Kaspersky Administration
REFERENZHANDBUCH
A N W E ND U N G S V E R S I O N : 8 . 0 C R I T I CA L F I X 1
Kit 8.0
2
Sehr geehrter Benutzer!
Vielen Dank, dass Sie unser Produkt ausgewählt haben. Wir hoffen, dass diese Dokumentation Ihnen hilft und die
meisten Fragen damit beantwortet werden können.
Das Vervielfältigen, Weiterverbreiten und Übersetzen der Unterlagen ist nur nach vorheriger schriftlicher Genehmigung
von Kaspersky Lab ZAO zulässig.
Das Dokument und die dazugehörigen Grafiken dürfen nur zu informativen, nicht kommerziellen und persönlichen
Zwecken verwendet werden.
Änderungen des Dokuments ohne vorherige Ankündigung bleiben vorbehalten. Die jeweils neueste Version des
Dokuments finden Sie auf der Website von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs.
Kaspersky Lab ZAO übernimmt keine Haftung für den Inhalt, die Qualität, die Aktualität und Richtigkeit der im Dokument
verwendeten Unterlagen, die das Eigentum anderer Rechtsinhaber sind, sowie für den möglichen Schaden durch die
Nutzung dieser Unterlagen.
In diesem Dokument werden eingetragene Markenzeichen und Handelsmarken verwendet, die das Eigentum der
jeweiligen Rechtsinhaber sind.
Erscheinungsdatum: 12.02.10
© 1997-2010 Kaspersky Lab ZAO. Alle Rechte vorbehalten.
http://www.kaspersky.com/de/
http://support.kaspersky.com/de/
3
INHALT
KASPERSKY ADMINISTRATION KIT ........................................................................................................................... 8
Lieferumfang ............................................................................................................................................................ 8
Service für registrierte Benutzer .............................................................................................................................. 8
Nach Informationen über die Anwendung suchen ................................................................................................... 9
Selbständige Informationssuche ........................................................................................................................ 9
Anfrage an den Technischen Support .............................................................................................................. 10
Kaspersky-Lab-Anwendungen im Webforum diskutieren ................................................................................. 11
Konzeption des Dokuments ................................................................................................................................... 11
Funktionsumfang des Programms ......................................................................................................................... 11
Hard- und Softwarevoraussetzungen .................................................................................................................... 12
Bestandteile des Programms ................................................................ ................................ ................................. 14
Neuerungen ........................................................................................................................................................... 15
PROGRAMMSTART ................................................................................................................................................... 17
SCHNELLSTARTASSISTENT .................................................................................................................................... 18
1. Schritt: Lizenz hinzufügen .................................................................................................................................. 18
2. Schritt: Netzwerkabfrage .................................................................................................................................... 21
3. Schritt: Parameter für Benachrichtigungen konfigurieren ................................................................................... 22
4. Schritt: Virenschutzsystem konfigurieren ........................................................................................................... 22
5. Schritt: Update-Download .................................................................................................................................. 24
6. Schritt: Assistenten beenden ............................................................................................................................. 25
ADMINISTRATIONSSERVER VERWALTEN ............................................................................................................. 26
Verbindung zum Administrationsserver aufbauen ................................................................................................. 26
Tool für die Auswahl des Benutzerkontos des Administrationsserverdienstes (klsrvswch).................................... 29
Verbindung mit Server trennen .............................................................................................................................. 30
Zwischen Servern umschalten ............................................................................................................................... 30
Server zur Konsolenstruktur hinzufügen ................................................................................................................ 31
Berechtigungen für Server ..................................................................................................................................... 31
Server aus Konsolenstruktur entfernen.................................................................................................................. 33
Parameter des Administrationsservers anzeigen und ändern ................................................................................ 33
Parameter des Administrationsservers konfigurieren ....................................................................................... 34
Allgemeine Regeln für Computer verschieben ................................................................................................. 54
Kompatibilität mit Cisco Network Admission Control (NAC) ............................................................................. 57
Kompatibilität mit Cisco Network Admission Control (NAC) konfigurieren ....................................................... 59
Datenverkehr begrenzen .................................................................................................................................. 60
Untergeordnete Administrationsserver................................................................................................................... 61
Untergeordneten Server hinzufügen ................................................................................................................ 61
Parameter zum Verbinden eines untergeordneten Administrationsservers mit dem Hauptserver konfigurieren62
Administrationsgruppen des untergeordneten Administrationsservers anzeigen ............................................. 63
Verbindung zum Administrationsserver über das Internet aufbauen ..................................................................... 64
VERWALTUNG DER ADMINISTRATIONSGRUPPEN ............................................................................................... 66
Gruppen erstellen, verschieben und löschen ......................................................................................................... 66
Neue Administrationsgruppenstruktur anlegen ...................................................................................................... 68
Gruppenstruktur anhand der Domänen und Arbeitsgruppen des Windows-Netzwerks ................................... 69
Gruppenstruktur anhand des Active Directory .................................................................................................. 71
R E F E RE N Z H A N D B U C H
4
Gruppenstruktur anhand des Inhalts der Textdatei .......................................................................................... 73
Gruppendaten anzeigen ........................................................................................................................................ 75
Gruppenparameter anzeigen und ändern .............................................................................................................. 76
Allgemeine Einstellungen ................................................................................................................................. 76
Berechtigungen für Gruppe .............................................................................................................................. 78
Bedingung für Erhebung des Computerstatus ................................................................................................. 79
Aktivität der Client-Computer überwachen ....................................................................................................... 81
Automatische Installation von Anwendungen auf Client-Computern ................................................................ 82
Liste der Update-Agenten erstellen .................................................................................................................. 83
REMOTE-ADMINISTRATION DER PROGRAMME .................................................................................................... 84
Richtlinienverwaltung ............................................................................................................................................. 84
Richtlinie anlegen ............................................................................................................................................. 84
Vererbte Richtlinien im Ergebnisbereich der untergeordneten Gruppe darstellen ............................................ 87
Parameter einer Richtlinie anzeigen und ändern ............................................................................................. 87
Richtlinien aktivieren ........................................................................................................................................ 98
Richtlinien nach Ereignis aktivieren .................................................................................................................. 99
Richtlinie für mobile Benutzer ........................................................................................................................... 99
Richtlinien löschen ......................................................................................................................................... 101
Richtlinien kopieren ........................................................................................................................................ 101
Richtlinie des Administrationsagenten konfigurieren ...................................................................................... 101
Richtlinie des Administrationsservers einstellen ............................................................................................. 105
Richtlinien exportieren .................................................................................................................................... 110
Richtlinien importieren .................................................................................................................................... 111
Richtlinien konvertieren .................................................................................................................................. 111
Lokale Anwendungsparameter ............................................................................................................................ 114
Programmeinstellungen anzeigen .................................................................................................................. 114
Administrationsagenten konfigurieren ............................................................................................................ 117
PROGRAMME VERWALTEN ................................................................................................................................... 119
Gruppenaufgaben erstellen ................................................................................................................................. 120
Aufgaben des Administrationsservers erstellen ................................................................................................... 132
Aufgaben für Zusammenstellungen von Computern erstellen ............................................................................. 134
Aufgabeneinstellungen anzeigen und ändern ...................................................................................................... 135
Lokale Aufgabe erstellen ..................................................................................................................................... 141
Vererbte Gruppenaufgabe im Ergebnisbereich der untergeordneten Gruppe darstellen ..................................... 143
Betriebssystem des Client-Computers vor Ausführung einer Aufgabe automatisch starten ................................ 144
Computer nach Aufgabenausführung herunterfahren .......................................................................................... 144
Zeitlimit für Aufgabenausführung festlegen.......................................................................................................... 144
Aufgaben exportieren........................................................................................................................................... 145
Aufgaben importieren........................................................................................................................................... 145
Aufgaben konvertieren ......................................................................................................................................... 146
Aufgaben manuell starten und beenden .............................................................................................................. 146
Aufgaben manuell fortsetzen und anhalten .......................................................................................................... 146
Aufgabenausführung überwachen ....................................................................................................................... 147
Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausführung anzeigen ............................ 148
Ereignisfilter für Gruppenaufgabe konfigurieren .................................................................................................. 149
Ergebnisfilter für ausgewählten Computer konfigurieren ..................................................................................... 152
Filter aufheben ..................................................................................................................................................... 154
I N H A L T
5
CLIENT-COMPUTER ................................................................................................................................................ 155
Computer zu Gruppe hinzufügen ......................................................................................................................... 155
Daten über Client-Computer anzeigen ................................................................................................................ 156
Systemmeldungen des Client-Computers anzeigen ................................................................ ............................ 160
Aufgabe Wechsel des Administrationsservers ................................ ................................................................ ..... 167
Aufgabe Verwaltung von Client-Computern ......................................................................................................... 170
Befehl Computer einschalten ......................................................................................................................... 170
Befehl Computer ausschalten ........................................................................................................................ 173
Befehl Computer neu starten ......................................................................................................................... 176
Nachricht an Benutzer eines Client-Computers senden ...................................................................................... 180
Client-Computer manuell mit Administrationsserver verbinden – Tool klmover.exe ............................................ 183
Verbindung des Client-Computers mit dem Administrationsserver prüfen ........................................................... 185
Verbindung zwischen Client-Computer und Administrationsserver manuell überprüfen: Tool klnagchk.exe . 185
Verbindung zwischen Client-Computer und Administrationsserver mit Aktion Verbindung überprüfen prüfen186
Ferndiagnosetool für Client-Computer (klactgui) ................................................................................................. 186
Ablaufverfolgung aktivieren und deaktivieren, Protokolldatei herunterladen .................................................. 188
Anwendungsparameter herunterladen ................................ ........................................................................... 189
Ereignisprotokolle herunterladen .................................................................................................................... 190
Diagnose starten und Diagnoseergebnisse herunterladen............................................................................. 191
Anwendungen starten, erneut starten und beenden ...................................................................................... 193
PROTOKOLLE UND BENACHRICHTIGUNGEN ...................................................................................................... 195
Protokollvorlage erstellen ..................................................................................................................................... 195
Statistiken anzeigen ............................................................................................................................................. 198
Statistikseite anlegen ..................................................................................................................................... 199
Satz von Statistikseiten ändern ...................................................................................................................... 201
Informationsbereich anlegen .......................................................................................................................... 202
Satz der Informationsbereiche ändern ........................................................................................................... 206
Parameter für Protokollvorlagen anzeigen und ändern ........................................................................................ 207
Protokoll erstellen und anzeigen .......................................................................................................................... 212
Aufgabe Versand von Protokollen ....................................................................................................................... 215
Protokolle für Hierarchie von Administrationsservern .......................................................................................... 219
Anzahl der im Protokoll angezeigten Einträge begrenzen ................................................................................... 220
Anzahl an Benachrichtigungen beschränken ....................................................................................................... 222
Benachrichtigungen ................................ ................................ ............................................................................. 222
Benachrichtigung per E-Mail .......................................................................................................................... 223
Benachrichtigung mit NET SEND ................................................................................................................... 225
Benachrichtigung durch den Start der ausführbaren Datei............................................................................. 226
AUFGABEN VON KASPERSKY ADMINISTRATION KIT ......................................................................................... 229
AUFGABEN FÜR ZUSAMMENSTELLUNGEN VON COMPUTERN ........................................................................ 230
EREIGNIS- UND COMPUTERSELEKTIONEN ......................................................................................................... 231
Ereignisselektionen .............................................................................................................................................. 231
Anzeige des Ereignisprotokolls von Kaspersky Administration Kit, der auf dem Administrationsserver gespeichert
ist ................................................................................................................................................................... 231
Ereignisselektion erstellen .............................................................................................................................. 232
Ereignisselektion konfigurieren ...................................................................................................................... 234
Informationen über Ereignisse in einer Datei speichern ................................................................................. 238
Ereignisse löschen ......................................................................................................................................... 239
R E F E RE N Z H A N D B U C H
6
Computerselektionen ........................................................................................................................................... 239
Computerselektion anzeigen .......................................................................................................................... 240
Computerselektion erstellen ........................................................................................................................... 242
Computerselektion konfigurieren .................................................................................................................... 243
NICHT ZUGEORDNETE COMPUTER ...................................................................................................................... 250
Netzwerkabfrage .................................................................................................................................................. 250
Parameter der Windows-Netzwerkabfrage anzeigen und ändern .................................................................. 251
Abfrageparameter der Gruppe des Active Directory anzeigen und ändern .................................................... 253
Parameter für Abfrage der IP-Bereiche anzeigen und ändern ....................................................................... 254
Domänenparameter anzeigen und ändern .......................................................................................................... 255
IP-Bereich erstellen ............................................................................................................................................. 257
Parameter eines IP-Bereichs anzeigen und ändern ............................................................................................ 258
Parameter der Gruppe Active Directory anzeigen und ändern ............................................................................ 261
UPDATE ................................................................................................................................................................ .... 262
Aufgabe Update-Download in den Speicher anlegen .......................................................................................... 262
Update-Quelle hinzufügen.............................................................................................................................. 265
Verbindungsparameter mit den Updateservern konfigurieren ........................................................................ 268
Update-Zusammensetzung festlegen ............................................................................................................ 270
Sonstige Parameter der Update-Aufgabe konfigurieren ................................................................................. 272
Heruntergeladene Updates überprüfen................................................................................................................ 274
Heruntergeladene Updates anzeigen .................................................................................................................. 277
Update automatisch verteilen .............................................................................................................................. 278
Updates automatisch auf die Client-Computer verteilen ................................................................................ 278
Updates automatisch auf die untergeordneten Server verteilen ..................................................................... 279
Updates der Programm-Module automatisch installieren ............................................................................... 279
Liste der Update-Agenten erstellen und Agenten konfigurieren ..................................................................... 280
Statistik der Update-Agenten ......................................................................................................................... 282
Aufgabe Update-Download durch die Update-Agenten ................................................................................. 285
LIZENZVERWALTUNG ............................................................................................................................................. 288
Informationen über installierte Lizenzen anzeigen ............................................................................................... 288
Lizenz installieren ................................................................................................................................................ 291
Assistent für die Aufgabe Installation einer Lizenz starten ................................................................................... 292
Protokoll Lizenzen erstellen und anzeigen........................................................................................................... 293
Lizenz nach Aktivierungscode empfangen ........................................................................................................... 293
Lizenzen automatisch verbreiten ......................................................................................................................... 294
DATENVERWALTUNG ............................................................................................................................................. 296
Installationspakete ............................................................................................................................................... 296
Quarantäne ................................................................................................................................ .......................... 296
Eigenschaften des Objekts anzeigen, das in die Quarantäne verschoben wurde .......................................... 297
Objekt aus der Quarantäne löschen ............................................................................................................... 298
Quarantäne-Ordner auf dem Client-Computer untersuchen .......................................................................... 298
Objekt aus Quarantäne wiederherstellen ....................................................................................................... 299
Objekt aus der Quarantäne auf einem Datenträger speichern ....................................................................... 299
Backup ................................................................................................................................................................. 299
Eigenschaften des Objekts anzeigen, das in den Backup verschoben wurde ............................................... 299
Objekt aus dem Backup löschen .................................................................................................................... 300
Objekt aus dem Backup wiederherstellen ...................................................................................................... 301
I N H A L T
7
Objekt aus dem Backup-Speicher auf einem Datenträger speichern ............................................................. 301
Dateien mit verschobener Verarbeitung............................................................................................................... 301
Objekt im Ordner Dateien mit verschobener Verarbeitung desinfizieren ........................................................ 301
Objekt aus dem Ordner der Dateien mit verschobener Verarbeitung auf einem Datenträger speichern ........ 302
Objekt aus dem Ordner Dateien mit verschobener Verarbeitung löschen ..................................................... 302
Programm-Registry .............................................................................................................................................. 302
ZUSATZOPTIONEN .................................................................................................................................................. 307
Status des Virenschutzes mit Systemregistrierung verfolgen .............................................................................. 307
Mobile Benutzer ................................................................................................................................................... 308
Profile für mobile Benutzer anlegen ............................................................................................................... 309
Regel für Umstellung des Administrationsagenten erstellen .......................................................................... 312
Bedingung in Regel einfügen ......................................................................................................................... 313
Suchen ................................................................................................................................................................. 317
Nach Computern suchen................................................................................................................................ 318
Nach Administrationsgruppen suchen ............................................................................................................ 326
Nach untergeordneten Administrationsservern suchen .................................................................................. 328
Sicherungskopie von Daten ................................................................................................................................. 330
Aufgabe Sicherungskopie der Daten .............................................................................................................. 330
Tool Sicherungskopie und Wiederherstellung der Daten (klbackup) .............................................................. 333
Interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten ................... 334
Nicht interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten .......... 335
Administrationsserver auf anderen Computer übertragen ........................................................................ 336
Virusepidemien überwachen ................................................................................................................................ 337
Erkennung eines Virenangriffs aktivieren ....................................................................................................... 337
Richtlinie für Anwendung bei Registrierung des Ereignisses Virenangriff wechseln ...................................... 340
Automatisierung von Kaspersky Administration Kit (klakaut) ............................................................................... 342
Externe Werkzeuge ............................................................................................................................................. 342
Interface anpassen .............................................................................................................................................. 342
HILFE ........................................................................................................................................................................ 344
Kontextmenü ........................................................................................................................................................ 344
Ergebnisbereich ................................................................................................................................................... 346
Statusmeldungen der Computer, Aufgaben und Richtlinien ................................................................................ 353
TERMINOLOGISCHES GLOSSAR ........................................................................................................................... 354
KASPERSKY LAB ..................................................................................................................................................... 359
SACHREGISTER ...................................................................................................................................................... 360
8
KASPERSKY ADMINISTRATION KIT
IN DIESEM ABSCHNITT
Lieferumfang ..................................................................................................................................................................... 8
Service für registrierte Benutzer ................................................................................................ ........................................ 8
Nach Informationen über die Anwendung suchen ............................................................................................................. 9
Konzeption des Dokuments ............................................................................................................................................. 11
Funktionsumfang des Programms ................................................................................................................................... 11
Hard- und Softwarevoraussetzungen .............................................................................................................................. 12
Bestandteile des Programms .......................................................................................................................................... 14
Neuerungen ..................................................................................................................................................................... 15
Die Anwendung Kaspersky Administration Kit erledigt zentral die wichtigsten Administrationsaufgaben, um das
Antiviren-Sicherheitssystem eines Firmennetzwerks zu verwalten, das auf Anwendungen beruht, die zu den Produkten
von Kaspersky Open Space Security gehören. Kaspersky Administration Kit unterstützt die Arbeit in allen
Netzwerkkonfigurationen, die das TCP/IP-Protokoll verwenden.
Das Programm ist für Administratoren von Firmennetzwerken und für Mitarbeiter konzipiert, die für den Virenschutz von
Computern in Organisationen verantwortlich sind.
LIEFERUMFANG
Die Software wird kostenlos mit Kaspersky-Lab-Anwendungen geliefert, die zur Kaspersky Open Space Security (Box-
Variante) gehören. Außerdem steht sie zum Download auf der Website von Kaspersky Lab bereit
(http://www.kaspersky.com/de/).
SERVICE FÜR REGISTRIERTE BENUTZER
Kaspersky Lab bietet seinen legalen Benutzern eine breite Palette an Leistungen, mit denen die Effektivität der
Verwendung des Programms vergrößert wird.
Beim Erwerb von Lizenzen für eine Kaspersky-Lab-Anwendung, die zur Kaspersky Open Space Security gehört, werden
Sie zu einem registrierten Benutzer von Kaspersky Administration Kit. Während der Gültigkeitsdauer der Lizenz können
Sie folgende Leistungen nutzen:
Stündliches Update der Programm-Datenbanken und Bereitstellung von neuen Software-Versionen
Beratung bei Fragen zur Installation, Konfiguration und Nutzung des Produkts per Telefon und E-Mail
Bei einer Anfrage an den Technischen Support geben Sie bitte die Daten zu Ihrer Lizenz der Kaspersky-LabAnwendung an, mit der Kaspersky Administration Kit verwendet wird.
Benachrichtigung bei Einführung neuer Kaspersky-Lab-Anwendungen und bei neu aufgetauchten Viren Diese
Leistung wird Benutzern geboten, die den Newsletter von Kaspersky Lab auf der Website des Technischen
Supports (http://support.kaspersky.com/de/subscribe/) abonniert haben.
K A S P E R S K Y A D M I N I S T R A T I O N K IT
9
IN DIESEM ABSCHNITT
Selbständige Informationssuche ....................................................................................................................................... 9
Anfrage an den Technischen Support ............................................................................................................................. 10
Kaspersky-Lab-Anwendungen im Webforum diskutieren ................................................................................................ 11
Es werden keine Fragen zu den Funktionen und zur Nutzung von Betriebssystemen sowie zur Funktionsweise
anderer Technologien beantwortet.
NACH INFORMATIONEN ÜBER DIE ANWENDUNG SUCHEN
Auf Fragen zu Auswahl, Kauf, Installation und Verwendung von Kaspersky Administration Kit erhalten Sie schnell eine
Antwort.
Kaspersky Lab bietet zu diesem Zweck unterschiedliche Informationsquellen zu der Anwendung an, unter denen Sie
abhängig von der Dringlichkeit und Bedeutung Ihrer Frage die für Sie geeignete Quelle auswählen können.
SELBSTÄNDIGE INFORMATIONSSUCHE
Sie können folgende Informationsquellen über die Anwendung verwenden:
Seite zu der Anwendung auf der Website von Kaspersky Lab
Seite zu der Anwendung auf der Website des Technischen Supports (Wissensdatenbank)
Elektronisches Hilfesystem
Dokumentation
Seite auf der Website von Kaspersky Lab
http://www.kaspersky.com/de/administration_kit
Auf dieser Seite finden Sie allgemeine Informationen über die Anwendung sowie zu ihren Funktionen und
Besonderheiten.
Seite auf der Website des Technischen Supports (Wissensdatenbank)
http://support.kaspersky.com/de/remote_adm
Auf dieser Seite finden Sie Artikel, die von Spezialisten des Technischen Supports veröffentlicht wurden.
Diese Artikel bieten nützliche Informationen, Tipps und Antworten auf häufige Fragen zu Kauf, Installation und
Verwendung des Programms. Sie sind nach Themen wie "Lizenz-Verwaltung", "Update der Datenbanken" und
"Problembehebung" geordnet. Die Artikel können auch Fragen behandeln, die nicht nur diese Anwendung betreffen,
sondern auch andere Produkte von Kaspersky Lab. Außerdem können sie Neuigkeiten über den Technischen
Support beinhalten.
Elektronisches Hilfesystem
Zum Lieferumfang des Programms gehört eine Datei mit dem vollständigen Hilfesystem.
Die komplette Hilfe enthält eine Schritt-für-Schritt-Anleitung für die in die Anwendung integrierten Funktionen.
R E F E RE N Z H A N D B U C H
10
Um die komplette Hilfe zu öffnen, wählen Sie im Menü Hilfe den Befehl Hilfe aufrufen aus.
Wenn Sie Fragen zu einem bestimmten Fenster in der Anwendung haben, können Sie die Kontexthilfe verwenden.
Um die Kontexthilfe zu öffnen, klicken Sie im jeweiligen Fenster auf die Schaltfläche Hilfe oder drücken die Taste
F1.
Dokumentation
Die Dokumentation der Anwendung enthält die meisten Informationen, die für die Arbeit mit der Anwendung
erforderlich sind. Sie umfasst die folgenden Dokumente:
Administratorhandbuch – Enthält Informationen zur Konzeption von Kaspersky Administration Kit,
Erläuterungen der Grundbegriffe und Funktionen sowie Funktionsschemata.
Einführungshandbuch – Enthält eine Beschreibung der Installation einzelner Komponenten von Kaspersky
Administration Kit sowie der Remote-Installation von Anwendungen in einem einfach konfigurierten
Computernetzwerk.
Arbeitsbeginn – Enthält eine Beschreibung der Schritte, mit denen Administratoren für die Antiviren-Sicherheit
in einem Unternehmen schnell in Kaspersky Administration Kit einsteigen und in ihren Netzwerken einen
Virenschutz mithilfe von Kaspersky-Lab-Anwendungen einrichten können.
Hilfeanleitung – Enthält Informationen zur Konzeption von Kaspersky Administration Kit und eine Schritt-für-
Schritt-Anleitung zu den vorhandenen Funktionen.
Die Dateien dieser Dokumente sind im PDF-Format im Lieferumfang von Kaspersky Administration Kit (InstallationsCD) enthalten.
Die Dokumente stehen auf der Website von Kaspersky Lab auf der Seite der Anwendung zum Download bereit.
ANFRAGE AN DEN TECHNISCHEN SUPPORT
Sie können von den Spezialisten des Technischen Supports Informationen über die Anwendung erhalten. Die Beratung
erfolgt per Telefon oder über das Internet. Bei einer Anfrage an den Technischen Support geben Sie bitte Daten zu Ihrer
Lizenz des Kaspersky-Lab-Produkts an, das Sie zusammen mit der Anwendung verwenden.
Die Spezialisten des Technischen Supports beantworten Ihre Fragen zur Installation und Verwendung der Anwendung,
die nicht in der Hilfe beantwortet werden. Wenn Ihr Computer infiziert wurde, helfen sie Ihnen dabei, die Folgen von
Malware zu beheben.
Lesen Sie sich bitte vor der Kontaktaufnahme mit dem Technischen Support die Supportregeln durch
(http://support.kaspersky.com/de/support/rules).
Elektronische Anfrage an den Technischen Support
Sie können Ihre Frage den Spezialisten des Technischen Supports stellen, indem Sie das Webformular für die
Bearbeitung von Kundenanfragen an das Helpdesk ausfüllen (http://support.kaspersky.com/de/helpdesk.html).
Die Anfrage kann in Deutsch, Englisch, Französisch, Spanisch oder Russisch erfolgen.
Bei einer Anfrage per E-Mail ist die Angabe der Kundennummer, die Sie bei der Anmeldung über die Website des
Technischen Supports erhalten haben, und des Kennworts erforderlich.
Wenn Sie noch nicht als Benutzer einer Kaspersky-Lab-Anwendung registriert sind, füllen Sie bitte das
Anmeldeformular aus (https://support.kaspersky.com/de/personalcabinet/registration/form/). Geben Sie bei der
Registrierung den Aktivierungscode der Anwendung oder die Schlüsseldatei an.
K A S P E R S K Y A D M I N I S T R A T I O N K IT
11
Die Mitarbeiter des Technischen Supports senden die Antworten auf Ihre Fragen an Ihr Personal Cabinet
(https://support.kaspersky.com/de/PersonalCabinet) und an die E-Mail-Adresse, die Sie in Ihrer Frage angegeben
haben.
Beschreiben Sie im Webformular das aufgetretene Problem möglichst genau. Geben Sie Folgendes in den
obligatorischen Feldern an:
Typ der Anfrage: Fragen, die häufig von Benutzern gestellt werden, sind in einer Liste vorgegeben. Dazu
zählen "Problem bei der Installation/Deinstallation des Produkts" und "Problem bei der Suche/Desinfektion von
Viren". Wenn Sie kein passendes Thema finden, wählen Sie "Allgemeine Frage" aus.
Name und Version der Anwendung
Anfragetext: Beschreiben Sie das aufgetretene Problem möglichst genau.
Kundennummer und Kennwort: Geben Sie die Kundennummer und das Kennwort an, die Sie bei der
Anmeldung über die Website des Technischen Supports erhalten haben.
E-Mail-Adresse: An diese Adresse senden die Spezialisten des Technischen Supports die Antwort auf Ihre
Frage.
Telefonischer Technischer Support
Zur Lösung dringender Probleme können Sie jederzeit den Technischen Support in Ihrer Stadt anrufen. Wenn Sie
sich an den russischsprachigen (http://support.kaspersky.ru/support/support_local) oder internationalen
(http://support.kaspersky.ru/support/international) technischen Support wenden, halten Sie alle erforderlichen Daten
(http://support.kaspersky.ru/support/details) zu Ihrem Computer bereit. Dadurch können Ihnen unsere Spezialisten
schneller behilflich sein.
KASPERSKY-LAB-ANWENDUNGEN IM WEBFORUM DISKUTIEREN
Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit
anderen Anwendern in unserem Forum unter der Adresse http://forum.kaspersky.com diskutieren.
Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Kommentare verfassen, neue Themen eröffnen
und die Hilfefunktion verwenden.
KONZEPTION DES DOKUMENTS
Diese Hilfeanleitung enthält die Bestimmung von Kaspersky Administration Kit und eine Schritt-für-Schritt-Beschreibung
der vorhandenen Funktionen. Das Administratorhandbuch enthält eine Beschreibung der Grundbegriffe und
Funktionsschemata für Kaspersky Administration Kit.
FUNKTIONSUMFANG DES PROGRAMMS
Die Anwendung bietet dem Netzwerkadministrator folgende Möglichkeiten:
Zentrale Remote-Installation und Deinstallation von Anwendungen, die zu den Kaspersky-Lab-Produkten
gehören, auf Computern in einem Netzwerk. Der Administrator kann die erforderliche Zusammenstellung von
Kaspersky-Lab-Anwendungen einmal auf einen ausgewählten Computer kopieren und danach die RemoteInstallation auf einer beliebigen Anzahl von Netzwerkcomputern vornehmen.
Zentrale Remote-Verwaltung von Anwendungen, die zu den Kaspersky-Lab-Produkten gehören. Diese Option
ermöglicht das Einrichten eines mehrstufigen Antiviren-Schutzsystems und die zentrale Verwaltung von allen
Anwendungen durch den Administrator. Die Möglichkeit der zentralen Verwaltung ist insbesondere für
Großunternehmen von grundlegender Bedeutung, in denen das lokale Netzwerk eine große Anzahl von
Computern in entfernten Gebäuden und Räumen umfassen kann. Diese Option ermöglicht Folgendes:
R E F E RE N Z H A N D B U C H
12
Anlegen einer Hierarchie von Administrationsservern
Zusammenfassung von Computern in Administrationsgruppen entsprechend der auszuführenden
Funktionen und der darauf installierten Anwendungen
Zentrale Konfiguration der Funktionseinstellungen von Anwendungen durch das Erstellen und Übernehmen
von Richtlinien
Individuelle Konfiguration der Funktionseinstellungen von Anwendungen für einzelne Computer
Zentrale Verwaltung von Anwendungen durch das Erstellen und Starten von Gruppenaufgaben, Aufgaben
für die Zusammenstellungen von Computern und Aufgaben von Kaspersky Administration Kit
Aufbau eines individuellen Funktionsschemas für Anwendungen durch das Erstellen und Starten von
Aufgaben für eine Reihe von Computern aus unterschiedlichen Administrationsgruppen
Automatisches Update der Datenbanken und Programm-Module auf den Computern: Diese Option ermöglicht
das zentrale Update der Datenbanken aller installierten Anwendungen des Herstellers ohne direkten Zugriff
jedes Computers auf die Internetserver von Kaspersky Lab. Das Update kann automatisch nach einem vom
Administrator vorgegebenen Zeitplan erfolgen. Der Administrator kann die Verteilung von Updates an die ClientComputer verfolgen.
Protokoll-System: Diese Option ermöglicht das zentrale Erstellen einer Statistik über die Ausführung aller
installierten Anwendungen des Herstellers, die Kontrolle über die korrekte Funktionsweise dieser Anwendungen
und das Erstellen von Protokollen auf Basis der empfangenen Daten. Der Administrator kann ein einheitliches
Netzwerkprotokoll über die Ausführung einer Anwendung und Protokolle über die Funktionsweise der
Anwendungen auf jedem Computer erstellen.
Benachrichtigungssystem für Ereignisse während der Ausführung von Anwendungen, Mechanismus zum
Versenden von Benachrichtigungen: Der Administrator kann eine Liste von Ereignissen während der
Ausführung von Programmen erstellen, bei deren Eintreten er eine Benachrichtigung empfangen will. Zu diesen
Ereignissen können ein Virusfund, die fehlerhafte Aktualisierung der Datenbank auf einem Computer oder das
Erkennen eines neuen Computers im Netzwerk gehören.
Lizenzverwaltung: Diese Option ermöglicht die zentrale Installation von Lizenzen für alle zu verwendenden
Anwendungen des Herstellers und die Kontrolle über die Einhaltung des Lizenzvertrags (Übereinstimmung der
Lizenzanzahl mit der Anzahl der im Netzwerk laufenden Anwendungen) und die Gültigkeitsdauer der Lizenz.
HARD- UND SOFTWAREVORAUSSETZUNGEN
Administrationsserver
Softwarevoraussetzungen:
Microsoft Data Access Components (MDAC) 2.8 und höher
MSDE 2000 mit Service Pack 3 oder Microsoft SQL Server 2000 mit Service Pack 3 und höher oder
MySQL Enterprise 5.0.32 und 5.0.70 oder Microsoft SQL 2005 und höher oder Microsoft SQL Express 2005
und höher, Microsoft SQL Express 2008, Microsoft SQL 2008
Es wird empfohlen, Microsoft SQL 2005 mit Service Pack 2, Microsoft SQL Express 2005 mit Service Pack
2 und höhere Versionen zu verwenden.
Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service
Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und
höher, Microsoft Windows Server 2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und
höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows
Vista x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows Server 2008; Microsoft
Windows Server 2008 im Server Core-Modus; Microsoft Windows Server 2008 x64 mit Service Pack 1 und
K A S P E R S K Y A D M I N I S T R A T I O N K IT
13
alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5
installiert sein), Microsoft Windows 7
Bei Verwendung des Betriebssystems Microsoft Windows 2000 mit Service Pack 4 müssen vor der
Installation des Administrationsservers die folgenden Updates für Microsoft Windows installiert werden:
1) Updaterollup 1 für Windows 2000 mit Service Pack 4 (KB891861), 2) Sicherheitsupdate für Windows
2000 (KB835732).
Hardwarevoraussetzungen:
Intel Pentium III Prozessor mit mind. 800 MHz
256 MB Arbeitsspeicher
1 GB freier Speicherplatz auf dem Datenträger
Administrationskonsole
Softwarevoraussetzungen:
Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service
Pack 2 und höher, Microsoft Windows XP Home Edition mit Service Pack 2 und höher, Microsoft Windows
XP Professional x64 und höher, Microsoft Windows Server 2003 und höher, Microsoft Windows Server
2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und höher, Microsoft Windows Vista x64
mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Vista x64 muss Microsoft Windows
Installer 4.5 installiert sein), Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 mit
Service Pack 1 und alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss Microsoft
Windows Installer 4.5 installiert sein), Microsoft Windows 7
Microsoft Management Console 1.2 und höher
Für Microsoft Windows 2000 wird Microsoft Internet Explorer 6.0 benötigt.
Für Microsoft Windows 7 E Edition und Microsoft Windows 7 N Edition wird Microsoft Internet Explorer 8.0
und höher benötigt.
Hardwarevoraussetzungen:
Intel Pentium III Prozessor mit mind. 800 MHz
256 MB Arbeitsspeicher
70 MB freier Speicherplatz auf dem Datenträger
Administrationsagent
Softwarevoraussetzungen:
Für Windows-Systeme:
Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service
Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und
höher, Microsoft Windows Server 2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und
höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows
Vista x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows Server 2008, Microsoft
Windows Server 2008 im Server Core-Modus, Microsoft Windows Server 2008 x64 mit Service Pack 1 und
alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5
installiert sein), Microsoft Windows 7
Für Novell-Systeme:
R E F E RE N Z H A N D B U C H
14
Novell NetWare 6 SP5 und höher, Novell NetWare 6.5 SP7 und höher
Für Linux-Systeme:
Die Version des unterstützten Betriebssystems ist in den Voraussetzungen der kompatiblen Kaspersky-LabAnwendung auf dem Client-Computer definiert.
Hardwarevoraussetzungen:
Für Windows-Systeme:
Intel Pentium Prozessor mit mind. 233 MHz
32 MB Arbeitsspeicher
20 MB freier Speicherplatz auf dem Datenträger
Für Novell-Systeme:
Intel Pentium Prozessor mit mind. 233 MHz
32 MB Arbeitsspeicher
32 MB freier Speicherplatz auf dem Datenträger
Für Linux-Systeme:
Intel Pentium Prozessor mit mind. 133 MHz
64 MB Arbeitsspeicher
100 MB freier Speicherplatz auf dem Datenträger
Update-Agent
Softwarevoraussetzungen für Windows-Systeme:
Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service Pack 2
und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher,
Microsoft Windows Server 2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und höher,
Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Vista x64
muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows Server 2008, Microsoft Windows
Server 2008 x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss
Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows 7
Hardwarevoraussetzungen für Windows-Systeme:
Intel Pentium III Prozessor mit mind. 800 MHz
256 MB Arbeitsspeicher
500 MB freier Speicherplatz auf dem Datenträger
BESTANDTEILE DES PROGRAMMS
Kaspersky Administration Kit verfügt über drei Basiskomponenten:
Administrationsserver (nachfolgend auch Server genannt) – Führt die Funktionen zum zentralen Speichern von
Daten über die im Firmennetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus.
K A S P E R S K Y A D M I N I S T R A T I O N K IT
15
Administrationsagent (nachfolgend auch Agent genannt) – Dient der Interaktion zwischen Administrationsserver
und Kaspersky-Lab-Anwendungen, die auf einem konkreten Netzwerkknoten (Arbeitsstation oder Server)
installiert sind. Diese Komponente der Produkte von Kaspersky Open Space Security ist für alle WindowsAnwendungen identisch. Für Novell- und Unix-Anwendungen von Kaspersky Lab wurden eigene Versionen des
Administrationsagenten entwickelt.
Administrationskonsole (nachfolgend auch Konsole genannt) – Bietet eine Benutzeroberfläche für die
Administrationsdienste von Server und Agent. Die Administrationskonsole entspricht einer
Erweiterungskomponente der Microsoft Management Console (MMC). Sie ermöglicht das Herstellen einer
Verbindung mit dem Remote-Administrationsserver über das Internet.
NEUERUNGEN
Neuerungen in Kaspersky Administration Kit 8.0 im Vergleich zu Kaspersky Administration Kit 6.0:
Die Programminstallation wurde vereinfacht.
In der Aufgabe zur Remote-Installation lassen sich mehrere Benutzerkonten angeben.
Zum Lieferumfang des Programms gehört Microsoft SQL Express 2005, dessen Installation automatisch erfolgt,
wenn Sie die Standardinstallation wählen.
Das SNMP-Monitoring für die wichtigsten Virenschutz-Parameter im Unternehmensnetzwerk kann jetzt
ausgeführt werden.
Sie können jetzt autonome Installationspakete für Kaspersky-Lab-Anwendungen erstellen.
Die Benutzeroberfläche des Programms wurde erheblich überarbeitet: Ergebnisbereich, Protokolltypen und
Informationsbereiche.
Außerdem wurde ein Mechanismus zur Datenerfassung für die auf den Client-Computern installierten
Programme (Programm-Registry) hinzugefügt (s. Abschnitt "Programm-Registry" auf S. 302).
Das System für Zugriffsberechtigungen wurde überarbeitet und erweitert.
Microsoft NAP wird jetzt unterstützt.
Bei den Administrationsservern kann jetzt zwischen mobilen Clients hin- und hergewechselt werden.
Die Kriterien für den Wechsel von Clients zwischen mobiler und normaler Richtlinie wurden erweitert.
Es sind mehr Optionen für das automatische Verschieben von Computern in Administrationsgruppen vorhanden
(s. Abschnitt "Allgemeine Regeln zum Verschieben von Computern" auf S. 54).
Außerdem besteht jetzt die Möglichkeit, Administrationsgruppen auf Grundlage der Struktur im Active Directory
anzulegen (s. Abschnitt "Gruppenstruktur auf Grundlage des Active Directory" auf S. 71).
Darüber hinaus sind neue Protokolle verfügbar, kann der Benutzer eigene Protokollsysteme anlegen und wurde
der Datenumfang in den Protokollen erweitert (s. Abschnitt "Protokolle und Benachrichtigungen" auf S. 195).
Protokolle können jetzt in PDF- und XML-Dateien (Microsoft Excel) exportiert werden.
Beim Erstellen allgemeiner Protokolle können jetzt Detailinformationen erfasst werden.
Es wurde ein Mechanismus zum Cachen von Daten (z.B. Daten von untergeordneten Administrationsservern)
zum Erstellen allgemeiner Protokolle integriert.
In der Administrationskonsole werden jetzt zwei Spaltenzusammenstellungen unterstützt, und es stehen mehr
Spaltenzusammenstellungen zur Verfügung.
R E F E RE N Z H A N D B U C H
16
Für Computerlisten sind folgende neue Spalten verfügbar: "Neustart", "Statusbeschreibung", "Version des
Administrationsagenten", "Schutzversion", "Datenbankversion" und "Einschaltzeit".
Es wurden neue Kriterien für den Computerstatus hinzugefügt (s. Abschnitt "Computerstatus, Aufgaben und
Richtlinien" auf S. 353).
Es wurden neue, standardmäßige Computerselektionen und Möglichkeiten zur Erstellung von
Computerselektionen unter Berücksichtigung der Daten von Administrationsservern hinzugefügt (s. Abschnitt
"Computerselektionen" auf S. 239).
Es besteht jetzt die Möglichkeit, eine Hinweisliste des Administrators anzulegen (s. Abschnitt
"Systemmeldungen des Client-Computers anzeigen" auf S. 160).
Auf dem Computer können jetzt laufende Benutzersitzungen und die Kontaktangaben der Benutzer angezeigt
werden (s. Abschnitt "Systemmeldungen des Client-Computers anzeigen" auf S. 160).
Das Tool zum Erstellen von Sicherungskopien und zum Wiederherstellen von Daten weist jetzt eine grafische
Oberfläche auf (s. Abschnitt "Sicherungskopie von Daten" auf S. 330).
Die Dateien der Richtlinien und Gruppenaufgaben werden mit IP-Multicast verteilt (s. Abschnitt "Liste der
Update-Agenten erstellen und Agenten konfigurieren" auf S. 280).
Wake On Lan steht für Clients in Subnetzen, die sich vom Subnetz des Administrationsservers unterscheiden,
und bei manuellem Aufgabenstart zur Verfügung (s. Abschnitt "Client-Computer einschalten" auf S. 170).
Die Neustartparameter für Client-Computer lassen sich in den Eigenschaften der Aufgabe zur Remote-
Installation festlegen.
Der Mechanismus zur Beschränkung der Anzahl der pro Zeiteinheit versendbaren Benachrichtigungen wurde
geändert (die Abhängigkeit zwischen Beschränkung und Ereignisart besteht nicht mehr) (s. Abschnitt "Anzahl an
Benachrichtigungen beschränken" auf S. 222).
Sie können jetzt anhand der Serverhierarchie nach Gruppen und untergeordneten Administrationsservern
suchen (s. Abschnitt "Suche" auf S. 317).
Die Statistik für die Update-Agenten wurde erweitert.
Durch die Aufgabe zur Deinstallation von Drittprogrammen können jetzt mehrere Programme gleichzeitig
deinstalliert werden.
Es wurde ein Tool zur Vorbereitung von Computern auf eine Remote-Installation entwickelt.
Ein Mechanismus für den Download von Programmupdates unmittelbar nach dem Erstellen des
entsprechenden Installationspakets wurde integriert.
Beim Empfang von Updates werden die Programme berücksichtigt, die mit untergeordneten
Administrationsservern schon verbunden sind.
Mögliche Fehler des Subsystems zur Remote-Installation von Programmen wurden klassifiziert, und
Empfehlungen zur Lösung typischer Probleme wurden bereitgestellt.
Es wurde ein Mechanismus integriert, mit dem sich Modul-Updates für Komponenten des
Administrationssystems automatisch übernehmen lassen.
17
PROGRAMMSTART
Um das Programm zu öffnen,
wählen Sie die Option Kaspersky Administration Kit in der Programmgruppe Kaspersky Administration Kit im
Standardmenü Start Programme aus. Diese Programmgruppe wird nur auf dem Arbeitsplatz des Administrators
bei Installation der Komponente Administrationskonsole installiert.
18
SCHNELLSTARTASSISTENT
IN DIESEM ABSCHNITT
1. Schritt: Lizenz hinzufügen ........................................................................................................................................... 18
2. Schritt: Netzwerkabfrage ............................................................................................................................................. 21
3. Schritt: Parameter für Benachrichtigungen konfigurieren ............................................................................................ 22
4. Schritt: Virenschutzsystem konfigurieren ..................................................................................................................... 22
5. Schritt: Update-Download ............................................................................................................................................ 24
6. Schritt: Assistenten beenden ....................................................................................................................................... 25
Mit diesem Assistenten können die Mindesteinstellungen des Systems für die zentrale Verwaltung des Virenschutzes
konfiguriert werden.
Er wird beim ersten Herstellen einer Verbindung zum Administrationsserver nach der Installation geöffnet.
1. SCHRITT: LIZENZ HINZUFÜGEN
In diesem Schritt wird die Methode zum Hinzufügen einer Lizenz (siehe Abbildung unten) für Anwendungen ausgewählt,
die vom Administrator über Kaspersky Administration Kit verwaltet werden.
Abb. 1: Methode zum Hinzufügen einer Lizenz auswählen
S C H N E L L S T A R T A S S I S T E N T
19
Wählen Sie eine der folgenden Varianten für das Hinzufügen einer Lizenz aus:
Aktivierungscode eingeben – Bei dieser Methode geben Sie den Code an, den Sie beim Erwerb der
gewerblichen Programmversion erhalten haben (siehe Abbildung unten).
Abb. 2: Aktivierungscode eingeben
Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren
Sie das gleichnamige Kontrollkästchen.
R E F E RE N Z H A N D B U C H
20
Schlüsseldatei angeben – Bei dieser Methode geben Sie die Schlüsseldatei an (siehe Abbildung unten).
Abb. 3: Schlüsseldatei auswählen
Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren
Sie das gleichnamige Kontrollkästchen.
Lizenz später hinzufügen – Die Lizenz kann auch zu einem späteren Zeitpunkt mithilfe einer
Lizenzinstallationsaufgabe installiert werden (s. Abschnitt "Lizenz installieren" auf S. 291).
S C H N E L L S T A R T A S S I S T E N T
21
2. SCHRITT: NETZWERKABFRAGE
In diesem Schritt werden das Computernetzwerk abgefragt und die darin befindlichen Computer identifiziert
(siehe Abbildung unten). Auf Grundlage der Ergebnisse dieser Abfrage werden die Dienstgruppe Nicht zugeordnete
Computer erstellt und die Struktur der zugehörigen Ordner "Domänen", "Active Directory" und "IP-Bereiche" angelegt.
Die empfangenen Daten werden zur automatischen Erstellung der Administrationsgruppen herangezogen.
Abb. 4: Fenster des Schnellstartassistenten Netzwerkabfrage
Um die Struktur eines Computernetzwerks anzuzeigen, klicken Sie auf den Link Erkannte Computer. Mit dem Link
Kurzbeschreibung des Kaspersky Administration Kit können Sie eine Beschreibung der Basisfunktionen von
Kaspersky Administration Kit einblenden.
R E F E RE N Z H A N D B U C H
22
3. SCHRITT: PARAMETER FÜR BENACHRICHTIGUNGEN
KONFIGURIEREN
Im folgenden Schritt werden die Parameter für den Versand von Benachrichtigungen über Ereignisse per E-Mail
konfiguriert, die die Anwendungen des Herstellers registriert haben.
Abb. 5: Parameter für Versand von Benachrichtigungen konfigurieren
Wenn die ESMTP-Autorisierung verwendet wird, aktivieren Sie das Kontrollkästchen ESMTP-Autorisierung ist
erforderlich und füllen die Felder Benutzername, Kennwort und Kennwort bestätigen aus. Diese Einstellungen
werden in den Richtlinien für die Anwendungen als Standardwerte verwendet.
Um die Korrektheit der Parameter zu überprüfen, klicken Sie auf die Schaltfläche Überprüfen. Daraufhin wird das
Fenster zum Versand einer Testbenachrichtigung angezeigt. Beim Auftreten eines Fehlers werden in diesem Fenster
ausführliche Daten dazu angezeigt.
4. SCHRITT: VIRENSCHUTZSYSTEM KONFIGURIEREN
In diesem Schritt werden die Einstellungen des Systems für den Virenschutz vorgenommen (siehe Abbildung unten).
Der Schnellstartassistent erstellt ein Virenschutzsystem für die Client-Computer der Administrationsgruppen unter
Verwendung von Kaspersky Anti-Virus für Windows Workstation Version 6.0 MP4. Der Administrationsserver erstellt
dabei eine Richtlinie und eine minimale Auswahl von Aufgaben der höchsten Hierarchieebene für Kaspersky Anti-Virus
für Windows Workstation Version 6.0 MP4 sowie die Aufgaben zum Update-Download und zur Sicherungskopie der
Daten.
Die vom Assistenten generierten Objekten werden in der Konsolenstruktur angezeigt:
Richtlinien für die Anwendungen Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 und Kaspersky Anti-
Virus für Windows Server 6.0 MP4 – im Ordner Richtlinien der Gruppe Verwaltete Computer mit den Namen
Schutzrichtlinie – Arbeitsstationen und Schutzrichtlinie – Server und mit Standardwerten
S C H N E L L S T A R T A S S I S T E N T
23
Aufgaben zum Update der Datenbanken für die Anwendungen Kaspersky Anti-Virus für Windows Workstation
6.0 MP4 und Kaspersky Anti-Virus für Windows Server 6.0 MP4 – im Ordner Gruppenaufgaben der Gruppe
Verwaltete Computer mit den Namen Update – Server und Update – Arbeitsstationen und mit
Standardwerten
Aufgaben zur Virensuche auf Anforderung für die Anwendungen Kaspersky Anti-Virus für Windows Workstation
6.0 MP4 und Kaspersky Anti-Virus für Windows Server 6.0 MP4 – im Ordner Gruppenaufgaben der Gruppe
Verwaltete Computer mit den Namen Virensuche – Arbeitsstationen und Virensuche – Server und mit
Standardwerten
Update-Download in den Speicher – im Ordner Aufgaben von Kaspersky Administration Kit mit dem Namen
Update-Download in den Speicher und mit Standardwerten
Aufgabe zum Erstellen einer Sicherheitskopie der Daten vom Administrationsserver – im Ordner Aufgaben von
Kaspersky Administration Kit mit dem Namen Erstellen einer Sicherungskopie der Daten vom
Administrationsserver und mit Standardwerten
Die Richtlinie für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 wird nicht angelegt, wenn im Ordner
Verwaltete Computer bereits eine Richtlinie für diese Anwendung vorhanden ist. Wenn bereits Gruppenaufgaben für die
Gruppen Verwaltete Computer und Update-Download in den Speicher mit diesen Namen erstellt wurden, werden sie
ebenfalls nicht mehr erstellt.
Abb. 6: Virenschutzsystem konfigurieren
Der Status des Prozesses zum Erstellen der Richtlinie und der Aufgaben wird im Fenster des Assistenten dargestellt.
Sobald ein Fehler auftritt, erscheint eine entsprechende Meldung auf dem Bildschirm.
R E F E RE N Z H A N D B U C H
24
5. SCHRITT: UPDATE-DOWNLOAD
In diesem Schritt wird die Aufgabe zum Update-Download in den Speicher durch den Administrationsserver gestartet. Es
werden eine Liste der zu ladenden Dateien zusammengestellt und der Download eingeleitet (siehe Abbildung unten).
Abb. 7: Update-Download konfigurieren
Die Beendigung der Update-Aufgabe muss nicht unbedingt abgewartet werden. Die Updates werden mit der Aufgabe
Update-Download in den Speicher weiter heruntergeladen (s. Abschnitt "Update-Zusammensetzung festlegen" auf
S. 270).
S C H N E L L S T A R T A S S I S T E N T
25
6. SCHRITT: ASSISTENTEN BEENDEN
Zum Abschluss des Schnellstartassistenten wird Ihnen vorgeschlagen, die Einrichtung des Virenschutzes zu starten. Sie
können sich diesen Assistenten für die Installation des Administrationsagenten zunutze machen. Wenn Sie das
Programm nicht sofort nach Fertigstellung des Schnellstartassistenten installieren wollen, deaktivieren Sie das
Kontrollkästchen Schutzentfaltung starten (siehe Abbildung unten).
Abb. 8: Schnellstartassistenten beenden
Details zum Umgang mit dem Assistenten für die Remote-Installation finden Sie im Einführungshandbuch.
26
ADMINISTRATIONSSERVER VERWALTEN
IN DIESEM ABSCHNITT
Verbindung zum Administrationsserver aufbauen ................................................................................................ ........... 26
Tool für die Auswahl des Benutzerkontos des Administrationsserverdienstes (klsrvswch) ............................................. 29
Verbindung mit Server trennen ........................................................................................................................................ 30
Zwischen Servern umschalten ........................................................................................................................................ 30
Server zur Konsolenstruktur hinzufügen.......................................................................................................................... 31
Berechtigungen für Server ............................................................................................................................................... 31
Server aus Konsolenstruktur entfernen ........................................................................................................................... 33
Parameter des Administrationsservers anzeigen und ändern ......................................................................................... 33
Untergeordnete Administrationsserver ............................................................................................................................ 61
Verbindung zum Administrationsserver über das Internet aufbauen ............................................................................... 64
Der Administrationsserver ist ein Computer, auf dem die Komponente Administrationsserver installiert ist. Im Netzwerk
des Unternehmens können mehrere derartige Server vorhanden sein. Bei Verwendung der Administrationsserver können
folgende Vorgänge ausgeführt werden:
Verbindung aufbauen/trennen
Zur Konsolenstruktur hinzufügen/entfernen
Zwischen Administrationsservern wechseln
Hierarchie der Administrationsserver einrichten
Aufgaben zum Versenden von Protokollen, Durchführen von Updates und Erstellen von Sicherungskopien
anlegen und konfigurieren
VERBINDUNG ZUM ADMINISTRATIONSSERVER AUFBAUEN
Um eine Verbindung zum Administrationsserver herzustellen,
wählen Sie in der Konsolenstruktur den Knoten aus,der dem gewünschten Administrationsserver entspricht.
Daraufhin wird der Versuch unternommen, eine Verbindung zum Administrationsserver herzustellen. Wenn mehrere
Administrationsserver im Firmennetzwerk vorhanden sind, wird der letzte Server angefragt, mit dem während der
vorhergehenden Session von Kaspersky Administration Kit eine Verbindung aufgebaut wurde. Wenn das Programm zum
ersten Mal nach der Installation gestartet wird, wird vorausgesetzt, dass sich der Administrationsserver auf demselben
Computer befindet wie die Administrationskonsole, und es wird versucht, eine Verbindung mit ihm herzustellen.
Wenn kein Server gefunden werden kann, werden Sie im Dialogfenster Verbindungseinstellungen (siehe Abbildung
unten) aufgefordert, die Serveradresse manuell anzugeben. Zur Eingabe der Serveradresse dient das Feld
Serveradresse. Sie können die IP-Adresse oder den Computernamen im Windows-Netzwerk verwenden.
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
27
Zur Verbindung mit dem Administrationsserver über einen nicht standardmäßigen Port muss der Port im Feld
Serveradresse im Format <Servername>:<Port> angegeben werden.
Abb. 9: Verbindung zum Administrationsserver herstellen
Durch Klicken auf die Schaltfläche Erweitert können Sie zusätzliche Verbindungsparameter einblenden/ausblenden:
SSL-Verbindung benutzen: Aktivieren Sie dieses Kontrollkästchen, um das SSL-Protokoll für den
Datenaustausch zwischen Administrationsserver und Administrationskonsole einzuschalten. Wenn Sie das SSL-
Protokoll abschalten wollen, deaktivieren Sie dieses Kontrollkästchen. Allerdings sinkt dadurch das
Sicherheitsniveau erheblich, da nun Daten abgehört und verändert werden können.
Komprimierung benutzen: Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Geschwindigkeit der
Übertragung zwischen Administrationskonsole und dem Server steigern, Datenvolumen vermindern und den
Administrationsserver entlasten wollen.
Wenn Sie dieses Kontrollkästchen aktivieren, kann die Belastung des Zentralprozessors des Computers
steigen, auf dem die Administrationskonsole installiert ist.
Proxy-Server benutzen: Aktivieren Sie dieses Kontrollkästchen, wenn die Verbindung mit dem
Administrationsserver über einen Proxy-Server erfolgen soll (siehe Abbildung unten). Geben Sie im Feld
Adresse die Adresse für die Verbindung mit dem Proxy-Server ein. Füllen Sie die Felder Benutzername und
Kennwort aus, wenn dies für den Zugang zum Proxy-Server erforderlich ist.
Danach werden die Benutzerrechte für die Verbindung mit dem Administrationsserver geprüft. Bei einer geschützten
SSL-Verbindung wird zuerst die Authentifizierung des Administrationsservers vorgenommen und werden nach deren
erfolgreicher Authentifizierung die Benutzerrechte überprüft.
Wenn bei der Serverauthentifizierung und beim erstmaligen Verbindungsaufbau das Zertifikat des Administrationsservers
nicht mit der auf dem Arbeitsplatz des Administrators gespeicherten Zertifikatkopie übereinstimmt, erfolgt eine Anfrage
zur Bestätigung der Verbindung mit dem Server unter dem angegebenen Namen und wird ein neues Zertifikat
angefordert (siehe Abbildung unten). Wählen Sie eine der folgenden Varianten aus:
Mit Administrationsserver verbinden und dessen Zertifikat anfordern – Die Verbindung wird mit dem
Administrationsserver hergestellt, und das Zertifikat wird automatisch bezogen.
Authentifizierung des Administrationsservers mit folgendem Zertifikat wiederholen – Das Serverzertifikat
wird manuell festgelegt. Wählen Sie in diesem Fall durch Klicken auf die Schaltfläche Auswählen die
R E F E RE N Z H A N D B U C H
28
Zertifikatsdatei aus. Die Datei weist die Erweiterung .cer auf und befindet sich auf dem Administrationsserver im
Ordner Cert des Installationsordners von Kaspersky Administration Kit, der bei der Programminstallation
angegeben wurde. Dadurch erfolgt die erneute Authentifizierung des Administrationsservers auf Basis des von
Ihnen angegebenen Zertifikats.
Sie können die Zertifikatsdatei in einen gemeinsamen Ordner oder auf einen externen Datenspeicher kopieren
und zur Konfiguration der Zugriffseinstellungen für den Server eine Kopie der Datei verwenden.
Abb. 10: Bestätigung der Verbindung mit dem Administrationsserver anfordern
Die Überprüfung der Benutzerrechte erfolgt auf Basis der Windows-Benutzerauthentifizierung im Netzwerk. Wenn der
Benutzer nicht über Operatorrechte (KLOperators) oder Administratorrechte für Kaspersky Administration Kit
(KLAdmins) verfügt, wird ihm angeboten, sich für den Zugriff auf den Administrationsserver anzumelden (siehe
Abbildung unten). Geben Sie zur Anmeldung den Namen und das Kennwort des Benutzers ein, der über Operator- oder
Administratorrechte für Kaspersky Administration Kit verfügt.
Abb. 11: Benutzer für den Zugriff auf den Administrationsserver registrieren
Bei erfolgreicher Herstellung der Verbindung zum Administrationsserver erscheinen die Ordnerstruktur dieses Servers
und dessen Einstellungen in der Konsolenstruktur.
A D M I N I S T R A T I O N S S E R V ER V E R W AL T E N
29
TOOL FÜR DIE AUSWAHL DES BENUTZERKONTOS DES ADMINISTRATIONSSERVERDIENSTES (KLSRVSWCH)
Mit diesem Tool können Sie ein Benutzerkonto für den Start des Administrationsservers als Dienst auf diesem Computer
festlegen (siehe Abbildung unten). Nachdem Sie das Tool gestartet haben, können Sie eine der folgenden Varianten
auswählen:
System-Benutzerkonto – Der Administrationsserver wird unter dem Benutzerkonto und mit den Rechten für
das System-Benutzerkonto gestartet.
Damit Kaspersky Administration Kit korrekt ausgeführt wird, muss das Benutzerkonto für den Start des
Administrationsservers über Administratorrechte zum Speichern in der Datenbank des Administrationsservers
verfügen.
Benutzerkonto – Der Administrationsserver wird unter dem Benutzerkonto des Benutzers gestartet, der zur
Domäne gehört. In diesem Fall initiiert der Administrationsserver alle Vorgänge mit den Rechten dieses
Benutzerkontos. Mit der Schaltfläche Suchen legen Sie den Benutzer, dessen Benutzerkonto verwendet wird,
sowie sein Kennwort fest.
Wenn Sie als Benutzerkonto zum Starten des Administrationsservers das Benutzerkonto des
Domänenbenutzers ausgewählt haben, werden Sie aufgefordert, den Namen dieses Benutzers festzulegen und
das Kennwort für sein Benutzerkonto anzugeben.
Abb. 12: Benutzerkonto auswählen
Bei Verwendung des SQL-Servers mit Windows-Authentifizierung muss dem Benutzerkonto Zugriff auf die Datenbank
gewährt werden. Das Benutzerkonto des Domänenbenutzers muss Besitzer der Datenbank von Kaspersky Anti-Virus
sein. Standardmäßig ist das Schema dbo zu verwenden.
R E F E RE N Z H A N D B U C H
30
VERBINDUNG MIT SERVER TRENNEN
Um die Verbindung mit dem Administrationsserver zu trennen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstrukturden Knoten aus, der dem Administrationsserver entspricht, dessen
Verbindung getrennt werden muss.
2. Öffnen Sie das Kontextmenü.
3. Wählen Sie den Befehl Verbindung mit dem Administrationsserver trennen aus.
ZWISCHEN SERVERN UMSCHALTEN
Wurden der Konsolenstruktur mehrere Administrationsserver hinzugefügt, können Sie zwischen diesen umschalten.
Um auf einen anderen Server umzuschalten, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur den Knoten mit dem Namen des gewünschten Servers aus.
2. Wählen Sie im entsprechenden Kontextmenü den Befehl Mit dem Administrationsserver verbinden aus.
Geben Sie im folgenden Fenster Verbindungseinstellungen den Namen des Servers, den Sie verwenden
möchten, und die gewünschten Parameter für die Verbindung mit dem Server an (s. Abschnitt "Verbindung zum
Administrationsserver aufbauen" auf S. 26).
Denjenigen Benutzern, die nicht über Administrator- oder Operatorrechte für Kaspersky Administration Kit
verfügen, wird der Zugriff auf den Administrationsserver verweigert.
Abb. 13: Verbindung zum Administrationsserver herstellen
3. Klicken Sie auf OK, um das Umschalten zwischen den Servern abzuschließen.
Bei erfolgreicher Herstellung der Verbindung zum Server wird der Inhalt des entsprechenden Knotens aktualisiert.
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
31
SERVER ZUR KONSOLENSTRUKTUR HINZUFÜGEN
Um der Konsolenstruktur einen neuen Administrationsserver hinzuzufügen, gehen Sie wie folgt vor:
1. Wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur den Knoten
Kaspersky Administration Kit aus.
2. Wählen Sie im entsprechenden Kontextmenü den Befehl Neu Administrationsserver aus.
In der Konsolenstruktur wird dadurch ein neuer Knoten mit dem Namen Administrationsserver –
<Computername> (<Nicht verbunden>) erstellt, von dem aus Sie eine Verbindung zu einem beliebigen der im
Netzwerk installierten Administrationsserver herstellen können.
BERECHTIGUNGEN FÜR SERVER
Um Berechtigungen für die Arbeit mit dem Administrationsserver zu vergeben, gehen Sie wie folgt vor:
1. Wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur den Knoten
aus, der dem gewünschten Administrationsserver entspricht, und wählen Sie im entsprechenden Kontextmenü
den Befehl Eigenschaften aus.
2. Klicken Sie im folgenden Fenster Eigenschaften: Administrationsserver – <Computername>(siehe
Abbildung unten) auf die Registerkarte Sicherheit.
Abb. 14: Zugriffsrechte für Administrationsserver
R E F E RE N Z H A N D B U C H
32
Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberfläche
definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, wählen Sie Ansicht Benutzeroberfläche
anpassen aus und aktivieren das Kontrollkästchen Registerkarten mit Sicherheitseinstellungen anzeigen.
Im oberen Bereich der Registrierkarte ist eine Auflistung der Benutzergruppen angegeben, die auf dem Computer für die
installierte Administrationskonsole registriert sind. Im unteren Bereich sind die vorgesehenen Berechtigungen
angegeben.
Alle: Umfasst alle Berechtigungen (s. unten)
Lesen:
Verbindung zum Administrationsserver aufbauen
Ordnerstruktur des Administrationsservers anzeigen
Parameterwerte für Richtlinien und Aufgaben anzeigen
Protokolle generieren
Schreiben:
Administrationsgruppen anlegen, Untergruppen und Client-Computer hinzufügen
Richtlinien und Aufgaben für Gruppen und Zusammenstellungen von Computern anlegen und konfigurieren
Programme zentral verwalten, Protokolle über deren Arbeit mithilfe von Diensten empfangen, die die
Komponenten Administrationsserver, -agent und -konsole bereitstellen
Ausführen: Starten und Beenden von vorhandenen Gruppenaufgaben, Aufgaben für Zusammenstellungen von
Computern und Aufgaben des Administrationsservers
Änderung der Zugriffsrechte: Zugriffsrechte für die Funktionen von Kaspersky Administration Kit für Benutzer
und Benutzergruppen gewähren
Änderung der Parameter für die Registrierung von Ereignissen
Änderung der Parameter für den Versand von Benachrichtigungen
Remote-Installation von Kaspersky-Lab-Anwendungen
Remote-Installation von Drittanwendungen: Vorbereitung von Installationspaketen und Remote-Installation
von Programmen von Drittherstellern sowie von Kaspersky-Lab-Programmen auf Client-Computern
Änderung der Einstellungen für die Hierarchie der Administrationsserver
Speichern des Inhalts in Netzwerk-Listen: Kopieren von Dateien aus Backup, Quarantäne und von Dateien
mit verschobener Desinfektion von Client-Computern auf einen Computer, auf dem die Administrationskonsole
installiert ist
Tunnel anlegen: Anlegen einer zu tunnelnden Verbindung eines Computers, auf dem die
Administrationskonsole installiert ist, mit einem Client-Computer
Um Berechtigungen zuzuweisen, gehen Sie wie folgt vor:
1. Wählen Sie die Benutzergruppe aus.
2. Aktivieren Sie in der Spalte Freigeben die Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer
einräumen wollen. Durch Aktivieren des Kontrollkästchens Alle werden alle Kontrollkästchen in der Spalte
aktiviert.
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
33
3. Aktivieren Sie in der Spalte Unterbinden die Kontrollkästchen neben den Berechtigungen, die Sie dem
Benutzer nicht einräumen wollen. Durch Aktivieren des Kontrollkästchens Alle werden alle Kontrollkästchen in
der Spalte aktiviert.
Eine neue Gruppe oder einen neuen Benutzer können Sie mit der Schaltfläche Hinzufügen einfügen. Es
können nur Benutzergruppen oder Benutzer hinzugefügt werden, die in der Domäne oder am Computer
angemeldet sind.
Um eine Gruppe oder einen Benutzer aus der Liste zu löschen, wählen Sie das Objekt in der Liste aus und
klicken auf die Schaltfläche Entfernen.
Eine Administratorgruppe von Kaspersky Administration Kit (KLAdmins) kann nicht gelöscht werden.
4. Nachdem Sie alle Einstellungen vorgenommen haben, klicken Sie auf die Schaltfläche Übernehmen oder OK.
SERVER AUS KONSOLENSTRUKTUR ENTFERNEN
Um einen Administrationsserver aus der Konsolenstruktur zu entfernen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur den Knoten aus, der dem zu entfernenden Administrationsserver entspricht.
2. Öffnen Sie das Kontextmenü.
3. Wählen Sie Entfernen aus.
PARAMETER DES ADMINISTRATIONSSERVERS ANZEIGEN
UND ÄNDERN
Die Links im Aufgabenbereich des Administrationsservers sorgen für einen schnellen Wechsel zu den folgenden
Funktionen:
Virenschutz installieren
Administrationsgruppen organisieren
Update, Schutz und Untersuchung konfigurieren
Statistik und Konfiguration von Benachrichtigungen anzeigen
Im Eigenschaftenfenster des Administrationsservers lassen sich dessen Parameter anzeigen und Änderungen
vornehmen.
Um das Eigenschaftenfenster des Servers zu öffnen, gehen Sie wie folgt vor:
1. WählenSie den gewünschten Server in der Konsolenstruktur aus.
2. Öffnen Sie das Kontextmenü.
3. Wählen Sie Eigenschaften aus.
Das folgende Fenster enthält Registerkarten, auf denen Sie die Parameter anzeigen und ändern können:
Verbindung zum Administrationsserver (s. Abschnitt "Verbindung zum Administrationsserver aufbauen" auf
S. 26)
Serverhierarchie
R E F E RE N Z H A N D B U C H
34
Versand von Benachrichtigungen (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87)
Registrierung von Ereignissen (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87)
Computer verschieben (s. Abschnitt "Allgemeine Regeln für Computer verschieben" auf S. 54)
Datenverkehr für IP-Bereiche und IP-Subnetze begrenzen (s. Abschnitt "Datenverkehr begrenzen" auf
S. 60)
Ereignisauslösung Virenangriff (s. Abschnitt "Virusepidemien überwachen" auf S. 337)
PARAMETER DES ADMINISTRATIONSSERVERS KONFIGURIEREN
Um die Parameter des Administrationsservers anzuzeigen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur den Knoten aus, der dem gewünschten Administrationsserver entspricht.
2. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Eigenschaften aus.
Das folgende Dialogfenster Eigenschaften: <Name des Administrationsservers> enthält die Registerkarten
Allgemein, Ereignisse, Einstellungen, Virenangriff, Datenverkehr, Cisco NAC, Verschieben von Computern und
Sicherheit.
Die Registerkarte Allgemein (siehe Abbildung unten) enthält folgende Angaben:
Name der Komponente (Administrationsserver) und Name des Computers im Windows-Netzwerk, auf dem die
Komponente installiert ist
Berechtigungen für Administrationsserver (s. Abschnitt "Berechtigungen für Server" auf S. 31)
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
35
Versionsnummer
Abb. 15: Eigenschaften des Administrationsservers anzeigen – Registerkarte Allgemein
Durch Klicken auf den Link Erweitert wird ein Fenster mit folgenden Informationen geöffnet:
Pfad zum gemeinsamen Ordner, in dem die Dateien für die Remote-Installation und Updates gespeichert
sind, die von der Update-Quelle auf den Administrationsserver kopiert werden. Der Pfad zum gemeinsamen
Ordner kann durch Klicken auf die Schaltfläche Ändern geändert werden.
R E F E RE N Z H A N D B U C H
36
Durch Klicken auf den Link Statistik der Arbeit des Administrationsservers wird ein Fenster mit
allgemeinen statistischen Informationen zum Administrationsserver aufgerufen.
Abb. 16: Eigenschaften des Administrationsservers – Fenster Erweitert
Durch Klicken auf den Link Information über das Plug-in für die Verwaltung des
Administrationsservers wird das Eigenschaftenfenster aufgerufen (siehe Abbildung unten). In diesem
Fenster werden die folgenden Informationen angezeigt:
Name und vollständiger Pfad zur Datei des Plug-ins zur Anwendungsverwaltung
Versionsnummer der Datei
Informationen über den Rechteinhaber (Kaspersky Lab) und Urheberrechte
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
37
Erstellungsdatum und -zeit des Verwaltungs-Plug-ins
Abb. 17: Eigenschaftenfenster des Verwaltungs-Plug-ins für Anwendung
R E F E RE N Z H A N D B U C H
38
Durch Klicken auf den Link Information über die installierten Plug-ins zur Anwendungsverwaltung wird
das Fenster mit der Auflistung der auf dem Administrationsserver installierten Plug-ins geöffnet (siehe
Abbildung unten). Bei jedem Plug-in sind der Name der Anwendung und die Version angegeben. In diesem
Fenster lassen sich mit einem Klick auf Informationen ausführliche Angaben über das Verwaltungs-Plug-in
für die Anwendung anzeigen.
Abb. 18: Liste der auf dem Administrationsserver installierten Verwaltungs-Plug-ins für Anwendungen
Durch Klicken auf den Link Informationen über verwendete Datenbank wird das Eigenschaftenfenster
der verwendeten Datenbank geöffnet (siehe Abbildung unten), dem Folgendes zu entnehmen ist:
Name des verwendeten Datenbankservers
Name des Dienstes vom Datenbankserver
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
39
Name der Datenbank
Abb. 19: Informationen über Datenbank anzeigen
Um das Einstellungsfenster für die Hierarchie der Administrationsserver aufzurufen (siehe Abbildung
unten), klicken Sie im Block Hierarchie der Administrationsserver auf die Schaltfläche Einstellungen. In
diesem sind folgende Einstellungen möglich:
Wenn der Administrationsserver untergeordnet ist, aktivieren Sie das Kontrollkästchen Dieser
Administrationsserver gilt als untergeordneter Server.
Adresse des Hauptadministrationsservers im Feld Adresse eingeben
Pfad der Zertifikatsdatei des Hauptadministrationsservers durch Klicken auf die Schaltfläche
Auswählen eingeben oder ändern
Proxy-Server-Einstellungen für die Verbindung mit dem Hauptadministrationsserver eingeben
Diese Parameter können nicht bearbeitet werden, wenn in der gültigen Richtlinie des
Administrationsservers das Kontrollkästchen Ändern der Einstellungen der Hierarchie auf den
untergeordneten Administrationsservern erlauben nicht aktiviert ist.
R E F E RE N Z H A N D B U C H
40
Abb. 20: Parameter für die Verbindung zum Hauptadministrationsserver konfigurieren
Auf der Registerkarte Einstellungen (siehe Abbildung unten) sind folgende Einstellungen des Administrationsservers
angegeben. Dem Block Einstellungen für die Verbindung mit dem Administrationsserver sind die Portnummern zu
entnehmen, über die folgende Verbindungen hergestellt werden:
Verbindung zum Administrationsserver aufbauen: Standardmäßig wird Port 14000 verwendet. Wenn dieser Port
besetzt ist, können Sie ihn ändern.
Geschützte Verbindung mit dem Administrationsserver über das SSL-Protokoll aufbauen: Standardmäßig wird
Port 13000 verwendet.
Verbindung der mobilen Endgeräte zum Administrationsserver aufbauen: Standardmäßig wird Portnummer
13292 verwendet. Um die Verwendung dieses Ports auf dem Administrationsserver zu aktivieren, aktivieren Sie
das Kontrollkästchen Port für mobile Geräte öffnen.
Sie können auch die Anzahl der Ereignisse definieren, die in der Datenbank des Administrationsservers
gespeichert werden.
Im Block Sichtbarkeit des Computers im Netzwerk können Sie im Feld Zeitüberschreitung für Sichtbarkeit
des Computers (Min.) die Zeit angeben, während der ein Client-Computer nach Verlust der Verbindung mit
dem Administrationsserver als sichtbar im Netz gilt. Standardmäßig ist ein Intervall von 60 Minuten angegeben.
Nach Ablauf der eingegebenen Zeit betrachtet der Administrationsserver den Client-Computer als inaktiv. Bei
Bedarf können Sie den Wert dieses Parameters ändern.
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
41
Bei Bedarf können Sie den Wert dieser Parameter ändern.
Abb. 21: Eigenschaften des Administrationsservers anzeigen – Registerkarte Einstellungen
Auf der Registerkarte Ereignisse (siehe Abbildung unten) sind die Parameter angegeben, die die Bearbeitungsregeln für
Ereignisse des Administrationsservers bestimmen.
Für den Administrationsserver sind wie für andere Kaspersky-Lab-Anwendungen, die mit Kaspersky Administration Kit
verwaltet werden, bei Ereignissen vier Prioritätsstufen verfügbar: Kritisches Ereignis, Funktionsfehler, Warnung und
Infomeldung.
Die Verteilung der Ereignistypen nach ihrer Priorität sieht folgendermaßen aus:
Kritisches Ereignis:
Zulässige Computeranzahl für diese Lizenz überschritten (z. B. die Anzahl der Client-Computer, auf denen
die Lizenz installiert wurde, übersteigt die dafür zulässige Anzahl von Computern)
Virenangriff (im Netzwerk wurde der festgelegte Grenzwert für Virenaktivität überschritten)
Die Reaktion des Administrationsservers auf das Ereignis Virenangriff ist äußerst wichtig, insbesondere
bei Virusepidemien und bei erhöhter Gefahr von Virenangriffen.
Verbindung mit dem Client-Computer verloren (der Verbindungsaufbau mit dem Administrationsagenten auf
dem Client-Computer kann nicht erfolgreich durchgeführt werden)
R E F E RE N Z H A N D B U C H
42
Computerstatus Kritisch (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen
Einstellungen dem Status Kritisch entsprechen)
Abb. 22: Eigenschaften des Administrationsservers anzeigen – Registerkarte Ereignisse
Funktionsfehler:
Kein freier Platz auf dem Laufwerk (kein freier Platz auf dem Datenträger, der für die Arbeit und zum
Speichern von Informationen des Administrationsservers verwendet wird)
Kein Zugriff auf gemeinsamen Ordner (Ordner, in dem die Updates der Datenbanken und Programm-
Module gespeichert werden, ist nicht verfügbar)
Kein Zugriff auf die Datenbank des Administrationsservers
Kein freier Speicherplatz in der Datenbank des Administrationsservers
Fehler beim Kopieren von Updates in den angegebenen Ordner
Warnung:
Zulässige Computeranzahl für diese Lizenz überschritten
Client-Computer zu lange inaktiv im Netzwerk
Namenskonflikt bei Client-Computern (Regel, nach der der Name eines Client-Computers innerhalb einer
Hierarchieebene eindeutig sein muss, wurde nicht beachtet)
Geringer freier Speicherplatz auf den Datenträgern
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
43
Geringer freier Speicherplatz in der Datenbank des Administrationsservers
Computerstatus Warnung (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen
Verbindung mit Hauptadministrationsserver getrennt
Verbindung mit untergeordnetem Administrationsserver getrennt
Inkompatible Anwendung installiert
Infomeldung:
Begrenzung für diese Lizenz zu mehr als 90% ausgeschöpft
Neuer Client-Computer gefunden (beim Durchsuchen des Netzwerks wurde ein neuer Computer gefunden)
Client-Computer automatisch zu Gruppe hinzugefügt (neuer Client-Computer wurde entsprechend den
Client-Computer aus Gruppe gelöscht, da zu lange inaktiv
Einstellungen dem Status Warnung entsprechen)
Parametern der Gruppe Nicht zugeordnete Computer zur Gruppe hinzugefügt).
Verbindung mit untergeordnetem Administrationsserver hergestellt
Verbindung mit Hauptadministrationsserver hergestellt
Zu überwachende Anwendung über Programm-Registry installiert
Updates erfolgreich in den vorgegebenen Ordner kopiert
Audit: Verbindung mit Administrationsserver
Audit: Änderung des Objekts
Audit: Änderung des Objektstatus
Audit: Änderung der Gruppeneinstellungen
Die Konfiguration der Regeln für die Ereignisse erfolgt für jede Prioritätsstufe einzeln:
1. Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der Ereignisse: Kritisches Ereignis, Funktionsfehler,
Warnung oder Infomeldung.
2. Dadurch werden die Ereignistypen, die die ausgewählte Prioritätsstufe aufweisen, in der unten stehenden
Tabelle angezeigt. Diese Tabelle ist für jede Anwendung individuell. Ausführliche Informationen können Sie dem
Handbuch der entsprechenden Anwendung entnehmen. Wählen Sie mit den Schaltflächen Shift und Ctrl die
Ereignistypen aus, die protokolliert werden sollen. Um alle Ereignistypen auszuwählen, klicken Sie auf die
Schaltfläche Alle auswählen.
3. Bei ausgewählten Ereignistypen klicken Sie auf die Schaltfläche Eigenschaften.
4. Damit die Ereignisdaten in den Ereignisprotokollen gespeichert werden, aktivieren Sie im Abschnitt
Ereignisregistrierung (siehe Abbildung unten) die folgenden Kontrollkästchen:
Auf dem Administrationsserver für (Tage), damit Ereignisdaten in den Anwendungen auf allen Client-
Computern der Gruppe zentral auf dem Administrationsserver gespeichert werden. Legen Sie im Feld
rechts die Speicherdauer in Tagen fest. Nach Ablauf des festgelegten Zeitraums werden die Daten
gelöscht.
Informationen über Ereignisse, die auf dem Administrationsserver gespeichert sind, können vom
Arbeitsplatz des Administrators über die Administrationskonsole eingesehen werden. Die Informationen
werden in der Konsolenstruktur im Ordner Ereignisse angezeigt.
R E F E RE N Z H A N D B U C H
44
Im Betriebssystem-Ereignisprotokoll auf dem Client-Computer, damit Ereignisdaten im Windows-
Systemprotokoll auf jedem Client-Computer lokal gespeichert werden.
Im Betriebssystem-Ereignisprotokoll auf dem Administrationsserver, damit die Ereignisdaten in den
Anwendungen auf allen Client-Computern der Gruppe zentral im Windows-Systemprotokoll des Computers
des Administrationsservers gespeichert werden.
Auf die Daten in den Windows-Ereignisprotokollen wird mit der Ereignisanzeige zugegriffen, dem
Standardinstrumentarium von Windows zum Anzeigen und Verwalten von Protokollen.
Abb. 23: Eigenschaften eines Ereignisses bearbeiten
5. Damit die Benachrichtigung über ausgewählte Ereignisse eingeschaltet wird, geben Sie die
Benachrichtigungsmethode ein, indem Sie die entsprechenden Kontrollkästchen im Abschnitt
Ereignisbenachrichtigung aktivieren:
Per E-Mail benachrichtigen
Mit NET SEND benachrichtigen
Benachrichtigung mit NET SEND ist im Betriebssystem Microsoft Windows Vista und höherer Versionen
nicht verfügbar.
Durch Start ausführbarer Datei oder Skripts benachrichtigen
Per SNMP benachrichtigen
Die Benachrichtigung per SNMP wird direkt in der Anwendung eingestellt, die mit SNMP arbeitet.
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
45
Um die Benachrichtigungen zu konfigurieren, klicken Sie auf den Link Einstellungen und bestimmen im
folgenden Fenster (siehe Abbildung unten) die Parameterwerte.
Abb. 24: Ereignis-Benachrichtigung konfigurieren
Im oberen Fensterbereich wird die Art der Benachrichtigung ausgewählt, deren Parameter geändert werden müssen.
Wenn in diesem Block das Kontrollkästchen Einstellungen des Administrationsservers benutzen aktiviert ist, werden
standardmäßig die Einstellungen verwendet, die in den Eigenschaften des Administrationsservers auf der Registerkarte
Benachrichtigung angegeben sind. Um die Parameter für Benachrichtigungen zu ändern, deaktivieren Sie das
Kontrollkästchen Einstellungen des Administrationsservers benutzen und wählen folgende Optionen aus der
Dropdown-Liste aus:
E-Mail (siehe Abbildung unten). Gehen Sie in diesem Fall folgendermaßen vor:
Geben Sie im Feld Empfänger die Adresse des Benachrichtigungsempfängers an (es dürfen mehrere
Adressen getrennt durch Komma oder Semikolon angegeben werden).
Geben Sie im Feld SMTP-Server die Adresse des Mailservers an (als Adresse kann die IP-Adresse oder
der Name des Computers im Microsoft Windows-Netzwerk verwendet werden).
Geben Sie im Feld Port des SMTP-Servers die Nummer des Kommunikationsports des SMTP-Servers an
(standardmäßig wird die Portnummer 25 verwendet).
R E F E RE N Z H A N D B U C H
46
Absender und Betreff der Nachricht, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die
Schaltfläche Einstellungen, und füllen Sie im folgenden Fenster (siehe Abbildung unten) das Feld Betreff
aus. Geben Sie im unteren Eingabefeld die E-Mail-Adresse an, die als Absenderadresse verwendet wird.
Wenn die ESMTP-Autorisierung verwendet wird, füllen Sie im selben Fenster die Felder Benutzername,
Kennwort und Kennwort bestätigen aus.
Abb. 25: Parameter zum Versenden von Benachrichtigungen – Absender und Betreff eingeben
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
47
NET SEND (siehe Abbildung unten) In diesem Fall geben Sie die Adressen der Empfänger-Computer im
Netzwerk an. Als Adresse kann auch die IP-Adresse oder der NetBIOS-Name des Computers im Windows-
Netzwerk verwendet werden. Es können mehrere Adressen durch Komma oder Semikolon getrennt genannt
werden. Damit eine Benachrichtigung erfolgreich empfangen werden kann, muss der Messenger-Dienst auf
dem Administrationsserver und auf allen Empfänger-Rechnern gestartet sein.
Abb. 26: Benachrichtigungen konfigurieren – Benachrichtigung per NET SEND
Ausführbare Startdatei (siehe Abbildung unten): In diesem Fall geben Sie mit der Schaltfläche Auswählen
das ausführbare Modul für den Start beim Eintritt eines Ereignisses an.
R E F E RE N Z H A N D B U C H
48
Die Namen der Umgebungsvariablen des ausführbaren Moduls stimmen mit den Namen der variablen
Parameter überein, die zum Erstellen des Meldungstexts verwendet werden (s. unten).
Abb. 27: Benachrichtigungen konfigurieren – Benachrichtigung mit ausführbarer Datei
Geben Sie im unteren Bereich des Fensters im Block Benachrichtigungstext (siehe Abbildung oben) den
Nachrichtentext ein, der als Benachrichtigung versendet wird. Wenn in diesem Block das Kontrollkästchen
Einstellungen des Administrationsservers benutzen aktiviert ist, wird standardmäßig der Text verwendet, der in den
Einstellungen des Administrationsservers auf der Registerkarte Benachrichtigung angegeben ist. Um den
Nachrichtentext zu ändern, deaktivieren Sie das Kontrollkästchen Einstellungen des Administrationsservers
benutzen und geben einen neuen Nachrichtentext ein.
Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die
entsprechenden Parameter ein, indem Sie sie durch Klicken auf die Schaltfläche aus der Dropdown-Liste
auswählen:
Ereignispriorität
Von Computer
Domäne
Ereignis
Ereignisbeschreibung
Eintrittszeit
Aufgabenname
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
49
Anwendung
Versionsnummer
IP-Adresse
IP-Adresse der Verbindung
Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie manuell eine Nachricht versenden. Klicken Sie
dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer
Testbenachrichtigung (siehe Abbildung unten) geöffnet. Wenn Fehler auftreten, werden die ausführlichen Daten im
Fenster angezeigt.
Abb. 28: Parameter zum Versenden von Benachrichtigungen – Testbenachrichtigung versenden
Text der Nachricht, die als Benachrichtigung gesendet wird. Legen Sie im Block Benachrichtigungstext eine
Vorlage an.
Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die
entsprechenden Parameter ein (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87), indem
Sie sie aus der Dropdown-Liste mit der Schaltfläche auswählen.
Absender und Betreff der Nachricht, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die
Schaltfläche Einstellungen, und geben Sie in dem darauf folgenden Fenster die Parameter (s. Abschnitt
"Parameter einer Richtlinie anzeigen und ändern" auf S. 87) an.
Diese Einstellungen werden in den Richtlinien für die Anwendungen als Standardwerte verwendet.
Auf der Registerkarte Virenangriff (siehe Abbildung unten) können Sie die Anzahl der während eines bestimmten
Zeitraums gefundenen Viren bestimmen. Die Überschreitung dieser Anzahl soll als Ereignis Virenangriff gelten. Diese
Eigenschaft ist bei Virenepidemien von großer Bedeutung und erlaubt dem Administrator bei drohenden Virenangriffen
rechtzeitig zu reagieren.
R E F E RE N Z H A N D B U C H
50
Aktivieren Sie die Kontrollkästchen neben den gewünschten Anwendungstypen:
Anti-Virus für Arbeitsstationen und Dateiserver
Antivirus-Anwendungen für den Perimeterschutz
Antivirus-Anwendungen für Mailsysteme
Geben Sie für jeden Anwendungstyp die Schwelle für die Virenaktivität an. Wenn diese Schwelle überschritten ist, wird
das Ereignis Virenangriff ausgelöst:
Im Feld Viren steht die Anzahl der von den Anwendungen dieses Typs erkannten Viren;
Im Feld Innerhalb (Min.) steht der Zeitraum, in dem die oben genannte Anzahl der Viren gefunden wurde.
Abb. 29: Eigenschaften des Administrationsservers anzeigen – Registerkarte Virenangriff
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
51
Öffnen Sie mit dem Link Aktivierung der Richtlinien nach Ereignis "Virenangriff" einstellen das Fenster Aktivierung
von Richtlinien (siehe Abbildung unten), und legen Sie die Liste der Richtlinien an, die beim Eintritt des Ereignisses
"Virenangriff" von den Anwendungen als aktive Richtlinien verwendet werden. Verwenden Sie dazu die Schaltflächen
Hinzufügen und Löschen.
Abb. 30: Aktivierung der Richtlinien bei Erkennen eines Virenangriffs einstellen
R E F E RE N Z H A N D B U C H
52
Auf der Registerkarte Sicherheit (siehe Abbildung unten) werden die Berechtigungen für Administrationsserver vergeben
(s. Abschnitt "Berechtigungen für Server" auf S. 31).
Abb. 31: Zugriffsrechte für Administrationsserver
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
53
Auf der Registerkarte Cisco NAC (siehe Abbildung unten) sind die Parameter für die Kompatibilität von Kaspersky
Administration Kit und Cisco Network Admission Control (NAC) angegeben. Hier sind die Einstellungen der Richtlinie des
Administrationsservers für die Zusammenarbeit von Kaspersky Administration Kit und Cisco Network Admission Control
(NAC) enthalten.
Abb. 32: Eigenschaften des Administrationsservers anzeigen – Registerkarte Cisco NAC
Diese Registerkarte fehlt, wenn zusammen mit dem Administrationsserver die Komponente Kaspersky Lab
Richtlinienserver für Cisco NAC nicht installiert wurde (für Details siehe das Handbuch für Kaspersky Administration
Kit).
Wählen Sie im oberen Feld den Status des Computers Cisco NAC aus: Healthy, Checkup, Quarantine oder Infected.
Definieren Sie in der unteren Tabelle für jeden Zustand die entsprechenden Virenschutzbedingungen. Für bestimmte
Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte
Bedingung aus, und öffnen Sie mit der Schaltfläche Ändern das Bearbeitungsfenster (siehe Abbildung unten). Geben
Sie in diesem Fenster im Feld Wert die gewünschten Parameter ein.
R E F E RE N Z H A N D B U C H
54
Geben Sie im Feld Portnummer des Richtlinienservers die Portnummer des Richtlinienservers (Posture Validation
Server) an, über den der Datenaustausch mit dem Cisco-Server läuft. Standardmäßig wird Port 18000 verwendet.
Abb. 33: Bedingungen für Virenschutzstatus bearbeiten
ALLGEMEINE REGELN FÜR COMPUTER VERSCHIEBEN
Auf der Registerkarte Computer verschieben (siehe Abbildung unten) können Sie Regeln für den Wechsel von
Computern des Netzwerks in eine Administrationsgruppe definieren.
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
55
Die Reihenfolge für die Regelbefolgung im Block Liste der Regeln für das Verschieben von Computern bestimmt die
Priorität für die Übernahme der Regeln. Um eine Regel zu entfernen oder zu verschieben, verwenden Sie die
Schaltflächen rechts von dem Block.
Abb. 34: Eigenschaftenfenster des Administrationsservers – Registerkarte Verschieben von Computern
Um die Parameter einer vorhandenen Regel anzuzeigen oder zu ändern, klicken Sie auf die Schaltfläche
Eigenschaften.
R E F E RE N Z H A N D B U C H
56
Um eine Regel hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen. Bestimmen Sie im folgenden Fenster (siehe
Abbildung unten) die Parameter der Regel.
Abb. 35: Eigenschaftenfenster einer Regel zum Verschieben von Computern – Registerkarte Allgemein
Geben Sie auf der Registerkarte Allgemein Folgendes an:
Regelname
Gruppe, in die die Computer anhand der Regel verschoben werden
Reihenfolge für Regelausführung
Wird einmal pro Computer ausgeführt, wenn die Regel für jeden Computer nur einmal ausgeführt
werden soll
Wird einmal pro Computer ausgeführt, dann bei jeder Neuinstallation des Administrationsagenten
Regel ist ständig in Kraft
Wenn Computer, die bereits zu einer Administrationsgruppe gehören, nicht anhand der Regel in eine andere
Gruppe verschoben werden sollen, aktivieren Sie das Kontrollkästchen Nur Computer verschieben, die sich
nicht in den Administrationsgruppen befinden;
Damit die Regel übernommen wird, aktivieren Sie das Kontrollkästchen Regel aktivieren.
Geben Sie auf der Registerkarte Netzwerk die Kriterien ein, denen ein Computer entsprechen muss, damit er in die
vorgegebene Administrationsgruppe verschoben wird:
Computername im Windows-Netzwerk
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
57
Domäne
Domänenname des Computers
DNS-Domäne
Wenn die IP-Adresse des Computers zu einem bestimmten IP-Bereich gehören muss, aktivieren Sie das
Kontrollkästchen Intervall der IP-Adressen und geben die obere und untere Bereichsgrenze an.
Damit bei der Verarbeitung des Computers die IP-Adresse der Serververbindung berücksichtigt wird,
aktivieren Sie das gleichnamige Kontrollkästchen und geben die obere und untere Bereichsgrenze an, zu der
die IP-Adresse der Verbindung zählen soll.
Aktivieren Sie das Kontrollkästchen Computer befindet sich im IP-Bereich, und geben Sie durch Klicken auf
die Schaltfläche Auswählen den IP-Bereich an, zu dem der Computer gehören soll. IP-Intervalle werden aus
der Liste der Bereiche entnommen, die im Ordner Nicht zugeordnete Computer der Konsolenstruktur stehen.
Gehen Sie auf der Registerkarte Active Directory wie folgt vor:
Wenn der Computer zu einer bestimmten Einheit des Active Directory gehören muss, aktivieren Sie das
Kontrollkästchen Computer befindet sich in einem Unterverzeichnis des Active Directory und geben durch
Klicken auf die Schaltfläche Auswählen die Gruppe des Active Directory an. Unterverzeichnisse des Active
Directory werden aus einer Gruppenliste entnommen, die im Ordner Nicht zugeordnete Computer verfügbar
ist.
Für die Verarbeitung von Computern, die zu Tochtereinheiten gehören, aktivieren Sie das Kontrollkästchen
Computer ist Mitglied einer Active-Directory-Gruppe.
Wählen Sie auf der Registerkarte Anwendungen Folgendes in den Dropdown-Listen aus:
Kriterium für den auf dem Computer laufenden Administrationsagenten: Installiert oder Nicht installiert
Version des Betriebssystems, das auf dem Computer installiert sein muss
Bei Kriterien, die in der Regel nicht berücksichtigt werden müssen, müssen die entsprechenden Kontrollkästchen
deaktiviert werden und die Felder leer bleiben.
Ein Computer wird automatisch in eine Administrationsgruppe verschoben, wenn er alle Kriterien erfüllt, die in der Regel
vorgegeben sind.
Um die erstellten Regeln zu übernehmen, klicken Sie auf die Schaltfläche OK.
Wenn Sie eine Regel zwingend anwenden möchten, d. h. unabhängig von der Reihenfolge, wählen Sie die gewünschte
Regel aus und klicken auf die Schaltfläche Erzwingen.
Wenn derselbe Computer in den Wirkungskreis mehrerer der oben genannten Regeln fällt, hat die Regel für die Gruppe
des Active Directory Vorrang, danach kommen die IP-Bereiche und danach die Domäne.
KOMPATIBILITÄT MIT CISCO NETWORK ADMISSION CONTROL (NAC)
Kaspersky Administration Kit bietet die Möglichkeit, einen Zusammenhang zwischen Virenschutz und den
Sicherheitsstatusmeldungen von Cisco Network Admission Control (NAC) herzustellen.
R E F E RE N Z H A N D B U C H
58
Um einem Client-Computer einen entsprechenden Status zuzuweisen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur den Administrationsserver aus, öffnen Sie das Kontextmenü, und wählen
Sie den Punkt Eigenschaften aus. Daraufhin wird das Einstellungsfenster für die Parameter des Servers
angezeigt. Wählen Sie in diesem Fenster die Registerkarte Cisco NAC aus (siehe Abbildung unten).
Abb. 36: Registerkarte Cisco NAC
2. Wählen Sie in der Dropdown-Liste einen Computerstatus von Cisco NAC aus: Healthy, Checkup, Quarantine
oder Infected.
3. Geben Sie in der unten stehenden Tabelle mithilfe der Kontrollkästchen den entsprechenden Virenschutz-Status
an.
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
59
Der Status Healthy wird nur bei Einhaltung aller ausgewählten Bedingungen vergeben, der Status Checkup,
Quarantine oder Infected wird vergeben, wenn mindestens eine ausgewählte Bedingung erfüllt ist. Für
bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu die gewünschte Bedingung in
der Spalte Bedingung aus, und öffnen Sie mit der Schaltfläche Ändern das Bearbeitungsfenster (siehe
Abbildung unten).
Abb. 37: Fenster Bedingung bearbeiten
4. Geben Sie im Feld Portnummer des Richtlinienservers die Portnummer für den Posture Validation Server an,
über den der Datenaustausch mit dem Cisco-Server läuft. Standardmäßig wird Port 18000 verwendet.
5. Klicken Sie auf die Schaltfläche OK oder Übernehmen, um die Einstellungen abzuschließen.
KOMPATIBILITÄT MIT CISCO NETWORK ADMISSION CONTROL (NAC)
KONFIGURIEREN
Um die Übereinstimmung zwischen den Statusmeldungen von Cisco NAC und den Bedingungen des Virenschutzes
zu konfigurieren, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur den Knoten aus, der dem gewünschten Administrationsserver entspricht,
und wählen Sie im entsprechenden Kontextmenü den Befehl Eigenschaften aus. Daraufhin öffnet sich das
Dialogfenster Eigenschaften: <Name des Administrationsservers>.
2. Wählen Sie die Registerkarte Cisco NAC aus (siehe Abbildung unten).
3. Wählen Sie im oberen Feld den Status des Computers Cisco NAC aus: Healthy, Checkup, Quarantine oder
Infected.
4. Aktivieren Sie das Kontrollkästchen neben dem entsprechenden Status für die Bedingung des Virenschutzes.
Ändern Sie ggf. die Grenzwerte der Bedingungen (s. Abschnitt "Parameter einer Richtlinie anzeigen und
ändern" auf S. 87).
R E F E RE N Z H A N D B U C H
60
5. Geben Sie im Feld Portnummer des Richtlinienservers die Portnummer des Richtlinienservers (Posture
Validation Server) an, über den der Datenaustausch mit dem Cisco-Server läuft.
Abb. 38: Eigenschaften des Administrationsservers anzeigen – Registerkarte Cisco NAC
DATENVERKEHR BEGRENZEN
Um das Netzwerk weniger zu belasten, ist die Option vorgesehen, die Geschwindigkeit der Datenübertragung zum
Administrationsserver für einzelne IP-Subnetze und IP-Bereiche zu begrenzen. Die zulässigen Geschwindigkeitswerte
und das Zeitintervall, in dem diese Werte gelten, werden in Regeln vorgegeben. Die Regelliste ist auf der Registerkarte
Datenverkehr im Eigenschaftenfenster des Administrationsservers angegeben.
Um eine neue Regel hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und geben im folgenden Fenster
ihre Parameter an:
1. Wählen Sie im Block Intervall von IP-Adressen, für die Datenverkehr eingeschränkt werden soll die
Methode für die Eingabe des Subnetzes oder des Bereichs aus:
Intervall mit Adresse und Subnetz-Maske eingeben – Nehmen Sie in diesem Fall in den Feldern
Subnetzadresse und Subnetzmaske die entsprechenden Eingaben vor.
Intervall mit Anfangs- und End-IP-Adresse eingeben – Geben Sie bei dieser Variante in den Feldern
Beginn und Ende die Bereichsgrenzen an.
2. Geben Sie im Block Einschränkung für Datenverkehr Folgendes an:
im Feld Zeitraum die Grenzen des Zeitintervalls, in dem die Beschränkung des Datenverkehrs gilt
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
61
im Feld Begrenzung (KB/Sek.) den Grenzwert für die Geschwindigkeit der Datenübertragung auf den
Administrationsserver (Diese Beschränkung gilt in der Frist, die in das Feld Zeitraum eingegeben wurde.)
im Feld Datenverkehr in übriger Zeit einschränken (KB/Sek.) den Grenzwert für die Geschwindigkeit der
Datenübertragung, abweichend vom eingegebenen Zeitintervall, wenn der Datenverkehr in der ganzen Zeit
beschränkt werden muss.
Nach Abschluss der Bearbeitung erscheint die Regel in der Liste. Der Regelname wird automatisch anhand der Daten für
den Bereich der IP-Adressen generiert.
Werden die Grenzen des IP-Bereichs, die Adressen oder die Subnetzmasken in den Regeleigenschaften geändert,
ändert sich der Regelname je nach den neuen Werten.
Um eine Regel zu löschen, wählen Sie sie in der Liste aus und klicken auf die Schaltfläche Entfernen.
Um die Parameter einer vorhandenen Regel anzuzeigen oder zu ändern, wählen Sie die Regel in der Liste aus und
klicken auf die Schaltfläche Eigenschaften.
UNTERGEORDNETE ADMINISTRATIONSSERVER
Die Administrationsserver können eine Hierarchie der Art "Hauptserver – untergeordneter Server" bilden. Jeder
Administrationsserver kann über mehrere untergeordnete Server auf verschiedenen Verschachtelungsebenen verfügen.
Die Verschachtelungsebene der untergeordneten Server ist nicht beschränkt. Zu den Administrationsgruppen des
Hauptservers gehört der Inhalt der Administrationsgruppen aller untergeordneten Server.
UNTERGEORDNETEN SERVER HINZUFÜGEN
Um einen untergeordneten Administrationsserver hinzuzufügen, gehen Sie wie folgt vor:
1. Wählen Sie in der Administrationsgruppe den Knoten Administrationsserver aus, öffnen Sie das Kontextmenü,
und wählen Sie den Befehl Neu Administrationsserver aus. Daraufhin wird der entsprechende Assistent
gestartet. Befolgen Sie die Anweisungen.
2. Geben Sie die Netzwerkadresse des untergeordneten Administrationsservers ein. In diesem Fall übergibt der
Hauptadministrationsserver dem untergeordneten Server den Befehl zur Verbindung. Außerdem übergibt er ihm
alle erforderlichen Attribute (Netzwerkadresse des Hauptadministrationsservers und Zertifikat des
Hauptadministrationsservers).
3. Geben Sie im folgenden Fenster des Assistenten den Namen des untergeordneten Administrationsservers ein.
Unter diesem Namen wird der Server in der Administrationsgruppe angezeigt. Der Name muss innerhalb einer
Hierarchiegruppenebene einmalig sein.
Wenn im vorangegangenen Schritt die Serveradresse angegeben wurde, wird im Feld Name des
untergeordneten Administrationsservers der folgende Wert angezeigt: Administrationsserver
<Computername>, wobei <Computername> der in der Adresse angegebene Computername ist, der als
untergeordneter Server hinzugefügt werden muss.
4. Wenn die Netzwerkadresse des untergeordneten Administrationsservers nicht schon vorher angegeben wurde,
geben Sie den Pfad der Zertifikatsdatei des Hauptadministrationsservers mit der Schaltfläche Auswählen ein.
5. Wenn Sie zuvor eine Adresse des untergeordneten Servers angegeben haben, legen Sie die Parameter für die
Verbindung des untergeordneten Administrationsservers zum Hauptserver fest:
Geben Sie die Adresse des Hauptadministrationsservers an. Als Computeradresse können Sie die IP-
Adresse oder den Namen des Computers im Windows-Netzwerk angeben.
Wenn die Verbindung über einen Proxy-Server hergestellt wird, stellen Sie die Verbindungsparameter im
Block Proxy-Server-Einstellungen ein.
R E F E RE N Z H A N D B U C H
62
Aktivieren Sie das Kontrollkästchen Proxy-Server benutzen. Geben Sie im Feld Adresse die Adresse des
Proxy-Servers ein. Füllen Sie die Felder Benutzername, Kennwort und Kennwort bestätigen aus, wenn
dies für den Zugang zum Proxy-Server erforderlich ist.
Wenn die Adresse des untergeordneten Servers nicht eingegeben wurde, wird dieser Schritt ausgelassen.
6. Warten Sie auf die Fertigstellung der folgenden Operationen:
Anbinden der Administrationskonsole an den untergeordneten Server
Hinzufügen der Daten über den untergeordneten Server zur Datenbank des Hauptadministrationsservers
Wenn zuvor eine Adresse des untergeordneten Servers angegeben wurde, geben Sie noch die Daten des
Benutzerkontos an (Benutzername und Kennwort), das über Berechtigungen für die Verbindung zu dem
Computer verfügt, den Sie dem Server unterordnen wollen.
Einstellen der Parameter zum Verbinden des untergeordneten Administrationsservers mit dem Hauptserver
Wenn die Adresse des untergeordneten Servers nicht eingegeben wurde, müssen Sie Folgendes nach der
Beendigung der Arbeit des Assistenten manuell ausführen:
Administrationskonsole mit dem untergeordneten Server verbinden
Parameter zum Verbinden des untergeordneten Servers mit dem Hauptserver einstellen
7. Klicken Sie auf die Schaltfläche Weiter. Der Fortschritt der Vorgänge wird im Fenster des Assistenten
angezeigt. Sobald ein Fehler auftritt, erscheint eine entsprechende Meldung.
8. Klicken Sie im letzten Fenster des Assistenten auf Fertig stellen.
Als Ergebnis trägt der Hauptadministrationsserver Daten über den untergeordneten Server in die Datenbank ein. Das
Symbol und der Name des untergeordneten Administrationsservers erscheinen im Ordner Administrationsserver in der
entsprechenden Administrationsgruppe.
PARAMETER ZUM VERBINDEN EINES UNTERGEORDNETEN
ADMINISTRATIONSSERVERS MIT DEM HAUPTSERVER
KONFIGURIEREN
Um die Verbindungsparameter des untergeordneten Servers mit dem Hauptadministrationsserver zu konfigurieren,
gehen Sie wie folgt vor:
1. Fügen Sie den untergeordneten Administrationsserver zu der Konsole (s. Abschnitt "Server zur
Konsolenstruktur hinzufügen" auf S. 31) als den zu verwaltenden Administrationsserver hinzu.
2. Wählen Sie den Administrationsserver aus, und öffnen Sie durch Klicken auf den Befehl Eigenschaften des
Kontextmenüs das Eigenschaftenfenster.
3. Klicken Sie im folgenden Fenster Eigenschaften: Administrationsserver <Computername> auf der
Registerkarte Allgemein auf den Link Erweitert. Klicken Sie im folgenden Fenster im Block Hierarchie der
Administrationsserver auf die Schaltfläche Einstellungen.
4. Aktivieren Sie im folgenden Fenster Einstellungen des Hauptadministrationsservers (siehe Abbildung unten)
das Kontrollkästchen Dieser Administrationsserver gilt als untergeordneter Server.
Geben Sie anschließend im Parameterblock unten Folgendes an:
Adresse des Hauptadministrationsservers: Als Computeradresse können Sie die IP-Adresse oder den
Namen des Computers im Windows-Netzwerk angeben.
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
63
Zertifikat des Hauptadministrationsservers: Der Pfad zur Zertifikatsdatei lässt sich mit der Schaltfläche
Auswählen eingeben.
Wenn die Verbindung über einen Proxy-Server hergestellt wird, aktivieren Sie das Kontrollkästchen ProxyServer benutzen. Geben Sie im Feld Adresse die Adresse für die Verbindung mit dem Proxy-Server ein. Füllen
Sie die Felder Benutzername, Kennwort und Kennwort bestätigen aus, wenn dies für den Zugang zum
Proxy-Server erforderlich ist.
5. Klicken Sie zum Übernehmen der Einstellungen auf die Schaltfläche Übernehmen oder OK.
Daraufhin wird eine Verbindung vom untergeordneten Administrationsserver zum Hauptadministrationsserver hergestellt
und werden alle Richtlinien und Aufgaben für die Gruppe übertragen, zu der der untergeordnete Server gehört. Danach
können Sie vom Knoten Administrationsserver ausgehend über den Hauptserver eine Verbindung zum
untergeordneten Administrationsserver herstellen.
Abb. 39: Parameter für die Verbindung zum Hauptadministrationsserver konfigurieren
ADMINISTRATIONSGRUPPEN DES UNTERGEORDNETEN ADMINISTRATIONSSERVERS ANZEIGEN
Um Administrationsgruppen des untergeordneten Administrationsservers über den Hauptserver anzuzeigen,
verbinden Sie die Konsole mit dem untergeordneten Server:
1. Wählen Sie in der Konsolenstruktur des Hauptadministrationsservers in dem Ordner der von Ihnen
ausgewählten Gruppe den Knoten Administrationsserver aus.
2. Wählen Sie im Knoten Administrationsserver den gewünschten untergeordneten Server aus.
3. Wählen Sie im entsprechenden Kontextmenü den Befehl Mit dem Administrationsserver verbinden aus.
R E F E RE N Z H A N D B U C H
64
Daraufhin wird in der Administrationskonsole die Struktur der Administrationsgruppen des untergeordneten
Administrationsservers angezeigt. Danach können Sie die Struktur der Gruppen anzeigen (s. Abschnitt "Gruppendaten
anzeigen" auf S. 75).
Der untergeordnete Administrationsserver vererbt dabei vom Hauptserver die Gruppenaufgaben und Richtlinien der
Gruppe, zu der er gehört. Vererbte Richtlinien und Aufgaben werden auf dem untergeordneten Server folgendermaßen
angezeigt:
Neben dem Namen der Richtlinie, die vom Hauptadministrationsserver empfangen wurde, erscheint das Symbol
(normales Symbol der Richtlinie: ).
Bei aktivierter Vererbung können die Parameter der vererbten Richtlinie nicht auf dem untergeordneten Server
geändert werden.
Die Parameter, deren Änderung in der vererbten Richtlinie nicht erlaubt ist, können in allen Richtlinien der
Anwendung auf dem untergeordneten Server nicht geändert werden (Symbol ) und verwenden die Werte, die
in der zu vererbenden Richtlinie vorgegeben sind.
Die Parameter, die in der vererbten Richtlinie nicht mit einem "Schloss" versehen sind, können in den Richtlinien
des untergeordneten Servers geändert werden (Symbol ). Wenn ein Parameter in der Richtlinie des
untergeordneten Servers geändert werden kann, dann kann er auch über die Einstellungen der Anwendung (s.
Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87) und über die Aufgabeneinstellungen (s.
Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 135) geändert werden.
Neben dem Namen der Gruppenaufgabe, die vom Hauptadministrationsserver empfangen wurde, erscheint das
Symbol (normales Symbol der Aufgabe: ).
Richtlinien und Aufgaben, die vom Hauptadministrationsserver empfangen werden, können auf dem
untergeordneten Server nicht geändert werden.
Aufgaben von Kaspersky Administration Kit und Aufgaben für Zusammenstellungen von Computern werden
nicht auf untergeordnete Server verteilt.
Um einen untergeordneten Administrationsserver über die Konsole des Hauptservers zu verwalten,
fügen Sie den Computer, auf demder untergeordnete Administrationsserver installiert ist, zur Konsolenstruktur als
neuen Server hinzu (s. Abschnitt "Untergeordneten Server hinzufügen" auf S. 61) und wechseln in den Knoten, der
dem gewünschten Server entspricht.
VERBINDUNG ZUM ADMINISTRATIONSSERVER ÜBER DAS INTERNET AUFBAUEN
Zur Verbindung mit dem Administrationsserver über das Internet müssen folgende Bedingungen erfüllt sein:
Der Administrationsserver im Main Office benötigt eine externe IP-Adresse, wobei die Eingangsports 13000 und
14000 geöffnet sein müssen.
Die externe IP-Adresse des Hauptadministrationsservers muss bei Installation des Administrationsagenten auf
den Client-Computern des Remote Office angegeben werden. Wird für die Installation ein Installationspaket
verwendet, ist die externe IP-Adresse manuell in den Eigenschaften des Pakets auf der Registerkarte
Einstellungen anzugeben.
Auf den Computern des Remote Office muss vorab der Administrationsagent installiert werden.
Zum Verbinden eines Client-Computers mit dem Administrationsserver schickt der Server über den Port 15000
ein spezielles Paket an den Administrationsagenten. Wenn der Port 15000 auf dem Remote-Client-Computer
besetzt ist (in den Einstellungen, Richtlinien des Administrationsagenten, von der Firewall oder wegen der
besonderen Netzwerkstruktur geschlossen), muss der Administrator bei der Ausführung von Vorgängen in
Echtzeit in den Eigenschaften des Client-Computers auf der Registerkarte Allgemein das Kontrollkästchen
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
65
Verbindung mit Administrationsserver nicht trennen aktivieren. Als Vorgänge in Echtzeit gelten die
folgenden Aktionen:
Starten/Beenden von der Anwendung (ohne Aufgabe zum Starten oder Beenden der Anwendung zu
verwenden)
Starten/Beenden von lokalen Aufgaben
Anzeigen der Anwendungsstatistik
Erzwingen der Synchronisierung
Nachdem Sie das Kontrollkästchen aktiviert haben, müssen Sie auf die Synchronisierung mit dem RemoteClient-Computer warten. Dieses Kontrollkästchen darf gleichzeitig bei höchstens 100 Client-Computern gesetzt
sein.
Außerdem können dadurch, dass der Administrationsserver ein Paket über den Port 15000 an den
Administrationsagenten schickt, solche Vorgänge wie die Verbreitung von Richtlinien, Gruppenaufgaben, Lizenzen usw.
beschleunigt werden.
66
VERWALTUNG DER
IN DIESEM ABSCHNITT
Gruppen erstellen, verschieben und löschen .................................................................................................................. 66
Neue Administrationsgruppenstruktur anlegen ................................................................................................................ 68
Gruppendaten anzeigen .................................................................................................................................................. 75
Gruppenparameter anzeigen und ändern........................................................................................................................ 76
ADMINISTRATIONSGRUPPEN
Die Interaktion zwischen Administrationsserver und Computer im Netzwerk der Organisation (Client-Computer) erfolgt mit
dem Administrationsagenten. Diese Komponente muss auf allen Computern installiert sein, auf denen Kaspersky-LabAnwendungen mit Kaspersky Administration Kit verwaltet werden sollen.
Je nach Struktur des Unternehmensnetzwerks können die Client-Computer in Administrationsgruppen (Gruppen)
zusammengefasst werden. Für Client-Computer einer Gruppe kann Folgendes vorgegeben werden:
einheitliche Parameter für Anwendungen mit Richtlinien
einheitlicher Modus für Anwendungen durch Anlegen von Gruppenaufgaben
Der Administrator kann eine Serverhierarchie und Gruppen mit beliebiger Verschachtelungstiefe schaffen, wenn dadurch
seine Aufgaben zur Programmverwaltung vereinfacht werden. Auf einer Hierarchieebene können sich untergeordnete
Administrationsserver, Gruppen und Client-Computer befinden.
GRUPPEN ERSTELLEN, VERSCHIEBEN UND LÖSCHEN
Um eine Gruppe zu erstellen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstrukturden Ordner Verwaltete Computer aus.
2. Wählen Sie den Ordner aus, der der Gruppe entspricht, zu der die neue Gruppe gehören soll. Wenn Sie eine
Gruppe der oberen Hierarchieebene erstellen, wählen Sie den Ordner Verwaltete Computer aus.
3. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Neu Gruppe aus, oder klicken Sie im
Aufgabenbereich auf den Link Untergruppe anlegen.
4. Geben Sie im folgenden Fenster den Namen der Gruppe ein (siehe Abbildung unten), und klicken Sie auf OK.
V ERW A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N
67
Daraufhin erscheint in der Konsolenstruktur im Ordner Verwaltete Computer in dem von Ihnen ausgewählten Ordner ein
neuer Ordner mit dem eingegebenen Namen. In diesem Ordner werden automatisch die untergeordneten Ordner
Richtlinien, Gruppenaufgaben, Administrationsserver und Client-Computer erstellt. Deren Belegung erfolgt, sobald
die Richtlinien der Gruppe festgelegt, die Gruppenaufgaben erstellt und untergeordnete Administrationsserver
hinzugefügt worden sind.
Abb. 40: Gruppe erstellen
Um den Namen einer Gruppe zu ändern, gehen Sie wie folgt vor:
Wählen Sie in der Konsolenstruktur den Ordner der Gruppe aus, öffnen Sie das Kontextmenü, und wählen Sie den
Befehl Eigenschaften aus oder klicken im Aufgabenbereich auf den Link Eigenschaften der Gruppe. Ändern Sie
im folgenden Dialogfenster Eigenschaften: <Name der Gruppe> auf der Registerkarte Allgemein (siehe Abbildung
unten) den Namen der Gruppe.
R E F E RE N Z H A N D B U C H
68
Sie können den Namen des Ordners Verwaltete Computer nicht ändern, da der Ordner ein fester Bestandteil der
Administrationskonsole ist.
Abb. 41: Eigenschaften der Gruppe anzeigen – Registerkarte Allgemein
Um eine Gruppe in einen anderen Ordner der Konsolenstruktur zu verschieben, gehen Sie wie folgt vor:
Wählen Sie den zu verschiebenden Ordner aus, und verwenden Sie die Standardbefehle des Kontextmenüs
Ausschneiden / Einfügen, oder verschieben Sie ihn mit der Maus.
Um eine Gruppe zu löschen, gehen Sie wie folgt vor:
Wählen Sie den Ordner der Gruppe in der Konsolenstruktur und anschließend den Befehl Entfernen aus.
Die Gruppe kann nur dann gelöscht werden, wenn sie keine untergeordneten Server, eingebetteten Gruppen und
Client-Computer enthält.
NEUE ADMINISTRATIONSGRUPPENSTRUKTUR ANLEGEN
Kaspersky Administration Kit bietet die Möglichkeit, eine Struktur der Administrationsgruppen anhand
der Domänen und Arbeitsgruppen des Windows-Netzwerks anzulegen (s. Abschnitt "Gruppenstruktur anhand
der Domänen und Arbeitsgruppen des Windows-Netzwerks" auf S. 69).
Active Directory (s. Abschnitt "Gruppenstruktur anhand des Active Directory" auf S. 71).
V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N
69
Inhalt der Textdatei (s. Abschnitt "Gruppenstruktur anhand des Inhalts der Textdatei" auf S. 73).
Wenn beim Anlegen der Gruppenstruktur ein Computer aus irgendwelchen Gründen in der Gruppe Nicht
zugeordnete Computer nicht aufgenommen wird (ausgeschaltet, vom Netzwerk getrennt), dann wird er dem
logischen Netzwerk nicht hinzugefügt. Der Computer kann jedoch später manuell hinzugefügt werden.
Das Erstellen der Gruppenstruktur mit dem Assistenten verletzt die Integrität des logischen Netzwerks nicht:
Neue Gruppen werden hinzugefügt, ersetzen aber nicht die vorhandenen Gruppen. Ein Client-Computer kann
nicht wiederholt aufgenommen werden, weil die Gruppe Nicht zugeordnete Computer nur Computer enthält,
die nicht zum logischen Netzwerk gehören.
GRUPPENSTRUKTUR ANHAND DER DOMÄNEN UND ARBEITSGRUPPEN DES WINDOWS-NETZWERKS
Um eine Struktur der Administrationsgruppen anhand der Domänen und Arbeitsgruppen des Windows-Netzwerks
anzulegen, gehen Sie wie folgt vor:
1. Öffnen Sie das Kontextmenü des Ordners Verwaltete Computer, und wählen Sie anschließend Alle
Aufgaben Gruppenstruktur anlegen aus. Daraufhin öffnet sich der Assistent für die Erstellung einer
Gruppenstruktur (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter.
Abb. 42: Assistent zum Erstellen einer Gruppenstruktur
2. Wählen Sie im folgenden Fenster Domänen und Arbeitsgruppen des Windows-Netzwerks aus (siehe
Abbildung unten).
R E F E RE N Z H A N D B U C H
70
Die Gruppenstruktur wird anhand von Informationen über die Struktur der Domänen des Netzwerks angelegt,
die beim letzten Durchsuchen des Netzwerks gewonnen wurden und in der Gruppe Nicht zugeordnete
Computer enthalten sind. Klicken Sie auf die Schaltfläche Weiter.
Abb. 43: Definition für Art der Erstellung einer Gruppe
3. Wählen Sie im folgenden Fenster die Gruppe aus, und klicken Sie auf die Schaltfläche "Durchsuchen", die sich
neben dem Feld Zielgruppe befindet.
Daraufhin wird das Fenster angezeigt, das die Hierarchie der Gruppe enthält, die für den Administrationsserver
angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen auszuwählen, öffnen Sie den Ordner
Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, legen Sie mit der Schaltfläche Gruppe
erstellen eine neue Gruppe an und wählen sie aus. Die ausgewählte Gruppe wird automatisch in der Gruppe
Verwaltete Computer angelegt. Klicken Sie auf die Schaltfläche Weiter.
4. Klicken Sie im nächsten Fenster des Assistenten auf die Schaltfläche Fertig stellen, um das Anlegen der
Struktur von Administrationsgruppen abzuschließen.
V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N
71
GRUPPENSTRUKTUR ANHAND DES ACTIVE DIRECTORY
Um eine Struktur der Administrationsgruppen anhand des Active Directory anzulegen, gehen Sie wie folgt vor:
1. Öffnen Sie das Kontextmenü des Ordners Verwaltete Computer, und wählen Sie anschließend Alle
Aufgaben Gruppenstruktur anlegen aus. Daraufhin öffnet sich der Assistent für die Erstellung einer
Gruppenstruktur (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter.
Abb. 44: Assistent zum Erstellen einer Gruppenstruktur
2. Wählen Sie im folgenden Fenster Active Directory aus (siehe Abbildung unten).
R E F E RE N Z H A N D B U C H
72
Die Gruppenstruktur wird anhand von Information über die Struktur der im Netzwerk angelegten
Organisationseinheiten des Active Directory angelegt, die beim letzten Durchsuchen des Netzwerks gewonnen
wurden und in der Gruppe Nicht zugeordnete Computer stehen. Klicken Sie auf die Schaltfläche Weiter.
Abb. 45: Definition für Art der Erstellung einer Gruppe
3. Wählen Sie im folgenden Fenster die Gruppe aus, und klicken Sie auf die Schaltfläche Durchsuchen, die sich
neben dem Feld Zielgruppe befindet. Daraufhin wird das Fenster angezeigt, das die Hierarchie der Gruppe
enthält, die für den Administrationsserver angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen
auszuwählen, öffnen Sie den Ordner Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, legen Sie
mit der Schaltfläche Gruppe erstellen eine neue Gruppe an und wählen sie aus. Die ausgewählte Gruppe wird
automatisch in der Gruppe Verwaltete Computer angelegt. Wählen Sie die Ausgangs-Organisationseinheit des
Active Directory durch Betätigung der Schaltfläche Durchsuchen neben dem Feld Ursprüngliche
Untergliederung des Active Directory aus. Klicken Sie auf die Schaltfläche Weiter.
4. Klicken Sie im nächsten Fenster des Assistenten auf die Schaltfläche Fertig stellen, um das Anlegen der
Struktur von Administrationsgruppen abzuschließen.
V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N
73
GRUPPENSTRUKTUR ANHAND DES INHALTS DER TEXTDATEI
Um eine Struktur der Administrationsgruppen anhand des Inhalts einer Textdatei anzulegen, gehen Sie wie folgt vor:
1. Öffnen Sie das Kontextmenü des Ordners Verwaltete Computer, und wählen Sie Alle
Aufgaben Gruppenstruktur anlegen aus. Daraufhin öffnet sich der Assistent für die Erstellung einer
Gruppenstruktur (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter.
Abb. 46: Assistent zum Erstellen einer Gruppenstruktur
2. Wählen Sie im folgenden Fenster Inhalt der Textdatei aus (siehe Abbildung unten).
R E F E RE N Z H A N D B U C H
74
Die Gruppenstruktur wird anhand der Textdatei angelegt, die der Administrator erstellt hat. Bei dieser Variante
Beispiel 1:
Büro 1
Büro 2
Büro 3
In der Zielgruppe werden drei Gruppen der ersten Hierarchieebene angelegt.
Der Name der eingebetteten Gruppe muss hinter dem Schrägstrich (/) eingegeben werden.
wählen Sie im nächsten Schritt des Assistenten eine Gruppe aus, in die die eingebetteten Untergruppen
eingefügt werden, und geben eine Textdatei an, die die Gruppenstruktur für die Erstellung enthält.
Abb. 47: Definition für Art der Erstellung einer Gruppe
3. Gehen Sie im folgenden Fenster wie folgt vor:
Wählen Sie die Gruppe aus, und klicken Sie auf die Schaltfläche Durchsuchen neben dem Feld
Zielgruppe. Daraufhin wird das Fenster angezeigt, das die Hierarchie der Gruppe enthält, die für den
Administrationsserver angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen auszuwählen,
öffnen Sie den Ordner Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, legen Sie durch
Klicken auf die Schaltfläche Neue Gruppe eine neue Gruppe an und wählen sie aus. Die ausgewählte
Gruppe wird automatisch in der Gruppe Verwaltete Computer angelegt.
Geben Sie die Datei an, anhand derer die Hierarchie in der Gruppe gebildet wird, die im Feld Zielgruppe
eingegeben wurde. Klicken Sie dazu auf die Schaltfläche Durchsuchen, die sich neben dem Feld
Textdatei mit Gruppennamen befindet, und wählen Sie die zuvor angelegte Textdatei aus, die nach den
folgenden Regeln erstellt wurde:
Der Name jeder neuen Gruppe beginnt mit einer neuen Zeile. Das Trennungszeichen ist ein
Zeilenumbruch. Leere Zeilen werden ignoriert.
V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N
75
Beispiel 2:
Büro 1/Untereinheit 1/Abteilung 1/Gruppe 1
In der Zielgruppe werden vier zueinander eingebettete Untergruppen angelegt.
Um mehrere eingebettete Gruppen einer Hierarchieebene anzulegen, muss ein "vollständiger Pfad zur
Gruppe" eingegeben werden.
Beispiel 3:
Büro 1/Untereinheit 1/Abteilung 1
Büro 1/Untereinheit 2/Abteilung 1
Büro 1/Untereinheit 3/Abteilung 1
Büro 1/Untereinheit 4/Abteilung 1
In der Zielgruppe wird eine Gruppe der ersten Hierarchieebene "Büro 1" angelegt, zu der vier
eingebettete Gruppen einer Hierarchieebene "Untereinheit 1", "Untereinheit 2", "Untereinheit 3",
"Untereinheit 4" gehören. Zu jeder dieser Gruppen gehört noch eine Gruppe "Abteilung 1".
Klicken Sie auf die Schaltfläche Weiter.
4. Klicken Sie im nächsten Fenster des Assistenten auf die Schaltfläche Fertig stellen, um das Anlegen der
Struktur von Administrationsgruppen abzuschließen.
GRUPPENDATEN ANZEIGEN
Um Daten über die Struktur einer Gruppe anzuzeigen, gehen Sie wie folgt vor:
1. Öffnen Sie den Ordner Verwaltete Computer.
2. Wählen Sie den Ordner mit dem Namen der gewünschten Gruppe aus.
Daraufhin wird eine Liste der zur Gruppe zählenden Objekte im Ergebnisbereich angezeigt (Sie können den
Inhalt des Ordners auch in der Konsolenstruktur öffnen):
Wählen Sie zum Anzeigen von Daten über Gruppenrichtlinien den Ordner Richtlinien aus.
Wenn für die Gruppe Richtlinien festgelegt wurden, sind diese in der Konsolenstruktur angegeben.
Andernfalls ist der Ordner leer.
Wählen Sie zum Anzeigen von Daten über Gruppenaufgaben den Ordner Gruppenaufgaben aus.
Wenn für die Gruppe Aufgaben festgelegt wurden, sind diese in der Konsolenstruktur angegeben.
Andernfalls ist der Ordner leer.
Wählen Sie zum Verwenden von untergeordneten Administrationsservern den Ordner
Administrationsserver aus.
Wählen Sie zum Verwenden von Clustern und Servergrids den Ordner Server-Cluster und -Massive aus.
Dieser Ordner ist in der Konsolenstruktur nur verfügbar, wenn der Cluster in das logische Netzwerk
aufgenommen wird.
Die oben genannten Punkte hängen von den Einstellungen der Benutzerschnittstelle ab.
R E F E RE N Z H A N D B U C H
76
Wählen Sie zur Anzeige der Liste mit den Client-Computern den Ordner Client-Computer aus. Die
Computerliste wird im Ergebnisbereich angezeigt.
Die Daten in der Administrationskonsole werden nur für Objekte und Diagramme der Informationsbereiche automatisch
aktualisiert. Um die Daten in den Tabellen des Ergebnisbereichs zu aktualisieren, verwenden Sie die Funktionstaste F5,
wählen Sie im Menü bzw. Kontextmenü den Befehl Aktualisieren aus, oder klicken Sie im Ergebnisbereich auf den Link
Aktualisieren.
GRUPPENPARAMETER ANZEIGEN UND ÄNDERN
Um die Parameter einer Gruppe anzuzeigen oder zu ändern, gehen Sie wie folgt vor:
1. Öffnen Sie in der Konsolenstruktur die Gruppe Verwaltete Computer.
2. Wählen Sie die gewünschte Gruppe aus.
3. Öffnen Sie das Kontextmenü.
4. Wählen Sie Eigenschaften aus.
Daraufhin öffnet sich das Eigenschaftenfenster der Gruppe mit Registerkarten, auf denen Sie die Parameter für die
Sicherheit und die Interaktion mit Client-Computern anzeigen und ändern, die Reihenfolge der Interaktion des
Administrationsservers mit den Client-Computern bestimmen und die Bedingungen angeben können, die den Status des
Computers bestimmen.
Um das Eigenschaftenfenster der Gruppe zu öffnen, können Sie auch auf den Link Eigenschaften der Gruppe klicken,
der sich im Aufgabenbereich der Gruppe befindet.
ALLGEMEINE EINSTELLUNGEN
Auf der Registerkarte Allgemein (siehe Abbildung unten) können Sie den Namen der Gruppe anzeigen und ändern. Der
Name muss innerhalb der Hierarchieebene der Ordner oder Gruppen eindeutig sein.
Sie können den Namen des Ordners Verwaltete Computer nicht ändern, da der Ordner ein fester Bestandteil der
Administrationskonsole ist.
Auf dieser Registerkarte sind außerdem die folgenden Informationen angegeben:
Übergeordnete Gruppe: Name der Gruppe, der diese Gruppe gehört (für die Gruppen der oberen
Hierarchieebene enthält dieses Feld den Namen des Administrationsservers, zu dem diese Gruppe gehört)
Zusammensetzung: Statistische Informationen über die Zusammensetzung der Gruppe – Anzahl der
untergeordneten Gruppen und Gesamtzahl der Client-Computer, einschließlich der Client-Computer von
untergeordneten Gruppen
Erstellt: Erstellungsdatum der Gruppe
Geändert: Letztes Änderungsdatum des Gruppennamens oder der Gruppenattribute (das Feld hat den Wert
<Unbekannt>, wenn Gruppenname und -attribute nicht geändert wurden)
V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N
77
Durch Klicken auf Zurücksetzen im Abschnitt Virenzähler können Sie den Virenzähler für alle Client-Computer der
Gruppe zurücksetzen.
Abb. 48: Eigenschaften der Gruppe anzeigen – Registerkarte Allgemein
R E F E RE N Z H A N D B U C H
78
BERECHTIGUNGEN FÜR GRUPPE
Die Registerkarte Sicherheit (siehe Abbildung unten) ist für die Konfiguration der Zugriffsrechte auf die
Administrationsgruppe vorgesehen.
Abb. 49: Berechtigungen für Administrationsgruppe
Standardmäßig werden die Berechtigungen für eine Gruppe aus den Eigenschaften des Administrationsservers vererbt
(s. Abschnitt "Berechtigungen für Server" auf S. 31), in denen die Berechtigungen für alle vom Server zu verwaltenden
Objekte eingegeben werden. Um die Berechtigungen für eine Administrationsgruppe individuell zu definieren, die von
den Einstellungen des Administrationsservers abweichen, deaktivieren Sie das Kontrollkästchen Vererben.
Im oberen Bereich der Registrierkarte ist eine Auflistung der Benutzergruppen angegeben, die auf dem Computer für die
installierte Administrationskonsole registriert sind. Im unteren Bereich sind die vorgesehenen Berechtigungen
angegeben.
Alle: Umfasst alle Berechtigungen (s. unten)
Lesen:
Verbindung zum Administrationsserver aufbauen
Ordnerstruktur des Administrationsservers anzeigen
Parameterwerte für Richtlinien, Aufgaben und Anwendungseinstellungen anzeigen
Schreiben:
V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N
79
Administrationsgruppen anlegen, Untergruppen und Client-Computer hinzufügen
Komponente Administrationsagent auf Client-Computer installieren
Update der auf den Client-Computern installierten Programmversionen durchführen
Richtlinien, Aufgaben für Gruppen und einzelne Computer anlegen, Anwendungseinstellungen ändern
Programme zentral verwalten, Protokolle über deren Arbeit mithilfe von Diensten empfangen, die die
Komponenten Administrationsserver, -agent und -konsole bereitstellen
Ausführen: Starten und Beenden von vorhandenen Gruppenaufgaben, Aufgaben für Zusammenstellungen von
Computern und Aufgaben des Administrationsservers
Änderung der Zugriffsrechte: Zugriffsrechte für die Funktionen von Kaspersky Administration Kit für Benutzer
und Benutzergruppen gewähren
Änderung der Parameter für die Registrierung von Ereignissen
Änderung der Parameter für den Versand von Benachrichtigungen
Remote-Installation von Kaspersky-Lab-Anwendungen
Remote-Installation von Drittanwendungen: Installationspakete vorbereiten und Remote-Installation von
Programmen von Drittherstellern auf Client-Computern durchführen
Änderung der Einstellungen für die Hierarchie der Administrationsserver
Speichern des Inhalts in Netzwerk-Listen: Kopieren von Dateien aus Backup, Quarantäne und von Dateien
mit verschobener Desinfektion von Client-Computern auf einen Computer, auf dem die Administrationskonsole
installiert ist
Tunnel anlegen: Anlegen einer zu tunnelnden Verbindung eines Computers, auf dem die
Administrationskonsole installiert ist, mit einem Client-Computer
Um Berechtigungen zuzuweisen, gehen Sie wie folgt vor:
1. Wählen Sie die Benutzergruppe aus.
2. Aktivieren Sie in der Spalte Freigeben die Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer
einräumen wollen. Durch Aktivieren des Kontrollkästchens Alle werden direkt alle Kontrollkästchen aktiviert.
3. Aktivieren Sie in der Spalte Unterbinden die Kontrollkästchen neben den Berechtigungen, die Sie dem
Benutzer nicht einräumen wollen. Durch Aktivieren des Kontrollkästchens Alle werden direkt alle
Kontrollkästchen aktiviert.
Eine neue Gruppe oder einen neuen Benutzer können Sie mit der Schaltfläche Hinzufügen einfügen. Es können nur
Benutzergruppen oder Benutzer hinzugefügt werden, die in der Domäne angemeldet sind.
Um eine Gruppe oder einen Benutzer aus der Liste zu löschen, wählen Sie das Objekt in der Liste aus und klicken auf
die Schaltfläche Entfernen.
Eine Administratorgruppe von Kaspersky Administration Kit (KLAdmins) kann nicht gelöscht werden.
BEDINGUNG FÜR ERHEBUNG DES COMPUTERSTATUS
Sie können im Eigenschaftenfenster der Richtlinie des Administrationsservers auf der Registerkarte Computerstatus
(siehe Abbildung unten) die Bedingungen festgelegen, unter denen einem Client-Computer einer der folgenden Status
zugewiesen wird: Kritisch oder Warnung. Wenn ein Client-Computer keine der genannten Bedingungen erfüllt, weist er
den Status OK auf.
R E F E RE N Z H A N D B U C H
80
Für bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu in der Spalte Bedingung die
gewünschte Bedingung aus, und öffnen Sie das Bearbeitungsfenster durch Doppelklicken.
Beispielsweise können Sie die maximale Anzahl von Tagen festlegen, während der ein Client-Computer keine
Verbindung mit dem Administrationsserver aufnimmt. Nach Ablauf dieser Frist erhält der Computer den Status Kritisch.
Abb. 50: Diagnose des Status des Client-Computers konfigurieren
Wenn der Computer den Status OK aufweist, erscheint neben seinem Namen z. B. im Ergebnisbereich des
Anwendungshauptfensters das Symbol . Weist ein Computer den Status Warnung auf, dann erscheint das Symbol .
Dem Computerstatus Kritisch entspricht das Symbol
Die Kriterien für die Erhebung des Computerstatus für einen Client-Computer werden in den Gruppeneinstellungen der
vorangegangenen Hierarchieebene konfiguriert und von allen Administrationsgruppen vererbt. Um für eine Gruppe
einzelne Kriterien zu setzen, deaktivieren Sie das Kontrollkästchen Vererben, und konfigurieren Sie die Parameter (für
die Gruppen der oberen Hierarchieebene ist das Kontrollkästchen Vererben nicht aktiv).
Durch Klicken auf den Link Sichtbarkeit des Computers im Netzwerk wird das Fenster Sichtbarkeit des Computers
geöffnet. Im folgenden Fenster wird im Feld Zeitüberschreitung für Sichtbarkeit des Computers (Min.) die Zeit
angezeigt, in der der Client-Computer nach dem Verbindungsverlust mit dem Administrationsserver als sichtbar im
Netzwerk gilt. Standardmäßig ist ein Intervall von 60 Minuten angegeben. Nach Ablauf des eingegebenen Intervalls
betrachtet der Administrationsserver den Client-Computer als inaktiv. Wenn es erforderlich ist, können Sie den Wert
dieses Parameters in den Richtlinieneigenschaften von Kaspersky Administration Kit ändern (s. Abschnitt "Richtlinie des
Administrationsservers einstellen" auf S. 105).
V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N
81
AKTIVITÄT DER CLIENT-COMPUTER ÜBERWACHEN
Sie können im Eigenschaftenfenster der Administrationsgruppe auf der Registerkarte Client-Computer (siehe Abbildung
unten) die folgenden Parameter festlegen:
Abb. 51: Eigenschaftenfenster der Gruppe – Registerkarte Client-Computer
Im Block Aktivität des Client-Computers im Netzwerk legen Sie fest, wie der Administrationsserver auf
ausbleibende Aktivität der Client-Computer in dieser Gruppe innerhalb einer bestimmten Zeit reagiert:
Wenn Aktionen vorgenommen werden sollen (z. B. Benachrichtigung der Administratoren von Kaspersky
Administration Kit), aktivieren Sie das Kontrollkästchen Administrator benachrichtigen, wenn Computer
inaktiv für mehr als (Tage) und geben im rechten Feld die Anzahl der Tage ein. Nach Ablauf der Frist wird
der Administrationsserver alle nötigen Aktionen vornehmen.
Die Benachrichtigung erfolgt anhand der Parameter, die in den Eigenschaften des Administrationsservers
eingegeben wurden (s. Abschnitt "Parameter des Administrationsservers anzeigen und ändern" auf S. 33).
Wenn Client-Computer aus der Gruppe entfernt werden müssen, aktivieren Sie das Kontrollkästchen
Computer aus Gruppe löschen, wenn Computer inaktiv für länger als (Tage) und geben in das rechte
Feld die Anzahl der Tage ein. Nach Ablauf der Frist wird der Client-Computer aus der Gruppe entfernt und
in die Gruppe Nicht zugeordnete Computer verschoben.
Bestimmen Sie die Parameter für die Vererbung der auf dieser Registerkarte angegebenen Werte:
Aus übergeordneter Gruppe vererben, damit die festgelegten Werte von der vorangegangenen
Hierarchieebene vererbt werden. Wenn dieses Kontrollkästchen aktiviert ist, können die auf dieser
Registerkarte festgelegten Werte nicht geändert werden.
R E F E RE N Z H A N D B U C H
82
Vererben für Tochtergruppen erzwingen, damit die festgelegten Werte für die Untergruppen gelten.
Wenn dieses Kontrollkästchen aktiviert ist, können die auf der Registerkarte stehenden Werte in den
Eigenschaften der Tochtergruppen nicht geändert werden.
AUTOMATISCHE INSTALLATION VON ANWENDUNGEN AUF CLIENT- COMPUTERN
Auf der Registerkarte Automatische Installation können Sie bestimmen, welche Installationspakete für die
automatische Remote-Installation von Kaspersky-Lab-Anwendungen auf neu in die Gruppe aufgenommene ClientComputer verwendet werden sollen. Die Pakete, die verwendet werden sollen, sind durch ein Häkchen markiert. Damit
die automatische Installation nicht eingesetzt wird, deaktivieren Sie das Kontrollkästchen neben dem Namen des
entsprechenden Installationspakets. Standardmäßig wird die automatische Programminstallation nicht durchgeführt. Für
alle markierten Installationspakete werden Gruppenaufgaben der Remote-Installation mit dem Namen Installation
<Name des gewählten Installationspaketes> angelegt. Die Installation kann auch manuell gestartet werden.
Damit Kaspersky-Lab-Anwendungen auf neuen Computern, die unter den Betriebssystemen Microsoft Windows 98/ME
laufen, automatisch installiert werden, muss auf diesen Computern erst der Administrationsagent installiert werden.
Wenn es für die automatische Installation mehrere Installationspakete einer Anwendung angegeben wurden, wird die
Installationsaufgabe nur für die neuste Version der Anwendung erstellt.
Abb. 52: Eigenschaftenfenster der Gruppe – Registerkarte Automatische Installation
V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N
83
LISTE DER UPDATE-AGENTEN ERSTELLEN
Auf der Registerkarte Update-Agenten (siehe Abbildung unten) wird eine Aufstellung der Computer angezeigt (s.
Abschnitt "Liste der Update-Agenten erstellen und Konfiguration des Agenten" auf S. 280), mit deren Hilfe in der Gruppe
die Updates, Installationspakete und Gruppenaufgaben und -richtlinien verteilt werden.
Abb. 53: Liste der Update-Agenten erstellen
84
REMOTE-ADMINISTRATION DER
IN DIESEM ABSCHNITT
Richtlinienverwaltung....................................................................................................................................................... 84
Lokale Anwendungsparameter ...................................................................................................................................... 114
PROGRAMME
Kaspersky Administration Kit bietet die Option, Programme im Remote-Betrieb zu administrieren, die auf den Computern
der Administrationsgruppen und im Firmennetzwerk installiert sind. Die Administration erfolgt durch:
das Erstellen von Richtlinien, die die zentrale Konfiguration von Parametern für Anwendungen erledigen, die auf
den Client-Computern installiert sind
das Erstellen und Ausführen von Aufgaben (s. Abschnitt "Programme verwalten" auf S. 119), die für
Administrationsgruppen, den Administrationsserver oder einzelne Zusammenstellungen von Computern
vorgesehen sind
das Konfigurieren von lokalen Parametern für Anwendungen, die auf einzelnen Rechnern des Netzwerks
installiert sind
RICHTLINIENVERWALTUNG
Die zentrale Konfiguration der Parameter für die Programme, die auf den Client-Computern installiert sind, erfolgt über
Richtlinien.
Die für Anwendungen in der Gruppe erstellten Richtlinien werden in der Konsolenstruktur im jeweiligen Ordner
dargestellt. Vor dem Namen jeder Richtlinie steht ein Symbol, das deren Status anzeigt (s. Abschnitt "Statusmeldungen
der Computer, Aufgaben und Richtlinien" auf S. 353).
RICHTLINIE ANLEGEN
Um eine neue Richtlinie für die Gruppe anzulegen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur die Gruppe aus, für die Sie eine Richtlinie erstellen wollen. Wählen Sie den
in der Gruppe enthaltenen Ordner Richtlinien aus, rufen Sie das Kontextmenü auf, und wählen Sie den Befehl
Neu Richtlinie aus, oder klicken Sie im Aufgabenbereich auf den Link Neue Richtlinie erstellen. Daraufhin
wird der entsprechende Assistent gestartet. Befolgen Sie die Anweisungen.
Durch Klicken auf die Links Neue Richtlinie von Kaspersky Anti-Virus für Windows Workstation erstellen
und Neue Richtlinie von Kaspersky Anti-Virus für Windows Server erstellen, die sich im Aufgabenbereich
befinden, lassen sich Richtlinien für die entsprechenden Anwendungen anlegen. In diesem Fall muss die
Anwendung im Assistenten für die Einstellung einer Richtlinie nicht angegeben werden.
2. Sie werden aufgefordert, den Namen der Richtlinie festzulegen und die entsprechende Anwendung
auszuwählen.
Die Namensgebung erfolgt auf standardmäßige Weise. Wenn Sie den Namen einer bereits vorhandenen
Richtlinie verwenden, wird diesem automatisch die Endung (1) hinzugefügt.
R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E
85
Die Anwendungen (siehe Abbildung unten) werden aus der Dropdown-Liste ausgewählt. In der Liste sind alle
Anwendungen des Herstellers aufgeführt, für die auf dem Arbeitsplatz des Administrators ein Verwaltungs-Plug-
in installiert ist.
Abb. 54: Anwendung zum Erstellen einer Richtlinie auswählen
3. Geben Sie im nächsten Fenster des Assistenten (siehe Abbildung unten) den Richtlinienstatus an. Wählen Sie
eine der folgenden Varianten aus:
Aktive Richtlinie: In diesem Fall wird die zu erstellende Richtlinie für die Anwendung verwendet.
Inaktive Richtlinie: In diesem Fall wird die Richtlinie im Ordner Richtlinien gespeichert. Bei Bedarf kann
die Richtlinie gültig gemacht werden (s. Abschnitt "Richtlinien aktivieren" auf S. 98).
Richtlinie für mobile Benutzer: Diese Richtlinie wird gültig, wenn der Computer vom
Unternehmensnetzwerk getrennt wird. Eine ähnliche Richtlinienart steht für Kaspersky Anti-Virus für
Windows Workstation 6.0 MP4 zur Verfügung.
R E F E RE N Z H A N D B U C H
86
In der Gruppe lassen sich für eine Anwendung mehrere Richtlinien erstellen, von denen aber immer nur eine
Richtlinie aktiv sein kann. Beim Erstellen einer neuen, aktiven Richtlinie wird die vorangegangene Richtlinie
inaktiv.
Abb. 55: Assistent zum Erstellen einer Richtlinie – Richtlinien aktivieren
4. Des Weiteren müssen Sie die allgemeinen Einstellungen einer Richtlinie kennen lernen und die Konfiguration
der ausgewählten Anwendung (siehe Abbildung unten) vornehmen. Sie können künftige Änderungen der
Einstellungen in den Richtlinien untergeordneter Gruppen, in den Anwendungseinstellungen und den
Aufgabeneinstellungen verbieten. Parametern einer Richtlinie, deren Änderungen unterbunden werden können,
wird das Symbol zugewiesen. Um das Verbot in Kraft treten zu lassen, klicken Sie mit der linken Maustaste
auf das Symbol. Das Symbol ändert sein Aussehen in .
Die Richtlinie hat nur dann Priorität vor den lokalen Parametern, wenn die Parameter nicht geändert werden können
(Schloss-Symbol ).
Während der Richtlinienerstellung wird eine minimale Auswahl von Parametern konfiguriert, ohne die die
Anwendung nicht funktionieren kann. Die übrigen Parameter behalten die Standardwerte und stimmen mit den
Standardwerten bei der lokalen Anwendungsinstallation überein. Sie können eine Richtlinie durch Bearbeitung
ändern (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87).
R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E
87
Eine ausführliche Beschreibung der Richtlinieneinstellungen für Anwendungen finden Sie in den Handbüchern
der einzelnen Anwendungen.
Abb. 56: Richtlinie für Kaspersky Anti-Virus für Windows Workstation anlegen
1. Klicken Sie im letzten Fenster des Assistenten auf Fertig stellen.
Nach dem Erstellen der Richtlinie treten auf den Client-Computern, für die die Richtlinie erstellt wurde, die Parameter in
Kraft, deren Änderung verboten ist (Schloss-Symbol ).
VERERBTE RICHTLINIEN IM ERGEBNISBEREICH DER
UNTERGEORDNETEN GRUPPE DARSTELLEN
Damit in der untergeordneten Gruppe im Ordner Richtlinien die vererbten Richtlinien angezeigt werden, gehen Sie
wie folgt vor:
1. Wählen Sie in der Konsolenstruktur in der untergeordneten Gruppe den Ordner Richtlinien aus.
2. Öffnen Sie das Kontextmenü, wählen Sie Ansicht aus, und aktivieren Sie das Kontrollkästchen Geerbte
Richtlinien.
Daraufhin werden in der Konsolenstruktur im Ergebnis die vererbten Richtlinien mit dem Symbol angezeigt. Sie
können die Eigenschaften der vererbten Richtlinien anzeigen. Im Modus zum Vererben von Parametern zur Bearbeitung
von vererbten Richtlinien kann nur die Gruppe bearbeitet werden, in der sie erstellt wurden.
PARAMETER EINER RICHTLINIE ANZEIGEN UND ÄNDERN
Um die Parameterwerte einer Richtlinie anzuzeigen und Änderungen darin vorzunehmen, gehen Sie wie folgt vor:
1. Öffnen Sie in der Konsolenstruktur den Ordner Richtlinien der Sie interessierenden Administrationsgruppe.
R E F E RE N Z H A N D B U C H
88
2. Wählen Sie die gewünschte Richtlinie aus.
3. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus.
Wählen Sie zum schnellen Wechsel in das Eigenschaftenfenster der Richtlinie in der Konsolenstruktur die gewünschte
Richtlinie aus, und klicken Sie im Block Aktionen im Aufgabebereich auf den Link Richtlinie bearbeiten.
Daraufhin wird das Einstellungsfenster der Richtlinie für die Anwendung Eigenschaften: <Richtlinienname> angezeigt,
das aus mehreren Registerkarten besteht. Der Aufbau der Registerkarten ist für jede Anwendung individuell. Eine
detaillierte Beschreibung können Sie dem Handbuch der jeweiligen Anwendung entnehmen. Die Registerkarten
Allgemein, Ereignisse und Einstellungen gehören zum Einstellungsfenster der Richtlinie jeder Anwendung.
Auf der Registerkarte Allgemein (siehe Abbildung unten) werden folgende Angaben zur Richtlinie angezeigt:
Name der Richtlinie
Anwendung, für die die Richtlinie erstellt wurde (z. B. Kaspersky Administration Kit)
Erstellungsdatum und -zeit der Richtlinie
Datum und Zeit der letzten Änderung der Richtlinie
Status der Richtlinie
Ergebnisse der Richtlinienübernahme
Abb. 57: Eigenschaftenfenster einer Richtlinie
R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E
89
Auf dieser Registerkarte können Sie:
den Namen der Richtlinie ändern
Ergebnisse der Richtlinienübernahme anzeigen
Zur Konfiguration der Zusatzparameter wechseln, indem Sie auf den Link Erweitert klicken
Im Block Übernahme der Richtlinie auf den Client-Computern sind darüber hinaus Hilfeinformationen über die
Ergebnisse der Richtlinienübernahme auf den Client-Computern der Gruppe angegeben. Hier wird die Anzahl der
Computer angezeigt:
für die die Richtlinie festgelegt wurde
auf denen die Richtlinie übernommen wurde
auf denen die Übernahme fehlgeschlagen ist
Um die Ergebnisse der Richtlinienübernahme zu aktualisieren, klicken Sie auf die Schaltfläche Aktualisieren.
Ausführliche Informationen über die Ergebnisse der Richtlinienübernahme auf den einzelnen Client-Computern der
Gruppe erhalten Sie in dem Fenster (siehe Abbildung unten), das durch Klicken auf die Schaltfläche Details geöffnet
wird. In diesem Fenster wird eine Tabelle angezeigt, die über folgende Spalten verfügt:
Computer – Name des Client-Computers
Domäne – Domäne, zu der der Computer gehört
Status – Status der Richtlinie, kann folgende Werte enthalten:
Geändert – Auf dem Administrationsserver sind Änderungen für diese Richtlinie vorhanden, die aber nicht
mit dem Client-Computer synchronisiert wurden.
Übernommen – Die Richtlinie für die Anwendung wurde auf diesem Computer erfolgreich übernommen.
Wartet auf Übernahme – Die Richtlinie für die Anwendung wurde auf diesem Computer noch nicht
übernommen.
Übernehmen fehlgeschlagen – Das Übernehmen der Richtlinie ist auf diesem Computer fehlgeschlagen
(Computer war ausgeschaltet, nicht erreichbar, Anwendung lief nicht oder war nicht installiert usw.).
R E F E RE N Z H A N D B U C H
90
Datum – Datum und Uhrzeit für die Registrierung des Ereignisses
Abb. 58: Ergebnisse der Richtlinienübernahme auf Client-Computern der Gruppe
Das Ändern der lokalen Parameter erfolgt automatisch entsprechend den Parametern der Richtlinie bei der ersten
Anwendung der Richtlinie auf dem Client-Computer.
Nach Löschen der Richtlinie oder Außerkraftsetzung setzt das Programm die Arbeit mit den Parametern fort, die in der
Richtlinie angegeben sind. Sie können diese Einstellungen später manuell ändern.
Wenn die Richtlinie auf einer großen Anzahl von Client-Computern angewendet wird, erhöhen sich zeitweilig die
Belastung für den Administrationsserver und der Umfang des Netzwerk-Datenverkehrs.
Um zur Konfiguration der Zusatzparameter zu wechseln, klicken Sie auf den Link Erweitert.
Um den Status einer Richtlinie einzugeben, wählen Sie im folgenden Fenster (siehe Abbildung unten) im Block
Richtlinienstatus eine Variante aus:
Aktive Richtlinie
Richtlinie für mobile Benutzer
Inaktive Richtlinie:
Um den Vererbungsmodus einzuschalten, d. h., Änderungen in den Eigenschaften der vererbten Richtlinie zu
unterbinden, die in den Eigenschaften der zu vererbenden Richtlinie mit einem "Schloss" gekennzeichnet sind, aktivieren
Sie das Kontrollkästchen Einstellungen aus Richtlinie der höheren Ebene vererben. Um den Vererbungsmodus
auszuschalten, deaktivieren Sie das Kontrollkästchen Einstellungen aus Richtlinie der höheren Ebene vererben.
Um das Vererben von Parametern durch Tochterrichtlinien zu erzwingen, aktivieren Sie das gleichnamige
Kontrollkästchen. Nach Übernahme der Änderungen in der Richtlinie werden die folgenden Aktionen ausgeführt:
Installierte Parameterwerte werden auf die Richtlinie der eingebetteten Administrationsgruppen in
Tochterrichtlinien verbreitet.
R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E
91
In den Tochterrichtlinien wird das Kontrollkästchen Einstellungen aus Richtlinie der höheren Ebene
vererben aktiviert.
Die Parameterwerte der Tochterrichtlinien lassen sich erst ändern, wenn das Kontrollkästchen Vererben der
Parameter durch Tochter-Richtlinien erzwingen deaktiviert ist.
Abb. 59: Zusatzparameter einer Richtlinie konfigurieren
R E F E RE N Z H A N D B U C H
92
Die Registerkarte Ereignisse (siehe Abbildung unten) enthält Informationen über die Ereignisse, die bei der Ausführung
der Anwendung registriert werden. Die Ereignistypen sind dabei nach den Prioritätsstufen aufgeteilt.
Abb. 60: Richtlinie bearbeiten – Registerkarte Ereignisse
Sofort nach dem Erstellen der Richtlinie entsprechen die Einstellungen auf der Registerkarte Ereignisse den
Standardeinstellungen der Anwendung. Diese Parameter sind für jede Anwendung individuell und werden in den
Benutzerhandbüchern der einzelnen Anwendungen ausführlich beschrieben. Richtlinien können bei Bedarf geändert
werden.
Für alle Anwendungen des Herstellers sind vier Prioritätsstufen für Ereignisse vorgesehen, die während der Arbeit
eintreten können.
Kritisches Ereignis (z. B. Virenangriff)
Funktionsfehler (z. B. ein gemeinsamer Ordner ist nicht verfügbar)
Warnung (z. B. Client-Computer war zu lange nicht mehr aktiv im Netzwerk)
Infomeldung (z. B. ein neuer Client-Computer wurde gefunden)
Die Konfiguration der Regeln für die Ereignisse erfolgt für jede Prioritätsstufe einzeln:
1. Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der Ereignisse: Kritisches Ereignis, Funktionsfehler,
Warnung oder Infomeldung.
2. Dadurch werden die Ereignistypen, die die ausgewählte Prioritätsstufe aufweisen, in der unten stehenden
Tabelle angezeigt. Diese Tabelle ist für jede Anwendung individuell. Ausführliche Informationen können Sie dem
Handbuch der entsprechenden Anwendung entnehmen. Wählen Sie mit den Schaltflächen Shift und Ctrl die
Ereignistypen aus, die protokolliert werden sollen. Um alle Ereignistypen auszuwählen, klicken Sie auf die
Schaltfläche Alle auswählen.
R EMO T E - A D M I N I S T R A T I O N D E R P R O G R A M M E
93
3. Bei ausgewählten Ereignistypen klicken Sie auf die Schaltfläche Eigenschaften.
4. Damit die Ereignisdaten in den Ereignisprotokollen gespeichert werden, aktivieren Sie im Abschnitt
Ereignisregistrierung (siehe Abbildung unten) die folgenden Kontrollkästchen:
Auf dem Administrationsserver für (Tage), damit Ereignisdaten in den Anwendungen auf allen Client-
Computern der Gruppe zentral auf dem Administrationsserver gespeichert werden. Legen Sie im Feld
rechts die Speicherdauer in Tagen fest. Nach Ablauf des festgelegten Zeitraums werden die Daten
gelöscht.
Informationen über Ereignisse, die auf dem Administrationsserver gespeichert sind, können vom
Arbeitsplatz des Administrators über die Administrationskonsole eingesehen werden. Die Informationen
werden in der Konsolenstruktur im Ordner Ereignisse angezeigt.
Im Betriebssystem-Ereignisprotokoll auf dem Client-Computer, damit Ereignisdaten im Windows-
Systemprotokoll auf jedem Client-Computer lokal gespeichert werden.
Im Betriebssystem-Ereignisprotokoll auf dem Administrationsserver, damit die Ereignisdaten in den
Anwendungen auf allen Client-Computern der Gruppe zentral im Windows-Systemprotokoll des Computers
des Administrationsservers gespeichert werden.
Auf die Daten in den Windows-Ereignisprotokollen wird mit der Ereignisanzeige zugegriffen, dem
Standardinstrumentarium von Windows zum Anzeigen und Verwalten von Protokollen.
Abb. 61: Eigenschaften eines Ereignisses bearbeiten
5. Damit die Benachrichtigung über ausgewählte Ereignisse eingeschaltet wird, geben Sie die
Benachrichtigungsmethode ein, indem Sie die entsprechenden Kontrollkästchen im Abschnitt
Ereignisbenachrichtigung aktivieren:
Per E-Mail benachrichtigen
Mit NET SEND benachrichtigen
R E F E RE N Z H A N D B U C H
94
Benachrichtigung mit NET SEND ist im Betriebssystem Microsoft Windows Vista und höherer Versionen
nicht verfügbar.
Durch Start ausführbarer Datei oder Skripts benachrichtigen
Per SNMP benachrichtigen
Die Benachrichtigung per SNMP wird direkt in der Anwendung eingestellt, die mit SNMP arbeitet.
Um die Benachrichtigungen zu konfigurieren, klicken Sie auf den Link Einstellungen und bestimmen im
folgenden Fenster (siehe Abbildung unten) die Parameterwerte.
Im oberen Fensterbereich wird die Art der Benachrichtigung ausgewählt, deren Parameter geändert werden müssen.
Wenn in diesem Block das Kontrollkästchen Einstellungen des Administrationsservers benutzen aktiviert ist, werden
standardmäßig die Einstellungen verwendet, die in den Eigenschaften des Administrationsservers auf der Registerkarte
Benachrichtigung angegeben sind. Um die Parameter für Benachrichtigungen zu ändern, deaktivieren Sie das
Kontrollkästchen Einstellungen des Administrationsservers benutzen und wählen folgende Optionen aus der
Dropdown-Liste aus:
E-Mail (siehe Abbildung unten). Gehen Sie in diesem Fall folgendermaßen vor:
Geben Sie im Feld Empfänger die Adresse des Benachrichtigungsempfängers an (es dürfen mehrere
Geben Sie im Feld SMTP-Server die Adresse des Mailservers an (als Adresse kann die IP-Adresse oder
Abb. 62: Ereignis-Benachrichtigung konfigurieren
Adressen getrennt durch Komma oder Semikolon angegeben werden).
der Name des Computers im Microsoft Windows-Netzwerk verwendet werden).
R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E
95
Geben Sie im Feld Port des SMTP-Servers die Nummer des Kommunikationsports des SMTP-Servers an
(standardmäßig wird die Portnummer 25 verwendet).
Absender und Betreff der Nachricht, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die
Schaltfläche Einstellungen, und füllen Sie im folgenden Fenster (siehe Abbildung unten) das Feld Betreff
aus. Geben Sie im unteren Eingabefeld die E-Mail-Adresse an, die als Absenderadresse verwendet wird.
Wenn die ESMTP-Autorisierung verwendet wird, füllen Sie im selben Fenster die Felder Benutzername,
Kennwort und Kennwort bestätigen aus.
Abb. 63: Parameter zum Versenden von Benachrichtigungen – Absender und Betreff eingeben
R E F E RE N Z H A N D B U C H
96
NET SEND (siehe Abbildung unten) In diesem Fall geben Sie die Adressen der Empfänger-Computer im
Netzwerk an. Als Adresse kann auch die IP-Adresse oder der NetBIOS-Name des Computers im Windows-
Netzwerk verwendet werden. Es können mehrere Adressen durch Komma oder Semikolon getrennt genannt
werden. Damit eine Benachrichtigung erfolgreich empfangen werden kann, muss der Messenger-Dienst auf
dem Administrationsserver und auf allen Empfänger-Rechnern gestartet sein.
Abb. 64: Benachrichtigungen konfigurieren – Benachrichtigung per NET SEND
Ausführbare Startdatei (siehe Abbildung unten): In diesem Fall geben Sie mit der Schaltfläche Auswählen
das ausführbare Modul für den Start beim Eintritt eines Ereignisses an.
R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E
97
Die Namen der Umgebungsvariablen des ausführbaren Moduls stimmen mit den Namen der variablen
Parameter überein, die zum Erstellen des Meldungstexts verwendet werden (s. unten).
Abb. 65: Benachrichtigungen konfigurieren – Benachrichtigung mit ausführbarer Datei
Geben Sie im unteren Bereich des Fensters im Block Benachrichtigungstext (siehe Abbildung oben) den
Nachrichtentext ein, der als Benachrichtigung versendet wird. Wenn in diesem Block das Kontrollkästchen
Einstellungen des Administrationsservers benutzen aktiviert ist, wird standardmäßig der Text verwendet, der in den
Einstellungen des Administrationsservers auf der Registerkarte Benachrichtigung angegeben ist. Um den
Nachrichtentext zu ändern, deaktivieren Sie das Kontrollkästchen Einstellungen des Administrationsservers
benutzen und geben einen neuen Nachrichtentext ein.
Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die
entsprechenden Parameter ein, indem Sie sie durch Klicken auf die Schaltfläche aus der Dropdown-Liste
auswählen:
Ereignispriorität
Von Computer
Domäne
Ereignis
Ereignisbeschreibung
Eintrittszeit
Aufgabenname
R E F E RE N Z H A N D B U C H
98
Anwendung
Versionsnummer
IP-Adresse
IP-Adresse der Verbindung
Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie manuell eine Nachricht versenden. Klicken Sie
dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer
Testbenachrichtigung (siehe Abbildung unten) geöffnet. Wenn Fehler auftreten, werden die ausführlichen Daten im
Fenster angezeigt.
RICHTLINIEN AKTIVIEREN
Um eine Richtlinie für eine Anwendung zu aktivieren, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur die gewünschte Richtlinie aus.
2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus, oder klicken Sie im Block
Aktionen im Aufgabenbereich auf den Link Richtlinie bearbeiten.
3. Öffnen Sie im folgenden Fenster für die Einstellung der Richtlinie für die Anwendung Eigenschaften:
<Richtlinienname> die Registerkarte Allgemein (siehe Abbildung unten).
4. Öffnen Sie durch Klicken auf den Link Erweitert das Fenster für die erweiterten Einstellungen. Wählen Sie im
Abschnitt Richtlinienstatus den Wert Aktive Richtlinie aus.
Um die Richtlinie zu deaktivieren, wählen Sie Inaktive Richtlinie aus.
Abb. 66: Parameter zum Versenden von Benachrichtigungen – Testbenachrichtigung versenden
R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E
99
Um den Richtlinienstatus schnell zu wechseln, klicken Sie im Aufgabenbereich der ausgewählten Richtlinie auf die Links
Aktive Richtlinie und Inaktive Richtlinie.
Abb. 67: Eigenschaftenfenster einer Richtlinie
RICHTLINIEN NACH EREIGNIS AKTIVIEREN
Um eine Richtlinie automatisch beim Eintritt eines Ereignisses zu aktivieren,
muss in den Eigenschaften des Administrationsservers in den Einstellungen auf der Registerkarte Virenangriff die
Richtlinie in die entsprechende Liste aufgenommen sein (s. Abschnitt "Richtlinie für Anwendung bei Registrierung
des Ereignisses Virenangriff wechseln" auf S. 340).
Wird eine Richtlinie nach einem Ereignis aktiviert, kann zu der vorangegangenen Richtlinie nur manuell
zurückgekehrt werden.
RICHTLINIE FÜR MOBILE BENUTZER
Diese Richtlinienart steht für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 zur Verfügung.
R E F E RE N Z H A N D B U C H
100
Um die Übernahme einer Richtlinie einzustellen, wenn der Computer vom Firmennetzwerk getrennt ist, gehen Sie
wie folgt vor:
1. WählenSie in der Konsolenstruktur die gewünschte Richtlinie aus, öffnen Sie das Kontextmenü, und wählen Sie
den Befehl Eigenschaften aus.
2. Wählen Sie im folgenden Fenster für die Einstellungen der Richtlinie für die Anwendung Eigenschaften:
<Richtlinienname> die Registerkarte Allgemein aus (siehe Abbildung unten).
Abb. 68: Eigenschaftenfenster einer Richtlinie
Loading...