Kaspersky Security Center 10

Transcription

Kaspersky Security Center 10
Kaspersky Security Center
Erste Schritte
PROGRAMMVERSION: 10.0
Sehr geehrter Benutzer!
Vielen Dank, dass Sie unser Produkt ausgewählt haben. Wir hoffen, dass Ihnen dieses Dokument hilft und die meisten
Fragen damit beantwortet werden können.
Wichtiger Hinweis: Die Rechte an diesem Dokument gehören Kaspersky Lab ZAO (im Folgenden "Kaspersky Lab"
genannt) und sind durch die Urhebergesetze der Russischen Föderation und durch internationale Abkommen geschützt.
Bei illegalem Vervielfältigen und Weiterverbreiten des Dokuments oder einzelner Teile daraus kann der Beschuldigte
nach geltendem Recht zivilrechtlich, verwaltungsrechtlich und strafrechtlich zur Verantwortung gezogen werden.
Das Vervielfältigen, Weiterverbreiten und Übersetzen der Unterlagen ist nur nach vorheriger schriftlicher Genehmigung
von Kaspersky Lab zulässig.
Das Dokument und die dazugehörigen Grafiken dürfen nur zu informativen, nicht kommerziellen und persönlichen
Zwecken verwendet werden.
Änderungen des Dokuments ohne vorherige Ankündigung bleiben vorbehalten. Die jeweils neueste Version des
Dokuments finden Sie auf der Website von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs.
Kaspersky Lab übernimmt keine Haftung für den Inhalt, die Qualität, die Aktualität und Richtigkeit der im Dokument
verwendeten Unterlagen, die das Eigentum anderer Rechtsinhaber sind, sowie für den möglichen Schaden durch die
Nutzung dieser Unterlagen.
Erscheinungsdatum: 12.12.2012
© 2013 Kaspersky Lab ZAO. Alle Rechte vorbehalten.
http://www.kaspersky.com/de
http://support.kaspersky.com/de
2
INHALT
ZU DIESEM HANDBUCH ....................................................................................................................................... 5
In diesem Dokument ......................................................................................................................................... 5
Formatierung mit besonderer Bedeutung ........................................................................................................... 6
INFORMATIONSQUELLEN ÜBER DAS PROGRAMM ............................................................................................ 8
Informationsquellen zur selbständigen Recherche .............................................................................................. 8
Kaspersky-Lab-Anwendungen im Forum diskutieren .......................................................................................... 9
Kontakt mit der Abteilung für Lokalisierung und Erstellung technischer Dokumentation aufnehmen ...................... 9
KASPERSKY SECURITY CENTER ...................................................................................................................... 10
LIZENZVERWALTUNG ........................................................................................................................................ 11
Über den Lizenzvertrag ................................................................................................................................... 11
Über die Lizenz ............................................................................................................................................... 11
Lizenzierungsvarianten für Kaspersky Security Center ..................................................................................... 12
Über Einschränkungen der Basisfunktionen ..................................................................................................... 13
Über den Aktivierungscode .............................................................................................................................. 14
Über die Schlüsseldatei ................................................................................................................................... 14
Über die Bereitstellung von Daten .................................................................................................................... 15
PROGRAMMOBERFLÄCHE................................................................................................................................. 16
PROGRAMMSTART ............................................................................................................................................ 17
SOFTWAREVERTEILUNG ................................................................................................................................... 18
Softwareverteilung innerhalb eines Unternehmens ........................................................................................... 18
Softwareverteilung im Netzwerk eines Kundenunternehmens ........................................................................... 19
TYPISCHE AUFGABEN LÖSEN ........................................................................................................................... 20
Programmkomponenten von Kaspersky Security Center installieren ................................................................. 20
Administrationsgruppen anlegen ...................................................................................................................... 21
Kaspersky Security Center Web-Console installieren........................................................................................ 22
Virtuellen Administrationsserver erstellen ......................................................................................................... 22
Update-Agenten bestimmen. Update-Agenten konfigurieren ............................................................................. 22
Installationspaket des Administrationsagenten konfigurieren ............................................................................. 23
Mobile Geräte verwalten .................................................................................................................................. 24
Exchange ActiveSync-Mobilgeräte verbinden.............................................................................................. 25
iOS MDM-Mobilgeräte verbinden ................................................................................................................ 25
Remote-Installation eines Programms .............................................................................................................. 26
Automatische Installation von Anwendungen aktivieren .................................................................................... 26
Aufgabe Update-Download in den Speicher anlegen ........................................................................................ 26
Heruntergeladene Updates prüfen ................................................................................................................... 27
Updates automatisch auf die Client-Computer verteilen .................................................................................... 28
Richtlinie für ein Programm anpassen .............................................................................................................. 29
Lokale Einstellungen des Programms anzeigen und ändern ............................................................................. 29
Einstellungen für Benachrichtigungen .............................................................................................................. 29
Verteilung von Benachrichtigungen prüfen ....................................................................................................... 30
Berichte erstellen und anzeigen ....................................................................................................................... 30
Bericht speichern ............................................................................................................................................ 31
Aufgabe zum Berichtsversand anlegen ............................................................................................................ 31
Bericht über die gefundenen Viren anzeigen .................................................................................................... 31
Daten über Ereignisse anzeigen ...................................................................................................................... 32
Aktuellen Status des Antiviren-Schutzes anzeigen............................................................................................ 32
Sicherheitskopie der Daten des Administrationsservers erstellen ...................................................................... 33
3
ERSTE SCHR ITTE
WECHSEL VON KASPERSKY SECURITY CENTER 9.0 AUF KASPERSKY SECURITY CENTER 10.0 ................ 34
ZUSAMMENFASSUNG ........................................................................................................................................ 35
ANFRAGE AN DEN TECHNISCHEN SUPPORT ................................................................................................... 36
Methoden zur Erhaltung des technischen Supports .......................................................................................... 36
Telefonischer technischer Support ................................................................................................................... 36
Technischen Support über Kaspersky CompanyAccount erhalten ..................................................................... 36
KASPERSKY LAB ZAO ........................................................................................................................................ 38
INFORMATIONEN ÜBER FREMDE CODES......................................................................................................... 39
MARKENHINWEISE............................................................................................................................................. 40
4
ZU DIESEM HANDBUCH
In diesem Dokument werden die Schritte beschrieben, mit denen Sie in Kaspersky Security Center 10.0 (im Folgenden
Kaspersky Security Center genannt) schnell einsteigen und das Schutzsystem mithilfe von Kaspersky-Lab-Programmen
im Netzwerk einrichten können.
Das Dokument ist für Administratoren der Unternehmensnetzwerke sowie für Unternehmen gedacht, die SaaSLeistungen zur Verfügung stellen (im Folgenden Dienstanbieter genannt).
Hier wird ausführlich eine einfache Vorgehensweise zur Installation von Kaspersky Security Center beschrieben, bei der
das Schutzsystem auf mehreren Rechnern mit dem Betriebssystem Microsoft® Windows® im Unternehmensnetzwerk
eingerichtet wird, ohne dass eine Hierarchie von Administrationsservern verwendet wird.
Für den Fall, dass die Schritte der Programmkonfiguration für Dienstanbieter von den Schritten der
Programmkonfiguration für Administratoren des Unternehmensnetzwerks abweichen, werden Aktionen für
Dienstanbieter einzeln beschrieben.
In dem Dokument wird außerdem die Aktualisierung des Programms von Version 9.0 auf Version 10.0 beschrieben.
Details zu Kaspersky Security Center stehen im Implementierungshandbuch und im Administratorhandbuch für
Kaspersky Security Center.
IN DIESEM ABSCHNITT
In diesem Dokument ...................................................................................................................................................5
Formatierung mit besonderer Bedeutung .....................................................................................................................6
IN DIESEM DOKUMENT
Die Anleitung Erste Schritte enthält eine Einführung, weiterhin Abschnitte, welche die durch Kaspersky Security Center
ausgeführten typischen Aufgaben beschreiben sowie eine Zusammenfassung.
Informationsquellen über das Programm (s. S. 8)
Dieser Abschnitt beschreibt die Informationsquellen zum Programm und verweist auf Websites, die Sie zur Diskussion
über das Programm nutzen können.
Kaspersky Security Center (s. S. 10)
Dieser Abschnitt enthält Informationen zu der Konzeption, den wichtigsten Möglichkeiten und den
Programmkomponenten von Kaspersky Security Center.
Lizenzverwaltung (s. S. 11)
Dieser Abschnitt erklärt die Grundbegriffe, die sich auf die Programmaktivierung beziehen. Hier werden Lizenzvertrag,
Lizenztypen, Methoden zur Programmaktivierung und Verlängerung der Lizenzgültigkeit erläutert.
Programmoberfläche (s. S. 16)
In diesem Abschnitt werden die wichtigsten Einstellungen der Benutzeroberfläche von Kaspersky Security Center
beschrieben.
Programm starten (s. S 17)
In diesem Abschnitt wird beschrieben, wie das Programm Kaspersky Security Center gestartet wird.
Softwareverteilung (s. S. 18)
In diesem Abschnitt werden zwei mögliche Vorgehensweisen der Softwareverteilung im Unternehmensnetzwerk
beschrieben.
5
ERSTE SCHR ITTE
Typische Aufgaben lösen (s. S. 20)
In diesem Abschnitt werden die wichtigsten Vorgänge beschrieben, die Sie mithilfe von Kaspersky Security Center
ausführen können.
Wechsel von der Version Kaspersky Security Center 9.0 auf die Version Kaspersky Security Center
10.0 (s. S. 34)
In diesem Abschnitt wird der Wechsel von der Version Kaspersky Security Center 9.0 auf die Version Kaspersky Security
Center 10.0 sowie die wichtigsten Schritte für die Erstkonfiguration des Programms in der neuen Version beschrieben.
Zusammenfassung (s. S. 35)
In diesem Abschnitt werden die in dem Dokument aufgeführten Informationen zusammengefasst.
Anfragen an den Technischen Support (s. S. 36)
In diesem Abschnitt werden die Regeln für die Kontaktaufnahme mit dem Technischen Support beschrieben.
Kaspersky Lab ZAO (s. S. 38)
In diesem Abschnitt finden Sie Informationen zum Unternehmen Kaspersky Lab.
Informationen über fremde Codes (s. S. 39)
Dieser Abschnitt enthält Informationen zu fremden Codes, die in Kaspersky Security Center verwendet werden.
Markenhinweise (s. S. 40)
Dieser Abschnitt enthält Hinweise zu eingetragenen Marken.
FORMATIERUNG MIT BESONDERER BEDEUTUNG
Das Dokument enthält Textelemente (Warnungen, Tipps, Beispiele), die besondere Beachtung verdienen.
Zur Hervorhebung solcher Elemente werden spezielle Formatierungen verwendet. Ihre Bedeutung wird in folgender
Tabelle anhand von Beispielen erläutert.
Tabelle 1.
TEXTBEISPIEL
Beachten Sie, dass...
Es wird empfohlen...
Beispiel:
Formatierung mit besonderer Bedeutung
BESCHREIBUNG DER FORMATIERUNG
Warnungen sind rot hervorgehoben und eingerahmt.
Warnungen informieren darüber, dass unerwünschte Aktionen möglich sind, die
zu Datenverlust und zu Fehlfunktionen der Hardware und des Betriebssystems
führen können.
Hinweise sind eingerahmt.
Anmerkungen enthalten Hilfeinformationen. Hinweise können nützliche Tipps,
Empfehlungen und spezielle Einstellungswerte enthalten oder sich auf wichtige
Sonderfälle bei der Arbeit mit dem Programm beziehen.
Beispiele befinden sich in Blöcken und sind mit "Beispiel" überschrieben.
...
6
ZU
DIESEM
HANDBUCH
TEXTBEISPIEL
BESCHREIBUNG DER FORMATIERUNG
Update ist...
Das Ereignis Die Datenbanken sind
veraltet tritt ein.
Folgende Textelemente sind kursiv geschrieben.
Drücken Sie die ENTER-Taste.
Betätigen Sie die Tastenkombination
ALT+F4.
Bezeichnungen von Tasten sind halbfett und in Großbuchstaben geschrieben.
Bei den durch ein Pluszeichen (+) verbundenen Tastenbezeichnungen geht es
um eine Tastenkombination. Die genannten Tasten müssen gleichzeitig gedrückt
werden.
Klicken Sie auf Aktivieren.
Die Namen von Elementen der Programmoberfläche sind halbfett geschrieben
(z. B. Eingabefelder, Menüpunkte, Schaltflächen).
Um einen Zeitplan für die
Aufgabe einzurichten, gehen Sie
wie folgt vor:
 neue Begriffe
 Namen von Statusvarianten und Programmereignissen
Der erste Satz einer Anleitung ist kursiv geschrieben und wird durch einen Pfeil
markiert.
Geben Sie in der Befehlszeile den
Text help ein.
Es erscheint folgende Meldung:
Geben Sie das Datum im
Format TT:MM:JJ an.
Folgende Textarten (Courier) werden durch eine spezielle Schriftart
hervorgehoben:
<Benutzername>
Variablen stehen in eckigen Klammern. Anstelle der Umgebungsvariablen
werden in jedem Fall entsprechende Werte gesetzt. Spitze Klammern werden
dabei weggelassen.
 Text einer Befehlszeile
 Text von Nachrichten, die das Programm auf dem Bildschirm anzeigt
 Daten, die vom Benutzer eingegeben werden müssen
7
INFORMATIONSQUELLEN ÜBER DAS
PROGRAMM
Dieser Abschnitt beschreibt die Informationsquellen zum Programm und verweist auf Websites, die Sie zur Diskussion
über das Programm nutzen können.
Je nach Dringlichkeit und Wichtigkeit Ihrer Frage können Sie die für Sie geeignete Informationsquelle auswählen.
IN DIESEM ABSCHNITT
Informationsquellen zur selbständigen Recherche .......................................................................................................8
Kaspersky-Lab-Anwendungen im Forum diskutieren ....................................................................................................9
Kontakt mit der Abteilung für Lokalisierung und Erstellung technischer Dokumentation aufnehmen ...............................9
INFORMATIONSQUELLEN ZUR SELBSTÄNDIGEN
RECHERCHE
Sie können folgende Quellen zur selbständigen Suche nach Informationen verwenden:

Seite auf der Website von Kaspersky Lab

Seite auf der Website des Technischen Supports (Wissensdatenbank)

elektronisches Hilfesystem

Dokumentation
Wenn Sie keine Lösung für Ihr Problem finden können, können Sie sich an den Technischen Support von Kaspersky Lab
(s. Abschnitt "Technischer Support am Telefon" auf S. 36) wenden.
Um Informationsquellen auf der Kaspersky-Lab-Website verwenden zu können, ist eine Internetverbindung erforderlich.
Seite auf der Website von Kaspersky Lab
Für jedes Programm ist auf der Website von Kaspersky Lab eine einzelne Seite vorgesehen.
Auf dieser Seite (http://www.kaspersky.com/de/security-center) finden Sie allgemeine Informationen über das Programm,
seine Funktionen und Besonderheiten.
Auf der Seite http://www.kaspersky.com/de befindet sich ein Link zum Online-Shop. In diesem Online-Shop können Sie
das Programm erwerben oder das Recht für die Nutzung des Programms verlängern.
Seite auf der Website des Technischen Supports (Wissensdatenbank)
Bei der Wissensdatenbank handelt es sich um einen Abschnitt auf der Website des Technischen Supports, dem Tipps
für die Nutzung der Kaspersky-Lab-Programme entnommen werden können. Die Wissensdatenbank besteht aus den
nach Themen eingeordneten Hilfeartikeln.
Auf der Seite des Programms in der Wissensdatenbank (http://support.kaspersky.com/ksc10) finden Sie nützliche
Informationen, Tipps und Antworten auf häufige Fragen. Dabei werden Fragen wie Kauf, Installation und Verwendung
des Programms behandelt.
Die Artikel können auch Fragen behandeln, die nicht nur Kaspersky Security Center betreffen, sondern auch andere
Programme von Kaspersky Lab. Außerdem können sie Neuigkeiten über den Technischen Support beinhalten.
8
INFORMA TIONSQUELLEN
ÜBER DAS
PROGRAMM
Elektronisches Hilfesystem
Das elektronische Hilfesystem des Programms umfasst verschiedene Hilfedateien.
Die Kontexthilfe enthält Informationen zu jedem Programmfenster: Liste der Einstellungen und deren Beschreibung
sowie Links auf die Aufgaben, in denen diese Einstellungen verwendet werden.
Die vollständige Hilfe enthält Informationen darüber, wie der Schutz verwaltet, die Programmeinstellungen angepasst
und die wichtigsten Benutzeraufgaben ausgeführt werden.
Dokumentation
Zum Lieferumfang des Programms gehören Dokumentationen, mit denen Sie das Programm auf den Computern eines
Unternehmensnetzwerks installieren, aktivieren und konfigurieren können. Darüber hinaus können Sie den Dokumenten
Informationen über die wichtigsten Methoden zur Programmnutzung entnehmen.
KASPERSKY-LAB-ANWENDUNGEN IM FORUM
DISKUTIEREN
Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit
anderen Anwendern in unserem Forum (http://forum.kaspersky.com) diskutieren.
Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Kommentare verfassen und neue Themen
eröffnen.
KONTAKT MIT DER ABTEILUNG FÜR LOKALISIERUNG UND
ERSTELLUNG TECHNISCHER DOKUMENTATION
AUFNEHMEN
Bei Fragen zu den Dokumentationen des Programms können Sie sich an die Mitarbeiter des Teams für die Erstellung
technischer Dokumentationen wenden. Sie können beispielsweise Ihr Feedback über die Dokumentationen an unsere
Spezialisten senden.
9
KASPERSKY SECURITY CENTER
Dieser Abschnitt enthält Informationen zu der Konzeption, den wichtigsten Möglichkeiten und den
Programmkomponenten von Kaspersky Security Center.
Das Programm Kaspersky Security Center dient dazu, die wichtigsten Aufgaben zur Verwaltung und Wartung des
Antiviren-Schutzes in einem Unternehmensnetzwerk zentral zu erledigen. Das Programm ermöglicht es dem
Administrator, auf detaillierte Informationen über die Sicherheitsstufe des Unternehmensnetzwerks zuzugreifen und alle
Schutzkomponenten anzupassen, die auf den Kaspersky-Lab-Programmen basieren.
Das Programm Kaspersky Security Center ist für Administratoren von Unternehmensnetzwerken gedacht, die für die
Sicherheit der Computer in Organisationen verantwortlich sind.
Die SPE-Version des Programms ist für Unternehmen konzipiert, die SaaS-Dienstleistungen zur Verfügung stellen (im
Folgenden Dienstanbieter genannt).
Kaspersky Security Center bietet Ihnen folgende Möglichkeiten:

Eine Hierarchie der Administrationsserver erstellen, um das eigene Unternehmensnetzwerk sowie Netzwerke
entfernter Standorte bzw. Kundenunternehmen verwalten zu können.
Mit Kundenunternehmen bezeichnet man Unternehmen, deren Antiviren-Schutz von Dienstanbietern
gewährleistet wird.

Eine Hierarchie der Administrationsgruppen erstellen, um eine Gruppe von bestimmten Client-Computern als
Ganzes zu verwalten.

Antiviren-Schutz verwalten, der auf Kaspersky-Lab-Programmen basiert.

Betriebssystem-Abbilder zentral erstellen und sie auf Client-Computern eines Netzwerks verteilen sowie
Remote-Installation von Kaspersky-Lab-Programmen und Programmen anderer Software-Hersteller
durchführen.

Kaspersky-Lab-Programme und Programme anderer Hersteller, die auf Client-Geräten installiert wurden, von
einem entfernten Standort verwalten: Updates installieren, Schwachstellen suchen und schließen

Schlüssel für Kaspersky-Lab-Programme auf Client-Computer zentral verteilen, die Schlüsselverwendung
überwachen und die Lizenzgültigkeit verlängern

Statistiken und Berichte über die Ausführung von Programmen und Geräten abrufen

Benachrichtigungen über kritische Ereignisse bei der Ausführung von Kaspersky-Lab-Programmen empfangen

Zugriff der Geräte auf das Unternehmensnetzwerk mithilfe der Regeln für die Zugriffseinschränkung und der
weißen Geräteliste kontrollieren. Zur Verwaltung des Zugriffs der Geräte auf das Unternehmensnetzwerk
werden NAC-Agenten verwendet.

Mobile Geräte verwalten, die die Protokolle Exchange ActiveSync® oder iOS Mobile Device Management (iOS
MDM) unterstützen

Verschlüsselung von Informationen, die auf Geräte-Festplatten und Wechselmedien gespeichert werden, sowie
Zugriff der Benutzer auf verschlüsselte Daten verwalten

Inventarisierung der mit dem Unternehmensnetzwerk verbundenen Hardware durchführen

Dateien, die durch die Antiviren-Programme in die Quarantäne oder ins Backup verschoben wurden, sowie
Dateien, deren Verarbeitung durch die Antiviren-Programme aufgeschoben wurde, zentral verwalten
10
LIZENZVERWALTUNG
Dieser Abschnitt erklärt die Grundbegriffe, die sich auf die Programmaktivierung beziehen. Hier werden Lizenzvertrag,
Lizenztypen, Methoden zur Programmaktivierung und Verlängerung der Lizenzgültigkeit erläutert.
IN DIESEM ABSCHNITT
Über den Lizenzvertrag............................................................................................................................................. 11
Über die Lizenz ........................................................................................................................................................ 11
Lizenzierungsvarianten für Kaspersky Security Center ............................................................................................... 12
Über Einschränkungen der Basisfunktionen............................................................................................................... 13
Über den Aktivierungscode ....................................................................................................................................... 14
Über die Schlüsseldatei ............................................................................................................................................ 14
Über die Bereitstellung von Daten ............................................................................................................................. 15
ÜBER DEN LIZENZVERTRAG
Der Lizenzvertrag ist ein rechtsgültiger Vertrag zwischen Ihnen und Kaspersky Lab ZAO. Er bestimmt die
Nutzungsbedingungen für das Programm.
Lesen Sie den Lizenzvertrag sorgfältig durch, bevor Sie beginnen, mit dem Programm zu arbeiten.
Wenn Sie bei der Programminstallation den Lizenzbedingungen zustimmen, gilt Ihr Einverständnis mit den Lizenzbedingungen
als erteilt. Falls Sie dem Lizenzvertrag nicht zustimmen, müssen Sie die Programminstallation abbrechen.
ÜBER DIE LIZENZ
Eine Lizenz begründet ein zeitlich begrenztes Nutzungsrecht für ein Programm, das Ihnen auf Basis eines Lizenzvertrags
überlassen wird. Zur Lizenz gehört ein individueller Aktivierungscode für Ihr Exemplar von Kaspersky Security Center.
Die Lizenz gewährt Ihnen das Recht, die folgenden Dienstleistungen zu benutzen:

Das Programm auf einem oder mehreren Geräten verwenden.
Die Anzahl von Geräten, auf denen Sie das Programm verwenden können, wird durch die Bedingungen des
Lizenzvertrags bestimmt.

Anfragen an den Technischen Support von Kaspersky Lab senden.

Weitere Dienstleistungen erhalten, die von Kaspersky Lab bzw. seinen Partnern innerhalb der
Lizenzgültigkeitsdauer zur Verfügung gestellt werden.
Der Umfang der gebotenen Dienstleistungen sowie die Nutzungsdauer des Programms hängen vom Typ der Lizenz ab,
mit der das Programm aktiviert wurde.
Es sind folgende Lizenztypen vorgesehen:

Testlizenz – eine kostenlose Lizenz zum Kennenlernen des Programms.
Eine Testlizenz verfügt in der Regel über eine geringe Gültigkeitsdauer. Nach Ablauf der Testlizenz wird die
Ausführung von Kaspersky Security Center fortgesetzt, aber der Funktionsumfang ist eingeschränkt.

Kommerzielle Lizenz – eine kostenpflichtige Lizenz, die beim Kauf des Programms zur Verfügung gestellt wird.
Es sind mehrere Lizenzierungsvarianten für Kaspersky Security Center vorgesehen.
Nach Ablauf der kommerziellen Lizenz wird die Ausührung des Programms fortgesetzt, aber der Funktionsumfang
ist eingeschränkt (s. Abschnitt "Über Einschränkungen der Basisfunktionen" auf S. 13). Sie müssen die
kommerzielle Lizenz verlängern, um Kaspersky Security Center mit all seinen Funktionen weiter zu nutzen.
11
ERSTE SCHR ITTE
Es wird empfohlen, die Gültigkeitsdauer der Lizenz nicht später ihrer Ablaufdatum zu verlängern, um den maximalen
Schutz vor allen Bedrohungen für Computersicherheit zu gewährleisten.
LIZENZIERUNGSVARIANTEN FÜR KASPERSKY SECURITY
CENTER
Im Programm Kaspersky Security Center kann die Lizenz für verschiedene Gruppen von Funktionen verteilt werden.
Basisfunktionen der Administrationskonsole
Es stehen folgende Funktionen zur Verfügung:

virtuelle Administrationsserver erstellen, um ein Netzwerk entfernter Standorte bzw. Kundenunternehmen zu
verwalten

Hierarchie der Administrationsgruppen erstellen, um eine Gruppe von bestimmten Geräten als Ganzes zu
verwalten

Sicherheitsstatus eines Unternehmens kontrollieren

Remote-Installation von Programmen

Liste der Betriebssystem-Abbilder anzeigen, die für die Remote-Installation verfügbar sind

Einstellungen der auf den Client-Computern installierten Programme zentral anpassen

vorhandene lizenzierte Programmgruppen anzeigen und ändern

Statistiken und Berichte über die Ausführung von Programmen sowie Benachrichtigungen über kritische
Ereignisse erhalten

Verschlüsselung und Datenschutz verwalten

Liste der durch eine Netzwerkabfrage gefundenen Geräte anzeigen und manuell bearbeiten

zentral Dateien verwalten, die in die Quarantäne, ins Backup oder in die Ablage für Dateien mit verschobener
Verarbeitung verschoben wurden
Das Programm Kaspersky Security Center, das die Basisfunktionen der Administrationskonsole unterstützt, wird
zusammen mit den Kaspersky-Lab-Produkten geliefert, die für den Schutz des Unternehmensnetzwerks konzipiert sind.
Außerdem steht sie zum Download auf der Website von Kaspersky Lab bereit (http://www.kaspersky.de).
Die Administrationseinheit für Basisfunktionen ist ein virtueller Administrationsserver. Es können bis zu zehn virtuelle
Administrationsserver erstellt werden.
Vor der Aktivierung des Programms oder vor dem Ablauf der kommerziellen Lizenz wird Kaspersky Security Center im
Modus Basisfunktionen der Administrationskonsole ausgeführt (s. Abschnitt "Über Einschränkungen der
Basisfunktionen" auf S. 13).
Funktionsumfang von Kaspersky Security Center, Service Provider Edition (im Folgenden SPE
genannt)
Die Funktionen der SPE-Version des Programms überschneiden sich mit den Basisfunktionen der
Administrationskonsole, ermöglichen aber das Erstellen von mehr als 10 virtuellen Administrationsservern.
Die SPE-Version des Programms wird unter besonderen Bedingungen an Partner von Kaspersky Lab geliefert.
Detaillierte Informationen über das Partnerprogramm finden Sie auf der Website von Kaspersky Lab unter
http://www.kaspersky.com/de/partner.
Funktion Systemadministration
Es stehen folgende Funktionen zur Verfügung:

Remote-Installation der Betriebssysteme

Remote-Installation von Software-Updates, Suche und Beheben von Schwachstellen

Zugriff der Geräte auf das Unternehmensnetzwerk verwalten (NAC)

Hardware-Inventarisierung
12
LIZENZV ERWA LTUNG

lizenzierte Programmgruppen verwalten

Remote-Verbindung mit den Client-Computern herstellen
Die Administrationseinheit für die Funktion Systemadministration ist ein Client-Computer in der Gruppe
"Verwaltete Computer".
Funktion Mobile Geräte verwalten
Die Funktion Mobile Geräte verwalten dient zur Verwaltung von Exchange ActiveSync- und iOS MDM-Mobilgeräten.
Für Exchange ActiveSync-Mobilgeräte sind folgende Funktionen verfügbar:

Profile zur Verwaltung von mobilen Geräten erstellen und bearbeiten, Profile den Benutzerpostfächern
zuweisen

Einstellungen für ein mobiles Gerät anpassen (E-Mail synchronisieren, Anwendungen verwenden,
Benutzerkennwort, Daten verschlüsseln, Wechselmedien anschließen)

Zertifikate auf mobilen Geräten installieren
Für iOS MDM-Mobilgeräte sind folgende Funktionen verfügbar:

Konfigurationsprofile erstellen und bearbeiten, Konfigurationsprofile auf mobilen Geräten installieren

Anwendungen auf einem Mobilgerät über einen App Store oder mithilfe von Property List-Dateien (.plist)
installieren

ein mobiles Gerät blockieren, Kennwort für ein mobiles Gerät zurücksetzen und alle Daten vom mobilen Gerät
entfernen
Außerdem ist im Rahmen der Funktion Mobile Geräte verwalten die Ausführung von Befehlen verfügbar, die für
betreffende Protokolle vorgesehen sind.
Administrationseinheit für die Funktion Mobile Geräte verwalten ist das einzelne Mobilgerät. Ein mobiles Gerät gilt als
verwaltet, sobald es zum Server für mobile Geräte verbunden wird.
ÜBER EINSCHRÄNKUNGEN DER BASISFUNKTIONEN
Vor der Aktivierung des Programms oder beim Ablauf der kommerziellen Lizenz wird Kaspersky Security Center im
Modus Basisfunktionen der Administrationskonsole ausgeführt. Im Weiteren ist eine Beschreibung der Einschränkungen
aufgeführt, die für die Funktion des Programms in diesem Modus gelten.
Mobile Geräte verwalten
Ein neues Profil kann nicht erstellt und einem Mobilgerät (iOS MDM) bzw. Postfach (Exchange ActiveSync) zugewiesen
werden. Die vorhandenen Profile können immer geändert und den Postfächern zugewiesen werden.
Programme verwalten
Die Aufgaben zur Installation und zum Löschen von Updates können nicht gestartet werden. Alle Aufgaben, die vor dem
Ablauf der Lizenz gestartet wurden, werden bis zum Ende ausgeführt; die letzten Updates werden aber nicht installiert.
Wenn beispielsweise eine Aufgabe zur Installation von kritischen Updates vor dem Ablauf der Lizenz gestartet wurde,
werden nur die kritischen Updates installiert, die vor dem Ablauf der Lizenz gefunden wurden.
Der Start und die Bearbeitung von Synchronisierungsaufgaben, die Suche nach Schwachstellen und das Update der
Datenbank für Schwachstellen sind jederzeit verfügbar. Die Anzeige, Suche und Sortierung von Einträgen in der Liste
der Schwachstellen und Updates unterliegen auch keinen Einschränkungen.
Remote-Installation von Betriebssystemen und Programmen
Die Aufgaben zum Erstellen und zur Installation des Betriebssystem-Abbilds können nicht gestartet werden. Die
Aufgaben, die vor dem Ablauf der Lizenz gestartet wurden, werden bis zum Ende ausgeführt.
Zugriff auf das Netzwerk verwalten
Der NAC-Agent und NAC werden in den Modus "Deaktiviert" gewechselt, ohne dass sie aktiviert werden können.
13
ERSTE SCHR ITTE
Hardware-Inventarisierung
Die Funktion zur Sammlung von Informationen über neue Geräte mithilfe von NAC und des Servers für mobile Geräte ist
nicht verfügbar. Dabei werden Informationen über Computer und angeschlossene Geräte aktualisiert.
Benachrichtigungen über eine Änderung der Gerätekonfiguration funktionieren nicht.
Die Liste von Hardware kann nicht angezeigt und manuell bearbeitet werden.
Gruppen von lizenzierten Programmen verwalten
Ein neuer Schlüssel kann nicht hinzugefügt werden.
Es werden keine Benachrichtigungen darüber versandt, dass die Einschränkungen für die Nutzung der Schlüssel
überschritten wurden.
Remote-Verbindung mit den Client-Computern
Eine Remote-Verbindung mit den Client-Computern ist nicht verfügbar.
Antiviren-Sicherheit
Ein Antiviren-Programm verwendet die Datenbanken, die vor dem Ablauf der Lizenz installiert wurden.
ÜBER DEN AKTIVIERUNGSCODE
Der Aktivierungscode ist ein Code, den Sie beim Kauf einer kommerziellen Lizenz für Kaspersky Security Center
erhalten. Der Aktivierungscode besteht aus zwanzig lateinischen Buchstaben und Zahlen und besitzt die Form xxxxxxxxxx-xxxxx-xxxxx.
Zur Aktivierung des Programms mithilfe eines Aktivierungscodes ist eine Internetverbindung mit den Kaspersky-LabAktivierungsservern erforderlich. Ist keine Verbindung mit den Aktivierungsservern bzw. kein Internetzugriff vorhanden,
erfolgt die Programmaktivierung mithilfe der Schlüsseldatei (s. Abschnitt "Über die Schlüsseldatei" auf S. 14).
Die Gültigkeitsdauer einer Lizenz beginnt mit dem Datum der Programmaktivierung. Haben Sie eine Lizenz erworben,
mit der Kaspersky Security Center auf mehreren Geräten verwendet werden kann, beginnt die Gültigkeitsdauer der
Lizenz mit dem Datum, an dem der Aktivierungscode zum ersten Mal angewandt wurde.
Wurde der Aktivierungscode verloren oder nach der Programmaktivierung versehentlich gelöscht, muss zur
Wiederherstellung eine Anfrage an den Technischen Support von Kaspersky Lab geschickt werden.
ÜBER DIE SCHLÜSSELDATEI
Eine Schlüsseldatei ist eine Datei in Form xxxxxxx.key.
Die Schlüsseldatei wird für die Aktivierung des Programms verwendet. Die Schlüsseldatei enthält alle Informationen, die
für eine Aktivierung nötig sind. Bei der Aktivierung mit der Schlüsseldatei ist weder Verbindung mit den
Aktivierungsservern noch Zugriff auf das Internet erforderlich.
Um eine Schlüsseldatei zu erhalten oder eine versehentlich gelöschte Schlüsseldatei wiederherzustellen, können Sie
eine Anfrage an den Technischen Support (s. Abschnitt "Anfrage an den Technischen Support" auf S. 36) senden.
Eine Schlüsseldatei enthält folgende Informationen:

Schlüssel – eine individuelle Zeichenabfolge aus Buchstaben und Ziffern. Der Schlüssel kann beispielsweise
verwendet werden, um technischen Support von Kaspersky Lab zu erhalten.

Einschränkungen für die Nutzung des Programms. Eine Schlüsseldatei für Kaspersky Security Center kann bis
zu drei Einschränkungen umfassen: Anzahl von virtuellen Administrationsservern, Anzahl von verwalteten
Computern und Anzahl von verwalteten Mobilgeräten. Der Einschränkungstyp wird durch die aktive Lizenz (s.
Abschnitt "Lizenzierungsvarianten für Kaspersky Security Center" auf S. 12) bestimmt.

Erstellungsdatum der Schlüsseldatei – Datum, an dem die Schlüsseldatei auf dem Aktivierungsserver generiert
wurde.
14
LIZENZV ERWA LTUNG

Bei der Gültigkeitsdauer einer Lizenz handelt es sich um die Nutzungsdauer des Programms, die durch den
Lizenzvertrag bestimmt wird und ab dem Datum der ersten Programmaktivierung mithilfe dieser Schlüsseldatei
gerechnet wird (Beispiel: ein Jahr).
Die Lizenz läuft nicht später als die Schlüsseldatei ab, mit deren Hilfe das Programm anhand dieser Lizenz
aktiviert wurde.

Gültigkeitsdauer der Schlüsseldatei – bestimmter Zeitraum ab Erstellungsdatum der Schlüsseldatei. Das
Programm kann mithilfe dieser Schlüsseldatei nur bis zu ihrem Ablauf aktiviert werden.
Die Gültigkeitsdauer der Schlüsseldatei gilt ab dem Zeitpunkt des Ablaufs der Lizenz für die Nutzung des
Programms, die mithilfe dieser Schlüsseldatei aktiviert wurde, automatisch als abgelaufen.
ÜBER DIE BEREITSTELLUNG VON DATEN
Wenn Sie den Lizenzvertrag akzeptieren, stimmen Sie mit der automatischen Weitergabe von Informationen über die
Prüfsummen der verarbeiteten Dateien (MD5), Informationen für die Ermittlung der URL-Reputation sowie statistischen
Daten zum Schutz vor Spam. Darüber hinaus stimmen Sie damit zu, dass Informationen der installierten Software und
Rückgabecodes, die sich nach der Installation dieser Software ergeben, auf den Client-Computern gesammelt und
übertragen werden. Die von den Client-Computern übertragenen Daten werden dazu verwendet, Probleme in der
Software zu beheben oder ihre Funktionen zu verändern.
Alle empfangenen Informationen enthalten weder persönliche Daten noch sonstige vertrauliche Informationen.
Kaspersky Lab gewährleistet den gesetzlich geforderten Schutz der übermittelten Daten. Ausführlichere Informationen
über die Bereitstellung von Daten können Sie auf der Website http://www.kaspersky.com/de/datenschutzerklaerung
finden sowie der Vereinbarung zur Teilnahme an Kaspersky Security Network entnehmen, die im Programmpaket
enthalten ist.
15
PROGRAMMOBERFLÄCHE
In diesem Abschnitt werden die wichtigsten Einstellungen der Benutzeroberfläche von Kaspersky Security Center
beschrieben.
Das Anzeigen, Erstellen, Ändern und Konfigurieren der Administrationsgruppen sowie die zentrale Verwaltung der auf
den Client-Geräten installierten Kaspersky-Lab-Anwendungen erfolgen vom Administrator-Arbeitsplatz aus. Die
Administrationsschnittstelle stellt die Komponente Administrationskonsole zur Verfügung. Sie ist ein spezielles,
autonomes SnapIn, das in die Microsoft Management Console (MMC) integriert wird. Demzufolge ist die
Benutzeroberfläche von Kaspersky Security Center Standard für die MMC. Für Details siehe das Administratorhandbuch
für Kaspersky Security Center.
Das Programmhauptfenster (s. Abb. unten) enthält ein Menü, eine Symbolleiste, einen Übersichtsbereich und einen
Arbeitsbereich.
Das Menü gewährleistet die Verwaltung der Fenster und den Zugriff auf das Hilfesystem. Das Menü Aktion enthält die
gleichen Befehle wie das Kontextmenü für das aktuelle Objekt der Konsolenstruktur.
Der Übersichtsbereich stellt den Namensbereich von Kaspersky Security Center als Konsolenstruktur dar.
Die Schaltflächen der Symbolleiste gewährleisten den direkten Zugriff auf einige Menüpunkte. Die Auswahl der
Schaltflächen in der Symbolleiste ändert sich je nach dem aktuellen Knoten oder dem Ordner der Konsolenstruktur.
Die Ansicht des Arbeitsbereichs des Hauptfensters hängt davon ab, zu welchem Knoten (Ordner) der Konsolenstruktur
der Informationsbereich gehört und welche Funktionen ausführt.
Abb. 1: Programmhauptfenster von Kaspersky Security Center
16
PROGRAMMSTART
In diesem Abschnitt wird beschrieben, wie das Programm Kaspersky Security Center gestartet wird.
Kaspersky Security Center wird automatisch beim Hochfahren des Administrationsservers gestartet.
Um die Administrationskonsole der Anwendung zu starten,
wählen Sie in der Programmgruppe Kaspersky Security Center des Startmenüs  Programme Kaspersky
Security Center aus.
Die Programmgruppe Kaspersky Security Center wird bei der Installation der Komponente Administrationskonsole auf
den Arbeitsplätzen der Administratoren erstellt.
17
SOFTWAREVERTEILUNG
In diesem Abschnitt werden zwei mögliche Vorgehensweisen der Softwareverteilung im Unternehmensnetzwerk
beschrieben:

Softwareverteilung innerhalb eines Unternehmens

Softwareverteilung im Netzwerk eines Kundenunternehmens (bei der Arbeit mit der SPE-Version des
Programms)
Wenn es erforderlich ist, Antiviren-Programme innerhalb eines Unternehmens zu verteilen, das entfernte Standorte
umfasst, die nicht zum Unternehmensnetzwerk gehören, können Sie die Vorgehensweise der Softwareverteilung für
Dienstanbieter verwenden.
Die Schritte, die zu den aufgeführten Vorgehensweisen gehören, werden ausführlich im Abschnitt "Typische Aufgaben
lösen" beschrieben.
IN DIESEM ABSCHNITT
Softwareverteilung innerhalb eines Unternehmens .................................................................................................... 18
Softwareverteilung im Netzwerk eines Kundenunternehmens..................................................................................... 19
SOFTWAREVERTEILUNG INNERHALB EINES
UNTERNEHMENS
Gehen Sie wie folgt vor, um Antiviren-Programme in einem Unternehmensnetzwerk zu verteilen:
1.
Installieren und konfigurieren Sie den Administrationsserver und die Administrationskonsole (s. Abschnitt
"Programmkomponenten von Kaspersky Security Center installieren" auf S. 20).
2.
Erstellen Sie Administrationsgruppen, und fügen Sie den Gruppen Client-Computer hinzu (s. Abschnitt
"Administrationsgruppen erstellen" auf S. 21).
3.
Installieren Sie im Remote-Betrieb auf den gewählten Client-Computern den Administrationsagenten und die
erforderlichen Kaspersky-Lab-Programme (s. Abschnitt "Remote-Installation von Programmen" auf S. 26).
4.
Führen Sie bei Bedarf ein Update der Datenbanken für Kaspersky-Lab-Programme auf den Client-Computern
aus (für Details siehe: Administratorhandbuch für Kaspersky Security Center).
5.
Führen Sie bei Bedarf eine erweiterte Konfiguration der installierten Programme mithilfe von Richtlinien (s.
Abschnitt "Richtlinie für ein Programm anpassen" auf S. 29) und der lokalen Programmeinstellungen durch (s.
Abschnitt "Lokale Programmeinstellungen anzeigen und ändern" auf S. 29).
6.
Passen Sie die Einstellungen für Administratorbenachrichtigungen über Ereignisse an, die auf den ClientGeräten registriert werden (s. Abschnitt "Benachrichtigungseinstellungen anpassen" auf S. 29).
7.
Prüfen Sie die Funktion der Benachrichtigungen über Ereignisse des Schutzsystems (s. Abschnitt
"Heruntergeladene Updates prüfen" auf S. 27).
8.
Lassen Sie sich Berichte anzeigen (s. Abschnitt "Bericht erstellen und anzeigen" auf S. 30), und passen Sie den
automatischen Versand von gewünschten Berichten per E-Mail an (s. Abschnitt "Aufgabe zum Berichtsversand
erstellen" auf S. 31).
9.
Passen Sie die automatische Installation von Programmen auf neuen Computern im Netzwerk an (s. Abschnitt
"Automatische Installation von Programmen anpassen" auf S. 26).
Daraufhin wird im Computernetzwerk des Unternehmens das Schutzsystem eingerichtet.
18
SOFTWAR EVERTEILUNG
SOFTWAREVERTEILUNG IM NETZWERK EINES
KUNDENUNTERNEHMENS
Um Antiviren-Programme im Netzwerk eines Kundenunternehmens zu installieren, gehen Sie wie folgt vor:
1.
Installieren Sie den Administrationsserver und die Administrationskonsole auf dem Arbeitsplatz des
Administrators (s. Abschnitt "Programmkomponenten von Kaspersky Security Center installieren" auf S. 20).
2.
Installieren Sie die Kaspersky Security Center Web-Console auf dem Arbeitsplatz des Administrators (s.
Abschnitt "Kaspersky Security Center Web-Console installieren" auf S. 22).
3.
Passen Sie den Administrationsserver für die Interaktion mit der Kaspersky Security Center Web-Console an
(für Details siehe: Implementierungshandbuch für Kaspersky Security Center).
4.
Erstellen und konfigurieren Sie den virtuellen Administrationsserver, der das Netzwerk des
Kundenunternehmens verwaltet (s. Abschnitt "Virtuellen Administrationsserver erstellen" auf S. 22).
5.
Bestimmen und konfigurieren Sie den Update-Agenten im Netzwerk des Kundenunternehmens (s. Abschnitt
"Update-Agenten bestimmen. Update-Agenten konfigurieren" auf S. 22).
6.
Passen Sie die Einstellungen des Installationspakets des Administrationsagenten an, der für die Installation des
Administrationsagenten auf den Computern des Kundenunternehmens verwendet werden soll (s. Abschnitt
"Installationspaket des Administrationsagenten konfigurieren" auf S. 23).
7.
Installieren Sie im Remote-Betrieb auf den gewählten Client-Computern den Administrationsagenten und die
erforderlichen Kaspersky-Lab-Programme (s. Abschnitt "Remote-Installation von Programmen" auf S. 26).
8.
Führen Sie bei Bedarf eine erweiterte Konfiguration der installierten Programme mithilfe von Richtlinien (s.
Abschnitt "Richtlinie für ein Programm anpassen" auf S. 29) und der lokalen Programmeinstellungen durch (s.
Abschnitt "Lokale Programmeinstellungen anzeigen und ändern" auf S. 29).
Nachdem Sie diese Aktionen ausgeführt haben, wird im Computernetzwerk des Kundenunternehmens das
Schutzsystem eingerichtet.
19
TYPISCHE AUFGABEN LÖSEN
In diesem Abschnitt werden die wichtigsten Vorgänge beschrieben, die Sie mithilfe von Kaspersky Security Center
ausführen können.
IN DIESEM ABSCHNITT
Programmkomponenten von Kaspersky Security Center installieren........................................................................... 20
Administrationsgruppen anlegen ............................................................................................................................... 21
Kaspersky Security Center Web-Console installieren ................................................................................................. 22
Virtuellen Administrationsserver erstellen .................................................................................................................. 22
Update-Agenten bestimmen. Update-Agenten konfigurieren ...................................................................................... 22
Installationspaket des Administrationsagenten konfigurieren ...................................................................................... 23
Mobile Geräte verwalten ........................................................................................................................................... 24
Remote-Installation eines Programms ....................................................................................................................... 26
Automatische Installation von Anwendungen aktivieren ............................................................................................. 26
Aufgabe Update-Download in den Speicher anlegen ................................................................................................. 26
Heruntergeladene Updates prüfen............................................................................................................................. 27
Updates automatisch auf die Client-Computer verteilen ............................................................................................. 28
Richtlinie für ein Programm anpassen ....................................................................................................................... 29
Lokale Einstellungen des Programms anzeigen und ändern....................................................................................... 29
Einstellungen für Benachrichtigungen ........................................................................................................................ 29
Verteilung von Benachrichtigungen prüfen................................................................................................................. 30
Berichte erstellen und anzeigen ................................................................................................................................ 30
Bericht speichern ...................................................................................................................................................... 31
Aufgabe zum Berichtsversand anlegen...................................................................................................................... 31
Bericht über die gefundenen Viren anzeigen.............................................................................................................. 31
Daten über Ereignisse anzeigen................................................................................................................................ 32
Aktuellen Status des Antiviren-Schutzes anzeigen ..................................................................................................... 32
Sicherheitskopie der Daten des Administrationsservers erstellen ............................................................................... 33
PROGRAMMKOMPONENTEN VON KASPERSKY SECURITY
CENTER INSTALLIEREN
Gehen Sie zum Installieren des Administrationsservers und der Administrationskonsole wie folgt vor:
1.
Wählen Sie einen Computer aus, auf dem der Administrationsserver und die Administrationskonsole installiert
werden sollen. Es wird empfohlen, diese Komponenten auf dem Computer zu installieren, der zur Domäne
gehört.
Der Administrationsserver und die Administrationskonsole von Kaspersky Security Center 10.0 können auf
demselben Computer installiert werden, auf dem der Administrationsserver und die Administrationskonsole 9.0
laufen.
Die Installation sollte möglichst mit den Rechten des Domänenadministrators erfolgen. Dadurch können
automatisch die Benutzergruppen KLAdmins und KLOperators angelegt und dem Benutzerkonto die
erforderlichen Rechte zugewiesen werden, unter dem der Administrationsserver später ausgeführt werden soll.
20
TYPISCHE AUFGABEN
LÖSEN
2.
Starten Sie die ausführbare Datei setup.exe, und befolgen Sie die Anweisungen des Assistenten.
3.
Wählen Sie für die Installation den Standardtyp aus. Dadurch sind die meisten Einstellungen automatisch
vorgegeben.
Die benutzerdefinierte Installation wird detailliert im Implementierungshandbuch für Kaspersky Security Center
erläutert.
Danach werden auf dem Computer alle erforderlichen Programme installiert, die noch nicht installiert sind:

Microsoft Windows Installer 3.1

Microsoft Data Access Components (MDAC) 2.8

Microsoft .NET Framework 2.0

Microsoft SQL Server® 2008 R2 Express Edition
Die installierten Programme müssen nicht weiter bedient oder administriert werden.
Im folgenden Schritt des Assistenten wird der Kopiervorgang der Installationsdateien gestartet. Außerdem wird eine
Datenbank angelegt, in der der Administrationsserver zentral die Daten über den Antiviren-Schutz des Netzwerks
speichert.
Nach Fertigstellung des Installationsassistenten kann die Administrationskonsole sofort gestartet und die
Erstkonfiguration der Anwendungseinstellungen mithilfe des Schnellstartassistenten vorgenommen werden.
ADMINISTRATIONSGRUPPEN ANLEGEN
Die Hierarchie der Administrationsserver wird im Hauptfenster von Kaspersky Security Center im Ordner Verwaltete
Computer erstellt. Die Administrationsgruppen werden als Ordner der Konsolenstruktur angezeigt (s. Abb. unten).
Sofort nach der Installation von Kaspersky Security Center enthält die Gruppe Verwaltete Computer nur den leeren
Ordner Administrationsserver.
Ob der Ordner Administrationsserver in der Konsolenstruktur vorhanden ist, wird durch die Einstellungen der
Benutzeroberfläche definiert. Um die Anzeige dieses Ordners zu aktivieren, wechseln Sie in das Menü
Ansicht  Benutzeroberfläche anpassen, und aktivieren Sie im folgenden Fenster Benutzeroberfläche anpassen
das Kontrollkästchen Untergeordnete Administrationsserver anzeigen.
Beim Erstellen einer Hierarchie der Administrationsserver können Sie zum Ordner Verwaltete Computer ClientComputer, virtuelle Maschinen und untergeordnete Gruppen hinzufügen. Dem Ordner Administrationsserver können
Sie untergeordnete Administrationsserver hinzufügen.
Jede erstellte Gruppe enthält zunächst (auch wie die Gruppe Verwaltete Computer) den leeren Ordner
Administrationsserver, der für die Arbeit mit den untergeordneten Administrationsservern der entsprechenden Gruppe
vorgesehen ist. Informationen zu den Richtlinien, den Aufgaben einer bestimmten Gruppe sowie den dieser Gruppe
gehörenden Geräten werden auf den entsprechenden Registerkarten im Arbeitsbereich dieser Gruppe angezeigt.
Abb. 2: Hierarchie der Administrationsgruppen erstellen
21
ERSTE SCHR ITTE
Um eine Administrationsgruppe zu erstellen, gehen Sie wie folgt vor:
1.
Öffnen Sie in der Konsolenstruktur den Ordner Verwaltete Computer.
2.
Wenn Sie eine untergeordnete Gruppe für eine vorhandene Administrationsgruppe erstellen möchten, wählen
Sie im Ordner Verwaltete Computer den Unterordner, welcher der Gruppe entspricht, zu der die neue
Administrationsgruppe gehören soll.
Wenn Sie eine neue Administrationsgruppe der oberen Hierarchieebene erstellen, können Sie diesen Schritt
überspringen.
3.
4.
Starten Sie den Vorgang zum Erstellen einer Administrationsgruppe auf eine der folgenden Weisen:

mit dem Kontextmenübefehl Neu  Gruppe

mit dem Link Untergruppe anlegen, der sich im Arbeitsbereich des Programmhauptfensters auf der
Registerkarte Gruppen befindet.
Geben Sie im folgenden Fenster Gruppenname den Namen der Gruppe ein, und klicken Sie auf OK.
Daraufhin wird in der Konsolenstruktur ein neuer Ordner der Administrationsgruppe mit dem angegebenen Namen
angezeigt.
KASPERSKY SECURITY CENTER WEB-CONSOLE
INSTALLIEREN
Um Kaspersky Security Center Web-Console auf dem Arbeitsplatz des Administrators zu installieren,
starten Sie die Datei setup.exe, die zum Lieferumfang des Programms Kaspersky Security Center Web-Console
gehört.
Daraufhin wird der Installationsassistent für Kaspersky Security Center Web-Console gestartet. Er schlägt Ihnen vor, die
Installationseinstellungen anzupassen. Befolgen Sie die Anweisungen.
VIRTUELLEN ADMINISTRATIONSSERVER ERSTELLEN
Um einen virtuellen Administrationsserver zu einer gewählten Administrationsgruppe hinzuzufügen, gehen Sie wie
folgt vor:
1.
Wählen Sie in der Konsolenstruktur im Ordner der Administrationsgruppe den Knoten
Administrationsserver aus.
2.
Starten Sie den Vorgang zum Erstellen eines virtuellen Administrationsservers auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf den Knoten Administrationsserver, und wählen Sie Neu 
Virtueller Administrationsserver aus.

Klicken Sie im Arbeitsbereich auf den Link Virtuellen Administrationsserver hinzufügen.
Daraufhin wird der Assistent für das Erstellen von virtuellen Administrationsservern gestartet. Befolgen Sie die
Anweisungen.
UPDATE-AGENTEN BESTIMMEN. UPDATE-AGENTEN
KONFIGURIEREN
Um einen Computer zum Update-Agenten des Kundenunternehmens zu bestimmen, gehen Sie wie folgt vor:
1.
Erstellen Sie ein autonomes Installationspaket des Administrationsagenten. Gehen Sie wie folgt vor:
a.
Wählen Sie in der Konsolenstruktur den virtuellen Administrationsserver aus, der das Netzwerk des
Kundenunternehmens verwaltet.
b.
Wählen Sie im Ordner Remote-Installation des virtuellen Administrationsservers den Unterordner
Installationspakete aus.
22
TYPISCHE AUFGABEN
c.
Wählen Sie ein Installationspaket im Arbeitsbereich des Ordners oder erstellen Sie ein Installationspaket
für den Administrationsagenten.
d.
Öffnen Sie das Eigenschaftenfenster des Installationspakets des Administrationsagenten.
e.
Überprüfen Sie im Abschnitt Verbindung in der Zeile Serveradresse die Adresse des virtuellen
Administrationsservers. Die Adresse muss im folgenden Format angegeben werden: <Adresse des
Hauptadministrationsservers>/<Name des virtuellen Administrationsservers>.
f.
Starten Sie den Vorgang für das Erstellen eines autonomen Installationspakets für dieses Installationspaket
auf eine der folgenden Weisen:
g.
h.
2.
LÖSEN

Klicken Sie mit der rechten Maustaste auf das Installationspaket und wählen Autonomes
Installationspaket anlegen aus.

Klicken Sie im Arbeitsbereich des gewählten Installationspakets auf den Link Autonomes
Installationspaket anlegen.
Öffnen Sie die Liste mit den erstellten autonomen Installationspaketen des Installationspakets des
Administrationsagenten auf eine der folgenden Weisen:

Aktivieren Sie im letzten Fenster des Assistenten für das Erstellen von autonomen Paketen das
Kontrollkästchen Liste der autonomen Pakete öffnen.

Klicken Sie mit der rechten Maustaste auf das Installationspaket, und wählen Sie Liste der
autonomen Pakete anzeigen.
Wählen Sie in der folgenden Liste der autonomen Pakete das erstellte autonome Paket aus, und geben Sie
eine Methode für das Senden des autonomen Pakets an den Administrator des Kundenunternehmens an.
Um den Administrationsagenten lokal auf dem durch den Update-Agenten ausgewählten Client-Computer zu
installieren, wenden Sie sich an den Administrator des Kundenunternehmens.
Nachdem der Administrationsagent auf dem durch den Update-Agenten ausgewählten Computer installiert
wurde, wird dieser Computer im Ordner Verwaltete Computer des virtuellen Administrationsservers angezeigt.
Kaspersky Security Center bestimmt automatisch diesen Computer zum Update-Agenten und konfiguriert ihn
bei der ersten Verbindung zum Administrationsserver als Verbindungs-Gateway.
Wenn es erforderlich ist, einen Computer manuell zum Update-Agenten zu bestimmen, gehen Sie wie folgt vor:
a.
Öffnen Sie das Eigenschaftenfenster des Ordners Verwaltete Computer des virtuellen
Administrationsservers.
b.
Wählen Sie im Abschnitt Update-Agenten den Client-Computer aus, der die Rolle des Update-Agenten
übernehmen soll, indem Sie auf die Schaltfläche Hinzufügen klicken.
c.
Öffnen Sie das Eigenschaftenfenster des Update-Agenten, und gehen Sie wie folgt vor:

Konfigurieren Sie die Einstellungen für die Abfrage des Netzwerks durch den Update-Agenten im
Abschnitt Netzwerkabfrage.

Wählen Sie den Abschnitt Erweitert aus, und aktivieren Sie das Kontrollkästchen VerbindungsGateway für die Verwendung des Update-Agenten als Verbindungs-Gateway im Netzwerk des
Kundenunternehmens aktiviert ist.
Daraufhin wird der gewählte Client-Computer zum Update-Agenten des Kundenunternehmens und wird in diesem
Unternehmen als Gateway zur Verbindung mit dem virtuellen Administrationsserver verwendet.
Sie können den Computer zum Updateagenten manuell nur dann bestimmen, wenn die automatische Bestimmung
deaktiviert wurde (Abschnitt Einstellungen des Eigenschaftenfensters des virtuellen Administrationsservers).
INSTALLATIONSPAKET DES ADMINISTRATIONSAGENTEN
KONFIGURIEREN
Bevor der Administrationsagent auf die Computer des Kundenunternehmens installiert wird, ist es erforderlich, die
Einstellungen des Installationspakets des Administrationsagenten anzupassen, das für die Remote-Installation
verwendet werden soll.
23
ERSTE SCHR ITTE
Gehen Sie wie folgt vor, um das Installationspaket des Administrationsagenten für die Installation auf den
Computern des Kundenunternehmens anzupassen:
1.
Wählen Sie in der Konsolenstruktur den virtuellen Administrationsserver aus, der das Netzwerk des
Kundenunternehmens verwaltet.
2.
Wählen Sie im Ordner Remote-Installation des virtuellen Administrationsservers den Unterordner
Installationspakete aus.
3.
Wählen Sie im Arbeitsbereich oder erstellen Sie ein Installationspaket für den Administrationsagenten, das für die
Installation des Administrationsagenten auf den Computern des Kundenunternehmens verwendet werden soll.
4.
Klicken Sie mit der rechten Maustaste auf das Installationspaket des Administrationsagenten und wählen
Eigenschaften aus.
Das Eigenschaftenfenster des Installationspakets des Administrationsagenten wird geöffnet.
5.
6.
Passen Sie im Eigenschaftenfenster folgende Einstellungen des Installationspakets an:

Geben Sie im Abschnitt Verbindung in der Zeile Serveradresse dieselbe Adresse des virtuellen
Administrationsservers wie bei der lokalen Installation des Administrationsagenten auf dem UpdateAgenten an (s. Abschnitt "Update-Agenten bestimmen. Update-Agenten konfigurieren" auf S. 22).

Aktivieren Sie im Abschnitt Erweitert das Kontrollkästchen Eine Verbindung mit dem
Administrationsserver über das Verbindungs-Gateway herstellen. Geben Sie in der Zeile GatewayAdresse die Adresse des Update-Agenten an. Als Computeradresse können Sie die IP-Adresse oder den
Namen des Computers im Windows-Netzwerk angeben.
Klicken Sie auf die Schaltfläche OK.
MOBILE GERÄTE VERWALTEN
Kaspersky Security Center ermöglicht die Verwaltung von mobilen Geräten, die die Protokolle Exchange ActiveSync und
iOS Mobile Device Management (iOS MDM) unterstützen.
Die Server für mobile Geräte sammeln Informationen über mobile Geräte und speichern deren Profile. Beim Server für
mobile Geräte handelt es sich um eine Komponente von Kaspersky Security Center, die dem Administrator Zugriff auf
mobile Geräte und deren Verwaltung über die Administrationskonsole ermöglicht.
Es sind zwei Arten von Servern für mobile Geräte vorhanden:

Server für Exchange ActiveSync-Mobilgeräte Dieser Server wird auf dem Client-Computer installiert, auf dem
ein Microsoft Exchange-Server installiert wurde, und ermöglicht es, Daten vom Microsoft Exchange-Server
abzurufen und sie auf den Administrationsserver zu übertragen. Dieser Server dient zur Verwaltung von
mobilen Geräten, die das Exchange ActiveSync-Protokoll unterstützen.

Server für iOS MDM-Mobilgeräte Wird auf einem Client-Computer installiert und ermöglicht Verbindung von
iOS-Mobilgeräten mit dem Administrationsserver und deren Verwaltung mithilfe von Apple Push NotificationsDienst (APNs)
Für Exchange ActiveSync-Mobilgeräte sind folgende Funktionen verfügbar:

Profile zur Verwaltung von mobilen Geräten erstellen und bearbeiten, Profile den Benutzerpostfächern
zuweisen

Einstellungen für ein mobiles Gerät anpassen (E-Mail synchronisieren, Anwendungen verwenden,
Benutzerkennwort, Daten verschlüsseln, Wechselmedien anschließen)

Zertifikate auf mobilen Geräten installieren
Für iOS MDM-Mobilgeräte sind folgende Funktionen verfügbar:

Konfigurationsprofile erstellen und bearbeiten, Konfigurationsprofile auf mobilen Geräten installieren

Anwendungen auf einem Mobilgerät über einen App Store oder mithilfe von Property List-Dateien (.plist)
installieren

ein mobiles Gerät blockieren, Kennwort für ein mobiles Gerät zurücksetzen und alle Daten vom mobilen Gerät
entfernen
24
TYPISCHE AUFGABEN
LÖSEN
Detaillierte Informationen zur Verwaltung von mobilen Geräten finden Sie im Administratorhandbuch für Kaspersky
Security Center.
Im Weiteren wird eine Kurzbeschreibung der Schritte aufgeführt, die vorgenommen werden sollen, um eine Verbindung
zwischen dem Administrationsserver und mobilen Geräten herzustellen, die die Protokolle Exchange ActiveSync und
iOS MDM unterstützen.
EXCHANGE ACTIVESYNC-MOBILGERÄTE VERBINDEN
Gehen Sie wie folgt vor, um eine Verbindung zwischen den Exchange ActiveSync-Mobilgeräten und dem
Administrationsserver herzustellen:
1.
Installieren Sie den Server für Exchange ActiveSync-Mobilgeräte auf dem Client-Computer mit dem installierten
Microsoft Exchange-Server.
2.
Erstellen Sie Profile für die Verwaltung von Exchange ActiveSync-Mobilgeräten.
3.
Bestimmen Sie Profile für die Verwaltung von Exchange ActiveSync-Mobilgeräten den Postfächern der
Benutzer.
Der Benutzer stellt eine Verbindung zwischen dem mobilen Gerät und dem Microsoft Exchange-Server und wird
darüber benachrichtigt, dass sich sein Postfach unter der Verwaltung des Profils befindet, das Einschränkungen
für das verbundene Mobilgerät auferlegt. Für weitere Details über die Aktionen des Benutzers des Exchange
ActiveSync-Mobilgeräts siehe: Implementierungshandbuch für Kaspersky Endpoint Security 10 für mobile
Endgeräte.
Das mobile Gerät des Benutzers, das mit dem Microsoft Exchange-Server verbunden ist, wird im Unterordner
Exchange ActiveSync-Mobilgeräte angezeigt, der sich im Ordner Mobile Geräte der Konsolenstruktur
befindet.
Für weitere Details zur Verbindung von Exchange ActiveSync-Mobilgeräten mit dem Administrationsserver siehe:
Implementierungshandbuch für Kaspersky Security Center.
Der Administrator kann Exchange ActiveSync-Mobilgeräte verwalten, die mit dem Administrationsserver verbunden sind.
Informationen zur Verwaltung von Exchange ActiveSync-Mobilgeräten können Sie dem Administratorhandbuch für
Kaspersky Security Center entnehmen.
IOS MDM-MOBILGERÄTE VERBINDEN
Gehen Sie wie folgt vor, um eine Verbindung zwischen iOS MDM-Mobilgeräten und dem Administrationsserver
herzustellen:
1.
Installieren Sie auf dem gewählten Client-Computer den Server für iOS MDM-Mobilgeräte, der standardmäßig
zu den Installationspaketen des Administrationsservers gehört.
2.
Installieren Sie auf dem Administrationsserver ein Zertifikat für Apple Push Notification Service (APNs).
3.
Passen Sie die Verbindung von mobilen Geräten mit dem Server für iOS MDM-Mobilgeräte an.
4.
Senden Sie an die Benutzer der iOS-Mobilgeräte den Link für den Download des iOS MDM-Profils.
Die Benutzer der mobilen Geräte empfangen eine Meldung mit dem Link für den Download des iOS MDM-Profils
vom Webportal und führen die Installation des iOS MDM-Profils auf dem mobilen Gerät selbstständig aus.
Das mobile Gerät wird mit dem Server für iOS MDM-Mobilgeräte verbunden. Die verbundenen iOS MDMMobilgeräte werden im Unterordner iOS MDM-Mobilgeräte angezeigt, der sich im Ordner Mobile Geräte der
Konsolenstruktur befindet.
Weitere Informationen zur Verbindung von iOS MDM-Mobilgeräten mit dem Administrationsserver können Sie dem
Implementierungshandbuch für Kaspersky Security Center entnehmen.
Nachdem das iOS MDM-Mobilgerät mit dem Administrationsserver verbunden wurde, können Sie auf dem iOS MDMMobilgerät das Konfigurationsprofil und das Provisioning-Profil installieren. Ausführliche Informationen zur Installation
des Konfigurationsprofils und des Provisioning-Profils können Sie dem Implementierungshandbuch für Kaspersky
Security Center entnehmen.
Der Administrator kann iOS MDM-Mobilgeräte verwalten, die mit dem Administrationsserver verbunden sind.
Informationen zur Verwaltung von iOS MDM-Mobilgeräten können Sie dem Administratorhandbuch für Kaspersky
Security Center entnehmen.
25
ERSTE SCHR ITTE
REMOTE-INSTALLATION EINES PROGRAMMS
Einige Anwendungen von Kaspersky Lab, die mit Kaspersky Security Center verwaltet werden, können auf ClientGeräten nur lokal installiert werden (für Details siehe die Handbücher zu den entsprechenden Kaspersky-LabAnwendungen).
Gehen Sie wie folgt vor, um ein Programm von einem entfernten Standort auf Client-Computern zu installieren:
1.
Wechseln Sie in der Konsolenstruktur zum Knoten des Administrationsservers, der die Client-Geräte verwaltet.
2.
Klicken Sie im Ordner Remote-Installation der Konsolenstruktur auf den Link Assistenten für RemoteInstallation starten, um den Assistenten für Remote-Installation zu starten.
3.
Geben Sie im Fenster des Assistenten Installationspaket auswählen das Installationspaket für das Programm
an, das Sie installieren möchten.
4.
Befolgen Sie die Anweisungen des Assistenten.
Nach Abschluss des Assistenten wird die Aufgabe zur Remote-Installation des Programms auf den Client-Geräten
angelegt. Der Assistent für die Remote-Installation erstellt und startet die Aufgabe Remote-Installation für ein
gewähltes Programm. In Abhängigkeit davon, ob bestimmte Geräte oder eine Administrationsgruppe gewählt wurde,
wird die erstellte Aufgabe im Ordner Aufgaben für bestimmte Computer oder im Arbeitsbereich der gewählten
Administrationsgruppe auf der Registerkarte Aufgaben abgelegt.
Nach Fertigstellung der erstellten Aufgabe wird das Antiviren-Programm auf den gewählten Client-Geräten installiert.
Sie können die oben beschriebene Methode für die Installation eines Antiviren-Programms auf den Client-Geräten
anwenden. Informationen zur Installation eines Antiviren-Programms auf den Client-Computern einer
Administrationsgruppe können Sie sich auf der Registerkarte Computer im Arbeitsbereich der Gruppe anzeigen lassen.
Informationen zur Installation des Programms auf bestimmten Client-Computern können im Arbeitsbereich des Ordners
Nicht zugeordnete Computer angezeigt werden. In der Computerliste auf der Registerkarte Computer und im
Arbeitsbereich des Ordners Nicht zugeordnete Computer in der Spalte Agent/Anti-Virus werden Informationen zur
Installation des Administrationsagenten und des Antiviren-Programms auf den Computern angezeigt. Steht in der Spalte
nach dem Schrägstrich ein Pluszeichen (+), bedeutet es, dass das Antiviren-Programm erfolgreich installiert wurde.
AUTOMATISCHE INSTALLATION VON ANWENDUNGEN
AKTIVIEREN
Um die automatische Installation von Anwendungen auf neuen Geräten in einer Administrationsgruppe zu
aktivieren, gehen Sie wie folgt vor:
1.
Wählen Sie in der Konsolenstruktur die gewünschte Administrationsgruppe aus.
2.
Öffnen Sie das Eigenschaftenfenster dieser Administrationsgruppe.
3.
Wählen Sie im Abschnitt Automatische Installation die Installationspakete aus, die auf neuen Geräten
installiert werden sollen, indem Sie die Kontrollkästchen neben den Namen der Installationspakete für
gewünschte Programme aktivieren. Klicken Sie auf die Schaltfläche OK.
Daraufhin werden Gruppenaufgaben angelegt, die auf den Client-Geräten gestartet werden, direkt nachdem diese
zu der entsprechenden Administrationsgruppe hinzugefügt wurden.
Wenn für die automatische Installation mehrere Installationspakete einer Anwendung angegeben wurden, wird die
Installationsaufgabe nur für die neueste Version der Anwendung erstellt.
AUFGABE UPDATE-DOWNLOAD IN DEN SPEICHER
ANLEGEN
Die Aufgabe Update-Download in den Speicher des Administrationsservers wird automatisch bei der Ausführung des
Schnellstart-Assistenten Kaspersky Security Center erstellt. Die Aufgabe Update-Download in den Speicher kann in
einem Exemplar erstellt werden. Deshalb können Sie eine Aufgabe Update-Download in den Speicher nur dann
erstellen, wenn sie aus der Aufgabenliste des Administrationsservers entfernt wurde.
26
TYPISCHE AUFGABEN
LÖSEN
Um eine Aufgabe Update-Download in den Speicher zu erstellen, gehen Sie wie folgt vor:
1.
Wählen Sie in der Konsolenstruktur den Ordner Aufgaben des Administrationsservers.
2.
Starten Sie den Vorgang zum Erstellen der Aufgabe auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf den Ordner Aufgaben des Administrationsservers der
Konsolenstruktur und wählen Neu  Aufgabe aus.

Klicken Sie im Arbeitsbereich auf den Link Aufgabe erstellen.
Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen. Im Fenster
des Assistenten Aufgabentyp wählen Sie den Aufgabetypen Update-Download in den Speicher.
Nach Ausführung des Assistenten erscheint die erstellte Aufgabe Update-Download in den Speicher in der
Aufgabenliste des Administrationsservers.
Nach Fertigstellung der Aufgabe Update-Download in den Speicher werden die Updates der Datenbanken und
Programm-Module von der Update-Quelle geladen und im freigegebenen Ordner gespeichert.
Aus dem freigegebenen Ordner werden die Updates auf Client-Computer und untergeordnete Administrationsserver
verteilt.
Als Update-Quelle für den Administrationsserver können die folgenden Ressourcen verwendet werden:

Kaspersky-Lab-Updateserver – Kaspersky-Lab-Server, auf denen sich die Updates der Datenbanken und
Programm-Module befinden

Hauptadministrationsserver

FTP- / HTTP-Server oder Netzwerkordner für Updates – FTP- und HTTP-Server, lokaler Ordner oder
Netzwerkordner, die vom Benutzer angegeben werden und Updates enthalten Bei Auswahl eines lokalen
Ordners ist es erforderlich, einen Ordner auf dem Computer mit dem installierten Administrationsserver
anzugeben.
Um den Administrationsserver von einem FTP- / HTTP-Server oder aus einem Netzwerkordner zu aktualisieren,
kopieren Sie auf diese Ressourcen die richtige Ordnerstruktur mit Updates, also die Struktur, die mit der bei
Verwendung von Kaspersky-Lab-Updateservern erstellten Struktur übereinstimmt.
Die Wahl der Ressource hängt von den Aufgabeneinstellungen ab. Standardmäßig erfolgt das Update aus dem Internet
von den Kaspersky-Lab-Update-Servern.
HERUNTERGELADENE UPDATES PRÜFEN
Damit Kaspersky Security Center die empfangenen Updates überprüft, bevor sie auf die Client-Computer verteilt
werden, gehen Sie wie folgt vor:
1.
Wählen Sie im Arbeitsbereich des Ordners Aufgaben des Administrationsservers der Konsolenstruktur die
Aufgabe Update-Download in den Speicher in der Aufgabenliste aus.
2.
Öffnen Sie das Eigenschaftenfenster der Aufgabe auf eine der folgenden Weisen:
3.

Klicken Sie mit der rechten Maustaste auf die Aufgabe, und wählen Sie Eigenschaften aus.

Klicken Sie im Arbeitsbereich der gewählten Aufgabe auf den Link Aufgabeneinstellungen ändern.
Aktivieren Sie im folgenden Eigenschaftenfenster der Aufgabe im Abschnitt Update-Prüfung das
Kontrollkästchen Update-Prüfung vor der Verteilung ausführen, und wählen Sie die Aufgabe zur UpdatePrüfung auf eine der folgenden Weisen aus:

Klicken Sie auf Auswählen, um die erstellte Aufgabe zur Update-Prüfung auszuwählen.

Klicken Sie auf Erstellen, um die Aufgabe zur Update-Prüfung zu erstellen.
Daraufhin wird der Assistent für die Erstellung der Aufgabe zur Update-Prüfung gestartet. Befolgen Sie die
Anweisungen.
Beim Erstellen einer Aufgabe zur Prüfung von Updates müssen Sie die Administrationsgruppe auswählen,
auf deren Computern diese Aufgabe ausgeführt werden soll. Die zu dieser Gruppe gehörenden Computer
werden als Testcomputer bezeichnet.
27
ERSTE SCHR ITTE
Es wird empfohlen, gut geschützte Computer mit einer Programmkonfiguration, die für das
Unternehmensnetzwerk am weitesten verbreitet ist, als Testcomputer zu verwenden. Dadurch wird die
Qualität der Überprüfung erhöht und das Risiko von Fehlalarmen und Virenfunden verringert. (Wenn Viren
auf den Test-Computern gefunden werden, gilt die Aufgabe der Update-Prüfung als nicht erfolgreich
abgeschlossen).
4.
Schließen Sie das Eigenschaftenfenster der Aufgabe zum Update-Download in den Speicher, indem Sie auf OK
klicken.
Daraufhin wird im Rahmen der Aufgabe zum Update-Download in den Speicher die Aufgabe zur Prüfung der
empfangenen Updates ausgeführt. Der Administrationsserver kopiert Updates aus der Quelle, speichert sie in einem
temporären Verzeichnis und startet die Aufgabe zur Update-Prüfung. Wird diese Aufgabe erfolgreich
abgeschlossen, werden die Updates aus dem temporären Verzeichnis in den freigegebenen Ordner des
Administrationsservers kopiert (<Kaspersky Security Center Installationsverzeichnis>\Share\Updates) und auf
Client-Computer verteilt, für die der Administrationsserver die Update-Quelle ist.
Wenn in den Ergebnissen der Aufgabe zur Update-Prüfung die im temporären Verzeichnis liegenden Updates als
gefälscht eingestuft werden oder wenn die Aufgabe mit einem Fehler beendet wird, werden die Updates nicht im
freigegebenen Ordner gespeichert. Auf dem Administrationsserver verbleibt das vorherige Update. Die Aufgaben der
Zeitplanart Bei Update-Download in den Speicher werden ebenfalls nicht gestartet. Diese Vorgänge werden beim
nächsten Ausführen der Aufgabe zum Download von Updates in den Speicher gestartet, wenn die Prüfung der neuen
Updates erfolgreich verläuft.
Das Update gilt als gefälscht, wenn mindestens ein Testcomputer eine der folgenden Bedingungen erfüllt:

Es ist ein Fehler in einer Update-Aufgabe aufgetreten.

Nach Übernahme der Updates hat sich der Status des Echtzeitschutzes der Antiviren-Anwendung geändert.

Im Verlauf der Aufgabe Virensuche auf Anforderung wurde ein infiziertes Objekt gefunden.

Es ist ein Funktionsfehler in der Kaspersky-Lab-Anwendung aufgetreten.
Wenn auf keinem Testcomputer eine der genannten Bedingungen erfüllt worden ist, gilt das Update als richtig und die
Aufgabe Update-Prüfung als erfolgreich abgeschlossen.
UPDATES AUTOMATISCH AUF DIE CLIENT-COMPUTER
VERTEILEN
Damit Updates für das ausgewählte Programm auf die Client-Computer direkt nach dem Update-Download in den
Speicher des Administrationsservers automatisch verteilt werden, gehen Sie wie folgt vor:
1.
Stellen Sie eine Verbindung zum Administrationsserver her, der Client-Computer verwaltet.
2.
Erstellen Sie eine Aufgabe zur Verteilung der Updates dieses Programms für ausgewählte Client-Computer auf
eine der folgenden Weisen:

Wenn es erforderlich ist, Updates auf die zur gewählten Administrationsgruppe gehörenden ClientComputer zu verteilen, erstellen Sie eine Aufgabe für die gewählte Gruppe.

Wenn es erforderlich ist, Updates auf die Client-Computer zu verteilen, die zu unterschiedlichen
Administrationsgruppen gehören, erstellen Sie eine Aufgabe für bestimmte Computer.
Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie seine Anweisungen, indem
Sie wie folgt vorgehen:
a.
Im Fenster des Assistenten Aufgabentyp im Knoten des entsprechenden Programms wählen Sie die
Aufgabe zur Verteilung der Updates.
Die Bezeichnung der Aufgabe zur Verteilung von Updates, die im Fenster Aufgabentyp angezeigt
wird, hängt vom Programm ab, für welches die Aufgabe erstellt wird. Ausführliche Informationen über
die Bezeichnungen der Update-Aufgaben für ausgewählte Programme von Kaspersky Lab, siehe
Handbücher zu diesen Programmen.
b.
Im Fenster des Assistenten Zeitplan im Feld Start nach Zeitplan wählen Sie die Startvariante Beim
Update-Download in den Speicher.
Die Aufgabe zur Verteilung von Updates wird für ausgewählte Computer jedes Mal beim Update-Download in den
Speicher des Administrationsservers gestartet.
28
TYPISCHE AUFGABEN
LÖSEN
Wenn die Aufgabe zur Verteilung von Updates eines bestimmten Programms für ausgewählte Computer bereits erstellt
wurde, muss für die automatische Verteilung der Updates auf Client-Computer im Eigenschaftenfenster, im Abschnitt
Zeitplan die Startvariante Beim Update-Download in den Speicher im Feld Start nach Zeitplan ausgewählt werden.
RICHTLINIE FÜR EIN PROGRAMM ANPASSEN
Um eine Richtlinie für ein Programm anzupassen, gehen Sie wie folgt vor:
1.
Wählen Sie in der Konsolenstruktur die Administrationsgruppe aus, für welche die Richtlinie angepasst
werden soll.
2.
Wählen Sie im Arbeitsbereich der Gruppe auf der Registerkarte Richtlinien die Richtlinie für das gewünschte
Programm aus.
3.
Öffnen Sie das Eigenschaftenfenster der Richtlinie, und passen Sie die Richtlinieneinstellungen an.
Nachdem die vorgenommenen Änderungen gespeichert wurden, wird die Richtlinie auf den Computern der
Administrationsgruppe mit den geänderten Einstellungen übernommen.
LOKALE EINSTELLUNGEN DES PROGRAMMS ANZEIGEN
UND ÄNDERN
Die Verwaltung durch Kaspersky Security Center ermöglicht, lokale Programmeinstellungen auf den Client-Computern
über die Administrationskonsole im Remote-Betrieb zu verwalten.
Bei lokalen Programmeinstellungen handelt es sich um die Programmeinstellungen, die für einen Client-Computer
individuell sind. Mit Kaspersky Security Center können Sie lokale Programmeinstellungen für Client-Computer
bestimmen, die zu Administrationsgruppen gehören.
Einstellungen für Kaspersky-Lab-Programme sind in den Handbüchern der jeweiligen Programme ausführlich
beschrieben.
Um die lokalen Einstellungen eines Programms anzuzeigen oder zu ändern, gehen Sie wie folgt vor:
1.
Klicken Sie im Arbeitsbereich der Gruppe, zu welcher der gewünschte Client-Computer gehört, auf die
Registerkarte Computer.
2.
Im Eigenschaftenfenster des Client-Computers im Abschnitt Programme wählen Sie das gewünschte
Programm aus.
3.
Öffnen Sie durch Doppelklick auf den Namen des Programms oder durch Klicken auf die Schaltfläche
Eigenschaften das Programmeigenschaftenfenster.
Daraufhin wird das Fenster mit lokalen Einstellungen des gewählten Programms geöffnet, die Sie sich anzeigen
lassen und ändern können.
Sie können die Einstellungen ändern, deren Änderung durch die Gruppenrichtlinie nicht verboten wird (Einstellungen, die
in der Richtlinie mit einem "Schloss" nicht verriegelt sind).
EINSTELLUNGEN FÜR BENACHRICHTIGUNGEN
Kaspersky Security Center bietet die Möglichkeit, Einstellungen für die Benachrichtigung des Administrators über
Ereignisse auf den Client-Geräten anzupassen und die Benachrichtigungsmethode auszuwählen:

E-Mail

SMS

ausführbare Startdatei
29
ERSTE SCHR ITTE
Um die Einstellungen für Benachrichtigungen über Ereignisse auf den Client-Geräten anzupassen, gehen Sie wie
folgt vor:
1.
2.
Öffnen Sie in der Konsolenstruktur das Eigenschaftenfenster des Ordners Berichte und Benachrichtigungen
auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf den Ordner Berichte und Benachrichtigungen der
Konsolenstruktur und wählen Eigenschaften aus.

Klicken Sie im Arbeitsbereich des Ordners Berichte und Benachrichtigungen auf der Registerkarte
Benachrichtigungen auf den Link Einstellungen für das Versenden von Benachrichtigungen ändern.
Passen Sie im Abschnitt Benachrichtigung im Eigenschaftenfenster des Ordners Berichte und
Benachrichtigungen die Einstellungen der Benachrichtigung über Ereignisse an.
Daraufhin werden die angepassten Einstellungen der Benachrichtigung auf alle Ereignisse übernommen, die auf
Client-Geräten eintreten.
Sie können die Einstellungen für die Benachrichtigung über ein Ereignis im Eigenschaftenfenster des Ereignisses
anpassen. Für einen schnellen Zugriff auf die Einstellungen der Ereignisse verwenden Sie die Links
Ereigniseinstellungen für Kaspersky Endpoint Security anpassen und Ereigniseinstellungen des
Administrationsservers ändern.
VERTEILUNG VON BENACHRICHTIGUNGEN PRÜFEN
Zur Prüfung der Verteilung von Benachrichtigungen über Ereignisse wird eine Benachrichtigung über den Fund eines
Test-"Virus" "Eicar" auf den Client-Computern verwendet.
Um die Verteilung von Benachrichtigungen über Ereignisse zu überprüfen, gehen Sie wie folgt vor:
1.
Beenden Sie auf dem Client-Computer die Aufgabe zum Echtzeitschutz für Dateien, und kopieren Sie den Test"Virus" "Eicar" auf den Client-Computer. Aktivieren Sie die Aufgabe zum Echtzeitschutz für Dateien wieder.
2.
Starten Sie die Aufgabe zur Untersuchung von Client-Computern für eine Administrationsgruppe oder für
bestimmte Computer, zu den der Client-Computer mit dem Test-"Virus" Eicar gehört.
Wurde die Aufgabe richtig angepasst, wird der Test-"Virus" bei der Ausführung der Aufgabe gefunden. Wurden
die Einstellungen für Benachrichtigungen richtig angepasst, empfangen Sie eine Meldung über den gefundenen
Virus.
Im Ordner Berichte und Benachrichtigungen der Konsolenstruktur im Unterordner Ereignisse in der Auswahl
Letzte Ereignisse wird ein Eintrag über den gefundenen "Virus" angezeigt.
Der Test-"Virus" Eicar ist KEIN Virus. Er enthält keinen Programmcode, der Ihrem Computer Schaden zufügen kann. Die
meisten Programme von Antiviren-Herstellern identifizieren ihn als Virus. Der Test-"Virus" steht auf der offiziellen Seite
der Organisation EICAR zum Download bereit.
BERICHTE ERSTELLEN UND ANZEIGEN
Um einen Bericht zu erstellen und anzuzeigen, gehen Sie wie folgt vor:
1.
Öffnen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen, in dem sich die
Berichtsvorlagen befinden.
2.
Wählen Sie in der Konsolenstruktur oder im Arbeitsbereich auf der Registerkarte Berichte die gewünschte
Berichtsvorlage aus.
Daraufhin wird im Arbeitsbereich der Bericht angezeigt, der nach der gewählten Vorlage erstellt wurde.
Im Bericht werden folgende Daten angezeigt:

Typ und Name des Berichts, dessen Kurzbeschreibung und Berichtszeitraum sowie Informationen darüber, für
welche Gerätegruppe der Bericht erstellt wurde

Diagramm, das die meisten typischen Berichtsdaten anzeigt

Übersichtstabelle mit berechenbaren Werten des Berichts

Tabelle mit Detaildaten des Berichts
30
TYPISCHE AUFGABEN
LÖSEN
BERICHT SPEICHERN
Um den erstellten Bericht zu speichern, gehen Sie wie folgt vor:
1.
Öffnen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen, in dem sich die
Berichtsvorlagen befinden.
2.
Wählen Sie in der Konsolenstruktur oder im Arbeitsbereich auf der Registerkarte Berichte die gewünschte
Berichtsvorlage aus.
3.
Klicken Sie mit der rechten Maustaste auf die gewählte Berichtsvorlage und wählen Speichern aus.
Daraufhin wird der Assistent für das Speichern eines Berichts gestartet. Befolgen Sie die Anweisungen.
Nach Abschluss des Assistenten wird der Ordner geöffnet, in dem Sie die Berichtsdatei gespeichert haben.
AUFGABE ZUM BERICHTSVERSAND ANLEGEN
Der Versand von Berichten erfolgt in Kaspersky Security Center mit der Aufgabe Berichtsversand. Berichte können per
E-Mail versendet oder in einem gewählten Ordner gespeichert werden. Es kann beispielsweise ein freigegebener Ordner
auf dem Administrationsserver oder einem lokalen Computer sein.
Um eine Aufgabe für den Versand eines einzelnen Berichts zu erstellen, gehen Sie wie folgt vor:
1.
Öffnen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen, in dem sich die
Berichtsvorlagen befinden.
2.
Wählen Sie in der Konsolenstruktur oder im Arbeitsbereich auf der Registerkarte Berichte die gewünschte
Berichtsvorlage aus.
3.
Klicken Sie mit der rechten Maustaste auf die Berichtsvorlage und wählen Berichte senden aus.
Daraufhin wird der Assistent für das Erstellen der Aufgabe für den Versand des gewählten Berichts gestartet.
Befolgen Sie die Anweisungen.
Um eine Aufgabe für den Versand von mehreren Berichten anzulegen, gehen Sie wie folgt vor:
1.
Wählen Sie in der Konsolenstruktur den Ordner Aufgaben des Administrationsservers.
2.
Starten Sie den Vorgang zum Erstellen der Aufgabe auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf den Ordner Aufgaben des Administrationsservers der
Konsolenstruktur und wählen Neu  Aufgabe aus.

Klicken Sie im Arbeitsbereich auf den Link Aufgabe erstellen.
Daraufhin wird der Assistent für das Erstellen einer Aufgabe des Administrationsservers gestartet. Befolgen Sie die
Anweisungen. Wählen Sie im Fenster des Assistenten Aufgabentyp den Aufgabentyp Berichtsversand aus.
Die erstellte Aufgabe Berichtsversand wird im Ordner Aufgaben des Administrationsservers der Konsolenstruktur
angezeigt.
Die Aufgabe Berichtsversand wird automatisch angelegt, wenn bei der Installation von Kaspersky Security Center die
Einstellungen für E-Mail-Nachrichten eingegeben wurden.
BERICHT ÜBER DIE GEFUNDENEN VIREN ANZEIGEN
Um sich die Zusammenfassung über gefundene Viren anzeigen zu lassen, gehen Sie wie folgt vor:
1.
Wählen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen aus.
2.
Wählen Sie im Arbeitsbereich des Ordners auf der Registerkarte Statistik die Seite Antiviren-Statistik aus.
In den Informationsbereichen dieser Seite werden standardmäßig folgende Daten angezeigt, die während eines Tages
gesammelt wurden:

Historie der Virenaktivität

im Netzwerk am weitesten verbreitete Viren
31
ERSTE SCHR ITTE

Geräte, auf denen die größte Anzahl von Viren gefunden wurde

Benutzer, auf deren Geräten die größte Anzahl von Viren gefunden wurde
Im Ordner Berichte und Benachrichtigungen der Konsolenstruktur auf der Registerkarte Berichte können Sie sich
auch die Zusammenfassung über im Netzwerk gefundene Viren anzeigen lassen. Klicken Sie dazu auf dieser
Registerkarte im Block Antiviren-Statistik auf einen der folgenden Links:

Virenbericht

Bericht über die am stärksten infizierten Computer

Bericht über Benutzer infizierter Computer
Nachdem Sie den gewünschten Bericht ausgewählt haben, werden im Arbeitsbereich detailliert die Informationen über
gefundene Viren angezeigt, die seit der Installation des Administrationsservers gesammelt wurden.
Sie können Einstellungen für einen beliebigen Bericht anpassen. Beispiel: Zeitraum, in dem der Bericht erstellt wurde,
oder Auswahl der im Bericht angezeigten Felder (weitere Details siehe: Administratorhandbuch für Kaspersky Security
Center).
DATEN ÜBER EREIGNISSE ANZEIGEN
Um Informationen über Ereignisse im Programm anzuzeigen, gehen Sie wie folgt vor:
1.
Klicken Sie in der Konsolenstruktur im Ordner Berichte und Benachrichtigungen auf den Unterordner
Ereignisse.
2.
Öffnen Sie eine Ereignisauswahl auf eine der folgenden Weisen:

Öffnen Sie in der Konsolenstruktur den Ordner Ereignisse, und wählen Sie den Ordner mit der
gewünschten Ereignisauswahl aus.

Klicken Sie im Arbeitsbereich des Ordners Ereignisse im Block Vordefinierte Auswahlen auf den Link mit
dem Namen der gewünschten Ereignisauswahl.
Daraufhin wird im Arbeitsbereich die Liste mit den Ereignissen des gewählten Typs angezeigt, die auf dem
Administrationsserver gespeichert werden.
Sie können eine benutzerdefinierte Ereignisauswahl anlegen (für Details siehe: Administratorhandbuch für Kaspersky
Security Center).
AKTUELLEN STATUS DES ANTIVIREN-SCHUTZES
ANZEIGEN
Sie können den Status des Schutzsystems der Client-Computer und -Geräte verfolgen, die durch den Administrationsserver
<Servername> im Arbeitsbereich des Knotens <Servername> verwaltet werden. In den Verwaltungsblöcken des
Arbeitsbereichs werden Informationen zum Status folgender Funktionsbereiche des Programms angezeigt:

Softwareverteilung im Netzwerk (Block Softwareverteilung)

Anlegen einer Struktur von Administrationsgruppen, die verwaltete Computer enthalten (Block
Computerverwaltung)

Ausführung des Schutzes auf den Client-Geräten (Block Computerschutz und Virensuche)

Update der Datenbanken und Programm-Module (Block Update)

Überwachung und Empfang von Benachrichtigungen (Block Monitoring)
Sie können den Status des Schutzsystems mithilfe der Ampelsymbole einschätzen, die sich in Verwaltungsblöcken
befinden. Wenn das Symbol grün leuchtet, sind die notwendigen Aufgaben in diesem Bereich abgeschlossen. Wenn das
Symbol gelb oder rot leuchtet, müssen Sie auf diesen Bereich ein besonderes Augenmerk legen und ggf. erforderliche
Aktionen ausführen.
Neben den Indikatoren in den Ampelfarben enthält jeder Block eine kurze Textbeschreibung des Schutzstatus oder eines
eingetretenen Problems sowie Links, mit denen Sie zu den Basisaufgaben des Blocks wechseln können.
Ausführliche Informationen zum Status des Schutzsystems finden Sie im Ordner Berichte und Benachrichtigungen.
32
TYPISCHE AUFGABEN
LÖSEN
SICHERHEITSKOPIE DER DATEN DES
ADMINISTRATIONSSERVERS ERSTELLEN
Der Schnellstartassistent für Kaspersky Security Center legt eine Aufgabe zur Erstellung einer Sicherungskopie der
Daten des Administrationsservers an. Standardmäßig wird die Sicherungskopie täglich auf dem Computer mit dem
installierten Administrationsserver im Installationsordner der Anwendung im Unterordner Backup erzeugt.
Um das Erstellen einer Sicherungskopie der Daten des Administrationsservers manuell zu starten, gehen Sie wie
folgt vor:
1.
Wählen Sie in der Konsolenstruktur den Ordner Aufgaben des Administrationsservers.
2.
Wählen Sie im Arbeitsbereich des Ordners die Aufgabe zur Erstellung einer Sicherungskopie der Daten des
Administrationsservers. Als Standard gilt die Aufgabe Erstellen einer Sicherungskopie der Daten des
Administrationsservers.
3.
Starten Sie die gewählte Aufgabe.
Da virtuelle Administrationsserver die Datenbank des Hauptadministrationsservers verwenden, erfolgen das Erstellen
von Sicherungskopien und Wiederherstellung der Daten eines virtuellen Servers nur im Rahmen von Erstellen von
Sicherungskopien und Wiederherstellung von Daten des Hauptadministrationsservers.
33
WECHSEL VON KASPERSKY SECURITY
CENTER 9.0 AUF KASPERSKY SECURITY
CENTER 10.0
In diesem Abschnitt wird der Wechsel von der Version Kaspersky Security Center 9.0 auf die Version Kaspersky Security
Center 10.0 sowie die wichtigsten Schritte für die Erstkonfiguration des Programms in der neuen Version beschrieben.
Um von der Version Kaspersky Security Center 9.0 auf die Version Kaspersky Security Center 10.0 zu wechseln,
gehen Sie wie folgt vor:
1.
Erstellen Sie für Kaspersky Security Center 9.0 mit dem Tool klbackup eine Sicherungskopie der Daten des
Administrationsservers. Das Tool gehört zum Programmpaket und wird im Stammverzeichnis der Installation
von Kaspersky Security Center abgelegt.
2.
Installieren Sie den Administrationsserver und die Administrationskonsole 10.0.
Sie können den Administrationsserver auf dem Computer installieren, auf dem die vorherige Version des
Administrationsservers installiert ist. Beim Update auf die Version 10.0 bleiben Daten und Einstellungen der
vorherigen Version des Administrationsservers erhalten.
Bei der Installation des Administrationsservers auf einem anderen Computer können Sie die Einstellungen der
vorherigen Version des Administrationsservers mit dem Tool für die Sicherungskopie und Wiederherstellung
von Daten (klbackup) wiederherstellen.
3.
Wenn die Einstellungen nicht von der vorherigen Version des Administrationsservers übernommen wurden,
führen Sie die Erstkonfiguration des Administrationsservers aus.
4.
Erstellen Sie eine Struktur der Administrationsgruppen.
5.
Wählen Sie die Client-Computer aus, auf denen eine neue Version des Administrationsagenten sowie neue
Versionen der Kaspersky-Lab-Programme installiert werden sollen.
6.
Erstellen Sie für die gewählten Computer eine Aufgabe zur Remote-Installation der neuen Version des
Administrationsagenten und der neuen Versionen der Kaspersky-Lab-Programme. Für die Remote-Installation
von Programmen können Sie Installationspakete verwenden, die bei der Installation von Kaspersky Security
Center 10.0 automatisch erstellt wurden.
7.
Starten Sie die erstellte Aufgabe.
Daraufhin werden auf den gewählten Client-Computern die neue Version des Administrationsagenten und der
Kaspersky-Lab-Programme installiert.
8.
Fügen Sie die Client-Computer, auf denen die neuen Programmversionen installiert wurden, zur Struktur der
Administrationsgruppen hinzu.
Daraufhin wird das Schutzsystem, das auf älteren Versionen der Kaspersky-Lab-Programme aufbaut, auf Kaspersky
Security Center 10.0 umgestellt.
Sie können Richtlinien und Aufgaben, die für die älteren Versionen der Kaspersky-Lab-Programme erstellt wurden, in
Richtlinien und Aufgaben der neuen Version der Programme mit dem Assistenten zum Konvertieren von Richtlinien und
Aufgaben konvertieren. Weitere Details siehe: Administratorhandbuch für Kaspersky Security Center.
34
ZUSAMMENFASSUNG
In diesem Abschnitt werden die in dem Dokument aufgeführten Informationen zusammengefasst.
In dem Dokument wird eine einfache Vorgehensweise der Softwareverteilung in einem Unternehmensnetzwerk sowie die
Schritte beschrieben, die für eine schnelle Softwareverteilung und für den Einstieg ins Programm Kaspersky Security
Center erforderlich sind. Ausführliche Informationen über die Möglichkeiten von Kaspersky Security Center und die
Vorgehensweisen der Softwareverteilung finden Sie im Implementierungshandbuch für Kaspersky Security Center und
im Administratorhandbuch für Kaspersky Security Center.
35
ANFRAGE AN DEN TECHNISCHEN
SUPPORT
Dieser Abschnitt beschreibt, wie Sie technische Unterstützung erhalten können, und nennt die Voraussetzungen, die
dafür erfüllt sein müssen.
IN DIESEM ABSCHNITT
Methoden zur Erhaltung des technischen Supports.................................................................................................... 36
Telefonischer technischer Support ............................................................................................................................ 36
Technischen Support über Kaspersky CompanyAccount erhalten .............................................................................. 36
METHODEN ZUR ERHALTUNG DES TECHNISCHEN
SUPPORTS
Wenn Sie in der Programmdokumentation und in den Informationsquellen zum Programm (s. Abschnitt
"Informationsquellen zum Programm" auf S. 8) keine Lösung für Ihr Problem finden können, empfehlen wir Ihnen, sich
an den Technischen Support von Kaspersky Lab zu wenden. Die Support-Mitarbeiter beantworten Ihre Fragen zur
Installation und Verwendung des Programms.
Bitte lesen Sie die Regeln für die Nutzung des Technischen Supports (http://support.kaspersky.com/de/support/rules),
bevor Sie sich an den Technischen Support wenden.
Eine Kontaktaufnahme mit den Support-Experten ist auf folgende Weise möglich:

Telefonisch. Sie können sich telefonisch von den Spezialisten des lokalen oder internationalen Technischen
Supports beraten lassen.

Anfrage über Kaspersky CompanyAccount auf der Supports-Website senden. Sie können sich über ein
Webformular an die Support-Experten wenden.
TELEFONISCHER TECHNISCHER SUPPORT
Bei dringenden Problemen können Sie jederzeit den lokalen oder internationalen Technischen Support
(http://support.kaspersky.com/de/support/international) anrufen.
Bitte konsultieren Sie die Regeln für die Nutzung des Technischen Supports
(http://support.kaspersky.com/de/support/details), bevor Sie sich an den Technischen Support wenden. Auf diese Weise
können unsere Spezialisten Ihnen möglichst schnell helfen.
TECHNISCHEN SUPPORT ÜBER KASPERSKY
COMPANYACCOUNT ERHALTEN
Kaspersky CompanyAccount ist ein Web-Service (https://companyaccount.kaspersky.com) zum Versenden und
Nachhalten von Anfragen an Kaspersky Lab.
Um Zugriff auf Kaspersky CompanyAccount zu erhalten, müssen Sie sich auf der Registrierungsseite
(https://support.kaspersky.com/companyaccount/registration?LANG=de) anmelden und einen Benutzernamen sowie ein
Kennwort anfordern. Geben Sie dazu einen Aktivierungscode oder eine Schlüsseldatei an (s. Abschnitt "Über die
Schlüsseldatei" auf S. 14).
36
ANFRAGE
AN DEN
TEC HNISC HEN SUPPORT
Im Kaspersky CompanyAccount können Sie folgende Aktionen ausführen:

Senden von Anfragen an den Technischen Support und an das Virenlabor

Kommunikation mit dem Technischen Support ohne Verwendung von E-Mails

Verfolgung des Status Ihrer Anfragen in Echtzeit

Ansicht des vollständigen Verlaufs Ihrer Anfragen an den Technischen Support

Anfordern einer Kopie der Schlüsseldatei, falls die Schlüsseldatei verloren gegangen ist oder gelöscht wurde
Elektronische Anfrage an den technischen Support
Anfragen an den Technischen Support können per E-Mail auf Deutsch, Englisch und in anderen Sprachen gestellt
werden.
Füllen Sie folgende Felder des elektronischen Formulars aus:

Typ der Anfrage

Name und Version der Anwendung

Anfragetext
Bei Bedarf können Sie dem elektronischen Formular auch Dateien beifügen.
Ein Mitarbeiter des Technischen Supports sendet die Antwort auf Ihre Frage an Ihren Kaspersky CompanyAccount an
die E-Mail-Adresse, die Sie bei der Registrierung angegeben haben.
Elektronische Anfrage an das Virenlabor
Beachten Sie, dass für die Bearbeitung bestimmter Anfragen nicht der Technische Support, sondern das Virenlabor
verantwortlich ist.
Sie können folgende Anfragetypen an das Virenlabor richten:

Unbekanntes Schadprogramm – Sie haben den Verdacht, dass eine Datei einen Virus enthält, obwohl
Kaspersky Security Center diese Datei als virenfrei einstuft.
Die Experten des Virenlabors analysieren den eingeschickten Schadcode. Wird ein bisher unbekannter Virus
gefunden, so wird seine Beschreibung einer Datenbank hinzugefügt, die in das nächste Update der AntivirenProgramme aufgenommen wird.

Viren-Fehlalarm – Kaspersky Security Center stuft eine Datei als infiziert ein, obwohl Sie sicher sind, dass die
Datei keine Viren enthält.
Außerdem können Sie Anfragen an das Virenlabor von der Seite mit dem Anfrageformular aus
(http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de) senden, ohne sich am Kaspersky CompanyAccount
anzumelden. Die Angabe eines Aktivierungscodes für das Programm ist dabei nicht erforderlich. Die Priorität der
Meldungen, die über das Anfrageformular erstellt wurden, ist niedriger als bei Anfragen, die über Kaspersky
CompanyAccount erstellt wurden.
37
KASPERSKY LAB ZAO
Kaspersky Lab ist ein weltweit bekannter Hersteller von Systemen, die Computer vor Viren und anderer Malware, Spam,
Netzwerk- und Hackerangriffen schützen.
Seit 2008 gehört Kaspersky Lab international zu den vier führenden Unternehmen im Bereich der IT-Sicherheit für
Endbenutzer (Rating des "IDC Worldwide Endpoint Security Revenue by Vendor"). Nach einer Studie des
Marktforschungsinstituts COMCON TGI-Russia war Kaspersky Lab 2009 in Russland der beliebteste Hersteller von
Schutzsystemen für Heimanwender.
Kaspersky Lab wurde 1997 in Russland gegründet. Inzwischen ist Kaspersky Lab ein international tätiger Konzern mit
Hauptsitz in Moskau und verfügt über fünf regionale Niederlassungen, die in Russland, West- und Osteuropa, im Nahen
Osten, in Afrika, Nord- und Südamerika, Japan, China und anderen Ländern aktiv sind. Das Unternehmen beschäftigt
über 2.000 hochspezialisierte Mitarbeiter.
Produkte. Die Produkte von Kaspersky Lab schützen sowohl Heimanwender als auch Firmennetzwerke.
Die Palette der Heimanwender-Produkte umfasst Antiviren-Anwendungen für Desktops, Laptops, Smartphones und
andere mobile Geräte.
Das Unternehmen bietet Programme und Services für den Schutz von Workstations, Datei- und Webservern, MailGateways und Firewalls. In Verbindung mit Administrationstools ermöglichen es diese Lösungen, netzwerkweit einen
effektiven automatisierten Schutz vor Computerbedrohungen aufzubauen. Die Produkte von Kaspersky Lab sind durch
namhafte Testlabore zertifiziert, mit den Programmen der meisten Softwarehersteller kompatibel und für die Arbeit mit
unterschiedlichen Hardwareplattformen optimiert.
Die Virenanalysten von Kaspersky Lab sind rund um die Uhr im Einsatz. Sie finden und analysieren jeden Tag Hunderte
neuer Computerbedrohungen. Mit diesem Wissen entwickeln sie Mittel, um Gefahren zu erkennen und zu desinfizieren.
Diese Informationen fließen in die Datenbanken ein, auf die die Kaspersky-Programme zurückgreifen. Die AntivirenDatenbanken von Kaspersky Lab werden stündlich aktualisiert, die Anti-Spam-Datenbanken im 5-Minuten-Takt.
Technologien. Viele Technologien, die für ein modernes Antiviren-Programm unerlässlich sind, wurden ursprünglich von
Kaspersky Lab entwickelt. Es spricht für sich, dass viele Softwarehersteller den Kernel von Kaspersky Anti-Virus in ihren
Produkten einsetzen. Zu ihnen zählen SafeNet (USA), Alt-N Technologies (USA), Blue Coat Systems (USA), Check
Point Software Technologies (Israel), Clearswift (Großbritannien), CommuniGate Systems (USA), Critical Path (Irland),
D-Link (Taiwan), M86 Security (USA), GFI (Malta), IBM (USA), Juniper Networks (USA), LANDesk (USA), Microsoft
(USA), NETASQ (Frankreich), NETGEAR (USA), Parallels (Russland), SonicWALL (USA), WatchGuard Technologies
(USA), ZyXEL Communications (Taiwan). Eine Vielzahl von innovativen Technologien des Unternehmens ist durch
Patente geschützt.
Auszeichnungen. Im Verlauf eines kontinuierlichen Kampfes mit Computerbedrohungen hat Kaspersky Lab Hunderte
von Auszeichnungen erworben. So wurde Kaspersky Anti-Virus 2010 in einem Test des anerkannten österreichischen
Antiviren-Labors AV-Comparatives mit mehreren Premium-Awards Advanced+ ausgezeichnet. Die höchste
Auszeichnung stellt für Kaspersky Lab aber das Vertrauen seiner Benutzer auf der ganzen Welt dar. Die Produkte und
Technologien des Unternehmens schützen mehr als 300 Millionen Anwender. Über 200.000 Firmen zählen zu den
Kunden von Kaspersky Lab.
Webseite von Kaspersky Lab:
http://www.kaspersky.com/de
Viren-Enzyklopädie:
http://www.securelist.com/de
Antiviren-Labor:
newvirus@kaspersky.com (nur zum Einsenden von möglicherweise
infizierten Dateien, die zuvor archiviert wurden)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de
(für Fragen an die Virenanalysten)
Webforum von Kaspersky Lab:
http://forum.kaspersky.com
38
INFORMATIONEN ÜBER FREMDE CODES
Informationen über fremde Codes sind in der Datei legal_notices.txt enthalten, die sich im Installationsordner des
Programms befindet.
39
MARKENHINWEISE
Eingetragene Markenzeichen und Handelsmarken sind das Eigentum ihrer Besitzer.
ActiveSync, Microsoft, Windows, SQL Server sind eingetragene Markenzeichen der Microsoft Corporation in den USA
und anderen Ländern.
Apple ist ein eingetragenes Markenzeichen der Apple Inc.
40