Kaspersky lab ADMINISTRATION KIT 6.0 User Manual [de]
KASPERSKY LAB
Kaspersky® Administration Kit 6.0
Nachschlagebuch
KASPERSKY® ADMINISTRATION KIT 6.0
Handbuch für
Administratoren
© Kaspersky Lab
Besuchen Sie unsere Webseite: http://www.kaspersky.com/de/
Redaktionsdatum: Februar 2007
Inhalt
KAPITEL 1. KASPERSKY ADMINISTRATION KIT....................................................... 8
1.1. Art des Dokumentes............................................................................................ 10
1.2. Textgestaltung .....................................................................................................11
KAPITEL 2. VERWALTEN DES LIGISCHEN NETZWERKS ..................................... 12
2.1. Programmstart..................................................................................................... 12
2.1.1. Starten des Programms ...............................................................................12
2.1.2. Mit dem Administrationsserver verbinden ................................................... 12
2.1.3. Verbindung mit dem Administrationsserver trennen................................... 16
2.1.4. Sich an einem anderen Administrationsserver anmelden ..........................16
2.1.5. Einen neuen Administrationsserver Zur Konsolenstruktur hinzufügen ...... 16
2.1.6. Um den Server aus der Konsolenstruktur zu entfernen.............................. 17
2.2. Rechtevergrabe................................................................................................... 17
2.2.1. Rechte für Administrationsserver vergeben ................................................ 17
2.2.2. Rechte für die Arbeit mit einer Administrationsgruppe vergeben ............... 19
2.3. Informationen über Computernetzwerk, IP-Subnetz.......................................... 21
2.3.1. Informationen über Computernetzwerk ansehen........................................ 21
2.3.2. Darstellungsweise des Computernetzwerkes ............................................. 22
2.3.3. Ein neues IP-Subnetz anlegen .................................................................... 22
2.3.4. Die Parameter eines IP-Subnetzes ändern................................................. 23
2.3.5. Die Parameter der Gruppe Active Directory ändern ...................................26
2.4. Schnellstart-Assistent.......................................................................................... 27
2.4.1. Mit Hilfe des Assistenten ein zentralisiertes Verwaltungssystem für den
Antiviren-Schutz erstellen............................................................................. 27
2.5. Anzeigen, erstellen und ändern der Struktur des logischen Netzwerks............ 34
2.5.1. Informationen über die Struktur einer Gruppe, die zu einem logischen
Netzwerk gehört, anzeigen........................................................................... 34
2.5.2. Die Parameter einer Gruppe und die Parameter für die Interaktion eines
Administrationsservers mit Client-Computern einer Gruppeanzeigen
lassen ............................................................................................................35
2.5.3. Anzeigen der Informationen über einen Client-Computer, der zum
logischen Netzwerk gehört ........................................................................... 39
4 Kaspersky Administration Kit
2.5.4. Logisches Netzwerk des untergeordneten Administrationsserver
ansehen......................................................................................................... 44
2.6. Gruppen............................................................................................................... 46
2.6.1. Gruppe erstellen ........................................................................................... 46
2.6.2. Gruppenparameter einstellen....................................................................... 46
2.6.3. Einstellungen der automatischen Installationen der Anwendungen auf
neuen Computern in der Gruppe .................................................................54
2.6.4. Gruppe verschieben ..................................................................................... 54
2.6.5. Gruppenbezeichnung ändern ...................................................................... 55
2.6.6. Gruppe löschen ............................................................................................ 55
2.7. Client-Computer .................................................................................................. 55
2.7.1. Computer zum logischen Netz hinzuzufügen.............................................. 55
2.7.2. Neue Computer automatisch zur Gruppe Hinzufügen................................ 57
2.7.3. Den Computer in ein anderes logisches Netz verschieben.
Administrationsserverwechsel Task............................................................. 58
2.7.4. Lokales Verbinden von Client-Computer mit Administrationsserver
klmover.exe ................................................................................................. 61
2.7.5. Verbindung zwischen Client-Computer und Administrationsserver
untersuchen. Dienstprogramm klnagchk.exe............................................ 63
2.8. Untergeordnete Administrationsservers ............................................................. 64
2.8.1. Untergeordneten Server hinzufügen............................................................ 64
2.8.2. Um die Verbindungsparameter eines untergeordneten
Administrationsserver mit dem Hauptserver einzustellen, ..........................66
KAPITEL 3. REMOTE-STEUERUNG DER PROGRAMME ....................................... 69
3.1. Parameter der Anwendung einstellen ................................................................ 69
3.1.1. Richtlinienverwaltung.................................................................................... 69
3.1.1.1. Erstellen einer Richtlinie für die Anwendung ........................................ 69
3.1.1.2. Anzeigen und Ändern der Parameter einer Richtlinie ..........................72
3.1.1.3. Darstellung der geerbten Richtlinie in der untergeordneten Gruppe ... 85
3.1.1.4. Aktivieren einer Richtlinie....................................................................... 86
3.1.1.5. Gruppenrichtlinie automatisch aktivieren, wenn ein Ereignis eintritt.... 86
3.1.1.6. Richtlinie für mobile Benutzer................................................................ 87
3.1.1.7. Richtlinie löschen ................................................................................... 87
3.1.1.8. Richtlinie kopieren.................................................................................. 87
3.1.1.9. Die Parameter der Richtlinie des Administrationsagenten................... 88
3.1.1.10. Richtlinie des Administrationsserver einstellen................................... 92
Kaspersky Administration Kit 5
3.1.1.11. Eine Richtlinie exportieren................................................................... 97
3.1.1.12. Eine Richtlinie importieren................................................................... 97
3.1.2. Lokale Programmeinstellungen ................................................................... 98
3.1.2.1. Programmeinstellungen ansehen .........................................................98
3.1.2.2. Konfiguration der Parameter des Administrationsservers.................. 102
3.1.2.3. Konfiguration des Administrationsagenten .........................................118
3.2. Arbeit der Programme koordinieren ................................................................. 120
3.2.1. Erstellen eines Gruppentasks ....................................................................120
3.2.2. Erstellen eines globalen Tasks .................................................................. 131
3.2.3. Erstellen eines lokalen Tasks..................................................................... 132
3.2.4. Anzeigen und Ändern von Task-Eigenschaften........................................ 134
3.2.5. Darstellung der geerbten Gruppentasks in der Konsole.......................... 141
3.2.6. Automatisches Starten des Betriebsystems des Client-Computer vor
der Ausführung des Tasks.......................................................................... 142
3.2.7. Computer nach der Ausführung des Tasks herunterfahren .....................142
3.2.8. Zeitlimit für einen Task setzen.................................................................... 143
3.2.9. Geplanten Task anhalten ........................................................................... 143
3.2.10. Task zum Starten / Beenden einer Anwendung erstellen ...................... 143
3.2.11. Export eines Tasks................................................................................... 145
3.2.12. Import eines Tasks ...................................................................................145
3.2.13. Manuelles Starten und Beenden eines Tasks......................................... 145
3.2.14. Manuelles Fortsetzen und Anhalten eines Tasks ...................................146
3.2.15. Überwachung der Taskausführung ......................................................... 146
3.2.16. Die Ergebnisse der Taskausführung, die auf dem
Administrationsserver gespeichert sind, ansehen..................................... 147
3.2.17. Filter der Ereignisse für den Gruppentask einstellen ..............................149
3.2.18. Filter der Ergebnisse für ausgewählten Computer einstellen ............... 152
3.2.19. Wirkung eines Filters aufheben................................................................ 154
KAPITEL 4. UPDATE DER ANTIVIREN-DATENBANKEN UND
PROGRAMMMODULE............................................................................................ 155
4.1. Download der Updates durch den Administrationsserver ...............................155
4.1.1. Erstellen eines Update-Tasks .................................................................... 155
4.1.2. Konfiguration des Update-Tasks durch Administrationsserver................. 158
4.1.3. Update-Liste ansehen ................................................................................161
4.1.4. Eigenschaften eines Updates anzuzeigen ................................................161
6 Kaspersky Administration Kit
4.2. Automatische Update-Verteilung...................................................................... 163
4.2.1. Updates automatisch auf die Client-Computer verteilen........................... 163
4.2.2. Updates automatisch an untergeordnete Server verteilen ....................... 163
4.2.3. Liste der Update-Agenten erstellen und Konfiguration des Agenten ....... 163
KAPITEL 5. WARTUNG .............................................................................................. 166
5.1. Lizenz verlängern .............................................................................................. 166
5.1.1. Um Informationen über Lizenzschlüssel anzuzeigen:............................... 166
5.1.2. Informationen über einen konkreten Lizenzschlüssel anzeigen ............... 166
5.1.3. Installation eines neuen Lizenzschlüssels ................................................. 168
5.1.4. Assistenten für Lizenzschlüssel-Installationstasks starten........................ 169
5.1.5. Erstellen und Anzeigen eines Lizenzschlüssel-Protokolls ........................171
5.2. Quarantäne und Backupspeischer ................................................................... 171
5.2.1. Eigenschaften eines Objektes anzeigen, das in der Quarantäne oder in
dem Backupspeicher liegt ..........................................................................171
5.2.2. Löschen eines Objekts aus der Quarantäne oder aus dem
Backupspeicher .......................................................................................... 173
5.2.3. Ein Objekt aus der Quarantäne oder aus dem Speicher wider herstellen173
5.2.4. Quarantäne-Verzeichnis auf einem Client-Computer untersuchen
lassen ..........................................................................................................173
5.3. Ereignisprotokolle. Benutzerdefinition der Ereignisse......................................174
5.3.1. Registrieren und Anzeigen von Ereignissen, Erstellen von
Benachrichtigungen .................................................................................... 174
5.3.2. Eine Benutzerdefinition anlegen ................................................................ 176
5.3.3. Eine Benutzerdefinition konfigurieren ........................................................176
5.3.4. Informationen über Ereignisse in einer Datei speichern ...........................180
5.3.5. Ereignisse löschen...................................................................................... 181
5.4. Protokolle........................................................................................................... 181
5.4.1. Erstellen einer neuen Protokollvorlage ...................................................... 181
5.4.2. Anzeigen und Ändern von Protokollvorlagen ............................................ 184
5.4.3. Erstellen und Anzeigen eines Protokolls ...................................................188
5.4.4. Erstellen von gemeinsamen Protokollen für untergeordnete
Administrationsserver .................................................................................189
5.4.5. Anzahl der angezeigten Ereignisse begrenzen......................................... 190
5.5. Zustand des Antivirenschutzes verfolgen mit Hilfe von Systemregistrie......... 191
5.6. Suche nach einem Computer ........................................................................... 193
Kaspersky Administration Kit 7
5.6.1. Suchergebnisse in einer Textdatei speichern............................................ 198
5.7. Benutzerdefinierte Computerauswahl ..............................................................198
5.7.1. Benutzerdefinierte Computerauswahl erstellen......................................... 198
5.7.2. Benutzerdefinierte Computerauswahl konfigurieren ................................. 199
5.8. Virusangriff Überwachen.................................................................................. 205
5.8.1. Virusangriff: Erkennungsmechanismus einschalten ................................. 205
5.8.2. Die Richtlinie der Anwendung ändern, wenn Ereignis Virusangriff
registriert wird.............................................................................................. 206
5.9. Backup und Wiederherstellung der Daten des Administrationsservers.......... 206
5.9.1. Sicherheitskopie der Daten des Administrationsservers erstellen............ 206
5.9.2. Daten vom Administrationsserver wiederherstellen.................................. 207
5.9.3. Task Sicherheitskopieren von Daten......................................................... 207
5.9.3.1. Task Sicherheitskopieren der Daten des Administrationsservers
erstellen.................................................................................................207
5.9.3.2. Task Sicherheitskopieren der Daten vom Administrationsserver
konfigurieren .........................................................................................209
5.9.4. Sicherheitskopieren von Daten .................................................................. 210
5.9.4.1. Sicherheitskopie von den Daten des Administrationsservers
manuell erstellen................................................................................... 210
5.9.4.2. Administrationsserver auf anderen Computer übertragen................. 212
5.9.4.3. Datenbank des Administrationsservers auf anderen Computer
übertragen............................................................................................. 213
5.10. Zusammenarbeit mit Cisco Network Admission Control (NAC)
konfigurieren..................................................................................................... 214
ANHANG A. SO KONTAKTIEREN SIE DAS SUPPORT.......................................... 215
ANHANG B. HÄUFIG GESTELLTE FRAGEN........................................................... 217
ANHANG C. GLOSSAR.............................................................................................. 220
ANHANG D. KASPERSKY LAB .................................................................................226
D.1. Andere Produkte von Kaspersky Lab .............................................................. 227
D.2. Kontaktinformationen........................................................................................ 239
ANHANG E. ENDBENUTZER-LIZENZVERTRAG.................................................... 240
8 Kaspersky Administration Kit
KAPITEL 1. KASPERSKY
ADMINISTRATION KIT
Die Anwendung Kaspersky® Administration Kit dient der zentralisierten
Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des AntivirenSicherheitssystems eines Firmencomputernetzwerks, das auf Anwendungen des
Herstellers basiert, die zu den Produkten Kaspersky Anti-Virus Business Optimal
und Kaspersky Corporate Suite gehören. Kaspersky Administration Kit
unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP
verwenden.
Das Programm ist bestimmt für Administratoren von Firmencomputernetzwerken
sowie für Mitarbeiter, die für den Antiviren-Schutz von Computern in
Organisationen verantwortlich sind.
Die Anwendung bietet dem Administrator folgende Möglichkeiten:
• Zentralisierte Remote-Installation von Anwendungen, die zum Bestand
von Kaspersky-Lab-Produkten gehören, auf Computern, die unter
Betriebssystemen der Windows-Familie arbeiten. Der Administrator kann
die notwendige Auswahl von Kaspersky-Lab-Anwendungen einmal auf
einen ausgewählten Computer kopieren und danach die RemoteInstallation auf einer beliebigen Anzahl von Netzwerkcomputern
vornehmen.
• Lizenzverwaltung
installierten Anwendungen des Herstellers und die Kontrolle über die
Einhaltung des Lizenzvertrags (Verhältnis der Lizenzanzahl zur Anzahl
der im Netzwerk laufenden Anwendungen) und die Gültigkeitsdauer der
Lizenz.
• Zentralisierte Remote-Verwaltung aller Anwendungen, die zum Bestand
von Kaspersky-Lab-Produkten gehören und auf Computern unter dem
Betriebssystem Windows arbeiten. Diese Option erlaubt werden das
Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Verwaltung
der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist
besonders aktuell für Großunternehmen, in denen das lokale Netzwerk
aus einer großen Anzahl von Computern besteht und mehrere territorial
getrennte Gebäude oder Räume umfassen kann. Diese Option bietet
folgende Funktionen:
. Zentralisierte Installation von Lizenzschlüsseln für alle
Kaspersky Administration Kit 9
• Zusammenfassung von Computern in Administrationsgruppen
entsprechend der auszuführenden Funktionen und der darauf
installierten Anwendungen
• Zentralisierte Konfiguration von Funktionseinstellungen einer
Anwendung durch Erstellen und Übernehmen von
Gruppenrichtlinien.
• Individuelle Konfiguration der Funktionseinstellungen einer
Anwendung für einzelne Computer mit Hilfe der
Anwendungseinstellungen
• Zentralisierte Verwaltung der Arbeit von Anwendungen durch
das Erstellen und den Start von Gruppentasks und globalen
Tasks
• Individuelle Funktionsschemata für Anwendungen durch das
Erstellen und den Start von Tasks für eine Auswahl von
Computern aus unterschiedlichen Administrationsgruppen.
• Automatisches Update der Antiviren-Datenbanken und Programmmodule
auf den Computern. Diese Option erlaubt die Ausführung der
zentralisierten Aktualisierung der Antiviren-Datenbanken für alle
installierten Anwendungen des Herstellers ohne direkten Zugriff jedes
Computers auf die Internetserver von Kaspersky Lab. Das Update kann
automatisch nach einem vom Administrator festgelegten Zeitplan
erfolgen. Der Administrator kann die Verteilung von Updates an die
Client-Computer verfolgen.
• Protokoll-System
. Diese Option erlaubt das zentralisierte Erstellen einer
Statistik über die Arbeit aller installierten Anwendungen des Herstellers,
die Kontrolle über die korrekte Funktion dieser Anwendungen und das
Erstellen von Protokollen auf Basis der erhaltenen Daten. Der
Administrator kann ein Protokoll über die Arbeit einer Anwendung für das
gesamte Netzwerk und Protokolle über die Funktion der Anwendungen
auf jedem Computer erstellen.
• Benachrichtigungssystem für Ereignisse bei der Arbeit von
Anwendungen. Mechanismus zum Versenden von E-MailBenachrichtigungen. Der Administrator kann eine Liste von Ereignissen
für die Arbeit von Anwendungen erstellen, bei deren Eintreten er eine
Benachrichtigung erhalten will. Zu diesen Ereignissen können z.B. ein
Virusfund, der inkorrekte Abschluss der Updateprozedur für die AntivirenDatenbanken auf einem Computer oder der Fund eines neuen Computers
im Netzwerk gehören.
10 Kaspersky Administration Kit
• Zusammenarbeit mit Cisco Network Admission Control (NAC). Diese
Möglichkeit erlaubt Ihnen die Übereinstimmung zwischen Antivirenschutz
und Cisco NAC Computerstatus einzustellen.
Die Anwendung Kaspersky Administration Kit besteht aus drei
Basiskomponenten:
• Administrationsserver – Diese Komponente führt die Funktionen zum
zentralisierten Speichern von Daten über die im Firmennetzwerk
installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus.
• Administrationsagent – Er dient der Interaktion zwischen
Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem
konkreten Netzwerkknoten (Workstation oder Server) installiert sind.
Diese Komponente ist für alle Anwendungen aus dem Bestand der
Produkte des Herstellers Kaspersky Anti-Virus Business Optimal und
Kaspersky Corporate Suite einheitlich. Für Novell- und UnixAnwendungen wurden eigene Versionen des Administrationsagenten
entwickelt.
• Administrationskonsole – Diese Komponente bietet eine
Benutzeroberfläche für die Administrationsdienste von Server und Agent.
Die Administrationskonsole besitzt die Form einer
Erweiterungskomponente zu Microsoft Management Console (MMC).
1.1. Art des Dokumentes
Dieses Nachschlagewerk enthält Angaben zum Programm Kaspersky
Administration Kit sowie eine Schritt-für-Schritt-Anleitung für die einzelnen
Programmfunktionen. Die Grundbegriffe und eine allgemeine Beschreibung für
die Arbeit mit dem Programm befinden sich im Handbuch für den Administrator
von Kaspersky Administration Kit.
Fragen, die Benutzer häufig an die Mitarbeiter des Technischen Kundendienstes
von Kaspersky Lab stellen, können Sie auf unserer Internetseite im Abschnitt
Dienste Æ Wissensdatenbank nachlesen. In diesem Abschnitt stehen
Informationen zur Installation, zu den Einstellungen und zu den Funktionen der
Programme von Kaspersky Lab sowie Angaben zum Entfernen der am meisten
verbreiteteten Viren und zum Reparieren von infizierten Dateien.
Kaspersky Administration Kit 11
1.2. Textgestaltung
Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung
durch unterschiedliche Formatierungselemente hervorgehoben. Die
Textgestaltung wird in folgender Tabelle erläutert.
Formatierung Bedeutung
Fette Schritt
Hinweis.
Achtung!
Um diese Aktion durchzuführen,
1. Schritt 1.
2. …
Aufgabe, Beispiel
[Parameter] – Funktion des
Parameters.
Text von informativen
Meldungen und Befehlszeilen
Namen von Menüs, Menüelementen,
Dialogfenstern, Elementen von
Dialogfenstern, usw.
Zusatzinformationen, Hinweise.
Sehr wichtige Informationen.
Beschreibung einer Folge von Schritten
und möglichen Aktionen, die vom
Benutzer durchgeführt werden.
Aufgabenstellung, Beispiel für die
Realisierung der Optionen des
Softwareprodukts
Befehlszeilenparameter
Text von Konfigurationsdateien,
informativen Programmmeldungen und
Befehlszeilen
KAPITEL 2. VERWALTEN DES
LIGISCHEN NETZWERKS
2.1. Programmstart
2.1.1. Starten des Programms
Starten Sie das Programm so:
Klicken Sie auf den Punkt Kaspersky Administration Kit in der
Programmgruppe Kaspersky Administration Kit im Standardmenü
Start \ Programme. Diese Programmgruppe wird nur auf den
Arbeitsplätzen von Administratoren bei Installation der Komponente
Administrationskonsole installiert.
2.1.2. Mit dem Administrationsserver
verbinden
Mit dem Administrationsserver verbinden
Um mit dem Administrationsserver sich zu verbinden, wählen Sie in der
Konsolenstruktur das Element aus, das dem gewünschten Server
entspricht.
Dadurch wird ein Verbindungsversuch mit dem Administrationsserver
veranlasst. Wenn mehrere Administrationsserver im Firmennetzwerk
vorhanden sind, wird der letzte Server angefragt, mit dem während der
vorhergehenden Session des Programms Kaspersky Administration Kit
eine Verbindung aufgebaut wurde. Wenn das Programm zum ersten Mal
nach der Installation gestartet wird, wird vorausgesetzt, dass sich der
Administrationsserver auf dem gleichen Computer befindet wie die
Administrationskonsole, und der Verbindungsversuch mit diesem wird
vorgenommen.
Wird der Server nicht gefunden, dann werden Sie im Dialogfenster
Verbindungseinstellungen (s. Abb. 1) aufgefordert, die Serveradresse
manuell anzugeben. Zur Eingabe der Serveradresse dient das Feld
Verwalten des ligischen Netzwerks 13
Serveradresse. Sie können die IP-Adresse oder den Computernamen im
Windows-Netzwerk verwenden.
Zur Verbindung mit dem Administrationsserver über einen nicht
standardmäßigen Port ist im Feld Serveradresse die Angabe des
Ports im Format <Servername>:<Port> erforderlich.
Abbildung 1. Einstellungen für die Verbindung mit dem Administrationsserver
Durch Klick auf die Schaltfläche Erweitert können Sie zusätzliche
Verbindungsparameter einblenden/ausblenden:
• SSL-Verbindung benutzen. Aktivieren Sie dieses
Kontrollkästchen, um die Verwendung des SSL-Protokolls für
den Datenaustausch zwischen Administrationsserver und
Administrationskonsole einzuschalten. Wenn Sie die
Verwendung des SSL-Protokolls abschalten möchten,
deaktivieren sie das Kontrollkästchen. Allerdings sinkt dadurch
das Sicherheitsniveau erheblich, und Daten können abgehört
oder verändert werden.
• Komprimierung benutzen. Aktivieren Sie dieses
Kontrollkästchen, wenn Sie die Geschwindigkeit der
Übertragung zwischen Administrationskonsole und dem Server
steigern, Datenvolumen vermindern und den
Administrationsserver entlasten wollen.
14 Kaspersky Administration Kit
Wenn Sie diese Option einschalten, kann die Belastung des
Zentralprozessors des Computers, auf dem die
Administrationskonsole installiert ist, steigen.
• Proxy-Server benutzen. Aktivieren Sie dieses
Kontrollkästchen, wenn die Verbindung mit dem
Administrationsserver über einen Proxy-Server erfolgen soll.
Geben Sie im Feld Proxy-Server Adresse die Adresse für die
Verbindung mit dem Proxy-Server an. Füllen Sie die Felder
Benutzername und Kennwort aus, wenn beim Zugriff auf den
Proxy-Server die Benutzerauthentifizierung verwendet wird.
Danach erfolgt die Überprüfung der Benutzerrechte für die Verbindung
mit dem Administrationsserver. Bei Verwendung einer geschützten SSLVerbindung wird zuerst die Authentifizierung des Administrationsserver
vorgenommen und nach deren erfolgreichem Abschluss erfolgt die
Überprüfung der Benutzerrechte.
Wenn bei der Serverauthentifizierung das Zertifikat des
Administrationsserver nicht mit der am Administratorarbeitsplatz
gespeicherten Zertifikatkopie übereinstimmt, sowie bei der erstmaligen
Verbindung, erfolgt eine Anfrage auf die Bestätigung der Verbindung mit
dem Server unter dem angegebenen Namen und ein neues Zertifikat wird
angefordert (s. Abb. 2). Wählen Sie eine der folgenden Optionen:
• Am Administrationsserver anmelden und dessen Zertifikat
anfordern – Anmeldung am Administrationsserver fortsetzen
und Zertifikats automatisch empfangen.
•
Authentifizierung des Administrationsservers wiederholen und
folgendes Zertifikat verwenden
festlegen. Wählen Sie in diesem Fall mit Hilfe der Schaltfläche
Durchsuchen die Zertifikatsdatei aus. Die Datei besitzt die
Dateinamenserweiterung .cer und befindet sich auf dem
Administrationsserver im Ordner Cert des Installationsordners
von Kaspersky Administration Kit. Dadurch erfolgt die erneute
Authentifizierung des Administrationsservers auf Basis des von
Ihnen angegebenen Zertifikats.
Sie können die Zertifikatsdatei in einen gemeinsamen Ordner
oder auf eine Diskette kopieren und zur Konfiguration der
Zugriffseinstellungen für den Server eine Kopie der Datei
verwenden.
– Serverzertifikat manuell
Verwalten des ligischen Netzwerks 15
Abbildung 2. Anfrage nach Bestätigung der Verbindung mit dem Administrationsserver
Die Überprüfung der Benutzerrechte erfolgt auf Basis der WindowsBenutzerauthentifizierung im Netzwerk. Wenn der Benutzer nicht über
Operatorrechte (KLOperators) oder Administratorrechte für das logische
Netzwerk (KLAdmins) verfügt, wird ihm angeboten, sich für den Zugriff
auf den Administrationsserver anzumelden (s. Abb. 3). Geben Sie zur
Anmeldung den Namen und das Kennwort eines Benutzers ein, der über
Operator- oder Administratorrechte des logischen Netzwerks verfügt.
Abbildung 3. Anmeldung des Benutzers für den Zugriff auf den Administrationsserver
Bei erfolgreicher Verbindung mit dem Administrationsserver erscheinen
die Struktur des logischen Netzwerks dieses Servers und deren
Einstellungen in der Konsolenstruktur.
16 Kaspersky Administration Kit
2.1.3. Verbindung mit dem
Administrationsserver trennen
Um die Verbindung mit dem Administrationsserver zu trennen,
wählen Sie in der Konsolenstruktur das Element Administrationsserver
- <Name des Administrationsservers>, öffnen Sie das Kontextmenü
und verwenden Sie den Befehl Von Administrationsserver trennen
oder den entsprechenden Punkt im Menü Aktion.
2.1.4. Sich an einem anderen
Administrationsserver anmelden
Um sich an einem anderen Administrationsserver anzumelden,
wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in
der Konsolenstruktur das Element mit dem Namen des gewünschten
Servers aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl
Mit Administrationsserver verbinden oder den entsprechenden Punkt
im Menü Aktion. Geben Sie im folgenden Dialogfenster
Verbindungseinstellungen (s. Abb. 1) den Servernamen des
entsprechenden logischen Netzwerks an, mit dem Sie arbeiten möchten
(siehe oben), und legen Sie bei Bedarf fest, ob bei der Verbindung mit
dem Server das SSL-Protokoll benutzt werden soll (Kontrollkästchen
SSL-Verbindung benutzen).
Benutzern, die nicht über Administrator- oder Operatorrechte des
logischen Netzwerks verfügen, wird der Zugriff auf den
Administrationsserver verweigert.
Bei erfolgreicher Verbindung mit dem Server wird der Inhalt des
entsprechenden Elements aktualisiert.
2.1.5. Einen neuen Administrationsserver
Zur Konsolenstruktur hinzufügen
Um der Konsolenstruktur einen neuen Administrationsserver hinzuzufügen,
wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in
der Konsolenstruktur das Element Kaspersky Administration Kit, aus,
Verwalten des ligischen Netzwerks 17
öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu/
Administrationsserver oder den entsprechenden Punkt im Menü
Aktion.
Dadurch wird der Konsolenstruktur ein neues Element mit dem Namen
Administrationsserver (<Nicht verbunden>) hinzugefügt, von dem aus
Sie sich an einem beliebigen der im Netzwerk installierten
Administrationsserver anmelden können.
2.1.6. Um den Server aus der
Konsolenstruktur zu entfernen
Um den Server aus der Konsolenstruktur zu entfernen:
Wählen Sie im Konsolenstruktur ein Element, der dem
Administrationsserver entspricht, der entfernt werden soll, öffnen Sie das
Kontextmenü und verwenden Sie den Befehl Entfernen, oder Sie gehen
auf den gleichen Punkt im Menü Aktion.
2.2. Rechtevergrabe
2.2.1. Rechte für Administrationsserver
vergeben
Um den Server aus der Konsolenstruktur zu entfernen:
1. Im Hauptfenster des Programms Kaspersky Administration Kit
wählen Sie in der Konsolenstruktur das Element, das dem
gewünschten Administrationsservers entspricht, öffnen Sie das
Kontextmenü und wählen Sie den Befehl Eigenschaften oder Sie
gehen auf den gleichen Punkt im Menü Aktion.
2. In dem sich öffnenden Fenster Administrationsserver -
<Servername> (s. Abb. 4) gehen Sie auf die Registerkarte
Sicherheit.
Im oberen Teil der Registerkarte steht eine Liste mit
Benutzergruppen, die an dem Computer angemeldet sind, wo die
Administrationskonsole installiert ist. Im unteren Teil steht eine
Liste mit den vorgesehenen Berechtigungen:
18 Kaspersky Administration Kit
Abbildung 4. Rechtevergabe für Administrationsserver
• Alle: beinhaltet alle Rechte – Lesen, Ausführung, Schreiben
• Lesen:
o Verbindung mit Administrationsserver
o Ansicht der Struktur im logischen Netzwerk (oder
Administrationsgruppe)
o Ansicht der Parameter für Richtlinien, Aufgaben und
Anwendungseinstellungen.
• Ausführung: Starten und Beenden von vorhandenen
Gruppenaufgaben und globalen Aufgaben, erstellen der
Protokolle.
• Schreiben:
o Anlage eines logischen Netzwerkes, Hinzufügen von
Gruppen und Client-Computern (oder in die
Administrationsgruppe)
o Installation der Komponente Administrationsagent auf
Client-Computer
Verwalten des ligischen Netzwerks 19
o Anlage und Erstellen von Installationspaketen für die
Antiviren-Programme des Unternehmens auf ClientComputern sowie deren Lizenzschlüssel
o Update der auf den Client-Computern installierten
Programmversionen
o Anlage von Richtlinien, Aufgaben für Gruppen und einzelne
Computer, Ändern der Anwendungseinstellungen
o Zentralisierte Verwaltung der Programme, Empfang von
Protokollen über deren Arbeit mit Hilfe von Diensten, die
die Komponenten Administrationsserver, -agent und konsole bereitstellen
o Vergabe von Zugriffsrechten für die Funktionen von
Kaspersky Administration Kit an Benutzer und
Benutzergruppen.
Um die Rechte zuzuweisen, wählen Sie die Benutzergruppe aus
und setzen Sie Häkchen neben den gewünschten Berechtigungen.
Wenn Sie ein Häkchen bei Alle setzen, werden alle Häkchen
nachträglich gesetzt.
Eine neue Gruppe oder einen neuen Benutzer hinzufügen können
Sie mit Hilfe der Schaltfläche Hinzufügen. Es können nur
Benutzergruppen oder Benutzer hinzufügen, die in der Domäne
registriert sind.
3. Nach dem Beenden der Einstellungen klicken Sie auf OK oder
Übernehmen.
2.2.2. Rechte für die Arbeit mit einer
Administrationsgruppe vergeben
Um Rechte für die Arbeit mit einer Admi nistrationsgruppe zu vergeben, gehen
Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur die gewünschte
Administrationsgruppe aus, öffnen Sie das Kontextmenü und
wählen Sie den Befehl Eigenschaften oder gehen Sie auf den
gleichen Punkt im Menü Aktion.
2. Im dem Fenster Gruppeneigenschaften (s. Abb. 5) gehen Sie auf
die Registerkarte Sicherheit. Sie sieht genauso aus, wie die
20 Kaspersky Administration Kit
Registerkarte Sicherheit im Fenster Einstellungen der Parameter
für den Administrationsserver.
Abbildung 5. Rechtevergabe für Administrationsgruppe
Die Rechte für die Arbeit mit dem logischen Netzwerk und alle dazu
gehörenden Objekten werden in den Parametern für den
Administrationsserver festgelegt.
Um für eine Administrationsgruppe individuelle Zugriffsrechte zu
aktivieren, die sich von den Vorgaben in den Parametern für den
Administrationsserver unterscheiden, entfernen Sie das Häkchen in
Vererben.
3. Vergeben Sie jetzt die gewünschten Rechte für die in der Liste
stehenden Benutzer und Benutzergruppen. Die Vergabe der
Rechte erfolgt so wie für den Administrationsserver.
4. Nach dem Beenden der Einstellungen klicken Sie auf OK oder
Übernehmen.
Verwalten des ligischen Netzwerks 21
2.3. Informationen über
Computernetzwerk, IP-Subnetz
2.3.1. Informationen über
Computernetzwerk ansehen
Um Informationen über das Computernetzwerk anzusehen, die vom
Administrationsserver aufgrund einer Abfrage empfangen werden, gehen Sie wie
folgt vor:
Wählen Sie in der Konsolenstruktur das Element Netzwerk.
Administrationsserver holt sich die Informationen über Netzstruktur und
Computern in der Struktur, durch regelmäßiges Abfragen des WindowsNetzwerkes und IP-Subnetzes des Unternehmens. Den Ergebnissen
entsprechend wird Inhalt des Verzeichnisses Netzwerk aktualisiert.
Nach dem Installieren des Programms Kaspersky Administration Kit
enthält das Verzeichnis Netzwerk eine Hierarchie der Verzeichnisse, in
dem Struktur der Domänen und Arbeitsgruppen Windows-Netzwerkes
Ihres Unternehmens abgebildet wird. Jedes Verzeichnis enthält Liste der
Computer der jeweiligen Domäne oder Arbeitsgruppe, die nicht in das
logisches Netz eingeschlossen sind. Computerliste wird in der Auflistung
der Ergebnisse angezeigt. Wenn ein Computer in eine Gruppe
aufgenommen, dann wird seine Information aus dem Verzeichnis sofort
entfernt. Wenn ein Computer aus dem logischen Netz entfernt wird, wird
er wieder in dem Verzeichnis der Elemente Netzwerk erscheinen.
Die Information in der Konsolenstruktur wird nur auf Ebene der Elemente
automatisch erneuert.
Um die Information in der Ergebniskonsole zu erneuern benutzen Sie die Taste
F5, den Befehl Neue laden aus dem Menü, oder den Hyperlink Neue laden.
22 Kaspersky Administration Kit
2.3.2. Darstellungsweise des
Computernetzwerkes
Um die Darstellungsweise des Computernetzwerkes bei der Ansicht im Ordner
Netzwerk auszuwählen, gehen Sie wie folgt vor
Wählen Sie in der Konsolenstruktur das Element Netzwerk aus, rufen Sie
das Kontextmenü auf und wählen Sie den Befehl aus der Gruppe
Ansicht:
• Domänen – Zum Darstellen der Struktur des
Computernetzwerkes in Hierarchie Ordnerform, in der die
Domänen und Arbeitsgruppen des Windows-Netzwerkes im
Unternehmen angezeigt werden. Jeder Ordner enthält auf der
untersten Ebene eine Liste mit Computern, die der Domäne
bzw. Arbeitsgruppe entsprechen, die nicht zum logischen
Netzwerk gehört.
• Active Directory - Zum Darstellen der Ordnerhierarchie des
Netzes je nach Struktur des Active Directory.
• IP-Subnetz – Zum Darstellen des Computernetzwerkes in der
Form der IP-Subnetze.
2.3.3. Ein neues IP-Subnetz anlegen
Um ein neues IP-Subnetz anzulegen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur das Element Netzwerk aus
und rufen Sie das Kontextmenü auf wählen Sie den Befehl Neu/IP-
Subnetz oder gehen Sie auf den gleichen Punkt im Menü Aktion.
Der Befehl Neu/ IP-Subnetz ist erst verfügbar, wenn der Ordner
Netzwerk als IP-Subnetze dargestellt wird.
2. Im sich öffnenden Fenster Neues IP-Subnetz (s. Abb. 6) geben
Sie die Werte für die folgenden Parameter ein:
• Name des Subnetzes
• Beschreibung des Subnetzes und Werte des entsprechenden
Parametersatzes
Entscheiden Sie sich für eine Variante:
Verwalten des ligischen Netzwerks 23
o IP-Subnetz mit Adresse und Subnetzmaske eingeben.
Geben Sie in diesem Fall in den Eingabefeldern die
Subnetzmaske und die Subnetzadresse an.
o IP-Subnetz mit Anfangs und End_IP-Adresse eingeben.
Geben Sie danach die Start- und die Endadresse an.
• Zeitintervall, nach dem Informationen über einen nicht aktiven
Computer aus der Datenbank des Administrationsservers
gelöscht werden, im Feld Gültigkeitsdauer der IP-Adresse
(Stunden).
Abbildung 6. Erstellung eines neuen IP-Subnetzes
3. Nach dem Beenden der Parametereinstellungen klicken Sie auf
OK.
2.3.4. Die Parameter eines IP-Subnetzes
ändern
Um die Parameter eines IP-Subnetzes zu ändern, gehen Sie wie folgt vor:
Wählen Sie im Ordner Netzwerk das Element, das dem gewünschten
Subnetz entspricht, rufen Sie das Kontextmenü auf und wählen Sie den
24 Kaspersky Administration Kit
Befehl Eigenschaften oder gehen Sie auf den gleichen Punkt im Menü
Aktion.
Es öffnet sich daraufhin das Dialogfenster Neuer Bezeich
Eigenschaften, das aus den Registerkarten Allgemein und IP-Bereiche
besteht.
Auf der Registerkarte Allgemein (s. Abb. 7) können Sie:
Abbildung 7. Ansicht der Parameter für ein IP-Subnetz.
Registerkarte Allgemein
• Namen des Subnetzes ändern
• Automatisches Verschieben der zu diesem Subnetz
gehörenden Computer im logischen Netzwerk durch den
Administrationsserver. Setzen Sie dazu das Häkchen in
Computer in Gruppe verschieben und wählen Sie die
gewünschte Administrationsgruppe mit Hilfe von Durchsuchen
aus.
• Wert des Zeitintervalls ändern, nach dem Informationen über
einen nicht aktiven Computer aus der Datenbank des
Administrationsservers gelöscht werden, im Feld
Gültigkeitsdauer der IP-Adresse (Stunden).
Verwalten des ligischen Netzwerks 25
• Reguläre Abfrage der Computer in diesem Subnetz durch den
Administrationsserver zulassen oder verbieten. Damit der
Administrationsserver Computer bei der ordentlichen Abfrage
nicht abfragt, entfernen Sie das Häkchen in Anfrage an IP-
Subnetz zulassen.
Auf der Registerkarte IP-Bereiche (s. Abb. 8) können Sie IP-Bereiche
hinzufügen oder entfernen, die ein Subnetz bilden, sowie die Parameter
der Bereiche festlegen:
• Start- und End-IP-Adresse des Bereichs
• Subnetzmaske und Subnetzadresse.
Abbildung 8. Parameter des IP-Subnetzes anzeigen.
Registerkarte IP-Bereiche
Um einen IP-Bereich hinzuzufügen, der ein Subnetz bildet, klicken Sie auf
Hinzufügen. Im sich öffnenden Fenster IP-Bereich (s. Abb. 9) geben Sie
die Beschreibung des Bereichs sowie die Werte für die entsprechend
ausgewählte Beschreibungsparameter ein. Entscheiden Sie sich für eine
Variante:
• IP-Subnetz mit Adresse und Subnetzmaske eingeben.
Geben Sie in diesem Fall in den Eingabefeldern die
Subnetzmaske und die Subnetzadresse an.
26 Kaspersky Administration Kit
• IP-Subnetz mit Anfangs- und End--IP-Adresse eingeben.
Geben Sie danach die Start- und die Endadresse an.
Abbildung 9. IP-Bereich hinzufügen
2.3.5. Die Parameter der Gruppe Active
Directory ändern
Um die Parameter der Gruppe Active Directory zu ändern:
Wählen Sie im Ordner Netz das Element, welcher der Gruppe Active
Directory entspricht, rufen Sie das Kontextmenü auf, benutzen Sie den
Befehl Eigenschaften oder wählen Sie den analogen Befehl aus dem
Menü Aktion.
Danach öffnet sich das Fenster Eigenschaften: <Gruppenname Active
Directory>, welches die Registerkarte Allgemein (s. Abb. 10) enthält. In
dieser Registerkarte können Sie definieren, ob der Administrationsserver
neu, zu dieser Gruppe gehörende Computer, automatisch zum logischen
Netzwerk hinzufügen wird. Setzen Sie dazu das Häkchen Computer zur
Gruppe hinzufügen und wühlen Sie die gewünschte
Administrationsgruppe aus mit Hilfe der Schaltfläche Auswählen.
Verwalten des ligischen Netzwerks 27
Abb. 10. Die Parameter der Gruppe Active Directory.
Registerkarte Allgemein
2.4. Schnellstart-Assistent
2.4.1. Mit Hilfe des Assistenten ein
zentralisiertes Verwaltungssystem
für den Antiviren-Schutz erstellen
Um mit Hilfe des Assistenten ein zentralisiertes Verwaltungssystem für den
Antiviren-Schutz zu erstellen:
1. Wählen Sie im Programmhauptfenster von Kaspersky
Administration Kit in der Konsolenstruktur das Element des
entsprechenden Administrationsservers aus, öffnen Sie das
Kontextmenü und verwenden Sie den Befehl Schnellstart-
Assistent oder den entsprechenden Punkt im Menü Aktion.
2. Im ersten Schritt wird das Computernetzwerk abgefragt und die
darin befindlichen Computer identifiziert (s. Abb. 11). Mit den
gewonnenen Daten wird die Dienstgruppe Netzwerk erstellt und
28 Kaspersky Administration Kit
die Ordnerstruktur Netzwerk angelegt. Die empfangenen
Informationen werden zur automatischen Erstellung des logischen
Netzwerkes herangezogen. Um die Struktur eines
Computernetzwerkes anzuzeigen, gehen Sie auf den Hyperlink
Abfrageergebnisse für Netzwerk anzeigen.
Abbildung 11. Abfrage des Computernetzwerkes
3. In diesem Schritt legen Sie fest, auf welche Weise das logische
Netzwerk erstellt werden soll (s. Abb. 12). Wählen Sie zwischen:
Verwalten des ligischen Netzwerks 29
Abbildung 12. Methode zur Erstellung eines logischen Netzwerkes
• Logisches Netzwerk auf Grundlage des WindowsNetzwerks erstellen – Wenn Sie möchten, dass das logische
Netzwerk automatisch vom Administrationsserver erstellt wird
und dafür Daten über die Struktur von Domänen und
Arbeitsgruppen des Windows-Netzwerks verwendet werden, die
in der Gruppe Netzwerk enthalten sind.
Wenn ein Computer beim Erstellen des logischen Netzwerks
aus beliebigem Grund vom Assistenten nicht in die Gruppe
Netzwerk aufgenommen wird (ausgeschaltet, im Netzwerk
nicht erreichbar), dann wird er dem logischen Netzwerk nicht
hinzugefügt. Der Computer kann jedoch später manuell
hinzugefügt werden.
Das Erstellen eines logischen Netzwerks mit Hilfe des
Schnellstart-Assistenten verletzt dessen Integrität nicht: Neue
Gruppen werden hinzugefügt, ersetzen aber nicht die
vorhandenen Gruppen. Ein Client-Computer kann nicht
wiederholt aufgenommen werden, weil die Gruppe Netzwerk
nur Computer enthält, die nicht zum logischen Netzwerk
gehören.
• Logisches Netzwerk per Hand erstellen – Wenn Sie das
logische Netzwerk später manuell erstellen möchten.
30 Kaspersky Administration Kit
4. Legen Sie im folgenden Fenster des Assistenten (s. Abb. 13) die
Einstellungen für das Versenden von E-Mail-Benachrichtigungen
über Ereignisse fest, die während der Arbeit von Anwendungen des
Herstellers registriert werden und erstellen Sie mit Hilfe der
Schaltfläche Meldungstext eine Benachrichtigungsvorlage (Details
s. Pkt. 3.1.1.2 auf S. 72). Diese Einstellungen werden in den
Richtlinien für die Anwendungen als Standardwerte verwendet.
Abbildung 13. Einstellungen für Benachrichtigung
5. Auf der nächsten Etappe werden die Einstellungen des AntivirenSchutzsystems vorgenommen (s. Abb. 14).
Der Schnellstart-Assistent erstellt ein Antiviren-Schutzsystem für
die Client-Computer des logischen Netzwerks unter Verwendung
von Kaspersky Anti-Virus für Windows Workstations Versionen 5.0
und 6.0. Dabei erstellt der Administrationsserver eine Richtlinie und
eine minimale Auswahl von Tasks der höchsten Hierarchieebene
für Kaspersky Anti-Virus for Windows Workstations Versionen 5.0
und 6.0, sowie einen globalen Task zum Update-Download für den
Administrationsserver. Die aufgezählten Objekte werden
dargestellt:
Loading...