basis von Kriterien, die der Administrator festlegt.
Aktualisiert – Datum der letzten Aktualisierung der Informationen über den Computer
DNS-Domäne – DNS-Domäne, zu welcher der Computer gehört.
DNS-Name – DNS-Name des Computers
IP-Adresse – IP-Adresse des Computers
Serververbindung – IP-Adresse für die Verbindung zwischen Client-
Computer und Administrationsserver
Der Ordner Netzwerk ist ein Abbild der gleichnamigen Gruppe. Die Gruppe Netzwerk wird vom Administrationsserver erstellt und aktualisiert. Regelmäßig durchsucht er das Firmennetzwerk nach neuen Computern und nach getrennten Computern, die bereits bekannt sind. Auf Basis der empfangenen Information en und der Daten über die Struktur des logischen Netzwerks aktualisiert der Administrationsserver die Gruppe Netzwerk sowie den Inhalt des Ordners Netzwerk. Dabei können neu im Netzwerk gefundene Computer a utomatisch in einen vom Administrator festgelegten Ordner der Gruppe Netzwerk oder in eine bestimmte Administrationsgruppe des logischen Netzwerks aufgenommen werden. Es ist vorgesehen, die Abfrage der Computer zu deaktivier en
, die zur
Gruppe Netzwerk gehören sowie eine beliebige eingebettete Untergruppe. Der Ordner Gruppen dient zum Speichern, Anzeige, Konfiguration und
Anpassen der Struktur des logischen Netzwerks, der Gruppenrichtlinien und Gruppentasks.
Loading...
+ 65 hidden pages