ANHANG A. KASPERSKY LAB .................................................................................... 58
ANHANG B. KASPERSKY LAB ENDNUTZERVERTRAG ......................................... 60
KAPITEL 1. VERWALTUNG DES
PROGRAMMS ÜBER
KASPERSKY
ADMINISTRATION KIT
Kaspersky Administration Kitist ein Programm für die wichtigsten
administrativen Aufgaben zur Verwaltung der Sicherheit von mobilen Geräten.
Abbildung 1. Administrationskonsole des Kaspersky Administration Kit
Bei einer zentralen Verwaltung über das Kaspersky Administration Kit bestimmt
der Administrator die Richtlinien und Anwendungen. Der Schutz beruht auf
diesen Einstellungen.
Eine Besonderheit für die zentrale Verwaltung ist die Organisation von mobilen
Geräten in Gruppen und die Verwaltung über Gruppenrichtlinien.
Eine Richtlinie ist eine Sammlung von Parametern für Kaspersky Mobile
Security Enterprise Edition für eine Gruppe eines logischen Netzwerkes. Die
Richtlinie wird bei jeder Art der Synchronisierung mit dem Administrationsserver
auf das mobile Gerät verbreitet.
6 Kaspersky Mobile Security 7.0 Enterprise Edition
Anmerkung
Damit Kaspersky Administration Kit mobile Geräte erkennt, öffnen Sie die
Registerkarte Einstellungenim Eigenschaftenfenster des
Administrationsservers und setzen Sie das Häkchen bei Port für Handheld-
Geräte öffnen.
Abbildung 2. Registerkarte Einstellungen
Achtung!
Mobile Gerät verbinden sich über das SSL-Protokoll mit dem
Administrationsserver. Um so eine Verbindung aufzubauen, muss das Zertifikat
auf dem Server vorhanden sein.
Um ein Zertifikat für mobile Geräte anzulegen, machen Sie Folgendes:
1. Öffnen Sie den Installationsordner von Kaspersky Administration Kit
2. Starten Sie das Utility klmblcrt.exe.
Verwaltung des Programms über Kaspersky Administration Kit 7
3. Im nächsten Fenster des Assistenten für das Anlegen eines Zertifikates
geben Sie die Adresse des Administrationsservers ein (s. Abb. 3).
Abbildung 3. Zertifikat für mobile Geräte anlegen
4. Folgen Sie den Schritten des Assistenten bis zur Fertigstellung des
Zertifikates.
Achtung!
Die Remote-Installation von Kaspersky Mobile Security ist nicht möglich, wenn
auf dem Administrator-Desktop nicht das Verwaltungs-PlugIn von Kaspersky
Mobile Security installiert ist. Das Installationspaket des PlugIns gehört zum
Lieferumfang von Kaspersky Mobile Security Enterprise Edition und liegt im
PlugIn-Ordner.
KAPITEL 2. REMOTE-
INSTALLATION DES
PROGRAMMS
In diesem Abschnitt ist die Installation von Kaspersky Mobile Security mit der
Aufgabe zur Remote-Installation und die Installation per SMS beschrieben.
2.1.Installationspaket anlegen
Die Remote-Installation erfolgt mit einem Installationspaket.
Um ein Installationspaket anzulegen, machen Sie Folgendes:
1. Stellen Sie eine Verbindung zum Administrationsserver her.
2. Wählen Sie in der Konsolenstruktur das Element Remote-Installation,
öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag
Neu Installationspaket oder auf den gleichen Punkt im Menü
Aktion. Es wird daraufhin der Assistent aufgerufen, dessen
Anweisungen Sie folgen.
3. Es wird Ihnen vorgeschlagen, den Namen des Installationspaketes und
im nächsten Schritt die zu installierende Anwendung anzugeben
(s. Abb. 4).
4. Mit der Dropdown-Liste entscheiden Sie sich für eine Variante:
Kaspersky-Lab-Anwendungspaket erstellen. Mit der Schaltfläche
Durchsuchen wählen Sie die Datei mit der Programmbeschreibung
(Datei hat die Endung .kpdund gehört zum Lieferumfang des
Programms) aus. Es werden danach automatisch die Felder mit dem
Programmnamen und der Versionsnummer ausgefüllt.
Remote-Installation des Programms 9
Abbildung 4. Installationspaket anlegen. Anwendung für Installation wählen
5. Jetzt werden auf den Administrationsserver in den gemeinsamen
Ordner die Dateien kopiert, die für die Installation des Programms auf
dem mobilen Gerät benötigt werden.
Nach Fertigstellung des Assistenten wird das neue Installationspaket dem
Element Remote-Installationhinzugefügt und im Ergebnisfenster angezeigt.
2.2. Installation mit der Aufgabe zur
Remote-Installation
Die Installation des Programms mit der Aufgabe zur Remote-Installation wird
verwendet, wenn mobile Geräte mit den Computern des logischen Netzwerkes
verbunden werden. Die eigentliche Installation des Programms geschieht dann,
wenn das Gerät an den Computer angeschlossen wird.
Bei der Aufgabe zur Remote-Installation des Programms auf die Client-Computer
kommt eine der beiden Methoden zum Einsatz: Push-Installation oder Installation mit einem Start Script.
Die Push-Installation erlaubt die Remote-Installation des Programms auf
ausgewählten Client-Computern des logischen Netzwerks. Beim Start der
Aufgabe kopiert der Administrationsserver aus dem gemeinsamen Ordner die
Installationsdateien des Programms auf die Client-Computer in ein temporäres Verzeichnis und startet überall das Setup-Programm. Zur erfolgreichen
10 Kaspersky Mobile Security 7.0 Enterprise Edition
Achtung!
Besteht zwischen dem Administrationsserver und dem Client-Computer eine
Verbindung über das Internet oder ist die Verbindung durch eine netzwerkinterne
Firewall gesichert, können die gemeinsamen Ordner für die Datenübertragung
nicht verwendet werden. In so einem Fall werden die für die Installation des
Programms benötigten Dateien vom Administrationsagenten übertragen. Die
Installation des Administrationsagenten erfolgt auf solche Computer lokal.
Achtung!
Damit die Aufgabe zur Remote-Installation mit Startszenario des Benutzers
erfolgreich ausgeführt wird, müssen die Benutzer, bei denen im Szenario
Änderungen eingetragen werden, auf ihren Computern über die Berechtigungen
des lokalen Administrators verfügen.
Aufgabenausführung mit der Push-Installation muss der Administrationsserver
über die Berechtigungen des lokalen Administrators auf den Client-Computern
des logischen Netzwerks verfügen. Diese Methode eignet sich für die Installation
von Anwendungen auf Computern, die unter den Betriebssystemen Microsoft
Windows NT / 2000 / 2003 / XP laufen, bei denen diese Option unterstützt wird,
oder auf Computern mit den Betriebssystemen Microsoft Windows 98 / Me, auf
denen der Administrationsagent installiert ist.
Die zweite Methode, die Installation mit einem Startszenario, erlaubt es, den
Start der Aufgabe zur Remote-Installation an ein konkretes Konto eines
Benutzers (mehrerer Benutzer) zu binden. Nach Fertigstellung der Aufgabe wird
in das Startszenario für die angegebenen Benutzer der Start des SetupProgramms eingetragen, das sich im gemeinsamen Ordner des
Administrationsservers befindet. Zur erfolgreichen Aufgabenausführung müssen
das Benutzerkonto, mit dem die Aufgabe gestartet wird, oder der
Administrationsserver über das Recht zum Ändern von Startskripts in der
Datenbank des Domänen-Controllers verfügen. Diese Berechtigung hat der
Administrator der Domäne, so dass die Aufgabe oder der gesamte
Administrationsserver mit den Rechten dieses Benutzers gestartet werden. Als
Ergebnis wird bei der Anmeldung des Benutzers an der Domäne versucht, die
Installation des Programms auf dem Client-Computer durchzuführen, von dem
aus sich der Benutzer anmeldet. Diese Methode eignet sich für die Installation
von Kaspersky-Lab-Anwendungen auf Computern, die unter den
Betriebssystemen Microsoft Windows 98/Me laufen.
Die Gruppenaufgaben Remote-Installation des Programms auf Client-Computern
werden nur mit der Push-Installation durchgeführt. Wenn Sie eine globale
Aufgabe erstellen, können Sie die gewünschte Methode angeben: PushInstallation oder Installation mit einem Startszenario.
Remote-Installation des Programms 11
Um eine globale Aufgabe zur Remote-Installation mit Push-Installation zu
erstellen, machen Sie Folgendes:
1. Stellen Sie eine Verbindung zum Administrationsserver her.
2. Markieren Sie in der Konsolenstruktur das Element Globale Tasks,
öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Task
oder auf den gleichen Punkt im Menü Aktion. Es wird daraufhin der
Assistent für eine neue Aufgabe aufgerufen, dessen Anweisungen Sie
folgen.
3. Legen Sie den Namen der Aufgabe fest.
4. Beim Festlegen des Programms und Bestimmen der Aufgabenart
(s. Abb. 5) setzen Sie die Werte jeweils auf Kaspersky Administration Kit und Remote-Installation.
5. Geben Sie danach das Installationspaket an, dessen Installation mit
dieser Aufgabe verbunden ist (s. Abb. 6). Markieren Sie das Paket, das
für diesen Administrationsserver angelegt wurde, oder erstellen Sie ein
neues Paket mit der Schaltfläche Neu.
Abbildung 5. Aufgabenart festlegen
12 Kaspersky Mobile Security 7.0 Enterprise Edition
Abbildung 6. Installationspaket auswählen
6. In dieser Etappe gehen Sie auf die Variante Installieren Erzwingen
(s. Abb. 7).
Abbildung 7. Installationsmethode auswählen
7. In diesem Fenster des Assistenten (s. Abb. 8) legen Sie
Zusatzparameter für die Installation fest:
Remote-Installation des Programms 13
Ob das Programm erneut installiert werden soll, wenn es noch nicht
auf dem Client-Computer installiert ist.
Setzen Sie das Häkchen im Kontrollkästchen Anwendung nicht
installieren, wenn sie schon installiert ist, damit keine neue
Installation erfolgt (Standardeinstellung). In so einem Fall wird für
die Computer, auf denen die Anwendung bereits lokal installiert ist
bzw. nach einem vorangegangenen zeitplangesteuerten Start der
Aufgabe zur Remote-Installation die Aufgabe nicht gestartet.
Wenn das Häkchen nicht gesetzt ist, wird die Aufgabe zur RemoteInstallation solange nach Zeitplan gestartet, bis die
Installationsversuche erschöpft sind.
Geben Sie die Methode für die Übergabe der Installationsdateien
an die Client-Computer an.
Setzen Sie unter Laden des Installationspakets folgende
Häkchen in den Kontrollkästchen:
o Setzen Sie das Häkchen im Kontrollkästchen Mittels
Microsoft Windows aus gemeinsamen Ordner, damit die
Übertragung der Dateien für die Installation auf die ClientComputer mit Windows-Mitteln aus dem gemeinsamen Ordner
erfolgt (Standardeinstellung). Diese Übertragungsvariante wird
empfohlen, wenn auf dem Computer, auf dem die Installation
erfolgt, der Administrationsagent nicht installiert ist, der mit
diesem Administrationsserver verbunden ist.
o Setzen Sie das Häkchen im Kontrollkästchen Mit Hilfe des
Administrationsagenten, damit die Übertragung der Dateien
auf die Client-Computer durch den auf jedem Computer
installierten Administrationsagenten erfolgt
(Standardeinstellung). Der Administrationsagent muss mit
diesem Administrationsserver verbunden sein.
o Geben Sie im Feld Maximale Anzahl der gleichzeitigen
Downloads die maximale Anzahl der Client-Computer an, die
gleichzeitig Daten vom Administrationsserver herunterladen
können.
Die Anzahl der Installationsversuche beim zeitgesteuerten Task-
Start kann festgelegt werden, indem Sie den gewünschten Wert im
Feld Anzahl der Versuche eingeben. Ein erneuter Versuch wird
unternommen, wenn während der Ausführung der vorhergehenden
Installation Fehler auftraten.
14 Kaspersky Mobile Security 7.0 Enterprise Edition
Abbildung 8. Zusatzparameter der Installation
8. In diesem Schritt (s. Abb. 9) können Sie entscheiden, ob mit dem
Programm der Administrationsagent installiert werden soll.
Wenn auf dem Netzwerkcomputer, mit dem das mobile Gerät eine
Verbindung aufbaut, der Administrationsagent nicht installiert ist,
dessen Installation Sie aber für notwendig erachten, können Sie die
Installationsdateien des Administrationsagenten in das
Installationspaket des Programms aufnehmen.
Setzen Sie dazu das Häkchen im Kontrollkästchen Kaspersky
Network Agent Paket installieren und setzen Sie das Häkchen neben
dem Namen des gewünschten Installationspaketes. Bei Bedarf legen
Sie ein neues Installationspaket mit der Schaltfläche Neu an.
Remote-Installation des Programms 15
Abbildung 9. Gemeinsame Installation mit Administrationsagenten
9. In diesem Fenster bestimmen Sie die Computer, für die eine Aufgabe
angelegt wird (s. Abb. 10):
Auf Basis von Daten, die sich aus dem Windows-Netzwerk
ergeben. In diesem Fall erfolgt die Auswahl der Computer zur
Installation anhand von Daten, die der Administrationsserver beim
Durchsuchen des Corporate-Windows-Netzwerkes gewonnen hat.
Auf Basis von manuell einzugebenden IP-Adresse, NetBIOS-
Name, oder DNS-Name. In diesem Fall werden die
Installationscomputer manuell ausgewählt.
Wenn die Computer anhand von Daten ausgewählt werden sollen, die
beim Durchsuchen des Windows-Netzwerkes gewonnen wurden, wird
die Liste im Fenster des Assistenten (s. Abb. 11) so gebildet wie beim
Hinzufügen von Computern zu einem logischen Netzwerk (Details s.
Benutzerhandbuch für Kaspersky Administration Kit). Zur Auswahl
stehen Client-Computer des logischen Netzwerkes (Ordner Gruppen)
oder Computer, die noch nicht dazu gehören (Ordner Netzwerk).
16 Kaspersky Mobile Security 7.0 Enterprise Edition
Abbildung 10. Auswahl von Client-Computern
Abbildung 11. Erstellen einer Computerliste für die Installation anhand der Daten des
Windows-Netzwerkes
Wenn die Computer manuell ausgesucht werden, wird die Liste anhand
der NetBIOS- oder DNS-Namen, der IP-Adressen (oder eines
Bereiches von IP-Adressen) für die Computer zusammengestellt, oder
Remote-Installation des Programms 17
durch Import der Liste aus einer txt-Datei, in der jede Adresse in einer
neuen Zeile angegeben sein muss (s. Abb. 12).
Abbildung 12. Liste der Computer für die Installation anhand der IP-Adressen
10. Geben Sie im nächsten Fenster des Assistenten an, mit den Rechten
welches Benutzerkontos die Aufgabe zur Remote-Installation auf den
Computern gestartet werden soll (s. Abb. 13).
18 Kaspersky Mobile Security 7.0 Enterprise Edition
Achtung!
Das Benutzerkonto muss über Administratorrechte auf allen
Computern verfügen, auf denen die Remote-Installation der
Anwendung geplant ist.
Bei der Installation von Programmen auf Computern, die zu
unterschiedlichen Domänen gehören, müssen vertrauenswürdige
Beziehungen zwischen diesen Domänen und der Domäne, in der der
Administrationsserver arbeitet, bestehen.
Abbildung 13. Benutzerkonto auswählen
Wählen Sie:
Standard-Benutzerkonto – wenn der Administrationsserver unter
dem Benutzerkonto eines Domänenbenutzers gestartet wird und
das Konto über die zur Programminstallation erforderlichen Rechte
verfügt.
Benutzerkonto festlegen – wenn der Administrationsserver unter
dem System-Benutzerkonto gestartet wird oder das Benutzerkonto
des Administrationsservers nicht über Rechte zum Start des Tasks
Remote-Installation verfügt.
Remote-Installation des Programms 19
Achtung!
Für eine Remote-Installation von Programmen auf Computern, die
nicht zur Domäne gehören, muss der Task Remote-Installation
unter dem Konto desjenigen Benutzers gestartet werden, der die
Administratorenrechte auf diesen Computern hat.
Geben Sie in den unten angebrachten Feldern die Attribute des
Benutzers ein, dessen Konto die geforderten Bedingungen erfüllt.
11. Erstellen Sie nun einen Zeitplan für den Aufgabenstart (s. Abb. 14).
Wählen Sie in der Dropdown-Liste Start nach Zeitplan den
gewünschten Modus für den Task-Start aus:
o Manuell
o Jede N-te Stunde
o Täglich
o Wöchentlich
o Monatlich
o Einmal (Aufgabe zur Remote-Installation wird dann auf den
Computern nur einmal gestartet, egal, welches Resultat sich
dabei ergeben hat)
oSofort (sofort nach dem Erstellen der Aufgabe, nach
Abschluss des Assistenten)
oNach Fertigstellung anderer Aufgabe (Aufgabe zur Remote-
Installation startet erst nach Abschluss der angegebenen
Aufgabe)
Richten Sie den Zeitplan in der Feldergruppe ein, die dem
ausgewählten Modus entspricht (Näheres s. Benutzerhandbuch für
Kaspersky Administration Kit).
20 Kaspersky Mobile Security 7.0 Enterprise Edition
Abbildung 14. Täglicher Aufgabenstart
Nach Abschluss des Assistenten wird die neue Aufgabe zur Remote-Installation
dem Element Globale Taskshinzugefügt und im Ergebnisfenster angezeigt.
Um die Aufgabe zur Remote-Installation zu starten, machen Sie Folgendes:
Markieren Sie in der Konsolenstruktur das Element Globale Tasks,
markieren Sie im Ergebnisfenster das gewünschte Installationspaket, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Installieren oder auf
den gleichnamigen Punkt im Menü Aktion.
Nach der Installation wird auf dem Computer im Hintergrund das Programm
kmlisten.exe aufgerufen, das den Anschluss von mobilen Geräten an den
Computer überwacht. Sollte ein angeschlossenes Gerät erkannt werden, öffnet
sich ein Fenster (s. Abb. 15), in dem das Gerät angegeben wird, auf das das
Programm installiert wird.
Remote-Installation des Programms 21
Achtung!
Um eine SMS zu versenden, muss ein GSM-Modem vorhanden sein, das eine
Verbindung zum Administrationsserver aufbaut. Außerdem muss auf dem Server
Microsoft .NET Framework 2.0 installiert sein. Sonst lassen sich keine SMS
verschicken.
Abbildung 15. Fenster des Hilfsprogramms KMListen.exe
Klicken Sie auf die Schaltfläche Installieren, um das Installationspaket für das
Programm auf das mobile Gerät zu laden. Nach dem Kopiervorgang befolgen
Sie die Anweisungen des Installationsassistenten, der auf dem Gerät aufgerufen
wird.
2.3.Programm über SMS installieren
Die Installation des Programms mit einer SMS kommt infrage, wenn mobile
Geräte nicht mit den Computern des logischen Netzwerkes verbunden werden.
Um das Programm mit einer SMS zu installieren, machen Sie Folgendes:
1. Stellen Sie eine Verbindung zum Administrationsserver her.
2. Markieren Sie in der Konsolenstruktur das Element Remote-Installation.
3. Gehen Sie im Kontextmenü des angelegten Installationspakets für das
Programm auf den Eintrag Eigenschaften.
4. Öffnen Sie die Registerkarte Parameter und klicken Sie auf die
Schaltfläche Über SMS installieren.
Loading...
+ 49 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.