Kaspersky lab MOBILE SECURITY 7.0 Enterprise Edition User Manual [it]

KASPERSKY LAB
Kaspersky Mobile Security 7.0 Enterprise Edition
ADMINISTRATORHAND BUCH
KASPERSKY M OBIL E S ECURI T Y 7.0 E N TERP R ISE
EDI T I O N
Administratorhandbuch
www.kaspersky.de
Inhalt
KAPITEL 1. VERWALTUNG DES PROGRAMMS ÜBER KASPERSKY
ADMINISTRATION KIT ................................................................................................... 5
KAPITEL 2. REMOTE-INSTALLATION DES PROGRAMMS....................................... 8
2.1. Installationspaket anlegen ..................................................................................... 8
2.2. Installation mit der Aufgabe zur Remote-Installation ............................................ 9
2.3. Programm über SMS installieren ........................................................................ 21
2.4. Gerät in Gruppe einfügen .................................................................................... 23
KAPITEL 3. RICHTLINIENVERWALTUNG.................................................................. 26
3.1. Erstellen einer Richtlinie ...................................................................................... 26
3.2. Richtlinienparameter anzeigen und bearbeiten .................................................. 34
3.2.1. Programm-Informationen anzeigen ............................................................. 35
3.2.2. Ergebnisse der Richtlinienübernahme anzeigen ......................................... 36
3.2.3. Parameter für Ereignisregistrierung im Programmverlauf konfigurieren .... 37
3.2.4. Parameter für Antiviren-Untersuchung bestimmen ..................................... 39
3.2.5. Parameter für Echtzeitschutz festlegen ....................................................... 40
3.2.6. Updatequelle für Programm-Datenbanken bestimmen .............................. 41
3.2.7. Parameter für Anti-Spam festlegen.............................................................. 42
3.2.8. Parameter für Anti-Theft festlegen ............................................................... 44
3.2.9. Zusätzliche Parameter eingeben ................................................................. 45
KAPITEL 4. VERWALTUNG DER PARAMETER FÜR
PROGRAMMFUNKTIONEN ......................................................................................... 47
4.1. Programm-Informationen anzeigen .................................................................... 49
4.2. Informationen über Parameter für Antiviren-Untersuchung anzeigen ............... 50
4.3. Informationen über Parameter für Echtzeitschutz anzeigen .............................. 51
4.4. Informationen über Updatequelle anzeigen ....................................................... 51
4.5. Informationen über Parameter für Anti-Spam anzeigen .................................... 52
4.6. Informationen über Parameter für Anti-Theft anzeigen...................................... 53
4.7. Informationen über zusätzliche Parameter anzeigen ........................................ 54
4.8. Informationen über Schlüssel anzeigen ............................................................. 55
4.9. Ereignis-Informationen anzeigen ........................................................................ 56
4 Inhalt
ANHANG A. KASPERSKY LAB .................................................................................... 58
ANHANG B. KASPERSKY LAB ENDNUTZERVERTRAG ......................................... 60
KAPITEL 1. VERWALTUNG DES
PROGRAMMS ÜBER
KASPERSKY ADMINISTRATION KIT
Kaspersky Administration Kit ist ein Programm für die wichtigsten administrativen Aufgaben zur Verwaltung der Sicherheit von mobilen Geräten.
Abbildung 1. Administrationskonsole des Kaspersky Administration Kit
Bei einer zentralen Verwaltung über das Kaspersky Administration Kit bestimmt der Administrator die Richtlinien und Anwendungen. Der Schutz beruht auf diesen Einstellungen.
Eine Besonderheit für die zentrale Verwaltung ist die Organisation von mobilen Geräten in Gruppen und die Verwaltung über Gruppenrichtlinien.
Eine Richtlinie ist eine Sammlung von Parametern für Kaspersky Mobile Security Enterprise Edition für eine Gruppe eines logischen Netzwerkes. Die Richtlinie wird bei jeder Art der Synchronisierung mit dem Administrationsserver auf das mobile Gerät verbreitet.
6 Kaspersky Mobile Security 7.0 Enterprise Edition
Anmerkung
Damit Kaspersky Administration Kit mobile Geräte erkennt, öffnen Sie die
Registerkarte Einstellungen im Eigenschaftenfenster des
Administrationsservers und setzen Sie das Häkchen bei Port für Handheld- Geräte öffnen.
Abbildung 2. Registerkarte Einstellungen
Achtung!
Mobile Gerät verbinden sich über das SSL-Protokoll mit dem Administrationsserver. Um so eine Verbindung aufzubauen, muss das Zertifikat auf dem Server vorhanden sein.
Um ein Zertifikat für mobile Geräte anzulegen, machen Sie Folgendes:
1. Öffnen Sie den Installationsordner von Kaspersky Administration Kit
2. Starten Sie das Utility klmblcrt.exe.
Verwaltung des Programms über Kaspersky Administration Kit 7
3. Im nächsten Fenster des Assistenten für das Anlegen eines Zertifikates geben Sie die Adresse des Administrationsservers ein (s. Abb. 3).
Abbildung 3. Zertifikat für mobile Geräte anlegen
4. Folgen Sie den Schritten des Assistenten bis zur Fertigstellung des Zertifikates.
Achtung!
Die Remote-Installation von Kaspersky Mobile Security ist nicht möglich, wenn auf dem Administrator-Desktop nicht das Verwaltungs-PlugIn von Kaspersky
Mobile Security installiert ist. Das Installationspaket des PlugIns gehört zum
Lieferumfang von Kaspersky Mobile Security Enterprise Edition und liegt im PlugIn-Ordner.
KAPITEL 2. REMOTE-
INSTALLATION DES PROGRAMMS
In diesem Abschnitt ist die Installation von Kaspersky Mobile Security mit der Aufgabe zur Remote-Installation und die Installation per SMS beschrieben.

2.1. Installationspaket anlegen

Die Remote-Installation erfolgt mit einem Installationspaket.
Um ein Installationspaket anzulegen, machen Sie Folgendes:
1. Stellen Sie eine Verbindung zum Administrationsserver her.
2. Wählen Sie in der Konsolenstruktur das Element Remote-Installation,
öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag
Neu Installationspaket oder auf den gleichen Punkt im Menü Aktion. Es wird daraufhin der Assistent aufgerufen, dessen
Anweisungen Sie folgen.
3. Es wird Ihnen vorgeschlagen, den Namen des Installationspaketes und
im nächsten Schritt die zu installierende Anwendung anzugeben
(s. Abb. 4).
4. Mit der Dropdown-Liste entscheiden Sie sich für eine Variante:
Kaspersky-Lab-Anwendungspaket erstellen. Mit der Schaltfläche Durchsuchen wählen Sie die Datei mit der Programmbeschreibung
(Datei hat die Endung .kpd und gehört zum Lieferumfang des Programms) aus. Es werden danach automatisch die Felder mit dem Programmnamen und der Versionsnummer ausgefüllt.
Remote-Installation des Programms 9
Abbildung 4. Installationspaket anlegen. Anwendung für Installation wählen
5. Jetzt werden auf den Administrationsserver in den gemeinsamen
Ordner die Dateien kopiert, die für die Installation des Programms auf
dem mobilen Gerät benötigt werden.
Nach Fertigstellung des Assistenten wird das neue Installationspaket dem Element Remote-Installation hinzugefügt und im Ergebnisfenster angezeigt.
2.2. Installation mit der Aufgabe zur
Remote-Installation
Die Installation des Programms mit der Aufgabe zur Remote-Installation wird verwendet, wenn mobile Geräte mit den Computern des logischen Netzwerkes verbunden werden. Die eigentliche Installation des Programms geschieht dann, wenn das Gerät an den Computer angeschlossen wird.
Bei der Aufgabe zur Remote-Installation des Programms auf die Client-Computer kommt eine der beiden Methoden zum Einsatz: Push-Installation oder Installation mit einem Start Script.
Die Push-Installation erlaubt die Remote-Installation des Programms auf ausgewählten Client-Computern des logischen Netzwerks. Beim Start der Aufgabe kopiert der Administrationsserver aus dem gemeinsamen Ordner die Installationsdateien des Programms auf die Client-Computer in ein temporäres Verzeichnis und startet überall das Setup-Programm. Zur erfolgreichen
10 Kaspersky Mobile Security 7.0 Enterprise Edition
Achtung!
Besteht zwischen dem Administrationsserver und dem Client-Computer eine
Verbindung über das Internet oder ist die Verbindung durch eine netzwerkinterne Firewall gesichert, können die gemeinsamen Ordner für die Datenübertragung nicht verwendet werden. In so einem Fall werden die für die Installation des Programms benötigten Dateien vom Administrationsagenten übertragen. Die
Installation des Administrationsagenten erfolgt auf solche Computer lokal.
Achtung!
Damit die Aufgabe zur Remote-Installation mit Startszenario des Benutzers
erfolgreich ausgeführt wird, müssen die Benutzer, bei denen im Szenario Änderungen eingetragen werden, auf ihren Computern über die Berechtigungen des lokalen Administrators verfügen.
Aufgabenausführung mit der Push-Installation muss der Administrationsserver über die Berechtigungen des lokalen Administrators auf den Client-Computern des logischen Netzwerks verfügen. Diese Methode eignet sich für die Installation
von Anwendungen auf Computern, die unter den Betriebssystemen Microsoft Windows NT / 2000 / 2003 / XP laufen, bei denen diese Option unterstützt wird, oder auf Computern mit den Betriebssystemen Microsoft Windows 98 / Me, auf denen der Administrationsagent installiert ist.
Die zweite Methode, die Installation mit einem Startszenario, erlaubt es, den Start der Aufgabe zur Remote-Installation an ein konkretes Konto eines Benutzers (mehrerer Benutzer) zu binden. Nach Fertigstellung der Aufgabe wird in das Startszenario für die angegebenen Benutzer der Start des Setup­Programms eingetragen, das sich im gemeinsamen Ordner des Administrationsservers befindet. Zur erfolgreichen Aufgabenausführung müssen das Benutzerkonto, mit dem die Aufgabe gestartet wird, oder der
Administrationsserver über das Recht zum Ändern von Startskripts in der Datenbank des Domänen-Controllers verfügen. Diese Berechtigung hat der Administrator der Domäne, so dass die Aufgabe oder der gesamte
Administrationsserver mit den Rechten dieses Benutzers gestartet werden. Als Ergebnis wird bei der Anmeldung des Benutzers an der Domäne versucht, die Installation des Programms auf dem Client-Computer durchzuführen, von dem
aus sich der Benutzer anmeldet. Diese Methode eignet sich für die Installation
von Kaspersky-Lab-Anwendungen auf Computern, die unter den Betriebssystemen Microsoft Windows 98/Me laufen.
Die Gruppenaufgaben Remote-Installation des Programms auf Client-Computern werden nur mit der Push-Installation durchgeführt. Wenn Sie eine globale Aufgabe erstellen, können Sie die gewünschte Methode angeben: Push­Installation oder Installation mit einem Startszenario.
Remote-Installation des Programms 11
Um eine globale Aufgabe zur Remote-Installation mit Push-Installation zu erstellen, machen Sie Folgendes:
1. Stellen Sie eine Verbindung zum Administrationsserver her.
2. Markieren Sie in der Konsolenstruktur das Element Globale Tasks,
öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Task oder auf den gleichen Punkt im Menü Aktion. Es wird daraufhin der Assistent für eine neue Aufgabe aufgerufen, dessen Anweisungen Sie
folgen.
3. Legen Sie den Namen der Aufgabe fest.
4. Beim Festlegen des Programms und Bestimmen der Aufgabenart (s. Abb. 5) setzen Sie die Werte jeweils auf Kaspersky Administration Kit und Remote-Installation.
5. Geben Sie danach das Installationspaket an, dessen Installation mit dieser Aufgabe verbunden ist (s. Abb. 6). Markieren Sie das Paket, das
für diesen Administrationsserver angelegt wurde, oder erstellen Sie ein neues Paket mit der Schaltfläche Neu.
Abbildung 5. Aufgabenart festlegen
12 Kaspersky Mobile Security 7.0 Enterprise Edition
Abbildung 6. Installationspaket auswählen
6. In dieser Etappe gehen Sie auf die Variante Installieren Erzwingen (s. Abb. 7).
Abbildung 7. Installationsmethode auswählen
7. In diesem Fenster des Assistenten (s. Abb. 8) legen Sie Zusatzparameter für die Installation fest:
Remote-Installation des Programms 13
Ob das Programm erneut installiert werden soll, wenn es noch nicht
auf dem Client-Computer installiert ist.
Setzen Sie das Häkchen im Kontrollkästchen Anwendung nicht
installieren, wenn sie schon installiert ist, damit keine neue
Installation erfolgt (Standardeinstellung). In so einem Fall wird für die Computer, auf denen die Anwendung bereits lokal installiert ist bzw. nach einem vorangegangenen zeitplangesteuerten Start der Aufgabe zur Remote-Installation die Aufgabe nicht gestartet.
Wenn das Häkchen nicht gesetzt ist, wird die Aufgabe zur Remote­Installation solange nach Zeitplan gestartet, bis die Installationsversuche erschöpft sind.
Geben Sie die Methode für die Übergabe der Installationsdateien
an die Client-Computer an. Setzen Sie unter Laden des Installationspakets folgende
Häkchen in den Kontrollkästchen:
o Setzen Sie das Häkchen im Kontrollkästchen Mittels
Microsoft Windows aus gemeinsamen Ordner, damit die
Übertragung der Dateien für die Installation auf die Client­Computer mit Windows-Mitteln aus dem gemeinsamen Ordner erfolgt (Standardeinstellung). Diese Übertragungsvariante wird empfohlen, wenn auf dem Computer, auf dem die Installation erfolgt, der Administrationsagent nicht installiert ist, der mit diesem Administrationsserver verbunden ist.
o Setzen Sie das Häkchen im Kontrollkästchen Mit Hilfe des
Administrationsagenten, damit die Übertragung der Dateien
auf die Client-Computer durch den auf jedem Computer installierten Administrationsagenten erfolgt (Standardeinstellung). Der Administrationsagent muss mit diesem Administrationsserver verbunden sein.
o Geben Sie im Feld Maximale Anzahl der gleichzeitigen
Downloads die maximale Anzahl der Client-Computer an, die
gleichzeitig Daten vom Administrationsserver herunterladen können.
Die Anzahl der Installationsversuche beim zeitgesteuerten Task-
Start kann festgelegt werden, indem Sie den gewünschten Wert im
Feld Anzahl der Versuche eingeben. Ein erneuter Versuch wird
unternommen, wenn während der Ausführung der vorhergehenden
Installation Fehler auftraten.
14 Kaspersky Mobile Security 7.0 Enterprise Edition
Abbildung 8. Zusatzparameter der Installation
8. In diesem Schritt (s. Abb. 9) können Sie entscheiden, ob mit dem Programm der Administrationsagent installiert werden soll.
Wenn auf dem Netzwerkcomputer, mit dem das mobile Gerät eine
Verbindung aufbaut, der Administrationsagent nicht installiert ist, dessen Installation Sie aber für notwendig erachten, können Sie die Installationsdateien des Administrationsagenten in das Installationspaket des Programms aufnehmen.
Setzen Sie dazu das Häkchen im Kontrollkästchen Kaspersky Network Agent Paket installieren und setzen Sie das Häkchen neben
dem Namen des gewünschten Installationspaketes. Bei Bedarf legen Sie ein neues Installationspaket mit der Schaltfläche Neu an.
Remote-Installation des Programms 15
Abbildung 9. Gemeinsame Installation mit Administrationsagenten
9. In diesem Fenster bestimmen Sie die Computer, für die eine Aufgabe angelegt wird (s. Abb. 10):
Auf Basis von Daten, die sich aus dem Windows-Netzwerk
ergeben. In diesem Fall erfolgt die Auswahl der Computer zur
Installation anhand von Daten, die der Administrationsserver beim Durchsuchen des Corporate-Windows-Netzwerkes gewonnen hat.
Auf Basis von manuell einzugebenden IP-Adresse, NetBIOS-
Name, oder DNS-Name. In diesem Fall werden die
Installationscomputer manuell ausgewählt.
Wenn die Computer anhand von Daten ausgewählt werden sollen, die
beim Durchsuchen des Windows-Netzwerkes gewonnen wurden, wird die Liste im Fenster des Assistenten (s. Abb. 11) so gebildet wie beim
Hinzufügen von Computern zu einem logischen Netzwerk (Details s. Benutzerhandbuch für Kaspersky Administration Kit). Zur Auswahl
stehen Client-Computer des logischen Netzwerkes (Ordner Gruppen) oder Computer, die noch nicht dazu gehören (Ordner Netzwerk).
16 Kaspersky Mobile Security 7.0 Enterprise Edition
Abbildung 10. Auswahl von Client-Computern
Abbildung 11. Erstellen einer Computerliste für die Installation anhand der Daten des
Windows-Netzwerkes
Wenn die Computer manuell ausgesucht werden, wird die Liste anhand der NetBIOS- oder DNS-Namen, der IP-Adressen (oder eines Bereiches von IP-Adressen) für die Computer zusammengestellt, oder
Remote-Installation des Programms 17
durch Import der Liste aus einer txt-Datei, in der jede Adresse in einer neuen Zeile angegeben sein muss (s. Abb. 12).
Abbildung 12. Liste der Computer für die Installation anhand der IP-Adressen
10. Geben Sie im nächsten Fenster des Assistenten an, mit den Rechten welches Benutzerkontos die Aufgabe zur Remote-Installation auf den Computern gestartet werden soll (s. Abb. 13).
18 Kaspersky Mobile Security 7.0 Enterprise Edition
Achtung!
Das Benutzerkonto muss über Administratorrechte auf allen Computern verfügen, auf denen die Remote-Installation der
Anwendung geplant ist. Bei der Installation von Programmen auf Computern, die zu
unterschiedlichen Domänen gehören, müssen vertrauenswürdige Beziehungen zwischen diesen Domänen und der Domäne, in der der
Administrationsserver arbeitet, bestehen.
Abbildung 13. Benutzerkonto auswählen
Wählen Sie:
Standard-Benutzerkonto wenn der Administrationsserver unter
dem Benutzerkonto eines Domänenbenutzers gestartet wird und das Konto über die zur Programminstallation erforderlichen Rechte verfügt.
Benutzerkonto festlegen wenn der Administrationsserver unter
dem System-Benutzerkonto gestartet wird oder das Benutzerkonto
des Administrationsservers nicht über Rechte zum Start des Tasks Remote-Installation verfügt.
Remote-Installation des Programms 19
Achtung!
Für eine Remote-Installation von Programmen auf Computern, die nicht zur Domäne gehören, muss der Task Remote-Installation
unter dem Konto desjenigen Benutzers gestartet werden, der die Administratorenrechte auf diesen Computern hat.
Geben Sie in den unten angebrachten Feldern die Attribute des Benutzers ein, dessen Konto die geforderten Bedingungen erfüllt.
11. Erstellen Sie nun einen Zeitplan für den Aufgabenstart (s. Abb. 14).
Wählen Sie in der Dropdown-Liste Start nach Zeitplan den
gewünschten Modus für den Task-Start aus:
o Manuell o Jede N-te Stunde o Täglich o Wöchentlich o Monatlich o Einmal (Aufgabe zur Remote-Installation wird dann auf den
Computern nur einmal gestartet, egal, welches Resultat sich dabei ergeben hat)
o Sofort (sofort nach dem Erstellen der Aufgabe, nach
Abschluss des Assistenten)
o Nach Fertigstellung anderer Aufgabe (Aufgabe zur Remote-
Installation startet erst nach Abschluss der angegebenen Aufgabe)
Richten Sie den Zeitplan in der Feldergruppe ein, die dem
ausgewählten Modus entspricht (Näheres s. Benutzerhandbuch für
Kaspersky Administration Kit).
20 Kaspersky Mobile Security 7.0 Enterprise Edition
Abbildung 14. Täglicher Aufgabenstart
Nach Abschluss des Assistenten wird die neue Aufgabe zur Remote-Installation dem Element Globale Tasks hinzugefügt und im Ergebnisfenster angezeigt.
Um die Aufgabe zur Remote-Installation zu starten, machen Sie Folgendes:
Markieren Sie in der Konsolenstruktur das Element Globale Tasks, markieren Sie im Ergebnisfenster das gewünschte Installationspaket, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Installieren oder auf den gleichnamigen Punkt im MeAktion.
Nach der Installation wird auf dem Computer im Hintergrund das Programm
kmlisten.exe aufgerufen, das den Anschluss von mobilen Geräten an den Computer überwacht. Sollte ein angeschlossenes Gerät erkannt werden, öffnet
sich ein Fenster (s. Abb. 15), in dem das Gerät angegeben wird, auf das das Programm installiert wird.
Remote-Installation des Programms 21
Achtung!
Um eine SMS zu versenden, muss ein GSM-Modem vorhanden sein, das eine Verbindung zum Administrationsserver aufbaut. Außerdem muss auf dem Server Microsoft .NET Framework 2.0 installiert sein. Sonst lassen sich keine SMS verschicken.
Abbildung 15. Fenster des Hilfsprogramms KMListen.exe
Klicken Sie auf die Schaltfläche Installieren, um das Installationspaket für das
Programm auf das mobile Gerät zu laden. Nach dem Kopiervorgang befolgen Sie die Anweisungen des Installationsassistenten, der auf dem Gerät aufgerufen
wird.

2.3. Programm über SMS installieren

Die Installation des Programms mit einer SMS kommt infrage, wenn mobile Geräte nicht mit den Computern des logischen Netzwerkes verbunden werden.
Um das Programm mit einer SMS zu installieren, machen Sie Folgendes:
1. Stellen Sie eine Verbindung zum Administrationsserver her.
2. Markieren Sie in der Konsolenstruktur das Element Remote- Installation.
3. Gehen Sie im Kontextmenü des angelegten Installationspakets für das Programm auf den Eintrag Eigenschaften.
4. Öffnen Sie die Registerkarte Parameter und klicken Sie auf die Schaltfläche Über SMS installieren.
Loading...
+ 49 hidden pages