Kaspersky lab ANTI-VIRUS 4.5 FOR MICROSOFT EXCHANGE SERVER User Manual [it]

Download

KASPERSKY LABS

Kaspersky Anti-Virus® 4.5 for Microsoft Ex-

change Server

BENUTZERHANDBUCH

KASPERSKY ANTI-VIRUS® 4.5

FOR MICROSOFT EXCHANGE SERVER

Benutzerhandbuch

 Kaspersky Labs Ltd.

http://www.kaspersky.com/de/

Redaktion: Dezember 2003

Inhalt

KAPITEL 1. KASPERSKY ANTI-VIRUS® 4.5 FOR MICROSOFT EXCHANGE

SERVER ....................................................................................................................... 7

1.1. Was ist neu in Version 4.5..................................................................................... 9

1.2. Hardware- und Softwarevoraussetzungen......................................................... 10

1.2.1. Geschützter Server mit MS Exchange Server 5.5 ...................................... 10

1.2.2. Geschützter Server mit MS Exchange Server 2000/2003.......................... 10

1.2.3. Anforderungen an den Computer, der Anti-Virus Engine kontrolliert .........11

1.3. Lieferumfang........................................................................................................ 11

1.4. Service für registrierte Benutzer.......................................................................... 12

1.5. Textgestaltung .....................................................................................................13

KAPITEL 2. INSTALLATION ......................................................................................... 14

2.1. Installation und Deinstallation des Softwareprodukts......................................... 14

2.1.1. Installationsprozess ......................................................................................15

2.1.2. Aktivieren des Schutzes von Nachrichtenkörpern unter MS Exchange

Server 5.5......................................................................................................24

2.1.3. Aktualisieren von Version 4.2 auf 4.5 .......................................................... 27

2.1.4. Deinstallation................................................................................................. 28

2.2. Auswahl geschützter Nachrichtenspeicher ........................................................ 29

2.3. Besonderheiten der Arbeit von Anti-Virus bei der Verwendung von Cluster-

Technologie........................................................................................................ 31

KAPITEL 3. SCHUTZ VON MS EXCHANGE SERVER NACHRICHTEN ................. 33

3.1. Funktionsprinzipien des Programms. Nachrichten-Warteschlange für die

Antivirenuntersuchung....................................................................................... 33

3.2. Arbeitsablauf........................................................................................................ 36

3.3. Kontrolle von Anti-Virus Engine mit Kaspersky AV MMC Snap-In.................... 37

3.3.1. Start von Kaspersky AV MMC Snap-In .......................................................37

4 Kaspersky Anti-Virus

4.5 for Microsoft Exchange Server

3.3.2. Interface des Programms Kaspersky AV MMC Snap-In ............................39

3.3.3. Hinzufügen/Entfernen eines Servers zur Kontrolle .....................................40

3.3.4. Aktivieren/Deaktivieren des Antivirenschutzes. Trennen/Wiederherstellen der Verbindung mit dem Server. Lizenz.

Import/Export von Einstellungen .................................................................. 42

3.3.5. Anpassen der Einstellungen mit Kaspersky AV MMC Snap-In.................. 46

3.3.6. Tabelle der kontrollierten Server. Modus zur Ausgabe von Warnungen.... 47

3.4. Anpassen der Einstellungen von Anti-Virus Engine........................................... 49

3.4.1. Konfigurationskategorien: Allgemein und Einstellungen............................. 49

3.4.2. Basiseinstellungen für den Antivirenschutz ................................................. 50

3.4.2.1. Untersuchungsmodus ........................................................................... 50

3.4.2.2. Zusätzliche Scan-Modi .......................................................................... 51

3.4.2.3. Untersuchungsobjekte........................................................................... 51

3.4.2.4. Scan-Methoden ..................................................................................... 53

3.4.3. Regeln für untersuchte Objekte ................................................................... 54

3.4.4. Reporte und Benachrichtigungen über Viren .............................................. 58

3.4.4.1. Reporttypen............................................................................................ 58

3.4.4.2. Benachrichtigung an den Administrator................................................ 60

3.4.4.3. Benachrichtigung an Empfänger und Absender .................................. 61

3.4.4.4. Reportdatei............................................................................................. 64

3.4.4.5. Anwendungsprotokoll ............................................................................65

3.4.5. Quarantäne................................................................................................... 68

3.4.6. Erweitert: Einstellungen für die gemeinsame Arbeit von Anti-Virus Engine und MS Exchange Server

................................................................ 71

3.4.7. Erweitert: Dienst-Einstellungen .................................................................... 71

3.4.8. Erweitert: Ändern von Vorlagen ................................................................... 73

3.4.8.1. Liste der Vorlagen.................................................................................. 73

3.4.8.2. Vorlagen-Editor ...................................................................................... 74

3.4.8.3. Makros und bedingte Ausdrücke .......................................................... 77

3.5. Testen der Funktionalität von Kaspersky Anti-Virus®......................................... 84

3.6. Systemleistungsdiagramm. Systemmonitor....................................................... 85

Inhalt 5

3.7. Betrieb im Demo-Modus. Lizenzverlängerung. Bearbeiten der Liste

ungeschützter Objekte....................................................................................... 89

KAPITEL 4. KASPERSKY ANTI-VIRUS® CONTROL CENTRE................................. 91

4.1. Start von Kaspersky AV Control Centre............................................................. 91

4.2. Interface von Kaspersky AV Control Centre....................................................... 93

4.2.1. Registerkarte Tasks...................................................................................... 94

4.2.1.1. Fenster Eigenschaften........................................................................... 99

4.2.2. Registerkarte Komponenten ...................................................................... 100

4.2.3. Registerkarte Einstellungen ....................................................................... 101

4.2.3.1. Kategorie Sicherheit............................................................................. 103

4.2.3.2. Kategorie Alarme .................................................................................105

4.2.3.3. Kategorie Anpassen ............................................................................ 108

4.3. Assistent zum Erstellen eines neuen Tasks..................................................... 111

4.3.1. Fenster Task ............................................................................................... 111

4.3.2. Fenster Zeitsteuerung für einen Task von Kaspersky AV Updater ..........112

4.3.2.1. Ereignisgesteuerter Taskstart.............................................................. 114

4.3.2.2. Bedingungsgesteuerter Taskstart ....................................................... 115

4.3.2.3. Task jede Stunde starten..................................................................... 116

4.3.2.4. Task jeden Tag starten........................................................................ 116

4.3.2.5. Task jede Woche starten.....................................................................118

4.3.2.6. Task jeden Monat starten .................................................................... 118

4.3.3. Fenster Alarme ........................................................................................... 120

4.3.4. Fenster Benutzerkonto ............................................................................... 120

4.3.5. Anpassen der Task-Einstellungen ............................................................. 121

KAPITEL 5. KASPERSKY ANTI-VIRUS® UPDATER................................................ 122

5.1. Start des Updateprogramms............................................................................. 122

5.2. Interface des Updateprogramms...................................................................... 123

5.2.1. Schritt 1. Das erste Fenster des Updateassistenten von Kaspersky AV

Updater........................................................................................................ 123

5.2.2. Schritt 2. Fenster Verbindung..................................................................... 124

6 Kaspersky Anti-Virus

4.5 for Microsoft Exchange Server

5.2.2.1. Einstellungen für das Internet-Update................................................. 125

5.2.2.2. Update aus einem lokalen Ordner ......................................................131

5.2.2.3. Auswahl der zu aktualisierenden Objekte........................................... 132

5.2.3. Schritt 3. Fenster Optionen......................................................................... 133

5.2.4. Schritt 4. Fenster Aktualisierung läuft......................................................... 134

5.2.5. Schritt 5. Fenster zum Abschluss des Updateassistenten........................ 135

KAPITEL 6. KASPERSKY ANTI-VIRUS® REPORT VIEWER .................................. 136

KAPITEL 7. KONFIGURATIONSBAUM..................................................................... 140

7.1. Konfigurationsbaum ..........................................................................................140

7.2. Typen der Bedienungselemente....................................................................... 141

7.2.1. Kontrollkästchen .........................................................................................141

7.2.2. Optionsfeld.................................................................................................. 142

7.2.3. Eingabefeld ................................................................................................. 143

7.2.4. Eingabefeld für Pfade................................................................................. 143

7.2.5. Eingabefeld für Zahlenwert ........................................................................144

7.2.6. Dropdown-Liste........................................................................................... 144

ANHANG A. EINSTELLUNGEN IN DER REGISTRIERUNG...................................146

ANHANG B. INDEX ..................................................................................................... 154

ANHANG C. KASPERSKY LABS LTD....................................................................... 155

C.1. Andere Produkte von Kaspersky Labs ............................................................ 156

C.2. Kontaktinformationen........................................................................................ 160

ANHANG D. ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTI-

VIRUS

..................................................................................................................... 161

KAPITEL 1. KASPERSKY ANTI-

VIRUS

4.5 FOR MICROSOFT

EXCHANGE SERVER

Das Softwarepaket Kaspersky Anti-Virus® 4.5 for MS Exchange Server (im Folgenden: Kaspersky Anti-Virus öffentlichen Ordnern auf MS Exchange Server 5.5/2000/2003 (im Folgenden: MS Exchange Server).

Kaspersky Anti-Virus® erfüllt auf MS Exchange Server folgende Funktionen:

• Untersuchung und Desinfektion von Mailboxen "on-the-fly". Das

Programm untersucht alle eingehenden und ausgehenden Nachrichten von MS Exchange Server, sowie die auf ihm gespeicherten Objekte auf das Vorhandensein von Viren und führt, wenn möglich, deren Desinfektion durch. Zu diesen Objekten zählen Nachrichtentexte, angehängte Nachrichten und Dateien, OLE-Objekte.

Bei der Untersuchung von Objekten verwendet das Programm die Antiviren-Datenbanken, die es erlauben, alle im Moment bekannten Virustypen zu finden und zu entfernen. Die Antiviren-Datenbanken werden laufend vervollständigt und aktualisiert.

• Schutz des Benutzers vor infizierten Nachrichten. Das Programm ver-

hindert den Zugriff des Benutzers auf infizierte Objekte: Abhängig von den Einstellungen blockiert das Programm eine Nachricht mit einem infizierten Objekt, löscht das infizierte Objekt aus der Nachricht oder ersetzt das Objekt durch eine Datei mit Informationen über den gefundenen Virus. Zusätzlich kann der Administrator einen Modus wählen, in dem das Programm eine Nachricht mit einem infizierten Objekt an den Benutzer weiterleitet. In diesem Fall ändert das Programm den Namen des infizierten Objekts, fügt ihm Informationen über den gefundenen Virus hinzu und ändert außerdem die Dateinamenerweiterung des Objekts. Dadurch wird der unbeabsichtigte Start der infizierten Datei und die versehentliche Infektion des Computers verhindert.

• Quarantäne. Das Programm benennt infizierte und verdächtige Objekte

um und speichert sie in einem Quarantäneverzeichnis auf der Festplatte.

• Hintergrund-Scannen nach Aufforderung. Diese Funktion erlaubt das

Erkennen und Löschen von Viren in alten Nachrichten, die bereits vor der

) dient dem Antivirenschutz von Mailboxen und

8 Kaspersky Anti-Virus

4.5 for Microsoft Exchange Server

Installation des Programms empfangen wurden, sowie in bereits untersuchten Nachrichten, nachdem die Antiviren-Datenbanken aktualisiert wurden.

• Scannen in mehreren Threads. Das Programm untersucht die Mail in

mehreren Threads, was seine Arbeit beschleunigt.

• Informative Protokollierung. Das Programm sendet Benachrichtigungen

über Viren an Administrator, Empfänger und Absender von infizierten Nachrichten. Außerdem werden entsprechende Einträge im Anwendungsprotokoll und in der Reportdatei des Programms vorgenommen. Die gründliche Beobachtung der Programmoperation ermöglicht es, rechtzeitig vor einer Virusinfektion des Servers und anderer Computer der Organisation zu warnen.

• Vorlagen-Editor. Mit Hilfe eines speziellen Programms erlaubt das

Programm die Konfiguration von Benachrichtigungen und Reporten.

Folgende Programme zählen zum Umfang des Softwarepakets:

• Kaspersky Anti-Virus

Engine for MS Exchange Server (im

Folgenden: Anti-Virus Engine) — Programmkomponente für den Antivirenschutz von Mail-Nachrichten, die über MS Exchange Server gelangen. Installation und Arbeit der Komponente finden auf dem Server statt.

Anti-Virus Engine 5.5 umfasst: Kaspersky AV AVAPI (1.0) Interceptor for MS Exchange Server (im Folgenden: AVAPI Interceptor) und Kaspersky AV MAPI Interceptor for MS Exchange Server (im Folgenden: MAPIDienst).

Anti-Virus Engine 2000/2003 umfasst Kaspersky AV VSAPI (2.0) Interceptor for MS Exchange Server (im Folgenden: VSAPI Interceptor).

Anti-Virus Engine umfasst außerdem Kaspersky AV LDAP Notification Service. Dieser Dienst überwacht den Status der Liste ungeschützter Mailboxen, die in Active Directory (MS Exchange Server 2000/2003) oder Exchange Directory (MS Exchange Server 5.5) angelegt wird.

• Kaspersky Anti-Virus

MMC Snap-In (im Folgenden: MMC Snap-In) —

Programm zur Kontrolle von Einstellungen und Start der Anti-Virus Engine aus dem Standarddienstprogramm MS Windows 2000 – Microsoft Management Console (im Folgenden: MMC).

• Kaspersky Anti-Virus

Updater — Programm zum Update der

Antiviren-Datenbanken. Die Antiviren-Datenbanken werden bei der Suche von Viren in Mail-Nachrichten verwendet. Kaspersky Labs aktualisiert die Antiviren-Datenbanken täglich durch Informationen über neue Viren und

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 9

stellt die Updates in das Internet, von wo sie das Updateprogramm empfängt.

• Kaspersky Anti-Virus

Kontrolloberfläche für andere Anwendungen. Innerhalb des vorliegenden Pakets wird Kaspersky Anti-Virus Komponente Kaspersky Anti-Virus

Control Centre — Dieses Programm ist eine

Control Centre nur zur Kontrolle der

Updater verwendet. Es erlaubt die Konfiguration und Organisation des Updates der Antiviren-Datenbanken, das Erstellen eines Zeitplans für den automatischen Start, sowie die Kontrolle über die Arbeitsergebnisse des Updateprogramms.

1.1. Was ist neu in Version 4.5

• Ab Version 4.5 wird MS Exchange Server 2003 unterstützt.

• In Version 4.5 ist der Erwerb einer Lizenz für den Schutz von öffentlichen

Ordnern nicht erforderlich. Der Lizenzierung unterliegen nur Mailboxen von MS Exchange Server. Dabei besteht sowohl für Mailboxen wie auch für öffentliche Ordner von MS Exchange Server der Antivirenschutz.

• Nun besteht die Möglichkeit, den Schutz von Mailboxen zu deaktivieren. Wenn die Anzahl der für den Schutz ausgewählten Mailboxen den Wert überschreitet, der in der erworbenen Lizenz angegeben ist, dann muss entweder eine neue Lizenz erworben oder die Anzahl der geschützten Mailboxen vermindert werden. Andernfalls wechselt das Programm in den Demo-Modus.

• Die Möglichkeit zur Arbeit von Kaspersky Anti-Virus Technologie unter MS Exchange Server 2000/2003 wurde hinzugefügt.

• Beginnend mit Version 4.5 wird die Komponente Kaspersky AV Control Centre Plug-In nicht installiert. Die Kontrolle von Kaspersky Anti-Virus erfolgt nur über die Komponente MMC Snap-In. Bei Aktualisierung des Programms von Version 4.x auf 4.5 wird diese Komponente entfernt.

mit Cluster-

10 Kaspersky Anti-Virus

4.5 for Microsoft Exchange Server

1.2. Hardware- und Softwarevoraussetzungen

1.2.1. Geschützter Server mit MS Exchange

Server 5.5

Anforderungen an den geschützten Server, auf dem Anti-Virus Engine installiert wird:

• MS Windows NT 4.0 Service Pack 6

• MS Exchange Server 5.5 mit Service Pack 4

• Active Directory Service Interfaces (ADSI) 2.5 oder Active Directory Client

Extensions

1.2.2. Geschützter Server mit MS Exchange

Server 2000/2003

Anforderungen an den geschützten Server mit MS Exchange Server 2000, auf dem Anti-Virus Engine installiert wird:

• MS Windows Server 2000 mit Service Pack 2

• MS Exchange Server 2000 mit Service Pack 2

Anforderungen an den geschützten Server mit MS Exchange Server 2003, auf dem Anti-Virus Engine installiert wird:

• MS Windows Server 2000 mit Service Pack 3 oder MS Windows Server 2003

• MS Exchange Server 2003

Es ist möglich, Anti-Virus Engine auf separaten Clusterknoten im Modus Active/Active zu installieren und Anti-Virus Engine auf jedem dieser Knoten separat zu kontrollieren.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 11

1.2.3. Anforderungen an den Computer, der Anti-Virus Engine kontrolliert

Der Computer, von dem die Kontrolle von Anti-Virus Engine erfolgt, muss folgende Voraussetzungen erfüllen:

• Bei lokaler Kontrolle von Anti-Virus Engine müssen Kaspersky Anti-Virus Control Centre und Kaspersky Anti-Virus werden.

• Bei Kontrolle von Anti-Virus Engine von einem Remote-Computer:

Kaspersky Anti-Virus

Betriebssystem MS Windows 2000 und höher oder MS Windows NT 4.0 zusammen mit MMC Version 1.2 oder höher.

Active Directory Service Interfaces (ADSI) 2.5 oder Active Directory Client Extensions (MS Windows 2000 und höher erfüllt diese Bedingungen automatisch).

MMC Snap-In

MMC Snap-In installiert

1.3. Lieferumfang

Kaspersky Anti-Virus® for MS Exchange Server zählt zu den korporativen Produkten von Kaspersky Lab. Korporative Produkte können bei unseren Vertriebspartnern (als Hardcopy) oder in einem Online-Shop (z.B.

www.kaspersky.com/de

Wenn Sie das Produkt als Hardcopy erwerben, umfasst der Lieferumfang des Softwareprodukts folgende Komponenten:

• versiegelter Umschlag mit Installations-CD, welche die Dateien des Softwareprodukts enthält.

• Benutzerhandbuch

• Lizenzschlüssel (auf der Installations-CD gespeichert)

• Lizenzvertrag

Bitte lesen Sie vor dem Öffnen des versiegelten Umschlags mit der CD sorgfältig die Lizenzvereinbarung.

Beim Erwerb von Kaspersky Anti-Virus Online-Shop laden Sie das Produkt von der Kaspersky-Lab-Internetseite

, Abschnitt BUY ON-LINE) erworben werden.

for MS Exchange Server in einem

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 12

herunter. Die Distribution enthält neben dem eigentlichen Produkt auch das Benutzerhandbuch. Der Lizenzschlüssel gehört entweder zu der Distribution oder wird Ihnen nach Eingang der Bezahlung per E-Mail zugesandt.

Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und Kaspersky Labs Ltd., in der festgelegt wird, zu welchen Bedingungen Sie das von Ihnen erworbene Softwareprodukt verwenden dürfen.

Bitte lesen Sie den Lizenzvertrag sorgfältig!

Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie die Packung mit Kaspersky Anti-Virus

an den Händler zurückgeben, bei dem Sie diese erworben haben, und der Kaufbetrag des Abonnements wird an Sie zurückerstattet. Voraussetzung dafür ist, dass der versiegelte Umschlag mit der Installations-CD nicht geöffnet wurde.

Durch das Öffnen der versiegelten Packung mit der Installations-CD stimmen Sie allen Bedingungen des Lizenzvertrags zu.

1.4. Service für registrierte Benutzer

Kaspersky Labs Ltd. bietet seinen registrierten Kunden ein breites Spektrum an Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus ermöglichen.

Durch den Erwerb eines Abonnements werden Sie zum registrierten Programmbenutzer und können während der Gültigkeitsdauer Ihres Abonnements folgende Leistungen in Anspruch nehmen:

• Nutzung neuer Versionen des betreffenden Softwareprodukts.

• Beratung bei Fragen zu Installation, Konfiguration und Benutzung des

betreffenden Softwareprodukts (per Telefon und E-Mail).

• Nachrichten über das Erscheinen neuer Softwareprodukte von Kaspersky Labs und über das Auftauchen neuer Viren (Dieser Service gilt für Benutzer, die den Newsletter von Kaspersky Labs Ltd. abonniert haben).

Die Beratung erstreckt sich nicht auf Fragen über Funktion und Benutzung von Betriebssystemen und anderen Technologien.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 13

1.5. Textgestaltung

Bestimmte Textteile dieser Dokumentation sind in Abhängigkeit von ihrer Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die Textgestaltung wird in folgender Tabelle erläutert

Formatierung Bedeutung

Fette Schrift

Hinweis.

Achtung

Um diese Aktion durchzuführen,

1. Schritt 1.

2. …

Aufgabe, Beispiel.

Lösung

[Parameter] – Funktion des

Parameters.

Namen von Menüs, Menüelementen, Dialogfenstern, Elementen von Dialogfenstern, usw.

Zusatzinformationen, Hinweise.

Sehr wichtige Informationen.

Beschreibung einer Folge von Schritten und möglichen Aktionen, die vom Benutzer durchgeführt werden.

Aufgabenstellung, Beispiel für die Realisierung der Optionen des Softwareprodukts.

Lösung der vorhergehenden Aufgabe.

Befehlszeilenparameter.

Text von Meldungen

Text von Konfigurationsdateien, Informationsmeldungen des Programms.

KAPITEL 2. INSTALLATION

2.1. Installation und Deinstallation des Softwareprodukts

Sie können das Installationsprogramm starten:

• auf einem Server mit MS Exchange Server 5.5 SP4 / 2000 SP2 / 2003. In diesem Fall können alle Komponenten des Programmpakets auf dem Server installiert werden.

• auf dem Computer, von dem die Einstellungen des Antivirenschutzes für den Server kontrolliert werden soll. Auf diesem Computer können die Komponenten von Anti-Virus Engine for MS Exchange Server nicht installiert werden, weil sie ausschließlich für die Arbeit auf dem Server bestimmt sind.

Starten Sie zur Installation des Softwareprodukts das Programm Setup.exe auf der CD. Das Installationsprogramm funktioniert im Dialogmodus. Jedes Dialogfenster enthält eine bestimmte Auswahl an Schaltflächen zur Kontrolle des Installationsprozesses. Unten finden Sie eine Beschreibung der wichtigsten Schaltflächentypen:

• OK – Bestätigung von Aktionen.

• Abbrechen – Ablehnen von Aktionen.

• Weiter – einen Schritt weitergehen.

• Zurück – einen Schritt zurückgehen.

Vor der Installation des Programms Kaspersky Anti-Virus alle auf dem Computer laufenden Programme beendet werden.

Vor der Installation von Kaspersky Anti-Virus produkte für MS Exchange Server anderer Firmen, welche die Technologie VirusScan API oder Anti-Virus API verwenden, deinstalliert werden.

4.5 sollten

müssen alle Antiviren-

Installation 15

2.1.1. Installationsprozess

Schritt 1. Lesen allgemeiner Informationen

Das erste Dialogfenster des Installationsprogramms (s. Abb. 1) enthält allgemeine Informationen über das Programm Kaspersky Anti-Virus

4.5.

Schritt 2. Lesen der Lizenzvereinbarung

Das Dialogfenster Lizenzvereinbarung (s. Abb. 2) enthält den Text der Lizenzvereinbarung. Bitte lesen Sie die Vereinbarung sorgfältig. Wenn Sie den Bedingungen der Lizenzvereinbarung zustimmen, klicken Sie auf Ja. Andernfalls klicken Sie auf Nein und brechen den Installationsvorgang ab.

Abbildung 1. Das erste Dialogfenster des

Installationsprogramms

Abbildung 2. Dialogfenster

Lizenzvereinbarung

Schritt 3. Installationsanforderungen

Lesen Sie die Informationen über Installation und Verwendung des Programms im Dialogfenster Installationsanforderungen (s. Abb. 3).

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 16

Abbildung 3. Dialogfenster Installationsanforderungen

Schritt 4. Eingabe der Benutzerinformationen

Geben Sie im Dialogfenster Benutzerinformationen (s. Abb. 4) die Angaben über den Benutzer ein. Geben Sie im Feld Benutzername den Namen des Benutzers und im Feld Firma die Bezeichnung der Firma ein. Als Standard erscheinen in diesen Feldern die Angaben aus der Windows-Registrierung.

Schritt 5. Auswahl des Installationsverzeichnisses

Wählen Sie im Dialogfenster Zielverzeichnis wählen (s. Abb. 5) die Verzeichnisse, in denen die Komponenten von Kaspersky Anti-Virus installiert werden sollen. Das Verzeichnis für die Komponenten wird in der Gruppe Zielverzeichnis angegeben, das Verzeichnis für gemeinsame Dateien aller Komponenten in der Gruppe Verzeichnis für gemeinsame Dateien. Zur Auswahl der Ordner dient die Schaltfläche Durchsuchen.

Das Feld Verzeichnis für gemeinsame Dateien erscheint nicht, wenn eines der Serverprodukte von Kaspersky Labs auf dem Server installiert ist.

4.5

Installation 17

Abbildung 4. Dialogfenster

Benutzerinformationen

Abbildung 5. Dialogfenster Zielverzeichnis

wählen

Schritt 6. Angabe des Namens der Programmgruppe im

Menü Start\Programme

Geben Sie im Dialogfenster Ordner wählen (s. Abb. 6) den Namen des Ordners im Menü Programme an, in den ein Verknüpfungssymbol für den Start der Programmkomponenten von Kaspersky Anti-Virus Klicken Sie auf Weiter

4.5 eingefügt werden soll.

Abbildung 6. Dialogfenster Ordner wählen

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 18

Schritt 7. Installationsanforderungen

Das Programm ermittelt die Installationsvariante abhängig davon, ob auf dem Computer MS Exchange Server 2000 SP2, MS Exchange Server 2003 oder MS Exchange Server 5.5 SP4 vorhanden ist. Wenn keines der genannten Produkte auf dem Computer vorhanden ist, erscheint das Dialogfenster Installationsanforderungen (s. Abb. 7) auf dem Bildschirm. Im unteren Teil des Dialogfensters befindet sich die Optionsfeldgruppe Installationsanforderungen.

Kaspersky Anti-Virus® Engine for MS Exchange Server nicht

installieren (Standard).

Kaspersky Anti-Virus® Engine for MS Exchange Server 5.5

installieren.

Kaspersky Anti-Virus® Engine for MS Exchange Server 2000/2003

installieren.

Wählen Sie die erforderliche Option. In der Grundeinstellung setzt das Programm den Installationsprozess fort, installiert aber Anti-Virus Engine for MS Exchange Server nicht auf dem Computer. Wenn Sie die Installation von AntiVirus Engine auf dem Computer wählen, obwohl der Server die Installationsanforderungen nicht erfüllt, dann installiert das Programm die Komponente Anti-Virus Engine auf dem Computer. Allerdings wird diese nicht in vollem Umfang funktionieren.

a. Wenn MS Exchange Server

nicht gefunden wurde.

Wenn Sie Kaspersky Anti-Virus® 4.5 auf einem Server installieren, der unter dem Betriebssystem MS Windows NT 4.0 arbeitet, auf dem das Programm MMC und/oder ADSI nicht installiert ist, erscheint eine entsprechende Meldung auf dem Bildschirm (s. Abbildung 7).

Wenn Meldungen über nicht erfüllte Installationsvoraussetzungen erscheinen, können Sie den Prozess abbrechen, die erforderlichen Anwendungen installieren und die Installation von Kaspersky Anti-Virus erneut starten.

Installation 19

b. Wenn MMC nicht gefunden wurde.

Abbildung 7. Dialogfenster Installationsanforderungen

Schritt 8. Auswahl der zu installierenden Komponenten

von Kaspersky Anti-Virus

c. Wenn ADSI nicht gefunden wurde.

Geben Sie im Dialogfenster Komponenten wählen (s. Abb. 8) die Komponenten an, die installiert werden sollen.

Die Liste der Komponenten ist vom Installationsschema abhängig: Wenn Sie das Programm auf dem Server installieren, enthält die Liste alle Komponenten, andernfalls zwei Komponenten weniger.

Abbildung 8. Dialogfenster Komponenten wählen

Aktivieren Sie zur Auswahl einer Komponente das Kontrollkästchen links von ihrem Namen.

Schritt 9. Kopieren der Dateien auf die Festplatte

Überprüfen Sie im Dialogfenster Beginn des Kopierens von Dateien (s. Abb. 9) die Informationen über die Installation. Klicken Sie auf Weiter, um die Installation

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 20

fortzusetzen. Danach beginnt das Kopieren der Dateien auf die Festplatte des Computers. Das Dialogfenster Setup-Status (s. Abb. 10) informiert über den Fortschritt des Kopierprozesses.

Abbildung 9. Dialogfenster Beginn des

Kopierens von Dateien

Abbildung 10. Dialogfenster Setup-Status

Schritt 10. Auswahl des Verzeichnisses zum Speichern

von Reporten

Im Dialogfenster Einstellungen für Report Viewer (s. Abb. 11) wird das Verzeichnis angegeben, in dem die von Anti-Virus Updater und Anti-Virus Control Centre generierten Reporte gespeichert werden. Die von Anti-Virus Engine generierten Reporte werden in dem Verzeichnis gespeichert, das über MMC in den Programmeinstellungen festgelegt wird.

Schritt 11. Auswahl von Dienst-Eigenschaften

Geben Sie bei der Installation von Anti-Virus Engine for MS Exchange Server 5.5 im Dialogfenster Eigenschaften des Dienstes (s. Abb. 12) das Konto für den Dienst Kaspersky AV MAPI Interceptor for MS Exchange Server an. Dabei muss es sich um das Konto eines MS Exchange Administrators handeln, der über Rechte zum Ändern von Mail-Nachrichten in allen auf diesem Server vorhandenen Mailboxen verfügt (Service Account Admin). Geben Sie das Konto im Feld Benutzerkonto ein. Geben Sie das entsprechende Kennwort im Feld Kennwort und Kennwort bestätigen ein.

Beachten Sie, dass das Installationsprogramm die Eingaben nicht auf Korrektheit überprüft. Sollten unrichtige Eingaben erfolgen, dann wird der Dienst nicht (oder fehlerhaft) funktionieren.

Installation 21

Die im Fenster Eigenschaften des Dienstes eingegebenen Daten werden auch zur Registrierung des Dienstes Kaspersky AV LDAP Notification Service verwendet.

Für MS Exchange Server 2000/2003 erfolgt die Arbeit des Dienstes Kaspersky AV LDAP Notification Service unter dem Systemkonto.

Abbildung 11. Dialogfenster Einstellungen

für Report Viewer

Abbildung 12. Dialogfenster Eigenschaften

des Dienstes

Schritt 12. Angabe des Kennworts für die Remote-

Administration

Geben Sie im Dialogfenster Administrationskennwort (s. Abb. 13) das Kennwort für die Remote-Administration ein. Das Kennwort wird vom Programm Kaspersky

Network Control Centre zur Verbindung mit dem geschützten Server

verwendet.

Schritt 13. Angabe des Pfads der Lizenzschlüssel

Im Dialogfenster Lizenzschlüssel (s. Abb. 14) ist die Angabe von Name und Pfad des Lizenzschlüssels erforderlich.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 22

Abbildung 13. Dialogfenster

Administrationskennwort

Abbildung 14. Dialogfenster

Lizenzschlüssel

Wenn sich diese Datei in dem Ordner befindet, aus dem die Installation erfolgt, dann erscheint sie automatisch in der Liste der Lizenzschlüssel.

Sollte sich die Schlüsseldatei in einem anderen Ordner befinden, klicken Sie auf

Hinzufügen und geben im folgenden Dialogfenster Wählen Sie einen Lizenzschlüssel den Namen und Pfad der Schlüsseldatei an. Bei Bedarf

können gleichzeitig mehrere Schlüsseldateien verwendet werden.

Aktivieren Sie das Kontrollkästchen Dateityp des Lizenzschlüssels zuordnen, wenn Sie das Dienstprogramm AddKey aktivieren wollen. Durch das Aktivieren dieses Dienstprogramms können Sie neue Schlüsseldateien durch Doppelklick auf deren Namen installieren.

Die Schlüsseldatei ist Ihr persönlicher Schlüssel, der alle Service-Informationen enthält, die für die Arbeit von Kaspersky Anti-Virus

erforderlich sind. Dazu

zählen:

• Informationen über den Verkäufer dieser Version (Firmenname, Adresse, Telefonnummern)

• Support-Informationen (Supportanbieter und deren Adressen)

• Erscheinungsdatum des Produkts

• Name und Nummer des Lizenzschlüssels

• Funktionalitätsliste der einzelnen Komponenten

• Gültigkeitsdauer der Lizenz

Installation 23

Schritt 14. Abschluss der Installation

Nach Abschluss der Installation des Pakets Kaspersky Anti-Virus® 4.5 erscheint auf dem Bildschirm das Fenster Installationsprogramm erfolgreich (s. Abb. 15).

Wenn der Neustart des Computers erforderlich ist, gibt das Installationsprogramm eine entsprechende Meldung aus (s. Abb. 15a). Wählen Sie die gewünschte Option:

Ja, ich möchte meinen Computer jetzt neu starten – wenn Sie den

Computer sofort neu starten wollen.

Nein, ich starte meinen Computer später neu – wenn Sie den

Neustart später durchführen wollen.

Wenn der Neustart des Computers nicht erforderlich ist, bietet das Programm den Start von einer oder mehreren der installierten Komponenten an (s. Abb. 15b). Klicken Sie auf Fertig.

a. Variante 1

Abbildung 15. Dialogfenster Installationsprogramm erfolgreich

b. Variante 2

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 24

2.1.2. Aktivieren des Schutzes von Nachrichtenkörpern unter MS Exchange Server 5.5

AVAPI Interceptor schützt Nachrichtenanhänge in allen geschützten Mailboxen und öffentlichen Ordnern von MS Exchange Server 5.5, kann aber aufgrund von Einschränkungen der Technologie AVAPI 1.0 keine Nachrichtenkörper schützen.

Wenn Sie das Programm zum Schutz von Nachrichtenkörpern einsetzen wollen, starten Sie den MAPI-Dienst auf Ihrem Server. Sie finden den MAPI-Dienst in der Liste der installierten Dienste unter dem Namen "Kaspersky AV MAPI Interceptor for MS Exchange Server".

Der MAPI Dienst muss unter einem Benutzerkonto gestartet werden, das Leserechte für den Registrierungsschlüssel HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan besitzt. Dieses Konto muss die Rechte eines MS Exchange Server Administrators besitzen, um beliebige Nachrichten in Mailboxen auf diesem Server verändern zu können (Service Account Admin).

Damit das Programm Nachrichtenkörper in neuen Mailboxen und/oder öffentlichen Ordnern schützt, ist der Neustart des MAPI-Dienstes erforderlich, nachdem diese erstellt wurden.

Der MAPI-Dienst schützt nur Mailboxen, die einen Nachrichtenspeicher enthalten. Ein solcher Nachrichtenspeicher wird nach dem Empfang der ersten Nachricht in der Mailbox oder nach der ersten Anmeldung bei der Mailbox mit Microsoft Outlook erzeugt.

Damit das Programm die Körper von Nachrichten schützt, die in geschützten öffentlichen Ordnern gespeichert sind, starten Sie den MAPI-Dienst auf Ihrem Server und konfigurieren Sie diese öffentlichen Ordner wie folgt:

1. Starten Sie Microsoft Exchange Administrator (s. Abb. 16).

2. Wählen Sie den zu schützenden öffentlichen Ordner.

3. Wählen Sie den Punkt Properties aus dem Menü File oder klicken

Sie auf die Schaltfläche erscheint auf dem Bildschirm (s. Abb. 17).

. Das Dialogfenster Properties

Installation 25

Abbildung 16. Hauptfenster von Microsoft Exchange Administrator

Abbildung 17. Dialogfenster Properties

4. Klicken Sie auf der Registerkarte General auf die Schaltfläche Client Permissions. Das Dialogfenster Client Permissions erscheint auf dem Bildschirm (s. Abb. 19).

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 26

5. Klicken Sie im Dialogfenster Client Permissions auf die Schaltfläche Add (s. Abb. 18). Das Dialogfenster Add users erscheint auf dem Bildschirm.

6. Wählen Sie im Dialogfenster Add users in der Adressliste die Adresse Kaspersky Anti-Virus

for MS Exchange Server… und

klicken Sie auf die Schaltfläche Add. Das Programm wird diese Adresse zur Untersuchung der Nachrichtenkörper verwenden. Wenn Sie mehrere Mailboxen mit ähnlichen Namen vorfinden, wählen Sie die Mailbox auf dem zu schützenden Server. Klicken Sie anschließend auf OK.

7. Wählen Sie im Dialogfenster Client Permissions in der Tabelle die Zeile Kaspersky Anti-Virus

for MS Exchange Server. Vergewissern Sie sich, dass in der Dropdown-Liste Roles der Wert Owner gewählt ist. Klicken Sie auf OK.

8. Klicken Sie im Dialogfenster Properties auf OK.

Abbildung 18. Dialogfenster Add Users

Installation 27

Abbildung 19. Dialogfenster Client Permissions

9. Wiederholen Sie alle oben aufgezählten Schritte für die zu schützenden öffentlichen Ordner.

Sie können die genannten Einstellungen nicht nur mit MS Exchange Administrator vornehmen, sondern auch mit MS Outlook. Der einzige Unterschied besteht darin, dass Sie den Punkt Properties aus dem Kontextmenü des öffentlichen Ordners (s. Schritt 3) und anschließend die Registerkarte Permissions im Dialogfenster Properties wählen müssen (s. Schritt 4).

10. Führen Sie den Start oder Neustart des MAPI-Dienstes durch, damit das Programm die Körper der Nachrichten untersucht, die in geschützten öffentlichen Ordnern gespeichert sind.

2.1.3. Aktualisieren von Version 4.2 auf 4.5

Der obige Abschnitt beschreibt die Installation von Kaspersky Anti-Virus® auf einem Computer, auf dem noch keine Kaspersky-Lab-Produkte installiert sind (s. Pkt. 2.1 auf S. 14). In diesem Abschnitt werden die Besonderheiten der Installation von Kaspersky Anti-Virus

4.5 erklärt.

bei der Aktualisierung von Version 4.2 auf

28 Kaspersky Anti-Virus

4.5 for Microsoft Exchange Server

Nach dem Start der ausführbaren Datei setup.exe erscheint auf Ihrem Bildschirm ein Dialogfenster mit der Meldung, dass das Programm die aktuelle Version von Kaspersky Anti-Virus

for MS Exchange Server auf Version 4.5 aktualisieren

wird. Im Anschluss an die Suche nach installierten Komponenten können Sie Einstellungen für die Komponente Report Viewer vornehmen (s. Schritt 10. auf S. 20) und das Kennwort für die Remote-Administration von Kaspersky AntiVirus® 4.5 for MS Exchange Server eingeben (s. Schritt 12. auf S. 21).

Möglicherweise ist eine ältere oder aktuelle Version von Kaspersky AV Control Centre auf Ihrem Computer installiert, die z.B. zusammen mit einem anderen Softwarepaket installiert wurde. In diesem Fall erscheint das Dialogfenster

Komponente: Kaspersky Anti-Virus

Control Centre auf Ihrem Bildschirm,

das Ihnen mehrere Optionen für die Installation der Standard-Konfigurationsdatei anbietet.

Wählen Sie eine der folgenden Optionen für die Installation der StandardKonfigurationsdatei:

• Zusammenfügen – Hinzufügen der Standard-Konfigurationsdatei zu den

bestehenden Einstellungen.

• Überschreiben – Überschreiben der bestehenden Konfigurationsdatei

durch die neue Konfigurationsdatei.

• Überspringen – Bestehende Datei ohne Änderungen beibehalten.

Falls Kaspersky AV Updater bereits auf Ihrem Computer installiert ist (zusammen mit Kaspersky Anti-Virus

for MS Exchange Server oder anderen

Kaspersky-Lab-Produkten), erscheint während der Installation ein Dialogfenster mit einer Aktionsanfrage auf Ihrem Bildschirm. Die Option Zusammenfügen ist in diesem Dialogfenster jedoch nicht verfügbar. Sie haben die Möglichkeit, die bestehende Konfigurationsdatei zu überschreiben oder die bestehenden Einstellungen beizubehalten.

2.1.4. Deinstallation

Sollten Sie aus irgendeinem Grund Kaspersky Anti-Virus® deinstallieren wollen, starten Sie das Programm setup.exe erneut aus dem Verzeichnis, in welches das Produkt installiert wurde, oder verwenden Sie das Element Programme ändern oder entfernen in der Windows Systemsteuerung.

Ein Dialogfenster zur Bestätigung des Löschens erscheint auf Ihrem Bildschirm. Klicken Sie auf OK, um die Deinstallation zu starten. Die Programmdateien werden von Ihrem Computer entfernt.

Installation 29

Falls das Deinstallationsprogramm Dateien findet, die von anderen Programmen verwendet werden könnten, erscheint auf Ihrem Bildschirm ein Dialogfenster zur Bestätigung des Entfernens. Drücken Sie Ja, um die Dateien zu löschen.

2.2. Auswahl geschützter Nachrichtenspeicher

Das Programm schützt die in Ihrer Lizenz angegebene Anzahl von Mailboxen.

Sowohl Mailboxen als auch öffentliche Ordner beider Versionen von MS Exchange Server können geschützt werden. Deshalb müssen Sie keine Lizenz zum Schutz von öffentlichen Ordnern unter MS Exchange Server erwerben.

Wenn die Anzahl Ihrer Lizenzen ausreichend ist, kann das Programm alle Nachrichtenspeicher

Falls die in Ihrer Lizenz angegebene Anzahl der geschützten Mailboxen zu gering ist, müssen Sie eine bestimmte Anzahl von ihnen aus der Liste der geschützten Mailboxen ausschließen.

Die Liste der ungeschützten Mailboxen ist ähnlich wie eine Mailingliste oder eine Sicherheitsgruppe (für MS Exchange Server 2000/2003) aufgebaut. Die Liste wird direkt in Exchange Directory (für MS Exchange Server 5.5) oder in Active Directory (für MS Exchange Server 2000/2003) gespeichert.

Um die Liste ungeschützter Mailboxen zu erstellen, müssen die vom Schutz auszunehmenden Objekte explizit angegeben werden. Wenn die Liste ungeschützter Mailboxen eine Mailinglistengruppe enthält, die wiederum andere Mailinglisten beinhaltet, werden deren Objekte nicht vom Schutz ausgeschlossen.

Die Verwaltung der Liste ungeschützter Mailboxen (d.h. Hinzufügen und Löschen von Objekten aus der Liste) erfolgt mit Standardkontrollwerkzeugen: MS Exchange Administrator (für MS Exchange Server 5.5) oder Active Directory Users & Computers (für MS Exchange Server 2000/2003).

Auf der Programmoberfläche erscheinen nur der Name der Mailingliste und das Intervall für die Überprüfung ihrer Aktualisierung (s. Pkt. 3.4.2.3 auf S. 51).

Im Folgenden werden mit "Nachrichtenspeicher" Mailboxen und öffentliche Ordner bezeichnet.

auf dem geschützten Server schützen.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 30

Der spezielle Dienst Kaspersky AV LDAP Notification Service, der im Lieferumfang enthalten ist, verfolgt Änderungen der Liste und startet wenn notwendig die Anti-Virus Engine neu.

Anti-Virus Engine analysiert die Felder Von (From:), An (To:) und Kopie (Cc:) und den Namen des Nachrichtenspeichers, in dem eine Nachricht untersucht wird. Wenn mindestens eines der genannten Felder oder der Name des Nachrichtenspeichers eine zu schützende Adresse enthält, untersucht das Programm die Nachricht auf Viren.

Bei der Arbeit mit MS Exchange Server 2000/2003 werden eingehende Nachrichten unabhängig von Mailclient oder Mailprotokoll untersucht. Ausgehende Nachrichten werden nur gescannt, wenn ein mit MS Exchange Server kompatibler Client (z.B. MS Outlook) und das Protokoll MAPI zum Mailversand verwendet wird. Andernfalls werden ausgehende Mails nicht untersucht, da sie sich zu keinem Zeitpunkt in einem Nachrichtenspeicher auf dem geschützten Server befinden.

Bei der Arbeit mit MS Exchange Server 5.5 untersucht das Programm die Nachrichtenkörper eingehender Nachrichten ausschließlich in geschützten Nachrichtenspeichern und untersucht die Nachrichtenkörper ausgehender Nachrichten aufgrund bestimmter Einschränkungen der Technologien AVAPI und MAPI nicht. Angehängte Dateien werden in allen Nachrichtenspeichern gescannt: in eingehenden Nachrichten ohne Einschränkung, in ausgehenden Nachrichten nur, wenn ein mit MS Exchange Server kompatibler Client und das Protokoll MAPI verwendet werden.

Allerdings kann eine ungeprüfte Nachricht in die Mailbox eines geschützten MS Exchange Server 2000 Benutzers gelangen, obwohl Anti-Virus aktiv ist. Das ist unter folgenden Umständen möglich:

• Eine Nachricht enthält falsche oder ungeschützte Adressen, wobei unter den realen Empfängeradressen geschützte und ungeschützte Adressen vorhanden sind. Es ist möglich, dass das Programm diese Nachricht nicht untersucht, weil die geschützte Adresse nicht in den verfügbaren Nachrichtenattributen enthalten ist, die von VSAPI Interceptor benutzt werden.

Aufgrund der internen Optimierung von MS Exchange Server wird eine zu überprüfende Nachricht in den anderen Nachrichtenspeichern derselben Datenbank nicht erneut untersucht.

• Eine Nachricht, die von einer externen Mailbox an die Adresse eines ungeschützten Benutzers (Mailbox 1) geschickt und über das MAPI Protokoll im "Nur-Text" oder HTML-Format an eine geschützte Mailbox (Mailbox 2) weitergeleitet wurde (Forward), wird nicht durch Anti-Virus

Installation 31

VSAPI Interceptor überprüft, falls beide Mailboxen in derselben physischen Datenbank enthalten sind.

Abbildung 20. Schema: Wie eine ungeprüfte Nachricht bei Weiterleitung in eine geschützte

Mailbox gelangt.

• Eine Nachricht, die von einer externen Mailbox an die Adresse eines ungeschützten Benutzers (Mailbox 1) geschickt und an eine geschützte Mailbox (Mailbox 3) weitergeleitet wurde (Forward), und danach (durch eine entsprechende Regel zur automatischen Weiterleitung in MS Outlook) über das MAPI Protokoll im "Nur-Text", HTML- oder RTF-Format an eine geschützte Mailbox (Mailbox 2) weitergeleitet wurde (s. Abb. 21), wird nicht durch Anti-Virus VSAPI Interceptor überprüft, falls alle genannten Mailboxen in derselben physischen Datenbank enthalten sind.

Abbildung 21. Schema: Wie eine ungeprüfte, automatisch (durch eine MS Outlook Regel)

weitergeleitete Nachricht in eine geschützte Mailbox gelangt.

Um solche Situationen zu vermeiden, empfehlen wir, geschützte und ungeschützte Nachrichtenspeicher in unterschiedlichen MS Exchange Server 2000/2003 Datenbanken anzulegen.

2.3. Besonderheiten der Arbeit von Anti-Virus bei der Verwendung von Cluster-Technologie

Die Verwendung unabhängiger Gruppenserver unter Verwendung des Cluster Service als einzelnes Netzwerkelement wird als Cluster-Technologie bezeichnet.

Diese gewährleistet Sicherheit und Verwaltung von Ressourcen und Anwendungen auf hohem Niveau.

32 Kaspersky Anti-Virus

Kaspersky Anti-Virus

Version 4.5 for MS Exchange Server unterstützt die Arbeit

4.5 for Microsoft Exchange Server

mit Cluster-Technologie unter MS Exchange Server 2000/2003.

Um die Funktionalität von Kaspersky Anti-Virus

auf einem Cluster

sicherzustellen, gehen Sie folgendermaßen vor:

• Installieren Sie Kaspersky Anti-Virus® auf jedem Clusterknoten.

• Verwenden Sie zur Verwaltung des Antivirenschutzes nicht den Namen

des virtuellen Exchange Servers für die Einstellungen der Kaspersky AV MMC Snap-In Oberfläche (s. Pkt. 3.3 auf S. 37).

• Fügen Sie alle Clusterknoten als Server hinzu.

• Die Einstellungen des Antivirenschutzes auf allen Clusterknoten müssen

identisch sein. Nehmen Sie alle Änderungen in den Einstellungen des Antivirenschutzes simultan vor.

• Geben Sie den Namen des virtuellen Exchange-Servers als SMTP-Server an und passen Sie die Report-Parameter an, damit die Reporte korrekt ausgeliefert werden (s. Pkt. 4.2.3.2 auf S. 105).

KAPITEL 3. SCHUTZ VON MS

EXCHANGE SERVER NACHRICHTEN

3.1. Funktionsprinzipien des Programms. NachrichtenWarteschlange für die Antivirenuntersuchung

Anti-Virus Engine untersucht und, wenn möglich, desinfiziert die gesamte eingehende, ausgehende und auf dem Server gespeicherte Mail. Das Programm untersucht den Nachrichtenkörper und daran angehängte Dateien, wobei Viren in Archiven, selbstextrahierenden ausführbaren Modulen, Mail-Datenbanken, Dateien im Nur-Text-Format und OLE-Objekten gesucht werden. Bei der Arbeit verwendet das Programm die Antiviren-Datenbanken – spezielle Dateien, die Beschreibungen einer hohen Anzahl von bekannten Viren enthalten und von Kaspersky Labs täglich aktualisiert werden. Das Programm kann einen speziellen Untersuchungsmechanismus verwenden – den Heuristischen Analyzer, der es erlaubt, noch unbekannte Viren in Dateien zu erkennen.

Anti-Virus Engine verwendet die Technologien AVAPI 1.0 und MAPI (bei Betrieb mit MS Exchange Server 5.5) und die Technologie VS API 2.0 (bei Betrieb mit MS Exchange Server 2000/2003). Das Programm untersucht alle neu auf dem Server eingehenden Nachrichten "on-the-fly". Eine neue Nachricht kann vom Benutzer erst gelesen werden, nachdem sie untersucht wurde. Alte Nachrichten, die vom Programm nach der letzten Aktualisierung der Antiviren-Datenbanken nicht untersucht wurden, werden dann untersucht, wenn der Benutzer auf ihren Inhalt zugreift. In einigen Fällen muss der Benutzer eine Zeitlang warten, bis die von ihm aufgerufene Nachricht an die Reihe kommt. Erst danach erscheint deren Inhalt auf dem Bildschirm.

Das Programm kann alte Nachrichten im Hintergrund-Modus scannen. Während des Scannens im Hintergrund erhöht sich die Prozessorbelastung, dafür erübrigen sich später unnötige Wartezeiten. Beim Zugriff auf den Inhalt einer

34 Kaspersky Anti-Virus

4.5 for Microsoft Exchange Server

alten MS Exchange Server Nachricht erscheint dieser sofort auf dem Bildschirm. Bei der Arbeit mit MS Exchange Server 2000/2003 kann außerdem ein Modus zum Scannen von Nachrichten mit dynamischen Prioritäten gewählt werden, in dem das Programm die aufgerufenen Nachrichten zuerst untersucht (s. Pkt. 3.4.2.4 auf S. 53).

Die Warteschlange der Nachrichten für Anti-Virus Engine besteht aus mehreren Segmenten. Die Warteschlange der neuen Nachrichten, die frisch auf dem Server eingegangen sind und noch nicht untersucht wurden, steht am Anfang der allgemeinen Warteschlange. Ihr folgt die Warteschlange der alten Nachrichten, die von Benutzern aufgerufen wurden und vom Programm im Hintergrund-Modus untersucht werden. Unter MS Exchange Server 2000/2003 können sich zwei weitere Abschnitte in der Warteschlange befinden, wenn der Modus zum Scannen mit dynamischen Prioritäten aktiviert wurde. Am Anfang der Warteschlange neuer Nachrichten und am Anfang der Warteschlange alter Nachrichten erscheinen Warteschlangen mit Nachrichten, die von Benutzern zum Lesen angefordert wurden.

Tabelle 1. Warteschlange der Nachrichten zur Virusuntersuchung

Segment der Warteschlange

Dringende neue

Neue

Nachrichtentyp Wann werden die Nachrichten

angezeigt?

Neue Nachrichten, die von einem Benutzer zum Lesen aufgerufen wurden.

Nur unter MS Exchange Server 2000/2003 und wenn der Modus zum Scannen mit dynamischen Prioritäten aktiviert wurde. Andernfalls werden von einem Benutzer aufgerufene Nachrichten entsprechend der allgemeinen Warteschlange der neuen Nachrichten untersucht.

Neue Nachrichten. Immer.

Schutz von MS Exchange Server Nachrichten 35

Segment der Warteschlange

Dringende alte

Alte

Nachrichtentyp Wann werden die Nachrichten

angezeigt?

Alte Nachrichten, die von einem Benutzer zum Lesen aufgerufen wurden.

Unter MS Exchange Server 2000/2003 und wenn der Modus zum Scannen mit dynamischen Prioritäten aktiviert wurde, wird dieses Segment der Warteschlange aus der allgemeinen Warteschlange aller alten Nachrichten ausgesondert. Andernfalls werden von einem Benutzer aufgerufene Nachrichten entsprechend der allgemeinen Warteschlange der alten Nachrichten untersucht.

Alte Nachrichten. Immer. Wenn der Modus zum

Hintergrund-Scannen aktiviert wurde, werden alle alten Nachrichten, die vom Programm nach dem Laden der letzten Version der Antiviren-Datenbanken noch nicht untersucht wurden, in die Warteschlange aufgenommen. Andernfalls befinden sich in der Liste alter Nachrichten nur Nachrichten, die von einem Benutzer aufgerufen wurden.

Das Programm untersucht alle Objekte einer Nachricht, wobei dies synchron in mehreren Threads erfolgen kann (s. Pkt. 3.4.6 auf S. 71). Das Programm bearbeitet jedes Objekt entsprechend der Einstellungen (s. Pkt. 3.4.3 auf S. 54): Es blockiert eine Nachricht mit einem infizierten Objekt, löscht das infizierte Objekt aus der Nachricht oder ersetzt das Objekt durch eine Datei mit Informationen über den gefundenen Virus. Zusätzlich kann der Administrator einen Modus konfigurieren, in dem das Programm eine Nachricht mit einem infizierten Objekt an den Benutzer weiterleitet. Allerdings ändert das Programm dabei den Namen des Objekts, fügt ihm Informationen über den Virus hinzu und ändert die Dateinamenerweiterung des Objekts. Dadurch wird der unbeabsichtigte Start der infizierten Datei und die versehentliche Infektion des Computers verhindert.

Wenn Sie den entsprechenden Modus wählen, wird das Programm infizierte, verdächtige, desinfizierte usw. Objekte umbenennen und diese in einem Quarantäneverzeichnis speichern (s. Pkt. 3.4.5 auf S. 68).

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 36

Das Programm sendet Benachrichtigungen über Viren an Administrator, Empfänger und Absender von infizierten Nachrichten. Außerdem werden entsprechende Einträge im Anwendungsprotokoll und in der Reportdatei des Programms vorgenommen (s. Pkt. 3.4.4 auf S. 58).

3.2. Arbeitsablauf

Um einen effektiven Antivirenschutz für MS Exchange Server aufzubauen, sind folgende Schritte erforderlich:

• Installation von Anti-Virus Engine, Anti-Virus Control Centre und AntiVirus Updater auf dem zu schützenden Server.

• Wenn die Kontrolle der Komponente Anti-Virus Engine lokal erfolgt, ist die Installation von Kaspersky Anti-Virus erforderlich.

• Wenn die Kontrolle der Komponente Anti-Virus Engine von einem Remote-Computer erfolgt:

Installation von Kaspersky Anti-Virus

MMC Snap-In auf dem Remote-Computer.

Wenn der Remote-Computer mit MS Windows NT 4.0 arbeitet, ist auf diesem zusätzlich die Installation von Active Directory Service Interfaces (ADSI) 2.5 oder Active Directory Client Extensions, MMC Version 1.2 erforderlich.

• Konfiguration von Anti-Virus Engine mit Hilfe von MMC Snap-In.

• Konfiguration des Zeitplans für den Start von Anti-Virus Updater auf dem

Server mit Hilfe des Programms Kaspersky AV Control Centre oder Kaspersky

Network Control Centre. Das Programm Anti-Virus Updater

ist für die Aktualisierung der Antiviren-Datenbanken verantwortlich.

• Wenn auf dem Server Kaspersky Anti-Virus installiert ist, müssen das Quarantäneverzeichnis und das Verzeichnis zum Speichern temporärer Dateien aus dem Scan-/Monitorbereich ausgeschlossen werden. Bei Arbeit mit Microsoft Exchange Server 2000 muss der Administrator außerdem das logische Laufwerk aus dem Scan/Monitorbereich ausschließen, das bei der Installation von MS Exchange Server 2000 auf dem Server angelegt wurde (als Standard wird für dieses Laufwerk der Buchstabe M benutzt).

• Aktivieren des Mailschutzes mit Hilfe von Kaspersky AV MMC Snap-In (s. Pkt. 3.3 auf S. 37).

• Testen der Korrektheit der Einstellungen und Funktion von Kaspersky Anti-Virus

mit Hilfe des "Testvirus" EICAR (s. 3.5 auf S. 84).

MMC Snap-In auf dem Server

Scanner oder Monitor

Schutz von MS Exchange Server Nachrichten 37

Die Wartung des erstellten Systems zum Antivirenschutz umfasst folgende Aufgaben:

• Empfang und Bearbeitung von Nachrichten über gefundene Viren.

• Regelmäßige Kontrolle der Reporte über den Empfang und das Senden

von Updates.

• Bearbeitung und Säubern des Quarantäneverzeichnisses.

Wenn sich eine große Anzahl von Dateien im Quarantäneverzeichnis befindet (mehr als 30.000), sinkt die Operationsgeschwindigkeit von Anti-Virus Engine.

3.3. Kontrolle von Anti-Virus Engine mit Kaspersky AV MMC Snap-In

3.3.1. Start von Kaspersky AV MMC Snap-In

Zur Remote-Kontrolle der Komponente Anti-Virus Engine kann das Spezialmodul Kaspersky AV MMC Snap-In verwendet werden, das in das Programm MS Management Console (MMC) integriert wird.

Um Zugriff auf das Programm Kaspersky AV MMC Snap-In zu erhalten,

• Klicken Sie in der Windows-Taskleiste auf die Schaltfläche Start, und wählen Sie im folgenden Menü den Punkt Programme.

• Wählen Sie den Punkt Kaspersky Anti-Virus

• Wählen Sie in der folgenden Liste Kaspersky AV MMC Snap-In.

Danach wird das Programmhauptfenster von MS Management Console geöffnet (s. Abb. 22). Auf der Registerkarte Tree in der Liste der Baumhierarchie sehen Sie den Namen Kaspersky Anti-Virus

entsprechende Symbol

for MS Exchange Server und das

oder MS Exchange Server.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 38

Abbildung 22. Hauptfenster des Programms MS Management Console

Bei der Arbeit mit MS Windows 2000 und höher kann das Programm zur Kontrolle von Kaspersky Anti-Virus® durch folgende Aktionsfolge aufgerufen werden:

• Wählen Sie in der Systemsteuerung den Ordner Verwaltung, und darin die Verknüpfung Computerverwaltung (s. Abb. 23). Danach wird das Fenster Computerverwaltung geöffnet. Zum Öffnen dieses Fenster können Sie auch den Punkt Verwalten im Kontextmenü des Elements Arbeitsplatz verwenden.

• Öffnen Sie den Inhalt des Zweigs Dienste und Anwendungen. Darin befindet sich der Punkt Kaspersky Anti-Virus

for MS Exchange

Server.

Abbildung 23. Fenster Computerverwaltung

Schutz von MS Exchange Server Nachrichten 39

3.3.2. Interface des Programms Kaspersky AV MMC Snap-In

Der Container Kaspersky Anti-Virus® for MS Exchange Server enthält eine Liste von Servern. Jeder Server, der in dem Container enthalten ist, besitzt ein Kontextmenü, mit dessen Hilfe bestimmte Aktionen mit den Servern vorgenommen werden können. Mit dem Kontextmenü des Containers können Sie neue Server zum Schutz hinzufügen (wenn Sie nicht nur mit einem lokalen Server arbeiten).

Der Container enthält eine Liste der geschützten Server.

Mit Hilfe des Kontextmenüs können Sie Server aus der Liste der geschützten Server entfernen, eine Verbindung mit ihnen trennen und wiederherstellen, den Antivirenschutz aktivieren und deaktivieren, sowie Informationen über die Gültigkeitsdauer der Lizenz für den Server und die Programmversion erhalten.

Tabelle 2 zeigt die Symbole, die den unterschiedlichen Status von geschützten Servern entsprechen.

Tabelle 2. Verhältnis von Symbolen und Status der geschützten Server

Symbol Verbindung Schutz

Nein Unbekannt

(Keine Verbindung)

Vorhanden Vorhanden

Vorhanden Nein

Jedem Server entspricht ein Zweig mit zwei Einstellungskategorien: Allgemein und Einstellungen. Die Einstellungen für den Schutz eines Servers können

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 40

durch den Wechsel zwischen den Baumknoten und die Arbeit mit den Baumelementen im rechten Rahmen geändert werden (s. Abb. 24).

Abbildung 24. Kontrollelement für die Einstellungen des Serverschutzes

3.3.3. Hinzufügen/Entfernen eines Servers zur Kontrolle

Um einen Server zur Liste der kontrollierbaren Server hinzuzufügen,

• Starten Sie MMC (s. Pkt. 3.3.1 auf S. 37).

• Erweitern Sie im linken Rahmen der Registerkarte Tree den Knoten

Kaspersky Anti-Virus

der von Ihnen bereits zur Kontrolle hinzugefügten Server.

• Wählen Sie im Kontextmenü des Knotens Kaspersky Anti-Virus Exchange Server den Punkt Server hinzufügen.

for MS Exchange Server. Sie sehen eine Liste

for MS

Schutz von MS Exchange Server Nachrichten 41

Abbildung 25. Hinzufügen eines neuen Servers zur Kontrolle

• Wählen Sie im folgenden Dialogfenster Server hinzufügen (s. Abb. 26) eine Optionsfläche:

Lokaler Computer – Wenn Sie den Server hinzufügen wollen, auf

dem Sie arbeiten.

Computer – Wenn Sie einen anderen Server des lokalen Netzwerks

hinzufügen wollen. Geben Sie in dem darunter angebrachten Eingabefeld die Serveradresse entweder manuell an, oder klicken Sie auf Durchsuchen und wählen Sie seinen Namen aus der Liste aller Exchange-Server der Organisation (s. Abbildung 27).

Auf dem gewählten Server muss die Komponente Anti-Virus Engine for MS Exchange Server installiert sein.

Abbildung 26. Dialogfenster Server hinzufügen

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 42

Abbildung 27. Dialogfenster Exchange-Server wählen

Danach erscheint der Name des gewählten Servers in der Liste der geschützten

Server mit dem Symbol nach dem Klick auf den Servernamen, versucht das Programm, eine Verbindung zu dem Server herzustellen. Ist der Verbindungsversuch erfolgreich, dann ändert

sich das Symbol in verschwindet.

und dem Kommentar Keine Verbindung. Sofort

oder , und der Kommentar Keine Verbindung

3.3.4. Aktivieren/Deaktivieren des Antivirenschutzes. Trennen/Wiederherstellen der Verbindung mit dem Server. Lizenz. Import/Export von Einstellungen

Sie können Server aus der Liste der geschützten Server entfernen, die Verbindung mit ihnen trennen oder wiederherstellen, den Antivirenschutz aktivieren und deaktivieren, Einstellungen importieren/exportieren, und Informationen über die Gültigkeitsdauer der Lizenz erhalten. Dazu dienen die Punkte des Kontextmenüs (s. Abb. 28).

Schutz von MS Exchange Server Nachrichten 43

Abbildung 28. Konfiguration des Antivirenschutzes eines Servers

Das Kontextmenü enthält folgende Menüpunkte:

Schutz aktivieren

Schutz deaktivieren

Verbinden

Trennen

Aktivieren des Schutzes auf dem Server. Diese Operation kann bis zu zwei Minuten dauern. Dieser Punkt ist aktiv, wenn eine Verbindung zu dem Server besteht. Sie können auch die

Schaltfläche

in der Symbolleiste

verwenden.

Deaktivieren des Schutzes auf dem Server. Diese Operation kann bis zu zwei Minuten dauern. Dieser Punkt ist aktiv, wenn eine Verbindung zu dem Server besteht. Sie können

auch die Schaltfläche

in der Symbolleiste

verwenden.

Verbindung mit dem gewählten Server aufbauen.

Verbindung mit dem gewählten Server trennen. Nach dem Trennen der Verbindung sind die Einstellungen des Antivirenschutzes von dieser Konsole aus nicht mehr verfügbar. Wenn der

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 44

Antivirenschutz des Servers vor dem Trennen aktiviert wurde, bleibt dieser auch nach dem Trennen der Verbindung mit dem Server bestehen.

Über...

Alle Tasks:

Import…

Export…

Löschen

Öffnen des Hilfe-Fensters mit Informationen über Schlüssel, die für den gewählten Server zur Verfügung stehen, und über die Versionsnummer des Programms (s. Abb. 29). Sie

können auch die Schaltfläche

in der Symbolleiste verwenden. Der Punkt erscheint nur, wenn eine Verbindung zu dem Server besteht.

Antiviren-Einstellungen aus einer Datei importieren. Damit importierte Einstellungen wirksam werden, klicken Sie im unteren Bereich des rechten Rahmens auf die Schaltfläche Übernehmen.

Antiviren-Einstellungen in eine Datei exportieren.

Entfernen des gewählten Servers aus der Liste der geschützten Server. Sie können auch die

Schaltfläche

in der Symbolleiste

verwenden.

Schutz von MS Exchange Server Nachrichten 45

Abbildung 29. Informationen über Programm und Lizenzgültigkeit

Die Antivirenschutz-Einstellungen des Servers sind in seiner Registrierung gespeichert. Zwei oder mehr Administratoren können diese nicht gleichzeitig ändern. Ein Administrator kann die Einstellungen ändern, die übrigen können im Modus "Nur Lesen" mit ihnen arbeiten. Wenn Sie einen Server wählen, dessen Antiviren-Einstellungen im Moment von einem anderen Administrator geändert werden, erscheint eine entsprechende Meldung auf dem Bildschirm (s. Abb. 30).

Abbildung 30. Meldung über den Modus "Nur Lesen"

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 46

3.3.5. Anpassen der Einstellungen mit Kaspersky AV MMC Snap-In

Das Ändern von Einstellungen des Antivirenschutzes eines Servers kann mit Hilfe des Programms Kaspersky AV MMC Snap-In erfolgen (s. Abb. 31). Jeder Server besitzt zwei Einstellungskategorien: Allgemein und Einstellungen. Für jeden Server können die Schutz-Einstellungen durch den Wechsel zwischen den Baumknoten und die Arbeit mit den Baumelementen im rechten Rahmen geändert werden (s. Abb. 31).

Damit die vorgenommenen Einstellungen wirksam werden, klicken Sie auf die Schaltfläche Übernehmen. Für eine Reihe von Einstellungen werden Änderungen erst zwei Minuten nach Klick auf die Schaltfläche wirksam.

Wenn neue Antiviren-Einstellungen wirksam werden, wird Anti-Virus Engine neu gestartet. Dabei wird folgende Systemmeldung generiert: "Kaspersky AV VS API (2.0) Interceptor for MS Exchange Server was reloaded" – wenn das Programm unter MS Exchange Server 2000/2003 arbeitet, bzw. "Kaspersky AV AVAPI (1.0) Interceptor for MS Exchange Server was reloaded" – wenn das Programm unter MS Exchange Server 5.5 arbeitet.

Der MAPI-Dienst erfordert bei einem Großteil der Änderungen von Antiviren-Einstellungen keinen Neustart, da er diese automatisch übernimmt. Werden aber solche Einstellungen wie Anzahl der scannenden Threads und Gruppe der ungeschützten Mailboxen geändert, dann ist der Neustart des MAPI-Dienstes erforderlich.

Abbildung 31. MS Management Console

Schutz von MS Exchange Server Nachrichten 47

3.3.6. Tabelle der kontrollierten Server. Modus zur Ausgabe von Warnungen

Um die Tabelle der kontrollierten Server zu öffnen,

klicken Sie im Hierarchiebaum der Registerkarte Tree auf den Knoten Kaspersky Anti-Virus

Im rechten Rahmen erscheint die Tabelle der kontrollierten Server (s. Abb. 32):

• Name – Name des kontrollierten Servers.

• Schutz-Status – aktueller Status des Schutzes.

• MS Exchange Server Version – Version des auf dem Server installierten

Programms MS Exchange Server.

• VSAPI Version – Version des auf dem Server verwendeten Anti-Virus

API.

for MS Exchange Server.

Abbildung 32. Tabelle der kontrollierten Server

Um den Modus zur Ausgabe von Warnungen zu aktivieren/deaktivieren,

• Klicken Sie im Hierarchiebaum der Registerkarte Tree auf den Knoten Kaspersky Anti-Virus® for MS Exchange Server.

• Wählen Sie im Kontextmenü den Punkt Properties. Auf dem Bildschirm wird das Dialogfenster Warnungen (s. Abb. 33) geöffnet. Sie können

auch die Schaltfläche <Alt+Eingabe> verwenden.

in der Symbolleiste oder die Tastenkombination

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 48

• Folgende Modi zur Ausgabe von Warnungen können mit Hilfe der entsprechenden Kontrollkästchen aktiviert/deaktiviert werden:

Warnung anzeigen beim Verbinden mit Server mit alten

Versionen von Kaspersky Anti-Virus

for MS Exchange Server.

Warnung anzeigen beim Verbinden mit Server mit MS

Exchange 5.5.

Warnung anzeigen beim Verbinden im Modus "Nur Lesen".

Warnung anzeigen, wenn Untersuchung von Nachrichten-

körpern nicht verfügbar.

Abbildung 33. Dialogfenster Warnungen

Schutz von MS Exchange Server Nachrichten 49

3.4. Anpassen der Einstellungen von Anti-Virus Engine

3.4.1. Konfigurationskategorien:

und

Das Anpassen der Einstellungen von Anti-Virus Engine auf dem Server kann sowohl im Remote-Modus, als auch von dem Server aus mit Hilfe des Programms Kaspersky AV MMC Snap-In erfolgen.

Die Einstellungen von Anti-Virus Engine sind in den Kontrollprogrammen in zwei Kategorien angeordnet: Allgemein und Einstellungen. In der Kategorie Einstellungen können Sie Einstellungen für den Antivirenschutz vornehmen, in der Kategorie Allgemein Systemeinstellungen.

Die Einstellungen sind in jeder Kategorie in Form eines hierarchischen Konfigurationsbaums dargestellt (s. Kapitel 7 auf S. 140). Im Folgenden wird vor dem Namen eines Parameters jeweils das seinem Typ entsprechende Symbol abgebildet. Außerdem wird der Name der ihm übergeordneten Kategorie genannt, z.B.:

Einstellungen ! Desinfektionstyp – Ausgangsmodus für die

Untersuchung, der aus einer Dropdown-Liste gewählt wird.

Im Handbuch werden die Parameter der Komponente Anti-Virus Engine in folgenden Gruppen zusammengefasst:

• Antivirenschutz – Untersuchungsmodus, zusätzliche Scan-Modi,

Untersuchungsobjekte, Methoden für die Arbeit mit der Nachrichtenwarteschlange (s. Pkt. 3.4.2 auf S. 50).

• Regeln für untersuchte Objekte – Objekttypen, Bearbeitungsregeln für

Objekte (s. Pkt. 3.4.3 auf S. 54).

• Reporte und Benachrichtigungen über Viren – Parameter für das

Senden von Benachrichtigungen an Administrator, Empfänger und Absender, Format für Reporteinträge in die Reportdatei und in den Anwendungsprotokoll (s. Pkt. 3.4.4 auf S. 58).

• Quarantäne – Parameter für das Speichern von Objekten in einem

speziellen Quarantäneverzeichnis (s. Pkt. 3.4.5 auf S. 68).

Einstellungen

Allgemein

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 50

• Erweiterte Einstellungen – Parameter für die Verbindung zwischen Anti-

Virus Engine und MS Exchange Server, Dienst-Parameter, flexible Einstellung der Reporte mit Hilfe eines Vorlagen-Editors (s. Pkt. 3.4.6 –

3.4.8 auf S. 71).

3.4.2. Basiseinstellungen für den

Antivirenschutz

3.4.2.1. Untersuchungsmodus

Der Ausgangsmodus für die Mailuntersuchung wird mit Hilfe einer DropdownListe festgelegt (s. Abb. 34):

Einstellungen ! Desinfektionstyp:

• Nur Untersuchung – Objekte nur untersuchen, jedoch keinen

Desinfektionsversuch durchführen. Dabei erfolgt beim Fund eines Virus oder eines verdächtigen Objekts (ebenso wie für den Modus Untersuchung und Desinfektion) das Löschen, Umbenennen, Blockieren von Nachrichten, Senden von Benachrichtigungen an Empfänger, Absender und Administrator.

• Untersuchung und Desinfektion – Objekte untersuchen und

Desinfektionsversuch durchführen.

Abbildung 34. Grundeinstellungen für den Antivirenschutz.

Objekt Einstellungen

Schutz von MS Exchange Server Nachrichten 51

3.4.2.2. Zusätzliche Scan-Modi

Einstellungen ! Scan-Modi – zusätzliche Modi für das Scannen (s.

Abb. 34).

Heuristischen Code-Analyzer verwenden – Mail unter Verwendung

des Heuristischen Code-Analyzers auf das Vorhandensein von Viren untersuchen.

Gepackte Dateien untersuchen – gepackte ausführbare Module

untersuchen.

Archive untersuchen – Archive untersuchen.

Mail-Datenbanken untersuchen – Mail-Datenbanken untersuchen.

Nur-Text-Format untersuchen – Dateien im Nur-Text-Format

untersuchen.

Untersuchung im Arbeitsspeicher – Objekte im Arbeitsspeicher

untersuchen. Geben Sie im Feld Maximale Größe für Untersuchung im Arbeitsspeicher in Kilobyte die maximale Größe eines Objekts an, das vom Programm im Arbeitsspeicher untersucht werden soll (der dafür zulässige Höchstwert ist 100 MB). Wird dieser Modus deaktiviert, dann wird das Programm alle zu untersuchenden Objekte in einem temporären Ordner auf der Festplatte untersuchen (s. Pkt. 3.4.7 auf S. 71).

Das Aktivieren des Kontrollkästchens Untersuchung im Arbeits- speicher erlaubt es, die Arbeit von Anti-Virus mit einer großen Anzahl kleiner Objekte zu beschleunigen.

Beachten Sie, dass das Programm für den Modus Untersuchung im

Arbeitsspeicher folgende Größe des Arbeitsspeicher reserviert: Maximale Größe für Untersuchung im Arbeitsspeicher * Anzahl der scannenden Threads.

In Archiven, gepackten ausführbaren Modulen, bestimmten OLEObjekten, Mail-Datenbanken und Dateien im Nur-Text-Format werden Viren erkannt, aber nicht desinfiziert.

3.4.2.3. Untersuchungsobjekte

Einstellungen ! Untersuchungsobjekte – Festlegen der Objekte zur

Untersuchung (s. Abb. 35).

Anlagen – angehängte Dateien untersuchen.

Alle Typen – alle Typen von angehängten Dateien untersuchen.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 52

Nach Maske – angehängte Dateien, die der unten angegebenen

Maskenliste entsprechen, untersuchen.

Typen ausschließen – angehängte Dateien, die der im unten

angebrachten Feld angegebenen Maskenliste entsprechen, nicht untersuchen. Sie können eine Maske angeben, die lediglich aus einem Zeichen "*" oder "*.*" bestehen. Wenn eine Datei gleichzeitig sowohl die Bedingungen einer Maske aus der Liste Nach Maske, als auch einer Maske aus der Liste Typen ausschließen erfüllt, dann untersucht das Programm diese Datei nicht.

Nachrichtenkörper – Nachrichtenkörper untersuchen.

Text – Nachrichtenkörper untersuchen, wenn er Text-Format

besitzt.

RTF und HTML – Nachrichtenkörper untersuchen, wenn er RTF-

oder HTML-Format besitzt.

Bei der Arbeit unter MS Exchange Server 5.5 schützt das Programm Nachrichtenkörper nur dann, wenn der MAPI-Dienst gestartet ist.

Damit das Programm Nachrichtenkörper untersucht, die in neue Mailboxen eingehen (Mailboxen, die nach dem Start der Anwendung angelegt wurden), ist der Neustart des MAPI-Dienstes notwendig.

Ungeschützte – Liste der ungeschützten Mailboxen anlegen.

Gruppe der ungeschützten Mailboxen – Name einer

Mailinglistengruppe oder einer Sicherheitsgruppe, die eine Liste der vom Schutz auszuschließenden Mailboxen enthält.

Zeitlimit für Aktualisierung der Liste ungeschützter Mailboxen,

Sek – Zeitraum (in Sekunden), nach dem das Programm überprüft, ob die Mailingliste verändert wurde. Wenn sich die Liste geändert hat, werden entsprechende Informationen an das Modul Kaspersky Anti-Virus

Engine weitergeleitet.

Schutz von MS Exchange Server Nachrichten 53

Abbildung 35. Untersuchungsobjekte.

Kategorie Einstellungen

3.4.2.4. Scan-Methoden

Einstellungen ! Scan-Methoden – Arbeitsmethoden von Kaspersky Anti-

Virus® (s. Abb. 34). Die Methoden beeinflussen die Reihenfolge der Untersuchung und die Verzögerung bei der Nachrichtenzustellung in geschützte Mailboxen. Aktivierung und Deaktivierung der Modi wird mit zweiminütiger Verzögerung wirksam.

Sie können einen oder beide der folgenden Werte wählen:

Scannen im Hintergrund – Modus zum Scannen im Hintergrund. Nach

Klick auf die Schaltfläche Übernehmen wird mit der Untersuchung aller Nachrichten begonnen, die auf dem Server in gemeinsamen Ordnern und Mailboxen gespeichert sind und nach dem Laden der letzten Version der Antiviren-Datenbanken vom Programm noch nicht untersucht wurden. Es wird empfohlen, diesen Modus bei der gewöhnlichen Arbeit des Programms zu deaktivieren. Das Aktivieren des Modus ist nur ratsam, wenn die Untersuchung aller Nachrichten des Servers erforderlich ist. Andernfalls wird das Scannen jedes Mal nach der Aktualisierung der Antiviren-Datenbanken auf dem Server gestartet.

Wenn das Programm unter MS Exchange Server 5.5 im HintergrundModus arbeitet, werden bei Nachrichten, die auf dem Server gespeichert sind und nach dem Laden der letzten Version der AntivirenDatenbanken nicht untersucht wurden, an die Nachrichten angehängte Anlagen untersucht, jedoch nicht deren Körper. Bei neu zugestellten Nachrichten werden sowohl an die Nachrichten angehängte Anlagen, also auch der Körper untersucht.

Scannen mit dynamischen Prioritäten – Modus zum Scannen von

Nachrichten mit dynamischen Prioritäten. Diese Option funktioniert nicht unter MS Exchange Server 5.5! Ist dieser Modus aktiviert und ein

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 54

Benutzer möchte eine alte Nachricht öffnen, die sich am Ende der Untersuchungswarteschlange befindet, dann verschiebt das Programm die angeforderte Nachricht an den Beginn der Warteschlange alter Nachrichten. Dadurch erscheint die aufgerufene Nachricht praktisch sofort nach dem Aufruf auf dem Bildschirm des Benutzers. Wenn dieser Modus deaktiviert ist, muss der Benutzer warten, bis alle Nachrichten der Warteschlange, die sich vor der von ihm angeforderten Nachricht befinden, untersucht worden sind. Erst danach erscheint der Inhalt auf seinem Bildschirm.

Wenn beide Modi deaktiviert sind, fährt das Programm mit der Untersuchung von Nachrichten fort, die von einem Benutzer geöffnet werden. In diesem Fall werden alte Nachrichten dann untersucht, bevor der Benutzer diese auf dem Bildschirm erblickt, und die Untersuchung neuer Nachrichten erfolgt entsprechend ihres Eintreffens auf dem Server.

Es wird empfohlen, das Hintergrund-Scannen zu deaktivieren und das dynamische Scannen zu aktivieren.

3.4.3. Regeln für untersuchte Objekte

In der Kategorie Einstellungen des Baumes Bearbeitungsregeln für Objekte können Sie die Bearbeitungsregeln für untersuchte Objekte festlegen.

Entsprechend den Untersuchungsergebnissen werden folgende Objekttypen unterschieden:

• Infiziert – infizierte Objekte.

• Desinfiziert – desinfizierte Objekte.

• Verdächtig – verdächtige Objekte.

• Unbekannt – Objekte, bei deren Untersuchung ein Fehler auftrat oder

deren Format nicht erkannt wurde.

• Fehlgeschlagen – Objekte, die bei der Untersuchung nicht geöffnet

werden konnten.

Für jeden oben beschriebenen Objekttyp können Sie eigene Bearbeitungs- und Reporteinstellungen festlegen (s. Abb. 37).

Schutz von MS Exchange Server Nachrichten 55

Abbildung 36. Typen der zu

bearbeitenden Objekte

Abbildung 37. Bearbeitungsparameter für die

Nachrichten eines Typs

Ausgehend vom Typ einer Mail-Nachricht, können Sie die Bearbeitungsmethode dafür festlegen:

Bearbeitungsregeln für Objekte ! OBJEKTTYP ! Aktion

Abbildung 38. Bearbeitungsmethoden für Objekten

• Blockieren – Nachricht mit einem Objekt des Typs OBJEKTTYP

blockieren. Wenn der Antivirenschutz auf dem Server aktiviert ist, dann werden folgende Elemente nicht auf dem Bildschirm angezeigt:

Inhalt der Nachrichten – unter MS Exchange Server 2000 (s. Abb. 39) für Mailclients, die das Protokoll MAPI verwenden (MS Outlook).

Anlagen – unter MS Exchange Server 5.5.

die blockierte Nachricht – unter MS Exchange Server 2000 für Mailclients, welche die Protokolle POP3, IMAP4 verwenden (MS Outlook Express).

Wenn der Schutz deaktiviert ist, findet das Blockieren nicht statt.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 56

Abbildung 39. Blockieren einer Nachricht unter MS Exchange Server 2000

In der Terminologie von MS Exchange Server wird diese Aktion (Blockieren) als "Quarantäne" bezeichnet. In der Terminologie des Programms Kaspersky Anti-Virus

wird unter dem Wort "Quarantäne" das Speichern eines Objekts in einer Datei eines speziellen Verzeichnisses auf der Festplatte verstanden.

• Löschen – Objekt löschen. Das Objekt wird aus der Nachricht entfernt.

Wenn Sie diesen Modus wählen, dann wird empfohlen, den Modus zum Speichern des Objekts in Quarantäne und zum Senden einer Benachrichtigung an den Administrator zu aktivieren, um dem Verlust wichtiger Daten vorzubeugen.

• Ersetzen – Objekt ersetzen (s. Abb. 40). Anstelle des infizierten Objekts wird die *.txt-Datei in die Nachricht eingefügt, die der Vorlage Vorlage für Ersatznachricht entspricht.

• Umbenennen und weiterleiten – Nachricht an den Adressaten weiterleiten, nachdem der Name von angehängten infizierten Objekten geändert wurde. Außerdem wird die Dateinamenerweiterung infizierter Objekte in "Checked by Kaspersky AV" geändert.

Beachten Sie, dass das Umbenennen nur die an eine Nachricht angehängten Objekte betrifft. Beim Fund eines Virus im Nachrichtenkörper wird die Nachricht nicht umbenannt.

Schutz von MS Exchange Server Nachrichten 57

Abbildung 40. Ersetzen eines infizierten Objekts

Abbildung 41. Benachrichtigung, die nach der Vorlage Vorlage für Ersatznachricht

erstellt wurde

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 58

3.4.4. Reporte und Benachrichtigungen über Viren

3.4.4.1. Reporttypen

• Virusfund oder Virusverdacht.

Das Programm kann dem Administrator einen Report über ein untersuchtes Objekt jeden Typs senden (Infiziert, Desinfiziert, Verdächtig, Unbekannt, Fehlgeschlagen) oder Einträge im Reportprotokoll speichern. Wenn Ihr Programm unter MS Exchange Server 2000/2003 arbeitet, kann es auch an Nachrichtenempfänger und -absender Benachrichtigungen senden. Die Funktionsmodi des Programms können in der Kategorie Einstellungen, im Konfigurationsbaum Bearbeitungsregeln für Objekte und in dem einem Nachrichttyp entsprechenden Zweig festgelegt werden.

Einstellungen!Bearbeitungsregeln für Objekte!OBJEKTTYP

Report an Administrator senden – Report senden an Administrator.

Report an Absender der Nachricht senden – Report senden an

Absender.

Report an Empfänger der Nachricht senden – Report senden an

Empfänger.

Report an Ereignisprotokoll senden – Eintrag im Anwendungs-

protokoll speichern.

Report an Reportdatei senden – Eintrag im Reportprotokoll speichern.

Abbildung 42. Reporte über gefundene Viren

Schutz von MS Exchange Server Nachrichten 59

Anti-Virus gibt, selbst wenn ein Objekt mehrere Viren enthält, nur über den ersten Virus Informationen aus, der in einem Objekt gefunden wird. Um eine vollständige Liste der Viren zu erhalten, die in einem Objekt vorhanden sind, starten Sie das Programm Kaspersky Anti-Virus Scanner zur Untersuchung der Kopie des Objekts, die im Ordner Quarantäne gespeichert wurde.

Sollten Benachrichtigungen, die vom Programm generiert wurden, Zeichen aus nationalen Alphabeten enthalten, dann kann es zur fehlerhaften Darstellung der Codierung durch einen Mailclient kommen. Ändern Sie in diesem Fall in der Registrierung den Parameter "MessageCharset". Er befindet sich im Schlüssel "HKLM\SOFTWARE\KasperskyLab\Components\125\3.0" und kann Werte wie "windows-1251", "koi8-r" usw. enthalten. Als Standard wird die 8-Bit-Codierung "windows-1251" verwendet.

• Systemereignisse.

Das Programm kann Benachrichtigungen über Systemereignisse senden: Start, Beenden, erneutes Laden eines Programms, erneutes Laden von Datenbanken, Ausgabe von Systemfehlern. Diese Modi können im Konfigurationsbaum Systemereignisse der Kategorie Allgemein festgelegt werden.

Allgemein! Systemereignisse

Report an Ereignisprotokoll senden – Eintrag im

Anwendungsprotokoll speichern.

Report an Reportdatei senden – Eintrag im Reportprotokoll speichern.

Report an Administrator senden – Report senden an Administrator.

Abbildung 43. Reporte über Systemereignisse

Meldungen über Systemereignisse enthalten stets den Ereignisnamen sowie Informationen aus der Vorlage Vorlage für Zusatzinformationen. Verwenden

Sie zur Ansicht und zum Ändern des Vorlageninhalts Allgemein ! System- ereignisse! Vorlage für Zusatzinformationen (s. Pkt. 3.4.8 auf S. 73).

Wenn das Programm in den Demo-Modus wechselt, werden am Ende von Benachrichtigungen für den Administrator und in Meldungen über Systemereignisse entsprechende Informationen hinzugefügt (s. Pkt. 3.7 auf S. 89).

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 60

3.4.4.2. Benachrichtigung an den Administrator

Das Programm kann Benachrichtigungen über infizierte, verdächtige u.a. Objekte sowie über Systemereignisse an die Adresse des Administrators senden. Außerdem können für die einzelnen Objekttypen (Infiziert, Desinfiziert, Verdächtig, Unbekannt, Fehlgeschlagen) Benachrichtigungen an unterschiedliche Adressen geschickt werden.

Einstellungen ! OBJEKTTYP ! Report an Administrator senden –

Benachrichtigung über eine Nachricht des Typs OBJEKTTYP an den Administrator senden. Die Adresse des Administrators wird im Feld

Einstellungen ! OBJEKTTYP ! Systemereignisse! Report an Administrator senden ! Mailbox des Administrators angegeben.

Allgemein ! Systemereignisse ! Report an Administrator senden –

Benachrichtigung über ein Systemereignis an den Administrator senden. Die Adresse des Administrators wird im Feld Allgemein ! Systemereignisse ! Report an Administrator senden angegeben.

Der Absender solcher Nachrichten wird im Feld Allgemein ! Absenderadresse für Benachrichtigungen angegeben.

Die Adresse von Administrator und Absender können manuell eingegeben oder im Dialogfenster Name wählen gewählt werden, das durch Klick auf die

Schaltfläche Benutzernamen angezeigt. Die Spalte SMTP-Adresse enthält Adressen im SMTP-Format, die das Programm auch zum Senden von Reporten verwendet.

erscheint (s. Abb. 44). In der Spalte Name werden

Abbildung 44. Name wählen

Für Benachrichtigungen wird die Vorlage Vorlagen ! Vorlage für Report an Administrator verwendet. Als Standard enthält eine auf dieser Vorlage beruhende Nachricht die auf Abb. 45 dargestellten Informationen.

Schutz von MS Exchange Server Nachrichten 61

Wenn Reporte per E-Mail an die Mailbox eines geschützten Benutzers (Administrators) gesendet werden, kann es im Fall eines Fehlers in der Anwendung zu Problemen bei der Empfangsprozedur der Reporte kommen.

Sollte diese Situation eintreten, dann wird empfohlen, die Mailbox des Administrators von der Antivirenuntersuchung auszuschließen oder das Senden solcher Reporte an den Administrator per E-Mail zu deaktivieren.

Abbildung 45. Benachrichtigung an den Administrator

über einen Virus in einer Nachrichten

3.4.4.3. Benachrichtigung an Empfänger und

Absender

Bei der Arbeit unter MS Exchange Server 2000/2003 besteht die Möglichkeit zum Senden von Benachrichtigungen über infizierte, verdächtige u.a. Objekte an Absender und Empfänger einer infizierten Nachricht.

Einstellungen ! OBJEKTTYP ! Report an Absender der Nachricht

senden – Benachrichtigung über ein Objekt des Typs OBJEKTTYP an den Absender senden.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 62

Einstellungen ! OBJEKTTYP ! Report an Empfänger der Nachricht

senden – Benachrichtigung über ein Objekt des Typs OBJEKTTYP an den

Empfänger senden.

Faktisch ist der Absender solcher Nachrichten das Programm. Formal ist aber der Administrator der Absender, wenn Sie den Modus zum Senden von Benachrichtigungen an ihn aktiviert und seine Adresse im Feld Einstellungen !

Bearbeitungsregeln für Objekte ! OBJEKTTYP ! Report an Administrator senden ! Mailbox des Administrators angegeben haben. Wenn diese Adresse nicht festgelegt wurde, wird die Nachricht im Namen von Allgemein ! Absenderadresse für Benachrichtigungen geschickt. Da Absender und

Empfänger möglicherweise auf eine Benachrichtigung antworten wollen, empfiehlt sich die Angabe einer realen E-Mail-Adresse.

Für die einzelnen Objekttypen können unterschiedliche Administratorenadressen gewählt oder keine Adressen angegeben werden.

Vorsicht! Wenn das Programm die in einer Nachricht angezeigten Absender- und Empfängernamen nicht in Active Directory finden kann (wenn diese für Ihre Organisation z.B. als externe Adressaten gelten und nicht in Active Directory eingetragen wurden), dann kann das Programm keine Reporte an diese Adressaten schicken.

Das Programm sendet Benachrichtigungen nur an Benutzer, die SMTPAdressen besitzen.

Für die Benachrichtigung an den Absender wird die Vorlage

Vorlagen !

Vorlage für Report an Absender benutzt. Als Standard enthält eine auf dieser Vorlage beruhende Nachricht die auf Abb. 46 dargestellten Informationen.

Für die Benachrichtigung an den Empfänger wird die Vorlage

Vorlagen !

Vorlage für Report an Empfänger benutzt. Als Standard enthält eine auf dieser Vorlage beruhende Nachricht die auf Abb. 47 dargestellten Informationen.

Schutz von MS Exchange Server Nachrichten 63

Abbildung 46. Benachrichtigung an den Absender einer infizierten Nachricht

Abbildung 47. Benachrichtigung an den Empfänger einer infizierten Nachricht

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 64

3.4.4.4. Reportdatei

Über jedes infizierte Objekt einer Nachricht wird ein Report erstellt.

Allgemein ! Systemereignisse ! Report an Reportdatei senden –

Meldung über Systemereignis in der Reportdatei speichern.

Einstellungen ! Bearbeitungsregeln für Objekte ! OBJEKTTYP !

Report an Reportdatei senden – Meldung über ein gefundenes Objekt des Typs OBJEKTTYP in der Reportdatei speichern.

Abbildung 48. Einstellungen der Reportdatei

Sie können unterschiedliche Reporte für Meldungen über Systemereignisse und für Meldungen über Objekte verschiedener Typen verwenden. Öffnen Sie dazu den entsprechenden Zweig Report an Reportdatei senden und ändern Sie die voreingestellten Parameter.

Name der Reportdatei – Name der Reportdatei. Wenn die

angegebene Datei nicht erstellt werden kann, verwendet das Programm %INSTALL_FOLDER%\Report\KAVEReport.rpt. Gelingt auch dies nicht, dann erstellt das Programm die Datei %TEMP%\Report\KAVEReport.rpt.

Größe der Reportdatei – Dieser Wert definiert die maximale Länge der

Reportdatei (in Kilobyte). Wenn der Wert gleich null ist, gelten keine Einschränkungen für die Länge. Besteht eine Begrenzung für die Größe, dann wird die Datei beim Erreichen der maximalen Größe umbenannt und eine neue Datei wird angelegt. Der Name der alten Reportdatei wird nach folgendem Format erstellt: [Tag.Monat.Jahr.Zeit]. Zum Beispiel: [1.11.2001;9-56-50]. In der Grundeinstellung ist die Größe der Reportdatei auf 1024 KB begrenzt.

Reportdateien können mit Hilfe des Programms Kaspersky

Report Viewer gelesen werden, das zum Lieferumfang des Pakets gehört (s. Kapitel 6 auf S. 136).

Schutz von MS Exchange Server Nachrichten 65

3.4.4.5. Anwendungsprotokoll

Das Programm speichert Meldungen in einem Anwendungsprotokoll, das mit Hilfe des Standardprogramms Ereignisanzeige gelesen werden kann (s. Abb. 49).

Abbildung 49. Programmmeldungen im Systemprotokoll

Der Modus zum Hinzufügen von Meldungen zum Anwendungsprotokoll kann auf folgende Weise festgelegt werden:

Allgemein ! Systemereignisse ! Report an Ereignisprotokoll senden

– Meldungen über Systemereignisse im Anwendungsprotokoll speichern.

Einstellungen ! Bearbeitungsregeln für Objekte!OBJEKTTYP!

Report an Ereignisprotokoll senden – Meldungen über gefundene Objekte des Typs OBJEKTTYP im Anwendungsprotokoll speichern.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 66

Für die gespeicherten Meldungen wird die Vorlage

Vorlagen ! Vorlage für

Eintrag in Ereignisprotokoll verwendet. In der Grundeinstellung ist die Vorlage

Vorlagen ! Vorlage für Report an Administrator identisch.

mit

Sie können einen Funktionsmodus festlegen, in dem MS Exchange Server 2000/2003 eigene Meldungen über eingetretene Ereignisse zum Anwendungsprotokoll hinzufügt. Gehen Sie dazu folgendermaßen vor:

• Wählen Sie im Menü Start den Punkt Programme. Wählen Sie im folgenden Untermenü den Punkt MS Exchange Server, danach den Punkt System-Manager. Danach wird das Fenster Exchange System- Manager auf dem Bildschirm geöffnet (s. Abb. 50).

• Öffnen Sie den Knoten Server im Konfigurationsbaum des linken Rahmens und wählen Sie den Servernamen.

• Wählen Sie im Kontextmenü den Punkt Eigenschaften. Das Dialogfenster mit den Eigenschaften des gewählten Servers wird geöffnet.

• Wählen Sie die Registerkarte Diagnostikprotokoll und öffnen Sie im linken Rahmen mit dem Konfigurationsbaum den Zweig MSExchangeIS und dann System.

• Im rechten Teil des Dialogfensters wird eine Tabelle angezeigt. Suchen Sie darin die Zeile Viren werden gesucht. Im unteren Teil des Dialogfensters erscheint die Optionsfeldgruppe Protolliergrad. Wählen Sie den Wert Maximum. Danach werden im Systemprotokoll maximale Informationen über Ereignisse erscheinen, die aufgrund der Arbeit von Anti-Virus Interceptor eintreten.

Beachten Sie Unterschiede in der Terminologie! Das Programm speichert Informationen über das Blockieren im Anwendungsprotokoll. Hingegen speichert MS Exchange Server die Meldung: "Message was put into quarantine". Ungeachtet des Wortes quarantine ist damit die gleiche Blockier-Operation gemeint, wie in der vom Programm generierten Meldung.

Schutz von MS Exchange Server Nachrichten 67

Abbildung 50. Fenster Exchange System-Manager

Abbildung 51. Meldung, die von MS Exchange Server generiert wurde

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 68

3.4.5. Quarantäne

Das Programm kann infizierte, verdächtige und andere Objekte in der Quarantäne speichern, einem speziellen Verzeichnis auf der Festplatte.

Einstellungen ! Bearbeitungsregeln für Objekte! OBJEKTTYP !

Speichern in Quarantäne

Für die einzelnen Objekttypen können verschiedene Quarantäneverzeichnisse verwendet werden. Dazu wird der entsprechende Zweig Speichern in Quarantäne geöffnet und die voreingestellten Parameter werden geändert.

Ordnername – Name des Quarantäneverzeichnisses für die Objekte

des gewählten Typs. Wenn das angegebene Verzeichnis nicht gefunden oder erstellt werden kann, verwendet das Programm %INSTALL_FOLDER%\KAVE_Quarantine\OBJEKTTYP. Gelingt auch dies nicht, dann erstellt das Programm das Verzeichnis %TEMP%\Quarantine.

Größe der Quarantänedatei – Dieser Wert definiert die maximale

Länge des Protokolls über das Speichern von Objekten in Quarantäne (Datei Quarantine.rpt). Wenn der Wert gleich null ist, gelten keine Einschränkungen für die Länge. Besteht eine Begrenzung für die Größe, dann wird die Datei beim Erreichen der maximalen Größe umbenannt und eine neue Datei wird angelegt. Der Name der alten Reportdatei wird nach folgendem Format erstellt: [Tag.Monat.Jahr.Zeit]. Zum Beispiel: [1.11.2001;9-56-50]. In der Grundeinstellung ist die Größe der Quarantänedatei auf 1024 KB begrenzt.

Abbildung 52. Einstellungen für das Quarantäneverzeichnis

Wenn für das Dateisystem eine Begrenzung hinsichtlich der in einem Ordner speicherbaren Dateien besteht, kann das Progamm nach dem Erreichen der maximalen Dateianzahl im Quarantäneverzeichnis keine Dateien mehr darin speichern. Darüber wird das Systemereignis "Kaspersky AV cannot save object to quarantine because it's full" generiert. Um das Eintreten dieser Situation zu vermeiden, wird empfohlen, das Quarantäneverzeichnis auf einem Laufwerk mit NTFSDateisystem anzulegen.

Schutz von MS Exchange Server Nachrichten 69

Wenn sich eine große Anzahl von Dateien im Quarantäneverzeichnis befindet (mehr als 30.000), sinkt die Operationsgeschwindigkeit von Anti-Virus Engine.

Das Programm benennt ein infiziertes Originalobjekt um und gibt ihm einen unikalen Dienstnamen mit der Erweiterung *.tmp. Zusätzlich speichert das Programm zusammen mit jeder Datei dieser Art eine Reportdatei mit dem gleichen Namen und der Erweiterung *.tmp.txt. Diese Datei wird unter

Verwendung der Vorlage

Vorlagen ! Vorlage für Quarantäne (s. Abb. 53)

erstellt.

Abbildung 53. Datei, die nach Vorlage Vorlage für Quarantäne erstellt wurde

Das Programm führt das Protokoll quarantine.rpt über die Speichervorgänge in Quarantäne. Dieses Protokoll kann mit dem Dienstprogramm Kaspersky

Report Viewer gelesen werden. Die Vorlage für das Protokoll ist im Programmcode verfasst. Das Protokoll enthält folgende Informationen:

• Object – ursprünglicher Objektname (unter MS Exchange Server 5.5

enthält dieser Name keine Nachrichtenparameter).

• Result – Dateiname in Quarantäne.

• Description – Virusbeschreibung.

In Quarantäne werden also folgende Informationen gespeichert (s. Abb. 54):

• <Name>.tmp – Objekt.

• <Name>.tmp.txt – Informationen über das Objekt.

• quarantine.rpt – Protokoll mit dem Report über alle Objekte.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 70

Abbildung 54. Quarantäneverzeichnis

Abbildung 55. Protokoll mit dem Report über alle im Quarantäneverzeichnis

gespeicherten Objekte

Schutz von MS Exchange Server Nachrichten 71

3.4.6. Erweitert: Einstellungen für die

gemeinsame Arbeit von Anti-Virus Engine und MS Exchange Server

Das Programm erlaubt es, bestimmte Einstellungen für die gemeinsame Arbeit von Anti-Virus Engine und MS Exchange Server vorzunehmen:

Einstellungen ! Scan-Zeitlimit – Zeit, die MS Exchange Server auf den

Abschluss des Scannens einer Nachricht wartet. Wenn Anti-Virus Interceptor während des Scanvorgangs hängen bleibt, gibt MS Exchange Server nach dem festgelegten Zeitraum den Fehlercode "ccVirusScanInProgress" zurück. Als Standardwert gilt 180 Sekunden.

MS Exchange Server 5.5 unterstützt den Parameter Scan-Zeitlimit nicht.

Einstellungen ! Anzahl der scannenden Threads – Anzahl der Threads,

in denen Objekte gescannt werden. Die Firma Microsoft empfiehlt, den Wert so zu wählen, dass er die doppelte Anzahl der Prozessoren um eins übersteigt: (2*Anzahl_der_Prozessoren+1).

Wenn das Programm unter MS Exchange Server 5.5 arbeitet, dient der Parameter Anzahl der scannenden Threads nur für die Arbeit des MAPI-Dienstes. Anti-Virus Interceptor 5.5 verwendet zur Untersuchung angehängter Dateien immer nur zwei scannende Threads.

3.4.7. Erweitert: Dienst-Einstellungen

Bei Bedarf können die Dienst-Einstellungen des Programms geändert werden:

Allgemein ! Absenderadresse für Benachrichtigungen – Adresse, von

der Reporte an den Administrator geschickt werden, und von der, wenn keine Administratorenadresse angegeben wurde, Nachrichten an Nachrichtenempfänger und -absender geschickt werden. Als Standard wird die Adresse "root@localhost" verwendet.

Allgemein ! SMTP-Servername – Adresse des SMTP-Servers, der vom

Programm zum Senden von Reporten und Benachrichtigungen benutzt wird. Als Standard wird die Adresse 127.0.0.1 verwendet.

Allgemein ! SMTP-Port – Nummer des SMTP-Ports. Als Standard wird

der Wert 25 verwendet.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 72

Der SMTP-Server darf keine Authentifizierung verlangen. Wenn Sie einen der beiden oben genannten Parameter fehlerhaft angeben oder der SMPT-Server eine Authentifizierung verlangt, dann kann das Programm keine Mail-Benachrichtigungen senden.

Allgemein ! Temporärer Ordner – Verzeichnis, in dem das Programm

während der Untersuchung Dateien speichert. Die Dateien werden im Format *.tmp gespeichert. Als Standard verwendet das Programm das Verzeichnis %INSTALL_FOLDER%\TEMP. Falls der Pfad geändert wird, darf der Wert am Anfang der Zeile nicht gelöscht werden: "%INSTALL_FOLDER%".

Abbildung 56. Dienst-Einstellungen

Wenn der Pfad des Ordners falsch angegeben wird, erstellt das Programm das Verzeichnis \Temp im Installationsverzeichnis ("%INSTALL_FOLDER%\TEMP"). Gelingt es nicht, diesen Ordner anzulegen, dann arbeitet das Programm im Ordner %TEMP%\TEMP.

Vorsicht! Im Verzeichnis zum temporären Speichern von Dateien sowie im Quarantäneverzeichnis können sich infizierte Dateien befinden. Behandeln Sie diese mit Vorsicht.

Wenn auf Ihrem Computer ein Antiviren-Monitorprogramm installiert ist, das mit dieser Version von Anti-Virus inkompatibel ist, dann müssen nach Installation und Konfiguration des Programms unbedingt das Quarantäneverzeichnis und das Verzeichnis zum temporären Speichern von Dateien aus dem Monitoringbereich ausgeschlossen werden! Andernfalls verbietet das Monitorprogramm das Speichern infizierter Dateien auf der Festplatte und Kaspersky Anti-Virus

wird

infizierte Objekte nach der Regel Fehlgeschlagen bearbeiten. Wenn zu wenig Platz im temporären Ordner vorhanden ist, dann

werden alle Objekte, deren Untersuchung das Speichern auf der Festplatte verlangt, nach der Regel Fehlgeschlagen bearbeitet. Zu diesen Objekten zählen zusammengesetzte Objekte, infizierte Objekte, wenn der Modus zur Untersuchung und Desinfektion festgelegt wurde, sowie Objekte, deren Größe über der in Parameter Maximale Größe für Untersuchung im Arbeitsspeicher, KB angegebenen liegt.

Schutz von MS Exchange Server Nachrichten 73

3.4.8. Erweitert: Ändern von Vorlagen

3.4.8.1. Liste der Vorlagen

Das Programm erlaubt es, die folgenden Vorlagen zu ändern:

Einstellungen ! Vorlagen

Vorlage für Quarantäne – Vorlage der Textdatei, die gemeinsam mit

einer infizierten Datei in Quarantäne gespeichert wird.

Vorlage für Report an Administrator – Vorlage der Nachricht, die an

den Administrator gesandt wird, wenn ein Systemereignis eintritt oder wenn das Programm ein infiziertes, verdächtiges usw. Objekt findet.

Vorlage für Report an Absender – Vorlage der Nachricht, die an den

Absender eines infizierten, verdächtigen usw. Objekts gesandt wird.

Vorlage für Report an Empfänger – Vorlage der Nachricht, die an den

Empfänger eines infizierten, verdächtigen usw. Objekts gesandt wird.

Vorlage für Eintrag in Reportdatei – Vorlage des Eintrags, der in der

Reportdatei gespeichert wird, wenn das Programm ein infiziertes, verdächtiges usw. Objekt findet.

Vorlage für Eintrag in Ereignisprotokoll – Vorlage des Eintrags, der

im Anwendungsprotokoll gespeichert wird, wenn das Programm ein infiziertes, verdächtiges usw. Objekt findet.

Vorlage für Ersatznachricht – Vorlage der Datei, durch die das

Programm ein infiziertes, verdächtiges usw. Objekt ersetzt, wenn für die Bearbeitung dieses Objekttyps der Modus Ersetzen festgelegt wurde.

Abbildung 57. Liste der Vorlagen

Allgemein ! Systemereignisse

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 74

Vorlage für Zusatzinformationen – Vorlage des Reports über

Systemereignisse.

Aufgrund von Beschränkungen der Technologie AVAPI 1.0 bei der Arbeit von Anti-Virus Engine unter MS Exchange Server 5.5 besteht für Anti-Virus Engine kein Zugriff auf die Nachrichten-Einstellungen. Deshalb enthalten die Vorlagen und folglich auch die Reporte, die unter MS Exchange Server 5.5 generiert werden, wesentlich weniger Informationen als unter MS Exchange Server 2000/2003.

3.4.8.2. Vorlagen-Editor

Sie können die Vorlagen mit Hilfe des Vorlagen-Editors bearbeiten. Das Programm wird durch Klick auf die Schaltfläche

dem Namen der Vorlage befindet (Abb. 58).

gestartet, die sich links neben

Abbildung 58. Hauptfenster des Programms Vorlagen-Editor

Im Hauptfenster des Vorlagen-Editors befinden sich:

• Menü

• Symbolleiste

• Leiste der Makros und bedingten Ausdrücke

• Vorlagentext

• Statuszeile

Im oberen Teil des Hauptfensters befindet sich das Menü. Einige Menüpunkte sind auch als Tastenkombinationen oder Schaltflächen in der Symbolleiste

Schutz von MS Exchange Server Nachrichten 75

vorhanden. Die Tastenkombinationen sind im Menü neben den entsprechenden Punkten angegeben. Der Zusammenhang zwischen Tastenkombinationen und Symbolleisten-Schaltflächen mit den Menüpunkten ist in der folgenden Tabelle dargestellt.

Tabelle 3. Zuordnung von Tastenkombinationen, Symbolleisten-Schaltflächen

und Menüpunkten des Vorlagen-Editors

Menübefehl Schaltfläche in

der Symbolleiste

Datei!Neu

Tasten-

Funktion

kombination

<Strg>+<N> Neue Vorlage mit

Standardinhalt erstellen.

Datei!Öffnen

Datei!Speichern

<Strg>+<O> Vorlage von der

Festplatte öffnen.

<Strg>+<S> Vorlage speichern.

Datei!Speichern unter

— — Vorlage auf

Festplatte speichern.

Datei!Beenden — <Alt>+<F4> Programm beenden.

Bearbeiten! Rückgängig

<Strg>+<Z> Letzte Aktion mit

Vorlagentext rückgängig machen.

Bearbeiten! Wiederholen

<Strg>+<Y> Letzte Aktion mit

Vorlagentext wiederholen.

Bearbeiten! Ausschneiden

<Entf>

<Umschalt>+

Markierten Text aus Vorlage löschen und in Zwischenablage

ablegen.

Bearbeiten! Kopieren

Markierten Text in Zwischenablage kopieren.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 76

Menübefehl Schaltfläche in

der Symbolleiste

Bearbeiten!Einfü gen

Tasten-

kombination

<Umschalt>+

<Einfg>

Funktion

Inhalt der Zwischenablage in den Vorlagentext einfügen.

Markierten Text aus Vorlage löschen.

Bearbeiten!Lösc hen

<Entf>

Bearbeiten! Makro einfügen

Doppelklick auf

<Strg>+<I>,

Makro in Vorlagentext einfügen.

den

Makronamen in

der Leiste

—

— Makro zusammen mit

seinem Namen in den Vorlagentext einfügen.

Den größten Teil des Hauptfensters nehmen die Leiste der Makros und bedingten Ausdrücke (links) und das Feld mit der Textvorlage (rechts) ein. Der Vorlagentext kann manuell oder unter Verwendung von Menü, Tastatur und Symbolleisten-Schaltflächen geändert werden. Text aus der Zwischenablage kann kopiert, eingefügt und entfernt werden, Makros und bedingte Ausdrücke aus dem entsprechenden Feld können in die Vorlage eingefügt werden. Die Vorlage kann auf der Festplatte gespeichert oder von dort geladen werden.

Die Leiste der Makros und bedingten Ausdrücke besitzt die Form eines hierarchischen Baumes, dessen Zweige sich durch Mausklick erweitern/reduzieren lassen. Makros und bedingte Ausdrücke können mit Hilfe

der Schaltflächen

, in den Vorlagentext eingefügt werden. Die Schriftfarbe von Makros ist blau, die von bedingten Ausdrücken rot. Eine vollständige Liste der verfügbaren Makros und bedingten Ausdrücke befindet sich in Pkt. 3.4.8.3 auf S. 77.

Im unteren Teil des Hauptfensters befindet sich die Statuszeile. In ihr werden folgende Informationen dargestellt:

• Kontexthilfe

Schutz von MS Exchange Server Nachrichten 77

• Indikatoren für die Modi CAPS LOCK, SCROLL LOCK, NUM LOCK.

3.4.8.3. Makros und bedingte Ausdrücke

Im Vorlagentext können Makros und bedingte Ausdrücke benutzt werden. Unten befindet sich deren vollständige Liste. Die Liste stimmt mit den Positionen in der Leiste der Makros und bedingten Ausdrücke überein.

3.4.8.3.1. Makros

Die Gruppe Unbedingte enthält Makros.

Beim Einfügen von Makros in Nachrichtenvorlagen ist folgende Syntax zu beachten:

%MAKRONAME%

Wenn beim Formulieren der Vorlage für eine infizierte Nachricht z.B. folgende Phrase eingefügt wird:

Vorsicht! Von Benutzer %FROM% ging eine infizierte Nachricht ein.

dann liest bei einem Virusfund in einer Nachricht von einem Benutzer mit Namen "Iwanov" durch Anti-Virus Engine der Empfänger (oder Administrator – abhängig von den Antiviren-Einstellungen) in der ersten Zeile der empfangenen Nachricht folgenden Text:

Vorsicht! Von Benutzer Iwanov ging eine infizierte Nachricht ein.

Bei der Verwendung von Makros muss die Syntax genau beachtet werden. Wird z.B. bei der Verwendung des Makros abschließende Zeichen % ausgelassen, dann liest der Benutzer anstelle des Benutzernamens

ging eine infizierte Nachricht ein.

Die Gruppe Unbedingte enthält zwei Ordner: Nachricht und Anti-Virus.

Nachricht – enthält eine Liste der Makros, die es erlauben, in den Text

Parameter einzufügen, die sich auf die untersuchte Nachricht beziehen.

%FROM: Vorsicht! Von Benutzer %FROM

%FROM% das

78 Kaspersky Anti-Virus

Tabelle 4. Makros im Ordner Nachricht

Makroname Makro und Funktion

4.5 for Microsoft Exchange Server

Anlage – Name

Absendezeit*

Empfangszeit*

Namen der Empfänger (Cc:): *

Namen der Empfänger (An:): *

Name der Datenbank von MS

Exchange Server

Servername

Codepage des Objekts*

Absender – angezeigter Name: *

Absender – Name: *

Ordner *

%ATTACH_FILENAME%

Name der Anlage.

%SUBMIT_TIME%

Absendezeit der Nachricht.

%TIME%

Empfangszeit der Nachricht.

%CC%

Liste der Kopienempfänger der Nachricht.

%TO%

Liste der Nachrichtenempfänger.

%DATABASE_NAME%

Name der Datenbank von MS Exchange Server 2000, in der die Nachricht gefunden wurde.

%SERVER_NAME%

Name des Servers, auf dem die Nachricht gefunden wurde.

%CONTENT_CODEPAGE%

Codepage des Inhalts des Nachrichtenobjekts.

%SENT_REPRESENTING_NAME%

Angezeigter Name, der vom Absender für den Nachrichtenaustausch mit dem Benutzer angegeben wurde.

%FROM%

Angezeigter Name des Nachrichtenabsenders.

%FOLDER_NAME%

Name des Ordners, in dem sich die Nachricht im Moment der Untersuchun

Alle mit dem Zeichen "*" markierten Makros stehen nur bei der Arbeit von Anti-Virus Engine

unter MS Exchange Server 2000/2003 zur Verfügung.

Schutz von MS Exchange Server Nachrichten 79

Makroname Makro und Funktion

befand.

URL-Name*

%MESSAGE_URL_NAME%

URL der gefundenen Nachricht.

Mailbox*

%MAILBOX_NAME%

Name der Mailbox, in der die Nachricht gefunden wurde.

Objektgröße

%CONTENT_LENGTH%

Größe des Inhalts des Nachrichtenobjekts

Betreff*

Typ des Objektinhalts*

%SUBJECT%

Betreff der Nachricht.

%CONTENT_TYPE%

Informationen zum MIME-Typ des Inhalts des Nachrichtenobjekts.

Anti-Virus

Der Ordner Anti-Virus enthält eine Liste der Makros, die es erlauben einen Wert der Antiviren-Einstellungen in eine Vorlage einzufügen.

Tabelle 5. Makros im Ordner Anti-Virus

Makroname Makro und Funktion

Reportadresse

%REPORTADDRESS%

Adresse zum Senden eines Reports an den Administrator.

Datenbanken – Viren

%AVBASES_VIRUSESCOUNT%

Anzahl der Einträge in den AntivirenDatenbanken. Mit Hilfe dieses Parameters können Sie feststellen, ob eine Nachricht mit der aktuellen Version der Datenbanken untersucht wurde.

Datenbanken – Anzahl

%AVBASES_COUNT%

Anzahl der Antiviren-Datenbanken (Dateien mit der Erweiterung .AVC).

80 Kaspersky Anti-Virus

Makroname Makro und Funktion

4.5 for Microsoft Exchange Server

Datenbanken – Ordner

Virus – Name

Virus – Info

Untersuchungszeit

Datum und Zeit

Quarantäne – Ordner

Quarantäne – Datei

Untersuchungsende

Untersuchungsstart

%AVBASES_FOLDER%

Verzeichnis mit Antiviren-Datenbanken.

%VIRUSNAME%

Name des gefundenen Virus.

%VIRUS_INFO%

Informationen über den Virus.

%FULLCHECKEDTIME%

Zeit für die Untersuchung und Desinfektion eines Objekts in Millisekunden. Dieser Wert enthält nicht die Zeit, die zur weiteren Bearbeitung eines Objekts erforderlich ist: Löschen, Ersetzen, Erstellen und Senden von Reporten.

%CURRENT_DATETIME%

Aktuelles Datum/Zeit im vollständigen Format, das als Standard für diesen Server gilt.

%QUARANTINEFOLDER%

Name des Ordners, in dem das Nachrichtenobjekt gespeichert wurde.

%QUARANTINEFILENAME%

Name der Datei, in der das Nachrichtenobjekt gespeichert wurde.

%CHECKEDTIMEEND%

Datum/Zeit zu der das Scannen des Objekts abgeschlossen wurde (im vollständigen Format, das als Standard für diesen Server gilt).

%CHECKEDTIME%

Datum/Zeit zu der das Scannen des Objekts begonnen wurde (im vollständigen Format, das als Standard für diesen Server gilt).

Schutz von MS Exchange Server Nachrichten 81

Makroname Makro und Funktion

Datenbank-Update

Objekt – Name

Installationsordner

Scanner – Version

Scanner – Name

Reporttyp

%AVBASES_LAST_UPDATE%

Datum des letzten Updates der Antiviren-Datenbanken im vollständigen Format, das als Standard für diesen Server gilt.

%OBJECTNAME%

angezeigter Name des untersuchten Objekts.

%INSTALL_FOLDER%

Verzeichnis, in das Kaspersky Anti-

4.5 for MS Exchange Server

Virus installiert wurde. Dieses Makro kann verwendet werden zur Angabe der Pfade des temporären Ordners, der Quarantäneordner und Reportdateien.

%SCANNER_VERSION%

Version von Anti-Virus Interceptor.

%SCANNER_VENDOR%

Name von Anti-Virus Interceptor.

%MESSAGE_TYPE%

Typ des Reports für die Nachricht. Folgende Werte sind möglich:

• Start/Stop service

• Critical errors

• Config updates

• AV Bases reload

• Virus info

82 Kaspersky Anti-Virus

Makroname Makro und Funktion

4.5 for Microsoft Exchange Server

Ereignistyp

%EVENT_TYPE%

Nachrichtentyp, für den ein Report erstellt wird. Folgende Werte sind möglich:

• Error type

• Warning type

• Information type

• Audit success

• Audit failure

Neben den oben aufgezählten Makros werden zwei Hilfsmakros verwendet:

%CRLF%

– für einen Zeilenvorschub. Wird bei der Arbeit im Vorlagen-Editor nicht auf dem Bildschirm angezeigt, kann aber beim Lesen in einem StandardTexteditor angezeigt werden.

%TAB%

– Zum Festlegen eines Tabulatorsymbols. Wird im Vorlagen-Editor angezeigt. Dieses Symbol ist in den Vorlagen der Reporte für die gemeinsame Arbeit mit dem Report-Editor von Kaspersky

Report Viewer

erforderlich.

3.4.8.3.2. Bedingte Ausdrücke

Die Gruppe Bedingte enthält bedingte Ausdrücke.

Beim Einfügen von bedingten Ausdrücken in Nachrichtenvorlagen ist folgende Syntax zu verwenden:

<BEDINGTER_AUSDRUCK>Text, der in die Nachricht eingefügt werden soll, wenn die festgelegte Bedingung erfüllt wird</BEDINGTER_AUSDRUCK>

Hinsichtlich ihrer Syntax erinnern bedingte Ausdrücke an HTML-Tags. Allerdings ist im Text eines bedingten Ausdrucks die Verwendung eines anderen bedingten Ausdrucks unzulässig.

Wenn beim Formulieren der Vorlage für eine desinfizierte Nachricht z.B. folgende Phrase eingefügt wird:

Schutz von MS Exchange Server Nachrichten 83

<DISINFECTED>Aus der Anlage %OBJECTNAME% dieser Nachricht wurde der Virus %VIRUSNAME% entfernt. </DISINFECTED>

dann liest beim Fund des Virus W97M/Media in der Datei test.doc und dessen Desinfektion durch Anti-Virus Engine der Empfänger folgende Nachricht:

Aus der Anlage test.doc dieser Nachricht wurde der Virus W97M/Media entfernt.

Bei der Verwendung von bedingten Ausdrücken muss die Syntax genau beachtet werden. Wird bei der Verwendung bedingter Ausdrücke ein Formulierungselement ausgelassen, dann liest der Benutzer unabhängig von der Erfüllung der Bedingungen den festgelegten Text.

Tabelle 6. Bedingte Ausdrücke

Bedingter Ausdruck Bedeutung

Wenn das Objekt desinfiziert wurde.

Wenn das Objekt potentiell gefährlich ist.

Wenn das Objekt aus der Nachricht gelöscht wurde.

Wenn das Objekt aufgrund eines Fehlers im Kern des Antivirenprogramms nicht untersucht werden konnte.

Wenn das Objekt infiziert ist.

Wenn das Objekt der Nachricht im Ordner Quarantäne gespeichert wurde.

Wenn das Objekt nicht untersucht werden konnte, weil es verschlüsselt, durch Kennwort geschützt oder Teil eines Archivs ist.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 84

3.5. Testen der Funktionalität von

Kaspersky Anti-Virus

Wir empfehlen, nach der Installation und Konfiguration von Kaspersky Anti-

Virus

mittels eines "Test-Virus" oder dessen Modifikationen zu überprüfen, ob

die Einstellungen korrekt sind und das Programm richtig funktioniert.

Der "Test-Virus" wurde von der Organisation for Computer Antivirus Research) speziell zum Testen von Antivirenprodukten entworfen.

Der "Test-Virus" IST KEIN VIRUS und enthält keinen Programmcode, der Ihrem Computer schaden könnte. Die meisten Antivirenprodukte identifizieren diese Datei jedoch als Virus.

Verwenden Sie niemals einen echten Virus, um die Funktionsfähigkeit eines Antivirenprodukts zu testen!

Sie können den "Test-Virus" von der offiziellen Webseite der Organisation EICAR unter http://www.eicar.org/anti_virus_test_file.htm keine Internetverbindung besteht, können Sie selbst einen "Test-Virus" herstellen. Geben Sie dazu in einen beliebigen Texteditor folgende Zeichenkette ein und speichern Sie die Datei als eicar.com:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$H+H*

Die Datei, die Sie von der EICAR-Webseite heruntergeladen oder wie oben beschrieben hergestellt haben, enthält den Körper eines standardmäßigen "TestVirus". Das Antivirenprogramm entdeckt diese Datei, markiert sie als Infiziert und irreparabel, und wendet die vom Administrator für diesen Objekttyp festgelegte Aktion auf sie an.

Um die Reaktion des Antivirenprogramms auf den Fund anderer Objekttypen zu testen, verändern Sie den Inhalt des standardmäßigen "Test-Virus", indem Sie eines der in Tabelle 7 aufgeführten Präfixe hinzufügen.

Sie können den veränderten EICAR-"Virus" nur dann zum Test der korrekten Funktionsweise von Kaspersky Anti-Virus Ihre Antiviren-Datenbanken nicht älter als vom 24. Oktober 2003 sind (kumulatives Update – Oktober 2003).

(The European Institute

downloaden. Falls

verwenden, wenn

Schutz von MS Exchange Server Nachrichten 85

Tabelle 7. Modifikationen des "Test-Virus"

Präfix Objekttyp

Kein Präfix, standardmäßiger "Test-Virus"

CORR–

SUSP–

WARN–

ERRO–

CURE–

DELE–

In der ersten Spalte von Tabelle 7 sind die Präfixe aufgeführt, die am Anfang der Zeichenkette des standardmäßigen "Test-Virus" angefügt werden können (zum Beispiel: CORR–X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARDANTIVIRUS-TEST-FILE!$H+H*). Die zweite Spalte der Tabelle enthält die Typen von Objekten, die nach dem Hinzufügen der Präfixe von einem Antivirenprogramm identifiziert werden. Die Aktionen für jeden Objekttyp sind durch die vom Administrator angepassten Einstellungen des Antivirenprogramms festgelegt.

Es wird empfohlen, die Funktionalität Ihres Antivirenprogramms sowohl für eingehende als auch für ausgehende Mail im Nachrichtenkörper und in Anhängen zu testen. Um das Erkennen von Viren in Nachrichtenkörpern zu testen, fügen Sie den Text des standardmäßigen oder des veränderten "Virus" in den Nachrichtenkörper ein.

Infiziert. Objekt kann nicht desinfiziert werden.

Unbekannt.

Verdächtig (unbekannter Viruscode).

Verdächtig (veränderter Code eines bekannten Virus).

Fehlgeschlagen.

Desinfiziert. Objekt wird vom Antiviren-Kern desinfiziert,

wobei der Text des "Virus"-Körpers in CURED geändert wird.

Objekt wird automatisch gelöscht.

3.6. Systemleistungsdiagramm.

Systemmonitor

Mit dem Standardwerkzeug Systemmonitor können Sie Leistungsdiagramme von Kaspersky Anti-Virus® 4.5 betrachten.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 86

Wenn Anti-Virus Engine unter MS Exchange Server 5.5 betrieben wird, stehen die Leistungsdiagramme nicht zur Verfügung.

Um das Dienstprogramm Systemmonitor zu starten:

• Klicken Sie im Menü Start auf Programme.

• Wählen Sie aus dem folgenden Untermenü den Punkt Verwaltung und

dann Systemmonitor. Daraufhin wird das Dialogfenster Leistung (s. Abb. 59) angezeigt.

• Klicken Sie im rechten Teil des Fensters auf die Schaltfläche

der

Symbolleiste.

• Klicken Sie im folgenden Dialogfenster Leistungsindikatoren hinzufügen auf die Schaltfläche Leistungsindikatoren auswählen von

und wählen Sie den Servernamen aus der Dropdown-Liste.

• Wählen Sie die Zeile MSExchangeIS aus der Dropdown-Liste Datenobjekt.

• Wählen Sie die benötigten Programmindikatoren aus der Indikatorenliste:

• Virus Scan Bytes Scanned

• Virus Scan Files Cleaned

• Virus Scan Cleaned/sec

• Virus Scan Files Quarantined

• Virus Scan Files Quarantined/sec

• Virus Scan Files Scanned

• Virus Scan Files Scanned/sec

• Virus Scan Files Scanned in Background

• Virus Scan Messages Clean

• Virus Scan Messages Cleaned/sec

• Virus Scan Messages Processed

• Virus Scan Messages Processed/sec

• Virus Scan Messages Quarantined

• Virus Scan Messages Quarantined/sec

Schutz von MS Exchange Server Nachrichten 87

• Virus Scan Messages Scanned in Background

• Virus Scan Queue Length

Beachten Sie den Ausdruck Quarantine. Er bedeutet, dass ein Objekt gesperrt, aber nicht in einen speziellen Ordner verschoben wurde.

• Klicken Sie auf Hinzufügen. Nachdem alle benötigten Indikatoren hinzugefügt wurden, klicken Sie auf Schließen.

Abbildung 59. Dialogfenster Leistung. Leistungsindikatoren hinzufügen

Die Werte der von Ihnen gewählten Indikatoren werden im rechten Teil des Fensters Leistung angezeigt. Zur Ansicht der Indikatoren stehen drei Modi zur Verfügung, die durch entsprechende Schaltflächen auf der Symbolleiste gewählt werden:

— als Grafik

— als Histogramm

— als Bericht

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 88

Weitere Informationen über Systemmonitor finden Sie in der Dokumentation zu Microsoft Windows 2000.

Abbildung 60. Dialogfenster Leistung. Ansicht von Indikatorenwerten als Grafik

Abbildung 61. Dialogfenster Leistung. Ansicht von Indikatorenwerten als Histogramm

Schutz von MS Exchange Server Nachrichten 89

Abbildung 62. Dialogfenster Leistung. Ansicht von Indikatorenwerten als Bericht

3.7. Betrieb im Demo-Modus. Lizenzverlängerung. Bearbeiten der Liste ungeschützter Objekte

Das Programm geht in den Demo-Modus über, wenn die Anzahl geschützter Mailboxen die in der Lizenz für den geschützten Server angegebene Anzahl überschreitet. Um in den Modus mit voller Funktionalität zu wechseln, ändern Sie die Liste ungeschützter Mailboxen (s. Pkt. 2.2 auf S. 29).

Im Demo-Modus ist die Funktionalität eingeschränkt und das Programm:

• desinfiziert keine infizierten Anhänge.

• verwendet die Quarantäne nicht.

90 Kaspersky Anti-Virus

4.5 for Microsoft Exchange Server

• verschickt keine Reporte über entdeckte Viren an Absender und Empfänger der infizierten Nachrichten.

Informationen über die Funktion des Programms im Demo-Modus werden ans Ende der an den Administrator geschickten Benachrichtigungen angefügt (s. Pkt. 3.4.4.1 auf S. 58):

Kaspersky AV works in DEMO mode:

CureType = Check Only;

MoveToQuarantine = FALSE;

SendMessageToSender = FALSE;

SendMessageToRecipient = FALSE

Wenn Ihre Lizenz abgelaufen ist, arbeitet das Programm im Modus mit voller Funktionalität, allerdings werden die Antiviren-Datenbanken nicht mehr aktualisiert. In diesem Fall wird eine entsprechende Systemmeldung erstellt, um den Administrator zu informieren.

KAPITEL 4. KASPERSKY ANTI-

VIRUS

Das Programm Kaspersky Anti-Virus® Control Centre (Kaspersky AV Control Centre) erfüllt die Funktion einer Kontrolloberfläche. Es dient der Organisation von Installation und Aktualisierung der Paketkomponenten. Außerdem wird es zum Anlegen eines Zeitplans für den automatischen Taskstart und zur Ergebniskontrolle der Taskausführung verwendet.

Die Möglichkeit, eine Übersicht der installierten Komponenten und deren Versionen zu erhalten, erleichtert die Zusammenarbeit zwischen dem Benutzer und dem Technischen Supportservice von Kaspersky Labs und gewährleistet die rechtzeitige Aktualisierung.

Die Option für den automatisierten Start externer Programme erlaubt es, Kaspersky AV Control Centre auch als konventionellen Task-Planer einzusetzen. Der Einsatz anderer Werkzeuge für den automatischen Start erübrigt sich dabei in den meisten Fällen, was zur Einsparung der Computerressourcen beiträgt. Außerdem wird die exakte Synchronisation von Prozessen gewährleistet, die mit dem Antiviren-Sicherheitssystem und sonstigen Tasks verbunden sind, wodurch Konflikte zwischen den Prozessen vermieden werden.

CONTROL CENTRE

4.1. Start von Kaspersky AV Control Centre

Folgende Varianten für den Start von Kaspersky AV Control Centre sind möglich:

• Start aus dem Windows-Hauptmenü

• automatischer Start des Programms sofort nach dem Windows-Start

• Start des Programms aus der Befehlszeile

Zum Start von Kaspersky AV Control Centre aus dem Windows-Hauptmenü klicken Sie auf die Schaltfläche Start, zeigen Sie auf das Untermenü Programme, und klicken Sie in der Gruppe Kaspersky Anti-Virus Punkt Kaspersky Anti-Virus

Control Centre.

auf den

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 92

Nach der Installation von Kaspersky Anti-Virus

wird Kaspersky AV Control Centre sofort nach dem Windows-Start vor der Kennworteingabe (logon procedure) gestartet.

Nach dem Start von Kaspersky AV Control Centre erscheint im Infobereich der Taskleiste das Symbol

. Durch Rechtsklick kann das Kontextmenü (Abb. 63) geöffnet werden, das folgende Befehle enthält:

Abbildung 63. Menü Kaspersky AV

Control Centre in der Taskleiste

• Kaspersky AV Control Centre… – Programmhauptfenster öffnen

• Import-Einstellungen… – Importieren von Programmeinstellungen aus

einer vorher gespeicherten Datei (siehe unten).

• Export-Einstellungen… – Speichern der Programmeinstellungen in

einer speziellen Datei mit der Erweiterung .dat. Die Einstellungen können später aus dieser Datei importiert werden (siehe oben).

• Hilfe – Hilfefenster öffnen.

• Über… – Fenster öffnen, das Informationen über die Version des

Produkts, Lizenzname, Gültigkeitsdauer der Lizenz u.a. enthält (Beispiel s. Abb. 64).

• Beenden – Programm beenden.

Die Punkte Export-Einstellungen und Import-Einstellungen dienen zur Übertragung der Einstellungen von Kaspersky AV Control Centre zwischen verschiedenen Rechnern, d.h. Sie können das Programm auf einem Computer konfigurieren, die vorgenommenen Einstellungen dann in einem öffentlichen Ordner auf dem Server speichern, und sie später auf einem anderen Computer laden.

Im oberen Bereich des Benutzermenüs oberhalb der Linie befindet sich eine Liste der Tasks, in deren Einstellungen der manuelle Start festgelegt ist. Zum Start dieser Tasks können die entsprechenden Menüpunkte verwendet werden, ohne das Hauptfenster von Kaspersky AV Control Centre zu öffnen.

Kaspersky Anti-Virus® Control Centre 93

Abbildung 64. Fenster Über Kaspersky AV Control Centre

Verwenden Sie zum Beenden von Kaspersky AV Control Centre den Punkt Beenden im Kontextmenü.

An dieser Stelle möchten wir auf einige funktionelle Besonderheiten des Programms hinweisen. Kaspersky AV Control Centre besteht aus zwei Teilen: Serviceteil, der bereits vor der Anmeldung (logon procedure) als Systemdienst gestartet wird, und Interfaceteil, der eine grafische Oberfläche darstellt und der Kommunikation mit dem Benutzer dient. Wird der Interfaceteil aus dem Arbeitsspeicher entfernt, dann werden die in den Einstellungen von Kaspersky AV Control Centre festgelegten Tasks nach wie vor ausgeführt. Allerdings kann der Benutzer die Einstellungen nicht ändern oder keine neuen Tasks erstellen. Wird auch der Serviceteil aus dem Arbeitsspeicher entfernt, wird Kaspersky AV Control Centre die festgelegten Tasks nicht ausführen.

4.2. Interface von Kaspersky AV Control Centre

Das Hauptfenster enthält vier Registerkarten: Tasks, Komponenten, Einstellungen und Quarantäne.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 94

Eine Beschreibung der ersten drei Registerkarten folgt unten. Die Registerkarte Quarantäne wird von den Komponenten des Pakets Kaspersky Anti-Virus deshalb nicht beschrieben.

Zum Ausführen einer bestimmten Aktion wird das Kontextmenü und die Symbolleiste verwendet.

Im unteren Bereich des Fensters befinden sich die Schaltflächen OK,

Abbrechen, Übernehmen und alle vorgenommenen Einstellungen gespeichert. Bei Klick auf Abbrechen werden die Änderungen verworfen. In beiden Fällen wird das Hauptfenster geschlossen. Durch Klick auf die Schaltfläche Übernehmen werden die Änderungen gespeichert, das Hauptfenster bleibt aber geöffnet und Sie können die Konfiguration fortsetzen. Für aktive residente Tasks werden die vorgenommenen Einstellungen sofort in das ausführbare Modul geladen. Die

Schaltfläche

dient zum Öffnen des Hilfesystems.

4.5 for MS Exchange Server nicht verwendet und

. Durch Klick auf die Schaltfläche OK werden

4.2.1. Registerkarte

Die Registerkarte Tasks (Abb. 65) wird zur Verwaltung von Tasks verwendet. Wie oben erwähnt, wird unter Task die Ausführung eines bestimmten Programms verstanden. Dieses Programm wird zu einem bestimmten Zeitpunkt, beim Eintreten eines bestimmten Ereignisses, oder durch direkte Benutzereingabe mit vorgegebenen Parametern und Einstellungen gestartet.

Abbildung 65. Registerkarte Tasks

Tasks

Kaspersky Anti-Virus® Control Centre 95

Die Registerkarte besteht aus drei Teilen:

• Auf der linken Seite befindet sich eine Task-Liste mit Angabe der Status der Tasks.

• Auf der rechten Seite wird die Statistik der Programmaktionen angezeigt

• Im unteren Bereich befindet sich eine Ereignis-Liste (Fehler, Warnungen, Meldungen).

Betrachten wir die einzelnen Teile der Registerkarte genauer. Die Task-Liste besteht aus zwei Spalten: Name und Status. Die Spalte Name enthält eine Liste der Tasks, die Spalte Status den Ausführungsstatus des entsprechenden Tasks. Es gibt folgende Varianten für den Status:

• In Betrieb

– Task wird momentan ausgeführt.

• Fertig! – Task wurde erfolgreich ausgeführt.

• Erfolglos – Bei der Ausführung des Tasks trat ein Fehler auf.

• Abgebrochen – Task wurde vom Benutzer abgebrochen.

• Pause – Task wurde angehalten.

• Start – Task wurde gestartet.

• Stopp – Task wurde beendet.

• Startfehler

– Fehler beim Starten des Tasks.

• Erneut starten – Task wird erneut gestartet.

Auf der rechten Seite des Fensters befindet sich das Statistikfenster. Der Inhalt der Statistik hängt vom Tasktyp ab.

Für einen Task zum automatischen Update enthält die Statistik z.B. folgende Felder: Datum, Zeit, Aktion, Ergebnis und Objekt. Diese Felder enthalten Informationen über Datum und Zeit des Taskstarts, ausgeführte Aktionen und deren Ergebnisse, sowie das Objekt, auf das eine Aktion angewandt wurde.

Im unteren Bereich des Fensters befindet sich eine Liste der Ereignisse mit Angabe von Datum und Zeit ihres Eintretens, sowie der betreffenden Komponente. Die Ereignisse werden von allen aktiven Komponenten des Pakets an Kaspersky AV Control Centre geschickt. In der Liste erscheinen nur kritische Ereignisse. Die Ereignisse können nach Namen oder Empfangsdatum, sowie aufsteigend oder absteigend sortiert werden. Wird ein Ereignis aus der Liste gewählt, dann wird der entsprechende Task hervorgehoben.

2 Statistik der Programmaktionen – eine Kurzform des Reports über die Programmaktionen.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 96

Die Ereignisliste besitzt ein Kontextmenü (Abb. 66). Die Punkte des Kontextmenüs haben folgende Funktionen:

Abbildung 66. Kontextmenü in der

Ereignisliste

• Löschen – ausgewähltes Ereignis löschen (nach Bestätigung).

• Alles löschen – alle Ereignisse aus der Liste löschen (nach Bestätigung).

Die Verwaltung der Tasks (z.B. Erstellen, Konfiguration, Entfernen, Start und Beenden eines Tasks) erfolgt mit Hilfe des Kontextmenüs und der Schaltflächen der Symbolleiste (Abb. 67).

Abbildung 67. Kontextmenü für die Task-Liste und

Symbolleiste auf der Registerkarte Tasks

Das Kontextmenü wird durch Rechtsklick auf die linke Seite des Fensters geöffnet, d.h. dort, wo sich Task-Liste und Statusanzeige befinden.

• Start – Task starten.

• Beenden – Ausführung beenden und Task aus dem Arbeitsspeicher

entfernen.

Kaspersky Anti-Virus® Control Centre 97

• Anhalten – Ausführung des Tasks anhalten. Dabei verbleibt der Task im Arbeitsspeicher, aber die Ausführung wird angehalten.

• Datenbanken erneut laden – Antiviren-Datenbanken neu laden. Dieser Befehl dient nur für residente Tasks, für die das Laden neuer AntivirenDatenbanken ohne Neustart des Tasks erforderlich ist.

• Statistik zurücksetzen – Statistik über die Task-Ausführung löschen (nur für residente Tasks).

• Report – Task-Report im Fenster des Programms Kaspersky

Report

Viewer (s. Kapitel 6 auf S. 136) öffnen.

• Aktivieren – Task in den Zeitplaner aufnehmen oder aus dem Zeitplaner ausschließen. Wenn ein Task aus dem Zeitplaner ausgeschlossen wird, erscheint er zwar weiterhin in der Liste, wird aber vom Zeitplaner nicht mehr gestartet.

• Neuer Task – Neuen Task erstellen. Wenn Sie diesen Punkt wählen, wird der Task-Assistent gestartet (s. Pkt. 4.3 auf S. 111).

• Eigenschaften – Einstellungen des Tasks anzeigen.

• Bearbeiten – Task-Einstellungen ändern. Dieser Punkt besteht aus

einem Untermenü mit folgenden Elementen:

Umbenennen – Task umbenennen.

Ausschneiden – Task aus der Liste "ausschneiden" und in der internen

Zwischenablage von Kaspersky AV Control Centre speichern. Dabei werden Taskname, Einstellungen und Zeitplan für seinen Start gespeichert.

Kopieren – Task in die interne Zwischenablage kopieren.

Einfügen – Task aus der internen Zwischenablage in die Task-Liste des

Programms einfügen.

Löschen – Task aus der Liste löschen.

Aufwärts – Task in der Liste um eine Zeile nach oben verschieben.

Abwärts – Task in der Liste um eine Zeile nach unten verschieben.

Export – Task in einer Datei speichern. Durch Auswahl dieses Befehls wird ein

Fenster zum Speichern der Task-Einstellungen in einer Datei mit der Erweiterung .tsk geöffnet.

Import – Task aus einer Datei laden. Die Befehle Export und Import dienen zum Austausch von Tasks zwischen

verschiedenen Rechnern, d.h. Sie können einen Task auf einem Computer erstellen, ihn in einem gemeinsamen Ordner auf dem Server ablegen, und ihn danach auf einem anderen Computer laden.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 98

Einzelne Befehle können für bestimmte Tasktypen nicht verfügbar sein.

Die Position der Tasks in der Liste entspricht der Reihenfolge, in der sie gestartet werden.

Wie oben erwähnt, können zur Steuerung der Tasks auch die Schaltflächen in der Symbolleiste verwendet werden. Die Schaltflächen entsprechen folgenden Punkten des Kontextmenüs:

Tabelle 8. Symbolleiste der Registerkarte Tasks

Schaltfläche Punkt des Kontextmenüs

Starten

Beenden

Anhalten

Datenbanken erneut laden

Statistik zurücksetzen

Report anzeigen

Neuer Task

Eigenschaften

Löschen

Wird der Mauszeiger auf eine Schaltfläche geführt, dann erscheint ein Bildschirmtipp, der die Funktion der Schaltfläche erläutert.

Zusätzlich können die Tasks mit Hilfe folgender Funktionen kontrolliert werden:

Buchstabentasten – Durch Drücken einer bestimmten Buchstabentaste gelangen Sie zu den Listeneinträgen, die mit dem gewählten Buchstaben beginnen.

Außerdem stehen folgende Tasten zum Steuerung zur Verfügung:

• Einfügen – Einen neuen Task erstellen. Durch Drücken dieser Taste wird das Fenster Neuer Task geöffnet (s. 4.3 auf S. 111).

Kaspersky Anti-Virus® Control Centre 99

• Entfernen – Einen Task aus der Liste entfernen (nach Bestätigung des Löschens).

• Leertaste – Eigenschaften des gewählten Tasks anzeigen. Durch Drücken dieser Taste wird das Fenster Eigenschaften geöffnet (s. Pkt. 4.2.1.1 auf S. 99).

Wenn zum Beispiel der Task Automatisches Update in der Liste vorhanden ist und Sie auf der Tastatur die Taste

Liste und wird markiert.

drücken, erscheint dieser Task in der

4.2.1.1. Fenster

Durch Klick auf die Schaltfläche oder den Punkt Eigenschaften im Kontextmenü wird das Fenster mit den Eigenschaften des Tasks zur Aktualisierung der Antiviren-Datenbanken und Module (Kaspersky AV Updater) aufgerufen. Das Fenster enthält eine Rehe von Registerkarten mit Einstellungen (Abb. 68).

Abbildung 68. Fenster mit Eigenschaften des Tasks Kaspersky AV Updater

Registerkarte Beschreibung

Verbindung s. Pkt. 5.2.2 auf S. 124

Optionen s. Pkt. 5.2.3 auf S. 133

Eigenschaften

Benutzerkonto s. Pkt. 4.3.4 auf S. 120

Zeitsteuerung s. Pkt. 4.3.2 auf S. 112

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 100

Alarme s. Pkt. 4.3.3 auf S. 120

Die Registerkarte Verbindung im Fenster Eigenschaften enthält die zusätzliche Option Aktualisierung von Kaspersky AV Server beziehen. Diese Option erlaubt die Aktualisierung von AntivirenDatenbanken und ausführbaren Modulen in einen Ordner auf Kaspersky AV Server.

4.2.2. Registerkarte

Auf der Registerkarte Komponenten (Abb. 69) befindet sich eine Liste der Komponenten Registerkarte befindet sich die Symbolleiste. Durch Rechtsklick kann das Kontextmenü geöffnet werden (Abb. 70).

des Pakets Kaspersky Anti-Virus®. Auf der rechten Seite der

Abbildung 69. Registerkarte Komponenten

Komponenten

Abbildung 70. Kontextmenü und Symbolleiste auf der Registerkarte Komponenten

3 Eine Komponente ist ein Programm, ein Dienstprogramm, eine Bibliothek oder eine Datenbank aus dem Paket Kaspersky Anti-Virus, das jeweils für ein genau abgegrenztes Aufgabengebiet zuständig ist.

Kaspersky lab ANTI-VIRUS 4.5 FOR MICROSOFT EXCHANGE SERVER User Manual [it]

Specifications and Main Features

Frequently Asked Questions

User Manual

Einstellungen ! Untersuchungsobjekte – Festlegen der Objekte zur

Für die einzelnen Objekttypen können verschiedene Quarantäneverzeichnisse verwendet werden. Dazu wird der entsprechende Zweig Speichern in Quarantäne geöffnet und die voreingestellten Parameter werden geändert.