Kaspersky Administration
REFERENZHANDBUCH
A N W E ND U N G S V E R S I O N : 8 . 0 C R I T I CA L F I X 1
Kit 8.0
2
Sehr geehrter Benutzer!
Vielen Dank, dass Sie unser Produkt ausgewählt haben. Wir hoffen, dass diese Dokumentation Ihnen hilft und die
meisten Fragen damit beantwortet werden können.
Das Vervielfältigen, Weiterverbreiten und Übersetzen der Unterlagen ist nur nach vorheriger schriftlicher Genehmigung
von Kaspersky Lab ZAO zulässig.
Das Dokument und die dazugehörigen Grafiken dürfen nur zu informativen, nicht kommerziellen und persönlichen
Zwecken verwendet werden.
Änderungen des Dokuments ohne vorherige Ankündigung bleiben vorbehalten. Die jeweils neueste Version des
Dokuments finden Sie auf der Website von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs.
Kaspersky Lab ZAO übernimmt keine Haftung für den Inhalt, die Qualität, die Aktualität und Richtigkeit der im Dokument
verwendeten Unterlagen, die das Eigentum anderer Rechtsinhaber sind, sowie für den möglichen Schaden durch die
Nutzung dieser Unterlagen.
In diesem Dokument werden eingetragene Markenzeichen und Handelsmarken verwendet, die das Eigentum der
jeweiligen Rechtsinhaber sind.
Erscheinungsdatum: 12.02.10
© 1997-2010 Kaspersky Lab ZAO. Alle Rechte vorbehalten.
http://www.kaspersky.com/de/
http://support.kaspersky.com/de/
3
INHALT
KASPERSKY ADMINISTRATION KIT ........................................................................................................................... 8
Lieferumfang ............................................................................................................................................................ 8
Service für registrierte Benutzer .............................................................................................................................. 8
Nach Informationen über die Anwendung suchen ................................................................................................... 9
Selbständige Informationssuche ........................................................................................................................ 9
Anfrage an den Technischen Support .............................................................................................................. 10
Kaspersky-Lab-Anwendungen im Webforum diskutieren ................................................................................. 11
Konzeption des Dokuments ................................................................................................................................... 11
Funktionsumfang des Programms ......................................................................................................................... 11
Hard- und Softwarevoraussetzungen .................................................................................................................... 12
Bestandteile des Programms ................................................................ ................................ ................................. 14
Neuerungen ........................................................................................................................................................... 15
PROGRAMMSTART ................................................................................................................................................... 17
SCHNELLSTARTASSISTENT .................................................................................................................................... 18
1. Schritt: Lizenz hinzufügen .................................................................................................................................. 18
2. Schritt: Netzwerkabfrage .................................................................................................................................... 21
3. Schritt: Parameter für Benachrichtigungen konfigurieren ................................................................................... 22
4. Schritt: Virenschutzsystem konfigurieren ........................................................................................................... 22
5. Schritt: Update-Download .................................................................................................................................. 24
6. Schritt: Assistenten beenden ............................................................................................................................. 25
ADMINISTRATIONSSERVER VERWALTEN ............................................................................................................. 26
Verbindung zum Administrationsserver aufbauen ................................................................................................. 26
Tool für die Auswahl des Benutzerkontos des Administrationsserverdienstes (klsrvswch).................................... 29
Verbindung mit Server trennen .............................................................................................................................. 30
Zwischen Servern umschalten ............................................................................................................................... 30
Server zur Konsolenstruktur hinzufügen ................................................................................................................ 31
Berechtigungen für Server ..................................................................................................................................... 31
Server aus Konsolenstruktur entfernen.................................................................................................................. 33
Parameter des Administrationsservers anzeigen und ändern ................................................................................ 33
Parameter des Administrationsservers konfigurieren ....................................................................................... 34
Allgemeine Regeln für Computer verschieben ................................................................................................. 54
Kompatibilität mit Cisco Network Admission Control (NAC) ............................................................................. 57
Kompatibilität mit Cisco Network Admission Control (NAC) konfigurieren ....................................................... 59
Datenverkehr begrenzen .................................................................................................................................. 60
Untergeordnete Administrationsserver................................................................................................................... 61
Untergeordneten Server hinzufügen ................................................................................................................ 61
Parameter zum Verbinden eines untergeordneten Administrationsservers mit dem Hauptserver konfigurieren62
Administrationsgruppen des untergeordneten Administrationsservers anzeigen ............................................. 63
Verbindung zum Administrationsserver über das Internet aufbauen ..................................................................... 64
VERWALTUNG DER ADMINISTRATIONSGRUPPEN ............................................................................................... 66
Gruppen erstellen, verschieben und löschen ......................................................................................................... 66
Neue Administrationsgruppenstruktur anlegen ...................................................................................................... 68
Gruppenstruktur anhand der Domänen und Arbeitsgruppen des Windows-Netzwerks ................................... 69
Gruppenstruktur anhand des Active Directory .................................................................................................. 71
R E F E RE N Z H A N D B U C H
4
Gruppenstruktur anhand des Inhalts der Textdatei .......................................................................................... 73
Gruppendaten anzeigen ........................................................................................................................................ 75
Gruppenparameter anzeigen und ändern .............................................................................................................. 76
Allgemeine Einstellungen ................................................................................................................................. 76
Berechtigungen für Gruppe .............................................................................................................................. 78
Bedingung für Erhebung des Computerstatus ................................................................................................. 79
Aktivität der Client-Computer überwachen ....................................................................................................... 81
Automatische Installation von Anwendungen auf Client-Computern ................................................................ 82
Liste der Update-Agenten erstellen .................................................................................................................. 83
REMOTE-ADMINISTRATION DER PROGRAMME .................................................................................................... 84
Richtlinienverwaltung ............................................................................................................................................. 84
Richtlinie anlegen ............................................................................................................................................. 84
Vererbte Richtlinien im Ergebnisbereich der untergeordneten Gruppe darstellen ............................................ 87
Parameter einer Richtlinie anzeigen und ändern ............................................................................................. 87
Richtlinien aktivieren ........................................................................................................................................ 98
Richtlinien nach Ereignis aktivieren .................................................................................................................. 99
Richtlinie für mobile Benutzer ........................................................................................................................... 99
Richtlinien löschen ......................................................................................................................................... 101
Richtlinien kopieren ........................................................................................................................................ 101
Richtlinie des Administrationsagenten konfigurieren ...................................................................................... 101
Richtlinie des Administrationsservers einstellen ............................................................................................. 105
Richtlinien exportieren .................................................................................................................................... 110
Richtlinien importieren .................................................................................................................................... 111
Richtlinien konvertieren .................................................................................................................................. 111
Lokale Anwendungsparameter ............................................................................................................................ 114
Programmeinstellungen anzeigen .................................................................................................................. 114
Administrationsagenten konfigurieren ............................................................................................................ 117
PROGRAMME VERWALTEN ................................................................................................................................... 119
Gruppenaufgaben erstellen ................................................................................................................................. 120
Aufgaben des Administrationsservers erstellen ................................................................................................... 132
Aufgaben für Zusammenstellungen von Computern erstellen ............................................................................. 134
Aufgabeneinstellungen anzeigen und ändern ...................................................................................................... 135
Lokale Aufgabe erstellen ..................................................................................................................................... 141
Vererbte Gruppenaufgabe im Ergebnisbereich der untergeordneten Gruppe darstellen ..................................... 143
Betriebssystem des Client-Computers vor Ausführung einer Aufgabe automatisch starten ................................ 144
Computer nach Aufgabenausführung herunterfahren .......................................................................................... 144
Zeitlimit für Aufgabenausführung festlegen.......................................................................................................... 144
Aufgaben exportieren........................................................................................................................................... 145
Aufgaben importieren........................................................................................................................................... 145
Aufgaben konvertieren ......................................................................................................................................... 146
Aufgaben manuell starten und beenden .............................................................................................................. 146
Aufgaben manuell fortsetzen und anhalten .......................................................................................................... 146
Aufgabenausführung überwachen ....................................................................................................................... 147
Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausführung anzeigen ............................ 148
Ereignisfilter für Gruppenaufgabe konfigurieren .................................................................................................. 149
Ergebnisfilter für ausgewählten Computer konfigurieren ..................................................................................... 152
Filter aufheben ..................................................................................................................................................... 154
I N H A L T
5
CLIENT-COMPUTER ................................................................................................................................................ 155
Computer zu Gruppe hinzufügen ......................................................................................................................... 155
Daten über Client-Computer anzeigen ................................................................................................................ 156
Systemmeldungen des Client-Computers anzeigen ................................................................ ............................ 160
Aufgabe Wechsel des Administrationsservers ................................ ................................................................ ..... 167
Aufgabe Verwaltung von Client-Computern ......................................................................................................... 170
Befehl Computer einschalten ......................................................................................................................... 170
Befehl Computer ausschalten ........................................................................................................................ 173
Befehl Computer neu starten ......................................................................................................................... 176
Nachricht an Benutzer eines Client-Computers senden ...................................................................................... 180
Client-Computer manuell mit Administrationsserver verbinden – Tool klmover.exe ............................................ 183
Verbindung des Client-Computers mit dem Administrationsserver prüfen ........................................................... 185
Verbindung zwischen Client-Computer und Administrationsserver manuell überprüfen: Tool klnagchk.exe . 185
Verbindung zwischen Client-Computer und Administrationsserver mit Aktion Verbindung überprüfen prüfen186
Ferndiagnosetool für Client-Computer (klactgui) ................................................................................................. 186
Ablaufverfolgung aktivieren und deaktivieren, Protokolldatei herunterladen .................................................. 188
Anwendungsparameter herunterladen ................................ ........................................................................... 189
Ereignisprotokolle herunterladen .................................................................................................................... 190
Diagnose starten und Diagnoseergebnisse herunterladen............................................................................. 191
Anwendungen starten, erneut starten und beenden ...................................................................................... 193
PROTOKOLLE UND BENACHRICHTIGUNGEN ...................................................................................................... 195
Protokollvorlage erstellen ..................................................................................................................................... 195
Statistiken anzeigen ............................................................................................................................................. 198
Statistikseite anlegen ..................................................................................................................................... 199
Satz von Statistikseiten ändern ...................................................................................................................... 201
Informationsbereich anlegen .......................................................................................................................... 202
Satz der Informationsbereiche ändern ........................................................................................................... 206
Parameter für Protokollvorlagen anzeigen und ändern ........................................................................................ 207
Protokoll erstellen und anzeigen .......................................................................................................................... 212
Aufgabe Versand von Protokollen ....................................................................................................................... 215
Protokolle für Hierarchie von Administrationsservern .......................................................................................... 219
Anzahl der im Protokoll angezeigten Einträge begrenzen ................................................................................... 220
Anzahl an Benachrichtigungen beschränken ....................................................................................................... 222
Benachrichtigungen ................................ ................................ ............................................................................. 222
Benachrichtigung per E-Mail .......................................................................................................................... 223
Benachrichtigung mit NET SEND ................................................................................................................... 225
Benachrichtigung durch den Start der ausführbaren Datei............................................................................. 226
AUFGABEN VON KASPERSKY ADMINISTRATION KIT ......................................................................................... 229
AUFGABEN FÜR ZUSAMMENSTELLUNGEN VON COMPUTERN ........................................................................ 230
EREIGNIS- UND COMPUTERSELEKTIONEN ......................................................................................................... 231
Ereignisselektionen .............................................................................................................................................. 231
Anzeige des Ereignisprotokolls von Kaspersky Administration Kit, der auf dem Administrationsserver gespeichert
ist ................................................................................................................................................................... 231
Ereignisselektion erstellen .............................................................................................................................. 232
Ereignisselektion konfigurieren ...................................................................................................................... 234
Informationen über Ereignisse in einer Datei speichern ................................................................................. 238
Ereignisse löschen ......................................................................................................................................... 239
R E F E RE N Z H A N D B U C H
6
Computerselektionen ........................................................................................................................................... 239
Computerselektion anzeigen .......................................................................................................................... 240
Computerselektion erstellen ........................................................................................................................... 242
Computerselektion konfigurieren .................................................................................................................... 243
NICHT ZUGEORDNETE COMPUTER ...................................................................................................................... 250
Netzwerkabfrage .................................................................................................................................................. 250
Parameter der Windows-Netzwerkabfrage anzeigen und ändern .................................................................. 251
Abfrageparameter der Gruppe des Active Directory anzeigen und ändern .................................................... 253
Parameter für Abfrage der IP-Bereiche anzeigen und ändern ....................................................................... 254
Domänenparameter anzeigen und ändern .......................................................................................................... 255
IP-Bereich erstellen ............................................................................................................................................. 257
Parameter eines IP-Bereichs anzeigen und ändern ............................................................................................ 258
Parameter der Gruppe Active Directory anzeigen und ändern ............................................................................ 261
UPDATE ................................................................................................................................................................ .... 262
Aufgabe Update-Download in den Speicher anlegen .......................................................................................... 262
Update-Quelle hinzufügen.............................................................................................................................. 265
Verbindungsparameter mit den Updateservern konfigurieren ........................................................................ 268
Update-Zusammensetzung festlegen ............................................................................................................ 270
Sonstige Parameter der Update-Aufgabe konfigurieren ................................................................................. 272
Heruntergeladene Updates überprüfen................................................................................................................ 274
Heruntergeladene Updates anzeigen .................................................................................................................. 277
Update automatisch verteilen .............................................................................................................................. 278
Updates automatisch auf die Client-Computer verteilen ................................................................................ 278
Updates automatisch auf die untergeordneten Server verteilen ..................................................................... 279
Updates der Programm-Module automatisch installieren ............................................................................... 279
Liste der Update-Agenten erstellen und Agenten konfigurieren ..................................................................... 280
Statistik der Update-Agenten ......................................................................................................................... 282
Aufgabe Update-Download durch die Update-Agenten ................................................................................. 285
LIZENZVERWALTUNG ............................................................................................................................................. 288
Informationen über installierte Lizenzen anzeigen ............................................................................................... 288
Lizenz installieren ................................................................................................................................................ 291
Assistent für die Aufgabe Installation einer Lizenz starten ................................................................................... 292
Protokoll Lizenzen erstellen und anzeigen........................................................................................................... 293
Lizenz nach Aktivierungscode empfangen ........................................................................................................... 293
Lizenzen automatisch verbreiten ......................................................................................................................... 294
DATENVERWALTUNG ............................................................................................................................................. 296
Installationspakete ............................................................................................................................................... 296
Quarantäne ................................................................................................................................ .......................... 296
Eigenschaften des Objekts anzeigen, das in die Quarantäne verschoben wurde .......................................... 297
Objekt aus der Quarantäne löschen ............................................................................................................... 298
Quarantäne-Ordner auf dem Client-Computer untersuchen .......................................................................... 298
Objekt aus Quarantäne wiederherstellen ....................................................................................................... 299
Objekt aus der Quarantäne auf einem Datenträger speichern ....................................................................... 299
Backup ................................................................................................................................................................. 299
Eigenschaften des Objekts anzeigen, das in den Backup verschoben wurde ............................................... 299
Objekt aus dem Backup löschen .................................................................................................................... 300
Objekt aus dem Backup wiederherstellen ...................................................................................................... 301
I N H A L T
7
Objekt aus dem Backup-Speicher auf einem Datenträger speichern ............................................................. 301
Dateien mit verschobener Verarbeitung............................................................................................................... 301
Objekt im Ordner Dateien mit verschobener Verarbeitung desinfizieren ........................................................ 301
Objekt aus dem Ordner der Dateien mit verschobener Verarbeitung auf einem Datenträger speichern ........ 302
Objekt aus dem Ordner Dateien mit verschobener Verarbeitung löschen ..................................................... 302
Programm-Registry .............................................................................................................................................. 302
ZUSATZOPTIONEN .................................................................................................................................................. 307
Status des Virenschutzes mit Systemregistrierung verfolgen .............................................................................. 307
Mobile Benutzer ................................................................................................................................................... 308
Profile für mobile Benutzer anlegen ............................................................................................................... 309
Regel für Umstellung des Administrationsagenten erstellen .......................................................................... 312
Bedingung in Regel einfügen ......................................................................................................................... 313
Suchen ................................................................................................................................................................. 317
Nach Computern suchen................................................................................................................................ 318
Nach Administrationsgruppen suchen ............................................................................................................ 326
Nach untergeordneten Administrationsservern suchen .................................................................................. 328
Sicherungskopie von Daten ................................................................................................................................. 330
Aufgabe Sicherungskopie der Daten .............................................................................................................. 330
Tool Sicherungskopie und Wiederherstellung der Daten (klbackup) .............................................................. 333
Interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten ................... 334
Nicht interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten .......... 335
Administrationsserver auf anderen Computer übertragen ........................................................................ 336
Virusepidemien überwachen ................................................................................................................................ 337
Erkennung eines Virenangriffs aktivieren ....................................................................................................... 337
Richtlinie für Anwendung bei Registrierung des Ereignisses Virenangriff wechseln ...................................... 340
Automatisierung von Kaspersky Administration Kit (klakaut) ............................................................................... 342
Externe Werkzeuge ............................................................................................................................................. 342
Interface anpassen .............................................................................................................................................. 342
HILFE ........................................................................................................................................................................ 344
Kontextmenü ........................................................................................................................................................ 344
Ergebnisbereich ................................................................................................................................................... 346
Statusmeldungen der Computer, Aufgaben und Richtlinien ................................................................................ 353
TERMINOLOGISCHES GLOSSAR ........................................................................................................................... 354
KASPERSKY LAB ..................................................................................................................................................... 359
SACHREGISTER ...................................................................................................................................................... 360
8
KASPERSKY ADMINISTRATION KIT
IN DIESEM ABSCHNITT
Lieferumfang ..................................................................................................................................................................... 8
Service für registrierte Benutzer ................................................................................................ ........................................ 8
Nach Informationen über die Anwendung suchen ............................................................................................................. 9
Konzeption des Dokuments ............................................................................................................................................. 11
Funktionsumfang des Programms ................................................................................................................................... 11
Hard- und Softwarevoraussetzungen .............................................................................................................................. 12
Bestandteile des Programms .......................................................................................................................................... 14
Neuerungen ..................................................................................................................................................................... 15
Die Anwendung Kaspersky Administration Kit erledigt zentral die wichtigsten Administrationsaufgaben, um das
Antiviren-Sicherheitssystem eines Firmennetzwerks zu verwalten, das auf Anwendungen beruht, die zu den Produkten
von Kaspersky Open Space Security gehören. Kaspersky Administration Kit unterstützt die Arbeit in allen
Netzwerkkonfigurationen, die das TCP/IP-Protokoll verwenden.
Das Programm ist für Administratoren von Firmennetzwerken und für Mitarbeiter konzipiert, die für den Virenschutz von
Computern in Organisationen verantwortlich sind.
LIEFERUMFANG
Die Software wird kostenlos mit Kaspersky-Lab-Anwendungen geliefert, die zur Kaspersky Open Space Security (Box-
Variante) gehören. Außerdem steht sie zum Download auf der Website von Kaspersky Lab bereit
(http://www.kaspersky.com/de/).
SERVICE FÜR REGISTRIERTE BENUTZER
Kaspersky Lab bietet seinen legalen Benutzern eine breite Palette an Leistungen, mit denen die Effektivität der
Verwendung des Programms vergrößert wird.
Beim Erwerb von Lizenzen für eine Kaspersky-Lab-Anwendung, die zur Kaspersky Open Space Security gehört, werden
Sie zu einem registrierten Benutzer von Kaspersky Administration Kit. Während der Gültigkeitsdauer der Lizenz können
Sie folgende Leistungen nutzen:
Stündliches Update der Programm-Datenbanken und Bereitstellung von neuen Software-Versionen
Beratung bei Fragen zur Installation, Konfiguration und Nutzung des Produkts per Telefon und E-Mail
Bei einer Anfrage an den Technischen Support geben Sie bitte die Daten zu Ihrer Lizenz der Kaspersky-LabAnwendung an, mit der Kaspersky Administration Kit verwendet wird.
Benachrichtigung bei Einführung neuer Kaspersky-Lab-Anwendungen und bei neu aufgetauchten Viren Diese
Leistung wird Benutzern geboten, die den Newsletter von Kaspersky Lab auf der Website des Technischen
Supports (http://support.kaspersky.com/de/subscribe/) abonniert haben.
K A S P E R S K Y A D M I N I S T R A T I O N K IT
9
IN DIESEM ABSCHNITT
Selbständige Informationssuche ....................................................................................................................................... 9
Anfrage an den Technischen Support ............................................................................................................................. 10
Kaspersky-Lab-Anwendungen im Webforum diskutieren ................................................................................................ 11
Es werden keine Fragen zu den Funktionen und zur Nutzung von Betriebssystemen sowie zur Funktionsweise
anderer Technologien beantwortet.
NACH INFORMATIONEN ÜBER DIE ANWENDUNG SUCHEN
Auf Fragen zu Auswahl, Kauf, Installation und Verwendung von Kaspersky Administration Kit erhalten Sie schnell eine
Antwort.
Kaspersky Lab bietet zu diesem Zweck unterschiedliche Informationsquellen zu der Anwendung an, unter denen Sie
abhängig von der Dringlichkeit und Bedeutung Ihrer Frage die für Sie geeignete Quelle auswählen können.
SELBSTÄNDIGE INFORMATIONSSUCHE
Sie können folgende Informationsquellen über die Anwendung verwenden:
Seite zu der Anwendung auf der Website von Kaspersky Lab
Seite zu der Anwendung auf der Website des Technischen Supports (Wissensdatenbank)
Elektronisches Hilfesystem
Dokumentation
Seite auf der Website von Kaspersky Lab
http://www.kaspersky.com/de/administration_kit
Auf dieser Seite finden Sie allgemeine Informationen über die Anwendung sowie zu ihren Funktionen und
Besonderheiten.
Seite auf der Website des Technischen Supports (Wissensdatenbank)
http://support.kaspersky.com/de/remote_adm
Auf dieser Seite finden Sie Artikel, die von Spezialisten des Technischen Supports veröffentlicht wurden.
Diese Artikel bieten nützliche Informationen, Tipps und Antworten auf häufige Fragen zu Kauf, Installation und
Verwendung des Programms. Sie sind nach Themen wie "Lizenz-Verwaltung", "Update der Datenbanken" und
"Problembehebung" geordnet. Die Artikel können auch Fragen behandeln, die nicht nur diese Anwendung betreffen,
sondern auch andere Produkte von Kaspersky Lab. Außerdem können sie Neuigkeiten über den Technischen
Support beinhalten.
Elektronisches Hilfesystem
Zum Lieferumfang des Programms gehört eine Datei mit dem vollständigen Hilfesystem.
Die komplette Hilfe enthält eine Schritt-für-Schritt-Anleitung für die in die Anwendung integrierten Funktionen.
R E F E RE N Z H A N D B U C H
10
Um die komplette Hilfe zu öffnen, wählen Sie im Menü Hilfe den Befehl Hilfe aufrufen aus.
Wenn Sie Fragen zu einem bestimmten Fenster in der Anwendung haben, können Sie die Kontexthilfe verwenden.
Um die Kontexthilfe zu öffnen, klicken Sie im jeweiligen Fenster auf die Schaltfläche Hilfe oder drücken die Taste
F1.
Dokumentation
Die Dokumentation der Anwendung enthält die meisten Informationen, die für die Arbeit mit der Anwendung
erforderlich sind. Sie umfasst die folgenden Dokumente:
Administratorhandbuch – Enthält Informationen zur Konzeption von Kaspersky Administration Kit,
Erläuterungen der Grundbegriffe und Funktionen sowie Funktionsschemata.
Einführungshandbuch – Enthält eine Beschreibung der Installation einzelner Komponenten von Kaspersky
Administration Kit sowie der Remote-Installation von Anwendungen in einem einfach konfigurierten
Computernetzwerk.
Arbeitsbeginn – Enthält eine Beschreibung der Schritte, mit denen Administratoren für die Antiviren-Sicherheit
in einem Unternehmen schnell in Kaspersky Administration Kit einsteigen und in ihren Netzwerken einen
Virenschutz mithilfe von Kaspersky-Lab-Anwendungen einrichten können.
Hilfeanleitung – Enthält Informationen zur Konzeption von Kaspersky Administration Kit und eine Schritt-für-
Schritt-Anleitung zu den vorhandenen Funktionen.
Die Dateien dieser Dokumente sind im PDF-Format im Lieferumfang von Kaspersky Administration Kit (InstallationsCD) enthalten.
Die Dokumente stehen auf der Website von Kaspersky Lab auf der Seite der Anwendung zum Download bereit.
ANFRAGE AN DEN TECHNISCHEN SUPPORT
Sie können von den Spezialisten des Technischen Supports Informationen über die Anwendung erhalten. Die Beratung
erfolgt per Telefon oder über das Internet. Bei einer Anfrage an den Technischen Support geben Sie bitte Daten zu Ihrer
Lizenz des Kaspersky-Lab-Produkts an, das Sie zusammen mit der Anwendung verwenden.
Die Spezialisten des Technischen Supports beantworten Ihre Fragen zur Installation und Verwendung der Anwendung,
die nicht in der Hilfe beantwortet werden. Wenn Ihr Computer infiziert wurde, helfen sie Ihnen dabei, die Folgen von
Malware zu beheben.
Lesen Sie sich bitte vor der Kontaktaufnahme mit dem Technischen Support die Supportregeln durch
(http://support.kaspersky.com/de/support/rules).
Elektronische Anfrage an den Technischen Support
Sie können Ihre Frage den Spezialisten des Technischen Supports stellen, indem Sie das Webformular für die
Bearbeitung von Kundenanfragen an das Helpdesk ausfüllen (http://support.kaspersky.com/de/helpdesk.html).
Die Anfrage kann in Deutsch, Englisch, Französisch, Spanisch oder Russisch erfolgen.
Bei einer Anfrage per E-Mail ist die Angabe der Kundennummer, die Sie bei der Anmeldung über die Website des
Technischen Supports erhalten haben, und des Kennworts erforderlich.
Wenn Sie noch nicht als Benutzer einer Kaspersky-Lab-Anwendung registriert sind, füllen Sie bitte das
Anmeldeformular aus (https://support.kaspersky.com/de/personalcabinet/registration/form/). Geben Sie bei der
Registrierung den Aktivierungscode der Anwendung oder die Schlüsseldatei an.
K A S P E R S K Y A D M I N I S T R A T I O N K IT
11
Die Mitarbeiter des Technischen Supports senden die Antworten auf Ihre Fragen an Ihr Personal Cabinet
(https://support.kaspersky.com/de/PersonalCabinet) und an die E-Mail-Adresse, die Sie in Ihrer Frage angegeben
haben.
Beschreiben Sie im Webformular das aufgetretene Problem möglichst genau. Geben Sie Folgendes in den
obligatorischen Feldern an:
Typ der Anfrage: Fragen, die häufig von Benutzern gestellt werden, sind in einer Liste vorgegeben. Dazu
zählen "Problem bei der Installation/Deinstallation des Produkts" und "Problem bei der Suche/Desinfektion von
Viren". Wenn Sie kein passendes Thema finden, wählen Sie "Allgemeine Frage" aus.
Name und Version der Anwendung
Anfragetext: Beschreiben Sie das aufgetretene Problem möglichst genau.
Kundennummer und Kennwort: Geben Sie die Kundennummer und das Kennwort an, die Sie bei der
Anmeldung über die Website des Technischen Supports erhalten haben.
E-Mail-Adresse: An diese Adresse senden die Spezialisten des Technischen Supports die Antwort auf Ihre
Frage.
Telefonischer Technischer Support
Zur Lösung dringender Probleme können Sie jederzeit den Technischen Support in Ihrer Stadt anrufen. Wenn Sie
sich an den russischsprachigen (http://support.kaspersky.ru/support/support_local) oder internationalen
(http://support.kaspersky.ru/support/international) technischen Support wenden, halten Sie alle erforderlichen Daten
(http://support.kaspersky.ru/support/details) zu Ihrem Computer bereit. Dadurch können Ihnen unsere Spezialisten
schneller behilflich sein.
KASPERSKY-LAB-ANWENDUNGEN IM WEBFORUM DISKUTIEREN
Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit
anderen Anwendern in unserem Forum unter der Adresse http://forum.kaspersky.com diskutieren.
Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Kommentare verfassen, neue Themen eröffnen
und die Hilfefunktion verwenden.
KONZEPTION DES DOKUMENTS
Diese Hilfeanleitung enthält die Bestimmung von Kaspersky Administration Kit und eine Schritt-für-Schritt-Beschreibung
der vorhandenen Funktionen. Das Administratorhandbuch enthält eine Beschreibung der Grundbegriffe und
Funktionsschemata für Kaspersky Administration Kit.
FUNKTIONSUMFANG DES PROGRAMMS
Die Anwendung bietet dem Netzwerkadministrator folgende Möglichkeiten:
Zentrale Remote-Installation und Deinstallation von Anwendungen, die zu den Kaspersky-Lab-Produkten
gehören, auf Computern in einem Netzwerk. Der Administrator kann die erforderliche Zusammenstellung von
Kaspersky-Lab-Anwendungen einmal auf einen ausgewählten Computer kopieren und danach die RemoteInstallation auf einer beliebigen Anzahl von Netzwerkcomputern vornehmen.
Zentrale Remote-Verwaltung von Anwendungen, die zu den Kaspersky-Lab-Produkten gehören. Diese Option
ermöglicht das Einrichten eines mehrstufigen Antiviren-Schutzsystems und die zentrale Verwaltung von allen
Anwendungen durch den Administrator. Die Möglichkeit der zentralen Verwaltung ist insbesondere für
Großunternehmen von grundlegender Bedeutung, in denen das lokale Netzwerk eine große Anzahl von
Computern in entfernten Gebäuden und Räumen umfassen kann. Diese Option ermöglicht Folgendes:
R E F E RE N Z H A N D B U C H
12
Anlegen einer Hierarchie von Administrationsservern
Zusammenfassung von Computern in Administrationsgruppen entsprechend der auszuführenden
Funktionen und der darauf installierten Anwendungen
Zentrale Konfiguration der Funktionseinstellungen von Anwendungen durch das Erstellen und Übernehmen
von Richtlinien
Individuelle Konfiguration der Funktionseinstellungen von Anwendungen für einzelne Computer
Zentrale Verwaltung von Anwendungen durch das Erstellen und Starten von Gruppenaufgaben, Aufgaben
für die Zusammenstellungen von Computern und Aufgaben von Kaspersky Administration Kit
Aufbau eines individuellen Funktionsschemas für Anwendungen durch das Erstellen und Starten von
Aufgaben für eine Reihe von Computern aus unterschiedlichen Administrationsgruppen
Automatisches Update der Datenbanken und Programm-Module auf den Computern: Diese Option ermöglicht
das zentrale Update der Datenbanken aller installierten Anwendungen des Herstellers ohne direkten Zugriff
jedes Computers auf die Internetserver von Kaspersky Lab. Das Update kann automatisch nach einem vom
Administrator vorgegebenen Zeitplan erfolgen. Der Administrator kann die Verteilung von Updates an die ClientComputer verfolgen.
Protokoll-System: Diese Option ermöglicht das zentrale Erstellen einer Statistik über die Ausführung aller
installierten Anwendungen des Herstellers, die Kontrolle über die korrekte Funktionsweise dieser Anwendungen
und das Erstellen von Protokollen auf Basis der empfangenen Daten. Der Administrator kann ein einheitliches
Netzwerkprotokoll über die Ausführung einer Anwendung und Protokolle über die Funktionsweise der
Anwendungen auf jedem Computer erstellen.
Benachrichtigungssystem für Ereignisse während der Ausführung von Anwendungen, Mechanismus zum
Versenden von Benachrichtigungen: Der Administrator kann eine Liste von Ereignissen während der
Ausführung von Programmen erstellen, bei deren Eintreten er eine Benachrichtigung empfangen will. Zu diesen
Ereignissen können ein Virusfund, die fehlerhafte Aktualisierung der Datenbank auf einem Computer oder das
Erkennen eines neuen Computers im Netzwerk gehören.
Lizenzverwaltung: Diese Option ermöglicht die zentrale Installation von Lizenzen für alle zu verwendenden
Anwendungen des Herstellers und die Kontrolle über die Einhaltung des Lizenzvertrags (Übereinstimmung der
Lizenzanzahl mit der Anzahl der im Netzwerk laufenden Anwendungen) und die Gültigkeitsdauer der Lizenz.
HARD- UND SOFTWAREVORAUSSETZUNGEN
Administrationsserver
Softwarevoraussetzungen:
Microsoft Data Access Components (MDAC) 2.8 und höher
MSDE 2000 mit Service Pack 3 oder Microsoft SQL Server 2000 mit Service Pack 3 und höher oder
MySQL Enterprise 5.0.32 und 5.0.70 oder Microsoft SQL 2005 und höher oder Microsoft SQL Express 2005
und höher, Microsoft SQL Express 2008, Microsoft SQL 2008
Es wird empfohlen, Microsoft SQL 2005 mit Service Pack 2, Microsoft SQL Express 2005 mit Service Pack
2 und höhere Versionen zu verwenden.
Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service
Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und
höher, Microsoft Windows Server 2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und
höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows
Vista x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows Server 2008; Microsoft
Windows Server 2008 im Server Core-Modus; Microsoft Windows Server 2008 x64 mit Service Pack 1 und
K A S P E R S K Y A D M I N I S T R A T I O N K IT
13
alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5
installiert sein), Microsoft Windows 7
Bei Verwendung des Betriebssystems Microsoft Windows 2000 mit Service Pack 4 müssen vor der
Installation des Administrationsservers die folgenden Updates für Microsoft Windows installiert werden:
1) Updaterollup 1 für Windows 2000 mit Service Pack 4 (KB891861), 2) Sicherheitsupdate für Windows
2000 (KB835732).
Hardwarevoraussetzungen:
Intel Pentium III Prozessor mit mind. 800 MHz
256 MB Arbeitsspeicher
1 GB freier Speicherplatz auf dem Datenträger
Administrationskonsole
Softwarevoraussetzungen:
Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service
Pack 2 und höher, Microsoft Windows XP Home Edition mit Service Pack 2 und höher, Microsoft Windows
XP Professional x64 und höher, Microsoft Windows Server 2003 und höher, Microsoft Windows Server
2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und höher, Microsoft Windows Vista x64
mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Vista x64 muss Microsoft Windows
Installer 4.5 installiert sein), Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 mit
Service Pack 1 und alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss Microsoft
Windows Installer 4.5 installiert sein), Microsoft Windows 7
Microsoft Management Console 1.2 und höher
Für Microsoft Windows 2000 wird Microsoft Internet Explorer 6.0 benötigt.
Für Microsoft Windows 7 E Edition und Microsoft Windows 7 N Edition wird Microsoft Internet Explorer 8.0
und höher benötigt.
Hardwarevoraussetzungen:
Intel Pentium III Prozessor mit mind. 800 MHz
256 MB Arbeitsspeicher
70 MB freier Speicherplatz auf dem Datenträger
Administrationsagent
Softwarevoraussetzungen:
Für Windows-Systeme:
Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service
Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und
höher, Microsoft Windows Server 2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und
höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows
Vista x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows Server 2008, Microsoft
Windows Server 2008 im Server Core-Modus, Microsoft Windows Server 2008 x64 mit Service Pack 1 und
alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5
installiert sein), Microsoft Windows 7
Für Novell-Systeme:
R E F E RE N Z H A N D B U C H
14
Novell NetWare 6 SP5 und höher, Novell NetWare 6.5 SP7 und höher
Für Linux-Systeme:
Die Version des unterstützten Betriebssystems ist in den Voraussetzungen der kompatiblen Kaspersky-LabAnwendung auf dem Client-Computer definiert.
Hardwarevoraussetzungen:
Für Windows-Systeme:
Intel Pentium Prozessor mit mind. 233 MHz
32 MB Arbeitsspeicher
20 MB freier Speicherplatz auf dem Datenträger
Für Novell-Systeme:
Intel Pentium Prozessor mit mind. 233 MHz
32 MB Arbeitsspeicher
32 MB freier Speicherplatz auf dem Datenträger
Für Linux-Systeme:
Intel Pentium Prozessor mit mind. 133 MHz
64 MB Arbeitsspeicher
100 MB freier Speicherplatz auf dem Datenträger
Update-Agent
Softwarevoraussetzungen für Windows-Systeme:
Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service Pack 2
und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher,
Microsoft Windows Server 2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und höher,
Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Vista x64
muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows Server 2008, Microsoft Windows
Server 2008 x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss
Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows 7
Hardwarevoraussetzungen für Windows-Systeme:
Intel Pentium III Prozessor mit mind. 800 MHz
256 MB Arbeitsspeicher
500 MB freier Speicherplatz auf dem Datenträger
BESTANDTEILE DES PROGRAMMS
Kaspersky Administration Kit verfügt über drei Basiskomponenten:
Administrationsserver (nachfolgend auch Server genannt) – Führt die Funktionen zum zentralen Speichern von
Daten über die im Firmennetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus.
K A S P E R S K Y A D M I N I S T R A T I O N K IT
15
Administrationsagent (nachfolgend auch Agent genannt) – Dient der Interaktion zwischen Administrationsserver
und Kaspersky-Lab-Anwendungen, die auf einem konkreten Netzwerkknoten (Arbeitsstation oder Server)
installiert sind. Diese Komponente der Produkte von Kaspersky Open Space Security ist für alle WindowsAnwendungen identisch. Für Novell- und Unix-Anwendungen von Kaspersky Lab wurden eigene Versionen des
Administrationsagenten entwickelt.
Administrationskonsole (nachfolgend auch Konsole genannt) – Bietet eine Benutzeroberfläche für die
Administrationsdienste von Server und Agent. Die Administrationskonsole entspricht einer
Erweiterungskomponente der Microsoft Management Console (MMC). Sie ermöglicht das Herstellen einer
Verbindung mit dem Remote-Administrationsserver über das Internet.
NEUERUNGEN
Neuerungen in Kaspersky Administration Kit 8.0 im Vergleich zu Kaspersky Administration Kit 6.0:
Die Programminstallation wurde vereinfacht.
In der Aufgabe zur Remote-Installation lassen sich mehrere Benutzerkonten angeben.
Zum Lieferumfang des Programms gehört Microsoft SQL Express 2005, dessen Installation automatisch erfolgt,
wenn Sie die Standardinstallation wählen.
Das SNMP-Monitoring für die wichtigsten Virenschutz-Parameter im Unternehmensnetzwerk kann jetzt
ausgeführt werden.
Sie können jetzt autonome Installationspakete für Kaspersky-Lab-Anwendungen erstellen.
Die Benutzeroberfläche des Programms wurde erheblich überarbeitet: Ergebnisbereich, Protokolltypen und
Informationsbereiche.
Außerdem wurde ein Mechanismus zur Datenerfassung für die auf den Client-Computern installierten
Programme (Programm-Registry) hinzugefügt (s. Abschnitt "Programm-Registry" auf S. 302).
Das System für Zugriffsberechtigungen wurde überarbeitet und erweitert.
Microsoft NAP wird jetzt unterstützt.
Bei den Administrationsservern kann jetzt zwischen mobilen Clients hin- und hergewechselt werden.
Die Kriterien für den Wechsel von Clients zwischen mobiler und normaler Richtlinie wurden erweitert.
Es sind mehr Optionen für das automatische Verschieben von Computern in Administrationsgruppen vorhanden
(s. Abschnitt "Allgemeine Regeln zum Verschieben von Computern" auf S. 54).
Außerdem besteht jetzt die Möglichkeit, Administrationsgruppen auf Grundlage der Struktur im Active Directory
anzulegen (s. Abschnitt "Gruppenstruktur auf Grundlage des Active Directory" auf S. 71).
Darüber hinaus sind neue Protokolle verfügbar, kann der Benutzer eigene Protokollsysteme anlegen und wurde
der Datenumfang in den Protokollen erweitert (s. Abschnitt "Protokolle und Benachrichtigungen" auf S. 195).
Protokolle können jetzt in PDF- und XML-Dateien (Microsoft Excel) exportiert werden.
Beim Erstellen allgemeiner Protokolle können jetzt Detailinformationen erfasst werden.
Es wurde ein Mechanismus zum Cachen von Daten (z.B. Daten von untergeordneten Administrationsservern)
zum Erstellen allgemeiner Protokolle integriert.
In der Administrationskonsole werden jetzt zwei Spaltenzusammenstellungen unterstützt, und es stehen mehr
Spaltenzusammenstellungen zur Verfügung.
R E F E RE N Z H A N D B U C H
16
Für Computerlisten sind folgende neue Spalten verfügbar: "Neustart", "Statusbeschreibung", "Version des
Administrationsagenten", "Schutzversion", "Datenbankversion" und "Einschaltzeit".
Es wurden neue Kriterien für den Computerstatus hinzugefügt (s. Abschnitt "Computerstatus, Aufgaben und
Richtlinien" auf S. 353).
Es wurden neue, standardmäßige Computerselektionen und Möglichkeiten zur Erstellung von
Computerselektionen unter Berücksichtigung der Daten von Administrationsservern hinzugefügt (s. Abschnitt
"Computerselektionen" auf S. 239).
Es besteht jetzt die Möglichkeit, eine Hinweisliste des Administrators anzulegen (s. Abschnitt
"Systemmeldungen des Client-Computers anzeigen" auf S. 160).
Auf dem Computer können jetzt laufende Benutzersitzungen und die Kontaktangaben der Benutzer angezeigt
werden (s. Abschnitt "Systemmeldungen des Client-Computers anzeigen" auf S. 160).
Das Tool zum Erstellen von Sicherungskopien und zum Wiederherstellen von Daten weist jetzt eine grafische
Oberfläche auf (s. Abschnitt "Sicherungskopie von Daten" auf S. 330).
Die Dateien der Richtlinien und Gruppenaufgaben werden mit IP-Multicast verteilt (s. Abschnitt "Liste der
Update-Agenten erstellen und Agenten konfigurieren" auf S. 280).
Wake On Lan steht für Clients in Subnetzen, die sich vom Subnetz des Administrationsservers unterscheiden,
und bei manuellem Aufgabenstart zur Verfügung (s. Abschnitt "Client-Computer einschalten" auf S. 170).
Die Neustartparameter für Client-Computer lassen sich in den Eigenschaften der Aufgabe zur Remote-
Installation festlegen.
Der Mechanismus zur Beschränkung der Anzahl der pro Zeiteinheit versendbaren Benachrichtigungen wurde
geändert (die Abhängigkeit zwischen Beschränkung und Ereignisart besteht nicht mehr) (s. Abschnitt "Anzahl an
Benachrichtigungen beschränken" auf S. 222).
Sie können jetzt anhand der Serverhierarchie nach Gruppen und untergeordneten Administrationsservern
suchen (s. Abschnitt "Suche" auf S. 317).
Die Statistik für die Update-Agenten wurde erweitert.
Durch die Aufgabe zur Deinstallation von Drittprogrammen können jetzt mehrere Programme gleichzeitig
deinstalliert werden.
Es wurde ein Tool zur Vorbereitung von Computern auf eine Remote-Installation entwickelt.
Ein Mechanismus für den Download von Programmupdates unmittelbar nach dem Erstellen des
entsprechenden Installationspakets wurde integriert.
Beim Empfang von Updates werden die Programme berücksichtigt, die mit untergeordneten
Administrationsservern schon verbunden sind.
Mögliche Fehler des Subsystems zur Remote-Installation von Programmen wurden klassifiziert, und
Empfehlungen zur Lösung typischer Probleme wurden bereitgestellt.
Es wurde ein Mechanismus integriert, mit dem sich Modul-Updates für Komponenten des
Administrationssystems automatisch übernehmen lassen.
17
PROGRAMMSTART
Um das Programm zu öffnen,
wählen Sie die Option Kaspersky Administration Kit in der Programmgruppe Kaspersky Administration Kit im
Standardmenü Start Programme aus. Diese Programmgruppe wird nur auf dem Arbeitsplatz des Administrators
bei Installation der Komponente Administrationskonsole installiert.
18
SCHNELLSTARTASSISTENT
IN DIESEM ABSCHNITT
1. Schritt: Lizenz hinzufügen ........................................................................................................................................... 18
2. Schritt: Netzwerkabfrage ............................................................................................................................................. 21
3. Schritt: Parameter für Benachrichtigungen konfigurieren ............................................................................................ 22
4. Schritt: Virenschutzsystem konfigurieren ..................................................................................................................... 22
5. Schritt: Update-Download ............................................................................................................................................ 24
6. Schritt: Assistenten beenden ....................................................................................................................................... 25
Mit diesem Assistenten können die Mindesteinstellungen des Systems für die zentrale Verwaltung des Virenschutzes
konfiguriert werden.
Er wird beim ersten Herstellen einer Verbindung zum Administrationsserver nach der Installation geöffnet.
1. SCHRITT: LIZENZ HINZUFÜGEN
In diesem Schritt wird die Methode zum Hinzufügen einer Lizenz (siehe Abbildung unten) für Anwendungen ausgewählt,
die vom Administrator über Kaspersky Administration Kit verwaltet werden.
Abb. 1: Methode zum Hinzufügen einer Lizenz auswählen
S C H N E L L S T A R T A S S I S T E N T
19
Wählen Sie eine der folgenden Varianten für das Hinzufügen einer Lizenz aus:
Aktivierungscode eingeben – Bei dieser Methode geben Sie den Code an, den Sie beim Erwerb der
gewerblichen Programmversion erhalten haben (siehe Abbildung unten).
Abb. 2: Aktivierungscode eingeben
Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren
Sie das gleichnamige Kontrollkästchen.
R E F E RE N Z H A N D B U C H
20
Schlüsseldatei angeben – Bei dieser Methode geben Sie die Schlüsseldatei an (siehe Abbildung unten).
Abb. 3: Schlüsseldatei auswählen
Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren
Sie das gleichnamige Kontrollkästchen.
Lizenz später hinzufügen – Die Lizenz kann auch zu einem späteren Zeitpunkt mithilfe einer
Lizenzinstallationsaufgabe installiert werden (s. Abschnitt "Lizenz installieren" auf S. 291).
S C H N E L L S T A R T A S S I S T E N T
21
2. SCHRITT: NETZWERKABFRAGE
In diesem Schritt werden das Computernetzwerk abgefragt und die darin befindlichen Computer identifiziert
(siehe Abbildung unten). Auf Grundlage der Ergebnisse dieser Abfrage werden die Dienstgruppe Nicht zugeordnete
Computer erstellt und die Struktur der zugehörigen Ordner "Domänen", "Active Directory" und "IP-Bereiche" angelegt.
Die empfangenen Daten werden zur automatischen Erstellung der Administrationsgruppen herangezogen.
Abb. 4: Fenster des Schnellstartassistenten Netzwerkabfrage
Um die Struktur eines Computernetzwerks anzuzeigen, klicken Sie auf den Link Erkannte Computer. Mit dem Link
Kurzbeschreibung des Kaspersky Administration Kit können Sie eine Beschreibung der Basisfunktionen von
Kaspersky Administration Kit einblenden.
R E F E RE N Z H A N D B U C H
22
3. SCHRITT: PARAMETER FÜR BENACHRICHTIGUNGEN
KONFIGURIEREN
Im folgenden Schritt werden die Parameter für den Versand von Benachrichtigungen über Ereignisse per E-Mail
konfiguriert, die die Anwendungen des Herstellers registriert haben.
Abb. 5: Parameter für Versand von Benachrichtigungen konfigurieren
Wenn die ESMTP-Autorisierung verwendet wird, aktivieren Sie das Kontrollkästchen ESMTP-Autorisierung ist
erforderlich und füllen die Felder Benutzername, Kennwort und Kennwort bestätigen aus. Diese Einstellungen
werden in den Richtlinien für die Anwendungen als Standardwerte verwendet.
Um die Korrektheit der Parameter zu überprüfen, klicken Sie auf die Schaltfläche Überprüfen. Daraufhin wird das
Fenster zum Versand einer Testbenachrichtigung angezeigt. Beim Auftreten eines Fehlers werden in diesem Fenster
ausführliche Daten dazu angezeigt.
4. SCHRITT: VIRENSCHUTZSYSTEM KONFIGURIEREN
In diesem Schritt werden die Einstellungen des Systems für den Virenschutz vorgenommen (siehe Abbildung unten).
Der Schnellstartassistent erstellt ein Virenschutzsystem für die Client-Computer der Administrationsgruppen unter
Verwendung von Kaspersky Anti-Virus für Windows Workstation Version 6.0 MP4. Der Administrationsserver erstellt
dabei eine Richtlinie und eine minimale Auswahl von Aufgaben der höchsten Hierarchieebene für Kaspersky Anti-Virus
für Windows Workstation Version 6.0 MP4 sowie die Aufgaben zum Update-Download und zur Sicherungskopie der
Daten.
Die vom Assistenten generierten Objekten werden in der Konsolenstruktur angezeigt:
Richtlinien für die Anwendungen Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 und Kaspersky Anti-
Virus für Windows Server 6.0 MP4 – im Ordner Richtlinien der Gruppe Verwaltete Computer mit den Namen
Schutzrichtlinie – Arbeitsstationen und Schutzrichtlinie – Server und mit Standardwerten
S C H N E L L S T A R T A S S I S T E N T
23
Aufgaben zum Update der Datenbanken für die Anwendungen Kaspersky Anti-Virus für Windows Workstation
6.0 MP4 und Kaspersky Anti-Virus für Windows Server 6.0 MP4 – im Ordner Gruppenaufgaben der Gruppe
Verwaltete Computer mit den Namen Update – Server und Update – Arbeitsstationen und mit
Standardwerten
Aufgaben zur Virensuche auf Anforderung für die Anwendungen Kaspersky Anti-Virus für Windows Workstation
6.0 MP4 und Kaspersky Anti-Virus für Windows Server 6.0 MP4 – im Ordner Gruppenaufgaben der Gruppe
Verwaltete Computer mit den Namen Virensuche – Arbeitsstationen und Virensuche – Server und mit
Standardwerten
Update-Download in den Speicher – im Ordner Aufgaben von Kaspersky Administration Kit mit dem Namen
Update-Download in den Speicher und mit Standardwerten
Aufgabe zum Erstellen einer Sicherheitskopie der Daten vom Administrationsserver – im Ordner Aufgaben von
Kaspersky Administration Kit mit dem Namen Erstellen einer Sicherungskopie der Daten vom
Administrationsserver und mit Standardwerten
Die Richtlinie für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 wird nicht angelegt, wenn im Ordner
Verwaltete Computer bereits eine Richtlinie für diese Anwendung vorhanden ist. Wenn bereits Gruppenaufgaben für die
Gruppen Verwaltete Computer und Update-Download in den Speicher mit diesen Namen erstellt wurden, werden sie
ebenfalls nicht mehr erstellt.
Abb. 6: Virenschutzsystem konfigurieren
Der Status des Prozesses zum Erstellen der Richtlinie und der Aufgaben wird im Fenster des Assistenten dargestellt.
Sobald ein Fehler auftritt, erscheint eine entsprechende Meldung auf dem Bildschirm.
R E F E RE N Z H A N D B U C H
24
5. SCHRITT: UPDATE-DOWNLOAD
In diesem Schritt wird die Aufgabe zum Update-Download in den Speicher durch den Administrationsserver gestartet. Es
werden eine Liste der zu ladenden Dateien zusammengestellt und der Download eingeleitet (siehe Abbildung unten).
Abb. 7: Update-Download konfigurieren
Die Beendigung der Update-Aufgabe muss nicht unbedingt abgewartet werden. Die Updates werden mit der Aufgabe
Update-Download in den Speicher weiter heruntergeladen (s. Abschnitt "Update-Zusammensetzung festlegen" auf
S. 270).
S C H N E L L S T A R T A S S I S T E N T
25
6. SCHRITT: ASSISTENTEN BEENDEN
Zum Abschluss des Schnellstartassistenten wird Ihnen vorgeschlagen, die Einrichtung des Virenschutzes zu starten. Sie
können sich diesen Assistenten für die Installation des Administrationsagenten zunutze machen. Wenn Sie das
Programm nicht sofort nach Fertigstellung des Schnellstartassistenten installieren wollen, deaktivieren Sie das
Kontrollkästchen Schutzentfaltung starten (siehe Abbildung unten).
Abb. 8: Schnellstartassistenten beenden
Details zum Umgang mit dem Assistenten für die Remote-Installation finden Sie im Einführungshandbuch.
26
ADMINISTRATIONSSERVER VERWALTEN
IN DIESEM ABSCHNITT
Verbindung zum Administrationsserver aufbauen ................................................................................................ ........... 26
Tool für die Auswahl des Benutzerkontos des Administrationsserverdienstes (klsrvswch) ............................................. 29
Verbindung mit Server trennen ........................................................................................................................................ 30
Zwischen Servern umschalten ........................................................................................................................................ 30
Server zur Konsolenstruktur hinzufügen.......................................................................................................................... 31
Berechtigungen für Server ............................................................................................................................................... 31
Server aus Konsolenstruktur entfernen ........................................................................................................................... 33
Parameter des Administrationsservers anzeigen und ändern ......................................................................................... 33
Untergeordnete Administrationsserver ............................................................................................................................ 61
Verbindung zum Administrationsserver über das Internet aufbauen ............................................................................... 64
Der Administrationsserver ist ein Computer, auf dem die Komponente Administrationsserver installiert ist. Im Netzwerk
des Unternehmens können mehrere derartige Server vorhanden sein. Bei Verwendung der Administrationsserver können
folgende Vorgänge ausgeführt werden:
Verbindung aufbauen/trennen
Zur Konsolenstruktur hinzufügen/entfernen
Zwischen Administrationsservern wechseln
Hierarchie der Administrationsserver einrichten
Aufgaben zum Versenden von Protokollen, Durchführen von Updates und Erstellen von Sicherungskopien
anlegen und konfigurieren
VERBINDUNG ZUM ADMINISTRATIONSSERVER AUFBAUEN
Um eine Verbindung zum Administrationsserver herzustellen,
wählen Sie in der Konsolenstruktur den Knoten aus,der dem gewünschten Administrationsserver entspricht.
Daraufhin wird der Versuch unternommen, eine Verbindung zum Administrationsserver herzustellen. Wenn mehrere
Administrationsserver im Firmennetzwerk vorhanden sind, wird der letzte Server angefragt, mit dem während der
vorhergehenden Session von Kaspersky Administration Kit eine Verbindung aufgebaut wurde. Wenn das Programm zum
ersten Mal nach der Installation gestartet wird, wird vorausgesetzt, dass sich der Administrationsserver auf demselben
Computer befindet wie die Administrationskonsole, und es wird versucht, eine Verbindung mit ihm herzustellen.
Wenn kein Server gefunden werden kann, werden Sie im Dialogfenster Verbindungseinstellungen (siehe Abbildung
unten) aufgefordert, die Serveradresse manuell anzugeben. Zur Eingabe der Serveradresse dient das Feld
Serveradresse. Sie können die IP-Adresse oder den Computernamen im Windows-Netzwerk verwenden.
A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N
27
Zur Verbindung mit dem Administrationsserver über einen nicht standardmäßigen Port muss der Port im Feld
Serveradresse im Format <Servername>:<Port> angegeben werden.
Abb. 9: Verbindung zum Administrationsserver herstellen
Durch Klicken auf die Schaltfläche Erweitert können Sie zusätzliche Verbindungsparameter einblenden/ausblenden:
SSL-Verbindung benutzen: Aktivieren Sie dieses Kontrollkästchen, um das SSL-Protokoll für den
Datenaustausch zwischen Administrationsserver und Administrationskonsole einzuschalten. Wenn Sie das SSL-
Protokoll abschalten wollen, deaktivieren Sie dieses Kontrollkästchen. Allerdings sinkt dadurch das
Sicherheitsniveau erheblich, da nun Daten abgehört und verändert werden können.
Komprimierung benutzen: Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Geschwindigkeit der
Übertragung zwischen Administrationskonsole und dem Server steigern, Datenvolumen vermindern und den
Administrationsserver entlasten wollen.
Wenn Sie dieses Kontrollkästchen aktivieren, kann die Belastung des Zentralprozessors des Computers
steigen, auf dem die Administrationskonsole installiert ist.
Proxy-Server benutzen: Aktivieren Sie dieses Kontrollkästchen, wenn die Verbindung mit dem
Administrationsserver über einen Proxy-Server erfolgen soll (siehe Abbildung unten). Geben Sie im Feld
Adresse die Adresse für die Verbindung mit dem Proxy-Server ein. Füllen Sie die Felder Benutzername und
Kennwort aus, wenn dies für den Zugang zum Proxy-Server erforderlich ist.
Danach werden die Benutzerrechte für die Verbindung mit dem Administrationsserver geprüft. Bei einer geschützten
SSL-Verbindung wird zuerst die Authentifizierung des Administrationsservers vorgenommen und werden nach deren
erfolgreicher Authentifizierung die Benutzerrechte überprüft.
Wenn bei der Serverauthentifizierung und beim erstmaligen Verbindungsaufbau das Zertifikat des Administrationsservers
nicht mit der auf dem Arbeitsplatz des Administrators gespeicherten Zertifikatkopie übereinstimmt, erfolgt eine Anfrage
zur Bestätigung der Verbindung mit dem Server unter dem angegebenen Namen und wird ein neues Zertifikat
angefordert (siehe Abbildung unten). Wählen Sie eine der folgenden Varianten aus:
Mit Administrationsserver verbinden und dessen Zertifikat anfordern – Die Verbindung wird mit dem
Administrationsserver hergestellt, und das Zertifikat wird automatisch bezogen.
Authentifizierung des Administrationsservers mit folgendem Zertifikat wiederholen – Das Serverzertifikat
wird manuell festgelegt. Wählen Sie in diesem Fall durch Klicken auf die Schaltfläche Auswählen die
R E F E RE N Z H A N D B U C H
28
Zertifikatsdatei aus. Die Datei weist die Erweiterung .cer auf und befindet sich auf dem Administrationsserver im
Ordner Cert des Installationsordners von Kaspersky Administration Kit, der bei der Programminstallation
angegeben wurde. Dadurch erfolgt die erneute Authentifizierung des Administrationsservers auf Basis des von
Ihnen angegebenen Zertifikats.
Sie können die Zertifikatsdatei in einen gemeinsamen Ordner oder auf einen externen Datenspeicher kopieren
und zur Konfiguration der Zugriffseinstellungen für den Server eine Kopie der Datei verwenden.
Abb. 10: Bestätigung der Verbindung mit dem Administrationsserver anfordern
Die Überprüfung der Benutzerrechte erfolgt auf Basis der Windows-Benutzerauthentifizierung im Netzwerk. Wenn der
Benutzer nicht über Operatorrechte (KLOperators) oder Administratorrechte für Kaspersky Administration Kit
(KLAdmins) verfügt, wird ihm angeboten, sich für den Zugriff auf den Administrationsserver anzumelden (siehe
Abbildung unten). Geben Sie zur Anmeldung den Namen und das Kennwort des Benutzers ein, der über Operator- oder
Administratorrechte für Kaspersky Administration Kit verfügt.
Abb. 11: Benutzer für den Zugriff auf den Administrationsserver registrieren
Bei erfolgreicher Herstellung der Verbindung zum Administrationsserver erscheinen die Ordnerstruktur dieses Servers
und dessen Einstellungen in der Konsolenstruktur.
A D M I N I S T R A T I O N S S E R V ER V E R W AL T E N
29
TOOL FÜR DIE AUSWAHL DES BENUTZERKONTOS DES ADMINISTRATIONSSERVERDIENSTES (KLSRVSWCH)
Mit diesem Tool können Sie ein Benutzerkonto für den Start des Administrationsservers als Dienst auf diesem Computer
festlegen (siehe Abbildung unten). Nachdem Sie das Tool gestartet haben, können Sie eine der folgenden Varianten
auswählen:
System-Benutzerkonto – Der Administrationsserver wird unter dem Benutzerkonto und mit den Rechten für
das System-Benutzerkonto gestartet.
Damit Kaspersky Administration Kit korrekt ausgeführt wird, muss das Benutzerkonto für den Start des
Administrationsservers über Administratorrechte zum Speichern in der Datenbank des Administrationsservers
verfügen.
Benutzerkonto – Der Administrationsserver wird unter dem Benutzerkonto des Benutzers gestartet, der zur
Domäne gehört. In diesem Fall initiiert der Administrationsserver alle Vorgänge mit den Rechten dieses
Benutzerkontos. Mit der Schaltfläche Suchen legen Sie den Benutzer, dessen Benutzerkonto verwendet wird,
sowie sein Kennwort fest.
Wenn Sie als Benutzerkonto zum Starten des Administrationsservers das Benutzerkonto des
Domänenbenutzers ausgewählt haben, werden Sie aufgefordert, den Namen dieses Benutzers festzulegen und
das Kennwort für sein Benutzerkonto anzugeben.
Abb. 12: Benutzerkonto auswählen
Bei Verwendung des SQL-Servers mit Windows-Authentifizierung muss dem Benutzerkonto Zugriff auf die Datenbank
gewährt werden. Das Benutzerkonto des Domänenbenutzers muss Besitzer der Datenbank von Kaspersky Anti-Virus
sein. Standardmäßig ist das Schema dbo zu verwenden.
R E F E RE N Z H A N D B U C H
30
VERBINDUNG MIT SERVER TRENNEN
Um die Verbindung mit dem Administrationsserver zu trennen, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstrukturden Knoten aus, der dem Administrationsserver entspricht, dessen
Verbindung getrennt werden muss.
2. Öffnen Sie das Kontextmenü.
3. Wählen Sie den Befehl Verbindung mit dem Administrationsserver trennen aus.
ZWISCHEN SERVERN UMSCHALTEN
Wurden der Konsolenstruktur mehrere Administrationsserver hinzugefügt, können Sie zwischen diesen umschalten.
Um auf einen anderen Server umzuschalten, gehen Sie wie folgt vor:
1. Wählen Sie in der Konsolenstruktur den Knoten mit dem Namen des gewünschten Servers aus.
2. Wählen Sie im entsprechenden Kontextmenü den Befehl Mit dem Administrationsserver verbinden aus.
Geben Sie im folgenden Fenster Verbindungseinstellungen den Namen des Servers, den Sie verwenden
möchten, und die gewünschten Parameter für die Verbindung mit dem Server an (s. Abschnitt "Verbindung zum
Administrationsserver aufbauen" auf S. 26).
Denjenigen Benutzern, die nicht über Administrator- oder Operatorrechte für Kaspersky Administration Kit
verfügen, wird der Zugriff auf den Administrationsserver verweigert.
Abb. 13: Verbindung zum Administrationsserver herstellen
3. Klicken Sie auf OK, um das Umschalten zwischen den Servern abzuschließen.
Bei erfolgreicher Herstellung der Verbindung zum Server wird der Inhalt des entsprechenden Knotens aktualisiert.
Loading...