Kaspersky lab ADMINISTRATION KIT 5.0 User Manual [it]

KASPERSKY LAB

Kaspersky® Administration Kit 5.0

Handbuch für Administratoren

KASPERSKY® ADMINISTRATION KIT 5.0

Handbuch für

Administratoren

© Kaspersky Lab

Besuchen Sie unsere Webseite: http://www.kaspersky.com/de/

Redaktionsdatum: Dezember 2005

Inhalt

KAPITEL 1. KASPERSKY ADMINISTRATION KIT....................................................... 5

1.1. Kaspersky Administration Kit................................................................................5

1.2. Was ist neu in Version 5.0.....................................................................................7

1.3. Hardware- und Softwarevoraussetzungen........................................................... 8

1.4. Lieferumfang.......................................................................................................... 9

1.5. Service für registrierte Benutzer..........................................................................10

1.6. Art des Dokumentes............................................................................................ 10

1.7. Textgestaltung..................................................................................................... 10

KAPITEL 2. KONZEPTION VON KASPERSKY ADMINISTRATION K IT..................12

2.1. Logisches Netzwerk............................................................................................12

2.2. Richtlinien, Einstellungen, Tasks........................................................................ 14

2.3. Verbindung von Client-Computern mit Administrationsserver...........................17

2.4. Geschützte Verbindung mit dem Administrationsserver....................................18

2.4.1. Zertifikat des Administrationsservers...........................................................18

2.4.2. Serverauthentifizierung bei Verbindung durch die Konsole........................19

2.4.3. Serverauthentifizierung bei Verbindung durch Client-Computer................ 19

2.5. Identifikation von Client-Computern im logischen Netzwerk..............................20

2.6. Administratoren und Operatoren des logischen Netzwerks.............................. 20

2.7. Einführung des Antiviren-Schutzes über das logische Netzwerk......................23

2.8. Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz....23

2.9. Wartung des logischen Netzwerks.....................................................................24

2.10. Koordination der gemeinsamen Arbeit von Administratoren...........................25

2.11. Konzeption der Benutzeroberfläche.................................................................26

2.11.1. Hauptfenster des Programms....................................................................26

2.11.2. Konsolenstruktur......................................................................................... 27

2.11.3. Kontextmenü...............................................................................................31

KAPITEL 3. INSTALLATION VON KASPERSKY ADMINISTRATION KIT................ 36

3.1. Installation von MSDE aus der Distribution von Kaspersky Administration Kit.36

3.2. Installation von Administrationsserver und Administrationskonsole..................38

4 Kaspersky Administration Kit

3.3. Entfernen der Programmkomponenten von Kaspersky Administration Kit.......48

3.4. Update der Programmversion.............................................................................48

KAPITEL 4. ARBEITEN MIT DEM PROGRAMM........................................................50

4.1. Programmstart. Verbindung mit dem Administrationsserver............................. 50

4.2. Rechte vergeben.................................................................................................51

4.3. Schnellstart-Assistent..........................................................................................52

4.4. Erstellen, Anzeige und Ändern der Struktur des logischen Netzwerks.............53

4.5. Hierarchie der Administrationsserver..................................................................55

4.6. Installation und Deinstallation von Programmen auf Client-Computern............57

4.6.1. Remote-Installation und Deinstallation von Programmen........................... 58

4.6.1.1. Erstellen eines Installationspakets........................................................ 59

4.6.1.2. Erstellen eines Tasks zur Remote-Installation......................................60

4.6.2. Assistent zur Remote-Installation.................................................................62

4.6.3. Lokale Installation von Programmen ...........................................................62

4.7. Verwaltung von Richtlinien..................................................................................63

4.8. Verwalten von Tasks...........................................................................................65

4.9. Verwaltung von Anwendungseinstellungen....................................................... 67

4.10. Update der Antiviren-Datenbanken und Programmmodule............................67

4.11. Arbeit mit Quarantäne.......................................................................................68

4.12. Ereignisprotokolle, Protokolle und Benachrichtigungen ..................................69

4.13. Verwaltung von Lizenzschlüsseln..................................................................... 71

4.14. Sicherheitskopieren und Wiederherstellung von Daten des

Administrationsservers ......................................................................................73

ANHANG A. HÄUFIG GESTELLTE FRAGEN............................................................. 75

ANHANG B. GLOSSAR................................................................................................ 78

ANHANG C. KASPERSKY LAB................................................................................... 84

C.1. Andere Produkte von Kaspersky Lab................................................................85

C.2. Kontaktinformationen.......................................................................................... 90

ANHANG D. ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTI-

VIRUS.........................................................................................................................92

KAPITEL 1. KASPERSKY

ADMINISTRATION KIT

1.1. Kaspersky Administration Kit

Die Anwendung Kaspersky® Administration Kit dient der zentralisierten
Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des Antiviren­Sicherheitssystems eines Firmencomputernetzwerks, das auf Anwendungen des
Herstellers basiert, die zu den Produkten Kaspersky Anti-Virus Business Optimal
und Kaspersky Corporate Suite gehören. Kaspersky Administration Kit
unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP
verwenden.

Das Programm ist bestimmt für Administratoren von Firmencomputernetzwerken
sowie für Mitarbeiter, die für den Antiviren-Schutz von Computern in
Organisationen verantwortlich sind.

Die Anwendung bietet dem Administrator folgende Möglichkeiten:

• Zentralisierte Remote-Installation von Anwendungen, die zum Bestand
von Kaspersky-Lab-Produkten gehören, auf Computern, die unter
Betriebssystemen der Windows-Familie arbeiten. Der Administrator kann
die notwendige Auswahl von Kaspersky-Lab-Anwendungen einmal auf
einen ausgewählten Computer kopieren und danach die Remote­Installation auf einer beliebigen Anzahl von Netzwerkcomputern
vornehmen.

• Lizenzverwaltung
Lizenzschlüsseln für alle installierten Anwendungen des Herstellers und
die Kontrolle über die Einhaltung des Lizenzvertrags (Verhältnis der
Lizenzanzahl zur Anzahl der im Netzwerk laufenden An wendungen) und
die Gültigkeitsdauer der Lizenz.

• Zentralisierte Remote-Verwaltung
von Kaspersky-Lab-Produkten gehören und auf Computern unter dem
Betriebssystem Windows arbeiten. Diese Option erlaubt werden das
Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Ver waltung
der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist
besonders aktuell für Großunternehmen, in denen das lokale Netzwerk
aus einer großen Anzahl von Computern besteht und me hrere territorial
getrennte Gebäude oder Räume umfassen kann. Diese Option bietet
folgende Funktionen:

. Erlaubt die zentralisierte Installation von

aller Anwendungen, die zum Bestand

6 Kaspersky Administration Kit

• Zusammenfassung von Computern in Administrationsgruppen
entsprechend der auszuführenden Funktionen und der darauf
installierten Anwendungen.

• Zentralisierte Konfiguration von Funktionseinstellungen einer
Anwendung durch Erstellen und Übernehmen von
Gruppenrichtlinien (Gruppenpolicies).

• Individuelle Konfiguration der Funktionseinstellungen einer
Anwendung für einzelne Computer mit Hilfe der
Anwendungseinstellungen.

• Zentralisierte Verwaltung der Arbeit von Anwendungen durch
das Erstellen und den Start von Gruppentasks und globalen
Tasks.

• Individuelle Funktionsschemata für Anwendungen durch das
Erstellen und den Start von Tasks für eine Auswahl von
Computern aus unterschiedlichen Administrationsgruppen.

• Automatisches Update der Antiviren-Datenbanken und Programmmodule
auf den Computern. Diese Option erlaubt die Ausführung der
zentralisierten Aktualisierung der Antiviren-Datenbanken für alle
installierten Anwendungen des Herstellers ohne direkten Zugriff jedes
Computers auf die Internetserver von Kaspersky Lab. Das Update kann
automatisch nach einem vom Administrator festgelegten Zeitplan
erfolgen. Der Administrator kann die Verteilung von Updates an die
Client-Computer verfolgen.

• Protokoll-System

. Diese Option erlaubt das zentralisierte Erstellen einer
Statistik über die Arbeit aller installierten An we ndungen des Herstellers,
die Kontrolle über die korrekte Funktion dieser Anwendungen und das
Erstellen von Protokollen auf Basis der erhaltenen Daten. Der
Administrator kann ein Protokoll über die Arbeit einer An wendung für das
gesamte Netzwerk und Protokolle über die Funktion der Anwendungen
auf jedem Computer erstellen.

• Benachrichtigungsmechanismus für Ereignisse bei der Arbeit von
Anwendungen. Mechanismus zum Versenden von E-Mail-Benach­richtigungen. Dem Administrator wird erlaubt, eine Liste von Ereignissen
für die Arbeit von Anwendungen zu erstellen, bei deren Eintreten er ei ne
Benachrichtigung erhalten wird. Zu diesen Ereignissen können z.B. ein
Virusfund, der inkorrekte Abschluss der Updateprozedur für die Antiviren­Datenbanken auf einem Computer oder der Fund eines neuen Computers
im Netzwerk gehören.

Die Anwendung Kaspersky Administration Kit besteht aus drei Basis­komponenten:

Kaspersky Administration Kit 7

• Administrationsserver – Diese Komponente führt die Funktionen zum
zentralisierten Speichern von Daten über die im Firmennetzwerk
installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus.

• Administrationsagent – Er dient der Kommunikation zwischen
Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem
konkreten Netzwerkknoten (Workstation oder Server) installiert sind.
Diese Komponente ist für alle Anwendungen aus dem Bestand der
Produkte des Herstellers Kaspersky Anti-Virus Business Optimal und
Kaspersky Corporate Suite einheitlich.

• Administrationskonsole – Diese Komponente bietet eine
Benutzeroberfläche für die Administrationsdienste von Server und Agent.
Die Administrationskonsole besitzt die Form einer
Erweiterungskomponente zu Microsoft Management Console (MMC).

1.2. Was ist neu in Version 5.0

Version 5.0 von Kaspersky Administration Kit, die im vorl iegende n Handb uch be­schrieben wird, unterscheidet sich in folgenden Punkten von früheren Versionen:

• Bietet die Verwaltung des Antiviren-Schutzsystems in
Computernetzwerken mit einer großen Anzahl von Computern (bis zu
mehrere zehntausend Computer).

• Enthält eine standardmäßige Windows-Benutzeroberfläche, die in
Microsoft Management Console (MMC) integriert ist.

• Erlaubt die zentrale Konfiguration einheitlicher F unktionseinstellungen für
die Anwendungen von Computern, die zu einer Administrationsgruppe
gehören.

• Erlaubt das Erstellen eines homogenen Antiviren-Schutzsystems durch
das Erstellen und den Start von Gruppentasks, sowie die Kontrolle über
deren Ausführung.

• Bietet fortschrittliche Mittel zur Registrierung von Ereignissen bei der
Arbeit von Anwendungen und die Verwaltung von Reaktionen auf di ese
Ereignisse.

• Das System zur Protokollführung und Statistik bietet Daten über den
Status des Antiviren-Schutzes des gesamten Computernetzwerks und
über die Arbeit jeder einzelnen verwalteten Anwendung auf separaten
Computern innerhalb des Netzwerks.

• Das zentralisierte System zur Verwaltung von Lizenzschlüsseln erlaubt
die Kontrolle über das Verhältnis der Anzahl gültiger Lizenzen und der
Anzahl von parallel im Netzwerk arbeitenden Kaspersky-Lab­Anwendungen sowie über das Gültigkeitsende von Lizenzen und deren
rechtzeitige Verlängerung.

8 Kaspersky Administration Kit

1.3. Hardware- und
Softwarevoraussetzungen

Administrationsserver

• Softwareanforderungen:

• MSDE 2000 SP 3 oder MS SQL Server 2000 SP 3

• Windows 2000 SP 1 und höher; Windows XP mit installiertem

Service Pack 1 und höher, Windows 2003 Server; Windows
NT4 mit installiertem Service Pack 6a

• Hardwareanforderungen:

• Intel Pentium III Prozessor, 800 MHz oder schneller

• 128 MB RAM

• freier (verfügbarer) Speicherplatz auf der Festplatte 400 MB

Administrationskonsole

• Softwareanforderungen:

• Windows 2000 SP 1 und höher; Windows XP mit installiertem

Service Pack 1 und höher; Windows 2003 Server; Windows
NT4 mit installiertem Service Pack 6a; Microsoft Management
Console Version 1.2 und höher.

• Hardwareanforderungen:

• Intel Pentium II Prozessor, 400 MHz oder schneller

• 64 MB RAM

• freier (verfügbarer) Speicherplatz auf der Festplatte 10 MB

Administrationsagent

• Softwareanforderungen:

• Windows 98; Windows ME; Windows 2000 mit installiertem

Service Pack 1 und höher; Windows NT4 mit installiertem
Service Pack 6a; Windows XP mit installiertem Service Pack 1
und höher, Windows 2003 Server

• Hardwareanforderungen:

• Intel Pentium Prozessor, 233 MHz oder schneller

• 32 MB RAM

1

1

Zur Installation von MSDE kann die Distribution verwendet werden, die im

Lieferumfang von Kaspersky Administration Kit enthalten ist.

Kaspersky Administration Kit 9

• freier (verfügbarer) Speicherplatz auf der Festplatte 10 MB

1.4. Lieferumfang

Das Softwareprodukt kann bei unseren Vertriebspartnern (als verpackte
Variante) nur im Verbund mit Kaspersky Anti-Virus Business Optimal und
Kaspersky Corporate Suite für den Schutz von Workstations und Servern auf der
Basis von Microsoft Windows oder in einem Online-Shop (z.B.

www.kaspersky.com/de

Wenn Sie das Produkt als verpackte Variante erwerben, umfasst der
Lieferumfang des Softwareprodukts die folgenden Komponenten:

• versiegelter Umschlag mit Installations-CD, auf welcher die Produkt­dateien gespeichert sind.

• Benutzerhandbuch

• Lizenzschlüssel, der auf der Installations-CD gespeichert ist.

• Lizenzvertrag

Bitte lesen Sie vor dem Öffnen des versiegelten Umschlags mit der
Installations-CD sorgfältig den Lizenzvertrag.

Beim Erwerb des Produkts in einem Online-Shop kopieren Sie das Produkt von
der "Kaspersky-Lab"-Internetseite. Die Distribution enthält neben dem
eigentlichen Produkt auch das vorliegende Handbuch. Der Lizenzschlüssel ist
entweder in der Distribution enthalten oder wird Ihnen nach Eingang der
Bezahlung per E-Mail zugesandt.

Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und
Kaspersky Lab, in der festgelegt wird, zu welchen Bedingungen Sie das von
Ihnen erworbene Softwareprodukt verwenden dürfen.

, Abschnitt E-Store) erworben werden.

Bitte lesen Sie den Lizenzvertrag sorgfältig!

Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie di e
Packung mit Kaspersky Anti-Virus
diese erworben haben, und der Kaufbetrag des Abonnements wird an Sie
zurückerstattet. Voraussetzung dafür ist, dass der versiegelte Umschlag mit der
Installations-CD nicht geöffnet wurde.

Durch das Öffnen der versiegelten Packung mit der Installations-CD oder die
Installation des Produkts auf einem Computer stimmen Sie allen Bedingungen
des Lizenzvertrags zu.

®

an den Händler zurückgeben, bei dem Sie

10 Kaspersky Administration Kit

1.5. Service für registrierte Benutzer

Kaspersky Lab Ltd. bietet seinen legalen Benutzern ein breites Spektrum an
Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus
ermöglichen.

Durch den Erwerb eines Abonnements werden Si e zum registrierten Programm­benutzer und können während der Gültigkeitsdauer Ihres A bonneme nts folgende
Serviceleistungen in Anspruch nehmen:

• Nutzung neuer Versionen des betreffenden Softwareprodukts

• Beratung in Fragen zu Installation, Konfiguration und Benutzung des

betreffenden Softwareprodukts (per Telefon und E-Mail)

• Nachrichten über das Erschei nen neuer Software produkte von Kaspersk y
Lab und über das Auftauchen neuer Viren (Dieser Service gilt für
Benutzer, die den Newsletter von Kaspersky Lab abonniert haben).

Die Beratung bezieht sich nicht auf Fragen über Funktion und
Benutzung von Betriebssystemen und anderen Technologien.

®

1.6. Art des Dokumentes

Dieses Nachschlagewerk enthält Angaben zum Programm Kaspersky
Administration Kit sowie eine Schritt-für-Schritt-Anleitung für die einzelnen
Programmfunktionen. Die Grundbegriffe und eine allgemeine Beschreibung für
die Arbeit mit dem Programm befinden sich im Handbuch für den Administrator
von Kaspersky Administration Kit.

Fragen, die Benutzer häufig an die Mitarbeiter den Technischen Kund endienstes
von Kaspersky Lab stellen, können Sie auf unserer Internetseite im Abschnitt

Dienste Æ Wissensdatenbank nachlesen. In diesem Abschnitt stehen
Informationen zur Installation, zu den Einstellungen und zu den Funktionen d er
Programme von Kaspersky Lab sowie Angaben zum Entfernen der am meisten

verbreiteteten Viren und zum Reparieren von infizierten Dateien.

1.7. Textgestaltung

Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung
durch unterschiedliche Formatierungselemente hervorgehoben. Die Text­gestaltung wird in folgender Tabelle erläutert.

Kaspersky Administration Kit 11

Formatierung Bedeutung

Fette Schrift

Hinweis

Achtung!

Um diese Aktion durch­zuführen,

1. Schritt 1.

2. …

Aufgabe, Beispiel

Lösung

[Parameter] – Funktion des

Parameters

Text von informativen Meldungen
und Befehlszeilen

Namen von Menüs, Menüelementen,
Dialogfenstern, Elementen von Dialog­fenstern, usw.

Zusatzinformationen, Hinweise

Sehr wichtige Informationen

Beschreibung einer Folge von Schritten
und möglichen Aktionen, die vom
Benutzer durchgeführt werden.

Aufgabenstellung, Beispiel für die Reali­sierung der Optionen des Software­produkts

Lösung der vorhergehenden Aufgabe

Befehlszeilenparameter

Text von Konfigurationsdateien,
informativen Programmmeldungen und
Befehlszeilen

KAPITEL 2. KONZEPTION VON

KASPERSKY
ADMINISTRATION KIT

2.1. Logisches Netzwerk

Kaspersky Administration Kit bietet Verwaltungsfunktionen für Firmennet zwerke,
welche die Verwaltung mehrerer Tausend Computer von einem zentralisierten
Administratorarbeitsplatz aus ermöglichen. Dabei werden die Computer des
Firmennetzwerks in Administrationsgruppen organisiert, die den auszuführenden
Funktionen und der Auswahl von darauf installierten Kaspersky-Lab-Anwen­dungen entsprechen. Dadurch wird die Verwaltung bedeutend vereinfac ht, weil
alle Computer einer Gruppe als eine Einheit behandelt werden. So kann eine
Gruppe z.B. alle Workstations, eine andere alle Dateiserver usw. enthalten.

Das logische Netzwerk ist eine Hierarchiestruktur von Aministrationsgruppen,
die aus Client-Computern bestehen. Die auf den Client-Computern installierten
Kaspersky-Lab-Anwendungen werden mit Hilfe von Kaspersky Administration Kit
verwaltet.

Ein Client des Administrationsservers (oder Client-Computer) kann ein
Computer, Server oder eine Workstation sein, welche/welcher ein Objekt des
Antiviren-Schutzes darstellt. Auf jedem Client-Computer müssen der
Administrationsagent und die zu verwaltenden Kaspersky-Lab-Anwendungen
installiert sein.

Eine Gruppe ist eine benannte Einheit von Client-Computern eines
Administrationsservers. Für alle Computer einer Gruppe gilt:

• Definition und Ver wendung von Richtlinien für den Antiviren-Schutz aller
in der Gruppe installierten Anwendungen.

• Definition und Ausführung von Gruppentasks (Anwendungsfunktionen)
mit festgelegten Einstellungen. Solche Tasks können z.B. sein: Erstellen
und Installation eines einheitlichen Installationspakets, Update der
Antiviren-Datenbanken und Programmmodule, Scan auf Befehl und
Echtzeitschutz des Computers.

Der Administrator kann eine Gruppenhierarchie mit beliebiger Abstufungstiefe
anlegen, um die Ausführung von Tasks zur V er waltung d er Produkte zu vereinfa­chen. Auf einer Hierarchieebene können sich sowohl Gruppe n als auch Client­Computer befinden. Ein Client-Computer kann nur einer Gruppe angehören.

Konzeption von Kaspersky Administration Kit 13

Ein Computer des Firmennetzwerks, auf dem die Komponente Administr ations­server installiert ist, wird Administrationsserver genannt. Der
Administrationsserver ist ein Objekt des logischen Netzwerks.

Die Administrationsserver können eine Hierarchie der Form "Hauptserver –
untergeordneter Server" bilden. Dabei kann ein Hauptadministrationsserver
mehrere untergeordnete Server besitzen (s. Punkt 4.5 auf S. 55).

Der Administrationsserver ist kein Objekt des logischen Netzwerks, er kann aber
als Client-Computer darin aufgenommen werden. In einem logischen Netzwerk
kann nur ein Administrationsserver installiert werden.

Der Administrationsserver (oder präziser: die darauf installierte Komponente
Administrationsserver) besitzt folgende Funktionen:

• Speic hern der Struktur des logischen Netzwerks (Netzwerkkonfig uration)

• Speichern einer Kopie der Konfigurationsdaten der Client-Computer

• Organisation der Distributionsdateien für Kaspersky-Lab-Anwendungen

• Remote-Installation und -Deinstallation von Anwendungen auf Client-

Computern

• Update der Antiviren-Datenbanken und Programmmodule

• Verwaltung von Richtlinien und Gruppentasks auf Client-Computern

• Speichern von Informationen über Ereignisse, die auf Client-Computern

eintreten.

• Erstellen von P rotokollen über die Ar beit der Anwendungen des logisc hen
Netzwerks

• Verteilung von Lize nzschlüsseln auf die Client-Computer, Speichern von
Informationen über die Lizenzschlüssel.

• Senden von Benachrichtigungen über die auf Client-Computern
ausgeführten Tasks. Solche Benachrichtigungen können z.B. über ein en
Virenfund auf einem Client-Computer informieren.

Die Kommunikation zwischen Administrationsserver und Client-Computern
(Senden von Informationen über den aktuellen Status von Anwendungen,
Senden und Empfang von Verwaltungsbefehlen, Synchronisierung von
Konfigurationsdaten, Senden von Informationen über Ereignisse bei der Arbeit
von Anwendungen an den Administrationsserver) übernimmt der
Administrationsagent.

Die Computer des Firmennetzwerks, auf denen die Komponente Administra­tionskonsole installiert ist, werden Administratorarbeitsplätze genannt. Von
diesen Computern aus können die Administratoren zentralisiert die entfer nte Ver­waltung der Konfiguration aller auf den Client-Computern eines logischen
Netzwerks installierten Kaspersky-Lab-Anwendungen vornehmen.

14 Kaspersky Administration Kit

Eine Verwaltungsoberfläche für die Arbeit mit einer k onkreten Anwendung bietet
die spezielle Komponente Plug-In zur Anwendungsverwaltung, die zum
Umfang aller Kaspersky-Lab-Anwendungen zählt, deren Verwaltung mit Hilfe von
Kaspersky Administration Kit möglich ist. Das Verwaltungs-Plug-In ist für jede
Anwendung individuell. Das Plug-In wird am Administratorarbeitsplatz in stalliert
und ermöglicht:

• Dialogfenster (Interface) zum Erstellen und Anpassen der Richtlinien
einer Anwendung

• Dialogfenster (Interface) zum Erstellen und Anpassen der
Anwendungseinstellungen

• Dialogfenster (Interface) zum Erstellen und Anpassen der Task-
Einstellungen einer Anwendung

• Informationen über die von einer Anwendung ausgeführten Tasks

• Informationen über die von einer Anwendung generierten Ereignisse

• Funktionen der Administrationskonsole zur Anzeige von Informationen,

die von Client-Computern stammen, über Ereignisse und Statistik der
Anwendungsarbeit.

Der Arbeitsplatz des Administrators ist kein Objekt des logischen Netzwerks.
Beide können aber als Client-Computer darin aufgenommen werden. Die Anzahl
der Administratorarbeitsplätze ist theoretisch nicht beschränkt. Die
Administratorarbeitsplätze für unterschiedliche logische Netzwerke können
zusammenfallen – von jedem dieser Arbeitsplätze aus kann die Verwaltung
eines beliebigen logischen Netzwerks in der Struktur des Firmennetzwerks
erfolgen.

In einem logischen Netzwerk kann ein und derselbe Comput er zugleich als Client
des Administrationsservers, als Administrationsserver und Administratorarbeits­platz dienen.

2.2. Richtlinien, Einstellungen, Tasks

Ein Task ist eine Aktion, die von einer Kaspersky-Lab-Anwendung ausgeführt
wird. Tasks werden nach den auszuführenden Funktionen in Typen unterteilt.
Jedem Task entsprechen bestimmte Anwendungseinstellungen für dessen
Ausführung.

Weitere Informationen über die Tasktypen der einzelnen Kaspersky­Lab-Anwendungen finden Sie in den entsprechenden Han dbüchern.

Die Einstellungen einer Anwendung, die für alle Tasktypen der An wendung gel­ten, werden Anwendungseinstellungen genannt. Dagegen heißen Einstellun­gen der Anwendung, die für jeden Tasktyp spezifisch sind, Task-Einstellungen.

Konzeption von Kaspersky Administration Kit 15

Anwendungseinstellungen und Task-Einstellungen werden stets voneinander
getrennt.

Um die Ausführung einer bestimmten Funktion zu initiieren, muss die Anwen­dung konfiguriert werden, ein entsprechender Task erstellt, Einstellungen
konfiguriert und zur Ausführung gestartet werden.

Die zentralisierte Konfiguration der Einstellungen von An wendungen, die auf den
Client-Computern eines logischen Netzwerks installiert sind, erfolgt durch die
Definition von Richtlinien. Eine Richtlinie stellt eine Auswahl von Einstellun gen
für die Anwendungen einer Gruppe dar. Die Einstellungen einer Anwendung
können sich für verschiedene Gruppen unterscheiden. Für jede Anwendung wird
eine eigene Richtlinie festgelegt.

Die Richtlinie einer Anwendung enthält Einstellungen zur vollständigen
Konfiguration der gesamten Anwendungsfunktionalität. Die Richtlinie umfasst
also sowohl die Anwendungseinstellungen als auch die Einstellu nge n, die für all e
Tasktypen der Anwendung gelten. Spezifische Parameter werden für jeden
Tasktyp individuell angepasst. Das bedeutet, dass eine Richtlinie für Clien t-Com­puter, auf denen eine Antiviren-Anwendung installiert ist, die einen
Echtzeitschutz-Task und einen Scan-auf-Befehl-Task umfasst, alle notwendigen
Einstellungen der beiden Tasktypen enthält.

Eine Richtlinie besitzt außerdem ein Attribut, das anzeigt, ob die durch sie
festgelegten Einstellungswerte in den Anwendungs- oder Task-Einstellungen
oder in den Richtlinien untergeordneter Hierarchieebenen (für untergeordnete
Gruppen) geändert werden können.

In einer Gruppe können für eine Anwendung mehrere Richtlinien mit
verschiedenen Werten festgelegt werden. Es kann jedoch nur eine Richtli nie für
eine Anwendung gelten. Es ist vorgesehen, eine nicht geltende Richtlinie bei
einem Ereignis zu aktivieren, so dass zum Beispiel mehrere fixe Parameter des
Antivirenschutzes in Zeiten von Virenepidemien aktiviert werden können.

In einer Gruppe kann für jede Anwendung nur eine Richtlinie erstellt werden. In
jeder Gruppe kann eine eigene Richtlinie für eine Anwendung angelegt werden.
Untergeordnete Gruppen erben die Gruppenrichtlinie der höheren Hierarchie­ebene, wenn keine eigene Richtlinie für die Gruppe definiert wird.

Dadurch können mit Hilfe von Richtlinien auf allen Computern einer Gruppe
zentralisiert einheitliche Einstellungen für die Arbeit einer Anwendung festgelegt
werden. Allerdings besteht die Möglichkeit die Einstellungswerte für bestimmte
Computer der Gruppe mit Hilfe der Anwendungseinstellungen und für einen
konkreten Task mit Hilfe der Task-Einstellungen zu änder n. Da bei können nur
jene Einstellungen geändert werden, deren Modifikation durch die Richtlinie
erlaubt wird.

16 Kaspersky Administration Kit

Im logischen Netzwerk können Tasks zentralisiert erstellt und konfiguriert wer­den. Ein Gruppentask ist einer Administrationsgruppe zugeordnet, ein lokaler
Task einem einzelnen Client-Computer, und ein globaler Task mehreren Client­Computern aus unterschiedlichen Gruppen des logischen Netzwerks.

Ein Gruppentask kann auch dann für eine Gruppe festgelegt werden, wenn die
Anwendung nicht auf allen Client-Computern der Gruppe i nstalliert ist. In diesem
Fall wird der Gruppentask nur für den Computer ausgeführt, auf denen die
betreffende Anwendung installiert ist.

Untergeordnete Gruppen erben die Gruppentasks der höheren Hierarchie­ebenen. Ein Task, der für eine Gruppe festgelegt ist, wird nicht nur auf den
Client-Computern ausgeführt, die zu dieser Gruppe gehör en, sondern auch auf
den Client-Computern, die zu den untergeordneten Gruppen aller niedrigeren
Hierarchieebenen gehören.

Tasks, die lokal für Client-Computer erstellt wurden, werden nur für
diesen Computer ausgeführt. Bei der Synchronisierung eines Clients
mit dem Administrationsserver werden lokale Tasks zur Liste der für
diesen Client-Computer erstellten Tasks hinzugefügt.

Da die Richtlinie alle Parameter einer Anwendung umfasst, können i n den Task­Einstellungen nur jene Werte geändert werden, deren Modifikation von der Richt­linie erlaubt wird, und Werte, die nur für einen ko nkreten Task festgelegt werden
können. Für einen Task zur Untersuchung eines Laufwerks müssen z.B. Lauf­werksname, Maske der zu untersuchenden Dateien usw. angegeben werden.

Informationen über Richtlinien, Anwendungseinstellungen, Tasks und Task­Einstellungen werden auf dem Server gespeichert un d bei der Synchronisierung
an die Client-Computer verteilt. Zugleich werden in den Daten des
Administrationsservers lokale Änderungen eingetragen, die auf Client­Computern erfolgten und in einer Richtlinie gespeich ert wurden, sowie die Liste
der auf einem Client laufenden Anwendungen, deren Status und die Liste der
vorhandenen Tasks aktualisiert.

Bei der Ausführung eines Tasks auf einem Client-Computer werden die Werte
für die Anwendungsfunktion bestimmt durch:

• Task-Einstellungen und An wendungsei nstellungen, wenn dies e festgelegt
wurden (unter der Voraussetzung, dass deren Modifikation nicht durch die
Richtlinie untersagt wird).

• Gruppenrichtlinie, wenn das Ändern der Anwendungs- und Task­Einstellungen verboten war oder diese nicht verändert wurden.

• Gruppenrichtlinie der höheren Hierarchieebene, wenn keine
Gruppenrichtlinie für die Anwendung erstellt wurde.

Konzeption von Kaspersky Administration Kit 17

Ein Task kann automatisch (nach Zeitplan) oder manuell gestartet werden. Die
Ergebnisse der Taskausführung werden auf dem Administrationsserver
gespeichert. Der Administrator kann darüber benachrichtigt werden, wie ein
bestimmter Task ausgeführt wurde, und Detailprotokolle einsehen.

2.3. Verbindung von Client­Computern mit
Administrationsserver

Die Kommunikation zwischen Client-Computern und Administrationsserver
erfolgt bei der Verbindung der Clients mit dem Server (s. Pkt. 2.1 auf S. 12).
Diese Funktionalität wird durch den Administrationsagenten ermöglicht, der auf
den Client-Computern installiert ist.

Die Verbindung ist zur Ausführung folgender Operationen erforderlich:

• Synchronisierung der Liste von Anwendungen, die auf dem Client­Computer installiert sind.

• Synchronisierung von Richtlinien, Anwendungseinstellungen, Tasks und
Task-Einstellungen

• Empfang aktueller Informationen über den Status der Anwendungen und
Taskausführung durch den Server

• Senden von Informationen über Ereignisse an den Server, welche dieser
bearbeiten muss.

Gewöhnlich verbindet sich der Client-Computer mit dem Server. Diese Art der
Verbindung erfolgt bei der automatischen Datens ynchronisierung von Client un d
Server, sowie beim Senden von Anwendungsereignissen an den Server.

Die automatische Synchronisierung findet entsprechend den Einstellungen des
Administrationsagenten in gewissen Zeitabständen statt (z.B. alle 15 Minuten).
Das Intervall zwischen den Verbindungen wird vom Administrator festgelegt.

Informationen über ein Ereignis werden sofort nach dem Ereigniseintritt an den
Server gesandt.

In den Einstellungen des Client-Computers ist ein Parameter vorhanden
(Kontrollkästchen Verbindung mit Administrationsserver nicht trennen), der
bestimmt, ob die Verbindung zwischen Client und Server nach Abschluss der
oben genannten Operationen getrennt wird. Eine ununterbrochene Verbindung
ist erforderlich, wenn die ständige Kontrolle über den Status der An wendungen
nötig ist, der Server aber aus bestimmten Gründen keine Verbindung m it dem

18 Kaspersky Administration Kit

Client aufbauen kann (Client ist durch Firewall geschützt, Verbot zum Öffnen von
Ports auf dem Client, unbekannte IP-Adresse des Clients, usw.).

Außerdem kann der Synchronisierungsprozess vom Administrator manuell mit
Hilfe des Befehls Synchronisieren des Kontextmenüs (s. Pkt. 2.11.3 auf S. 31)
gestartet werden. In diesem Fall wird die Verbindung auf andere Weise durch
den Server initiiert. Dazu wird auf dem Client-Computer ein UDP-Port geöffnet.
Der Server sendet eine Verbindungsanfrage auf den UDP-Port. Als Reaktion
werden die Rechte des Servers zur Verbindung mit dem Client überprüft (auf
Basis einer digitalen Signatur des Administrationsservers) und gegebenenfalls
wird die Verbindung hergestellt.

Diese Verbindungsmethode wird auch beim Zugriff auf Daten des Clients
verwendet: zum Empfang aktueller Informationen über den Status von
Anwendungen, Tasks und die Statistik der Anwendungsarbeit.

2.4. Geschützte Verbindung mit dem
Administrationsserver

Der Datenaustausch zwischen Client-Computern und Administrationsserver,
sowie die Verbindung der Konsole mit dem Administrationsserver kann unter
Verwendung des Protokolls SSL (Secure Socket Layer) erfolgen. SSL erl aubt die
Authentifizierung der kommunizierenden Computer, die Verschlüss elung von zu
übermittelnden Daten und den Schutz der Datenintegrität bei der Übertragung.
Die durch SSL-Protokoll geschützte Verbindung basiert auf der Verwendung von
Authentifizierung der kommunizierenden Seiten und der Verschlüsselung mit
einem speziellen Verschlüsselungsalgorithmus ("Closed-Key-Methode") .

2.4.1. Zertifikat des Administrationsservers

Bei der Verbindung der Administrationskonsole zu dem Administrationsserver
und beim Datenaustausch mit Client-Computern erfolgt die Authentifizieru ng des
Administrationsservers auf Basis des Zertifikats des Administrationsservers.

Das Zertifikat des Administrationsservers wird bei der Installation der Kompo­nente Administrationsserver erstellt. Es wird auf dem Administrationsserver im
Installationsverzeichnis des Programms im Ordner Cert gespeichert.

Das Zertifikat des Administrationsservers kann nur einmal erstellt werden, bei
der Installation des Administrationsservers. Wenn das Zertifikat des Administra­tionsservers verloren geht, muss zu dessen Wiederherstellung die Komponente
Administrationsserver erneut installiert und die Daten müs sen wiederhergestellt
werden (s. 4.14 auf S. 73).

Konzeption von Kaspersky Administration Kit 19

2.4.2. Serverauthentifizierung bei

Verbindung durch die Konsole

Nach der Installation fordert die Administrationskonsole bei der ersten
Verbindung mit dem Server das Zertifikat des Administrationsservers an und
speichert es lokal am Administratorarbeitsplatz. Die gespei cherte Zertifikatkopie
dient bei späteren Verbindungen mit dem Administrationsserver dieses Namens
der Serverauthentifizierung.

Wenn das Zertifikat des Administrationsservers nicht mit der Zertifikatkopie über­einstimmt, die am Administratorarbeitsplatz gespeichert wurde, erfolgt eine An­frage auf Bestätigung der Verbindung mit dem Server d ieses Namens und ein
neues Zertifikat wird angefordert. Im Fall der Verbindungsbestätigung speichert
die Administrationskonsole eine Kopie des neuen Administrations­serverzertifikats, die künftig zur Serverauthentifizierung benutzt wird.

2.4.3. Serverauthentifizierung bei

Verbindung durch Client-Computer

Bei der ersten Verbindung eines Client-Computers mit dem Server em pfängt der
Administrationsagent das Zertifikat des Administrationsservers und speichert e s
lokal.

Bei lokaler Installation des Administrationsagenten kann das Zertifikat
des Administrationsservers vom Administrator manuell ausgewählt
werden.

Auf Basis der empfangenen Zertifikatkopie werden bei künftigen Verbindunge n
die Rechte des Administrationsservers überprüft.

In Zukunft fordert der Administrationsagent bei jeder Verbindung des Client­Computers mit dem Server das Zertifikat des Administrationsservers an und
vergleicht es mit der lokalen Kopie. Wenn diese nicht übereinstimmen, wird d er
Zugriff auf den Administrationsserver verweigert.

Wenn die Verbindung durch den Administrationsserver initiiert wurde, wird auf
entsprechende Weise zuerst die über den UDP-Port empfangene Verbindu ngs­anfrage des Administrationsservers überprüft.

20 Kaspersky Administration Kit

2.5. Identifikation von Client­Computern im logischen
Netzwerk

Die Identifikation von Client-Computern im logischen Netzwerk erfolgt auf Basis
der Namen der Client-Computer. Der Name eines Client-Computers darf sich
innerhalb der Namen von Computern, die mit dem Administrationsserver
verbunden sind, nicht wiederholen.

Der Name eines Client-Computers wird vom Administrationsserver vergeben.
Dies geschieht entweder beim Durchsuchen des Windows-Netz werks und dem
Fund eines neuen Computers, oder bei der ersten Verbindung des
Administrationsagenten, der auf dem Client-Computer installiert ist. Standard­mäßig stimmt der Name mit dem Computernamen im Windows-Netzwerk
(NetBIOS-Name) überein. Wenn auf dem Administrationsserver bereits ein
Client-Computer mit diesem Namen registriert ist, wird de m Namen des neuen
Client-Computers eine Ordnungszahl hinzugefügt (z.B. Name-1, Name-2 usw.).
Unter diesem Namen wird der Client-Computer in das logische Netzwerk
aufgenommen.

Der Zugriff des Administrationsservers auf die Client-Computer erfolgt über
deren IP-Adressen. Wenn der Administrationsagent auf dem Computer installiert
ist, wird die IP-Adresse des Client-Computers bei jeder Verbindu ng des Clients
mit dem Server automatisch an den Server gesandt. Wenn der Administrations­agent nicht installiert ist oder bisher noch keine Verbindung des Client­Computers mit dem Server stattfand (z.B. bei lokaler Installation des Administra­tionsagenten), ermittelt der Administrationsserver die IP-Adresse des Computers
nach dem NetBIOS- oder DNS-Namen.

2.6. Administratoren und Operatoren
des logischen Netzwerks

Der Zugriff auf die Funktionalität der Anwendung Kaspersky Administration Kit
wird als Standard zwei Kategorien von Benutzern gewährt: Administratoren
des logischen Netzwerks und Operatoren des logischen Netzwerks.

Ein Administrator des logischen Netzwerks ist ein Benutzer, der die
Installation, Konfiguration und Wartung von Kaspersky Administration Kit
vornimmt und die Kaspersky-Lab-Anwendungen auf den Computern des
logischen Netzwerks entfernt verwaltet.

Konzeption von Kaspersky Administration Kit 21

Der Administrator des logischen Netzwerks verfügt über umfassend e Rechte für
die Funktionalität des Administrationssystems. Er kann:

• eine Verbindung mit dem Administrationsserver herstellen.

• ein logisches Netzwerk erstellen, dem logischen Netz werk Gruppen und

Client-Computer hinzufügen, welche zum Firmennetzwerk gehören.

• die Komponente Administrationsagent auf den Client-Computern
installieren.

• auf den Client-Computern die erforderlichen Installationspakete für die
Antiviren-Anwendungen des Herstellers und die entsprechenden
Lizenzschlüssel erstellen und installieren.

• die Versionen der auf den Client-Computern installierten Anwendungen
aktualisieren.

• Richtlinien, Tasks für Gruppen und einzelne Computer festlegen,
Anwendungseinstellungen ändern.

• die Anwendungen, die auf den Client-Computern des logischen
Netzwerks installiert sind, zentralisiert verwalten; Protokolle über deren
Arbeit erhalten, die von den Komponenten Administrationsserver, -agent
und

-konsole geliefert werden.

• Benutzergruppen und einzelnen Benutzern die Zugriffsrechte auf die
Programmfunktionen für das gesamte logische Netzwerk sowie für
einzelne Administrationsgruppen gewähren.

Ein Operator des logischen Netzwerks ist ein Benutzer, welcher den Zustand
und die Arbeit des Antiviren-Schutzsystems kontrolliert, das mit Hilfe von
Kaspersky Administration Kit verwaltet wird.

Der Operator des logischen Netzwerks besitzt eingeschränkten Zugriff auf die
Funktionalität des Administrationssystems. Er kann:

• eine Verbindung mit dem Administrationsserver herstellen.

• die Struktur des logischen Netzwerks anzeigen.

• die Einstellungen von Richtlinien, Tasks und Anwendungen anzeigen.

• Gruppentasks und globale Tasks starten und beenden.

• Protokolle und Benachrichtigungen über die Arbeit des Antiviren-

Schutzsystems auf den Computern des logischen Netzwerks erhalten.

Administratorrechte für ein logisches Netzwerk erhalten die Administratoren der
Domäne, deren Computer zu diesem logischen Netzwerk gehören, die lokalen
Administratoren der Computer, auf denen der Administrationsserver installiert ist,
und die Benutzer der Berechtigungsgruppe KLAdmins.

22 Kaspersky Administration Kit

Operatorrechte für ein logisches Netzwerk erhalten die Benutzer, die zur
Berechtigungsgruppe KLOperators gehören.

Die Gruppen KLAdmins und KLOperators werden bei der Installation der
Komponente Administrationsserver erstellt und werden nach Auswahl des
Administrators entweder in der Domäne, zu welcher der Administrationsserver
gehört, und auf dem Computer des Administrationsserv ers, oder direkt auf dem
Computer des Administrationsservers angelegt werden. Zur Anzeige und zum
Anpassen der Gruppen KLAdmins und KLOperators dienen die
standardmäßigen Windows-Administrationstools Verwaltung / Lokale Benutzer
und Gruppen.

Alle von den Administratoren des logischen Netzwerks initiierten Operationen
werden mit den Rechten des Administrationsserverkontos ausgeführt. Für jeden
Administrationsserver kann eine eigene Gruppe KLAdmins angelegt werden,
die nur innerhalb dieses logischen Netzwerks über Rechte verfügt.

Wenn Computer, die zu einer Domäne gehören, mehrere logische Netzwerke
bilden, ist der Domänenadministrator auch der Administrator jedes dieser
logischen Netzwerke. Dabei gibt es für diese logischen Netzwerke nur eine
Gruppe KLAdmins, die bei der Installation des ersten Administrationsservers
erstellt wird. Zur Anpassung dieser Gruppe dienen die Administrationstools des
Betriebssystems. Die von den Administratoren des logischen Netzwerks
initiierten Operationen werden mit den Rechten des entsprechenden
Administrationsserverkontos ausgeführt.

Der Domänenadministrator kann die Konfiguration und Verwaltung von
Produkten nur auf den Computern seiner Domäne vornehmen. Wenn zu einem
logischen Netzwerk Computer aus mehreren Domänen gehören, ist folgendes
Vorgehen erforderlich, um den Administrator einer Domäne mit umfassenden
Administratorrechten für das logische Netzwerk auszustatten:

• Vorhandensein von vertrauenswürdigen Beziehungen zwischen den
Domänen

• Der Administrator muss in jed er Domäne, deren Computer zum logischen
Netzwerk gehören, in die Gruppe der Administratoren aufgenommen
werden.

Die Benutzerrechte werden in der Anwendung Kaspersky Administration Kit auf
Basis der Windows-Benutzerauthentifizierung im Netzwerk zugewiesen.

Nach der Installation der Anwendung kann der Administrator des logischen
Netzwerkes die Rechte ändern

, die den Gruppen KLAdmins und KLOperators
gewährt werden, Zugriffsrechte gewähren für die Programmfunktionen von
Kaspersky Administration Kit an andere Benutzergruppen und einzelne
Benutzer, die im Computer registriert sind, wo die Ver waltungskonsole installiert

Konzeption von Kaspersky Administration Kit 23

ist. Es können unterschiedliche Zugriffsrechte für die Arbeit in jeder
Administrationsgruppe (s. Punkt 4.2 auf S. 51) eingeräumt werden.

2.7. Einführung des Antiviren-

Schutzes über das logische
Netzwerk

Es gibt zwei gebräuchliche Szenarien, die verdeutlichen, wie ein verlässlicher
Antiviren-Schutz mit Hilfe von Kaspersky Administration Kit eingeführt werden
kann:

• durch die zentralisierte Remote-Installation von Anwendungen des
Herstellers auf den Client-Computern des logischen Netzwerks. Dabei
erfolgen die Installation der Anwendungen und die Verbindung mit dem
zentralisierten Remote-Verwaltungssystem automatisch, erfordern keine
Interaktion des Administrators und erlauben die Installation von Antiviren­Software auf einer beliebigen Anzahl von Client-Computern, die unter
dem Betriebssystem Windows arbeiten.

• durch die lokale Installation von Anwendungen des Herstellers auf jed em
Client-Computer. In diesem Fall wird die Installation der erforderlichen
Komponenten auf den Client-Computern und am
Administratorarbeitsplatz manuell vorgenommen, die Einstellung en für die
Verbindung der Clients mit dem Server werden bei der Installation des
Administrationsagenten festgelegt. Diese Variante der Einführung ist
empfehlenswert, wenn die zentralisierte Remote-Installation nicht möglich
ist.

2.8. Aufbau eines zentralisierten
Verwaltungssystems für den
Antiviren-Schutz

Der erste Schritt beim Aufbau eines zentralisierten Verwaltungssystems für den
Antiviren-Schutz eines Firmennetzwerks mit Hilfe des Programmpakets
Kaspersky Administration Kit besteht in der Planung des l ogischen Netzwerks.
Auf dieser Etappe sind folgende Fragen zu beantworten:

1. Welche Variante wird zur Einführung des Antiviren-Schutzsystems
verwendet: entfernte oder lokale Installation?

24 Kaspersky Administration Kit

2. Welche Computer des Firmennetzwerks werden die Funktionen
des Administrationsservers übernehmen, welche als Administrator­arbeitsplatz und Client-Computer funktionieren? Alle Computer, auf
denen die Installation von Kaspersky-Lab-Anwendungen geplant
ist, müssen zu Client-Computern werden.

3. Welches Kriterium dient zur Gruppierung der Client-Comput er? Auf
welche Weise wird die Gruppenhierarchie aufgebaut?

Auf der nächsten Etappe erstellt der Administrator das logi sche Netzwerk, indem
er die entsprechenden Softwarekomponenten von Kaspersky Administration Ki t
auf den Netzwerkcomputern installiert:

1. Installation des Administrationsservers – auf einem Computer, der
zum Firmennetzwerk gehört (s. Pkt. 3.2 auf S. 38).

2. Installation der Administrationskonsole – auf dem Computer, von
dem aus die Verwaltung der Produkte erfolgt (s. Pkt. 3.2 auf S. 38).

Danach wird die Struktur des logischen Netzwerks gebildet, die Hierarchi e der
Administrationsgruppen aufgebaut und die Computer werden auf die
entsprechenden Gruppen verteilt.

Beim folgenden Schritt werden auf den Client-Computern die Komponente
Administrationsagent und die erforderlichen Kaspersky-Lab-Anwendungen,
sowie am Administratorarbeitsplatz die entsprechenden Plug-Ins zur
Anwendungsverwaltung installiert (siehe Kapitel 3 auf S. 36).

Der letzte Schritt besteht in der Konfiguration der installierten Anwendungen.
Dazu gehört die Definition und das Übernehmen von Gruppenrichtlinien (s.
Pkt. 4.7 auf S. 63) und das Erstellen der erforderlichen Tasks (s. Pkt. 0 auf
S. 64).

Der Schnellstart-Assistent bietet die Möglichkeit zum Aufbau eines zentralisierten
Verwaltungssystems für den Antiviren-Schutz mit minimalen Einstellungen (s.
Pkt. 4.3 auf S. 52). Dabei wird angeboten, ein logisches Netzwerk zu erstellen,
das der Domänenstruktur des Windows-Netzwerks entspricht, und für das
Antiviren-Schutzsystem wird Kaspersky Anti-Virus 5.0 for Windo ws Workstations
verwendet.

2.9. Wartung des logischen
Netzwerks

Nachdem ein logisches Netzwerk erstellt und der Antiviren-Schutz installiert und
konfiguriert wurde, wird den Administratoren empfohlen, regelmäßig folgende
Operationen auszuführen:

Konzeption von Kaspersky Administration Kit 25

• Kontrolle der Protokolle über die Ar beit der Anwendungen auf de n Client­Computern.

• Überwachen der eingehenden E-Mails und Lesen von
Benachrichtigungen, die von Client-Computern und Admi nistrationsserver
stammen (s. Pkt. Error! Reference source not found. auf S. Error!
Bookmark not defined.).

Eine vollständige Liste der Benachrichtigungen, die von den
Anwendungen der Kaspersky-Lab-Produkte gesendet werden können,
finden Sie in den betreffenden Handbüchern.

• Wenn auf einem Client-Computer eine Situation eingetreten ist, welche
das Eingreifen des Administrators erfordert, kann er von seinem
Arbeitsplatz aus reagieren und z.B. die Desinfektion infiz ier ter Datei en auf
diesem Computer vornehmen.

• Rechtzeitiges Update der Antiviren-Datenbanken auf den Client­Computern (s. Pkt. 4.10 auf S. 67).

• Rechtzeitiges Update der Programmmodule, der auf den Client­Computern installierten Anwendungen (s. Pkt. 4.10 auf S. 67).

• Überwachen der Größe der Datenbank zum Speichern der von den
Client-Computern übertragenen Informationen, die sich auf die Arbeit von
Anwendungen beziehen. Gewährleistung des Vorhandenseins von freiem
Speicherplatz für die übertragenen Daten auf dem Administrationsserver.

• Rechtzeitiges Hinzufügen von neu oder wiederholt im Firmennetzwerk
installierten Computern zum logischen Netzwerk und Installation der für
diese Computer notwendigen Antiviren-Anwendungen.

• Regelmäßiges Anlegen von Sicherheitskopien der Daten des
Administrationssystems (s. Pkt. 4.14 auf S. 73).

2.10. Koordination der gemeinsamen
Arbeit von Administratoren

Das System erlaubt die gleichzeitige Arbeit von A dministratoren mit den g leichen
Ressourcen. Es sind jeweils die zuletzt übernommenen Einstellungen gültig.
Deshalb sollte die parallele Arbeit mehrerer Administratoren koordiniert werden,
um Missverständnissen vorzubeugen.

26 Kaspersky Administration Kit

2.11. Konzeption der
Benutzeroberfläche

Vom Arbeitsplatz des Administrators aus können Sie das logische Netzwerk
anzeigen, erstellen, anpassen und konfiguri eren sowie die Arbeit aller auf Client­Computern installierten Kaspersky-Lab-Anwendungen zentralisiert verwalten.
Die Benutzeroberfläche wird von der Komponente Administrationskonsole
angeboten, die ein autonomes Tool darstellt, das in Microsoft Management
Console (MMC) integriert ist. Das Interface von Kaspersky Administration Kit
entspricht dem Standard für MMC.

Für die lokale Arbeit mit Client-Computern ist im Programm vorgesehen, eine
Remote-Verbindung mit dem Computer über die Verwaltungskons ole mithilfe der
Standardanwendung von Microsoft Windows Verbindung mit Remote- Desktop
herzustellen.

2.11.1. Hauptfenster des Programms

Das Programmhauptfenster besteht aus Menü, Symbolleiste, Konsolenstruktur,
Detailfenster, Ergebnisleiste und Taskleiste. Das Menü bietet Funktionen zur
Verwaltung von Dateien und Fenstern und Zugriff auf das Hilfesystem. Die
Schaltflächen der Symbolleiste erlauben den direkten Zugriff auf die
gebräuchlichsten Punkte des Hauptmenüs. Die Konsolenstruktur zeigt in Form
eines Konsolenbaums den Namensraum Kaspersky Administration Kit. Das
Detailfenster enthält eine Liste der Elemente des in der Konsolenstruktur
ausgewählten Objekts. Die Taskleiste ermöglicht einen schnelle n Zugriff auf die
wichtigsten Aktionen, die für das in der Konsolenstruktur oder in der
Ergebnisleiste mit dem Hyperlink ausgewählte Objekt vorgesehen sind.

Konzeption von Kaspersky Administration Kit 27

Abbildung 1. Hauptfenster des Programms Kaspersky Administration Kit

2.11.2. Konsolenstruktur

Die Konsolenstruktur dient der Darstellung von im Firmennetzwerk angelegten
logischen Netzwerken und der Eigenschaften des lokalen Comp uters, auf dem
die Administrationskonsole installiert ist.

Der Namensraum Kaspersky Administration Kit kann mehrere Elemente mit
den Namen der Server (je nach Anzahl der installierten und in die
Konsolenstruktur aufgenommenen Administrationsserver) und das Objekt
Lokaler Computer enthalten.

Das Objekt Lokaler Computer dient der lokalen Verwaltung von Kaspersk y-Lab­Anwendungen, die am Arbeitsplatz des Administrators installiert sind.

Das Element (<Name des Administrationsservers>) ist ein Conta iner und stellt
die Struktur und Einstellungen des logischen Netzwerks eines ausgewählten
Administrationsservers dar. Der Container (<Name des Administrations-
servers>) enthält folgende Ordner:

• Zustand des Schutzes

• Netzwerk

• Gruppen

• Updates

28 Kaspersky Administration Kit

• Remote-Installation

• Protokolle

• Benutzerdefinierte Computer

• Ereignisse

• Tasks

• Lizenzschlüssel

• Quarantäne

Der Ordner Zustand des Schutzes stellt Informationen über den Zustand des
Antivirenschutzes auf den Client-Computern des logischen Netzwerkes sowie im
gesamten Computernetzwerk dar. Im Ordner sind Unterordner eingebettet, die
die Informationen auf die folgende Weise strukturieren:

• Netzwerk – Mitteilungen über Computer, die nicht zum logischen

Netzwerk ghören, sowie Ergebnisse der laufenden oder
vorangegangenen Abfrage durch den Administrationsserver des
logischen Netzwerkes.

• Administrationsgruppen – Zustand des Antivirenschutzes auf den Client­Computern des logischen Netzwerkes.

• Antivirenschutz – Statistik über Virenaktivität und Status für Tasks des
Echtzeitschutzes auf den Client-Computern des logischen Netzwerkes.

• Updates - Zustand der von den Anwendungen zugrunde gelegten
Antiviren-Datenbanken.

Unmittelbar nach der Installation von Kaspersky Administration Kit enthält der
Ordner Netzwerk die Hierarchie der Ordner, welche die Struktur der Domänen
und Arbeitsgruppen des Windows-Firmennetzwerks darstellen. Auf der höchsten
Ebene enthält jeder dieser Ordner eine Liste der Computer der entsprech enden
Domäne oder Arbeitsgruppe, die nicht in das logische Netzwerk aufgenommen
wurden. Nachdem ein Computer in eine Gruppe aufgenommen wird, werden die
Informationen über ihn sofort aus dem Ordner Netzwerk gelöscht. Wird ein Com­puter aus dem logischen Netzwerk ausgeschlossen, dann erscheinen die Infor­mationen darüber erneut im entsprechenden Ordner des Elements Netzwerk.

Die Darstellungsweise der Ordnerhierarchie des Elements Netzwerk und der
darin enthaltenen Computer kann so verändert werden, dass sie der Active
Directory Struktur entspricht oder im Netzwerk der IP-Subnetze angezeigt wird.
Wählen Sie dazu im Kontextmenü des Elements Netzwerk den Punkt Ansicht /
Active Directory oder Ansicht / IP-Subnetze aus.

Sollte das Element Netzwerk in den IP-Subnetzen dargestellt werden, kann
dessen Struktur vom Administrator mit Erstellen von IP-Subnetzen
Einstellungen ändern

geändert werden.

und

Konzeption von Kaspersky Administration Kit 29

Wird in der Konsolenstruktur ein Ordner ausgewählt, dann werden die
zugehörigen Computer im Detailfenster in Form einer Tabelle angezeigt. Die
Tabelle kann folgende Informationen enthalten:

• Name – Name des Computers im logischen Netzwerk (NetBios-Name
oder IP-Adresse des Computers (je nach Darstellungsweise))

• Betriebssystemtyp – Typ des Betriebssystems, das auf dem Client­Computer (Server/ Workstation) installiert ist.

Abhängig vom Typ des Informationssystems erscheint neben
dem Computernamen das Symbol
Symbol

für eine Workstation.

für einen Server und das

• Domäne – Windows-Domäne oder Arbeitsgruppe, zu welcher der
Computer gehört.

• Im Netzwerk erreichbar – Datum, an dem der Computer zum letzten Mal
vom Server im Netzwerk erreicht wurde.

• Letztes Up date – Datum des letzten Updates der Antiviren-Datenbanken
auf dem Computer.

• Status – aktueller Status des Computers (OK/ Warnung/ Kritisch) auf der
Basis von Kriterien, die der Administrator festlegt.

• Aktualisiert – Datum der letzten Aktualisierung der Informationen über
den Computer

• DNS-Domäne – DNS-Domäne, zu welcher der Computer gehört.

• DNS-Name – DNS-Name des Computers

• IP-Adresse – IP-Adresse des Computers

• Serververbindung – IP-Adresse für die Verbindung zwischen Client-

Computer und Administrationsserver

Der Ordner Netzwerk ist ein Abbild der gleichnamigen Gruppe. Die Gruppe
Netzwerk wird vom Administrationsserver erstellt und aktualisiert. Regelmäßig
durchsucht er das Firmennetzwerk nach neuen Computern und nach getrennten
Computern, die bereits bekannt sind. Auf Basis der empfangenen Information en
und der Daten über die Struktur des logischen Netzwerks aktualisiert der
Administrationsserver die Gruppe Netzwerk sowie den Inhalt des Ordners
Netzwerk. Dabei können neu im Netzwerk gefundene Computer a utomatisch in
einen vom Administrator festgelegten Ordner der Gruppe Netzwerk oder in eine
bestimmte Administrationsgruppe des logischen Netzwerks aufgenommen
werden. Es ist vorgesehen, die Abfrage der Computer zu deaktivier en

, die zur

Gruppe Netzwerk gehören sowie eine beliebige eingebettete Untergruppe.
Der Ordner Gruppen dient zum Speichern, Anzeige, Konfiguration und

Anpassen der Struktur des logischen Netzwerks, der Gruppenrichtlinien und
Gruppentasks.