Kaspersky lab ANTI-VIRUS 4.5 FOR MICROSOFT EXCHANGE SERVER User Manual [it]

KASPERSKY LABS

Kaspersky Anti-Virus® 4.5 for Microsoft Ex-

change Server

BENUTZERHANDBUCH

KASPERSKY ANTI-VIRUS® 4.5

FOR MICROSOFT EXCHANGE SERVER

Benutzerhandbuch

 Kaspersky Labs Ltd.

http://www.kaspersky.com/de/

Redaktion: Dezember 2003

Inhalt

KAPITEL 1. KASPERSKY ANTI-VIRUS® 4.5 FOR MICROSOFT EXCHANGE

SERVER ....................................................................................................................... 7

1.1. Was ist neu in Version 4.5..................................................................................... 9

1.2. Hardware- und Softwarevoraussetzungen......................................................... 10

1.2.1. Geschützter Server mit MS Exchange Server 5.5 ...................................... 10

1.2.2. Geschützter Server mit MS Exchange Server 2000/2003.......................... 10

1.2.3. Anforderungen an den Computer, der Anti-Virus Engine kontrolliert .........11

1.3. Lieferumfang........................................................................................................ 11

1.4. Service für registrierte Benutzer.......................................................................... 12

1.5. Textgestaltung .....................................................................................................13

KAPITEL 2. INSTALLATION ......................................................................................... 14

2.1. Installation und Deinstallation des Softwareprodukts......................................... 14

2.1.1. Installationsprozess ......................................................................................15

2.1.2. Aktivieren des Schutzes von Nachrichtenkörpern unter MS Exchange

Server 5.5......................................................................................................24

2.1.3. Aktualisieren von Version 4.2 auf 4.5 .......................................................... 27

2.1.4. Deinstallation................................................................................................. 28

2.2. Auswahl geschützter Nachrichtenspeicher ........................................................ 29

2.3. Besonderheiten der Arbeit von Anti-Virus bei der Verwendung von Cluster-

Technologie........................................................................................................ 31

KAPITEL 3. SCHUTZ VON MS EXCHANGE SERVER NACHRICHTEN ................. 33

3.1. Funktionsprinzipien des Programms. Nachrichten-Warteschlange für die

Antivirenuntersuchung....................................................................................... 33

3.2. Arbeitsablauf........................................................................................................ 36

3.3. Kontrolle von Anti-Virus Engine mit Kaspersky AV MMC Snap-In.................... 37

3.3.1. Start von Kaspersky AV MMC Snap-In .......................................................37

4 Kaspersky Anti-Virus

®

4.5 for Microsoft Exchange Server

3.3.2. Interface des Programms Kaspersky AV MMC Snap-In ............................39

3.3.3. Hinzufügen/Entfernen eines Servers zur Kontrolle .....................................40

3.3.4. Aktivieren/Deaktivieren des Antivirenschutzes.
Trennen/Wiederherstellen der Verbindung mit dem Server. Lizenz.

Import/Export von Einstellungen .................................................................. 42

3.3.5. Anpassen der Einstellungen mit Kaspersky AV MMC Snap-In.................. 46

3.3.6. Tabelle der kontrollierten Server. Modus zur Ausgabe von Warnungen.... 47

3.4. Anpassen der Einstellungen von Anti-Virus Engine........................................... 49

3.4.1. Konfigurationskategorien: Allgemein und Einstellungen............................. 49

3.4.2. Basiseinstellungen für den Antivirenschutz ................................................. 50

3.4.2.1. Untersuchungsmodus ........................................................................... 50

3.4.2.2. Zusätzliche Scan-Modi .......................................................................... 51

3.4.2.3. Untersuchungsobjekte........................................................................... 51

3.4.2.4. Scan-Methoden ..................................................................................... 53

3.4.3. Regeln für untersuchte Objekte ................................................................... 54

3.4.4. Reporte und Benachrichtigungen über Viren .............................................. 58

3.4.4.1. Reporttypen............................................................................................ 58

3.4.4.2. Benachrichtigung an den Administrator................................................ 60

3.4.4.3. Benachrichtigung an Empfänger und Absender .................................. 61

3.4.4.4. Reportdatei............................................................................................. 64

3.4.4.5. Anwendungsprotokoll ............................................................................65

3.4.5. Quarantäne................................................................................................... 68

3.4.6. Erweitert: Einstellungen für die gemeinsame Arbeit von Anti-Virus
Engine und MS Exchange Server

................................................................ 71

3.4.7. Erweitert: Dienst-Einstellungen .................................................................... 71

3.4.8. Erweitert: Ändern von Vorlagen ................................................................... 73

3.4.8.1. Liste der Vorlagen.................................................................................. 73

3.4.8.2. Vorlagen-Editor ...................................................................................... 74

3.4.8.3. Makros und bedingte Ausdrücke .......................................................... 77

3.5. Testen der Funktionalität von Kaspersky Anti-Virus®......................................... 84

3.6. Systemleistungsdiagramm. Systemmonitor....................................................... 85

Inhalt 5

3.7. Betrieb im Demo-Modus. Lizenzverlängerung. Bearbeiten der Liste

ungeschützter Objekte....................................................................................... 89

KAPITEL 4. KASPERSKY ANTI-VIRUS® CONTROL CENTRE................................. 91

4.1. Start von Kaspersky AV Control Centre............................................................. 91

4.2. Interface von Kaspersky AV Control Centre....................................................... 93

4.2.1. Registerkarte Tasks...................................................................................... 94

4.2.1.1. Fenster Eigenschaften........................................................................... 99

4.2.2. Registerkarte Komponenten ...................................................................... 100

4.2.3. Registerkarte Einstellungen ....................................................................... 101

4.2.3.1. Kategorie Sicherheit............................................................................. 103

4.2.3.2. Kategorie Alarme .................................................................................105

4.2.3.3. Kategorie Anpassen ............................................................................ 108

4.3. Assistent zum Erstellen eines neuen Tasks..................................................... 111

4.3.1. Fenster Task ............................................................................................... 111

4.3.2. Fenster Zeitsteuerung für einen Task von Kaspersky AV Updater ..........112

4.3.2.1. Ereignisgesteuerter Taskstart.............................................................. 114

4.3.2.2. Bedingungsgesteuerter Taskstart ....................................................... 115

4.3.2.3. Task jede Stunde starten..................................................................... 116

4.3.2.4. Task jeden Tag starten........................................................................ 116

4.3.2.5. Task jede Woche starten.....................................................................118

4.3.2.6. Task jeden Monat starten .................................................................... 118

4.3.3. Fenster Alarme ........................................................................................... 120

4.3.4. Fenster Benutzerkonto ............................................................................... 120

4.3.5. Anpassen der Task-Einstellungen ............................................................. 121

KAPITEL 5. KASPERSKY ANTI-VIRUS® UPDATER................................................ 122

5.1. Start des Updateprogramms............................................................................. 122

5.2. Interface des Updateprogramms...................................................................... 123

5.2.1. Schritt 1. Das erste Fenster des Updateassistenten von Kaspersky AV

Updater........................................................................................................ 123

5.2.2. Schritt 2. Fenster Verbindung..................................................................... 124

6 Kaspersky Anti-Virus

®

4.5 for Microsoft Exchange Server

5.2.2.1. Einstellungen für das Internet-Update................................................. 125

5.2.2.2. Update aus einem lokalen Ordner ......................................................131

5.2.2.3. Auswahl der zu aktualisierenden Objekte........................................... 132

5.2.3. Schritt 3. Fenster Optionen......................................................................... 133

5.2.4. Schritt 4. Fenster Aktualisierung läuft......................................................... 134

5.2.5. Schritt 5. Fenster zum Abschluss des Updateassistenten........................ 135

KAPITEL 6. KASPERSKY ANTI-VIRUS® REPORT VIEWER .................................. 136

KAPITEL 7. KONFIGURATIONSBAUM..................................................................... 140

7.1. Konfigurationsbaum ..........................................................................................140

7.2. Typen der Bedienungselemente....................................................................... 141

7.2.1. Kontrollkästchen .........................................................................................141

7.2.2. Optionsfeld.................................................................................................. 142

7.2.3. Eingabefeld ................................................................................................. 143

7.2.4. Eingabefeld für Pfade................................................................................. 143

7.2.5. Eingabefeld für Zahlenwert ........................................................................144

7.2.6. Dropdown-Liste........................................................................................... 144

ANHANG A. EINSTELLUNGEN IN DER REGISTRIERUNG...................................146

ANHANG B. INDEX ..................................................................................................... 154

ANHANG C. KASPERSKY LABS LTD....................................................................... 155

C.1. Andere Produkte von Kaspersky Labs ............................................................ 156

C.2. Kontaktinformationen........................................................................................ 160

ANHANG D. ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTI-

VIRUS

®

..................................................................................................................... 161

KAPITEL 1. KASPERSKY ANTI-

®

VIRUS

4.5 FOR MICROSOFT

EXCHANGE SERVER

Das Softwarepaket Kaspersky Anti-Virus® 4.5 for MS Exchange Server (im
Folgenden: Kaspersky Anti-Virus
öffentlichen Ordnern auf MS Exchange Server 5.5/2000/2003 (im Folgenden: MS
Exchange Server).

Kaspersky Anti-Virus® erfüllt auf MS Exchange Server folgende Funktionen:

• Untersuchung und Desinfektion von Mailboxen "on-the-fly". Das

Programm untersucht alle eingehenden und ausgehenden Nachrichten
von MS Exchange Server, sowie die auf ihm gespeicherten Objekte auf
das Vorhandensein von Viren und führt, wenn möglich, deren Desin­fektion durch. Zu diesen Objekten zählen Nachrichtentexte, angehängte
Nachrichten und Dateien, OLE-Objekte.

Bei der Untersuchung von Objekten verwendet das
Programm die Antiviren-Datenbanken, die es erlauben, alle
im Moment bekannten Virustypen zu finden und zu entfernen.
Die Antiviren-Datenbanken werden laufend vervollständigt
und aktualisiert.

• Schutz des Benutzers vor infizierten Nachrichten. Das Programm ver-

hindert den Zugriff des Benutzers auf infizierte Objekte: Abhängig von
den Einstellungen blockiert das Programm eine Nachricht mit einem infi­zierten Objekt, löscht das infizierte Objekt aus der Nachricht oder ersetzt
das Objekt durch eine Datei mit Informationen über den gefundenen
Virus. Zusätzlich kann der Administrator einen Modus wählen, in dem das
Programm eine Nachricht mit einem infizierten Objekt an den Benutzer
weiterleitet. In diesem Fall ändert das Programm den Namen des
infizierten Objekts, fügt ihm Informationen über den gefundenen Virus
hinzu und ändert außerdem die Dateinamenerweiterung des Objekts.
Dadurch wird der unbeabsichtigte Start der infizierten Datei und die
versehentliche Infektion des Computers verhindert.

• Quarantäne. Das Programm benennt infizierte und verdächtige Objekte

um und speichert sie in einem Quarantäneverzeichnis auf der Festplatte.

• Hintergrund-Scannen nach Aufforderung. Diese Funktion erlaubt das

Erkennen und Löschen von Viren in alten Nachrichten, die bereits vor der

®

) dient dem Antivirenschutz von Mailboxen und

8 Kaspersky Anti-Virus

®

4.5 for Microsoft Exchange Server

Installation des Programms empfangen wurden, sowie in bereits unter­suchten Nachrichten, nachdem die Antiviren-Datenbanken aktualisiert
wurden.

• Scannen in mehreren Threads. Das Programm untersucht die Mail in

mehreren Threads, was seine Arbeit beschleunigt.

• Informative Protokollierung. Das Programm sendet Benachrichtigungen

über Viren an Administrator, Empfänger und Absender von infizierten
Nachrichten. Außerdem werden entsprechende Einträge im Anwendungs­protokoll und in der Reportdatei des Programms vorgenommen. Die
gründliche Beobachtung der Programmoperation ermöglicht es, recht­zeitig vor einer Virusinfektion des Servers und anderer Computer der
Organisation zu warnen.

• Vorlagen-Editor. Mit Hilfe eines speziellen Programms erlaubt das

Programm die Konfiguration von Benachrichtigungen und Reporten.

Folgende Programme zählen zum Umfang des Softwarepakets:

• Kaspersky Anti-Virus

®

Engine for MS Exchange Server (im

Folgenden: Anti-Virus Engine) — Programmkomponente für den
Antivirenschutz von Mail-Nachrichten, die über MS Exchange Server
gelangen. Installation und Arbeit der Komponente finden auf dem Server
statt.

Anti-Virus Engine 5.5 umfasst: Kaspersky AV AVAPI (1.0) Interceptor for
MS Exchange Server (im Folgenden: AVAPI Interceptor) und Kaspersky
AV MAPI Interceptor for MS Exchange Server (im Folgenden: MAPI­Dienst).

Anti-Virus Engine 2000/2003 umfasst Kaspersky AV VSAPI (2.0)
Interceptor for MS Exchange Server (im Folgenden: VSAPI Interceptor).

Anti-Virus Engine umfasst außerdem Kaspersky AV LDAP Notification
Service. Dieser Dienst überwacht den Status der Liste ungeschützter
Mailboxen, die in Active Directory (MS Exchange Server 2000/2003) oder
Exchange Directory (MS Exchange Server 5.5) angelegt wird.

• Kaspersky Anti-Virus

®

MMC Snap-In (im Folgenden: MMC Snap-In) —

Programm zur Kontrolle von Einstellungen und Start der Anti-Virus
Engine aus dem Standarddienstprogramm MS Windows 2000 – Microsoft
Management Console (im Folgenden: MMC).

• Kaspersky Anti-Virus

®

Updater — Programm zum Update der

Antiviren-Datenbanken. Die Antiviren-Datenbanken werden bei der Suche
von Viren in Mail-Nachrichten verwendet. Kaspersky Labs aktualisiert die
Antiviren-Datenbanken täglich durch Informationen über neue Viren und

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 9

stellt die Updates in das Internet, von wo sie das Updateprogramm
empfängt.

®

• Kaspersky Anti-Virus

Kontrolloberfläche für andere Anwendungen. Innerhalb des vorliegenden
Pakets wird Kaspersky Anti-Virus
Komponente Kaspersky Anti-Virus

Control Centre — Dieses Programm ist eine

®

Control Centre nur zur Kontrolle der

®

Updater verwendet. Es erlaubt die
Konfiguration und Organisation des Updates der Antiviren-Datenbanken,
das Erstellen eines Zeitplans für den automatischen Start, sowie die
Kontrolle über die Arbeitsergebnisse des Updateprogramms.

1.1. Was ist neu in Version 4.5

• Ab Version 4.5 wird MS Exchange Server 2003 unterstützt.

• In Version 4.5 ist der Erwerb einer Lizenz für den Schutz von öffentlichen

Ordnern nicht erforderlich. Der Lizenzierung unterliegen nur Mailboxen
von MS Exchange Server. Dabei besteht sowohl für Mailboxen wie auch
für öffentliche Ordner von MS Exchange Server der Antivirenschutz.

• Nun besteht die Möglichkeit, den Schutz von Mailboxen zu deaktivieren.
Wenn die Anzahl der für den Schutz ausgewählten Mailboxen den Wert
überschreitet, der in der erworbenen Lizenz angegeben ist, dann muss
entweder eine neue Lizenz erworben oder die Anzahl der geschützten
Mailboxen vermindert werden. Andernfalls wechselt das Programm in den
Demo-Modus.

• Die Möglichkeit zur Arbeit von Kaspersky Anti-Virus
Technologie unter MS Exchange Server 2000/2003 wurde hinzugefügt.

• Beginnend mit Version 4.5 wird die Komponente Kaspersky AV Control
Centre Plug-In nicht installiert. Die Kontrolle von Kaspersky Anti-Virus
erfolgt nur über die Komponente MMC Snap-In. Bei Aktualisierung des
Programms von Version 4.x auf 4.5 wird diese Komponente entfernt.

®

mit Cluster-

®

10 Kaspersky Anti-Virus

®

4.5 for Microsoft Exchange Server

1.2. Hardware- und
Softwarevoraussetzungen

1.2.1. Geschützter Server mit MS Exchange

Server 5.5

Anforderungen an den geschützten Server, auf dem Anti-Virus Engine installiert
wird:

• MS Windows NT 4.0 Service Pack 6

• MS Exchange Server 5.5 mit Service Pack 4

• Active Directory Service Interfaces (ADSI) 2.5 oder Active Directory Client

Extensions

1.2.2. Geschützter Server mit MS Exchange

Server 2000/2003

Anforderungen an den geschützten Server mit MS Exchange Server 2000, auf
dem Anti-Virus Engine installiert wird:

• MS Windows Server 2000 mit Service Pack 2

• MS Exchange Server 2000 mit Service Pack 2

Anforderungen an den geschützten Server mit MS Exchange Server 2003, auf
dem Anti-Virus Engine installiert wird:

• MS Windows Server 2000 mit Service Pack 3 oder MS Windows Server
2003

• MS Exchange Server 2003

Es ist möglich, Anti-Virus Engine auf separaten Clusterknoten im Modus
Active/Active zu installieren und Anti-Virus Engine auf jedem dieser Knoten
separat zu kontrollieren.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 11

1.2.3. Anforderungen an den Computer, der
Anti-Virus Engine kontrolliert

Der Computer, von dem die Kontrolle von Anti-Virus Engine erfolgt, muss
folgende Voraussetzungen erfüllen:

• Bei lokaler Kontrolle von Anti-Virus Engine müssen Kaspersky Anti-Virus
Control Centre und Kaspersky Anti-Virus
werden.

• Bei Kontrolle von Anti-Virus Engine von einem Remote-Computer:

®

Kaspersky Anti-Virus

Betriebssystem MS Windows 2000 und höher oder MS Windows NT 4.0
zusammen mit MMC Version 1.2 oder höher.

Active Directory Service Interfaces (ADSI) 2.5 oder Active Directory Client
Extensions (MS Windows 2000 und höher erfüllt diese Bedingungen
automatisch).

MMC Snap-In

®

MMC Snap-In installiert

®

1.3. Lieferumfang

Kaspersky Anti-Virus® for MS Exchange Server zählt zu den korporativen
Produkten von Kaspersky Lab. Korporative Produkte können bei unseren
Vertriebspartnern (als Hardcopy) oder in einem Online-Shop (z.B.

www.kaspersky.com/de

Wenn Sie das Produkt als Hardcopy erwerben, umfasst der Lieferumfang des
Softwareprodukts folgende Komponenten:

• versiegelter Umschlag mit Installations-CD, welche die Dateien des
Softwareprodukts enthält.

• Benutzerhandbuch

• Lizenzschlüssel (auf der Installations-CD gespeichert)

• Lizenzvertrag

Bitte lesen Sie vor dem Öffnen des versiegelten Umschlags mit der CD
sorgfältig die Lizenzvereinbarung.

Beim Erwerb von Kaspersky Anti-Virus
Online-Shop laden Sie das Produkt von der Kaspersky-Lab-Internetseite

, Abschnitt BUY ON-LINE) erworben werden.

®

for MS Exchange Server in einem

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 12

herunter. Die Distribution enthält neben dem eigentlichen Produkt auch das
Benutzerhandbuch. Der Lizenzschlüssel gehört entweder zu der Distribution
oder wird Ihnen nach Eingang der Bezahlung per E-Mail zugesandt.

Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und
Kaspersky Labs Ltd., in der festgelegt wird, zu welchen Bedingungen Sie das
von Ihnen erworbene Softwareprodukt verwenden dürfen.

Bitte lesen Sie den Lizenzvertrag sorgfältig!

Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie die
Packung mit Kaspersky Anti-Virus

®

an den Händler zurückgeben, bei dem Sie
diese erworben haben, und der Kaufbetrag des Abonnements wird an Sie
zurückerstattet. Voraussetzung dafür ist, dass der versiegelte Umschlag mit der
Installations-CD nicht geöffnet wurde.

Durch das Öffnen der versiegelten Packung mit der Installations-CD stimmen Sie
allen Bedingungen des Lizenzvertrags zu.

1.4. Service für registrierte Benutzer

Kaspersky Labs Ltd. bietet seinen registrierten Kunden ein breites Spektrum an
Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus
ermöglichen.

Durch den Erwerb eines Abonnements werden Sie zum registrierten Programm­benutzer und können während der Gültigkeitsdauer Ihres Abonnements folgende
Leistungen in Anspruch nehmen:

• Nutzung neuer Versionen des betreffenden Softwareprodukts.

• Beratung bei Fragen zu Installation, Konfiguration und Benutzung des

betreffenden Softwareprodukts (per Telefon und E-Mail).

• Nachrichten über das Erscheinen neuer Softwareprodukte von Kaspersky
Labs und über das Auftauchen neuer Viren (Dieser Service gilt für
Benutzer, die den Newsletter von Kaspersky Labs Ltd. abonniert haben).

Die Beratung erstreckt sich nicht auf Fragen über Funktion und
Benutzung von Betriebssystemen und anderen Technologien.

®

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 13

1.5. Textgestaltung

Bestimmte Textteile dieser Dokumentation sind in Abhängigkeit von ihrer
Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die
Textgestaltung wird in folgender Tabelle erläutert

Formatierung Bedeutung

.

Fette Schrift

Hinweis.

Achtung

Um diese Aktion durch­zuführen,

1. Schritt 1.

2. …

Aufgabe, Beispiel.

Lösung

[Parameter] – Funktion des

Parameters.

Namen von Menüs, Menüelementen,
Dialogfenstern, Elementen von Dialog­fenstern, usw.

Zusatzinformationen, Hinweise.

Sehr wichtige Informationen.

Beschreibung einer Folge von Schritten
und möglichen Aktionen, die vom
Benutzer durchgeführt werden.

Aufgabenstellung, Beispiel für die Reali­sierung der Optionen des Software­produkts.

Lösung der vorhergehenden Aufgabe.

Befehlszeilenparameter.

Text von Meldungen

Text von Konfigurationsdateien, Infor­mationsmeldungen des Programms.

KAPITEL 2. INSTALLATION

2.1. Installation und Deinstallation
des Softwareprodukts

Sie können das Installationsprogramm starten:

• auf einem Server mit MS Exchange Server 5.5 SP4 / 2000 SP2 / 2003. In
diesem Fall können alle Komponenten des Programmpakets auf dem
Server installiert werden.

• auf dem Computer, von dem die Einstellungen des Antivirenschutzes für
den Server kontrolliert werden soll. Auf diesem Computer können die
Komponenten von Anti-Virus Engine for MS Exchange Server nicht
installiert werden, weil sie ausschließlich für die Arbeit auf dem Server
bestimmt sind.

Starten Sie zur Installation des Softwareprodukts das Programm Setup.exe auf
der CD. Das Installationsprogramm funktioniert im Dialogmodus. Jedes Dialog­fenster enthält eine bestimmte Auswahl an Schaltflächen zur Kontrolle des
Installationsprozesses. Unten finden Sie eine Beschreibung der wichtigsten
Schaltflächentypen:

• OK – Bestätigung von Aktionen.

• Abbrechen – Ablehnen von Aktionen.

• Weiter – einen Schritt weitergehen.

• Zurück – einen Schritt zurückgehen.

Vor der Installation des Programms Kaspersky Anti-Virus
alle auf dem Computer laufenden Programme beendet werden.

Vor der Installation von Kaspersky Anti-Virus
produkte für MS Exchange Server anderer Firmen, welche die
Technologie VirusScan API oder Anti-Virus API verwenden, deinstalliert
werden.

®

4.5 sollten

®

müssen alle Antiviren-

Installation 15

2.1.1. Installationsprozess

Schritt 1. Lesen allgemeiner Informationen

Das erste Dialogfenster des Installationsprogramms (s. Abb. 1) enthält
allgemeine Informationen über das Programm Kaspersky Anti-Virus

®

4.5.

Schritt 2. Lesen der Lizenzvereinbarung

Das Dialogfenster Lizenzvereinbarung (s. Abb. 2) enthält den Text der
Lizenzvereinbarung. Bitte lesen Sie die Vereinbarung sorgfältig. Wenn Sie den
Bedingungen der Lizenzvereinbarung zustimmen, klicken Sie auf Ja. Andernfalls
klicken Sie auf Nein und brechen den Installationsvorgang ab.

Abbildung 1. Das erste Dialogfenster des

Installationsprogramms

Abbildung 2. Dialogfenster

Lizenzvereinbarung

Schritt 3. Installationsanforderungen

Lesen Sie die Informationen über Installation und Verwendung des Programms
im Dialogfenster Installationsanforderungen (s. Abb. 3).

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 16

Abbildung 3. Dialogfenster Installationsanforderungen

Schritt 4. Eingabe der Benutzerinformationen

Geben Sie im Dialogfenster Benutzerinformationen (s. Abb. 4) die Angaben
über den Benutzer ein. Geben Sie im Feld Benutzername den Namen des
Benutzers und im Feld Firma die Bezeichnung der Firma ein. Als Standard
erscheinen in diesen Feldern die Angaben aus der Windows-Registrierung.

Schritt 5. Auswahl des Installationsverzeichnisses

Wählen Sie im Dialogfenster Zielverzeichnis wählen (s. Abb. 5) die
Verzeichnisse, in denen die Komponenten von Kaspersky Anti-Virus
installiert werden sollen. Das Verzeichnis für die Komponenten wird in der
Gruppe Zielverzeichnis angegeben, das Verzeichnis für gemeinsame Dateien
aller Komponenten in der Gruppe Verzeichnis für gemeinsame Dateien. Zur
Auswahl der Ordner dient die Schaltfläche Durchsuchen.

Das Feld Verzeichnis für gemeinsame Dateien erscheint nicht, wenn
eines der Serverprodukte von Kaspersky Labs auf dem Server
installiert ist.

®

4.5

Installation 17

Abbildung 4. Dialogfenster

Benutzerinformationen

Abbildung 5. Dialogfenster Zielverzeichnis

wählen

Schritt 6. Angabe des Namens der Programmgruppe im

Menü Start\Programme

Geben Sie im Dialogfenster Ordner wählen (s. Abb. 6) den Namen des Ordners
im Menü Programme an, in den ein Verknüpfungssymbol für den Start der
Programmkomponenten von Kaspersky Anti-Virus
Klicken Sie auf Weiter

.

®

4.5 eingefügt werden soll.

Abbildung 6. Dialogfenster Ordner wählen

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 18

Schritt 7. Installationsanforderungen

Das Programm ermittelt die Installationsvariante abhängig davon, ob auf dem
Computer MS Exchange Server 2000 SP2, MS Exchange Server 2003 oder MS
Exchange Server 5.5 SP4 vorhanden ist. Wenn keines der genannten Produkte
auf dem Computer vorhanden ist, erscheint das Dialogfenster
Installationsanforderungen (s. Abb. 7) auf dem Bildschirm. Im unteren Teil des
Dialogfensters befindet sich die Optionsfeldgruppe Installationsanforderungen.

Kaspersky Anti-Virus® Engine for MS Exchange Server nicht

installieren (Standard).

Kaspersky Anti-Virus® Engine for MS Exchange Server 5.5

installieren.

Kaspersky Anti-Virus® Engine for MS Exchange Server 2000/2003

installieren.

Wählen Sie die erforderliche Option. In der Grundeinstellung setzt das
Programm den Installationsprozess fort, installiert aber Anti-Virus Engine for MS
Exchange Server nicht auf dem Computer. Wenn Sie die Installation von Anti­Virus Engine auf dem Computer wählen, obwohl der Server die
Installationsanforderungen nicht erfüllt, dann installiert das Programm die
Komponente Anti-Virus Engine auf dem Computer. Allerdings wird diese nicht in
vollem Umfang funktionieren.

a. Wenn MS Exchange Server

nicht gefunden wurde.

Wenn Sie Kaspersky Anti-Virus® 4.5
auf einem Server installieren, der
unter dem Betriebssystem MS
Windows NT 4.0 arbeitet, auf dem das
Programm MMC und/oder ADSI nicht
installiert ist, erscheint eine
entsprechende Meldung auf dem
Bildschirm (s. Abbildung 7).

Wenn Meldungen über nicht erfüllte
Installationsvoraussetzungen erschei­nen, können Sie den Prozess
abbrechen, die erforderlichen
Anwendungen installieren und die
Installation von Kaspersky Anti-Virus
erneut starten.

®

Installation 19

b. Wenn MMC nicht gefunden wurde.

Abbildung 7. Dialogfenster Installationsanforderungen

Schritt 8. Auswahl der zu installierenden Komponenten

von Kaspersky Anti-Virus

c. Wenn ADSI nicht gefunden wurde.

®

Geben Sie im Dialogfenster
Komponenten wählen (s.
Abb. 8) die Komponenten an,
die installiert werden sollen.

Die Liste der Komponenten ist
vom Installationsschema
abhängig: Wenn Sie das
Programm auf dem Server
installieren, enthält die Liste
alle Komponenten, andernfalls
zwei Komponenten weniger.

Abbildung 8. Dialogfenster Komponenten wählen

Aktivieren Sie zur Auswahl
einer Komponente das
Kontrollkästchen links von
ihrem Namen.

Schritt 9. Kopieren der Dateien auf die Festplatte

Überprüfen Sie im Dialogfenster Beginn des Kopierens von Dateien (s. Abb. 9)
die Informationen über die Installation. Klicken Sie auf Weiter, um die Installation

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 20

fortzusetzen. Danach beginnt das Kopieren der Dateien auf die Festplatte des
Computers. Das Dialogfenster Setup-Status (s. Abb. 10) informiert über den
Fortschritt des Kopierprozesses.

Abbildung 9. Dialogfenster Beginn des

Kopierens von Dateien

Abbildung 10. Dialogfenster Setup-Status

Schritt 10. Auswahl des Verzeichnisses zum Speichern

von Reporten

Im Dialogfenster Einstellungen für Report Viewer (s. Abb. 11) wird das
Verzeichnis angegeben, in dem die von Anti-Virus Updater und Anti-Virus
Control Centre generierten Reporte gespeichert werden. Die von Anti-Virus
Engine generierten Reporte werden in dem Verzeichnis gespeichert, das über
MMC in den Programmeinstellungen festgelegt wird.

Schritt 11. Auswahl von Dienst-Eigenschaften

Geben Sie bei der Installation von Anti-Virus Engine for MS Exchange Server 5.5
im Dialogfenster Eigenschaften des Dienstes (s. Abb. 12) das Konto für den
Dienst Kaspersky AV MAPI Interceptor for MS Exchange Server an. Dabei muss
es sich um das Konto eines MS Exchange Administrators handeln, der über
Rechte zum Ändern von Mail-Nachrichten in allen auf diesem Server
vorhandenen Mailboxen verfügt (Service Account Admin). Geben Sie das Konto
im Feld Benutzerkonto ein. Geben Sie das entsprechende Kennwort im Feld
Kennwort und Kennwort bestätigen ein.

Beachten Sie, dass das Installationsprogramm die Eingaben nicht auf
Korrektheit überprüft. Sollten unrichtige Eingaben erfolgen, dann wird
der Dienst nicht (oder fehlerhaft) funktionieren.

Installation 21

Die im Fenster Eigenschaften des Dienstes eingegebenen Daten
werden auch zur Registrierung des Dienstes Kaspersky AV LDAP
Notification Service verwendet.

Für MS Exchange Server 2000/2003 erfolgt die Arbeit des Dienstes
Kaspersky AV LDAP Notification Service unter dem Systemkonto.

Abbildung 11. Dialogfenster Einstellungen

für Report Viewer

Abbildung 12. Dialogfenster Eigenschaften

des Dienstes

Schritt 12. Angabe des Kennworts für die Remote-

Administration

Geben Sie im Dialogfenster Administrationskennwort (s. Abb. 13) das
Kennwort für die Remote-Administration ein. Das Kennwort wird vom Programm
Kaspersky

®

Network Control Centre zur Verbindung mit dem geschützten Server

verwendet.

Schritt 13. Angabe des Pfads der Lizenzschlüssel

Im Dialogfenster Lizenzschlüssel (s. Abb. 14) ist die Angabe von Name und
Pfad des Lizenzschlüssels erforderlich.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 22

Abbildung 13. Dialogfenster

Administrationskennwort

Abbildung 14. Dialogfenster

Lizenzschlüssel

Wenn sich diese Datei in dem Ordner befindet, aus dem die Installation erfolgt,
dann erscheint sie automatisch in der Liste der Lizenzschlüssel.

Sollte sich die Schlüsseldatei in einem anderen Ordner befinden, klicken Sie auf

Hinzufügen und geben im folgenden Dialogfenster Wählen Sie einen
Lizenzschlüssel den Namen und Pfad der Schlüsseldatei an. Bei Bedarf

können gleichzeitig mehrere Schlüsseldateien verwendet werden.

Aktivieren Sie das Kontrollkästchen Dateityp des Lizenzschlüssels zuordnen,
wenn Sie das Dienstprogramm AddKey aktivieren wollen. Durch das Aktivieren
dieses Dienstprogramms können Sie neue Schlüsseldateien durch Doppelklick
auf deren Namen installieren.

Die Schlüsseldatei ist Ihr persönlicher Schlüssel, der alle Service-Informationen
enthält, die für die Arbeit von Kaspersky Anti-Virus

®

erforderlich sind. Dazu

zählen:

• Informationen über den Verkäufer dieser Version (Firmenname, Adresse,
Telefonnummern)

• Support-Informationen (Supportanbieter und deren Adressen)

• Erscheinungsdatum des Produkts

• Name und Nummer des Lizenzschlüssels

• Funktionalitätsliste der einzelnen Komponenten

• Gültigkeitsdauer der Lizenz

Installation 23

Schritt 14. Abschluss der Installation

Nach Abschluss der Installation des Pakets Kaspersky Anti-Virus® 4.5 erscheint
auf dem Bildschirm das Fenster Installationsprogramm erfolgreich (s.
Abb. 15).

Wenn der Neustart des Computers erforderlich ist, gibt das Installations­programm eine entsprechende Meldung aus (s. Abb. 15a). Wählen Sie die
gewünschte Option:

Ja, ich möchte meinen Computer jetzt neu starten – wenn Sie den

Computer sofort neu starten wollen.

Nein, ich starte meinen Computer später neu – wenn Sie den

Neustart später durchführen wollen.

Wenn der Neustart des Computers nicht erforderlich ist, bietet das Programm
den Start von einer oder mehreren der installierten Komponenten an (s.
Abb. 15b). Klicken Sie auf Fertig.

a. Variante 1

Abbildung 15. Dialogfenster Installationsprogramm erfolgreich

b. Variante 2

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 24

2.1.2. Aktivieren des Schutzes von
Nachrichtenkörpern unter MS
Exchange Server 5.5

AVAPI Interceptor schützt Nachrichtenanhänge in allen geschützten Mailboxen
und öffentlichen Ordnern von MS Exchange Server 5.5, kann aber aufgrund von
Einschränkungen der Technologie AVAPI 1.0 keine Nachrichtenkörper schützen.

Wenn Sie das Programm zum Schutz von Nachrichtenkörpern
einsetzen wollen, starten Sie den MAPI-Dienst auf Ihrem Server. Sie
finden den MAPI-Dienst in der Liste der installierten Dienste unter dem
Namen "Kaspersky AV MAPI Interceptor for MS Exchange Server".

Der MAPI Dienst muss unter einem Benutzerkonto gestartet werden,
das Leserechte für den Registrierungsschlüssel
HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan
besitzt. Dieses Konto muss die Rechte eines MS Exchange Server
Administrators besitzen, um beliebige Nachrichten in Mailboxen auf
diesem Server verändern zu können (Service Account Admin).

Damit das Programm Nachrichtenkörper in neuen Mailboxen und/oder
öffentlichen Ordnern schützt, ist der Neustart des MAPI-Dienstes
erforderlich, nachdem diese erstellt wurden.

Der MAPI-Dienst schützt nur Mailboxen, die einen Nachrichtenspeicher
enthalten. Ein solcher Nachrichtenspeicher wird nach dem Empfang der
ersten Nachricht in der Mailbox oder nach der ersten Anmeldung bei
der Mailbox mit Microsoft Outlook erzeugt.

Damit das Programm die Körper von Nachrichten schützt, die in
geschützten öffentlichen Ordnern gespeichert sind, starten Sie den
MAPI-Dienst auf Ihrem Server und konfigurieren Sie diese öffentlichen
Ordner wie folgt:

1. Starten Sie Microsoft Exchange Administrator (s. Abb. 16).

2. Wählen Sie den zu schützenden öffentlichen Ordner.

3. Wählen Sie den Punkt Properties aus dem Menü File oder klicken

Sie auf die Schaltfläche
erscheint auf dem Bildschirm (s. Abb. 17).

. Das Dialogfenster Properties

Installation 25

Abbildung 16. Hauptfenster von Microsoft Exchange Administrator

Abbildung 17. Dialogfenster Properties

4. Klicken Sie auf der Registerkarte General auf die Schaltfläche
Client Permissions. Das Dialogfenster Client Permissions
erscheint auf dem Bildschirm (s. Abb. 19).

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 26

5. Klicken Sie im Dialogfenster Client Permissions auf die
Schaltfläche Add (s. Abb. 18). Das Dialogfenster Add users
erscheint auf dem Bildschirm.

6. Wählen Sie im Dialogfenster Add users in der Adressliste die
Adresse Kaspersky Anti-Virus

®

for MS Exchange Server… und

klicken Sie auf die Schaltfläche Add. Das Programm wird diese
Adresse zur Untersuchung der Nachrichtenkörper verwenden.
Wenn Sie mehrere Mailboxen mit ähnlichen Namen vorfinden,
wählen Sie die Mailbox auf dem zu schützenden Server. Klicken Sie
anschließend auf OK.

7. Wählen Sie im Dialogfenster Client Permissions in der Tabelle die
Zeile Kaspersky Anti-Virus

®

for MS Exchange Server.
Vergewissern Sie sich, dass in der Dropdown-Liste Roles der Wert
Owner gewählt ist. Klicken Sie auf OK.

8. Klicken Sie im Dialogfenster Properties auf OK.

Abbildung 18. Dialogfenster Add Users

Installation 27

Abbildung 19. Dialogfenster Client Permissions

9. Wiederholen Sie alle oben aufgezählten Schritte für die zu
schützenden öffentlichen Ordner.

Sie können die genannten Einstellungen nicht nur mit MS Exchange
Administrator vornehmen, sondern auch mit MS Outlook. Der einzige
Unterschied besteht darin, dass Sie den Punkt Properties aus dem
Kontextmenü des öffentlichen Ordners (s. Schritt 3) und anschließend
die Registerkarte Permissions im Dialogfenster Properties wählen
müssen (s. Schritt 4).

10. Führen Sie den Start oder Neustart des MAPI-Dienstes durch,
damit das Programm die Körper der Nachrichten untersucht, die in
geschützten öffentlichen Ordnern gespeichert sind.

2.1.3. Aktualisieren von Version 4.2 auf 4.5

Der obige Abschnitt beschreibt die Installation von Kaspersky Anti-Virus® auf
einem Computer, auf dem noch keine Kaspersky-Lab-Produkte installiert sind (s.
Pkt. 2.1 auf S. 14). In diesem Abschnitt werden die Besonderheiten der
Installation von Kaspersky Anti-Virus

4.5 erklärt.

®

bei der Aktualisierung von Version 4.2 auf

28 Kaspersky Anti-Virus

®

4.5 for Microsoft Exchange Server

Nach dem Start der ausführbaren Datei setup.exe erscheint auf Ihrem Bildschirm
ein Dialogfenster mit der Meldung, dass das Programm die aktuelle Version von
Kaspersky Anti-Virus

®

for MS Exchange Server auf Version 4.5 aktualisieren

wird. Im Anschluss an die Suche nach installierten Komponenten können Sie
Einstellungen für die Komponente Report Viewer vornehmen (s. Schritt 10. auf
S. 20) und das Kennwort für die Remote-Administration von Kaspersky Anti­Virus® 4.5 for MS Exchange Server eingeben (s. Schritt 12. auf S. 21).

Möglicherweise ist eine ältere oder aktuelle Version von Kaspersky AV Control
Centre auf Ihrem Computer installiert, die z.B. zusammen mit einem anderen
Softwarepaket installiert wurde. In diesem Fall erscheint das Dialogfenster

Komponente: Kaspersky Anti-Virus

®

Control Centre auf Ihrem Bildschirm,

das Ihnen mehrere Optionen für die Installation der Standard-Konfigurationsdatei
anbietet.

Wählen Sie eine der folgenden Optionen für die Installation der Standard­Konfigurationsdatei:

• Zusammenfügen – Hinzufügen der Standard-Konfigurationsdatei zu den

bestehenden Einstellungen.

• Überschreiben – Überschreiben der bestehenden Konfigurationsdatei

durch die neue Konfigurationsdatei.

• Überspringen – Bestehende Datei ohne Änderungen beibehalten.

Falls Kaspersky AV Updater bereits auf Ihrem Computer installiert ist
(zusammen mit Kaspersky Anti-Virus

®

for MS Exchange Server oder anderen

Kaspersky-Lab-Produkten), erscheint während der Installation ein Dialogfenster
mit einer Aktionsanfrage auf Ihrem Bildschirm. Die Option Zusammenfügen ist
in diesem Dialogfenster jedoch nicht verfügbar. Sie haben die Möglichkeit, die
bestehende Konfigurationsdatei zu überschreiben oder die bestehenden
Einstellungen beizubehalten.

2.1.4. Deinstallation

Sollten Sie aus irgendeinem Grund Kaspersky Anti-Virus® deinstallieren wollen,
starten Sie das Programm setup.exe erneut aus dem Verzeichnis, in welches
das Produkt installiert wurde, oder verwenden Sie das Element Programme
ändern oder entfernen in der Windows Systemsteuerung.

Ein Dialogfenster zur Bestätigung des Löschens erscheint auf Ihrem Bildschirm.
Klicken Sie auf OK, um die Deinstallation zu starten. Die Programmdateien
werden von Ihrem Computer entfernt.

Installation 29

Falls das Deinstallationsprogramm Dateien findet, die von anderen
Programmen verwendet werden könnten, erscheint auf Ihrem
Bildschirm ein Dialogfenster zur Bestätigung des Entfernens. Drücken
Sie Ja, um die Dateien zu löschen.

2.2. Auswahl geschützter
Nachrichtenspeicher

Das Programm schützt die in Ihrer Lizenz angegebene Anzahl von Mailboxen.

Sowohl Mailboxen als auch öffentliche Ordner beider Versionen von MS
Exchange Server können geschützt werden. Deshalb müssen Sie keine Lizenz
zum Schutz von öffentlichen Ordnern unter MS Exchange Server erwerben.

Wenn die Anzahl Ihrer Lizenzen ausreichend ist, kann das Programm alle
Nachrichtenspeicher

Falls die in Ihrer Lizenz angegebene Anzahl der geschützten Mailboxen zu
gering ist, müssen Sie eine bestimmte Anzahl von ihnen aus der Liste der
geschützten Mailboxen ausschließen.

Die Liste der ungeschützten Mailboxen ist ähnlich wie eine Mailingliste oder eine
Sicherheitsgruppe (für MS Exchange Server 2000/2003) aufgebaut. Die Liste
wird direkt in Exchange Directory (für MS Exchange Server 5.5) oder in Active
Directory (für MS Exchange Server 2000/2003) gespeichert.

Um die Liste ungeschützter Mailboxen zu erstellen, müssen die vom
Schutz auszunehmenden Objekte explizit angegeben werden. Wenn
die Liste ungeschützter Mailboxen eine Mailinglistengruppe enthält, die
wiederum andere Mailinglisten beinhaltet, werden deren Objekte nicht
vom Schutz ausgeschlossen.

Die Verwaltung der Liste ungeschützter Mailboxen (d.h. Hinzufügen und Löschen
von Objekten aus der Liste) erfolgt mit Standardkontrollwerkzeugen: MS
Exchange Administrator (für MS Exchange Server 5.5) oder Active Directory
Users & Computers (für MS Exchange Server 2000/2003).

Auf der Programmoberfläche erscheinen nur der Name der Mailingliste und das
Intervall für die Überprüfung ihrer Aktualisierung (s. Pkt. 3.4.2.3 auf S. 51).

1

Im Folgenden werden mit "Nachrichtenspeicher" Mailboxen und öffentliche Ordner bezeichnet.

1

auf dem geschützten Server schützen.

Kaspersky Anti-Virus® 4.5 for Microsoft Exchange Server 30

Der spezielle Dienst Kaspersky AV LDAP Notification Service, der im
Lieferumfang enthalten ist, verfolgt Änderungen der Liste und startet wenn
notwendig die Anti-Virus Engine neu.

Anti-Virus Engine analysiert die Felder Von (From:), An (To:) und Kopie (Cc:)
und den Namen des Nachrichtenspeichers, in dem eine Nachricht untersucht
wird. Wenn mindestens eines der genannten Felder oder der Name des
Nachrichtenspeichers eine zu schützende Adresse enthält, untersucht das
Programm die Nachricht auf Viren.

Bei der Arbeit mit MS Exchange Server 2000/2003 werden eingehende
Nachrichten unabhängig von Mailclient oder Mailprotokoll untersucht.
Ausgehende Nachrichten werden nur gescannt, wenn ein mit MS
Exchange Server kompatibler Client (z.B. MS Outlook) und das Proto­koll MAPI zum Mailversand verwendet wird. Andernfalls werden
ausgehende Mails nicht untersucht, da sie sich zu keinem Zeitpunkt in
einem Nachrichtenspeicher auf dem geschützten Server befinden.

Bei der Arbeit mit MS Exchange Server 5.5 untersucht das Programm
die Nachrichtenkörper eingehender Nachrichten ausschließlich in
geschützten Nachrichtenspeichern und untersucht die Nachrichten­körper ausgehender Nachrichten aufgrund bestimmter Einschrän­kungen der Technologien AVAPI und MAPI nicht. Angehängte Dateien
werden in allen Nachrichtenspeichern gescannt: in eingehenden Nach­richten ohne Einschränkung, in ausgehenden Nachrichten nur, wenn
ein mit MS Exchange Server kompatibler Client und das Protokoll MAPI
verwendet werden.

Allerdings kann eine ungeprüfte Nachricht in die Mailbox eines geschützten MS
Exchange Server 2000 Benutzers gelangen, obwohl Anti-Virus aktiv ist. Das ist
unter folgenden Umständen möglich:

• Eine Nachricht enthält falsche oder ungeschützte Adressen, wobei unter
den realen Empfängeradressen geschützte und ungeschützte Adressen
vorhanden sind. Es ist möglich, dass das Programm diese Nachricht nicht
untersucht, weil die geschützte Adresse nicht in den verfügbaren Nach­richtenattributen enthalten ist, die von VSAPI Interceptor benutzt werden.

Aufgrund der internen Optimierung von MS Exchange Server wird eine zu
überprüfende Nachricht in den anderen Nachrichtenspeichern derselben
Datenbank nicht erneut untersucht.

• Eine Nachricht, die von einer externen Mailbox an die Adresse eines
ungeschützten Benutzers (Mailbox 1) geschickt und über das MAPI
Protokoll im "Nur-Text" oder HTML-Format an eine geschützte Mailbox
(Mailbox 2) weitergeleitet wurde (Forward), wird nicht durch Anti-Virus