KASPERSKY LAB

Transcription

KASPERSKY LAB

KASPERSKY LAB
Kaspersky® Administration Kit 6.0
Nachschlagebuch
KASPERSKY® ADMINISTRATION KIT 6.0
Handbuch für
Administratoren
© Kaspersky Lab
Besuchen Sie unsere Webseite: http://www.kaspersky.com/de/
Redaktionsdatum: Februar 2007
Inhalt
KAPITEL 1. KASPERSKY ADMINISTRATION KIT....................................................... 8
1.1. Art des Dokumentes............................................................................................ 10
1.2. Textgestaltung ..................................................................................................... 11
KAPITEL 2. VERWALTEN DES LIGISCHEN NETZWERKS ..................................... 12
2.1. Programmstart..................................................................................................... 12
2.1.1. Starten des Programms ............................................................................... 12
2.1.2. Mit dem Administrationsserver verbinden ................................................... 12
2.1.3. Verbindung mit dem Administrationsserver trennen ................................... 16
2.1.4. Sich an einem anderen Administrationsserver anmelden .......................... 16
2.1.5. Einen neuen Administrationsserver Zur Konsolenstruktur hinzufügen ...... 16
2.1.6. Um den Server aus der Konsolenstruktur zu entfernen.............................. 17
2.2. Rechtevergrabe................................................................................................... 17
2.2.1. Rechte für Administrationsserver vergeben ................................................ 17
2.2.2. Rechte für die Arbeit mit einer Administrationsgruppe vergeben ............... 19
2.3. Informationen über Computernetzwerk, IP-Subnetz.......................................... 21
2.3.1. Informationen über Computernetzwerk ansehen........................................ 21
2.3.2. Darstellungsweise des Computernetzwerkes ............................................. 22
2.3.3. Ein neues IP-Subnetz anlegen .................................................................... 22
2.3.4. Die Parameter eines IP-Subnetzes ändern................................................. 23
2.3.5. Die Parameter der Gruppe Active Directory ändern ................................... 26
2.4. Schnellstart-Assistent.......................................................................................... 27
2.4.1. Mit Hilfe des Assistenten ein zentralisiertes Verwaltungssystem für den
Antiviren-Schutz erstellen ............................................................................. 27
2.5. Anzeigen, erstellen und ändern der Struktur des logischen Netzwerks............ 34
2.5.1. Informationen über die Struktur einer Gruppe, die zu einem logischen
Netzwerk gehört, anzeigen........................................................................... 34
2.5.2. Die Parameter einer Gruppe und die Parameter für die Interaktion eines
Administrationsservers mit Client-Computern einer Gruppeanzeigen
lassen ............................................................................................................ 35
2.5.3. Anzeigen der Informationen über einen Client-Computer, der zum
logischen Netzwerk gehört ........................................................................... 39
4
Kaspersky Administration Kit
2.5.4. Logisches Netzwerk des untergeordneten Administrationsserver
ansehen......................................................................................................... 44
2.6. Gruppen............................................................................................................... 46
2.6.1. Gruppe erstellen ........................................................................................... 46
2.6.2. Gruppenparameter einstellen....................................................................... 46
2.6.3. Einstellungen der automatischen Installationen der Anwendungen auf
neuen Computern in der Gruppe ................................................................. 54
2.6.4. Gruppe verschieben ..................................................................................... 54
2.6.5. Gruppenbezeichnung ändern ...................................................................... 55
2.6.6. Gruppe löschen ............................................................................................ 55
2.7. Client-Computer .................................................................................................. 55
2.7.1. Computer zum logischen Netz hinzuzufügen.............................................. 55
2.7.2. Neue Computer automatisch zur Gruppe Hinzufügen................................ 57
2.7.3. Den Computer in ein anderes logisches Netz verschieben.
Administrationsserverwechsel Task............................................................. 58
2.7.4. Lokales Verbinden von Client-Computer mit Administrationsserver
klmover.exe ................................................................................................. 61
2.7.5. Verbindung zwischen Client-Computer und Administrationsserver
untersuchen. Dienstprogramm klnagchk.exe ............................................ 63
2.8. Untergeordnete Administrationsservers ............................................................. 64
2.8.1. Untergeordneten Server hinzufügen............................................................ 64
2.8.2. Um die Verbindungsparameter eines untergeordneten
Administrationsserver mit dem Hauptserver einzustellen, .......................... 66
KAPITEL 3. REMOTE-STEUERUNG DER PROGRAMME ....................................... 69
3.1. Parameter der Anwendung einstellen ................................................................ 69
3.1.1. Richtlinienverwaltung.................................................................................... 69
3.1.1.1. Erstellen einer Richtlinie für die Anwendung ........................................ 69
3.1.1.2. Anzeigen und Ändern der Parameter einer Richtlinie .......................... 72
3.1.1.3. Darstellung der geerbten Richtlinie in der untergeordneten Gruppe ... 85
3.1.1.4. Aktivieren einer Richtlinie....................................................................... 86
3.1.1.5. Gruppenrichtlinie automatisch aktivieren, wenn ein Ereignis eintritt.... 86
3.1.1.6. Richtlinie für mobile Benutzer................................................................ 87
3.1.1.7. Richtlinie löschen ................................................................................... 87
3.1.1.8. Richtlinie kopieren.................................................................................. 87
3.1.1.9. Die Parameter der Richtlinie des Administrationsagenten................... 88
3.1.1.10. Richtlinie des Administrationsserver einstellen................................... 92
5
3.1.1.11. Eine Richtlinie exportieren................................................................... 97
3.1.1.12. Eine Richtlinie importieren................................................................... 97
3.1.2. Lokale Programmeinstellungen ................................................................... 98
3.1.2.1. Programmeinstellungen ansehen ......................................................... 98
3.1.2.2. Konfiguration der Parameter des Administrationsservers.................. 102
3.1.2.3. Konfiguration des Administrationsagenten ......................................... 118
3.2. Arbeit der Programme koordinieren ................................................................. 120
3.2.1. Erstellen eines Gruppentasks .................................................................... 120
3.2.2. Erstellen eines globalen Tasks .................................................................. 131
3.2.3. Erstellen eines lokalen Tasks..................................................................... 132
3.2.4. Anzeigen und Ändern von Task-Eigenschaften........................................ 134
3.2.5. Darstellung der geerbten Gruppentasks in der Konsole .......................... 141
3.2.6. Automatisches Starten des Betriebsystems des Client-Computer vor
der Ausführung des Tasks.......................................................................... 142
3.2.7. Computer nach der Ausführung des Tasks herunterfahren ..................... 142
3.2.8. Zeitlimit für einen Task setzen.................................................................... 143
3.2.9. Geplanten Task anhalten ........................................................................... 143
3.2.10. Task zum Starten / Beenden einer Anwendung erstellen ...................... 143
3.2.11. Export eines Tasks ................................................................................... 145
3.2.12. Import eines Tasks ................................................................................... 145
3.2.13. Manuelles Starten und Beenden eines Tasks......................................... 145
3.2.14. Manuelles Fortsetzen und Anhalten eines Tasks ................................... 146
3.2.15. Überwachung der Taskausführung ......................................................... 146
3.2.16. Die Ergebnisse der Taskausführung, die auf dem
Administrationsserver gespeichert sind, ansehen..................................... 147
3.2.17. Filter der Ereignisse für den Gruppentask einstellen .............................. 149
3.2.18. Filter der Ergebnisse für ausgewählten Computer einstellen ............... 152
3.2.19. Wirkung eines Filters aufheben................................................................ 154
KAPITEL 4. UPDATE DER ANTIVIREN-DATENBANKEN UND
PROGRAMMMODULE............................................................................................ 155
4.1. Download der Updates durch den Administrationsserver ............................... 155
4.1.1. Erstellen eines Update-Tasks .................................................................... 155
4.1.2. Konfiguration des Update-Tasks durch Administrationsserver................. 158
4.1.3. Update-Liste ansehen ................................................................................ 161
4.1.4. Eigenschaften eines Updates anzuzeigen ................................................ 161
6
4.2. Automatische Update-Verteilung...................................................................... 163
4.2.1. Updates automatisch auf die Client-Computer verteilen........................... 163
4.2.2. Updates automatisch an untergeordnete Server verteilen ....................... 163
4.2.3. Liste der Update-Agenten erstellen und Konfiguration des Agenten ....... 163
KAPITEL 5. WARTUNG .............................................................................................. 166
5.1. Lizenz verlängern .............................................................................................. 166
5.1.1. Um Informationen über Lizenzschlüssel anzuzeigen:............................... 166
5.1.2. Informationen über einen konkreten Lizenzschlüssel anzeigen ............... 166
5.1.3. Installation eines neuen Lizenzschlüssels ................................................. 168
5.1.4. Assistenten für Lizenzschlüssel-Installationstasks starten........................ 169
5.1.5. Erstellen und Anzeigen eines Lizenzschlüssel-Protokolls ........................ 171
5.2. Quarantäne und Backupspeischer ................................................................... 171
5.2.1. Eigenschaften eines Objektes anzeigen, das in der Quarantäne oder in
dem Backupspeicher liegt .......................................................................... 171
5.2.2. Löschen eines Objekts aus der Quarantäne oder aus dem
Backupspeicher .......................................................................................... 173
5.2.3. Ein Objekt aus der Quarantäne oder aus dem Speicher wider herstellen173
5.2.4. Quarantäne-Verzeichnis auf einem Client-Computer untersuchen
lassen .......................................................................................................... 173
5.3. Ereignisprotokolle. Benutzerdefinition der Ereignisse...................................... 174
5.3.1. Registrieren und Anzeigen von Ereignissen, Erstellen von
Benachrichtigungen .................................................................................... 174
5.3.2. Eine Benutzerdefinition anlegen ................................................................ 176
5.3.3. Eine Benutzerdefinition konfigurieren ........................................................ 176
5.3.4. Informationen über Ereignisse in einer Datei speichern ........................... 180
5.3.5. Ereignisse löschen...................................................................................... 181
5.4. Protokolle ........................................................................................................... 181
5.4.1. Erstellen einer neuen Protokollvorlage ...................................................... 181
5.4.2. Anzeigen und Ändern von Protokollvorlagen ............................................ 184
5.4.3. Erstellen und Anzeigen eines Protokolls ................................................... 188
5.4.4. Erstellen von gemeinsamen Protokollen für untergeordnete
Administrationsserver ................................................................................. 189
5.4.5. Anzahl der angezeigten Ereignisse begrenzen......................................... 190
5.5. Zustand des Antivirenschutzes verfolgen mit Hilfe von Systemregistrie......... 191
5.6. Suche nach einem Computer ........................................................................... 193
7
5.6.1. Suchergebnisse in einer Textdatei speichern............................................ 198
5.7. Benutzerdefinierte Computerauswahl .............................................................. 198
5.7.1. Benutzerdefinierte Computerauswahl erstellen......................................... 198
5.7.2. Benutzerdefinierte Computerauswahl konfigurieren ................................. 199
5.8. Virusangriff Überwachen.................................................................................. 205
5.8.1. Virusangriff: Erkennungsmechanismus einschalten ................................. 205
5.8.2. Die Richtlinie der Anwendung ändern, wenn Ereignis Virusangriff
registriert wird.............................................................................................. 206
5.9. Backup und Wiederherstellung der Daten des Administrationsservers.......... 206
5.9.1. Sicherheitskopie der Daten des Administrationsservers erstellen............ 206
5.9.2. Daten vom Administrationsserver wiederherstellen .................................. 207
5.9.3. Task Sicherheitskopieren von Daten ......................................................... 207
5.9.3.1. Task Sicherheitskopieren der Daten des Administrationsservers
erstellen................................................................................................. 207
5.9.3.2. Task Sicherheitskopieren der Daten vom Administrationsserver
konfigurieren ......................................................................................... 209
5.9.4. Sicherheitskopieren von Daten .................................................................. 210
5.9.4.1. Sicherheitskopie von den Daten des Administrationsservers
manuell erstellen................................................................................... 210
5.9.4.2. Administrationsserver auf anderen Computer übertragen. ................ 212
5.9.4.3. Datenbank des Administrationsservers auf anderen Computer
übertragen............................................................................................. 213
5.10. Zusammenarbeit mit Cisco Network Admission Control (NAC)
konfigurieren..................................................................................................... 214
ANHANG A. SO KONTAKTIEREN SIE DAS SUPPORT.......................................... 215
ANHANG B. HÄUFIG GESTELLTE FRAGEN........................................................... 217
ANHANG C. GLOSSAR .............................................................................................. 220
ANHANG D. KASPERSKY LAB ................................................................................. 226
D.1. Andere Produkte von Kaspersky Lab .............................................................. 227
D.2. Kontaktinformationen........................................................................................ 239
ANHANG E. ENDBENUTZER-LIZENZVERTRAG.................................................... 240
8
KAPITEL 1. KASPERSKY
ADMINISTRATION KIT
Die Anwendung Kaspersky® Administration Kit dient der zentralisierten
Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des AntivirenSicherheitssystems eines Firmencomputernetzwerks, das auf Anwendungen des
Herstellers basiert, die zu den Produkten Kaspersky Anti-Virus Business Optimal
und Kaspersky Corporate Suite gehören. Kaspersky Administration Kit
unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP
verwenden.
Das Programm ist bestimmt für Administratoren von Firmencomputernetzwerken
sowie für Mitarbeiter, die für den Antiviren-Schutz von Computern in
Organisationen verantwortlich sind.
Die Anwendung bietet dem Administrator folgende Möglichkeiten:
•
Zentralisierte Remote-Installation von Anwendungen, die zum Bestand
von Kaspersky-Lab-Produkten gehören, auf Computern, die unter
Betriebssystemen der Windows-Familie arbeiten. Der Administrator kann
die notwendige Auswahl von Kaspersky-Lab-Anwendungen einmal auf
einen ausgewählten Computer kopieren und danach die RemoteInstallation auf einer beliebigen Anzahl von Netzwerkcomputern
vornehmen.
•
Lizenzverwaltung. Zentralisierte Installation von Lizenzschlüsseln für alle
installierten Anwendungen des Herstellers und die Kontrolle über die
Einhaltung des Lizenzvertrags (Verhältnis der Lizenzanzahl zur Anzahl
der im Netzwerk laufenden Anwendungen) und die Gültigkeitsdauer der
Lizenz.
•
Zentralisierte Remote-Verwaltung aller Anwendungen, die zum Bestand
von Kaspersky-Lab-Produkten gehören und auf Computern unter dem
Betriebssystem Windows arbeiten. Diese Option erlaubt werden das
Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Verwaltung
der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist
besonders aktuell für Großunternehmen, in denen das lokale Netzwerk
aus einer großen Anzahl von Computern besteht und mehrere territorial
getrennte Gebäude oder Räume umfassen kann. Diese Option bietet
folgende Funktionen:
9
•
Zusammenfassung von Computern in Administrationsgruppen
entsprechend der auszuführenden Funktionen und der darauf
installierten Anwendungen
•
Zentralisierte Konfiguration von Funktionseinstellungen einer
Anwendung
durch
Erstellen
und
Übernehmen
von
Gruppenrichtlinien.
•
Individuelle Konfiguration der Funktionseinstellungen einer
Anwendung
für
einzelne
Computer
mit
Hilfe
der
Anwendungseinstellungen
•
Zentralisierte Verwaltung der Arbeit von Anwendungen durch
das Erstellen und den Start von Gruppentasks und globalen
Tasks
•
Individuelle Funktionsschemata für Anwendungen durch das
Erstellen und den Start von Tasks für eine Auswahl von
Computern aus unterschiedlichen Administrationsgruppen.
•
Automatisches Update der Antiviren-Datenbanken und Programmmodule
auf den Computern. Diese Option erlaubt die Ausführung der
zentralisierten Aktualisierung der Antiviren-Datenbanken für alle
installierten Anwendungen des Herstellers ohne direkten Zugriff jedes
Computers auf die Internetserver von Kaspersky Lab. Das Update kann
automatisch nach einem vom Administrator festgelegten Zeitplan
erfolgen. Der Administrator kann die Verteilung von Updates an die
Client-Computer verfolgen.
•
Protokoll-System. Diese Option erlaubt das zentralisierte Erstellen einer
Statistik über die Arbeit aller installierten Anwendungen des Herstellers,
die Kontrolle über die korrekte Funktion dieser Anwendungen und das
Erstellen von Protokollen auf Basis der erhaltenen Daten. Der
Administrator kann ein Protokoll über die Arbeit einer Anwendung für das
gesamte Netzwerk und Protokolle über die Funktion der Anwendungen
auf jedem Computer erstellen.
•
Benachrichtigungssystem für Ereignisse bei der Arbeit von
Anwendungen.
Mechanismus
zum
Versenden
von
E-MailBenachrichtigungen. Der Administrator kann eine Liste von Ereignissen
für die Arbeit von Anwendungen erstellen, bei deren Eintreten er eine
Benachrichtigung erhalten will. Zu diesen Ereignissen können z.B. ein
Virusfund, der inkorrekte Abschluss der Updateprozedur für die AntivirenDatenbanken auf einem Computer oder der Fund eines neuen Computers
im Netzwerk gehören.
10
•
Zusammenarbeit mit Cisco Network Admission Control (NAC). Diese
Möglichkeit erlaubt Ihnen die Übereinstimmung zwischen Antivirenschutz
und Cisco NAC Computerstatus einzustellen.
Die Anwendung Kaspersky Administration Kit besteht aus drei
Basiskomponenten:
•
Administrationsserver – Diese Komponente führt die Funktionen zum
zentralisierten Speichern von Daten über die im Firmennetzwerk
installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus.
•
Administrationsagent – Er dient der Interaktion zwischen
Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem
konkreten Netzwerkknoten (Workstation oder Server) installiert sind.
Diese Komponente ist für alle Anwendungen aus dem Bestand der
Produkte des Herstellers Kaspersky Anti-Virus Business Optimal und
Kaspersky Corporate Suite einheitlich. Für Novell- und UnixAnwendungen wurden eigene Versionen des Administrationsagenten
entwickelt.
•
Administrationskonsole
–
Diese
Komponente
bietet
eine
Benutzeroberfläche für die Administrationsdienste von Server und Agent.
Die
besitzt
die
Form
einer
Erweiterungskomponente zu Microsoft Management Console (MMC).
1.1. Art des Dokumentes
Dieses Nachschlagewerk enthält Angaben zum Programm Kaspersky
Administration Kit sowie eine Schritt-für-Schritt-Anleitung für die einzelnen
Programmfunktionen. Die Grundbegriffe und eine allgemeine Beschreibung für
die Arbeit mit dem Programm befinden sich im Handbuch für den Administrator
von Kaspersky Administration Kit.
Fragen, die Benutzer häufig an die Mitarbeiter des Technischen Kundendienstes
von Kaspersky Lab stellen, können Sie auf unserer Internetseite im Abschnitt
Dienste Æ Wissensdatenbank nachlesen. In diesem Abschnitt stehen
Informationen zur Installation, zu den Einstellungen und zu den Funktionen der
Programme von Kaspersky Lab sowie Angaben zum Entfernen der am meisten
verbreiteteten Viren und zum Reparieren von infizierten Dateien.
11
1.2. Textgestaltung
Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung
durch
unterschiedliche
Formatierungselemente
hervorgehoben.
Die
Textgestaltung wird in folgender Tabelle erläutert.
Formatierung
Bedeutung
Namen von Menüs, Menüelementen,
Dialogfenstern, Elementen von
Dialogfenstern, usw.
Zusatzinformationen, Hinweise.
Fette Schritt
Hinweis.
Sehr wichtige Informationen.
Achtung!
Um diese Aktion durchzuführen,
1.
Schritt 1.
2.
…
Aufgabe, Beispiel
[Parameter] – Funktion des
Parameters.
Text von informativen
Meldungen und Befehlszeilen
Beschreibung einer Folge von Schritten
und möglichen Aktionen, die vom
Benutzer durchgeführt werden.
Aufgabenstellung, Beispiel für die
Realisierung der Optionen des
Softwareprodukts
Befehlszeilenparameter
Text von Konfigurationsdateien,
informativen Programmmeldungen und
Befehlszeilen
KAPITEL 2. VERWALTEN DES
LIGISCHEN NETZWERKS
2.1. Programmstart
2.1.1. Starten des Programms
Starten Sie das Programm so:
Klicken Sie auf den Punkt Kaspersky Administration Kit in der
Programmgruppe Kaspersky Administration Kit im Standardmenü
Start \ Programme. Diese Programmgruppe wird nur auf den
Arbeitsplätzen von Administratoren bei Installation der Komponente
Administrationskonsole installiert.
2.1.2. Mit dem Administrationsserver
verbinden
Mit dem Administrationsserver verbinden
Um mit dem Administrationsserver sich zu verbinden, wählen Sie in der
Konsolenstruktur das Element aus, das dem gewünschten Server
entspricht.
Dadurch wird ein Verbindungsversuch mit dem Administrationsserver
veranlasst. Wenn mehrere Administrationsserver im Firmennetzwerk
vorhanden sind, wird der letzte Server angefragt, mit dem während der
vorhergehenden Session des Programms Kaspersky Administration Kit
eine Verbindung aufgebaut wurde. Wenn das Programm zum ersten Mal
nach der Installation gestartet wird, wird vorausgesetzt, dass sich der
Administrationsserver auf dem gleichen Computer befindet wie die
Administrationskonsole, und der Verbindungsversuch mit diesem wird
vorgenommen.
Wird der Server nicht gefunden, dann werden Sie im Dialogfenster
Verbindungseinstellungen (s. Abb. 1) aufgefordert, die Serveradresse
manuell anzugeben. Zur Eingabe der Serveradresse dient das Feld
Verwalten des ligischen Netzwerks
13
Serveradresse. Sie können die IP-Adresse oder den Computernamen im
Windows-Netzwerk verwenden.
Zur Verbindung mit dem Administrationsserver über einen nicht
standardmäßigen Port ist im Feld Serveradresse die Angabe des
Ports im Format <Servername>:<Port> erforderlich.
Abbildung 1. Einstellungen für die Verbindung mit dem Administrationsserver
Durch Klick auf die Schaltfläche Erweitert können Sie zusätzliche
Verbindungsparameter einblenden/ausblenden:
•
SSL-Verbindung
benutzen.
Aktivieren
Sie
dieses
Kontrollkästchen, um die Verwendung des SSL-Protokolls für
den Datenaustausch zwischen Administrationsserver und
einzuschalten.
Wenn
Sie
die
Verwendung des SSL-Protokolls abschalten möchten,
deaktivieren sie das Kontrollkästchen. Allerdings sinkt dadurch
das Sicherheitsniveau erheblich, und Daten können abgehört
oder verändert werden.
•
Komprimierung
benutzen.
Aktivieren
Sie
dieses
Kontrollkästchen, wenn Sie die Geschwindigkeit der
Übertragung zwischen Administrationskonsole und dem Server
steigern,
Datenvolumen
vermindern
und
den
Administrationsserver entlasten wollen.
14
Wenn Sie diese Option einschalten, kann die Belastung des
Zentralprozessors des Computers, auf dem die
Administrationskonsole installiert ist, steigen.
•
Proxy-Server
benutzen.
Aktivieren
Sie
dieses
Kontrollkästchen,
wenn
die
Verbindung
mit
dem
Administrationsserver über einen Proxy-Server erfolgen soll.
Geben Sie im Feld Proxy-Server Adresse die Adresse für die
Verbindung mit dem Proxy-Server an. Füllen Sie die Felder
Benutzername und Kennwort aus, wenn beim Zugriff auf den
Proxy-Server die Benutzerauthentifizierung verwendet wird.
Danach erfolgt die Überprüfung der Benutzerrechte für die Verbindung
mit dem Administrationsserver. Bei Verwendung einer geschützten SSLVerbindung wird zuerst die Authentifizierung des Administrationsserver
vorgenommen und nach deren erfolgreichem Abschluss erfolgt die
Überprüfung der Benutzerrechte.
Wenn
bei
der
Serverauthentifizierung
das
Zertifikat
des
Administrationsserver nicht mit der am Administratorarbeitsplatz
gespeicherten Zertifikatkopie übereinstimmt, sowie bei der erstmaligen
Verbindung, erfolgt eine Anfrage auf die Bestätigung der Verbindung mit
dem Server unter dem angegebenen Namen und ein neues Zertifikat wird
angefordert (s. Abb. 2). Wählen Sie eine der folgenden Optionen:
•
Am Administrationsserver anmelden und dessen Zertifikat
anfordern – Anmeldung am Administrationsserver fortsetzen
und Zertifikats automatisch empfangen.
•
Authentifizierung des Administrationsservers wiederholen und
folgendes Zertifikat verwenden – Serverzertifikat manuell
festlegen. Wählen Sie in diesem Fall mit Hilfe der Schaltfläche
Durchsuchen die Zertifikatsdatei aus. Die Datei besitzt die
Dateinamenserweiterung .cer und befindet sich auf dem
Administrationsserver im Ordner Cert des Installationsordners
von Kaspersky Administration Kit. Dadurch erfolgt die erneute
Authentifizierung des Administrationsservers auf Basis des von
Ihnen angegebenen Zertifikats.
Sie können die Zertifikatsdatei in einen gemeinsamen Ordner
oder auf eine Diskette kopieren und zur Konfiguration der
Zugriffseinstellungen für den Server eine Kopie der Datei
verwenden.
15
Abbildung 2. Anfrage nach Bestätigung der Verbindung mit dem Administrationsserver
Die Überprüfung der Benutzerrechte erfolgt auf Basis der WindowsBenutzerauthentifizierung im Netzwerk. Wenn der Benutzer nicht über
Operatorrechte (KLOperators) oder Administratorrechte für das logische
Netzwerk (KLAdmins) verfügt, wird ihm angeboten, sich für den Zugriff
auf den Administrationsserver anzumelden (s. Abb. 3). Geben Sie zur
Anmeldung den Namen und das Kennwort eines Benutzers ein, der über
Operator- oder Administratorrechte des logischen Netzwerks verfügt.
Abbildung 3. Anmeldung des Benutzers für den Zugriff auf den Administrationsserver
Bei erfolgreicher Verbindung mit dem Administrationsserver erscheinen
die Struktur des logischen Netzwerks dieses Servers und deren
Einstellungen in der Konsolenstruktur.
16
2.1.3. Verbindung mit dem
Administrationsserver trennen
Um die Verbindung mit dem Administrationsserver zu trennen,
wählen Sie in der Konsolenstruktur das Element Administrationsserver
- <Name des Administrationsservers>, öffnen Sie das Kontextmenü
und verwenden Sie den Befehl Von Administrationsserver trennen
oder den entsprechenden Punkt im Menü Aktion.
2.1.4. Sich an einem anderen
Administrationsserver anmelden
Um sich an einem anderen Administrationsserver anzumelden,
wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in
der Konsolenstruktur das Element mit dem Namen des gewünschten
Servers aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl
Mit Administrationsserver verbinden oder den entsprechenden Punkt
im Menü Aktion. Geben Sie im folgenden Dialogfenster
Verbindungseinstellungen
(s. Abb. 1)
den
Servernamen
des
entsprechenden logischen Netzwerks an, mit dem Sie arbeiten möchten
(siehe oben), und legen Sie bei Bedarf fest, ob bei der Verbindung mit
dem Server das SSL-Protokoll benutzt werden soll (Kontrollkästchen
SSL-Verbindung benutzen).
Benutzern, die nicht über Administrator- oder Operatorrechte des
logischen Netzwerks verfügen, wird der Zugriff auf den
Administrationsserver verweigert.
Bei erfolgreicher Verbindung mit dem Server wird der Inhalt des
entsprechenden Elements aktualisiert.
2.1.5. Einen neuen Administrationsserver
Zur Konsolenstruktur hinzufügen
Um der Konsolenstruktur einen neuen Administrationsserver hinzuzufügen,
wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in
der Konsolenstruktur das Element Kaspersky Administration Kit, aus,
17
öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu/
Administrationsserver oder den entsprechenden Punkt im Menü
Aktion.
Dadurch wird der Konsolenstruktur ein neues Element mit dem Namen
Administrationsserver (<Nicht verbunden>) hinzugefügt, von dem aus
Sie sich an einem beliebigen der im Netzwerk installierten
Administrationsserver anmelden können.
2.1.6. Um den Server aus der
Konsolenstruktur zu entfernen
Um den Server aus der Konsolenstruktur zu entfernen:
Wählen
Sie
im
Konsolenstruktur
ein
Element,
der
dem
Administrationsserver entspricht, der entfernt werden soll, öffnen Sie das
Kontextmenü und verwenden Sie den Befehl Entfernen, oder Sie gehen
auf den gleichen Punkt im Menü Aktion.
2.2. Rechtevergrabe
2.2.1. Rechte für Administrationsserver
vergeben
Um den Server aus der Konsolenstruktur zu entfernen:
1.
Im Hauptfenster des Programms Kaspersky Administration Kit
wählen Sie in der Konsolenstruktur das Element, das dem
gewünschten Administrationsservers entspricht, öffnen Sie das
Kontextmenü und wählen Sie den Befehl Eigenschaften oder Sie
gehen auf den gleichen Punkt im Menü Aktion.
2.
In dem sich öffnenden Fenster Administrationsserver <Servername> (s. Abb. 4) gehen Sie auf die Registerkarte
Sicherheit.
Im oberen Teil der Registerkarte steht eine Liste mit
Benutzergruppen, die an dem Computer angemeldet sind, wo die
Administrationskonsole installiert ist. Im unteren Teil steht eine
Liste mit den vorgesehenen Berechtigungen:
18
Abbildung 4. Rechtevergabe für Administrationsserver
•
Alle: beinhaltet alle Rechte – Lesen, Ausführung, Schreiben
•
Lesen:
o
Verbindung mit Administrationsserver
o
Ansicht der Struktur
Administrationsgruppe)
o
Ansicht der Parameter für Richtlinien, Aufgaben und
Anwendungseinstellungen.
im
logischen
Netzwerk
(oder
•
Ausführung: Starten und Beenden von vorhandenen
Gruppenaufgaben und globalen Aufgaben, erstellen der
Protokolle.
•
Schreiben:
o
Anlage eines logischen Netzwerkes, Hinzufügen von
Gruppen
und
Client-Computern
(oder
in
die
o
Installation der Komponente Administrationsagent auf
Client-Computer
19
o
Anlage und Erstellen von Installationspaketen für die
Antiviren-Programme des Unternehmens auf ClientComputern sowie deren Lizenzschlüssel
o
Update der auf den
Programmversionen
o
Anlage von Richtlinien, Aufgaben für Gruppen und einzelne
Computer, Ändern der Anwendungseinstellungen
o
Zentralisierte Verwaltung der Programme, Empfang von
Protokollen über deren Arbeit mit Hilfe von Diensten, die
die Komponenten Administrationsserver, -agent und konsole bereitstellen
o
Vergabe von Zugriffsrechten für die Funktionen von
Kaspersky
Administration
Kit
an
Benutzer
und
Benutzergruppen.
Client-Computern
installierten
Um die Rechte zuzuweisen, wählen Sie die Benutzergruppe aus
und setzen Sie Häkchen neben den gewünschten Berechtigungen.
Wenn Sie ein Häkchen bei Alle setzen, werden alle Häkchen
nachträglich gesetzt.
Eine neue Gruppe oder einen neuen Benutzer hinzufügen können
Sie mit Hilfe der Schaltfläche Hinzufügen. Es können nur
Benutzergruppen oder Benutzer hinzufügen, die in der Domäne
registriert sind.
3.
Nach dem Beenden der Einstellungen klicken Sie auf OK oder
Übernehmen.
2.2.2. Rechte für die Arbeit mit einer
Administrationsgruppe vergeben
Um Rechte für die Arbeit mit einer Administrationsgruppe zu vergeben, gehen
Sie wie folgt vor:
1.
Wählen Sie in der Konsolenstruktur die gewünschte
Administrationsgruppe aus, öffnen Sie das Kontextmenü und
wählen Sie den Befehl Eigenschaften oder gehen Sie auf den
gleichen Punkt im Menü Aktion.
2.
Im dem Fenster Gruppeneigenschaften (s. Abb. 5) gehen Sie auf
die Registerkarte Sicherheit. Sie sieht genauso aus, wie die
20
Registerkarte Sicherheit im Fenster Einstellungen der Parameter
für den Administrationsserver.
Abbildung 5. Rechtevergabe für Administrationsgruppe
Die Rechte für die Arbeit mit dem logischen Netzwerk und alle dazu
gehörenden Objekten werden in den Parametern für den
Administrationsserver festgelegt.
Um für eine Administrationsgruppe individuelle Zugriffsrechte zu
aktivieren, die sich von den Vorgaben in den Parametern für den
Administrationsserver unterscheiden, entfernen Sie das Häkchen in
Vererben.
3.
Vergeben Sie jetzt die gewünschten Rechte für die in der Liste
stehenden Benutzer und Benutzergruppen. Die Vergabe der
Rechte erfolgt so wie für den Administrationsserver.
4.
Nach dem Beenden der Einstellungen klicken Sie auf OK oder
Übernehmen.
21
2.3. Informationen über
Computernetzwerk, IP-Subnetz
2.3.1. Informationen über
Computernetzwerk ansehen
Um Informationen über das Computernetzwerk anzusehen, die vom
Administrationsserver aufgrund einer Abfrage empfangen werden, gehen Sie wie
folgt vor:
Wählen Sie in der Konsolenstruktur das Element Netzwerk.
Administrationsserver holt sich die Informationen über Netzstruktur und
Computern in der Struktur, durch regelmäßiges Abfragen des WindowsNetzwerkes und IP-Subnetzes des Unternehmens. Den Ergebnissen
entsprechend wird Inhalt des Verzeichnisses Netzwerk aktualisiert.
Nach dem Installieren des Programms Kaspersky Administration Kit
enthält das Verzeichnis Netzwerk eine Hierarchie der Verzeichnisse, in
dem Struktur der Domänen und Arbeitsgruppen Windows-Netzwerkes
Ihres Unternehmens abgebildet wird. Jedes Verzeichnis enthält Liste der
Computer der jeweiligen Domäne oder Arbeitsgruppe, die nicht in das
logisches Netz eingeschlossen sind. Computerliste wird in der Auflistung
der Ergebnisse angezeigt. Wenn ein Computer in eine Gruppe
aufgenommen, dann wird seine Information aus dem Verzeichnis sofort
entfernt. Wenn ein Computer aus dem logischen Netz entfernt wird, wird
er wieder in dem Verzeichnis der Elemente Netzwerk erscheinen.
Die Information in der Konsolenstruktur wird nur auf Ebene der Elemente
automatisch erneuert.
Um die Information in der Ergebniskonsole zu erneuern benutzen Sie die Taste
F5, den Befehl Neue laden aus dem Menü, oder den Hyperlink Neue laden.
22
2.3.2. Darstellungsweise des
Computernetzwerkes
Um die Darstellungsweise des Computernetzwerkes bei der Ansicht im Ordner
Netzwerk auszuwählen, gehen Sie wie folgt vor
Wählen Sie in der Konsolenstruktur das Element Netzwerk aus, rufen Sie
das Kontextmenü auf und wählen Sie den Befehl aus der Gruppe
Ansicht:
•
Domänen
–
Zum
Darstellen
der
Struktur
des
Computernetzwerkes in Hierarchie Ordnerform, in der die
Domänen und Arbeitsgruppen des Windows-Netzwerkes im
Unternehmen angezeigt werden. Jeder Ordner enthält auf der
untersten Ebene eine Liste mit Computern, die der Domäne
bzw. Arbeitsgruppe entsprechen, die nicht zum logischen
Netzwerk gehört.
•
Active Directory - Zum Darstellen der Ordnerhierarchie des
Netzes je nach Struktur des Active Directory.
•
IP-Subnetz – Zum Darstellen des Computernetzwerkes in der
Form der IP-Subnetze.
2.3.3. Ein neues IP-Subnetz anlegen
Um ein neues IP-Subnetz anzulegen, gehen Sie wie folgt vor:
1.
Wählen Sie in der Konsolenstruktur das Element Netzwerk aus
und rufen Sie das Kontextmenü auf wählen Sie den Befehl Neu/IPSubnetz oder gehen Sie auf den gleichen Punkt im Menü Aktion.
Der Befehl Neu/ IP-Subnetz ist erst verfügbar, wenn der Ordner
Netzwerk als IP-Subnetze dargestellt wird.
2.
Im sich öffnenden Fenster Neues IP-Subnetz (s. Abb. 6) geben
Sie die Werte für die folgenden Parameter ein:
•
Name des Subnetzes
•
Beschreibung des Subnetzes und Werte des entsprechenden
Parametersatzes
Entscheiden Sie sich für eine Variante:
•
23
o
IP-Subnetz mit Adresse und Subnetzmaske eingeben.
Geben Sie in diesem Fall in den Eingabefeldern die
Subnetzmaske und die Subnetzadresse an.
o
IP-Subnetz mit Anfangs und End_IP-Adresse eingeben.
Geben Sie danach die Start- und die Endadresse an.
Zeitintervall, nach dem Informationen über einen nicht aktiven
Computer aus der Datenbank des Administrationsservers
gelöscht werden, im Feld Gültigkeitsdauer der IP-Adresse
(Stunden).
Abbildung 6. Erstellung eines neuen IP-Subnetzes
3.
Nach dem Beenden der Parametereinstellungen klicken Sie auf
OK.
2.3.4. Die Parameter eines IP-Subnetzes
ändern
Um die Parameter eines IP-Subnetzes zu ändern, gehen Sie wie folgt vor:
Wählen Sie im Ordner Netzwerk das Element, das dem gewünschten
Subnetz entspricht, rufen Sie das Kontextmenü auf und wählen Sie den
24
Befehl Eigenschaften oder gehen Sie auf den gleichen Punkt im Menü
Aktion.
Es öffnet sich daraufhin das Dialogfenster Neuer Bezeich
Eigenschaften, das aus den Registerkarten Allgemein und IP-Bereiche
besteht.
Auf der Registerkarte Allgemein (s. Abb. 7) können Sie:
Abbildung 7. Ansicht der Parameter für ein IP-Subnetz.
Registerkarte Allgemein
•
Namen des Subnetzes ändern
•
Automatisches Verschieben der zu diesem Subnetz
gehörenden Computer im logischen Netzwerk durch den
Administrationsserver. Setzen Sie dazu das Häkchen in
Computer in Gruppe verschieben und wählen Sie die
gewünschte Administrationsgruppe mit Hilfe von Durchsuchen
aus.
•
Wert des Zeitintervalls ändern, nach dem Informationen über
einen nicht aktiven Computer aus der Datenbank des
Administrationsservers
gelöscht
werden,
im
Feld
Gültigkeitsdauer der IP-Adresse (Stunden).
•
25
Reguläre Abfrage der Computer in diesem Subnetz durch den
Administrationsserver zulassen oder verbieten. Damit der
Administrationsserver Computer bei der ordentlichen Abfrage
nicht abfragt, entfernen Sie das Häkchen in Anfrage an IPSubnetz zulassen.
Auf der Registerkarte IP-Bereiche (s. Abb. 8) können Sie IP-Bereiche
hinzufügen oder entfernen, die ein Subnetz bilden, sowie die Parameter
der Bereiche festlegen:
•
Start- und End-IP-Adresse des Bereichs
•
Subnetzmaske und Subnetzadresse.
Abbildung 8. Parameter des IP-Subnetzes anzeigen.
Registerkarte IP-Bereiche
Um einen IP-Bereich hinzuzufügen, der ein Subnetz bildet, klicken Sie auf
Hinzufügen. Im sich öffnenden Fenster IP-Bereich (s. Abb. 9) geben Sie
die Beschreibung des Bereichs sowie die Werte für die entsprechend
ausgewählte Beschreibungsparameter ein. Entscheiden Sie sich für eine
Variante:
•
IP-Subnetz mit Adresse und Subnetzmaske eingeben.
Geben Sie in diesem Fall in den Eingabefeldern die
Subnetzmaske und die Subnetzadresse an.
26
•
IP-Subnetz mit Anfangs- und End--IP-Adresse eingeben.
Geben Sie danach die Start- und die Endadresse an.
Abbildung 9. IP-Bereich hinzufügen
2.3.5. Die Parameter der Gruppe Active
Directory ändern
Um die Parameter der Gruppe Active Directory zu ändern:
Wählen Sie im Ordner Netz das Element, welcher der Gruppe Active
Directory entspricht, rufen Sie das Kontextmenü auf, benutzen Sie den
Befehl Eigenschaften oder wählen Sie den analogen Befehl aus dem
Menü Aktion.
Danach öffnet sich das Fenster Eigenschaften: <Gruppenname Active
Directory>, welches die Registerkarte Allgemein (s. Abb. 10) enthält. In
dieser Registerkarte können Sie definieren, ob der Administrationsserver
neu, zu dieser Gruppe gehörende Computer, automatisch zum logischen
Netzwerk hinzufügen wird. Setzen Sie dazu das Häkchen Computer zur
Gruppe
hinzufügen
und
wühlen
Sie
die
gewünschte
Administrationsgruppe aus mit Hilfe der Schaltfläche Auswählen.
27
Abb. 10. Die Parameter der Gruppe Active Directory.
2.4. Schnellstart-Assistent
2.4.1. Mit Hilfe des Assistenten ein
zentralisiertes Verwaltungssystem
für den Antiviren-Schutz erstellen
Um mit Hilfe des Assistenten ein zentralisiertes Verwaltungssystem für den
Antiviren-Schutz zu erstellen:
1.
Wählen
Sie
im
Programmhauptfenster
von
Kaspersky
Administration Kit in der Konsolenstruktur das Element des
entsprechenden Administrationsservers aus, öffnen Sie das
Kontextmenü und verwenden Sie den Befehl SchnellstartAssistent oder den entsprechenden Punkt im Menü Aktion.
2.
Im ersten Schritt wird das Computernetzwerk abgefragt und die
darin befindlichen Computer identifiziert (s. Abb. 11). Mit den
gewonnenen Daten wird die Dienstgruppe Netzwerk erstellt und
28
die Ordnerstruktur Netzwerk angelegt. Die empfangenen
Informationen werden zur automatischen Erstellung des logischen
Netzwerkes
herangezogen.
Um
die
Struktur
eines
Computernetzwerkes anzuzeigen, gehen Sie auf den Hyperlink
Abfrageergebnisse für Netzwerk anzeigen.
Abbildung 11. Abfrage des Computernetzwerkes
3.
In diesem Schritt legen Sie fest, auf welche Weise das logische
Netzwerk erstellt werden soll (s. Abb. 12). Wählen Sie zwischen:
29
Abbildung 12. Methode zur Erstellung eines logischen Netzwerkes
•
Logisches Netzwerk auf Grundlage des WindowsNetzwerks erstellen – Wenn Sie möchten, dass das logische
Netzwerk automatisch vom Administrationsserver erstellt wird
und dafür Daten über die Struktur von Domänen und
Arbeitsgruppen des Windows-Netzwerks verwendet werden, die
in der Gruppe Netzwerk enthalten sind.
Wenn ein Computer beim Erstellen des logischen Netzwerks
aus beliebigem Grund vom Assistenten nicht in die Gruppe
Netzwerk aufgenommen wird (ausgeschaltet, im Netzwerk
nicht erreichbar), dann wird er dem logischen Netzwerk nicht
hinzugefügt. Der Computer kann jedoch später manuell
hinzugefügt werden.
Das Erstellen eines logischen Netzwerks mit Hilfe des
Schnellstart-Assistenten verletzt dessen Integrität nicht: Neue
Gruppen werden hinzugefügt, ersetzen aber nicht die
vorhandenen Gruppen. Ein Client-Computer kann nicht
wiederholt aufgenommen werden, weil die Gruppe Netzwerk
nur Computer enthält, die nicht zum logischen Netzwerk
gehören.
•
Logisches Netzwerk per Hand erstellen – Wenn Sie das
logische Netzwerk später manuell erstellen möchten.
30
4.
Legen Sie im folgenden Fenster des Assistenten (s. Abb. 13) die
Einstellungen für das Versenden von E-Mail-Benachrichtigungen
über Ereignisse fest, die während der Arbeit von Anwendungen des
Herstellers registriert werden und erstellen Sie mit Hilfe der
Schaltfläche Meldungstext eine Benachrichtigungsvorlage (Details
s. Pkt. 3.1.1.2 auf S. 72). Diese Einstellungen werden in den
Richtlinien für die Anwendungen als Standardwerte verwendet.
Abbildung 13. Einstellungen für Benachrichtigung
5.
Auf der nächsten Etappe werden die Einstellungen des AntivirenSchutzsystems vorgenommen (s. Abb. 14).
Der Schnellstart-Assistent erstellt ein Antiviren-Schutzsystem für
die Client-Computer des logischen Netzwerks unter Verwendung
von Kaspersky Anti-Virus für Windows Workstations Versionen 5.0
und 6.0. Dabei erstellt der Administrationsserver eine Richtlinie und
eine minimale Auswahl von Tasks der höchsten Hierarchieebene
für Kaspersky Anti-Virus for Windows Workstations Versionen 5.0
und 6.0, sowie einen globalen Task zum Update-Download für den
Administrationsserver.
Die
aufgezählten
Objekte
werden
dargestellt:
31
Abbildung 14. Schnellstart-Assistent.
Konfiguration des Antiviren-Schutzsystems
•
im Ordner Richtlinien der Gruppe Gruppen die Kaspersky
Anti-Virus for Windows Workstations Richtlinie Versionen
5.0 und 6.0 mit dem Namen Richtlinie des Kaspersky AntiVirus for Windows Workstations und Standardeinstellungen.
•
im Element Globale Tasks der Konsolenstruktur einen Task
zum Update-Download durch den Administrationsserver mit
dem Namen Updatetask des Administrationsserver und
Standardeinstellungen.
•
im Ordner Gruppentasks der Gruppe Gruppen einen UpdateTask für die Antiviren-Datenbanken der Anwendung Kaspersky
Anti-Virus for Windows Workstations Versionen 5.0 und 6.0 mit
den Namen Update der Antivirusdatenbank und
Anwendungsmodule und Update-Task (Version 6.0) und
•
im
Ordner
Tasks
der
Gruppe
Gruppen
einen
Überprufungstask nach Aufforderung Kaspersky Anti-Virus
for Windows Workstations mit dem Namen Task für Scan auf
Befehl und Virensuche-Task (Version 6.0)
mit
32
Die Richtlinien für Kaspersky Anti-Virus for Windows
Workstations Versionen 5.0 und 6.0 wird nicht erstellt, wenn im
Ordner Gruppen bereits eine Richtlinie für diese Anwendung
vorhanden ist.
Wenn Gruppentasks für die Gruppe Gruppen und ein globaler
Update-Task mit diesen Namen bereits erstellt wurden, werden
diese ebenfalls nicht mehr erstellt.
Bei Bedarf können Sie die Einstellungen des Tasks zum UpdateDownload ändern. Klicken Sie dazu auf die Schaltfläche TaskEinstellungen und legen Sie im folgenden Fenster die
erforderlichen Werte fest (Details s. Pkt. 4.1.2 auf S. 158).
Klicken Sie auf Weiter. Der Status des Prozesses zum Erstellen
der Richtlinie und der Tasks wird im Fenster des Assistenten
dargestellt. Beim Auftreten von Fehlern erfolgen entsprechende
Meldungen.
6.
Auf der nächsten Etappe (s. Abb. 14) wählen Sie aus:
•
Update-Download-Task jetzt starten. In diesem Fall wird nach
dem beenden des Assistenten Update-Download durch den
Administrationsserver gestartet.
•
Update-Download-Task nach Plan starten. Dabei wird
Update-Downloadtask nach Plan gestartet, der beim Einstellen
des globalen Tasks mit dem Namen Update-Download durch
den Administrationsserver festgelegt wurde.
33
Abbildung 15. Schnellstart-Assistent.Update-Download
7.
Im letzten Fenster des Assistenten wird Ihnen vorgeschlagen, den
Assistenten für Remote-Installation zu starten. Sie können sich
den Assistenten für die Installation des Administrationsagenten
zunutze machen. Wenn Sie das Programm nicht sofort nach
Fertigstellung des Schnellstartassistenten installieren wollen,
entfernen Sie das Häkchen in Assistent für Remote-Installation
starten.
34
2.5. Anzeigen, erstellen und ändern
der Struktur des logischen
Netzwerks
2.5.1. Informationen über die Struktur einer
Gruppe, die zu einem logischen
Netzwerk gehört, anzeigen
Um Informationen über die Struktur einer Gruppe, die zu einem logischen
Netzwerk gehört, anzuzeigen
wählen Sie im Ordner Gruppen den Ordner mit dem Namen der
gewünschten Gruppe aus. Dadurch wird eine Liste der zur Gruppe
zählenden Objekte im Detailfenster angezeigt (Sie können den Inhalt des
Ordners auch in der Konsolenstruktur öffnen).
•
Zur Anzeige von Informationen über Gruppenrichtlinien wählen
Sie den Ordner Richtlinien. Wenn für die Gruppe Richtlinien
festgelegt wurden, dann werden diese im Detailfenster
angezeigt. Andernfalls ist der Ordner leer.
•
Zur Anzeige von Informationen über Gruppentasks wählen Sie
den Ordner Tasks. Wenn für die Gruppe Gruppentasks erstellt
wurden, dann werden diese im Detailfenster angezeigt.
Andernfalls ist der Ordner leer.
•
Zur Arbeit mit dem logischen Netzwerk des untergeordneten
wählen
Sie
den
Ordner
Administrationsserver aus.
•
Die Liste der Client-Computer, die zu der Gruppe gehören, wird
im Detailfenster angezeigt.
Um die Liste der Clientcomputer in dem Detailfenster zu
erneuern benutzen Sie die Taste F5, den Befehl Neue laden
aus dem Kontextmenü, oder den Hyperlink Neue laden.
35
2.5.2. Die Parameter einer Gruppe und die
Parameter für die Interaktion eines
Administrationsservers mit ClientComputern einer Gruppeanzeigen
lassen
Um die Parameter einer Gruppe und die Parameter für die Interaktion eines
Administrationsservers mit Client-Computern einer Gruppeanzeigen zu lassen:
Im Ordner Gruppen suchen Sie den Ordner mit der von Ihnen
gewünschte Gruppe und Sie erhalten Informationen darüber, wann die
Gruppe erstellt und wann sie zum letzten Mal umbenannt wurde.
Außerdem können Sie die Einstellungen für die Arbeit des
Administrationsservers mit den zu der Gruppe gehörenden ClientComputern anzeigen und bei Bedarf ändern. Verwenden Sie dazu den
Befehl Eigenschaften des Kontextmenüs oder den entsprechenden
Punkt im Menü Aktion. Als Ergebnis wird im Programmhauptfenster das
Dialogfenster Gruppen Eigenschaften geöffnet, das die Registerkarten
Allgemein, Client-Computer, Computerstatus, Sicherheit und
Update-Agent enthält.
Die Registerkarte Allgemein (s. Abb. 16) enthält folgende Informationen:
•
Name der Gruppe
•
Name der Übergeordneten Gruppe, zu der diese Gruppe gehört
(für Gruppe Gruppen der obersten Hierarchieebene enthält
dieses Feld den Namen des Administrationsservers, der zum
logischen Netz der Gruppe gehört).
•
Statistische Informationen über die Zusammensetzung der
Gruppe – Anzahl der untergeordneten Gruppen und
Gesamtzahl der Client-Computer, einschließlich der ClientComputer von untergeordneten Gruppen.
•
Erstellungsdatum der Gruppe
•
Letztes Änderungsdatum des Gruppennamens oder der
Gruppenattribute (das Feld zeigt den Wert <Unbekannt>, wenn
der Gruppenname nicht geändert wurde, seit sie erstellt wurde).
36
Mit Hilfe der Schaltfläche Virenzähler zurücksetzen kann der Zähler der
gefundenen Viren für alle Client-Computer der Gruppe zurückgesetzt
werden.
Die Registerkarte
Informationen:
Client-Computer
(s. Abb. 17)
zeigt
folgende
Abbildung 16. Registerkarte Allgemein
•
im Abschnitt Neuer Client-Computer in Gruppe – Welche
Installationspakete werden für die automatische RemoteInstallation von Kaspersky-Lab-Anwendungen auf neu in eine
Gruppe aufgenommene Client-Computer übertragen. Dabei
werden neben den zu installierenden Anwendungen
Kontrollkästchen aktiviert.
Bei der Anzeige der Eigenschaften der Gruppe Netzwerk und
der untergeordneten Gruppen enthält der Abschnitt Neuer
Computer im Netzwerk das Kontrollkästchen Computer zur
Gruppe hinzufügen. Wenn es aktiviert ist, werden innerhalb
des Windows-Netzwerks neu gefundene Computer automatisch
in die Gruppe des logischen Netzwerks aufgenommen, deren
Name im unten angebrachten Eingabefeld festgelegt wird.
37
•
im Abschnitt Aktivität des Client-Computers im Netzwerk –
Bestimmt die Reaktion des Administrationsservers auf eine
zeitlich begrenzte Inaktivität von Client-Computern im WindowsNetzwerk: Der Zustand der Kontrollkästchen zeigt an, ob
Aktionen (z.B. Benachrichtigung des Administrators des
logischen Netzwerks) vorgesehen sind und Computer aus der
Gruppe entfernt werden sollen.
•
Kontrollkästchen Computer aus Domäne, Gruppe Active
Directory oder IP-Subnetzes verschieben bestimmt, wird
Administrationsserver automatisch alle neue Client-Computern,
die beim Durchsuchen des Netzwerks gefunden werden, zu der
Administrationsgruppe hinzugefügt oder nicht. Aktivieren Sie
denn Kontrollkästchen, damit das Hinzufügen automatisch
vorgenommen wird und mit Hilfe der Schaltfläche
Durchsuchen wählen Sie eine Active Directory Gruppe, eine
Domäne oder IP-Subnetz aus.
Abbildung 17. Registerkarte Client-Computer
Auf der Registerkarte Computerstatus stehen die Kriterien, nach denen
auf der Basis von Informationen über den Status des Antiviren-Schutzes
38
auf dem Computer und der Daten über die Netzwerkaktivität des ClientComputers der Status von Client-Computern definiert wird. Wenn
mindestens eine dieser Bedingungen erfühlt wird, denn wird einem ClientComputer der Status Kritisch oder Warnung zugewiesen. Wenn ein
Client-Computer keine der genannten Bedingungen erfüllt, erhält er den
Status OK.
Abbildung 18. Registerkarte Computerstatus
Für bestimmte Bedingungen können Grenzwerte angepasst werden.
Wählen Sie dazu die gewünschte Bedingung in der Spalte Ändern aus
und öffnen Sie durch Doppelklick das Fenster zum Anpassen
(s. Abbildung 19).
Beispielsweise kann die maximale Anzahl von Tagen festgelegt werden,
während der ein Client-Computer keine Verbindung mit dem
Administrationsserver aufnimmt. Nach Ablauf dieser Frist erhält der
Computer den Status Kritisch.
Wenn der Computer den Status OK hat, erscheint neben seinem Namen
z.B. im Detailfenster des Anwendungshauptfensters das grüne
Symbol
. Besitzt ein Computer den Status Warnung, dann erscheint
39
das gelbe Symbol
Symbol
. Dem Computerstatus Kritisch entspricht das rote
.
Abbildung 19. Anpassen einer Bedingung für den Computerstatus
Die Kriterien für die Feststellung eines Computerstatus für einen ClientComputer werden in den Gruppeneinstellungen der vorangegangenen
Hierarchieebene konfiguriert und von allen Gruppen des logischen
Netzwerkes vererbt. Um für Gruppen einzelne Kriterien zu aktivieren,
entfernen Sie das Häkchen aus Vererben und konfigurieren Sie die
Parameter.
Die Registerkarte Sicherheit (s. Abb. 5) ist für die Konfiguration der
Zugriffsrechte auf die Administrationsgruppe vorgesehen (s. Pkt. 2.2 auf
S. 17).
In der Registerkarte Updateagenten wird eine Aufstellung der Computer
angezeigt, mit deren Hilfe in der Gruppe die Updates und
Installationspakete verbreitet werden (s. Pkt. 4.2.3 auf S. 163)
2.5.3. Anzeigen der Informationen über
einen Client-Computer, der zum
logischen Netzwerk gehört
Zur Anzeige von Informationen über einen Client-Computer, der zum logischen
Netzwerk gehört,
wählen Sie im Ordner Gruppen den Namen der Gruppe aus, zu welcher
der Client-Computer gehört. Dadurch wird eine Liste der zur Gruppe
zählenden Computer im Detailfenster angezeigt. Wählen Sie den
Computer aus, über den Sie Informationen wünschen, und verwenden
Sie den Befehl Eigenschaften des Kontextmenüs oder den
40
entsprechenden Punkt des Menüs Aktion. Als Ergebnis wird im
Programmhauptfenster
das
Dialogfenster
Eigenschaften
von
<Computername> geöffnet, das aus mehreren Registerkarten besteht
(s. Abb. 20).
Um den gewünschten Client-Computer zu finden, können Sie die
Suchfunktion hinzuziehen (s. Pkt. 2.7 auf S.55).
Auf der Registerkarte Allgemein (s. Abb. 20) können Sie:
•
die Netzwerk-Parameter des Computers ansehen.
•
Informationen über den Computer auf der Registerkarte
Informationen zum System erhalten, die durch Klick auf
Hyperlink Systeminformation (s. Abb. 21) geöffnet wird. In
diesem Fenster auf der Registerkarte
Übersicht wird
allgemeine Information über Computerparameter und das
installiertes Betriebssystems angezeigt. Auf der Registerkarte
Anwendungen
können
Sie
die
Liste
der
Drittanbieteranwendungen sehen.
•
den Namen des Client-Computers im logischen Netzwerk
ändern (gewöhnlich wird der Name vom Administrationsserver
festgelegt und stimmt mit dem Namen des Computers im
Windows-Netzwerk überein.
•
Eigene Beschreibung des Computers eintragen.
•
die Eigenschaften der Verbindung des Client-Computers mit
dem Administrationsserver festlegen. Dazu dient das
Kontrollkästchen Verbindung mit Administrationsserver
nicht trennen. Ist das Kontrollkästchen aktiviert, dann besteht
eine
ununterbrochene
Verbindung
zwischen
Administrationsserver und Client-Computer. Wenn das
Kontrollkästchen deaktiviert ist (Standardwert), verbindet sich
der Client-Computer nur zur Datensynchronisierung und
Datenübertragung mit dem Administrationsserver.
Eine ununterbrochene Verbindung sollte nur für die wichtigsten
Client-Computer gewählt werden, da die Gesamtzahl der
Verbindungen, die gleichzeitig mit dem Administrationsserver
unterhalten werden beschränkt ist (maximal einige hundert
Verbindungen).
Alle Informationen beruhen auf Daten, die im Verlauf der letzten
Synchronisierung des Client-Computers mit dem Administrationsserver
empfangen wurden.
Abbildung 20. Eigenschaftenfenster des Client-Computers.
41
42
Abbildung 21. Eigenschaften-Fenster des Betriebssystems des Client-Computers
Die Registerkarte Schutz (s. Abb. 22) zeigt Informationen über den
Status des Antiviren-Schutzes auf dem Client-Computer. Folgende Daten
werden angezeigt:
•
Echtzeitschutz-Status – aktueller Status des Echtzeitschutzes
des Client-Computers.
•
Letzter Scan auf Befehl – Datum und Zeit der letzten
vollständigen Virenuntersuchung des Client-Computers.
•
Gefundene Viren – Gesamtzahl der auf dem Client-Computer
gefundenen Viren (Zähler für gefundene Viren) seit der
Installation der Antiviren-Anwendung (seit der ersten
Untersuchung des Computers) oder seit dem letzten
Zurückstellen dieses Werts. Der Wert wird mit Hilfe der
Schaltfläche
Virenzähler
zurücksetzen
oder
des
entsprechenden Punkts im Kontextmenü Aktion zurückgesetzt.
•
Computerstatus - Status des Client-Computers aufgrund vom
Administrator aktivierter Diagnosekriterien für den Zustand des
Antivirenschutzes auf dem Computer und des Computers im
Netzwerk. Im Feld Beschreibung des Computerstatus stehen
43
die Bedingungen, aufgrund derer dem Client-Computer ein
Status zugewiesen wird.
Abbildung 22. Fenster zur Anzeige der Systemcharakteristika des Client-Computers.
Registerkarte Schutz
Auf Registerkarte Anwendungen (s. Abb. 57) befindet sich eine
vollständige Liste der Kaspersky-Lab-Anwendungen, die auf dem ClientComputer installiert sind. Sie können allgemeine Informationen zu jeder
Anwendung erhalten, deren Arbeit verwalten und Einstellungen
vornehmen.
Auf der Registerkarte Tasks (s. Abb. 23) können Sie die Tasks des
Client-Computers verwalten: Liste der vorhandenen Tasks ansehen,
Tasks entfernen, neue Tasks erstellen, Tasks starten und beenden, TaskEinstellungen ändern, die Ergebnisse der Taskausführung anzeigen. Die
Task-Liste beruht auf Daten, die bei der letzten Synchronisierung des
Clients mit dem Server empfangen wurden. Informationen über den TaskStatus fragt der Administrationsserver vom Client-Computer ab. Wenn
keine Verbindung besteht, wird der Status nicht angezeigt.
44
Abbildung 23. Eigenschaftenfenster des Client-Computers.
Registerkarte Tasks
2.5.4. Logisches Netzwerk des
untergeordneten
Administrationsserver ansehen
Um das logische Netzwerk des untergeordneten Servers anzusehen verbinden
Sie die Konsole über das logische Netzwerk des Hauptadministrationsservers
mit dem untergeordneten Administrationsserver
•
In der Konsolenstruktur des Hauptadministrationsservers wählen Sie in
dem Verzeichnis der von Ihnen gewählten
Gruppe den Punkt
•
In dem Element Administrationsserver wählen Sie den untergeordneten
Server, mit dem Sie verbunden werden wollen, rufen Sie Kontextmenü
auf und wählen Sie den Befehl Mit dem Administrationsserver
verbinden. Sie können auch den gleichen Punkt im Menü Aktion
benutzen.
45
Als Ergebnis wird in der Administrationskonsole die Struktur des logischen
Netzwerkes des untergeordneten Administrationsserver angezeigt. Danach
können Sie die logische Struktur auf gewöhnlichen Weg anschauen.
Der
untergeordneter
Administrationsserver
erbt
von
dem
Hauptadministrationsserver Gruppentasks und Richtlinien der Gruppe, in die er
eingetragen ist. Geerbte Richtlinien und Tasks werden folgender maßen
angezeigt:
•
Neben
den
von
Richtliniennamen
Richtliniensymbol –
dem
wird
Hauptadministrationsserver
Symbol
angezeigt.
geerbten
(Normales
).
•
Die Parameter der geerbten Richtlinie können nicht
untergeordneten Administrationsserver geändert werden.
•
Die Parameter, Änderung dessen in der geerbten Richtlinie nicht erlaubt
) in allen Richtlinien der Anwendung auf den
ist (Symbol
untergeordneten Server und benutzen den Wert, der in den geerbten
Richtlinien vorgegeben ist.
•
Die Parameter, die in der vererbten Richtlinie nicht mit dem „Schloss“
versehen sind, können in den Richtlinien des untergeordneten Servers
auf
dem
). Wenn ein Parameter in der Richtlinie des
geändert werden (Symbol
untergeordneten Servers geändert werden kann, dann kann das auch
über die Einstellungen der Anwendung und über die Task-Einstellungen
gemacht werden.
Neben den Namen des Gruppentasks, das von dem Hauptadministrationsserver
herunter geladen wurde, wird Symbol
angezeigt. (Normales Task-Symbol –
.)
Richtlinien und Tasks, die von dem Hauptadministrationsserver verteilt werden,
können nicht auf dem untergeordneten Server geändert werden.
Globale Tasks und Gruppentasks der Remote-Installation werden nicht auf
untergeordnete Server verteilt.
Um das logische Netzwerk des untergeordneten Servers direkt über Konsole
anzuschauen
Fügen Sie den Computer, auf dem untergeordneter Administrationsserver
installiert ist, zu dem Baum der Konsole als neuen Server hinzu und stellen Sie
eine Verbindung mit dem Server her.
46
2.6. Gruppen
2.6.1. Gruppe erstellen
Um eine Gruppe zu erstellen:
1.
In der Konsolenstruktur oder in der Ergebnispanelle in dem
Verzeichnis Gruppen wählen Sie den Ordner, der Gruppe
entspricht, in der eine Neue Gruppe erstellt werden soll. Wenn Sie
eine Gruppe der oberen Hierarchie erstellen, dann wählen Sie den
Ordner Gruppen.
2.
Öffnen Sie Kontextmenü und wählen Sie Befehl New/Gruppe, oder
benutzen Sie den gleichen Punkt im Menü Aktion.
3.
In dem folgenden Fenster geben Sie den Namen ein (s. Abb. 115)
und klicken Sie auf OK.
Als Ergebnis wird in der Konsolenstruktur in dem Element Gruppen wird in dem
von Ihnen gewählten Ordner ein neues Verzeichnis mit dem gewählten Namen
erstellt. In dem Verzeichnis werden automatisch Ordner Richtlinien,
Gruppentasks und Administrationsserver erstellt. Die Befühlung der Ordner
erfolgt sobald Gruppenrichtlinien, Gruppentasks erstellt und untergeordnete
Administrationsserver hinzugefügt werden.
Abbildung 24. Gruppe erstellen
2.6.2. Gruppenparameter einstellen
Um Gruppenparameter einzustellen:
1.
In der Konsolenstruktur oder in der Ergebnispanelle wählen Sie die
gewünschte Gruppe und benutzen Sie Befehl Eigenschaften aus
dem Kontextmenü oder benutzen Sie den gleichen Punkt im Menü
Aktion.
2.
47
Es wird ein Fenster der Parametereinstellungen der Gruppe
geöffnet (s. Abb. 25), die aus folgenden Registerkarte besteht:
Allgemein, Client-Computer, Computerstatus, Sicherheit,
Update-Agenten.
In der Registerkarte
Allgemein (s. Abb. 25) Sie können
Gruppennamen ändern. Der Name muss Einmalig sein innerhalb
der Ebene der Hierarchie des Ordners (der Gruppen). Es wird auch
folgende Information geliefert:
•
Übergeordnete Gruppe: Name der Gruppe, in die diese
Gruppe eingeschlossen ist (für Gruppen der oberen Ebene der
Hierarchie
enthält
dieses
Feld
den
Namen
des
Administrationsserver, zum logischen Netz dessen diese
Gruppe gehört);
•
Enthält: Statistische Information über Gruppenbestandteile Anzahl daran enthaltenen Gruppen und Gesamtanzahl der
Client-Computer, darin enthaltenen Gruppen eingeschlossen;
•
Erstellt: Erstellungsdatum der Gruppe;
•
Geändert: letztes Änderungsdatum des Namens oder
Gruppen-Eigenschaften (das Feld enthält Wert <Unbekannt>,
wenn Name und Gruppen-Eigenschaften nicht geändert
wurden).
Beim Klicken auf die Virenzähler zurücksetzen wird Anzahl der
gefundenen Viren für alle Client-Computer der Gruppe
zurückgesetzt.
48
Abbildung 25. Einstellungen der Gruppenparameter.
Client-Computer (s. Abb. 24) können
folgende Parameter bestimmt werden:
•
In dem Abschnitt Neu Client-Computer in Gruppe können Sie
bestimmen, welche Installationspakete sollen benutzt werden
für die Remote-Installation über Kaspersky Lab auf neu in die
Gruppe aufgenommene Computer. Ein Kontrollkästchen wird
aktiviert neben dem Paket, wenn es benutzt werden soll. Damit
automatische Installation nicht vorgenommen wird deaktivieren
Sie das Kästchen neben dem Installationspaket.
Damit Kaspersky Lab Anwendungen auf neu Computer, die
unter Microsoft Windows 98/ME Betriebsysteme laufen,
automatisch installiert werden können, muss auf den
Computern erst Administrationsagent installiert werden.
49
Abbildung 26. Einstellungen der Gruppenparameter.
Registerkarte Client-Computer
•
In dem Abschnitt Aktivität des Client-Computer im Netzwerk
bestimmen Sie, wie der Administrationsserver auf ausbleibende
Client-Computer-Aktivitäten in vorgegebener Gruppe innerhalb
bestimmten Zeit reagiert:
o
wenn Aktionen vorgenommen werden sollen (z. B. Ein
Administrator des logischen Netzwerkes soll benachrichtigt
werden), dann aktivieren Sie das Kontrollkästchen
Administrator benachrichtigen, wenn Computer nicht
mehr aktiv seit (Tage) und setzen Sie rechts die Anzahl
der
Tage.
Nach
Ablauf
der
Frist
wird
der
Administrationsserver alle nötigen Aktionen vornehmen.
Benachrichtigungen wird entsprechend den Parametern
vorgenommen, die auf dem Administrationsserver in der
Registerkarte Benachrichtigung festgelegt wurden (s.
Abb. 113).
o
Wenn Client-Computern aus der Gruppe entfernt werden
sollen, dann aktivieren Sie das Kontrollkästchen Computer
aus Gruppe löschen, wenn nicht mehr aktiv seit (Tage)
50
und setzen Sie rechts die Anzahl der Tage. Nach Ablauf
der Frist wird der Client-Computer aus der Gruppe entfernt
und in die Gruppe Netz verschoben.
•
Aktivieren Sie das Kontrollkästchen Computer aus der
Domäne, Gruppe Active Directory oder IP-Subnetz
verschieben,
wenn
es
notwendig
ist,
dass
der
Administrationsserver automatisch alle Client-Computer, die bei
dem Durchsuchen des Netzes gefunden werden, in die
Administrationsgruppe verschiebt.
Mit Hilfe der Schaltfläche Durchsuchen wählen Sie die Gruppe
Active Directory oder IP-Subnetz, aus der neu Computer
verschoben werden sollen.
Computerstatus (s. Abb. 27) können
Bedienungen festgelegt werden, bei den dem Computer ein Status
verliehen
werden kann: Kritisch oder Warnung. Wenn ein
Computer keinen der Bedienungen entspricht, dann wird sein
Status auf OK geschaltet.
Für bestimmte Bedingungen können Grenzwerte angepasst
werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte
Name aus und öffnen Sie durch Doppelklick das Fenster zum
Anpassen.
Beispielsweise kann die maximale Anzahl von Tagen festgelegt
werden, während der ein Client-Computer keine Verbindung mit
dem Administrationsserver aufnimmt. Nach Ablauf dieser Frist
erhält der Computer den Status Kritisch.
51
Abbildung 27. . Einstellungen der Gruppenparameter
Registerkarte Computerstatus
Wenn der Computer den Status OK hat, erscheint neben seinem
Namen z.B. im Detailfenster des Anwendungshauptfensters das
grüne Symbol
. Besitzt ein Computer den Status Warnung,
dann erscheint das gelbe Symbol
. Dem Computerstatus
Kritisch entspricht das rote Symbol
Die Kriterien für die Feststellung eines Computerstatus für einen
Client-Computer werden in den Gruppeneinstellungen der
vorangegangenen Hierarchieebene konfiguriert und von allen
Gruppen des logischen Netzwerkes vererbt. Um für Gruppen
einzelne Kriterien zu aktivieren, entfernen Sie das Häkchen aus
Vererben und konfigurieren Sie die Parameter (für die Gruppen der
oberen Hierarchie Häkchen Vererben ist nicht aktiv).
Die Registerkarte Sicherheit (s. Abb. 27) ist für die Konfiguration
der Zugriffsrechte auf die Administrationsgruppe vorgesehen
Die Rechte für die Arbeit mit dem logischen Netzwerk und allen in
das Netzwerk eingeschlossenen Objekten werden in den
Parametern des Administrationsserver definiert. Um die Rechte
52
individuell zu definieren entfernen Sie Häkchen neben dem
Vererben.
Abbildung 28. Gruppenparameter.
Registerkarte Sicherheit
In dem oberen Teil der Registrierkarte ist eine Auflistung präsent
mit den Namen der Benutzer, die auf dem Computer mit der
installierten Administrationskonsole registriert sind. In dem unteren
Teil – Auflistung der vorgesehenen Rechte:
•
Alle.
•
Lesen:
•
o
Verbindung mit Administrationsserver
o
Ansicht der Struktur
o
Ansicht der Parameter für Richtlinien, Aufgaben und
Anwendungseinstellungen.
im
logischen
Netzwerk
(oder
Ausführung: Starten und Beenden von vorhandenen
Gruppenaufgaben und globalen Aufgaben, erstellen der
Protokolle.
53
•
Schreiben:
o
Anlage eines logischen Netzwerkes, Hinzufügen von
Gruppen
und
Client-Computern
(oder
in
die
o
Installation der Komponente Administrationsagent auf
Client-Computer
o
Anlage und Erstellen von Installationspaketen für die
Antiviren-Programme des Unternehmens auf ClientComputern sowie deren Lizenzschlüssel
o
Update der auf den
Programmversionen
o
Anlage von Richtlinien, Aufgaben für Gruppen und einzelne
Computer, Ändern der Anwendungseinstellungen
o
Zentralisierte Verwaltung der Programme, Empfang von
Protokollen über deren Arbeit mit Hilfe von Diensten, die
die Komponenten Administrationsserver, -agent und konsole bereitstellen
o
Vergabe von Zugriffsrechten für die Funktionen von
Kaspersky
Administration
Kit
an
Benutzer
und
Benutzergruppen.
Client-Computern
installierten
Um die Rechte zuzuweisen, wählen Sie die Benutzergruppe aus
und setzen Sie Häkchen neben den gewünschten Berechtigungen.
Wenn Sie ein Häkchen neben Alles setzen, werden alle Häkchen
nachträglich gesetzt.
Eine neue Gruppe oder einen neuen Benutzer hinzufügen können
Sie mit Hilfe der Schaltfläche Hinzufügen. Es können nur
Benutzergruppen oder Benutzer hinzufügen, die in der Domäne
registriert sind. Um eine Gruppe oder einen Benutzer zu entfernen
benutzen Sie die Schaltfläche Löschen.
In der Registerkarte Update-Agent (s. Abb. 109) können Sie eine
Auflistung der Computer formieren, mit Hilfe deren werden
innerhalb der Gruppe die Updates und die Installationspakete
verbreitet werden (s. Pkt. 4.2.3 auf S. 163). Das Benutzen der
Updateagenten hilft Ihnen die Belastung der Administrationsserver
zu reduzieren.
Nach dem Beenden der Einstellungen klicken Sie auf OK oder Übernehmen.
54
2.6.3. Einstellungen der automatischen
Installationen der Anwendungen auf
neuen Computern in der Gruppe
Um automatische Installation der Kaspersky Lab Anwendungen auf neu
hinzugekommene Computer der Gruppe zu gewährleisten:
1.
In dem Ordner Gruppen wählen Sie Verzeichnis mit dem Namen der
gewünschten Gruppe, öffnen Sie Kontextmenü und wählen Sie den Befehl
Eigenschaften aus oder benutzen Sie den gleichen Punkt im Menü
Aktion.
2.
In dem Dialogfenster Eigenschaften: <Name der Gruppe> in der
Registerkarte Client-Computer (s. Abb. 17) in der Neuer ClientComputer in Gruppe setzen Sie Häkchen neben den Namen der
Installationspakete, die zur automatischen Installation benutzt werden
sollen, oder entfernen Sie Häkchen, wenn die Installation nicht
durchgeführt werden soll. Standardmäßig wird die automatische
Installation nicht durchgeführt. Wenn die Häkchen gesetzt sind, wird ein
Gruppentask
der
Remote-Installation
für
alle
ausgewählte
Installationspakete erstellt mit dem Namen Installation <Name des
gewählten Installationspaketes>. Die Installation kann auch manuell
gestartet werden.
Damit Kaspersky Lab Anwendungen auf neu Computer, die unter Microsoft
Windows 98/ME Betriebsysteme laufen, automatisch installiert werden können,
muss auf den Computern erst Administrationsagent installiert werden.
Später können Sie den Gruppennamen ändern, die Gruppe in eine
andere Gruppe verschieben oder löschen.
2.6.4. Gruppe verschieben
Um eine Gruppe zu verschieben:
wählen Sie den Ordner der Gruppe in der Konsolenstruktur oder Konsole
der Ergebnispanelle und benutzen Sie Befehl Ausschneiden/Einfügen
aus dem Kontextmenü, den gleichen Punkt aus dem Menü Aktion oder
benutzen Sie die Maus.
55
2.6.5. Gruppenbezeichnung ändern
Wählen Sie den Ordner der Gruppe in der Konsolenstruktur oder Konsole
der Ergebnispanelle, öffnen Sie das Kontextmenü und benutzen Sie
Befehl Eigenschaften oder den gleichen Punkt aus dem Menü Aktion.
In dem Dialog Eigenschaften: <Gruppenbezeichnung> und in der
Registerkarte Allgemein (s. Abb. 16) ändern Sie den Namen der Gruppe.
Der Name des Ordners Gruppen kann nicht geändert werden, da der Ordner
ein fester Bestandteil der Administrationskonsole ist.
2.6.6. Gruppe löschen
Um eine Gruppe aus dem logischen Netzwerk zu entfernen:
wählen Sie den Ordner der Gruppe in der Konsolenstruktur oder Konsole
der Ergebnispanelle und benutzen Sie Befehl Löschen aus dem
Kontextmenü oder den gleichen Punkt aus dem Menü Aktion.
Die Gruppe kann nur dann gelöscht werden, wenn sie keine untergeordnete
Server, andere Gruppen oder Client-Computer enthält.
2.7. Client-Computer
2.7.1. Computer zum logischen Netz
hinzuzufügen
Um Computer zum logischen Netzwerk hinzu zufügen,
1.
Im Ordner Gruppen wählen den Ordner, der Gruppe entsprechend,
zu der Client-Computer hinzugefügt werden soll. Wenn der ClientComputer auf der oberen Ebene der Hierarchie hinzugefügt werden
soll, dann wählen Sie den Ordner Gruppen.
2.
Öffnen Sie Kontextmenü und wählen den Befehl New /Computer,
oder benutzen Sie den gleichen Punkt aus dem Menü Aktion.
Danach wird ein Assistent gestartet. Folgen Sie den Anweisungen.
3.
Als erstes sollen Sie entscheiden, wie wird der Computer
hinzugefügt:
56
4.
•
Automatisch
–
auf
Grund
der
Daten,
die
der
Administrationsserver beim Abfragen des Windows-Netzwerkes
des Unternehmens bekommt (Computer wird in dem Fall aus
der Gruppe Netzwerk automatisch in die vorgesehene Gruppe
verschoben).
•
Manuell – auf Grund der Daten, die der Administrator eingibt. In
diesem Fall werden die Eingaben überprüft, um die Konflikte zu
vermeiden und die Einzigartigkeit zu gewährleisten. Wenn in
der Datenbank des Administrationsservers die Information über
die Existenz des Computers im Windows-Netzwerk schon
vorliegt, denn wird der Computer in die Gruppe eingeschlossen.
Danach wird Ihnen angeboten die Auflistung der Computer zu
erstellen, die in die Gruppen eingeschlossen werden sollen.
Wenn Sie automatisches Hinzufügen der Computer gewählt haben,
dann wird Assistentenfenster den Ordner Netzwerk enthalten.
Wählen Sie die Computer aus, die zu der Gruppe hinzugefügt
werden sollen. Es können Computer aus unterschiedlichen Ordnern
gewählt werden, es auch kann gesamter Ordner ausgewählt
werden.
Wenn Sie manuelle Methode gewählt haben, dann bekommen Sie
die Möglichkeit eine Auflistung der Adressen der Computer zu
erstellen, die in diese Gruppe eingeschlossen werden. Sie können
die Auflistung im Fenster des Assistenten mit Hilfe der Schalflächen
Hinzufügen oder Entfernen erstellen, oder mit Hilfe der
Schalfläche Importieren aus einer txt-Datei Importieren. Als
Computeradresse
können
Sie
IP-adresse
(auch
IPAdressenbereich) oder Computername im Windows-Netzwerk
benutzen. Um die Auflistung aus einer Datei zu Importieren, müssen
Sie eine txt-Datei laden, in der die Adressen der Computer
eingetragen sind. Jede Adresse muss in der neuen Zeile
geschrieben sein.
Wenn die Arbeit des Assistenten erfolgreich beendet wurde, werden die
Computer in die Gruppe eingeschlossen und in der Konsole der Ergebnispanelle
mit dem Namen angezeigt, welchen die Computer von dem
Administrationsserver bekommen.
Automatisches hinzufügen des Computers kann auch mit der Maus
durchgeführt werden in dem Hauptfenster der Anwendung Kaspersky
Administration Kit. Dafür ziehen Sie den Computer aus dem Ordner Netz in den
Ordner des logischen Netzes.
57
2.7.2. Neue Computer automatisch zur
Gruppe Hinzufügen
Damit Administrationsserver selbst alle neue Computer aus dem WindowsNetzwerk in eine bestimmte administrative Gruppe,
öffnen Sie das Fenster der Eigenschaften der Gruppe Netzwerk und
wählen Sie die Registerkarte Client-Computer. In dem Feld Neuer
Computer im Netzwerk setzen Sie Häkchen Computer der Gruppe
zuordnen und mit Hilfe der Schaltfläche Durchsuchen wählen Sie die
Gruppe, zu der die Computer hinzugefügt werden sollen.
Abbildung 29. Eigenschaften der Gruppe Netz.
Sie können den Client-Computer von einer in die andere Gruppe
verschieben, aus dem logischen Netz ausschließen. Benutzen Sie Befehl
Ausschneiden/Einfügen oder Löschen aus dem Kontextmenü oder den
gleichen Punkt aus dem Menü Aktion. Computer, die aus dem logischen
Netz entfernt wurden, werden in die Gruppe Netz verschoben.
Das verschieben kann auch mit der Maus durchgeführt werden.
58
2.7.3. Den Computer in ein anderes
logisches Netz verschieben.
Administrationsserverwechsel Task
Administrationsserverwechsel Task:
1.
Stellen Sie eine Verbindung mit dem Server her, zum logischen
Netz dessen die zu Übertragene Computer gehören (s. Pkt. 2.1 auf
S. 12).
2.
Starten Sie den Assistenten der Erstellung des Gruppen Tasks oder
Globalen Task (mehr dazu s. Pkt. 3.2.2 auf S. 131).
3.
Beim Durchsuchen der Anwendung und der Taskart wählen Sie:
Kaspersky Administrationsagent und Anhängiger Task für den
Abbildung 30. Anwendung für Installation wählen
4.
Als nächstes bestimmen Sie die Werte der Parameter, die der
Administrationsagent beim Verbinden mit dem neuen Server
benutzen wird.
Geben Sie die Verbindungsparametern für die Verbindung mit
dem Administrationsserver ein:
59
•
Geben Sie die Adresse des Administrationsservers ein, in
dessen logischen Netz sollen die Client-Computer verschoben
werden. Als Computeradresse können Sie IP-Adresse (auch IPAdressenbereich) oder Computername im Windows-Netzwerk
benutzen.
•
Geben Sie die Portnummer für die Verbindung mit dem neuen
Administrationsserver ein.
•
Geben Sie die Portnummer für die sichere Verbindung mit dem
neuen Administrationsserver ein (über SSL-Protokoll).
•
Setzen Sie Häkchen Proxy-Server benutzen, wenn die
Verbindung mit dem Administrationsserver über ein ProxyServer hergestellt wird. In dem Feld Proxy-Server Adresse
geben Sie die Adresse des Proxy-Servers ein. Fühlen Sie die
Felder Benutzername und Kennwort aus, wenn Zugang zum
Proxy-Server es verlangt.
Wählen Sie danach im Feld Zertifikat des Administrationsservers
mit Hilfe der Schaltfläche Zertifikat auswählen die Zertifikatsdatei
zur Authentifizierung für den Zugriff auf den neuen
Administrationsserver aus.
Die Zertifikatsdatei besitzt die Dateinamenserweiterung .cer und
befindet sich auf dem Administrationsserver im Ordner Cert des
Installationsordners von Kaspersky Administration Kit. Sie können die
Zertifikatsdatei in den gemeinsamen Ordner oder auf eine Diskette
kopieren und zur Konfiguration der Zugriffseinstellungen für den
Server eine Kopie der Datei verwenden.
60
Abbildung 31. Server festlegen und Zertifikat Durchsuchen
Die auf dieser Etappe vorgenommenen Einstellungen können auf
der Registerkarte Einstellungen des Fensters für TaskEinstellungen geändert werden (Details über Task-Einstellungen s.
Pkt. 3.2.4 auf S. 134).
5.
Wenn Sie einen globalen Task erstellen, muss eine Liste der ClientComputer angelegt werden, auf denen der Task gestartet werden
soll (s. Pkt. 3.2.2 auf S. 131). Diese Computer werden bei erfolgreicher Ausführung des Tasks in das logische Netzwerk des in den
Task-Einstellungen festgelegten Administrationsservers verschoben
und in die Gruppe Netzwerk aufgenommen.
Bei einem Gruppentask werden alle Client-Computer dieser
Gruppe einem neuen Administrationsserver zugewiesen.
6.
Zum Abschluss wird ein Zeitplan für den Task-Start erstellt.
61
Abbildung 32. Ansicht der Einstellungen eines Tasks zum Ändern des
2.7.4. Lokales Verbinden von ClientComputer mit Administrationsserver
klmover.exe
Um einen Client-Computer mit dem Administrationsserver zu verbinden, gehen
Sie wie folgt vor:
Auf dem Client-Computer starten Sie aus der Befehlszeile die Utility
klmover.exe, die zum Lieferumfang des Administrationsagenten gehört.
Nach Installation des Administrationsagenten liegt diese Utility im
Wurzelverzeichnis der Installation und sie erledigt nach dem Start aus der
Befehlszeile je nach den eingesetzten Schlüsseln die folgenden Aktionen:
•
Verbinden des Administrationsagenten mit dem Administrationsserver zu
den eingegebenen Parametern
•
Eintragungen in das Ereignisprotokoll oder Darstellung der Ergebnisse
ihrer Aktionen.
62
Die Syntax der Utility lautet:
• klmover
[-logfile
<Dateiname>] 1
[-address
<Serveradresse>] [-pn <Portnummer>] [-ps <SSLPortnummer>]
[-nossl]
[-cert
<Pfad
zur
Zertifikatsdatei>] [-silent] [-dupfix]
Die Beschreibung der Schlüssel lautet:
•
-logfile <Dateiname> – Ergebnisse der Utility-Ausführung in
Protokolldatei schreiben; als Standard werden die Informationen in der
Datei stdout.tx gespeichert; wenn der Schlüssel nicht verwendet wird,
werden die Ergebnisse und Fehlermeldungen auf den Bildschirm
gebracht.
•
-address
<Serveradresse>
–
Adresse
des
Administrationsservers zum Verbinden; als Adresse dürfen IP-Adresse,
NetBIOS- der DNS-Name des Computers angegeben werden.
•
-pn <Portnummer> – Nummer des Ports, an dem eine gesicherte
Verbindung mit SSL-Protokoll zum Administrationsserver hergestellt wird;
als Standard ist der Port 13000 gesetzt.
• -ps <SSL-Portnummer> – an dem eine ungesicherte Verbindung
zum Administrationsserver hergestellt wird; als Standard ist der Port
13000 gesetzt.
1
•
-nossl
•
-cert
•
-silent – Utility im silent-Modus starten. Der Einsatz dieses
Schlüssels kann sehr nützlich sein, beispielsweise, wenn die Utility aus
dem Startszenario bei Anmeldung eines Benutzers aufgerufen wird.
•
-dupfix- Dieser Schlüssel kommt zum Einsatz, wenn der
Administrationsagent nicht auf die konventionelle Weise mit den Dateien
– ungesicherte Verbindung zum Administrationsserver
verwenden; wenn kein Schlüssel angegeben ist, verbindet der Agent sich
mit dem Administrationsserver über das SSL-Protokoll.
<Pfad zur Zertifikatsdatei> – angegebene
Zertifikatsdatei für Authentifizierung am neuen Administrationsserver
anzumelden. Wenn der Schlüssel nicht angegeben wird, empfängt der
Administrationsagent das Zertifikat beim ersten Verbinden mit dem
In eckigen Klammern stehen die Schlüssel, die unbedingt angegeben werden müssen.
63
im Lieferumfang, sondern beispielsweise über die Wiederherstellung
eines Disk-Images installiert wurde.
2.7.5. Verbindung zwischen ClientComputer und
Administrationsserver untersuchen.
Dienstprogramm klnagchk.exe
Um die Verbindung zwischen Client-Computer und Administrationsserver zu
untersuchen, gehen Sie wie folgt vor:
Auf dem Client-Computer starten Sie aus der Befehlszeile die Utility
klnagchk.exe, die zum Lieferumfang des Administrationsagenten gehört.
Nach Installation des Administrationsagenten liegt diese Utility im
Wurzelverzeichnis der Installation und bei Starten führt sie je nach Schlüssel die
folgenden Aktionen aus:
•
Meldung auf dem Bildschirm oder Eintragung in Protokolldatei der
Parameter für die Verbindung, die zwischen dem Client-Computer mit
dem Administrationsagenten und dem Administrationsserver besteht
•
Eintragung in das Ereignisprotokoll einer Statistik für den
Administrationsagenten (beginnend mit dem letzten Start dieser
Komponente) und der Ausführungsergebnisse für die Utility oder Meldung
auf den Bildschirm
•
Versuch eines Verbindungsaufbaus zwischen Administrationsagent und
•
Bei fehlgeschlagenem Verbindungsaufbau Versand eines ICMP-Pakets
an den Computer, um den Status des Computers zu überprüffen, wo der
Administrationsserver installiert ist.
• klnagchk [-logfile <Dateiname>] 2 [-sp] [-savecert
<Pfad zur Zertifikatsdatei>] [-restart]
Die Beschreibung der Schlüssel lautet:
2
.Nicht obligatorische Parameter stehen in eckigen Klammern
64
•
-logfile <Dateiname> – Parameterwerte für Verbindung
zwischen
Administrationsagenten
und
Server
sowie
Ausführungsergebnisse der Utility in Protokolldatei schreiben; als
Standard werden die Daten in der Datei stdout.tx gespeichert; wenn der
Schlüssel nicht angegeben wird, werden die Parameter, Ergebnisse und
Fehlermeldungen auf den Bildschirm dargestellt.
•
-sp – Kennwortabfrage für Authentifizierung des Benutzers am ProxyServer; der Parameter wird eingesetzt, wenn die Verbindung zum
Administrationsserver über einen Proxy-Server aufgebaut wird.
•
-savecert
•
-restart – Neustart des Administrationsagenten nach Abschluss der
<Dateiname> – Zertifikat für Zugang
Administrationsserver in der angegebenen Datei speichern.
am
Utility.
2.8. Untergeordnete
2.8.1. Untergeordneten Server hinzufügen
Um in ein logisches Netzwerk einen untergeordneten Administrationsserver
einzufügen,
1.
Wählen Sie in der gewünschten Administrationsgruppe den
Element Administrationsserver, öffnen Sie das Kontextmenü und
wählen Sie den Befehl Neu / Administrationsserver. Sie können
dazu auch den entsprechenden Befehl im Menü Aktion
verwenden. Dadurch wird ein Assistent gestartet. Folgen Sie den
Anweisungen.
2.
Ihnen wird angeboten, den Namen des untergeordneten
Administrationsservers festzulegen. Geben Sie den Namen
manuell ein. Unter diesem Namen wird der Server in der
Administrationsgruppe angezeigt werden. Der Name muss
innerhalb einer Hierarchiegruppenebene einmalig sein.
3.
Im folgenden Fenster des Assistenten können Sie die
Netzwerkadresse des untergeordneten Administrationsservers
angeben. In diesem Fall übergibt der Hauptadministrationsserver
dem untergeordneten Server den Befehl zur Verbindung,
außerdem übergibt er diesem alle erforderlichen Attribute
65
(Netzwerkadresse des Hauptadministrationsservers, Name des
untergeordneten
Administrationsservers,
Zertifikat
des
Hauptadministrationsservers).
Wenn
Sie
die
Netzwerkadresse
des
untergeordneten
Administrationsservers nicht angeben möchten, klicken Sie auf
Next.
4.
Geben Sie danach das Zertifikat des untergeordneten
Administrationsservers an. Klicken Sie dazu auf Durchsuchen und
geben Sie den Pfad der Zertifikatsdatei an.
5.
Wenn Sie vorher eine Adresse des untergeordneten Server
angegeben haben, dann wird jetzt Ihnen angeboten die Parameter
für die Verbindung des untergeordneten Server mit dem
Hauptadministrationsserver:
6.
•
Geben Sie die Adresse des Hauptadministrationsserver. Als
Adresse können Sie IP-Adresse oder den Namen des
Computers im Windows-Netzwerk angeben.
•
Wenn die Verbindung über Proxy-Server hergestellt wird,
stellen Sie die Parameter der Verbindung in der Feldern
Parameter des Proxy-Servers.
•
Setzen Sie Häkchen Proxy-Server benutzen. In dem Feld
Proxy-Server Adresse geben Sie die Adresse des ProxyServers ein. Fühlen Sie die Felder Benutzername und
Kennwort aus, wenn Zugang zum Proxy-Server es verlangt.
Wenn die Adresse des untergeordneten Server nicht eingegeben
wurde, dann wird dieser Schritt nicht erscheinen:
•
Hinzufügen der Information über untergeordneten Server in die
Datenbank des Hauptadministrationsserver;
•
Anbindung der Administrationskonsole an den untergeordneten
Server;
•
Einstellung der Parameter der Verbindung des untergeordneten
Administrationsserver mit dem Hauptserver.
Wenn die Adresse des unterordneten Servers nicht eingegeben
wurde, dann müssen Sie folgendes nach der Beendigung der
Arbeit des Assistenten manuell tun:
•
verbinden;
mit
dem
untergeordneten
Server
66
•
Verbindungsparameter für die Verbindung des untergeordneten
Servers mit dem Hauptserver einstellen.
Klicken Sie auf die Schaltfläche Next. Fortschritt des Prozesses
wird in dem Fenster des Assistenten angezeigt. Wenn Fehler
vorkommen sollten, wird darüber eine Meldung angezeigt.
7.
In dem letzten
Fertigstellen.
Fenster
des
Assistenten
klicken
Sie
auf
Als Ergebnis wird Hauptadministrationsserver die Information über den
untergeordneten Server in die Datenbank eintragen. Symbol und der
Name des untergeordneten Servers werden in dem Ordner Server in der
entsprechenden Gruppe angezeigt.
Als
Ergebnis
der
Arbeit
des
Assistenten
fügt
der
Hauptadministrationsserver die Informationen über den untergeordneten
Server seiner Datenbank hinzu. Das Symbol und der Name des
untergeordneten Administrationsservers erscheinen im Ordner Server in
der entsprechenden Administrationsgruppe.
2.8.2. Um die Verbindungsparameter eines
untergeordneten
Administrationsserver mit dem
Hauptserver einzustellen,
Um die Verbindungsparameter der Verbindung des untergeordneten Server mit
dem Hauptadministrationsserver einzustellen,
o
fügen Sie den untergeordneten Administrationsserver zu der
Konsole als den zu verwaltenden Administrationsserver.
o
Im
Fenster
Eigenschaften:
<Computername> in der Registerkarte Allgemein benutzen
Sie den Hyperlink Hierarchieparameter der Server.
o
Im
darauf
folgenden
Fenster
Einstellungen
des
Hauptadministrationsservers setzen Sie Häkchen neben
Dieser
gilt
in
der
Administrationsserver-Hierarchie als untergeordneter
Server.
Danach fühlen Sie die Felder Hauptserver-Verbindung
•
67
Geben Sie die Adresse des Hauptadministrationsserver. Als
Adresse können Sie IP-Adresse oder den Namen des
Computers im Windows-Netzwerk angeben.
Wenn die Verbindung über Proxy-Server hergestellt wird,
stellen Sie die Parameter der Verbindung in den Feldern
Parameter des Proxy-Servers ein.
Setzen Sie Häkchen Proxy-Server benutzen. In dem Feld
Proxy-Server Adresse geben Sie die Adresse des ProxyServers ein. Fühlen Sie die Felder Benutzername und
Kennwort aus, wenn Zugang zum Proxy-Server es verlangt.
Um die Einstellungen zu übernehmen klicken Sie auf OK oder
Übernehmen
o
In dem Fenster Eigenschaften: Administrationsserver
<Computername> in der Registerkarte Allgemein klicken Sie
auf OK oder Übernehmen.
Als Ergebnis untergeordneter Administrationsserver wird mit dem
Hauptadministrationsserver verbunden und bekommt alle Richtlinien und
Tasks für die Gruppe zu der der untergeordneter Administrationsserver
gehört. Danach können Sie die Verbindung mir dem untergeordneten
Administrationsserver über den Hauptserver herstellen über den Element
68
Abbildung 33. Verbindungsparameter der Verbindung mit dem
Hauptadministrationsserver
KAPITEL 3. REMOTESTEUERUNG DER
PROGRAMME
3.1. Parameter der Anwendung
einstellen
3.1.1. Richtlinienverwaltung
3.1.1.1. Erstellen einer Richtlinie für die
Anwendung
Um einen neue Richtlinie für eine Gruppe zu erstellen:
1.
Wählen Sie in der Konsolenstruktur die Gruppe aus, für die Sie
eine Richtlinie erstellen möchten. Wählen Sie den in der Gruppe
enthaltenen Ordner Richtlinien aus, öffnen Sie das Kontextmenü
und verwenden Sie den Befehl Neu/ Richtlinie aus, oder
verwenden Sie den gleichen Punkt im Menü Aktion. Dadurch wird
der Assistent gestartet. Folgen Sie den Anweisungen.
2.
Sie werden aufgefordert, den Namen der Richtlinie festzulegen und
die entsprechende Anwendung auszuwählen.
Die Namensgebung erfolgt auf standardmäßige Weise. Wenn Sie
den Namen einer bereits vorhandenen Richtlinie verwenden, wird
diesem automatisch die Endung _1 hinzugefügt.
Zur Auswahl dient eine Dropdown-Liste (s. Abb. 34). Darin sind alle
Anwendungen des Herstellers aufgezählt, für die am
Administratorarbeitsplatz ein Verwaltungs-Plug-In installiert ist.
70
Abbildung 34. Richtlinie erstellen. Anwendung Durchsuchen
3.
Als nächstes müssen Sie Richtlinienstatus angeben (s. Abb. 35).
Wählen Sie:
•
Aktive Richtlinie. In diesem Fall wird die Richtlinie für die
Anwendung benutzt.
•
Inaktive Richtlinie. In diesem Fall wird die Richtlinie in Dabei
wird die Richtlinie in dem Element Richtlinien gespeichert. Bei
Bedarf kann die Richtlinie gültig gemacht werden.
•
Richtlinie für mobile Benutzer. Diese Richtlinie wird gültig,
wenn der Computer von dem logischen Unternehmensnetzwerk
getrennt wird. Dieser Richtlinie kann nur unter Kaspersky AntiVirus for Windows Workstations Versionen 5.0 und 6.0,
Kaspersky Anti-Virus 5.0 for Windows File Servers und
Kaspersky Anti-Virus 6.0 for Windows Servers erstellt werden.
In einer Gruppe können für eine Anwendung mehrere Richtlinien
erstellt werden, aber nur eine Richtlinie kann gelten.
Wenn eine neu gültige Richtlinie erstellt wird, wird die vorherige
ungültig.
Remote-steuerung der Programme
71
Abbildung 35. Richtlinie erstellen. Aktivierung einer Richtlinie
4.
Im Folgenden werden Sie die allgemeinen Einstellungen einer
Richtlinie sehen und können die Konfiguration der ausgewählten
Anwendung vornehmen (s. Abb. 36). Sie können künftige
Änderungen der Einstellungen in den Richtlinien untergeordneter
Gruppen, in den Anwendungseinstellungen und Task-Einstellungen
verbieten. Parameter einer Richtlinie, für die ein solches
. Um das
Modifikationsverbot möglich ist, zeigen das Symbol
Verbot zu erlassen, klicken Sie auf das Symbol. Das Symbol nimmt
.
folgendes Aussehen an
Die lokalen Anwendungseinstellungen besitzen Priorität gegenüber
den Richtlinieneinstellungen. Damit die Richtlinie auf ClientComputern wirksam wird, müssen Sie das Ändern der
erforderlichen Parameter verbieten.
In dieser Etappe der Richtlinienerstellung erfolgt die Konfiguration
einer minimalen Auswahl von Parametern, ohne welche die
Anwendung nicht funktionieren kann. Die übrigen Parameter
behalten die standardmäßigen Werte und stimmen mit den
Standardwerten bei der lokalen Anwendungsinstallation überein. In
einer Richtlinie können Änderungen vorgenommen werden (s.
Pkt. 3.1.1.2 auf S. 72).
Eine ausführliche Beschreibung der Richtlinieneinstellungen
befindet sich in den Handbüchern der einzelnen Anwendungen.
72
Abbildung 36. Erstellen einer Richtlinie für die Anwendung
®
Kaspersky Anti-Virus 6.0 für Windows Workstation
5.
Klicken Sie in dem folgenden Fenster auf Fertigstellen.
Nach dem Erstelen der Richtlinie treten auf den Clientcomputer, für
welche die Richtlinie erstellt wurde, die Parameter in Kraft, dessen
Änderung verboten ist (Ikon «Schloss»).
Um das Kopieren der Richtlinienparameter in die Task- und
Anwendungseinstellungen einzustellen, müssen Sie witere
Einstellungen im Fenster Erweitert vornehmen(s. Abb. 39).
3.1.1.2. Anzeigen und Ändern der Parameter
einer Richtlinie
Um die Einstellungen einer Gruppenrichtlinie anzuzeigen und/oder Änderungen
darin vorzunehmen,
wählen Sie in der Konsolenstruktur die gewünschte Gruppe aus. Wählen
Sie den Ordner Richtlinien der Gruppe aus. Danach wird im Detailfenster
eine Liste aller für diese Gruppe erstellten Richtlinien angezeigt. Wählen
Sie die erforderliche Richtlinie aus, öffnen Sie das Kontextmenü und
verwenden Sie den Befehl Eigenschaften oder den entsprechenden
Punkt im Menü Aktion.
73
Dadurch wird das Eigenschaften-Fenster der Gruppenrichtlinie für die
Anwendung Eigenschaften: <Name der Richtlinie> geöffnet, das
mehrere Registerkarten enthält. Der Bestand der Registerkarten ist für
jede Anwendung individuell. Eine detaillierte Beschreibung findet sich in
den Handbüchern der einzelnen Anwendungen. Die Registerkarten
Allgemein, Übernehmen, Ereignisse sind im Fenster der
Richtlinieneinstellungen jeder Anwendung vorhanden.
Auf der Registerkarte Allgemein (s. Abb. 37) befinden sich allgemeine
Informationen zu der Richtlinie:
•
Name der Richtlinie
•
Anwendung, für welche die Richtlinie erstellt wurde (z.B.
Kaspersky Anti-Virus 6.0 for Windows Workstations)
•
Version der Anwendung
•
Erstellungsdatum und –zeit der Richtlinie
•
Datum und Zeit der letzten Änderung der Richtlinie
•
Häkchen Richtlinie nach Ereignis aktivieren und Liste für
Ereignisauswahl, nach dessen Eintritt die Richtlinie automatisch
aktiviert wird
•
eine Dropdown-Liste Richtlinienzustand in der angegeben
werden kann, ob die Richtlinie gültig, nicht aktiv, oder mobile
Richtlinie ist.
•
Häkchen Richtlinie aktivieren, mit dem die Richtlinie für die
Anwendung aktiviert wird.
•
Status der Richtlinie definieren.
74
Abbildung 37. Richtlinie bearbeiten. Registerkarte Allgemein
Auf dieser Registerkarte können Sie:
•
den Namen der Richtlinie ändern
•
die automatische Aktivierung der Richtlinie nach Eintritt eines
Ereignisses bestimmen und dieses Ereignis Durchsuchen
die Richtlinie aktivieren oder deaktivieren.
Die Registerkarte Übernehmen (s. Abb. 38) enthält Informationen über
die Ergebnisse des Übernehmens einer Richtlinie auf den
Clientcomputern der Gruppe. Hier wird die Anzahl der Computer
angezeigt:
•
für welche die Richtlinie festgelegt wurde.
•
Für welche die Richtlinie übernommen wurde.
•
Für welche die Richtlinie noch nicht übernommen wurde.
•
Für welche das Übernehmen der Richtlinie fehlgeschlagen ist.
75
Abbildung 38. Richtlinie bearbeiten. Registerkarte Übernehmen
In dem unteren Teil der Registerkarte Übernehmen (s. Abb. 38) können
Sie das Kopieren der Richtlinienparameter in die Anwendungs- und
Taskeinstellungen der Clientcomputer einstellen. Dazu klicken Sie auf
den Hyperlink Erweitert und wählen Sie in dem darauf folgenden Fenster
eine der Varianten (s. Abb. 39):
•
Einstellungen nicht ändern. In diesem Fall werden an die
Anwendung nur die Parameter angewendet, welche mit dem
Ikon
markiert sind. Andere Parameter werden den lokalen
Einstellungen entsprechen. Dies ist die Standardmäßige
Einstellung.
Nach dem Entfernen oder Außerkraftsetzen einer Richtlinie
kehren alle lokalen Parameter zu den Werten zurück, welche
vor dem Anwenden der Richtlinie gültig waren.
Obligatorische Einstellungen beim ersten Übernehmen der
Richtlinie ändern. In diesem Fall werden nur die Parameter
in
den
angewendet,
welche
mit
dem
Ikon
Richtlinieneinstellungen
markiert
sind.
In diesem Fall nach dem Entfernen oder Außerkraftsetzen einer
Richtlinie kehren zu den ursprünglichen Einstellungen nur die
76
Parameter, Bearbeitung dessen in der Richtlinie nicht verboten
wurde (diese Parameter sind mit dem Ikon
markiert.
Alle Einstellungen beim ersten Übernehmen der Richtlinie
ändern. In diesem Fall werden alle lokalen Parameter
entsprechend
der
Richtlinie
geändert.
Nach dem Entfernen oder Außerkraftsetzung der Richtlinie wird
die Anwendung mit den in der Richtlinie definierten
Einstellungen weiter arbeiten. Später können die Einstellungen
per Hand geändert werden.
Das Ändern der lokalen Parameter erfolgt automatisch entsprechend der
gewählten Variante beim ersten Anwenden der Richtlinie auf dem
Clientcomputer.
Wenn Sie einige Parameter der Richtlinie geändert haben und diese
anwenden wollen, klicken Sie auf Jetzt ändern. Die Richtlinie wird mit
den gewählten Parametern angewendet.
Wenn die Richtlinie auf einer großen Anzahl der Clientcomputer
angewendet wird, erhöht sich zeitweilig die Server- und
Netzwerkbelastung.
Abbildung 39. Einstellungen der Richtlinienanwendung
Ausführliche Informationen über die Ergebnisse des Übernehmens der
Richtlinie auf den einzelnen Client-Computern der Gruppe erhalten Sie in
dem Fenster (s. Abb. 40), das mit Hilfe der Schaltfläche Details geöffnet
wird. In diesem Fenster befindet sich eine Tabelle mit folgenden Spalten:
•
Computer – enthält den Namen des Client-Computers.
•
Domäne – enthält den Namen der Domäne, zu welcher der
Computer gehört.
•
•
77
Status – die Tabelle kann folgende Werte enthalten:
o
Geändert – Auf dem Administrationsserver sind
Änderungen für diese Richtlinie vorhanden, die aber nicht
mit dem Client-Computer synchronisiert wurden.
o
Übernommen – Richtlinie für die Anwendung wurde auf
diesem Computer erfolgreich übernommen.
o
Übernehmen erwartet – Richtlinie für die Anwendung
wurde auf diesem Computer noch nicht übernommen.
o
Übernehmen fehlgeschlagen – Das Übernehmen der
Richtlinie ist auf diesem Computer fehlgeschlagen (Der
Computer war ausgeschaltet, nicht erreichbar, die
Anwendung lief nicht oder war nicht installiert).
Datum – Datum und Uhrzeit der Ereignisregistrierung.
Abbildung 40. Ergebnisse des Übernehmens einer Richtlinie auf den Client-Computern der
Gruppe
Auf der Registerkarte Ereignisse (s. Abb. 41) befinden sich
Einstellungen, welche die Bearbeitungsregeln für die Ereignisse
bestimmen, die bei der Arbeit einer Anwendung eintreten: Welche
Ereignisse werden festgehalten, Benachrichtigungsmethode des
Administrator und/oder andere Benutzer, Speicherort der Daten.
78
Abbildung 41. Richtlinie bearbeiten. Registerkarte Ereignisse
Sofort nach dem Erstellen der Richtlinie entsprechen die Einstellungen
auf der Registerkarte Ereignisse den Standardeinstellungen der
Anwendung. Diese Parameter sind für jede Anwendung des Herstellers
individuell und werden in den Benutzerhandbüchern der einzelnen
Anwendungen ausführlich beschrieben. Bei Bedarf kann einen Richtlinie
geändert werden.
Für alle Anwendungen des Herstellers sind vier Prioritätsstufen für
Ereignisse vorgesehen, die während der Arbeit eintreten können:
•
Kritisch – kritisches Ereignis (z.B. Virusfund).
•
Fehler – Funktionsstörung (z.B. wegen interner Fehler auftritt).
•
Warnung – Warnung (z.B. Fund eines verdächtigen Objekts
oder Fund eines kennwortgeschützten Archivs).
•
Info – informative Meldung (z.B., wenn die Sicherheitstuffe
geändert wurde).
Die Konfiguration der Regeln für die Ereignisse erfolgt für jede Prioritätsstufe einzeln.
79
1.
Wählen
Sie
aus
der
Dropdown-Liste
Priorität
die
Dringlichkeitsstufe der Ereignisse aus: Kritisch, Fehler, Warnung
oder Info.
2.
Dadurch werden die Ereignistypen, welche die ausgewählte Prioritätsstufe besitzen, in der Tabelle angezeigt. Diese Tabelle ist für
jede Anwendung individuell. Ausführliche Informationen erhalten
Sie im Handbuch der entsprechenden Anwendung. Wählen Sie mit
Hilfe der Schaltflächen <Shift> und <Ctrl> aus die Ereignistypen
aus, die protokolliert werden sollen. Um alle Ereignistypen
auszuwählen klicken Sie auf die Schaltfläche Alle auswählen.
3.
Damit Sie über die ausgewählte Ereignisse benachrichtigt werden,
setzen Sie die Methoden der Benachrichtigung fest, in dem Sie die
Häkchen in den entsprechenden Kästchen setzen: ( – E-Mail.
– NET SEND,
– ausführende Datei starten). Klicken Sie
danach auf die Schaltfläche Einstellungen und gehen Sie zu der
Registerkarte Benachrichtigung über (s. Abb. 42).
Abbildung 42. Ereignisse bearbeiten. Registerkarte Benachrichtigung
In dem oberen Teil der Registerkarte wird Benachrichtigungsart
eingestellt. Wenn Sie das Häkchen Einstellungen des
80
Administrationsservers benutzen aktivieren, dann werden die
Einstellungen
benutzt,
welche
in
der
Registerkarte
Benachrichtigung des Administrationsservers angegeben sind.
Um die Einstellungen zu ändern, deaktivieren Sie das Häkchen
Einstellungen des Administrationsservers benutzen, und
wählen Sie aus der Drop-down—Liste aus:
•
E-Mail (s. Abb. 42). In diesem Fall:
o
o
o
o
Im Feld Empfängeradresse geben Sie die Adresse des
Benachrichtigungsempfänger an (es dürfen mehrere
Adressen angegeben werden getrennt durch Komma oder
Semikolon);
Im
Feld
SMTP-Serveradresse
geben
Sie
die
Mailserveradresse an. Als Adresse kann IP-Adresse oder
Netzwerkname im Windows-Netzwerk benutzt werden;
Im Feld Portnummer des SMTP-Servers geben Sie die
Portnummer des SMTP-Servers an. Standardmäßig wird
Portnummer 25 benutzt;
Absender und Nachrichtensubjekt für die Nachricht, welche
als Benachrichtigung versand wird. Dafür klicken Sie auf
die Schaltfläche Erweitert und fühlen Sie in dem darauf
folgenden Fenster die Felder Von und Subjekt. Wenn die
ESMTP-Autentifikation benutzt wird, fühlen Sie im gleichen
Fenster die Felder Benutzername und Passwort aus.
Abbildung 43. Parameter des Benachrichtigungsversands bearbeiten. Absender und
Subjekt eingeben
•
NET SEND. In diesem Fall geben Sie die Adressen der
Empfänger-Computer im Netzwerk an. Als Adresse kann IPAdresse oder Netzwerkname im Windows-Netzwerk benutzt
81
werden. Es dürfen mehrere Adressen angegeben werden
getrennt durch Komma oder Semikolon.
Abbildung 44. Benachrichtigungseinstellungen.
Benachrichtigung per NET SEND
•
Ausführbare Datei. In diesem Fall geben Sie mit Hilfe der
Schaltfläche Durchsuchen Module an, welsche beim Eintritt
des Ereignisses gestartet werden soll.
Die Namen der Umgebungsvariablen des ausführbaren
Moduls stimmen mit den Namen der variablen Parameter
überein, die zum Erstellen des Meldungstexts verwendet
werden (s. unten).
82
Benachrichtigung per ausführbare Datei
4.
In dem unteren Teil der Registerkarte (s. Abb. 42) geben Sie den
Nachrichtentext ein. Wenn das Häkchen Einstellungen des
Administrationsservers benutzen aktiviert ist, dann wird
Nachrichtentext benutzt, welcher in den Einstellungen des
Administrationsservers angegeben ist. Um den Nachrichtentext zu
ändern, deaktivieren Sie das Häkchen Einstellungen des
Administrationsservers benutzen und geben Sie neuen
Nachrichtentext ein.
In die Meldung können Angaben über registrierte Ereignisse oder
die Ergebnisse der Taskausführung erwähnt werden. Fügen Sie
dazu in die Vorlage die entsprechenden Parameter ein, indem Sie
aus der Dropdown-Liste diese mit Hilfe der Schaltflächen
auswählen:
o
Ereignispriorität.
o
Vom Computer.
o
Domäne.
o
Ereignis.
o
Ereignisbeschreibung.
o
Registrierungszeit.
o
Task -Name.
o
Programm.
o
Versionsnummer.
o
IP-Adresse.
o
IP-Adresse der Verbindung.
83
Um die Funktionalität der Einstellungen zu Überprüfen, können Sie
eine Nachricht per Hand versenden. Dazu klicken Sie auf die
Schaltfläche Überprüfen. Darauf öffnet sich ein Fenster mit dem
Versand einer Testnachricht. Wenn Fehler auftreten, werden in dem
Fenster detaillierte Informationen darüber angezeigt.
Testbenachrichtigung abschicken
5.
Damit die Informationen in dem Ereignisprotokoll gespeichert
werden, wählen Sie die Ereignistypen, klicken Sie auf die
Schaltfläche Ereignisse. Gehen Sie zu der Registerkarte
Registrierung (s. Abb. 47) und aktivieren Sie folgende Kästchen:
•
Auf dem Administrationsserver für (Tage), damit
Informationen über Anwendungsereignisse von allen ClientComputern
der
Gruppe
zentralisiert
auf
dem
84
Administrationsserver gespeichert werden. Legen Sie im Feld
rechts die Speicherdauer (in Tagen) fest. Nach Ablauf des
festgelegten Zeitraums werden die Informationen gelöscht.
Informationen
über
Ereignisse,
die
auf
dem
gespeichert
sind,
können
vom
Arbeitsplatz des Administrators über die Administrationskonsole
eingesehen werden. Die Informationen werden in der
Konsolenstruktur im Element Ereignisse angezeigt.
•
Lokal auf dem Clientcomputer, damit Informationen über
Ereignisse auf jedem Client-Computer lokal gespeichert
werden. In diesem Fall können die Informationen nur über eine
lokal installierte Administrationskonsole (Container Lokaler
Computer) eingesehen werden.
•
In
dem
Windows-Ereignisprotokoll
auf
dem
Clientcomputer, damit die Information über Ereignisse im
Windows-Ereignisprotokoll auf jedem Clientcomputer lokal
gespeichert wird.
•
In
dem
Windows-Ereignisprotokoll
auf
dem
Administrationsserver,
damit
Informationen
über
Anwendungsereignisse auf allen Client-Computern der Gruppe
zentralisiert im Windows-Systembericht gespeichert werden.
Der Zugriff auf die Informationen erfolgt mit Hilfe des standardmäßigen Windows-Verwaltungsprogramms Ereignisanzeige.
85
Abbildung 47. Einstellungen der Informationsregistrierung über die Ereignisse
6.
Nachdem Sie die erforderlichen Einstellungen vorgenommen
haben, klicken Sie auf die Schaltfläche Übernehmen und wählen
Sie die nächste Prioritätsstufe zur Konfiguration aus.
3.1.1.3. Darstellung der geerbten Richtlinie in der
untergeordneten Gruppe
Damit in der untergeordneten Gruppe in dem Verzeichnis Richtlinien die
geerbten Richtlinien angezeigt werden:
1.
Wählen Sie in der Ergebnispanelle in der Untergeordneten Gruppe
den Ordner Richtlinien.
2.
Öffnen Sie das Kontextmenü, wählen Sie Ansicht und aktivieren
Sie das Kontrollkästchen Geerbte Richtlinien.
Als Ergebnis werden die geerbten Richtlinien in der Ergebniskonsole mit dem
Ikon
angezeigt. Sie können nur die Eigenschaften von geerbten Richtlinien
ansehen.
Das Bearbeiten der geerbten Richtlinien ist nur in der Gruppe zugängig, in der
diese erstellt wurden.
86
3.1.1.4. Aktivieren einer Richtlinie
Damit eine Gruppenrichtlinie für eine Anwendung in Kraft tritt, gehen Sie wie folgt
vor:
1.
Wählen Sie im Details-Fenster die gewünschte Gruppenrichtlinie
aus, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl
Eigenschaften oder gehen Sie auf den gleichen Punkt im Menü
Aktion.
2.
Im folgenden Fenster Einstellung der Gruppenrichtlinie für die
Anwendung Eigenschaften: <Richtlinienname> gehen Sie auf
die Registerkarte Allgemein (s. Abb. 37).
3.
In dem Feld Richtlinienstatus aus der Dropdown-Liste wählen Sie
Aktive Richtlinie
Um die Richtlinie zu deaktivieren, wählen Sie Nicht aktive
Richtlinie
4.
Klicken Sie auf Übernehmen oder OK.
3.1.1.5. Gruppenrichtlinie automatisch
aktivieren, wenn ein Ereignis eintritt
Gruppenrichtlinie automatisch aktivieren, wenn ein Ereignis eintritt
1.
Wählen Sie im Detailsfenster die gewünschte Gruppenrichtlinie
aus, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl
Eigenschaften oder auf den gleichen Punkt im Menü Aktion.
2.
Im folgenden Fenster Einstellung der Gruppenrichtlinie für die
Anwendung Eigenschaften: <Richtlinienname> gehen Sie auf
die Registerkarte Allgemein (s. Abb. 37).
3.
Setzen Sie das Häkchen in Richtlinie nach Ereignis aktivieren
und wählen Sie aus der Dropdown-Liste das gewünschte Ereignis
aus (z. B. Virusangriff)
Damit das automatische Aktivieren einer Richtlinie nach einem
Ereignis abgebrochen wird, muss das Häkchen entfernt werden.
4.
Klicken Sie auf Übernehmen oder OK.
Wird eine Richtlinie nach einem Ereignis aktiviert, kann zu der
vorangegangenen Richtlinie nur manuell zurückgekehrt werden.
87
Nach dem Aktivieren tritt die Richtlinie in Kraft entsprechend dem Parameter,
welcher im Fenster Erweitert gewählt wurde (s. Abb. 39).
3.1.1.6. Richtlinie für mobile Benutzer
Um Gruppenrichtlinie für den Fall, dass ein Computer von dem logischen Netz
getrennt wird einzustellen,
1.
Wählen
Sie
in
der
Ergebniskonsole
die
gebrauchte
Gruppenrichtlinie, öffnen Sie Kontextmenü und wählen Sie Befehl
Eigenschaften, oder benutzen Sie den gleichen Punkt in dem
Menü Aktion.
2.
In dem darauf folgenden Fenster der Eigenschaften der
Gruppenrichtlinie
für
die
Anwendung
Eigenschaften:
<Richtlinienname>, und gehen Sie zur Registerkarte Allgemein
(s. Abb. 37).
3.
Im Feld Richtlinienstatus in einer Dropdown-Liste wählen Sie
Richtlinie für mobilen Benutzer
4.
Klicken Sie auf die Schaltfläche Übernehmen oder OK.
Nach dem Aktivieren tritt die Richtlinie für mobile Benutzer in Kraft
entsprechend dem Parameter, welcher im Fenster Erweitert gewählt wurde (s.
Abb. 39).
3.1.1.7. Richtlinie löschen
Um eine Richtlinie zu löschen,
wählen Sie in dem Ordner Richtlinien in der Ergebniskonsole
entsprechende Richtlinie und benutzen Sie den Befehl Löschen aus dem
Kontextmenü oder benutzen Sie den gleichen Punkt in dem Menü
Aktion.
3.1.1.8. Richtlinie kopieren
Um eine Richtlinie zu kopieren,
1.
wählen Sie in dem Ordner Richtlinien in der Ergebniskonsole
entsprechende Richtlinie und benutzen Sie den Befehl Kopieren
aus dem Kontextmenü oder benutzen Sie den gleichen Punkt in
dem Menü Aktion.
88
2.
Wechseln Sie zu dem Ordner Richtlinien der Gruppe (oder bleiben
Sie in demselben Ordner) und benutzen Sie den Befehl Einfügen
aus dem Kontextmenü oder benutzen Sie den gleichen Punkt in
dem Menü Aktion.
Als Ergebnis dir Richtlinie wird kopiert mit allen Einstellungen und wirkt auf alle
Computer der Gruppe, auf die Sie übertragen wurden. Wenn Sie die Richtlinie in
denselben Ordner kopieren, dann wird an das Ende _1 angehängt.
Aktive Richtlinie wird nach dem Kopieren unaktiv. Sie können die Richtlinie
aktivieren, wenn es nötig ist.
3.1.1.9. Die Parameter der Richtlinie des
Beim erstellen der Richtlinie des Administrationsagenten in dem Fenster
Einstellungen können Sie folgende Einstellungen bestimmen:
•
In dem Feld Ereignisprotokoll bestimmen Sie die Größe der Anzeige, in
dem Sie seine Größe in dem Feld Ereignisprotokoll, Maximum MB.
•
Wenn Sie wollen, das die Informationen über Objekte, die in Quarantäne
oder in den Ersatzspeicher verschoben werden, automatisch dem
Administrationsserver übergeben werden, setzen Sie entsprechende
Häkchen in dem Feld Quarantäne.
•
In dem Feld Kennwort für Deinstallieren des Administrationsagenten
klicken Sie auf die Schaltfläche Ändern und geben Sie das Kennwort ein.
Das Kennwort werden Sie eingeben müssen in dem Task der
Deinstallation des Administrationsagenten.
89
Abbildung 48. Richtlinie für Administrationsagenten erstellen
Fenster Einstellungen
In dem Fenster Netzwerk (s. Abb. 49) können Sie die Parameter für Verbindung
mit dem Administrationsserver:
•
In dem Feld Mit dem Administrationsserver verbinden geben Sie an:
•
Zeitspanne in Minuten nach der die Synchronisation der Daten
zwischen Client-Computer und Administrationsserver stattfindet
in dem Feld Synchronisationsperiode, min.
•
Häkchen SSL-Verbindung benutzen, wenn Sie wollen, dass
die Verbindung über gesicherten Port geht (unter Benutzung
des SSL-Protokols).
•
Häkchen
Netzwerkverkehr
komprimieren
um
die
Geschwindigkeit
der
Übertragung
der
Daten
über
Administrationsagenten zu steigern und die Last auf den
Administrationsserver zu reduzieren.
Wenn die Option eingeschaltet ist, kann die Last auf den Prozessor des
Client-Computers steigen.
•
In dem Feld Port des Administrationsagenten erlauben Sie die
Verbindung mit dem Client-Computer über UDP-Port und geben Sie die
Portnummer ein. Um die Verbindung über UDP-Port zu initiieren setzen
Sie Häkchen UDP-Port benutzen und geben Sie die UDP-Port ein.
90
Standardmäßig wird Port 15000 benutzt. Wenn es Nötig ist können Sie es
ändern. Es dürfen nur Dezimalzahlen benutzt werden.
Wenn Client-Computer unter Verwendung des Microsoft Windows XP
Service Pack 2 Betriebsystems laufen, denn wird eingebautes Firewall
den UDP-Port mit der Adresse 15000 blockiert. Deswegen soll der Port
für die Verbindung mit dem Administrationsserver manuell aufgemacht
werden.
Abbildung 49. Richtlinie für Administrationsagenten erstellen
Fenster Netzwerk
Wenn Sie die Richtlinie ändern, dann können Sie die Änderungen auf den
Registerkarten Einstellungen und Netzwerk (s. Abb. 51) machen.
Abbildung 50. Richtlinie für Administrationsagenten ändern
Registerkarte Einstellungen
91
92
Registerkarte Netzwerk
Außer Einstellungen, welche in dem Richtlinienerstellung-Wisard zu machen
sind, können Sie auf der Registerkarte Netzwerk (s. Abb. 51) auch folgendes
einstellen:
•
Häkchen Namendienst NetBIOS in dem Anti-Hacker von Kaspersky
Antivirus 6.0 erlauben setzen. Dies Öffnet den UDP-Port 137, welcher
in dem Anti-Hacker von Kaspersky Antivirus 6.0 zum Ablesen der IPAdresse des Administrationsserver benutzt wird
•
Häkchen Ports für Administrationsagenten in dem Microsoft
Windows Firewall öffnen setzen. In die Ausnahmeliste des des
Firewalls von Microsoft Windows wird ein UDP-Port hinzugefügt, welcher
für die Arbeit von Administrationsagenten notwendig ist.
3.1.1.10. Richtlinie des Administrationsserver
einstellen
Während die Richtlinie des Administrationsserver erstellt wird, geben Sie in dem
Fenster der Auswahl Kaspersky Administration Kit an. Weiter, in dem Fenster
Einstellungen (s. Abb. 52) können Sie definieren:
•
•
93
In dem Feld Administrationsserver-Verbindungsangaben:
•
Portnummer, für die Verbindung mit dem Administrationsserver
stattfindet. Standardmäßig wird Port 14000 benutzt. Wenn es
Nötig ist können Sie es ändern;
•
Portnummer,
über
den
die
Verbindung
mit
dem
Administrationsserver stattfindet, wenn SSL-Protokol benutzt
wird. Standardmäßig wird Port 13000 benutzt. Wenn es Nötig
ist können Sie es ändern.
Im Feld Maximale Anzahl der Eintrage, die in der Datenbank gehalten
werden geben Sie den Nötigen Wert ein. Standardmäßig beträgt es
400 000 Einträge.
Abbildung 52. Richtlinie für den Administrationsserver erstellen
In dem Fenster Netzwerkabfrage (a. Abb. 53) können Sie die Parameter der
Abfrage über Struktur des Netzwerks durch Administrationsserver angeben:
•
Um automatische Abfrage des Netzes zu aktivieren, in der Gruppe
Windows-Netz setzen Sie Häkchen neben Abfrage erlauben.
•
Um automatische Abfrage IP-Subnetzes zu aktivieren, setzen Sie in der
Gruppe
IP-Subnetz
Häkchen
neben
Abfrage
erlauben.
Administrationsserver fragt das IP-Subnetz mit Periode, die in dem Feld
Abfrageperiode, min. angegeben ist. Standardmäßig sind es 420
Minuten.
94
•
Um automatische Abfrage Netzes mit Active Directory Struktur zu
aktivieren, in der Gruppe Active Directory setzen Sie Häkchen neben
Abfrage erlauben.
Abbildung 53. Richtlinie für Administrationsserver erstellen
Fenster Netzwerkabfrage
Außer Einstellungen, die Sie Während der Erstellung der Richtlinie gemacht
haben, können Sie weitere Richtlinienparameter ändern.
Auf der Registerkarte Einstellungen (s. Abb. 54) in dem Feld Time-out für
Sichtbarkeit des Computers, Min. Können Sie die Zeit angeben, innerhalb der
der Client-Computer nach dem Verlieren der Verbindung mit dem
Administrationsserver im Netz als sichtbar angezeigt wird. Standardmäßig
beträgt die Zeitspanne 60 Minuten. Danach wird Administrationsserver den
Client-Computer als nicht aktiv betrachten.
95
In der Registerkarte Netzwerkabfrage (s. Abb. 55) können Sie angeben:
•
•
Netzwerkabfragen-Zeitraum des Windows-Netzwerks:
•
Schnellabfragezeit, min.. In dem Zeitraum wird die Information
über Computer, die an das Netzwerk angeschlossen sind,
erneuert. Standardmäßig beträgt der Zeitraum 15 Minuten.
•
Vollabfragezeit, min.. Nach dem angegebenen Zeitspanne
wird die Information über die Netzwerk-Computer völlig
erneuert. Standardmäßig beträgt der Zeitraum 60 Minuten.
Zeitraum der Abfrage des Netzes entsprechend der Active Directory
Struktur. Da für im entsprechenden Feld Abfrageperiode, min. Geben
Sie den Wert ein. Standardmäßig beträgt der Zeitraum 60 Minuten.
96
Abbildung 55 Richtlinie für Administrationsserver ändern
Fenster Netzwerkabfrage
In der Registerkarte Virusangriff können Sie das Erstellen des Ereignisses
Virusangriff
für jeden Typ der Antivirenanwendungen festlegen. Die
Einstellungen sind den Einstellungen von der gleichen Registerkarte in den
Eigenschaften des Administrationsserver gleich (s. Abb. 70).
In der Registerkarte Cisco NAC wird die Übereinstimmung der Regeln zwischen
dem Antivirenschutz des Clientcomputers und Cisco NAC eingestellt. Die
Einstellungen sind den Einstellungen von der gleichen Registerkarte in den
Eigenschaften des Administrationsserver gleich (s. Abb. 72).
In der Registerkarte Hierarchie der Administrationsserver (s. Abb. 62) können
Sie das Ändern der Parameter der Hierarchie der Administrationsserver erlauben
oder verbieten. Wenn das Häkchen Ändern der Einstellungen auf den
untergeordneten Administrationsservern erlauben nicht gesetzt ist, dann
können die Administratoren der untergeordneten Administrationsservern die
vordefinierten Parameter der Hierarchie nicht ändern.
97
Abbildung 56. Richtlinie für Administrationsserver ändern
Registerkarte Administrationsserver-Hierarchie
3.1.1.11. Eine Richtlinie exportieren
Um eine Richtlinie zu exportieren,
wählen Sie in der Konsolenstruktur die gewünschte Gruppe, wählen Sie
den dazugehörigen Ordner Richtlinien. Danach erscheint im
Detailfenster eine Liste aller für diese Gruppe erstellten Richtlinien.
Wählen Sie die erforderliche Richtlinie, öffnen Sie das Kontextmenü und
wählen Sie den Befehl Exportieren oder verwenden Sie den
entsprechenden Punkt im Menü Aktion.
Geben Sie im folgenden Fenster den Dateinamen und den Ordner an, in
dem Sie die Richtlinie speichern möchten. Klicken Sie auf Speichern.
3.1.1.12. Eine Richtlinie importieren
Um eine Richtlinie zu importieren,
wählen Sie in der Konsolenstruktur die gewünschte Gruppe. Öffnen Sie
das Kontextmenü des Ordners Richtlinien und wählen Sie den Befehl
98
Alle Tasks / Importieren oder verwenden Sie den entsprechenden Punkt
im Menü Aktion.
Geben Sie im folgenden Fenster den Dateinamen und den Ordner an,
aus dem Sie die Richtlinie importieren möchten. Klicken Sie auf Öffnen.
3.1.2. Lokale Programmeinstellungen
3.1.2.1. Programmeinstellungen ansehen
Um die Einstellungen einer Anwendung einzusehen und/oder Änderungen
vorzunehmen:
1.
Wählen Sie im Ordner Gruppen den Ordner mit dem Namen der
Gruppe aus, zu welcher der Client-Computer gehört. Wählen Sie
im Detailfenster den Computer aus, für welchen die Anwendungseinstellungen geändert werden sollen, und verwenden Sie den
Befehl Eigenschaften des Kontextmenüs oder den entsprechenden Punkt im Menü Aktion.
2.
Dadurch wird im Programmhauptfenster das Dialogfenster
Eigenschaften <Computername> geöffnet, das aus mehreren
Registerkarten
besteht.
Wählen
Sie
die
Registerkarte
Anwendungen (s. Abb. 57) aus. Auf dieser befindet sich in
Tabellenform eine vollständige Liste der auf dem Client-Computer
installierten Kaspersky-Lab-Anwendungen sowie Kurzinformationen zu jeder Anwendung. Wenn der Client-Computer der
Arbeitsplatz des Administrators und/oder der Administrationsserver
ist, enthält die Liste die Komponenten von Kaspersky Administration Kit: Administrationsagent und/oder Administrationsserver.
Wählen Sie die gewünschte Anwendung aus. Sie können:
•
eine Liste der während der Arbeit der Anwendung auf dem
Client-Computer
eingetretenen
und
auf
dem
Administrationsserver registrierten Ereignisse einsehen. Dazu
dient die Schaltfläche Ereignisse (Details s. Pkt. 5.3.1 auf
S. 174).
•
aktuelle statistische Informationen über die Arbeit der
Anwendung anzeigen. Dazu dient die Schaltfläche Statistik.
Diese Informationen fragt der Administrationsserver beim
Client-Computer ab. Falls keine Verbindung besteht, wird eine
entsprechende Meldung angezeigt.
•
99
allgemeine Informationen über die Anwendung erhalten und
deren Einstellungen vornehmen. Dazu dient die Schaltfläche
Eigenschaften im Fenster Einstellungen von Anwendung
"<Anwendungsname>" (s. Abb. 58).
Abbildung 57. Fenster zur Anzeige der Eigenschaften eines Client-Computers.
Registerkarte Anwendungen
Das Fenster Parameter der Anwendung "<Anwendungsname>"
besteht aus mehreren Registerkarten. Die Informationen beruhen
auf Daten, die bei der letzten Synchronisierung des ClientComputers mit dem Administrationsserver empfangen wurden. Der
Bestand an Registerkarten ist für jede Anwendung des Herstellers
individuell. Eine ausführliche Beschreibung ist in den
entsprechenden
Benutzerhandbüchern
enthalten.
Die
Registerkarten Allgemein, Lizenzen und Ereignisse sind im
Einstellungs-Fenster aller Anwendungen vorhanden.
Auf der Registerkarte Allgemein (s. Abb. 58) können Sie
allgemeine Informationen über die Anwendung erhalten, die
Anwendung starten und beenden. Außerdem können mit Hilfe des
Hyperlinks Informationen über Plug-In die Eigenschaften des am
Arbeitsplatz des Administrators installierten Plug-Ins zur
Anwendungsverwaltung angezeigt werden (s. Abb. 62).
100
Abbildung 58. Fenster zur Konfiguration der Anwendungseigenschaften.
Auf der Registerkarte Lizenzen erhalten Sie ausführliche
Informationen über die für die Anwendung installierten aktiven und
Reserve-Lizenzschlüssel (s. Abb. 59).
In den Feldern der Gruppe Aktiver Lizenzschlüssel werden Daten
über den aktiven Lizenzschlüssel angezeigt:
•
Seriennummer – Seriennummer
•
Schlüsseltyp – Typ des installierten Lizenzschlüssels, z.B.
Kommerziell, Probe
•
Aktivierungsdatum – Aktivierungsdatum des Schlüssels
(Datum, an dem der Schlüssel zum aktiven Schlüssel wurde)
•
Gültigkeitsende
Lizenzschlüssels
•
Gültigkeitsdauer – Gültigkeitsdauer des Lizenzschlüssels
•
Begrenzung – Lizenzbegrenzungen, die im Schlüssel enthalten
sind.
–
Ablaufdatum
der
Gültigkeit
Die Felder der Gruppe Reserve-Lizenzschlüssel
Informationen über den Reserve-Lizenzschlüssel:
des
enthalten
101
•
Seriennummer – Seriennummer des Lizenzschlüssels
•
Schlüsseltyp – Typ des installierten Lizenzschlüssels, z.B.
Kommerziell, Probe
•
•
Maximale Computeranzahl – Lizenzbegrenzungen, die im
Schlüssel enthalten sind.
Abbildung 59. Fenster zur Konfiguration der Anwendungseigenschaften.
Registerkarte Lizenzen
Die Registerkarte Ereignisse (s. Abb. 60) enthält Einstellungen,
welche die Bearbeitungsregeln für Ereignisse bestimmen, die bei
der Arbeit der Anwendung auf dem Client-Computer eintreten. Sie
können die Einstellungen ansehen und bei Bedarf ändern. Diese
Registerkarte entspricht vollständig der gleichnamigen Registerkarte
des Fensters der Gruppenrichtlinie für die Anwendung (Details s.
Pkt. 3.1.1.2 auf S. 72).
102
Abbildung 60. Konfiguration der Anwendung.
Registerkarte Ereignisse
3.
Um die Änderungen zu speichern klicken Sie auf Übernehmen
oder OK.
3.1.2.2. Konfiguration der Parameter des
Um die Konfiguration des Administrationsservers anzeigen zu lassen, gehen Sie
wie folgt vor:
wählen Sie in der Konsolenstruktur das Element aus, das dem
gewünschten Administrationsserver entspricht, öffnen Sie das
Kontextmenü und verwenden Sie den Befehl Eigenschaften oder den
entsprechenden Punkt im Menü Aktion. Dadurch wird das Dialogfenster
Eigenschaften von (<Name des Administrationsservers>) geöffnet,
das die Registerkarten Allgemein, Einstellungen, Ereignisse,
Benachrichtigung, Virusangriff, Sicherheit, Netzwerkabfrage und
Cisco NAC enthält.
Die Registerkarte Allgemein (s. Abb. 61) zeigt:
•
den Computernamen im Windows-Netzwerk, auf dem die
Komponente installiert ist
103
•
die Versionsnummer
•
den Pfad zum gemeinsamen Ordner, in dem die Dateien für die
Remote-Installation und Updates gespeichert sind, die von der
Quelle der Updates auf den Administrationsserver kopiert
werden
Abbildung 61. Anzeige der Eigenschaften des Administrationsservers.
Den Pfad zu dem gemeinsamen Ordner können Sie mit der Schaltfläche
Durchsuchen ändern.
Hyperlink Statistik der Arbeit des Administrationsserver ist für den
Aufruf
der
allgemeine
statistische
Informationen
über
Außerdem enthält diese Registerkarte die Schaltfläche Statistik, zum
Öffnen eines Fensters mit allgemeinen statistischen Informationen über
den Administrationsserver, sowie die Schaltfläche Informationen über
Plug-in für die Verwaltung des Administrationsservers, mit der das
Eigenschaften-Fenster
des
Verwaltungs-Plug-Ins
für
den
Administrationsserver geöffnet werden kann (s. Abb. 62). Folgende
Informationen zum Verwaltungs-Plug-In sind vorhanden:
104
•
Dateiname und vollständiger Pfad des Verwaltungs-Plug-Ins
•
Versionsnummer der Datei
•
Informationen über den Rechteinhaber (Kaspersky Lab) und
Urheberrechte;
•
Erstellungsdatum und -zeit des Verwaltungs-Plug-Ins
Abbildung 62. Eigenschaften-Fenster des Verwaltungs-Plug-Ins
für die Anwendung Administrationsserver
Mit Hilfe des Hyperlinks Information über die Plug-Ins für die
Anwendungsverwaltung können Sie den Fenster mit der Auflistung der
installierten auf dem Administrationsserver Plug-In’s. Für jeden davon
sind Programmname und Versionsinformation des Plug-In’s angegeben.
Nach klick auf Information kann die Information über das gewählte PlugIn der Programmsteuerung (Details Abb. 62).
105
Abbildung 63. Liste des Verwaltungs-Plug-Ins
für die Anwendung Administrationsserver
Die Registerkarte enthält außerdem den Hyperlink Parameter der
Serverhierarchie, die zum Öffnen des Einstellungen-Fensters des
untergeordneten Administrationsservers dient (s. Abb. 64). In diesem
Fenster sind folgende Einstellungen möglich:
•
Angabe, ob der Administrationsserver untergeordnet ist.
•
Festlegen der Adresse des Hauptadministrationsservers
•
Festlegen oder Ändern des Pfads der Zertifikatsdatei des
Hauptadministrationsservers
•
bei Bedarf Festlegen der Proxy-Server-Einstellungen für die
Verbindung mit dem Hauptadministrationsserver.
Diese Parameter können nicht bearbeitet werden, wenn in der gültigen
Richtlinie des Administrationsserver das Häkchen Änderung der
Hierarchieeinstellungen
auf
den
untergeordneten
Administrationsservern erlauben nicht aktiviert ist (s. Abb. 56).
106
Abbildung 64. Eigenschaften-Fenster des untergeordneten Administrationsservers
Auf der Registerkarte Einstellungen (s. Abb. 65) befinden sich die
Einstellungen
für
den
Die
Gruppe
Administrationsserver-Verbindungsangaben enthält:
•
die Nummer des Ports, über den die Verbindung mit dem
Administrationsserver erfolgt. Standardmäßig wird Port 14000
verwendet. Wenn dieser Port belegt ist, kann ein anderer Wert
gewählt werden.
•
die Nummer des Ports, über den die geschützte Verbindung mit
dem Administrationsserver unter Verwendung des Protokolls
SSL erfolgt. Als Standard gilt Port 13000.
•
·Nummer des Ports, an dem die Verbindung der mobilen
Endgeräte mit dem Administrationsserver aufgebaut wird.
Standardmäßig wird Port 13292 verwendet. Um die
Verwendung dieses Ports auf dem Administrationsserver zu
107
aktivieren, setzen Sie das Häkchen im Kontrollkästchen Port für
mobile Endgeräte öffnen.3
Sie können auch die Anzahl der Ereignisse definieren, die in der
Datenbank des Administrationsserver gespeichert werden.
In der Gruppe Sichtbarkeit des Computers im Netzwerk in dem Feld
Time-Out der Sichtbarkeit des Computers, min. können Sie die zeit
angeben, Während der Client-Computer als sichtbar in dem Netz
bezeichnet wird nach dem er die Verbindung mit dem Server verliert.
Standardmäßig sind es 120 Minuten. Danach wird Administrationsserver
den Computer als nicht aktiv betrachten. Wenn es nötig ist, können Sie
den Wert des Parameters ändern.
Für die Angabe der Portnummer ist nur die Dezimalform zulässig.
3
Als mobiles Endgerät wird ein Gerät mit dem installierten Programm Kaspersky Anti-Virus 6.0
Mobile Enterprise Edition verstanden.
108
Die Registerkarte Ereignisse (s. Abb. 66) enthält Einstellungen, welche
die Bearbeitungsregeln für Ereignisse bestimmen, die bei der Arbeit des
Administrationsservers eintreten. Diese Registerkarte entspricht
vollständig der gleichnamigen Registerkarte des Eigenschaften-Fensters
der Gruppenrichtlinie (s. Pkt. 3.1.1.2 auf S. 72).
Im Folgenden werden die Ereignisse des Administrationsservers genauer
beschrieben. Für den Administrationsserver existieren, genauso wie für
andere Kaspersky-Lab-Anwendungen, die mit Hilfe von Kaspersky
Administration Kit verwaltet werden können, vier Prioritätsstufen:
Kritisch, Fehler, Warnung, Info.
Für die einzelnen Prioritätsstufen gibt es folgende Ereignistypen:
•
Kritisches Ereignis:
o
Zulässige
Computeranzahl
für
Lizenz
wurde
überschritten (z. B. Anzahl der Client-Computer, auf
denen der Lizenzschlüssel installiert wurde, übersteigt die
dafür zulässige Anzahl von Computern).
o
Virusangriff (Der festgelegte Grenzwert für Virenaktivität
wurde im Netzwerk überschritten).
Die Reaktion des Administrationsservers auf das
Virenaktivität
ist
äußerst
wichtig,
insbesondere
Virusepidemien und bei erhöhter Gefahr von Virusangriffen.
Ereignis
während
o
Verbindung mit dem Client-Computer verloren
(Verbindungsaufbau mit dem Administrationsagenten auf
dem Client-Computer ist erfolglos).
o
Computerstatus 'Kritisch' (Beim Durchsuchen des
Netzwerks wurde ein Computer gefunden, dessen
Einstellungen dem Status "Kritisch" entsprechen).
109
•
•
Fehler (Funktionsstörung):
o
Kein freier Platz auf dem Laufwerk (Kein freier Platz auf
dem Laufwerk, das für die Arbeit und zum Speichern von
Informationen des Administrationsservers verwendet wird).
o
Kein Zugriff auf gemeinsamen Ordner (Der Ordner, in
dem die Updates der Antiviren-Datenbanken und
Anwendungsmodule gespeichert werden, ist nicht
verfügbar).
o
Kein
Zugriff
auf
Administrationsservers.
o
Kein
freier
Platz
in
die
Datenbank
der
Datenbank
des
des
Warnung:
o
Zulässige
Computeranzahl
überschritten.
für
Lizenz
wurde
110
•
o
Client-Computer
Netzwerk.
zu
lange
inaktiv
o
Namenskonflikt von Client-Computern (Die Regel, nach
welcher der Name eines Client-Computers innerhalb einer
Hierarchieebene einmalig sein muss, wurde nicht
beachtet).
o
Auf den Laufwerken ist wenig Platz verblieben.
o
Zu
wenig
Platz
in
o
Verbindung mit Hauptserver getrennt.
o
Verbindung mit untergeordneten Administrationsserver
getrennt.
o
Computerstatus 'Warnung' (Beim Durchsuchen des
Netzwerks wurde ein Computer gefunden, dessen
Einstellungen dem Status "Warnung" entsprechen).
der
im
Windows-
Datenbank
des
Info (informative Meldung):
o
Zulässige Computeranzahl für Lizenz überschreitet
90%.
o
Neuer Client-Computer wurde gefunden (Beim
Durchsuchen des Netzwerks wurde ein neuer Computer
gefunden).
o
Client-Computer automatisch hinzugefügt zu Gruppe
(Ein neuer Client-Computer wurde entsprechend den
Parametern der Gruppe Netzwerk zu einer Gruppe
hinzugefügt).
o
Client-Computer aus Gruppe gelöscht, da zu lange
inaktiv.
o
Verbindung mit untergeordnetem Server hergestellt
o
Verbindung mit Hauptserver hrgestelt
o
Prüfung: Verbindung zum Administrationsserver
o
Prüfung: Änderung des Objektes
o
Prüfung: Änderung des Objektstatus
o
Prüfung: Änderung der Gruppenparameter
111
Die Registerkarte Benachrichtigung (s. Abb. 71) bietet Einstellungen für
die Benachrichtigung des Administrators und/oder anderer Benutzer über
Ereignisse, die von den verwalteten Anwendungen auf dem
Administrationsserver eingehen. Geben Sie an:
•
die
Parameter
für
Benachrichtigungen:
o
o
o
das
Versenden
von
E-Mail-
Geben Sie im Feld Empfängeradresse die E-Mail-Adresse
des Nachrichtenempfängers an. Es können mehrere
Adressen durch Komma oder Semikolon getrennt
angegeben werden;
im Feld Adresse des SMTP-Servers – Adresse des
Mailservers. Als Adresse kann die IP-Adresse oder der
Computername
im
Microsoft
Windows-Netzwerk
verwendet werden
im Feld Portnummer des SMTP-Servers – Nummer des
Kommunikationsports des SMTP-Servers. Standardmäßig
wird Port 25 verwendet.
•
in dem Feld Computer für Benachrichtigung mit NET SEND
geben Sie die Adressen der Empfängercomputer für
Benachrichtigungen über das Netzwerk. Als Adresse kann auch
die IP-Adresse oder NetBIOS-Name des Computers verwendet
werden. Es können mehrere Adressen durch Komma oder
Semikolon getrennt genannt werden.
•
in den Feldern Ausführbare Startdatei geben Sie mit Hilfe der
Schaltfläche Durchsuchen die Adresse des ausführbaren
Moduls ein, das beim Eintritt eines Ereignisses gestartet
werden soll.
Die Namen der Umgebungsvariablen des ausführbaren
Moduls stimmen mit den Namen der variablen Parameter
überein, die zum Erstellen des Meldungstexts verwendet
werden (s. unten).
112
Abbildung 67. Administrationsserver-Eigenschaften ansehen. Registerkarte
Benachrichtigung
•
Text der Nachricht, die als Benachrichtigung gesendet wird.
Klicken Sie dazu auf die Schaltfläche Meldungstext und
erstellen Sie im folgenden Fenster eine Vorlage (s. Abb.68).
Abbildung 68. Parameter des Benachrichtigungsversands.
Text eingeben
Die Nachricht kann Informationen über registrierte Ereignisse
enthalten. Dazu sollen Sie entsprechende Parameter in das
113
Muster einschließen, in dem Sie diese aus der Dropdown-Liste
auswählen.
mit Hilfe der Schaltfläche
•
Absender und Subjekt der Nachricht, welche als
Benachrichtigung zugestellt wird. Klicken Sie dazu auf die
Schaltfläche Parameter und geben Sie in dem darauf
folgenden Fenster (s. Abb. 43) die Parameter an.
Zur Verringerung der Serverbelastung können Sie die Anzahl der vom
Administrationsserver zu sendenden Benachrichtigungen beschränken.
Klicken Sie dazu auf die Schaltfläche Beschränkung für
Benachrichtigungen, aktivieren Sie im folgenden Fenster
das
Kontrollkästchen Benachrichtigungsanzahl begrenzen und legen Sie
folgende Begrenzungskriterien fest:
•
die
maximale
Anzahl
•
das zulässige Zeitintervall in Minuten, während dem diese
Benachrichtigungen erfolgen können.
von
Benachrichtigungen
des
Abbildung 69.Anzahl der Benachrichtigungen begrenzen
Diese Einstellungen werden in den Richtlinien für die Anwendungen als
Standardwerte verwendet.
Um die auf dieser Registerkarte festgelegten Parameter auf ihre
Korrektheit zu überprüfen, können Sie manuell eine Textnachricht
absenden. Klicken Sie dazu auf Überprüfen. Als Ergebnis wird ein
Fenster der Textbenachrichtigung geöffnet. Wenn Fehler auftreten, wird
Information darüber angezeigt.
Auf der Registerkarte Virusangriff (s. Abb. 70) können Sie durch die
Anzahl der während eines bestimmten Zeitraums gefundenen Viren
bestimmen, dessen Überschreitung als Ereignis Virusangriff gelten soll.
114
Diese Eigenschaft ist von großer Bedeutung, und erlaubt dem
Administrator rechtzeitig zu reagieren während einer Virusepidemie.
Aktivieren
Sie
Anwendungstypen:
Kontrollkästchen
neben
den
•
Antiviren für Arbeitsstationen und Fileserver;
•
Antiviren für den Perimeterschutz;
•
Antiviren für Mailserver.
gewünschten
Geben Sie für jede Anwendung die Grenze der Virenaktivität an. Wenn
diese grenze überschritten ist, wird der Ereignis Virusangriff ausgelöst:
•
In dem Feld Viren – Anzahl der Viren, welche in dem logischen
Netzwerk von den Anwendungen dieses Typs gefunden
worden;
•
In dem Feld Innerhalb von (Min.) – Zeitraum, innerhalb dessen
die oben genannte Anzahl der Viren gefunden wurde.
Registerkarte Virusangriff
115
Auf der Registerkarte Sicherheit (s. Abb. 4) werden die Zugriffsrechte auf
das logische Netzwerk des Administrationsservers vergeben (s. Pkt. 2.2.1
auf S. 17).
Auf der Registerkarte Netzabfrage sind die Parameter der Abfrage des
Netzes durch Administrationsserver dargestellt.
In der Gruppe der Felder Windows-Netzwerk können Sie die Parameter
der Abfrage des Netzes angeben. Damit automatische Abfragen aktiviert
werden, setzen Sie Häkchen neben Abfrage erlauben. In den nächsten
Feldern geben Sie ein:
•
Schnellabfragezeit, min.. In dem Zeitraum wird die Information
über die Liste der NetBIOS-Namen der Computer
aller
Domänen und Arbeitsgruppen des Netzwerkes erneuert.
Standardmäßig beträgt der Zeitraum 15 Minuten.
•
Vollabfragezeit, min.. Nach der angegebenen Zeitspanne wird
die Information über die Netzwerk-Computer völlig erneuert
(Betriebsystem,
IP-Adresse,
DNS-Name
u.s.w.).
Standardmäßig beträgt der Zeitraum 60 Minuten.
Registerkarte Netzwerkanfrage
116
Gruppe der Felder IP-Subnetze enthält Parameter, welche Abfrage des
IP-Subnetzes bestimmen. Wenn Häkchen Abfrage erlauben gesetzt ist,
fragt der Administrationsserver die erstellten IP-Bereiche mit Hilfe der
ICMP-Pakete ab und sammelt komplette Information über die Computer,
welche zum IP-Bereich gehören. Abfrage erfolgt in dem vorgegebenen
unter Abfrageperiode, min. Zeitraum ab. Standardmäßig beträgt der
Zeitraum 420 Minuten. Sie können den Wert ändern, oder Abfrage
deaktivieren, in dem Sie Häkchen Abfrage erlauben abnehmen.
Gruppe der Felder Active Directory enthält Parameter der Abfrage des
Netzes nach organisatorischen Einheiten der Active Directory Struktur.
Dabei wird in die Datenbank des Administrationsservers Information über
die Struktur der organisatorischen Einheiten Active Directory, wie auch
über DNS-Namen der Computer. Wenn Häkchen Abfrage erlauben
gesetzt ist, denn fragt der Administrationsserver das Netz in dem
vorgegebenen unter Abfrageperiode, min. Zeitraum ab. Standardmäßig
beträgt der Zeitraum 60 Minuten. Sie können den Wert ändern, oder
Abfrage deaktivieren, in dem Sie Häkchen Abfrage erlauben abnehmen.
Klicken Sie auf Jetzt abfragen, um die volle Abfrage sofort zu starten.
In der Registerkarte Cisco NAC wird die Übereinstimmung der Regeln
zwischen dem Antivirenschutz des Clientcomputers und Cisco NAC
eingestellt. Hier sind die Einstellungen der Richtlinie des
Administrationsserver für die Zusammenarbeit von Kaspersky
Administration Kit und Cisco Network Admission Control (NAC) enthalten.
Bei der Arbeit mit Cisco NAC spielt der Administrationsserver die Role
eines Posture Validation Server (PVS), welcher von dem Administrator
zum Erlauben oder Verbieten des Zugangs zu dem Netzwerk benutzen
kann (abhängig von dem Antivirenschutz-Zustand).
117
Abbildung 72. Administrationsserver-Eigenschaften.
Registerkarte Cisco NAC
In dem oberen Feld wählen Sie einen Computerstatus des Cisco NAC:
Healthy, Checkup, Quarantine oder Infected. In der unteren Tabelle
definieren Sie für jeden Zustand die entsprechenden AntivirenschutzBedienungen. Für einige Bedienungen können Grenzwerte geändert
werden. Wählen Sie dazu aus der Spalte Name den Wert und öffnen Sie
mit Hilfe von Schaltfläche Ändern (s. Abb. 73)das Bearbeitungsfenster.
Geben Sie in dem darauf folgenden Fenster die gewünschten
Werte ein.
In dem Feld PVS-Portnummer geben Sie die Portnummer für Postrure
Validation Server, für die Kommunikation mit dem Cisco-Server.
Standardmäßig wird Port 18000 benutzt.
118
Abbildung 73. Antivirenschutz-Bedienungen bearbeiten
3.1.2.3. Konfiguration des
Um die Einstellungen des Administrationsagenten, der auf einem ClientComputer installiert ist, zu sichten:
1.
Wählen Sie in der Ergebniskonsole den Client-Computer, öffnen Sie
das Kontextmenü und wählen Sie den Befehl Eigenschaften, oder
benutzen Sie den gleichen Befehl aus dem Menü Aktion.
2.
In dem darauf folgenden Fenster gehen Sie auf Registerkarte
Anwendungen.
3.
In der Auflistung der Programme, die auf dem Computer installiert
sind, wählen Sie Administrationsagent und klicken Sie auf
Eigenschaften.
Bei der Arbeit mit den Einstellungen des Administrationsagenten enthält das
Eigenschaften-Fenster außer den Registerkarten Allgemein und Ereignisse
auch die Registerkarte Einstellungen und Netz(s. Abb. 75). Die auf dieser
Registerkarte vorhandenen Einstellungen entsprechen den Einstellungen auf der
Registerkarte Einstellungen und Netz des Eigenschaften-Fensters der Richtlinie
für den Administrationsagenten (s. Pkt. 3.1.1.3 auf S. 85).
119
Abbildung 74. Fenster der Einstellungen des Administrationsagenten.
120
Abbildung 75. Fenster der Einstellungen des Administrationsagenten.
Für den Administrationsagenten, der auf dem Computer des Servers, ist nur
Registerkarte Einstellungen zugängig. Sie brauchen nicht die Parameter der
Verbindung des Administrationsagenten mit dem Administrationsserver
einzustellen, es vorausgesetzt, dass die beiden Komponente auf einem
Computer installiert sind.
3.2. Arbeit der Programme
koordinieren
3.2.1. Erstellen eines Gruppentasks
Um einen neuen Gruppentask zu erstellen:
1.
Wählen Sie in der Konsolenstruktur die Gruppe aus, für die Sie
einen Task erstellen möchten. Wählen Sie den Ordner
Gruppentasks dieser Gruppe aus. Öffnen Sie das Kontextmenü
und verwenden Sie den Befehl Neu / Task oder den
entsprechenden Punkt im Menü Aktion. Dadurch wird der
Assistent gestartet. Folgen Sie den Anweisungen.
121
2.
Legen Sie den Namen des Tasks fest. Wenn Sie den Namen eines
bereits in dieser Gruppe vorhandenen Tasks verwenden, wird
diesem automatisch die Endung _1 hinzugefügt.
3.
Wählen Sie dann die Anwendung aus, für die der Task erstellt wird,
und geben Sie deren Typ an (s. Abb. 76).
Die Anwendung wird aus einer Liste ausgewählt. Dort sind alle
Anwendungen des Kaspersky Lab aufgezählt, für die am Arbeitsplatz des
Administrators ein Verwaltungs-Plug-In installiert ist. Die in dieser Liste
vorhandenen Typen entsprechen der gewählten Anwendung (Details s.
Dokumentation).
Wenn ein Task zur Protokoll-Versand erstellt wird, muss als Anwendung
Kaspersky Administration Kit und als Tasktyp Protokoll-Versand
ausgewählt werden.
Abbildung 76. Task erstellen. Anwendung und Tasktyp wählen
4.
Nun werden Sie aufgefordert, den Task entsprechend der
ausgewählten Anwendung anzupassen (s. Abb. 77). Ein Teil der
Einstellungen wird standardmäßig festgelegt. Eine ausführliche
Beschreibung der Task-Einstellungen finden Sie im Handbuch der
betreffenden Anwendung.
122
Abbildung 77. Konfiguration eines Tasks für die Anwendung
®
Kaspersky Anti-Virus 5.0 für Windows Workstation
5.
Erstellen Sie nun den Zeitplan für den Task-Start.
•
Wählen Sie in der Dropdown-Liste Start nach Zeitplan den
gewünschten Modus für den Task-Start aus:
o
Jede N-te Stunde
o
Täglich
o
Wöchentlich
o
Monatlich
o
Einmal
o
Bei Anwendungsstart
o
Manuell – manuell aus dem Programmhauptfenster von
Kaspersky Administration Kit mit Hilfe des Befehls Start
des Kontextmenüs oder des entsprechenden Punkts im
Menü Aktion.
o
Sofort – sofort nach dem Erstellen des Tasks (nach dem
Abschluss des Assistenten).
o
Beim
bekommen
der
Updates
von
dem
Administrationsserver – automatisch nach dem Erhalten
der Updates durch den Administrationsserver.
o
Nach dem beenden eines anderen Task.
o
Beim einem Virusangriff.
123
Es wurden alle Startmöglichkeiten von Kaspersky
Administration Kit aufgezählt. Abhängig vom Task können
einige Varianten fehlen.
In den Tasks für die Anwendungen, welche von Kaspersky
Administration Kit verwaltet werden, können zusätzliche
Startarten da sein. Detaillierte Informationen entnehmen Sie
den Handbüchern der Anwendungen.
•
Nehmen Sie in den entsprechenden Feldern die Einstellungen
des Zeitplans vor.
Wenn Sie den Task-Start Jede… N-te Stunde (s. Abb. 78)
ausgewählt haben, legen Sie fest:
Abbildung 78. Task-Start Jede N-te Stunde
o
Intervall des Task-Starts im Feld Jede… -te Stunde;
Datum und Uhrzeit des Starts im Feld Erster Start.
Wird z.B. im Feld Jede... -te Stunde der Wert 2 und im Feld
Erster Start 3. August 2006 15:00:00 angegeben, dann wird
der Task ab dem 3. August 2006 um 15 Uhr alle zwei
Stunden gestartet.
124
Standardmäßig besitzt das Intervall den Wert 6 und als
Startzeit werden automatisch aktuelles Systemdatum und
Systemzeit des Computers eingesetzt.
o
Vorgehen für den Task-Start, wenn innerhalb der durch
Zeitplan festgelegten Zeit der Client-Computer nicht
erreichbar ist (ausgeschaltet, nicht im Netzwerk erreichbar
usw.) oder die Anwendung nicht gestartet wurde.
Aktivieren Sie das Kontrollkästchen Übersprungene Tasks
starten, damit beim folgenden Start der Anwendung auf
diesem Client-Computer versucht wird, den Task zu starten.
Für die Varianten Manuell, Einmal und Sofort wird der
Task gestartet sobald der Computer im Netzwerk erscheint.
Wenn dieses Kontrollkästchen nicht aktiviert ist (Standard),
erfolgt der Task-Start auf dem Client-Computer nur nach
Zeitplan, und für die Varianten Manuell, Einmal und Sofort,
nur auf den Computern, die im Netzwerk sichtbar sind.
o
Abweichung vom festgelegten Zeitplan, während welcher
der Task auf den Client-Computern gestartet wird. Diese
Option erlaubt es, Probleme beim gleichzeitigen Zugriff
einer großen Anzahl von Client-Computern auf den
Administrationsserver während des Task-Starts zu lösen.
Aktivieren Sie das Kontrollkästchen Start des Tasks
zufällig verteilen im Intervall (Min.) und geben Sie im Feld
Minuten die Zeit in Minuten an, damit der Zugriff der ClientComputer auf den Administrationsserver beim Task-Start
nicht gleichzeitig, sondern innerhalb des festgelegten
Zeitintervalls ab dem Moment des Starts erfolgt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Wenn Sie den Modus zum täglichen Start gewählt haben
(s. Abb. 79), legen Sie fest:
125
Abbildung 79. Täglicher Task-Start
o
Intervall des Task-Starts in den Feldern Jeden ... Tag und
Startzeit.
Wird z.B. im Feld Jeden ... Tag der Wert 2 und im Feld
Startzeit 15:00:00 angegeben, dann wird der Task jeden
zweiten Tag um 15 Uhr gestartet.
Standardmäßig besitzt das Intervall den Wert 2 und als
Startzeit wird automatisch die aktuelle Systemzeit des
Computers eingesetzt.
o
Vorgehen, wenn der Client-Computer im Moment des TaskStarts vorübergehend nicht erreichbar ist (Beschreibung s.
oben).
o
der Task auf den Client-Computern gestartet werden kann
(Beschreibung s. oben).
Wenn Sie den wöchentlichen Task-Start ausgewählt haben
126
Abbildung 80. Wöchentlicher Task-Start
o
Intervall des Task-Starts im Feld Jeden… und Uhrzeit des
Task-Starts im Feld Startzeit. Die Werte dieser Felder
werden automatisch eingesetzt und entsprechen der
Systemzeit und dem Systemdatum. Die Werte können
angepasst werden.
Wird z.B. im Feld Jeden… der Wert Sonntag und im Feld
Startzeit 15:00:00 angegeben, dann wird der Task jeden
Sonntag um 15 Uhr gestartet.
o
oben).
o
Wenn Sie den monatlichen Task-Start ausgewählt haben
o
Intervall des Task-Starts durch die Angabe des Datums und
der Startzeit.
Wird z.B. im Feld Jeden ... Tag des Monats der Wert 20
und im Feld Startzeit 15:00:00 angegeben, dann wird der
Task jeden Monat am zwanzigsten Tag um 15 Uhr gestartet.
127
o
oben).
o
Abbildung 81. Monatlicher Task-Start
Wenn Sie ausgewählt haben, dass der Task einmal gestartet werden soll
o
Startdatum im Feld Startdatum und Zeit im Feld Startzeit.
Die Werte dieser Felder werden automatisch eingesetzt
und entsprechen der Systemzeit und dem Systemdatum.
Die Werte können angepasst werden.
o
oben).
o
der Task auf dem Client-Computern gestartet werden kann
128
Abbildung 82. Einmaliger Task-Start
Wenn Sie den Modus zum manuellen Task-Start (s. Abb. 83), zum TaskStart beim Start der Anwendung oder sofort nach dem Erstellen des
Tasks ausgewählt haben, legen Sie fest:
o
Vorgehen, wenn der Client-Computer im Moment des
Taskstarts
vorübergehend
nicht
erreichbar
ist
o
Abweichung vom festgelegten Zeitplan, während dessen
129
Abbildung 83. Manueller Task-Start
Wenn Sie festgelegt haben, dass der Task nach dem Beenden
eines anderen Tasks gestartet werden soll, legen Sie fest:
o
Den Task, nach dem Beenden dessen dieser Task
gestartet werden soll. Mit Hilfe der Schaltfläche
Durchsuchen wählen Sie in dem Feld Taskname den
Task aus. In dem Feld Endcode geben Sie die
Beendungsvariante aus: Erfolgreich beendet oder Fehler.
o
Vorgehensweise für den Fall, dass der Clientcomputer zum
Zeitpunkt des Taskstarts nicht erreichbar ist (Beschreibung
s. oben).
130
Abbildung 84. Nach dem Beenden eines anderen Tasks starten
Wenn Sie festgelegt haben, dass der Task beim Ausbruch eines
Virusangriffes gestartet wird (s. Abb. 85), legen Sie fest:
o
Anwendungstypen, für welche der Ereignis Bei einem
Virusangriff beim Starten des Tasks berücksichtigt werden
soll. Setzen Sie dazu Häkchen neben den gewünschten
Anwendungstypen.
o
Vorgehensweise für den Fall, dass der Clientcomputer zum
Zeitpunkt des Taskstarts nicht erreichbar ist (Beschreibung
s. oben).
131
Abbildung 85. Beim Ausbruch eines Virusangriffes starten
Beim Abschluss des Assistenten wird der Task dem Ordner Gruppentasks der
entsprechenden Gruppe und dem Ordner Tasks aller darin enthaltenen Gruppen
hinzugefügt, und im Detailfenster angezeigt. Die Task-Einstellungen können bei
Bedarf geändert werden (s. Pkt. 3.2.4 auf S. 134).
3.2.2. Erstellen eines globalen Tasks
Um einen globalen Task zu erstellen,
wählen Sie in der Konsolenstruktur das Element Globale Tasks aus,
öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu / Task
oder den entsprechenden Punkt im Menü Aktion.
Dadurch wird ein Task-Assistent gestartet, der dem Assistenten für neue
Gruppentasks entspricht. Ein Unterschied besteht darin, dass eine Liste
der Client-Computer des logischen Netzwerks angelegt wird, für welche
der globale Task erstellt wird (s. Abb. 86).
132
Abbildung 86. Globalen Task erstellen.
Liste der Computer für den Task erstellen
Wählen Sie die Computer des logischen Netzwerks aus, auf denen der
Task gestartet werden soll. Sie können Computer aus unterschiedlichen
Ordnern oder einen ganzen Ordner Durchsuchen.
Globale Tasks werden nur für die festgelegten Computer ausgeführt.
Wenn zu einer von Ihnen ausgewählten Gruppe neue Client-Computer
hinzugefügt werden, dann wird dieser Task für die neuen Computer nicht
ausgeführt. In diesem Fall muss ein neuer Task erstellt oder die
Einstellungen des vorhandenen Tasks müssen entsprechend angepasst
werden.
Beim Abschluss des Assistenten wird der neue globale Task dem Element
Globale Tasks der Konsolenstruktur hinzugefügt und im Detailfenster angezeigt.
Die Task-Einstellungen können bei Bedarf geändert werden. Für globale Tasks
sind alle Operationen möglich, die auch für Gruppentasks zur Verfügung stehen.
3.2.3. Erstellen eines lokalen Tasks
Um einen lokalen Task für einen Client-Computer zu erstellen:
1.
Wählen Sie im Ordner Gruppen den Ordner mit dem Namen der
Gruppe aus, zu welcher der Client-Computer gehört. Wählen Sie
im Detailfenster den Computer aus, für den Sie einen Task
133
erstellen möchten, und verwenden Sie den Befehl Eigenschaften
im Kontextmenü oder den entsprechenden Punkt im Menü Aktion.
Dadurch wird im Programmhauptfenster das EigenschaftenFenster
des
Client-Computers
Eigenschaften
von
<Computername> geöffnet (s. Abb. 20).
2.
Wählen Sie die Registerkarte Tasks (s. Abb. 87) aus. Dort befindet
sich eine vollständige Liste der Tasks, die für diesen ClientComputer erstellt wurden. Zum Erstellen eines neuen lokalen
Tasks dient die Schaltfläche Hinzufügen, zur Konfiguration eines
Tasks die Schaltfläche Eigenschaften.
Abbildung 87. Lokalen Task erstellen. Registerkarte Tasks
Eine ausführliche Beschreibung über das Erstellen und die Konfiguration
von lokalen Tasks finden Sie in den Handbüchern der betreffenden
Anwendungen des Herstellers.
134
3.2.4. Anzeigen und Ändern von TaskEigenschaften
Um die Task-Einstellungen
vorzunehmen:
anzuzeigen
und/oder
Änderungen
darin
•
Wählen Sie zur Arbeit mit einem Gruppentask in der Konsolenstruktur die
gewünschte Gruppe aus, wählen Sie den darin enthaltenen Ordner
Gruppentasks aus. Danach wird im Detailfenster eine Liste aller für
diese Gruppe erstellten Tasks angezeigt. Wählen Sie den erforderlichen
Task aus. Öffnen Sie das Kontextmenü und verwenden Sie den Befehl
Eigenschaften oder den entsprechenden Punkt im Menü Aktion.
•
Wenn Sie die Einstellungen eines globalen Tasks anpassen möchten,
wählen Sie in der Konsolenstruktur das Element Globale Tasks aus,
wählen Sie im Detailfenster den gewünschten Task aus, öffnen Sie das
Kontextmenü und verwenden Sie den Befehl Eigenschaften oder den
Dadurch wird das Fenster mit den Task-Eigenschaften Eigenschaften
von <Task-Name> geöffnet, das folgende Registerkarten enthält:
Allgemein,
Einstellungen,
Benutzerkonto,
Zeitplan,
Benachrichtigung. Das Eigenschaften-Fenster eines globalen Tasks
enthält zusätzlich die Registerkarte Client-Computer.
Im Fenster der Task-Eigenschaften Eigenschaften von <Task-Name>
werden die für diesen Tasktyp standardmäßig vorgesehenen oder
benutzerdefinierten
Werte
angezeigt.
Die
Einstellungen
der
Gruppenrichtlinie werden nicht angezeigt.
Die tatsächlichen Einstellungswerte, mit denen der Task ausgeführt wird,
können Sie im Einstellungs-Fenster des konkreten Client-Computers
Eigenschaften von <Computername> auf der Registerkarte Tasks
(s. Abb. 87) einsehen.
Auf der Registerkarte Allgemein (s. Abb. 88) befinden sich allgemeine
Informationen zum Task:
135
Abbildung 88. Task-Einstellungen ändern. Registerkarte Allgemein
•
Name des Tasks (kann bei Bedarf geändert werden)
•
Anwendung, für welche der Task erstellt wurde (z.B. Kaspersky
Anti-Virus 5.0 for Windows Workstations)
•
Version der Anwendung
•
Tasktyp
•
Erstellungsdatum und –zeit des Tasks
•
letzter Befehl, der manuell erfolgte (Starten, Beenden,
Anhalten, Fortsetzen)
Im unteren Teil der Registerkarte werden Informationen angezeigt, die
sich auf den die Statistik des Taskausführungsprozess auf den ClientComputern der Gruppe beziehen (bei einem globalen Task auf den
Computern, für die der Task festgelegt wurde). Ausführliche
Informationen über die Ausführungsergebnisse des Tasks auf den ClientComputern erhalten Sie durch Klick auf die Schaltfläche Ergebnisse
(Details s. Pkt. 3.2.15 auf S. 146).
Die Registerkarte enthält außerdem Schaltflächen zur manuellen
Verwaltung der Taskausführung: Starten, Beenden, Anhalten, Fortsetzen.
136
Sie können einen Task vorübergehend aus den zu startenden
ausschließen. Deaktivieren Sie dazu das Kontrollkästchen Nach Zeitplan
starten. Der Task wird dadurch nicht gelöscht, sondern sein Start findet
solange nicht statt, bis das Kontrollkästchen Nach Zeitplan starten
erneut aktiviert wird.
Damit Task auf die unterordneten Server kopiert wird, setzen Sie
Häkchen neben Update untergeordneter Server erzwingen ein.
Die Registerkarte Einstellungen (s. Abb. 89) enthält Task-Einstellungen,
die für jede Anwendung unterschiedlich sind. Eine ausführliche
Beschreibung dieser Registerkarte ist in den Handbüchern der jeweiligen
Anwendungen enthalten.
Abbildung 89. Task-Einstellungen ändern. Registerkarte Einstellungen
Auf der Registerkarte Benutzerkonto (s. Abbildung 90) können sie
festlegen, unter welchem Benutzerkonto dieser Task gestartet wird. Zur
Auswahl stehen:
137
Abbildung 90. Task-Einstellungen ändern. Registerkarte Benutzerkonto
•
Standard-Benutzerkonto. In diesem Fall wird der Task unter
dem Benutzerkonto der Anwendung gestartet, die diesen Task
ausführt.
•
Benutzerkonto festlegen. In diesem Fall müssen die Daten
des Benutzerkontos (Benutzername und Kennwort) angegeben
werden, das über ausreichende Rechte für den Zugriff auf das
Objekt verfügt. Zum Beispiel sind zur Ausführung von Aufgaben
für den Scan auf Befehl die Zugriffsrechte für das zu
untersuchende Objekt erforderlich, und zur Ausführung von
Updateaufgaben die Zugriffsrechte für den gemeinsamen
Ordner auf dem Administrationsserver oder die Rechte eines
autorisierten Proxy-Serverbenutzers.
Dadurch können bei der Ausführung von Aufgaben zum Scan auf Befehl
und von Updateaufgaben Fehler vermieden werden, wenn der Benutzer,
der die Aufgabe startet, nicht über die erforderlichen Zugriffsrechte
verfügt.
In der Registerkarte Zeitplan (s. Abb. 91) können Sie die Änderungen in
die Parameter des Zeitplans der Tasks eintragen. Wenn Sie aud die
Schalfläche Erweitert klicken, können Sie:
138
•
Automatischen Start des Betriebsystems auf den Computern
einstellen, die vor der Ausführung des Tasks ausgeschaltet sind
(Details s. Pkt. 3.2.5 auf S. 141);
•
Das Ausschalten des Computers nach dem Ausführen des
Tasks einstellen (Details s. Pkt. 3.2.5 auf S. 141);
•
Die Zeit zur Aufführung des Tasks begrenzen (Details s.
Pkt. 3.2.5 auf S. 141).
Inhalt der Registerkarte Zeitplan und Arbeit mit der sind identisch mit dem
Fenster der Erstellung der Parameter für Taskerstellung (Details s.
Pkt. 3.2.5 auf S. 141).
Auf der Registerkarte Zeitplan (s. Abb. 92) können Sie die Einstellungen
für den Zeitplan des Tasks anpassen, den automatischen Neustart des
Betriebssystem auf den Computern konfigurieren, die vor dem Taskstart
ausgeschaltet waren, und die Zeit für die Ausführung des Tasks
eingrenzen.
Der Inhalt der Registerkarte Zeitplan und die Arbeit mit dieser entspricht
dem Einstellungsfenster für den Zeitplan beim Erstellen eines Tasks (s.
Pkt. 5 auf S. 122).
Abbildung 91. Taskeinstellungen bearbeiten. Registerkarte Zeitplan
139
Auf der Registerkarte Benachrichtigung (s. Abbildung 92) können Sie
die Einstellungen für den Modus zur Benachrichtigung über die
Taskausführungs-Ergebnisse konfigurieren und anpassen.
Abbildung 92. Task-Einstellungen bearbeiten. Registerkarte Benachrichtigung
•
Legen Sie in den Feldern der Gruppe Ergebnisdaten
speichern den Speicherort für die Ergebnisdaten fest.
Aktivieren Sie dazu:
o
das Kontrollkästchen Lokal auf dem Client-Computer,
damit die Informationen auf jedem Client-Computer lokal
gespeichert werden.
o
das Kontrollkästchen Auf dem Administrationsserver
innerhalb (Tage), damit die Informationen über die
Taskausführungs-Ergebnisse
aller
Client-Computer
zentralisiert auf dem Administrationsserver gespeichert
werden. Legen Sie im Feld rechts die Speicherdauer (in
Tagen) für die Taskausführungs-Ergebnisse fest. Nach
Ablauf des festgelegten Zeitraums ab der Registrierung des
Ergebnisses werden die Informationen darüber gelöscht.
140
o
o
Häkchen In dem Windows-Ereignisprotokoll auf dem
Client-Computer, damit die Informationen auf jedem
Clientcomputer
lokal
im
Windows-Systembericht
gespeichert werden.
Häkchen In dem Windows- Ereignisprotokoll auf dem
Administrationsserver, damit die Daten über Ereignisse
der
Anwendungsarbeit
von
allen
Clientcomputer
zentralisiert
im
Windows-Systembericht
des
Administrationsservers gespeichert werden.
In demselben Feld wählen Sie, welche Ereignisse gespeichert
werden sollen:
o
o
o
•
Alle Ereignisse speichern.
Ereignisse der Tasksausführung speichern.
Nur die Ereignisse der Ausführung speichern.
Legen Sie in der Gruppe Über Ergebnisse benachrichtigen
den Typ der Taskausführungs-Ergebnisse fest, über welche der
Administrator und/oder andere Benutzer benachrichtigt werden
sollen. Geben Sie an, auf welche Weise die Benachrichtigung
erfolgen soll und passen Sie die Benachrichtigungseinstellungen an.
Setzen Sie dazu einen oder mehrere Häkchen:
o
o
o
Durch Benachrichtigung per E-Mail - Benachrichtigungen
über Emailserver versenden.
Durch
Benachrichtigung
per
NET
SEND
–
Benachrichtigung über das Netz mit Hilfe des NET SENDDienstes.
Durch Start einer ausführbaren Datei – beim Eintritt des
Ereignisses eine ausführende Datei starten.
Parametereinstellungen wird so, wie in dem Fenster
Ereigniseigenschaften der Registerkarte Benachrichtigung (s.
Abb. 42) vorgenommen. Standardmäßig werden die Werte
benutzt, welche in den Einstellungen des Administrationsserver
vorgegeben sind.
Wenn Sie nur über Fehler informiert werden wollen, setzen Sie
Häkchen Nur über Fehler benachrichtigen.
Sie können wählen, ob eine Benachrichtigung über ein beliebiges
Ergebnis oder nur über Fehler erfolgen soll.
141
Für globale Tasks ist im Eigenschaften-Fenster die Registerkarte ClientComputer (s. Abb. 93) vorhanden. Sie enthält eine Liste der ClientComputer des logischen Netzwerks, auf denen dieser Task ausgeführt
wird. Sie können die Liste ändern, Computer hinzufügen oder entfernen.
Abbildung 93. Einstellungen eines globalen Tasks anpassen.
3.2.5. Darstellung der geerbten
Gruppentasks in der Konsole
Damit die geerbten Richtlinien der untergeordneten Gruppe in den Ordner
Gruppentask angezeigt werden, gehen Sie wie folgt vor:
1.
wählen Sie in der Konsole den Verzeichnis Gruppentask.
2.
öffnen Sie das Kontextmenü, wählen Sie Ansicht und setzen Sie
Häkchen Geerbte Tasks.
Danach werden die geerbten Gruppentasks in der Konsole mit dem Ikon
angezeigt. Sie können die Eigenschaften der geerbten Gruppentasks ansehen.
142
Das Bearbeiten der Gruppentasks ist nur in der Gruppe möglich, in welcher die
Tasks erstellt wurden.
3.2.6. Automatisches Starten des
Betriebsystems des Client-Computer
vor der Ausführung des Tasks
Damit ein Task auf Computern ausgeführt wird, die zur im Zeitplan angegebenen
Uhrzeit ausgeschaltet sind, gehen Sie wie folgt vor:
Im Fenster Taskeinstellungen der Registerkarte Zeitplan klicken Sie auf
Schltfläche Erweitert
und in dem folgenden Fenster setzen Sie
(s. Abb. 91) das Häkchen in Funktion Wake on LAN vor dem Taskstart
aktivieren (Min.). Geben Sie danach die Zeit an. Jetzt werden Computer
automatisch vor dem Start eines Tasks mit ihrem Betriebssystem
gestartet.
Abbildung 94. Fenster Erweitert
3.2.7. Computer nach der Ausführung des
Tasks herunterfahren
Damit Computer nach der Ausführung des Tasks heruntergefahren wird:
In dem Fenster der Einstellung des Tasks in der Registerkarte Zeitplan
(s. Abb. 91) klicken Sie auf die Schaltfläche Erweitert. In dem darauf
folgendem Fenster setzen Sie Häkchen (s. Abb. 94) Computer
herunterfahren nach dem der Task beendet ist.
143
3.2.8. Zeitlimit für einen Task setzen
Um die Zeitlimit des Tasks zu setzen:
Im dem Fenster auf Registerkarte Zeitplan (s. Abb. 91) klicken Sie auf
Schalfläche Erweitert. . In dem darauf folgendem Fenster setzen Sie
Häkchen Anhalten, wenn Task länger ausgeführt wird als (Min.) und
geben Sie die Zeit- nach der der Task angehalten werden soll an.
3.2.9. Geplanten Task anhalten
Damit ein geplanter Task angehalten werden kann:
In dem Fenster der Einstellungen des Tasks auf der Registerkarte
Allgemein (s. Abb. 88) nehmen Sie den Häkchen Nach Zeitplan starten
weg. Als Ergebnis bleibt der Task in der Liste, wird jedoch nicht nach Zeitplan
ausgeführt.
3.2.10. Task zum Starten / Beenden einer
Anwendung erstellen
Um eine Anwendung auf Client-Computern zu starten / zu beenden,
erstellen Sie einen Gruppentask, einen globalen Task oder einen lokalen
Task. Beim Erstellen geben Sie die folgenden Werte vor:
•
Als Anwendung wählen Sie den Administrationsagenten, als
Tasktyp Anwendung Starten/beenden.
•
Im Fenster Einstellungen (s. Abb. 95) geben Sie die
Anwendungen zum Starten oder Beenden an, indem Sie
Häkchen in den Kontrollkästchen neben den Programmnamen
in der Liste setzen. Bestimmen Sie die Aktion des Tasks, indem
Sie die gewünschte Variante aus der Dropdown-Liste im
unteren Fensterteil Durchsuchen:
o
Anwendung beenden.
o
Anwendung starten.
144
Abbildung 95. Task zum Starten/Beenden einer Anwendung.
Ein Task zum Starten/Beenden einer Anwendung (s. Abb. 96) kann wie oben
beschrieben angepasst werden.
Abbildung 96. Anpassen eines Tasks zum Starten/Beenden einer Anwendung
145
3.2.11. Export eines Tasks
Um einen Task aus einer Administrationsgruppe in eine Datei zu exportieren,
wählen Sie in der Konsolenstruktur die gewünschte Gruppe, wählen Sie
den dazugehörigen Ordner Gruppentasks. Danach erscheint im
Detailfenster eine Liste aller für diese Gruppe erstellten Tasks. Wählen
Sie den erforderlichen Task, öffnen Sie das Kontextmenü und wählen Sie
den Befehl Exportieren oder verwenden Sie den entsprechenden Punkt
im Menü Aktion.
Geben Sie im folgenden Fenster den Dateinamen und den Ordner an, in
dem Sie den Task speichern möchten. Klicken Sie auf Speichern.
3.2.12. Import eines Tasks
Um einen Task aus einer Datei zu importieren,
wählen Sie in der Konsolenstruktur die gewünschte Gruppe. Öffnen Sie
das Kontextmenü des Ordners Gruppentasks (Globale Tasks)und
wählen Sie den Befehl Alle Tasks / Importieren oder verwenden Sie den
Geben Sie im folgenden Fenster den Dateinamen und den Ordner an,
aus dem Sie den Task importieren möchten. Klicken Sie auf Öffnen.
3.2.13. Manuelles Starten und Beenden
eines Tasks
Um einen Task manuell zu starten / zu beenden,
wählen Sie den erforderlichen Task (Gruppen- oder globalen Task) im
Detailfenster aus, öffnen Sie das Kontextmenü und verwenden Sie den
Befehl Start / Beenden oder den entsprechenden Punkt im Menü Aktion.
146
3.2.14. Manuelles Fortsetzen und Anhalten
eines Tasks
Um die Ausführung eines gestarteten Tasks anzuhalten / fortzusetzen
wählen Sie den erforderlichen Task (Gruppen- oder globalen Task) im
Detailfenster aus, öffnen Sie das Kontextmenü und verwenden Sie den
Befehl Anhalten / Fortsetzen oder den entsprechenden Punkt im Menü
Aktion.
Die entsprechenden Operationen können Sie auch aus dem Fenster für TaskEinstellungen auf der Registerkarte Allgemein mit Hilfe der Schaltflächen
Starten, Beenden, Anhalten und Fortsetzen initiieren (s. Pkt. 3.2.4 auf S. 134).
Der Start von Tasks auf einem Client-Computer findet nur dann statt, wenn die
entsprechende Anwendung gestartet wurde. Beim Beenden einer Anwendung
wird die Ausführung aller gestarteten Tasks abgebrochen.
3.2.15. Überwachung der Taskausführung
Um einen Task und dessen Ausführung zu überwachen,
öffnen Sie das Fenster Einstellungen des Sie interessierenden Task
(s. Pkt. 3.2.4 auf S. 134) und gehen auf die Registerkarte Allgemein
(s. Abb. 88). Im unteren Teil der Registerkarte stehen die folgenden
Angaben:
•
Geändert – Anzahl der Computer, für die auf dem
Administrationsserver Änderungen zu diesem Task vorhanden
sind (Befehl gegeben, Einstellungen geändert), die aber nicht
mit dem Client-Computer synchronisiert wurden.
•
Wartet auf Ausführung – Anzahl der Computer, auf denen der
Task zum zeitgesteuerten Start bereit ist und die TaskEinstellungen mit den Daten des Administrationsserver
synchronisiert wurden.
•
Angehalten – Anzahl der Computer,
Taskausführung angehalten wurde.
•
Wird ausgeführt – Anzahl der Computer, auf denen der Task
ausgeführt wird.
•
Beendet – Anzahl der Computer, auf denen
Taskausführung erfolgreich abgeschlossen wurde.
auf
denen
die
die
147
•
Beendet mit Fehler – Anzahl der Computer, auf denen die
Taskausführung fehlerhaft abgeschlossen wurde.
Entsprechende Informationen zu jedem Task erhalten Sie auch im
Programmhauptfenster bei der Anzeige von Gruppen- oder globalen
Tasks.
3.2.16. Die Ergebnisse der Taskausführung,
die auf dem Administrationsserver
gespeichert sind, ansehen
Um die Ergebnisse der Taskausführung
Administrationsserver gespeichert werden,
anzuzeigen,
die
auf
dem
öffnen Sie das Fenster Einstellungen des Sie interessierenden Task
(s. Pkt. 3.2.4 auf S. 134), gehen Sie auf die Registerkarte Allgemein
(s. Abb. 88) und klicken Sie auf die Schaltfläche Ergebnisse.
Dadurch wird das Fenster Ergebnisse der Taskabarbeitung (s. Abb. 97)
geöffnet. In dem oberen Fensterteil steht eine Liste mit allen ClientComputern, für die dieser Task bestimmt war. Es wird folgende
Information angezeigt:
•
Client-Computer — Name des Client-Computers, für den der
Task bestimmt ist.
•
Gruppe — Bezeichnung der Gruppe, zu der der ClientComputer gehört.
•
Status — Taskstatus.
•
Zeit — Datum und Uhrzeit der Registrierung des letzten
Ereignisses.
•
Beschreibung — ausführliche Beschreibung des Tasks auf
dem Client-Computer.
In dem unteren Fensterteil steht eine Liste der Ergebnisse der
Taskausführung auf dem Client-Computer:
•
Status — Alle Änderungen des Zustands des Tasks.
•
Zeit — Datum und Uhrzeit der Registrierung des Ereignisses.
•
Beschreibung — ausführliche Beschreibung des Ereignisses.
148
Die in dem Fenster dargestellte Information enthält Daten von dem
unterordneten Administrationsserver.
Mit Hilfe der Schalfläche Neu laden können Sie die Information in jeder
der Tabellen erneuern.
Abbildung 97. Anzeige von Ergebnissen der Taskausführung, die auf dem
Administrationsserver gespeichert sind
Die Ergebnisse der Taskausführung für jeden Client-Computer finden Sie im
Fenster der Task-Eigenschaften Eigenschaften von <Computername> auf der
Registerkarte Tasks, das durch die Schaltfläche Ergebnisse geöffnet wird (s.
unten). Dabei werden Informationen angezeigt, die auf dem Administrationsserver gespeichert sind.
Die Anzeige von Informationen über die Ergebnisse der Taskausführung, die
lokal auf einem Client-Computer gespeichert sind, zugängig nur während der
Arbeit mit Kaspersky Anti-Virus 5.0 for Windows File Servers und erfolgt über die
lokal auf dem betreffenden Computer installierte Administrationskonsole.
149
3.2.17. Filter der Ereignisse für den
Gruppentask einstellen
Um den Filter der Information, die im Fenster Ergebnisse der Taskausführung
Einzustellen:
1.
Benutzen Sie den Befehl Filter aus dem Kontextmenü der
Auflistung der Client-Computer. Als Ergebnis wird ein Fenster der
Einstellungen des Filters geöffnet (s. Abb. 98). Stellen Sie den Filter
ein.
2.
In der Registerkarte Ereignisse (s. Abb. 98) wählen Sie die
Eigenschaften der Ereignisse und Ergebnisse der Taskausführung,
die angezeigt werden sollen nach dem Anwenden des Filters :
•
Wählen Sie aus der Dropdown-Liste
Ereignisses.
•
Damit die Ergebnisse der Taskausführung angezeigt werden,
wählen Sie den gesuchten Status in dem Feld Ergebnisse der
Taskabarbeitung.
•
Um den Informationsvolumen nach dem Anwenden des Filters
zu reduzieren, setzen Sie Häkchen neben Anzahl der
dargestellten Ereignisse beschränken und geben Sie die
maximale Anzahl der der Zeilen der Tabelle ein.
die Wichtigkeit des
150
Abbildung 98. Den Ereignissfilter einstellen.
3.
In der Registerkarte Computer (s. Abb. 99) bestimmen Sie, die
Computer, auf den die Ereignisse und Ergebnisse der
Taskausführung registriert werden.
Sie können folgende Parameter benutzen:
•
Computername in dem logischen Netz;
•
Computername im Windows-Netzwerk;
•
Administrationsgruppe;
•
Domäne;
•
Bereich der IP-Adressen Computer. Dafür setzen Sie das
entsprechende Häkchen und tragen sie Anfangs- und End-IPAdresse ein.
151
Abbildung 99. Den Ereignissfilter einstellen.
Registerkarte Computer
4.
In der Registerkarte Uhrzeit geben Sie die Zeit der Registrierung
und Taskasführung an.
Sie können auf folgenden Varianten wählen:
•
In der Frist und den Datum der Zeitperiode definieren. Dafür in
den Feldern von und bis wählen Sie Ereignis zum Datum
setzen Sie genaue Datum uns Zeit. Wenn Sie die volle
Information brauchen, wählen Sie Erster Ereignis und Letzter
Ereignis.
•
In den vergangenen Tagen und die Anzahl der Tage angeben.
152
Abbildung 100. Den Ereignisfilter einstellen.
Registerkarte Uhrzeit
5.
Nach dem Beenden der Konfiguration des Filters klicken Sie auf
OK. Als Ergebnis sehen Sie in dem Fenster Ergebnisse der
Taskausführung wird nur die Information angezeigt, die dem Filter
entspricht.
3.2.18. Filter der Ergebnisse für
ausgewählten Computer einstellen
Um einen Filter für die im Fenster dargestellten Ergebnisse der
Taskausführung ausgewählten Computer einzustellen, gehen Sie wie folgt vor:
1.
Konfigurieren Sie den Filter in der Registerkarte Ereignisse und
Uhrzeit (s. Abb. 101).
2.
in der Registerkarte Ereignisse (s. Abb. 101) wählen Sie die
Angaben der Ereignisse und Ergebnisse der Taskausführung, die
nach Anwenden des Filters sichtbar werden sollen:
•
153
In dem Feld Schweregrad wählen Sie aus der Dropdown-Liste
die Wichtigkeitstuffe.
Für jedes Programm sind die Ereignistypen definiert, die
Während der Arbeit auftretten können. Jedes Ereignis hat
Kenndaten, die seine Wichtigkeitstuffe definiert. Ereignisse die
desselben
Typs
sind,
können
unterschiedliche
Wichtigkeitstuffen haben, abhängig von der Situation, in der
sie passieren.
•
Damit nach Anwendung des Filters nur Ereignisse eines
bestimmten Typs angezeigt werden, setzen Sie Häkchen neben
Ereignisse, danach wählen Sie die Typen der Ereignisse.
Wenn Typ des Ereignisses nicht angegeben wurde, werden alle
Ereignisse angezeigt.
•
Damit Ergebnisse der Tasks angezeigt werden, setzen Sie
Häkchen neben Ergebnisse des Tasks und wählen Sie den
Status des Tasks.
•
Setzen Sie Häkchen neben Nur letzte Ergebnisse der
Taskabarbeitung, damit nur die Information über letztes
Starten des Tasks angezeigt wird.
•
Um den Informationsvolumen nach dem Anwenden des Filters
zu reduzieren, setzen Sie Häkchen neben Anzahl der
dargestellten Ereignisse beschränken und geben Sie die
maximale Anzahl der der Zeilen der Tabelle ein.
154
Abbildung 101. den Filter der Ereignisse einstellen.
In der Registerkarte Uhrzeit definieren Sie die Parameter genau so, wie
für den Gruppentask (s. Pkt. 3.2.17 auf S. 149). Registerkarte Computer
entfällt, da Filter Einstellungen für den gewählten Computer
vorgenommen werden.
3.
Nach Beendigung der Einstellungen für den Filter klicken Sie auf
OK. Im Fenster Ergebnisse der Taskausführung stehen jetzt nur
noch Informationen, die den eingegebenen Parametern
entsprechen.
3.2.19. Wirkung eines Filters aufheben
Um die, gehen Sie wie folgt vor:
In dem Kontextmenü wählen Sie das Befehl Filter aufheben oder gehen
Sie auf den gleichen Befehl im Kontextmenü.
KAPITEL 4. UPDATE DER
ANTIVIREN-DATENBANKEN
UND PROGRAMMMODULE
4.1. Download der Updates durch
den Administrationsserver
4.1.1. Erstellen eines Update-Tasks
Der Task zum Update-Download durch den Administrationsserver ist ein globaler
Task (s. Pkt. 3.2.2 auf S. 131). Wählen Sie beim Erstellen des Tasks als
Anwendung, für die der Task erstellt wird, Kaspersky Administration Kit und
als Tasktyp Task zum Update-Download (s. Abb. 102).
Abbildung 102. Update-Task erstellen. Anwendung und Tasktyp Durchsuchen
Erstellen Sie bei der Konfiguration des Tasks (s. Abb. 103) eine Liste mit den
Quellen für den Update-Download an. Sie können dabei die
Verbindungsparameter mit den Update-Servern einstellen und festlegen, ob die
156
Tasks für den Download der Updates durch die untergeordneten
Administrationsserver automatisch nach dem Update-Download durch den
Hauptserver gestartet werden sollen.
Abbildung 103. Erstellen eines Update-Tasks.
Konfiguration der Parameter für den Update-Download
Sie erstellen die Liste mit den Quellen für den Update-Download mit Hilfe der
Schaltflächen Hinzufügen und Löschen.
Um eine Update-Quelle in die Liste aufzunehmen, klicken Sie auf Hinzufügen
und im folgenden Fenster Eigenschaften der Update-Quelle (s. Abb. 104)
wählen Sie eine Variante aus:
•
Update-Server von Kaspersky Lab – für den Update-Download über
das Internet mit FTP- und HTTP-Servern von Kaspersky Lab. Sie können
die Einstellungen des Proxy-Servers im Fenster Task-Einstellungen
(s. Abb. 106) ändern.
Update der Antiviren-Datenbanken und Programmmodule
157
Abbildung 104. Konfiguration der Quelle für den Update-Download
•
Hauptadministrationsserver – für den Download von Updates aus
einem freigegebenen Ordner auf dem Hauptadministrationsserver.
•
Updateverzeichnis – für den Download von Updates aus einem
Netzwerkverzeichnis. Wenn Sie sich für diese Variante entscheiden,
geben Sie die Adresse für das Update-Verzeichnis an.
Kaspersky Antivirus wird die Updates aus einer der aufgezahlten Quellen
durchführen in der Reihenfolge, wie sie angegeben sind. Wenn aus irgendeinem
Grund eine der Quellen nicht erreichbar sein sollte, wird versucht Update aus der
nahsten in der Liste Quelle durch zu führen u.s.w. Sie können die Reihenfolge
der Quellen ändern mit Hilfe der Schaltflächen Nach Oben/Nach Unten.
Um die Verbindung mit den Update-Servern einzustellen, klicken Sie auf LANEinstellungen und geben Sie die benötigten Parameterwerte im folgenden
Fenster ein (s. Abb. 105).
•
Erfolgt die Verbindung zur Update-Quelle über einen Proxy-Server,
setzen Sie ein Häkchen in Proxy-Server benutzen und geben Sie die
Adresse und Portnummer für die Verbindung mit dem Proxy-Server an.
Zulässig sind nur Dezimalzahlen (zum Beispiel Adresse: 125.2.19.1,
Portnummer: 3128).
•
Wenn für den Zugang über den Proxy-Server ein Kennwort gebraucht
wird, legen Sie die Authentifizierung für den Proxy-Benutzer fest. Setzen
Sie dazu das Häkchen in Anmeldung auf dem Proxy-Server, füllen Sie
die Felder Benutzername und Kennwort aus.
•
Setzen Sie das Häkchen in Passiven-Betrieb für FTP benutzen, damit
ein Update über das FTP-Protokoll im passiven Modus abläuft, oder Sie
entfernen das Häkchen, um in den aktiven Modus zu wechseln. Wir
empfehlen den passiven Modus.
158
•
Im Feld Time-Out für die Verbindung, sek. geben Sie die Zeit ein, die
die Verbindung zum Update-Server stehen soll. Wenn eine Verbindung
nicht aufgebaut wurde, wird nach Ablauf dieser Frist versucht, die
Verbindung mit einem weiteren Update-Server herzustellen. Der Wechsel
passiert solange, bis alle verfügbaren Update-Server probiert worden
sind.
Abbildung 105. Konfiguration der Verbindungseinstellungen mit den Update-Servern
Damit die Tasks Update-Download durch die Administrationsserver automatisch
nach dem Update-Download durch den Hauptserver und nicht nach dem für
diese Tasks eingegebenen Zeitplan gestartet werden, setzen Sie das Häkchen in
Update untergeordneter Server erzwingen.
Damit Ausführliche Information über den Task in das Protokoll eingetragen wird,
aktivieren Sie Häkchen Erweiterte Diagnose. Standardmäßig ist Häkchen
deaktiviert und es werden nur die Hauptetappen des Taskvorschritts protokolliert.
4.1.2. Konfiguration des Update-Tasks
durch Administrationsserver
Beim Bearbeiten des Update-Tasks können Sie auf der Registerkarte
Einstellungen (s. Abb. 106) folgende Änderungen vornehmen:
•
Zusammensetzung der Updates festlegen, welche mit Hilfe der
Schaltfläche Update-Bestand kopiert werden. Klicken Sie auf die
159
Schaltfläche und in dem darauf folgendem Fenster wählen Sie die
gewünschten Updates:
•
Alle verfügbaren Updates downloaden
•
Updates für alle im Netzwerk installierte Kaspersky Lab
Anwendungen downloaden
•
Wenn Sie nur ausgewählte Updates downloaden wollen, setzen
Sie in der Tabelle unten Häkchen neben den gewünschten
Updates.
Die Updates der Antiviren-Datenbanken und Programmmodule werden
auf dem Administrationsserver in dem festgelegten gemeinsamen Ordner
gespeichert.
•
Automatischen Start von Update-Tasks zum Update-Download durch die
Administrationsserver mit Hilfe des Häkchens Update untergeordneter
Server erzwingen verwalten
•
Den Ordner zum Speichern von Updates, die von der Quelle kopiert
werden, überprüfen. Dazu dient das Feld Verzeichnis der lokalen
Update-Quelle.
•
Die Stufe der Informations-Dentalisierung in dem Protokoll mit Hilfe des
Häkchens Erweiterte Diagnostik festlegen. Standardmäßig ist das
Häkchen nicht gesetzt und es werden nur die Hauptetappen des
Taskvorschrittes festgehalten.
160
Abbildung 106. Konfiguration eines Update-Tasks.
•
Quelle für den Update-Download neu bestimmen und Verbindung mit den
Update-Servern konfigurieren. Dazu dienen die Felder der Gruppe
Update-Quellen.
161
Abbildung 107 Updates wählen
4.1.3. Update-Liste ansehen
Um die Update-Liste anzusehen,
Informationen über die durch Administrationsserver herunter geladenen Updates
erhalten Sie im Container Updates der Konsolenstruktur. Eine Liste der
gespeicherten auf dem Administrationsserver Updates befindet sich im
Detailfenster.
4.1.4. Eigenschaften eines Updates
anzuzeigen
Um die Eigenschaften eines Updates anzuzeigen,
•
wählen Sie das betreffende Update im Detailfenster aus und verwenden
Sie den Befehl Eigenschaften des Kontextmenüs oder den
entsprechenden Punkt im Menü Aktion. Dadurch wird das Fenster
Eigenschaften von <Update-Name> (s. Abb. 108) geöffnet.
162
•
Die Registerkarte Allgemein enthält folgende Informationen:
•
Name des Updates; für Updates der Antiviren-Datenbanken
zeigt dieses Feld den Wert Antiviren-Datenbanken.
•
Anzahl der Einträge in der Antiviren-Datenbanken (dieses Feld
entfällt für Updates der Programmmodule).
•
Name und Version des Programms, für das Update vorgesehen
ist,
•
Größe des Updates, das auf dem Administrationsserver
gespeichert ist.
•
Datum, an dem das Update auf den Administrationsserver
kopiert wurde.
•
Datum, an dem die Antivirendatenbanken erstellt wurden.
Abbildung 108. Anzeige der Eigenschaften des herunter geladenen Updates
163
4.2. Automatische Update-Verteilung
4.2.1. Updates automatisch auf die ClientComputer verteilen
Damit Updates, die vom Administrationsserver kopiert wurden, sofort nach dem
Empfang automatisch auf die Client-Computer verteilt werden:
In den Update-Einstellungen von beliebigen Anwendung des Kaspersky
Labs geben Sie den Administrationsserver als Updatequelle an und
wählen Sie die Startart Beim bekommen der Updates von dem
4.2.2. Updates automatisch an
untergeordnete Server verteilen
Damit Updates, die vom Hauptadministrationsserver zu kopieren sind, gleich
nach dem Download automatisch an untergeordnete Server verteilt werden,
gehen Sie wie folgt vor:
In den Einstellungen für den Task Update-Download durch den
Administrationsserver (s. Abbildung 102 und Abbildung 105) setzen Sie
das Häkchen in Update der untergeordneten Server erzwingen.
Jetzt werden sofort nach dem Update-Download durch den
Hauptadministrationsserver automatisch Tasks für Update-Download
durch die unterordneten Administrationsserver gestartet, unabhängig von
Zeitplänen für diese Tasks.
4.2.3. Liste der Update-Agenten erstellen
und Konfiguration des Agenten
Um Liste der Update-Agenten zu erstellen und die Agenten fürs verbreiten der
Updates unter der Computer innerhalb der Gruppe zu konfigurieren,
in dem Fenster der Gruppeneigenschaften (s. Abb. 25) gehen Sie auf
Registerkarte Update-Agent (s. Abb. 109). Mit Hilfe der Schalflächen
Hinzufügen und Löschen erstellen Sie die Liste der Computer, die als
Update-Agenten fungieren werden.
164
Abbildung 109. Eigenschftsfenster der Gruppe.
Registerkarte Update-Agent
Um die Einstellungen des Update-Agenten zu bearbeiten, wählen Sie den
Agenten aus der Liste und klicken Sie auf die Schaltfläche
Eigenschaften. In dem darauf folgenden Fenster <Name des UpdateAgenten > Einstellungen können Sie:
•
Den Port, über den die Verbindung des Client-Computers mit
dem Update-Agenten passiert. Standardmäßig wird Port 14000
benutzt, wenn dieser Port besetzt ist, können Sie ihn ändern;
Wenn als Updateagent der Administrationsserver angegeben
wird, dann wird Standardmäßig Portnummer 14001 für die
Verbindung benutzt
•
Den Port, über den die Verbindung des Client-Computers mit
dem Update-Agenten passiert, wenn SSL-Protokoll benutzt
wird. Standardmäßig wird Port 13000 benutzt.
Wenn als Updateagent der Administrationsserver angegeben
wird, dann wird Standardmäßig Portnummer 13001 für die
SSL-Verbindung benutzt.
•
165
Benutzung
des
multiplen
IP-Versands,
um
die
Installationspakete automatisch an die Clientcomputer innerhalb
der Gruppe zu verteilen. Dazu aktivieren Sie das
Kontrollkästchen Multiples-IP Versand und fühlen Sie die
Felder IP-Versand-Adresse und Portnummer des IPMulticast aus. Ausführliche Information über das Verbreiten der
Installationspakete mit Hilfe der Update-Agenten sehe in der
Einführungsdokumentation.
Um die Statistik des Administrationsagenten anzusehen, klicken Sie auf
die Schalfläche Statistik des Updateagenten ansehen.
Abbildung 110. Fernster der Eigenschaften des Update-Agenten.
KAPITEL 5. WARTUNG
5.1. Lizenz verlängern
5.1.1. Um Informationen über
Lizenzschlüssel anzuzeigen:
Verbinden Sie sich mit dem erforderlichen Administrationsserver (s. Pnk. 2.1 auf
S. 12) und wählen Sie in der Konsolenstruktur das Element Lizenzen. Danach
wird in der Konsolenstruktur eine Auflistung der auf den Client-Computer
installierten Lizenzschlüssel angezeigt.
Für jeden davon wird folgende Information vorgestellt:
•
Nummer – Seriennummer des Lizenzschlüssels.
•
Schlüsseltyp – Typ des installierten Lizenzschlüssel, z. B. Kommerziell,
Demo.
•
Begrenzung – Lizenzbegrenzungen, die im Schlüssel enthalten sind
•
Gültigkeitsdauer – Gültigkeitsdauer des Lizenzschlüssels.
5.1.2. Informationen über einen konkreten
Lizenzschlüssel anzeigen
Um Informationen über einen konkreten Lizenzschlüssel anzuzeigen, gehen Sie
wie folgt vor:
Wählen Sie im Detailsfenster den gewünschten Lizenzschlüssel und
gehen Sie auf den Befehl Eigenschaft im Kontextmenü oder den
gleichen Punkt im Menü Aktion.
Es öffnet sich das Fenster Eigenschaften: <Seriennummer des
Schlüssels>, das aus den folgenden Registerkarten besteht: Allgemein
und Objekte (s. Abb. 111).
Auf der Registerkarte Allgemein (s. Abb. 111) stehen folgende Angaben
über den Schlüssel:
167
Wartung
•
Seriennummer des Lizenzschlüssels
•
Schlüsseltyp
•
Gültigkeitsdauer
•
Lizenzbegrenzungen, die im Schlüssel enthalten sind
Abbildung 111. Eigenschaften des Lizenzschlüssels.
Auf der Registerkarte Objekte steht die Liste mit den Client-Computern,
auf denen dieser Schlüssel aktiviert ist. In der Liste befinden sich die
folgenden Angaben:
•
Name des Client-Computers
•
Administrationsgruppe
•
Gebrauch des Schlüssels als aktiv oder nicht
•
Ablaufdatum des Schlüssels
•
Aktivierungsdatum des Schlüssels auf dem Client-Computer
168
Abbildung 112. Eigenschaften des Lizenzschlüssels.
Registerkarte Objekte
Informationen darüber, welche Lizenzschlüssel für eine Anwendung auf einem
konkreten Client-Computer installiert sind, lassen sich im Fenster für die
Anwendungseinstellungen einsehen.
5.1.3. Installation eines neuen
Lizenzschlüssels
Um einen Lizenzschlüssel zu installieren, gehen Sie wie folgt vor:
Erstellen und starten Sie den Task Installation des Lizenzschlüssels.
Der Task zur Lizenzschlüssel-Installation kann als Gruppentask, globaler
oder lokaler Task erstellt werden. Beim Erstellen des Tasks:
•
wählen Sie als Anwendung, für welche der Task erstellt wird,
die Anwendung, für welche Sie die Lizenz verlängern möchten.
•
als Tasktyp – Installation des Lizenzschlüssels
Geben Sie bei der Konfiguration des Tasks (s. Abb. 113) die
Lizenzschlüsseldatei (*.key) an, die installiert werden soll. Wenn dieser
169
Wartung
Schlüssel als aktiver Schlüssel für die Anwendung verwendet werden soll
und den vorherigen aktiven Schlüssel sofort nach der Installation ersetzen
soll, aktivieren Sie das Kontrollkästchen Als aktuellen Lizenzschlüssel
verwenden. Wenn der Schlüssel als Reserveschlüssel installiert wird,
bleibt das Kontrollkästchen deaktiviert. Ein Reserve-Lizenzschlüssel wird
beim Ablauf der Gültigkeitsdauer des aktiven Lizenzschlüssels
automatisch zum aktiven Schlüssel. Im Feld Informationen über den
Lizenzschlüssel
befinden sich ausführlichere Angaben über den
Lizenzschlüssel.
Abbildung 113. Task zur Lizenzverlängerung erstellen.
Schlüsseldatei Durchsuchen
5.1.4. Assistenten für LizenzschlüsselInstallationstasks starten
Um den Assistenten für Lizenzschlüssel-Installationstasks zu starten,
wählen Sie in der Konsolenstruktur das Element Lizenzschlüssel aus
und verwenden Sie den Befehl Lizenzschlüssel hinzufügen des
Kontextmenüs oder den entsprechenden Punkt im Menü Aktion. Dadurch
wird der Assistent für globale Tasks gestartet, in dem allerdings die
Etappe zur Auswahl von Anwendung und Tasktyp fehlen. Diese werden
standardmäßig eingefügt.
170
Tasks, die mit Hilfe des Assistenten für Tasks zur Lizenzschlüssel-Installation
erstellt wurden, gelten als globale Tasks und werden im Element Globale Tasks
der Konsolenstruktur abgelegt.
Beim Anpassen der Konfiguration eines Tasks zur Lizenzschlüssel-Installation
auf der Registerkarte Einstellungen (s. Abb. 114) können Sie die zu installierende Schlüsseldatei ersetzen und das Kontrollkästchen Als aktuellen
Lizenzschlüssel verwenden, um diesen Schlüssel als aktiven Schlüssel für die
Anwendung zu verwenden. Wenn das Kontrollkästchen nicht aktiviert wird, gilt
der Schlüssel als Reserveschlüssel. Im Feld Informationen zur Lizenz befinden
sich ausführlichere Angaben über den Lizenzschlüssel.
Abbildung 114. Konfiguration des Tasks zur Lizenzverlängerung
171
Wartung
5.1.5. Erstellen und Anzeigen eines
Lizenzschlüssel-Protokolls
Um ein Protokoll über den Zustand der Lizenzschlüssel zu erstellen, die auf
Client-Computern des logischen Netzwerkes installiert sind,
verwenden Sie die integrierte Vorlage Protokoll über Lizenzschlüssel
oder Sie legen eine neue Vorlage vom gleichnamigen Typ an (s. Pkt. 5.4
auf S. 181).
In einem Protokoll, das auf der Vorlage Protokoll über Lizenzschlüssel basiert,
befinden sich vollständige Informationen über alle auf den Client-Computern des
logischen Netzwerks installierten Lizenzschlüssel, sowohl aktive als auch
Reserveschlüssel, mit Angabe der Computer, auf denen sie verwendet werden,
und der Lizenzbeschränkungen.
5.2. Quarantäne und
Backupspeischer
5.2.1. Eigenschaften eines Objektes
anzeigen, das in der Quarantäne
oder in dem Backupspeicher liegt
Um die Eigenschaften eines Objektes anzuzeigen, das in der Quarantäne oder in
dem Backupspeicher liegt, gehen Sie wie folgt vor:
Wählen Sie in der Konsolenstruktur das Element Speicherstellen aus,
dann das Element Quarantäne, suchen Sie im Detailsfenster das
gewünschte Objekt und gehen Sie auf den Befehl Eigenschaften im
Kontextmenü oder auf den gleichen Punkt im Menü Aktion.
Im folgenden Fenster stehen die folgenden Angaben über das Objekt:
•
Name des Objektes, mit dem es in der Antiviren-Anwendung
verarbeitet worden ist
•
Beschreibung des Objektes
•
Aktion, die für dieses Objekt von der Antiviren-Anwendung
ausgeführt wurde
172
•
Name des Computers, auf dem das Objekt gespeichert ist
•
Status, der dem
zugewiesen wurde
•
Name des Virus, den das Objekt (möglicherweise) enthält
•
Datum des Verschiebens in die Quarantäne oder in den
Backupspeicher
•
Größe des Objekts in Bytes
•
Pfad auf dem Client-Computer zum Verzeichnis, in dem das
Objekt liegt
•
Name des Benutzers, der das Objekt in die Quarantäne oder in
den Backupspeicher verschoben hat.
Objekt
von
der
Antiviren-Anwendung
Abbildung 115. Eigenschaften des Objektes anzeigen, das in die Quarantäne verschoben
wurde
173
Wartung
5.2.2. Löschen eines Objekts aus der
Quarantäne oder aus dem
Backupspeicher
Um ein Objekt aus der Quarantäne oder aus dem Backupspeicher zu löschen,
gehen Sie wie folgt vor:
dann das Element Quarantäne, wählen Sie im Detailsfenster das
gewünschte Objekt und gehen Sie auf den Befehl Löschen im
Kontextmenü oder auf den gleichen Befehl im Menü Aktion.
Die Antiviren-Anwendung, die das Objekt in das Quarantäne-Verzeichnis
oder in den Speicher auf dem Client-Computer verschoben hat, löscht
das Objekt aus der Quarantäne oder aus dem Speicher.
5.2.3. Ein Objekt aus der Quarantäne oder
aus dem Speicher wider herstellen
Um ein Objekt aus der Quarantäne oder aus dem Speicher wider her zu stellen:
dann das Element Quarantäne (oder Aushilfsspeicherstelle), wählen
Sie im Detailsfenster das gewünschte Objekt und gehen Sie auf den
Befehl Widerherstellen im Kontextmenü oder auf den gleichen Befehl im
Menü Aktion.
Die Antiviren-Anwendung, die das Objekt in das Quarantäne-Verzeichnis
oder in den Speicher auf dem Client-Computer verschoben hat, stellt das
Objekt wider her.
5.2.4. Quarantäne-Verzeichnis auf einem
Client-Computer untersuchen lassen
Um ein Quarantäne-Verzeichnis auf einem Client-Computer untersuchen zu
lassen, gehen Sie wie folgt vor:
Wählen Sie in der Konsolenstruktur das Element Quarantäne, gehen Sie
im Detailsfenster auf das Objekt, das Sie untersuchen lassen wollen, und
174
gehen Sie auf den Befehl Objekte in Quarantäne untersuchen im
Kontextmenü oder auf den gleichen Punkt im Menü Aktion.
Auf dem Client-Computer wird jetzt für die Antiviren-Anwendung, die das
Objekt in die Quarantäne verschoben hat, der Task Scan auf Befehl
gestartet für das Quarantäne-Verzeichnis gestartet.
5.3. Ereignisprotokolle.
Benutzerdefinition der
Ereignisse
5.3.1. Registrieren und Anzeigen von
Ereignissen, Erstellen von
Benachrichtigungen
Zur Anzeige der Informationen des Ereignisprotokolls von Kaspersky
Administration Kit, die auf dem Administrationsserver gespeichert sind,
stellen
Sie
eine
Verbindung
mit
dem
entsprechenden
Administrationsserver her (s. Pkt. 2.1 auf S. 12), öffnen Sie in der
Konsolenstruktur das Element Ereignisse und wählen Sie den Ordner
aus, der der Sie interessierenden Prioritätsstufe entspricht: Alle
Ereignisse,
Informative
Nachrichten,
Kritische
Ereignisse,
Funktionsabweisungen, Warnung, Ereignisse verfolgen.
Danach erscheint im Detailfenster eine Tabelle (s. Abb. 116), die eine
vollständige Liste aller ausgewählte Ereignisse enthält, die auf diesem
Administrationsserver gespeichert sind (für alle Gruppen und alle
installierten Anwendungen). Die Tabelle zeigt folgende Informationen:
•
Priorität – Prioritätsstufe des registrierten Ereignisses
•
Client-Computer – Name des Client-Computers oder
Administrationsserver, auf dem das Ereignis eingetreten ist.
•
Gruppe – Name der Administrationsgruppe, zu welcher der
Client-Computer gehört.
•
Anwendung – Name der Anwendung, bei deren Arbeit das
Ereignis festgehalten wurde.
175
Wartung
•
Versionsnummer – Versionsnummer der Anwendung
•
Task – Taskname, von dem der Ereignis erstellt wurde
•
Ereignis – Bezeichnung des Ereignisses
•
Uhrzeit – Registrierungszeit des Ereignisses
•
Beschreibung – Ereignisbeschreibung
Abbildung 116. Anzeige von auf dem Administrationsserver gespeicherten Ereignissen
Sie können die Informationen in der Tabelle nach auf- oder absteigenden Daten
einer beliebigen Spalte sortieren, sowie die Reihenfolge und Zusammensetzung
der Spalten ändern.
Zur verbesserten Anzeige und zur Suche bestimmter Daten besteht die
Möglichkeit, Benutzerdefinitionen zu erstellen und zu verwenden. Die
Verwendung der Benutzerdefinitionen erleichtert die Suche und erlaubt die
Filterung unnötiger Informationen, welche die Suche erschweren, da in der
Ereignistabelle für jede Benutzerdefinition nur die Daten angezeigt werden, die
den Einstellungen entsprechen. Aufgrund des großen Datenvolumens, das auf
dem Server gespeichert wird, kann diese Funktion sehr hilfreich sein.
176
5.3.2. Eine Benutzerdefinition anlegen
Um eine Benutzerdefinition anzulegen, gehen Sie wie folgt vor:
1.
Wählen Sie in der Konsolenstruktur das Element Ereignisse,
öffnen Sie das Kontextmenü und gehen Sie auf den Befehl Neu /
Neue Auswahl oder auf den gleichen Befehl im Menü Aktion.
2.
Im folgenden Fenster geben Sie den Namen der Benutzerdefinition
ein (s. Abb. 117) und klicken auf OK.
Jetzt wird in der Konsolenstruktur ein neuer Ordner mit dem Namen
angelegt, der für die Benutzerdefinition eingegeben wurde, darunter
werden alle Ereignisse und Ergebnisse der Taskausführung
aufgelistet, die auf dem Administrationsserver gespeichert sind.
Zum Suchen nach gewünschten Ereignissen konfigurieren Sie die
Benutzerdefinition.
Abbildung 117. Benutzerdefinierte Ereignisse anlegen
5.3.3. Eine Benutzerdefinition konfigurieren
Um eine Benutzerdefinition zu konfigurieren, gehen Sie wie folgt vor:
1.
Wählen Sie in der Konsolenstruktur oder im Detailsfenster die
gewünschte Benutzerdefinition und gehen Sie auf den Befehl
Eigenschaften im Kontextmenü oder auf den gleichen Befehl im
Menü Aktion.
2.
Es öffnet sich das Fenster für die Konfiguration der
Benutzerdefinition (s. Abb. 118), das aus den folgenden
Registerkarten besteht: Allgemein, Ereignisse, Computer und
Uhrzeit.
Auf der Registerkarte Allgemein können Sie den Namen der
Benutzerdefinition ändern.
177
Wartung
Auf der Registerkarte Ereignisse (s. Abb. 118) bestimmen Sie die
Merkmale für die Ereignisse und für die Ergebnisse der
Taksausführung, die zur Benutzerdefinition gehören sollen:
o
Name der Anwendung, deren Arbeit Sie interessiert
o
Versionsnummer der Anwendung
o
Name des Tasks, dessen Ergebnisse dargestellt werden
sollen.
o
Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der
Ereignisse aus.
Für jede Anwendung gibt es Typen von Ereignissen, die
während der Arbeit eintreten können. Die Prioritätsstufe eines
konkreten Ereignisses wird durch deren Merkmale bestimmt.
Ereignisse des gleichen Typs können verschiedene
Prioritätsstufen besitzen, was von der Situation abhängig ist,
in der das Ereignis eingetreten ist.
o
Damit in eine Benutzerdefinition nur Ereignisse eines
bestimmten Typs aufgenommen werden, setzen Sie das
Häkchen in Ereignisse und suchen Sie in der DropdownListe den gewünschten Typ aus. Wenn der Ereignistyp
nicht erscheint, werden alle Ereignistypen angezeigt.
o
Damit die Ergebnisse der Taskausführung dargestellt
werden, setzen Sie das Häkchen in Ergebnisse der
Taskabarbeitung und wählen Sie den Sie interessierenden
Taskstatus.
o
Setzen Sie das Häkchen in Nur letzte Ergebnisse der
Taskabarbeitung, um nur die Daten von den Ergebnissen
der letzten Taskausführung anzuzeigen.
o
Um die Menge an Informationen einzuschränken, die nach
Übernahme des Filters angezeigt wird, setzen Sie das
Häkchen in Zahl der dargestellten Ereignisse
beschränken und geben Sie an, wie viele Tabellenzeilen
höchstens angezeigt werden sollen.
178
Abbildung 118. Konfiguration benutzerdefinierter Ereignisse.
Auf der Registerkarte Computer (s. Abb. 119) bestimmen Sie, auf
welchen
Computern
Ereignisse
und
Ergebnisse
der
Taskausführung registriert werden sollen, die zu einer
Benutzerdefinition gehören. Sie können die folgenden Parameter
einstellen:
•
Computername
•
Computername im Windows-Netzwerk
•
Administrationsgruppe
•
Domäne
•
Bereich der IP-Adressen eingeben; setzen Sie dazu das
Häkchen in Bereich der IP-Adressen und geben Sie die Startund die End-IP-Adresse an.
179
Wartung
Registerkarte Computer
Auf der Registerkarte Uhrzeit bestimmen Sie die Uhrzeit für die
Registrierung der Ereignisse und Ergebnisse der Taskausführung.
Sie haben die folgenden Optionen:
3.
•
In der Frist und bestimmen feste Daten für Anfang und Ende
der Frist. Wählen Sie dazu in den Gruppenfeldern von und bis
jeweils Ereignisse zum Datum und geben Sie das genaue
Datum und die genaue Uhrzeit an. Wenn Sie alle fixierten
Informationen brauchen, wählen Sie Erstes Ereignis und
Letztes Ereignis aus.
•
In den letzten Tagen und geben die Anzahl der Tage an.
Nach Beenden der Konfiguration klicken Sie zur Übernahme der
Parameter für die Benutzerdefinition auf Übernehmen oder OK.
Jetzt erscheinen in der Ereignistabelle für die Benutzerdefinition
nur Daten, die den eingegebenen Parametern entsprechen.
180
Registerkarte Uhrzeit
5.3.4. Informationen über Ereignisse in
einer Datei speichern
Um Informationen über Ereignisse in einer Datei zu speichern, gehen Sie wie
folgt vor:
1.
Wählen Sie in der Konsolenstruktur die Benutzerdefinition aus, die
die gewünschten Ereignisse enthält und gehen Sie auf den Befehl
Alle Tasks/ Exportieren im Kontextmenü oder auf den gleichen
Punkt im Menü Aktion. Es wird der Assistent aufgerufen.
2.
Im ersten Schritt geben Sie im Assistenten den Pfad zur Datei und
den Namen der Datei ein, in der die Daten gespeichert werden.
Wenn in der Datei nur die von Ihnen im Detailsfenster
ausgewählten Ereignisse gespeichert werden sollen, setzen Sie ein
Häkchen in Nur ausgewählte Ereignisse exportieren.
3.
Im nächsten Schritt wählen Sie das Exportformat für die Ereignisse:
181
Wartung
4.
•
Als Text mit Tabulatoren exportieren - Textdatei.
•
Als Text in UNICODE-Format mit Tabulatoren exportieren Datei im Unicode.
Um den Assistenten abzuschließen, klicken Sie auf Fertig.
5.3.5. Ereignisse löschen
Zum Löschen von Ereignissen, die bestimmte Bedingungen erfüllen,
erstellen
und
übernehmen
Sie
eine
Benutzerdefinition
mit
entsprechenden Einstellungen. Löschen Sie danach alle Ereignisse, die
im Detailfenster angezeigt werden, mit Hilfe des Kontextmenübefehls
Löschen.
Dadurch werden aus dem Element Ereignisse nur die Ereignisse
gelöscht, die der Benutzerdefinition entsprechen.
5.4. Protokolle
5.4.1. Erstellen einer neuen
Protokollvorlage
Zum Erstellen einer neuen Protokollvorlage:
1.
Wählen Sie in der Konsolenstruktur das Element Protokolle aus
und verwenden Sie den Befehl Neu / Protokollvorlage des
Kontextmenüs oder den entsprechenden Punkt im Menü Aktion.
Dadurch wird der Assistent gestartet. Folgen Sie den
Anweisungen.
2.
Legen Sie den Namen der Vorlage fest. Wenn Sie den Namen
einer bereits vorhandenen Vorlage verwenden, wird diesem automatisch die Endung _1 hinzugefügt.
3.
Wählen Sie den Protokolltyp aus. Die weiteren Schritte des
Assistenten sind von Ihrer Auswahl abhängig.
4.
Legen Sie den Zeitraum fest, für den das Protokoll erstellt wird
(s. Abb. 121). Sie können ein festes Datum für den Beginn und das
Ende des Zeitraums definieren oder ein Intervall mit offenem
Enddatum wählen. Bei Auswahl der zuletzt genannten Variante
182
wird als Enddatum das aktuelle Systemdatum verwendet. Sie
können außerdem die Variante Für die letzten ... Tage wählen und
die gewünschte Anzahl von Tagen im rechts angebrachten Feld
angeben.
Dieser Schritt ist nicht vorhanden für Protokolle, welche einen an
das Erstellungsdatum gebundenen Status wiedergeben. z.B. für
Vorlagen von Protokollen über das Antiviren-Schutzniveau.
Abbildung 121. Protokollvorlage erstellen.
Protokollintervall festlegen
5.
6.
Geben Sie nun an, für welche Objekte das Protokoll erstellt werden
soll (s. Abb. 122):
•
Protokoll für Gruppe – für Client-Computer, die zu einer
Administrationsgruppe gehören.
•
Protokoll für ausgewählte Client-Computer –
ausgewählte Client-Computer des logischen Netzwerks.
für
Wenn das Protokoll nur für das gesamte Antiviren-Schutzsystem
erstellt werden kann (z.B. Protokoll über Lizenzschlüssel), dann
wird dieser Schritt übersprungen.
183
Wartung
Abbildung 122. Protokollvorlage erstellen.
Objekte zur Protokollierung Durchsuchen
7.
Geben Sie danach die Gruppe an oder wählen Sie die ClientComputer aus, über die Informationen protokolliert werden sollen
(s. Abb. 123), und schließen Sie den Assistenten ab.
Abbildung 123. Protokollvorlage erstellen. Client-Computer Durchsuchen
184
Beim Abschluss des Assistenten wird die neue Protokollvorlage dem Element
Protokolle der Konsolenstruktur hinzugefügt und im Detailfenster angezeigt. Die
Vorlage kann nun zum Erstellen und zur Anzeige von Protokollen verwendet
werden.
5.4.2. Anzeigen und Ändern von
Protokollvorlagen
Um ein Protokoll nach einer Vorlage zu erstellen und anzusehen,
stellen Sie eine Verbindung mit dem Administrationsserver her (s. Pkt. 2.1
auf S. 12) und wählen Sie in der Konsolenstruktur das Element
Protokolle aus. Danach erscheint im Detailfenster eine Tabelle der
vorhandenen Protokollvorlagen. Wählen Sie die gewünschte Vorlage aus
und verwenden Sie den Befehl Erstellen des Kontextmenüs oder den
entsprechenden Punkt im Menü Aktion. Dadurch wird ein Protokoll
erstellt und Ihnen wird angeboten, das Protokoll anzuzeigen. Wenn Sie
die Anzeige Durchsuchen, wird das Programm Microsoft Internet Explorer
gestartet, in dessen Hauptfenster das Protokoll angezeigt wird, das dem
Aussehen der gewählten Vorlage entspricht.
In der Registerkarte Allgemein werden allgemeine Informationen über
Protokollvorlage angezeigt. Hier können Sie:
•
Den Namen der Protokollvorlage ändern
•
Den Namen des Typs der Protokollvorlage, seine
Beschreibung, Datum und Uhrzeit des Erstellens und der
letzten Änderung sehen;
•
Daten von den untergeordneten Administrationsserver zum
Protokoll Hinzufügen (s. Pkt. 5.4.4 auf S. 189);
•
Die Anzahl der anzeigenden
Pkt. 5.4.5 auf S. 190);
•
Häkchen Druckversion setzen, damit Protokoll in der zum
Drucken bequemen erstellt wird;
•
Benutzung
der
Daten
von
den
untergeordneten
Administrationsserver einschalten durch den Klick auf Hyperlink
Parameter für Aministrationsserver-Hierarchie einstellen (s.
Pkt. 5.4.5 auf S. 190);
•
Protokoll nach Vorlage erstellen,
Schaltfläche Protokoll Erstellen.
Ereignisse
durch
begrenzen
Klick
auf
(s.
die
185
Wartung
In der Registerkarte Zeitraum geben Sie den Zeitraum ein, für den
Protokoll erstellt wird. Die Einstellungen auf dieser Registerkarte sind den
Einstellungen von Protokollzeitraum gleich (s. Abb. 121) in dem
Assistenten der Protokollvorlage.
In der Registerkarte Details (s. Abb. 124) werden die Felder definiert, welche die
Tabelle der Detailsdaten, die im Protokoll enthalten sind, die Reihenfolge
bestimmen. Um die Liste der Felder zu erstellen, benutzen Sie Schalflächen
Hinzufügen und Entfernen. Die Reihenfolge können Sie mit den Schaltflächen
Nach oben und Nach unten ändern. Um die Reihenfolge der Sortierung zu
ändern, klicken Sie auf die Schalfläche Ändern und in dem darauf folgenden
Fenster wählen Sie die gewünschte Variante:
•
Um die Reihenfolge der Einträge der gewünschten Felder zu bestimmen,
setzen Sie Häkchen Feldwerte anordnen und wählen Sie Aufsteigend
oder Absteigend;
•
Um die Filterung zu benutzen, setzen Sie Häkchen Feldwerte filtern und
geben Sie in den unteren Feldern die gewünschten Bedienungen ein.
Jedem Protokollfeld entspricht eigener Bedingungssatz der Filterungen.
Abbildung 124. Fenster Einstellungen Protokollvorlage.
Registerkarte Details
186
Abbildung 125. Auswahl der Sortierung
In der Registerkarte Summentfelder (s. Abb. 126) werden die Felder
definiert, aus den die Tabelle der Gesamtdaten bestehen, die in den
Protokoll aufgenommen werden, und die Reihenfolge der Sortierung der
Einträge. Die Einstellungen auf dieser Registerkarte (außer Filterung)
sind den Einstellungen von Details gleich (s. Abb. 121).
187
Wartung
Registerkarte Summentfelder
In der Registerkarte Berechnete Felder (s. Abb. 127) werden die
berechenbare Felder des Protokolls definiert. Um ein Feld aus dem
Protokoll zu entfernen, wählen Sie das zu entfernende Feld in der Liste
Protokollfelder und klicken Sie auf die Schalfläche Löschen. Um ein
Feld hinzuzufügen, wählen Sie es in der Liste Verfügbare Felder und
klicken Sie auf die Schaltfläche Hinzufügen.
188
Registerkarte Berechnete Felder
In der Registerkarte Gruppe/Client-Computer wird eine Gruppe oder
Auswahl der Client-Computer gezeigt, über die die Information in
Protokoll eingetragen wird. Die Einstellungen auf dieser Registerkarte
sind den Einstellungen in dem Assistenten der Protokollvorlage gleich. (s.
Abb. 123).
Um die Einstellungen zu Übernehmen klicken Sie auf Übernehmen oder
auf OK.
5.4.3. Erstellen und Anzeigen eines
Protokolls
Um ein Protokoll nach einer Vorlage zu erstellen,
stellen Sie eine Verbindung mit dem Administrationsserver her (s. Pkt. 2.1
auf S. 12) und wählen Sie in der Konsolenstruktur das Element
Protokolle aus. Danach erscheint im Detailfenster eine Tabelle der
vorhandenen Protokollvorlagen. Wählen Sie die gewünschte Vorlage aus
und verwenden Sie den Befehl Neu des Kontextmenüs oder den
entsprechenden Punkt im Menü Aktion. Dadurch wird ein Protokoll
189
Wartung
erstellt und Ihnen wird angeboten, das Protokoll anzeigen. Wenn Sie die
Anzeige Durchsuchen, wird das Programm Microsoft Internet Explorer
gestartet, in dessen Hauptfenster das Protokoll angezeigt wird, das dem
Aussehen der gewählten Vorlage entspricht und folgende Elemente
enthält:
•
Logo des Herstellers; Typ, Bezeichnung, Kurzbeschreibung und
Zeitraum des Protokolls; Informationen über die Gruppe von
Computern, für welche das Protokoll erstellt wurde.
•
allgemeine
Protokolldaten
Protokollfelder)
•
grafisches Diagramm, das die charakteristischen Protokolldaten
darstellt.
•
zusammenfassende Datentabelle mit Protokolldaten
•
Tabelle mit Detaildaten des Protokolls.
(berechnete,
summierte
5.4.4. Erstellen von gemeinsamen
Protokollen für untergeordnete
Zum Erstellen eines gemeinsamen Protokolls, welcher Informationen von den
untergeordneten Administrationsserver enthält :
1.
wählen Sie im Element Protokolle des Hauptadministrationsservers
die gewünschte Protokollvorlage.
2.
Wählen Sie im Kontextmenü den Befehl Eigenschaften und gehen
Sie auf der Registerkarte Allgemein über.
3.
Klicken
Sie
auf
den
Hyperlink
Parameter
der
Administrationsserver-Hierarchie einstellen, und stellen Sie im
darauf folgendem Fenster ein (s. Abb. 128):
•
Aktivieren
Sie
das
Kontrollkästchen
Daten
untergeordnete Administrationsserver einschließen
•
Legen Sie im Feld Bis Unterordnungsebene die Ebene der
Administrationsserver fest, entsprechend der Hierarchie.
•
Geben Sie den gewünschten Wert in dem Feld Auf Daten
Warten (min.) Wenn nach Ablauf der Zeit keine Daten von dem
Server kommen, wird der Server als „nicht erreichbar“
über
190
betrachtet (Information darüber wird in dem Protokoll enthalten
sein).
Abbildung 128. Fenster Serverhierarchie
Klicken Sie auf die Schaltfläche Erstellen.
Das Protokoll wird in dem Browserfenster angezeigt.
5.4.5. Anzahl der angezeigten Ereignisse
begrenzen
Um maximale Anzahl in dem Protokoll angezeigten Ereignisse zu begrenzen:
Wählen Sie in dem Element Protokolle des Administrationsserver die
Vorlage. In dem Kontextmenü wählen Sie den Befehl Eigenschaften und
in der Registerkarte Allgemein setzen Sie ein Häkchen neben dem Wert
Maximale Anzahl der angezeigten Einträge In dem Feld rechts tragen
Sie den Wert ein.
Um die Einstellungen zu Übernehmen klicken Sie auf Übernehmen oder
auf OK.
191
Wartung
5.5. Zustand des Antivirenschutzes
verfolgen mit Hilfe von
Systemregistrie
Um den Zustand des Antivirenschutzes auf dem Clientcomputer mit Hilfe der
Information, welche durch den Administrationsagenten in das Systemregistrie
geschrieben wurde:
1.
öffnen Sie das Systemregistrie des Clientcomputers mit Hilfe von
regedit in dem Menü Start / Ausführen.
2.
Gehen Sie zum Abschnitt über:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\
Components\34\1103\1.0.0.0\Statistics\AVState
Zustand des Antivirenschutzes entspricht den Schlüsselwerten aus der Tabelle
1.
Tabelle 1
Schlüssel (Datentyp)
Wert
Beschreibung
Protection_AvInstalled
(REG_DWORD)
Ist nicht 0
Eine Antivirenanwendung
installiert4.
Protection_AvRunning
(REG_DWORD)
Ist nicht 0
Ständiger Schutz ist an.
Protection_HasRtp
(REG_DWORD)
Ist nicht 0
Ständiger Schutz ist installiert.
Protection_RtpState
(REG_DWORD)
ist
Zustand des ständigen Schutzes:
0
unbekannt;
1
aus;
4
Als „Antivirenanwendung“ wir jede Anwendung betrachtet, welche Antivirendatenbanken oder
Risikosignaturen enthält.
192
Schlüssel (Datentyp)
Protection_LastFscan
(REG_SZ)
Protection_BasesDate
(REG_SZ)
Protection_LastConnecte
d (REG_SZ)
5
Wert
Beschreibung
2
Angehalten;
3
Startet;
4
an5;
5
An, hoch (maximaler Schutz);
6
An, niedrige Stufe (maximale
Geschwindigkeit);
7
An, empfohlene Einstellungen;
8
an, benutzerdefiniert;
9
Fehler.
TT-MM-JJJJ
UU-MM-SS
Datum und Zeit (im UTC-Format)
der letzten Untersuchung.
TT-MM-JJJJ
UU-MM-SS
der
AntivirendatenbankErstellung
(Ohne
Risikosignaturen)6.
TT-MM-JJJJ
UU-MM-SS
der letzten Verbindung mit dem
Für Anwendungen, welche solche Zustände des Antivirenschutzes nicht unterstützen (Werte 5–8).
Wenn mehrere Antivirenanwendungen installiert sind, wird Datum und Urzeit der neuesten
Antivirendatenbanken oder Risikosignaturen angezeigt.
6
193
Wartung
5.6. Suche nach einem Computer
Um nach einem Computer oder einer Gruppe von Computern zu suchen, der/die
bestimmten Suchkriterien entspricht, gehen Sie wie folgt vor:
Im Kontextmenü des Elements <Name des Administrationsservers>
oder der Administrationsgruppe wählen Sie den Punkt Computer suchen
aus. Legen Sie im folgenden Fenster auf folgenden Registerkarten die
Suchkriterien
fest:
Netzwerk,
Anwendung,
Computerstatus,
Virenschutz, Fremdanwendung.
Auf der Registerkarte Netzwerk
angeben:
können Sie folgende Suchkriterien
•
Computername.
•
Computername im Windows-Netzwerk.
•
Domäne. Geben Sie die Domäne an, zu welcher der ClientComputer gehört.
•
IP-Adressenbereich. Geben Sie die Anfangs- und End-IPAdresse an.
•
Dauer der letzten Verbindung. Geben Sie das Zeitintervall der
letzten
Verbindung
des
Client-Computers
mit
dem
Administrationsserver an.
194
Abbildung 129. Suche nach einem Computer. Registerkarte Netzwerk
Auf der Registerkarte Anwendung können Sie folgende Suchkriterien
angeben:
•
Anwendungsname. Geben Sie den Namen der Anwendung
an, die auf dem Client-Computer installiert ist.
•
Anwendungsversion. Geben Sie die Version der Anwendung
an, die auf dem Client-Computer installiert ist.
•
Datum des letzten Updates. Geben Sie das Zeitintervall der
letzten Aktualisierung der Antiviren-Datenbanken und
Anwendungsmodule an, die auf dem Client-Computer installiert
ist.
•
Betriebssystem-Version – Geben Sie die Version des
Betriebssystems an
195
Wartung
Abbildung 130. Suche nach einem Computer. Registerkarte Anwendung
Auf der Registerkarte
Suchkriterien angeben:
Computerstatus
können
Sie
folgende
•
Computerstatus. Wählen Sie den aktuellen Status des
Computers aus: OK, Kritisch oder Warnung.
•
Beschreibung des Computerstatus. Wählen Sie die
Bedingungen aus, aufgrund derer einem Client-Computer ein
Status zugewiesen wird.
•
Echtzeitschutz-Status. Wählen Sie den aktuellen Status des
Antiviren-Echtzeitschutzes des Client-Computers aus der Liste
aus.
196
Abbildung 131. Suche nach einem Computer. Registerkarte Computerstatus
Auf der Registerkarte Virenschutz können Sie folgende Suchkriterien
angeben:
•
Datum der Antiviren-Datenbanken.
•
Einträge in den Antiviren-Datenbanken.
•
Datum der letzten vollständigen Untersuchung. Geben Sie
das Zeitintervall an, während dem zum letzten Mal eine
vollständige Untersuchung des Client-Computers erfolgte.
•
Gefundene Viren.
Auf der Registerkarte Fremdanwendung wählen Sie aus der Liste
Bezeichnung einer der Fremdanwendungen, die im Netzwerk installiert
sind.
197
Wartung
Abbildung 132. Suche nach einem Computer. Registerkarte Virenschutz
Damit bei der Suche Client-Computer berücksichtigt werden, die zu den
logischen Netzwerken untergeordneter Administrationsserver gehören,
setzen Sie das Häkchen in Daten von untergeordneten Servern (bis
Tiefe) einbeziehen. Geben Sie danach die Verschachtelungsebene ein,
bis zu der die Suche erfolgen soll.
Nachdem Sie die Kriterien der Suche festgelegt haben, klicken Sie auf die
Schaltfläche Jetzt suchen. Im unteren Teil des Fensters wird eine Liste
der Computer angezeigt, die den gewählten Kriterien entsprechen. In
dieser Liste werden außerdem allgemeine Informationen über die
gefundenen Computer genannt.
198
5.6.1. Suchergebnisse in einer Textdatei
speichern
Um die Suchergebnisse in einer Textdatei zu speichern, gehen Sie wie folgt vor:
Klicken Sie auf die Schaltfläche Exportieren in Datei im Fenster
Computersuche und geben Sie im folgenden Fenster die entsprechende
Datei zum Speichern an.
5.7. Benutzerdefinierte
Computerauswahl
5.7.1. Benutzerdefinierte Computerauswahl
erstellen
Um benutzerdefinierte Computerauswahl zu erstellen, gehen Sie wie folgt vor:
1.
Wählen Sie in der Konsolenstruktur das Element Auswahl von
Computern aus, öffnen Sie das Kontextmenü und gehen Sie auf
den Befehl Neu/ Neue Auswahl oder auf den gleichen Punkt im
Menü Aktion.
2.
Im folgenden Fenster geben Sie den Namen der Benutzerdefinition
ein und klicken Sie auf OK.
Daraufhin wird in der Konsolenstruktur im Element Auswahl von
Computern ein neuer Ordner mit dem Namen angelegt, der für die
Benutzerdefinition vergeben wurde. Um Computer in die
Benutzerdefinition aufzunehmen, konfigurieren Sie die Parameter der
Definition.
Abbildung 133. Auswahl von Computern erstellen
199
Wartung
5.7.2. Benutzerdefinierte Computerauswahl
konfigurieren
Um benutzerdefinierte Computerauswahl zu konfigurieren, gehen Sie wie folgt
vor:
1.
Wählen Sie in der Konsolenstruktur oder im Detailfenster die
gewünschte Benutzerdefinition aus und gehen Sie auf den Befehl
Eigenschaften im Kontextmenü oder auf den gleichen Befehl im
Menü Aktion.
2.
Daraufhin öffnet sich das Einstellungsfenster für die
Benutzerdefinition, das aus den folgenden Registerkarten besteht:
Allgemein, Netzwerk, Anwendung, Computerstatus und
Virenschutz und Fremdanwendung.
Auf der Registerkarte Allgemein können Sie den Namen der
Benutzerdefinition ändern und den Suchbereich nach den
Computern festlegen, indem Sie sich für die folgenden Varianten
entscheiden:
•
In Gruppen und im Netzwerk suchen – Die Suche erfolgt
unter allen Computern des Netzwerkes, die zu einem logischen
Netzwerk gehören oder nicht gehören.
•
In Gruppen suchen – Die Suche erfolgt nur unter den ClientComputern im logischen Netzwerk.
•
Im Netzwerk suchen – Die Suche erfolgt unter Computern, die
nicht zum logischen Netzwerk gehören.
Um in einer Benutzerdefinition Daten von untergeordneten
Administrationsservern aufzunehmen, setzen Sie ein Häkchen in
Daten von untergeordneten Servern (bis Tiefe) einbeziehen.
Geben Sie danach die Verschachtelungsebene, bis zu der die
Suche erfolgt.
200
Abbildung 134. Konfiguration der Benutzerdefinition.
Auf der Registerkarte Netzwerk legen Sie die Attribute für die
Computer fest, die zur Benutzerdefinition gehören sollen. Sie
können die folgenden Parameter verwenden:
•
Name des Computers im logischen Netzwerk
•
Name des Computers im Windows-Netzwerk
•
Domäne, zu der Computer gehören sollen
•
Bereiche von IP-Adressen der Computer. Setzen Sie dazu das
Häkchen an Bereiche von IP-Adressenbereich und geben Sie
die IP-Start- und Endadresse ein.
•
Dauer der letzten Verbindung von Client-Computer und
Administrationsserver. Setzen Sie ein Häkchen in Dauer der
letzten Verbindung und geben Sie das Start- und das
Enddatum sowie den Zeitintervall in den Felder von und bis an.
•
Dauer der Präsenz neuer Computer im Netzwerk. Setzen Sie
dazu das Häkchen in Bei der Abfrage des Netzwerk neue
gefundene Computer und geben Sie die Dauer in Tagen im
Feld Erkennungsfrist (Tage) an.
201
Wartung
Abbildung 135. Konfiguration der benutzerdefinierten Computer.
Auf der Registerkarte Anwendung geben Sie an, welche
Anwendungen auf den Computern installiert werden müssen. Sie
können die folgenden Parameter verwenden:
•
Anwendungsname, wählen Sie aus der Dropdown-Liste den
gebrauchten Wert. In der Liste werden nur die Anwendungen
angezeigt, für die auf dem Administrator-Computer die Plug-Ins
installiert sind.
•
Versionsnummer der Anwendung
•
Dauer des letzten Programm-Updates. Setzen Sie dazu das
Häkchen in Datum des letzten Updates und geben Sie Startund Enddatum sowie -Uhrzeit in den Feldern von und bis ein.
202
Abbildung 136. Konfiguration benutzerdefinierter Computergruppen.
Registerkarte Anwendung
Auf der Registerkarte Virenschutz legen Sie die Kriterien für die
Bestimmung Zustand des Antivirenschutzes auf denjenigen
Computern fest, die zur Benutzerdefinition gehören. Sie können
angeben:
•
Erstellungsdatum der von den Anwendungen verwendeten
Antiviren-Datenbanken. Setzen Sie dazu das Häkchen in
Datum der Antiviren-Datenbanken und geben Sie die Datum
und Uhrzeit für Anfang und Ende des Zeitintervalls an, nach
dem die Datenbanken erstellt werden müssen.
•
Einträge in den von den Anwendungen verwendeten AntivirenDatenbanken. Setzen Sie dazu das Häkchen in Anzahl der
Einträge in den Antiviren-Datenbanken und geben Sie den
unteren und oberen Schwellenwert an.
•
Datum der letzten vollständigen Untersuchung des Computers
von einer Kaspersky-Lab Antiviren Anwendung. Setzen Sie
dazu das Häkchen in Datum der letzten vollständigen
Untersuchung und geben Sie Datum und Uhrzeit für Anfang
203
Wartung
und Ende des Zeitintervalls, in dem die Untersuchung erfolgen
soll.
•
Anzahl der auf dem Computer erkannten Viren. Setzen Sie
dazu das Häkchen in Anzahl der Gefundenen Viren und geben
Sie den unteren und oberen Schwellenwert an.
Registerkarte Antivirenschutz
Auf der Registerkarte Computerstatus legen Sie die Parameter
fest, die den Status von Client-Computern bestimmen, sowie den
Status des Tasks Echtzeitschutz auf den Computern. Gehen Sie
wie folgt vor:
•
Aus der Dropdown-Liste Computerstatus wählen Sie den
gewünschten Wert aus: OK, Kritisch oder Warnung.
•
In der Liste Beschreibung des Computerstatus wählen Sie
die Bedingungen aus, aufgrund derer dem Computer ein Status
zugewiesen wird.
•
In der Liste Echtzeitschutz-Status wählen Sie den Wert für
den Status des Echtzeitschutzes aus, der auf den Computern
ausgeführt wird, die zur Benutzerdefinition gehören.
204
Registerkarte Computerstatus
Auf der Registerkarte Fremdanwendung wählen Sie aus der Liste
Bezeichnung einer der Fremdanwendungen, die im Netzwerk installiert
sind.
3.
Nach Beenden der Konfiguration klicken Sie zur Übernahme der
Parameter für die Benutzerdefinition auf Übernehmen oder OK.
205
Wartung
5.8. Virusangriff Überwachen
5.8.1. Virusangriff:
Erkennungsmechanismus
einschalten
Damit in dem logischen Netz der Ereignis Virusangriff erkannt wird und eine
Benachrichtigung erstellt wird:
1.
Auf der Registerkarte Virusangriff (s. Abb. 70) setzen Sie Häkchen
neben den Namen der gewählten Antivirenanwendungen und geben
Sie die Werte ein, die Stufe des Virenaktivität bestimmt. Wenn der
Wert übersteigen wird, wird Ereignis Virusangriff ausgelöst.
2.
Auf der Registerkarte Ereignisse (s. Abb. 66) bei dem Einstellen
der Ereignisse mit der Stufe der Wichtigkeit Kritisch wählen Sie
Typ Virusangriff
und geben Sie den Wert des
Benachrichtigungsparameters ein.
3.
In den Richtlinien für die Antivirus-Anwendungen, auf der
Registerkarte Ereignisse (s. Abb. 41) beim Einstellen der
Ereignisse mit der Wichtigkeitsstufe Kritisch wählen Sie den
Ereignis-Typ Virus wurde gefunden oder Auffinden der Viren,
Würmer, Trojaner und Hackerprogramme und setzen Sie auf der
Registerkarte
Registrierung
(s.
Abb. 47)
in
dem
Eigenschaftsfenster dieses Ereignisses Häkchen neben Auf dem
Administrationsserver für (Tage).
Ereignis Virusangriff wird nicht öfter, als ein Mal am Tag ausgelöst. Die
Information über das Entstehen des Ereignisses können Sie nur durch das
Neustarten des Services des Administrationsserver zurücksetzen.
Beim Zahlen der Ereignisse Auffinden der Viren, Würmer, Trojaner und
Hackerprogramme wird nur die Information von den Client-Computern des
Hauptadministrationsserver berücksichtigt. Für jeden untergeordneten Server
wird der Ereignis Virusangriff einzeln konfiguriert.
206
5.8.2. Die Richtlinie der Anwendung
ändern, wenn Ereignis Virusangriff
registriert wird.
Damit beim Auftreten des Ereignisses Virusangriff die Richtlinie geändert wird:
In dem Fenster der Einstellungen der Richtlinie der Anwendung, aus der
Registerkarte Allgemein (s. Abb. 37) muss Häkchen Richtlinie nach
Ereignis aktivieren gesetzt und Ereignis Virusangriff ausgewählt
werden.
5.9. Backup und Wiederherstellung
der Daten des
5.9.1. Sicherheitskopie der Daten des
Administrationsservers erstellen
Um eine Sicherheitskopie von den Daten des Administrationsservers zu
erstellen, gehen Sie wie folgt vor:
•
In der Verwaltungskonsole erstellen und starten Sie den globalen Task
Sicherheitskopieren der Daten (s. Pkt. 5.9.3 auf S. 207)
oder
•
auf dem Computer, wo der Administrationsserver ist, starten Sie die Utility
klbackup mit dem Schlüsselsatz aus der Befehlszeile. Diese Utility
gehört zum Lieferumfang von Kaspersky Administration Kit und nach
Installation der Komponente Administrationsserver liegt sie im
Wurzelverzeichnis der Installation.
207
Wartung
5.9.2. Daten vom Administrationsserver
wiederherstellen
Um Daten vom Administrationsserver wiederherzustellen, gehen Sie wie folgt
vor:
Auf dem Computer, auf dem der neue Administrationsserver installiert ist,
starten Sie die Utility klbackup mit dem Schlüsselsatz aus der
Befehlszeile.
5.9.3. Task Sicherheitskopieren von Daten
5.9.3.1. Task Sicherheitskopieren der Daten des
Administrationsservers erstellen
Um den Task Sicherheitskopieren von Daten des Administrationsservers zu
Wählen Sie in der Konsolenstruktur das Element Globale Tasks, öffnen
Sie das Kontextmenü und gehen Sie auf den Befehl Neu / Task oder auf
den gleichen Punkt im Menü Aktion. Es startet der Assistent für die
Taskerstellung.
Erstellen Sie den globalen Task. Geben Sie dabei die folgenden
Parameter an:
Als Anwendung, für die der Task erstellt wird (s. Abb. 139) wählen Sie
Kaspersky Administration Kit aus, als Tasktyp nehmen Sie Erstellung
einer Sicherheitskopie von der Zertifikat den Administrationsserver.
208
Abbildung 139. Erstellen des Tasks Sicherheitskopieren.
Anwendung und Tasktyp Durchsuchen
In der Phase Konfiguration der Taskparameter (s. Abb. 140) geben Sie
an:
•
Verzeichnis für Speicherung der Sicherungskopien – Backup;
es muss die Schreibberechtigung für den Administrationsserver
und für den SQL-Server vorliegen, auf dem die Datenbank des
Administrationsservers gespeichert werden soll
•
Kennwort, das für die Chiffrierung / Dechiffrierung des
Zertifikats vom Administrationsserver gebraucht wird; in dem
Feld unten wiederholen Sie das Kennwort.
Die Sicherheitskopie mit den Daten wird im angegebenen Verzeichnis als
Unterverzeichnis mit einem Namen angelegt, in dem das aktuelle Datum
und die Uhrzeit im Format klbackup YYYY-MM-DD # HH-MM-SS
stehen (wo YYYY – das Jahr, ММ – Monat, DD – Tag, HH – Stunde, ММ
– Minuten, SS – Sekunden). . Gespeichert sind dort:
•
Informationsdatenbank des Administrationsservers (Richtlinien,
Tasks, Anwendungseinstellungen, auf Administrationsserver
gespeicherte Ereignisse);
•
Konfigurationsdaten über die
Netzwerkes und Client-Computer
•
Speicherort der gelieferten Programmdateien für die RemoteInstallation (Inhalt des Ordners Packages)
Struktur
des
logischen
209
Wartung
•
Zertifikat des Administrationsservers.
Sie können die Zahl der zu speichernden Sicherheitskopien
einschränken, die maximale Zahl der Unterverzeichnisse, die gleichzeitig
in den Backup verschoben werden dürfen, wenn es nötig ist. Setzen Sie
dazu das Häkchen in Anzahl der zu speichernden Sicherungskopien
begrenzen und geben Sie den gewünschten Wert ein. Wenn die
Einschränkung erreicht wird, wird beim Erstellen der regulären
Sicherheitskopie die älteste im Backup liegende Kopie gelöscht.
Abbildung 140. Task Sicherheitskopieren erstellen.
Konfiguration der Parameter
5.9.3.2. Task Sicherheitskopieren der Daten vom
Administrationsserver konfigurieren
Um den Task Sicherheitskopieren der Daten vom Administrationsserver zu
konfigurieren, gehen Sie wie folgt vor:
1.
Wählen Sie im Detailsfenster für das Element Globale Tasks den
gewünschten Task, öffnen Sie das Kontextmenü und gehen Sie auf
den Befehl Eigenschaften oder auf den gleichen Punkt im Menü
Aktion.
2.
Im folgenden Fenster gehen Sie auf die Registerkarte
Einstellungen (s. Abb. 141). Hier stehen die gleichen Parameter,
die bei der Erstellung des Tasks eingegeben wurden:
•
Verzeichnis zum Speichern der Sicherheitskopie
210
•
Kennwort, das für die Chiffrierung / Dechiffrierung des
Zertifikats vom Administrationsserver gebraucht wird; in dem
Feld unten wiederholen Sie das Kennwort.
•
Begrenzung für die Anzahl der Sicherheitskopien.
Setzen Sie die gewünschten Parameterwerte.
3.
Nach dem Beenden
Übernehmen oder OK.
der
Einstellungen
klicken
Sie
auf
Abbildung 141. Konfiguration der Taskparameter Sicherheitskopieren
5.9.4. Sicherheitskopieren von Daten
5.9.4.1. Sicherheitskopie von den Daten des
Administrationsservers manuell
erstellen
Um manuell eine Sicherheitskopie von den Daten des Administrationsservers zu
Auf dem Computer, wo der Administrationsserver installiert ist, starten Sie
die Utility klbackup mit dem Schlüsselsatz aus der Befehlszeile.
211
Wartung
• klbackup [-logfile LOGFILE]7 -path BACKUP_PATH [use_ts]|[-restore] -savecert PASSWORD
Die Schlüssel bedeuten:
•
-logfile
•
-path
BACKUP_PATH
–
Daten
im
Verzeichnis
BACKUP_PATH speichern/ zum Wiederherstellen Daten aus dem
Verzeichnis BACKUP_PATH (Pflichtparameter) verwenden.
LOGFILE
–
Protokoll
über
Kopieren / Wiederherstellen der Daten vom Administrationsserver.
das
Die Benutzerregistrierung am Server mit der Datenbank und der Utility
muss die Berechtigungen für die Modifikation des Verzeichnisses
BACKUP_PATH haben.
•
-use_ts
–
Beim Speichern der Daten im Verzeichnis
BACKUP_PATH Ordner mit Namen kopieren, dessen aktuelles Datum
und Uhrzeit im Format klbackup YYYY-MM-DD # HH-MM-SS
wiedergeben. Wenn der Schlüssel nicht eingegeben wurde, werden die
Angaben im Wurzelverzeichnis von BACKUP_PATH abgelegt.
Wenn Sie die Informationen in ein Verzeichnis zu speichern
versuchen, in dem bereits eine Sicherheitskopie vorhanden ist,
erscheint eine Fehlermeldung und eine Aktualisierung findet nicht statt.
Mit dem Schlüssel -use_ts kann ein Datenarchiv vom
Administrationsserver angelegt werden. Wenn beispielsweise mit dem
Schlüssel –path das Verzeichnis C:\KLBackups vorgegeben wurde,
dann wurden im Ordner klbackup 2006-06-19 # 11-30-18 die
Informationen über den Zustand des Administrationsservers mit Stand
vom 19. Juni 2006 um 11 Uhr, 30 Minuten und 18 Sekunden abgelegt.
•
-restore – Wiederherstellung der Daten vom Administrationsserver
ausführen. Die Wiederherstellung der Daten erfolgt anhand der
Informationen, die im Verzeichnis BACKUP_PATH liegen. Wenn der
Schlüssel fehlt, wird die Sicherungskopie im Verzeichnis BACKUP_PATH
herangezogen.
•
-savecert
PASSWORD
speichern / wiederherstellen;
7
– Zertifikat des Administrationsserver
für
Chiffrierung / Dechiffrierung
In den eckigen Klammern sind die Schlüssel aufgeführt, die angegeben werden müssen.
des
212
Zertifikates Kennwort verwenden, das mit dem Parameter PASSWORD
vorgegeben wurde.
Für eine vollständige Wiederherstellung der Daten vom Administrationsserver
muss das Zertifikat des Administrationsservers gespeichert werden. Der
Parameter PASSWORD muss unbedingt festgelegt werden.
Beim Wiederherstellen des Zertifikats muss das gleiche Kennwort eingegeben
werden, wie beim Sicherungskopieren. Wenn das Kennwort nicht stimmt, wird
das Zertifikat nicht wieder geherstellt.
Wenn beim Wiederherstellen der Daten vom Administrationsserver der Pfad zum
freigegebenen Ordner geändert wurde, muss die Richtigkeit der abgearbeiteten
Tasks überprüft werden, in denen er zum Einsatz kommt (Tasks Update,
Remote-Installation). Und im Bedarfsfall müssen die Einstellungen geändert
werden.
5.9.4.2. Administrationsserver auf anderen
Computer übertragen.
Um den Administrationsserver auf einen anderen Computer zu übertragen:
1.
Erstellen
Sie
eine
Sicherheitskopie
der
2.
Installieren Sie einen neuen Administrationsserver.
Daten
des
Um das Übertragen des logischen Netzes zu vereinfachen ist es
wünschenswert, dass die Adresse des neuen Administrationsserver
mit der alten gleich wäre. Die Adresse (Computername im Netzwerk
oder
die
IP-Adresse)
wird
in
den
Einstellungen
des
Administrationsagenten angegeben, in den Parametern der
Verbindung mit dem Server.
3.
Auf dem neuen Administrationsserver führen Sie das
Wiederherstellen der Daten des alten Administrationsserver aus der
Sicherungskopie.
4.
Wenn
die
Adresse
des
neuen
(Computername im Netzwerk oder die IP-Adresse) und den alten
Administrationsserver nicht übereinstimmen, dann erstellen Sie auf
dem alten Administrationsserver Task Administrationsserver
wechseln für die Gruppe Gruppen, damit die Client-Computer mit
dem neuen Administrationsserver verbunden werden können.
Wenn die Adressen übereinstimmen, soll Tasks nicht erstellt
werden, das Verbinden wird hergestellt über die Adresse, die in den
Parametern angegeben ist ohne irgendwelche Probleme.
213
Wartung
5.
Löschen Sie den alten Administrationsserver.
5.9.4.3. Datenbank des Administrationsservers
auf anderen Computer übertragen.
Um die Datenbank des Administrationsserver auf anderen Computer zu
übertragen, und Datenbank des Administrationsservers zu wechseln:
1.
Erstellen Sie eine Sicherheitskopie
2.
Installieren Sie einen neuen SQL-Server.
der
Datenbank
des
Damit die Datenbank korrekt auf den neuen Server übertragen wird,
soll SQL-Server dieselben Schema (collation), wie auf dem alten SQLServer.
3.
Installieren Sie neuen Administrationsserver. Die Benennung der
Datenbanken des alten und neuen SQL-Servers soll
übereinstimmen.
Um das Übertragen des logischen Netzes zu vereinfachen ist es
wünschenswert, dass die Adresse des neuen Administrationsserver
mit der alten gleich wäre. Die Adresse (Computername im Netzwerk
oder
die
IP-Adresse)
wird
in
den
Einstellungen
des
Administrationsagenten angegeben, in den Parametern der
Verbindung mit dem Server.
4.
Auf dem neuen Administrationsserver führen Sie das
Wiederherstellen der Daten des alten Administrationsserver aus der
Sicherungskopie.
5.
Wenn
die
Adresse
des
neuen
(Computername im Netzwerk oder die IP-Adresse) und den alten
Administrationsserver nicht übereinstimmen, dann erstellen Sie auf
dem alten Administrationsserver Task Administrationsserver
wechseln für die Gruppe Gruppen.
Wenn die Adressen übereinstimmen, soll Tasks nicht erstellt
werden, das Verbinden wird hergestellt über die Adresse, die in den
Parametern angegeben ist ohne irgendwelche Probleme.
6.
Löschen Sie den alten Administrationsserver.
214
5.10. Zusammenarbeit mit Cisco
Network Admission Control
(NAC) konfigurieren
Um die Übereinstimmung zwischen
Antivirenschutz-Bedienungen:
Cisco
NAC
Computerstatus
und
1.
In dem Konsolenbaum wählen Sie den gewünschten Element,
welcher dem Administrationsserver entspricht, öffnen Sie das
Kontextmenü und benutzen Sie den Befehl Eigenschaften oder
den gleichen Befehl in dem Menü Aktion. Darauf öffnet sich das
Fenster Eigenschaften: <Name des Administrationsserver >.
2.
Gehen Sie zu der Registerkarte Cisco NAC (s. Abb. 72).
3.
In dem oberen Feld wählen Sie einen Computerstatus von Cisco
NAC: Healthy, Checkup, Quarantine oder Infected.
4.
In der unteren Tabelle definieren Sie für jeden Zustand die
entsprechenden Antivirenschutz-Bedienungen. Wenn es nötig ist,
ändern Sie die Grenzwerte der Bedienungen.
5.
In dem Feld PVS-Portnummer geben Sie die Portnummer für
Postrure Validation Server, für die Kommunikation mit dem CiscoServer.
6.
Klicken Sie zum Übernehmen der Einstellungen auf Übernehmen
oder OK.
ANHANG A. SO KONTAKTIEREN
SIE DAS SUPPORT
Wenn Fehler bei der Arbeit der Anwendung passieren, können Sie sich mit
Support des Kaspersky Lab in Verbindung setzen.
Zuerst überprüfen Sie, ob die Lösung Ihres Problems in der vorliegenden
Dokumentation oder auf unserer Web-Seite in dem Dienste/FAQ nicht
beschrieben ist (www.kaspersky.de).
Wenn Sie die Lösung in der Dokumentation und auf unserer Web-Seite nicht
gefunden haben, dann empfehlen wir Ihnen sich an Support des Kaspersky Lab
zu wenden.
In dringenden Fällen können Sie auch Anrufen, die Telefonnummer finden Sie
auf S. in dem Anhang. Support wird rund um die Uhr geleistet, in Russischen,
Englischen, französischen und Deutschen Sprachen. Bitte beachten Sie, dass
um Support zu bekommen, müssen Sie den Status des registrierten Anwenders
haben und Ihre Registrationsnummer dem Support-Mitarbeiter geben können
(beim Kauf des In-Box Produktes), oder die Information über Ihre Bestellung
(wenn Sie das Produkt über das Web gekauft haben).
Um eine Anfrage an das Support zu senden,
öffnen Sie die Webseite des Kaspersky Lab (www.kaspersky.de) und
gehen Sie zu dem Abschnitt Dienste/Technischer Support/HelpDeskForm.
Auf der darauf folgenden Seite fühlen Sie die Form der Anfrage an das
Technischer Support aus. In dem ersten Fenster der Anfrage müssen Sie die
Informationen über das Problem und Lizenzdaten angeben:
•
Im Feld Anfragetyp wählen Sie aus der Dropdown-Liste genau das
Problem, das Sie Interessiert.
•
Wählen Sie Kaspersky Administration Kit als Produktname des
Kaspersky Labs und beschreiben Sie bitte ihr Problem kurz und
verständlich in dem Feld Beschreibung der Anfrage.
•
Wählen Sie die Form der Registrirunginformation des Programms, das
unter Verwendung des Kaspersky Administration Kit arbeitet (z. B.
Kaspersky Anti-Virus for Windows Workstations). Dafür geben Sie die
Lizenzlüssel wenn Sie In-Box-Produktes gekauft haben und den
Schlüssel von einer Diskette installierten, oder Online-Order, wenn Sie
das Produkt in dem Internet-Shop gekauft haben.
216
•
In dem Feld Serien- oder Bestellnummer geben Sie Serien- oder
Bestellnummer des Programms, das unter Verwendung von Kaspersky
Administration Kit arbeitet. Seriennummer können Sie in den
Eigenschaften der Elemente Lizenzschlüssel sehen.
•
Geben Sie Ihre Email-Adresse in dem Feld Email ein.
•
Klicken Sie auf Weiter.
In dem nächsten Fenster geben Sie folgende Information ein:
•
Geben Die Ihre Kontaktinformation ein in dem Feld Kontaktinformation
ein, damit unsere Mitarbeiter sich mit Ihnen in Verbindung setzen können
um so schnell, wie Möglich, bei dem Problem zu helfen.
•
Geben Sie die Sicherheitsnummer ein, die in dem Feld Schütz gegen
automatische Registrierung angezeigt wird.
•
Wenn Sie alle Daten eingegeben haben, klicken Sie auf Anfrage
abschicken.
ANHANG B.
HÄUFIG
GESTELLTE FRAGEN
In diesem Kapitel behandeln wir die von Benutzern am häufigsten gestellten
Fragen zu Installation, Einstellung und Arbeit mit Kaspersky Anti-Virus und
versuchen, sie eingehend zu beantworten.
Frage: Kann Kaspersky Anti-Virus mit Antiviren-Software von anderen
Herstellern genutzt werden?
Um Konflikten aus dem Weg zu gehen, empfehlen wir, AntivirenSoftware von anderen Herstellern vor Installation von Kaspersky AntiVirus zu deinstallieren.
Frage: Warum wird beim Einsatz von Kaspersky Anti-Virus die Leistung des
Rechners gesenkt und der Prozessor erheblich belastet?
Die Untersuchung auf Viren ist eine rechnerische (mathematische)
Aufgabe, die Strukturanalyse, Kontrollsummenberechnung und
mathematische Neuberechnung der Daten beinhaltet. Daher ist die
Prozessorzeit die Hauptressource, die vom Anti-Virus während der
Arbeit gebraucht wird. Dabei wird durch Hinzufügung eines jeden neuen
Virus in die Antiviren-Datenbank die Gesamtzeit der Untersuchung
verlängert.
Im Unterschied zu anderen Anti-Virus-Herstellern, die Untersuchungszeit durch Ausschluss von schwer zu identifizierenden oder (z. B. in der
geographischen Region) seltener auftretender Viren bzw. schwierig zu
analysierenden Dateiformate (z. B. pdf) verkürzen, vertritt Kaspersky
Lab die Meinung, dass die Aufgabe eines Anti-Virus darin besteht,
einen realen Antivirenschutz für Benutzer zu bieten.
Für einen erfahrenen Benutzer beschleunigt Kaspersky Anti-Virus die
Untersuchungszeit, weil einzelne Dateitypen von der Untersuchung
ausgenommen werden. Es sollte jedoch nicht vergessen werden, dass
die Sicherheit so geringer wird.
Kaspersky Anti-Virus erkennt über 700 Formate archivierter und
komprimierter Dateien. Das ist für die Antiviren-Sicherheit sehr wichtig,
weil jedes erkennbare Format einen ausführbaren schädlichen Code
enthalten kann. Trotzdem arbeitet die neue Software schneller als der
Vorgänger, obwohl sich die Gesamtzahl der von Kaspersky Anti-Virus
erkannten Viren (über 30 neue Viren pro Tag) jeden Tag vergrößert,
und die Anzahl erkennbarer Formate ansteigt. Erreicht wird dieses
218
Tempo mit der einmaligen Technik iChecker™ und iStreams™, die
Kaspersky Lab entwickelt hat.
Frage: Wozu wird der Lizenzschlüssel gebraucht? Kann mein Anti-Virus auch
ohne ihn funktionieren?
Ohne Lizenzschlüssel kann Kaspersky Anti-Virus nicht laufen.
Soweit Sie sich für den Erwerb von Kaspersky Anti-Virus noch nicht
entschieden haben, können wir Ihnen einen temporären Schlüssel (trialkey) gewähren, der innerhalb von zwei Wochen oder einem Monat
gültig ist. Mit Ablauf dieser Frist wird der Schlüssel gesperrt.
Frage: Mein Anti-Virus funktioniert nicht.
Was kann ich machen?
Zuerst überprüfen Sie, ob die Lösung Ihres Problems in der vorliegenden
Dokumentation und insbesondere in diesem Abschnitt oder auf unserer
Web-Seite nicht beschrieben ist.
Wir empfehlen Ihnen auch, sich an den Händler zu wenden, bei dem Sie
Kaspersky Anti-Virus erworben haben, oder eine E-Mail an Technischen
Kundendienst ([email protected]) bzw. an die in den
Informationen zum Lizenzschlüssel angegebene Adresse zu senden.
Damit Ihre Anfrage so schnell wie möglich bearbeitet werden kann:
1.
Geben Sie im Nachrichtenkopf das Betriebssystem Ihres Rechners,
den Namen der von Ihnen benutzten Software des Kaspersky Lab
und Ihr Problem an. Zum Beispiel:
MS Windows 2000, Kaspersky Anti-Virus for Windows
Workstations, Antiviren-Datenbanken lassen sich nicht
aktualisieren.
2.
Schreiben Sie bitte Ihre Nachrichten als plain text.
3.
Geben Sie am Anfang Ihrer Nachricht die genaue Version des
Betriebssystems sowie des Distributionspakets von Kaspersky
Anti-Virus und Ihre Lizenznummer an.
4.
Beschreiben Sie bitte ihr Problem kurz und verständlich. Beachten
Sie, dass unser Supportdienst beim Lesen Ihrer Nachricht noch
nichts von Ihrem Problem weiß und Ihnen nur dann helfen kann,
wenn dieses völlig verstanden und reproduziert ist.
5.
Senden Sie bitte an den Technischen Support folgende Daten.
Packen Sie diese vorhin in ein Archiv ein.
•
vom Anti-Virus erstellte Report-Datei;
219
Häufig gestellte Fragen
•
6.
Lizenzschlüssel.
Fügen Sie in Ihrem Schreiben unbedingt Informationen über das
Vorhandensein
•
eines SCSI-Controllers;
•
eines sehr
Prozessoren;
•
weniger als 64 MByte oder über 2 GByte an Arbeitsspeicher.
alten
oder
neuen
Prozessors,
mehrerer
Frage: Ich verwende einen Proxy-Server und das Update funktioniert nicht. Was
muss ich machen?
Probleme beim Update-Download unter Einsatz eines Proxy-Servers
können folgende Ursachen haben:
•
Die Netzwerkeinstellungen sind nicht korrekt.
Beim Einstellen des Update-Service gibt es zwei Aktivierungsarten
für die Netzeinstellungen: Übernahme der Einstellungen im MS
Internet Explorer oder eigene Einstellungen übernehmen. Der
Update-Service übernimmt nicht immer korrekt die Einstellungen
aus dem MS Internet Explorer. Folgende Fälle sind bekannt:
•
Der Rechnung ist nicht für das Internet eingestellt.
•
Die Einstellungen im MS Internet Explorer lassen sich nicht
ändern, wenn gar kein Benutzer angemeldet ist.
•
Der Proxy-Server verlangt eine Autorisierung.
In solchen Fällen müssen die Netzwerkeinstellungen unmittelbar in den
Einstellungen für den Update-Service eingegeben werden.
Verwendung eines Proxy-Servers, der vom Typ her nicht vom UpdateService des Kaspersky Anti-Virus unterstützt wird.
Der Update-Service arbeitet nicht mit Kerio WinRoute zusammen, da
WinRoute nicht vollständig das Protokoll http 1.0 realisiert. In diesem
Fall empfehlen wir, einen beliebigen anderen Proxy-Server zu
verwenden.
Der Update-Service funktioniert auch nicht mit dem ftp-Protokoll über
den Microsoft ISA Server. In diesem Fall empfehlen wir, die Updates
von den Servern bei Kaspersky Lab über das http-Protokoll
abzuwickeln.
ANHANG C. GLOSSAR
Im Text des Handbuches kommen Fachausdrücke vor, die im Kontext des
Antiviren-Schutzes eine spezielle Bedeutung tragen. Hier werden die
Bedeutungen dieser Begriffe erläutert. Alle Einträge des Glossars sind
alphabetisch geordnet, um das Auffinden zu erleichtern.
A
Administrationsagent – Komponente der Anwendung Kaspersky
Administration Kit, welche der Kommunikation zwischen dem
Administrationsserver und den Kaspersky-Lab-Anwendungen dient, die
auf einem konkreten Netzwerkobjekt (Workstation oder Server)
installiert sind. Diese Komponente ist für alle Anwendungen des
Herstellers, die zu den Produkten Kaspersky Anti-Virus Business
Optimal und Kaspersky Corporate Suite gehören, einheitlich.
Administrationsgruppe – Eine Auswahl von Computern, die nach den
auszuführenden Funktionen und den darauf installierten KasperskyLab-Anwendungen zusammengefasst werden. Die Gruppierung erlaubt
die einheitliche Verwaltung aller Computer. Eine Gruppe kann andere
Gruppen beinhalten. In einer Gruppe können Gruppenrichtlinien für jede
in der Gruppe installierte Anwendung angelegt und Gruppentasks
erstellt werden.
Administrationskonsole – Komponente der Anwendung Kaspersky
Administration Kit, welche eine Benutzeroberfläche für die
Administrationsdienste
des
und
Administrationsagenten enthält.
Administrationsserver – Komponente der Anwendung Kaspersky
Administration Kit, welche Funktionen zum zentralisierten Speichern
von Daten über die im Firmennetzwerk installierten Kaspersky-LabAnwendungen bietet und deren Verwaltung dient.
Administrator des logischen Netzwerks – Ein Benutzer, der die
Installation, Konfiguration und Wartung von Kaspersky Administration
Kit vornimmt und die Kaspersky-Lab-Anwendungen auf den Computern
des logischen Netzwerks entfernt verwaltet.
Administratorarbeitsplatz – Computer, auf dem die Komponente
Administrationskonsole von Kaspersky Administration Kit installiert ist.
Über diese Komponente erfolgen Aufbau und Verwaltung des
zentralisierten,
auf
Kaspersky-Lab-Anwendungen
basierenden
Antiviren-Schutzsystems eines Firmennetzwerks.
Aktiver Lizenzschlüssel – Lizenzschlüssel, der für einen bestimmten
Zeitraum für die Arbeit einer Kaspersky-Lab-Anwendung installiert und
221
Glossar
verwendet wird. Er bestimmt die Gültigkeitsdauer der Lizenz und die für
das Produkt gültige Lizenzpolitik.
Antiviren-Datenbanken – Datenbanken, die von Kaspersky-LabSpezialisten erstellt werden und eine detaillierte Beschreibung aller im
Moment existierenden Viren und dafür notwendigen Erkennungs- und
Desinfektionsmethoden enthalten. Die Antiviren-Datenbanken befinden
sich auf Kaspersky-Lab-Webseiten und werden beim Auftauchen neuer
Viren regelmäßig aktualisiert. Registrierte Benutzer von Kaspersky Lab
besitzen Zugriff auf die Updates. Um die Effektivität der Virenerkennung
zu steigern, wird empfohlen, die Updates der Antiviren-Datenbanken
regelmäßig zu kopieren.
Anwendungseinstellungen – Auswahl von Parametern einer Anwendung,
die für alle Tasktypen der Anwendung gültig sind.
B
Backup – Kopieren von Daten des Administrationsservers als
Sicherheitskopien und zur späteren Wiederherstellung, wozu die
Backup-Utility dient. Die Utility erlaubt die Wiederherstellung:
•
der Datenbank des Administrationsservers (Richtlinien, Tasks,
Anwendungseinstellungen, auf dem Administrationsserver
gespeicherte Ereignisse).
•
der Konfigurationsdaten über die Struktur des logischen
Netzwerks und Client-Computer.
•
des Speichers der Programmdistributionen für die RemoteInstallation (Inhalt des Ordners Packages).
•
des Zertifikats des Administrationsservers.
Backup-Speicher – spezielles Verzeichnis zum Speichern von
Sicherheitskopien der Daten des Administrationsservers. Die Kopien
werden mit Hilfe einer Backup-Utility angefertigt.
C
Client des Administrationsservers (oder Client-Computer) – Computer,
Server oder Workstation, auf dem/der der Administrationsagent und die
zu verwaltenden Kaspersky-Lab-Anwendungen installiert sind.
D
Direkte Anwendungsverwaltung – Verwaltung einer Anwendung über ein
lokales Interface.
G
Globaler Task – Task, der für eine Auswahl von Client-Computern auf
beliebigen Administrationsgruppen des logischen Netzwerks festgelegt
wurde und darauf ausgeführt werden soll.
222
Grenzwert für Virenaktivität – Anzahl der innerhalb eines bestimmten
Zeitraums gefundenen Viren. Die Überschreitung dieses Werts gilt als
erhöhte Virenaktivität und als das Ereignis Virenaktivität (Virusangriff).
Diese Eigenschaft besitzt große Bedeutung während Virusepidemien
und erlaubt dem Administrator die rechtzeitige Reaktion auf drohende
Virusangriffe.
Gruppenrichtlinie – Auswahl von Einstellungen einer Anwendung in einer
durch Kaspersky Administration Kit verwalteten Administrationsgruppe.
Die Einstellungen einer Anwendung können für verschiedene Gruppen
unterschiedlich sein. Für jede Anwendung wird eine eigene Richtlinie
definiert. Die Richtlinie umfasst Parameter zur vollständigen
Konfiguration der gesamten Anwendungsfunktionalität.
Gruppentask – Task, der für eine Gruppe festgelegt wurde und auf allen
Client-Computern dieser Administrationsgruppe ausgeführt werden soll.
Gültigkeitsdauer der Lizenz – Der Zeitraum, während dem Sie die
Möglichkeit besitzen, die volle Funktionalität von Kaspersky Anti-Virus®
zu nutzen. Die Gültigkeitsdauer der Lizenz wird durch den
Lizenzschlüssel festgelegt und beträgt in der Regel ein Kalenderjahr ab
der Installation des Schlüssels. Nach dem Ablauf der Lizenzgültigkeit
wird die Funktionalität des Produkts eingeschränkt: Das Update der
Antiviren-Datenbanken ist nicht mehr möglich.
I
Installationspaket – Auswahl von Dateien, welche zum Durchführen der
Remote-Installation von Kaspersky-Lab-Anwendungen auf ClientComputern
des
logischen
Netzwerks
erstellt
wurde.
Ein
Installationspaket wird auf Basis einer speziellen Datei mit der
Dateinamenserweiterung .kpd erstellt, die zum Umfang der
Anwendungsdistribution gehört, und enthält eine minimale Auswahl von
Parametern, welche die Funktionsfähigkeit der Anwendung sofort nach
der Installation gewährleisten. Die Einstellungswerte entsprechen der
Standardkonfiguration der Anwendung.
K
Kaspersky Administration Kit – Anwendung, die zum Umfang der
Produkte Kaspersky Business Optimal und Kaspersky Corporate Suite
zählt
und
zur
zentralisierten
Lösung
der
wichtigsten
Administrationsaufgaben
zur
Verwaltung
des
Antivirensicherheitssystems eines Firmencomputernetzwerks dient,
welches auf Kaspersky-Lab-Anwendungen basiert.
L
Lizenzschlüssel – Eine Datei mit der Dateinamenserweiterung *.key, die
Ihren persönlichen "Schlüssel" darstellt und für die Arbeit mit
Kaspersky-Lab-Anwendungen erforderlich ist. Der Lizenzschlüssel ist
223
Glossar
im Lieferumfang des Produkts enthalten, wenn Sie es bei einem
Händler von Kaspersky Lab erwerben, oder er wird Ihnen per E-Mail
zugesandt, wenn das Produkt im Online-Shop erworben wird.
Lokaler Task – Task, der für einen einzelnen Client-Computer festgelegt
wurde und darauf ausgeführt werden soll.
O
Operator des logischen Netzwerks – Benutzer, der die Kontrolle über den
Zustand und die Arbeit des Antiviren-Schutzsystems vornimmt, dass mit
Hilfe von Kaspersky Administration Kit verwaltet wird.
P
Plug-In zur Anwendungsverwaltung – Eine spezielle Komponente, welche
das Interface für die Remote-Verwaltung von Anwendungen mit Hilfe
der Administrationskonsole bietet. Das Verwaltungs-Plug-In ist für jede
Anwendung individuell und gehört zum Umfang aller Kaspersky-LabAnwendungen, deren Verwaltung mit Hilfe von Kaspersky
Administration Kit möglich ist.
Prioritätsstufe eines Ereignisses – Eigenschaft eines Ereignisses, das bei
der Arbeit einer Kaspersky-Lab-Anwendung festgehalten wird. Es gibt
vier Prioritätsstufen:
•
Kritisches Ereignis
•
Fehler
•
Warnung
•
Info
Ereignisse des gleichen Typs können verschiedene Prioritätsstufen
besitzen, was von der Situation abhängig ist, in der das Ereignis
eingetreten ist.
Push-Installation – Methode zur entfernten Installation von Kaspersky-LabAnwendungen auf konkreten Client-Computern des logischen
Netzwerks. Zur erfolgreichen Taskausführung mit der PushInstallationsmethode muss der Administrationsserver über die Rechte
für den Remote-Start von Anwendungen auf den Client-Computern des
logischen Netzwerks verfügen. Empfehlenswert ist diese Methode zur
Anwendungsinstallation
auf
Computern,
die
unter
den
Betriebssystemen MS Windows NT/2000/2003/XP arbeiten, in denen
diese Option unterstützt wird, oder auf Computern unter MS
Windows 98/Me, auf denen der Administrationsagent installiert ist.
R
Reserve-Lizenzschlüssel – Lizenzschlüssel, der für die Arbeit einer
Anwendung von Kaspersky Lab installiert, aber nicht aktiviert wurde.
224
Abhängig von den Einstellungen kann die Aktivierung automatisch nach
dem Ablauf der Gültigkeit des aktiven Schlüssels oder manuell erfolgen.
Richtlinie – s. Gruppenrichtlinie.
S
Status des Antiviren-Schutzes – Der aktuelle Zustand des AntivirenSchutzes, der das Sicherheitsniveau des Computers charakterisiert.
T
Task – Benannte Aktion, die von einer Kaspersky-Lab-Anwendung
ausgeführt werden soll.
Task-Einstellungen – Parameter einer Anwendung, die für jeden Tasktyp
spezifisch sind.
U
Update-Agent – Computer, die als Zwichenzenter des Verbreitens der
Updates und Installationspakete innerhalb der Administrationsgruppe
fungieren.
Update – Vorgang zum Ersetzen/Hinzufügen neuer Dateien (AntivirenDatenbanken oder Programmmodule der Anwendung), die von den
Kaspersky-Lab-Updateservern heruntergeladen wurden.
Updateserver von Kaspersky Lab – Eine Liste von http- und ftp-Servern
von Kaspersky Lab, von denen Kaspersky Anti-Virus® die AntivirenDatenbanken auf Ihren Computer kopiert.
V
Verfügbare Updates – Service Packs, die eine Auswahl von dringenden
Updates enthalten, die innerhalb eines bestimmten Zeitraums
gesammelt wurden, sowie Änderungen der Anwendungsarchitektur.
W
Wiederherstellung
–
Wiederherstellung
von
Daten
des
mit
Hilfe
der
Backup-Utility.
Die
Wiederherstellung basiert auf Daten, die in einem Backup-Speicher
gespeichert werden. Die Utility erlaubt die Wiederherstellung:
•
der Datenbank des Administrationsservers (Richtlinien, Tasks,
Anwendungseinstellungen, auf dem Administrationsserver
gespeicherte Ereignisse).
•
der Konfigurationsdaten über die Struktur des logischen
Netzwerks und Client-Computer.
•
des Speichers der Programmdistributionen für die RemoteInstallation (Inhalt des Ordners Packages).
•
des Zertifikats des Administrationsservers.
Glossar
225
Z
Zentralisierte Anwendungsverwaltung – Verwaltung einer Anwendung mit
Hilfe der Administrationsserver von Kaspersky Administration Kit.
Zertifikat des Administrationsservers – Zertifikat auf dessen Basis bei der
Verbindung der Administrationskonsole und beim Datenaustausch mit
Client-Computern die Authentifizierung des Administrationsservers
stattfindet. Das Zertifikat des Administrationsservers wird bei der
Installation des Administrationsservers erstellt und im Installationsverzeichnis des Programms im Ordner Cert gespeichert.
ANHANG D. KASPERSKY LAB
Das Unternehmen
Kaspersky Lab ist ein weltweit führendes Unternehmen in den Bereichen Viren-,
Spam- und Hacker-Schutz. Unser hoch spezialisiertes Viren-Labor reagiert stets
schneller als alle anderen auf neue Bedrohungen, so dass unsere innovativen
Programme seit vielen Jahren Heimanwender und Unternehmen jeder Größe
zuverlässig schützen.
Bereits 1997 wurde Kaspersky Lab von dem russischen Virenexperten Eugene
Kaspersky in Moskau gegründet und hat heute unter anderem Niederlassungen
in Deutschland, Frankreich, Großbritannien, Polen, Japan, USA und China.
Einzigartige Erfahrung
Weltweit beschäftigt Kaspersky Lab über 550 hochspezialisierte Mitarbeiter,
darunter Mitglieder der Computer Anti-Virus Researchers Organisation (CARO)
und des Virus Bulletin Technical Advisory Board. Im Laufe vieler Jahre
Forschung und Kampf gegen Computerviren haben wir Wissen und Fähigkeiten
erworben, die heute unser wertvollstes Kapital darstellen.
Dank unserer weit reichenden Erfahrung sind wir in der Lage,
Entwicklungstrends bei Malware vorherzusehen. Dieser einzigartige Vorteil bildet
die Basis der Produkte und Dienstleistungen von Kaspersky Lab, so dass wir
anderen immer einen Schritt voraus sind und unseren Kunden stets den besten
Schutz bieten können.
Kaspersky Anti-Virus
Nach vielen Jahren innovativer Entwicklungen zählt Kaspersky Lab heute zu den
führenden Herstellern von Sicherheits-Software. Der hohe Standard unserer
Produkte
wird
durch
zahlreiche
Auszeichnungen
internationaler
Forschungseinrichtungen,
unabhängiger
Testlabors
und
renommierter
Fachpublikationen bestätigt.
Die Programm-Module unseres bekanntesten Programms, Kaspersky Anti-Virus,
gewährleisten einen zuverlässigen Schutz für Workstations, Datei- und WebServer, Mail-Gateways, Firewalls, Pocket-PCs und Smartphones.
Als erstes Unternehmen entwickelte Kaspersky Lab bedeutende Technologien,
die heute selbst bei zahlreichen Antiviren-Programmen anderer Hersteller – wie
G-Data, Aladdin und F-Secure – als Programm-Kern einen unverzichtbaren
Bestandteil bilden. So vertrauen bereits über 200 Millionen Anwender unseren
Innovationen, wie dem heuristischen Analysator zur Entdeckung noch
unbekannter Viren, den Micro-Updates für die Antiviren-Datenbanken und dem
ersten umfassenden Virenschutz für Unix/Linux-Systeme.
227
Anhang D
Komplexe Technologien für Ihre Sicherheit
Moderne Viren und Schadprogramme sind komplexe Bedrohungen, so dass die
bisher üblichen Schutzpakete für PCs und Netzwerke häufig nicht mehr
ausreichen.
Aus diesem Grund entwickelte Kaspersky Lab mit Kaspersky Anti-Hacker eine
Personal Firewall und mit Kaspersky Anti-Spam einen besonders effektiven
Spam-Filter. Mit den Produkten von Kaspersky Lab können Sie Ihren Computer
und Ihr Netzwerk optimal vor allen modernen virtuellen Gefahren schützen.
Service
Kaspersky Lab bietet seinen Kunden eine ganze Palette zusätzlicher
Dienstleistungen, die einen maximalen Schutz garantieren: Die AntivirenDatenbanken werden stündlich aktualisiert, die Anti-Spam-Dateien 12 bis 24 Mal
pro Tag. Zudem steht allen Anwendern ein rund-um-die-Uhr-Support zur
Verfügung: Telefonisch oder per E-Mail – in deutscher, englischer, russischer
und französischer Sprache.
D.1. Andere Produkte von Kaspersky
Lab
Kaspersky Lab News Agent
Das Programm News Agent dient der schnellen Zustellung der Nachrichten von
Kaspersky Lab, der Benachrichtigung über das "Virus-Wetter" und über neu
erschienene Nachrichten. Das Programm liest in vorgegebenen Zeitabständen
von
den
Kaspersky-Lab-Newsservern
eine
Liste
der
verfügbaren
Nachrichtenkanäle und der darin enthaltenen Informationen.
News Agent verfügt außerdem über folgende Funktionen:
•
Visualisierung des Zustands des "Viren-Wetters" im Infobereich der
Taskleiste.
•
Abonnieren und Abbestellen der Nachrichtenkanäle von Kaspersky Lab.
•
Download von Nachrichten für jeden abonnierten Kanal in festgelegten
Zeitabständen. Außerdem erfolgt eine Benachrichtigung über ungelesene
Nachrichten.
•
Anzeige von Nachrichten der abonnierten Kanäle.
•
Anzeige einer Liste der Kanäle und ihrer Status.
•
Öffnen der Webseite mit dem vollständigen Nachrichtentext im Browser.
228
News Agent funktioniert unter dem Betriebssystem Microsoft Windows. Er kann
als separates Programm benutzt werden oder zu unterschiedlichen integrierten
Lösungen von Kaspersky Lab gehören.
®
Kaspersky OnLine Scanner
Dieses Programm ist ein kostenloser Dienst, der den Besuchern der HerstellerWebseite zur Verfügung steht und die effektive Antiviren-Untersuchung des
Computers im Online-Modus erlaubt. Kaspersky OnLine Scanner wird direkt im
Browser ausgeführt. Dadurch kann der Benutzer schnell eine Antwort auf Fragen
erhalten, die mit einer Infektion durch schädliche Programme verbunden sind. Im
Rahmen der Untersuchung kann der Benutzer:
•
Archive und Mail-Datenbanken von der Untersuchung ausschließen.
•
standardmäßige oder erweiterte Datenbanken für die Untersuchung
wählen.
•
die Untersuchungsergebnisse in den Formaten txt und html in Berichten
speichern.
®
Kaspersky OnLine Scanner Pro
Dieses Programm stellt einen Abonnementsdienst dar, der den Besuchern der
Hersteller-Webseite zur Verfügung steht und die effektive AntivirenUntersuchung des Computers und die Desinfektion infizierter Dateien im OnlineModus erlaubt. Kaspersky OnLine Scanner Pro wird direkt im Browser
ausgeführt. Im Rahmen der Untersuchung kann der Benutzer:
•
Archive und Mail-Datenbanken von der Untersuchung ausschließen.
•
standardmäßige oder erweiterte Datenbanken für die Untersuchung
wählen.
•
die Untersuchungsergebnisse in den Formaten txt und html in Berichten
speichern.
Kaspersky Anti-Virus® 7.0
Kaspersky Anti-Virus 7.0 dient dem Schutz eines PCs vor schädlichen
Programmen. Dabei werden traditionelle Virenschutzmethoden auf optimale
Weise mit neuen proaktiven Technologien vereinigt.
Das Programm erlaubt eine komplexe Antiviren-Untersuchung, die folgende
Optionen umfasst:
•
Antiviren-Untersuchung des Mail-Datenstroms auf Ebene des
Datenübertragungsprotokolls (POP3, IMAP und NNTP für eingehende
Mails und SMTP für ausgehende Mails) unabhängig vom verwendeten
Mailprogramm, sowie Untersuchung und Desinfektion von MailDatenbanken.
229
Anhang D
•
Antiviren-Untersuchung des Internet-Datenstroms, der mit HTTPProtokoll eintrifft, im Echtzeitschutz-Modus.
•
Antiviren-Untersuchung beliebiger einzelner Dateien, Ordner und
Laufwerke. Außerdem sind vordefinierte Untersuchungsaufgaben für
die Virenanalyse von kritischen Bereichen des Betriebssystems und von
Objekten, die beim Start des Betriebssystem Microsoft Windows
gestartet werden, vorhanden.
Der Proaktive Schutz umfasst:
•
Kontrolle über Veränderungen im Dateisystem. Das Programm erlaubt
es, eine Liste der Anwendungen anzulegen, deren Komponentenbestand
kontrolliert werden soll. Dadurch lässt sich die Verletzung der Integrität
von Anwendungen durch Schadprogramme verhindern.
•
Überwachung von Prozessen im Arbeitsspeicher. Kaspersky Anti-Virus
7.0 warnt den Benutzer rechtzeitig, wenn gefährliche, verdächtige oder
versteckte Prozesse auftreten oder wenn aktive Prozesse auf unerlaubte
Weise verändert werden.
•
Überwachung von Veränderungen in der Registrierung des Betriebssystems durch die Kontrolle des Zustands der Systemregistrierung.
•
Die Rootkit-Suche zur Kontrolle von versteckten Prozessen erlaubt es,
Bedrohungen abzuwehren, die unter Verwendung der RootkitTechnologie schädlichen Code im Betriebssystem verstecken.
•
Heuristische Analyse. Bei der Untersuchung eines Programms emuliert
der heuristische Analysator seine Ausführung und protokolliert alle
verdächtigen Aktionen wie beispielsweise das Öffnen einer Datei, das
Schreiben in eine Datei, das Abfangen von Interrupt-Vektoren usw. Auf
der Grundlage dieses Protokolls wird darüber entschieden, ob das
Programm eine Vireninfektion verursachen kann. Die Emulation erfolgt
isoliert in einer virtuellen Umgebung, wodurch eine Infektion des
Computers ausgeschlossen wird.
•
Systemwiederherstellung nach schädlicher Einwirkung von Spyware: Die
Wiederherstellung wird durch die Speicherung aller Veränderungen in der
Registrierung und im Dateisystem des Computers und durch das vom
Benutzer initiierte Rückgängigmachen der Veränderungen ermöglicht.
®
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0 ist eine komplexe Lösung für den Schutz eines
PCs vor den wichtigsten Bedrohungen (Viren, Hackerangriffe, Spam und
Spyware), denen Informationen unterliegen. Alle Komponenten lassen sich über
eine einheitliche Benutzeroberfläche einstellen und steuern.
230
Die Funktion des Antiviren-Schutzes umfasst:
•
Antiviren-Untersuchung des Mail-Datenstroms auf Ebene des
Datenübertragungsprotokolls (POP3, IMAP und NNTP für eingehende
Mails und SMTP für ausgehende Mails) unabhängig vom verwendeten
Mailprogramm. Für die populären Mailprogramme Microsoft Office
Outlook, Microsoft Outlook Express und The Bat! sind Plug-Ins und die
Desinfektion von Mail-Datenbanken vorgesehen.
•
Antiviren-Untersuchung des Internet-Datenstroms, der mit HTTPProtokoll eintrifft, im Echtzeitschutz-Modus.
•
Schutz des Dateisystems: Der Antiviren-Untersuchung können beliebige
einzelne Dateien, Ordner und Laufwerke unterzogen werden. Außerdem
sind vordefinierte Untersuchungsaufgaben für die Virenanalyse von
kritischen Bereichen des Betriebssystems und von Objekten, die beim
Start des Betriebssystem Microsoft Windows gestartet werden,
vorhanden.
•
Proaktiver Schutz: Das Programm führt die ununterbrochene Überwachung der Aktivität von Anwendungen und Prozessen durch, die im
Arbeitsspeicher des Computers gestartet werden, verhindert gefährliche
Veränderungen des Dateisystems und der Registrierung, und stellt das
System nach schädlicher Einwirkung wieder her.
Der Schutz vor Internetbetrug beruht auf dem Erkennen von Phishing-Angriffen.
Dadurch lässt sich der Diebstahl Ihrer vertraulichen Informationen verhindern (in
erster Linie Kennwörter, Konto- und Kreditkartennummern, sowie Sperren der
Ausführung gefährlicher Skripts auf Webseiten, Sperren von Popupfenstern und
Werbebannern). Die Funktion zum Sperren der automatischen Einwahl auf
kostenpflichtige Internetressourcen ermöglicht es, Programme zu identifizieren,
die versuchen Ihr Modem für versteckte Verbindungen mit kostenpflichtigen
Telefondiensten zu missbrauchen, indem diese Programme gesperrt werden.
Das Modul Schutz von vertraulichen Informationen gewährleistet den Schutz vor
dem unerlaubtem Zugriff und der Übertragung von Informationen mit
vertraulichem Charakter. Die Komponente Kindersicherung bietet die Kontrolle
über den Zugriff von Computerbenutzern auf Internetressourcen.
Kaspersky Internet Security 7.0 erkennt Versuche zum Scannen der Ports Ihres
Computers, die häufig im Vorfeld von Netzwerkangriffen stattfinden, und wehrt
bekannte Netzwerkangriffe erfolgreich ab. Auf der Basis von vordefinierten
Regeln führt das Programm die Kontrolle aller Netzwerkaktionen durch und
überwacht alle eingehenden und ausgehenden Datenpakete. Der Stealth-Modus
macht den Computer für die externe Umgebung praktisch unsichtbar. In diesem
Modus wird jede Netzwerkaktivität verboten, wenn sie nicht durch
Ausnahmeregeln erlaubt wird, die vom Benutzer festgelegt wurden.
Im Programm wird eine komplexe Methode zur Spam-Filterung eingehender
Mails angewandt:
231
Anhang D
•
Untersuchung
nach
schwarzen
und
(einschließlich Adressen von Phishing-Seiten)
weißen
Adressenlisten
•
Phrasenuntersuchung im Mailtext
•
Analyse des Mailtexts mit Hilfe eines lernfähigen Algorithmus
•
Erkennung von Spam in Form von Grafiken
Kaspersky Anti-Virus Mobile
Kaspersky Anti-Virus Mobile bietet den Antiviren-Schutz für mobile Geräte, die
mit den Betriebssystemen Symbian OS und Microsoft Windows Mobile arbeiten.
Das Programm erlaubt eine komplexe Antiviren-Untersuchung, die folgende
Optionen umfasst:
•
Scan auf Befehl des Arbeitsspeichers, der Speicherkarten, einzelner
Ordner oder einer konkreten Datei eines mobilen Geräts. Beim Fund
eines infizierten Objekts wird es in die Quarantäne verschoben oder
gelöscht.
•
Echtzeit-Untersuchung: Alle eingehenden und veränderten Objekte,
sowie Dateien, auf die versucht wird zuzugreifen, werden automatisch
untersucht.
•
Schutz vor sms- und mms-Spam
Kaspersky Anti-Virus für File-Server
Das Produkt schützt die Dateisysteme von Servern, die unter den
Betriebssystemen Microsoft Windows, Novell NetWare, Linux und Samba laufen,
zuverlässig vor allen Arten schädlicher Programme. Das Produkt umfasst
folgende Anwendungen von Kaspersky Lab:
•
•
Kaspersky Anti-Virus for Windows Server
•
Kaspersky Anti-Virus for Linux File Server
•
Kaspersky Anti-Virus for Novell Netware
•
Kaspersky Anti-Virus for Samba Server
Vorzüge und Funktionen:
•
•
Echtzeitschutz der Dateisysteme von Servern: alle Dateien der Server
werden untersucht, wenn versucht wird, sie zu öffnen und auf dem Server
zu speichern.
Verhinderung von Viren-Epidemien
232
•
Scan auf Befehl des gesamten Dateisystems oder bestimmter Ordner
und Dateien
•
Einsatz von Optimierungstechnologien bei der Untersuchung von
Objekten des Serverdateisystems
•
Systemwiederherstellung nach einer Infektion
•
Skalierbarkeit im Rahmen der verfügbaren Systemressourcen
•
Berücksichtigung der Systemauslastung
•
Verwendung einer Liste mit vertrauenswürdigen Prozessen, deren
Aktivität auf dem Server nicht vom Programm kontrolliert wird.
•
Remote-Administration des Produkts, einschließlich zentraler Installation,
Konfiguration und Steuerung
•
Speicherung von Sicherungskopien infizierter und gelöschter Objekte,
um sie bei Bedarf wiederherzustellen.
•
•
Isolierung verdächtiger Objekte in einem speziellen Speicher
Benachrichtigungen über Ereignisse bei der Arbeit des Produkts für den
Systemadministrator
•
Ausführliche Berichtsführung
•
Automatisches Update der Datenbanken des Softwareprodukts
Kaspersky Open Space Security
Kaspersky Open Space Security realisiert eine neue Art des Herangehens an die
Sicherheit moderner Unternehmensnetzwerke mit beliebigem Umfang. Dabei
gewährleistet es den zentralen Schutz von Informationssystemen und unterstützt
externe Arbeitsplätze und mobile Benutzer.
Das Softwareprodukt umfasst vier Produkte:
•
Kaspersky Work Space Security
•
Kaspersky Business Space Security
•
Kaspersky Enterprise Space Security
•
Kaspersky Total Space Security
Im Folgenden wird jedes Produkt genau beschrieben.
233
Anhang D
Kaspersky Work Space Security bietet den zentralen Schutz von
Workstations innerhalb und außerhalb eines Unternehmensnetzwerks. Es
schützt vor allen aktuellen Internet-Bedrohungen wie Viren, Spyware,
Hackerangriffen und Spam.
•
Komplexer Schutz vor Viren, Spyware, Hackerangriffen und
Spam
•
Proaktiver Schutz vor neuen Schadprogrammen, die noch nicht
in die Datenbanken aufgenommen wurden.
•
Personal Firewall mit IDS/IPS-System
•
Rollback-Funktion für schädliche Veränderungen im System
•
Schutz vor Phishing-Angriffen und Spam
•
Dynamisches Ressourcen-Management bei der vollständigen
Untersuchung des Systems
•
Remote-Administration des Produkts, einschließlich zentraler
Installation, Konfiguration und Steuerung
•
®
Unterstützung von Cisco NAC (Network Admission Control)
•
Untersuchung von E-Mails und Internet-Traffic in Echtzeit
•
Sperren von Popupfenstern und Werbebannern bei der Arbeit
im Internet
•
Sichere Arbeit in Netzwerken aller Art, einschließlich Wi-Fi
•
Mittel zum Erstellen einer Notfall-CD zur Systemwiederherstellung, um die Folgen von Virenangriffen zu beheben.
•
Flexibles Informationssystem für den Schutzstatus
•
Automatisches Update der Datenbanken
•
Vollständige Unterstützung von 64-Bit-Betriebssystemen
•
®
®
Optimiert für Notebooks mit Intel Centrino Duo
•
Möglichkeit zur Remote-Reparatur (Intel® Active Management ®
Intel vPro™)
Kaspersky Business Space Security bietet den optimalen Schutz für
die Informationsressourcen einer Firma vor Internet-Bedrohungen. Es
schützt Workstations und Dateiserver vor Viren, Trojanern und Würmern,
und verhindert Virus-Epidemien. Zudem überwacht es die Integrität der
234
Daten und ermöglicht den Benutzern den schnellen Zugriff auf
Netzwerkressourcen.
•
•
®
Unterstützung von Cisco NAC (Network Admission Control);
•
Schutz von Workstations und Dateiservern vor allen InternetBedrohungen
•
Verwendung
der
iSwift-Technologie
zur
Vermeidung
wiederholter Untersuchungen innerhalb eines Netzwerks
•
Dynamische Auslastung der Serverprozessoren
•
•
•
•
Proaktiver
Schutz
für
Workstations
vor
neuen
Schadprogrammen, die noch nicht in die Datenbanken
aufgenommen wurden.
•
Untersuchung von E-Mail und Internet-Traffic in Echtzeit
•
•
Schutz bei der Arbeit in Wi-Fi-Netzwerken
•
Technologie zum Selbstschutz des Antiviren-Programms vor
Schadprogrammen
•
•
Kaspersky Enterprise Space Security
Das Produkt umfasst Komponenten zum Schutz von Workstations und
Groupware-Servern vor allen aktuellen Internet-Gefahren. Viren werden
aus dem E-Mail-Datenstrom gelöscht. Die Integrität der Daten sowie die
schnelle und sichere Verfügbarkeit der Netzwerkressourcen werden
gewährleistet.
•
Schutz für Workstations und Server vor Viren, Trojanern und
Würmern
235
Anhang D
•
Schutz der Mailserver Sendmail, Qmail, Postfix und Exim
•
Untersuchung aller E-Mails auf einem Microsoft Exchange
Server, einschließlich der gemeinsamen Ordner
•
Bearbeitung von E-Mails, Datenbanken und anderen Objekten
auf Lotus Notes/Domino-Servern
•
•
Verhinderung von massenhaften E-Mails und Viren-Epidemien
•
•
•
®
•
Proaktiver
Schutz
für
Workstations
vor
neuen
aufgenommen wurden.
•
•
Schutz bei der Arbeit in Wi-Fi-Netzwerken
•
Untersuchung des Internet-Traffics in Echtzeit
•
•
•
•
Berichtssystem über den Status des Schutzsystems
•
Kaspersky Total Space Security
Diese Lösung überwacht alle ein- und ausgehenden Datenströme, EMails, Internet-Traffic und alle Netzwerkaktionen. Kaspersky Total Space
Security umfasst Komponenten zum Schutz von Workstations und
mobilen Geräten, gewährleistet den schnellen und sicheren Zugriff der
Anwender auf die Informationsressourcen der Firma und auf das Internet.
Außerdem garantiert es Sicherheit bei der Kommunikation per E-Mail.
•
Komplexer Schutz vor Viren, Spyware, Hackerangriffen und
Spam auf allen Ebenen eines Unternehmensnetzwerks von der
Workstation bis zur Internet-Gateway.
236
•
Proaktiver
Schutz
für
Workstations
vor
neuen
aufgenommen wurden.
•
Schutz für Mailserver und Groupware-Server
•
Echtzeit-Untersuchung
des
Internet-Datenverkehrs
(HTTP/FTP), der in ein lokales Netzwerk eintrifft.
•
•
Sperren des Zugriffs auf infizierte Workstations
•
•
Zentrale Berichte über den Schutzstatus
•
•
®
•
Unterstützung von Hardware-Proxyservern
•
Filterung des Internet-Datenverkehrs nach einer
vertrauenswürdiger Server, nach Objekttypen und
Benutzergruppen
•
Verwendung
der
iSwift-Technologie
zur
Vermeidung
wiederholter Untersuchungen innerhalb eines Netzwerks
•
•
•
Sichere Arbeit in Netzwerken aller Typen, einschließlich Wi-Fi
•
•
Möglichkeit zur Remote-Reparatur (Intel® Active Management ®
Intel vPro™)
•
•
Technologie zum Selbstschutz des Antiviren-Programms vor
Schadprogrammen
•
Vollständige Unterstützung von 64-Bit-Betriebssystemen
•
Kaspersky Security für Mail-Server
Liste
nach
237
Anhang D
Kaspersky Security für Mail-Server schützt Mailserver und Groupware-Server
gegen Schadprogramme und Spam. Das Produkt umfasst Anwendungen für den
Schutz aller bekannten Mailserver wie Microsoft Exchange, Lotus Notes/Domino,
Sendmail, Qmail, Postfix und Exim. Zudem kann auch ein separater MailGateway organisiert werden. Zu dieser Lösung gehören:
•
•
Kaspersky Mail Gateway
•
Kaspersky Anti-Virus for Lotus Notes/Domino
•
Kaspersky Anti-Virus for Microsoft Exchangе
•
Kaspersky Anti-Virus for Linux Mail Server
Funktionen:
•
Zuverlässiger Schutz vor schädlichen und potenziell gefährlichen
Programmen
•
Spam-Filterung
•
Scan von ein- und ausgehenden E-Mails und E-Mail-Anhängen
•
Antiviren-Untersuchung aller E-Mails auf einem Microsoft Exchange
Server, einschließlich der gemeinsamen Ordner
•
Untersuchung von E-Mails, Datenbanken und anderen Objekten auf
Lotus Notes/Domino-Servern
•
Filterung von E-Mails nach Typen der Anhänge
•
•
Komfortable Bedienung
•
•
Monitoring für den
Benachrichtigungen
Status
des
Schutzsystems
mit
•
Berichtsystem über die Arbeit der Anwendung
•
•
Hilfe
von
Kaspersky Security für Internet-Gateway
Das Produkt gewährleistet allen Mitarbeitern eines Unternehmens den sicheren
Zugriff auf das Internet. Die Lösung löscht automatisch alle schädlichen und
potenziell gefährlichen Programme aus dem Datenstrom, der über die Protokolle
HTTP und FTP eintrifft. Das Produkt umfasst:
238
•
•
Kaspersky Anti-Virus for Proxy Server
•
Kaspersky Anti-Virus for Microsoft ISA Server
•
Kaspersky Anti-Virus for Check Point FireWall-1
Funktionen:
•
•
•
Zuverlässiger Schutz vor schädlichen und potenziell gefährlichen
Programmen
Echtzeit-Untersuchung des Internet-Datenverkehrs (HTTP/FTP)
Filterung
des
Internet-Datenverkehrs
nach
einer
Liste
vertrauenswürdiger Server, nach Objekttypen und nach Benutzergruppen
•
•
Komfortable Bedienung
•
Berichtsystem über die Arbeit der Anwendung
•
Unterstützung von Hardware-Proxyservern
•
•
®
Kaspersky Anti-Spam
Kaspersky Anti-Spam ist die erste in Russland entwickelte Software zum SpamSchutz von kleinen und mittleren Unternehmen. Das Programm vereint moderne
Verfahren der Sprachanalyse für Informationen in Textform, sämtliche modernen
Verfahren zum Filtern von E-Mails (einschließlich RBL-Listen und formeller
Prüfung von Nachrichten) sowie eine einmalige Auswahl an Dienstprogrammen,
durch die der Nutzer in die Lage versetzt wird, bis zu 95 % der unerwünschten
Nachrichten zu identifizieren und zu eliminieren.
Kaspersky® Anti-Spam ist ein Filterprogramm, das, am "Eingang" des
firmeninternen Netzwerks installiert, sämtliche eingehenden E-Mails auf Spam
überprüft. Das Programm ist kompatibel mit jedem beliebigen Mailing-System
und kann sowohl auf bereits funktionierenden als auch auf separaten
Mailservern installiert werden.
Die tägliche Aktualisierung der Filterdatenbank mit Mustertexten aus unserem
Sprachlabor garantiert eine hohe Effizienz des Produkts. Die DatenbankUpdates erscheinen alle 20 Minuten.
Kaspersky Anti-Virus® for MIMESweeper
Kaspersky Anti-Virus® for MIMESweeper bietet die HochgeschwindigkeitsAntiviren-Untersuchung des Datenverkehrs auf Servern, die Clearswift
239
Anhang D
MIMEsweeper for SMTP / Clearswift MIMEsweeper for Exchange / Clearswift
MIMEsweeper for Web verwenden.
Das Programm besitzt die Form eines Plug-Ins (Erweiterungsmoduls) und führt
im Echtzeit-Modus die Antiviren-Untersuchung und die Bearbeitung der ein- und
ausgehenden E-Mail-Nachrichten durch.
D.2. Kontaktinformationen
Sollten Sie weitere Informationen wünschen, wenden Sie sich bitte an unsere
Vertriebspartner oder direkt an Kaspersky Lab. Wir werden Sie gern umfassend
per Telefon oder E-Mail beraten.
Weitere Information erhalten Sie bei:
Kaspersky Labs GmbH
Steinheilstraße 13
85053 Ingolstadt
Technischer
Support
E-Mail: [email protected]
Allgemeine
Informationen
WWW: http://www.kaspersky.de/
http://www.viruslist.de/
Feedback
zu
unseren
Benutzerhandbüchern
[email protected]
(Diese Adresse ist für Rückmeldungen über das Handbuch
und elektronische Hilfesystem gedacht.)
ANHANG E. ENDBENUTZERLIZENZVERTRAG
Endbenutzer-Lizenzvertrag
SOFTWARE
für
die
erworbene
KASPERSKY
LAB
WICHTIG - bitte sorgfältig lesen: Lesen Sie die in diesem KASPERSKY LAB
Endbenutzer-Lizenzvertrag
("EULA")
beschriebenen
Rechte
und
Einschränkungen sorgfältig durch. Sie werden gebeten, die Bestimmungen des
EULAs zu prüfen und ihnen zuzustimmen oder diese abzulehnen.
Indem Sie das Sicherheitsetikett auf der CD-Box aufreißen oder wenn Sie die
SOFTWARE installieren, erklären Sie sich mit den Bestimmungen des EULAs
einverstanden. Falls Sie mit den Bestimmungen des EULAs NICHT
einverstanden sind, geben Sie die erworbene Software bitte innerhalb von 14
Tagen an die Einkaufsstelle zurück. Nach Eingabe des Aktivierungscodes ist
eine Rückgabe der Software ausgeschlossen.
Jede Bezugnahme auf "Software" schließt den Aktivierungscode oder die
Schlüsseldatei ein, den Sie von Kaspersky Lab als Teil der Software erhalten.
Dieser EULA ist ein rechtsgültiger Vertrag zwischen Ihnen, dem Besitzer eines
Exemplars der SOFTWARE (entweder als natürlicher oder als juristischer
Person) und KASPERSKY LAB. KASPERSKY LAB wird sich das exklusive
Urheberrecht auf die Computersoftware (auf die Software und die AntivirenDatenbanken) vorbehalten. Indem Sie die SOFTWARE installieren, erklären Sie
sich damit einverstanden, durch die Bestimmungen dieses EULAs gebunden zu
sein. Falls Sie den Bestimmungen dieses EULAs nicht zustimmen, sind Sie nicht
berechtigt, die SOFTWARE zu installieren und zu verwenden.
Die SOFTWARE ist sowohl durch Urheberrechtsgesetze und internationale
Urheberrechtsverträge als auch durch andere Gesetze und Vereinbarungen über
geistiges Eigentum geschützt. Die SOFTWARE wird lizenziert, nicht verkauft.
1. LIZENZEINRÄUMUNG. Durch diesen EULA werden Ihnen folgende Rechte
eingeräumt:
• Sie sind berechtigt, eine Kopie der SOFTWARE auf einem einzigen
Computer zu installieren und zu verwenden. Eine Mehrplatzlizenz der
SOFTWARE, dürfen Sie auf so vielen Computern installieren, wie Sie
Lizenzen erworben haben.
• Sie sind berechtigt, die installierte SOFTWARE innerhalb der
erworbenen Lizenzdauer zu benutzen.
241
Anhang E
2. EINSCHRÄNKUNGEN
• Einschränkungen im Hinblick auf Zurückentwicklung (Reverse
Engineering), Dekompilierung und Disassemblierung. Sie sind nicht
berechtigt, die SOFTWARE zurückzuentwickeln (Reverse Engineering),
zu dekompilieren oder zu disassemblieren, es sei denn und nur
insoweit, wie das anwendbare Recht, ungeachtet dieser Einschränkung,
dies ausdrücklich gestattet. Sie sind nicht berechtigt, diese Software in
automatischen, halbautomatischen oder manuellen Tools zu
verwenden,
welche
dazu
dienen,
Virensignaturen,
Virenerkennungsroutinen, sowie beliebige andere Daten oder Codes
zum Erkennen von schädlichem Code oder Daten zu erstellen.
• Vermietung. Sie sind nicht berechtigt, die SOFTWARE zu vermieten,
zu verleasen oder zu verleihen.
• Supportleistungen. Nach Kauf und Aktivierung der SOFTWARE
erhalten Sie sofort das Recht auf die Supportleistungen für die
Lizenzdauer. Supportleistungen verstehen sich wie folgt:
– stündliche Updates der Antiviren-Datenbank
– kostenloses Updates der Software
– kostenlose technische Unterstützung sowohl per e-Mail als
auch per Telefon mit KASPERSKY LAB
3. KÜNDIGUNG. Unbeschadet sonstiger Rechte ist KASPERSKY LAB
berechtigt, diesen EULA zu kündigen, sofern Sie gegen die Bestimmungen
dieses EULAs verstoßen. In einem solchen Fall sind Sie verpflichtet, sämtliche
Kopien der SOFTWARE und alle ihre Komponenten zu vernichten.
4. URHEBERRECHT. Eigentum und Urheberrecht auf die SOFTWARE, die
gedruckten Begleitmaterialien und jede Kopie der SOFTWARE liegen bei
KASPERSKY LAB.
5. GEWÄHRLEISTUNG. KASPERSKY LAB gewährleistet, dass:
• die SOFTWARE den Spezifikationen im wesentlichen entspricht.
• im Falle einer physikalischen Lieferung der Originaldatenträger frei von
Material- und Herstellungsfehlern ist.
• das Programm korrekt auf den Datenträger aufgezeichnet ist, die
Dokumentation sämtliche Informationen enthält, die KASPERSKY LAB
für die Benutzung der Software für erforderlich hält.
• die SOFTWARE binnen 90 Tagen ab der ersten Installation oder dem
ersten Download, falls richtig behandelt, der in der beiliegenden
Dokumentation bestimmten Funktionalität entspricht und laut derer voll
funktionsfähig ist.
242
Gewährleistungspflichtige Mängel werden von KASPERSKY LAB oder dessen
Lieferanten
nach Entdeckung, auf jeden Fall aber vor Ablauf von der
Gewährleistungsfrist, dem Ermessen von Kaspersky Lab nach, durch Ersatz,
Reparatur, Umtausch oder Rückzahlung beseitigt, falls eine Mangelrüge
rechtzeitig an Kaspersky Lab oder dessen Lieferanten gerichtet wurde.
KASPERSKY LAB oder dessen Lieferanten übernehmen keine Gewährleistung
für Mängel, die auf andere als für die Software vorgesehenen
Einsatzbedingungen,
unsachgemäße
Behandlung
oder
dergleichen
zurückzuführen sind.
ALLE ANDERE GEWÄHRLEISTUNGEN UND BEDINGUNGEN, SEIEN SIE
AUSDRÜCKLICH ODER KONKLUDENT, EINSCHLIESSLICH, JEDOCH NICHT
BESCHRÄNKT AUF, (FALLS ZUTREFFEND) JEDE KONKLUDENTE
GEWÄHRLEISTUNG IM HINBLICK AUF HANDELSÜBLICHKEIT, EIGNUNG
FÜR EINEN BESTIMMTEN ZWECK, FAHRLÄSSIGKEIT ODER MANGELNDE
FACHMÄNNISCHE BEMÜHUNGEN WERDEN VON KASPERSKY LAB ODER
DESSEN LIEFERANTEN ABGELEHNT. ES BESTEHT EBENFALLS KEINE
GEWÄHRLEISTUNG ODER BEDINGUNG VON RECHTSANSPRÜCHEN IN
BEZUG
AUF
RECHTSINHABERSCHAFT,
UNGESTÖRTES
NUTZUNGVERGNÜGEN ODER NICHTVERLETZUNG VON RECHTEN
DRITTER. DAS GESAMTE RISIKO, DAS BEI DER BENUTZUNG ODER
LEISTUNG DER SOFTWARE ENTSTEHT, LIEGT BEI IHNEN.
6. AUSSCHLUSS DER HAFTUNG FÜR ALLE SCHÄDEN. SOWEIT
GESETZLICH ZUGELASSEN, SIND KASPERSKY LAB ODER DESSEN
LIEFERANTEN IN KEINEM FALL HAFTBAR FÜR IRGENDWELCHE FOLGE-,
ZUFÄLLIGEN,
DIREKTEN,
INDIREKTEN,
SPEZIELLEN,
STRAFRECHTLICHEN ODER ANDEREN SCHÄDEN WELCHER ART AUCH
IMMER (EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF SCHÄDEN AN
PERSONEN ODER SACHEN, SCHÄDEN AUS ENTGANGENEM GEWINN,
GESCHÄFTSUNTERBRECHUNG, VERLUST
VON GESCHÄFTLICHEN
INFORMATIONEN, FÜR DEN VERLUST VON PRIVATSPHÄRE, DIE
UNMÖGLICHKEIT, EINE PFLICHT ZU ERFÜLLEN (EINSCHLIESSLICH
GEMÄSS TREU UND GUTEN GLAUBENS ODER VERNÜNFTIGER
ANGEMESSENER SORGFALT) ZU ERFÜLLEN, FÜR FAHRLÄSSIGKEIT
ODER ANDERE VERMÖGENSSCHÄDEN), DIE AUS DER VERWENDUNG
DER SOFTWARE ODER DER TATSACHE, DASS SIE NICHT VERWENDET
WERDEN KANN, RESULTIEREN ODER DAMIT IN ZUSAMMENHANG
STEHEN, SELBST WENN KASPERSKY LAB ODER DESSEN LIEFERANTEN
AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WORDEN IST.
DIESER HAFTUNGSAUSSCHLUSS FÜR SCHÄDEN GILT AUCH DANN,
WENN
ABHILFEMASSNAHMEN
IHREN
WESENTLICHEN
ZWECK
VERFEHLEN.
7. ANWENDBARES RECHT. Dieser Vertrag unterliegt der Gesetzgebung des
Landes, indem das Produkt erworben wurde.

KASPERSKY LAB

Transcription

Similar documents

Kaspersky Security Center 10

Novell GroupWise 7 Product Brochure

Administrator`s guide

Die Medienkonzerne Time Warner und News Corporation Ltd.

Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition

Klicken Sie hier

Eleven Internet Threats Trend Report 3. Quartal

€ 29,99

Sign Live! CC scan support

Recovery Manager for Active Directory - Benutzerhandbuch

Recovery Manager for Active Directory