Kaspersky Security Center 10
Transcription
Kaspersky Security Center 10
Kaspersky Security Center Erste Schritte PROGRAMMVERSION: 10.0 Sehr geehrter Benutzer! Vielen Dank, dass Sie unser Produkt ausgewählt haben. Wir hoffen, dass Ihnen dieses Dokument hilft und die meisten Fragen damit beantwortet werden können. Wichtiger Hinweis: Die Rechte an diesem Dokument gehören Kaspersky Lab ZAO (im Folgenden "Kaspersky Lab" genannt) und sind durch die Urhebergesetze der Russischen Föderation und durch internationale Abkommen geschützt. Bei illegalem Vervielfältigen und Weiterverbreiten des Dokuments oder einzelner Teile daraus kann der Beschuldigte nach geltendem Recht zivilrechtlich, verwaltungsrechtlich und strafrechtlich zur Verantwortung gezogen werden. Das Vervielfältigen, Weiterverbreiten und Übersetzen der Unterlagen ist nur nach vorheriger schriftlicher Genehmigung von Kaspersky Lab zulässig. Das Dokument und die dazugehörigen Grafiken dürfen nur zu informativen, nicht kommerziellen und persönlichen Zwecken verwendet werden. Änderungen des Dokuments ohne vorherige Ankündigung bleiben vorbehalten. Die jeweils neueste Version des Dokuments finden Sie auf der Website von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs. Kaspersky Lab übernimmt keine Haftung für den Inhalt, die Qualität, die Aktualität und Richtigkeit der im Dokument verwendeten Unterlagen, die das Eigentum anderer Rechtsinhaber sind, sowie für den möglichen Schaden durch die Nutzung dieser Unterlagen. Erscheinungsdatum: 12.12.2012 © 2013 Kaspersky Lab ZAO. Alle Rechte vorbehalten. http://www.kaspersky.com/de http://support.kaspersky.com/de 2 INHALT ZU DIESEM HANDBUCH ....................................................................................................................................... 5 In diesem Dokument ......................................................................................................................................... 5 Formatierung mit besonderer Bedeutung ........................................................................................................... 6 INFORMATIONSQUELLEN ÜBER DAS PROGRAMM ............................................................................................ 8 Informationsquellen zur selbständigen Recherche .............................................................................................. 8 Kaspersky-Lab-Anwendungen im Forum diskutieren .......................................................................................... 9 Kontakt mit der Abteilung für Lokalisierung und Erstellung technischer Dokumentation aufnehmen ...................... 9 KASPERSKY SECURITY CENTER ...................................................................................................................... 10 LIZENZVERWALTUNG ........................................................................................................................................ 11 Über den Lizenzvertrag ................................................................................................................................... 11 Über die Lizenz ............................................................................................................................................... 11 Lizenzierungsvarianten für Kaspersky Security Center ..................................................................................... 12 Über Einschränkungen der Basisfunktionen ..................................................................................................... 13 Über den Aktivierungscode .............................................................................................................................. 14 Über die Schlüsseldatei ................................................................................................................................... 14 Über die Bereitstellung von Daten .................................................................................................................... 15 PROGRAMMOBERFLÄCHE................................................................................................................................. 16 PROGRAMMSTART ............................................................................................................................................ 17 SOFTWAREVERTEILUNG ................................................................................................................................... 18 Softwareverteilung innerhalb eines Unternehmens ........................................................................................... 18 Softwareverteilung im Netzwerk eines Kundenunternehmens ........................................................................... 19 TYPISCHE AUFGABEN LÖSEN ........................................................................................................................... 20 Programmkomponenten von Kaspersky Security Center installieren ................................................................. 20 Administrationsgruppen anlegen ...................................................................................................................... 21 Kaspersky Security Center Web-Console installieren........................................................................................ 22 Virtuellen Administrationsserver erstellen ......................................................................................................... 22 Update-Agenten bestimmen. Update-Agenten konfigurieren ............................................................................. 22 Installationspaket des Administrationsagenten konfigurieren ............................................................................. 23 Mobile Geräte verwalten .................................................................................................................................. 24 Exchange ActiveSync-Mobilgeräte verbinden.............................................................................................. 25 iOS MDM-Mobilgeräte verbinden ................................................................................................................ 25 Remote-Installation eines Programms .............................................................................................................. 26 Automatische Installation von Anwendungen aktivieren .................................................................................... 26 Aufgabe Update-Download in den Speicher anlegen ........................................................................................ 26 Heruntergeladene Updates prüfen ................................................................................................................... 27 Updates automatisch auf die Client-Computer verteilen .................................................................................... 28 Richtlinie für ein Programm anpassen .............................................................................................................. 29 Lokale Einstellungen des Programms anzeigen und ändern ............................................................................. 29 Einstellungen für Benachrichtigungen .............................................................................................................. 29 Verteilung von Benachrichtigungen prüfen ....................................................................................................... 30 Berichte erstellen und anzeigen ....................................................................................................................... 30 Bericht speichern ............................................................................................................................................ 31 Aufgabe zum Berichtsversand anlegen ............................................................................................................ 31 Bericht über die gefundenen Viren anzeigen .................................................................................................... 31 Daten über Ereignisse anzeigen ...................................................................................................................... 32 Aktuellen Status des Antiviren-Schutzes anzeigen............................................................................................ 32 Sicherheitskopie der Daten des Administrationsservers erstellen ...................................................................... 33 3 ERSTE SCHR ITTE WECHSEL VON KASPERSKY SECURITY CENTER 9.0 AUF KASPERSKY SECURITY CENTER 10.0 ................ 34 ZUSAMMENFASSUNG ........................................................................................................................................ 35 ANFRAGE AN DEN TECHNISCHEN SUPPORT ................................................................................................... 36 Methoden zur Erhaltung des technischen Supports .......................................................................................... 36 Telefonischer technischer Support ................................................................................................................... 36 Technischen Support über Kaspersky CompanyAccount erhalten ..................................................................... 36 KASPERSKY LAB ZAO ........................................................................................................................................ 38 INFORMATIONEN ÜBER FREMDE CODES......................................................................................................... 39 MARKENHINWEISE............................................................................................................................................. 40 4 ZU DIESEM HANDBUCH In diesem Dokument werden die Schritte beschrieben, mit denen Sie in Kaspersky Security Center 10.0 (im Folgenden Kaspersky Security Center genannt) schnell einsteigen und das Schutzsystem mithilfe von Kaspersky-Lab-Programmen im Netzwerk einrichten können. Das Dokument ist für Administratoren der Unternehmensnetzwerke sowie für Unternehmen gedacht, die SaaSLeistungen zur Verfügung stellen (im Folgenden Dienstanbieter genannt). Hier wird ausführlich eine einfache Vorgehensweise zur Installation von Kaspersky Security Center beschrieben, bei der das Schutzsystem auf mehreren Rechnern mit dem Betriebssystem Microsoft® Windows® im Unternehmensnetzwerk eingerichtet wird, ohne dass eine Hierarchie von Administrationsservern verwendet wird. Für den Fall, dass die Schritte der Programmkonfiguration für Dienstanbieter von den Schritten der Programmkonfiguration für Administratoren des Unternehmensnetzwerks abweichen, werden Aktionen für Dienstanbieter einzeln beschrieben. In dem Dokument wird außerdem die Aktualisierung des Programms von Version 9.0 auf Version 10.0 beschrieben. Details zu Kaspersky Security Center stehen im Implementierungshandbuch und im Administratorhandbuch für Kaspersky Security Center. IN DIESEM ABSCHNITT In diesem Dokument ...................................................................................................................................................5 Formatierung mit besonderer Bedeutung .....................................................................................................................6 IN DIESEM DOKUMENT Die Anleitung Erste Schritte enthält eine Einführung, weiterhin Abschnitte, welche die durch Kaspersky Security Center ausgeführten typischen Aufgaben beschreiben sowie eine Zusammenfassung. Informationsquellen über das Programm (s. S. 8) Dieser Abschnitt beschreibt die Informationsquellen zum Programm und verweist auf Websites, die Sie zur Diskussion über das Programm nutzen können. Kaspersky Security Center (s. S. 10) Dieser Abschnitt enthält Informationen zu der Konzeption, den wichtigsten Möglichkeiten und den Programmkomponenten von Kaspersky Security Center. Lizenzverwaltung (s. S. 11) Dieser Abschnitt erklärt die Grundbegriffe, die sich auf die Programmaktivierung beziehen. Hier werden Lizenzvertrag, Lizenztypen, Methoden zur Programmaktivierung und Verlängerung der Lizenzgültigkeit erläutert. Programmoberfläche (s. S. 16) In diesem Abschnitt werden die wichtigsten Einstellungen der Benutzeroberfläche von Kaspersky Security Center beschrieben. Programm starten (s. S 17) In diesem Abschnitt wird beschrieben, wie das Programm Kaspersky Security Center gestartet wird. Softwareverteilung (s. S. 18) In diesem Abschnitt werden zwei mögliche Vorgehensweisen der Softwareverteilung im Unternehmensnetzwerk beschrieben. 5 ERSTE SCHR ITTE Typische Aufgaben lösen (s. S. 20) In diesem Abschnitt werden die wichtigsten Vorgänge beschrieben, die Sie mithilfe von Kaspersky Security Center ausführen können. Wechsel von der Version Kaspersky Security Center 9.0 auf die Version Kaspersky Security Center 10.0 (s. S. 34) In diesem Abschnitt wird der Wechsel von der Version Kaspersky Security Center 9.0 auf die Version Kaspersky Security Center 10.0 sowie die wichtigsten Schritte für die Erstkonfiguration des Programms in der neuen Version beschrieben. Zusammenfassung (s. S. 35) In diesem Abschnitt werden die in dem Dokument aufgeführten Informationen zusammengefasst. Anfragen an den Technischen Support (s. S. 36) In diesem Abschnitt werden die Regeln für die Kontaktaufnahme mit dem Technischen Support beschrieben. Kaspersky Lab ZAO (s. S. 38) In diesem Abschnitt finden Sie Informationen zum Unternehmen Kaspersky Lab. Informationen über fremde Codes (s. S. 39) Dieser Abschnitt enthält Informationen zu fremden Codes, die in Kaspersky Security Center verwendet werden. Markenhinweise (s. S. 40) Dieser Abschnitt enthält Hinweise zu eingetragenen Marken. FORMATIERUNG MIT BESONDERER BEDEUTUNG Das Dokument enthält Textelemente (Warnungen, Tipps, Beispiele), die besondere Beachtung verdienen. Zur Hervorhebung solcher Elemente werden spezielle Formatierungen verwendet. Ihre Bedeutung wird in folgender Tabelle anhand von Beispielen erläutert. Tabelle 1. TEXTBEISPIEL Beachten Sie, dass... Es wird empfohlen... Beispiel: Formatierung mit besonderer Bedeutung BESCHREIBUNG DER FORMATIERUNG Warnungen sind rot hervorgehoben und eingerahmt. Warnungen informieren darüber, dass unerwünschte Aktionen möglich sind, die zu Datenverlust und zu Fehlfunktionen der Hardware und des Betriebssystems führen können. Hinweise sind eingerahmt. Anmerkungen enthalten Hilfeinformationen. Hinweise können nützliche Tipps, Empfehlungen und spezielle Einstellungswerte enthalten oder sich auf wichtige Sonderfälle bei der Arbeit mit dem Programm beziehen. Beispiele befinden sich in Blöcken und sind mit "Beispiel" überschrieben. ... 6 ZU DIESEM HANDBUCH TEXTBEISPIEL BESCHREIBUNG DER FORMATIERUNG Update ist... Das Ereignis Die Datenbanken sind veraltet tritt ein. Folgende Textelemente sind kursiv geschrieben. Drücken Sie die ENTER-Taste. Betätigen Sie die Tastenkombination ALT+F4. Bezeichnungen von Tasten sind halbfett und in Großbuchstaben geschrieben. Bei den durch ein Pluszeichen (+) verbundenen Tastenbezeichnungen geht es um eine Tastenkombination. Die genannten Tasten müssen gleichzeitig gedrückt werden. Klicken Sie auf Aktivieren. Die Namen von Elementen der Programmoberfläche sind halbfett geschrieben (z. B. Eingabefelder, Menüpunkte, Schaltflächen). Um einen Zeitplan für die Aufgabe einzurichten, gehen Sie wie folgt vor: neue Begriffe Namen von Statusvarianten und Programmereignissen Der erste Satz einer Anleitung ist kursiv geschrieben und wird durch einen Pfeil markiert. Geben Sie in der Befehlszeile den Text help ein. Es erscheint folgende Meldung: Geben Sie das Datum im Format TT:MM:JJ an. Folgende Textarten (Courier) werden durch eine spezielle Schriftart hervorgehoben: <Benutzername> Variablen stehen in eckigen Klammern. Anstelle der Umgebungsvariablen werden in jedem Fall entsprechende Werte gesetzt. Spitze Klammern werden dabei weggelassen. Text einer Befehlszeile Text von Nachrichten, die das Programm auf dem Bildschirm anzeigt Daten, die vom Benutzer eingegeben werden müssen 7 INFORMATIONSQUELLEN ÜBER DAS PROGRAMM Dieser Abschnitt beschreibt die Informationsquellen zum Programm und verweist auf Websites, die Sie zur Diskussion über das Programm nutzen können. Je nach Dringlichkeit und Wichtigkeit Ihrer Frage können Sie die für Sie geeignete Informationsquelle auswählen. IN DIESEM ABSCHNITT Informationsquellen zur selbständigen Recherche .......................................................................................................8 Kaspersky-Lab-Anwendungen im Forum diskutieren ....................................................................................................9 Kontakt mit der Abteilung für Lokalisierung und Erstellung technischer Dokumentation aufnehmen ...............................9 INFORMATIONSQUELLEN ZUR SELBSTÄNDIGEN RECHERCHE Sie können folgende Quellen zur selbständigen Suche nach Informationen verwenden: Seite auf der Website von Kaspersky Lab Seite auf der Website des Technischen Supports (Wissensdatenbank) elektronisches Hilfesystem Dokumentation Wenn Sie keine Lösung für Ihr Problem finden können, können Sie sich an den Technischen Support von Kaspersky Lab (s. Abschnitt "Technischer Support am Telefon" auf S. 36) wenden. Um Informationsquellen auf der Kaspersky-Lab-Website verwenden zu können, ist eine Internetverbindung erforderlich. Seite auf der Website von Kaspersky Lab Für jedes Programm ist auf der Website von Kaspersky Lab eine einzelne Seite vorgesehen. Auf dieser Seite (http://www.kaspersky.com/de/security-center) finden Sie allgemeine Informationen über das Programm, seine Funktionen und Besonderheiten. Auf der Seite http://www.kaspersky.com/de befindet sich ein Link zum Online-Shop. In diesem Online-Shop können Sie das Programm erwerben oder das Recht für die Nutzung des Programms verlängern. Seite auf der Website des Technischen Supports (Wissensdatenbank) Bei der Wissensdatenbank handelt es sich um einen Abschnitt auf der Website des Technischen Supports, dem Tipps für die Nutzung der Kaspersky-Lab-Programme entnommen werden können. Die Wissensdatenbank besteht aus den nach Themen eingeordneten Hilfeartikeln. Auf der Seite des Programms in der Wissensdatenbank (http://support.kaspersky.com/ksc10) finden Sie nützliche Informationen, Tipps und Antworten auf häufige Fragen. Dabei werden Fragen wie Kauf, Installation und Verwendung des Programms behandelt. Die Artikel können auch Fragen behandeln, die nicht nur Kaspersky Security Center betreffen, sondern auch andere Programme von Kaspersky Lab. Außerdem können sie Neuigkeiten über den Technischen Support beinhalten. 8 INFORMA TIONSQUELLEN ÜBER DAS PROGRAMM Elektronisches Hilfesystem Das elektronische Hilfesystem des Programms umfasst verschiedene Hilfedateien. Die Kontexthilfe enthält Informationen zu jedem Programmfenster: Liste der Einstellungen und deren Beschreibung sowie Links auf die Aufgaben, in denen diese Einstellungen verwendet werden. Die vollständige Hilfe enthält Informationen darüber, wie der Schutz verwaltet, die Programmeinstellungen angepasst und die wichtigsten Benutzeraufgaben ausgeführt werden. Dokumentation Zum Lieferumfang des Programms gehören Dokumentationen, mit denen Sie das Programm auf den Computern eines Unternehmensnetzwerks installieren, aktivieren und konfigurieren können. Darüber hinaus können Sie den Dokumenten Informationen über die wichtigsten Methoden zur Programmnutzung entnehmen. KASPERSKY-LAB-ANWENDUNGEN IM FORUM DISKUTIEREN Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum (http://forum.kaspersky.com) diskutieren. Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Kommentare verfassen und neue Themen eröffnen. KONTAKT MIT DER ABTEILUNG FÜR LOKALISIERUNG UND ERSTELLUNG TECHNISCHER DOKUMENTATION AUFNEHMEN Bei Fragen zu den Dokumentationen des Programms können Sie sich an die Mitarbeiter des Teams für die Erstellung technischer Dokumentationen wenden. Sie können beispielsweise Ihr Feedback über die Dokumentationen an unsere Spezialisten senden. 9 KASPERSKY SECURITY CENTER Dieser Abschnitt enthält Informationen zu der Konzeption, den wichtigsten Möglichkeiten und den Programmkomponenten von Kaspersky Security Center. Das Programm Kaspersky Security Center dient dazu, die wichtigsten Aufgaben zur Verwaltung und Wartung des Antiviren-Schutzes in einem Unternehmensnetzwerk zentral zu erledigen. Das Programm ermöglicht es dem Administrator, auf detaillierte Informationen über die Sicherheitsstufe des Unternehmensnetzwerks zuzugreifen und alle Schutzkomponenten anzupassen, die auf den Kaspersky-Lab-Programmen basieren. Das Programm Kaspersky Security Center ist für Administratoren von Unternehmensnetzwerken gedacht, die für die Sicherheit der Computer in Organisationen verantwortlich sind. Die SPE-Version des Programms ist für Unternehmen konzipiert, die SaaS-Dienstleistungen zur Verfügung stellen (im Folgenden Dienstanbieter genannt). Kaspersky Security Center bietet Ihnen folgende Möglichkeiten: Eine Hierarchie der Administrationsserver erstellen, um das eigene Unternehmensnetzwerk sowie Netzwerke entfernter Standorte bzw. Kundenunternehmen verwalten zu können. Mit Kundenunternehmen bezeichnet man Unternehmen, deren Antiviren-Schutz von Dienstanbietern gewährleistet wird. Eine Hierarchie der Administrationsgruppen erstellen, um eine Gruppe von bestimmten Client-Computern als Ganzes zu verwalten. Antiviren-Schutz verwalten, der auf Kaspersky-Lab-Programmen basiert. Betriebssystem-Abbilder zentral erstellen und sie auf Client-Computern eines Netzwerks verteilen sowie Remote-Installation von Kaspersky-Lab-Programmen und Programmen anderer Software-Hersteller durchführen. Kaspersky-Lab-Programme und Programme anderer Hersteller, die auf Client-Geräten installiert wurden, von einem entfernten Standort verwalten: Updates installieren, Schwachstellen suchen und schließen Schlüssel für Kaspersky-Lab-Programme auf Client-Computer zentral verteilen, die Schlüsselverwendung überwachen und die Lizenzgültigkeit verlängern Statistiken und Berichte über die Ausführung von Programmen und Geräten abrufen Benachrichtigungen über kritische Ereignisse bei der Ausführung von Kaspersky-Lab-Programmen empfangen Zugriff der Geräte auf das Unternehmensnetzwerk mithilfe der Regeln für die Zugriffseinschränkung und der weißen Geräteliste kontrollieren. Zur Verwaltung des Zugriffs der Geräte auf das Unternehmensnetzwerk werden NAC-Agenten verwendet. Mobile Geräte verwalten, die die Protokolle Exchange ActiveSync® oder iOS Mobile Device Management (iOS MDM) unterstützen Verschlüsselung von Informationen, die auf Geräte-Festplatten und Wechselmedien gespeichert werden, sowie Zugriff der Benutzer auf verschlüsselte Daten verwalten Inventarisierung der mit dem Unternehmensnetzwerk verbundenen Hardware durchführen Dateien, die durch die Antiviren-Programme in die Quarantäne oder ins Backup verschoben wurden, sowie Dateien, deren Verarbeitung durch die Antiviren-Programme aufgeschoben wurde, zentral verwalten 10 LIZENZVERWALTUNG Dieser Abschnitt erklärt die Grundbegriffe, die sich auf die Programmaktivierung beziehen. Hier werden Lizenzvertrag, Lizenztypen, Methoden zur Programmaktivierung und Verlängerung der Lizenzgültigkeit erläutert. IN DIESEM ABSCHNITT Über den Lizenzvertrag............................................................................................................................................. 11 Über die Lizenz ........................................................................................................................................................ 11 Lizenzierungsvarianten für Kaspersky Security Center ............................................................................................... 12 Über Einschränkungen der Basisfunktionen............................................................................................................... 13 Über den Aktivierungscode ....................................................................................................................................... 14 Über die Schlüsseldatei ............................................................................................................................................ 14 Über die Bereitstellung von Daten ............................................................................................................................. 15 ÜBER DEN LIZENZVERTRAG Der Lizenzvertrag ist ein rechtsgültiger Vertrag zwischen Ihnen und Kaspersky Lab ZAO. Er bestimmt die Nutzungsbedingungen für das Programm. Lesen Sie den Lizenzvertrag sorgfältig durch, bevor Sie beginnen, mit dem Programm zu arbeiten. Wenn Sie bei der Programminstallation den Lizenzbedingungen zustimmen, gilt Ihr Einverständnis mit den Lizenzbedingungen als erteilt. Falls Sie dem Lizenzvertrag nicht zustimmen, müssen Sie die Programminstallation abbrechen. ÜBER DIE LIZENZ Eine Lizenz begründet ein zeitlich begrenztes Nutzungsrecht für ein Programm, das Ihnen auf Basis eines Lizenzvertrags überlassen wird. Zur Lizenz gehört ein individueller Aktivierungscode für Ihr Exemplar von Kaspersky Security Center. Die Lizenz gewährt Ihnen das Recht, die folgenden Dienstleistungen zu benutzen: Das Programm auf einem oder mehreren Geräten verwenden. Die Anzahl von Geräten, auf denen Sie das Programm verwenden können, wird durch die Bedingungen des Lizenzvertrags bestimmt. Anfragen an den Technischen Support von Kaspersky Lab senden. Weitere Dienstleistungen erhalten, die von Kaspersky Lab bzw. seinen Partnern innerhalb der Lizenzgültigkeitsdauer zur Verfügung gestellt werden. Der Umfang der gebotenen Dienstleistungen sowie die Nutzungsdauer des Programms hängen vom Typ der Lizenz ab, mit der das Programm aktiviert wurde. Es sind folgende Lizenztypen vorgesehen: Testlizenz – eine kostenlose Lizenz zum Kennenlernen des Programms. Eine Testlizenz verfügt in der Regel über eine geringe Gültigkeitsdauer. Nach Ablauf der Testlizenz wird die Ausführung von Kaspersky Security Center fortgesetzt, aber der Funktionsumfang ist eingeschränkt. Kommerzielle Lizenz – eine kostenpflichtige Lizenz, die beim Kauf des Programms zur Verfügung gestellt wird. Es sind mehrere Lizenzierungsvarianten für Kaspersky Security Center vorgesehen. Nach Ablauf der kommerziellen Lizenz wird die Ausührung des Programms fortgesetzt, aber der Funktionsumfang ist eingeschränkt (s. Abschnitt "Über Einschränkungen der Basisfunktionen" auf S. 13). Sie müssen die kommerzielle Lizenz verlängern, um Kaspersky Security Center mit all seinen Funktionen weiter zu nutzen. 11 ERSTE SCHR ITTE Es wird empfohlen, die Gültigkeitsdauer der Lizenz nicht später ihrer Ablaufdatum zu verlängern, um den maximalen Schutz vor allen Bedrohungen für Computersicherheit zu gewährleisten. LIZENZIERUNGSVARIANTEN FÜR KASPERSKY SECURITY CENTER Im Programm Kaspersky Security Center kann die Lizenz für verschiedene Gruppen von Funktionen verteilt werden. Basisfunktionen der Administrationskonsole Es stehen folgende Funktionen zur Verfügung: virtuelle Administrationsserver erstellen, um ein Netzwerk entfernter Standorte bzw. Kundenunternehmen zu verwalten Hierarchie der Administrationsgruppen erstellen, um eine Gruppe von bestimmten Geräten als Ganzes zu verwalten Sicherheitsstatus eines Unternehmens kontrollieren Remote-Installation von Programmen Liste der Betriebssystem-Abbilder anzeigen, die für die Remote-Installation verfügbar sind Einstellungen der auf den Client-Computern installierten Programme zentral anpassen vorhandene lizenzierte Programmgruppen anzeigen und ändern Statistiken und Berichte über die Ausführung von Programmen sowie Benachrichtigungen über kritische Ereignisse erhalten Verschlüsselung und Datenschutz verwalten Liste der durch eine Netzwerkabfrage gefundenen Geräte anzeigen und manuell bearbeiten zentral Dateien verwalten, die in die Quarantäne, ins Backup oder in die Ablage für Dateien mit verschobener Verarbeitung verschoben wurden Das Programm Kaspersky Security Center, das die Basisfunktionen der Administrationskonsole unterstützt, wird zusammen mit den Kaspersky-Lab-Produkten geliefert, die für den Schutz des Unternehmensnetzwerks konzipiert sind. Außerdem steht sie zum Download auf der Website von Kaspersky Lab bereit (http://www.kaspersky.de). Die Administrationseinheit für Basisfunktionen ist ein virtueller Administrationsserver. Es können bis zu zehn virtuelle Administrationsserver erstellt werden. Vor der Aktivierung des Programms oder vor dem Ablauf der kommerziellen Lizenz wird Kaspersky Security Center im Modus Basisfunktionen der Administrationskonsole ausgeführt (s. Abschnitt "Über Einschränkungen der Basisfunktionen" auf S. 13). Funktionsumfang von Kaspersky Security Center, Service Provider Edition (im Folgenden SPE genannt) Die Funktionen der SPE-Version des Programms überschneiden sich mit den Basisfunktionen der Administrationskonsole, ermöglichen aber das Erstellen von mehr als 10 virtuellen Administrationsservern. Die SPE-Version des Programms wird unter besonderen Bedingungen an Partner von Kaspersky Lab geliefert. Detaillierte Informationen über das Partnerprogramm finden Sie auf der Website von Kaspersky Lab unter http://www.kaspersky.com/de/partner. Funktion Systemadministration Es stehen folgende Funktionen zur Verfügung: Remote-Installation der Betriebssysteme Remote-Installation von Software-Updates, Suche und Beheben von Schwachstellen Zugriff der Geräte auf das Unternehmensnetzwerk verwalten (NAC) Hardware-Inventarisierung 12 LIZENZV ERWA LTUNG lizenzierte Programmgruppen verwalten Remote-Verbindung mit den Client-Computern herstellen Die Administrationseinheit für die Funktion Systemadministration ist ein Client-Computer in der Gruppe "Verwaltete Computer". Funktion Mobile Geräte verwalten Die Funktion Mobile Geräte verwalten dient zur Verwaltung von Exchange ActiveSync- und iOS MDM-Mobilgeräten. Für Exchange ActiveSync-Mobilgeräte sind folgende Funktionen verfügbar: Profile zur Verwaltung von mobilen Geräten erstellen und bearbeiten, Profile den Benutzerpostfächern zuweisen Einstellungen für ein mobiles Gerät anpassen (E-Mail synchronisieren, Anwendungen verwenden, Benutzerkennwort, Daten verschlüsseln, Wechselmedien anschließen) Zertifikate auf mobilen Geräten installieren Für iOS MDM-Mobilgeräte sind folgende Funktionen verfügbar: Konfigurationsprofile erstellen und bearbeiten, Konfigurationsprofile auf mobilen Geräten installieren Anwendungen auf einem Mobilgerät über einen App Store oder mithilfe von Property List-Dateien (.plist) installieren ein mobiles Gerät blockieren, Kennwort für ein mobiles Gerät zurücksetzen und alle Daten vom mobilen Gerät entfernen Außerdem ist im Rahmen der Funktion Mobile Geräte verwalten die Ausführung von Befehlen verfügbar, die für betreffende Protokolle vorgesehen sind. Administrationseinheit für die Funktion Mobile Geräte verwalten ist das einzelne Mobilgerät. Ein mobiles Gerät gilt als verwaltet, sobald es zum Server für mobile Geräte verbunden wird. ÜBER EINSCHRÄNKUNGEN DER BASISFUNKTIONEN Vor der Aktivierung des Programms oder beim Ablauf der kommerziellen Lizenz wird Kaspersky Security Center im Modus Basisfunktionen der Administrationskonsole ausgeführt. Im Weiteren ist eine Beschreibung der Einschränkungen aufgeführt, die für die Funktion des Programms in diesem Modus gelten. Mobile Geräte verwalten Ein neues Profil kann nicht erstellt und einem Mobilgerät (iOS MDM) bzw. Postfach (Exchange ActiveSync) zugewiesen werden. Die vorhandenen Profile können immer geändert und den Postfächern zugewiesen werden. Programme verwalten Die Aufgaben zur Installation und zum Löschen von Updates können nicht gestartet werden. Alle Aufgaben, die vor dem Ablauf der Lizenz gestartet wurden, werden bis zum Ende ausgeführt; die letzten Updates werden aber nicht installiert. Wenn beispielsweise eine Aufgabe zur Installation von kritischen Updates vor dem Ablauf der Lizenz gestartet wurde, werden nur die kritischen Updates installiert, die vor dem Ablauf der Lizenz gefunden wurden. Der Start und die Bearbeitung von Synchronisierungsaufgaben, die Suche nach Schwachstellen und das Update der Datenbank für Schwachstellen sind jederzeit verfügbar. Die Anzeige, Suche und Sortierung von Einträgen in der Liste der Schwachstellen und Updates unterliegen auch keinen Einschränkungen. Remote-Installation von Betriebssystemen und Programmen Die Aufgaben zum Erstellen und zur Installation des Betriebssystem-Abbilds können nicht gestartet werden. Die Aufgaben, die vor dem Ablauf der Lizenz gestartet wurden, werden bis zum Ende ausgeführt. Zugriff auf das Netzwerk verwalten Der NAC-Agent und NAC werden in den Modus "Deaktiviert" gewechselt, ohne dass sie aktiviert werden können. 13 ERSTE SCHR ITTE Hardware-Inventarisierung Die Funktion zur Sammlung von Informationen über neue Geräte mithilfe von NAC und des Servers für mobile Geräte ist nicht verfügbar. Dabei werden Informationen über Computer und angeschlossene Geräte aktualisiert. Benachrichtigungen über eine Änderung der Gerätekonfiguration funktionieren nicht. Die Liste von Hardware kann nicht angezeigt und manuell bearbeitet werden. Gruppen von lizenzierten Programmen verwalten Ein neuer Schlüssel kann nicht hinzugefügt werden. Es werden keine Benachrichtigungen darüber versandt, dass die Einschränkungen für die Nutzung der Schlüssel überschritten wurden. Remote-Verbindung mit den Client-Computern Eine Remote-Verbindung mit den Client-Computern ist nicht verfügbar. Antiviren-Sicherheit Ein Antiviren-Programm verwendet die Datenbanken, die vor dem Ablauf der Lizenz installiert wurden. ÜBER DEN AKTIVIERUNGSCODE Der Aktivierungscode ist ein Code, den Sie beim Kauf einer kommerziellen Lizenz für Kaspersky Security Center erhalten. Der Aktivierungscode besteht aus zwanzig lateinischen Buchstaben und Zahlen und besitzt die Form xxxxxxxxxx-xxxxx-xxxxx. Zur Aktivierung des Programms mithilfe eines Aktivierungscodes ist eine Internetverbindung mit den Kaspersky-LabAktivierungsservern erforderlich. Ist keine Verbindung mit den Aktivierungsservern bzw. kein Internetzugriff vorhanden, erfolgt die Programmaktivierung mithilfe der Schlüsseldatei (s. Abschnitt "Über die Schlüsseldatei" auf S. 14). Die Gültigkeitsdauer einer Lizenz beginnt mit dem Datum der Programmaktivierung. Haben Sie eine Lizenz erworben, mit der Kaspersky Security Center auf mehreren Geräten verwendet werden kann, beginnt die Gültigkeitsdauer der Lizenz mit dem Datum, an dem der Aktivierungscode zum ersten Mal angewandt wurde. Wurde der Aktivierungscode verloren oder nach der Programmaktivierung versehentlich gelöscht, muss zur Wiederherstellung eine Anfrage an den Technischen Support von Kaspersky Lab geschickt werden. ÜBER DIE SCHLÜSSELDATEI Eine Schlüsseldatei ist eine Datei in Form xxxxxxx.key. Die Schlüsseldatei wird für die Aktivierung des Programms verwendet. Die Schlüsseldatei enthält alle Informationen, die für eine Aktivierung nötig sind. Bei der Aktivierung mit der Schlüsseldatei ist weder Verbindung mit den Aktivierungsservern noch Zugriff auf das Internet erforderlich. Um eine Schlüsseldatei zu erhalten oder eine versehentlich gelöschte Schlüsseldatei wiederherzustellen, können Sie eine Anfrage an den Technischen Support (s. Abschnitt "Anfrage an den Technischen Support" auf S. 36) senden. Eine Schlüsseldatei enthält folgende Informationen: Schlüssel – eine individuelle Zeichenabfolge aus Buchstaben und Ziffern. Der Schlüssel kann beispielsweise verwendet werden, um technischen Support von Kaspersky Lab zu erhalten. Einschränkungen für die Nutzung des Programms. Eine Schlüsseldatei für Kaspersky Security Center kann bis zu drei Einschränkungen umfassen: Anzahl von virtuellen Administrationsservern, Anzahl von verwalteten Computern und Anzahl von verwalteten Mobilgeräten. Der Einschränkungstyp wird durch die aktive Lizenz (s. Abschnitt "Lizenzierungsvarianten für Kaspersky Security Center" auf S. 12) bestimmt. Erstellungsdatum der Schlüsseldatei – Datum, an dem die Schlüsseldatei auf dem Aktivierungsserver generiert wurde. 14 LIZENZV ERWA LTUNG Bei der Gültigkeitsdauer einer Lizenz handelt es sich um die Nutzungsdauer des Programms, die durch den Lizenzvertrag bestimmt wird und ab dem Datum der ersten Programmaktivierung mithilfe dieser Schlüsseldatei gerechnet wird (Beispiel: ein Jahr). Die Lizenz läuft nicht später als die Schlüsseldatei ab, mit deren Hilfe das Programm anhand dieser Lizenz aktiviert wurde. Gültigkeitsdauer der Schlüsseldatei – bestimmter Zeitraum ab Erstellungsdatum der Schlüsseldatei. Das Programm kann mithilfe dieser Schlüsseldatei nur bis zu ihrem Ablauf aktiviert werden. Die Gültigkeitsdauer der Schlüsseldatei gilt ab dem Zeitpunkt des Ablaufs der Lizenz für die Nutzung des Programms, die mithilfe dieser Schlüsseldatei aktiviert wurde, automatisch als abgelaufen. ÜBER DIE BEREITSTELLUNG VON DATEN Wenn Sie den Lizenzvertrag akzeptieren, stimmen Sie mit der automatischen Weitergabe von Informationen über die Prüfsummen der verarbeiteten Dateien (MD5), Informationen für die Ermittlung der URL-Reputation sowie statistischen Daten zum Schutz vor Spam. Darüber hinaus stimmen Sie damit zu, dass Informationen der installierten Software und Rückgabecodes, die sich nach der Installation dieser Software ergeben, auf den Client-Computern gesammelt und übertragen werden. Die von den Client-Computern übertragenen Daten werden dazu verwendet, Probleme in der Software zu beheben oder ihre Funktionen zu verändern. Alle empfangenen Informationen enthalten weder persönliche Daten noch sonstige vertrauliche Informationen. Kaspersky Lab gewährleistet den gesetzlich geforderten Schutz der übermittelten Daten. Ausführlichere Informationen über die Bereitstellung von Daten können Sie auf der Website http://www.kaspersky.com/de/datenschutzerklaerung finden sowie der Vereinbarung zur Teilnahme an Kaspersky Security Network entnehmen, die im Programmpaket enthalten ist. 15 PROGRAMMOBERFLÄCHE In diesem Abschnitt werden die wichtigsten Einstellungen der Benutzeroberfläche von Kaspersky Security Center beschrieben. Das Anzeigen, Erstellen, Ändern und Konfigurieren der Administrationsgruppen sowie die zentrale Verwaltung der auf den Client-Geräten installierten Kaspersky-Lab-Anwendungen erfolgen vom Administrator-Arbeitsplatz aus. Die Administrationsschnittstelle stellt die Komponente Administrationskonsole zur Verfügung. Sie ist ein spezielles, autonomes SnapIn, das in die Microsoft Management Console (MMC) integriert wird. Demzufolge ist die Benutzeroberfläche von Kaspersky Security Center Standard für die MMC. Für Details siehe das Administratorhandbuch für Kaspersky Security Center. Das Programmhauptfenster (s. Abb. unten) enthält ein Menü, eine Symbolleiste, einen Übersichtsbereich und einen Arbeitsbereich. Das Menü gewährleistet die Verwaltung der Fenster und den Zugriff auf das Hilfesystem. Das Menü Aktion enthält die gleichen Befehle wie das Kontextmenü für das aktuelle Objekt der Konsolenstruktur. Der Übersichtsbereich stellt den Namensbereich von Kaspersky Security Center als Konsolenstruktur dar. Die Schaltflächen der Symbolleiste gewährleisten den direkten Zugriff auf einige Menüpunkte. Die Auswahl der Schaltflächen in der Symbolleiste ändert sich je nach dem aktuellen Knoten oder dem Ordner der Konsolenstruktur. Die Ansicht des Arbeitsbereichs des Hauptfensters hängt davon ab, zu welchem Knoten (Ordner) der Konsolenstruktur der Informationsbereich gehört und welche Funktionen ausführt. Abb. 1: Programmhauptfenster von Kaspersky Security Center 16 PROGRAMMSTART In diesem Abschnitt wird beschrieben, wie das Programm Kaspersky Security Center gestartet wird. Kaspersky Security Center wird automatisch beim Hochfahren des Administrationsservers gestartet. Um die Administrationskonsole der Anwendung zu starten, wählen Sie in der Programmgruppe Kaspersky Security Center des Startmenüs Programme Kaspersky Security Center aus. Die Programmgruppe Kaspersky Security Center wird bei der Installation der Komponente Administrationskonsole auf den Arbeitsplätzen der Administratoren erstellt. 17 SOFTWAREVERTEILUNG In diesem Abschnitt werden zwei mögliche Vorgehensweisen der Softwareverteilung im Unternehmensnetzwerk beschrieben: Softwareverteilung innerhalb eines Unternehmens Softwareverteilung im Netzwerk eines Kundenunternehmens (bei der Arbeit mit der SPE-Version des Programms) Wenn es erforderlich ist, Antiviren-Programme innerhalb eines Unternehmens zu verteilen, das entfernte Standorte umfasst, die nicht zum Unternehmensnetzwerk gehören, können Sie die Vorgehensweise der Softwareverteilung für Dienstanbieter verwenden. Die Schritte, die zu den aufgeführten Vorgehensweisen gehören, werden ausführlich im Abschnitt "Typische Aufgaben lösen" beschrieben. IN DIESEM ABSCHNITT Softwareverteilung innerhalb eines Unternehmens .................................................................................................... 18 Softwareverteilung im Netzwerk eines Kundenunternehmens..................................................................................... 19 SOFTWAREVERTEILUNG INNERHALB EINES UNTERNEHMENS Gehen Sie wie folgt vor, um Antiviren-Programme in einem Unternehmensnetzwerk zu verteilen: 1. Installieren und konfigurieren Sie den Administrationsserver und die Administrationskonsole (s. Abschnitt "Programmkomponenten von Kaspersky Security Center installieren" auf S. 20). 2. Erstellen Sie Administrationsgruppen, und fügen Sie den Gruppen Client-Computer hinzu (s. Abschnitt "Administrationsgruppen erstellen" auf S. 21). 3. Installieren Sie im Remote-Betrieb auf den gewählten Client-Computern den Administrationsagenten und die erforderlichen Kaspersky-Lab-Programme (s. Abschnitt "Remote-Installation von Programmen" auf S. 26). 4. Führen Sie bei Bedarf ein Update der Datenbanken für Kaspersky-Lab-Programme auf den Client-Computern aus (für Details siehe: Administratorhandbuch für Kaspersky Security Center). 5. Führen Sie bei Bedarf eine erweiterte Konfiguration der installierten Programme mithilfe von Richtlinien (s. Abschnitt "Richtlinie für ein Programm anpassen" auf S. 29) und der lokalen Programmeinstellungen durch (s. Abschnitt "Lokale Programmeinstellungen anzeigen und ändern" auf S. 29). 6. Passen Sie die Einstellungen für Administratorbenachrichtigungen über Ereignisse an, die auf den ClientGeräten registriert werden (s. Abschnitt "Benachrichtigungseinstellungen anpassen" auf S. 29). 7. Prüfen Sie die Funktion der Benachrichtigungen über Ereignisse des Schutzsystems (s. Abschnitt "Heruntergeladene Updates prüfen" auf S. 27). 8. Lassen Sie sich Berichte anzeigen (s. Abschnitt "Bericht erstellen und anzeigen" auf S. 30), und passen Sie den automatischen Versand von gewünschten Berichten per E-Mail an (s. Abschnitt "Aufgabe zum Berichtsversand erstellen" auf S. 31). 9. Passen Sie die automatische Installation von Programmen auf neuen Computern im Netzwerk an (s. Abschnitt "Automatische Installation von Programmen anpassen" auf S. 26). Daraufhin wird im Computernetzwerk des Unternehmens das Schutzsystem eingerichtet. 18 SOFTWAR EVERTEILUNG SOFTWAREVERTEILUNG IM NETZWERK EINES KUNDENUNTERNEHMENS Um Antiviren-Programme im Netzwerk eines Kundenunternehmens zu installieren, gehen Sie wie folgt vor: 1. Installieren Sie den Administrationsserver und die Administrationskonsole auf dem Arbeitsplatz des Administrators (s. Abschnitt "Programmkomponenten von Kaspersky Security Center installieren" auf S. 20). 2. Installieren Sie die Kaspersky Security Center Web-Console auf dem Arbeitsplatz des Administrators (s. Abschnitt "Kaspersky Security Center Web-Console installieren" auf S. 22). 3. Passen Sie den Administrationsserver für die Interaktion mit der Kaspersky Security Center Web-Console an (für Details siehe: Implementierungshandbuch für Kaspersky Security Center). 4. Erstellen und konfigurieren Sie den virtuellen Administrationsserver, der das Netzwerk des Kundenunternehmens verwaltet (s. Abschnitt "Virtuellen Administrationsserver erstellen" auf S. 22). 5. Bestimmen und konfigurieren Sie den Update-Agenten im Netzwerk des Kundenunternehmens (s. Abschnitt "Update-Agenten bestimmen. Update-Agenten konfigurieren" auf S. 22). 6. Passen Sie die Einstellungen des Installationspakets des Administrationsagenten an, der für die Installation des Administrationsagenten auf den Computern des Kundenunternehmens verwendet werden soll (s. Abschnitt "Installationspaket des Administrationsagenten konfigurieren" auf S. 23). 7. Installieren Sie im Remote-Betrieb auf den gewählten Client-Computern den Administrationsagenten und die erforderlichen Kaspersky-Lab-Programme (s. Abschnitt "Remote-Installation von Programmen" auf S. 26). 8. Führen Sie bei Bedarf eine erweiterte Konfiguration der installierten Programme mithilfe von Richtlinien (s. Abschnitt "Richtlinie für ein Programm anpassen" auf S. 29) und der lokalen Programmeinstellungen durch (s. Abschnitt "Lokale Programmeinstellungen anzeigen und ändern" auf S. 29). Nachdem Sie diese Aktionen ausgeführt haben, wird im Computernetzwerk des Kundenunternehmens das Schutzsystem eingerichtet. 19 TYPISCHE AUFGABEN LÖSEN In diesem Abschnitt werden die wichtigsten Vorgänge beschrieben, die Sie mithilfe von Kaspersky Security Center ausführen können. IN DIESEM ABSCHNITT Programmkomponenten von Kaspersky Security Center installieren........................................................................... 20 Administrationsgruppen anlegen ............................................................................................................................... 21 Kaspersky Security Center Web-Console installieren ................................................................................................. 22 Virtuellen Administrationsserver erstellen .................................................................................................................. 22 Update-Agenten bestimmen. Update-Agenten konfigurieren ...................................................................................... 22 Installationspaket des Administrationsagenten konfigurieren ...................................................................................... 23 Mobile Geräte verwalten ........................................................................................................................................... 24 Remote-Installation eines Programms ....................................................................................................................... 26 Automatische Installation von Anwendungen aktivieren ............................................................................................. 26 Aufgabe Update-Download in den Speicher anlegen ................................................................................................. 26 Heruntergeladene Updates prüfen............................................................................................................................. 27 Updates automatisch auf die Client-Computer verteilen ............................................................................................. 28 Richtlinie für ein Programm anpassen ....................................................................................................................... 29 Lokale Einstellungen des Programms anzeigen und ändern....................................................................................... 29 Einstellungen für Benachrichtigungen ........................................................................................................................ 29 Verteilung von Benachrichtigungen prüfen................................................................................................................. 30 Berichte erstellen und anzeigen ................................................................................................................................ 30 Bericht speichern ...................................................................................................................................................... 31 Aufgabe zum Berichtsversand anlegen...................................................................................................................... 31 Bericht über die gefundenen Viren anzeigen.............................................................................................................. 31 Daten über Ereignisse anzeigen................................................................................................................................ 32 Aktuellen Status des Antiviren-Schutzes anzeigen ..................................................................................................... 32 Sicherheitskopie der Daten des Administrationsservers erstellen ............................................................................... 33 PROGRAMMKOMPONENTEN VON KASPERSKY SECURITY CENTER INSTALLIEREN Gehen Sie zum Installieren des Administrationsservers und der Administrationskonsole wie folgt vor: 1. Wählen Sie einen Computer aus, auf dem der Administrationsserver und die Administrationskonsole installiert werden sollen. Es wird empfohlen, diese Komponenten auf dem Computer zu installieren, der zur Domäne gehört. Der Administrationsserver und die Administrationskonsole von Kaspersky Security Center 10.0 können auf demselben Computer installiert werden, auf dem der Administrationsserver und die Administrationskonsole 9.0 laufen. Die Installation sollte möglichst mit den Rechten des Domänenadministrators erfolgen. Dadurch können automatisch die Benutzergruppen KLAdmins und KLOperators angelegt und dem Benutzerkonto die erforderlichen Rechte zugewiesen werden, unter dem der Administrationsserver später ausgeführt werden soll. 20 TYPISCHE AUFGABEN LÖSEN 2. Starten Sie die ausführbare Datei setup.exe, und befolgen Sie die Anweisungen des Assistenten. 3. Wählen Sie für die Installation den Standardtyp aus. Dadurch sind die meisten Einstellungen automatisch vorgegeben. Die benutzerdefinierte Installation wird detailliert im Implementierungshandbuch für Kaspersky Security Center erläutert. Danach werden auf dem Computer alle erforderlichen Programme installiert, die noch nicht installiert sind: Microsoft Windows Installer 3.1 Microsoft Data Access Components (MDAC) 2.8 Microsoft .NET Framework 2.0 Microsoft SQL Server® 2008 R2 Express Edition Die installierten Programme müssen nicht weiter bedient oder administriert werden. Im folgenden Schritt des Assistenten wird der Kopiervorgang der Installationsdateien gestartet. Außerdem wird eine Datenbank angelegt, in der der Administrationsserver zentral die Daten über den Antiviren-Schutz des Netzwerks speichert. Nach Fertigstellung des Installationsassistenten kann die Administrationskonsole sofort gestartet und die Erstkonfiguration der Anwendungseinstellungen mithilfe des Schnellstartassistenten vorgenommen werden. ADMINISTRATIONSGRUPPEN ANLEGEN Die Hierarchie der Administrationsserver wird im Hauptfenster von Kaspersky Security Center im Ordner Verwaltete Computer erstellt. Die Administrationsgruppen werden als Ordner der Konsolenstruktur angezeigt (s. Abb. unten). Sofort nach der Installation von Kaspersky Security Center enthält die Gruppe Verwaltete Computer nur den leeren Ordner Administrationsserver. Ob der Ordner Administrationsserver in der Konsolenstruktur vorhanden ist, wird durch die Einstellungen der Benutzeroberfläche definiert. Um die Anzeige dieses Ordners zu aktivieren, wechseln Sie in das Menü Ansicht Benutzeroberfläche anpassen, und aktivieren Sie im folgenden Fenster Benutzeroberfläche anpassen das Kontrollkästchen Untergeordnete Administrationsserver anzeigen. Beim Erstellen einer Hierarchie der Administrationsserver können Sie zum Ordner Verwaltete Computer ClientComputer, virtuelle Maschinen und untergeordnete Gruppen hinzufügen. Dem Ordner Administrationsserver können Sie untergeordnete Administrationsserver hinzufügen. Jede erstellte Gruppe enthält zunächst (auch wie die Gruppe Verwaltete Computer) den leeren Ordner Administrationsserver, der für die Arbeit mit den untergeordneten Administrationsservern der entsprechenden Gruppe vorgesehen ist. Informationen zu den Richtlinien, den Aufgaben einer bestimmten Gruppe sowie den dieser Gruppe gehörenden Geräten werden auf den entsprechenden Registerkarten im Arbeitsbereich dieser Gruppe angezeigt. Abb. 2: Hierarchie der Administrationsgruppen erstellen 21 ERSTE SCHR ITTE Um eine Administrationsgruppe zu erstellen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Verwaltete Computer. 2. Wenn Sie eine untergeordnete Gruppe für eine vorhandene Administrationsgruppe erstellen möchten, wählen Sie im Ordner Verwaltete Computer den Unterordner, welcher der Gruppe entspricht, zu der die neue Administrationsgruppe gehören soll. Wenn Sie eine neue Administrationsgruppe der oberen Hierarchieebene erstellen, können Sie diesen Schritt überspringen. 3. 4. Starten Sie den Vorgang zum Erstellen einer Administrationsgruppe auf eine der folgenden Weisen: mit dem Kontextmenübefehl Neu Gruppe mit dem Link Untergruppe anlegen, der sich im Arbeitsbereich des Programmhauptfensters auf der Registerkarte Gruppen befindet. Geben Sie im folgenden Fenster Gruppenname den Namen der Gruppe ein, und klicken Sie auf OK. Daraufhin wird in der Konsolenstruktur ein neuer Ordner der Administrationsgruppe mit dem angegebenen Namen angezeigt. KASPERSKY SECURITY CENTER WEB-CONSOLE INSTALLIEREN Um Kaspersky Security Center Web-Console auf dem Arbeitsplatz des Administrators zu installieren, starten Sie die Datei setup.exe, die zum Lieferumfang des Programms Kaspersky Security Center Web-Console gehört. Daraufhin wird der Installationsassistent für Kaspersky Security Center Web-Console gestartet. Er schlägt Ihnen vor, die Installationseinstellungen anzupassen. Befolgen Sie die Anweisungen. VIRTUELLEN ADMINISTRATIONSSERVER ERSTELLEN Um einen virtuellen Administrationsserver zu einer gewählten Administrationsgruppe hinzuzufügen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur im Ordner der Administrationsgruppe den Knoten Administrationsserver aus. 2. Starten Sie den Vorgang zum Erstellen eines virtuellen Administrationsservers auf eine der folgenden Weisen: Klicken Sie mit der rechten Maustaste auf den Knoten Administrationsserver, und wählen Sie Neu Virtueller Administrationsserver aus. Klicken Sie im Arbeitsbereich auf den Link Virtuellen Administrationsserver hinzufügen. Daraufhin wird der Assistent für das Erstellen von virtuellen Administrationsservern gestartet. Befolgen Sie die Anweisungen. UPDATE-AGENTEN BESTIMMEN. UPDATE-AGENTEN KONFIGURIEREN Um einen Computer zum Update-Agenten des Kundenunternehmens zu bestimmen, gehen Sie wie folgt vor: 1. Erstellen Sie ein autonomes Installationspaket des Administrationsagenten. Gehen Sie wie folgt vor: a. Wählen Sie in der Konsolenstruktur den virtuellen Administrationsserver aus, der das Netzwerk des Kundenunternehmens verwaltet. b. Wählen Sie im Ordner Remote-Installation des virtuellen Administrationsservers den Unterordner Installationspakete aus. 22 TYPISCHE AUFGABEN c. Wählen Sie ein Installationspaket im Arbeitsbereich des Ordners oder erstellen Sie ein Installationspaket für den Administrationsagenten. d. Öffnen Sie das Eigenschaftenfenster des Installationspakets des Administrationsagenten. e. Überprüfen Sie im Abschnitt Verbindung in der Zeile Serveradresse die Adresse des virtuellen Administrationsservers. Die Adresse muss im folgenden Format angegeben werden: <Adresse des Hauptadministrationsservers>/<Name des virtuellen Administrationsservers>. f. Starten Sie den Vorgang für das Erstellen eines autonomen Installationspakets für dieses Installationspaket auf eine der folgenden Weisen: g. h. 2. LÖSEN Klicken Sie mit der rechten Maustaste auf das Installationspaket und wählen Autonomes Installationspaket anlegen aus. Klicken Sie im Arbeitsbereich des gewählten Installationspakets auf den Link Autonomes Installationspaket anlegen. Öffnen Sie die Liste mit den erstellten autonomen Installationspaketen des Installationspakets des Administrationsagenten auf eine der folgenden Weisen: Aktivieren Sie im letzten Fenster des Assistenten für das Erstellen von autonomen Paketen das Kontrollkästchen Liste der autonomen Pakete öffnen. Klicken Sie mit der rechten Maustaste auf das Installationspaket, und wählen Sie Liste der autonomen Pakete anzeigen. Wählen Sie in der folgenden Liste der autonomen Pakete das erstellte autonome Paket aus, und geben Sie eine Methode für das Senden des autonomen Pakets an den Administrator des Kundenunternehmens an. Um den Administrationsagenten lokal auf dem durch den Update-Agenten ausgewählten Client-Computer zu installieren, wenden Sie sich an den Administrator des Kundenunternehmens. Nachdem der Administrationsagent auf dem durch den Update-Agenten ausgewählten Computer installiert wurde, wird dieser Computer im Ordner Verwaltete Computer des virtuellen Administrationsservers angezeigt. Kaspersky Security Center bestimmt automatisch diesen Computer zum Update-Agenten und konfiguriert ihn bei der ersten Verbindung zum Administrationsserver als Verbindungs-Gateway. Wenn es erforderlich ist, einen Computer manuell zum Update-Agenten zu bestimmen, gehen Sie wie folgt vor: a. Öffnen Sie das Eigenschaftenfenster des Ordners Verwaltete Computer des virtuellen Administrationsservers. b. Wählen Sie im Abschnitt Update-Agenten den Client-Computer aus, der die Rolle des Update-Agenten übernehmen soll, indem Sie auf die Schaltfläche Hinzufügen klicken. c. Öffnen Sie das Eigenschaftenfenster des Update-Agenten, und gehen Sie wie folgt vor: Konfigurieren Sie die Einstellungen für die Abfrage des Netzwerks durch den Update-Agenten im Abschnitt Netzwerkabfrage. Wählen Sie den Abschnitt Erweitert aus, und aktivieren Sie das Kontrollkästchen VerbindungsGateway für die Verwendung des Update-Agenten als Verbindungs-Gateway im Netzwerk des Kundenunternehmens aktiviert ist. Daraufhin wird der gewählte Client-Computer zum Update-Agenten des Kundenunternehmens und wird in diesem Unternehmen als Gateway zur Verbindung mit dem virtuellen Administrationsserver verwendet. Sie können den Computer zum Updateagenten manuell nur dann bestimmen, wenn die automatische Bestimmung deaktiviert wurde (Abschnitt Einstellungen des Eigenschaftenfensters des virtuellen Administrationsservers). INSTALLATIONSPAKET DES ADMINISTRATIONSAGENTEN KONFIGURIEREN Bevor der Administrationsagent auf die Computer des Kundenunternehmens installiert wird, ist es erforderlich, die Einstellungen des Installationspakets des Administrationsagenten anzupassen, das für die Remote-Installation verwendet werden soll. 23 ERSTE SCHR ITTE Gehen Sie wie folgt vor, um das Installationspaket des Administrationsagenten für die Installation auf den Computern des Kundenunternehmens anzupassen: 1. Wählen Sie in der Konsolenstruktur den virtuellen Administrationsserver aus, der das Netzwerk des Kundenunternehmens verwaltet. 2. Wählen Sie im Ordner Remote-Installation des virtuellen Administrationsservers den Unterordner Installationspakete aus. 3. Wählen Sie im Arbeitsbereich oder erstellen Sie ein Installationspaket für den Administrationsagenten, das für die Installation des Administrationsagenten auf den Computern des Kundenunternehmens verwendet werden soll. 4. Klicken Sie mit der rechten Maustaste auf das Installationspaket des Administrationsagenten und wählen Eigenschaften aus. Das Eigenschaftenfenster des Installationspakets des Administrationsagenten wird geöffnet. 5. 6. Passen Sie im Eigenschaftenfenster folgende Einstellungen des Installationspakets an: Geben Sie im Abschnitt Verbindung in der Zeile Serveradresse dieselbe Adresse des virtuellen Administrationsservers wie bei der lokalen Installation des Administrationsagenten auf dem UpdateAgenten an (s. Abschnitt "Update-Agenten bestimmen. Update-Agenten konfigurieren" auf S. 22). Aktivieren Sie im Abschnitt Erweitert das Kontrollkästchen Eine Verbindung mit dem Administrationsserver über das Verbindungs-Gateway herstellen. Geben Sie in der Zeile GatewayAdresse die Adresse des Update-Agenten an. Als Computeradresse können Sie die IP-Adresse oder den Namen des Computers im Windows-Netzwerk angeben. Klicken Sie auf die Schaltfläche OK. MOBILE GERÄTE VERWALTEN Kaspersky Security Center ermöglicht die Verwaltung von mobilen Geräten, die die Protokolle Exchange ActiveSync und iOS Mobile Device Management (iOS MDM) unterstützen. Die Server für mobile Geräte sammeln Informationen über mobile Geräte und speichern deren Profile. Beim Server für mobile Geräte handelt es sich um eine Komponente von Kaspersky Security Center, die dem Administrator Zugriff auf mobile Geräte und deren Verwaltung über die Administrationskonsole ermöglicht. Es sind zwei Arten von Servern für mobile Geräte vorhanden: Server für Exchange ActiveSync-Mobilgeräte Dieser Server wird auf dem Client-Computer installiert, auf dem ein Microsoft Exchange-Server installiert wurde, und ermöglicht es, Daten vom Microsoft Exchange-Server abzurufen und sie auf den Administrationsserver zu übertragen. Dieser Server dient zur Verwaltung von mobilen Geräten, die das Exchange ActiveSync-Protokoll unterstützen. Server für iOS MDM-Mobilgeräte Wird auf einem Client-Computer installiert und ermöglicht Verbindung von iOS-Mobilgeräten mit dem Administrationsserver und deren Verwaltung mithilfe von Apple Push NotificationsDienst (APNs) Für Exchange ActiveSync-Mobilgeräte sind folgende Funktionen verfügbar: Profile zur Verwaltung von mobilen Geräten erstellen und bearbeiten, Profile den Benutzerpostfächern zuweisen Einstellungen für ein mobiles Gerät anpassen (E-Mail synchronisieren, Anwendungen verwenden, Benutzerkennwort, Daten verschlüsseln, Wechselmedien anschließen) Zertifikate auf mobilen Geräten installieren Für iOS MDM-Mobilgeräte sind folgende Funktionen verfügbar: Konfigurationsprofile erstellen und bearbeiten, Konfigurationsprofile auf mobilen Geräten installieren Anwendungen auf einem Mobilgerät über einen App Store oder mithilfe von Property List-Dateien (.plist) installieren ein mobiles Gerät blockieren, Kennwort für ein mobiles Gerät zurücksetzen und alle Daten vom mobilen Gerät entfernen 24 TYPISCHE AUFGABEN LÖSEN Detaillierte Informationen zur Verwaltung von mobilen Geräten finden Sie im Administratorhandbuch für Kaspersky Security Center. Im Weiteren wird eine Kurzbeschreibung der Schritte aufgeführt, die vorgenommen werden sollen, um eine Verbindung zwischen dem Administrationsserver und mobilen Geräten herzustellen, die die Protokolle Exchange ActiveSync und iOS MDM unterstützen. EXCHANGE ACTIVESYNC-MOBILGERÄTE VERBINDEN Gehen Sie wie folgt vor, um eine Verbindung zwischen den Exchange ActiveSync-Mobilgeräten und dem Administrationsserver herzustellen: 1. Installieren Sie den Server für Exchange ActiveSync-Mobilgeräte auf dem Client-Computer mit dem installierten Microsoft Exchange-Server. 2. Erstellen Sie Profile für die Verwaltung von Exchange ActiveSync-Mobilgeräten. 3. Bestimmen Sie Profile für die Verwaltung von Exchange ActiveSync-Mobilgeräten den Postfächern der Benutzer. Der Benutzer stellt eine Verbindung zwischen dem mobilen Gerät und dem Microsoft Exchange-Server und wird darüber benachrichtigt, dass sich sein Postfach unter der Verwaltung des Profils befindet, das Einschränkungen für das verbundene Mobilgerät auferlegt. Für weitere Details über die Aktionen des Benutzers des Exchange ActiveSync-Mobilgeräts siehe: Implementierungshandbuch für Kaspersky Endpoint Security 10 für mobile Endgeräte. Das mobile Gerät des Benutzers, das mit dem Microsoft Exchange-Server verbunden ist, wird im Unterordner Exchange ActiveSync-Mobilgeräte angezeigt, der sich im Ordner Mobile Geräte der Konsolenstruktur befindet. Für weitere Details zur Verbindung von Exchange ActiveSync-Mobilgeräten mit dem Administrationsserver siehe: Implementierungshandbuch für Kaspersky Security Center. Der Administrator kann Exchange ActiveSync-Mobilgeräte verwalten, die mit dem Administrationsserver verbunden sind. Informationen zur Verwaltung von Exchange ActiveSync-Mobilgeräten können Sie dem Administratorhandbuch für Kaspersky Security Center entnehmen. IOS MDM-MOBILGERÄTE VERBINDEN Gehen Sie wie folgt vor, um eine Verbindung zwischen iOS MDM-Mobilgeräten und dem Administrationsserver herzustellen: 1. Installieren Sie auf dem gewählten Client-Computer den Server für iOS MDM-Mobilgeräte, der standardmäßig zu den Installationspaketen des Administrationsservers gehört. 2. Installieren Sie auf dem Administrationsserver ein Zertifikat für Apple Push Notification Service (APNs). 3. Passen Sie die Verbindung von mobilen Geräten mit dem Server für iOS MDM-Mobilgeräte an. 4. Senden Sie an die Benutzer der iOS-Mobilgeräte den Link für den Download des iOS MDM-Profils. Die Benutzer der mobilen Geräte empfangen eine Meldung mit dem Link für den Download des iOS MDM-Profils vom Webportal und führen die Installation des iOS MDM-Profils auf dem mobilen Gerät selbstständig aus. Das mobile Gerät wird mit dem Server für iOS MDM-Mobilgeräte verbunden. Die verbundenen iOS MDMMobilgeräte werden im Unterordner iOS MDM-Mobilgeräte angezeigt, der sich im Ordner Mobile Geräte der Konsolenstruktur befindet. Weitere Informationen zur Verbindung von iOS MDM-Mobilgeräten mit dem Administrationsserver können Sie dem Implementierungshandbuch für Kaspersky Security Center entnehmen. Nachdem das iOS MDM-Mobilgerät mit dem Administrationsserver verbunden wurde, können Sie auf dem iOS MDMMobilgerät das Konfigurationsprofil und das Provisioning-Profil installieren. Ausführliche Informationen zur Installation des Konfigurationsprofils und des Provisioning-Profils können Sie dem Implementierungshandbuch für Kaspersky Security Center entnehmen. Der Administrator kann iOS MDM-Mobilgeräte verwalten, die mit dem Administrationsserver verbunden sind. Informationen zur Verwaltung von iOS MDM-Mobilgeräten können Sie dem Administratorhandbuch für Kaspersky Security Center entnehmen. 25 ERSTE SCHR ITTE REMOTE-INSTALLATION EINES PROGRAMMS Einige Anwendungen von Kaspersky Lab, die mit Kaspersky Security Center verwaltet werden, können auf ClientGeräten nur lokal installiert werden (für Details siehe die Handbücher zu den entsprechenden Kaspersky-LabAnwendungen). Gehen Sie wie folgt vor, um ein Programm von einem entfernten Standort auf Client-Computern zu installieren: 1. Wechseln Sie in der Konsolenstruktur zum Knoten des Administrationsservers, der die Client-Geräte verwaltet. 2. Klicken Sie im Ordner Remote-Installation der Konsolenstruktur auf den Link Assistenten für RemoteInstallation starten, um den Assistenten für Remote-Installation zu starten. 3. Geben Sie im Fenster des Assistenten Installationspaket auswählen das Installationspaket für das Programm an, das Sie installieren möchten. 4. Befolgen Sie die Anweisungen des Assistenten. Nach Abschluss des Assistenten wird die Aufgabe zur Remote-Installation des Programms auf den Client-Geräten angelegt. Der Assistent für die Remote-Installation erstellt und startet die Aufgabe Remote-Installation für ein gewähltes Programm. In Abhängigkeit davon, ob bestimmte Geräte oder eine Administrationsgruppe gewählt wurde, wird die erstellte Aufgabe im Ordner Aufgaben für bestimmte Computer oder im Arbeitsbereich der gewählten Administrationsgruppe auf der Registerkarte Aufgaben abgelegt. Nach Fertigstellung der erstellten Aufgabe wird das Antiviren-Programm auf den gewählten Client-Geräten installiert. Sie können die oben beschriebene Methode für die Installation eines Antiviren-Programms auf den Client-Geräten anwenden. Informationen zur Installation eines Antiviren-Programms auf den Client-Computern einer Administrationsgruppe können Sie sich auf der Registerkarte Computer im Arbeitsbereich der Gruppe anzeigen lassen. Informationen zur Installation des Programms auf bestimmten Client-Computern können im Arbeitsbereich des Ordners Nicht zugeordnete Computer angezeigt werden. In der Computerliste auf der Registerkarte Computer und im Arbeitsbereich des Ordners Nicht zugeordnete Computer in der Spalte Agent/Anti-Virus werden Informationen zur Installation des Administrationsagenten und des Antiviren-Programms auf den Computern angezeigt. Steht in der Spalte nach dem Schrägstrich ein Pluszeichen (+), bedeutet es, dass das Antiviren-Programm erfolgreich installiert wurde. AUTOMATISCHE INSTALLATION VON ANWENDUNGEN AKTIVIEREN Um die automatische Installation von Anwendungen auf neuen Geräten in einer Administrationsgruppe zu aktivieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die gewünschte Administrationsgruppe aus. 2. Öffnen Sie das Eigenschaftenfenster dieser Administrationsgruppe. 3. Wählen Sie im Abschnitt Automatische Installation die Installationspakete aus, die auf neuen Geräten installiert werden sollen, indem Sie die Kontrollkästchen neben den Namen der Installationspakete für gewünschte Programme aktivieren. Klicken Sie auf die Schaltfläche OK. Daraufhin werden Gruppenaufgaben angelegt, die auf den Client-Geräten gestartet werden, direkt nachdem diese zu der entsprechenden Administrationsgruppe hinzugefügt wurden. Wenn für die automatische Installation mehrere Installationspakete einer Anwendung angegeben wurden, wird die Installationsaufgabe nur für die neueste Version der Anwendung erstellt. AUFGABE UPDATE-DOWNLOAD IN DEN SPEICHER ANLEGEN Die Aufgabe Update-Download in den Speicher des Administrationsservers wird automatisch bei der Ausführung des Schnellstart-Assistenten Kaspersky Security Center erstellt. Die Aufgabe Update-Download in den Speicher kann in einem Exemplar erstellt werden. Deshalb können Sie eine Aufgabe Update-Download in den Speicher nur dann erstellen, wenn sie aus der Aufgabenliste des Administrationsservers entfernt wurde. 26 TYPISCHE AUFGABEN LÖSEN Um eine Aufgabe Update-Download in den Speicher zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben des Administrationsservers. 2. Starten Sie den Vorgang zum Erstellen der Aufgabe auf eine der folgenden Weisen: Klicken Sie mit der rechten Maustaste auf den Ordner Aufgaben des Administrationsservers der Konsolenstruktur und wählen Neu Aufgabe aus. Klicken Sie im Arbeitsbereich auf den Link Aufgabe erstellen. Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen. Im Fenster des Assistenten Aufgabentyp wählen Sie den Aufgabetypen Update-Download in den Speicher. Nach Ausführung des Assistenten erscheint die erstellte Aufgabe Update-Download in den Speicher in der Aufgabenliste des Administrationsservers. Nach Fertigstellung der Aufgabe Update-Download in den Speicher werden die Updates der Datenbanken und Programm-Module von der Update-Quelle geladen und im freigegebenen Ordner gespeichert. Aus dem freigegebenen Ordner werden die Updates auf Client-Computer und untergeordnete Administrationsserver verteilt. Als Update-Quelle für den Administrationsserver können die folgenden Ressourcen verwendet werden: Kaspersky-Lab-Updateserver – Kaspersky-Lab-Server, auf denen sich die Updates der Datenbanken und Programm-Module befinden Hauptadministrationsserver FTP- / HTTP-Server oder Netzwerkordner für Updates – FTP- und HTTP-Server, lokaler Ordner oder Netzwerkordner, die vom Benutzer angegeben werden und Updates enthalten Bei Auswahl eines lokalen Ordners ist es erforderlich, einen Ordner auf dem Computer mit dem installierten Administrationsserver anzugeben. Um den Administrationsserver von einem FTP- / HTTP-Server oder aus einem Netzwerkordner zu aktualisieren, kopieren Sie auf diese Ressourcen die richtige Ordnerstruktur mit Updates, also die Struktur, die mit der bei Verwendung von Kaspersky-Lab-Updateservern erstellten Struktur übereinstimmt. Die Wahl der Ressource hängt von den Aufgabeneinstellungen ab. Standardmäßig erfolgt das Update aus dem Internet von den Kaspersky-Lab-Update-Servern. HERUNTERGELADENE UPDATES PRÜFEN Damit Kaspersky Security Center die empfangenen Updates überprüft, bevor sie auf die Client-Computer verteilt werden, gehen Sie wie folgt vor: 1. Wählen Sie im Arbeitsbereich des Ordners Aufgaben des Administrationsservers der Konsolenstruktur die Aufgabe Update-Download in den Speicher in der Aufgabenliste aus. 2. Öffnen Sie das Eigenschaftenfenster der Aufgabe auf eine der folgenden Weisen: 3. Klicken Sie mit der rechten Maustaste auf die Aufgabe, und wählen Sie Eigenschaften aus. Klicken Sie im Arbeitsbereich der gewählten Aufgabe auf den Link Aufgabeneinstellungen ändern. Aktivieren Sie im folgenden Eigenschaftenfenster der Aufgabe im Abschnitt Update-Prüfung das Kontrollkästchen Update-Prüfung vor der Verteilung ausführen, und wählen Sie die Aufgabe zur UpdatePrüfung auf eine der folgenden Weisen aus: Klicken Sie auf Auswählen, um die erstellte Aufgabe zur Update-Prüfung auszuwählen. Klicken Sie auf Erstellen, um die Aufgabe zur Update-Prüfung zu erstellen. Daraufhin wird der Assistent für die Erstellung der Aufgabe zur Update-Prüfung gestartet. Befolgen Sie die Anweisungen. Beim Erstellen einer Aufgabe zur Prüfung von Updates müssen Sie die Administrationsgruppe auswählen, auf deren Computern diese Aufgabe ausgeführt werden soll. Die zu dieser Gruppe gehörenden Computer werden als Testcomputer bezeichnet. 27 ERSTE SCHR ITTE Es wird empfohlen, gut geschützte Computer mit einer Programmkonfiguration, die für das Unternehmensnetzwerk am weitesten verbreitet ist, als Testcomputer zu verwenden. Dadurch wird die Qualität der Überprüfung erhöht und das Risiko von Fehlalarmen und Virenfunden verringert. (Wenn Viren auf den Test-Computern gefunden werden, gilt die Aufgabe der Update-Prüfung als nicht erfolgreich abgeschlossen). 4. Schließen Sie das Eigenschaftenfenster der Aufgabe zum Update-Download in den Speicher, indem Sie auf OK klicken. Daraufhin wird im Rahmen der Aufgabe zum Update-Download in den Speicher die Aufgabe zur Prüfung der empfangenen Updates ausgeführt. Der Administrationsserver kopiert Updates aus der Quelle, speichert sie in einem temporären Verzeichnis und startet die Aufgabe zur Update-Prüfung. Wird diese Aufgabe erfolgreich abgeschlossen, werden die Updates aus dem temporären Verzeichnis in den freigegebenen Ordner des Administrationsservers kopiert (<Kaspersky Security Center Installationsverzeichnis>\Share\Updates) und auf Client-Computer verteilt, für die der Administrationsserver die Update-Quelle ist. Wenn in den Ergebnissen der Aufgabe zur Update-Prüfung die im temporären Verzeichnis liegenden Updates als gefälscht eingestuft werden oder wenn die Aufgabe mit einem Fehler beendet wird, werden die Updates nicht im freigegebenen Ordner gespeichert. Auf dem Administrationsserver verbleibt das vorherige Update. Die Aufgaben der Zeitplanart Bei Update-Download in den Speicher werden ebenfalls nicht gestartet. Diese Vorgänge werden beim nächsten Ausführen der Aufgabe zum Download von Updates in den Speicher gestartet, wenn die Prüfung der neuen Updates erfolgreich verläuft. Das Update gilt als gefälscht, wenn mindestens ein Testcomputer eine der folgenden Bedingungen erfüllt: Es ist ein Fehler in einer Update-Aufgabe aufgetreten. Nach Übernahme der Updates hat sich der Status des Echtzeitschutzes der Antiviren-Anwendung geändert. Im Verlauf der Aufgabe Virensuche auf Anforderung wurde ein infiziertes Objekt gefunden. Es ist ein Funktionsfehler in der Kaspersky-Lab-Anwendung aufgetreten. Wenn auf keinem Testcomputer eine der genannten Bedingungen erfüllt worden ist, gilt das Update als richtig und die Aufgabe Update-Prüfung als erfolgreich abgeschlossen. UPDATES AUTOMATISCH AUF DIE CLIENT-COMPUTER VERTEILEN Damit Updates für das ausgewählte Programm auf die Client-Computer direkt nach dem Update-Download in den Speicher des Administrationsservers automatisch verteilt werden, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zum Administrationsserver her, der Client-Computer verwaltet. 2. Erstellen Sie eine Aufgabe zur Verteilung der Updates dieses Programms für ausgewählte Client-Computer auf eine der folgenden Weisen: Wenn es erforderlich ist, Updates auf die zur gewählten Administrationsgruppe gehörenden ClientComputer zu verteilen, erstellen Sie eine Aufgabe für die gewählte Gruppe. Wenn es erforderlich ist, Updates auf die Client-Computer zu verteilen, die zu unterschiedlichen Administrationsgruppen gehören, erstellen Sie eine Aufgabe für bestimmte Computer. Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie seine Anweisungen, indem Sie wie folgt vorgehen: a. Im Fenster des Assistenten Aufgabentyp im Knoten des entsprechenden Programms wählen Sie die Aufgabe zur Verteilung der Updates. Die Bezeichnung der Aufgabe zur Verteilung von Updates, die im Fenster Aufgabentyp angezeigt wird, hängt vom Programm ab, für welches die Aufgabe erstellt wird. Ausführliche Informationen über die Bezeichnungen der Update-Aufgaben für ausgewählte Programme von Kaspersky Lab, siehe Handbücher zu diesen Programmen. b. Im Fenster des Assistenten Zeitplan im Feld Start nach Zeitplan wählen Sie die Startvariante Beim Update-Download in den Speicher. Die Aufgabe zur Verteilung von Updates wird für ausgewählte Computer jedes Mal beim Update-Download in den Speicher des Administrationsservers gestartet. 28 TYPISCHE AUFGABEN LÖSEN Wenn die Aufgabe zur Verteilung von Updates eines bestimmten Programms für ausgewählte Computer bereits erstellt wurde, muss für die automatische Verteilung der Updates auf Client-Computer im Eigenschaftenfenster, im Abschnitt Zeitplan die Startvariante Beim Update-Download in den Speicher im Feld Start nach Zeitplan ausgewählt werden. RICHTLINIE FÜR EIN PROGRAMM ANPASSEN Um eine Richtlinie für ein Programm anzupassen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die Administrationsgruppe aus, für welche die Richtlinie angepasst werden soll. 2. Wählen Sie im Arbeitsbereich der Gruppe auf der Registerkarte Richtlinien die Richtlinie für das gewünschte Programm aus. 3. Öffnen Sie das Eigenschaftenfenster der Richtlinie, und passen Sie die Richtlinieneinstellungen an. Nachdem die vorgenommenen Änderungen gespeichert wurden, wird die Richtlinie auf den Computern der Administrationsgruppe mit den geänderten Einstellungen übernommen. LOKALE EINSTELLUNGEN DES PROGRAMMS ANZEIGEN UND ÄNDERN Die Verwaltung durch Kaspersky Security Center ermöglicht, lokale Programmeinstellungen auf den Client-Computern über die Administrationskonsole im Remote-Betrieb zu verwalten. Bei lokalen Programmeinstellungen handelt es sich um die Programmeinstellungen, die für einen Client-Computer individuell sind. Mit Kaspersky Security Center können Sie lokale Programmeinstellungen für Client-Computer bestimmen, die zu Administrationsgruppen gehören. Einstellungen für Kaspersky-Lab-Programme sind in den Handbüchern der jeweiligen Programme ausführlich beschrieben. Um die lokalen Einstellungen eines Programms anzuzeigen oder zu ändern, gehen Sie wie folgt vor: 1. Klicken Sie im Arbeitsbereich der Gruppe, zu welcher der gewünschte Client-Computer gehört, auf die Registerkarte Computer. 2. Im Eigenschaftenfenster des Client-Computers im Abschnitt Programme wählen Sie das gewünschte Programm aus. 3. Öffnen Sie durch Doppelklick auf den Namen des Programms oder durch Klicken auf die Schaltfläche Eigenschaften das Programmeigenschaftenfenster. Daraufhin wird das Fenster mit lokalen Einstellungen des gewählten Programms geöffnet, die Sie sich anzeigen lassen und ändern können. Sie können die Einstellungen ändern, deren Änderung durch die Gruppenrichtlinie nicht verboten wird (Einstellungen, die in der Richtlinie mit einem "Schloss" nicht verriegelt sind). EINSTELLUNGEN FÜR BENACHRICHTIGUNGEN Kaspersky Security Center bietet die Möglichkeit, Einstellungen für die Benachrichtigung des Administrators über Ereignisse auf den Client-Geräten anzupassen und die Benachrichtigungsmethode auszuwählen: E-Mail SMS ausführbare Startdatei 29 ERSTE SCHR ITTE Um die Einstellungen für Benachrichtigungen über Ereignisse auf den Client-Geräten anzupassen, gehen Sie wie folgt vor: 1. 2. Öffnen Sie in der Konsolenstruktur das Eigenschaftenfenster des Ordners Berichte und Benachrichtigungen auf eine der folgenden Weisen: Klicken Sie mit der rechten Maustaste auf den Ordner Berichte und Benachrichtigungen der Konsolenstruktur und wählen Eigenschaften aus. Klicken Sie im Arbeitsbereich des Ordners Berichte und Benachrichtigungen auf der Registerkarte Benachrichtigungen auf den Link Einstellungen für das Versenden von Benachrichtigungen ändern. Passen Sie im Abschnitt Benachrichtigung im Eigenschaftenfenster des Ordners Berichte und Benachrichtigungen die Einstellungen der Benachrichtigung über Ereignisse an. Daraufhin werden die angepassten Einstellungen der Benachrichtigung auf alle Ereignisse übernommen, die auf Client-Geräten eintreten. Sie können die Einstellungen für die Benachrichtigung über ein Ereignis im Eigenschaftenfenster des Ereignisses anpassen. Für einen schnellen Zugriff auf die Einstellungen der Ereignisse verwenden Sie die Links Ereigniseinstellungen für Kaspersky Endpoint Security anpassen und Ereigniseinstellungen des Administrationsservers ändern. VERTEILUNG VON BENACHRICHTIGUNGEN PRÜFEN Zur Prüfung der Verteilung von Benachrichtigungen über Ereignisse wird eine Benachrichtigung über den Fund eines Test-"Virus" "Eicar" auf den Client-Computern verwendet. Um die Verteilung von Benachrichtigungen über Ereignisse zu überprüfen, gehen Sie wie folgt vor: 1. Beenden Sie auf dem Client-Computer die Aufgabe zum Echtzeitschutz für Dateien, und kopieren Sie den Test"Virus" "Eicar" auf den Client-Computer. Aktivieren Sie die Aufgabe zum Echtzeitschutz für Dateien wieder. 2. Starten Sie die Aufgabe zur Untersuchung von Client-Computern für eine Administrationsgruppe oder für bestimmte Computer, zu den der Client-Computer mit dem Test-"Virus" Eicar gehört. Wurde die Aufgabe richtig angepasst, wird der Test-"Virus" bei der Ausführung der Aufgabe gefunden. Wurden die Einstellungen für Benachrichtigungen richtig angepasst, empfangen Sie eine Meldung über den gefundenen Virus. Im Ordner Berichte und Benachrichtigungen der Konsolenstruktur im Unterordner Ereignisse in der Auswahl Letzte Ereignisse wird ein Eintrag über den gefundenen "Virus" angezeigt. Der Test-"Virus" Eicar ist KEIN Virus. Er enthält keinen Programmcode, der Ihrem Computer Schaden zufügen kann. Die meisten Programme von Antiviren-Herstellern identifizieren ihn als Virus. Der Test-"Virus" steht auf der offiziellen Seite der Organisation EICAR zum Download bereit. BERICHTE ERSTELLEN UND ANZEIGEN Um einen Bericht zu erstellen und anzuzeigen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen, in dem sich die Berichtsvorlagen befinden. 2. Wählen Sie in der Konsolenstruktur oder im Arbeitsbereich auf der Registerkarte Berichte die gewünschte Berichtsvorlage aus. Daraufhin wird im Arbeitsbereich der Bericht angezeigt, der nach der gewählten Vorlage erstellt wurde. Im Bericht werden folgende Daten angezeigt: Typ und Name des Berichts, dessen Kurzbeschreibung und Berichtszeitraum sowie Informationen darüber, für welche Gerätegruppe der Bericht erstellt wurde Diagramm, das die meisten typischen Berichtsdaten anzeigt Übersichtstabelle mit berechenbaren Werten des Berichts Tabelle mit Detaildaten des Berichts 30 TYPISCHE AUFGABEN LÖSEN BERICHT SPEICHERN Um den erstellten Bericht zu speichern, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen, in dem sich die Berichtsvorlagen befinden. 2. Wählen Sie in der Konsolenstruktur oder im Arbeitsbereich auf der Registerkarte Berichte die gewünschte Berichtsvorlage aus. 3. Klicken Sie mit der rechten Maustaste auf die gewählte Berichtsvorlage und wählen Speichern aus. Daraufhin wird der Assistent für das Speichern eines Berichts gestartet. Befolgen Sie die Anweisungen. Nach Abschluss des Assistenten wird der Ordner geöffnet, in dem Sie die Berichtsdatei gespeichert haben. AUFGABE ZUM BERICHTSVERSAND ANLEGEN Der Versand von Berichten erfolgt in Kaspersky Security Center mit der Aufgabe Berichtsversand. Berichte können per E-Mail versendet oder in einem gewählten Ordner gespeichert werden. Es kann beispielsweise ein freigegebener Ordner auf dem Administrationsserver oder einem lokalen Computer sein. Um eine Aufgabe für den Versand eines einzelnen Berichts zu erstellen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen, in dem sich die Berichtsvorlagen befinden. 2. Wählen Sie in der Konsolenstruktur oder im Arbeitsbereich auf der Registerkarte Berichte die gewünschte Berichtsvorlage aus. 3. Klicken Sie mit der rechten Maustaste auf die Berichtsvorlage und wählen Berichte senden aus. Daraufhin wird der Assistent für das Erstellen der Aufgabe für den Versand des gewählten Berichts gestartet. Befolgen Sie die Anweisungen. Um eine Aufgabe für den Versand von mehreren Berichten anzulegen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben des Administrationsservers. 2. Starten Sie den Vorgang zum Erstellen der Aufgabe auf eine der folgenden Weisen: Klicken Sie mit der rechten Maustaste auf den Ordner Aufgaben des Administrationsservers der Konsolenstruktur und wählen Neu Aufgabe aus. Klicken Sie im Arbeitsbereich auf den Link Aufgabe erstellen. Daraufhin wird der Assistent für das Erstellen einer Aufgabe des Administrationsservers gestartet. Befolgen Sie die Anweisungen. Wählen Sie im Fenster des Assistenten Aufgabentyp den Aufgabentyp Berichtsversand aus. Die erstellte Aufgabe Berichtsversand wird im Ordner Aufgaben des Administrationsservers der Konsolenstruktur angezeigt. Die Aufgabe Berichtsversand wird automatisch angelegt, wenn bei der Installation von Kaspersky Security Center die Einstellungen für E-Mail-Nachrichten eingegeben wurden. BERICHT ÜBER DIE GEFUNDENEN VIREN ANZEIGEN Um sich die Zusammenfassung über gefundene Viren anzeigen zu lassen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen aus. 2. Wählen Sie im Arbeitsbereich des Ordners auf der Registerkarte Statistik die Seite Antiviren-Statistik aus. In den Informationsbereichen dieser Seite werden standardmäßig folgende Daten angezeigt, die während eines Tages gesammelt wurden: Historie der Virenaktivität im Netzwerk am weitesten verbreitete Viren 31 ERSTE SCHR ITTE Geräte, auf denen die größte Anzahl von Viren gefunden wurde Benutzer, auf deren Geräten die größte Anzahl von Viren gefunden wurde Im Ordner Berichte und Benachrichtigungen der Konsolenstruktur auf der Registerkarte Berichte können Sie sich auch die Zusammenfassung über im Netzwerk gefundene Viren anzeigen lassen. Klicken Sie dazu auf dieser Registerkarte im Block Antiviren-Statistik auf einen der folgenden Links: Virenbericht Bericht über die am stärksten infizierten Computer Bericht über Benutzer infizierter Computer Nachdem Sie den gewünschten Bericht ausgewählt haben, werden im Arbeitsbereich detailliert die Informationen über gefundene Viren angezeigt, die seit der Installation des Administrationsservers gesammelt wurden. Sie können Einstellungen für einen beliebigen Bericht anpassen. Beispiel: Zeitraum, in dem der Bericht erstellt wurde, oder Auswahl der im Bericht angezeigten Felder (weitere Details siehe: Administratorhandbuch für Kaspersky Security Center). DATEN ÜBER EREIGNISSE ANZEIGEN Um Informationen über Ereignisse im Programm anzuzeigen, gehen Sie wie folgt vor: 1. Klicken Sie in der Konsolenstruktur im Ordner Berichte und Benachrichtigungen auf den Unterordner Ereignisse. 2. Öffnen Sie eine Ereignisauswahl auf eine der folgenden Weisen: Öffnen Sie in der Konsolenstruktur den Ordner Ereignisse, und wählen Sie den Ordner mit der gewünschten Ereignisauswahl aus. Klicken Sie im Arbeitsbereich des Ordners Ereignisse im Block Vordefinierte Auswahlen auf den Link mit dem Namen der gewünschten Ereignisauswahl. Daraufhin wird im Arbeitsbereich die Liste mit den Ereignissen des gewählten Typs angezeigt, die auf dem Administrationsserver gespeichert werden. Sie können eine benutzerdefinierte Ereignisauswahl anlegen (für Details siehe: Administratorhandbuch für Kaspersky Security Center). AKTUELLEN STATUS DES ANTIVIREN-SCHUTZES ANZEIGEN Sie können den Status des Schutzsystems der Client-Computer und -Geräte verfolgen, die durch den Administrationsserver <Servername> im Arbeitsbereich des Knotens <Servername> verwaltet werden. In den Verwaltungsblöcken des Arbeitsbereichs werden Informationen zum Status folgender Funktionsbereiche des Programms angezeigt: Softwareverteilung im Netzwerk (Block Softwareverteilung) Anlegen einer Struktur von Administrationsgruppen, die verwaltete Computer enthalten (Block Computerverwaltung) Ausführung des Schutzes auf den Client-Geräten (Block Computerschutz und Virensuche) Update der Datenbanken und Programm-Module (Block Update) Überwachung und Empfang von Benachrichtigungen (Block Monitoring) Sie können den Status des Schutzsystems mithilfe der Ampelsymbole einschätzen, die sich in Verwaltungsblöcken befinden. Wenn das Symbol grün leuchtet, sind die notwendigen Aufgaben in diesem Bereich abgeschlossen. Wenn das Symbol gelb oder rot leuchtet, müssen Sie auf diesen Bereich ein besonderes Augenmerk legen und ggf. erforderliche Aktionen ausführen. Neben den Indikatoren in den Ampelfarben enthält jeder Block eine kurze Textbeschreibung des Schutzstatus oder eines eingetretenen Problems sowie Links, mit denen Sie zu den Basisaufgaben des Blocks wechseln können. Ausführliche Informationen zum Status des Schutzsystems finden Sie im Ordner Berichte und Benachrichtigungen. 32 TYPISCHE AUFGABEN LÖSEN SICHERHEITSKOPIE DER DATEN DES ADMINISTRATIONSSERVERS ERSTELLEN Der Schnellstartassistent für Kaspersky Security Center legt eine Aufgabe zur Erstellung einer Sicherungskopie der Daten des Administrationsservers an. Standardmäßig wird die Sicherungskopie täglich auf dem Computer mit dem installierten Administrationsserver im Installationsordner der Anwendung im Unterordner Backup erzeugt. Um das Erstellen einer Sicherungskopie der Daten des Administrationsservers manuell zu starten, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben des Administrationsservers. 2. Wählen Sie im Arbeitsbereich des Ordners die Aufgabe zur Erstellung einer Sicherungskopie der Daten des Administrationsservers. Als Standard gilt die Aufgabe Erstellen einer Sicherungskopie der Daten des Administrationsservers. 3. Starten Sie die gewählte Aufgabe. Da virtuelle Administrationsserver die Datenbank des Hauptadministrationsservers verwenden, erfolgen das Erstellen von Sicherungskopien und Wiederherstellung der Daten eines virtuellen Servers nur im Rahmen von Erstellen von Sicherungskopien und Wiederherstellung von Daten des Hauptadministrationsservers. 33 WECHSEL VON KASPERSKY SECURITY CENTER 9.0 AUF KASPERSKY SECURITY CENTER 10.0 In diesem Abschnitt wird der Wechsel von der Version Kaspersky Security Center 9.0 auf die Version Kaspersky Security Center 10.0 sowie die wichtigsten Schritte für die Erstkonfiguration des Programms in der neuen Version beschrieben. Um von der Version Kaspersky Security Center 9.0 auf die Version Kaspersky Security Center 10.0 zu wechseln, gehen Sie wie folgt vor: 1. Erstellen Sie für Kaspersky Security Center 9.0 mit dem Tool klbackup eine Sicherungskopie der Daten des Administrationsservers. Das Tool gehört zum Programmpaket und wird im Stammverzeichnis der Installation von Kaspersky Security Center abgelegt. 2. Installieren Sie den Administrationsserver und die Administrationskonsole 10.0. Sie können den Administrationsserver auf dem Computer installieren, auf dem die vorherige Version des Administrationsservers installiert ist. Beim Update auf die Version 10.0 bleiben Daten und Einstellungen der vorherigen Version des Administrationsservers erhalten. Bei der Installation des Administrationsservers auf einem anderen Computer können Sie die Einstellungen der vorherigen Version des Administrationsservers mit dem Tool für die Sicherungskopie und Wiederherstellung von Daten (klbackup) wiederherstellen. 3. Wenn die Einstellungen nicht von der vorherigen Version des Administrationsservers übernommen wurden, führen Sie die Erstkonfiguration des Administrationsservers aus. 4. Erstellen Sie eine Struktur der Administrationsgruppen. 5. Wählen Sie die Client-Computer aus, auf denen eine neue Version des Administrationsagenten sowie neue Versionen der Kaspersky-Lab-Programme installiert werden sollen. 6. Erstellen Sie für die gewählten Computer eine Aufgabe zur Remote-Installation der neuen Version des Administrationsagenten und der neuen Versionen der Kaspersky-Lab-Programme. Für die Remote-Installation von Programmen können Sie Installationspakete verwenden, die bei der Installation von Kaspersky Security Center 10.0 automatisch erstellt wurden. 7. Starten Sie die erstellte Aufgabe. Daraufhin werden auf den gewählten Client-Computern die neue Version des Administrationsagenten und der Kaspersky-Lab-Programme installiert. 8. Fügen Sie die Client-Computer, auf denen die neuen Programmversionen installiert wurden, zur Struktur der Administrationsgruppen hinzu. Daraufhin wird das Schutzsystem, das auf älteren Versionen der Kaspersky-Lab-Programme aufbaut, auf Kaspersky Security Center 10.0 umgestellt. Sie können Richtlinien und Aufgaben, die für die älteren Versionen der Kaspersky-Lab-Programme erstellt wurden, in Richtlinien und Aufgaben der neuen Version der Programme mit dem Assistenten zum Konvertieren von Richtlinien und Aufgaben konvertieren. Weitere Details siehe: Administratorhandbuch für Kaspersky Security Center. 34 ZUSAMMENFASSUNG In diesem Abschnitt werden die in dem Dokument aufgeführten Informationen zusammengefasst. In dem Dokument wird eine einfache Vorgehensweise der Softwareverteilung in einem Unternehmensnetzwerk sowie die Schritte beschrieben, die für eine schnelle Softwareverteilung und für den Einstieg ins Programm Kaspersky Security Center erforderlich sind. Ausführliche Informationen über die Möglichkeiten von Kaspersky Security Center und die Vorgehensweisen der Softwareverteilung finden Sie im Implementierungshandbuch für Kaspersky Security Center und im Administratorhandbuch für Kaspersky Security Center. 35 ANFRAGE AN DEN TECHNISCHEN SUPPORT Dieser Abschnitt beschreibt, wie Sie technische Unterstützung erhalten können, und nennt die Voraussetzungen, die dafür erfüllt sein müssen. IN DIESEM ABSCHNITT Methoden zur Erhaltung des technischen Supports.................................................................................................... 36 Telefonischer technischer Support ............................................................................................................................ 36 Technischen Support über Kaspersky CompanyAccount erhalten .............................................................................. 36 METHODEN ZUR ERHALTUNG DES TECHNISCHEN SUPPORTS Wenn Sie in der Programmdokumentation und in den Informationsquellen zum Programm (s. Abschnitt "Informationsquellen zum Programm" auf S. 8) keine Lösung für Ihr Problem finden können, empfehlen wir Ihnen, sich an den Technischen Support von Kaspersky Lab zu wenden. Die Support-Mitarbeiter beantworten Ihre Fragen zur Installation und Verwendung des Programms. Bitte lesen Sie die Regeln für die Nutzung des Technischen Supports (http://support.kaspersky.com/de/support/rules), bevor Sie sich an den Technischen Support wenden. Eine Kontaktaufnahme mit den Support-Experten ist auf folgende Weise möglich: Telefonisch. Sie können sich telefonisch von den Spezialisten des lokalen oder internationalen Technischen Supports beraten lassen. Anfrage über Kaspersky CompanyAccount auf der Supports-Website senden. Sie können sich über ein Webformular an die Support-Experten wenden. TELEFONISCHER TECHNISCHER SUPPORT Bei dringenden Problemen können Sie jederzeit den lokalen oder internationalen Technischen Support (http://support.kaspersky.com/de/support/international) anrufen. Bitte konsultieren Sie die Regeln für die Nutzung des Technischen Supports (http://support.kaspersky.com/de/support/details), bevor Sie sich an den Technischen Support wenden. Auf diese Weise können unsere Spezialisten Ihnen möglichst schnell helfen. TECHNISCHEN SUPPORT ÜBER KASPERSKY COMPANYACCOUNT ERHALTEN Kaspersky CompanyAccount ist ein Web-Service (https://companyaccount.kaspersky.com) zum Versenden und Nachhalten von Anfragen an Kaspersky Lab. Um Zugriff auf Kaspersky CompanyAccount zu erhalten, müssen Sie sich auf der Registrierungsseite (https://support.kaspersky.com/companyaccount/registration?LANG=de) anmelden und einen Benutzernamen sowie ein Kennwort anfordern. Geben Sie dazu einen Aktivierungscode oder eine Schlüsseldatei an (s. Abschnitt "Über die Schlüsseldatei" auf S. 14). 36 ANFRAGE AN DEN TEC HNISC HEN SUPPORT Im Kaspersky CompanyAccount können Sie folgende Aktionen ausführen: Senden von Anfragen an den Technischen Support und an das Virenlabor Kommunikation mit dem Technischen Support ohne Verwendung von E-Mails Verfolgung des Status Ihrer Anfragen in Echtzeit Ansicht des vollständigen Verlaufs Ihrer Anfragen an den Technischen Support Anfordern einer Kopie der Schlüsseldatei, falls die Schlüsseldatei verloren gegangen ist oder gelöscht wurde Elektronische Anfrage an den technischen Support Anfragen an den Technischen Support können per E-Mail auf Deutsch, Englisch und in anderen Sprachen gestellt werden. Füllen Sie folgende Felder des elektronischen Formulars aus: Typ der Anfrage Name und Version der Anwendung Anfragetext Bei Bedarf können Sie dem elektronischen Formular auch Dateien beifügen. Ein Mitarbeiter des Technischen Supports sendet die Antwort auf Ihre Frage an Ihren Kaspersky CompanyAccount an die E-Mail-Adresse, die Sie bei der Registrierung angegeben haben. Elektronische Anfrage an das Virenlabor Beachten Sie, dass für die Bearbeitung bestimmter Anfragen nicht der Technische Support, sondern das Virenlabor verantwortlich ist. Sie können folgende Anfragetypen an das Virenlabor richten: Unbekanntes Schadprogramm – Sie haben den Verdacht, dass eine Datei einen Virus enthält, obwohl Kaspersky Security Center diese Datei als virenfrei einstuft. Die Experten des Virenlabors analysieren den eingeschickten Schadcode. Wird ein bisher unbekannter Virus gefunden, so wird seine Beschreibung einer Datenbank hinzugefügt, die in das nächste Update der AntivirenProgramme aufgenommen wird. Viren-Fehlalarm – Kaspersky Security Center stuft eine Datei als infiziert ein, obwohl Sie sicher sind, dass die Datei keine Viren enthält. Außerdem können Sie Anfragen an das Virenlabor von der Seite mit dem Anfrageformular aus (http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de) senden, ohne sich am Kaspersky CompanyAccount anzumelden. Die Angabe eines Aktivierungscodes für das Programm ist dabei nicht erforderlich. Die Priorität der Meldungen, die über das Anfrageformular erstellt wurden, ist niedriger als bei Anfragen, die über Kaspersky CompanyAccount erstellt wurden. 37 KASPERSKY LAB ZAO Kaspersky Lab ist ein weltweit bekannter Hersteller von Systemen, die Computer vor Viren und anderer Malware, Spam, Netzwerk- und Hackerangriffen schützen. Seit 2008 gehört Kaspersky Lab international zu den vier führenden Unternehmen im Bereich der IT-Sicherheit für Endbenutzer (Rating des "IDC Worldwide Endpoint Security Revenue by Vendor"). Nach einer Studie des Marktforschungsinstituts COMCON TGI-Russia war Kaspersky Lab 2009 in Russland der beliebteste Hersteller von Schutzsystemen für Heimanwender. Kaspersky Lab wurde 1997 in Russland gegründet. Inzwischen ist Kaspersky Lab ein international tätiger Konzern mit Hauptsitz in Moskau und verfügt über fünf regionale Niederlassungen, die in Russland, West- und Osteuropa, im Nahen Osten, in Afrika, Nord- und Südamerika, Japan, China und anderen Ländern aktiv sind. Das Unternehmen beschäftigt über 2.000 hochspezialisierte Mitarbeiter. Produkte. Die Produkte von Kaspersky Lab schützen sowohl Heimanwender als auch Firmennetzwerke. Die Palette der Heimanwender-Produkte umfasst Antiviren-Anwendungen für Desktops, Laptops, Smartphones und andere mobile Geräte. Das Unternehmen bietet Programme und Services für den Schutz von Workstations, Datei- und Webservern, MailGateways und Firewalls. In Verbindung mit Administrationstools ermöglichen es diese Lösungen, netzwerkweit einen effektiven automatisierten Schutz vor Computerbedrohungen aufzubauen. Die Produkte von Kaspersky Lab sind durch namhafte Testlabore zertifiziert, mit den Programmen der meisten Softwarehersteller kompatibel und für die Arbeit mit unterschiedlichen Hardwareplattformen optimiert. Die Virenanalysten von Kaspersky Lab sind rund um die Uhr im Einsatz. Sie finden und analysieren jeden Tag Hunderte neuer Computerbedrohungen. Mit diesem Wissen entwickeln sie Mittel, um Gefahren zu erkennen und zu desinfizieren. Diese Informationen fließen in die Datenbanken ein, auf die die Kaspersky-Programme zurückgreifen. Die AntivirenDatenbanken von Kaspersky Lab werden stündlich aktualisiert, die Anti-Spam-Datenbanken im 5-Minuten-Takt. Technologien. Viele Technologien, die für ein modernes Antiviren-Programm unerlässlich sind, wurden ursprünglich von Kaspersky Lab entwickelt. Es spricht für sich, dass viele Softwarehersteller den Kernel von Kaspersky Anti-Virus in ihren Produkten einsetzen. Zu ihnen zählen SafeNet (USA), Alt-N Technologies (USA), Blue Coat Systems (USA), Check Point Software Technologies (Israel), Clearswift (Großbritannien), CommuniGate Systems (USA), Critical Path (Irland), D-Link (Taiwan), M86 Security (USA), GFI (Malta), IBM (USA), Juniper Networks (USA), LANDesk (USA), Microsoft (USA), NETASQ (Frankreich), NETGEAR (USA), Parallels (Russland), SonicWALL (USA), WatchGuard Technologies (USA), ZyXEL Communications (Taiwan). Eine Vielzahl von innovativen Technologien des Unternehmens ist durch Patente geschützt. Auszeichnungen. Im Verlauf eines kontinuierlichen Kampfes mit Computerbedrohungen hat Kaspersky Lab Hunderte von Auszeichnungen erworben. So wurde Kaspersky Anti-Virus 2010 in einem Test des anerkannten österreichischen Antiviren-Labors AV-Comparatives mit mehreren Premium-Awards Advanced+ ausgezeichnet. Die höchste Auszeichnung stellt für Kaspersky Lab aber das Vertrauen seiner Benutzer auf der ganzen Welt dar. Die Produkte und Technologien des Unternehmens schützen mehr als 300 Millionen Anwender. Über 200.000 Firmen zählen zu den Kunden von Kaspersky Lab. Webseite von Kaspersky Lab: http://www.kaspersky.com/de Viren-Enzyklopädie: http://www.securelist.com/de Antiviren-Labor: [email protected] (nur zum Einsenden von möglicherweise infizierten Dateien, die zuvor archiviert wurden) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de (für Fragen an die Virenanalysten) Webforum von Kaspersky Lab: http://forum.kaspersky.com 38 INFORMATIONEN ÜBER FREMDE CODES Informationen über fremde Codes sind in der Datei legal_notices.txt enthalten, die sich im Installationsordner des Programms befindet. 39 MARKENHINWEISE Eingetragene Markenzeichen und Handelsmarken sind das Eigentum ihrer Besitzer. ActiveSync, Microsoft, Windows, SQL Server sind eingetragene Markenzeichen der Microsoft Corporation in den USA und anderen Ländern. Apple ist ein eingetragenes Markenzeichen der Apple Inc. 40