KASPERSKY LAB
Transcription
KASPERSKY LAB
KASPERSKY LAB Kaspersky® Administration Kit 6.0 Nachschlagebuch KASPERSKY® ADMINISTRATION KIT 6.0 Handbuch für Administratoren © Kaspersky Lab Besuchen Sie unsere Webseite: http://www.kaspersky.com/de/ Redaktionsdatum: Februar 2007 Inhalt KAPITEL 1. KASPERSKY ADMINISTRATION KIT....................................................... 8 1.1. Art des Dokumentes............................................................................................ 10 1.2. Textgestaltung ..................................................................................................... 11 KAPITEL 2. VERWALTEN DES LIGISCHEN NETZWERKS ..................................... 12 2.1. Programmstart..................................................................................................... 12 2.1.1. Starten des Programms ............................................................................... 12 2.1.2. Mit dem Administrationsserver verbinden ................................................... 12 2.1.3. Verbindung mit dem Administrationsserver trennen ................................... 16 2.1.4. Sich an einem anderen Administrationsserver anmelden .......................... 16 2.1.5. Einen neuen Administrationsserver Zur Konsolenstruktur hinzufügen ...... 16 2.1.6. Um den Server aus der Konsolenstruktur zu entfernen.............................. 17 2.2. Rechtevergrabe................................................................................................... 17 2.2.1. Rechte für Administrationsserver vergeben ................................................ 17 2.2.2. Rechte für die Arbeit mit einer Administrationsgruppe vergeben ............... 19 2.3. Informationen über Computernetzwerk, IP-Subnetz.......................................... 21 2.3.1. Informationen über Computernetzwerk ansehen........................................ 21 2.3.2. Darstellungsweise des Computernetzwerkes ............................................. 22 2.3.3. Ein neues IP-Subnetz anlegen .................................................................... 22 2.3.4. Die Parameter eines IP-Subnetzes ändern................................................. 23 2.3.5. Die Parameter der Gruppe Active Directory ändern ................................... 26 2.4. Schnellstart-Assistent.......................................................................................... 27 2.4.1. Mit Hilfe des Assistenten ein zentralisiertes Verwaltungssystem für den Antiviren-Schutz erstellen ............................................................................. 27 2.5. Anzeigen, erstellen und ändern der Struktur des logischen Netzwerks............ 34 2.5.1. Informationen über die Struktur einer Gruppe, die zu einem logischen Netzwerk gehört, anzeigen........................................................................... 34 2.5.2. Die Parameter einer Gruppe und die Parameter für die Interaktion eines Administrationsservers mit Client-Computern einer Gruppeanzeigen lassen ............................................................................................................ 35 2.5.3. Anzeigen der Informationen über einen Client-Computer, der zum logischen Netzwerk gehört ........................................................................... 39 4 Kaspersky Administration Kit 2.5.4. Logisches Netzwerk des untergeordneten Administrationsserver ansehen......................................................................................................... 44 2.6. Gruppen............................................................................................................... 46 2.6.1. Gruppe erstellen ........................................................................................... 46 2.6.2. Gruppenparameter einstellen....................................................................... 46 2.6.3. Einstellungen der automatischen Installationen der Anwendungen auf neuen Computern in der Gruppe ................................................................. 54 2.6.4. Gruppe verschieben ..................................................................................... 54 2.6.5. Gruppenbezeichnung ändern ...................................................................... 55 2.6.6. Gruppe löschen ............................................................................................ 55 2.7. Client-Computer .................................................................................................. 55 2.7.1. Computer zum logischen Netz hinzuzufügen.............................................. 55 2.7.2. Neue Computer automatisch zur Gruppe Hinzufügen................................ 57 2.7.3. Den Computer in ein anderes logisches Netz verschieben. Administrationsserverwechsel Task............................................................. 58 2.7.4. Lokales Verbinden von Client-Computer mit Administrationsserver klmover.exe ................................................................................................. 61 2.7.5. Verbindung zwischen Client-Computer und Administrationsserver untersuchen. Dienstprogramm klnagchk.exe ............................................ 63 2.8. Untergeordnete Administrationsservers ............................................................. 64 2.8.1. Untergeordneten Server hinzufügen............................................................ 64 2.8.2. Um die Verbindungsparameter eines untergeordneten Administrationsserver mit dem Hauptserver einzustellen, .......................... 66 KAPITEL 3. REMOTE-STEUERUNG DER PROGRAMME ....................................... 69 3.1. Parameter der Anwendung einstellen ................................................................ 69 3.1.1. Richtlinienverwaltung.................................................................................... 69 3.1.1.1. Erstellen einer Richtlinie für die Anwendung ........................................ 69 3.1.1.2. Anzeigen und Ändern der Parameter einer Richtlinie .......................... 72 3.1.1.3. Darstellung der geerbten Richtlinie in der untergeordneten Gruppe ... 85 3.1.1.4. Aktivieren einer Richtlinie....................................................................... 86 3.1.1.5. Gruppenrichtlinie automatisch aktivieren, wenn ein Ereignis eintritt.... 86 3.1.1.6. Richtlinie für mobile Benutzer................................................................ 87 3.1.1.7. Richtlinie löschen ................................................................................... 87 3.1.1.8. Richtlinie kopieren.................................................................................. 87 3.1.1.9. Die Parameter der Richtlinie des Administrationsagenten................... 88 3.1.1.10. Richtlinie des Administrationsserver einstellen................................... 92 Kaspersky Administration Kit 5 3.1.1.11. Eine Richtlinie exportieren................................................................... 97 3.1.1.12. Eine Richtlinie importieren................................................................... 97 3.1.2. Lokale Programmeinstellungen ................................................................... 98 3.1.2.1. Programmeinstellungen ansehen ......................................................... 98 3.1.2.2. Konfiguration der Parameter des Administrationsservers.................. 102 3.1.2.3. Konfiguration des Administrationsagenten ......................................... 118 3.2. Arbeit der Programme koordinieren ................................................................. 120 3.2.1. Erstellen eines Gruppentasks .................................................................... 120 3.2.2. Erstellen eines globalen Tasks .................................................................. 131 3.2.3. Erstellen eines lokalen Tasks..................................................................... 132 3.2.4. Anzeigen und Ändern von Task-Eigenschaften........................................ 134 3.2.5. Darstellung der geerbten Gruppentasks in der Konsole .......................... 141 3.2.6. Automatisches Starten des Betriebsystems des Client-Computer vor der Ausführung des Tasks.......................................................................... 142 3.2.7. Computer nach der Ausführung des Tasks herunterfahren ..................... 142 3.2.8. Zeitlimit für einen Task setzen.................................................................... 143 3.2.9. Geplanten Task anhalten ........................................................................... 143 3.2.10. Task zum Starten / Beenden einer Anwendung erstellen ...................... 143 3.2.11. Export eines Tasks ................................................................................... 145 3.2.12. Import eines Tasks ................................................................................... 145 3.2.13. Manuelles Starten und Beenden eines Tasks......................................... 145 3.2.14. Manuelles Fortsetzen und Anhalten eines Tasks ................................... 146 3.2.15. Überwachung der Taskausführung ......................................................... 146 3.2.16. Die Ergebnisse der Taskausführung, die auf dem Administrationsserver gespeichert sind, ansehen..................................... 147 3.2.17. Filter der Ereignisse für den Gruppentask einstellen .............................. 149 3.2.18. Filter der Ergebnisse für ausgewählten Computer einstellen ............... 152 3.2.19. Wirkung eines Filters aufheben................................................................ 154 KAPITEL 4. UPDATE DER ANTIVIREN-DATENBANKEN UND PROGRAMMMODULE............................................................................................ 155 4.1. Download der Updates durch den Administrationsserver ............................... 155 4.1.1. Erstellen eines Update-Tasks .................................................................... 155 4.1.2. Konfiguration des Update-Tasks durch Administrationsserver................. 158 4.1.3. Update-Liste ansehen ................................................................................ 161 4.1.4. Eigenschaften eines Updates anzuzeigen ................................................ 161 6 Kaspersky Administration Kit 4.2. Automatische Update-Verteilung...................................................................... 163 4.2.1. Updates automatisch auf die Client-Computer verteilen........................... 163 4.2.2. Updates automatisch an untergeordnete Server verteilen ....................... 163 4.2.3. Liste der Update-Agenten erstellen und Konfiguration des Agenten ....... 163 KAPITEL 5. WARTUNG .............................................................................................. 166 5.1. Lizenz verlängern .............................................................................................. 166 5.1.1. Um Informationen über Lizenzschlüssel anzuzeigen:............................... 166 5.1.2. Informationen über einen konkreten Lizenzschlüssel anzeigen ............... 166 5.1.3. Installation eines neuen Lizenzschlüssels ................................................. 168 5.1.4. Assistenten für Lizenzschlüssel-Installationstasks starten........................ 169 5.1.5. Erstellen und Anzeigen eines Lizenzschlüssel-Protokolls ........................ 171 5.2. Quarantäne und Backupspeischer ................................................................... 171 5.2.1. Eigenschaften eines Objektes anzeigen, das in der Quarantäne oder in dem Backupspeicher liegt .......................................................................... 171 5.2.2. Löschen eines Objekts aus der Quarantäne oder aus dem Backupspeicher .......................................................................................... 173 5.2.3. Ein Objekt aus der Quarantäne oder aus dem Speicher wider herstellen173 5.2.4. Quarantäne-Verzeichnis auf einem Client-Computer untersuchen lassen .......................................................................................................... 173 5.3. Ereignisprotokolle. Benutzerdefinition der Ereignisse...................................... 174 5.3.1. Registrieren und Anzeigen von Ereignissen, Erstellen von Benachrichtigungen .................................................................................... 174 5.3.2. Eine Benutzerdefinition anlegen ................................................................ 176 5.3.3. Eine Benutzerdefinition konfigurieren ........................................................ 176 5.3.4. Informationen über Ereignisse in einer Datei speichern ........................... 180 5.3.5. Ereignisse löschen...................................................................................... 181 5.4. Protokolle ........................................................................................................... 181 5.4.1. Erstellen einer neuen Protokollvorlage ...................................................... 181 5.4.2. Anzeigen und Ändern von Protokollvorlagen ............................................ 184 5.4.3. Erstellen und Anzeigen eines Protokolls ................................................... 188 5.4.4. Erstellen von gemeinsamen Protokollen für untergeordnete Administrationsserver ................................................................................. 189 5.4.5. Anzahl der angezeigten Ereignisse begrenzen......................................... 190 5.5. Zustand des Antivirenschutzes verfolgen mit Hilfe von Systemregistrie......... 191 5.6. Suche nach einem Computer ........................................................................... 193 Kaspersky Administration Kit 7 5.6.1. Suchergebnisse in einer Textdatei speichern............................................ 198 5.7. Benutzerdefinierte Computerauswahl .............................................................. 198 5.7.1. Benutzerdefinierte Computerauswahl erstellen......................................... 198 5.7.2. Benutzerdefinierte Computerauswahl konfigurieren ................................. 199 5.8. Virusangriff Überwachen.................................................................................. 205 5.8.1. Virusangriff: Erkennungsmechanismus einschalten ................................. 205 5.8.2. Die Richtlinie der Anwendung ändern, wenn Ereignis Virusangriff registriert wird.............................................................................................. 206 5.9. Backup und Wiederherstellung der Daten des Administrationsservers.......... 206 5.9.1. Sicherheitskopie der Daten des Administrationsservers erstellen............ 206 5.9.2. Daten vom Administrationsserver wiederherstellen .................................. 207 5.9.3. Task Sicherheitskopieren von Daten ......................................................... 207 5.9.3.1. Task Sicherheitskopieren der Daten des Administrationsservers erstellen................................................................................................. 207 5.9.3.2. Task Sicherheitskopieren der Daten vom Administrationsserver konfigurieren ......................................................................................... 209 5.9.4. Sicherheitskopieren von Daten .................................................................. 210 5.9.4.1. Sicherheitskopie von den Daten des Administrationsservers manuell erstellen................................................................................... 210 5.9.4.2. Administrationsserver auf anderen Computer übertragen. ................ 212 5.9.4.3. Datenbank des Administrationsservers auf anderen Computer übertragen............................................................................................. 213 5.10. Zusammenarbeit mit Cisco Network Admission Control (NAC) konfigurieren..................................................................................................... 214 ANHANG A. SO KONTAKTIEREN SIE DAS SUPPORT.......................................... 215 ANHANG B. HÄUFIG GESTELLTE FRAGEN........................................................... 217 ANHANG C. GLOSSAR .............................................................................................. 220 ANHANG D. KASPERSKY LAB ................................................................................. 226 D.1. Andere Produkte von Kaspersky Lab .............................................................. 227 D.2. Kontaktinformationen........................................................................................ 239 ANHANG E. ENDBENUTZER-LIZENZVERTRAG.................................................... 240 8 Kaspersky Administration Kit KAPITEL 1. KASPERSKY ADMINISTRATION KIT Die Anwendung Kaspersky® Administration Kit dient der zentralisierten Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des AntivirenSicherheitssystems eines Firmencomputernetzwerks, das auf Anwendungen des Herstellers basiert, die zu den Produkten Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite gehören. Kaspersky Administration Kit unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP verwenden. Das Programm ist bestimmt für Administratoren von Firmencomputernetzwerken sowie für Mitarbeiter, die für den Antiviren-Schutz von Computern in Organisationen verantwortlich sind. Die Anwendung bietet dem Administrator folgende Möglichkeiten: • Zentralisierte Remote-Installation von Anwendungen, die zum Bestand von Kaspersky-Lab-Produkten gehören, auf Computern, die unter Betriebssystemen der Windows-Familie arbeiten. Der Administrator kann die notwendige Auswahl von Kaspersky-Lab-Anwendungen einmal auf einen ausgewählten Computer kopieren und danach die RemoteInstallation auf einer beliebigen Anzahl von Netzwerkcomputern vornehmen. • Lizenzverwaltung. Zentralisierte Installation von Lizenzschlüsseln für alle installierten Anwendungen des Herstellers und die Kontrolle über die Einhaltung des Lizenzvertrags (Verhältnis der Lizenzanzahl zur Anzahl der im Netzwerk laufenden Anwendungen) und die Gültigkeitsdauer der Lizenz. • Zentralisierte Remote-Verwaltung aller Anwendungen, die zum Bestand von Kaspersky-Lab-Produkten gehören und auf Computern unter dem Betriebssystem Windows arbeiten. Diese Option erlaubt werden das Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Verwaltung der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist besonders aktuell für Großunternehmen, in denen das lokale Netzwerk aus einer großen Anzahl von Computern besteht und mehrere territorial getrennte Gebäude oder Räume umfassen kann. Diese Option bietet folgende Funktionen: Kaspersky Administration Kit 9 • Zusammenfassung von Computern in Administrationsgruppen entsprechend der auszuführenden Funktionen und der darauf installierten Anwendungen • Zentralisierte Konfiguration von Funktionseinstellungen einer Anwendung durch Erstellen und Übernehmen von Gruppenrichtlinien. • Individuelle Konfiguration der Funktionseinstellungen einer Anwendung für einzelne Computer mit Hilfe der Anwendungseinstellungen • Zentralisierte Verwaltung der Arbeit von Anwendungen durch das Erstellen und den Start von Gruppentasks und globalen Tasks • Individuelle Funktionsschemata für Anwendungen durch das Erstellen und den Start von Tasks für eine Auswahl von Computern aus unterschiedlichen Administrationsgruppen. • Automatisches Update der Antiviren-Datenbanken und Programmmodule auf den Computern. Diese Option erlaubt die Ausführung der zentralisierten Aktualisierung der Antiviren-Datenbanken für alle installierten Anwendungen des Herstellers ohne direkten Zugriff jedes Computers auf die Internetserver von Kaspersky Lab. Das Update kann automatisch nach einem vom Administrator festgelegten Zeitplan erfolgen. Der Administrator kann die Verteilung von Updates an die Client-Computer verfolgen. • Protokoll-System. Diese Option erlaubt das zentralisierte Erstellen einer Statistik über die Arbeit aller installierten Anwendungen des Herstellers, die Kontrolle über die korrekte Funktion dieser Anwendungen und das Erstellen von Protokollen auf Basis der erhaltenen Daten. Der Administrator kann ein Protokoll über die Arbeit einer Anwendung für das gesamte Netzwerk und Protokolle über die Funktion der Anwendungen auf jedem Computer erstellen. • Benachrichtigungssystem für Ereignisse bei der Arbeit von Anwendungen. Mechanismus zum Versenden von E-MailBenachrichtigungen. Der Administrator kann eine Liste von Ereignissen für die Arbeit von Anwendungen erstellen, bei deren Eintreten er eine Benachrichtigung erhalten will. Zu diesen Ereignissen können z.B. ein Virusfund, der inkorrekte Abschluss der Updateprozedur für die AntivirenDatenbanken auf einem Computer oder der Fund eines neuen Computers im Netzwerk gehören. 10 Kaspersky Administration Kit • Zusammenarbeit mit Cisco Network Admission Control (NAC). Diese Möglichkeit erlaubt Ihnen die Übereinstimmung zwischen Antivirenschutz und Cisco NAC Computerstatus einzustellen. Die Anwendung Kaspersky Administration Kit besteht aus drei Basiskomponenten: • Administrationsserver – Diese Komponente führt die Funktionen zum zentralisierten Speichern von Daten über die im Firmennetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus. • Administrationsagent – Er dient der Interaktion zwischen Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem konkreten Netzwerkknoten (Workstation oder Server) installiert sind. Diese Komponente ist für alle Anwendungen aus dem Bestand der Produkte des Herstellers Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite einheitlich. Für Novell- und UnixAnwendungen wurden eigene Versionen des Administrationsagenten entwickelt. • Administrationskonsole – Diese Komponente bietet eine Benutzeroberfläche für die Administrationsdienste von Server und Agent. Die Administrationskonsole besitzt die Form einer Erweiterungskomponente zu Microsoft Management Console (MMC). 1.1. Art des Dokumentes Dieses Nachschlagewerk enthält Angaben zum Programm Kaspersky Administration Kit sowie eine Schritt-für-Schritt-Anleitung für die einzelnen Programmfunktionen. Die Grundbegriffe und eine allgemeine Beschreibung für die Arbeit mit dem Programm befinden sich im Handbuch für den Administrator von Kaspersky Administration Kit. Fragen, die Benutzer häufig an die Mitarbeiter des Technischen Kundendienstes von Kaspersky Lab stellen, können Sie auf unserer Internetseite im Abschnitt Dienste Æ Wissensdatenbank nachlesen. In diesem Abschnitt stehen Informationen zur Installation, zu den Einstellungen und zu den Funktionen der Programme von Kaspersky Lab sowie Angaben zum Entfernen der am meisten verbreiteteten Viren und zum Reparieren von infizierten Dateien. 11 Kaspersky Administration Kit 1.2. Textgestaltung Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die Textgestaltung wird in folgender Tabelle erläutert. Formatierung Bedeutung Namen von Menüs, Menüelementen, Dialogfenstern, Elementen von Dialogfenstern, usw. Zusatzinformationen, Hinweise. Fette Schritt Hinweis. Sehr wichtige Informationen. Achtung! Um diese Aktion durchzuführen, 1. Schritt 1. 2. … Aufgabe, Beispiel [Parameter] – Funktion des Parameters. Text von informativen Meldungen und Befehlszeilen Beschreibung einer Folge von Schritten und möglichen Aktionen, die vom Benutzer durchgeführt werden. Aufgabenstellung, Beispiel für die Realisierung der Optionen des Softwareprodukts Befehlszeilenparameter Text von Konfigurationsdateien, informativen Programmmeldungen und Befehlszeilen KAPITEL 2. VERWALTEN DES LIGISCHEN NETZWERKS 2.1. Programmstart 2.1.1. Starten des Programms Starten Sie das Programm so: Klicken Sie auf den Punkt Kaspersky Administration Kit in der Programmgruppe Kaspersky Administration Kit im Standardmenü Start \ Programme. Diese Programmgruppe wird nur auf den Arbeitsplätzen von Administratoren bei Installation der Komponente Administrationskonsole installiert. 2.1.2. Mit dem Administrationsserver verbinden Mit dem Administrationsserver verbinden Um mit dem Administrationsserver sich zu verbinden, wählen Sie in der Konsolenstruktur das Element aus, das dem gewünschten Server entspricht. Dadurch wird ein Verbindungsversuch mit dem Administrationsserver veranlasst. Wenn mehrere Administrationsserver im Firmennetzwerk vorhanden sind, wird der letzte Server angefragt, mit dem während der vorhergehenden Session des Programms Kaspersky Administration Kit eine Verbindung aufgebaut wurde. Wenn das Programm zum ersten Mal nach der Installation gestartet wird, wird vorausgesetzt, dass sich der Administrationsserver auf dem gleichen Computer befindet wie die Administrationskonsole, und der Verbindungsversuch mit diesem wird vorgenommen. Wird der Server nicht gefunden, dann werden Sie im Dialogfenster Verbindungseinstellungen (s. Abb. 1) aufgefordert, die Serveradresse manuell anzugeben. Zur Eingabe der Serveradresse dient das Feld Verwalten des ligischen Netzwerks 13 Serveradresse. Sie können die IP-Adresse oder den Computernamen im Windows-Netzwerk verwenden. Zur Verbindung mit dem Administrationsserver über einen nicht standardmäßigen Port ist im Feld Serveradresse die Angabe des Ports im Format <Servername>:<Port> erforderlich. Abbildung 1. Einstellungen für die Verbindung mit dem Administrationsserver Durch Klick auf die Schaltfläche Erweitert können Sie zusätzliche Verbindungsparameter einblenden/ausblenden: • SSL-Verbindung benutzen. Aktivieren Sie dieses Kontrollkästchen, um die Verwendung des SSL-Protokolls für den Datenaustausch zwischen Administrationsserver und Administrationskonsole einzuschalten. Wenn Sie die Verwendung des SSL-Protokolls abschalten möchten, deaktivieren sie das Kontrollkästchen. Allerdings sinkt dadurch das Sicherheitsniveau erheblich, und Daten können abgehört oder verändert werden. • Komprimierung benutzen. Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Geschwindigkeit der Übertragung zwischen Administrationskonsole und dem Server steigern, Datenvolumen vermindern und den Administrationsserver entlasten wollen. 14 Kaspersky Administration Kit Wenn Sie diese Option einschalten, kann die Belastung des Zentralprozessors des Computers, auf dem die Administrationskonsole installiert ist, steigen. • Proxy-Server benutzen. Aktivieren Sie dieses Kontrollkästchen, wenn die Verbindung mit dem Administrationsserver über einen Proxy-Server erfolgen soll. Geben Sie im Feld Proxy-Server Adresse die Adresse für die Verbindung mit dem Proxy-Server an. Füllen Sie die Felder Benutzername und Kennwort aus, wenn beim Zugriff auf den Proxy-Server die Benutzerauthentifizierung verwendet wird. Danach erfolgt die Überprüfung der Benutzerrechte für die Verbindung mit dem Administrationsserver. Bei Verwendung einer geschützten SSLVerbindung wird zuerst die Authentifizierung des Administrationsserver vorgenommen und nach deren erfolgreichem Abschluss erfolgt die Überprüfung der Benutzerrechte. Wenn bei der Serverauthentifizierung das Zertifikat des Administrationsserver nicht mit der am Administratorarbeitsplatz gespeicherten Zertifikatkopie übereinstimmt, sowie bei der erstmaligen Verbindung, erfolgt eine Anfrage auf die Bestätigung der Verbindung mit dem Server unter dem angegebenen Namen und ein neues Zertifikat wird angefordert (s. Abb. 2). Wählen Sie eine der folgenden Optionen: • Am Administrationsserver anmelden und dessen Zertifikat anfordern – Anmeldung am Administrationsserver fortsetzen und Zertifikats automatisch empfangen. • Authentifizierung des Administrationsservers wiederholen und folgendes Zertifikat verwenden – Serverzertifikat manuell festlegen. Wählen Sie in diesem Fall mit Hilfe der Schaltfläche Durchsuchen die Zertifikatsdatei aus. Die Datei besitzt die Dateinamenserweiterung .cer und befindet sich auf dem Administrationsserver im Ordner Cert des Installationsordners von Kaspersky Administration Kit. Dadurch erfolgt die erneute Authentifizierung des Administrationsservers auf Basis des von Ihnen angegebenen Zertifikats. Sie können die Zertifikatsdatei in einen gemeinsamen Ordner oder auf eine Diskette kopieren und zur Konfiguration der Zugriffseinstellungen für den Server eine Kopie der Datei verwenden. Verwalten des ligischen Netzwerks 15 Abbildung 2. Anfrage nach Bestätigung der Verbindung mit dem Administrationsserver Die Überprüfung der Benutzerrechte erfolgt auf Basis der WindowsBenutzerauthentifizierung im Netzwerk. Wenn der Benutzer nicht über Operatorrechte (KLOperators) oder Administratorrechte für das logische Netzwerk (KLAdmins) verfügt, wird ihm angeboten, sich für den Zugriff auf den Administrationsserver anzumelden (s. Abb. 3). Geben Sie zur Anmeldung den Namen und das Kennwort eines Benutzers ein, der über Operator- oder Administratorrechte des logischen Netzwerks verfügt. Abbildung 3. Anmeldung des Benutzers für den Zugriff auf den Administrationsserver Bei erfolgreicher Verbindung mit dem Administrationsserver erscheinen die Struktur des logischen Netzwerks dieses Servers und deren Einstellungen in der Konsolenstruktur. 16 Kaspersky Administration Kit 2.1.3. Verbindung mit dem Administrationsserver trennen Um die Verbindung mit dem Administrationsserver zu trennen, wählen Sie in der Konsolenstruktur das Element Administrationsserver - <Name des Administrationsservers>, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Von Administrationsserver trennen oder den entsprechenden Punkt im Menü Aktion. 2.1.4. Sich an einem anderen Administrationsserver anmelden Um sich an einem anderen Administrationsserver anzumelden, wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur das Element mit dem Namen des gewünschten Servers aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Mit Administrationsserver verbinden oder den entsprechenden Punkt im Menü Aktion. Geben Sie im folgenden Dialogfenster Verbindungseinstellungen (s. Abb. 1) den Servernamen des entsprechenden logischen Netzwerks an, mit dem Sie arbeiten möchten (siehe oben), und legen Sie bei Bedarf fest, ob bei der Verbindung mit dem Server das SSL-Protokoll benutzt werden soll (Kontrollkästchen SSL-Verbindung benutzen). Benutzern, die nicht über Administrator- oder Operatorrechte des logischen Netzwerks verfügen, wird der Zugriff auf den Administrationsserver verweigert. Bei erfolgreicher Verbindung mit dem Server wird der Inhalt des entsprechenden Elements aktualisiert. 2.1.5. Einen neuen Administrationsserver Zur Konsolenstruktur hinzufügen Um der Konsolenstruktur einen neuen Administrationsserver hinzuzufügen, wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur das Element Kaspersky Administration Kit, aus, Verwalten des ligischen Netzwerks 17 öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu/ Administrationsserver oder den entsprechenden Punkt im Menü Aktion. Dadurch wird der Konsolenstruktur ein neues Element mit dem Namen Administrationsserver (<Nicht verbunden>) hinzugefügt, von dem aus Sie sich an einem beliebigen der im Netzwerk installierten Administrationsserver anmelden können. 2.1.6. Um den Server aus der Konsolenstruktur zu entfernen Um den Server aus der Konsolenstruktur zu entfernen: Wählen Sie im Konsolenstruktur ein Element, der dem Administrationsserver entspricht, der entfernt werden soll, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Entfernen, oder Sie gehen auf den gleichen Punkt im Menü Aktion. 2.2. Rechtevergrabe 2.2.1. Rechte für Administrationsserver vergeben Um den Server aus der Konsolenstruktur zu entfernen: 1. Im Hauptfenster des Programms Kaspersky Administration Kit wählen Sie in der Konsolenstruktur das Element, das dem gewünschten Administrationsservers entspricht, öffnen Sie das Kontextmenü und wählen Sie den Befehl Eigenschaften oder Sie gehen auf den gleichen Punkt im Menü Aktion. 2. In dem sich öffnenden Fenster Administrationsserver <Servername> (s. Abb. 4) gehen Sie auf die Registerkarte Sicherheit. Im oberen Teil der Registerkarte steht eine Liste mit Benutzergruppen, die an dem Computer angemeldet sind, wo die Administrationskonsole installiert ist. Im unteren Teil steht eine Liste mit den vorgesehenen Berechtigungen: 18 Kaspersky Administration Kit Abbildung 4. Rechtevergabe für Administrationsserver • Alle: beinhaltet alle Rechte – Lesen, Ausführung, Schreiben • Lesen: o Verbindung mit Administrationsserver o Ansicht der Struktur Administrationsgruppe) o Ansicht der Parameter für Richtlinien, Aufgaben und Anwendungseinstellungen. im logischen Netzwerk (oder • Ausführung: Starten und Beenden von vorhandenen Gruppenaufgaben und globalen Aufgaben, erstellen der Protokolle. • Schreiben: o Anlage eines logischen Netzwerkes, Hinzufügen von Gruppen und Client-Computern (oder in die Administrationsgruppe) o Installation der Komponente Administrationsagent auf Client-Computer 19 Verwalten des ligischen Netzwerks o Anlage und Erstellen von Installationspaketen für die Antiviren-Programme des Unternehmens auf ClientComputern sowie deren Lizenzschlüssel o Update der auf den Programmversionen o Anlage von Richtlinien, Aufgaben für Gruppen und einzelne Computer, Ändern der Anwendungseinstellungen o Zentralisierte Verwaltung der Programme, Empfang von Protokollen über deren Arbeit mit Hilfe von Diensten, die die Komponenten Administrationsserver, -agent und konsole bereitstellen o Vergabe von Zugriffsrechten für die Funktionen von Kaspersky Administration Kit an Benutzer und Benutzergruppen. Client-Computern installierten Um die Rechte zuzuweisen, wählen Sie die Benutzergruppe aus und setzen Sie Häkchen neben den gewünschten Berechtigungen. Wenn Sie ein Häkchen bei Alle setzen, werden alle Häkchen nachträglich gesetzt. Eine neue Gruppe oder einen neuen Benutzer hinzufügen können Sie mit Hilfe der Schaltfläche Hinzufügen. Es können nur Benutzergruppen oder Benutzer hinzufügen, die in der Domäne registriert sind. 3. Nach dem Beenden der Einstellungen klicken Sie auf OK oder Übernehmen. 2.2.2. Rechte für die Arbeit mit einer Administrationsgruppe vergeben Um Rechte für die Arbeit mit einer Administrationsgruppe zu vergeben, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die gewünschte Administrationsgruppe aus, öffnen Sie das Kontextmenü und wählen Sie den Befehl Eigenschaften oder gehen Sie auf den gleichen Punkt im Menü Aktion. 2. Im dem Fenster Gruppeneigenschaften (s. Abb. 5) gehen Sie auf die Registerkarte Sicherheit. Sie sieht genauso aus, wie die 20 Kaspersky Administration Kit Registerkarte Sicherheit im Fenster Einstellungen der Parameter für den Administrationsserver. Abbildung 5. Rechtevergabe für Administrationsgruppe Die Rechte für die Arbeit mit dem logischen Netzwerk und alle dazu gehörenden Objekten werden in den Parametern für den Administrationsserver festgelegt. Um für eine Administrationsgruppe individuelle Zugriffsrechte zu aktivieren, die sich von den Vorgaben in den Parametern für den Administrationsserver unterscheiden, entfernen Sie das Häkchen in Vererben. 3. Vergeben Sie jetzt die gewünschten Rechte für die in der Liste stehenden Benutzer und Benutzergruppen. Die Vergabe der Rechte erfolgt so wie für den Administrationsserver. 4. Nach dem Beenden der Einstellungen klicken Sie auf OK oder Übernehmen. Verwalten des ligischen Netzwerks 21 2.3. Informationen über Computernetzwerk, IP-Subnetz 2.3.1. Informationen über Computernetzwerk ansehen Um Informationen über das Computernetzwerk anzusehen, die vom Administrationsserver aufgrund einer Abfrage empfangen werden, gehen Sie wie folgt vor: Wählen Sie in der Konsolenstruktur das Element Netzwerk. Administrationsserver holt sich die Informationen über Netzstruktur und Computern in der Struktur, durch regelmäßiges Abfragen des WindowsNetzwerkes und IP-Subnetzes des Unternehmens. Den Ergebnissen entsprechend wird Inhalt des Verzeichnisses Netzwerk aktualisiert. Nach dem Installieren des Programms Kaspersky Administration Kit enthält das Verzeichnis Netzwerk eine Hierarchie der Verzeichnisse, in dem Struktur der Domänen und Arbeitsgruppen Windows-Netzwerkes Ihres Unternehmens abgebildet wird. Jedes Verzeichnis enthält Liste der Computer der jeweiligen Domäne oder Arbeitsgruppe, die nicht in das logisches Netz eingeschlossen sind. Computerliste wird in der Auflistung der Ergebnisse angezeigt. Wenn ein Computer in eine Gruppe aufgenommen, dann wird seine Information aus dem Verzeichnis sofort entfernt. Wenn ein Computer aus dem logischen Netz entfernt wird, wird er wieder in dem Verzeichnis der Elemente Netzwerk erscheinen. Die Information in der Konsolenstruktur wird nur auf Ebene der Elemente automatisch erneuert. Um die Information in der Ergebniskonsole zu erneuern benutzen Sie die Taste F5, den Befehl Neue laden aus dem Menü, oder den Hyperlink Neue laden. 22 Kaspersky Administration Kit 2.3.2. Darstellungsweise des Computernetzwerkes Um die Darstellungsweise des Computernetzwerkes bei der Ansicht im Ordner Netzwerk auszuwählen, gehen Sie wie folgt vor Wählen Sie in der Konsolenstruktur das Element Netzwerk aus, rufen Sie das Kontextmenü auf und wählen Sie den Befehl aus der Gruppe Ansicht: • Domänen – Zum Darstellen der Struktur des Computernetzwerkes in Hierarchie Ordnerform, in der die Domänen und Arbeitsgruppen des Windows-Netzwerkes im Unternehmen angezeigt werden. Jeder Ordner enthält auf der untersten Ebene eine Liste mit Computern, die der Domäne bzw. Arbeitsgruppe entsprechen, die nicht zum logischen Netzwerk gehört. • Active Directory - Zum Darstellen der Ordnerhierarchie des Netzes je nach Struktur des Active Directory. • IP-Subnetz – Zum Darstellen des Computernetzwerkes in der Form der IP-Subnetze. 2.3.3. Ein neues IP-Subnetz anlegen Um ein neues IP-Subnetz anzulegen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur das Element Netzwerk aus und rufen Sie das Kontextmenü auf wählen Sie den Befehl Neu/IPSubnetz oder gehen Sie auf den gleichen Punkt im Menü Aktion. Der Befehl Neu/ IP-Subnetz ist erst verfügbar, wenn der Ordner Netzwerk als IP-Subnetze dargestellt wird. 2. Im sich öffnenden Fenster Neues IP-Subnetz (s. Abb. 6) geben Sie die Werte für die folgenden Parameter ein: • Name des Subnetzes • Beschreibung des Subnetzes und Werte des entsprechenden Parametersatzes Entscheiden Sie sich für eine Variante: Verwalten des ligischen Netzwerks • 23 o IP-Subnetz mit Adresse und Subnetzmaske eingeben. Geben Sie in diesem Fall in den Eingabefeldern die Subnetzmaske und die Subnetzadresse an. o IP-Subnetz mit Anfangs und End_IP-Adresse eingeben. Geben Sie danach die Start- und die Endadresse an. Zeitintervall, nach dem Informationen über einen nicht aktiven Computer aus der Datenbank des Administrationsservers gelöscht werden, im Feld Gültigkeitsdauer der IP-Adresse (Stunden). Abbildung 6. Erstellung eines neuen IP-Subnetzes 3. Nach dem Beenden der Parametereinstellungen klicken Sie auf OK. 2.3.4. Die Parameter eines IP-Subnetzes ändern Um die Parameter eines IP-Subnetzes zu ändern, gehen Sie wie folgt vor: Wählen Sie im Ordner Netzwerk das Element, das dem gewünschten Subnetz entspricht, rufen Sie das Kontextmenü auf und wählen Sie den 24 Kaspersky Administration Kit Befehl Eigenschaften oder gehen Sie auf den gleichen Punkt im Menü Aktion. Es öffnet sich daraufhin das Dialogfenster Neuer Bezeich Eigenschaften, das aus den Registerkarten Allgemein und IP-Bereiche besteht. Auf der Registerkarte Allgemein (s. Abb. 7) können Sie: Abbildung 7. Ansicht der Parameter für ein IP-Subnetz. Registerkarte Allgemein • Namen des Subnetzes ändern • Automatisches Verschieben der zu diesem Subnetz gehörenden Computer im logischen Netzwerk durch den Administrationsserver. Setzen Sie dazu das Häkchen in Computer in Gruppe verschieben und wählen Sie die gewünschte Administrationsgruppe mit Hilfe von Durchsuchen aus. • Wert des Zeitintervalls ändern, nach dem Informationen über einen nicht aktiven Computer aus der Datenbank des Administrationsservers gelöscht werden, im Feld Gültigkeitsdauer der IP-Adresse (Stunden). Verwalten des ligischen Netzwerks • 25 Reguläre Abfrage der Computer in diesem Subnetz durch den Administrationsserver zulassen oder verbieten. Damit der Administrationsserver Computer bei der ordentlichen Abfrage nicht abfragt, entfernen Sie das Häkchen in Anfrage an IPSubnetz zulassen. Auf der Registerkarte IP-Bereiche (s. Abb. 8) können Sie IP-Bereiche hinzufügen oder entfernen, die ein Subnetz bilden, sowie die Parameter der Bereiche festlegen: • Start- und End-IP-Adresse des Bereichs • Subnetzmaske und Subnetzadresse. Abbildung 8. Parameter des IP-Subnetzes anzeigen. Registerkarte IP-Bereiche Um einen IP-Bereich hinzuzufügen, der ein Subnetz bildet, klicken Sie auf Hinzufügen. Im sich öffnenden Fenster IP-Bereich (s. Abb. 9) geben Sie die Beschreibung des Bereichs sowie die Werte für die entsprechend ausgewählte Beschreibungsparameter ein. Entscheiden Sie sich für eine Variante: • IP-Subnetz mit Adresse und Subnetzmaske eingeben. Geben Sie in diesem Fall in den Eingabefeldern die Subnetzmaske und die Subnetzadresse an. 26 Kaspersky Administration Kit • IP-Subnetz mit Anfangs- und End--IP-Adresse eingeben. Geben Sie danach die Start- und die Endadresse an. Abbildung 9. IP-Bereich hinzufügen 2.3.5. Die Parameter der Gruppe Active Directory ändern Um die Parameter der Gruppe Active Directory zu ändern: Wählen Sie im Ordner Netz das Element, welcher der Gruppe Active Directory entspricht, rufen Sie das Kontextmenü auf, benutzen Sie den Befehl Eigenschaften oder wählen Sie den analogen Befehl aus dem Menü Aktion. Danach öffnet sich das Fenster Eigenschaften: <Gruppenname Active Directory>, welches die Registerkarte Allgemein (s. Abb. 10) enthält. In dieser Registerkarte können Sie definieren, ob der Administrationsserver neu, zu dieser Gruppe gehörende Computer, automatisch zum logischen Netzwerk hinzufügen wird. Setzen Sie dazu das Häkchen Computer zur Gruppe hinzufügen und wühlen Sie die gewünschte Administrationsgruppe aus mit Hilfe der Schaltfläche Auswählen. Verwalten des ligischen Netzwerks 27 Abb. 10. Die Parameter der Gruppe Active Directory. Registerkarte Allgemein 2.4. Schnellstart-Assistent 2.4.1. Mit Hilfe des Assistenten ein zentralisiertes Verwaltungssystem für den Antiviren-Schutz erstellen Um mit Hilfe des Assistenten ein zentralisiertes Verwaltungssystem für den Antiviren-Schutz zu erstellen: 1. Wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur das Element des entsprechenden Administrationsservers aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl SchnellstartAssistent oder den entsprechenden Punkt im Menü Aktion. 2. Im ersten Schritt wird das Computernetzwerk abgefragt und die darin befindlichen Computer identifiziert (s. Abb. 11). Mit den gewonnenen Daten wird die Dienstgruppe Netzwerk erstellt und 28 Kaspersky Administration Kit die Ordnerstruktur Netzwerk angelegt. Die empfangenen Informationen werden zur automatischen Erstellung des logischen Netzwerkes herangezogen. Um die Struktur eines Computernetzwerkes anzuzeigen, gehen Sie auf den Hyperlink Abfrageergebnisse für Netzwerk anzeigen. Abbildung 11. Abfrage des Computernetzwerkes 3. In diesem Schritt legen Sie fest, auf welche Weise das logische Netzwerk erstellt werden soll (s. Abb. 12). Wählen Sie zwischen: Verwalten des ligischen Netzwerks 29 Abbildung 12. Methode zur Erstellung eines logischen Netzwerkes • Logisches Netzwerk auf Grundlage des WindowsNetzwerks erstellen – Wenn Sie möchten, dass das logische Netzwerk automatisch vom Administrationsserver erstellt wird und dafür Daten über die Struktur von Domänen und Arbeitsgruppen des Windows-Netzwerks verwendet werden, die in der Gruppe Netzwerk enthalten sind. Wenn ein Computer beim Erstellen des logischen Netzwerks aus beliebigem Grund vom Assistenten nicht in die Gruppe Netzwerk aufgenommen wird (ausgeschaltet, im Netzwerk nicht erreichbar), dann wird er dem logischen Netzwerk nicht hinzugefügt. Der Computer kann jedoch später manuell hinzugefügt werden. Das Erstellen eines logischen Netzwerks mit Hilfe des Schnellstart-Assistenten verletzt dessen Integrität nicht: Neue Gruppen werden hinzugefügt, ersetzen aber nicht die vorhandenen Gruppen. Ein Client-Computer kann nicht wiederholt aufgenommen werden, weil die Gruppe Netzwerk nur Computer enthält, die nicht zum logischen Netzwerk gehören. • Logisches Netzwerk per Hand erstellen – Wenn Sie das logische Netzwerk später manuell erstellen möchten. 30 Kaspersky Administration Kit 4. Legen Sie im folgenden Fenster des Assistenten (s. Abb. 13) die Einstellungen für das Versenden von E-Mail-Benachrichtigungen über Ereignisse fest, die während der Arbeit von Anwendungen des Herstellers registriert werden und erstellen Sie mit Hilfe der Schaltfläche Meldungstext eine Benachrichtigungsvorlage (Details s. Pkt. 3.1.1.2 auf S. 72). Diese Einstellungen werden in den Richtlinien für die Anwendungen als Standardwerte verwendet. Abbildung 13. Einstellungen für Benachrichtigung 5. Auf der nächsten Etappe werden die Einstellungen des AntivirenSchutzsystems vorgenommen (s. Abb. 14). Der Schnellstart-Assistent erstellt ein Antiviren-Schutzsystem für die Client-Computer des logischen Netzwerks unter Verwendung von Kaspersky Anti-Virus für Windows Workstations Versionen 5.0 und 6.0. Dabei erstellt der Administrationsserver eine Richtlinie und eine minimale Auswahl von Tasks der höchsten Hierarchieebene für Kaspersky Anti-Virus for Windows Workstations Versionen 5.0 und 6.0, sowie einen globalen Task zum Update-Download für den Administrationsserver. Die aufgezählten Objekte werden dargestellt: Verwalten des ligischen Netzwerks 31 Abbildung 14. Schnellstart-Assistent. Konfiguration des Antiviren-Schutzsystems • im Ordner Richtlinien der Gruppe Gruppen die Kaspersky Anti-Virus for Windows Workstations Richtlinie Versionen 5.0 und 6.0 mit dem Namen Richtlinie des Kaspersky AntiVirus for Windows Workstations und Standardeinstellungen. • im Element Globale Tasks der Konsolenstruktur einen Task zum Update-Download durch den Administrationsserver mit dem Namen Updatetask des Administrationsserver und Standardeinstellungen. • im Ordner Gruppentasks der Gruppe Gruppen einen UpdateTask für die Antiviren-Datenbanken der Anwendung Kaspersky Anti-Virus for Windows Workstations Versionen 5.0 und 6.0 mit den Namen Update der Antivirusdatenbank und Anwendungsmodule und Update-Task (Version 6.0) und Standardeinstellungen. • im Ordner Tasks der Gruppe Gruppen einen Überprufungstask nach Aufforderung Kaspersky Anti-Virus for Windows Workstations mit dem Namen Task für Scan auf Befehl und Virensuche-Task (Version 6.0) mit Standardeinstellungen. 32 Kaspersky Administration Kit Die Richtlinien für Kaspersky Anti-Virus for Windows Workstations Versionen 5.0 und 6.0 wird nicht erstellt, wenn im Ordner Gruppen bereits eine Richtlinie für diese Anwendung vorhanden ist. Wenn Gruppentasks für die Gruppe Gruppen und ein globaler Update-Task mit diesen Namen bereits erstellt wurden, werden diese ebenfalls nicht mehr erstellt. Bei Bedarf können Sie die Einstellungen des Tasks zum UpdateDownload ändern. Klicken Sie dazu auf die Schaltfläche TaskEinstellungen und legen Sie im folgenden Fenster die erforderlichen Werte fest (Details s. Pkt. 4.1.2 auf S. 158). Klicken Sie auf Weiter. Der Status des Prozesses zum Erstellen der Richtlinie und der Tasks wird im Fenster des Assistenten dargestellt. Beim Auftreten von Fehlern erfolgen entsprechende Meldungen. 6. Auf der nächsten Etappe (s. Abb. 14) wählen Sie aus: • Update-Download-Task jetzt starten. In diesem Fall wird nach dem beenden des Assistenten Update-Download durch den Administrationsserver gestartet. • Update-Download-Task nach Plan starten. Dabei wird Update-Downloadtask nach Plan gestartet, der beim Einstellen des globalen Tasks mit dem Namen Update-Download durch den Administrationsserver festgelegt wurde. Verwalten des ligischen Netzwerks 33 Abbildung 15. Schnellstart-Assistent.Update-Download 7. Im letzten Fenster des Assistenten wird Ihnen vorgeschlagen, den Assistenten für Remote-Installation zu starten. Sie können sich den Assistenten für die Installation des Administrationsagenten zunutze machen. Wenn Sie das Programm nicht sofort nach Fertigstellung des Schnellstartassistenten installieren wollen, entfernen Sie das Häkchen in Assistent für Remote-Installation starten. 34 Kaspersky Administration Kit 2.5. Anzeigen, erstellen und ändern der Struktur des logischen Netzwerks 2.5.1. Informationen über die Struktur einer Gruppe, die zu einem logischen Netzwerk gehört, anzeigen Um Informationen über die Struktur einer Gruppe, die zu einem logischen Netzwerk gehört, anzuzeigen wählen Sie im Ordner Gruppen den Ordner mit dem Namen der gewünschten Gruppe aus. Dadurch wird eine Liste der zur Gruppe zählenden Objekte im Detailfenster angezeigt (Sie können den Inhalt des Ordners auch in der Konsolenstruktur öffnen). • Zur Anzeige von Informationen über Gruppenrichtlinien wählen Sie den Ordner Richtlinien. Wenn für die Gruppe Richtlinien festgelegt wurden, dann werden diese im Detailfenster angezeigt. Andernfalls ist der Ordner leer. • Zur Anzeige von Informationen über Gruppentasks wählen Sie den Ordner Tasks. Wenn für die Gruppe Gruppentasks erstellt wurden, dann werden diese im Detailfenster angezeigt. Andernfalls ist der Ordner leer. • Zur Arbeit mit dem logischen Netzwerk des untergeordneten Administrationsservers wählen Sie den Ordner Administrationsserver aus. • Die Liste der Client-Computer, die zu der Gruppe gehören, wird im Detailfenster angezeigt. Um die Liste der Clientcomputer in dem Detailfenster zu erneuern benutzen Sie die Taste F5, den Befehl Neue laden aus dem Kontextmenü, oder den Hyperlink Neue laden. Verwalten des ligischen Netzwerks 35 2.5.2. Die Parameter einer Gruppe und die Parameter für die Interaktion eines Administrationsservers mit ClientComputern einer Gruppeanzeigen lassen Um die Parameter einer Gruppe und die Parameter für die Interaktion eines Administrationsservers mit Client-Computern einer Gruppeanzeigen zu lassen: Im Ordner Gruppen suchen Sie den Ordner mit der von Ihnen gewünschte Gruppe und Sie erhalten Informationen darüber, wann die Gruppe erstellt und wann sie zum letzten Mal umbenannt wurde. Außerdem können Sie die Einstellungen für die Arbeit des Administrationsservers mit den zu der Gruppe gehörenden ClientComputern anzeigen und bei Bedarf ändern. Verwenden Sie dazu den Befehl Eigenschaften des Kontextmenüs oder den entsprechenden Punkt im Menü Aktion. Als Ergebnis wird im Programmhauptfenster das Dialogfenster Gruppen Eigenschaften geöffnet, das die Registerkarten Allgemein, Client-Computer, Computerstatus, Sicherheit und Update-Agent enthält. Die Registerkarte Allgemein (s. Abb. 16) enthält folgende Informationen: • Name der Gruppe • Name der Übergeordneten Gruppe, zu der diese Gruppe gehört (für Gruppe Gruppen der obersten Hierarchieebene enthält dieses Feld den Namen des Administrationsservers, der zum logischen Netz der Gruppe gehört). • Statistische Informationen über die Zusammensetzung der Gruppe – Anzahl der untergeordneten Gruppen und Gesamtzahl der Client-Computer, einschließlich der ClientComputer von untergeordneten Gruppen. • Erstellungsdatum der Gruppe • Letztes Änderungsdatum des Gruppennamens oder der Gruppenattribute (das Feld zeigt den Wert <Unbekannt>, wenn der Gruppenname nicht geändert wurde, seit sie erstellt wurde). 36 Kaspersky Administration Kit Mit Hilfe der Schaltfläche Virenzähler zurücksetzen kann der Zähler der gefundenen Viren für alle Client-Computer der Gruppe zurückgesetzt werden. Die Registerkarte Informationen: Client-Computer (s. Abb. 17) zeigt folgende Abbildung 16. Registerkarte Allgemein • im Abschnitt Neuer Client-Computer in Gruppe – Welche Installationspakete werden für die automatische RemoteInstallation von Kaspersky-Lab-Anwendungen auf neu in eine Gruppe aufgenommene Client-Computer übertragen. Dabei werden neben den zu installierenden Anwendungen Kontrollkästchen aktiviert. Bei der Anzeige der Eigenschaften der Gruppe Netzwerk und der untergeordneten Gruppen enthält der Abschnitt Neuer Computer im Netzwerk das Kontrollkästchen Computer zur Gruppe hinzufügen. Wenn es aktiviert ist, werden innerhalb des Windows-Netzwerks neu gefundene Computer automatisch in die Gruppe des logischen Netzwerks aufgenommen, deren Name im unten angebrachten Eingabefeld festgelegt wird. Verwalten des ligischen Netzwerks 37 • im Abschnitt Aktivität des Client-Computers im Netzwerk – Bestimmt die Reaktion des Administrationsservers auf eine zeitlich begrenzte Inaktivität von Client-Computern im WindowsNetzwerk: Der Zustand der Kontrollkästchen zeigt an, ob Aktionen (z.B. Benachrichtigung des Administrators des logischen Netzwerks) vorgesehen sind und Computer aus der Gruppe entfernt werden sollen. • Kontrollkästchen Computer aus Domäne, Gruppe Active Directory oder IP-Subnetzes verschieben bestimmt, wird Administrationsserver automatisch alle neue Client-Computern, die beim Durchsuchen des Netzwerks gefunden werden, zu der Administrationsgruppe hinzugefügt oder nicht. Aktivieren Sie denn Kontrollkästchen, damit das Hinzufügen automatisch vorgenommen wird und mit Hilfe der Schaltfläche Durchsuchen wählen Sie eine Active Directory Gruppe, eine Domäne oder IP-Subnetz aus. Abbildung 17. Registerkarte Client-Computer Auf der Registerkarte Computerstatus stehen die Kriterien, nach denen auf der Basis von Informationen über den Status des Antiviren-Schutzes 38 Kaspersky Administration Kit auf dem Computer und der Daten über die Netzwerkaktivität des ClientComputers der Status von Client-Computern definiert wird. Wenn mindestens eine dieser Bedingungen erfühlt wird, denn wird einem ClientComputer der Status Kritisch oder Warnung zugewiesen. Wenn ein Client-Computer keine der genannten Bedingungen erfüllt, erhält er den Status OK. Abbildung 18. Registerkarte Computerstatus Für bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte Ändern aus und öffnen Sie durch Doppelklick das Fenster zum Anpassen (s. Abbildung 19). Beispielsweise kann die maximale Anzahl von Tagen festgelegt werden, während der ein Client-Computer keine Verbindung mit dem Administrationsserver aufnimmt. Nach Ablauf dieser Frist erhält der Computer den Status Kritisch. Wenn der Computer den Status OK hat, erscheint neben seinem Namen z.B. im Detailfenster des Anwendungshauptfensters das grüne Symbol . Besitzt ein Computer den Status Warnung, dann erscheint 39 Verwalten des ligischen Netzwerks das gelbe Symbol Symbol . Dem Computerstatus Kritisch entspricht das rote . Abbildung 19. Anpassen einer Bedingung für den Computerstatus Die Kriterien für die Feststellung eines Computerstatus für einen ClientComputer werden in den Gruppeneinstellungen der vorangegangenen Hierarchieebene konfiguriert und von allen Gruppen des logischen Netzwerkes vererbt. Um für Gruppen einzelne Kriterien zu aktivieren, entfernen Sie das Häkchen aus Vererben und konfigurieren Sie die Parameter. Die Registerkarte Sicherheit (s. Abb. 5) ist für die Konfiguration der Zugriffsrechte auf die Administrationsgruppe vorgesehen (s. Pkt. 2.2 auf S. 17). In der Registerkarte Updateagenten wird eine Aufstellung der Computer angezeigt, mit deren Hilfe in der Gruppe die Updates und Installationspakete verbreitet werden (s. Pkt. 4.2.3 auf S. 163) 2.5.3. Anzeigen der Informationen über einen Client-Computer, der zum logischen Netzwerk gehört Zur Anzeige von Informationen über einen Client-Computer, der zum logischen Netzwerk gehört, wählen Sie im Ordner Gruppen den Namen der Gruppe aus, zu welcher der Client-Computer gehört. Dadurch wird eine Liste der zur Gruppe zählenden Computer im Detailfenster angezeigt. Wählen Sie den Computer aus, über den Sie Informationen wünschen, und verwenden Sie den Befehl Eigenschaften des Kontextmenüs oder den 40 Kaspersky Administration Kit entsprechenden Punkt des Menüs Aktion. Als Ergebnis wird im Programmhauptfenster das Dialogfenster Eigenschaften von <Computername> geöffnet, das aus mehreren Registerkarten besteht (s. Abb. 20). Um den gewünschten Client-Computer zu finden, können Sie die Suchfunktion hinzuziehen (s. Pkt. 2.7 auf S.55). Auf der Registerkarte Allgemein (s. Abb. 20) können Sie: • die Netzwerk-Parameter des Computers ansehen. • Informationen über den Computer auf der Registerkarte Informationen zum System erhalten, die durch Klick auf Hyperlink Systeminformation (s. Abb. 21) geöffnet wird. In diesem Fenster auf der Registerkarte Übersicht wird allgemeine Information über Computerparameter und das installiertes Betriebssystems angezeigt. Auf der Registerkarte Anwendungen können Sie die Liste der Drittanbieteranwendungen sehen. • den Namen des Client-Computers im logischen Netzwerk ändern (gewöhnlich wird der Name vom Administrationsserver festgelegt und stimmt mit dem Namen des Computers im Windows-Netzwerk überein. • Eigene Beschreibung des Computers eintragen. • die Eigenschaften der Verbindung des Client-Computers mit dem Administrationsserver festlegen. Dazu dient das Kontrollkästchen Verbindung mit Administrationsserver nicht trennen. Ist das Kontrollkästchen aktiviert, dann besteht eine ununterbrochene Verbindung zwischen Administrationsserver und Client-Computer. Wenn das Kontrollkästchen deaktiviert ist (Standardwert), verbindet sich der Client-Computer nur zur Datensynchronisierung und Datenübertragung mit dem Administrationsserver. Eine ununterbrochene Verbindung sollte nur für die wichtigsten Client-Computer gewählt werden, da die Gesamtzahl der Verbindungen, die gleichzeitig mit dem Administrationsserver unterhalten werden beschränkt ist (maximal einige hundert Verbindungen). Alle Informationen beruhen auf Daten, die im Verlauf der letzten Synchronisierung des Client-Computers mit dem Administrationsserver empfangen wurden. Verwalten des ligischen Netzwerks Abbildung 20. Eigenschaftenfenster des Client-Computers. Registerkarte Allgemein 41 42 Kaspersky Administration Kit Abbildung 21. Eigenschaften-Fenster des Betriebssystems des Client-Computers Die Registerkarte Schutz (s. Abb. 22) zeigt Informationen über den Status des Antiviren-Schutzes auf dem Client-Computer. Folgende Daten werden angezeigt: • Echtzeitschutz-Status – aktueller Status des Echtzeitschutzes des Client-Computers. • Letzter Scan auf Befehl – Datum und Zeit der letzten vollständigen Virenuntersuchung des Client-Computers. • Gefundene Viren – Gesamtzahl der auf dem Client-Computer gefundenen Viren (Zähler für gefundene Viren) seit der Installation der Antiviren-Anwendung (seit der ersten Untersuchung des Computers) oder seit dem letzten Zurückstellen dieses Werts. Der Wert wird mit Hilfe der Schaltfläche Virenzähler zurücksetzen oder des entsprechenden Punkts im Kontextmenü Aktion zurückgesetzt. • Computerstatus - Status des Client-Computers aufgrund vom Administrator aktivierter Diagnosekriterien für den Zustand des Antivirenschutzes auf dem Computer und des Computers im Netzwerk. Im Feld Beschreibung des Computerstatus stehen Verwalten des ligischen Netzwerks 43 die Bedingungen, aufgrund derer dem Client-Computer ein Status zugewiesen wird. Abbildung 22. Fenster zur Anzeige der Systemcharakteristika des Client-Computers. Registerkarte Schutz Auf Registerkarte Anwendungen (s. Abb. 57) befindet sich eine vollständige Liste der Kaspersky-Lab-Anwendungen, die auf dem ClientComputer installiert sind. Sie können allgemeine Informationen zu jeder Anwendung erhalten, deren Arbeit verwalten und Einstellungen vornehmen. Auf der Registerkarte Tasks (s. Abb. 23) können Sie die Tasks des Client-Computers verwalten: Liste der vorhandenen Tasks ansehen, Tasks entfernen, neue Tasks erstellen, Tasks starten und beenden, TaskEinstellungen ändern, die Ergebnisse der Taskausführung anzeigen. Die Task-Liste beruht auf Daten, die bei der letzten Synchronisierung des Clients mit dem Server empfangen wurden. Informationen über den TaskStatus fragt der Administrationsserver vom Client-Computer ab. Wenn keine Verbindung besteht, wird der Status nicht angezeigt. 44 Kaspersky Administration Kit Abbildung 23. Eigenschaftenfenster des Client-Computers. Registerkarte Tasks 2.5.4. Logisches Netzwerk des untergeordneten Administrationsserver ansehen Um das logische Netzwerk des untergeordneten Servers anzusehen verbinden Sie die Konsole über das logische Netzwerk des Hauptadministrationsservers mit dem untergeordneten Administrationsserver • In der Konsolenstruktur des Hauptadministrationsservers wählen Sie in dem Verzeichnis der von Ihnen gewählten Gruppe den Punkt Administrationsserver. • In dem Element Administrationsserver wählen Sie den untergeordneten Server, mit dem Sie verbunden werden wollen, rufen Sie Kontextmenü auf und wählen Sie den Befehl Mit dem Administrationsserver verbinden. Sie können auch den gleichen Punkt im Menü Aktion benutzen. 45 Verwalten des ligischen Netzwerks Als Ergebnis wird in der Administrationskonsole die Struktur des logischen Netzwerkes des untergeordneten Administrationsserver angezeigt. Danach können Sie die logische Struktur auf gewöhnlichen Weg anschauen. Der untergeordneter Administrationsserver erbt von dem Hauptadministrationsserver Gruppentasks und Richtlinien der Gruppe, in die er eingetragen ist. Geerbte Richtlinien und Tasks werden folgender maßen angezeigt: • Neben den von Richtliniennamen Richtliniensymbol – dem wird Hauptadministrationsserver Symbol angezeigt. geerbten (Normales ). • Die Parameter der geerbten Richtlinie können nicht untergeordneten Administrationsserver geändert werden. • Die Parameter, Änderung dessen in der geerbten Richtlinie nicht erlaubt ) in allen Richtlinien der Anwendung auf den ist (Symbol untergeordneten Server und benutzen den Wert, der in den geerbten Richtlinien vorgegeben ist. • Die Parameter, die in der vererbten Richtlinie nicht mit dem „Schloss“ versehen sind, können in den Richtlinien des untergeordneten Servers auf dem ). Wenn ein Parameter in der Richtlinie des geändert werden (Symbol untergeordneten Servers geändert werden kann, dann kann das auch über die Einstellungen der Anwendung und über die Task-Einstellungen gemacht werden. Neben den Namen des Gruppentasks, das von dem Hauptadministrationsserver herunter geladen wurde, wird Symbol angezeigt. (Normales Task-Symbol – .) Richtlinien und Tasks, die von dem Hauptadministrationsserver verteilt werden, können nicht auf dem untergeordneten Server geändert werden. Globale Tasks und Gruppentasks der Remote-Installation werden nicht auf untergeordnete Server verteilt. Um das logische Netzwerk des untergeordneten Servers direkt über Konsole anzuschauen Fügen Sie den Computer, auf dem untergeordneter Administrationsserver installiert ist, zu dem Baum der Konsole als neuen Server hinzu und stellen Sie eine Verbindung mit dem Server her. 46 Kaspersky Administration Kit 2.6. Gruppen 2.6.1. Gruppe erstellen Um eine Gruppe zu erstellen: 1. In der Konsolenstruktur oder in der Ergebnispanelle in dem Verzeichnis Gruppen wählen Sie den Ordner, der Gruppe entspricht, in der eine Neue Gruppe erstellt werden soll. Wenn Sie eine Gruppe der oberen Hierarchie erstellen, dann wählen Sie den Ordner Gruppen. 2. Öffnen Sie Kontextmenü und wählen Sie Befehl New/Gruppe, oder benutzen Sie den gleichen Punkt im Menü Aktion. 3. In dem folgenden Fenster geben Sie den Namen ein (s. Abb. 115) und klicken Sie auf OK. Als Ergebnis wird in der Konsolenstruktur in dem Element Gruppen wird in dem von Ihnen gewählten Ordner ein neues Verzeichnis mit dem gewählten Namen erstellt. In dem Verzeichnis werden automatisch Ordner Richtlinien, Gruppentasks und Administrationsserver erstellt. Die Befühlung der Ordner erfolgt sobald Gruppenrichtlinien, Gruppentasks erstellt und untergeordnete Administrationsserver hinzugefügt werden. Abbildung 24. Gruppe erstellen 2.6.2. Gruppenparameter einstellen Um Gruppenparameter einzustellen: 1. In der Konsolenstruktur oder in der Ergebnispanelle wählen Sie die gewünschte Gruppe und benutzen Sie Befehl Eigenschaften aus dem Kontextmenü oder benutzen Sie den gleichen Punkt im Menü Aktion. Verwalten des ligischen Netzwerks 2. 47 Es wird ein Fenster der Parametereinstellungen der Gruppe geöffnet (s. Abb. 25), die aus folgenden Registerkarte besteht: Allgemein, Client-Computer, Computerstatus, Sicherheit, Update-Agenten. In der Registerkarte Allgemein (s. Abb. 25) Sie können Gruppennamen ändern. Der Name muss Einmalig sein innerhalb der Ebene der Hierarchie des Ordners (der Gruppen). Es wird auch folgende Information geliefert: • Übergeordnete Gruppe: Name der Gruppe, in die diese Gruppe eingeschlossen ist (für Gruppen der oberen Ebene der Hierarchie enthält dieses Feld den Namen des Administrationsserver, zum logischen Netz dessen diese Gruppe gehört); • Enthält: Statistische Information über Gruppenbestandteile Anzahl daran enthaltenen Gruppen und Gesamtanzahl der Client-Computer, darin enthaltenen Gruppen eingeschlossen; • Erstellt: Erstellungsdatum der Gruppe; • Geändert: letztes Änderungsdatum des Namens oder Gruppen-Eigenschaften (das Feld enthält Wert <Unbekannt>, wenn Name und Gruppen-Eigenschaften nicht geändert wurden). Beim Klicken auf die Virenzähler zurücksetzen wird Anzahl der gefundenen Viren für alle Client-Computer der Gruppe zurückgesetzt. 48 Kaspersky Administration Kit Abbildung 25. Einstellungen der Gruppenparameter. Registerkarte Allgemein In der Registerkarte Client-Computer (s. Abb. 24) können folgende Parameter bestimmt werden: • In dem Abschnitt Neu Client-Computer in Gruppe können Sie bestimmen, welche Installationspakete sollen benutzt werden für die Remote-Installation über Kaspersky Lab auf neu in die Gruppe aufgenommene Computer. Ein Kontrollkästchen wird aktiviert neben dem Paket, wenn es benutzt werden soll. Damit automatische Installation nicht vorgenommen wird deaktivieren Sie das Kästchen neben dem Installationspaket. Damit Kaspersky Lab Anwendungen auf neu Computer, die unter Microsoft Windows 98/ME Betriebsysteme laufen, automatisch installiert werden können, muss auf den Computern erst Administrationsagent installiert werden. Verwalten des ligischen Netzwerks 49 Abbildung 26. Einstellungen der Gruppenparameter. Registerkarte Client-Computer • In dem Abschnitt Aktivität des Client-Computer im Netzwerk bestimmen Sie, wie der Administrationsserver auf ausbleibende Client-Computer-Aktivitäten in vorgegebener Gruppe innerhalb bestimmten Zeit reagiert: o wenn Aktionen vorgenommen werden sollen (z. B. Ein Administrator des logischen Netzwerkes soll benachrichtigt werden), dann aktivieren Sie das Kontrollkästchen Administrator benachrichtigen, wenn Computer nicht mehr aktiv seit (Tage) und setzen Sie rechts die Anzahl der Tage. Nach Ablauf der Frist wird der Administrationsserver alle nötigen Aktionen vornehmen. Benachrichtigungen wird entsprechend den Parametern vorgenommen, die auf dem Administrationsserver in der Registerkarte Benachrichtigung festgelegt wurden (s. Abb. 113). o Wenn Client-Computern aus der Gruppe entfernt werden sollen, dann aktivieren Sie das Kontrollkästchen Computer aus Gruppe löschen, wenn nicht mehr aktiv seit (Tage) 50 Kaspersky Administration Kit und setzen Sie rechts die Anzahl der Tage. Nach Ablauf der Frist wird der Client-Computer aus der Gruppe entfernt und in die Gruppe Netz verschoben. • Aktivieren Sie das Kontrollkästchen Computer aus der Domäne, Gruppe Active Directory oder IP-Subnetz verschieben, wenn es notwendig ist, dass der Administrationsserver automatisch alle Client-Computer, die bei dem Durchsuchen des Netzes gefunden werden, in die Administrationsgruppe verschiebt. Mit Hilfe der Schaltfläche Durchsuchen wählen Sie die Gruppe Active Directory oder IP-Subnetz, aus der neu Computer verschoben werden sollen. In der Registerkarte Computerstatus (s. Abb. 27) können Bedienungen festgelegt werden, bei den dem Computer ein Status verliehen werden kann: Kritisch oder Warnung. Wenn ein Computer keinen der Bedienungen entspricht, dann wird sein Status auf OK geschaltet. Für bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte Name aus und öffnen Sie durch Doppelklick das Fenster zum Anpassen. Beispielsweise kann die maximale Anzahl von Tagen festgelegt werden, während der ein Client-Computer keine Verbindung mit dem Administrationsserver aufnimmt. Nach Ablauf dieser Frist erhält der Computer den Status Kritisch. 51 Verwalten des ligischen Netzwerks Abbildung 27. . Einstellungen der Gruppenparameter Registerkarte Computerstatus Wenn der Computer den Status OK hat, erscheint neben seinem Namen z.B. im Detailfenster des Anwendungshauptfensters das grüne Symbol . Besitzt ein Computer den Status Warnung, dann erscheint das gelbe Symbol . Dem Computerstatus Kritisch entspricht das rote Symbol Die Kriterien für die Feststellung eines Computerstatus für einen Client-Computer werden in den Gruppeneinstellungen der vorangegangenen Hierarchieebene konfiguriert und von allen Gruppen des logischen Netzwerkes vererbt. Um für Gruppen einzelne Kriterien zu aktivieren, entfernen Sie das Häkchen aus Vererben und konfigurieren Sie die Parameter (für die Gruppen der oberen Hierarchie Häkchen Vererben ist nicht aktiv). Die Registerkarte Sicherheit (s. Abb. 27) ist für die Konfiguration der Zugriffsrechte auf die Administrationsgruppe vorgesehen Die Rechte für die Arbeit mit dem logischen Netzwerk und allen in das Netzwerk eingeschlossenen Objekten werden in den Parametern des Administrationsserver definiert. Um die Rechte 52 Kaspersky Administration Kit individuell zu definieren entfernen Sie Häkchen neben dem Vererben. Abbildung 28. Gruppenparameter. Registerkarte Sicherheit In dem oberen Teil der Registrierkarte ist eine Auflistung präsent mit den Namen der Benutzer, die auf dem Computer mit der installierten Administrationskonsole registriert sind. In dem unteren Teil – Auflistung der vorgesehenen Rechte: • Alle. • Lesen: • o Verbindung mit Administrationsserver o Ansicht der Struktur Administrationsgruppe) o Ansicht der Parameter für Richtlinien, Aufgaben und Anwendungseinstellungen. im logischen Netzwerk (oder Ausführung: Starten und Beenden von vorhandenen Gruppenaufgaben und globalen Aufgaben, erstellen der Protokolle. 53 Verwalten des ligischen Netzwerks • Schreiben: o Anlage eines logischen Netzwerkes, Hinzufügen von Gruppen und Client-Computern (oder in die Administrationsgruppe) o Installation der Komponente Administrationsagent auf Client-Computer o Anlage und Erstellen von Installationspaketen für die Antiviren-Programme des Unternehmens auf ClientComputern sowie deren Lizenzschlüssel o Update der auf den Programmversionen o Anlage von Richtlinien, Aufgaben für Gruppen und einzelne Computer, Ändern der Anwendungseinstellungen o Zentralisierte Verwaltung der Programme, Empfang von Protokollen über deren Arbeit mit Hilfe von Diensten, die die Komponenten Administrationsserver, -agent und konsole bereitstellen o Vergabe von Zugriffsrechten für die Funktionen von Kaspersky Administration Kit an Benutzer und Benutzergruppen. Client-Computern installierten Um die Rechte zuzuweisen, wählen Sie die Benutzergruppe aus und setzen Sie Häkchen neben den gewünschten Berechtigungen. Wenn Sie ein Häkchen neben Alles setzen, werden alle Häkchen nachträglich gesetzt. Eine neue Gruppe oder einen neuen Benutzer hinzufügen können Sie mit Hilfe der Schaltfläche Hinzufügen. Es können nur Benutzergruppen oder Benutzer hinzufügen, die in der Domäne registriert sind. Um eine Gruppe oder einen Benutzer zu entfernen benutzen Sie die Schaltfläche Löschen. In der Registerkarte Update-Agent (s. Abb. 109) können Sie eine Auflistung der Computer formieren, mit Hilfe deren werden innerhalb der Gruppe die Updates und die Installationspakete verbreitet werden (s. Pkt. 4.2.3 auf S. 163). Das Benutzen der Updateagenten hilft Ihnen die Belastung der Administrationsserver zu reduzieren. Nach dem Beenden der Einstellungen klicken Sie auf OK oder Übernehmen. 54 Kaspersky Administration Kit 2.6.3. Einstellungen der automatischen Installationen der Anwendungen auf neuen Computern in der Gruppe Um automatische Installation der Kaspersky Lab Anwendungen auf neu hinzugekommene Computer der Gruppe zu gewährleisten: 1. In dem Ordner Gruppen wählen Sie Verzeichnis mit dem Namen der gewünschten Gruppe, öffnen Sie Kontextmenü und wählen Sie den Befehl Eigenschaften aus oder benutzen Sie den gleichen Punkt im Menü Aktion. 2. In dem Dialogfenster Eigenschaften: <Name der Gruppe> in der Registerkarte Client-Computer (s. Abb. 17) in der Neuer ClientComputer in Gruppe setzen Sie Häkchen neben den Namen der Installationspakete, die zur automatischen Installation benutzt werden sollen, oder entfernen Sie Häkchen, wenn die Installation nicht durchgeführt werden soll. Standardmäßig wird die automatische Installation nicht durchgeführt. Wenn die Häkchen gesetzt sind, wird ein Gruppentask der Remote-Installation für alle ausgewählte Installationspakete erstellt mit dem Namen Installation <Name des gewählten Installationspaketes>. Die Installation kann auch manuell gestartet werden. Damit Kaspersky Lab Anwendungen auf neu Computer, die unter Microsoft Windows 98/ME Betriebsysteme laufen, automatisch installiert werden können, muss auf den Computern erst Administrationsagent installiert werden. Später können Sie den Gruppennamen ändern, die Gruppe in eine andere Gruppe verschieben oder löschen. 2.6.4. Gruppe verschieben Um eine Gruppe zu verschieben: wählen Sie den Ordner der Gruppe in der Konsolenstruktur oder Konsole der Ergebnispanelle und benutzen Sie Befehl Ausschneiden/Einfügen aus dem Kontextmenü, den gleichen Punkt aus dem Menü Aktion oder benutzen Sie die Maus. Verwalten des ligischen Netzwerks 55 2.6.5. Gruppenbezeichnung ändern Wählen Sie den Ordner der Gruppe in der Konsolenstruktur oder Konsole der Ergebnispanelle, öffnen Sie das Kontextmenü und benutzen Sie Befehl Eigenschaften oder den gleichen Punkt aus dem Menü Aktion. In dem Dialog Eigenschaften: <Gruppenbezeichnung> und in der Registerkarte Allgemein (s. Abb. 16) ändern Sie den Namen der Gruppe. Der Name des Ordners Gruppen kann nicht geändert werden, da der Ordner ein fester Bestandteil der Administrationskonsole ist. 2.6.6. Gruppe löschen Um eine Gruppe aus dem logischen Netzwerk zu entfernen: wählen Sie den Ordner der Gruppe in der Konsolenstruktur oder Konsole der Ergebnispanelle und benutzen Sie Befehl Löschen aus dem Kontextmenü oder den gleichen Punkt aus dem Menü Aktion. Die Gruppe kann nur dann gelöscht werden, wenn sie keine untergeordnete Server, andere Gruppen oder Client-Computer enthält. 2.7. Client-Computer 2.7.1. Computer zum logischen Netz hinzuzufügen Um Computer zum logischen Netzwerk hinzu zufügen, 1. Im Ordner Gruppen wählen den Ordner, der Gruppe entsprechend, zu der Client-Computer hinzugefügt werden soll. Wenn der ClientComputer auf der oberen Ebene der Hierarchie hinzugefügt werden soll, dann wählen Sie den Ordner Gruppen. 2. Öffnen Sie Kontextmenü und wählen den Befehl New /Computer, oder benutzen Sie den gleichen Punkt aus dem Menü Aktion. Danach wird ein Assistent gestartet. Folgen Sie den Anweisungen. 3. Als erstes sollen Sie entscheiden, wie wird der Computer hinzugefügt: 56 Kaspersky Administration Kit 4. • Automatisch – auf Grund der Daten, die der Administrationsserver beim Abfragen des Windows-Netzwerkes des Unternehmens bekommt (Computer wird in dem Fall aus der Gruppe Netzwerk automatisch in die vorgesehene Gruppe verschoben). • Manuell – auf Grund der Daten, die der Administrator eingibt. In diesem Fall werden die Eingaben überprüft, um die Konflikte zu vermeiden und die Einzigartigkeit zu gewährleisten. Wenn in der Datenbank des Administrationsservers die Information über die Existenz des Computers im Windows-Netzwerk schon vorliegt, denn wird der Computer in die Gruppe eingeschlossen. Danach wird Ihnen angeboten die Auflistung der Computer zu erstellen, die in die Gruppen eingeschlossen werden sollen. Wenn Sie automatisches Hinzufügen der Computer gewählt haben, dann wird Assistentenfenster den Ordner Netzwerk enthalten. Wählen Sie die Computer aus, die zu der Gruppe hinzugefügt werden sollen. Es können Computer aus unterschiedlichen Ordnern gewählt werden, es auch kann gesamter Ordner ausgewählt werden. Wenn Sie manuelle Methode gewählt haben, dann bekommen Sie die Möglichkeit eine Auflistung der Adressen der Computer zu erstellen, die in diese Gruppe eingeschlossen werden. Sie können die Auflistung im Fenster des Assistenten mit Hilfe der Schalflächen Hinzufügen oder Entfernen erstellen, oder mit Hilfe der Schalfläche Importieren aus einer txt-Datei Importieren. Als Computeradresse können Sie IP-adresse (auch IPAdressenbereich) oder Computername im Windows-Netzwerk benutzen. Um die Auflistung aus einer Datei zu Importieren, müssen Sie eine txt-Datei laden, in der die Adressen der Computer eingetragen sind. Jede Adresse muss in der neuen Zeile geschrieben sein. Wenn die Arbeit des Assistenten erfolgreich beendet wurde, werden die Computer in die Gruppe eingeschlossen und in der Konsole der Ergebnispanelle mit dem Namen angezeigt, welchen die Computer von dem Administrationsserver bekommen. Automatisches hinzufügen des Computers kann auch mit der Maus durchgeführt werden in dem Hauptfenster der Anwendung Kaspersky Administration Kit. Dafür ziehen Sie den Computer aus dem Ordner Netz in den Ordner des logischen Netzes. Verwalten des ligischen Netzwerks 57 2.7.2. Neue Computer automatisch zur Gruppe Hinzufügen Damit Administrationsserver selbst alle neue Computer aus dem WindowsNetzwerk in eine bestimmte administrative Gruppe, öffnen Sie das Fenster der Eigenschaften der Gruppe Netzwerk und wählen Sie die Registerkarte Client-Computer. In dem Feld Neuer Computer im Netzwerk setzen Sie Häkchen Computer der Gruppe zuordnen und mit Hilfe der Schaltfläche Durchsuchen wählen Sie die Gruppe, zu der die Computer hinzugefügt werden sollen. Abbildung 29. Eigenschaften der Gruppe Netz. Registerkarte Client-Computer Sie können den Client-Computer von einer in die andere Gruppe verschieben, aus dem logischen Netz ausschließen. Benutzen Sie Befehl Ausschneiden/Einfügen oder Löschen aus dem Kontextmenü oder den gleichen Punkt aus dem Menü Aktion. Computer, die aus dem logischen Netz entfernt wurden, werden in die Gruppe Netz verschoben. Das verschieben kann auch mit der Maus durchgeführt werden. 58 Kaspersky Administration Kit 2.7.3. Den Computer in ein anderes logisches Netz verschieben. Administrationsserverwechsel Task Administrationsserverwechsel Task: 1. Stellen Sie eine Verbindung mit dem Server her, zum logischen Netz dessen die zu Übertragene Computer gehören (s. Pkt. 2.1 auf S. 12). 2. Starten Sie den Assistenten der Erstellung des Gruppen Tasks oder Globalen Task (mehr dazu s. Pkt. 3.2.2 auf S. 131). 3. Beim Durchsuchen der Anwendung und der Taskart wählen Sie: Kaspersky Administrationsagent und Anhängiger Task für den Administrationsserver. Abbildung 30. Anwendung für Installation wählen 4. Als nächstes bestimmen Sie die Werte der Parameter, die der Administrationsagent beim Verbinden mit dem neuen Server benutzen wird. Geben Sie die Verbindungsparametern für die Verbindung mit dem Administrationsserver ein: Verwalten des ligischen Netzwerks 59 • Geben Sie die Adresse des Administrationsservers ein, in dessen logischen Netz sollen die Client-Computer verschoben werden. Als Computeradresse können Sie IP-Adresse (auch IPAdressenbereich) oder Computername im Windows-Netzwerk benutzen. • Geben Sie die Portnummer für die Verbindung mit dem neuen Administrationsserver ein. • Geben Sie die Portnummer für die sichere Verbindung mit dem neuen Administrationsserver ein (über SSL-Protokoll). • Setzen Sie Häkchen Proxy-Server benutzen, wenn die Verbindung mit dem Administrationsserver über ein ProxyServer hergestellt wird. In dem Feld Proxy-Server Adresse geben Sie die Adresse des Proxy-Servers ein. Fühlen Sie die Felder Benutzername und Kennwort aus, wenn Zugang zum Proxy-Server es verlangt. Wählen Sie danach im Feld Zertifikat des Administrationsservers mit Hilfe der Schaltfläche Zertifikat auswählen die Zertifikatsdatei zur Authentifizierung für den Zugriff auf den neuen Administrationsserver aus. Die Zertifikatsdatei besitzt die Dateinamenserweiterung .cer und befindet sich auf dem Administrationsserver im Ordner Cert des Installationsordners von Kaspersky Administration Kit. Sie können die Zertifikatsdatei in den gemeinsamen Ordner oder auf eine Diskette kopieren und zur Konfiguration der Zugriffseinstellungen für den Server eine Kopie der Datei verwenden. 60 Kaspersky Administration Kit Abbildung 31. Server festlegen und Zertifikat Durchsuchen Die auf dieser Etappe vorgenommenen Einstellungen können auf der Registerkarte Einstellungen des Fensters für TaskEinstellungen geändert werden (Details über Task-Einstellungen s. Pkt. 3.2.4 auf S. 134). 5. Wenn Sie einen globalen Task erstellen, muss eine Liste der ClientComputer angelegt werden, auf denen der Task gestartet werden soll (s. Pkt. 3.2.2 auf S. 131). Diese Computer werden bei erfolgreicher Ausführung des Tasks in das logische Netzwerk des in den Task-Einstellungen festgelegten Administrationsservers verschoben und in die Gruppe Netzwerk aufgenommen. Bei einem Gruppentask werden alle Client-Computer dieser Gruppe einem neuen Administrationsserver zugewiesen. 6. Zum Abschluss wird ein Zeitplan für den Task-Start erstellt. Verwalten des ligischen Netzwerks 61 Abbildung 32. Ansicht der Einstellungen eines Tasks zum Ändern des Administrationsservers 2.7.4. Lokales Verbinden von ClientComputer mit Administrationsserver klmover.exe Um einen Client-Computer mit dem Administrationsserver zu verbinden, gehen Sie wie folgt vor: Auf dem Client-Computer starten Sie aus der Befehlszeile die Utility klmover.exe, die zum Lieferumfang des Administrationsagenten gehört. Nach Installation des Administrationsagenten liegt diese Utility im Wurzelverzeichnis der Installation und sie erledigt nach dem Start aus der Befehlszeile je nach den eingesetzten Schlüsseln die folgenden Aktionen: • Verbinden des Administrationsagenten mit dem Administrationsserver zu den eingegebenen Parametern • Eintragungen in das Ereignisprotokoll oder Darstellung der Ergebnisse ihrer Aktionen. 62 Kaspersky Administration Kit Die Syntax der Utility lautet: • klmover [-logfile <Dateiname>] 1 [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSLPortnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>] [-silent] [-dupfix] Die Beschreibung der Schlüssel lautet: • -logfile <Dateiname> – Ergebnisse der Utility-Ausführung in Protokolldatei schreiben; als Standard werden die Informationen in der Datei stdout.tx gespeichert; wenn der Schlüssel nicht verwendet wird, werden die Ergebnisse und Fehlermeldungen auf den Bildschirm gebracht. • -address <Serveradresse> – Adresse des Administrationsservers zum Verbinden; als Adresse dürfen IP-Adresse, NetBIOS- der DNS-Name des Computers angegeben werden. • -pn <Portnummer> – Nummer des Ports, an dem eine gesicherte Verbindung mit SSL-Protokoll zum Administrationsserver hergestellt wird; als Standard ist der Port 13000 gesetzt. • -ps <SSL-Portnummer> – an dem eine ungesicherte Verbindung zum Administrationsserver hergestellt wird; als Standard ist der Port 13000 gesetzt. 1 • -nossl • -cert • -silent – Utility im silent-Modus starten. Der Einsatz dieses Schlüssels kann sehr nützlich sein, beispielsweise, wenn die Utility aus dem Startszenario bei Anmeldung eines Benutzers aufgerufen wird. • -dupfix- Dieser Schlüssel kommt zum Einsatz, wenn der Administrationsagent nicht auf die konventionelle Weise mit den Dateien – ungesicherte Verbindung zum Administrationsserver verwenden; wenn kein Schlüssel angegeben ist, verbindet der Agent sich mit dem Administrationsserver über das SSL-Protokoll. <Pfad zur Zertifikatsdatei> – angegebene Zertifikatsdatei für Authentifizierung am neuen Administrationsserver anzumelden. Wenn der Schlüssel nicht angegeben wird, empfängt der Administrationsagent das Zertifikat beim ersten Verbinden mit dem Administrationsserver. In eckigen Klammern stehen die Schlüssel, die unbedingt angegeben werden müssen. Verwalten des ligischen Netzwerks 63 im Lieferumfang, sondern beispielsweise über die Wiederherstellung eines Disk-Images installiert wurde. 2.7.5. Verbindung zwischen ClientComputer und Administrationsserver untersuchen. Dienstprogramm klnagchk.exe Um die Verbindung zwischen Client-Computer und Administrationsserver zu untersuchen, gehen Sie wie folgt vor: Auf dem Client-Computer starten Sie aus der Befehlszeile die Utility klnagchk.exe, die zum Lieferumfang des Administrationsagenten gehört. Nach Installation des Administrationsagenten liegt diese Utility im Wurzelverzeichnis der Installation und bei Starten führt sie je nach Schlüssel die folgenden Aktionen aus: • Meldung auf dem Bildschirm oder Eintragung in Protokolldatei der Parameter für die Verbindung, die zwischen dem Client-Computer mit dem Administrationsagenten und dem Administrationsserver besteht • Eintragung in das Ereignisprotokoll einer Statistik für den Administrationsagenten (beginnend mit dem letzten Start dieser Komponente) und der Ausführungsergebnisse für die Utility oder Meldung auf den Bildschirm • Versuch eines Verbindungsaufbaus zwischen Administrationsagent und Administrationsserver • Bei fehlgeschlagenem Verbindungsaufbau Versand eines ICMP-Pakets an den Computer, um den Status des Computers zu überprüffen, wo der Administrationsserver installiert ist. Die Syntax der Utility lautet: • klnagchk [-logfile <Dateiname>] 2 [-sp] [-savecert <Pfad zur Zertifikatsdatei>] [-restart] Die Beschreibung der Schlüssel lautet: 2 .Nicht obligatorische Parameter stehen in eckigen Klammern 64 Kaspersky Administration Kit • -logfile <Dateiname> – Parameterwerte für Verbindung zwischen Administrationsagenten und Server sowie Ausführungsergebnisse der Utility in Protokolldatei schreiben; als Standard werden die Daten in der Datei stdout.tx gespeichert; wenn der Schlüssel nicht angegeben wird, werden die Parameter, Ergebnisse und Fehlermeldungen auf den Bildschirm dargestellt. • -sp – Kennwortabfrage für Authentifizierung des Benutzers am ProxyServer; der Parameter wird eingesetzt, wenn die Verbindung zum Administrationsserver über einen Proxy-Server aufgebaut wird. • -savecert • -restart – Neustart des Administrationsagenten nach Abschluss der <Dateiname> – Zertifikat für Zugang Administrationsserver in der angegebenen Datei speichern. am Utility. 2.8. Untergeordnete Administrationsservers 2.8.1. Untergeordneten Server hinzufügen Um in ein logisches Netzwerk einen untergeordneten Administrationsserver einzufügen, 1. Wählen Sie in der gewünschten Administrationsgruppe den Element Administrationsserver, öffnen Sie das Kontextmenü und wählen Sie den Befehl Neu / Administrationsserver. Sie können dazu auch den entsprechenden Befehl im Menü Aktion verwenden. Dadurch wird ein Assistent gestartet. Folgen Sie den Anweisungen. 2. Ihnen wird angeboten, den Namen des untergeordneten Administrationsservers festzulegen. Geben Sie den Namen manuell ein. Unter diesem Namen wird der Server in der Administrationsgruppe angezeigt werden. Der Name muss innerhalb einer Hierarchiegruppenebene einmalig sein. 3. Im folgenden Fenster des Assistenten können Sie die Netzwerkadresse des untergeordneten Administrationsservers angeben. In diesem Fall übergibt der Hauptadministrationsserver dem untergeordneten Server den Befehl zur Verbindung, außerdem übergibt er diesem alle erforderlichen Attribute 65 Verwalten des ligischen Netzwerks (Netzwerkadresse des Hauptadministrationsservers, Name des untergeordneten Administrationsservers, Zertifikat des Hauptadministrationsservers). Wenn Sie die Netzwerkadresse des untergeordneten Administrationsservers nicht angeben möchten, klicken Sie auf Next. 4. Geben Sie danach das Zertifikat des untergeordneten Administrationsservers an. Klicken Sie dazu auf Durchsuchen und geben Sie den Pfad der Zertifikatsdatei an. 5. Wenn Sie vorher eine Adresse des untergeordneten Server angegeben haben, dann wird jetzt Ihnen angeboten die Parameter für die Verbindung des untergeordneten Server mit dem Hauptadministrationsserver: 6. • Geben Sie die Adresse des Hauptadministrationsserver. Als Adresse können Sie IP-Adresse oder den Namen des Computers im Windows-Netzwerk angeben. • Wenn die Verbindung über Proxy-Server hergestellt wird, stellen Sie die Parameter der Verbindung in der Feldern Parameter des Proxy-Servers. • Setzen Sie Häkchen Proxy-Server benutzen. In dem Feld Proxy-Server Adresse geben Sie die Adresse des ProxyServers ein. Fühlen Sie die Felder Benutzername und Kennwort aus, wenn Zugang zum Proxy-Server es verlangt. Wenn die Adresse des untergeordneten Server nicht eingegeben wurde, dann wird dieser Schritt nicht erscheinen: • Hinzufügen der Information über untergeordneten Server in die Datenbank des Hauptadministrationsserver; • Anbindung der Administrationskonsole an den untergeordneten Server; • Einstellung der Parameter der Verbindung des untergeordneten Administrationsserver mit dem Hauptserver. Wenn die Adresse des unterordneten Servers nicht eingegeben wurde, dann müssen Sie folgendes nach der Beendigung der Arbeit des Assistenten manuell tun: • Administrationskonsole verbinden; mit dem untergeordneten Server 66 Kaspersky Administration Kit • Verbindungsparameter für die Verbindung des untergeordneten Servers mit dem Hauptserver einstellen. Klicken Sie auf die Schaltfläche Next. Fortschritt des Prozesses wird in dem Fenster des Assistenten angezeigt. Wenn Fehler vorkommen sollten, wird darüber eine Meldung angezeigt. 7. In dem letzten Fertigstellen. Fenster des Assistenten klicken Sie auf Als Ergebnis wird Hauptadministrationsserver die Information über den untergeordneten Server in die Datenbank eintragen. Symbol und der Name des untergeordneten Servers werden in dem Ordner Server in der entsprechenden Gruppe angezeigt. Als Ergebnis der Arbeit des Assistenten fügt der Hauptadministrationsserver die Informationen über den untergeordneten Server seiner Datenbank hinzu. Das Symbol und der Name des untergeordneten Administrationsservers erscheinen im Ordner Server in der entsprechenden Administrationsgruppe. 2.8.2. Um die Verbindungsparameter eines untergeordneten Administrationsserver mit dem Hauptserver einzustellen, Um die Verbindungsparameter der Verbindung des untergeordneten Server mit dem Hauptadministrationsserver einzustellen, o fügen Sie den untergeordneten Administrationsserver zu der Konsole als den zu verwaltenden Administrationsserver. o Im Fenster Eigenschaften: Administrationsserver <Computername> in der Registerkarte Allgemein benutzen Sie den Hyperlink Hierarchieparameter der Server. o Im darauf folgenden Fenster Einstellungen des Hauptadministrationsservers setzen Sie Häkchen neben Dieser Administrationsserver gilt in der Administrationsserver-Hierarchie als untergeordneter Server. Danach fühlen Sie die Felder Hauptserver-Verbindung Verwalten des ligischen Netzwerks • 67 Geben Sie die Adresse des Hauptadministrationsserver. Als Adresse können Sie IP-Adresse oder den Namen des Computers im Windows-Netzwerk angeben. Wenn die Verbindung über Proxy-Server hergestellt wird, stellen Sie die Parameter der Verbindung in den Feldern Parameter des Proxy-Servers ein. Setzen Sie Häkchen Proxy-Server benutzen. In dem Feld Proxy-Server Adresse geben Sie die Adresse des ProxyServers ein. Fühlen Sie die Felder Benutzername und Kennwort aus, wenn Zugang zum Proxy-Server es verlangt. Um die Einstellungen zu übernehmen klicken Sie auf OK oder Übernehmen o In dem Fenster Eigenschaften: Administrationsserver <Computername> in der Registerkarte Allgemein klicken Sie auf OK oder Übernehmen. Als Ergebnis untergeordneter Administrationsserver wird mit dem Hauptadministrationsserver verbunden und bekommt alle Richtlinien und Tasks für die Gruppe zu der der untergeordneter Administrationsserver gehört. Danach können Sie die Verbindung mir dem untergeordneten Administrationsserver über den Hauptserver herstellen über den Element Administrationsserver. 68 Kaspersky Administration Kit Abbildung 33. Verbindungsparameter der Verbindung mit dem Hauptadministrationsserver KAPITEL 3. REMOTESTEUERUNG DER PROGRAMME 3.1. Parameter der Anwendung einstellen 3.1.1. Richtlinienverwaltung 3.1.1.1. Erstellen einer Richtlinie für die Anwendung Um einen neue Richtlinie für eine Gruppe zu erstellen: 1. Wählen Sie in der Konsolenstruktur die Gruppe aus, für die Sie eine Richtlinie erstellen möchten. Wählen Sie den in der Gruppe enthaltenen Ordner Richtlinien aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu/ Richtlinie aus, oder verwenden Sie den gleichen Punkt im Menü Aktion. Dadurch wird der Assistent gestartet. Folgen Sie den Anweisungen. 2. Sie werden aufgefordert, den Namen der Richtlinie festzulegen und die entsprechende Anwendung auszuwählen. Die Namensgebung erfolgt auf standardmäßige Weise. Wenn Sie den Namen einer bereits vorhandenen Richtlinie verwenden, wird diesem automatisch die Endung _1 hinzugefügt. Zur Auswahl dient eine Dropdown-Liste (s. Abb. 34). Darin sind alle Anwendungen des Herstellers aufgezählt, für die am Administratorarbeitsplatz ein Verwaltungs-Plug-In installiert ist. 70 Kaspersky Administration Kit Abbildung 34. Richtlinie erstellen. Anwendung Durchsuchen 3. Als nächstes müssen Sie Richtlinienstatus angeben (s. Abb. 35). Wählen Sie: • Aktive Richtlinie. In diesem Fall wird die Richtlinie für die Anwendung benutzt. • Inaktive Richtlinie. In diesem Fall wird die Richtlinie in Dabei wird die Richtlinie in dem Element Richtlinien gespeichert. Bei Bedarf kann die Richtlinie gültig gemacht werden. • Richtlinie für mobile Benutzer. Diese Richtlinie wird gültig, wenn der Computer von dem logischen Unternehmensnetzwerk getrennt wird. Dieser Richtlinie kann nur unter Kaspersky AntiVirus for Windows Workstations Versionen 5.0 und 6.0, Kaspersky Anti-Virus 5.0 for Windows File Servers und Kaspersky Anti-Virus 6.0 for Windows Servers erstellt werden. In einer Gruppe können für eine Anwendung mehrere Richtlinien erstellt werden, aber nur eine Richtlinie kann gelten. Wenn eine neu gültige Richtlinie erstellt wird, wird die vorherige ungültig. Remote-steuerung der Programme 71 Abbildung 35. Richtlinie erstellen. Aktivierung einer Richtlinie 4. Im Folgenden werden Sie die allgemeinen Einstellungen einer Richtlinie sehen und können die Konfiguration der ausgewählten Anwendung vornehmen (s. Abb. 36). Sie können künftige Änderungen der Einstellungen in den Richtlinien untergeordneter Gruppen, in den Anwendungseinstellungen und Task-Einstellungen verbieten. Parameter einer Richtlinie, für die ein solches . Um das Modifikationsverbot möglich ist, zeigen das Symbol Verbot zu erlassen, klicken Sie auf das Symbol. Das Symbol nimmt . folgendes Aussehen an Die lokalen Anwendungseinstellungen besitzen Priorität gegenüber den Richtlinieneinstellungen. Damit die Richtlinie auf ClientComputern wirksam wird, müssen Sie das Ändern der erforderlichen Parameter verbieten. In dieser Etappe der Richtlinienerstellung erfolgt die Konfiguration einer minimalen Auswahl von Parametern, ohne welche die Anwendung nicht funktionieren kann. Die übrigen Parameter behalten die standardmäßigen Werte und stimmen mit den Standardwerten bei der lokalen Anwendungsinstallation überein. In einer Richtlinie können Änderungen vorgenommen werden (s. Pkt. 3.1.1.2 auf S. 72). Eine ausführliche Beschreibung der Richtlinieneinstellungen befindet sich in den Handbüchern der einzelnen Anwendungen. 72 Kaspersky Administration Kit Abbildung 36. Erstellen einer Richtlinie für die Anwendung ® Kaspersky Anti-Virus 6.0 für Windows Workstation 5. Klicken Sie in dem folgenden Fenster auf Fertigstellen. Nach dem Erstelen der Richtlinie treten auf den Clientcomputer, für welche die Richtlinie erstellt wurde, die Parameter in Kraft, dessen Änderung verboten ist (Ikon «Schloss»). Um das Kopieren der Richtlinienparameter in die Task- und Anwendungseinstellungen einzustellen, müssen Sie witere Einstellungen im Fenster Erweitert vornehmen(s. Abb. 39). 3.1.1.2. Anzeigen und Ändern der Parameter einer Richtlinie Um die Einstellungen einer Gruppenrichtlinie anzuzeigen und/oder Änderungen darin vorzunehmen, wählen Sie in der Konsolenstruktur die gewünschte Gruppe aus. Wählen Sie den Ordner Richtlinien der Gruppe aus. Danach wird im Detailfenster eine Liste aller für diese Gruppe erstellten Richtlinien angezeigt. Wählen Sie die erforderliche Richtlinie aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Eigenschaften oder den entsprechenden Punkt im Menü Aktion. Remote-steuerung der Programme 73 Dadurch wird das Eigenschaften-Fenster der Gruppenrichtlinie für die Anwendung Eigenschaften: <Name der Richtlinie> geöffnet, das mehrere Registerkarten enthält. Der Bestand der Registerkarten ist für jede Anwendung individuell. Eine detaillierte Beschreibung findet sich in den Handbüchern der einzelnen Anwendungen. Die Registerkarten Allgemein, Übernehmen, Ereignisse sind im Fenster der Richtlinieneinstellungen jeder Anwendung vorhanden. Auf der Registerkarte Allgemein (s. Abb. 37) befinden sich allgemeine Informationen zu der Richtlinie: • Name der Richtlinie • Anwendung, für welche die Richtlinie erstellt wurde (z.B. Kaspersky Anti-Virus 6.0 for Windows Workstations) • Version der Anwendung • Erstellungsdatum und –zeit der Richtlinie • Datum und Zeit der letzten Änderung der Richtlinie • Häkchen Richtlinie nach Ereignis aktivieren und Liste für Ereignisauswahl, nach dessen Eintritt die Richtlinie automatisch aktiviert wird • eine Dropdown-Liste Richtlinienzustand in der angegeben werden kann, ob die Richtlinie gültig, nicht aktiv, oder mobile Richtlinie ist. • Häkchen Richtlinie aktivieren, mit dem die Richtlinie für die Anwendung aktiviert wird. • Status der Richtlinie definieren. 74 Kaspersky Administration Kit Abbildung 37. Richtlinie bearbeiten. Registerkarte Allgemein Auf dieser Registerkarte können Sie: • den Namen der Richtlinie ändern • die automatische Aktivierung der Richtlinie nach Eintritt eines Ereignisses bestimmen und dieses Ereignis Durchsuchen die Richtlinie aktivieren oder deaktivieren. Die Registerkarte Übernehmen (s. Abb. 38) enthält Informationen über die Ergebnisse des Übernehmens einer Richtlinie auf den Clientcomputern der Gruppe. Hier wird die Anzahl der Computer angezeigt: • für welche die Richtlinie festgelegt wurde. • Für welche die Richtlinie übernommen wurde. • Für welche die Richtlinie noch nicht übernommen wurde. • Für welche das Übernehmen der Richtlinie fehlgeschlagen ist. Remote-steuerung der Programme 75 Abbildung 38. Richtlinie bearbeiten. Registerkarte Übernehmen In dem unteren Teil der Registerkarte Übernehmen (s. Abb. 38) können Sie das Kopieren der Richtlinienparameter in die Anwendungs- und Taskeinstellungen der Clientcomputer einstellen. Dazu klicken Sie auf den Hyperlink Erweitert und wählen Sie in dem darauf folgenden Fenster eine der Varianten (s. Abb. 39): • Einstellungen nicht ändern. In diesem Fall werden an die Anwendung nur die Parameter angewendet, welche mit dem Ikon markiert sind. Andere Parameter werden den lokalen Einstellungen entsprechen. Dies ist die Standardmäßige Einstellung. Nach dem Entfernen oder Außerkraftsetzen einer Richtlinie kehren alle lokalen Parameter zu den Werten zurück, welche vor dem Anwenden der Richtlinie gültig waren. Obligatorische Einstellungen beim ersten Übernehmen der Richtlinie ändern. In diesem Fall werden nur die Parameter in den angewendet, welche mit dem Ikon Richtlinieneinstellungen markiert sind. In diesem Fall nach dem Entfernen oder Außerkraftsetzen einer Richtlinie kehren zu den ursprünglichen Einstellungen nur die 76 Kaspersky Administration Kit Parameter, Bearbeitung dessen in der Richtlinie nicht verboten wurde (diese Parameter sind mit dem Ikon markiert. Alle Einstellungen beim ersten Übernehmen der Richtlinie ändern. In diesem Fall werden alle lokalen Parameter entsprechend der Richtlinie geändert. Nach dem Entfernen oder Außerkraftsetzung der Richtlinie wird die Anwendung mit den in der Richtlinie definierten Einstellungen weiter arbeiten. Später können die Einstellungen per Hand geändert werden. Das Ändern der lokalen Parameter erfolgt automatisch entsprechend der gewählten Variante beim ersten Anwenden der Richtlinie auf dem Clientcomputer. Wenn Sie einige Parameter der Richtlinie geändert haben und diese anwenden wollen, klicken Sie auf Jetzt ändern. Die Richtlinie wird mit den gewählten Parametern angewendet. Wenn die Richtlinie auf einer großen Anzahl der Clientcomputer angewendet wird, erhöht sich zeitweilig die Server- und Netzwerkbelastung. Abbildung 39. Einstellungen der Richtlinienanwendung Ausführliche Informationen über die Ergebnisse des Übernehmens der Richtlinie auf den einzelnen Client-Computern der Gruppe erhalten Sie in dem Fenster (s. Abb. 40), das mit Hilfe der Schaltfläche Details geöffnet wird. In diesem Fenster befindet sich eine Tabelle mit folgenden Spalten: • Computer – enthält den Namen des Client-Computers. • Domäne – enthält den Namen der Domäne, zu welcher der Computer gehört. Remote-steuerung der Programme • • 77 Status – die Tabelle kann folgende Werte enthalten: o Geändert – Auf dem Administrationsserver sind Änderungen für diese Richtlinie vorhanden, die aber nicht mit dem Client-Computer synchronisiert wurden. o Übernommen – Richtlinie für die Anwendung wurde auf diesem Computer erfolgreich übernommen. o Übernehmen erwartet – Richtlinie für die Anwendung wurde auf diesem Computer noch nicht übernommen. o Übernehmen fehlgeschlagen – Das Übernehmen der Richtlinie ist auf diesem Computer fehlgeschlagen (Der Computer war ausgeschaltet, nicht erreichbar, die Anwendung lief nicht oder war nicht installiert). Datum – Datum und Uhrzeit der Ereignisregistrierung. Abbildung 40. Ergebnisse des Übernehmens einer Richtlinie auf den Client-Computern der Gruppe Auf der Registerkarte Ereignisse (s. Abb. 41) befinden sich Einstellungen, welche die Bearbeitungsregeln für die Ereignisse bestimmen, die bei der Arbeit einer Anwendung eintreten: Welche Ereignisse werden festgehalten, Benachrichtigungsmethode des Administrator und/oder andere Benutzer, Speicherort der Daten. 78 Kaspersky Administration Kit Abbildung 41. Richtlinie bearbeiten. Registerkarte Ereignisse Sofort nach dem Erstellen der Richtlinie entsprechen die Einstellungen auf der Registerkarte Ereignisse den Standardeinstellungen der Anwendung. Diese Parameter sind für jede Anwendung des Herstellers individuell und werden in den Benutzerhandbüchern der einzelnen Anwendungen ausführlich beschrieben. Bei Bedarf kann einen Richtlinie geändert werden. Für alle Anwendungen des Herstellers sind vier Prioritätsstufen für Ereignisse vorgesehen, die während der Arbeit eintreten können: • Kritisch – kritisches Ereignis (z.B. Virusfund). • Fehler – Funktionsstörung (z.B. wegen interner Fehler auftritt). • Warnung – Warnung (z.B. Fund eines verdächtigen Objekts oder Fund eines kennwortgeschützten Archivs). • Info – informative Meldung (z.B., wenn die Sicherheitstuffe geändert wurde). Die Konfiguration der Regeln für die Ereignisse erfolgt für jede Prioritätsstufe einzeln. Remote-steuerung der Programme 79 1. Wählen Sie aus der Dropdown-Liste Priorität die Dringlichkeitsstufe der Ereignisse aus: Kritisch, Fehler, Warnung oder Info. 2. Dadurch werden die Ereignistypen, welche die ausgewählte Prioritätsstufe besitzen, in der Tabelle angezeigt. Diese Tabelle ist für jede Anwendung individuell. Ausführliche Informationen erhalten Sie im Handbuch der entsprechenden Anwendung. Wählen Sie mit Hilfe der Schaltflächen <Shift> und <Ctrl> aus die Ereignistypen aus, die protokolliert werden sollen. Um alle Ereignistypen auszuwählen klicken Sie auf die Schaltfläche Alle auswählen. 3. Damit Sie über die ausgewählte Ereignisse benachrichtigt werden, setzen Sie die Methoden der Benachrichtigung fest, in dem Sie die Häkchen in den entsprechenden Kästchen setzen: ( – E-Mail. – NET SEND, – ausführende Datei starten). Klicken Sie danach auf die Schaltfläche Einstellungen und gehen Sie zu der Registerkarte Benachrichtigung über (s. Abb. 42). Abbildung 42. Ereignisse bearbeiten. Registerkarte Benachrichtigung In dem oberen Teil der Registerkarte wird Benachrichtigungsart eingestellt. Wenn Sie das Häkchen Einstellungen des 80 Kaspersky Administration Kit Administrationsservers benutzen aktivieren, dann werden die Einstellungen benutzt, welche in der Registerkarte Benachrichtigung des Administrationsservers angegeben sind. Um die Einstellungen zu ändern, deaktivieren Sie das Häkchen Einstellungen des Administrationsservers benutzen, und wählen Sie aus der Drop-down—Liste aus: • E-Mail (s. Abb. 42). In diesem Fall: o o o o Im Feld Empfängeradresse geben Sie die Adresse des Benachrichtigungsempfänger an (es dürfen mehrere Adressen angegeben werden getrennt durch Komma oder Semikolon); Im Feld SMTP-Serveradresse geben Sie die Mailserveradresse an. Als Adresse kann IP-Adresse oder Netzwerkname im Windows-Netzwerk benutzt werden; Im Feld Portnummer des SMTP-Servers geben Sie die Portnummer des SMTP-Servers an. Standardmäßig wird Portnummer 25 benutzt; Absender und Nachrichtensubjekt für die Nachricht, welche als Benachrichtigung versand wird. Dafür klicken Sie auf die Schaltfläche Erweitert und fühlen Sie in dem darauf folgenden Fenster die Felder Von und Subjekt. Wenn die ESMTP-Autentifikation benutzt wird, fühlen Sie im gleichen Fenster die Felder Benutzername und Passwort aus. Abbildung 43. Parameter des Benachrichtigungsversands bearbeiten. Absender und Subjekt eingeben • NET SEND. In diesem Fall geben Sie die Adressen der Empfänger-Computer im Netzwerk an. Als Adresse kann IPAdresse oder Netzwerkname im Windows-Netzwerk benutzt Remote-steuerung der Programme 81 werden. Es dürfen mehrere Adressen angegeben werden getrennt durch Komma oder Semikolon. Abbildung 44. Benachrichtigungseinstellungen. Benachrichtigung per NET SEND • Ausführbare Datei. In diesem Fall geben Sie mit Hilfe der Schaltfläche Durchsuchen Module an, welsche beim Eintritt des Ereignisses gestartet werden soll. Die Namen der Umgebungsvariablen des ausführbaren Moduls stimmen mit den Namen der variablen Parameter überein, die zum Erstellen des Meldungstexts verwendet werden (s. unten). 82 Kaspersky Administration Kit Abbildung 45. Benachrichtigungseinstellungen. Benachrichtigung per ausführbare Datei 4. In dem unteren Teil der Registerkarte (s. Abb. 42) geben Sie den Nachrichtentext ein. Wenn das Häkchen Einstellungen des Administrationsservers benutzen aktiviert ist, dann wird Nachrichtentext benutzt, welcher in den Einstellungen des Administrationsservers angegeben ist. Um den Nachrichtentext zu ändern, deaktivieren Sie das Häkchen Einstellungen des Administrationsservers benutzen und geben Sie neuen Nachrichtentext ein. In die Meldung können Angaben über registrierte Ereignisse oder die Ergebnisse der Taskausführung erwähnt werden. Fügen Sie dazu in die Vorlage die entsprechenden Parameter ein, indem Sie aus der Dropdown-Liste diese mit Hilfe der Schaltflächen auswählen: o Ereignispriorität. o Vom Computer. o Domäne. o Ereignis. o Ereignisbeschreibung. Remote-steuerung der Programme o Registrierungszeit. o Task -Name. o Programm. o Versionsnummer. o IP-Adresse. o IP-Adresse der Verbindung. 83 Um die Funktionalität der Einstellungen zu Überprüfen, können Sie eine Nachricht per Hand versenden. Dazu klicken Sie auf die Schaltfläche Überprüfen. Darauf öffnet sich ein Fenster mit dem Versand einer Testnachricht. Wenn Fehler auftreten, werden in dem Fenster detaillierte Informationen darüber angezeigt. Abbildung 46. Benachrichtigungseinstellungen. Testbenachrichtigung abschicken 5. Damit die Informationen in dem Ereignisprotokoll gespeichert werden, wählen Sie die Ereignistypen, klicken Sie auf die Schaltfläche Ereignisse. Gehen Sie zu der Registerkarte Registrierung (s. Abb. 47) und aktivieren Sie folgende Kästchen: • Auf dem Administrationsserver für (Tage), damit Informationen über Anwendungsereignisse von allen ClientComputern der Gruppe zentralisiert auf dem 84 Kaspersky Administration Kit Administrationsserver gespeichert werden. Legen Sie im Feld rechts die Speicherdauer (in Tagen) fest. Nach Ablauf des festgelegten Zeitraums werden die Informationen gelöscht. Informationen über Ereignisse, die auf dem Administrationsserver gespeichert sind, können vom Arbeitsplatz des Administrators über die Administrationskonsole eingesehen werden. Die Informationen werden in der Konsolenstruktur im Element Ereignisse angezeigt. • Lokal auf dem Clientcomputer, damit Informationen über Ereignisse auf jedem Client-Computer lokal gespeichert werden. In diesem Fall können die Informationen nur über eine lokal installierte Administrationskonsole (Container Lokaler Computer) eingesehen werden. • In dem Windows-Ereignisprotokoll auf dem Clientcomputer, damit die Information über Ereignisse im Windows-Ereignisprotokoll auf jedem Clientcomputer lokal gespeichert wird. • In dem Windows-Ereignisprotokoll auf dem Administrationsserver, damit Informationen über Anwendungsereignisse auf allen Client-Computern der Gruppe zentralisiert im Windows-Systembericht gespeichert werden. Der Zugriff auf die Informationen erfolgt mit Hilfe des standardmäßigen Windows-Verwaltungsprogramms Ereignisanzeige. Remote-steuerung der Programme 85 Abbildung 47. Einstellungen der Informationsregistrierung über die Ereignisse 6. Nachdem Sie die erforderlichen Einstellungen vorgenommen haben, klicken Sie auf die Schaltfläche Übernehmen und wählen Sie die nächste Prioritätsstufe zur Konfiguration aus. 3.1.1.3. Darstellung der geerbten Richtlinie in der untergeordneten Gruppe Damit in der untergeordneten Gruppe in dem Verzeichnis Richtlinien die geerbten Richtlinien angezeigt werden: 1. Wählen Sie in der Ergebnispanelle in der Untergeordneten Gruppe den Ordner Richtlinien. 2. Öffnen Sie das Kontextmenü, wählen Sie Ansicht und aktivieren Sie das Kontrollkästchen Geerbte Richtlinien. Als Ergebnis werden die geerbten Richtlinien in der Ergebniskonsole mit dem Ikon angezeigt. Sie können nur die Eigenschaften von geerbten Richtlinien ansehen. Das Bearbeiten der geerbten Richtlinien ist nur in der Gruppe zugängig, in der diese erstellt wurden. 86 Kaspersky Administration Kit 3.1.1.4. Aktivieren einer Richtlinie Damit eine Gruppenrichtlinie für eine Anwendung in Kraft tritt, gehen Sie wie folgt vor: 1. Wählen Sie im Details-Fenster die gewünschte Gruppenrichtlinie aus, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl Eigenschaften oder gehen Sie auf den gleichen Punkt im Menü Aktion. 2. Im folgenden Fenster Einstellung der Gruppenrichtlinie für die Anwendung Eigenschaften: <Richtlinienname> gehen Sie auf die Registerkarte Allgemein (s. Abb. 37). 3. In dem Feld Richtlinienstatus aus der Dropdown-Liste wählen Sie Aktive Richtlinie Um die Richtlinie zu deaktivieren, wählen Sie Nicht aktive Richtlinie 4. Klicken Sie auf Übernehmen oder OK. 3.1.1.5. Gruppenrichtlinie automatisch aktivieren, wenn ein Ereignis eintritt Gruppenrichtlinie automatisch aktivieren, wenn ein Ereignis eintritt 1. Wählen Sie im Detailsfenster die gewünschte Gruppenrichtlinie aus, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl Eigenschaften oder auf den gleichen Punkt im Menü Aktion. 2. Im folgenden Fenster Einstellung der Gruppenrichtlinie für die Anwendung Eigenschaften: <Richtlinienname> gehen Sie auf die Registerkarte Allgemein (s. Abb. 37). 3. Setzen Sie das Häkchen in Richtlinie nach Ereignis aktivieren und wählen Sie aus der Dropdown-Liste das gewünschte Ereignis aus (z. B. Virusangriff) Damit das automatische Aktivieren einer Richtlinie nach einem Ereignis abgebrochen wird, muss das Häkchen entfernt werden. 4. Klicken Sie auf Übernehmen oder OK. Wird eine Richtlinie nach einem Ereignis aktiviert, kann zu der vorangegangenen Richtlinie nur manuell zurückgekehrt werden. Remote-steuerung der Programme 87 Nach dem Aktivieren tritt die Richtlinie in Kraft entsprechend dem Parameter, welcher im Fenster Erweitert gewählt wurde (s. Abb. 39). 3.1.1.6. Richtlinie für mobile Benutzer Um Gruppenrichtlinie für den Fall, dass ein Computer von dem logischen Netz getrennt wird einzustellen, 1. Wählen Sie in der Ergebniskonsole die gebrauchte Gruppenrichtlinie, öffnen Sie Kontextmenü und wählen Sie Befehl Eigenschaften, oder benutzen Sie den gleichen Punkt in dem Menü Aktion. 2. In dem darauf folgenden Fenster der Eigenschaften der Gruppenrichtlinie für die Anwendung Eigenschaften: <Richtlinienname>, und gehen Sie zur Registerkarte Allgemein (s. Abb. 37). 3. Im Feld Richtlinienstatus in einer Dropdown-Liste wählen Sie Richtlinie für mobilen Benutzer 4. Klicken Sie auf die Schaltfläche Übernehmen oder OK. Nach dem Aktivieren tritt die Richtlinie für mobile Benutzer in Kraft entsprechend dem Parameter, welcher im Fenster Erweitert gewählt wurde (s. Abb. 39). 3.1.1.7. Richtlinie löschen Um eine Richtlinie zu löschen, wählen Sie in dem Ordner Richtlinien in der Ergebniskonsole entsprechende Richtlinie und benutzen Sie den Befehl Löschen aus dem Kontextmenü oder benutzen Sie den gleichen Punkt in dem Menü Aktion. 3.1.1.8. Richtlinie kopieren Um eine Richtlinie zu kopieren, 1. wählen Sie in dem Ordner Richtlinien in der Ergebniskonsole entsprechende Richtlinie und benutzen Sie den Befehl Kopieren aus dem Kontextmenü oder benutzen Sie den gleichen Punkt in dem Menü Aktion. 88 Kaspersky Administration Kit 2. Wechseln Sie zu dem Ordner Richtlinien der Gruppe (oder bleiben Sie in demselben Ordner) und benutzen Sie den Befehl Einfügen aus dem Kontextmenü oder benutzen Sie den gleichen Punkt in dem Menü Aktion. Als Ergebnis dir Richtlinie wird kopiert mit allen Einstellungen und wirkt auf alle Computer der Gruppe, auf die Sie übertragen wurden. Wenn Sie die Richtlinie in denselben Ordner kopieren, dann wird an das Ende _1 angehängt. Aktive Richtlinie wird nach dem Kopieren unaktiv. Sie können die Richtlinie aktivieren, wenn es nötig ist. 3.1.1.9. Die Parameter der Richtlinie des Administrationsagenten Beim erstellen der Richtlinie des Administrationsagenten in dem Fenster Einstellungen können Sie folgende Einstellungen bestimmen: • In dem Feld Ereignisprotokoll bestimmen Sie die Größe der Anzeige, in dem Sie seine Größe in dem Feld Ereignisprotokoll, Maximum MB. • Wenn Sie wollen, das die Informationen über Objekte, die in Quarantäne oder in den Ersatzspeicher verschoben werden, automatisch dem Administrationsserver übergeben werden, setzen Sie entsprechende Häkchen in dem Feld Quarantäne. • In dem Feld Kennwort für Deinstallieren des Administrationsagenten klicken Sie auf die Schaltfläche Ändern und geben Sie das Kennwort ein. Das Kennwort werden Sie eingeben müssen in dem Task der Deinstallation des Administrationsagenten. 89 Remote-steuerung der Programme Abbildung 48. Richtlinie für Administrationsagenten erstellen Fenster Einstellungen In dem Fenster Netzwerk (s. Abb. 49) können Sie die Parameter für Verbindung mit dem Administrationsserver: • In dem Feld Mit dem Administrationsserver verbinden geben Sie an: • Zeitspanne in Minuten nach der die Synchronisation der Daten zwischen Client-Computer und Administrationsserver stattfindet in dem Feld Synchronisationsperiode, min. • Häkchen SSL-Verbindung benutzen, wenn Sie wollen, dass die Verbindung über gesicherten Port geht (unter Benutzung des SSL-Protokols). • Häkchen Netzwerkverkehr komprimieren um die Geschwindigkeit der Übertragung der Daten über Administrationsagenten zu steigern und die Last auf den Administrationsserver zu reduzieren. Wenn die Option eingeschaltet ist, kann die Last auf den Prozessor des Client-Computers steigen. • In dem Feld Port des Administrationsagenten erlauben Sie die Verbindung mit dem Client-Computer über UDP-Port und geben Sie die Portnummer ein. Um die Verbindung über UDP-Port zu initiieren setzen Sie Häkchen UDP-Port benutzen und geben Sie die UDP-Port ein. 90 Kaspersky Administration Kit Standardmäßig wird Port 15000 benutzt. Wenn es Nötig ist können Sie es ändern. Es dürfen nur Dezimalzahlen benutzt werden. Wenn Client-Computer unter Verwendung des Microsoft Windows XP Service Pack 2 Betriebsystems laufen, denn wird eingebautes Firewall den UDP-Port mit der Adresse 15000 blockiert. Deswegen soll der Port für die Verbindung mit dem Administrationsserver manuell aufgemacht werden. Abbildung 49. Richtlinie für Administrationsagenten erstellen Fenster Netzwerk Wenn Sie die Richtlinie ändern, dann können Sie die Änderungen auf den Registerkarten Einstellungen und Netzwerk (s. Abb. 51) machen. Remote-steuerung der Programme Abbildung 50. Richtlinie für Administrationsagenten ändern Registerkarte Einstellungen 91 92 Kaspersky Administration Kit Abbildung 51. Richtlinie für Administrationsagenten ändern Registerkarte Netzwerk Außer Einstellungen, welche in dem Richtlinienerstellung-Wisard zu machen sind, können Sie auf der Registerkarte Netzwerk (s. Abb. 51) auch folgendes einstellen: • Häkchen Namendienst NetBIOS in dem Anti-Hacker von Kaspersky Antivirus 6.0 erlauben setzen. Dies Öffnet den UDP-Port 137, welcher in dem Anti-Hacker von Kaspersky Antivirus 6.0 zum Ablesen der IPAdresse des Administrationsserver benutzt wird • Häkchen Ports für Administrationsagenten in dem Microsoft Windows Firewall öffnen setzen. In die Ausnahmeliste des des Firewalls von Microsoft Windows wird ein UDP-Port hinzugefügt, welcher für die Arbeit von Administrationsagenten notwendig ist. 3.1.1.10. Richtlinie des Administrationsserver einstellen Während die Richtlinie des Administrationsserver erstellt wird, geben Sie in dem Fenster der Auswahl Kaspersky Administration Kit an. Weiter, in dem Fenster Einstellungen (s. Abb. 52) können Sie definieren: Remote-steuerung der Programme • • 93 In dem Feld Administrationsserver-Verbindungsangaben: • Portnummer, für die Verbindung mit dem Administrationsserver stattfindet. Standardmäßig wird Port 14000 benutzt. Wenn es Nötig ist können Sie es ändern; • Portnummer, über den die Verbindung mit dem Administrationsserver stattfindet, wenn SSL-Protokol benutzt wird. Standardmäßig wird Port 13000 benutzt. Wenn es Nötig ist können Sie es ändern. Im Feld Maximale Anzahl der Eintrage, die in der Datenbank gehalten werden geben Sie den Nötigen Wert ein. Standardmäßig beträgt es 400 000 Einträge. Abbildung 52. Richtlinie für den Administrationsserver erstellen Fenster Einstellungen In dem Fenster Netzwerkabfrage (a. Abb. 53) können Sie die Parameter der Abfrage über Struktur des Netzwerks durch Administrationsserver angeben: • Um automatische Abfrage des Netzes zu aktivieren, in der Gruppe Windows-Netz setzen Sie Häkchen neben Abfrage erlauben. • Um automatische Abfrage IP-Subnetzes zu aktivieren, setzen Sie in der Gruppe IP-Subnetz Häkchen neben Abfrage erlauben. Administrationsserver fragt das IP-Subnetz mit Periode, die in dem Feld Abfrageperiode, min. angegeben ist. Standardmäßig sind es 420 Minuten. 94 Kaspersky Administration Kit • Um automatische Abfrage Netzes mit Active Directory Struktur zu aktivieren, in der Gruppe Active Directory setzen Sie Häkchen neben Abfrage erlauben. Abbildung 53. Richtlinie für Administrationsserver erstellen Fenster Netzwerkabfrage Außer Einstellungen, die Sie Während der Erstellung der Richtlinie gemacht haben, können Sie weitere Richtlinienparameter ändern. Auf der Registerkarte Einstellungen (s. Abb. 54) in dem Feld Time-out für Sichtbarkeit des Computers, Min. Können Sie die Zeit angeben, innerhalb der der Client-Computer nach dem Verlieren der Verbindung mit dem Administrationsserver im Netz als sichtbar angezeigt wird. Standardmäßig beträgt die Zeitspanne 60 Minuten. Danach wird Administrationsserver den Client-Computer als nicht aktiv betrachten. Remote-steuerung der Programme 95 Abbildung 54. Richtlinie für Administrationsagenten ändern Registerkarte Einstellungen In der Registerkarte Netzwerkabfrage (s. Abb. 55) können Sie angeben: • • Netzwerkabfragen-Zeitraum des Windows-Netzwerks: • Schnellabfragezeit, min.. In dem Zeitraum wird die Information über Computer, die an das Netzwerk angeschlossen sind, erneuert. Standardmäßig beträgt der Zeitraum 15 Minuten. • Vollabfragezeit, min.. Nach dem angegebenen Zeitspanne wird die Information über die Netzwerk-Computer völlig erneuert. Standardmäßig beträgt der Zeitraum 60 Minuten. Zeitraum der Abfrage des Netzes entsprechend der Active Directory Struktur. Da für im entsprechenden Feld Abfrageperiode, min. Geben Sie den Wert ein. Standardmäßig beträgt der Zeitraum 60 Minuten. 96 Kaspersky Administration Kit Abbildung 55 Richtlinie für Administrationsserver ändern Fenster Netzwerkabfrage In der Registerkarte Virusangriff können Sie das Erstellen des Ereignisses Virusangriff für jeden Typ der Antivirenanwendungen festlegen. Die Einstellungen sind den Einstellungen von der gleichen Registerkarte in den Eigenschaften des Administrationsserver gleich (s. Abb. 70). In der Registerkarte Cisco NAC wird die Übereinstimmung der Regeln zwischen dem Antivirenschutz des Clientcomputers und Cisco NAC eingestellt. Die Einstellungen sind den Einstellungen von der gleichen Registerkarte in den Eigenschaften des Administrationsserver gleich (s. Abb. 72). In der Registerkarte Hierarchie der Administrationsserver (s. Abb. 62) können Sie das Ändern der Parameter der Hierarchie der Administrationsserver erlauben oder verbieten. Wenn das Häkchen Ändern der Einstellungen auf den untergeordneten Administrationsservern erlauben nicht gesetzt ist, dann können die Administratoren der untergeordneten Administrationsservern die vordefinierten Parameter der Hierarchie nicht ändern. Remote-steuerung der Programme 97 Abbildung 56. Richtlinie für Administrationsserver ändern Registerkarte Administrationsserver-Hierarchie 3.1.1.11. Eine Richtlinie exportieren Um eine Richtlinie zu exportieren, wählen Sie in der Konsolenstruktur die gewünschte Gruppe, wählen Sie den dazugehörigen Ordner Richtlinien. Danach erscheint im Detailfenster eine Liste aller für diese Gruppe erstellten Richtlinien. Wählen Sie die erforderliche Richtlinie, öffnen Sie das Kontextmenü und wählen Sie den Befehl Exportieren oder verwenden Sie den entsprechenden Punkt im Menü Aktion. Geben Sie im folgenden Fenster den Dateinamen und den Ordner an, in dem Sie die Richtlinie speichern möchten. Klicken Sie auf Speichern. 3.1.1.12. Eine Richtlinie importieren Um eine Richtlinie zu importieren, wählen Sie in der Konsolenstruktur die gewünschte Gruppe. Öffnen Sie das Kontextmenü des Ordners Richtlinien und wählen Sie den Befehl 98 Kaspersky Administration Kit Alle Tasks / Importieren oder verwenden Sie den entsprechenden Punkt im Menü Aktion. Geben Sie im folgenden Fenster den Dateinamen und den Ordner an, aus dem Sie die Richtlinie importieren möchten. Klicken Sie auf Öffnen. 3.1.2. Lokale Programmeinstellungen 3.1.2.1. Programmeinstellungen ansehen Um die Einstellungen einer Anwendung einzusehen und/oder Änderungen vorzunehmen: 1. Wählen Sie im Ordner Gruppen den Ordner mit dem Namen der Gruppe aus, zu welcher der Client-Computer gehört. Wählen Sie im Detailfenster den Computer aus, für welchen die Anwendungseinstellungen geändert werden sollen, und verwenden Sie den Befehl Eigenschaften des Kontextmenüs oder den entsprechenden Punkt im Menü Aktion. 2. Dadurch wird im Programmhauptfenster das Dialogfenster Eigenschaften <Computername> geöffnet, das aus mehreren Registerkarten besteht. Wählen Sie die Registerkarte Anwendungen (s. Abb. 57) aus. Auf dieser befindet sich in Tabellenform eine vollständige Liste der auf dem Client-Computer installierten Kaspersky-Lab-Anwendungen sowie Kurzinformationen zu jeder Anwendung. Wenn der Client-Computer der Arbeitsplatz des Administrators und/oder der Administrationsserver ist, enthält die Liste die Komponenten von Kaspersky Administration Kit: Administrationsagent und/oder Administrationsserver. Wählen Sie die gewünschte Anwendung aus. Sie können: • eine Liste der während der Arbeit der Anwendung auf dem Client-Computer eingetretenen und auf dem Administrationsserver registrierten Ereignisse einsehen. Dazu dient die Schaltfläche Ereignisse (Details s. Pkt. 5.3.1 auf S. 174). • aktuelle statistische Informationen über die Arbeit der Anwendung anzeigen. Dazu dient die Schaltfläche Statistik. Diese Informationen fragt der Administrationsserver beim Client-Computer ab. Falls keine Verbindung besteht, wird eine entsprechende Meldung angezeigt. Remote-steuerung der Programme • 99 allgemeine Informationen über die Anwendung erhalten und deren Einstellungen vornehmen. Dazu dient die Schaltfläche Eigenschaften im Fenster Einstellungen von Anwendung "<Anwendungsname>" (s. Abb. 58). Abbildung 57. Fenster zur Anzeige der Eigenschaften eines Client-Computers. Registerkarte Anwendungen Das Fenster Parameter der Anwendung "<Anwendungsname>" besteht aus mehreren Registerkarten. Die Informationen beruhen auf Daten, die bei der letzten Synchronisierung des ClientComputers mit dem Administrationsserver empfangen wurden. Der Bestand an Registerkarten ist für jede Anwendung des Herstellers individuell. Eine ausführliche Beschreibung ist in den entsprechenden Benutzerhandbüchern enthalten. Die Registerkarten Allgemein, Lizenzen und Ereignisse sind im Einstellungs-Fenster aller Anwendungen vorhanden. Auf der Registerkarte Allgemein (s. Abb. 58) können Sie allgemeine Informationen über die Anwendung erhalten, die Anwendung starten und beenden. Außerdem können mit Hilfe des Hyperlinks Informationen über Plug-In die Eigenschaften des am Arbeitsplatz des Administrators installierten Plug-Ins zur Anwendungsverwaltung angezeigt werden (s. Abb. 62). 100 Kaspersky Administration Kit Abbildung 58. Fenster zur Konfiguration der Anwendungseigenschaften. Registerkarte Allgemein Auf der Registerkarte Lizenzen erhalten Sie ausführliche Informationen über die für die Anwendung installierten aktiven und Reserve-Lizenzschlüssel (s. Abb. 59). In den Feldern der Gruppe Aktiver Lizenzschlüssel werden Daten über den aktiven Lizenzschlüssel angezeigt: • Seriennummer – Seriennummer • Schlüsseltyp – Typ des installierten Lizenzschlüssels, z.B. Kommerziell, Probe • Aktivierungsdatum – Aktivierungsdatum des Schlüssels (Datum, an dem der Schlüssel zum aktiven Schlüssel wurde) • Gültigkeitsende Lizenzschlüssels • Gültigkeitsdauer – Gültigkeitsdauer des Lizenzschlüssels • Begrenzung – Lizenzbegrenzungen, die im Schlüssel enthalten sind. – Ablaufdatum der Gültigkeit Die Felder der Gruppe Reserve-Lizenzschlüssel Informationen über den Reserve-Lizenzschlüssel: des enthalten Remote-steuerung der Programme 101 • Seriennummer – Seriennummer des Lizenzschlüssels • Schlüsseltyp – Typ des installierten Lizenzschlüssels, z.B. Kommerziell, Probe • Gültigkeitsdauer – Gültigkeitsdauer des Lizenzschlüssels • Maximale Computeranzahl – Lizenzbegrenzungen, die im Schlüssel enthalten sind. Abbildung 59. Fenster zur Konfiguration der Anwendungseigenschaften. Registerkarte Lizenzen Die Registerkarte Ereignisse (s. Abb. 60) enthält Einstellungen, welche die Bearbeitungsregeln für Ereignisse bestimmen, die bei der Arbeit der Anwendung auf dem Client-Computer eintreten. Sie können die Einstellungen ansehen und bei Bedarf ändern. Diese Registerkarte entspricht vollständig der gleichnamigen Registerkarte des Fensters der Gruppenrichtlinie für die Anwendung (Details s. Pkt. 3.1.1.2 auf S. 72). 102 Kaspersky Administration Kit Abbildung 60. Konfiguration der Anwendung. Registerkarte Ereignisse 3. Um die Änderungen zu speichern klicken Sie auf Übernehmen oder OK. 3.1.2.2. Konfiguration der Parameter des Administrationsservers Um die Konfiguration des Administrationsservers anzeigen zu lassen, gehen Sie wie folgt vor: wählen Sie in der Konsolenstruktur das Element aus, das dem gewünschten Administrationsserver entspricht, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Eigenschaften oder den entsprechenden Punkt im Menü Aktion. Dadurch wird das Dialogfenster Eigenschaften von (<Name des Administrationsservers>) geöffnet, das die Registerkarten Allgemein, Einstellungen, Ereignisse, Benachrichtigung, Virusangriff, Sicherheit, Netzwerkabfrage und Cisco NAC enthält. Die Registerkarte Allgemein (s. Abb. 61) zeigt: • den Computernamen im Windows-Netzwerk, auf dem die Komponente installiert ist Remote-steuerung der Programme 103 • die Versionsnummer • den Pfad zum gemeinsamen Ordner, in dem die Dateien für die Remote-Installation und Updates gespeichert sind, die von der Quelle der Updates auf den Administrationsserver kopiert werden Abbildung 61. Anzeige der Eigenschaften des Administrationsservers. Registerkarte Allgemein Den Pfad zu dem gemeinsamen Ordner können Sie mit der Schaltfläche Durchsuchen ändern. Hyperlink Statistik der Arbeit des Administrationsserver ist für den Aufruf der allgemeine statistische Informationen über Administrationsserver. Außerdem enthält diese Registerkarte die Schaltfläche Statistik, zum Öffnen eines Fensters mit allgemeinen statistischen Informationen über den Administrationsserver, sowie die Schaltfläche Informationen über Plug-in für die Verwaltung des Administrationsservers, mit der das Eigenschaften-Fenster des Verwaltungs-Plug-Ins für den Administrationsserver geöffnet werden kann (s. Abb. 62). Folgende Informationen zum Verwaltungs-Plug-In sind vorhanden: 104 Kaspersky Administration Kit • Dateiname und vollständiger Pfad des Verwaltungs-Plug-Ins • Versionsnummer der Datei • Informationen über den Rechteinhaber (Kaspersky Lab) und Urheberrechte; • Erstellungsdatum und -zeit des Verwaltungs-Plug-Ins Abbildung 62. Eigenschaften-Fenster des Verwaltungs-Plug-Ins für die Anwendung Administrationsserver Mit Hilfe des Hyperlinks Information über die Plug-Ins für die Anwendungsverwaltung können Sie den Fenster mit der Auflistung der installierten auf dem Administrationsserver Plug-In’s. Für jeden davon sind Programmname und Versionsinformation des Plug-In’s angegeben. Nach klick auf Information kann die Information über das gewählte PlugIn der Programmsteuerung (Details Abb. 62). Remote-steuerung der Programme 105 Abbildung 63. Liste des Verwaltungs-Plug-Ins für die Anwendung Administrationsserver Die Registerkarte enthält außerdem den Hyperlink Parameter der Serverhierarchie, die zum Öffnen des Einstellungen-Fensters des untergeordneten Administrationsservers dient (s. Abb. 64). In diesem Fenster sind folgende Einstellungen möglich: • Angabe, ob der Administrationsserver untergeordnet ist. • Festlegen der Adresse des Hauptadministrationsservers • Festlegen oder Ändern des Pfads der Zertifikatsdatei des Hauptadministrationsservers • bei Bedarf Festlegen der Proxy-Server-Einstellungen für die Verbindung mit dem Hauptadministrationsserver. Diese Parameter können nicht bearbeitet werden, wenn in der gültigen Richtlinie des Administrationsserver das Häkchen Änderung der Hierarchieeinstellungen auf den untergeordneten Administrationsservern erlauben nicht aktiviert ist (s. Abb. 56). 106 Kaspersky Administration Kit Abbildung 64. Eigenschaften-Fenster des untergeordneten Administrationsservers Auf der Registerkarte Einstellungen (s. Abb. 65) befinden sich die Einstellungen für den Administrationsserver. Die Gruppe Administrationsserver-Verbindungsangaben enthält: • die Nummer des Ports, über den die Verbindung mit dem Administrationsserver erfolgt. Standardmäßig wird Port 14000 verwendet. Wenn dieser Port belegt ist, kann ein anderer Wert gewählt werden. • die Nummer des Ports, über den die geschützte Verbindung mit dem Administrationsserver unter Verwendung des Protokolls SSL erfolgt. Als Standard gilt Port 13000. • ·Nummer des Ports, an dem die Verbindung der mobilen Endgeräte mit dem Administrationsserver aufgebaut wird. Standardmäßig wird Port 13292 verwendet. Um die Verwendung dieses Ports auf dem Administrationsserver zu Remote-steuerung der Programme 107 aktivieren, setzen Sie das Häkchen im Kontrollkästchen Port für mobile Endgeräte öffnen.3 Sie können auch die Anzahl der Ereignisse definieren, die in der Datenbank des Administrationsserver gespeichert werden. In der Gruppe Sichtbarkeit des Computers im Netzwerk in dem Feld Time-Out der Sichtbarkeit des Computers, min. können Sie die zeit angeben, Während der Client-Computer als sichtbar in dem Netz bezeichnet wird nach dem er die Verbindung mit dem Server verliert. Standardmäßig sind es 120 Minuten. Danach wird Administrationsserver den Computer als nicht aktiv betrachten. Wenn es nötig ist, können Sie den Wert des Parameters ändern. Für die Angabe der Portnummer ist nur die Dezimalform zulässig. Abbildung 65. Anzeige der Eigenschaften des Administrationsservers. Registerkarte Einstellungen 3 Als mobiles Endgerät wird ein Gerät mit dem installierten Programm Kaspersky Anti-Virus 6.0 Mobile Enterprise Edition verstanden. 108 Kaspersky Administration Kit Die Registerkarte Ereignisse (s. Abb. 66) enthält Einstellungen, welche die Bearbeitungsregeln für Ereignisse bestimmen, die bei der Arbeit des Administrationsservers eintreten. Diese Registerkarte entspricht vollständig der gleichnamigen Registerkarte des Eigenschaften-Fensters der Gruppenrichtlinie (s. Pkt. 3.1.1.2 auf S. 72). Im Folgenden werden die Ereignisse des Administrationsservers genauer beschrieben. Für den Administrationsserver existieren, genauso wie für andere Kaspersky-Lab-Anwendungen, die mit Hilfe von Kaspersky Administration Kit verwaltet werden können, vier Prioritätsstufen: Kritisch, Fehler, Warnung, Info. Für die einzelnen Prioritätsstufen gibt es folgende Ereignistypen: • Kritisches Ereignis: o Zulässige Computeranzahl für Lizenz wurde überschritten (z. B. Anzahl der Client-Computer, auf denen der Lizenzschlüssel installiert wurde, übersteigt die dafür zulässige Anzahl von Computern). o Virusangriff (Der festgelegte Grenzwert für Virenaktivität wurde im Netzwerk überschritten). Die Reaktion des Administrationsservers auf das Virenaktivität ist äußerst wichtig, insbesondere Virusepidemien und bei erhöhter Gefahr von Virusangriffen. Ereignis während o Verbindung mit dem Client-Computer verloren (Verbindungsaufbau mit dem Administrationsagenten auf dem Client-Computer ist erfolglos). o Computerstatus 'Kritisch' (Beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status "Kritisch" entsprechen). 109 Remote-steuerung der Programme Abbildung 66. Anzeige der Eigenschaften des Administrationsservers. Registerkarte Ereignisse • • Fehler (Funktionsstörung): o Kein freier Platz auf dem Laufwerk (Kein freier Platz auf dem Laufwerk, das für die Arbeit und zum Speichern von Informationen des Administrationsservers verwendet wird). o Kein Zugriff auf gemeinsamen Ordner (Der Ordner, in dem die Updates der Antiviren-Datenbanken und Anwendungsmodule gespeichert werden, ist nicht verfügbar). o Kein Zugriff auf Administrationsservers. o Kein freier Platz in Administrationsservers. die Datenbank der Datenbank des des Warnung: o Zulässige Computeranzahl überschritten. für Lizenz wurde 110 Kaspersky Administration Kit • o Client-Computer Netzwerk. zu lange inaktiv o Namenskonflikt von Client-Computern (Die Regel, nach welcher der Name eines Client-Computers innerhalb einer Hierarchieebene einmalig sein muss, wurde nicht beachtet). o Auf den Laufwerken ist wenig Platz verblieben. o Zu wenig Platz in Administrationsservers. o Verbindung mit Hauptserver getrennt. o Verbindung mit untergeordneten Administrationsserver getrennt. o Computerstatus 'Warnung' (Beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status "Warnung" entsprechen). der im Windows- Datenbank des Info (informative Meldung): o Zulässige Computeranzahl für Lizenz überschreitet 90%. o Neuer Client-Computer wurde gefunden (Beim Durchsuchen des Netzwerks wurde ein neuer Computer gefunden). o Client-Computer automatisch hinzugefügt zu Gruppe (Ein neuer Client-Computer wurde entsprechend den Parametern der Gruppe Netzwerk zu einer Gruppe hinzugefügt). o Client-Computer aus Gruppe gelöscht, da zu lange inaktiv. o Verbindung mit untergeordnetem Server hergestellt o Verbindung mit Hauptserver hrgestelt o Prüfung: Verbindung zum Administrationsserver o Prüfung: Änderung des Objektes o Prüfung: Änderung des Objektstatus o Prüfung: Änderung der Gruppenparameter 111 Remote-steuerung der Programme Die Registerkarte Benachrichtigung (s. Abb. 71) bietet Einstellungen für die Benachrichtigung des Administrators und/oder anderer Benutzer über Ereignisse, die von den verwalteten Anwendungen auf dem Administrationsserver eingehen. Geben Sie an: • die Parameter für Benachrichtigungen: o o o das Versenden von E-Mail- Geben Sie im Feld Empfängeradresse die E-Mail-Adresse des Nachrichtenempfängers an. Es können mehrere Adressen durch Komma oder Semikolon getrennt angegeben werden; im Feld Adresse des SMTP-Servers – Adresse des Mailservers. Als Adresse kann die IP-Adresse oder der Computername im Microsoft Windows-Netzwerk verwendet werden im Feld Portnummer des SMTP-Servers – Nummer des Kommunikationsports des SMTP-Servers. Standardmäßig wird Port 25 verwendet. • in dem Feld Computer für Benachrichtigung mit NET SEND geben Sie die Adressen der Empfängercomputer für Benachrichtigungen über das Netzwerk. Als Adresse kann auch die IP-Adresse oder NetBIOS-Name des Computers verwendet werden. Es können mehrere Adressen durch Komma oder Semikolon getrennt genannt werden. • in den Feldern Ausführbare Startdatei geben Sie mit Hilfe der Schaltfläche Durchsuchen die Adresse des ausführbaren Moduls ein, das beim Eintritt eines Ereignisses gestartet werden soll. Die Namen der Umgebungsvariablen des ausführbaren Moduls stimmen mit den Namen der variablen Parameter überein, die zum Erstellen des Meldungstexts verwendet werden (s. unten). 112 Kaspersky Administration Kit Abbildung 67. Administrationsserver-Eigenschaften ansehen. Registerkarte Benachrichtigung • Text der Nachricht, die als Benachrichtigung gesendet wird. Klicken Sie dazu auf die Schaltfläche Meldungstext und erstellen Sie im folgenden Fenster eine Vorlage (s. Abb.68). Abbildung 68. Parameter des Benachrichtigungsversands. Text eingeben Die Nachricht kann Informationen über registrierte Ereignisse enthalten. Dazu sollen Sie entsprechende Parameter in das 113 Remote-steuerung der Programme Muster einschließen, in dem Sie diese aus der Dropdown-Liste auswählen. mit Hilfe der Schaltfläche • Absender und Subjekt der Nachricht, welche als Benachrichtigung zugestellt wird. Klicken Sie dazu auf die Schaltfläche Parameter und geben Sie in dem darauf folgenden Fenster (s. Abb. 43) die Parameter an. Zur Verringerung der Serverbelastung können Sie die Anzahl der vom Administrationsserver zu sendenden Benachrichtigungen beschränken. Klicken Sie dazu auf die Schaltfläche Beschränkung für Benachrichtigungen, aktivieren Sie im folgenden Fenster das Kontrollkästchen Benachrichtigungsanzahl begrenzen und legen Sie folgende Begrenzungskriterien fest: • die maximale Anzahl Administrationsservers. • das zulässige Zeitintervall in Minuten, während dem diese Benachrichtigungen erfolgen können. von Benachrichtigungen des Abbildung 69.Anzahl der Benachrichtigungen begrenzen Diese Einstellungen werden in den Richtlinien für die Anwendungen als Standardwerte verwendet. Um die auf dieser Registerkarte festgelegten Parameter auf ihre Korrektheit zu überprüfen, können Sie manuell eine Textnachricht absenden. Klicken Sie dazu auf Überprüfen. Als Ergebnis wird ein Fenster der Textbenachrichtigung geöffnet. Wenn Fehler auftreten, wird Information darüber angezeigt. Auf der Registerkarte Virusangriff (s. Abb. 70) können Sie durch die Anzahl der während eines bestimmten Zeitraums gefundenen Viren bestimmen, dessen Überschreitung als Ereignis Virusangriff gelten soll. 114 Kaspersky Administration Kit Diese Eigenschaft ist von großer Bedeutung, und erlaubt dem Administrator rechtzeitig zu reagieren während einer Virusepidemie. Aktivieren Sie Anwendungstypen: Kontrollkästchen neben den • Antiviren für Arbeitsstationen und Fileserver; • Antiviren für den Perimeterschutz; • Antiviren für Mailserver. gewünschten Geben Sie für jede Anwendung die Grenze der Virenaktivität an. Wenn diese grenze überschritten ist, wird der Ereignis Virusangriff ausgelöst: • In dem Feld Viren – Anzahl der Viren, welche in dem logischen Netzwerk von den Anwendungen dieses Typs gefunden worden; • In dem Feld Innerhalb von (Min.) – Zeitraum, innerhalb dessen die oben genannte Anzahl der Viren gefunden wurde. Abbildung 70. Anzeige der Eigenschaften des Administrationsservers. Registerkarte Virusangriff Remote-steuerung der Programme 115 Auf der Registerkarte Sicherheit (s. Abb. 4) werden die Zugriffsrechte auf das logische Netzwerk des Administrationsservers vergeben (s. Pkt. 2.2.1 auf S. 17). Auf der Registerkarte Netzabfrage sind die Parameter der Abfrage des Netzes durch Administrationsserver dargestellt. In der Gruppe der Felder Windows-Netzwerk können Sie die Parameter der Abfrage des Netzes angeben. Damit automatische Abfragen aktiviert werden, setzen Sie Häkchen neben Abfrage erlauben. In den nächsten Feldern geben Sie ein: • Schnellabfragezeit, min.. In dem Zeitraum wird die Information über die Liste der NetBIOS-Namen der Computer aller Domänen und Arbeitsgruppen des Netzwerkes erneuert. Standardmäßig beträgt der Zeitraum 15 Minuten. • Vollabfragezeit, min.. Nach der angegebenen Zeitspanne wird die Information über die Netzwerk-Computer völlig erneuert (Betriebsystem, IP-Adresse, DNS-Name u.s.w.). Standardmäßig beträgt der Zeitraum 60 Minuten. Abbildung 71. Anzeige der Eigenschaften des Administrationsservers. Registerkarte Netzwerkanfrage 116 Kaspersky Administration Kit Gruppe der Felder IP-Subnetze enthält Parameter, welche Abfrage des IP-Subnetzes bestimmen. Wenn Häkchen Abfrage erlauben gesetzt ist, fragt der Administrationsserver die erstellten IP-Bereiche mit Hilfe der ICMP-Pakete ab und sammelt komplette Information über die Computer, welche zum IP-Bereich gehören. Abfrage erfolgt in dem vorgegebenen unter Abfrageperiode, min. Zeitraum ab. Standardmäßig beträgt der Zeitraum 420 Minuten. Sie können den Wert ändern, oder Abfrage deaktivieren, in dem Sie Häkchen Abfrage erlauben abnehmen. Gruppe der Felder Active Directory enthält Parameter der Abfrage des Netzes nach organisatorischen Einheiten der Active Directory Struktur. Dabei wird in die Datenbank des Administrationsservers Information über die Struktur der organisatorischen Einheiten Active Directory, wie auch über DNS-Namen der Computer. Wenn Häkchen Abfrage erlauben gesetzt ist, denn fragt der Administrationsserver das Netz in dem vorgegebenen unter Abfrageperiode, min. Zeitraum ab. Standardmäßig beträgt der Zeitraum 60 Minuten. Sie können den Wert ändern, oder Abfrage deaktivieren, in dem Sie Häkchen Abfrage erlauben abnehmen. Klicken Sie auf Jetzt abfragen, um die volle Abfrage sofort zu starten. In der Registerkarte Cisco NAC wird die Übereinstimmung der Regeln zwischen dem Antivirenschutz des Clientcomputers und Cisco NAC eingestellt. Hier sind die Einstellungen der Richtlinie des Administrationsserver für die Zusammenarbeit von Kaspersky Administration Kit und Cisco Network Admission Control (NAC) enthalten. Bei der Arbeit mit Cisco NAC spielt der Administrationsserver die Role eines Posture Validation Server (PVS), welcher von dem Administrator zum Erlauben oder Verbieten des Zugangs zu dem Netzwerk benutzen kann (abhängig von dem Antivirenschutz-Zustand). Remote-steuerung der Programme 117 Abbildung 72. Administrationsserver-Eigenschaften. Registerkarte Cisco NAC In dem oberen Feld wählen Sie einen Computerstatus des Cisco NAC: Healthy, Checkup, Quarantine oder Infected. In der unteren Tabelle definieren Sie für jeden Zustand die entsprechenden AntivirenschutzBedienungen. Für einige Bedienungen können Grenzwerte geändert werden. Wählen Sie dazu aus der Spalte Name den Wert und öffnen Sie mit Hilfe von Schaltfläche Ändern (s. Abb. 73)das Bearbeitungsfenster. Geben Sie in dem darauf folgenden Fenster die gewünschten Werte ein. In dem Feld PVS-Portnummer geben Sie die Portnummer für Postrure Validation Server, für die Kommunikation mit dem Cisco-Server. Standardmäßig wird Port 18000 benutzt. 118 Kaspersky Administration Kit Abbildung 73. Antivirenschutz-Bedienungen bearbeiten 3.1.2.3. Konfiguration des Administrationsagenten Um die Einstellungen des Administrationsagenten, der auf einem ClientComputer installiert ist, zu sichten: 1. Wählen Sie in der Ergebniskonsole den Client-Computer, öffnen Sie das Kontextmenü und wählen Sie den Befehl Eigenschaften, oder benutzen Sie den gleichen Befehl aus dem Menü Aktion. 2. In dem darauf folgenden Fenster gehen Sie auf Registerkarte Anwendungen. 3. In der Auflistung der Programme, die auf dem Computer installiert sind, wählen Sie Administrationsagent und klicken Sie auf Eigenschaften. Bei der Arbeit mit den Einstellungen des Administrationsagenten enthält das Eigenschaften-Fenster außer den Registerkarten Allgemein und Ereignisse auch die Registerkarte Einstellungen und Netz(s. Abb. 75). Die auf dieser Registerkarte vorhandenen Einstellungen entsprechen den Einstellungen auf der Registerkarte Einstellungen und Netz des Eigenschaften-Fensters der Richtlinie für den Administrationsagenten (s. Pkt. 3.1.1.3 auf S. 85). 119 Remote-steuerung der Programme Abbildung 74. Fenster der Einstellungen des Administrationsagenten. Registerkarte Einstellungen 120 Kaspersky Administration Kit Abbildung 75. Fenster der Einstellungen des Administrationsagenten. Registerkarte Netzwerk Für den Administrationsagenten, der auf dem Computer des Servers, ist nur Registerkarte Einstellungen zugängig. Sie brauchen nicht die Parameter der Verbindung des Administrationsagenten mit dem Administrationsserver einzustellen, es vorausgesetzt, dass die beiden Komponente auf einem Computer installiert sind. 3.2. Arbeit der Programme koordinieren 3.2.1. Erstellen eines Gruppentasks Um einen neuen Gruppentask zu erstellen: 1. Wählen Sie in der Konsolenstruktur die Gruppe aus, für die Sie einen Task erstellen möchten. Wählen Sie den Ordner Gruppentasks dieser Gruppe aus. Öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu / Task oder den entsprechenden Punkt im Menü Aktion. Dadurch wird der Assistent gestartet. Folgen Sie den Anweisungen. Remote-steuerung der Programme 121 2. Legen Sie den Namen des Tasks fest. Wenn Sie den Namen eines bereits in dieser Gruppe vorhandenen Tasks verwenden, wird diesem automatisch die Endung _1 hinzugefügt. 3. Wählen Sie dann die Anwendung aus, für die der Task erstellt wird, und geben Sie deren Typ an (s. Abb. 76). Die Anwendung wird aus einer Liste ausgewählt. Dort sind alle Anwendungen des Kaspersky Lab aufgezählt, für die am Arbeitsplatz des Administrators ein Verwaltungs-Plug-In installiert ist. Die in dieser Liste vorhandenen Typen entsprechen der gewählten Anwendung (Details s. Dokumentation). Wenn ein Task zur Protokoll-Versand erstellt wird, muss als Anwendung Kaspersky Administration Kit und als Tasktyp Protokoll-Versand ausgewählt werden. Abbildung 76. Task erstellen. Anwendung und Tasktyp wählen 4. Nun werden Sie aufgefordert, den Task entsprechend der ausgewählten Anwendung anzupassen (s. Abb. 77). Ein Teil der Einstellungen wird standardmäßig festgelegt. Eine ausführliche Beschreibung der Task-Einstellungen finden Sie im Handbuch der betreffenden Anwendung. 122 Kaspersky Administration Kit Abbildung 77. Konfiguration eines Tasks für die Anwendung ® Kaspersky Anti-Virus 5.0 für Windows Workstation 5. Erstellen Sie nun den Zeitplan für den Task-Start. • Wählen Sie in der Dropdown-Liste Start nach Zeitplan den gewünschten Modus für den Task-Start aus: o Jede N-te Stunde o Täglich o Wöchentlich o Monatlich o Einmal o Bei Anwendungsstart o Manuell – manuell aus dem Programmhauptfenster von Kaspersky Administration Kit mit Hilfe des Befehls Start des Kontextmenüs oder des entsprechenden Punkts im Menü Aktion. o Sofort – sofort nach dem Erstellen des Tasks (nach dem Abschluss des Assistenten). o Beim bekommen der Updates von dem Administrationsserver – automatisch nach dem Erhalten der Updates durch den Administrationsserver. Remote-steuerung der Programme o Nach dem beenden eines anderen Task. o Beim einem Virusangriff. 123 Es wurden alle Startmöglichkeiten von Kaspersky Administration Kit aufgezählt. Abhängig vom Task können einige Varianten fehlen. In den Tasks für die Anwendungen, welche von Kaspersky Administration Kit verwaltet werden, können zusätzliche Startarten da sein. Detaillierte Informationen entnehmen Sie den Handbüchern der Anwendungen. • Nehmen Sie in den entsprechenden Feldern die Einstellungen des Zeitplans vor. Wenn Sie den Task-Start Jede… N-te Stunde (s. Abb. 78) ausgewählt haben, legen Sie fest: Abbildung 78. Task-Start Jede N-te Stunde o Intervall des Task-Starts im Feld Jede… -te Stunde; Datum und Uhrzeit des Starts im Feld Erster Start. Wird z.B. im Feld Jede... -te Stunde der Wert 2 und im Feld Erster Start 3. August 2006 15:00:00 angegeben, dann wird der Task ab dem 3. August 2006 um 15 Uhr alle zwei Stunden gestartet. 124 Kaspersky Administration Kit Standardmäßig besitzt das Intervall den Wert 6 und als Startzeit werden automatisch aktuelles Systemdatum und Systemzeit des Computers eingesetzt. o Vorgehen für den Task-Start, wenn innerhalb der durch Zeitplan festgelegten Zeit der Client-Computer nicht erreichbar ist (ausgeschaltet, nicht im Netzwerk erreichbar usw.) oder die Anwendung nicht gestartet wurde. Aktivieren Sie das Kontrollkästchen Übersprungene Tasks starten, damit beim folgenden Start der Anwendung auf diesem Client-Computer versucht wird, den Task zu starten. Für die Varianten Manuell, Einmal und Sofort wird der Task gestartet sobald der Computer im Netzwerk erscheint. Wenn dieses Kontrollkästchen nicht aktiviert ist (Standard), erfolgt der Task-Start auf dem Client-Computer nur nach Zeitplan, und für die Varianten Manuell, Einmal und Sofort, nur auf den Computern, die im Netzwerk sichtbar sind. o Abweichung vom festgelegten Zeitplan, während welcher der Task auf den Client-Computern gestartet wird. Diese Option erlaubt es, Probleme beim gleichzeitigen Zugriff einer großen Anzahl von Client-Computern auf den Administrationsserver während des Task-Starts zu lösen. Aktivieren Sie das Kontrollkästchen Start des Tasks zufällig verteilen im Intervall (Min.) und geben Sie im Feld Minuten die Zeit in Minuten an, damit der Zugriff der ClientComputer auf den Administrationsserver beim Task-Start nicht gleichzeitig, sondern innerhalb des festgelegten Zeitintervalls ab dem Moment des Starts erfolgt. Dieses Kontrollkästchen ist standardmäßig deaktiviert. Wenn Sie den Modus zum täglichen Start gewählt haben (s. Abb. 79), legen Sie fest: Remote-steuerung der Programme 125 Abbildung 79. Täglicher Task-Start o Intervall des Task-Starts in den Feldern Jeden ... Tag und Startzeit. Wird z.B. im Feld Jeden ... Tag der Wert 2 und im Feld Startzeit 15:00:00 angegeben, dann wird der Task jeden zweiten Tag um 15 Uhr gestartet. Standardmäßig besitzt das Intervall den Wert 2 und als Startzeit wird automatisch die aktuelle Systemzeit des Computers eingesetzt. o Vorgehen, wenn der Client-Computer im Moment des TaskStarts vorübergehend nicht erreichbar ist (Beschreibung s. oben). o Abweichung vom festgelegten Zeitplan, während welcher der Task auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Wenn Sie den wöchentlichen Task-Start ausgewählt haben (s. Abb. 80), legen Sie fest: 126 Kaspersky Administration Kit Abbildung 80. Wöchentlicher Task-Start o Intervall des Task-Starts im Feld Jeden… und Uhrzeit des Task-Starts im Feld Startzeit. Die Werte dieser Felder werden automatisch eingesetzt und entsprechen der Systemzeit und dem Systemdatum. Die Werte können angepasst werden. Wird z.B. im Feld Jeden… der Wert Sonntag und im Feld Startzeit 15:00:00 angegeben, dann wird der Task jeden Sonntag um 15 Uhr gestartet. o Vorgehen, wenn der Client-Computer im Moment des TaskStarts vorübergehend nicht erreichbar ist (Beschreibung s. oben). o Abweichung vom festgelegten Zeitplan, während welcher der Task auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Wenn Sie den monatlichen Task-Start ausgewählt haben (s. Abb. 81), legen Sie fest: o Intervall des Task-Starts durch die Angabe des Datums und der Startzeit. Wird z.B. im Feld Jeden ... Tag des Monats der Wert 20 und im Feld Startzeit 15:00:00 angegeben, dann wird der Task jeden Monat am zwanzigsten Tag um 15 Uhr gestartet. Remote-steuerung der Programme 127 o Vorgehen, wenn der Client-Computer im Moment des TaskStarts vorübergehend nicht erreichbar ist (Beschreibung s. oben). o Abweichung vom festgelegten Zeitplan, während welcher der Task auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abbildung 81. Monatlicher Task-Start Wenn Sie ausgewählt haben, dass der Task einmal gestartet werden soll (s. Abb. 82), legen Sie fest: o Startdatum im Feld Startdatum und Zeit im Feld Startzeit. Die Werte dieser Felder werden automatisch eingesetzt und entsprechen der Systemzeit und dem Systemdatum. Die Werte können angepasst werden. o Vorgehen, wenn der Client-Computer im Moment des TaskStarts vorübergehend nicht erreichbar ist (Beschreibung s. oben). o Abweichung vom festgelegten Zeitplan, während welcher der Task auf dem Client-Computern gestartet werden kann (Beschreibung s. oben). 128 Kaspersky Administration Kit Abbildung 82. Einmaliger Task-Start Wenn Sie den Modus zum manuellen Task-Start (s. Abb. 83), zum TaskStart beim Start der Anwendung oder sofort nach dem Erstellen des Tasks ausgewählt haben, legen Sie fest: o Vorgehen, wenn der Client-Computer im Moment des Taskstarts vorübergehend nicht erreichbar ist (Beschreibung s. oben). o Abweichung vom festgelegten Zeitplan, während dessen der Task auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Remote-steuerung der Programme 129 Abbildung 83. Manueller Task-Start Wenn Sie festgelegt haben, dass der Task nach dem Beenden eines anderen Tasks gestartet werden soll, legen Sie fest: o Den Task, nach dem Beenden dessen dieser Task gestartet werden soll. Mit Hilfe der Schaltfläche Durchsuchen wählen Sie in dem Feld Taskname den Task aus. In dem Feld Endcode geben Sie die Beendungsvariante aus: Erfolgreich beendet oder Fehler. o Vorgehensweise für den Fall, dass der Clientcomputer zum Zeitpunkt des Taskstarts nicht erreichbar ist (Beschreibung s. oben). 130 Kaspersky Administration Kit Abbildung 84. Nach dem Beenden eines anderen Tasks starten Wenn Sie festgelegt haben, dass der Task beim Ausbruch eines Virusangriffes gestartet wird (s. Abb. 85), legen Sie fest: o Anwendungstypen, für welche der Ereignis Bei einem Virusangriff beim Starten des Tasks berücksichtigt werden soll. Setzen Sie dazu Häkchen neben den gewünschten Anwendungstypen. o Vorgehensweise für den Fall, dass der Clientcomputer zum Zeitpunkt des Taskstarts nicht erreichbar ist (Beschreibung s. oben). Remote-steuerung der Programme 131 Abbildung 85. Beim Ausbruch eines Virusangriffes starten Beim Abschluss des Assistenten wird der Task dem Ordner Gruppentasks der entsprechenden Gruppe und dem Ordner Tasks aller darin enthaltenen Gruppen hinzugefügt, und im Detailfenster angezeigt. Die Task-Einstellungen können bei Bedarf geändert werden (s. Pkt. 3.2.4 auf S. 134). 3.2.2. Erstellen eines globalen Tasks Um einen globalen Task zu erstellen, wählen Sie in der Konsolenstruktur das Element Globale Tasks aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Neu / Task oder den entsprechenden Punkt im Menü Aktion. Dadurch wird ein Task-Assistent gestartet, der dem Assistenten für neue Gruppentasks entspricht. Ein Unterschied besteht darin, dass eine Liste der Client-Computer des logischen Netzwerks angelegt wird, für welche der globale Task erstellt wird (s. Abb. 86). 132 Kaspersky Administration Kit Abbildung 86. Globalen Task erstellen. Liste der Computer für den Task erstellen Wählen Sie die Computer des logischen Netzwerks aus, auf denen der Task gestartet werden soll. Sie können Computer aus unterschiedlichen Ordnern oder einen ganzen Ordner Durchsuchen. Globale Tasks werden nur für die festgelegten Computer ausgeführt. Wenn zu einer von Ihnen ausgewählten Gruppe neue Client-Computer hinzugefügt werden, dann wird dieser Task für die neuen Computer nicht ausgeführt. In diesem Fall muss ein neuer Task erstellt oder die Einstellungen des vorhandenen Tasks müssen entsprechend angepasst werden. Beim Abschluss des Assistenten wird der neue globale Task dem Element Globale Tasks der Konsolenstruktur hinzugefügt und im Detailfenster angezeigt. Die Task-Einstellungen können bei Bedarf geändert werden. Für globale Tasks sind alle Operationen möglich, die auch für Gruppentasks zur Verfügung stehen. 3.2.3. Erstellen eines lokalen Tasks Um einen lokalen Task für einen Client-Computer zu erstellen: 1. Wählen Sie im Ordner Gruppen den Ordner mit dem Namen der Gruppe aus, zu welcher der Client-Computer gehört. Wählen Sie im Detailfenster den Computer aus, für den Sie einen Task Remote-steuerung der Programme 133 erstellen möchten, und verwenden Sie den Befehl Eigenschaften im Kontextmenü oder den entsprechenden Punkt im Menü Aktion. Dadurch wird im Programmhauptfenster das EigenschaftenFenster des Client-Computers Eigenschaften von <Computername> geöffnet (s. Abb. 20). 2. Wählen Sie die Registerkarte Tasks (s. Abb. 87) aus. Dort befindet sich eine vollständige Liste der Tasks, die für diesen ClientComputer erstellt wurden. Zum Erstellen eines neuen lokalen Tasks dient die Schaltfläche Hinzufügen, zur Konfiguration eines Tasks die Schaltfläche Eigenschaften. Abbildung 87. Lokalen Task erstellen. Registerkarte Tasks Eine ausführliche Beschreibung über das Erstellen und die Konfiguration von lokalen Tasks finden Sie in den Handbüchern der betreffenden Anwendungen des Herstellers. 134 Kaspersky Administration Kit 3.2.4. Anzeigen und Ändern von TaskEigenschaften Um die Task-Einstellungen vorzunehmen: anzuzeigen und/oder Änderungen darin • Wählen Sie zur Arbeit mit einem Gruppentask in der Konsolenstruktur die gewünschte Gruppe aus, wählen Sie den darin enthaltenen Ordner Gruppentasks aus. Danach wird im Detailfenster eine Liste aller für diese Gruppe erstellten Tasks angezeigt. Wählen Sie den erforderlichen Task aus. Öffnen Sie das Kontextmenü und verwenden Sie den Befehl Eigenschaften oder den entsprechenden Punkt im Menü Aktion. • Wenn Sie die Einstellungen eines globalen Tasks anpassen möchten, wählen Sie in der Konsolenstruktur das Element Globale Tasks aus, wählen Sie im Detailfenster den gewünschten Task aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Eigenschaften oder den entsprechenden Punkt im Menü Aktion. Dadurch wird das Fenster mit den Task-Eigenschaften Eigenschaften von <Task-Name> geöffnet, das folgende Registerkarten enthält: Allgemein, Einstellungen, Benutzerkonto, Zeitplan, Benachrichtigung. Das Eigenschaften-Fenster eines globalen Tasks enthält zusätzlich die Registerkarte Client-Computer. Im Fenster der Task-Eigenschaften Eigenschaften von <Task-Name> werden die für diesen Tasktyp standardmäßig vorgesehenen oder benutzerdefinierten Werte angezeigt. Die Einstellungen der Gruppenrichtlinie werden nicht angezeigt. Die tatsächlichen Einstellungswerte, mit denen der Task ausgeführt wird, können Sie im Einstellungs-Fenster des konkreten Client-Computers Eigenschaften von <Computername> auf der Registerkarte Tasks (s. Abb. 87) einsehen. Auf der Registerkarte Allgemein (s. Abb. 88) befinden sich allgemeine Informationen zum Task: Remote-steuerung der Programme 135 Abbildung 88. Task-Einstellungen ändern. Registerkarte Allgemein • Name des Tasks (kann bei Bedarf geändert werden) • Anwendung, für welche der Task erstellt wurde (z.B. Kaspersky Anti-Virus 5.0 for Windows Workstations) • Version der Anwendung • Tasktyp • Erstellungsdatum und –zeit des Tasks • letzter Befehl, der manuell erfolgte (Starten, Beenden, Anhalten, Fortsetzen) Im unteren Teil der Registerkarte werden Informationen angezeigt, die sich auf den die Statistik des Taskausführungsprozess auf den ClientComputern der Gruppe beziehen (bei einem globalen Task auf den Computern, für die der Task festgelegt wurde). Ausführliche Informationen über die Ausführungsergebnisse des Tasks auf den ClientComputern erhalten Sie durch Klick auf die Schaltfläche Ergebnisse (Details s. Pkt. 3.2.15 auf S. 146). Die Registerkarte enthält außerdem Schaltflächen zur manuellen Verwaltung der Taskausführung: Starten, Beenden, Anhalten, Fortsetzen. 136 Kaspersky Administration Kit Sie können einen Task vorübergehend aus den zu startenden ausschließen. Deaktivieren Sie dazu das Kontrollkästchen Nach Zeitplan starten. Der Task wird dadurch nicht gelöscht, sondern sein Start findet solange nicht statt, bis das Kontrollkästchen Nach Zeitplan starten erneut aktiviert wird. Damit Task auf die unterordneten Server kopiert wird, setzen Sie Häkchen neben Update untergeordneter Server erzwingen ein. Die Registerkarte Einstellungen (s. Abb. 89) enthält Task-Einstellungen, die für jede Anwendung unterschiedlich sind. Eine ausführliche Beschreibung dieser Registerkarte ist in den Handbüchern der jeweiligen Anwendungen enthalten. Abbildung 89. Task-Einstellungen ändern. Registerkarte Einstellungen Auf der Registerkarte Benutzerkonto (s. Abbildung 90) können sie festlegen, unter welchem Benutzerkonto dieser Task gestartet wird. Zur Auswahl stehen: Remote-steuerung der Programme 137 Abbildung 90. Task-Einstellungen ändern. Registerkarte Benutzerkonto • Standard-Benutzerkonto. In diesem Fall wird der Task unter dem Benutzerkonto der Anwendung gestartet, die diesen Task ausführt. • Benutzerkonto festlegen. In diesem Fall müssen die Daten des Benutzerkontos (Benutzername und Kennwort) angegeben werden, das über ausreichende Rechte für den Zugriff auf das Objekt verfügt. Zum Beispiel sind zur Ausführung von Aufgaben für den Scan auf Befehl die Zugriffsrechte für das zu untersuchende Objekt erforderlich, und zur Ausführung von Updateaufgaben die Zugriffsrechte für den gemeinsamen Ordner auf dem Administrationsserver oder die Rechte eines autorisierten Proxy-Serverbenutzers. Dadurch können bei der Ausführung von Aufgaben zum Scan auf Befehl und von Updateaufgaben Fehler vermieden werden, wenn der Benutzer, der die Aufgabe startet, nicht über die erforderlichen Zugriffsrechte verfügt. In der Registerkarte Zeitplan (s. Abb. 91) können Sie die Änderungen in die Parameter des Zeitplans der Tasks eintragen. Wenn Sie aud die Schalfläche Erweitert klicken, können Sie: 138 Kaspersky Administration Kit • Automatischen Start des Betriebsystems auf den Computern einstellen, die vor der Ausführung des Tasks ausgeschaltet sind (Details s. Pkt. 3.2.5 auf S. 141); • Das Ausschalten des Computers nach dem Ausführen des Tasks einstellen (Details s. Pkt. 3.2.5 auf S. 141); • Die Zeit zur Aufführung des Tasks begrenzen (Details s. Pkt. 3.2.5 auf S. 141). Inhalt der Registerkarte Zeitplan und Arbeit mit der sind identisch mit dem Fenster der Erstellung der Parameter für Taskerstellung (Details s. Pkt. 3.2.5 auf S. 141). Auf der Registerkarte Zeitplan (s. Abb. 92) können Sie die Einstellungen für den Zeitplan des Tasks anpassen, den automatischen Neustart des Betriebssystem auf den Computern konfigurieren, die vor dem Taskstart ausgeschaltet waren, und die Zeit für die Ausführung des Tasks eingrenzen. Der Inhalt der Registerkarte Zeitplan und die Arbeit mit dieser entspricht dem Einstellungsfenster für den Zeitplan beim Erstellen eines Tasks (s. Pkt. 5 auf S. 122). Abbildung 91. Taskeinstellungen bearbeiten. Registerkarte Zeitplan Remote-steuerung der Programme 139 Auf der Registerkarte Benachrichtigung (s. Abbildung 92) können Sie die Einstellungen für den Modus zur Benachrichtigung über die Taskausführungs-Ergebnisse konfigurieren und anpassen. Abbildung 92. Task-Einstellungen bearbeiten. Registerkarte Benachrichtigung • Legen Sie in den Feldern der Gruppe Ergebnisdaten speichern den Speicherort für die Ergebnisdaten fest. Aktivieren Sie dazu: o das Kontrollkästchen Lokal auf dem Client-Computer, damit die Informationen auf jedem Client-Computer lokal gespeichert werden. o das Kontrollkästchen Auf dem Administrationsserver innerhalb (Tage), damit die Informationen über die Taskausführungs-Ergebnisse aller Client-Computer zentralisiert auf dem Administrationsserver gespeichert werden. Legen Sie im Feld rechts die Speicherdauer (in Tagen) für die Taskausführungs-Ergebnisse fest. Nach Ablauf des festgelegten Zeitraums ab der Registrierung des Ergebnisses werden die Informationen darüber gelöscht. 140 Kaspersky Administration Kit o o Häkchen In dem Windows-Ereignisprotokoll auf dem Client-Computer, damit die Informationen auf jedem Clientcomputer lokal im Windows-Systembericht gespeichert werden. Häkchen In dem Windows- Ereignisprotokoll auf dem Administrationsserver, damit die Daten über Ereignisse der Anwendungsarbeit von allen Clientcomputer zentralisiert im Windows-Systembericht des Administrationsservers gespeichert werden. In demselben Feld wählen Sie, welche Ereignisse gespeichert werden sollen: o o o • Alle Ereignisse speichern. Ereignisse der Tasksausführung speichern. Nur die Ereignisse der Ausführung speichern. Legen Sie in der Gruppe Über Ergebnisse benachrichtigen den Typ der Taskausführungs-Ergebnisse fest, über welche der Administrator und/oder andere Benutzer benachrichtigt werden sollen. Geben Sie an, auf welche Weise die Benachrichtigung erfolgen soll und passen Sie die Benachrichtigungseinstellungen an. Setzen Sie dazu einen oder mehrere Häkchen: o o o Durch Benachrichtigung per E-Mail - Benachrichtigungen über Emailserver versenden. Durch Benachrichtigung per NET SEND – Benachrichtigung über das Netz mit Hilfe des NET SENDDienstes. Durch Start einer ausführbaren Datei – beim Eintritt des Ereignisses eine ausführende Datei starten. Parametereinstellungen wird so, wie in dem Fenster Ereigniseigenschaften der Registerkarte Benachrichtigung (s. Abb. 42) vorgenommen. Standardmäßig werden die Werte benutzt, welche in den Einstellungen des Administrationsserver vorgegeben sind. Wenn Sie nur über Fehler informiert werden wollen, setzen Sie Häkchen Nur über Fehler benachrichtigen. Sie können wählen, ob eine Benachrichtigung über ein beliebiges Ergebnis oder nur über Fehler erfolgen soll. Remote-steuerung der Programme 141 Für globale Tasks ist im Eigenschaften-Fenster die Registerkarte ClientComputer (s. Abb. 93) vorhanden. Sie enthält eine Liste der ClientComputer des logischen Netzwerks, auf denen dieser Task ausgeführt wird. Sie können die Liste ändern, Computer hinzufügen oder entfernen. Abbildung 93. Einstellungen eines globalen Tasks anpassen. Registerkarte Client-Computer 3.2.5. Darstellung der geerbten Gruppentasks in der Konsole Damit die geerbten Richtlinien der untergeordneten Gruppe in den Ordner Gruppentask angezeigt werden, gehen Sie wie folgt vor: 1. wählen Sie in der Konsole den Verzeichnis Gruppentask. 2. öffnen Sie das Kontextmenü, wählen Sie Ansicht und setzen Sie Häkchen Geerbte Tasks. Danach werden die geerbten Gruppentasks in der Konsole mit dem Ikon angezeigt. Sie können die Eigenschaften der geerbten Gruppentasks ansehen. 142 Kaspersky Administration Kit Das Bearbeiten der Gruppentasks ist nur in der Gruppe möglich, in welcher die Tasks erstellt wurden. 3.2.6. Automatisches Starten des Betriebsystems des Client-Computer vor der Ausführung des Tasks Damit ein Task auf Computern ausgeführt wird, die zur im Zeitplan angegebenen Uhrzeit ausgeschaltet sind, gehen Sie wie folgt vor: Im Fenster Taskeinstellungen der Registerkarte Zeitplan klicken Sie auf Schltfläche Erweitert und in dem folgenden Fenster setzen Sie (s. Abb. 91) das Häkchen in Funktion Wake on LAN vor dem Taskstart aktivieren (Min.). Geben Sie danach die Zeit an. Jetzt werden Computer automatisch vor dem Start eines Tasks mit ihrem Betriebssystem gestartet. Abbildung 94. Fenster Erweitert 3.2.7. Computer nach der Ausführung des Tasks herunterfahren Damit Computer nach der Ausführung des Tasks heruntergefahren wird: In dem Fenster der Einstellung des Tasks in der Registerkarte Zeitplan (s. Abb. 91) klicken Sie auf die Schaltfläche Erweitert. In dem darauf folgendem Fenster setzen Sie Häkchen (s. Abb. 94) Computer herunterfahren nach dem der Task beendet ist. Remote-steuerung der Programme 143 3.2.8. Zeitlimit für einen Task setzen Um die Zeitlimit des Tasks zu setzen: Im dem Fenster auf Registerkarte Zeitplan (s. Abb. 91) klicken Sie auf Schalfläche Erweitert. . In dem darauf folgendem Fenster setzen Sie Häkchen Anhalten, wenn Task länger ausgeführt wird als (Min.) und geben Sie die Zeit- nach der der Task angehalten werden soll an. 3.2.9. Geplanten Task anhalten Damit ein geplanter Task angehalten werden kann: In dem Fenster der Einstellungen des Tasks auf der Registerkarte Allgemein (s. Abb. 88) nehmen Sie den Häkchen Nach Zeitplan starten weg. Als Ergebnis bleibt der Task in der Liste, wird jedoch nicht nach Zeitplan ausgeführt. 3.2.10. Task zum Starten / Beenden einer Anwendung erstellen Um eine Anwendung auf Client-Computern zu starten / zu beenden, erstellen Sie einen Gruppentask, einen globalen Task oder einen lokalen Task. Beim Erstellen geben Sie die folgenden Werte vor: • Als Anwendung wählen Sie den Administrationsagenten, als Tasktyp Anwendung Starten/beenden. • Im Fenster Einstellungen (s. Abb. 95) geben Sie die Anwendungen zum Starten oder Beenden an, indem Sie Häkchen in den Kontrollkästchen neben den Programmnamen in der Liste setzen. Bestimmen Sie die Aktion des Tasks, indem Sie die gewünschte Variante aus der Dropdown-Liste im unteren Fensterteil Durchsuchen: o Anwendung beenden. o Anwendung starten. 144 Kaspersky Administration Kit Abbildung 95. Task zum Starten/Beenden einer Anwendung. Fenster Einstellungen Ein Task zum Starten/Beenden einer Anwendung (s. Abb. 96) kann wie oben beschrieben angepasst werden. Abbildung 96. Anpassen eines Tasks zum Starten/Beenden einer Anwendung Remote-steuerung der Programme 145 3.2.11. Export eines Tasks Um einen Task aus einer Administrationsgruppe in eine Datei zu exportieren, wählen Sie in der Konsolenstruktur die gewünschte Gruppe, wählen Sie den dazugehörigen Ordner Gruppentasks. Danach erscheint im Detailfenster eine Liste aller für diese Gruppe erstellten Tasks. Wählen Sie den erforderlichen Task, öffnen Sie das Kontextmenü und wählen Sie den Befehl Exportieren oder verwenden Sie den entsprechenden Punkt im Menü Aktion. Geben Sie im folgenden Fenster den Dateinamen und den Ordner an, in dem Sie den Task speichern möchten. Klicken Sie auf Speichern. 3.2.12. Import eines Tasks Um einen Task aus einer Datei zu importieren, wählen Sie in der Konsolenstruktur die gewünschte Gruppe. Öffnen Sie das Kontextmenü des Ordners Gruppentasks (Globale Tasks)und wählen Sie den Befehl Alle Tasks / Importieren oder verwenden Sie den entsprechenden Punkt im Menü Aktion. Geben Sie im folgenden Fenster den Dateinamen und den Ordner an, aus dem Sie den Task importieren möchten. Klicken Sie auf Öffnen. 3.2.13. Manuelles Starten und Beenden eines Tasks Um einen Task manuell zu starten / zu beenden, wählen Sie den erforderlichen Task (Gruppen- oder globalen Task) im Detailfenster aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Start / Beenden oder den entsprechenden Punkt im Menü Aktion. 146 Kaspersky Administration Kit 3.2.14. Manuelles Fortsetzen und Anhalten eines Tasks Um die Ausführung eines gestarteten Tasks anzuhalten / fortzusetzen wählen Sie den erforderlichen Task (Gruppen- oder globalen Task) im Detailfenster aus, öffnen Sie das Kontextmenü und verwenden Sie den Befehl Anhalten / Fortsetzen oder den entsprechenden Punkt im Menü Aktion. Die entsprechenden Operationen können Sie auch aus dem Fenster für TaskEinstellungen auf der Registerkarte Allgemein mit Hilfe der Schaltflächen Starten, Beenden, Anhalten und Fortsetzen initiieren (s. Pkt. 3.2.4 auf S. 134). Der Start von Tasks auf einem Client-Computer findet nur dann statt, wenn die entsprechende Anwendung gestartet wurde. Beim Beenden einer Anwendung wird die Ausführung aller gestarteten Tasks abgebrochen. 3.2.15. Überwachung der Taskausführung Um einen Task und dessen Ausführung zu überwachen, öffnen Sie das Fenster Einstellungen des Sie interessierenden Task (s. Pkt. 3.2.4 auf S. 134) und gehen auf die Registerkarte Allgemein (s. Abb. 88). Im unteren Teil der Registerkarte stehen die folgenden Angaben: • Geändert – Anzahl der Computer, für die auf dem Administrationsserver Änderungen zu diesem Task vorhanden sind (Befehl gegeben, Einstellungen geändert), die aber nicht mit dem Client-Computer synchronisiert wurden. • Wartet auf Ausführung – Anzahl der Computer, auf denen der Task zum zeitgesteuerten Start bereit ist und die TaskEinstellungen mit den Daten des Administrationsserver synchronisiert wurden. • Angehalten – Anzahl der Computer, Taskausführung angehalten wurde. • Wird ausgeführt – Anzahl der Computer, auf denen der Task ausgeführt wird. • Beendet – Anzahl der Computer, auf denen Taskausführung erfolgreich abgeschlossen wurde. auf denen die die 147 Remote-steuerung der Programme • Beendet mit Fehler – Anzahl der Computer, auf denen die Taskausführung fehlerhaft abgeschlossen wurde. Entsprechende Informationen zu jedem Task erhalten Sie auch im Programmhauptfenster bei der Anzeige von Gruppen- oder globalen Tasks. 3.2.16. Die Ergebnisse der Taskausführung, die auf dem Administrationsserver gespeichert sind, ansehen Um die Ergebnisse der Taskausführung Administrationsserver gespeichert werden, anzuzeigen, die auf dem öffnen Sie das Fenster Einstellungen des Sie interessierenden Task (s. Pkt. 3.2.4 auf S. 134), gehen Sie auf die Registerkarte Allgemein (s. Abb. 88) und klicken Sie auf die Schaltfläche Ergebnisse. Dadurch wird das Fenster Ergebnisse der Taskabarbeitung (s. Abb. 97) geöffnet. In dem oberen Fensterteil steht eine Liste mit allen ClientComputern, für die dieser Task bestimmt war. Es wird folgende Information angezeigt: • Client-Computer — Name des Client-Computers, für den der Task bestimmt ist. • Gruppe — Bezeichnung der Gruppe, zu der der ClientComputer gehört. • Status — Taskstatus. • Zeit — Datum und Uhrzeit der Registrierung des letzten Ereignisses. • Beschreibung — ausführliche Beschreibung des Tasks auf dem Client-Computer. In dem unteren Fensterteil steht eine Liste der Ergebnisse der Taskausführung auf dem Client-Computer: • Status — Alle Änderungen des Zustands des Tasks. • Zeit — Datum und Uhrzeit der Registrierung des Ereignisses. • Beschreibung — ausführliche Beschreibung des Ereignisses. 148 Kaspersky Administration Kit Die in dem Fenster dargestellte Information enthält Daten von dem unterordneten Administrationsserver. Mit Hilfe der Schalfläche Neu laden können Sie die Information in jeder der Tabellen erneuern. Abbildung 97. Anzeige von Ergebnissen der Taskausführung, die auf dem Administrationsserver gespeichert sind Die Ergebnisse der Taskausführung für jeden Client-Computer finden Sie im Fenster der Task-Eigenschaften Eigenschaften von <Computername> auf der Registerkarte Tasks, das durch die Schaltfläche Ergebnisse geöffnet wird (s. unten). Dabei werden Informationen angezeigt, die auf dem Administrationsserver gespeichert sind. Die Anzeige von Informationen über die Ergebnisse der Taskausführung, die lokal auf einem Client-Computer gespeichert sind, zugängig nur während der Arbeit mit Kaspersky Anti-Virus 5.0 for Windows File Servers und erfolgt über die lokal auf dem betreffenden Computer installierte Administrationskonsole. 149 Remote-steuerung der Programme 3.2.17. Filter der Ereignisse für den Gruppentask einstellen Um den Filter der Information, die im Fenster Ergebnisse der Taskausführung Einzustellen: 1. Benutzen Sie den Befehl Filter aus dem Kontextmenü der Auflistung der Client-Computer. Als Ergebnis wird ein Fenster der Einstellungen des Filters geöffnet (s. Abb. 98). Stellen Sie den Filter ein. 2. In der Registerkarte Ereignisse (s. Abb. 98) wählen Sie die Eigenschaften der Ereignisse und Ergebnisse der Taskausführung, die angezeigt werden sollen nach dem Anwenden des Filters : • Wählen Sie aus der Dropdown-Liste Ereignisses. • Damit die Ergebnisse der Taskausführung angezeigt werden, wählen Sie den gesuchten Status in dem Feld Ergebnisse der Taskabarbeitung. • Um den Informationsvolumen nach dem Anwenden des Filters zu reduzieren, setzen Sie Häkchen neben Anzahl der dargestellten Ereignisse beschränken und geben Sie die maximale Anzahl der der Zeilen der Tabelle ein. die Wichtigkeit des 150 Kaspersky Administration Kit Abbildung 98. Den Ereignissfilter einstellen. Registerkarte Ereignisse 3. In der Registerkarte Computer (s. Abb. 99) bestimmen Sie, die Computer, auf den die Ereignisse und Ergebnisse der Taskausführung registriert werden. Sie können folgende Parameter benutzen: • Computername in dem logischen Netz; • Computername im Windows-Netzwerk; • Administrationsgruppe; • Domäne; • Bereich der IP-Adressen Computer. Dafür setzen Sie das entsprechende Häkchen und tragen sie Anfangs- und End-IPAdresse ein. Remote-steuerung der Programme 151 Abbildung 99. Den Ereignissfilter einstellen. Registerkarte Computer 4. In der Registerkarte Uhrzeit geben Sie die Zeit der Registrierung und Taskasführung an. Sie können auf folgenden Varianten wählen: • In der Frist und den Datum der Zeitperiode definieren. Dafür in den Feldern von und bis wählen Sie Ereignis zum Datum setzen Sie genaue Datum uns Zeit. Wenn Sie die volle Information brauchen, wählen Sie Erster Ereignis und Letzter Ereignis. • In den vergangenen Tagen und die Anzahl der Tage angeben. 152 Kaspersky Administration Kit Abbildung 100. Den Ereignisfilter einstellen. Registerkarte Uhrzeit 5. Nach dem Beenden der Konfiguration des Filters klicken Sie auf OK. Als Ergebnis sehen Sie in dem Fenster Ergebnisse der Taskausführung wird nur die Information angezeigt, die dem Filter entspricht. 3.2.18. Filter der Ergebnisse für ausgewählten Computer einstellen Um einen Filter für die im Fenster dargestellten Ergebnisse der Taskausführung ausgewählten Computer einzustellen, gehen Sie wie folgt vor: 1. Konfigurieren Sie den Filter in der Registerkarte Ereignisse und Uhrzeit (s. Abb. 101). 2. in der Registerkarte Ereignisse (s. Abb. 101) wählen Sie die Angaben der Ereignisse und Ergebnisse der Taskausführung, die nach Anwenden des Filters sichtbar werden sollen: Remote-steuerung der Programme • 153 In dem Feld Schweregrad wählen Sie aus der Dropdown-Liste die Wichtigkeitstuffe. Für jedes Programm sind die Ereignistypen definiert, die Während der Arbeit auftretten können. Jedes Ereignis hat Kenndaten, die seine Wichtigkeitstuffe definiert. Ereignisse die desselben Typs sind, können unterschiedliche Wichtigkeitstuffen haben, abhängig von der Situation, in der sie passieren. • Damit nach Anwendung des Filters nur Ereignisse eines bestimmten Typs angezeigt werden, setzen Sie Häkchen neben Ereignisse, danach wählen Sie die Typen der Ereignisse. Wenn Typ des Ereignisses nicht angegeben wurde, werden alle Ereignisse angezeigt. • Damit Ergebnisse der Tasks angezeigt werden, setzen Sie Häkchen neben Ergebnisse des Tasks und wählen Sie den Status des Tasks. • Setzen Sie Häkchen neben Nur letzte Ergebnisse der Taskabarbeitung, damit nur die Information über letztes Starten des Tasks angezeigt wird. • Um den Informationsvolumen nach dem Anwenden des Filters zu reduzieren, setzen Sie Häkchen neben Anzahl der dargestellten Ereignisse beschränken und geben Sie die maximale Anzahl der der Zeilen der Tabelle ein. 154 Kaspersky Administration Kit Abbildung 101. den Filter der Ereignisse einstellen. Registerkarte Ereignisse In der Registerkarte Uhrzeit definieren Sie die Parameter genau so, wie für den Gruppentask (s. Pkt. 3.2.17 auf S. 149). Registerkarte Computer entfällt, da Filter Einstellungen für den gewählten Computer vorgenommen werden. 3. Nach Beendigung der Einstellungen für den Filter klicken Sie auf OK. Im Fenster Ergebnisse der Taskausführung stehen jetzt nur noch Informationen, die den eingegebenen Parametern entsprechen. 3.2.19. Wirkung eines Filters aufheben Um die, gehen Sie wie folgt vor: In dem Kontextmenü wählen Sie das Befehl Filter aufheben oder gehen Sie auf den gleichen Befehl im Kontextmenü. KAPITEL 4. UPDATE DER ANTIVIREN-DATENBANKEN UND PROGRAMMMODULE 4.1. Download der Updates durch den Administrationsserver 4.1.1. Erstellen eines Update-Tasks Der Task zum Update-Download durch den Administrationsserver ist ein globaler Task (s. Pkt. 3.2.2 auf S. 131). Wählen Sie beim Erstellen des Tasks als Anwendung, für die der Task erstellt wird, Kaspersky Administration Kit und als Tasktyp Task zum Update-Download (s. Abb. 102). Abbildung 102. Update-Task erstellen. Anwendung und Tasktyp Durchsuchen Erstellen Sie bei der Konfiguration des Tasks (s. Abb. 103) eine Liste mit den Quellen für den Update-Download an. Sie können dabei die Verbindungsparameter mit den Update-Servern einstellen und festlegen, ob die 156 Kaspersky Administration Kit Tasks für den Download der Updates durch die untergeordneten Administrationsserver automatisch nach dem Update-Download durch den Hauptserver gestartet werden sollen. Abbildung 103. Erstellen eines Update-Tasks. Konfiguration der Parameter für den Update-Download Sie erstellen die Liste mit den Quellen für den Update-Download mit Hilfe der Schaltflächen Hinzufügen und Löschen. Um eine Update-Quelle in die Liste aufzunehmen, klicken Sie auf Hinzufügen und im folgenden Fenster Eigenschaften der Update-Quelle (s. Abb. 104) wählen Sie eine Variante aus: • Update-Server von Kaspersky Lab – für den Update-Download über das Internet mit FTP- und HTTP-Servern von Kaspersky Lab. Sie können die Einstellungen des Proxy-Servers im Fenster Task-Einstellungen (s. Abb. 106) ändern. Update der Antiviren-Datenbanken und Programmmodule 157 Abbildung 104. Konfiguration der Quelle für den Update-Download • Hauptadministrationsserver – für den Download von Updates aus einem freigegebenen Ordner auf dem Hauptadministrationsserver. • Updateverzeichnis – für den Download von Updates aus einem Netzwerkverzeichnis. Wenn Sie sich für diese Variante entscheiden, geben Sie die Adresse für das Update-Verzeichnis an. Kaspersky Antivirus wird die Updates aus einer der aufgezahlten Quellen durchführen in der Reihenfolge, wie sie angegeben sind. Wenn aus irgendeinem Grund eine der Quellen nicht erreichbar sein sollte, wird versucht Update aus der nahsten in der Liste Quelle durch zu führen u.s.w. Sie können die Reihenfolge der Quellen ändern mit Hilfe der Schaltflächen Nach Oben/Nach Unten. Um die Verbindung mit den Update-Servern einzustellen, klicken Sie auf LANEinstellungen und geben Sie die benötigten Parameterwerte im folgenden Fenster ein (s. Abb. 105). • Erfolgt die Verbindung zur Update-Quelle über einen Proxy-Server, setzen Sie ein Häkchen in Proxy-Server benutzen und geben Sie die Adresse und Portnummer für die Verbindung mit dem Proxy-Server an. Zulässig sind nur Dezimalzahlen (zum Beispiel Adresse: 125.2.19.1, Portnummer: 3128). • Wenn für den Zugang über den Proxy-Server ein Kennwort gebraucht wird, legen Sie die Authentifizierung für den Proxy-Benutzer fest. Setzen Sie dazu das Häkchen in Anmeldung auf dem Proxy-Server, füllen Sie die Felder Benutzername und Kennwort aus. • Setzen Sie das Häkchen in Passiven-Betrieb für FTP benutzen, damit ein Update über das FTP-Protokoll im passiven Modus abläuft, oder Sie entfernen das Häkchen, um in den aktiven Modus zu wechseln. Wir empfehlen den passiven Modus. 158 Kaspersky Administration Kit • Im Feld Time-Out für die Verbindung, sek. geben Sie die Zeit ein, die die Verbindung zum Update-Server stehen soll. Wenn eine Verbindung nicht aufgebaut wurde, wird nach Ablauf dieser Frist versucht, die Verbindung mit einem weiteren Update-Server herzustellen. Der Wechsel passiert solange, bis alle verfügbaren Update-Server probiert worden sind. Abbildung 105. Konfiguration der Verbindungseinstellungen mit den Update-Servern Damit die Tasks Update-Download durch die Administrationsserver automatisch nach dem Update-Download durch den Hauptserver und nicht nach dem für diese Tasks eingegebenen Zeitplan gestartet werden, setzen Sie das Häkchen in Update untergeordneter Server erzwingen. Damit Ausführliche Information über den Task in das Protokoll eingetragen wird, aktivieren Sie Häkchen Erweiterte Diagnose. Standardmäßig ist Häkchen deaktiviert und es werden nur die Hauptetappen des Taskvorschritts protokolliert. 4.1.2. Konfiguration des Update-Tasks durch Administrationsserver Beim Bearbeiten des Update-Tasks können Sie auf der Registerkarte Einstellungen (s. Abb. 106) folgende Änderungen vornehmen: • Zusammensetzung der Updates festlegen, welche mit Hilfe der Schaltfläche Update-Bestand kopiert werden. Klicken Sie auf die Update der Antiviren-Datenbanken und Programmmodule 159 Schaltfläche und in dem darauf folgendem Fenster wählen Sie die gewünschten Updates: • Alle verfügbaren Updates downloaden • Updates für alle im Netzwerk installierte Kaspersky Lab Anwendungen downloaden • Wenn Sie nur ausgewählte Updates downloaden wollen, setzen Sie in der Tabelle unten Häkchen neben den gewünschten Updates. Die Updates der Antiviren-Datenbanken und Programmmodule werden auf dem Administrationsserver in dem festgelegten gemeinsamen Ordner gespeichert. • Automatischen Start von Update-Tasks zum Update-Download durch die Administrationsserver mit Hilfe des Häkchens Update untergeordneter Server erzwingen verwalten • Den Ordner zum Speichern von Updates, die von der Quelle kopiert werden, überprüfen. Dazu dient das Feld Verzeichnis der lokalen Update-Quelle. • Die Stufe der Informations-Dentalisierung in dem Protokoll mit Hilfe des Häkchens Erweiterte Diagnostik festlegen. Standardmäßig ist das Häkchen nicht gesetzt und es werden nur die Hauptetappen des Taskvorschrittes festgehalten. 160 Kaspersky Administration Kit Abbildung 106. Konfiguration eines Update-Tasks. Registerkarte Einstellungen • Quelle für den Update-Download neu bestimmen und Verbindung mit den Update-Servern konfigurieren. Dazu dienen die Felder der Gruppe Update-Quellen. Update der Antiviren-Datenbanken und Programmmodule 161 Abbildung 107 Updates wählen 4.1.3. Update-Liste ansehen Um die Update-Liste anzusehen, Informationen über die durch Administrationsserver herunter geladenen Updates erhalten Sie im Container Updates der Konsolenstruktur. Eine Liste der gespeicherten auf dem Administrationsserver Updates befindet sich im Detailfenster. 4.1.4. Eigenschaften eines Updates anzuzeigen Um die Eigenschaften eines Updates anzuzeigen, • wählen Sie das betreffende Update im Detailfenster aus und verwenden Sie den Befehl Eigenschaften des Kontextmenüs oder den entsprechenden Punkt im Menü Aktion. Dadurch wird das Fenster Eigenschaften von <Update-Name> (s. Abb. 108) geöffnet. 162 Kaspersky Administration Kit • Die Registerkarte Allgemein enthält folgende Informationen: • Name des Updates; für Updates der Antiviren-Datenbanken zeigt dieses Feld den Wert Antiviren-Datenbanken. • Anzahl der Einträge in der Antiviren-Datenbanken (dieses Feld entfällt für Updates der Programmmodule). • Name und Version des Programms, für das Update vorgesehen ist, • Größe des Updates, das auf dem Administrationsserver gespeichert ist. • Datum, an dem das Update auf den Administrationsserver kopiert wurde. • Datum, an dem die Antivirendatenbanken erstellt wurden. Abbildung 108. Anzeige der Eigenschaften des herunter geladenen Updates Update der Antiviren-Datenbanken und Programmmodule 163 4.2. Automatische Update-Verteilung 4.2.1. Updates automatisch auf die ClientComputer verteilen Damit Updates, die vom Administrationsserver kopiert wurden, sofort nach dem Empfang automatisch auf die Client-Computer verteilt werden: In den Update-Einstellungen von beliebigen Anwendung des Kaspersky Labs geben Sie den Administrationsserver als Updatequelle an und wählen Sie die Startart Beim bekommen der Updates von dem Administrationsserver. 4.2.2. Updates automatisch an untergeordnete Server verteilen Damit Updates, die vom Hauptadministrationsserver zu kopieren sind, gleich nach dem Download automatisch an untergeordnete Server verteilt werden, gehen Sie wie folgt vor: In den Einstellungen für den Task Update-Download durch den Administrationsserver (s. Abbildung 102 und Abbildung 105) setzen Sie das Häkchen in Update der untergeordneten Server erzwingen. Jetzt werden sofort nach dem Update-Download durch den Hauptadministrationsserver automatisch Tasks für Update-Download durch die unterordneten Administrationsserver gestartet, unabhängig von Zeitplänen für diese Tasks. 4.2.3. Liste der Update-Agenten erstellen und Konfiguration des Agenten Um Liste der Update-Agenten zu erstellen und die Agenten fürs verbreiten der Updates unter der Computer innerhalb der Gruppe zu konfigurieren, in dem Fenster der Gruppeneigenschaften (s. Abb. 25) gehen Sie auf Registerkarte Update-Agent (s. Abb. 109). Mit Hilfe der Schalflächen Hinzufügen und Löschen erstellen Sie die Liste der Computer, die als Update-Agenten fungieren werden. 164 Kaspersky Administration Kit Abbildung 109. Eigenschftsfenster der Gruppe. Registerkarte Update-Agent Um die Einstellungen des Update-Agenten zu bearbeiten, wählen Sie den Agenten aus der Liste und klicken Sie auf die Schaltfläche Eigenschaften. In dem darauf folgenden Fenster <Name des UpdateAgenten > Einstellungen können Sie: • Den Port, über den die Verbindung des Client-Computers mit dem Update-Agenten passiert. Standardmäßig wird Port 14000 benutzt, wenn dieser Port besetzt ist, können Sie ihn ändern; Wenn als Updateagent der Administrationsserver angegeben wird, dann wird Standardmäßig Portnummer 14001 für die Verbindung benutzt • Den Port, über den die Verbindung des Client-Computers mit dem Update-Agenten passiert, wenn SSL-Protokoll benutzt wird. Standardmäßig wird Port 13000 benutzt. Wenn als Updateagent der Administrationsserver angegeben wird, dann wird Standardmäßig Portnummer 13001 für die SSL-Verbindung benutzt. Update der Antiviren-Datenbanken und Programmmodule • 165 Benutzung des multiplen IP-Versands, um die Installationspakete automatisch an die Clientcomputer innerhalb der Gruppe zu verteilen. Dazu aktivieren Sie das Kontrollkästchen Multiples-IP Versand und fühlen Sie die Felder IP-Versand-Adresse und Portnummer des IPMulticast aus. Ausführliche Information über das Verbreiten der Installationspakete mit Hilfe der Update-Agenten sehe in der Einführungsdokumentation. Um die Statistik des Administrationsagenten anzusehen, klicken Sie auf die Schalfläche Statistik des Updateagenten ansehen. Abbildung 110. Fernster der Eigenschaften des Update-Agenten. KAPITEL 5. WARTUNG 5.1. Lizenz verlängern 5.1.1. Um Informationen über Lizenzschlüssel anzuzeigen: Verbinden Sie sich mit dem erforderlichen Administrationsserver (s. Pnk. 2.1 auf S. 12) und wählen Sie in der Konsolenstruktur das Element Lizenzen. Danach wird in der Konsolenstruktur eine Auflistung der auf den Client-Computer installierten Lizenzschlüssel angezeigt. Für jeden davon wird folgende Information vorgestellt: • Nummer – Seriennummer des Lizenzschlüssels. • Schlüsseltyp – Typ des installierten Lizenzschlüssel, z. B. Kommerziell, Demo. • Begrenzung – Lizenzbegrenzungen, die im Schlüssel enthalten sind • Gültigkeitsdauer – Gültigkeitsdauer des Lizenzschlüssels. 5.1.2. Informationen über einen konkreten Lizenzschlüssel anzeigen Um Informationen über einen konkreten Lizenzschlüssel anzuzeigen, gehen Sie wie folgt vor: Wählen Sie im Detailsfenster den gewünschten Lizenzschlüssel und gehen Sie auf den Befehl Eigenschaft im Kontextmenü oder den gleichen Punkt im Menü Aktion. Es öffnet sich das Fenster Eigenschaften: <Seriennummer des Schlüssels>, das aus den folgenden Registerkarten besteht: Allgemein und Objekte (s. Abb. 111). Auf der Registerkarte Allgemein (s. Abb. 111) stehen folgende Angaben über den Schlüssel: 167 Wartung • Seriennummer des Lizenzschlüssels • Schlüsseltyp • Gültigkeitsdauer • Lizenzbegrenzungen, die im Schlüssel enthalten sind Gültigkeitsdauer – Gültigkeitsdauer des Lizenzschlüssels Abbildung 111. Eigenschaften des Lizenzschlüssels. Registerkarte Allgemein Auf der Registerkarte Objekte steht die Liste mit den Client-Computern, auf denen dieser Schlüssel aktiviert ist. In der Liste befinden sich die folgenden Angaben: • Name des Client-Computers • Administrationsgruppe • Gebrauch des Schlüssels als aktiv oder nicht • Ablaufdatum des Schlüssels • Aktivierungsdatum des Schlüssels auf dem Client-Computer 168 Kaspersky Administration Kit Abbildung 112. Eigenschaften des Lizenzschlüssels. Registerkarte Objekte Informationen darüber, welche Lizenzschlüssel für eine Anwendung auf einem konkreten Client-Computer installiert sind, lassen sich im Fenster für die Anwendungseinstellungen einsehen. 5.1.3. Installation eines neuen Lizenzschlüssels Um einen Lizenzschlüssel zu installieren, gehen Sie wie folgt vor: Erstellen und starten Sie den Task Installation des Lizenzschlüssels. Der Task zur Lizenzschlüssel-Installation kann als Gruppentask, globaler oder lokaler Task erstellt werden. Beim Erstellen des Tasks: • wählen Sie als Anwendung, für welche der Task erstellt wird, die Anwendung, für welche Sie die Lizenz verlängern möchten. • als Tasktyp – Installation des Lizenzschlüssels Geben Sie bei der Konfiguration des Tasks (s. Abb. 113) die Lizenzschlüsseldatei (*.key) an, die installiert werden soll. Wenn dieser 169 Wartung Schlüssel als aktiver Schlüssel für die Anwendung verwendet werden soll und den vorherigen aktiven Schlüssel sofort nach der Installation ersetzen soll, aktivieren Sie das Kontrollkästchen Als aktuellen Lizenzschlüssel verwenden. Wenn der Schlüssel als Reserveschlüssel installiert wird, bleibt das Kontrollkästchen deaktiviert. Ein Reserve-Lizenzschlüssel wird beim Ablauf der Gültigkeitsdauer des aktiven Lizenzschlüssels automatisch zum aktiven Schlüssel. Im Feld Informationen über den Lizenzschlüssel befinden sich ausführlichere Angaben über den Lizenzschlüssel. Abbildung 113. Task zur Lizenzverlängerung erstellen. Schlüsseldatei Durchsuchen 5.1.4. Assistenten für LizenzschlüsselInstallationstasks starten Um den Assistenten für Lizenzschlüssel-Installationstasks zu starten, wählen Sie in der Konsolenstruktur das Element Lizenzschlüssel aus und verwenden Sie den Befehl Lizenzschlüssel hinzufügen des Kontextmenüs oder den entsprechenden Punkt im Menü Aktion. Dadurch wird der Assistent für globale Tasks gestartet, in dem allerdings die Etappe zur Auswahl von Anwendung und Tasktyp fehlen. Diese werden standardmäßig eingefügt. 170 Kaspersky Administration Kit Tasks, die mit Hilfe des Assistenten für Tasks zur Lizenzschlüssel-Installation erstellt wurden, gelten als globale Tasks und werden im Element Globale Tasks der Konsolenstruktur abgelegt. Beim Anpassen der Konfiguration eines Tasks zur Lizenzschlüssel-Installation auf der Registerkarte Einstellungen (s. Abb. 114) können Sie die zu installierende Schlüsseldatei ersetzen und das Kontrollkästchen Als aktuellen Lizenzschlüssel verwenden, um diesen Schlüssel als aktiven Schlüssel für die Anwendung zu verwenden. Wenn das Kontrollkästchen nicht aktiviert wird, gilt der Schlüssel als Reserveschlüssel. Im Feld Informationen zur Lizenz befinden sich ausführlichere Angaben über den Lizenzschlüssel. Abbildung 114. Konfiguration des Tasks zur Lizenzverlängerung 171 Wartung 5.1.5. Erstellen und Anzeigen eines Lizenzschlüssel-Protokolls Um ein Protokoll über den Zustand der Lizenzschlüssel zu erstellen, die auf Client-Computern des logischen Netzwerkes installiert sind, verwenden Sie die integrierte Vorlage Protokoll über Lizenzschlüssel oder Sie legen eine neue Vorlage vom gleichnamigen Typ an (s. Pkt. 5.4 auf S. 181). In einem Protokoll, das auf der Vorlage Protokoll über Lizenzschlüssel basiert, befinden sich vollständige Informationen über alle auf den Client-Computern des logischen Netzwerks installierten Lizenzschlüssel, sowohl aktive als auch Reserveschlüssel, mit Angabe der Computer, auf denen sie verwendet werden, und der Lizenzbeschränkungen. 5.2. Quarantäne und Backupspeischer 5.2.1. Eigenschaften eines Objektes anzeigen, das in der Quarantäne oder in dem Backupspeicher liegt Um die Eigenschaften eines Objektes anzuzeigen, das in der Quarantäne oder in dem Backupspeicher liegt, gehen Sie wie folgt vor: Wählen Sie in der Konsolenstruktur das Element Speicherstellen aus, dann das Element Quarantäne, suchen Sie im Detailsfenster das gewünschte Objekt und gehen Sie auf den Befehl Eigenschaften im Kontextmenü oder auf den gleichen Punkt im Menü Aktion. Im folgenden Fenster stehen die folgenden Angaben über das Objekt: • Name des Objektes, mit dem es in der Antiviren-Anwendung verarbeitet worden ist • Beschreibung des Objektes • Aktion, die für dieses Objekt von der Antiviren-Anwendung ausgeführt wurde 172 Kaspersky Administration Kit • Name des Computers, auf dem das Objekt gespeichert ist • Status, der dem zugewiesen wurde • Name des Virus, den das Objekt (möglicherweise) enthält • Datum des Verschiebens in die Quarantäne oder in den Backupspeicher • Größe des Objekts in Bytes • Pfad auf dem Client-Computer zum Verzeichnis, in dem das Objekt liegt • Name des Benutzers, der das Objekt in die Quarantäne oder in den Backupspeicher verschoben hat. Objekt von der Antiviren-Anwendung Abbildung 115. Eigenschaften des Objektes anzeigen, das in die Quarantäne verschoben wurde 173 Wartung 5.2.2. Löschen eines Objekts aus der Quarantäne oder aus dem Backupspeicher Um ein Objekt aus der Quarantäne oder aus dem Backupspeicher zu löschen, gehen Sie wie folgt vor: Wählen Sie in der Konsolenstruktur das Element Speicherstellen aus, dann das Element Quarantäne, wählen Sie im Detailsfenster das gewünschte Objekt und gehen Sie auf den Befehl Löschen im Kontextmenü oder auf den gleichen Befehl im Menü Aktion. Die Antiviren-Anwendung, die das Objekt in das Quarantäne-Verzeichnis oder in den Speicher auf dem Client-Computer verschoben hat, löscht das Objekt aus der Quarantäne oder aus dem Speicher. 5.2.3. Ein Objekt aus der Quarantäne oder aus dem Speicher wider herstellen Um ein Objekt aus der Quarantäne oder aus dem Speicher wider her zu stellen: Wählen Sie in der Konsolenstruktur das Element Speicherstellen aus, dann das Element Quarantäne (oder Aushilfsspeicherstelle), wählen Sie im Detailsfenster das gewünschte Objekt und gehen Sie auf den Befehl Widerherstellen im Kontextmenü oder auf den gleichen Befehl im Menü Aktion. Die Antiviren-Anwendung, die das Objekt in das Quarantäne-Verzeichnis oder in den Speicher auf dem Client-Computer verschoben hat, stellt das Objekt wider her. 5.2.4. Quarantäne-Verzeichnis auf einem Client-Computer untersuchen lassen Um ein Quarantäne-Verzeichnis auf einem Client-Computer untersuchen zu lassen, gehen Sie wie folgt vor: Wählen Sie in der Konsolenstruktur das Element Quarantäne, gehen Sie im Detailsfenster auf das Objekt, das Sie untersuchen lassen wollen, und 174 Kaspersky Administration Kit gehen Sie auf den Befehl Objekte in Quarantäne untersuchen im Kontextmenü oder auf den gleichen Punkt im Menü Aktion. Auf dem Client-Computer wird jetzt für die Antiviren-Anwendung, die das Objekt in die Quarantäne verschoben hat, der Task Scan auf Befehl gestartet für das Quarantäne-Verzeichnis gestartet. 5.3. Ereignisprotokolle. Benutzerdefinition der Ereignisse 5.3.1. Registrieren und Anzeigen von Ereignissen, Erstellen von Benachrichtigungen Zur Anzeige der Informationen des Ereignisprotokolls von Kaspersky Administration Kit, die auf dem Administrationsserver gespeichert sind, stellen Sie eine Verbindung mit dem entsprechenden Administrationsserver her (s. Pkt. 2.1 auf S. 12), öffnen Sie in der Konsolenstruktur das Element Ereignisse und wählen Sie den Ordner aus, der der Sie interessierenden Prioritätsstufe entspricht: Alle Ereignisse, Informative Nachrichten, Kritische Ereignisse, Funktionsabweisungen, Warnung, Ereignisse verfolgen. Danach erscheint im Detailfenster eine Tabelle (s. Abb. 116), die eine vollständige Liste aller ausgewählte Ereignisse enthält, die auf diesem Administrationsserver gespeichert sind (für alle Gruppen und alle installierten Anwendungen). Die Tabelle zeigt folgende Informationen: • Priorität – Prioritätsstufe des registrierten Ereignisses • Client-Computer – Name des Client-Computers oder Administrationsserver, auf dem das Ereignis eingetreten ist. • Gruppe – Name der Administrationsgruppe, zu welcher der Client-Computer gehört. • Anwendung – Name der Anwendung, bei deren Arbeit das Ereignis festgehalten wurde. 175 Wartung • Versionsnummer – Versionsnummer der Anwendung • Task – Taskname, von dem der Ereignis erstellt wurde • Ereignis – Bezeichnung des Ereignisses • Uhrzeit – Registrierungszeit des Ereignisses • Beschreibung – Ereignisbeschreibung Abbildung 116. Anzeige von auf dem Administrationsserver gespeicherten Ereignissen Sie können die Informationen in der Tabelle nach auf- oder absteigenden Daten einer beliebigen Spalte sortieren, sowie die Reihenfolge und Zusammensetzung der Spalten ändern. Zur verbesserten Anzeige und zur Suche bestimmter Daten besteht die Möglichkeit, Benutzerdefinitionen zu erstellen und zu verwenden. Die Verwendung der Benutzerdefinitionen erleichtert die Suche und erlaubt die Filterung unnötiger Informationen, welche die Suche erschweren, da in der Ereignistabelle für jede Benutzerdefinition nur die Daten angezeigt werden, die den Einstellungen entsprechen. Aufgrund des großen Datenvolumens, das auf dem Server gespeichert wird, kann diese Funktion sehr hilfreich sein. 176 Kaspersky Administration Kit 5.3.2. Eine Benutzerdefinition anlegen Um eine Benutzerdefinition anzulegen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur das Element Ereignisse, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl Neu / Neue Auswahl oder auf den gleichen Befehl im Menü Aktion. 2. Im folgenden Fenster geben Sie den Namen der Benutzerdefinition ein (s. Abb. 117) und klicken auf OK. Jetzt wird in der Konsolenstruktur ein neuer Ordner mit dem Namen angelegt, der für die Benutzerdefinition eingegeben wurde, darunter werden alle Ereignisse und Ergebnisse der Taskausführung aufgelistet, die auf dem Administrationsserver gespeichert sind. Zum Suchen nach gewünschten Ereignissen konfigurieren Sie die Benutzerdefinition. Abbildung 117. Benutzerdefinierte Ereignisse anlegen 5.3.3. Eine Benutzerdefinition konfigurieren Um eine Benutzerdefinition zu konfigurieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur oder im Detailsfenster die gewünschte Benutzerdefinition und gehen Sie auf den Befehl Eigenschaften im Kontextmenü oder auf den gleichen Befehl im Menü Aktion. 2. Es öffnet sich das Fenster für die Konfiguration der Benutzerdefinition (s. Abb. 118), das aus den folgenden Registerkarten besteht: Allgemein, Ereignisse, Computer und Uhrzeit. Auf der Registerkarte Allgemein können Sie den Namen der Benutzerdefinition ändern. 177 Wartung Auf der Registerkarte Ereignisse (s. Abb. 118) bestimmen Sie die Merkmale für die Ereignisse und für die Ergebnisse der Taksausführung, die zur Benutzerdefinition gehören sollen: o Name der Anwendung, deren Arbeit Sie interessiert o Versionsnummer der Anwendung o Name des Tasks, dessen Ergebnisse dargestellt werden sollen. o Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der Ereignisse aus. Für jede Anwendung gibt es Typen von Ereignissen, die während der Arbeit eintreten können. Die Prioritätsstufe eines konkreten Ereignisses wird durch deren Merkmale bestimmt. Ereignisse des gleichen Typs können verschiedene Prioritätsstufen besitzen, was von der Situation abhängig ist, in der das Ereignis eingetreten ist. o Damit in eine Benutzerdefinition nur Ereignisse eines bestimmten Typs aufgenommen werden, setzen Sie das Häkchen in Ereignisse und suchen Sie in der DropdownListe den gewünschten Typ aus. Wenn der Ereignistyp nicht erscheint, werden alle Ereignistypen angezeigt. o Damit die Ergebnisse der Taskausführung dargestellt werden, setzen Sie das Häkchen in Ergebnisse der Taskabarbeitung und wählen Sie den Sie interessierenden Taskstatus. o Setzen Sie das Häkchen in Nur letzte Ergebnisse der Taskabarbeitung, um nur die Daten von den Ergebnissen der letzten Taskausführung anzuzeigen. o Um die Menge an Informationen einzuschränken, die nach Übernahme des Filters angezeigt wird, setzen Sie das Häkchen in Zahl der dargestellten Ereignisse beschränken und geben Sie an, wie viele Tabellenzeilen höchstens angezeigt werden sollen. 178 Kaspersky Administration Kit Abbildung 118. Konfiguration benutzerdefinierter Ereignisse. Registerkarte Ereignisse Auf der Registerkarte Computer (s. Abb. 119) bestimmen Sie, auf welchen Computern Ereignisse und Ergebnisse der Taskausführung registriert werden sollen, die zu einer Benutzerdefinition gehören. Sie können die folgenden Parameter einstellen: • Computername • Computername im Windows-Netzwerk • Administrationsgruppe • Domäne • Bereich der IP-Adressen eingeben; setzen Sie dazu das Häkchen in Bereich der IP-Adressen und geben Sie die Startund die End-IP-Adresse an. 179 Wartung Abbildung 119. Konfiguration benutzerdefinierter Ereignisse. Registerkarte Computer Auf der Registerkarte Uhrzeit bestimmen Sie die Uhrzeit für die Registrierung der Ereignisse und Ergebnisse der Taskausführung. Sie haben die folgenden Optionen: 3. • In der Frist und bestimmen feste Daten für Anfang und Ende der Frist. Wählen Sie dazu in den Gruppenfeldern von und bis jeweils Ereignisse zum Datum und geben Sie das genaue Datum und die genaue Uhrzeit an. Wenn Sie alle fixierten Informationen brauchen, wählen Sie Erstes Ereignis und Letztes Ereignis aus. • In den letzten Tagen und geben die Anzahl der Tage an. Nach Beenden der Konfiguration klicken Sie zur Übernahme der Parameter für die Benutzerdefinition auf Übernehmen oder OK. Jetzt erscheinen in der Ereignistabelle für die Benutzerdefinition nur Daten, die den eingegebenen Parametern entsprechen. 180 Kaspersky Administration Kit Abbildung 120. Konfiguration benutzerdefinierter Ereignisse. Registerkarte Uhrzeit 5.3.4. Informationen über Ereignisse in einer Datei speichern Um Informationen über Ereignisse in einer Datei zu speichern, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die Benutzerdefinition aus, die die gewünschten Ereignisse enthält und gehen Sie auf den Befehl Alle Tasks/ Exportieren im Kontextmenü oder auf den gleichen Punkt im Menü Aktion. Es wird der Assistent aufgerufen. 2. Im ersten Schritt geben Sie im Assistenten den Pfad zur Datei und den Namen der Datei ein, in der die Daten gespeichert werden. Wenn in der Datei nur die von Ihnen im Detailsfenster ausgewählten Ereignisse gespeichert werden sollen, setzen Sie ein Häkchen in Nur ausgewählte Ereignisse exportieren. 3. Im nächsten Schritt wählen Sie das Exportformat für die Ereignisse: 181 Wartung 4. • Als Text mit Tabulatoren exportieren - Textdatei. • Als Text in UNICODE-Format mit Tabulatoren exportieren Datei im Unicode. Um den Assistenten abzuschließen, klicken Sie auf Fertig. 5.3.5. Ereignisse löschen Zum Löschen von Ereignissen, die bestimmte Bedingungen erfüllen, erstellen und übernehmen Sie eine Benutzerdefinition mit entsprechenden Einstellungen. Löschen Sie danach alle Ereignisse, die im Detailfenster angezeigt werden, mit Hilfe des Kontextmenübefehls Löschen. Dadurch werden aus dem Element Ereignisse nur die Ereignisse gelöscht, die der Benutzerdefinition entsprechen. 5.4. Protokolle 5.4.1. Erstellen einer neuen Protokollvorlage Zum Erstellen einer neuen Protokollvorlage: 1. Wählen Sie in der Konsolenstruktur das Element Protokolle aus und verwenden Sie den Befehl Neu / Protokollvorlage des Kontextmenüs oder den entsprechenden Punkt im Menü Aktion. Dadurch wird der Assistent gestartet. Folgen Sie den Anweisungen. 2. Legen Sie den Namen der Vorlage fest. Wenn Sie den Namen einer bereits vorhandenen Vorlage verwenden, wird diesem automatisch die Endung _1 hinzugefügt. 3. Wählen Sie den Protokolltyp aus. Die weiteren Schritte des Assistenten sind von Ihrer Auswahl abhängig. 4. Legen Sie den Zeitraum fest, für den das Protokoll erstellt wird (s. Abb. 121). Sie können ein festes Datum für den Beginn und das Ende des Zeitraums definieren oder ein Intervall mit offenem Enddatum wählen. Bei Auswahl der zuletzt genannten Variante 182 Kaspersky Administration Kit wird als Enddatum das aktuelle Systemdatum verwendet. Sie können außerdem die Variante Für die letzten ... Tage wählen und die gewünschte Anzahl von Tagen im rechts angebrachten Feld angeben. Dieser Schritt ist nicht vorhanden für Protokolle, welche einen an das Erstellungsdatum gebundenen Status wiedergeben. z.B. für Vorlagen von Protokollen über das Antiviren-Schutzniveau. Abbildung 121. Protokollvorlage erstellen. Protokollintervall festlegen 5. 6. Geben Sie nun an, für welche Objekte das Protokoll erstellt werden soll (s. Abb. 122): • Protokoll für Gruppe – für Client-Computer, die zu einer Administrationsgruppe gehören. • Protokoll für ausgewählte Client-Computer – ausgewählte Client-Computer des logischen Netzwerks. für Wenn das Protokoll nur für das gesamte Antiviren-Schutzsystem erstellt werden kann (z.B. Protokoll über Lizenzschlüssel), dann wird dieser Schritt übersprungen. 183 Wartung Abbildung 122. Protokollvorlage erstellen. Objekte zur Protokollierung Durchsuchen 7. Geben Sie danach die Gruppe an oder wählen Sie die ClientComputer aus, über die Informationen protokolliert werden sollen (s. Abb. 123), und schließen Sie den Assistenten ab. Abbildung 123. Protokollvorlage erstellen. Client-Computer Durchsuchen 184 Kaspersky Administration Kit Beim Abschluss des Assistenten wird die neue Protokollvorlage dem Element Protokolle der Konsolenstruktur hinzugefügt und im Detailfenster angezeigt. Die Vorlage kann nun zum Erstellen und zur Anzeige von Protokollen verwendet werden. 5.4.2. Anzeigen und Ändern von Protokollvorlagen Um ein Protokoll nach einer Vorlage zu erstellen und anzusehen, stellen Sie eine Verbindung mit dem Administrationsserver her (s. Pkt. 2.1 auf S. 12) und wählen Sie in der Konsolenstruktur das Element Protokolle aus. Danach erscheint im Detailfenster eine Tabelle der vorhandenen Protokollvorlagen. Wählen Sie die gewünschte Vorlage aus und verwenden Sie den Befehl Erstellen des Kontextmenüs oder den entsprechenden Punkt im Menü Aktion. Dadurch wird ein Protokoll erstellt und Ihnen wird angeboten, das Protokoll anzuzeigen. Wenn Sie die Anzeige Durchsuchen, wird das Programm Microsoft Internet Explorer gestartet, in dessen Hauptfenster das Protokoll angezeigt wird, das dem Aussehen der gewählten Vorlage entspricht. In der Registerkarte Allgemein werden allgemeine Informationen über Protokollvorlage angezeigt. Hier können Sie: • Den Namen der Protokollvorlage ändern • Den Namen des Typs der Protokollvorlage, seine Beschreibung, Datum und Uhrzeit des Erstellens und der letzten Änderung sehen; • Daten von den untergeordneten Administrationsserver zum Protokoll Hinzufügen (s. Pkt. 5.4.4 auf S. 189); • Die Anzahl der anzeigenden Pkt. 5.4.5 auf S. 190); • Häkchen Druckversion setzen, damit Protokoll in der zum Drucken bequemen erstellt wird; • Benutzung der Daten von den untergeordneten Administrationsserver einschalten durch den Klick auf Hyperlink Parameter für Aministrationsserver-Hierarchie einstellen (s. Pkt. 5.4.5 auf S. 190); • Protokoll nach Vorlage erstellen, Schaltfläche Protokoll Erstellen. Ereignisse durch begrenzen Klick auf (s. die 185 Wartung In der Registerkarte Zeitraum geben Sie den Zeitraum ein, für den Protokoll erstellt wird. Die Einstellungen auf dieser Registerkarte sind den Einstellungen von Protokollzeitraum gleich (s. Abb. 121) in dem Assistenten der Protokollvorlage. In der Registerkarte Details (s. Abb. 124) werden die Felder definiert, welche die Tabelle der Detailsdaten, die im Protokoll enthalten sind, die Reihenfolge bestimmen. Um die Liste der Felder zu erstellen, benutzen Sie Schalflächen Hinzufügen und Entfernen. Die Reihenfolge können Sie mit den Schaltflächen Nach oben und Nach unten ändern. Um die Reihenfolge der Sortierung zu ändern, klicken Sie auf die Schalfläche Ändern und in dem darauf folgenden Fenster wählen Sie die gewünschte Variante: • Um die Reihenfolge der Einträge der gewünschten Felder zu bestimmen, setzen Sie Häkchen Feldwerte anordnen und wählen Sie Aufsteigend oder Absteigend; • Um die Filterung zu benutzen, setzen Sie Häkchen Feldwerte filtern und geben Sie in den unteren Feldern die gewünschten Bedienungen ein. Jedem Protokollfeld entspricht eigener Bedingungssatz der Filterungen. Abbildung 124. Fenster Einstellungen Protokollvorlage. Registerkarte Details 186 Kaspersky Administration Kit Abbildung 125. Auswahl der Sortierung In der Registerkarte Summentfelder (s. Abb. 126) werden die Felder definiert, aus den die Tabelle der Gesamtdaten bestehen, die in den Protokoll aufgenommen werden, und die Reihenfolge der Sortierung der Einträge. Die Einstellungen auf dieser Registerkarte (außer Filterung) sind den Einstellungen von Details gleich (s. Abb. 121). 187 Wartung Abbildung 126. Fenster Einstellungen Protokollvorlage. Registerkarte Summentfelder In der Registerkarte Berechnete Felder (s. Abb. 127) werden die berechenbare Felder des Protokolls definiert. Um ein Feld aus dem Protokoll zu entfernen, wählen Sie das zu entfernende Feld in der Liste Protokollfelder und klicken Sie auf die Schalfläche Löschen. Um ein Feld hinzuzufügen, wählen Sie es in der Liste Verfügbare Felder und klicken Sie auf die Schaltfläche Hinzufügen. 188 Kaspersky Administration Kit Abbildung 127. Fenster Einstellungen Protokollvorlage. Registerkarte Berechnete Felder In der Registerkarte Gruppe/Client-Computer wird eine Gruppe oder Auswahl der Client-Computer gezeigt, über die die Information in Protokoll eingetragen wird. Die Einstellungen auf dieser Registerkarte sind den Einstellungen in dem Assistenten der Protokollvorlage gleich. (s. Abb. 123). Um die Einstellungen zu Übernehmen klicken Sie auf Übernehmen oder auf OK. 5.4.3. Erstellen und Anzeigen eines Protokolls Um ein Protokoll nach einer Vorlage zu erstellen, stellen Sie eine Verbindung mit dem Administrationsserver her (s. Pkt. 2.1 auf S. 12) und wählen Sie in der Konsolenstruktur das Element Protokolle aus. Danach erscheint im Detailfenster eine Tabelle der vorhandenen Protokollvorlagen. Wählen Sie die gewünschte Vorlage aus und verwenden Sie den Befehl Neu des Kontextmenüs oder den entsprechenden Punkt im Menü Aktion. Dadurch wird ein Protokoll 189 Wartung erstellt und Ihnen wird angeboten, das Protokoll anzeigen. Wenn Sie die Anzeige Durchsuchen, wird das Programm Microsoft Internet Explorer gestartet, in dessen Hauptfenster das Protokoll angezeigt wird, das dem Aussehen der gewählten Vorlage entspricht und folgende Elemente enthält: • Logo des Herstellers; Typ, Bezeichnung, Kurzbeschreibung und Zeitraum des Protokolls; Informationen über die Gruppe von Computern, für welche das Protokoll erstellt wurde. • allgemeine Protokolldaten Protokollfelder) • grafisches Diagramm, das die charakteristischen Protokolldaten darstellt. • zusammenfassende Datentabelle mit Protokolldaten • Tabelle mit Detaildaten des Protokolls. (berechnete, summierte 5.4.4. Erstellen von gemeinsamen Protokollen für untergeordnete Administrationsserver Zum Erstellen eines gemeinsamen Protokolls, welcher Informationen von den untergeordneten Administrationsserver enthält : 1. wählen Sie im Element Protokolle des Hauptadministrationsservers die gewünschte Protokollvorlage. 2. Wählen Sie im Kontextmenü den Befehl Eigenschaften und gehen Sie auf der Registerkarte Allgemein über. 3. Klicken Sie auf den Hyperlink Parameter der Administrationsserver-Hierarchie einstellen, und stellen Sie im darauf folgendem Fenster ein (s. Abb. 128): • Aktivieren Sie das Kontrollkästchen Daten untergeordnete Administrationsserver einschließen • Legen Sie im Feld Bis Unterordnungsebene die Ebene der Administrationsserver fest, entsprechend der Hierarchie. • Geben Sie den gewünschten Wert in dem Feld Auf Daten Warten (min.) Wenn nach Ablauf der Zeit keine Daten von dem Server kommen, wird der Server als „nicht erreichbar“ über 190 Kaspersky Administration Kit betrachtet (Information darüber wird in dem Protokoll enthalten sein). Abbildung 128. Fenster Serverhierarchie Klicken Sie auf die Schaltfläche Erstellen. Das Protokoll wird in dem Browserfenster angezeigt. 5.4.5. Anzahl der angezeigten Ereignisse begrenzen Um maximale Anzahl in dem Protokoll angezeigten Ereignisse zu begrenzen: Wählen Sie in dem Element Protokolle des Administrationsserver die Vorlage. In dem Kontextmenü wählen Sie den Befehl Eigenschaften und in der Registerkarte Allgemein setzen Sie ein Häkchen neben dem Wert Maximale Anzahl der angezeigten Einträge In dem Feld rechts tragen Sie den Wert ein. Um die Einstellungen zu Übernehmen klicken Sie auf Übernehmen oder auf OK. 191 Wartung 5.5. Zustand des Antivirenschutzes verfolgen mit Hilfe von Systemregistrie Um den Zustand des Antivirenschutzes auf dem Clientcomputer mit Hilfe der Information, welche durch den Administrationsagenten in das Systemregistrie geschrieben wurde: 1. öffnen Sie das Systemregistrie des Clientcomputers mit Hilfe von regedit in dem Menü Start / Ausführen. 2. Gehen Sie zum Abschnitt über: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ Components\34\1103\1.0.0.0\Statistics\AVState Zustand des Antivirenschutzes entspricht den Schlüsselwerten aus der Tabelle 1. Tabelle 1 Schlüssel (Datentyp) Wert Beschreibung Protection_AvInstalled (REG_DWORD) Ist nicht 0 Eine Antivirenanwendung installiert4. Protection_AvRunning (REG_DWORD) Ist nicht 0 Ständiger Schutz ist an. Protection_HasRtp (REG_DWORD) Ist nicht 0 Ständiger Schutz ist installiert. Protection_RtpState (REG_DWORD) ist Zustand des ständigen Schutzes: 0 unbekannt; 1 aus; 4 Als „Antivirenanwendung“ wir jede Anwendung betrachtet, welche Antivirendatenbanken oder Risikosignaturen enthält. 192 Schlüssel (Datentyp) Protection_LastFscan (REG_SZ) Protection_BasesDate (REG_SZ) Protection_LastConnecte d (REG_SZ) 5 Kaspersky Administration Kit Wert Beschreibung 2 Angehalten; 3 Startet; 4 an5; 5 An, hoch (maximaler Schutz); 6 An, niedrige Stufe (maximale Geschwindigkeit); 7 An, empfohlene Einstellungen; 8 an, benutzerdefiniert; 9 Fehler. TT-MM-JJJJ UU-MM-SS Datum und Zeit (im UTC-Format) der letzten Untersuchung. TT-MM-JJJJ UU-MM-SS Datum und Zeit (im UTC-Format) der AntivirendatenbankErstellung (Ohne Risikosignaturen)6. TT-MM-JJJJ UU-MM-SS Datum und Zeit (im UTC-Format) der letzten Verbindung mit dem Administrationsserver. Für Anwendungen, welche solche Zustände des Antivirenschutzes nicht unterstützen (Werte 5–8). Wenn mehrere Antivirenanwendungen installiert sind, wird Datum und Urzeit der neuesten Antivirendatenbanken oder Risikosignaturen angezeigt. 6 193 Wartung 5.6. Suche nach einem Computer Um nach einem Computer oder einer Gruppe von Computern zu suchen, der/die bestimmten Suchkriterien entspricht, gehen Sie wie folgt vor: Im Kontextmenü des Elements <Name des Administrationsservers> oder der Administrationsgruppe wählen Sie den Punkt Computer suchen aus. Legen Sie im folgenden Fenster auf folgenden Registerkarten die Suchkriterien fest: Netzwerk, Anwendung, Computerstatus, Virenschutz, Fremdanwendung. Auf der Registerkarte Netzwerk angeben: können Sie folgende Suchkriterien • Computername. • Computername im Windows-Netzwerk. • Domäne. Geben Sie die Domäne an, zu welcher der ClientComputer gehört. • IP-Adressenbereich. Geben Sie die Anfangs- und End-IPAdresse an. • Dauer der letzten Verbindung. Geben Sie das Zeitintervall der letzten Verbindung des Client-Computers mit dem Administrationsserver an. 194 Kaspersky Administration Kit Abbildung 129. Suche nach einem Computer. Registerkarte Netzwerk Auf der Registerkarte Anwendung können Sie folgende Suchkriterien angeben: • Anwendungsname. Geben Sie den Namen der Anwendung an, die auf dem Client-Computer installiert ist. • Anwendungsversion. Geben Sie die Version der Anwendung an, die auf dem Client-Computer installiert ist. • Datum des letzten Updates. Geben Sie das Zeitintervall der letzten Aktualisierung der Antiviren-Datenbanken und Anwendungsmodule an, die auf dem Client-Computer installiert ist. • Betriebssystem-Version – Geben Sie die Version des Betriebssystems an 195 Wartung Abbildung 130. Suche nach einem Computer. Registerkarte Anwendung Auf der Registerkarte Suchkriterien angeben: Computerstatus können Sie folgende • Computerstatus. Wählen Sie den aktuellen Status des Computers aus: OK, Kritisch oder Warnung. • Beschreibung des Computerstatus. Wählen Sie die Bedingungen aus, aufgrund derer einem Client-Computer ein Status zugewiesen wird. • Echtzeitschutz-Status. Wählen Sie den aktuellen Status des Antiviren-Echtzeitschutzes des Client-Computers aus der Liste aus. 196 Kaspersky Administration Kit Abbildung 131. Suche nach einem Computer. Registerkarte Computerstatus Auf der Registerkarte Virenschutz können Sie folgende Suchkriterien angeben: • Datum der Antiviren-Datenbanken. • Einträge in den Antiviren-Datenbanken. • Datum der letzten vollständigen Untersuchung. Geben Sie das Zeitintervall an, während dem zum letzten Mal eine vollständige Untersuchung des Client-Computers erfolgte. • Gefundene Viren. Auf der Registerkarte Fremdanwendung wählen Sie aus der Liste Bezeichnung einer der Fremdanwendungen, die im Netzwerk installiert sind. 197 Wartung Abbildung 132. Suche nach einem Computer. Registerkarte Virenschutz Damit bei der Suche Client-Computer berücksichtigt werden, die zu den logischen Netzwerken untergeordneter Administrationsserver gehören, setzen Sie das Häkchen in Daten von untergeordneten Servern (bis Tiefe) einbeziehen. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgen soll. Nachdem Sie die Kriterien der Suche festgelegt haben, klicken Sie auf die Schaltfläche Jetzt suchen. Im unteren Teil des Fensters wird eine Liste der Computer angezeigt, die den gewählten Kriterien entsprechen. In dieser Liste werden außerdem allgemeine Informationen über die gefundenen Computer genannt. 198 Kaspersky Administration Kit 5.6.1. Suchergebnisse in einer Textdatei speichern Um die Suchergebnisse in einer Textdatei zu speichern, gehen Sie wie folgt vor: Klicken Sie auf die Schaltfläche Exportieren in Datei im Fenster Computersuche und geben Sie im folgenden Fenster die entsprechende Datei zum Speichern an. 5.7. Benutzerdefinierte Computerauswahl 5.7.1. Benutzerdefinierte Computerauswahl erstellen Um benutzerdefinierte Computerauswahl zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur das Element Auswahl von Computern aus, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl Neu/ Neue Auswahl oder auf den gleichen Punkt im Menü Aktion. 2. Im folgenden Fenster geben Sie den Namen der Benutzerdefinition ein und klicken Sie auf OK. Daraufhin wird in der Konsolenstruktur im Element Auswahl von Computern ein neuer Ordner mit dem Namen angelegt, der für die Benutzerdefinition vergeben wurde. Um Computer in die Benutzerdefinition aufzunehmen, konfigurieren Sie die Parameter der Definition. Abbildung 133. Auswahl von Computern erstellen 199 Wartung 5.7.2. Benutzerdefinierte Computerauswahl konfigurieren Um benutzerdefinierte Computerauswahl zu konfigurieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur oder im Detailfenster die gewünschte Benutzerdefinition aus und gehen Sie auf den Befehl Eigenschaften im Kontextmenü oder auf den gleichen Befehl im Menü Aktion. 2. Daraufhin öffnet sich das Einstellungsfenster für die Benutzerdefinition, das aus den folgenden Registerkarten besteht: Allgemein, Netzwerk, Anwendung, Computerstatus und Virenschutz und Fremdanwendung. Auf der Registerkarte Allgemein können Sie den Namen der Benutzerdefinition ändern und den Suchbereich nach den Computern festlegen, indem Sie sich für die folgenden Varianten entscheiden: • In Gruppen und im Netzwerk suchen – Die Suche erfolgt unter allen Computern des Netzwerkes, die zu einem logischen Netzwerk gehören oder nicht gehören. • In Gruppen suchen – Die Suche erfolgt nur unter den ClientComputern im logischen Netzwerk. • Im Netzwerk suchen – Die Suche erfolgt unter Computern, die nicht zum logischen Netzwerk gehören. Um in einer Benutzerdefinition Daten von untergeordneten Administrationsservern aufzunehmen, setzen Sie ein Häkchen in Daten von untergeordneten Servern (bis Tiefe) einbeziehen. Geben Sie danach die Verschachtelungsebene, bis zu der die Suche erfolgt. 200 Kaspersky Administration Kit Abbildung 134. Konfiguration der Benutzerdefinition. Registerkarte Allgemein Auf der Registerkarte Netzwerk legen Sie die Attribute für die Computer fest, die zur Benutzerdefinition gehören sollen. Sie können die folgenden Parameter verwenden: • Name des Computers im logischen Netzwerk • Name des Computers im Windows-Netzwerk • Domäne, zu der Computer gehören sollen • Bereiche von IP-Adressen der Computer. Setzen Sie dazu das Häkchen an Bereiche von IP-Adressenbereich und geben Sie die IP-Start- und Endadresse ein. • Dauer der letzten Verbindung von Client-Computer und Administrationsserver. Setzen Sie ein Häkchen in Dauer der letzten Verbindung und geben Sie das Start- und das Enddatum sowie den Zeitintervall in den Felder von und bis an. • Dauer der Präsenz neuer Computer im Netzwerk. Setzen Sie dazu das Häkchen in Bei der Abfrage des Netzwerk neue gefundene Computer und geben Sie die Dauer in Tagen im Feld Erkennungsfrist (Tage) an. 201 Wartung Abbildung 135. Konfiguration der benutzerdefinierten Computer. Registerkarte Netzwerk Auf der Registerkarte Anwendung geben Sie an, welche Anwendungen auf den Computern installiert werden müssen. Sie können die folgenden Parameter verwenden: • Anwendungsname, wählen Sie aus der Dropdown-Liste den gebrauchten Wert. In der Liste werden nur die Anwendungen angezeigt, für die auf dem Administrator-Computer die Plug-Ins installiert sind. • Versionsnummer der Anwendung • Dauer des letzten Programm-Updates. Setzen Sie dazu das Häkchen in Datum des letzten Updates und geben Sie Startund Enddatum sowie -Uhrzeit in den Feldern von und bis ein. 202 Kaspersky Administration Kit Abbildung 136. Konfiguration benutzerdefinierter Computergruppen. Registerkarte Anwendung Auf der Registerkarte Virenschutz legen Sie die Kriterien für die Bestimmung Zustand des Antivirenschutzes auf denjenigen Computern fest, die zur Benutzerdefinition gehören. Sie können angeben: • Erstellungsdatum der von den Anwendungen verwendeten Antiviren-Datenbanken. Setzen Sie dazu das Häkchen in Datum der Antiviren-Datenbanken und geben Sie die Datum und Uhrzeit für Anfang und Ende des Zeitintervalls an, nach dem die Datenbanken erstellt werden müssen. • Einträge in den von den Anwendungen verwendeten AntivirenDatenbanken. Setzen Sie dazu das Häkchen in Anzahl der Einträge in den Antiviren-Datenbanken und geben Sie den unteren und oberen Schwellenwert an. • Datum der letzten vollständigen Untersuchung des Computers von einer Kaspersky-Lab Antiviren Anwendung. Setzen Sie dazu das Häkchen in Datum der letzten vollständigen Untersuchung und geben Sie Datum und Uhrzeit für Anfang 203 Wartung und Ende des Zeitintervalls, in dem die Untersuchung erfolgen soll. • Anzahl der auf dem Computer erkannten Viren. Setzen Sie dazu das Häkchen in Anzahl der Gefundenen Viren und geben Sie den unteren und oberen Schwellenwert an. Abbildung 137. Konfiguration benutzerdefinierter Computergruppen. Registerkarte Antivirenschutz Auf der Registerkarte Computerstatus legen Sie die Parameter fest, die den Status von Client-Computern bestimmen, sowie den Status des Tasks Echtzeitschutz auf den Computern. Gehen Sie wie folgt vor: • Aus der Dropdown-Liste Computerstatus wählen Sie den gewünschten Wert aus: OK, Kritisch oder Warnung. • In der Liste Beschreibung des Computerstatus wählen Sie die Bedingungen aus, aufgrund derer dem Computer ein Status zugewiesen wird. • In der Liste Echtzeitschutz-Status wählen Sie den Wert für den Status des Echtzeitschutzes aus, der auf den Computern ausgeführt wird, die zur Benutzerdefinition gehören. 204 Kaspersky Administration Kit Abbildung 138. Konfiguration benutzerdefinierter Computergruppen. Registerkarte Computerstatus Auf der Registerkarte Fremdanwendung wählen Sie aus der Liste Bezeichnung einer der Fremdanwendungen, die im Netzwerk installiert sind. 3. Nach Beenden der Konfiguration klicken Sie zur Übernahme der Parameter für die Benutzerdefinition auf Übernehmen oder OK. 205 Wartung 5.8. Virusangriff Überwachen 5.8.1. Virusangriff: Erkennungsmechanismus einschalten Damit in dem logischen Netz der Ereignis Virusangriff erkannt wird und eine Benachrichtigung erstellt wird: 1. Auf der Registerkarte Virusangriff (s. Abb. 70) setzen Sie Häkchen neben den Namen der gewählten Antivirenanwendungen und geben Sie die Werte ein, die Stufe des Virenaktivität bestimmt. Wenn der Wert übersteigen wird, wird Ereignis Virusangriff ausgelöst. 2. Auf der Registerkarte Ereignisse (s. Abb. 66) bei dem Einstellen der Ereignisse mit der Stufe der Wichtigkeit Kritisch wählen Sie Typ Virusangriff und geben Sie den Wert des Benachrichtigungsparameters ein. 3. In den Richtlinien für die Antivirus-Anwendungen, auf der Registerkarte Ereignisse (s. Abb. 41) beim Einstellen der Ereignisse mit der Wichtigkeitsstufe Kritisch wählen Sie den Ereignis-Typ Virus wurde gefunden oder Auffinden der Viren, Würmer, Trojaner und Hackerprogramme und setzen Sie auf der Registerkarte Registrierung (s. Abb. 47) in dem Eigenschaftsfenster dieses Ereignisses Häkchen neben Auf dem Administrationsserver für (Tage). Ereignis Virusangriff wird nicht öfter, als ein Mal am Tag ausgelöst. Die Information über das Entstehen des Ereignisses können Sie nur durch das Neustarten des Services des Administrationsserver zurücksetzen. Beim Zahlen der Ereignisse Auffinden der Viren, Würmer, Trojaner und Hackerprogramme wird nur die Information von den Client-Computern des Hauptadministrationsserver berücksichtigt. Für jeden untergeordneten Server wird der Ereignis Virusangriff einzeln konfiguriert. 206 Kaspersky Administration Kit 5.8.2. Die Richtlinie der Anwendung ändern, wenn Ereignis Virusangriff registriert wird. Damit beim Auftreten des Ereignisses Virusangriff die Richtlinie geändert wird: In dem Fenster der Einstellungen der Richtlinie der Anwendung, aus der Registerkarte Allgemein (s. Abb. 37) muss Häkchen Richtlinie nach Ereignis aktivieren gesetzt und Ereignis Virusangriff ausgewählt werden. 5.9. Backup und Wiederherstellung der Daten des Administrationsservers 5.9.1. Sicherheitskopie der Daten des Administrationsservers erstellen Um eine Sicherheitskopie von den Daten des Administrationsservers zu erstellen, gehen Sie wie folgt vor: • In der Verwaltungskonsole erstellen und starten Sie den globalen Task Sicherheitskopieren der Daten (s. Pkt. 5.9.3 auf S. 207) oder • auf dem Computer, wo der Administrationsserver ist, starten Sie die Utility klbackup mit dem Schlüsselsatz aus der Befehlszeile. Diese Utility gehört zum Lieferumfang von Kaspersky Administration Kit und nach Installation der Komponente Administrationsserver liegt sie im Wurzelverzeichnis der Installation. 207 Wartung 5.9.2. Daten vom Administrationsserver wiederherstellen Um Daten vom Administrationsserver wiederherzustellen, gehen Sie wie folgt vor: Auf dem Computer, auf dem der neue Administrationsserver installiert ist, starten Sie die Utility klbackup mit dem Schlüsselsatz aus der Befehlszeile. 5.9.3. Task Sicherheitskopieren von Daten 5.9.3.1. Task Sicherheitskopieren der Daten des Administrationsservers erstellen Um den Task Sicherheitskopieren von Daten des Administrationsservers zu erstellen, gehen Sie wie folgt vor: Wählen Sie in der Konsolenstruktur das Element Globale Tasks, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl Neu / Task oder auf den gleichen Punkt im Menü Aktion. Es startet der Assistent für die Taskerstellung. Erstellen Sie den globalen Task. Geben Sie dabei die folgenden Parameter an: Als Anwendung, für die der Task erstellt wird (s. Abb. 139) wählen Sie Kaspersky Administration Kit aus, als Tasktyp nehmen Sie Erstellung einer Sicherheitskopie von der Zertifikat den Administrationsserver. 208 Kaspersky Administration Kit Abbildung 139. Erstellen des Tasks Sicherheitskopieren. Anwendung und Tasktyp Durchsuchen In der Phase Konfiguration der Taskparameter (s. Abb. 140) geben Sie an: • Verzeichnis für Speicherung der Sicherungskopien – Backup; es muss die Schreibberechtigung für den Administrationsserver und für den SQL-Server vorliegen, auf dem die Datenbank des Administrationsservers gespeichert werden soll • Kennwort, das für die Chiffrierung / Dechiffrierung des Zertifikats vom Administrationsserver gebraucht wird; in dem Feld unten wiederholen Sie das Kennwort. Die Sicherheitskopie mit den Daten wird im angegebenen Verzeichnis als Unterverzeichnis mit einem Namen angelegt, in dem das aktuelle Datum und die Uhrzeit im Format klbackup YYYY-MM-DD # HH-MM-SS stehen (wo YYYY – das Jahr, ММ – Monat, DD – Tag, HH – Stunde, ММ – Minuten, SS – Sekunden). . Gespeichert sind dort: • Informationsdatenbank des Administrationsservers (Richtlinien, Tasks, Anwendungseinstellungen, auf Administrationsserver gespeicherte Ereignisse); • Konfigurationsdaten über die Netzwerkes und Client-Computer • Speicherort der gelieferten Programmdateien für die RemoteInstallation (Inhalt des Ordners Packages) Struktur des logischen 209 Wartung • Zertifikat des Administrationsservers. Sie können die Zahl der zu speichernden Sicherheitskopien einschränken, die maximale Zahl der Unterverzeichnisse, die gleichzeitig in den Backup verschoben werden dürfen, wenn es nötig ist. Setzen Sie dazu das Häkchen in Anzahl der zu speichernden Sicherungskopien begrenzen und geben Sie den gewünschten Wert ein. Wenn die Einschränkung erreicht wird, wird beim Erstellen der regulären Sicherheitskopie die älteste im Backup liegende Kopie gelöscht. Abbildung 140. Task Sicherheitskopieren erstellen. Konfiguration der Parameter 5.9.3.2. Task Sicherheitskopieren der Daten vom Administrationsserver konfigurieren Um den Task Sicherheitskopieren der Daten vom Administrationsserver zu konfigurieren, gehen Sie wie folgt vor: 1. Wählen Sie im Detailsfenster für das Element Globale Tasks den gewünschten Task, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl Eigenschaften oder auf den gleichen Punkt im Menü Aktion. 2. Im folgenden Fenster gehen Sie auf die Registerkarte Einstellungen (s. Abb. 141). Hier stehen die gleichen Parameter, die bei der Erstellung des Tasks eingegeben wurden: • Verzeichnis zum Speichern der Sicherheitskopie 210 Kaspersky Administration Kit • Kennwort, das für die Chiffrierung / Dechiffrierung des Zertifikats vom Administrationsserver gebraucht wird; in dem Feld unten wiederholen Sie das Kennwort. • Begrenzung für die Anzahl der Sicherheitskopien. Setzen Sie die gewünschten Parameterwerte. 3. Nach dem Beenden Übernehmen oder OK. der Einstellungen klicken Sie auf Abbildung 141. Konfiguration der Taskparameter Sicherheitskopieren 5.9.4. Sicherheitskopieren von Daten 5.9.4.1. Sicherheitskopie von den Daten des Administrationsservers manuell erstellen Um manuell eine Sicherheitskopie von den Daten des Administrationsservers zu erstellen, gehen Sie wie folgt vor: Auf dem Computer, wo der Administrationsserver installiert ist, starten Sie die Utility klbackup mit dem Schlüsselsatz aus der Befehlszeile. 211 Wartung Die Syntax der Utility lautet: • klbackup [-logfile LOGFILE]7 -path BACKUP_PATH [use_ts]|[-restore] -savecert PASSWORD Die Schlüssel bedeuten: • -logfile • -path BACKUP_PATH – Daten im Verzeichnis BACKUP_PATH speichern/ zum Wiederherstellen Daten aus dem Verzeichnis BACKUP_PATH (Pflichtparameter) verwenden. LOGFILE – Protokoll über Kopieren / Wiederherstellen der Daten vom Administrationsserver. das Die Benutzerregistrierung am Server mit der Datenbank und der Utility muss die Berechtigungen für die Modifikation des Verzeichnisses BACKUP_PATH haben. • -use_ts – Beim Speichern der Daten im Verzeichnis BACKUP_PATH Ordner mit Namen kopieren, dessen aktuelles Datum und Uhrzeit im Format klbackup YYYY-MM-DD # HH-MM-SS wiedergeben. Wenn der Schlüssel nicht eingegeben wurde, werden die Angaben im Wurzelverzeichnis von BACKUP_PATH abgelegt. Wenn Sie die Informationen in ein Verzeichnis zu speichern versuchen, in dem bereits eine Sicherheitskopie vorhanden ist, erscheint eine Fehlermeldung und eine Aktualisierung findet nicht statt. Mit dem Schlüssel -use_ts kann ein Datenarchiv vom Administrationsserver angelegt werden. Wenn beispielsweise mit dem Schlüssel –path das Verzeichnis C:\KLBackups vorgegeben wurde, dann wurden im Ordner klbackup 2006-06-19 # 11-30-18 die Informationen über den Zustand des Administrationsservers mit Stand vom 19. Juni 2006 um 11 Uhr, 30 Minuten und 18 Sekunden abgelegt. • -restore – Wiederherstellung der Daten vom Administrationsserver ausführen. Die Wiederherstellung der Daten erfolgt anhand der Informationen, die im Verzeichnis BACKUP_PATH liegen. Wenn der Schlüssel fehlt, wird die Sicherungskopie im Verzeichnis BACKUP_PATH herangezogen. • -savecert PASSWORD speichern / wiederherstellen; 7 – Zertifikat des Administrationsserver für Chiffrierung / Dechiffrierung In den eckigen Klammern sind die Schlüssel aufgeführt, die angegeben werden müssen. des 212 Kaspersky Administration Kit Zertifikates Kennwort verwenden, das mit dem Parameter PASSWORD vorgegeben wurde. Für eine vollständige Wiederherstellung der Daten vom Administrationsserver muss das Zertifikat des Administrationsservers gespeichert werden. Der Parameter PASSWORD muss unbedingt festgelegt werden. Beim Wiederherstellen des Zertifikats muss das gleiche Kennwort eingegeben werden, wie beim Sicherungskopieren. Wenn das Kennwort nicht stimmt, wird das Zertifikat nicht wieder geherstellt. Wenn beim Wiederherstellen der Daten vom Administrationsserver der Pfad zum freigegebenen Ordner geändert wurde, muss die Richtigkeit der abgearbeiteten Tasks überprüft werden, in denen er zum Einsatz kommt (Tasks Update, Remote-Installation). Und im Bedarfsfall müssen die Einstellungen geändert werden. 5.9.4.2. Administrationsserver auf anderen Computer übertragen. Um den Administrationsserver auf einen anderen Computer zu übertragen: 1. Erstellen Sie eine Administrationsserver. Sicherheitskopie der 2. Installieren Sie einen neuen Administrationsserver. Daten des Um das Übertragen des logischen Netzes zu vereinfachen ist es wünschenswert, dass die Adresse des neuen Administrationsserver mit der alten gleich wäre. Die Adresse (Computername im Netzwerk oder die IP-Adresse) wird in den Einstellungen des Administrationsagenten angegeben, in den Parametern der Verbindung mit dem Server. 3. Auf dem neuen Administrationsserver führen Sie das Wiederherstellen der Daten des alten Administrationsserver aus der Sicherungskopie. 4. Wenn die Adresse des neuen Administrationsserver (Computername im Netzwerk oder die IP-Adresse) und den alten Administrationsserver nicht übereinstimmen, dann erstellen Sie auf dem alten Administrationsserver Task Administrationsserver wechseln für die Gruppe Gruppen, damit die Client-Computer mit dem neuen Administrationsserver verbunden werden können. Wenn die Adressen übereinstimmen, soll Tasks nicht erstellt werden, das Verbinden wird hergestellt über die Adresse, die in den Parametern angegeben ist ohne irgendwelche Probleme. 213 Wartung 5. Löschen Sie den alten Administrationsserver. 5.9.4.3. Datenbank des Administrationsservers auf anderen Computer übertragen. Um die Datenbank des Administrationsserver auf anderen Computer zu übertragen, und Datenbank des Administrationsservers zu wechseln: 1. Erstellen Sie eine Sicherheitskopie Administrationsservers. 2. Installieren Sie einen neuen SQL-Server. der Datenbank des Damit die Datenbank korrekt auf den neuen Server übertragen wird, soll SQL-Server dieselben Schema (collation), wie auf dem alten SQLServer. 3. Installieren Sie neuen Administrationsserver. Die Benennung der Datenbanken des alten und neuen SQL-Servers soll übereinstimmen. Um das Übertragen des logischen Netzes zu vereinfachen ist es wünschenswert, dass die Adresse des neuen Administrationsserver mit der alten gleich wäre. Die Adresse (Computername im Netzwerk oder die IP-Adresse) wird in den Einstellungen des Administrationsagenten angegeben, in den Parametern der Verbindung mit dem Server. 4. Auf dem neuen Administrationsserver führen Sie das Wiederherstellen der Daten des alten Administrationsserver aus der Sicherungskopie. 5. Wenn die Adresse des neuen Administrationsserver (Computername im Netzwerk oder die IP-Adresse) und den alten Administrationsserver nicht übereinstimmen, dann erstellen Sie auf dem alten Administrationsserver Task Administrationsserver wechseln für die Gruppe Gruppen. Wenn die Adressen übereinstimmen, soll Tasks nicht erstellt werden, das Verbinden wird hergestellt über die Adresse, die in den Parametern angegeben ist ohne irgendwelche Probleme. 6. Löschen Sie den alten Administrationsserver. 214 Kaspersky Administration Kit 5.10. Zusammenarbeit mit Cisco Network Admission Control (NAC) konfigurieren Um die Übereinstimmung zwischen Antivirenschutz-Bedienungen: Cisco NAC Computerstatus und 1. In dem Konsolenbaum wählen Sie den gewünschten Element, welcher dem Administrationsserver entspricht, öffnen Sie das Kontextmenü und benutzen Sie den Befehl Eigenschaften oder den gleichen Befehl in dem Menü Aktion. Darauf öffnet sich das Fenster Eigenschaften: <Name des Administrationsserver >. 2. Gehen Sie zu der Registerkarte Cisco NAC (s. Abb. 72). 3. In dem oberen Feld wählen Sie einen Computerstatus von Cisco NAC: Healthy, Checkup, Quarantine oder Infected. 4. In der unteren Tabelle definieren Sie für jeden Zustand die entsprechenden Antivirenschutz-Bedienungen. Wenn es nötig ist, ändern Sie die Grenzwerte der Bedienungen. 5. In dem Feld PVS-Portnummer geben Sie die Portnummer für Postrure Validation Server, für die Kommunikation mit dem CiscoServer. 6. Klicken Sie zum Übernehmen der Einstellungen auf Übernehmen oder OK. ANHANG A. SO KONTAKTIEREN SIE DAS SUPPORT Wenn Fehler bei der Arbeit der Anwendung passieren, können Sie sich mit Support des Kaspersky Lab in Verbindung setzen. Zuerst überprüfen Sie, ob die Lösung Ihres Problems in der vorliegenden Dokumentation oder auf unserer Web-Seite in dem Dienste/FAQ nicht beschrieben ist (www.kaspersky.de). Wenn Sie die Lösung in der Dokumentation und auf unserer Web-Seite nicht gefunden haben, dann empfehlen wir Ihnen sich an Support des Kaspersky Lab zu wenden. In dringenden Fällen können Sie auch Anrufen, die Telefonnummer finden Sie auf S. in dem Anhang. Support wird rund um die Uhr geleistet, in Russischen, Englischen, französischen und Deutschen Sprachen. Bitte beachten Sie, dass um Support zu bekommen, müssen Sie den Status des registrierten Anwenders haben und Ihre Registrationsnummer dem Support-Mitarbeiter geben können (beim Kauf des In-Box Produktes), oder die Information über Ihre Bestellung (wenn Sie das Produkt über das Web gekauft haben). Um eine Anfrage an das Support zu senden, öffnen Sie die Webseite des Kaspersky Lab (www.kaspersky.de) und gehen Sie zu dem Abschnitt Dienste/Technischer Support/HelpDeskForm. Auf der darauf folgenden Seite fühlen Sie die Form der Anfrage an das Technischer Support aus. In dem ersten Fenster der Anfrage müssen Sie die Informationen über das Problem und Lizenzdaten angeben: • Im Feld Anfragetyp wählen Sie aus der Dropdown-Liste genau das Problem, das Sie Interessiert. • Wählen Sie Kaspersky Administration Kit als Produktname des Kaspersky Labs und beschreiben Sie bitte ihr Problem kurz und verständlich in dem Feld Beschreibung der Anfrage. • Wählen Sie die Form der Registrirunginformation des Programms, das unter Verwendung des Kaspersky Administration Kit arbeitet (z. B. Kaspersky Anti-Virus for Windows Workstations). Dafür geben Sie die Lizenzlüssel wenn Sie In-Box-Produktes gekauft haben und den Schlüssel von einer Diskette installierten, oder Online-Order, wenn Sie das Produkt in dem Internet-Shop gekauft haben. 216 Kaspersky Administration Kit • In dem Feld Serien- oder Bestellnummer geben Sie Serien- oder Bestellnummer des Programms, das unter Verwendung von Kaspersky Administration Kit arbeitet. Seriennummer können Sie in den Eigenschaften der Elemente Lizenzschlüssel sehen. • Geben Sie Ihre Email-Adresse in dem Feld Email ein. • Klicken Sie auf Weiter. In dem nächsten Fenster geben Sie folgende Information ein: • Geben Die Ihre Kontaktinformation ein in dem Feld Kontaktinformation ein, damit unsere Mitarbeiter sich mit Ihnen in Verbindung setzen können um so schnell, wie Möglich, bei dem Problem zu helfen. • Geben Sie die Sicherheitsnummer ein, die in dem Feld Schütz gegen automatische Registrierung angezeigt wird. • Wenn Sie alle Daten eingegeben haben, klicken Sie auf Anfrage abschicken. ANHANG B. HÄUFIG GESTELLTE FRAGEN In diesem Kapitel behandeln wir die von Benutzern am häufigsten gestellten Fragen zu Installation, Einstellung und Arbeit mit Kaspersky Anti-Virus und versuchen, sie eingehend zu beantworten. Frage: Kann Kaspersky Anti-Virus mit Antiviren-Software von anderen Herstellern genutzt werden? Um Konflikten aus dem Weg zu gehen, empfehlen wir, AntivirenSoftware von anderen Herstellern vor Installation von Kaspersky AntiVirus zu deinstallieren. Frage: Warum wird beim Einsatz von Kaspersky Anti-Virus die Leistung des Rechners gesenkt und der Prozessor erheblich belastet? Die Untersuchung auf Viren ist eine rechnerische (mathematische) Aufgabe, die Strukturanalyse, Kontrollsummenberechnung und mathematische Neuberechnung der Daten beinhaltet. Daher ist die Prozessorzeit die Hauptressource, die vom Anti-Virus während der Arbeit gebraucht wird. Dabei wird durch Hinzufügung eines jeden neuen Virus in die Antiviren-Datenbank die Gesamtzeit der Untersuchung verlängert. Im Unterschied zu anderen Anti-Virus-Herstellern, die Untersuchungszeit durch Ausschluss von schwer zu identifizierenden oder (z. B. in der geographischen Region) seltener auftretender Viren bzw. schwierig zu analysierenden Dateiformate (z. B. pdf) verkürzen, vertritt Kaspersky Lab die Meinung, dass die Aufgabe eines Anti-Virus darin besteht, einen realen Antivirenschutz für Benutzer zu bieten. Für einen erfahrenen Benutzer beschleunigt Kaspersky Anti-Virus die Untersuchungszeit, weil einzelne Dateitypen von der Untersuchung ausgenommen werden. Es sollte jedoch nicht vergessen werden, dass die Sicherheit so geringer wird. Kaspersky Anti-Virus erkennt über 700 Formate archivierter und komprimierter Dateien. Das ist für die Antiviren-Sicherheit sehr wichtig, weil jedes erkennbare Format einen ausführbaren schädlichen Code enthalten kann. Trotzdem arbeitet die neue Software schneller als der Vorgänger, obwohl sich die Gesamtzahl der von Kaspersky Anti-Virus erkannten Viren (über 30 neue Viren pro Tag) jeden Tag vergrößert, und die Anzahl erkennbarer Formate ansteigt. Erreicht wird dieses 218 Kaspersky Administration Kit Tempo mit der einmaligen Technik iChecker™ und iStreams™, die Kaspersky Lab entwickelt hat. Frage: Wozu wird der Lizenzschlüssel gebraucht? Kann mein Anti-Virus auch ohne ihn funktionieren? Ohne Lizenzschlüssel kann Kaspersky Anti-Virus nicht laufen. Soweit Sie sich für den Erwerb von Kaspersky Anti-Virus noch nicht entschieden haben, können wir Ihnen einen temporären Schlüssel (trialkey) gewähren, der innerhalb von zwei Wochen oder einem Monat gültig ist. Mit Ablauf dieser Frist wird der Schlüssel gesperrt. Frage: Mein Anti-Virus funktioniert nicht. Was kann ich machen? Zuerst überprüfen Sie, ob die Lösung Ihres Problems in der vorliegenden Dokumentation und insbesondere in diesem Abschnitt oder auf unserer Web-Seite nicht beschrieben ist. Wir empfehlen Ihnen auch, sich an den Händler zu wenden, bei dem Sie Kaspersky Anti-Virus erworben haben, oder eine E-Mail an Technischen Kundendienst (support@kaspersky.com) bzw. an die in den Informationen zum Lizenzschlüssel angegebene Adresse zu senden. Damit Ihre Anfrage so schnell wie möglich bearbeitet werden kann: 1. Geben Sie im Nachrichtenkopf das Betriebssystem Ihres Rechners, den Namen der von Ihnen benutzten Software des Kaspersky Lab und Ihr Problem an. Zum Beispiel: MS Windows 2000, Kaspersky Anti-Virus for Windows Workstations, Antiviren-Datenbanken lassen sich nicht aktualisieren. 2. Schreiben Sie bitte Ihre Nachrichten als plain text. 3. Geben Sie am Anfang Ihrer Nachricht die genaue Version des Betriebssystems sowie des Distributionspakets von Kaspersky Anti-Virus und Ihre Lizenznummer an. 4. Beschreiben Sie bitte ihr Problem kurz und verständlich. Beachten Sie, dass unser Supportdienst beim Lesen Ihrer Nachricht noch nichts von Ihrem Problem weiß und Ihnen nur dann helfen kann, wenn dieses völlig verstanden und reproduziert ist. 5. Senden Sie bitte an den Technischen Support folgende Daten. Packen Sie diese vorhin in ein Archiv ein. • vom Anti-Virus erstellte Report-Datei; 219 Häufig gestellte Fragen • 6. Lizenzschlüssel. Fügen Sie in Ihrem Schreiben unbedingt Informationen über das Vorhandensein • eines SCSI-Controllers; • eines sehr Prozessoren; • weniger als 64 MByte oder über 2 GByte an Arbeitsspeicher. alten oder neuen Prozessors, mehrerer Frage: Ich verwende einen Proxy-Server und das Update funktioniert nicht. Was muss ich machen? Probleme beim Update-Download unter Einsatz eines Proxy-Servers können folgende Ursachen haben: • Die Netzwerkeinstellungen sind nicht korrekt. Beim Einstellen des Update-Service gibt es zwei Aktivierungsarten für die Netzeinstellungen: Übernahme der Einstellungen im MS Internet Explorer oder eigene Einstellungen übernehmen. Der Update-Service übernimmt nicht immer korrekt die Einstellungen aus dem MS Internet Explorer. Folgende Fälle sind bekannt: • Der Rechnung ist nicht für das Internet eingestellt. • Die Einstellungen im MS Internet Explorer lassen sich nicht ändern, wenn gar kein Benutzer angemeldet ist. • Der Proxy-Server verlangt eine Autorisierung. In solchen Fällen müssen die Netzwerkeinstellungen unmittelbar in den Einstellungen für den Update-Service eingegeben werden. Verwendung eines Proxy-Servers, der vom Typ her nicht vom UpdateService des Kaspersky Anti-Virus unterstützt wird. Der Update-Service arbeitet nicht mit Kerio WinRoute zusammen, da WinRoute nicht vollständig das Protokoll http 1.0 realisiert. In diesem Fall empfehlen wir, einen beliebigen anderen Proxy-Server zu verwenden. Der Update-Service funktioniert auch nicht mit dem ftp-Protokoll über den Microsoft ISA Server. In diesem Fall empfehlen wir, die Updates von den Servern bei Kaspersky Lab über das http-Protokoll abzuwickeln. ANHANG C. GLOSSAR Im Text des Handbuches kommen Fachausdrücke vor, die im Kontext des Antiviren-Schutzes eine spezielle Bedeutung tragen. Hier werden die Bedeutungen dieser Begriffe erläutert. Alle Einträge des Glossars sind alphabetisch geordnet, um das Auffinden zu erleichtern. A Administrationsagent – Komponente der Anwendung Kaspersky Administration Kit, welche der Kommunikation zwischen dem Administrationsserver und den Kaspersky-Lab-Anwendungen dient, die auf einem konkreten Netzwerkobjekt (Workstation oder Server) installiert sind. Diese Komponente ist für alle Anwendungen des Herstellers, die zu den Produkten Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite gehören, einheitlich. Administrationsgruppe – Eine Auswahl von Computern, die nach den auszuführenden Funktionen und den darauf installierten KasperskyLab-Anwendungen zusammengefasst werden. Die Gruppierung erlaubt die einheitliche Verwaltung aller Computer. Eine Gruppe kann andere Gruppen beinhalten. In einer Gruppe können Gruppenrichtlinien für jede in der Gruppe installierte Anwendung angelegt und Gruppentasks erstellt werden. Administrationskonsole – Komponente der Anwendung Kaspersky Administration Kit, welche eine Benutzeroberfläche für die Administrationsdienste des Administrationsservers und Administrationsagenten enthält. Administrationsserver – Komponente der Anwendung Kaspersky Administration Kit, welche Funktionen zum zentralisierten Speichern von Daten über die im Firmennetzwerk installierten Kaspersky-LabAnwendungen bietet und deren Verwaltung dient. Administrator des logischen Netzwerks – Ein Benutzer, der die Installation, Konfiguration und Wartung von Kaspersky Administration Kit vornimmt und die Kaspersky-Lab-Anwendungen auf den Computern des logischen Netzwerks entfernt verwaltet. Administratorarbeitsplatz – Computer, auf dem die Komponente Administrationskonsole von Kaspersky Administration Kit installiert ist. Über diese Komponente erfolgen Aufbau und Verwaltung des zentralisierten, auf Kaspersky-Lab-Anwendungen basierenden Antiviren-Schutzsystems eines Firmennetzwerks. Aktiver Lizenzschlüssel – Lizenzschlüssel, der für einen bestimmten Zeitraum für die Arbeit einer Kaspersky-Lab-Anwendung installiert und 221 Glossar verwendet wird. Er bestimmt die Gültigkeitsdauer der Lizenz und die für das Produkt gültige Lizenzpolitik. Antiviren-Datenbanken – Datenbanken, die von Kaspersky-LabSpezialisten erstellt werden und eine detaillierte Beschreibung aller im Moment existierenden Viren und dafür notwendigen Erkennungs- und Desinfektionsmethoden enthalten. Die Antiviren-Datenbanken befinden sich auf Kaspersky-Lab-Webseiten und werden beim Auftauchen neuer Viren regelmäßig aktualisiert. Registrierte Benutzer von Kaspersky Lab besitzen Zugriff auf die Updates. Um die Effektivität der Virenerkennung zu steigern, wird empfohlen, die Updates der Antiviren-Datenbanken regelmäßig zu kopieren. Anwendungseinstellungen – Auswahl von Parametern einer Anwendung, die für alle Tasktypen der Anwendung gültig sind. B Backup – Kopieren von Daten des Administrationsservers als Sicherheitskopien und zur späteren Wiederherstellung, wozu die Backup-Utility dient. Die Utility erlaubt die Wiederherstellung: • der Datenbank des Administrationsservers (Richtlinien, Tasks, Anwendungseinstellungen, auf dem Administrationsserver gespeicherte Ereignisse). • der Konfigurationsdaten über die Struktur des logischen Netzwerks und Client-Computer. • des Speichers der Programmdistributionen für die RemoteInstallation (Inhalt des Ordners Packages). • des Zertifikats des Administrationsservers. Backup-Speicher – spezielles Verzeichnis zum Speichern von Sicherheitskopien der Daten des Administrationsservers. Die Kopien werden mit Hilfe einer Backup-Utility angefertigt. C Client des Administrationsservers (oder Client-Computer) – Computer, Server oder Workstation, auf dem/der der Administrationsagent und die zu verwaltenden Kaspersky-Lab-Anwendungen installiert sind. D Direkte Anwendungsverwaltung – Verwaltung einer Anwendung über ein lokales Interface. G Globaler Task – Task, der für eine Auswahl von Client-Computern auf beliebigen Administrationsgruppen des logischen Netzwerks festgelegt wurde und darauf ausgeführt werden soll. 222 Kaspersky Administration Kit Grenzwert für Virenaktivität – Anzahl der innerhalb eines bestimmten Zeitraums gefundenen Viren. Die Überschreitung dieses Werts gilt als erhöhte Virenaktivität und als das Ereignis Virenaktivität (Virusangriff). Diese Eigenschaft besitzt große Bedeutung während Virusepidemien und erlaubt dem Administrator die rechtzeitige Reaktion auf drohende Virusangriffe. Gruppenrichtlinie – Auswahl von Einstellungen einer Anwendung in einer durch Kaspersky Administration Kit verwalteten Administrationsgruppe. Die Einstellungen einer Anwendung können für verschiedene Gruppen unterschiedlich sein. Für jede Anwendung wird eine eigene Richtlinie definiert. Die Richtlinie umfasst Parameter zur vollständigen Konfiguration der gesamten Anwendungsfunktionalität. Gruppentask – Task, der für eine Gruppe festgelegt wurde und auf allen Client-Computern dieser Administrationsgruppe ausgeführt werden soll. Gültigkeitsdauer der Lizenz – Der Zeitraum, während dem Sie die Möglichkeit besitzen, die volle Funktionalität von Kaspersky Anti-Virus® zu nutzen. Die Gültigkeitsdauer der Lizenz wird durch den Lizenzschlüssel festgelegt und beträgt in der Regel ein Kalenderjahr ab der Installation des Schlüssels. Nach dem Ablauf der Lizenzgültigkeit wird die Funktionalität des Produkts eingeschränkt: Das Update der Antiviren-Datenbanken ist nicht mehr möglich. I Installationspaket – Auswahl von Dateien, welche zum Durchführen der Remote-Installation von Kaspersky-Lab-Anwendungen auf ClientComputern des logischen Netzwerks erstellt wurde. Ein Installationspaket wird auf Basis einer speziellen Datei mit der Dateinamenserweiterung .kpd erstellt, die zum Umfang der Anwendungsdistribution gehört, und enthält eine minimale Auswahl von Parametern, welche die Funktionsfähigkeit der Anwendung sofort nach der Installation gewährleisten. Die Einstellungswerte entsprechen der Standardkonfiguration der Anwendung. K Kaspersky Administration Kit – Anwendung, die zum Umfang der Produkte Kaspersky Business Optimal und Kaspersky Corporate Suite zählt und zur zentralisierten Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des Antivirensicherheitssystems eines Firmencomputernetzwerks dient, welches auf Kaspersky-Lab-Anwendungen basiert. L Lizenzschlüssel – Eine Datei mit der Dateinamenserweiterung *.key, die Ihren persönlichen "Schlüssel" darstellt und für die Arbeit mit Kaspersky-Lab-Anwendungen erforderlich ist. Der Lizenzschlüssel ist 223 Glossar im Lieferumfang des Produkts enthalten, wenn Sie es bei einem Händler von Kaspersky Lab erwerben, oder er wird Ihnen per E-Mail zugesandt, wenn das Produkt im Online-Shop erworben wird. Lokaler Task – Task, der für einen einzelnen Client-Computer festgelegt wurde und darauf ausgeführt werden soll. O Operator des logischen Netzwerks – Benutzer, der die Kontrolle über den Zustand und die Arbeit des Antiviren-Schutzsystems vornimmt, dass mit Hilfe von Kaspersky Administration Kit verwaltet wird. P Plug-In zur Anwendungsverwaltung – Eine spezielle Komponente, welche das Interface für die Remote-Verwaltung von Anwendungen mit Hilfe der Administrationskonsole bietet. Das Verwaltungs-Plug-In ist für jede Anwendung individuell und gehört zum Umfang aller Kaspersky-LabAnwendungen, deren Verwaltung mit Hilfe von Kaspersky Administration Kit möglich ist. Prioritätsstufe eines Ereignisses – Eigenschaft eines Ereignisses, das bei der Arbeit einer Kaspersky-Lab-Anwendung festgehalten wird. Es gibt vier Prioritätsstufen: • Kritisches Ereignis • Fehler • Warnung • Info Ereignisse des gleichen Typs können verschiedene Prioritätsstufen besitzen, was von der Situation abhängig ist, in der das Ereignis eingetreten ist. Push-Installation – Methode zur entfernten Installation von Kaspersky-LabAnwendungen auf konkreten Client-Computern des logischen Netzwerks. Zur erfolgreichen Taskausführung mit der PushInstallationsmethode muss der Administrationsserver über die Rechte für den Remote-Start von Anwendungen auf den Client-Computern des logischen Netzwerks verfügen. Empfehlenswert ist diese Methode zur Anwendungsinstallation auf Computern, die unter den Betriebssystemen MS Windows NT/2000/2003/XP arbeiten, in denen diese Option unterstützt wird, oder auf Computern unter MS Windows 98/Me, auf denen der Administrationsagent installiert ist. R Reserve-Lizenzschlüssel – Lizenzschlüssel, der für die Arbeit einer Anwendung von Kaspersky Lab installiert, aber nicht aktiviert wurde. 224 Kaspersky Administration Kit Abhängig von den Einstellungen kann die Aktivierung automatisch nach dem Ablauf der Gültigkeit des aktiven Schlüssels oder manuell erfolgen. Richtlinie – s. Gruppenrichtlinie. S Status des Antiviren-Schutzes – Der aktuelle Zustand des AntivirenSchutzes, der das Sicherheitsniveau des Computers charakterisiert. T Task – Benannte Aktion, die von einer Kaspersky-Lab-Anwendung ausgeführt werden soll. Task-Einstellungen – Parameter einer Anwendung, die für jeden Tasktyp spezifisch sind. U Update-Agent – Computer, die als Zwichenzenter des Verbreitens der Updates und Installationspakete innerhalb der Administrationsgruppe fungieren. Update – Vorgang zum Ersetzen/Hinzufügen neuer Dateien (AntivirenDatenbanken oder Programmmodule der Anwendung), die von den Kaspersky-Lab-Updateservern heruntergeladen wurden. Updateserver von Kaspersky Lab – Eine Liste von http- und ftp-Servern von Kaspersky Lab, von denen Kaspersky Anti-Virus® die AntivirenDatenbanken auf Ihren Computer kopiert. V Verfügbare Updates – Service Packs, die eine Auswahl von dringenden Updates enthalten, die innerhalb eines bestimmten Zeitraums gesammelt wurden, sowie Änderungen der Anwendungsarchitektur. W Wiederherstellung – Wiederherstellung von Daten des Administrationsservers mit Hilfe der Backup-Utility. Die Wiederherstellung basiert auf Daten, die in einem Backup-Speicher gespeichert werden. Die Utility erlaubt die Wiederherstellung: • der Datenbank des Administrationsservers (Richtlinien, Tasks, Anwendungseinstellungen, auf dem Administrationsserver gespeicherte Ereignisse). • der Konfigurationsdaten über die Struktur des logischen Netzwerks und Client-Computer. • des Speichers der Programmdistributionen für die RemoteInstallation (Inhalt des Ordners Packages). • des Zertifikats des Administrationsservers. Glossar 225 Z Zentralisierte Anwendungsverwaltung – Verwaltung einer Anwendung mit Hilfe der Administrationsserver von Kaspersky Administration Kit. Zertifikat des Administrationsservers – Zertifikat auf dessen Basis bei der Verbindung der Administrationskonsole und beim Datenaustausch mit Client-Computern die Authentifizierung des Administrationsservers stattfindet. Das Zertifikat des Administrationsservers wird bei der Installation des Administrationsservers erstellt und im Installationsverzeichnis des Programms im Ordner Cert gespeichert. ANHANG D. KASPERSKY LAB Das Unternehmen Kaspersky Lab ist ein weltweit führendes Unternehmen in den Bereichen Viren-, Spam- und Hacker-Schutz. Unser hoch spezialisiertes Viren-Labor reagiert stets schneller als alle anderen auf neue Bedrohungen, so dass unsere innovativen Programme seit vielen Jahren Heimanwender und Unternehmen jeder Größe zuverlässig schützen. Bereits 1997 wurde Kaspersky Lab von dem russischen Virenexperten Eugene Kaspersky in Moskau gegründet und hat heute unter anderem Niederlassungen in Deutschland, Frankreich, Großbritannien, Polen, Japan, USA und China. Einzigartige Erfahrung Weltweit beschäftigt Kaspersky Lab über 550 hochspezialisierte Mitarbeiter, darunter Mitglieder der Computer Anti-Virus Researchers Organisation (CARO) und des Virus Bulletin Technical Advisory Board. Im Laufe vieler Jahre Forschung und Kampf gegen Computerviren haben wir Wissen und Fähigkeiten erworben, die heute unser wertvollstes Kapital darstellen. Dank unserer weit reichenden Erfahrung sind wir in der Lage, Entwicklungstrends bei Malware vorherzusehen. Dieser einzigartige Vorteil bildet die Basis der Produkte und Dienstleistungen von Kaspersky Lab, so dass wir anderen immer einen Schritt voraus sind und unseren Kunden stets den besten Schutz bieten können. Kaspersky Anti-Virus Nach vielen Jahren innovativer Entwicklungen zählt Kaspersky Lab heute zu den führenden Herstellern von Sicherheits-Software. Der hohe Standard unserer Produkte wird durch zahlreiche Auszeichnungen internationaler Forschungseinrichtungen, unabhängiger Testlabors und renommierter Fachpublikationen bestätigt. Die Programm-Module unseres bekanntesten Programms, Kaspersky Anti-Virus, gewährleisten einen zuverlässigen Schutz für Workstations, Datei- und WebServer, Mail-Gateways, Firewalls, Pocket-PCs und Smartphones. Als erstes Unternehmen entwickelte Kaspersky Lab bedeutende Technologien, die heute selbst bei zahlreichen Antiviren-Programmen anderer Hersteller – wie G-Data, Aladdin und F-Secure – als Programm-Kern einen unverzichtbaren Bestandteil bilden. So vertrauen bereits über 200 Millionen Anwender unseren Innovationen, wie dem heuristischen Analysator zur Entdeckung noch unbekannter Viren, den Micro-Updates für die Antiviren-Datenbanken und dem ersten umfassenden Virenschutz für Unix/Linux-Systeme. 227 Anhang D Komplexe Technologien für Ihre Sicherheit Moderne Viren und Schadprogramme sind komplexe Bedrohungen, so dass die bisher üblichen Schutzpakete für PCs und Netzwerke häufig nicht mehr ausreichen. Aus diesem Grund entwickelte Kaspersky Lab mit Kaspersky Anti-Hacker eine Personal Firewall und mit Kaspersky Anti-Spam einen besonders effektiven Spam-Filter. Mit den Produkten von Kaspersky Lab können Sie Ihren Computer und Ihr Netzwerk optimal vor allen modernen virtuellen Gefahren schützen. Service Kaspersky Lab bietet seinen Kunden eine ganze Palette zusätzlicher Dienstleistungen, die einen maximalen Schutz garantieren: Die AntivirenDatenbanken werden stündlich aktualisiert, die Anti-Spam-Dateien 12 bis 24 Mal pro Tag. Zudem steht allen Anwendern ein rund-um-die-Uhr-Support zur Verfügung: Telefonisch oder per E-Mail – in deutscher, englischer, russischer und französischer Sprache. D.1. Andere Produkte von Kaspersky Lab Kaspersky Lab News Agent Das Programm News Agent dient der schnellen Zustellung der Nachrichten von Kaspersky Lab, der Benachrichtigung über das "Virus-Wetter" und über neu erschienene Nachrichten. Das Programm liest in vorgegebenen Zeitabständen von den Kaspersky-Lab-Newsservern eine Liste der verfügbaren Nachrichtenkanäle und der darin enthaltenen Informationen. News Agent verfügt außerdem über folgende Funktionen: • Visualisierung des Zustands des "Viren-Wetters" im Infobereich der Taskleiste. • Abonnieren und Abbestellen der Nachrichtenkanäle von Kaspersky Lab. • Download von Nachrichten für jeden abonnierten Kanal in festgelegten Zeitabständen. Außerdem erfolgt eine Benachrichtigung über ungelesene Nachrichten. • Anzeige von Nachrichten der abonnierten Kanäle. • Anzeige einer Liste der Kanäle und ihrer Status. • Öffnen der Webseite mit dem vollständigen Nachrichtentext im Browser. 228 Kaspersky Administration Kit News Agent funktioniert unter dem Betriebssystem Microsoft Windows. Er kann als separates Programm benutzt werden oder zu unterschiedlichen integrierten Lösungen von Kaspersky Lab gehören. ® Kaspersky OnLine Scanner Dieses Programm ist ein kostenloser Dienst, der den Besuchern der HerstellerWebseite zur Verfügung steht und die effektive Antiviren-Untersuchung des Computers im Online-Modus erlaubt. Kaspersky OnLine Scanner wird direkt im Browser ausgeführt. Dadurch kann der Benutzer schnell eine Antwort auf Fragen erhalten, die mit einer Infektion durch schädliche Programme verbunden sind. Im Rahmen der Untersuchung kann der Benutzer: • Archive und Mail-Datenbanken von der Untersuchung ausschließen. • standardmäßige oder erweiterte Datenbanken für die Untersuchung wählen. • die Untersuchungsergebnisse in den Formaten txt und html in Berichten speichern. ® Kaspersky OnLine Scanner Pro Dieses Programm stellt einen Abonnementsdienst dar, der den Besuchern der Hersteller-Webseite zur Verfügung steht und die effektive AntivirenUntersuchung des Computers und die Desinfektion infizierter Dateien im OnlineModus erlaubt. Kaspersky OnLine Scanner Pro wird direkt im Browser ausgeführt. Im Rahmen der Untersuchung kann der Benutzer: • Archive und Mail-Datenbanken von der Untersuchung ausschließen. • standardmäßige oder erweiterte Datenbanken für die Untersuchung wählen. • die Untersuchungsergebnisse in den Formaten txt und html in Berichten speichern. Kaspersky Anti-Virus® 7.0 Kaspersky Anti-Virus 7.0 dient dem Schutz eines PCs vor schädlichen Programmen. Dabei werden traditionelle Virenschutzmethoden auf optimale Weise mit neuen proaktiven Technologien vereinigt. Das Programm erlaubt eine komplexe Antiviren-Untersuchung, die folgende Optionen umfasst: • Antiviren-Untersuchung des Mail-Datenstroms auf Ebene des Datenübertragungsprotokolls (POP3, IMAP und NNTP für eingehende Mails und SMTP für ausgehende Mails) unabhängig vom verwendeten Mailprogramm, sowie Untersuchung und Desinfektion von MailDatenbanken. 229 Anhang D • Antiviren-Untersuchung des Internet-Datenstroms, der mit HTTPProtokoll eintrifft, im Echtzeitschutz-Modus. • Antiviren-Untersuchung beliebiger einzelner Dateien, Ordner und Laufwerke. Außerdem sind vordefinierte Untersuchungsaufgaben für die Virenanalyse von kritischen Bereichen des Betriebssystems und von Objekten, die beim Start des Betriebssystem Microsoft Windows gestartet werden, vorhanden. Der Proaktive Schutz umfasst: • Kontrolle über Veränderungen im Dateisystem. Das Programm erlaubt es, eine Liste der Anwendungen anzulegen, deren Komponentenbestand kontrolliert werden soll. Dadurch lässt sich die Verletzung der Integrität von Anwendungen durch Schadprogramme verhindern. • Überwachung von Prozessen im Arbeitsspeicher. Kaspersky Anti-Virus 7.0 warnt den Benutzer rechtzeitig, wenn gefährliche, verdächtige oder versteckte Prozesse auftreten oder wenn aktive Prozesse auf unerlaubte Weise verändert werden. • Überwachung von Veränderungen in der Registrierung des Betriebssystems durch die Kontrolle des Zustands der Systemregistrierung. • Die Rootkit-Suche zur Kontrolle von versteckten Prozessen erlaubt es, Bedrohungen abzuwehren, die unter Verwendung der RootkitTechnologie schädlichen Code im Betriebssystem verstecken. • Heuristische Analyse. Bei der Untersuchung eines Programms emuliert der heuristische Analysator seine Ausführung und protokolliert alle verdächtigen Aktionen wie beispielsweise das Öffnen einer Datei, das Schreiben in eine Datei, das Abfangen von Interrupt-Vektoren usw. Auf der Grundlage dieses Protokolls wird darüber entschieden, ob das Programm eine Vireninfektion verursachen kann. Die Emulation erfolgt isoliert in einer virtuellen Umgebung, wodurch eine Infektion des Computers ausgeschlossen wird. • Systemwiederherstellung nach schädlicher Einwirkung von Spyware: Die Wiederherstellung wird durch die Speicherung aller Veränderungen in der Registrierung und im Dateisystem des Computers und durch das vom Benutzer initiierte Rückgängigmachen der Veränderungen ermöglicht. ® Kaspersky Internet Security 7.0 Kaspersky Internet Security 7.0 ist eine komplexe Lösung für den Schutz eines PCs vor den wichtigsten Bedrohungen (Viren, Hackerangriffe, Spam und Spyware), denen Informationen unterliegen. Alle Komponenten lassen sich über eine einheitliche Benutzeroberfläche einstellen und steuern. 230 Kaspersky Administration Kit Die Funktion des Antiviren-Schutzes umfasst: • Antiviren-Untersuchung des Mail-Datenstroms auf Ebene des Datenübertragungsprotokolls (POP3, IMAP und NNTP für eingehende Mails und SMTP für ausgehende Mails) unabhängig vom verwendeten Mailprogramm. Für die populären Mailprogramme Microsoft Office Outlook, Microsoft Outlook Express und The Bat! sind Plug-Ins und die Desinfektion von Mail-Datenbanken vorgesehen. • Antiviren-Untersuchung des Internet-Datenstroms, der mit HTTPProtokoll eintrifft, im Echtzeitschutz-Modus. • Schutz des Dateisystems: Der Antiviren-Untersuchung können beliebige einzelne Dateien, Ordner und Laufwerke unterzogen werden. Außerdem sind vordefinierte Untersuchungsaufgaben für die Virenanalyse von kritischen Bereichen des Betriebssystems und von Objekten, die beim Start des Betriebssystem Microsoft Windows gestartet werden, vorhanden. • Proaktiver Schutz: Das Programm führt die ununterbrochene Überwachung der Aktivität von Anwendungen und Prozessen durch, die im Arbeitsspeicher des Computers gestartet werden, verhindert gefährliche Veränderungen des Dateisystems und der Registrierung, und stellt das System nach schädlicher Einwirkung wieder her. Der Schutz vor Internetbetrug beruht auf dem Erkennen von Phishing-Angriffen. Dadurch lässt sich der Diebstahl Ihrer vertraulichen Informationen verhindern (in erster Linie Kennwörter, Konto- und Kreditkartennummern, sowie Sperren der Ausführung gefährlicher Skripts auf Webseiten, Sperren von Popupfenstern und Werbebannern). Die Funktion zum Sperren der automatischen Einwahl auf kostenpflichtige Internetressourcen ermöglicht es, Programme zu identifizieren, die versuchen Ihr Modem für versteckte Verbindungen mit kostenpflichtigen Telefondiensten zu missbrauchen, indem diese Programme gesperrt werden. Das Modul Schutz von vertraulichen Informationen gewährleistet den Schutz vor dem unerlaubtem Zugriff und der Übertragung von Informationen mit vertraulichem Charakter. Die Komponente Kindersicherung bietet die Kontrolle über den Zugriff von Computerbenutzern auf Internetressourcen. Kaspersky Internet Security 7.0 erkennt Versuche zum Scannen der Ports Ihres Computers, die häufig im Vorfeld von Netzwerkangriffen stattfinden, und wehrt bekannte Netzwerkangriffe erfolgreich ab. Auf der Basis von vordefinierten Regeln führt das Programm die Kontrolle aller Netzwerkaktionen durch und überwacht alle eingehenden und ausgehenden Datenpakete. Der Stealth-Modus macht den Computer für die externe Umgebung praktisch unsichtbar. In diesem Modus wird jede Netzwerkaktivität verboten, wenn sie nicht durch Ausnahmeregeln erlaubt wird, die vom Benutzer festgelegt wurden. Im Programm wird eine komplexe Methode zur Spam-Filterung eingehender Mails angewandt: 231 Anhang D • Untersuchung nach schwarzen und (einschließlich Adressen von Phishing-Seiten) weißen Adressenlisten • Phrasenuntersuchung im Mailtext • Analyse des Mailtexts mit Hilfe eines lernfähigen Algorithmus • Erkennung von Spam in Form von Grafiken Kaspersky Anti-Virus Mobile Kaspersky Anti-Virus Mobile bietet den Antiviren-Schutz für mobile Geräte, die mit den Betriebssystemen Symbian OS und Microsoft Windows Mobile arbeiten. Das Programm erlaubt eine komplexe Antiviren-Untersuchung, die folgende Optionen umfasst: • Scan auf Befehl des Arbeitsspeichers, der Speicherkarten, einzelner Ordner oder einer konkreten Datei eines mobilen Geräts. Beim Fund eines infizierten Objekts wird es in die Quarantäne verschoben oder gelöscht. • Echtzeit-Untersuchung: Alle eingehenden und veränderten Objekte, sowie Dateien, auf die versucht wird zuzugreifen, werden automatisch untersucht. • Schutz vor sms- und mms-Spam Kaspersky Anti-Virus für File-Server Das Produkt schützt die Dateisysteme von Servern, die unter den Betriebssystemen Microsoft Windows, Novell NetWare, Linux und Samba laufen, zuverlässig vor allen Arten schädlicher Programme. Das Produkt umfasst folgende Anwendungen von Kaspersky Lab: • Kaspersky Administration Kit • Kaspersky Anti-Virus for Windows Server • Kaspersky Anti-Virus for Linux File Server • Kaspersky Anti-Virus for Novell Netware • Kaspersky Anti-Virus for Samba Server Vorzüge und Funktionen: • • Echtzeitschutz der Dateisysteme von Servern: alle Dateien der Server werden untersucht, wenn versucht wird, sie zu öffnen und auf dem Server zu speichern. Verhinderung von Viren-Epidemien 232 Kaspersky Administration Kit • Scan auf Befehl des gesamten Dateisystems oder bestimmter Ordner und Dateien • Einsatz von Optimierungstechnologien bei der Untersuchung von Objekten des Serverdateisystems • Systemwiederherstellung nach einer Infektion • Skalierbarkeit im Rahmen der verfügbaren Systemressourcen • Berücksichtigung der Systemauslastung • Verwendung einer Liste mit vertrauenswürdigen Prozessen, deren Aktivität auf dem Server nicht vom Programm kontrolliert wird. • Remote-Administration des Produkts, einschließlich zentraler Installation, Konfiguration und Steuerung • Speicherung von Sicherungskopien infizierter und gelöschter Objekte, um sie bei Bedarf wiederherzustellen. • • Isolierung verdächtiger Objekte in einem speziellen Speicher Benachrichtigungen über Ereignisse bei der Arbeit des Produkts für den Systemadministrator • Ausführliche Berichtsführung • Automatisches Update der Datenbanken des Softwareprodukts Kaspersky Open Space Security Kaspersky Open Space Security realisiert eine neue Art des Herangehens an die Sicherheit moderner Unternehmensnetzwerke mit beliebigem Umfang. Dabei gewährleistet es den zentralen Schutz von Informationssystemen und unterstützt externe Arbeitsplätze und mobile Benutzer. Das Softwareprodukt umfasst vier Produkte: • Kaspersky Work Space Security • Kaspersky Business Space Security • Kaspersky Enterprise Space Security • Kaspersky Total Space Security Im Folgenden wird jedes Produkt genau beschrieben. 233 Anhang D Kaspersky Work Space Security bietet den zentralen Schutz von Workstations innerhalb und außerhalb eines Unternehmensnetzwerks. Es schützt vor allen aktuellen Internet-Bedrohungen wie Viren, Spyware, Hackerangriffen und Spam. Vorzüge und Funktionen: • Komplexer Schutz vor Viren, Spyware, Hackerangriffen und Spam • Proaktiver Schutz vor neuen Schadprogrammen, die noch nicht in die Datenbanken aufgenommen wurden. • Personal Firewall mit IDS/IPS-System • Rollback-Funktion für schädliche Veränderungen im System • Schutz vor Phishing-Angriffen und Spam • Dynamisches Ressourcen-Management bei der vollständigen Untersuchung des Systems • Remote-Administration des Produkts, einschließlich zentraler Installation, Konfiguration und Steuerung • ® Unterstützung von Cisco NAC (Network Admission Control) • Untersuchung von E-Mails und Internet-Traffic in Echtzeit • Sperren von Popupfenstern und Werbebannern bei der Arbeit im Internet • Sichere Arbeit in Netzwerken aller Art, einschließlich Wi-Fi • Mittel zum Erstellen einer Notfall-CD zur Systemwiederherstellung, um die Folgen von Virenangriffen zu beheben. • Flexibles Informationssystem für den Schutzstatus • Automatisches Update der Datenbanken • Vollständige Unterstützung von 64-Bit-Betriebssystemen • ® ® Optimiert für Notebooks mit Intel Centrino Duo • Möglichkeit zur Remote-Reparatur (Intel® Active Management ® Intel vPro™) Kaspersky Business Space Security bietet den optimalen Schutz für die Informationsressourcen einer Firma vor Internet-Bedrohungen. Es schützt Workstations und Dateiserver vor Viren, Trojanern und Würmern, und verhindert Virus-Epidemien. Zudem überwacht es die Integrität der 234 Kaspersky Administration Kit Daten und ermöglicht den Benutzern den schnellen Zugriff auf Netzwerkressourcen. Vorzüge und Funktionen: • Remote-Administration des Produkts, einschließlich zentraler Installation, Konfiguration und Steuerung • ® Unterstützung von Cisco NAC (Network Admission Control); • Schutz von Workstations und Dateiservern vor allen InternetBedrohungen • Verwendung der iSwift-Technologie zur Vermeidung wiederholter Untersuchungen innerhalb eines Netzwerks • Dynamische Auslastung der Serverprozessoren • Isolierung verdächtiger Objekte in einem speziellen Speicher • Rollback-Funktion für schädliche Veränderungen im System • Skalierbarkeit im Rahmen der verfügbaren Systemressourcen • Proaktiver Schutz für Workstations vor neuen Schadprogrammen, die noch nicht in die Datenbanken aufgenommen wurden. • Untersuchung von E-Mail und Internet-Traffic in Echtzeit • Personal Firewall mit IDS/IPS-System • Schutz bei der Arbeit in Wi-Fi-Netzwerken • Technologie zum Selbstschutz des Antiviren-Programms vor Schadprogrammen • Isolierung verdächtiger Objekte in einem speziellen Speicher • Automatisches Update der Datenbanken Kaspersky Enterprise Space Security Das Produkt umfasst Komponenten zum Schutz von Workstations und Groupware-Servern vor allen aktuellen Internet-Gefahren. Viren werden aus dem E-Mail-Datenstrom gelöscht. Die Integrität der Daten sowie die schnelle und sichere Verfügbarkeit der Netzwerkressourcen werden gewährleistet. Vorzüge und Funktionen: • Schutz für Workstations und Server vor Viren, Trojanern und Würmern 235 Anhang D • Schutz der Mailserver Sendmail, Qmail, Postfix und Exim • Untersuchung aller E-Mails auf einem Microsoft Exchange Server, einschließlich der gemeinsamen Ordner • Bearbeitung von E-Mails, Datenbanken und anderen Objekten auf Lotus Notes/Domino-Servern • Schutz vor Phishing-Angriffen und Spam • Verhinderung von massenhaften E-Mails und Viren-Epidemien • Skalierbarkeit im Rahmen der verfügbaren Systemressourcen • Remote-Administration des Produkts, einschließlich zentraler Installation, Konfiguration und Steuerung • ® Unterstützung von Cisco NAC (Network Admission Control); • Proaktiver Schutz für Workstations vor neuen Schadprogrammen, die noch nicht in die Datenbanken aufgenommen wurden. • Personal Firewall mit IDS/IPS-System • Schutz bei der Arbeit in Wi-Fi-Netzwerken • Untersuchung des Internet-Traffics in Echtzeit • Rollback-Funktion für schädliche Veränderungen im System • Dynamisches Ressourcen-Management bei der vollständigen Untersuchung des Systems • Isolierung verdächtiger Objekte in einem speziellen Speicher • Berichtssystem über den Status des Schutzsystems • Automatisches Update der Datenbanken Kaspersky Total Space Security Diese Lösung überwacht alle ein- und ausgehenden Datenströme, EMails, Internet-Traffic und alle Netzwerkaktionen. Kaspersky Total Space Security umfasst Komponenten zum Schutz von Workstations und mobilen Geräten, gewährleistet den schnellen und sicheren Zugriff der Anwender auf die Informationsressourcen der Firma und auf das Internet. Außerdem garantiert es Sicherheit bei der Kommunikation per E-Mail. Vorzüge und Funktionen: • Komplexer Schutz vor Viren, Spyware, Hackerangriffen und Spam auf allen Ebenen eines Unternehmensnetzwerks von der Workstation bis zur Internet-Gateway. 236 Kaspersky Administration Kit • Proaktiver Schutz für Workstations vor neuen Schadprogrammen, die noch nicht in die Datenbanken aufgenommen wurden. • Schutz für Mailserver und Groupware-Server • Echtzeit-Untersuchung des Internet-Datenverkehrs (HTTP/FTP), der in ein lokales Netzwerk eintrifft. • Skalierbarkeit im Rahmen der verfügbaren Systemressourcen • Sperren des Zugriffs auf infizierte Workstations • Verhinderung von Viren-Epidemien • Zentrale Berichte über den Schutzstatus • Remote-Administration des Produkts, einschließlich zentraler Installation, Konfiguration und Steuerung • ® Unterstützung von Cisco NAC (Network Admission Control); • Unterstützung von Hardware-Proxyservern • Filterung des Internet-Datenverkehrs nach einer vertrauenswürdiger Server, nach Objekttypen und Benutzergruppen • Verwendung der iSwift-Technologie zur Vermeidung wiederholter Untersuchungen innerhalb eines Netzwerks • Dynamisches Ressourcen-Management bei der vollständigen Untersuchung des Systems • Personal Firewall mit IDS/IPS-System • Sichere Arbeit in Netzwerken aller Typen, einschließlich Wi-Fi • Schutz vor Phishing-Angriffen und Spam • Möglichkeit zur Remote-Reparatur (Intel® Active Management ® Intel vPro™) • Rollback-Funktion für schädliche Veränderungen im System • Technologie zum Selbstschutz des Antiviren-Programms vor Schadprogrammen • Vollständige Unterstützung von 64-Bit-Betriebssystemen • Automatisches Update der Datenbanken Kaspersky Security für Mail-Server Liste nach 237 Anhang D Kaspersky Security für Mail-Server schützt Mailserver und Groupware-Server gegen Schadprogramme und Spam. Das Produkt umfasst Anwendungen für den Schutz aller bekannten Mailserver wie Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix und Exim. Zudem kann auch ein separater MailGateway organisiert werden. Zu dieser Lösung gehören: • Kaspersky Administration Kit • Kaspersky Mail Gateway • Kaspersky Anti-Virus for Lotus Notes/Domino • Kaspersky Anti-Virus for Microsoft Exchangе • Kaspersky Anti-Virus for Linux Mail Server Funktionen: • Zuverlässiger Schutz vor schädlichen und potenziell gefährlichen Programmen • Spam-Filterung • Scan von ein- und ausgehenden E-Mails und E-Mail-Anhängen • Antiviren-Untersuchung aller E-Mails auf einem Microsoft Exchange Server, einschließlich der gemeinsamen Ordner • Untersuchung von E-Mails, Datenbanken und anderen Objekten auf Lotus Notes/Domino-Servern • Filterung von E-Mails nach Typen der Anhänge • Isolierung verdächtiger Objekte in einem speziellen Speicher • Komfortable Bedienung • Verhinderung von Viren-Epidemien • Monitoring für den Benachrichtigungen Status des Schutzsystems mit • Berichtsystem über die Arbeit der Anwendung • Skalierbarkeit im Rahmen der verfügbaren Systemressourcen • Automatisches Update der Datenbanken Hilfe von Kaspersky Security für Internet-Gateway Das Produkt gewährleistet allen Mitarbeitern eines Unternehmens den sicheren Zugriff auf das Internet. Die Lösung löscht automatisch alle schädlichen und potenziell gefährlichen Programme aus dem Datenstrom, der über die Protokolle HTTP und FTP eintrifft. Das Produkt umfasst: 238 Kaspersky Administration Kit • Kaspersky Administration Kit • Kaspersky Anti-Virus for Proxy Server • Kaspersky Anti-Virus for Microsoft ISA Server • Kaspersky Anti-Virus for Check Point FireWall-1 Funktionen: • • • Zuverlässiger Schutz vor schädlichen und potenziell gefährlichen Programmen Echtzeit-Untersuchung des Internet-Datenverkehrs (HTTP/FTP) Filterung des Internet-Datenverkehrs nach einer Liste vertrauenswürdiger Server, nach Objekttypen und nach Benutzergruppen • Isolierung verdächtiger Objekte in einem speziellen Speicher • Komfortable Bedienung • Berichtsystem über die Arbeit der Anwendung • Unterstützung von Hardware-Proxyservern • Skalierbarkeit im Rahmen der verfügbaren Systemressourcen • Automatisches Update der Datenbanken ® Kaspersky Anti-Spam Kaspersky Anti-Spam ist die erste in Russland entwickelte Software zum SpamSchutz von kleinen und mittleren Unternehmen. Das Programm vereint moderne Verfahren der Sprachanalyse für Informationen in Textform, sämtliche modernen Verfahren zum Filtern von E-Mails (einschließlich RBL-Listen und formeller Prüfung von Nachrichten) sowie eine einmalige Auswahl an Dienstprogrammen, durch die der Nutzer in die Lage versetzt wird, bis zu 95 % der unerwünschten Nachrichten zu identifizieren und zu eliminieren. Kaspersky® Anti-Spam ist ein Filterprogramm, das, am "Eingang" des firmeninternen Netzwerks installiert, sämtliche eingehenden E-Mails auf Spam überprüft. Das Programm ist kompatibel mit jedem beliebigen Mailing-System und kann sowohl auf bereits funktionierenden als auch auf separaten Mailservern installiert werden. Die tägliche Aktualisierung der Filterdatenbank mit Mustertexten aus unserem Sprachlabor garantiert eine hohe Effizienz des Produkts. Die DatenbankUpdates erscheinen alle 20 Minuten. Kaspersky Anti-Virus® for MIMESweeper Kaspersky Anti-Virus® for MIMESweeper bietet die HochgeschwindigkeitsAntiviren-Untersuchung des Datenverkehrs auf Servern, die Clearswift 239 Anhang D MIMEsweeper for SMTP / Clearswift MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web verwenden. Das Programm besitzt die Form eines Plug-Ins (Erweiterungsmoduls) und führt im Echtzeit-Modus die Antiviren-Untersuchung und die Bearbeitung der ein- und ausgehenden E-Mail-Nachrichten durch. D.2. Kontaktinformationen Sollten Sie weitere Informationen wünschen, wenden Sie sich bitte an unsere Vertriebspartner oder direkt an Kaspersky Lab. Wir werden Sie gern umfassend per Telefon oder E-Mail beraten. Weitere Information erhalten Sie bei: Kaspersky Labs GmbH Steinheilstraße 13 85053 Ingolstadt Technischer Support E-Mail: support@kaspersky.de Allgemeine Informationen WWW: http://www.kaspersky.de/ http://www.viruslist.de/ Feedback zu unseren Benutzerhandbüchern docfeedback@kaspersky.com (Diese Adresse ist für Rückmeldungen über das Handbuch und elektronische Hilfesystem gedacht.) ANHANG E. ENDBENUTZERLIZENZVERTRAG Endbenutzer-Lizenzvertrag SOFTWARE für die erworbene KASPERSKY LAB WICHTIG - bitte sorgfältig lesen: Lesen Sie die in diesem KASPERSKY LAB Endbenutzer-Lizenzvertrag ("EULA") beschriebenen Rechte und Einschränkungen sorgfältig durch. Sie werden gebeten, die Bestimmungen des EULAs zu prüfen und ihnen zuzustimmen oder diese abzulehnen. Indem Sie das Sicherheitsetikett auf der CD-Box aufreißen oder wenn Sie die SOFTWARE installieren, erklären Sie sich mit den Bestimmungen des EULAs einverstanden. Falls Sie mit den Bestimmungen des EULAs NICHT einverstanden sind, geben Sie die erworbene Software bitte innerhalb von 14 Tagen an die Einkaufsstelle zurück. Nach Eingabe des Aktivierungscodes ist eine Rückgabe der Software ausgeschlossen. Jede Bezugnahme auf "Software" schließt den Aktivierungscode oder die Schlüsseldatei ein, den Sie von Kaspersky Lab als Teil der Software erhalten. Dieser EULA ist ein rechtsgültiger Vertrag zwischen Ihnen, dem Besitzer eines Exemplars der SOFTWARE (entweder als natürlicher oder als juristischer Person) und KASPERSKY LAB. KASPERSKY LAB wird sich das exklusive Urheberrecht auf die Computersoftware (auf die Software und die AntivirenDatenbanken) vorbehalten. Indem Sie die SOFTWARE installieren, erklären Sie sich damit einverstanden, durch die Bestimmungen dieses EULAs gebunden zu sein. Falls Sie den Bestimmungen dieses EULAs nicht zustimmen, sind Sie nicht berechtigt, die SOFTWARE zu installieren und zu verwenden. Die SOFTWARE ist sowohl durch Urheberrechtsgesetze und internationale Urheberrechtsverträge als auch durch andere Gesetze und Vereinbarungen über geistiges Eigentum geschützt. Die SOFTWARE wird lizenziert, nicht verkauft. 1. LIZENZEINRÄUMUNG. Durch diesen EULA werden Ihnen folgende Rechte eingeräumt: • Sie sind berechtigt, eine Kopie der SOFTWARE auf einem einzigen Computer zu installieren und zu verwenden. Eine Mehrplatzlizenz der SOFTWARE, dürfen Sie auf so vielen Computern installieren, wie Sie Lizenzen erworben haben. • Sie sind berechtigt, die installierte SOFTWARE innerhalb der erworbenen Lizenzdauer zu benutzen. 241 Anhang E 2. EINSCHRÄNKUNGEN • Einschränkungen im Hinblick auf Zurückentwicklung (Reverse Engineering), Dekompilierung und Disassemblierung. Sie sind nicht berechtigt, die SOFTWARE zurückzuentwickeln (Reverse Engineering), zu dekompilieren oder zu disassemblieren, es sei denn und nur insoweit, wie das anwendbare Recht, ungeachtet dieser Einschränkung, dies ausdrücklich gestattet. Sie sind nicht berechtigt, diese Software in automatischen, halbautomatischen oder manuellen Tools zu verwenden, welche dazu dienen, Virensignaturen, Virenerkennungsroutinen, sowie beliebige andere Daten oder Codes zum Erkennen von schädlichem Code oder Daten zu erstellen. • Vermietung. Sie sind nicht berechtigt, die SOFTWARE zu vermieten, zu verleasen oder zu verleihen. • Supportleistungen. Nach Kauf und Aktivierung der SOFTWARE erhalten Sie sofort das Recht auf die Supportleistungen für die Lizenzdauer. Supportleistungen verstehen sich wie folgt: – stündliche Updates der Antiviren-Datenbank – kostenloses Updates der Software – kostenlose technische Unterstützung sowohl per e-Mail als auch per Telefon mit KASPERSKY LAB 3. KÜNDIGUNG. Unbeschadet sonstiger Rechte ist KASPERSKY LAB berechtigt, diesen EULA zu kündigen, sofern Sie gegen die Bestimmungen dieses EULAs verstoßen. In einem solchen Fall sind Sie verpflichtet, sämtliche Kopien der SOFTWARE und alle ihre Komponenten zu vernichten. 4. URHEBERRECHT. Eigentum und Urheberrecht auf die SOFTWARE, die gedruckten Begleitmaterialien und jede Kopie der SOFTWARE liegen bei KASPERSKY LAB. 5. GEWÄHRLEISTUNG. KASPERSKY LAB gewährleistet, dass: • die SOFTWARE den Spezifikationen im wesentlichen entspricht. • im Falle einer physikalischen Lieferung der Originaldatenträger frei von Material- und Herstellungsfehlern ist. • das Programm korrekt auf den Datenträger aufgezeichnet ist, die Dokumentation sämtliche Informationen enthält, die KASPERSKY LAB für die Benutzung der Software für erforderlich hält. • die SOFTWARE binnen 90 Tagen ab der ersten Installation oder dem ersten Download, falls richtig behandelt, der in der beiliegenden Dokumentation bestimmten Funktionalität entspricht und laut derer voll funktionsfähig ist. 242 Kaspersky Administration Kit Gewährleistungspflichtige Mängel werden von KASPERSKY LAB oder dessen Lieferanten nach Entdeckung, auf jeden Fall aber vor Ablauf von der Gewährleistungsfrist, dem Ermessen von Kaspersky Lab nach, durch Ersatz, Reparatur, Umtausch oder Rückzahlung beseitigt, falls eine Mangelrüge rechtzeitig an Kaspersky Lab oder dessen Lieferanten gerichtet wurde. KASPERSKY LAB oder dessen Lieferanten übernehmen keine Gewährleistung für Mängel, die auf andere als für die Software vorgesehenen Einsatzbedingungen, unsachgemäße Behandlung oder dergleichen zurückzuführen sind. ALLE ANDERE GEWÄHRLEISTUNGEN UND BEDINGUNGEN, SEIEN SIE AUSDRÜCKLICH ODER KONKLUDENT, EINSCHLIESSLICH, JEDOCH NICHT BESCHRÄNKT AUF, (FALLS ZUTREFFEND) JEDE KONKLUDENTE GEWÄHRLEISTUNG IM HINBLICK AUF HANDELSÜBLICHKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, FAHRLÄSSIGKEIT ODER MANGELNDE FACHMÄNNISCHE BEMÜHUNGEN WERDEN VON KASPERSKY LAB ODER DESSEN LIEFERANTEN ABGELEHNT. ES BESTEHT EBENFALLS KEINE GEWÄHRLEISTUNG ODER BEDINGUNG VON RECHTSANSPRÜCHEN IN BEZUG AUF RECHTSINHABERSCHAFT, UNGESTÖRTES NUTZUNGVERGNÜGEN ODER NICHTVERLETZUNG VON RECHTEN DRITTER. DAS GESAMTE RISIKO, DAS BEI DER BENUTZUNG ODER LEISTUNG DER SOFTWARE ENTSTEHT, LIEGT BEI IHNEN. 6. AUSSCHLUSS DER HAFTUNG FÜR ALLE SCHÄDEN. SOWEIT GESETZLICH ZUGELASSEN, SIND KASPERSKY LAB ODER DESSEN LIEFERANTEN IN KEINEM FALL HAFTBAR FÜR IRGENDWELCHE FOLGE-, ZUFÄLLIGEN, DIREKTEN, INDIREKTEN, SPEZIELLEN, STRAFRECHTLICHEN ODER ANDEREN SCHÄDEN WELCHER ART AUCH IMMER (EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF SCHÄDEN AN PERSONEN ODER SACHEN, SCHÄDEN AUS ENTGANGENEM GEWINN, GESCHÄFTSUNTERBRECHUNG, VERLUST VON GESCHÄFTLICHEN INFORMATIONEN, FÜR DEN VERLUST VON PRIVATSPHÄRE, DIE UNMÖGLICHKEIT, EINE PFLICHT ZU ERFÜLLEN (EINSCHLIESSLICH GEMÄSS TREU UND GUTEN GLAUBENS ODER VERNÜNFTIGER ANGEMESSENER SORGFALT) ZU ERFÜLLEN, FÜR FAHRLÄSSIGKEIT ODER ANDERE VERMÖGENSSCHÄDEN), DIE AUS DER VERWENDUNG DER SOFTWARE ODER DER TATSACHE, DASS SIE NICHT VERWENDET WERDEN KANN, RESULTIEREN ODER DAMIT IN ZUSAMMENHANG STEHEN, SELBST WENN KASPERSKY LAB ODER DESSEN LIEFERANTEN AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WORDEN IST. DIESER HAFTUNGSAUSSCHLUSS FÜR SCHÄDEN GILT AUCH DANN, WENN ABHILFEMASSNAHMEN IHREN WESENTLICHEN ZWECK VERFEHLEN. 7. ANWENDBARES RECHT. Dieser Vertrag unterliegt der Gesetzgebung des Landes, indem das Produkt erworben wurde.