Kaspersky Administration Kit 8.0 REFERENZHANDBUCH

Transkript

1 Kaspersky Administration Kit 8.0 REFERENZHANDBUCH A N W E N D U N G S V E R S I O N : 8. 0 C R I T I C A L F I X 1

2 Sehr geehrter Benutzer! Vielen Dank, dass Sie unser Produkt ausgewählt haben. Wir hoffen, dass diese Dokumentation Ihnen hilft und die meisten Fragen damit beantwortet werden können. Das Vervielfältigen, Weiterverbreiten und Übersetzen der Unterlagen ist nur nach vorheriger schriftlicher Genehmigung von Kaspersky Lab ZAO zulässig. Das Dokument und die dazugehörigen Grafiken dürfen nur zu informativen, nicht kommerziellen und persönlichen Zwecken verwendet werden. Änderungen des Dokuments ohne vorherige Ankündigung bleiben vorbehalten. Die jeweils neueste Version des Dokuments finden Sie auf der Website von Kaspersky Lab unter der Adresse Kaspersky Lab ZAO übernimmt keine Haftung für den Inhalt, die Qualität, die Aktualität und Richtigkeit der im Dokument verwendeten Unterlagen, die das Eigentum anderer Rechtsinhaber sind, sowie für den möglichen Schaden durch die Nutzung dieser Unterlagen. In diesem Dokument werden eingetragene Markenzeichen und Handelsmarken verwendet, die das Eigentum der jeweiligen Rechtsinhaber sind. Erscheinungsdatum: Kaspersky Lab ZAO. Alle Rechte vorbehalten

3 INHALT KASPERSKY ADMINISTRATION KIT... 8 Lieferumfang... 8 Service für registrierte Benutzer... 8 Nach Informationen über die Anwendung suchen... 9 Selbständige Informationssuche... 9 Anfrage an den Technischen Support Kaspersky-Lab-Anwendungen im Webforum diskutieren Konzeption des Dokuments Funktionsumfang des Programms Hard- und Softwarevoraussetzungen Bestandteile des Programms Neuerungen PROGRAMMSTART SCHNELLSTARTASSISTENT Schritt: Lizenz hinzufügen Schritt: Netzwerkabfrage Schritt: Parameter für Benachrichtigungen konfigurieren Schritt: Virenschutzsystem konfigurieren Schritt: Update-Download Schritt: Assistenten beenden ADMINISTRATIONSSERVER VERWALTEN Verbindung zum Administrationsserver aufbauen Tool für die Auswahl des Benutzerkontos des Administrationsserverdienstes (klsrvswch) Verbindung mit Server trennen Zwischen Servern umschalten Server zur Konsolenstruktur hinzufügen Berechtigungen für Server Server aus Konsolenstruktur entfernen Parameter des Administrationsservers anzeigen und ändern Parameter des Administrationsservers konfigurieren Allgemeine Regeln für Computer verschieben Kompatibilität mit Cisco Network Admission Control (NAC) Kompatibilität mit Cisco Network Admission Control (NAC) konfigurieren Datenverkehr begrenzen Untergeordnete Administrationsserver Untergeordneten Server hinzufügen Parameter zum Verbinden eines untergeordneten Administrationsservers mit dem Hauptserver konfigurieren62 Administrationsgruppen des untergeordneten Administrationsservers anzeigen Verbindung zum Administrationsserver über das Internet aufbauen VERWALTUNG DER ADMINISTRATIONSGRUPPEN Gruppen erstellen, verschieben und löschen Neue Administrationsgruppenstruktur anlegen Gruppenstruktur anhand der Domänen und Arbeitsgruppen des Windows-Netzwerks Gruppenstruktur anhand des Active Directory

4 R E F E R E N Z H A N D B U C H Gruppenstruktur anhand des Inhalts der Textdatei Gruppendaten anzeigen Gruppenparameter anzeigen und ändern Allgemeine Einstellungen Berechtigungen für Gruppe Bedingung für Erhebung des Computerstatus Aktivität der Client-Computer überwachen Automatische Installation von Anwendungen auf Client-Computern Liste der Update-Agenten erstellen REMOTE-ADMINISTRATION DER PROGRAMME Richtlinienverwaltung Richtlinie anlegen Vererbte Richtlinien im Ergebnisbereich der untergeordneten Gruppe darstellen Parameter einer Richtlinie anzeigen und ändern Richtlinien aktivieren Richtlinien nach Ereignis aktivieren Richtlinie für mobile Benutzer Richtlinien löschen Richtlinien kopieren Richtlinie des Administrationsagenten konfigurieren Richtlinie des Administrationsservers einstellen Richtlinien exportieren Richtlinien importieren Richtlinien konvertieren Lokale Anwendungsparameter Programmeinstellungen anzeigen Administrationsagenten konfigurieren PROGRAMME VERWALTEN Gruppenaufgaben erstellen Aufgaben des Administrationsservers erstellen Aufgaben für Zusammenstellungen von Computern erstellen Aufgabeneinstellungen anzeigen und ändern Lokale Aufgabe erstellen Vererbte Gruppenaufgabe im Ergebnisbereich der untergeordneten Gruppe darstellen Betriebssystem des Client-Computers vor Ausführung einer Aufgabe automatisch starten Computer nach Aufgabenausführung herunterfahren Zeitlimit für Aufgabenausführung festlegen Aufgaben exportieren Aufgaben importieren Aufgaben konvertieren Aufgaben manuell starten und beenden Aufgaben manuell fortsetzen und anhalten Aufgabenausführung überwachen Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausführung anzeigen Ereignisfilter für Gruppenaufgabe konfigurieren Ergebnisfilter für ausgewählten Computer konfigurieren Filter aufheben

5 I N H A L T CLIENT-COMPUTER Computer zu Gruppe hinzufügen Daten über Client-Computer anzeigen Systemmeldungen des Client-Computers anzeigen Aufgabe Wechsel des Administrationsservers Aufgabe Verwaltung von Client-Computern Befehl Computer einschalten Befehl Computer ausschalten Befehl Computer neu starten Nachricht an Benutzer eines Client-Computers senden Client-Computer manuell mit Administrationsserver verbinden Tool klmover.exe Verbindung des Client-Computers mit dem Administrationsserver prüfen Verbindung zwischen Client-Computer und Administrationsserver manuell überprüfen: Tool klnagchk.exe. 185 Verbindung zwischen Client-Computer und Administrationsserver mit Aktion Verbindung überprüfen prüfen186 Ferndiagnosetool für Client-Computer (klactgui) Ablaufverfolgung aktivieren und deaktivieren, Protokolldatei herunterladen Anwendungsparameter herunterladen Ereignisprotokolle herunterladen Diagnose starten und Diagnoseergebnisse herunterladen Anwendungen starten, erneut starten und beenden PROTOKOLLE UND BENACHRICHTIGUNGEN Protokollvorlage erstellen Statistiken anzeigen Statistikseite anlegen Satz von Statistikseiten ändern Informationsbereich anlegen Satz der Informationsbereiche ändern Parameter für Protokollvorlagen anzeigen und ändern Protokoll erstellen und anzeigen Aufgabe Versand von Protokollen Protokolle für Hierarchie von Administrationsservern Anzahl der im Protokoll angezeigten Einträge begrenzen Anzahl an Benachrichtigungen beschränken Benachrichtigungen Benachrichtigung per Benachrichtigung mit NET SEND Benachrichtigung durch den Start der ausführbaren Datei AUFGABEN VON KASPERSKY ADMINISTRATION KIT AUFGABEN FÜR ZUSAMMENSTELLUNGEN VON COMPUTERN EREIGNIS- UND COMPUTERSELEKTIONEN Ereignisselektionen Anzeige des Ereignisprotokolls von Kaspersky Administration Kit, der auf dem Administrationsserver gespeichert ist Ereignisselektion erstellen Ereignisselektion konfigurieren Informationen über Ereignisse in einer Datei speichern Ereignisse löschen

6 R E F E R E N Z H A N D B U C H Computerselektionen Computerselektion anzeigen Computerselektion erstellen Computerselektion konfigurieren NICHT ZUGEORDNETE COMPUTER Netzwerkabfrage Parameter der Windows-Netzwerkabfrage anzeigen und ändern Abfrageparameter der Gruppe des Active Directory anzeigen und ändern Parameter für Abfrage der IP-Bereiche anzeigen und ändern Domänenparameter anzeigen und ändern IP-Bereich erstellen Parameter eines IP-Bereichs anzeigen und ändern Parameter der Gruppe Active Directory anzeigen und ändern UPDATE Aufgabe Update-Download in den Speicher anlegen Update-Quelle hinzufügen Verbindungsparameter mit den Updateservern konfigurieren Update-Zusammensetzung festlegen Sonstige Parameter der Update-Aufgabe konfigurieren Heruntergeladene Updates überprüfen Heruntergeladene Updates anzeigen Update automatisch verteilen Updates automatisch auf die Client-Computer verteilen Updates automatisch auf die untergeordneten Server verteilen Updates der Programm-Module automatisch installieren Liste der Update-Agenten erstellen und Agenten konfigurieren Statistik der Update-Agenten Aufgabe Update-Download durch die Update-Agenten LIZENZVERWALTUNG Informationen über installierte Lizenzen anzeigen Lizenz installieren Assistent für die Aufgabe Installation einer Lizenz starten Protokoll Lizenzen erstellen und anzeigen Lizenz nach Aktivierungscode empfangen Lizenzen automatisch verbreiten DATENVERWALTUNG Installationspakete Quarantäne Eigenschaften des Objekts anzeigen, das in die Quarantäne verschoben wurde Objekt aus der Quarantäne löschen Quarantäne-Ordner auf dem Client-Computer untersuchen Objekt aus Quarantäne wiederherstellen Objekt aus der Quarantäne auf einem Datenträger speichern Backup Eigenschaften des Objekts anzeigen, das in den Backup verschoben wurde Objekt aus dem Backup löschen Objekt aus dem Backup wiederherstellen

7 I N H A L T Objekt aus dem Backup-Speicher auf einem Datenträger speichern Dateien mit verschobener Verarbeitung Objekt im Ordner Dateien mit verschobener Verarbeitung desinfizieren Objekt aus dem Ordner der Dateien mit verschobener Verarbeitung auf einem Datenträger speichern Objekt aus dem Ordner Dateien mit verschobener Verarbeitung löschen Programm-Registry ZUSATZOPTIONEN Status des Virenschutzes mit Systemregistrierung verfolgen Mobile Benutzer Profile für mobile Benutzer anlegen Regel für Umstellung des Administrationsagenten erstellen Bedingung in Regel einfügen Suchen Nach Computern suchen Nach Administrationsgruppen suchen Nach untergeordneten Administrationsservern suchen Sicherungskopie von Daten Aufgabe Sicherungskopie der Daten Tool Sicherungskopie und Wiederherstellung der Daten (klbackup) Interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten Nicht interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten Administrationsserver auf anderen Computer übertragen Virusepidemien überwachen Erkennung eines Virenangriffs aktivieren Richtlinie für Anwendung bei Registrierung des Ereignisses Virenangriff wechseln Automatisierung von Kaspersky Administration Kit (klakaut) Externe Werkzeuge Interface anpassen HILFE Kontextmenü Ergebnisbereich Statusmeldungen der Computer, Aufgaben und Richtlinien TERMINOLOGISCHES GLOSSAR KASPERSKY LAB SACHREGISTER

8 KASPERSKY ADMINISTRATION KIT Die Anwendung Kaspersky Administration Kit erledigt zentral die wichtigsten Administrationsaufgaben, um das Antiviren-Sicherheitssystem eines Firmennetzwerks zu verwalten, das auf Anwendungen beruht, die zu den Produkten von Kaspersky Open Space Security gehören. Kaspersky Administration Kit unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das TCP/IP-Protokoll verwenden. Das Programm ist für Administratoren von Firmennetzwerken und für Mitarbeiter konzipiert, die für den Virenschutz von Computern in Organisationen verantwortlich sind. IN DIESEM ABSCHNITT Lieferumfang... 8 Service für registrierte Benutzer... 8 Nach Informationen über die Anwendung suchen... 9 Konzeption des Dokuments Funktionsumfang des Programms Hard- und Softwarevoraussetzungen Bestandteile des Programms Neuerungen LIEFERUMFANG Die Software wird kostenlos mit Kaspersky-Lab-Anwendungen geliefert, die zur Kaspersky Open Space Security (Box- Variante) gehören. Außerdem steht sie zum Download auf der Website von Kaspersky Lab bereit ( SERVICE FÜR REGISTRIERTE BENUTZER Kaspersky Lab bietet seinen legalen Benutzern eine breite Palette an Leistungen, mit denen die Effektivität der Verwendung des Programms vergrößert wird. Beim Erwerb von Lizenzen für eine Kaspersky-Lab-Anwendung, die zur Kaspersky Open Space Security gehört, werden Sie zu einem registrierten Benutzer von Kaspersky Administration Kit. Während der Gültigkeitsdauer der Lizenz können Sie folgende Leistungen nutzen: Stündliches Update der Programm-Datenbanken und Bereitstellung von neuen Software-Versionen Beratung bei Fragen zur Installation, Konfiguration und Nutzung des Produkts per Telefon und Bei einer Anfrage an den Technischen Support geben Sie bitte die Daten zu Ihrer Lizenz der Kaspersky-Lab- Anwendung an, mit der Kaspersky Administration Kit verwendet wird. Benachrichtigung bei Einführung neuer Kaspersky-Lab-Anwendungen und bei neu aufgetauchten Viren Diese Leistung wird Benutzern geboten, die den Newsletter von Kaspersky Lab auf der Website des Technischen Supports ( abonniert haben. 8

9 K A S P E R S K Y A D M I N I S T R A T I O N K IT Es werden keine Fragen zu den Funktionen und zur Nutzung von Betriebssystemen sowie zur Funktionsweise anderer Technologien beantwortet. NACH INFORMATIONEN ÜBER DIE ANWENDUNG SUCHEN Auf Fragen zu Auswahl, Kauf, Installation und Verwendung von Kaspersky Administration Kit erhalten Sie schnell eine Antwort. Kaspersky Lab bietet zu diesem Zweck unterschiedliche Informationsquellen zu der Anwendung an, unter denen Sie abhängig von der Dringlichkeit und Bedeutung Ihrer Frage die für Sie geeignete Quelle auswählen können. IN DIESEM ABSCHNITT Selbständige Informationssuche... 9 Anfrage an den Technischen Support Kaspersky-Lab-Anwendungen im Webforum diskutieren SELBSTÄNDIGE INFORMATIONSSUCHE Sie können folgende Informationsquellen über die Anwendung verwenden: Seite zu der Anwendung auf der Website von Kaspersky Lab Seite zu der Anwendung auf der Website des Technischen Supports (Wissensdatenbank) Elektronisches Hilfesystem Dokumentation Seite auf der Website von Kaspersky Lab Auf dieser Seite finden Sie allgemeine Informationen über die Anwendung sowie zu ihren Funktionen und Besonderheiten. Seite auf der Website des Technischen Supports (Wissensdatenbank) Auf dieser Seite finden Sie Artikel, die von Spezialisten des Technischen Supports veröffentlicht wurden. Diese Artikel bieten nützliche Informationen, Tipps und Antworten auf häufige Fragen zu Kauf, Installation und Verwendung des Programms. Sie sind nach Themen wie "Lizenz-Verwaltung", "Update der Datenbanken" und "Problembehebung" geordnet. Die Artikel können auch Fragen behandeln, die nicht nur diese Anwendung betreffen, sondern auch andere Produkte von Kaspersky Lab. Außerdem können sie Neuigkeiten über den Technischen Support beinhalten. Elektronisches Hilfesystem Zum Lieferumfang des Programms gehört eine Datei mit dem vollständigen Hilfesystem. Die komplette Hilfe enthält eine Schritt-für-Schritt-Anleitung für die in die Anwendung integrierten Funktionen. 9

10 R E F E R E N Z H A N D B U C H Um die komplette Hilfe zu öffnen, wählen Sie im Menü Hilfe den Befehl Hilfe aufrufen aus. Wenn Sie Fragen zu einem bestimmten Fenster in der Anwendung haben, können Sie die Kontexthilfe verwenden. Um die Kontexthilfe zu öffnen, klicken Sie im jeweiligen Fenster auf die Schaltfläche Hilfe oder drücken die Taste F1. Dokumentation Die Dokumentation der Anwendung enthält die meisten Informationen, die für die Arbeit mit der Anwendung erforderlich sind. Sie umfasst die folgenden Dokumente: Administratorhandbuch Enthält Informationen zur Konzeption von Kaspersky Administration Kit, Erläuterungen der Grundbegriffe und Funktionen sowie Funktionsschemata. Einführungshandbuch Enthält eine Beschreibung der Installation einzelner Komponenten von Kaspersky Administration Kit sowie der Remote-Installation von Anwendungen in einem einfach konfigurierten Computernetzwerk. Arbeitsbeginn Enthält eine Beschreibung der Schritte, mit denen Administratoren für die Antiviren-Sicherheit in einem Unternehmen schnell in Kaspersky Administration Kit einsteigen und in ihren Netzwerken einen Virenschutz mithilfe von Kaspersky-Lab-Anwendungen einrichten können. Hilfeanleitung Enthält Informationen zur Konzeption von Kaspersky Administration Kit und eine Schritt-für- Schritt-Anleitung zu den vorhandenen Funktionen. Die Dateien dieser Dokumente sind im PDF-Format im Lieferumfang von Kaspersky Administration Kit (Installations- CD) enthalten. Die Dokumente stehen auf der Website von Kaspersky Lab auf der Seite der Anwendung zum Download bereit. ANFRAGE AN DEN TECHNISCHEN SUPPORT Sie können von den Spezialisten des Technischen Supports Informationen über die Anwendung erhalten. Die Beratung erfolgt per Telefon oder über das Internet. Bei einer Anfrage an den Technischen Support geben Sie bitte Daten zu Ihrer Lizenz des Kaspersky-Lab-Produkts an, das Sie zusammen mit der Anwendung verwenden. Die Spezialisten des Technischen Supports beantworten Ihre Fragen zur Installation und Verwendung der Anwendung, die nicht in der Hilfe beantwortet werden. Wenn Ihr Computer infiziert wurde, helfen sie Ihnen dabei, die Folgen von Malware zu beheben. Lesen Sie sich bitte vor der Kontaktaufnahme mit dem Technischen Support die Supportregeln durch ( Elektronische Anfrage an den Technischen Support Sie können Ihre Frage den Spezialisten des Technischen Supports stellen, indem Sie das Webformular für die Bearbeitung von Kundenanfragen an das Helpdesk ausfüllen ( Die Anfrage kann in Deutsch, Englisch, Französisch, Spanisch oder Russisch erfolgen. Bei einer Anfrage per ist die Angabe der Kundennummer, die Sie bei der Anmeldung über die Website des Technischen Supports erhalten haben, und des Kennworts erforderlich. Wenn Sie noch nicht als Benutzer einer Kaspersky-Lab-Anwendung registriert sind, füllen Sie bitte das Anmeldeformular aus ( Geben Sie bei der Registrierung den Aktivierungscode der Anwendung oder die Schlüsseldatei an. 10

11 K A S P E R S K Y A D M I N I S T R A T I O N K IT Die Mitarbeiter des Technischen Supports senden die Antworten auf Ihre Fragen an Ihr Personal Cabinet ( und an die -Adresse, die Sie in Ihrer Frage angegeben haben. Beschreiben Sie im Webformular das aufgetretene Problem möglichst genau. Geben Sie Folgendes in den obligatorischen Feldern an: Typ der Anfrage: Fragen, die häufig von Benutzern gestellt werden, sind in einer Liste vorgegeben. Dazu zählen "Problem bei der Installation/Deinstallation des Produkts" und "Problem bei der Suche/Desinfektion von Viren". Wenn Sie kein passendes Thema finden, wählen Sie "Allgemeine Frage" aus. Name und Version der Anwendung Anfragetext: Beschreiben Sie das aufgetretene Problem möglichst genau. Kundennummer und Kennwort: Geben Sie die Kundennummer und das Kennwort an, die Sie bei der Anmeldung über die Website des Technischen Supports erhalten haben. -Adresse: An diese Adresse senden die Spezialisten des Technischen Supports die Antwort auf Ihre Frage. Telefonischer Technischer Support Zur Lösung dringender Probleme können Sie jederzeit den Technischen Support in Ihrer Stadt anrufen. Wenn Sie sich an den russischsprachigen ( oder internationalen ( technischen Support wenden, halten Sie alle erforderlichen Daten ( zu Ihrem Computer bereit. Dadurch können Ihnen unsere Spezialisten schneller behilflich sein. KASPERSKY-LAB-ANWENDUNGEN IM WEBFORUM DISKUTIEREN Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum unter der Adresse diskutieren. Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Kommentare verfassen, neue Themen eröffnen und die Hilfefunktion verwenden. KONZEPTION DES DOKUMENTS Diese Hilfeanleitung enthält die Bestimmung von Kaspersky Administration Kit und eine Schritt-für-Schritt-Beschreibung der vorhandenen Funktionen. Das Administratorhandbuch enthält eine Beschreibung der Grundbegriffe und Funktionsschemata für Kaspersky Administration Kit. FUNKTIONSUMFANG DES PROGRAMMS Die Anwendung bietet dem Netzwerkadministrator folgende Möglichkeiten: Zentrale Remote-Installation und Deinstallation von Anwendungen, die zu den Kaspersky-Lab-Produkten gehören, auf Computern in einem Netzwerk. Der Administrator kann die erforderliche Zusammenstellung von Kaspersky-Lab-Anwendungen einmal auf einen ausgewählten Computer kopieren und danach die Remote- Installation auf einer beliebigen Anzahl von Netzwerkcomputern vornehmen. Zentrale Remote-Verwaltung von Anwendungen, die zu den Kaspersky-Lab-Produkten gehören. Diese Option ermöglicht das Einrichten eines mehrstufigen Antiviren-Schutzsystems und die zentrale Verwaltung von allen Anwendungen durch den Administrator. Die Möglichkeit der zentralen Verwaltung ist insbesondere für Großunternehmen von grundlegender Bedeutung, in denen das lokale Netzwerk eine große Anzahl von Computern in entfernten Gebäuden und Räumen umfassen kann. Diese Option ermöglicht Folgendes: 11

12 R E F E R E N Z H A N D B U C H Anlegen einer Hierarchie von Administrationsservern Zusammenfassung von Computern in Administrationsgruppen entsprechend der auszuführenden Funktionen und der darauf installierten Anwendungen Zentrale Konfiguration der Funktionseinstellungen von Anwendungen durch das Erstellen und Übernehmen von Richtlinien Individuelle Konfiguration der Funktionseinstellungen von Anwendungen für einzelne Computer Zentrale Verwaltung von Anwendungen durch das Erstellen und Starten von Gruppenaufgaben, Aufgaben für die Zusammenstellungen von Computern und Aufgaben von Kaspersky Administration Kit Aufbau eines individuellen Funktionsschemas für Anwendungen durch das Erstellen und Starten von Aufgaben für eine Reihe von Computern aus unterschiedlichen Administrationsgruppen Automatisches Update der Datenbanken und Programm-Module auf den Computern: Diese Option ermöglicht das zentrale Update der Datenbanken aller installierten Anwendungen des Herstellers ohne direkten Zugriff jedes Computers auf die Internetserver von Kaspersky Lab. Das Update kann automatisch nach einem vom Administrator vorgegebenen Zeitplan erfolgen. Der Administrator kann die Verteilung von Updates an die Client- Computer verfolgen. Protokoll-System: Diese Option ermöglicht das zentrale Erstellen einer Statistik über die Ausführung aller installierten Anwendungen des Herstellers, die Kontrolle über die korrekte Funktionsweise dieser Anwendungen und das Erstellen von Protokollen auf Basis der empfangenen Daten. Der Administrator kann ein einheitliches Netzwerkprotokoll über die Ausführung einer Anwendung und Protokolle über die Funktionsweise der Anwendungen auf jedem Computer erstellen. Benachrichtigungssystem für Ereignisse während der Ausführung von Anwendungen, Mechanismus zum Versenden von Benachrichtigungen: Der Administrator kann eine Liste von Ereignissen während der Ausführung von Programmen erstellen, bei deren Eintreten er eine Benachrichtigung empfangen will. Zu diesen Ereignissen können ein Virusfund, die fehlerhafte Aktualisierung der Datenbank auf einem Computer oder das Erkennen eines neuen Computers im Netzwerk gehören. Lizenzverwaltung: Diese Option ermöglicht die zentrale Installation von Lizenzen für alle zu verwendenden Anwendungen des Herstellers und die Kontrolle über die Einhaltung des Lizenzvertrags (Übereinstimmung der Lizenzanzahl mit der Anzahl der im Netzwerk laufenden Anwendungen) und die Gültigkeitsdauer der Lizenz. HARD- UND SOFTWAREVORAUSSETZUNGEN Administrationsserver Softwarevoraussetzungen: Microsoft Data Access Components (MDAC) 2.8 und höher MSDE 2000 mit Service Pack 3 oder Microsoft SQL Server 2000 mit Service Pack 3 und höher oder MySQL Enterprise und oder Microsoft SQL 2005 und höher oder Microsoft SQL Express 2005 und höher, Microsoft SQL Express 2008, Microsoft SQL 2008 Es wird empfohlen, Microsoft SQL 2005 mit Service Pack 2, Microsoft SQL Express 2005 mit Service Pack 2 und höhere Versionen zu verwenden. Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher, Microsoft Windows Server 2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Vista x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows Server 2008; Microsoft Windows Server 2008 im Server Core-Modus; Microsoft Windows Server 2008 x64 mit Service Pack 1 und 12

13 K A S P E R S K Y A D M I N I S T R A T I O N K IT alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows 7 Bei Verwendung des Betriebssystems Microsoft Windows 2000 mit Service Pack 4 müssen vor der Installation des Administrationsservers die folgenden Updates für Microsoft Windows installiert werden: 1) Updaterollup 1 für Windows 2000 mit Service Pack 4 (KB891861), 2) Sicherheitsupdate für Windows 2000 (KB835732). Hardwarevoraussetzungen: Intel Pentium III Prozessor mit mind. 800 MHz 256 MB Arbeitsspeicher 1 GB freier Speicherplatz auf dem Datenträger Administrationskonsole Softwarevoraussetzungen: Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service Pack 2 und höher, Microsoft Windows XP Home Edition mit Service Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher, Microsoft Windows Server 2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Vista x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows 7 Microsoft Management Console 1.2 und höher Für Microsoft Windows 2000 wird Microsoft Internet Explorer 6.0 benötigt. Für Microsoft Windows 7 E Edition und Microsoft Windows 7 N Edition wird Microsoft Internet Explorer 8.0 und höher benötigt. Hardwarevoraussetzungen: Intel Pentium III Prozessor mit mind. 800 MHz 256 MB Arbeitsspeicher 70 MB freier Speicherplatz auf dem Datenträger Administrationsagent Softwarevoraussetzungen: Für Windows-Systeme: Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher, Microsoft Windows Server 2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Vista x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows Server 2008, Microsoft Windows Server 2008 im Server Core-Modus, Microsoft Windows Server 2008 x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows 7 Für Novell-Systeme: 13

14 R E F E R E N Z H A N D B U C H Novell NetWare 6 SP5 und höher, Novell NetWare 6.5 SP7 und höher Für Linux-Systeme: Die Version des unterstützten Betriebssystems ist in den Voraussetzungen der kompatiblen Kaspersky-Lab- Anwendung auf dem Client-Computer definiert. Hardwarevoraussetzungen: Für Windows-Systeme: Intel Pentium Prozessor mit mind. 233 MHz 32 MB Arbeitsspeicher 20 MB freier Speicherplatz auf dem Datenträger Für Novell-Systeme: Intel Pentium Prozessor mit mind. 233 MHz 32 MB Arbeitsspeicher 32 MB freier Speicherplatz auf dem Datenträger Für Linux-Systeme: Intel Pentium Prozessor mit mind. 133 MHz 64 MB Arbeitsspeicher 100 MB freier Speicherplatz auf dem Datenträger Update-Agent Softwarevoraussetzungen für Windows-Systeme: Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher, Microsoft Windows Server 2003 x64 und höher, Microsoft Windows Vista mit Service Pack 1 und höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Vista x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 mit Service Pack 1 und alle neuesten Updates (für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5 installiert sein), Microsoft Windows 7 Hardwarevoraussetzungen für Windows-Systeme: Intel Pentium III Prozessor mit mind. 800 MHz 256 MB Arbeitsspeicher 500 MB freier Speicherplatz auf dem Datenträger BESTANDTEILE DES PROGRAMMS Kaspersky Administration Kit verfügt über drei Basiskomponenten: Administrationsserver (nachfolgend auch Server genannt) Führt die Funktionen zum zentralen Speichern von Daten über die im Firmennetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus. 14

15 K A S P E R S K Y A D M I N I S T R A T I O N K IT Administrationsagent (nachfolgend auch Agent genannt) Dient der Interaktion zwischen Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem konkreten Netzwerkknoten (Arbeitsstation oder Server) installiert sind. Diese Komponente der Produkte von Kaspersky Open Space Security ist für alle Windows- Anwendungen identisch. Für Novell- und Unix-Anwendungen von Kaspersky Lab wurden eigene Versionen des Administrationsagenten entwickelt. Administrationskonsole (nachfolgend auch Konsole genannt) Bietet eine Benutzeroberfläche für die Administrationsdienste von Server und Agent. Die Administrationskonsole entspricht einer Erweiterungskomponente der Microsoft Management Console (MMC). Sie ermöglicht das Herstellen einer Verbindung mit dem Remote-Administrationsserver über das Internet. NEUERUNGEN Neuerungen in Kaspersky Administration Kit 8.0 im Vergleich zu Kaspersky Administration Kit 6.0: Die Programminstallation wurde vereinfacht. In der Aufgabe zur Remote-Installation lassen sich mehrere Benutzerkonten angeben. Zum Lieferumfang des Programms gehört Microsoft SQL Express 2005, dessen Installation automatisch erfolgt, wenn Sie die Standardinstallation wählen. Das SNMP-Monitoring für die wichtigsten Virenschutz-Parameter im Unternehmensnetzwerk kann jetzt ausgeführt werden. Sie können jetzt autonome Installationspakete für Kaspersky-Lab-Anwendungen erstellen. Die Benutzeroberfläche des Programms wurde erheblich überarbeitet: Ergebnisbereich, Protokolltypen und Informationsbereiche. Außerdem wurde ein Mechanismus zur Datenerfassung für die auf den Client-Computern installierten Programme (Programm-Registry) hinzugefügt (s. Abschnitt "Programm-Registry" auf S. 302). Das System für Zugriffsberechtigungen wurde überarbeitet und erweitert. Microsoft NAP wird jetzt unterstützt. Bei den Administrationsservern kann jetzt zwischen mobilen Clients hin- und hergewechselt werden. Die Kriterien für den Wechsel von Clients zwischen mobiler und normaler Richtlinie wurden erweitert. Es sind mehr Optionen für das automatische Verschieben von Computern in Administrationsgruppen vorhanden (s. Abschnitt "Allgemeine Regeln zum Verschieben von Computern" auf S. 54). Außerdem besteht jetzt die Möglichkeit, Administrationsgruppen auf Grundlage der Struktur im Active Directory anzulegen (s. Abschnitt "Gruppenstruktur auf Grundlage des Active Directory" auf S. 71). Darüber hinaus sind neue Protokolle verfügbar, kann der Benutzer eigene Protokollsysteme anlegen und wurde der Datenumfang in den Protokollen erweitert (s. Abschnitt "Protokolle und Benachrichtigungen" auf S. 195). Protokolle können jetzt in PDF- und XML-Dateien (Microsoft Excel) exportiert werden. Beim Erstellen allgemeiner Protokolle können jetzt Detailinformationen erfasst werden. Es wurde ein Mechanismus zum Cachen von Daten (z.b. Daten von untergeordneten Administrationsservern) zum Erstellen allgemeiner Protokolle integriert. In der Administrationskonsole werden jetzt zwei Spaltenzusammenstellungen unterstützt, und es stehen mehr Spaltenzusammenstellungen zur Verfügung. 15

16 R E F E R E N Z H A N D B U C H Für Computerlisten sind folgende neue Spalten verfügbar: "Neustart", "Statusbeschreibung", "Version des Administrationsagenten", "Schutzversion", "Datenbankversion" und "Einschaltzeit". Es wurden neue Kriterien für den Computerstatus hinzugefügt (s. Abschnitt "Computerstatus, Aufgaben und Richtlinien" auf S. 353). Es wurden neue, standardmäßige Computerselektionen und Möglichkeiten zur Erstellung von Computerselektionen unter Berücksichtigung der Daten von Administrationsservern hinzugefügt (s. Abschnitt "Computerselektionen" auf S. 239). Es besteht jetzt die Möglichkeit, eine Hinweisliste des Administrators anzulegen (s. Abschnitt "Systemmeldungen des Client-Computers anzeigen" auf S. 160). Auf dem Computer können jetzt laufende Benutzersitzungen und die Kontaktangaben der Benutzer angezeigt werden (s. Abschnitt "Systemmeldungen des Client-Computers anzeigen" auf S. 160). Das Tool zum Erstellen von Sicherungskopien und zum Wiederherstellen von Daten weist jetzt eine grafische Oberfläche auf (s. Abschnitt "Sicherungskopie von Daten" auf S. 330). Die Dateien der Richtlinien und Gruppenaufgaben werden mit IP-Multicast verteilt (s. Abschnitt "Liste der Update-Agenten erstellen und Agenten konfigurieren" auf S. 280). Wake On Lan steht für Clients in Subnetzen, die sich vom Subnetz des Administrationsservers unterscheiden, und bei manuellem Aufgabenstart zur Verfügung (s. Abschnitt "Client-Computer einschalten" auf S. 170). Die Neustartparameter für Client-Computer lassen sich in den Eigenschaften der Aufgabe zur Remote- Installation festlegen. Der Mechanismus zur Beschränkung der Anzahl der pro Zeiteinheit versendbaren Benachrichtigungen wurde geändert (die Abhängigkeit zwischen Beschränkung und Ereignisart besteht nicht mehr) (s. Abschnitt "Anzahl an Benachrichtigungen beschränken" auf S. 222). Sie können jetzt anhand der Serverhierarchie nach Gruppen und untergeordneten Administrationsservern suchen (s. Abschnitt "Suche" auf S. 317). Die Statistik für die Update-Agenten wurde erweitert. Durch die Aufgabe zur Deinstallation von Drittprogrammen können jetzt mehrere Programme gleichzeitig deinstalliert werden. Es wurde ein Tool zur Vorbereitung von Computern auf eine Remote-Installation entwickelt. Ein Mechanismus für den Download von Programmupdates unmittelbar nach dem Erstellen des entsprechenden Installationspakets wurde integriert. Beim Empfang von Updates werden die Programme berücksichtigt, die mit untergeordneten Administrationsservern schon verbunden sind. Mögliche Fehler des Subsystems zur Remote-Installation von Programmen wurden klassifiziert, und Empfehlungen zur Lösung typischer Probleme wurden bereitgestellt. Es wurde ein Mechanismus integriert, mit dem sich Modul-Updates für Komponenten des Administrationssystems automatisch übernehmen lassen. 16

17 PROGRAMMSTART Um das Programm zu öffnen, wählen Sie die Option Kaspersky Administration Kit in der Programmgruppe Kaspersky Administration Kit im Standardmenü Start Programme aus. Diese Programmgruppe wird nur auf dem Arbeitsplatz des Administrators bei Installation der Komponente Administrationskonsole installiert. 17

18 SCHNELLSTARTASSISTENT Mit diesem Assistenten können die Mindesteinstellungen des Systems für die zentrale Verwaltung des Virenschutzes konfiguriert werden. Er wird beim ersten Herstellen einer Verbindung zum Administrationsserver nach der Installation geöffnet. IN DIESEM ABSCHNITT 1. Schritt: Lizenz hinzufügen Schritt: Netzwerkabfrage Schritt: Parameter für Benachrichtigungen konfigurieren Schritt: Virenschutzsystem konfigurieren Schritt: Update-Download Schritt: Assistenten beenden SCHRITT: LIZENZ HINZUFÜGEN In diesem Schritt wird die Methode zum Hinzufügen einer Lizenz (siehe Abbildung unten) für Anwendungen ausgewählt, die vom Administrator über Kaspersky Administration Kit verwaltet werden. Abb. 1: Methode zum Hinzufügen einer Lizenz auswählen 18

19 S C H N E L L S T A R T A S S I S T E N T Wählen Sie eine der folgenden Varianten für das Hinzufügen einer Lizenz aus: Aktivierungscode eingeben Bei dieser Methode geben Sie den Code an, den Sie beim Erwerb der gewerblichen Programmversion erhalten haben (siehe Abbildung unten). Abb. 2: Aktivierungscode eingeben Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren Sie das gleichnamige Kontrollkästchen. 19

20 R E F E R E N Z H A N D B U C H Schlüsseldatei angeben Bei dieser Methode geben Sie die Schlüsseldatei an (siehe Abbildung unten). Abb. 3: Schlüsseldatei auswählen Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren Sie das gleichnamige Kontrollkästchen. Lizenz später hinzufügen Die Lizenz kann auch zu einem späteren Zeitpunkt mithilfe einer Lizenzinstallationsaufgabe installiert werden (s. Abschnitt "Lizenz installieren" auf S. 291). 20

21 S C H N E L L S T A R T A S S I S T E N T 2. SCHRITT: NETZWERKABFRAGE In diesem Schritt werden das Computernetzwerk abgefragt und die darin befindlichen Computer identifiziert (siehe Abbildung unten). Auf Grundlage der Ergebnisse dieser Abfrage werden die Dienstgruppe Nicht zugeordnete Computer erstellt und die Struktur der zugehörigen Ordner "Domänen", "Active Directory" und "IP-Bereiche" angelegt. Die empfangenen Daten werden zur automatischen Erstellung der Administrationsgruppen herangezogen. Abb. 4: Fenster des Schnellstartassistenten Netzwerkabfrage Um die Struktur eines Computernetzwerks anzuzeigen, klicken Sie auf den Link Erkannte Computer. Mit dem Link Kurzbeschreibung des Kaspersky Administration Kit können Sie eine Beschreibung der Basisfunktionen von Kaspersky Administration Kit einblenden. 21

22 R E F E R E N Z H A N D B U C H 3. SCHRITT: PARAMETER FÜR BENACHRICHTIGUNGEN KONFIGURIEREN Im folgenden Schritt werden die Parameter für den Versand von Benachrichtigungen über Ereignisse per konfiguriert, die die Anwendungen des Herstellers registriert haben. Abb. 5: Parameter für Versand von Benachrichtigungen konfigurieren Wenn die ESMTP-Autorisierung verwendet wird, aktivieren Sie das Kontrollkästchen ESMTP-Autorisierung ist erforderlich und füllen die Felder Benutzername, Kennwort und Kennwort bestätigen aus. Diese Einstellungen werden in den Richtlinien für die Anwendungen als Standardwerte verwendet. Um die Korrektheit der Parameter zu überprüfen, klicken Sie auf die Schaltfläche Überprüfen. Daraufhin wird das Fenster zum Versand einer Testbenachrichtigung angezeigt. Beim Auftreten eines Fehlers werden in diesem Fenster ausführliche Daten dazu angezeigt. 4. SCHRITT: VIRENSCHUTZSYSTEM KONFIGURIEREN In diesem Schritt werden die Einstellungen des Systems für den Virenschutz vorgenommen (siehe Abbildung unten). Der Schnellstartassistent erstellt ein Virenschutzsystem für die Client-Computer der Administrationsgruppen unter Verwendung von Kaspersky Anti-Virus für Windows Workstation Version 6.0 MP4. Der Administrationsserver erstellt dabei eine Richtlinie und eine minimale Auswahl von Aufgaben der höchsten Hierarchieebene für Kaspersky Anti-Virus für Windows Workstation Version 6.0 MP4 sowie die Aufgaben zum Update-Download und zur Sicherungskopie der Daten. Die vom Assistenten generierten Objekten werden in der Konsolenstruktur angezeigt: Richtlinien für die Anwendungen Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 und Kaspersky Anti- Virus für Windows Server 6.0 MP4 im Ordner Richtlinien der Gruppe Verwaltete Computer mit den Namen Schutzrichtlinie Arbeitsstationen und Schutzrichtlinie Server und mit Standardwerten 22

23 S C H N E L L S T A R T A S S I S T E N T Aufgaben zum Update der Datenbanken für die Anwendungen Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 und Kaspersky Anti-Virus für Windows Server 6.0 MP4 im Ordner Gruppenaufgaben der Gruppe Verwaltete Computer mit den Namen Update Server und Update Arbeitsstationen und mit Standardwerten Aufgaben zur Virensuche auf Anforderung für die Anwendungen Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 und Kaspersky Anti-Virus für Windows Server 6.0 MP4 im Ordner Gruppenaufgaben der Gruppe Verwaltete Computer mit den Namen Virensuche Arbeitsstationen und Virensuche Server und mit Standardwerten Update-Download in den Speicher im Ordner Aufgaben von Kaspersky Administration Kit mit dem Namen Update-Download in den Speicher und mit Standardwerten Aufgabe zum Erstellen einer Sicherheitskopie der Daten vom Administrationsserver im Ordner Aufgaben von Kaspersky Administration Kit mit dem Namen Erstellen einer Sicherungskopie der Daten vom Administrationsserver und mit Standardwerten Die Richtlinie für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 wird nicht angelegt, wenn im Ordner Verwaltete Computer bereits eine Richtlinie für diese Anwendung vorhanden ist. Wenn bereits Gruppenaufgaben für die Gruppen Verwaltete Computer und Update-Download in den Speicher mit diesen Namen erstellt wurden, werden sie ebenfalls nicht mehr erstellt. Abb. 6: Virenschutzsystem konfigurieren Der Status des Prozesses zum Erstellen der Richtlinie und der Aufgaben wird im Fenster des Assistenten dargestellt. Sobald ein Fehler auftritt, erscheint eine entsprechende Meldung auf dem Bildschirm. 23

24 R E F E R E N Z H A N D B U C H 5. SCHRITT: UPDATE-DOWNLOAD In diesem Schritt wird die Aufgabe zum Update-Download in den Speicher durch den Administrationsserver gestartet. Es werden eine Liste der zu ladenden Dateien zusammengestellt und der Download eingeleitet (siehe Abbildung unten). Abb. 7: Update-Download konfigurieren Die Beendigung der Update-Aufgabe muss nicht unbedingt abgewartet werden. Die Updates werden mit der Aufgabe Update-Download in den Speicher weiter heruntergeladen (s. Abschnitt "Update-Zusammensetzung festlegen" auf S. 270). 24

25 S C H N E L L S T A R T A S S I S T E N T 6. SCHRITT: ASSISTENTEN BEENDEN Zum Abschluss des Schnellstartassistenten wird Ihnen vorgeschlagen, die Einrichtung des Virenschutzes zu starten. Sie können sich diesen Assistenten für die Installation des Administrationsagenten zunutze machen. Wenn Sie das Programm nicht sofort nach Fertigstellung des Schnellstartassistenten installieren wollen, deaktivieren Sie das Kontrollkästchen Schutzentfaltung starten (siehe Abbildung unten). Abb. 8: Schnellstartassistenten beenden Details zum Umgang mit dem Assistenten für die Remote-Installation finden Sie im Einführungshandbuch. 25

26 ADMINISTRATIONSSERVER VERWALTEN Der Administrationsserver ist ein Computer, auf dem die Komponente Administrationsserver installiert ist. Im Netzwerk des Unternehmens können mehrere derartige Server vorhanden sein. Bei Verwendung der Administrationsserver können folgende Vorgänge ausgeführt werden: Verbindung aufbauen/trennen Zur Konsolenstruktur hinzufügen/entfernen Zwischen Administrationsservern wechseln Hierarchie der Administrationsserver einrichten Aufgaben zum Versenden von Protokollen, Durchführen von Updates und Erstellen von Sicherungskopien anlegen und konfigurieren IN DIESEM ABSCHNITT Verbindung zum Administrationsserver aufbauen Tool für die Auswahl des Benutzerkontos des Administrationsserverdienstes (klsrvswch) Verbindung mit Server trennen Zwischen Servern umschalten Server zur Konsolenstruktur hinzufügen Berechtigungen für Server Server aus Konsolenstruktur entfernen Parameter des Administrationsservers anzeigen und ändern Untergeordnete Administrationsserver Verbindung zum Administrationsserver über das Internet aufbauen VERBINDUNG ZUM ADMINISTRATIONSSERVER AUFBAUEN Um eine Verbindung zum Administrationsserver herzustellen, wählen Sie in der Konsolenstruktur den Knoten aus,der dem gewünschten Administrationsserver entspricht. Daraufhin wird der Versuch unternommen, eine Verbindung zum Administrationsserver herzustellen. Wenn mehrere Administrationsserver im Firmennetzwerk vorhanden sind, wird der letzte Server angefragt, mit dem während der vorhergehenden Session von Kaspersky Administration Kit eine Verbindung aufgebaut wurde. Wenn das Programm zum ersten Mal nach der Installation gestartet wird, wird vorausgesetzt, dass sich der Administrationsserver auf demselben Computer befindet wie die Administrationskonsole, und es wird versucht, eine Verbindung mit ihm herzustellen. Wenn kein Server gefunden werden kann, werden Sie im Dialogfenster Verbindungseinstellungen (siehe Abbildung unten) aufgefordert, die Serveradresse manuell anzugeben. Zur Eingabe der Serveradresse dient das Feld Serveradresse. Sie können die IP-Adresse oder den Computernamen im Windows-Netzwerk verwenden. 26

27 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Zur Verbindung mit dem Administrationsserver über einen nicht standardmäßigen Port muss der Port im Feld Serveradresse im Format <Servername>:<Port> angegeben werden. Abb. 9: Verbindung zum Administrationsserver herstellen Durch Klicken auf die Schaltfläche Erweitert können Sie zusätzliche Verbindungsparameter einblenden/ausblenden: SSL-Verbindung benutzen: Aktivieren Sie dieses Kontrollkästchen, um das SSL-Protokoll für den Datenaustausch zwischen Administrationsserver und Administrationskonsole einzuschalten. Wenn Sie das SSL- Protokoll abschalten wollen, deaktivieren Sie dieses Kontrollkästchen. Allerdings sinkt dadurch das Sicherheitsniveau erheblich, da nun Daten abgehört und verändert werden können. Komprimierung benutzen: Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Geschwindigkeit der Übertragung zwischen Administrationskonsole und dem Server steigern, Datenvolumen vermindern und den Administrationsserver entlasten wollen. Wenn Sie dieses Kontrollkästchen aktivieren, kann die Belastung des Zentralprozessors des Computers steigen, auf dem die Administrationskonsole installiert ist. Proxy-Server benutzen: Aktivieren Sie dieses Kontrollkästchen, wenn die Verbindung mit dem Administrationsserver über einen Proxy-Server erfolgen soll (siehe Abbildung unten). Geben Sie im Feld Adresse die Adresse für die Verbindung mit dem Proxy-Server ein. Füllen Sie die Felder Benutzername und Kennwort aus, wenn dies für den Zugang zum Proxy-Server erforderlich ist. Danach werden die Benutzerrechte für die Verbindung mit dem Administrationsserver geprüft. Bei einer geschützten SSL-Verbindung wird zuerst die Authentifizierung des Administrationsservers vorgenommen und werden nach deren erfolgreicher Authentifizierung die Benutzerrechte überprüft. Wenn bei der Serverauthentifizierung und beim erstmaligen Verbindungsaufbau das Zertifikat des Administrationsservers nicht mit der auf dem Arbeitsplatz des Administrators gespeicherten Zertifikatkopie übereinstimmt, erfolgt eine Anfrage zur Bestätigung der Verbindung mit dem Server unter dem angegebenen Namen und wird ein neues Zertifikat angefordert (siehe Abbildung unten). Wählen Sie eine der folgenden Varianten aus: Mit Administrationsserver verbinden und dessen Zertifikat anfordern Die Verbindung wird mit dem Administrationsserver hergestellt, und das Zertifikat wird automatisch bezogen. Authentifizierung des Administrationsservers mit folgendem Zertifikat wiederholen Das Serverzertifikat wird manuell festgelegt. Wählen Sie in diesem Fall durch Klicken auf die Schaltfläche Auswählen die 27

28 R E F E R E N Z H A N D B U C H Zertifikatsdatei aus. Die Datei weist die Erweiterung.cer auf und befindet sich auf dem Administrationsserver im Ordner Cert des Installationsordners von Kaspersky Administration Kit, der bei der Programminstallation angegeben wurde. Dadurch erfolgt die erneute Authentifizierung des Administrationsservers auf Basis des von Ihnen angegebenen Zertifikats. Sie können die Zertifikatsdatei in einen gemeinsamen Ordner oder auf einen externen Datenspeicher kopieren und zur Konfiguration der Zugriffseinstellungen für den Server eine Kopie der Datei verwenden. Abb. 10: Bestätigung der Verbindung mit dem Administrationsserver anfordern Die Überprüfung der Benutzerrechte erfolgt auf Basis der Windows-Benutzerauthentifizierung im Netzwerk. Wenn der Benutzer nicht über Operatorrechte (KLOperators) oder Administratorrechte für Kaspersky Administration Kit (KLAdmins) verfügt, wird ihm angeboten, sich für den Zugriff auf den Administrationsserver anzumelden (siehe Abbildung unten). Geben Sie zur Anmeldung den Namen und das Kennwort des Benutzers ein, der über Operator- oder Administratorrechte für Kaspersky Administration Kit verfügt. Abb. 11: Benutzer für den Zugriff auf den Administrationsserver registrieren Bei erfolgreicher Herstellung der Verbindung zum Administrationsserver erscheinen die Ordnerstruktur dieses Servers und dessen Einstellungen in der Konsolenstruktur. 28

29 A D M I N I S T R A T I O N S S E R V ER V E R W A L T E N TOOL FÜR DIE AUSWAHL DES BENUTZERKONTOS DES ADMINISTRATIONSSERVERDIENSTES (KLSRVSWCH) Mit diesem Tool können Sie ein Benutzerkonto für den Start des Administrationsservers als Dienst auf diesem Computer festlegen (siehe Abbildung unten). Nachdem Sie das Tool gestartet haben, können Sie eine der folgenden Varianten auswählen: System-Benutzerkonto Der Administrationsserver wird unter dem Benutzerkonto und mit den Rechten für das System-Benutzerkonto gestartet. Damit Kaspersky Administration Kit korrekt ausgeführt wird, muss das Benutzerkonto für den Start des Administrationsservers über Administratorrechte zum Speichern in der Datenbank des Administrationsservers verfügen. Benutzerkonto Der Administrationsserver wird unter dem Benutzerkonto des Benutzers gestartet, der zur Domäne gehört. In diesem Fall initiiert der Administrationsserver alle Vorgänge mit den Rechten dieses Benutzerkontos. Mit der Schaltfläche Suchen legen Sie den Benutzer, dessen Benutzerkonto verwendet wird, sowie sein Kennwort fest. Wenn Sie als Benutzerkonto zum Starten des Administrationsservers das Benutzerkonto des Domänenbenutzers ausgewählt haben, werden Sie aufgefordert, den Namen dieses Benutzers festzulegen und das Kennwort für sein Benutzerkonto anzugeben. Abb. 12: Benutzerkonto auswählen Bei Verwendung des SQL-Servers mit Windows-Authentifizierung muss dem Benutzerkonto Zugriff auf die Datenbank gewährt werden. Das Benutzerkonto des Domänenbenutzers muss Besitzer der Datenbank von Kaspersky Anti-Virus sein. Standardmäßig ist das Schema dbo zu verwenden. 29

30 R E F E R E N Z H A N D B U C H VERBINDUNG MIT SERVER TRENNEN Um die Verbindung mit dem Administrationsserver zu trennen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstrukturden Knoten aus, der dem Administrationsserver entspricht, dessen Verbindung getrennt werden muss. 2. Öffnen Sie das Kontextmenü. 3. Wählen Sie den Befehl Verbindung mit dem Administrationsserver trennen aus. ZWISCHEN SERVERN UMSCHALTEN Wurden der Konsolenstruktur mehrere Administrationsserver hinzugefügt, können Sie zwischen diesen umschalten. Um auf einen anderen Server umzuschalten, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Knoten mit dem Namen des gewünschten Servers aus. 2. Wählen Sie im entsprechenden Kontextmenü den Befehl Mit dem Administrationsserver verbinden aus. Geben Sie im folgenden Fenster Verbindungseinstellungen den Namen des Servers, den Sie verwenden möchten, und die gewünschten Parameter für die Verbindung mit dem Server an (s. Abschnitt "Verbindung zum Administrationsserver aufbauen" auf S. 26). Denjenigen Benutzern, die nicht über Administrator- oder Operatorrechte für Kaspersky Administration Kit verfügen, wird der Zugriff auf den Administrationsserver verweigert. Abb. 13: Verbindung zum Administrationsserver herstellen 3. Klicken Sie auf OK, um das Umschalten zwischen den Servern abzuschließen. Bei erfolgreicher Herstellung der Verbindung zum Server wird der Inhalt des entsprechenden Knotens aktualisiert. 30

31 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N SERVER ZUR KONSOLENSTRUKTUR HINZUFÜGEN Um der Konsolenstruktur einen neuen Administrationsserver hinzuzufügen, gehen Sie wie folgt vor: 1. Wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur den Knoten Kaspersky Administration Kit aus. 2. Wählen Sie im entsprechenden Kontextmenü den Befehl Neu Administrationsserver aus. In der Konsolenstruktur wird dadurch ein neuer Knoten mit dem Namen Administrationsserver <Computername> (<Nicht verbunden>) erstellt, von dem aus Sie eine Verbindung zu einem beliebigen der im Netzwerk installierten Administrationsserver herstellen können. BERECHTIGUNGEN FÜR SERVER Um Berechtigungen für die Arbeit mit dem Administrationsserver zu vergeben, gehen Sie wie folgt vor: 1. Wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur den Knoten aus, der dem gewünschten Administrationsserver entspricht, und wählen Sie im entsprechenden Kontextmenü den Befehl Eigenschaften aus. 2. Klicken Sie im folgenden Fenster Eigenschaften: Administrationsserver <Computername>(siehe Abbildung unten) auf die Registerkarte Sicherheit. Abb. 14: Zugriffsrechte für Administrationsserver 31

32 R E F E R E N Z H A N D B U C H Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberfläche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, wählen Sie Ansicht Benutzeroberfläche anpassen aus und aktivieren das Kontrollkästchen Registerkarten mit Sicherheitseinstellungen anzeigen. Im oberen Bereich der Registrierkarte ist eine Auflistung der Benutzergruppen angegeben, die auf dem Computer für die installierte Administrationskonsole registriert sind. Im unteren Bereich sind die vorgesehenen Berechtigungen angegeben. Alle: Umfasst alle Berechtigungen (s. unten) Lesen: Verbindung zum Administrationsserver aufbauen Ordnerstruktur des Administrationsservers anzeigen Parameterwerte für Richtlinien und Aufgaben anzeigen Protokolle generieren Schreiben: Administrationsgruppen anlegen, Untergruppen und Client-Computer hinzufügen Richtlinien und Aufgaben für Gruppen und Zusammenstellungen von Computern anlegen und konfigurieren Programme zentral verwalten, Protokolle über deren Arbeit mithilfe von Diensten empfangen, die die Komponenten Administrationsserver, -agent und -konsole bereitstellen Ausführen: Starten und Beenden von vorhandenen Gruppenaufgaben, Aufgaben für Zusammenstellungen von Computern und Aufgaben des Administrationsservers Änderung der Zugriffsrechte: Zugriffsrechte für die Funktionen von Kaspersky Administration Kit für Benutzer und Benutzergruppen gewähren Änderung der Parameter für die Registrierung von Ereignissen Änderung der Parameter für den Versand von Benachrichtigungen Remote-Installation von Kaspersky-Lab-Anwendungen Remote-Installation von Drittanwendungen: Vorbereitung von Installationspaketen und Remote-Installation von Programmen von Drittherstellern sowie von Kaspersky-Lab-Programmen auf Client-Computern Änderung der Einstellungen für die Hierarchie der Administrationsserver Speichern des Inhalts in Netzwerk-Listen: Kopieren von Dateien aus Backup, Quarantäne und von Dateien mit verschobener Desinfektion von Client-Computern auf einen Computer, auf dem die Administrationskonsole installiert ist Tunnel anlegen: Anlegen einer zu tunnelnden Verbindung eines Computers, auf dem die Administrationskonsole installiert ist, mit einem Client-Computer Um Berechtigungen zuzuweisen, gehen Sie wie folgt vor: 1. Wählen Sie die Benutzergruppe aus. 2. Aktivieren Sie in der Spalte Freigeben die Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer einräumen wollen. Durch Aktivieren des Kontrollkästchens Alle werden alle Kontrollkästchen in der Spalte aktiviert. 32

33 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N 3. Aktivieren Sie in der Spalte Unterbinden die Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer nicht einräumen wollen. Durch Aktivieren des Kontrollkästchens Alle werden alle Kontrollkästchen in der Spalte aktiviert. Eine neue Gruppe oder einen neuen Benutzer können Sie mit der Schaltfläche Hinzufügen einfügen. Es können nur Benutzergruppen oder Benutzer hinzugefügt werden, die in der Domäne oder am Computer angemeldet sind. Um eine Gruppe oder einen Benutzer aus der Liste zu löschen, wählen Sie das Objekt in der Liste aus und klicken auf die Schaltfläche Entfernen. Eine Administratorgruppe von Kaspersky Administration Kit (KLAdmins) kann nicht gelöscht werden. 4. Nachdem Sie alle Einstellungen vorgenommen haben, klicken Sie auf die Schaltfläche Übernehmen oder OK. SERVER AUS KONSOLENSTRUKTUR ENTFERNEN Um einen Administrationsserver aus der Konsolenstruktur zu entfernen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Knoten aus, der dem zu entfernenden Administrationsserver entspricht. 2. Öffnen Sie das Kontextmenü. 3. Wählen Sie Entfernen aus. PARAMETER DES ADMINISTRATIONSSERVERS ANZEIGEN UND ÄNDERN Die Links im Aufgabenbereich des Administrationsservers sorgen für einen schnellen Wechsel zu den folgenden Funktionen: Virenschutz installieren Administrationsgruppen organisieren Update, Schutz und Untersuchung konfigurieren Statistik und Konfiguration von Benachrichtigungen anzeigen Im Eigenschaftenfenster des Administrationsservers lassen sich dessen Parameter anzeigen und Änderungen vornehmen. Um das Eigenschaftenfenster des Servers zu öffnen, gehen Sie wie folgt vor: 1. WählenSie den gewünschten Server in der Konsolenstruktur aus. 2. Öffnen Sie das Kontextmenü. 3. Wählen Sie Eigenschaften aus. Das folgende Fenster enthält Registerkarten, auf denen Sie die Parameter anzeigen und ändern können: Verbindung zum Administrationsserver (s. Abschnitt "Verbindung zum Administrationsserver aufbauen" auf S. 26) Serverhierarchie 33

34 R E F E R E N Z H A N D B U C H Versand von Benachrichtigungen (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87) Registrierung von Ereignissen (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87) Computer verschieben (s. Abschnitt "Allgemeine Regeln für Computer verschieben" auf S. 54) Datenverkehr für IP-Bereiche und IP-Subnetze begrenzen (s. Abschnitt "Datenverkehr begrenzen" auf S. 60) Ereignisauslösung Virenangriff (s. Abschnitt "Virusepidemien überwachen" auf S. 337) Berechtigungen für Administrationsserver (s. Abschnitt "Berechtigungen für Server" auf S. 31) PARAMETER DES ADMINISTRATIONSSERVERS KONFIGURIEREN Um die Parameter des Administrationsservers anzuzeigen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Knoten aus, der dem gewünschten Administrationsserver entspricht. 2. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Eigenschaften aus. Das folgende Dialogfenster Eigenschaften: <Name des Administrationsservers> enthält die Registerkarten Allgemein, Ereignisse, Einstellungen, Virenangriff, Datenverkehr, Cisco NAC, Verschieben von Computern und Sicherheit. Die Registerkarte Allgemein (siehe Abbildung unten) enthält folgende Angaben: Name der Komponente (Administrationsserver) und Name des Computers im Windows-Netzwerk, auf dem die Komponente installiert ist 34

35 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Versionsnummer Abb. 15: Eigenschaften des Administrationsservers anzeigen Registerkarte Allgemein Durch Klicken auf den Link Erweitert wird ein Fenster mit folgenden Informationen geöffnet: Pfad zum gemeinsamen Ordner, in dem die Dateien für die Remote-Installation und Updates gespeichert sind, die von der Update-Quelle auf den Administrationsserver kopiert werden. Der Pfad zum gemeinsamen Ordner kann durch Klicken auf die Schaltfläche Ändern geändert werden. 35

36 R E F E R E N Z H A N D B U C H Durch Klicken auf den Link Statistik der Arbeit des Administrationsservers wird ein Fenster mit allgemeinen statistischen Informationen zum Administrationsserver aufgerufen. Abb. 16: Eigenschaften des Administrationsservers Fenster Erweitert Durch Klicken auf den Link Information über das Plug-in für die Verwaltung des Administrationsservers wird das Eigenschaftenfenster aufgerufen (siehe Abbildung unten). In diesem Fenster werden die folgenden Informationen angezeigt: Name und vollständiger Pfad zur Datei des Plug-ins zur Anwendungsverwaltung Versionsnummer der Datei Informationen über den Rechteinhaber (Kaspersky Lab) und Urheberrechte 36

37 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Erstellungsdatum und -zeit des Verwaltungs-Plug-ins Abb. 17: Eigenschaftenfenster des Verwaltungs-Plug-ins für Anwendung 37

38 R E F E R E N Z H A N D B U C H Durch Klicken auf den Link Information über die installierten Plug-ins zur Anwendungsverwaltung wird das Fenster mit der Auflistung der auf dem Administrationsserver installierten Plug-ins geöffnet (siehe Abbildung unten). Bei jedem Plug-in sind der Name der Anwendung und die Version angegeben. In diesem Fenster lassen sich mit einem Klick auf Informationen ausführliche Angaben über das Verwaltungs-Plug-in für die Anwendung anzeigen. Abb. 18: Liste der auf dem Administrationsserver installierten Verwaltungs-Plug-ins für Anwendungen Durch Klicken auf den Link Informationen über verwendete Datenbank wird das Eigenschaftenfenster der verwendeten Datenbank geöffnet (siehe Abbildung unten), dem Folgendes zu entnehmen ist: Name des verwendeten Datenbankservers Name des Dienstes vom Datenbankserver 38

39 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Name der Datenbank Abb. 19: Informationen über Datenbank anzeigen Um das Einstellungsfenster für die Hierarchie der Administrationsserver aufzurufen (siehe Abbildung unten), klicken Sie im Block Hierarchie der Administrationsserver auf die Schaltfläche Einstellungen. In diesem sind folgende Einstellungen möglich: Wenn der Administrationsserver untergeordnet ist, aktivieren Sie das Kontrollkästchen Dieser Administrationsserver gilt als untergeordneter Server. Adresse des Hauptadministrationsservers im Feld Adresse eingeben Pfad der Zertifikatsdatei des Hauptadministrationsservers durch Klicken auf die Schaltfläche Auswählen eingeben oder ändern Proxy-Server-Einstellungen für die Verbindung mit dem Hauptadministrationsserver eingeben Diese Parameter können nicht bearbeitet werden, wenn in der gültigen Richtlinie des Administrationsservers das Kontrollkästchen Ändern der Einstellungen der Hierarchie auf den untergeordneten Administrationsservern erlauben nicht aktiviert ist. 39

40 R E F E R E N Z H A N D B U C H Abb. 20: Parameter für die Verbindung zum Hauptadministrationsserver konfigurieren Auf der Registerkarte Einstellungen (siehe Abbildung unten) sind folgende Einstellungen des Administrationsservers angegeben. Dem Block Einstellungen für die Verbindung mit dem Administrationsserver sind die Portnummern zu entnehmen, über die folgende Verbindungen hergestellt werden: Verbindung zum Administrationsserver aufbauen: Standardmäßig wird Port verwendet. Wenn dieser Port besetzt ist, können Sie ihn ändern. Geschützte Verbindung mit dem Administrationsserver über das SSL-Protokoll aufbauen: Standardmäßig wird Port verwendet. Verbindung der mobilen Endgeräte zum Administrationsserver aufbauen: Standardmäßig wird Portnummer verwendet. Um die Verwendung dieses Ports auf dem Administrationsserver zu aktivieren, aktivieren Sie das Kontrollkästchen Port für mobile Geräte öffnen. Sie können auch die Anzahl der Ereignisse definieren, die in der Datenbank des Administrationsservers gespeichert werden. Im Block Sichtbarkeit des Computers im Netzwerk können Sie im Feld Zeitüberschreitung für Sichtbarkeit des Computers (Min.) die Zeit angeben, während der ein Client-Computer nach Verlust der Verbindung mit dem Administrationsserver als sichtbar im Netz gilt. Standardmäßig ist ein Intervall von 60 Minuten angegeben. Nach Ablauf der eingegebenen Zeit betrachtet der Administrationsserver den Client-Computer als inaktiv. Bei Bedarf können Sie den Wert dieses Parameters ändern. 40

41 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Bei Bedarf können Sie den Wert dieser Parameter ändern. Abb. 21: Eigenschaften des Administrationsservers anzeigen Registerkarte Einstellungen Auf der Registerkarte Ereignisse (siehe Abbildung unten) sind die Parameter angegeben, die die Bearbeitungsregeln für Ereignisse des Administrationsservers bestimmen. Für den Administrationsserver sind wie für andere Kaspersky-Lab-Anwendungen, die mit Kaspersky Administration Kit verwaltet werden, bei Ereignissen vier Prioritätsstufen verfügbar: Kritisches Ereignis, Funktionsfehler, Warnung und Infomeldung. Die Verteilung der Ereignistypen nach ihrer Priorität sieht folgendermaßen aus: Kritisches Ereignis: Zulässige Computeranzahl für diese Lizenz überschritten (z. B. die Anzahl der Client-Computer, auf denen die Lizenz installiert wurde, übersteigt die dafür zulässige Anzahl von Computern) Virenangriff (im Netzwerk wurde der festgelegte Grenzwert für Virenaktivität überschritten) Die Reaktion des Administrationsservers auf das Ereignis Virenangriff ist äußerst wichtig, insbesondere bei Virusepidemien und bei erhöhter Gefahr von Virenangriffen. Verbindung mit dem Client-Computer verloren (der Verbindungsaufbau mit dem Administrationsagenten auf dem Client-Computer kann nicht erfolgreich durchgeführt werden) 41

42 R E F E R E N Z H A N D B U C H Computerstatus Kritisch (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status Kritisch entsprechen) Abb. 22: Eigenschaften des Administrationsservers anzeigen Registerkarte Ereignisse Funktionsfehler: Kein freier Platz auf dem Laufwerk (kein freier Platz auf dem Datenträger, der für die Arbeit und zum Speichern von Informationen des Administrationsservers verwendet wird) Kein Zugriff auf gemeinsamen Ordner (Ordner, in dem die Updates der Datenbanken und Programm- Module gespeichert werden, ist nicht verfügbar) Kein Zugriff auf die Datenbank des Administrationsservers Kein freier Speicherplatz in der Datenbank des Administrationsservers Fehler beim Kopieren von Updates in den angegebenen Ordner Warnung: Zulässige Computeranzahl für diese Lizenz überschritten Client-Computer zu lange inaktiv im Netzwerk Namenskonflikt bei Client-Computern (Regel, nach der der Name eines Client-Computers innerhalb einer Hierarchieebene eindeutig sein muss, wurde nicht beachtet) Geringer freier Speicherplatz auf den Datenträgern 42

43 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Geringer freier Speicherplatz in der Datenbank des Administrationsservers Computerstatus Warnung (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status Warnung entsprechen) Verbindung mit Hauptadministrationsserver getrennt Verbindung mit untergeordnetem Administrationsserver getrennt Inkompatible Anwendung installiert Infomeldung: Begrenzung für diese Lizenz zu mehr als 90% ausgeschöpft Neuer Client-Computer gefunden (beim Durchsuchen des Netzwerks wurde ein neuer Computer gefunden) Client-Computer automatisch zu Gruppe hinzugefügt (neuer Client-Computer wurde entsprechend den Parametern der Gruppe Nicht zugeordnete Computer zur Gruppe hinzugefügt). Client-Computer aus Gruppe gelöscht, da zu lange inaktiv Verbindung mit untergeordnetem Administrationsserver hergestellt Verbindung mit Hauptadministrationsserver hergestellt Zu überwachende Anwendung über Programm-Registry installiert Updates erfolgreich in den vorgegebenen Ordner kopiert Audit: Verbindung mit Administrationsserver Audit: Änderung des Objekts Audit: Änderung des Objektstatus Audit: Änderung der Gruppeneinstellungen Die Konfiguration der Regeln für die Ereignisse erfolgt für jede Prioritätsstufe einzeln: 1. Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der Ereignisse: Kritisches Ereignis, Funktionsfehler, Warnung oder Infomeldung. 2. Dadurch werden die Ereignistypen, die die ausgewählte Prioritätsstufe aufweisen, in der unten stehenden Tabelle angezeigt. Diese Tabelle ist für jede Anwendung individuell. Ausführliche Informationen können Sie dem Handbuch der entsprechenden Anwendung entnehmen. Wählen Sie mit den Schaltflächen Shift und Ctrl die Ereignistypen aus, die protokolliert werden sollen. Um alle Ereignistypen auszuwählen, klicken Sie auf die Schaltfläche Alle auswählen. 3. Bei ausgewählten Ereignistypen klicken Sie auf die Schaltfläche Eigenschaften. 4. Damit die Ereignisdaten in den Ereignisprotokollen gespeichert werden, aktivieren Sie im Abschnitt Ereignisregistrierung (siehe Abbildung unten) die folgenden Kontrollkästchen: Auf dem Administrationsserver für (Tage), damit Ereignisdaten in den Anwendungen auf allen Client- Computern der Gruppe zentral auf dem Administrationsserver gespeichert werden. Legen Sie im Feld rechts die Speicherdauer in Tagen fest. Nach Ablauf des festgelegten Zeitraums werden die Daten gelöscht. Informationen über Ereignisse, die auf dem Administrationsserver gespeichert sind, können vom Arbeitsplatz des Administrators über die Administrationskonsole eingesehen werden. Die Informationen werden in der Konsolenstruktur im Ordner Ereignisse angezeigt. 43

44 R E F E R E N Z H A N D B U C H Im Betriebssystem-Ereignisprotokoll auf dem Client-Computer, damit Ereignisdaten im Windows- Systemprotokoll auf jedem Client-Computer lokal gespeichert werden. Im Betriebssystem-Ereignisprotokoll auf dem Administrationsserver, damit die Ereignisdaten in den Anwendungen auf allen Client-Computern der Gruppe zentral im Windows-Systemprotokoll des Computers des Administrationsservers gespeichert werden. Auf die Daten in den Windows-Ereignisprotokollen wird mit der Ereignisanzeige zugegriffen, dem Standardinstrumentarium von Windows zum Anzeigen und Verwalten von Protokollen. Abb. 23: Eigenschaften eines Ereignisses bearbeiten 5. Damit die Benachrichtigung über ausgewählte Ereignisse eingeschaltet wird, geben Sie die Benachrichtigungsmethode ein, indem Sie die entsprechenden Kontrollkästchen im Abschnitt Ereignisbenachrichtigung aktivieren: Per benachrichtigen Mit NET SEND benachrichtigen Benachrichtigung mit NET SEND ist im Betriebssystem Microsoft Windows Vista und höherer Versionen nicht verfügbar. Durch Start ausführbarer Datei oder Skripts benachrichtigen Per SNMP benachrichtigen Die Benachrichtigung per SNMP wird direkt in der Anwendung eingestellt, die mit SNMP arbeitet. 44

45 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Um die Benachrichtigungen zu konfigurieren, klicken Sie auf den Link Einstellungen und bestimmen im folgenden Fenster (siehe Abbildung unten) die Parameterwerte. Abb. 24: Ereignis-Benachrichtigung konfigurieren Im oberen Fensterbereich wird die Art der Benachrichtigung ausgewählt, deren Parameter geändert werden müssen. Wenn in diesem Block das Kontrollkästchen Einstellungen des Administrationsservers benutzen aktiviert ist, werden standardmäßig die Einstellungen verwendet, die in den Eigenschaften des Administrationsservers auf der Registerkarte Benachrichtigung angegeben sind. Um die Parameter für Benachrichtigungen zu ändern, deaktivieren Sie das Kontrollkästchen Einstellungen des Administrationsservers benutzen und wählen folgende Optionen aus der Dropdown-Liste aus: (siehe Abbildung unten). Gehen Sie in diesem Fall folgendermaßen vor: Geben Sie im Feld Empfänger die Adresse des Benachrichtigungsempfängers an (es dürfen mehrere Adressen getrennt durch Komma oder Semikolon angegeben werden). Geben Sie im Feld SMTP-Server die Adresse des Mailservers an (als Adresse kann die IP-Adresse oder der Name des Computers im Microsoft Windows-Netzwerk verwendet werden). Geben Sie im Feld Port des SMTP-Servers die Nummer des Kommunikationsports des SMTP-Servers an (standardmäßig wird die Portnummer 25 verwendet). 45

46 R E F E R E N Z H A N D B U C H Absender und Betreff der Nachricht, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die Schaltfläche Einstellungen, und füllen Sie im folgenden Fenster (siehe Abbildung unten) das Feld Betreff aus. Geben Sie im unteren Eingabefeld die -Adresse an, die als Absenderadresse verwendet wird. Wenn die ESMTP-Autorisierung verwendet wird, füllen Sie im selben Fenster die Felder Benutzername, Kennwort und Kennwort bestätigen aus. Abb. 25: Parameter zum Versenden von Benachrichtigungen Absender und Betreff eingeben 46

47 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N NET SEND (siehe Abbildung unten) In diesem Fall geben Sie die Adressen der Empfänger-Computer im Netzwerk an. Als Adresse kann auch die IP-Adresse oder der NetBIOS-Name des Computers im Windows- Netzwerk verwendet werden. Es können mehrere Adressen durch Komma oder Semikolon getrennt genannt werden. Damit eine Benachrichtigung erfolgreich empfangen werden kann, muss der Messenger-Dienst auf dem Administrationsserver und auf allen Empfänger-Rechnern gestartet sein. Abb. 26: Benachrichtigungen konfigurieren Benachrichtigung per NET SEND Ausführbare Startdatei (siehe Abbildung unten): In diesem Fall geben Sie mit der Schaltfläche Auswählen das ausführbare Modul für den Start beim Eintritt eines Ereignisses an. 47

48 R E F E R E N Z H A N D B U C H Die Namen der Umgebungsvariablen des ausführbaren Moduls stimmen mit den Namen der variablen Parameter überein, die zum Erstellen des Meldungstexts verwendet werden (s. unten). Abb. 27: Benachrichtigungen konfigurieren Benachrichtigung mit ausführbarer Datei Geben Sie im unteren Bereich des Fensters im Block Benachrichtigungstext (siehe Abbildung oben) den Nachrichtentext ein, der als Benachrichtigung versendet wird. Wenn in diesem Block das Kontrollkästchen Einstellungen des Administrationsservers benutzen aktiviert ist, wird standardmäßig der Text verwendet, der in den Einstellungen des Administrationsservers auf der Registerkarte Benachrichtigung angegeben ist. Um den Nachrichtentext zu ändern, deaktivieren Sie das Kontrollkästchen Einstellungen des Administrationsservers benutzen und geben einen neuen Nachrichtentext ein. Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die entsprechenden Parameter ein, indem Sie sie durch Klicken auf die Schaltfläche auswählen: aus der Dropdown-Liste Ereignispriorität Von Computer Domäne Ereignis Ereignisbeschreibung Eintrittszeit Aufgabenname 48

49 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Anwendung Versionsnummer IP-Adresse IP-Adresse der Verbindung Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie manuell eine Nachricht versenden. Klicken Sie dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer Testbenachrichtigung (siehe Abbildung unten) geöffnet. Wenn Fehler auftreten, werden die ausführlichen Daten im Fenster angezeigt. Abb. 28: Parameter zum Versenden von Benachrichtigungen Testbenachrichtigung versenden Text der Nachricht, die als Benachrichtigung gesendet wird. Legen Sie im Block Benachrichtigungstext eine Vorlage an. Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die entsprechenden Parameter ein (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87), indem Sie sie aus der Dropdown-Liste mit der Schaltfläche auswählen. Absender und Betreff der Nachricht, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die Schaltfläche Einstellungen, und geben Sie in dem darauf folgenden Fenster die Parameter (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87) an. Diese Einstellungen werden in den Richtlinien für die Anwendungen als Standardwerte verwendet. Auf der Registerkarte Virenangriff (siehe Abbildung unten) können Sie die Anzahl der während eines bestimmten Zeitraums gefundenen Viren bestimmen. Die Überschreitung dieser Anzahl soll als Ereignis Virenangriff gelten. Diese Eigenschaft ist bei Virenepidemien von großer Bedeutung und erlaubt dem Administrator bei drohenden Virenangriffen rechtzeitig zu reagieren. 49

50 R E F E R E N Z H A N D B U C H Aktivieren Sie die Kontrollkästchen neben den gewünschten Anwendungstypen: Anti-Virus für Arbeitsstationen und Dateiserver Antivirus-Anwendungen für den Perimeterschutz Antivirus-Anwendungen für Mailsysteme Geben Sie für jeden Anwendungstyp die Schwelle für die Virenaktivität an. Wenn diese Schwelle überschritten ist, wird das Ereignis Virenangriff ausgelöst: Im Feld Viren steht die Anzahl der von den Anwendungen dieses Typs erkannten Viren; Im Feld Innerhalb (Min.) steht der Zeitraum, in dem die oben genannte Anzahl der Viren gefunden wurde. Abb. 29: Eigenschaften des Administrationsservers anzeigen Registerkarte Virenangriff 50

51 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Öffnen Sie mit dem Link Aktivierung der Richtlinien nach Ereignis "Virenangriff" einstellen das Fenster Aktivierung von Richtlinien (siehe Abbildung unten), und legen Sie die Liste der Richtlinien an, die beim Eintritt des Ereignisses "Virenangriff" von den Anwendungen als aktive Richtlinien verwendet werden. Verwenden Sie dazu die Schaltflächen Hinzufügen und Löschen. Abb. 30: Aktivierung der Richtlinien bei Erkennen eines Virenangriffs einstellen 51

52 R E F E R E N Z H A N D B U C H Auf der Registerkarte Sicherheit (siehe Abbildung unten) werden die Berechtigungen für Administrationsserver vergeben (s. Abschnitt "Berechtigungen für Server" auf S. 31). Abb. 31: Zugriffsrechte für Administrationsserver 52

53 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Auf der Registerkarte Cisco NAC (siehe Abbildung unten) sind die Parameter für die Kompatibilität von Kaspersky Administration Kit und Cisco Network Admission Control (NAC) angegeben. Hier sind die Einstellungen der Richtlinie des Administrationsservers für die Zusammenarbeit von Kaspersky Administration Kit und Cisco Network Admission Control (NAC) enthalten. Abb. 32: Eigenschaften des Administrationsservers anzeigen Registerkarte Cisco NAC Diese Registerkarte fehlt, wenn zusammen mit dem Administrationsserver die Komponente Kaspersky Lab Richtlinienserver für Cisco NAC nicht installiert wurde (für Details siehe das Handbuch für Kaspersky Administration Kit). Wählen Sie im oberen Feld den Status des Computers Cisco NAC aus: Healthy, Checkup, Quarantine oder Infected. Definieren Sie in der unteren Tabelle für jeden Zustand die entsprechenden Virenschutzbedingungen. Für bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte Bedingung aus, und öffnen Sie mit der Schaltfläche Ändern das Bearbeitungsfenster (siehe Abbildung unten). Geben Sie in diesem Fenster im Feld Wert die gewünschten Parameter ein. 53

54 R E F E R E N Z H A N D B U C H Geben Sie im Feld Portnummer des Richtlinienservers die Portnummer des Richtlinienservers (Posture Validation Server) an, über den der Datenaustausch mit dem Cisco-Server läuft. Standardmäßig wird Port verwendet. Abb. 33: Bedingungen für Virenschutzstatus bearbeiten ALLGEMEINE REGELN FÜR COMPUTER VERSCHIEBEN Auf der Registerkarte Computer verschieben (siehe Abbildung unten) können Sie Regeln für den Wechsel von Computern des Netzwerks in eine Administrationsgruppe definieren. 54

55 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Die Reihenfolge für die Regelbefolgung im Block Liste der Regeln für das Verschieben von Computern bestimmt die Priorität für die Übernahme der Regeln. Um eine Regel zu entfernen oder zu verschieben, verwenden Sie die Schaltflächen rechts von dem Block. Abb. 34: Eigenschaftenfenster des Administrationsservers Registerkarte Verschieben von Computern Um die Parameter einer vorhandenen Regel anzuzeigen oder zu ändern, klicken Sie auf die Schaltfläche Eigenschaften. 55

56 R E F E R E N Z H A N D B U C H Um eine Regel hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen. Bestimmen Sie im folgenden Fenster (siehe Abbildung unten) die Parameter der Regel. Abb. 35: Eigenschaftenfenster einer Regel zum Verschieben von Computern Registerkarte Allgemein Geben Sie auf der Registerkarte Allgemein Folgendes an: Regelname Gruppe, in die die Computer anhand der Regel verschoben werden Reihenfolge für Regelausführung Wird einmal pro Computer ausgeführt, wenn die Regel für jeden Computer nur einmal ausgeführt werden soll Wird einmal pro Computer ausgeführt, dann bei jeder Neuinstallation des Administrationsagenten Regel ist ständig in Kraft Wenn Computer, die bereits zu einer Administrationsgruppe gehören, nicht anhand der Regel in eine andere Gruppe verschoben werden sollen, aktivieren Sie das Kontrollkästchen Nur Computer verschieben, die sich nicht in den Administrationsgruppen befinden; Damit die Regel übernommen wird, aktivieren Sie das Kontrollkästchen Regel aktivieren. Geben Sie auf der Registerkarte Netzwerk die Kriterien ein, denen ein Computer entsprechen muss, damit er in die vorgegebene Administrationsgruppe verschoben wird: Computername im Windows-Netzwerk 56

57 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Domäne Domänenname des Computers DNS-Domäne Wenn die IP-Adresse des Computers zu einem bestimmten IP-Bereich gehören muss, aktivieren Sie das Kontrollkästchen Intervall der IP-Adressen und geben die obere und untere Bereichsgrenze an. Damit bei der Verarbeitung des Computers die IP-Adresse der Serververbindung berücksichtigt wird, aktivieren Sie das gleichnamige Kontrollkästchen und geben die obere und untere Bereichsgrenze an, zu der die IP-Adresse der Verbindung zählen soll. Aktivieren Sie das Kontrollkästchen Computer befindet sich im IP-Bereich, und geben Sie durch Klicken auf die Schaltfläche Auswählen den IP-Bereich an, zu dem der Computer gehören soll. IP-Intervalle werden aus der Liste der Bereiche entnommen, die im Ordner Nicht zugeordnete Computer der Konsolenstruktur stehen. Gehen Sie auf der Registerkarte Active Directory wie folgt vor: Wenn der Computer zu einer bestimmten Einheit des Active Directory gehören muss, aktivieren Sie das Kontrollkästchen Computer befindet sich in einem Unterverzeichnis des Active Directory und geben durch Klicken auf die Schaltfläche Auswählen die Gruppe des Active Directory an. Unterverzeichnisse des Active Directory werden aus einer Gruppenliste entnommen, die im Ordner Nicht zugeordnete Computer verfügbar ist. Für die Verarbeitung von Computern, die zu Tochtereinheiten gehören, aktivieren Sie das Kontrollkästchen Computer ist Mitglied einer Active-Directory-Gruppe. Wählen Sie auf der Registerkarte Anwendungen Folgendes in den Dropdown-Listen aus: Kriterium für den auf dem Computer laufenden Administrationsagenten: Installiert oder Nicht installiert Version des Betriebssystems, das auf dem Computer installiert sein muss Bei Kriterien, die in der Regel nicht berücksichtigt werden müssen, müssen die entsprechenden Kontrollkästchen deaktiviert werden und die Felder leer bleiben. Ein Computer wird automatisch in eine Administrationsgruppe verschoben, wenn er alle Kriterien erfüllt, die in der Regel vorgegeben sind. Um die erstellten Regeln zu übernehmen, klicken Sie auf die Schaltfläche OK. Wenn Sie eine Regel zwingend anwenden möchten, d. h. unabhängig von der Reihenfolge, wählen Sie die gewünschte Regel aus und klicken auf die Schaltfläche Erzwingen. Wenn derselbe Computer in den Wirkungskreis mehrerer der oben genannten Regeln fällt, hat die Regel für die Gruppe des Active Directory Vorrang, danach kommen die IP-Bereiche und danach die Domäne. KOMPATIBILITÄT MIT CISCO NETWORK ADMISSION CONTROL (NAC) Kaspersky Administration Kit bietet die Möglichkeit, einen Zusammenhang zwischen Virenschutz und den Sicherheitsstatusmeldungen von Cisco Network Admission Control (NAC) herzustellen. 57

58 R E F E R E N Z H A N D B U C H Um einem Client-Computer einen entsprechenden Status zuzuweisen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Administrationsserver aus, öffnen Sie das Kontextmenü, und wählen Sie den Punkt Eigenschaften aus. Daraufhin wird das Einstellungsfenster für die Parameter des Servers angezeigt. Wählen Sie in diesem Fenster die Registerkarte Cisco NAC aus (siehe Abbildung unten). Abb. 36: Registerkarte Cisco NAC 2. Wählen Sie in der Dropdown-Liste einen Computerstatus von Cisco NAC aus: Healthy, Checkup, Quarantine oder Infected. 3. Geben Sie in der unten stehenden Tabelle mithilfe der Kontrollkästchen den entsprechenden Virenschutz-Status an. 58

59 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Der Status Healthy wird nur bei Einhaltung aller ausgewählten Bedingungen vergeben, der Status Checkup, Quarantine oder Infected wird vergeben, wenn mindestens eine ausgewählte Bedingung erfüllt ist. Für bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte Bedingung aus, und öffnen Sie mit der Schaltfläche Ändern das Bearbeitungsfenster (siehe Abbildung unten). Abb. 37: Fenster Bedingung bearbeiten 4. Geben Sie im Feld Portnummer des Richtlinienservers die Portnummer für den Posture Validation Server an, über den der Datenaustausch mit dem Cisco-Server läuft. Standardmäßig wird Port verwendet. 5. Klicken Sie auf die Schaltfläche OK oder Übernehmen, um die Einstellungen abzuschließen. KOMPATIBILITÄT MIT CISCO NETWORK ADMISSION CONTROL (NAC) KONFIGURIEREN Um die Übereinstimmung zwischen den Statusmeldungen von Cisco NAC und den Bedingungen des Virenschutzes zu konfigurieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Knoten aus, der dem gewünschten Administrationsserver entspricht, und wählen Sie im entsprechenden Kontextmenü den Befehl Eigenschaften aus. Daraufhin öffnet sich das Dialogfenster Eigenschaften: <Name des Administrationsservers>. 2. Wählen Sie die Registerkarte Cisco NAC aus (siehe Abbildung unten). 3. Wählen Sie im oberen Feld den Status des Computers Cisco NAC aus: Healthy, Checkup, Quarantine oder Infected. 4. Aktivieren Sie das Kontrollkästchen neben dem entsprechenden Status für die Bedingung des Virenschutzes. Ändern Sie ggf. die Grenzwerte der Bedingungen (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87). 59

60 R E F E R E N Z H A N D B U C H 5. Geben Sie im Feld Portnummer des Richtlinienservers die Portnummer des Richtlinienservers (Posture Validation Server) an, über den der Datenaustausch mit dem Cisco-Server läuft. Abb. 38: Eigenschaften des Administrationsservers anzeigen Registerkarte Cisco NAC DATENVERKEHR BEGRENZEN Um das Netzwerk weniger zu belasten, ist die Option vorgesehen, die Geschwindigkeit der Datenübertragung zum Administrationsserver für einzelne IP-Subnetze und IP-Bereiche zu begrenzen. Die zulässigen Geschwindigkeitswerte und das Zeitintervall, in dem diese Werte gelten, werden in Regeln vorgegeben. Die Regelliste ist auf der Registerkarte Datenverkehr im Eigenschaftenfenster des Administrationsservers angegeben. Um eine neue Regel hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und geben im folgenden Fenster ihre Parameter an: 1. Wählen Sie im Block Intervall von IP-Adressen, für die Datenverkehr eingeschränkt werden soll die Methode für die Eingabe des Subnetzes oder des Bereichs aus: Intervall mit Adresse und Subnetz-Maske eingeben Nehmen Sie in diesem Fall in den Feldern Subnetzadresse und Subnetzmaske die entsprechenden Eingaben vor. Intervall mit Anfangs- und End-IP-Adresse eingeben Geben Sie bei dieser Variante in den Feldern Beginn und Ende die Bereichsgrenzen an. 2. Geben Sie im Block Einschränkung für Datenverkehr Folgendes an: im Feld Zeitraum die Grenzen des Zeitintervalls, in dem die Beschränkung des Datenverkehrs gilt 60

61 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N im Feld Begrenzung (KB/Sek.) den Grenzwert für die Geschwindigkeit der Datenübertragung auf den Administrationsserver (Diese Beschränkung gilt in der Frist, die in das Feld Zeitraum eingegeben wurde.) im Feld Datenverkehr in übriger Zeit einschränken (KB/Sek.) den Grenzwert für die Geschwindigkeit der Datenübertragung, abweichend vom eingegebenen Zeitintervall, wenn der Datenverkehr in der ganzen Zeit beschränkt werden muss. Nach Abschluss der Bearbeitung erscheint die Regel in der Liste. Der Regelname wird automatisch anhand der Daten für den Bereich der IP-Adressen generiert. Werden die Grenzen des IP-Bereichs, die Adressen oder die Subnetzmasken in den Regeleigenschaften geändert, ändert sich der Regelname je nach den neuen Werten. Um eine Regel zu löschen, wählen Sie sie in der Liste aus und klicken auf die Schaltfläche Entfernen. Um die Parameter einer vorhandenen Regel anzuzeigen oder zu ändern, wählen Sie die Regel in der Liste aus und klicken auf die Schaltfläche Eigenschaften. UNTERGEORDNETE ADMINISTRATIONSSERVER Die Administrationsserver können eine Hierarchie der Art "Hauptserver untergeordneter Server" bilden. Jeder Administrationsserver kann über mehrere untergeordnete Server auf verschiedenen Verschachtelungsebenen verfügen. Die Verschachtelungsebene der untergeordneten Server ist nicht beschränkt. Zu den Administrationsgruppen des Hauptservers gehört der Inhalt der Administrationsgruppen aller untergeordneten Server. UNTERGEORDNETEN SERVER HINZUFÜGEN Um einen untergeordneten Administrationsserver hinzuzufügen, gehen Sie wie folgt vor: 1. Wählen Sie in der Administrationsgruppe den Knoten Administrationsserver aus, öffnen Sie das Kontextmenü, und wählen Sie den Befehl Neu Administrationsserver aus. Daraufhin wird der entsprechende Assistent gestartet. Befolgen Sie die Anweisungen. 2. Geben Sie die Netzwerkadresse des untergeordneten Administrationsservers ein. In diesem Fall übergibt der Hauptadministrationsserver dem untergeordneten Server den Befehl zur Verbindung. Außerdem übergibt er ihm alle erforderlichen Attribute (Netzwerkadresse des Hauptadministrationsservers und Zertifikat des Hauptadministrationsservers). 3. Geben Sie im folgenden Fenster des Assistenten den Namen des untergeordneten Administrationsservers ein. Unter diesem Namen wird der Server in der Administrationsgruppe angezeigt. Der Name muss innerhalb einer Hierarchiegruppenebene einmalig sein. Wenn im vorangegangenen Schritt die Serveradresse angegeben wurde, wird im Feld Name des untergeordneten Administrationsservers der folgende Wert angezeigt: Administrationsserver <Computername>, wobei <Computername> der in der Adresse angegebene Computername ist, der als untergeordneter Server hinzugefügt werden muss. 4. Wenn die Netzwerkadresse des untergeordneten Administrationsservers nicht schon vorher angegeben wurde, geben Sie den Pfad der Zertifikatsdatei des Hauptadministrationsservers mit der Schaltfläche Auswählen ein. 5. Wenn Sie zuvor eine Adresse des untergeordneten Servers angegeben haben, legen Sie die Parameter für die Verbindung des untergeordneten Administrationsservers zum Hauptserver fest: Geben Sie die Adresse des Hauptadministrationsservers an. Als Computeradresse können Sie die IP- Adresse oder den Namen des Computers im Windows-Netzwerk angeben. Wenn die Verbindung über einen Proxy-Server hergestellt wird, stellen Sie die Verbindungsparameter im Block Proxy-Server-Einstellungen ein. 61

62 R E F E R E N Z H A N D B U C H Aktivieren Sie das Kontrollkästchen Proxy-Server benutzen. Geben Sie im Feld Adresse die Adresse des Proxy-Servers ein. Füllen Sie die Felder Benutzername, Kennwort und Kennwort bestätigen aus, wenn dies für den Zugang zum Proxy-Server erforderlich ist. Wenn die Adresse des untergeordneten Servers nicht eingegeben wurde, wird dieser Schritt ausgelassen. 6. Warten Sie auf die Fertigstellung der folgenden Operationen: Anbinden der Administrationskonsole an den untergeordneten Server Hinzufügen der Daten über den untergeordneten Server zur Datenbank des Hauptadministrationsservers Wenn zuvor eine Adresse des untergeordneten Servers angegeben wurde, geben Sie noch die Daten des Benutzerkontos an (Benutzername und Kennwort), das über Berechtigungen für die Verbindung zu dem Computer verfügt, den Sie dem Server unterordnen wollen. Einstellen der Parameter zum Verbinden des untergeordneten Administrationsservers mit dem Hauptserver Wenn die Adresse des untergeordneten Servers nicht eingegeben wurde, müssen Sie Folgendes nach der Beendigung der Arbeit des Assistenten manuell ausführen: Administrationskonsole mit dem untergeordneten Server verbinden Parameter zum Verbinden des untergeordneten Servers mit dem Hauptserver einstellen 7. Klicken Sie auf die Schaltfläche Weiter. Der Fortschritt der Vorgänge wird im Fenster des Assistenten angezeigt. Sobald ein Fehler auftritt, erscheint eine entsprechende Meldung. 8. Klicken Sie im letzten Fenster des Assistenten auf Fertig stellen. Als Ergebnis trägt der Hauptadministrationsserver Daten über den untergeordneten Server in die Datenbank ein. Das Symbol und der Name des untergeordneten Administrationsservers erscheinen im Ordner Administrationsserver in der entsprechenden Administrationsgruppe. PARAMETER ZUM VERBINDEN EINES UNTERGEORDNETEN ADMINISTRATIONSSERVERS MIT DEM HAUPTSERVER KONFIGURIEREN Um die Verbindungsparameter des untergeordneten Servers mit dem Hauptadministrationsserver zu konfigurieren, gehen Sie wie folgt vor: 1. Fügen Sie den untergeordneten Administrationsserver zu der Konsole (s. Abschnitt "Server zur Konsolenstruktur hinzufügen" auf S. 31) als den zu verwaltenden Administrationsserver hinzu. 2. Wählen Sie den Administrationsserver aus, und öffnen Sie durch Klicken auf den Befehl Eigenschaften des Kontextmenüs das Eigenschaftenfenster. 3. Klicken Sie im folgenden Fenster Eigenschaften: Administrationsserver <Computername> auf der Registerkarte Allgemein auf den Link Erweitert. Klicken Sie im folgenden Fenster im Block Hierarchie der Administrationsserver auf die Schaltfläche Einstellungen. 4. Aktivieren Sie im folgenden Fenster Einstellungen des Hauptadministrationsservers (siehe Abbildung unten) das Kontrollkästchen Dieser Administrationsserver gilt als untergeordneter Server. Geben Sie anschließend im Parameterblock unten Folgendes an: Adresse des Hauptadministrationsservers: Als Computeradresse können Sie die IP-Adresse oder den Namen des Computers im Windows-Netzwerk angeben. 62

63 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Zertifikat des Hauptadministrationsservers: Der Pfad zur Zertifikatsdatei lässt sich mit der Schaltfläche Auswählen eingeben. Wenn die Verbindung über einen Proxy-Server hergestellt wird, aktivieren Sie das Kontrollkästchen Proxy- Server benutzen. Geben Sie im Feld Adresse die Adresse für die Verbindung mit dem Proxy-Server ein. Füllen Sie die Felder Benutzername, Kennwort und Kennwort bestätigen aus, wenn dies für den Zugang zum Proxy-Server erforderlich ist. 5. Klicken Sie zum Übernehmen der Einstellungen auf die Schaltfläche Übernehmen oder OK. Daraufhin wird eine Verbindung vom untergeordneten Administrationsserver zum Hauptadministrationsserver hergestellt und werden alle Richtlinien und Aufgaben für die Gruppe übertragen, zu der der untergeordnete Server gehört. Danach können Sie vom Knoten Administrationsserver ausgehend über den Hauptserver eine Verbindung zum untergeordneten Administrationsserver herstellen. Abb. 39: Parameter für die Verbindung zum Hauptadministrationsserver konfigurieren ADMINISTRATIONSGRUPPEN DES UNTERGEORDNETEN ADMINISTRATIONSSERVERS ANZEIGEN Um Administrationsgruppen des untergeordneten Administrationsservers über den Hauptserver anzuzeigen, verbinden Sie die Konsole mit dem untergeordneten Server: 1. Wählen Sie in der Konsolenstruktur des Hauptadministrationsservers in dem Ordner der von Ihnen ausgewählten Gruppe den Knoten Administrationsserver aus. 2. Wählen Sie im Knoten Administrationsserver den gewünschten untergeordneten Server aus. 3. Wählen Sie im entsprechenden Kontextmenü den Befehl Mit dem Administrationsserver verbinden aus. 63

64 R E F E R E N Z H A N D B U C H Daraufhin wird in der Administrationskonsole die Struktur der Administrationsgruppen des untergeordneten Administrationsservers angezeigt. Danach können Sie die Struktur der Gruppen anzeigen (s. Abschnitt "Gruppendaten anzeigen" auf S. 75). Der untergeordnete Administrationsserver vererbt dabei vom Hauptserver die Gruppenaufgaben und Richtlinien der Gruppe, zu der er gehört. Vererbte Richtlinien und Aufgaben werden auf dem untergeordneten Server folgendermaßen angezeigt: Neben dem Namen der Richtlinie, die vom Hauptadministrationsserver empfangen wurde, erscheint das Symbol (normales Symbol der Richtlinie: ). Bei aktivierter Vererbung können die Parameter der vererbten Richtlinie nicht auf dem untergeordneten Server geändert werden. Die Parameter, deren Änderung in der vererbten Richtlinie nicht erlaubt ist, können in allen Richtlinien der Anwendung auf dem untergeordneten Server nicht geändert werden (Symbol ) und verwenden die Werte, die in der zu vererbenden Richtlinie vorgegeben sind. Die Parameter, die in der vererbten Richtlinie nicht mit einem "Schloss" versehen sind, können in den Richtlinien des untergeordneten Servers geändert werden (Symbol ). Wenn ein Parameter in der Richtlinie des untergeordneten Servers geändert werden kann, dann kann er auch über die Einstellungen der Anwendung (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87) und über die Aufgabeneinstellungen (s. Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 135) geändert werden. Neben dem Namen der Gruppenaufgabe, die vom Hauptadministrationsserver empfangen wurde, erscheint das Symbol (normales Symbol der Aufgabe: ). Richtlinien und Aufgaben, die vom Hauptadministrationsserver empfangen werden, können auf dem untergeordneten Server nicht geändert werden. Aufgaben von Kaspersky Administration Kit und Aufgaben für Zusammenstellungen von Computern werden nicht auf untergeordnete Server verteilt. Um einen untergeordneten Administrationsserver über die Konsole des Hauptservers zu verwalten, fügen Sie den Computer, auf demder untergeordnete Administrationsserver installiert ist, zur Konsolenstruktur als neuen Server hinzu (s. Abschnitt "Untergeordneten Server hinzufügen" auf S. 61) und wechseln in den Knoten, der dem gewünschten Server entspricht. VERBINDUNG ZUM ADMINISTRATIONSSERVER ÜBER DAS INTERNET AUFBAUEN Zur Verbindung mit dem Administrationsserver über das Internet müssen folgende Bedingungen erfüllt sein: Der Administrationsserver im Main Office benötigt eine externe IP-Adresse, wobei die Eingangsports und geöffnet sein müssen. Die externe IP-Adresse des Hauptadministrationsservers muss bei Installation des Administrationsagenten auf den Client-Computern des Remote Office angegeben werden. Wird für die Installation ein Installationspaket verwendet, ist die externe IP-Adresse manuell in den Eigenschaften des Pakets auf der Registerkarte Einstellungen anzugeben. Auf den Computern des Remote Office muss vorab der Administrationsagent installiert werden. Zum Verbinden eines Client-Computers mit dem Administrationsserver schickt der Server über den Port ein spezielles Paket an den Administrationsagenten. Wenn der Port auf dem Remote-Client-Computer besetzt ist (in den Einstellungen, Richtlinien des Administrationsagenten, von der Firewall oder wegen der besonderen Netzwerkstruktur geschlossen), muss der Administrator bei der Ausführung von Vorgängen in Echtzeit in den Eigenschaften des Client-Computers auf der Registerkarte Allgemein das Kontrollkästchen 64

65 A D M I N I S T R A T I O N S S E R V E R V E R W A L T E N Verbindung mit Administrationsserver nicht trennen aktivieren. Als Vorgänge in Echtzeit gelten die folgenden Aktionen: Starten/Beenden von der Anwendung (ohne Aufgabe zum Starten oder Beenden der Anwendung zu verwenden) Starten/Beenden von lokalen Aufgaben Anzeigen der Anwendungsstatistik Erzwingen der Synchronisierung Nachdem Sie das Kontrollkästchen aktiviert haben, müssen Sie auf die Synchronisierung mit dem Remote- Client-Computer warten. Dieses Kontrollkästchen darf gleichzeitig bei höchstens 100 Client-Computern gesetzt sein. Außerdem können dadurch, dass der Administrationsserver ein Paket über den Port an den Administrationsagenten schickt, solche Vorgänge wie die Verbreitung von Richtlinien, Gruppenaufgaben, Lizenzen usw. beschleunigt werden. 65

66 VERWALTUNG DER ADMINISTRATIONSGRUPPEN Die Interaktion zwischen Administrationsserver und Computer im Netzwerk der Organisation (Client-Computer) erfolgt mit dem Administrationsagenten. Diese Komponente muss auf allen Computern installiert sein, auf denen Kaspersky-Lab- Anwendungen mit Kaspersky Administration Kit verwaltet werden sollen. Je nach Struktur des Unternehmensnetzwerks können die Client-Computer in Administrationsgruppen (Gruppen) zusammengefasst werden. Für Client-Computer einer Gruppe kann Folgendes vorgegeben werden: einheitliche Parameter für Anwendungen mit Richtlinien einheitlicher Modus für Anwendungen durch Anlegen von Gruppenaufgaben Der Administrator kann eine Serverhierarchie und Gruppen mit beliebiger Verschachtelungstiefe schaffen, wenn dadurch seine Aufgaben zur Programmverwaltung vereinfacht werden. Auf einer Hierarchieebene können sich untergeordnete Administrationsserver, Gruppen und Client-Computer befinden. IN DIESEM ABSCHNITT Gruppen erstellen, verschieben und löschen Neue Administrationsgruppenstruktur anlegen Gruppendaten anzeigen Gruppenparameter anzeigen und ändern GRUPPEN ERSTELLEN, VERSCHIEBEN UND LÖSCHEN Um eine Gruppe zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstrukturden Ordner Verwaltete Computer aus. 2. Wählen Sie den Ordner aus, der der Gruppe entspricht, zu der die neue Gruppe gehören soll. Wenn Sie eine Gruppe der oberen Hierarchieebene erstellen, wählen Sie den Ordner Verwaltete Computer aus. 3. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Neu Gruppe aus, oder klicken Sie im Aufgabenbereich auf den Link Untergruppe anlegen. 4. Geben Sie im folgenden Fenster den Namen der Gruppe ein (siehe Abbildung unten), und klicken Sie auf OK. 66

67 V ERW A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N Daraufhin erscheint in der Konsolenstruktur im Ordner Verwaltete Computer in dem von Ihnen ausgewählten Ordner ein neuer Ordner mit dem eingegebenen Namen. In diesem Ordner werden automatisch die untergeordneten Ordner Richtlinien, Gruppenaufgaben, Administrationsserver und Client-Computer erstellt. Deren Belegung erfolgt, sobald die Richtlinien der Gruppe festgelegt, die Gruppenaufgaben erstellt und untergeordnete Administrationsserver hinzugefügt worden sind. Abb. 40: Gruppe erstellen Um den Namen einer Gruppe zu ändern, gehen Sie wie folgt vor: Wählen Sie in der Konsolenstruktur den Ordner der Gruppe aus, öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus oder klicken im Aufgabenbereich auf den Link Eigenschaften der Gruppe. Ändern Sie im folgenden Dialogfenster Eigenschaften: <Name der Gruppe> auf der Registerkarte Allgemein (siehe Abbildung unten) den Namen der Gruppe. 67

68 R E F E R E N Z H A N D B U C H Sie können den Namen des Ordners Verwaltete Computer nicht ändern, da der Ordner ein fester Bestandteil der Administrationskonsole ist. Abb. 41: Eigenschaften der Gruppe anzeigen Registerkarte Allgemein Um eine Gruppe in einen anderen Ordner der Konsolenstruktur zu verschieben, gehen Sie wie folgt vor: Wählen Sie den zu verschiebenden Ordner aus, und verwenden Sie die Standardbefehle des Kontextmenüs Ausschneiden / Einfügen, oder verschieben Sie ihn mit der Maus. Um eine Gruppe zu löschen, gehen Sie wie folgt vor: Wählen Sie den Ordner der Gruppe in der Konsolenstruktur und anschließend den Befehl Entfernen aus. Die Gruppe kann nur dann gelöscht werden, wenn sie keine untergeordneten Server, eingebetteten Gruppen und Client-Computer enthält. NEUE ADMINISTRATIONSGRUPPENSTRUKTUR ANLEGEN Kaspersky Administration Kit bietet die Möglichkeit, eine Struktur der Administrationsgruppen anhand der Domänen und Arbeitsgruppen des Windows-Netzwerks anzulegen (s. Abschnitt "Gruppenstruktur anhand der Domänen und Arbeitsgruppen des Windows-Netzwerks" auf S. 69). Active Directory (s. Abschnitt "Gruppenstruktur anhand des Active Directory" auf S. 71). 68

69 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N Inhalt der Textdatei (s. Abschnitt "Gruppenstruktur anhand des Inhalts der Textdatei" auf S. 73). Wenn beim Anlegen der Gruppenstruktur ein Computer aus irgendwelchen Gründen in der Gruppe Nicht zugeordnete Computer nicht aufgenommen wird (ausgeschaltet, vom Netzwerk getrennt), dann wird er dem logischen Netzwerk nicht hinzugefügt. Der Computer kann jedoch später manuell hinzugefügt werden. Das Erstellen der Gruppenstruktur mit dem Assistenten verletzt die Integrität des logischen Netzwerks nicht: Neue Gruppen werden hinzugefügt, ersetzen aber nicht die vorhandenen Gruppen. Ein Client-Computer kann nicht wiederholt aufgenommen werden, weil die Gruppe Nicht zugeordnete Computer nur Computer enthält, die nicht zum logischen Netzwerk gehören. GRUPPENSTRUKTUR ANHAND DER DOMÄNEN UND ARBEITSGRUPPEN DES WINDOWS-NETZWERKS Um eine Struktur der Administrationsgruppen anhand der Domänen und Arbeitsgruppen des Windows-Netzwerks anzulegen, gehen Sie wie folgt vor: 1. Öffnen Sie das Kontextmenü des Ordners Verwaltete Computer, und wählen Sie anschließend Alle Aufgaben Gruppenstruktur anlegen aus. Daraufhin öffnet sich der Assistent für die Erstellung einer Gruppenstruktur (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter. Abb. 42: Assistent zum Erstellen einer Gruppenstruktur 2. Wählen Sie im folgenden Fenster Domänen und Arbeitsgruppen des Windows-Netzwerks aus (siehe Abbildung unten). 69

70 R E F E R E N Z H A N D B U C H Die Gruppenstruktur wird anhand von Informationen über die Struktur der Domänen des Netzwerks angelegt, die beim letzten Durchsuchen des Netzwerks gewonnen wurden und in der Gruppe Nicht zugeordnete Computer enthalten sind. Klicken Sie auf die Schaltfläche Weiter. Abb. 43: Definition für Art der Erstellung einer Gruppe 3. Wählen Sie im folgenden Fenster die Gruppe aus, und klicken Sie auf die Schaltfläche "Durchsuchen", die sich neben dem Feld Zielgruppe befindet. Daraufhin wird das Fenster angezeigt, das die Hierarchie der Gruppe enthält, die für den Administrationsserver angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen auszuwählen, öffnen Sie den Ordner Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, legen Sie mit der Schaltfläche Gruppe erstellen eine neue Gruppe an und wählen sie aus. Die ausgewählte Gruppe wird automatisch in der Gruppe Verwaltete Computer angelegt. Klicken Sie auf die Schaltfläche Weiter. 4. Klicken Sie im nächsten Fenster des Assistenten auf die Schaltfläche Fertig stellen, um das Anlegen der Struktur von Administrationsgruppen abzuschließen. 70

71 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N GRUPPENSTRUKTUR ANHAND DES ACTIVE DIRECTORY Um eine Struktur der Administrationsgruppen anhand des Active Directory anzulegen, gehen Sie wie folgt vor: 1. Öffnen Sie das Kontextmenü des Ordners Verwaltete Computer, und wählen Sie anschließend Alle Aufgaben Gruppenstruktur anlegen aus. Daraufhin öffnet sich der Assistent für die Erstellung einer Gruppenstruktur (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter. Abb. 44: Assistent zum Erstellen einer Gruppenstruktur 2. Wählen Sie im folgenden Fenster Active Directory aus (siehe Abbildung unten). 71

72 R E F E R E N Z H A N D B U C H Die Gruppenstruktur wird anhand von Information über die Struktur der im Netzwerk angelegten Organisationseinheiten des Active Directory angelegt, die beim letzten Durchsuchen des Netzwerks gewonnen wurden und in der Gruppe Nicht zugeordnete Computer stehen. Klicken Sie auf die Schaltfläche Weiter. Abb. 45: Definition für Art der Erstellung einer Gruppe 3. Wählen Sie im folgenden Fenster die Gruppe aus, und klicken Sie auf die Schaltfläche Durchsuchen, die sich neben dem Feld Zielgruppe befindet. Daraufhin wird das Fenster angezeigt, das die Hierarchie der Gruppe enthält, die für den Administrationsserver angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen auszuwählen, öffnen Sie den Ordner Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, legen Sie mit der Schaltfläche Gruppe erstellen eine neue Gruppe an und wählen sie aus. Die ausgewählte Gruppe wird automatisch in der Gruppe Verwaltete Computer angelegt. Wählen Sie die Ausgangs-Organisationseinheit des Active Directory durch Betätigung der Schaltfläche Durchsuchen neben dem Feld Ursprüngliche Untergliederung des Active Directory aus. Klicken Sie auf die Schaltfläche Weiter. 4. Klicken Sie im nächsten Fenster des Assistenten auf die Schaltfläche Fertig stellen, um das Anlegen der Struktur von Administrationsgruppen abzuschließen. 72

73 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N GRUPPENSTRUKTUR ANHAND DES INHALTS DER TEXTDATEI Um eine Struktur der Administrationsgruppen anhand des Inhalts einer Textdatei anzulegen, gehen Sie wie folgt vor: 1. Öffnen Sie das Kontextmenü des Ordners Verwaltete Computer, und wählen Sie Alle Aufgaben Gruppenstruktur anlegen aus. Daraufhin öffnet sich der Assistent für die Erstellung einer Gruppenstruktur (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter. Abb. 46: Assistent zum Erstellen einer Gruppenstruktur 2. Wählen Sie im folgenden Fenster Inhalt der Textdatei aus (siehe Abbildung unten). 73

74 R E F E R E N Z H A N D B U C H Die Gruppenstruktur wird anhand der Textdatei angelegt, die der Administrator erstellt hat. Bei dieser Variante wählen Sie im nächsten Schritt des Assistenten eine Gruppe aus, in die die eingebetteten Untergruppen eingefügt werden, und geben eine Textdatei an, die die Gruppenstruktur für die Erstellung enthält. Abb. 47: Definition für Art der Erstellung einer Gruppe 3. Gehen Sie im folgenden Fenster wie folgt vor: Wählen Sie die Gruppe aus, und klicken Sie auf die Schaltfläche Durchsuchen neben dem Feld Zielgruppe. Daraufhin wird das Fenster angezeigt, das die Hierarchie der Gruppe enthält, die für den Administrationsserver angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen auszuwählen, öffnen Sie den Ordner Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, legen Sie durch Klicken auf die Schaltfläche Neue Gruppe eine neue Gruppe an und wählen sie aus. Die ausgewählte Gruppe wird automatisch in der Gruppe Verwaltete Computer angelegt. Geben Sie die Datei an, anhand derer die Hierarchie in der Gruppe gebildet wird, die im Feld Zielgruppe eingegeben wurde. Klicken Sie dazu auf die Schaltfläche Durchsuchen, die sich neben dem Feld Textdatei mit Gruppennamen befindet, und wählen Sie die zuvor angelegte Textdatei aus, die nach den folgenden Regeln erstellt wurde: Der Name jeder neuen Gruppe beginnt mit einer neuen Zeile. Das Trennungszeichen ist ein Zeilenumbruch. Leere Zeilen werden ignoriert. Beispiel 1: Büro 1 Büro 2 Büro 3 In der Zielgruppe werden drei Gruppen der ersten Hierarchieebene angelegt. Der Name der eingebetteten Gruppe muss hinter dem Schrägstrich (/) eingegeben werden. 74

75 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N Beispiel 2: Büro 1/Untereinheit 1/Abteilung 1/Gruppe 1 In der Zielgruppe werden vier zueinander eingebettete Untergruppen angelegt. Um mehrere eingebettete Gruppen einer Hierarchieebene anzulegen, muss ein "vollständiger Pfad zur Gruppe" eingegeben werden. Beispiel 3: Büro 1/Untereinheit 1/Abteilung 1 Büro 1/Untereinheit 2/Abteilung 1 Büro 1/Untereinheit 3/Abteilung 1 Büro 1/Untereinheit 4/Abteilung 1 In der Zielgruppe wird eine Gruppe der ersten Hierarchieebene "Büro 1" angelegt, zu der vier eingebettete Gruppen einer Hierarchieebene "Untereinheit 1", "Untereinheit 2", "Untereinheit 3", "Untereinheit 4" gehören. Zu jeder dieser Gruppen gehört noch eine Gruppe "Abteilung 1". Klicken Sie auf die Schaltfläche Weiter. 4. Klicken Sie im nächsten Fenster des Assistenten auf die Schaltfläche Fertig stellen, um das Anlegen der Struktur von Administrationsgruppen abzuschließen. GRUPPENDATEN ANZEIGEN Um Daten über die Struktur einer Gruppe anzuzeigen, gehen Sie wie folgt vor: 1. Öffnen Sie den Ordner Verwaltete Computer. 2. Wählen Sie den Ordner mit dem Namen der gewünschten Gruppe aus. Daraufhin wird eine Liste der zur Gruppe zählenden Objekte im Ergebnisbereich angezeigt (Sie können den Inhalt des Ordners auch in der Konsolenstruktur öffnen): Wählen Sie zum Anzeigen von Daten über Gruppenrichtlinien den Ordner Richtlinien aus. Wenn für die Gruppe Richtlinien festgelegt wurden, sind diese in der Konsolenstruktur angegeben. Andernfalls ist der Ordner leer. Wählen Sie zum Anzeigen von Daten über Gruppenaufgaben den Ordner Gruppenaufgaben aus. Wenn für die Gruppe Aufgaben festgelegt wurden, sind diese in der Konsolenstruktur angegeben. Andernfalls ist der Ordner leer. Wählen Sie zum Verwenden von untergeordneten Administrationsservern den Ordner Administrationsserver aus. Wählen Sie zum Verwenden von Clustern und Servergrids den Ordner Server-Cluster und -Massive aus. Dieser Ordner ist in der Konsolenstruktur nur verfügbar, wenn der Cluster in das logische Netzwerk aufgenommen wird. Die oben genannten Punkte hängen von den Einstellungen der Benutzerschnittstelle ab. 75

76 R E F E R E N Z H A N D B U C H Wählen Sie zur Anzeige der Liste mit den Client-Computern den Ordner Client-Computer aus. Die Computerliste wird im Ergebnisbereich angezeigt. Die Daten in der Administrationskonsole werden nur für Objekte und Diagramme der Informationsbereiche automatisch aktualisiert. Um die Daten in den Tabellen des Ergebnisbereichs zu aktualisieren, verwenden Sie die Funktionstaste F5, wählen Sie im Menü bzw. Kontextmenü den Befehl Aktualisieren aus, oder klicken Sie im Ergebnisbereich auf den Link Aktualisieren. GRUPPENPARAMETER ANZEIGEN UND ÄNDERN Um die Parameter einer Gruppe anzuzeigen oder zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur die Gruppe Verwaltete Computer. 2. Wählen Sie die gewünschte Gruppe aus. 3. Öffnen Sie das Kontextmenü. 4. Wählen Sie Eigenschaften aus. Daraufhin öffnet sich das Eigenschaftenfenster der Gruppe mit Registerkarten, auf denen Sie die Parameter für die Sicherheit und die Interaktion mit Client-Computern anzeigen und ändern, die Reihenfolge der Interaktion des Administrationsservers mit den Client-Computern bestimmen und die Bedingungen angeben können, die den Status des Computers bestimmen. Um das Eigenschaftenfenster der Gruppe zu öffnen, können Sie auch auf den Link Eigenschaften der Gruppe klicken, der sich im Aufgabenbereich der Gruppe befindet. ALLGEMEINE EINSTELLUNGEN Auf der Registerkarte Allgemein (siehe Abbildung unten) können Sie den Namen der Gruppe anzeigen und ändern. Der Name muss innerhalb der Hierarchieebene der Ordner oder Gruppen eindeutig sein. Sie können den Namen des Ordners Verwaltete Computer nicht ändern, da der Ordner ein fester Bestandteil der Administrationskonsole ist. Auf dieser Registerkarte sind außerdem die folgenden Informationen angegeben: Übergeordnete Gruppe: Name der Gruppe, der diese Gruppe gehört (für die Gruppen der oberen Hierarchieebene enthält dieses Feld den Namen des Administrationsservers, zu dem diese Gruppe gehört) Zusammensetzung: Statistische Informationen über die Zusammensetzung der Gruppe Anzahl der untergeordneten Gruppen und Gesamtzahl der Client-Computer, einschließlich der Client-Computer von untergeordneten Gruppen Erstellt: Erstellungsdatum der Gruppe Geändert: Letztes Änderungsdatum des Gruppennamens oder der Gruppenattribute (das Feld hat den Wert <Unbekannt>, wenn Gruppenname und -attribute nicht geändert wurden) 76

77 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N Durch Klicken auf Zurücksetzen im Abschnitt Virenzähler können Sie den Virenzähler für alle Client-Computer der Gruppe zurücksetzen. Abb. 48: Eigenschaften der Gruppe anzeigen Registerkarte Allgemein 77

78 R E F E R E N Z H A N D B U C H BERECHTIGUNGEN FÜR GRUPPE Die Registerkarte Sicherheit (siehe Abbildung unten) ist für die Konfiguration der Zugriffsrechte auf die Administrationsgruppe vorgesehen. Abb. 49: Berechtigungen für Administrationsgruppe Standardmäßig werden die Berechtigungen für eine Gruppe aus den Eigenschaften des Administrationsservers vererbt (s. Abschnitt "Berechtigungen für Server" auf S. 31), in denen die Berechtigungen für alle vom Server zu verwaltenden Objekte eingegeben werden. Um die Berechtigungen für eine Administrationsgruppe individuell zu definieren, die von den Einstellungen des Administrationsservers abweichen, deaktivieren Sie das Kontrollkästchen Vererben. Im oberen Bereich der Registrierkarte ist eine Auflistung der Benutzergruppen angegeben, die auf dem Computer für die installierte Administrationskonsole registriert sind. Im unteren Bereich sind die vorgesehenen Berechtigungen angegeben. Alle: Umfasst alle Berechtigungen (s. unten) Lesen: Verbindung zum Administrationsserver aufbauen Ordnerstruktur des Administrationsservers anzeigen Parameterwerte für Richtlinien, Aufgaben und Anwendungseinstellungen anzeigen Schreiben: 78

79 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N Administrationsgruppen anlegen, Untergruppen und Client-Computer hinzufügen Komponente Administrationsagent auf Client-Computer installieren Update der auf den Client-Computern installierten Programmversionen durchführen Richtlinien, Aufgaben für Gruppen und einzelne Computer anlegen, Anwendungseinstellungen ändern Programme zentral verwalten, Protokolle über deren Arbeit mithilfe von Diensten empfangen, die die Komponenten Administrationsserver, -agent und -konsole bereitstellen Ausführen: Starten und Beenden von vorhandenen Gruppenaufgaben, Aufgaben für Zusammenstellungen von Computern und Aufgaben des Administrationsservers Änderung der Zugriffsrechte: Zugriffsrechte für die Funktionen von Kaspersky Administration Kit für Benutzer und Benutzergruppen gewähren Änderung der Parameter für die Registrierung von Ereignissen Änderung der Parameter für den Versand von Benachrichtigungen Remote-Installation von Kaspersky-Lab-Anwendungen Remote-Installation von Drittanwendungen: Installationspakete vorbereiten und Remote-Installation von Programmen von Drittherstellern auf Client-Computern durchführen Änderung der Einstellungen für die Hierarchie der Administrationsserver Speichern des Inhalts in Netzwerk-Listen: Kopieren von Dateien aus Backup, Quarantäne und von Dateien mit verschobener Desinfektion von Client-Computern auf einen Computer, auf dem die Administrationskonsole installiert ist Tunnel anlegen: Anlegen einer zu tunnelnden Verbindung eines Computers, auf dem die Administrationskonsole installiert ist, mit einem Client-Computer Um Berechtigungen zuzuweisen, gehen Sie wie folgt vor: 1. Wählen Sie die Benutzergruppe aus. 2. Aktivieren Sie in der Spalte Freigeben die Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer einräumen wollen. Durch Aktivieren des Kontrollkästchens Alle werden direkt alle Kontrollkästchen aktiviert. 3. Aktivieren Sie in der Spalte Unterbinden die Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer nicht einräumen wollen. Durch Aktivieren des Kontrollkästchens Alle werden direkt alle Kontrollkästchen aktiviert. Eine neue Gruppe oder einen neuen Benutzer können Sie mit der Schaltfläche Hinzufügen einfügen. Es können nur Benutzergruppen oder Benutzer hinzugefügt werden, die in der Domäne angemeldet sind. Um eine Gruppe oder einen Benutzer aus der Liste zu löschen, wählen Sie das Objekt in der Liste aus und klicken auf die Schaltfläche Entfernen. Eine Administratorgruppe von Kaspersky Administration Kit (KLAdmins) kann nicht gelöscht werden. BEDINGUNG FÜR ERHEBUNG DES COMPUTERSTATUS Sie können im Eigenschaftenfenster der Richtlinie des Administrationsservers auf der Registerkarte Computerstatus (siehe Abbildung unten) die Bedingungen festgelegen, unter denen einem Client-Computer einer der folgenden Status zugewiesen wird: Kritisch oder Warnung. Wenn ein Client-Computer keine der genannten Bedingungen erfüllt, weist er den Status OK auf. 79

80 R E F E R E N Z H A N D B U C H Für bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu in der Spalte Bedingung die gewünschte Bedingung aus, und öffnen Sie das Bearbeitungsfenster durch Doppelklicken. Beispielsweise können Sie die maximale Anzahl von Tagen festlegen, während der ein Client-Computer keine Verbindung mit dem Administrationsserver aufnimmt. Nach Ablauf dieser Frist erhält der Computer den Status Kritisch. Abb. 50: Diagnose des Status des Client-Computers konfigurieren Wenn der Computer den Status OK aufweist, erscheint neben seinem Namen z. B. im Ergebnisbereich des Anwendungshauptfensters das Symbol. Weist ein Computer den Status Warnung auf, dann erscheint das Symbol. Dem Computerstatus Kritisch entspricht das Symbol Die Kriterien für die Erhebung des Computerstatus für einen Client-Computer werden in den Gruppeneinstellungen der vorangegangenen Hierarchieebene konfiguriert und von allen Administrationsgruppen vererbt. Um für eine Gruppe einzelne Kriterien zu setzen, deaktivieren Sie das Kontrollkästchen Vererben, und konfigurieren Sie die Parameter (für die Gruppen der oberen Hierarchieebene ist das Kontrollkästchen Vererben nicht aktiv). Durch Klicken auf den Link Sichtbarkeit des Computers im Netzwerk wird das Fenster Sichtbarkeit des Computers geöffnet. Im folgenden Fenster wird im Feld Zeitüberschreitung für Sichtbarkeit des Computers (Min.) die Zeit angezeigt, in der der Client-Computer nach dem Verbindungsverlust mit dem Administrationsserver als sichtbar im Netzwerk gilt. Standardmäßig ist ein Intervall von 60 Minuten angegeben. Nach Ablauf des eingegebenen Intervalls betrachtet der Administrationsserver den Client-Computer als inaktiv. Wenn es erforderlich ist, können Sie den Wert dieses Parameters in den Richtlinieneigenschaften von Kaspersky Administration Kit ändern (s. Abschnitt "Richtlinie des Administrationsservers einstellen" auf S. 105). 80

81 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N AKTIVITÄT DER CLIENT-COMPUTER ÜBERWACHEN Sie können im Eigenschaftenfenster der Administrationsgruppe auf der Registerkarte Client-Computer (siehe Abbildung unten) die folgenden Parameter festlegen: Abb. 51: Eigenschaftenfenster der Gruppe Registerkarte Client-Computer Im Block Aktivität des Client-Computers im Netzwerk legen Sie fest, wie der Administrationsserver auf ausbleibende Aktivität der Client-Computer in dieser Gruppe innerhalb einer bestimmten Zeit reagiert: Wenn Aktionen vorgenommen werden sollen (z. B. Benachrichtigung der Administratoren von Kaspersky Administration Kit), aktivieren Sie das Kontrollkästchen Administrator benachrichtigen, wenn Computer inaktiv für mehr als (Tage) und geben im rechten Feld die Anzahl der Tage ein. Nach Ablauf der Frist wird der Administrationsserver alle nötigen Aktionen vornehmen. Die Benachrichtigung erfolgt anhand der Parameter, die in den Eigenschaften des Administrationsservers eingegeben wurden (s. Abschnitt "Parameter des Administrationsservers anzeigen und ändern" auf S. 33). Wenn Client-Computer aus der Gruppe entfernt werden müssen, aktivieren Sie das Kontrollkästchen Computer aus Gruppe löschen, wenn Computer inaktiv für länger als (Tage) und geben in das rechte Feld die Anzahl der Tage ein. Nach Ablauf der Frist wird der Client-Computer aus der Gruppe entfernt und in die Gruppe Nicht zugeordnete Computer verschoben. Bestimmen Sie die Parameter für die Vererbung der auf dieser Registerkarte angegebenen Werte: Aus übergeordneter Gruppe vererben, damit die festgelegten Werte von der vorangegangenen Hierarchieebene vererbt werden. Wenn dieses Kontrollkästchen aktiviert ist, können die auf dieser Registerkarte festgelegten Werte nicht geändert werden. 81

82 R E F E R E N Z H A N D B U C H Vererben für Tochtergruppen erzwingen, damit die festgelegten Werte für die Untergruppen gelten. Wenn dieses Kontrollkästchen aktiviert ist, können die auf der Registerkarte stehenden Werte in den Eigenschaften der Tochtergruppen nicht geändert werden. AUTOMATISCHE INSTALLATION VON ANWENDUNGEN AUF CLIENT- COMPUTERN Auf der Registerkarte Automatische Installation können Sie bestimmen, welche Installationspakete für die automatische Remote-Installation von Kaspersky-Lab-Anwendungen auf neu in die Gruppe aufgenommene Client- Computer verwendet werden sollen. Die Pakete, die verwendet werden sollen, sind durch ein Häkchen markiert. Damit die automatische Installation nicht eingesetzt wird, deaktivieren Sie das Kontrollkästchen neben dem Namen des entsprechenden Installationspakets. Standardmäßig wird die automatische Programminstallation nicht durchgeführt. Für alle markierten Installationspakete werden Gruppenaufgaben der Remote-Installation mit dem Namen Installation <Name des gewählten Installationspaketes> angelegt. Die Installation kann auch manuell gestartet werden. Damit Kaspersky-Lab-Anwendungen auf neuen Computern, die unter den Betriebssystemen Microsoft Windows 98/ME laufen, automatisch installiert werden, muss auf diesen Computern erst der Administrationsagent installiert werden. Abb. 52: Eigenschaftenfenster der Gruppe Registerkarte Automatische Installation Wenn es für die automatische Installation mehrere Installationspakete einer Anwendung angegeben wurden, wird die Installationsaufgabe nur für die neuste Version der Anwendung erstellt. 82

83 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N LISTE DER UPDATE-AGENTEN ERSTELLEN Auf der Registerkarte Update-Agenten (siehe Abbildung unten) wird eine Aufstellung der Computer angezeigt (s. Abschnitt "Liste der Update-Agenten erstellen und Konfiguration des Agenten" auf S. 280), mit deren Hilfe in der Gruppe die Updates, Installationspakete und Gruppenaufgaben und -richtlinien verteilt werden. Abb. 53: Liste der Update-Agenten erstellen 83

84 REMOTE-ADMINISTRATION DER PROGRAMME Kaspersky Administration Kit bietet die Option, Programme im Remote-Betrieb zu administrieren, die auf den Computern der Administrationsgruppen und im Firmennetzwerk installiert sind. Die Administration erfolgt durch: das Erstellen von Richtlinien, die die zentrale Konfiguration von Parametern für Anwendungen erledigen, die auf den Client-Computern installiert sind das Erstellen und Ausführen von Aufgaben (s. Abschnitt "Programme verwalten" auf S. 119), die für Administrationsgruppen, den Administrationsserver oder einzelne Zusammenstellungen von Computern vorgesehen sind das Konfigurieren von lokalen Parametern für Anwendungen, die auf einzelnen Rechnern des Netzwerks installiert sind IN DIESEM ABSCHNITT Richtlinienverwaltung Lokale Anwendungsparameter RICHTLINIENVERWALTUNG Die zentrale Konfiguration der Parameter für die Programme, die auf den Client-Computern installiert sind, erfolgt über Richtlinien. Die für Anwendungen in der Gruppe erstellten Richtlinien werden in der Konsolenstruktur im jeweiligen Ordner dargestellt. Vor dem Namen jeder Richtlinie steht ein Symbol, das deren Status anzeigt (s. Abschnitt "Statusmeldungen der Computer, Aufgaben und Richtlinien" auf S. 353). RICHTLINIE ANLEGEN Um eine neue Richtlinie für die Gruppe anzulegen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die Gruppe aus, für die Sie eine Richtlinie erstellen wollen. Wählen Sie den in der Gruppe enthaltenen Ordner Richtlinien aus, rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Neu Richtlinie aus, oder klicken Sie im Aufgabenbereich auf den Link Neue Richtlinie erstellen. Daraufhin wird der entsprechende Assistent gestartet. Befolgen Sie die Anweisungen. Durch Klicken auf die Links Neue Richtlinie von Kaspersky Anti-Virus für Windows Workstation erstellen und Neue Richtlinie von Kaspersky Anti-Virus für Windows Server erstellen, die sich im Aufgabenbereich befinden, lassen sich Richtlinien für die entsprechenden Anwendungen anlegen. In diesem Fall muss die Anwendung im Assistenten für die Einstellung einer Richtlinie nicht angegeben werden. 2. Sie werden aufgefordert, den Namen der Richtlinie festzulegen und die entsprechende Anwendung auszuwählen. Die Namensgebung erfolgt auf standardmäßige Weise. Wenn Sie den Namen einer bereits vorhandenen Richtlinie verwenden, wird diesem automatisch die Endung (1) hinzugefügt. 84

85 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E Die Anwendungen (siehe Abbildung unten) werden aus der Dropdown-Liste ausgewählt. In der Liste sind alle Anwendungen des Herstellers aufgeführt, für die auf dem Arbeitsplatz des Administrators ein Verwaltungs-Plugin installiert ist. Abb. 54: Anwendung zum Erstellen einer Richtlinie auswählen 3. Geben Sie im nächsten Fenster des Assistenten (siehe Abbildung unten) den Richtlinienstatus an. Wählen Sie eine der folgenden Varianten aus: Aktive Richtlinie: In diesem Fall wird die zu erstellende Richtlinie für die Anwendung verwendet. Inaktive Richtlinie: In diesem Fall wird die Richtlinie im Ordner Richtlinien gespeichert. Bei Bedarf kann die Richtlinie gültig gemacht werden (s. Abschnitt "Richtlinien aktivieren" auf S. 98). Richtlinie für mobile Benutzer: Diese Richtlinie wird gültig, wenn der Computer vom Unternehmensnetzwerk getrennt wird. Eine ähnliche Richtlinienart steht für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 zur Verfügung. 85

86 R E F E R E N Z H A N D B U C H In der Gruppe lassen sich für eine Anwendung mehrere Richtlinien erstellen, von denen aber immer nur eine Richtlinie aktiv sein kann. Beim Erstellen einer neuen, aktiven Richtlinie wird die vorangegangene Richtlinie inaktiv. Abb. 55: Assistent zum Erstellen einer Richtlinie Richtlinien aktivieren 4. Des Weiteren müssen Sie die allgemeinen Einstellungen einer Richtlinie kennen lernen und die Konfiguration der ausgewählten Anwendung (siehe Abbildung unten) vornehmen. Sie können künftige Änderungen der Einstellungen in den Richtlinien untergeordneter Gruppen, in den Anwendungseinstellungen und den Aufgabeneinstellungen verbieten. Parametern einer Richtlinie, deren Änderungen unterbunden werden können, wird das Symbol zugewiesen. Um das Verbot in Kraft treten zu lassen, klicken Sie mit der linken Maustaste auf das Symbol. Das Symbol ändert sein Aussehen in. Die Richtlinie hat nur dann Priorität vor den lokalen Parametern, wenn die Parameter nicht geändert werden können (Schloss-Symbol ). Während der Richtlinienerstellung wird eine minimale Auswahl von Parametern konfiguriert, ohne die die Anwendung nicht funktionieren kann. Die übrigen Parameter behalten die Standardwerte und stimmen mit den Standardwerten bei der lokalen Anwendungsinstallation überein. Sie können eine Richtlinie durch Bearbeitung ändern (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87). 86

87 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E Eine ausführliche Beschreibung der Richtlinieneinstellungen für Anwendungen finden Sie in den Handbüchern der einzelnen Anwendungen. Abb. 56: Richtlinie für Kaspersky Anti-Virus für Windows Workstation anlegen 1. Klicken Sie im letzten Fenster des Assistenten auf Fertig stellen. Nach dem Erstellen der Richtlinie treten auf den Client-Computern, für die die Richtlinie erstellt wurde, die Parameter in Kraft, deren Änderung verboten ist (Schloss-Symbol ). VERERBTE RICHTLINIEN IM ERGEBNISBEREICH DER UNTERGEORDNETEN GRUPPE DARSTELLEN Damit in der untergeordneten Gruppe im Ordner Richtlinien die vererbten Richtlinien angezeigt werden, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur in der untergeordneten Gruppe den Ordner Richtlinien aus. 2. Öffnen Sie das Kontextmenü, wählen Sie Ansicht aus, und aktivieren Sie das Kontrollkästchen Geerbte Richtlinien. Daraufhin werden in der Konsolenstruktur im Ergebnis die vererbten Richtlinien mit dem Symbol angezeigt. Sie können die Eigenschaften der vererbten Richtlinien anzeigen. Im Modus zum Vererben von Parametern zur Bearbeitung von vererbten Richtlinien kann nur die Gruppe bearbeitet werden, in der sie erstellt wurden. PARAMETER EINER RICHTLINIE ANZEIGEN UND ÄNDERN Um die Parameterwerte einer Richtlinie anzuzeigen und Änderungen darin vorzunehmen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Richtlinien der Sie interessierenden Administrationsgruppe. 87

88 R E F E R E N Z H A N D B U C H 2. Wählen Sie die gewünschte Richtlinie aus. 3. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus. Wählen Sie zum schnellen Wechsel in das Eigenschaftenfenster der Richtlinie in der Konsolenstruktur die gewünschte Richtlinie aus, und klicken Sie im Block Aktionen im Aufgabebereich auf den Link Richtlinie bearbeiten. Daraufhin wird das Einstellungsfenster der Richtlinie für die Anwendung Eigenschaften: <Richtlinienname> angezeigt, das aus mehreren Registerkarten besteht. Der Aufbau der Registerkarten ist für jede Anwendung individuell. Eine detaillierte Beschreibung können Sie dem Handbuch der jeweiligen Anwendung entnehmen. Die Registerkarten Allgemein, Ereignisse und Einstellungen gehören zum Einstellungsfenster der Richtlinie jeder Anwendung. Auf der Registerkarte Allgemein (siehe Abbildung unten) werden folgende Angaben zur Richtlinie angezeigt: Name der Richtlinie Anwendung, für die die Richtlinie erstellt wurde (z. B. Kaspersky Administration Kit) Erstellungsdatum und -zeit der Richtlinie Datum und Zeit der letzten Änderung der Richtlinie Status der Richtlinie Ergebnisse der Richtlinienübernahme Abb. 57: Eigenschaftenfenster einer Richtlinie 88

89 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E Auf dieser Registerkarte können Sie: den Namen der Richtlinie ändern Ergebnisse der Richtlinienübernahme anzeigen Zur Konfiguration der Zusatzparameter wechseln, indem Sie auf den Link Erweitert klicken Im Block Übernahme der Richtlinie auf den Client-Computern sind darüber hinaus Hilfeinformationen über die Ergebnisse der Richtlinienübernahme auf den Client-Computern der Gruppe angegeben. Hier wird die Anzahl der Computer angezeigt: für die die Richtlinie festgelegt wurde auf denen die Richtlinie übernommen wurde auf denen die Übernahme fehlgeschlagen ist Um die Ergebnisse der Richtlinienübernahme zu aktualisieren, klicken Sie auf die Schaltfläche Aktualisieren. Ausführliche Informationen über die Ergebnisse der Richtlinienübernahme auf den einzelnen Client-Computern der Gruppe erhalten Sie in dem Fenster (siehe Abbildung unten), das durch Klicken auf die Schaltfläche Details geöffnet wird. In diesem Fenster wird eine Tabelle angezeigt, die über folgende Spalten verfügt: Computer Name des Client-Computers Domäne Domäne, zu der der Computer gehört Status Status der Richtlinie, kann folgende Werte enthalten: Geändert Auf dem Administrationsserver sind Änderungen für diese Richtlinie vorhanden, die aber nicht mit dem Client-Computer synchronisiert wurden. Übernommen Die Richtlinie für die Anwendung wurde auf diesem Computer erfolgreich übernommen. Wartet auf Übernahme Die Richtlinie für die Anwendung wurde auf diesem Computer noch nicht übernommen. Übernehmen fehlgeschlagen Das Übernehmen der Richtlinie ist auf diesem Computer fehlgeschlagen (Computer war ausgeschaltet, nicht erreichbar, Anwendung lief nicht oder war nicht installiert usw.). 89

90 R E F E R E N Z H A N D B U C H Datum Datum und Uhrzeit für die Registrierung des Ereignisses Abb. 58: Ergebnisse der Richtlinienübernahme auf Client-Computern der Gruppe Das Ändern der lokalen Parameter erfolgt automatisch entsprechend den Parametern der Richtlinie bei der ersten Anwendung der Richtlinie auf dem Client-Computer. Nach Löschen der Richtlinie oder Außerkraftsetzung setzt das Programm die Arbeit mit den Parametern fort, die in der Richtlinie angegeben sind. Sie können diese Einstellungen später manuell ändern. Wenn die Richtlinie auf einer großen Anzahl von Client-Computern angewendet wird, erhöhen sich zeitweilig die Belastung für den Administrationsserver und der Umfang des Netzwerk-Datenverkehrs. Um zur Konfiguration der Zusatzparameter zu wechseln, klicken Sie auf den Link Erweitert. Um den Status einer Richtlinie einzugeben, wählen Sie im folgenden Fenster (siehe Abbildung unten) im Block Richtlinienstatus eine Variante aus: Aktive Richtlinie Richtlinie für mobile Benutzer Inaktive Richtlinie: Um den Vererbungsmodus einzuschalten, d. h., Änderungen in den Eigenschaften der vererbten Richtlinie zu unterbinden, die in den Eigenschaften der zu vererbenden Richtlinie mit einem "Schloss" gekennzeichnet sind, aktivieren Sie das Kontrollkästchen Einstellungen aus Richtlinie der höheren Ebene vererben. Um den Vererbungsmodus auszuschalten, deaktivieren Sie das Kontrollkästchen Einstellungen aus Richtlinie der höheren Ebene vererben. Um das Vererben von Parametern durch Tochterrichtlinien zu erzwingen, aktivieren Sie das gleichnamige Kontrollkästchen. Nach Übernahme der Änderungen in der Richtlinie werden die folgenden Aktionen ausgeführt: Installierte Parameterwerte werden auf die Richtlinie der eingebetteten Administrationsgruppen in Tochterrichtlinien verbreitet. 90

91 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E In den Tochterrichtlinien wird das Kontrollkästchen Einstellungen aus Richtlinie der höheren Ebene vererben aktiviert. Die Parameterwerte der Tochterrichtlinien lassen sich erst ändern, wenn das Kontrollkästchen Vererben der Parameter durch Tochter-Richtlinien erzwingen deaktiviert ist. Abb. 59: Zusatzparameter einer Richtlinie konfigurieren 91

92 R E F E R E N Z H A N D B U C H Die Registerkarte Ereignisse (siehe Abbildung unten) enthält Informationen über die Ereignisse, die bei der Ausführung der Anwendung registriert werden. Die Ereignistypen sind dabei nach den Prioritätsstufen aufgeteilt. Abb. 60: Richtlinie bearbeiten Registerkarte Ereignisse Sofort nach dem Erstellen der Richtlinie entsprechen die Einstellungen auf der Registerkarte Ereignisse den Standardeinstellungen der Anwendung. Diese Parameter sind für jede Anwendung individuell und werden in den Benutzerhandbüchern der einzelnen Anwendungen ausführlich beschrieben. Richtlinien können bei Bedarf geändert werden. Für alle Anwendungen des Herstellers sind vier Prioritätsstufen für Ereignisse vorgesehen, die während der Arbeit eintreten können. Kritisches Ereignis (z. B. Virenangriff) Funktionsfehler (z. B. ein gemeinsamer Ordner ist nicht verfügbar) Warnung (z. B. Client-Computer war zu lange nicht mehr aktiv im Netzwerk) Infomeldung (z. B. ein neuer Client-Computer wurde gefunden) Die Konfiguration der Regeln für die Ereignisse erfolgt für jede Prioritätsstufe einzeln: 1. Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der Ereignisse: Kritisches Ereignis, Funktionsfehler, Warnung oder Infomeldung. 2. Dadurch werden die Ereignistypen, die die ausgewählte Prioritätsstufe aufweisen, in der unten stehenden Tabelle angezeigt. Diese Tabelle ist für jede Anwendung individuell. Ausführliche Informationen können Sie dem Handbuch der entsprechenden Anwendung entnehmen. Wählen Sie mit den Schaltflächen Shift und Ctrl die Ereignistypen aus, die protokolliert werden sollen. Um alle Ereignistypen auszuwählen, klicken Sie auf die Schaltfläche Alle auswählen. 92

93 R EMO T E - A D M I N I S T R A T I O N D E R P R O G R A M M E 3. Bei ausgewählten Ereignistypen klicken Sie auf die Schaltfläche Eigenschaften. 4. Damit die Ereignisdaten in den Ereignisprotokollen gespeichert werden, aktivieren Sie im Abschnitt Ereignisregistrierung (siehe Abbildung unten) die folgenden Kontrollkästchen: Auf dem Administrationsserver für (Tage), damit Ereignisdaten in den Anwendungen auf allen Client- Computern der Gruppe zentral auf dem Administrationsserver gespeichert werden. Legen Sie im Feld rechts die Speicherdauer in Tagen fest. Nach Ablauf des festgelegten Zeitraums werden die Daten gelöscht. Informationen über Ereignisse, die auf dem Administrationsserver gespeichert sind, können vom Arbeitsplatz des Administrators über die Administrationskonsole eingesehen werden. Die Informationen werden in der Konsolenstruktur im Ordner Ereignisse angezeigt. Im Betriebssystem-Ereignisprotokoll auf dem Client-Computer, damit Ereignisdaten im Windows- Systemprotokoll auf jedem Client-Computer lokal gespeichert werden. Im Betriebssystem-Ereignisprotokoll auf dem Administrationsserver, damit die Ereignisdaten in den Anwendungen auf allen Client-Computern der Gruppe zentral im Windows-Systemprotokoll des Computers des Administrationsservers gespeichert werden. Auf die Daten in den Windows-Ereignisprotokollen wird mit der Ereignisanzeige zugegriffen, dem Standardinstrumentarium von Windows zum Anzeigen und Verwalten von Protokollen. Abb. 61: Eigenschaften eines Ereignisses bearbeiten 5. Damit die Benachrichtigung über ausgewählte Ereignisse eingeschaltet wird, geben Sie die Benachrichtigungsmethode ein, indem Sie die entsprechenden Kontrollkästchen im Abschnitt Ereignisbenachrichtigung aktivieren: Per benachrichtigen Mit NET SEND benachrichtigen 93

94 R E F E R E N Z H A N D B U C H Benachrichtigung mit NET SEND ist im Betriebssystem Microsoft Windows Vista und höherer Versionen nicht verfügbar. Durch Start ausführbarer Datei oder Skripts benachrichtigen Per SNMP benachrichtigen Die Benachrichtigung per SNMP wird direkt in der Anwendung eingestellt, die mit SNMP arbeitet. Um die Benachrichtigungen zu konfigurieren, klicken Sie auf den Link Einstellungen und bestimmen im folgenden Fenster (siehe Abbildung unten) die Parameterwerte. Abb. 62: Ereignis-Benachrichtigung konfigurieren Im oberen Fensterbereich wird die Art der Benachrichtigung ausgewählt, deren Parameter geändert werden müssen. Wenn in diesem Block das Kontrollkästchen Einstellungen des Administrationsservers benutzen aktiviert ist, werden standardmäßig die Einstellungen verwendet, die in den Eigenschaften des Administrationsservers auf der Registerkarte Benachrichtigung angegeben sind. Um die Parameter für Benachrichtigungen zu ändern, deaktivieren Sie das Kontrollkästchen Einstellungen des Administrationsservers benutzen und wählen folgende Optionen aus der Dropdown-Liste aus: (siehe Abbildung unten). Gehen Sie in diesem Fall folgendermaßen vor: Geben Sie im Feld Empfänger die Adresse des Benachrichtigungsempfängers an (es dürfen mehrere Adressen getrennt durch Komma oder Semikolon angegeben werden). Geben Sie im Feld SMTP-Server die Adresse des Mailservers an (als Adresse kann die IP-Adresse oder der Name des Computers im Microsoft Windows-Netzwerk verwendet werden). 94

95 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E Geben Sie im Feld Port des SMTP-Servers die Nummer des Kommunikationsports des SMTP-Servers an (standardmäßig wird die Portnummer 25 verwendet). Absender und Betreff der Nachricht, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die Schaltfläche Einstellungen, und füllen Sie im folgenden Fenster (siehe Abbildung unten) das Feld Betreff aus. Geben Sie im unteren Eingabefeld die -Adresse an, die als Absenderadresse verwendet wird. Wenn die ESMTP-Autorisierung verwendet wird, füllen Sie im selben Fenster die Felder Benutzername, Kennwort und Kennwort bestätigen aus. Abb. 63: Parameter zum Versenden von Benachrichtigungen Absender und Betreff eingeben 95

96 R E F E R E N Z H A N D B U C H NET SEND (siehe Abbildung unten) In diesem Fall geben Sie die Adressen der Empfänger-Computer im Netzwerk an. Als Adresse kann auch die IP-Adresse oder der NetBIOS-Name des Computers im Windows- Netzwerk verwendet werden. Es können mehrere Adressen durch Komma oder Semikolon getrennt genannt werden. Damit eine Benachrichtigung erfolgreich empfangen werden kann, muss der Messenger-Dienst auf dem Administrationsserver und auf allen Empfänger-Rechnern gestartet sein. Abb. 64: Benachrichtigungen konfigurieren Benachrichtigung per NET SEND Ausführbare Startdatei (siehe Abbildung unten): In diesem Fall geben Sie mit der Schaltfläche Auswählen das ausführbare Modul für den Start beim Eintritt eines Ereignisses an. 96

97 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E Die Namen der Umgebungsvariablen des ausführbaren Moduls stimmen mit den Namen der variablen Parameter überein, die zum Erstellen des Meldungstexts verwendet werden (s. unten). Abb. 65: Benachrichtigungen konfigurieren Benachrichtigung mit ausführbarer Datei Geben Sie im unteren Bereich des Fensters im Block Benachrichtigungstext (siehe Abbildung oben) den Nachrichtentext ein, der als Benachrichtigung versendet wird. Wenn in diesem Block das Kontrollkästchen Einstellungen des Administrationsservers benutzen aktiviert ist, wird standardmäßig der Text verwendet, der in den Einstellungen des Administrationsservers auf der Registerkarte Benachrichtigung angegeben ist. Um den Nachrichtentext zu ändern, deaktivieren Sie das Kontrollkästchen Einstellungen des Administrationsservers benutzen und geben einen neuen Nachrichtentext ein. Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die entsprechenden Parameter ein, indem Sie sie durch Klicken auf die Schaltfläche auswählen: aus der Dropdown-Liste Ereignispriorität Von Computer Domäne Ereignis Ereignisbeschreibung Eintrittszeit Aufgabenname 97

98 R E F E R E N Z H A N D B U C H Anwendung Versionsnummer IP-Adresse IP-Adresse der Verbindung Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie manuell eine Nachricht versenden. Klicken Sie dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer Testbenachrichtigung (siehe Abbildung unten) geöffnet. Wenn Fehler auftreten, werden die ausführlichen Daten im Fenster angezeigt. Abb. 66: Parameter zum Versenden von Benachrichtigungen Testbenachrichtigung versenden RICHTLINIEN AKTIVIEREN Um eine Richtlinie für eine Anwendung zu aktivieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die gewünschte Richtlinie aus. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus, oder klicken Sie im Block Aktionen im Aufgabenbereich auf den Link Richtlinie bearbeiten. 3. Öffnen Sie im folgenden Fenster für die Einstellung der Richtlinie für die Anwendung Eigenschaften: <Richtlinienname> die Registerkarte Allgemein (siehe Abbildung unten). 4. Öffnen Sie durch Klicken auf den Link Erweitert das Fenster für die erweiterten Einstellungen. Wählen Sie im Abschnitt Richtlinienstatus den Wert Aktive Richtlinie aus. Um die Richtlinie zu deaktivieren, wählen Sie Inaktive Richtlinie aus. 98

99 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E Um den Richtlinienstatus schnell zu wechseln, klicken Sie im Aufgabenbereich der ausgewählten Richtlinie auf die Links Aktive Richtlinie und Inaktive Richtlinie. Abb. 67: Eigenschaftenfenster einer Richtlinie RICHTLINIEN NACH EREIGNIS AKTIVIEREN Um eine Richtlinie automatisch beim Eintritt eines Ereignisses zu aktivieren, muss in den Eigenschaften des Administrationsservers in den Einstellungen auf der Registerkarte Virenangriff die Richtlinie in die entsprechende Liste aufgenommen sein (s. Abschnitt "Richtlinie für Anwendung bei Registrierung des Ereignisses Virenangriff wechseln" auf S. 340). Wird eine Richtlinie nach einem Ereignis aktiviert, kann zu der vorangegangenen Richtlinie nur manuell zurückgekehrt werden. RICHTLINIE FÜR MOBILE BENUTZER Diese Richtlinienart steht für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 zur Verfügung. 99

100 R E F E R E N Z H A N D B U C H Um die Übernahme einer Richtlinie einzustellen, wenn der Computer vom Firmennetzwerk getrennt ist, gehen Sie wie folgt vor: 1. WählenSie in der Konsolenstruktur die gewünschte Richtlinie aus, öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus. 2. Wählen Sie im folgenden Fenster für die Einstellungen der Richtlinie für die Anwendung Eigenschaften: <Richtlinienname> die Registerkarte Allgemein aus (siehe Abbildung unten). Abb. 68: Eigenschaftenfenster einer Richtlinie 100

101 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E 3. Klicken Sie auf den Link Erweitert, und öffnen Sie das Fenster für die erweiterten Einstellungen (siehe Abbildung unten). Abb. 69: Fenster für die erweiterten Einstellungen einer Richtlinie 4. Wählen Sie im Block Richtlinienstatus den Wert Richtlinie für mobile Benutzer aus. RICHTLINIEN LÖSCHEN Um eine Richtlinie zu löschen, gehen Sie wie folgt vor: Wählen Sie im Ordner Richtlinien in der Konsolenstruktur die entsprechende Richtlinie aus, und wählen Sie im Kontextmenü den Befehl "Löschen" aus, oder klicken Sie im Aufgabenbereich auf den Link "Richtlinie löschen". RICHTLINIEN KOPIEREN Um eine Richtlinie zu kopieren, gehen Sie wie folgt vor: 1. Wählen Sie im Ordner Richtlinien im Ergebnisbereich die entsprechende Richtlinie aus, und wählen Sie im Kontextmenü den Befehl Kopieren aus. 2. Wechseln Sie zum Ordner Richtlinien der gewünschten Gruppe (oder bleiben Sie in demselben Ordner), und wählen Sie im Kontextmenü den Befehl Einfügen aus. Die aktive Richtlinie wird nach dem Kopieren inaktiv. Sie können bei Bedarf die Richtlinie aktivieren (s. Abschnitt "Aktivieren einer Richtlinie" auf S. 98). Daraufhin wird die Richtlinie mit allen Einstellungen kopiert und auf alle Computer der Gruppe verbreitet, auf die Sie übertragen wurde. Wenn Sie die Richtlinie in denselben Ordner kopieren, wird am Ende _1 angehängt. RICHTLINIE DES ADMINISTRATIONSAGENTEN KONFIGURIEREN Beim Erstellen einer Richtlinie für den Administrationsagenten lassen sich im Fenster Einstellungen (siehe Abbildung unten) die folgenden Parameter einstellen: 101

102 R E F E R E N Z H A N D B U C H Im Block Größe der Ereigniswarteschlange können Sie im Feld Maximale Größe der Ereigniswarteschlange (MB) den maximal zulässigen Speicherplatz auf dem Datenträger bestimmen, den die Ereignisreihenfolge einnehmen darf. Im Block Kennwort für Deinstallieren der Anwendung klicken Sie auf die Schaltfläche Ändern und geben das Kennwort ein. Sie müssen das Kennwort außerdem in der Aufgabe Remote-Deinstallation des Administrationsagenten eingeben. Abb. 70: Richtlinie für Administrationsagenten anlegen Fenster Einstellungen 102

103 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E Geben Sie im Fenster Datenverwaltung die Systemparameter für die Datensammlung über auf den Computern der Gruppe installierte Anwendungen ein. Damit die Anwendungsdaten in der Programm-Registry dargestellt werden (s. Abschnitt "Programm-Registry" auf S. 302), aktivieren Sie das Kontrollkästchen Informationen über installierte Anwendungen. Damit Informationen über die Objekte, die von den Anwendungen der Version 6.0 MP3 in die Speicherablagen verschoben wurden, in den entsprechenden Unterordnern des Ordners Datenverwaltung angezeigt werden, aktivieren Sie die Kontrollkästchen Quarantäne-Objekte und Backup-Objekte. Abb. 71: Richtlinie für Administrationsagenten anlegen Fenster Datenverwaltung Im Fenster Netzwerk (siehe Abbildung unten) können Sie die Parameter für die Verbindung mit dem Administrationsserver eingeben. Im Feld Verbindung mit Administrationsserver bestimmen Sie: im Feld Synchronisierungsintervall (Min.) die Zeitspanne in Minuten, nach der die Daten zwischen den Client- Computern und dem Administrationsserver synchronisiert werden. durch Aktivieren des Kontrollkästchens SSL-Verbindung benutzen, ob die Verbindung über einen gesicherten Port hergestellt wird (mit SSL-Protokoll). durch Aktivieren des Kontrollkästchens Netzwerkverkehr komprimieren, dass die Geschwindigkeit der Datenübertragung durch den Administrationsagenten gesteigert, das Datenvolumen komprimiert und die Belastung für den Administrationsserver reduziert werden soll. Wenn die Option aktiviert ist, kann die Belastung für den Prozessor des Client-Computers steigen. 103

104 R E F E R E N Z H A N D B U C H Im Feld Port des Administrationsagenten erlauben Sie die Verbindung des Administrationsservers mit den Client- Computern über den UDP-Port und geben die Portnummer ein. Um die Verbindung über den UDP-Port zu öffnen, aktivieren Sie das Kontrollkästchen UDP-Port benutzen und geben die UDP-Portnummer ein. Standardmäßig wird Port verwendet, den Sie bei Bedarf jedoch auch ändern können. Es dürfen nur Dezimalzahlen verwendet werden. Abb. 72: Richtlinie für Administrationsagenten anlegen Fenster Netzwerk Beim Bearbeiten der Richtlinie für den Administrationsagenten können Sie auf den Registerkarten Allgemein, Ereignisse, Einstellungen, Datenverwaltung und Netzwerk Änderungen vornehmen. 104

105 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E Neben den Einstellungen, die im Assistenten für das Erstellen einer Richtlinie vorgenommen werden, lässt sich außerdem auf der Registerkarte Netzwerk (siehe Abbildung unten) das Kontrollkästchen Ports des Administrationsagenten in der Windows-Firewall öffnen aktivieren. Daraufhin wird zu den Ausnahmeregeln in der Firewall von Microsoft Windows der UDP-Port aufgenommen, den der Administrationsagent benötigt. Abb. 73: Richtlinie für Administrationsagenten bearbeiten Registerkarte Netzwerk RICHTLINIE DES ADMINISTRATIONSSERVERS EINSTELLEN Beim Erstellen einer Richtlinie für den Administrationsserver geben Sie im Fenster für die Auswahl der Anwendung Kaspersky Administration Kit an. Darüber hinaus können Sie im Fenster Einstellungen (siehe Abbildung unten) die allgemeinen Parameter für den Administrationsserver anpassen. Im Feld Parameter für die Verbindung mit dem Administrationsserver: Nummer des Ports, über den die Verbindung mit dem Administrationsserver erfolgt. Standardmäßig wird Port verwendet. Wenn dieser Port belegt ist, kann ein anderer Wert ausgewählt werden. Nummer des Ports, über den die geschützte Verbindung mit dem Administrationsserver über das SSL-Protokoll erfolgt. Standardmäßig wird Port verwendet. 105

106 R E F E R E N Z H A N D B U C H Geben Sie im Feld Maximale Anzahl der Einträge in der Datenbank den gewünschten Wert ein. Standardmäßig sind Einträge eingestellt. Abb. 74: Richtlinie für Administrationsserver anlegen Fenster Einstellungen Im Fenster Netzwerkabfrage (siehe Abbildung unten) können Sie die Update-Parameter durch den Administrationsserver für die Daten über die Netzwerkstruktur eingeben: Um das Netzwerk automatisch zu durchsuchen, aktivieren Sie im Block Windows-Netzwerk das Kontrollkästchen Abfrage erlauben. Um automatisch die IP-Bereiche zu durchsuchen, aktivieren Sie im Block IP-Subnetze das Kontrollkästchen Abfrage erlauben. Der Administrationsserver durchsucht das Netzwerk in den Intervallen, die im Feld Abfrageintervall (Min.) angegeben sind. Standardmäßig beträgt der Zeitraum 420 Minuten. 106

107 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E Um das Netzwerk automatisch anhand der Active Directory-Struktur zu durchsuchen, aktivieren Sie im Block Active Directory das Kontrollkästchen Abfrage erlauben. Abb. 75: Richtlinie für Administrationsserver anlegen Fenster Netzwerkabfrage Neben den Einstellungen, die Sie bei der Erstellung der Richtlinie festlegen, können Sie zusätzliche Richtlinienparameter ändern. 107

108 R E F E R E N Z H A N D B U C H Auf der Registerkarte Einstellungen (siehe Abbildung unten) können Sie im Feld Zeitüberschreitung für Sichtbarkeit des Computers (Min.) die Dauer angeben, wie lange der Client-Computer im Netzwerk nach dem Verlust der Verbindung mit dem Administrationsserver als sichtbar gilt. Standardmäßig ist ein Intervall von 60 Minuten angegeben. Nach Ablauf der eingegebenen Zeit betrachtet der Administrationsserver den Client-Computer als inaktiv. Abb. 76: Richtlinie für Administrationsserver bearbeiten Registerkarte Einstellungen Auf der Registerkarte Netzwerkabfrage (siehe Abbildung unten) können Sie Folgendes angeben: Intervalle für Netzwerkabfrage des Windows-Netzwerks: Intervall für vollständige Abfrage (Min.): Nach der angegebenen Zeitspanne werden die Daten über die vollständige Abfrage des Computernetzwerks aktualisiert. Standardmäßig beträgt das Intervall 60 Minuten. Schnellabfragezeit (Min.): In dem angegebenen Zeitraum werden die Daten über Computer aktualisiert, die mit dem Netzwerk verbunden sind. Standardmäßig beträgt das Intervall 15 Minuten. Intervall für Durchsuchung der IP-Subnetze: Geben Sie im entsprechenden Block im Feld Abfrageintervall (Min.) den gewünschten Wert ein. Standardmäßig beträgt der Zeitraum 420 Minuten. 108

109 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E Zeitraum für Abfrage des Netzwerks nach Active Directory-Struktur: Geben Sie im entsprechenden Block im Feld Abfrageintervall (Min.) den gewünschten Wert ein. Standardmäßig beträgt das Intervall 60 Minuten. Abb. 77: Richtlinie für Administrationsserver bearbeiten Registerkarte Netzwerkabfrage Auf der Registerkarte Virenangriff können Sie das Erstellen des Ereignisses Virenangriff für jeden Typ von Antivirenanwendungen festlegen. Die Einstellungen auf dieser Registerkarte sind identisch mit denen auf der gleichnamigen Registerkarte in den Eigenschaften des Administrationsservers. Auf der Registerkarte Cisco NAC können Sie die Beziehung zwischen Virenschutz und den Statusmeldungen von Cisco NAC einstellen. Die Einstellungen auf dieser Registerkarte sind identisch mit denen auf der gleichnamigen Registerkarte in den Eigenschaften des Administrationsservers. 109

110 R E F E R E N Z H A N D B U C H Auf der Registerkarte Hierarchie der Administrationsserver (siehe Abbildung unten) können Sie das Bearbeiten der Hierarchie der Administrationsserver zulassen oder unterbinden. Wenn das Kontrollkästchen Ändern der Einstellungen der Hierarchie auf den untergeordneten Administrationsservern erlauben nicht aktiviert ist, können die Administratoren der untergeordneten Administrationsserver die vom Hauptserver vorgegebenen Parameter der Hierarchie nicht ändern. Abb. 78: Richtlinie für Administrationsserver bearbeiten Registerkarte Hierarchie der Administrationsserver RICHTLINIEN EXPORTIEREN Um eine Richtlinie zu exportieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die gewünschte Gruppe aus. 2. Wählen Sie den Unterordner Richtlinien aus. Danach wird in der Konsolenstruktur die Liste aller für diese Gruppe erstellten Richtlinien angezeigt. 3. Wählen Sie die gewünschte Richtlinie aus. 4. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Exportieren aus, oder klicken Sie im Aufgabenbereich auf den Link Richtlinie in Datei exportieren. 5. Geben Sie im folgenden Fenster den Namen und Pfad der Datei zum Speichern an. Klicken Sie auf Speichern. 110

111 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E RICHTLINIEN IMPORTIEREN Um eine Richtlinie zu importieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die gewünschte Gruppe aus. 2. Wählen Sie den Ordner Richtlinien aus. 3. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Alle Aufgaben Importieren aus, oder klicken Sie auf den Link Richtlinie aus Datei importieren, der sich im Aufgabenbereich des Ordners Richtlinien befindet. 4. Geben Sie im folgenden Fenster den Pfad zu der Datei an, aus der Sie die Richtlinie importieren wollen. Klicken Sie auf Öffnen. Daraufhin wird die hinzugefügte Richtlinie in der Konsolenstruktur angezeigt. RICHTLINIEN KONVERTIEREN Mithilfe von Kaspersky Administration Kit können die Richtlinien der vorherigen Version von Kaspersky-Lab- Anwendungen auf die aktuelle Version übernommen werden. Dies kann beispielsweise bei der Installation des Administrationsservers 8.0 auf einem Computer nützlich sein, auf dem der Administrationsserver 6.0 installiert ist. Dieser Vorgang erfolgt mithilfe des Assistenten zum Konvertieren von Richtlinien und Aufgaben. Um Richtlinien und/oder Aufgaben einer Anwendung zu konvertieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den gewünschten Administrationsserver aus, für den Richtlinien und/oder Aufgaben konvertiert werden sollen. 2. Wählen Sie im Kontextmenü den Befehl Alle Aufgaben Assistent zum Konvertieren von Richtlinien und Aufgaben aus. Daraufhin wird der Assistent aufgerufen. Befolgen Sie die Anweisungen. 111

112 R E F E R E N Z H A N D B U C H 3. Geben Sie im Feld Anwendungsname (siehe Abbildung unten) die Version der Anwendung an. Nach Abschluss des Assistenten werden Richtlinien und Aufgaben für die Arbeit mit der angegebenen Programmversion konvertiert. Abb. 79: Anwendung zum Konvertieren auswählen 112

113 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E 4. Aktivieren Sie im folgenden Fenster des Assistenten (siehe Abbildung unten) die Kontrollkästchen neben den Namen der Richtlinien, die konvertiert werden sollen. Durch Klicken auf die Schaltfläche Weiter wird die Konvertierung der Richtlinien ausgeführt. Abb. 80: Richtlinien zum Konvertieren auswählen 113

114 R E F E R E N Z H A N D B U C H 5. Aktivieren Sie im folgenden Fenster des Assistenten (siehe Abbildung unten) die Kontrollkästchen neben den Namen der Aufgaben, die konvertiert werden sollen. Durch Klicken auf die Schaltfläche Weiter wird die Konvertierung ausgeführt. Abb. 81: Aufgaben zum Konvertieren auswählen Der Assistent erstellt neue Richtlinien und Aufgaben, für die die Parameter von Richtlinien und Aufgaben der vorherigen Version verwenden werden. LOKALE ANWENDUNGSPARAMETER Die Verwaltung durch Kaspersky Administration Kit bietet die Möglichkeit, lokale Programmeinstellungen auf den Client- Computern über die Administrationskonsole im Remote-Betrieb zu verwalten. Mithilfe der Programmeinstellungen lassen sich individuelle Parameterwerte der Anwendung für jeden Client-Computer in der Gruppe festlegen. PROGRAMMEINSTELLUNGEN ANZEIGEN Um die Einstellungen einer Anwendung anzuzeigen und Änderungen vorzunehmen, gehen Sie wie folgt vor: 1. Wählen Sie im Ordner Verwaltete Computer den Ordner mit dem Namen der Gruppe aus, zu der der Client- Computer gehört. 2. Wählen Sie den Ordner Client-Computer aus. 3. Wählen Sie im Ergebnisbereich den Computer aus, für den Sie die Programmeinstellungen ändern müssen, und wählen Sie im Kontextmenü den Befehl Eigenschaften aus. Daraufhin wird im Programmhauptfenster das Dialogfenster Eigenschaften <Computername> geöffnet, das mehrere Registerkarten umfasst. 114

115 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E 4. Wählen Sie die Registerkarte Anwendungen aus (siehe Abbildung unten). Die Tabelle auf dieser Registerkarte enthält eine vollständige Liste der auf dem Client-Computer installierten Kaspersky-Lab-Anwendungen sowie Kurzinformationen zu jeder Anwendung. 5. Wählen Sie die gewünschte Anwendung aus. Sie können: eine Liste der Ereignisse während der Arbeit der Anwendung anzeigen (s. Abschnitt "Ereignisselektionen" auf S. 231), die auf dem Client-Computer eingetreten sind und auf dem Administrationsserver registriert wurden, indem Sie auf die Schaltfläche Ereignisse klicken. aktuelle statistische Informationen über die Arbeit der Anwendung anzeigen, indem Sie auf die Schaltfläche Statistik klicken. Diese Informationen fragt der Administrationsserver beim Client-Computer ab. Falls keine Verbindung besteht, wird eine entsprechende Meldung angezeigt. allgemeine Informationen über die Anwendung abrufen und deren Einstellungen vornehmen, indem Sie im Fenster Anwendungseinstellungen "<Anwendungsname>" auf die Schaltfläche Eigenschaften klicken. Abb. 82: Eigenschaften des Client-Computers anzeigen Registerkarte Anwendungen Das Fenster Anwendungseinstellungen "<Anwendungsname>" umfasst mehrere Registerkarten. Die Informationen beruhen auf Daten, die bei der letzten Synchronisierung des Client-Computers mit dem Administrationsserver empfangen wurden. Die verfügbaren Registerkarten variieren je nach Anwendung des Herstellers. Eine ausführliche Beschreibung kann den jeweiligen Benutzerhandbüchern entnommen werden. Die Registerkarten Allgemein, Lizenzen und Ereignisse sind im Einstellungsfenster aller Anwendungen vorhanden. 115

116 R E F E R E N Z H A N D B U C H Über die Registerkarte Allgemein (siehe Abbildung unten) erhalten Sie allgemeine Informationen zur jeweiligen Anwendung und zu den installierten Updates, und können Sie die Anwendung starten und beenden. Außerdem können Sie die Eigenschaften des auf dem Arbeitsplatz des Administrators installierten Verwaltungs-Plug-in durch Klicken auf den Link Informationen über Plug-in anzeigen. Abb. 83: Eigenschaften des Client-Computers anzeigen Registerkarte Allgemein Auf der Registerkarte Lizenzen erhalten Sie ausführliche Informationen über die für die Anwendung installierten aktiven Lizenzen und Zusatzlizenzen (siehe Abbildung unten). Im Abschnitt Aktive Lizenz werden Daten über die aktive Lizenz angezeigt: Nummer Seriennummer der Lizenz Typ Typ der installierten Lizenz (z. B. kommerziell, Probe) Aktivierungsdatum Aktivierungsdatum der Lizenz (Datum, an dem die Lizenz aktiv wurde) Ablaufdatum Datum, an dem die Lizenz abläuft Gültigkeitsdauer Gültigkeitsdauer der Lizenz Maximale Computeranzahl Beschränkungen, die in der Lizenz enthalten sind Im Block Zusätzliche Lizenz werden Daten über die Zusatzlizenz angezeigt: Nummer Seriennummer der Lizenz Typ Typ der installierten Lizenz, z. B. Kommerziell 116

117 R E M O T E - A D M I N I S T R A T I O N D E R P R O G R A M M E Gültigkeitsdauer Gültigkeitsdauer der Lizenz Maximale Computeranzahl Beschränkungen, die in der Lizenz enthalten sind Auf der Registerkarte Ereignisse (siehe Abbildung unten) sind die Parameter angegeben, die die Bearbeitungsregeln für Ereignisse auf dem Client-Computer bestimmen. Sie können die Einstellungen anzeigen und bei Bedarf ändern. Diese Registerkarte entspricht vollständig der gleichnamigen Registerkarte des Einstellungsfensters der Richtlinie für die Anwendung (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87). ADMINISTRATIONSAGENTEN KONFIGURIEREN Um die Einstellungen des Administrationsagenten anzuzeigen, der auf einem Client-Computer installiert ist, gehen Sie wie folgt vor: 1. Wählen Sie im Ergebnisbereich den Client-Computer und im entsprechendenkontextmenü den Befehl Eigenschaften aus. 2. Wählen Sie im folgenden Dialogfenster die Registerkarte Anwendungen aus. 3. Wählen Sie in der Liste der auf dem Computer installierten Programme den Administrationsagenten aus, und klicken Sie auf die Schaltfläche Eigenschaften. Bei der Konfiguration des Administrationsagenten enthält das Einstellungsfenster außer den Registerkarten Allgemein (siehe Abbildung unten) und Ereignisse auch die Registerkarten Einstellungen, Datenverwaltung und Netzwerk. Die auf dieser Registerkarte vorhandenen Einstellungen entsprechen den Einstellungen auf den gleichnamigen Registerkarten des Einstellungsfensters der Richtlinie für den Administrationsagenten (s. Abschnitt "Richtlinie des Administrationsagenten konfigurieren" auf S. 101). Abb. 84: Einstellungsfenster für den Administrationsagenten Registerkarte Allgemein 117

118 R E F E R E N Z H A N D B U C H Für den Administrationsagenten, der auf dem Computer des Servers installiert wurde, ist die Registerkarte Netzwerk nicht verfügbar (siehe Abbildung unten). Wenn die Komponenten auf einem Computer installiert sind, ist die Konfiguration der Parameter für die Verbindung des Administrationsagenten zum Administrationsserver nicht möglich. Abb. 85: Einstellungsfenster für die Parameter des zusammen mit dem Administrationsserver installierten Administrationsagenten 118

119 PROGRAMME VERWALTEN Die Verwaltung der Programme, die auf den Client-Computern der Administrationsgruppen und des Computernetzwerks installiert sind, erfolgt durch Anlegen und Erstellen von Aufgaben, die die Basisfunktionen ausüben: Installation von Anwendungen, Installation von Lizenzen, Untersuchung von Dateien, Update der Datenbanken und Programm-Module usw. Die Aufgaben werden in folgende Arten unterteilt: Gruppenaufgaben. Sie werden auf allen Client-Computern einer Administrationsgruppe ausgeführt. Aufgaben von Kaspersky Administration Kit. Sie werden auf dem Administrationsserver ausgeführt. Aufgaben für Zusammenstellungen von Computern. Sie werden auf einigen Computern ausgeführt, die keiner speziellen Gruppe zugeordnet sind. Lokale Aufgaben. Sie werden auf einem bestimmten Client-Computer angelegt und ausgeführt. Die angelegten Aufgaben werden in der Konsolenstruktur im jeweiligen Ordner dargestellt. Vor dem Namen jeder Richtlinie steht ein Symbol, das deren Status anzeigt (s. Abschnitt "Statusmeldungen der Computer, Aufgaben und Richtlinien" auf S. 353). 119

120 R E F E R E N Z H A N D B U C H IN DIESEM ABSCHNITT Gruppenaufgaben erstellen Aufgaben des Administrationsservers erstellen Aufgaben für Zusammenstellungen von Computern erstellen Aufgabeneinstellungen anzeigen und ändern Lokale Aufgabe erstellen Vererbte Gruppenaufgabe im Ergebnisbereich der untergeordneten Gruppe darstellen Betriebssystem des Client-Computers vor Ausführung einer Aufgabe automatisch starten Computer nach Aufgabenausführung herunterfahren Zeitlimit für Aufgabenausführung festlegen Aufgaben exportieren Aufgaben importieren Aufgaben konvertieren Aufgaben manuell starten und beenden Aufgaben manuell fortsetzen und anhalten Aufgabenausführung überwachen Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausführung anzeigen Ereignisfilter für Gruppenaufgabe konfigurieren Ergebnisfilter für ausgewählten Computer konfigurieren Filter aufheben GRUPPENAUFGABEN ERSTELLEN Um eine Gruppenaufgabe zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die Gruppe aus, für die Sie eine Aufgabe erstellen wollen. 2. Wählen Sie die zum Ordner gehörenden Gruppenaufgaben aus. 3. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Neu Aufgabe aus, oder klicken Sie im Aufgabenbereich auf den Link Neue Aufgabe erstellen. Daraufhin wird der entsprechende Assistent gestartet. Befolgen Sie die Anweisungen. 4. Legen Sie den Namen der Aufgabe fest. Wenn Sie den Namen einer bereits in dieser Gruppe vorhandenen Aufgabe verwenden, wird diesem automatisch die Endung _1 hinzugefügt. 120

121 P R O G R A M M E V E R W A L T E N 5. Wählen Sie dann die Anwendung aus, für die die Aufgabe erstellt wird, und geben Sie deren Typ an (siehe Abbildung unten). Abb. 86: Aufgabe erstellen Anwendung und Aufgabenart auswählen Um eine Anwendung auszuwählen, für die eine Aufgabe erstellt werden soll, wählen Sie den entsprechenden Knoten im Baum aus. Als Baumelemente sind alle Kaspersky-Lab-Anwendungen aufgezählt, für die auf dem Arbeitsplatz des Administrators ein Verwaltungs-Plug-in installiert ist. Um die Aufgabenart zu bestimmen, wählen Sie ein eingebettetes Objekt für die markierte Anwendung aus. 121

122 R E F E R E N Z H A N D B U C H 6. Des Weiteren werden Sie aufgefordert, die Aufgabe entsprechend der ausgewählten Anwendung einzurichten (siehe Abbildung unten). Ein Teil der Einstellungen wird standardmäßig definiert. Eine ausführliche Beschreibung der Aufgabeneinstellungen finden Sie im Handbuch der betreffenden Anwendungen. Abb. 87: Aufgaben einstellen 7. Erstellen Sie nun einen Zeitplan für den Aufgabenstart. Wählen Sie in der Dropdown-Liste Start nach Zeitplan den gewünschten Modus für den Aufgabenstart aus, und geben Sie im Parameterblock die Zeitplanparameter entsprechend dem ausgewählten Modus an: Jede N-te Stunde Alle N Minuten Täglich Wöchentlich Monatlich Einmal Manuell Manuell aus dem Programmhauptfenster von Kaspersky Administration Kit, indem Sie im Kontextmenü den Befehl Starten auswählen oder im Aufgabenbereich auf den Link Aufgabe starten klicken Nach dem Programm-Update Nach jedem Update der Programm-Datenbanken Bei Anwendungsstart Sofort Sofort nach dem Erstellen der Aufgabe (nach dem Abschluss des Assistenten) Bei Update-Download in den Speicher Automatisch nach dem Update-Download durch den Administrationsserver 122

123 P R O G R A M M E V E R W A L T E N Bei einem erkannten Virusangriff Nach Beenden einer anderen Aufgabe Hier sind alle Startmöglichkeiten aufgeführt, die in den Aufgaben von Kaspersky Administration Kit verwendet werden. Je nach der ausgewählten Aufgabe können einige Varianten fehlen. In den Aufgaben für Anwendungen, die über Kaspersky Administration Kit verwaltet werden, können zusätzliche Startmodi vorhanden sein. Detaillierte Informationen zu den Startvarianten von Aufgaben können Sie den Handbüchern der jeweiligen Anwendung entnehmen. Wenn Sie den Modus Jede N-te Stunde für den Aufgabenstart ausgewählt haben (siehe Abbildung unten), können Sie Folgendes festlegen: im Feld Jede(n) das Intervall des Aufgabenstarts und im Feld Vorplanen für das Datum und die Uhrzeit für den Start. Werden z. B. im Feld Jede(n) der Wert 2 und im Feld Vorplanen für das Datum 3. August :00:00 angegeben, wird die Aufgabe am 3. August 2008 ab 15 Uhr alle zwei Stunden gestartet. Standardmäßig ist für das Intervall der Wert 6 angegeben und werden als Startzeit automatisch das aktuelle Systemdatum und die aktuelle Systemzeit des Computers eingesetzt. Die Reihenfolge des Aufgabenstarts, wenn innerhalb der durch den Zeitplan festgelegten Zeitdauer der Client-Computer nicht erreichbar ist (ausgeschaltet, nicht im Netzwerk erreichbar usw.) oder die Anwendung nicht gestartet wurde. Aktivieren Sie das Kontrollkästchen Übersprungene Aufgaben starten, damit beim folgenden Start der Anwendung auf diesem Client-Computer versucht wird, die Aufgabe zu starten. Für die Varianten Manuell, Einmal und Sofort wird die Aufgabe gestartet, sobald der Computer im Netzwerk erscheint. Wenn dieses Kontrollkästchen nicht aktiviert ist (Standardeinstellung), erfolgt der Aufgabenstart auf den Client-Computern nur nach Zeitplan und für die Varianten Manuell, Einmal und Sofort nur auf den Computern, die im Netzwerk sichtbar sind. Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet wird. Diese Option ermöglicht das Lösen von Problemen, die beim gleichzeitigen Zugriff einer großen Anzahl von Client-Computern auf den Administrationsserver auftreten, während des Aufgabenstarts. 123

124 R E F E R E N Z H A N D B U C H Aktivieren Sie das Kontrollkästchen Start der Aufgabe zufällig verteilen im Intervall (Min.), und geben Sie im entsprechenden Feld die Zeit in Minuten an, damit der Zugriff der Client-Computer auf den Administrationsserver beim Aufgabenstart nicht gleichzeitig, sondern innerhalb eines bestimmten Zeitintervalls ab dem Moment des Starts erfolgt. Dieses Kontrollkästchen ist standardmäßig deaktiviert. Abb. 88: Aufgabenstart jede N-te Stunde Wenn Sie für den Modus des Aufgabenstarts Alle N Minuten ausgewählt haben (siehe Abbildung unten), können Sie Folgendes festlegen: im Feld Alle das Intervall des Aufgabenstarts und im Feld Vorplanen für das Datum und die Uhrzeit für den Start. Werden z. B. im Feld Alle der Wert 10 und im Feld Vorplanen für das Datum 3. August :00:00 angegeben, dann wird die Aufgabe ab dem 3. August 2008 ab 15 Uhr alle zehn Minuten gestartet. Standardmäßig ist für das Intervall der Wert 30 und für die Startzeit das aktuelle Systemdatum und die aktuelle Systemzeit des Computers vorgegeben. Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist. 124

125 P R O G R A M M E V E R W A L T E N Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abb. 89: Aufgabenstart jede N-te Minute Wenn Sie den Modus Täglich ausgewählt haben (siehe Abbildung unten), legen Sie Folgendes fest: in den Feldern Jede(n) und Startzeit das Intervall für den Aufgabenstart Wird z. B. im Feld Jede(n) der Wert 2 und im Feld Startzeit 15:00:00 angegeben, wird die Aufgabe jeden zweiten Tag um 15 Uhr gestartet. Standardmäßig ist für das Intervall der Wert 2 und als Startzeit automatisch die aktuelle Systemzeit des Computers vorgegeben. Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist. 125

126 R E F E R E N Z H A N D B U C H Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abb. 90: Täglicher Aufgabenstart Wenn Sie den Modus Wöchentlich ausgewählt haben (siehe Abbildung unten), legen Sie Folgendes fest: in den Feldern Jede(n) und Startzeit das Intervall für den Aufgabenstart Standardmäßig ist in diesen Feldern die Systemzeit und das Systemdatum (z. B. Sonntag, 18:00:00) vorgegeben. Diese Werte können von Ihnen geändert werden. Wird z. B. im Feld Jeden der Wert Sonntag und im Feld Startzeit 15:00:00 angegeben, dann wird die Aufgabe jeden Sonntag um 15 Uhr gestartet. Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist. 126

127 P R O G R A M M E V E R W A L T E N Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abb. 91: Wöchentlicher Aufgabenstart Wenn Sie den Modus Monatlich ausgewählt haben (siehe Abbildung unten), legen Sie Folgendes fest: Intervall des Aufgabenstarts durch die Angabe des Datums und der Startzeit Wird z. B. im Feld Jede(n) der Wert 20 und im Feld Startzeit 15:00:00 angegeben, dann wird die Aufgabe jeden Monat am zwanzigsten Tag um 15 Uhr gestartet. Standardmäßig ist im Feld Jede(n) der Wert 1 und im Feld Startzeit die aktuelle Systemzeit des Computers vorgegeben. Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist. 127

128 R E F E R E N Z H A N D B U C H Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abb. 92: Monatlicher Aufgabenstart Wenn Sie ausgewählt haben, dass die Aufgabe einmal gestartet werden soll (siehe Abbildung unten), legen Sie Folgendes fest: im Feld Startdatum das Startdatum und im Feld Startzeit die Uhrzeit. Für die Werte in diesen Feldern werden automatisch die Systemzeit und das Systemdatum vorgegeben. Diese Werte können von Ihnen geändert werden. Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist. 128

129 P R O G R A M M E V E R W A L T E N Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abb. 93: Einmaliger Aufgabenstart Wenn Sie für den Aufgabenstart den Modus Manuell (siehe Abbildung unten), beim Start der Anwendung oder sofort nach dem Erstellen einer Aufgabe ausgewählt haben, legen Sie Folgendes fest: Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist. 129

130 R E F E R E N Z H A N D B U C H Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abb. 94: Manueller Aufgabenstart Wenn Sie den Modus für das Starten einer Aufgabe Nach Beenden einer anderen Aufgabe ausgewählt haben (siehe Abbildung unten), legen Sie Folgendes fest: Aufgabe, nach deren Beenden diese Aufgabe gestartet werden soll. Wählen Sie im Feld Aufgabenname durch Klicken auf die Schaltfläche Durchsuchen die Aufgabe aus. Geben Sie im Feld Ausführungsergebnis für die ausgewählte Aufgabe eine der folgenden Varianten an: Erfolgreich beendet oder Beendet mit Fehler. 130

131 P R O G R A M M E V E R W A L T E N Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist. Abb. 95: Nach dem Beenden einer anderen Aufgabe starten Wenn Sie den Modus zum Starten der Aufgabe Bei einem erkannten Virusangriff ausgewählt haben (siehe Abbildung unten), legen Sie Folgendes fest: Anwendungsarten, für die das Ereignis Virenangriff beim Starten der Aufgabe berücksichtigt werden soll. Aktivieren Sie dazu die Kontrollkästchen neben den gewünschten Anwendungsarten. 131

132 R E F E R E N Z H A N D B U C H Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist. Abb. 96: Beim Erkennen eines Virenangriffs starten Nach Abschluss des Assistenten wird die Aufgabe dem Ordner Gruppenaufgaben der entsprechenden Gruppe hinzugefügt und in der Konsolenstruktur angezeigt. Bei Bedarf können Sie Änderungen an den Parametern einer Aufgabe vornehmen (s. Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 135). AUFGABEN DES ADMINISTRATIONSSERVERS ERSTELLEN Um eine Aufgabe des Administrationsservers zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Neu Aufgabe aus. 3. Legen Sie den Namen der Aufgabe fest. Wenn Sie den Namen einer bereits in dieser Gruppe vorhandenen Aufgabe verwenden, wird diesem automatisch die Endung _1 hinzugefügt. 4. Wählen Sie den Typ der anzulegenden Anwendung (siehe Abbildung unten) aus. Für den Administrationsserver sind drei Aufgabentypen vorgesehen: Protokollversand Erstellen einer Sicherungskopie der Daten vom Administrationsserver Update-Download in den Speicher 132

133 P R O G R A M M E V E R W A L T E N Wenn die Aufgabe Sicherungskopie oder Update bereits für den Administrationsserver angelegt wurde, wird sie im Fenster für die Auswahl des Aufgabentyps nicht angezeigt. Zwei Aufgaben dieses Typs können nicht gleichzeitig vorliegen. Abb. 97: Aufgaben des Administrationsservers erstellen Aufgabenart auswählen 5. Konfigurieren Sie die anzulegende Aufgabe je nach der ausgewählten Art. Ein Teil der Einstellungen wird standardmäßig definiert. In den entsprechenden Abschnitten stehen Angaben über die Erstellung und Konfiguration von Aufgaben: Versand von Protokollen (s. Abschnitt "Aufgabe Versand von Protokollen" auf S. 215) Sicherungskopie (s. Abschnitt "Aufgabe Sicherungskopie der Daten" auf S. 330) Update-Download (s. Abschnitt "Aufgabe Update-Download in den Speicher anlegen" auf S. 262) 6. Legen Sie einen Zeitplan für den Start der Aufgabe des Administrationsservers analog zum Zeitplan einer Gruppenaufgabe fest (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) Nach Abschluss des Assistenten wird die Aufgabe dem Ordner Aufgaben von Kaspersky Administration Kit hinzugefügt und in der Konsolenstruktur angezeigt. Um schnell zur Erstellung von Aufgaben des Administrationsservers zu wechseln, können Sie auch auf die Links klicken, die sich im Aufgabenbereich des Ordners Aufgaben von Kaspersky Administration Kit befinden. 133

134 R E F E R E N Z H A N D B U C H AUFGABEN FÜR ZUSAMMENSTELLUNGEN VON COMPUTERN ERSTELLEN Um eine Aufgabe für eine Zusammenstellung von Computern zu erstellen, gehen Sie wie folgt vor: Wählen Sie in der Konsolenstruktur den Ordner Aufgaben für Zusammenstellungen von Computern und im entsprechenden Kontextmenü den Befehl Neu Aufgabe aus. Dadurch wird der Assistent für die Erstellung von Aufgaben gestartet, der dem Assistenten für die Erstellung von Gruppenaufgaben entspricht (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120). Ein Unterschied besteht darin, dass eine Liste der Client-Computer verfügbar wird, für die die Aufgabe für eine Zusammenstellungen von Computern erstellt wird (siehe Abbildung unten). Abb. 98: Aufgaben für Zusammenstellungen von Computern erstellen Liste der Computer für Start erstellen Wählen Sie die Computer im Netzwerk des Unternehmens aus, auf denen die Aufgabe gestartet werden soll. Sie können Computer aus unterschiedlichen Ordnern oder einen ganzen Ordner auswählen. Die Auswahl erfolgt zwischen den Computern, die in eine Administrationsgruppe eingeschlossen bzw. daraus ausgeschlossen sind. Um schnell zum Erstellen einer Aufgabe für eine Zusammenstellung von Computern zu wechseln, klicken Sie auf den Link Neue Aufgabe erstellen, der sich im Aufgabenbereich des Ordners Aufgaben für Zusammenstellungen von Computern befindet. Aufgaben dieses Typs werden nur für die festgelegten Zusammenstellungen von Computern ausgeführt. Wenn zu einer von Ihnen ausgewählten Gruppe neue Client-Computer hinzugefügt werden, dann wird diese Aufgabe für die neuen Computer nicht ausgeführt. In diesem Fall muss eine neue Aufgabe erstellt oder müssen die Einstellungen der vorhandenen Aufgabe entsprechend angepasst werden. Nach Abschluss des Assistenten wird die neue Aufgabe dem Ordner Aufgaben für Zusammenstellungen von Computern der Konsolenstruktur hinzugefügt und im Ergebnisbereich angezeigt. Bei Aufgaben für Zusammenstellungen von Computern sind alle Operationen möglich, die auch für Gruppenaufgaben zur Verfügung stehen. 134

135 P R O G R A M M E V E R W A L T E N AUFGABENEINSTELLUNGEN ANZEIGEN UND ÄNDERN Um die Aufgabeneinstellungen anzuzeigen und zu ändern, gehen Sie wie folgt vor: Bei einer Gruppenaufgabe wählen Sie in der Konsolenstruktur die gewünschte Gruppe aus, öffnen den darin enthaltenen Ordner Gruppenaufgaben und wählen die gewünschte Aufgabe aus. Öffnen Sie danach das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus, oder klicken Sie im Aufgabenbereich auf den Link Aufgabeneinstellungen ändern. Wenn Sie die Aufgabenparameter für Zusammenstellungen von Computern anpassen wollen, wählen Sie in der Konsolenstruktur den Ordner Aufgaben für Zusammenstellungen von Computern aus. Wählen Sie dann die gewünschte Aufgabe aus, öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus, oder klicken Sie im Aufgabenbereich auf den Link Aufgabeneinstellungen ändern. Wenn Sie die Aufgabenparameter des Administrationsservers anpassen wollen, wählen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit aus. Wählen Sie dann die gewünschte Aufgabe aus, öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus, oder klicken Sie im Aufgabenbereich auf den Link Aufgabeneinstellungen ändern. Daraufhin wird das Eigenschaftenfenster der Aufgabe Eigenschaften: <Aufgabenname> geöffnet, das folgende Registerkarten enthält: Allgemein, Einstellungen, Benutzerkonto, Zeitplan und Benachrichtigung. Das Eigenschaftenfenster der Aufgabe für Zusammenstellungen von Computern enthält zusätzlich die Registerkarte Client- Computer. Im Eigenschaftenfenster der Aufgabe Eigenschaften: <Aufgabenname> werden die für diese Aufgabenart standardmäßig vorgesehenen oder bei der letzten Bearbeitung durch den Benutzer definierten Werte angezeigt. Die tatsächlichen Einstellungswerte, mit denen die Aufgabe ausgeführt wird, können Sie im Einstellungsfenster Eigenschaften: <Computername> des konkreten Client-Computers auf der Registerkarte Aufgaben anzeigen. Auf der Registerkarte Allgemein (siehe Abbildung unten) werden folgende Angaben zur Aufgabe angezeigt: Name der Aufgabe (kann bei Bedarf geändert werden) Anwendung, für die die Aufgabe erstellt wurde (z. B. Kaspersky Anti-Virus für Windows Workstation) Versionsnummer der Anwendung Aufgabentyp Erstellungsdatum und -zeit der Aufgabe letzter Befehl, der manuell erfolgte (Starten, Stop, Anhalten, Fortsetzen). 135

136 R E F E R E N Z H A N D B U C H Im unteren Bereich der Registerkarte werden Informationen zu den Statistiken der Aufgabenausführung auf den Client- Computern angezeigt, für die die Aufgabe festgelegt wurde. Um eine ausführliche Beschreibung der Ergebnisse der Aufgabenausführung auf den Client-Computern anzuzeigen, klicken Sie auf den Link Ergebnisse. Abb. 99: Aufgabenparameter bearbeiten Registerkarte Allgemein Die Registerkarte enthält außerdem Befehlsschaltflächen zum Starten, Beenden, Anhalten und Fortsetzen einer Aufgabe, die für die manuelle Verwaltung der Aufgabenausführung verwendet werden können. Damit die Aufgabe auf die untergeordneten Server kopiert wird, aktivieren Sie das Kontrollkästchen Auf untergeordnete Administrationsserver verteilen. 136

137 P R O G R A M M E V E R W A L T E N Auf der Registerkarte Einstellungen (siehe Abbildung unten) werden die Aufgabeneinstellungen angezeigt, die für jede Anwendung spezifisch sind. Eine ausführliche Beschreibung dieser Registerkarte kann den Handbüchern der jeweiligen Anwendung entnommen werden. Abb. 100: Aufgabeneigenschaften bearbeiten Registerkarte Einstellungen Auf der Registerkarte Benutzerkonto (siehe Abbildung unten) können Sie festlegen, unter welchem Benutzerkonto die jeweilige Aufgabe gestartet wird. Sie können eine der folgenden Varianten auswählen: Standard-Benutzerkonto: In diesem Fall wird die Aufgabe unter dem Benutzerkonto der Anwendung gestartet, die diese Aufgabe ausführt. Benutzerkonto festlegen: In diesem Fall müssen die Daten eines Benutzerkontos (Benutzername und Kennwort) angegeben werden, das über ausreichende Rechte für den Zugriff auf das Objekt verfügt. Zum Beispiel sind zur Ausführung von Aufgaben zur Virensuche auf Anforderung Zugriffsrechte für das zu untersuchende Objekt erforderlich, und zur Ausführung von Updateaufgaben Zugriffsrechte auf den gemeinsamen Ordner auf dem Administrationsserver oder die Rechte eines autorisierten Proxy- Serverbenutzers. 137

138 R E F E R E N Z H A N D B U C H Auf diese Weise werden Fehler bei Ausführung der Aufgaben Virensuche auf Anforderung und Update verhindert, wenn der Benutzer, der die Aufgabe gestartet hat, nicht über die erforderlichen Berechtigungen verfügt. Abb. 101: Aufgabeneigenschaften bearbeiten Registerkarte Benutzerkonto Auf der Registerkarte Zeitplan (siehe Abbildung unten) können Sie Änderungen an den Parametern des Aufgabenzeitplans vornehmen. Wenn Sie auf den Link Erweitert klicken, können Sie: den automatischen Start des Betriebssystems auf den Computern einstellen (s. Abschnitt "Betriebssystem des Client-Computers vor Ausführung einer Aufgabe automatisch starten" auf S. 144), die vor der Ausführung der Aufgabe ausgeschaltet sind. das Ausschalten des Computers (s. Abschnitt "Computer nach Aufgabenausführung herunterfahren" auf S. 144) nach Abschluss der Ausführung einer Aufgabe einstellen. die Ausführungszeit einer Aufgabe begrenzen (s. Abschnitt "Zeitlimit für Aufgabenausführung setzen" auf S. 144). 138

139 P R O G R A M M E V E R W A L T E N Der Inhalt der Registerkarte Zeitplan und der Umgang damit ist identisch mit dem Einstellungsfenster für den Zeitplan bei Erstellung einer Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120). Abb. 102: Aufgabeneigenschaften bearbeiten Registerkarte Zeitplan Auf der Registerkarte Benachrichtigung (siehe Abbildung unten) können Sie Benachrichtigungen über die Ergebnisse der Aufgabenausführung einstellen und die betreffenden Einstellungen ändern: Im Block Ereignisdaten speichern legen Sie den Speicherort für die Ergebnisdaten fest. Aktivieren Sie dazu das Kontrollkästchen Lokal auf dem Client-Computer, damit die Daten auf jedem Client-Computer lokal gespeichert werden. Diese Option ist nur mit Kaspersky Anti-Virus für Windows File Server 5.0 MP4 verfügbar. Auf dem Administrationsserver für (Tage), damit die Daten der Aufgabenausführung auf allen Client- Computern zentral auf dem Administrationsserver gespeichert werden. Legen Sie im rechten Feld die Speicherdauer (in Tagen) für die Ergebnisse der Aufgabenausführung fest. Die Daten werden nach Ablauf des festgelegten Zeitraums seit Registrierung des Ergebnisses gelöscht. Im Betriebssystem-Ereignisprotokoll auf dem Client-Computer, damit Ereignisdaten im Windows- Systemprotokoll auf jedem Client-Computer lokal gespeichert werden. Im Betriebssystem-Ereignisprotokoll auf dem Administrationsserver, damit die Ereignisdaten in den Anwendungen auf allen Client-Computern der Gruppe zentral im Windows-Systemprotokoll des Computers des Administrationsservers gespeichert werden. In demselben Feld wählen Sie aus, welche Ereignisse gespeichert werden sollen: 139

140 R E F E R E N Z H A N D B U C H Alle Ereignisse speichern Ereignisse der Aufgabenausführung speichern Nur die Ergebnisse der Ausführung speichern Legen Sie im Block Über Ergebnisse benachrichtigen die Art der Benachrichtigung über die Aufgabenausführung fest, über die der Administrator oder andere Benutzer benachrichtigt werden sollen. Durch Klicken auf die Schaltfläche Einstellungen stellen Sie die Parameter für die Benachrichtigung ein. Aktivieren Sie dazu eines oder mehrere der folgenden Kontrollkästchen: Durch Benachrichtigung per Benachrichtigungen über Mailserver versenden Durch Benachrichtigung per NET SEND Benachrichtigung über das Netz mithilfe des NET SEND- Dienstes Damit eine Benachrichtigung erfolgreich empfangen werden kann, muss der Messenger-Dienst auf dem Administrationsserver und auf allen Empfänger-Rechnern gestartet sein. Durch Start einer ausführbaren Datei Beim Eintritt von Ereignissen in einem Programm eine auszuführende Datei starten. Die Einstellungen erfolgen so, wie in dem Eigenschaftenfenster des Ereignisses auf der Registerkarte Benachrichtigung vorgenommen. Standardmäßig werden die Werte verwendet, die in den Einstellungen des Administrationsservers festgelegt wurden (s. Abschnitt "Parameter des Administrationsservers konfigurieren" auf S. 34). Wenn Sie nur über Fehler benachrichtigt werden wollen, aktivieren Sie das Kontrollkästchen Nur über Fehler benachrichtigen. Abb. 103: Aufgabeneigenschaften bearbeiten Registerkarte Benachrichtigung 140

141 P R O G R A M M E V E R W A L T E N Bei Aufgaben für Zusammenstellungen von Computern ist im Fenster für die Anzeige von Parametern die Registerkarte Client-Computer (siehe Abbildung unten) verfügbar. Sie enthält eine Liste der Client-Computer, auf denen diese Aufgabe ausgeführt wird. Sie können die Liste durch Hinzufügen oder Entfernen von Computern ändern. Abb. 104: Einstellungen einer Aufgabe für eine Zusammenstellung von Computern bearbeiten Registerkarte Client-Computer LOKALE AUFGABE ERSTELLEN Um eine lokale Aufgabe für einen Client-Computer zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie im Ordner Verwaltete Computer den Ordner mit dem Namen der Gruppe aus, zu der der Client- Computer gehört. 2. Wählen Sie im Ergebnisbereich den Computer aus, für den eine Aufgabe erstellt werden muss, und wählen Sie im Kontextmenü den Befehl Eigenschaften aus. 141

142 R E F E R E N Z H A N D B U C H Daraufhin wird im Programmhauptfenster das Eigenschaftenfenster Eigenschaften: <Computername> des Client-Computers (siehe Abbildung unten) geöffnet. Abb. 105: Eigenschaften des Client-Computers anzeigen Registerkarte Allgemein 142

143 P R O G R A M M E V E R W A L T E N 3. Wählen Sie die Registerkarte Aufgaben (siehe Abbildung unten) aus. Auf dieser Registerkarte wird eine vollständige Liste der Aufgaben angezeigt, die für diesen Client-Computer erstellt wurden. Zum Erstellen einer neuen lokalen Aufgabe dient die Schaltfläche Hinzufügen, zum Konfigurieren einer Aufgabe die Schaltfläche Eigenschaften. Abb. 106: Lokale Aufgabe erstellen Registerkarte Aufgaben Eine ausführliche Beschreibung über das Erstellen und Konfigurieren von lokalen Aufgaben finden Sie in den Handbüchern der betreffenden Anwendungen des Herstellers. VERERBTE GRUPPENAUFGABE IM ERGEBNISBEREICH DER UNTERGEORDNETEN GRUPPE DARSTELLEN Um in der untergeordneten Gruppe im Ordner Gruppenaufgaben die vererbten Aufgaben anzuzeigen, gehen Sie wie folgt vor: 1. Wählen Sie im Ergebnisbereich in der untergeordneten Gruppe den Ordner Gruppenaufgaben aus. 2. Rufen Sie das Kontextmenü auf, wählen Sie den Befehl Ansicht aus, und aktivieren Sie das Kontrollkästchen Geerbte Aufgaben. Danach werden die vererbten Gruppenaufgaben im Ergebnisbereich mit dem Symbol angezeigt. Sie können die Eigenschaften der vererbten Gruppenaufgaben anzeigen. Das Bearbeiten von Gruppenaufgaben ist nur in der Gruppe möglich, in der die Aufgaben erstellt wurden. 143

144 R E F E R E N Z H A N D B U C H BETRIEBSSYSTEM DES CLIENT-COMPUTERS VOR AUSFÜHRUNG EINER AUFGABE AUTOMATISCH STARTEN Damit eine Aufgabe auf Computern ausgeführt wird, die zur im Zeitplan angegebenen Uhrzeit ausgeschaltet sind, gehen Sie wie folgt vor: 1. Klicken Sie im Einstellungsfensterfür die Aufgabe auf der Registerkarte Zeitplan auf die Schaltfläche Erweitert. 2. Aktivieren Sie im folgenden Fenster (siehe Abbildung unten) das Kontrollkästchen Computer vor dem Aufgabenstart per Wake on LAN aktivieren (Min.), und geben Sie die Zeit ein. Abb. 107: Fenster Erweitert Daraufhin wird vor dem Starten einer Aufgabe auf den Computern das Betriebssystem geladen. Das automatische Starten des Betriebssystems ist nur auf den Computern mit Unterstützung der Funktion Wake on Lan verfügbar. COMPUTER NACH AUFGABENAUSFÜHRUNG HERUNTERFAHREN Damit ein Computer nach der Aufgabenausführung heruntergefahren wird, gehen Sie wie folgt vor: 1. Klicken Sie im Einstellungsfenster für die Aufgabe auf der Registerkarte Zeitplan auf die Schaltfläche Erweitert. 2. Aktivieren Sie im folgenden Fenster das Kontrollkästchen Computer nach Beendigung der Aufgabe herunterfahren. ZEITLIMIT FÜR AUFGABENAUSFÜHRUNG FESTLEGEN Um die Zeit der Aufgabenausführung zu begrenzen, gehen Sie wie folgt vor: 1. Klicken Sie im Einstellungsfenster für die Aufgabe auf der Registerkarte Zeitplan auf die Schaltfläche Erweitert. 2. Aktivieren Sie im folgenden Fenster das Kontrollkästchen Anhalten, wenn Aufgabe länger ausgeführt wird als (Min.), und geben Sie die Zeit an, nach der die Aufgabe angehalten werden soll. 144

145 P R O G R A M M E V E R W A L T E N AUFGABEN EXPORTIEREN Die Berechtigungen von lokalen Benutzern werden nicht exportiert. Um eine Gruppenaufgabe in eine Datei zu exportieren, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Verwaltete Computer, und wählen Sie die gewünschte Gruppe aus. 2. Öffnen Sie den zur Gruppe gehörenden Ordner Gruppenaufgaben, und wählen Sie die gewünschte Aufgabe aus. 3. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Alle Aufgaben Exportieren aus, oder klicken Sie im Aufgabenbereich auf den Link Aufgabe exportieren. 4. Geben Sie im folgenden Fenster den Dateinamen und den Pfad an, in dem Sie die Aufgabe speichern wollen. Klicken Sie auf Speichern. Um eine Aufgabe für eine Zusammenstellung von Computern zu exportieren, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Aufgaben für Zusammenstellungen von Computern, und wählen Sie die gewünschte Aufgabe aus. 2. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Alle Aufgaben Exportieren aus, oder klicken Sie im Aufgabenbereich auf den Link Aufgabe exportieren. 3. Geben Sie im folgenden Fenster den Dateinamen und den Pfad an, in dem Sie die Aufgabe speichern wollen. Klicken Sie auf Speichern. Die Aufgaben von Kaspersky Administration Kit sind für den Export nicht verfügbar. AUFGABEN IMPORTIEREN Um eine Gruppenaufgabe aus einer Datei zu importieren, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Verwaltete Computer, und wählen Sie die gewünschte Gruppe aus. 2. Wählen Sie den zur Gruppe gehörenden Ordner Gruppenaufgaben aus. 3. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Alle Aufgaben Importieren aus, oder klicken Sie im Aufgabenbereich auf den Link Aufgabe aus Datei importieren. 4. Geben Sie im folgenden Fenster den Pfad zur Datei an, aus der Sie die Aufgabe importieren wollen. Klicken Sie auf Öffnen. Um eine Aufgabe für eine Zusammenstellung von Computern zu importieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben für Zusammenstellungen von Computern aus. 2. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Alle Aufgaben Importieren aus, oder klicken Sie im Aufgabenbereich auf den Link Aufgabe aus Datei importieren. 3. Geben Sie im folgenden Fenster den Pfad zur Datei an, aus der Sie die Aufgabe importieren wollen. Klicken Sie auf Öffnen. Daraufhin wird in der Konsolenstruktur im ausgewählten Aufgabenordner die neue Aufgabe angezeigt. 145

146 R E F E R E N Z H A N D B U C H Wenn in dem ausgewählten Ordner bereits eine Aufgabe mit dem Namen der importierten Aufgabe vorhanden ist, wird an den Aufgabennamen ein Suffix mit einer Ziffer angehängt. Die Aufgaben von Kaspersky Administration Kit sind für den Import nicht verfügbar. AUFGABEN KONVERTIEREN Mithilfe von Kaspersky Administration Kit können die Aufgaben der vorherigen Version von Kaspersky-Lab- Anwendungen auf die aktuelle Version übernommen werden. Verwenden Sie dazu den Assistenten zum Konvertieren von Richtlinien und Aufgaben (s. Abschnitt "Richtlinien konvertieren" auf S. 111). AUFGABEN MANUELL STARTEN UND BEENDEN Gehen Sie zum manuellen Starten oder Beenden der Aufgabe wie folgt vor: 1. Wählen Sie die gewünschte Aufgabe (Gruppenaufgabe oder globale Aufgabe) im Ergebnisbereich aus. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Starten oder Stop aus. Für einen schnellen Zugriff auf den Vorgang können Sie auf den Link Aufgabe starten oder Aufgabe beenden klicken, der sich im Aufgabenbereich befindet, oder auf die Schaltfläche Starten oder Stop im Eigenschaftenfenster der entsprechenden Aufgabe (s. Abschnitt "Aufgabeneinstellungen anzeigen und ändern" auf S. 135). AUFGABEN MANUELL FORTSETZEN UND ANHALTEN Um eine gestartete Aufgabe anzuhalten oder fortzusetzen, gehen Sie wie folgt vor: Wählen Sie die gewünschteaufgabe (Gruppenaufgabe oder globale Aufgabe) im Ergebnisbereich aus, rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Anhalten oder Fortsetzen aus. Die entsprechenden Operationen können Sie auch aus dem Eigenschaftenfenster der Aufgabe (s. Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 135) auf der Registerkarte Allgemein mithilfe der Schaltflächen Starten, Stop, Anhalten und Fortsetzen initiieren. Aufgaben auf einem Client-Computer können nur dann gestartet werden, wenn auch die entsprechende Anwendung gestartet wurde. Beim Beenden einer Anwendung wird die Ausführung aller gestarteten Aufgaben abgebrochen. 146

147 P R O G R A M M E V E R W A L T E N AUFGABENAUSFÜHRUNG ÜBERWACHEN Um die Aufgabenausführung zu überwachen, gehen Sie wie folgt vor: Öffnen Sie das Eigenschaftenfenster (s. Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 135) der Sie interessierenden Aufgabe, und wählen Sie die Registerkarte Allgemein aus (siehe Abbildung unten). Abb. 108: Aufgabenparameter bearbeiten Registerkarte Allgemein Im unteren Bereich der Registerkarte Allgemein werden die folgenden Angaben angezeigt: Geändert Anzahl der Computer, für die auf dem Administrationsserver Änderungen zu dieser Aufgabe vorhanden sind (Befehl eingegeben, Einstellungen geändert), die aber nicht mit dem Client-Computer synchronisiert wurden Wartet auf Ausführung Anzahl der Computer, auf denen die Aufgabe zum zeitgesteuerten Start bereit ist und deren Aufgabeneinstellungen mit den Daten des Administrationsservers synchronisiert wurden Angehalten Anzahl der Computer, auf denen die Aufgabenausführung angehalten wurde Wird ausgeführt Anzahl der Computer, auf denen die Aufgabe ausgeführt wird Abgeschlossen Anzahl der Computer, auf denen die Aufgabenausführung erfolgreich abgeschlossen wurde Beendet mit Fehler Anzahl der Computer, auf denen die Aufgabenausführung fehlerhaft abgeschlossen wurde 147

148 R E F E R E N Z H A N D B U C H Die analogen Informationen zu jeder Aufgabe werden auch im Programmhauptfenster zusammen mit den Gruppenaufgaben oder Aufgaben für Zusammenstellungen von Computern angezeigt. AUF DEM ADMINISTRATIONSSERVER GESPEICHERTE ERGEBNISSE DER AUFGABENAUSFÜHRUNG ANZEIGEN Um die Ergebnisse der Aufgabenausführung anzuzeigen, die auf dem Administrationsserver gespeichert werden, gehen Sie wie folgt vor: Öffnen Sie das Eigenschaftenfenster (s. Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 135) der Sie interessierenden Aufgabe, wählen Sie die Registerkarte Allgemein aus, und klicken Sie auf die Schaltfläche Ergebnisse. Daraufhin wird das Ergebnisfenster der Aufgabenausführung (siehe Abbildung unten) geöffnet. Im oberen Bereich des Fensters sind in einer Liste die Client-Computer aufgeführt, für die diese Aufgabe bestimmt war. Es werden die folgenden Informationen angezeigt: Client-Computer Name des Client-Computers, für den die Aufgabe bestimmt ist Gruppe Name der Administrationsgruppe, zu welcher der Client-Computer gehört Status Aktueller Aufgabenstatus Uhrzeit Datum und Uhrzeit für das Eintreten des letzten Ereignisses Beschreibung Ausführliche Beschreibung des aktuellen Aufgabenstatus auf dem Client-Computer Im unteren Bereich des Fensters sind die Ergebnisse der Aufgabenausführung auf dem ausgewählten Client- Computer angegeben: Status Alle Änderungen des Aufgabenstatus Uhrzeit Datum und Uhrzeit für das Eintreten jedes Ereignisses Beschreibung Ausführliche Beschreibung jedes Ereignisses Die in dem Fenster dargestellten Informationen enthalten Daten von den unterordneten Administrationsservern. 148

149 P R O G R A M M E V E R W A L T E N Durch Klicken auf die Schaltfläche Aktualisieren können Sie die Informationen in den Tabellen aktualisieren. Abb. 109: Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausführung anzeigen Die Ergebnisse der Aufgabenausführung für jeden Client-Computer werden im Eigenschaftenfenster Eigenschaften: <Computername> auf der Registerkarte Aufgaben angezeigt, das Sie durch Klicken auf die Schaltfläche Ergebnisse öffnen können. Dabei werden die Informationen angezeigt, die auf dem Administrationsserver gespeichert sind. Die Anzeige von Informationen zu den Ergebnissen der lokal auf einem Client-Computer gespeicherten Aufgaben ist nur während der Ausführung von Kaspersky Anti-Virus für Windows File Server 5.0 MP4 verfügbar und erfolgt über die lokal auf dem betreffenden Computer installierte Administrationskonsole. EREIGNISFILTER FÜR GRUPPENAUFGABE KONFIGURIEREN Um einen Filter für die im Fenster Ergebnisse der Aufgabenausführung zu konfigurieren, gehen Sie wie folgt vor: 1. Wählen Sie im Kontextmenü der Client-Computer den Befehl Filter aus. Daraufhin wird das Einstellungsfenster des Filters (siehe Abbildung unten) geöffnet. Stellen Sie den Filter ein. 2. Wählen Sie auf der Registerkarte Ereignisse die Ereignismerkmale und Ergebnisse der Aufgabenausführung aus, die nach Anwendung des Filters sichtbar werden sollen: Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der Ereignisse aus. Damit nur die Ergebnisse der Aufgabenausführung für einen bestimmten Status angezeigt werden, wählen Sie den relevanten Status im Feld Ergebnisse der Aufgabenausführung aus. Aktivieren Sie das Kontrollkästchen Nur letzte Ergebnisse der Aufgabenausführung, damit nur die Daten der Ergebnisse des letzten Aufgabenstarts dargestellt werden. 149

150 R E F E R E N Z H A N D B U C H Um die Datenmenge nach der Filterübernahme zu reduzieren, aktivieren Sie das Kontrollkästchen Zahl der angezeigten Ereignisse begrenzen und geben die maximale Anzahl der Tabellenzeilen ein. Abb. 110: Ereignisfilter konfigurieren Registerkarte Ereignisse 3. Legen Sie auf der Registerkarte Computer (siehe Abbildung unten) fest, auf welchen Computern Ereignisse und Ergebnisse der Aufgabenausführung registriert werden sollen. Sie können die folgenden Parameter verwenden: Computername Computername im Windows-Netzwerk Administrationsgruppe DNS-Domäne Windows-Domäne 150

151 P R O G R A M M E V E R W A L T E N Intervall der IP-Adressen: Aktivieren Sie das entsprechende Kontrollkästchen, und geben Sie Anfangsund End-IP-Adresse der Computer ein. Abb. 111: Ereignisfilter konfigurieren Registerkarte Computer 4. Legen Sie auf der Registerkarte Uhrzeit (siehe Abbildung unten) die Uhrzeit für das Eintreten der Ereignisse und für die Ergebnisse der Aufgabenausführung fest. Sie haben folgende Möglichkeiten: Während des Zeitraums Feste Daten für Anfang und Ende der Frist bestimmen. Wählen Sie dazu in den Feldern von und bis Ereignisse am aus, und legen Sie das genaue Datum und die Zeit fest. Wenn Sie alle fixierten Informationen benötigen, wählen Sie Erstes Ereignis und Letztes Ereignis aus. Während der letzten Tage Anzahl der Tage angeben. In diesem Fall wird das Zeitintervall ab dem Erstellen der Liste gezählt. 151

152 R E F E R E N Z H A N D B U C H Sind beispielsweise in dem Feld 2 Tage angegeben und wird die Liste am 24. Juni um Uhr angelegt, stehen in der Liste Daten von Uhr des 22. Juni bis Uhr des 24. Juni. Abb. 112: Ereignisfilter konfigurieren Registerkarte Uhrzeit 5. Klicken Sie nach Abschluss der Einstellung der Parameter für den Filter auf OK. Im Fenster Ergebnisse der Aufgabenausführung werden jetzt nur noch Informationen angezeigt, die den eingegebenen Parametern entsprechen. ERGEBNISFILTER FÜR AUSGEWÄHLTEN COMPUTER KONFIGURIEREN Uum einen Filter für die Informationen zu konfigurieren, die für den ausgewählten Computer angezeigt werden, gehen Sie wie folgt vor: 1. Wählen Sie im Kontextmenü des Computers den Befehl Ereignisse aus. 2. Klicken Sie im folgenden Fenster Ereignisse auf die Schaltfläche Filter. 3. Konfigurieren Sie im Konfigurationsfenster für den Filter auf den Registerkarten Ereignisse (siehe Abbildung unten) und Uhrzeit den Filter. Wählen Sie auf der Registerkarte Ereignisse die Ereignismerkmale und Ergebnisse der Aufgabenausführung aus, die nach Anwendung des Filters sichtbar werden sollen: 152

153 P R O G R A M M E V E R W A L T E N Wählen Sie im Feld Anwendungsname den Anwendungsnamen aus, bei deren Arbeit die gewünschten Ereignisse festgehalten sein müssen. Geben Sie die Versionsnummer der Anwendung an. Wählen Sie den Aufgabennamen aus, mit der ein Ereignis eingetreten ist. Wählen Sie im Feld Priorität aus der Dropdown-Liste die Prioritätsstufe aus. Für jede Anwendung sind Ereignisarten verfügbar, die während der Arbeit eintreten können. Jedes Ereignis weist Merkmale auf, die dessen Prioritätsstufe darstellen. Ereignissen desselben Typs können verschiedene Prioritätsstufen zugewiesen sein. Dies ist jeweils von der Situation abhängig, in der das Ereignis eingetreten ist. Damit in einen Filter nur Ereignisse einer bestimmten Art aufgenommen werden, aktivieren Sie das Kontrollkästchen Ereignisse und die Kontrollkästchen neben den Namen der gewünschten Ereignisarten. Wenn Sie die Ereignisart nicht angeben, werden alle Ereignisarten angezeigt. Damit nur die Ergebnisse der Aufgabenausführung für einen bestimmten Status angezeigt werden, aktivieren Sie das Kontrollkästchen Ergebnisse der Aufgabenausführung und wählen den Sie interessierenden Aufgabenstatus aus. Aktivieren Sie das Kontrollkästchen Nur letzte Ergebnisse der Aufgabenausführung, damit nur die Daten der Ergebnisse des letzten Aufgabenstarts dargestellt werden. 153

154 R E F E R E N Z H A N D B U C H Um die Datenmenge nach der Filterübernahme zu reduzieren, aktivieren Sie das Kontrollkästchen Zahl der angezeigten Ereignisse beschränken und geben die maximale Anzahl der Tabellenzeilen ein. Abb. 113: Ereignisfilter konfigurieren Registerkarte Ereignisse Definieren Sie auf der Registerkarte Uhrzeit die Parameter wie für die Gruppenaufgabe (s. Abschnitt "Ereignisfilter für Gruppenaufgabe konfigurieren" auf S. 149). Die Registerkarte Computer entfällt, da Filtereinstellungen für den bereits ausgewählten Computer vorgenommen werden. 4. Klicken Sie nach Abschluss der Einstellungen für den Filter auf OK. Im Fenster Ereignisse werden jetzt nur Informationen angezeigt, die den eingegebenen Parametern entsprechen. FILTER AUFHEBEN Um einen Filter zu entfernen, wählen Sie im Kontextmenü den Befehl Filter entfernen aus. 154

155 CLIENT-COMPUTER Client-Computer, die einer Administrationsgruppe angehören, werden in der Tabelle im Ergebnisbereich des Unterordners Client-Computer angezeigt. IN DIESEM ABSCHNITT Computer zu Gruppe hinzufügen Daten über Client-Computer anzeigen Systemmeldungen des Client-Computers anzeigen Aufgabe Wechsel des Administrationsservers Aufgabe Verwaltung von Client-Computern Nachricht an Benutzer eines Client-Computers senden Client-Computer manuell mit Administrationsserver verbinden Tool klmover.exe Verbindung des Client-Computers mit dem Administrationsserver prüfen Ferndiagnosetool für Client-Computer (klactgui) COMPUTER ZU GRUPPE HINZUFÜGEN Um einen oder mehrere Computer zu einer bestimmten Administrationsgruppe hinzuzufügen, gehen Sie wie folgt vor: 1. Öffnen Sie den Ordner Verwaltete Computer. 2. Wählen Sie den Ordner aus, der der Gruppe entspricht, zu der Sie Client-Computer hinzufügen wollen. Wenn der Computer auf der oberen Hierarchieebene hinzugefügt werden soll, wählen Sie den Ordner Verwaltete Computer aus. 3. Wählen Sie den Ordner Client-Computer aus. 4. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Neu Computer aus. 5. Daraufhin wird der entsprechende Assistent gestartet. Befolgen Sie die Anweisungen. Legen Sie dabei fest, wie Client-Computer hinzugefügt werden sollen, und erstellen Sie eine Liste der Computer, die zu der Gruppe gehören. Wenn Computer automatisch in die Gruppe eingefügt werden (Variante Automatisch, auf Basis von Daten des Administrationsservers), werden für die Erstellung der Computerliste Daten verwendet, die der Administrationsserver beim Durchsuchen des Windows-Netzwerks, des IP-Subnetzes oder der Gruppe Active Directory gefunden hat. In diesem Fall enthält das Fenster für die Computerauswahl den Ordner Nicht zugeordnete Computer. Wählen Sie die Computer aus, die zu der Gruppe hinzugefügt werden sollen. Sie können Computer aus unterschiedlichen Ordnern oder den gesamten Ordner auswählen. Wenn Sie die manuelle Methode für das Hinzufügen von Computern ausgewählt haben, können Sie selbst die Liste mit den Adressen der Computer generieren, die in diese Gruppe gehören. Sie können die Adressliste im Fenster des Assistenten durch Klicken auf die Schaltflächen Hinzufügen und Entfernen erstellen oder sie durch Klicken auf die Schaltfläche Importieren aus einer Textdatei importieren. Als Computeradresse können 155

156 R E F E R E N Z H A N D B U C H Sie die IP-Adresse (oder den IP-Adressbereich) oder den Computernamen im Windows-Netzwerk verwenden. Um die Liste aus einer Datei zu importieren, müssen Sie eine txt-datei mit den Adressen der hinzuzufügenden Computer angeben. Jede Adresse muss in einer separaten Zeile aufgeführt sein. Beim manuellen Hinzufügen von Computern (anhand von Daten, die der Administrator eingegeben hat) werden die Vertrauenswürdigkeit und Richtigkeit der Daten zur Vermeidung von Namenskonflikten und zur Gewährleistung der Eindeutigkeit überprüft. Wenn in der Datenbank des Administrationsservers Daten über die Existenz dieses Computers im Windows-Netzwerk schon vorliegen, wird der Computer in die Gruppe eingefügt. Um schnell zum Assistenten für das Hinzufügen von Computern in der Konsolenstruktur zu wechseln, öffnen Sie den Ordner Verwaltete Computer, wählen die Gruppe aus, der Sie einen Client-Computer hinzufügen wollen, und klicken auf der Registerkarte Gruppen im Block Gruppenverwaltung auf den Link Computer einer Gruppe hinzufügen. Bei erfolgreicher Fertigstellung des Assistenten werden die Computer in die Gruppe eingefügt und im Ergebnisbereich mit den Namen angezeigt, die der Administrationsserver vergeben hat. Sie können Computer auch im Programmhauptfenster von Kaspersky Administration Kit hinzufügen, indem Sie sie mit der Maus aus dem Ordner Nicht zugeordnete Computer in den Ordner der gewünschten Administrationsgruppe verschieben. DATEN ÜBER CLIENT-COMPUTER ANZEIGEN Um Daten über einen Client-Computer anzuzeigen, der zu einer Administrationsgruppe gehört, gehen Sie wie folgt vor: 1. Wählen Sie im Ordner Verwaltete Computer den Ordner mit dem Namen der Gruppe aus, zu der der Client- Computer gehört und öffnen den Ordner Client-Computer. Daraufhin wird im Ergebnisbereich eine Liste der zu der Gruppe gehörenden Computer angezeigt. 2. Wählen Sie den Computer aus, zu dem Sie Informationen anzeigen möchten, und wählen Sie im Kontextmenü den Befehl Eigenschaften aus. Daraufhin wird im Programmhauptfenster das Dialogfenster Eigenschaften: <Computername> geöffnet, das mehrere Registerkarten (siehe Abbildung unten) umfasst. 156

157 C L I E N T - C O M P U T E R Für die Suche nach dem gewünschten Client-Computer können Sie die Funktion Suche verwenden (s. Abschnitt "Suche" auf S. 317). Abb. 114: Eigenschaften des Client-Computers anzeigen Registerkarte Allgemein Auf der Registerkarte Allgemein (siehe Abbildung oben) können Sie: die Netzwerkparameter des Computers anzeigen. den Namen des Client-Computers in der Administrationsgruppe ändern. Gewöhnlich wird der Name, der mit dem Namen des Computers im Windows-Netzwerk übereinstimmt, vom Administrationsserver festgelegt. eigene Beschreibungen des Computers eingeben. die Eigenschaften der Verbindung des Client-Computers mit dem Administrationsserver festlegen. Dazu dient das Kontrollkästchen Verbindung mit Administrationsserver nicht trennen. Wenn dieses Kontrollkästchen aktiviert ist, wird eine ständige Verbindung zwischen dem Administrationsserver und dem Client-Computer unterstützt. Wenn dieses Kontrollkästchen nicht aktiviert ist (Standardeinstellung), wird der Client-Computer nur zur Datensynchronisierung oder Datenübertragung mit dem Administrationsserver verbunden. Eine ständige Verbindung muss nur mit den wichtigsten Client-Computern aufgebaut werden, da der Administrationsserver gleichzeitig höchstens 1500 Verbindungen unterstützt. Systemdaten im Fenster Systeminformationen abrufen, das durch Klicken auf den Link Systeminformationen angezeigt wird (s. Abschnitt "Systemmeldungen des Client-Computers anzeigen" auf S. 160). In diesem Fenster werden Daten zur Hard- und Softwareausstattung des Client-Computers angezeigt, der mit dem Benutzercomputer verbunden ist. 157

158 R E F E R E N Z H A N D B U C H Alle Informationen beruhen auf Daten, die im Verlauf der letzten Synchronisierung des Client-Computers mit dem Administrationsserver empfangen wurden. Auf der Registerkarte Schutz (siehe Abbildung unten) werden Daten zum Status des Virenschutzes auf dem Client- Computer angezeigt. Folgende Daten werden angezeigt: Computerstatus Status des Client-Computers, der ihm anhand der vom Administrator vorgegebenen Diagnosekriterien für den Zustand des Virenschutzes auf dem Computer und der Aktivität des Computers im Netzwerk zugewiesen wurde. Im Feld unter dem Statuswert sind die Bedingungen aufgeführt, auf deren Grundlage dem Client-Computer ein Status zugewiesen wird. Echtzeitschutz-Status Aktueller Status des Echtzeitschutzes des Client-Computers Letzte Virensuche auf Anforderung Datum und Uhrzeit der letzten vollständigen Virenuntersuchung des Client-Computers Virenfunde Gesamtzahl der auf dem Client-Computer gefundenen Viren (Counter für gefundene Viren) seit der Installation der Antiviren-Anwendung (seit der ersten Untersuchung des Computers) oder seit dem letzten Zurücksetzen dieses Wertes. Die Werte können durch Klicken auf die Schaltfläche Zurücksetzen verworfen werden. Abb. 115: Eigenschaften des Client-Computers anzeigen Registerkarte Schutz 158

159 C L I E N T - C O M P U T E R Auf der Registerkarte Anwendungen (siehe Abbildung unten) wird eine komplette Liste der Kaspersky-Lab- Anwendungen angezeigt, die auf dem Client-Computer installiert sind. Sie können allgemeine Informationen zu jeder Anwendung anzeigen, deren Arbeit verwalten und Einstellungen vornehmen (s. Abschnitt "Lokale Anwendungsparameter" auf S. 114). Abb. 116: Eigenschaften des Client-Computers anzeigen Registerkarte Anwendungen 159

160 R E F E R E N Z H A N D B U C H Auf der Registerkarte Aufgaben (siehe Abbildung unten) können Sie die Aufgaben eines Client-Computers verwalten: Liste der vorhandenen Aufgaben anzeigen, Aufgaben entfernen, neue Aufgaben erstellen, Aufgaben starten und beenden, Aufgabeneinstellungen ändern und die Ergebnisse der Aufgabenausführung anzeigen. Die Aufgabenliste beruht auf Daten, die bei der letzten Synchronisierung des Clients mit dem Server empfangen wurden. Informationen über den Aufgabenstatus fragt der Administrationsserver vom Client-Computer ab. Wenn keine Verbindung besteht, wird der Status nicht angezeigt. Abb. 117: Eigenschaften des Client-Computers anzeigen Registerkarte Aufgaben SYSTEMMELDUNGEN DES CLIENT-COMPUTERS ANZEIGEN Das Fenster Systeminformationen enthält detaillierte Systemdaten über den Client-Computer und umfasst die folgenden Registerkarten: Allgemein (siehe Abbildung unten): 160

161 C L I E N T - C O M P U T E R Auf dieser Registerkarte werden Angaben über das Betriebssystem und die Hardware des Client-Computers angezeigt. Abb. 118: Fenster Systemdaten des Client-Computers anzeigen Registerkarte Allgemein Programm-Registry (siehe Abbildung unten): Auf dieser Registerkarte wird eine Liste der Programme angezeigt, die auf dem Client-Computer installiert sind. Aktivieren Sie das Kontrollkästchen Nur inkompatible Sicherheitsprogramme anzeigen, damit in der Liste der Programme nur Sicherheitsprogramme angezeigt werden, die mit Kaspersky-Lab-Anwendungen nicht kompatibel sind. 161

162 R E F E R E N Z H A N D B U C H Damit in der Liste die installierten Updatepakete aufgeführt werden, aktivieren Sie das Kontrollkästchen Updates anzeigen. Abb. 119: Fenster Systemdaten des Client-Computers anzeigen Registerkarte Programm-Registry 162

163 C L I E N T - C O M P U T E R Um Daten für ein bestimmtes Programm anzuzeigen, wählen Sie es in der Liste aus und klicken auf die Schaltfläche Eigenschaften. Im folgenden Fenster (siehe Abbildung unten) werden Informationen zu dem Programm auf Grundlage der Registry-Daten angezeigt. Abb. 120: Fenster Programm-Informationen anzeigen Sitzungen (siehe Abbildung unten): Auf dieser Registerkarte werden Daten zu den laufenden Sitzungen auf dem Client-Computer angezeigt. Je nach den Daten vom Client-Computer werden in der Tabelle für jede Sitzung die folgenden Informationen angezeigt: Name Name des Teilnehmers Benutzerkonto 163

164 R E F E R E N Z H A N D B U C H Abb. 121: Fenster Systemdaten des Client-Computers anzeigen Registerkarte Sitzungen Anmerkungen (siehe Abbildung unten): 164

165 C L I E N T - C O M P U T E R Auf dieser Registerkarte können Sie Anmerkungen erstellen, anzeigen und bearbeiten. In die Anmerkungen können beliebige Daten über einen Client-Computer eingetragen werden. Außerdem besteht die Möglichkeit, eine Prioritätsstufe zu vergeben. Abb. 122: Fenster Systemdaten des Client-Computers anzeigen Registerkarte Anmerkungen Um eine neue Anmerkung hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und gehen im folgenden Fenster (siehe Abbildung unten) folgendermaßen vor: Wählen Sie aus der Dropdown-Liste die Prioritätsstufe des Hinweises aus: Informativ, Kritisch oder Warnung. 165

166 R E F E R E N Z H A N D B U C H Geben Sie im Feld Anmerkungstext den Text der Anmerkung ein. In der Anmerkungsliste (siehe Abbildung oben) werden unter Text die ersten Wörter des eingegebenen Textes angezeigt. Abb. 123: Neue Anmerkung erstellen Wenn die Anmerkung einen bestimmten Computerbenutzer betrifft, aktivieren Sie das Kontrollkästchen Benutzer eingeben und wählen im folgenden Fenster (siehe Abbildung unten) durch Klicken auf die Schaltfläche Auswählen den gewünschten Benutzer aus. Abb. 124: Anmerkung bearbeiten Benutzer auswählen Damit in der Liste nur Benutzer angezeigt werden, die zurzeit auf diesem Computer angemeldet sind, aktivieren Sie das Kontrollkästchen Nur im System angemeldete Benutzer anzeigen. Wenn Sie dieses Kontrollkästchen nicht aktivieren, sind in der Liste alle Benutzer aufgeführt, die auf Computern der Administrationsgruppe angemeldet sind. 166

167 C L I E N T - C O M P U T E R AUFGABE WECHSEL DES ADMINISTRATIONSSERVERS Um die Aufgabe Administrationsserver wechseln zu erstellen, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserverher (s. Abschnitt "Administrationsserver verwalten" auf S. 26), der die entsprechenden Client-Computer verwaltet. 2. Starten Sie den Assistenten zum Erstellen einer Gruppenaufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) oder einer Aufgabe für eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben für Zusammenstellungen von Computern erstellen" auf S. 134). 3. Wählen Sie beim Durchsuchen der Anwendung und der Aufgabenart (siehe Abbildung unten) Kaspersky Administration Kit aus, öffnen Sie den Ordner Erweitert, und wählen Sie die Aufgabe Wechsel des Administrationsservers aus. Abb. 125: Anwendung für Installation auswählen 167

168 R E F E R E N Z H A N D B U C H 4. Geben Sie im nächsten Schritt (siehe Abbildung unten) die Werte der Parameter an, die der auf den Client- Computern installierte Administrationsagent beim Verbinden mit dem neuen Server verwendet. Abb. 126: Server festlegen und Zertifikat auswählen Im Block Parameter für die Verbindung mit dem Administrationsserver: Geben Sie die Adresse des Administrationsservers ein, in dessen Administrationsgruppe die Client- Computer wechseln sollen. Als Computeradresse können Sie die IP-Adresse oder den Namen des Computers im Windows-Netzwerk angeben. Geben Sie die Portnummer für die Verbindung mit dem neuen Administrationsserver ein. Standardmäßig wird Port verwendet. Geben Sie die Portnummer für die sichere Verbindung mit dem neuen Administrationsserver ein (über SSL- Protokoll). Standardmäßig wird Port verwendet. Aktivieren Sie das Kontrollkästchen Proxy-Server benutzen, wenn die Verbindung mit dem Administrationsserver über einen Proxy-Server hergestellt wird. Geben Sie im Feld Proxy-Server Adresse die Adresse des Proxy-Servers ein. Füllen Sie die Felder Benutzername und Kennwort aus, wenn dies für den Zugang zum Proxy-Server erforderlich ist. 168

169 C L I E N T - C O M P U T E R Die in diesem Schritt vorgenommenen Aufgabenparameter können auf der Registerkarte Einstellungen (siehe Abbildung unten) des Eigenschaftenfensters für die Aufgabe geändert werden (s. Abschnitt "Aufgabeneinstellungen anzeigen und ändern" auf S. 135). Abb. 127: Parameter der Aufgabe Wechsel des Administrationsservers anzeigen Außerdem können Sie in diesem Fenster im Block Zertifikat für Administrationsserver durch Klicken auf die Schaltfläche Auswählen die Zertifikatsdatei für die Authentifizierung am neuen Administrationsserver angeben. Die Zertifikatsdatei weist den Namen klserver.cer auf und befindet sich auf dem Administrationsserver, auf dem sich auch die Computer befinden, und zwar im Ordner Cert des Installationsordners von Kaspersky Administration Kit. Sie können die Zertifikatsdatei in den gemeinsamen Ordner oder auf einen Wechseldatenträger kopieren und zur Konfiguration der Zugriffseinstellungen für den Server eine Kopie der Datei verwenden. 5. Beim Erstellen einer Aufgabe für eine Zusammenstellung von Computern legen Sie eine Liste der Client- Computer an (s. Abschnitt "Aufgaben für Zusammenstellungen von Computern erstellen" auf S. 134), auf denen die Aufgabe gestartet werden soll. Diese Computer werden bei erfolgreicher Ausführung der Aufgabe in die Administrationsgruppen des in den Aufgabeneinstellungen festgelegten Administrationsservers verschoben und in die Gruppe Nicht zugeordnete Computer aufgenommen. Bei einer Gruppenaufgabe werden mit dem neuen Administrationsserver alle Client-Computer dieser Gruppe verbunden. Bei einem Client-Computer mit installiertem Administrationsserver wird die Aufgabe Wechsel des Servers nicht ausgeführt. 6. Zum Abschluss wird ein Zeitplan (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) für den Aufgabenstart erstellt. 169

170 R E F E R E N Z H A N D B U C H AUFGABE VERWALTUNG VON CLIENT-COMPUTERN Kaspersky Administration Kit verwaltet im Remote-Betrieb Client-Computer mit folgenden Aufgaben: Computer einschalten (s. Abschnitt "Befehl Computer einschalten" auf S. 170) Computer ausschalten (s. Abschnitt "Befehl Computer ausschalten" auf S. 173) Computer neu starten (s. Abschnitt "Befehl Computer neu starten" auf S. 176) BEFEHL COMPUTER EINSCHALTEN Um den Computer einzuschalten,gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Administrationsserver verwalten" auf S. 26), der Client-Computer verwaltet. 2. Starten Sie den Assistenten zum Erstellen einer Gruppenaufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) oder einer Aufgabe für eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben für Zusammenstellungen von Computern erstellen" auf S. 134). 3. Wählen Sie die Aufgabenart (siehe Abbildung unten) aus. Öffnen Sie dazu im Fenster Aufgabentyp des Aufgabenassistenten im Knoten Kaspersky Administration Kit den Ordner Erweitert, und wählen Sie Verwaltung des Client-Computers aus. 4. Klicken Sie auf die Schaltfläche Weiter, um das Erstellen der Aufgabe Verwaltung von Client-Computern fortzusetzen. Abb. 128: Aufgabenart auswählen 170

171 C L I E N T - C O M P U T E R 5. Wählen Sie im Fenster Einstellungen den Befehl Computer einschalten aus (siehe Abbildung unten). Abb. 129: Aufgabenparameter 6. Wählen Sie in den Administrationsgruppen die Computer aus (siehe Abbildung unten), auf denen die Aufgabe gestartet werden soll. Klicken Sie auf die Schaltfläche Weiter. Abb. 130: Computer auswählen 171

172 R E F E R E N Z H A N D B U C H 7. Erstellen Sie einen Zeitplan für das Starten der Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter. Abb. 131: Zeitplan für Aufgabe erstellen 8. Klicken Sie auf die Schaltfläche Fertig stellen (siehe Abbildung unten), um das Anlegen der Aufgabe abzuschließen. Abb. 132: Erstellen einer Aufgabe abschließen 172

173 C L I E N T - C O M P U T E R BEFEHL COMPUTER AUSSCHALTEN Um den Computer auszuschalten,gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Administrationsserver verwalten" auf S. 26), der Client-Computer verwaltet. 2. Starten Sie den Assistenten zum Erstellen einer Gruppenaufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) oder einer Aufgabe für eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben für Zusammenstellungen von Computern erstellen" auf S. 134). 3. Wählen Sie die Aufgabenart (siehe Abbildung unten) aus. Öffnen Sie dazu im Fenster Aufgabentyp des Aufgabenassistenten im Knoten Kaspersky Administration Kit den Ordner Erweitert, und wählen Sie Verwaltung des Client-Computers aus. 4. Klicken Sie auf die Schaltfläche Weiter, um das Erstellen der Aufgabe Verwaltung von Client-Computern fortzusetzen. Abb. 133: Aufgabenart auswählen 173

174 R E F E R E N Z H A N D B U C H 5. Wählen Sie im Fenster Einstellungen den Befehl Computer ausschalten aus (siehe Abbildung unten). Abb. 134: Aufgabenparameter Wenn Sie nicht wollen, dass der Server beim Client-Computer eine Bestätigung für den Aufruf der Aufgabe einholt, deaktivieren Sie im unteren Teil des Fensters das Kontrollkästchen Bestätigung vom Benutzer erfragen (standardmäßig ist das Kontrollkästchen aktiviert). Geben Sie im Feld Frage regelmäßig wiederholen in (Min.) an, nach wie viel Minuten Kaspersky Administration Kit den Benutzer jeweils nach einem Ausschalten fragen soll (standardmäßig beträgt die Zeit 10 Min.). Geben Sie im Feld Herunterfahren erzwingen nach (Min.) das Zeitintervall an, nach dessen Ablauf der Administrationsserver den Neustart durchführt (siehe Abbildung oben). Klicken Sie auf die Schaltfläche Weiter. 174

175 C L I E N T - C O M P U T E R 6. Wählen Sie in den Administrationsgruppen die Computer aus (siehe Abbildung unten), auf denen die Aufgabe gestartet werden soll. Klicken Sie auf die Schaltfläche Weiter. Abb. 135: Computer auswählen 7. Erstellen Sie einen Zeitplan für das Starten der Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter. Abb. 136: Zeitplan für Aufgabe erstellen 175

176 R E F E R E N Z H A N D B U C H 8. Klicken Sie auf die Schaltfläche Fertig stellen (siehe Abbildung unten), um das Anlegen der Aufgabe abzuschließen. Abb. 137: Erstellen einer Aufgabe abschließen BEFEHL COMPUTER NEU STARTEN Um den Computer neu zu starten, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Administrationsserver verwalten" auf S. 26), der Client-Computer verwaltet. 2. Starten Sie den Assistenten zum Erstellen einer Gruppenaufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) oder einer Aufgabe für eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben für Zusammenstellungen von Computern erstellen" auf S. 134). 3. Wählen Sie die Aufgabenart (siehe Abbildung unten) aus. Öffnen Sie dazu im Fenster Aufgabentyp des Aufgabenassistenten im Knoten Kaspersky Administration Kit den Ordner Erweitert, und wählen Sie Verwaltung des Client-Computers aus. 176

177 C L I E N T - C O M P U T E R 4. Klicken Sie auf die Schaltfläche Weiter, um das Erstellen der Aufgabe Verwaltung von Client-Computern fortzusetzen. Abb. 138: Aufgabenart auswählen 5. Wählen Sie im Fenster Einstellungen den Befehl Computer neu starten aus (s. Abb. unten). Abb. 139: Aufgabenparameter 177

178 R E F E R E N Z H A N D B U C H Wenn Sie nicht wollen, dass der Server beim Client-Computer eine Bestätigung für den Aufruf der Aufgabe einholt, deaktivieren Sie im unteren Teil des Fensters das Kontrollkästchen Bestätigung vom Benutzer erfragen (standardmäßig ist das Kontrollkästchen aktiviert). Geben Sie im Feld Frage regelmäßig wiederholen in (Min.) an, nach wie viel Minuten Kaspersky Administration Kit den Benutzer jeweils nach einem Neustart fragen soll (standardmäßig beträgt die Zeit 10 Min.). Geben Sie im Feld Neustart erzwingen in (Min.) das Zeitintervall an, nach dem der Administrationsserver den Neustart durchführt (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter. 6. Wählen Sie in den Administrationsgruppen die Computer aus (siehe Abbildung unten), auf denen die Aufgabe gestartet werden soll. Klicken Sie auf die Schaltfläche Weiter. Abb. 140: Computer auswählen 178

179 C L I E N T - C O M P U T E R 7. Erstellen Sie einen Zeitplan für das Starten der Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter. Abb. 141: Zeitplan für Aufgabe erstellen 8. Klicken Sie auf die Schaltfläche Fertig stellen (siehe Abbildung unten), um das Anlegen der Aufgabe abzuschließen. Abb. 142: Erstellen einer Aufgabe abschließen 179

180 R E F E R E N Z H A N D B U C H NACHRICHT AN BENUTZER EINES CLIENT-COMPUTERS SENDEN Um eine Nachricht an einen Benutzer zu senden, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Administrationsserver verwalten" auf S. 26), der den entsprechenden Client-Computer verwaltet. 2. Starten Sie den Assistenten zum Erstellen einer Gruppenaufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) oder einer Aufgabe für eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben für Zusammenstellungen von Computern erstellen" auf S. 134). 3. Öffnen Sie im Fenster Aufgabentyp des Assistenten den Knoten Kaspersky Administration Kit und danach den Unterordner Erweitert. 4. Wählen Sie in der Aufgabenliste die Aufgabe Benutzernachricht aus (siehe Abbildung unten), und klicken Sie auf die Schaltfläche Weiter. Abb. 143: Benutzernachricht 180

181 C L I E N T - C O M P U T E R 5. Geben Sie den Text der Nachricht ein, der auf dem Bildschirm des Computerbenutzers erscheinen soll. Der Text kann Links enthalten, über die der Benutzer zu einer entsprechenden Ressource wechseln kann. Klicken Sie auf die Schaltfläche Weiter. Abb. 144: Nachrichtentext für Benutzer 181

182 R E F E R E N Z H A N D B U C H 6. Wählen Sie in den Administrationsgruppen die Computer aus, auf denen die Aufgabe gestartet werden soll (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter. Abb. 145: Computer auswählen 7. Erstellen Sie einen Zeitplan für das Starten der Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter. Abb. 146: Zeitplan für Aufgabe erstellen 182

183 C L I E N T - C O M P U T E R 8. Klicken Sie auf die Schaltfläche Fertig stellen (siehe Abbildung unten), um das Anlegen der Aufgabe abzuschließen. Abb. 147: Erstellen einer Aufgabe abschließen CLIENT-COMPUTER MANUELL MIT ADMINISTRATIONSSERVER VERBINDEN TOOL KLMOVER.EXE Um einen Client-Computer mit dem Administrationsserver zu verbinden, gehen Sie wie folgt vor: Starten Sie auf dem Client-Computerüber die Befehlszeile das Tool klmover.exe, das zum Lieferumfang des Administrationsagenten gehört. Dieses Tool befindet sich nach der Installation des Administrationsagenten im Stammverzeichnis des Zielordners, der bei der Installation der Anwendung angegeben wurde. Beim Starten über die Befehlszeile führt es je nach Schlüssel die folgenden Aktionen aus: Verbinden des Administrationsagenten mit dem Administrationsserver zu den eingegebenen Parametern Eintragen der Ergebnisse dieses Vorgangs in das Ereignisprotokoll oder Darstellung der Ergebnisse auf dem Bildschirm Die Syntax des Tools lautet: klmover [-logfile <Dateiname>] [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSL-Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>] [-silent] [-dupfix] Die Schlüssel weisen folgende Bedeutung auf: 183

184 R E F E R E N Z H A N D B U C H -logfile <Dateiname> Ergebnisse der Tool-Ausführung in Protokolldatei schreiben. Standardmäßig werden die Informationen in der Datei stdout.tx gespeichert. Wenn der Schlüssel nicht verwendet wird, werden die Ergebnisse und Fehlermeldungen auf dem Bildschirm angezeigt. -address <Serveradresse> Adresse des Administrationsservers, zu dem eine Verbindung hergestellt werden soll. Es kann die IP-Adresse, der NetBIOS-Name oder der DNS-Name des Computers angegeben werden. -pn <Portnummer> Nummer des Ports, an dem eine ungesicherte Verbindung zum Administrationsserver hergestellt wird. Standardmäßig wird der Port verwendet. -ps <SSL-Portnummer> Nummer des SSL-Ports, an dem eine gesicherte Verbindung zum Administrationsserver mit dem SSL-Protokoll hergestellt wird. Standardmäßig wird Port verwendet. -nossl Ungesicherte Verbindung zum Administrationsserver verwenden. Wenn kein Schlüssel angegeben wird, erfolgt die Verbindung des Agenten mit dem Administrationsserver über das SSL-Protokoll. -cert <Pfad zur Zertifikatsdatei> Angegebene Zertifikatsdatei für Authentifizierung am neuen Administrationsserver verwenden. Wenn kein Schlüssel angegeben wird, empfängt der Administrationsagent das Zertifikat beim ersten Verbinden mit dem Administrationsserver. -silent Tool im Silent-Modus starten. Der Einsatz dieses Schlüssels kann sehr nützlich sein, wenn das Tool beispielsweise aus dem Startszenario bei Anmeldung eines Benutzers aufgerufen wird. -dupfix Dieser Schlüssel kommt zum Einsatz, wenn der Administrationsagent nicht auf die konventionelle Weise mit den Dateien im Lieferumfang, sondern beispielsweise über die Wiederherstellung eines Disk-Images installiert wurde. 184

185 VERBINDUNG DES CLIENT-COMPUTERS MIT DEM ADMINISTRATIONSSERVER PRÜFEN Kaspersky Administration Kit bietet die Möglichkeit, die Verbindung des Client-Computers mit dem Administrationsserver mit folgenden Mitteln zu überprüfen: Tool klnagchk.exe Aktion Verbindung überprüfen Das Tool klnagchk.exe informiert detailliert über die Verbindungsparameter des Client-Computers. Die Aktion Verbindung überprüfen stellt die Verfügbarkeit des Computers für den Administrationsserver fest. IN DIESEM ABSCHNITT Verbindung zwischen Client-Computer und Administrationsserver manuell überprüfen: Tool klnagchk.exe Verbindung zwischen Client-Computer und Administrationsserver mit Aktion Verbindung überprüfen prüfen VERBINDUNG ZWISCHEN CLIENT-COMPUTER UND ADMINISTRATIONSSERVER MANUELL ÜBERPRÜFEN: TOOL KLNAGCHK.EXE Um die Verbindung zwischen Client-Computer und Administrationsserver mit dem Tool klnagchk.exe zu überprüfen, gehen Sie wie folgt vor: Starten Sie auf dem Client-Computer über die Befehlszeile das Toolklnagchk.exe, das zum Lieferumfang des Administrationsagenten gehört. Dieses Tool befindet sich nach der Installation des Administrationsagenten im Stammverzeichnis des Zielordners, der bei der Installation der Anwendung angegeben wurde. Beim Starten über die Befehlszeile führt es je nach Schlüssel die folgenden Aktionen aus: Meldung auf dem Bildschirm anzeigen oder Eintragung in der Protokolldatei der Parameter für die Verbindung vornehmen, die zwischen dem Administrationsagenten des Client-Computers und dem Administrationsserver besteht Eintragung in das Ereignisprotokoll einer Statistik für den Administrationsagenten vornehmen (beginnend mit dem letzten Start dieser Komponente) und die Ausführungsergebnisse für das Tool oder die Meldung auf dem Bildschirm anzeigen Den Versuch unternehmen, eine Verbindung zwischen dem Administrationsagenten und Administrationsserver herzustellen Bei fehlgeschlagenem Verbindungsaufbau Versand eines ICMP-Pakets an den Computer, um den Status des Computers zu überprüfen, auf dem der Administrationsserver installiert ist. Die Syntax des Tools lautet: klnagchk [-logfile <Dateiname>] [-sp] [-savecert <Pfad zur Zertifikatsdatei>] [- restart] Die Schlüssel weisen folgende Bedeutung auf: 185

186 R E F E R E N Z H A N D B U C H -logfile <Dateiname> Parameterwerte für Verbindung zwischen Administrationsagenten und Server sowie die Ergebnisse der Ausführung des Tools in die Protokolldatei schreiben. Standardmäßig werden die Daten in der Datei stdout.tx gespeichert. Wenn der Schlüssel nicht verwendet wird, werden die Parameter, Ergebnisse und Fehlermeldungen auf dem Bildschirm angezeigt. -sp Kennwortabfrage für Authentifizierung des Benutzers am Proxy-Server. Der Parameter wird eingesetzt, wenn die Verbindung zum Administrationsserver über einen Proxy-Server aufgebaut wird. -savecert <Dateiname> Zertifikat zur Authentifizierung des Zugangs am Administrationsserver in der angegebenen Datei speichern -restart Neustart des Administrationsagenten nach Abschluss des Tools VERBINDUNG ZWISCHEN CLIENT-COMPUTER UND ADMINISTRATIONSSERVER MIT AKTION VERBINDUNG ÜBERPRÜFEN PRÜFEN Um die Verbindung zwischen Client-Computer und Administrationsserver mit der Aktion Verbindung überprüfen zu prüfen, gehen Sie wie folgt vor: 1. Wählen Sie den Client-Computer oder den untergeordneten Administrationsserver aus. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Verbindung überprüfen aus. Im folgenden Fenster werden Daten über die Verfügbarkeit bzw. Nichtverfügbarkeit des Computers angezeigt. Die Funktionstüchtigkeit des Administrationsagenten wird auf Grundlage der beim Administrationsserver vorliegenden Daten über den Client-Computer definiert. FERNDIAGNOSETOOL FÜR CLIENT-COMPUTER (KLACTGUI) Das Tool klactgui dient zur Ausführung folgender Operationen auf dem Remote-Computer: Aktivierung und Deaktivierung der Ablaufverfolgung, Änderung der Protokollierungsstufe, Download der Protokolldatei (s. Abschnitt "Ablaufverfolgung aktivieren und deaktivieren, Protokolldatei herunterladen" auf S. 188) Download der Anwendungsparameter (auf S. 189) Download der Ereignisprotokolle (auf S. 190) Start der Diagnose und Download der Diagnoseergebnisse (s. Abschnitt "Diagnose und Download der Diagnoseergebnisse starten" auf S. 191). Starten und Beenden von Anwendungen (s. Abschnitt "Anwendungen starten, erneut starten und beenden" auf S. 193). Um das Tool zu verwenden, gehen Sie wie folgt vor: 1. Installieren Sie das Tool auf einem beliebigen Computer. Entpacken Sie hierzu das heruntergeladene Archiv, und starten Sie die Datei klactgui_ru.msi (oder klactgui_en.msi). Die Dateien des Tools werden im Ordner C:\Programme\Kaspersky Lab\klactgui gespeichert. Die Deinstallation des Tools erfolgt über die standardmäßige Deinstallationsfunktion des Betriebssystems. 186

187 C L I E N T - C O M P U T E R Starten Sie das Tool über das Menü Start Programme klactgui, oder öffnen Sie im Ergebnisbereich der Administrationskonsole das Kontextmenü des Client-Computers, und wählen Sie den Befehl Externe Werkzeuge (auf S. 342) Remote-Diagnose aus. 2. Um eine Verbindung mit dem Computer herzustellen, gehen Sie im Hauptfenster des Tools wie folgt vor (siehe Abbildung unten): Wählen Sie den Modus Zugriff mittels Microsoft Windows Netzwerk aus. Geben Sie im Feld Computer den Namen des Computers an, dessen Daten übertragen werden sollen. Geben Sie das Benutzerkonto zur Herstellung der Verbindung mit dem Computer an: Im Namen des aktuellen Benutzers verbinden Die Verbindung wird unter dem aktuellen Benutzerkonto hergestellt. Bei Verbindung zugewiesenen Benutzernamen und Kennwort verwenden Verbindung unter dem angegebenen Benutzerkonto. Geben Sie bei Auswahl dieser Variante Benutzername und Kennwort des gewünschten Benutzerkontos an. Die Verbindung muss unter dem Benutzerkonto des lokalen Computeradministrators hergestellt werden. Abb. 148: Verbindung zum Computer herstellen 3. Klicken Sie nach Angabe der erforderlichen Daten auf die Schaltfläche Einloggen. 4. Nehmen Sie im folgenden Fenster die erforderlichen Operationen vor, und laden Sie die notwendigen Dateien herunter. 187

188 R E F E R E N Z H A N D B U C H Das Tool speichert die von den Client-Computern heruntergeladenen Dateien auf dem Desktop des Computers, von dem aus es gestartet wurde. ABLAUFVERFOLGUNG AKTIVIEREN UND DEAKTIVIEREN, PROTOKOLLDATEI HERUNTERLADEN Um die Ablaufverfolgung zu aktivieren bzw. zu deaktivieren, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zum gewünschten Computer her. 2. Wählen Sie im Verzeichnisbaum die Anwendung aus, für die die Ablaufverfolgung erfolgen soll, und klicken Sie im linken Bereich des Fensters auf den Link Ablaufverfolgung aktivieren (siehe Abbildung unten). Abb. 149: Ablaufverfolgung aktivieren Die Aktivierung und Deaktivierung der Ablaufverfolgung bei Anwendungen mit Selbstschutz ist nur beim Zugriff mittels Administrationsserver möglich. 188

189 C L I E N T - C O M P U T E R In einigen Fällen ist für die Aktivierung der Ablaufverfolgung bei Kaspersky Anti-Virus ein Neustart des Produkts und der entsprechenden Aufgabe erforderlich. Das Beenden von Kaspersky Anti-Virus ist über Kaspersky Administration Kit möglich (Eigenschaften des Client-Computers Registerkarte Anwendungen), und der Start von Kaspersky Anti-Virus ist über dieses Tool möglich (bei deaktiviertem Kaspersky Anti-Virus erscheint im linken Bereich des Fensters der Link Anwendung starten). 3. Nach Aktivierung der Ablaufverfolgung werden als Unterpunkte die Ablaufverfolgungsdateien angezeigt. Wählen Sie für den Download die erforderliche Datei aus, und klicken Sie im linken Bereich des Fensters auf den Link Datei downloaden, um die Datei vollständig herunterzuladen (siehe Abbildung unten). Bei großen Dateien besteht die Möglichkeit, nur die letzten Teile der Ablaufverfolgung herunterzuladen. Abb. 150: Ablaufverfolgungsdatei herunterladen Sie können die ausgewählte Datei auch löschen. Ein Löschen der Dateien ist jedoch erst nach Deaktivierung der Ablaufverfolgung möglich. 4. Um die Ablaufverfolgung zu deaktivieren, wählen Sie im linken Bereich des Fensters die entsprechende Anwendung aus und klicken auf den Link Ablaufverfolgung deaktivieren. ANWENDUNGSPARAMETER HERUNTERLADEN Um die Anwendungsparameter herunterzuladen, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zum gewünschten Computer her. 2. Wählen Sie im Verzeichnisbaum den Computernamen aus, und klicken Sie im linken Fensterbereich auf einen der folgenden Links: Systeminformationen laden Um alle Systeminformationen über den Client-Computer abzurufen Anwendungsparameter downloaden Um die Parameter der auf diesem Computer installierten Kaspersky-Lab-Anwendungen herunterzuladen 189

190 R E F E R E N Z H A N D B U C H Speicherauszugsdatei für Prozess anlegen Um einen Abzug der ausgewählten Anwendung zu erstellen und herunterzuladen (siehe Abbildung unten). Abb. 151: Prozessspeicherabzug erstellen Geben Sie im folgenden Fenster die ausführbare Datei an, für die eine Speicherabzugsdatei erstellt werden soll (siehe Abbildung unten). Abb. 152: Speicherauszugsdatei erstellen Tool starten Um den Upload auf den Remote-Computer durchzuführen, das angegebene Tool dort auszuführen und die Ergebnisse der Ausführung herunterzuladen EREIGNISPROTOKOLLE HERUNTERLADEN Um das Ereignisprotokoll herunterzuladen, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zum gewünschten Computer her. 190

191 C L I E N T - C O M P U T E R 2. Wählen Sie im Ordner Ereignisprotokolle im linken Fensterbereich das gewünschte Protokoll aus, und klicken Sie auf den Link Ereignisjournal Kaspersky Event Log downloaden (siehe Abbildung unten). Abb. 153: Ereignisprotokoll laden DIAGNOSE STARTEN UND DIAGNOSEERGEBNISSE HERUNTERLADEN Um die Diagnose der Anwendung zu starten, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zum gewünschten Computer her. 191

192 R E F E R E N Z H A N D B U C H 2. Wählen Sie im Verzeichnisbaum die gewünschte Anwendung aus, und klicken Sie im linken Fensterbereich auf den Link Diagnostizieren (siehe Abbildung unten). Abb. 154: Diagnose durchführen 192

193 C L I E N T - C O M P U T E R 3. Um das Diagnoseprotokoll herunterzuladen, klicken Sie auf den Link Datei downloaden (siehe Abbildung unten). Abb. 155: Diagnoseprotokoll herunterladen ANWENDUNGEN STARTEN, ERNEUT STARTEN UND BEENDEN Das Starten, erneute Starten und Beenden von Anwendungen ist nur beim Zugriff mittels Administrationsserver möglich. Um eine Anwendung zu starten, erneut zu starten und zu beenden, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zum gewünschten Computer her. 2. Wählen Sie im Verzeichnisbaum die gewünschte Anwendung aus, und klicken Sie im linken Fensterbereich auf einen der folgenden Links (siehe Abbildung unten): Anwendung beenden Anwendung neu starten 193

194 R E F E R E N Z H A N D B U C H Anwendung starten Je nach der ausgewählten Aktion wird die Anwendung gestartet, beendet oder neu gestartet. Abb. 156: Anwendungen starten, erneut starten und beenden 194

195 PROTOKOLLE UND BENACHRICHTIGUNGEN Der Status des Virenschutzsystems kann in Form von Protokollen dargestellt werden. Protokolle werden aufgrund von Daten erstellt, die auf dem Administrationsserver gespeichert sind, und können angelegt werden: für eine Selektion von Client-Computern für Computer, die zu einer bestimmten Administrationsgruppe gehören für eine Zusammenstellung von Client-Computern aus verschiedenen Administrationsgruppen für alle Computer im Netzwerk (für Einführungsprotokoll) In der Anwendung sind verschiedene Standardvorlagen für Protokolle verfügbar. Darüber hinaus besteht die Möglichkeit, benutzerdefinierte Vorlagen anzulegen. Protokolle sind im Ordner Protokolle und Benachrichtigungen der Konsolenstruktur enthalten. Neben den Protokollen hält der Ordner Protokolle und Benachrichtigungen die Option bereit, zur Konfiguration der allgemeinen Parameter für Benachrichtigungen des Administrationsservers zu wechseln. IN DIESEM ABSCHNITT Protokollvorlage erstellen Statistiken anzeigen Parameter für Protokollvorlagen anzeigen und ändern Protokoll erstellen und anzeigen Aufgabe Versand von Protokollen Protokolle für Hierarchie von Administrationsservern Anzahl der im Protokoll angezeigten Einträge begrenzen Anzahl an Benachrichtigungen beschränken Benachrichtigungen PROTOKOLLVORLAGE ERSTELLEN Um eine neue Protokollvorlage zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Protokolle und Benachrichtigungen aus, und wählen Sie anschließend im Kontextmenü den Befehl Neu Protokollvorlage aus. Daraufhin wird der entsprechende Assistent gestartet. 2. Geben Sie einen Namen für die Vorlage ein. Wenn Sie den Namen einer bereits vorhandenen Vorlage verwenden, wird diesem automatisch die Endung (1) hinzugefügt. 3. Wählen Sie den Protokolltyp aus. Die weiteren Schritte des Assistenten hängen von Ihrer Auswahl ab. 195

196 R E F E R E N Z H A N D B U C H 4. Legen Sie das Zeitintervall fest, für das das Protokoll erstellt wird (siehe Abbildung unten). Sie können ein festes Datum für den Beginn und das Ende des Zeitraums definieren oder ein Intervall mit offenem Enddatum wählen. Bei Auswahl der zuletzt genannten Variante wird als Enddatum das aktuelle Systemdatum verwendet. Sie können außerdem die Variante für die letzten Tage auswählen und die gewünschte Anzahl von Tagen im rechten Feld angeben. In diesem Fall wird das Zeitintervall seit dem Erstellen des Protokolls gezählt. Sind beispielsweise in dem Feld 2 Tage angegeben und wird das Protokoll am 24. Juni um Uhr angelegt, enthält das Protokoll Daten von Uhr am 22. Juni bis Uhr am 24. Juni. Dieser Schritt ist für Protokolle, die einen an das Erstellungsdatum gebundenen Status wiedergeben (z. B. Protokollvorlagen über die Stufe des Virenschutzes) nicht verfügbar. Abb. 157: Protokollvorlage erstellen Protokollzeitraum festlegen 5. Geben Sie nun an, für welche Objekte das Protokoll erstellt werden soll (siehe Abbildung unten): Protokoll für Gruppe Für Client-Computer, die zu einer Administrationsgruppe gehören Protokoll für bestimmte Client-Computer Für eine Zusammenstellung von Client-Computern aus einer Administrationsgruppe 196

197 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Protokoll für Selektion von Client-Computern Für eine beliebige Selektion von Client-Computern Abb. 158: Protokollvorlage erstellen Objekte zur Protokollerstellung auswählen 6. Geben Sie danach in Abhängigkeit von der im vorangegangenen Punkt ausgewählten Protokollart die Gruppe, die Zusammenstellung der Client-Computer oder die Selektion von Client-Computern an, deren Daten in das Protokoll eingeschlossen sein sollen (siehe Abbildung unten). Schließen Sie den Assistenten ab. Abb. 159: Protokollvorlage erstellen Client-Computer auswählen 197

198 R E F E R E N Z H A N D B U C H Nach Abschluss des Assistenten wird die neue Protokollvorlage dem Ordner Protokolle und Benachrichtigungen der Konsolenstruktur hinzugefügt und im Ergebnisbereich angezeigt. Die Vorlage kann nun zum Erstellen und Anzeigen von Protokollen verwendet werden. STATISTIKEN ANZEIGEN In Kaspersky Administration Kit wird der Status des Virenschutzsystems grafisch im Ordner Protokolle und Benachrichtigungen auf der Registerkarte Statistik dargestellt. Die Registerkarte kann aus mehreren Seiten bestehen, von denen jede Seite Informationsbereiche enthält, die in anschaulicher und bearbeitbarer Weise statistische Daten anzeigen. Die Informationsbereiche weisen eine Tabellen- oder Diagrammform (Kreis- oder Säulendiagramm) auf, mit denen der Vergleich von verschiedenen Daten erleichtert und die Interaktion besser veranschaulicht wird. Die Daten in den Informationsbereichen werden ständig auf dem aktuellsten Stand gehalten und zeigen den Status des Virenschutzsystems. Auf der Registerkarte Statistik kann der Administrator statistische Angaben über den aktuellen Schutzstatus, über Updates, die Virus-Statistik, allgemeine Statistiken usw. anzeigen. Auf der Registerkarte Statistik ist ein erweiterter Ergebnisbereich verfügbar (siehe Abbildung unten). Abb. 160: Ergebnisbereich der Registerkarte Statistik Der Administrator kann den Inhalt der Seiten, die Menge der Informationsbereiche und die Datenaufmachung ändern. Um die Parameter für die Darstellung statistischer Daten zu ändern, verwenden Sie die folgenden Schaltflächen: Inhalt der Seiten konfigurieren 198

199 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Statistikseite konfigurieren (Die Schaltfläche befindet sich neben dem Namen der Seite.) Parameter für die Darstellung eines einzelnen Bereichs konfigurieren (Die Schaltfläche befindet sich neben dem Namen des Bereichs.) und Informationsbereich auf- und zuklappen Statistikseite ausdrucken STATISTIKSEITE ANLEGEN In Kaspersky Administration Kit lassen sich eigene Statistikseiten anlegen, die nur die benötigten Informationsbereiche enthalten. Um einer Seite einen Informationsbereich hinzuzufügen, gehen Sie wie folgt vor: 1. Klicken Sie auf die Schaltfläche in der rechten oberen Ecke der Registerkarte Statistik. Daraufhin wird das Einstellungsfenster für die Parameter der Registerkarte geöffnet (siehe Abbildung unten). Abb. 161: Parameter der Registerkarte konfigurieren 199

200 R E F E R E N Z H A N D B U C H 2. Klicken Sie im Fenster Statistik auf die Schaltfläche Hinzufügen. Daraufhin wird das Einstellungsfenster für eine neue Seite geöffnet (siehe Abbildung unten). Abb. 162: Parameterfenster für neue Seite 3. Geben Sie die Parameter für die Seite ein: Geben Sie auf der Registerkarte Allgemein die Werte der folgenden Parameter ein: Name der Seite Anzahl der Spalten der Informationsbereiche Erstellen Sie auf der Registerkarte Informationsbereiche eine Zusammenstellung von Informationsbereichen (s. Abschnitt "Informationsbereich anlegen" auf S. 202). 4. Klicken Sie auf die Schaltfläche OK, um das Anlegen einer Seite abzuschließen. 200

201 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N SATZ VON STATISTIKSEITEN ÄNDERN Um einen Satz von Statistikseiten zu ändern, gehen Sie wie folgt vor: 1. Klicken Sie auf die Schaltfläche in der rechten oberen Ecke der Registerkarte Statistik. Daraufhin wird das Einstellungsfenster für die Parameter der Registerkarte geöffnet (siehe Abbildung unten). Abb. 163: Parameter der Registerkarte konfigurieren 2. Wählen Sie den Kopf der Seite aus. Zum Ändern der Seiten können Sie die folgenden Schaltflächen verwenden: Hinzufügen Seite der Registerkarte hinzufügen Eigenschaften Seiteneinstellungen ändern Seite entfernen und Reihenfolge der Seiten auf der Registerkarte ändern. 201

202 R E F E R E N Z H A N D B U C H INFORMATIONSBEREICH ANLEGEN Um einer Seite einen Informationsbereich hinzuzufügen, gehen Sie wie folgt vor: 1. Klicken Sie auf die Schaltfläche neben dem Namen der Seite. Daraufhin wird das Einstellungsfenster für die Parameter der Seite geöffnet (siehe Abbildung unten). Abb. 164: Eigenschaftenfenster der Parameter für Seite 202

203 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N 2. Klicken Sie auf die Schaltfläche Hinzufügen, die sich im Einstellungsfenster für die Parameter der Seite auf der Registerkarte Informationsbereiche befindet. Daraufhin wird das Fenster Neuer Informationsbereich (siehe Abbildung unten) geöffnet, das eine Liste der Typen von Informationsbereichen enthält. Abb. 165: Fenster Neuer Informationsbereich 203

204 R E F E R E N Z H A N D B U C H 3. Wählen Sie in der Liste den Typ des anzulegenden Informationsbereichs aus (siehe Abbildung oben). Die Typenliste ist in dem Programm integriert und lässt sich nicht ändern. Klicken Sie auf die Schaltfläche OK. Daraufhin wird das Einstellungsfenster für die Parameter des Informationsbereichs geöffnet (siehe Abbildung unten). Abb. 166: Registerkarte Allgemein 4. Geben Sie die Einstellungen für den Informationsbereich ein: Geben Sie auf der Registerkarte Allgemein (siehe Abbildung oben) die Werte der folgenden Parameter ein: Name des Informationsbereichs Frist der Datenerhebung (Tage). Die Frist beginnt mit dem Erstellen des Bereichs. 204

205 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Wählen Sie auf der Registerkarte Ansicht (siehe Abbildung unten) in der Dropdown-Liste die gewünschte Darstellungsweise für die Informationen (Tabellen oder Diagramme) aus, und geben Sie die Einstellungen an, die diesem Typ entsprechen. Abb. 167: Registerkarte Ansicht Wählen Sie auf der Registerkarte Computer die Computer aus, deren Meldungen im Informationsbereich angezeigt werden müssen. Die Registerkarte Computer kann nicht für alle Informationsbereiche bearbeitet werden. Klicken Sie auf die Schaltfläche OK, um die Einstellung der Parameter für den Informationsbereich abzuschließen. 5. Klicken Sie auf die Schaltfläche OK, um das Hinzufügen eines Informationsbereichs abzuschließen. 205

206 R E F E R E N Z H A N D B U C H SATZ DER INFORMATIONSBEREICHE ÄNDERN Um den Satz der Informationsbereiche zu ändern, gehen Sie wie folgt vor: 1. Klicken Sie auf die Schaltfläche neben dem Namen der Seite. Daraufhin wird das Einstellungsfenster für die Parameter der Seite geöffnet (siehe Abbildung unten). Abb. 168: Seiteneigenschaften einstellen 2. Wählen Sie die Registerkarte Informationsbereiche aus. 3. Wählen Sie den Kopf des Informationsbereichs aus. Sie können den Satz der Bereiche mit den folgenden Schaltflächen ändern: Hinzufügen Informationsbereich der Seite hinzufügen Eigenschaften Einstellungen für Informationsbereich ändern Informationsbereich entfernen und Reihenfolge der Informationsbereiche auf der Seite ändern 206

207 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N PARAMETER FÜR PROTOKOLLVORLAGEN ANZEIGEN UND ÄNDERN Um die Parameter einer Protokollvorlage anzuzeigen und zu ändern, gehen Sie wie folgt vor: Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Administrationsserver verwalten" auf S. 26), und öffnen Sie in der Konsolenstruktur den Ordner Protokolle und Benachrichtigungen. Danach wird in der Konsolenstruktur eine Tabelle der vorhandenen Protokollvorlagen angezeigt. Wählen Sie die gewünschte Vorlage aus, und verwenden Sie den Befehl Eigenschaften des Kontextmenüs. Daraufhin wird das Einstellungsfenster der Protokollvorlage Eigenschaften: <Name der Protokollvorlage> geöffnet. Welche Registerkarten in diesem Fenster verfügbar sind, hängt vom Protokolltyp ab. Auf der Registerkarte Allgemein (siehe Abbildung unten) werden folgende Angaben zu der Vorlage angezeigt. Sie können: den Namen der Protokollvorlage ändern, den Namen des Typs der Protokollvorlage, seine Beschreibung, Datum und Uhrzeit des Erstellens und der letzten Änderung anzeigen die Anzahl der im Protokoll angezeigten Ereignisse begrenzen (s. Abschnitt "Anzahl der im Protokoll angezeigten Einträge begrenzen" auf S. 220) das Kontrollkästchen Druckversion aktivieren, damit das Protokoll in der zum Drucken geeigneten Ansicht erstellt wird 207

208 R E F E R E N Z H A N D B U C H die Verwendung der Daten von untergeordneten Administrationsservern (s. Abschnitt "Protokolle für Hierarchie von Administrationsservern" auf S. 219) durch Klicken auf den Link Hierarchieparameter der Administrationsserver einstellen aktivieren Abb. 169: Fenster Parameter für Protokollvorlagen Registerkarte Allgemein 208

209 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Definieren Sie auf der Registerkarte Details (siehe Abbildung unten) die Felder der Tabelle mit den Detaildaten im Protokoll, die Sortierreihenfolge und die Filterparameter. Abb. 170: Fenster Konfiguration der Protokollvorlage Registerkarte Details Um die Felderliste zu erstellen, klicken Sie auf die Schaltflächen Hinzufügen und Entfernen. Die Reihenfolge können Sie durch Klicken auf die Schaltflächen Nach oben und Nach unten ändern. Um die Sortierreihenfolge in einem Feld zu ändern und zu filtern, klicken Sie auf die Schaltfläche Ändern. Bestimmen Sie im folgenden Fenster (siehe Abbildung unten) die folgenden Parameter: Um die Sortierreihenfolge der Einträge eines gewünschten Feldes einzugeben, aktivieren Sie das Kontrollkästchen Feldwerte des Protokolls sortieren, und klicken Sie auf Aufsteigend oder Absteigend. 209

210 R E F E R E N Z H A N D B U C H Um die Filterung zu verwenden, aktivieren Sie das Kontrollkästchen Feldwerte filtern und geben in den unteren Feldern die gewünschten Bedingungen ein. Jedem Protokollfeld entspricht ein eigener Bedingungssatz für Filterungen. Abb. 171: Sortierreihenfolge für Protokollfelder auswählen 210

211 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Auf der Registerkarte Summenfelder (siehe Abbildung unten) definieren Sie die Felder für die Tabelle der Gesamtdaten, die im Protokoll stehen, und die Reihenfolge der Eintragungssortierung. Die Parameter auf dieser Registerkarte (außer Filtern) gleichen den Einstellungen auf der Registerkarte Details. Abb. 172: Fenster Konfiguration der Protokollvorlage Registerkarte Summenfelder 211

212 R E F E R E N Z H A N D B U C H Auf der Registerkarte Berechnete Felder (siehe Abbildung unten) werden die berechenbaren (kumulierten) Felder des Protokolls definiert. Um ein Feld aus der Protokollvorlage zu entfernen, wählen Sie es in der Liste Protokollfelder aus, und klicken Sie auf die Schaltfläche Löschen. Um ein Feld hinzuzufügen, wählen Sie es in der Liste Verfügbare Felder aus, und klicken Sie auf die Schaltfläche Hinzufügen. Abb. 173: Fenster Konfiguration der Protokollvorlage Registerkarte Berechnete Felder Auf der Registerkarte Gruppe wird eine Gruppe angezeigt, deren Daten in das Protokoll übernommen werden. Die Parameter auf dieser Registerkarte entsprechen den Einstellungen im Assistenten zum Erstellen einer Protokollvorlage. Klicken Sie zum Übernehmen der Einstellungen auf Übernehmen oder OK. PROTOKOLL ERSTELLEN UND ANZEIGEN Um ein Protokoll anzulegen und es im Fenster der Administrationskonsole im Ergebnisbereich anzuzeigen, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Administrationsserver verwalten" auf S. 26). 2. Öffnen Sie in der Konsolenstruktur den Ordner Protokolle und Benachrichtigungen, in dem sich die Protokollvorlagen befinden. 3. Wählen Sie in der Konsolenstruktur die Sie interessierende Vorlage aus. Daraufhin wird im Ergebnisbereich das angelegte Protokoll angezeigt. Dessen Ansicht entspricht der ausgewählten Vorlage (siehe Abbildung unten). Sie enthält: 212

213 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N den Typ und Namen des Protokolls, dessen Kurzbeschreibung und Protokollzeitraum sowie Informationen darüber, für welche Gruppe von Computern das Protokoll erstellt wurde ein grafisches Diagramm, das die charakteristischen Protokolldaten darstellt eine zusammenfassende Datentabelle mit aggregierten Protokollkennziffern (berechenbare Felder des Protokolls) eine Tabelle mit Detaildaten des Protokolls Abb. 174: Protokoll im Ergebnisbereich anzeigen Um das angelegte Protokoll auf dem Datenträger zu speichern und ihn im Browserfenster anzuzeigen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die Sie interessierende Vorlage (s. oben) aus. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Speichern aus. 3. Klicken Sie im folgenden Fenster auf die Schaltfläche Weiter. 213

214 R E F E R E N Z H A N D B U C H 4. Geben Sie im folgenden Fenster den Pfad zu dem Ordner an, in dem Sie die Protokolldatei speichern wollen, und wählen Sie im sich öffnenden Menü das gewünschte Speicherformat für das Protokoll aus (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter. Abb. 175: Protokoll speichern Ordner zur Speicherung auf einem Datenträger auswählen 214

215 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N 5. Aktivieren Sie im Abschlussfenster des Assistenten das Kontrollkästchen Protokollordner öffnen, und klicken Sie auf Fertig stellen (siehe Abbildung unten). Abb. 176: Protokoll speichern Assistenten beenden 6. Daraufhin wird der Ordner geöffnet, in dem Sie die Protokolldatei speichern wollen. AUFGABE VERSAND VON PROTOKOLLEN Die Aufgabe Versand von Protokollen wird automatisch angelegt, wenn bei der Installation von Kaspersky Administration Kit die Parameter für -Nachrichten eingegeben wurden. Um eine neue Aufgabe für den Versand von Protokollen anzulegen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit aus, und wählen Sie im entsprechenden Kontextmenü den Befehl Neu Aufgabe aus. 2. Erstellen Sie eine Aufgabe des Administrationsservers (s. Abschnitt "Aufgaben des Administrationsservers erstellen" auf S. 132). Geben Sie beim Erstellen die folgenden Werte ein: 215

216 R E F E R E N Z H A N D B U C H 3. Geben Sie als Aufgabenart Protokollversand (siehe Abbildung unten) an. Abb. 177: Aufgabe zum Protokollversand anlegen 4. Im Fenster Einstellungen (siehe Abbildung unten): 216

217 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Wählen Sie mithilfe der Kontrollkästchen in der Liste die Vorlagen aus, anhand derer Protokolle für den nachfolgenden Versand per erstellt werden sollen. Abb. 178: Aufgabe Versand von Protokollen erstellen Parameter konfigurieren Damit erstellte Protokolle per verschickt werden, aktivieren Sie das Kontrollkästchen Protokoll per E- Mail versenden, klicken Sie auf den Link Einstellungen für den Versand per , und geben Sie die Einstellungen für den Versand per an. Standardmäßig werden die Einstellungen für den Administrationsserver verwendet, die bei der Konfiguration auf der Registerkarte Benachrichtigungen (s. Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 87) im Eigenschaftenfenster des Ordners Protokolle und Benachrichtigungen angegeben wurden. Im Fenster Parameter für Benachrichtigung per (siehe Abbildung unten) können Sie eigene Parameter vorgeben: -Adresse -Adresse, an die die Protokolle je nach den vorgegebenen Vorlagen und dem eingegebenen Versandformat verschickt werden Betreff Betreffzeile der zu verschickenden Nachricht, der die erstellten Protokolle angehängt sind Wählen Sie im Block -Einstellungen eine der folgenden Varianten aus: Einstellungen des Administrationsservers benutzen, um beim Versand von -Nachrichten mit Protokollen Parameter zu verwenden, die auf der Registerkarte Benachrichtigungen im Eigenschaftenfenster des Ordners Protokolle und Benachrichtigungen angegeben sind. 217

218 R E F E R E N Z H A N D B U C H Unabhängig konfigurieren, um neue Parameterwerte für den SMTP-Server einzugeben. Abb. 179: Aufgabe Versand von Protokollen erstellen Einstellungen für Versand per konfigurieren Damit die erstellten Protokolle in dem Ordner gespeichert werden, aktivieren Sie das Kontrollkästchen Protokoll im Ordner speichern. Indem Sie auf die Schaltfläche Durchsuchen klicken, öffnen Sie das Fenster Ordner durchsuchen, und geben Sie den Pfad zu dem Ordner an, in dem die Protokolle gespeichert werden sollen. Um eine Aufgabe für den Versand von Protokollen zu erstellen, können Sie auch in der Konsolenstruktur auf den Eintrag Protokolle senden im Kontextmenü des Ordners klicken, der der gewünschten Protokollvorlage entspricht, oder auf den Link Neue Aufgabe zum Versand von Protokollen anlegen, der sich im Aufgabenbereich des Ordners Aufgaben von Kaspersky Administration Kit befindet. Um die Parameter für die Aufgabe zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit. 2. Wählen Sie die gewünschte Aufgabe für den Versand von Protokollen aus. 3. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus. 4. Zeigen Sie im folgenden Fenster die Registerkarte Einstellungen (siehe Abbildung unten) an. Die hier angezeigten Parameter entsprechen denen, die bei der Erstellung der Aufgabe eingegeben wurden: Vorlagensatz für die Erstellung von Protokollen Aktionen mit Protokoll Parameter für Versand per 218

219 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N 5. Geben Sie die gewünschten Parameterwerte ein. 6. Klicken Sie abschließend auf die Schaltfläche Übernehmen oder OK. Abb. 180: Aufgabeneinstellungen für den Versand von Protokollen konfigurieren Um den Vorlagensatz für die Erstellung von Protokollen zu ändern, aktivieren Sie im Block Wählen Sie eine Protokollvorlage aus das Kontrollkästchen neben den Protokollen, die per verschickt werden sollen, und deaktivieren Sie die Kontrollkästchen neben den Protokollen, die nicht per verschickt werden sollen. Um die Parameter für den Versand von Protokollen per zu ändern, klicken Sie auf den Link Einstellungen für den Versand per und bestimmen im folgenden Fenster die Werte der Parameter neu. Um schnell zur Konfiguration der Parameter für die Aufgabe Versand von Protokollen zu wechseln, klicken Sie im Aufgabenbereich der Sie interessierenden Aufgabe auf den Link Aufgabeneinstellungen ändern. PROTOKOLLE FÜR HIERARCHIE VON ADMINISTRATIONSSERVERN Um die Verwendung von Daten von untergeordneten Administrationsservern in einem Protokoll zu konfigurieren, gehen Sie wie folgt vor: 1. Wählen Sie im Ordner Protokolle und Benachrichtigungen das gewünschte Protokoll aus, öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus. 219

220 R E F E R E N Z H A N D B U C H 2. Klicken Sie im folgenden Fenster auf der Registerkarte Allgemein auf den Link Hierarchieparameter der Administrationsserver einstellen, um das Fenster Hierarchie der Administrationsserver (siehe Abbildung unten) zu öffnen. Abb. 181: Fenster Hierarchie der Administrationsserver 3. Konfigurieren Sie die Hierarchieparameter der Server: Aktivieren Sie das Kontrollkästchen Daten über untergeordnete Administrationsserver einschließen, wenn Sie Daten von untergeordneten Servern einbeziehen wollen. Legen Sie im Feld Verschachtelungsebene die Verschachtelungsebene der Administrationsserver fest, für die Sie Daten je nach Hierarchie anzeigen wollen. Geben Sie im Feld Auf Daten warten (Min.) den gewünschten Wert ein. Wenn nach Ablauf der Zeit keine Daten vom untergeordneten Server empfangen werden, wird der Server als nicht erreichbar betrachtet (Information wird im Protokoll enthalten sein). Wenn vom untergeordneten Server keine aktuellen Daten empfangen werden, lassen sich für die Erstellung eines allgemeinen Protokolls Daten nutzen, die während der letzten erfolgreichen Verbindung eingegangen sind. Damit Daten von untergeordneten Administrationsservern im Cache festgehalten werden, aktivieren Sie das Kontrollkästchen Daten von untergeordneten Administrationsservern cachen und geben im Feld Intervall für Update der Cachedaten (Stunden) die Frequenz für das Datencaching an. Damit auf dem Hauptadministrationsserver Daten empfangen werden, die im Protokollabschnitt Details stehen, aktivieren Sie das Kontrollkästchen Detaildaten von untergeordneten Administrationsservern übergeben. Wenn das Kontrollkästchen nicht aktiviert ist, werden auf dem Hauptadministrationsserver nur Daten des Abschnitts Übersicht empfangen. 4. Klicken Sie abschließend auf die Schaltfläche OK. ANZAHL DER IM PROTOKOLL ANGEZEIGTEN EINTRÄGE BEGRENZEN Um die maximale Anzahl der im Protokoll angezeigten Einträge einzugeben, gehen Sie wie folgt vor: Wählen Sie die gewünschte Protokollvorlage im Ordner Protokolle und Benachrichtigungen aus. Wählen Sie im Kontextmenü den Befehl Eigenschaften aus, und aktivieren Sie auf der Registerkarte Allgemein (siehe Abbildung 220

221 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N unten) das Kontrollkästchen Maximale Anzahl der angezeigten Einträge. Geben Sie im rechten Feld den gewünschten Wert ein. Um die Einstellungen zu übernehmen, klicken Sie auf die Schaltfläche Übernehmen oder auf OK. Abb. 182: Fenster Parameter für Protokollvorlagen Registerkarte Allgemein 221

222 R E F E R E N Z H A N D B U C H ANZAHL AN BENACHRICHTIGUNGEN BESCHRÄNKEN Um die Anzahl an Benachrichtigungen zu beschränken, gehen Sie wie folgt vor: 1. Klicken Sie auf den Link Beschränkung für Anzahl der Benachrichtigungen einstellen im Eigenschaftenfenster des Ordners Protokolle und Benachrichtigungen. Darauf wird das Einstellungsfenster für die Beschränkung der Anzahl an Benachrichtigungen (siehe Abbildung unten) geöffnet. Abb. 183: Anzahl an Benachrichtigungen beschränken 2. Aktivieren Sie im folgenden Fenster das Kontrollkästchen Anzahl der Benachrichtigungen begrenzen, und geben Sie Werte für die folgenden Parameter ein: Maximale Anzahl der Benachrichtigungen, die der Administrationsserver verschickt Zulässige Zeit (in Minuten), während der diese Benachrichtigungen erfolgen können 3. Klicken Sie auf die Schaltfläche OK, um die Einstellungen für die Beschränkung der Anzahl an Benachrichtigungen abzuschließen. BENACHRICHTIGUNGEN Kaspersky Administration Kit bietet die Möglichkeit, allgemeine Benachrichtigungsparameter des Administrationsservers und die Benachrichtigungsparameter für Ereignisse einzurichten: Administrationsserver Kaspersky Anti-Virus für Windows Workstation Kaspersky Anti-Virus für Windows Server Kaspersky Administration Kit ermöglicht Ihnen die Einstellung der gewünschten Benachrichtigungsart: (s. Abschnitt "Benachrichtigung per " auf S. 223). NET SEND (s. Abschnitt "Benachrichtigung mit NET SEND" auf S. 225). Ausführbare Startdatei (s. Abschnitt "Benachrichtigung durch den Start der ausführbaren Datei" auf S. 226). 222

223 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N BENACHRICHTIGUNG PER Um die allgemeinen Parameter für Benachrichtigungen per E-Mai einzustellen, gehen Sie wie folgt vor: 1. Wählen Sie dieregisterkarte Benachrichtigungen im Eigenschaftenfenster des Ordners Protokolle und Benachrichtigungen aus. Daraufhin wird das Einstellungsfenster für die Benachrichtigungsparameter geöffnet. 2. Definieren Sie die Parameterwerte (siehe Abbildung unten). Abb. 184: Parameter für Benachrichtigung per konfigurieren 3. Wählen Sie in der Dropdown-Liste den Benachrichtigungsmodus (siehe Abbildung oben) aus. Gehen Sie in diesem Fall folgendermaßen vor: Geben Sie im Feld Empfänger die Adresse des Benachrichtigungsempfängers an (es dürfen mehrere Adressen getrennt durch Komma oder Semikolon angegeben werden). Geben Sie im Feld SMTP-Server die Adresse des Mailservers an (als Adresse kann die IP-Adresse oder der Name des Computers im Microsoft Windows-Netzwerk verwendet werden). Geben Sie im Feld Port des SMTP-Servers die Nummer des Kommunikationsports des SMTP-Servers an (standardmäßig wird die Portnummer 25 verwendet). 223

224 R E F E R E N Z H A N D B U C H Geben Sie einen Betreff für die Nachricht an, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die Schaltfläche Einstellungen, und füllen Sie im folgenden Fenster (siehe Abbildung unten) das Feld Betreff aus. Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die entsprechenden Parameter ein, indem Sie sie durch Klicken auf die Schaltfläche aus der Dropdown-Liste auswählen. Füllen Sie, wenn die ESMTP-Authentifizierung verwendet wird, im selben Fenster die Felder Benutzername und Kennwort aus. Abb. 185: Parameter zum Versenden von Benachrichtigungen Absender und Betreff eingeben 4. Geben Sie die Parameter für die Beschränkung der Anzahl an Benachrichtigungen ein. 224

225 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N 5. Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie manuell eine Nachricht versenden. Klicken Sie dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer Testbenachrichtigung (siehe Abbildung unten) geöffnet. Wenn Fehler auftreten, werden die entsprechenden Daten angezeigt. Abb. 186: Parameter zum Versenden von Benachrichtigungen Testbenachrichtigung versenden 6. Klicken Sie auf die Schaltfläche OK, um die Einrichtung der Benachrichtigung abzuschließen. BENACHRICHTIGUNG MIT NET SEND Um die allgemeinen Parameter für Benachrichtigungen per NET SEND einzustellen, gehen Sie wie folgt vor: 1. Wählen Sie die Registerkarte Benachrichtigungen im Eigenschaftenfenster des Ordners Protokolle und Benachrichtigungen aus. Daraufhin wird das Einstellungsfenster für die Benachrichtigungsparameter geöffnet. 2. Wählen Sie in der Dropdown-Liste den Benachrichtigungsmodus NET SEND (siehe Abbildung unten) aus. 225

226 R E F E R E N Z H A N D B U C H In diesem Fall geben Sie die Adressen der Empfänger-Computer im Netzwerk an. Als Adresse kann die IP- Adresse oder der Name des Computers im Windows-Netzwerk verwendet werden. Es können mehrere Adressen durch Komma oder Semikolon getrennt genannt werden. Damit eine Benachrichtigung erfolgreich empfangen werden kann, muss der Messenger-Dienst auf dem Administrationsserver und auf allen Empfänger- Rechnern gestartet sein. Abb. 187: Benachrichtigungen konfigurieren Benachrichtigung per NET SEND 3. Geben Sie die Parameter für die Beschränkung der Anzahl an Benachrichtigungen ein. 4. Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie manuell eine Nachricht versenden. Klicken Sie dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer Testbenachrichtigung (siehe Abbildung unten) geöffnet. Wenn Fehler auftreten, werden die entsprechenden Daten angezeigt. 5. Klicken Sie auf die Schaltfläche OK, um die Einrichtung der Benachrichtigung abzuschließen. BENACHRICHTIGUNG DURCH DEN START DER AUSFÜHRBAREN DATEI Um die allgemeinen Parameter für Benachrichtigungen durch den Start der ausführbaren Datei einzustellen, gehen Sie wie folgt vor: 1. Wählen Sie die Registerkarte Benachrichtigungen im Eigenschaftenfenster des Ordners Protokolle und Benachrichtigungen aus. Daraufhin wird das Einstellungsfenster für die Benachrichtigungsparameter geöffnet. 2. Wählen Sie in der Dropdown-Liste den Benachrichtigungsmodus Ausführbare Startdatei (siehe Abbildung unten) aus. In diesem Fall geben Sie mit der Schaltfläche Auswählen das ausführbare Modul für den Start beim Eintritt eines Ereignisses an. 226

227 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Die Namen der Umgebungsvariablen des ausführbaren Moduls stimmen mit den Namen der Ersetzungsparameter überein, die zum Erstellen des Meldungstextes verwendet werden (siehe Abbildung unten). Abb. 188: Benachrichtigungen konfigurieren Benachrichtigung mit ausführbarer Datei Geben Sie im unteren Bereich des Fensters im Block Benachrichtigungstext (siehe Abbildung oben) den Nachrichtentext ein, der als Benachrichtigung versendet wird. Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die entsprechenden Parameter ein, indem Sie sie durch Klicken auf die Schaltfläche auswählen: aus der Dropdown-Liste Ereignispriorität Von Computer Domäne Ereignis Ereignisbeschreibung Eintrittszeit Aufgabenname Anwendung 227

228 R E F E R E N Z H A N D B U C H Versionsnummer IP-Adresse IP-Adresse der Verbindung 3. Geben Sie die Parameter für die Beschränkung der Anzahl an Benachrichtigungen ein. 4. Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie manuell eine Nachricht versenden. Klicken Sie dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer Testbenachrichtigung (siehe Abbildung unten) geöffnet. Wenn Fehler auftreten, werden die entsprechenden Daten angezeigt. 5. Klicken Sie auf die Schaltfläche OK, um die Einrichtung der Benachrichtigung abzuschließen. 228

229 AUFGABEN VON KASPERSKY ADMINISTRATION KIT Kaspersky Administration Kit erledigt die folgenden Aufgaben: Automatischer Versand von Protokollen (s. Abschnitt "Aufgabe Versand von Protokollen" auf S. 215) Update-Download in den Speicher (s. Abschnitt "Update-Zusammensetzung festlegen" auf S. 270) Sicherungskopieren der Daten vom Administrationsserver (s. Abschnitt "Sicherungskopie von Daten" auf S. 330) 229

230 AUFGABEN FÜR ZUSAMMENSTELLUNGEN VON COMPUTERN In Kaspersky Administration Kit können Aufgaben für eine Zusammenstellung von Computern erstellt werden, die zu unterschiedlichen Administrationsgruppen gehören. Kaspersky Administration Kit lässt die folgenden wichtigen Aufgaben zu: Remote-Installation einer Anwendung (für Details siehe das Einführungshandbuch) Meldung für Benutzer (s. Abschnitt "Nachricht an Benutzer eines Client-Computers senden" auf S. 180) Wechsel vom Administrationsserver (s. Abschnitt "Aufgabe Wechsel des Administrationsservers" auf S. 167) Verwaltung der Client-Computer (s. Abschnitt "Aufgabe Verwaltung eines Client-Computers" auf S. 170) Update-Überprüfung (s. Abschnitt "Heruntergeladene Updates überprüfen" auf S. 274) Verteilung des Installationspakets (für Details siehe das Einführungshandbuch) Remote-Installation einer Anwendung auf untergeordneten Administrationsservern (für Details siehe das Einführungshandbuch) Remote-Deinstallation einer Anwendung (für Details siehe das Einführungshandbuch) 230

231 EREIGNIS- UND COMPUTERSELEKTIONEN Kaspersky Administration Kit bietet zahlreiche Optionen zur Überwachung des Virenschutzsystems. Es besteht die Möglichkeit, Ereignisprotokolle zu führen sowie Ereignisselektionen und Computerselektionen anzulegen. Die Daten können im Systemprotokoll von Microsoft Windows und im Ereignisprotokoll von Kaspersky Administration Kit gespeichert werden. Die Statusmeldungen des Systems für den Virenschutz und der Client-Computer werden im Ordner Ereignis- und Computerselektionen gesammelt. IN DIESEM ABSCHNITT Ereignisselektionen Computerselektionen EREIGNISSELEKTIONEN Ereignisse, die das System des Virenschutzes feststellt, werden selektionsartig dargestellt und im Ordner Ereignisse angezeigt. Nach Installation des Programms wird in dem Ordner eine Reihe von Standardselektionen angezeigt. Es ist die Möglichkeit vorgesehen, zusätzliche Selektionen anzulegen und die Ereignisdaten in eine Datei zu exportieren. ANZEIGE DES EREIGNISPROTOKOLLS VON KASPERSKY ADMINISTRATION KIT, DER AUF DEM ADMINISTRATIONSSERVER GESPEICHERT IST Um das Ereignisprotokoll von Kaspersky Administration Kit anzuzeigen, das mit seinen Daten auf dem Administrationsserver gespeichert ist, gehen Sie wie folgt vor: Stellen Sie eine Verbindung zum gewünschten Administrationsserver her (s. Abschnitt "Administrationsserver verwalten" auf S. 26), öffnen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen Ereignisse, und wählen Sie den Ordner aus, der der Sie interessierenden Selektion entspricht. Standardmäßig werden hier die folgenden Selektionen angezeigt: Letzte Ereignisse, Informative Ereignisse, Kritische Ereignisse, Funktionsfehler, Warnungen, Auditereignisse. Die Parameter dieser Selektionen können mit Ausnahme der Selektion Letzte Ereignisse nicht geändert werden. Um eine gewünschte Ereignisselektion zu öffnen, können Sie auch auf den jeweiligen Link klicken, der sich im Aufgabenbereich des Ordners Ereignisse befindet. Danach erscheint im Ergebnisbereich eine Tabelle (siehe Abbildung unten), die eine vollständige Liste aller Ereignisse des gewählten Typs enthält, die auf diesem Administrationsserver gespeichert sind (für alle Gruppen und alle installierten Anwendungen). In der Tabelle sind folgende Informationen aufgeführt: Priorität Prioritätsstufe des registrierten Ereignisses Client-Computer Name des Client-Computers oder des Administrationsservers, auf dem das Ereignis eingetreten ist Gruppe Name der Administrationsgruppe, zu welcher der Client-Computer gehört 231

232 R E F E R E N Z H A N D B U C H Anwendung Name der Anwendung, bei deren Arbeit das Ereignis festgehalten wurde Versionsnummer Versionsnummer der Anwendung Aufgabe Name der Aufgabe, durch deren Aktion ein Ereignis eingetreten ist Ereignis Bezeichnung des Ereignisses Uhrzeit Datum und Uhrzeit für das Eintreten des Ereignisses Beschreibung Ereignisbeschreibung Abb. 189: Ereignisse anzeigen, die auf dem Administrationsserver gespeichert sind Sie können die Informationen in der Tabelle nach einer beliebigen Spalte in auf- oder absteigender Reihenfolge sortieren. Zur verbesserten Anzeige und zur Suche nach bestimmten Daten besteht die Möglichkeit, benutzerdefinierte Selektionen zu erstellen und einzustellen. Die Verwendung von Selektionen erleichtert die Suche und erlaubt die Filterung unnötiger Informationen, die die Suche erschweren, da in der Ereignistabelle für jede Selektion nur die Daten angezeigt werden, die den Einstellungen entsprechen. Aufgrund des großen Datenvolumens, das auf dem Server gespeichert wird, kann diese Funktion sehr hilfreich sein. EREIGNISSELEKTION ERSTELLEN Um eine Selektion zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen Ereignisse. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Neu Neue Selektion oder im Aufgabenbereich den Link Neue Selektion erstellen aus. 3. Geben Sie im folgenden Fenster den Namen der Selektion (siehe Abbildung unten) ein, und klicken Sie auf OK. 232

233 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N In der Konsolenstruktur wird daraufhin ein neuer Ordner mit dem Namen angelegt, der für die Selektion vergeben wurde. Darunter sind alle Ereignisse und Ergebnisse der Aufgabenausführung aufgelistet, die auf dem Administrationsserver gespeichert sind. Konfigurieren Sie für die Suche nach den gewünschten Ereignissen die Parameter der Selektion. Abb. 190: Ereignisselektion erstellen Sie können die Reihenfolge und Zusammensetzung der Spalten für eine manuell angelegte Selektion ändern. Um die angezeigten Spalten für eine manuell angelegte Ereignisselektion zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen Ereignisse, und wählen Sie die Sie interessierende Selektion aus. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Ansicht Spalten hinzufügen oder löschen aus. 3. Legen Sie im folgenden Fenster (siehe Abbildung unten) durch Klicken auf die Schaltflächen Hinzufügen und Löschen eine Liste mit den angezeigten Spalten an. Die Reihenfolge der angezeigten Spalten können Sie durch Klicken auf die Schaltflächen Nach oben und Nach unten ändern. Abb. 191: Fenster Spalten hinzufügen oder löschen Die Ereignisliste im Ergebnisbereich wird automatisch je nach den eingegebenen Parametern aktualisiert. 233

234 R E F E R E N Z H A N D B U C H EREIGNISSELEKTION KONFIGURIEREN Um eine Selektion zu konfigurieren, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen 2. Öffnen Sie den Ordner Ereignisse, und wählen Sie die gewünschte Ereignisselektion aus. 3. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Eigenschaften aus. Daraufhin wird das Fenster für die Konfiguration der Selektion geöffnet, das die folgenden Registerkarten umfasst: Allgemein, Ereignisse, Computer und Uhrzeit. Bei vordefinierten Ereignisselektionen enthält das Konfigurationsfenster nur die Registerkarte Allgemein. Das Konfigurationsfenster der Selektion Letzte Ereignisse enthält außerdem die Registerkarte Uhrzeit, auf der Sie das Zeitintervall der Selektion eingeben können. Auf der Registerkarte Allgemein (siehe Abbildung unten) können Sie: den Namen der Selektion ändern die Datenmenge einschränken, die in der Selektion angezeigt wird Aktivieren Sie dazu das Kontrollkästchen Zahl der angezeigten Ereignisse beschränken, und geben Sie an, wie viele Tabellenzeilen von Ereignissen höchstens angezeigt werden sollen. 234

235 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N die Anzahl von Ereignissen einschränken, unter denen die Suche nach Ereignissen der Selektion erfolgt Aktivieren Sie dazu das Kontrollkästchen Suche auf die letzten Ereignisse beschränken, Anzahl, und geben Sie die maximale Anzahl der Ereignisse für die Suche an. Abb. 192: Ereignisselektion konfigurieren Registerkarte Allgemein Auf der Registerkarte Ereignisse (siehe Abbildung unten) bestimmen Sie die Merkmale für die Ereignisse und für die Ergebnisse der Aufgabenausführung, die zur Selektion gehören sollen: Name der Anwendung, deren Arbeit Sie interessiert Versionsnummer der Anwendung Name der Aufgabe, deren Ergebnisse dargestellt werden sollen Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der Ereignisse aus. Für jede Anwendung sind Ereignisarten verfügbar, die während der Arbeit eintreten können. Jedes Ereignis weist Merkmale auf, die dessen Prioritätsstufe darstellen. Ereignisse des gleichen Typs können verschiedene Prioritätsstufen aufweisen, da sie von der Situation abhängig sind, in der das Ereignis eingetreten ist. Damit in einen Filter nur Ereignisse einer bestimmten Art aufgenommen werden, aktivieren Sie das Kontrollkästchen Ereignisse und die Kontrollkästchen neben den Namen der gewünschten Ereignisarten. Wenn Sie die Ereignisart nicht angeben, werden alle Ereignisarten angezeigt. 235

236 R E F E R E N Z H A N D B U C H Damit die Ergebnisse der Aufgabenausführung in der Selektion dargestellt werden, aktivieren Sie das Kontrollkästchen Ergebnisse der Aufgabenausführung und wählen den Sie interessierenden Aufgabenstatus aus. Aktivieren Sie das Kontrollkästchen Nur letzte Ergebnisse der Aufgabenausführung, um nur die Daten der Ergebnisse des letzten Aufgabenstarts anzuzeigen. Abb. 193: Ereignisselektion konfigurieren Registerkarte Ereignisse Auf der Registerkarte Computer (siehe Abbildung unten) bestimmen Sie, auf welchen Computern Ereignisse und Ergebnisse der Aufgabenausführung registriert werden sollen, die zu einer Selektion gehören. Sie können die folgenden Parameter verwenden: Name des Computers Computername im Windows-Netzwerk Administrationsgruppe Domäne 236

237 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Bereich der Computer-IP-Adressen. Um diesen Parameter anzugeben, aktivieren Sie das Kontrollkästchen IP- Adressbereich und geben die IP-Start- und Endadresse ein. Abb. 194: Ereignisselektion konfigurieren Registerkarte Computer Auf der Registerkarte Uhrzeit (siehe Abbildung unten) bestimmen Sie die Uhrzeit für das Eintreten der Ereignisse und für die Ergebnisse der Aufgabenausführung, die zur Selektion gehören sollen. Sie haben folgende Möglichkeiten: Während des Zeitraums Feste Daten für Anfang und Ende der Frist bestimmen. Wählen Sie dazu in den Feldern von und bis Ereignisse am aus, und legen Sie das genaue Datum und die Zeit fest. Wenn Sie alle fixierten Informationen benötigen, wählen Sie Erstes Ereignis und Letztes Ereignis aus. Während der letzten Tage Anzahl der Tage angeben. In diesem Fall wird das Zeitintervall ab dem Erstellen der Selektion gezählt. 237

238 R E F E R E N Z H A N D B U C H Sind beispielsweise in dem Feld 2 Tage angegeben und wird die Selektion am 24. Juni um Uhr angelegt, enthält die Selektion Daten von Uhr des 22. Juni bis Uhr des 24. Juni. Abb. 195: Ereignisselektion konfigurieren Registerkarte Uhrzeit Klicken Sie nach Abschluss der Konfiguration zur Übernahme der Selektionsparameter auf die Schaltfläche Übernehmen oder OK. Daraufhin enthält die Ereignistabelle für die Selektion nur Daten, die den eingegebenen Parametern entsprechen. INFORMATIONEN ÜBER EREIGNISSE IN EINER DATEI SPEICHERN Um Informationen über Ereignisse in einer Datei zu speichern, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die Ereignisselektion aus, die die gewünschten Ereignisse enthält, und wählen Sie im Kontextmenü den Befehl Alle Aufgaben Exportieren aus. Daraufhin wird der entsprechende Assistent gestartet. 2. Im ersten Schritt geben Sie im Assistenten den Pfad zur Datei und den Namen der Datei ein, in der die Daten gespeichert werden. Wenn in der Datei nur die von Ihnen im Ergebnisbereich ausgewählten Ereignisse gespeichert werden sollen, aktivieren Sie das Kontrollkästchen Nur ausgewählte Ereignisse exportieren. 3. Im zweiten Schritt wählen Sie das Exportformat für die Ereignisse aus: Als tabulatorgetrennten Text exportieren Textdatei 238

239 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Als tabulatorgetrennten Text im UNICODE-Format exportieren Textdatei im Unicode-Format 4. Um den Assistenten abzuschließen, klicken Sie auf Fertig stellen. EREIGNISSE LÖSCHEN Um ein einzelnes Ereignis zu löschen, wählen Sie im Ergebnisbereich das gewünschte Ereignis und anschließend im Kontextmenü den Befehl Entfernen aus. Um Ereignisse zu löschen, die bestimmte Bedingungen erfüllen, gehen Sie wie folgt vor: Erstellen und übernehmen Sie eine Ereignisselektion mit Parametern, die die entsprechenden gewünschten Bedingungen erfüllen. Löschen Sie danach alle Ereignisse, die im Ergebnisbereich angezeigt werden, indem Sie im Kontextmenü den Befehl Alle löschen auswählen. Dadurch werden aus dem Ordner Ereignisse nur die Ereignisse gelöscht, die den Parametern der Selektion entsprechen. COMPUTERSELEKTIONEN Der Status von Client-Computern wird in einem gesonderten Ordner in der Konsolenstruktur in Ereignis- und Computerselektionen Computerselektionen geführt. Die Daten werden selektionsartig dargestellt, wobei jede Selektion Daten über Computer darstellt, die bestimmte Bedingungen erfüllen. Nach der Installation des Programms enthält dieser Ordner eine Reihe von Standardselektionen (siehe Abbildung unten). Abb. 196: Ordner Computerselektionen 239

240 R E F E R E N Z H A N D B U C H Der Status der Client-Computer wird anhand von Daten über den Virenschutzstatus auf dem Computer und seiner Aktivität im Netzwerk diagnostiziert. Die Diagnoseeinstellung erfolgt für jede Administrationsgruppe separat auf der Registerkarte Computerstatus. COMPUTERSELEKTION ANZEIGEN Um eine Computerselektion anzuzeigen, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem gewünschten Administrationsserver her (s. Abschnitt "Administrationsserver verwalten" auf S. 26). 2. Öffnen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen Computerselektionen. 3. Wählen Sie den Ordner aus, der der Sie interessierenden Selektion entspricht: Lange nicht untersuchte Computer, Computer ohne Anti-Virus-Anwendung, Computer ohne Schutz, Computer mit dem Status "Kritisch" usw. Um schnell auf eine gewünschte Selektion zuzugreifen, können Sie auch im Aufgabenbereich des Ordners Computerselektionen auf den jeweiligen Link klicken. Daraufhin wird im Ergebnisbereich eine Tabelle angezeigt (siehe Abbildung unten), die alle Computer enthält, die die Selektionsbedingungen erfüllen. In der Tabelle sind folgende Informationen aufgeführt: Name Name des Client-Computers Typ des Betriebssystems Domäne Windows-Domäne oder Arbeitsgruppe, zu der der Computer gehört Agent/Anti-Virus Status der auf dem Computer installierten Anwendungen Im Netzwerk sichtbar Datum und Uhrzeit, wann der Computer das letzte Mal vom Administrationsserver im Netzwerk festgestellt wurde Letztes Update Datum des letzten Updates der Datenbanken oder der Programme auf dem Computer Status Aktueller Status des Computers (OK/Warnung/Kritisch) anhand von Kriterien, die der Administrator festlegt Datenupdate Datum des letzten Updates mit Daten über den Computer auf dem Administrationsserver Domänenname DNS-Name des Computers IP-Adresse IP-Adresse des Computers Verbindung mit dem Server Datum und Uhrzeit der letzten Verbindung des auf dem Client-Computer installierten Administrationsagenten mit dem Administrationsserver IP-Adresse der Verbindung IP-Adresse der Verbindung des Client-Computers mit dem Administrationsserver Die IP-Adresse der Verbindung wird bis zum letzten Verbindungsaufbau gespeichert und verwendet, wenn über den Basisnamen keine Verbindung mit dem Client-Computer hergestellt werden konnte. Virenfunde Anzahl der auf dem Client-Computer gefundenen Viren Virensuche auf Anforderung Datum und Zeitpunkt der letzten vollständigen Virenuntersuchung des Client- Computers Übergeordnete Gruppe Administrationsgruppe, zu der der Client-Computer gehört 240

241 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Server Administrationsserver, zu dem der Computer gehört Echtzeitschutz-Status Status des Echtzeitschutzes für den Computer Abb. 197: Computerselektion anzeigen Sie können die Informationen in der Tabelle nach einer beliebigen Spalte in auf- oder absteigender Reihenfolge sortieren sowie die Reihenfolge und Zusammensetzung der Spalten ändern. Bei vordefinierten Selektionen lässt sich die Zusammensetzung der Spalten nicht ändern. Um die angezeigten Spalten für eine Computerselektion zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen. 2. Wählen Sie im Ordner Computerselektionen die Sie interessierende Selektion aus. 3. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Ansicht Spalten hinzufügen oder löschen aus. 4. Legen Sie im folgenden Fenster (siehe Abbildung unten) durch Klicken auf die Schaltflächen Hinzufügen und Löschen eine Liste der angezeigten Spalten an. Bearbeiten Sie die Reihenfolge der angezeigten Spalten durch Klicken auf die Schaltflächen Nach oben und Nach unten. 241

242 R E F E R E N Z H A N D B U C H 5. Klicken Sie zum Fertigstellen auf die Schaltfläche OK. Abb. 198: Fenster Spalten hinzufügen oder löschen Die Computerliste im Ergebnisbereich wird automatisch je nach den eingegebenen Parametern aktualisiert. Zur verbesserten Anzeige und zur Suche bestimmter Daten besteht die Möglichkeit, benutzerdefinierte Selektionen zu erstellen und einzustellen. COMPUTERSELEKTION ERSTELLEN Um eine Computerselektion zu erstellen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen Computerselektionen. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Neu Neue Selektion aus. 3. Geben Sie im folgenden Fenster den Namen der Selektion (siehe Abbildung unten) ein, und klicken Sie auf OK. Daraufhin wird in der Konsolenstruktur im Ordner Computerselektionen ein neuer Ordner mit dem Namen angelegt, den Sie für die Selektion eingegeben haben. Um Computer in eine Selektion aufzunehmen, konfigurieren Sie die Parameter der Selektion (s. Abschnitt "Computerselektion konfigurieren" auf S. 243). Um schnell zum Erstellen einer Computerselektion zu wechseln, klicken Sie auf den Link Neue Selektion erstellen, der sich im Aufgabenbereich des Ordners Computerselektionen befindet. Abb. 199: Computerselektion erstellen 242

243 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N COMPUTERSELEKTION KONFIGURIEREN In Kaspersky Administration Kit besteht die Möglichkeit, die vom Benutzer erstellten Computerselektionen zu konfigurieren. Um eine Computerselektion zu konfigurieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die gewünschte Computerselektion und im Kontextmenü den Befehl Eigenschaften aus. 2. Daraufhin wird das Einstellungsfenster für die Computerselektion geöffnet, das die folgenden Registerkarten umfasst: Allgemein und Bedingungen. Auf der Registerkarte Allgemein (siehe Abbildung unten) können Sie den Namen der Selektion ändern und den Suchbereich nach Computern festlegen, indem Sie eine der folgenden Varianten auswählen: Alle Computer suchen Die Suche erfolgt unter allen Computern des Netzwerks, unabhängig davon, ob sie zu einer Administrationsgruppe gehören. Verwaltete Computer suchen Die Suche erfolgt nur unter den Client-Computern der Administrationsgruppen. Nicht zugeordnete Computer suchen Die Suche erfolgt unter den Computern, die nicht in Administrationsgruppen angeordnet sind. Um bei der Suche Daten von Computern zu berücksichtigen, die auf untergeordneten Administrationsservern gespeichert sind, aktivieren Sie das Kontrollkästchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgen soll. Abb. 200: Computerselektion konfigurieren Registerkarte Allgemein 243

244 R E F E R E N Z H A N D B U C H Wählen Sie auf der Registerkarte Bedingungen die entsprechende Computerselektion aus, und klicken Sie auf Eigenschaften. Daraufhin wird das Einstellungsfenster für die Computerselektion geöffnet, das die folgenden Registerkarten umfasst: Allgemein, Netzwerk, Netzwerkaktivität, Anwendung, Computerstatus, Virenschutz und Programm-Registry. Legen Sie auf der Registerkarte Netzwerk (siehe Abbildung unten) die Attribute für die Computer fest, die zur Selektion gehören sollen. Sie können die folgenden Parameter verwenden: Computername in der Administrationsgruppe Domäne, zu der die Computer gehören sollen Intervall der IP-Adressen: Aktivieren Sie das Kontrollkästchen IP-Adressbereich, und geben Sie die Start- und die End-IP-Adresse an. Computer befindet sich in einem Unterverzeichnis des Active Directory: Aktivieren Sie dieses Kontrollkästchen, und geben Sie durch Klicken auf die Schaltfläche Auswählen die Untereinheit des Active Directory an, zu der die Computer gehören sollen. Mit Abkömmlingen eines Unterverzeichnisses: Aktivieren Sie dieses Kontrollkästchen, damit bei der Suche die Computer berücksichtigt werden, die zu den Tochtereinheiten der angegebenen Organisationseinheit des Active Directory gehören. Abb. 201: Computerselektion konfigurieren Registerkarte Netzwerk Auf der Registerkarte Netzwerkaktivität (siehe Abbildung unten) können Sie die folgenden Kriterien für Computerselektionen eingeben: Der Computer, der in die Selektion übernommen werden soll, ist ein Update-Agent oder nicht. Wählen Sie dazu in der Dropdown-Liste Ein Update-Agent ist einen der folgenden Werte aus: 244

245 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Ja, damit die Selektion aus Computern zusammengestellt wird, die Update-Agenten sind. Nein, damit die Selektion aus Computern zusammengestellt wird, die keine Update-Agenten sind. Der Parameter Verbindung mit Administrationsserver nicht trennen ist in den Eigenschaften eines Client-Computers aktiviert oder nicht. Wählen Sie dazu in der Dropdown-Liste Option "Verbindung mit Administrationsserver nicht trennen" einen der folgenden Werte aus: Aktiviert, damit die Selektion aus Computern mit aktiviertem Parameter zusammengestellt wird. Deaktiviert, damit die Selektion aus Computern mit deaktiviertem Parameter zusammengestellt wird. Der Computer ist infolge eines Wechsels des Verbindungsprofils mit dem Administrationsserver verbunden oder nicht. Wählen Sie dazu im Feld Wechsel des Verbindungsprofils einen der folgenden Werte aus: Ja, damit die Selektion aus Computern zusammengestellt wird, die durch das Verbindungsprofil verbunden sind. Nein, damit die Selektion aus Computern zusammengestellt wird, die nicht durch das Verbindungsprofil verbunden sind. Der Computer ist innerhalb eines bestimmten Zeitraums mit dem Administrationsserver verbunden oder nicht. Aktivieren Sie dazu das Kontrollkästchen Zeit der letzten Verbindung mit dem Administrationsserver, und geben Sie in den Feldern unten das Zeitintervall an. Der Computer wurde beim Durchsuchen des Netzwerks als neuer Computer gefunden oder nicht. Aktivieren Sie dazu das Kontrollkästchen Bei der Abfrage des Netzwerks neue gefundene Computer, und geben Sie im Feld Erkennungszeitraum (Tage) die Anzahl der Tage an. Abb. 202: Computerselektion konfigurieren Registerkarte Netzwerkaktivität 245

246 R E F E R E N Z H A N D B U C H Geben Sie auf der Registerkarte Anwendung (siehe Abbildung unten) an, welche Kaspersky-Lab-Anwendung auf den Computern installiert sein muss. Sie können die folgenden Parameter verwenden: Name der Anwendung: Wählen Sie aus der Dropdown-Liste den gewünschten Wert aus. In der Liste sind nur die Anwendungen aufgeführt, für die auf dem Arbeitsplatz des Administrators die Verwaltungs-Plug-ins installiert sind. Versionsnummer der Anwendung Name des kritischen Updates der Anwendung Zeitpunkt des letzten Updates der Programm-Module: Aktivieren Sie dazu das Kontrollkästchen Letztes Update der Programm-Module, und geben Sie in den Feldern von und bis das Start- und Enddatum sowie das Zeitintervall an. Version des auf dem Computer installierten Betriebssystems Abb. 203: Computerselektion konfigurieren Registerkarte Anwendung Legen Sie auf der Registerkarte Virenschutz (siehe Abbildung unten) die Kriterien für die Bestimmung des Virenschutzstatus auf den Computern fest, die zur Selektion gehören. Sie können Folgendes angeben: Erstellungsdatum der von den Anwendungen verwendeten Datenbanken. Aktivieren Sie dazu das Kontrollkästchen Datum der Datenbanken, und geben Sie das Zeitintervall an, das dem Release-Datum der Datenbanken entspricht. Summe der Einträge in den von den Anwendungen verwendeten Datenbanken. Aktivieren Sie dazu das Kontrollkästchen Anzahl der Datenbank-Einträge, und geben Sie den unteren und oberen Schwellenwert an. 246

247 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Zeitpunkt der letzten vollständigen Untersuchung des Computers von einer Kaspersky-Lab-Anwendung. Aktivieren Sie dazu das Kontrollkästchen Zeit der letzten Virensuche, und geben Sie das Zeitintervall ein, in dem die Untersuchung durchgeführt wurde. Anzahl der auf dem Computer erkannten Viren. Aktivieren Sie dazu das Kontrollkästchen Gefundene Viren, und geben Sie den unteren und oberen Schwellenwert an. Abb. 204: Computerselektion konfigurieren Registerkarte Virenschutz Legen Sie auf der Registerkarte Computerstatus (siehe Abbildung unten) die Parameter fest, die den Status der Computer bestimmen, sowie den Status der Aufgabe Echtzeitschutz auf den Computern. Gehen Sie dazu wie folgt vor: Wählen Sie aus der Dropdown-Liste Computerstatus den gewünschten Wert aus: OK, Kritisch oder Warnung. Wählen Sie aus der Liste Beschreibung des Computerstatus die Bedingungen aus, aufgrund derer dem Computer ein Status zugewiesen wird. 247

248 R E F E R E N Z H A N D B U C H Wählen Sie aus der Liste Echtzeitschutz-Status den Wert für den Status des Echtzeitschutzes aus, der auf den Computern ausgeführt wird, die zur Selektion gehören. Abb. 205: Computerselektion konfigurieren Registerkarte Computerstatus Bestimmen Sie auf der Registerkarte Programm-Registry (siehe Abbildung unten) die Parameter der Programme, auf denen die Selektion ausgeführt wird. Geben Sie dazu den gewünschten Wert ein, oder lassen Sie die folgenden Felder leer: Anwendungsname (mithilfe der Dropdown-Liste) Anwendungsversion Hersteller (mithilfe der Dropdown-Liste) Name des inkompatiblen Sicherheitsprogramms. Wählen Sie aus der Dropdown-Liste die Drittanwendung oder die Kaspersky-Lab-Anwendung aus, die zu Kaspersky Administration Kit inkompatibel ist. 248

249 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Wenn als Suchkriterium das Update-Paket für eine Anwendung verwendet wird, aktivieren Sie das Kontrollkästchen Nach Update suchen, und geben Sie in den entsprechenden Feldern den Namen des Updates, die Version und den Hersteller an. Abb. 206: Computerselektion konfigurieren Registerkarte Programm-Registry 249

250 NICHT ZUGEORDNETE COMPUTER Daten über Computer im Netzwerk der Organisation, die nicht zu einer Administrationsgruppe gehören, werden im Ordner Nicht zugeordnete Computer angezeigt. Der Ordner Nicht zugeordnete Computer enthält drei Unterordner: Domänen, IP-Bereiche und Active Directory. Der Ordner Domänen enthält eine Hierarchie von Ordnern, in denen die Struktur der Domänen und Arbeitsgruppen des Windows-Netzwerks abgebildet wird. Jeder Ordner enthält auf der untersten Ebene eine Liste mit Computern der entsprechenden Domäne bzw. Arbeitsgruppe, die keiner Administrationsgruppe angehören. Wenn ein Computer in eine Gruppe aufgenommen wird, werden seine Informationen sofort aus dem Ordner entfernt. Wenn ein Computer aus einer Administrationsgruppe entfernt wird, erscheint er wieder in dem entsprechenden Unterordner des Ordners Nicht zugeordnete Computer Domänen. Die Darstellung von Computern im Ordner Active Directory erfolgt anhand der Struktur im Active Directory. Die Darstellung von Computern im Ordner IP-Bereiche erfolgt anhand der Struktur im Netz der IP-Subnetze. Die Struktur des Ordners IP-Bereiche kann der Administrator durch das Anlegen von neuen IP-Bereichen und das Ändern von Parametern der vorhandenen IP-Bereiche entwickeln. Um Daten über das Computernetzwerk anzuzeigen, die vom Administrationsserver aufgrund einer Abfrage empfangen werden, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstrukturden Ordner Nicht zugeordnete Computer aus. 2. Wählen Sie einen der folgenden Unterordner aus: Domänen, Active Directory und IP-Bereiche. Daraufhin werden im Ergebnisbereich Daten über die Struktur des Computernetzwerks in den entsprechenden Ansichten dargestellt. Die Daten in der Administrationskonsole werden nur für Objekte und Diagramme der Informationsbereiche automatisch aktualisiert. Um die Daten in den Tabellen des Ergebnisbereichs zu aktualisieren, verwenden Sie die Funktionstaste F5, wählen Sie im Menü bzw. Kontextmenü den Befehl Aktualisieren aus, oder klicken Sie im Ergebnisbereich auf den Link Aktualisieren. IN DIESEM ABSCHNITT Netzwerkabfrage Domänenparameter anzeigen und ändern IP-Bereich erstellen Parameter eines IP-Bereichs anzeigen und ändern Parameter der Gruppe Active Directory anzeigen und ändern NETZWERKABFRAGE Der Administrationsserver empfängt die Daten über die Netzwerkstruktur und deren Computer, indem das Windows- Netzwerk, die IP-Subnetze und das Active Directory im Unternehmensnetzwerk regelmäßig durchsucht werden. Den Ergebnissen entsprechend wird Inhalt des Ordners Nicht zugeordnete Computer aktualisiert. Der Administrationsserver kann folgende Arten von Netzwerkabfragen durchführen: 250

251 N I C H T Z U G E O R D N E T E C O M P U T E R Abfrage des Windows-Netzwerks: Es werden zwei Arten der Netzwerkabfrage unterschieden: Schnellabfrage und Komplettabfrage. Bei der Schnellabfrage werden nur die NetBIOS-Namen der Computer aller Domänen und Arbeitsgruppen des Netzwerks gesammelt. Bei der Komplettabfrage werden von den Computern zusätzliche Daten angefordert: Betriebssystem, IP-Adresse, DNS-Name usw. IP-Bereiche durchsuchen: Der Administrationsserver durchsucht jetzt die erstellten IP-Bereiche mit ICMP- Paketen und sammelt die kompletten Daten der Computer, die zum IP-Bereich gehören. Abfrage der Active Directory-Gruppen: Dabei werden in die Datenbank des Administrationsservers Informationen über die Struktur der organisatorischen Einheiten des Active Directory sowie über DNS-Namen der Computer eingetragen. Auf Grundlage der empfangenen Daten und der Daten über die Struktur des Unternehmensnetzwerks aktualisiert der Administrationsserver den Inhalt des Ordners Nicht zugeordnete Computer sowie die Zusammensetzung und den Inhalt des Ordners Verwaltete Computer. Die im Netzwerk gefundenen Computer lassen sich automatisch in den vom Administrator vorgegebenen Ordner Verwaltete Computer und in eine bestimmte Administrationsgruppe übernehmen. Im Ordner Nicht zugeordnete Computer des Hauptadministrationsservers werden darunter auch Computer dargestellt, die zu Administrationsgruppen anderer Administrationsserver gehören (falls sie sich im gleichen Netzwerk befinden). Dies gilt im umgekehrten Fall gleichermaßen. PARAMETER DER WINDOWS-NETZWERKABFRAGE ANZEIGEN UND ÄNDERN Um die Parameter der Windows-Netzwerkabfrage zu ändern, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Nicht zugeordnete Computer Domänen aus. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus. 3. Aktivieren Sie im folgenden Fenster auf der Registerkarte Allgemein (siehe Abbildung unten) das Kontrollkästchen Abfrage des Windows-Netzwerkes zulassen. Geben Sie in den unteren Feldern Folgendes ein: Schnellabfragezeit (Min.): In diesem Zeitraum werden die NetBIOS-Namen der Computer aller Domänen und Arbeitsgruppen des Netzwerks aktualisiert. Standardmäßig beträgt das Intervall 15 Minuten. Intervall für vollständige Abfrage (Min.): Nach der angegebenen Zeitspanne werden die Daten über die Computer des Netzwerks komplett aktualisiert (Betriebssystem, IP-Adresse, DNS-Name usw.). Standardmäßig beträgt das Intervall 60 Minuten. Um manuell eine Vollabfrage des Computernetzwerks auszulösen, klicken Sie auf die Schaltfläche Jetzt abfragen. Um die Windows-Netzwerkabfrage auszuschalten, deaktivieren Sie das Kontrollkästchen Abfrage des Windows-Netzwerkes zulassen. 251

252 R E F E R E N Z H A N D B U C H Um schnell zum Anzeigen und Ändern der Parameter für die Windows-Netzwerkabfrage zu wechseln, klicken Sie auf den Link Einstellungen für Durchsuchen ändern im Aufgabenbereich des Ordners Nicht zugeordnete Computer im Block Microsoft-Netzwerk durchsuchen. Abb. 207: Eigenschaften der Gruppe Domänen anzeigen Um alle Domänen aus der Netzwerkabfrage auszuschließen, gehen Sie wie folgt vor: 1. Wählen Sie den Ordner Nicht zugeordnete Computer Domänen aus. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus. 252

253 N I C H T Z U G E O R D N E T E C O M P U T E R 3. Deaktivieren Sie im folgenden Fenster auf der Registerkarte Client-Computer (siehe Abbildung unten) das Kontrollkästchen Vollständige Abfrage der Gruppencomputer zulassen. Abb. 208: Eigenschaften der Gruppe Domänen anzeigen Registerkarte Client-Computer ABFRAGEPARAMETER DER GRUPPE DES ACTIVE DIRECTORY ANZEIGEN UND ÄNDERN Um die Abfrageparameter der Gruppe des Active Directory zu ändern, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Nicht zugeordnete Computer Active Directory aus. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus. 3. Aktivieren Sie im folgenden Fenster auf der Registerkarte Allgemein (siehe Abbildung unten) das Kontrollkästchen Abfrage des Active Directory zulassen. Der Administrationsserver durchsucht das Netzwerk in Intervallen, die im Feld Abfrageintervall (Min.) angegeben sind. Standardmäßig beträgt das Intervall 60 Minuten. Sie können den Wert ändern, indem Sie einen anderen Wert angeben, oder Sie können die Suche abbrechen, indem Sie das Kontrollkästchen Abfrage des Active Directory zulassen deaktivieren. Klicken Sie auf die Schaltfläche Jetzt abfragen, um die Vollabfrage des Computernetzwerks zu starten. 253

254 R E F E R E N Z H A N D B U C H Um schnell zum Anzeigen und Ändern der Parameter für das Durchsuchen der Active Directory-Gruppen zu wechseln, klicken Sie auf den Link Einstellungen für Durchsuchen ändern, der sich im Aufgabenbereich des Ordners Nicht zugeordnete Computer im Block Abfrage des Active Directory befindet. Abb. 209: Eigenschaften der Gruppe Active Directory anzeigen Um eine Gruppe aus der Vollabfrage auszuschließen, gehen Sie wie folgt vor: 1. Wählen Sie den Ordner Nicht zugeordnete Computer Active Directory und eine Gruppe aus. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus. 3. Deaktivieren Sie im folgenden Fenster auf der Registerkarte Allgemein das Kontrollkästchen Abfrage des Active Directory zulassen. PARAMETER FÜR ABFRAGE DER IP-BEREICHE ANZEIGEN UND ÄNDERN Um die Parameter der Abfrage für den IP-Bereich zu ändern, gehen Sie wie folgt vor: 1. Wählen Sie in der KonsolenstrukturNicht zugeordnete Computer IP-Bereiche aus. 2. Öffnen Sie das Kontextmenü, und wählen Sie den Befehl Eigenschaften aus. 3. Aktivieren Sie im folgenden Fenster auf der Registerkarte Allgemein (siehe Abbildung unten) das Kontrollkästchen Durchsuchen der IP-Bereiche zulassen. 254

255 N I C H T Z U G E O R D N E T E C O M P U T E R Der Administrationsserver durchsucht jetzt die erstellten IP-Bereiche mit ICMP-Paketen und sammelt alle Daten über die Computer, die zum IP-Bereich gehören. Die Abfrage erfolgt mit der Häufigkeit, die im Feld Intervall für IP-Bereich-Abfrage (Min.) angegeben wurde. Standardmäßig beträgt der Zeitraum 420 Minuten. Sie können den Wert ändern, indem Sie einen anderen Wert eingeben, oder Sie können die Suche abbrechen, indem Sie das Kontrollkästchen Durchsuchen der IP-Bereiche zulassen deaktivieren. Klicken Sie auf die Schaltfläche Jetzt abfragen, um die Vollabfrage des Computernetzwerks zu starten. Abb. 210: Eigenschaften der Gruppe IP-Subnetze anzeigen DOMÄNENPARAMETER ANZEIGEN UND ÄNDERN Um die Domänenparameter zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie den Ordner Nicht zugeordnete Computer Domänen aus. 2. Wählen Sie den Ordner aus, der der gewünschten Domäne entspricht. 3. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Eigenschaften aus. Daraufhin wird das Dialogfenster Eigenschaften: <Domänenname> geöffnet, das die folgenden Registerkarten umfasst: Allgemein und Client-Computer. 255

256 R E F E R E N Z H A N D B U C H Auf der Registerkarte Allgemein (siehe Abbildung unten) können Sie den Namen der Domäne und den Namen der übergeordneten Gruppe anzeigen. Abb. 211: Domänenparameter anzeigen Registerkarte Allgemein Auf der Registerkarte Client-Computer (siehe Abbildung unten) können Sie: das automatische Löschen von inaktiven Computern aus dem Ordner Nicht zugeordnete Computer einstellen. Aktivieren Sie dazu das Kontrollkästchen Computer aus Gruppe löschen, wenn Computer inaktiv für länger als. Wenn dieses Kontrollkästchen aktiviert ist, entfernt der Administrationsserver die Computer, die länger als im Feld Tage angegeben inaktiv waren. Sie können den Wert ändern, indem Sie einen anderen Wert angeben, oder das Entfernen von Computern abbrechen, indem Sie das Kontrollkästchen Computer aus Gruppe löschen, wenn Computer inaktiv für länger als deaktivieren. 256

257 N I C H T Z U G E O R D N E T E C O M P U T E R eine Domäne aus der Vollabfrage des Netzwerks ausschließen. Deaktivieren Sie dazu auf der Registerkarte Client-Computer das Kontrollkästchen Vollständige Abfrage der Gruppencomputer zulassen. Abb. 212: Domänenparameter anzeigen Registerkarte Client-Computer IP-BEREICH ERSTELLEN Um einen neuen IP-Bereich anzulegen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Nicht zugeordnete Computer IP-Bereiche. 2. Wählen Sie im entsprechenden Kontextmenü den Befehl Neu IP-Bereich aus. 3. Geben Sie im folgenden Fenster Neuer IP-Bereich (siehe Abbildung unten) die Werte für die folgenden Parameter ein: Name des Subnetzes Beschreibung des Subnetzes und Werte des entsprechenden Parametersatzes Wählen Sie eine der folgenden Varianten aus: 4. IP-Bereich mit Adresse und Subnetzmaske eingeben: Geben Sie in diesem Fall in den Eingabefeldern die Subnetzmaske und die Subnetzadresse an. IP-Bereich durch Intervall von IP-Adressen eingeben. Geben Sie danach die IP-Anfangs- und Endadresse ein. 257

258 R E F E R E N Z H A N D B U C H Geben Sie im Feld Gültigkeitsdauer der IP-Adresse (Stunden) das Zeitintervall an, nach dem Informationen über einen inaktiven Computer aus der Datenbank des Administrationsservers gelöscht werden. Abb. 213: Neues IP-Subnetz erstellen PARAMETER EINES IP-BEREICHS ANZEIGEN UND ÄNDERN Um die Parameter eines IP-Bereichs zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie den Ordner Nicht zugeordnete Computer IP-Bereiche. 2. Wählen Sie den Ordner aus, der dem gewünschten Subnetz entspricht. 3. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Eigenschaften aus. Daraufhin wird das Dialogfenster Eigenschaften: <Subnetzname> geöffnet, das die Registerkarten Allgemein und IP-Bereiche umfasst. Auf der Registerkarte Allgemein (siehe Abbildung unten) können Sie: den Namen des Subnetzes ändern. im Feld Gültigkeitsdauer der IP-Adresse (Stunden) das Zeitintervall ändern, nach dem Informationen über einen inaktiven Computer aus der Datenbank des Administrationsservers gelöscht werden. Der Standardwert für die Gültigkeit der IP-Adresse beträgt 24 Stunden. 258

259 N I C H T Z U G E O R D N E T E C O M P U T E R die reguläre Abfrage der Computer in diesem Subnetz durch den Administrationsserver zulassen oder verbieten. Damit der Administrationsserver Computer im Rahmen der regelmäßigen Abfrage nicht abfragt, deaktivieren Sie das Kontrollkästchen Anfrage an IP-Bereich zulassen. Abb. 214: Parameter des IP-Subnetzes anzeigen Registerkarte Allgemein Auf der Registerkarte IP-Intervalle (siehe Abbildung unten) können Sie IP-Intervalle hinzufügen oder entfernen, die ein Subnetz bilden, sowie die Parameter der Bereiche festlegen: Start- und End-IP-Adresse des Bereichs 259

260 R E F E R E N Z H A N D B U C H Subnetzmaske und Subnetzadresse Abb. 215: Parameter des IP-Subnetzes anzeigen Registerkarte IP-Bereiche Um einen IP-Bereich hinzuzufügen, der ein Subnetz bildet, klicken Sie auf Hinzufügen. Geben Sie im folgenden Fenster IP-Bereich (siehe Abbildung unten) die Beschreibung des Bereichs sowie die Werte für die entsprechenden ausgewählten Beschreibungsparameter ein. Wählen Sie eine der folgenden Varianten aus: IP-Intervall mit Adresse und Subnetzmaske eingeben Geben Sie in den Eingabefeldern die Subnetzmaske und die Subnetzadresse an. IP-Intervall mit Anfangs- und End-Adresse eingeben Geben Sie die Start- und die End-IP-Adresse an. Abb. 216: IP-Bereich hinzufügen 260

261 N I C H T Z U G E O R D N E T E C O M P U T E R PARAMETER DER GRUPPE ACTIVE DIRECTORY ANZEIGEN UND ÄNDERN Um die Parameter der Gruppe des Active Directory zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie den Ordner Nicht zugeordnete Computer Active Directory 2. Wählen Sie den Ordner aus, der der gewünschten Gruppe des Active Directory entspricht, rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Eigenschaften aus. Daraufhin wird das Dialogfenster Eigenschaften: <Name der Gruppe des Active Directory> geöffnet, das die Registerkarte Allgemein enthält (siehe Abbildung unten). 3. Um eine Gruppenabfrage zuzulassen, aktivieren Sie das Kontrollkästchen Anfrage einschalten. Um die Abfrage abzubrechen, deaktivieren Sie das Kontrollkästchen. Abb. 217: Eigenschaften der Gruppe des Active Directory anzeigen 261

262 UPDATE Wichtige Faktoren, die die Zuverlässigkeit eines Systems für den Virenschutz beeinflussen, sind ein rechtzeitiges Update der Programm-Datenbanken, die für die Untersuchung von infizierten Objekten verwendet werden, die Installation von kritischen Updates der Programm-Module sowie ein regelmäßiges Update der Versionen. Für Updates der Datenbanken und Programm-Module, die mit Kaspersky Administration Kit verwaltet werden, muss die Aufgabe Update-Download durch Administrationsserver angelegt werden. Nach deren Ausführung werden von der Quelle für den Update-Download Datenbanken und Updates der Programm-Module je nach den Aufgabenparametern heruntergeladen. Vor der Installation auf den Client-Computern lassen sich die heruntergeladenen Updates (s. Abschnitt "Untersuchung der gedownloadeten Updates" auf S. 274) auf deren Funktionstüchtigkeit und auf das Vorhandensein von Fehlern auf Test-Computern untersuchen. IN DIESEM ABSCHNITT Aufgabe Update-Download in den Speicher anlegen Heruntergeladene Updates überprüfen Heruntergeladene Updates anzeigen Update automatisch verteilen AUFGABE UPDATE-DOWNLOAD IN DEN SPEICHER ANLEGEN Die Aufgabe Update-Download in den Speicher wird automatisch durch den Schnellstartassistenten angelegt. Sie können nur eine Aufgabe Update-Download in den Speicher für den Administrationsserver anlegen. Um die Aufgabe Update-Download durch den Administrationsserver zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit und im entsprechenden Kontextmenü den Befehl Neu Aufgabe aus. 262

263 U P D A T E 2. Erstellen Sie eine Aufgabe des Administrationsservers (s. Abschnitt "Aufgaben des Administrationsservers erstellen" auf S. 132). Geben Sie bei deren Erstellung als Aufgabenart Update-Download in den Speicher (siehe Abbildung unten) an. Abb. 218: Update-Aufgabe erstellen Aufgabenart auswählen 3. Wenn Sie im folgenden Fenster (siehe Abbildung unten) auf den Link Anpassen klicken, können Sie folgende Einstellungen vornehmen: Update-Quellen Liste der möglichen Update-Quellen, von denen aus Updates durchgeführt werden Verbindungseinstellungen Proxy-Server-Parameter und sonstige Parameter der herzustellenden Netzverbindungen Sonstige Einstellungen Ort, an dem sich die zu kopierenden Updates befinden, Parameter für automatisches Update, Parameter für die Anwendung der Programm-Modul-Updates, Verteilung von Updates auf untergeordnete Server. 263

264 R E F E R E N Z H A N D B U C H Klicken Sie auf die Schaltfläche Weiter. Abb. 219: Parameter für Update-Quellen einstellen 4. Erstellen Sie einen Zeitplan für das Starten der Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120) (siehe Abbildung unten). Klicken Sie auf die Schaltfläche Weiter. Abb. 220: Zeitplan für Aufgabe erstellen 264

265 U P D A T E 5. Klicken Sie auf die Schaltfläche Fertig stellen (siehe Abbildung unten), um das Anlegen der Aufgabe abzuschließen. Abb. 221: Erstellen einer Aufgabe abschließen UPDATE-QUELLE HINZUFÜGEN Um eine Update-Quelle in die Liste aufzunehmen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit und dann die Aufgabe Update-Download in den Speicher aus. Rufen Sie das Kontextmenü der Aufgabe auf, und wählen Sie den Befehl Eigenschaften aus. 265

266 R E F E R E N Z H A N D B U C H 2. Wählen Sie im folgenden Fenster die Registerkarte Einstellungen (siehe Abbildung unten) aus. Abb. 222: Parameter für Update-Quellen einstellen 3. Klicken Sie im Block Update-Quellen auf den Link Anpassen. 266

267 U P D A T E Im folgenden Fenster (siehe Abbildung unten) können Sie Update-Quellen hinzufügen. Der Administrationsserver empfängt jetzt Updates von den in der Liste aufgeführten Quellen in der entsprechenden Reihenfolge. Wenn aus irgendeinem Grund eine Quelle nicht erreichbar sein sollte, erfolgt das Update über die nächste in der Liste aufgeführte Quelle usw. Sie können die Reihenfolge der Update-Quellen in der Liste durch Klicken auf die Schaltflächen und ändern. Abb. 223: Update-Quellen hinzufügen Klicken Sie auf die Schaltfläche Hinzufügen (siehe Abbildung oben). Daraufhin wird das Fenster Eigenschaften der Quelle für das Datenbankupdate geöffnet. 4. Im Fenster Eigenschaften der Quelle für das Datenbankupdate (siehe Abbildung unten) können Sie die Quelle der Updates für die Datenbanken und Programm-Module angeben. Sie können eine der folgenden Varianten auswählen: Kaspersky-Lab-Updateserver Kaspersky-Lab-Server, auf denen sich die Updates der Datenbanken und Programm-Module befinden Hauptadministrationsserver Gemeinsamer Ordner auf dem Hauptadministrationsserver Lokaler oder Netzwerkordner FTP- und HTTP-Server, lokaler Ordner oder Netzwerkordner, die vom Benutzer angegeben werden und Updates enthalten In diesem Fall geben Sie die Adresse manuell oder durch Klicken auf die Schaltfläche Durchsuchen ein. Beachten Sie, dass bei Auswahl eines lokalen Ordners ein Ordner auf dem Computer anzugeben ist, auf dem der Administrationsserver installiert ist. Aktivieren Sie das Kontrollkästchen Proxy-Server nicht verwenden, damit beim Herstellen der Verbindung kein Proxy-Server verwendet wird. Wenn das Kontrollkästchen nicht aktiviert ist, wird der Proxy-Server je nach den Verbindungsparametern verwendet, die im Fenster LAN-Einstellungen angegeben sind. 267

268 R E F E R E N Z H A N D B U C H Klicken Sie auf die Schaltfläche OK. Abb. 224: Update-Quelle für Datenbanken und Programm-Module auswählen 5. Klicken Sie auf die Schaltfläche OK, um das Hinzufügen einer Update-Quelle abzuschließen. VERBINDUNGSPARAMETER MIT DEN UPDATESERVERN KONFIGURIEREN Um eine Verbindung zu den Updateservern von Kaspersky Lab einzurichten, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit und dann die Aufgabe Update-Download in den Speicher aus. Rufen Sie das Kontextmenü der Aufgabe auf, und wählen Sie den Befehl Eigenschaften aus. 268

269 U P D A T E 2. Wählen Sie im folgenden Fenster die Registerkarte Einstellungen (siehe Abbildung unten) aus. Abb. 225: Parameter für Update-Quellen einstellen 3. Klicken Sie im folgenden Fenster (siehe Abbildung oben) im Block Verbindungseinstellungen auf den Link Anpassen. 4. Definieren Sie im folgenden Fenster LAN-Einstellungen die erforderlichen Parameter für die Verbindung mit den Updateservern (siehe Abbildung unten): Wird die Verbindung zur Update-Quelle über einen Proxy-Server hergestellt, aktivieren Sie das Kontrollkästchen Proxy-Server benutzen Geben Sie die Adresse und Portnummer für die Verbindung mit dem Proxy-Server an. Die Adresse kann in einer beliebigen Form eingegeben werden: Text (zum Beispiel Adresse: testserver) oder Zahlen (zum Beispiel Adresse: ). Aktivieren Sie das Kontrollkästchen Einstellungen automatisch ermitteln, damit die Verbindungsparameter für den Proxy-Server verwendet werden, die in der Systemregistrierung auf dem Computer des Administrationsservers eingegeben sind. Aktivieren Sie das Kontrollkästchen Authentifizierung auf dem Proxy-Server, wenn für den Zugang zum Proxy-Server ein Kennwort benötigt wird. Füllen Sie die Felder Benutzername und Kennwort aus. Aktivieren Sie das Kontrollkästchen FTP-Passivmodus benutzen, damit das Update über das FTP- Protokoll im passiven Modus ausgeführt wird. Deaktivieren Sie das Kontrollkästchen, um in den aktiven Modus zu wechseln. Wir empfehlen den passiven Modus. Geben Sie im Feld Zeitüberschreitung für Verbindung (Sek.) die Zeit an, die für eine Verbindung mit dem Updateserver vorgesehen ist. Wenn keine Verbindung aufgebaut wurde, wird nach Ablauf dieser Frist versucht, die Verbindung mit einem weiteren Updateserver herzustellen. Dieser Vorgang wird solange 269

270 R E F E R E N Z H A N D B U C H fortgesetzt, bis ein Verbindungsversuch erfolgreich abgeschlossen oder bis alle verfügbaren Updateserver aufgerufen wurden. Abb. 226: Parameter für Verbindung mit den Updateservern konfigurieren UPDATE-ZUSAMMENSETZUNG FESTLEGEN Bei Änderung der Parameter der Update-Aufgabe können Sie die Zusammensetzung der Updates auswählen, die von der Update-Quelle kopiert werden sollen. Um die Zusammensetzung der Updates zu ändern, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit aus, rufen Sie das Kontextmenü der Aufgabe Update-Download in den Speicher auf, und wählen Sie den Befehl Eigenschaften aus. 270

271 U P D A T E 2. Wählen Sie im folgenden Fenster die Registerkarte Einstellungen (siehe Abbildung unten) aus. Abb. 227: Update-Zusammensetzung ändern Registerkarte Einstellungen 3. Öffnen Sie im Block Update-Verzeichnis durch Klicken auf den Link Anpassen das Einstellungsfenster für das Update-Verzeichnis, und aktivieren Sie die Kontrollkästchen bei den zu ladenden Updates (siehe Abbildung unten). Passen Sie im selben Fenster die folgenden Einstellungen an: Das Verzeichnis der zu ladenden Updates automatisch bestimmen Die Updates werden für alle Kaspersky-Lab-Anwendungen geladen, die auf den mit dem Administrationsserver verbundenen Computern installiert sind 271

272 R E F E R E N Z H A N D B U C H Download folgender Update-Arten erzwingen Der Inhalt der zu ladenden Updates kann komponentenweise ausgewählt werden, unabhängig davon, welche Anwendungen sie verwenden und ob diese Anwendungen auf den Computern der Administrationsgruppen installiert sind. Aktivieren Sie dazu in der Tabelle die Kontrollkästchen neben den Namen der gewünschten Updatearten. Abb. 228: Updates auswählen 4. Klicken Sie auf die Schaltfläche OK, um die Festlegung der Update-Zusammensetzung abzuschließen. SONSTIGE PARAMETER DER UPDATE-AUFGABE KONFIGURIEREN Um die Parameter für die Update-Quelle einzustellen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit und anschließend die Aufgabe Update-Download in den Speicher aus. Rufen Sie das Kontextmenü der Aufgabe auf, und wählen Sie den Befehl Eigenschaften aus. 272

273 U P D A T E 2. Wählen Sie im folgenden Fenster die Registerkarte Einstellungen (siehe Abbildung unten) aus. Abb. 229: Sonstige Parameter der Update-Aufgabe konfigurieren 3. Klicken Sie im folgenden Fenster (siehe Abbildung oben) im Block Sonstige Einstellungen auf den Link Anpassen. 4. Im folgenden Fenster Sonstige Einstellungen (siehe Abbildung unten) können Sie die folgenden Parameter konfigurieren: Update untergeordneter Server erzwingen: Wenn dieses Kontrollkästchen aktiviert ist, werden die Aufgaben des Update-Downloads durch die untergeordneten Administrationsserver automatisch nach dem Update-Download durch den Hauptserver und nicht nach dem für diese Aufgaben eingegebenen Zeitplan gestartet. Module der Administrationsserver updaten: Wenn dieses Kontrollkästchen aktiviert ist, werden beim Update-Download für die Module des Administrationsservers die Module unmittelbar nach Fertigstellung der Aufgabe Update-Download durch den Administrationsserver installiert. Wenn dieses Kontrollkästchen deaktiviert ist, können Sie die Updates nur manuell installieren. Module der Administrationsagenten updaten: Wenn dieses Kontrollkästchen aktiviert ist, werden beim Update-Download für die Module des Administrationsagenten die Module unmittelbar nach Fertigstellung der Aufgabe Update-Download durch den Administrationsserver installiert. Wenn dieses Kontrollkästchen deaktiviert ist, können Sie die Updates nur manuell installieren. Empfangene Updates in weitere Ordner kopieren: Wenn dieses Kontrollkästchen aktiviert ist, werden nach dem Update-Download durch den Administrationsserver die aus der Update-Quelle empfangenen Updates in die angegebenen Ordner kopiert. Legen Sie durch Klicken auf die Schaltflächen Hinzufügen und Entfernen eine Liste der erweiterten Update-Ordner an. Dieses Kontrollkästchen ist standardmäßig deaktiviert. 273

274 R E F E R E N Z H A N D B U C H Damit die Aufgaben für Update-Downloads durch die Client-Computer und untergeordneten Administrationsserver erst gestartet werden, nachdem der Kopiervorgang der Updates aus dem Netzwerkordner für Updates in die erweiterten Update-Ordner abgeschlossen ist, aktivieren Sie das Kontrollkästchen Update der Client-Computer und untergeordneten Administrationsserver bis Abschluss des Kopierens nicht erzwingen. Dieses Kontrollkästchen muss aktiviert sein, wenn die Client- Computer und die untergeordneten Administrationsserver Updates aus den erweiterten Netzwerkordnern laden sollen. Abb. 230: Parameter konfigurieren 5. Klicken Sie auf die Schaltfläche OK, um die Einstellung der sonstigen Parameter der Update-Aufgabe abzuschließen. HERUNTERGELADENE UPDATES ÜBERPRÜFEN Das Virenschutzsystem funktioniert erst dann richtig, wenn die Antiviren-Anwendungen die aktuellen Versionen der Datenbanken verwenden. Aus diesem Grund muss überprüft werden, ob die vom Administrationsserver ausgeführten Aufgaben zum Download von Updates in den Speicher und zum Update der Datenbanken auf den Client-Computern einwandfrei laufen. Um das Datenbank-Update zu überprüfen, gehen Sie wie folgt vor: 1. Wechseln Sie in der Konsolenstruktur zum Ordner Aufgaben von Kaspersky Administration Kit, und markieren Sie die Aufgabe zum Download von Updates in den Speicher. 2. Öffnen Sie das Eigenschaftenfenster der Aufgabe, indem Sie im entsprechenden Kontextmenü den Befehl Eigenschaften auswählen. 274

275 U P D A T E 3. Wählen Sie die Registerkarte Update-Prüfung aus (siehe Abbildung unten). Abb. 231: Update-Prüfung konfigurieren 4. Aktivieren Sie das Kontrollkästchen Update-Prüfung vor der Verteilung ausführen. 5. Wählen Sie im Feld Aufgabe zur Update-Prüfung über die Schaltfläche Auswählen eine der vorhandenen Aufgaben aus. Sie können auch eine neue Aufgabe zur Update-Prüfung anlegen. Klicken Sie dazu auf die Schaltfläche Neu erstellen, und folgen Sie den Anweisungen des Assistenten. Beim Erstellen einer neuen Aufgabe zur Update-Prüfung legt der Administrationsserver Prüfungsrichtlinien sowie Hilfsgruppenaufgaben zum Update und zur Virensuche auf Anforderung an. Zum Aufrufen der Aufgabe zur Update-Prüfung wird empfohlen, gut geschützte Computer mit einer Programmkonfiguration zu verwenden, die für das Netzwerk am meisten verbreitet ist. Dadurch wird die Qualität der Überprüfung erhöht und das Risiko von Fehlalarmen verringert. Außerdem können Viren bei der Überprüfung besser erkannt werden. (Wenn Viren auf den Test-Computern gefunden werden, gilt die Aufgabe der Update-Prüfung als nicht erfolgreich abgeschlossen). Nach der Übernahme der angegebenen Parameter und vor der Verteilung der Datenbanken wird die Aufgabe zur Update-Prüfung gestartet. Dabei kopiert der Administrationsserver Updates aus der Quelle, speichert sie in einem temporären Verzeichnis und startet die Aufgabe zur Update-Prüfung. Wird diese Aufgabe erfolgreich abgeschlossen, werden die Updates aus dem temporären Verzeichnis in den gemeinsamen Ordner des Administrationsservers kopiert (Ordner Share\Updates) und auf alle übrigen Computer verteilt, für die der Administrationsserver die Update-Quelle ist. Wenn in den Ergebnissen der Aufgabe zur Update-Prüfung die im temporären Verzeichnis liegenden Updates als gefälscht eingestuft werden oder wenn die Aufgabe fehlerhaft beendet wird, werden die Updates nicht im gemeinsamen Ordner gespeichert und verbleibt auf dem Administrationsserver das vorherige Update. Die Aufgaben der Zeitplanart Bei Update-Download in den Speicher werden ebenfalls nicht gestartet. Diese Vorgänge werden beim nächsten Ausführen 275

276 R E F E R E N Z H A N D B U C H der Aufgabe zum Download von Updates in den Speicher gestartet, wenn die Prüfung der neuen Updates erfolgreich verläuft. Wenn Sie das Kontrollkästchen Update-Prüfung vor der Verteilung ausführen aktivieren, gilt die Aufgabe Update- Download in den Speicher erst nach Fertigstellung der Aufgabe zur Update-Prüfung als abgeschlossen. Beachten Sie, dass im Rahmen der Aufgabe zur Update-Prüfung speziell erstellte Update-Aufgaben und Aufgaben zur Virensuche auf Anforderung gestartet werden. Auf deren Ausführung muss etwas gewartet werden. Dieser Umstand muss im Zeitplan für die Aufgaben Update-Download durch den Administrationsserver berücksichtigt werden. Die Einstellungen für die Prüfungsrichtlinien und Hilfsaufgaben können geändert werden. Beachten Sie aber, dass für eine korrekte Update-Prüfung Folgendes notwendig ist: Es müssen alle Ereignisse mit der Prioritätsstufe Kritisches Ereignis und Funktionsfehler auf dem Administrationsserver gespeichert werden. Der Administrationsserver analysiert den Programmverlauf aufgrund von Ereignissen dieser Arten. Als Update-Quelle muss der Administrationsserver verwendet werden. Wenn nach der Installation der Updates für die Programm-Module ein Neustart des Computers erforderlich ist, muss er unverzüglich ausgeführt werden. Wenn der Computer nicht neu gestartet wird, kann die Richtigkeit dieser Updateart nicht überprüft werden. Bei einigen Anwendungen kann die Installation der Updates, die einen Neustart erfordern, unterdrückt sein oder erst nach Bestätigung durch den Benutzer erfolgen. Diese Einschränkungen müssen in den Programmrichtlinien oder in den Aufgabenparametern außer Kraft gesetzt werden. Die Beschleunigungstechnologien ichecker, iswift und istream dürfen nicht verwendet werden. Es muss eine Aktion für infizierte Objekte ausgewählt werden: Nicht erfragen / Überspringen / Protokollieren. Es muss eine Zeitplanart für die Aufgaben angegeben werden: Manuell. Es wird nicht empfohlen, gefundene schadhafte Objekte automatisch zu löschen, da dadurch Dateien gelöscht werden können, die einen Fehlalarm verursachen, und beim nächsten Update nicht ermittelt werden kann, ob ein Fehlalarm durch diese Datei ausgelöst wird. Das Update der Antiviren-Datenbanken wird daraufhin auf alle Computer verbreitet, die der Administrationsserver verwaltet. Die Update-Untersuchung wird folgendermaßen ausgeführt: 1. Nach dem Kopieren von Updates in das temporäre Verzeichnis startet der Administrationsserver die Update- Aufgaben, die in den Parametern der Aufgabe Update-Überprüfung angegeben sind: Unterstützende Gruppenaufgaben für das Update oder speziell vom Administrator gebildete Update-Aufgaben für eine Zusammenstellung von Computern. Daraufhin werden die Updates der Datenbanken und Programm-Module auf speziell festgelegte Rechner verbreitet. Nach dem Update-Download können die Rechner neu gestartet werden, damit die Updates der Programm-Module übernommen werden. 2. Nach Übernahme der Updates wird in Abhängigkeit von den Parametern der Aufgabe zur Update-Überprüfung ausgeführt: Überprüfung des Status für den Echtzeitschutz der Antiviren-Anwendungen sowie der Statusmeldungen aller Aufgaben des Echtzeitschutzes Start der Aufgaben zur Virensuche auf Anforderung, die in den Parametern der Aufgabe Update- Überprüfung angegeben sind: Unterstützende Gruppenaufgaben für die Virensuche auf Anforderung oder speziell vom Administrator entwickelte Aufgaben zur Virensuche auf Anforderung für eine Zusammenstellung von Computern. 3. Nach Fertigstellung aller Aufgaben auf allen in den Parametern der Aufgabe Virensuche auf Anforderung angegebenen Computern wird die Qualität der Updates eingeschätzt. 276

277 U P D A T E Das Update gilt als gefälscht, wenn mindestens ein Computer eine der folgenden Bedingungen erfüllt: Es ist ein Fehler in einer Update-Aufgabe aufgetreten. Nach Übernahme der Updates hat sich der Status des Echtzeitschutzes der Antiviren-Anwendung geändert. Im Verlauf der Aufgabe Virensuche auf Anforderung wurde ein infiziertes Objekt gefunden. Es ist ein Funktionsfehler in der Kaspersky-Lab-Anwendung aufgetreten. Wenn auf keinem Rechner eine der genannten Bedingungen erfüllt worden ist, gilt das Update als richtig und die Aufgabe Update-Prüfung als erfolgreich abgeschlossen. HERUNTERGELADENE UPDATES ANZEIGEN Wählen Sie zur Anzeige der vom Administrationsserver heruntergeladenen Updates in der Konsolenstruktur den Ordner Datenverwaltung Updates aus. Im Ergebnisbereich wird eine Liste der auf dem Administrationsserver gespeicherten Updates angezeigt. Um die Update-Eigenschaften anzuzeigen, wählen Sie das gewünschte Update im Ergebnisbereich und dann im Kontextmenu den Befehl Eigenschaften aus. Daraufhin wird das Fenster Eigenschaften: <Update-Name> (siehe Abbildung unten) angezeigt. Auf der Registerkarte Allgemein werden folgende Informationen angezeigt: Updatename Anzahl der Einträge in den Datenbanken (dieses Feld entfällt für Updates der Programm-Module) Name und Version der Anwendung, für die das Update vorgesehen ist Größe des Updates, das auf dem Administrationsserver gespeichert ist Datum, an dem das Update auf den Administrationsserver kopiert wurde 277

278 R E F E R E N Z H A N D B U C H Datum für Erstellung des Updates Abb. 232: Eigenschaften des heruntergeladenen Updates anzeigen UPDATE AUTOMATISCH VERTEILEN Auf die Client-Computer werden Updates mit den Update-Aufgaben für die Anwendungen verteilt. Das Update der untergeordneten Server erfolgt mit der Aufgabe Update-Download durch Administrationsserver. Diese Aufgaben können automatisch unmittelbar nach dem Update-Download durch den Hauptserver gestartet werden, und zwar unabhängig von dem Zeitplan, der in den Aufgabeneinstellungen angegeben ist. UPDATES AUTOMATISCH AUF DIE CLIENT-COMPUTER VERTEILEN Damit Updates, die vom Administrationsserver kopiert wurden, sofort nach dem Empfang automatisch auf die Client- Computer verteilt werden, gehen Sie wie folgt vor: Geben Sie in den Einstellungen für die Aufgabe Update-Download von einer beliebigen Kaspersky-Lab-Anwendung als Update-Quelle den Administrationsserver an, und wählen Sie auf der Registerkarte Zeitplan die Startvariante Bei Update-Download in den Speicher aus. 278

279 U P D A T E UPDATES AUTOMATISCH AUF DIE UNTERGEORDNETEN SERVER VERTEILEN Damit Updates, die vom Hauptadministrationsserver kopiert wurden, sofort nach dem Empfang automatisch auf die untergeordneten Server verteilt werden, gehen Sie wie folgt vor: Aktivieren Sie im Eigenschaftenfenster der Aufgabe auf der Registerkarte Einstellungen in den Parametern der Aufgabe Update-Download durch Administrationsserver das Kontrollkästchen Update untergeordneter Server erzwingen. Nach Abschluss des Update-Downloads durch den Hauptadministrationsserver werden jetzt automatisch die Aufgaben des Update-Downloads durch untergeordnete Administrationsserver gestartet, und zwar unabhängig von dem Zeitplan, der in den Aufgabeneinstellungen angegeben ist. UPDATES DER PROGRAMM-MODULE AUTOMATISCH INSTALLIEREN Damit Updates der Programm-Module nach dem Download automatisch auf dem Administrationsserver installiert werden, gehen Sie wie folgt vor: Aktivieren Sie im Eigenschaftenfenster der Aufgabe auf der Registerkarte Einstellungen in den Parametern der Aufgabe Update-Download durch Administrationsserver das Kontrollkästchen Module der Administrationsserver updaten. Damit Updates der Programm-Module nach dem Download automatisch auf den Administrationsagenten installiert werden, gehen Sie wie folgt vor: Aktivieren Sie im Eigenschaftenfenster der Aufgabeauf der Registerkarte Einstellungen in den Parametern der Aufgabe Update-Download durch Administrationsserver das Kontrollkästchen Module der Administrationsagenten updaten. Nach Abschluss des Update-Downloads durch den Hauptadministrationsserver wird jetzt automatisch die Installation von Updates für die Programm-Module gestartet. 279

280 R E F E R E N Z H A N D B U C H LISTE DER UPDATE-AGENTEN ERSTELLEN UND AGENTEN KONFIGURIEREN Um eine Liste der Update-Agenten zu erstellen und die Agenten für die Update-Verbreitung auf die Computer in einer Gruppe zu konfigurieren, gehen Sie wie folgt vor: Wählen Sie im Eigenschaftenfensterder Gruppe die Registerkarte Update-Agenten (siehe Abbildung unten) aus. Erstellen Sie durch Klicken auf die Schaltflächen Hinzufügen und Entfernen eine Liste der Computer, die die Funktion eines Update-Agenten in der Gruppe übernehmen. Abb. 233: Liste der Update-Agenten erstellen Um die Einstellungen des Update-Agenten zu bearbeiten, wählen Sie aus der Liste den Agenten aus, und klicken Sie auf die Schaltfläche Eigenschaften. Im folgenden Fenster <Name des Update-Agenten> Eigenschaften (siehe Abbildung unten) können Sie: den Port angeben, über den die Verbindung des Client-Computers mit dem Update-Agenten erfolgt. (Standardmäßig wird Port verwendet. Wenn dieser Port besetzt ist, können Sie ihn ändern.) Wenn als Update-Agent der Computer angegeben wird, auf dem der Administrationsserver installiert ist, wird standardmäßig der Port für die Verbindung verwendet. den Port angeben, über den die geschützte Verbindung des Client-Computers mit dem Update-Agenten erfolgt, wenn das SSL-Protokoll verwendet wird. (Standardmäßig wird Port verwendet.) 280

281 U P D A T E Wenn als Update-Agent der Computer angegeben wird, auf dem der Administrationsserver installiert ist, wird standardmäßig für die Verbindung mit dem SSL-Protokoll der Port verwendet. den multiplen IP-Versand verwenden, um die Installationspakete automatisch an die Client-Computer in einer Gruppe zu verteilen. Aktivieren Sie dazu das Kontrollkästchen IP-Multicast benutzen, und füllen Sie die Felder IP-Versand-Adresse und Portnummer des IP-Multicast aus. Wenn dieses Kontrollkästchen aktiviert ist, werden außerdem die Installationspakete und die Parameter der Gruppenaufgaben und -richtlinien mit IP- Multicast auf die Client-Computer verteilt. Der Umfang des Datenverkehrs verringert sich beim Multi-IP-Versand ungefähr N-mal, wobei N der Anzahl an eingeschalteten Computern in der Administrationsgruppe entspricht. Detaillierte Informationen über das Verbreiten von Installationspaketen mit den Update-Agenten können Sie dem Einführungshandbuch entnehmen. Abb. 234: Eigenschaftenfenster des Update-Agenten Registerkarte Allgemein Um die Statistik des Administrationsagenten anzuzeigen, klicken Sie auf den Link Statistik des Update-Agenten ansehen. Im folgenden Fenster (siehe Abbildung unten) werden die folgenden Informationen angezeigt: Informationen über Programm-Datenbanken: Zeit seit der letzten Synchronisierung mit dem Administrationsserver Uhrzeit, zu der die letzte Verbindung des Update-Agenten mit dem Administrationsserver hergestellt wurde, um neue Updates herunterzuladen Datenbestände, die mittels Multicast empfangen wurden Verhältnis der Datenmenge, die mittels Multicast-Versand auf Client-Computer übertragen wurde, zur Datenmenge, die der Update-Agent vom Administrationsserver empfangen hat 281

282 R E F E R E N Z H A N D B U C H Gesamtzahl der Synchronisierungen mit dem Administrationsserver Summe der Verbindungen des Update-Agenten mit dem Administrationsserver Größe der Informationen, die mittels Multicast übertragen wurden Datenmenge (in Bytes), die der Update-Agent mittels Multicast-Versand aus der Programm-Datenbank auf die Client-Computer übertragen hat Größe der Informationen, die durch die Clients per TCP-Protokoll kopiert wurden Datenmenge (in Bytes), die der Update-Agent per TCP-Protokoll auf die Client-Computer übertragen hat Erstellungszeit Datum und Uhrzeit der Erstellung der Programm-Datenbanken, die der Update-Agent vom Administrationsserver empfangen hat Informationen über Remote-Installationen: Datenbestände, die mittels Multicast empfangen wurden Verhältnis der Datenmenge, die mittels Multicast-Versand auf Client-Computer übertragen wurde, zur Datenmenge, die der Update-Agent vom Administrationsserver empfangen hat Gesamtgröße der Installationspakete, die vom Administrationsserver kopiert wurden Größe aller Installationspakete, die der Update-Agent vom Administrationsserver empfangen hat Gesamtgröße der Informationen, die von den Update-Agenten kopiert wurden Datenmenge (in Bytes), die der Update-Agent per TCP-Protokoll an die Client-Computer übertragen hat Größe der Informationen, die durch den Update-Agenten mittels Multicast übertragen wurden Datenmenge (in Bytes), die der Update-Agent mittels Multicast-Versand aus der Programm-Datenbank auf die Client-Computer übertragen hat. Abb. 235: Statistikfenster des Update-Agenten STATISTIK DER UPDATE-AGENTEN Kaspersky Administration Kit bietet die Möglichkeit, Daten über die Update-Agenten anzuzeigen. 282

283 U P D A T E Um die Statistik der Update-Agenten anzuzeigen, gehen Sie wie folgt vor: 1. Wählen Sie in den Gruppeneigenschaften die Registerkarte Update-Agenten (siehe Abbildung unten). Abb. 236: Update-Agenten auswählen 283

284 R E F E R E N Z H A N D B U C H 2. Wählen Sie aus der Liste den Update-Agenten aus, und klicken Sie auf die Schaltfläche Eigenschaften. Daraufhin wird das Einstellungsfenster für die Parameter des Update-Agenten (siehe Abbildung unten) angezeigt. Abb. 237: Parameter des Update-Agenten 284

285 U P D A T E 3. Öffnen Sie durch Klicken auf den Link Statistik des Update-Agenten ansehen das Fenster mit der Statistik des Update-Agenten (siehe Abbildung unten). Abb. 238: Statistik des Update-Agenten AUFGABE UPDATE-DOWNLOAD DURCH DIE UPDATE-AGENTEN Kaspersky Administration Kit bietet die Möglichkeit, Updates durch Update-Agenten herunterzuladen. 285

286 R E F E R E N Z H A N D B U C H Um Updates durch Update-Agenten herunterzuladen, gehen Sie wie folgt vor: 1. Wählen Sie in den Gruppeneigenschaften die Registerkarte Update-Agenten (siehe Abbildung unten) aus, und klicken Sie auf die Schaltfläche Eigenschaften. Abb. 239: Update-Agenten auswählen 286

287 U P D A T E 2. Wählen Sie im folgenden Fenster die Registerkarte Update-Quelle (siehe Abbildung unten) aus. Abb. 240: Update-Quelle für den Update-Agenten auswählen 3. Aktivieren Sie auf dieser Registerkarte das Kontrollkästchen Aufgabe Update-Download verwenden. Wählen Sie die Aufgabe durch Klicken auf die Schaltfläche Auswählen aus den bereits vorhandenen Aufgaben für eine Zusammenstellung von Computern aus, oder legen Sie durch Klicken auf die Schaltfläche Neue Aufgabe (siehe Abbildung oben) eine neue Aufgabe an. 287

288 LIZENZVERWALTUNG In Kaspersky Administration Kit sind Optionen für die zentrale Installation von Lizenzen auf den Client-Computern der Administrationsgruppen, für die Überwachung ihrer Statusmeldungen und für die Verlängerung ihrer Gültigkeit verfügbar. Bei Installation einer Lizenz mit den Diensten von Kaspersky Administration Kit werden alle Lizenzdaten auf dem Administrationsserver gespeichert. Anhand dieser Informationen werden Protokolle über den Status der installierten Lizenzen zusammengefasst und Benachrichtigungen versendet, wenn die Gültigkeit abläuft und die zulässige Höchstzahl der Anwendungen erreicht wird, die diese Lizenzen verwenden. Die Parameter für Benachrichtigung über den Lizenzstatus werden in den Parametern des Administrationsservers bearbeitet. IN DIESEM ABSCHNITT Informationen über installierte Lizenzen anzeigen Lizenz installieren Assistent für die Aufgabe Installation einer Lizenz starten Protokoll Lizenzen erstellen und anzeigen Lizenz nach Aktivierungscode empfangen Lizenzen automatisch verbreiten INFORMATIONEN ÜBER INSTALLIERTE LIZENZEN ANZEIGEN Um Informationen über alle installierten Lizenzen anzuzeigen, gehen Sie wie folgt vor: Stellen Sie eine Verbindung mit dem entsprechenden Administrationsserver he (s. Abschnitt "Administrationsserver verwalten" auf S. 26), und wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Lizenzen aus. Daraufhin wird im Ergebnisbereich eine Auflistung der auf den Client-Computern installierten Lizenzen angezeigt. Für jede Lizenz werden folgende Informationen angezeigt: Nummer Seriennummer der Lizenz Typ Typ der installierten Lizenz (z. B. kommerziell, Probe) Maximale Computeranzahl Beschränkungen, die in der Lizenz enthalten sind Gültigkeitsdauer Gültigkeitsdauer der Lizenz Ablaufdatum Datum, an dem die Lizenz abläuft Anwendung Name der Anwendung, für die die Lizenz gilt Aktiv auf Anzahl der Computer, für die die Lizenz aktiv ist Zusätzlich für Anzahl der Computer, für die die Lizenz zusätzlich gilt Neben jeder Lizenz wird ein Symbol angezeigt, das der Verwendungsart entspricht: 288

289 L I Z E N Z V E R W A L T U N G Daten über die Lizenz, die von dem mit dem Administrationsserver verbundenen Client-Computer empfangen wurden. Diese Lizenz wird nicht in der Speicherablage des Administrationsservers gespeichert. Die Lizenz befindet sich in der Speicherablage des Administrationsservers. Die automatische Installation dieser Lizenz ist nicht aktiviert. Die Lizenz befindet sich in der Speicherablage des Administrationsservers. Die automatische Installation dieser Lizenz ist aktiviert (s. Abschnitt "Lizenzen automatisch verbreiten" auf S. 294). Um detaillierte Informationen zu einer Lizenz anzuzeigen, gehen Sie wie folgt vor: Wählen Sie im Ergebnisbereich die gewünschte Lizenz und anschließendim Kontextmenü den Befehl Eigenschaften aus. Daraufhin wird das Fenster Eigenschaften: <Lizenznummer> geöffnet, das die Registerkarten Allgemein und Objekte umfasst. Auf der Registerkarte Allgemein (siehe Abbildung unten) werden folgende Angaben über die Lizenz angezeigt: Seriennummer Typ Name der Anwendung, für die die Lizenz gilt Geltungsdauer Beschränkungen der Lizenz Anzahl der Computer, für die die Lizenz aktiv ist Anzahl der Computer, für die die Lizenz zusätzlich gilt 289

290 R E F E R E N Z H A N D B U C H Informationen über die Lizenz Abb. 241: Eigenschaften der Lizenz Registerkarte Allgemein Auf der Registerkarte Objekte (siehe Abbildung unten) wird eine Liste mit den Client-Computern angezeigt, auf denen diese Lizenz installiert ist. Diese Registerkarte enthält die folgenden Informationen: Name des Client-Computers Administrationsgruppe Verwendung der Lizenz als aktiv oder nicht Datum, an dem die Lizenz abläuft 290

291 L I Z E N Z V E R W A L T U N G Aktivierungsdatum der Lizenz auf dem Client-Computer Abb. 242: Eigenschaften der Lizenz Registerkarte Objekte Auf der Registerkarte Inhaber werden Daten über den Lizenzinhaber angezeigt, die aus der Schlüsseldatei entnommen wurden. Daten darüber, welche Lizenzen für eine Anwendung auf einem konkreten Client-Computer installiert sind, lassen sich im Eigenschaftenfenster der Anwendung anzeigen. LIZENZ INSTALLIEREN Die Lizenz wird über eine Aufgabe für die Lizenzinstallation installiert. Bei der Aufgabe kann es sich um eine Gruppenaufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 120), eine Aufgabe für eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben für Zusammenstellungen von Computern erstellen" auf S. 134) oder eine lokale Aufgabe (s. Abschnitt "Lokale Aufgabe erstellen" auf S. 141) handeln. Beim Erstellen einer Aufgabe: Wählen Sie als Anwendung, für die die Aufgabe erstellt wird, die Anwendung, für die Sie die Lizenz installieren. Wählen Sie als Aufgabenart Installation einer Lizenz aus. 291

292 R E F E R E N Z H A N D B U C H ASSISTENT FÜR DIE AUFGABE INSTALLATION EINER LIZENZ STARTEN Um den Assistenten für die Aufgabe Installation einer Lizenz zu starten, Wählen Sie in der Konsolenstruktur den Ordner Lizenzen und anschließend im Kontextmenü den Befehl Lizenz hinzufügen aus. Dadurch wird der Assistent für das Erstellen einer Aufgabe für Zusammenstellungen von Computern gestartet, in dem allerdings der Schritt zur Auswahl einer Aufgabenart fehlt (weil standardmäßig vorbelegt). Aufgaben, die mit dem Assistenten für Aufgaben der Art Installation einer Lizenz erstellt wurden, gelten als Aufgaben für Zusammenstellungen von Computern und werden im Ordner Aufgaben für Zusammenstellungen von Computern der Konsolenstruktur abgelegt. Beim Bearbeiten der Einstellungen für die Aufgabe Installation einer Lizenz können Sie auf der Registerkarte Einstellungen (siehe Abbildung unten) die Schlüsseldatei für die Installation ersetzen und das Kontrollkästchen Für Reservelizenz verwenden aktivieren, um diese Lizenz als zusätzliche Lizenz für die Anwendung zu verwenden. Wenn das Kontrollkästchen nicht aktiviert wird, gilt die Lizenz als aktive Lizenz. Im Feld Informationen zur Lizenz befinden sich ausführliche Angaben über die Lizenz. Abb. 243: Aufgabe Installation einer Lizenz konfigurieren 292

293 L I Z E N Z V E R W A L T U N G PROTOKOLL LIZENZEN ERSTELLEN UND ANZEIGEN Um ein Protokoll über den Status der Lizenzen zu erstellen, die auf Client-Computern installiert sind, gehen Sie wie folgt vor: Verwenden Sie die eingebettete Vorlage Protokoll über die Lizenzen, oder erstellen Sie eine neue Vorlage (s. Abschnitt "Protokollvorlage erstellen" auf S. 195) desselben Typs. In dem Protokoll, das anhand der Vorlage Protokoll über die Lizenzen erstellt wurde, befinden sich vollständige Informationen über alle auf den Client-Computern installierten Lizenzen, sowohl aktive Lizenzen als auch Zusatzlizenzen, mit Angabe der Computer, auf denen sie verwendet werden, und der Lizenzbeschränkungen. LIZENZ NACH AKTIVIERUNGSCODE EMPFANGEN Um eine Schlüsseldatei nach Aktivierungscode zu empfangen, gehen Sie wie folgt vor: 1. Öffnen Sie im Ordner Datenverwaltung das Kontextmenü des Unterordners Lizenzen, und wählen Sie Neu Lizenz hinzufügen aus. Daraufhin wird das Fenster des Assistenten zum Hinzufügen einer Lizenz geöffnet. Klicken Sie auf die Schaltfläche Weiter. 2. Wählen Sie im nächsten Fenster den Befehl Aktivierungscode eingeben aus. Klicken Sie auf die Schaltfläche Weiter. Abb. 244: Schlüssel nach Aktivierungscode empfangen 293

294 R E F E R E N Z H A N D B U C H 3. Geben Sie im folgenden Fenster den Aktivierungscode ein, den Sie beim Erwerb der gewerblichen Programmversion erhalten haben. Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren Sie das gleichnamige Kontrollkästchen. Klicken Sie auf die Schaltfläche Weiter. Abb. 245: Aktivierungscode eingeben 4. Klicken Sie auf die Schaltfläche Fertig stellen, um den Vorgang abzuschließen. LIZENZEN AUTOMATISCH VERBREITEN Kaspersky Administration Kit bietet die Möglichkeit der automatischen Verbreitung von Lizenzen auf die Client-Computer, die in der Speicherablage Lizenzen des Administrationsservers liegen. Um eine Lizenz automatisch auf die Client-Computer zu verbreiten, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Lizenzen 2. Wählen Sie die Lizenz aus, die Sie verbreiten wollen. 3. Rufen Sie das Kontextmenü dieser Lizenz auf, und wählen Sie den Befehl Eigenschaften aus. 4. Aktivieren Sie im folgenden Eigenschaftenfenster das Kontrollkästchen Lizenz mit automatischer Installation. Die Lizenz wird auf die Client-Computer verbreitet, auf denen die Anwendung installiert ist und auf denen keine aktive Lizenz vorhanden ist. Die Lizenz wird mithilfe des Administrationsagenten installiert. Es werden dabei keine Hilfsaufgaben Installation einer Lizenz für eine Anwendung angelegt. Die Lizenz wird als aktive Lizenz installiert. Bei der Installation einer Lizenz werden die Beschränkungen der Lizenz berücksichtigt. Bei einem Verstoß wird die Lizenz nicht installiert. 294

295 295 L I Z E N Z V E R W A L T U N G

296 DATENVERWALTUNG Der Ordner Datenverwaltung dient der Arbeit mit Objekten, die zur Überwachung des Status der Client-Computer und für deren Bearbeitung verwendet werden. Die Daten darin sind in Ordnern angeordnet, die Listen mit folgenden Informationen enthalten: Installationspakete, die zur Remote-Installation von Anwendungen auf Client-Computern verwendet werden können Vom Administrationsserver empfangene Updates (s. Abschnitt "Update" auf S. 262), die auf die Client-Computer weiterverbreitet werden können Auf Client-Computern installierte Lizenzen (s. Abschnitt "Lizenzverwaltung" auf S. 288) Objekte, die Antiviren-Anwendungen in die Quarantäne-Ordner der Client-Computer verschoben haben Sicherungskopien von Objekten, die in den Backup verschoben wurden Dateien, für die Antiviren-Anwendungen eine verschobene Untersuchung festgelegt haben Anwendungen, die auf den Computern des Unternehmensnetzwerks installiert sind, auf denen der Administrationsagent installiert ist IN DIESEM ABSCHNITT Installationspakete Quarantäne Backup Dateien mit verschobener Verarbeitung Programm-Registry INSTALLATIONSPAKETE Eine der wichtigsten Funktionen von Kaspersky Administration Kit stellt die Remote-Installation von Kaspersky-Lab- Anwendungen und Anwendungen von Drittherstellern dar. Damit eine Anwendung von Kaspersky Administration Kit installiert wird, muss ein Installationspaket für diese Anwendung angelegt werden. Ein Installationspaket entspricht einer Sammlung von Dateien, die für die Installation benötigt werden. Es enthält sowohl die Parameter für den eigentlichen Installationsvorgang als auch eine Anfangskonfiguration der zu installierenden Anwendung (insbesondere eine Datei mit Anti-Virus-Parametern). Eine Liste aller angelegten Installationspakete befindet sich im Ordner Datenverwaltung Konsolenstruktur. Installationspakete der Details zu den Eigenschaften der Installationspakete finden Sie im Einführungshandbuch. QUARANTÄNE In Kaspersky Administration Kit besteht die Möglichkeit, eine zentrale Liste mit Objekten zu führen, die von Kaspersky- Lab-Anwendungen in Quarantäne und Backup verschoben werden. Diese Informationen werden durch die Administrationsagenten von den Client-Computern übertragen und in einer Datenbank des Administrationsservers 296

297 D A T E N V E R W A L T U N G gespeichert. Dabei besteht die Möglichkeit, über die Administrationskonsole die Eigenschaften der Objekte anzuzeigen, die sich in den Ablagen auf den lokalen Computern befinden, die Antiviren-Untersuchung der Ablagen zu starten und die darin befindlichen Objekte zu löschen. EIGENSCHAFTEN DES OBJEKTS ANZEIGEN, DAS IN DIE QUARANTÄNE VERSCHOBEN WURDE Um die Eigenschaften des Objekts anzuzeigen, das in die Quarantäne verschoben wurde, Wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung und dann Quarantäne aus. Wählen Sie im Ergebnisbereich das gewünschte Objekt und dann im Kontextmenü den Befehl Eigenschaften aus. Im folgenden Fenster (siehe Abbildung unten) werden die folgenden Informationen zum Objekt angezeigt: Name des Objekts, unter dem es in der Antiviren-Anwendung verarbeitet worden ist Beschreibung des Objekts Aktion, die für dieses Objekt von der Antiviren-Anwendung ausgeführt wurde Name des Computers, auf dem das Objekt gespeichert ist Status, der dem Objekt von der Antiviren-Anwendung zugewiesen wurde Name des Virus, den das Objekt (möglicherweise) enthält Datum, an dem das Objekt in die Quarantäne oder in den Backup verschoben wurde Größe des Objekts in Bytes Pfad auf dem Client-Computer zu dem Ordner, in dem sich das Objekt ursprünglich befunden hat 297

298 R E F E R E N Z H A N D B U C H Name des Benutzers, der das Objekt in die Quarantäne oder in den Backup verschoben hat Abb. 246: Eigenschaften des Objektes anzeigen, das in die Quarantäne oder den Backup verschoben wurde OBJEKT AUS DER QUARANTÄNE LÖSCHEN Um ein Objekt aus der Quarantäne zu löschen, Wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Quarantäne Wählen Sie im Ergebnisbereich das gewünschte Objekt und dann im Kontextmenü den Befehl Löschen aus. Die Antiviren-Anwendung, die das Objekt in das Quarantäne-Verzeichnis oder in den Speicher auf dem Client-Computer verschoben hat, löscht das Objekt aus der Quarantäne oder aus dem Speicher. QUARANTÄNE-ORDNER AUF DEM CLIENT-COMPUTER UNTERSUCHEN Um einen Quarantäne-Ordner auf einem Client-Computer zu untersuchen, wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Quarantäne aus. Wählen Sie anschließend im Ergebnisbereich das Objekt aus, das Sie untersuchen lassen wollen, und wählen Sie im Kontextmenü den Befehl Objekte in der Quarantäne überprüfen oder im Menü Aktion die gleichnamige Option aus. Auf dem Client-Computer wird jetzt für die Antiviren-Anwendung, die das Objekt in die Quarantäne verschoben hat, die Aufgabe Virensuche für den Quarantäne-Ordner gestartet. 298

299 D A T E N V E R W A L T U N G OBJEKT AUS QUARANTÄNE WIEDERHERSTELLEN Um ein Objekt aus der Quarantäne wiederherzustellen, wählen Sie in der Konsolenstrukturden Ordner Datenverwaltung Quarantäne aus. Wählen Sie im Ergebnisbereich das gewünschte Objekt und dann im Kontextmenü den Befehl Wiederherstellen aus. Die Antiviren-Anwendung, die das Objekt in die Quarantäne oder den Backup auf dem Client-Computer verschoben hat, stellt das Objekt im ursprünglichen Ordner wieder her. OBJEKT AUS DER QUARANTÄNE AUF EINEM DATENTRÄGER SPEICHERN Kaspersky Administration Kit ermöglicht dem Administrator die Speicherung von Dateien, die durch die Anti-Virus- Anwendung auf dem Client-Computer in die Quarantäne verschoben worden waren, auf dem Administrationsserver. Die Datei wird auf den Computer geladen, auf dem Kaspersky Administration Kit installiert ist, und anschließend an dem vom Administrator vorgegebenen Ort gespeichert. Um ein Objekt aus der Quarantäne auf einem Datenträger des Administrators zu speichern, Wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Quarantäne Wählen Sie im Ergebnisbereich das gewünschte Objekt und anschließend im Kontextmenü den Befehl Auf Datenträger speichern aus. Die Antiviren-Anwendung, die das Objekt in die Quarantäne auf dem Client-Computer verschoben hat, speichert das Objekt in dem vom Administrator angegebenen Ordner. BACKUP In Kaspersky Administration Kit besteht die Möglichkeit, eine zentrale Liste mit Objekten zu führen, die von Kaspersky- Lab-Anwendungen in Quarantäne und Backup verschoben werden. Diese Informationen werden durch die Administrationsagenten von den Client-Computern übertragen und in einer Datenbank des Administrationsservers gespeichert. Dabei besteht die Möglichkeit, über die Administrationskonsole die Eigenschaften der Objekte anzuzeigen, die sich in den Ablagen auf den lokalen Computern befinden, die Antiviren-Untersuchung der Ablagen zu starten und die darin befindlichen Objekte zu löschen. EIGENSCHAFTEN DES OBJEKTS ANZEIGEN, DAS IN DEN BACKUP VERSCHOBEN WURDE Um die Eigenschaften eines Objekts anzuzeigen, das in den Backup verschoben wurde, Wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Backup aus. Wählen Sie im Ergebnisbereich das gewünschte Objekt und dann im Kontextmenü den Befehl Eigenschaften aus. Im folgenden Fenster (siehe Abbildung unten) werden die folgenden Informationen zum Objekt angezeigt: Name des Objekts, unter dem es in der Antiviren-Anwendung verarbeitet worden ist Beschreibung des Objekts Aktion, die für dieses Objekt von der Antiviren-Anwendung ausgeführt wurde Name des Computers, auf dem das Objekt gespeichert ist Status, der dem Objekt von der Antiviren-Anwendung zugewiesen wurde 299

300 R E F E R E N Z H A N D B U C H Name des Virus, den das Objekt (möglicherweise) enthält Datum, an dem das Objekt in die Quarantäne oder in den Backup verschoben wurde Größe des Objekts in Bytes Pfad auf dem Client-Computer zu dem Ordner, in dem sich das Objekt ursprünglich befunden hat Name des Benutzers, der das Objekt in die Quarantäne oder in den Backup verschoben hat Abb. 247: Eigenschaften des Objektes anzeigen, das in die Quarantäne oder den Backup verschoben wurde OBJEKT AUS DEM BACKUP LÖSCHEN Um ein Objekt aus einer Speicherablage zu löschen, Wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Backup aus. Wählen Sie im Ergebnisbereich das gewünschte Objekt und dann im Kontextmenü den Befehl Löschen aus. Die Antiviren-Anwendung, die das Objekt in das Quarantäne-Verzeichnis oder in den Speicher auf dem Client- Computer verschoben hat, löscht das Objekt aus der Quarantäne oder aus dem Speicher. 300

301 D A T E N V E R W A L T U N G OBJEKT AUS DEM BACKUP WIEDERHERSTELLEN Um ein Objekt aus einer Speicherablage wiederherzustellen, Wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Backup aus. Wählen Sie im Ergebnisbereich das gewünschte Objekt und dann im Kontextmenü den Befehl Wiederherstellen aus. Die Antiviren-Anwendung, die das Objekt in die Quarantäne oder den Backup auf dem Client-Computer verschoben hat, stellt das Objekt im ursprünglichen Ordner wieder her. OBJEKT AUS DEM BACKUP-SPEICHER AUF EINEM DATENTRÄGER SPEICHERN Kaspersky Administration Kit ermöglicht dem Administrator die Speicherung von Dateien, die durch die Anti-Virus- Anwendung auf dem Client-Computer im Backup abgelegt wurden, auf dem Administrationsserver. Die Datei wird auf den Computer geladen, auf dem Kaspersky Administration Kit installiert ist, und anschließend an dem vom Administrator vorgegebenen Ort gespeichert. Um ein Objekt aus dem Backup auf einem Datenträger des Administrators zu speichern, Wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Quarantäne Wählen Sie im Ergebnisbereich das gewünschte Objekt und anschließend im Kontextmenü den Befehl Auf Datenträger speichern aus. Die Antiviren-Anwendung, die das Objekt in den Backup auf dem Client-Computer verschoben hat, speichert das Objekt in dem Ordner, den der Administrator festgelegt hat. DATEIEN MIT VERSCHOBENER VERARBEITUNG Daten zu Dateien, deren Untersuchung und Desinfektion verschoben worden sind, befinden sich im Ordner Datenverwaltung Dateien mit verschobener Verarbeitung. In dem Ordner werden Informationen über alle Dateien dieser Art auf den Administrationsservern und den Client-Computern gesammelt. Die verschobene Verarbeitung und Desinfektion erfolgen manuell oder nach Eintreten eines bestimmten Ereignisses. Es besteht die Möglichkeit, für eine Auswahl von Dateien die Parameter für eine verschobene Desinfektion zu konfigurieren. OBJEKT IM ORDNER DATEIEN MIT VERSCHOBENER VERARBEITUNG DESINFIZIEREN Um ein Objekt im Ordner Dateien mit verschobener Verarbeitung zu desinfizieren, wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Dateien mit verschobener Verarbeitung und dann im Ergebnisbereich das Objekt aus, das Sie desinfizieren wollen. Wählen Sie danach im Kontextmenü den Befehl Desinfizieren aus. Es wird daraufhin versucht, das Objekt zu desinfizieren: Bei der Desinfektion eines Objekts wird dessen Eintrag aus der Liste im Ordner Dateien mit verschobener Verarbeitung gelöscht. Wenn sich die Datei nicht desinfizieren lässt, werden deren Eintrag und das Objekt selbst gelöscht. 301

302 R E F E R E N Z H A N D B U C H OBJEKT AUS DEM ORDNER DER DATEIEN MIT VERSCHOBENER VERARBEITUNG AUF EINEM DATENTRÄGER SPEICHERN Mit Kaspersky Administration Kit kann der Administrator auf dem Administrationsserver Dateien speichern, die eine Antiviren-Anwendung in den Ordner Dateien mit verschobener Verarbeitung auf einem Client-Computer verschoben hat. Die Datei wird auf den Computer geladen, auf dem Kaspersky Administration Kit installiert ist, und anschließend an dem vom Administrator vorgegebenen Ort gespeichert. Um ein Objekt aus dem Ordner Dateien mit verschobener Verarbeitung auf einem Datenträger des Administrators zu speichern, wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Dateien mit verschobener Verarbeitung aus. Wählen Sie im Ergebnisbereich das gewünschte Objekt und anschließend im Kontextmenü den Befehl Auf Datenträger speichern aus. Die Antiviren-Anwendung, die das Objekt in den Ordner Dateien mit verschobener Verarbeitung auf dem Client- Computer verschoben hat, speichert das Objekt in dem vom Administrator angegebenen Ordner. OBJEKT AUS DEM ORDNER DATEIEN MIT VERSCHOBENER VERARBEITUNG LÖSCHEN Zum Löschen eines Objekts aus dem Ordner Dateien mit verschobener Verarbeitung wählen Sie in der Konsolenstruktur den Ordner Datenverwaltung Dateien mit verschobener Verarbeitung aus. Wählen Sie im Ergebnisbereich das gewünschte Objekt und dann im Kontextmenü den Befehl Löschen aus. Daraufhin löscht die Antiviren-Anwendung, die das Objekt in den Speicher auf dem Client-Computer verschoben hat, das Objekt aus der Liste im Ordner Dateien mit verschobener Verarbeitung. PROGRAMM-REGISTRY Die Daten zu Programmen, die im Netzwerk installiert sind, werden in der Programm-Registry gespeichert. Diese Angaben werden anhand der von Client-Computern empfangenen Daten erstellt. Die Daten zu Programmen, die auf Computern installiert sind, die mit untergeordneten Administrationsservern verbunden sind, werden auch in der Programm-Registry des Hauptadministrationsservers gesammelt und gespeichert. Diese Daten können Sie mithilfe des Protokolls anzeigen, indem Sie die Option zur Datenerfassung von untergeordneten Administrationsservern aktivieren (s. Abschnitt "Protokolle für Hierarchie von Administrationsservern" auf S. 219). Um die Programm-Registry anzuzeigen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Datenverwaltung 2. Öffnen Sie den Ordner Programm-Registry. Daraufhin werden im Ergebnisbereich in Tabellenform Informationen zu den Programmen (siehe Abbildung unten) angezeigt. Die Tabelle enthält die folgenden Felder: Name Name des Programms Version Versionsnummer der Anwendung Hersteller Bezeichnung des Herstellers Anzahl der Computer Anzahl der Computer im Netzwerk, auf denen die Anwendung installiert ist 302

303 D A T E N V E R W A L T U N G Kommentare Kurzbeschreibung der Anwendung Technischer Support Adresse der Website des technischen Supports Telefonnummer des Technischen Supports Telefonnummer des technischen Supports Die Felder Kommentare, Technischer Support und Telefonnummer des Technischen Supports sind möglicherweise leer. Abb. 248: Programm-Registry anzeigen Um Daten über ein Programm in einem separaten Fenster anzuzeigen, gehen Sie wie folgt vor: 1. Wählen Sie die Anwendung im Ergebnisbereich aus. 2. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Eigenschaften aus. Die Registerkarte Allgemein des folgenden Fensters (siehe Abbildung unten) enthält die folgenden Angaben über das Programm: Name, Versionsnummer, Hersteller, Kommentare des Herstellers, Website und Telefonnummer des Technischen Supports. 303

304 R E F E R E N Z H A N D B U C H Aktivieren Sie das Kontrollkästchen Installationsereignis veröffentlichen, damit Installationsdaten dieser Anwendung auf den Client-Computern an den Administrationsserver weitergeleitet und je nach den Parametern registriert werden, die für das Ereignis Zu überwachende Anwendung aus Programm-Registry installiert in den Parametern des Administrationsservers oder in der Richtlinie von Kaspersky Administration Kit eingegeben wurden. Abb. 249: Fenster Eigenschaften des Programms Registerkarte Allgemein 304

305 D A T E N V E R W A L T U N G Die Registerkarte Computer (siehe Abbildung unten) enthält eine Liste der Computer, auf denen das Programm installiert ist. Abb. 250: Fenster Eigenschaften des Programms Registerkarte Computer Mithilfe von Filtern können Sie in der Liste die Programme aufführen, die bestimmten Kriterien entsprechen. Gehen Sie dafür wie folgt vor: 1. Öffnen Sie den Ordner Programm-Registry. 2. Wählen Sie im entsprechenden Kontextmenü den Befehl Filter aus. 3. Wählen Sie im folgenden Fenster (siehe Abbildung unten) die Option Filter festlegen aus, und geben Sie die Werte der folgenden Parameter an: Geben Sie den Namen der Anwendung manuell ein, oder wählen Sie ihn aus der Dropdown-Liste aus. Die Liste enthält eine komplette Aufzählung aller auf den Client-Computern installierten Programme. Die Daten stammen von den auf den Computern installierten Administrationsagenten und beruhen auf der Systemregistrierung. Geben Sie die Version der Anwendung an. 305

306 R E F E R E N Z H A N D B U C H Geben Sie den Namen des Software-Herstellers manuell ein, oder wählen Sie ihn aus der Dropdown-Liste aus. Die Informationen zu allen Client-Computern in der Liste stammen von den auf den Computern installierten Administrationsagenten. Abb. 251: Fenster Suchparameter für Anwendungen 4. Damit im Ordner Programm-Registry nur die installierten Anwendungen angezeigt werden, aktivieren Sie das Kontrollkästchen Nur installierte Anwendungen anzeigen. 5. Klicken Sie auf die Schaltfläche OK. Die Liste der Programme, die den eingegebenen Parametern entsprechen, werden im Ergebnisbereich des Ordners Programm-Registry angezeigt. Wenn die Daten nicht gefiltert werden müssen, wählen Sie die Variante Alle Anwendungen anzeigen aus. Der Filter wird daraufhin entfernt. 306

307 ZUSATZOPTIONEN In diesem Abschnitt werden verschiedene Zusatzfunktionen in Kaspersky Administration Kit erläutert, die die Optionen für die zentrale Verwaltung von Anwendungen in einem Computernetzwerk erweitern. IN DIESEM ABSCHNITT Status des Virenschutzes mit Systemregistrierung verfolgen Mobile Benutzer Suchen Sicherungskopie von Daten Virusepidemien überwachen Automatisierung von Kaspersky Administration Kit (klakaut) Externe Werkzeuge Interface anpassen STATUS DES VIRENSCHUTZES MIT SYSTEMREGISTRIERUNG VERFOLGEN Um den Status des Virenschutzes auf einem Client-Computer mit Daten zu verfolgen, die in der Systemregistrierung durch den Administrationsagenten eingetragen wurden, gehen Sie wie folgt vor: 1. Öffnen Sie die Systemregistrierung des Client-Computers (z. B. lokal mit dem Befehl regedit im Menü Start Ausführen). 2. Rufen Sie den folgenden Abschnitt auf: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\ \Statistics\AVS tate Der Status des Virenschutzes entspricht den Schlüsselwerten der unten stehenden Tabelle. Tabelle 1. Index mit Registerschlüsseln und deren möglichen Werten SCHLÜSSEL (DATENTYP) WERT BESCHREIBUNG Protection_AdmServer (REG_SZ) Protection_AvInstalled (REG_DWORD) Protection_AvRunning (REG_DWORD) Protection_HasRtp (REG_DWORD) Ungleich 0 Ungleich 0 Ungleich 0 Status des Echtzeitschutzes: Name des Administrationsservers, der diesen Computer verwaltet Auf dem Computer ist eine Antiviren- Anwendung installiert. Der Echtzeitschutz des Computers ist aktiv. Die Komponente Echtzeitschutz ist installiert. 307

308 R E F E R E N Z H A N D B U C H SCHLÜSSEL (DATENTYP) WERT BESCHREIBUNG 0 Unbekannt 2 Aus 3 Angehalten 4 Wird gestartet 5 Ein 6 An, hoch (maximale Sicherheit) 7 An, empfohlene Parameter 8 An, benutzerdefiniert Protection_LastFscan (REG_SZ) Protection_BasesDate (REG_SZ) Protection_LastConnected (REG_SZ) 9 Absturz TT-MM-JJJJ HH-MM-SS TT-MM-JJJJ HH-MM-SS TT-MM-JJJJ HH-MM-SS Datum und Uhrzeit (UTC-Format) der letzten vollständigen Untersuchung Datum und Uhrzeit (UTC-Format) der letzten vollständigen Untersuchung Datum und Uhrzeit (UTC-Format) der letzten Herstellung einer Verbindung mit dem Administrationsserver MOBILE BENUTZER In Kaspersky Administration Kit besteht die Möglichkeit, den Administrationsagenten auf andere Administrationsserver bei Änderung der folgenden Netzwerkeigenschaften umzuschalten: Speicherort im Subnetz Änderung der Adresse und Subnetzmaske Speicherort in DNS-Domäne Änderung des DNS-Suffixes im Subnetz Adresse für Basis-Gateway Änderung des Basis-Gateways im Netzwerk Adresse des DHCP-Servers Änderung der IP-Adresse für den DHCP-Server im Netzwerk Adresse des DNS-Servers Änderung der IP-Adresse für den DNS-Server im Netzwerk Adresse des WINS-Servers Änderung der IP-Adresse für den WINS-Server im Netzwerk Verfügbarkeit der Windows-Domäne Änderung des Status für die Windows-Domäne, mit der der Client- Computer verbunden ist Die Funktionalität wird für die folgenden Betriebssysteme unterstützt: Microsoft Windows 2000/XP/Vista; Microsoft Windows Server 2000/2003/2008. Bei der Installation des Agenten werden die ursprünglichen Verbindungsparameter des Administrationsagenten mit dem Server eingegeben. Wenn im weiteren Verlauf Umstellungsregeln angelegt werden, reagiert der Administrationsagent auf geänderte Netzwerkeigenschaften: Sollte eine der angelegten Regeln zutreffen, verbindet sich der Administrationsagent mit dem in der Regel angegebenen Administrationsserver und, wenn es die Regel verlangt, wechseln die auf den Client-Computern installierten Anwendungen zur Richtlinie für mobile Benutzer. Wenn keine Regel angewendet wird, kehrt der Administrationsagent zu den ursprünglichen Verbindungsparametern zurück, die bei der Installation eingegeben wurden, und kehren die auf den Client- Computern installierten Anwendungen zu den aktiven Richtlinien zurück. 308

309 Z U S A T Z O P T I O N E N Wenn der Administrationsserver nicht verfügbar ist, verwendet der Administrationsagent die mobilen Richtlinien. Die Verbindungsparameter des Administrationsagenten mit dem Server werden in einem Profil gespeichert. Außerdem werden in dem Profil die Regeln für den Übergang von Client-Computern auf die Richtlinien für mobile Benutzer definiert und die Verwendung des Profils auf den Update-Download beschränkt. Standardmäßig wechselt der Administrationsagent auf die Richtlinie für mobile Benutzer, wenn der Administrationsserver länger als 45 Minuten nicht mehr verfügbar ist. Die Wechselprofile des Administrationsagenten werden in der Richtlinie oder in den Parametern des Administrationsagenten konfiguriert. Der Block Profile für Verbindung mit Administrationsserver auf der Registerkarte Verbindung enthält eine Liste der für den Agenten angelegten Profile. Sie können Profile hinzufügen und entfernen sowie die Parameterwerte des Profils durch Klicken auf die Schaltflächen Hinzufügen, Entfernen und Eigenschaften ändern. Der Block Profile umschalten auf der Registerkarte Verbindung enthält eine Liste der für das Profil angelegten Regeln. Sie können Regeln hinzufügen und entfernen sowie die Parameterwerte der Regeln durch Klicken auf die Schaltflächen Hinzufügen, Entfernen und Eigenschaften ändern. Die Regeln werden in der Reihenfolge, in der sie in der Liste aufgeführt sind, auf Übereinstimmung mit den Netzwerkeigenschaften überprüft. Wenn die Netzwerkeigenschaften mehreren Regeln entsprechen, wird die erste Regel übernommen. Um die Reihenfolge der Regeln in der Liste zu ändern, klicken Sie auf die Schaltflächen und. PROFILE FÜR MOBILE BENUTZER ANLEGEN Um ein neues Profil für eine Verbindung mit dem Administrationsserver hinzuzufügen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die Richtlinie des Administrationsagenten aus. 2. Wählen Sie im entsprechenden Kontextmenü den Befehl Eigenschaften aus. 3. Öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> auf der Registerkarte Netzwerk. 309

310 R E F E R E N Z H A N D B U C H 4. Klicken Sie auf den Link Verbindungsprofile, und öffnen Sie das Einstellungsfenster des Administrationsagenten (siehe Abbildung unten). Abb. 252: Registerkarte Verbindung 310

311 Z U S A T Z O P T I O N E N 5. Klicken Sie auf die Schaltfläche Hinzufügen im Block Profile für Verbindung mit Administrationsserver (siehe Abbildung oben). Daraufhin wird das Einstellungsfenster für das Profil geöffnet (siehe Abbildung unten). Abb. 253: Fenster Neues Profil 6. Geben Sie die Werte der folgenden Parameter für das Profil des Administrationsagenten ein (siehe Abbildung oben): Profilname Adresse des Computers, auf dem der Administrationsserver installiert ist Nummer des Ports, über den die Verbindung erfolgt Nummer des Ports, über den die Verbindung mit dem SSL-Protokoll erfolgt Damit die Verbindung über einen gesicherten Port hergestellt wird (mit SSL-Protokoll), aktivieren Sie das Kontrollkästchen SSL- Verbindung benutzen. Parameter für Verbindung mit Proxy-Server Klicken Sie dazu auf den Link Verbindung über Proxy-Server einstellen. Bei aktiviertem Kontrollkästchen Mobile Richtlinien aktivieren verwenden die auf einem Client-Computer installierten Anwendungen die Richtlinien für mobile Benutzer, selbst wenn der im Profil angegebene Administrationsserver verfügbar ist. Wenn keine Richtlinien für mobile Benutzer festgelegt worden sind, tritt die übliche aktive Richtlinie in Kraft. Wenn das Kontrollkästchen deaktiviert ist, wenden die Anwendungen die aktiven Richtlinien an. Wenn das Kontrollkästchen Nur für Update-Download verwenden aktiviert ist, wird das Profil nur beim Update-Download von Anwendungen verwendet, die auf dem Client-Computer installiert sind. Bei den übrigen Vorgängen erfolgt eine Verbindung mit dem Administrationsserver mit den ursprünglichen Verbindungsparametern, die bei der Installation des Administrationsagenten eingegeben wurden. 311

312 R E F E R E N Z H A N D B U C H 7. Klicken Sie auf die Schaltfläche OK, um den Vorgang abzuschließen. Standardmäßig enthält die Liste nur das mitgelieferte Profil <Ohne Verbindung>. Dieses Profil kann nicht geändert oder gelöscht werden. In ihm ist kein Server für eine Verbindung angegeben und beim Wechsel zu diesem Profil versucht der Administrationsagent nicht, eine Verbindung zu irgendeinem Server aufzubauen. Die auf den Client-Computern installierten Anwendungen verwenden die Richtlinien für mobile Benutzer. Das Profil <Ohne Verbindung> kann übernommen werden, wenn die Computer vom Netzwerk getrennt sind. REGEL FÜR UMSTELLUNG DES ADMINISTRATIONSAGENTEN ERSTELLEN Um eine Regel für die Umstellung des Administrationsagenten von einem Administrationsserver auf einen anderen Administrationsserver bei geänderten Eigenschaften des Netzwerks anzulegen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die Richtlinie des Administrationsagenten aus. 2. Wählen Sie im entsprechenden Kontextmenü den Befehl Eigenschaften aus. 3. Öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> auf der Registerkarte Netzwerk. 4. Klicken Sie auf den Link Verbindungsprofile, und öffnen Sie das gleichnamige Fenster. Daraufhin wird das Einstellungsfenster für die Parameter Wechsel des Administrationsagenten (siehe Abbildung unten) angezeigt. Abb. 254: Registerkarte Verbindung 5. Klicken Sie im Block Profile umschalten auf die Schaltfläche Hinzufügen. 6. Führen Sie im folgenden Fenster (siehe Abbildung unten) die folgenden Schritte aus: 312

313 Z U S A T Z O P T I O N E N Geben Sie im oberen Eingabefeld den Namen der Regel an. Wählen Sie in der Dropdown-Liste Folgendes Verbindungsprofil verwenden das angelegte Profil aus. Legen Sie im Block Umschaltbedingungen eine Liste mit Regelbedingungen durch Klicken auf die Schaltflächen Hinzufügen, Ändern und Löschen an. Die Bedingungen in der Regel beruhen auf dem logischen UND. Abb. 255: Fenster Neue Regel 7. Aktivieren Sie das Kontrollkästchen Regel aktiviert, um die Regel in Kraft treten zu lassen (siehe Abbildung oben). 8. Klicken Sie auf die Schaltfläche OK, um die Arbeit mit der Regel abzuschließen. BEDINGUNG IN REGEL EINFÜGEN Um eine Bedingung in eine Regel einzufügen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur die Richtlinie des Administrationsagentenund anschließend im entsprechenden Kontextmenü den Befehl Eigenschaften aus. 2. Öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> auf der Registerkarte Netzwerk. 313

314 R E F E R E N Z H A N D B U C H 3. Öffnen Sie durch Klicken auf den Link Verbindungsprofile das gleichnamige Fenster (siehe Abbildung unten). In diesem Fenster können Sie die Parameter Wechsel des Administrationsagenten konfigurieren. Abb. 256: Registerkarte Verbindung 4. Klicken Sie im Block Profile umschalten auf die Schaltfläche Hinzufügen. 314

315 Z U S A T Z O P T I O N E N 5. Klicken Sie im Block Umschaltbedingungen auf die Schaltfläche Hinzufügen (siehe Abbildung unten). Abb. 257: Fenster Neue Regel 6. Wählen Sie in der Dropdown-Liste den Wert aus, der der geänderten Eigenschaft des Netzwerks entspricht, mit dem der Client-Computer verbunden ist (siehe Abbildung unten): Speicherort im Subnetz Änderung der Adresse und Subnetzmaske Speicherort in DNS-Domäne Änderung des DNS-Suffixes im Subnetz Adresse für Basis-Gateway Änderung des Basis-Gateways im Netzwerk Adresse des DHCP-Servers Änderung der IP-Adresse für den DHCP-Server im Netzwerk Adresse des DNS-Servers Änderung der IP-Adresse für den DNS-Server im Netzwerk Adresse des WINS-Servers Änderung der IP-Adresse für den WINS-Server im Netzwerk 315

316 R E F E R E N Z H A N D B U C H Verfügbarkeit der Windows-Domäne Änderung des Status für die Windows-Domäne, mit der der Client- Computer verbunden ist Abb. 258: Liste mit Eigenschaften des Netzwerks 316

317 Z U S A T Z O P T I O N E N 7. Klicken Sie auf die Schaltfläche Hinzufügen, und bestimmen Sie den Wert, bei dem die Bedingung Umstellung des Agenten auf einen anderen Administrationsserver erfüllt ist. Erstellen Sie durch Klicken auf die Schaltflächen Hinzufügen, Ändern und Entfernen zahlreiche Werte für die Bedingung (siehe Abbildung unten). Abb. 259: Werte hinzufügen 8. Entscheiden Sie sich, wann eine Bedingung als erfüllt gelten soll: Auf mindestens einen Listenwert zutrifft Auf keinen Listenwert zutrifft 9. Klicken Sie auf die Schaltfläche OK, um den Vorgang abzuschließen. SUCHEN Um Daten über einen konkreten Computer oder eine bestimmte Gruppe von Computern zu erhalten, können Sie die Funktion zur Computersuche anhand von bestimmten Kriterien nutzen. Bei der Suche lassen sich die Daten von untergeordneten Administrationsservern verwenden. Die Suchergebnisse können in einer Textdatei gespeichert werden. Die Suchfunktion ermöglicht das Auffinden von: Client-Computern der Administrationsgruppen des Administrationsservers und seiner untergeordneten Server Computern, die nicht zu Administrationsgruppen gehören, sondern zu Netzwerken, in denen der Administrationsserver und dessen untergeordnete Server installiert sind allen Computern in Netzwerken, in denen der Administrationsserver und seine untergeordneten Server installiert sind, unabhängig davon, ob der Computer zu den Administrationsgruppen gehört oder nicht. Zum Suchen nach Computern können Sie auch auf die folgenden Links klicken: Nicht zugeordnete Computer suchen (im Aufgabenbereich des Ordners Nicht zugeordnete Computer) oder Computer suchen (auf der Registerkarte Gruppen im Aufgabenbereich des Ordners Verwaltete Computer). Bei der Computersuche können die folgenden regulären Ausdrücke verwendet werden: 317

318 R E F E R E N Z H A N D B U C H * beliebige Zeile mit einer Länge von 0 oder mehr Symbolen? ein beliebiges Einzelsymbol [<Intervall>] ein beliebiges Einzelsymbol aus einem festgelegten Bereich bzw. einer festgelegten Menge, z. B. [0 9] eine beliebige Ziffer oder [abcdef] eines der Symbole a, b, c, d, e, f. NACH COMPUTERN SUCHEN Um nach einem Computer zu suchen, der bestimmten Suchkriterien entspricht, gehen Sie wie folgt vor: 1. Wählen Sie im Kontextmenü des Knotens Administrationsserver des Ordners Nicht zugeordnete Computer bzw. der Administrationsgruppe den Befehl Suchen aus. 2. Wählen Sie in der rechten oberen Ecke des Fensters in der Dropdown-Liste das Element Client-Computer suchen aus. Im folgenden Fenster können Sie die Suchkriterien auf den folgenden Registerkarten eingeben: Netzwerk, Netzwerkaktivität, Anwendung, Computerstatus, Virenschutz, Programm-Registry und Hierarchie der Administrationsserver. 3. Auf der Registerkarte Netzwerk (siehe Abbildung unten) können Sie die folgenden Suchkriterien eingeben: Computername im logischen Netz oder IP-Adresse Domäne: Geben Sie die Domäne an, zu der der Client-Computer gehört. Intervall der IP-Adressen: Geben Sie die Anfangs- und End-IP-Adresse an. 318

319 Z U S A T Z O P T I O N E N Computer befindet sich in einem Unterverzeichnis des Active Directory: Wählen Sie einen Computer aus einer Active Directory-Gruppe aus. Aktivieren Sie das Kontrollkästchen Mit Abkömmlingen eines Unterverzeichnisses, wenn der Computer zu einer bestimmten Einheit des Active Directory gehört. Abb. 260: Nach Computern suchen Registerkarte Netzwerk 4. Auf der Registerkarte Netzwerkaktivität (siehe Abbildung unten) können Sie die folgenden Suchkriterien eingeben: Der Computer ist ein Update-Agent oder nicht. Wählen Sie dazu in der Dropdown-Liste Funktion des Update-Agenten einen der folgenden Werte aus: Ja Nein Wert des Parameters Verbindung mit Administrationsserver nicht trennen, der in den Eigenschaften des Client-Computers aktiviert sein muss. Wählen Sie dazu in der Dropdown-Liste Option "Verbindung mit Administrationsserver nicht trennen" einen der folgenden Werte aus: Aktiviert Deaktiviert 319

320 R E F E R E N Z H A N D B U C H Der Computer ist über das Verbindungsprofil mit dem Administrationsserver verbunden oder nicht. Wählen Sie dazu in der Dropdown-Liste Wechsel des Verbindungsprofils den gewünschten Wert aus. Dauer der letzten Verbindung des Client-Computers mit dem Administrationsserver, indem Sie das gleichnamige Kontrollkästchen aktivieren. Abb. 261: Nach Computern suchen Registerkarte Netzwerkaktivität 5. Auf der Registerkarte Anwendung (siehe Abbildung unten) können Sie die folgenden Suchkriterien eingeben: Anwendungsname: Geben Sie den Namen der Kaspersky-Lab-Anwendung an, die auf dem Client- Computer installiert ist. Wählen Sie dazu aus der Dropdown-Liste den gewünschten Wert aus. In der Liste sind nur die Anwendungen aufgeführt, für die auf dem Arbeitsplatz des Administrators die Verwaltungs- Plug-ins installiert sind. Anwendungsversion: Geben Sie die Version der Anwendung an, die auf dem Client-Computer installiert ist. Bezeichnung des kritischen Updates: Geben Sie die Version oder den Namen des für die Anwendung installierten Update-Pakets an. 320

321 Z U S A T Z O P T I O N E N Letztes Update der Programm-Module: Geben Sie das Zeitintervall für das letzte Update der Programm- Module ein, die auf dem Client-Computer installiert sind. Betriebssystem-Version: Geben Sie die Version des auf dem Computer installierten Betriebssystems an. Abb. 262: Nach Computern suchen Registerkarte Anwendung 6. Auf der Registerkarte Computerstatus (siehe Abbildung unten) können Sie die folgenden Suchkriterien eingeben: Computerstatus: Wählen Sie den aktuellen Status des Computers aus: OK, Kritisch oder Warnung. Beschreibung des Computerstatus: Wählen Sie die Bedingungen aus, aufgrund derer einem Client- Computer ein Status zugewiesen wird. 321

322 R E F E R E N Z H A N D B U C H Echtzeitschutz-Status: Wählen Sie in der Dropdown-Liste den aktuellen Status des Echtzeitschutzes für den Client-Computer aus. Abb. 263: Nach Computern suchen Registerkarte Computerstatus 7. Auf der Registerkarte Virenschutz (siehe Abbildung unten) können Sie die folgenden Suchkriterien eingeben: Datum der Datenbanken: Geben Sie das Zeitintervall an, in dem die Datenbanken veröffentlicht worden sind. Anzahl der Datenbank-Einträge: Geben Sie das Ziffernintervall an, in dem sich die Anzahl der Einträge in den Datenbanken befindet. Zeit der letzten Virensuche: Geben Sie das Zeitintervall an, während dem zum letzten Mal eine vollständige Untersuchung des Client-Computers erfolgte. 322

323 Z U S A T Z O P T I O N E N Gefundene Viren: Geben Sie das Ziffernintervall an, in dem sich die Anzahl der gefundenen Viren befindet. Abb. 264: Nach Computern suchen Registerkarte Virenschutz 8. Auf der Registerkarte Programm-Registry (siehe Abbildung unten) können Sie die folgenden Suchkriterien eingeben: Damit für die Suche die Daten derselben Anwendung verwendet werden, deaktivieren Sie das Kontrollkästchen Nach Update suchen und geben die Sie interessierenden Parameter ein: Anwendungsname; Anwendungsversion; Hersteller. Damit anhand der Daten des Updates gesucht wird, das für eine Anwendung installiert ist, aktivieren Sie das Kontrollkästchen Nach Update suchen, und geben Sie die Sie interessierenden Parameter ein: 323

324 R E F E R E N Z H A N D B U C H Update-Name Update-Version Hersteller Name des inkompatiblen Sicherheitsprogramms. Wählen Sie in der Liste das Sicherheitsprogramm eines anderen Herstellers aus. Abb. 265: Nach Computern suchen Registerkarte Programm-Registry Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberfläche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, wählen Sie Ansicht Benutzeroberfläche anpassen, und aktivieren Sie das Kontrollkästchen Programm-Registry anzeigen. 9. Auf der Registerkarte Hierarchie der Administrationsserver können Sie festlegen, ob bei der Computersuche Daten berücksichtigt werden, die auf untergeordneten Administrationsservern gespeichert sind. 324

325 Z U S A T Z O P T I O N E N Damit diese Daten berücksichtigt werden, aktivieren Sie das Kontrollkästchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgen soll. Abb. 266: Nach Computern suchen Registerkarte Hierarchie der Administrationsserver 10. Nachdem Sie die Suchkriterien festgelegt haben, klicken Sie auf die Schaltfläche Suchen. Daraufhin wird im unteren Bereich des Fensters eine Liste der Computer angezeigt, die den gewählten Kriterien entsprechen. In dieser Liste sind außerdem allgemeine Informationen über die gefundenen Computer aufgeführt. 11. Um die Suchergebnisse in einer Textdatei zu speichern, klicken Sie auf die Schaltfläche In Datei exportieren und geben im folgenden Fenster die zu speichernde Datei an. 325

326 R E F E R E N Z H A N D B U C H NACH ADMINISTRATIONSGRUPPEN SUCHEN Um nach einer Administrationsgruppe zu suchen, die bestimmten Suchkriterien entspricht, gehen Sie wie folgt vor: 1. Wählen Sie im Kontextmenü des Knotens Administrationsserver oder der entsprechenden Administrationsgruppe den Befehl Suchen aus. 2. Wählen Sie in der rechten oberen Ecke des Fensters in der Dropdown-Liste Administrationsgruppen suchen aus. Im folgenden Fenster können Sie die Suchkriterien auf den folgenden Registerkarten eingeben: Allgemein und Hierarchie der Administrationsserver. 3. Geben Sie auf der Registerkarte Allgemein den Namen der Gruppe an (siehe Abbildung unten). Abb. 267: Nach Administrationsgruppen suchen Registerkarte Allgemein 4. Auf der Registerkarte Hierarchie der Administrationsserver können Sie festlegen, ob bei der Computersuche Daten berücksichtigt werden, die auf untergeordneten Administrationsservern gespeichert sind. 326

327 Z U S A T Z O P T I O N E N Damit diese Daten berücksichtigt werden, aktivieren Sie das Kontrollkästchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgen soll. Abb. 268: Nach Administrationsgruppen suchen Registerkarte Hierarchie der Administrationsserver 5. Nachdem Sie die Suchkriterien festgelegt haben, klicken Sie auf die Schaltfläche Suchen. Daraufhin wird im unteren Bereich des Fensters eine Liste der Computer angezeigt, die den gewählten Kriterien entsprechen. In dieser Liste sind außerdem allgemeine Informationen über die gefundenen Computer aufgeführt. 6. Um die Suchergebnisse in einer Textdatei zu speichern, klicken Sie auf die Schaltfläche In Datei exportieren und geben im folgenden Fenster die zu speichernde Datei an. 327

328 R E F E R E N Z H A N D B U C H NACH UNTERGEORDNETEN ADMINISTRATIONSSERVERN SUCHEN Um nach einem untergeordneten Administrationsserver zu suchen, der bestimmten Suchkriterien entspricht, gehen Sie wie folgt vor: 1. Wählen Sie im Kontextmenü des Ordners Administrationsserver oder der entsprechenden Administrationsgruppe den Befehl Suchen aus. 2. Wählen Sie in der rechten oberen Ecke des Fensters in der Dropdown-Liste Untergeordnete Administrationsserver suchen aus. Im folgenden Fenster können Sie die Suchkriterien auf den folgenden Registerkarten eingeben: Allgemein und Hierarchie der Administrationsserver. 3. Geben Sie auf der Registerkarte Allgemein den Namen des Servers an (siehe Abbildung unten). Abb. 269: Nach untergeordneten Administrationsservern suchen Registerkarte Allgemein 328

329 Z U S A T Z O P T I O N E N 4. Auf der Registerkarte Hierarchie der Administrationsserver können Sie festlegen, ob bei der Computersuche Daten berücksichtigt werden, die auf untergeordneten Administrationsservern gespeichert sind. Damit diese Daten berücksichtigt werden, aktivieren Sie das Kontrollkästchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgen soll. Abb. 270: Nach untergeordneten Administrationsservern suchen Registerkarte Hierarchie der Administrationsserver 5. Nachdem Sie die Suchkriterien festgelegt haben, klicken Sie auf die Schaltfläche Suchen. Daraufhin wird im unteren Bereich des Fensters eine Liste der Computer angezeigt, die den gewählten Kriterien entsprechen. In dieser Liste sind außerdem allgemeine Informationen über die gefundenen Computer aufgeführt. 6. Um die Suchergebnisse in einer Textdatei zu speichern, klicken Sie auf die Schaltfläche In Datei exportieren und geben im folgenden Fenster die zu speichernde Datei an. 329

330 R E F E R E N Z H A N D B U C H SICHERUNGSKOPIE VON DATEN Die Sicherungskopie gewährleistet den Umzug des Administrationsservers von einem Computer auf einen anderen Computer ohne Datenverlust und die Wiederherstellung von Daten beim Umzug der Datenbank des Administrationsservers auf einen anderen Computer oder beim Wechsel auf eine neuere Version von Kaspersky Administration Kit. Um eine Sicherungskopie der Daten des Administrationsservers anzulegen, gehen Sie wie folgt vor: Erstellen Sie und starten über die Administrationskonsole die Aufgabe Erstellen einer Sicherungskopie (s. Abschnitt "Aufgabe Sicherungskopie der Daten" auf S. 330). Starten Sie auf dem Computer, auf dem der Administrationsserver installiert ist, das Tool klbackup (s. Abschnitt "Tool Sicherungskopie und Wiederherstellung der Daten (klbackup)" auf S. 333). Dieses Tool gehört zum Lieferumfang von Kaspersky Administration Kit. Es befindet sich nach der Installation der Komponente Administrationsserver im Stammverzeichnis des Zielordners, der bei der Installation angegeben wurde. Um Daten des Administrationsservers wiederherzustellen, gehen Sie wie folgt vor: Starten Sie auf dem Computer, auf dem der neue Administrationsserver installiert ist, das Tool klbackup. Die Benennung der Datenbanken des alten und neuen SQL-Servers müssen übereinstimmen. AUFGABE SICHERUNGSKOPIE DER DATEN Die Aufgabe Sicherungskopie ist eine Aufgabe des Administrationsservers. Sie wird vom Schnellstartassistenten (s. Abschnitt "Schnellstartassistent" auf S. 18) oder manuell erstellt und befindet sich im Ordner Aufgaben von Kaspersky Administration Kit. Um die Aufgabe Sicherungskopie der Daten des Administrationsservers zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit und im entsprechenden Kontextmenü den Befehl Neu Aufgabe aus. 2. Erstellen Sie eine Aufgabe des Administrationsservers (s. Abschnitt "Aufgaben des Administrationsservers erstellen" auf S. 132). Geben Sie beim Erstellen die folgenden Werte ein: 330

331 Z U S A T Z O P T I O N E N Geben Sie als Aufgabenart Erstellen einer Sicherungskopie der Daten vom Administrationsserver (siehe Abbildung unten) an. Abb. 271: Aufgabe erstellen Aufgabenart auswählen Geben Sie im Schritt Konfiguration der Aufgabeneinstellungen (siehe Abbildung unten) Folgendes an: Ordner für Speicherung der Sicherungskopien - Backup; es muss die Schreibberechtigung für den Administrationsserver und für den SQL-Server vorliegen, auf dem die Datenbank des Administrationsservers gespeichert wurde. 331

332 R E F E R E N Z H A N D B U C H Kennwort, das für die Chiffrierung/Dechiffrierung des Zertifikats vom Administrationsserver verwendet wird. Wiederholen Sie das Kennwort in dem Feld unten. Abb. 272: Aufgabe Sicherungskopie erstellen Parameter konfigurieren Die Sicherungskopie wird im angegebenen Ordner als Unterordner mit einem Namen angelegt, in dem das aktuelle Systemdatum und -Uhrzeit im Format klbackup JJJJ-MM-TT # HH-MM-SS stehen (wobei JJJJ für das Jahr, ММ für den Monat, TT für den Tag, HH für die Stunde, ММ für die Minuten und SS für Sekunden steht). Dort ist Folgendes gespeichert: Datenbank des Administrationsservers (Richtlinien, Aufgaben, Anwendungseinstellungen, auf dem Administrationsserver gespeicherte Ereignisse) Konfigurationsdaten über die Struktur der Administrationsgruppen und Client-Computer Speicherort der gelieferten Programmdateien für die Remote-Installation (Inhalt des Ordners Packages) Zertifikat des Administrationsservers Bei Bedarf begrenzen Sie die Anzahl der zu speichernden Sicherungskopien und geben die maximale Anzahl der Unterordner an, die gleichzeitig in den Backup verschoben werden dürfen. Aktivieren Sie dazu das Kontrollkästchen Anzahl der zu speichernden Sicherungskopien begrenzen, und geben Sie den gewünschten Wert ein. Nach Erreichen des Werts für die Beschränkung wird beim Erstellen der regulären Sicherheitskopie die älteste im Backup liegende Kopie gelöscht. Um die Aufgabe Sicherungskopie der Daten des Administrationsservers zu konfigurieren, gehen Sie wie folgt vor: 1. Wählen Sie die gewünschte Aufgabe im Ergebnisbereichfür den Ordner Aufgaben von Kaspersky Administration Kit und dann im entsprechenden Kontextmenü den Befehl Eigenschaften aus. 2. Wählen Sie im folgenden Fenster die Registerkarte Einstellungen (siehe Abbildung unten) aus. Die hier angezeigten Parameter entsprechen denen, die bei der Erstellung der Aufgabe eingegeben wurden: Ordner zum Speichern der Sicherungskopie 332

333 Z U S A T Z O P T I O N E N Kennwort, das für die Chiffrierung/Dechiffrierung des Zertifikats vom Administrationsserver verwendet wird. Wiederholen Sie das Kennwort in dem Feld unten. Begrenzung für die Anzahl der Sicherungskopien Legen Sie die gewünschten Parameterwerte fest. 3. Klicken Sie abschließend auf die Schaltfläche Übernehmen oder OK. Abb. 273: Aufgabeneinstellungen für die Sicherungskopie der Daten konfigurieren TOOL SICHERUNGSKOPIE UND WIEDERHERSTELLUNG DER DATEN (KLBACKUP) Das Kopieren der Daten des Administrationsservers zum Zwischenspeichern und für die nachfolgende Wiederherstellung kann nicht nur mit einer Aufgabe des Administrationsservers (s. Abschnitt "Aufgabe Sicherungskopie der Daten" auf S. 330), sondern auch mit dem Tool klbackup erfolgen, das zum Lieferumfang von Kaspersky Administration Kit gehört. Die Datenwiederherstellung erfolgt ausschließlich mit dem Tool klbackup, das über zwei Funktionsmodi verfügt: interaktiv (s. Abschnitt "Interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten" auf S. 334); nicht interaktiv (s. Abschnitt "Nicht interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten" auf S. 335). 333

334 R E F E R E N Z H A N D B U C H INTERAKTIVER MODUS DER ERSTELLUNG EINER SICHERUNGSKOPIE UND WIEDERHERSTELLUNG DER DATEN Um eine Sicherungskopie der Daten des Administrationsservers interaktiv zu erstellen, gehen Sie wie folgt vor: 1. Starten Sie das Tool klbackup aus dem Ordner C:\Programme\Kaspersky Lab\Kaspersky Administration Kit. 2. Wählen Sie im folgenden Fenster des Assistenten (siehe Abbildung unten) eine Aktion aus: Anfertigung einer Sicherheitskopie der Daten des Administrationsservers Wiederherstellen der Daten des Administrationsservers Bei aktiviertem Kontrollkästchen Anfertigen einer Sicherungskopie und Wiederherstellen nur für Zertifikat des Administrationsservers wird nur das Zertifikat des Administrationsservers gespeichert oder wiederhergestellt. Klicken Sie auf die Schaltfläche Weiter. Abb. 274: Sicherungskopieren 334

335 Z U S A T Z O P T I O N E N 3. Geben Sie im folgenden Fenster das Kennwort und den Zielordner für Sicherungskopien ein (siehe Abbildung unten). Klicken Sie auf Weiter, um das Backup zu starten. Abb. 275: Zielordner für Backup erstellen NICHT INTERAKTIVER MODUS DER ERSTELLUNG EINER SICHERUNGSKOPIE UND WIEDERHERSTELLUNG DER DATEN Um manuell eine Sicherungskopie der Daten des Administrationsservers im nicht interaktiven Modus auf dem Computer zu erstellen, auf dem der Administrationsserver installiert ist, starten Sie das Tool klbackup mit dem Schlüsselsatz über die Befehlszeile. Die Syntax des Tools lautet: klbackup [-logfile LOGFILE] -path BACKUP_PATH [-use_ts] [-restore] -savecert PASSWORD Wenn in der Befehlszeile des Tools klbackup kein Kennwort eingegeben wird, fragt das Tool das Kennwort interaktiv ab. Die Schlüssel weisen folgende Bedeutung auf: -logfile LOGFILE Protokoll über das Kopieren oder Wiederherstellen der Daten des Administrationsservers speichern -path BACKUP_PATH Daten im Ordner BACKUP_PATH speichern/zum Wiederherstellen Daten aus dem Ordner BACKUP_PATH (Pflichtparameter) verwenden Das Benutzerkonto der Server-Datenbank und das Tool klbackup müssen über die Berechtigung zum Ändern der Daten im Ordner BACKUP_PATH verfügen. 335

336 R E F E R E N Z H A N D B U C H -use_ts Beim Speichern die Daten in einen Unterordner im Ordner BACKUP_PATH kopieren, dessen Name das aktuelle Systemdatum und die aktuelle Systemuhrzeit im Format klbackup JJJJ-MM-TT # UU-MM-SS enthält. Wenn der Schlüssel nicht eingegeben wurde, werden die Angaben im Stammverzeichnis des Ordners BACKUP_PATH abgelegt. Wenn Sie versuchen, die Informationen in einem Ordner zu speichern, in dem bereits eine Sicherungskopie vorhanden ist, erscheint eine Fehlermeldung und wird die Aktualisierung nicht durchgeführt. Mit dem Schlüssel -use_ts kann ein Datenarchiv des Administrationsservers angelegt werden. Wenn beispielsweise mit dem Schlüssel -path der Ordner C:\KLBackups vorgegeben wurde, werden im Ordner klbackup # Informationen über den Status des Administrationsservers mit Stand vom 19. Juni 2006 um 11 Uhr, 30 Minuten und 18 Sekunden abgelegt. -restore Daten des Administrationsservers wiederherstellen Die Wiederherstellung der Daten erfolgt anhand der Informationen, die im Ordner BACKUP_PATH liegen. Wenn der Schlüssel fehlt, wird die Sicherungskopie im Ordner BACKUP_PATH erstellt. -savecert PASSWORD Zertifikat des Administrationsservers speichern oder wiederherstellen. Für die Chiffrierung und Dechiffrierung des Zertifikats wird das Kennwort verwendet, das mit dem Parameter PASSWORD vorgegeben wurde. Für eine vollständige Wiederherstellung der Daten des Administrationsservers muss das Zertifikat des Administrationsservers gespeichert werden. Beim Wiederherstellen des Zertifikats muss dasselbe Kennwort eingegeben werden, wie bei der Sicherungskopie. Wenn das Kennwort nicht stimmt, wird das Zertifikat nicht wiederhergestellt. Wenn beim Wiederherstellen der Daten des Administrationsservers der Pfad zum gemeinsamen Ordner geändert wurde, muss überprüft werden, ob die Aufgaben korrekt ausgeführt werden, in denen er zum Einsatz kommt (Update-Aufgaben, Remote-Installation). Im Bedarfsfall müssen die Parameter geändert werden. ADMINISTRATIONSSERVER AUF ANDEREN COMPUTER ÜBERTRAGEN Um den Administrationsserver auf einen anderen Computer zu übertragen, gehen Sie wie folgt vor: 1. Erstellen Sie eine Sicherungskopie der Daten des Administrationsservers. 2. Installieren Sie einen neuen Administrationsserver. Um das Übertragen der Administrationsgruppen zu vereinfachen, ist es wünschenswert, dass die Adresse des neuen Administrationsservers der Adresse des alten entspricht. Die Adresse (Computername im Windows- Netzwerk oder die IP-Adresse) wird in den Einstellungen für die Verbindung des Administrationsagenten mit dem Server angegeben. 3. Führen Sie auf dem neuen Administrationsserver das Wiederherstellen der Daten des alten Administrationsservers aus der Sicherungskopie aus. 4. Wenn die Adresse (Computername im Windows-Netzwerk oder IP-Adresse) des neuen und alten Administrationsservers nicht übereinstimmen, erstellen Sie auf dem alten Administrationsserver die Aufgabe zum Wechsel des Administrationsservers für die Gruppe Verwaltete Computer, damit die Client-Computer mit dem neuen Administrationsserver verbunden werden können. Wenn die Adressen übereinstimmen, muss keine Wechselaufgabe des Servers erstellt werden. In diesem Fall kann die Verbindung über die Adresse, die in den Parametern angegeben ist, problemlos hergestellt. 5. Deinstallieren Sie den alten Administrationsserver. 336

337 Z U S A T Z O P T I O N E N Um den Administrationsserver auf einen anderen Computer zu übertragen und die Datenbank des Administrationsservers zu wechseln, gehen Sie wie folgt vor: 1. Erstellen Sie eine Sicherungskopie der Daten des Administrationsservers. 2. Installieren Sie einen neuen SQL-Server. Damit die Datenbank korrekt auf den neuen Server übertragen wird, muss der SQL-Server dieselben Sortierschemata (Collation) wie der alte SQL-Server aufweisen. 3. Installieren Sie einen neuen Administrationsserver. Die Benennung der Datenbanken des alten und neuen SQL- Servers müssen übereinstimmen. Um das Übertragen der Administrationsgruppen zu vereinfachen, ist es wünschenswert, dass die Adresse des neuen Administrationsservers der Adresse des alten entspricht. Die Adresse (Computername im Windows- Netzwerk oder die IP-Adresse) wird in den Einstellungen des Administrationsagenten in den Parametern der Verbindung mit dem Server angegeben. 4. Führen Sie auf dem neuen Administrationsserver das Wiederherstellen der Daten des alten Administrationsservers aus der Sicherungskopie aus. 5. Wenn die Adresse (Computername im Windows-Netzwerk oder IP-Adresse) des neuen und alten Administrationsservers nicht übereinstimmen, erstellen Sie auf dem alten Administrationsserver die Aufgabe zum Wechsel des Administrationsservers für die Gruppe Verwaltete Computer, damit die Client-Computer mit dem neuen Administrationsserver verbunden werden können. Wenn die Adressen übereinstimmen, muss keine Wechselaufgabe für den Administrationsserver erstellt werden, da die Verbindung problemlos hergestellt werden kann. 6. Deinstallieren Sie den alten Administrationsserver. VIRUSEPIDEMIEN ÜBERWACHEN Kaspersky Administration Kit bietet die Möglichkeit, die Virenaktivität auf den Client-Computern mit dem Ereignis Virenangriff zu kontrollieren, das mit der Komponente Administrationsserver registriert wird. ERKENNUNG EINES VIRENANGRIFFS AKTIVIEREN Damit in den Administrationsgruppen das Ereignis Virenangriff erkannt und eine Benachrichtigung erstellt wird, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Knoten aus, der dem gewünschten Administrationsserver entspricht, und wählen Sie im entsprechenden Kontextmenü den Befehl Eigenschaften aus. Daraufhin öffnet sich das Dialogfenster Eigenschaften: <Name des Administrationsservers>. 337

338 R E F E R E N Z H A N D B U C H 2. Aktivieren Sie auf der Registerkarte Virenangriff (siehe Abbildung unten) die Kontrollkästchen neben den Namen der gewünschten Antivirenanwendungen, und geben Sie die Werte ein, die die Stufe der Virenaktivität bestimmen. Wenn der Wert überstiegen wird, wird das Ereignis Virusangriff ausgelöst. Abb. 276: Eigenschaften des Administrationsservers anzeigen Registerkarte Virenangriff 338

339 Z U S A T Z O P T I O N E N 3. Wählen Sie auf der Registerkarte Ereignisse (siehe Abbildung unten) beim Einstellen der Ereignisse mit der Prioritätsstufe Kritisches Ereignis den Ereignistyp Virenangriff aus, und geben Sie die Werte der Parameter für die Benachrichtigung ein. Abb. 277: Eigenschaften des Administrationsservers anzeigen Registerkarte Ereignisse 339

340 R E F E R E N Z H A N D B U C H 4. Wählen Sie in den Richtlinien für alle Antiviren-Anwendungen auf der Registerkarte Ereignisse (siehe Abbildung unten) beim Einstellen der Ereignisse mit der Prioritätsstufe Kritisches Ereignis den Ereignistyp Infiziertes Objekt gefunden aus, und aktivieren Sie im Eigenschaftenfenster dieses Ereignisses das Kontrollkästchen Auf dem Administrationsserver für (Tage). Abb. 278: Richtlinie bearbeiten Registerkarte Ereignisse Beim Zählen der Ereignisse Erkennen von Viren, Würmern, Trojanern und Hacker-Programmen und Infiziertes Objekt gefunden werden nur Informationen von den Client-Computern des Hauptadministrationsservers berücksichtigt. Für jeden untergeordneten Server wird das Ereignis Virenangriff einzeln konfiguriert. RICHTLINIE FÜR ANWENDUNG BEI REGISTRIERUNG DES EREIGNISSES VIRENANGRIFF WECHSELN Damit bei Eintritt des Ereignisses Virenangriff die aktuelle Richtlinie für die Anwendung gewechselt wird, gehen Sie wie folgt vor: 1. Öffnen Sie das Eigenschaftenfenster des Administrationsservers. 2. Wählen Sie die Registerkarte Virenangriff aus. 3. Klicken Sie auf den Link Aktivierung der Richtlinien nach Ereignis "Virenangriff" einstellen, und gehen Sie im folgenden Fenster (siehe Abbildung unten) wie folgt vor: 340

341 Z U S A T Z O P T I O N E N Wählen Sie den Typ des Virenangriffs nach dem Anwendungstyp aus: Anti-Virus für Workstation und Server, Anti-Virus für Mail-Server, Anti-Virus für den Perimeter-Schutz. Abb. 279: Ereignis Virenangriff konfigurieren Richtlinien für Aktivierung auswählen Legen Sie im entsprechenden Feld durch Klicken auf die Schaltflächen rechts neben dem Feld die Richtlinienliste an: Um eine Richtlinie zu der Liste hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und aktivieren im Fenster Richtlinie auswählen (siehe Abbildung unten) in der Struktur das Kontrollkästchen neben der Richtlinie. Wenn das Kontrollkästchen neben dem Namen einer Administrationsgruppe aktiviert wird, werden alle Richtlinien der Gruppe in die Liste übernommen. 341

342 R E F E R E N Z H A N D B U C H Um eine Richtlinie aus der Liste zu löschen, wählen Sie die Richtlinie aus und klicken auf die Schaltfläche Löschen (siehe Abbildung oben). Abb. 280: Fenster Gruppen auswählen AUTOMATISIERUNG VON KASPERSKY ADMINISTRATION KIT (KLAKAUT) Kaspersky Administration Kit lässt sich mithilfe des Automatisierungsobjekts klakaut automatisieren. Das Tool und die zugehörige Hilfe befinden sich im Installationsordner der Anwendung im Ordner klakaut. EXTERNE WERKZEUGE Kaspersky Administration Kit bietet die Möglichkeit, eine Liste der externen Werkzeuge zu erstellen, also Programme, die für den Client-Computer aus der Administrationskonsole mithilfe des Kontextmenübefehls Externe Werkzeuge aufgerufen werden. Zu jedem Element der Tool-Liste wird ein separater Menüeintrag angelegt, mit dem die Administrationskonsole das dem Tool entsprechende Programm startet. Das Programm wird auf dem Arbeitsplatz des Administrators auf dem Rechner gestartet, auf dem die Administrationskonsole installiert ist. Das Programm kann als Argumente der Befehlszeile Attribute des Remote-Client- Computers (NetBIOS-Name, DNS-Name, IP-Adresse) entgegen nehmen. Die Verbindung zum Remote-Computer kann über eine speziell zu tunnelnde Verbindung erfolgen. Standardmäßig sind für jeden Client-Computer auf der Liste mit den externen Werkzeugen die folgenden Service- Programme verfügbar: Remote-Diagnose Tool der Remote-Diagnose von Kaspersky Administration Kit Remote-Desktop Standardkomponente von Microsoft Windows "Remotedesktopverbindung" Computerverwaltung Standardkomponente von Microsoft Windows Sie können externe Werkzeuge hinzufügen und entfernen sowie deren Parameterwerte durch Klicken auf die Schaltflächen Hinzufügen, Entfernen und Ändern bearbeiten. INTERFACE ANPASSEN Mit Kaspersky Administration Kit kann die Schnittstelle der Administrationskonsole konfiguriert werden. 342

343 Z U S A T Z O P T I O N E N Um bereits vorgenommene Einstellungen der Schnittstelle zu ändern, gehen Sie wie folgt vor: 1. Wechseln Sie in der Konsolenstruktur zum Knoten des Administrationsservers. 2. Öffnen Sie das Menü Ansicht Benutzeroberfläche anpassen. Daraufhin wird das gleichnamige Fenster (siehe Abbildung unten) geöffnet. Abb. 281: Eigenschaften der Gruppe anzeigen Fenster Benutzeroberfläche anpassen 3. Geben Sie im folgenden Fenster die folgenden Parameter ein: Untergeordnete Administrationsserver anzeigen Registerkarten mit Sicherheitseinstellungen anzeigen Programm-Registry anzeigen Maximale Anzahl der Computer, die sich in den Elementen der Konsole darstellen lassen Dieser Parameter bestimmt die Anzahl der Computer, die im Ergebnisbereich der Administrationskonsole angezeigt werden. Standardmäßig ist der Wert auf 2000 eingestellt. Wenn die Anzahl der Computer in der Gruppe den angegebenen Wert überschreitet, wird eine entsprechende Warnung auf dem Bildschirm angezeigt. Um eine Liste aller Computer anzuzeigen, muss der Parameterwert erhöht werden. Der in den Einstellungen einer Gruppe (oder Domäne) gesetzte Wert für die Höchstmenge der darzustellenden Computer tritt für alle Gruppen aller Hierarchieebenen und für alle Domänen in Kraft. 343