KASPERSKY LAB
Kaspersky® Administration Kit 5.0
Handbuch für Administratoren
KASPERSKY® ADMINISTRATION KIT 5.0
Handbuch für
Administratoren
© Kaspersky Lab
Besuchen Sie unsere Webseite: http://www.kaspersky.com/de/
Redaktionsdatum: Dezember 2005
Inhalt
KAPITEL 1. KASPERSKY ADMINISTRATION KIT....................................................... 5
1.1. Kaspersky Administration Kit................................................................................5
1.2. Was ist neu in Version 5.0.....................................................................................7
1.3. Hardware- und Softwarevoraussetzungen........................................................... 8
1.4. Lieferumfang.......................................................................................................... 9
1.5. Service für registrierte Benutzer..........................................................................10
1.6. Art des Dokumentes............................................................................................ 10
1.7. Textgestaltung..................................................................................................... 10
KAPITEL 2. KONZEPTION VON KASPERSKY ADMINISTRATION K IT..................12
2.1. Logisches Netzwerk............................................................................................12
2.2. Richtlinien, Einstellungen, Tasks........................................................................ 14
2.3. Verbindung von Client-Computern mit Administrationsserver...........................17
2.4. Geschützte Verbindung mit dem Administrationsserver....................................18
2.4.1. Zertifikat des Administrationsservers...........................................................18
2.4.2. Serverauthentifizierung bei Verbindung durch die Konsole........................19
2.4.3. Serverauthentifizierung bei Verbindung durch Client-Computer................ 19
2.5. Identifikation von Client-Computern im logischen Netzwerk..............................20
2.6. Administratoren und Operatoren des logischen Netzwerks.............................. 20
2.7. Einführung des Antiviren-Schutzes über das logische Netzwerk......................23
2.8. Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz....23
2.9. Wartung des logischen Netzwerks.....................................................................24
2.10. Koordination der gemeinsamen Arbeit von Administratoren...........................25
2.11. Konzeption der Benutzeroberfläche.................................................................26
2.11.1. Hauptfenster des Programms....................................................................26
2.11.2. Konsolenstruktur......................................................................................... 27
2.11.3. Kontextmenü...............................................................................................31
KAPITEL 3. INSTALLATION VON KASPERSKY ADMINISTRATION KIT................ 36
3.1. Installation von MSDE aus der Distribution von Kaspersky Administration Kit.36
3.2. Installation von Administrationsserver und Administrationskonsole..................38
4 Kaspersky Administration Kit
3.3. Entfernen der Programmkomponenten von Kaspersky Administration Kit.......48
3.4. Update der Programmversion.............................................................................48
KAPITEL 4. ARBEITEN MIT DEM PROGRAMM........................................................50
4.1. Programmstart. Verbindung mit dem Administrationsserver............................. 50
4.2. Rechte vergeben.................................................................................................51
4.3. Schnellstart-Assistent..........................................................................................52
4.4. Erstellen, Anzeige und Ändern der Struktur des logischen Netzwerks.............53
4.5. Hierarchie der Administrationsserver..................................................................55
4.6. Installation und Deinstallation von Programmen auf Client-Computern............57
4.6.1. Remote-Installation und Deinstallation von Programmen........................... 58
4.6.1.1. Erstellen eines Installationspakets........................................................ 59
4.6.1.2. Erstellen eines Tasks zur Remote-Installation......................................60
4.6.2. Assistent zur Remote-Installation.................................................................62
4.6.3. Lokale Installation von Programmen ...........................................................62
4.7. Verwaltung von Richtlinien..................................................................................63
4.8. Verwalten von Tasks...........................................................................................65
4.9. Verwaltung von Anwendungseinstellungen....................................................... 67
4.10. Update der Antiviren-Datenbanken und Programmmodule............................67
4.11. Arbeit mit Quarantäne.......................................................................................68
4.12. Ereignisprotokolle, Protokolle und Benachrichtigungen ..................................69
4.13. Verwaltung von Lizenzschlüsseln..................................................................... 71
4.14. Sicherheitskopieren und Wiederherstellung von Daten des
Administrationsservers ......................................................................................73
ANHANG A. HÄUFIG GESTELLTE FRAGEN............................................................. 75
ANHANG B. GLOSSAR................................................................................................ 78
ANHANG C. KASPERSKY LAB................................................................................... 84
C.1. Andere Produkte von Kaspersky Lab................................................................85
C.2. Kontaktinformationen.......................................................................................... 90
ANHANG D. ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTI-
VIRUS.........................................................................................................................92
KAPITEL 1. KASPERSKY
ADMINISTRATION KIT
1.1. Kaspersky Administration Kit
Die Anwendung Kaspersky® Administration Kit dient der zentralisierten
Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des AntivirenSicherheitssystems eines Firmencomputernetzwerks, das auf Anwendungen des
Herstellers basiert, die zu den Produkten Kaspersky Anti-Virus Business Optimal
und Kaspersky Corporate Suite gehören. Kaspersky Administration Kit
unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP
verwenden.
Das Programm ist bestimmt für Administratoren von Firmencomputernetzwerken
sowie für Mitarbeiter, die für den Antiviren-Schutz von Computern in
Organisationen verantwortlich sind.
Die Anwendung bietet dem Administrator folgende Möglichkeiten:
• Zentralisierte Remote-Installation von Anwendungen, die zum Bestand
von Kaspersky-Lab-Produkten gehören, auf Computern, die unter
Betriebssystemen der Windows-Familie arbeiten. Der Administrator kann
die notwendige Auswahl von Kaspersky-Lab-Anwendungen einmal auf
einen ausgewählten Computer kopieren und danach die RemoteInstallation auf einer beliebigen Anzahl von Netzwerkcomputern
vornehmen.
• Lizenzverwaltung
Lizenzschlüsseln für alle installierten Anwendungen des Herstellers und
die Kontrolle über die Einhaltung des Lizenzvertrags (Verhältnis der
Lizenzanzahl zur Anzahl der im Netzwerk laufenden An wendungen) und
die Gültigkeitsdauer der Lizenz.
• Zentralisierte Remote-Verwaltung
von Kaspersky-Lab-Produkten gehören und auf Computern unter dem
Betriebssystem Windows arbeiten. Diese Option erlaubt werden das
Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Ver waltung
der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist
besonders aktuell für Großunternehmen, in denen das lokale Netzwerk
aus einer großen Anzahl von Computern besteht und me hrere territorial
getrennte Gebäude oder Räume umfassen kann. Diese Option bietet
folgende Funktionen:
. Erlaubt die zentralisierte Installation von
aller Anwendungen, die zum Bestand
6 Kaspersky Administration Kit
• Zusammenfassung von Computern in Administrationsgruppen
entsprechend der auszuführenden Funktionen und der darauf
installierten Anwendungen.
• Zentralisierte Konfiguration von Funktionseinstellungen einer
Anwendung durch Erstellen und Übernehmen von
Gruppenrichtlinien (Gruppenpolicies).
• Individuelle Konfiguration der Funktionseinstellungen einer
Anwendung für einzelne Computer mit Hilfe der
Anwendungseinstellungen.
• Zentralisierte Verwaltung der Arbeit von Anwendungen durch
das Erstellen und den Start von Gruppentasks und globalen
Tasks.
• Individuelle Funktionsschemata für Anwendungen durch das
Erstellen und den Start von Tasks für eine Auswahl von
Computern aus unterschiedlichen Administrationsgruppen.
• Automatisches Update der Antiviren-Datenbanken und Programmmodule
auf den Computern. Diese Option erlaubt die Ausführung der
zentralisierten Aktualisierung der Antiviren-Datenbanken für alle
installierten Anwendungen des Herstellers ohne direkten Zugriff jedes
Computers auf die Internetserver von Kaspersky Lab. Das Update kann
automatisch nach einem vom Administrator festgelegten Zeitplan
erfolgen. Der Administrator kann die Verteilung von Updates an die
Client-Computer verfolgen.
• Protokoll-System
. Diese Option erlaubt das zentralisierte Erstellen einer
Statistik über die Arbeit aller installierten An we ndungen des Herstellers,
die Kontrolle über die korrekte Funktion dieser Anwendungen und das
Erstellen von Protokollen auf Basis der erhaltenen Daten. Der
Administrator kann ein Protokoll über die Arbeit einer An wendung für das
gesamte Netzwerk und Protokolle über die Funktion der Anwendungen
auf jedem Computer erstellen.
• Benachrichtigungsmechanismus für Ereignisse bei der Arbeit von
Anwendungen. Mechanismus zum Versenden von E-Mail-Benachrichtigungen. Dem Administrator wird erlaubt, eine Liste von Ereignissen
für die Arbeit von Anwendungen zu erstellen, bei deren Eintreten er ei ne
Benachrichtigung erhalten wird. Zu diesen Ereignissen können z.B. ein
Virusfund, der inkorrekte Abschluss der Updateprozedur für die AntivirenDatenbanken auf einem Computer oder der Fund eines neuen Computers
im Netzwerk gehören.
Die Anwendung Kaspersky Administration Kit besteht aus drei Basiskomponenten:
Kaspersky Administration Kit 7
• Administrationsserver – Diese Komponente führt die Funktionen zum
zentralisierten Speichern von Daten über die im Firmennetzwerk
installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus.
• Administrationsagent – Er dient der Kommunikation zwischen
Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem
konkreten Netzwerkknoten (Workstation oder Server) installiert sind.
Diese Komponente ist für alle Anwendungen aus dem Bestand der
Produkte des Herstellers Kaspersky Anti-Virus Business Optimal und
Kaspersky Corporate Suite einheitlich.
• Administrationskonsole – Diese Komponente bietet eine
Benutzeroberfläche für die Administrationsdienste von Server und Agent.
Die Administrationskonsole besitzt die Form einer
Erweiterungskomponente zu Microsoft Management Console (MMC).
1.2. Was ist neu in Version 5.0
Version 5.0 von Kaspersky Administration Kit, die im vorl iegende n Handb uch beschrieben wird, unterscheidet sich in folgenden Punkten von früheren Versionen:
• Bietet die Verwaltung des Antiviren-Schutzsystems in
Computernetzwerken mit einer großen Anzahl von Computern (bis zu
mehrere zehntausend Computer).
• Enthält eine standardmäßige Windows-Benutzeroberfläche, die in
Microsoft Management Console (MMC) integriert ist.
• Erlaubt die zentrale Konfiguration einheitlicher F unktionseinstellungen für
die Anwendungen von Computern, die zu einer Administrationsgruppe
gehören.
• Erlaubt das Erstellen eines homogenen Antiviren-Schutzsystems durch
das Erstellen und den Start von Gruppentasks, sowie die Kontrolle über
deren Ausführung.
• Bietet fortschrittliche Mittel zur Registrierung von Ereignissen bei der
Arbeit von Anwendungen und die Verwaltung von Reaktionen auf di ese
Ereignisse.
• Das System zur Protokollführung und Statistik bietet Daten über den
Status des Antiviren-Schutzes des gesamten Computernetzwerks und
über die Arbeit jeder einzelnen verwalteten Anwendung auf separaten
Computern innerhalb des Netzwerks.
• Das zentralisierte System zur Verwaltung von Lizenzschlüsseln erlaubt
die Kontrolle über das Verhältnis der Anzahl gültiger Lizenzen und der
Anzahl von parallel im Netzwerk arbeitenden Kaspersky-LabAnwendungen sowie über das Gültigkeitsende von Lizenzen und deren
rechtzeitige Verlängerung.
8 Kaspersky Administration Kit
1.3. Hardware- und
Softwarevoraussetzungen
Administrationsserver
• Softwareanforderungen:
• MSDE 2000 SP 3 oder MS SQL Server 2000 SP 3
• Windows 2000 SP 1 und höher; Windows XP mit installiertem
Service Pack 1 und höher, Windows 2003 Server; Windows
NT4 mit installiertem Service Pack 6a
• Hardwareanforderungen:
• Intel Pentium III Prozessor, 800 MHz oder schneller
• 128 MB RAM
• freier (verfügbarer) Speicherplatz auf der Festplatte 400 MB
Administrationskonsole
• Softwareanforderungen:
• Windows 2000 SP 1 und höher; Windows XP mit installiertem
Service Pack 1 und höher; Windows 2003 Server; Windows
NT4 mit installiertem Service Pack 6a; Microsoft Management
Console Version 1.2 und höher.
• Hardwareanforderungen:
• Intel Pentium II Prozessor, 400 MHz oder schneller
• 64 MB RAM
• freier (verfügbarer) Speicherplatz auf der Festplatte 10 MB
Administrationsagent
• Softwareanforderungen:
• Windows 98; Windows ME; Windows 2000 mit installiertem
Service Pack 1 und höher; Windows NT4 mit installiertem
Service Pack 6a; Windows XP mit installiertem Service Pack 1
und höher, Windows 2003 Server
• Hardwareanforderungen:
• Intel Pentium Prozessor, 233 MHz oder schneller
• 32 MB RAM
1
1
Zur Installation von MSDE kann die Distribution verwendet werden, die im
Lieferumfang von Kaspersky Administration Kit enthalten ist.
Kaspersky Administration Kit 9
• freier (verfügbarer) Speicherplatz auf der Festplatte 10 MB
1.4. Lieferumfang
Das Softwareprodukt kann bei unseren Vertriebspartnern (als verpackte
Variante) nur im Verbund mit Kaspersky Anti-Virus Business Optimal und
Kaspersky Corporate Suite für den Schutz von Workstations und Servern auf der
Basis von Microsoft Windows oder in einem Online-Shop (z.B.
www.kaspersky.com/de
Wenn Sie das Produkt als verpackte Variante erwerben, umfasst der
Lieferumfang des Softwareprodukts die folgenden Komponenten:
• versiegelter Umschlag mit Installations-CD, auf welcher die Produktdateien gespeichert sind.
• Benutzerhandbuch
• Lizenzschlüssel, der auf der Installations-CD gespeichert ist.
• Lizenzvertrag
Bitte lesen Sie vor dem Öffnen des versiegelten Umschlags mit der
Installations-CD sorgfältig den Lizenzvertrag.
Beim Erwerb des Produkts in einem Online-Shop kopieren Sie das Produkt von
der "Kaspersky-Lab"-Internetseite. Die Distribution enthält neben dem
eigentlichen Produkt auch das vorliegende Handbuch. Der Lizenzschlüssel ist
entweder in der Distribution enthalten oder wird Ihnen nach Eingang der
Bezahlung per E-Mail zugesandt.
Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und
Kaspersky Lab, in der festgelegt wird, zu welchen Bedingungen Sie das von
Ihnen erworbene Softwareprodukt verwenden dürfen.
, Abschnitt E-Store) erworben werden.
Bitte lesen Sie den Lizenzvertrag sorgfältig!
Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie di e
Packung mit Kaspersky Anti-Virus
diese erworben haben, und der Kaufbetrag des Abonnements wird an Sie
zurückerstattet. Voraussetzung dafür ist, dass der versiegelte Umschlag mit der
Installations-CD nicht geöffnet wurde.
Durch das Öffnen der versiegelten Packung mit der Installations-CD oder die
Installation des Produkts auf einem Computer stimmen Sie allen Bedingungen
des Lizenzvertrags zu.
®
an den Händler zurückgeben, bei dem Sie
10 Kaspersky Administration Kit
1.5. Service für registrierte Benutzer
Kaspersky Lab Ltd. bietet seinen legalen Benutzern ein breites Spektrum an
Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus
ermöglichen.
Durch den Erwerb eines Abonnements werden Si e zum registrierten Programmbenutzer und können während der Gültigkeitsdauer Ihres A bonneme nts folgende
Serviceleistungen in Anspruch nehmen:
• Nutzung neuer Versionen des betreffenden Softwareprodukts
• Beratung in Fragen zu Installation, Konfiguration und Benutzung des
betreffenden Softwareprodukts (per Telefon und E-Mail)
• Nachrichten über das Erschei nen neuer Software produkte von Kaspersk y
Lab und über das Auftauchen neuer Viren (Dieser Service gilt für
Benutzer, die den Newsletter von Kaspersky Lab abonniert haben).
Die Beratung bezieht sich nicht auf Fragen über Funktion und
Benutzung von Betriebssystemen und anderen Technologien.
®
1.6. Art des Dokumentes
Dieses Nachschlagewerk enthält Angaben zum Programm Kaspersky
Administration Kit sowie eine Schritt-für-Schritt-Anleitung für die einzelnen
Programmfunktionen. Die Grundbegriffe und eine allgemeine Beschreibung für
die Arbeit mit dem Programm befinden sich im Handbuch für den Administrator
von Kaspersky Administration Kit.
Fragen, die Benutzer häufig an die Mitarbeiter den Technischen Kund endienstes
von Kaspersky Lab stellen, können Sie auf unserer Internetseite im Abschnitt
Dienste Æ Wissensdatenbank nachlesen. In diesem Abschnitt stehen
Informationen zur Installation, zu den Einstellungen und zu den Funktionen d er
Programme von Kaspersky Lab sowie Angaben zum Entfernen der am meisten
verbreiteteten Viren und zum Reparieren von infizierten Dateien.
1.7. Textgestaltung
Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung
durch unterschiedliche Formatierungselemente hervorgehoben. Die Textgestaltung wird in folgender Tabelle erläutert.
Kaspersky Administration Kit 11
Formatierung Bedeutung
Fette Schrift
Hinweis
Achtung!
Um diese Aktion durchzuführen,
1. Schritt 1.
2. …
Aufgabe, Beispiel
Lösung
[Parameter] – Funktion des
Parameters
Text von informativen Meldungen
und Befehlszeilen
Namen von Menüs, Menüelementen,
Dialogfenstern, Elementen von Dialogfenstern, usw.
Zusatzinformationen, Hinweise
Sehr wichtige Informationen
Beschreibung einer Folge von Schritten
und möglichen Aktionen, die vom
Benutzer durchgeführt werden.
Aufgabenstellung, Beispiel für die Realisierung der Optionen des Softwareprodukts
Lösung der vorhergehenden Aufgabe
Befehlszeilenparameter
Text von Konfigurationsdateien,
informativen Programmmeldungen und
Befehlszeilen
KAPITEL 2. KONZEPTION VON
KASPERSKY
ADMINISTRATION KIT
2.1. Logisches Netzwerk
Kaspersky Administration Kit bietet Verwaltungsfunktionen für Firmennet zwerke,
welche die Verwaltung mehrerer Tausend Computer von einem zentralisierten
Administratorarbeitsplatz aus ermöglichen. Dabei werden die Computer des
Firmennetzwerks in Administrationsgruppen organisiert, die den auszuführenden
Funktionen und der Auswahl von darauf installierten Kaspersky-Lab-Anwendungen entsprechen. Dadurch wird die Verwaltung bedeutend vereinfac ht, weil
alle Computer einer Gruppe als eine Einheit behandelt werden. So kann eine
Gruppe z.B. alle Workstations, eine andere alle Dateiserver usw. enthalten.
Das logische Netzwerk ist eine Hierarchiestruktur von Aministrationsgruppen,
die aus Client-Computern bestehen. Die auf den Client-Computern installierten
Kaspersky-Lab-Anwendungen werden mit Hilfe von Kaspersky Administration Kit
verwaltet.
Ein Client des Administrationsservers (oder Client-Computer) kann ein
Computer, Server oder eine Workstation sein, welche/welcher ein Objekt des
Antiviren-Schutzes darstellt. Auf jedem Client-Computer müssen der
Administrationsagent und die zu verwaltenden Kaspersky-Lab-Anwendungen
installiert sein.
Eine Gruppe ist eine benannte Einheit von Client-Computern eines
Administrationsservers. Für alle Computer einer Gruppe gilt:
• Definition und Ver wendung von Richtlinien für den Antiviren-Schutz aller
in der Gruppe installierten Anwendungen.
• Definition und Ausführung von Gruppentasks (Anwendungsfunktionen)
mit festgelegten Einstellungen. Solche Tasks können z.B. sein: Erstellen
und Installation eines einheitlichen Installationspakets, Update der
Antiviren-Datenbanken und Programmmodule, Scan auf Befehl und
Echtzeitschutz des Computers.
Der Administrator kann eine Gruppenhierarchie mit beliebiger Abstufungstiefe
anlegen, um die Ausführung von Tasks zur V er waltung d er Produkte zu vereinfachen. Auf einer Hierarchieebene können sich sowohl Gruppe n als auch ClientComputer befinden. Ein Client-Computer kann nur einer Gruppe angehören.
Konzeption von Kaspersky Administration Kit 13
Ein Computer des Firmennetzwerks, auf dem die Komponente Administr ationsserver installiert ist, wird Administrationsserver genannt. Der
Administrationsserver ist ein Objekt des logischen Netzwerks.
Die Administrationsserver können eine Hierarchie der Form "Hauptserver –
untergeordneter Server" bilden. Dabei kann ein Hauptadministrationsserver
mehrere untergeordnete Server besitzen (s. Punkt 4.5 auf S. 55).
Der Administrationsserver ist kein Objekt des logischen Netzwerks, er kann aber
als Client-Computer darin aufgenommen werden. In einem logischen Netzwerk
kann nur ein Administrationsserver installiert werden.
Der Administrationsserver (oder präziser: die darauf installierte Komponente
Administrationsserver) besitzt folgende Funktionen:
• Speic hern der Struktur des logischen Netzwerks (Netzwerkkonfig uration)
• Speichern einer Kopie der Konfigurationsdaten der Client-Computer
• Organisation der Distributionsdateien für Kaspersky-Lab-Anwendungen
• Remote-Installation und -Deinstallation von Anwendungen auf Client-
Computern
• Update der Antiviren-Datenbanken und Programmmodule
• Verwaltung von Richtlinien und Gruppentasks auf Client-Computern
• Speichern von Informationen über Ereignisse, die auf Client-Computern
eintreten.
• Erstellen von P rotokollen über die Ar beit der Anwendungen des logisc hen
Netzwerks
• Verteilung von Lize nzschlüsseln auf die Client-Computer, Speichern von
Informationen über die Lizenzschlüssel.
• Senden von Benachrichtigungen über die auf Client-Computern
ausgeführten Tasks. Solche Benachrichtigungen können z.B. über ein en
Virenfund auf einem Client-Computer informieren.
Die Kommunikation zwischen Administrationsserver und Client-Computern
(Senden von Informationen über den aktuellen Status von Anwendungen,
Senden und Empfang von Verwaltungsbefehlen, Synchronisierung von
Konfigurationsdaten, Senden von Informationen über Ereignisse bei der Arbeit
von Anwendungen an den Administrationsserver) übernimmt der
Administrationsagent.
Die Computer des Firmennetzwerks, auf denen die Komponente Administrationskonsole installiert ist, werden Administratorarbeitsplätze genannt. Von
diesen Computern aus können die Administratoren zentralisiert die entfer nte Verwaltung der Konfiguration aller auf den Client-Computern eines logischen
Netzwerks installierten Kaspersky-Lab-Anwendungen vornehmen.
14 Kaspersky Administration Kit
Eine Verwaltungsoberfläche für die Arbeit mit einer k onkreten Anwendung bietet
die spezielle Komponente Plug-In zur Anwendungsverwaltung, die zum
Umfang aller Kaspersky-Lab-Anwendungen zählt, deren Verwaltung mit Hilfe von
Kaspersky Administration Kit möglich ist. Das Verwaltungs-Plug-In ist für jede
Anwendung individuell. Das Plug-In wird am Administratorarbeitsplatz in stalliert
und ermöglicht:
• Dialogfenster (Interface) zum Erstellen und Anpassen der Richtlinien
einer Anwendung
• Dialogfenster (Interface) zum Erstellen und Anpassen der
Anwendungseinstellungen
• Dialogfenster (Interface) zum Erstellen und Anpassen der Task-
Einstellungen einer Anwendung
• Informationen über die von einer Anwendung ausgeführten Tasks
• Informationen über die von einer Anwendung generierten Ereignisse
• Funktionen der Administrationskonsole zur Anzeige von Informationen,
die von Client-Computern stammen, über Ereignisse und Statistik der
Anwendungsarbeit.
Der Arbeitsplatz des Administrators ist kein Objekt des logischen Netzwerks.
Beide können aber als Client-Computer darin aufgenommen werden. Die Anzahl
der Administratorarbeitsplätze ist theoretisch nicht beschränkt. Die
Administratorarbeitsplätze für unterschiedliche logische Netzwerke können
zusammenfallen – von jedem dieser Arbeitsplätze aus kann die Verwaltung
eines beliebigen logischen Netzwerks in der Struktur des Firmennetzwerks
erfolgen.
In einem logischen Netzwerk kann ein und derselbe Comput er zugleich als Client
des Administrationsservers, als Administrationsserver und Administratorarbeitsplatz dienen.
2.2. Richtlinien, Einstellungen, Tasks
Ein Task ist eine Aktion, die von einer Kaspersky-Lab-Anwendung ausgeführt
wird. Tasks werden nach den auszuführenden Funktionen in Typen unterteilt.
Jedem Task entsprechen bestimmte Anwendungseinstellungen für dessen
Ausführung.
Weitere Informationen über die Tasktypen der einzelnen KasperskyLab-Anwendungen finden Sie in den entsprechenden Han dbüchern.
Die Einstellungen einer Anwendung, die für alle Tasktypen der An wendung gelten, werden Anwendungseinstellungen genannt. Dagegen heißen Einstellungen der Anwendung, die für jeden Tasktyp spezifisch sind, Task-Einstellungen.
Konzeption von Kaspersky Administration Kit 15
Anwendungseinstellungen und Task-Einstellungen werden stets voneinander
getrennt.
Um die Ausführung einer bestimmten Funktion zu initiieren, muss die Anwendung konfiguriert werden, ein entsprechender Task erstellt, Einstellungen
konfiguriert und zur Ausführung gestartet werden.
Die zentralisierte Konfiguration der Einstellungen von An wendungen, die auf den
Client-Computern eines logischen Netzwerks installiert sind, erfolgt durch die
Definition von Richtlinien. Eine Richtlinie stellt eine Auswahl von Einstellun gen
für die Anwendungen einer Gruppe dar. Die Einstellungen einer Anwendung
können sich für verschiedene Gruppen unterscheiden. Für jede Anwendung wird
eine eigene Richtlinie festgelegt.
Die Richtlinie einer Anwendung enthält Einstellungen zur vollständigen
Konfiguration der gesamten Anwendungsfunktionalität. Die Richtlinie umfasst
also sowohl die Anwendungseinstellungen als auch die Einstellu nge n, die für all e
Tasktypen der Anwendung gelten. Spezifische Parameter werden für jeden
Tasktyp individuell angepasst. Das bedeutet, dass eine Richtlinie für Clien t-Computer, auf denen eine Antiviren-Anwendung installiert ist, die einen
Echtzeitschutz-Task und einen Scan-auf-Befehl-Task umfasst, alle notwendigen
Einstellungen der beiden Tasktypen enthält.
Eine Richtlinie besitzt außerdem ein Attribut, das anzeigt, ob die durch sie
festgelegten Einstellungswerte in den Anwendungs- oder Task-Einstellungen
oder in den Richtlinien untergeordneter Hierarchieebenen (für untergeordnete
Gruppen) geändert werden können.
In einer Gruppe können für eine Anwendung mehrere Richtlinien mit
verschiedenen Werten festgelegt werden. Es kann jedoch nur eine Richtli nie für
eine Anwendung gelten. Es ist vorgesehen, eine nicht geltende Richtlinie bei
einem Ereignis zu aktivieren, so dass zum Beispiel mehrere fixe Parameter des
Antivirenschutzes in Zeiten von Virenepidemien aktiviert werden können.
In einer Gruppe kann für jede Anwendung nur eine Richtlinie erstellt werden. In
jeder Gruppe kann eine eigene Richtlinie für eine Anwendung angelegt werden.
Untergeordnete Gruppen erben die Gruppenrichtlinie der höheren Hierarchieebene, wenn keine eigene Richtlinie für die Gruppe definiert wird.
Dadurch können mit Hilfe von Richtlinien auf allen Computern einer Gruppe
zentralisiert einheitliche Einstellungen für die Arbeit einer Anwendung festgelegt
werden. Allerdings besteht die Möglichkeit die Einstellungswerte für bestimmte
Computer der Gruppe mit Hilfe der Anwendungseinstellungen und für einen
konkreten Task mit Hilfe der Task-Einstellungen zu änder n. Da bei können nur
jene Einstellungen geändert werden, deren Modifikation durch die Richtlinie
erlaubt wird.
16 Kaspersky Administration Kit
Im logischen Netzwerk können Tasks zentralisiert erstellt und konfiguriert werden. Ein Gruppentask ist einer Administrationsgruppe zugeordnet, ein lokaler
Task einem einzelnen Client-Computer, und ein globaler Task mehreren ClientComputern aus unterschiedlichen Gruppen des logischen Netzwerks.
Ein Gruppentask kann auch dann für eine Gruppe festgelegt werden, wenn die
Anwendung nicht auf allen Client-Computern der Gruppe i nstalliert ist. In diesem
Fall wird der Gruppentask nur für den Computer ausgeführt, auf denen die
betreffende Anwendung installiert ist.
Untergeordnete Gruppen erben die Gruppentasks der höheren Hierarchieebenen. Ein Task, der für eine Gruppe festgelegt ist, wird nicht nur auf den
Client-Computern ausgeführt, die zu dieser Gruppe gehör en, sondern auch auf
den Client-Computern, die zu den untergeordneten Gruppen aller niedrigeren
Hierarchieebenen gehören.
Tasks, die lokal für Client-Computer erstellt wurden, werden nur für
diesen Computer ausgeführt. Bei der Synchronisierung eines Clients
mit dem Administrationsserver werden lokale Tasks zur Liste der für
diesen Client-Computer erstellten Tasks hinzugefügt.
Da die Richtlinie alle Parameter einer Anwendung umfasst, können i n den TaskEinstellungen nur jene Werte geändert werden, deren Modifikation von der Richtlinie erlaubt wird, und Werte, die nur für einen ko nkreten Task festgelegt werden
können. Für einen Task zur Untersuchung eines Laufwerks müssen z.B. Laufwerksname, Maske der zu untersuchenden Dateien usw. angegeben werden.
Informationen über Richtlinien, Anwendungseinstellungen, Tasks und TaskEinstellungen werden auf dem Server gespeichert un d bei der Synchronisierung
an die Client-Computer verteilt. Zugleich werden in den Daten des
Administrationsservers lokale Änderungen eingetragen, die auf ClientComputern erfolgten und in einer Richtlinie gespeich ert wurden, sowie die Liste
der auf einem Client laufenden Anwendungen, deren Status und die Liste der
vorhandenen Tasks aktualisiert.
Bei der Ausführung eines Tasks auf einem Client-Computer werden die Werte
für die Anwendungsfunktion bestimmt durch:
• Task-Einstellungen und An wendungsei nstellungen, wenn dies e festgelegt
wurden (unter der Voraussetzung, dass deren Modifikation nicht durch die
Richtlinie untersagt wird).
• Gruppenrichtlinie, wenn das Ändern der Anwendungs- und TaskEinstellungen verboten war oder diese nicht verändert wurden.
• Gruppenrichtlinie der höheren Hierarchieebene, wenn keine
Gruppenrichtlinie für die Anwendung erstellt wurde.
Konzeption von Kaspersky Administration Kit 17
Ein Task kann automatisch (nach Zeitplan) oder manuell gestartet werden. Die
Ergebnisse der Taskausführung werden auf dem Administrationsserver
gespeichert. Der Administrator kann darüber benachrichtigt werden, wie ein
bestimmter Task ausgeführt wurde, und Detailprotokolle einsehen.
2.3. Verbindung von ClientComputern mit
Administrationsserver
Die Kommunikation zwischen Client-Computern und Administrationsserver
erfolgt bei der Verbindung der Clients mit dem Server (s. Pkt. 2.1 auf S. 12).
Diese Funktionalität wird durch den Administrationsagenten ermöglicht, der auf
den Client-Computern installiert ist.
Die Verbindung ist zur Ausführung folgender Operationen erforderlich:
• Synchronisierung der Liste von Anwendungen, die auf dem ClientComputer installiert sind.
• Synchronisierung von Richtlinien, Anwendungseinstellungen, Tasks und
Task-Einstellungen
• Empfang aktueller Informationen über den Status der Anwendungen und
Taskausführung durch den Server
• Senden von Informationen über Ereignisse an den Server, welche dieser
bearbeiten muss.
Gewöhnlich verbindet sich der Client-Computer mit dem Server. Diese Art der
Verbindung erfolgt bei der automatischen Datens ynchronisierung von Client un d
Server, sowie beim Senden von Anwendungsereignissen an den Server.
Die automatische Synchronisierung findet entsprechend den Einstellungen des
Administrationsagenten in gewissen Zeitabständen statt (z.B. alle 15 Minuten).
Das Intervall zwischen den Verbindungen wird vom Administrator festgelegt.
Informationen über ein Ereignis werden sofort nach dem Ereigniseintritt an den
Server gesandt.
In den Einstellungen des Client-Computers ist ein Parameter vorhanden
(Kontrollkästchen Verbindung mit Administrationsserver nicht trennen), der
bestimmt, ob die Verbindung zwischen Client und Server nach Abschluss der
oben genannten Operationen getrennt wird. Eine ununterbrochene Verbindung
ist erforderlich, wenn die ständige Kontrolle über den Status der An wendungen
nötig ist, der Server aber aus bestimmten Gründen keine Verbindung m it dem
18 Kaspersky Administration Kit
Client aufbauen kann (Client ist durch Firewall geschützt, Verbot zum Öffnen von
Ports auf dem Client, unbekannte IP-Adresse des Clients, usw.).
Außerdem kann der Synchronisierungsprozess vom Administrator manuell mit
Hilfe des Befehls Synchronisieren des Kontextmenüs (s. Pkt. 2.11.3 auf S. 31)
gestartet werden. In diesem Fall wird die Verbindung auf andere Weise durch
den Server initiiert. Dazu wird auf dem Client-Computer ein UDP-Port geöffnet.
Der Server sendet eine Verbindungsanfrage auf den UDP-Port. Als Reaktion
werden die Rechte des Servers zur Verbindung mit dem Client überprüft (auf
Basis einer digitalen Signatur des Administrationsservers) und gegebenenfalls
wird die Verbindung hergestellt.
Diese Verbindungsmethode wird auch beim Zugriff auf Daten des Clients
verwendet: zum Empfang aktueller Informationen über den Status von
Anwendungen, Tasks und die Statistik der Anwendungsarbeit.
2.4. Geschützte Verbindung mit dem
Administrationsserver
Der Datenaustausch zwischen Client-Computern und Administrationsserver,
sowie die Verbindung der Konsole mit dem Administrationsserver kann unter
Verwendung des Protokolls SSL (Secure Socket Layer) erfolgen. SSL erl aubt die
Authentifizierung der kommunizierenden Computer, die Verschlüss elung von zu
übermittelnden Daten und den Schutz der Datenintegrität bei der Übertragung.
Die durch SSL-Protokoll geschützte Verbindung basiert auf der Verwendung von
Authentifizierung der kommunizierenden Seiten und der Verschlüsselung mit
einem speziellen Verschlüsselungsalgorithmus ("Closed-Key-Methode") .
2.4.1. Zertifikat des Administrationsservers
Bei der Verbindung der Administrationskonsole zu dem Administrationsserver
und beim Datenaustausch mit Client-Computern erfolgt die Authentifizieru ng des
Administrationsservers auf Basis des Zertifikats des Administrationsservers.
Das Zertifikat des Administrationsservers wird bei der Installation der Komponente Administrationsserver erstellt. Es wird auf dem Administrationsserver im
Installationsverzeichnis des Programms im Ordner Cert gespeichert.
Das Zertifikat des Administrationsservers kann nur einmal erstellt werden, bei
der Installation des Administrationsservers. Wenn das Zertifikat des Administrationsservers verloren geht, muss zu dessen Wiederherstellung die Komponente
Administrationsserver erneut installiert und die Daten müs sen wiederhergestellt
werden (s. 4.14 auf S. 73).
Konzeption von Kaspersky Administration Kit 19
2.4.2. Serverauthentifizierung bei
Verbindung durch die Konsole
Nach der Installation fordert die Administrationskonsole bei der ersten
Verbindung mit dem Server das Zertifikat des Administrationsservers an und
speichert es lokal am Administratorarbeitsplatz. Die gespei cherte Zertifikatkopie
dient bei späteren Verbindungen mit dem Administrationsserver dieses Namens
der Serverauthentifizierung.
Wenn das Zertifikat des Administrationsservers nicht mit der Zertifikatkopie übereinstimmt, die am Administratorarbeitsplatz gespeichert wurde, erfolgt eine Anfrage auf Bestätigung der Verbindung mit dem Server d ieses Namens und ein
neues Zertifikat wird angefordert. Im Fall der Verbindungsbestätigung speichert
die Administrationskonsole eine Kopie des neuen Administrationsserverzertifikats, die künftig zur Serverauthentifizierung benutzt wird.
2.4.3. Serverauthentifizierung bei
Verbindung durch Client-Computer
Bei der ersten Verbindung eines Client-Computers mit dem Server em pfängt der
Administrationsagent das Zertifikat des Administrationsservers und speichert e s
lokal.
Bei lokaler Installation des Administrationsagenten kann das Zertifikat
des Administrationsservers vom Administrator manuell ausgewählt
werden.
Auf Basis der empfangenen Zertifikatkopie werden bei künftigen Verbindunge n
die Rechte des Administrationsservers überprüft.
In Zukunft fordert der Administrationsagent bei jeder Verbindung des ClientComputers mit dem Server das Zertifikat des Administrationsservers an und
vergleicht es mit der lokalen Kopie. Wenn diese nicht übereinstimmen, wird d er
Zugriff auf den Administrationsserver verweigert.
Wenn die Verbindung durch den Administrationsserver initiiert wurde, wird auf
entsprechende Weise zuerst die über den UDP-Port empfangene Verbindu ngsanfrage des Administrationsservers überprüft.
20 Kaspersky Administration Kit
2.5. Identifikation von ClientComputern im logischen
Netzwerk
Die Identifikation von Client-Computern im logischen Netzwerk erfolgt auf Basis
der Namen der Client-Computer. Der Name eines Client-Computers darf sich
innerhalb der Namen von Computern, die mit dem Administrationsserver
verbunden sind, nicht wiederholen.
Der Name eines Client-Computers wird vom Administrationsserver vergeben.
Dies geschieht entweder beim Durchsuchen des Windows-Netz werks und dem
Fund eines neuen Computers, oder bei der ersten Verbindung des
Administrationsagenten, der auf dem Client-Computer installiert ist. Standardmäßig stimmt der Name mit dem Computernamen im Windows-Netzwerk
(NetBIOS-Name) überein. Wenn auf dem Administrationsserver bereits ein
Client-Computer mit diesem Namen registriert ist, wird de m Namen des neuen
Client-Computers eine Ordnungszahl hinzugefügt (z.B. Name-1, Name-2 usw.).
Unter diesem Namen wird der Client-Computer in das logische Netzwerk
aufgenommen.
Der Zugriff des Administrationsservers auf die Client-Computer erfolgt über
deren IP-Adressen. Wenn der Administrationsagent auf dem Computer installiert
ist, wird die IP-Adresse des Client-Computers bei jeder Verbindu ng des Clients
mit dem Server automatisch an den Server gesandt. Wenn der Administrationsagent nicht installiert ist oder bisher noch keine Verbindung des ClientComputers mit dem Server stattfand (z.B. bei lokaler Installation des Administrationsagenten), ermittelt der Administrationsserver die IP-Adresse des Computers
nach dem NetBIOS- oder DNS-Namen.
2.6. Administratoren und Operatoren
des logischen Netzwerks
Der Zugriff auf die Funktionalität der Anwendung Kaspersky Administration Kit
wird als Standard zwei Kategorien von Benutzern gewährt: Administratoren
des logischen Netzwerks und Operatoren des logischen Netzwerks.
Ein Administrator des logischen Netzwerks ist ein Benutzer, der die
Installation, Konfiguration und Wartung von Kaspersky Administration Kit
vornimmt und die Kaspersky-Lab-Anwendungen auf den Computern des
logischen Netzwerks entfernt verwaltet.
Konzeption von Kaspersky Administration Kit 21
Der Administrator des logischen Netzwerks verfügt über umfassend e Rechte für
die Funktionalität des Administrationssystems. Er kann:
• eine Verbindung mit dem Administrationsserver herstellen.
• ein logisches Netzwerk erstellen, dem logischen Netz werk Gruppen und
Client-Computer hinzufügen, welche zum Firmennetzwerk gehören.
• die Komponente Administrationsagent auf den Client-Computern
installieren.
• auf den Client-Computern die erforderlichen Installationspakete für die
Antiviren-Anwendungen des Herstellers und die entsprechenden
Lizenzschlüssel erstellen und installieren.
• die Versionen der auf den Client-Computern installierten Anwendungen
aktualisieren.
• Richtlinien, Tasks für Gruppen und einzelne Computer festlegen,
Anwendungseinstellungen ändern.
• die Anwendungen, die auf den Client-Computern des logischen
Netzwerks installiert sind, zentralisiert verwalten; Protokolle über deren
Arbeit erhalten, die von den Komponenten Administrationsserver, -agent
und
-konsole geliefert werden.
• Benutzergruppen und einzelnen Benutzern die Zugriffsrechte auf die
Programmfunktionen für das gesamte logische Netzwerk sowie für
einzelne Administrationsgruppen gewähren.
Ein Operator des logischen Netzwerks ist ein Benutzer, welcher den Zustand
und die Arbeit des Antiviren-Schutzsystems kontrolliert, das mit Hilfe von
Kaspersky Administration Kit verwaltet wird.
Der Operator des logischen Netzwerks besitzt eingeschränkten Zugriff auf die
Funktionalität des Administrationssystems. Er kann:
• eine Verbindung mit dem Administrationsserver herstellen.
• die Struktur des logischen Netzwerks anzeigen.
• die Einstellungen von Richtlinien, Tasks und Anwendungen anzeigen.
• Gruppentasks und globale Tasks starten und beenden.
• Protokolle und Benachrichtigungen über die Arbeit des Antiviren-
Schutzsystems auf den Computern des logischen Netzwerks erhalten.
Administratorrechte für ein logisches Netzwerk erhalten die Administratoren der
Domäne, deren Computer zu diesem logischen Netzwerk gehören, die lokalen
Administratoren der Computer, auf denen der Administrationsserver installiert ist,
und die Benutzer der Berechtigungsgruppe KLAdmins.
22 Kaspersky Administration Kit
Operatorrechte für ein logisches Netzwerk erhalten die Benutzer, die zur
Berechtigungsgruppe KLOperators gehören.
Die Gruppen KLAdmins und KLOperators werden bei der Installation der
Komponente Administrationsserver erstellt und werden nach Auswahl des
Administrators entweder in der Domäne, zu welcher der Administrationsserver
gehört, und auf dem Computer des Administrationsserv ers, oder direkt auf dem
Computer des Administrationsservers angelegt werden. Zur Anzeige und zum
Anpassen der Gruppen KLAdmins und KLOperators dienen die
standardmäßigen Windows-Administrationstools Verwaltung / Lokale Benutzer
und Gruppen.
Alle von den Administratoren des logischen Netzwerks initiierten Operationen
werden mit den Rechten des Administrationsserverkontos ausgeführt. Für jeden
Administrationsserver kann eine eigene Gruppe KLAdmins angelegt werden,
die nur innerhalb dieses logischen Netzwerks über Rechte verfügt.
Wenn Computer, die zu einer Domäne gehören, mehrere logische Netzwerke
bilden, ist der Domänenadministrator auch der Administrator jedes dieser
logischen Netzwerke. Dabei gibt es für diese logischen Netzwerke nur eine
Gruppe KLAdmins, die bei der Installation des ersten Administrationsservers
erstellt wird. Zur Anpassung dieser Gruppe dienen die Administrationstools des
Betriebssystems. Die von den Administratoren des logischen Netzwerks
initiierten Operationen werden mit den Rechten des entsprechenden
Administrationsserverkontos ausgeführt.
Der Domänenadministrator kann die Konfiguration und Verwaltung von
Produkten nur auf den Computern seiner Domäne vornehmen. Wenn zu einem
logischen Netzwerk Computer aus mehreren Domänen gehören, ist folgendes
Vorgehen erforderlich, um den Administrator einer Domäne mit umfassenden
Administratorrechten für das logische Netzwerk auszustatten:
• Vorhandensein von vertrauenswürdigen Beziehungen zwischen den
Domänen
• Der Administrator muss in jed er Domäne, deren Computer zum logischen
Netzwerk gehören, in die Gruppe der Administratoren aufgenommen
werden.
Die Benutzerrechte werden in der Anwendung Kaspersky Administration Kit auf
Basis der Windows-Benutzerauthentifizierung im Netzwerk zugewiesen.
Nach der Installation der Anwendung kann der Administrator des logischen
Netzwerkes die Rechte ändern
, die den Gruppen KLAdmins und KLOperators
gewährt werden, Zugriffsrechte gewähren für die Programmfunktionen von
Kaspersky Administration Kit an andere Benutzergruppen und einzelne
Benutzer, die im Computer registriert sind, wo die Ver waltungskonsole installiert
Konzeption von Kaspersky Administration Kit 23
ist. Es können unterschiedliche Zugriffsrechte für die Arbeit in jeder
Administrationsgruppe (s. Punkt 4.2 auf S. 51) eingeräumt werden.
2.7. Einführung des Antiviren-
Schutzes über das logische
Netzwerk
Es gibt zwei gebräuchliche Szenarien, die verdeutlichen, wie ein verlässlicher
Antiviren-Schutz mit Hilfe von Kaspersky Administration Kit eingeführt werden
kann:
• durch die zentralisierte Remote-Installation von Anwendungen des
Herstellers auf den Client-Computern des logischen Netzwerks. Dabei
erfolgen die Installation der Anwendungen und die Verbindung mit dem
zentralisierten Remote-Verwaltungssystem automatisch, erfordern keine
Interaktion des Administrators und erlauben die Installation von AntivirenSoftware auf einer beliebigen Anzahl von Client-Computern, die unter
dem Betriebssystem Windows arbeiten.
• durch die lokale Installation von Anwendungen des Herstellers auf jed em
Client-Computer. In diesem Fall wird die Installation der erforderlichen
Komponenten auf den Client-Computern und am
Administratorarbeitsplatz manuell vorgenommen, die Einstellung en für die
Verbindung der Clients mit dem Server werden bei der Installation des
Administrationsagenten festgelegt. Diese Variante der Einführung ist
empfehlenswert, wenn die zentralisierte Remote-Installation nicht möglich
ist.
2.8. Aufbau eines zentralisierten
Verwaltungssystems für den
Antiviren-Schutz
Der erste Schritt beim Aufbau eines zentralisierten Verwaltungssystems für den
Antiviren-Schutz eines Firmennetzwerks mit Hilfe des Programmpakets
Kaspersky Administration Kit besteht in der Planung des l ogischen Netzwerks.
Auf dieser Etappe sind folgende Fragen zu beantworten:
1. Welche Variante wird zur Einführung des Antiviren-Schutzsystems
verwendet: entfernte oder lokale Installation?
24 Kaspersky Administration Kit
2. Welche Computer des Firmennetzwerks werden die Funktionen
des Administrationsservers übernehmen, welche als Administratorarbeitsplatz und Client-Computer funktionieren? Alle Computer, auf
denen die Installation von Kaspersky-Lab-Anwendungen geplant
ist, müssen zu Client-Computern werden.
3. Welches Kriterium dient zur Gruppierung der Client-Comput er? Auf
welche Weise wird die Gruppenhierarchie aufgebaut?
Auf der nächsten Etappe erstellt der Administrator das logi sche Netzwerk, indem
er die entsprechenden Softwarekomponenten von Kaspersky Administration Ki t
auf den Netzwerkcomputern installiert:
1. Installation des Administrationsservers – auf einem Computer, der
zum Firmennetzwerk gehört (s. Pkt. 3.2 auf S. 38).
2. Installation der Administrationskonsole – auf dem Computer, von
dem aus die Verwaltung der Produkte erfolgt (s. Pkt. 3.2 auf S. 38).
Danach wird die Struktur des logischen Netzwerks gebildet, die Hierarchi e der
Administrationsgruppen aufgebaut und die Computer werden auf die
entsprechenden Gruppen verteilt.
Beim folgenden Schritt werden auf den Client-Computern die Komponente
Administrationsagent und die erforderlichen Kaspersky-Lab-Anwendungen,
sowie am Administratorarbeitsplatz die entsprechenden Plug-Ins zur
Anwendungsverwaltung installiert (siehe Kapitel 3 auf S. 36).
Der letzte Schritt besteht in der Konfiguration der installierten Anwendungen.
Dazu gehört die Definition und das Übernehmen von Gruppenrichtlinien (s.
Pkt. 4.7 auf S. 63) und das Erstellen der erforderlichen Tasks (s. Pkt. 0 auf
S. 64).
Der Schnellstart-Assistent bietet die Möglichkeit zum Aufbau eines zentralisierten
Verwaltungssystems für den Antiviren-Schutz mit minimalen Einstellungen (s.
Pkt. 4.3 auf S. 52). Dabei wird angeboten, ein logisches Netzwerk zu erstellen,
das der Domänenstruktur des Windows-Netzwerks entspricht, und für das
Antiviren-Schutzsystem wird Kaspersky Anti-Virus 5.0 for Windo ws Workstations
verwendet.
2.9. Wartung des logischen
Netzwerks
Nachdem ein logisches Netzwerk erstellt und der Antiviren-Schutz installiert und
konfiguriert wurde, wird den Administratoren empfohlen, regelmäßig folgende
Operationen auszuführen:
Konzeption von Kaspersky Administration Kit 25
• Kontrolle der Protokolle über die Ar beit der Anwendungen auf de n ClientComputern.
• Überwachen der eingehenden E-Mails und Lesen von
Benachrichtigungen, die von Client-Computern und Admi nistrationsserver
stammen (s. Pkt. Error! Reference source not found. auf S. Error!
Bookmark not defined.).
Eine vollständige Liste der Benachrichtigungen, die von den
Anwendungen der Kaspersky-Lab-Produkte gesendet werden können,
finden Sie in den betreffenden Handbüchern.
• Wenn auf einem Client-Computer eine Situation eingetreten ist, welche
das Eingreifen des Administrators erfordert, kann er von seinem
Arbeitsplatz aus reagieren und z.B. die Desinfektion infiz ier ter Datei en auf
diesem Computer vornehmen.
• Rechtzeitiges Update der Antiviren-Datenbanken auf den ClientComputern (s. Pkt. 4.10 auf S. 67).
• Rechtzeitiges Update der Programmmodule, der auf den ClientComputern installierten Anwendungen (s. Pkt. 4.10 auf S. 67).
• Überwachen der Größe der Datenbank zum Speichern der von den
Client-Computern übertragenen Informationen, die sich auf die Arbeit von
Anwendungen beziehen. Gewährleistung des Vorhandenseins von freiem
Speicherplatz für die übertragenen Daten auf dem Administrationsserver.
• Rechtzeitiges Hinzufügen von neu oder wiederholt im Firmennetzwerk
installierten Computern zum logischen Netzwerk und Installation der für
diese Computer notwendigen Antiviren-Anwendungen.
• Regelmäßiges Anlegen von Sicherheitskopien der Daten des
Administrationssystems (s. Pkt. 4.14 auf S. 73).
2.10. Koordination der gemeinsamen
Arbeit von Administratoren
Das System erlaubt die gleichzeitige Arbeit von A dministratoren mit den g leichen
Ressourcen. Es sind jeweils die zuletzt übernommenen Einstellungen gültig.
Deshalb sollte die parallele Arbeit mehrerer Administratoren koordiniert werden,
um Missverständnissen vorzubeugen.
26 Kaspersky Administration Kit
2.11. Konzeption der
Benutzeroberfläche
Vom Arbeitsplatz des Administrators aus können Sie das logische Netzwerk
anzeigen, erstellen, anpassen und konfiguri eren sowie die Arbeit aller auf ClientComputern installierten Kaspersky-Lab-Anwendungen zentralisiert verwalten.
Die Benutzeroberfläche wird von der Komponente Administrationskonsole
angeboten, die ein autonomes Tool darstellt, das in Microsoft Management
Console (MMC) integriert ist. Das Interface von Kaspersky Administration Kit
entspricht dem Standard für MMC.
Für die lokale Arbeit mit Client-Computern ist im Programm vorgesehen, eine
Remote-Verbindung mit dem Computer über die Verwaltungskons ole mithilfe der
Standardanwendung von Microsoft Windows Verbindung mit Remote- Desktop
herzustellen.
2.11.1. Hauptfenster des Programms
Das Programmhauptfenster besteht aus Menü, Symbolleiste, Konsolenstruktur,
Detailfenster, Ergebnisleiste und Taskleiste. Das Menü bietet Funktionen zur
Verwaltung von Dateien und Fenstern und Zugriff auf das Hilfesystem. Die
Schaltflächen der Symbolleiste erlauben den direkten Zugriff auf die
gebräuchlichsten Punkte des Hauptmenüs. Die Konsolenstruktur zeigt in Form
eines Konsolenbaums den Namensraum Kaspersky Administration Kit. Das
Detailfenster enthält eine Liste der Elemente des in der Konsolenstruktur
ausgewählten Objekts. Die Taskleiste ermöglicht einen schnelle n Zugriff auf die
wichtigsten Aktionen, die für das in der Konsolenstruktur oder in der
Ergebnisleiste mit dem Hyperlink ausgewählte Objekt vorgesehen sind.
Konzeption von Kaspersky Administration Kit 27
Abbildung 1. Hauptfenster des Programms Kaspersky Administration Kit
2.11.2. Konsolenstruktur
Die Konsolenstruktur dient der Darstellung von im Firmennetzwerk angelegten
logischen Netzwerken und der Eigenschaften des lokalen Comp uters, auf dem
die Administrationskonsole installiert ist.
Der Namensraum Kaspersky Administration Kit kann mehrere Elemente mit
den Namen der Server (je nach Anzahl der installierten und in die
Konsolenstruktur aufgenommenen Administrationsserver) und das Objekt
Lokaler Computer enthalten.
Das Objekt Lokaler Computer dient der lokalen Verwaltung von Kaspersk y-LabAnwendungen, die am Arbeitsplatz des Administrators installiert sind.
Das Element (<Name des Administrationsservers>) ist ein Conta iner und stellt
die Struktur und Einstellungen des logischen Netzwerks eines ausgewählten
Administrationsservers dar. Der Container (<Name des Administrations-
servers>) enthält folgende Ordner:
• Zustand des Schutzes
• Netzwerk
• Gruppen
• Updates
28 Kaspersky Administration Kit
• Remote-Installation
• Protokolle
• Benutzerdefinierte Computer
• Ereignisse
• Tasks
• Lizenzschlüssel
• Quarantäne
Der Ordner Zustand des Schutzes stellt Informationen über den Zustand des
Antivirenschutzes auf den Client-Computern des logischen Netzwerkes sowie im
gesamten Computernetzwerk dar. Im Ordner sind Unterordner eingebettet, die
die Informationen auf die folgende Weise strukturieren:
• Netzwerk – Mitteilungen über Computer, die nicht zum logischen
Netzwerk ghören, sowie Ergebnisse der laufenden oder
vorangegangenen Abfrage durch den Administrationsserver des
logischen Netzwerkes.
• Administrationsgruppen – Zustand des Antivirenschutzes auf den ClientComputern des logischen Netzwerkes.
• Antivirenschutz – Statistik über Virenaktivität und Status für Tasks des
Echtzeitschutzes auf den Client-Computern des logischen Netzwerkes.
• Updates - Zustand der von den Anwendungen zugrunde gelegten
Antiviren-Datenbanken.
Unmittelbar nach der Installation von Kaspersky Administration Kit enthält der
Ordner Netzwerk die Hierarchie der Ordner, welche die Struktur der Domänen
und Arbeitsgruppen des Windows-Firmennetzwerks darstellen. Auf der höchsten
Ebene enthält jeder dieser Ordner eine Liste der Computer der entsprech enden
Domäne oder Arbeitsgruppe, die nicht in das logische Netzwerk aufgenommen
wurden. Nachdem ein Computer in eine Gruppe aufgenommen wird, werden die
Informationen über ihn sofort aus dem Ordner Netzwerk gelöscht. Wird ein Computer aus dem logischen Netzwerk ausgeschlossen, dann erscheinen die Informationen darüber erneut im entsprechenden Ordner des Elements Netzwerk.
Die Darstellungsweise der Ordnerhierarchie des Elements Netzwerk und der
darin enthaltenen Computer kann so verändert werden, dass sie der Active
Directory Struktur entspricht oder im Netzwerk der IP-Subnetze angezeigt wird.
Wählen Sie dazu im Kontextmenü des Elements Netzwerk den Punkt Ansicht /
Active Directory oder Ansicht / IP-Subnetze aus.
Sollte das Element Netzwerk in den IP-Subnetzen dargestellt werden, kann
dessen Struktur vom Administrator mit Erstellen von IP-Subnetzen
Einstellungen ändern
geändert werden.
und
Konzeption von Kaspersky Administration Kit 29
Wird in der Konsolenstruktur ein Ordner ausgewählt, dann werden die
zugehörigen Computer im Detailfenster in Form einer Tabelle angezeigt. Die
Tabelle kann folgende Informationen enthalten:
• Name – Name des Computers im logischen Netzwerk (NetBios-Name
oder IP-Adresse des Computers (je nach Darstellungsweise))
• Betriebssystemtyp – Typ des Betriebssystems, das auf dem ClientComputer (Server/ Workstation) installiert ist.
Abhängig vom Typ des Informationssystems erscheint neben
dem Computernamen das Symbol
Symbol
für eine Workstation.
für einen Server und das
• Domäne – Windows-Domäne oder Arbeitsgruppe, zu welcher der
Computer gehört.
• Im Netzwerk erreichbar – Datum, an dem der Computer zum letzten Mal
vom Server im Netzwerk erreicht wurde.
• Letztes Up date – Datum des letzten Updates der Antiviren-Datenbanken
auf dem Computer.
• Status – aktueller Status des Computers (OK/ Warnung/ Kritisch) auf der
Basis von Kriterien, die der Administrator festlegt.
• Aktualisiert – Datum der letzten Aktualisierung der Informationen über
den Computer
• DNS-Domäne – DNS-Domäne, zu welcher der Computer gehört.
• DNS-Name – DNS-Name des Computers
• IP-Adresse – IP-Adresse des Computers
• Serververbindung – IP-Adresse für die Verbindung zwischen Client-
Computer und Administrationsserver
Der Ordner Netzwerk ist ein Abbild der gleichnamigen Gruppe. Die Gruppe
Netzwerk wird vom Administrationsserver erstellt und aktualisiert. Regelmäßig
durchsucht er das Firmennetzwerk nach neuen Computern und nach getrennten
Computern, die bereits bekannt sind. Auf Basis der empfangenen Information en
und der Daten über die Struktur des logischen Netzwerks aktualisiert der
Administrationsserver die Gruppe Netzwerk sowie den Inhalt des Ordners
Netzwerk. Dabei können neu im Netzwerk gefundene Computer a utomatisch in
einen vom Administrator festgelegten Ordner der Gruppe Netzwerk oder in eine
bestimmte Administrationsgruppe des logischen Netzwerks aufgenommen
werden. Es ist vorgesehen, die Abfrage der Computer zu deaktivier en
, die zur
Gruppe Netzwerk gehören sowie eine beliebige eingebettete Untergruppe.
Der Ordner Gruppen dient zum Speichern, Anzeige, Konfiguration und
Anpassen der Struktur des logischen Netzwerks, der Gruppenrichtlinien und
Gruppentasks.
30 Kaspersky Administration Kit
Die Objekte, die sich im Stamm des Ordners Gruppen befinden, entsprechen
der höchsten Hierarchieebene des logischen Netz werks. Zu ihnen gehören die
für jedes Objekt obligatorischen Ordner Server, Richtlinien und Tasks. Diese
Ordner dienen der Arbeit mit den Administrationsservern, Richtlinien und Tasks
der obersten Hierarchieebene.
Unmittelbar nach der Installation von Kaspersky Administration Kit enthält der
Ordner Gruppen keine anderen Objekte und die Ordner Server, Richtlinien und
Tasks sind leer. Wenn der Administrator die Struktur des logischen Netzwerks
erstellt, können in den Ordner Gruppen Client-Computer aufgenommen und
untergeordnete Gruppen hinzugefügt werden.
Die Gruppen werden als Ordner dargestellt, deren Struktur dem Ordner
Gruppen entspricht:
• Beim Erstellen jeder Gruppe werden automatisch die Order Server,
Richtlinien und Tasks erstellt, die dem Speichern von und der Arbeit mit
untergeordneten Administrationsservern, Richtlinien und Tasks dieser
Gruppe dienen.
• Bei der Aufnahme von Client-Computern in eine Gruppe werden diese in
Tabellenform im Detailfenster angezeigt.
• Beim Hinzufügen einer untergeordneten Gruppe wird ein Ordner mit
identischer Struktur erstellt.
Bei der Auswahl eines Ordners in der Konsolenstruktur wird dessen Inhalt im
Detailfenster dargestellt.
Über jeden Client-Computer können außer den Informationen, die in der T abelle
des Ordners Netzwerk enthalten sind, folgende Informationen angezeigt werden:
• Verbindung mit Server – Dat um und Uhrzeit der letzten Verbindung des
Client-Computers mit dem Administrationsserver.
• Letzter Scan auf Befehl – Datum und Uhrzeit der letzten vollständigen
Virenuntersuchung des Client-Computers.
• Gefundene Viren – Gesamtzahl der auf dem Client-Computer gefundenen
Viren seit der Installation der Antiviren-Anwendung (seit der ersten
Untersuchung des Computers) oder seit dem letzten Zurücksetzen dieses
Werts (Zähler der gefundenen Viren). Zum Zurücksetzen dient der Punkt
Virenzähler zurücksetzen des Kontextmenüs oder des Menüs Aktion.
• Echtzeitschutz-Status – Aktueller Status des Echtzeitschutzes für den
Client-Computer.
• Serverver bindu ng – IP-Adress e für Verbindu ng z wischen Cl ient-C omputer
und Administrationsserver
Konzeption von Kaspersky Administration Kit 31
Zur Arbeit mit den Objekten des Ordners Gruppen dienen die
Befehlsschaltflächen des Kontextmenüs (s. Pkt. 2.11.3 auf S. 31) und die
Hyperlinks der Taskleiste.
Der Ordner Updates enthält eine Liste der Updates, die an Client-Computer
verteilt werden können.
Der Ordner Remote-Installation enthält eine Liste der Installationspakete für
Kaspersky-Lab-Anwendungen, die zur Remote-Installation von Anwendungen
auf Client-Computer des logischen Netzwerks verwendet werden können.
Der Ordner Protokolle enthält eine Liste der Vorlagen für Protokolle über den
Status des Antiviren-Schutzsystems auf den Computern des logischen
Netzwerks.
Das Element Benutzerdefinierte Computer ist für die Suche nach ClientComputern anhand eingegebener Kriterien und für die Speicherung der
Suchergebnisse in einzelnen Ordnern vorgesehen.
Das Element Ereignisse enthält benutzerdefinierte Ereignisse, in denen
Informationen über Ereignisse stehen, die bei der Programmarbeit registriert
wurden, sowie die Ergebnisse der Taskausführung.
Der Ordner Globale Tasks enthält eine Liste der globalen Tasks, die für die
ausgewählten Computer des logischen Netzwerks festgelegt wurden.
Der Ordner Lizenzschlüssel enthält eine Liste der Lizenzschlüssel, die auf
Client-Computern installiert sind.
Der Ordner Quarantäne ist für die Arbeit mit Objekten vorgesehen, die von den
Antiviren-Anwendungen auf Client-Computern in Quarantäne-Verzeichnisse
verschoben wurden.
2.11.3. Kontextmenü
Jede Kategorie von Objekten des Namensraums Kaspersky Administrati on Kit
besitzt ein Kontextmenü. Außer den Standardbefehlen des MMC-Menüs stehen
Befehle zur Verfügung, die zur Arbeit mit den Objekten die nen. Tabelle 1 enthält
eine Liste der Objekte und die ihnen entsprechenden Zusatzbefehle des
Kontextmenüs.
Tabelle 1
Objekt Befehl Funktion des Befehls
Kaspersky
Administration Kit
Neu/
Administration
sserver
Administrationsserver zur
Konsolenstruktur hinzufügen
32 Kaspersky Administration Kit
Objekt Befehl Funktion des Befehls
Mit
Administration
sserver
Mit Administrationsserver
verbinden
verbinden
Von Adm
inistrationsser
ver trennen
Von Administrationsserver
trennen
(<Servername>)
Netzwerk
SchnellstartAssistent
Assistent für
RemoteInstallation
Computer
suchen
Eigenschaften
Computer
suchen
Assistent für
RemoteInstallation
Ansicht/Domä
ne
Ansicht/Active
Directory
Ansicht/IPSubnetze
Schnellstart-Assistent starten
Task für Remote-Installation
erstellen
Einstellungsfenster für
Administrationsserver öffnen
Eigenschaften-Fenster des
Administrationsservers öffnen
Fenster für Computersuche im
Ordner Netzwerk öffnen
Task für Remote-Installation
erstellen
Struktur des
Computernetzwerkes als
Hierarchie der WindowsDomänen und Workgroups
darstellen
Struktur des
Computernetzwerkes je nach
Struktur im Active Directory
darstellen
Struktur des
Computernetzwerkes als IPSubnetze darstellen
Konzeption von Kaspersky Administration Kit 33
Objekt Befehl Funktion des Befehls
Neu/IPSubnetz
IP-Subnetz für
Computerdarstellungen
erstellen
Anwendung
installieren
Anwendung
aktualisieren
Neue
Protokollvorla
ge
Computer
suchen
Gruppen
Virenzähler
zurücksetzen
Task Remote-Installation für
Gruppen erstellen
Task für automatische UpdateVerteilung erstellen
Neue Protokollvorlage für
ausgewählte Gruppe erstellen
Fenster für Computersuche in
Gruppe öffnen
Virenzähler auf allen ClientComputern der Gruppe
zurücksetzen
Neu/ Gruppe
Neue Gruppe in der Struktur
des logischen Netzwerks
erstellen
Neu/ ClientComputer
Richtlinien Neu/Richtlinie
Tasks Neu/ Task
Neuen Computer zur Gruppe
hinzufügen
Neue Gruppenrichtlinie
erstellen
Neuen Gruppentask erstellen
Protokoll über auf den
Remote-Installation
Protokoll über
Programmvers
ionen
Neu/ Installationspaket
Computern installierten
Versionen der Kaspersky-LabAnwendungen erstellen und
anzeigen
Neues Installationspaket
erstellen
34 Kaspersky Administration Kit
Objekt Befehl Funktion des Befehls
Protokolle Neu/ Protokoll
Neue Protokollvorlage erstellen
Benutzerdefinierte
Computer
Ereignisse
Globale Tasks
Lizenzschlüssel
Lokaler Computer
Neu/Neue
Definition
Neu/Neue
Definition
Neu/ Task
Lizenzschlüssel hinzufügen
Protokoll über
Lizenzschlüss
el
Tasks
Anwendungen
Neue Benutzerdefinition für
Suche nach Computern
Neue Benutzerdefinition für
Suche und Anzeige von
Ereignissen
Neuen globalen Task erstellen
Neuen Lizenzschlüssel
installieren
Protokoll über auf den ClientComputern installierten
Lizenzschlüsseln erstellen und
anzeigen
Einstellungsfenster für
Eigenschaften des lokalen
Computers auf der
Registerkarte Tasks öffnen
Einstellungsfenster für
Eigenschaften des lokalen
Computers auf der
Registerkarte Anwendungen
öffnen
Auch im Detailfenster besitzt jedes Element eines in der Konsolenstruktur
ausgewählten Objekts ein Kontextmenü, dessen Befehle der Arbeit mit dem
Element dienen. Tabelle 2 enthält die wichtigsten T ypen von Elementen und die
ihnen entsprechenden Befehle.
Tabelle 2
Element Befehl Funktion des Befehls
Eigenschaftenfenster des
Client-Computer
Tasks
Client-Computers auf der
Registerkarte Tasks öffnen
Konzeption von Kaspersky Administration Kit 35
Element Befehl Funktion des Befehls
Fenster öffnen für Anzeige
der Ereignisse, die bei der
Ereignisse
Programmarbeit auf dem
Client-Computer registriert
wurden
Assistent für
RemoteInstallation
Synchronisieren
Virenzähler
zurücksetzen
Mit RemoteDesktop
verbinden
Installieren
Installationspaket
Protokollvorlage Neu
Task Remote-Installation für
Client-Computer erstellen
Datensynchronisierung auf
Client-Computer und
Administrationsserver
vornehmen
Virenzähler auf dem ClientComputer zurücksetzen
Fenster Verbindung mit
Remote-Desktop öffnen
Task Remote-Installation
erstellen
Protokoll nach ausgewählter
Vorlage erstellen und
anzeigen
KAPITEL 3. INSTALLATION VON
KASPERSKY
ADMINISTRATION KIT
Das Installationsprogramm bietet Ihnen an, auf dem Computer, von dem es
gestartet wurde, die Programmkomponenten von Kaspersky Administration Kit
zu installieren – Administrationsserver und Administrationskonsole. Diese
Konfiguration wird zu Beginn des Aufbaus eines Systems zur zentralisierten
Remote-Verwaltung empfohlen.
Bevor die Installation begonnen wird, muss sichergestellt werden, dass der
Computer die Hardware- und Softwareanforderungen erfüllt, die an den
Administrationsserver und Administratorarbeitsplatz gestellt werden (s. Pkt. 1.3
auf S. 8).
Zum Speichern von Daten des Administrationsservers wird MSDE (Microsoft
Data Engine) oder Microsoft SQL-Server verwendet. Wenn im Firmennetzwerk
weder MSDE noch SQL-Server installiert ist, muss vor der Installation des
Administrationsservers eine dieser Anwendungen installiert werden. Dazu
können Sie Ihre Distributionen verwenden. Zur Installation von MSDE ka nn auch
die Distribution von Kaspersky Administration Kit benutzt werden. Im Folgenden
wird die Installationsprozedur für MSDE aus der Distribution von Kaspersky
Administration Kit beschrieben (s. Pkt. 3.1 auf S. 36).
Zur Installation von Kaspersky Administration Kit sind lokale Administratorrechte
für den Computer, auf dem die Installation erfolgt, sowie Administratorrechte für
die Domäne, zu welcher der Computer gehört, erforderlich.
3.1. Installation von MSDE aus der
Distribution von Kaspersky
Administration Kit
Die Installation von MSDE aus der Distribution von Kaspersky Administration Kit
auf dem Computer erfolgt lokal.
Installation von Kaspersky Administration Kit 37
Um MSDE zu installieren:
1. Starten Sie die ausführbare Datei setup.exe, die sich auf der
Distributions-CD der Anwendung Kaspersky Administration Kit im
Verzeichnis MSDE2KSP3 befindet. Die Installation wird von einem
Assistenten begleitet, der Ihnen die Konfiguration der
Installationseinstellungen und den Start der Installation anbietet.
Bitte folgen Sie den Anweisungen.
2. Die ersten Installationsschritte sind traditionell und umfassen das
Entpacken der erforderlichen Dateien von der Distribution und das
Speichern auf der Festplatte Ihres Computers, das Akzeptieren des
Lizenzvertrags und die Eingabe des Benutzer- und Firmennamens.
3. Legen Sie im folgenden Dialogfenster Zielordner auswählen fest:
• im Feld Programmdateien – das Zielverzeichnis für die
Programmdateien von MSDE. Als Standard gilt
Programme\Microsoft SQL Server. Sollte dieses Verzeichnis
nicht vorhanden sein, dann wird es automatisch erstellt.
• im Feld Datenbankdateien – das Verzeichnis, das zum
Speichern der Daten des MSDE-Servers benutzt wird. Als
Standard gilt ebenfalls Programme\Microsoft SQL Server.
4. Zur Auswahl alternativer Verzeichnisse dienen die Schaltflächen
Durchsuchen.
Legen Sie im folgenden Dialogfenster MSDE 2000 Servername
(s. Abb. 2) den Namen fest, den dieser MSDE-Server erhalten soll.
Standardmäßig wird der Server unter dem Namen KAV_CS_Admin_Kit
angelegt. Wenn Sie diesen Wert verwenden möchten, muss das
Kontrollkästchen Standard aktiviert sein.
Wenn Sie einen anderen Namen angeben möchten, deaktiviere n Sie das
Kontrollkästchen Standard und geben Sie den neuen Namen im Feld
Servername ein.
Nach der Definition und dem Überprüfen der Einstellu ngen, kann die Installation
gestartet werden. Nach dem erfolgreichen Abschluss wird MSDE in dem Umfang
auf Ihrem Computer installiert sein, der für die Arbeit der Anwendung Kaspersk y
Administration Kit erforderlich ist.
38 Kaspersky Administration Kit
Wenn MSDE aus der Distribution von Kaspersky Administration
Kit installiert wurde, kann MSDE nur für die Arbeit mit dieser
Anwendung verwendet werden.
Abbildung 2. Servernamen auswählen
3.2. Installation von
Administrationsserver und
Administrationskonsole
Um den Administrationsserver und/oder die Administrationskonsole zu
installieren:
1. Starten Sie die ausführbare Datei setup.exe von der DistributionsCD. Dadurch wird er Assistent gestartet, der Ihnen die Konfigur ation
der Installationseinstellungen anbietet. Folgen Sie den An weisungen
des Assistenten.
2. Die ersten Installationsschritte sind traditionell und umfassen das
Entpacken der erforderlichen Dateien von der Distribution und das
Speichern auf der Festplatte Ihres Computers, das Akzeptieren des
Lizenzvertrags und die Eingabe des Benutzer- und Firmennamens.
3. Legen Sie dann das Verzeichnis für die Installation der Komponenten fest. Als Standard gilt Programme\Kaspersky Lab \Kaspersky
Administration Kit. Sollte dieses Verzeichnis nicht vorhanden sein,
Installation von Kaspersky Administration Kit 39
dann wird es automatisch erstellt. Zur Auswahl eines anderen
Verzeichnisses dient die Schaltfläche Durchsuchen.
4. Wählen Sie danach die Komponenten von K aspersky Administration
Kit aus, die Sie installieren möchten (s. Abb. 3):
Administrationskonsole und/oder Administrationsserver.
Abbildung 3. Zu installierende Komponenten auswählen
Sie können entweder beide Komponenten oder nur die
Administrationskonsole zur Installation auswählen. Der
Administrationsserver kann nicht ohne die Administrationskonsole
zur Installation ausgewählt werden. Standardmäßig ist die
Installation beider Komponenten vorgesehen.
Bitte beachten Sie folgende Informationen im Dialogfenster des
Assistenten:
• im linken Teil im Feld Beschreibung über die ausgewählte
Komponente.
• im unteren Teil über den für die Installation der a usgewählten
Komponenten erforderlichen Speicherplatz und den freien
Speicherplatz auf dem für die Installation ausgewählten
Computerlaufwerk.
Wenn Sie nur die Administrationskonsole ausgewählt haben,
werden die folgenden Schritte zur Konfiguration der Installationseinstellungen übersprungen und Sie können unmittelbar zur
Überprüfung der Einstellungen und dem Start der Installation
übergehen.
40 Kaspersky Administration Kit
5. Wenn Sie die Installation des Administrationsservers ausgewählt
haben, geben Sie auf der folgenden Etappe an, unter welchem
Benutzerkonto der Administrationsserver auf diesem Computer als
Dienst gestartet wird (s. Abb. 4).
Abbildung 4. Benutzerkonto auswählen
Zwei Varianten stehen zur Auswahl:
• Benutzerkonto des Domänenbenutzers – Der
Administrationsserver wird unter dem Konto eines Benutzers
gestartet, der zu dieser Domäne gehört. In diesem Fall wird der
Administrationsserver alle Operationen mit den Rechten dieses
Benutzerkontos initiieren, und auf der folgenden Etappe wird
Ihnen angeboten, den entsprechenden Benutzer ausz uwählen,
dessen Konto verwendet wird.
Wenn das Firmennetzwerk eine Windows-Domänenstruktur
aufweist, wird empfohlen, für den Start des Administrationsservers das Benutzerkonto des Domänenadministrators
auszuwählen. In diesem Fall wird der Administrationsserver für
alle Administrationsszenarien über Zugriff auf die erforderlichen
Ressourcen verfügen.
• System-Benutzerkonto – Der Administrationsserver wird unter
dem Benutzerkonto und mit den Rechten des System-
Benutzerkontos gestartet. Die Auswahl dieser Variante
empfiehlt sich für die Installation von Kaspersky Administration
Kit in Netzwerken, die nicht über eine WindowsDomänenstruktur verfügen. In diesem Fall findet die Auswahl
des Benutzers nicht statt und Sie gehen unmittelbar zur
Installation von Kaspersky Administration Kit 41
Definition der Ressource zum Speichern der Datenbanken de s
Administrationsservers über (s. Schritt 7 auf S. 43).
Eine Voraussetzung für die korrekte Funktion von Kaspersky
Administration Kit ist, dass das Benutzerkonto für den Start des
Administrationsservers über Administratorrechte für die
Ressource zum Speichern der Datenbanken des
Administrationsservers verfügt.
6. Wenn Sie als Benutzerkonto für den Start des Administrationsservers das Konto eines Domänenbenutzers ausge wählt haben, wi r d
Ihnen angeboten, diesen Benutzer zu bestimmen.
Dazu wird im Feld Benutzerkonto des Assistentenfensters (s.
Abb. 5) mit Hilfe der Schaltfläche Durchsuchen oder durch
manuelle Eingabe der Benutzername eines in der betreffenden
Domäne registrierten Benutzers ausgewählt. Geben Sie danach
das Kennwort des Benutzers an, mit dem er in der Domäne
registriert ist.
Abbildung 5. Benutzer auswählen
Wenn Sie einen Benutzer ausgewählt haben, der nicht über die
Rechte des Domänenadministrators verfügt, wird der
Administrationsserver unter seinem Benutzerkonto gestartet,
allerdings wird die Funktionalität von Kaspersky Administration Kit
eingeschränkt sein. So kann er z.B. nicht über die Rechte zum
Ausführen von Tasks zur Remote-Installation mit Hilfe von
Startskripts (s. Pkt. 4.6.1.2 auf S. 60) oder zum Durchsuchen
42 Kaspersky Administration Kit
bestimmter Domänen des Windows-Netzwerks verfügen. In diesem
Fall werden entsprechende Meldungen angezeigt (s. Abb. 6).
Damit Anwendungen, die durch entfernte Push-Installation auf
Client-Computern installiert wurden (s. Pkt. 4.6.1.2 auf S. 60), auf
diesen Computern gestartet werden können, muss das
Benutzerkonto über das Recht Log on as service verfügen. Zum
Start eines Tasks zur Remote-Installation mit Hilfe eines
Startskripts ist das Recht zum Ändern von Startskripts in der
Datenbank des Domänen Controllers erforderlich.
Abbildung 6. Meldung über eingeschränkte Funktionalität des Administrationsservers
Wenn der von Ihnen ausgewählte Benutzer der
Domänenadministrator ist, aber nicht über das Recht Log on as a
service verfügt, dann wird ihm dieses Recht zugewiesen (s.
Abb. 7).
Abbildung 7. Meldung über die Zuweisung des Rechts Log on as a service
an den Benutzer
Wenn Sie über die Rechte des Domänenadministrators verfügen,
können Sie einen speziellen Benutzer erstellen und desse n Konto
für den Start des Administrationsservers verwenden. Dieser
Benutzer erhält das Recht des Domänenadministrators und das
Recht Log on as a service.
Klicken Sie zum Erstellen eines speziellen Benutzers auf die
Schaltfläche Neu... und bestimmen Sie im folgenden Dialogfenster
(s. Abb. 8):
• den Benutzernamen (obligatorische Angabe)
• den vollständigen Name des Benutzers (optionale Angabe)
Installation von Kaspersky Administration Kit 43
• Zusatzinformationen über den Benutzer. Standardmäßig en thält
dieses Feld die Angabe Benutzerkonto für den Start des
Administrationsservers (optionale Angabe).
• das Kennwort für dieses Konto an (obligatorische Angabe)
• die Kennwortbestätigung (obligatorische Angabe)
Abbildung 8. Neuen Benutzer erstellen
7. Auf der nächsten Etappe werden Sie aufgefordert, die Ressource
(MSDE- oder Microsoft SQL-Server) anzugeben, die zum Speichern
der Datenbank des Administrationsservers verwendet wird (s.
Abb. 9). Die Arbeit d es Installationsassistenten kann erst fortgesetzt
werden, wenn dieser Parameter festgelegt wurde.
44 Kaspersky Administration Kit
Abbildung 9. SQL-Server auswählen
Mit Hilfe der Schaltfläche Durchsuchen wird eine Liste aller
Microsoft SQL-Server, die im Netzwerk installiert sind, geöffnet. Im
Feld Name des SQL-Servers erscheint automatisch der Wert
(local), wenn ein SQL-Server auf dem Computer gefunden wird,
von dem aus die Installation von Kaspersky Administration Kit
erfolgt.
Wenn kein Microsoft SQL-Server im Netzwerk vorhanden ist oder
Sie diese nicht benutzen können, dann ist dessen Installation
erforderlich (s. Pkt. 3.1 auf S. 36).
Wenn Sie den Microsoft SQL-Server auf dem Computer installieren
möchten, von dem aus die Installation von Kaspersky
Administration Kit erfolgt, muss die laufende Installation
abgebrochen und nach der Installation des SQL-Servers erneut
gestartet werden.
Erfolgt die Installation auf einem entfernten Computer, dann ist es
nicht erforderlich, den Installationsassistenten für Kaspersky
Administration Kit abzubrechen. Installieren Sie den Microsoft SQLServer und fahren Sie danach mit der Installation von Kaspersky
Administration Kit fort.
8. In diesem Schritt legen Sie die Authentifizierung fest, die für das
Verbinden des Administrationsservers mit dem SQL-Server
verwendet wird. Sie können sich für die folgenden zwei Varianten
entscheiden:
Installation von Kaspersky Administration Kit 45
• Microsoft Windows Authentifizierung – In diesem Fall wird
für die Prüfung der Rechte die Registrierung für den Aufruf des
Administrationsservers herangezogen.
• SQL-Serve Authentifizierung – In diesem Fall wird für die
Prüfung der Rechte die unten eingegebene Registrierung
herangezogen. Füllen Sie die F elder Registrierung, Password
und Passwordwiederholung aus.
Abbildung 10. Authentifizierung am SQL-Server
9. Bestimmen Sie danach den Speicherort und den Namen des
gemeinsamen Ordners an, der verwendet wird zum (s. Abb. 11):
• Speichern der Dateien, die für die Remote-Installation von
Anwendungen erforderlich sind (die Dateien werden beim
Erstellen von Installationspaketen auf den
Administrationsserver kopiert).
• Speichern von Updates, die von der Update-Quelle auf den
Administrationsserver kopiert werden.
Für diese Ressource erhalten alle Benutzer gemeinsamen Zugriff
zum Lesen.
46 Kaspersky Administration Kit
Abbildung 11. Gemeinsamen Ordner erstellen
Sie können zwischen zwei Varianten auswählen:
• Neuen gemeinsamen Ordner erstellen – zum Erstellen eines
neuen Ordners. Geben Sie hier den Pfad des Ordners und im
Feld Name des gemeinsamen Ordners den Ordnernamen an.
• Vorhandenen gemeinsamen Ordner auswählen – zur
Auswahl eines vorhandenen gemeinsamen Ordners.
Der gemeinsame Ordner kann lokal auf dem Computer, von dem
aus die Installation erfolgt, oder entfernt auf einem beliebigen
Computer, der zum Firmennetzwerk gehört, angelegt werden.
Standardmäßig wird der lokale Ordner Share in dem Verzeichnis
erstellt, das für die Installation der Programmkomponenten von
Kaspersky Administration Kit festgelegt wurde.
10. Legen Sie nun die Einstellungen für die Verbindung mit dem
Administrationsserver fest (s. Abb. 12):
• die Nummer des Ports, über den die Verbindung mit dem
Administrationsserver erfolgt. Standardmäßig wird Port 14000
verwendet. Wenn dieser Port belegt ist, kann ein anderer Wert
gewählt werden.
• die Nummer des Ports, über den die geschützte Verbindung mit
dem Administrationsserver unter Verwendung des Protokolls
SSL erfolgt. Als Standard gilt Port 13000.
Installation von Kaspersky Administration Kit 47
Wenn der Administrationsserver unter dem
Betriebssystem XP SP2 arbeitet, dann blockiert die
integrierte Firewall die TCP-Ports 13000 und 14000.
Für den Zugriff auf den Administrationsserver
müssen diese Ports manuell geöffnet werden.
Abbildung 12. Einstellungen der Verbindung mit dem Administrationsserver
Nachdem die Installationseinstellungen für die Komponenten von Kaspersky
Administration Kit vorgenommen wurden, können Sie diese überprüfe n und die
Installation starten.
Nach der erfolgreichen Installation der Administrationskonsole auf Ihrem
Computer erscheint im Menü Start \ Programme \ Kaspersky Administration
Kit ein Symbol für dessen Start.
Der Administrationsserver wird mit folgenden Attributen als Dienst auf dem
Computer installiert:
• unter dem Namen Kaspersky Administration Server
• mit automatischem Starttyp beim Start des Betriebssystems
• für das Benutzerkonto Lokaler Computer oder das von Ihnen
ausgewählte Benutzerkonto (s. Schritt 10 auf S. 46 und Schritt 6 auf
S. 41).
Mit Hilfe des standardmäßigen Windows-Verwaltungsprogramms Verwaltung /
Dienste können Sie die Eigenschaften des Diensts Kaspersky Administration
Server überprüfen und seine Arbeit verfolgen. Informationen über die Arbeit des
Diensts Kaspersky Administration Server werden im Windows-Systembericht
48 Kaspersky Administration Kit
des Computers, auf dem der Administrationsserver installiert ist, aufgezeichnet
und gespeichert.
Auf dem Computer, auf dem der Administrationsserver installiert ist, werden
außerdem die Gruppen der lokalen Benutzer KLAdmins und KLOperators
erstellt. Wenn der Administrationsserver unter dem Konto eines Benutzers, der
zu einer Domäne gehört, gestartet wird, dann werden die Gruppen KLAdmins
und KLOperators zur Gruppenliste der Domänenbenutzer hinzugefügt. Die
Gruppen können mit Hilfe der standardmäßigen Windows-Verwaltungsprogramme verwaltet werden.
3.3. Entfernen der
Programmkomponenten von
Kaspersky Administration Kit
Zum Entfernen von Kaspersky Administration Kit dienen die standardmäßigen
Installations- und Deinstallationsmittel für Windows-Programme. Dabei werden
sowohl der Administrationsserver als auch die Administrationskonsole vom
Computer entfernt.
3.4. Update der Programmversion
Zum Update von Version 4.x von Kaspersky Administration Kit auf Version 5.0 ist
das Entfernen der alten Version und die Installation der neuen Version
erforderlich. Die Installation wird in diesem Handbuch beschrieben.
Beim Update der Version 5.0 auf eine neuere Version, also zum Beispiel von
Maintenance Pack 1 auf Maintenance Pack 2, wird die folgende Reihenfolge
empfohlen:
1. Legen Sie von den Daten, die der Administrationsserver er stellt hat,
mithilfe der Utility klbackup.exe (s. Pkt. Error! Reference source
not found. auf S. Error! Bookmark not defined.) eine
Sicherheitskopie an. Diese Utility gehört zum Liferumfang des
Kaspersky Administration Kit und liegt nach Installation der
Komponente Administrationsserver im Wurzelverzeichnis der
Installation. Achten Sie darauf, dass für eine vollständige
Wiederherstellung der Daten vom Administrationsserver das
Serverzertifikat gespeichert werden muss.
2. Beginnen Sie die Installation für die neueste Version des K aspersky
Administration Kit 5.0 auf dem Computer, wo die Vorgängerversion
des Administrationsservers installiert ist. Führen Sie die Update-
Installation von Kaspersky Administration Kit 49
Komponente aus. Beim Update werden in der neuen Version alle
Daten der Vorgängerversion vom Administrationsserver gespe ichert
und es kann darauf zugegriffen werden. Unterstützt wird außerdem
die Abwärtskompatibilität zwischen der neuen und alten Versio n vom
Administrationsserver.
3. Um den auf den Netzwerkcomputern installierten
Administrationsagenten zu aktualisieren, erstellen Sie einen neuen
Gruppentask oder globalen Task Installation einer aktuellen Versi on
für die Komponente. Starten Sie den Task manuell oder nach
Zeitplan. Nach dessen erfolgreicher Verarbeitung ist die Version des
Administrationsagenten auf dem neuesten Stand.
KAPITEL 4. ARBEITEN MIT DEM
PROGRAMM
Diese Anleitung beschreibt im Allgemeinen die Arbeit mit dem
Programm Kaspersky Administration Kit. Eine schrittweise Erklärung für
das Vorgehen finden Sie im Nachschlagewerk für den Kaspersky
Administration Kit. Die im Nachschlagewerk beschriebenen Funktionen
sind im Text mit Unterstreichungen
4.1. Programmstart. Verbindung mit
dem Administrationsserver
Das Programm Kaspersky Administration Kit wird durch Auswahl des Punkts
Kaspersky Administration Kit in der Programmgruppe Kaspersky
Administration Kit des Standardmenüs Start \ Programme gestartet. Diese
Programmgruppe wird bei der Installation der Komponente Administrationskonsole nur an den Administratorarbeitsplätzen erstellt.
Zum Zugriff auf die Funktionalität der Anwendung Kaspersky
Administration Kit muss der Administrationsserver des logischen
Netzwerks gestartet sein.
Nach dem Start enthält das Programmhauptfenster die Konsolenstruktur, in der
die oberste Hierarchieebene des Namensraums Kaspersky Administration Kit
angezeigt wird. Um die Struktur und Einstellungen des logische n Netzwerks in
das Hauptfenster zu laden, muss in die Konsolenstruktur ein Objekt – ein Server
– eingefügt und die Verbindung mit dem gewünschten Administrationsserver
hergestellt werden
Informationen über die Struktur des logischen Netzwerks und zeigt diese in der
Konsolenstruktur an.
Benutzern, die nicht über Verbindungsrechte verfügen, wird der Zugriff
auf den Administrationsserver verweigert. Die Überprüfung der
Benutzerrechte erfolgt auf Basis der Windows-Benutzerauthentifizierung im Netzwerk.
Wenn in der Netzwerkstruktur der Firma mehrere Administrationsserver installiert
sind, können Sie mit dem logischen Netzwerk je des Administrationsservers vom
einheitlichen Administratorarbeitsplatz aus arbeiten. Zum Wechsel in ei n ander es
logisches Netzwerk, können Sie sich am gewünschten Administrationsserver
. Das Programm empfängt vom Administrationsserver
gekennzeichnet.
Arbeiten mit dem Programm 51
anmelden oder der Konsolenstruktur mehrere Server hinzufügen und sich an
jeder davon anmelden.
Sie können nur dann parallel mit den logischen Netzwerken mehrer er
Administrationsserver arbeiten, wenn Sie für jedes dieser Netzwerke
über Operator- oder Administratorrechte des logischen Netzwerks
verfügen oder die entsprechenden Rechte dafür haben.
4.2. Rechte vergeben
Nach Installation des Administrationsservers verfügen die Administratoren und
Operatoren des logischen Netzwerkes (s. Pkt. Error! Reference source not
found. auf S. Error! Bookmark not defined.) über die Rechte für die
Verbindung mit dem Server und für die Arbeit mit dem logischen Netzwerk.
Sie können Rechte vergeben
einzelnen Administrationsgruppen, sowohl an Benutzergruppen, als auch an
einzelne Benutzer, die in dem Computer registriert sind, wo die
Verwaltungskonsole installiert ist.
Für das Einrichten der Zugriffsrechte sind die folgenden Typen vorgesehen:
• Lesen:
• Verbindung mit Administrationsserver
• Struktur des logischen Netzwerkes (oder einer
Administrationsgruppe) anzeigen
• Parameterwerte für Richtlinien, Tasks und
Anwendungseinstellungen anzeigen
• Ausführen: Starten und Beenden vorhandenen Gruppentasks und
globaler Tasks
• Schreiben:
• Anlage eines logischen Netzwerkes, Hinzufügen von Gruppen
und Client-Computern (oder zur einer Administrationsgruppe)
• Installation der Komponente Administrationsagent auf ClientComputern
• Erstellen und Installieren von Installationspaketen für A ntivirenAnwendungen sowie die dazu gehörigen Lizenzschlüssel
• Versionsupdate der Anwendungen auf den Client-Computern
• Erstellung von Richtlinien, Tasks für Gruppen und einzelne
Computer, Änderung der Anwendungseinstellungen
• Zentralisierte Steuerung der Anwendungen, Empfang von
Protokollen über deren Arbeit mithilfe von Services, die von den
Komponenten Server, Agent und Administrationskonsole
geleistet werden
für die Arbeit mit dem logischen Netzwerkund
52 Kaspersky Administration Kit
• Vergabe von Z ugriffsrechten an B enutzer und Benutzer gruppen
für die Funktionen vom Kaspersky Administration Kit.
Der Administrator kann Benutzeraktionen mithilfe von Ereignissen bei der
Ausführung des Administrationsservers unterordnen, die im Ereignisprotokoll
eingetragen sind. Diese Ereignisse haben den Rang Informati ve Mitteilung, die
Ereignisarten beginnen mit dem Wort Prüfung.
4.3. Schnellstart-Assistent
Das Programm Kaspersky Administration Kit bietet einen Assistenten zur
Konfiguration der minimalen Einstellungen, die zum Aufbau eines zentralisierten
Verwaltungssystems für den Antiviren-Schutz erforderlich sind. B ei seiner Arbeit
erstellt der Assistent:
• ein logisches Netzwerk, dessen Struktur mit der Struktur der Domänen
und Arbeitsgruppen des Windows-Netzwerks übereinstimmt, oder aus der
vorhergehenden Version von Kaspersky Administration Kit (Version 4.0
oder 4.5) importiert wird, wenn diese im Firmennetzwerk installiert war
(nach Auswahl des Administrators).
Wenn ein Computer beim Erstellen des logischen Netzwerks aus
beliebigem Grund vom Assistenten nicht in die Gruppe Netzwerk
aufgenommen wird (ausgeschaltet, im Netzwerk nicht erreichbar),
dann wird er dem logischen Netzwerk nicht hinzugefügt. Der Com puter
kann jedoch später manuell hinzugefügt werden.
Das Erstellen eines logischen Netzwerks mit Hilfe des SchnellstartAssistenten verletzt dessen Integrität nicht: Neue Gruppen werden
hinzugefügt, ersetzen aber nicht die vorhandenen Gruppen. Ein ClientComputer kann nicht wiederholt aufgenommen werden, weil die
Gruppe Netzwerk nur Computer enthält, die nicht zum logischen
Netzwerk gehören.
• die Einstellungen für das V ersenden von E- Mail-Benachrichtigungen über
Ereignisse, die bei der Arbeit des Administrationsservers und aller
anderen Anwendungen des Herstellers registriert werden.
• eine Richtlinie und eine minimale Auswahl von Tasks der höchsten
Hierarchieebene für Kaspersky Anti-Virus 5.0 for Windows Workstations,
sowie globale Tasks: Update-Download für den Administrationsserver
und Sicherheitskopieren von Daten.
Die Richtlinie für Kaspersky Anti-Virus 5.0 for Windows Workstations
wird nicht erstellt, wenn im Ordner Gruppen bereits eine Richtlinie für
diese Anwendung vorhanden ist.
Wenn Gruppentasks für die Gruppe Gruppen und ein globaler UpdateTask mit diesen Namen bereits erstellt wurden, werden diese ebenfalls
nicht mehr erstellt.
Arbeiten mit dem Programm 53
4.4. Erstellen, Anzeige und Ändern
der Struktur des logischen
Netzwerks
Die Struktur des logischen Netzwerks: Liste, Hierarchie und Zusammensetzung
der Administrationsgruppen werden auf der Planungsetappe festgelegt. Der
Aufbau des logischen Netzwerks erfolgt im Programmhauptfenster von
Kaspersky Administration Kit in dem speziellen Ordner Gruppen. In diesem
Ordner wird eine Hierarchie von Gruppen erstellt und Client-Computer
aufgenommen.
Zum Erstellen eines logischen Netzwerks, dessen Struktur mit der Struktur der
Domänen und Arbeitsgruppen des Windows-Netz werks übereinstimmt, kann der
Schnellstart-Assistent verwendet werden (s. Pkt. 4.3 auf S. 52).
Um die geplante Struktur eines logischen Netzwerks zu erstellen:
1. Stellen Sie eine Verbindung zu dem gewünschten Administrationsserver her (s. Pkt. 0 auf S. 50).
2. Formieren Sie die Gruppenhierarchie durch das sukzessive Erstellen
der untergeordneten Gruppen.
3. Nehmen Sie die Client-Computer in die Gruppen auf.
Sie können Informationen
untergeordnete Server
geliefert, wann das Objekt erstellt wurde, wann die Einstellungen zuletzt
bearbeitet wurden. Außerdem können Sie die Einstellungen für die Int eraktionen
des Objektes (untergeordneten Servers, Client-Computers oder aller ClientComputer, die zur Gruppe gehören) und des Administrationsservers anzeigen
und bei Bedarf auch ändern.
Um Informationen über einen konkreten Client-Computer oder eine
Computergruppe zu bekommen, können Sie die Suchfunktion des Compu ters
logischen Netzwerk mit einzugebenden Kriterien n utzen. Bei der Suche lassen
sich die Informationen über die logischen Netzwerke untergeordneter
Administrationsserver verwenden. Für die Suche und Speicherung von
Informationen über Computer in einem einzelnen Ordner der Konsolenstruktur
nutzen Sie die Funktion Erstellung einer Benutzerdefinition
über jedes Objekt im logischen Netzwerk anfordern:
, Gruppen und Client-Computer. Es werden Daten
im
.
54 Kaspersky Administration Kit
Bei Änderungen der Konfiguration des Firmennetzwerks müssen rechtzeitig
entsprechende Änderungen in der Struktur des logischen Netzwerks erfolgen.
Sie können:
• eine beliebige Anzahl von Gruppen jedes Niveaus zum logischen
Netzwerk hinzufügen (in der Gruppe können Gruppen eingebettet sein,
die die folgende Hierarchiestufe bilden).
Sie können festlegen, welche Kaspersky-Lab-An wendungen automatisch
auf allen neu in eine Gruppe aufgenommenen Cl ient-Comp utern installiert
werden sollen.
Damit Programme von Kaspersky Lab auf neuen Computern mit den
Betriebssystemen Microsoft Windows 98/ME installiert werden können,
ist auf ihnen vorsichtshalber der Administrationagent zu installieren.
• Client-Computer zu den Gruppen hinzufügen.
Das Hinzufügen von Client-Computern zu dem logischen Netzwerk kann
so konfiguriert werden, dass der Administrationsserver selbständig alle im
Windows-Netzwerk neu gefundenen Computer in eine bestimmte
Administrationsgruppe aufnimmt.
• die Hierarchie der Objekte im logischen Netzwerk ändern, indem
bestimmte Client-Computer
verschoben werden
.
und gesamte Gruppen in andere Gruppen
Eine Gruppe wird gemeinsam mit allen eingebetteten Gruppen,
untergeordneten Administrationsgruppen, Client-Computern,
Gruppenrichtlinien und Gruppentasks verschoben. Auf eine verschobene
Gruppe werden alle Einstellungen angewandt, die ihrem neue n Ort in der
Objekthierarchie des logischen Netzwerks entsprechen.
Beim Verschieben von Gruppen muss beachtet werden, dass sich ein
Gruppenname innerhalb einer Hierarchieebene nicht wiederholen darf.
Um Namenskonflikte zu vermeiden, muss vor dem Verschieben
gegebenenfalls ein Gruppenname geändert werden
. Sollte eventuell nicht
darauf geachtet werden, dass ein Name nur einmal vorkommen dard,
wird automatisch die Endung _1, _2 usw. angehängt.
• Gruppen und Client-Computer aus dem logischen Netzwerk entfernen.
Sie können den Ordner Gruppen nicht löschen oder dessen Namen
ändern, da er ein integriertes Element der Administrationskonsole ist.
Eine Gruppe kann aus dem logischen Netzwerk entfernt werden, wenn
sie keine eingebetteten Gruppen, untergeordneten Administrationsserver
und Client-Computer enthält.
Arbeiten mit dem Programm 55
• Client-Comput er un d Gruppen mit daz ugehörig en unterge ordneten Clie nt-
Computern aus einem logischen Netzwerk in eine anderes verschieben.
Wenn im Firmennetzwerk mehrere logische Netzwerke vorhanden sind
und dementsprechend mehrere Administrationsserver installiert sind,
können Client-Computer aus einem logischen Netzwerk in ein anderes
verschoben werden, indem sie einem anderen Administrationsserver
zugewiesen werden.
Das Zuweisen eines Client-Computers zu einem anderen
Administrationsserver erfolgt durch das Erstellen und den Start des Tasks
Administrationsserver wechseln. Möglich ist das Verschiebe n einzel ner
Computer durch das Erstellen eines globalen Tasks, wie auch aller ClientComputer aus einer bestimmten Administrationsgruppe mit Hilfe eines
Gruppentasks. Als Ergebnis der Ausführung des Tasks zum Ändern des
Servers werden die Client-Computer, für die der Task erstellt und
erfolgreich ausgeführt wurde, vom alten Administrationsserver getrennt
und erscheinen in der Gruppe Netzwerk des neuen Servers. Das
Entfernen der Client-Computer aus der Administrationsgruppe des alten
logischen Netzwerks und das Hinzufügen zum neuen logischen Netz werk
erfolgt manuell über die Verwaltungskonsole.
Sie können einen Client-Computer mit einem anderen
Administrationsserver lokal verbinden vom Client-Computer
aus.
Dieser Vorgang erfolgt mit der Utility klmover.exe, die zum
Lieferumfang des Administrationsagenten gehört. Nach
Installation des Administrationsagenten steht diese Utility im
Wurzelverzeichnis der Installation zur Verfügung.
4.5. Hierarchie der
Administrationsserver
Administrationsserver können eine Hierarchie der Form "Hauptserver –
untergeordneter Server" bilden. Der Hauptadministrationsserver hat in seinem
logischen Netzwerk mehrere untergeordnete Server und dementsprechend
gehören zum logischen Netzwerk mehrere logische Netz werke untergeordneter
Server.
Der Hauptadministrationsserver kann mit Hilfe der untergeordneten Server
folgende Operationen ausführen:
• Einheitliche Richtlinien festlegen, die sich auf die untergeordneten
Administrationsserver und auf die den untergeordneten Servern
zugeordneten Client-Computer erstrecken.
56 Kaspersky Administration Kit
• Tasks erstellen, die sich auf die untergeordneten Administrationsserver
und auf die den untergeordneten Servern zuge ordneten Client-Computer
erstrecken.
Richtlinien und Tasks, die vom Hauptadministrationsserver stammen,
sind auf einem untergeordneten Server nicht für Veränderungen
freigegeben.
Ein Task, der vom Hauptadministrationsserver empfangen wurde,
kann auf dem untergeordneten Server nicht gestartet/beendet werden.
• Die Zuordnung von Client-Computern von einem Administrationsserver
auf einen anderen Server ändern.
• Protokolle erstellen, welche Informationen über alle untergeordneten
Administrationsserver vereinige.
• Updates vom Hauptadministrationsserver auf die untergeordneten Server
verteilen.
Jeder Client-Computer, der zur Struktur des logischen Netzwerks
gehört, kann nur einem Administrationsserver zugeordnet werden.
Der Administrator muss selbständig die Korrektheit der Zuordnung von
Client-Computern zu Administrationsservern kontrollieren und kann
dazu die Funktion zur Computersuche aufgrund von
Netzwerkattributen in den logischen Netzwerken der verschiedenen
Server verwenden.
Um einen untergeordneten Administrationsserver zu erstellen, muss in die
Struktur des logischen Netzwerkes ein neues Objekt – ein Server – eingefügt
werden, dann muss die Verbindung zum untergeordneten Server zum
Hauptadministrationsserver eingerichtet werden.
Die Struktur des logischen Netzwerks eines untergeordneten Administrationsservers kann vom Hauptserver aus im Programmhauptfenster von Kaspersky
Administration Kit angezeigt werden. Stellen Sie dazu eine Verbindung zum
untergeordneten Administrationsserver her.
Um das logische Netzwerk eines untergeordneten Administrationsservers
anzuzeigen, muss zunächst von der Reihenfolge her eine Verbindung zum
Administrationsserver und dann zum untergeordneten Server hergestellt werden.
Arbeiten mit dem Programm 57
4.6. Installation und Deinstallation
von Programmen auf ClientComputern
Bevor die Installation begonnen wird, muss sichergestellt werden, dass die
Client-Computer die Hardware- und Softwareanforderung en erfüllen (s. Pkt. 1.3
auf S. 8).
Kaspersky Administration Kit kann Programme von Kaspersky Lab auf ClientComputern eines logischen Netzwerkes auf folgende Art und Weise installieren
und deinstallieren:
• zentralisiert und im Remote-Betrieb über die Administrationskonsole;
• lokal auf jedem Client-Computer.
Die Verbindung zwischen Administrationsserver und Client -Computern wird von
der Komponente Administrationsagent gewährleistet. Deshalb muss dieser vor
der Installation der Antivirenprogramme auf jedem Computer installi ert sein, der
an das System zur zentralisierten Remote-Verwaltung angeschlossen wird.
Die Installation des Administrationsagenten wird genauso durchgeführt wie die
Installation von Anwendungen und kann sowohl entfernt als auch lokal erfolgen.
Eine genaue Beschreibung für die Einstellungen des Installationspaketes
Administrationsagent finden Sie im Nachschlagewerk für den Kaspersky
Administration Kit.
Der Administrationsagent wird auf dem Computer als Dienst mit den folgenden
Attributen installiert:
• mit der Bezeichnung Kaspersky Network Agent;
• mit Autostart beim Aufruf des Betriebssystems;
• mit der Registrierung Lokales System.
Lokal können Sie die Eigenschaften des Dienstes Kaspersky Netw ork Agent
anzeigen lassen, ihn starten, anhalten oder seine Arbeit mithilfe des
Standardprogramms von Windows verfolgen – Systemsteuerung / Dienste.
Der Administrationsagent ist für alle Anwendungen des Herstellers einheitlich
und wird einmal auf den Client-Computer installiert.
58 Kaspersky Administration Kit
Wenn der Administrationsserver keine Verbindung zum ClientComputer herstellen kann, können Sie das Vorliegen der Verbi ndung
zwischen Client-Computer und Administrationsserver prüfen.
Dieser Vorgang erfolgt lokal vom Client-Computer aus mithilfe der
Utility klnagchk.exe, die zum Lieferumfang des
Administrationsagenten gehört. Nach Installation des
Administrationsagenten steht diese Utility im Wurzelverzeichnis der
Installation zur Verfügung.
Die Oberfläche zur Anwendungsverwaltung mit Hilfe von Kaspersky
Administration Kit bieten entsprechende Verwaltungs-Plug-Ins. Deshalb muss für
den Zugriff auf die Oberfläche zur Anwendungsverwaltung das entsprechende
Plug-In am Administratorarbeitsplatz installiert sein. Bei entfernter Installation
wird es automatisch installiert, wenn das erste Installationspaket für die
entsprechende Anwendung erstellt wird. Bei lokaler Installation muss das
Verwaltungs-Plug-In vom Administrator manuell installiert werden.
Die Installationsdatei für das Verwaltungs-Plug-In des
Administrationsagenten klcfginst.exe befindet sich im Ordner
NetAgent des Distributionspakets von Kaspersky Administration Kit.
4.6.1. Remote-Installation und
Deinstallation von Programmen
Die Remote-Installation und Deinstallation erfolgt vom Arbeitsplatz des
Administrators aus im Programmhauptfenster von Kaspersky Administration Kit.
Die entfernte Installation und Deinstallation ist nur für jene Anwendungen des
Herstellers möglich, in deren Distribution eine spezielle Beschreibungsdatei
enthalten ist. Sie besitzt die Dateinamenserweiterung .kpd und auf ihrer Basis
wird auf dem Administrationsserver das Installationspaket erstellt und
gespeichert.
Das Installationspaket enthält die Datei setup.exe, mit de ren Hilfe die
lokale Installation einer Anwendung im Silent-Modus vorgenommen
werden kann.
Um die Remote-Installation von Programmen des Herstellers
auszuführen:
1. Erstellen Sie das Installationspaket
für die zu installierende Anwendung noch kein Installationspaket
erstellt wurde. Beim Erstellen des Installationspakets erfolgt die
Installation des Plug-Ins zur Anwendungsverwaltung am
Administratorarbeitsplatz.
(s. Pkt. 4.6.1.1 auf S. 59), falls
Arbeiten mit dem Programm 59
2. Erstellen Sie einen Task zur Remote-Installation
S. 60).
3. Um ein Programm auf allen Computern des logischen Netzwerkes
bzw. mehreren Administrationsgruppen oder auf konkreten
Computern aus verschiedenen Gruppen zu installiren, muss der
Globaltask Remote-Installation erstellt werden.
4. Um ein Programm auf allen Client-Computern auf allen ClientComputern einer beliebigen Administrationsgruppe zu installieren,
muss der Gruppentask Remote-Installation erstellt werden.
5. Sie könn en sich den Assistenten für neue Remote-Installationstask
für einen Gruppen- oder Globaltask zu Nutze machen.
6. Der von Ihnen erstellte Task wird entsprechend seinem Zeitplan zur
Ausführung gestartet. Der zeitgesteuerte Start wird solange
stattfinden, bis der Task auf allen in den Einstellungen festgelegten
Client-Computer erfolgreich abgeschlossen wurde: Der
Administrationsserver erhält Informationen darüber, dass die
Anwendungsinstallation fehlerlos abgeschlossen wurde. Auch der
Start auf einem konkreten Client-Computer wird bis zum ersten
erfolgreichen Abschluss stattfinden. Die Einstellungen für die
Anwendung werden auf jedem Client-Computer durch die
Gruppenrichtlinie und Standardeinstellungen der betreffenden
Anwendung bestimmt.
7. Der Installati onsvorgang kann durch manuelles Beenden der Taskausführung abgebrochen werden.
Wenn der Task zur Remote-Installation auf einem Client
erfolgreich abgeschlossen wurde, wird er auf diesem Computer
nicht mehr gestartet werden.
Wenn ein Remote-Installationspaket des Administrationsagenten
gelöscht wurde, muss für seine erneute Erstellung als
Beschreibungsdatei die Datei klnagent.kpd gewählt werden, die
sich im Ordner NetAgent des Distributionspakets Kaspersky
Administration Kit befindet.
(s. Pkt. 4.6.1.2 auf
4.6.1.1. Erstellen eines Installationspakets
Alle für den Administrationsserver erstellten Installationspakete befinden sich in
der Konsolenstruktur in einem speziellen Container – im Element Remote-
Installation. Sie können die Eigenschaften des Installationspaketes anzeigen
lassen, den Namen und die Parameterwerte ändern.
60 Kaspersky Administration Kit
Das gleiche Installationspaket kann mehrfach für die Erstellung von
Remoteinstallationstask herangezogen werden.
Auf dem Administrationsserver werden Installationspakete in dem festgelegten
gemeinsamen Ordner im Dienstordner Packages gespeichert.
Das Installationspaket des Administrationsagenten muss nicht manuell erstellt
werden. Es wird bei der Installation der Anwendung Kaspersky Administration Kit
automatisch erstellt und im Element Remote-Installation abgelegt.
In den Einstellungen des Installationspaketes für den Administrationsagenten
befindet sich ein minimaler Satz an Parametern, die für die Funktionstüchtigkeit
der Komponente nach der Installation gebraucht werden. Die Werte entsprechen
den standardmäßigen Programmeinstellungen. Bei Bedarf können Sie sie
ändern.
Der Ordner zum Speichern von Computern in der Gruppe
Netzwerk kann nach der Installation des Administrationsagenten
nicht mehr geändert werden. Dieser Parameter ist nicht in der
Richtlinie und den Anwendungseinstellungen enthalten.
Bei einer wiederholten Remote-Installation des Administrationsagenten auf einem Client-Computer werden die Einstellungen
für die Serververbindung und das Zertifikat des Administrationsservers durch neue ersetzt.
4.6.1.2. Erstellen eines Tasks zur RemoteInstallation
Bei der Taskausführung erfolgt die Remote-Installation von Programmen auf
einen Client-Computer durch eine der folgenden Methoden: Push-Installation
oder Installation mit Startskript.
Die Push-Installation erlaubt die entfernte Programminstallation auf konkreten
Client-Computern des logischen Netzwerks. Der Administrationsserver kopiert
beim Task-Start eine Auswahl von Dateien für die An wendu ngsinstallation aus
dem gemeinsamen Ordner in einen temporären Ordner jedes Cli ent-Computers
und nimmt auf jedem Computer den Start des Installationsprogramms vo r. Zur
erfolgreichen Taskausführung mit der Push-Installationsmethode muss der
Administrationsserver über die Rechte für den entfernten Start von Anwendungen auf den Client-Computern des logischen Netzwerks verfügen.
Empfehlenswert ist diese Methode zur Anwendungsinstallation auf Computer,
die unter den Betriebssystemen MS Windows NT/2000/2003/XP arbeiten, in
denen diese Option unterstützt wird, oder auf Computer unter MS
Windows 98/Me, auf denen der Administrationsagent installiert ist.
Arbeiten mit dem Programm 61
Wenn die Verbindung zwischen Administrationsserver und ClientComputer über das Internet erfolgt oder durch eine Fire wall geschützt
wird, kann der gemeinsame Ordner nicht zur Datenübertragung
verwendet werden. In diesem Fall können die zur
Anwendungsinstallation nötigen Dateien durch den
Administrationsagenten auf den Client-Computer übertragen werden.
Die Installation des Administrationsagenten auf solche Computer
erfolgt lokal.
Die zweite Methode, die Installation mit Hilfe eines Startskripts, erlaubt es, den
Start eines Remote-Installationstasks an das konkrete Konto eines Benutzers
(mehrerer Benutzer) zu binden. Entsprechend dem Task-Zeitplan wird in den
Startskripts für die festgelegten Benutzer ein Eintrag über den Start des
Installationsprogramms, das sich im gemeinsamen Ordner des Administrationsservers befindet, vorgenommen. Zum erfolgreichen Task-Start muss der Administrationsserver über das Recht zum Ändern von Startskripts in der Datenbank
des Domänen Controllers verfügen. Als Ergebnis wird bei der Anmeldung des
Benutzers an der Domäne versucht, die Anwendungsinstallatio n auf dem ClientComputer durchzuführen, von dem aus sich der Benutzer anmeldet. Diese
Methode wird empfohlen für die Installation von An wendunge n des Herstellers
auf Computern, die unter den Betriebssystemen MS Windows 95/98/Me
arbeiten.
Das Benutzerkonto muss über Administratorrechte auf
allen Client-Computern verfügen, auf denen die entfernte
Installation von Programmen geplant ist.
Bei der Installation von Programmen auf Computern, die
zu unterschiedlichen Domänen gehören, müssen
vertrauenswürdige Beziehungen zwischen diesen
Domänen und der Domäne, in der der
Administrationsserver arbeitet, bestehen.
Zur entfernten Software-Installation auf Client-Computern,
die nicht zur Domäne gehören, muss der Task zur
entfernten Installation unter dem Konto eines Benutzers
gestartet werden, der über Administratorrechte für diese
Computer verfügt.
Die Globalen Tasks Remote-Installation werden in der Konsolenstruktur im
Container Tasks unter der ersten Hierarchiestufe angezeigt. Die Gruppentasks
erscheinen in den Ordnern Tasks unter den entsprechenden
Administrationsgruppen.
Sie können die Parameter für die Tasks anzeigen und ändern.
62 Kaspersky Administration Kit
Ein Task, der die entfernte Push-Installation vornimmt, kann in folgender Hinsicht
angepasst werden:
• Es kann festgelegt werden, ob eine Anwendung erneut inst alliert werden
soll, wenn diese bereits auf dem Client-Computer installiert ist.
• Es kann festgelegt werden, auf welche Weise die für die
Anwendungsinstallation nötigen Dateien auf die Client-Computer
übertragen werden.
• Die Anzahl der Installationsversuche beim zeitgesteuerten Task-Start
kann festgelegt werden.
Bei der Konfiguration eines Tasks zur Remote-Installation mit Hilfe eines
Startskripts können Sie auf der Registerkarte Einstellungen die Liste der
Benutzerkonten ändern, für welche die Änderungen in den Startskripts übernommen werden sollen.
4.6.2. Assistent zur Remote-Installation
Zur Installation von Anwendungen des Herstellers können Sie den Assistenten
zur Remote-Installation verwenden. Der Assistent erlaubt das Durchführen der
entfernten Anwendungsinstallation mit der Push-Installationsmethode sowohl
unter Verwendung von erstellten Installationspaketen wie auch unmittelbar von
der Distribution.
Der Assistent unterstützt Sie bei folgenden Aktionen:
• Erstellen eines Installationspakets für die Installation einer Anwendung
(wenn dieses nicht bereits erstellt wurde). Das Paket kann in Zukunft für
die Anwendungsinstallation verwendet werden und im Ele ment RemoteInstallation unter einem Namen gespeichert werden, welcher dem Namen
und der Version der Anwendung entspricht.
• Erstellen und Start eines Gruppentasks zur Remote-Installation. Der
erstellte Task wird im Ordner Tasks der Gruppe gespeichert, für die er
erstellt wurde und kann in Zukunft manuell gestartet werden. Der TaskName entspricht dem Namen und der Version der zu installierenden
Anwendung.
4.6.3. Lokale Installation von Programmen
Die lokale Installation erfolgt separat auf jedem Computer. Z um Ausführen sind
Administratorrechte auf dem lokalen Computer erforderlich.
Sie können eine lokale Installation auf dem Client-Computer über die
Verwaltungskonsole durchführen, indem Sie auf Verbindung zu Remote-Desktop
herstellen klicken.
Arbeiten mit dem Programm 63
Das Vorgehen zur Installation von Programmen bei lokaler Einführung des
Antiviren-Schutzsystems kann folgendermaßen aussehen:
• Installieren Sie den Administrationsagenten und konfigurieren Sie die
Verbindung des Client-Computers mit dem Administrationsserver.
• Installieren Sie die für das Antiviren-Schutzsystem erforderlichen
Anwendungen auf den Computern. Folgen Sie dabei der Beschreibung in
den entsprechenden Handbüchern.
• Installieren Sie das Verwaltungs-Plug-In für jede installiert e Anwendung
des Herstellers am Administratorarbeitsplatz.
Kaspersky Administration Kit unterstützt die Option zur lokalen
Anwendungsinstallation im Silent-Modus auf Basis der beim Erstellen des
Installationspakets erstellten Dateien.
Wenn Sie bei einer lokalen Installation des Administrationsagenten
planen, die Festplatte des Computer für ein Datenträger-Image und
die Abwicklung auf anderen Computer zu verwenden, muss das
Datenträger-Image bis zum ersten Start des Administrationsagenten
erstellt worden sein.
Wird der Administrationsagent zuvor aufgerufen, ist eine korrekte
Wiederherstellung dieser Komponente aus dem Image nicht mehr
möglich. Alle Computer werden vom Administrationsserver als ein und
derselbe Rechner betrachtet.
4.7. Verwaltung von Richtlinien
Die Richtlinie für eine Anwendung kann nur erstellt werden, wenn am
Arbeitsplatz des Administrators das Verwaltungs-Plug-In der betreffenden
Anwendung installiert ist.
In der Phase Erstellen einer Richtlinie
eingestellt, ohne die das Programm nicht funktioniert. Die restlichen Werte
werden nach dem Standard gesetzt und entsprechen den Standardwerten für
eine lokale Programminstallation.
Des Weiteren können Sie eine Richtlinie ändern
das Ändern der Parameter in Richtlinien unterbinde n, die in Gruppen ein gebettet
sind und die Programmeinstellungen ändern. Neben Parametern, die zu einer
Richtlinie gehören, deren Änderung unterbu nden werden soll, steht das Symbol
. Zum Einrichten des Verbots klicken Sie mit der linken Maustaste darauf. Das
Symbol verwandelt sich in
.
werden die minimalen Parameter
: Werte der Parameter ändern,
64 Kaspersky Administration Kit
Die lokalen Anwendungseinstellungen haben vor den
Richtlinieneinstellungen Priorität. Damit eine Richtli nie auf den ClientComputern gilt, müssen die Schlösser auf die benötigten Parameter
gestellt werden.
Nach Erstellen einer Richtlinie wird in den Ordner Richtlinien eine
entsprechende Gruppe eingefügt, in dem alle dazu gehörigen, eingebetteten
Gruppen als ererbte Richtlinie und in der Ergebnisseite angezeigt werden.
Für jede Anwendung können mehrere Gruppenrichtlinien erstellt werden, es
kann aber immer nur eine Richtlinie gelten. In den Parametern für so eine
Richtlinie muss das Häkchen im Kontrollkästchen Richtlinie akti vieren stehen.
Die Aktivierung einer Richtlinie erfolgt automatisch, wenn ein bestimmtes
Ereignis eintritt. Die Rückkehr zur vorangegangenen Richtlinie geschieht
manuell.
Die erstellten Richtlinien können Sie löschen
Gruppe kopieren
, übertragen, exportieren und importieren.
, von einer Gruppe in eine andere
Auf Client-Computern verbreitete Richtlinien werden erstmals nach ihrer
Erstellung nach einer Synchronisierung der Clients mit dem Server ange wendet.
Die Ergebnisse einer Richtlinienverbreitung lassen sich in der
Verwaltungskonsole im Fenster Richtlinieneigenschaften des
Administrationsservers erkennen.
Eine Richtlinie wird so eingesetzt: Wenn auf dem Client-Computer
Residenztasks (Echtzeitschutz) ausgeführt werden, werden sie ohne
Unterbrechung mit den neuen Einstellungen fortgeführt. Die aufgerufenen
periodischen Tasks (Scan auf Befehl, Update der Antiviren-Datenbanken)
werden mit den alten Einstellungen ausgeführt, der Neustart erfolgt mit den
neuen Einstellungen. Die Parameterwerte des Programms, die nach Übernahm e
der Richtlinie aktiviert worden sind, können Sie in der Verwaltungskonsole im
Eigenschaftenfenster des konkreten Client-Computers sehen.
Bei einer hierarchischen Administrationsserverstruktur erhalten die
untergeordneten Server die Richtlinien vom Hauptadministrationsserver und
verteilen diese an die Client-Computer. Die Richtlinienparameter können auf
dem Hauptadministrationsserver verändert werden. Danach passen die
untergeordneten Administrationsserver ihre Richtlinien entsprechend an und
verteilen diese an die untergeordneten Client-Comput er.
Die Ergebnisse der Richtlinienverteilung an untergeordnete Administrationsserver werden im Eigenschaftenfenster der Richtlinie des
Hauptadministrationsservers angezeigt.
Auf entsprechende Weise können auch die Ergeb nisse der Richtlinienverteilung
auf die Client-Computer im Eigenschaften-Fenster der Richtlinie des
Arbeiten mit dem Programm 65
untergeordneten Administrationsservers angezeigt werden, nac hdem zuvor eine
Verbindung mit diesem aufgebaut wurde.
Eine detaillierte Beschreibung der Richtlinien für Programme von Kaspersk y Lab
steht in den Handbüchern für das jeweilige Programm. Die Einstellung des
Administrationsagenten ist im Benutzerhandbuch für den Kaspersky
Administratioon Kit beschrieben.
4.8. Verwalten von Tasks
Die Verwaltung der Arbeit von Anwendungen, die auf den Client-Comput ern des
logischen Netzwerks installiert sind, erfolgt durch das Erstellen und den Start von
Tasks. Es können die gleichen Tasktypen wie bei der lokalen Arbeit mit
Anwendungen erstellt werden. Eine ausführliche Beschreibung der Tasktypen für
jede Anwendung des Herstellers ist im jeweiligen Handbuch enthalten.
In der Anwendung Kaspersky Administration Kit sind folgende Typen von T asks,
die zur Realisierung von Administrationsfunktionen dienen, vorgesehen:
• Entfernte Produktinstallation
• Starten / Anhalten eines Programms
• Update-Download durch Administrationsserver
• Administrationsserver wechseln
Die Tasks dieser Typen unterscheiden sich im Hinblick auf das Erstellen und de n
Start. Eine detaillierte Beschreibung steht im Nachschlagewerk für den
Kaspersky Administration Kit.
Für alle Tasktypen können Sie Gruppentasks
erstellen (s. Pkt. 2.2 auf S. 14). Für den Task zur Remote-Installation können
Gruppen- und globale Tasks erstellt werden. Für den Update-Download durch
den Administrationsserver kann nur ein globaler Task erstellt werden.
Neue Gruppentasks werden in den Unterordnern Tasks der entsprechenden
Gruppen angelegt, globale Tasks in dem speziellen Container Tasks der
Konsolenstruktur. Eine Liste der lokalen Tasks des Client-Computers kann im
Eigenschaftenfenster eingesehen werden.
Sie konnen die Task-Einstellungen anpassen
Tasks aus einer Gruppe in eine andere kopieren
importieren
Die Einstellungen für die Arbeit einer Anwendung bei der Taskausführung
werden auf jedem Client-Computer entsprechend der Gruppenrichtlinie, TaskEinstellungen und Einstellungen der entsprechenden Anwendung auf dem
Client-Computer bestimmt (Details s. Pkt. 2.2 auf S. 14).
oder löschen.
, globale Tasks und lokale Tasks
, deren Ausführung überwachen,
, übertragen, exportieren und
66 Kaspersky Administration Kit
Tasks werden je nach Zeitplan zur Ausführung gestartet. Auf Computern, die
zurzeit des Starts nach Zeitplan abgeschaltet sind, kann automatisch das
Betriebssystem mithilfe der Funktion Wake On Lan gestartet werden.
Die Ausführungszeit für den Task kann eingegrenzt werden. In so einem Fall
wird er nach Ablauf einer eingerichteten Frist been det. Es ist vorgesehen, einen
Task nach Zeitplan zu deaktivieren
. Dabei wird der Task nicht gelöscht, sondern
lediglich nicht gestartet.
Sie können auch manuell einen Task starten
wiederaufnehmen
, indem Sie die Befehle im Kontextmenü und im F enster für d ie
, unterbrechen, anhalten oder
Taskeinstellungen anklicken.
Der Start von Tasks auf einem Client-Computer findet nur dann statt,
wenn die entsprechende Anwendung gestartet wurde. Beim Beenden
einer Anwendung wird die Ausführung aller gestarteten Tasks
abgebrochen.
Tasks verfolgen
und Ergebnisse anzeigen können Sie im Fenster
Taskeinstellungen.
Die Ausführungsergebnisse des Tasks werden entsprechend den Einstellungen
im Ereignisprotokoll von Windows und des Kaspersky Administration Kit
zentralisiert auf dem Administrationsserver oder lokal auf jedem C lient-Computer
festgehalten und gespeichert. Dabei kann die Benachrichtigung über die
Ergebnisse an den Administrator und andere Benutzer erfolgen. Form und Art
der Benachrichtigung werden ebenfalls durch die Task-Einstellungen besti mmt.
Sie können die Ergebnisse der Taskausführung, die im Ereignisprotokoll von
Kaspersky Administration Kit gespeichert sind, über das Element Ereignisse in
der Konsolenstruktur anzeigen lassen. Die Ergebnisse der Taskausführung für
jeden Client-Computer finden Sie im Fenster der Task-Eigenschaften.
Die Anzeige von Informationen über die Ergebnisse der Taskausführung, die
lokal auf einem Client-Computer gespeichert sind, erfolgt über di e lokal auf dem
betreffenden Computer installierte Administrationskonsole.
Bei einer hierarchischen Administrationsserverstruktur erhalten die
untergeordneten Server die Gruppentasks vom Hauptadministrationsserv er und
verteilen diese an die Client-Computer.
Die Parameter der Gruppentasks können auf dem Hauptadministrationsserver
verändert werden. Danach passen die untergeordneten Administrationsserver
ihre Gruppentasks entsprechend an und verteilen diese an die untergeordneten
Client-Computer.
Die Ergebnisse des Verteilens eines Gruppentasks an untergeordnete
Administrationsserver werden im Fenster Ergebnisse der Taskau sführung im
Arbeiten mit dem Programm 67
Eigenschaften-Fenster des Gruppentasks des Hauptadministrationsservers
angezeigt.
Auf entsprechende Weise können auch die Ergebnisse des Verteilens eines
Gruppentasks auf die Client-Computer im Eigenschaften-Fenster des Gruppentasks des untergeordneten Administrationsservers angezeigt werden, na chdem
zuvor eine Verbindung mit diesem aufgebaut wurde.
4.9. Verwaltung von
Anwendungseinstellungen
Das Administrationssystem Kaspersky Administration Kit bietet die Möglichkeit
zur Verwaltung von Anwendungen auf einzelnen Client-Computern eines
logischen Netzwerks mit Hilfe der Anwendungseinstellungen. Mithilfe der
Anwendungseinstellungen können Sie für jeden Client-Co mputer i n ei ner Gruppe
individuelle Parameterwerte des Programms aktivieren. Es können nur
Einstellungswerte geändert werden, deren Modifikation ni cht durch die Gruppenrichtlinie der betreffenden Anwendung verboten ist.
Die Parameter, die die Einstellungen des Administrationsagenten darstellen, sind
identisch mit den Werten, die in der Richtlinie für dieses Programm ste hen. Eine
detaillierte Beschreibung der Einstellungen für den Administrationsagenten
finden Sie im Benutzerhandbuch für den Kaspersky Administration Kit.
4.10. Update der AntivirenDatenbanken und
Programmmodule
Wichtige Faktoren für die Zuverlässigkeit des Antiviren-Schutzsystems sind die
rechtzeitige Aktualisierung der zur Untersuchung infizierter Objekte ver wendeten
Antiviren-Datenbanken und die Installation kritischer Updates der Programmmodule für Anwendungen, sowie die regelmäßige Aktualisierung deren
Versionen.
Die Antiviren-Datenbanken auf den Kaspersky-Lab-We bseiten werden stündlich
aktualisiert. Wir empfehlen Ihnen, die Antiviren-Datenbanken in den gleichen
Intervallen zu aktualisieren und umgehend alle kritischen Updates für Pr ogrammmodule zu installieren.
Zur Aktualisierung der Antiviren-Datenbanken und Programmmodule für die
Anwendungen, die mit Hilfe von Kaspersky Administration Kit verwaltet werden,
muss ein globaler Task zum Update-Download durch die Anwendung Kaspersk y
68 Kaspersky Administration Kit
Administration Kit
Antiviren-Datenbanken und Updates der Programmmodule den TaskEinstellungen entsprechend von der Update-Quelle kopiert. Die
heruntergeladenen Daten werden auf dem Administrationsserver im gemeinsamen Ordner gespeichert und können durch Update-Tasks für die
Anwendungen auf die Client-Computer verteilt werden. Die Tasks UpdateDownload durch untergeordnete Administrationsserver können automatisch
gleich nach dem Update-Download durch den Hauptserver gestartet werden,
unabhängig von einem Zeitplan, der in den Parameter n für diese Tasks aktiviert
worden sind.
Zur erhöhten Zuverlässigkeit des Antiviren-Schutzes müssenTasks zum UpdateDownload für alle Antiviren-Anwendungen erstellt werden, die zum AntivirenSchutzsystem des logischen Netzwerks gehören, sowie für alle untergeordnete
Administrationsserver.
Das Vorgehen zum Erstellen von Update-Tasks für die Anwendungen wird ausführlich in den Handbüchern der einzelnen Anwendungen beschrieben.
Informationen anzeigen
Updates der Konsolenstruktur, die Update-Liste steht im Ergebnisteil.
Das Remote-Verwaltungssystem bietet außerdem die Möglichkeit zur automatischen Verteilung von Updates, die der Administrationsserver empfangen hat,
an alle Client-Computer des logischen Netzwerks. Wir empfehlen Ihnen, die
automatische Verteilung der Updates zu verwenden, um den Traffic und die
Zugriffshäufigkeit der Client-Computer auf den Administrationsserver zu
verringern, sowie mögliche Ungenauigkeiten und Fehler beim Erstellen von
Update-Tasks für logische Netzwerke mit einer großen Anzahl von ClientComputern zu vermeiden.
erstellt werden. Als Ergebnis der Taskausführung werden die
über eingegangene Updates können Sie im Container
4.11. Arbeit mit Quarantäne
Die Antiviren-Anwendungen haben die Funktion, verdächtige Objekte in
speziellen Ablagen zu speichern. Für jeden Computer gibt es individuelle
Quarantäne-Ablagen, die lokal auf diesem Computer eingerichtet sind.
In der Anwendung Kaspersky Administration Kit wird eine zentral isierte Liste mit
Objekten geführt, die von Kaspersky-Lab-Anwendungen in die Quarantäne
verschoben worden sind. Diese Daten werden in der Informationsdatenbank des
Administrationsservers gespeichert. Außerdem können Sie über die
Verwaltungskonsole die Eigenschaften der Objekte einsehen
Quarantäne auf lokalen Computern befinden, die Antiviren-Untersuchung der
Ablagen starten und Objekte darin löschen.
, die sich in der
Arbeiten mit dem Programm 69
Die in die Quarantänen auf den Client-Computern des logischen Netzwerkes
verschobenen Objekte und die Arbeit mit den Objekten erfolgen im Ordner
Quarantäne.
Kaspersky Administration Kit hat keine zentralisierte Quarantäne. Alle
Objekte liegen in den lokalen Verzeichnissen der Client-Computer.
Die Wiederherstellung der Objekte geschieht auf dem Computer, wo die
Verwaltungskonsole installiert ist, in einem Verzeichnis, das vom
Administrator festgelegt wurde.
4.12. Ereignisprotokolle, Protokolle
und Benachrichtigungen
Die Anwendung Kaspersky Administration Kit bietet ausgezeichnete Möglichkeiten zur Überwachung der Arbeit des Antiviren-Schutzsystems.
Es ist vorgesehen, Ereignisprotokolle für die Arbeit des Administrationsservers
und aller Anwendungen zu führen, die von Kaspersky Administration Kit
verwaltet werden.
In den Protokollen werden Ereignisse gespeichert, die bei der Programmarbeit
registriert werden, sowie die Ergebnisse der Taskausführung.
Sie können eine Liste der bei der Arbeit jeder Anwendung zu registrierenden
Ereignisse anlegen, sowie das Vorgehen zur Benachrichtigung des Administrators und anderer Benutzer für jede Administrationsgruppe festlegen. Diese
Parameter werden durch die Gruppenrichtlinie der Anwendung festgelegt. Die
Konfiguration erfolgt im Eigenschaften-Fenster der Gruppenrichtlinie.
Die Vorgaben für die Speicherung der Erg ebnisse bei der Taskausführung, die
Form sowie die Art und Weise der Benachrichtigungen werden in den
Taskeinstellungen bestimmt.
Die Benachrichtigung über den Eintritt eines Ereignisses kann durch das Send en
einer Nachricht per E-Mail oder über das Netzwerk, sowie durch den Start eines
bestimmten Programms oder Skripts erfolgen.
Informationen über registrierte Ereignisse und die Ergebnisse der
Taskausführung können zentralisiert auf dem Administrationsserver oder für
jeden Client-Computer lokal gespeichert werden. Die Daten können so wohl im
Windows-Systembericht als auch im Ereignisprotokoll von Kaspersky
Administration Kit gespeichert werden.
Im ersten Fall erfolgt der Zugriff auf die Informationen mithilfe des
standardmäßigen Windows-Verwaltungsprogramms Ereignisanzeige. Die
Informationen des Ereignisprotokolls
Sie über die Administrationskonsole anzeigen
von Kaspersky Administration Kit können
lassen.
70 Kaspersky Administration Kit
Zur verbesserten Anzeige und Suche bestimmter Daten im Ereignisprotokoll
besteht die Möglichkeit, benutzerdefinierte Filter zu erstellen
. Die Verwendung
eines Filters erleichtert die Suche und Strukturierung der Daten registrierter
Ereignisse, da nach Übernahme der Benutzerdefinition nur die Daten sichtbar
sind, die den Parametern entsprechen. Aufgrund des großen Datenvolumens,
das auf dem Server gespeichert wird, kann diese Funktion sehr hilfreich sein.
Außerdem können Ereignisse gespeichert werden in Form einer Datei im Format
txt oder csv.
Registrierte Ereignisse werden automatisch nach Ablauf der in der Richtlinie
festgelegten Speicherdauer oder manuell mit Hilfe des Kontextmenübefehls
Löschen gelöscht. Sie können einzelne Ereignisse, die im Detailfenster
ausgewählt wurden, alle Ereignisse oder Ereignisse, die bestimmte Bedingung en
erfüllen, löschen.
Die Liste der Ereignisse, die bei der Arbeit einer Anwendung registriert wurden,
können Sie für jeden Client-Computer in dessen Eigenschaften-Fenster. Es
werden Informationen des Ereignisprotokolls von Kaspersky Administration Kit
angezeigt, die auf dem Administrationsserver gespeichert sind.
Die Anzeige von Informationen eines Ereingisprotokolls von Kaspersky
Administration Kit, die lokal auf dem Client-Computer gespeichert sind, erfolgt
über die lokal auf diesem Computer installierte Administrationskonsole.
Sie können anhand von Daten, die im Ereignisprotokoll von Kaspersky
Administration Kit auf dem Administrationsserver gespeichert sind, Protokolle
über den Zustand des Antiviren-Schutzsystems empfangen. Protokolle lassen
sich erstellen für:
• Systeme der Antivirensicherheit im Ganzen
• Computer, die zu einer bestimmten Administrationsgruppe gehören
• Client-Computer aus verschiedenen Administrationsgruppen
• Systeme der Antivirensicherheit logischer Netz werke mit untergeordneten
Administrationsservern
Es sind die folgenden Protokolltypen vorgesehen:
• Protokoll über Versionen der Antiviren-Datenbanken – Protokoll über
Versionen der Antiviren-Datenbanken, die die Programme verwenden
• Fehler-Protokoll – Protoko ll über Fehler (Funktionsstörungen), die in der
Funktion der Programme vorhanden sind, die auf den Client-Comp utern
installiert sind
• Protokoll über Lizenzschlüssel – Protokoll über den Status der
Lizenzschlüssel, die von den Anwendungen benutzt werden und über die
Einhaltung der aktivierten Lizenzbeschränkungen (lässt sich nur für
System der Antivirensicherheit im Ganzen erstellen)
Arbeiten mit dem Programm 71
• Protokoll über Infektionshäufigkeit der Clients – Protokoll über die am
häufigsten infizierten Client-Computer, bei deren Untersuchung am
meisten verdächtige und infizierte Objekte auffinden lassen
• Protokoll über Antiviren-Schutzniveau – Protokoll mit Angaben zu den
Clien-Computern, die kein ausreichendes Schutzniveau haben
• Protokoll über Programmversionen – Protokoll über die Versionen von
Antiviren-Programmen
• Protokoll über Virenaktivität – Protokoll über die Virenaktivität
Sie können Protokolle erstellen nach im Voraus erstellten Vorlagen. Die
Protokollvorlagen befinden sich im Container Protokolle der Konsolenstruktur.
Es sind acht Standardvorlagen vorhanden, die den Typen der Protokolle über
den Zustand des Antiviren-Schutzsystems entsprechen:
• Protokoll über Versionen der Antiviren-Datenbanken
• Fehler-Protokoll
• Protokoll über Lizenzschlüssel
• Protokoll über Infektionshäufigkeit der Clients
• Protokoll über Antiviren-Schutzniveau
• Protokoll über Programmversionen
• Protokoll über Virenaktivität
Sie können neue Vorlagen erstellen, löschen, anzeigen lassen und ihre
Einstellungen bearbeiten.
Um Protokolle anzeigen zu lassen, wird der Browser herangezogen, der als
Standard installiert ist.
Bei einer hierarchischen Struktur der Administrationsserver lassen sich
Protokolle erstellen, die Angaben über untergeordnete Administrationsserver
enthalten.
Wenn kein Zugriff auf bestimmte Administrationsserver besteht, dann
werden entsprechende Informationen in das Protokoll aufgenommen.
4.13. Verwaltung von
Lizenzschlüsseln
Das Recht zur Nutzung der Software von Kaspersky Lab wird auf Basis des beim
Kauf abgeschlossenen Lizenzvertrags gewährt.
Während der Gültigkeitsdauer der Lizenz erhalten Sie folgende Möglichkeiten:
72 Kaspersky Administration Kit
• Verwendung der Antiviren-Funktionalität der Anwendung
• Aktualisierung der Antiviren-Datenbanken
• Versionsupdates für diese Anwendung
• Beratung in Fragen zu Installation, Konfiguration und Benutzung des
betreffenden Softwareprodukts (per Telefon und E-Mail)
• Möglic hkeit zum Einsenden von gefundenen infizierten und verdächtigen
Objekten zur Analyse an Kaspersky Lab.
Die Anwendung erkennt das Vorhandensein einer Lizenz und ermittelt deren
Gültigkeitsdauer nach dem Lizenzschlüssel, der einen obligatorischen Be standteil jedes Kaspersky-Lab-Produkts darstellt. Eine Anwendung kann nur einen
aktiven Lizenzschlüssel besitzen. Dieser enthält die Benutzungsbeschränkungen
der Software, zu deren Kontrolle spezielle Mechanismen der Anwendung dienen.
Bei Ablauf der Gültigkeitsdauer der Lizenz werden die oben genan nten Optionen
eingeschränkt. Die Verlängerung der Lizenz erfolgt durch Er werb und Installation
eines neuen Lizenzschlüssels.
Die Anwendung Kaspersky Administration Kit verfügt über eine Option zur
zentralen Kontrolle über den Status der auf den Client-Computern des logischen
Netzwerks installierten Lizenzschlüssel und der Verlängerung von Lizenzen.
Bei der Installation eines Lizenzschlüssels werden mit Hilfe der Dienste von
Kaspersky Administration Kit alle entsprechenden Daten auf dem
Administrationsserver gespeichert. Auf diesen Daten basierend, werden die
Protokolle über den Status der installierten Lizenzschlüssel erstellt und es erfolgt
eine Benachrichtigung über den Ablauf der Gültigkeitsdauer und über die
Überschreitung der im Schlüssel festgelegten Höchstzahl der Anwendungen,
welche den Schlüssel verwenden dürfen.
Die Konfiguration der Benachrichtigung über den Status von Lizenzschlüsseln
erfolgt in den Einstellungen des Administrationsservers auf der Registerkarte
Ereignisbearbeitung.
Eine vollständige Liste der auf den Client-Computern installierten
Lizenzschlüssel befindet sich im Element Lizenzen. Für jeden Lizenzschlüssel
sind folgende Informationen vorhanden:
• Seriennummer – Seriennummer des Lizenzschlüssels
• Typ – Typ des installierten Lizenzschlüssels, z.B. Kommerziell, Probe.
• Maximale Computeranzahl – maximale Anzahl der Compu ter, auf welche
der Lizenzschlüssel installiert werden kann.
• Gültigkeitsdauer – Gültigkeitsdauer des Lizenzschlüssels
Arbeiten mit dem Programm 73
Informationen darüber, welche Lizenzschlüssel für eine Anwendung auf einem
konkreten Client-Computer installiert sind, erhalten Sie im Eigenschafte n-Fenster
der Anwendung.
Zur Installation eines neuen Lizenzschlüssels muss der Task Installation des
Lizenzschlüssels erstellt und gestartet werden.
Der Task zur Lizenzschlüssel-Installation kann als Gruppentask, globaler oder
lokaler Task erstellt werden. Der globale Task Installation eines Lizenzschlüss els
lässt sich mithilfe eines Assistenten anlegen.
Um einen bereits installierten Lizenzschlüssel zu ersetzen oder ihn zu aktivieren,
können Sie den zuvor erstellten Task benutzen, indem Sie zunächst dessen
Einstellungen ändern.
4.14. Sicherheitskopieren und
Wiederherstellung von Daten
des Administrationsservers
Das Sicherheitskopieren erlaubt dem Administrationsserver, von einem
Computer auf den anderen Computer ohne jegliche Verluste Daten zu
übertragen und Daten beim Umstieg auf eine aktuelle Version des Kaspersky
Administration Kit wiederherzustellen.
Beim Sicherheitskopieren fallen unter die Speicherung und Wiederherstellung:
• Datenbank des Administrationsservers (Richtlinien, Tasks,
Anwendungseinstellungen, auf dem Administrationsserver gespeicherte
Ereignisse).
• Konfigurationsinformationen über die Struktur des logischen Netzwerks
und der Client-Computer
• Speic herort de r Programmdis tributionen für die R emote-Installati on (Inh alt
des Ordners Packages)
• Z ertifikat des Administrationsservers
74 Kaspersky Administration Kit
Die Wiederherstellung der Daten bei einem Umstieg auf eine aktuel le
Version der Anwendung wird unterstützt, beginnend mit de m Kaspersk y
Administratin Kit, Version 5.0, Maintenance Pack 3.
Wenn sich beim Wiederherstellen der Daten vom Administrationsserver
der Pfad zum allgemein freigegebenen Ordner geändert hat, muss die
Richtigkeit der Tasks kontrolliert werden, wo dieser Pfad verwendet
wird (Tasks für Update, Remote-Installation) und gegebenenfalls die
Einstellungen geändert werden.
Das Kopieren von Daten
nachfolgenden Wiederherstellung kann mit dem Task Sicherh eitskopieren von
Daten automatisiert werden oder manuell mithilfe der Utility
werden, die zum Lieferumfang von Kaspersky Administration Kit gehört. Die
Wiederherstellung von Daten kann nur mithilfe der Utility klbackup erfolgen.
Nach Installation des Administrationsservers wird die Utility klbackup im
Installationsverzeichnis der Komponete gespeichert und führt beim Starten aus
der Befehlszeile je nach den verwendeten Schlüsseln das Kopieren oder
Wiederherstellen der Daten aus.
Der Task Sicherheitskopieren wird automatisch nach Ausführung des
Schnellstart-Assistenten erstellt und liegt im Knoten Globale Tasks unter dem
Namen Sicherheitskopieren der Daten vom Administrationsserver. Um das
Sicherheitskopieren der Daten aufzurufen, müssen die Parameter
eingerichtet werden
Daten erstellen
.
des Administrationsservers zum Backup und zur
klbackup erledigt
dieses Tasks
. Sie können auch manuell den Task Sicherheitskopieren der
ANHANG A. HÄUFIG GESTELLTE
FRAGEN
In diesem Kapitel behandeln wir die von Benutzern am häufigsten gestellten
Fragen zu Installation, Einstellung und Arbeit mit Kaspersky Anti-Virus und
versuchen, sie eingehend zu beantworten.
Frage: Kann Kaspersky Anti-Virus mit Antiviren-Software von anderen
Herstellern genutzt werden?
Um Konflikten aus dem Weg zu gehen, empfehlen wir, AntivirenSoftware von anderen Herstellern vor Installation von Kaspersk y AntiVirus zu deinstallieren.
Frage: Warum wird beim Einsatz von Kaspersky Anti-Virus die Leistung
des Rechners gesenkt und der Prozessor erheblich belastet?
Die Untersuchung auf Viren ist eine rechnerische (mathematische)
Aufgabe, die Strukturanalyse, Kontrollsummenberechnung und
mathematische Neuberechnung der Daten beinhaltet. Daher ist die
Prozessorzeit die Hauptressource, die vom Anti-Virus während der
Arbeit gebraucht wird. Dabei wird durch Hinzufügung eines jeden neu en
Virus in die Antiviren-Datenbank die Gesamtzeit der Untersuchung
verlängert.
Im Unterschied zu anderen Anti-Virus-Herstellern, die Untersuchungszeit durch Ausschluss von schwer zu identifizierenden oder (z. B. in der
geographischen Region) seltener auftretender Viren bzw. sch wierig zu
analysierenden Dateiformate (z. B. pdf) verkürzen, vertritt Kaspersky
Lab die Meinung, dass die Aufgabe eines Anti-Virus darin besteht,
einen realen Antivirenschutz für Benutzer zu bieten.
Für einen erfahrenen Benutzer beschleunigt Kaspersky Anti-Virus die
Untersuchungszeit, weil einzelne Dateitypen von der Untersuchung
ausgenommen werden. Es sollte jedoch nicht vergessen werden, dass
die Sicherheit so geringer wird.
Kaspersky Anti-Virus erkennt über 700 Formate archivierter und
komprimierter Dateien. Das ist für die Antiviren-Sicherheit sehr wichtig,
weil jedes erkennbare Format einen ausführbaren schädlichen Code
enthalten kann. Trotzdem arbeitet die neue Software schneller als der
Vorgänger, obwohl sich die Gesamtzahl der von Kaspersky Anti-Virus
erkannten Viren (über 30 neue Viren pro Tag) jeden Tag vergrößert,
76 Kaspersky Administration Kit
und die Anzahl erkennbarer Formate ansteigt. Erreicht wird dieses
Tempo mit der einmaligen Technik iChecker™ und iStreams™, die
Kaspersky Lab entwickelt hat.
Frage: Wozu wird der Lizenzschlüssel gebraucht? K ann me in Anti-V irus
auch ohne ihn funktionieren?
Ohne Lizenzschlüssel kann Kaspersky Anti-Virus nicht laufen.
Soweit Sie sich für den Erwerb von Kaspersky Anti-Virus noch nicht
entschieden haben, können wir Ihnen einen t emporären Schlüss el (trialkey) gewähren, der innerhalb von zwei Wochen oder einem Monat
gültig ist. Mit Ablauf dieser Frist wird der Schlüssel gesperrt.
Frage
: Mein Anti-Virus funktioniert nicht.
Was kann ich machen?
Zuerst überprüfen Sie, ob die Lösung Ihres Problems in der vorlie genden
Dokumentation und insbesondere in diesem Abschnitt oder auf unserer
Web-Seite nicht beschrieben ist.
Wir empfehlen Ihnen auch, sich an den Händler zu wenden, bei dem Sie
Kaspersky Anti-Virus erworben haben, oder eine E-Mail an Technischen
Kundendienst (support@kaspersky.com) bzw. an die in den
Informationen zum Lizenzschlüssel angegebene Adresse zu senden.
Damit Ihre Anfrage so schnell wie möglich bearbeitet werden kann:
1. Geben Sie im Nachrichtenkopf das Betriebssystem Ihres Rechners,
den Namen der von Ihnen benutzten Software des Kasper sky Lab
und Ihr Problem an. Zum Beispiel:
MS Windows 2000, Kaspersky Anti-Virus for Windows
Workstations, Antiviren-Datenbanken lassen sich nicht
aktualisieren.
2. Schreiben Sie bitte Ihre Nachrichten als plain text.
3. Geben Sie am Anfang Ihrer Nachricht die genaue Version des
Betriebssystems sowie des Distributionspakets von Kaspersky
Anti-Virus und Ihre Lizenznummer an.
4. Beschreiben Sie bitte ihr Problem kurz und verständlich. Beachten
Sie, dass unser Supportdienst beim Lesen Ihrer Nachricht noch
nichts von Ihrem Problem weiß und Ihnen nur dann helfen kann,
wenn dieses völlig verstanden und reproduziert ist.
5. Senden Sie bitte an den Technischen Support folgende Daten.
Packen Sie diese vorhin in ein Archiv ein.
Anhang A 77
• vom Anti-Virus erstellte Report-Datei;
• Lizenzschlüssel.
6. Fügen Sie in Ihrem Schreiben unbedingt Informationen über das
Vorhandensein
• eines SCSI-Controllers;
• eines sehr alten oder neuen Prozessors, mehrerer
Prozessoren;
• weniger als 64 MByte oder über 2 GByte an Arbeitsspeicher.
Frage: Ich verwende einen Proxy-Server und das Update funktioniert
nicht. Was muss ich machen?
Probleme beim Update-Download unter Einsatz eines Proxyservers
können folgende Ursachen haben:
• Die Netzwe rkeinstellungen sind nicht korrekt.
Beim Einstellen des Update-Service gibt es zwei Aktivierungsarten
für die Netzeinstellungen: Übernahme der Einstellungen im MS
Internet Explorer oder eigene Einstellungen übernehmen. Der
Update-Service übernimmt nicht immer korrekt die Einstellungen
aus dem MS Internet Explorer. Folgende Fälle sind bekannt:
• Der Rechnung ist nicht für das Internet eingestellt.
• Die Einstellungen im MS Internet Explorer lassen sich nicht
ändern, wenn gar kein Benutzer angemeldet ist.
• Der Proxy-Ser ver verlangt eine Autorisierung.
In solchen Fällen müssen die Netzwerkeinstellungen unmittelbar in
den Einstellungen für den Update-Service eingegeben werden.
• Verwendung eines Proxy-Servers, der vom Typ her nicht vom Update-
Service des Kaspersky Anti-Virus unterstützt wird.
Der Update-Service arbeitet nicht mit Kerio WinRoute zusammen,
da WinRoute nicht vollständig das Protokoll http 1.0 realisiert. In
diesem Fall empfehlen wir, einen beliebigen anderen Proxy-Server
zu verwenden.
Der Update-Service funktioniert auch nicht mit dem ftp-Protokoll über den
Microsoft ISA Server. In diesem Fall empfehlen wir, die Updates von den
Servern bei Kaspersky Lab über das http-Protokoll abzuwickeln.
ANHANG B. GLOSSAR
Im Text des Handbuches kommen Fachausdrücke vor, die im Kontext des
Antiviren-Schutzes eine spezielle Bedeutung tragen. Hier werden die
Bedeutungen dieser Begriffe erläutert. Alle Einträge des Glossars sind
alphabetisch geordnet, um das Auffinden zu erleichtern.
A
Administrationsagent – Komponente der Anwendung Kaspersky
Administration Kit, welche der Kommunikation zwischen dem
Administrationsserver und den Kaspersky-Lab-Anwendungen dient, die
auf einem konkreten Netzwerkobjekt (Workstation oder Server)
installiert sind. Diese Komponente ist für alle Anwendungen des
Herstellers, die zu den Produkten Kaspersky Anti-Virus Business
Optimal und Kaspersky Corporate Suite gehören, einheitlich.
Administrationsgruppe – Eine Auswahl von Computern, die nach den
auszuführenden Funktionen und den darauf installierten KasperskyLab-Anwendungen zusammengefasst werden. Die Gruppierun g erlaubt
die einheitliche Verwaltung aller Computer. Eine Gruppe kann andere
Gruppen beinhalten. In einer Gruppe können Gruppenrichtlinien für jede
in der Gruppe installierte Anwendung angelegt und Gruppentasks
erstellt werden.
Administrationskonsole – Komponente der Anwendung Kaspersky
Administration Kit, welche eine Benutzeroberfläche für die
Administrationsdienste des Administrationsservers und
Administrationsagenten enthält.
Administrationsserver – Komponente der Anwendung Kaspersky
Administration Kit, welche Funktionen zum zentralisierten Speichern
von Daten über die im Firmennetzwerk installierten Kaspersky-LabAnwendungen bietet und deren Verwaltung dient.
Administrator des logischen Netzwerks – Ein Benutzer, der die
Installation, Konfiguration und Wartung von Kaspersky Administration
Kit vornimmt und die Kaspersky-Lab-Anwendungen auf den Computern
des logischen Netzwerks entfernt verwaltet.
Administratorarbeitsplatz – Computer, auf dem die Komponente
Administrationskonsole von Kaspersky Administration Kit installiert ist.
Über diese Komponente erfolgen Aufbau und Verwaltung des
zentralisierten, auf Kaspersky-Lab-Anwendungen basierenden
Antiviren-Schutzsystems eines Firmennetzwerks.
Aktiver Lizenzschlüssel – Lizenzschlüssel, der für einen bestimmten
Zeitraum für die Arbeit einer Kaspersky-Lab-Anwendung installiert und
Anhang B 79
verwendet wird. Er bestimmt die Gültigkeitsdauer der Lizenz und die für
das Produkt gültige Lizenzpolitik.
Antiviren-Datenbanken – Datenbanken, die von Kaspersky-Lab-
Spezialisten erstellt werden und eine detaillierte Beschreibung aller im
Moment existierenden Viren und dafür notwendigen Erkennungs- und
Desinfektionsmethoden enthalten. Die Antiviren-Datenbanken befinden
sich auf Kaspersky-Lab-Webseiten und werden beim Auftauche n neuer
Viren regelmäßig aktualisiert. Registrierte Benutzer von Kaspersky Lab
besitzen Zugriff auf die Updates. Um die Effektivität der Vir enerkenn ung
zu steigern, wird empfohlen, die Updates der Antiviren-Datenbanken
regelmäßig zu kopieren.
Anwendungseinstellungen – Auswahl von Parametern einer Anwendung,
die für alle Tasktypen der Anwendung gültig sind.
B
Backup – Kopieren von Daten des Administrationsservers als
Sicherheitskopien und zur späteren Wiederherstellung, wozu die
Backup-Utility dient. Die Utility erlaubt die Wiederherstellung:
• der Datenbank des Administrationsservers (Richtlinien, Tasks,
Anwendungseinstellungen, auf dem Administrationsserver
gespeicherte Ereignisse).
• der Konfigurationsdaten über die Struktur des logischen
Netzwerks und Client-Computer.
• des Speichers der Programmdistributionen für die RemoteInstallation (Inhalt des Ordners Packages).
• des Zertifikats des Administrationsservers.
Backup-Speicher – spezielles Verzeichnis zum Speichern von
Sicherheitskopien der Daten des Administrationsservers. Die Kopien
werden mit Hilfe einer Backup-Utility angefertigt.
C
Client des Administrationsservers (oder Client-Computer) – Computer,
Server oder Workstation, auf dem/der der Administrationsagent und die
zu verwaltenden Kaspersky-Lab-Anwendungen installiert sind.
D
Direkte Anwendungsverwaltung – Verwaltung einer Anwendung über ein
lokales Interface.
G
Globaler Task – Task, der für eine Auswahl von Client-Computern auf
beliebigen Administrationsgruppen des logischen Netzwerks festgelegt
wurde und darauf ausgeführt werden soll.
80 Kaspersky Administration Kit
Grenzwert für Virenaktivität – Anzahl der innerhalb eines bestimmten
Zeitraums gefundenen Viren. Die Überschreitung dieses Werts gilt als
erhöhte Virenaktivität und als das Ereignis Virenaktivität ( Virusangriff).
Diese Eigenschaft besitzt große Bedeutung während Virusepidemien
und erlaubt dem Administrator die rechtzeitige Reaktion auf drohende
Virusangriffe.
Gruppenrichtlinie – Auswahl von Einstellungen einer Anwendung in einer
durch Kaspersky Administration Kit verwalteten Administrationsgruppe.
Die Einstellungen einer Anwendung können für verschi edene Gruppen
unterschiedlich sein. Für jede Anwendung wird eine eigene Richtlinie
definiert. Die Richtlinie umfasst Parameter zur vollständigen
Konfiguration der gesamten Anwendungsfunktionalität.
Gruppentask – Task, der für eine Gruppe festgelegt wurde und auf allen
Client-Computern dieser Administrationsgruppe ausgeführt werden soll.
Gültigkeitsdauer der Lizenz – Der Zeitraum, während dem Sie die
Möglichkeit besitzen, die volle Funktionalität von Kaspersky Anti-V irus
zu nutzen. Die Gültigkeitsdauer der Lizenz wird durch den
Lizenzschlüssel festgelegt und beträgt in der Regel ein Kalenderjahr ab
der Installation des Schlüssels. Nach dem Ablauf der Lizenzgültigkeit
wird die Funktionalität des Produkts eingeschränkt: Das Update der
Antiviren-Datenbanken ist nicht mehr möglich.
I
Installation mit Startskript – Methode zur entfernten Installation von
Kaspersky-Lab-Anwendungen, die es erlaubt, den Start eines RemoteInstallationstasks an das konkrete Konto eines Benutzers (mehrerer
Benutzer) zu binden. Bei der Anmeldung des Benutzers a n der Domä ne
wird versucht, die Anwendungsinstallation auf dem Client-Computer
durchzuführen, von dem aus sich der Benutzer anmeldet. Diese
Methode wird empfohlen für die Installation von Anwendungen des
Herstellers auf Computern, die unter den Betriebssystemen MS
Windows 98/Me arbeiten.
Installationspaket – Auswahl von Dateien, welche zum Durchführen der
Remote-Installation von Kaspersky-Lab-Anwendungen auf ClientComputern des logischen Netzwerks erstellt wurde. Ein
Installationspaket wird auf Basis einer speziellen Datei mit der
Dateinamenserweiterung .kpd erstellt, die zum Umfang der
Anwendungsdistribution gehört, und enthält eine minimale Aus wahl von
Parametern, welche die Funktionsfähigkeit der Anwendung sofort nach
der Installation gewährleisten. Die Einstellungswerte entsprechen der
Standardkonfiguration der Anwendung.
®
Anhang B 81
K
Kaspersky Administration Kit – Anwendung, die zum Umfang der
Produkte Kaspersky Business Optimal und Kaspersky Corporate Suite
zählt und zur zentralisierten Lösung der wichtigsten
Administrationsaufgaben zur Verwaltung des
Antivirensicherheitssystems eines Firmencomputernetzwerks dient,
welches auf Kaspersky-Lab-Anwendungen basiert.
L
Lizenzschlüssel – Eine Datei mit der Dateinamenserweiterung *.key, die
Ihren persönlichen "Schlüssel" darstellt und für die Arbeit mit
Kaspersky-Lab-Anwendungen erforderlich ist. Der Lizenzschlüssel ist
im Lieferumfang des Produkts enthalten, wenn Sie es bei einem
Händler von Kaspersky Lab erwerben, oder er wird Ihnen per E-Mail
zugesandt, wenn das Produkt im Online-Shop erworben wird.
Lokaler Task – Task, der für einen einzelnen Client-Computer festgelegt
wurde und darauf ausgeführt werden soll.
O
Operator des logischen Netzwerks – Benutzer, der die Kontrolle über den
Zustand und die Arbeit des Antiviren-Schutzsystems vornimmt, das mit
Hilfe von Kaspersky Administration Kit verwaltet wird.
P
Plug-In zur Anwendungsverwaltung – Eine spezielle Komponente, welche
das Interface für die Remote-Verwaltung von Anwendungen mit Hilfe
der Administrationskonsole bietet. Das Verwaltungs-Plug-In ist für jede
Anwendung individuell und gehört zum Umfang aller Kaspersky-LabAnwendungen, deren Verwaltung mit Hilfe von Kaspersky
Administration Kit möglich ist.
Prioritätsstufe eines Ereignisses – Eigenschaft eines Ereignisses, das bei
der Arbeit einer Kaspersky-Lab-Anwendung festgehalten wird. Es gibt
vier Prioritätsstufen:
• Kritisches Ereignis
• Fehler
• Warnung
• Info
Ereignisse des gleichen Typs können verschiedene Prioritätsstufen
besitzen, was von der Situation abhängig ist, in der das Ereignis
eingetreten ist.
Push-Installation – Methode zur entfernten Installation von Kaspersky-Lab-
Anwendungen auf konkreten Client-Computern des logischen
Netzwerks. Zur erfolgreichen Taskausführung mit der PushInstallationsmethode muss der Administrationsserver über die Rechte
82 Kaspersky Administration Kit
für den Remote-Start von Anwendungen auf den Client-Computern des
logischen Netzwerks verfügen. Empfehlenswert ist diese Methode zur
Anwendungsinstallation auf Computern, die unter den
Betriebssystemen MS Windows NT/2000/2003/XP arbeiten, in denen
diese Option unterstützt wird, oder auf Computern unter MS
Windows 98/Me, auf denen der Administrationsagent installiert ist.
R
Remote-Installation – Installation von Kaspersky-Lab-Anwendungen mit
Hilfe von Diensten, die von der Anwendung Kaspersky Administration
Kit angeboten werden.
Reserve-Lizenzschlüssel – Lizenzschlüssel, der für die Arbeit einer
Anwendung von Kaspersky Lab installiert, aber nicht aktiviert wurde.
Abhängig von den Einstellungen kann die Aktivierung automatisch nac h
dem Ablauf der Gültigkeit des aktiven Schlüssels oder manuell erfolgen.
Richtlinie – s. Gruppenrichtlinie.
S
Status des Antiviren-Schutzes – Der aktuelle Zustand des Antiviren-
Schutzes, der das Sicherheitsniveau des Computers charakterisiert.
T
Task – Benannte Aktion, die von einer Kaspersky-Lab-Anwendung
ausgeführt werden soll.
Task-Einstellungen – Parameter einer Anwendung, die für jeden Taskt yp
spezifisch sind.
U
Update – Vorgang zum Ersetzen/Hinzufügen neuer Dateien (Antiviren-
Datenbanken oder Programmmodule der Anwendung), die von den
Kaspersky-Lab-Updateservern heruntergeladen wurden.
Updateserver von Kaspersky Lab – Eine Liste von http- und ftp-Servern
von Kaspersky Lab, von denen Kaspersky Anti-Virus
®
die Antiviren-
Datenbanken auf Ihren Computer kopiert.
V
Verfügbare Updates – Service Packs, die eine Auswahl von dringenden
Updates enthalten, die innerhalb eines bestimmten Zeitraums
gesammelt wurden, sowie Änderungen der Anwendungsarchitektur.
W
Wiederherstellung – Wiederherstellung von Daten des
Administrationsservers mit Hilfe der Backup-Utility. Die
Wiederherstellung basiert auf Daten, die in einem Backup-Speicher
gespeichert werden. Die Utility erlaubt die Wiederherstellung:
Anhang B 83
• der Datenbank des Administrationsservers (Richtlinien, Tasks,
Anwendungseinstellungen, auf dem Administrationsserver
gespeicherte Ereignisse).
• der Konfigurationsdaten über die Struktur des logischen
Netzwerks und Client-Computer.
• des Speichers der Programmdistributionen für die RemoteInstallation (Inhalt des Ordners Packages).
• des Zertifikats des Administrationsservers.
Z
Zentralisierte Anwendungsverwaltung – Verwaltung einer Anwendung mit
Hilfe der Administrationsserver von Kaspersky Administration Kit.
Zertifikat des Administrationsservers – Zertifikat auf dessen Basis bei d er
Verbindung der Administrationskonsole und beim Datenaustausch mit
Client-Computern die Authentifizierung des Administrationsservers
stattfindet. Das Zertifikat des Administrationsservers wird bei der
Installation des Administrationsservers erstellt und im Installationsverzeichnis des Programms im Ordner Cert gespeichert.
ANHANG C. KASPERSKY LAB
Die Firma Kaspersky Lab wurde 1997 gegründet. Heute sind wir das
bekannteste Unternehmen für Datenschutz-Software in Russland und bieten
eine breite Palette an Programmen zum Schutz vor Viren, unerwünschten EMails (Spam) und Hackerangriffen.
Kaspersky Lab ist ein international operierender Konzern. Unser Firmensitz
befindet sich in Russland, regionale Vertretungen bestehen in Großbritannien,
Frankreich, Deutschland, Japan, den Benelux-Staaten, Ch ina, Polen, Rumänien
und den USA (Kalifornien). In Frankreich wurde jüngst ein neues
Subunternehmen eröffnet – das Europäische Zentrum für Antivirenforschung.
Unser Partnernetzwerk vereint weltweit mehr als 500 Firmen.
Kaspersky Lab heute – das sind mehr al s 250 hoch qualifizierte Fachleute, von
denen neun den Titel eines MBA sowie fünfzehn einen Doktortitel besitzen und
zwei Mitglieder der international angesehenen Computer Anti-virus Researcher' s
Organization (CARO) sind.
Das wertvollste Potenzial des Unternehmens sind einmaliges Know-how und
Erfahrung, gesammelt durch unsere Mitarbeiter im Laufe von vierzehn Jahren
ständigen Kampfes mit Computerviren. Durch ständige Analyse der E ntwicklung
im Bereich Computerviren sind wir in der Lage, neue Tendenz en für gefährliche
Programme vorherzusehen und den Anwendern frühzeitig zuverlässige
Lösungen zum Schutz vor neuen Attacken anzubieten. Dieser Vorteil ist die
Basis für den Erfolg der Programme und Services von Kaspersky Lab. Wir sind
unserer Konkurrenz stets einen Schritt voraus und garantieren maximale
Sicherheit zum Wohle unserer Klientel.
In jahrelangen Bemühungen ist es uns gelungen, die Marktführerschaft in der
Entwicklung von Virenschutzprogrammen zu erobern. Viele moderne Standards
für Virenschutzprogramme wurden erstmals von Kaspersky Lab entwickelt.
Unser führendes Produkt, Kaspersky Anti-Virus
Schutz für alle Objekte, die Virenattacken ausgesetzt sind: ComputerArbeitsplätze, Dateiserver, Mail Exchanger, Firewalls und Internet-Gateways,
Handheld-Computer. Die bequeme Handhabung erlaubt einen größtenteils
automatisierten Virenschutz in den Firmennetzwerken der Anwender. Viele
westliche Softwarehersteller verwenden in ihren Programmen die Quellcodes
von Kaspersky Anti-Virus®, darunter: Nokia ICG (USA), F-Secure (Finnland),
Aladdin (Israel), Sybari (USA), G Data (Deutschland), Deerfield (USA), Alt-N
(USA), Microworld (Indien), BorderWare (Kanada).
Die Kunden von Kaspersky Lab erhalten ein breites Spektrum zusätzlicher
Dienstleistungen, welche die störungsfreie Funktion der Produkte und die präzis e
Abstimmung auf spezifische Anforderungen garantieren. Wir planen,
implementieren und warten Antivirenkomplexe für Unternehmen. Unsere
Antiviren-Datenbanken werden alle drei Stunden aktualisiert. Unseren
®
, garantiert zuverlässigen
Anhang C 85
Anwendern bieten wir rund um die Uhr technische Unterstützung in mehreren
Sprachen.
C.1. Andere Produkte von Kaspersky
Lab
Kaspersky Anti-Virus® Personal
Kaspersky Anti-Virus Personal schützt Ihren daheim genutzten Computer unter
Windows 98/ME, 2000/NT/XP vor allen bekannten Virenarten einschließlich
potentiell gefährlicher Software. Das Programm kontrolliert laufend sämtliche
Kanäle für möglichen Virenbefall – E-Mail, Internet, Disketten, CDs u.a. Das
einmalige heuristische Datenanalyse-System neutralisiert auf wirksame Weise
unbekannte Viren. Folgende Varianten für die Arbeit des Pr ogramms lassen sich
unterscheiden (Diese können separat oder gemeinsam verwendet werden):
• Echtzeitschutz des Computers – Virenuntersuchung aller Objekte, die
auf dem Computer gestartet, geöffnet und gespeichert werden.
• Scan auf Befehl – Untersuchung und Desinfektion sowohl des gesamten
Computers als auch einzelner Laufwerke, Dateien oder Verzeichnisse.
Sie können diese Untersuchung selbständig starten oder den
regelmäßigen automatischen Start der Untersuchung konfigurieren.
Kaspersky Anti-Virus Personal untersucht nun Objekte, die während einer
vorhergehenden Untersuchung gescannt wurden und seitdem nicht verändert
wurden, nicht erneut. Dies gilt sowohl für den Echtzeitschutz als auch für den
Scan auf Befehl. Dadurch erhöht sich die Operationsgeschwindigkeit des
Programms wesentlich.
Das Programm schafft eine zuverlässige Barriere gegen das Eindringen von
Viren über E-Mails. Kaspersky Anti-Virus Personal führt automatisch die
Untersuchung und Desinfektion des gesamten nach den Pr otokollen POP3 und
SMTP ein- und ausgehenden E-Mailverkehrs durch und bietet die effiziente
Untersuchung von Mail-Datenbanken.
Das Programm unterstützt mehr als siebenhundert Formate für Archive und
komprimierte Dateien, überprüft deren Inhalt auf Viren und eliminiert gefährlic he
Codes aus ZIP, CAB, RAR, AFJ -Archiven.
Die komfortable Bedienung des Programms wird durch die Auswahl zwischen
drei voreingestellten Sicherheitsstufen realisiert: Maximale Sicherheit,
Empfohlen und Maximales Tempo.
Die Antiviren-Datenbanken werden alle drei Stunden aktualisiert. Die
vollständige Übertragung wird auch bei Unterbrechung oder Wechsel der
Internetverbindung garantiert.
86 Kaspersky Administration Kit
Kaspersky Anti-Virus
®
Personal Pro
Dieses Programmpaket wurde speziell entwickelt, um den vollwertigen
Antivirenschutz für Heimcomputer unter den Betriebssystemen Windows 98/ME,
Windows 2000/NT, Windows XP, sowie mit MS Office Anwendungen der
Business-Edition zu gewährleisten. Kaspersky Anti-Virus
®
Personal Pro verfügt
über eine Funktion zum täglichen Download von Updates für AntivirenDatenbanken und Programmmodule. Das einmalige heuristische System zur
Datenanalyse der zweiten Generation erlaubt, unbekannte Viren wirksam zu
neutralisieren. Die einfache und praktische Benutzeroberfläche ermöglicht das
schnelle Anpassen der Einstellungen und sorgt für gr ößtmöglichen Komfort im
Umgang mit dem Programm.
Kaspersky Anti-Virus
®
Personal Pro bietet:
• die Antiviren-Untersuchung der lokalen Laufwerke auf Befehl des
Benutzers.
• die automatische Untersuchung im Echtzeitmodus auf Viren in allen
verwendeten Dateien.
• einen E-Mail-Filter, der automatisch die Untersuch ung und Desinfektion
des gesamten nach den Protokollen POP3 und SMTP ein- und
ausgehenden E-Mail-Verkehrs eines beliebigen Mailprogr amms vornimmt
und Mail-Datenbanken effektiv auf Viren untersucht.
• Behaviour Blocker, der hundertprozentigen Schutz vor Makroviren für
MS Office Anwendungen garantiert.
• die Antiviren-Untersuchung von über 900 Versionen archivierter und
gepackter Dateiformate und gewährleistet die automatische AntivirenUntersuchung des Inhalts, sowie das Entfernen von schädlichem Code
aus Archivdateien der Formate ZIP, CAB, RAR, ARJ.
®
Kaspersky
Kaspersky
Anti-Hacker
®
Anti-Hacker ist eine persönliche Firewall, die Ihren Computer unter
Windows vollständig gegen unberechtigten Zugriff auf Daten und gegen
Hackerangriffe über das Internet oder lokale Netzwerke abschirmt.
Kaspersky
®
Anti-Hacker verfolgt die Netzaktivitäten über ein TCP/IP-Protokoll f ür
sämtliche Anwendungen auf Ihrem Computer. Falls für eine Anwendung
verdächtige Aktivitäten registriert werden, gibt das Programm eine Warnm eldung
aus und blockiert, falls erforderlich, den Zugriff über das Netz für die
entsprechende Anwendung, so dass die auf dem Computer gespeicherten Daten
geschützt bleiben.
Durch Verwendung der SmartStealth™-Technologie wird das Aufspüren des
Computers von außerhalb erheblich erschwert: da der Computer unsichtbar
bleibt, ist er vor Hackerangriffen geschützt, ohne dass jedoch Ihre eigene
Kommunikations- und Arbeitsfähigkeit über das Internet beeinträchtigt wird. Das
Anhang C 87
Programm gewährleistet angemessenen Schutz aber auch den
standardmäßigen Zugriff auf die Daten des Computers.
®
Kaspersky
Anti-Hacker blockiert weiterhin die am weitesten verbreiteten
Formen von Netzattacken durch Hacker sowie Versuche zum Ausspähen
einzelner Ports.
Das Programm bietet vereinfachte Steuerungsmöglichkeiten über fünf
verschiedene Sicherheitsstufen. Als Standardeinstellung wird eine lernfähige
Systemkonfiguration verwendet, so dass die Sicherheitseinstellungen an Ihre
individuelle Reaktion auf verschiedene Ereignisse angepasst werden können.
Dadurch wird es möglich, die Konfiguration d er Firewall indi viduell auf bestimmte
Anwender und einzelne Computer abzustimmen.
Kaspersky
Kaspersky
®
Personal Security Suite
®
Personal Security Suite eignet sich als Programm für den n ach allen
Seiten vorhandenen Schutz von Computern mit dem Betriebssystem Windows
vorgesehen sind. Dieses Programm schützt vor dem Eindringen bösartiger und
potentiell gefährtlicher Software aus allen möglichen Quellen und schützt
außerdem vor dem nicht sanktionierten Zugriffen auf Daten des Computers und
vor Spam-Mails.
®
Kaspersky
Personal Security Suite hat die folgenden Funktionen:
• Antivirenschutz von Daten, die auf dem Computer gespeichert werden.
• Schutz von Benutzern der Mailclients Microsoft Outlook und Microsoft
Outlook Express vor unerwünschten E-Mailnachrichten (Spam).
• Schutz des Computers vor nicht sanktionierten Zugriffen auf Daten so wie
vor Netzwerkangriffen aus dem lokalen Netzwerk oder aus dem Internet.
Kaspersky® Security für PDA
Kaspersky® Security für PDA gewährleistet zuverlässigen Virenschutz für Daten
auf Handheld-PCs (PDA) verschiedener Art und auf Smartphones. Das
Programm umfasst eine optimale Auswahl an Virenschutz-Komponenten:
• einen Virenscanner, der eine Überprüfung der Daten (sowohl im
Speicher des PDA oder Smartphones selbst, als auch auf beliebigen
Speicher-Erweiterungskarten) auf Anforderung des Anwenders ausführt;
• den Antivirus-Monitor, der während der Synchronisation über
HotSync™ und während des Datenaustausches mit anderen PDA
Virenprogramme blockiert.
Weiterhin schützt das Programm die auf dem PDA gespeicherten Informationen
vor unberechtigtem Zugriff durch Verschlüsselung des Zugriffs auf das Gerät
selbst wie auch auf die im Speicher des PDA und auf Speicherkarten
enthaltenen Daten.
88 Kaspersky Administration Kit
Kaspersky Anti-Virus
®
Business Optimal
Dieses Programmpaket ist die ultimative Lösung zum Schutz vor Compu terviren
für Unternehmen kleiner und mittlerer Größe.
Kaspersky Anti-Virus
®
Business Optimal bietet Rundumschutz2 vor Viren für:
• Computerarbeitsplätze unter Windows 98/Me, Windows 2000/NT/XP
Workstation, Linux.
• Dateiserver unter Windows NT 4.0 Server, Windows 2000/2003
Server/Advanced Server, Novell Netware, FreeBSD und OpenBSD, Linu x
et Samba Servers.
• Mailsysteme vom Typ Microsoft Exchange 2000/2003, Lotus
Notes/Domino, Postfix, Exim, Sendmail und Qmail.
• Mail-Firewalls: SMTP-Gateway.
• Internet-Firewalls: CheckPoint Firewall –1; MS ISA Server 2000 Standard
Edition.
Kaspersky Anti-Virus
Installations- und Administrationssystem, Kaspersky
®
Business Optimal beinhaltet außerdem ein zentrales
®
Administration Kit.
Sie selbst wählen die geeigneten Virenschutzprogramme in Abhängigkeit von
den in Ihrem Unternehmen verwendeten Betriebssystemen und Anwendungen.
Kaspersky® Corporate Suite
Kaspersky® Corporate Suite ist eine integrierte Softwarelösung zum Datens chutz
für Ihr gesamtes Firmennetzwerk ohne Einschränkungen hinsichtlich Größe und
Struktur. Die enthaltenen Programmkomponenten schützen jeden Punkt ihres
firmeninternen Netzes. Sie sind kompatibel mit den meiste n heute verbreiteten
Betriebssystemen und Anwendungen, über ein zentrales Steuerungssystem
miteinander verbunden und werden über eine gemeinsame Benutzer oberfläche
bedient. Mit diesem System erhalten Sie einen Virenschutz, der sich voll ständig
an die Systemanforderungen Ihres internen Netzes anpassen lässt.
®
Kaspersky
Corporate Suite bietet Rundumschutz3 vor Viren für:
• Computerarbeitsplätze unter Windows 98/Me, Windows 2000/NT/XP
Workstation und Linux.
• Dateiserver unter Windows NT 4.0 Server, Windows 2000, 2003
Server/Advanced Server, Novell Netware, FreeBSD, OpenBSD, Linux et
Samba Servers.
2
Je nach Lieferumfang
3
Je nach Lieferumfang
Anhang C 89
• Mailsysteme vom Typ Microsoft Exchange Server 2000/2003, Lotus
Notes/Domino, Sendmail, Postfix, Exim und Qmail.
• Internet-Firewalls: CheckPoint Firewall –1; MS ISA Server 2004 Enter-
prise Edition.
• Handheld-PCs mit den Betriebssystemen Windows CE und Palm OS
sowie Smartphones mit dem Betriebssystem Windows Mobile 2003 for
Smartphone und Microsoft Smartphone 2002.
®
Kaspersky
Corporate Suite beinhaltet außerdem ein zentra les Installations- und
Administrationssystem, Kaspersky® Administration Kit.
Sie selbst wählen die geeigneten Virenschutzprogramme in Abhängigkeit von
den in Ihrem Unternehmen verwendeten Betriebssystemen und Anwendungen.
Kaspersky® Anti-Spam
®
Kaspersky
Anti-Spam ist die erste in Russland entwickelte Software zum
Schutz vor unerwünschten Mailings (Spam) für Unternehmen kleinerer und
mittlerer Größe. Das Programm vereint moderne Verfahren der Sprachanalyse
für Informationen in Textform, sämtliche modernen Verfahren zum Filtern von EMails (einschließlich RBL-Listen und formeller Prüfung von Nac hrichten) sowie
eine einmalige Auswahl an Dienstprogrammen, durch die d er Nutzer in die Lage
versetzt wird, bis zu 95 % der unerwünschten Nachrichten zu identifizieren und
zu eliminieren.
Kaspersky
®
Anti-Spam ist ein Filterprogramm, das, am „Eingang“ des
firmeninternen Netzwerks installiert, sämtliche eingehenden Mitteilungen auf
Spam überprüft. Das Programm ist kompatibel mit jedem beliebigen MailingSystem und kann sowohl auf bereits funktionierenden als auch auf separaten
Mailservern installiert werden.
Die tägliche Aktualisierung der Filterdatenbank mit Mustertexten aus unserem
Sprachlabor garantiert eine hohe Effizienz dieses Produkts.
Kaspersky SMTP Gateway
Kaspersky® SMTP-Gateway for Linux/Unix ist ein Programm für die
Antivirenuntersuchung von E-Mail-Nachrichten, die über das SMTP-Protokoll
eingehen. Die Software enthält eine Reihe von zusätzlichen Filt erinstrumenten
für den Mailverkehr, filtern nach Namen und MIME-Typen von eingebetteten
Dateien sowie eine Reihe von Mitteln, die mit denen die Belastung für das
Mailsystem gesenkt und Hackerangriffe abgewehrt werden können. So kann
zum Beispiel die Größe einer E-Mail, die Anzahl der Empfänger usw. beschränkt
werden. Das DNS Black List wird unterstützt und garantiert so einen Schutz vor
Mails von Servern, die in schwarzen Listen als Urheber v on unerwünschten EMail-Nachrichten (Spam) eingetragen sind.
Kaspersky Security
®
for Microsoft Exchange 2003
90 Kaspersky Administration Kit
Kaspersky Security for Microsoft Exchange bietet die Antivir enuntersuchung der
eingehenden, ausgehenden und auf dem Server gespeicherten E-MailNachrichten einschließlich der Nachrichten in gemeins amen Ordnern. Außerdem
führt er die Filterung unerwünschter Korrespondenz aus, wobei intellektuelle
Technologien zum Erkennen von Spam in Verbindung mit Technologien der
Firma Microsoft verwendet werden.
Die Anwendung untersucht alle mit dem SMTP-Protokoll auf dem ExchangeServer eingehenden Nachrichten auf das Vorhandensein von Viren, wobei
Antivirentechnologien von Kaspersky Lab verwendet werden, und auf SpamMerkmale, wozu die Filterung nach formalen Kennzeichen (E-Mail-Adresse, IPAdresse, Größe des Briefs, Kopfzeile) dient. Außerdem analysiert er den Inhalt
des Briefs und seiner Anhänge mit Hilfe von intellektuellen Technologien, die
unikale grafische Signaturen zum Erkennen von Spam in Form von Bildern
umfassen. Der Untersuchung werden sowohl der Nachrichtenkörper als auch
angehängte Dateien unterzogen.
®
Kaspersky
Kaspersky Mail Gateway ist eine universelle Lösung für d en komplexen Schutz
der Benutzer von Mailsystemen. Die Anwendung wird zwischen dem
Unternehmensnetzwerk und dem Internet installiert und führt die Untersuchung
aller Elemente eines E-Mail-Briefs auf das Vorhandensein von Viren und
anderen schädlichen Programmen (Spyware, Adware usw.) durch. Außerdem
nimmt er die zentralisierte Filterung des E-Mail-Nachrichtenstroms auf SpamMerkmale vor. Die Lösung enthält ferner eine Reihe zusätzlicher Optionen für die
Filterung des E-Mail-Stroms.
Mail Gateway
C.2. Kontaktinformationen
Sollten Sie weitere Informationen wünschen, wenden Sie sich bitte an unsere
Vertriebspartner oder direkt an Kaspersky Lab. Wir werden Sie ger n umfassend
per Telefon oder E-Mail beraten.
Technischer
Support
Allgemeine
Informationen
Informationen über den technischen Support finden Sie
unter: www.kaspersky.com/supportinter.html
E-Mail: deutsch@support.kaspersky.com
WWW: http://www.kaspersky.com/de/
http://www.viruslist.com/de/
E-Mail: sales@kaspersky.com
Anhang C 91
Feedback zu
unseren Benutzerhandbüchern
Abteilung für die
Erstellung von
Dokumentationen
docfeedback@kaspersky.com
(Diese Adresse ist für Rückmeldungen über das
Handbuch und elektronische Hilfesystem gedacht.)
docfeedback@kaspersky.com
(nur für Einsenden von Feedback über die
Dokumentationen und über das elektronische
Supportsystem)
ANHANG D. ENDBENUTZER-
LIZENZVERTRAG FÜR
KASPERSKY ANTI-VIRUS
ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTI-VIRUS
WICHTIG - bitte sorgfältig lesen: Lesen Sie die in diesem Kaspersky Lab
Endbenutzer-Lizenzvertrag („EULA“) beschriebenen Rechte und
Einschränkungen sorgfältig durch. Sie werden gebeten, die Bestimmungen d es
EULAs zu prüfen und ihnen zuzustimmen oder diese abzulehnen.
Indem Sie das Sicherheitsetikett auf der CD-Box aufreißen oder wenn Sie die
SOFTWARE installieren, erklären Sie sich mit den Bestimmungen des EULAs
einverstanden. Falls Sie mit den Bestimmungen des EULAs NICHT
einverstanden sind, geben Sie die erworbene Software bitte innerhalb von 30
Tagen an die Einkaufsstelle zurück.
Dieser EULA ist ein rechtsgültiger Vertrag zwischen Ihnen, dem Besitzer eines
Exemplars von Kaspersky Anti-Virus (entweder als natürlicher oder als
juristischer Person) und Kaspersky Lab. Kaspersky Lab wird sich das exklusive
Urheberrecht auf die Computersoftware (auf die Software und die AntivirenDatenbanken) vorbehalten. Indem Sie die SOFTWARE installieren, erklären Si e
sich damit einverstanden, durch die Bestimmungen dieses EULAs ge bunden zu
sein. Falls Sie den Bestimmungen dieses EULAs nicht zustimmen, sind S ie nicht
berechtigt, die SOFTWARE zu installieren und zu verwenden.
Die SOFTWARE ist sowohl durch Urheberrechtsgesetze und internationale
Urheberrechtsverträge als auch durch andere Gesetze und Verei nbarung en über
geistiges Eigentum geschützt. Die SOFTWARE wird lizenziert, nicht verkauft.
1. LIZENZEINRÄUMUNG. Durch diesen EULA werden Ihnen folgende Recht e
eingeräumt:
(a) Sie sind berechtigt, eine Kopie der SOFTWARE auf einem einzigen
Computer zu installieren und zu verwenden.
(b) Sie sind berechtigt, die installierte SOFTWARE ein Jahr lang zu verwenden
(Lizenzdauer).
2. EINSCHRÄNKUNGEN.
(a) Einschränkungen im Hinblick auf Zurückentwicklung (R everse Engineering),
Dekompilierung und Disassemblierung. Sie sind nicht berechtigt, die
SOFTWARE zurückzuentwickeln (Reverse Engineering), zu dekompilier en oder
zu disassemblieren, es sei denn und nur insoweit, wie das anwendbare Recht,
ungeachtet dieser Einschränkung, dies ausdrücklich gestattet.
Anhang D 93
(b) Vermietung. Sie sind nicht berechtigt, die SOFTWARE zu vermieten, zu
verleasen oder zu verleihen.
(c) Supportleistungen. Nach Kauf der SOFTWARE erhalten Sie sofort das Recht
auf die Supportleistungen für die Lizenzdauer. Supportleistunge n verstehen sich
wie folgt:
• tägliches Update der Antiviren-Datenbank.
• kostenloses Update der Software.
• kostenlose technische Unterstützung sowohl per e-Mail als auch per
Telefon mit Hot-Line-Service.
• Viren-Entdeckung und heilende Updates auf Anfrage innerhalb von 48
Stunden.
3. KÜNDIGUNG. Unbeschadet sonstiger Rechte ist Kaspersky Lab berechtigt,
diesen EULA zu kündigen, sofern Sie gegen die Bestimmungen dieses EULAs
verstoßen. In einem solchen Fall sind Sie verpflichtet, sämtliche Kopien der
SOFTWARE und alle ihre Komponenten zu vernichten.
4. URHEBERRECHT. Eigentum und Urheberrecht auf die SOFTWARE, die
gedruckten Begleitmaterialien und jede Kopie der SOFTWARE liegen bei
Kaspersky Lab.
5. GEWÄHRLEISTUNG. KASPERSKY LAB gewährleistet, dass:
(a) die SOFTWARE den Spezifikationen im wesentlichen entspricht.
(b) der Originaldatenträger frei von Material- und Herstellungsfehlern ist.
(c) das Programm korrekt auf den Datenträger aufgezeichnet ist, die
Dokumentation (sämtliche Informationen enthält, die KASPERSKY LAB für die
Benutzung der Software für erforderlich hält).
(d) die SOFTWARE binnen 6 Monaten ab der ersten Installation oder dem ersten
Download, falls richtig behandelt, vollfunktionsfähig ist, der in der beiliegenden
Dokumentation bestimmten Funktionalität entsprechend.
Die Gewährleistungsfrist beträgt 6 Monate ab der ersten Installation oder dem
ersten Download der Software den beiliegenden Dokumentationen von
Kaspersky Lab entsprechend. Gewährleistungspflichtige Mängel werden von
KASPERSKY LAB oder dessen Lieferanten nach Entdeckung, auf jeden Fall
aber vor Ablauf von der Gewährleistungsfrist, dem Ermessen von Kaspersk y Lab
nach, durch Ersatz, Reparatur, Umtausch oder Rückzahlung beseitigt, falls eine
Mangelrüge rechtzeitig an Kaspersky Lab oder dessen Lieferanten gerichtet
wurde. KASPERSKY LAB oder dessen Lieferanten übernehmen keine
Gewährleistung für Mängel, die auf andere als für die Software vorgesehenen
Einsatzbedingungen, unsachgemäße Behandlung oder dergleichen
zurückzuführen sind.
ALLE ANDERE GEWÄHRLEISTUNGEN UND BEDINGUNGEN, SEIEN SIE
AUSDRÜCKLICH ODER KONKLUDENT, EINSCHLIESSLICH, JEDOCH NICHT
BESCHRÄNKT AUF, (FALLS ZUTREFFEND) JEDE KONKLUDENTE
GEWÄHRLEISTUNG IM HINBLICK AUF HANDELSÜBLICHKEIT, EIGNUNG
FÜR EINEN BESTIMMTEN ZWECK, FAHRLÄSSIGKEIT ODER MANGELNDE
FACHMÄNNISCHE BEMÜHUNGEN WERDEN VON KASPERSKY LAB ODER
DESSEN LIEFERANTEN ABGELEHNT. ES BESTEHT EBENFALLS KEINE
GEWÄHRLEISTUNG ODER BEDINGUNG VON RECHTSANSPRÜCHEN IN
BEZUG AUF RECHTSINHABERSCHAFT, UNGESTÖRTES
NUTZUNGVERGNÜGEN ODER NICHTVERLETZUNG VON RECHTEN
DRITTER. DAS GESAMTE RISIKO, DAS BEI DER BENUTZUNG ODER
LEISTUNG DER SOFTWARE ENTSTEHT, LIEGT BEI IHNEN.
6. AUSSCHLUSS DER HAFTUNG FÜR ALLE SCHÄDEN. SOWEIT
GESETZLICH ZUGELASSEN, SIND KASPERSKY LAB ODER DESSEN
LIEFERANTEN IN KEINEM FALL HAFTBAR FÜR IRGENDWELCHE FOLGE-,
ZUFÄLLIGEN, DIREKTEN, INDIREKTEN, SPEZIELLEN,
STRAFRECHTLICHEN ODER ANDEREN SCHÄDEN WELCHER ART AUCH
IMMER (EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF SCHÄDEN AN
PERSONEN ODER SACHEN, SCHÄDEN AUS ENTGANGENEM GEWINN,
GESCHÄFTSUNTERBRECHUNG, VERLUST VON GESCHÄFTLICHEN
INFORMATIONEN, FÜR DEN VERLUST VON PRIVATSPHÄRE, DIE
UNMÖGLICHKEIT, EINE PFLICHT ZU ERFÜLLEN (EINSCHLIESSLICH
GEMÄSS TREU UND GUTEN GLAUBENS ODER VERNÜNFTIGER
ANGEMESSENER SORGFALT) ZU ERFÜLLEN, FÜR FAHRLÄSSIGKEIT
ODER ANDERE VERMÖGENSSCHÄDEN), DIE AUS DER VERWENDUNG
DER SOFTWARE ODER DER TATSACHE, DASS SIE NICHT VERWENDET
WERDEN KANN, RESULTIEREN ODER DAMIT IN ZUSAMMENHANG
STEHEN, SELBST WENN KASPERSKY LAB ODER DESSEN LIEFERANTEN
AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WORDEN IST.
DIESER HAFTUNGSAUSSCHLUSS FÜR SCHÄDEN GILT AUCH DANN,
WENN ABHILFEMASSNAHMEN IHREN WESENTLICHEN ZWECK
VERFEHLEN.
7. ANWENDBARES RECHT. Dieser Vertrag unterliegt der Gesetzgebung der
Bundesrepublik Deutschland.
Loading...