Kaspersky Security Center 9 · 2 Sehr geehrter Benutzer! Vielen Dank, dass Sie unser Produkt...

Kaspersky Security Center 9.0

ADMINISTRATORHANDBUCH

P R O G R A M M V E R S I O N : 9 . 0

2

Sehr geehrter Benutzer!

Vielen Dank, dass Sie unser Produkt ausgewählt haben. Wir hoffen, dass Ihnen dieses Dokument hilft und die meisten Fragen damit beantwortet werden können.

Wichtiger Hinweis: Die Rechte an diesem Dokument gehören Kaspersky Lab und sind durch die Urhebergesetze der Russischen Föderation und durch internationale Abkommen geschützt. Bei illegalem Vervielfältigen und Weiterverbreiten des Dokuments oder einzelner Teile daraus kann der Beschuldigte nach geltendem Recht zivilrechtlich, verwaltungsrechtlich und strafrechtlich zur Verantwortung gezogen werden.

Das Vervielfältigen, Weiterverbreiten und Übersetzen der Unterlagen ist nur nach vorheriger schriftlicher Genehmigung von Kaspersky Lab zulässig.

Das Dokument und die dazugehörigen Grafiken dürfen nur zu informativen, nicht kommerziellen und persönlichen Zwecken verwendet werden.

Änderungen des Dokuments ohne vorherige Ankündigung bleiben vorbehalten. Die jeweils neueste Version des Dokuments finden Sie auf der Website von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs.

Kaspersky Lab übernimmt keine Haftung für den Inhalt, die Qualität, die Aktualität und Richtigkeit der im Dokument verwendeten Unterlagen, die das Eigentum anderer Rechtsinhaber sind, sowie für den möglichen Schaden durch die Nutzung dieser Unterlagen.

Erscheinungsdatum: 18.11.2011

© 2011 Kaspersky Lab ZAO. Alle Rechte vorbehalten.

http://www.kaspersky.com/de/ http://support.kaspersky.com/de/

http://www.kaspersky.com/de/docs

http://www.kaspersky.com/de/

http://support.kaspersky.com/de/

3

INHALT

ZU DIESEM HANDBUCH .............................................................................................................................................. 8

In diesem Dokument ................................................................................................................................................. 8

Formatierung mit besonderer Bedeutung ............................................................................................................... 10

ZUSÄTZLICHE INFORMATIONSQUELLEN ................................................................................................................ 11

Selbständige Informationssuche ............................................................................................................................. 11

Kaspersky-Lab-Anwendungen im Webforum diskutieren ....................................................................................... 12

Kontakt zur Abteilung für Handbücher und Hilfesysteme ....................................................................................... 12

KASPERSKY SECURITY CENTER ............................................................................................................................. 13

Neuerungen ............................................................................................................................................................ 14

Hard- und Softwarevoraussetzungen ..................................................................................................................... 15

LIZENZEN FÜR KASPERSKY SECURITY CENTER VERWALTEN ........................................................................... 18

Über die Lizenzvereinbarung .................................................................................................................................. 18

Lizenzen für Kaspersky Security Center ................................................................................................................. 18

Über Schlüssel ....................................................................................................................................................... 19

Über Schlüsseldateien ............................................................................................................................................ 19

Programmaktivierung ............................................................................................................................................. 20

Lizenz verlängern ................................................................................................................................................... 20

PROGRAMMOBERFLÄCHE ....................................................................................................................................... 21

Programmhauptfenster ........................................................................................................................................... 21

Konsolenstruktur ..................................................................................................................................................... 23

Arbeitsbereich ......................................................................................................................................................... 25

Verwaltungsblöcke ............................................................................................................................................ 27

Liste der Verwaltungsobjekte ............................................................................................................................ 27

Informationsblöcke ............................................................................................................................................ 29

Block zur Datenfilterung.......................................................................................................................................... 30

Kontextmenü .......................................................................................................................................................... 33

Benutzeroberfläche anpassen ................................................................................................................................ 33

SCHNELLSTARTASSISTENT ..................................................................................................................................... 34

GRUNDBEGRIFFE ...................................................................................................................................................... 36

Administrationsserver ............................................................................................................................................. 36

Hierarchie der Administrationsserver ...................................................................................................................... 37

Virtueller Administrationsserver .............................................................................................................................. 37

Administrationsagent. Administrationsgruppe......................................................................................................... 38

Arbeitsplatz des Administrators .............................................................................................................................. 39

Plug-in zur Anwendungsverwaltung ....................................................................................................................... 39

Richtlinien, Anwendungseinstellungen und Aufgaben ............................................................................................ 40

Interaktion von Richtlinie und lokalen Anwendungseinstellungen ........................................................................... 41

ADMINISTRATIONSSERVER VERWALTEN .............................................................................................................. 43

Verbindung mit dem Administrationsserver herstellen und zwischen Administrationsservern wechseln ................ 43

Zugriffsberechtigungen für den Administrationsserver und dessen Objekte ........................................................... 44

Bedingungen für das Herstellen einer Internetverbindung mit dem Administrationsserver ..................................... 46

Geschützte Verbindung mit dem Administrationsserver einrichten ......................................................................... 46

Zertifikat des Administrationsservers ................................................................................................................ 46

A D M I N I S T R A T O R H A N D B U C H

4

Authentifizierung des Servers beim Verbindungsaufbau mit einem Client-Computer ....................................... 47

Authentifizierung des Servers beim Verbindungsaufbau mit der Administrationskonsole ................................. 47

Verbindung mit dem Administrationsserver trennen ............................................................................................... 47

Administrationsserver zur Konsolenstruktur hinzufügen ......................................................................................... 48

Administrationsserver aus der Konsolenstruktur entfernen .................................................................................... 48

Benutzerkonto des Administrationsserver-Dienstes wechseln. Tool klsrvswch ...................................................... 48

Einstellungen des Administrationsservers anzeigen und ändern ............................................................................ 49

Allgemeine Einstellungen des Administrationsservers konfigurieren ................................................................ 49

Einstellungen für die Bearbeitung von Ereignissen ........................................................................................... 50

Eintreten von Virenepidemien kontrollieren ...................................................................................................... 50

Datenverkehr begrenzen .................................................................................................................................. 50

Kompatibilität mit Cisco Network Admission Control (NAC) konfigurieren ........................................................ 50

Interaktion des Administrationsservers mit dem Dienst KSN Proxy .................................................................. 51

Arbeit mit internen Benutzern ............................................................................................................................ 51

VERWALTUNG DER ADMINISTRATIONSGRUPPEN ................................................................................................ 52

Administrationsgruppen anlegen ............................................................................................................................ 52

Administrationsgruppen verschieben ...................................................................................................................... 53

Administrationsgruppen löschen ............................................................................................................................. 54

Administrationsgruppenstruktur automatisch anlegen ............................................................................................ 54

Programme automatisch auf Computern einer Administrationsgruppe installieren ................................................ 56

REMOTE-ADMINISTRATION DER PROGRAMME ..................................................................................................... 57

Richtlinienverwaltung .............................................................................................................................................. 57

Richtlinie anlegen .............................................................................................................................................. 58

Vererbte Richtlinie in der untergeordneten Gruppe darstellen .......................................................................... 58

Richtlinien aktivieren ......................................................................................................................................... 59

Richtlinie nach dem Ereignis "Virenangriff" automatisch aktivieren .................................................................. 59

Richtlinie für mobile Benutzer übernehmen ...................................................................................................... 59

Richtlinien löschen ............................................................................................................................................ 60

Richtlinien kopieren ........................................................................................................................................... 60

Richtlinien exportieren ...................................................................................................................................... 60

Richtlinien importieren ...................................................................................................................................... 60

Richtlinien konvertieren ..................................................................................................................................... 61

Aufgaben verwalten ................................................................................................................................................ 61

Gruppenaufgaben erstellen............................................................................................................................... 62

Aufgaben des Administrationsservers erstellen ................................................................................................ 63

Aufgaben für bestimmte Computer erstellen ..................................................................................................... 63

Lokale Aufgabe erstellen .................................................................................................................................. 64

Vererbte Gruppenaufgabe im Arbeitsbereich der untergeordneten Gruppe darstellen ..................................... 64

Client-Computer vor Ausführung einer Aufgabe automatisch einschalten ........................................................ 65

Computer nach der Ausführung einer Aufgabe automatisch ausschalten ........................................................ 65

Zeitlimit für Aufgabenausführung festlegen ....................................................................................................... 65

Aufgaben exportieren ........................................................................................................................................ 66

Aufgaben importieren ........................................................................................................................................ 66

Aufgaben konvertieren ...................................................................................................................................... 66

Aufgaben manuell starten und beenden ........................................................................................................... 67

Aufgaben manuell fortsetzen und anhalten ....................................................................................................... 67

Aufgabenausführung überwachen .................................................................................................................... 67

Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausführung anzeigen ......................... 67

I N H A L T

5

Filter für die Informationen über die Ergebnisse der Aufgabenausführung konfigurieren ................................. 68

Lokale Einstellungen des Programms anzeigen und ändern .................................................................................. 68

CLIENT-COMPUTER VERWALTEN ........................................................................................................................... 69

Client-Computer mit dem Administrationsserver verbinden .................................................................................... 69

Client-Computer manuell mit dem Administrationsserver verbinden. Tool klmover ................................................ 70

Verbindung des Client-Computers mit dem Administrationsserver prüfen ............................................................. 71

Verbindung des Client-Computers mit dem Administrationsserver automatisch prüfen .................................... 71

Verbindung des Client-Computers mit dem Administrationsserver manuell prüfen. Tool klnagchk .................. 72

Client-Computer auf dem Administrationsserver identifizieren ............................................................................... 73

Computer zu Administrationsgruppe hinzufügen .................................................................................................... 73

Administrationsserver für Client-Computer wechseln ............................................................................................. 73

Client-Computer von einem entfernten Standort einschalten, ausschalten und neu starten .................................. 74

Nachricht an Benutzer der Client-Computer senden .............................................................................................. 75

Ferndiagnose der Client-Computer. Kaspersky Security Center Ferndiagnosetool ................................................ 75

Ferndiagnosetool mit dem Client-Computer verbinden ..................................................................................... 76

Ablaufverfolgung aktivieren und deaktivieren, Protokolldatei herunterladen ..................................................... 78

Anwendungsparameter herunterladen .............................................................................................................. 78

Ereignisprotokolle herunterladen ...................................................................................................................... 79

Diagnose starten und Diagnoseergebnisse herunterladen ............................................................................... 79

Programme starten, neu starten und beenden.................................................................................................. 79

BERICHTE, STATISTIKEN UND BENACHRICHTIGUNGEN ...................................................................................... 80

Berichte .................................................................................................................................................................. 80

Berichtsvorlage erstellen ................................................................................................................................... 80

Berichte erstellen und anzeigen ........................................................................................................................ 81

Bericht speichern .............................................................................................................................................. 81

Aufgabe zum Berichtsversand erstellen ............................................................................................................ 81

Statistik ................................................................................................................................................................... 82

Einstellungen für Benachrichtigungen .................................................................................................................... 83

EREIGNIS- UND COMPUTERSELEKTIONEN ............................................................................................................ 84

Computerselektionen .............................................................................................................................................. 84

Computerselektion anzeigen............................................................................................................................. 84

Einstellungen einer Computerselektion anpassen ............................................................................................ 85

Computerselektion erstellen.............................................................................................................................. 85

Einstellungen einer Computerselektion in Datei exportieren ............................................................................. 85

Computerselektion mit importierten Einstellungen erstellen ............................................................................. 86

Computer in der Selektion aus Administrationsgruppen löschen ...................................................................... 86

Ereignisselektionen ................................................................................................................................................ 86

Ereignisselektion anzeigen ............................................................................................................................... 87

Einstellungen für Ereignisselektion anpassen ................................................................................................... 87

Ereignisselektion erstellen ................................................................................................................................ 88

Ereignisselektion in eine Textdatei exportieren ................................................................................................. 88

Ereignisse aus Selektion löschen ..................................................................................................................... 88

NICHT ZUGEORDNETE COMPUTER ........................................................................................................................ 90

Netzwerkabfrage .................................................................................................................................................... 90

Einstellungen der Windows-Netzwerkabfrage anzeigen und ändern ................................................................ 91

Abfrageeinstellungen der Gruppe des Active Directory anzeigen und ändern .................................................. 91

Einstellungen für Abfrage der IP-Bereiche anzeigen und ändern ..................................................................... 92


6

Arbeit mit Windows-Domänen. Domäneneinstellungen anzeigen und ändern ....................................................... 92

IP-Bereiche ............................................................................................................................................................. 93

IP-Bereich erstellen ........................................................................................................................................... 93

Einstellungen eines IP-Bereichs anzeigen und ändern ..................................................................................... 93

Active Directory Gruppen. Gruppeneinstellungen anzeigen und ändern ................................................................ 93

Regeln für das automatische Verschieben von Computern in Administrationsgruppen erstellen ........................... 94

PROGRAMME UND SCHWACHSTELLEN ................................................................................................................. 95

Programm-Registry ................................................................................................................................................ 95

Ausführbare Dateien ............................................................................................................................................... 95

Updates von Windows Update ............................................................................................................................... 96

Programmkategorien. Verwaltung des Programmstarts ......................................................................................... 96

Schwachstellen in Programmen ............................................................................................................................. 97

UPDATE DER DATENBANKEN UND PROGRAMM-MODULE ................................................................................... 98

Aufgabe Update-Download in den Speicher anlegen ............................................................................................. 98

Konfiguration der Aufgabe zum Update-Download in den Speicher ....................................................................... 99

Heruntergeladene Updates prüfen ......................................................................................................................... 99

Konfiguration der Prüfungsrichtlinien und Hilfsaufgaben ...................................................................................... 101

Heruntergeladene Updates anzeigen ................................................................................................................... 102

Update automatisch verteilen ............................................................................................................................... 102

Updates automatisch auf Client-Computer verteilen ....................................................................................... 102

Updates automatisch auf untergeordnete Administrationsserver verteilen ..................................................... 103

Automatische Installation der Server-Programmmodule und der Administrationsagenten ............................. 103

Liste der Update-Agenten erstellen und ihre Einstellungen anpassen ............................................................ 104

Updates über Update-Agenten empfangen..................................................................................................... 105

ARBEIT MIT DEN SCHLÜSSELN FÜR PROGRAMME............................................................................................. 106

Informationen zu verwendeten Schlüsseln anzeigen ............................................................................................ 106

Schlüssel zum Speicher des Administrationsservers hinzufügen ......................................................................... 107

Schlüssel auf Client-Computer verteilen ............................................................................................................... 107

Schlüssel automatisch verteilen ........................................................................................................................... 107

Bericht über die Schlüsselnutzung erstellen und anzeigen .................................................................................. 108

DATENVERWALTUNG .............................................................................................................................................. 109

Export der Liste mit Objekten, die sich in der Datenverwaltung befinden, in eine Textdatei ................................. 109

Installationspakete ................................................................................................................................................ 109

Quarantäne und Backup ....................................................................................................................................... 110

Aktivieren der Remote-Verwaltung von Dateien in den Speichern .................................................................. 110

Eigenschaften der Datei im Backup anzeigen................................................................................................. 111

Dateien aus dem Backup entfernen ................................................................................................................ 111

Dateien aus dem Backup wiederherstellen ..................................................................................................... 111

Datei aus dem Backup auf CD speichern ....................................................................................................... 112

Prüfung der Dateien in Quarantäne ................................................................................................................ 112

Dateien mit verschobener Verarbeitung ............................................................................................................... 112

Datei mit verschobener Verarbeitung desinfizieren ......................................................................................... 113

Datei mit verschobener Verarbeitung auf Festplatte speichern....................................................................... 113

Dateien aus dem Ordner "Dateien mit verschobener Verarbeitung löschen" .................................................. 113

I N H A L T

7

ANFRAGE AN DEN TECHNISCHEN SUPPORT ...................................................................................................... 115

GLOSSAR .................................................................................................................................................................. 116

KASPERSKY LAB ...................................................................................................................................................... 122

INFORMATIONEN ÜBER FREMDE CODES ............................................................................................................ 123

MARKENHINWEISE .................................................................................................................................................. 124

SACHREGISTER ....................................................................................................................................................... 125

8

ZU DIESEM HANDBUCH

In diesem Dokument wird die Konzeption des Programms Kaspersky Security Center 9.0 (im Weiteren Kaspersky Security Center) erläutert und dessen Funktionen schrittweise beschrieben. Außerdem werden im Dokument die wichtigsten Begriffe des Programms Kaspersky Security Center erläutert.

IN DIESEM ABSCHNITT

In diesem Dokument ......................................................................................................................................................... 8

Formatierung mit besonderer Bedeutung ........................................................................................................................ 10

IN DIESEM DOKUMENT

Das Administratorhandbuch von Kaspersky Security Center enthält eine Einführung, Abschnitte, in denen Programmoberfläche, Einstellungen, Bedienung des Programms und die wichtigsten Aufgaben erläutert werden, sowie ein Glossar zur Terminologie.

Zusätzliche Informationsquellen (s. S. 11)

Dieser Abschnitt informiert Sie darüber, wo Sie abgesehen von den Dokumenten, die zum Lieferumfang des Programms gehören, weitere Informationen zum Programm erhalten können.

Kaspersky Security Center (s. S. 13)

Dieser Abschnitt enthält Informationen zu der Konzeption, den wichtigsten Möglichkeiten und den Programmkomponenten von Kaspersky Security Center.

Schlüssel von Kaspersky Security Center verwalten (s. S. 18)

In diesem Abschnitt werden Einzelheiten zur Lizenzierung von Kaspersky Security Center beschrieben.

Programmoberfläche (s. S. 21)

In diesem Abschnitt werden die wichtigsten Einstellungen der Benutzeroberfläche von Kaspersky Security Center beschrieben.

Schnellstartassistent (s. S. 34)

Dieser Abschnitt enthält Informationen zum Schnellstartassistenten von Kaspersky Security Center.

Grundbegriffe (s. S. 36)

Dieser Abschnitt enthält ausführliche Definitionen der Grundbegriffe zu Kaspersky Security Center.

Administrationsserver verwalten (s. S. 43)

Der Abschnitt enthält Informationen über die Arbeit mit den Administrationsservern und deren Einstellungen.

Z U D I E S E M H A N D B U C H

9

Administrationsgruppen verwalten (s. S. 52)

Der Abschnitt enthält Informationen über die Arbeit mit den Administrationsgruppen.

Remote-Administration der Programme (s. S. 57)

Der Abschnitt enthält Informationen über die Remote-Verwaltung von auf den Client-Computern installierten Kaspersky-Lab-Programmen mithilfe von Richtlinien, Aufgaben und lokalen Einstellungen des Programms.

Client-Computer verwalten (s. S. 69)

Der Abschnitt enthält Informationen über die Arbeit mit den Client-Computern.

Berichte, Statistiken und Benachrichtigungen (s. S. 80)

Der Abschnitt enthält Informationen über die Arbeit mit Berichten und Statistiken in Kaspersky Security Center sowie über die Konfiguration der Administrationsserver-Benachrichtigungen.

Ereignis- und Computerselektionen (s. S. 84)

Der Abschnitt enthält Informationen über die Arbeit mit den Selektionen von Ereignissen, die von Kaspersky Security Center registriert werden, verwalteten Programmen und Client-Computern.

Nicht zugeordnete Computer (s. S. 90)

Dieser Abschnitt enthält Informationen zur Arbeit mit Computern im Firmennetzwerk, die nicht zur Administrationsgruppe gehören.

Programme und Schwachstellen (s. S. 95)

In diesem Abschnitt wird der Umgang mit Programmen und Schwachstellen beschrieben, die Kaspersky Security Center auf Client-Computern entdeckt.

Update der Datenbanken und Programm-Module (s. S. 98)

In diesem Abschnitt wird der Download und die Verteilung der Updates von Datenbanken und Programm-Modulen mithilfe von Kaspersky Security Center beschrieben.

Arbeit mit den Schlüsseln für Programme (s. S. 106)

In diesem Abschnitt werden die Möglichkeiten von Kaspersky Security Center bei der Arbeit mit Schlüsseln von Programmen beschrieben, die von Kaspersky Lab verwaltet werden.

Datenverwaltung (s. S. 109)

Dieser Abschnitt enthält Informationen zu Daten, die auf dem Administrationsserver gespeichert und zur Überwachung und Wartung von Client-Computern verwendet werden.

Anfrage an den Technischen Support (s. S. 115)

In diesem Abschnitt werden die Regeln für die Kontaktaufnahme mit dem Technischen Support beschrieben.

Terminologisches Glossar

In diesem Abschnitt sind die in diesem Dokument verwendeten Begriffe aufgeführt.


10

Kaspersky Lab ZAO (s. S. 122)

In diesem Abschnitt finden Sie Informationen zum Unternehmen Kaspersky Lab.

Informationen zum Code von Drittherstellern (s. S. 123)

Dieser Abschnitt enthält Informationen zu fremden Codes, die in Kaspersky Security Center verwendet werden.

Markenhinweise (s. S. 124)

Dieser Abschnitt enthält Hinweise zu eingetragenen Marken.

Sachregister

Mithilfe dieses Abschnitts können Sie erforderliche Angaben in dem Dokument schnell finden.

FORMATIERUNG MIT BESONDERER BEDEUTUNG

Die Bedeutung der im Dokument verwendeten Textformatierungen wird in folgender Tabelle erläutert.

Tabelle 1. Formatierung mit besonderer Bedeutung

TEXTBEISPIEL BESCHREIBUNG DER FORMATIERUNG

Beachten Sie, dass... Warnungen werden durch rote Schrift hervorgehoben und in einen Rahmen eingeschlossen. Sie enthalten wichtige Informationen zu den kritischen Aktionen für die Sicherheit eines Computers.

Es wird empfohlen... Anmerkungen werden in einen Rahmen eingeschlossen. Anmerkungen enthalten Hilfeinformationen.

Beispiel:

...

Beispiele werden in einem Block auf gelbem Hintergrund unter dem Kopf "Beispiel" aufgeführt.

Update ist... Neue Begriffe werden kursiv hervorgehoben.

ALT+F4 Tastenbezeichnungen werden fett und mit großen Buchstaben hervorgehoben.

Bei den durch ein Pluszeichen verbundenen Tastenbezeichnungen geht es um eine Tastenkombination.

Aktivieren Bezeichnungen für die Elemente der Programmoberfläche (Eingabefelder, Menü-Befehle, Schaltflächen) werden fett hervorgehoben.

Um einen Zeitplan für die Aufgabe einzurichten, gehen Sie wie folgt vor:

Einleitende Sätze der Anweisungen werden kursiv hervorgehoben.

help Texte der Befehlszeile oder auf dem Bildschirm erscheinende Meldungstexte werden durch eine spezielle Schrift hervorgehoben.

<IP-Adresse Ihres Computers> Umgebungsvariablen werden in spitze Klammern eingeschlossen. Anstelle der Umgebungsvariablen werden entsprechende Werte gesetzt. Spitze Klammern werden dabei weggelassen.

11

ZUSÄTZLICHE INFORMATIONSQUELLEN

Dieser Abschnitt informiert Sie darüber, wo Sie abgesehen von den Dokumenten, die zum Lieferumfang des Programms gehören, weitere Informationen zum Programm erhalten können.

Auf Fragen zu Auswahl, Kauf, Installation und Verwendung von Kaspersky Security Center erhalten Sie schnell eine Antwort.

Kaspersky Lab bietet zu diesem Zweck unterschiedliche Informationsquellen zu der Anwendung an, unter denen Sie abhängig von der Dringlichkeit und Bedeutung Ihrer Frage die für Sie geeignete Quelle auswählen können.

IN DIESEM ABSCHNITT

Selbständige Informationssuche ..................................................................................................................................... 11

Kaspersky-Lab-Anwendungen im Webforum diskutieren ................................................................................................ 12

Kontakt zur Abteilung für Handbücher und Hilfesysteme ................................................................................................ 12

SELBSTÄNDIGE INFORMATIONSSUCHE

Sie können folgende Informationsquellen über die Anwendung verwenden:

Seite zur Anwendung auf der Website von Kaspersky Lab

Seite zur Anwendung auf der Website des Technischen Supports (Wissensdatenbank)

Elektronisches Hilfesystem

Dokumentation

Seite auf der Website von Kaspersky Lab

http://www.kaspersky.com/de/security-center

Auf dieser Seite finden Sie allgemeine Informationen über die Anwendung sowie zu ihren Funktionen und Besonderheiten.

Seite auf der Website des technischen Supports (Wissensdatenbank)

http://support.kaspersky.com/de/remote_adm

Auf dieser Seite finden Sie Artikel, welche von den Spezialisten des technischen Supports veröffentlicht wurden.

Diese Artikel bieten nützliche Informationen, Tipps und Antworten auf häufige Fragen zu Kauf, Installation und Nutzung von Kaspersky Security Center. Sie sind nach Themen wie "Schlüsseldateien", "Update der Datenbanken" und "Problembehebung" geordnet. Die Artikel können auch Fragen behandeln, die nicht nur Kaspersky Security Center betreffen, sondern auch andere Produkte von Kaspersky Lab. Außerdem können sie Neuigkeiten über den technischen Support beinhalten.

Elektronisches Hilfesystem

Zum Lieferumfang des Programms gehört eine Datei mit dem vollständigen Hilfesystem.

http://www.kaspersky.com/de/security-center

http://support.kaspersky.com/de/remote_adm


12

Die komplette Hilfe enthält eine Schritt-für-Schritt-Anleitung für die in die Anwendung integrierten Funktionen.

Um die komplette Hilfe zu öffnen, wählen Sie im Menü Hilfe den Befehl Hilfe aufrufen aus.

Wenn Sie Fragen zu einem bestimmten Fenster in der Anwendung haben, können Sie die Kontexthilfe verwenden.

Um die Kontexthilfe zu öffnen, drücken Sie die Taste F1 im gewünschten Fenster.

Dokumentation

Die Dokumentation der Anwendung enthält die meisten Informationen, die für die Arbeit mit der Anwendung erforderlich sind. Sie umfasst die folgenden Dokumente:

Administratorhandbuch – Enthält Informationen zur Konzeption von Kaspersky Security Center,

Erläuterungen der Grundbegriffe und Funktionen sowie Funktionsschemata.

Implementierungshandbuch – Enthält eine Beschreibung der Installation einzelner Komponenten von

Kaspersky Security Center sowie der Remote-Installation von Anwendungen in einfach konfigurierten Computernetzwerken.

Erste Schritte – Enthält eine Beschreibung der Schritte, mit denen Sie schnell in Kaspersky Security Center

einsteigen und einen Anti-Virenschutz mithilfe von Kaspersky-Lab-Anwendungen einrichten können.

Die Dateien dieser Dokumente sind im PDF-Format im Lieferumfang von Kaspersky Security Center enthalten.

Die Dokumente stehen auf der Website von Kaspersky Lab auf der Seite der Anwendung zum Download bereit.

Die Informationen zur Programmierschnittstelle (API) von Kaspersky Security Center befinden sich in der Datei klakaut.chm, die im Installationsordner des Programms liegt.

KASPERSKY-LAB-ANWENDUNGEN IM WEBFORUM

DISKUTIEREN

Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum unter der Adresse http://forum.kaspersky.com/ diskutieren.

Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Kommentare verfassen, neue Themen eröffnen und die Hilfefunktion verwenden.

KONTAKT ZUR ABTEILUNG FÜR HANDBÜCHER UND

HILFESYSTEME

Wenn Sie Fragen zur Dokumentation haben, einen Fehler gefunden haben oder ein Feedback zu unseren Dokumenten schreiben wollen, wenden Sie sich an die Mitarbeiter der Abteilung für Handbücher und Hilfesysteme.

Durch Klicken auf den Link Feedback schreiben, der sich in der rechten oberen Ecke des Hilfefensters befindet, können

Sie das Fenster des E-Mail-Programms öffnen, das auf Ihrem Computer standardmäßig verwendet wird. Im folgenden Fenster wird die E-Mail-Adresse der Abteilung für Handbücher und Hilfesysteme ([email protected]) und in der Betreffzeile "Kaspersky Help Feedback: Kaspersky Security Center" angegeben. Schreiben Sie Ihr Feedback, und verschicken Sie die Nachricht, ohne den Betreff der Nachricht zu ändern.

http://forum.kaspersky.com/

mailto:[email protected]

13

KASPERSKY SECURITY CENTER

Dieser Abschnitt enthält Informationen zu der Konzeption, den wichtigsten Möglichkeiten und den Programmkomponenten von Kaspersky Security Center.

Das Produkt wird in zwei Versionen geliefert:

Kaspersky Security Center 9.0 (nachfolgend Kaspersky Security Center genannt) wird kostenlos mit allen Kaspersky-Lab-Programmen geliefert, die zu Kaspersky Open Space Security (Box-Variante) gehören. Außerdem steht sie zum Download auf der Website von Kaspersky Lab bereit (http://www.kaspersky.com/de/).

Kaspersky Security Center 9.0, Service Provider Edition (nachfolgend Kaspersky Security Center SPE genannt) wird unter bestimmten Bedingungen an die Kaspersky-Lab-Partner geliefert. Detaillierte Informationen finden Sie auf der Website von Kaspersky Lab unter http://www.kaspersky.com/de/partner.

Die Vorgängerversion des Programms Kaspersky Security Center ist als Kaspersky Administration Kit bekannt.

Das Programm Kaspersky Security Center erledigt zentral die wichtigsten Aufgaben zur Verwaltung des Anti-Viren-Sicherheitssystems der Firmennetzwerke, das auf Anwendungen beruht, die zu den Produkten von Kaspersky Open Space Security gehören. Kaspersky Security Center unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das TCP/IP-Protokoll verwenden.

Das Programm Kaspersky Security Center ist für Administratoren von Unternehmensnetzwerken gedacht, die für den Antiviren-Schutz von Computern in Organisationen verantwortlich sind.

Die SPE-Version des Programms ist für Unternehmen konzipiert, die SaaS-Dienstleistungen zur Verfügung stellen (nachfolgend Dienstanbieter genannt).

Kaspersky Security Center bietet Ihnen folgende Möglichkeiten:

Virtuelle Administrationsserver erstellen, um den Antiviren-Schutz für entfernte Standorte oder Netzwerke der Kundenunternehmen zu gewährleisten

Mit Kundenunternehmen bezeichnet man Unternehmen, deren Antiviren-Schutz von Dienstanbietern gewährleistet wird.

Hierarchie der Administrationsgruppen erstellen, die den Antiviren-Schutz gewährleistet. Mit Administrationsgruppen können mehrere Computer als eine geschlossene Einheit verwaltet werden.

Kaspersky-Lab-Programme von einem entfernten Standort installieren und deinstallieren

Kaspersky-Lab-Programme zentral verwalten

Updates der Datenbanken und Programm-Module von Kaspersky-Lab-Anwendungen zentral empfangen und auf die Client-Computer verteilen

Benachrichtigungen über kritische Ereignisse bei der Ausführung von Kaspersky-Lab-Programmen empfangen

Statistiken und Berichte über Kaspersky-Lab-Programme empfangen

Schlüssel der installierten Kaspersky-Lab-Programme verwalten

Zentral Dateien verwalten, die von Anti-Virenschutzanwendungen in die Quarantäne, ins Backup oder in die Ablage für Dateien mit verschobener Verarbeitung verschoben wurden

Zentral mit Programmen von Drittherstellern arbeiten, die auf den Client-Computern installiert wurden


http://www.kaspersky.com/de/partner


14

IN DIESEM ABSCHNITT

Neuerungen .................................................................................................................................................................... 14

Hard- und Softwarevoraussetzungen .............................................................................................................................. 15

NEUERUNGEN

Neuerungen in Kaspersky Security Center 9.0 im Vergleich zu Kaspersky Administration Kit 8.0:

Es ist nun möglich, virtuelle Administrationsserver zu erstellen.

Das Feature KSN Proxy wurde hinzugefügt, das die Interaktion zwischen KSN und Client-Computern gewährleistet.

Das Programm wurde um die Komponente Kaspersky Security Center Web-Console erweitert.

Ein Feature für die Programmkontrolle wurde hinzugefügt.

Ein Feature für zentralisiertes Sammeln von Informationen über den Status der Hardware auf verwalteten Computern wurde hinzugefügt.

Die Funktionalität der zentralen Programm-Registry wurde erweitert.

Ein Feature zur Schwachstellenkontrolle in Programmen auf verwalteten Computern wurde hinzugefügt.

Unterstützung für Windows® Failover Clustering für Administrationsserver wurde hinzugefügt.

Ein Feature zur Aktualisierung der Beschreibungen inkompatibler Programme bei der Erstellung von Installationspaketen für Antiviren-Programme wurde hinzugefügt.

Es ist nun möglich, im Rahmen der Update-Aufgabe des Administrationsservers über neue Programmversionen von Kaspersky Lab informiert zu werden sowie neue Versionen herunterzuladen.

Die Anzahl der Berichte und Informationsbereiche wurde erhöht.

Eine automatische Zuweisung von Update-Agenten wurde verwirklicht.

Es ist nun möglich, mithilfe des Administrationsagenten Netzwerkabfragen auszuführen und Programme per Remote-Installation einzurichten.

Die Benutzeroberfläche der Administrationskonsole wurde überarbeitet.

Die Verwendung von Verbindungs-Gateways ist nun möglich.

Ein separater Installer für die Administrationskonsole wurde hinzugefügt.

Es kann jetzt Volltextsuche nach Informationen ausgeführt werden.

Das Erkennen virtueller Maschinen ist nun möglich: Gemäß den Einstellungen der virtuellen Maschine können Suchen durchgeführt und Regeln für das Verschieben von Computern festgelegt werden.

Dynamischer Modus für Virtual Desktop Infrastructure (VDI) wird nun unterstützt.

Die Komponente Verbindungsmanager wurde hinzugefügt; mit ihrer Hilfe können Zeitintervalle für die Datenübertragung vom Administrationsagenten an den Server festgelegt werden.

K A S P E R S K Y S E C U R I T Y C E N T E R

15

Die Interaktion mit Microsoft® NAP kann nun in der Richtlinie des Administrationsagenten verwaltet werden.

Es können nun Benutzerkonten in Kaspersky Security Center angelegt werden, die nicht mit den Benutzerkonten der Windows-Benutzer übereinstimmen.

Es können nun bestimmte Administrationsgruppen aus dem Gültigkeitsbereich einer Aufgabe ausgeschlossen werden.

Kaspersky Security Center System Health Validator besitzt nun ein separates Installationspaket: Das entsprechende Programmpaket ist nicht mehr im Programmumfang enthalten.

HARD- UND SOFTWAREVORAUSSETZUNGEN

Kaspersky Security Center Web-Console Administrationsserver

Softwarevoraussetzungen:

Microsoft Data Access® Components (MDAC) 2.8 und höher oder Windows DAC 6.0

Datenbankmanagementsystem: Microsoft SQL Server® Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL Versionen 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 oder MySQL Enterprise Versionen 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.

Microsoft Windows Server® 2003 und höher; Microsoft Windows Server 2003 x64 und höher, Microsoft Windows Server 2008; Microsoft Windows Server 2008 im Server Core-Modus; Microsoft Windows Server 2008 x64 mit Service Pack 1 und allen neuesten Updates (für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5 installiert sein); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2 im Server Core-Modus; Microsoft Windows XP Professional mit Service Pack 2 und höher; Microsoft Windows XP Professional x64 und höher; Microsoft Windows Vista® mit Service Pack 1 und höher, Microsoft Windows Vista x64 mit Service Pack 1 und allen neusten Updates (für Microsoft Windows Vista x64 muss Microsoft Windows Installer 4.5 installiert sein); Microsoft Windows 7; Microsoft Windows 7 x64.

Hardwarevoraussetzungen:

Für die 32-Bit-Version des Windows-Betriebssystems:

Prozessor mit mind. 1 GHz

512 MB Arbeitsspeicher

1 GB freier Speicherplatz auf dem Datenträger


Prozessor mit mind. 1,4 GHz



Administrationskonsole


Betriebssystem Microsoft Windows


16

Die Version des unterstützten Betriebssystems wird durch die Anforderungen des Administrationsservers bestimmt.

Microsoft Management Console 2.0 und höher

Unter Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 oder Microsoft Windows Vista muss Microsoft Internet Explorer® 7.0 oder höher installiert sein.

Für Microsoft Windows 7 wird Microsoft Internet Explorer 8.0 und höher benötigt.










Administrationsagent und Update-Agent


Betriebssystem:

Microsoft Windows

Linux®

Mac OS

Die Version des unterstützten Betriebssystems wird anhand der Anforderungen der Programme bestimmt, die über Kaspersky Security Center verwaltet werden.





Freier Speicherplatz auf dem Datenträger: 32 MB für den Administrationsagenten, 500 МB für den Update-Agenten.



K A S P E R S K Y S E C U R I T Y C E N T E R

17



Für die 32-Bit-Version des Linux-Betriebssystems:


1 GB Arbeitsspeicher


Für die 64-Bit-Version des Linux-Betriebssystems:




Für das Betriebssystem Mac OS:




18

LIZENZEN FÜR KASPERSKY SECURITY

CENTER VERWALTEN

In diesem Abschnitt werden Einzelheiten zur Lizenzierung von Kaspersky Security Center beschrieben.

Zur Lizenzierung von Kaspersky Security Center gehören die folgenden Begriffe:

Lizenzvereinbarung (s. Abschnitt "Über die Lizenzvereinbarung" auf S. 18)

Lizenz (s. Abschnitt "Über die Lizenzen von Kaspersky Security Center" auf S. 18)

Schlüssel (s. Abschnitt "Über Schlüssel" auf S. 19)

Schlüsseldatei (s. Abschnitt "Über Schlüsseldateien" auf S. 19)

Programmaktivierung (auf S. 20)

Diese Begriffe sind untrennbar miteinander verbunden und bilden ein einheitliches Lizenzierungsschema.

IN DIESEM ABSCHNITT

Über die Lizenzvereinbarung .......................................................................................................................................... 18

Lizenzen für Kaspersky Security Center ......................................................................................................................... 18

Über Schlüssel ................................................................................................................................................................ 19

Über Schlüsseldateien .................................................................................................................................................... 19

Programmaktivierung ...................................................................................................................................................... 20

Lizenz verlängern ............................................................................................................................................................ 20

ÜBER DIE LIZENZVEREINBARUNG

Bei einer Lizenzvereinbarung handelt es sich um einen Vertrag zwischen einer physischen bzw. einer juristischen Person, die das Programm rechtmäßig besitzt, und Kaspersky Lab. Die Vereinbarung gehört zu jedem Kaspersky-Lab-Programm. Sie enthält Detaildaten zu Rechten sowie Einschränkungen zur Nutzung des Programms.

Gemäß der Lizenzvereinbarung bekommen Sie durch den Kauf und die Installation eines Kaspersky-Lab-Programms ein unbefristetes Recht auf den Besitz der Programmkopie.

LIZENZEN FÜR KASPERSKY SECURITY CENTER

Eine Lizenz stellt das Recht zur Nutzung bestimmter Funktionen des Programms und der damit verbundenen zusätzlichen Leistungen dar, die Ihnen Kaspersky Lab oder die Partner von Kaspersky Lab bereitstellen.

Eine Kaspersky Security Center Lizenz berechtigt Sie dazu, virtuelle Administrationsserver zu erstellen. Es sind Lizenzen mit folgenden Einschränkungen vorgesehen:

Lizenz, die das Erstellen von bis zu 50 virtuellen Administrationsservern ermöglicht

L I Z E N Z E N F Ü R K A S P E R S K Y S E C U R I T Y C E N T E R V E R W A L T E N

19

Lizenz, die das Erstellen von bis zu 100 virtuellen Administrationsservern ermöglicht

Jeder Lizenz werden eine Gültigkeitsdauer und ein bestimmter Typ zugewiesen.

Gültigkeitsdauer einer Lizenz ist ein Zeitraum, während dessen Ihnen der Zugriff auf die Programmfunktionen sowie das

Recht zur Nutzung von Zusatzleistungen bereitgestellt wird. Der verfügbare Funktionsumfang sowie der Umfang der zusätzlichen Leistungen werden durch den Lizenztyp definiert.

Es sind folgende Lizenztypen vorgesehen:

Test: Eine kostenlose Lizenz, die dazu dient, sich mit Kaspersky Security Center vertraut zu machen.

Eine Testlizenz ermöglicht das Erstellen von virtuellen Administrationsservern. Mit der Testlizenz können Sie sich nicht an den technischen Support wenden. Nach Ablauf der Gültigkeitsdauer der Lizenz wird die Möglichkeit zum Erstellen von virtuellen Administrationsservern gesperrt.

Die Gültigkeitsdauer der Testlizenz kann nicht verlängert werden. Ein Programm kann nicht mit einer Testlizenz verwendet werden, nachdem es mit einer kommerziellen Lizenz verwendet wurde.

Kommerziell: Eine kostenpflichtige Lizenz, die Sie beim Kauf von Kaspersky Security Center bekommen.

Eine kommerzielle Lizenz berechtigt Sie dazu, virtuelle Administrationsserver zu erstellen und sich an den technischen Support zu wenden. Nach Ablauf der Gültigkeitsdauer der kommerziellen Lizenz benachrichtigt Kaspersky Security Center innerhalb eines bestimmten Zeitraums (15 Tage) über den Ablauf der Lizenzgültigkeit. Wenn Sie die Gültigkeitsdauer der Lizenz innerhalb dieses Zeitraums nicht verlängern, werden die Optionen der Erstellung von virtuellen Servern und des Kontakts mit dem Technischen Support gesperrt.

ÜBER SCHLÜSSEL

Schlüssel – Abfolge von Symbolen, die das Recht auf die Nutzung des Programms bestätigt.

Aktiver Schlüssel – Schlüssel, der im Augenblick für die Programmausführung verwendet wird.

Reserveschlüssel – Schlüssel, der das Recht auf Nutzung des Programms bestätigt, jedoch im Augenblick nicht aktiviert ist.

Für die Bestätigung der Lizenz können Sie zwei Schlüssel hinzufügen: einen Aktiven und einen Zusätzlichen.

ÜBER SCHLÜSSELDATEIEN

Schlüsseldatei – Ein technisches Mittel zum Hinzufügen eines mit ihr verbundenen Schlüssels zum Schlüsselspeicher.

Die Schlüsseldatei ist im Lieferumfang des Programms enthalten, wenn Sie es bei einem Händler von Kaspersky Lab erwerben, oder sie wird Ihnen per E-Mail zugesandt, wenn Sie das Programm in einem Online-Shop kaufen.

Die Schlüsseldatei enthält folgende Informationen:

Gültigkeitsdauer der Lizenz

Typ der Lizenz (Test, kommerziell)

Lizenzbeschränkung (z.B. Anzahl der Computer, für die diese Lizenz gültig ist)

Gültigkeitsdauer der Schlüsseldatei

Gültigkeitsdauer der Schlüsseldatei ist der Zeitraum, nach Ablauf dessen die Schlüsseldatei ungültig wird.

Dementsprechend gibt es keine Möglichkeit mehr, einen zugehörigen Schlüssel in den Schlüsselspeicher hinzuzufügen. Die Gültigkeitsdauer der Schlüsseldatei wird ab dem Moment der Erstellung der Schlüsseldatei abgezählt.


20

PROGRAMMAKTIVIERUNG

Um alle Funktionen des Programms und die mit dem Programm verbundenen Dienstleistungen nutzen zu können, ist eine Aktivierung des Programms erforderlich.

Um das Programm Kaspersky Security Center zu aktivieren, gehen Sie wie folgt vor:

1. Erwerben Sie eine Lizenz.

2. Erhalten Sie eine Schlüsseldatei oder einen Aktivierungscode, der von den Bedingungen dieser Lizenz vorgesehen ist.

3. Mithilfe der Schlüsseldatei oder des Aktivierungscode geben Sie den der Lizenz entsprechenden Schlüssel an und zwar als den aktiven Schlüssel des Haupt-Administrationsservers auf eine der folgenden Weisen:

Fügen Sie den Schlüssel mithilfe des Schnellstart-Assistenten hinzu.

Fügen Sie den Schlüssel in den Ordner Datenverwaltung des Haupt-Administrationsservers, in den Unterordner Schlüssel.

Im Eigenschaftenfenster des Haupt-Administrationsservers wählen Sie den Abschnitt Schlüssel und fügen Sie den Schlüssel im Block Aktiver Schlüssel hinzu.

4. Starten Sie die Administrationskonsole neu.

LIZENZ VERLÄNGERN

Beim Hinzufügen der Schlüssel in den Speicher bekommt einer der Schlüssel den Status Aktiv und der andere den Status Zusatzschlüssel.

Nach Ablauf der Gültigkeitsdauer der Lizenz, die in der Datei des aktiven Schlüssels angezeigt wird, können Sie den Zusatzschlüssel für die Verlängerung der Lizenz verwenden.

Als primär aktiv gilt der Schlüssel, der bei der Programmaktivierung angegeben wurde.

Der Zusatzschlüssel wird automatisch aktiv sobald die Gültigkeitsdauer der Lizenz abläuft.

Wenn die Schlüsseldatei, die für das Hinzufügen des aktiven Schlüssels verwendet wurde, in der schwarzen Liste der Schlüsseldateien gefunden wurde, benachrichtigt Kaspersky Security Center über den Fund der Schlüsseldatei in der

"schwarzen" Liste und führt folgende Aktionen aus:

Bei Vorhandensein eines Zusatzschlüssels wird sein Status auf aktiv gesetzt.

Wenn der Zusatzschlüssel fehlt, werden die Möglichkeiten der Erstellung von virtuellen Administrationsservern und der Kontaktaufnahme mit dem technischen Supportdienst gesperrt.

Die Gültigkeitsprüfung der Schlüsseldatei wird bei jedem Update-Download für den Administrationsserver Kaspersky Security Center ausgeführt.

21

PROGRAMMOBERFLÄCHE

In diesem Abschnitt werden die wichtigsten Einstellungen der Benutzeroberfläche von Kaspersky Security Center beschrieben.

Das Anzeigen, Erstellen, Ändern und Konfigurieren der Administrationsgruppen sowie die zentrale Verwaltung der auf den Client-Computern installierten Kaspersky-Lab-Anwendungen erfolgen vom Administrator-Arbeitsplatz aus. Die Administrationsschnittstelle stellt die Administrationskonsole als Komponente zur Verfügung. Sie ist ein spezielles, autonomes Snap-In, das in die Microsoft Management Console (MMC) integriert wird. Demzufolge hält sich die Schnittstelle von Kaspersky Security Center an den Standard der MMC.

Sie ermöglicht das Herstellen einer Verbindung mit dem Remote-Administrationsserver über das Internet.

Für die lokale Arbeit mit Client-Computern bietet das Programm die Möglichkeit, mit dem Windows-Standardprogramm Remotedesktopverbindung eine Remote-Verbindung zum Computer über die Administrationskonsole einzurichten.

Dafür muss auf dem Client-Computer eine Remote-Verbindung mit einem Remote-Desktop zugelassen sein.

IN DIESEM ABSCHNITT

Programmhauptfenster.................................................................................................................................................... 21

Konsolenstruktur ............................................................................................................................................................. 23

Arbeitsbereich ................................................................................................................................................................. 25

Block zur Datenfilterung .................................................................................................................................................. 30

Kontextmenü ................................................................................................................................................................... 33

Benutzeroberfläche anpassen ......................................................................................................................................... 33

PROGRAMMHAUPTFENSTER

Das Programmhauptfenster (s. Abb. unten) enthält ein Menü, eine Symbolleiste, einen Übersichtsbereich und einen Arbeitsbereich.

Das Menü gewährleistet die Verwaltung der Fenster und den Zugriff auf das Hilfesystem. Das Menü Aktion enthält die

gleichen Befehle wie das Kontextmenü für das aktuelle Objekt der Konsolenstruktur.

Der Übersichtsbereich stellt den Namensbereich von Kaspersky Security Center als Konsolenstruktur dar (s. Abschnitt

"Konsolenstruktur" auf S. 23).

Die Schaltflächen der Symbolleiste gewährleisten den direkten Zugriff auf einige Menüpunkte. Die Auswahl der Schaltflächen in der Symbolleiste ändert sich je nach dem aktuellen Knoten oder dem Ordner der Konsolenstruktur.


22

Die Ansicht des Arbeitsbereichs des Hauptfensters hängt davon ab, zu welchem Knoten (Ordner) der Konsolenstruktur der Informationsbereich gehört und welche Funktionen ausführt.

Abb. 1: Programmhauptfenster von Kaspersky Security Center

P R O G R A M M O B E R F L Ä C H E

23

KONSOLENSTRUKTUR

Die Konsolenstruktur (s. Abb. unten) dient zur Anzeige der im Netzwerk angelegten Hierarchie der Administrationsserver, der Struktur ihrer Administrationsgruppen sowie anderer Objekte des Programms (z.B. Ordner Datenverwaltung und Ereignis- und Computerselektionen). Die Namensumgebung von Kaspersky Security Center

kann mehrere Knoten mit Namen von Servern enthalten, die die Netzwerkstruktur der Administrationsserver widerspiegeln.

Abb. 2: Konsolenstruktur

Der Knoten Administrationsserver – <Computername> entspricht einem Container, der die Strukturorganisation des angegebenen Administrationsservers darstellt. Der Container Administrationsserver – <Computername> enthält die

folgenden Ordner:

Verwaltete Computer

Berichte und Benachrichtigungen

Aufgaben des Administrationsservers

Aufgaben für bestimmte Computer

Ereignis- und Computerselektionen

Programme und Schwachstellen

Nicht zugeordnete Computer

Datenverwaltung


24

Der Ordner Verwaltete Computer dient zum Speichern, Darstellen, Konfigurieren und Ändern der Struktur von

Administrationsgruppen, von Gruppenrichtlinien und von Gruppenaufgaben.

Der Ordner Berichte und Benachrichtigungen in der Konsolenstruktur enthält Vorlagen für die Erstellung von

Berichten über den Anti-Virenschutzstatus auf den Client-Computern der Administrationsgruppen.

Der Ordner Aufgaben des Administrationsservers enthält Aufgaben, die für den Administrationsserver definiert sind.

Es gibt drei Typen der Administrationsserver-Aufgaben: Berichtsversand, Anfertigung einer Sicherungskopie der Daten und Download von Updates in den Speicher des Administrationsservers.

Der Ordner Aufgaben für bestimmte Computer enthält Aufgaben, die für bestimmte Computer in Administrationsgruppen oder für den Ordner Nicht zugeordnete Computer definiert sind. Solche Aufgaben werden für

kleinere Gruppen von Client-Computern bestimmt, die nicht zu einer separaten Administrationsgruppe vereint werden können.

Der Ordner Ereignis- und Computerselektionen enthält die folgenden Unterelemente:

Computerselektionen: Der Ordner dient der Suche nach Client-Computern nach bestimmten Kriterien.

Ereignisse: Der Ordner enthält Ereignisselektionen mit Daten über Ereignisse, die bei Ausführung von

Programmen eingetreten sind, und Ergebnissen der Aufgabenausführung.

Der Ordner Programmverwaltung dient der Verwaltung von auf Netzwerkcomputern installierten Programmen. Er

enthält folgende Unterordner:

Programmkategorien: Der Ordner dient dazu, mit Programmkategorien zu arbeiten.

Programm-Registry: Der Ordner enthält eine Liste von Programmen, die auf den Client-Computern mit dem

installierten Administrationsagenten installiert sind.

Ausführbare Dateien: Der Ordner enthält eine Liste ausführbarer Dateien, die auf den Client-Computern mit

dem installierten Administrationsagenten installiert sind.

Schwachstellen in Programmen: Der Ordner enthält eine Liste mit Schwachstellen in Programmen, auf denen

der Administrationsagent installiert ist.

Updates von Windows Update: Der Ordner enthält eine Liste der vom Administrationsserver empfangenen

Updates für Microsoft-Windows-Programme, die sich zur Verteilung auf die Client-Computer eignen.

Der Ordner Nicht zugeordnete Computer stellt das Computernetzwerk dar, in dem der Administrationsserver installiert

ist. Der Administrationsserver empfängt die Daten über die Netzwerkstruktur und deren Computer, indem das Windows-Netzwerk, die IP-Bereiche und das Active Directory® im Unternehmensnetzwerk regelmäßig durchsucht werden. Die Suchergebnisse werden im Informationsbereich der entsprechenden Ordner angezeigt: Domänen, IP-Bereiche und Active Directory.

Der Ordner Datenverwaltung dient der Arbeit mit Objekten, die zur Überwachung des Status der Client-Computer und

für deren Bearbeitung verwendet werden. Es werden die folgenden Ordner dargestellt:

Installationspakete: Der Ordner enthält eine Liste der Installationspakete, die zur Remote-Installation von

Programmen auf Client-Computern verwendet werden können.

Updates: Der Ordner enthält eine Liste der vom Administrationsserver empfangenen Updates, die sich zur

Verteilung auf die Client-Computer eignen.

Schlüssel: Der Ordner enthält eine Liste der Schlüssel auf Client-Computern.

Quarantäne: Der Ordner enthält eine Liste der Objekte, die von Antiviren-Anwendungen in die Quarantäne-

Ordner auf den Client-Computern verschoben wurden.

Backup: Der Ordner enthält eine Liste mit Sicherungskopien der Objekte, die ins Backup verschoben wurden.

Dateien mit verschobener Verarbeitung: Der Ordner enthält eine Liste der Dateien, für die von Antiviren-

Programmen die Notwendigkeit einer verschobenen Desinfektion bestimmt wurde.


25

ARBEITSBEREICH

Arbeitsbereich ist ein Bereich im Hauptfenster von Kaspersky Security Center, der sich rechts von der Konsolenstruktur befindet (s. Abb. unten). Er enthält Beschreibungen für die Objekte der Konsolenstruktur und deren Funktionen. Der Inhalt des Arbeitsbereichs entspricht dem in der Konsolenstruktur gewählten Objekt.

Abb. 3: Arbeitsbereich

Die Ansicht des Arbeitsbereichs für verschiedene Objekte hängt von der Art der angezeigten Informationen ab. Es gibt drei Ansichten des Arbeitsbereichs:

Verwaltungsblöcke

Liste der Verwaltungsobjekte

Informationsbereiche


26

Wenn einige Elemente, die zu einem Objekt der Konsolenstruktur gehören, in der Konsolenstruktur nicht angezeigt werden, ist der Arbeitsbereich in Registerkarten unterteilt. Jede Registerkarte entspricht einem bestimmten Element des Konsolenstrukturobjektes (s. Abb. unten).

Abb. 4: Arbeitsbereich, der in Registerkarten unterteilt ist

IN DIESEM ABSCHNITT

Verwaltungsblöcke .......................................................................................................................................................... 27

Liste der Verwaltungsobjekte .......................................................................................................................................... 27

Informationsblöcke .......................................................................................................................................................... 29


27

VERWALTUNGSBLÖCKE

Die Verwaltungsaufgaben im Arbeitsbereich, der aus Verwaltungsblöcken besteht, sind in Blöcke unterteilt. Jeder Block enthält eine Gruppe von Links, und jeder Link entspricht einer bestimmten Verwaltungsaufgabe (s. Abb. unten).

Abb. 5: Arbeitsbereich, der als eine Reihe von Verwaltungsblöcken dargestellt ist

LISTE DER VERWALTUNGSOBJEKTE

Der Arbeitsbereich, der als Liste der Objekte dargestellt ist, besteht aus vier Bereichen (s. Abb. unten):

Block zur Verwaltung der Objektliste

Objektliste

Block zur Bearbeitung eines gewählten Objekts (kann nicht verfügbar sein)


28

Block zur Datenfilterung (kann nicht verfügbar sein)

Abb. 6: Informationsbereich, der als Liste der Verwaltungsobjekte dargestellt ist

Der Block zur Verwaltung der Objektliste enthält eine Kopfzeile und eine Anzahl von Links, von denen jeder einer bestimmten Aufgabe zur Verwaltung der Liste entspricht.

Die Objektliste ist als Tabelle dargestellt. Die Auswahl von Spalten in der Tabelle lässt sich mit dem Kontextmenü ändern.

Der Block für die Arbeit mit einem gewählten Objekt enthält Details über das Objekt und Links für die Ausführung der wichtigsten Aufgaben zur Verwaltung des Objektes.

Der Block zur Datenfilterung ermöglicht das Erstellen einer Auswahl von Objekten aus der Liste (s. Abschnitt "Block zur Datenfilterung" auf S. 30).


29

INFORMATIONSBLÖCKE

Informationsdaten werden im Arbeitsbereich in Form von Informationsbereichen ohne Verwaltungselemente angezeigt (s. Abb. unten).

Abb. 7: Arbeitsbereich, der als eine Reihe von Informationsbereichen dargestellt ist


30

Informationsbereiche können auf mehreren Seiten verfügbar sein (s. Abb. unten).

Abb. 8: Arbeitsbereich, der in Seiten unterteilt ist

BLOCK ZUR DATENFILTERUNG

Im Arbeitsbereich befindet sich über der Liste der Computer, Programme oder Ereignisse der Block zur Datenfilterung (nachfolgend auch Filterblock).

Der Filterblock kann folgende Verwaltungselemente enthalten (s. Abb. unten):

Eingabefeld zum Filtern nach Zeichenfolge

Auswahleinstellungen


31

Schaltflächen

Abb. 9: Block zur Datenfilterung

Filtern nach Zeichenfolge

Um Daten nach einer Zeichenfolge zu filtern, geben Sie den erforderlichen Text im Eingabefeld ein.

Zur Eingabe des Textes im Feld Ereignisbeschreibung in einer Ereignisselektion sind folgende Zeichen zulässig:

Innerhalb eines Wortes:

*: Dieses Zeichen ersetzt beliebige Zeile mit einer Länge von 0 und mehr Zeichen.

Beispiel:

Für die Beschreibung der Wörter Server und Server- können Sie die Zeile Server* verwenden.

?: Dieses Zeichen ersetzt ein beliebiges Symbol.

Beispiel:

Für die Beschreibung der Wörter Regel oder Regeln können Sie die Zeile Regel? verwenden.

Das Zeichen * oder ? kann nicht als das erste Zeichen in einer Textbeschreibung verwendet werden.

Zur Verknüpfung mehrerer Wörter:

Leerzeichen: Dieses Zeichen bedeutet, dass im Text mindestens ein der Wörter vorhanden sein muss, die durch ein Leerzeichen getrennt in der Suchzeile eingegeben wurden.

Beispiel:

Für die Beschreibung einer Phrase, die das Wort Untergeordnet oder Virtuell enthält, können Sie die Zeile Untergeordnet Virtuell verwenden.

+: Vor einem Wort stehend bedeutet dieses Zeichen, dass das Wort unbedingt im Text vorhanden sein

muss.

Beispiel:


32

Für die Beschreibung einer Phrase, welche die Wörter Untergeordnet und Virtuell enthält, können Sie die Zeile +Untergeordnet+Virtuell verwenden.

-: Vor einem Wort stehend bedeutet dieses Zeichen, dass das Wort unbedingt im Text fehlen muss.

Beispiel:

Für die Beschreibung einer Phrase, in welcher das Wort Untergeordnet vorhanden sein und das Wort Virtuell fehlen muss, können Sie die Zeile +Untergeordnet-Virtuell verwenden.

"<Textabschnitt>": Ein in Anführungszeichen eingeschlossener Textabschnitt muss vollständig im Text

vorhanden sein.

Beispiel:

Für die Beschreibung einer Phrase, welche die Wortverbindung Untergeordneter Server enthält, können Sie die Zeile "Untergeordneter Server" verwenden.

Auswahleinstellungen

Um Auswahleinstellungen zu verwenden, wählen Sie einen Wert aus der Dropdown-Liste aus.

Schaltflächen

Die Schaltflächen im Filterblock werden als farbige Symbole in einem dunklen Hintergrund angezeigt.

Durch Klicken auf das Symbol wird sein Hintergrund hell. Beim Doppelklick auf die Schaltfläche färbt sich der Hintergrund des Symbols wieder dunkel.

Es gelten folgende Filter-Regeln:

Ein Listenelement mit dem angegebenen Attributwert gilt als ausgewählt, wenn das Symbol mit dem angegebenen Attributwert im Filterblock im dunklen Hintergrund angezeigt wird.

Beispiel:

– Computer mit dem Status Kritisch werden selektiert.

– Computer mit dem Status Warnung werden selektiert.

– In die Selektion werden Computer mit dem Status OK aufgenommen.

Ein Listenelement mit dem angegebenen Attributwert gilt als nicht ausgewählt, wenn das Symbol mit dem angegebenen Attributwert im Filterblock im hellen Hintergrund angezeigt wird.

Beispiel:

– Computer mit dem Status Kritisch werden nicht selektiert.

– Computer mit dem Status Warnung werden nicht selektiert.

– In die Selektion werden Computer mit dem Status OK aufgenommen.

In die Selektion werden alle Listenelemente aufgenommen, wenn Symbole für alle Attributwerte im hellen

Hintergrund (z.B. ) oder im dunklen Hintergrund (z.B. ) angezeigt werden.


33

Jeder Attributwert entspricht einem Computerstatus (oder einem Netzwerkgerätstatus) und einer Ereignisprioritätsstufe. Computerstatusvarianten, Netzwerkgeräte und Ereignisprioritätsstufen sowie entsprechende Symbole sind im Anhang aufgeführt.

Filterblock

Bei der Arbeit mit dem Filterblock können Sie Datenselektionen erstellen, den Filter aufheben sowie eine erweiterte Ansicht mit zusätzlichen Einstellungen für den Block aktivieren:

Selektion erstellen:

Bei Verwendung der Schaltflächen im Filterblock wird eine Selektion automatisch nach Anklicken der Schaltfläche erstellt.

Um den Filter nach Zeichenfolge oder die Auswahleinstellungen zu verwenden, klicken Sie auf in der rechten oberen Ecke des Filterblocks.

Bei Verwendung der Schaltflächen und des Filters nach Zeichenfolge klicken Sie auf in der rechten oberen Ecke des Filterblocks.

Filter aufheben:

Um den Filter aufzuheben, klicken Sie auf die Schaltfläche , die sich neben der Schaltfläche befindet.

Abb. 10: Filterblock mit erweiterter Ansicht

Standard- und erweiterte Ansicht für den Filterblock verwenden:

Wenn auf der rechten Seite des Filterblocks die Schaltfläche angezeigt wird, hat dieser Filterblock eine Standard- und eine erweiterte Ansicht (s. Abb. unten). In der erweiterten Ansicht sind die Eingabefelder für die Werte zusätzlicher Filtereinstellungen verfügbar.

Der erweiterte Filter-Block lässt sich durch Klicken auf die Schaltfläche maximieren. Um zur Standard-

Ansicht des Filter-Blocks zurückzukehren, klicken Sie auf die Schaltfläche .

KONTEXTMENÜ

Jedes Objekt in der Kaspersky Security Center Konsolenstruktur verfügt über ein Kontextmenü. Neben den Standardbefehlen des Kontextmenüs der MMC-Konsole befinden sich dort Befehle, mit denen dieses Objekt bearbeitet werden kann. Die Objekte und ihre zusätzlichen Kontextmenübefehle sind in der Anlage aufgeführt.

Im Arbeitsbereich verfügt ebenfalls jedes Element des in der Konsole ausgewählten Objekts über ein Kontextmenü mit Befehlen zum Bearbeiten des gewählten Elements. Erläuterungen zu den wichtigsten Arten von Elementen und ihren zusätzlichen Befehlen im Kontextmenü können Sie der Anlage entnehmen.

BENUTZEROBERFLÄCHE ANPASSEN

Mit Kaspersky Security Center können Administratoren die Oberfläche der Administrationskonsole konfigurieren.


34

Um bereits vorgenommene Einstellungen der Oberfläche zu ändern, gehen Sie wie folgt vor:

1. Wechseln Sie in der Konsolenstruktur zum Knoten des Administrationsservers.

2. Wählen Sie im Menü Ansicht den Punkt Benutzeroberfläche anpassen aus.

3. Konfigurieren Sie im folgenden Fenster Benutzeroberfläche anpassen (s. Abb. unten) die Anzeige der

Oberflächenelemente. Verwenden Sie dazu die folgenden Kontrollkästchen:

Untergeordnete Administrationsserver anzeigen

Wenn Sie das Kontrollkästchen aktivieren, werden in der Administrationskonsole Knoten für untergeordnete und virtuelle Administrationsserver in den Administrationsgruppen angezeigt. Dabei sind Funktionen verfügbar, die sich auf untergeordnete und virtuelle Administrationsserver beziehen (zum Beispiel die Erstellung von Aufgaben zur Remote-Installation von Anwendungen auf untergeordneten Administrationsservern).

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Abschnitte mit Sicherheitseinstellungen anzeigen

Wenn Sie das Kontrollkästchen aktivieren, wird in den Eigenschaftenfenstern des Administrationsservers, der Administrationsgruppen und anderer Objekte der Abschnitt Sicherheit angezeigt. Dadurch können Sie Benutzern und Benutzergruppen Rechte für Objekte zuweisen, die sich von Standardrechten unterscheiden.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Abb. 11: Fenster Benutzeroberfläche anpassen

SCHNELLSTARTASSISTENT

Dieser Abschnitt enthält Informationen zum Schnellstartassistenten von Kaspersky Security Center.

Kaspersky Security Center bietet die Möglichkeit, mithilfe des Schnellstartassistenten eine minimale Auswahl von Einstellungen zu konfigurieren, die für die Einrichtung des Systems zur zentralen Antiviren-Schutzverwaltung benötigt werden. Während der Ausführung des Assistenten werden im Programm folgende Änderungen vorgenommen:

Es werden Schlüssel hinzugefügt, die automatisch auf die Computer der Administrationsgruppen verteilt werden können.

Die Interaktion mit Kaspersky Security Network (KSN) wird eingerichtet. KSN ermöglicht es, die in den Kaspersky-Lab-Reputations-Datenbanken enthaltenen Informationen über auf verwalteten Computern installierte Programme zu empfangen. Wenn Sie die Verwendung von KSN zugelassen haben, aktiviert der Assistent den Dienst KSN Proxy, der die Interaktion zwischen KSN und den Client-Computern gewährleistet.

Es werden die Einstellungen für den E-Mail-Versand von Benachrichtigungen (mit NET SEND) über Ereignisse erstellt, die von dem Administrationsserver und verwalteten Programmen registriert werden. Damit

S C H N E L L S T A R T A S S I S T E N T

35

Benachrichtigungen erfolgreich zugestellt werden, muss auf dem Administrationsserver und allen Computern der Nachrichtendienst Messenger gestartet werden.

Für die obere Hierarchieebene der verwalteten Computer werden Schutzrichtlinien für Arbeitsstationen und Server sowie Aufgaben Virensuche, Update-Download und Anfertigung einer Sicherungskopie der Daten erstellt.

Der Schnellstartassistent erstellt Schutzrichtlinien nur für Programme, für die es noch keine Richtlinien im Ordner Verwaltete Computer gibt. Der Schnellstartassistent erstellt keine Aufgaben, deren Namen mit den

Aufgabennamen übereinstimmen, die für die obere Hierarchieebene der verwalteten Computer bereits erstellt wurden.

Der Vorschlag zum Aufruf des Schnellstartassistenten erfolgt nach Installation des Administrationsservers und beim ersten Verbindungsaufbau zu ihm. Der Schnellstartassistent kann auch manuell aus dem Kontextmenü des Knotens Administrationsserver <Computername> gestartet werden.

SIEHE AUCH:

Interaktion des Administrationsservers mit dem Dienst KSN Proxy ................................................................................ 51

36

GRUNDBEGRIFFE

Dieser Abschnitt enthält ausführliche Definitionen der Grundbegriffe zu Kaspersky Security Center.

IN DIESEM ABSCHNITT

Administrationsserver ...................................................................................................................................................... 36

Hierarchie der Administrationsserver .............................................................................................................................. 37

Virtueller Administrationsserver ....................................................................................................................................... 37

Administrationsagent. Administrationsgruppe ................................................................................................................. 38

Arbeitsplatz des Administrators ....................................................................................................................................... 39

Plug-in zur Anwendungsverwaltung ................................................................................................................................ 39

Richtlinien, Anwendungseinstellungen und Aufgaben ..................................................................................................... 40

Interaktion von Richtlinie und lokalen Anwendungseinstellungen ................................................................................... 41

ADMINISTRATIONSSERVER

Die Komponenten von Kaspersky Security Center ermöglichen eine Remote-Verwaltung von auf Client-Computern installierten Kaspersky-Lab-Programmen.

Computer, auf welchen die Komponente Administrationsserver installiert ist, werden als Administrationsserver bezeichnet (im Weiteren auch Server genannt).

Der Administrationsserver wird auf dem Computer als Dienst mit den folgenden Attributen installiert:

Unter dem Namen Kaspersky Administration Server

Mit automatischem Start bei Start des Betriebssystems

Unter dem Benutzerkonto Lokales System oder unter dem Benutzerkonto, das bei der Installation des

Administrationsservers ausgewählt wurde.

Der Administrationsserver führt folgende Funktionen aus:

Speicherung der Struktur der Administrationsgruppen

Speicherung von Informationen über die Konfiguration der Client-Computer

Organisation der Ablagen für die Programmdateien der Kaspersky-Lab-Anwendungen

Remote-Installation und -Deinstallation von Kaspersky-Lab-Programmen auf den Computern

Update von Datenbanken und Kaspersky-Lab-Programmmodulen

Verwaltung von Richtlinien und Aufgaben auf Client-Computern

Speicherung von Informationen über auf den Client-Computern aufgetretene Ereignisse

G R U N D B E G R I F F E

37

Erstellen von Berichten über die Ausführung von Kaspersky-Lab-Programmen

Verteilung von Schlüsseln auf Client-Computer, Speicherung von Schlüsseldaten

Senden von Meldungen über den Aufgabenausführungsstatus (z.B. über einen Virenfund auf einem Client-Computer)

HIERARCHIE DER ADMINISTRATIONSSERVER

Die Administrationsserver können eine Hierarchie der Art "Hauptserver – untergeordneter Server" bilden. Jeder Administrationsserver kann über mehrere untergeordnete Administrationsserver (im Folgenden auch untergeordnete Server) auf verschiedenen Hierarchieebenen verfügen. Die Verschachtelungsebene der untergeordneten Server ist nicht beschränkt. Zu den Administrationsgruppen des Hauptservers gehören die Client-Computer aller untergeordneten Server. So können unabhängige Bereiche des Computernetzwerks durch verschiedene Administrationsserver verwaltet werden, die wiederum durch einen Hauptserver administriert werden.

Ein virtueller Administrationsserver stellt einen besonderen Fall eines untergeordneten Administrationsservers dar (s. Abschnitt "Virtueller Administrationsserver" auf S. 37).

Die Hierarchie der Administrationsserver lässt sich zu folgenden Zwecken verwenden:

Beschränkung der Belastung des Administrationsservers (im Vergleich zu einem einzigen im Netzwerk installierten Server)

Verringerung des Datenverkehrs im Netzwerk und Vereinfachung der Arbeit mit Remote-Niederlassungen. Es muss keine Verbindung zwischen dem Hauptserver und allen Computern im Netzwerk bestehen, die sich zum Beispiel in anderen Regionen befinden. Es genügt, wenn in jedem Segment des Netzwerks ein untergeordneter Administrationsserver installiert ist, die Computer auf Administrationsgruppen der untergeordneten Server verteilt werden und für die untergeordneten Server eine schnelle Verbindung zum Hauptserver besteht.

Verteilung der Verantwortung zwischen den Administratoren für die Antiviren-Sicherheit. Dabei bleiben alle Möglichkeiten der zentralen Verwaltung und der Überwachung des Antiviren-Schutzstatus im Unternehmensnetzwerk erhalten.

Nutzung von Kaspersky Security Center von Dienstanbietern. Ein Dienstanbieter muss einfach Kaspersky Security Center und Kaspersky Security Center Web-Console installieren. Um eine große Anzahl an Client-Computern verschiedener Unternehmen zu verwalten, kann der Dienstanbieter virtuelle Administrationsserver zur Hierarchie der Administrationsserver hinzufügen.

Jeder Computer, der zur Hierarchie der Administrationsgruppen gehört, kann nur mit einem Administrationsserver verbunden sein. Sie müssen die Verbindung der Computer mit den Administrationsservern selbständig prüfen. Dazu können Sie die Suche-Funktion der Computer nach Netzwerkattributen in den Administrationsgruppen verschiedener Server verwenden.

VIRTUELLER ADMINISTRATIONSSERVER

Ein virtueller Administrationsserver (im Folgenden auch Virtueller Server) ist eine Komponente des Programms

Kaspersky Security Center, die dazu konzipiert ist, das Antiviren-Schutzsystem im Netzwerk eines Kundenunternehmens zu verwalten.

Ein virtueller Administrationsserver stellt einen besonderen Fall eines untergeordneten Administrationsservers dar und weist im Vergleich zu einem physikalischen Administrationsserver folgende Einschränkungen auf:

Ein virtueller Administrationsserver kann nur dann funktionieren, wenn er zum Hauptadministrationsserver gehört.

Ein virtueller Administrationsserver verwendet die Datenbank des Hauptadministrationsservers: Aufgaben zum Erstellen von Sicherungskopien und zur Datenwiederherstellung, Aufgaben zur Update-Prüfung und Aufgaben


38

zum Download von Updates werden auf dem virtuellen Server nicht unterstützt. Diese Aufgaben werden auf dem Hauptadministrationsserver ausgeführt.

Für virtuelle Server können keine untergeordneten Administrationsserver angelegt werden (einschl. virtueller Server).

Außerdem weisen virtuelle Administrationsserver folgende Einschränkungen auf:

Es gibt weniger Abschnitte im Eigenschaftenfenster des virtuellen Servers.

Um eine Remote-Installation von Kaspersky-Lab-Programmen auf Client-Computern vorzunehmen, die vom virtuellen Server verwaltet werden, muss auf einem der Client-Computer der Administrationsagent installiert sein, über den eine Verbindung zum virtuellen Server aufgebaut werden kann. Beim ersten Verbindungsaufbau zum virtuellen Server wird diesem Computer automatisch die Rolle des Update-Agenten zugewiesen, sodass er als Verbindungs-Gateway für den Anschluss von Client-Computern an den virtuellen Server dient.

Der virtuelle Server kann das Netzwerk nur durch die Update-Agenten durchsuchen.

Um einen virtuellen Server neu zu starten, der in seiner Funktionsfähigkeit beeinträchtigt wurde, startet Kaspersky Security Center den Hauptadministrationsserver und alle virtuellen Server neu.

Der Administrator eines virtuellen Servers verfügt über alle Rechte für diesen virtuellen Server.

ADMINISTRATIONSAGENT. ADMINISTRATIONSGRUPPE

Die Interaktion zwischen dem Administrationsserver und den Client-Computern gewährleistet die Programmkomponente von Kaspersky Security Center Administrationsagent. Der Administrationsagent muss auf allen Client-Computern installiert werden, auf welchen Kaspersky-Lab-Anwendungen mit Kaspersky Security Center verwaltet werden.

Der Administrationsagent führt folgende Funktionen aus:

Überträgt Informationen über den aktuellen Status der Programme an den Administrationsserver

Sendet und empfängt Verwaltungsbefehle

Synchronisiert Informationen zur Konfiguration

Überträgt Informationen über auf den Client-Computern aufgetretene Ereignisse an den Server

Gewährleistet die Funktion des Update-Agenten

Der Administrationsagent wird auf dem Computer als Dienst mit den folgenden Attributen installiert:

Unter dem Namen Kaspersky Network Agent

Mit automatischem Start bei Start des Betriebssystems

Mit dem Benutzerkonto: Lokales System.

Zusammen mit dem Administrationsagenten wird auf dem Computer das Plug-in für Cisco® NAC installiert. Dieses Plug-in kommt zum Einsatz, wenn auf dem Computer der Cisco Trust Agent installiert wurde. Die Einstellungen für die Interaktion mit Cisco NAC werden im Eigenschaftenfenster des Administrationsservers angepasst.

Bei der Arbeit mit Cisco NAC spielt der Administrationsserver die Rolle eines Standardservers für Richtlinien (Posture Validation Server), den der Administrator zur Gewährung oder Verweigerung von Berechtigungen des Computers für den Zugriff auf das Netzwerk benutzen kann (je nach Anti-Virenschutzstatus).


39

Ein Computer, ein Server oder eine Arbeitsstation, auf der der Administrationsagent und verwaltete Programme von Kaspersky Lab installiert sind, wird als Administrationsserver-Client bezeichnet (im Weiteren auch Client-Computer oder Computer).

Die zahlreichen Computer in einem Unternehmensnetzwerk lassen sich in Gruppen aufteilen, die eine hierarchische Struktur bilden. Solche Gruppen werden als Administrationsgruppen bezeichnet. Die Hierarchie der Administrationsgruppen wird in der Konsolenstruktur im Knoten des Administrationsservers dargestellt.

Bei einer Administrationsgruppe (nachfolgend Gruppe genannt) handelt es sich um eine Gruppe von Client-Computern,

die nach einem beliebigen Merkmal zusammengefasst sind und als geschlossene Einheit verwaltet werden können. Auf jedem Client-Computer in einer Gruppe gelten:

einheitliche Einstellungen für Anwendungen mithilfe von Gruppenrichtlinien

einheitlicher Modus für Anwendungen durch Anlegen von Gruppenaufgaben mit bestimmten Einstellungen (Beispiel: Erstellung und Installation eines einheitlichen Installationspakets, Update der Datenbanken und Programm-Module, Untersuchung des Computers auf Anforderung und Echtzeitschutz).

Ein Client-Computer kann nur zu einer Administrationsgruppe gehören.

Sie können eine Hierarchie der Server und Gruppen mit beliebiger Verschachtelungstiefe erstellen. Auf einer Hierarchieebene können sich untergeordnete und virtuelle Administrationsserver, Gruppen und Client-Computer befinden.

ARBEITSPLATZ DES ADMINISTRATORS

Computer, auf welchen die Komponente Administrationskonsole installiert ist, werden als Administrator-Arbeitsplätze bezeichnet. Von diesen Computern aus können die Administratoren alle auf den Client-Computern installierten Kaspersky-Lab-Anwendungen im Remote-Modus verwalten.

Nach Installation der Administrationskonsole auf dem Computer erscheint im Menü Start Programme Kaspersky Security Center das Symbol für den Start.

Die Anzahl an Administrator-Arbeitsplätzen ist nicht beschränkt. Von jedem Administrator-Arbeitsplatz aus können Administrationsgruppen mehrerer Administrationsserver zugleich verwaltet werden. Der Administrator-Arbeitsplatz kann mit dem Administrationsserver (physischen oder virtuellen) einer beliebigen Hierarchieebene verbunden werden.

Der Administrator-Arbeitsplatz kann in eine Administrationsgruppe als Client-Computer aufgenommen werden.

Im Rahmen von Administrationsgruppen eines beliebigen Servers kann derselbe Computer sowohl Client des Administrationsservers als auch Administrationsserver und Administrator-Arbeitsplatz sein.

PLUG-IN ZUR ANWENDUNGSVERWALTUNG

Die Verwaltung von Kaspersky-Lab- Programmen über die Administrationskonsole erfolgt mit einer speziellen Komponente, nämlich dem Programm-Verwaltungs-Plug-in. Die Komponente gehört zu allen Kaspersky-Lab-

Anwendungen, deren Verwaltung mit Kaspersky Security Center möglich ist.

Das Verwaltungs-Plug-in für das Programm wird auf dem Administrator-Arbeitsplatz installiert. Mithilfe des Verwaltungs-Plug-ins für das Programm können Sie über die Administrationskonsole folgende Aktionen ausführen:

Richtlinien erstellen sowie Programmeinstellungen und Aufgabeneinstellungen des Programms bearbeiten

Informationen über Programmaufgaben und Ereignisse, die während der Programmausführung auftreten, sowie Statistikdaten über das Programm von Client-Computern erhalten


40

RICHTLINIEN, ANWENDUNGSEINSTELLUNGEN UND

AUFGABEN

Eine festgelegte Aktion, die von einer Kaspersky-Lab-Anwendung ausgeführt wird, wird als Aufgabe bezeichnet. Je nach den auszuführenden Funktionen werden Aufgaben nach Typen unterschieden.

Jede Aufgabe entspricht einer Kombination von Anwendungseinstellungen, die bei ihrer Ausführung zur Anwendung kommen. Die Einstellungsgruppe, die für alle Aufgabentypen des Programms gleich ist, bildet die Programmeinstellungen. Die Anwendungseinstellungen, die für jeden Aufgabentyp separat gelten, bilden die Aufgabeneinstellungen.

Eine detaillierte Beschreibung der Aufgabentypen für jede Kaspersky-Lab-Anwendung finden Sie in den jeweiligen Handbüchern.

Die Programmeinstellungen, die für jeden einzelnen Client-Computer über die lokale Programmoberfläche oder im Remote-Modus über die Administrationskonsole definiert werden, bezeichnen wir als lokale Einstellungen der Anwendung.

Die zentrale Konfiguration der Einstellungen für die Programme, die auf den Client-Computern installiert sind, erfolgt über Richtlinien.

Bei einer Richtlinie handelt es sich um eine Gruppe von Programmeinstellungen, die für eine Administrationsgruppe

definiert wurden. Nicht alle Anwendungseinstellungen werden durch eine Richtlinie definiert.

Für eine Anwendung können mehrere Richtlinien mit verschiedenen Einstellungswerten definiert werden, es kann jedoch nur eine Richtlinie für die Anwendung aktiv sein.

Die Anwendungseinstellungen können für verschiedene Gruppen unterschiedlich sein. In jeder Gruppe kann eine eigene Richtlinie für ein Programm angelegt werden.

Die Anwendungseinstellungen werden durch Richtlinieneinstellungen und Aufgabeneinstellungen definiert.

Untergruppen und untergeordnete Administrationsserver erhalten die Aufgaben der Gruppen der höheren Hierarchieebenen durch Vererbung. Eine Gruppenaufgabe wird nicht nur auf den Client-Computern der entsprechenden Gruppe ausgeführt, sondern auch auf den Client-Computern der Untergruppen und untergeordneten Server auf allen nachfolgenden Hierarchieebenen.

Jede Einstellung der Richtlinie weist das Attribut "Schloss" auf: . Das "Schloss" zeigt, ob eine Änderung der Einstellung in den Richtlinien der untergeordneten Hierarchieebene (für Untergruppen und untergeordnete Administrationsserver), in den Aufgabeneinstellungen und in den lokalen Programmeinstellungen verboten ist. Wenn in der Richtlinie für die Einstellung ein "Schloss" gesetzt ist, lässt sich der Wert nicht verändern (s. Abschnitt "Interaktion von Richtlinie und lokalen Anwendungseinstellungen" auf S. 41).

Wenn Sie im Eigenschaftenfenster der vererbten Richtlinie im Abschnitt Aktivität und Vererbung das Kontrollkästchen Einstellungen aus Richtlinie der höheren Ebene vererben deaktivieren, wird die Wirkung des "Schlosses" für diese

Richtlinie aufgehoben.

Es ist eine Option vorgesehen, die eine inaktive Richtlinie bei Eintritt eines Ereignisses aktiviert. Dadurch können beispielsweise strengere Einstellungen des Anti-Virenschutzes bei Virenepidemien festgelegt werden.

Außerdem lässt sich eine Richtlinie für mobile Benutzer erstellen.

Von einem Administrationsserver verwaltete Aufgaben für Objekte werden zentral angelegt und konfiguriert. Es lassen sich folgende Aufgabentypen definieren:

Gruppenaufgabe – Aufgabe, welche die Einstellungen der Programme definiert, die auf den Computern der Administrationsgruppe installiert sind

Lokale Aufgabe – Aufgabe für einen einzelnen Computer


41

Aufgabe für bestimmte Computer – Aufgabe für eine beliebige Auswahl an Computern, unabhängig davon, ob sie zu einer Administrationsgruppe gehören

Aufgabe des Administrationsservers – Aufgabe, die unmittelbar für den Administrationsserver definiert wird.

In einer Gruppe kann eine Gruppenaufgabe auch dann definiert werden, wenn die Kaspersky-Lab-Anwendung nicht auf allen Client-Computern der Gruppe installiert wurde. In diesem Fall wird die Gruppenaufgabe nur für die Computer ausgeführt, auf welchen das angegebene Programm installiert ist.

Aufgaben, die für einen Client-Computer lokal erstellt wurden, werden nur für diesen Computer ausgeführt. Bei Synchronisierung des Client-Computers mit dem Administrationsserver werden die lokalen Aufgaben zur Liste der Aufgaben hinzugefügt, die für den Client-Computer erstellt wurden.

Da die Anwendungseinstellungen durch eine Richtlinie definiert werden, können in den Aufgabeneinstellungen diejenigen Einstellungen neu bestimmt werden, deren Änderung in der Richtlinie nicht unterbunden ist, sowie diejenigen Einstellungen, die nur für das konkrete Exemplar der Aufgabe gesetzt werden können. Dies gilt zum Beispiel bei einer Aufgabe zur Untersuchung eines Datenträgers für den Namen des Datenträgers und der Maske der zu untersuchenden Dateien.

Aufgaben können automatisch (nach Zeitplan) oder manuell gestartet werden. Die Ergebnisse der Aufgabenausführung werden auf dem Administrationsserver und lokal gespeichert. Der Administrator kann sich benachrichtigen lassen, wie die jeweilige Aufgabe ausgeführt wurde, und detaillierte Berichte einsehen.

Daten zu Richtlinien, Anwendungseinstellungen, Einstellungen für die Aufgaben für bestimmte Computer und Gruppenaufgaben werden auf dem Server gespeichert und bei der Synchronisierung auf die Client-Computer verteilt. Dabei werden Daten über lokale Änderungen, die von der Richtlinie zugelassen und auf den Client-Computern vorgenommen werden, auf dem Administrationsserver gespeichert. Außerdem werden die Liste der auf dem Client-Computer laufenden Programme sowie deren Status und die Liste der angelegten Aufgaben aktualisiert.

INTERAKTION VON RICHTLINIE UND LOKALEN

ANWENDUNGSEINSTELLUNGEN

Mit Richtlinien können identische Funktionseinstellungen einer Anwendung für alle Computer gesetzt werden, die zu einer Gruppe gehören.

Die Einstellungswerte, die durch eine Richtlinie vorgegeben werden, lassen sich für einzelne Computer mit lokalen Anwendungseinstellungen ändern. Dabei können die Werte nur für die Einstellungen festgelegt werden, deren Änderung nicht durch die Richtlinie unterbunden ist, wenn die Einstellung also kein Schloss aufweist.

Der Einstellungswert, den das Programm auf dem Client-Computer verwendet (s. Abb. unten), wird durch das Schloss neben der Einstellung in der Richtlinie festgelegt:

Wenn die Änderung der Einstellung unterbunden ist, wird auf allen Client-Computern der gleiche Wert verwendet, der von der Richtlinie vorgegeben ist.


42

Wenn die Änderung nicht unterbunden ist, verwendet das Programm den lokalen Einstellungswert auf jedem Client-Computer und nicht den Wert, der in der Richtlinie angegeben ist. Der Einstellungswert kann dabei über die lokalen Anwendungseinstellungen geändert werden.

Abb. 12: Richtlinie und lokale Anwendungseinstellungen

So verwendet das Programm bei Ausführung der Aufgabe auf dem Client-Computer die Einstellungen, welche auf zwei verschiedene Arten vorgegeben sind:

durch die Aufgabeneinstellungen und die lokalen Anwendungseinstellungen, wenn in der Richtlinie die Änderung der Einstellung nicht unterbunden wurde

durch die Richtlinie der Gruppe, wenn in der Richtlinie die Änderung der Einstellung unterbunden wurde

Die lokalen Anwendungseinstellungen werden nach der ersten Anwendung der Richtlinie mit den Richtlinieneinstellungen geändert.

43

ADMINISTRATIONSSERVER VERWALTEN

Der Abschnitt enthält Informationen über die Arbeit mit den Administrationsservern und deren Einstellungen.

IN DIESEM ABSCHNITT

Verbindung mit dem Administrationsserver herstellen und zwischen Administrationsservern wechseln ........................ 43

Zugriffsberechtigungen für den Administrationsserver und dessen Objekte ................................................................... 44

Bedingungen für das Herstellen einer Internetverbindung mit dem Administrationsserver ............................................. 46

Geschützte Verbindung mit dem Administrationsserver einrichten ................................................................................. 46

Verbindung mit dem Administrationsserver trennen ........................................................................................................ 47

Administrationsserver zur Konsolenstruktur hinzufügen.................................................................................................. 48

Administrationsserver aus der Konsolenstruktur entfernen ............................................................................................. 48

Benutzerkonto des Administrationsserver-Dienstes wechseln. Tool klsrvswch ............................................................... 48

Einstellungen des Administrationsservers anzeigen und ändern .................................................................................... 49

VERBINDUNG MIT DEM ADMINISTRATIONSSERVER

HERSTELLEN UND ZWISCHEN ADMINISTRATIONSSERVERN

WECHSELN

Beim Starten versucht Kaspersky Security Center, eine Verbindung zum Administrationsserver herzustellen. Wenn im Netzwerk mehrere Administrationsserver vorhanden sind, wird der Server abgefragt, mit dem eine Verbindung während der letzten Sitzung von Kaspersky Security Center hergestellt wurde.

Wenn das Programm zum ersten Mal nach der Installation gestartet wird, wird eine Verbindung mit dem Administrationsserver hergestellt, der bei der Installation von Kaspersky Security Center angegeben wurde.

Nachdem die Verbindung mit dem Administrationsserver hergestellt wurde, wird die Ordnerstruktur dieses Servers in der Konsolenstruktur angezeigt.

Wurden zur Konsolenstruktur mehrere Administrationsserver hinzugefügt, können Sie sie wechseln.

Um zu einem anderen Server zu wechseln, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Knoten mit dem Namen des gewünschten Administrationsservers aus.

2. Wählen Sie im Kontextmenü des Knotens den Punkt Mit dem Administrationsserver verbinden.

3. Geben Sie im folgenden Fenster Verbindungseinstellungen im Feld Serveradresse den Namen des

Administrationsservers an, mit dem eine Verbindung hergestellt werden soll. Als Name des Administrationsservers können Sie die IP-Adresse oder den Computernamen im Windows-Netzwerk angeben. Mit der Schaltfläche Erweitert im unteren Bereich des Fensters können Sie die Verbindungseinstellungen mit

dem Administrationsserver anpassen.


44

Zur Verbindung mit dem Administrationsserver über einen Port, der sich vom standardmäßigen Port unterscheidet, geben Sie im Feld Serveradresse einen Wert im Format <Name des

Administrationsservers>:<Port> an.

Denjenigen Benutzern, die nicht über Administrator- oder Operatorrechte für Kaspersky Security Center verfügen, wird der Zugriff auf den Administrationsserver verweigert.

Abb. 13: Verbindung zum Administrationsserver herstellen

4. Klicken Sie auf OK, um das Umschalten zwischen den Servern abzuschließen.

Nach der Verbindung mit dem Administrationsserver wird die Ordnerstruktur des entsprechenden Knotens in der Konsolenstruktur aktualisiert.

ZUGRIFFSBERECHTIGUNGEN FÜR DEN

ADMINISTRATIONSSERVER UND DESSEN OBJEKTE

Bei der Installation von Kaspersky Security Center werden die Benutzergruppen KLAdmins und KLOperators

automatisch erstellt. Diesen Gruppen werden die Rechte für die Verbindung mit dem Server und die Bearbeitung der Serverobjekte gewährt.

A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N

45

Abhängig davon, unter welchem Benutzerkonto Kaspersky Security Center installiert wird, werden die Gruppen KLAdmins und KLOperators auf folgende Weise erstellt:

Wenn die Installation unter dem Benutzerkonto eines Benutzers ausgeführt wird, der zur Domäne gehört, werden die Gruppen in der Domäne, zu der der Administrationsserver gehört, sowie auf dem Administrationsserver erstellt.

Wenn die Installation unter dem System-Benutzerkonto ausgeführt wird, werden die Gruppen nur auf dem Administrationsserver erstellt.

Die Gruppen KLAdmins und KLOperators lassen sich mit den Standard-Administrationsfunktionen des

Betriebssystems anzeigen. Mit denselben Funktionen können erforderliche Änderungen an den Benutzerrechten der Gruppen KLAdmins und KLOperators vorgenommen werden.

Die Gruppe KLAdmins verfügt über alle Berechtigungen, die Gruppe KLOperators nur über die Berechtigungen Lesen und Ausführen. Die Rechte der Gruppe KLAdmins können nicht geändert werden.

Die Benutzer, die zur Gruppe KLAdmins gehören, werden als Kaspersky Security Center Administratoren bezeichnet, die Benutzer aus der Gruppe KLOperators werden als Kaspersky Security Center Operatoren bezeichnet.

Neben den Benutzern, die zur Gruppe KLAdmins gehören, werden die Administratorrechte von Kaspersky Security

Center lokalen Administratoren von Computern vergeben, auf denen der Administrationsserver installiert ist.

Sie können lokale Administratoren aus der Liste der Benutzer ausschließen, die über die Rechte des Kaspersky Security Center Administrators verfügen.

Alle Vorgänge, die von den Kaspersky Security Center Administratoren gestartet werden, werden mit den Rechten des Administrationsserver-Benutzerkontos ausgeführt.

Für jeden Administrationsserver im Netzwerk können Sie die einzelne Gruppe KLAdmins erstellen, die über die Rechte

für die Arbeit nur mit diesem Server verfügt.

Wenn Computer, die zu einer Domäne gehören, Administrationsgruppen verschiedener Server gehören, ist der Administrator der Domäne im Rahmen aller dieser Administrationsgruppen gleichzeitig Kaspersky Security Center Administrator. Die Gruppe KLAdmins ist dabei für diese Administrationsgruppen einheitlich und wird bei Installation des

ersten Administrationsservers angelegt. Vorgänge, die vom Kaspersky Security Center Administrator gestartet werden, werden mit den Rechten des Benutzerkontos des Administrationsservers ausgeführt, für den sie gestartet wurden.

Nach der Programminstallation kann der Kaspersky Security Center Administrator folgende Aktionen ausführen:

Rechte ändern, welche an die Gruppen KLOperators vergeben werden

Zugriffsrechte auf die Kaspersky Security Center Funktionen anderen Benutzergruppen und bestimmten Benutzern gewähren, die auf dem Administrator-Arbeitsplatz registriert wurden

Zugriffsrechte für Benutzer in jeder Administrationsgruppe bestimmen

Der Administrator von Kaspersky Security Center kann Zugriffsrechte auf jede Administrationsgruppe oder auf andere Objekte des Administrationsservers separat im Abschnitt Sicherheit des Eigenschaftenfensters eines gewählten Objekts

bestimmen.

Sie können Benutzeraktionen mit den Datenträgern über Ereignisse des Administrationsservers verfolgen. Datenträger über Ereignisse werden in der Konsolenstruktur im Ordner Ereignisse im Unterordner Auditereignisse angezeigt. Diese Ereignisse haben die Prioritätsstufe Infomeldung, die Ereignistypen beginnen mit dem Wort Audit.


46

BEDINGUNGEN FÜR DAS HERSTELLEN EINER

INTERNETVERBINDUNG MIT DEM

ADMINISTRATIONSSERVER

Wenn sich der Administrationsserver an einem Remotestandort (außerhalb des Firmennetzwerks) befindet, werden die Client-Computer via Internet mit diesem verbunden. Zum Herstellen einer Internetverbindung zwischen Client-Computern und dem Administrationsserver müssen folgende Bedingungen erfüllt sein:

Der Remote-Administrationsserver benötigt eine externe IP-Adresse, wobei die Eingangsports 13000 und 14000 geöffnet sein müssen.

Auf den Client-Computern muss zunächst der Administrationsagent installiert werden.

Bei der Installation des Administrationsagenten auf den Client-Computern muss die IP-Adresse des Remote-Administrationsservers angegeben werden. Wenn für die Installation ein Installationspaket verwendet wird, muss die externe IP-Adresse manuell in den Eigenschaften des Installationspaketes im Abschnitt Einstellungen eingegeben werden.

Um Programme und Aufgaben eines Client-Computers mit dem Administrationsserver verwalten zu können, aktivieren Sie im Eigenschaftenfenster dieses Computers im Abschnitt Allgemein das Kontrollkästchen Verbindung mit Administrationsserver nicht trennen. Nachdem Sie das Kontrollkästchen aktiviert haben,

warten Sie auf die Synchronisierung mit dem Remote-Client-Computer. Eine ununterbrochene Verbindung mit dem Administrationsserver wird für maximal 100 Client-Computer zugleich unterstützt.

Um die Ausführung der Aufgaben zu beschleunigen, die vom Remote-Administrationsserver eingehen, können Sie auf dem Remote-Computer den Port 15000 öffnen. In diesem Fall sendet der Administrationsserver zum Starten der Aufgabe über den Port 15000 ein spezielles Paket an den Administrationsagenten, ohne auf den Abschluss der Synchronisierung mit dem Client-Computer zu warten.

GESCHÜTZTE VERBINDUNG MIT DEM

ADMINISTRATIONSSERVER EINRICHTEN

Der Datenaustausch zwischen Client-Computern und dem Administrationsserver und die Herstellung einer Verbindung der Administrationskonsole mit dem Administrationsserver können per SSL-Protokoll (Secure Socket Layer) erfolgen. Das SSL-Protokoll identifiziert die miteinander agierenden Seiten, verschlüsselt die Datenübertragung und schützt sie vor Veränderungen bei der Übertragung. Das SSL-Protokoll basiert auf der Authentifizierung der miteinander agierenden Seiten und die Datenverschlüsselung mit offenen Schlüsseln.

IN DIESEM ABSCHNITT

Zertifikat des Administrationsservers............................................................................................................................... 46

Authentifizierung des Servers beim Verbindungsaufbau mit einem Client-Computer ..................................................... 47

Authentifizierung des Servers beim Verbindungsaufbau mit der Administrationskonsole ............................................... 47

ZERTIFIKAT DES ADMINISTRATIONSSERVERS

Der Administrationsserver wird beim Verbindungsaufbau mit der Administrationskonsole und beim Datenaustausch mit den Client-Computern mit dem Zertifikat des Administrationsservers authentifiziert. Außerdem wird das Zertifikat für die

Authentifizierung beim Herstellen einer Verbindung zwischen Hauptadministrationsservern und untergeordneten Administrationsservern verwendet.


47

Das Zertifikat des Administrationsservers wird bei der Installation der Komponente Administrationsserver automatisch angelegt und im Ordner %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert gespeichert.

Das Zertifikat des Administrationsservers wird nur einmal angelegt, und zwar bei der Installation des Administrationsservers. Sollte das Zertifikat des Administrationsservers verloren gehen, ist zu dessen Wiederherstellung eine Neuinstallation der Komponente Administrationsserver und eine Wiederherstellung der Daten erforderlich.

AUTHENTIFIZIERUNG DES SERVERS BEIM VERBINDUNGSAUFBAU

MIT EINEM CLIENT-COMPUTER

Beim ersten Verbindungsaufbau zwischen einem Client-Computer und dem Administrationsserver, empfängt der Administrationsagent auf dem Client-Computer eine Kopie des Administrationsserverzertifikats und speichert sie lokal.

Bei einer lokalen Installation des Administrationsagenten auf einem Client-Computer können Sie das Zertifikat des Administrationsservers manuell wählen.

Anhand der empfangenen Zertifikatskopie werden die Berechtigungen und Rechte des Administrationsservers bei den nachfolgenden Verbindungen überprüft.

Im Weiteren fragt der Administrationsagent bei jeder Verbindung des Client-Computers mit dem Administrationsserver das Zertifikat des Administrationsservers ab und vergleicht es mit der lokalen Kopie. Wenn sie nicht übereinstimmen, kann der Administrationsserver nicht auf den Client-Computer zugreifen.

AUTHENTIFIZIERUNG DES SERVERS BEIM VERBINDUNGSAUFBAU

MIT DER ADMINISTRATIONSKONSOLE

Beim ersten Verbindungsaufbau zum Administrationsserver nach der Installation fragt die Administrationskonsole das Zertifikat des Administrationsservers ab und speichert seine Kopie lokal auf dem Administrator-Arbeitsplatz. Anhand der empfangenen Zertifikatskopie wird der Administrationsserver bei nachfolgenden Verbindungen mit der Administrationskonsole identifiziert.

Wenn das Zertifikat des Administrationsservers nicht mit der auf dem Administrator-Arbeitsplatz gespeicherten Zertifikatskopie übereinstimmt, wird von der Administrationskonsole eine Bestätigung der Verbindung zum Administrationsserver mit dem angegebenen Namen und ein neues Zertifikat angefordert. Nach der Verbindung speichert die Administrationskonsole die Kopie des neuen Zertifikats des Administrationsservers, die zur künftigen Identifizierung des Servers dient.

VERBINDUNG MIT DEM ADMINISTRATIONSSERVER

TRENNEN

Um die Verbindung mit dem Administrationsserver zu trennen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Knoten aus, der dem Administrationsserver entspricht, dessen Verbindung getrennt werden muss.

2. Wählen Sie im Kontextmenü des Knotens den Befehl Vom Administrationsserver trennen aus.


48

ADMINISTRATIONSSERVER ZUR KONSOLENSTRUKTUR

HINZUFÜGEN

Um der Konsolenstruktur einen Administrationsserver hinzuzufügen, gehen Sie wie folgt vor:

1. Wählen Sie im Programmhauptfenster von Kaspersky Security Center in der Konsolenstruktur den Knoten Kaspersky Security Center aus.

2. Im Kontextmenü des Knotens wählen Sie den Befehl Erstellen Administrationsserver aus.

In der Konsolenstruktur wird dadurch ein Knoten mit dem Namen Administrationsserver – <Computername> (<Nicht verbunden>) erstellt, von dem aus Sie eine Verbindung zu einem beliebigen der im Netzwerk installierten

Administrationsserver herstellen können.

ADMINISTRATIONSSERVER AUS DER

KONSOLENSTRUKTUR ENTFERNEN

Um einen Administrationsserver aus der Konsolenstruktur zu entfernen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Knoten aus, der dem zu entfernenden Administrationsserver entspricht.

2. Wählen Sie im Kontextmenü des Knotens den Befehl Löschen aus.

BENUTZERKONTO DES ADMINISTRATIONSSERVER-

DIENSTES WECHSELN. TOOL KLSRVSWCH

Wenn es erforderlich ist, das Benutzerkonto des Administrationsserver-Dienstes zu wechseln, das bei der Installation von Kaspersky Security Center vorgegeben wurde, können Sie das Tool zum Wechseln des Administrationsserver-Benutzerkontos klsrvswch verwenden.

Bei der Installation von Kaspersky Security Center wird das Tool automatisch in den Installationsordner des Programms kopiert.

Die Anzahl von Starts des Tools ist nicht eingeschränkt.

Um das Administrationsserver-Benutzerkonto zu wechseln, gehen Sie wie folgt vor:

1. Starten Sie das Tool klsrvswch aus dem Installationsordner von Kaspersky Security Center.

Daraufhin wird der Assistent zum Wechseln des Administrationsserver-Benutzerkontos gestartet. Befolgen Sie die Anweisungen.

2. Wählen Sie im Fenster Benutzerkonto für den Dienst des Administrationsservers eine der zwei

Möglichkeiten zum Festlegen des Benutzerkontos:

System-Benutzerkonto: Der Dienst des Administrationsservers wird unter dem Benutzerkonto und mit den

Rechten System-Benutzerkonto gestartet.

Damit Kaspersky Security Center fehlerfrei funktioniert, muss das Benutzerkonto für den Start des Administrationsservers über die Administratorrechte für das Speichern der Administrationsserver-Datenbank verfügen.


49

Benutzerkonto des Benutzers: Der Dienst des Administrationsservers wird unter dem Benutzerkonto

gestartet, das zur Domäne gehört. In diesem Fall initiiert der Administrationsserver alle Vorgänge mit den Rechten dieses Benutzerkontos.

Um einen Benutzer auszuwählen, unter dessen Benutzerkonto der Dienst des Administrationsservers gestartet werden soll, gehen Sie wie folgt vor:

1. Klicken Sie auf Suchen, und wählen Sie im folgenden Fenster Auswahl: "Benutzer" den

erforderlichen Benutzer aus.

Schließen Sie das Fenster Auswahl: "Benutzer", und klicken Sie auf Weiter.

2. Legen Sie bei Bedarf im Fenster Kennwort des Benutzerkontos ein Kennwort für das Benutzerkonto

des gewählten Benutzers fest.

Nach Fertigstellung des Assistenten wird das Benutzerkonto des Administrationsservers geändert.

Bei Verwendung des SQL-Servers muss bei der Benutzerkonto-Authentifizierung von Microsoft Windows dem Benutzerkonto Zugriff auf die Datenbank gewährt werden. Das Benutzerkonto des Domänenbenutzers muss Besitzer der Datenbank von Kaspersky Anti-Virus sein. Standardmäßig ist das Schema dbo zu verwenden.

EINSTELLUNGEN DES ADMINISTRATIONSSERVERS

ANZEIGEN UND ÄNDERN

Sie können Einstellungen des Administrationsservers in seinem Eigenschaftenfenster anpassen.

Um das Eigenschaftenfenster des Administrationsserver zu öffnen,

klicken Sie mit der rechten Maustaste auf den Knoten des Administrationsservers und wählen Sie Eigenschaften

aus.

IN DIESEM ABSCHNITT

Allgemeine Einstellungen des Administrationsservers konfigurieren .............................................................................. 49

Einstellungen für die Bearbeitung von Ereignissen ......................................................................................................... 50

Eintreten von Virenepidemien kontrollieren ..................................................................................................................... 50

Datenverkehr begrenzen ................................................................................................................................................. 50

Kompatibilität mit Cisco Network Admission Control (NAC) konfigurieren ...................................................................... 50

Interaktion des Administrationsservers mit dem Dienst KSN Proxy ................................................................................ 51

Arbeit mit internen Benutzern .......................................................................................................................................... 51

ALLGEMEINE EINSTELLUNGEN DES ADMINISTRATIONSSERVERS

KONFIGURIEREN

Sie können allgemeine Einstellungen in den Abschnitten Allgemein, Einstellungen und Sicherheit im

Eigenschaftenfenster des Administrationsservers anpassen.


50

Ob der Abschnitt Sicherheit vorhanden ist, wird durch die Einstellungen der Benutzeroberfläche definiert. Um die

Anzeige dieses Abschnitts zu aktivieren, wechseln Sie in das Menü Ansicht Benutzeroberfläche anpassen, und aktivieren Sie im folgenden Fenster Benutzeroberfläche anpassen das Kontrollkästchen Abschnitte mit Sicherheitseinstellungen anzeigen.

EINSTELLUNGEN FÜR DIE BEARBEITUNG VON EREIGNISSEN

Sie können sich die Listen mit Ereignissen anzeigen lassen, die während der Ausführung des Programms eintreten, und Einstellungen für die Bearbeitung von Ereignissen im Abschnitt Ereignisse des Administrationsserver-

Eigenschaftenfensters anpassen.

Jedes Ereignis weist Merkmale auf, die dessen Prioritätsstufe darstellen. Ereignisse des gleichen Typs können verschiedene Prioritätsstufen aufweisen. Diese sind von den Bedingungen abhängig, unter denen das Ereignis eingetreten ist.

EINTRETEN VON VIRENEPIDEMIEN KONTROLLIEREN

Mit Kaspersky Security Center können Sie rechtzeitig auf Virenepidemien reagieren. Die Gefahr einer Virenepidemie wird durch die Kontrolle der Virenaktivität auf den Client-Computern eingeschätzt.

Sie können Regeln zum Einschätzen der Gefahr einer Virenepidemie und Aktionen, die im Falle einer Virenepidemie ausgeführt werden sollen, im Abschnitt Virenangriff des Administrationsserver-Eigenschaftenfensters anpassen.

Die Reihenfolge der Benachrichtigung über das Ereignis Virenangriff können Sie im Abschnitt Ereignisse des

Administrationsserver-Eigenschaftenfensters (s. Abschnitt "Einstellungen für die Bearbeitung von Ereignissen" auf S. 50) im Eigenschaftenfenster des Ereignisses Virenangriff bestimmen.

Das Ereignis Virenangriff wird bei Eintritt des Ereignisses Schädliches Objekt gefunden während der Ausführung der Antiviren-Anwendungen gemeldet. Deshalb ist es erforderlich, Informationen über die Ereignisse Schädliches Objekt gefunden auf dem Administrationsserver zu speichern, um die Virenepidemie rechtzeitig erkennen zu lassen.

Die Einstellungen für das Speichern von Informationen über das Ereignis Schädliches Objekt gefunden werden in den

Richtlinien der Antiviren-Programme vorgegeben.

Beim Zählen der Ereignisse Infiziertes Objekt gefunden werden nur Informationen von den Client-Computern des

Hauptadministrationsservers berücksichtigt. Informationen von untergeordneten Administrationsservern werden nicht berücksichtigt. Für jeden untergeordneten Server müssen die Einstellungen für das Ereignis Virenangriff individuell

angepasst werden.

DATENVERKEHR BEGRENZEN

Um den Netzwerkdatenverkehr zu reduzieren, können Sie die Geschwindigkeit der Datenübertragung von einzelnen IP-Bereichen und IP-Intervallen an den Administrationsserver einschränken.

Sie können Regeln für die Einschränkung des Datenverkehrs im Abschnitt Datenverkehr des Administrationsserver-

Eigenschaftenfensters erstellen und anpassen.

KOMPATIBILITÄT MIT CISCO NETWORK ADMISSION CONTROL (NAC)

KONFIGURIEREN

Sie können eine Beziehung zwischen den Bedingungen des Antiviren-Schutzes der Client-Computer und den Sicherheitsstatusmeldungen von Cisco Network Admission Control (NAC) einstellen.


51

Um eine Beziehung einzustellen, müssen die Bedingungen formuliert werden, bei deren Eintreffen dem Client-Computer der Sicherheitsstatus von Cisco Network Admission Control (NAC) zugewiesen wird: Healthy, Checkup, Quarantine oder Infected.

Sie können die Beziehung zwischen einem Cisco NAC Status und den Bedingungen des Antiviren-Schutzes der Client-Computer im Abschnitt Cisco NAC des Eigenschaftenfensters des Administrationsservers einstellen.

Der Abschnitt Cisco NAC wird im Eigenschaftenfenster des Administrationsservers angezeigt, wenn bei der Installation des Programms zusammen mit dem Administrationsserver die Komponente Kaspersky Lab Richtlinienserver für Cisco NAC installiert wurde (weitere Details siehe: Implementierungshandbuch für Kaspersky Security Center). Ansonsten wird der Abschnitt Cisco NAC nicht im Eigenschaftenfenster des Administrationsservers angezeigt.

INTERAKTION DES ADMINISTRATIONSSERVERS MIT DEM DIENST

KSN PROXY

KSN Proxy ist ein Dienst, der die Interaktion mit der Infrastruktur von Kaspersky Security Network und Client-Computern gewährleistet, die vom Administrationsserver verwaltet werden.

Die Verwendung von KSN Proxy stellt Ihnen folgende Möglichkeiten zur Verfügung:

Client-Computer können Anfragen an KSN initiieren und an KSN Informationen übertragen, selbst wenn sie über keinen direkten Zugriff auf das Internet verfügen.

Die verarbeiteten Daten werden von KSN Proxy zwischengespeichert, indem die Belastung für den ausgehenden Datenverkehr verringert und das Empfangen der abgefragten Informationen durch den Client-Computer beschleunigt wird.

Sie können die Einstellungen für KSN Proxy im Abschnitt KSN Proxy im Eigenschaftenfenster des

Administrationsservers anpassen.

ARBEIT MIT INTERNEN BENUTZERN

Die Benutzerkonten der internen Benutzer werden für die Arbeit mit den virtuellen Administrationsservern verwendet.

Unter dem Benutzerkonto eines internen Benutzers kann der Administrator eines virtuellen Servers Kaspersky Security Center Web-Console starten, um sich Informationen über den Sicherheitsstatus des Netzwerks anzeigen zu lassen. Innerhalb der Funktionen von Kaspersky Security Center verfügen die internen Benutzer über die Berechtigungen tatsächlicher Benutzer.

Benutzerkonten der internen Benutzer werden nur innerhalb von Kaspersky Security Center erstellt und verwendet. Informationen über die internen Benutzer werden nicht auf das Betriebssystem übertragen. Die Authentifizierung der internen Benutzer erfolgt über Kaspersky Security Center.

Sie können Benutzerkonto-Einstellungen für interne Benutzer im Abschnitt Interne Benutzer im Eigenschaftenfenster

des Administrationsservers anpassen.

Der Abschnitt Interne Benutzer wird im Eigenschaftenfenster des Administrationsservers nur dann angezeigt, wenn der

Administrationsserver ein virtueller Server ist oder ihm virtuelle Server untergeordnet sind.

52

VERWALTUNG DER

ADMINISTRATIONSGRUPPEN

Der Abschnitt enthält Informationen über die Arbeit mit den Administrationsgruppen.

Sie können folgende Aktionen mit den Administrationsgruppen ausführen:

eine beliebige Anzahl von untergeordneten Gruppen aller Hierarchieebenen zu einer Administrationsgruppe hinzufügen

Client-Computer zu Administrationsgruppen hinzufügen

Hierarchie der Administrationsgruppen durch Verschieben einzelner Client-Computer und ganzer Gruppen in andere Gruppen ändern.

Untergruppen und Client-Computer aus Administrationsgruppen löschen

dem Verzeichnis der Administrationsgruppen untergeordnete und virtuelle Administrationsserver hinzufügen

Client-Computer aus Administrationsgruppen eines Servers in die Administrationsgruppen eines anderen Servers verschieben

festlegen, welche Kaspersky-Lab-Programme automatisch auf Client-Computern installiert werden sollen, die in eine Gruppe aufgenommen werden

IN DIESEM ABSCHNITT

Administrationsgruppen anlegen ..................................................................................................................................... 52

Administrationsgruppen verschieben .............................................................................................................................. 53

Administrationsgruppen löschen ..................................................................................................................................... 54

Administrationsgruppenstruktur automatisch anlegen ..................................................................................................... 54

Programme automatisch auf Computern einer Administrationsgruppe installieren ......................................................... 56

ADMINISTRATIONSGRUPPEN ANLEGEN

Die Hierarchie der Administrationsserver wird im Hauptfenster von Kaspersky Security Center im Ordner Verwaltete Computer erstellt. Die Administrationsgruppen werden als Ordner der Konsolenstruktur angezeigt (s. Abb. unten).

Sofort nach der Installation von Kaspersky Security Center enthält die Gruppe Verwaltete Computer nur den leeren Ordner Administrationsserver.

Ob der Ordner Administrationsserver in der Konsolenstruktur vorhanden ist, wird durch die Einstellungen der

Benutzeroberfläche definiert. Um die Anzeige dieses Ordners zu aktivieren, wechseln Sie in das Menü

Ansicht Benutzeroberfläche anpassen, und aktivieren Sie im folgenden Fenster Benutzeroberfläche anpassen das Kontrollkästchen Untergeordnete Administrationsserver anzeigen.

Beim Erstellen einer Hierarchie der Administrationsserver können Sie zum Ordner Verwaltete Computer Client-Computer und untergeordnete Gruppen hinzufügen. Dem Ordner Administrationsserver können Sie untergeordnete

Administrationsserver hinzufügen.

V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N

53

Jede erstellte Gruppe enthält zunächst (auch wie die Gruppe Verwaltete Computer) den leeren Ordner Administrationsserver, der für die Arbeit mit den untergeordneten Administrationsservern der entsprechenden Gruppe

vorgesehen ist. Informationen zu den Richtlinien, den Aufgaben einer bestimmten Gruppe sowie den dieser Gruppe gehörenden Computern werden auf den entsprechenden Registerkarten im Arbeitsbereich dieser Gruppe angezeigt.

Abb. 14: Hierarchie der Administrationsgruppen erstellen

Um eine Administrationsgruppe zu erstellen, gehen Sie wie folgt vor:

1. Öffnen Sie in der Konsolenstruktur den Ordner Verwaltete Computer.

2. Wenn Sie eine untergeordnete Gruppe für eine vorhandene Administrationsgruppe erstellen möchten, wählen Sie im Ordner Verwaltete Computer den Unterordner, welcher der Gruppe entspricht, zu der die neue

Administrationsgruppe gehören soll.

Wenn Sie eine neue Administrationsgruppe der oberen Hierarchieebene erstellen, können Sie diesen Schritt überspringen.

3. Starten Sie den Vorgang zum Erstellen einer Administrationsgruppe auf eine der folgenden Weisen:

mit dem Kontextmenübefehl Erstellen Gruppe

mit dem Link Untergruppe anlegen, der sich im Arbeitsbereich des Programmhauptfensters auf der Registerkarte Gruppen befindet

4. Geben Sie im folgenden Fenster Gruppenname den Namen der Gruppe ein, und klicken Sie auf ОК.

Daraufhin wird in der Konsolenstruktur ein neuer Ordner der Administrationsgruppe mit dem angegebenen Namen angezeigt.

ADMINISTRATIONSGRUPPEN VERSCHIEBEN

Sie können untergeordnete Administrationsgruppen innerhalb der Hierarchie der Gruppen verschieben.

Die Administrationsgruppe wird zusammen mit allen Untergruppen, untergeordneten Administrationsservern, Client-Computern sowie Gruppenrichtlinien und -aufgaben verschoben. Es werden alle Einstellungen auf sie angewendet, die ihrer neuen Stellung in der Hierarchie der Administrationsgruppen entsprechen.

Der Gruppenname muss innerhalb einer Hierarchieebene einmalig sein. Wenn im Ordner, in den Sie die Administrationsgruppe verschieben, eine Gruppe mit dem gleichen Namen bereits vorhanden ist, ändern Sie den Namen der Gruppe vor dem Verschieben. Wenn Sie den Namen der zu verschiebenden Gruppe zuvor nicht geändert haben, wird dem Namen der Gruppe beim Verschieben die Endung _<Ordnungsnummer> (z.B. _1, _2) hinzugefügt.


54

Sie können den Namen der Gruppe Verwaltete Computer nicht ändern, da der Ordner ein integrierter Bestandteil der

Administrationskonsole ist.

Um eine Gruppe in einen anderen Ordner der Konsolenstruktur zu verschieben, gehen Sie wie folgt vor:

1. Wählen Sie die zu verschiebende Gruppe in der Konsolenstruktur aus.

2. Führen Sie eine der folgenden Aktionen aus:

Verschieben Sie die Gruppe mit dem Kontextmenü:

1. Wählen Sie im Kontextmenü der Gruppe den Punkt Ausschneiden aus.

2. Wählen Sie danach im Kontextmenü der Administrationsgruppe, in welche die gewählte Gruppe verschoben werden soll, den Punkt Einfügen aus.

Verwenden Sie das Programmhauptmenü, um die Gruppe zu verschieben:

a. Wählen Sie im Hauptmenü Aktion Ausschneiden aus.

b. Wählen Sie danach in der Konsolenstruktur die Administrationsgruppe aus, in welche die gewählte Gruppe verschoben werden soll.

c. Wählen Sie im Hauptmenü Aktion Einfügen aus.

Verschieben Sie die Gruppe in eine andere Gruppe mit der Maus.

ADMINISTRATIONSGRUPPEN LÖSCHEN

Sie können eine Administrationsgruppe löschen, wenn sie keine untergeordneten Administrationsserver, untergeordneten Gruppen und Client-Computer enthält und wenn für sie keine Aufgaben und Richtlinien erstellt wurden.

Bevor eine Administrationsgruppe gelöscht wird, ist es erforderlich, untergeordnete Administrationsserver, Gruppen und Client-Computer daraus zu löschen.

Um eine Gruppe zu löschen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur die erforderliche Administrationsgruppe aus.

2. Führen Sie eine der folgenden Aktionen aus:

Wählen Sie im Kontextmenü der Gruppe den Punkt Löschen aus.

Wählen Sie im Kontextmenü des Programms den Punkt Aktion Löschen aus.

Drücken Sie die Entf-Taste.

ADMINISTRATIONSGRUPPENSTRUKTUR AUTOMATISCH

ANLEGEN

Kaspersky Security Center ermöglicht es, automatisch mithilfe des Assistenten für die Erstellung einer Gruppenstruktur eine Struktur der Administrationsgruppen zu erstellen.

Der Assistent erstellt eine Struktur der Administrationsgruppen auf Grundlage folgender Daten:

Domänenstruktur und Struktur der Arbeitsgruppen des Windows-Netzwerks

V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N

55

Gruppenstruktur des Active Directory

Inhalt einer Textdatei, die vom Administrator manuell erstellt wurde

Beim Erstellen einer Textdatei sind folgende Regeln einzuhalten:

Der Name jeder neuen Gruppe beginnt in einer neuen Zeile. Das Trennungszeichen ist der Zeilenumbruch. Leere Zeilen werden ignoriert.

Beispiel:

Büro 1

Büro 2

Büro 3

In der Zielgruppe werden drei Gruppen der ersten Hierarchieebene angelegt.

Der Name der eingebetteten Gruppe muss hinter dem Schrägstrich (/) eingegeben werden.

Beispiel:

Büro 1/Untereinheit 1/Abteilung 1/Gruppe 1

In der Zielgruppe werden vier zueinander eingebettete Untergruppen angelegt.

Um mehrere eingebettete Gruppen einer Hierarchieebene anzulegen, muss ein "vollständiger Pfad zur Gruppe" eingegeben werden.

Beispiel:

Büro 1/Untereinheit 1/Abteilung 1




In der Zielgruppe wird eine Gruppe der ersten Hierarchieebene "Büro 1" angelegt, zu der vier eingebettete Gruppen einer Hierarchieebene "Untereinheit 1", "Untereinheit 2", "Untereinheit 3", "Untereinheit 4" gehören. Zu jeder Gruppen gehört die Gruppe "Abteilung 1".

Das Erstellen der Administrationsgruppenstruktur mit dem Assistenten verletzt die Integrität des Netzwerks nicht: Neue Gruppen werden hinzugefügt, ersetzen aber nicht die vorhandenen Gruppen. Ein Client-Computer kann zu einer Administrationsgruppe nicht erneut hinzugefügt werden, weil der Computer beim Verschieben in die Administrationsgruppe aus der Gruppe Nicht zugeordnete Computer gelöscht wird.

Wenn beim Anlegen der Gruppenstruktur ein Computer aus einem beliebigen Grund in der Gruppe Nicht zugeordnete Computer nicht aufgenommen wird (ausgeschaltet, vom Netzwerk getrennt), dann wird er zur Administrationsgruppe

nicht automatisch hinzugefügt. Sie können Client-Computer zu Administrationsgruppen manuell nach Abschluss des Assistenten hinzufügen.

Um das automatische Erstellen einer Administrationsgruppe zu starten, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Ordner Verwaltete Computer aus.

2. Wählen Sie im Kontextmenü des Ordners Verwaltete Computer den Punkt Alle

Aufgaben Gruppenstruktur anlegen aus.


56

Daraufhin wird der Assistent für die Erstellung einer Administrationsgruppenstruktur gestartet. Befolgen Sie die Anweisungen.

PROGRAMME AUTOMATISCH AUF COMPUTERN EINER

ADMINISTRATIONSGRUPPE INSTALLIEREN

Sie können angeben, welche Installationspakete für die automatische Remote-Installation von Kaspersky-Lab-Programmen auf in die Gruppe neu aufgenommenen Client-Computern verwendet werden sollen.

Um die automatische Installation von Programmen auf neuen Computern in einer Administrationsgruppe zu aktivieren, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur die gewünschte Administrationsgruppe aus.

2. Öffnen Sie das Eigenschaftenfenster dieser Administrationsgruppe.

3. Wählen Sie im Abschnitt Automatische Installation Installationspakete aus, die auf neuen Computern

installiert werden sollen, indem Sie die Kontrollkästchen neben den Namen der Installationspakete für gewünschte Programme aktivieren. Klicken Sie auf die Schaltfläche OK.

Daraufhin werden Gruppenaufgaben angelegt, die auf den Client-Computern gestartet werden, direkt nachdem diese zu der entsprechenden Administrationsgruppe hinzugefügt wurden.

Wurden für die automatische Installation eines Programms mehrere Installationspakete angegeben, wird die Installationsaufgabe nur für die neueste Version des Programms erstellt.

57

REMOTE-ADMINISTRATION DER

PROGRAMME

Der Abschnitt enthält Informationen über die Remote-Verwaltung von auf den Client-Computern installierten Kaspersky-Lab-Programmen mithilfe von Richtlinien, Aufgaben und lokalen Einstellungen des Programms.

IN DIESEM ABSCHNITT

Richtlinienverwaltung ...................................................................................................................................................... 57

Aufgaben verwalten ........................................................................................................................................................ 61

Lokale Einstellungen des Programms anzeigen und ändern .......................................................................................... 68

RICHTLINIENVERWALTUNG

Die zentrale Konfiguration der Einstellungen für die Programme, die auf den Client-Computern installiert sind, erfolgt über Richtlinien.

Die Richtlinien, die für die Programme in der Administrationsgruppe erstellt wurden, werden auf der Registerkarte Richtlinien im Arbeitsbereich angezeigt. Vor dem Namen jeder Richtlinie steht ein Symbol, das deren Status anzeigt.

Nach Löschen der Richtlinie oder Außerkraftsetzung setzt das Programm die Arbeit mit den Einstellungen fort, die in der Richtlinie angegeben sind. Sie können diese Einstellungen später manuell ändern.

Die Richtlinie wird auf eine der folgenden Weisen übernommen: Wenn auf dem Client-Computer Echtzeitschutz-Aufgaben ausgeführt werden, werden bei der Ausführung der Aufgaben neue Einstellungen verwendet. Regelmäßige Aufgaben (Untersuchung auf Anforderung, Datenbankupdate) werden mit den unveränderten Einstellungen ausgeführt. Ein neuer Start regelmäßiger Aufgaben erfolgt mit geänderten Einstellungen.

Bei einer hierarchischen Struktur der Administrationsserver empfangen die untergeordneten Server Richtlinien vom Hauptadministrationsserver und verteilen sie auf die Client-Computer. Ist die Vererbung aktiviert, lassen sich die Richtlinieneinstellungen auf dem Hauptadministrationsserver ändern. Nach dieser Änderung werden die Richtlinien, die auf die Einstellungen übernommen wurden, auf die vererbten Richtlinien auf den untergeordneten Administrationsservern übernommen.

Sollte die Verbindung zwischen Hauptadministrationsserver und untergeordneten Administrationsservern getrennt werden, gilt die Richtlinie auf dem untergeordneten Server mit den vorangegangenen Einstellungen weiter. Die auf dem Hauptadministrationsserver geänderten Richtlinieneinstellungen werden nach Wiederherstellung der Verbindung auf den untergeordneten Server übertragen.

Ist die Vererbung deaktiviert, lassen sich die Richtlinieneinstellungen auf dem untergeordneten Server ändern, und zwar unabhängig vom Hauptserver.

Wird die Verbindung zwischen Administrationsserver und Client-Computer getrennt, tritt auf dem Client-Computer die Richtlinie für mobile Benutzer in Kraft (wenn definiert) oder es gilt die Richtlinie mit den vorangegangenen Einstellungen weiter bis zur Wiederherstellung der Verbindung.

Die Ergebnisse für die Verteilung der Richtlinie auf die untergeordneten Administrationsserver werden im Eigenschaftenfenster der Richtlinie auf dem Hauptadministrationsserver dargestellt.

Die Ergebnisse der Verteilung der Richtlinie auf die Client-Computer werden im Eigenschaftenfenster der Richtlinie des Administrationsservers angezeigt, mit dem die Client-Computer verbunden sind.


58

IN DIESEM ABSCHNITT

Richtlinie anlegen ............................................................................................................................................................ 58

Vererbte Richtlinie in der untergeordneten Gruppe darstellen ........................................................................................ 58

Richtlinien aktivieren ....................................................................................................................................................... 59

Richtlinie nach dem Ereignis "Virenangriff" automatisch aktivieren ................................................................................. 59

Richtlinie für mobile Benutzer übernehmen ..................................................................................................................... 59

Richtlinien löschen .......................................................................................................................................................... 60

Richtlinien kopieren ......................................................................................................................................................... 60

Richtlinien exportieren ..................................................................................................................................................... 60

Richtlinien importieren ..................................................................................................................................................... 60

Richtlinien konvertieren ................................................................................................................................................... 61

RICHTLINIE ANLEGEN

Um eine Richtlinie für eine Administrationsgruppe anzulegen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur die Administrationsgruppe aus, für welche die Richtlinie erstellt werden soll.

2. Klicken Sie im Arbeitsbereich der Gruppe auf die Registerkarte Richtlinien, und klicken Sie auf den Link Richtlinie erstellen.

Daraufhin wird der Assistent zum Erstellen einer Richtlinie gestartet. Befolgen Sie die Anweisungen.

In der Gruppe lassen sich für eine Anwendung mehrere Richtlinien erstellen, von denen aber immer nur eine Richtlinie aktiv sein kann. Beim Erstellen einer neuen, aktiven Richtlinie wird die vorangegangene aktive Richtlinie inaktiv.

Beim Erstellen einer Richtlinie können Sie Minimaleinstellungen anpassen, die für die Ausführung des Programms notwendig sind. Die übrigen Einstellungen behalten die Standardwerte und stimmen mit den Standardwerten bei der lokalen Anwendungsinstallation überein. Sie können die Richtlinie nach dem Erstellen ändern.

Einstellungen von Kaspersky-Lab-Programmen, die nach der Richtlinienübernahme geändert werden, werden in entsprechenden Handbüchern ausführlich beschrieben.

Nach dem Erstellen der Richtlinie treten die Einstellungen, deren Änderung verboten ist (Schloss-Symbol ), auf den Client-Computern in Kraft, unabhängig davon, welche Einstellungen für das Programm zuvor festgelegt wurden.

VERERBTE RICHTLINIE IN DER UNTERGEORDNETEN GRUPPE

DARSTELLEN

Um die Anzeige einer vererbten Richtlinie für eine untergeordnete Administrationsgruppe zu aktivieren, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur die Administrationsgruppe aus, für welche die geerbten Richtlinien angezeigt werden sollen.

R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E

59

2. Wählen Sie im Arbeitsbereich der gewählten Gruppe die Registerkarte Richtlinie aus.

3. Gehen Sie im Kontextmenü der Richtlinienliste auf Ansicht Geerbte Richtlinien.

Daraufhin werden die geerbten Richtlinien mit dem Symbol (helles Symbol) in der Richtlinienliste angezeigt. Wenn der Modus zum Vererben von Einstellungen aktiviert ist, können die vererbten Richtlinien nur in der Gruppe geändert werden, in der sie erstellt wurden. Die vererbten Richtlinien können nicht in der Gruppe geändert werden, welche die Richtlinien vererbt.

RICHTLINIEN AKTIVIEREN

Um eine Richtlinie für die gewählte Gruppe zu aktivieren, gehen Sie wie folgt vor:

1. Wählen Sie im Arbeitsbereich der Gruppe auf der Registerkarte Richtlinien die Richtlinie aus, die aktiviert

werden soll.

2. Zur Aktivierung der Richtlinie gehen Sie wie folgt vor:

Wählen Sie im Kontextmenü der Richtlinie den Befehl Aktive Richtlinie aus.

Öffnen Sie im Eigenschaftenfenster der Richtlinie den Abschnitt Erweitert, und wählen Sie in der Einstellungsgruppe Richtlinienstatus die Option Aktive Richtlinie aus.

Daraufhin wird die Richtlinie für die gewählte Administrationsgruppe aktiviert.

Wenn die Richtlinie auf einer großen Anzahl von Client-Computern angewendet wird, erhöhen sich die Belastung für den Administrationsserver und der Umfang des Datenverkehrs im Netzwerk für einige Zeit erheblich.

RICHTLINIE NACH DEM EREIGNIS "VIRENANGRIFF" AUTOMATISCH

AKTIVIEREN

Damit eine Richtlinie automatisch bei Eintreten des Ereignisses "Virenangriff" aktiviert wird, gehen Sie wie folgt vor:

1. Öffnen Sie im Eigenschaftenfenster des Administrationsservers den Abschnitt Virenangriff.

2. Öffnen Sie danach mit dem Link Aktivierung der Richtlinien nach Ereignis "Virenangriff" einstellen das Fenster Aktivierung von Richtlinien, und fügen Sie der gewählten Liste der Richtlinien, die beim Erkennen

eines Virenangriffs aktiviert werden, die Richtlinie hinzu.

Wird eine Richtlinie nach dem Ereignis Virenangriff aktiviert, kann zu der vorangegangenen Richtlinie nur manuell zurückgekehrt werden.

RICHTLINIE FÜR MOBILE BENUTZER ÜBERNEHMEN

Die Richtlinie für mobile Benutzer tritt auf einem Computer in Kraft, wenn der Computer vom Firmennetzwerk getrennt wird.

Um eine gewählte Richtlinie für mobile Benutzer zu übernehmen,

öffnen Sie im Eigenschaftenfenster der Richtlinie den Abschnitt Erweitert, und wählen Sie in der EinstellungsgruppeRichtlinienstatus die Option Richtlinie für mobile Benutzer aus.

Dann tritt die Richtlinie auf den Computern in Kraft, wenn sie vom Firmennetzwerk getrennt werden.


60

RICHTLINIEN LÖSCHEN

Um eine Richtlinie zu löschen, gehen Sie wie folgt vor:

1. Wählen Sie im Arbeitsbereich der Gruppe auf der Registerkarte Richtlinien die Richtlinie aus, die gelöscht

werden soll.

2. Löschen Sie die Richtlinie auf eine der folgenden Weisen:

Wählen Sie im Kontextmenü der Richtlinie den Befehl Löschen aus.

Klicken Sie im Arbeitsbereich der gewählten Richtlinie auf den Link Richtlinie löschen.

RICHTLINIEN KOPIEREN

Um eine Richtlinie zu kopieren, gehen Sie wie folgt vor:

1. Wählen Sie im Arbeitsbereich der gewünschten Gruppe auf der Registerkarte Richtlinie die entsprechende

Richtlinie aus.

2. Wählen Sie im Kontextmenü der Richtlinie den Befehl Kopieren aus.

3. Wählen Sie in der Konsolenstruktur die Gruppe aus, zu der die Richtlinie hinzugefügt werden soll.

Die Richtlinie kann zu derselben Gruppe hinzugefügt werden, von der sie kopiert wurde.

4. Wählen Sie im Kontextmenü der Richtlinienliste für die gewählte Gruppe auf der Registerkarte Richtlinien den Punkt Einfügen aus.

Daraufhin wird die Richtlinie mit allen Einstellungen kopiert und auf alle Computer der Gruppe verbreitet, auf die sie übertragen wurde. Wenn Sie die Richtlinie in dieselbe Gruppe einfügen, von der sie kopiert wurde, wird dem Namen der Richtlinie automatisch die Endung _1 hinzugefügt.

Die aktive Richtlinie wird nach dem Kopieren inaktiv. Sie können bei Bedarf die Richtlinie aktivieren.

RICHTLINIEN EXPORTIEREN

Um eine Richtlinie zu exportieren, gehen Sie wie folgt vor:

1. Exportieren Sie die Richtlinie auf eine der folgenden Weisen:

Wählen Sie im Kontextmenü der Richtlinie den Punkt Alle Aufgaben Exportieren aus.

Klicken Sie im Arbeitsbereich der Richtlinie auf den Link Richtlinie in Datei exportieren.

2. Geben Sie im folgenden Fenster Speichern unter den Namen und den Pfad der Richtliniendatei zum Speichern an. Klicken Sie auf Speichern.

RICHTLINIEN IMPORTIEREN

Um eine Richtlinie zu importieren, gehen Sie wie folgt vor:

1. Wählen Sie im Arbeitsbereich der gewünschten Gruppe auf der Registerkarte Richtlinien eine der folgenden

Methoden für den Import der Richtlinie aus:

Wählen Sie im Kontextmenü der Richtlinienliste den Punkt Alle Aufgaben Importieren aus.


61

Klicken Sie im Block zur Verwaltung der Richtlinienliste auf den Link Richtlinie aus Datei importieren.

2. Geben Sie im folgenden Fenster den Pfad zu der Datei an, aus der Sie die Richtlinie importieren wollen. Klicken Sie auf Öffnen.

Daraufhin wird die hinzugefügte Richtlinie in der Richtlinienliste angezeigt.

Wenn in der gewählten Richtlinienliste eine Richtlinie mit dem gleichen Namen wie die zu importierende Richtlinie bereits vorhanden ist, wird dem Namen der zu importierenden Richtlinie ein Suffix mit einer Ziffer angehängt (1).

RICHTLINIEN KONVERTIEREN

Kaspersky Security Center ermöglicht es, die Richtlinien vorheriger Versionen der Kaspersky-Lab-Programme in die Richtlinien aktueller Versionen dieser Programme zu konvertieren.

Um Richtlinien zu konvertieren, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Administrationsserver aus, für den die Richtlinien konvertiert werden sollen.

2. Wählen Sie im Kontextmenü des Administrationsservers den Befehl Alle Aufgaben Assistent zum Konvertieren von Richtlinien und Aufgaben aus.

Daraufhin wird der Assistent zum Konvertieren von Richtlinien und Aufgaben gestartet. Befolgen Sie die Anweisungen.

Nach Fertigstellung des Assistenten werden neue Richtlinien erstellt, die die Einstellungen für die Richtlinien vorheriger Versionen verwenden.

AUFGABEN VERWALTEN

Kaspersky Security Center verwaltet die auf Client-Computern installierten Programme durch das Erstellen und Starten von Aufgaben. Die Aufgaben ermöglichen Installation, Start und Beenden von Programmen, Untersuchung von Dateien, Aktualisierung der Datenbanken und Programm-Module und Ausführung anderer Aktionen mit den Programmen.

Die Aufgaben werden in folgende Arten unterteilt:

Gruppenaufgaben: Aufgaben, die auf den Client-Computern der gewählten Administrationsgruppe ausgeführt werden.

Aufgaben des Administrationsservers: Aufgaben, die auf dem Administrationsserver ausgeführt werden.

Aufgaben für bestimmte Computer: Aufgaben, die auf gewählten Computern ausgeführt werden, und zwar unabhängig davon, ob sie zu einer Administrationsgruppe gehören.

Lokale Aufgaben: Aufgaben, die auf einem bestimmten Computer ausgeführt werden.

Aufgaben für Programme lassen sich nur anlegen, wenn auf dem Administrator-Arbeitsplatz das Verwaltungs-Plug-in für dieses Programm installiert ist.

Sie können für jedes Programm eine beliebige Anzahl von Gruppenaufgaben, Aufgaben für bestimmte Computer und lokalen Aufgaben erstellen.

Der Datenaustausch über die Aufgaben zwischen einem Programm auf dem Client-Computer und der Datenbank von Kaspersky Security Center erfolgt beim Verbindungsaufbau des Administrationsagenten mit dem Administrationsserver.


62

Sie können die Aufgabeneinstellungen ändern, den Fortschritt einer Aufgabe verfolgen, Aufgaben kopieren, exportieren, importieren und löschen.

Aufgaben können auf einem Client-Computer nur dann gestartet werden, wenn das Programm gestartet wurde, für das diese Aufgaben erstellt worden waren. Beim Beenden einer Anwendung wird die Ausführung aller gestarteten Aufgaben abgebrochen.

Die Ergebnisse der Aufgabenausführung werden in den Ereignisprotokollen von Microsoft Windows und von Kaspersky Security Center zentral auf dem Administrationsserver und lokal auf jedem Client-Computer gespeichert.

IN DIESEM ABSCHNITT

Gruppenaufgaben erstellen ............................................................................................................................................. 62

Aufgaben des Administrationsservers erstellen .............................................................................................................. 63

Aufgaben für bestimmte Computer erstellen ................................................................................................................... 63

Lokale Aufgabe erstellen ................................................................................................................................................. 64

Vererbte Gruppenaufgabe im Arbeitsbereich der untergeordneten Gruppe darstellen ................................................... 64

Client-Computer vor Ausführung einer Aufgabe automatisch einschalten ...................................................................... 65

Computer nach der Ausführung einer Aufgabe automatisch ausschalten ....................................................................... 65

Zeitlimit für Aufgabenausführung festlegen ..................................................................................................................... 65

Aufgaben exportieren ...................................................................................................................................................... 66

Aufgaben importieren ...................................................................................................................................................... 66

Aufgaben konvertieren .................................................................................................................................................... 66

Aufgaben manuell starten und beenden ......................................................................................................................... 67

Aufgaben manuell fortsetzen und anhalten ..................................................................................................................... 67

Aufgabenausführung überwachen .................................................................................................................................. 67

Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausführung anzeigen ....................................... 67

Filter für die Informationen über die Ergebnisse der Aufgabenausführung konfigurieren ................................................ 68

GRUPPENAUFGABEN ERSTELLEN

Um eine Gruppenaufgabe zu erstellen, gehen Sie wie folgt vor:

1. Wählen Sie im Arbeitsbereich der Gruppe, für welche die Aufgabe angelegt werden soll, die Registerkarte Aufgaben aus.

2. Starten Sie den Vorgang zur Erstellung der Aufgabe, indem Sie auf den Link Aufgabe erstellen klicken.

Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen.

Wenn Sie beim Erstellen der Aufgabe den Namen einer bereits vorhandenen Aufgabe in dieser Gruppe vorgegeben haben, wird dem Namen der neuen Aufgabe die Endung _1 hinzugefügt.


63

AUFGABEN DES ADMINISTRATIONSSERVERS ERSTELLEN

Der Administrationsserver führt folgende Aufgaben aus:

Automatischer Versand von Berichten

Download von Updates in den Speicher

Erstellen einer Sicherungskopie der Daten des Administrationsservers

Auf dem virtuellen Administrationsserver ist nur die Aufgabe Automatischer Versand von Berichten verfügbar. Im Speicher des virtuellen Servers werden Updates angezeigt, die auf dem Haupt-Administrationsserver heruntergeladen wurden. Backup von Daten des virtuellen Servers wird im Rahmen des Daten-Backups des Hauptadministrationsservers ausgeführt.

Um eine Aufgabe für den Administrationsserver zu erstellen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben des Administrationsservers

2. Starten Sie den Vorgang zum Erstellen der Aufgabe auf eine der folgenden Weisen:

Wählen Sie im Kontextmenü des Ordners Aufgaben des Administrationsservers der Konsolenstruktur

den Punkt Neu Aufgabe aus.

Klicken Sie im Arbeitsbereich auf den Link Aufgabe erstellen.


Die Aufgaben Update-Download in den Speicher und Erstellen einer Sicherungskopie der Daten des Administrationsservers lassen sich nur einmal anlegen. Wenn die Aufgabe Update-Download in den Speicher oder die

Aufgabe Erstellen einer Sicherungskopie der Daten des Administrationsservers für den Administrationsserver bereits erstellt wurde, wird sie im Fenster für die Auswahl des Aufgabentyps des Assistenten zum Erstellen einer Aufgabe nicht angezeigt.

AUFGABEN FÜR BESTIMMTE COMPUTER ERSTELLEN

Kaspersky Security Center ermöglicht das Erstellen von Aufgaben für eine beliebige Auswahl der Computer. Diese Computer können zu unterschiedlichen Administrationsgruppen oder zu keiner Administrationsgruppe gehören. Kaspersky Security Center ermöglicht die Ausführung folgender Aufgaben für bestimmte Computer:

Remote-Installation eines Programms (weitere Details siehe: Implementierungshandbuch für Kaspersky Security Center)

Meldung für Benutzer (s. Abschnitt "Nachricht an Benutzer der Client-Computer senden" auf S. 75)

Administrationsserver wechseln (s. Abschnitt "Administrationsserver für Client-Computer wechseln" auf S. 73)

Client-Computer verwalten (s. Abschnitt "Client-Computer von einem entfernten Standort einschalten, ausschalten und neu starten" auf S. 74)

Update-Prüfung (s. Abschnitt "Heruntergeladene Updates prüfen" auf S. 99)

Verteilung des Installationspakets (weitere Details siehe: Implementierungshandbuch für Kaspersky Security Center)

Remote-Installation eines Programms auf untergeordneten Administrationsservern (weitere Details siehe: Implementierungshandbuch für Kaspersky Security Center)


64

Remote-Deinstallation eines Programms (weitere Details siehe: Implementierungshandbuch für Kaspersky Security Center)

Um eine Aufgabe für bestimmte Computer zu erstellen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben für bestimmte Computer


Wählen Sie im Kontextmenü des Ordners Aufgaben für bestimmte Computer der Konsolenstruktur den

Punkt Neu Aufgabe aus.



LOKALE AUFGABE ERSTELLEN

Um eine lokale Aufgabe für einen Client-Computer zu erstellen, gehen Sie wie folgt vor:

1. Wählen Sie im Arbeitsbereich der Gruppe, zu welcher der gewünschte Client-Computer gehört, die Registerkarte Computer aus.

2. Wählen Sie in der Computerliste auf der Registerkarte Computer den Computer aus, für den eine lokale

Aufgabe erstellt werden soll.

3. Starten Sie den Vorgang zum Erstellen der Aufgabe für den gewählten Computer auf eine der folgenden Weisen:

Durch Klicken auf den Link Aufgabe erstellen im Arbeitsbereich für den gewählten Computer.

Im Eigenschaftenfenster des Computers auf eine der folgenden Weisen:

a. Klicken Sie mit der rechten Maustaste auf den Computer, und wählen Sie Eigenschaften aus.

b. Wählen Sie im folgenden Eigenschaftenfenster des Computers den Abschnitt Aufgaben aus, und klicken Sie auf Hinzufügen.


Eine ausführliche Beschreibung über das Erstellen und Konfigurieren von lokalen Aufgaben finden Sie in den Handbüchern der betreffenden Kaspersky-Lab-Anwendungen.

VERERBTE GRUPPENAUFGABE IM ARBEITSBEREICH DER

UNTERGEORDNETEN GRUPPE DARSTELLEN

Um die Anzeige von geerbten Aufgaben für eine untergeordnete Gruppe im Arbeitsbereich zu aktivieren, gehen Sie wie folgt vor:

1. Wählen Sie im Arbeitsbereich der untergeordneten Gruppe die Registerkarte Aufgaben aus.

2. Gehen Sie im Kontextmenü der Aufgabenliste auf Ansicht Geerbte Aufgaben.

Daraufhin werden die geerbten Aufgaben mit dem Symbol in der Aufgabenliste angezeigt. Im Modus zum Vererben von Einstellungen zur Bearbeitung von vererbten Aufgaben kann nur die Gruppe bearbeitet werden, in der sie erstellt wurden. Die geerbten Aufgaben können in der Gruppe, die die Aufgaben vererbt, nicht geändert werden.


65

CLIENT-COMPUTER VOR AUSFÜHRUNG EINER AUFGABE

AUTOMATISCH EINSCHALTEN

Kaspersky Security Center ermöglicht, die Aufgabeneinstellungen so anzupassen, dass vor der Ausführung einer Aufgabe auf den Client-Computern das Betriebssystem hochgefahren wird.

Um das automatische Hochfahren von Client-Computern vor dem Aufgabenstart einzustellen, gehen Sie wie folgt vor:

1. Wählen Sie im Eigenschaftenfenster der Aufgabe den Abschnitt Zeitplan aus.

2. Klicken Sie auf den Link Erweitert, um das Fenster zu öffnen, in dem Aktionen mit den Client-Computern

angepasst werden.

3. Aktivieren Sie im folgenden Fenster Erweitert das Kontrollkästchen Computer vor dem Aufgabenstart per Wake on LAN aktivieren (Min.), und geben Sie die Zeit in Minuten ein.

Daraufhin wird das Betriebssystem auf den Client-Computern im angegebenen Zeitraum vor dem Start der Aufgabe hochgefahren.

Das automatische Starten des Betriebssystems ist nur auf den Computern mit Unterstützung der Funktion Wake On Lan verfügbar.

COMPUTER NACH DER AUSFÜHRUNG EINER AUFGABE

AUTOMATISCH AUSSCHALTEN

Kaspersky Security Center ermöglicht es, die Aufgabeneinstellungen so anzupassen, dass nach der Ausführung der Aufgabe diejenigen Client-Computer, auf denen sie ausgeführt wird, automatisch ausgeschaltet werden.

Damit Client-Computer nach der Ausführung der Aufgabe automatisch ausgeschaltet werden, gehen Sie wie folgt vor:



angepasst werden.

3. Aktivieren Sie im folgenden Fenster Erweitert das Kontrollkästchen Computer nach Beendigung der Aufgabe herunterfahren.

ZEITLIMIT FÜR AUFGABENAUSFÜHRUNG FESTLEGEN

Um die Zeitdauer der Aufgabenausführung auf Client-Computern einzuschränken, gehen Sie wie folgt vor:



angepasst werden.

3. Aktivieren Sie im folgenden Fenster Erweitert das Kontrollkästchen Anhalten, wenn Aufgabe länger ausgeführt wird als (Min.), und geben Sie die Zeit in Minuten an.

Daraufhin wird die Ausführung der Aufgabe von Kaspersky Security Center automatisch abgebrochen, wenn nach Ablauf des angegebenen Zeitraums die Aufgabe nicht beendet wurde.


66

AUFGABEN EXPORTIEREN

Sie können Gruppenaufgaben und Aufgaben für bestimmte Computer in eine Datei exportieren. Die Aufgaben des Administrationsservers und die lokalen Aufgaben sind für den Export nicht verfügbar.

Um eine Aufgabe zu exportieren, gehen Sie wie folgt vor:

1. Exportieren Sie die Aufgabe auf eine der folgenden Weisen:

Wählen Sie im Kontextmenü der Aufgabe den Punkt Alle Aufgaben Exportieren aus.

Klicken Sie im Arbeitsbereich der gewählten Richtlinie auf den Link Aufgabe in Datei exportieren.

2. Geben Sie im folgenden Fenster Speichern unter den Namen und Pfad der Datei zum Speichern an. Klicken Sie auf Speichern.

Die Rechte der lokalen Administratoren können nicht exportiert werden.

AUFGABEN IMPORTIEREN

Sie können Gruppenaufgaben und Aufgaben für bestimmte Computer importieren. Die Aufgaben des Administrationsservers und die lokalen Aufgaben sind für den Import nicht verfügbar.

Um eine Aufgabe zu importieren, gehen Sie wie folgt vor:

1. Wählen Sie die Aufgabenliste, in welche die Aufgabe importiert werden soll:

Wenn Sie die Aufgabe in die Liste mit Gruppenaufgaben importieren möchten, wählen Sie im Arbeitsbereich der gewählten Gruppe die Registerkarte Aufgaben aus.

Wenn Sie die Aufgabe in die Liste mit Aufgaben für bestimmte Computer importieren möchten, wählen Sie in der Konsolenstruktur den Ordner Aufgaben für bestimmte Computer aus.

2. Wählen Sie eine der folgenden Methoden für den Import der Aufgabe aus:

Wählen Sie im Kontextmenü der Aufgabenliste den Punkt Alle Aufgaben Importieren aus.

Klicken Sie im Block zur Verwaltung der Aufgabenliste auf den Link Aufgabe aus Datei importieren.

3. Geben Sie im folgenden Fenster den Pfad zur Datei an, aus der Sie die Aufgabe importieren wollen. Klicken Sie auf Öffnen.

Daraufhin wird die hinzugefügte Aufgabe in der Aufgabenliste angezeigt.

Wenn in der gewählten Liste eine Aufgabe mit dem gleichen Namen wie die zu importierende Aufgabe bereits vorhanden ist, wird dem Namen der zu importierenden Aufgabe das Suffix (1) hinzugefügt.

AUFGABEN KONVERTIEREN

Kaspersky Security Center ermöglicht es, die Aufgaben vorheriger Versionen der Kaspersky-Lab-Programme in die Aufgaben aktueller Programmversionen zu konvertieren.

Um Aufgaben zu konvertieren, gehen Sie wie folgt vor:

1. Wählen Sie in der Administrationskonsole den Administrationsserver aus, für den Aufgaben konvertiert werden sollen.


67

2. Wählen Sie im Kontextmenü des Administrationsservers den Befehl Alle Aufgaben Assistent zum Konvertieren von Richtlinien und Aufgaben aus.

Daraufhin wird der Assistent zum Konvertieren von Richtlinien und Aufgaben gestartet. Befolgen Sie die Anweisungen.

Nach Fertigstellung des Assistenten werden neue Aufgaben erstellt, die die Einstellungen vorheriger Programmversionen verwenden.

AUFGABEN MANUELL STARTEN UND BEENDEN

Gehen Sie zum manuellen Starten oder Beenden der Aufgabe wie folgt vor:

1. Wählen Sie in der Aufgabenliste die Aufgabe aus.

2. Starten Sie oder beenden die Aufgabe auf eine der folgenden Weisen:

Klicken Sie im Arbeitsbereich der gewählten Aufgabe auf Starten oder Stop.

Wählen Sie im Kontextmenü der Aufgabe den Punkt Starten oder Stop aus.

Klicken Sie im Abschnitt Allgemein im Eigenschaftenfenster der Aufgabe auf Starten oder Stop.

AUFGABEN MANUELL FORTSETZEN UND ANHALTEN

Um die Ausführung einer Aufgabe anzuhalten oder fortzusetzen, gehen Sie wie folgt vor:

1. Wählen Sie in der Aufgabenliste die Aufgabe aus.

2. Halten Sie die Aufgabe an oder setzen Sie die Ausführung der Aufgabe auf eine der folgenden Weisen fort:

Wählen Sie im Kontextmenü der Aufgabe den Punkt Anhalten oder Fortsetzen aus.

Klicken Sie im Abschnitt Allgemein im Eigenschaftenfenster der Aufgabe auf Anhalten oder Fortsetzen.

AUFGABENAUSFÜHRUNG ÜBERWACHEN

Um die Aufgabenausführung zu überwachen, gehen Sie wie folgt vor:

Wählen Sie im Eigenschaftenfenster der Aufgabe den Abschnitt Allgemein aus.

Im mittleren Fensterbereich des Abschnitts Allgemein werden Informationen über den aktuellen Status der Aufgabe

angezeigt.

AUF DEM ADMINISTRATIONSSERVER GESPEICHERTE ERGEBNISSE

DER AUFGABENAUSFÜHRUNG ANZEIGEN

Kaspersky Security Center ermöglicht die Anzeige von Ausführungsergebnissen der Gruppenaufgaben, Aufgaben für bestimmte Computer und Aufgaben des Administrationsservers. Die Ausführungsergebnisse der lokalen Aufgaben können nicht angezeigt werden.

Um die Ausführungsergebnisse einer Aufgabe anzuzeigen,

Wählen Sie im Eigenschaftenfenster der Aufgabe den Abschnitt Allgemein aus, und klicken Sie auf den Link Ergebnisse, um das Fenster Ergebnisse der Aufgabenausführung zu öffnen.


68

FILTER FÜR DIE INFORMATIONEN ÜBER DIE ERGEBNISSE DER

AUFGABENAUSFÜHRUNG KONFIGURIEREN

Kaspersky Security Center ermöglicht das Filtern von Informationen über die Ausführungsergebnisse der Gruppenaufgaben, Aufgaben für bestimmte Computer und Aufgaben des Administrationsservers. Für die lokalen Aufgaben ist der Filter nicht verfügbar.

Um den Filter für die Informationen über die Ergebnisse der Aufgabenausführung einzustellen, gehen Sie wie folgt vor:

1. Wählen Sie im Eigenschaftenfenster der Aufgabe den Abschnitt Allgemein aus, und klicken Sie auf den Link Ergebnisse, um das Fenster Ergebnisse der Aufgabenausführung zu öffnen.

In der Tabelle im oberen Bereich des Fensters wird die Liste aller Client-Computer angezeigt, für die die Aufgabe zugewiesen wurde.

In der Tabelle im unteren Bereich des Fensters werden die Ergebnisse der Aufgabenausführung auf dem ausgewählten Client-Computer angezeigt:

2. Wählen Sie im Fenster Ergebnisse der Aufgabenausführung in der gewünschten Tabelle den Punkt Filter

des Kontextmenüs aus.

3. Konfigurieren Sie im folgenden Fenster Filter anwenden in den Abschnitten Ereignisse, Computer und Uhrzeit die Einstellungen für den Filter. Klicken Sie auf die Schaltfläche OK.

Im Fenster Ergebnisse der Aufgabenausführung werden jetzt die Informationen angezeigt, die den eingegebenen

Filtereinstellungen entsprechen.

LOKALE EINSTELLUNGEN DES PROGRAMMS ANZEIGEN

UND ÄNDERN

Die Verwaltung durch Kaspersky Security Center ermöglicht, lokale Programmeinstellungen auf den Client-Computern über die Administrationskonsole im Remote-Betrieb zu verwalten.

Bei lokalen Programmeinstellungen handelt es sich um die Programmeinstellungen, die für einen Client-Computer individuell sind. Mit Kaspersky Security Center können Sie lokale Programmeinstellungen für Client-Computer bestimmen, die zu Administrationsgruppen gehören.

Einstellungen für Kaspersky-Lab-Programme sind in den Handbüchern der jeweiligen Programme ausführlich beschrieben.

Um die lokalen Einstellungen eines Programms anzuzeigen oder zu ändern, gehen Sie wie folgt vor:

1. Wählen Sie im Arbeitsbereich der Gruppe, zu welcher der gewünschte Client-Computer gehört, die Registerkarte Computer aus.

2. Im Eigenschaftenfenster des Client-Computers im Abschnitt Programme wählen Sie das gewünschte

Programm aus.

3. Öffnen Sie durch Doppelklick auf den Namen des Programms oder durch Klicken auf die Schaltfläche Eigenschaften das Programmeigenschaftenfenster.

Daraufhin wird das Fenster mit lokalen Einstellungen des gewählten Programms geöffnet, die Sie sich anzeigen lassen und ändern können.

Sie können die Einstellungen ändern, deren Änderung durch die Gruppenrichtlinie nicht verboten wird (Einstellungen, die in der Richtlinie mit einem "Schloss" nicht verriegelt sind).

C L I E N T -C O M P U T E R V E R W A L T E N

69

CLIENT-COMPUTER VERWALTEN

Der Abschnitt enthält Informationen über die Arbeit mit den Client-Computern.

IN DIESEM ABSCHNITT

Client-Computer mit dem Administrationsserver verbinden ............................................................................................ 69

Client-Computer manuell mit Administrationsserver verbinden. Tool klmover ................................................................ 70

Verbindung des Client-Computers mit dem Administrationsserver prüfen ...................................................................... 71

Client-Computer auf dem Administrationsserver identifizieren ........................................................................................ 73

Computer zu Administrationsgruppe hinzufügen ............................................................................................................. 73

Administrationsserver für Client-Computer wechseln ...................................................................................................... 73

Client-Computer von einem entfernten Standort einschalten, ausschalten und neu starten ........................................... 74

Nachricht an Benutzer der Client-Computer senden ....................................................................................................... 75

Ferndiagnose der Client-Computer. Kaspersky Security Center Ferndiagnosetool ........................................................ 75

CLIENT-COMPUTER MIT DEM ADMINISTRATIONSSERVER

VERBINDEN

Eine Verbindung zwischen einem Client-Computer und dem Administrationsserver wird durch den auf dem Client-Computer installierten Administrationsagenten hergestellt.

Beim Herstellen einer Verbindung zwischen dem Client-Computer und dem Administrationsserver werden folgende Vorgänge ausgeführt:

Automatische Synchronisierung der Daten:

Synchronisierung der Liste der Programme, die auf dem Client-Computer installiert sind

Synchronisierung von Richtlinien, Programmeinstellungen, Aufgaben und Aufgabeneinstellungen

Empfang von aktuellen Daten über den Status der Programme, Aufgabenausführung und Statistikdaten der Programme durch den Administrationsserver

Senden der Daten an den Administrationsserver über die Ereignisse, die verarbeitet werden sollen

Die automatische Datensynchronisierung erfolgt regelmäßig in Abhängigkeit von den Einstellungen des Administrationsagenten (beispielsweise alle 15 Minuten). Sie können das Intervall zwischen den Verbindungen manuell angeben.

Die Ereignisdaten werden sofort nach Eintritt des Ereignisses an den Administrationsserver gesendet.

Kaspersky Security Center ermöglicht es, die Verbindung zwischen einem Client-Computer und dem Administrationsserver so einzustellen, dass die Verbindung nach Abschluss eines Vorgangs nicht getrennt wird. Eine ununterbrochene Verbindung wird dann gebraucht, wenn der Programmstatus ständig kontrolliert werden soll und der


70

Server keine Verbindung zum Client-Computer herstellen kann (Verbindung ist beispielsweise durch Firewall geschützt, Ports dürfen auf dem Client-Computer nicht geöffnet werden, IP-Adresse des Client-Computers ist nicht bekannt usw.). Eine ununterbrochene Verbindung zwischen einem Client-Computer und dem Administrationsserver können Sie im Abschnitt Allgemein des Eigenschaftenfensters des Client-Computers herstellen.

Es wird empfohlen, eine ununterbrochene Verbindung nur mit den wichtigsten Client-Computern herzustellen, da die Gesamtzahl der Verbindungen, die vom Administrationsserver gleichzeitig unterstützt werden, eingeschränkt ist (einige Hundert).

Bei einer manuellen Synchronisierung wird eine Hilfsmethode für das Herstellen einer Verbindung verwendet. Bei dieser Methode wird die Verbindung durch den Administrationsserver initiiert. Öffnen Sie vor dem Verbindungsaufbau den UDP-Port auf dem Client-Computer. Der Administrationsserver schickt die Anfrage zum Verbindungsaufbau an den UDP-Port des Client-Computers. Daraufhin wird das Zertifikat des Administrationsserver überprüft. Stimmt das Zertifikat des Servers mit dessen Kopie auf dem Client-Computer, wird die Verbindung aufgebaut.

Der manuelle Start des Synchronisierungsvorgangs wird verwendet, wenn Sie aktuelle Informationen über den Status der Programme, Aufgabenausführung und Statistikdaten über die Programme empfangen möchten.

CLIENT-COMPUTER MANUELL MIT DEM

ADMINISTRATIONSSERVER VERBINDEN. TOOL KLMOVER

Wenn es erforderlich ist, einen Client-Computer mit dem Administrationsserver manuell zu verbinden, können Sie das Tool klmover auf dem Client-Computer verwenden.

Bei der Installation des Administrationsagenten auf dem Client-Computer wird das Tool automatisch in den Installationsordner des Administrationsagenten kopiert.

Um einen Client-Computer zum Administrationsserver mit dem Tool klmover manuell zu verbinden,

starten Sie über die Befehlszeile auf dem Client-Computer das Tool klmover.

Beim Starten über die Befehlszeile führt es je nach Schlüssel die folgenden Aktionen aus:

Verbinden des Administrationsagenten mit dem Administrationsserver mit den eingegebenen Parametern

Eintragen der Ergebnisse dieses Vorgangs in das Ereignisprotokoll oder Darstellung der Ergebnisse auf dem Bildschirm

Die Syntax des Tools lautet:

klmover [-logfile <Dateiname>] [-address <Serveradresse>] [-pn <Portnummer>] [-ps

<SSL-Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>] [-silent] [-dupfix]

Die Parameter weisen folgende Bedeutung auf:

-logfile <Dateiname> – Ergebnisse der Tool-Ausführung in Protokolldatei schreiben.

Standardmäßig werden die Informationen im Standardausgabestream (stdout) gespeichert. Wenn der Schlüssel nicht verwendet wird, werden die Ergebnisse und Fehlermeldungen auf dem Bildschirm angezeigt.

-address <Serveradresse> – Adresse des Administrationsservers, zu dem eine Verbindung hergestellt

werden soll.

Es kann die IP-Adresse, der NetBIOS-Name oder der DNS-Name des Computers angegeben werden.

-pn <Portnummer> – Nummer des Ports, an dem eine ungesicherte Verbindung zum Administrationsserver

hergestellt wird.

Standardmäßig wird Port 14000 verwendet.


71

-ps <SSL-Portnummer> – Nummer des SSL-Ports, an dem eine gesicherte Verbindung zum

Administrationsserver mit dem SSL-Protokoll hergestellt wird.

Standardmäßig wird Port 13000 verwendet.

-nossl – Ungesicherte Verbindung zum Administrationsserver verwenden.

Wenn kein Schlüssel verwendet wird, erfolgt die Verbindung des Administrationsagenten mit dem Administrationsserver über das SSL-Protokoll.

-cert <Pfad zur Zertifikatsdatei> – Angegebene Zertifikatsdatei für Authentifizierung am

Administrationsserver verwenden.

Wenn kein Schlüssel angegeben wird, empfängt der Administrationsagent das Zertifikat beim ersten Verbinden mit dem Administrationsserver.

-silent – Tool im Silent-Modus starten.

Der Einsatz dieses Schlüssels kann sehr nützlich sein, wenn das Tool beispielsweise aus dem Startszenario bei Anmeldung eines Benutzers aufgerufen wird.

-dupfix – Dieser Schlüssel kommt zum Einsatz, wenn der Administrationsagent nicht auf die konventionelle

Weise mit den Dateien im Lieferumfang, sondern beispielsweise über die Wiederherstellung eines Disk-Images installiert wurde.

VERBINDUNG DES CLIENT-COMPUTERS MIT DEM

ADMINISTRATIONSSERVER PRÜFEN

Kaspersky Security Center ermöglicht es, Verbindungen zwischen einem Client-Computer und dem Administrationsserver automatisch oder manuell zu prüfen.

Die automatische Prüfung der Verbindung erfolgt auf dem Administrationsserver. Die manuelle Prüfung der Verbindung erfolgt auf dem Client-Computer.

IN DIESEM ABSCHNITT

Verbindung des Client-Computers mit dem Administrationsserver automatisch prüfen .................................................. 71

Verbindung des Client-Computers mit dem Administrationsserver manuell prüfen. Tool klnagchk ................................. 72


ADMINISTRATIONSSERVER AUTOMATISCH PRÜFEN

Um die automatische Prüfung der Verbindung zwischen einem Client-Computer und dem Administrationsserver auszuführen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur die entsprechende Administrationsgruppe des Client-Computers aus.

2. Wählen Sie im Arbeitsbereich der Administrationsgruppe auf der Registerkarte Computer den gewünschten

Client-Computer aus.

3. Klicken Sie mit der rechten Maustaste auf den Client-Computer und wählen Verbindung überprüfen aus.

Im folgenden Fenster werden Daten über die Verfügbarkeit des Computers angezeigt.


72


ADMINISTRATIONSSERVER MANUELL PRÜFEN. TOOL KLNAGCHK

Sie können die Verbindung zwischen einem Client-Computer und dem Administrationsserver mit dem Tool klnagchk prüfen. Darüber hinaus können Sie mit dem Tool ausführliche Informationen über die Verbindungseinstellungen zwischen dem Client-Computer und dem Administrationsserver erhalten.

Bei der Installation des Administrationsagenten auf dem Client-Computer wird das Tool automatisch in den Installationsordner des Administrationsagenten kopiert.

Beim Starten über die Befehlszeile führt es je nach Schlüssel die folgenden Aktionen aus:

Meldung auf dem Bildschirm anzeigen oder Eintragung in der Protokolldatei der Einstellungswerte für die Verbindung vornehmen, die zwischen dem Administrationsagenten des Client-Computers und dem Administrationsserver besteht

Eintragung in das Ereignisprotokoll einer Statistik für den Administrationsagenten vornehmen (beginnend mit dem letzten Start dieser Komponente) und die Ausführungsergebnisse für das Tool oder die Meldung auf dem Bildschirm anzeigen

Den Versuch unternehmen, eine Verbindung zwischen dem Administrationsagenten und Administrationsserver herzustellen

Bei fehlgeschlagenem Verbindungsaufbau sendet das Tool ein ICMP-Paket an den Computer, um den Status des Computers zu prüfen, auf dem der Administrationsserver installiert ist.

Um die Verbindung zwischen einem Client-Computer und dem Administrationsserver mit dem Tool klnagchk zu prüfen,

starten Sie über die Befehlszeile auf dem Client-Computer das Tool klnagchk.

Die Syntax des Tools lautet:

klnagchk [-logfile <Dateiname>] [-sp] [-savecert <Pfad zur Zertifikatsdatei>] [-

restart]

Die Parameter weisen folgende Bedeutung auf:

-logfile <Dateiname> – Parameterwerte für Verbindung zwischen Administrationsagenten und Server

sowie die Ergebnisse der Ausführung des Tools in die Protokolldatei schreiben.

Standardmäßig werden die Informationen im Standardausgabestream (stdout) gespeichert. Wenn der Schlüssel nicht verwendet wird, werden die Parameter, Ergebnisse und Fehlermeldungen auf dem Bildschirm angezeigt.

-sp – Kennwortabfrage für Authentifizierung des Benutzers am Proxy-Server.

Der Parameter wird eingesetzt, wenn die Verbindung zum Administrationsserver über einen Proxy-Server aufgebaut wird.

-savecert <Dateiname> – Zertifikat zur Authentifizierung des Zugangs am Administrationsserver in der

angegebenen Datei speichern

-restart – Neustart des Administrationsagenten nach Abschluss des Tools


73

CLIENT-COMPUTER AUF DEM ADMINISTRATIONSSERVER

IDENTIFIZIEREN

Die Client-Computer werden anhand ihrer Namen identifiziert. Der Name des Client-Computers ist einzigartig unter allen Namen der Computer, die mit dem Administrationsserver verbunden sind.

Der Name des Client-Computers wird beim Durchsuchen des Windows-Netzwerks und beim Erkennen eines neuen Computers oder beim ersten Verbindungsaufbau des auf dem Client-Computer installierten Administrationsagenten zum Administrationsserver an den Server weitergegeben. Standardmäßig stimmt der Name mit dem Namen des Computers im Windows-Netzwerk (NetBIOS-Name) überein. Wenn auf dem Administrationsserver ein Client-Computer mit dem gleichen Namen bereits registriert ist, wird dem neuen Client-Computer eine Endung mit einer Ordnungszahl wie <Name>-1, <Name>-2 hinzugefügt. Unter diesem Namen wird der Client-Computer in die Administrationsgruppe

übernommen.

COMPUTER ZU ADMINISTRATIONSGRUPPE HINZUFÜGEN

Um einen oder mehrere Computer zu einer gewählten Administrationsgruppe hinzuzufügen, gehen Sie wie folgt vor:

1. Öffnen Sie in der Konsolenstruktur den Ordner Verwaltete Computer

2. Wählen Sie im Ordner Verwaltete Computer den Unterordner aus, der der Gruppe entspricht, in die Client-

Computer aufgenommen werden sollen.

Wenn Client-Computer zur Gruppe Verwaltete Computer hinzugefügt werden sollen, können Sie diesen Schritt

überspringen.

3. Um Client-Computer zu einer Gruppe hinzuzufügen, gehen Sie im Arbeitsbereich der gewählten Administrationsgruppe auf der Registerkarte Computer wie folgt vor:

Klicken Sie im Block zur Verwaltung der Computerliste auf den Link Computer hinzufügen.

Klicken Sie mit der rechten Maustaste auf die Liste der Computer und wählen Erstellen Computer aus.

Daraufhin wird der Assistent für das Hinzufügen von Client-Computern gestartet. Befolgen Sie die Anweisungen. Legen Sie dabei fest, wie Client-Computer zur Gruppe hinzugefügt werden sollen, und erstellen Sie eine Liste der Computer, die zu der Gruppe gehören.

Wenn Sie die Computerliste manuell erstellen, können Sie als Computeradresse die IP-Adresse (bzw. das IP-Intervall), den NetBIOS- bzw. DNS-Namen verwenden. Um die Computerliste aus einer Datei zu exportieren, geben Sie eine TXT-Datei mit der Liste der Adressen der hinzuzufügenden Computer. Dabei muss jede Adresse in einer separaten Zeile aufgeführt sein.

Nach Abschluss des Assistenten werden die gewählten Client-Computer in die Administrationsgruppe aufgenommen und in der Computerliste mit den Namen angezeigt, die vom Administrationsserver bestimmt wurden.

Außerdem können Sie einen vom Administrationsserver im Netzwerk gefundenen Client-Computer zu einer gewählten Administrationsgruppe durch Verschieben des Computers aus dem Ordner Nicht zugeordnete Computer in den Ordner

der Administrationsgruppe hinzufügen.

ADMINISTRATIONSSERVER FÜR CLIENT-COMPUTER

WECHSELN

Sie können den Administrationsserver, der Client-Computer verwaltet, durch einen anderen Administrationsserver mit der Aufgabe Administrationsserver wechseln ersetzen.


74

Um einen Administrationsserver zu wechseln, der Client-Computer verwaltet, gehen Sie wie folgt vor:

1. Stellen Sie eine Verbindung zum Administrationsserver her, der Client-Computer verwaltet.

2. Erstellen Sie eine Aufgabe zum Wechsel des Administrationsservers auf eine der folgenden Weisen:

Wenn es erforderlich ist, den Administrationsserver für Computer zu wechseln, die zur gewählten Administrationsgruppe gehören, erstellen Sie eine Aufgabe für die gewählte Gruppe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 62).

Wenn es erforderlich ist, den Administrationsserver für Computer zu wechseln, die zu verschiedenen Administrationsgruppen oder zu keiner Administrationsgruppe gehören, erstellen Sie eine Aufgabe für bestimmte Computer (s. Abschnitt "Aufgaben für bestimmte Computer erstellen" auf S. 63).

Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen. Wählen Sie im Fenster Aufgabentyp des Assistenten für die Erstellung einer Aufgabe den Knoten Kaspersky Security Center aus, öffnen Sie den Ordner Erweitert und wählen die Aufgabe Administrationsserver wechseln aus.

3. Starten Sie die erstellte Aufgabe.

Nach Abschluss der Aufgabe werden die Client-Computer, für die die Aufgabe erstellt wurde, auf den Administrationsserver umgestellt, der in den Einstellungen angegeben wurde.

CLIENT-COMPUTER VON EINEM ENTFERNTEN STANDORT

EINSCHALTEN, AUSSCHALTEN UND NEU STARTEN

Kaspersky Security Center ermöglicht die Remoteverwaltung (Einschalten, Ausschalten und Neustarten) von Client-Computern.

Um Client-Computer im Remote-Betrieb zu verwalten, gehen Sie wie folgt vor:


2. Erstellen Sie eine Aufgabe zur Verwaltung eines Client-Computers auf eine der folgenden Weisen:

Um Computer aus der gewählten Administrationsgruppe einzuschalten, auszuschalten oder neu zu starten, erstellen Sie eine Aufgabe für die gewählte Gruppe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 62).

Um Computer aus verschiedenen Administrationsgruppen oder Computer, die zu keiner Administrationsgruppe gehören, einzuschalten, auszuschalten oder neu zu starten, erstellen Sie eine Aufgabe für bestimmte Computer (s. Abschnitt "Aufgaben für bestimmte Computer erstellen" auf S. 63).

Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen. Wählen Sie im Fenster Aufgabentyp des Assistenten für die Erstellung einer Aufgabe den Knoten Kaspersky Security Center aus, öffnen Sie den Ordner Erweitert und wählen die Aufgabe Verwaltung des Client-Computers aus.


Nach Abschluss der Aufgabe wird der gewählte Befehl (Einschalten, Ausschalten oder Neustarten) auf gewählten Client-Computern ausgeführt.


75

NACHRICHT AN BENUTZER DER CLIENT-COMPUTER

SENDEN

Um eine Nachricht an Benutzer der Client-Computer zu senden, gehen Sie wie folgt vor:

1. Stellen Sie eine Verbindung zum Administrationsserver her, der die Client-Computer verwaltet.

2. Erstellen Sie eine Aufgabe für das Senden einer Nachricht an Benutzer der Client-Computer auf eine der folgenden Weisen:

Wenn es erforderlich ist, eine Nachricht an die Benutzer der Client-Computer zu senden, die zur gewählten Administrationsgruppe gehören, erstellen Sie eine Aufgabe für die gewählte Gruppe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 62).

Wenn es erforderlich ist, eine Nachricht an die Benutzer der Client-Computer zu senden, die zu verschiedenen Administrationsgruppen oder zu keiner Administrationsgruppe gehören, erstellen Sie eine Aufgabe für bestimmte Computer (s. Abschnitt "Aufgaben für bestimmte Computer erstellen" auf S. 63).

Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen. Wählen Sie im Fenster Aufgabentyp des Assistenten für die Erstellung einer Aufgabe den Knoten Kaspersky Security Center aus, öffnen Sie den Ordner Erweitert und wählen die Aufgabe Benutzernachricht aus.


Nach Abschluss der Aufgabe wird die Nachricht an die Benutzer der gewählten Client-Computer gesendet.

FERNDIAGNOSE DER CLIENT-COMPUTER. KASPERSKY

SECURITY CENTER FERNDIAGNOSETOOL

Das Ferndiagnosetool von Kaspersky Security Center (nachfolgend auch Ferndiagnosetool genannt) dient zur Ausführung folgender Operationen auf Client-Computern:

Ablaufverfolgung aktivieren und deaktivieren, Protokollierungsstufe ändern, Ablaufverfolgungsdatei herunterladen

Programmeinstellungen herunterladen

Ereignisprotokoll herunterladen

Diagnose starten und Ergebnisse der Diagnose herunterladen

Programme starten und beenden

Das Ferndiagnosetool wird automatisch mit der Administrationskonsole auf dem Computer installiert.


76

IN DIESEM ABSCHNITT

Ferndiagnosetool mit dem Client-Computer verbinden ................................................................................................... 76

Ablaufverfolgung aktivieren und deaktivieren, Protokolldatei herunterladen ................................................................... 78

Anwendungsparameter herunterladen ............................................................................................................................ 78

Ereignisprotokolle herunterladen ..................................................................................................................................... 79

Diagnose starten und Diagnoseergebnisse herunterladen.............................................................................................. 79

Programme starten, neu starten und beenden ................................................................................................................ 79

FERNDIAGNOSETOOL MIT DEM CLIENT-COMPUTER VERBINDEN

Um das Ferndiagnosetool mit einem Client-Computer zu verbinden, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur eine beliebige Administrationsgruppe aus.

2. Klicken Sie mit der rechten Maustaste im Arbeitsbereich auf der Registerkarte Computer auf einen beliebigen

Computer und wählen Externe Werkzeuge Remote-Diagnose aus.

Daraufhin wird das Hauptfenster des Ferndiagnosetools geöffnet.

3. Bestimmen Sie im ersten Feld des Hauptfensters, wie das Tool mit dem Client-Computer verbunden werden soll:

Zugriff mittels Microsoft Windows Netzwerk

Zugriff mittels Administrationsserver

4. Bei Auswahl der Variante Zugriff mittels Microsoft Windows Netzwerk gehen Sie wie folgt vor:

Geben Sie im Feld Computer die Adresse des Computers an, mit dem das Tool verbunden werden soll.

Es kann die IP-Adresse, der NetBIOS-Name oder der DNS-Name des Computers angegeben werden.

In der Standardeinstellung ist die Adresse des Computers angegeben, aus dessen Kontextmenü das Tool aufgerufen wurde.

Geben Sie das Benutzerkonto zur Herstellung der Verbindung mit dem Computer an:

Im Namen des aktuellen Benutzers verbinden (Standard): Verbindung unter dem Konto des

aktuellen Benutzers herstellen.

Bei Verbindung zugewiesenen Benutzernamen und Kennwort verwenden: Verbindung unter dem aktuellen Benutzerkonto herstellen. Geben Sie den Benutzernamen und das Kennwort des

gewünschten Benutzerkontos an.

Die Verbindung mit dem Client-Computer ist nur unter dem Benutzerkonto des lokalen Administrators des Client-Computers möglich.

5. Bei Auswahl im ersten Feld der Variante Zugriff mittels Administrationsserver gehen Sie wie folgt vor:

Geben Sie im Feld Administrationsserver die Adresse des Administrationsservers an, über den eine

Verbindung mit dem Client-Computer hergestellt werden soll.


77

Als Serveradresse kann die IP-Adresse, der NetBIOS-Name oder der DNS-Name angegeben werden.

In der Standardeinstellung ist die Adresse des Servers angegeben, von dem aus das Tool gestartet wurde.

Aktivieren Sie bei Bedarf die Kontrollkästchen SSL verwenden, Datenstrom komprimieren und Computer gehört zu untergeordnetem Administrationsserver.

Wenn das Kontrollkästchen Computer gehört zu untergeordnetem Administrationsserver aktiviert ist, können Sie im Feld Untergeordneter Server einen untergeordneten Administrationsserver auswählen, der den Client-Computer verwaltet. Klicken Sie dazu auf Durchsuchen.

6. Um eine Verbindung mit dem Client-Computer herzustellen, klicken Sie auf Einloggen.

Daraufhin wird das Fenster für Remote-Diagnose des Client-Computers geöffnet (s. Abb. unten). Im linken Fensterbereich befinden sich die Links für die Ausführung von Vorgängen zur Diagnose des Client-Computers. Im rechten Fensterbereich wird der Baum mit den Objekten des Client-Computers angezeigt, die für das Tool verfügbar sind. Im unteren Fensterbereich wird der Fortschritt der Vorgänge angezeigt, die das Tool ausführt.

Abb. 15: Tool für Remote-Diagnose. Fenster für Remote-Diagnose des Client-Computers

Das Tool für die Remote-Diagnose speichert die von den Client-Computern heruntergeladenen Dateien auf dem Desktop des Computers, von dem aus es gestartet wurde.


78

ABLAUFVERFOLGUNG AKTIVIEREN UND DEAKTIVIEREN,

PROTOKOLLDATEI HERUNTERLADEN

Um die Ablaufverfolgung zu aktivieren bzw. zu deaktivieren oder die Ablaufverfolgungsdatei herunterzuladen, gehen Sie wie folgt vor:

1. Starten Sie das Tool für die Remote-Diagnose, und stellen Sie eine Verbindung mit dem gewünschten Computer her.

2. Wählen Sie im Baum mit den Objekten des Client-Computers das Programm aus, für das die Ablaufverfolgung aktiviert werden soll, und klicken Sie im linken Fensterbereich des Tools für Remote-Diagnose auf den Link Ablaufverfolgung aktivieren, um die Ablaufverfolgung zu aktivieren.

Die Aktivierung und Deaktivierung der Ablaufverfolgung bei Anwendungen mit Selbstschutz ist nur bei der Verbindung mit dem Client-Computer mittels Administrationsserver möglich.

In einigen Fällen ist es erforderlich, das Programm und dessen Aufgabe neu zu starten, um die Ablaufverfolgung zu aktivieren.

3. Wählen Sie im Knoten, der dem Programm entspricht, für das die Ablaufverfolgung aktiviert werden soll, im Ordner Ablaufverfolgungsdateien die gewünschte Datei aus, und klicken Sie auf den Link Datei downloaden,

um die Datei herunterzuladen. Für große Dateien können nur die letzten Teile der Ablaufverfolgung heruntergeladen werden.

Sie können die markierte Ablaufverfolgungsdatei löschen. Das Löschen der Datei ist jedoch erst nach Deaktivierung der Ablaufverfolgung möglich.

4. Klicken Sie auf den Link Ablaufverfolgung deaktivieren, um die Ablaufverfolgung zu deaktivieren.

ANWENDUNGSPARAMETER HERUNTERLADEN

Um die Anwendungsparameter herunterzuladen, gehen Sie wie folgt vor:


2. Wählen Sie im Objektbaum im Fenster für Remote-Diagnose des Computers den oberen Knoten mit dem Namen des Computers und im linken Fensterbereich die gewünschte Aktion aus:

Systeminformationen laden

Anwendungseinstellungen downloaden

Speicherauszugsdatei für Prozess anlegen

Geben Sie im folgenden Fenster die ausführbare Datei für das gewählte Programm an, für die eine Speicherauszugsdatei angelegt werden soll.

Tool starten

Geben Sie im folgenden Fenster die ausführbare Datei für das gewählte Tool und die Einstellungen für den Start des Tools an.

Daraufhin wird das gewählte Tool auf dem Client-Computer heruntergeladen und gestartet.


79

EREIGNISPROTOKOLLE HERUNTERLADEN

Um das Ereignisprotokoll herunterzuladen, gehen Sie wie folgt vor:


2. Wählen Sie im Ordner Ereignisprotokolle des Objektbaumes des Computers das gewünschte Protokoll aus, und klicken Sie im linken Fensterbereich des Tools für Remote-Diagnose auf den Link Ereignisjournal Kaspersky Event Log downloaden, um das Protokoll herunterzuladen.

DIAGNOSE STARTEN UND DIAGNOSEERGEBNISSE HERUNTERLADEN

Um die Diagnose für ein Programm zu starten und die Diagnose-Ergebnisse herunterzuladen, gehen Sie wie folgt vor:


2. Wählen Sie im Objektbaum des Client-Computers das gewünschte Programm aus, und klicken Sie auf den Link Diagnose ausführen, um die Diagnose auszuführen.

Daraufhin wird im Knoten für das gewählte Programm im Objektbaum der Diagnosebericht angezeigt.

3. Wählen Sie den erstellten Diagnosebericht im Objektbaum aus, und klicken Sie auf den Link Datei downloaden, um den Bericht herunterzuladen.

PROGRAMME STARTEN, NEU STARTEN UND BEENDEN

Starten, Beenden und Neustarten der Programme sind nur bei der Verbindung mit dem Client-Computer mittels Administrationsserver möglich.

Um eine Anwendung zu starten, erneut zu starten oder zu beenden, gehen Sie wie folgt vor:

1. Starten Sie das Tool für Remote-Diagnose, und stellen Sie eine Verbindung mit dem gewünschten Client-Computer her.

2. Wählen Sie im Objektbaum des Client-Computers das gewünschte Programm und im linken Fensterbereich eine Aktion aus:

Anwendung beenden

Anwendung neu starten

Anwendung starten

Je nach der ausgewählten Aktion wird die Anwendung gestartet, beendet oder neu gestartet.

80

BERICHTE, STATISTIKEN UND

BENACHRICHTIGUNGEN

Der Abschnitt enthält Informationen über die Arbeit mit Berichten und Statistiken in Kaspersky Security Center sowie über die Konfiguration der Administrationsserver-Benachrichtigungen.

IN DIESEM ABSCHNITT

Berichte ........................................................................................................................................................................... 80

Statistik............................................................................................................................................................................ 82

Einstellungen für Benachrichtigungen ............................................................................................................................. 83

BERICHTE

Berichte in Kaspersky Security Center enthalten Informationen über den Status des Antiviren-Schutzes. Berichte werden anhand der Daten erstellt, die auf dem Administrationsserver gespeichert werden. Sie können Berichte für folgende Objekte erstellen:

für eine Selektion von Client-Computern

für Computer, die zu einer bestimmten Administrationsgruppe gehören

für bestimmte Client-Computer aus verschiedenen Administrationsgruppen

für alle Computer im Netzwerk (für Einführungsbericht)

In der Anwendung sind verschiedene Standardvorlagen für Berichte verfügbar. Darüber hinaus besteht die Möglichkeit, benutzerdefinierte Berichtsvorlagen anzulegen. Berichte werden im Programmhauptfenster im Ordner Berichte und Benachrichtigungen der Konsolenstruktur angezeigt.

IN DIESEM ABSCHNITT

Berichtsvorlage erstellen ................................................................................................................................................. 80

Berichte erstellen und anzeigen ...................................................................................................................................... 81

Bericht speichern ............................................................................................................................................................ 81

Aufgabe zum Berichtsversand erstellen .......................................................................................................................... 81

BERICHTSVORLAGE ERSTELLEN

Um eine Berichtsvorlage zu erstellen,

wählen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen, und führen Sie eine der

folgenden Aktionen aus:

B E R I C H T E , S T A T I S T I K E N U N D B E N A C H R I C H T I G U N G E N

81

Klicken Sie mit der rechten Maustaste auf den Ordner Berichte und Benachrichtigungen, und wählen Sie

Erstellen Berichtsvorlage aus.

Klicken Sie im Arbeitsbereich des Ordners Berichte und Benachrichtigungen auf der Registerkarte Berichte auf den Link Berichtsvorlage erstellen, um das den Vorgang zum Erstellen der Berichtsvorlage zu starten.

Daraufhin wird der Assistent für das Erstellen einer Berichtsvorlage gestartet. Befolgen Sie die Anweisungen.

Nach Abschluss des Assistenten wird die erstellte Berichtsvorlage zum Ordner Berichte und Benachrichtigungen der

Konsolenstruktur hinzugefügt. Diese Vorlage kann nun zum Erstellen und Anzeigen von Berichten verwendet werden.

BERICHTE ERSTELLEN UND ANZEIGEN

Um einen Bericht zu erstellen und anzuzeigen, gehen Sie wie folgt vor:

1. Öffnen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen, in dem Berichtsvorlagen

aufgelistet sind.

2. Wählen Sie in der Konsolenstruktur die gewünschte Berichtsvorlage aus.

Daraufhin wird im Arbeitsbereich der Bericht angezeigt, der nach der gewählten Vorlage erstellt wurde.

Im Bericht werden folgende Daten angezeigt:

Typ und Name des Berichts, dessen Kurzbeschreibung und Berichtszeitraum sowie Informationen darüber, für welche Computergruppe der Bericht erstellt wurde

Diagramm, das die meisten typischen Berichtsdaten anzeigt

Übersichtstabelle mit berechenbaren Werten des Berichts

Tabelle mit Detaildaten des Berichts

BERICHT SPEICHERN

Um einen erstellten Bericht zu speichern, gehen Sie wie folgt vor:

1. Öffnen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen, in dem sich die

Berichtsvorlagen befinden.

2. Wählen Sie in der Konsolenstruktur die Berichtsvorlage aus, anhand derer der Bericht erstellt wurde.

3. Klicken Sie mit der rechten Maustaste auf die gewählte Berichtsvorlage und wählen Speichern aus.

Daraufhin wird der Assistent für das Speichern eines Berichts gestartet. Befolgen Sie die Anweisungen.

Nach Abschluss des Assistenten wird der Ordner geöffnet, in dem Sie die Berichtsdatei gespeichert haben.

AUFGABE ZUM BERICHTSVERSAND ERSTELLEN

Der Versand von Berichten erfolgt in Kaspersky Security Center mit der Aufgabe Berichtsversand. Berichte können per E-Mail versendet oder in einem gewählten Ordner gespeichert werden. Es kann beispielsweise ein gemeinsamer Ordner auf dem Administrationsserver oder einem lokalen Computer sein.

Um eine Aufgabe für den Versand eines einzelnen Berichts zu erstellen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Berichte und Benachrichtigungen die Vorlage für diesen

Bericht aus.


82

2. Klicken Sie mit der rechten Maustaste auf die Berichtsvorlage und wählen Berichte senden aus.

Daraufhin wird der Assistent für das Erstellen der Aufgabe für den Versand des gewählten Berichts gestartet. Befolgen Sie die Anweisungen.

Um eine Aufgabe für den Versand von mehreren Berichten anzulegen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben des Administrationsservers.





Daraufhin wird der Assistent für das Erstellen einer Aufgabe des Administrationsservers gestartet. Befolgen Sie die Anweisungen. Wählen Sie im Fenster des Assistenten Aufgabentyp den Aufgabentyp Berichtsversand aus.

Die erstellte Aufgabe Berichtsversand wird im Ordner Aufgaben des Administrationsservers der Konsolenstruktur

angezeigt.

Die Aufgabe Berichtsversand wird automatisch angelegt, wenn bei der Installation von Kaspersky Security Center die Einstellungen für E-Mail-Nachrichten eingegeben wurden.

STATISTIK

Statistikdaten über den Status des Antiviren-Schutzes werden im Arbeitsbereich des Ordners Berichte und Benachrichtigungen auf der Registerkarte Statistik angezeigt. Die Registerkarte Statistik besteht aus mehreren

Seiten. Jede Seite enthält Informationsbereiche, auf denen Statistikdaten angezeigt werden. Statistikdaten werden in den Informationsbereichen als Kreis- oder Säulendiagramme oder Tabellen dargestellt. Daten in den Informationsbereichen werden während der Ausführung des Programms aktualisiert und spiegeln den aktuellen Status des Antiviren-Schutzes wieder.

Sie können die Anzahl und die Auswahl der Seiten auf der Registerkarte Statistik, die Anzahl der Informationsbereiche

auf jeder Seite sowie die Darstellungsweise der Daten in den Informationsbereichen ändern.

Um die Einstellungen für die Anzeige der Statistikdaten und für das Drucken der Daten anzupassen, verwenden Sie folgende Schaltflächen:

– befindet sich in der rechten oberen Ecke der Registerkarte Statistik Inhalt der Registerkarte Statistik

anpassen: Statistikseiten hinzufügen, löschen, deren Position anpassen.

– befindet sich rechts neben dem Seitennamen. Einstellungen der Statistikseite anpassen.

– befindet sich rechts neben dem Namen des Informationsbereichs. Einstellungen des Informationsbereichs anpassen.

– befindet sich rechts neben dem Namen des Informationsbereichs. Informationsbereich minimieren.

– befindet sich rechts neben dem Namen des Informationsbereichs. Informationsbereich maximieren.

– befindet sich in der rechten oberen Ecke der Registerkarte Statistik Angezeigte Statistikseite drucken.

B E R I C H T E , S T A T I S T I K E N U N D B E N A C H R I C H T I G U N G E N

83

EINSTELLUNGEN FÜR BENACHRICHTIGUNGEN

Kaspersky Security Center bietet die Möglichkeit, Einstellungen für die Benachrichtigung des Administrators über Ereignisse auf den Client-Computern anzupassen und die Benachrichtigungsmethode auszuwählen:

E-Mail

Net Send

ausführbare Startdatei

Um die Einstellungen für Benachrichtigungen über Ereignisse auf den Client-Computern anzupassen, gehen Sie wie folgt vor:

1. Öffnen Sie das Eigenschaftenfenster des Ordners Berichte und Benachrichtigungen auf eine der folgenden

Weisen:

Klicken Sie mit der rechten Maustaste auf den Ordner Berichte und Benachrichtigungen der Konsolenstruktur und wählen Eigenschaften aus.

Klicken Sie im Arbeitsbereich des Ordners Berichte und Benachrichtigungen auf der Registerkarte Benachrichtigungen auf den Link Einstellungen für das Versenden von Benachrichtigungen ändern.

2. Passen Sie im Abschnitt Benachrichtigungen im Eigenschaftenfenster des Ordners Berichte und Benachrichtigungen die Einstellungen der Benachrichtigung über Ereignisse an.

Daraufhin werden die angepassten Einstellungen der Benachrichtigung auf alle Ereignisse übernommen, die auf Client-Computern eintreten.

Sie können die Einstellungen für die Benachrichtigung über ein Ereignis im Eigenschaftenfenster des Ereignisses anpassen. Für einen schnellen Zugriff auf die Einstellungen der Ereignisse verwenden Sie die Links Ereigniseinstellungen von Kaspersky Endpoint Security ändern und Ereigniseinstellungen des Administrationsservers ändern.

SIEHE AUCH:

Einstellungen für die Bearbeitung von Ereignissen ......................................................................................................... 50

84

EREIGNIS- UND COMPUTERSELEKTIONEN

Der Abschnitt enthält Informationen über die Arbeit mit den Selektionen von Ereignissen, die von Kaspersky Security Center registriert werden, verwalteten Programmen und Client-Computern.

IN DIESEM ABSCHNITT

Computerselektionen ...................................................................................................................................................... 84

Ereignisselektionen ......................................................................................................................................................... 86

COMPUTERSELEKTIONEN

Informationen über den Status von Client-Computern werden im Ordner Ereignis- und Computerselektionen der Konsolenstruktur im Unterordner Computerselektionen geführt.

Informationen im Ordner Computerselektionen werden als eine Reihe von Selektionen dargestellt, wobei jede Selektion

Informationen über Computer darstellt, die bestimmte Bedingungen erfüllen. Nach Installation des Programms wird in dem Ordner eine Reihe von Standardselektionen angezeigt. Sie können zusätzliche Computerselektionen erstellen, Einstellungen für Selektionen in eine Datei exportieren und Selektionen mit den aus einer Datei importierten Einstellungen erstellen.

IN DIESEM ABSCHNITT

Computerselektion anzeigen ........................................................................................................................................... 84

Einstellungen einer Computerselektion anpassen .......................................................................................................... 85

Computerselektion erstellen ............................................................................................................................................ 85

Einstellungen einer Computerselektion in Datei exportieren ........................................................................................... 85

Computerselektion mit importierten Einstellungen erstellen ............................................................................................ 86

Computer in der Selektion aus Administrationsgruppen löschen .................................................................................... 86

COMPUTERSELEKTION ANZEIGEN

Um eine Computerselektion anzuzeigen, gehen Sie wie folgt vor:

1. Wählen Sie im Ordner Ereignis- und Computerselektionen der Konsolenstruktur den Unterordner Computerselektionen aus.

2. Öffnen Sie eine Computerselektion auf eine der folgenden Weisen:

Öffnen Sie den Ordner Computerselektionen, und wählen Sie den Ordner mit der gewünschten

Computerselektion aus.

Klicken Sie im Arbeitsbereich des Ordners Computerselektionen im Block Vordefinierte Selektionen auf

den Link mit dem Namen der gewünschten Computerselektion.

Daraufhin wird im Arbeitsbereich die Liste mit Computern angezeigt, die den Einstellungen der Selektion entsprechen.

E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N

85

Sie können die Informationen in der Computerliste nach einer beliebigen Spalte in auf- oder absteigender Reihenfolge sortieren.

EINSTELLUNGEN EINER COMPUTERSELEKTION ANPASSEN

Um die Einstellungen für eine Computerselektion anzupassen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Ereignis- und Computerselektionen den Unterordner Computerselektionen aus.

2. Öffnen Sie die gewünschte Computerselektion im Ordner Computerselektionen.

3. Öffnen Sie das Eigenschaftenfenster der Computerselektion auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf die Computerselektion und wählen Eigenschaften aus.

Klicken Sie im Block zur Verwaltung der Computerselektion auf den Link Selektionseigenschaften.

Im folgenden Eigenschaftenfenster der Computerselektion können Sie die Einstellungen der Selektion anpassen.

COMPUTERSELEKTION ERSTELLEN

Um eine Computerselektion zu erstellen, gehen Sie wie folgt vor:


2. Starten Sie den Vorgang zum Erstellen der Computerselektion auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf den Ordner und wählen Erstellen Neue Selektion aus.

Klicken Sie im Arbeitsbereich des Ordners Computerselektionen auf den Link Selektion erstellen.

3. Geben Sie im folgenden Fenster Neue Computerselektion den Namen der zu erstellenden Selektion an, und klicken Sie auf OK.

Daraufhin wird in der Konsolenstruktur im Ordner Computerselektionen ein neuer Ordner mit dem angegebenen

Namen angelegt.

Die erstellte Computerselektion enthält standardmäßig alle Computer, die zu den Administrationsgruppen des Servers gehören, der die Selektion verwaltet. Damit bestimmte Computer in der Selektion angezeigt werden, konfigurieren Sie die Einstellungen der Selektion.

EINSTELLUNGEN EINER COMPUTERSELEKTION IN DATEI

EXPORTIEREN

Um die Einstellungen einer Computerselektion in eine Datei zu exportieren, gehen Sie wie folgt vor:



3. Klicken Sie mit der rechten Maustaste auf die Selektion und wählen Alle Aufgaben Einstellungen exportieren aus.


86

4. Geben Sie im folgenden Fenster Speichern unter den Namen und den Pfad der Datei, in welche die

Einstellungen der Selektion exportiert werden sollen.

COMPUTERSELEKTION MIT IMPORTIERTEN EINSTELLUNGEN

ERSTELLEN

Um eine Computerselektion mit den importierten Einstellungen zu erstellen, gehen Sie wie folgt vor:


2. Erstellen Sie die Computerselektion mit den aus der Datei importierten Einstellungen auf eine der folgenden Weisen:

Wählen Sie im Kontextmenü des Ordners den Punkt Alle Aufgaben Importieren aus.

Klicken Sie im Block zur Verwaltung des Ordners auf den Link Selektion aus Datei importieren.

3. Geben Sie im folgenden Fenster den Pfad der Datei an, aus der die Selektionseinstellungen importiert werden sollen. Klicken Sie auf Öffnen.

Daraufhin wird im Ordner Computerselektionen die Selektion Neue Selektion angezeigt, deren Einstellungen aus

der angegeben Datei importiert wurde.

Wenn im Ordner Computerselektionen eine Selektion mit dem Namen Neue Selektion bereits vorhanden ist, wird dem Namen der erstellten Selektion das Suffix (1) hinzugefügt.

COMPUTER IN DER SELEKTION AUS ADMINISTRATIONSGRUPPEN

LÖSCHEN

Bei der Arbeit mit einer Computerselektion können Sie Computer aus den Administrationsgruppen löschen, ohne auf die Administrationsgruppen zu wechseln, aus denen Computer gelöscht werden sollen.

Um Computer aus Administrationsgruppen zu löschen, gehen Sie wie folgt vor:



3. Wählen Sie Computer aus, die gelöscht werden sollen. Drücken Sie dazu die Taste Umschalt oder Strg.

4. Löschen Sie die gewählten Computer aus den Administrationsgruppen auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf einen der gewählten Computer und wählen Löschen aus.

Klicken Sie im Arbeitsbereich der gewählten Computer auf den Link Aus der Gruppe löschen.

Daraufhin werden die gewählten Computer aus den Administrationsgruppen gelöscht, zu denen sie gehörten.

EREIGNISSELEKTIONEN

Informationen über die von Kaspersky Security Center registrierten Ereignisse und verwalteten Programme werden im Microsoft-Windows-Systemprotokoll und im Ereignisprotokoll von Kaspersky Security Center gespeichert. Sie können


87

sich Informationen aus dem Kaspersky Security Center Ereignisprotokoll im Ordner Ereignis- und Computerselektionen im Unterordner Ereignisse anzeigen lassen.

Die Informationen im Ordner Ereignisse werden als Selektionen dargestellt, wobei jede Selektion Ereignisse enthält, die

bestimmte Bedingungen erfüllen. Nach Installation des Programms wird in dem Ordner eine Reihe von Standardselektionen angezeigt. Sie können zusätzliche Ereignisselektionen erstellen sowie Informationen über Ereignisse in eine Datei exportieren.

IN DIESEM ABSCHNITT

Ereignisselektion anzeigen .............................................................................................................................................. 87

Einstellungen für Ereignisselektion anpassen ................................................................................................................. 87

Ereignisselektion erstellen ............................................................................................................................................... 88

Ereignisselektion in eine Textdatei exportieren ............................................................................................................... 88

Ereignisse aus Selektion löschen .................................................................................................................................... 88

EREIGNISSELEKTION ANZEIGEN

Um eine Ereignisselektion anzuzeigen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Ereignis- und Computerselektionen den Unterordner Ereignisse aus.

2. Öffnen Sie eine Ereignisselektion auf eine der folgenden Weisen:

Öffnen Sie den Ordner Ereignisse, und wählen Sie den Ordner mit der gewünschten Ereignisselektion

aus.

Klicken Sie im Arbeitsbereich des Ordners Ereignisse im Block Vordefinierte Selektionen auf den Link

mit dem Namen der gewünschten Ereignisselektion.

Daraufhin wird im Arbeitsbereich die Liste mit den Ereignissen des gewählten Typs angezeigt, die auf dem Administrationsserver gespeichert werden.

Sie können die Informationen in der Ereignisliste nach einer beliebigen Spalte in auf- oder absteigender Reihenfolge sortieren.

EINSTELLUNGEN FÜR EREIGNISSELEKTION ANPASSEN

Um die Einstellungen für eine Ereignisselektion anzupassen, gehen Sie wie folgt vor:


2. Öffnen Sie die gewünschte Ereignisselektion im Ordner Ereignisse.

3. Öffnen Sie das Eigenschaftenfenster der Ereignisselektion auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf die Ereignisselektion und wählen Eigenschaften aus.

Klicken Sie im Block zur Verwaltung der Ereignisselektion auf den Link Selektionseigenschaften.

Im folgenden Eigenschaftenfenster der Ereignisselektion können Sie die Einstellungen der Selektion anpassen.


88

EREIGNISSELEKTION ERSTELLEN

Um eine Ereignisselektion zu erstellen, gehen Sie wie folgt vor:


2. Starten Sie den Vorgang zum Erstellen einer Ereignisselektion auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf den Ordner und wählen Erstellen Neue Selektion aus.

Klicken Sie im Arbeitsbereich des Ordners Ereignisse auf den Link Selektion erstellen.

3. Geben Sie im folgenden Fenster Neue Ereignisselektion den Namen der zu erstellenden Selektion an, und klicken Sie auf OK.

Daraufhin wird in der Konsolenstruktur im Ordner Ereignisse ein neuer Ordner mit dem angegebenen Namen

angelegt.

Die erstellte Ereignisselektion enthält standardmäßig alle Ereignisse, die auf dem Administrationsserver gespeichert werden. Damit bestimmte Ereignisse in der Selektion angezeigt werden, konfigurieren Sie die Einstellungen der Selektion.

EREIGNISSELEKTION IN EINE TEXTDATEI EXPORTIEREN

Um eine Ereignisselektion in eine Datei zu exportieren, gehen Sie wie folgt vor:


2. Öffnen Sie die gewünschte Computerselektion im Ordner Ereignisse.

3. Starten Sie den Export-Vorgang der Ereignisselektion auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf die Selektion und wählen Alle Aufgaben Exportieren aus.

Klicken Sie im Block zur Verwaltung der Ereignisselektion auf den Link Ereignisse in Datei exportieren.

Daraufhin wird der Assistent für den Export von Ereignissen gestartet. Befolgen Sie die Anweisungen.

EREIGNISSE AUS SELEKTION LÖSCHEN

Um Ereignisse zu löschen, gehen Sie wie folgt vor:


2. Öffnen Sie die gewünschte Computerselektion im Ordner Ereignisse.

3. Wählen Sie mit der Maus und den Tasten Umschalt oder Strg Ereignisse aus, die gelöscht werden sollen.

4. Löschen Sie die gewählten Ereignisse auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf ein beliebiges Ereignis und wählen Löschen aus.

Bei Auswahl Alle löschen werden aus der Selektion alle angezeigten Ereignisse gelöscht, und zwar

unabhängig davon, welche Ereignisse zuvor zum Löschen gewählt wurden.


89

Klicken Sie im Block mit den gewählten Ereignissen auf den Link Ereignis löschen, wenn ein einziges Ereignis gewählt wurde, oder auf den Link Ereignisse löschen, wenn mehrere Ereignisse gewählt wurden.

Daraufhin werden die gewählten Ereignisse aus dem Ordner Ereignisse gelöscht.

90

NICHT ZUGEORDNETE COMPUTER

Dieser Abschnitt enthält Informationen zur Arbeit mit Computern im Firmennetzwerk, die nicht zur Administrationsgruppe gehören.

Daten über Computer im Firmennetzwerk, die nicht zu einer Administrationsgruppe gehören, werden im Ordner Nicht zugeordnete Computer angezeigt. Der Ordner Nicht zugeordnete Computer enthält drei Unterordner: Domänen, IP-Bereiche und Active Directory.

Im Ordner Nicht zugeordnete Computer des virtuellen Administrationsservers fehlt der Ordner IP-Bereiche. Client-Computer, die bei der Abfrage der IP-Bereiche auf dem virtuellen Server gefunden wurden, werden im Ordner Domains

angezeigt.

Der Ordner Domänen enthält eine Hierarchie von Ordnern, die die Struktur der Domänen und Arbeitsgruppen des

Windows-Netzwerks eines Unternehmens darstellen, die zu keiner Administrationsgruppe gehören. Jede Unterordner im Ordner Domänen enthält auf der untersten Ebene eine Liste mit Computern der Domäne bzw. Arbeitsgruppe. Wenn ein Computer in eine Administrationsgruppe aufgenommen wird, werden seine Informationen aus dem Ordner Domänen

entfernt. Wenn ein Computer aus einer Administrationsgruppe entfernt wird, erscheint er wieder in dem entsprechenden Unterordner oder in der Arbeitsgruppe des Ordners Domänen.

Die Darstellung von Computern im Ordner Active Directory erfolgt anhand der Gruppenstruktur im Active Directory.

Die Darstellung von Computern im Ordner IP-Bereiche erfolgt anhand der Struktur der im Firmennetzwerk erstellten IP-Bereiche. Sie können die Struktur des Ordners IP-Bereiche ändern, indem Sie neue IP-Bereiche anlegen und die

Einstellungen der vorhandenen IP-Bereiche anpassen.

IN DIESEM ABSCHNITT

Netzwerkabfrage ............................................................................................................................................................. 90

Arbeit mit Windows-Domänen. Domäneneinstellungen anzeigen und ändern ................................................................ 92

IP-Bereiche ..................................................................................................................................................................... 93

Active Directory Gruppen. Gruppeneinstellungen anzeigen und ändern ......................................................................... 93

Regeln für das automatische Verschieben von Computern in Administrationsgruppen erstellen .................................... 94

NETZWERKABFRAGE

Der Administrationsserver empfängt die Daten über die Netzwerkstruktur und deren Computer, indem das Windows-Netzwerk, die IP-Bereiche und das Active Directory im Unternehmensnetzwerk regelmäßig durchsucht werden. Den Ergebnissen entsprechend wird der Inhalt des Ordners Nicht zugeordnete Computer aktualisiert.

Der Administrationsserver kann folgende Arten von Netzwerkabfragen durchführen:

Microsoft-Netzwerk durchsuchen. Es gibt zwei Arten der Windows-Netzwerkabfrage: Schnellabfrage und

Komplettabfrage. Bei der Schnellabfrage werden nur die NetBIOS-Namen der Computer aller Domänen und Arbeitsgruppen des Netzwerks gesammelt. Während einer Komplettabfrage werden von jedem Client-Computer folgende Informationen abgefragt: Betriebssystem, IP-Adresse, DNS, NetBIOS.

IP-Bereiche durchsuchen. Der Administrationsserver durchsucht jetzt die erstellten IP-Bereiche mit ICMP-

Paketen und sammelt alle Daten über die Computer, die zu IP-Bereichen gehören.

N I C H T Z U G E O R D N E T E C O M P U T E R

91

Abfrage der Active Directory-Gruppen. Dabei werden in die Datenbank des Administrationsservers

Informationen über die Struktur der Active Directory Gruppen sowie über die DNS-Namen der Computer eingetragen, die zu Active Directory Gruppen gehören.

Auf Grundlage der empfangenen Daten und der Daten über die Struktur des Firmennetzwerks aktualisiert Kaspersky Security Center den Inhalt der Ordner Nicht zugeordnete Computer und Verwaltete Computer. Wenn in einem

Firmennetzwerk das automatische Verschieben von Computern in Administrationsgruppen eingestellt wurde, werden die im Netzwerk gefundenen Computer in Administrationsgruppen aufgenommen.

IN DIESEM ABSCHNITT

Einstellungen der Windows-Netzwerkabfrage anzeigen und ändern .............................................................................. 91

Abfrageeinstellungen der Gruppe des Active Directory anzeigen und ändern ................................................................ 91

Einstellungen für Abfrage der IP-Bereiche anzeigen und ändern .................................................................................... 92

EINSTELLUNGEN DER WINDOWS-NETZWERKABFRAGE ANZEIGEN

UND ÄNDERN

Um die Einstellungen der Windows-Netzwerkabfrage zu ändern, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Nicht zugeordnete Computer den Unterordner Domänen aus.

2. Öffnen Sie das Fenster Eigenschaften: Domänen auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf den Ordner, und wählen Sie Eigenschaften aus.

Klicken Sie im Block zur Verwaltung des Ordners auf den Link Einstellungen der Durchsuchung ändern.

Daraufhin öffnet sich das Fenster Eigenschaften: Domänen, in dem Sie die Einstellungen für die Windows-

Netzwerkabfrage anpassen können.

Sie können die Einstellungen für die Windows-Netzwerkabfrage auch im Arbeitsbereich des Ordners Nicht zugeordnete Computer anpassen. Klicken Sie dazu im Block Microsoft-Netzwerk durchsuchen auf den Link Einstellungen der Durchsuchung ändern.

Am virtuellen Administrationsserver können Sie im Eigenschaften-Fenster des Update-Agenten im Abschnitt Netzwerkabfrage die Einstellungen für die Windows-Netzwerkabfrage anzeigen und ändern.

ABFRAGEEINSTELLUNGEN DER GRUPPE DES ACTIVE DIRECTORY

ANZEIGEN UND ÄNDERN

Um die Abfrageeinstellungen der Gruppe des Active Directory zu ändern, gehen Sie wie folgt vor:

1. Wählen Sie im Ordner Nicht zugeordnete Computer der Konsolenstruktur den Unterordner Active Directory

aus.

2. Öffnen Sie das Fenster Eigenschaften: Active Directory auf eine der folgenden Weisen:




92

Daraufhin wird das Fenster Eigenschaften: Active Directory geöffnet, in dem Sie die Einstellungen für die Abfrage

der Gruppen des Active Directory anpassen können.

Außerdem können Sie die Einstellungen für die Abfrage der Active Directory Gruppen im Arbeitsbereich des Ordners Nicht zugeordnete Computer anpassen. Klicken Sie dazu im Block Abfrage des Active Directory auf den Link Einstellungen der Durchsuchung ändern.

Am virtuellen Administrationsserver können Sie im Eigenschaften-Fenster des Update-Agenten im Abschnitt Netzwerkabfrage die Einstellungen zur Abfrage der Gruppen des Active Directory anzeigen und ändern.

EINSTELLUNGEN FÜR ABFRAGE DER IP-BEREICHE ANZEIGEN UND

ÄNDERN

Um die Einstellungen der Abfrage für den IP-Bereich zu ändern, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Nicht zugeordnete Computer den Ordner IP-Bereiche aus.

2. Öffnen Sie das Fenster Eigenschaften: IP-Bereiche auf eine der folgenden Weisen:



Daraufhin wird das Fenster Eigenschaften: IP-Bereiche geöffnet, in dem Sie die Einstellungen für die Abfrage der

IP-Bereiche anpassen können.

Außerdem können Sie die Einstellungen für die Abfrage der IP-Bereiche im Arbeitsbereich des Ordners Nicht zugeordnete Computer anpassen. Klicken Sie dazu im Block IP-Bereiche durchsuchen auf den Link Einstellungen der Durchsuchung ändern.

Am virtuellen Administrationsserver können Sie im Eigenschaften-Fenster des Update-Agenten im Abschnitt Netzwerkabfrage die Einstellungen für die Abfrage der IP-Bereiche anzeigen und ändern. Die Client-Computer, die während der Abfrage der IP-Bereiche gefunden wurden, werden im Ordner Domänen des virtuellen Servers angezeigt.

ARBEIT MIT WINDOWS-DOMÄNEN.

DOMÄNENEINSTELLUNGEN ANZEIGEN UND ÄNDERN

Um die Einstellungen einer Domäne zu ändern, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Nicht zugeordnete Computer den Unterordner Domänen aus.

2. Wählen Sie eine Domäne aus, und öffnen Sie das Eigenschaftenfenster der Domäne auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf die Domäne, und wählen Sie Eigenschaften aus.

Klicken Sie auf den Link Gruppeneigenschaften anzeigen.

Daraufhin wird das Fenster Eigenschaften: <Domänenname> geöffnet, in dem Sie die Einstellungen der

gewählten Domäne anpassen können.

N I C H T Z U G E O R D N E T E C O M P U T E R

93

IP-BEREICHE

Sie können die Einstellungen der vorhandenen IP-Bereiche anpassen und neue IP-Bereiche erstellen.

IN DIESEM ABSCHNITT

IP-Bereich erstellen ......................................................................................................................................................... 93

Einstellungen eines IP-Bereichs anzeigen und ändern ................................................................................................... 93

IP-BEREICH ERSTELLEN

Um einen IP-Bereich zu erstellen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Nicht zugeordnete Computer den Unterordner IP-Bereiche

aus.

2. Klicken Sie mit der rechten Maustaste auf den Ordner und wählen Erstellen IP-Bereich aus.

3. Konfigurieren Sie im folgenden Fenster Neuer IP-Bereich die Einstellungen des zu erstellenden IP-Bereichs.

Daraufhin wird der neue IP-Bereich im Ordner IP-Bereiche angezeigt.

EINSTELLUNGEN EINES IP-BEREICHS ANZEIGEN UND ÄNDERN

Um die Einstellungen der Abfrage eines IP-Bereichs anzupassen, gehen Sie wie folgt vor:

1. Wählen Sie im Konsolenbaum im Ordner Nicht zugeordnete Computer den Unterordner IP-Bereiche.

2. Wählen Sie einen IP-Bereich aus, und öffnen Sie sein Eigenschaftenfenster auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf den IP-Bereich und wählen Eigenschaften aus.


Daraufhin wird das Fenster Eigenschaften: <Name des IP-Bereichs> geöffnet, in dem Sie die Einstellungen des

gewählten IP-Bereichs anpassen können.

ACTIVE DIRECTORY GRUPPEN.

GRUPPENEINSTELLUNGEN ANZEIGEN UND ÄNDERN

Um die Einstellungen einer Gruppe des Active Directory zu ändern, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Nicht zugeordnete Computer den Unterordner Active Directory aus.

2. Wählen Sie die erforderliche Gruppe des Active Directory, und öffnen Sie das Eigenschaftenfenster der Gruppe auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf die Gruppe, und wählen Sie Eigenschaften aus.



94

Daraufhin wird das Fenster Eigenschaften: <Name der Gruppe des Active Directory> geöffnet, in dem Sie die

Einstellungen der gewählten Gruppe des Active Directory anpassen können.

REGELN FÜR DAS AUTOMATISCHE VERSCHIEBEN VON

COMPUTERN IN ADMINISTRATIONSGRUPPEN ERSTELLEN

Sie können das automatische Verschieben von Computern, die während der Abfrage des Firmennetzwerks gefunden werden, in Administrationsgruppen einstellen.

Um die Regeln für das automatische Verschieben von Computern in Administrationsgruppen festzulegen,

öffnen Sie das Eigenschaften-Fenster des Ordners Nicht zugeordnete Computer auf eine der folgenden Arten:


Klicken Sie im Arbeitsbereich des Ordners auf den Link Regeln für das Verschieben von Computern in die Administrationsgruppen festlegen.

Daraufhin wird das Fenster Eigenschaften: Nicht zugeordnete Computer geöffnet. Konfigurieren Sie die Regeln für das automatische Verschieben von Computern in Administrationsgruppen im Abschnitt Verschieben von Computern.

95

PROGRAMME UND SCHWACHSTELLEN

In diesem Abschnitt wird der Umgang mit Programmen und Schwachstellen beschrieben, die Kaspersky Security Center auf Client-Computern entdeckt.

Mit Kaspersky Security Center können Sie eine Liste mit Programmen und ausführbaren Dateien auf den Client-Computern führen, Aktualisierungen über Windows Update ansehen und installieren sowie auf den Client-Computern entdeckte Schwachstellen beseitigen. Darüber hinaus ermöglicht Kaspersky Security Center das Erstellen von Programmkategorien anhand bestimmter Merkmale.

Die Informationen zu Programmen, ausführbaren Dateien, Windows-Updates und Software-Schwachstellen, die auf den Client-Computern gefunden werden, werden im Konsolenbaum im Ordner Programme und Schwachstellen

gespeichert.

IN DIESEM ABSCHNITT

Programm-Registry ......................................................................................................................................................... 95

Ausführbare Dateien ....................................................................................................................................................... 95

Updates von Windows Update ........................................................................................................................................ 96

Programmkategorien. Verwaltung des Programmstarts .................................................................................................. 96

Schwachstellen in Programmen ...................................................................................................................................... 97

PROGRAMM-REGISTRY

Der Ordner Programm-Registry aus dem Ordner Programme und Schwachstellen enthält eine Liste mit

Programmen, die vom auf den Client-Computern installierten Administrationsagenten darauf festgestellt wurden.

Das Feature der Sammlung von Daten zu installierten Programmen wird nur für Microsoft-Windows-Betriebssysteme unterstützt.

Mithilfe eines Eigenschaftenfensters eines aus dem Arbeitsbereich des Ordners Programm-Registry ausgewählten

Programms erhalten Sie allgemeine Informationen über das Programm und über die ausgeführten Programmdateien. Außerdem wird Ihnen eine Liste der Computer angezeigt, auf denen dieses Programm installiert ist.

Um Daten über Programme anzusehen, die bestimmten Kriterien entsprechen, können Sie einen Filter anwenden, indem Sie im Kontextmenü der Programmliste den Punkt Filter auswählen.

Die Daten zu Programmen, die auf Client-Computern installiert sind, die mit untergeordneten und virtuellen Administrationsservern verbunden sind, werden auch in der Programm-Registry des Hauptadministrationsservers gesammelt und gespeichert. Diese Informationen können mithilfe des Berichts über die Programm-Registry eingesehen werden, indem Daten von den untergeordneten und virtuellen Administrationsservern in den Bericht inkludiert werden.

AUSFÜHRBARE DATEIEN

Der Ordner Ausführbare Dateien aus der Ordnergruppe Programme und Schwachstellen enthält eine Liste mit

ausführbaren Dateien, die schon einmal auf den Client-Computern ausgeführt wurden oder während der Durchführung der Inventuraufgabe von Kaspersky Endpoint Security entdeckt worden sind.


96

Im Eigenschaften-Fenster einer ausführbaren Datei, das Sie über den Arbeitsbereich des Ordners Ausführbare Dateien

öffnen, können Sie Informationen zur ausführbaren Datei abrufen und eine Liste mit Computern einsehen, auf denen die Datei vorhanden ist.

Verwenden Sie einen Filter, um sich Informationen zu ausführbaren Dateien, die bestimmte Kriterien erfüllen, anzeigen zu lassen. Klicken Sie dazu nach einem Rechtsklick auf die Liste ausführbarer Dateien den Menüpunkt Filter an.

UPDATES VON WINDOWS UPDATE

Der Ordner Updates von Windows Update in der Ordnergruppe Programme und Schwachstellen enthält eine Liste

mit vom Administrationsserver erhaltenen Programm-Updates von Microsoft Windows, die auf Client-Computern installiert werden können.

Das Eigenschaften-Fenster eines Updates im Arbeitsbereichs des Ordners Updates von Windows Update bietet Ihnen

allgemeine Informationen zum Update, eine Liste mit Client-Computern, für die das Update gedacht ist (Zielcomputer), sowie Informationen darüber, welche Schwachstellen anhand dieser Updates geschlossen werden können.

Starten Sie die Remote-Installation der in der Liste markierten Updates auf den Zielcomputern auf eine der folgenden Arten:

Wählen Sie nach einem Rechtsklick auf die markierten Updates den Menüpunkt Update installieren.

Klicken Sie auf Update installieren im Arbeitsbereich der markierten Updates.

PROGRAMMKATEGORIEN. VERWALTUNG DES

PROGRAMMSTARTS

Im Ordner Programmkategorien, der zur Ordnergruppe Programme und Schwachstellen gehört, können Sie

Programmkategorien erstellen, um den Start von Programmen auf Client-Computern mit Kaspersky Endpoint Security 8.0 für Windows zu verwalten.

Mit Kaspersky Security Center können Sie den Programmstart auf Client-Computern im Modus "Alles, was nicht erlaubt ist, ist verboten" verwalten (Näheres siehe Handbuch zu Kaspersky Endpoint Security 8.0 für Windows). Die Verwaltung des Programmstarts im Modus "Alles, was nicht erlaubt ist, ist verboten" bedeutet, dass auf den festgelegten Client-Computern nur solche Programme gestartet werden können, die zu den von Ihnen bestimmten Kategorien gehören.

Erstellen Sie eine Programmkategorie auf eine der folgenden Arten:

Wählen Sie nach einem Rechtsklick auf Programmkategorien oder auf die Kategorienliste den Menüpunkt

Kategorie erstellen aus.

Klicken Sie im Block zur Verwaltung der Kategorienliste auf Kategorie erstellen.

Daraufhin wird der Assistent zur Erstellung benutzerdefinierter Kategorien gestartet. Befolgen Sie die Anweisungen.

Um die Verwaltung des Programmstarts auf bestimmten Client-Computern zu konfigurieren, gehen Sie wie folgt vor:

1. Erstellen Sie die gewünschten Programmkategorien im Ordner Programmkategorien im Konsolenbaum.

2. Erstellen Sie im Fenster mit Richtlinieneigenschaften von Kaspersky Endpoint Security 8.0 für Windows im Abschnitt Kontrolle des Programmstarts Regeln für die Kontrolle des Programmstarts für die gewählte

Gruppe mit Client-Computern. Testen Sie die erstellen Regeln.

3. Aktivieren Sie die von Ihnen erstellten Regeln zur Kontrolle des Programmstarts.

Näheres zu empfohlenen Programmkategorien sowie zur Konfiguration der Verwaltung des Programmstarts finden Sie in den Handbüchern zu Kaspersky Endpoint Security 8.0 für Windows.

P R O G R A M M E U N D S C H W A C H S T E L L E N

97

SCHWACHSTELLEN IN PROGRAMMEN

Der Ordner Schwachstellen in Programmen in der Ordnergruppe Programme und Schwachstellen enthält eine Liste

mit Schwachstellen in Programmen der Client-Computer, die der auf diesen Computern installierte Administrationsagent entdeckt hat.

Das Feature zur Sammlung von Daten über Schwachstellen in Programmen wird nur für Microsoft-Windows-Betriebssysteme unterstützt.

Das Eigenschaften-Fenster eines Programms im Ordner Schwachstellen in Programmen bietet Ihnen Informationen

zur Schwachstelle und zum Programm, in dem diese gefunden wurde, eine Liste der Computer, auf denen die Schwachstelle entdeckt wurde, sowie Informationen zum Schließen der Schwachstelle.

98

UPDATE DER DATENBANKEN UND

PROGRAMM-MODULE

In diesem Abschnitt wird der Download und die Verteilung der Updates von Datenbanken und Programm-Modulen mithilfe von Kaspersky Security Center beschrieben.

Um den Antiviren-Schutz aufrechtzuerhalten, müssen Datenbanken und Programmmodule von Kaspersky Lab, die von Kaspersky Security Center verwaltet werden, stets rechtzeitig aktualisiert werden.

Die Aktualisierung der von Kaspersky Security Center verwalteten Datenbanken und Programmmodule von Kaspersky Lab erfolgt über die Aufgabe Update-Download in den Speicher des Administrationsservers. Diese Aufgabe sorgt

dafür, dass Datenbanken und aktuelle Programmmodule von der Updatequelle heruntergeladen werden.

Die Aufgabe Update-Download in den Speicher steht nicht auf virtuellen Administrationsservern zur Verfügung. Im

Speicher des virtuellen Servers werden Updates angezeigt, die auf dem Haupt-Administrationsserver heruntergeladen wurden.

Sie können die Untersuchung der Updates auf Funktionstüchtigkeit und Fehlerfreiheit vor ihrer Installation auf den Client-Computern anpassen.

IN DIESEM ABSCHNITT

Aufgabe Update-Download in den Speicher anlegen ...................................................................................................... 98

Konfiguration der Aufgabe zum Update-Download in den Speicher ............................................................................... 99

Heruntergeladene Updates prüfen .................................................................................................................................. 99

Konfiguration der Prüfungsrichtlinien und Hilfsaufgaben ............................................................................................... 101

Heruntergeladene Updates anzeigen ............................................................................................................................ 102

Update automatisch verbreiten ..................................................................................................................................... 102

AUFGABE UPDATE-DOWNLOAD IN DEN SPEICHER

ANLEGEN

Die Aufgabe Update-Download in den Speicher des Administrationsservers wird automatisch bei der Ausführung des Schnellstart-Assistenten Kaspersky Security Center erstellt. Die Aufgabe Update-Download in den Speicher kann in einem Exemplar erstellt werden. Deshalb können Sie eine Aufgabe Update-Download in den Speicher nur dann erstellen, wenn sie aus der Aufgabenliste des Administrationsservers entfernt wurde.

Um eine Aufgabe Update-Download in den Speicher zu erstellen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben des Administrationsservers aus.





U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M -M O D U L E

99

Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen. Im Fenster des Assistenten Aufgabentyp wählen Sie den Aufgabetypen Update-Download in den Speicher.

Nach Ausführung des Assistenten erscheint die erstellte Aufgabe Update-Download in den Speicher in der

Aufgabenliste des Administrationsservers.

Nach Fertigstellung der Aufgabe Update-Download in den Speicher werden die Updates der Datenbanken und

Programm-Module von der Update-Quelle geladen und im gemeinsamen Ordner gespeichert.

Aus dem gemeinsamen Ordner werden die Updates auf Client-Computer und untergeordnete Administrationsserver verteilt.

Als Update-Quelle für den Administrationsserver können die folgenden Ressourcen verwendet werden:

Kaspersky-Lab-Updateserver – Kaspersky-Lab-Server, auf denen sich die Updates der Datenbanken und Programm-Module befinden

Hauptadministrationsserver – Gemeinsamer Ordner auf dem Hauptadministrationsserver

FTP- / HTTP-Server oder Netzwerkordner für Updates – FTP-, HTTP-Server, ein lokaler oder Netzwerkordner, der vom Benutzer hinzugefügt wurde und aktuelle Updates enthält Bei Auswahl eines lokalen Ordners ist es erforderlich, einen Ordner auf dem Computer mit dem installierten Administrationsserver anzugeben.

Um den Administrationsserver von einem FTP- / HTTP-Server oder von einem Netzwerkordner zu aktualisieren, kopieren Sie die richtige Struktur des Ordners mit den Updates, die mit der Struktur übereinstimmt, die bei der Verwendung der Kaspersky-Lab-Updateserver erstellt wird.

Die Wahl der Ressource hängt von den Aufgabeneinstellungen ab. Standardmäßig erfolgt das Update aus dem Internet von den Kaspersky-Lab-Update-Servern.

KONFIGURATION DER AUFGABE ZUM UPDATE-

DOWNLOAD IN DEN SPEICHER

Um Einstellungen der Aufgabe Update-Download in Backup anzupassen, gehen Sie wie folgt vor:

1. Wählen Sie im Arbeitsbereich des Ordners Aufgaben des Administrationsservers der Konsolenstruktur die Aufgabe Update-Download in den Speicher in der Aufgabenliste aus.

2. Öffnen Sie das Eigenschaftenfenster der Aufgabe auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf die Aufgabe und wählen Eigenschaften aus.

Klicken Sie im Arbeitsbereich der gewählten Aufgabe auf den Link Aufgabeneinstellungen ändern.

Eigenschaftenfenster der Aufgabe Download-Update in Backup öffnet sich. Hier können Sie die Einstellungen der

Aufgabe Download-Update in das Backup des Administrationsservers anpassen.

HERUNTERGELADENE UPDATES PRÜFEN

Damit Kaspersky Security Center die empfangenen Updates prüft, bevor sie auf die Client-Computer verteilt werden, gehen Sie wie folgt vor:

1. Wählen Sie im Arbeitsbereich des Ordners Aufgaben des Administrationsservers der Konsolenstruktur die Aufgabe Update-Download in den Speicher in der Aufgabenliste aus.

2. Öffnen Sie das Eigenschaftenfenster der Aufgabe auf eine der folgenden Weisen:


100

Klicken Sie mit der rechten Maustaste auf die Aufgabe, und wählen Sie Eigenschaften aus.


3. Aktivieren Sie im folgenden Eigenschaftenfenster der Aufgabe im Abschnitt Update-Prüfung das Kontrollkästchen Update-Prüfung vor der Verteilung ausführen, und wählen Sie die Aufgabe zur Update-

Prüfung auf eine der folgenden Weisen:

Klicken Sie auf Auswählen, um die erstellte Aufgabe zur Update-Prüfung auszuwählen.

Klicken Sie auf Erstellen, um die Aufgabe zur Update-Prüfung zu erstellen.

Daraufhin wird der Assistent für die Erstellung der Aufgabe zur Update-Prüfung gestartet. Befolgen Sie die Anweisungen.

Sie können eine Aufgabe zur Update-Prüfung für eine gewählte Administrationsgruppe oder für bestimmte Computer erstellen. Computer, auf denen die Aufgabe zur Update-Prüfung ausgeführt wird, werden als Testcomputer bezeichnet.

Es wird empfohlen, gut geschützte Computer mit einer Programmkonfiguration, die für das Unternehmensnetzwerk am weitesten verbreitet ist, als Testcomputer zu verwenden. Dadurch wird die Qualität der Prüfung erhöht und das Risiko von Fehlalarmen und Virenfunden verringert. (Wenn Viren auf den Test-Computern gefunden werden, gilt die Aufgabe der Update-Prüfung als nicht erfolgreich abgeschlossen).

4. Schließen Sie das Eigenschaftenfenster der Aufgabe zum Update-Download in den Speicher, indem Sie auf OK

klicken.

Daraufhin wird im Rahmen der Aufgabe zum Update-Download in den Speicher die Aufgabe zur Prüfung der empfangenen Updates ausgeführt. Der Administrationsserver kopiert Updates aus der Quelle, speichert sie in einem temporären Verzeichnis und startet die Aufgabe zur Update-Prüfung. Wird diese Aufgabe erfolgreich abgeschlossen, werden die Updates aus dem temporären Verzeichnis in den gemeinsamen Ordner des Administrationsservers kopiert (<Kaspersky Security Center Installationsverzeichnis>\Share\Updates) und auf Client-Computer verteilt, für die der Administrationsserver die Update-Quelle ist.

Wenn in den Ergebnissen der Aufgabe zur Update-Prüfung die im temporären Verzeichnis liegenden Updates als gefälscht eingestuft werden oder wenn die Aufgabe mit einem Fehler beendet wird, werden die Updates nicht im gemeinsamen Ordner gespeichert. Auf dem Administrationsserver verbleibt das vorherige Update. Die Aufgaben der Zeitplanart Bei Update-Download in den Speicher werden ebenfalls nicht gestartet. Diese Vorgänge werden beim

nächsten Ausführen der Aufgabe zum Download von Updates in den Speicher gestartet, wenn die Prüfung der neuen Updates erfolgreich verläuft.

Das Update gilt als gefälscht, wenn mindestens ein Testcomputer eine der folgenden Bedingungen erfüllt:

Es ist ein Fehler in einer Update-Aufgabe aufgetreten.

Nach Übernahme der Updates hat sich der Status des Echtzeitschutzes der Antiviren-Anwendung geändert.

Im Verlauf der Aufgabe Virensuche auf Anforderung wurde ein infiziertes Objekt gefunden.

Es ist ein Funktionsfehler in der Kaspersky-Lab-Anwendung aufgetreten.

Wenn auf keinem Testcomputer eine der genannten Bedingungen erfüllt worden ist, gilt das Update als richtig und die Aufgabe Update-Prüfung als erfolgreich abgeschlossen.


101

KONFIGURATION DER PRÜFUNGSRICHTLINIEN UND

HILFSAUFGABEN

Beim Erstellen einer Aufgabe zur Update-Prüfung legt der Administrationsserver Prüfungsrichtlinien sowie Hilfsgruppenaufgaben zum Update und zur Virensuche auf Anforderung an.

Die Durchführung von Hilfsgruppenaufgaben zum Update und zur Virensuche auf Anforderung kann einige Zeit in Anspruch nehmen. Diese Aufgaben werden im Rahmen der Aufgabe zur Update-Prüfung durchgeführt. Die Aufgabe zur Update-Prüfung wird im Rahmen der Aufgabe Update-Download in den Speicher durchgeführt Die Zeit, die für die Aufgabe zum Update-Download in den Speicher benötigt wird, umfasst auch die Zeit für Hilfsgruppenaufgaben zum Update und zur Virensuche auf Anforderung.

Die Einstellungen für die Prüfungsrichtlinien und Hilfsaufgaben können geändert werden.

Um die Einstellungen der Prüfungsrichtlinie oder einer Hilfsaufgabe zu ändern, gehen Sie wie folgt vor:

1. Wählen Sie im Konsolenbaum die Gruppe, für die die Aufgabe zur Update-Prüfung erstellt wurde.

2. Klicken Sie im Arbeitsbereich auf eine der folgenden Registerkarten:

Richtlinien, wenn Sie die Einstellungen der Prüfungsrichtlinie ändern möchten.

Aufgaben, wenn Sie die Einstellungen der Hilfsaufgabe ändern möchten.

3. Wählen Sie im Arbeitsbereich der Registerkarte die Richtlinie oder die Aufgabe, deren Einstellungen Sie ändern möchten.

4. Öffnen Sie das Eigenschaftenfenster dieser Richtlinie (Aufgabe) auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf die Richtlinie (Aufgabe), und wählen Sie Eigenschaften aus.

Klicken Sie auf Richtlinieneinstellungen ändern (Aufgabeneinstellungen ändern) im Arbeitsbereich der

ausgewählten Richtlinie (Aufgabe).

Damit die Update-Prüfung korrekt erfolgen kann, müssen die Änderungen der Einstellungen der Prüfungsrichtlinien und Hilfsaufgaben unter folgenden Aspekten vorgenommen werden:

In den Einstellungen für Hilfsaufgaben:

Es müssen alle Ereignisse mit der Prioritätsstufe Kritisches Ereignis und Funktionsfehler auf dem

Administrationsserver gespeichert werden. Der Administrationsserver analysiert den Programmverlauf aufgrund von Ereignissen dieser Arten.

Als Update-Quelle muss der Administrationsserver verwendet werden.

Die Zeitplanart für die Aufgaben muss angegeben werden: Manuell.

In den Einstellungen der Prüfungsrichtlinien:

Die Beschleunigungstechnologien iChecker, iSwift und iStream dürfen nicht verwendet werden.

Es muss eine Aktion für infizierte Objekte ausgewählt werden: Nicht erfragen / Überspringen / Protokollieren.

In den Einstellungen der Prüfungsrichtlinien und Hilfsaufgaben:

Wenn nach der Installation der Updates für die Programm-Module ein Neustart des Computers erforderlich ist, muss er unverzüglich ausgeführt werden. Wenn der Computer nicht neu gestartet wird, kann die Richtigkeit dieser Updateart nicht geprüft werden. Bei einigen Anwendungen kann die Installation der Updates, die einen


102

Neustart erfordern, unterdrückt sein oder erst nach Bestätigung durch den Benutzer erfolgen. Diese Beschränkungen müssen in den Einstellungen der Prüfungsrichtlinien und Hilfsaufgaben deaktiviert sein.

HERUNTERGELADENE UPDATES ANZEIGEN

Um die Liste der heruntergeladenen Updates anzusehen,

wählen Sie in der Konsolenstruktur im Ordner Datenverwaltung den Unterordner Updates.

Im Arbeitsbereich des Ordners Updates wird eine Liste der Updates angezeigt, die im Speicher des

Administrationsservers gespeichert sind.

UPDATE AUTOMATISCH VERTEILEN

Mit Kaspersky Security Center können Updates automatisch auf Client-Computer und untergeordnete Administrationsserver verteilt und installiert werden.

IN DIESEM ABSCHNITT

Updates automatisch auf Client-Computer verteilen ..................................................................................................... 102

Updates automatisch auf untergeordnete Administrationsserver verteilen ................................................................... 103

Automatische Installation der Server-Programmmodule und der Administrationsagenten ............................................ 103

Liste der Update-Agenten erstellen und ihre Einstellungen anpassen .......................................................................... 104

Updates über Update-Agenten empfangen .................................................................................................................. 105

UPDATES AUTOMATISCH AUF CLIENT-COMPUTER VERTEILEN

Damit Updates für das ausgewählte Programm auf die Client-Computer direkt nach dem Update-Download in den Speicher des Administrationsservers automatisch verteilt werden, gehen Sie wie folgt vor:


2. Erstellen Sie eine Aufgabe zur Verteilung der Updates dieses Programms für ausgewählte Client-Computer auf eine der folgenden Weisen:

Wenn es erforderlich ist, Updates auf die zur gewählten Administrationsgruppe gehörenden Client-Computer zu verteilen, erstellen Sie eine Aufgabe für die gewählte Gruppe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 62).

Wenn es erforderlich ist, Updates auf die Client-Computer zu verteilen, die zu unterschiedlichen Administrationsgruppen gehören, erstellen Sie eine Aufgabe für bestimmte Computer (s. Abschnitt "Aufgaben für bestimmte Computer erstellen" auf S. 63).

Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie seine Anweisungen, indem Sie wie folgt vorgehen:

a. Im Fenster des Assistenten Aufgabentyp im Knoten des entsprechenden Programms wählen Sie die

Aufgabe zur Verteilung der Updates.


103

Die Bezeichnung der Aufgabe zur Verteilung von Updates, die im Fenster Aufgabentyp angezeigt

wird, hängt vom Programm ab, für welches die Aufgabe erstellt wird. Ausführliche Informationen über die Bezeichnungen der Update-Aufgaben für ausgewählte Programme von Kaspersky Lab, siehe Handbücher zu diesen Programmen.

b. Im Fenster des Assistenten Zeitplan im Feld Start nach Zeitplan wählen Sie die Startvariante Beim Update-Download in den Speicher.

Die Aufgabe zur Verteilung von Updates wird für ausgewählte Computer jedes Mal beim Update-Download in den Speicher des Administrationsservers gestartet.

Wenn die Aufgabe zur Verteilung von Updates eines bestimmten Programms für ausgewählte Computer bereits erstellt wurde, muss für die automatische Verteilung der Updates auf Client-Computer im Eigenschaftenfenster, im Abschnitt Zeitplan die Startvariante Beim Update-Download in den Speicher im Feld Start nach Zeitplan ausgewählt werden.

UPDATES AUTOMATISCH AUF UNTERGEORDNETE

ADMINISTRATIONSSERVER VERTEILEN

Damit Updates für das ausgewählte Programm direkt nach dem Update-Download in den Speicher des Hauptadministrationsservers automatisch auf untergeordnete Administrationsserver verteilt werden, gehen Sie wie folgt vor:

1. In der Konsolenstruktur im Knoten des Haupt-Administrationsservers wählen Sie den Ordner Aufgabe des Administrationsservers.

2. In der Aufgabenliste des Arbeitsbereichs wählen Sie die Aufgabe Update-Download in den Speicher des Administrationsservers.

3. Öffnen Sie den Abschnitt Einstellungen des Eigenschaftenfensters der ausgewählten Aufgabe auf eine der

folgenden Weisen:



4. Im Abschnitt Einstellungen des Eigenschaftenfensters der Aufgabe öffnen Sie das Fenster Sonstige Einstellungen, indem Sie auf den Link Anpassen im Unterabschnitt Sonstige Einstellungen klicken.

5. Im folgenden Fenster Sonstige Einstellungen aktivieren Sie das Kontrollkästchen Update der untergeordneten Server erzwingen.

Aktivieren Sie im Eigenschaftenfenster der Aufgabe Update-Download durch Administrationsserver auf der Registerkarte Einstellungen das Kontrollkästchen Update untergeordneter Server erzwingen.

Nach Abschluss des Update-Downloads durch den Hauptadministrationsserver werden jetzt automatisch die Aufgaben des Update-Downloads durch untergeordnete Administrationsserver gestartet, und zwar unabhängig von dem Zeitplan, der in den Aufgabeneinstellungen angegeben ist.

AUTOMATISCHE INSTALLATION DER SERVER-PROGRAMMMODULE

UND DER ADMINISTRATIONSAGENTEN

Damit Updates der Programmmodule der Administrationsserver und der Administrationsagenten nach ihrem Download in den Speicher des Administrationsservers automatisch installiert werden, gehen Sie wie folgt vor:

1. In der Konsolenstruktur im Knoten des Haupt-Administrationsservers wählen Sie den Ordner Aufgabe des Administrationsservers.


104

2. In der Aufgabenliste im Arbeitsbereich wählen Sie eine Aufgabe Update-Download in den Speicher des Administrationsservers aus.

3. Öffnen Sie den Abschnitt Einstellungen des Eigenschaftenfensters der ausgewählten Aufgabe auf eine der

folgenden Weisen:



4. Im Abschnitt Einstellungen des Eigenschaftenfensters der Aufgabe öffnen Sie das Fenster Sonstige Einstellungen, indem Sie auf den Link Anpassen im Unterabschnitt Sonstige Einstellungen klicken.

5. Im folgenden Fenster Sonstige Einstellungen aktivieren Sie folgende Kontrollkästchen:

Module der Administrationsserver updaten:

Wenn dieses Kontrollkästchen aktiviert ist, werden beim Update-Download für die Module des Administrationsservers die Updates unmittelbar nach Fertigstellung der Aufgabe Update-Download durch den Administrationsserver installiert.

Wenn dieses Kontrollkästchen deaktiviert ist, können Sie die Updates nur manuell installieren.

Dieses Kontrollkästchen ist standardmäßig aktiviert.

Module der Administrationsagenten updaten:

Wenn dieses Kontrollkästchen aktiviert ist, werden beim Update-Download für die Module des Administrationsagenten die Updates unmittelbar nach Fertigstellung der Aufgabe Update-Download durch den Administrationsserver installiert.

Wenn dieses Kontrollkästchen deaktiviert ist, können Sie die Updates nur manuell installieren.

Dieses Kontrollkästchen ist standardmäßig aktiviert.

Nach Abschluss des Update-Downloads durch den Hauptadministrationsserver wird jetzt automatisch die Installation von Updates für die gewählten Programm-Module gestartet.

LISTE DER UPDATE-AGENTEN ERSTELLEN UND IHRE

EINSTELLUNGEN ANPASSEN

Um eine Liste der Update-Agenten zu erstellen und die Agenten für die Verteilung von Updates auf die Computer in einer Administrationsgruppe zu konfigurieren, gehen Sie wie folgt vor:


2. Im Ordner Verwaltete Computer wählen Sie eine Administrationsgruppe, für die eine Liste der Update-Agenten

erstellt werden soll.

Wenn Sie eine Liste der Update-Agenten für die Gruppe Verwaltete Computer erstellen wollen, kann dieser

Schritt ausgelassen werden.

3. Öffnen Sie das Eigenschaftenfenster der Gruppe auf eine der folgenden Weisen:


Klicken Sie auf den Link Update-Agenten für Gruppe anpassen.

4. Im Eigenschaftenfenster, im Abschnitt Update-Agenten erstellen Sie eine Liste mit Computern, die die Funktion

der Update-Agenten innerhalb der Administrationsgruppe übernehmen sollen, mithilfe der Schaltflächen Hinzufügen und Löschen.

5. Öffnen Sie für jeden Update-Agenten in der Liste das Fenster mit seinen Eigenschaften, indem Sie auf die Schaltfläche Eigenschaften klicken, und passen Sie die Einstellungen des Update-Agenten an.


105

UPDATES ÜBER UPDATE-AGENTEN EMPFANGEN

Mithilfe Kaspersky Security Center können Updates auf die Client-Computer der Administrationsgruppen nicht über den Administrationsserver, sondern über die Update-Agenten dieser Gruppen heruntergeladen werden.

Um den Update-Download für die Gruppe über die Update-Agenten anzupassen, gehen Sie wie folgt vor:


2. Im Ordner Nicht zugeordnete Computer wählen Sie die entsprechende Gruppe.

Wenn Sie die Gruppe Nicht zugeordnete Computer gewählt haben, kann dieser Schritt ausgelassen werden.

3. Öffnen Sie das Eigenschaftenfenster der Gruppe auf eine der folgenden Weisen:


Klicken Sie auf den Link Update-Agenten für Gruppe anpassen.

4. Im Fenster der Gruppeneigenschaften im Abschnitt Update-Agenten wählen Sie den Update-Agenten aus,

über den Updates auf die Client-Computer der Gruppe heruntergeladen werden sollen.

5. Klicken Sie auf die Schaltfläche Eigenschaften, öffnen Sie das Eigenschaftenfenster des Update-Agenten und wählen Sie den Abschnitt Update-Quelle.

6. Aktivieren Sie das Kontrollkästchen Aufgabe Update-Download verwenden und wählen Sie eine Aufgabe

Update-Download auf eine der folgenden Weisen:

Klicken Sie auf Auswählen, um die erstellte Aufgabe Update-Download durch den Update-Agenten

auszuwählen.

Klicken Sie auf die Schaltfläche Neue Aufgabe, um eine Aufgabe Update-Download durch den Update-

Agenten zu erstellen.

Aufgabe Update-Download durch einen Update-Agenten gehört zu den Aufgaben des Administrationsagenten, Typ der Aufgabe – Update-Download in das Backup. Aufgabe Update-Download über einen Update-

Agenten ist eine lokale Aufgabe: sie muss einzeln für jeden Computer mit der Rolle des Update-Agenten erstellt werden.

106

ARBEIT MIT DEN SCHLÜSSELN FÜR

PROGRAMME

In diesem Abschnitt werden die Möglichkeiten von Kaspersky Security Center bei der Arbeit mit Schlüsseln von Programmen beschrieben, die von Kaspersky Lab verwaltet werden.

Kaspersky Security Center ermöglicht die zentrale Verteilung von Schlüsseln für Kaspersky-Lab-Programme auf Client-Computer sowie die Überwachung der Schlüsselverwendung und die Verlängerung der Lizenzgültigkeit.

Beim Hinzufügen eines Schlüssels über Kaspersky Security Center werden die Schlüsseleinstellungen auf dem Administrationsserver gespeichert. Anhand dieser Informationen erstellt das Programm einen Bericht über die Verwendung von Schlüsseln und informiert den Administrator über den Ablauf von Lizenzen und eine Überschreitung der vorgegebenen Schlüsseleinschränkungen. Sie können die Einstellungen für Benachrichtigungen über die Schlüsselverwendung in den Einstellungen des Administrationsservers konfigurieren.

IN DIESEM ABSCHNITT

Informationen zu verwendeten Schlüsseln anzeigen .................................................................................................... 106

Schlüssel zum Speicher des Administrationsservers hinzufügen .................................................................................. 107

Schlüssel auf Client-Computer verteilen ....................................................................................................................... 107

Schlüssel automatisch verteilen .................................................................................................................................... 107

Bericht über die Schlüsselnutzung erstellen und anzeigen ........................................................................................... 108

INFORMATIONEN ZU VERWENDETEN SCHLÜSSELN

ANZEIGEN

Um sich Informationen über die verwendeten Schlüssel anzeigen zu lassen,

wählen Sie in der Konsolenstruktur im Ordner Datenverwaltung den UnterordnerSchlüssel aus.

Daraufhin wird im Arbeitsbereich eine Liste der Schlüssel angezeigt, die auf den Client-Computern verwendet werden.

Neben jedem Schlüssel wird ein Symbol angezeigt, das dem Typ der Schlüsselverwendung entspricht:

– Daten über den verwendeten Schlüssel, die vom mit dem Administrationsserver verbundenen Client-Computer empfangen wurden. Die Schlüsseldatei wird auf dem Administrationsserver nicht gespeichert.

– Die Schlüsseldatei befindet sich im Speicher des Administrationsservers. Die automatische Verteilung des Schlüssels wurde deaktiviert.

– Die Schlüsseldatei befindet sich im Speicher des Administrationsservers. Die automatische Verteilung des Schlüssels wurde aktiviert.

Sie können sich Informationen darüber, welche Schlüssel für ein Programm auf einem Client-Computer verwendet werden, anzeigen lassen, indem Sie das Eigenschaftenfenster des Programms im Abschnitt Programme des

Eigenschaftenfensters des Client-Computers öffnen.

A R B E I T M I T D E N S C H L Ü S S E L N F Ü R P R O G R A M M E

107

SCHLÜSSEL ZUM SPEICHER DES

ADMINISTRATIONSSERVERS HINZUFÜGEN

Um einen Schlüssel zum Speicher des Administrationsservers hinzuzufügen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Datenverwaltung den Unterordner Schlüssel aus.

2. Starten Sie die Aufgabe für das Hinzufügen von Schlüsseln auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf die Liste der Schlüssel und wählen Schlüssel hinzufügen aus.

Klicken Sie im Verwaltungsblock mit der Liste der Schlüssel auf den Link Schlüssel hinzufügen.

Daraufhin wird der Assistent zum Hinzufügen von Schlüsseln gestartet. Befolgen Sie die Anweisungen.

SCHLÜSSEL AUF CLIENT-COMPUTER VERTEILEN

Kaspersky Security Center ermöglicht die Verteilung eines Schlüssels auf Client-Computer mit der Aufgabe zur Schlüsselverteilung.

Um einen Schlüssel auf die Client-Computer zu verteilen, gehen Sie wie folgt vor:


2. Starten Sie die Aufgabe zur Schlüsselverteilung auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf die Liste der Schlüssel und wählen Schlüssel verteilen aus.

Klicken Sie im Verwaltungsblock mit der Liste der Schlüssel auf den Link Schlüssel auf verwaltete Computer verteilen.

Daraufhin wird der Assistent für das Erstellen einer Aufgabe zur Schlüsselverteilung gestartet. Befolgen Sie die Anweisungen.

Aufgaben, die mit dem Assistenten für das Erstellen einer Aufgabe zur Schlüsselverteilung erstellt wurden, gelten als Aufgaben für bestimmte Computer und werden im Ordner Aufgaben für bestimmte Computer der Konsolenstruktur

abgelegt.

Außerdem können Sie eine Gruppenaufgabe oder eine lokale Aufgabe zur Schlüsselverteilung mithilfe des Assistenten für das Erstellen einer Aufgabe für eine Administrationsgruppe und für einen Client-Computer erstellen.

SCHLÜSSEL AUTOMATISCH VERTEILEN

Kaspersky Security Center ermöglicht das automatische Verteilen von Schlüsseln auf die Client-Computer, die sich im Schlüsselspeicher auf dem Administrationsserver befinden.

Um einen Schlüssel automatisch auf die Client-Computer zu verteilen, gehen Sie wie folgt vor:


2. Wählen Sie den Schlüssel aus, den Sie verbreiten wollen.

3. Öffnen Sie das Eigenschaftenfenster des gewählten Schlüssels auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf den Schlüssel und wählen Eigenschaften aus.


108

Klicken Sie im Arbeitsbereich des gewählten Schlüssels auf den Link Eigenschaftenfenster des Schlüssels öffnen.

4. Aktivieren Sie im folgenden Eigenschaftenfenster des Schlüssels Automatisch zu verteilender Schlüssel.

Schließen Sie das Eigenschaftenfenster des Schlüssels.

Daraufhin wird der Schlüssel automatisch auf die Client-Computer verteilt, auf denen das Programm ohne einen aktiven Schlüssel installiert ist.

Die Verteilung des Schlüssels erfolgt durch den Administrationsagenten. Es werden dabei keine Hilfsaufgaben zur Verteilung eines Schlüssels für ein Programm angelegt. Der Schlüssel wird als aktiver Schlüssel hinzugefügt.

Bei der Verteilung des Schlüssels wird die in seinen Einstellungen festgelegte Lizenzbeschränkung berücksichtigt. Wird die Beschränkung überschritten, wird der Schlüssel auf den Client-Computer nicht verteilt.

BERICHT ÜBER DIE SCHLÜSSELNUTZUNG ERSTELLEN

UND ANZEIGEN

Um einen Bericht über die Schlüsselnutzung auf den Client-Computern zu erstellen,

wählen Sie im Ordner Berichte und Benachrichtigungen der Konsolenstruktur die Berichtsvorlage Bericht über die Schlüsselnutzung aus oder erstellen Sie eine neue Berichtsvorlage des gleichnamigen Typs.

Daraufhin werden im Arbeitsbereich des Berichts über die Schlüsselverwendung Informationen über aktive und zusätzliche Schlüssel angezeigt, die auf den Client-Computern verwendet werden. Darüber hinaus enthält der Bericht Informationen über die Computer, auf denen Schlüssel verwendet werden, und die in den Schlüsseleinstellungen vorgegebenen Einschränkungen.

109

DATENVERWALTUNG

Dieser Abschnitt enthält Informationen zu Daten, die auf dem Administrationsserver gespeichert und zur Überwachung und Wartung von Client-Computern verwendet werden.

Daten, die zur Statusverfolgung der Client-Computer und deren Wartung verwendet werden, werden im Konsolenbaum im Ordner Datenverwaltung angezeigt.

Der Ordner Datenverwaltung enthält die folgenden Objekte:

Installationspakete, die für Remote-Installationen auf Client-Computern verwendet werden

Die vom Administrationsserver erhaltenen Updates, die an Client-Computer weitergegeben werden (s. Abschnitt "Heruntergeladene Updates anzeigen" auf S. 102)

Auf Client-Computern gefundene Schlüssel (s. Abschnitt "Arbeit mit den Schlüsseln für Programme" auf S. 106)

Dateien, die Antiviren-Programme in die Quarantäne-Ordner der Client-Computer verschoben haben

Dateien, die auf Client-Computern in Backups verschoben wurden

Dateien, für die Antiviren-Programme eine verschobene Untersuchung festgelegt haben

IN DIESEM ABSCHNITT

Export der Liste mit Objekten, die sich der Datenverwaltung befinden, in eine Textdatei ............................................. 109

Installationspakete ........................................................................................................................................................ 109

Quarantäne und Backup ............................................................................................................................................... 110

Dateien mit verschobener Verarbeitung ........................................................................................................................ 112

EXPORT DER LISTE MIT OBJEKTEN, DIE SICH IN DER

DATENVERWALTUNG BEFINDEN, IN EINE TEXTDATEI

Sie können alle Objekte, die sich in der Datenverwaltung befinden, in eine Textdatei exportieren.

Um die Objektliste der Datenverwaltung in eine Textdatei zu exportieren, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Datenverwaltung den Ordner des gewünschten Speichers aus.

2. Klicken Sie mit der rechten Maustaste auf die Objektliste und wählen Sie Liste exportieren.

Daraufhin öffnet sich das Fenster Export der Liste, in dem Sie den Namen der Textdatei und den Ordnerpfad

angeben können.

INSTALLATIONSPAKETE

Kaspersky Security Center ermöglicht es, sowohl die Programme von Kaspersky Lab als auch Programme von Drittanbietern per Remote-Installation auf Client-Computern einzurichten.


110

Damit eine Anwendung von Kaspersky Security Center installiert wird, muss ein Installationspaket für diese Anwendung angelegt werden. Das Installationspaket besteht aus mehreren Dateien, die für die Installation des Programms erforderlich sind. Das Installationspaket enthält Einstellungen zum Installationsvorgang und zur Erstkonfiguration des Programms.

Eine Liste aller erstellten Installationspakete befindet sich im Konsolenbaum im Ordner Datenverwaltung im Unterordner Installationspakete.

Nähere Informationen zu Installationspaketen finden Sie im Implementierungshandbuch von Kaspersky Security Center.

QUARANTÄNE UND BACKUP

Auf den Client-Computern installierte Anti-Viren-Anwendungen von Kaspersky Lab können während der Ausführung Dateien in Quarantäne oder in das Backup verschieben.

Quarantäne ist ein spezieller Speicher, in den Dateien verschoben werden, die möglicherweise von Viren infiziert oder im Augenblick des Funds irreparabel sind.

Backup dient zur Speicherung der Sicherungskopien von Dateien, die gelöscht oder bei der Desinfektion verändert wurden.

Kaspersky Security Center erstellt eine gemeinsame Liste von Dateien, die von den Kaspersky Lab- Anwendungen in die Quarantäne oder das Backup auf den Client-Computern verschoben werden. Administrationsagenten der Client-Computer leiten Informationen über die Dateien in Quarantäne und im Backup an den Administrationsserver. Über die Administrationskonsole können Eigenschaften der Dateien in den Backups der Client-Computer angesehen werden, die Anti-Viren-Untersuchung der Backups starten und Dateien aus den Backups entfernen.

Quarantäne und Backup sind für Kaspersky Anti-Virus für Windows Workstations und Kaspersky Anti-Virus für Windows Servers Version 6.0 und höher sowie für Kaspersky Endpoint Security 8 für Windows verfügbar.

Kaspersky Security Center kopiert keine Dateien aus den Backups in die Ablage des Administrationsservers. Alle Dateien werden in den Speichern auf den Client-Computern abgelegt. Wiederherstellung der Dateien wird auf dem Computer mit der installierten Anti-Viren-Anwendung ausgeführt, die die Datei in das Backup verschoben hatte.

IN DIESEM ABSCHNITT

Aktivieren der Remote-Verwaltung von Dateien in den Speichern ................................................................................ 110

Eigenschaften der Datei im Backup anzeigen ............................................................................................................... 111

Dateien aus dem Backup entfernen .............................................................................................................................. 111

Dateien aus dem Backup wiederherstellen ................................................................................................................... 111

Datei aus dem Backup auf CD speichern...................................................................................................................... 112

Prüfung der Dateien in Quarantäne .............................................................................................................................. 112

AKTIVIEREN DER REMOTE-VERWALTUNG VON DATEIEN IN DEN

SPEICHERN

Standardmäßig ist die Remote-Verwaltung von Dateien in den Speichern auf Client-Computern deaktiviert.

D A T E N V E R W A L T U N G

111

Um die Remote-Verwaltung von Dateien in den Speichern auf Client-Computern zu aktivieren, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur die Administrationsgruppe aus, für die die Remote-Verwaltung der Dateien aktiviert werden soll.

2. Öffnen Sie im Arbeitsbereich der Gruppe die Registerkarte Richtlinien.

3. Wählen sie unter Richtlinien die Richtlinie des Antiviren-Programms, welche die Dateien auf den Client-

Computern in die Datenverwaltung verschiebt.

4. Aktivieren Sie im Fenster der Richtlinieneigenschaften unter Administrationsserver benachrichtigen die

Kästchen jeder Datenverwaltung, für die Sie die Remote-Verwaltung aktivieren möchten.

Die Lage des Blocks Administrationsserver benachrichtigen im Fenster der Richtlinieneigenschaften sowie

die Beschriftungen der Kontrollkästchen sind für jedes Antiviren-Programm spezifisch.

EIGENSCHAFTEN DER DATEI IM BACKUP ANZEIGEN

Um Eigenschaften einer Datei in Quarantäne oder im Backup anzusehen, gehen Sie wie folgt vor:

1. In der Konsolenstruktur im Ordner Datenverwaltung öffnen Sie den Unterordner Quarantäne oder Backup.

2. Im Arbeitsbereich des Ordners Quarantäne (Backup) wählen Sie die Datei aus, deren Eigenschaften angezeigt

werden sollen.

3. Öffnen Sie das Eigenschaftenfenster der Datei auf eine der folgenden Weisen:

Klicken Sie mit der rechten Maustaste auf die Datei, und wählen Sie Eigenschaften aus.

Klicken Sie auf den Link Objekteigenschaften öffnen im Bearbeitungsblock der ausgewählten Datei.

DATEIEN AUS DEM BACKUP ENTFERNEN

Um eine Datei in Quarantäne oder im Backup zu löschen, gehen Sie wie folgt vor:

1. In der Konsolenstruktur im Ordner Datenverwaltung öffnen Sie den Unterordner Quarantäne oder Backup.

2. Im Arbeitsbereich des Ordners Quarantäne (Backup) wählen Sie mithilfe der Tasten Umschalt und Strg

Dateien aus, die gelöscht werden sollen.

3. Löschen Sie die Dateien auf eine der folgenden Weisen:

Wählen Sie im Kontextmenü der Dateien den Befehl Löschen aus.

Klicken Sie auf den Link Objekte löschen (Objekt löschen, falls nur eine Datei gelöscht werden soll) im

Block für die Bearbeitung der ausgewählten Dateien.

Danach werden diese Dateien, die von den Anti-Viren-Anwendungen in die Backups der Client-Computer verschoben wurden, aus diesen Backups gelöscht.

DATEIEN AUS DEM BACKUP WIEDERHERSTELLEN

Um eine Datei aus der Quarantäne oder aus dem Backup wiederherzustellen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Datenverwaltung den Unterordner Quarantäne oder Backup

aus.


112

2. Im Arbeitsbereich des Ordners Quarantäne (Backup) wählen Sie mithilfe der Tasten Umschalt und Strg

Dateien aus, die wiederhergestellt werden sollen.

3. Starten Sie den Wiederherstellungsprozess der Dateien auf eine der folgenden Weisen:

Im Kontextmenü der Dateien wählen Sie den Punkt Wiederherstellen.

Klicken Sie auf den Link Wiederherstellen im Block der Bearbeitung von ausgewählten Dateien.

Danach werden diese Dateien, die von den Anti-Viren-Anwendungen in die Backups der Client-Computer verschoben wurden, in den Ausgangsordnern wiederhergestellt.

DATEI AUS DEM BACKUP AUF CD SPEICHERN

Mithilfe Kaspersky Security Center können Kopien der Dateien auf der Festplatte gespeichert werden, die von der Anti-Viren-Anwendung in die Quarantäne oder das Backup des Client-Computers verschoben wurden. Dateien werden auf den Computer mit dem installierten Kaspersky Security Center in den von Ihnen angegebenen Ordner kopiert.

Um eine Kopie der Datei aus der Quarantäne oder dem Backup zu speichern, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Datenverwaltung den Unterordner Quarantäne oder Backup

aus.

2. Im Arbeitsbereich des Ordners Quarantäne (Backup) wählen Sie eine Datei aus, die auf die Festplatte kopiert

werden soll.

3. Starten Sie den Kopiervorgang der Datei auf eine der folgenden Weisen:

Im Kontextmenü der Datei wählen Sie den Punkt Auf Festplatte speichern.

Klicken Sie auf den Link Auf Festplatte speichern im Block der Bearbeitung der ausgewählten Datei.

Das Antiviren-Programm, das die Datei in die Quarantäne auf dem Client-Computer verschoben hat, speichert eine Kopie der Datei in dem vom Administrator angegebenen Ordner.

PRÜFUNG DER DATEIEN IN QUARANTÄNE

Um Dateien zu prüfen, die sich in Quarantäne befinden, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Datenverwaltung den Unterordner Quarantäne aus.

2. Im Arbeitsbereich des Ordners Quarantäne wählen Sie mithilfe der Tasten Umschalt und Strg Dateien, die

geprüft werden sollen.

3. Starten Sie den Prozess der Dateiprüfung, indem Sie auf den Link Objekte in Quarantäne prüfen klicken.

Daraufhin wird für die Anti-Viren-Anwendungen, die Dateien in Quarantäne verschoben haben, eine Untersuchungsaufgabe auf den Client-Computern gestartet, auf denen sich die in Quarantäne verschobene Dateien befinden.

DATEIEN MIT VERSCHOBENER VERARBEITUNG

Informationen über Dateien mit verschobener Verarbeitung, die sich auf den Client-Computern befinden, sind im Ordner Datenverwaltung, im Unterordner Dateien mit verschobener Verarbeitung enthalten.

Die verschobene Verarbeitung und die Desinfektion von Dateien mithilfe der Anti-Viren-Anwendung werden auf Anforderung oder nach Eintreten eines bestimmten Ereignisses ausgeführt. Sie können Einstellungen der verschobenen Bearbeitung von Dateien anpassen.

D A T E N V E R W A L T U N G

113

DATEI MIT VERSCHOBENER VERARBEITUNG DESINFIZIEREN

Um eine Desinfektion der Datei mit verschobener Verarbeitung zu starten, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Datenverwaltung den Unterordner Dateien mit verschobener Verarbeitung aus.

2. Im Arbeitsbereich des Ordners Dateien mit verschobener Verarbeitung wählen Sie die Datei aus, die

desinfiziert werden soll.


Im Kontextmenü der Datei wählen Sie den Punkt Desinfizieren.

Klicken Sie auf den Link Desinfizieren im Block der Bearbeitung der ausgewählten Datei.

Es wird daraufhin versucht, die Datei zu desinfizieren:

Wenn die Datei desinfiziert wurde, wird die auf dem Client-Computer installierte Anti-Viren-Anwendung die Datei in den Ausgangsordner wiederherstellen. Der Eintrag über die Datei wird aus dem Ordner Dateien mit verschobener Verarbeitung entfernt. Wenn eine Desinfektion der Datei nicht möglich ist, entfernt die auf dem Client-Computer

installierte Anti-Viren-Anwendung die Datei von der Festplatte des Computers. Der Eintrag über die Datei wird aus dem Ordner Dateien mit verschobener Verarbeitung entfernt.

DATEI MIT VERSCHOBENER VERARBEITUNG AUF FESTPLATTE

SPEICHERN

Mithilfe Kaspersky Security Center können Kopien der Dateien mit verschobener Verarbeitung, die auf den Client-Computern gefunden wurden, auf die Festplatte gespeichert werden. Dateien werden auf den Computer mit dem installierten Kaspersky Security Center in den von Ihnen angegebenen Ordner kopiert.

Um eine Kopie der Datei mit verschobener Verarbeitung auf der Festplatte zu speichern, gehen Sie wie folgt vor:

1. In der Konsolenstruktur im Ordner Datenverwaltung wählen Sie den Unterordner Dateien mit verschobener Verarbeitung.

2. Im Arbeitsbereich des Ordners Dateien mit verschobener Verarbeitung wählen Sie Dateien aus, die auf die

Festplatte kopiert werden sollen.


Im Kontextmenü der Datei wählen Sie den Punkt Auf Festplatte speichern.

Klicken Sie auf den Link Auf Festplatte speichern im Block der Bearbeitung der ausgewählten Datei.

Danach speichert die Anti-Viren-Anwendung des Client-Computers, auf dem die ausgewählte Datei mit verschobener Verarbeitung gefunden wurde, eine Kopie der Datei in den angegebenen Ordner.

DATEIEN AUS DEM ORDNER "DATEIEN MIT VERSCHOBENER

VERARBEITUNG LÖSCHEN"

Um eine Datei aus dem Ordner Dateien mit verschobener Verarbeitung zu entfernen, gehen Sie wie folgt vor:

1. In der Konsolenstruktur im Ordner Datenverwaltung wählen Sie den Unterordner Dateien mit verschobener Verarbeitung.


114

2. Im Arbeitsbereich des Ordners Dateien mit verschobener Verarbeitung wählen Sie mithilfe der Tasten Umschalt und Strg Dateien aus, die gelöscht werden sollen.

3. Löschen Sie die Dateien auf eine der folgenden Weisen:

Wählen Sie im Kontextmenü der Dateien den Befehl Löschen aus.

Klicken Sie auf den Link Objekte löschen (Objekt löschen, falls nur eine Datei gelöscht werden soll) im

Block für die Bearbeitung der ausgewählten Dateien.

Danach werden diese Dateien, die von den Antiviren-Programmen in die Backups der Client-Computer verschoben wurden, aus diesen Backups gelöscht. Einträge über die Dateien werden aus der Liste im Ordner Dateien mit verschobener Verarbeitung entfernt.

115

ANFRAGE AN DEN TECHNISCHEN

SUPPORT

Sie können von den Spezialisten des Technischen Supports Informationen über die Anwendung erhalten. Die Beratung erfolgt per Telefon oder über das Internet. Bei einer Anfrage an den technischen Support halten Sie bitte Daten zu den in Ihrem Kaspersky Security Center hinterlegten Lizenzen bereit.

Die Spezialisten des technischen Supports beantworten Ihre Fragen zur Installation und Nutzung der Anwendung, die nicht in der Hilfe beantwortet werden. Wenn Ihr Computer infiziert wurde, helfen sie Ihnen dabei, die Folgen von Malware zu beheben.

Lesen Sie sich bitte vor der Kontaktaufnahme mit dem technischen Support die Supportregeln durch (http://support.kaspersky.com/de/support/rules).

Elektronische Anfrage an den Technischen Support

Sie können Ihre Frage an die Spezialisten des Technischen Supports stellen, indem Sie das Webformular für die Bearbeitung von Kundenanfragen ausfüllen (http://support.kaspersky.com/de/helpdesk.html).

Die Anfrage kann in Deutsch, Englisch, Französisch, Spanisch oder Russisch erfolgen.

Bei einer Anfrage per E-Mail ist die Angabe der Kundennummer, die Sie bei der Anmeldung über die Website des technischen Supports erhalten haben, und des Kennworts erforderlich.

Wenn Sie noch nicht als Benutzer einer Kaspersky-Lab-Anwendung registriert sind, füllen Sie bitte das Anmeldeformular aus (https://support.kaspersky.com/de/personalcabinet/registration/form/). Geben Sie bei der Registrierung den Aktivierungscode der Anwendung oder die Schlüsseldatei an.

Die Mitarbeiter des technischen Supports senden die Antworten auf Ihre Fragen an Ihr Personal Cabinet (https://support.kaspersky.com/de/PersonalCabinet) und an die E-Mail-Adresse, die Sie in Ihrer Anfrage angegeben haben.

Beschreiben Sie im Webformular das aufgetretene Problem möglichst genau. Geben Sie Folgendes in den obligatorischen Feldern an:

Typ der Anfrage: Fragen, die häufig von Benutzern gestellt werden, sind in einer Liste vorgegeben. Dazu

zählen "Probleme bei der Installation/Deinstallation des Produkts" und "Probleme bei der Suche/Desinfektion von Viren". Wenn Sie kein passendes Thema finden, wählen Sie "Allgemeine Frage" aus.

Name und Version der Anwendung

Anfragetext: Beschreiben Sie das aufgetretene Problem möglichst genau.

Kundennummer und Kennwort: Geben Sie die Kundennummer und das Kennwort an, die Sie bei der

Anmeldung über die Website des technischen Supports erhalten haben.

E-Mail-Adresse: An diese Adresse senden die Spezialisten des Technischen Supports die Antwort auf Ihre

Frage.

Telefonischer technischer Support

Zur Lösung dringender Probleme können Sie jederzeit den Technischen Support anrufen. Wenn Sie sich an den technischen Support halten Sie alle erforderlichen Daten (http://support.kaspersky.com/de/support/details) zu Ihrem Computer bereit. Dadurch können Ihnen unsere Spezialisten schneller behilflich sein.

(http:/support.kaspersky.com/de/support/rules

http://support.kaspersky.com/de/helpdesk.html

https://support.kaspersky.com/de/personalcabinet/registration/form/

https://support.kaspersky.com/de/PersonalCabinet

http://support.kaspersky.com/de/support/details

116

GLOSSAR

A

A D M I N I S T R A T I O N S A G E N T

Der Administrationsagent ist eine Komponente des Programms Kaspersky Security Center und für die Kommunikation zwischen dem Administrationsserver und den Kaspersky-Lab-Anwendungen zuständig, die auf einem konkreten Netzwerkknoten (Workstation oder Server) installiert sind. Diese Komponente ist für alle unter Windows laufenden Programme des Unternehmens einheitlich. Für Kaspersky-Lab-Anwendungen für Novell®, Unix® und Mac gibt es separate Versionen des Administrationsagenten.

A D M I N I S T R A T I O N S G R U P P E

Eine Reihe von Computern, die entsprechend der auszuführenden Funktionen und der auf ihnen installierten Kaspersky-Lab-Anwendungen zusammengefasst wurden. Die Gruppierung erfolgt zur einfachen Verwaltung der Computer als geschlossene Einheit. Zu einer Gruppe können andere Gruppen gehören. Für alle in der Gruppe installierten Anwendungen können Gruppenrichtlinien angelegt und Gruppenaufgaben erstellt werden.

A D M I N I S T R A T I O N S K O N S O L E

Eine Komponente von Kaspersky Security Center, die eine Benutzeroberfläche für die Administrationsdienste des Administrationsservers und des Administrationsagenten bietet.

A D M I N I S T R A T I O N S S E R V E R

Komponente von Kaspersky Security Center, welche die Funktionen zum zentralen Speichern von Daten über die im Unternehmensnetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung ausführt.

A K T I V E R SC H L Ü S S E L

Schlüssel, der im Augenblick für die Programmausführung verwendet wird.

A N W E N D U N G S E I N S T E L L U N G E N

Einstellungen des Programms, die für alle Aufgabenarten gleich sind und sich auf die Funktion des Programms insgesamt beziehen, zum Beispiel die Einstellungen der Leistungsfähigkeit der Anwendung, die Einstellungen für die Berichtsführung und die Backup-Einstellungen.

A R B E I T S P L A T Z D E S A D M I N I S T R A T O R S

Computer, auf dem eine Komponente installiert ist, die eine Schnittstelle für die Anwendungsverwaltung bereitstellt. Für Anti-Viren-Produkte ist das die Konsole des Anti-Virus, für das Programm Kaspersky Security Center – die Administrationskonsole.

Vom Arbeitsplatz des Administrators aus wird der Serverteil des Programms konfiguriert und verwaltet. Für Kaspersky Security Center erfolgt der Aufbau und die Verwaltung eines zentralen Anti-Virenschutz-Systems für das Unternehmensnetzwerk, das anhand von Kaspersky-Lab-Anwendungen eingerichtet worden ist.

A U F G A B E

Funktionen, die eine Kaspersky-Lab-Anwendung ausführt, zum Beispiel: Echtzeitschutz für Dateien, Vollständige Untersuchung des Computers, Update der Datenbanken.

A U F G A B E F Ü R B E S T I M M T E CO M P U T E R

Aufgabe, die für mehrere Client-Computer aus beliebigen Administrationsgruppen festgelegt wurde und auf diesen auszuführen ist.

A U F G A B E N E I N S T E L L U N G E N

Einstellungen des Programms, die für jede Aufgabenart spezifisch sind.

G L O S S A R

117

B

B A C K U P

Spezieller Speicher, der dazu dient, Sicherungskopien von Objekten zu speichern, bevor sie erstmalig desinfiziert oder gelöscht werden.

C

C L I E N T D E S AD M I N I S T R A T I O N S S E R V E R S (C L I E N T -CO M P U T E R )

Computer (Server oder Arbeitsstation), auf dem der Administrationsagent und die zu verwaltenden Kaspersky-Lab-Anwendungen installiert sind.

D

D A T E N B A N K E N

Datenbanken mit den Beschreibungen der Bedrohungen für Computersicherheit, die den Kaspersky-Lab-Spezialisten zum Zeitpunkt der Datenbankerstellung bekannt sind. Die Einträge in den Datenbanken ermöglichen es, in den zu untersuchenden Objekten einen schädlichen Code zu erkennen. Die Datenbanken werden von den Kaspersky-Lab-Spezialisten erstellt und stündlich aktualisiert.

E

E R E I G N I S P R I O R I T Ä T

Eigenschaften eines Ereignisses, das in der Kaspersky-Lab-Anwendung erfasst worden ist. Vier Prioritätsstufen sind verfügbar:

Kritisches Ereignis

Funktionsfehler

Warnung

Infomeldung

Ereignisse des gleichen Typs können verschiedene Prioritätsstufen aufweisen, da sie von der Situation abhängig ist, in der das Ereignis eingetreten ist.

E R S T E L L E N E I N E R S I C H E R U N G S K O P I E D E R DA T E N V O M A D M I N I S T R A T I O N S S E R V E R

Die Daten des Administrationsservers werden als Backup und zur Wiederherstellung mit dem Backup-Tool gespeichert. Das Tool kann Folgendes speichern:

Datenbank des Administrationsservers (Richtlinien, Aufgaben, Anwendungseinstellungen, auf dem Administrationsserver gespeicherte Ereignisse)

Konfigurationsdaten über die Struktur der Administrationsgruppen und Client-Computer

Programmdistributionen für die Remote-Installation (Inhalt der Ordner Packages, Uninstall, Updates)

Zertifikat des Administrationsservers


118

G

G R U P P E N A U F G A B E

Für eine Administrationsgruppe definierte Aufgabe, die auf allen Client-Computern dieser Administrationsgruppe ausgeführt wird.

G Ü L T I G K E I T S D A U E R D E R L I Z E N Z

Bei der Gültigkeitsdauer einer Lizenz handelt es sich um einen Zeitraum, während dessen Sie Programmfunktionen und zusätzliche Leistungen nutzen können. Die verfügbaren Funktionen sowie der Umfang der zusätzlichen Leistungen werden durch den Lizenztyp definiert.

I

I N K O M P A T I B L E S P R O G R A M M

Ein Anti-Viren-Programm eines Drittherstellers oder ein Kaspersky-Lab-Programm, das die Verwaltung über Kaspersky Security Center nicht unterstützt.

I N S T A L L A T I O N M I T A N M E L D E S K R I P T

Mit dieser Methode der Remote-Installation von Kaspersky-Lab-Anwendungen kann der Start der Aufgabe Remote-Installation mit einem konkreten Benutzerkonto (mehrerer Benutzer) verknüpft werden. Bei der Anmeldung des Benutzers in der Domäne wird versucht, die Anwendung auf dem Client-Computer zu installieren, von dem aus sich der Benutzer angemeldet hat. Diese Methode eignet sich für die Installation von Anwendungen auf Computern, die unter dem Betriebssystem Microsoft Windows 98/Me laufen.

I N S T A L L A T I O N S P A K E T

Eine Zusammenstellung von Dateien, die zur Remote-Installation von Kaspersky-Lab-Anwendungen mit der Remote-Administration von Kaspersky Security Center angelegt wird. Ein Installationspaket wird anhand spezieller Dateien mit den Dateinamenerweiterungen .kpd und .kud, die zum Lieferumfang der Anwendung gehören, erstellt und enthält eine Auswahl von Einstellungen, die für die Installation der Anwendung und ihre Funktionstüchtigkeit sofort nach der Installation benötigt werden. Die Einstellungswerte entsprechen der Standardkonfiguration der Anwendung.

I N T E R N E BE N U T Z E R

Die Benutzerkonten der internen Benutzer werden für die Arbeit mit den virtuellen Administrationsservern verwendet. Unter dem Benutzerkonto eines internen Benutzers kann der Administrator eines virtuellen Servers Kaspersky Security Center Web-Console starten, um sich Informationen über den Sicherheitsstatus des Netzwerks anzeigen zu lassen. Innerhalb der Funktionen von Kaspersky Security Center verfügen die internen Benutzer über die Berechtigungen tatsächlicher Benutzer.

Benutzerkonten der internen Benutzer werden nur innerhalb von Kaspersky Security Center erstellt und verwendet. Informationen über die internen Benutzer werden nicht auf das Betriebssystem übertragen. Die Authentifizierung der internen Benutzer erfolgt über Kaspersky Security Center.

K

K A S P E R S K Y S E C U R I T Y C E N T E R AD M I N I S T R A T O R

Dabei handelt es sich um eine Person, welche die Anwendung über Kaspersky Security Center, das zentrale System zur Remote-Administration, steuert.

L

L O K A L E A U F G A B E

Aufgabe, die für einen einzelnen Client-Computer festgelegt wurde und darauf ausgeführt werden soll.

G L O S S A R

119

O

O P E R A T O R V O N K A S P E R S K Y S E C U R I T Y C E N T E R SPE

Ein Benutzer, der die Kontrolle über den Status und die Funktion des Antiviren-Schutzsystems vornimmt, das mithilfe von Kaspersky Security Center verwaltet wird.

P

P L U G - I N Z U R AN W E N D U N G S V E R W A L T U N G

Spezielle Komponente, die die Schnittstelle für die Programmsteuerung durch die Administrationskonsole bereitstellt. Jedes Programm verfügt über sein eigenes Verwaltungs-Plug-in. Die Komponente gehört zu allen Kaspersky-Lab-Anwendungen, deren Verwaltung mit Kaspersky Security Center möglich ist.

P U S H - IN S T A L L A T I O N

Mit dieser Methode der Remote-Installation von Kaspersky-Lab-Anwendungen kann ein Programm auf konkrete Client-Computer installiert werden. Um eine Aufgabe mit der Push-Installation erfolgreich auszuführen, muss das Benutzerkonto für den Start der Aufgabe über Berechtigungen für den Remote-Start von Anwendungen auf den Client-Computern verfügen. Diese Methode eignet sich für die Installation von Anwendungen auf Computern, die unter den Betriebssystemen Microsoft Windows NT/2000/2003/XP laufen, bei welchen diese Option unterstützt wird, oder auf Computern mit den Betriebssystemen Microsoft Windows 98/Me, auf welchen der Administrationsagent installiert ist.

R

R E M O T E - IN S T A L L A T I O N

Installation von Kaspersky-Lab-Anwendungen mit Diensten, die Kaspersky Security Center zur Verfügung stellt.

R E S E R V E S C H L Ü S S E L

Schlüssel, der das Recht auf Nutzung des Programms bestätigt, jedoch im Augenblick nicht aktiviert ist.

R I C H T L I N I E

Eine Reihe von Funktionseinstellungen einer Anwendung in einer durch Kaspersky Security Center verwalteten Administrationsgruppe. Die Funktionseinstellungen einer Anwendung können für verschiedene Gruppen unterschiedlich sein. Für jede Anwendung wird eine eigene Richtlinie definiert. Die Richtlinie umfasst Einstellungen zur vollständigen Konfiguration der gesamten Anwendungsfunktionalität.

S

S C H U T Z S T A T U S

Der Schutzstatus gibt den aktuellen Zustand des Schutzes an, der das Sicherheitsniveau des Computers charakterisiert.

S C H W A R Z E L I S T E D E R SC H L Ü S S E L D A T E I E N

Datenbank mit den Informationen über von Kaspersky Lab blockierte Schlüsseldateien. Der Dateiinhalt mit der "schwarzen" Liste wird zusammen mit den Datenbanken aktualisiert.

S C H W E L L E N W E R T F Ü R V I R E N A K T I V I T Ä T

Maximal zulässige Anzahl an Ereignissen einer bestimmten Art in festgelegter Zeit, bei deren Überschreiten von einer vermehrten Virenaktivität ausgegangen und die Bedrohung Virenangriff ausgelöst wird. Diese Funktion hat bei Virenepidemien eine große Bedeutung und ermöglicht Administratoren, rechtzeitig auf Bedrohungen durch Virenangriffe zu reagieren.


120

S I C H E R U N G S K O P I E R E N

Erstellung einer Sicherheitskopie einer Datei vor deren Desinfektion oder Löschen sowie vor dem Verschieben dieser Kopie in das Backup mit der Möglichkeit zur späteren Wiederherstellung der Datei, beispielsweise, um sie mit aktualisierten Datenbanken noch einmal zu untersuchen.

S P E I C H E R F Ü R S I C H E R U N G S K O P I E N

Spezieller Ordner für die Speicherung von Kopien der Daten des Administrationsservers, die mit dem Backup-Tool angelegt worden sind.

U

U N M I T T E L B A R E V E R W A L T U N G D E S PR O G R A M M S

Verwaltung des Programms über eine lokale Schnittstelle.

U N T E R G E O R D N E T E R A D M I N I S T R A T I O N S S E R V E R

Die Administrationsserver können eine Hierarchie der Art "Hauptserver – untergeordneter Server" bilden. Jeder Administrationsserver kann über mehrere untergeordnete Administrationsserver (im Folgenden auch untergeordnete Server) auf verschiedenen Hierarchieebenen verfügen. Die Verschachtelungsebene der untergeordneten Server ist nicht beschränkt. Zu den Administrationsgruppen des Hauptservers gehören die Client-Computer aller untergeordneten Server. So können unabhängige Bereiche des Computernetzwerks durch verschiedene Administrationsserver verwaltet werden, die wiederum durch einen Hauptserver administriert werden.

Ein untergeordneter Administrationsserver kann virtuell sein. Im Vergleich zu physikalischen untergeordneten Administrationsservern ist der Funktionsumfang von virtuellen Administrationsservern oft eingeschränkt.

U P D A T E

Vorgang zum Ersetzen bestehender bzw. Hinzufügen neuer Dateien (Datenbanken oder Programm-Module), die von den Kaspersky-Lab-Update-Servern heruntergeladen wurden.

U P D A T E -A G E N T

Der Update-Agent ist ein Computer, der zwischengeschaltet wird sowie Updates und Installationspakete in einer Administrationsgruppe verteilt.

U P D A T E S E R V E R V O N K A S P E R S K Y L A B

Kaspersky-Lab-HTTP- und FTP-Server, von denen Updates der Datenbanken und Programm-Module für Kaspersky-Lab-Programme heruntergeladen werden.

V

V E R F Ü G B A R E S U P D A T E

Paket von Updates für die Module der Kaspersky-Lab-Anwendung, zu welchem dringende Updates, die während eines bestimmten Zeitraums gesammelt wurden, und Änderungen an der Programmarchitektur gehören.

V I R E N A N G R I F F

Zielgerichtete Versuche, Computer zu infizieren.

V I R T U E L L E R AD M I N I S T R A T I O N S S E R V E R

(im Folgenden auch Virtueller Server) Eine Komponente von Kaspersky Security Center, die dazu konzipiert ist, das Anti-Virenschutzsystem im Netzwerk eines Kundenunternehmens zu verwalten.

Ein virtueller Administrationsserver stellt einen besonderen Fall eines untergeordneten Administrationsservers dar und weist im Vergleich zu einem physikalischen Administrationsserver folgende Einschränkungen auf:

Ein virtueller Administrationsserver kann nur dann funktionieren, wenn er zum Hauptadministrationsserver gehört.

G L O S S A R

121

Ein virtueller Administrationsserver verwendet die Datenbank des Hauptadministrationsservers: Aufgaben zum Erstellen von Sicherungskopien und zur Datenwiederherstellung, Aufgaben zur Update-Prüfung und Aufgaben zum Download von Updates werden auf dem virtuellen Server nicht unterstützt. Diese Aufgaben werden auf dem Hauptadministrationsserver ausgeführt.

Für virtuelle Server können keine untergeordneten Administrationsserver angelegt werden (einschl. virtueller Server).

W

W I E D E R H E R S T E L L E N D E R D A T E N D E S AD M I N I S T R A T I O N S S E R V E R S

Das Wiederherstellen der Daten des Administrationsservers erfolgt mithilfe des Backup-Tools auf Grundlage der Daten, die im Backup gespeichert sind. Mit dem Tool kann Folgendes wiederhergestellt werden:

Datenbank des Administrationsservers (Richtlinien, Aufgaben, Anwendungseinstellungen, auf dem Administrationsserver gespeicherte Ereignisse)

Konfigurationsdaten über die Struktur der Administrationsgruppen und Client-Computer

Programmdistributionen für die Remote-Installation (Inhalt der Ordner Packages, Uninstall, Updates)

Zertifikat des Administrationsservers

W I E D E R H E R S T E L L U N G

Die Wiederherstellung entspricht dem Verschieben des ursprünglichen Objektes aus der Quarantäne oder aus dem Backup in den Ausgangsordner, in dem das Objekt bis zu dessen Verschieben in die Quarantäne, dessen Desinfektion oder Löschen gespeichert wurde, oder in einen anderen Ordner, den der Benutzer angegeben hat.

Z

Z E N T R A L E VE R W A L T U N G D E S P R O G R A M M S

Remote-Administration für ein Programm mit den Administrationsdiensten, die Kaspersky Security Center zur Verfügung stellt.

Z E R T I F I K A T D E S A D M I N I S T R A T I O N S S E R V E R S

Mit diesem Zertifikat wird der Administrationsserver bei seinem Verbindungsaufbau zur Administrationskonsole und beim Datenaustausch mit den Client-Computern authentifiziert. Das Zertifikat des Administrationsservers wird bei der Installation des Administrationsservers angelegt und auf dem Administrationsserver im Unterordner %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert gespeichert.

122

KASPERSKY LAB

Kaspersky Lab ist ein weltweit bekannter Hersteller von Systemen, die Computer vor Viren und anderer Malware, Spam, Netzwerk- und Hackerangriffen schützen.

Seit 2008 gehört Kaspersky Lab international zu den vier führenden Unternehmen im Bereich der IT-Sicherheit für Endbenutzer (Rating des "IDC Worldwide Endpoint Security Revenue by Vendor"). Nach einer Studie des Marktforschungsinstituts COMCON TGI-Russia war Kaspersky Lab 2009 in Russland der beliebteste Hersteller von Schutzsystemen für Heimanwender.

Kaspersky Lab wurde 1997 in Russland gegründet. Inzwischen ist Kaspersky Lab ein international tätiger Konzern mit Hauptsitz in Moskau und verfügt über fünf regionale Niederlassungen, die in Russland, West- und Osteuropa, im Nahen Osten, in Afrika, Nord- und Südamerika, Japan, China und anderen Ländern aktiv sind. Das Unternehmen beschäftigt über 2.000 hochspezialisierte Mitarbeiter.

Produkte. Die Produkte von Kaspersky Lab schützen sowohl Heimanwender als auch Firmennetzwerke.

Die Palette der Heimanwender-Produkte umfasst Anti-Viren-Anwendungen für Desktops, Laptops, Smartphones und andere mobile Geräte.

Das Unternehmen bietet Programme und Services für den Schutz von Workstations, Datei- und Webservern, Mail-Gateways und Firewalls. In Verbindung mit Administrationstools ermöglichen es diese Lösungen, netzwerkweit einen effektiven automatisierten Schutz vor Computerbedrohungen aufzubauen. Die Produkte von Kaspersky Lab sind durch namhafte Testlabore zertifiziert, mit den Programmen der meisten Softwarehersteller kompatibel und für die Arbeit mit unterschiedlichen Hardwareplattformen optimiert.

Die Virenanalysten von Kaspersky Lab sind rund um die Uhr im Einsatz. Sie finden und analysieren jeden Tag Hunderte neuer Computerbedrohungen. Mit diesem Wissen entwickeln sie Mittel, um Gefahren zu erkennen und zu desinfizieren. Diese Informationen fließen in die Datenbanken ein, auf die die Kaspersky-Programme zurückgreifen. Die Antiviren-Datenbanken von Kaspersky Lab werden stündlich aktualisiert, die Anti-Spam-Datenbanken im 5-Minuten-Takt..

Technologien. Viele Technologien, die für ein modernes Antiviren-Programm unerlässlich sind, wurden ursprünglich von

Kaspersky Lab entwickelt. Es spricht für sich, dass viele Softwarehersteller den Kernel von Kaspersky Anti-Virus in ihren Produkten einsetzen. Zu ihnen zählen SafeNet (USA), Alt-N Technologies (USA), Blue Coat Systems (USA), Check Point Software Technologies (Israel), Clearswift (Großbritannien), CommuniGate Systems (USA), Critical Path (Irland), D-Link (Taiwan), M86 Security (USA), GFI (Malta), IBM (USA), Juniper Networks (USA), LANDesk (USA), Microsoft (USA), NETASQ (Frankreich), NETGEAR (USA), Parallels (Russland), SonicWALL (USA), WatchGuard Technologies (USA), ZyXEL Communications (Taiwan). Eine Vielzahl von innovativen Technologien des Unternehmens ist durch Patente geschützt.

Auszeichnungen. Im Verlauf eines kontinuierlichen Kampfes mit Computerbedrohungen hat Kaspersky Lab Hunderte

von Auszeichnungen erworben. So wurde Kaspersky Anti-Virus 2010 in einem Test des anerkannten österreichischen Antiviren-Labors AV-Comparatives mit mehreren Premium-Awards Advanced+ ausgezeichnet. Die höchste Auszeichnung stellt für Kaspersky Lab aber das Vertrauen seiner Benutzer auf der ganzen Welt dar. Die Produkte und Technologien des Unternehmens schützen mehr als 300 Millionen Anwender. Über 200.000 Firmen zählen zu den Kunden von Kaspersky Lab.

Webseite von Kaspersky Lab: http://www.kaspersky.com/de/

Viren-Enzyklopädie: http://www.securelist.com/de/

Antiviren-Labor: [email protected] (nur zum Einsenden verdächtiger Objekte, die zuvor archiviert wurden)

http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de

(für Fragen an die Virenanalytiker)

Webforum von Kaspersky Lab: http://forum.kaspersky.com/


http://www.securelist.com/de/

mailto:[email protected]

http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de

http://forum.kaspersky.com/

123

INFORMATIONEN ÜBER FREMDE CODES

Informationen über fremde Codes sind in der Datei legal_notices.txt enthalten, die sich im Installationsordner des Programms befindet.

124

MARKENHINWEISE

Eingetragene Markenzeichen und Handelsmarken sind das Eigentum ihrer Besitzer.

Cisco ist ein eingetragenes Markenzeichen von Cisco Systems, Inc und/oder seiner Partnerunternehmen in den USA und anderen Ländern.

Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server und Windows Vista sind eingetragene Markenzeichen der Microsoft Corporation in den USA und anderen Ländern.

Linux ist ein eingetragenes Markenzeichen von Linus Torvalds in den USA und anderen Ländern.

Mac, Mac OS sind eingetragene Markenzeichen von Apple Inc.

Novell ist ein eingetragenes Markenzeichen von Novell Inc. in den USA und anderen Ländern.

UNIX ist ein eingetragenes Markenzeichen von Novell Inc. in den USA und anderen Ländern, dessen Verwendung von X/Open Company Limited lizenziert wird.

125

SACHREGISTER

A

Abfrage der Gruppe des Active Directory ............................................................................................................................. 91 IP-Bereiche ............................................................................................................................................................. 92 Windows-Netzwerk ................................................................................................................................................. 91

Administrationsgruppen................................................................................................................................................ 36

Administrationsserver ................................................................................................................................................... 36

Assistent zum Konvertieren von Richtlinien und Aufgaben .................................................................................... 61, 66

Aufgabe Schlüssel hinzufügen ............................................................................................................................................ 107

Aufgaben ...................................................................................................................................................................... 40 Berichtsversand ...................................................................................................................................................... 81 Ergebnisse anzeigen .............................................................................................................................................. 67 exportieren .............................................................................................................................................................. 66 Gruppenaufgaben ................................................................................................................................................... 62 importieren .............................................................................................................................................................. 66 lokale ...................................................................................................................................................................... 64 überwachen ............................................................................................................................................................ 67 Verwaltung von Client-Computern .......................................................................................................................... 74 Wechsel des Administrationsservers ...................................................................................................................... 73

B

Benachrichtigungen ..................................................................................................................................................... 83

Berichte anzeigen ................................................................................................................................................................. 81 erstellen .................................................................................................................................................................. 81 Schlüssel .............................................................................................................................................................. 108 senden .................................................................................................................................................................... 81

Berichtsvorlage erstellen .................................................................................................................................................................. 80

C

Cisco Network Admission Control ................................................................................................................................ 50

Client-Computer ........................................................................................................................................................... 38 Nachricht an Benutzer ............................................................................................................................................ 75 Verbindung mit Server ............................................................................................................................................ 70

D

Datenverkehr begrenzen .............................................................................................................................................. 50

Datenverwaltung Installationspakete ................................................................................................................................................ 109 Programm-Registry ................................................................................................................................................ 95

DATENVERWALTUNG SCHLÜSSEL ........................................................................................................................................................ 106

E

Entfernen Administrationsserver ............................................................................................................................................. 48

Ereignisselektionen Ereignisprotokoll anzeigen...................................................................................................................................... 87 erstellen .................................................................................................................................................................. 88 konfigurieren ........................................................................................................................................................... 87

Exportieren Aufgaben ................................................................................................................................................................ 66


126

Richtlinien ............................................................................................................................................................... 60

G

Gruppen Struktur ................................................................................................................................................................... 54

Gruppenaufgaben Filter ....................................................................................................................................................................... 68 Vererbung ............................................................................................................................................................... 64

H

Hinzufügen Administrationsserver ............................................................................................................................................. 48 Client-Computer ..................................................................................................................................................... 73

I

Importieren Aufgaben ................................................................................................................................................................ 66 Richtlinien ............................................................................................................................................................... 60

IP-Bereich ändern .............................................................................................................................................................. 92, 93 erstellen .................................................................................................................................................................. 93

K

KASPERSKY LAB ...................................................................................................................................................... 122

KASPERSKY LAB ZAO ............................................................................................................................................. 122

Konsolenstruktur .......................................................................................................................................................... 23

Kontextmenü ................................................................................................................................................................ 33

L

Löschen Richtlinie ................................................................................................................................................................. 60

N

Netzwerkabfrage .......................................................................................................................................................... 90

P

PROGRAMM VERWALTEN ........................................................................................................................................ 57

R

Richtlinien ..................................................................................................................................................................... 40 aktivieren ................................................................................................................................................................ 59 erstellen .................................................................................................................................................................. 58 exportieren .............................................................................................................................................................. 60 importieren .............................................................................................................................................................. 60 kopieren .................................................................................................................................................................. 60 löschen ................................................................................................................................................................... 60

S

Schlüssel Bericht .................................................................................................................................................................. 108 installieren ............................................................................................................................................................ 107 verteilen ................................................................................................................................................................ 107

SCHLÜSSEL .............................................................................................................................................................. 106

Statistik......................................................................................................................................................................... 82

U

Update

S A C H R E G I S T E R

127

anzeigen ............................................................................................................................................................... 102 Download................................................................................................................................................................ 98 Verteilung ............................................................................................................................................. 102, 103, 104

Update-Agenten ......................................................................................................................................................... 104

Updates Prüfung ................................................................................................................................................................... 99

V

Verwaltung Client-Computer ..................................................................................................................................................... 74 Richtlinien ............................................................................................................................................................... 57

VERWALTUNG ERSTKONFIGURATION ........................................................................................................................................ 34 SCHLÜSSEL ........................................................................................................................................................ 106

Virtueller Administrationsserver .................................................................................................................................... 37

Z

Zertifikat des Administrationsservers............................................................................................................................ 46

Kaspersky Security Center 9 · 2 Sehr geehrter Benutzer! Vielen Dank, dass Sie unser Produkt...

Documents

Transcript of Kaspersky Security Center 9 · 2 Sehr geehrter Benutzer! Vielen Dank, dass Sie unser Produkt...