KASPERSKY LAB
Kaspersky® Administration Kit 6.0
Nachschlagebuch
KASPERSKY® ADMINISTRATION KIT 6.0
Handbuch für
Administratoren
© Kaspersky Lab
Besuchen Sie unsere Webseite: http://www.kaspersky.com/de/
Redaktionsdatum: Februar 2007
Inhalt
KAPITEL 1. KASPERSKY ADMINISTRATION KIT....................................................... 8
1.1. Art des Dokumentes............................................................................................ 10
1.2. Textgestaltung .....................................................................................................11
KAPITEL 2. VERWALTEN DES LIGISCHEN NETZWERKS ..................................... 12
2.1. Programmstart..................................................................................................... 12
2.1.1. Starten des Programms ...............................................................................12
2.1.2. Mit dem Administrationsserver verbinden ................................................... 12
2.1.3. Verbindung mit dem Administrationsserver trennen................................... 16
2.1.4. Sich an einem anderen Administrationsserver anmelden ..........................16
2.1.5. Einen neuen Administrationsserver Zur Konsolenstruktur hinzufügen ...... 16
2.1.6. Um den Server aus der Konsolenstruktur zu entfernen.............................. 17
2.2. Rechtevergrabe................................................................................................... 17
2.2.1. Rechte für Administrationsserver vergeben ................................................ 17
2.2.2. Rechte für die Arbeit mit einer Administrationsgruppe vergeben ............... 19
2.3. Informationen über Computernetzwerk, IP-Subnetz.......................................... 21
2.3.1. Informationen über Computernetzwerk ansehen........................................ 21
2.3.2. Darstellungsweise des Computernetzwerkes ............................................. 22
2.3.3. Ein neues IP-Subnetz anlegen .................................................................... 22
2.3.4. Die Parameter eines IP-Subnetzes ändern................................................. 23
2.3.5. Die Parameter der Gruppe Active Directory ändern ...................................26
2.4. Schnellstart-Assistent.......................................................................................... 27
2.4.1. Mit Hilfe des Assistenten ein zentralisiertes Verwaltungssystem für den
Antiviren-Schutz erstellen............................................................................. 27
2.5. Anzeigen, erstellen und ändern der Struktur des logischen Netzwerks............ 34
2.5.1. Informationen über die Struktur einer Gruppe, die zu einem logischen
Netzwerk gehört, anzeigen........................................................................... 34
2.5.2. Die Parameter einer Gruppe und die Parameter für die Interaktion eines
Administrationsservers mit Client-Computern einer Gruppeanzeigen
lassen ............................................................................................................35
2.5.3. Anzeigen der Informationen über einen Client-Computer, der zum
logischen Netzwerk gehört ........................................................................... 39
4 Kaspersky Administration Kit
2.5.4. Logisches Netzwerk des untergeordneten Administrationsserver
ansehen......................................................................................................... 44
2.6. Gruppen............................................................................................................... 46
2.6.1. Gruppe erstellen ........................................................................................... 46
2.6.2. Gruppenparameter einstellen....................................................................... 46
2.6.3. Einstellungen der automatischen Installationen der Anwendungen auf
neuen Computern in der Gruppe .................................................................54
2.6.4. Gruppe verschieben ..................................................................................... 54
2.6.5. Gruppenbezeichnung ändern ...................................................................... 55
2.6.6. Gruppe löschen ............................................................................................ 55
2.7. Client-Computer .................................................................................................. 55
2.7.1. Computer zum logischen Netz hinzuzufügen.............................................. 55
2.7.2. Neue Computer automatisch zur Gruppe Hinzufügen................................ 57
2.7.3. Den Computer in ein anderes logisches Netz verschieben.
Administrationsserverwechsel Task............................................................. 58
2.7.4. Lokales Verbinden von Client-Computer mit Administrationsserver
klmover.exe ................................................................................................. 61
2.7.5. Verbindung zwischen Client-Computer und Administrationsserver
untersuchen. Dienstprogramm klnagchk.exe............................................ 63
2.8. Untergeordnete Administrationsservers ............................................................. 64
2.8.1. Untergeordneten Server hinzufügen............................................................ 64
2.8.2. Um die Verbindungsparameter eines untergeordneten
Administrationsserver mit dem Hauptserver einzustellen, ..........................66
KAPITEL 3. REMOTE-STEUERUNG DER PROGRAMME ....................................... 69
3.1. Parameter der Anwendung einstellen ................................................................ 69
3.1.1. Richtlinienverwaltung.................................................................................... 69
3.1.1.1. Erstellen einer Richtlinie für die Anwendung ........................................ 69
3.1.1.2. Anzeigen und Ändern der Parameter einer Richtlinie ..........................72
3.1.1.3. Darstellung der geerbten Richtlinie in der untergeordneten Gruppe ... 85
3.1.1.4. Aktivieren einer Richtlinie....................................................................... 86
3.1.1.5. Gruppenrichtlinie automatisch aktivieren, wenn ein Ereignis eintritt.... 86
3.1.1.6. Richtlinie für mobile Benutzer................................................................ 87
3.1.1.7. Richtlinie löschen ................................................................................... 87
3.1.1.8. Richtlinie kopieren.................................................................................. 87
3.1.1.9. Die Parameter der Richtlinie des Administrationsagenten................... 88
3.1.1.10. Richtlinie des Administrationsserver einstellen................................... 92
Kaspersky Administration Kit 5
3.1.1.11. Eine Richtlinie exportieren................................................................... 97
3.1.1.12. Eine Richtlinie importieren................................................................... 97
3.1.2. Lokale Programmeinstellungen ................................................................... 98
3.1.2.1. Programmeinstellungen ansehen .........................................................98
3.1.2.2. Konfiguration der Parameter des Administrationsservers.................. 102
3.1.2.3. Konfiguration des Administrationsagenten .........................................118
3.2. Arbeit der Programme koordinieren ................................................................. 120
3.2.1. Erstellen eines Gruppentasks ....................................................................120
3.2.2. Erstellen eines globalen Tasks .................................................................. 131
3.2.3. Erstellen eines lokalen Tasks..................................................................... 132
3.2.4. Anzeigen und Ändern von Task-Eigenschaften........................................ 134
3.2.5. Darstellung der geerbten Gruppentasks in der Konsole.......................... 141
3.2.6. Automatisches Starten des Betriebsystems des Client-Computer vor
der Ausführung des Tasks.......................................................................... 142
3.2.7. Computer nach der Ausführung des Tasks herunterfahren .....................142
3.2.8. Zeitlimit für einen Task setzen.................................................................... 143
3.2.9. Geplanten Task anhalten ........................................................................... 143
3.2.10. Task zum Starten / Beenden einer Anwendung erstellen ...................... 143
3.2.11. Export eines Tasks................................................................................... 145
3.2.12. Import eines Tasks ...................................................................................145
3.2.13. Manuelles Starten und Beenden eines Tasks......................................... 145
3.2.14. Manuelles Fortsetzen und Anhalten eines Tasks ...................................146
3.2.15. Überwachung der Taskausführung ......................................................... 146
3.2.16. Die Ergebnisse der Taskausführung, die auf dem
Administrationsserver gespeichert sind, ansehen..................................... 147
3.2.17. Filter der Ereignisse für den Gruppentask einstellen ..............................149
3.2.18. Filter der Ergebnisse für ausgewählten Computer einstellen ............... 152
3.2.19. Wirkung eines Filters aufheben................................................................ 154
KAPITEL 4. UPDATE DER ANTIVIREN-DATENBANKEN UND
PROGRAMMMODULE............................................................................................ 155
4.1. Download der Updates durch den Administrationsserver ...............................155
4.1.1. Erstellen eines Update-Tasks .................................................................... 155
4.1.2. Konfiguration des Update-Tasks durch Administrationsserver................. 158
4.1.3. Update-Liste ansehen ................................................................................161
4.1.4. Eigenschaften eines Updates anzuzeigen ................................................161
6 Kaspersky Administration Kit
4.2. Automatische Update-Verteilung...................................................................... 163
4.2.1. Updates automatisch auf die Client-Computer verteilen........................... 163
4.2.2. Updates automatisch an untergeordnete Server verteilen ....................... 163
4.2.3. Liste der Update-Agenten erstellen und Konfiguration des Agenten ....... 163
KAPITEL 5. WARTUNG .............................................................................................. 166
5.1. Lizenz verlängern .............................................................................................. 166
5.1.1. Um Informationen über Lizenzschlüssel anzuzeigen:............................... 166
5.1.2. Informationen über einen konkreten Lizenzschlüssel anzeigen ............... 166
5.1.3. Installation eines neuen Lizenzschlüssels ................................................. 168
5.1.4. Assistenten für Lizenzschlüssel-Installationstasks starten........................ 169
5.1.5. Erstellen und Anzeigen eines Lizenzschlüssel-Protokolls ........................171
5.2. Quarantäne und Backupspeischer ................................................................... 171
5.2.1. Eigenschaften eines Objektes anzeigen, das in der Quarantäne oder in
dem Backupspeicher liegt ..........................................................................171
5.2.2. Löschen eines Objekts aus der Quarantäne oder aus dem
Backupspeicher .......................................................................................... 173
5.2.3. Ein Objekt aus der Quarantäne oder aus dem Speicher wider herstellen173
5.2.4. Quarantäne-Verzeichnis auf einem Client-Computer untersuchen
lassen ..........................................................................................................173
5.3. Ereignisprotokolle. Benutzerdefinition der Ereignisse......................................174
5.3.1. Registrieren und Anzeigen von Ereignissen, Erstellen von
Benachrichtigungen .................................................................................... 174
5.3.2. Eine Benutzerdefinition anlegen ................................................................ 176
5.3.3. Eine Benutzerdefinition konfigurieren ........................................................176
5.3.4. Informationen über Ereignisse in einer Datei speichern ...........................180
5.3.5. Ereignisse löschen...................................................................................... 181
5.4. Protokolle........................................................................................................... 181
5.4.1. Erstellen einer neuen Protokollvorlage ...................................................... 181
5.4.2. Anzeigen und Ändern von Protokollvorlagen ............................................ 184
5.4.3. Erstellen und Anzeigen eines Protokolls ...................................................188
5.4.4. Erstellen von gemeinsamen Protokollen für untergeordnete
Administrationsserver .................................................................................189
5.4.5. Anzahl der angezeigten Ereignisse begrenzen......................................... 190
5.5. Zustand des Antivirenschutzes verfolgen mit Hilfe von Systemregistrie......... 191
5.6. Suche nach einem Computer ........................................................................... 193
Kaspersky Administration Kit 7
5.6.1. Suchergebnisse in einer Textdatei speichern............................................ 198
5.7. Benutzerdefinierte Computerauswahl ..............................................................198
5.7.1. Benutzerdefinierte Computerauswahl erstellen......................................... 198
5.7.2. Benutzerdefinierte Computerauswahl konfigurieren ................................. 199
5.8. Virusangriff Überwachen.................................................................................. 205
5.8.1. Virusangriff: Erkennungsmechanismus einschalten ................................. 205
5.8.2. Die Richtlinie der Anwendung ändern, wenn Ereignis Virusangriff
registriert wird.............................................................................................. 206
5.9. Backup und Wiederherstellung der Daten des Administrationsservers.......... 206
5.9.1. Sicherheitskopie der Daten des Administrationsservers erstellen............ 206
5.9.2. Daten vom Administrationsserver wiederherstellen.................................. 207
5.9.3. Task Sicherheitskopieren von Daten......................................................... 207
5.9.3.1. Task Sicherheitskopieren der Daten des Administrationsservers
erstellen.................................................................................................207
5.9.3.2. Task Sicherheitskopieren der Daten vom Administrationsserver
konfigurieren .........................................................................................209
5.9.4. Sicherheitskopieren von Daten .................................................................. 210
5.9.4.1. Sicherheitskopie von den Daten des Administrationsservers
manuell erstellen................................................................................... 210
5.9.4.2. Administrationsserver auf anderen Computer übertragen................. 212
5.9.4.3. Datenbank des Administrationsservers auf anderen Computer
übertragen............................................................................................. 213
5.10. Zusammenarbeit mit Cisco Network Admission Control (NAC)
konfigurieren..................................................................................................... 214
ANHANG A. SO KONTAKTIEREN SIE DAS SUPPORT.......................................... 215
ANHANG B. HÄUFIG GESTELLTE FRAGEN........................................................... 217
ANHANG C. GLOSSAR.............................................................................................. 220
ANHANG D. KASPERSKY LAB .................................................................................226
D.1. Andere Produkte von Kaspersky Lab .............................................................. 227
D.2. Kontaktinformationen........................................................................................ 239
ANHANG E. ENDBENUTZER-LIZENZVERTRAG.................................................... 240
8 Kaspersky Administration Kit
KAPITEL 1. KASPERSKY
ADMINISTRATION KIT
Die Anwendung Kaspersky® Administration Kit dient der zentralisierten
Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des AntivirenSicherheitssystems eines Firmencomputernetzwerks, das auf Anwendungen des
Herstellers basiert, die zu den Produkten Kaspersky Anti-Virus Business Optimal
und Kaspersky Corporate Suite gehören. Kaspersky Administration Kit
unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP
verwenden.
Das Programm ist bestimmt für Administratoren von Firmencomputernetzwerken
sowie für Mitarbeiter, die für den Antiviren-Schutz von Computern in
Organisationen verantwortlich sind.
Die Anwendung bietet dem Administrator folgende Möglichkeiten:
• Zentralisierte Remote-Installation von Anwendungen, die zum Bestand
von Kaspersky-Lab-Produkten gehören, auf Computern, die unter
Betriebssystemen der Windows-Familie arbeiten. Der Administrator kann
die notwendige Auswahl von Kaspersky-Lab-Anwendungen einmal auf
einen ausgewählten Computer kopieren und danach die RemoteInstallation auf einer beliebigen Anzahl von Netzwerkcomputern
vornehmen.
• Lizenzverwaltung
installierten Anwendungen des Herstellers und die Kontrolle über die
Einhaltung des Lizenzvertrags (Verhältnis der Lizenzanzahl zur Anzahl
der im Netzwerk laufenden Anwendungen) und die Gültigkeitsdauer der
Lizenz.
• Zentralisierte Remote-Verwaltung aller Anwendungen, die zum Bestand
von Kaspersky-Lab-Produkten gehören und auf Computern unter dem
Betriebssystem Windows arbeiten. Diese Option erlaubt werden das
Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Verwaltung
der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist
besonders aktuell für Großunternehmen, in denen das lokale Netzwerk
aus einer großen Anzahl von Computern besteht und mehrere territorial
getrennte Gebäude oder Räume umfassen kann. Diese Option bietet
folgende Funktionen:
. Zentralisierte Installation von Lizenzschlüsseln für alle
Kaspersky Administration Kit 9
• Zusammenfassung von Computern in Administrationsgruppen
entsprechend der auszuführenden Funktionen und der darauf
installierten Anwendungen
• Zentralisierte Konfiguration von Funktionseinstellungen einer
Anwendung durch Erstellen und Übernehmen von
Gruppenrichtlinien.
• Individuelle Konfiguration der Funktionseinstellungen einer
Anwendung für einzelne Computer mit Hilfe der
Anwendungseinstellungen
• Zentralisierte Verwaltung der Arbeit von Anwendungen durch
das Erstellen und den Start von Gruppentasks und globalen
Tasks
• Individuelle Funktionsschemata für Anwendungen durch das
Erstellen und den Start von Tasks für eine Auswahl von
Computern aus unterschiedlichen Administrationsgruppen.
• Automatisches Update der Antiviren-Datenbanken und Programmmodule
auf den Computern. Diese Option erlaubt die Ausführung der
zentralisierten Aktualisierung der Antiviren-Datenbanken für alle
installierten Anwendungen des Herstellers ohne direkten Zugriff jedes
Computers auf die Internetserver von Kaspersky Lab. Das Update kann
automatisch nach einem vom Administrator festgelegten Zeitplan
erfolgen. Der Administrator kann die Verteilung von Updates an die
Client-Computer verfolgen.
• Protokoll-System
. Diese Option erlaubt das zentralisierte Erstellen einer
Statistik über die Arbeit aller installierten Anwendungen des Herstellers,
die Kontrolle über die korrekte Funktion dieser Anwendungen und das
Erstellen von Protokollen auf Basis der erhaltenen Daten. Der
Administrator kann ein Protokoll über die Arbeit einer Anwendung für das
gesamte Netzwerk und Protokolle über die Funktion der Anwendungen
auf jedem Computer erstellen.
• Benachrichtigungssystem für Ereignisse bei der Arbeit von
Anwendungen. Mechanismus zum Versenden von E-MailBenachrichtigungen. Der Administrator kann eine Liste von Ereignissen
für die Arbeit von Anwendungen erstellen, bei deren Eintreten er eine
Benachrichtigung erhalten will. Zu diesen Ereignissen können z.B. ein
Virusfund, der inkorrekte Abschluss der Updateprozedur für die AntivirenDatenbanken auf einem Computer oder der Fund eines neuen Computers
im Netzwerk gehören.
10 Kaspersky Administration Kit
• Zusammenarbeit mit Cisco Network Admission Control (NAC). Diese
Möglichkeit erlaubt Ihnen die Übereinstimmung zwischen Antivirenschutz
und Cisco NAC Computerstatus einzustellen.
Die Anwendung Kaspersky Administration Kit besteht aus drei
Basiskomponenten:
• Administrationsserver – Diese Komponente führt die Funktionen zum
zentralisierten Speichern von Daten über die im Firmennetzwerk
installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus.
• Administrationsagent – Er dient der Interaktion zwischen
Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem
konkreten Netzwerkknoten (Workstation oder Server) installiert sind.
Diese Komponente ist für alle Anwendungen aus dem Bestand der
Produkte des Herstellers Kaspersky Anti-Virus Business Optimal und
Kaspersky Corporate Suite einheitlich. Für Novell- und UnixAnwendungen wurden eigene Versionen des Administrationsagenten
entwickelt.
• Administrationskonsole – Diese Komponente bietet eine
Benutzeroberfläche für die Administrationsdienste von Server und Agent.
Die Administrationskonsole besitzt die Form einer
Erweiterungskomponente zu Microsoft Management Console (MMC).
1.1. Art des Dokumentes
Dieses Nachschlagewerk enthält Angaben zum Programm Kaspersky
Administration Kit sowie eine Schritt-für-Schritt-Anleitung für die einzelnen
Programmfunktionen. Die Grundbegriffe und eine allgemeine Beschreibung für
die Arbeit mit dem Programm befinden sich im Handbuch für den Administrator
von Kaspersky Administration Kit.
Fragen, die Benutzer häufig an die Mitarbeiter des Technischen Kundendienstes
von Kaspersky Lab stellen, können Sie auf unserer Internetseite im Abschnitt
Dienste Æ Wissensdatenbank nachlesen. In diesem Abschnitt stehen
Informationen zur Installation, zu den Einstellungen und zu den Funktionen der
Programme von Kaspersky Lab sowie Angaben zum Entfernen der am meisten
verbreiteteten Viren und zum Reparieren von infizierten Dateien.
Kaspersky Administration Kit 11
1.2. Textgestaltung
Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung
durch unterschiedliche Formatierungselemente hervorgehoben. Die
Textgestaltung wird in folgender Tabelle erläutert.
Formatierung Bedeutung
Fette Schritt
Hinweis.
Achtung!
Um diese Aktion durchzuführen,
1. Schritt 1.
2. …
Aufgabe, Beispiel
[Parameter] – Funktion des
Parameters.
Text von informativen
Meldungen und Befehlszeilen
Namen von Menüs, Menüelementen,
Dialogfenstern, Elementen von
Dialogfenstern, usw.
Zusatzinformationen, Hinweise.
Sehr wichtige Informationen.
Beschreibung einer Folge von Schritten
und möglichen Aktionen, die vom
Benutzer durchgeführt werden.
Aufgabenstellung, Beispiel für die
Realisierung der Optionen des
Softwareprodukts
Befehlszeilenparameter
Text von Konfigurationsdateien,
informativen Programmmeldungen und
Befehlszeilen
KAPITEL 2. VERWALTEN DES
LIGISCHEN NETZWERKS
2.1. Programmstart
2.1.1. Starten des Programms
Starten Sie das Programm so:
Klicken Sie auf den Punkt Kaspersky Administration Kit in der
Programmgruppe Kaspersky Administration Kit im Standardmenü
Start \ Programme. Diese Programmgruppe wird nur auf den
Arbeitsplätzen von Administratoren bei Installation der Komponente
Administrationskonsole installiert.
2.1.2. Mit dem Administrationsserver
verbinden
Mit dem Administrationsserver verbinden
Um mit dem Administrationsserver sich zu verbinden, wählen Sie in der
Konsolenstruktur das Element aus, das dem gewünschten Server
entspricht.
Dadurch wird ein Verbindungsversuch mit dem Administrationsserver
veranlasst. Wenn mehrere Administrationsserver im Firmennetzwerk
vorhanden sind, wird der letzte Server angefragt, mit dem während der
vorhergehenden Session des Programms Kaspersky Administration Kit
eine Verbindung aufgebaut wurde. Wenn das Programm zum ersten Mal
nach der Installation gestartet wird, wird vorausgesetzt, dass sich der
Administrationsserver auf dem gleichen Computer befindet wie die
Administrationskonsole, und der Verbindungsversuch mit diesem wird
vorgenommen.
Wird der Server nicht gefunden, dann werden Sie im Dialogfenster
Verbindungseinstellungen (s. Abb. 1) aufgefordert, die Serveradresse
manuell anzugeben. Zur Eingabe der Serveradresse dient das Feld
Verwalten des ligischen Netzwerks 13
Serveradresse. Sie können die IP-Adresse oder den Computernamen im
Windows-Netzwerk verwenden.
Zur Verbindung mit dem Administrationsserver über einen nicht
standardmäßigen Port ist im Feld Serveradresse die Angabe des
Ports im Format <Servername>:<Port> erforderlich.
Abbildung 1. Einstellungen für die Verbindung mit dem Administrationsserver
Durch Klick auf die Schaltfläche Erweitert können Sie zusätzliche
Verbindungsparameter einblenden/ausblenden:
• SSL-Verbindung benutzen. Aktivieren Sie dieses
Kontrollkästchen, um die Verwendung des SSL-Protokolls für
den Datenaustausch zwischen Administrationsserver und
Administrationskonsole einzuschalten. Wenn Sie die
Verwendung des SSL-Protokolls abschalten möchten,
deaktivieren sie das Kontrollkästchen. Allerdings sinkt dadurch
das Sicherheitsniveau erheblich, und Daten können abgehört
oder verändert werden.
• Komprimierung benutzen. Aktivieren Sie dieses
Kontrollkästchen, wenn Sie die Geschwindigkeit der
Übertragung zwischen Administrationskonsole und dem Server
steigern, Datenvolumen vermindern und den
Administrationsserver entlasten wollen.
14 Kaspersky Administration Kit
Wenn Sie diese Option einschalten, kann die Belastung des
Zentralprozessors des Computers, auf dem die
Administrationskonsole installiert ist, steigen.
• Proxy-Server benutzen. Aktivieren Sie dieses
Kontrollkästchen, wenn die Verbindung mit dem
Administrationsserver über einen Proxy-Server erfolgen soll.
Geben Sie im Feld Proxy-Server Adresse die Adresse für die
Verbindung mit dem Proxy-Server an. Füllen Sie die Felder
Benutzername und Kennwort aus, wenn beim Zugriff auf den
Proxy-Server die Benutzerauthentifizierung verwendet wird.
Danach erfolgt die Überprüfung der Benutzerrechte für die Verbindung
mit dem Administrationsserver. Bei Verwendung einer geschützten SSLVerbindung wird zuerst die Authentifizierung des Administrationsserver
vorgenommen und nach deren erfolgreichem Abschluss erfolgt die
Überprüfung der Benutzerrechte.
Wenn bei der Serverauthentifizierung das Zertifikat des
Administrationsserver nicht mit der am Administratorarbeitsplatz
gespeicherten Zertifikatkopie übereinstimmt, sowie bei der erstmaligen
Verbindung, erfolgt eine Anfrage auf die Bestätigung der Verbindung mit
dem Server unter dem angegebenen Namen und ein neues Zertifikat wird
angefordert (s. Abb. 2). Wählen Sie eine der folgenden Optionen:
• Am Administrationsserver anmelden und dessen Zertifikat
anfordern – Anmeldung am Administrationsserver fortsetzen
und Zertifikats automatisch empfangen.
•
Authentifizierung des Administrationsservers wiederholen und
folgendes Zertifikat verwenden
festlegen. Wählen Sie in diesem Fall mit Hilfe der Schaltfläche
Durchsuchen die Zertifikatsdatei aus. Die Datei besitzt die
Dateinamenserweiterung .cer und befindet sich auf dem
Administrationsserver im Ordner Cert des Installationsordners
von Kaspersky Administration Kit. Dadurch erfolgt die erneute
Authentifizierung des Administrationsservers auf Basis des von
Ihnen angegebenen Zertifikats.
Sie können die Zertifikatsdatei in einen gemeinsamen Ordner
oder auf eine Diskette kopieren und zur Konfiguration der
Zugriffseinstellungen für den Server eine Kopie der Datei
verwenden.
– Serverzertifikat manuell
Verwalten des ligischen Netzwerks 15
Abbildung 2. Anfrage nach Bestätigung der Verbindung mit dem Administrationsserver
Die Überprüfung der Benutzerrechte erfolgt auf Basis der WindowsBenutzerauthentifizierung im Netzwerk. Wenn der Benutzer nicht über
Operatorrechte (KLOperators) oder Administratorrechte für das logische
Netzwerk (KLAdmins) verfügt, wird ihm angeboten, sich für den Zugriff
auf den Administrationsserver anzumelden (s. Abb. 3). Geben Sie zur
Anmeldung den Namen und das Kennwort eines Benutzers ein, der über
Operator- oder Administratorrechte des logischen Netzwerks verfügt.
Abbildung 3. Anmeldung des Benutzers für den Zugriff auf den Administrationsserver
Bei erfolgreicher Verbindung mit dem Administrationsserver erscheinen
die Struktur des logischen Netzwerks dieses Servers und deren
Einstellungen in der Konsolenstruktur.
16 Kaspersky Administration Kit
2.1.3. Verbindung mit dem
Administrationsserver trennen
Um die Verbindung mit dem Administrationsserver zu trennen,
wählen Sie in der Konsolenstruktur das Element Administrationsserver
- <Name des Administrationsservers>, öffnen Sie das Kontextmenü
und verwenden Sie den Befehl Von Administrationsserver trennen
oder den entsprechenden Punkt im Menü Aktion.
2.1.4. Sich an einem anderen
Administrationsserver anmelden
Um sich an einem anderen Administrationsserver anzumelden,
wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in
der Konsolenstruktur das Element mit dem Namen des gewünschten
Servers aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl
Mit Administrationsserver verbinden oder den entsprechenden Punkt
im Menü Aktion. Geben Sie im folgenden Dialogfenster
Verbindungseinstellungen (s. Abb. 1) den Servernamen des
entsprechenden logischen Netzwerks an, mit dem Sie arbeiten möchten
(siehe oben), und legen Sie bei Bedarf fest, ob bei der Verbindung mit
dem Server das SSL-Protokoll benutzt werden soll (Kontrollkästchen
SSL-Verbindung benutzen).
Benutzern, die nicht über Administrator- oder Operatorrechte des
logischen Netzwerks verfügen, wird der Zugriff auf den
Administrationsserver verweigert.
Bei erfolgreicher Verbindung mit dem Server wird der Inhalt des
entsprechenden Elements aktualisiert.
2.1.5. Einen neuen Administrationsserver
Zur Konsolenstruktur hinzufügen
Um der Konsolenstruktur einen neuen Administrationsserver hinzuzufügen,
wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in
der Konsolenstruktur das Element Kaspersky Administration Kit, aus,
Verwalten des ligischen Netzwerks 17
öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu/
Administrationsserver oder den entsprechenden Punkt im Menü
Aktion.
Dadurch wird der Konsolenstruktur ein neues Element mit dem Namen
Administrationsserver (<Nicht verbunden>) hinzugefügt, von dem aus
Sie sich an einem beliebigen der im Netzwerk installierten
Administrationsserver anmelden können.
2.1.6. Um den Server aus der
Konsolenstruktur zu entfernen
Um den Server aus der Konsolenstruktur zu entfernen:
Wählen Sie im Konsolenstruktur ein Element, der dem
Administrationsserver entspricht, der entfernt werden soll, öffnen Sie das
Kontextmenü und verwenden Sie den Befehl Entfernen, oder Sie gehen
auf den gleichen Punkt im Menü Aktion.
2.2. Rechtevergrabe
2.2.1. Rechte für Administrationsserver
vergeben
Um den Server aus der Konsolenstruktur zu entfernen:
1. Im Hauptfenster des Programms Kaspersky Administration Kit
wählen Sie in der Konsolenstruktur das Element, das dem
gewünschten Administrationsservers entspricht, öffnen Sie das
Kontextmenü und wählen Sie den Befehl Eigenschaften oder Sie
gehen auf den gleichen Punkt im Menü Aktion.
2. In dem sich öffnenden Fenster Administrationsserver -
<Servername> (s. Abb. 4) gehen Sie auf die Registerkarte
Sicherheit.
Im oberen Teil der Registerkarte steht eine Liste mit
Benutzergruppen, die an dem Computer angemeldet sind, wo die
Administrationskonsole installiert ist. Im unteren Teil steht eine
Liste mit den vorgesehenen Berechtigungen:
18 Kaspersky Administration Kit
Abbildung 4. Rechtevergabe für Administrationsserver
• Alle: beinhaltet alle Rechte – Lesen, Ausführung, Schreiben
• Lesen:
o Verbindung mit Administrationsserver
o Ansicht der Struktur im logischen Netzwerk (oder
Administrationsgruppe)
o Ansicht der Parameter für Richtlinien, Aufgaben und
Anwendungseinstellungen.
• Ausführung: Starten und Beenden von vorhandenen
Gruppenaufgaben und globalen Aufgaben, erstellen der
Protokolle.
• Schreiben:
o Anlage eines logischen Netzwerkes, Hinzufügen von
Gruppen und Client-Computern (oder in die
Administrationsgruppe)
o Installation der Komponente Administrationsagent auf
Client-Computer
Verwalten des ligischen Netzwerks 19
o Anlage und Erstellen von Installationspaketen für die
Antiviren-Programme des Unternehmens auf ClientComputern sowie deren Lizenzschlüssel
o Update der auf den Client-Computern installierten
Programmversionen
o Anlage von Richtlinien, Aufgaben für Gruppen und einzelne
Computer, Ändern der Anwendungseinstellungen
o Zentralisierte Verwaltung der Programme, Empfang von
Protokollen über deren Arbeit mit Hilfe von Diensten, die
die Komponenten Administrationsserver, -agent und konsole bereitstellen
o Vergabe von Zugriffsrechten für die Funktionen von
Kaspersky Administration Kit an Benutzer und
Benutzergruppen.
Um die Rechte zuzuweisen, wählen Sie die Benutzergruppe aus
und setzen Sie Häkchen neben den gewünschten Berechtigungen.
Wenn Sie ein Häkchen bei Alle setzen, werden alle Häkchen
nachträglich gesetzt.
Eine neue Gruppe oder einen neuen Benutzer hinzufügen können
Sie mit Hilfe der Schaltfläche Hinzufügen. Es können nur
Benutzergruppen oder Benutzer hinzufügen, die in der Domäne
registriert sind.
3. Nach dem Beenden der Einstellungen klicken Sie auf OK oder
Übernehmen.
2.2.2. Rechte für die Arbeit mit einer
Administrationsgruppe vergeben
Um Rechte für die Arbeit mit einer Admi nistrationsgruppe zu vergeben, gehen
Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur die gewünschte
Administrationsgruppe aus, öffnen Sie das Kontextmenü und
wählen Sie den Befehl Eigenschaften oder gehen Sie auf den
gleichen Punkt im Menü Aktion.
2. Im dem Fenster Gruppeneigenschaften (s. Abb. 5) gehen Sie auf
die Registerkarte Sicherheit. Sie sieht genauso aus, wie die
20 Kaspersky Administration Kit
Registerkarte Sicherheit im Fenster Einstellungen der Parameter
für den Administrationsserver.
Abbildung 5. Rechtevergabe für Administrationsgruppe
Die Rechte für die Arbeit mit dem logischen Netzwerk und alle dazu
gehörenden Objekten werden in den Parametern für den
Administrationsserver festgelegt.
Um für eine Administrationsgruppe individuelle Zugriffsrechte zu
aktivieren, die sich von den Vorgaben in den Parametern für den
Administrationsserver unterscheiden, entfernen Sie das Häkchen in
Vererben.
3. Vergeben Sie jetzt die gewünschten Rechte für die in der Liste
stehenden Benutzer und Benutzergruppen. Die Vergabe der
Rechte erfolgt so wie für den Administrationsserver.
4. Nach dem Beenden der Einstellungen klicken Sie auf OK oder
Übernehmen.
Verwalten des ligischen Netzwerks 21
2.3. Informationen über
Computernetzwerk, IP-Subnetz
2.3.1. Informationen über
Computernetzwerk ansehen
Um Informationen über das Computernetzwerk anzusehen, die vom
Administrationsserver aufgrund einer Abfrage empfangen werden, gehen Sie wie
folgt vor:
Wählen Sie in der Konsolenstruktur das Element Netzwerk.
Administrationsserver holt sich die Informationen über Netzstruktur und
Computern in der Struktur, durch regelmäßiges Abfragen des WindowsNetzwerkes und IP-Subnetzes des Unternehmens. Den Ergebnissen
entsprechend wird Inhalt des Verzeichnisses Netzwerk aktualisiert.
Nach dem Installieren des Programms Kaspersky Administration Kit
enthält das Verzeichnis Netzwerk eine Hierarchie der Verzeichnisse, in
dem Struktur der Domänen und Arbeitsgruppen Windows-Netzwerkes
Ihres Unternehmens abgebildet wird. Jedes Verzeichnis enthält Liste der
Computer der jeweiligen Domäne oder Arbeitsgruppe, die nicht in das
logisches Netz eingeschlossen sind. Computerliste wird in der Auflistung
der Ergebnisse angezeigt. Wenn ein Computer in eine Gruppe
aufgenommen, dann wird seine Information aus dem Verzeichnis sofort
entfernt. Wenn ein Computer aus dem logischen Netz entfernt wird, wird
er wieder in dem Verzeichnis der Elemente Netzwerk erscheinen.
Die Information in der Konsolenstruktur wird nur auf Ebene der Elemente
automatisch erneuert.
Um die Information in der Ergebniskonsole zu erneuern benutzen Sie die Taste
F5, den Befehl Neue laden aus dem Menü, oder den Hyperlink Neue laden.
22 Kaspersky Administration Kit
2.3.2. Darstellungsweise des
Computernetzwerkes
Um die Darstellungsweise des Computernetzwerkes bei der Ansicht im Ordner
Netzwerk auszuwählen, gehen Sie wie folgt vor
Wählen Sie in der Konsolenstruktur das Element Netzwerk aus, rufen Sie
das Kontextmenü auf und wählen Sie den Befehl aus der Gruppe
Ansicht:
• Domänen – Zum Darstellen der Struktur des
Computernetzwerkes in Hierarchie Ordnerform, in der die
Domänen und Arbeitsgruppen des Windows-Netzwerkes im
Unternehmen angezeigt werden. Jeder Ordner enthält auf der
untersten Ebene eine Liste mit Computern, die der Domäne
bzw. Arbeitsgruppe entsprechen, die nicht zum logischen
Netzwerk gehört.
• Active Directory - Zum Darstellen der Ordnerhierarchie des
Netzes je nach Struktur des Active Directory.
• IP-Subnetz – Zum Darstellen des Computernetzwerkes in der
Form der IP-Subnetze.
2.3.3. Ein neues IP-Subnetz anlegen
Um ein neues IP-Subnetz anzulegen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur das Element Netzwerk aus
und rufen Sie das Kontextmenü auf wählen Sie den Befehl Neu/IP-
Subnetz oder gehen Sie auf den gleichen Punkt im Menü Aktion.
Der Befehl Neu/ IP-Subnetz ist erst verfügbar, wenn der Ordner
Netzwerk als IP-Subnetze dargestellt wird.
2. Im sich öffnenden Fenster Neues IP-Subnetz (s. Abb. 6) geben
Sie die Werte für die folgenden Parameter ein:
• Name des Subnetzes
• Beschreibung des Subnetzes und Werte des entsprechenden
Parametersatzes
Entscheiden Sie sich für eine Variante:
Verwalten des ligischen Netzwerks 23
o IP-Subnetz mit Adresse und Subnetzmaske eingeben.
Geben Sie in diesem Fall in den Eingabefeldern die
Subnetzmaske und die Subnetzadresse an.
o IP-Subnetz mit Anfangs und End_IP-Adresse eingeben.
Geben Sie danach die Start- und die Endadresse an.
• Zeitintervall, nach dem Informationen über einen nicht aktiven
Computer aus der Datenbank des Administrationsservers
gelöscht werden, im Feld Gültigkeitsdauer der IP-Adresse
(Stunden).
Abbildung 6. Erstellung eines neuen IP-Subnetzes
3. Nach dem Beenden der Parametereinstellungen klicken Sie auf
OK.
2.3.4. Die Parameter eines IP-Subnetzes
ändern
Um die Parameter eines IP-Subnetzes zu ändern, gehen Sie wie folgt vor:
Wählen Sie im Ordner Netzwerk das Element, das dem gewünschten
Subnetz entspricht, rufen Sie das Kontextmenü auf und wählen Sie den
24 Kaspersky Administration Kit
Befehl Eigenschaften oder gehen Sie auf den gleichen Punkt im Menü
Aktion.
Es öffnet sich daraufhin das Dialogfenster Neuer Bezeich
Eigenschaften, das aus den Registerkarten Allgemein und IP-Bereiche
besteht.
Auf der Registerkarte Allgemein (s. Abb. 7) können Sie:
Abbildung 7. Ansicht der Parameter für ein IP-Subnetz.
Registerkarte Allgemein
• Namen des Subnetzes ändern
• Automatisches Verschieben der zu diesem Subnetz
gehörenden Computer im logischen Netzwerk durch den
Administrationsserver. Setzen Sie dazu das Häkchen in
Computer in Gruppe verschieben und wählen Sie die
gewünschte Administrationsgruppe mit Hilfe von Durchsuchen
aus.
• Wert des Zeitintervalls ändern, nach dem Informationen über
einen nicht aktiven Computer aus der Datenbank des
Administrationsservers gelöscht werden, im Feld
Gültigkeitsdauer der IP-Adresse (Stunden).
Verwalten des ligischen Netzwerks 25
• Reguläre Abfrage der Computer in diesem Subnetz durch den
Administrationsserver zulassen oder verbieten. Damit der
Administrationsserver Computer bei der ordentlichen Abfrage
nicht abfragt, entfernen Sie das Häkchen in Anfrage an IP-
Subnetz zulassen.
Auf der Registerkarte IP-Bereiche (s. Abb. 8) können Sie IP-Bereiche
hinzufügen oder entfernen, die ein Subnetz bilden, sowie die Parameter
der Bereiche festlegen:
• Start- und End-IP-Adresse des Bereichs
• Subnetzmaske und Subnetzadresse.
Abbildung 8. Parameter des IP-Subnetzes anzeigen.
Registerkarte IP-Bereiche
Um einen IP-Bereich hinzuzufügen, der ein Subnetz bildet, klicken Sie auf
Hinzufügen. Im sich öffnenden Fenster IP-Bereich (s. Abb. 9) geben Sie
die Beschreibung des Bereichs sowie die Werte für die entsprechend
ausgewählte Beschreibungsparameter ein. Entscheiden Sie sich für eine
Variante:
• IP-Subnetz mit Adresse und Subnetzmaske eingeben.
Geben Sie in diesem Fall in den Eingabefeldern die
Subnetzmaske und die Subnetzadresse an.
26 Kaspersky Administration Kit
• IP-Subnetz mit Anfangs- und End--IP-Adresse eingeben.
Geben Sie danach die Start- und die Endadresse an.
Abbildung 9. IP-Bereich hinzufügen
2.3.5. Die Parameter der Gruppe Active
Directory ändern
Um die Parameter der Gruppe Active Directory zu ändern:
Wählen Sie im Ordner Netz das Element, welcher der Gruppe Active
Directory entspricht, rufen Sie das Kontextmenü auf, benutzen Sie den
Befehl Eigenschaften oder wählen Sie den analogen Befehl aus dem
Menü Aktion.
Danach öffnet sich das Fenster Eigenschaften: <Gruppenname Active
Directory>, welches die Registerkarte Allgemein (s. Abb. 10) enthält. In
dieser Registerkarte können Sie definieren, ob der Administrationsserver
neu, zu dieser Gruppe gehörende Computer, automatisch zum logischen
Netzwerk hinzufügen wird. Setzen Sie dazu das Häkchen Computer zur
Gruppe hinzufügen und wühlen Sie die gewünschte
Administrationsgruppe aus mit Hilfe der Schaltfläche Auswählen.
Verwalten des ligischen Netzwerks 27
Abb. 10. Die Parameter der Gruppe Active Directory.
Registerkarte Allgemein
2.4. Schnellstart-Assistent
2.4.1. Mit Hilfe des Assistenten ein
zentralisiertes Verwaltungssystem
für den Antiviren-Schutz erstellen
Um mit Hilfe des Assistenten ein zentralisiertes Verwaltungssystem für den
Antiviren-Schutz zu erstellen:
1. Wählen Sie im Programmhauptfenster von Kaspersky
Administration Kit in der Konsolenstruktur das Element des
entsprechenden Administrationsservers aus, öffnen Sie das
Kontextmenü und verwenden Sie den Befehl Schnellstart-
Assistent oder den entsprechenden Punkt im Menü Aktion.
2. Im ersten Schritt wird das Computernetzwerk abgefragt und die
darin befindlichen Computer identifiziert (s. Abb. 11). Mit den
gewonnenen Daten wird die Dienstgruppe Netzwerk erstellt und
28 Kaspersky Administration Kit
die Ordnerstruktur Netzwerk angelegt. Die empfangenen
Informationen werden zur automatischen Erstellung des logischen
Netzwerkes herangezogen. Um die Struktur eines
Computernetzwerkes anzuzeigen, gehen Sie auf den Hyperlink
Abfrageergebnisse für Netzwerk anzeigen.
Abbildung 11. Abfrage des Computernetzwerkes
3. In diesem Schritt legen Sie fest, auf welche Weise das logische
Netzwerk erstellt werden soll (s. Abb. 12). Wählen Sie zwischen:
Verwalten des ligischen Netzwerks 29
Abbildung 12. Methode zur Erstellung eines logischen Netzwerkes
• Logisches Netzwerk auf Grundlage des WindowsNetzwerks erstellen – Wenn Sie möchten, dass das logische
Netzwerk automatisch vom Administrationsserver erstellt wird
und dafür Daten über die Struktur von Domänen und
Arbeitsgruppen des Windows-Netzwerks verwendet werden, die
in der Gruppe Netzwerk enthalten sind.
Wenn ein Computer beim Erstellen des logischen Netzwerks
aus beliebigem Grund vom Assistenten nicht in die Gruppe
Netzwerk aufgenommen wird (ausgeschaltet, im Netzwerk
nicht erreichbar), dann wird er dem logischen Netzwerk nicht
hinzugefügt. Der Computer kann jedoch später manuell
hinzugefügt werden.
Das Erstellen eines logischen Netzwerks mit Hilfe des
Schnellstart-Assistenten verletzt dessen Integrität nicht: Neue
Gruppen werden hinzugefügt, ersetzen aber nicht die
vorhandenen Gruppen. Ein Client-Computer kann nicht
wiederholt aufgenommen werden, weil die Gruppe Netzwerk
nur Computer enthält, die nicht zum logischen Netzwerk
gehören.
• Logisches Netzwerk per Hand erstellen – Wenn Sie das
logische Netzwerk später manuell erstellen möchten.
30 Kaspersky Administration Kit
4. Legen Sie im folgenden Fenster des Assistenten (s. Abb. 13) die
Einstellungen für das Versenden von E-Mail-Benachrichtigungen
über Ereignisse fest, die während der Arbeit von Anwendungen des
Herstellers registriert werden und erstellen Sie mit Hilfe der
Schaltfläche Meldungstext eine Benachrichtigungsvorlage (Details
s. Pkt. 3.1.1.2 auf S. 72). Diese Einstellungen werden in den
Richtlinien für die Anwendungen als Standardwerte verwendet.
Abbildung 13. Einstellungen für Benachrichtigung
5. Auf der nächsten Etappe werden die Einstellungen des AntivirenSchutzsystems vorgenommen (s. Abb. 14).
Der Schnellstart-Assistent erstellt ein Antiviren-Schutzsystem für
die Client-Computer des logischen Netzwerks unter Verwendung
von Kaspersky Anti-Virus für Windows Workstations Versionen 5.0
und 6.0. Dabei erstellt der Administrationsserver eine Richtlinie und
eine minimale Auswahl von Tasks der höchsten Hierarchieebene
für Kaspersky Anti-Virus for Windows Workstations Versionen 5.0
und 6.0, sowie einen globalen Task zum Update-Download für den
Administrationsserver. Die aufgezählten Objekte werden
dargestellt:
Verwalten des ligischen Netzwerks 31
Abbildung 14. Schnellstart-Assistent.
Konfiguration des Antiviren-Schutzsystems
• im Ordner Richtlinien der Gruppe Gruppen die Kaspersky
Anti-Virus for Windows Workstations Richtlinie Versionen
5.0 und 6.0 mit dem Namen Richtlinie des Kaspersky AntiVirus for Windows Workstations und Standardeinstellungen.
• im Element Globale Tasks der Konsolenstruktur einen Task
zum Update-Download durch den Administrationsserver mit
dem Namen Updatetask des Administrationsserver und
Standardeinstellungen.
• im Ordner Gruppentasks der Gruppe Gruppen einen UpdateTask für die Antiviren-Datenbanken der Anwendung Kaspersky
Anti-Virus for Windows Workstations Versionen 5.0 und 6.0 mit
den Namen Update der Antivirusdatenbank und
Anwendungsmodule und Update-Task (Version 6.0) und
Standardeinstellungen.
• im Ordner Tasks der Gruppe Gruppen einen
Überprufungstask nach Aufforderung Kaspersky Anti-Virus
for Windows Workstations mit dem Namen Task für Scan auf
Befehl und Virensuche-Task (Version 6.0) mit
Standardeinstellungen.
32 Kaspersky Administration Kit
Die Richtlinien für Kaspersky Anti-Virus for Windows
Workstations Versionen 5.0 und 6.0 wird nicht erstellt, wenn im
Ordner Gruppen bereits eine Richtlinie für diese Anwendung
vorhanden ist.
Wenn Gruppentasks für die Gruppe Gruppen und ein globaler
Update-Task mit diesen Namen bereits erstellt wurden, werden
diese ebenfalls nicht mehr erstellt.
Bei Bedarf können Sie die Einstellungen des Tasks zum UpdateDownload ändern. Klicken Sie dazu auf die Schaltfläche Task-
Einstellungen und legen Sie im folgenden Fenster die
erforderlichen Werte fest (Details s. Pkt. 4.1.2 auf S. 158).
Klicken Sie auf Weiter. Der Status des Prozesses zum Erstellen
der Richtlinie und der Tasks wird im Fenster des Assistenten
dargestellt. Beim Auftreten von Fehlern erfolgen entsprechende
Meldungen.
6. Auf der nächsten Etappe (s. Abb. 14) wählen Sie aus:
• Update-Download-Task jetzt starten. In diesem Fall wird nach
dem beenden des Assistenten Update-Download durch den
Administrationsserver gestartet.
• Update-Download-Task nach Plan starten. Dabei wird
Update-Downloadtask nach Plan gestartet, der beim Einstellen
des globalen Tasks mit dem Namen Update-Download durch
den Administrationsserver festgelegt wurde.
Verwalten des ligischen Netzwerks 33
Abbildung 15. Schnellstart-Assistent.Update-Download
7. Im letzten Fenster des Assistenten wird Ihnen vorgeschlagen, den
Assistenten für Remote-Installation zu starten. Sie können sich
den Assistenten für die Installation des Administrationsagenten
zunutze machen. Wenn Sie das Programm nicht sofort nach
Fertigstellung des Schnellstartassistenten installieren wollen,
entfernen Sie das Häkchen in Assistent für Remote-Installation
starten.
34 Kaspersky Administration Kit
2.5. Anzeigen, erstellen und ändern
der Struktur des logischen
Netzwerks
2.5.1. Informationen über die Struktur einer
Gruppe, die zu einem logischen
Netzwerk gehört, anzeigen
Um Informationen über die Struktur einer Gruppe, die zu einem logischen
Netzwerk gehört, anzuzeigen
wählen Sie im Ordner Gruppen den Ordner mit dem Namen der
gewünschten Gruppe aus. Dadurch wird eine Liste der zur Gruppe
zählenden Objekte im Detailfenster angezeigt (Sie können den Inhalt des
Ordners auch in der Konsolenstruktur öffnen).
• Zur Anzeige von Informationen über Gruppenrichtlinien wählen
Sie den Ordner Richtlinien. Wenn für die Gruppe Richtlinien
festgelegt wurden, dann werden diese im Detailfenster
angezeigt. Andernfalls ist der Ordner leer.
• Zur Anzeige von Informationen über Gruppentasks wählen Sie
den Ordner Tasks. Wenn für die Gruppe Gruppentasks erstellt
wurden, dann werden diese im Detailfenster angezeigt.
Andernfalls ist der Ordner leer.
• Zur Arbeit mit dem logischen Netzwerk des untergeordneten
Administrationsservers wählen Sie den Ordner
Administrationsserver aus.
• Die Liste der Client-Computer, die zu der Gruppe gehören, wird
im Detailfenster angezeigt.
Um die Liste der Clientcomputer in dem Detailfenster zu
erneuern benutzen Sie die Taste F5, den Befehl Neue laden
aus dem Kontextmenü, oder den Hyperlink Neue laden.
Verwalten des ligischen Netzwerks 35
2.5.2. Die Parameter einer Gruppe und die
Parameter für die Interaktion eines
Administrationsservers mit ClientComputern einer Gruppeanzeigen
lassen
Um die Parameter einer Gruppe und die Parameter für die Interaktion eines
Administrationsservers mit Client-Computern einer Gruppeanzeigen zu lassen:
Im Ordner Gruppen suchen Sie den Ordner mit der von Ihnen
gewünschte Gruppe und Sie erhalten Informationen darüber, wann die
Gruppe erstellt und wann sie zum letzten Mal umbenannt wurde.
Außerdem können Sie die Einstellungen für die Arbeit des
Administrationsservers mit den zu der Gruppe gehörenden ClientComputern anzeigen und bei Bedarf ändern. Verwenden Sie dazu den
Befehl Eigenschaften des Kontextmenüs oder den entsprechenden
Punkt im Menü Aktion. Als Ergebnis wird im Programmhauptfenster das
Dialogfenster Gruppen Eigenschaften geöffnet, das die Registerkarten
Allgemein, Client-Computer, Computerstatus, Sicherheit und
Update-Agent enthält.
Die Registerkarte Allgemein (s. Abb. 16) enthält folgende Informationen:
• Name der Gruppe
• Name der Übergeordneten Gruppe, zu der diese Gruppe gehört
(für Gruppe Gruppen der obersten Hierarchieebene enthält
dieses Feld den Namen des Administrationsservers, der zum
logischen Netz der Gruppe gehört).
• Statistische Informationen über die Zusammensetzung der
Gruppe – Anzahl der untergeordneten Gruppen und
Gesamtzahl der Client-Computer, einschließlich der ClientComputer von untergeordneten Gruppen.
• Erstellungsdatum der Gruppe
• Letztes Änderungsdatum des Gruppennamens oder der
Gruppenattribute (das Feld zeigt den Wert <Unbekannt>, wenn
der Gruppenname nicht geändert wurde, seit sie erstellt wurde).
36 Kaspersky Administration Kit
Mit Hilfe der Schaltfläche Virenzähler zurücksetzen kann der Zähler der
gefundenen Viren für alle Client-Computer der Gruppe zurückgesetzt
werden.
Die Registerkarte Client-Computer (s. Abb. 17) zeigt folgende
Informationen:
Abbildung 16. Registerkarte Allgemein
• im Abschnitt Neuer Client-Computer in Gruppe – Welche
Installationspakete werden für die automatische RemoteInstallation von Kaspersky-Lab-Anwendungen auf neu in eine
Gruppe aufgenommene Client-Computer übertragen. Dabei
werden neben den zu installierenden Anwendungen
Kontrollkästchen aktiviert.
Bei der Anzeige der Eigenschaften der Gruppe Netzwerk und
der untergeordneten Gruppen enthält der Abschnitt Neuer
Computer im Netzwerk das Kontrollkästchen Computer zur
Gruppe hinzufügen. Wenn es aktiviert ist, werden innerhalb
des Windows-Netzwerks neu gefundene Computer automatisch
in die Gruppe des logischen Netzwerks aufgenommen, deren
Name im unten angebrachten Eingabefeld festgelegt wird.
Verwalten des ligischen Netzwerks 37
• im Abschnitt Aktivität des Client-Computers im Netzwerk –
Bestimmt die Reaktion des Administrationsservers auf eine
zeitlich begrenzte Inaktivität von Client-Computern im WindowsNetzwerk: Der Zustand der Kontrollkästchen zeigt an, ob
Aktionen (z.B. Benachrichtigung des Administrators des
logischen Netzwerks) vorgesehen sind und Computer aus der
Gruppe entfernt werden sollen.
• Kontrollkästchen Computer aus Domäne, Gruppe Active
Directory oder IP-Subnetzes verschieben bestimmt, wird
Administrationsserver automatisch alle neue Client-Computern,
die beim Durchsuchen des Netzwerks gefunden werden, zu der
Administrationsgruppe hinzugefügt oder nicht. Aktivieren Sie
denn Kontrollkästchen, damit das Hinzufügen automatisch
vorgenommen wird und mit Hilfe der Schaltfläche
Durchsuchen wählen Sie eine Active Directory Gruppe, eine
Domäne oder IP-Subnetz aus.
Abbildung 17. Registerkarte Client-Computer
Auf der Registerkarte Computerstatus stehen die Kriterien, nach denen
auf der Basis von Informationen über den Status des Antiviren-Schutzes
38 Kaspersky Administration Kit
auf dem Computer und der Daten über die Netzwerkaktivität des ClientComputers der Status von Client-Computern definiert wird. Wenn
mindestens eine dieser Bedingungen erfühlt wird, denn wird einem ClientComputer der Status Kritisch oder Warnung zugewiesen. Wenn ein
Client-Computer keine der genannten Bedingungen erfüllt, erhält er den
Status OK.
Abbildung 18. Registerkarte Computerstatus
Für bestimmte Bedingungen können Grenzwerte angepasst werden.
Wählen Sie dazu die gewünschte Bedingung in der Spalte Ändern aus
und öffnen Sie durch Doppelklick das Fenster zum Anpassen
(s. Abbildung 19).
Beispielsweise kann die maximale Anzahl von Tagen festgelegt werden,
während der ein Client-Computer keine Verbindung mit dem
Administrationsserver aufnimmt. Nach Ablauf dieser Frist erhält der
Computer den Status Kritisch.
Wenn der Computer den Status OK hat, erscheint neben seinem Namen
z.B. im Detailfenster des Anwendungshauptfensters das grüne
Symbol
. Besitzt ein Computer den Status Warnung, dann erscheint
Verwalten des ligischen Netzwerks 39
das gelbe Symbol . Dem Computerstatus Kritisch entspricht das rote
Symbol
Die Kriterien für die Feststellung eines Computerstatus für einen ClientComputer werden in den Gruppeneinstellungen der vorangegangenen
Hierarchieebene konfiguriert und von allen Gruppen des logischen
Netzwerkes vererbt. Um für Gruppen einzelne Kriterien zu aktivieren,
entfernen Sie das Häkchen aus Vererben und konfigurieren Sie die
Parameter.
Die Registerkarte Sicherheit (s. Abb. 5) ist für die Konfiguration der
Zugriffsrechte auf die Administrationsgruppe vorgesehen (s. Pkt. 2.2 auf
S. 17).
In der Registerkarte Updateagenten wird eine Aufstellung der Computer
angezeigt, mit deren Hilfe in der Gruppe die Updates und
Installationspakete verbreitet werden (s. Pkt. 4.2.3 auf S. 163)
.
Abbildung 19. Anpassen einer Bedingung für den Computerstatus
2.5.3. Anzeigen der Informationen über
einen Client-Computer, der zum
logischen Netzwerk gehört
Zur Anzeige von Informationen über einen Client-Computer, der zum logischen
Netzwerk gehört,
wählen Sie im Ordner Gruppen den Namen der Gruppe aus, zu welcher
der Client-Computer gehört. Dadurch wird eine Liste der zur Gruppe
zählenden Computer im Detailfenster angezeigt. Wählen Sie den
Computer aus, über den Sie Informationen wünschen, und verwenden
Sie den Befehl Eigenschaften des Kontextmenüs oder den
40 Kaspersky Administration Kit
entsprechenden Punkt des Menüs Aktion. Als Ergebnis wird im
Programmhauptfenster das Dialogfenster Eigenschaften von
<Computername> geöffnet, das aus mehreren Registerkarten besteht
(s. Abb. 20).
Um den gewünschten Client-Computer zu finden, können Sie die
Suchfunktion hinzuziehen (s. Pkt. 2.7 auf S.55).
Auf der Registerkarte Allgemein (s. Abb. 20) können Sie:
• die Netzwerk-Parameter des Computers ansehen.
• Informationen über den Computer auf der Registerkarte
Informationen zum System erhalten, die durch Klick auf
Hyperlink Systeminformation (s. Abb. 21) geöffnet wird. In
diesem Fenster auf der Registerkarte Übersicht wird
allgemeine Information über Computerparameter und das
installiertes Betriebssystems angezeigt. Auf der Registerkarte
Anwendungen können Sie die Liste der
Drittanbieteranwendungen sehen.
• den Namen des Client-Computers im logischen Netzwerk
ändern (gewöhnlich wird der Name vom Administrationsserver
festgelegt und stimmt mit dem Namen des Computers im
Windows-Netzwerk überein.
• Eigene Beschreibung des Computers eintragen.
• die Eigenschaften der Verbindung des Client-Computers mit
dem Administrationsserver festlegen. Dazu dient das
Kontrollkästchen Verbindung mit Administrationsserver
nicht trennen. Ist das Kontrollkästchen aktiviert, dann besteht
eine ununterbrochene Verbindung zwischen
Administrationsserver und Client-Computer. Wenn das
Kontrollkästchen deaktiviert ist (Standardwert), verbindet sich
der Client-Computer nur zur Datensynchronisierung und
Datenübertragung mit dem Administrationsserver.
Eine ununterbrochene Verbindung sollte nur für die wichtigsten
Client-Computer gewählt werden, da die Gesamtzahl der
Verbindungen, die gleichzeitig mit dem Administrationsserver
unterhalten werden beschränkt ist (maximal einige hundert
Verbindungen).
Alle Informationen beruhen auf Daten, die im Verlauf der letzten
Synchronisierung des Client-Computers mit dem Administrationsserver
empfangen wurden.
Verwalten des ligischen Netzwerks 41
Abbildung 20. Eigenschaftenfenster des Client-Computers.
Registerkarte Allgemein
42 Kaspersky Administration Kit
Abbildung 21. Eigenschaften-Fenster des Betriebssystems des Client-Computers
Die Registerkarte Schutz (s. Abb. 22) zeigt Informationen über den
Status des Antiviren-Schutzes auf dem Client-Computer. Folgende Daten
werden angezeigt:
• Echtzeitschutz-Status – aktueller Status des Echtzeitschutzes
des Client-Computers.
• Letzter Scan auf Befehl – Datum und Zeit der letzten
vollständigen Virenuntersuchung des Client-Computers.
• Gefundene Viren – Gesamtzahl der auf dem Client-Computer
gefundenen Viren (Zähler für gefundene Viren) seit der
Installation der Antiviren-Anwendung (seit der ersten
Untersuchung des Computers) oder seit dem letzten
Zurückstellen dieses Werts. Der Wert wird mit Hilfe der
Schaltfläche Virenzähler zurücksetzen oder des
entsprechenden Punkts im Kontextmenü Aktion zurückgesetzt.
• Computerstatus - Status des Client-Computers aufgrund vom
Administrator aktivierter Diagnosekriterien für den Zustand des
Antivirenschutzes auf dem Computer und des Computers im
Netzwerk. Im Feld Beschreibung des Computerstatus stehen
Verwalten des ligischen Netzwerks 43
die Bedingungen, aufgrund derer dem Client-Computer ein
Status zugewiesen wird.
Abbildung 22. Fenster zur Anzeige der Systemcharakteristika des Client-Computers.
Registerkarte Schutz
Auf Registerkarte Anwendungen (s. Abb. 57) befindet sich eine
vollständige Liste der Kaspersky-Lab-Anwendungen, die auf dem ClientComputer installiert sind. Sie können allgemeine Informationen zu jeder
Anwendung erhalten, deren Arbeit verwalten und Einstellungen
vornehmen.
Auf der Registerkarte Tasks (s. Abb. 23) können Sie die Tasks des
Client-Computers verwalten: Liste der vorhandenen Tasks ansehen,
Tasks entfernen, neue Tasks erstellen, Tasks starten und beenden, TaskEinstellungen ändern, die Ergebnisse der Taskausführung anzeigen. Die
Task-Liste beruht auf Daten, die bei der letzten Synchronisierung des
Clients mit dem Server empfangen wurden. Informationen über den TaskStatus fragt der Administrationsserver vom Client-Computer ab. Wenn
keine Verbindung besteht, wird der Status nicht angezeigt.
44 Kaspersky Administration Kit
Abbildung 23. Eigenschaftenfenster des Client-Computers.
Registerkarte Tasks
2.5.4. Logisches Netzwerk des
untergeordneten
Administrationsserver ansehen
Um das logische Netzwerk des untergeordneten Servers an zusehen verbinden
Sie die Konsole über das logische Netzwerk des Hauptadministrationsservers
mit dem untergeordneten Administrationsserver
• In der Konsolenstruktur des Hauptadministrationsservers wählen Sie in
dem Verzeichnis der von Ihnen gewählten Gruppe den Punkt
Administrationsserver.
• In dem Element Administrationsserver wählen Sie den untergeordneten
Server, mit dem Sie verbunden werden wollen, rufen Sie Kontextmenü
auf und wählen Sie den Befehl Mit dem Administrationsserver
verbinden. Sie können auch den gleichen Punkt im Menü Aktion
benutzen.
Verwalten des ligischen Netzwerks 45
Als Ergebnis wird in der Administrationskonsole die Struktur des logischen
Netzwerkes des untergeordneten Administrationsserver angezeigt. Danach
können Sie die logische Struktur auf gewöhnlichen Weg anschauen.
Der untergeordneter Administrationsserver erbt von dem
Hauptadministrationsserver Gruppentasks und Richtlinien der Gruppe, in die er
eingetragen ist. Geerbte Richtlinien und Tasks werden folgender maßen
angezeigt:
• Neben den von dem Hauptadministrationsserver geerbten
Richtliniennamen wird Symbol
Richtliniensymbol –
).
angezeigt. (Normales
• Die Parameter der geerbten Richtlinie können nicht auf dem
untergeordneten Administrationsserver geändert werden.
• Die Parameter, Änderung dessen in der geerbten Richtlinie nicht erlaubt
ist (Symbol
) in allen Richtlinien der Anwendung auf den
untergeordneten Server und benutzen den Wert, der in den geerbten
Richtlinien vorgegeben ist.
• Die Parameter, die in der vererbten Richtlinie nicht mit dem „Schloss“
versehen sind, können in den Richtlinien des untergeordneten Servers
geändert werden (Symbol
). Wenn ein Parameter in der Richtlinie des
untergeordneten Servers geändert werden kann, dann kann das auch
über die Einstellungen der Anwendung und über die Task-Einstellungen
gemacht werden.
Neben den Namen des Gruppentasks, das von dem Hauptadministrationsserver
herunter geladen wurde, wird Symbol
angezeigt. (Normales Task-Symbol –
.)
Richtlinien und Tasks, die von dem Hauptadministrationsserver verteilt werden,
können nicht auf dem untergeordneten Server geändert werden.
Globale Tasks und Gruppentasks der Remote-Installation werden nicht auf
untergeordnete Server verteilt.
Um das logische Netzwerk des untergeordneten Servers direkt über Konsole
anzuschauen
Fügen Sie den Computer, auf dem untergeordneter Administrationsserver
installiert ist, zu dem Baum der Konsole als neuen Server hinzu und stellen Sie
eine Verbindung mit dem Server her.
46 Kaspersky Administration Kit
2.6. Gruppen
2.6.1. Gruppe erstellen
Um eine Gruppe zu erstellen:
1. In der Konsolenstruktur oder in der Ergebnispanelle in dem
Verzeichnis Gruppen wählen Sie den Ordner, der Gruppe entspricht, in der eine Neue Gruppe erstellt werden soll. Wenn Sie eine Gruppe der oberen Hierarchie erstellen, dann wählen Sie den Ordner Gruppen.
2. Öffnen Sie Kontextmenü und wählen Sie Befehl New/Gruppe, oder
benutzen Sie den gleichen Punkt im Menü Aktion.
3. In dem folgenden Fenster geben Sie den Namen ein (s. Abb. 115)
und klicken Sie auf OK.
Als Ergebnis wird in der Konsolenstruktur in dem Element Gruppen wird in dem
von Ihnen gewählten Ordner ein neues Verzeichnis mit dem gewählten Namen
erstellt. In dem Verzeichnis werden automatisch Ordner Richtlinien,
Gruppentasks und Administrationsserver erstellt. Die Befühlung der Ordner
erfolgt sobald Gruppenrichtlinien, Gruppentasks erstellt und untergeordnete
Administrationsserver hinzugefügt werden.
Abbildung 24. Gruppe erstellen
2.6.2. Gruppenparameter einstellen
Um Gruppenparameter einzustellen:
1. In der Konsolenstruktur oder in der Ergebnispanelle wählen Sie die
gewünschte Gruppe und benutzen Sie Befehl Eigenschaften aus
dem Kontextmenü oder benutzen Sie den gleichen Punkt im Menü
Aktion.
Verwalten des ligischen Netzwerks 47
2. Es wird ein Fenster der Parametereinstellungen der Gruppe
geöffnet (s. Abb. 25), die aus folgenden Registerkarte besteht:
Allgemein, Client-Computer, Computerstatus, Sicherheit,
Update-Agenten.
In der Registerkarte Allgemein (s. Abb. 25) Sie können
Gruppennamen ändern. Der Name muss Einmalig sein innerhalb
der Ebene der Hierarchie des Ordners (der Gruppen). Es wird auch
folgende Information geliefert:
• Übergeordnete Gruppe: Name der Gruppe, in die diese
Gruppe eingeschlossen ist (für Gruppen der oberen Ebene der
Hierarchie enthält dieses Feld den Namen des
Administrationsserver, zum logischen Netz dessen diese
Gruppe gehört);
• Enthält: Statistische Information über Gruppenbestandteile -
Anzahl daran enthaltenen Gruppen und Gesamtanzahl der
Client-Computer, darin enthaltenen Gruppen eingeschlossen;
• Erstellt: Erstellungsdatum der Gruppe;
• Geändert: letztes Änderungsdatum des Namens oder
Gruppen-Eigenschaften (das Feld enthält Wert <Unbekannt>,
wenn Name und Gruppen-Eigenschaften nicht geändert
wurden).
Beim Klicken auf die Virenzähler zurücksetzen wird Anzahl der
gefundenen Viren für alle Client-Computer der Gruppe
zurückgesetzt.
48 Kaspersky Administration Kit
Abbildung 25. Einstellungen der Gruppenparameter.
Registerkarte Allgemein
In der Registerkarte Client-Computer (s. Abb. 24) können
folgende Parameter bestimmt werden:
• In dem Abschnitt Neu Client-Computer in Gruppe können Sie
bestimmen, welche Installationspakete sollen benutzt werden
für die Remote-Installation über Kaspersky Lab auf neu in die
Gruppe aufgenommene Computer. Ein Kontrollkästchen wird
aktiviert neben dem Paket, wenn es benutzt werden soll. Damit
automatische Installation nicht vorgenommen wird deaktivieren
Sie das Kästchen neben dem Installationspaket.
Damit Kaspersky Lab Anwendungen auf neu Computer, die
unter Microsoft Windows 98/ME Betriebsysteme laufen,
automatisch installiert werden können, muss auf den
Computern erst Administrationsagent installiert werden.
Verwalten des ligischen Netzwerks 49
Abbildung 26. Einstellungen der Gruppenparameter.
Registerkarte Client-Computer
• In dem Abschnitt Aktivität des Client-Computer im Netzwerk
bestimmen Sie, wie der Administrationsserver auf ausbleibende
Client-Computer-Aktivitäten in vorgegebener Gruppe innerhalb
bestimmten Zeit reagiert:
o wenn Aktionen vorgenommen werden sollen (z. B. Ein
Administrator des logischen Netzwerkes soll benachrichtigt
werden), dann aktivieren Sie das Kontrollkästchen
Administrator benachrichtigen, wenn Computer nicht
mehr aktiv seit (Tage) und setzen Sie rechts die Anzahl
der Tage. Nach Ablauf der Frist wird der
Administrationsserver alle nötigen Aktionen vornehmen.
Benachrichtigungen wird entsprechend den Parametern
vorgenommen, die auf dem Administrationsserver in der
Registerkarte Benachrichtigung festgelegt wurden (s.
Abb. 113).
o Wenn Client-Computern aus der Gruppe entfernt werden
sollen, dann aktivieren Sie das Kontrollkästchen Computer
aus Gruppe löschen, wenn nicht mehr aktiv seit (Tage)
50 Kaspersky Administration Kit
und setzen Sie rechts die Anzahl der Tage. Nach Ablauf
der Frist wird der Client-Computer aus der Gruppe entfernt
und in die Gruppe Netz verschoben.
• Aktivieren Sie das Kontrollkästchen Computer aus der
Domäne, Gruppe Active Directory oder IP-Subnetz
verschieben, wenn es notwendig ist, dass der
Administrationsserver automatisch alle Client-Computer, die bei
dem Durchsuchen des Netzes gefunden werden, in die
Administrationsgruppe verschiebt.
Mit Hilfe der Schaltfläche Durchsuchen wählen Sie die Gruppe
Active Directory oder IP-Subnetz, aus der neu Computer
verschoben werden sollen.
In der Registerkarte Computerstatus (s. Abb. 27) können
Bedienungen festgelegt werden, bei den dem Computer ein Status
verliehen werden kann: Kritisch oder Warnung. Wenn ein
Computer keinen der Bedienungen entspricht, dann wird sein
Status auf OK geschaltet.
Für bestimmte Bedingungen können Grenzwerte angepasst
werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte
Name aus und öffnen Sie durch Doppelklick das Fenster zum
Anpassen.
Beispielsweise kann die maximale Anzahl von Tagen festgelegt
werden, während der ein Client-Computer keine Verbindung mit
dem Administrationsserver aufnimmt. Nach Ablauf dieser Frist
erhält der Computer den Status Kritisch.
Verwalten des ligischen Netzwerks 51
Abbildung 27. . Einstellungen der Gruppenparameter
Registerkarte Computerstatus
Wenn der Computer den Status OK hat, erscheint neben seinem
Namen z.B. im Detailfenster des Anwendungshauptfensters das
grüne Symbol . Besitzt ein Computer den Status Warnung,
dann erscheint das gelbe Symbol . Dem Computerstatus
Kritisch entspricht das rote Symbol
Die Kriterien für die Feststellung eines Computerstatus für einen
Client-Computer werden in den Gruppeneinstellungen der
vorangegangenen Hierarchieebene konfiguriert und von allen
Gruppen des logischen Netzwerkes vererbt. Um für Gruppen
einzelne Kriterien zu aktivieren, entfernen Sie das Häkchen aus
Vererben und konfigurieren Sie die Parameter (für die Gruppen der
oberen Hierarchie Häkchen Vererben ist nicht aktiv).
Die Registerkarte Sicherheit (s. Abb. 27) ist für die Konfiguration
der Zugriffsrechte auf die Administrationsgruppe vorgesehen
Die Rechte für die Arbeit mit dem logischen Netzwerk und allen in
das Netzwerk eingeschlossenen Objekten werden in den
Parametern des Administrationsserver definiert. Um die Rechte
52 Kaspersky Administration Kit
individuell zu definieren entfernen Sie Häkchen neben dem
Vererben.
Abbildung 28. Gruppenparameter.
Registerkarte Sicherheit
In dem oberen Teil der Registrierkarte ist eine Auflistung präsent
mit den Namen der Benutzer, die auf dem Computer mit der
installierten Administrationskonsole registriert sind. In dem unteren
Teil – Auflistung der vorgesehenen Rechte:
• Alle.
• Lesen:
o Verbindung mit Administrationsserver
o Ansicht der Struktur im logischen Netzwerk (oder
Administrationsgruppe)
o Ansicht der Parameter für Richtlinien, Aufgaben und
Anwendungseinstellungen.
• Ausführung: Starten und Beenden von vorhandenen
Gruppenaufgaben und globalen Aufgaben, erstellen der
Protokolle.
Verwalten des ligischen Netzwerks 53
• Schreiben:
o Anlage eines logischen Netzwerkes, Hinzufügen von
Gruppen und Client-Computern (oder in die
Administrationsgruppe)
o Installation der Komponente Administrationsagent auf
Client-Computer
o Anlage und Erstellen von Installationspaketen für die
Antiviren-Programme des Unternehmens auf ClientComputern sowie deren Lizenzschlüssel
o Update der auf den Client-Computern installierten
Programmversionen
o Anlage von Richtlinien, Aufgaben für Gruppen und einzelne
Computer, Ändern der Anwendungseinstellungen
o Zentralisierte Verwaltung der Programme, Empfang von
Protokollen über deren Arbeit mit Hilfe von Diensten, die
die Komponenten Administrationsserver, -agent und konsole bereitstellen
o Vergabe von Zugriffsrechten für die Funktionen von
Kaspersky Administration Kit an Benutzer und
Benutzergruppen.
Um die Rechte zuzuweisen, wählen Sie die Benutzergruppe aus
und setzen Sie Häkchen neben den gewünschten Berechtigungen.
Wenn Sie ein Häkchen neben Alles setzen, werden alle Häkchen
nachträglich gesetzt.
Eine neue Gruppe oder einen neuen Benutzer hinzufügen können
Sie mit Hilfe der Schaltfläche Hinzufügen. Es können nur
Benutzergruppen oder Benutzer hinzufügen, die in der Domäne
registriert sind. Um eine Gruppe oder einen Benutzer zu entfernen
benutzen Sie die Schaltfläche Löschen.
In der Registerkarte Update-Agent (s. Abb. 109) können Sie eine
Auflistung der Computer formieren, mit Hilfe deren werden
innerhalb der Gruppe die Updates und die Installationspakete
verbreitet werden (s. Pkt. 4.2.3 auf S. 163). Das Benutzen der
Updateagenten hilft Ihnen die Belastung der Administrationsserver
zu reduzieren.
Nach dem Beenden der Einstellungen klicken Sie auf OK oder Übernehmen.
54 Kaspersky Administration Kit
2.6.3. Einstellungen der automatischen
Installationen der Anwendungen auf
neuen Computern in der Gruppe
Um automatische Installation der Kaspersky Lab Anwendungen auf neu
hinzugekommene Computer der Gruppe zu gewährleisten:
1. In dem Ordner Gruppen wählen Sie Verzeichnis mit dem Namen der
gewünschten Gruppe, öffnen Sie Kontextmenü und wählen Sie den Befehl
Eigenschaften aus oder benutzen Sie den gleichen Punkt im Menü
Aktion.
2. In dem Dialogfenster Eigenschaften: <Name der Gruppe> in der
Registerkarte Client-Computer (s. Abb. 17) in der Neuer Client-
Computer in Gruppe setzen Sie Häkchen neben den Namen der
Installationspakete, die zur automatischen Installation benutzt werden
sollen, oder entfernen Sie Häkchen, wenn die Installation nicht
durchgeführt werden soll. Standardmäßig wird die automatische
Installation nicht durchgeführt. Wenn die Häkchen gesetzt sind, wird ein
Gruppentask der Remote-Installation für alle ausgewählte
Installationspakete erstellt mit dem Namen Installation <Name des
gewählten Installationspaketes>. Die Installation kann auch manuell
gestartet werden.
Damit Kaspersky Lab Anwendungen auf neu Computer, die unter Microsoft
Windows 98/ME Betriebsysteme laufen, automatisch installiert werden können,
muss auf den Computern erst Administrationsagent installiert werden.
Später können Sie den Gruppennamen ändern, die Gruppe in eine
andere Gruppe verschieben oder löschen.
2.6.4. Gruppe verschieben
Um eine Gruppe zu verschieben:
wählen Sie den Ordner der Gruppe in der Konsolenstruktur oder Konsole
der Ergebnispanelle und benutzen Sie Befehl Ausschneiden/Einfügen
aus dem Kontextmenü, den gleichen Punkt aus dem Menü Aktion oder
benutzen Sie die Maus.
Verwalten des ligischen Netzwerks 55
2.6.5. Gruppenbezeichnung ändern
Wählen Sie den Ordner der Gruppe in der Konsolenstruktur oder Konsole
der Ergebnispanelle, öffnen Sie das Kontextmenü und benutzen Sie
Befehl Eigenschaften oder den gleichen Punkt aus dem Menü Aktion.
In dem Dialog Eigenschaften: <Gruppenbezeichnung> und in der
Registerkarte Allgemein (s. Abb. 16) ändern Sie den Namen der Gruppe.
Der Name des Ordners Gruppen kann nicht geändert werden, da der Ordner
ein fester Bestandteil der Administrationskonsole ist.
2.6.6. Gruppe löschen
Um eine Gruppe aus dem logischen Netzwerk zu entfernen:
wählen Sie den Ordner der Gruppe in der Konsolenstruktur oder Konsole
der Ergebnispanelle und benutzen Sie Befehl Löschen aus dem
Kontextmenü oder den gleichen Punkt aus dem Menü Aktion.
Die Gruppe kann nur dann gelöscht werden, wenn sie keine untergeordnete
Server, andere Gruppen oder Client-Computer enthält.
2.7. Client-Computer
2.7.1. Computer zum logischen Netz
hinzuzufügen
Um Computer zum logischen Netzwerk hinzu zufügen,
1. Im Ordner Gruppen wählen den Ordner, der Gruppe entsprechend,
zu der Client-Computer hinzugefügt werden soll. Wenn der ClientComputer auf der oberen Ebene der Hierarchie hinzugefügt werden
soll, dann wählen Sie den Ordner Gruppen.
2. Öffnen Sie Kontextmenü und wählen den Befehl New /Computer,
oder benutzen Sie den gleichen Punkt aus dem Menü Aktion.
Danach wird ein Assistent gestartet. Folgen Sie den Anweisungen.
3. Als erstes sollen Sie entscheiden, wie wird der Computer
hinzugefügt:
56 Kaspersky Administration Kit
• Automatisch – auf Grund der Daten, die der
Administrationsserver beim Abfragen des Windows-Netzwerkes
des Unternehmens bekommt (Computer wird in dem Fall aus
der Gruppe Netzwerk automatisch in die vorgesehene Gruppe
verschoben).
• Manuell – auf Grund der Daten, die der Administrator eingibt. In
diesem Fall werden die Eingaben überprüft, um die Konflikte zu
vermeiden und die Einzigartigkeit zu gewährleisten. Wenn in
der Datenbank des Administrationsservers die Information über
die Existenz des Computers im Windows-Netzwerk schon
vorliegt, denn wird der Computer in die Gruppe eingeschlossen.
4. Danach wird Ihnen angeboten die Auflistung der Computer zu
erstellen, die in die Gruppen eingeschlossen werden sollen.
Wenn Sie automatisches Hinzufügen der Computer gewählt haben,
dann wird Assistentenfenster den Ordner Netzwerk enthalten.
Wählen Sie die Computer aus, die zu der Gruppe hinzugefügt
werden sollen. Es können Computer aus unterschiedlichen Ordnern
gewählt werden, es auch kann gesamter Ordner ausgewählt
werden.
Wenn Sie manuelle Methode gewählt haben, dann bekommen Sie
die Möglichkeit eine Auflistung der Adressen der Computer zu
erstellen, die in diese Gruppe eingeschlossen werden. Sie können
die Auflistung im Fenster des Assistenten mit Hilfe der Schalflächen
Hinzufügen oder Entfernen erstellen, oder mit Hilfe der
Schalfläche Importieren aus einer txt-Datei Importieren. Als
Computeradresse können Sie IP-adresse (auch IPAdressenbereich) oder Computername im Windows-Netzwerk
benutzen. Um die Auflistung aus einer Datei zu Importieren, müssen
Sie eine txt-Datei laden, in der die Adressen der Computer
eingetragen sind. Jede Adresse muss in der neuen Zeile
geschrieben sein.
Wenn die Arbeit des Assistenten erfolgreich beendet wurde, werden die
Computer in die Gruppe eingeschlossen und in der Konsole der Ergebnispanelle
mit dem Namen angezeigt, welchen die Computer von dem
Administrationsserver bekommen.
Automatisches hinzufügen des Computers kann auch mit der Maus
durchgeführt werden in dem Hauptfenster der Anwendung Kaspersky
Administration Kit. Dafür ziehen Sie den Computer aus dem Ordner Netz in den
Ordner des logischen Netzes.
Verwalten des ligischen Netzwerks 57
2.7.2. Neue Computer automatisch zur
Gruppe Hinzufügen
Damit Administrationsserver selbst alle neue Computer aus dem WindowsNetzwerk in eine bestimmte administrative Gruppe,
öffnen Sie das Fenster der Eigenschaften der Gruppe Netzwerk und
wählen Sie die Registerkarte Client-Computer. In dem Feld Neuer
Computer im Netzwerk setzen Sie Häkchen Computer der Gruppe
zuordnen und mit Hilfe der Schaltfläche Durchsuchen wählen Sie die
Gruppe, zu der die Computer hinzugefügt werden sollen.
Abbildung 29. Eigenschaften der Gruppe Netz.
Registerkarte Client-Computer
Sie können den Client-Computer von einer in die andere Gruppe
verschieben, aus dem logischen Netz ausschließen. Benutzen Sie Befehl
Ausschneiden/Einfügen oder Löschen aus dem Kontextmenü oder den
gleichen Punkt aus dem Menü Aktion. Computer, die aus dem logischen
Netz entfernt wurden, werden in die Gruppe Netz verschoben.
Das verschieben kann auch mit der Maus durchgeführt werden.
58 Kaspersky Administration Kit
2.7.3. Den Computer in ein anderes
logisches Netz verschieben.
Administrationsserverwechsel Task
Administrationsserverwechsel Task:
1. Stellen Sie eine Verbindung mit dem Server her, zum logischen
Netz dessen die zu Übertragene Computer gehören (s. Pkt. 2.1 auf
S. 12).
2. Starten Sie den Assistenten der Erstellung des Gruppen Tasks oder
Globalen Task (mehr dazu s. Pkt. 3.2.2 auf S. 131).
3. Beim Durchsuchen der Anwendung und der Taskart wählen Sie:
Kaspersky Administrationsagent und Anhängiger Task für den
Administrationsserver.
Abbildung 30. Anwendung für Installation wählen
4. Als nächstes bestimmen Sie die Werte der Parameter, die der
Administrationsagent beim Verbinden mit dem neuen Server
benutzen wird.
Geben Sie die Verbindungsparametern für die Verbindung mit
dem Administrationsserver ein:
Verwalten des ligischen Netzwerks 59
• Geben Sie die Adresse des Administrationsservers ein, in
dessen logischen Netz sollen die Client-Computer verschoben
werden. Als Computeradresse können Sie IP-Adresse (auch IPAdressenbereich) oder Computername im Windows-Netzwerk
benutzen.
• Geben Sie die Portnummer für die Verbindung mit dem neuen
Administrationsserver ein.
• Geben Sie die Portnummer für die sichere Verbindung mit dem
neuen Administrationsserver ein (über SSL-Protokoll).
• Setzen Sie Häkchen Proxy-Server benutzen, wenn die
Verbindung mit dem Administrationsserver über ein ProxyServer hergestellt wird. In dem Feld Proxy-Server Adresse
geben Sie die Adresse des Proxy-Servers ein. Fühlen Sie die
Felder Benutzername und Kennwort aus, wenn Zugang zum
Proxy-Server es verlangt.
Wählen Sie danach im Feld Zertifikat des Administrationsservers
mit Hilfe der Schaltfläche Zertifikat auswählen die Zertifikatsdatei
zur Authentifizierung für den Zugriff auf den neuen
Administrationsserver aus.
Die Zertifikatsdatei besitzt die Dateinamenserweiterung .cer und
befindet sich auf dem Administrationsserver im Ordner Cert des
Installationsordners von Kaspersky Administration Kit. Sie können die
Zertifikatsdatei in den gemeinsamen Ordner oder auf eine Diskette
kopieren und zur Konfiguration der Zugriffseinstellungen für den
Server eine Kopie der Datei verwenden.
60 Kaspersky Administration Kit
Abbildung 31. Server festlegen und Zertifikat Durchsuchen
Die auf dieser Etappe vorgenommenen Einstellungen können auf
der Registerkarte Einstellungen des Fensters für TaskEinstellungen geändert werden (Details über Task-Einstellungen s.
Pkt. 3.2.4 auf S. 134).
5. Wenn Sie einen globalen Task erstellen, muss eine Liste der ClientComputer angelegt werden, auf denen der Task gestartet werden
soll (s. Pkt. 3.2.2 auf S. 131). Diese Computer werden bei erfolgreicher Ausführung des Tasks in das logische Netzwerk des in den
Task-Einstellungen festgelegten Administrationsservers verschoben
und in die Gruppe Netzwerk aufgenommen.
Bei einem Gruppentask werden alle Client-Computer dieser
Gruppe einem neuen Administrationsserver zugewiesen.
6. Zum Abschluss wird ein Zeitplan für den Task-Start erstellt.
Verwalten des ligischen Netzwerks 61
Abbildung 32. Ansicht der Einstellungen eines Tasks zum Ändern des
Administrationsservers
2.7.4. Lokales Verbinden von ClientComputer mit Administrationsserver
klmover.exe
Um einen Client-Computer mit dem Administrationsserver zu verbi nden, gehen
Sie wie folgt vor:
Auf dem Client-Computer starten Sie aus der Befehlszeile die Utility
klmover.exe, die zum Lieferumfang des Administrationsagenten gehört.
Nach Installation des Administrationsagenten liegt diese Utility im
Wurzelverzeichnis der Installation und sie erledigt nach dem Start aus der
Befehlszeile je nach den eingesetzten Schlüsseln die folgenden Aktionen:
• Verbinden des Administrationsagenten mit dem Administrationsserver zu
den eingegebenen Parametern
• Eintragungen in das Ereignisprotokoll oder Darstellung der Ergebnisse
ihrer Aktionen.
62 Kaspersky Administration Kit
Die Syntax der Utility lautet:
• klmover [-logfile <Dateiname>] 1 [-address
<Serveradresse>] [-pn <Portnummer>] [-ps <SSLPortnummer>] [-nossl] [-cert <Pfad zur
Zertifikatsdatei>] [-silent] [-dupfix]
Die Beschreibung der Schlüssel lautet:
-logfile <Dateiname> – Ergebnisse der Utility-Ausführung in
•
Protokolldatei schreiben; als Standard werden die Informationen in der
Datei stdout.tx gespeichert; wenn der Schlüssel nicht verwendet wird,
werden die Ergebnisse und Fehlermeldungen auf den Bildschirm
gebracht.
-address <Serveradresse> – Adresse des
•
Administrationsservers zum Verbinden; als Adresse dürfen IP-Adresse,
NetBIOS- der DNS-Name des Computers angegeben werden.
-pn <Portnummer> – Nummer des Ports, an dem eine gesicherte
•
Verbindung mit SSL-Protokoll zum Administrationsserver hergestellt wird;
als Standard ist der Port 13000 gesetzt.
• -ps <SSL-Portnummer> – an dem eine ungesicherte Verbindung
zum Administrationsserver hergestellt wird; als Standard ist der Port
13000 gesetzt.
• -nossl – ungesicherte Verbindung zum Administrationsserver
verwenden; wenn kein Schlüssel angegeben ist, verbindet der Agent sich
mit dem Administrationsserver über das SSL-Protokoll.
-cert <Pfad zur Zertifikatsdatei> – angegebene
•
Zertifikatsdatei für Authentifizierung am neuen Administrationsserver
anzumelden. Wenn der Schlüssel nicht angegeben wird, empfängt der
Administrationsagent das Zertifikat beim ersten Verbinden mit dem
Administrationsserver.
-silent – Utility im silent-Modus starten. Der Einsatz dieses
•
Schlüssels kann sehr nützlich sein, beispielsweise, wenn die Utility aus
dem Startszenario bei Anmeldung eines Benutzers aufgerufen wird.
• -dupfix- Dieser Schlüssel kommt zum Einsatz, wenn der
Administrationsagent nicht auf die konventionelle Weise mit den Dateien
1
In eckigen Klammern stehen die Schlüssel, die unbedingt angegeben werden müssen.
Verwalten des ligischen Netzwerks 63
im Lieferumfang, sondern beispielsweise über die Wiederherstellung
eines Disk-Images installiert wurde.
2.7.5. Verbindung zwischen ClientComputer und
Administrationsserver untersuchen.
Dienstprogramm
Um die Verbindung zwischen Client-Computer und Administrationsserver zu
untersuchen, gehen Sie wie folgt vor:
Auf dem Client-Computer starten Sie aus der Befehlszeile die Utility
klnagchk.exe, die zum Lieferumfang des Administrationsagenten gehört.
Nach Installation des Administrationsagenten liegt diese Utility im
Wurzelverzeichnis der Installation und bei Starten führt sie je nach Schlüssel die
folgenden Aktionen aus:
• Meldung auf dem Bildschirm oder Eintragung in Protokolldatei der
Parameter für die Verbindung, die zwischen dem Client-Computer mit
dem Administrationsagenten und dem Administrationsserver besteht
• Eintragung in das Ereignisprotokoll einer Statistik für den
Administrationsagenten (beginnend mit dem letzten Start dieser
Komponente) und der Ausführungsergebnisse für die Utility oder Meldung
auf den Bildschirm
• Versuch eines Verbindungsaufbaus zwischen Administrationsagent und
Administrationsserver
• Bei fehlgeschlagenem Verbindungsaufbau Versand eines ICMP-Pakets
an den Computer, um den Status des Computers zu überprüffen, wo der
Administrationsserver installiert ist.
Die Syntax der Utility lautet:
klnagchk.exe
• klnagchk [-logfile <Dateiname>] 2 [-sp] [-savecert
<Pfad zur Zertifikatsdatei>] [-restart]
Die Beschreibung der Schlüssel lautet:
2
.Nicht obligatorische Parameter stehen in eckigen Klammern
64 Kaspersky Administration Kit
• -logfile <Dateiname> – Parameterwerte für Verbindung
zwischen Administrationsagenten und Server sowie
Ausführungsergebnisse der Utility in Protokolldatei schreiben; als
Standard werden die Daten in der Datei stdout.tx gespeichert; wenn der
Schlüssel nicht angegeben wird, werden die Parameter, Ergebnisse und
Fehlermeldungen auf den Bildschirm dargestellt.
-sp – Kennwortabfrage für Authentifizierung des Benutzers am Proxy-
•
Server; der Parameter wird eingesetzt, wenn die Verbindung zum
Administrationsserver über einen Proxy-Server aufgebaut wird.
-savecert <Dateiname> – Zertifikat für Zugang am
•
Administrationsserver in der angegebenen Datei speichern.
-restart – Neustart des Administrationsagenten nach Abschluss der
•
Utility.
2.8. Untergeordnete
Administrationsservers
2.8.1. Untergeordneten Server hinzufügen
Um in ein logisches Netzwerk einen untergeordneten Administrationsserver
einzufügen,
1. Wählen Sie in der gewünschten Administrationsgruppe den
Element Administrationsserver, öffnen Sie das Kontextmenü und
wählen Sie den Befehl Neu / Administrationsserver. Sie können
dazu auch den entsprechenden Befehl im Menü Aktion
verwenden. Dadurch wird ein Assistent gestartet. Folgen Sie den
Anweisungen.
2. Ihnen wird angeboten, den Namen des untergeordneten
Administrationsservers festzulegen. Geben Sie den Namen
manuell ein. Unter diesem Namen wird der Server in der
Administrationsgruppe angezeigt werden. Der Name muss
innerhalb einer Hierarchiegruppenebene einmalig sein.
3. Im folgenden Fenster des Assistenten können Sie die
Netzwerkadresse des untergeordneten Administrationsservers
angeben. In diesem Fall übergibt der Hauptadministrationsserver
dem untergeordneten Server den Befehl zur Verbindung,
außerdem übergibt er diesem alle erforderlichen Attribute
Verwalten des ligischen Netzwerks 65
(Netzwerkadresse des Hauptadministrationsservers, Name des
untergeordneten Administrationsservers, Zertifikat des
Hauptadministrationsservers).
Wenn Sie die Netzwerkadresse des untergeordneten
Administrationsservers nicht angeben möchten, klicken Sie auf
Next.
4. Geben Sie danach das Zertifikat des untergeordneten
Administrationsservers an. Klicken Sie dazu auf Durchsuchen und
geben Sie den Pfad der Zertifikatsdatei an.
5. Wenn Sie vorher eine Adresse des untergeordneten Server
angegeben haben, dann wird jetzt Ihnen angeboten die Parameter
für die Verbindung des untergeordneten Server mit dem
Hauptadministrationsserver:
• Geben Sie die Adresse des Hauptadministrationsserver. Als
Adresse können Sie IP-Adresse oder den Namen des
Computers im Windows-Netzwerk angeben.
• Wenn die Verbindung über Proxy-Server hergestellt wird,
stellen Sie die Parameter der Verbindung in der Feldern
Parameter des Proxy-Servers.
• Setzen Sie Häkchen Proxy-Server benutzen. In dem Feld
Proxy-Server Adresse geben Sie die Adresse des Proxy-
Servers ein. Fühlen Sie die Felder Benutzername und
Kennwort aus, wenn Zugang zum Proxy-Server es verlangt.
6. Wenn die Adresse des untergeordneten Server nicht eingegeben
wurde, dann wird dieser Schritt nicht erscheinen:
• Hinzufügen der Information über untergeordneten Server in die
Datenbank des Hauptadministrationsserver;
• Anbindung der Administrationskonsole an den untergeordneten
Server;
• Einstellung der Parameter der Verbindung des untergeordneten
Administrationsserver mit dem Hauptserver.
Wenn die Adresse des unterordneten Servers nicht eingegeben
wurde, dann müssen Sie folgendes nach der Beendigung der
Arbeit des Assistenten manuell tun:
• Administrationskonsole mit dem untergeordneten Server
verbinden;
66 Kaspersky Administration Kit
• Verbindungsparameter für die Verbindung des untergeordneten
Servers mit dem Hauptserver einstellen.
Klicken Sie auf die Schaltfläche Next. Fortschritt des Prozesses
wird in dem Fenster des Assistenten angezeigt. Wenn Fehler
vorkommen sollten, wird darüber eine Meldung angezeigt.
7. In dem letzten Fenster des Assistenten klicken Sie auf
Fertigstellen.
Als Ergebnis wird Hauptadministrationsserver die Information über den
untergeordneten Server in die Datenbank eintragen. Symbol und der
Name des untergeordneten Servers werden in dem Ordner Server in der
entsprechenden Gruppe angezeigt.
Als Ergebnis der Arbeit des Assistenten fügt der
Hauptadministrationsserver die Informationen über den untergeordneten
Server seiner Datenbank hinzu. Das Symbol und der Name des
untergeordneten Administrationsservers erscheinen im Ordner Server in
der entsprechenden Administrationsgruppe.
2.8.2. Um die Verbindungsparameter eines
untergeordneten
Administrationsserver mit dem
Hauptserver einzustellen,
Um die Verbindungsparameter der Verbindung des untergeor dneten Server mit
dem Hauptadministrationsserver einzustellen,
o fügen Sie den untergeordneten Administrationsserver zu der
Konsole als den zu verwaltenden Administrationsserver.
o Im Fenster Eigenschaften: Administrationsserver
<Computername> in der Registerkarte Allgemein benutzen
Sie den Hyperlink Hierarchieparameter der Server.
o Im darauf folgenden Fenster Einstellungen des
Hauptadministrationsservers setzen Sie Häkchen neben
Dieser Administrationsserver gilt in der
Administrationsserver-Hierarchie als untergeordneter
Server.
Danach fühlen Sie die Felder Hauptserver-Verbindung
Verwalten des ligischen Netzwerks 67
• Geben Sie die Adresse des Hauptadministrationsserver. Als
Adresse können Sie IP-Adresse oder den Namen des
Computers im Windows-Netzwerk angeben.
Wenn die Verbindung über Proxy-Server hergestellt wird,
stellen Sie die Parameter der Verbindung in den Feldern
Parameter des Proxy-Servers ein.
Setzen Sie Häkchen Proxy-Server benutzen. In dem Feld
Proxy-Server Adresse geben Sie die Adresse des ProxyServers ein. Fühlen Sie die Felder Benutzername und
Kennwort aus, wenn Zugang zum Proxy-Server es verlangt.
Um die Einstellungen zu übernehmen klicken Sie auf OK oder
Übernehmen
o In dem Fenster Eigenschaften: Administrationsserver
<Computername> in der Registerkarte Allgemein klicken Sie
auf OK oder Übernehmen.
Als Ergebnis untergeordneter Administrationsserver wird mit dem
Hauptadministrationsserver verbunden und bekommt alle Richtlinien und
Tasks für die Gruppe zu der der untergeordneter Administrationsserver
gehört. Danach können Sie die Verbindung mir dem untergeordneten
Administrationsserver über den Hauptserver herstellen über den Element
Administrationsserver.
68 Kaspersky Administration Kit
Abbildung 33. Verbindungsparameter der Verbindung mit dem
Hauptadministrationsserver
KAPITEL 3. REMOTE-
STEUERUNG DER
PROGRAMME
3.1. Parameter der Anwendung
einstellen
3.1.1. Richtlinienverwaltung
3.1.1.1. Erstellen einer Richtlinie für die
Anwendung
Um einen neue Richtlinie für eine Gruppe zu erstellen:
1. Wählen Sie in der Konsolenstruktur die Gruppe aus, für die Sie
eine Richtlinie erstellen möchten. Wählen Sie den in der Gruppe
enthaltenen Ordner Richtlinien aus, öffnen Sie das Kontextmenü
und verwenden Sie den Befehl Neu/ Richtlinie aus, oder
verwenden Sie den gleichen Punkt im Menü Aktion. Dadurch wird
der Assistent gestartet. Folgen Sie den Anweisungen.
2. Sie werden aufgefordert, den Namen der Richtlinie festzulegen und
die entsprechende Anwendung auszuwählen.
Die Namensgebung erfolgt auf standardmäßige Weise. Wenn Sie
den Namen einer bereits vorhandenen Richtlinie verwenden, wird
diesem automatisch die Endung _1 hinzugefügt.
Zur Auswahl dient eine Dropdown-Liste (s. Abb. 34). Darin sind alle
Anwendungen des Herstellers aufgezählt, für die am
Administratorarbeitsplatz ein Verwaltungs-Plug-In installiert ist.
70 Kaspersky Administration Kit
Abbildung 34. Richtlinie erstellen. Anwendung Durchsuchen
3. Als nächstes müssen Sie Richtlinienstatus angeben (s. Abb. 35).
Wählen Sie:
• Aktive Richtlinie. In diesem Fall wird die Richtlinie für die
Anwendung benutzt.
• Inaktive Richtlinie. In diesem Fall wird die Richtlinie in Dabei
wird die Richtlinie in dem Element Richtlinien gespeichert. Bei
Bedarf kann die Richtlinie gültig gemacht werden.
• Richtlinie für mobile Benutzer. Diese Richtlinie wird gültig,
wenn der Computer von dem logischen Unternehmensnetzwerk
getrennt wird. Dieser Richtlinie kann nur unter Kaspersky AntiVirus for Windows Workstations Versionen 5.0 und 6.0,
Kaspersky Anti-Virus 5.0 for Windows File Servers und
Kaspersky Anti-Virus 6.0 for Windows Servers erstellt werden.
In einer Gruppe können für eine Anwendung mehrere Richtlinien
erstellt werden, aber nur eine Richtlinie kann gelten.
Wenn eine neu gültige Richtlinie erstellt wird, wird die vorherige
ungültig.
Remote-steuerung der Programme 71
Abbildung 35. Richtlinie erstellen. Aktivierung einer Richtlinie
4. Im Folgenden werden Sie die allgemeinen Einstellungen einer
Richtlinie sehen und können die Konfiguration der ausgewählten
Anwendung vornehmen (s. Abb. 36). Sie können künftige
Änderungen der Einstellungen in den Richtlinien untergeordneter
Gruppen, in den Anwendungseinstellungen und Task-Einstellungen
verbieten. Parameter einer Richtlinie, für die ein solches
Modifikationsverbot möglich ist, zeigen das Symbol
. Um das
Verbot zu erlassen, klicken Sie auf das Symbol. Das Symbol nimmt
folgendes Aussehen an
.
Die lokalen Anwendungseinstellungen besitzen Priorität gegenüber
den Richtlinieneinstellungen. Damit die Richtlinie auf ClientComputern wirksam wird, müssen Sie das Ändern der
erforderlichen Parameter verbieten.
In dieser Etappe der Richtlinienerstellung erfolgt die Konfiguration
einer minimalen Auswahl von Parametern, ohne welche die
Anwendung nicht funktionieren kann. Die übrigen Parameter
behalten die standardmäßigen Werte und stimmen mit den
Standardwerten bei der lokalen Anwendungsinstallation überein. In
einer Richtlinie können Änderungen vorgenommen werden (s.
Pkt. 3.1.1.2 auf S. 72).
Eine ausführliche Beschreibung der Richtlinieneinstellungen
befindet sich in den Handbüchern der einzelnen Anwendungen.
72 Kaspersky Administration Kit
Abbildung 36. Erstellen einer Richtlinie für die Anwendung
Kaspersky Anti-Virus
®
6.0 für Windows Workstation
5. Klicken Sie in dem folgenden Fenster auf Fertigstellen.
Nach dem Erstelen der Richtlinie treten auf den Clientcomputer, für
welche die Richtlinie erstellt wurde, die Parameter in Kraft, dessen
Änderung verboten ist (Ikon «Schloss»).
Um das Kopieren der Richtlinienparameter in die Task- und
Anwendungseinstellungen einzustellen, müssen Sie witere
Einstellungen im Fenster Erweitert vornehmen(s. Abb. 39).
3.1.1.2. Anzeigen und Ändern der Parameter
einer Richtlinie
Um die Einstellungen einer Gruppenrichtlinie anzu zeigen und/oder Änderungen
darin vorzunehmen,
wählen Sie in der Konsolenstruktur die gewünschte Gruppe aus. Wählen
Sie den Ordner Richtlinien der Gruppe aus. Danach wird im Detailfenster
eine Liste aller für diese Gruppe erstellten Richtlinien angezeigt. Wählen
Sie die erforderliche Richtlinie aus, öffnen Sie das Kontextmenü und
verwenden Sie den Befehl Eigenschaften oder den entsprechenden
Punkt im Menü Aktion.
Remote-steuerung der Programme 73
Dadurch wird das Eigenschaften-Fenster der Gruppenrichtlinie für die
Anwendung Eigenschaften: <Name der Richtlinie> geöffnet, das
mehrere Registerkarten enthält. Der Bestand der Registerkarten ist für
jede Anwendung individuell. Eine detaillierte Beschreibung findet sich in
den Handbüchern der einzelnen Anwendungen. Die Registerkarten
Allgemein, Übernehmen, Ereignisse sind im Fenster der
Richtlinieneinstellungen jeder Anwendung vorhanden.
Auf der Registerkarte Allgemein (s. Abb. 37) befinden sich allgemeine
Informationen zu der Richtlinie:
• Name der Richtlinie
• Anwendung, für welche die Richtlinie erstellt wurde (z.B.
Kaspersky Anti-Virus 6.0 for Windows Workstations)
• Version der Anwendung
• Erstellungsdatum und –zeit der Richtlinie
• Datum und Zeit der letzten Änderung der Richtlinie
• Häkchen Richtlinie nach Ereignis aktivieren und Liste für
Ereignisauswahl, nach dessen Eintritt die Richtlinie automatisch
aktiviert wird
• eine Dropdown-Liste Richtlinienzustand in der angegeben
werden kann, ob die Richtlinie gültig, nicht aktiv, oder mobile
Richtlinie ist.
• Häkchen Richtlinie aktivieren, mit dem die Richtlinie für die
Anwendung aktiviert wird.
• Status der Richtlinie definieren.
74 Kaspersky Administration Kit
Abbildung 37. Richtlinie bearbeiten. Registerkarte Allgemein
Auf dieser Registerkarte können Sie:
• den Namen der Richtlinie ändern
• die automatische Aktivierung der Richtlinie nach Eintritt eines
Ereignisses bestimmen und dieses Ereignis Durchsuchen
die Richtlinie aktivieren oder deaktivieren.
Die Registerkarte Übernehmen (s. Abb. 38) enthält Informationen über
die Ergebnisse des Übernehmens einer Richtlinie auf den
Clientcomputern der Gruppe. Hier wird die Anzahl der Computer
angezeigt:
• für welche die Richtlinie festgelegt wurde.
• Für welche die Richtlinie übernommen wurde.
• Für welche die Richtlinie noch nicht übernommen wurde.
• Für welche das Übernehmen der Richtlinie fehlgeschlagen ist.
Remote-steuerung der Programme 75
Abbildung 38. Richtlinie bearbeiten. Registerkarte Übernehmen
In dem unteren Teil der Registerkarte Übernehmen (s. Abb. 38) können
Sie das Kopieren der Richtlinienparameter in die Anwendungs- und
Taskeinstellungen der Clientcomputer einstellen. Dazu klicken Sie auf
den Hyperlink Erweitert und wählen Sie in dem darauf folgenden Fenster
eine der Varianten (s. Abb. 39):
• Einstellungen nicht ändern. In diesem Fall werden an die
Anwendung nur die Parameter angewendet, welche mit dem
Ikon
markiert sind. Andere Parameter werden den lokalen
Einstellungen entsprechen. Dies ist die Standardmäßige
Einstellung.
Nach dem Entfernen oder Außerkraftsetzen einer Richtlinie
kehren alle lokalen Parameter zu den Werten zurück, welche
vor dem Anwenden der Richtlinie gültig waren.
Obligatorische Einstellungen beim ersten Übernehmen der
Richtlinie ändern. In diesem Fall werden nur die Parameter
angewendet, welche mit dem Ikon
in den
Richtlinieneinstellungen markiert sind.
In diesem Fall nach dem Entfernen oder Außerkraftsetzen einer
Richtlinie kehren zu den ursprünglichen Einstellungen nur die
76 Kaspersky Administration Kit
Parameter, Bearbeitung dessen in der Richtlinie nicht verboten
wurde (diese Parameter sind mit dem Ikon
markiert.
Alle Einstellungen beim ersten Übernehmen der Richtlinie
ändern. In diesem Fall werden alle lokalen Parameter
entsprechend der Richtlinie geändert.
Nach dem Entfernen oder Außerkraftsetzung der Richtlinie wird
die Anwendung mit den in der Richtlinie definierten
Einstellungen weiter arbeiten. Später können die Einstellungen
per Hand geändert werden.
Das Ändern der lokalen Parameter erfolgt automatisch entsprechend der
gewählten Variante beim ersten Anwenden der Richtlinie auf dem
Clientcomputer.
Wenn Sie einige Parameter der Richtlinie geändert haben und diese
anwenden wollen, klicken Sie auf Jetzt ändern. Die Richtlinie wird mit
den gewählten Parametern angewendet.
Wenn die Richtlinie auf einer großen Anzahl der Clientcomputer
angewendet wird, erhöht sich zeitweilig die Server- und
Netzwerkbelastung.
Abbildung 39. Einstellungen der Richtlinienanwendung
Ausführliche Informationen über die Ergebnisse des Übernehmens der
Richtlinie auf den einzelnen Client-Computern der Gruppe erhalten Sie in
dem Fenster (s. Abb. 40), das mit Hilfe der Schaltfläche Details geöffnet
wird. In diesem Fenster befindet sich eine Tabelle mit folgenden Spalten:
• Computer – enthält den Namen des Client-Computers.
• Domäne – enthält den Namen der Domäne, zu welcher der
Computer gehört.
Remote-steuerung der Programme 77
• Status – die Tabelle kann folgende Werte enthalten:
o Geändert – Auf dem Administrationsserver sind
Änderungen für diese Richtlinie vorhanden, die aber nicht
mit dem Client-Computer synchronisiert wurden.
o Übernommen – Richtlinie für die Anwendung wurde auf
diesem Computer erfolgreich übernommen.
o Übernehmen erwartet – Richtlinie für die Anwendung
wurde auf diesem Computer noch nicht übernommen.
o Übernehmen fehlgeschlagen – Das Übernehmen der
Richtlinie ist auf diesem Computer fehlgeschlagen (Der
Computer war ausgeschaltet, nicht erreichbar, die
Anwendung lief nicht oder war nicht installiert).
• Datum – Datum und Uhrzeit der Ereignisregistrierung.
Abbildung 40. Ergebnisse des Übernehmens einer Richtlinie auf den Client-Computern der
Gruppe
Auf der Registerkarte Ereignisse (s. Abb. 41) befinden sich
Einstellungen, welche die Bearbeitungsregeln für die Ereignisse
bestimmen, die bei der Arbeit einer Anwendung eintreten: Welche
Ereignisse werden festgehalten, Benachrichtigungsmethode des
Administrator und/oder andere Benutzer, Speicherort der Daten.
78 Kaspersky Administration Kit
Abbildung 41. Richtlinie bearbeiten. Registerkarte Ereignisse
Sofort nach dem Erstellen der Richtlinie entsprechen die Einstellungen
auf der Registerkarte Ereignisse den Standardeinstellungen der
Anwendung. Diese Parameter sind für jede Anwendung des Herstellers
individuell und werden in den Benutzerhandbüchern der einzelnen
Anwendungen ausführlich beschrieben. Bei Bedarf kann einen Richtlinie
geändert werden.
Für alle Anwendungen des Herstellers sind vier Prioritätsstufen für
Ereignisse vorgesehen, die während der Arbeit eintreten können:
• Kritisch – kritisches Ereignis (z.B. Virusfund).
• Fehler – Funktionsstörung (z.B. wegen interner Fehler auftritt).
• Warnung – Warnung (z.B. Fund eines verdächtigen Objekts
oder Fund eines kennwortgeschützten Archivs).
• Info – informative Meldung (z.B., wenn die Sicherheitstuffe
geändert wurde).
Die Konfiguration der Regeln für die Ereignisse erfolgt für jede Prioritätsstufe einzeln.
Remote-steuerung der Programme 79
1. Wählen Sie aus der Dropdown-Liste Priorität die
Dringlichkeitsstufe der Ereignisse aus: Kritisch, Fehler, Warnung
oder Info.
2. Dadurch werden die Ereignistypen, welche die ausgewählte Prioritätsstufe besitzen, in der Tabelle angezeigt. Diese Tabelle ist für
jede Anwendung individuell. Ausführliche Informationen erhalten
Sie im Handbuch der entsprechenden Anwendung. Wählen Sie mit
Hilfe der Schaltflächen <Shift> und <Ctrl> aus die Ereignistypen
aus, die protokolliert werden sollen. Um alle Ereignistypen
auszuwählen klicken Sie auf die Schaltfläche Alle auswählen.
3. Damit Sie über die ausgewählte Ereignisse benachrichtigt werden,
setzen Sie die Methoden der Benachrichtigung fest, in dem Sie die
Häkchen in den entsprechenden Kästchen setzen: (
– E-Mail.
– NET SEND, – ausführende Datei starten). Klicken Sie
danach auf die Schaltfläche Einstellungen und gehen Sie zu der
Registerkarte Benachrichtigung über (s. Abb. 42).
Abbildung 42. Ereignisse bearbeiten. Registerkarte Benachrichtigung
In dem oberen Teil der Registerkarte wird Benachrichtigungsart
eingestellt. Wenn Sie das Häkchen Einstellungen des
80 Kaspersky Administration Kit
Administrationsservers benutzen aktivieren, dann werden die
Einstellungen benutzt, welche in der Registerkarte
Benachrichtigung des Administrationsservers angegeben sind.
Um die Einstellungen zu ändern, deaktivieren Sie das Häkchen
Einstellungen des Administrationsservers benutzen, und
wählen Sie aus der Drop-down—Liste aus:
• E-Mail (s. Abb. 42). In diesem Fall:
o Im Feld Empfängeradresse geben Sie die Adresse des
Benachrichtigungsempfänger an (es dürfen mehrere
Adressen angegeben werden getrennt durch Komma oder
Semikolon);
o Im Feld SMTP-Serveradresse geben Sie die
Mailserveradresse an. Als Adresse kann IP-Adresse oder
Netzwerkname im Windows-Netzwerk benutzt werden;
o Im Feld Portnummer des SMTP-Servers geben Sie die
Portnummer des SMTP-Servers an. Standardmäßig wird
Portnummer 25 benutzt;
o Absender und Nachrichtensubjekt für die Nachricht, welche
als Benachrichtigung versand wird. Dafür klicken Sie auf
die Schaltfläche Erweitert und fühlen Sie in dem darauf
folgenden Fenster die Felder Von und Subjekt. Wenn die
ESMTP-Autentifikation benutzt wird, fühlen Sie im gleichen
Fenster die Felder Benutzername und Passwort aus.
Abbildung 43. Parameter des Benachrichtigungsversands bearbeiten. Absender und
Subjekt eingeben
• NET SEND. In diesem Fall geben Sie die Adressen der
Empfänger-Computer im Netzwerk an. Als Adresse kann IPAdresse oder Netzwerkname im Windows-Netzwerk benutzt
Remote-steuerung der Programme 81
werden. Es dürfen mehrere Adressen angegeben werden
getrennt durch Komma oder Semikolon.
Abbildung 44. Benachrichtigungseinstellungen.
Benachrichtigung per NET SEND
• Ausführbare Datei. In diesem Fall geben Sie mit Hilfe der
Schaltfläche Durchsuchen Module an, welsche beim Eintritt
des Ereignisses gestartet werden soll.
Die Namen der Umgebungsvariablen des ausführbaren
Moduls stimmen mit den Namen der variablen Parameter
überein, die zum Erstellen des Meldungstexts verwendet
werden (s. unten).
82 Kaspersky Administration Kit
Abbildung 45. Benachrichtigungseinstellungen.
Benachrichtigung per ausführbare Datei
4. In dem unteren Teil der Registerkarte (s. Abb. 42) geben Sie den
Nachrichtentext ein. Wenn das Häkchen Einstellungen des
Administrationsservers benutzen aktiviert ist, dann wird
Nachrichtentext benutzt, welcher in den Einstellungen des
Administrationsservers angegeben ist. Um den Nachrichtentext zu
ändern, deaktivieren Sie das Häkchen Einstellungen des
Administrationsservers benutzen und geben Sie neuen
Nachrichtentext ein.
In die Meldung können Angaben über registrierte Ereignisse oder
die Ergebnisse der Taskausführung erwähnt werden. Fügen Sie
dazu in die Vorlage die entsprechenden Parameter ein, indem Sie
aus der Dropdown-Liste diese mit Hilfe der Schaltflächen
auswählen:
o Ereignispriorität.
o Vom Computer.
o Domäne.
o Ereignis.
o Ereignisbeschreibung.
Remote-steuerung der Programme 83
o Registrierungszeit.
o Task -Name.
o Programm.
o Versionsnummer.
o IP-Adresse.
o IP-Adresse der Verbindung.
Um die Funktionalität der Einstellungen zu Überprüfen, können Sie
eine Nachricht per Hand versenden. Dazu klicken Sie auf die
Schaltfläche Überprüfen. Darauf öffnet sich ein Fenster mit dem
Versand einer Testnachricht. Wenn Fehler auftreten, werden in dem
Fenster detaillierte Informationen darüber angezeigt.
Abbildung 46. Benachrichtigungseinstellungen.
Testbenachrichtigung abschicken
5. Damit die Informationen in dem Ereignisprotokoll gespeichert
werden, wählen Sie die Ereignistypen, klicken Sie auf die
Schaltfläche Ereignisse. Gehen Sie zu der Registerkarte
Registrierung (s. Abb. 47) und aktivieren Sie folgende Kästchen:
• Auf dem Administrationsserver für (Tage), damit
Informationen über Anwendungsereignisse von allen ClientComputern der Gruppe zentralisiert auf dem
84 Kaspersky Administration Kit
Administrationsserver gespeichert werden. Legen Sie im Feld
rechts die Speicherdauer (in Tagen) fest. Nach Ablauf des
festgelegten Zeitraums werden die Informationen gelöscht.
Informationen über Ereignisse, die auf dem
Administrationsserver gespeichert sind, können vom
Arbeitsplatz des Administrators über die Administrationskonsole
eingesehen werden. Die Informationen werden in der
Konsolenstruktur im Element Ereignisse angezeigt.
• Lokal auf dem Clientcomputer, damit Informationen über
Ereignisse auf jedem Client-Computer lokal gespeichert
werden. In diesem Fall können die Informationen nur über eine
lokal installierte Administrationskonsole (Container Lokaler
Computer) eingesehen werden.
• In dem Windows-Ereignisprotokoll auf dem
Clientcomputer, damit die Information über Ereignisse im
Windows-Ereignisprotokoll auf jedem Clientcomputer lokal
gespeichert wird.
• In dem Windows-Ereignisprotokoll auf dem
Administrationsserver, damit Informationen über
Anwendungsereignisse auf allen Client-Computern der Gruppe
zentralisiert im Windows-Systembericht gespeichert werden.
Der Zugriff auf die Informationen erfolgt mit Hilfe des standardmäßigen Windows-Verwaltungsprogramms Ereignisanzeige.
Remote-steuerung der Programme 85
Abbildung 47. Einstellungen der Informationsregistrierung über die Ereignisse
6. Nachdem Sie die erforderlichen Einstellungen vorgenommen
haben, klicken Sie auf die Schaltfläche Übernehmen und wählen
Sie die nächste Prioritätsstufe zur Konfiguration aus.
3.1.1.3. Darstellung der geerbten Richtlinie in der
untergeordneten Gruppe
Damit in der untergeordneten Gruppe in dem Verzeichnis Richtlinien die
geerbten Richtlinien angezeigt werden:
1. Wählen Sie in der Ergebnispanelle in der Untergeordneten Gruppe
den Ordner Richtlinien.
2. Öffnen Sie das Kontextmenü, wählen Sie Ansicht und aktivieren
Sie das Kontrollkästchen Geerbte Richtlinien.
Als Ergebnis werden die geerbten Richtlinien in der Ergebniskonsole mit dem
Ikon
ansehen.
Das Bearbeiten der geerbten Richtlinien ist nur in der Gruppe zugängig, in der
diese erstellt wurden.
angezeigt. Sie können nur die Eigenschaften von geerbten Richtlinien
86 Kaspersky Administration Kit
3.1.1.4. Aktivieren einer Richtlinie
Damit eine Gruppenrichtlinie für eine Anwendung in Kraft tritt, gehen Sie wie folgt
vor:
1. Wählen Sie im Details-Fenster die gewünschte Gruppenrichtlinie
aus, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl
Eigenschaften oder gehen Sie auf den gleichen Punkt im Menü
Aktion.
2. Im folgenden Fenster Einstellung der Gruppenrichtlinie für die
Anwendung Eigenschaften: <Richtlinienname> gehen Sie auf
die Registerkarte Allgemein (s. Abb. 37).
3. In dem Feld Richtlinienstatus aus der Dropdown-Liste wählen Sie
Aktive Richtlinie
Um die Richtlinie zu deaktivieren, wählen Sie Nicht aktive
Richtlinie
4. Klicken Sie auf Übernehmen oder OK.
3.1.1.5. Gruppenrichtlinie automatisch
aktivieren, wenn ein Ereignis eintritt
Gruppenrichtlinie automatisch aktivieren, wenn ein Ereignis eintritt
1. Wählen Sie im Detailsfenster die gewünschte Gruppenrichtlinie
aus, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl
Eigenschaften oder auf den gleichen Punkt im Menü Aktion.
2. Im folgenden Fenster Einstellung der Gruppenrichtlinie für die
Anwendung Eigenschaften: <Richtlinienname> gehen Sie auf
die Registerkarte Allgemein (s. Abb. 37).
3. Setzen Sie das Häkchen in Richtlinie nach Ereignis aktivieren
und wählen Sie aus der Dropdown-Liste das gewünschte Ereignis
aus (z. B. Virusangriff)
Damit das automatische Aktivieren einer Richtlinie nach einem
Ereignis abgebrochen wird, muss das Häkchen entfernt werden.
4. Klicken Sie auf Übernehmen oder OK.
Wird eine Richtlinie nach einem Ereignis aktiviert, kann zu der
vorangegangenen Richtlinie nur manuell zurückgekehrt werden.
Remote-steuerung der Programme 87
Nach dem Aktivieren tritt die Richtlinie in Kraft entsprechend dem Parameter,
welcher im Fenster Erweitert gewählt wurde (s. Abb. 39).
3.1.1.6. Richtlinie für mobile Benutzer
Um Gruppenrichtlinie für den Fall, dass ein Computer von dem logischen Netz
getrennt wird einzustellen,
1. Wählen Sie in der Ergebniskonsole die gebrauchte
Gruppenrichtlinie, öffnen Sie Kontextmenü und wählen Sie Befehl
Eigenschaften, oder benutzen Sie den gleichen Punkt in dem
Menü Aktion.
2. In dem darauf folgenden Fenster der Eigenschaften der
Gruppenrichtlinie für die Anwendung Eigenschaften:
<Richtlinienname>, und gehen Sie zur Registerkarte Allgemein
(s. Abb. 37).
3. Im Feld Richtlinienstatus in einer Dropdown-Liste wählen Sie
Richtlinie für mobilen Benutzer
4. Klicken Sie auf die Schaltfläche Übernehmen oder OK.
Nach dem Aktivieren tritt die Richtlinie für mobile Benutzer in Kraft
entsprechend dem Parameter, welcher im Fenster Erweitert gewählt wurde (s.
Abb. 39).
3.1.1.7. Richtlinie löschen
Um eine Richtlinie zu löschen,
wählen Sie in dem Ordner Richtlinien in der Ergebniskonsole
entsprechende Richtlinie und benutzen Sie den Befehl Löschen aus dem
Kontextmenü oder benutzen Sie den gleichen Punkt in dem Menü
Aktion.
3.1.1.8. Richtlinie kopieren
Um eine Richtlinie zu kopieren,
1. wählen Sie in dem Ordner Richtlinien in der Ergebniskonsole
entsprechende Richtlinie und benutzen Sie den Befehl Kopieren
aus dem Kontextmenü oder benutzen Sie den gleichen Punkt in
dem Menü Aktion.
88 Kaspersky Administration Kit
2. Wechseln Sie zu dem Ordner Richtlinien der Gruppe (oder bleiben
Sie in demselben Ordner) und benutzen Sie den Befehl Einfügen
aus dem Kontextmenü oder benutzen Sie den gleichen Punkt in
dem Menü Aktion.
Als Ergebnis dir Richtlinie wird kopiert mit allen Einstellungen und wirkt auf alle
Computer der Gruppe, auf die Sie übertragen wurden. Wenn Sie die Richtlinie in
denselben Ordner kopieren, dann wird an das Ende _1 angehängt.
Aktive Richtlinie wird nach dem Kopieren unaktiv. Sie können die Richtlinie
aktivieren, wenn es nötig ist.
3.1.1.9. Die Parameter der Richtlinie des
Administrationsagenten
Beim erstellen der Richtlinie des Administrationsagenten in dem Fenster
Einstellungen können Sie folgende Einstellungen bestimmen:
• In dem Feld Ereignisprotokoll bestimmen Sie die Größe der Anzeige, in
dem Sie seine Größe in dem Feld Ereignisprotokoll, Maximum MB.
• Wenn Sie wollen, das die Informationen über Objekte, die in Quarantäne
oder in den Ersatzspeicher verschoben werden, automatisch dem
Administrationsserver übergeben werden, setzen Sie entsprechende
Häkchen in dem Feld Quarantäne.
• In dem Feld Kennwort für Deinstallieren des Administrationsagenten
klicken Sie auf die Schaltfläche Ändern und geben Sie das Kennwort ein.
Das Kennwort werden Sie eingeben müssen in dem Task der
Deinstallation des Administrationsagenten.
Remote-steuerung der Programme 89
Abbildung 48. Richtlinie für Administrationsagenten erstellen
Fenster Einstellungen
In dem Fenster Netzwerk (s. Abb. 49) können Sie die Parameter für Verbindung
mit dem Administrationsserver:
• In dem Feld Mit dem Administrationsserver verbinden geben Sie an:
• Zeitspanne in Minuten nach der die Synchronisation der Daten
zwischen Client-Computer und Administrationsserver stattfindet
in dem Feld Synchronisationsperiode, min.
• Häkchen SSL-Verbindung benutzen, wenn Sie wollen, dass
die Verbindung über gesicherten Port geht (unter Benutzung
des SSL-Protokols).
• Häkchen Netzwerkverkehr komprimieren um die
Geschwindigkeit der Übertragung der Daten über
Administrationsagenten zu steigern und die Last auf den
Administrationsserver zu reduzieren.
Wenn die Option eingeschaltet ist, kann die Last auf den Prozessor des
Client-Computers steigen.
• In dem Feld Port des Administrationsagenten erlauben Sie die
Verbindung mit dem Client-Computer über UDP-Port und geben Sie die
Portnummer ein. Um die Verbindung über UDP-Port zu initiieren setzen
Sie Häkchen UDP-Port benutzen und geben Sie die UDP-Port ein.
90 Kaspersky Administration Kit
Standardmäßig wird Port 15000 benutzt. Wenn es Nötig ist können Sie es
ändern. Es dürfen nur Dezimalzahlen benutzt werden.
Wenn Client-Computer unter Verwendung des Microsoft Windows XP
Service Pack 2 Betriebsystems laufen, denn wird eingebautes Firewall
den UDP-Port mit der Adresse 15000 blockiert. Deswegen soll der Port
für die Verbindung mit dem Administrationsserver manuell aufgemacht
werden.
Abbildung 49. Richtlinie für Administrationsagenten erstellen
Fenster Netzwerk
Wenn Sie die Richtlinie ändern, dann können Sie die Änderungen auf den
Registerkarten Einstellungen und Netzwerk (s. Abb. 51) machen.
Remote-steuerung der Programme 91
Abbildung 50. Richtlinie für Administrationsagenten ändern
Registerkarte Einstellungen
92 Kaspersky Administration Kit
Abbildung 51. Richtlinie für Administrationsagenten ändern
Außer Einstellungen, welche in dem Richtlinienerstellung-Wisard zu machen
sind, können Sie auf der Registerkarte Netzwerk (s. Abb. 51) auch folgendes
einstellen:
• Häkchen Namendienst NetBIOS in dem Anti-Hacker von Kaspersky
Antivirus 6.0 erlauben setzen. Dies Öffnet den UDP-Port 137, welcher
in dem Anti-Hacker von Kaspersky Antivirus 6.0 zum Ablesen der IPAdresse des Administrationsserver benutzt wird
• Häkchen Ports für Administrationsagenten in dem Microsoft
Windows Firewall öffnen setzen. In die Ausnahmeliste des des
Firewalls von Microsoft Windows wird ein UDP-Port hinzugefügt, welcher
für die Arbeit von Administrationsagenten notwendig ist.
Registerkarte Netzwerk
3.1.1.10. Richtlinie des Administrationsserver
einstellen
Während die Richtlinie des Administrationsserver erstellt wird, geben Sie in dem
Fenster der Auswahl Kaspersky Administration Kit an. Weiter, in dem Fenster
Einstellungen (s. Abb. 52) können Sie definieren:
Remote-steuerung der Programme 93
• In dem Feld Administrationsserver-Verbindungsangaben:
• Portnummer, für die Verbindung mit dem Administrationsserver
stattfindet. Standardmäßig wird Port 14000 benutzt. Wenn es
Nötig ist können Sie es ändern;
• Portnummer, über den die Verbindung mit dem
Administrationsserver stattfindet, wenn SSL-Protokol benutzt
wird. Standardmäßig wird Port 13000 benutzt. Wenn es Nötig
ist können Sie es ändern.
• Im Feld Maximale Anzahl der Eintrage, die in der Datenbank gehalten
werden geben Sie den Nötigen Wert ein. Standardmäßig beträgt es
400 000 Einträge.
Abbildung 52. Richtlinie für den Administrationsserver erstellen
Fenster Einstellungen
In dem Fenster Netzwerkabfrage (a. Abb. 53) können Sie die Parameter der
Abfrage über Struktur des Netzwerks durch Administrationsserver angeben:
• Um automatische Abfrage des Netzes zu aktivieren, in der Gruppe
Windows-Netz setzen Sie Häkchen neben Abfrage erlauben.
• Um automatische Abfrage IP-Subnetzes zu aktivieren, setzen Sie in der
Gruppe IP-Subnetz Häkchen neben Abfrage erlauben.
Administrationsserver fragt das IP-Subnetz mit Periode, die in dem Feld
Abfrageperiode, min. angegeben ist. Standardmäßig sind es 420
Minuten.
94 Kaspersky Administration Kit
• Um automatische Abfrage Netzes mit Active Directory Struktur zu
aktivieren, in der Gruppe Active Directory setzen Sie Häkchen neben
Abfrage erlauben.
Abbildung 53. Richtlinie für Administrationsserver erstellen
Fenster Netzwerkabfrage
Außer Einstellungen, die Sie Während der Erstellung der Richtlinie gemacht
haben, können Sie weitere Richtlinienparameter ändern.
Auf der Registerkarte Einstellungen (s. Abb. 54) in dem Feld Time-out für
Sichtbarkeit des Computers, Min. Können Sie die Zeit angeben, innerhalb der
der Client-Computer nach dem Verlieren der Verbindung mit dem
Administrationsserver im Netz als sichtbar angezeigt wird. Standardmäßig
beträgt die Zeitspanne 60 Minuten. Danach wird Administrationsserver den
Client-Computer als nicht aktiv betrachten.
Remote-steuerung der Programme 95
Abbildung 54. Richtlinie für Administrationsagenten ändern
Registerkarte Einstellungen
In der Registerkarte Netzwerkabfrage (s. Abb. 55) können Sie angeben:
• Netzwerkabfragen-Zeitraum des Windows-Netzwerks:
• Schnellabfragezeit, min.. In dem Zeitraum wird die Information
über Computer, die an das Netzwerk angeschlossen sind,
erneuert. Standardmäßig beträgt der Zeitraum 15 Minuten.
• Vollabfragezeit, min.. Nach dem angegebenen Zeitspanne
wird die Information über die Netzwerk-Computer völlig
erneuert. Standardmäßig beträgt der Zeitraum 60 Minuten.
• Zeitraum der Abfrage des Netzes entsprechend der Active Directory
Struktur. Da für im entsprechenden Feld Abfrageperiode, min. Geben
Sie den Wert ein. Standardmäßig beträgt der Zeitraum 60 Minuten.
96 Kaspersky Administration Kit
Abbildung 55 Richtlinie für Administrationsserver ändern
Fenster Netzwerkabfrage
In der Registerkarte Virusangriff können Sie das Erstellen des Ereignisses
Virusangriff für jeden Typ der Antivirenanwendungen festlegen. Die
Einstellungen sind den Einstellungen von der gleichen Registerkarte in den
Eigenschaften des Administrationsserver gleich (s. Abb. 70).
In der Registerkarte Cisco NAC wird die Übereinstimmung der Regeln zwischen
dem Antivirenschutz des Clientcomputers und Cisco NAC eingestellt. Die
Einstellungen sind den Einstellungen von der gleichen Registerkarte in den
Eigenschaften des Administrationsserver gleich (s. Abb. 72).
In der Registerkarte Hierarchie der Administrationsserver (s. Abb. 62) können
Sie das Ändern der Parameter der Hierarchie der Administrationsserver erlauben
oder verbieten. Wenn das Häkchen Ändern der Einstellungen auf den
untergeordneten Administrationsservern erlauben nicht gesetzt ist, dann
können die Administratoren der untergeordneten Administrationsservern die
vordefinierten Parameter der Hierarchie nicht ändern.
Remote-steuerung der Programme 97
Abbildung 56. Richtlinie für Administrationsserver ändern
Registerkarte Administrationsserver-Hierarchie
3.1.1.11. Eine Richtlinie exportieren
Um eine Richtlinie zu exportieren,
wählen Sie in der Konsolenstruktur die gewünschte Gruppe, wählen Sie
den dazugehörigen Ordner Richtlinien. Danach erscheint im
Detailfenster eine Liste aller für diese Gruppe erstellten Richtlinien.
Wählen Sie die erforderliche Richtlinie, öffnen Sie das Kontextmenü und
wählen Sie den Befehl Exportieren oder verwenden Sie den
entsprechenden Punkt im Menü Aktion.
Geben Sie im folgenden Fenster den Dateinamen und den Ordner an, in
dem Sie die Richtlinie speichern möchten. Klicken Sie auf Speichern.
3.1.1.12. Eine Richtlinie importieren
Um eine Richtlinie zu importieren,
wählen Sie in der Konsolenstruktur die gewünschte Gruppe. Öffnen Sie
das Kontextmenü des Ordners Richtlinien und wählen Sie den Befehl
98 Kaspersky Administration Kit
Alle Tasks / Importieren oder verwenden Sie den entsprechenden Punkt
im Menü Aktion.
Geben Sie im folgenden Fenster den Dateinamen und den Ordner an,
aus dem Sie die Richtlinie importieren möchten. Klicken Sie auf Öffnen.
3.1.2. Lokale Programmeinstellungen
3.1.2.1. Programmeinstellungen ansehen
Um die Einstellungen einer Anwendung einzusehen und/oder Änderungen
vorzunehmen:
1. Wählen Sie im Ordner Gruppen den Ordner mit dem Namen der
Gruppe aus, zu welcher der Client-Computer gehört. Wählen Sie
im Detailfenster den Computer aus, für welchen die Anwendungseinstellungen geändert werden sollen, und verwenden Sie den
Befehl Eigenschaften des Kontextmenüs oder den entsprechenden Punkt im Menü Aktion.
2. Dadurch wird im Programmhauptfenster das Dialogfenster
Eigenschaften <Computername> geöffnet, das aus mehreren
Registerkarten besteht. Wählen Sie die Registerkarte
Anwendungen (s. Abb. 57) aus. Auf dieser befindet sich in
Tabellenform eine vollständige Liste der auf dem Client-Computer
installierten Kaspersky-Lab-Anwendungen sowie Kurzinformationen zu jeder Anwendung. Wenn der Client-Computer der
Arbeitsplatz des Administrators und/oder der Administrationsserver
ist, enthält die Liste die Komponenten von Kaspersky Administration Kit: Administrationsagent und/oder Administrationsserver.
Wählen Sie die gewünschte Anwendung aus. Sie können:
• eine Liste der während der Arbeit der Anwendung auf dem
Client-Computer eingetretenen und auf dem
Administrationsserver registrierten Ereignisse einsehen. Dazu
dient die Schaltfläche Ereignisse (Details s. Pkt. 5.3.1 auf
S. 174).
• aktuelle statistische Informationen über die Arbeit der
Anwendung anzeigen. Dazu dient die Schaltfläche Statistik.
Diese Informationen fragt der Administrationsserver beim
Client-Computer ab. Falls keine Verbindung besteht, wird eine
entsprechende Meldung angezeigt.
Remote-steuerung der Programme 99
• allgemeine Informationen über die Anwendung erhalten und
deren Einstellungen vornehmen. Dazu dient die Schaltfläche
Eigenschaften im Fenster Einstellungen von Anwendung
"<Anwendungsname>" (s. Abb. 58).
Abbildung 57. Fenster zur Anzeige der Eigenschaften eines Client-Computers.
Registerkarte Anwendungen
Das Fenster Parameter der Anwendung "<Anwendungsname>"
besteht aus mehreren Registerkarten. Die Informationen beruhen
auf Daten, die bei der letzten Synchronisierung des ClientComputers mit dem Administrationsserver empfangen wurden. Der
Bestand an Registerkarten ist für jede Anwendung des Herstellers
individuell. Eine ausführliche Beschreibung ist in den
entsprechenden Benutzerhandbüchern enthalten. Die
Registerkarten Allgemein, Lizenzen und Ereignisse sind im
Einstellungs-Fenster aller Anwendungen vorhanden.
Auf der Registerkarte Allgemein (s. Abb. 58) können Sie
allgemeine Informationen über die Anwendung erhalten, die
Anwendung starten und beenden. Außerdem können mit Hilfe des
Hyperlinks Informationen über Plug-In die Eigenschaften des am
Arbeitsplatz des Administrators installierten Plug-Ins zur
Anwendungsverwaltung angezeigt werden (s. Abb. 62).
100 Kaspersky Administration Kit
Abbildung 58. Fenster zur Konfiguration der Anwendungseigenschaften.
Registerkarte Allgemein
Auf der Registerkarte Lizenzen erhalten Sie ausführliche
Informationen über die für die Anwendung installierten aktiven und
Reserve-Lizenzschlüssel (s. Abb. 59).
In den Feldern der Gruppe Aktiver Lizenzschlüssel werden Daten
über den aktiven Lizenzschlüssel angezeigt:
• Seriennummer – Seriennummer
• Schlüsseltyp – Typ des installierten Lizenzschlüssels, z.B.
Kommerziell, Probe
• Aktivierungsdatum – Aktivierungsdatum des Schlüssels
(Datum, an dem der Schlüssel zum aktiven Schlüssel wurde)
• Gültigkeitsende – Ablaufdatum der Gültigkeit des
Lizenzschlüssels
• Gültigkeitsdauer – Gültigkeitsdauer des Lizenzschlüssels
• Begrenzung – Lizenzbegrenzungen, die im Schlüssel enthalten
sind.
Die Felder der Gruppe Reserve-Lizenzschlüssel enthalten
Informationen über den Reserve-Lizenzschlüssel:
Loading...