Kaspersky Administration Kit 8.0 REFERENZHANDBUCH

Transkript

1 Kaspersky Administration Kit 8.0 REFERENZHANDBUCH A N W E N D U N G S V E R S I O N : 8. 0

2 Sehr geehrter Benutzer! Vielen Dank, dass Sie unser Produkt ausgewählt haben. Wir hoffen, dass diese Dokumentation Ihnen hilft und die meisten Fragen damit beantwortet werden können. Jedwedes Kopieren, Weiterbreiten oder zum Beispiel Übersetzen von Unterlagen wird nur schriftlich von Kaspersky Lab Ltd. genehmigt. Das Dokument und dazu gehörenden Grafiken dürfen nur zu informativen, nicht gewerblichen oder persönlichen Zwecken gebraucht werden. Das Dokument darf ohne vorherige Benachrichtigung geändert werden. Die neueste Version finden Sie auf der Seite von Kaspersky Lab unter der Adresse Für den Inhalt, die Güte, Aktualität und Richtigkeit der im Dokument verwendeten Unterlagen, deren Rechte anderen Rechteinhabern gehören, sowie für den möglichen Schaden durch die Nutzung dieser Unterlagen, lehnt Kaspersky Lab Ltd. die Haftung ab. In diesem Dokument werden eingetragene Markenzeichen und Handelsmarken verwendet, die das Eigentum der jeweiligen Rechtsinhaber sind. Erscheinungsdatum: Kaspersky Lab ZAO. Alle Rechte vorbehalten

3 INHALT KASPERSKY ADMINISTRATION KIT... 8 Lieferumfang... 8 Service für registrierte Benutzer... 8 Suche nach Informationen über das Programm... 9 Selbständige Informationssuche... 9 Anfrage an den Technischen Support Diskussion von Kaspersky-Lab-Programmen im Webforum Zweckbestimmung des Dokuments Programmoptionen Hard- und Softwarevoraussetzungen Programmbestandteile Neuigkeiten PROGRAMMSTART SCHNELLSTARTASSISTENT Schritt 1. Lizenz hinzufügen Schritt 2. Netzwerkabfrage Schritt 3. Parameter für Benachrichtigungen konfigurieren Schritt 4. System des Virenschutzes konfigurieren Schritt 5. Update-Download Schritt 6. Fertigstellung des Assistenten VERWALTUNG DER ADMINISTRATIONSSERVER Verbindung mit Server Tool für den Auswahl des Benutzerkontos des Dienstes des Administrationsservers (klsrvswch) Verbindung mit Server trennen Wechsel zwischen Servern Server zur Konsolenstruktur hinzufügen Berechtigungen für Server Server aus Konsolenstruktur entfernen Parameter des Administrationsservers anzeigen und ändern Konfiguration der Parameter des Administrationsservers Allgemeine Regeln für Computer verschieben Kompatibilität mit Cisco Network Admission Control (NAC) Kompatibilität mit Cisco Network Admission Control (NAC) konfigurieren Datenverkehr begrenzen Untergeordnete Administrationsserver Untergeordneten Server hinzufügen Verbindungsparameter eines untergeordneten Administrationsserver mit Hauptserver konfigurieren Administrationsgruppen des untergeordneten Administrationsservers anzeigen Die Verbindung mit dem Administrationsserver über Internet VERWALTUNG DER ADMINISTRATIONSGRUPPEN Gruppen erstellen, verschieben und löschen Neue Administrationsgruppen-Struktur anlegen Gruppenstruktur anhand der Domänen und Arbeitsgruppen des Windows-Netzwerkes Gruppenstruktur anhand des Active Directory

4 R E F E R E N Z H A N D B U C H Gruppenstruktur anhand des Inhalts der Textdatei Gruppendaten anzeigen Gruppenparameter anzeigen und ändern Allgemeine Einstellungen Berechtigungen für Gruppe Bedingung für Erhebung des Computerstatus Aktivität der Client-Computer überwachen Automatische Installation von Anwendungen auf Client-Computern Liste der Update-Agenten erstellen REMOTEADMINISTRATION DER PROGRAMME Richtlinienverwaltung Anlegen einer Richtlinie Darstellung der vererbten Richtlinie im Ergebnisbereich der untergeordneten Gruppe Anzeigen und Ändern der Parameter einer Richtlinie Aktivieren einer Richtlinie Aktivieren einer Richtlinie nach Ereignis Richtlinie für mobile Benutzer Richtlinie löschen Richtlinie kopieren Richtlinie des Administrationsagenten konfigurieren Richtlinie des Administrationsservers einstellen Richtlinie exportieren Richtlinie importieren Richtlinien konvertieren Lokale Anwendungsparameter Programmeinstellungen anzeigen Konfiguration des Administrationsagenten PROGRAMME VERWALTEN Erstellen einer Gruppenaufgabe Aufgaben des Administrationsservers erstellen Aufgaben für eine Zusammenstellung von Computern erstellen Aufgabeneinstellungen anzeigen und ändern Lokale Aufgabe erstellen Vererbte Gruppenaufgabe im Ergebnisbereich der untergeordneten Gruppe darstellen Automatisches Starten des Betriebssystems des Client-Computers vor Ausführung einer Aufgabe Computer nach Aufgabenausführung herunterfahren Zeitlimit für Aufgabenausführung setzen Aufgaben exportieren Aufgaben importieren Aufgaben konvertieren Manuelles Starten und Beenden einer Aufgabe Manuelles Fortsetzen und Anhalten einer Aufgabe Überwachung der Aufgabenausführung Anzeige von Ergebnissen der Aufgabenausführung, die auf dem Administrationsserver gespeichert sind Ereignisfilter für Gruppenaufgabe konfigurieren Ergebnisfilter für ausgewählten Computer konfigurieren Filter aufheben

5 I N H A L T CLIENT-COMPUTER Computer zu Gruppe hinzufügen Daten über Client-Computer anzeigen Systemmeldungen des Client-Computers anzeigen Aufgabe Wechsel des Administrationsservers Aufgabe Verwaltung eines Client-Computer Befehl Computer einschalten Befehl Computer ausschalten Befehl Computer neu starten Nachricht an Benutzer eines Client-Computers senden Client-Computer manuell mit Administrationsserver verbinden. Tool klmover.exe Prüfen der Verbindung des Client-Computer mit dem Administrationsserver Verbindung zwischen Client-Computer und Administrationsserver manuell untersuchen. Tool klnagchk.exe 178 Prüfen der Verbindung zwischen Client-Computer und Administrationsserver mit Aktion Verbindung überprüfen Ferndiagnosetool für Client-Computer (klactgui) Aktivierung und Deaktivierung der Ablaufverfolgung, Download der Protokolldatei Download der Anwendungsparameter Download der Ereignisprotokolle Start der Diagnose und Download der Diagnoseergebnisse Starten und Beenden von Anwendungen PROTOKOLLE UND BENACHRICHTIGUNGEN Erstellen einer Protokollvorlage Statistik anzeigen Statistikseite anlegen Seiteninhalt der Statistik ändern Informationsbereich anlegen Inhalt der Informationsbereiche ändern Anzeigen und Ändern von Parametern für Protokollvorlagen Erstellen und Anzeigen eines Protokolls Aufgabe Versand von Protokollen Protokolle für Hierarchie von Administrationsservern Anzahl der im Protokoll angezeigten Einträge begrenzen Beschränkung für Menge von Benachrichtigungen Benachrichtigungen Benachrichtigung per Benachrichtigung mit NET SEND Benachrichtigung durch den Start der ausführbaren Datei AUFGABEN VON KASPERSKY ADMINISTRATION KIT AUFGABEN FÜR ZUSAMMENSTELLUNG VON COMPUTERN EREIGNIS- UND COMPUTERSELEKTIONEN Ereignisselektionen Anzeige des Ereignisprotokolls von Kaspersky Administration Kit, der auf dem Administrationsserver gespeichert ist Erstellen einer Ereignisselektion Konfiguration einer Ereignisselektion Informationen über Ereignisse in einer Datei speichern Ereignisse löschen

6 R E F E R E N Z H A N D B U C H Computerselektionen Computerselektion anzeigen Computerselektion erstellen Computerselektion konfigurieren NICHT ZUGEORDNETE COMPUTER Netzwerkabfrage Parameter der Windows-Netzwerk-Abfrage anzeigen und ändern Abfrage-Parameter der Gruppe Active Directory anzeigen und ändern Parameter für Abfrage der IP-Bereiche anzeigen und ändern Domänenparameter anzeigen und ändern Erstellen eines IP-Bereichs Parameter eines IP-Bereichs anzeigen und ändern Parameter der Gruppe Active Directory anzeigen und ändern UPDATE Aufgabe Update-Download in den Speicher anlegen Hinzufügen einer Update-Quelle Konfiguration der Verbindungsparameter mit den Update-Servern Update-Zusammensetzung festlegen Sonstige Parameter der Update-Aufgabe konfigurieren Untersuchung der gedownloadeten Updates Gedownloadete Updates anzeigen Automatische Update-Verbreitung Updates automatisch auf die Client-Computer verteilen Updates automatisch auf die untergeordneten Server verteilen Automatische Installation von Updates der Programm-Module Liste der Update-Agenten erstellen und Konfiguration des Agenten Statistik der Update-Agenten Aufgabe Update-Download durch die Update-Agenten LIZENZVERWALTUNG Informationen über installierte Lizenzen anzeigen Installation einer Lizenz Start des Assistenten für Erstellen der Aufgabe Installation einer Lizenz Erstellen und Anzeigen des Protokolls Lizenzen Schlüssel nach Aktivierungscode empfangen Automatische Lizenz-Verbreitung DATENVERWALTUNG Installationspakete Quarantäne Eigenschaften des Objektes anzeigen, das in Quarantäne verschoben wurde Löschen eines Objekts aus Quarantäne Untersuchung des Quarantäne-Ordners auf Client-Computer Objekt aus Quarantäne wiederherstellen Speicherung des Objekts aus Quarantäne auf Datenträger Backup Eigenschaften des Objektes anzeigen, das in Quarantäne verschoben wurde Löschen eines Objekts aus Backup Wiederherstellen eines Objekts aus Backup

7 I N H A L T Speicherung eines Objekts aus dem Backup-Speicher auf Datenträger Dateien mit verschobener Verarbeitung Desinfektion eines Objekts aus dem Ordner Dateien mit verschobener Verarbeitung Speicherung eines Objekts aus dem Ordner der Dateien mit verschobener Verarbeitung auf Datenträger Löschen eines Objekts aus dem Ordner Dateien mit verschobener Verarbeitung Programm-Registry ZUSATZOPTIONEN Status des Virenschutzes mit Systemregistrierung verfolgen Mobile Benutzer Profile für mobile Benutzer anlegen Regel für Umstellung des Administrationsagenten erstellen Bedingung in Regel einfügen Suche Suche nach Computern Suchen der Administrationsgruppen Suche nach untergeordneten Administrationsservern Sicherungskopie von Daten Aufgabe Sicherungskopie der Daten Tool Sicherungskopie und Wiederherstellung der Daten (klbackup) Interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten Nicht interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten Administrationsserver auf anderen Computer übertragen Virusepidemien überwachen Erkennung eines Virenangriffs aktivieren Richtlinie für Anwendung bei Registrierung des Ereignisses Virenangriff wechseln Automatisierung von Kaspersky Administration Kit (klakaut) Externe Werkzeuge Oberfläche anpassen HILFEINFORMATIONEN Kontextmenü Ergebnisbereich Statusmeldungen der Computer, Aufgaben und Richtlinien TERMINOLOGISCHES GLOSSAR KASPERSKY LAB SACHREGISTER

8 KASPERSKY ADMINISTRATION KIT Die Anwendung Kaspersky Administration Kit erledigt zentral die wichtigsten Administrationsaufgaben, um das Antiviren-Sicherheitssystem eines Firmennetzwerks zu verwalten, das auf Anwendungen beruht, die zu den Produkten Kaspersky Open Space Security gehören. Kaspersky Administration Kit unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP verwenden. Das Programm ist bestimmt für Administratoren von Firmennetzwerken sowie für Mitarbeiter, die für den Virenschutz von Computern in Organisationen verantwortlich sind. IN DIESEM ABSCHNITT Lieferumfang... 8 Service für registrierte Benutzer... 8 Suche nach Informationen über das Programm... 9 Zweckbestimmung des Dokuments Programmoptionen Hard- und Softwarevoraussetzungen Programmbestandteile Neuigkeiten LIEFERUMFANG Die Software wird kostenlos mit Kaspersky-Lab-Anwendungen geliefert, die zur Kaspersky Open Space Security (Box- Variante) gehören. Außerdem steht sie zum Download auf der Website von Kaspersky Lab bereit ( SERVICE FÜR REGISTRIERTE BENUTZER Kaspersky Lab bietet seinen legalen Benutzern eine breite Palette an Leistungen, mit denen die Effektivität des Programmeinsatzes vergrößert wird. Beim Erwerb von Lizenzen für eine Kaspersky-Lab-Anwendung, die zur Kaspersky Open Space Security gehört, werden Sie zu einem registrierten Benutzer von Kaspersky Administration Kit. Während der Gültigkeitsdauer der Lizenz kommen Sie in den Genuss der folgenden Leistungen: Stündliches Update der Programm-Datenbanken sowie Bereitstellung von neuen Software-Versionen; Hilfestellung zu Fragen zur Installation, Konfiguration und Nutzung des Produkts per Telefon und ; Bei einer Anfrage an den Technischen Support geben Sie bitte die Daten zu Ihrer Lizenz des Kaspersky-Lab- Programms an, mit dem Kaspersky Administration Kit verwendet wird. Benachrichtigung bei Herausgabe von neuen Kaspersky-Lab-Programmen und bei neu aufgetauchten Viren. Diese Leistung wird Benutzern geboten, die den Newsletter von Kaspersky Lab auf der Website des Technischen Supports ( abonniert haben. 8

9 K A S P E R S K Y A D M I N I S T R A T I O N K IT Es können keine Fragen zu den Funktionen und dem Einsatz von Betriebssystemen sowie verschiedenen Technologien beantwortet werden. SUCHE NACH INFORMATIONEN ÜBER DAS PROGRAMM Bei Fragen zu Auswahl, Kauf, Installation oder Verwendung von Kaspersky Administration Kit können Sie schnell eine Antwort erhalten. Kaspersky Lab bietet zu diesem Zweck unterschiedliche Informationsquellen zu dem Programm an, unter denen Sie abhängig von der Dringlichkeit und Bedeutung Ihrer Frage die für Sie geeignete Quelle auswählen können. IN DIESEM ABSCHNITT Selbständige Informationssuche... 9 Anfrage an den Technischen Support Diskussion von Kaspersky-Lab-Programmen im Webforum SELBSTÄNDIGE INFORMATIONSSUCHE Sie können folgende Informationsquellen über das Programm verwenden: Programmseite auf der Website von Kaspersky Lab; Programmseite auf der Website des Technischen Supports (in Wissensdatenbank); Elektronisches Hilfesystem; Dokumentation. Seite auf der Website von Kaspersky Lab Auf dieser Seite finden Sie allgemeine Informationen über das Programm, seine Funktionen und Besonderheiten. Seite auf der Website des Technischen Supports (Wissensdatenbank) Auf dieser Seite finden Sie Artikel, die von Spezialisten des Technischen Supports veröffentlicht wurden. Diese Artikel bieten nützliche Informationen, Tipps und Antworten auf häufige Fragen zu Kauf, Installation und Verwendung des Programms. Sie sind nach Themen z. B. "Lizenz-Verwaltung", "Einstellen des Updates" oder "Problembehebung" geordnet. Die Artikel können auch Fragen behandeln, die nicht nur dieses Programm betreffen, sondern auch andere Produkte von Kaspersky Lab. Außerdem können sie Neuigkeiten über den Technischen Support beinhalten. Elektronisches Hilfesystem Zum Lieferumfang des Programms gehört eine Datei mit einem vollständigen Hilfesystem. Die komplette Hilfe enthält eine Schritt-für-Schritt-Anleitung für die im Programm integrierten Funktionen. Um die komplette Hilfe zu öffnen, gehen Sie auf den Befehl Hilfe aufrufen im Menü Hilfe. 9

10 R E F E R E N Z H A N D B U C H Sollten Sie Fragen zu einem speziellen Programmfenster haben, dann können Sie die Kontexthilfe verwenden. Um die Kontexthilfe zu öffnen, klicken Sie auf die Schaltfläche Hilfe im jeweiligen Fenster oder betätigen Sie die Taste <F1>. Dokumentation Der Dokumentensatz zum Programm enthält die meisten Informationen, die für die Arbeit mit dem Programm erforderlich sind. Dazu gehören folgende Dokumente: Administratorhandbuch enthält eine Beschreibung für den Zweck, die Grundbegriffe, Funktionen und Funktionsschemata für Kaspersky Administration Kit. Einführungshandbuch enthält eine Beschreibung für die Installation der Komponenten von Kaspersky Administration Kit sowie für die Remote-Installation von Anwendungen in einem Computernetzwerk mit einfacher Konfiguration. Arbeitsbeginn enthält eine Beschreibung der Schritte, mit denen der Administrator für die Antiviren-Sicherheit der Organisation schnell in Kaspersky Administration Kit einsteigen und in seinem Netzwerk einen Virenschutz anhand von Kaspersky-Lab-Anwendungen einrichten kann. Hilfeanleitung enthält den Einsatzzweck von Kaspersky Administration Kit und eine Schritt-für-Schritt- Anleitung für die vorhandenen Funktionen. Die Dateien mit diesen Dokumenten sind im PDF-Format im Lieferumfang von Kaspersky Administration Kit (Installations-CD) enthalten. Die Dokumente stehen auf der Programmseite der Website von Kaspersky Lab zum Download bereit. ANFRAGE AN DEN TECHNISCHEN SUPPORT Sie können von den Spezialisten des Technischen Supports Informationen über das Programm erhalten. Die Beratung erfolgt per Telefon oder über das Internet. Bei einer Anfrage an den Technischen Support geben Sie bitte Daten zu Ihrer Lizenz des Kaspersky-Lab-Programms an, das Sie zusammen mit der Anwendung verwenden. Die Spezialisten des Technischen Supports beantworten Ihre Fragen zur Installation und Verwendung des Programms, die nicht in der Hilfe beantwortet werden können. Wenn Ihr Computer infiziert wurde, helfen sie Ihnen dabei, die Folgen von Malware zu beheben. Bevor Sie sich an den Technischen Support wenden, lesen Sie sich bitte die Support-Regeln durch ( Elektronische Anfrage an den Technischen Support Sie können Ihre Frage den Spezialisten des Technischen Supports stellen. Füllen Sie dazu das Webformular für die Bearbeitung von Kundenanfragen an das Helpdesk ( aus. Die Anfrage kann in deutscher oder englischer Sprache erfolgen. Die Spezialisten des Technischen Supports werden Ihre Frage per an die in der Anfrage angegebene Adresse beantworten sowie in Ihrem Personal Cabinet ( Beschreiben Sie das aufgetretene Problem im Webformular möglichst genau. Geben Sie Folgendes in den obligatorisch auszufüllenden Feldern an: Typ der Anfrage. Häufig gestellte Fragen wurden in einzelne Themenbereiche zusammengefasst. Dazu zählen beispielsweise: "Problem bei der Installation/Deinstallation des Produkts" oder "Problem bei der Suche/Desinfektion von Viren". Wenn Sie kein passendes Thema finden, wählen Sie "Allgemeine Frage". Name und Version der Anwendung. 10

11 K A S P E R S K Y A D M I N I S T R A T I O N K IT Anfragetext. Beschreiben Sie das aufgetretene Problem möglichst genau. -Adresse. An diese Adresse senden die Spezialisten des Technischen Supports die Antwort auf Ihre Frage. Technischer Support am Telefon Zur Lösung dringender Probleme können Sie jederzeit den Technischen Support in Ihrer Stadt anrufen. Wenn Sie Kontakt zu den Fachleuten vom russischsprachigen ( oder internationalen ( Technischen Support aufnehmen möchten, halten Sie bitte die Daten ( zu Ihrem Computer bereit. So können Ihnen unsere Fachleute schneller behilflich sein. DISKUSSION VON KASPERSKY-LAB-PROGRAMMEN IM WEBFORUM Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum unter der Adresse diskutieren. Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Kommentare verfassen, neue Themen eröffnen und die Hilfefunktion verwenden. ZWECKBESTIMMUNG DES DOKUMENTS Diese Hilfeanleitung enthält die Bestimmung von Kaspersky Administration Kit und eine Schritt-für-Schritt-Beschreibung der vorhandenen Funktionen. Das Administratorhandbuch enthält eine Beschreibung für die Grundbegriffe und Funktionsschemata für Kaspersky Administration Kit. PROGRAMMOPTIONEN Die Anwendung bietet dem Netzwerkadministrator folgende Möglichkeiten: Zentralisierte Remote-Installation und Deinstallation von Anwendungen, die zu Kaspersky-Lab-Produkten gehören, auf Computern des Netzwerks. Der Administrator kann die notwendige Auswahl von Kaspersky-Lab- Anwendungen einmal auf einen ausgewählten Computer kopieren und danach die Remote-Installation auf den Netzwerkcomputern vornehmen. Zentralisierte Remote-Verwaltung von Anwendungen, die zu Kaspersky-Lab-Produkten gehören. Diese Option erlaubt das Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Verwaltung der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist besonders aktuell für Großunternehmen, in denen das lokale Netzwerk aus einer großen Anzahl von Computern besteht und mehrere territorial getrennte Gebäude oder Räume umfassen kann. Diese Option bietet folgende Funktionen: Anlegen einer Hierarchie von Administrationsservern; Zusammenfassung von Computern in Administrationsgruppen entsprechend der auszuführenden Funktionen und der darauf installierten Anwendungen; Zentralisierte Konfiguration von Funktionseinstellungen einer Anwendung durch das Erstellen und Übernehmen von Richtlinien; Individuelle Konfiguration der Funktionseinstellungen einer Anwendung für einzelne Computer mit Hilfe der Anwendungseinstellungen; Zentralisierte Verwaltung der Arbeit von Anwendungen durch das Erstellen und den Start von Gruppenaufgaben, Aufgaben für Zusammenstellungen von Computern und Aufgaben von Kaspersky Administration Kit; 11

12 R E F E R E N Z H A N D B U C H Individuelle Funktionsschemata für Anwendungen durch das Erstellen und den Start von Aufgaben für eine Zusammenstellung von Computern aus unterschiedlichen Administrationsgruppen. Automatisches Update der Datenbanken und Programm-Module auf den Computern. Diese Option erlaubt ein zentrales Update der Datenbanken für alle installierten Anwendungen des Herstellers ohne direkten Zugriff jedes Computers auf die Internetserver von Kaspersky Lab. Das Update kann automatisch nach einem vom Administrator vorgegebenen Zeitplan erfolgen. Der Administrator kann die Verteilung von Updates an die Client- Computer verfolgen. Protokoll-System. Diese Option erlaubt das zentralisierte Erstellen einer Statistik über die Arbeit aller installierten Anwendungen des Herstellers, die Kontrolle über die korrekte Funktion dieser Anwendungen und das Erstellen von Protokollen auf Basis der erhaltenen Daten. Der Administrator kann ein einheitliches Netzwerkprotokoll über die Arbeit einer Anwendung und Protokolle über die Funktion der Anwendungen auf jedem Computer erstellen. Benachrichtigungssystem für Ereignisse bei der Arbeit von Anwendungen. Mechanismus zum Versenden von Benachrichtigungen. Der Administrator kann eine Liste von Ereignissen während der Ausführung von Programmen erstellen, bei deren Eintreten er eine Benachrichtigung erhalten will. Zu diesen Ereignissen können z. B. ein Virusfund, der inkorrekte Abschluss der Updateprozedur für die Datenbanken auf einem Computer oder das Erkennen eines neuen Computers im Netzwerk gehören. Lizenzverwaltung. Zentralisierte Installation von Lizenzen für alle installierten Anwendungen des Herstellers und die Kontrolle über die Einhaltung des Lizenzvertrags (Übereinstimmung der Lizenzanzahl der Anzahl der im Netzwerk laufenden Anwendungen) und die Gültigkeitsdauer der Lizenz. HARD- UND SOFTWAREVORAUSSETZUNGEN Administrationsserver Softwareanforderungen: Microsoft Data Access Components (MDAC) 2.8 und höher. MSDE 2000 mit Service Pack 3 oder Microsoft SQL Server 2000 mit Service Pack 3 und höher oder MySQL Enterprise und , oder Microsoft SQL 2005 und höher oder Microsoft SQL Express 2005 und höher, Microsoft SQL Express 2008, Microsoft SQL Es wird empfohlen, Microsoft SQL 2005 mit Service Pack 2, Microsoft SQL Express 2005 mit Service Pack 2 und höhere Versionen zu verwenden. Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher; Microsoft Windows Server 2003 x64 und höher; Microsoft Windows Vista mit Service Pack 1 und höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates, für Microsoft Windows Vista x64 muss Microsoft Windows Installer 4.5 installiert sein; Microsoft Windows Server 2008; Microsoft Windows Server 2008 im Server Core-Modus; Microsoft Windows Server 2008 x64 mit Service Pack 1 und alle neuesten Updates, für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5 installiert sein; Microsoft Windows 7. Bei der Arbeit mit dem Betriebssystem Microsoft Windows 2000 mit Service Pack 4 müssen vor der Installation des Administrationsservers die folgenden Updates für Microsoft Windows installiert werden: 1) Updaterollup 1 für Windows 2000 mit Service Pack 4 (KB891861); 2) Sicherheitsupdate für Windows 2000 (KB835732). Hardwareanforderungen: 12

13 K A S P E R S K Y A D M I N I S T R A T I O N K IT Prozessor Intel Pentium III mit 800 MHz oder höher; Arbeitsspeicher von 256 MB; Freier Speicherplatz auf dem Datenträger von 1GB. Administrationskonsole Softwareanforderungen: Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service Pack 2 und höher, Microsoft Windows XP Home Edition mit Service Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher; Microsoft Windows Server 2003 x64 und höher; Microsoft Windows Vista mit Service Pack 1 und höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates, für Microsoft Windows Vista x64 muss Microsoft Windows Installer 4.5 installiert sein; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 mit Service Pack 1 und alle neuesten Updates, für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5 installiert sein; Microsoft Windows 7. Microsoft Management Console 1.2 und höher. Für Microsoft Windows 2000 wird Microsoft Internet Explorer 6.0 benötigt. Für Microsoft Windows 7 E Edition und Microsoft Windows 7 N Edition wird Microsoft Internet Explorer 8.0 und höher benötigt. Hardwareanforderungen: Prozessor Intel Pentium III mit 800 MHz oder höher; Arbeitsspeicher von 256 MB; Freier Speicherplatz auf dem Datenträger von 70 MB. Administrationsagent Softwareanforderungen: Für Windows-Systeme: Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher; Microsoft Windows Server 2003 x64 und höher; Microsoft Windows Vista mit Service Pack 1 und höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates, für Microsoft Windows Vista x64 muss Microsoft Windows Installer 4.5 installiert sein; Microsoft Windows Server 2008; Microsoft Windows Server 2008 im Server Core-Modus; Microsoft Windows Server 2008 x64 mit Service Pack 1 und alle neuesten Updates, für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5 installiert sein; Microsoft Windows 7. Für Novell-Systeme: Novell NetWare 6 SP5 und höher, Novell NetWare 6.5 SP7 und höher. Für Linux-Systeme: Die Version des unterstützten Betriebssystems wird in den Voraussetzungen für das kompatible Kaspersky- Lab-Programm auf dem Client-Computer definiert. Hardwareanforderungen: Für Windows-Systeme: 13

14 R E F E R E N Z H A N D B U C H Update-Agent Prozessor Intel Pentium mit 233 MHz oder höher; Arbeitsspeicher von 32 MB; Freier Speicherplatz auf dem Datenträger von 20 MB. Für Novell-Systeme: Prozessor Intel Pentium mit 233 MHz oder höher; Arbeitsspeicher von 32 MB; Freier Speicherplatz auf dem Datenträger von 32 MB. Für Linux-Systeme: Prozessor Intel Pentium mit 133 MHz oder höher; Arbeitsspeicher von 64 MB; Freier Speicherplatz auf dem Datenträger von 100 MB. Softwareanforderungen für Windows-Systeme: Microsoft Windows 2000 mit Service Pack 4 und höher, Microsoft Windows XP Professional mit Service Pack 2 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher; Microsoft Windows Server 2003 x64 und höher; Microsoft Windows Vista mit Service Pack 1 und höher, Microsoft Windows Vista x64 mit Service Pack 1 und alle neuesten Updates, für Microsoft Windows Vista x64 muss Microsoft Windows Installer 4.5 installiert sein; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 mit Service Pack 1 und alle neuesten Updates, für Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5 installiert sein; Microsoft Windows 7. Hardwareanforderungen für Windows-Systeme: Prozessor Intel Pentium III mit 800 MHz oder höher; Arbeitsspeicher von 256 MB; Freier Speicherplatz auf dem Datenträger von 500 MB. PROGRAMMBESTANDTEILE Kaspersky Administration Kit besteht aus drei Basiskomponenten: Der Administrationsserver führt die Funktionen zum zentralisierten Speichern von Daten über die im Firmennetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus. Der Administrationsagent dient der Interaktion zwischen Administrationsserver und Kaspersky-Lab- Anwendungen, die auf einem konkreten Netzwerkknoten (Arbeitsstation oder Server) installiert sind. Diese Komponente ist einheitlich für alle Windows-Anwendungen aus Kaspersky Open Space Security. Für Novellund Unix-Anwendungen von Kaspersky Lab wurden eigene Versionen des Administrationsagenten entwickelt. Die Administrationskonsole bietet eine Benutzeroberfläche für die Administrationsdienste von Server und Agent. Die Administrationskonsole besitzt die Form einer Erweiterungskomponente zu Microsoft Management Console (MMC). Die Administrationskonsole erlaubt es, eine Verbindung mit dem Remote-Administrationsserver über das Internet herzustellen. 14

15 K A S P E R S K Y A D M I N I S T R A T I O N K IT NEUIGKEITEN Neuheiten in Kaspersky Administration Kit 8.0. Im Vergleich zu Kaspersky Administration Kit 6.0: Es wurde eine vereinfachte Programminstallation eingeführt. In der Aufgabe zur Remote-Installation lassen sich mehrere Benutzerkonten angeben. Zum Lieferumfang des Programms gehört Microsoft SQL Express 2005, dessen Installation automatisch erfolgt, wenn Sie die Standardinstallation wählen. Jetzt funktioniert das SNMP-Monitoring für die wichtigsten Virenschutz-Parameter im Unternehmensnetzwerk. Es lässt sich ein autonomes Installationspaket für Kaspersky-Lab-Anwendungen erstellen. Die Benutzeroberfläche des Programms wurde erheblich überarbeitet: Ergebnisbereich, Protokolltypen, Informationsbereiche. Es gibt jetzt eine Methode der Datenerfassung für auf den Client-Computern installierte Programme (Programm- Registry) (s. Abschnitt "Programm-Registry" auf S. 295). Das System der Zugriffsberechtigungen ist überarbeitet und erweitert worden. Microsoft NAP wird unterstützt. Es kann unter den Administrationsservern zwischen mobilen Client hin- und hergewechselt werden. Es gibt erweiterte Kriterien für den Wechsel der Clients zwischen mobiler und normaler Richtlinie. Es sind mehr Optionen für das automatische Verschieben von Computern in Administrationsgruppen vorhanden (s. Abschnitt "Allgemeine Regeln für Computer verschieben" auf S. 50). Es lassen sich Administrationsgruppen aufgrund der Struktur im Active Directory anlegen (s. Abschnitt "Gruppenstruktur anhand des Active Directory" auf S. 67). Es gibt neue Protokolle, der Benutzer kann eigene Protokollsysteme anlegen, und die in den Protokollen stehenden Daten werden erweitert (s. Abschnitt "Protokolle und Benachrichtigungen" auf S. 188). Protokolle können in PDF- und XML-Dateien (Microsoft Excel) exportiert werden. Es gibt die Möglichkeit zur Erfassung von Detailinformationen beim Erstellen allgemeiner Protokolle. Die Daten für die Erstellung von allgemeinen Protokollen werden gecacht, darunter Daten von untergeordneten Administrationsservern. In der Administrationskonsole werden jetzt zwei Spaltenzusammenstellungen unterstützt und es stehen mehr Spaltenzusammenstellungen zur Verfügung. Es gibt neue Spalten für die Computerliste: "Neustart", "Statusbeschreibung", "Version des Administrationsagenten", "Schutzversion", "Datenbankversion", "Einschaltzeit". Es gibt neue Kriterien für den Computerstatus (s. Abschnitt "Statusmeldungen der Computer, Aufgaben und Richtlinien" auf S. 346). Es gibt jetzt neue Standard-Computerselektionen und Möglichkeit der Erstellung von Computerselektionen unter Berücksichtigung der Daten von Administrationsservern (s. Abschnitt "Computerselektionen" auf S. 232). Es lässt sich eine Hinweisliste des Administrators anlegen (s. Abschnitt "Systemmeldungen des Client- Computers anzeigen" auf S. 153). 15

16 R E F E R E N Z H A N D B U C H Auf dem Computer können laufende Benutzersitzungen und die Kontaktangaben der Benutzer eingesehen werden. (s. Abschnitt "Systemmeldungen des Client-Computers anzeigen" auf S. 153). Es gibt jetzt eine grafische Oberfläche für das Tool Sicherungskopie und Wiederherstellung von Daten (s. Abschnitt "Sicherungskopie von Daten" auf S. 323). Die Gruppenaufgaben- und Richtliniendateien werden mit dem multiplen IP-Versand verbreitet (s. Abschnitt "Liste der Update-Agenten erstellen und Konfiguration des Agenten" auf S. 274). Wake On Lan steht für Clients in Subnetzen, die sich vom Subnetz des Administrationsservers unterscheiden, und bei manuellem Aufgabenstart zur Verfügung (s. Abschnitt "Befehl Computer einschalten" auf S. 163). Die Neustart-Parameter für Client-Computer lassen sich in den Eigenschaften der Aufgabe zur Remote- Installation festlegen. Die Beschränkung für die Menge der in einer Zeiteinheit zu versendenden Benachrichtigungen wurde geändert. Jetzt werden Benachrichtigungen nicht mehr von der Ereignisart abhängig gemacht (s. Abschnitt "Beschränkung für Menge von Benachrichtigungen" auf S. 215). Nach Gruppen und untergeordneten Administrationsservern lässt sich mit der Serverhierarchie suchen (s. Abschnitt "Suche" auf S. 310). Die Statistik für die Update-Agenten wurde erweitert. Durch die Aufgabe zur Deinstallation von Drittprogrammen werden jetzt mehrere Programme auf einmal deinstalliert. Es wurde ein Tool zur Vorbereitung von Computern auf eine Remote-Installation entwickelt. Es gibt ein Mechanismus für den Download von Programmupdates unmittelbar nach Erstellen des entsprechenden Installationspakets. Es werden Programme berücksichtigt, die mit untergeordneten Administrationsservern beim Empfang von Updates verbunden sind. Es wurde eine Klassifizierung möglicher Fehler des Subsystems zur Remote-Installation von Programmen eingeführt und Empfehlungen zur Lösung typischer Probleme bereitgestellt. Modul-Updates für Komponenten des Administrationssystems lassen sich automatisch übernehmen. 16

17 PROGRAMMSTART Um eine Anwendung zu öffnen, klicken Sie auf den Punkt Kaspersky Administration Kit in der Programmgruppe Kaspersky Administration Kit im Standardmenü Start Programme. Diese Programmgruppe wird nur auf dem Administrator-Desktop bei Installation der Komponente Administrationskonsole installiert. 17

18 SCHNELLSTARTASSISTENT Der Assistent konfiguriert die Mindesteinstellungen, die für ein System benötigt werden, um den Virenschutz zentral zu verwalten. Er öffnet sich beim ersten Herstellen einer Verbindung mit dem Administrationsserver nach der Installation. IN DIESEM ABSCHNITT Schritt 1. Lizenz hinzufügen Schritt 2. Netzwerkabfrage Schritt 3. Parameter für Benachrichtigungen konfigurieren Schritt 4. System des Virenschutzes konfigurieren Schritt 5. Update-Download Schritt 6. Fertigstellung des Assistenten SCHRITT 1. LIZENZ HINZUFÜGEN In dieser Etappe wird die Methode zum Hinzufügen einer Lizenz für Anwendungen ausgewählt, die vom Administrator über Kaspersky Administration Kit verwaltet werden (s. Abb. unten). Abbildung 1. Methode des Hinzufügens einer Lizenz auswählen 18

19 S C H N E L L S T A R T A S S I S T E N T Wählen Sie eine der folgenden Varianten für das Hinzufügen einer Lizenz: Aktivierungscode eingeben Es wird Ihnen angeboten, den Code anzugeben, den Sie beim Erwerb der gewerblichen Programmversion erhalten haben (s. Abb. unten). Abbildung 2. Eingabe des Aktivierungscodes Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, setzen Sie das Häkchen im Kontrollkästchen des gleichnamigen Feldes. 19

20 R E F E R E N Z H A N D B U C H Schlüsseldatei angeben es wird Ihnen angeboten, die Schlüsseldatei anzugeben (s. Abb. unten). Abbildung 3. Auswahl einer Schlüsseldatei Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, setzen Sie das Häkchen im Kontrollkästchen des gleichnamigen Feldes. Lizenz später hinzufügen. Die Lizenz kann später durch eine Lizenzinstallationsaufgabe installiert sein (s. Abschnitt "Installation einer Lizenz" auf S. 285). 20

21 S C H N E L L S T A R T A S S I S T E N T SCHRITT 2. NETZWERKABFRAGE In der ersten Etappe wird das Computernetzwerk abgefragt und die darin befindlichen Computer identifiziert (s. Abb. unten). Mit den gewonnenen Daten wird die Dienstgruppe Nicht zugeordnete Computer erstellt und die Struktur der zugehörigen Ordner Domänen, Active Directory und IP-Bereiche angelegt. Die empfangenen Daten werden zur automatischen Erstellung der Administrationsgruppen herangezogen. Abbildung 4. Fenster Schnellstartassistent. Netzwerkabfrage Um die Struktur eines Computernetzwerkes anzuzeigen, gehen Sie auf den Link Erkannte Computer. Mit dem Link Kurzbeschreibung des Kaspersky Administration Kit können Sie eine Beschreibung der Basisfunktionen von Kaspersky Administration Kit einblenden. 21

22 R E F E R E N Z H A N D B U C H SCHRITT 3. PARAMETER FÜR BENACHRICHTIGUNGEN KONFIGURIEREN In der folgenden Etappe werden die Parameter für den Versand von Benachrichtigungen über Ereignisse per konfiguriert, die die Anwendungen des Herstellers registriert haben. Abbildung 5. Parameter für Versand von Benachrichtigungen konfigurieren Wenn die ESMTP-Autorisierung eingesetzt wird, setzen Sie das Häkchen im Kontrollkästchen ESMTP-Autorisierung ist erforderlich und füllen Sie die Felder Benutzername, Kennwort und Kennwort bestätigen aus. Diese Einstellungen werden in den Richtlinien für die Anwendungen als Standardwerte verwendet. Um die Parameter auf ihre Korrektheit zu überprüfen, klicken Sie auf die Schaltfläche Überprüfen. Als Ergebnis wird ein Fenster der Textbenachrichtigung geöffnet. Wenn Fehler auftreten, werden die ausführlichen Daten im Fenster angezeigt. SCHRITT 4. SYSTEM DES VIRENSCHUTZES KONFIGURIEREN In dieser Etappe werden die Einstellungen des Systems für den Virenschutz vorgenommen (s. Abb. unten). Der Schnellstartassistent erstellt ein Virenschutz-System für die Client-Computer der Administrationsgruppen unter Verwendung von Kaspersky Anti-Virus für Windows Workstation Version 6.0 MP4. Der Administrationsserver erstellt dabei eine Richtlinie und eine minimale Auswahl von Aufgaben der höchsten Hierarchieebene für Kaspersky Anti-Virus für Windows Workstation Version 6.0 MP4 sowie die Aufgaben zum Update-Download und zur Sicherungskopie der Daten. 22

23 S C H N E L L S T A R T A S S I S T E N T Die vom Assistenten generierten Objekten werden in der Konsolenstruktur angezeigt: Richtlinien für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 und Kaspersky Anti-Virus für Windows Server 6.0 MP4 im Ordner Richtlinien der Gruppe Verwaltete Computer mit den Namen Schutzrichtlinie Arbeitsstationen und Schutzrichtlinie Server und mit Standardwerten; Aufgaben zum Update der Datenbanken für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 und Kaspersky Anti-Virus für Windows Server 6.0 MP4 im Ordner Gruppenaufgaben der Gruppe Verwaltete Computer mit den Namen Update Server und Update Arbeitsstationen und mit Standardwerten; Aufgaben der Virensuche auf Anforderung für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 und Kaspersky Anti-Virus für Windows Server 6.0 MP4 im Ordner Gruppenaufgaben der Gruppe Verwaltete Computer mit den Namen Virensuche Arbeitsstationen und Virensuche Server und mit Standardwerten; Update-Download in den Speicher im Element Aufgaben von Kaspersky Administration Kit mit dem Namen Update-Download in den Speicher und mit Standardwerten; Aufgabe Sicherheitskopieren der Daten vom Administrationsserver im Element Aufgaben von Kaspersky Administration Kit mit dem Namen Sicherheitskopieren der Daten vom Administrationsserver und mit Standardwerten. Die Richtlinie für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 wird nicht angelegt, wenn im Element Verwaltete Computer eine Richtlinie für diese Anwendung bereits vorhanden ist. Wenn Gruppenaufgaben für die Gruppe Verwaltete Computer und Update-Download in den Speicher mit diesen Namen bereits erstellt wurden, werden sie ebenfalls nicht mehr erstellt. Abbildung 6. System des Virenschutzes konfigurieren Der Status des Prozesses zum Erstellen der Richtlinie und der Aufgaben wird im Fenster des Assistenten dargestellt. Wenn Fehler vorkommen sollten, werden sie gemeldet. 23

24 R E F E R E N Z H A N D B U C H SCHRITT 5. UPDATE-DOWNLOAD In dieser Etappe wird die Aufgabe Update-Download in den Speicher durch Administrationsserver gestartet. Es wird eine Liste der zu ladenden Dateien zusammengestellt und der Download eingeleitet (s. Abb. unten). Abbildung 7. Update-Download konfigurieren Es muss nicht unbedingt auf die Beendigung der Update-Aufgabe gewartet werden. Die Updates werden mit der Aufgabe Update-Download in den Speicher weiter heruntergeladen (s. Abschnitt "Update-Zusammensetzung festlegen" auf S. 264). 24

25 S C H N E L L S T A R T A S S I S T E N T SCHRITT 6. FERTIGSTELLUNG DES ASSISTENTEN Zum Abschluss des Schnellstartassistenten wird Ihnen vorgeschlagen, die Schutzentfaltung zu starten. Sie können sich diesen Assistenten für die Installation des Administrationsagenten zunutze machen. Wenn Sie das Programm nicht sofort nach Fertigstellung des Schnellstartassistenten installieren wollen, entfernen Sie das Häkchen im Kontrollkästchen Schutzentfaltung starten (s. Abb. unten). Abbildung 8. Fertigstellung des Schnellstartassistenten Details zum Umgang mit dem Assistenten für Remote-Installation finden Sie im Einleitungshandbuch. 25

26 VERWALTUNG DER ADMINISTRATIONSSERVER Der Administrationsserver ist ein Computer, auf dem die Komponente Administrationsserver installiert ist. Im Netzwerk des Unternehmens können mehrere derartige Server vorhanden sein. Diese Administrationsserver üben die folgenden Funktionen aus: Verbindung aufbauen / trennen; Zur Konsolenstruktur hinzufügen / entfernen; Wechsel zwischen Administrationsservern; Einrichten Hierarchie der Administrationsserver; Aufgaben Protokollversand, Update und Sicherungskopie anlegen und konfigurieren. IN DIESEM ABSCHNITT Verbindung mit Server Tool für den Auswahl des Benutzerkontos des Dienstes des Administrationsservers (klsrvswch) Verbindung mit Server trennen Wechsel zwischen Servern Server zur Konsolenstruktur hinzufügen Berechtigungen für Server Server aus Konsolenstruktur entfernen Parameter des Administrationsservers anzeigen und ändern Untergeordnete Administrationsserver Die Verbindung mit dem Administrationsserver über Internet VERBINDUNG MIT SERVER Um eine Verbindung zum Administrationsserver herzustellen, Markieren Sie in der Konsolenstruktur das Element, das dem gewünschten Server entspricht. Dadurch wird ein Verbindungsversuch mit dem Administrationsserver veranlasst. Wenn mehrere Administrationsserver im Firmennetzwerk vorhanden sind, wird der letzte Server angefragt, mit dem während der vorhergehenden Session von Kaspersky Administration Kit eine Verbindung aufgebaut wurde. Wenn das Programm zum ersten Mal nach der Installation gestartet wird, wird vorausgesetzt, dass sich der Administrationsserver auf dem gleichen Computer befindet wie die Administrationskonsole, und es wird versucht eine Verbindung mit ihm herzustellen. 26

27 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Wird kein Server gefunden, dann werden Sie im Dialogfenster Verbindungseinstellungen (s. Abb. unten) aufgefordert, die Serveradresse manuell anzugeben. Zur Eingabe der Serveradresse dient das Feld Serveradresse. Sie können die IP-Adresse oder den Computernamen im Windows-Netzwerk verwenden. Zur Verbindung mit dem Administrationsserver über einen nicht standardmäßigen Port ist im Feld Serveradresse die Angabe des Ports im Format <Servername>:<Port> erforderlich. Abbildung 9. Herstellen der Verbindung mit dem Administrationsserver Durch Klick auf die Schaltfläche Erweitert können Sie zusätzliche Verbindungsparameter einblenden/ausblenden: SSL-Verbindung benutzen. Setzen Sie das Häkchen in diesem Kontrollkästchen, um das SSL-Protokoll für den Datenaustausch zwischen Administrationsserver und Administrationskonsole einzuschalten. Wenn Sie das SSL-Protokoll abschalten wollen, entfernen Sie das Häkchen im Kontrollkästchen. Allerdings sinkt dadurch das Sicherheitsniveau erheblich, und Daten können abgehört oder verändert werden. Komprimierung benutzen. Setzen Sie das Häkchen in diesem Kontrollkästchen, wenn Sie die Geschwindigkeit der Übertragung zwischen Administrationskonsole und dem Server steigern, Datenvolumen vermindern und den Administrationsserver entlasten wollen. Wenn Sie diese Option einschalten, kann die Belastung des Zentralprozessors des Computers, auf dem die Administrationskonsole installiert ist, steigen. Proxy-Server benutzen. Setzen Sie das Häkchen in diesem Kontrollkästchen, wenn die Verbindung mit dem Administrationsserver über einen Proxy-Server erfolgen soll. Im Feld Adresse geben Sie die Adresse für die Verbindung mit dem Proxy-Server ein. Fühlen Sie die Felder Benutzername und Kennwort aus, wenn Zugang zum Proxy-Server es verlangt. Danach werden die Benutzerrechte für die Verbindung mit dem Administrationsserver geprüft. Bei einer geschützten SSL-Verbindung wird zuerst die Authentifizierung des Administrationsservers vorgenommen und nach deren erfolgreichem Abschluss erfolgt die Überprüfung der Benutzerrechte. Wenn bei der Serverauthentifizierung das Zertifikat des Administrationsserver nicht mit der auf dem Administrator- Desktop gespeicherten Zertifikatkopie übereinstimmt und bei der erstmaligen Verbindung, erfolgt eine Anfrage zur Bestätigung der Verbindung mit dem Server unter dem angegebenen Namen und ein neues Zertifikat wird angefordert (s. Abb. unten). Wählen Sie eine der Varianten: 27

28 R E F E R E N Z H A N D B U C H Mit Administrationsserver verbinden und dessen Zertifikat anfordern Die Verbindung wird mit dem Administrationsserver hergestellt und automatisch das Zertifikat bezogen. Authentifizierung des Administrationsservers mit folgendem Zertifikat wiederholen Serverzertifikat manuell festlegen. Wählen Sie in diesem Fall mit Hilfe der Schaltfläche Auswählen die Zertifikatsdatei aus. Die Datei hat die Dateinamenserweiterung.cer und befindet sich auf dem Administrationsserver im Ordner Cert des Installationsordners von Kaspersky Administration Kit, der bei der Programminstallation angegeben wurde. Dadurch erfolgt die erneute Authentifizierung des Administrationsservers auf Basis des von Ihnen angegebenen Zertifikats. Sie können die Zertifikatsdatei in einen gemeinsamen Ordner oder auf eine Diskette kopieren und zur Konfiguration der Zugriffseinstellungen für den Server eine Kopie der Datei verwenden. Abbildung 10. Anfrage auf Bestätigung der Verbindung mit Administrationsserver Die Überprüfung der Benutzerrechte erfolgt auf Basis der Windows-Benutzerauthentifizierung im Netzwerk. Wenn der Benutzer nicht die Operatorrechte (KLOperators) oder Administratorrechte für Kaspersky Administration Kit (KLAdmins) hat, wird ihm angeboten, sich für den Zugriff auf den Administrationsserver anzumelden (s. Abb. unten). Geben Sie zur Anmeldung den Namen und das Kennwort des Benutzers ein, der über Operator- oder AdministratorrechteKaspersky Administration Kit für das logische Netzwerk verfügt. Abbildung 11. Anmeldung des Benutzers für Zugriff auf Administrationsserver Bei erfolgreicher Verbindung mit dem Administrationsserver erscheinen die Struktur des logischen Netzwerks dieses Servers und dessen Einstellungen in der Konsolenstruktur. 28

29 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R TOOL FÜR DEN AUSWAHL DES BENUTZERKONTOS DES DIENSTES DES ADMINISTRATIONSSERVERS (KLSRVSWCH) Mit diesem Tool können Sie ein Benutzerkonto für den Start des Administrationsservers als Dienst auf diesem Computer festlegen (s. Abb. unten). Nach Start des Tools können Sie aus folgenden beiden Varianten auswählen: Benutzerkonto des Systems Der Administrationsserver wird unter dem Benutzerkonto und mit den Rechten Benutzerkonto des Systems gestartet. Damit Kaspersky Administration Kit korrekt läuft, muss das Benutzerkonto für den Start des Administrationsservers die Administratorrechte zum Speichern in der Datenbank des Administrationsservers haben. Benutzerkonto Der Administrationsserver wird unter dem Benutzerkonto gestartet, der zur Domäne gehört. In diesem Fall initiiert der Administrationsserver alle Vorgänge mit den Rechten dieses Benutzerkontos. Mit der Schaltfläche Suchen definieren Sie einen Benutzer, dessen Benutzerkonto verwendet wird, sowie sein Kennwort. Wenn Sie als Benutzerkonto für den Start des Administrationsservers das Benutzerkonto des Domänenbenutzers gewählt haben, werden Sie aufgefordert, den Namen dieses Benutzers festzulegen und das Kennwort für sein Benutzerkonto anzugeben. Abbildung 12. Benutzerkonto auswählen Bei Nutzung des SQL-Servers mit Windows-Authentifizierung muss dem Benutzerkonto Zugriff auf die Datenbank gewährt werden. Das Benutzerkonto des Domänenbenutzers muss Besitzer der Datenbank von Kaspersky Antivirus sein. Standardmäßig ist das Schema dbo zu verwenden. 29

30 R E F E R E N Z H A N D B U C H VERBINDUNG MIT SERVER TRENNEN Um die Verbindung mit dem Administrationsserver zu trennen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Administrationsserver <Computername>, dessen Verbindung getrennt werden muss. 2. Öffnen Sie das Kontextmenü. 3. Gehen Sie auf den Eintrag Vom Administrationsserver trennen. WECHSEL ZWISCHEN SERVERN Wurden dem Konsolenbaum mehrere Administrationsserver hinzugefügt, so muss zur Arbeit mit diesen zwischen ihnen gewechselt werden. Um zu einem anderen Administrationsserver zu wechseln, machen Sie Folgendes: 1. Markieren Sie in der Konsolenstruktur das Element mit dem Namen des gewünschten Servers. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Verbindung mit Administrationsserver. Im nächsten Fenster Verbindungseinstellungen geben Sie den Namen des Servers an, mit dem Sie arbeiten wollen, und geben Sie die gewünschten Parameter für die Verbindung mit dem Server (s. Abschnitt "Verbindung mit Server" auf S. 26). Denjenigen Benutzern, die nicht über Administrator- oder Operatorrechte für Kaspersky Administration Kit verfügen, wird der Zugriff auf den Administrationsserver verweigert. Abbildung 13. Herstellen der Verbindung mit dem Administrationsserver 3. Klicken Sie OK um den Wechsel zwischen den Servern abzuschließen. Bei erfolgreicher Verbindung mit dem Server wird der Inhalt des entsprechenden Elements aktualisiert. 30

31 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R SERVER ZUR KONSOLENSTRUKTUR HINZUFÜGEN Um der Konsolenstruktur einen neuen Administrationsserver hinzuzufügen,, gehen Sie wie folgt vor: 1. Im Programmhauptfenster von Kaspersky Administration Kit markieren Sie in der Konsolenstruktur das Element Kaspersky Administration Kit. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Administrationsserver. In der Konsolenstruktur wird dadurch ein neues Element mit dem Namen Administrationsserver <Computername> (<Nicht verbunden>) hinzugefügt, von dem aus Sie sich an einem beliebigen der im Netzwerk installierten Administrationsserver anmelden können. BERECHTIGUNGEN FÜR SERVER Um Berechtigungen für die Arbeit mit dem Administrationsserver zu vergeben, gehen Sie wie folgt vor: 1. Im Programmhauptfenster von Kaspersky Administration Kit markieren Sie in der Konsolenstruktur das Element, das dem gewünschten Administrationsservers entspricht, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. 2. Im nächsten Fenster Eigenschaften: Administrationsserver <Computername>(s. Abb. unten) öffnen Sie die RegisterkarteSicherheit. Abbildung 14. Zugriffsrechte für Administrationsserver 31

32 R E F E R E N Z H A N D B U C H Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberfläche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, gehen Sie in das Menü Ansicht / Benutzeroberfläche anpassen und setzen Sie das Häkchen im Kontrollkästchen Registerkarten mit Sicherheitseinstellungen anzeigen. Im oberen Teil der Registrierkarte steht eine Auflistung mit den Benutzergruppen, die auf dem Computer mit der installierten Administrationskonsole registriert sind. Im unteren Teil stehen die vorgesehenen Berechtigungen. Alle Berechtigungen sind gesetzt (s. unten); Lesen: Verbindung mit Administrationsserver; Ordnerstruktur des Administrationsservers anzeigen; Parameterwerte für Richtlinien und Aufgaben anzeigen; Generierung von Protokollen. Schreiben: Administrationsgruppen anlegen, Hinzufügen von Untergruppen und Client-Computern; Richtlinien und Aufgaben für Gruppen und Zusammenstellungen von Computern anlegen und konfigurieren; Zentralisierte Verwaltung der Programme, Empfang von Protokollen über deren Arbeit mit Hilfe von Diensten, die die Komponenten Administrationsserver, -agent und -konsole bereitstellen. Ausführen: Starten und Beenden von vorhandenen Gruppenaufgaben, Aufgaben für Zusammenstellungen von Computern und Aufgaben des Administrationsservers. Änderung der Zugriffsrechte für die Funktionen von Kaspersky Administration Kit an Benutzer und Benutzergruppen. Änderung der Parameter für die Registrierung von Ereignissen. Änderung der Parameter für den Versand von Benachrichtigungen. Remote-Installation von Kaspersky-Lab-Anwendungen. Remote-Installation von Drittanwendungen: Vorbereitung von Installationspaketen und Remote-Installation von Programmen von Drittherstellern sowie von Kaspersky-Lab-Programmen auf Client-Computern. Änderung der Einstellungen für die Hierarchie der Administrationsserver. Speichern des Inhalts in Netzwerk-Listen: Kopieren von Dateien aus Backup, Quarantäne und von Dateien mit verschobener Desinfektion von Client-Computern auf einen Computer, auf dem die Administrationskonsole installiert ist. Tunnel anlegen: Anlegen einer zu tunnelnden Verbindung eines Computers, auf dem die Administrationskonsole installiert ist, mit einem Client-Computer. Um Berechtigungen zuzuweisen, gehen Sie wie folgt vor: 1. Markieren Sie die Benutzergruppe. 2. In der Spalte Freigeben setzen Sie die Häkchen in den Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer einräumen wollen. Wenn Sie das Häkchen im Kontrollkästchen Alle setzen, werden alle Häkchen in der Spalte gesetzt. 32

33 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R 3. In der Spalte Unterbinden setzen Sie die Häkchen in den Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer nicht einräumen wollen. Wenn Sie das Häkchen im Kontrollkästchen Alle setzen, werden alle Häkchen in der Spalte gesetzt. Eine neue Gruppe oder einen neuen Benutzer können Sie mit der Schaltfläche Hinzufügen einfügen. Es können nur Benutzergruppen oder Benutzer hinzugefügt werden, die in der Domäne oder am Computer angemeldet sind. Um eine Gruppe oder einen Benutzer aus der Liste zu löschen, markieren Sie das Objekt in der Liste und klicken Sie auf die Schaltfläche Entfernen. Eine Administratorgruppe von Kaspersky Administration Kit (KLAdmins) kann nicht gelöscht werden. 4. Nach dem Beenden der Einstellungen klicken Sie auf die Schaltfläche Übernehmen oder OK. SERVER AUS KONSOLENSTRUKTUR ENTFERNEN Um einen Administrationsserver aus der Konsolenstruktur zu entfernen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element, das dem zu entfernenden Administrationsserver entspricht. 2. Öffnen Sie das Kontextmenü. 3. Gehen Sie auf den Punkt Entfernen. PARAMETER DES ADMINISTRATIONSSERVERS ANZEIGEN UND ÄNDERN Die Links im Aufgabenbereich des Administrationsservers sorgen für einen schnellen Wechsel zu den folgenden Funktionen: Installation des Virenschutzes; Organisation der Administrationsgruppen; Konfiguration von Update, Schutz und Untersuchung; Anzeige von Statistik und Konfiguration von Benachrichtigungen. Im Eigenschaftenfenster des Administrationsservers lassen sich dessen Parameter anzeigen und Änderungen vornehmen. Um das Eigenschaftenfenster des Servers zu öffnen, gehen Sie wie folgt vor: 1. Markieren Sie den gewünschten Server in der Konsolenstruktur. 2. Öffnen Sie das Kontextmenü. 3. Gehen Sie auf den Punkt Eigenschaften. Das sich dann öffnende Fenster enthält Registerkarten, auf denen Sie die Parameter sehen und ändern können: Verbindung zum Administrationsserver (s. Abschnitt "Verbindung mit Server" auf S. 26); Serverhierarchie; 33

34 R E F E R E N Z H A N D B U C H Versand von Benachrichtigungen (s. Abschnitt "Anzeigen und Ändern der Parameter einer Richtlinie" auf S. 83); Registrierung von Ereignissen (s. Abschnitt "Anzeigen und Ändern der Parameter einer Richtlinie" auf S. 83); Computer verschieben (s. Abschnitt "Allgemeine Regeln für Computer verschieben" auf S. 50); Datenverkehr für IP-Bereiche und IP-Subnetze begrenzen (s. Abschnitt "Datenverkehr begrenzen" auf S. 56); Ereignisauslösung Virenangriff (s. Abschnitt "Virusepidemien überwachen" auf S. 330); Berechtigungen für Administrationsserver (s. Abschnitt "Berechtigungen für Server" auf S. 31). KONFIGURATION DER PARAMETER DES ADMINISTRATIONSSERVERS Um die Parameter des Administrationsservers anzuzeigen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element, das dem gewünschten Administrationsserver entspricht. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. Es öffnet sich dadurch das Dialogfenster Eigenschaften: <Name des Administrationsservers>, das die folgenden Registerkarten enthält: Allgemein, Ereignisse, Einstellungen, Virenangriff, Datenverkehr, Cisco NAC, Verschieben von Computern, Sicherheit. Auf der Registerkarte Allgemein (s. Abb. unten) stehen folgende Angaben: Name der Komponente (Administrationsserver) und Name des Computers im Windows-Netzwerk, auf dem die Komponente installiert ist; 34

35 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Versionsnummer. Abbildung 15. Eigenschaften des Administrationsservers anzeigen. Registerkarte Allgemein Mit einem Klick auf den Link Erweitert öffnet sich ein Fenster, in dem die folgenden Informationen stehen: Pfad zum gemeinsamen Ordner, in dem die Dateien für die Remote-Installation und Updates gespeichert sind, die von der Update-Quelle auf den Administrationsserver kopiert werden. Der Pfad zum gemeinsamen Ordner kann mit der Schaltfläche Ändern geändert werden. 35

36 R E F E R E N Z H A N D B U C H Der Link Statistik der Arbeit des Administrationsservers ruft das Fenster der allgemeinen statistischen Informationen des Administrationsservers auf. Abbildung 16. Eigenschaften des Administrationsservers. Fenster Erweitert Mit dem Link Information über das Plug-in für die Verwaltung des Administrationsservers wird das Eigenschaftenfenster aufgerufen (s. Abb. unten) aufgerufen. Im Fenster werden die folgenden Informationen angezeigt: Name und vollständiger Pfad zur Datei des Plug-ins zur Anwendungsverwaltung; Versionsnummer der Datei; Informationen über den Rechteinhaber (Kaspersky Lab) und Urheberrechte; 36

37 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Erstellungsdatum und -zeit des Verwaltungs-Plug-Ins. Abbildung 17. Eigenschaftenfenster des Verwaltungs-Plug-Ins für Anwendung 37

38 R E F E R E N Z H A N D B U C H Mit dem Link Information über die installierten Plug-ins zur Anwendungsverwaltung lasst sich das Fenster mit der Auflistung der auf dem Administrationsserver installierten Plug-Ins öffnen (s. Abb. unten). Bei jedem Plug-In ist der Name der Anwendung und die Version angegeben. In diesem Fenster lassen sich mit einem Klick auf Informationen ausführliche Angaben über das Verwaltungs-Plug-In für die Anwendung anzeigen. Abbildung 18. Liste der auf dem Administrationsserver installierten Verwaltungs-Plug-Ins für Anwendungen Mit einem Klick auf den Link Informationen über verwendete Datenbank öffnet sich das Eigenschaftenfenster der verwendeten Datenbank (s. Abb. unten), in dem dargestellt sind: Name des verwendeten Datenbankservers; Name des Dienstes vom Datenbankserver; 38

39 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Name der Datenbank. Abbildung 19. Informationen über Datenbank anzeigen Zum Aufruf des Einstellungsfensters für die Hierarchie der Administrationsserver (s. Abb. unten) klicken Sie auf den Link Einstellungen im Block Hierarchie der Administrationsserver. Im Fenster sind folgende Einstellungen möglich: Wenn der Administrationsserver untergeordnet ist, setzen Sie das Häkchen im Kontrollkästchen Dieser Administrationsserver gilt als untergeordneter Server; Eingabe der Adresse des Hauptadministrationsservers im Feld Adresse; Eingeben oder Ändern des Pfads der Zertifikatsdatei des Hauptadministrationsservers mit der Schaltfläche Auswählen; Eingabe der Proxy-Server-Einstellungen für die Verbindung mit dem Hauptadministrationsserver. Diese Parameter können nicht bearbeitet werden, wenn in der gültigen Richtlinie des Administrationsservers das Häkchen im Kontrollkästchen Ändern der Einstellungen der Hierarchie auf den untergeordneten Administrationsservern erlauben nicht gesetzt ist. 39

40 R E F E R E N Z H A N D B U C H Abbildung 20. Parametereinstellung für die Verbindung zum Hauptadministrationsserver Auf der Registerkarte Einstellungen (s. Abb. unten) stehen folgende Einstellungen des Administrationsservers. Die Gruppe Parameter für die Verbindung mit dem Administrationsserver enthält: Portnummer, über den die Verbindung mit dem Administrationsserver erfolgt. Standardmäßig wird Port benutzt. Wenn dieser Port besetzt ist, können Sie ihn ändern. Nummer des Ports, über den die geschützte Verbindung mit dem Administrationsserver über das SSL-Protokoll erfolgt. Standardmäßig wird Port benutzt. Nummer des Ports, an dem die Verbindung der mobilen Endgeräte mit dem Administrationsserver aufgebaut wird. Standardmäßig wird Portnummer benutzt. Um die Verwendung dieses Ports auf dem Administrationsserver zu aktivieren, setzen Sie das Häkchen im Kontrollkästchen Port für mobile Geräte öffnen. Sie können auch die Anzahl der Ereignisse definieren, die in der Datenbank des Administrationsservers gespeichert werden. In der Gruppe Sichtbarkeit des Computers im Netzwerk in dem Feld Zeitüberschreitung für Sichtbarkeit des Computers (Min.) können Sie die Zeit angeben, während der ein Client-Computer nach Verlust der Verbindung mit dem Administrationsserver als sichtbar im Netz gilt. Standardmäßig sind es 120 Minuten. Nach der eingegebenen Zeit betrachtet der Administrationsserver den Client-Computer als inaktiv. Bei Bedarf können Sie den Wert dieses Parameters ändern. 40

41 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Bei Bedarf können Sie den Wert dieser Parameter ändern. Abbildung 21. Eigenschaften des Administrationsservers anzeigen. Registerkarte Einstellungen Auf der Registerkarte Ereignisse(s. Abb. unten) befinden sich die Parameter, die die Bearbeitungsregeln für Ereignisse des Administrationsservers bestimmen. Diese Registerkarte entspricht vollständig der gleichnamigen Registerkarte des Eigenschaften-Fensters der Richtlinie (s. Abschnitt "Anzeigen und Ändern der Parameter einer Richtlinie" auf S. 83). Für den Administrationsserver gibt es wie für andere Kaspersky-Lab-Anwendungen, die mit Kaspersky Administration Kit verwaltet werden, bei Ereignissen vier Prioritätsstufen: Kritisch, Fehler, Warnung, Informative Meldung. Die Verteilung der Ereignistypen nach ihrer Priorität sieht so aus: Kritisches Ereignis: Zulässige Computeranzahl für diese Lizenz wurde überschritten (z. B. Anzahl der Client-Computer, auf denen die Lizenz installiert wurde, übersteigt die dafür zulässige Anzahl von Computern). Virenangriff (Der festgelegte Grenzwert für Virenaktivität wurde im Netzwerk überschritten). Die Reaktion des Administrationsservers auf das Ereignis Virenangriff ist äußerst wichtig, insbesondere bei Virusepidemien und bei erhöhter Gefahr von Virenangriffen. Verbindung mit dem Client-Computer verloren (Verbindungsaufbau mit dem Administrationsagenten auf dem Client-Computer ist erfolglos). 41

42 R E F E R E N Z H A N D B U C H Computerstatus "Kritisch" (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status Kritisch entsprechen). Abbildung 22. Eigenschaften des Administrationsservers anzeigen. Registerkarte Ereignisse Funktionsfehler: Kein freier Platz auf dem Laufwerk (kein freier Platz auf dem Datenträger, der für die Arbeit und zum Speichern von Informationen des Administrationsservers verwendet wird). Kein Zugriff auf gemeinsamen Ordner (Ordner, in dem die Updates der Datenbanken und Programm- Module gespeichert werden, ist nicht verfügbar). Kein Zugriff auf die Datenbank des Administrationsservers. Kein freier Speicherplatz in der Datenbank des Administrationsservers. Beim Kopieren von Updates in den angegebenen Ordner ist ein Fehler aufgetreten. Warnung: Zulässige Computeranzahl für diese Lizenz wurde überschritten. Client-Computer zu lange inaktiv im Netzwerk. Namenskonflikt bei Client-Computern (Regel, nach der der Name eines Client-Computers innerhalb einer Hierarchieebene einmalig sein muss, wurde nicht beachtet). Auf den Datenträgern ist wenig Platz. 42

43 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Es ist wenig freier Platz in der Datenbank des Administrationsservers verblieben. Computerstatus "Kritisch" (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status Warnung entsprechen). Verbindung mit Hauptadministrationsserver getrennt. Verbindung mit untergeordnetem Administrationsserver getrennt. Inkompatible Anwendung installiert. Infomeldung: Begrenzung für diese Lizenz zu mehr als 90% ausgeschöpft. Neuer Client-Computer wurde gefunden (beim Durchsuchen des Netzwerks wurde ein neuer Computer gefunden). Client-Computer automatisch zu Gruppe hinzugefügt (neuer Client-Computer wurde entsprechend den Parametern der Gruppe Nicht zugeordnete Computer zur Gruppe hinzugefügt). Client-Computer aus Gruppe gelöscht, da zu lange inaktiv. Verbindung mit untergeordnetem Administrationsserver hergestellt. Verbindung mit dem Hauptadministrationsserver hergestellt. Zu überwachende Anwendung aus Programm-Registry installiert. Updates wurden erfolgreich in den vorgegebenen Ordner kopiert. Audit: Verbindung mit Administrationsserver. Audit: Änderung des Objektes. Audit: Änderung des Objektstatus. Audit: Änderung der Gruppeneinstellungen. Auf der Registerkarte Benachrichtigung (s. Abb. unten) erfolgt die Konfiguration für die Benachrichtigung des Administrators und anderer Benutzer über Ereignisse, die beim Administrationsserver von den verwalteten Anwendungen eingehen. Die Parameter auf dieser Registerkarte werden im Element Protokolle und Benachrichtigungen eingegeben. Geben Sie Parameter für das Versenden von -Benachrichtigungen an: Im Feld Empfängeradresse geben Sie die Empfängeradresse an, es dürfen mehrere Adressen angegeben werden getrennt durch Komma oder Semikolon; Im Feld SMTP-Serveradresse geben Sie die Adresse des Mailservers ein. Als Adresse kann die IP- Adresse oder der Name des Computers im Microsoft Windows-Netzwerk verwendet werden; Im Feld Portnummer des SMTP-Servers geben Sie die Nummer des Kommunikationsports des SMTP- Servers an. Standardmäßig wird Portnummer 25 benutzt. 43

44 R E F E R E N Z H A N D B U C H Im Feld Computer für Benachrichtigung mit NET SEND geben Sie die Adressen der Empfängercomputer für Benachrichtigungen über das Netzwerk an. Als Adresse kann auch die IP-Adresse oder NetBIOS-Name des Computers im Windows-Netzwerk verwendet werden. Es können mehrere Adressen durch Komma oder Semikolon getrennt genannt werden. Damit eine Benachrichtigung erfolgreich kommt, muss der Messenger-Dienst auf dem Administrationsserver und auf allen Empfänger-Rechnern gestartet sein. Abbildung 23. Eigenschaften des Administrationsservers anzeigen. Registerkarte Benachrichtigung In der Gruppe Ausführbare Startdatei geben Sie mit der Schaltfläche Auswählen die Adresse des ausführbaren Moduls ein, das beim Eintritt eines Ereignisses gestartet werden soll. Die Namen der Umgebungsvariablen des ausführbaren Moduls stimmen mit den Namen der variablen Parameter überein, die zum Erstellen des Meldungstexts verwendet werden (s. unten). Text der Nachricht, die als Benachrichtigung gesendet wird. Legen Sie dazu im Block Benachrichtigungstext eine Vorlage an. Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die entsprechenden Parameter ein (s. Abschnitt "Anzeigen und Ändern der Parameter einer Richtlinie" auf S. 83), indem Sie sie aus der Dropdown-Liste mit der Schaltfläche auswählen. Absender und Betreff der Nachricht, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die Schaltfläche Parameter und geben Sie in dem darauf folgenden Fenster die Parameter (s. Abschnitt "Anzeigen und Ändern der Parameter einer Richtlinie" auf S. 83) an. Zur Verringerung der Serverbelastung können Sie die Anzahl der vom Administrationsserver zu sendenden Benachrichtigungen beschränken. Klicken Sie dazu auf Link Beschränkung für Anzahl der Benachrichtigungen einstellen, setzen Sie im folgenden Fenster (s. Abb. unten) das Häkchen im Kontrollkästchen Anzahl der Benachrichtigungen begrenzen und legen Sie folgende Begrenzungskriterien fest: 44

45 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Maximale Anzahl von Benachrichtigungen des Administrationsservers; Zulässiges Zeitintervall in Minuten, während dem diese Benachrichtigungen erfolgen können. Abbildung 24. Beschränkung der Benachrichtigung Diese Einstellungen werden in den Richtlinien für die Anwendungen als Standardwerte verwendet. Um die auf dieser Registerkarte festgelegten Parameter auf ihre Korrektheit zu überprüfen, können Sie manuell eine Textnachricht absenden. Klicken Sie dazu auf die Schaltfläche Überprüfen. Als Ergebnis wird ein Fenster der Textbenachrichtigung geöffnet. Wenn Fehler auftreten, werden die Daten angezeigt. Auf der Registerkarte Virenangriff (s. Abb. unten) können Sie durch die Anzahl der während eines bestimmten Zeitraums gefundenen Viren bestimmen, dessen Überschreitung als Ereignis Virenangriff gelten soll. Diese Eigenschaft ist bei Virenepidemien von großer Bedeutung und erlaubt dem Administrator bei drohenden Virenangriffen rechtzeitig zu reagieren. Setzen Sie die Häkchen in den Kontrollkästchen neben den gewünschten Anwendungstypen: Anti-Virus für Arbeitsstationen und Dateiserver. Antivirus-Anwendungen für den Perimeterschutz. Antivirus-Anwendungen für Mailsysteme. Geben Sie für jeden Anwendungstyp die Grenze der Virenaktivität an. Wenn diese Grenze überschritten ist, wird das Ereignis Virenangriff ausgelöst: Im Feld Viren steht die Anzahl der von den Anwendungen dieses Typs erkannten Viren; 45

46 R E F E R E N Z H A N D B U C H Im Feld innerhalb (Min.) ist der Zeitraum angegeben, in dem die oben genannte Anzahl der Viren gefunden wurde. Abbildung 25. Eigenschaften des Administrationsservers anzeigen. Registerkarte Virenangriff 46

47 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Öffnen Sie mit dem Link Aktivierung der Richtlinien nach Ereignis "Virenangriff" einstellen das Fenster Aktivierung von Richtlinien (s. Abb. unten) und legen Sie die Liste der Richtlinien an, die beim Eintritt des Ereignisses "Virenangriff" von den Anwendungen als aktive Richtlinien verwendet werden. Benutzen Sie dazu die Schaltflächen Hinzufügen und Entfernen. Abbildung 26. Aktivierung der Richtlinien bei Erkennen eines Virenangriffs einstellen 47

48 R E F E R E N Z H A N D B U C H Auf der Registerkarte Sicherheit (s. Abb. unten) werden die Berechtigungen für Administrationsserver vergeben (s. Abschnitt "Berechtigungen für Server" auf S. 31). Abbildung 27. Zugriffsrechte für Administrationsserver 48

49 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Auf der Registerkarte Cisco NAC (s. Abb. unten) stehen die Parameter für die Kompatibilität von Kaspersky Administration Kit und Cisco Network Admission Control (NAC). Hier sind die Einstellungen der Richtlinie des Administrationsservers für die Zusammenarbeit von Kaspersky Administration Kit und Cisco Network Admission Control (NAC) enthalten. Abbildung 28. Eigenschaften des Administrationsservers anzeigen. Registerkarte Cisco NAC Diese Registerkarte fehlt, wenn zusammen mit dem Administrationsserver die Komponente Kaspersky Lab Richtlinienserver für Cisco NAC nicht installiert wurde (Details s. Handbuch für Kaspersky Administration Kit). Im oberen Feld wählen Sie den Status des Computers Cisco NAC: Healthy, Checkup, Quarantine oder Infected. In der unteren Tabelle definieren Sie für jeden Zustand die entsprechenden Virenschutz-Bedingungen. Für bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte Bedingung und öffnen Sie mit der Schaltfläche Ändern das Bearbeitungsfenster (s. Abb. unten). Geben Sie in diesem Fenster im Feld Wert die gewünschten Parameter ein. 49

50 R E F E R E N Z H A N D B U C H Im Feld Portnummer des Richtlinienservers geben Sie die Portnummer des Richtlinienservers (Posture Validation Server) an, über den der Datenaustausch mit dem Cisco-Server lauft. Standardmäßig wird Port benutzt. Abbildung 29. Bedingung für Status des Virenschutzes bearbeiten ALLGEMEINE REGELN FÜR COMPUTER VERSCHIEBEN Auf der Registerkarte Computer verschieben (s. Abb. unten) können Sie die Regeln für den Wechsel von Computern des Netzwerkes in eine Administrationsgruppe setzen. 50

51 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Liste der Regeln für das Verschieben von Computern Regelliste für Computer verschieben bestimmt die Priorität für die Übernahme der Regeln. Um eine Regel zu entfernen oder zu verschieben, verwenden Sie die Schaltflächen, die rechts vom Block stehen. Abbildung 30. Eigenschaftenfenster des Administrationsservers. Registerkarte Computer verschieben Um die Parameter einer vorhandenen Regel anzuzeigen oder zu ändern, klicken Sie auf die Schaltfläche Eigenschaften. 51

52 R E F E R E N Z H A N D B U C H Um eine Regel hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen. Im sich öffnenden Fenster (s. Abb. unten) bestimmen Sie die Parameter der Regel. Abbildung 31. Eigenschaftenfenster einer Regel für Computer verschieben. Registerkarte Allgemein Auf der Registerkarte Allgemein geben Sie an: Regelname; Gruppe, in die die Computer anhand der Regel verschoben werden; Reihenfolge für Regelausführung: Wird einmal pro Computer ausgeführt, wenn die Regel für jeden Computer nur einmal ausgeführt werden soll; Wird einmal pro Computer ausgeführt, dann bei jeder Neuinstallation des Administrationsagenten; Regel ist ständig in Kraft. Wenn Computer, die bereits zu einer Administrationsgruppe gehören, nicht anhand der Regel in eine andere Gruppe verschoben werden sollen, setzen Sie das Häkchen im Kontrollkästchen Nur Computer verschieben, die sich nicht in den Administrationsgruppen befinden; Damit die Regel übernommen wird, setzen Sie das Häkchen im Kontrollkästchen Regel aktivieren. Auf der Registerkarte Netzwerk geben Sie die Kriterien ein, denen ein Computer entsprechen muss, damit er in die vorgegebene Administrationsgruppe verschoben wird: Computername im Windows-Netzwerk. 52

53 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Domäne. Domänenname des Computers. DNS-Domäne. Wenn die IP-Adresse des Computers zu einem bestimmten IP-Bereich gehören muss, setzen Sie das Häkchen im Kontrollkästchen Intervall der IP-Adressen und geben Sie die obere und untere Bereichsgrenze an. Damit bei der Verarbeitung des Computers die IP-Adresse der Serververbindung mit berücksichtigt wird, setzen Sie das Häkchen im gleichnamigen Kontrollkästchen und geben Sie die obere und untere Bereichsgrenze an, zu der die IP-Adresse der Verbindung zahlen soll. Setzen Sie das Häkchen im Kontrollkästchen Computer befindet sich im IP-Bereich und mit der Schaltfläche Auswählen geben Sie das IP-Bereich an, zu dem der Computer gehören soll. IP-Intervalle werden aus der Subnetzliste entnommen, die im Element Nicht zugeordnete Computer der Konsolenstruktur stehen. Auf der Registerkarte Active Directory gehen Sie wie folgt vor: Wenn der Computer zu einer bestimmten Einheit des Active Directory gehören muss, setzen Sie das Häkchen im Kontrollkästchen Computer befindet sich in einem Unterverzeichnis des Active Directory und mit der Schaltfläche Auswählen geben Sie die Gruppe des Active Directory ein. Unterverzeichnisse des Active Directory werden aus einer Gruppenliste entnommen, die im Element Nicht zugeordnete Computer steht. Für die Verarbeitung von Computern, die zu Tochtereinheiten gehören, setzen Sie das Häkchen im Kontrollkästchen Computer ist Mitglied einer Active-Directory-Gruppe. Auf der Registerkarte Anwendungen wählen Sie in den Dropdown-Listen aus: Kriterien für den auf dem Computer laufenden Administrationsagenten: Installiert oder Nicht installiert. Version des Betriebssystems, das auf dem Computer installiert sein muss. Bei Kriterien, die in der Regel nicht berücksichtigt werden müssen, müssen die ihnen entsprechenden Häkchen in den Kontrollkästchen entfernt werden und die Felder leer bleiben. Ein Computer wird automatisch in eine Administrationsgruppe verschoben, wenn er alle Kriterien erfüllt, die in der Regel vorgegeben sind. Um die erstellten Regeln zu übernehmen, klicken Sie auf die Schaltfläche OK. Wenn Sie eine Regel zwingend anwenden möchten, d.h. unabhängig von der Reihenfolge, wählen Sie die gewünschte Regel aus und klicken Sie auf die Schaltfläche Erzwingen. Wenn der gleiche Computer in den Wirkungskreis mehrerer der oben genannten Regeln fällt, hat die Regel für die Gruppe des Active Directory Vorrang, danach kommen die IP-Bereiche und danach die Domäne. KOMPATIBILITÄT MIT CISCO NETWORK ADMISSION CONTROL (NAC) Kaspersky Administration Kit bietet die Option, einen Zusammenhang zwischen Virenschutz und den Sicherheitsstatusmeldungen von Cisco Network Admission Control (NAC) herzustellen. 53

54 R E F E R E N Z H A N D B U C H Um einem Client-Computer einen entsprechenden Status zuzuweisen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur den Administrationsserver, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. Es öffnet sich daraufhin das Einstellungsfenster für die Parameter des Servers. In diesem Fenster wechseln Sie auf die Registerkarte Cisco NAC (s. Abb. unten). Abbildung 32. Registerkarte Cisco NAC 2. In der Dropdown-Liste markieren Sie einen Computerstatus von Cisco NAC: Healthy, Checkup, Quarantine oder Infected. 3. In der unten stehenden Tabelle geben mit den Kontrollkästchen den entsprechenden Virenschutz-Status ein. 54

55 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Der Status Healthy wird nur bei Einhaltung aller ausgewählten Bedingungen vergeben, der Status Checkup, Quarantine oder Infected wird vergeben, wenn mindestens eine ausgewählte Bedingung erfüllt ist. Für bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte Bedingung und öffnen Sie mit der Schaltfläche Ändern das Bearbeitungsfenster (s. Abb. unten). Abbildung 33. Fenster Bedingung bearbeiten 4. Im Feld Portnummer des Richtlinienservers geben Sie die Portnummer für den Posture Validation Server an, über den der Datenaustausch mit dem Cisco-Server läuft. Standardmäßig wird Portnummer benutzt. 5. Klicken Sie auf die Schaltfläche OK oder Übernehmen, um die Einstellungen abzuschließen. KOMPATIBILITÄT MIT CISCO NETWORK ADMISSION CONTROL (NAC) KONFIGURIEREN Um die Übereinstimmung zwischen den Statusmeldungen von Cisco und den Bedingungen des Virenschutzes zu konfigurieren, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element, das dem gewünschten Administrationsserver entspricht, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. Es öffnet sich daraufhin das Dialogfenster Eigenschaften: <Name des Administrationsservers>. 2. Öffnen Sie die Registerkarte Cisco NAC (s. Abb. unten). 3. Im oberen Feld wählen Sie den Status des Computers Cisco NAC: Healthy, Checkup, Quarantine oder Infected. 4. Setzen Sie die Häkchen in den Kontrollkästchen neben dem entsprechenden Status für die Bedingung des Virenschutzes. Wenn es nötig ist, ändern Sie die Grenzwerte der Bedienungen (s. Abschnitt "Anzeigen und Ändern der Parameter einer Richtlinie" auf S. 83). 55

56 R E F E R E N Z H A N D B U C H 5. Im Feld Portnummer des Richtlinienservers geben Sie die Portnummer des Richtlinienservers (Posture Validation Server) an, über den der Datenaustausch mit dem Cisco-Server lauft. Abbildung 34. Eigenschaften des Administrationsservers anzeigen. Registerkarte Cisco NAC DATENVERKEHR BEGRENZEN Um das Netzwerk weniger zu belasten, ist die Option vorgesehen, die Geschwindigkeit der Datenübertragung zum Administrationsserver für einzelne IP-Subnetze und IP-Bereiche zu begrenzen. Die zulässige Geschwindigkeitswerte und der Zeitintervall, in dem diese Werte gelten, werden in Regeln vorgegeben. Die Regelliste steht auf der Registerkarte Datenverkehr im Eigenschaftenfenster des Administrationsservers. Um eine neue Regel hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und im nächsten Fenster geben Sie ihre Parameter an: 1. Im Block Intervall von IP-Adressen, für die Datenverkehr eingeschränkt werden soll markieren Sie die Methode für die Eingabe des Subnetzes oder des Bereiches: Intervall mit Adresse und Subnetzmaske eingeben Geben Sie in diesem Fall in den Eingabefeldern Subnetzadresse und Subnetzmaske an. oder Intervall mit Anfangs- und End-IP-Adresse eingeben. Bei dieser Variante geben Sie die Bereichsgrenzen in den Feldern Beginn und Ende an. 2. Im Block Einschränkung für Datenverkehr geben Sie an: 56

57 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Grenzen des Zeitintervalls, in dem die Beschränkung des Datenverkehrs gilt, im Feld Zeitraum; Grenzwert für Geschwindigkeit der Datenübertragung zum Administrationsserver in das Feld Begrenzung (KB/Sek.); Beschränkung gilt in der Frist, die in das Feld Zeitraum eingegeben wurde; Grenzwert für Geschwindigkeit der Datenübertragung, abweichend vom eingegebenen Zeitintervall im Feld Datenverkehr in übriger Zeit einschränken (KB/Sek.), wenn der Datenverkehr in der ganzen Zeit beschränkt werden muss. Nach dem Bearbeiten erscheint die Regel in der Liste. Der Regelname wird automatisch anhand der Daten für den Bereich der IP-Adressen generiert. Werden die Grenzen des IP-Bereiches, Adressen oder Subnetzmasken in den Regeleigenschaften geändert, ändert sich der Regelname je nach den neuen Werten. Um eine Regel zu löschen, markieren Sie sie in der Liste und klicken Sie auf die Schaltfläche Entfernen. Um die Parameter einer vorhandenen Regel anzuzeigen oder zu ändern, markieren Sie die Regel in der Liste und klicken Sie auf die Schaltfläche Eigenschaften. UNTERGEORDNETE ADMINISTRATIONSSERVER Die Administrationsserver können eine Hierarchie der Art "Hauptserver untergeordneter Server" bilden. Jeder Administrationsserver kann mehrere untergeordnete Server auf verschiedenen Verschachtelungsebenen haben. Die Verschachtelungsebene der untergeordneten Server ist nicht beschränkt. Zu den Administrationsgruppen des Hauptservers gehört der Inhalt der Administrationsgruppen aller untergeordneten Server. UNTERGEORDNETEN SERVER HINZUFÜGEN Um einen untergeordneten Administrationsserver hinzuzufügen, gehen Sie wie folgt vor: 1. Markieren Sie in der Administrationsgruppe das Element Administrationsserver, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Administrationsserver. Es wird dadurch der Assistent gestartet. Folgen Sie den Anweisungen. 2. Geben Sie die Netzwerkadresse des untergeordneten Administrationsservers ein. In diesem Fall übergibt der Hauptadministrationsserver dem untergeordneten Server den Befehl zur Verbindung, außerdem übergibt er ihm alle erforderlichen Attribute (Netzwerkadresse des Hauptadministrationsservers und Zertifikat des Hauptadministrationsservers). 3. Im folgenden Fenster des Assistenten geben Sie den Namen des untergeordneten Administrationsservers ein. Unter diesem Namen wird der Server in der Administrationsgruppe angezeigt. Der Name muss innerhalb einer Hierarchiegruppenebene einmalig sein. Wenn im vorangegangenen Schritt die Serveradresse angegeben wurde, wird im Feld Name des untergeordneten Administrationsservers der folgende Wert angezeigt: Administrationsserver <Computername>, wobei <Computername> der in der Adresse angegebene Computername ist, der als untergeordneter Server hinzugefügt werden muss. 4. Wenn die Netzwerkadresse des untergeordneten Administrationsservers nicht schon vorher angegeben wurde, geben Sie den Pfad der Zertifikatsdatei des Hauptadministrationsservers mit der Schaltfläche Auswählen ein. 5. Wenn Sie zuvor eine Adresse des untergeordneten Server angegeben haben, dann wird Ihnen in dieser Etappe angeboten, die Parameter für die Verbindung des untergeordneten Administrationsservers mit dem Hauptadministrationsserver festzulegen: Geben Sie die Adresse des Hauptadministrationsserver an. Als Computeradresse können Sie die IP- Adresse oder den Namen des Computers im Windows-Netzwerk angeben. 57

58 R E F E R E N Z H A N D B U C H Wenn die Verbindung über einen Proxy-Server hergestellt wird, stellen Sie die Verbindungsparameter im Block Proxy-Server-Einstellungen ein. Setzen Sie ein Häkchen im Kontrollkästchen Proxy-Server benutzen. Im Feld Adresse geben Sie die Adresse des Proxy-Servers ein. Fühlen Sie die Felder Benutzername, Kennwort und Kennwort bestätigen aus, wenn Zugang zum Proxy-Server es verlangt. Wenn die Adresse des untergeordneten Servers nicht eingegeben wurde, wird dieser Schritt ausgelassen. 6. Sie können weiterhin folgende Aktionen vornehmen: Anbindung der Administrationskonsole an den untergeordneten Server. Hinzufügen der Daten über den untergeordneten Server in die Datenbank des Hauptadministrationsservers. Wenn eine Adresse des untergeordneten Server zuvor angegeben wurde, dann geben Sie noch die Daten des Benutzerkontos an (Benutzername und Kennwort), das die Berechtigungen für die Verbindung zum Computer hat, den Sie dem Server unterordnen wollen. Einstellung der Parameter der Verbindung des untergeordneten Administrationsservers mit dem Hauptserver. Wenn die Adresse des unterordneten Servers nicht eingegeben wurde, dann müssen Sie Folgendes nach der Beendigung der Arbeit des Assistenten manuell tun: Administrationskonsole mit dem untergeordneten Server verbinden. Verbindungsparameter für die Verbindung des untergeordneten Servers mit dem Hauptserver einstellen. Klicken Sie auf die Schaltfläche Weiter. Der Fortschritt der Vorgänge wird in dem Fenster des Assistenten angezeigt. Wenn Fehler vorkommen sollten, werden sie gemeldet. 7. In dem letzten Fenster des Assistenten klicken Sie auf Fertig stellen. Als Ergebnis trägt der Hauptadministrationsserver Daten über den untergeordneten Server in die Datenbank ein. Das Symbol und der Name des untergeordneten Administrationsservers erscheinen im Ordner Administrationsserver in der entsprechenden Administrationsgruppe. VERBINDUNGSPARAMETER EINES UNTERGEORDNETEN ADMINISTRATIONSSERVER MIT HAUPTSERVER KONFIGURIEREN Um die Verbindungsparameter des untergeordneten Servers mit dem Hauptadministrationsserver zu konfigurieren, machen Sie Folgendes: 1. Fügen Sie den untergeordneten Administrationsserver zu der Konsole (s. Abschnitt "Server zur Konsolenstruktur hinzufügen" auf S. 31) als den zu verwaltenden Administrationsserver hinzu. 2. Markieren Sie den Administrationsserver und mit einem Klick auf den Befehl Eigenschaften des Kontextmenüs öffnen Sie das Eigenschaftenfenster. 3. Im nächsten Fenster Eigenschaften: Administrationsserver <Computername> klicken Sie auf der Registerkarte Allgemein auf den Link Erweitert. Im folgenden Fenster klicken Sie auf die Schaltfläche Einstellungen im Block Hierarchie der Administrationsserver. 4. Im darauf folgenden Fenster Einstellungen des Hauptadministrationsservers (s. Abb. unten) setzen Sie das Häkchen im Kontrollkästchen Dieser Administrationsserver gilt als untergeordneter Server. Danach geben Sie folgendes in der Feldergruppe unten ein: 58

59 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Adresse des Hauptadministrationsservers. Als Computeradresse können Sie die IP-Adresse oder den Namen des Computers im Windows-Netzwerk angeben. Zertifikat des Hauptadministrationsservers. Der Pfad zur Zertifikatsdatei lässt sich mit dem Schaltfläche Auswählen eingeben. Wenn die Verbindung über einen Proxy-Server hergestellt wird, setzen Sie das Häkchen im Kontrollkästchen Proxy-Server benutzen. Im Feld Adresse geben Sie die Adresse für die Verbindung mit dem Proxy-Server ein. Fühlen Sie die Felder Benutzername, Kennwort und Kennwort bestätigen aus, wenn Zugang zum Proxy- Server es verlangt. 5. Zum Übernehmen der Einstellungen klicken Sie auf die Schaltfläche Übernehmen oder OK. Als Ergebnis verbindet sich der untergeordnete Administrationsserver mit dem Hauptadministrationsserver und bekommt von ihm alle Richtlinien und Aufgaben für die Gruppe, zu der der untergeordneter Server gehört. Danach können Sie die Verbindung mir dem untergeordneten Administrationsserver über den Hauptserver herstellen über den Element Administrationsserver. Abbildung 35. Parametereinstellung für die Verbindung zum Hauptadministrationsserver ADMINISTRATIONSGRUPPEN DES UNTERGEORDNETEN ADMINISTRATIONSSERVERS ANZEIGEN Um Administrationsgruppen des untergeordneten Administrationsservers über das logische Netzwerk des Hauptservers anzuzeigen, verbinden Sie die Konsole mit dem untergeordneten Server: 1. In der Konsolenstruktur des Hauptadministrationsservers wählen Sie in dem Verzeichnis der von Ihnen gewählten Gruppe den Punkt Administrationsserver. 59

60 R E F E R E N Z H A N D B U C H 2. Im Element Administrationsserver markieren Sie den gewünschten untergeordneten Server. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Verbindung mit Administrationsserver. Es wird dadurch in der Administrationskonsole die Struktur der Administrationsgruppen des untergeordneten Administrationsservers angezeigt. Sie können danach die Struktur (s. Abschnitt "Gruppendaten anzeigen" auf S. 71) der Gruppen ansehen. Der untergeordnete Administrationsserver vererbt dabei vom Hauptserver die Gruppenaufgaben und Richtlinien der Gruppe, zu der er gehört. Vererbte Richtlinien und Aufgaben werden auf dem untergeordneten Server folgendermaßen angezeigt: Neben dem Namen der Richtlinie, die vom Hauptadministrationsserver empfangen wurde, erscheint das Symbol (normales Symbol der Richtlinie: ). Bei aktivierter Vererbung können die Parameter der vererbten Richtlinie nicht auf dem untergeordneten Server geändert werden. Die Parameter, deren Änderung in der geerbten Richtlinie nicht erlaubt ist, können in allen Richtlinien der Anwendung auf dem untergeordneten Server nicht geändert werden (Symbol ) und benutzen die Werte, die in der vererbten Richtlinie vorgegeben sind. Die Parameter, die in der vererbten Richtlinie nicht mit dem "Schloss" versehen sind, können in den Richtlinien des untergeordneten Servers geändert werden (Symbol ). Wenn ein Parameter in der Richtlinie des untergeordneten Servers geändert werden kann, dann kann er auch über die Einstellungen der Anwendung (s. Abschnitt "Anzeigen und Ändern der Parameter einer Richtlinie" auf S. 83) und über die Aufgabeneinstellungen (s. Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 127) geändert werden. Neben dem Namen der Gruppenaufgabe, die vom Hauptadministrationsserver empfangen wurde, erscheint das Symbol (normales Symbol der Aufgabe: ). Richtlinien und Aufgaben, die vom Hauptadministrationsserver empfangen werden, können auf dem untergeordneten Server nicht geändert werden. Aufgaben von Kaspersky Administration Kit und Gruppenaufgaben der Remote-Installation werden nicht auf untergeordnete Server verteilt. Um einen untergeordneten Administrationsserver über die Konsole des Hauptservers zu verwalten, fügen Sie den Computer, auf dem der untergeordnete Administrationsserver installiert ist, zur Konsolenstruktur als neuen Server hinzu (s. Abschnitt "Untergeordneten Server hinzufügen" auf S. 57) und wechseln Sie in das Element, das dem gewünschten Server entspricht. DIE VERBINDUNG MIT DEM ADMINISTRATIONSSERVER ÜBER INTERNET Zur Verbindung mit dem Administrationsserver über das Internet müssen folgende Bedingungen erfüllt sein: Der Administrationsserver im Main Office benötigt eine externe IP-Adresse, wobei die Eingangsports und geöffnet sein müssen. Die externe IP-Adresse des Hauptadministrationsservers muss bei Installation des Administrationsagenten auf den Client-Computern des Remote Office angegeben werden. Wird für die Installation ein Installationspaket verwendet, ist die externe IP-Adresse manuell in den Eigenschaften des Pakets auf der Registerkarte Einstellungen anzugeben. Auf den Computern des Remote Office muss vorab der Administrationsagent installiert werden. 60

61 V E R W A L T U N G D E R A D M I N I S T R A T I O N S S E R V E R Zum Verbinden eines Client-Computers mit dem Administrationsserver schickt der Server über den Port ein spezielles Paket an den Administrationsagenten. Wenn der Port auf dem Remote-Client-Computer besetzt ist (in den Einstellungen, Richtlinien des Administrationsagenten, von der Firewall oder wegen der besonderen Netzwerkstruktur geschlossen), muss der Administrator bei folgenden Vorgängen in Echtzeit: Starten / Beenden von der Anwendung (ohne Aufgabe zum Starten oder Beenden der Anwendung zu verwenden); Starten / Beenden von lokalen Aufgaben; Anzeige der Anwendungsstatistik; Synchronisierung erzwingen usw. in den Eigenschaften des Client-Computers auf der Registerkarte Allgemein das Häkchen im Kontrollkästchen Verbindung mit Administrationsserver nicht trennen setzen. Nachdem das Häkchen im Kontrollkästchen gesetzt ist, muss auf die Synchronisierung mit dem Remote-Client-Computer gewartet werden. Dieses Kontrollkästchen darf gleichzeitig bei höchstens 100 Client-Computern gesetzt sein. Außerdem können dadurch, dass der Administrationsserver ein Paket über den Port an den Administrationsagenten schickt, solche Vorgänge wie die Verbreitung von Richtlinien, Gruppenaufgaben, Lizenzen usw. beschleunigt werden. 61

62 VERWALTUNG DER ADMINISTRATIONSGRUPPEN Die Interaktion zwischen Administrationsserver und Computer im Netzwerk der Organisation (Client-Computer) erfolgt mit dem Administrationsagenten. Diese Komponente muss auf allen Computern installiert sein, auf denen Kaspersky-Lab- Anwendungen mit Kaspersky Administration Kit verwaltet werden sollen. Je nach Struktur des Unternehmensnetzwerkes können die Client-Computer in Administrationsgruppen (Gruppen) zusammengefasst werden. Bei Client-Computern einer Gruppe können vorgegeben werden: einheitliche Parameter für Anwendungen mit Richtlinien; einheitlicher Modus für Anwendungen durch Anlegen von Gruppenaufgaben. Der Administrator kann eine Serverhierarchie und Gruppen mit beliebiger Verschachtelungstiefe schaffen, wenn dadurch seine Aufgaben zur Programmverwaltung vereinfacht werden. Auf einer Hierarchieebene können sich untergeordnete Administrationsserver, Gruppen und Client-Computer befinden. IN DIESEM ABSCHNITT Gruppen erstellen, verschieben und löschen Neue Administrationsgruppen-Struktur anlegen Gruppendaten anzeigen Gruppenparameter anzeigen und ändern GRUPPEN ERSTELLEN, VERSCHIEBEN UND LÖSCHEN Um eine Gruppe zu erstellen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Element Verwaltete Computer. 2. Markieren Sie den Ordner, der der Gruppe entspricht, zu der die neue Gruppe gehören soll. Wenn Sie eine Gruppe der oberen Hierarchie erstellen, dann wählen Sie den Ordner Verwaltete Computer. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Gruppe oder klicken Sie im Aufgabenbereich auf den Link Untergruppe anlegen. 4. Im folgenden Fenster geben Sie den Namen der Gruppe (s. Abb. unten) ein und klicken Sie auf OK. 62

63 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N Als Ergebnis erscheint in der Konsolenstruktur im Element Verwaltete Computer in dem von Ihnen gewählten Ordner ein neues Verzeichnis mit dem eingegebenen Namen. Im Ordner werden automatisch die untergeordneten Ordner Richtlinien, Gruppenaufgaben, Administrationsserver und Client-Computer erstellt. Deren Belegung erfolgt, sobald die Richtlinien der Gruppe festgelegt, die Gruppenaufgaben erstellt und untergeordnete Administrationsserver hinzugefügt worden sind. Abbildung 36. Gruppe erstellen Um den Namen einer Gruppe zu ändern, gehen Sie wie folgt vor: Markieren Sie den Ordner der Gruppe in der Konsolenstruktur, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften oder klicken Sie im Aufgabenbereich auf den Link Eigenschaften der Gruppe. Es öffnet sich danach das Dialogfenster Eigenschaften: <Name der Gruppe> und auf der Registerkarte Allgemein (s. Abb. unten) ändern Sie den Namen er Gruppe. 63

64 R E F E R E N Z H A N D B U C H Sie können den Namen des Ordners Verwaltete Computer nicht ändern, da der Ordner ein fester Bestandteil der Administrationskonsole ist. Abbildung 37. Eigenschaften der Gruppe anzeigen. Registerkarte Allgemein Um eine Gruppe in einen anderen Ordner der Konsolenstruktur zu verschieben, machen Sie Folgendes: Markieren Sie die zu verschiebende Gruppe und verwenden Sie die Standardbefehle des Kontextmenüs Ausschneiden / Einfügen oder verschieben Sie sie mit der Maus. Um eine Gruppe zu löschen, machen Sie Folgendes: Markieren Sie den Ordner der Gruppe in der Konsolenstruktur und klicken Sie auf den Befehl Entfernen. Die Gruppe kann nur dann gelöscht werden, wenn sie keine untergeordneten Server, eingebetteten Gruppen oder Client-Computer enthält. NEUE ADMINISTRATIONSGRUPPEN-STRUKTUR ANLEGEN Kaspersky Administration Kit bietet die Option, eine Struktur der Administrationsgruppen anhand : der Domänen und Arbeitsgruppen des Windows-Netzwerkes anzulegen (s. Abschnitt "Gruppenstruktur anhand der Domänen und Arbeitsgruppen des Windows-Netzwerkes" auf S. 65). Active Directory (s. Abschnitt "Gruppenstruktur anhand des Active Directory" auf S. 67). 64

65 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N Inhalt der Textdatei (s. Abschnitt "Gruppenstruktur anhand Inhalt der Textdatei" auf S. 69). Wenn beim Anlegen der Gruppenstruktur ein Computer aus irgendwelchen Gründen in der Gruppe Nicht zugeordnete Computer nicht aufgenommen wird (ausgeschaltet, vom Netzwerk getrennt), dann wird er dem logischen Netzwerk nicht hinzugefügt. Der Computer kann jedoch später manuell hinzugefügt werden. Das Erstellen der Gruppenstruktur mit dem Assistenten verletzt die Integrität des logischen Netzwerkes nicht: Neue Gruppen werden hinzugefügt, ersetzen aber nicht die vorhandenen Gruppen. Ein Client-Computer kann nicht wiederholt aufgenommen werden, weil die Gruppe Nicht zugeordnete Computer nur Computer enthält, die nicht zum logischen Netzwerk gehören. GRUPPENSTRUKTUR ANHAND DER DOMÄNEN UND ARBEITSGRUPPEN DES WINDOWS-NETZWERKES Um eine Struktur der Administrationsgruppen anhand der Domänen und Arbeitsgruppen des Windows-Netzwerkes anzulegen, gehen Sie wie folgt vor: 1. ÖffnenSie das Kontextmenü des Elementes Verwaltete Computer und gehen Sie auf den Punkt Alle Aufgaben / Gruppenstruktur anlegen. Es öffnet sich dadurch der Assistent für die Erstellung einer Gruppenstruktur (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. Abbildung 38. Assistent für die Erstellung einer Gruppenstruktur 2. Im nächsten Fenster wählen Sie Domänen und Arbeitsgruppen des Windows-Netzwerks aus (s. Abb. unten). 65

66 R E F E R E N Z H A N D B U C H Die Gruppenstruktur wird anhand von Information über die Struktur der Domänen des Netzwerkes angelegt, die beim letzten Durchsuchen des Netzwerkes gewonnen wurden und in der Gruppe Nicht zugeordnete Computer stehen. Klicken Sie auf die Schaltfläche Weiter. Abbildung 39. Definition für Art der Erstellung einer Gruppe 3. Im nächsten Fenster wählen die Gruppe aus und klicken Sie auf die Schaltfläche Durchsuchen, die sich neben dem Feld Zielgruppe befindet. Es öffnet sich daraufhin das Fenster, das die Hierarchie der Gruppe enthält, die für den Administrationsserver angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen auszuwählen, öffnen Sie das Element Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, legen Sie mit der Schaltfläche Gruppe erstellen eine neue Gruppe an und markieren sie. Die selektierte Gruppe wird automatisch in der Gruppe Verwaltete Computer angelegt. Klicken Sie auf die Schaltfläche Weiter. 4. Im nächsten Fenster des Assistenten klicken Sie auf die Schaltfläche Fertig stellen, um das Anlegen der Struktur von Administrationsgruppen abzuschließen. 66

67 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N GRUPPENSTRUKTUR ANHAND DES ACTIVE DIRECTORY Um eine Struktur der Administrationsgruppen anhand des Inhalts der Textdatei anzulegen, gehen Sie wie folgt vor: 1. Öffnen Sie das Kontextmenü des Elementes Verwaltete Computer und gehen Sie auf den Alle Aufgaben / Gruppenstruktur anlegen. Es öffnet sich dadurch der Assistent für die Erstellung einer Gruppenstruktur (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. Abbildung 40. Assistent für die Erstellung einer Gruppenstruktur 2. Im nächsten Fenster wählen Sie Active Directory aus (s. Abb. unten). 67

68 R E F E R E N Z H A N D B U C H Die Gruppenstruktur wird anhand von Information über die Struktur, der im Netzwerk angelegten Organisationseinheiten des Active Directory angelegt, die beim letzten Durchsuchen des Netzwerkes gewonnen wurden und in der Gruppe Nicht zugeordnete Computer stehen. Klicken Sie auf die Schaltfläche Weiter. Abbildung 41. Definition für Art der Erstellung einer Gruppe 3. Im nächsten Fenster wählen die Gruppe aus und klicken Sie auf die Schaltfläche Durchsuchen, die sich neben dem Feld Zielgruppe befindet. Es öffnet sich daraufhin das Fenster, das die Hierarchie der Gruppe enthält, die für den Administrationsserver angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen auszuwählen, öffnen Sie das Element Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, legen Sie mit der Schaltfläche Gruppe erstellen eine neue Gruppe an und markieren sie. Die selektierte Gruppe wird automatisch in der Gruppe Verwaltete Computer angelegt. Wählen Sie die Ausgangs-Organisationseinheit des Active Directory durch Betätigung der Schaltfläche Durchsuchen neben dem Feld Ursprüngliche Untergliederung des Active Directory. Klicken Sie auf die Schaltfläche Weiter. 4. Im nächsten Fenster des Assistenten klicken Sie auf die Schaltfläche Fertig stellen, um das Anlegen der Struktur von Administrationsgruppen abzuschließen. 68

69 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N GRUPPENSTRUKTUR ANHAND DES INHALTS DER TEXTDATEI Um eine Struktur der Administrationsgruppen anhand des Inhalts der Textdatei anzulegen, gehen Sie wie folgt vor: 1. Öffnen Sie das Kontextmenü des Elementes Verwaltete Computer und gehen Sie auf den Punkt Alle Aufgaben / Gruppenstruktur anlegen. Es öffnet sich dadurch der Assistent für die Erstellung einer Gruppenstruktur (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. Abbildung 42. Assistent für die Erstellung einer Gruppenstruktur 2. Im nächsten Fenster wählen Sie Inhalt der Textdatei aus (s. Abb. unten). 69

70 R E F E R E N Z H A N D B U C H Die Gruppenstruktur wird anhand der Textdatei angelegt, die der Administrator erstellt hat. Bei dieser Variante markieren Sie im nächsten Schritt des Assistenten eine Gruppe, in die die eingebetteten Untergruppen eingefügt werden, und geben Sie eine Textdatei an, die die Gruppenstruktur für die Erstellung enthält. Abbildung 43. Definition für Art der Erstellung einer Gruppe 3. Im nächsten Fenster: Wählen die Gruppe aus und klicken Sie auf die SchaltflächeDurchsuchen, die sich neben dem Feld Zielgruppe befindet. Es öffnet sich daraufhin das Fenster, das die Hierarchie der Gruppe enthält, die für den Administrationsserver angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen auszuwählen, öffnen Sie das Element Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, legen Sie mit der Schaltfläche Neue Gruppe eine neue Gruppe an und markieren sie. Die selektierte Gruppe wird automatisch in der Gruppe Verwaltete Computer angelegt. Geben Sie die Datei an, anhand derer die Hierarchie der Gruppen in der Gruppe gebildet wird, die im Feld Zielgruppe eingegeben wurde. Klicken Sie dazu auf die Schaltfläche Durchsuchen, die sich neben dem Feld Textdatei mit Gruppennamen befindet, und wählen Sie die zuvor angelegte Textdatei, die nach den folgenden Regeln erstellt wurde: Der Name jeder neuen Gruppe beginnt mit einer neuen Zeile. Das Trennungszeichen ist ein Zeilenumbruch. Leere Zeilen werden ignoriert. Beispiel: Büro 1 Büro 2 Büro 3 In der Zielgruppe werden drei Gruppen der ersten Hierarchieebene angelegt. Der Name der eingebetteten Gruppe muss hinter dem Schrägstrich (/) eingegeben werden. 70

71 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N Beispiel: Büro 1/Untereinheit 1/Abteilung 1/Gruppe 1 In der Zielgruppe werden vier zueinander eingebettete Untergruppen angelegt. Um mehrere eingebettete Gruppen einer Hierarchieebene anzulegen, muss ein "vollständiger Pfad zur Gruppe" eingegeben werden. Beispiel: Büro 1/Untereinheit 1/Abteilung 1 Büro 1/Untereinheit 2/Abteilung 1 Büro 1/Untereinheit 3/Abteilung 1 Büro 1/Untereinheit 4/Abteilung 1 In der Zielgruppe wird eine Gruppe der ersten Hierarchieebene "Büro 1" angelegt, zu der vier eingebettete Gruppen einer Hierarchieebene "Untereinheit 1", "Untereinheit 2", "Untereinheit 3", "Untereinheit 4". Zu jeder dieser Gruppen gehört noch eine Gruppe "Abteilung 1". Klicken Sie auf die Schaltfläche Weiter. 4. Im nächsten Fenster des Assistenten klicken Sie auf die Schaltfläche Fertig stellen, um das Anlegen der Struktur von Administrationsgruppen abzuschließen. GRUPPENDATEN ANZEIGEN Um Daten über die Struktur einer Gruppe anzuzeigen, gehen Sie wie folgt vor: 1. Öffnen Sie das Element Verwaltete Computer. 2. Markieren Sie den Ordner mit dem Namen der gewünschten Gruppe. Es wird daraufhin eine Liste der zur Gruppe zählenden Objekte im Ergebnisbereich angezeigt (Sie können den Inhalt des Ordners auch in der Konsolenstruktur öffnen): Zur Anzeige von Daten über Gruppenrichtlinien markieren Sie den Ordner Richtlinien. Wenn für die Gruppe Richtlinien festgelegt wurden, stehen sie in der Konsolenstruktur, wenn nicht, ist der Ordner leer. Zur Anzeige von Daten über Gruppenaufgaben markieren Sie den Ordner Gruppenaufgaben. Wenn für die Gruppe Richtlinien festgelegt wurden, stehen sie in der Konsolenstruktur, wenn nicht, ist der Ordner leer. Zur Arbeit mit untergeordneten Administrationsservern markieren Sie den Ordner Administrationsserver. Zur Arbeit mit Clustern und Servergrids markieren Sie den Ordner Server-Cluster und -Massive. Dieser Ordner erscheint in der Konsolenstruktur nur, wenn der Cluster in das logische Netzwerk aufgenommen wird. Die oben genannten Punkte hängen von den Einstellungen der Benutzerschnittstelle ab. Zur Ansicht der Liste mit den Client-Computern markieren Sie die den Ordner Client-Computer. Die Computerliste wird im Ergebnisbereich angezeigt. 71

72 R E F E R E N Z H A N D B U C H Um die Liste der Client-Computer im Ergebnisbereich zu aktualisieren, muss die Funktionstaste F5 gedrückt werden oder gehen Sie im Kontextmenü auf den Eintrag Aktualisieren oder Sie klicken im Aufgabenbereich auf den Link Aktualisieren. GRUPPENPARAMETER ANZEIGEN UND ÄNDERN Um die Parameter einer Gruppe anzuzeigen oder zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie Verwaltete Computer in der Konsolenstruktur. 2. Markieren Sie die gewünschte Gruppe. 3. Öffnen Sie das Kontextmenü. 4. Gehen Sie auf den Punkt Eigenschaften. Es öffnet sich daraufhin das Eigenschaftenfenster der Gruppe, in dem Registerkarten stehen, auf denen Sie die Parameter für Sicherheit, Interaktion mit Client-Computern anzeigen und ändern, die Reihenfolge der Interaktion des Administrationsservers mit den Client-Computern bestimmen, die Bedingungen angeben können, die den Status des Computers bestimmen. Um das Eigenschaftenfenster der Gruppe zu öffnen, können Sie auch auf den Link Eigenschaften der Gruppe klicken, der sich im Aufgabenbereich der Gruppe befindet. ALLGEMEINE EINSTELLUNGEN Auf der Registerkarte Allgemein (s. Abb. unten) lasst sich der Name der Gruppe anzeigen und ändern. Der Name muss innerhalb der Hierarchieebene der Ordners oder Gruppen (für die Gruppe Verwaltete Computer keine Änderung möglich) einmalig sein. Auf dieser Registerkarte stehen außerdem die folgenden Informationen: Übergeordnete Gruppe: Name der Gruppe, in die diese Gruppe gehört (für Gruppen der oberen Hierarchieebene enthält dieses Feld den Namen des Administrationsservers, zu dem diese Gruppe gehört); Enthält: Statistische Informationen über die Zusammensetzung der Gruppe Anzahl der untergeordneten Gruppen und Gesamtzahl der Client-Computer, einschließlich der Client-Computer von untergeordneten Gruppen; Erstellt: Erstellungsdatum der Gruppe. Geändert: Letztes Änderungsdatum des Gruppennamens oder der Gruppenattribute (Feld hat den Wert <Unbekannt>, wenn Gruppenname und -attribute nicht geändert wurden). 72

73 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N Nach einem Klick auf Zurücksetzen im Abschnitt Virenzähler können Sie den Virenzähler für alle Client-Computer der Gruppe zurücksetzen. Abbildung 44. Eigenschaften der Gruppe anzeigen. Registerkarte Allgemein 73

74 R E F E R E N Z H A N D B U C H BERECHTIGUNGEN FÜR GRUPPE Die Registerkarte Sicherheit (s. Abb. unten) ist für die Konfiguration der Zugriffsrechte auf die Administrationsgruppe vorgesehen. Abbildung 45. Berechtigungen für Administrationsgruppe Standardmäßig werden die Berechtigungen für eine Gruppe aus den Eigenschaften des Administrationsservers vererbt (s. Abschnitt "Berechtigungen für Server" auf S. 31), wo die Berechtigungen für alle vom Server zu verwaltenden Objekte eingegeben werden. Um die Berechtigungen für eine Administrationsgruppe individuell zu definieren, die von den Einstellungen des Administrationsservers abweichen, entfernen Sie das Häkchen im Kontrollkästchen Vererben. Im oberen Teil der Registrierkarte steht eine Auflistung mit den Benutzergruppen, die auf dem Computer mit der installierten Administrationskonsole registriert sind. Im unteren Teil stehen die vorgesehenen Berechtigungen. Alle Berechtigungen sind gesetzt (s. unten); Lesen: Verbindung mit Administrationsserver; Ordnerstruktur des Administrationsservers anzeigen; Parameterwerte für Richtlinien, Aufgaben und Anwendungseinstellungen anzeigen; Schreiben: Administrationsgruppen anlegen, Hinzufügen von Untergruppen und Client-Computern; 74

75 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N Installation der Komponente Administrationsagent auf Client-Computer; Update der auf den Client-Computern installierten Programmversionen; Anlegen von Richtlinien, Aufgaben für Gruppen und einzelne Computer, Ändern der Anwendungseinstellungen; Zentralisierte Verwaltung der Programme, Empfang von Protokollen über deren Arbeit mit Hilfe von Diensten, die die Komponenten Administrationsserver, -agent und -konsole bereitstellen. Ausführen: Starten und Beenden von vorhandenen Gruppenaufgaben, Aufgaben für Zusammenstellungen von Computern und Aufgaben des Administrationsservers. Änderung der Zugriffsrechte für die Funktionen von Kaspersky Administration Kit an Benutzer und Benutzergruppen. Änderung der Parameter für die Registrierung von Ereignissen. Änderung der Parameter für den Versand von Benachrichtigungen. Remote-Installation von Kaspersky-Lab-Anwendungen. Remote-Installation von Drittanwendungen: Vorbereitung von Installationspaketen und Remote-Installation von Programmen von dritten Herstellern auf Client-Computern. Änderung der Einstellungen für die Hierarchie der Administrationsserver. Speichern des Inhalts in Netzwerk-Listen: Kopieren von Dateien aus Backup, Quarantäne und von Dateien mit verschobener Desinfektion von Client-Computern auf einen Computer, auf dem die Administrationskonsole installiert ist. Tunnel anlegen: Anlegen einer zu tunnelnden Verbindung eines Computers, auf dem die Administrationskonsole installiert ist, mit einem Client-Computer. Um Berechtigungen zuzuweisen, gehen Sie wie folgt vor: 1. Markieren Sie die Benutzergruppe. 2. In der Spalte Freigeben setzen Sie die Häkchen in den Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer einräumen wollen. Wenn Sie das Häkchen im Kontrollkästchen Alle setzen, werden sofort alle Häkchen gesetzt. 3. In der Spalte Unterbinden setzen Sie die Häkchen in den Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer nicht einräumen wollen. Wenn Sie das Häkchen im Kontrollkästchen Alle setzen, werden sofort alle Häkchen gesetzt. Eine neue Gruppe oder einen neuen Benutzer können Sie mit der Schaltfläche Hinzufügen einfügen. Es können nur Benutzergruppen oder Benutzer hinzugefügt werden, die in der Domäne angemeldet sind. Um eine Gruppe oder einen Benutzer aus der Liste zu löschen, markieren Sie das Objekt in der Liste und klicken Sie auf die Schaltfläche Entfernen. Eine Administratorgruppe von Kaspersky Administration Kit (KLAdmins) kann nicht gelöscht werden. BEDINGUNG FÜR ERHEBUNG DES COMPUTERSTATUS Im Eigenschaftenfenster der Richtlinie des Administrationsservers auf der Registerkarte Computerstatus (s. Abb. unten) können Sie die Bedingungen festgelegen, unter denen einem Client-Computer eine der folgenden Statusmeldungen vergeben wird: Kritisch oder Warnung. Wenn ein Client-Computer keine der genannten Bedingungen erfüllt, besitzt er den Status OK. 75

76 R E F E R E N Z H A N D B U C H Für bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte Bedingung aus und öffnen Sie durch Doppelklick das Bearbeitungsfenster. Beispielsweise kann die maximale Anzahl von Tagen festgelegt werden, während der ein Client-Computer keine Verbindung mit dem Administrationsserver aufnimmt. Nach Ablauf dieser Frist erhält der Computer den Status Kritisch. Abbildung 46. Diagnose Status des Client-Computers konfigurieren Wenn der Computer den Status OK besitzt, erscheint neben seinem Namen z. B. im Ergebnisbereich des Anwendungshauptfensters das Symbol. Hat ein Computer den Status Warnung, dann erscheint das Symbol. Dem Computerstatus Kritisch entspricht das Symbol Die Kriterien für die Erhebung des Computerstatus für einen Client-Computer werden in den Gruppeneinstellungen der vorangegangenen Hierarchieebene konfiguriert und von allen Administrationsgruppen vererbt. Um für eine Gruppe einzelne Kriterien zu setzen, entfernen Sie das Häkchen im Kontrollkästchen Vererben und konfigurieren Sie die Parameter (für die Gruppen der oberen Hierarchieebene ist das Häkchen im Kontrollkästchen Vererben nicht aktiv). Nach einem Klick auf den Link Sichtbarkeit des Computers im Netzwerk öffnet sich das Fenster Sichtbarkeit des Computers. Im folgenden Fenster im Feld Zeitüberschreitung für Sichtbarkeit des Computers (Min.) wird die Zeit angezeigt, in der der Client-Computer nach dem Verbindungsverlust mit dem Administrationsserver als sichtbar im Netzwerk gilt. Standardmäßig sind es 60 Minuten. Nach dem eingegebenen Intervall betrachtet der Administrationsserver den Client-Computer als inaktiv. Wenn es erforderlich ist, können Sie den Wert dieses Parameters in Richtlinieneigenschaften von Kaspersky Administration Kit ändern (s. Abschnitt "Richtlinie des Administrationsservers einstellen" auf S. 100). 76

77 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N AKTIVITÄT DER CLIENT-COMPUTER ÜBERWACHEN Im Eigenschaftenfenster der Administrationsgruppe auf der Registerkarte Client-Computer (s. Abb. unten) können die folgenden Parameter festgelegt werden: Abbildung 47. Eigenschaftenfenster der Gruppe. Registerkarte Client-Computer Im Block Aktivität des Client-Computer im Netzwerk bestimmen Sie, wie der Administrationsserver auf ausbleibende Aktivität der Client-Computer in dieser Gruppe innerhalb bestimmten Zeit reagiert: Wenn Aktionen vorgenommen werden sollen (z. B. Benachrichtigung des Administrators von Kaspersky Administration Kit), dann setzen Sie das Häkchen im Kontrollkästchen Administrator benachrichtigen, wenn Computer inaktiv für mehr als (Tage) und geben Sie im rechts stehenden Feld die Anzahl der Tage ein. Nach Ablauf der Frist wird der Administrationsserver alle nötigen Aktionen vornehmen. Die Benachrichtigung erfolgt anhand der Parameter, die in den Eigenschaften des Administrationsservers eingegeben wurden (s. Abschnitt "Parameter des Administrationsservers anzeigen und ändern" auf S. 33). Wenn Client-Computer aus der Gruppe entfernt werden müssen, setzen Sie das Häkchen im Kontrollkästchen Computer aus Gruppe löschen, wenn Computer inaktiv für länger als (Tage) und geben Sie in das rechts stehende Feld die Anzahl der Tage ein. Nach Ablauf der Frist wird der Client- Computer aus der Gruppe entfernt und in die Gruppe Nicht zugeordnete Computer verschoben. Bestimmen Sie die Parameter für die Vererbung der auf dieser Registerkarte angegebenen Werte: Aus übergeordneter Gruppe vererben, damit die festgelegten Werte von der vorangegangenen Hierarchieebene vererbt werden. Wenn das Häkchen in diesem Kontrollkästchen gesetzt ist, können die auf dieser Registerkarte festgelegten Werte nicht geändert werden. 77

78 R E F E R E N Z H A N D B U C H Vererben für Tochtergruppen erzwingen, damit die festgelegten Werte für die Untergruppen gelten. Wenn das Häkchen in diesem Kontrollkästchen gesetzt ist, können die auf der Registerkarte stehenden Werte in den Eigenschaften der Tochtergruppen nicht geändert werden. AUTOMATISCHE INSTALLATION VON ANWENDUNGEN AUF CLIENT- COMPUTERN Auf der Registerkarte Automatische Installation können Sie bestimmen, welche Installationspakete für die automatische Remote-Installation von Kaspersky-Lab-Anwendungen auf neu in die Gruppe aufgenommene Client- Computer benutzt werden sollen. Wenn das Paket verwendet wird, steht neben seinem Namen ein Häkchen. Damit die automatische Installation nicht eingesetzt wird, entfernen Sie das Häkchen im Kontrollkästchen neben dem Namen des entsprechenden Installationspaketes. Standardmäßig wird die automatische Programm-Installation nicht durchgeführt. Für alle markierten Installationspakete werden Gruppenaufgaben der Remote-Installation mit dem Namen Installation <Name des gewählten Installationspaketes> angelegt. Die Installation kann auch manuell gestartet werden. Damit Kaspersky-Lab-Anwendungen auf neuen Computern, die unter den Betriebssystemen Microsoft Windows 98 / ME laufen, automatisch installiert werden, muss auf diesen Computern erst der Administrationsagent installiert werden. Abbildung 48. Eigenschaftenfenster der Gruppe. Registerkarte Automatische Installation 78

79 V E R W A L T U N G D E R A D M I N I S T R A T I O N S G R U P P E N LISTE DER UPDATE-AGENTEN ERSTELLEN In der Registerkarte Update-Agenten (s. Abb. unten) wird eine Aufstellung der Computer angezeigt (s. Abschnitt "Liste der Update-Agenten erstellen und Konfiguration des Agenten" auf S. 274), mit deren Hilfe in der Gruppe die Updates, Installationspakete und Gruppenaufgaben und -richtlinien verteilt werden. Abbildung 49. Liste der Update-Agenten erstellen 79

80 REMOTEADMINISTRATION DER PROGRAMME Kaspersky Administration Kit bietet die Option, Programme im Remote-Betrieb zu administrieren, die auf den Computern der Administrationsgruppen und im Firmennetzwerk installiert sind. Die Administration erfolgt mit: dem Erstellen von Richtlinien, die die zentrale Konfiguration von Parametern für Anwendungen erledigen, die auf den Client-Computern installiert sind; der Konfiguration von lokalen Parametern für Anwendungen, die auf einzelnen Rechnern des Netzwerkes installiert sind; dem Erstellen und Starten von Aufgaben, die für Administrationsgruppen, den Administrationsserver oder einzelne Zusammenstellungen von Computern vorgesehen sind. IN DIESEM ABSCHNITT Richtlinienverwaltung Lokale Anwendungsparameter RICHTLINIENVERWALTUNG Die zentrale Konfiguration der Parameter für die Programme, die auf den Client-Computern installiert sind, erfolgt über Richtlinien. Die für Anwendungen in der Gruppe erstellten Richtlinien werden in der Konsolenstruktur im jeweiligen Ordner dargestellt. Vor dem Namen jeder Richtlinie steht ein Symbol, das deren Status anzeigt (s. Abschnitt "Statusmeldungen der Computer, Aufgaben und Richtlinien" auf S. 346). ANLEGEN EINER RICHTLINIE Um eine neue Richtlinie für die Gruppe anzulegen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur die Gruppe, für die Sie eine Richtlinie erstellen wollen. Wählen Sie den in der Gruppe enthaltenen Ordner Richtlinien aus, öffnen Sie das Kontextmenü und gehen Sie auf den Befehl Neu / Richtlinie oder klicken Sie im Aufgabenbereich auf den Link Neue Richtlinie erstellen. Es wird dadurch der Assistent gestartet. Folgen Sie den Anweisungen. Mit den Links Neue Richtlinie von Kaspersky Anti-Virus für Windows Workstation erstellen und Neue Richtlinie von Kaspersky Anti-Virus für Windows Server erstellen, die sich im Aufgabenbereich befinden, lassen sich Richtlinien für die entsprechenden Anwendungen anlegen. In diesem Fall muss die Anwendung im Assistenten für die Einstellung einer Richtlinie nicht angegeben werden. 2. Sie werden aufgefordert, den Namen der Richtlinie festzulegen und die entsprechende Anwendung auszuwählen. Die Namensgebung erfolgt auf standardmäßige Weise. Wenn Sie den Namen einer bereits vorhandenen Richtlinie verwenden, wird diesem automatisch die Endung (1) hinzugefügt. 80

81 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Die Anwendungen (s. Abb. unten) werden aus der Dropdown-Liste ausgewählt. In der Liste stehen alle Anwendungen des Herstellers, für die auf dem Administrator-Desktop ein Verwaltungs-Plug-In installiert ist. Abbildung 50. Auswahl der Anwendung zum Erstellen einer Richtlinie 3. Im nächsten Fenster des Assistenten (s. Abb. unten) geben Sie den Richtlinienstatus an. Wählen Sie eine der Varianten: Aktive Richtlinie. In diesem Fall wird die zu erstellende Richtlinie für die Anwendung benutzt. Inaktive Richtlinie. In diesem Fall wird die Richtlinie in Dabei wird die Richtlinie in dem Element Richtlinien gespeichert. Bei Bedarf kann die Richtlinie gültig gemacht werden (s. Abschnitt "Aktivieren einer Richtlinie" auf S. 94). Richtlinie für mobile Benutzer. Diese Richtlinie wird gültig, wenn der Computer von dem logischen Unternehmensnetzwerk getrennt wird. Eine ähnliche Richtlinienart steht für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 zur Verfügung. 81

82 R E F E R E N Z H A N D B U C H In der Gruppe lassen sich für eine Anwendung mehrere Richtlinien erstellen, es kann aber immer nur eine aktive Richtlinie gelten. Beim Erstellen einer neuen, aktiven Richtlinie wird die vorangegangene Richtlinie inaktiv. Abbildung 51. Assistent für Erstellen einer Richtlinie. Aktivierung einer Richtlinie 4. Des Weiteren müssen Sie die allgemeinen Einstellungen einer Richtlinie kennen lernen und die Konfiguration der ausgewählten Anwendung (s. Abb. unten) vornehmen. Sie können künftige Änderungen der Einstellungen in den Richtlinien untergeordneter Gruppen, in den Anwendungseinstellungen und den Aufgabeneinstellungen verbieten. Parameter einer Richtlinie, deren Änderungen unterbunden werden können, bekommen das Symbol. Um das Verbot in Kraft treten zu lassen, klicken Sie mit der linken Maustaste auf das Symbol. Das Symbol ändert sein Aussehen in. Die Richtlinie hat nur dann Priorität vor den lokalen Parametern, wenn die Parameter nicht geändert werden können (Schloss-Symbol ). In der Etappe der Richtlinienerstellung erfolgt die Konfiguration einer minimalen Auswahl von Parametern, ohne welche die Anwendung nicht funktionieren kann. Die übrigen Parameter behalten die Standardwerte und stimmen mit den Standardwerten bei der lokalen Anwendungsinstallation überein. Sie können eine Richtlinie durch Bearbeitung ändern (s. Abschnitt "Anzeigen und Ändern der Parameter einer Richtlinie" auf S. 83). 82

83 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Eine ausführliche Beschreibung der Richtlinieneinstellungen für Anwendungen finden Sie in den Handbüchern der einzelnen Anwendungen. Abbildung 52. Anlegen einer Richtlinie für Kaspersky Anti-Virus für Windows Workstation 5. In dem letzten Fenster des Assistenten klicken Sie auf Fertig stellen. Nach dem Erstellen der Richtlinie treten auf den Client-Computern, für die die Richtlinie erstellt wurde, die Parameter in Kraft, deren Änderung verboten ist (Schloss-Symbol ). DARSTELLUNG DER VERERBTEN RICHTLINIE IM ERGEBNISBEREICH DER UNTERGEORDNETEN GRUPPE Damit in der untergeordneten Gruppe im Ordner Richtlinien die vererbten Richtlinien angezeigt werden, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur in der untergeordneten Gruppe den Ordner Richtlinien. 2. Öffnen Sie das Kontextmenü, gehen Sie auf den Punkt Ansicht und setzen Sie das Häkchen im Kontrollkästchen Vererbte Richtlinien. Als Ergebnis werden die vererbten Richtlinien in der Konsolenstruktur mit dem Symbol angezeigt. Sie können die Eigenschaften von vererbten Richtlinien sehen. Im Modus Vererben von Parametern zur Bearbeitung von vererbten Richtlinien kann nur die Gruppe bearbeitet werden, in der sie erstellt wurden. ANZEIGEN UND ÄNDERN DER PARAMETER EINER RICHTLINIE Um die Parameterwerte einer Richtlinie anzuzeigen und Änderungen darin vorzunehmen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Ordner Richtlinien der Sie interessierenden Administrationsgruppe. 83

84 R E F E R E N Z H A N D B U C H 2. Markieren Sie die gewünschte Richtlinie. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. Zum schnellen Wechsel in das Eigenschaftenfenster der Richtlinie klicken Sie in der Konsolenstruktur auf die Richtlinie und klicken Sie auf den Link Richtlinie bearbeiten, der sich im Block Aktionen im Aufgabenbereich befindet. Es öffnet sich daraufhin das Einstellungsfenster der Richtlinie für die Anwendung Eigenschaften: <Richtlinienname>, das aus mehreren Registerkarten besteht. Der Aufbau der Registerkarten ist für jede Anwendung individuell. Eine detaillierte Beschreibung finden Sie in den Handbüchern der einzelnen Anwendungen. Die Registerkarten Allgemein, Ereignisse, Einstellungen gehören zum Einstellungsfenster der Richtlinie jeder Anwendung. Auf der Registerkarte Allgemein (s. Abb. unten) stehen folgende Angaben zur Richtlinie: Name der Richtlinie; Anwendung, für die die Richtlinie erstellt wurde (z. B. Kaspersky Administration Kit); Erstellungsdatum und -zeit der Richtlinie; Datum und Zeit der letzten Änderung der Richtlinie; Status der Richtlinie; Ergebnisse der Richtlinienübernahme. Abbildung 53. Eigenschaftenfenster einer Richtlinie 84

85 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Auf dieser Registerkarte können Sie: Den Namen der Richtlinie ändern; Ergebnisse der Richtlinienübernahme anzeigen; Wechseln zur Konfiguration der Zusatzparameter, indem Sie auf den Link Erweitert klicken. Im Block Übernahme der Richtlinie auf den Client-Computern stehen auch Hilfeinformationen über die Ergebnisse der Richtlinienübernahme auf den Client-Computern der Gruppe. Hier wird die Anzahl der Computer angezeigt: für die die Richtlinie festgelegt wurde; auf denen die Richtlinie übernommen wurde; auf denen die Übernahme fehlgeschlagen ist. Um die Ergebnisse der Richtlinienübernahme zu aktualisieren, klicken Sie auf die Schaltfläche Aktualisieren. Ausführliche Informationen über die Ergebnisse der Richtlinienübernahmen auf den einzelnen Client-Computern der Gruppe erhalten Sie in dem Fenster (s. Abb. unten), das mit der Schaltfläche Details geöffnet wird. In diesem Fenster steht eine Tabelle, die aus folgenden Spalten besteht: Computer Name des Client-Computers. Domäne Domäne, zu der der Computer gehört. Status Status der Richtlinie, kann folgende Werte enthalten: Geändert Auf dem Administrationsserver sind Änderungen für diese Richtlinie vorhanden, die aber nicht mit dem Client-Computer synchronisiert wurden. Übernommen Richtlinie für die Anwendung wurde auf diesem Computer erfolgreich übernommen. Wartet auf Ausführung Richtlinie für die Anwendung wurde auf diesem Computer noch nicht übernommen. Übernehmen fehlgeschlagen Das Übernehmen der Richtlinie ist auf diesem Computer fehlgeschlagen (Computer war ausgeschaltet, nicht erreichbar, Anwendung lief nicht oder war nicht installiert usw.). 85

86 R E F E R E N Z H A N D B U C H Datum Datum und Uhrzeit für die Registrierung des Ereignisses. Abbildung 54. Ergebnisse der Richtlinienübernahme auf Client-Computern der Gruppe Das Ändern der lokalen Parameter erfolgt automatisch entsprechend der Richtlinie beim ersten Übernehmen der Richtlinie auf dem Client-Computer. Nach Löschen der Richtlinie oder Außerkraftsetzung setzt das Programm mit Parametern fort, die in der Richtlinie angegeben sind. Später können die Einstellungen per Hand geändert werden. Wenn die Richtlinie auf einer großen Anzahl von Client-Computern angewendet wird, erhöht sich zeitweilig die Belastung für den Administrationsserver und der Umfang des Netzwerk-Datenverkehrs. Um zur Konfiguration der Zusatzparameter zu wechseln, klicken Sie auf den Link Erweitert. Um den Status einer Richtlinie einzugeben, markieren Sie im nächsten Fenster (s. Abb. unten) im Block Status der Richtlinie eine Variante: Aktive Richtlinie; Richtlinie für mobile Benutzer; Inaktive Richtlinie. Um den Tracking-Modus einzuschalten, d. h., die Änderung in den Eigenschaften der vererbten Richtlinie zu unterbinden, die in den Eigenschaften der zu vererbenden Richtlinie mit einem "Schloss" gekennzeichnet sind, setzen Sie das Häkchen im Kontrollkästchen Einstellungen aus Richtlinie der höheren Ebene vererben. Um den Tracking-Modus auszuschalten, entfernen Sie das Häkchen im Kontrollkästchen Einstellungen aus Richtlinie der höheren Ebene vererben. Um das Vererben von Parametern durch Tochterrichtlinien zu erzwingen, setzen Sie das Häkchen im Kontrollkästchen mit dem gleichnamigen Punkt. Nach Übernahme der Änderungen in der Richtlinie werden die folgenden Aktionen ausgeführt: Installierte Parameterwerte werden auf die Richtlinie der eingebetteten Administrationsgruppen in Tochterrichtlinien verbreitet. 86

87 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E in den Tochterrichtlinien wird das Häkchen im Kontrollkästchen Einstellungen aus Richtlinie der höheren Ebene vererben gesetzt. Die Parameterwerte der Tochterrichtlinien lassen sich erst ändern, wenn das Häkchen im Kontrollkästchen Vererben der Parameter durch Tochter-Richtlinien erzwingen entfernt wird. Abbildung 55. Konfiguration von Zusatzparametern einer Richtlinie 87

88 R EFE R E N Z H A N D B U C H Auf der Registerkarte Ereignisse (s. unten) befinden sich die Parameter, die die Bearbeitungsregeln für Ereignisse bestimmen, die bei der Arbeit einer Anwendung eintreten: Welche Ereignisse werden festgehalten, Benachrichtigungsmethode des Administrator und anderer Benutzer, Speicherort der Daten. Abbildung 56. Richtlinie bearbeiten. Registerkarte Ereignisse Sofort nach dem Erstellen der Richtlinie entsprechen die Einstellungen auf der Registerkarte Ereignisse den Standardeinstellungen der Anwendung. Diese Parameter sind für jede Anwendung individuell und werden in den Benutzerhandbüchern der einzelnen Anwendungen ausführlich beschrieben. Bei Bedarf kann einen Richtlinie geändert werden. Für alle Anwendungen des Herstellers sind vier Prioritätsstufen für Ereignisse vorgesehen, die während der Arbeit eintreten können: Kritisch (z. B. Virenangriff). Funktionsfehler (z. B. weil ein gemeinsamer Ordner nicht verfügbar ist). Warnung (z. B. Client-Computer war zu lange nicht mehr aktiv im Netzwerk). Infomeldung (z. B. ein neuer Client-Computer wurde gefunden). Die Konfiguration der Regeln für die Ereignisse erfolgt für jede Prioritätsstufe einzeln: 1. Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der Ereignisse: Kritisches Ereignis, Funktionsfehler, Warnung oder Infomeldung. 2. Dadurch werden die Ereignistypen, die die ausgewählte Prioritätsstufe haben, in der unten stehenden Tabelle angezeigt. Diese Tabelle ist für jede Anwendung individuell. Ausführliche Informationen erhalten Sie im Handbuch der entsprechenden Anwendung. Wählen Sie mit den Schaltflächen <Shift> und <Ctrl> die 88

89 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Ereignistypen aus, die protokolliert werden sollen. Um alle Ereignistypen auszuwählen klicken Sie auf die Schaltfläche Alle auswählen. 3. Bei ausgewählten Ereignistypen klicken Sie auf die Schaltfläche Eigenschaften. 4. Damit die Ereignisdaten in den Ereignisprotokollen gespeichert werden, setzen Sie im Abschnitt Ereignisregistrierung (s. Abb. unten) die folgenden Häkchen in den Kontrollkästchen: Auf dem Administrationsserver für (Tage), damit Ereignisdaten in den Anwendungen auf allen Client- Computern der Gruppe zentral auf dem Administrationsserver gespeichert werden. Legen Sie im Feld rechts die Speicherdauer in Tagen fest. Nach Ablauf des festgelegten Zeitraums werden die Daten gelöscht. Informationen über Ereignisse, die auf dem Administrationsserver gespeichert sind, können vom Arbeitsplatz des Administrators über die Administrationskonsole eingesehen werden. Die Informationen werden in der Konsolenstruktur im Element Ereignisse angezeigt. Im Betriebssystem-Ereignisprotokoll auf dem Client-Computer, damit Ereignisdaten im Windows- Systemprotokoll auf jedem Client-Computer lokal gespeichert werden. Im Betriebssystem-Ereignisprotokoll auf dem Administrationsserver, damit die Ereignisdaten in den Anwendungen auf allen Client-Computern der Gruppe zentral im Windows-Systemprotokoll des Computers des Administrationsservers gespeichert werden. Auf die Daten in den Windows-Ereignisprotokollen wird mit den Standardinstrumentarien von Windows zum Anzeigen und Verwalten von Protokollen Ereignisregistrierung zugegriffen. Abbildung 57. Eigenschaften eines Ereignisses bearbeiten 5. Damit die Benachrichtigung über ausgewählte Ereignisse eingeschaltet wird, geben Sie die Benachrichtigungsmethode ein, indem Sie die entsprechenden Häkchen im Abschnitt Ereignisbenachrichtigung in den Kontrollkästchen setzen: 89

90 R E F E R E N Z H A N D B U C H Per benachrichtigen. Mit NET SEND benachrichtigen. Benachrichtigung mit NET SEND ist im Betriebssystem Microsoft Windows Vista und höherer Versionen nicht verfügbar. Durch Start ausführbarer Datei oder Skripts benachrichtigen. Per SNMP benachrichtigen. Die Benachrichtigung per SNMP wird direkt in der Anwendung eingestellt, die mit SNMP arbeitet. Um die Benachrichtigungen zu konfigurieren, klicken Sie auf den Link Einstellungen und im nächsten Fenster (s. Abb. unten) bestimmen Sie die Parameterwerte. Abbildung 58. Konfiguration der Ereignis-Benachrichtigung Im oberen Fensterteil wird die Art der Benachrichtigung ausgewählt, deren Parameter geändert werden müssen. Wenn in diesem Block das Häkchen im Kontrollkästchen Einstellungen des Administrationsservers benutzen gesetzt ist, dann werden standardmäßig die Einstellungen benutzt, die in den Eigenschaften des Administrationsservers auf der Registerkarte Benachrichtigung angegeben sind. Um die Parameter für Benachrichtigungen zu ändern, entfernen Sie das Häkchen im Kontrollkästchen Einstellungen des Administrationsservers benutzen und wählen Sie aus der Dropdown-Liste aus: (s. Abb. unten). In diesem Fall: Im Feld des Empfänger geben Sie die Adresse des Benachrichtigungsempfängers an (es dürfen mehrere Adressen angegeben werden getrennt durch Komma oder Semikolon); 90

91 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Im Feld SMTP-Server geben Sie die Adresse des Mailservers an (Als Adresse kann die IP-Adresse oder der Name des Computers im Microsoft Windows-Netzwerk verwendet werden); Im Feld Port des SMTP-Servers geben Sie die Nummer des Kommunikationsports des SMTP-Servers an (standardmäßig wird die Portnummer 25 benutzt); Absender und Betreff der Nachricht, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die Schaltfläche Einstellungen und befüllen Sie in dem darauf folgenden Fenster (s. Abb. unten) das Feld Betreff. Im unteren Eingabefeld geben Sie die -Adresse, die als Absenderadresse verwendet wird. In dem gleichen Fenster, falls die ESMTP-Autorisierung zum Einsatz kommt, füllen Sie die Felder Benutzername, Kennwort und Kennwort bestätigen aus. Abbildung 59. Parameter für Benachrichtigungsversand. Absender und Betreff eingeben 91

92 R E F E R E N Z H A N D B U C H NET SEND (s. Abb. unten). In diesem Fall geben Sie die Adressen der Empfänger-Computer im Netzwerk an. Als Adresse kann auch die IP-Adresse oder NetBIOS-Name des Computers im Windows-Netzwerk verwendet werden. Es können mehrere Adressen durch Komma oder Semikolon getrennt genannt werden. (Damit eine Benachrichtigung erfolgreich kommt, muss der Messenger-Dienst auf dem Administrationsserver und auf allen Empfänger-Rechnern gestartet sein); Abbildung 60. Konfiguration von Benachrichtigungen. Benachrichtigung per NET SEND Ausführbare Startdatei (s. Abb. unten). In diesem Fall geben Sie mit der Schaltfläche Auswählen das ausführbare Modul für den Start beim Eintritt eines Ereignisses an. 92

93 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Die Namen der Umgebungsvariablen des ausführbaren Moduls stimmen mit den Namen der variablen Parameter überein, die zum Erstellen des Meldungstexts verwendet werden (s. unten). Abbildung 61. Konfiguration von Benachrichtigungen. Benachrichtigung mit ausführbarer Datei Im unteren Teil des Fensters geben Sie im Block Benachrichtigungstext (s. Abb. oben) den Nachrichtentext ein, der als Benachrichtigung versendet wird. Wenn im Block das Häkchen im Kontrollkästchen Einstellungen des Administrationsservers benutzen aktiviert ist, dann wird standardmäßig der Text benutzt, welcher in den Einstellungen des Administrationsservers auf der Registerkarte Benachrichtigung angegeben ist. Um den Nachrichtentext zu ändern, deaktivieren Sie das Häkchen im Kontrollkästchen Einstellungen des Administrationsservers benutzen und geben Sie neuen Nachrichtentext ein. Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die entsprechenden Parameter ein, indem Sie sie aus der Dropdown-Liste mit der Listenschaltfläche auswählen: Ereignispriorität; Von Computer; Domäne; Ereignis; Ereignisbeschreibung; Eintrittszeit; Aufgabenname; Anwendung; 93

94 R E F E R E N Z H A N D B U C H Versionsnummer; IP-Adresse; IP-Adresse der Verbindung. Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie eine Nachricht per Hand versenden. Klicken Sie dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer Testbenachrichtigung (s. Abb. unten) geöffnet. Wenn Fehler auftreten, werden die ausführlichen Daten im Fenster angezeigt. Abbildung 62. Parameter für Benachrichtigungsversand. Testbenachrichtigung schicken AKTIVIEREN EINER RICHTLINIE Damit eine Richtlinie für eine Anwendung aktiv ist, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur die gewünschte Richtlinie. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften oder klicken Sie auf den Link Richtlinie bearbeiten, der sich im Block Aktionen im Aufgabenbereich befindet. 3. Im nächsten Fenster für die Einstellung der Richtlinie für die Anwendung Eigenschaften: <Richtlinienname> öffnen Sie die Registerkarte Allgemein (s. Abb. unten). 4. Mit dem Link Erweitert öffnen Sie das Fenster für die erweiterten Einstellungen. Im Abschnitt Richtlinienstatus wählen Sie den Wert Aktive Richtlinie. Um die Richtlinie zu deaktivieren, wählen Sie Inaktive Richtlinie 94

95 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Um den Richtlinienstatus schnell zu wechseln, klicken Sie im Aufgabenbereich der ausgewählten Richtlinie auf die Links Aktive Richtlinie und Inaktive Richtlinie. Abbildung 63. Eigenschaftenfenster einer Richtlinie AKTIVIEREN EINER RICHTLINIE NACH EREIGNIS Um eine Richtlinie automatisch beim Eintritt eines Ereignisses zu aktivieren, machen Sie Folgendes: muss in den Eigenschaften des Administrationsservers in den Einstellungen auf der Registerkarte Virenangriff in die entsprechende Liste aufgenommen sein (s. Abschnitt "Richtlinie für Anwendung bei Registrierung des Ereignisses Virenangriff wechseln" auf S. 333). Wird eine Richtlinie nach einem Ereignis aktiviert, kann zu der vorangegangenen Richtlinie nur manuell zurückgekehrt werden. RICHTLINIE FÜR MOBILE BENUTZER Diese Richtlinienart steht für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 zur Verfügung. 95

96 R E F E R E N Z H A N D B U C H Um die Übernahme einer Richtlinie einzustellen, wenn der Computer vom Firmennetzwerk getrennt ist, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur die gewünschte Richtlinie, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. 2. Im nächsten Fenster für die Einstellungen der Richtlinie für die Anwendung Eigenschaften: <Richtlinienname> öffnen Sie die Registerkarte Allgemein (s. Abb. unten). 3. Mit dem Link Erweitert öffnen Sie das Fenster für die erweiterten Einstellungen. Im Abschnitt Richtlinienzustand wählen Sie den Wert Richtlinie für mobile Benutzer. Abbildung 64. Eigenschaftenfenster einer Richtlinie RICHTLINIE LÖSCHEN Um eine Richtlinie zu löschen, machen Sie Folgendes: Markieren Sie im Ordner Richtlinien in der Konsolenstruktur die entsprechende Richtlinie und gehen Sie im Kontextmenü auf den Eintrag Löschen oder klicken Sie auf den Link Richtlinie löschen, der sich im Aufgabenbereich befindet. 96

97 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E RICHTLINIE KOPIEREN Um eine Richtlinie zu kopieren, gehen Sie wie folgt vor: 1. Markieren Sie im Ordner Richtlinien im Ergebnisbereich die entsprechende Richtlinie und gehen Sie im Kontextmenü auf den Eintrag Kopieren. 2. Wechseln Sie zum Ordner Richtlinien der gewünschten Gruppe (oder bleiben Sie in demselben Ordner) und gehen Sie im Kontextmenü auf den Eintrag Einfügen. Die aktive Richtlinie wird nach dem Kopieren inaktiv. Sie können die Richtlinie aktivieren, wenn es nötig ist (s. Abschnitt "Aktivieren einer Richtlinie" auf S. 94). Als Ergebnis wird die Richtlinie mit allen Einstellungen kopiert und auf alle Computer der Gruppe verbreitet, auf die Sie übertragen wurde. Wenn Sie die Richtlinie in denselben Ordner kopieren, dann wird an das Ende _1 angehängt. RICHTLINIE DES ADMINISTRATIONSAGENTEN KONFIGURIEREN Beim Erstellen einer Richtlinie für den Administrationsagenten lassen sich im Fenster Einstellungen (s. Abb. unten) die folgenden Parameter einstellen: In der Gruppe Ereignisprotokoll bestimmen Sie im Feld Maximale Größe der Ereigniswarteschlange (MB) den höchstens zulässigen Speicherplatz auf dem Datenträger, den die Ereignisreihenfolge einnehmen darf. In der Gruppe Kennwort für Deinstallieren der Anwendung klicken Sie auf die Schaltfläche Ändern und geben Sie das Kennwort ein. Das Kennwort müssen Sie in der Aufgabe Remote-Deinstallation des Administrationsagenten eingeben. Abbildung 65. Anlegen einer Richtlinie für Administrationsagenten Fenster Einstellungen Im Fenster Datenverwaltung geben Sie die Systemparameter für die Datensammlung über auf den Computern der Gruppe installierte Anwendungen. Damit die Anwendungsdaten in der Programm-Registry dargestellt werden (s. 97

98 R E F E R E N Z H A N D B U C H Abschnitt "Programm-Registry" auf S. 295), setzen Sie das Häkchen im Kontrollkästchen Informationen über installierte Anwendungen. Damit Informationen über die Objekte, die von den Anwendungen der Version 6.0 MP3 in die Speicherablagen verschoben wurden, in den entsprechenden Ordnern des Elements Datenverwaltung angezeigt werden, setzen Sie die Häkchen in den Kontrollkästchen Quarantäne-Objekte und Backup-Objekte. Abbildung 66. Anlegen einer Richtlinie für Administrationsagenten Fenster Speicherablagen Im Fenster Netzwerk (s. Abb. unten) können Sie die Parameter für die Verbindung mit dem Administrationsserver eingeben: Im Feld Verbindung am Administrationsserver anmelden bestimmen Sie: Zeitspanne in Minuten, nach der die Daten zwischen den Client-Computern und dem Administrationsserver synchronisiert werden, und zwar im Feld Synchronisationszeit (Min.). Häkchen im Kontrollkästchen SSL-Verbindung benutzen setzen, wenn Sie wollen, dass die Verbindung über einen gesicherten Port hergestellt wird (mit SSL-Protokoll). Häkchen im Kontrollkästchen Netzwerkverkehr komprimieren setzen, um die Geschwindigkeit der Datenübertragung zum Administrationsagenten zu steigern, das Datenvolumen zu komprimieren und die Belastung für den Administrationsserver zu reduzieren. Wenn die Option eingeschaltet ist, kann die Belastung für den Prozessor des Client-Computers steigen. 98

99 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Im Feld Port des Administrationsagenten erlauben Sie die Verbindung des Administrationsservers mit den Client- Computern über den UDP-Port und geben Sie die Portnummer ein. Um die Verbindung über UDP-Port zu öffnen, setzen Sie das Häkchen im Kontrollkästchen UDP-Port benutzen und geben Sie den UDP-Portnummer ein. Standardmäßig wird Port benutzt, aber bei Bedarf können Sie ihn ändern. Es dürfen nur Dezimalzahlen benutzt werden. Abbildung 67. Anlegen einer Richtlinie für Administrationsagenten Fenster Netzwerk Beim Bearbeiten der Richtlinie für den Administrationsagenten können Sie auf den Registerkarten Allgemein, Ereignisse, Einstellungen, Datenverwaltung und Netzwerk Änderungen vornehmen. 99

100 R E F E R E N Z H A N D B U C H Neben den Einstellungen, die im Assistenten für das Erstellen einer Richtlinie vorgenommen werden, lässt sich außerdem auf der Registerkarte Netzwerk (s. Abb. unten) das Häkchen im Kontrollkästchen Ports des Administrationsagenten in der Windows-Firewall öffnen setzen. Daraufhin wird zu den Ausnahmeregeln in der Firewall von Microsoft Windows der UDP-Port aufgenommen, den der Administrationsagent benötigt. Abbildung 68. Richtlinie für Administrationsagenten bearbeiten. Registerkarte Netzwerk RICHTLINIE DES ADMINISTRATIONSSERVERS EINSTELLEN Beim Erstellen einer Richtlinie für den Administrationsserver geben Sie im Fenster für die Auswahl der Anwendung Kaspersky Administration Kit an. Im Fenster Einstellungen (s. Abb. unten) können Sie die allgemeinen Parameter für den Administrationsserver anpassen. Im Feld Einstellungen für die Verbindung mit dem Administrationsserver: Nummer des Ports, über den die Verbindung mit dem Administrationsserver erfolgt. Standardmäßig wird Port verwendet. Wenn dieser Port belegt ist, kann ein anderer Wert gewählt werden; Nummer des Ports, über den die geschützte Verbindung mit dem Administrationsserver über das SSL-Protokoll erfolgt. Als Standard gilt Port

101 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Im Feld Maximale Anzahl der Einträge in der Datenbank geben Sie den gewünschten Wert ein. Standardmäßig steht der Wert auf Einträge. Abbildung 69. Anlegen einer Richtlinie für Administrationsserver Fenster Einstellungen Im Fenster Netzwerkabfrage (s. Abb. unten) können Sie die Update-Parameter durch den Administrationsserver für die Daten über die Netzwerkstruktur eingeben: Um automatisch das Netzwerk zu durchsuchen, setzen Sie in der Gruppe Windows-Netzwerk das Häkchen im Kontrollkästchen Abfrage erlauben. Um automatisch die IP-Bereiche zu durchsuchen, setzen Sie in der Gruppe IP-Subnetze das Häkchen im Kontrollkästchen Abfrage erlauben. Der Administrationsserver durchsucht das Netzwerk in Intervallen, die im Feld Abfrageperiode (Min.) angegeben sind. Standardmäßig beträgt der Zeitraum 420 Minuten. 101

102 R E F E R E N Z H A N D B U C H Um das Netzwerk automatisch mit Active Directory-Struktur zu durchsuchen, setzen Sie in der Gruppe Active Directory das Häkchen im Kontrollkästchen Abfrage erlauben. Abbildung 70. Anlegen einer Richtlinie für Administrationsserver Fenster Netzwerkabfrage Außer Einstellungen, die Sie bei der Erstellung der Richtlinie festgelegt haben, können Sie zusätzliche Richtlinienparameter ändern. 102

103 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Auf der Registerkarte Einstellungen (s. Abb. unten) im Feld Zeitüberschreitung für Sichtbarkeit des Computers (Min.) können Sie die Dauer angeben, wie lange der Client-Computer im Netzwerk nach dem Verlust der Verbindung mit dem Administrationsserver als sichtbar gilt. Standardmäßig sind es 60 Minuten. Nach der eingegebenen Zeit betrachtet der Administrationsserver den Client-Computer als inaktiv. Abbildung 71. Richtlinie für Administrationsserver bearbeiten. Registerkarte Einstellungen Auf der Registerkarte Netzwerkabfrage (s. Abb. unten) können Sie eingeben: Intervalle für Netzwerkabfrage des Windows-Netzwerkes: Intervall für vollständige Abfrage (Min.). Nach der angegebenen Zeitspanne werden die Daten über die vollständige Abfrage des Computernetzwerkes aktualisiert. Standardmäßig beträgt der Intervall 60 Minuten. Schnellabfragezeit (Min.). In dem angegebenen Zeitraum werden die Daten über Computer, die an das Netzwerk angeschlossen sind, aktualisiert. Standardmäßig beträgt der Intervall 15 Minuten. Intervall für Durchsuchung der IP-Subnetze. Im entsprechenden Block im Feld Abfrageintervall (Min.) geben Sie den gewünschten Wert ein. Standardmäßig beträgt der Zeitraum 420 Minuten. 103

104 R E F E R E N Z H A N D B U C H Zeitraum für Abfrage des Netzwerkes nach Active Directory-Struktur. Im entsprechenden Block im Feld Abfrageintervall (Min.) geben Sie den gewünschten Wert ein. Standardmäßig beträgt der Intervall 60 Minuten. Abbildung 72. Richtlinie für Administrationsserver bearbeiten. Registerkarte Netzwerkabfrage Auf der Registerkarte Virenangriff können Sie das Erstellen des Ereignisses Virenangriff für jeden Typ von Antivirenanwendung festlegen. Die Einstellungen dieser Registerkarte sind identisch mit der gleichnamigen Registerkarte in den Eigenschaften des Administrationsservers. Auf der Registerkarte Cisco NAC können Sie die Beziehung zwischen Virenschutz und den Statusmeldungen von Cisco NAC einstellen. Die Einstellungen dieser Registerkarte sind identisch mit der gleichnamigen Registerkarte in den Eigenschaften des Administrationsservers. 104

105 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Auf der Registerkarte Hierarchie der Administrationsserver (s. Abb. unten) können Sie das Bearbeiten der Hierarchie der Administrationsserver zulassen oder unterbinden. Wenn das Häkchen Ändern der Einstellungen der Hierarchie auf den untergeordneten Administrationsservern erlauben nicht gesetzt ist, können die Administratoren der untergeordneten Administrationsserver die vom Hauptserver vorgegebenen Parameter der Hierarchie nicht ändern. Abbildung 73. Richtlinie für Administrationsserver bearbeiten. Registerkarte Serverhierarchie RICHTLINIE EXPORTIEREN Um eine Richtlinie zu exportieren, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur die gewünschte Gruppe. 2. Wählen Sie den Unterordner Richtlinien. Danach wird in der Konsolenstruktur die Liste aller für diese Gruppe erstellten Richtlinien angezeigt. 3. Markieren Sie die gewünschte Richtlinie. 4. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Exportieren oder klicken Sie im Aufgabenbereich auf den Link Richtlinie in Datei exportieren. 5. Im nächsten Fenster geben Sie Namen und Pfad der Datei zum Speichern an. Klicken Sie auf Speichern. 105

106 R E F E R E N Z H A N D B U C H RICHTLINIE IMPORTIEREN Um eine Richtlinie zu importieren, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur die gewünschte Gruppe. 2. Markieren Sie die den Ordner Richtlinien. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Alle Aufgaben / Importieren oder klicken Sie auf den Link Richtlinie aus Datei importieren, der sich im Aufgabenbereich des Ordners Richtlinien befindet. 4. Geben Sie im folgenden Fenster den Pfad zur Datei an, aus der Sie die Richtlinie importieren wollen. Klicken Sie auf Öffnen. Als Ergebnis wird die hinzugefügte Richtlinie in der Konsolenstruktur angezeigt. RICHTLINIEN KONVERTIEREN Mit Hilfe von Kaspersky Administration Kit können die Richtlinien der vorherigen Version von Kaspersky-Lab- Anwendungen auf die aktuelle Version übernommen werden. Dies kann beispielsweise bei der Installation des Administrationsservers 8.0 auf dem Computer mit dem installierten Administrationsserver 6.0 nützlich sein. Dieser Vorgang erfolgt mit Hilfe des Assistenten zum Konvertieren von Richtlinien und Aufgaben. Um Richtlinien / oder Aufgaben einer Anwendung zu konvertieren, gehen Sie wie folgt vor: 1. Markieren Sie in derkonsolenstruktur den gewünschten Administrationsserver, für den Richtlinien und / oder Aufgaben konvertiert werden sollen. 2. Im Kontextmenü gehen Sie auf den Punkt Alle Aufgaben Der Assistent zum Konvertieren von Richtlinien und Aufgaben. Es wird daraufhin der Assistent aufgerufen. Folgen Sie den Anweisungen. 106

107 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E 3. Im Feld Anwendungsname (s. Abb. unten) geben Sie die Version der Anwendung an. Nach Abschluss des Assistenten werden Richtlinien und Aufgaben für die Arbeit mit der angegebenen Programmversion konvertiert. Abbildung 74. Auswahl der Anwendung zum Konvertieren 107

108 R E F E R E N Z H A N D B U C H 4. Im nächsten Fenster des Assistenten (s. Abb. unten) setzen Sie die Häkchen in den Kontrollkästchen neben den Namen der Richtlinien, für die das Konvertieren ausgeführt werden soll. Nach einem Klick auf die Schaltfläche Weiter werden die Richtlinien konvertiert. Abbildung 75. Auswahl von Richtlinien zum Konvertieren 108

109 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E 5. Im nächsten Fenster des Assistenten (s. Abb. unten) setzen Sie die Häkchen in den Kontrollkästchen neben den Namen der Aufgaben, für die das Konvertieren ausgeführt werden soll. Nach einem Klick auf die Schaltfläche Weiter werden die Aufgaben konvertiert. Abbildung 76. Auswahl von Aufgaben zum Konvertieren Durch den Assistenten werden neue Richtlinien und Aufgaben erstellt, die die Parameter von Richtlinien und Aufgaben der vorherigen Version verwenden. LOKALE ANWENDUNGSPARAMETER Die Verwaltung durch Kaspersky Administration Kit bietet die Option, lokale Programmeinstellungen auf den Client- Computern über die Administrationskonsole im Remote-Betrieb zu administrieren. Mit den Programmeinstellungen lassen sich individuelle Parameterwerte der Anwendung für jeden Client-Computer in der Gruppe festlegen. PROGRAMMEINSTELLUNGEN ANZEIGEN Um die Einstellungen einer Anwendung anzuzeigen und die erforderlichen Änderungen vorzunehmen, gehen Sie wie folgt vor: 1. Im Ordner Verwaltete Computer markieren Sie den Ordner mit dem Namen der Gruppe, zu der der Client- Computer gehört. 2. Markieren Sie die den Ordner Client-Computer. 3. Markieren Sie im Ergebnisbereich den Computer, für den Sie die Programmeinstellungen ändern müssen und klicken Sie im Kontextmenü auf den Eintrag Eigenschaften. Dadurch wird im Programmhauptfenster das Dialogfenster Eigenschaften <Computername> geöffnet, das aus mehreren Registerkarten besteht. 109

110 R E F E R E N Z H A N D B U C H 4. Öffnen Sie die Registerkarte Anwendungen (s. Abb. unten). Hier befindet sich in Tabellenform eine vollständige Liste der auf dem Client-Computer installierten Kaspersky-Lab-Anwendungen sowie Kurzinformationen zu jeder Anwendung. 5. Markieren Sie die gewünschte Anwendung. Sie können: eine Liste der Ereignisse während der Arbeit der Anwendung anzeigen (s. Abschnitt "Ereignisselektionen" auf S. 224), die auf dem Client-Computer eingetreten und auf dem Administrationsserver registriert wurden, und zwar mit der SchaltflächeEreignisse. aktuelle statistische Informationen über die Arbeit der Anwendung anzeigen. Dazu dient die Schaltfläche Statistik. Diese Informationen fragt der Administrationsserver beim Client-Computer ab. Falls keine Verbindung besteht, wird eine entsprechende Meldung angezeigt. Allgemeine Informationen über die Anwendung erhalten und deren Einstellungen vornehmen. Dazu dient die Schaltfläche Eigenschaften im Fenster Anwendungseistellungen "Anwendungsname". Abbildung 77. Anzeige der Eigenschaften des Client-Computers. Registerkarte Anwendungen Das Fenster Anwendungseistellungen "<Anwendungsname>" besteht aus mehreren Registerkarten. Die Informationen beruhen auf Daten, die bei der letzten Synchronisierung des Client-Computers mit dem Administrationsserver empfangen wurden. Der Bestand an Registerkarten ist für jede Anwendung des Herstellers individuell. Eine ausführliche Beschreibung ist in den entsprechenden Benutzerhandbüchern enthalten. Die Registerkarten Allgemein, Lizenzen und Ereignisse sind im Einstellungsfenster aller Anwendungen vorhanden. 110

111 R E M O T E A D M I N I S T R A T I O N D E R P R O G R A M M E Auf der Registerkarte Allgemein (s. Abb. unten) können Sie allgemeine Informationen über die Anwendung erhalten, über die installierten Updates, die Anwendung starten und beenden. Außerdem können Sie die Eigenschaften des auf dem Administrator-Desktop installierten Verwaltungs-Plug-In mit dem Link Informationen über Plug-in anzeigen. Abbildung 78. Anzeige der Eigenschaften des Client-Computers. Registerkarte Allgemein Auf der Registerkarte Lizenzen erhalten Sie ausführliche Informationen über die für die Anwendung installierten aktiven Lizenzen und Zusatzlizenzen (s. Abb. unten). Im Block Aktive Lizenz werden Daten über die aktive Lizenz angezeigt: Nummer Seriennummer der Lizenz; Typ Typ der installierten Lizenz, z. B.gewerblich,Probe; Aktivierungsdatum Aktivierungsdatum der Lizenz (Datum, an dem die Lizenz aktiv wurde); Ablaufdatum der Lizenz Ablauffrist für die Gültigkeit der Lizenz; Gültigkeitsdauer Gültigkeitsdauer der Lizenz; Maximale Computeranzahl Begrenzungen, die in der Lizenz enthalten sind. In der Feldergruppe Zusätzliche Lizenz werden Daten über die Zusatzlizenz angezeigt: Nummer Seriennummer der Lizenz; Typ Typ der installierten Lizenz, z.b. Kommerziell; 111

112 R E F E R E N Z H A N D B U C H Gültigkeitsdauer Gültigkeitsdauer der Lizenz; Maximale Computeranzahl Begrenzungen, die in der Lizenz enthalten sind. Auf der Registerkarte Ereignisse (s. Abb. unten) befinden sich die Parameter, die die Bearbeitungsregeln für Ereignisse auf dem Client-Computer bestimmen. Sie können die Einstellungen ansehen und bei Bedarf ändern. Diese Registerkarte entspricht vollständig der gleichnamigen Registerkarte des Fensters der Richtlinie für die Anwendung (s. Abschnitt "Anzeigen und Ändern der Parameter einer Richtlinie" auf S. 83). KONFIGURATION DES ADMINISTRATIONSAGENTEN Um die Einstellungen des Administrationsagenten, der auf einem Client-Computer installiert ist, anzuzeigen, gehen Sie wie folgt vor: 1. Markieren Sie im Ergebnisbereich den Client-Computer, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. 2. In dem darauf folgenden Dialogfenster wechseln Sie auf die Registerkarte Anwendungen. 3. In der Liste der Programme, die auf dem Computer installiert sind, markieren Sie den Administrationsagenten und klicken auf die Schaltfläche Eigenschaften. Bei der Konfiguration des Administrationsagenten enthält das Eigenschaftenfenster außer den Registerkarten Allgemein (s. Abb. unten) und Ereignisse auch die Registerkarten Einstellungen, Datenverwaltung und Netzwerk. Die auf dieser Registerkarte vorhandenen Einstellungen entsprechen den Einstellungen auf den gleichnamigen Registerkarten Eigenschaften-Fenster der Richtlinie für den Administrationsagenten (s. Abschnitt "Richtlinie des Administrationsagenten konfigurieren" auf S. 97). Abbildung 79. Einstellungsfenster für den Administrationsagenten. Registerkarte Allgemein 112

113 P R O G R A M M E V E R W A L T E N Für den Administrationsagenten, der auf dem Computer des Servers installiert wurde, ist die Registerkarte Netzwerk nicht verfügbar (s. Abb. unten). Es ist nicht möglich, die Parameter der Verbindung des Administrationsagenten zum Administrationsserver einzustellen, vorausgesetzt, dass die Komponenten auf einem Computer installiert sind. Abbildung 80. Einstellungsfenster für den Administrationsagenten. Registerkarte Allgemein PROGRAMME VERWALTEN Die Verwaltung der Programme, die auf den Client-Computern der Administrationsgruppen und des Computernetzwerkes installiert sind, erfolgt durch Anlegen und Erstellen von Aufgaben, die die Basisfunktionen ausüben: Installation von Anwendungen, Installation von Lizenzen, Untersuchung von Dateien, Update der Datenbanken und Programm-Module usw. Die Aufgaben werden in folgende Arten unterteilt: Gruppenaufgaben. Sie werden auf allen Client-Computern einer Administrationsgruppe ausgeführt; Aufgaben von Kaspersky Administration Kit. Sie werden auf dem Administrationsserver ausgeführt; Aufgaben für Zusammenstellungen von Computer. Sie werden auf einigen Computern ausgeführt, die keiner speziellen Gruppe zugeordnet sind; Lokale Aufgaben. Sie werden auf einem bestimmten Client-Computer angelegt und ausgeführt; Die angelegten Aufgaben werden in der Konsolenstruktur im jeweiligen Ordner dargestellt. Vor dem Namen jeder Richtlinie steht ein Symbol, das deren Status anzeigt (s. Abschnitt "Statusmeldungen der Computer, Aufgaben und Richtlinien" auf S. 346). 113

114 R EFE R E N Z H A N D B U C H ERSTELLEN EINER GRUPPENAUFGABE Um eine Gruppenaufgabe zu erstellen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur die Gruppe, für die Sie eine Aufgabe erstellen wollen. 2. Markieren Sie die zum Ordner gehörenden Gruppenaufgaben. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Aufgabe oder klicken Sie im Aufgabenbereich auf den Link Neue Aufgabe erstellen. Es wird dadurch der Assistent gestartet. Folgen Sie den Anweisungen. 4. Legen Sie den Namen der Aufgabe fest. Wenn Sie den Namen eines bereits in dieser Gruppe vorhandenen Aufgaben verwenden, wird diesem automatisch die Endung _1 hinzugefügt. 5. Wählen Sie dann die Anwendung aus, für die die Aufgabe erstellt wird, und geben Sie deren Typ an (s. Abb. unten). Abbildung 81. Erstellen einer Aufgabe. Auswahl der Anwendung und Aufgabenart Um eine Anwendung auszuwählen, für die eine Aufgabe erstellt werden soll, markieren Sie im Baum das Element der obersten Hierarchieebene. Als Baumelemente sind alle Kaspersky-Lab-Anwendungen aufgezählt, für die auf dem Administrator-Desktop ein Verwaltungs-Plug-In installiert ist. Um die Aufgabenart zu bestimmen, markieren Sie ein eingebettetes Element für die markierte Anwendung. 114

115 P R O G R A M M E V E R W A L T E N 6. Des Weiteren werden Sie aufgefordert, die Aufgabe entsprechend der ausgewählten Anwendung einzurichten (s. Abb. unten). Ein Teil der Einstellungen wird standardmäßig definiert. Eine ausführliche Beschreibung der Aufgabeneinstellungen finden Sie im Handbuch der betreffenden Anwendungen. Abbildung 82. Aufgaben einstellen 7. Erstellen Sie nun einen Zeitplan für den Aufgabenstart. Wählen Sie in der Dropdown-Liste Start nach Zeitplan den gewünschten Modus für den Aufgabenstart aus und geben Sie die Zeitplanparameter dem ausgewählten Modus entsprechend in den folgenden Feldern an: Jede N-te Stunde; Alle N Minuten; Täglich; Wöchentlich; Monatlich; Einmal; Manuell Manuell aus dem Programmhauptfenster von Kaspersky Administration Kit mit dem Befehl Starten des Kontextmenüs oder dem entsprechenden Link Aufgabe starten, der sich im Aufgabenbereich befindet; Nach dem Programm-Update nach jedem Update der Programm-Datenbanken; Bei Anwendungsstart; Sofort sofort nach dem Erstellen der Aufgabe (nach dem Abschluss des Assistenten); Nach Update-Download in den Speicher automatisch nach dem Update-Download durch den Administrationsserver; 115

116 R E F E R E N Z H A N D B U C H Bei einem erkannten Virusangriff; Nach Beenden einer anderen Aufgabe. Hier stehen wurden alle Startmöglichkeiten, die in den Aufgaben von Kaspersky Administration Kit verwendet werden. Je nach der ausgewählten Aufgabe können einige Varianten fehlen. In den Aufgaben für Anwendungen, die über Kaspersky Administration Kit verwaltet werden, können zusätzliche Startmodi vorhanden sein. Detaillierte Informationen über die Startvarianten von Aufgaben entnehmen Sie bitte den Handbüchern der jeweiligen Anwendungen. Wenn Sie den Aufgabenstart Jede... N-te Stunde ausgewählt haben (s. Abb. unten), legen Sie fest: Intervall des Aufgabenstarts im Feld Jede Stunde sowie Datum und Uhrzeit des Starts im Feld Vorplanen für. Wird z.b. im Feld Jede Stunde der Wert 2 und im Feld Vorplanen für 3. August :00:00 angegeben, dann wird die Aufgabe ab dem 3. August 2008 um 15 Uhr alle zwei Stunden gestartet. Standardmäßig besitzt das Intervall den Wert 6 und als Startzeit werden automatisch aktuelles Systemdatum und Systemzeit des Computers eingesetzt. Vorgehen für den Aufgabenstart, wenn innerhalb der durch Zeitplan festgelegten Zeit der Client-Computer nicht erreichbar ist (ausgeschaltet, nicht im Netzwerk erreichbar usw.) oder die Anwendung nicht gestartet wurde. Setzen Sie das Häkchen im Kontrollkästchen Übersprungene Aufgaben starten, damit beim folgenden Start der Anwendung auf diesem Client-Computer versucht wird, die Aufgabe zu starten. Für die Varianten Manuell, Einmal und Sofort wird die Aufgabe gestartet sobald der Computer im Netzwerk erscheint. Wenn dieses Kontrollkästchen nicht aktiviert ist (Standard), erfolgt der Aufgabenstart auf dem Client- Computer nur nach Zeitplan, und für die Varianten Manuell, Einmal und Sofort - nur auf den Computern, die im Netzwerk sichtbar sind. Abweichung vom festgelegten Zeitplan, während dessen die Aufgabe auf den Client-Computern gestartet wird. Diese Option erlaubt es, Probleme beim gleichzeitigen Zugriff einer großen Anzahl von Client- Computern auf den Administrationsserver während des Aufgabenstarts zu lösen. 116

117 P R O G R A M M E V E R W A L T E N Setzen Sie das Häkchen im Kontrollkästchen Start der Aufgabe zufällig verteilen im Intervall (Min.) und geben Sie im Feld die Zeit in Minuten an, damit der Zugriff der Client-Computer auf den Administrationsserver beim Aufgabenstart nicht gleichzeitig, sondern innerhalb eines bestimmten Zeitintervalls ab dem Moment des Starts erfolgt. Dieses Kontrollkästchen ist standardmäßig deaktiviert. Abbildung 83. Aufgabenstart Jede N-te Stunde Wenn Sie den Aufgabenstart Jede N-te Minute ausgewählt haben (s. Abb. unten), legen Sie fest: Intervall des Aufgabenstarts im Feld Jede... -te Minute sowie Datum und Uhrzeit des Starts im Feld Vorplanen für. Wird z.b. im Feld Alle N Minuten der Wert 10 und im Feld Vorplanen für 3. August :00:00 angegeben, dann wird die Aufgabe ab dem 3. August 2008 um 15 Uhr alle zwei Stunden gestartet. Standardmäßig besitzt das Intervall den Wert 30 und als Startzeit werden automatisch aktuelles Systemdatum und Systemzeit des Computers eingesetzt. Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist (Beschreibung s. oben). 117

118 R E F E R E N Z H A N D B U C H Abweichung vom festgelegten Zeitplan, während dessen die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abbildung 84. Aufgabenstart Jede N-te Minute Wenn Sie den Modus zum täglichen Aufgabenstart gewählt haben (s. Abb. unten), legen Sie fest: Intervall des Aufgabenstarts in den Feldern Jeden... Tag und Startzeit. Wird z. B. im Feld Jeden Tag der Wert 2 und im Feld Startzeit 15:00:00 angegeben, dann wird die Aufgabe jeden zweiten Tag um 15 Uhr gestartet. Standardmäßig besitzt das Intervall den Wert 2 und als Startzeit wird automatisch die aktuelle Systemzeit des Computers eingesetzt. Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist (Beschreibung s. oben). 118

119 P R O G R A M M E V E R W A L T E N Abweichung vom festgelegten Zeitplan, während dessen die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abbildung 85. Täglicher Aufgabenstart Wenn Sie den Modus zum wöchentlichen Aufgabenstart gewählt haben (s. Abb. unten), legen Sie fest: Intervall des Aufgabenstarts in den Feldern Jede und Startzeit. Die Werte dieser Felder werden automatisch eingesetzt und entsprechen der Systemzeit und dem Systemdatum.: Sonntag, 18:00:00. Die Werte können geändert werden. Wird z. B. im Feld Jeden der Wert Sonntag und im Feld Startzeit 15:00:00 angegeben, dann wird die Aufgabe jeden Sonntag um 15 Uhr gestartet. Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist (Beschreibung s. oben). 119

120 R E F E R E N Z H A N D B U C H Abweichung vom festgelegten Zeitplan, während dessen die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abbildung 86. Wöchentlicher Aufgabenstart Wenn Sie den Modus zum monatlichen Aufgabenstart gewählt haben (s. Abb. unten), legen Sie fest: Intervall des Aufgabenstarts durch die Angabe des Datums und der Startzeit. Wird z. B. im Feld Jeden... Tag des Monats der Wert 20 und im Feld Startzeit 15:00:00 angegeben, dann wird die Aufgabe jeden Monat am zwanzigsten Tag um 15 Uhr gestartet. Standardmäßig ist im Feld Jeden... Tag des Monats der Wert 1 und im Feld Startzeit die aktuelle Systemzeit des Computers vorgegeben. Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist (Beschreibung s. oben). 120

121 P R O G R A M M E V E R W A L T E N Abweichung vom festgelegten Zeitplan, während dessen die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abbildung 87. Monatlicher Aufgabenstart Wenn Sie ausgewählt haben, dass die Aufgabe einmal gestartet werden soll (s. Abb. unten), legen Sie fest: Startdatum im Feld Startdatum und Zeit - im Feld Startzeit. Die Werte dieser Felder werden automatisch eingesetzt und entsprechen der Systemzeit und dem Systemdatum. Die Werte können geändert werden. Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist (Beschreibung s. oben). 121

122 R E F E R E N Z H A N D B U C H Abweichung vom festgelegten Zeitplan, während dessen die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Abbildung 88. Einmaliger Aufgabenstart Wenn Sie den Modus zum manuellen Aufgabenstart (s. Abb. unten), beim Start der Anwendung oder sofort nach dem Erstellen der Aufgabe ausgewählt haben, legen Sie fest: Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist (Beschreibung s. oben). Abweichung vom festgelegten Zeitplan, während dessen die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben). Wenn Sie festgelegt haben, dass die Aufgabe nach dem Beenden einer anderen Aufgabe gestartet werden soll (s. Abb. unten), legen Sie fest: Aufgabe, nach deren Beenden diese Aufgabe gestartet werden soll. Mit Hilfe der Schaltfläche Durchsuchen wählen Sie in dem Feld Aufgabenname die Aufgabe aus. Im Feld Endergebnis geben Sie für die ausgewählte Aufgabe die Endvariante an: Erfolgreich beendet oder Fehlerhaft beendet. 122

123 P R O G R A M M E V E R W A L T E N Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist (Beschreibung s. oben). Abbildung 89. Nach dem Beenden einer anderen Aufgabe starten Wenn Sie festgelegt haben, dass die Aufgabe beim Erkennen eines Virenangriffes gestartet wird (s. Abb. unten), legen Sie fest: Anwendungsarten, für die das Ereignis Virenangriff beim Starten der Aufgabe berücksichtigt werden soll. Setzen Sie dazu die Häkchen in den Kontrollkästchen neben den gewünschten Anwendungsarten. 123

124 R E F E R E N Z H A N D B U C H Vorgehensweise für den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist (Beschreibung s. oben). Abbildung 90. Beim Erkennen eines Virenangriffs starten Nach Abschluss des Assistenten wird die Aufgabe dem Ordner Gruppenaufgaben der entsprechenden Gruppe hinzugefügt und in der Konsolenstruktur angezeigt. Bei Bedarf können Sie Ändern von Parametern einer Aufgabe vornehmen (s. Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 127). AUFGABEN DES ADMINISTRATIONSSERVERS ERSTELLEN Um eine Aufgabe des Administrationsservers zu erstellen, gehen Sie wie folgt vor: 1. In der Konsolenstruktur das Element Aufgaben von Kaspersky Administration Kit markieren. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Aufgabe. 3. Legen Sie den Namen der Aufgabe fest. Wenn Sie den Namen eines bereits in dieser Gruppe vorhandenen Aufgaben verwenden, wird diesem automatisch die Endung _1 hinzugefügt. 4. Markieren Sie den Typ der anzulegenden Anwendung (s. Abb. unten). Für den Administrationsserver sind drei Aufgabentypen vorgesehen: Protokollversand; Erstellen einer Sicherungskopie der Daten vom Administrationsserver; Update-Download in den Speicher. 124

125 P R O G R A M M E V E R W A L T E N Wenn die Aufgabe Sicherungskopie oder Update bereits für den Administrationsserver angelegt wurde, wird sie im Fenster für die Auswahl des Aufgabentyps nicht angezeigt. Zwei Aufgaben dieses Typs können nicht gleichzeitig vorliegen. Abbildung 91. Aufgaben des Administrationsservers erstellen. Auswahl der Aufgabenart 5. Konfigurieren Sie die anzulegende Aufgabe je nach der ausgewählten Art. Ein Teil der Einstellungen wird standardmäßig definiert. In den entsprechenden Abschnitten stehen Angaben über die Erstellung und Konfiguration von Aufgaben: Versand von Protokollen (s. Abschnitt "Aufgabe Versand von Protokollen" auf S. 208); Sicherungskopie (s. Abschnitt "Aufgabe Sicherungskopie der Daten" auf S. 323); Update-Download (s. Abschnitt "Aufgabe Update-Download in den Speicher anlegen" auf S. 256). 6. Legen Sie einen Zeitplan für den Start der Aufgabe des Administrationsservers analog zum Zeitplan einer Gruppenaufgabe fest (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114). Nach Abschluss des Assistenten wird die Aufgabe dem Ordner Aufgaben von Kaspersky Administration Kit hinzugefügt und in der Konsolenstruktur angezeigt. Um schnell zur Erstellung von Aufgaben des Administrationsservers zu wechseln, können Sie auch auf die Links klicken, der sich im Aufgabenbereich des Elementes Aufgaben von Kaspersky Administration Kit befinden. 125

126 R E F E R E N Z H A N D B U C H AUFGABEN FÜR EINE ZUSAMMENSTELLUNG VON COMPUTERN ERSTELLEN Um Aufgaben für eine Zusammenstellung von Computern zu erstellen, machen Sie Folgendes: Markieren Sie in der Konsolenstruktur das Element Aufgaben für Zusammenstellung von Computern, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Aufgabe. Dadurch wird der Assistent für die Erstellung von Aufgaben gestartet, der dem Assistenten für die Erstellung von Gruppenaufgaben entspricht (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114). Ein Unterschied besteht darin, dass es eine Liste der Client-Computer gibt, für die die Aufgabe für eine Zusammenstellung von Computern erstellt wird (s. Abb. unten). Abbildung 92. Aufgaben für eine Zusammenstellung von Computern erstellen. Liste der Computer für Start erstellen Markieren Sie die Computer aus dem Netzwerk des Unternehmens, auf denen die Aufgabe gestartet werden soll. Sie können Computer aus unterschiedlichen Ordnern oder einen ganzen Ordner auswählen. Die Auswahl erfolgt zwischen den Computern, die zu einer Administrationsgruppe gehören oder nicht. Um schnell zum Erstellen einer Aufgabe für eine Zusammenstellung von Computern zu wechseln, klicken Sie auf den Link Neue Aufgabe erstellen, der sich im Aufgabenbereich des Elementes Aufgaben für Zusammenstellungen von Computern befindet. Aufgaben dieses Typs werden nur für die festgelegten Zusammenstellungen von Computern ausgeführt. Wenn zu einer von Ihnen ausgewählten Gruppe neue Client-Computer hinzugefügt werden, dann wird diese Aufgabe für die neuen Computer nicht ausgeführt. In diesem Fall muss eine neue Aufgabe erstellt oder müssen die Einstellungen der vorhandenen Aufgabe entsprechend angepasst werden. Nach Abschluss des Assistenten wird die neue Aufgabe dem Element Aufgaben für Zusammenstellungen von Computern der Konsolenstruktur hinzugefügt und im Ergebnisbereich angezeigt. Bei Aufgaben für Zusammenstellungen von Computern sind alle Operationen möglich, die auch für Gruppenaufgaben zur Verfügung stehen. 126

127 P R O G R A M M E V E R W A L T E N AUFGABENEINSTELLUNGEN ANZEIGEN UND ÄNDERN Um die Aufgabeneinstellungen anzuzeigen und zu ändern, gehen Sie wie folgt vor: Bei einer Gruppenaufgabe markieren Sie in der Konsolenstruktur die gewünschte Gruppe und öffnen Sie den darin enthaltenen Ordner Gruppenaufgaben und markieren Sie die gewünschte Aufgabe. Öffnen Sie danach das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften oder klicken Sie im Aufgabenbereich auf den Link Aufgabeneinstellungen ändern. Wenn Sie die Aufgabenparameter für Zusammenstellungen von Computern anpassen wollen, markieren Sie in der Konsolenstruktur das Element Aufgaben für Zusammenstellungen von Computern und wählen Sie die gewünschte Aufgabe aus, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften oder auf den Link Aufgabeneinstellungen ändern, der sich im Aufgabenbereich befindet. Wenn Sie die Aufgabenparameter des Administrationsservers anpassen wollen, markieren Sie in der Konsolenstruktur das Element Aufgaben von Kaspersky Administration Kit und wählen Sie die gewünschte Aufgabe aus, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften oder auf den Link Aufgabeneinstellungen ändern, der sich im Aufgabenbereich befindet. Es wird daraufhin das Eigenschaftenfenster der Aufgabe Eigenschaften: <Aufgabenname> geöffnet, das folgende Registerkarten enthält: Allgemein, Einstellungen, Benutzerkonto, Zeitplan, Benachrichtigung. Das Eigenschaftenfenster der Aufgabe für eine Zusammenstellungen von Computern enthält zusätzlich die Registerkarte Client-Computer. Im Eigenschaftenfenster der Aufgabe Eigenschaften: <Aufgabenname> werden die für diese Aufgabenart standardmäßig vorgesehenen oder bei der letzten Bearbeitung benutzerdefinierten Werte angezeigt. Die tatsächlichen Einstellungswerte, mit denen die Aufgabe ausgeführt wird, können Sie im Einstellungsfenster des konkreten Client- Computers Eigenschaften: <Computername> auf der Registerkarte Aufgaben einsehen. Auf der Registerkarte Allgemein (s. Abb. unten) stehen folgende Angaben zur Aufgabe: Name der Aufgabe (kann bei Bedarf geändert werden); Anwendung, für die die Aufgabe erstellt wurde (z. B. Kaspersky Anti-Virus für Windows Workstation); Versionsnummer der Anwendung; Aufgabentyp; Erstellungsdatum und -zeit der Aufgabe. letzter Befehl, der manuell erfolgte (Starten, Stop, Anhalten, Neustart). 127

128 R E F E R E N Z H A N D B U C H Im unteren Teil der Registerkarte werden Informationen angezeigt, die die Statistik der Aufgabenausführung auf den Client-Computern der Gruppe darstellen (bei einer Aufgabe für eine Zusammenstellung von Computern, für die die Aufgabe festgelegt wurde). Um eine ausführliche Beschreibung der Ergebnisse (s. Abschnitt "Anzeige von Ergebnissen der Aufgabenausführung, die auf dem Administrationsserver gespeichert sind" auf S. 141) der Aufgabenausführung auf den Client-Computern einzusehen, gehen Sie auf den Link Ergebnisse. Abbildung 93. Aufgabenparameter bearbeiten. Registerkarte Allgemein Die Registerkarte enthält außerdem Befehlsschaltflächen zur manuellen Verwaltung der Aufgabenausführung, und zwar zum Start, Beenden, Anhalten oder Fortsetzen einer Aufgabe. Damit die Aufgabe auf die unterordneten Server kopiert wird, setzen Sie das Häkchen im Kontrollkästchen Auf untergeordnete Administrationsserver verteilen. 128

129 P R O G R A M M E V E R W A L T E N Auf der Registerkarte Einstellungen (s. Abb. unten) stehen Aufgabeneinstellungen, die für jede Anwendung speziell sind. Eine ausführliche Beschreibung dieser Registerkarte ist in den Handbüchern der jeweiligen Anwendung enthalten. Abbildung 94. Aufgabeneigenschaften bearbeiten. Registerkarte Einstellungen Auf der Registerkarte Benutzerkonto (s. Abb. unten) können sie festlegen, unter welchem Benutzerkonto diese Aufgabe gestartet wird. Sie haben die folgenden Optionen: Standard-Benutzerkonto. In diesem Fall wird die Aufgabe unter dem Benutzerkonto der Anwendung gestartet, die diese Aufgabe ausführt. Benutzerkonto festlegen. In diesem Fall müssen die Daten des Benutzerkontos (Benutzername und Kennwort) angegeben werden, das über ausreichende Rechte für den Zugriff auf das Objekt verfügt. Zum Beispiel sind zur Ausführung von Aufgaben für den Scan auf Befehl die Zugriffsrechte für das zu untersuchende Objekt erforderlich, und zur Ausführung von Updateaufgaben die Zugriffsrechte für den gemeinsamen Ordner auf dem Administrationsserver oder die Rechte eines autorisierten Proxy-Serverbenutzers. 129

130 R E F E R E N Z H A N D B U C H So werden Fehler bei der Aufgabe Virensuche und Update verhindert, wenn der Benutzer, der die Aufgabe gestartet hat, keine Berechtigungen hat. Abbildung 95. Aufgabeneigenschaften bearbeiten. Registerkarte Registrierung Auf der Registerkarte Zeitplan (s. Abb. unten) können Sie die Änderungen in den Parametern des Aufgabenzeitplans vornehmen. Wenn Sie auf den Link Erweitert klicken, können Sie: Automatischen Start des Betriebssystems auf den Computern einstellen (s. Abschnitt "Automatisches Starten des Betriebssystems des Client-Computers vor Ausführung einer Aufgabe" auf S. 137), die vor der Ausführung der Aufgaben ausgeschaltet sind; Das Ausschalten des Computers (s. Abschnitt "Computer nach Aufgabenausführung herunterfahren" auf S. 137) nach dem Ausführen der Aufgabe einstellen; Die Zeit zur Ausführung der Aufgabe begrenzen (s. Abschnitt "Zeitlimit für Aufgabenausführung setzen" auf S. 137). 130

131 P R O G R A M M E V E R W A L T E N Der Inhalt der Registerkarte Zeitplan und der Umgang damit ist identisch mit dem Einstellungsfenster für den Zeitplan bei Erstellung der Aufgabe (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114). Abbildung 96. Aufgabeneigenschaften bearbeiten. Registerkarte Zeitplan Auf der Registerkarte Benachrichtigung (s. Abb. unten) können Sie Benachrichtigungen über die Ergebnisse der Aufgabenausführung einstellen und die betreffenden Einstellungen ändern: Legen Sie in den Feldern der Gruppe Ereignisdaten speichern den Speicherort für die Ergebnisdaten fest. Legen Sie dazu fest: im Kontrollkästchen Lokal auf dem Client-Computer, damit die Daten auf jedem Client-Computer lokal gespeichert werden; Diese Option ist nur mit Kaspersky Anti-Virus für Windows Server 6.0 MP4 verfügbar. Im Kontrollkästchen Auf dem Administrationsserver für (Tage), damit die Daten der Aufgabenausführung auf allen Client-Computern zentral auf dem Administrationsserver gespeichert werden. Legen Sie im rechts stehenden Feld die Speicherdauer (in Tagen) für die Ergebnisse der Aufgabenausführung fest. Nach Ablauf des festgelegten Zeitraums seit Registrierung des Ergebnisses werden die Daten gelöscht. Im Betriebssystem-Ereignisprotokoll auf dem Client-Computer, damit Ereignisdaten im Windows- Systemprotokoll auf jedem Client-Computer lokal gespeichert werden. Im Betriebssystem-Ereignisprotokoll auf dem Administrationsserver, damit die Ereignisdaten in den Anwendungen auf allen Client-Computern der Gruppe zentral im Windows-Systemprotokoll des Computers des Administrationsservers gespeichert werden. 131

132 R E F E R E N Z H A N D B U C H In demselben Feld wählen Sie, welche Ereignisse gespeichert werden sollen: Alle Ereignisse speichern; Ereignisse der Aufgabenausführung speichern; Nur die Ergebnisse der Ausführung speichern. Legen Sie in der Gruppe Über Ergebnisse benachrichtigen die Art der Benachrichtigung über die Aufgabenausführung fest, über die der Administrator oder andere Benutzer benachrichtigt werden sollen. Mit einem Klick auf die Schaltfläche Einstellungen stellen Sie die Parameter für die Benachrichtigung ein. Setzen Sie dazu einen oder mehrere Häkchen: Durch Benachrichtigung per Benachrichtigungen über Mailserver versenden; Durch Benachrichtigung per NET SEND Benachrichtigung über das Netz mit Hilfe des NET SEND- Dienstes. (Damit eine Benachrichtigung erfolgreich kommt, muss der Messenger-Dienst auf dem Administrationsserver und auf allen Empfänger-Rechnern gestartet sein); Durch Start einer ausführbaren Datei beim Eintritt von Ereignissen in einem Programm eine auszuführende Datei starten. Die Einstellungen erfolgen so, wie in dem Eigenschaftenfenster des Ereignisses auf der Registerkarte Benachrichtigung vorgenommen. Standardmäßig werden die Werte verwendet, die in den Einstellungen des Administrationsservers festgelegt wurden (s. Abschnitt "Konfiguration der Parameter des Administrationsservers" auf S. 34). 132

133 P R O G R A M M E V E R W A L T E N Wenn Sie nur über Fehler benachrichtigt werden wollen, setzen Sie das Häkchen im Kontrollkästchen Nur über Fehler benachrichtigen. Abbildung 97. Aufgabeneigenschaften bearbeiten. Registerkarte Benachrichtigung 133

134 R E F E R E N Z H A N D B U C H Bei Aufgaben für Zusammenstellungen von Computern steht im Fenster für die Anzeige von Parametern die Registerkarte Client-Computer (s. Abb. unten). Sie enthält eine Liste der Client-Computer des logischen Netzwerks, auf denen diese Aufgabe ausgeführt wird. Sie können die Liste ändern, Computer hinzufügen oder entfernen. Abbildung 98. Einstellungen einer Aufgabe für eine Zusammenstellung von Computern bearbeiten. Registerkarte Client-Computer 134

135 P R O G R A M M E V E R W A L T E N LOKALE AUFGABE ERSTELLEN Um eine lokale Aufgabe für einen Client-Computer zu erstellen, gehen Sie wie folgt vor: 1. Im Ordner Verwaltete Computer markieren Sie den Ordner mit dem Namen der Gruppe, zu der der Client- Computer gehört. Markieren Sie im Ergebnisbereich den Computer, für den eine Aufgabe erstellt werden muss und klicken Sie im Kontextmenü auf den Eintrag Eigenschaften. Es wird daraufhin im Programmhauptfenster das Eigenschaftenfenster des Client-Computers Eigenschaften: <Computername> geöffnet (s. Abb. unten). Abbildung 99. Anzeige der Eigenschaften des Client-Computers. Registerkarte Allgemein 135

136 R E F E R E N Z H A N D B U C H 2. Öffnen Sie die Registerkarte Aufgaben (s. Abb. unten). Dort befindet sich eine vollständige Liste der Aufgaben, die für diesen Client-Computer erstellt wurden. Zum Erstellen einer neuen lokalen Aufgabe dient die Schaltfläche Hinzufügen, zur Konfiguration einer Aufgabe die Schaltfläche Eigenschaften. Abbildung 100. Lokale Aufgabe erstellen. Registerkarte Aufgaben Eine ausführliche Beschreibung über das Erstellen und die Konfiguration von lokalen Aufgaben finden Sie in den Handbüchern der betreffenden Anwendungen des Herstellers. VERERBTE GRUPPENAUFGABE IM ERGEBNISBEREICH DER UNTERGEORDNETEN GRUPPE DARSTELLEN Um in der untergeordneten Gruppe im Ordne Gruppenaufgaben die vererbten Aufgaben angezeigt werden, gehen Sie wie folgt vor: 1. Markieren Sie im Ergebnisbereich in der untergeordneten Gruppe den Ordner Gruppenaufgaben. 2. Öffnen Sie das Kontextmenü, gehen Sie auf den Punkt Ansicht und setzen Sie das Häkchen im Kontrollkästchen Vererbte Aufgaben. Danach werden die vererbten Gruppenaufgaben im Ergebnisbereich mit dem Symbol angezeigt. Sie können die Eigenschaften der vererbten Gruppenaufgaben ansehen. Das Bearbeiten der Gruppenaufgaben ist nur in der Gruppe möglich, in der die Aufgaben erstellt wurden. 136

137 P R O G R A M M E V E R W A L T E N AUTOMATISCHES STARTEN DES BETRIEBSSYSTEMS DES CLIENT-COMPUTERS VOR AUSFÜHRUNG EINER AUFGABE Damit eine Aufgabe auf Computern ausgeführt wird, die zur im Zeitplan angegebenen Uhrzeit ausgeschaltet sind, machen Sie Folgendes: Im Einstellungsfenster für die Aufgabe klicken Sie auf der Registerkarte Zeitplan auf die Schaltfläche Erweitert. Im nächsten Fenster (s. Abb. unten) setzen Sie das Häkchen im Kontrollkästchen Computer vor dem Aufgabenstart per Wake on LAN aktivieren (Min.) und geben Sie die Zeit ein. Jetzt wird automatisch vor dem Start einer Aufgabe auf den Computern das Betriebssystem geladen. Automatisches Starten des Betriebssystems ist nur auf den Computern mit Unterstützung der Funktion Wake on Lan verfügbar. Abbildung 101. Fenster Erweitert COMPUTER NACH AUFGABENAUSFÜHRUNG HERUNTERFAHREN Damit ein Computer nach der Aufgabenausführung heruntergefahren wird, machen Sie Folgendes: Im Einstellungsfenster für die Aufgabe klicken Sie auf der Registerkarte Zeitplan auf die Schaltfläche Erweitert. In dem darauf folgendem Fenster setzen Sie Häkchen Computer nach Beendigung der Aufgabe herunterfahren beendet ist. ZEITLIMIT FÜR AUFGABENAUSFÜHRUNG SETZEN Um die Zeit der Aufgabenausführung zu begrenzen, Im Einstellungsfenster für die Aufgabe klicken Sie auf der Registerkarte Zeitplan auf die Schaltfläche Erweitert. In dem darauf folgendem Fenster setzen Sie Häkchen Anhalten, wenn Aufgabe länger ausgeführt wird als (Min.) und geben Sie die Zeit an, nach der die Aufgabe angehalten werden soll. 137

138 R E F E R E N Z H A N D B U C H AUFGABEN EXPORTIEREN Die Berechtigungen von lokalen Benutzern werden nicht exportiert. Um eine Gruppenaufgabe in eine Datei zu exportieren, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Element Verwaltete Computer und markieren Sie die gewünschte Gruppe. 2. Öffnen Sie den zur Gruppe gehörenden Ordner Gruppenaufgaben und markieren Sie die gewünschte Aufgabe. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Alle Aufgaben / Exportieren oder klicken Sie im Aufgabenbereich auf den Link Aufgabe exportieren. 4. Geben Sie im folgenden Fenster den Dateinamen und den Pfad an, in dem Sie die Aufgabe speichern wollen. Klicken Sie auf Speichern. Um eine Aufgabe für eine Zusammenstellung von Computern zu exportieren, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Element Aufgaben für Zusammenstellungen von Computern und markieren Sie die gewünschte Aufgabe. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Alle Aufgaben / Exportieren oder klicken Sie im Aufgabenbereich auf den Link Aufgabe exportieren. 3. Geben Sie im folgenden Fenster den Dateinamen und den Pfad an, in dem Sie die Aufgabe speichern wollen. Klicken Sie auf Speichern. Die Aufgaben von Kaspersky Administration Kit sind für den Export nicht verfügbar. AUFGABEN IMPORTIEREN Um eine Gruppenaufgabe aus einer Datei zu importieren, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Element Verwaltete Computer und markieren Sie die gewünschte Gruppe. 2. Markieren Sie den zur Gruppe gehörenden Ordner Gruppenaufgaben. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Alle Aufgaben / Importieren oder klicken Sie im Aufgabenbereich auf den Link Aufgabe aus Datei importieren. 4. Geben Sie im folgenden Fenster den Pfad zur Datei an, aus der Sie die Aufgabe importieren wollen. Klicken Sie auf Öffnen. Um eine Aufgabe für eine Zusammenstellung von Computern zu importieren, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Aufgaben für Zusammenstellungen von Computern. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Alle Aufgaben / Importieren oder klicken Sie im Aufgabenbereich auf den Link Aufgabe aus Datei importieren. 3. Geben Sie im folgenden Fenster den Pfad zur Datei an, aus der Sie die Aufgabe importieren wollen. Klicken Sie auf Öffnen. In der Konsolenstruktur erscheint daraufhin im markierten Aufgabenordner die neue Aufgabe. 138

139 P R O G R A M M E V E R W A L T E N Wenn im markierten Ordner bereits eine Aufgabe mit diesem Namen vorhanden ist, die analog zu der importierten Aufgabe benannt ist, erhält der Aufgabenname einen Suffix mit einer Ziffer. Die Aufgaben von Kaspersky Administration Kit sind für den Import nicht verfügbar. AUFGABEN KONVERTIEREN Mit Hilfe von Kaspersky Administration Kit können die Aufgaben der vorherigen Version von Kaspersky-Lab- Anwendungen auf die aktuelle Version übernommen werden. Verwenden Sie dazu den Assistenten zum Konvertieren von Richtlinien und Aufgaben (s. Abschnitt "Richtlinien konvertieren" auf S. 106). MANUELLES STARTEN UND BEENDEN EINER AUFGABE Gehen Sie zum manuellen Starten oder Beenden der Aufgabe wie folgt vor: 1. Markieren Sie die gewünschte Aufgabe (Gruppenaufgabe oder globale Aufgabe) im Ergebnisbereich. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Starten oder Beenden. Für einen schnellen Zugriff auf den Vorgang können Sie auf den Link Aufgabe starten oder Aufgabe beenden klicken, der sich im Aufgabenbereich befindet, oder auf die Schaltfläche Starten oder Beenden, die im Eigenschaftenfenster der entsprechenden Aufgabe befindet (s. Abschnitt "Aufgabeneinstellungen anzeigen und ändern" auf S. 127). MANUELLES FORTSETZEN UND ANHALTEN EINER AUFGABE Um eine gestartete Aufgabe anzuhalten oder fortzusetzen, machen Sie Folgendes: Markieren Sie die gewünschte Aufgabe (Gruppenaufgabe oder globale Aufgabe) im Ergebnisbereich, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Anhalten oder Fortsetzen. Die entsprechenden Operationen können Sie auch aus dem Fenster für Aufgabe-Einstellungen (s. Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 127) auf der Registerkarte Allgemein mit Hilfe der Schaltflächen Starten, Beenden, Anhalten und Fortsetzen initiieren. Der Start von Aufgaben auf einem Client-Computer findet nur dann statt, wenn die entsprechende Anwendung gestartet wurde. Beim Beenden einer Anwendung wird die Ausführung aller gestarteten Aufgaben abgebrochen. ÜBERWACHUNG DER AUFGABENAUSFÜHRUNG Um die Aufgabenausführung zu überwachen, gehen Sie wie folgt vor: Öffnen Sie das Eigenschaftenfenster (s. Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 127) der Sie interessierenden Aufgabe und gehen Sie auf die Registerkarte Allgemein (s. Abb. unten). Im unteren Teil der Registerkarte stehen die folgenden Angaben: Geändert Anzahl der Computer, für die auf dem Administrationsserver Änderungen zu dieser Aufgabe vorhanden sind (Befehl eingegeben, Einstellungen geändert), die aber nicht mit dem Client-Computer synchronisiert wurden. 139

140 R E F E R E N Z H A N D B U C H Wartet auf Ausführung Anzahl der Computer, auf denen die Aufgabe zum zeitgesteuerten Start bereit ist und die Aufgabeneinstellungen mit den Daten des Administrationsservers synchronisiert wurden. Angehalten Anzahl der Computer, auf denen die Aufgabenausführung angehalten wurde. Wird ausgeführt Anzahl der Computer, auf denen die Aufgabe ausgeführt wird. Abgeschlossen Anzahl der Computer, auf denen die Aufgabenausführung erfolgreich abgeschlossen wurde. Beendet mit Fehler Anzahl der Computer, auf denen die Aufgabenausführung fehlerhaft abgeschlossen wurde. Die analogen Informationen zu jeder Aufgabe erhalten Sie auch im Programmhauptfenster bei der Anzeige von Gruppenaufgaben oder globalen Aufgaben. Abbildung 102. Aufgabenparameter bearbeiten. Registerkarte Allgemein 140

141 P R O G R A M M E V E R W A L T E N ANZEIGE VON ERGEBNISSEN DER AUFGABENAUSFÜHRUNG, DIE AUF DEM ADMINISTRATIONSSERVER GESPEICHERT SIND Um die Ergebnisse der Aufgabenausführung anzuzeigen, die auf dem Administrationsserver gespeichert werden, machen Sie Folgendes: Öffnen Sie das Fenster Einstellungen (s. Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 127) der Sie interessierenden Aufgabe und gehen Sie auf die Registerkarte Allgemein und klicken Sie auf die Schaltfläche Ergebnisse. Es öffnet sich dadurch das Fenster Ergebnisse der Aufgabenausführung (s. Abb. unten). Im oberen Fensterteil steht eine Liste mit allen Client-Computern, für die diese Aufgabe bestimmt war. Es werden die folgenden Informationen angezeigt: Client-Computer Name des Client-Computers, für den die Aufgabe bestimmt ist. Gruppe Name der Administrationsgruppe, zu welcher der Client-Computer gehört. Status aktueller Aufgabenstatus. Uhrzeit Datum und Uhrzeit für das Eintreten des letzten Ereignisses. Beschreibung ausführliche Beschreibung des aktuellen Aufgabenstatus auf dem Client-Computer. Im unteren Fensterteil stehen die Ergebnisse der Aufgabenausführung auf dem ausgewählten Client-Computer: Status Alle Änderungen des Aufgabenstatus. Uhrzeit Datum und Uhrzeit für das Eintreten jedes Ereignisses. Beschreibung ausführliche Beschreibung jedes Ereignisses. Die in dem Fenster dargestellten Informationen enthalten Daten von den unterordneten Administrationsservern. 141

142 R E F E R E N Z H A N D B U C H Mit Hilfe der Schalfläche Aktualisieren können Sie die Informationen in den Tabellen aktualisieren. Abbildung 103. Anzeige von Ergebnissen der Aufgabenausführung, die auf dem Administrationsserver gespeichert sind Die Ergebnisse der Aufgabenausführung für jeden Client-Computer finden Sie im Eigenschaftenfenster Eigenschaften von <Computername> auf der Registerkarte Aufgaben, das durch die Schaltfläche Ergebnisse geöffnet wird. Dabei werden Informationen angezeigt, die auf dem Administrationsserver gespeichert sind. Die Anzeige von Informationen über die Ergebnisse der Aufgabenausführung, die lokal auf einem Client-Computer gespeichert sind, sind nur während der Ausführung von Kaspersky Anti-Virus für Windows Server 6.0 MP4 verfügbar und erfolgt über die lokal auf dem betreffenden Computer installierte Administrationskonsole. EREIGNISFILTER FÜR GRUPPENAUFGABE KONFIGURIEREN Um einen Filter für die im Fenster Ergebnisse der Aufgabenausführungangezeigten Daten zu konfigurieren, gehen Sie wie folgt vor: 1. Klicken Sie im Kontextmenü der Client-Computer auf den Eintrag Filter. Es öffnet sich dadurch das Einstellungsfenster des Filters (s. Abb. unten). Stellen Sie den Filter ein. 2. Auf der Registerkarte Ereignisse markieren Sie die Ereignismerkmale und Ergebnisse der Aufgabenausführung, die nach Anwendung des Filters sichtbar werden sollen: Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der Ereignisse aus. Damit nur die Ergebnisse der Aufgabenausführung für einen bestimmten Status angezeigt werden, wählen Sie den relevanten Status im Feld Ergebnisse der Aufgabenausführung aus. Setzen Sie das Häkchen im Kontrollkästchen Nur letzte Ergebnisse der Aufgabenausführung, um nur die Daten von den Ergebnissen des letzten Aufgabenstarts anzuzeigen. 142

143 P R O G R A M M E V E R W A L T E N Um die Datenmenge nach dem Filterübernahme zu reduzieren, setzen Sie das Häkchen im Kontrollkästchen Zahl der angezeigten Ereignisse begrenzen und geben Sie die maximale Anzahl der Tabellenzeilen ein. Abbildung 104. Konfiguration des Ereignisfilters. Registerkarte Ereignisse 3. Auf der Registerkarte Computer (s. Abb. unten) bestimmen Sie, auf welchen Computern Ereignisse und Ergebnisse der Aufgabenausführung registriert werden sollen. Sie können die folgenden Parameter verwenden: Computername. Computername im Windows-Netzwerk. Administrationsgruppe. DNS-Domäne. Windows-Domäne. 143

144 R E F E R E N Z H A N D B U C H Intervall der IP-Adressen. Setzen Sie dazu das entsprechende Häkchen im Kontrollkästchen und geben Sie Anfangs- und End-IP-Adresse der Computer ein. Abbildung 105. Konfiguration des Ereignisfilters. Registerkarte Computer 4. Auf der Registerkarte Uhrzeit (s. Abb. unten) bestimmen Sie die Uhrzeit für das Eintreten der Ereignisse und für die Ergebnisse der Aufgabenausführung. Sie haben die folgenden Optionen: Während des Zeitraums feste Daten für Anfang und Ende der Frist bestimmen. Wählen Sie dazu in den Gruppenfelder von und bis Ereignisse am aus und legen Sie das genaue Datum und die Zeit fest. Wenn Sie alle fixierten Informationen brauchen, wählen Sie Erstes Ereignis und Letztes Ereignis aus. Während der letzten Tage Anzahl der Tage angeben. In diesem Fall wird das Zeitintervall ab dem Erstellen der Liste gezählt. 144

145 P R O G R A M M E V E R W A L T E N Ist beispielweise im Feld 2 Tage angegeben und wird die Liste am 24. Juni um Uhr angelegt, stehen in diesem Fall in der Liste Daten von Uhr des 22. Juni bis Uhr des 24. Juni. Abbildung 106. Konfiguration des Ereignisfilters. Registerkarte Uhrzeit 5. Nach Abschluss der Einstellungen für den Filter klicken Sie auf OK. Im Fenster Ergebnisse der Aufgabenausführung stehen jetzt nur noch Informationen, die den eingegebenen Parametern entsprechen. ERGEBNISFILTER FÜR AUSGEWÄHLTEN COMPUTER KONFIGURIEREN Um einen Filter für die Informationen, die für die ausgewählten Computer angezeigt werden, zu konfigurieren, gehen Sie wie folgt vor: 1. Gehen Sie im Kontextmenü des Computers auf den Punkt Ereignisse. 2. Im folgenden Fenster Ereignisse klicken Sie auf die Schaltfläche Filter. 3. Im Konfigurationsfenster für den Filter konfigurieren Sie den Filter auf den Registerkarten Ereignisse (s. Abb. unten) und Uhrzeit. Auf der Registerkarte Ereignisse markieren Sie die Ereignismerkmale und Ergebnisse der Aufgabenausführung, die nach Anwendung des Filters sichtbar werden sollen: 145

146 R E F E R E N Z H A N D B U C H Im Feld Anwendungsname wählen Sie den Anwendungsnamen aus, bei deren Arbeit die gewünschten Ereignisse festgehalten sein müssen. Geben Sie die Versionsnummer der Anwendung an. Wählen Sie den Aufgabennamen aus, mit der ein Ereignis eingetreten ist. Im Feld Priorität wählen Sie aus der Dropdown-Liste die Prioritätsstufe aus. Für jede Anwendung gibt es Ereignisarten, die während der Arbeit eintreten können. Jedes Ereignis hat Merkmale, die dessen Prioritätsstufe darstellen. Ereignisse des gleichen Typs können verschiedene Prioritätsstufen haben, was von der Situation abhängig ist, in der das Ereignis eingetreten ist. Damit in einen Filter nur Ereignisse einer bestimmten Art aufgenommen werden, setzen Sie das Häkchen im Kontrollkästchen Ereignisse und setzen Sie die Häkchen in den Kontrollkästchen neben den Namen der gewünschten Ereignisarten. Wenn die Ereignisart nicht angegeben wird, werden alle Ereignisarten angezeigt. Damit nur die Ergebnisse der Aufgabenausführung für einen bestimmten Status angezeigt werden, setzen Sie das Häkchen im Kontrollkästchen Ergebnisse der Aufgabenausführung und wählen Sie den Sie interessierenden Aufgabenstatus aus. Setzen Sie das Häkchen im Kontrollkästchen Nur letzte Ergebnisse der Aufgabenausführung, damit nur die Daten der Ergebnisse des letzten Aufgabenstarts dargestellt werden. 146

147 C L I E N T - C O M P U T E R Um die Datenmenge nach der Filterübernahme zu reduzieren, setzen Sie das Häkchen im Kontrollkästchen Zahl der angezeigten Ereignisse begrenzen und geben Sie die maximale Anzahl der Tabellenzeilen ein. Abbildung 107. Konfiguration des Ereignisfilters. Registerkarte Ereignisse In der Registerkarte Uhrzeit definieren Sie die Parameter genau so, wie für die Gruppenaufgabe (s. Abschnitt "Ereignisfilter für Gruppenaufgabe konfigurieren" auf S. 142). Registerkarte Computer entfällt, da Filter Einstellungen für den gewählten Computer vorgenommen werden. 4. Nach Abschluss der Einstellungen für den Filter klicken Sie auf OK. Im Fenster Ereignisse stehen jetzt nur Informationen, die den eingegebenen Parametern entsprechen. FILTER AUFHEBEN Um einen Filter zu entfernen, machen Sie Folgendes: Im Kontextmenü gehen Sie auf den Eintrag Filter aufheben. CLIENT-COMPUTER Client-Computer, die einer Administrationsgruppe gehören, werden in der Tabelle im Ergebnisbereich des Unterordners Client-Computer angezeigt. 147

148 R E F E R E N Z H A N D B U C H COMPUTER ZU GRUPPE HINZUFÜGEN Um einen oder mehrere Computer zu einer bestimmten Administrationsgruppe hinzuzufügen, gehen Sie wie folgt vor: 1. Öffnen Sie das Element Verwaltete Computer. 2. Markieren Sie den Ordner, der der Gruppe entspricht, zu der Sie Client-Computer hinzufügen wollen. Wenn der Computer auf der oberen Hierarchieebene hinzugefügt werden soll, dann wählen Sie den Ordner Verwaltete Computer. 3. Markieren Sie die den Ordner Client-Computer. 4. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Computer. 5. Es wird dadurch der Assistent gestartet. Folgen Sie den Anweisungen und legen Sie fest, wie Client-Computer hinzugefügt werden und schaffen Sie eine Liste von Computern, die zur Gruppe gehören. Wenn Computer automatisch in die Gruppe eingefügt werden (Variante Automatisch, auf Basis von Daten des Administrationsservers), werden die für die Generation der Computerliste Daten verwendet, die der Administrationsserver beim Durchsuchen des Windows-Netzwerkes, des IP-Subnetzes oder der Gruppe Active Directory gefunden hat. In diesem Fall enthält das Fenster für die Computerauswahl den Ordner Nicht zugeordnete Computer. Wählen Sie die Computer aus, die zu der Gruppe hinzugefügt werden sollen. Es können Computer aus unterschiedlichen Ordnern gewählt werden oder es kann auch der gesamte Ordner ausgewählt werden. Wenn Sie die manuelle Methode für das Hinzufügen von Computern gewählt haben, dann können Sie selbst die Liste mit den Adressen der Computer generieren, die in diese Gruppe gehören. Sie können die Adressliste im Fenster des Assistenten mit den Schaltflächen Hinzufügen und Entfernen erstellen oder sie aus einer Textdatei mit der Schaltfläche Importieren einlesen. Als Computeradresse können Sie die IP-Adresse (oder IP- Adressbereich) oder den Computernamen im Windows-Netzwerk benutzen. Um die Auflistung aus einer Datei zu importieren, müssen Sie eine txt-datei mit den Adressen der hinzuzufügenden Computer angeben. Jede Adresse muss in einer separaten Zeile stehen. Bei manuellem Hinzufügen von Computern (anhand von Daten, die der Administrator eingegeben hat) werden die Vertrauenswürdigkeit und Richtigkeit der Daten zur Vermeidung von Namenskonflikten und zur Gewährleistung der Unikalität überprüft. Wenn in der Datenbank des Administrationsservers Daten über die Existenz dieses Computers im Windows-Netzwerk schon vorliegen, wird der Computer in die Gruppe eingefügt. Um schnell zum Assistenten für das Hinzufügen von Computern in die Konsolenstruktur zu wechseln, öffnen Sie den Ordner Verwaltete Computer, markieren Sie die Gruppe, der Sie einen Client-Computer hinzufügen wollen, und klicken Sie auf den Link Computer in Gruppe verschieben, der sich im Block Gruppenverwaltung auf der Registerkarte Gruppen des Aufgabenbereichs befindet. Bei erfolgreicher Fertigstellung des Assistenten werden die Computer in die Gruppe eingefügt und im Ergebnisbereich mit den Namen angezeigt, die der Administrationsserver vergeben hat. Das Hinzufügen eines Computers kann auch im Programmhauptfenster von Kaspersky Administration Kit erfolgen, indem der Computer mit der Maus aus dem Ordner Nicht zugeordnete Computer in den Ordner der gewünschten Administrationsgruppe verschoben wird. 148

149 C L I E N T - C O M P U T E R DATEN ÜBER CLIENT-COMPUTER ANZEIGEN Um Daten über einen Client-Computer anzuzeigen, der zu Administrationsgruppen gehört, gehen Sie wie folgt vor: 1. Im Ordner Verwaltete Computer markieren Sie den Ordner mit dem Namen der Gruppe, zu der der Client- Computer gehört und öffnen den Ordner Client-Computer. Es wird dadurch eine Liste der zur Gruppe zahlenden Computer im Ergebnisbereich angezeigt. 2. Wählen Sie den Computer aus, über den Sie Informationen wünschen, und verwenden Sie den Befehl Eigenschaften des Kontextmenüs. Es öffnet sich daraufhin im Programmhauptfenster das Dialogfenster Eigenschaften: <Computername>, das aus mehreren Registerkarten (s. Abb. unten) besteht. Um den gewünschten Client-Computer zu finden, können Sie die Funktion Suche hinzuziehen (s. Abschnitt "Suche" auf S. 310). Abbildung 108. Anzeige der Eigenschaften des Client-Computers. Registerkarte Allgemein Auf der Registerkarte Allgemein (s. Abb. oben) können Sie: Die Netzwerkparameter des Computers anzeigen. Computername in der Administrationsgruppe ändern; Gewöhnlich wird der Name vom Administrationsserver festgelegt und stimmt mit dem Namen des Computers im Windows-Netzwerk überein. Eigene Beschreibung des Computers eintragen. 149

150 R E F E R E N Z H A N D B U C H Die Eigenschaften der Verbindung des Client-Computers mit dem Administrationsserver festlegen. Dazu dient das Kontrollkästchen Option "Verbindung mit Administrationsserver nicht trennen". Wenn das Häkchen im Kontrollkästchen gesetzt ist, wird eine ununterbrochene Verbindung zwischen dem Administrationsserver und dem Client-Computer unterstützt. Wenn das Häkchen im Kontrollkästchen nicht gesetzt ist (Standard), verbindet sich der Client-Computer nur zur Datensynchronisierung oder Datenübertragung mit dem Administrationsserver. Eine ununterbrochene Verbindung muss nur mit den wichtigsten Client-Computern aufgebaut werden, da der Administrationsserver gleichzeitig höchstens 1500 Verbindungen unterstützt. Systemdaten im Fenster Systeminformationen erhalten, das sich mit einem Klick auf den Link Systeminformationen öffnet (s. Abschnitt "Systemmeldungen des Client-Computers anzeigen" auf S. 153). In diesem Fenster stehen Daten über die Hard- und Softwareausstattung des Client-Computers, der mit dem Benutzercomputer verbunden ist. Alle Informationen beruhen auf Daten, die im Verlauf der letzten Synchronisierung des Client-Computers mit dem Administrationsserver empfangen wurden. Auf der Registerkarte Schutz (s. Abb. unten) stehen Daten über den Status des Virenschutzes auf dem Client-Computer. Folgende Daten werden angezeigt: Computerstatus Status des Client-Computers, der ihm anhand der vom Administrator vorgegebenen Diagnosekriterien für den Zustand des Virenschutzes auf dem Computer und der Aktivität des Computers im Netzwerk zugewiesen wurde. Im Feld, das unter dem Statuswert liegt, stehen die Bedingungen, aufgrund derer dem Client-Computer ein Status zugewiesen wird. Echtzeitschutz-Status aktueller Status des Echtzeitschutzes des Client-Computers. Letzte Virensuche Datum und Uhrzeit der letzten vollständigen Virenuntersuchung des Client-Computers. 150

151 C L I E N T - C O M P U T E R Gefundene Viren Gesamtzahl der auf dem Client-Computer gefundenen Viren (Counter für gefundene Viren) seit der Installation der Antiviren-Anwendung (seit der ersten Untersuchung des Computers) oder seit dem letzten Zurücksetzen dieses Wertes. Die Werte können mit der Schaltfläche Zurücksetzen verworfen werden. Abbildung 109. Anzeige der Eigenschaften des Client-Computers. Registerkarte Schutz 151

152 R E F E R E N Z H A N D B U C H Auf Registerkarte Anwendungen (s. Abb. unten) befindet sich eine komplette Liste der Kaspersky-Lab-Anwendungen, die auf dem Client-Computer installiert sind. Sie können allgemeine Informationen zu jeder Anwendung anzeigen, deren Arbeit verwalten und Einstellungen vornehmen (s. Abschnitt "Lokale Anwendungsparameter" auf S. 109). Abbildung 110. Anzeige der Eigenschaften des Client-Computers. Registerkarte Anwendungen 152

153 C L I E N T - C O M P U T E R Auf der Registerkarte Aufgaben (s. Abb. unten) können Sie die Aufgaben eines Client-Computers verwalten: Liste der vorhandenen Aufgaben ansehen, Aufgaben entfernen, neue Aufgaben erstellen, Aufgaben starten und beenden, Aufgabeneinstellungen ändern, die Ergebnisse der Aufgabenausführung anzeigen. Die Aufgabenliste beruht auf Daten, die bei der letzten Synchronisierung des Clients mit dem Server empfangen wurden. Informationen über den Aufgabenstatus fragt der Administrationsserver vom Client-Computer ab. Wenn keine Verbindung besteht, wird der Status nicht angezeigt. Abbildung 111. Anzeige der Eigenschaften des Client-Computers. Registerkarte Aufgaben SYSTEMMELDUNGEN DES CLIENT-COMPUTERS ANZEIGEN Das Fenster Systeminformationen enthält detaillierte Systemdaten über den Client-Computer und besteht aus den folgenden Registerkarten: Allgemein (s. Abb. unten). 153

154 R E F E R E N Z H A N D B U C H Auf dieser Registerkarte stehen Angaben über das Betriebssystem und die Hardware des Client-Computers. Abbildung 112. Fenster Systemdaten des Client-Computers anzeigen. Registerkarte Allgemein Programm-Registry (s. Abb. unten). Diese Registerkarte enthält eine Liste, welche Programme auf dem Client-Computer installiert sind. Setzen Sie das Häkchen im Kontrollkästchen Nur inkompatible Sicherheitsprogramme anzeigen, damit in der Liste der Programme nur Sicherheitsprogramme angezeigt werden, die mit Kaspersky-Lab-Anwendungen nicht kompatibel sind. 154

155 C L I E N T - C O M P U T E R Damit in der Liste die installierten Updatepakete erscheinen, setzen Sie das Häkchen im Kontrollkästchen Updates anzeigen. Abbildung 113. Fenster Systemdaten des Client-Computers anzeigen. Registerkarte Programm-Registry 155

156 R E F E R E N Z H A N D B U C H Um Daten für ein bestimmtes Programm anzuzeigen, markieren Sie es in der Liste und klicken Sie auf die Schaltfläche Eigenschaften. Im folgenden Fenster (s. Abb. unten) stehen Informationen zum Programm, die anhand der Registry-Daten zusammengetragen wurden. Abbildung 114. Fenster Programm-Informationen anzeigen Sitzungen (s. Abb. unten). Diese Registerkarte enthält Daten über laufende Sitzungen auf dem Client-Computer. Je nach den Daten, die vom Client-Computer eingegangen sind, stehen in der Tabelle für jede Sitzung die folgenden Informationen: Name. Name des Teilnehmers. Benutzerkonto. 156

157 C L I E N T - C O M P U T E R . Abbildung 115. Fenster Systemdaten des Client-Computers anzeigen. Registerkarte Sitzungen Anmerkungen (s. Abb. unten). 157

158 R E F E R E N Z H A N D B U C H Auf dieser Registerkarte können Sie Anmerkungen erstellen, anzeigen und bearbeiten. In die Anmerkungen können beliebige Daten über einen Client-Computer eingetragen werden. Außerdem besteht die Option, eine Prioritätsstufe zu vergeben. Abbildung 116. Fenster Systemdaten des Client-Computers anzeigen. Registerkarte Anmerkungen Um eine neue Anmerkung hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und im nächsten Fenster (s. Abb. unten): Wählen Sie aus der Dropdown-Liste die Prioritätsstufe des Hinweises aus: Informativ, Kritisch, Warnung. 158

159 C L I E N T - C O M P U T E R Im Feld Anmerkungstext geben Sie den Text der Anmerkung ein. In der Anmerkungsliste (s. Abb. oben) werden unter Text die ersten Wörter des eingegebenen Textes angezeigt. Abbildung 117. Neue Anmerkung erstellen Wenn die Anmerkung einen bestimmten Computerbenutzer betrifft, setzen Sie das Häkchen im Kontrollkästchen Benutzer eingeben und mit einem Klick auf die Schaltfläche Auswählen wählen Sie im folgenden Fenster (s. Abb. unten) den gewünschten Benutzer aus. Abbildung 118. Anmerkung bearbeiten. Benutzer auswählen Damit in der Liste nur Benutzer erscheinen, die auf diesem Computer angemeldet sind, setzen Sie das Häkchen in Nur im System angemeldete Benutzer anzeigen. Wenn das Häkchen im Kontrollkästchen nicht gesetzt ist, stehen alle Benutzer in der Liste, die auf Computern der Administrationsgruppe angemeldet sind. 159

160 R E F E R E N Z H A N D B U C H AUFGABE WECHSEL DES ADMINISTRATIONSSERVERS Um die Aufgabe Administrationsserver wechseln zu erstellen, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Verwaltung der Administrationsserver" auf S. 26), der Client-Computer verwaltet. 2. Starten Sie den Assistenten für die Erstellung einer Gruppenaufgabe (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114) oder einer Aufgabe fur eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben für eine Zusammenstellung von Computern erstellen" auf S. 126). 3. Beim Durchsuchen der Anwendung und der Aufgabenart (s. Abb. unten) wählen Sie: Kaspersky Administration Kit, öffnen Sie das Element Erweitert und markieren Sie die Aufgabe Wechsel vom Administrationsserver. Abbildung 119. Anwendung für Installation wählen 160

161 C L I E N T - C O M P U T E R 4. Im nächsten Schritt (s. Abb. unten) bestimmen Sie die Werte der Parameter, die der auf den Client-Computern installierte Administrationsagent beim Verbinden mit dem neuen Server benutzt. Abbildung 120. Server festlegen und Zertifikat auswählen In der Feldgruppe Einstellungen für die Verbindung mit dem Administrationsserver: Geben Sie die Adresse des Administrationsservers ein, in dessen Administrationsgruppe die Client- Computer wechseln sollen. Als Computeradresse können Sie die IP-Adresse oder den Namen des Computers im Windows-Netzwerk angeben. Geben Sie die Portnummer für die Verbindung mit dem neuen Administrationsserver ein. Geben Sie die Portnummer für die sichere Verbindung mit dem neuen Administrationsserver ein (über SSL- Protokoll). Setzen Sie das Häkchen im Kontrollkästchen Proxy-Server benutzen, wenn die Verbindung mit dem Administrationsserver über ein Proxy-Server hergestellt wird. Im Feld Proxy-Servers-Adresse geben Sie die Adresse des Proxy-Servers ein. Fühlen Sie die Felder Benutzername und Kennwort aus, wenn Zugang zum Proxy-Server es verlangt. 161

162 R E F E R E N Z H A N D B U C H Die auf dieser Etappe vorgenommenen Parameter können auf der Registerkarte Einstellungen (s.abb.unten) des Fensters für Aufgabe-Einstellungen geändert werden (s. Abschnitt "Aufgabeneinstellungen anzeigen und ändern" auf S. 127). Abbildung 121. Parameter der Aufgabe Wechsel des Administrationsservers anzeigen Außerdem kann in diesem Fenster im Parameterblock Zertifikat für Administrationsserver mit der Schaltfläche Auswählen die Zertifikatsdatei für die Authentifizierung am neuen Administrationsserver angegeben werden. Die Zertifikatsdatei hat den Namen klserver.cer und befindet sich auf dem Administrationsserver, auf dem sich die Computer befinden, im Ordner Cert des Installationsordners von Kaspersky Administration Kit. Sie können die Zertifikatsdatei in den gemeinsamen Ordner oder auf eine Diskette kopieren und zur Konfiguration der Zugriffseinstellungen für den Server eine Kopie der Datei verwenden. 5. Wenn Sie eine Aufgabe für eine Zusammenstellung von Computern erstellen, müssen Sie eine Liste von (s. Abschnitt "Aufgaben für eine Zusammenstellung von Computern erstellen" auf S. 126) Client-Computern anlegen, auf denen die Aufgabe gestartet werden soll. Diese Computer werden bei erfolgreicher Ausführung der Aufgabe in die Administrationsgruppen des in den Aufgabeneinstellungen festgelegten Administrationsservers verschoben und in die Gruppe Nicht zugeordnete Computer aufgenommen. Bei einer Gruppenaufgabe werden mit dem neuen Administrationsserver alle Client-Computer dieser Gruppe verbunden. Bei einem Client-Computer mit installiertem Administrationsserver wird die Aufgabe Wechsel des Servers nicht ausgeführt. 162

163 C L I E N T - C O M P U T E R 6. Zum Abschluss wird ein Zeitplan (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114) für den Aufgabenstart erstellt. AUFGABE VERWALTUNG EINES CLIENT-COMPUTER Kaspersky Administration Kit verwaltet im Remote-Betrieb Client-Computer mit folgend Aufgaben: Computer einschalten (s. Abschnitt "Befehl Computer einschalten" auf S. 163). Computer ausschalten (s. Abschnitt "Befehl Computer ausschalten" auf S.166). Computer neu starten (s. Abschnitt "Befehl Computer neu starten" auf S.169). BEFEHL COMPUTER EINSCHALTEN Um den Computer einzuschalten,wie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Verwaltung der Administrationsserver" auf S. 26), der Client-Computer verwaltet. 2. Starten Sie den Assistenten für die Erstellung einer Gruppenaufgabe (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114) oder einer Aufgabe fur eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben für eine Zusammenstellung von Computern erstellen" auf S. 126). 3. Markieren Sie die Aufgabenart (s. Abb. unten). Öffnen Sie dazu im Fenster Aufgabentyp des Aufgabenassistenten im Element Kaspersky Administration Kit den Ordner Erweitert und markieren Sie Verwaltung des Client-Computers. 4. Klicken Sie auf die Schaltfläche Weiter, um das Erstellen der Aufgabe Verwaltung der Client-Computers fortzusetzen. Abbildung 122. Auswahl der Aufgabenart 163

164 R E F E R E N Z H A N D B U C H 5. Gehen Sie auf den Punkt Computer neu starten im Fenster Einstellungen (s. Abb. unten). Abbildung 123. Aufgabeneinstellungen 6. Markieren Sie die Computer in den Administrationsgruppen (s. Abb. unten), auf denen die Aufgabe gestartet werden soll. Klicken Sie auf die Schaltfläche Weiter. Abbildung 124. Computer auswählen 164

165 C L I E N T - C O M P U T E R 7. Erstellen Sie eines Zeitplans für das automatische Starten (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114) (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. Abbildung 125. Zeitplan für Aufgabe erstellen 8. Klicken Sie auf die Schaltfläche Fertig stellen (s. Abb. unten), um das Anlegen der Aufgabe abzuschließen. Abbildung 126. Erstellen einer Aufgabe abschließen 165

166 R E F E R E N Z H A N D B U C H BEFEHL COMPUTER AUSSCHALTEN Um den Computer auszuschaltenwie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Verwaltung der Administrationsserver" auf S. 26), der Client-Computer verwaltet. 2. Starten Sie den Assistenten für die Erstellung einer Gruppenaufgabe (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114) oder einer Aufgabe fur eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben für eine Zusammenstellung von Computern erstellen" auf S. 126). 3. Markieren Sie die Aufgabenart (s. Abb. unten). Öffnen Sie dazu im Fenster Aufgabentyp des Aufgabenassistenten im Element Kaspersky Administration Kit den Ordner Erweitert und markieren Sie Verwaltung des Client-Computers. 4. Klicken Sie auf die Schaltfläche Weiter, um das Erstellen der Aufgabe Verwaltung der Client-Computers fortzusetzen. Abbildung 127. Auswahl der Aufgabenart 166

167 C L I E N T - C O M P U T E R 5. Gehen Sie auf den Punkt Computer ausschalten im Fenster Einstellungen (s. Abb. unten). Abbildung 128. Aufgabeneinstellungen Wenn Sie nicht wollen, dass der Server beim Client-Computer eine Bestätigung für den Aufruf der Aufgabe einholt, entfernen Sie im unteren Teil des Fensters das Häkchen im Kontrollkästchen Bestätigung vom Benutzer erfragen (standardmäßig ist das Kontrollkästchen gesetzt). Im Feld Frage regelmäßig wiederholen (Min.) geben Sie an, in wie viel Minuten Kaspersky Administration Kit den Benutzer nach einem Neustart fragt (standardmäßig beträgt die Zeit 10 Min.). Im Feld Herunterfahren erzwingen nach (Min.) geben Sie den Zeitabschnitt an, nach dem der Administrationsserver den Neustart vollzieht (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. 167

168 R E F E R E N Z H A N D B U C H 6. Markieren Sie die Computer in den Administrationsgruppen (s. Abb. unten), auf denen die Aufgabe gestartet werden soll. Klicken Sie auf die Schaltfläche Weiter. Abbildung 129. Computer auswählen 7. Erstellen Sie eines Zeitplans für das automatische Starten (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114) (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. Abbildung 130. Zeitplan für Aufgabe erstellen 168

169 C L I E N T - C O M P U T E R 8. Klicken Sie auf die Schaltfläche Fertig stellen (s. Abb. unten), um das Anlegen der Aufgabe abzuschließen. Abbildung 131. Erstellen einer Aufgabe abschließen BEFEHL COMPUTER NEU STARTEN Um den Computer neu zu starten, machen Sie Folgendeswie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Verwaltung der Administrationsserver" auf S. 26), der Client-Computer verwaltet. 2. Starten Sie den Assistenten für die Erstellung einer Gruppenaufgabe (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114) oder einer Aufgabe fur eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben für eine Zusammenstellung von Computern erstellen" auf S. 126). 3. Markieren Sie die Aufgabenart (s. Abb. unten). Öffnen Sie dazu im Fenster Aufgabentyp des Aufgabenassistenten im Element Kaspersky Administration Kit den Ordner Erweitert und markieren Sie Verwaltung des Client-Computers. 169

170 R E F E R E N Z H A N D B U C H 4. Klicken Sie auf die Schaltfläche Weiter, um das Erstellen der Aufgabe Verwaltung der Client-Computers fortzusetzen. Abbildung 132. Auswahl der Aufgabenart 5. Gehen Sie auf den Punkt Computer neu starten im Fenster Einstellungen (s. Abb. unten). Abbildung 133. Aufgabeneinstellungen 170

171 C L I E N T - C O M P U T E R Wenn Sie nicht wollen, dass der Server beim Client-Computer eine Bestätigung für den Aufruf der Aufgabe einholt, entfernen Sie im unteren Teil des Fensters das Häkchen im Kontrollkästchen Bestätigung vom Benutzer erfragen (standardmäßig ist das Kontrollkästchen gesetzt). Im Feld Frage regelmäßig wiederholen (Min.) geben Sie an, in wie viel Minuten Kaspersky Administration Kit den Benutzer nach einem Neustart fragt (standardmäßig beträgt die Zeit 10 Min.). Im Feld Neustart erzwingen in (Min.) geben Sie den Zeitabschnitt an, nach dem der Administrationsserver den Neustart vollzieht (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. 6. Markieren Sie die Computer in den Administrationsgruppen (s. Abb. unten), auf denen die Aufgabe gestartet werden soll. Klicken Sie auf die Schaltfläche Weiter. Abbildung 134. Computer auswählen 171

172 R E F E R E N Z H A N D B U C H 7. Erstellen Sie eines Zeitplans für das automatische Starten (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114) (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. Abbildung 135. Zeitplan für Aufgabe erstellen 8. Klicken Sie auf die Schaltfläche Fertig stellen (s. Abb. unten), um das Anlegen der Aufgabe abzuschließen. Abbildung 136. Erstellen einer Aufgabe abschließen 172

173 C L I E N T - C O M P U T E R NACHRICHT AN BENUTZER EINES CLIENT-COMPUTERS SENDEN Um eine Nachricht an einen Benutzer zu senden, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Verwaltung der Administrationsserver" auf S. 26), der Client-Computer verwaltet. 2. Starten Sie den Assistenten für die Erstellung einer Gruppenaufgabe (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114) oder einer Aufgabe fur eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben für eine Zusammenstellung von Computern erstellen" auf S. 126). 3. Öffnen Sie im Fenster Aufgabentyp das Element Kaspersky Administration Kit, und danach das Unterelement Erweitert. 4. In der Aufgabenliste markieren Sie Benutzernachricht (s. Abb. unten) klicken Sie auf die Schaltfläche Weiter. Abbildung 137. Benutzernachricht 173

174 R E F E R E N Z H A N D B U C H 5. Tragen Sie den Text der Nachricht ein, der auf dem Bildschirm des Computerbenutzers erscheinen soll. Der Text kann Links enthalten, mit dem der Benutzer in eine entsprechende Ressource wechseln kann. Klicken Sie auf die Schaltfläche Weiter. Abbildung 138. Nachrichtentext für Benutzer 174

175 C L I E N T - C O M P U T E R 6. Markieren Sie die Computer in den Administrationsgruppen, auf denen die Aufgabe gestartet werden soll (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. Abbildung 139. Computer auswählen 7. Erstellen Sie eines Zeitplans für das automatische Starten (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114) (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. Abbildung 140. Zeitplan für Aufgabe erstellen 175

176 R E F E R E N Z H A N D B U C H 8. Klicken Sie auf die Schaltfläche Fertig stellen (s. Abb. unten), um das Anlegen der Aufgabe abzuschließen. Abbildung 141. Erstellen einer Aufgabe abschließen CLIENT-COMPUTER MANUELL MIT ADMINISTRATIONSSERVER VERBINDEN. TOOL KLMOVER.EXE Um einen Client-Computer mit dem Administrationsserver zu verbinden, gehen Sie wie folgt vor: Auf dem Client-Computer starten Sie aus der Befehlszeile das Tool klmover.exe, das zum Lieferumfang des Administrationsagenten gehört. Nach Installation des Administrationsagenten liegt dieses Tool im Wurzelverzeichnis der Installation, die bei Installation der Anwendung angegeben wurde, und bei Starten aus der Befehlszeile führt es je nach Schlüssel die folgenden Aktionen aus: Verbinden des Administrationsagenten mit dem Administrationsserver zu den eingegebenen Parametern; Eintragung in das Ereignisprotokoll oder Darstellung der Ergebnisse ihrer Aktionen. Die Syntax des Tools lautet: klmover [-logfile <Dateiname>] [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSL-Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>] [-silent] [-dupfix] Die Schlüssel bedeuten: -logfile <Dateiname> Ergebnisse der Tool-Ausführung in Protokolldatei schreiben; als Standard werden die Informationen in der Datei stdout.tx gespeichert; wenn der Schlüssel nicht verwendet wird, werden die Ergebnisse und Fehlermeldungen auf den Bildschirm gebracht. 176

177 C L I E N T - C O M P U T E R -address <Serveradresse> Adresse des Administrationsservers zum Verbinden; als Adresse dürfen IP- Adresse, NetBIOS- oder DNS-Name des Computers angegeben werden. -pn <Portnummer> Nummer des Ports, an dem eine ungesicherte Verbindung zum Administrationsserver hergestellt wird; als Standard ist der Port gesetzt. -ps <SSL-Portnummer> Nummer des SSL-Ports, an dem eine gesicherte Verbindung zum Administrationsserver mit dem SSL-Protokoll hergestellt wird. Als Standard gilt Port nossl ungesicherte Verbindung zum Administrationsserver verwenden; wenn kein Schlüssel angegeben ist, erfolgt die Verbindung des Agenten mit dem Administrationsserver über das SSL-Protokoll. -cert <Pfad zur Zertifikatsdatei> angegebene Zertifikatsdatei für Authentifizierung am neuen Administrationsserver verwenden. Wenn der Schlüssel nicht angegeben wird, empfängt der Administrationsagent das Zertifikat beim ersten Verbinden mit dem Administrationsserver. -silent Tool im Silent-Modus starten. Der Einsatz dieses Schlüssels kann sehr nützlich sein, beispielsweise, wenn das Tool aus dem Startszenario bei Anmeldung eines Benutzers aufgerufen wird. -dupfix - Dieser Schlüssel kommt zum Einsatz, wenn der Administrationsagent nicht auf die konventionelle Weise mit den Dateien im Lieferumfang, sondern beispielsweise über die Wiederherstellung eines Disk-Images installiert wurde. 177

178 PRÜFEN DER VERBINDUNG DES CLIENT-COMPUTER MIT DEM ADMINISTRATIONSSERVER Kaspersky Administration Kit bietet die Option, die Verbindung des Client-Computers mit dem Administrationsserver mit diesem Mittel zu überprüfen: 1. Tool klnagchk.exe. 2. Aktionen Verbindung überprüfen. Das Tool klnagchk.exe informiert detailliert über die Verbindungsparameter des Client-Computers. Die Aktion Verbindung überprüfen stellt die Verfügbarkeit des Computers für den Administrationsserver fest. IN DIESEM ABSCHNITT Verbindung zwischen Client-Computer und Administrationsserver manuell untersuchen. Tool klnagchk.exe Prüfen der Verbindung zwischen Client-Computer und Administrationsserver mit Aktion Verbindung überprüfen VERBINDUNG ZWISCHEN CLIENT-COMPUTER UND ADMINISTRATIONSSERVER MANUELL UNTERSUCHEN. TOOL KLNAGCHK.EXE Um die Verbindung zwischen Client-Computer und Administrationsserver mit dem Tool klnagchk.exe zu untersuchen, gehen Sie wie folgt vor: Auf dem Client-Computer starten Sie aus der Befehlszeile das Tool klnagchk.exe, die zum Lieferumfang des Administrationsagenten gehört. Nach Installation des Administrationsagenten liegt dieses Tool im Wurzelverzeichnis der Installation, die bei Installation der Anwendung angegeben wurde, und bei Starten aus der Befehlszeile führt es je nach Schlüssel die folgenden Aktionen aus: Meldung auf dem Bildschirm oder Eintragung in Protokolldatei der Parameter für die Verbindung, die zwischen dem Administrationsagenten des Client-Computers und dem Administrationsserver besteht Eintragung in das Ereignisprotokoll einer Statistik für den Administrationsagenten (beginnend mit dem letzten Start dieser Komponente) und der Ausführungsergebnisse für das Tool oder Meldung auf den Bildschirm Versuch eines Verbindungsaufbaus zwischen Administrationsagent und Administrationsserver Bei fehlgeschlagenem Verbindungsaufbau Versand eines ICMP-Pakets an den Computer, um den Status des Computers zu überprüfen, wo der Administrationsserver installiert ist. Die Syntax des Tools lautet: klnagchk [-logfile <Dateiname>] [-sp] [-savecert <Pfad zur Zertifikatsdatei>] [- restart] Die Schlüssel bedeuten: -logfile <Dateiname> Parameterwerte für Verbindung zwischen Administrationsagenten und Server sowie Ausführungsergebnisse des Tools in Protokolldatei schreiben; als Standard werden die Daten in der Datei 178

179 C L I E N T - C O M P U T E R stdout.tx gespeichert; wenn der Schlüssel nicht verwendet wird, werden die Parameter, Ergebnisse und Fehlermeldungen auf dem Bildschirm dargestellt. -sp Kennwortabfrage für Authentifizierung des Benutzers am Proxy-Server; der Parameter wird eingesetzt, wenn die Verbindung zum Administrationsserver über einen Proxy-Server aufgebaut wird. -savecert <Dateiname> Zertifikat für Zugang am Administrationsserver in der angegebenen Datei speichern. -restart - Neustart des Administrationsagenten nach Abschluss des Tools. PRÜFEN DER VERBINDUNG ZWISCHEN CLIENT-COMPUTER UND ADMINISTRATIONSSERVER MIT AKTION VERBINDUNG ÜBERPRÜFEN Um die Verbindung zwischen Client-Computer und Administrationsserver mit der Aktion Verbindung überprüfen zu prüfen, gehen Sie wie folgt vor: 1. Markieren Sie den Client-Computer oder den untergeordneten Administrationsserver. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Verbindung überprüfen. Es öffnet sich das Fenster, in dem Daten über die Verfügbarkeit oder Nichtverfügbarkeit des Computers stehen. Die Funktionstüchtigkeit des Administrationsagenten wird anhand der beim Administrationsserver vorliegenden Daten über den Client-Computer definiert. FERNDIAGNOSETOOL FÜR CLIENT-COMPUTER (KLACTGUI) Tool klactgui dient zur Ausführung folgender Operationen auf dem Remote-Computer: Aktivierung und Deaktivierung der Ablaufverfolgung, Änderung der Protokollierungsstufe, Download der Protokolldatei (s. Abschnitt "Aktivierung und Deaktivierung der Ablaufverfolgung, Download der Protokolldatei" auf S. 180). Download der Anwendungsparameter (auf S. 182). Download der Ereignisprotokolle (auf S. 183). Start der Diagnose und Download der Diagnoseergebnisse (s. Abschnitt "Start der Diagnose und Download der Diagnoseergebnisse" auf S. 184). Starten und Beenden von Anwendungen (auf S. 186). Für die Nutzung des Tools gehen Sie wie folgt vor: 1. Installieren Sie das Tool auf einem beliebigen Computer. Entpacken Sie hierzu das heruntergeladene Archiv und starten Sie die Datei klactgui_ru.msi (oder klactgui_en.msi). Die Dateien des Tools werden im Verzeichnis C:\Programme\Kaspersky Lab\klactgui gespeichert. Die Deinstallation des Tools erfolgt mit der Standard-Deinstallationsfunktion des Betriebssystems. Starten Sie das Tool über das Menü Start Programme klactgui oder öffnen Sie das Kontextmenü des Client-Computers und gehen Sie auf den Punkt Externe Werkzeuge / Remote-Diagnose (auf S. 335). 2. Zur Herstellung einer Verbindung mit dem Computer gehen Sie im Hauptfenster der Tool wie folgt vor (s. Abb. unten): 179

180 R E F E R E N Z H A N D B U C H Wählen Sie den Modus Zugriff mittels Microsoft Windows Netzwerk aus. Geben Sie im Feld Computer den Namen des Computers an, dessen Daten übertragen werden sollen. Geben Sie das Benutzerkonto zur Herstellung der Verbindung mit dem Computer an: Verbinden unter aktuellem Benutzer die Verbindung wird unter dem aktuellen Benutzerkonto hergestellt. Bei Verbindung zugewiesenen Benutzernamen und Kennwort verwenden Verbindung unter dem angegebenen Benutzerkonto. Bei Auswahl dieser Variante bitte Benutzername und Kennwort des gewünschten Benutzerkontos angeben. Die Verbindung muss unter dem Benutzerkonto des lokalen Computeradministrators hergestellt werden. Abbildung 142. Verbindung zum Computer 3. Nach Angabe der erforderlichen Daten drücken Sie die Schaltfläche Einloggen. 4. Nehmen Sie im erscheinenden Fenster die erforderlichen Operationen vor und laden Sie die notwendigen Dateien herunter. Das Tool speichert die von den Client-Computern heruntergeladenen Dateien auf dem Desktop des Computers, von dem aus es gestartet wurde. AKTIVIERUNG UND DEAKTIVIERUNG DER ABLAUFVERFOLGUNG, DOWNLOAD DER PROTOKOLLDATEI Gehen Sie zur Aktivierung und Deaktivierung der Ablaufverfolgung wie folgt vor: 1. Stellen Sie eine Verbindung mit dem gewünschten Computer. 180

181 C L I E N T - C O M P U T E R 2. Wählen Sie im Verzeichnisbaum die Anwendung aus, für die Ablaufverfolgung erfolgen soll, und folgen Sie im linken Teil des Fensters dem Link Ablaufverfolgung aktivieren (s. Abb. unten). Abbildung 143. Aktivierung der Ablaufverfolgung Die Aktivierung und Deaktivierung der Ablaufverfolgung bei Anwendungen mit Selbstschutz ist nur beim Zugriff mittels Administrationsserver möglich. In einigen Fällen ist für die Aktivierung der Ablaufverfolgung bei Kaspersky Anti-Virus ein Neustart des Produkts und der entsprechenden Aufgabe erforderlich. Das Beenden von Kaspersky Anti-Virus ist über Kaspersky Administration Kit möglich (Eigenschaften des Client-Computers / Registerkarte Anwendungen), und der Start von Kaspersky Anti-Virus ist über dieses Tool möglich (bei deaktiviertem Kaspersky Anti-Virus erscheint im linken Teil des Fensters der Link Programm starten). 3. Nach Aktivierung der Ablaufverfolgung erscheinen als Unterpunkte die Ablaufverfolgungsdateien. Wählen Sie zum Download die erforderliche Datei aus und folgen Sie im linken Teil des Fensters dem Link Datei downloaden, um die Datei vollständig herunterzuladen (s. Abb. unten). Bei großen Dateien besteht die Möglichkeit, nur die letzten Teile der Ablaufverfolgung herunterzuladen. 181

182 R E F E R E N Z H A N D B U C H Abbildung 144. Download der Ablaufverfolgungsdatei Sie können die markierte Datei auch löschen. Ein Löschen der Dateien ist jedoch erst nach Deaktivierung der Ablaufverfolgung möglich. 4. Markieren Sie zur Deaktivierung der Ablaufverfolgung die entsprechende Anwendung im linken Teil des Fensters und folgen Sie dem Link Ablaufverfolgung deaktivieren. DOWNLOAD DER ANWENDUNGSPARAMETER Zum Herunterladen der Parameter anzuzeigen, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem gewünschten Computer. 2. Wählen Sie im Verzeichnisbaum den Computernamen aus und folgen Sie im linken Teil des Fensters dem Link: Systeminformationen laden zum Abrufen aller Systeminformationen über den Client-Computer. Anwendungsparameter downloaden zum Download der Parameter der auf diesem Computer installieren Kaspersky-Lab-Anwendungen. 182

183 C L I E N T - C O M P U T E R Speicherauszugsdatei für Prozess anlegen zum Erstellen und Herunterladen eines Abzugs der ausgewählten Anwendung (s. Abb. unten). Abbildung 145. Erstellen eines Prozessspeicherabzugs Geben Sie im erscheinenden Fenster die ausführbare Datei an, für die eine Speicherabzugsdatei erstellt werden soll (s. Abb. unten). Abbildung 146. Erstellen einer Speicherabzugsdatei Tool starten zum Upload auf den Remote-Computer, zur dortigen Ausführung des angegebenen Tools und zum Download der Ergebnisse der Ausführung. DOWNLOAD DER EREIGNISPROTOKOLLE Gehen Sie zum Herunterladen des Ereignisprotokolls wie folgt vor: 1. Stellen Sie eine Verbindung mit dem gewünschten Computer. 183

184 R E F E R E N Z H A N D B U C H 2. Wählen Sie im Element Ereignisprotokolle das gewünschte Protokoll im linken Teil des Fensters aus und folgen Sie dem Link Ereignisjournal Kaspersky Event Log downloaden (s. Abb. unten). Abbildung 147. Laden des Ereignisprotokolls START DER DIAGNOSE UND DOWNLOAD DER DIAGNOSEERGEBNISSE Gehen Sie zum Start der Diagnose der Anwendung wie folgt vor: 1. Stellen Sie eine Verbindung mit dem gewünschten Computer. 184

185 C L I E N T - C O M P U T E R 2. Markieren Sie im Verzeichnisbaum die gewünschte Anwendung und folgen Sie im linken Teil des Fensters dem Link Diagnostizieren (s. Abb. unten). Abbildung 148. Diagnose durchführen 185

186 R E F E R E N Z H A N D B U C H 3. Zum Herunterladen des Diagnoseprotokolls folgen Sie dem Link Datei downloaden (s. Abb. unten). Abbildung 149. Download Diagnoseprotokoll STARTEN UND BEENDEN VON ANWENDUNGEN Starten und Beenden von Anwendungen sind nur beim Zugriff mittels Administrationsserver möglich. Um eine Anwendung zu starten oder zu beenden,wie folgt vor: 1. Stellen Sie eine Verbindung mit dem gewünschten Computer. 2. Markieren Sie im Verzeichnisbaum die gewünschte Anwendung und folgen Sie im linken Teil des Fensters dem Link (s. Abb. unten): Anwendung beenden. Anwendung neu starten. 186

187 C L I E N T - C O M P U T E R Anwendung starten. Abbildung 150. Anhalten der Anwendung 187

188 PROTOKOLLE UND BENACHRICHTIGUNGEN Der Status des Virenschutz-Systems kann in der Form von Protokollen dargestellt werden. Protokolle werden aufgrund von Daten erstellt, die auf dem Administrationsserver gespeichert sind, und können angelegt werden: für eine Selektion von Client-Computern; für Computer, die zu einer bestimmten Administrationsgruppe gehören; für eine Zusammenstellung von Client-Computern aus verschiedenen Administrationsgruppen; für alle Computer im Netzwerk (für Einführungsprotokoll). In der Anwendung ist ein Satz von Standardvorlagen für Protokolle vorhanden und die Option vorgesehen, benutzerdefinierte Vorlagen anzulegen. Protokolle stehen im Element der Konsolenstruktur Protokolle und Benachrichtigungen. Neben den Protokollen hält das Element Protokolle und Benachrichtigungen die Option bereit, zur Konfiguration der allgemeinen Parameter für Benachrichtigungen des Administrationsservers zu wechseln. IN DIESEM ABSCHNITT Erstellen einer Protokollvorlage Statistik anzeigen Anzeigen und Ändern von Parametern für Protokollvorlagen Erstellen und Anzeigen eines Protokolls Aufgabe Versand von Protokollen Protokolle für Hierarchie von Administrationsservern Anzahl der im Protokoll angezeigten Einträge begrenzen Beschränkung für Menge von Benachrichtigungen Benachrichtigungen ERSTELLEN EINER PROTOKOLLVORLAGE Zum Erstellen einer neuen Protokollvorlage gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Protokolle und Benachrichtigungen und gehen Sie im Kontextmenü auf den Eintrag Neu / Protokollvorlage. Es wird dadurch der Assistent gestartet. Folgen Sie den Anweisungen. 2. Legen Sie den Namen der Vorlage fest. Wenn Sie den Namen einer bereits vorhandenen Vorlage verwenden, wird diesem automatisch die Endung (1) hinzugefügt. 3. Wählen Sie den Protokolltyp aus. Die weiteren Schritte des Assistenten hängen von Ihrer Auswahl ab. 188

189 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N 4. Legen Sie den Zeitintervall fest, für den das Protokoll erstellt wird (s. Abb. unten). Sie können ein festes Datum für den Beginn und das Ende des Zeitraums definieren oder ein Intervall mit offenem Enddatum wählen. Bei Auswahl der zuletzt genannten Variante wird als Enddatum das aktuelle Systemdatum verwendet. Sie können außerdem die Variante für die letzten Tage wählen und die gewünschte Anzahl von Tagen im rechts angebrachten Feld angeben. In diesem Fall wird das Zeitintervall seit dem Erstellen des Protokolls gezählt. Ist beispielweise im Feld 2 Tage angegeben und wird das Protokoll am 24. Juni um Uhr angelegt, kommen im Protokoll Daten von Uhr des 22. Juni bis Uhr des 24. Juni zum Tragen. Dieser Schritt ist nicht vorhanden für Protokolle, die einen an das Erstellungsdatum gebundenen Status wiedergeben, z. B. für Protokollvorlagen über die Stufe des Virenschutzes. Abbildung 151. Erstellen einer Protokollvorlage Protokollzeitraum festlegen 5. Geben Sie nun an, für welche Objekte das Protokoll erstellt werden soll (s. Abb. unten): Protokoll für Gruppe für Client-Computer, die zu einer Administrationsgruppe gehören. Protokoll für bestimmte Client-Computer für eine Zusammenstellung von Client-Computern aus einer Administrationsgruppe. 189

190 R E F E R E N Z H A N D B U C H Protokoll für Selektion von Client-Computern für eine beliebige Selektion von Client-Computern. Abbildung 152. Erstellen einer Protokollvorlage Objekte zur Protokollerstellung auswählen 6. Geben Sie danach je nach der im vorangegangenen Punkt ausgewählten Protokollart die Gruppe, die Zusammenstellung der Client-Computer oder die Selektion von Client-Computern an, deren Daten in das Protokoll eingeschlossen sein sollen (s. Abb. unten). Schließen Sie den Assistenten ab. Abbildung 153. Protokollvorlage erstellen, Client-Computer auswählen 190

191 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Nach Abschluss des Assistenten wird die neue Protokollvorlage dem Element Protokolle und Benachrichtigungen der Konsolenstruktur hinzugefügt und im Ergebnisbereich angezeigt. Die Vorlage kann nun zum Erstellen und zur Anzeige von Protokollen verwendet werden. STATISTIK ANZEIGEN In Kaspersky Administration Kit wird der Status des Virenschutzsystems grafisch im Element Protokolle und Benachrichtigungen auf der Registerkarte Statistik dargestellt. Die Registerkarte kann aus mehreren Seiten bestehen, von denen jede Seite Informationsbereiche enthält, die in anschaulicher und bearbeitbarer Weise statistische Daten anzeigen. Die Informationsbereiche haben eine Tabellen- oder Diagrammform (Kreis- oder Säulendiagramm), mit denen der Vergleich von verschiedenen Daten erleichtert und die Interaktion besser veranschaulicht wird. Die Daten in den Informationsbereichen werden ständig auf dem aktuellsten Stand gehalten und zeigen den Status des Virenschutzsystems. Auf der Registerkarte Statistik kann der Administrator statistische Angaben über den aktuellen Schutzstatus, über Updates, die Virus-Statistik, allgemeine Statistik usw. sehen. Auf der RegisterkarteStatistik steht ein erweiterter Ergebnisbereich (s. Abb. unten). Abbildung 154. Ergebnisbereich der Registerkarte Statistik Der Inhalt der Seiten, die Menge der Informationsbereiche und die Datenaufmachung kann der Administrator ändern. Um die Parameter für die Darstellung statistischer Daten zu ändern, verwenden Sie die folgenden Schaltflächen: Inhalt der Seiten konfigurieren; 191

192 R E F E R E N Z H A N D B U C H Statistikseite konfigurieren (Schaltfläche liegt neben dem Namen der Seite); Parameter für die Darstellung eines einzelnen Bereichs konfigurieren (Die Schaltfläche liegt neben dem Namen des Bereichs); und Informationsbereich auf- und zuklappen; Statistikseite ausdrucken. STATISTIKSEITE ANLEGEN In Kaspersky Administration Kit lassen sich eigene Statistikseiten anlegen, in denen nur die benötigten Informationsbereiche stehen. Um einer Seite einen Informationsbereich hinzuzufügen, gehen Sie wie folgt vor: 1. Klicken Sie auf die Schaltfläche, die in der rechten oberen Ecke der Registerkarte Statistik. Es öffnet sich dadurch das Einstellungsfenster für die Parameter der Registerkarte (s. Abb. unten). Abbildung 155. Parameter der Registerkarte konfigurieren 192

193 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N 2. Klicken Sie auf die Schaltfläche Hinzufügen, die sich im Fenster Statistik befindet. Es öffnet sich dadurch das Einstellungsfenster für eine neue Seite (s. Abb. unten). Abbildung 156. Parameterfenster für neue Seite 3. Geben Sie die Parameter für die Seite ein: Auf der Registerkarte Allgemein geben Sie die Werte der folgenden Parameter ein: Name der Seite. Anzahl der Spalten der Informationsbereiche. Auf der Registerkarte Informationsbereich erstellen Sie eine Zusammenstellung von Informationsbereichen (s. Abschnitt "Informationsbereich anlegen" auf S. 195). 4. Klicken Sie auf die Schaltfläche OK, um das Anlegen einer Seite abzuschließen. 193

194 R E F E R E N Z H A N D B U C H SEITENINHALT DER STATISTIK ÄNDERN Um den Seiteninhalt der Statistik zu ändern, gehen Sie wie folgt vor: 1. Klicken Sie auf die Schaltfläche, die in der rechten oberen Ecke der Registerkarte Statistik. Es öffnet sich dadurch das Einstellungsfenster für die Parameter der Registerkarte (s. Abb. unten). Abbildung 157. Parameter der Registerkarte konfigurieren 2. Markieren Sie den Seitenkopf. Sie können den Inhalt der Seiten mit den folgenden Schaltflächen ändern: Hinzufügen Seite der Registerkarte hinzufügen. Eigenschaften Seiteneinstellungen ändern. Seite entfernen. und Reihenfolge der Seiten auf der Registerkarte ändern. 194

195 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N INFORMATIONSBEREICH ANLEGEN Um einer Seite einen Informationsbereich hinzuzufügen, gehen Sie wie folgt vor: 1. Klicken Sie auf die Schaltfläche, die sich neben dem Namen der Seite befindet. Es öffnet sich dadurch das Einstellungsfenster für die Parameter der Seite (s. Abb. unten). Abbildung 158. Eigenschaftenfenster der Parameter für Seite 195

196 R E F E R E N Z H A N D B U C H 2. Klicken Sie auf die Schaltfläche Hinzufügen, die sich auf der Registerkarte Informationsbereich im Einstellungsfenster für die Parameter der Seite befindet. Es öffnet sich dadurch das Fenster Neuer Informationsbereich (s. Abb. unten), das eine Liste der Typen von Informationsbereichen enthält. Abbildung 159. Fenster Neuer Informationsbereich 196

197 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N 3. Markieren Sie in der Liste den Typ des anzulegenden Informationsbereichs (s. Abb. oben). Die Typenliste ist im Programm integriert und lässt sich nicht ändern. Klicken Sie auf die Schaltfläche OK. Es öffnet sich dadurch das Einstellungsfenster für die Parameter des Informationsbereichs (s. Abb. unten). Abbildung 160. Registerkarte Allgemein 4. Geben Sie die Einstellungen für den Informationsbereich ein: Auf der Registerkarte Allgemein (s. Abb. oben) geben Sie die Werte der folgenden Parameter ein: Name des Informationsbereichs; Frist der Datenerhebung (Tage). Die Frist beginnt mit dem Erstellen des Bereichs. 197

198 R E F E R E N Z H A N D B U C H Auf der Registerkarte Ansicht (s. Abb. unten) markieren Sie die Darstellungsweise der Informationen (Tabellen oder Diagramme), indem Sie den gewünschten Wert in der Dropdown-Liste markieren, und geben Sie die Einstellungen an, die diesem Typ entsprechen. Abbildung 161. Registerkarte Ansicht Auf der Registerkarte Computer markieren Sie die Computer, deren Meldungen im Informationsbereich angezeigt werden müssen. Die Registerkarte Computer kann nicht für alle Informationsbereiche bearbeitet werden. Klicken Sie auf die Schaltfläche OK, um die Einstellung der Parameter für Informationsbereich abzuschließen. 5. Klicken Sie auf die Schaltfläche OK, um das Hinzufügen eines Informationsbereichs abzuschließen. 198

199 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N INHALT DER INFORMATIONSBEREICHE ÄNDERN Um den Inhalt der Informationsbereiche zu ändern, gehen Sie wie folgt vor: 1. Klicken Sie auf die Schaltfläche, die sich neben dem Namen der Seite befindet. Es öffnet sich dadurch das Einstellungsfenster für die Parameter der Seite (s. Abb. unten). Abbildung 162. Einstellung der Seiteneigenschaften 2. Markieren Sie die Registerkarte Informationsbereiche. 3. Markieren Sie den Kopf des Informationsbereichs. Sie können den Inhalt der Bereiche mit den folgenden Schaltflächen ändern: Hinzufügen Informationsbereich der Seite hinzufügen. Eigenschaften Einstellungen für Informationsbereich ändern. Informationsbereich entfernen. und Reihenfolge der Informationsbereiche auf der Seite ändern. 199

200 R E F E R E N Z H A N D B U C H ANZEIGEN UND ÄNDERN VON PARAMETERN FÜR PROTOKOLLVORLAGEN Um die Parameter einer Protokollvorlage anzuzeigen und zu ändern, gehen Sie wie folgt vor: Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Verwaltung der Administrationsserver" auf S. 26) und öffnen Sie in der Konsolenstruktur das Element Protokolle und Benachrichtigungen. Danach erscheint in der Konsolenstruktur eine Tabelle der vorhandenen Protokollvorlagen. Wählen Sie die gewünschte Vorlage aus und verwenden Sie den Befehl Eigenschaften des Kontextmenüs. Es öffnet sich das Einstellungsfenster der Protokollvorlage Eigenschaften: <Name der Protokollvorlage>, deren Belegung mit Registerkarten vom Protokolltyp abhängt. Auf der Registerkarte Allgemein (s. Abb. unten) stehen folgende Angaben über die Vorlage. Sie können: den Namen der Protokollvorlage ändern; den Namen des Typs der Protokollvorlage, seine Beschreibung, Datum und Uhrzeit des Erstellens und der letzten Änderung sehen; Anzahl der im Protokoll angezeigten Ereignisse begrenzen (s. Abschnitt "Anzahl der im Protokoll angezeigten Einträge begrenzen" auf S. 214); das Häkchen im Kontrollkästchen Druckversion setzen, damit das Protokoll in der zum Drucken geeigneten Ansicht erstellt wird; 200

201 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N die Verwendung der Daten von untergeordneten Administrationsservern (s. Abschnitt "Protokolle für Hierarchie von Administrationsservern" auf S. 213) mit dem Link Hierarchieparameter der Administrationsserver einstellen aktivieren. Abbildung 163. Fenster Konfiguration der Protokollvorlage. Registerkarte Allgemein 201

202 R E F E R E N Z H A N D B U C H Auf der Registerkarte Details (s. Abb. unten) werden die Felder definiert, die die Tabelle der Detaildaten bilden, die im Protokoll stehen, die Sortierreihenfolge und die Filterparameter. Abbildung 164. Fenster Konfiguration der Protokollvorlage. Registerkarte Details Um die Felderliste zu erstellen, benutzen Sie die Schaltflächen Hinzufügen und Entfernen. Die Reihenfolge können Sie mit den Schaltflächen Nach oben und Nach unten ändern. Um die Sortierreihenfolge im Feld zu ändern und zu filtern, klicken Sie auf die Schaltfläche Ändern. Im sich öffnenden Fenster (s. Abb. unten) bestimmen Sie die folgenden Parameter: Um die Sortierreihenfolge der Einträge eines gewünschten Feldes einzugeben, setzen Sie Häkchen in den Kontrollkästchen Feldwerte des Protokolls sortieren und gehen Sie auf Aufsteigend oder Absteigend. 202

203 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Um die Filterung zu benutzen, setzen Sie das Häkchen im Kontrollkästchen Feldwerte filtern und geben Sie in den unteren Feldern die gewünschten Bedingungen ein. Jedem Protokollfeld entspricht ein eigener Bedingungssatz für Filterungen. Abbildung 165. Auswahl der Sortierreihenfolge für Protokollfelder 203

204 R E F E R E N Z H A N D B U C H Auf der Registerkarte Summenfelder (s. Abb. unten) werden die Felder definiert, aus denen die Tabelle der Gesamtdaten besteht, die im Protokoll stehen, und die Reihenfolge der Eintragungssortierung. Die Parameter auf dieser Registerkarte (außer Filtern) gleichen den Einstellungen auf der Registerkarte Details. Abbildung 166. Fenster Konfiguration der Protokollvorlage. Registerkarte Summenfelder 204

205 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Auf der Registerkarte Berechnete Felder (s. Abb. unten) werden die berechenbaren (kumulierten) Felder des Protokolls definiert. Um ein Feld aus der Protokollvorlage zu entfernen, markieren Sie es in der Liste Protokollfelder und klicken Sie auf die Schaltfläche Entfernen. Um ein Feld hinzuzufügen, wählen Sie es in der Liste Verfügbare Felder und klicken Sie auf die Schaltfläche Hinzufügen. Abbildung 167. Fenster Konfiguration der Protokollvorlage. Registerkarte Berechnete Felder In der Registerkarte Gruppe wird eine Gruppe gezeigt, deren Daten in das Protokoll übernommen werden. Die Parameter auf dieser Registerkarte sind den Einstellungen in dem Assistenten der Protokollvorlage gleich. Klicken Sie zum Übernehmen der Einstellungen auf Übernehmen oder OK. ERSTELLEN UND ANZEIGEN EINES PROTOKOLLS Um ein Protokoll anzulegen und es im Fenster der Administrationskonsole im Ergebnisbereich anzuzeigen, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem Administrationsserver her (s. Abschnitt "Verwaltung der Administrationsserver" auf S. 26). 2. In der Konsolenstruktur öffnen Sie das Element Protokolle und Benachrichtigungen, in dem die Protokollvorlagen stehen. 3. Markieren Sie in der Konsolenstruktur die Sie interessierende Vorlage. Im Ergebnisbereich wird daraufhin das angelegte Protokoll angezeigt. Dessen Ansicht entspricht der ausgewählten Vorlage (s. Abb. unten) und enthält: 205

206 R E F E R E N Z H A N D B U C H Typ und Name des Protokolls, dessen Kurzbeschreibung und Protokollzeitraum sowie Informationen darüber, für welche Gruppe von Computern das Protokoll erstellt wurde; Grafisches Diagramm, das die charakteristischen Protokolldaten darstellt; Zusammenfassende Datentabelle mit aggregierten Protokollkennziffern (berechenbare Felder des Protokolls); Tabelle mit Detaildaten des Protokolls. Abbildung 168. Anzeige des Protokolls im Ergebnisbereich Um das angelegte Protokoll auf dem Datenträger zu speichern und ihn im Browserfenster anzuzeigen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur die Sie interessierende Vorlage (s. oben). 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Speichern. 3. Im folgenden Fenster klicken Sie auf die Schaltfläche Weiter. 206

207 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N 4. Geben Sie im folgenden Fenster den Pfad zum Ordner an, in dem Sie die Protokolldatei speichern wollen, und wählen Sie im sich öffnenden Menü das gewünschte Speicherformat für das Protokoll aus (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. Abbildung 169. Speichern des Protokolls. Ordner für Speichern auf Datenträger auswählen 207

208 R E F E R E N Z H A N D B U C H 5. Setzen Sie im Abschlussfenster des Assistenten ein Häkchen bei Protokollordner öffnen und klicken Sie auf Fertig stellen (s. Abb. unten). Abbildung 170. Speichern des Protokolls. Fertigstellung des Assistenten 6. Danach öffnet sich der Ordner, in dem Sie die Protokolldatei speichern wollen. AUFGABE VERSAND VON PROTOKOLLEN Die Aufgabe Versand von Protokollen wird automatisch angelegt, wenn bei der Installation von Kaspersky Administration Kit die Parameter für eingegeben wurden. Um eine neue Aufgabe für den Versand von Protokollen anzulegen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Aufgaben von Kaspersky Administration Kit, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Aufgabe. 2. "Aufgaben des Administrationsservers erstellen" auf S. 124). Beim Erstellen geben Sie die folgenden Werte vor: 208

209 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N 3. Geben Sie als Aufgabenart Protokolle senden (s. Abb. unten) an. Abbildung 171. Erstellen einer Aufgabe. Auswahl der Aufgabenart 4. Im Fenster Einstellungen (s. Abb. unten): 209

210 R E F E R E N Z H A N D B U C H Mit den Kontrollkästchen markieren Sie in der Liste die Vorlagen, anhand derer Protokolle für den nachfolgenden Versand per erstellt werden; Abbildung 172. Erstellen einer Aufgabe Versand von Protokollen. Konfiguration der Parameter Damit beim Erstellen von Protokollen sie per verschickt werden, setzen Sie das Häkchen im Kontrollkästchen Protokoll per versenden und klicken Sie auf den Link Einstellungen für den Versand per und geben Sie die Einstellungen für den Versand per an. Als Standard werden die Einstellungen für den Administrationsserver verwendet, die bei der Konfiguration auf der Registerkarte Benachrichtigungen (s. Abschnitt "Anzeigen und Ändern der Parameter einer Richtlinie" auf S. 83) im Eigenschaftenfenster des Elements Protokolle und Benachrichtigungen angegeben wurden. 210

211 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Im Fenster Parameter für Benachrichtigung per (s. Abb. unten) können Sie eigene Parameter vorgeben. Abbildung 173. Erstellen einer Aufgabe Versand von Protokollen. Konfiguration der Einstellungen für Versand per Damit die erstellten Protokolle in dem Ordner gespeichert werden, setzen Sie das Häkchen im Kontrollkästchen Protokoll im Ordner speichern und indem Sie auf die Schaltfläche Durchsuchen klicken, öffnen Sie das Fenster Ordner durchsuchen und geben Sie den Pfad zum Ordner an, in dem die Protokolle gespeichert werden sollen. Um eine Aufgabe für den Versand von Protokollen zu erstellen, können Sie auch auf den Eintrag Protokolle senden im Kontextmenü des Elementes in der Konsolenstruktur klicken, der der gewünschten Protokollvorlage entspricht, oder auf den Link Neue Aufgabe zum Versand von Protokollen anlegen, der sich im Aufgabenbereich des Elementes Aufgaben von Kaspersky Administration Kit befindet. Um die Parameter für die Aufgabe zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Element Aufgaben von Kaspersky Administration Kit. 2. Markieren Sie die gewünschte Aufgabe für den Versand von Protokollen. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. 4. Im nächsten Fenster öffnen Sie die Registerkarte Einstellungen (s. Abb. unten). Hier stehen die gleichen Parameter, die bei der Erstellung der Aufgabe eingegeben wurden: Satz mit Vorlage für die Erstellung von Protokollen; Aktionen mit Protokoll; 211

212 R E F E R E N Z H A N D B U C H Parameter für Versand per Geben Sie die gewünschten Parameterwerte ein. 6. Nach dem Beenden der Einstellungen klicken Sie auf die Schaltfläche Übernehmen oder OK. Abbildung 174. Konfiguration der Aufgabeneinstellungen für den Versand von Protokollen Um den Vorlagensatz für die Erstellung von Protokollen zu ändern, setzen Sie die Häkchen im Block Wählen Sie eine Protokollvorlage aus in den Kontrollkästchen neben den Protokollen, die per verschickt werden sollen und entfernen Sie die Häkchen neben den Protokollen, die nicht per verschickt werden sollen. Um die Parameter für den Versand von Protokollen per zu ändern, klicken Sie auf den Link Parameter für Versand per und im nächsten Fenster bestimmen Sie den Wert der folgenden Parameter: -Adresse -Adresse, an die die Protokolle je nach den vorgegebenen Vorlagen und dem eingegebenen Versandformat verschickt werden; Betreff Betreffzeile der zu verschickenden Nachricht, der die erstellten Protokolle angehängt sind; In der Feldergruppe Parameter für markieren Sie: oder Einstellungen des Administrationsservers verwenden, um beim Versand von -Nachrichten mit Protokollen Parameter zu verwenden, die auf der Registerkarte Benachrichtigungen im Eigenschaftenfenster des Elements Protokolle und Benachrichtigungen angegeben sind, Unabhängig konfigurieren, um neue Parameterwerte für den SMTP-Server einzugeben. 212

213 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Um schnell zur Konfiguration der Parameter für die Aufgabe Versand von Protokollen zu wechseln, klicken Sie auf den Link Aufgabeneinstellungen ändern, der sich im Aufgabenbereich der Sie interessierenden Aufgabe befindet. PROTOKOLLE FÜR HIERARCHIE VON ADMINISTRATIONSSERVERN Um die Verwendung von Daten von untergeordneten Administrationsservern in einem Protokoll zur konfigurieren, gehen Sie wie folgt vor: 1. Markieren Sie im Element Protokolle und Benachrichtigungen das gewünschte Protokoll, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. 2. Im folgenden Fenster auf der Registerkarte Allgemein mit dem Link Hierarchieparameter der Administrationsserver einstellen öffnen Sie das Fenster Hierarchie der Administrationsserver (s. Abb. unten). Abbildung 175. Fenster Hierarchie der Administrationsserver 3. Konfigurieren Sie die Hierarchieparameter der Server: Im Feld Daten über untergeordneten Administrationsserver einschließen setzen Sie das Häkchen im Kontrollkästchen, wenn Sie Daten von untergeordneten Servern einbeziehen wollen. Legen Sie im Feld Verschachtelungsebene die Verschachtelungsebene der Administrationsserver fest, für die Sie Daten je nach Hierarchie anzeigen wollen. Im Feld Auf Daten warten (Min.) geben Sie den gewünschten Wert ein. Wenn nach der Zeit keine Daten vom untergeordneten Server kommen, wird der Server als nicht erreichbar betrachtet (Information wird im Protokoll enthalten sein). Wenn vom untergeordneten Server keine aktuellen Daten kommen, lassen sich für die Erstellung eines allgemeinen Protokolls Daten nutzen, die während der letzten erfolgreichen Verbindung eingegangen sind. Damit Daten von untergeordneten Administrationsservern im Cache festgehalten werden, setzen Sie das Häkchen im Kontrollkästchen Daten von untergeordneten Administrationsservern cachen und geben Sie die Frequenz für das Datencaching im Feld Intervall für Update der Cachedaten (Stunden) an. Damit auf den Hauptadministrationsserver Daten gelangen, die im Protokollabschnitt Details stehen, setzen Sie das Häkchen im Kontrollkästchen Detaildaten von untergeordneten Administrationsservern 213

214 R E F E R E N Z H A N D B U C H übergeben. Wenn das Häkchen nicht im Kontrollkästchen steht, gelangen auf den Hauptadministrationsserver nur Daten des Abschnitts Übersicht. 4. Nach Abschluss der Einstellungen klicken Sie auf die Schaltfläche OK. ANZAHL DER IM PROTOKOLL ANGEZEIGTEN EINTRÄGE BEGRENZEN Um die maximale Anzahl der im Protokoll angezeigten Einträge einzugeben, machen Sie Folgendes: Markieren Sie die gewünschte Protokollvorlage im Element Protokolle und Benachrichtigungen. Im Kontextmenü gehen Sie auf den Befehl Eigenschaften und auf der Registerkarte Allgemein (s. Abb. unten) setzen Sie das Häkchen im Kontrollkästchen Maximale Anzahl der angezeigten Einträge. Im rechts stehenden Feld geben Sie den gewünschten Wert ein. Um die Einstellungen zu übernehmen, klicken Sie auf die Schaltfläche Übernehmen oder auf OK. Abbildung 176. Fenster Konfiguration der Protokollvorlage. Registerkarte Allgemein 214

215 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N BESCHRÄNKUNG FÜR MENGE VON BENACHRICHTIGUNGEN Um die Beschränkung der Benachrichtigungsmenge einzustellen, gehen Sie wie folgt vor 1. Gehen Sie auf den Link Beschränkung für Anzahl der Benachrichtigungen einstellen, der sich im Eigenschaftenfenster des Elements Protokolle und Benachrichtigungen befindet. Es öffnet sich dadurch das Einstellungsfenster für die Beschränkung der Benachrichtigungsmenge (s. Abb. unten). Abbildung 177. Beschränkung für Menge von Benachrichtigungen 2. Im folgenden Fenster setzen Sie das Häkchen im Kontrollkästchen Anzahl der Benachrichtigungen begrenzen und geben Sie die Werte der folgenden Parameter ein: Maximale Anzahl der Benachrichtigungen, die der Administrationsserver verschickt; Zulässige Zeit (in Minuten), während der diese Benachrichtigungen erfolgen können. 3. Klicken Sie auf die Schaltfläche OK um die Einstellungen für die Beschränkung der Benachrichtigungsmenge abzuschließen. BENACHRICHTIGUNGEN Kaspersky Administration Kit bietet die Option, allgemeine Benachrichtigungsparameter des Administrationsservers und die Benachrichtigungsparameter für Ereignisse einzurichten: Administrationsserver. Kaspersky Anti-Virus für Windows Workstation. Kaspersky Anti-Virus für Windows Workstation. Kaspersky Administration Kit ermöglicht Ihnen die Einstellung der gewünschten Benachrichtigungsart: (s. Abschnitt "Benachrichtigung per " auf S. 216). NET SEND (s. Abschnitt "Benachrichtigung mit NET SEND" auf S. 218). Ausführbare Startdatei (s. Abschnitt "Benachrichtigung durch den Start der ausführbaren Datei" auf S. 219). 215

216 R E F E R E N Z H A N D B U C H BENACHRICHTIGUNG PER Um die allgemeinen Parameter für Benachrichtigung per E-Mai einzustellen, gehen Sie wie folgt vor: 1. Öffnen Sie die Registerkarte Benachrichtigungen im Eigenschaftenfenster des Elements Protokolle und Benachrichtigungen. Es öffnet sich daraufhin das Einstellungsfenster für die Benachrichtigungsparameter. 2. Definieren Sie die Parameterwerte (s. Abb. unten). Abbildung 178. Konfiguration der Parameter für Benachrichtigung per 3. In der Dropdown-Liste wählen Sie den Benachrichtigungsmodus (s. Abb. oben) aus. In diesem Fall: Im Feld des Empfänger geben Sie die Adresse des Benachrichtigungsempfängers an (es dürfen mehrere Adressen angegeben werden getrennt durch Komma oder Semikolon); Im Feld SMTP-Server geben Sie die Adresse des Mailservers an (Als Adresse kann die IP-Adresse oder der Name des Computers im Microsoft Windows-Netzwerk verwendet werden); Im Feld Port des SMTP-Servers geben Sie die Nummer des Kommunikationsports des SMTP-Servers an (standardmäßig wird die Portnummer 25 benutzt); 216

217 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N Geben Sie Betreff der Nachricht an, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die Schaltfläche Einstellungen und befüllen Sie in dem darauf folgenden Fenster (s. Abb. unten) das Feld Betreff. Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die entsprechenden Parameter ein, indem Sie sie aus der Dropdown-Liste mit der Schaltfläche auswählen. In dem gleichen Fenster, falls die ESMTP-Authentifizierung zum Einsatz kommt, belegen Sie die Felder Benutzername und Kennwort. Abbildung 179. Parameter für Benachrichtigungsversand. Absender und Betreff eingeben 4. Geben Sie die Parameter für die Beschränkung der Benachrichtigungsmenge ein. 217

218 R E F E R E N Z H A N D B U C H 5. Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie eine Nachricht per Hand versenden. Klicken Sie dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer Testbenachrichtigung (s. Abb. unten) geöffnet. Wenn Fehler auftreten, werden die Daten angezeigt. Abbildung 180. Parameter für Benachrichtigungsversand. Testbenachrichtigung schicken 6. Klicken Sie auf die Schaltfläche OK, um die Einrichtung einer Benachrichtigung abzuschließen. BENACHRICHTIGUNG MIT NET SEND Um die allgemeinen Parameter für Benachrichtigungen per NET SEND einzustellen, gehen Sie wie folgt vor: 1. Öffnen Sie die Registerkarte Benachrichtigungen im Eigenschaftenfenster des Elements Protokolle und Benachrichtigungen. Es öffnet sich daraufhin das Einstellungsfenster für die Benachrichtigungsparameter. 2. In der Dropdown-Liste wählen Sie den Benachrichtigungsmodus NET SEND (s. Abb. unten) aus. 218

219 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N In diesem Fall geben Sie die Adressen der Empfänger-Computer im Netzwerk an. Als Adresse kann die IP- Adresse oder der Name des Computers im Windows-Netzwerk verwendet werden. Es können mehrere Adressen durch Komma oder Semikolon getrennt genannt werden. (Damit eine Benachrichtigung erfolgreich kommt, muss der Messenger-Dienst auf dem Administrationsserver und auf allen Empfänger-Rechnern gestartet sein); Abbildung 181. Konfiguration von Benachrichtigungen. Benachrichtigung per NET SEND 3. Geben Sie die Parameter für die Beschränkung der Benachrichtigungsmenge ein. 4. Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie eine Nachricht per Hand versenden. Klicken Sie dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer Testbenachrichtigung (s. Abb. unten) geöffnet. Wenn Fehler auftreten, werden die Daten angezeigt. 5. Klicken Sie auf die Schaltfläche OK, um die Einrichtung einer Benachrichtigung abzuschließen. BENACHRICHTIGUNG DURCH DEN START DER AUSFÜHRBAREN DATEI Um die allgemeinen Parameter für Benachrichtigungen durch den Start der ausführbaren Datei einzustellen, gehen Sie wie folgt vor: 1. Öffnen Sie die Registerkarte Benachrichtigungen im Eigenschaftenfenster des Elements Protokolle und Benachrichtigungen. Es öffnet sich daraufhin das Einstellungsfenster für die Benachrichtigungsparameter. 2. In der Dropdown-Liste wählen Sie den Benachrichtigungsmodus Ausführbare Startdatei (s. Abb. unten) aus. In diesem Fall geben Sie mit der Schaltfläche Auswählen das ausführbare Modul für den Start beim Eintritt eines Ereignisses an. 219

220 R E F E R E N Z H A N D B U C H Die Namen der Umgebungsvariablen des ausführbaren Moduls stimmen mit den Namen der variablen Parameter überein, die zum Erstellen des Meldungstexts verwendet werden (s. unten). Abbildung 182. Konfiguration von Benachrichtigungen. Benachrichtigung mit ausführbarer Datei Im unteren Teil des Fensters geben Sie im Block Benachrichtigungstext (s. Abb. oben) den Nachrichtentext ein, der als Benachrichtigung versendet wird. Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die entsprechenden Parameter ein, indem Sie sie mit der Schaltfläche aus der Dropdown-Liste auswählen: Ereignispriorität; Von Computer; Domäne; Ereignis; Ereignisbeschreibung; Eintrittszeit; Aufgabenname; Anwendung; Versionsnummer; 220

221 P R O T O K O L L E U N D B E N A C H R I C H T I G U N G E N IP-Adresse; IP-Adresse der Verbindung. 3. Geben Sie die Parameter für die Beschränkung der Benachrichtigungsmenge ein. 4. Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie eine Nachricht per Hand versenden. Klicken Sie dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer Testbenachrichtigung (s. Abb. unten) geöffnet. Wenn Fehler auftreten, werden die Daten angezeigt. 5. Klicken Sie auf die Schaltfläche OK, um die Einrichtung einer Benachrichtigung abzuschließen. 221

222 AUFGABEN VON KASPERSKY ADMINISTRATION KIT Kaspersky Administration Kit erledigt die folgenden Aufgaben: Automatischer Versand von Protokollen (s. Abschnitt "Aufgabe Versand von Protokollen" auf S. 208). Update-Download in den Speicher (s. Abschnitt "Update-Zusammensetzung festlegen" auf S. 264). Sicherungskopieren der Daten vom Administrationsserver (s. Abschnitt "Sicherungskopie von Daten" auf S. 323). 222

223 AUFGABEN FÜR ZUSAMMENSTELLUNG VON COMPUTERN In Kaspersky Administration Kit können die Aufgaben für eine Zusammenstellung von Computern, die zu unterschiedlichen Administrationsgruppen gehören, erstellt werden. Kaspersky Administration Kit lässt die folgenden wichtigsten Aufgaben zu: Remote-Installation einer Anwendung (Details s. Einführungshandbuch). Meldung für Benutzer (s. Abschnitt "Nachricht an Benutzer eines Client-Computers senden" auf S. 173). Wechsel vom Administrationsserver (s. Abschnitt "Aufgabe Wechsel des Administrationsservers" auf S. 160). Verwaltung der Client-Computer (s. Abschnitt "Aufgabe Verwaltung eines Client-Computer" auf S. 163). Update-Überprüfung (s. Abschnitt "Untersuchung der gedownloadeten Updates" auf S. 268). Verteilung des Installationspakets (Details s. Einführungshandbuch). Remote-Installation einer Anwendung auf untergeordneten Administrationsservern (Details s. Einführungshandbuch). Remote-Deinstallation einer Anwendung (Details s. Einführungshandbuch). 223

224 EREIGNIS- UND COMPUTERSELEKTIONEN Kaspersky Administration Kit bietet zahlreiche Optionen zur Überwachung des Virenschutzsystems. Es besteht die Option, Ereignisprotokolle zu führen, Ereignisselektionen und Computerselektionen anzulegen. Die Daten können im Systemprotokoll von Microsoft Windows und im Ereignisprotokoll von Kaspersky Administration Kit gespeichert werden. Die Statusmeldungen des Systems für den Virenschutz und der Client-Computer werden im Element Ereignis- und Computerselektionen gesammelt. IN DIESEM ABSCHNITT Ereignisselektionen Computerselektionen EREIGNISSELEKTIONEN Ereignisse, die das System des Antiviren-Schutzes feststellt, werden selektionsartig dargestellt und stehen im Ordner Ereignisse. Nach Installation des Programms steht im Element eine Reihe von Standardselektionen. Es ist die Option vorgesehen, zusätzliche Selektionen anzulegen und die Ereignisdaten in eine Datei zu exportieren. ANZEIGE DES EREIGNISPROTOKOLLS VON KASPERSKY ADMINISTRATION KIT, DER AUF DEM ADMINISTRATIONSSERVER GESPEICHERT IST Um das Ereignisprotokoll von Kaspersky Administration Kit anzuzeigen, das mit seinen Daten auf dem Administrationsserver gespeichert ist, stellen Sie eine Verbindung mit dem entsprechenden Administrationsserver her (s. Abschnitt "Verwaltung der Administrationsserver" auf S. 26), öffnen Sie in der Konsolenstruktur das Element Ereignis- und Computerselektionen / Ereignisse und wählen Sie den Ordner aus, der der Sie interessierenden Selektion entspricht. Standardmäßig stehen hier die folgenden Selektionen: Letzte Ereignisse, Informative Ereignisse, Kritische Ereignisse, Funktionsfehler, Warnung, Ereignisse verfolgen. Die Parameter dieser Selektionen lassen sich, mit Ausnahme der Selektion Letzte Ereignisse, nicht ändern. Um eine gewünschte Ereignisselektion zu öffnen, können Sie auch auf den jeweiligen Link klicken, der sich im Aufgabenbereich des Elementes Ereignisse befindet. Danach erscheint im Ergebnisbereich eine Tabelle (s. Abb. unten), die eine vollständige Liste aller Ereignisse des gewählten Typs enthält, die auf diesem Administrationsserver gespeichert sind (für alle Gruppen und alle installierten Anwendungen). Die Tabelle zeigt folgende Informationen: Priorität Prioritätsstufe des registrierten Ereignisses. Client-Computer Name des Client-Computers oder des Administrationsservers, auf dem das Ereignis eingetreten ist. Gruppe Name der Administrationsgruppe, zu welcher der Client-Computer gehört. 224

225 E R E I G N IS- U N D C O M P U T E R S E L E K T I O N E N Anwendung Name der Anwendung, bei deren Arbeit das Ereignis festgehalten wurde. Versionsnummer Versionsnummer der Anwendung. Aufgabe Name der Aufgabe, durch deren Aktion ein Ereignis eingetreten ist. Ereignis Bezeichnung des Ereignisses. Uhrzeit Datum und Uhrzeit für das Eintreten des Ereignisses. Beschreibung Ereignisbeschreibung. Abbildung 183. Anzeige von Ereignissen, die auf dem Administrationsserver gespeichert sind Sie können die Informationen in der Tabelle nach auf- oder absteigenden Daten einer beliebigen Spalte sortieren. Zur verbesserten Anzeige und zur Suche nach bestimmten Daten besteht die Möglichkeit, benutzerdefinierte Selektionen zu erstellen und einzustellen. Die Verwendung der Selektion erleichtert die Suche und erlaubt die Filterung unnötiger Informationen, die die Suche erschweren, da in der Ereignistabelle für jede Selektion nur die Daten angezeigt werden, die den Einstellungen entsprechen. Aufgrund des großen Datenvolumens, das auf dem Server gespeichert wird, kann diese Funktion sehr hilfreich sein. ERSTELLEN EINER EREIGNISSELEKTION Um eine Selektion zu erstellen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Ereignis- und Computerselektionen / Ereignisse. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Anlegen / Neue Selektion oder im Aufgabenbereich auf den Link Neue Selektion erstellen. 3. Im folgenden Fenster geben Sie den Namen der Selektion (s. Abb. unten) ein und klicken Sie auf OK. 225

226 R E F E R E N Z H A N D B U C H In der Konsolenstruktur wird daraufhin im Element Ereignisse ein neuer Ordner mit dem Namen angelegt, der für die Selektion vergeben wurde. Darunter werden alle Ereignisse und Ergebnisse der Aufgabenausführung aufgelistet, die auf dem Administrationsserver gespeichert sind. Zum Suchen nach gewünschten Ereignissen konfigurieren Sie die Parameter der Selektion. Abbildung 184. Erstellen einer Ereignisselektion Sie können die Reihenfolge und Zusammensetzung der Spalten für eine manuell angelegte Selektion ändern. Um die angezeigten Spalten für eine manuell angelegte Ereignisselektion zu ändern, gehen Sie wie folgt vor: 1. In der Konsolenstruktur öffnen Sie das Element Ereignis- und Computerselektionen / Ereignisse und gehen Sie auf die Sie interessierende Selektion. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Durchsuchen / Spalten hinzufügen oder löschen. 3. Im darauf folgenden Fenster (s. Abb. unten) legen Sie eine Liste der angezeigten Spalten mit den Schaltflächen Hinzufügen und Entfernen an. Die Reihenfolge der angezeigten Spalten bearbeiten Sie mit den Schaltflächen Nach oben und Nach unten. Abbildung 185. Fenster Spalten hinzufügen oder löschen Die Ereignisliste im Ergebnisbereich wird automatisch je nach den eingegebenen Parametern aktualisiert. 226

227 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N KONFIGURATION EINER EREIGNISSELEKTION Um eine Selektion zu konfigurieren, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Element Ereignis- und Computerselektionen. 2. Öffnen Sie den Ordner Ereignisse und markieren Sie die gewünschte Ereignisselektion. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. Es öffnet sich das Fenster für die Konfiguration der Selektion, das aus den folgenden Registerkarten besteht: Allgemein, Ereignisse, Computer und Uhrzeit. Bei vordefinierten Ereignisselektionen enthält das Konfigurationsfenster nur die Registerkarte Allgemein. Das Konfigurationsfenster der Selektion Letzte Ereignisse enthält außerdem die Registerkarte Uhrzeit, wo Sie das Intervall der Selektion eingeben können. Auf der Registerkarte Allgemein (s. Abb. unten) können Sie: Den Namen der Selektion ändern. Die Datenmenge einschränken, die in der Selektion angezeigt wird. Setzen Sie dazu das Häkchen im Kontrollkästchen Zahl der angezeigten Ereignisse begrenzen und geben Sie an, wie viele Tabellenzeilen von Ereignissen höchstens angezeigt werden sollen. 227

228 R E F E R E N Z H A N D B U C H Die Anzahl von Ereignissen einschränken, unter denen die Suche nach Ereignissen der Selektion erfolgt. Setzen Sie dazu das Häkchen im Kontrollkästchen Suche auf die letzten Ereignisse beschränken und geben Sie die maximale Anzahl der Ereignisse für die Suche an. Abbildung 186. Konfiguration einer Ereignisselektion. Registerkarte Allgemein Auf der Registerkarte Ereignisse (s. Abb. unten) bestimmen Sie die Merkmale für die Ereignisse und für die Ergebnisse der Aufgabenausführung, die zur Selektion gehören sollen: Name der Anwendung, deren Arbeit Sie interessiert. Versionsnummer der Anwendung. Name der Aufgabe, deren Ergebnisse dargestellt werden sollen. Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der Ereignisse aus. Für jede Anwendung gibt es Ereignisarten, die während der Arbeit eintreten können. Jedes Ereignis hat Merkmale, die dessen Prioritätsstufe darstellen. Ereignisse des gleichen Typs können verschiedene Prioritätsstufen haben, was von der Situation abhängig ist, in der das Ereignis eingetreten ist. Damit in einen Filter nur Ereignisse einer bestimmten Art aufgenommen werden, setzen Sie das Häkchen im Kontrollkästchen Ereignisse und setzen Sie die Häkchen in den Kontrollkästchen neben den Namen der gewünschten Ereignisarten. Wenn die Ereignisart nicht angegeben wird, werden alle Ereignisarten angezeigt. 228

229 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Damit die Ergebnisse der Aufgabenausführung in der Selektion dargestellt werden, setzen Sie das Häkchen im Kontrollkästchen Ergebnisse der Aufgabenausführung und gehen Sie auf den Sie interessierenden Aufgabenstatus. Setzen Sie das Häkchen im Kontrollkästchen Nur letzte Ergebnisse der Aufgabenausführung, um nur die Daten von den Ergebnissen des letzten Aufgabenstarts anzuzeigen. Abbildung 187. Konfiguration einer Ereignisselektion. Registerkarte Ereignisse Auf der Registerkarte Computer (s. Abb. unten) bestimmen Sie, auf welchen Computern Ereignisse und Ergebnisse der Aufgabenausführung registriert werden sollen, die zu einer Selektion gehören. Sie können die folgenden Parameter verwenden: Name des Computers; Computername im Windows-Netzwerk; Administrationsgruppe; Domäne; 229

230 R E F E R E N Z H A N D B U C H Bereich der Computer-IP-Adressen. Um diesen Parameter anzugeben, setzen Sie das Häkchen im Kontrollkästchen Intervall der IP-Adressen und geben Sie die IP-Start- und Endadresse ein. Abbildung 188. Konfiguration einer Ereignisselektion. Registerkarte Computer Auf der Registerkarte Uhrzeit (s. Abb. unten) bestimmen Sie die Uhrzeit für das Eintreten der Ereignisse und für die Ergebnisse der Aufgabenausführung, die zur Selektion gehören sollen. Sie haben die folgenden Optionen: Während des Zeitraums feste Daten für Anfang und Ende der Frist bestimmen. Wählen Sie dazu in den Gruppenfelder von und bis Ereignisse am aus und legen Sie das genaue Datum und die Zeit fest. Wenn Sie alle fixierten Informationen brauchen, wählen Sie Erstes Ereignis und Letztes Ereignis aus. Während der letzten Tage Anzahl der Tage angeben. In diesem Fall wird der Zeitintervall mit dem Erstellen der Selektion gezählt. 230

231 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Ist beispielweise im Feld 2 Tage angegeben und wird die Selektion am 24. Juni um Uhr angelegt, kommen in der Selektion Daten von Uhr des 22. Juni bis Uhr des 24. Juni zum Tragen. Abbildung 189. Konfiguration einer Ereignisselektion. Registerkarte Uhrzeit Nach der Konfiguration klicken Sie zur Übernahme der Selektionsparameter auf die Schaltfläche Übernehmen oder OK. Jetzt erscheinen in der Ereignistabelle für die Selektion nur Daten, die den eingegebenen Parametern entsprechen. INFORMATIONEN ÜBER EREIGNISSE IN EINER DATEI SPEICHERN Um Informationen über Ereignisse in einer Datei zu speichern, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur die Ereignisselektion, die die gewünschten Ereignisse enthält, und gehen Sie im Kontextmenü auf den Eintrag Alle Aufgaben / Exportieren. Es wird dadurch der Assistent gestartet. 2. Im ersten Schritt geben Sie im Assistenten den Pfad zur Datei und den Namen der Datei ein, in der die Daten gespeichert werden. Wenn in der Datei nur die von Ihnen im Ergebnisbereich ausgewählten Ereignisse gespeichert werden sollen, setzen Sie das Häkchen im Kontrollkästchen Nur ausgewählte Ereignisse exportieren. 3. Im zweiten Schritt wählen Sie das Exportformat für die Ereignisse: Als Text mit Tabulatoren exportieren Textdatei. Als Text im UNICODE-Format mit Tabulatoren exportieren Textdatei im Unicode-Format. 231

232 R E F E R E N Z H A N D B U C H 4. Um den Assistenten abzuschließen, klicken Sie auf Fertig stellen. EREIGNISSE LÖSCHEN Um ein einzelnes Ereignis zu löschen, wählen Sie das gewünschte Ereignis im Ergebnisbereich aus und gehen Sie im Kontextmenü auf den Eintrag Entfernen. Um Ereignisse zu löschen, die bestimmte Bedingungen erfüllen, machen Sie Folgendes: Erstellen und übernehmen Sie eine Ereignisselektion mit Parametern, die den entsprechenden gewünschten Bedingungen erfüllen. Löschen Sie danach alle Ereignisse, die im Ergebnisbereich angezeigt werden, mit Hilfe des Kontextmenübefehls Alle löschen. Dadurch werden aus dem Element Ereignisse nur die Ereignisse gelöscht, die den Parametern der Selektion entsprechen. COMPUTERSELEKTIONEN Der Status von Client-Computern wird in einem gesonderten Element der Konsolenstruktur geführt, in Ereignis- und Computerselektionen / Computerselektionen. Die Daten werden selektionsartig dargestellt, die die Computer wiedergeben, die bestimmte Bedingungen erfüllen. Nach Installation des Programms steht im Element eine Reihe von Standardselektionen (s. Abb. unten). Abbildung 190. Element Computerselektionen 232

233 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Der Status der Client-Computer wird anhand von Daten über den Virenschutz auf dem Computer und seiner Aktivität im Netzwerk diagnostiziert. Die Diagnoseeinstellung erfolgt für jede Administrationsgruppe separat auf der Registerkarte Computerstatus. COMPUTERSELEKTION ANZEIGEN Um eine Computer-Selektion anzuzeigen, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung mit dem gewünschten Administrationsserver her (s. Abschnitt "Verwaltung der Administrationsserver" auf S. 26). 2. Klappen Sie in der Konsolenstruktur das Element Ereignis- und Computerselektionen / Computerselektionen auf. 3. Markieren Sie den Ordner, der der Sie interessierenden Selektion entspricht: Lange nicht untersuchte Computer, Computer ohne Anti-Virus, Computer ohne Schutz, Computer mit dem Status "Kritisch" usw. Um schnell auf eine gewünschte Selektion zuzugreifen, können Sie auch auf den jeweiligen Link klicken, der sich im Aufgabenbereich des Elementes Computerselektionen befindet. Im Ergebnisbereich erscheint danach eine Tabelle (s. Abb. unten), in der alle Computer angezeigt werden, die die Selektionsbedingungen erfüllen. Die Tabelle zeigt folgende Informationen: Name Name des Client-Computers; Betriebssystem; Domäne Windows-Domäne oder Arbeitsgruppe, zu der der Computer gehört; Agent / Anti-Virus Status der auf dem Computer installierten Anwendungen; Im Netzwerk sichtbar Datum und Uhrzeit, wann der Computer das letzte Mal vom Administrationsserver im Netzwerk festgestellt wurde; Letztes Update Datum des letzten Updates der Datenbanken oder der Programme auf dem Computer; Status aktueller Status des Computers (OK / Warnung / Kritisch) anhand von Kriterien, die der Administrator festlegt; Daten wurden aktualisiert Datum des letzten Updates mit Daten über den Computer auf dem Administrationsserver; Domänenname DNS-Name des Computers; IP-Adresse IP-Adresse des Computers; Verbindung mit Server Datum und Uhrzeit der letzten Verbindung des auf dem Client-Computer installierten Administrationsagenten mit dem Administrationsserver; IP-Adresse der Verbindung IP-Adresse der Verbindung des Client-Computers mit dem Administrationsserver; Die IP-Adresse der Verbindung wird bis zum letzten Verbindungsaufbau gespeichert und verwendet, wenn über den Basisnamen keine Verbindung mit dem Client-Computer hergestellt werden konnte. Gefundene Viren Summe der auf dem Client-Computer gefundenen Viren; Virensuche auf Anforderung Datum und Zeit der letzten vollständigen Virenuntersuchung des Client- Computers; 233

234 R E F E R E N Z H A N D B U C H Übergeordnete Gruppe Administrationsgruppe, zu der der Client-Computer gehört; Server Administrationsserver, zu dem der Computer gehört; Echtzeitschutz-Status Status des Echtzeitschutzes für den Computer. Abbildung 191. Computerselektion anzeigen Sie können die Informationen in der Tabelle nach auf- oder absteigenden Daten einer beliebigen Spalte sortieren sowie die Reihenfolge und Zusammensetzung der Spalten ändern. Bei vordefinierten Selektionen lässt sich die Zusammensetzung der Spalten nicht ändern. Um die angezeigten Spalten für eine Computer-Selektion zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Element Ereignis- und Computerselektionen. 2. Im Ordner Computerselektionen markieren Sie die Sie interessierende Selektion. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Durchsuchen / Spalten hinzufügen oder löschen. 4. Im darauf folgenden Fenster (s. Abb. unten) legen Sie eine Liste der angezeigten Spalten mit den Schaltflächen Hinzufügen und Löschen an. Die Reihenfolge der angezeigten Spalten bearbeiten Sie mit den Schaltflächen Nach oben und Nach unten. 234

235 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N 5. Klicken Sie zum Fertigstellen auf die Schaltfläche OK. Abbildung 192. Fenster Spalten hinzufügen oder löschen Die Computerliste im Ergebnisbereich wird automatisch je nach den eingegebenen Parametern aktualisiert. Zur verbesserten Anzeige und zur Suche bestimmter Daten besteht die Möglichkeit, benutzerdefinierte Selektionen zu erstellen und einzustellen. COMPUTERSELEKTION ERSTELLEN Um eine Computerselektion zu erstellen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Element Ereignis- und Computerselektionen. 2. Markieren Sie den Ordner Computerselektionen. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Neue Selektion. 4. Im folgenden Fenster geben Sie den Namen der Selektion (s. Abb. unten) ein und klicken Sie auf OK. Daraufhin wird in der Konsolenstruktur im Element Computerselektionen ein neuer Ordner mit dem Namen angelegt, der für die Selektion vergeben wurde. Um Computer in eine Selektion aufzunehmen, konfigurieren Sie die Parameter der Selektion. 235

236 R E F E R E N Z H A N D B U C H Um schnell zum Erstellen einer Computerselektion zu wechseln, klicken Sie auf den Link Neue Selektion erstellen, der sich im Aufgabenbereich des Ordners Computerselektionen befindet. Abbildung 193. Computerselektion erstellen COMPUTERSELEKTION KONFIGURIEREN Kaspersky Administration Kit erlaubt es, die vom Benutzer erstellten Computerselektionen zu konfigurieren. Um eine Computerselektion zu konfigurieren, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur die gewünschte Computerselektion und gehen Sie im Kontextmenü auf den Eintrag Eigenschaften. 2. Daraufhin öffnet sich das Einstellungsfenster für die Computerselektion, das aus den folgenden Registerkarten besteht: Allgemein und Bedingungen. Auf der Registerkarte Allgemein (s. Abb. unten) können Sie den Namen der Selektion ändern und den Suchbereich nach Computern festlegen, indem Sie sich für die folgenden Varianten entscheiden: Alle Computer suchen Die Suche erfolgt unter allen Computern des Netzwerks, unabhängig davon, ob sie zu einer Administrationsgruppe gehören. Verwaltete Computer suchen Die Suche erfolgt nur unter den Client-Computern der Administrationsgruppen. Nicht zugeordnete Computer suchen Die Suche erfolgt unter den Computern, die nicht in Administrationsgruppen angeordnet sind. 236

237 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Um bei der Suche Daten von Computern zu berücksichtigen, die auf untergeordneten Administrationsservern gespeichert sind, setzen Sie das Häkchen im Kontrollkästchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgt. Abbildung 194. Computerselektion konfigurieren. Registerkarte Allgemein Auf der Registerkarte Bedingungen wählen Sie die entsprechende Computerselektion aus und klicken Sie auf Eigenschaften. Daraufhin öffnet sich das Einstellungsfenster für die Computerselektion, das aus den folgenden Registerkarten besteht: Allgemein, Netzwerk, Netzwerkaktivität, Anwendung, Computerstatus, Virenschutz und Programm-Registry. Auf der Registerkarte Netzwerk (s. Abb. unten) legen Sie die Attribute für die Computer fest, die zur Selektion gehören sollen. Sie können die folgenden Parameter verwenden: Computername in der Administrationsgruppe. Domäne, zu der die Computer gehören sollen. Intervall der IP-Adressen; Setzen Sie dazu das Häkchen im Kontrollkästchen IP-Bereich hinzufügen und geben Sie die Start- und die End-IP-Adresse an. Computer befindet sich in einem Unterverzeichnis des Active Directory. Setzen Sie ein Häkchen und geben Sie mit der Schaltfläche Auswählen die Untereinheit des Active Directory an, zu der die Computer gehören sollen. 237

238 R E F E R E N Z H A N D B U C H Mit Abkömmlingen eines Unterverzeichnisses. Setzen Sie das Häkchen in diesem Kontrollkästchen, um bei der Suche die Computer zu berücksichtigen, die zu den Tochtereinheiten der angegebenen Organisationseinheit des Active Directory gehören. Abbildung 195. Computerselektion konfigurieren. Registerkarte Netzwerk Auf der Registerkarte Netzwerkaktivität (s. Abb. unten) können Sie die folgenden Kriterien für Computerselektionen eingeben: Der Computer, der in die Selektion übernommen werden soll, ist ein Update-Agent oder nicht. Markieren Sie dazu in der Dropdown-Liste Ein Update-Agent ist den Wert: Ja, damit die Selektion aus Computern zusammengestellt wird, die Update-Agenten sind. Nein, damit die Selektion aus Computern zusammengestellt wird, die keine Update-Agenten sind. Der Parameter Verbindung mit Administrationsserver nicht trennen ist in den Eigenschaften eines Client-Computers aktiviert oder nicht; Markieren Sie dazu in der Dropdown-Liste Option "Verbindung mit Administrationsserver nicht trennen" den Wert: Aktiviert, damit die Selektion aus Computern mit aktiviertem Parameter zusammengestellt wird. Deaktiviert, damit die Selektion aus Computern mit deaktiviertem Parametern zusammengestellt wird. Der Computer ist zum Administrationsserver infolge von Wechseln des Verbindungsprofils verbunden oder nicht. Wählen Sie dazu im Feld Wechsel des Verbindungsprofils einen der folgenden Werte aus: Ja, damit die Selektion aus Computern zusammengestellt wird, die durch das Verbindungsprofil verbunden sind. 238

239 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Nein, damit die Selektion aus Computern zusammengestellt wird, die nicht durch das Verbindungsprofil verbunden sind. Der Computer ist zum Administrationsserver während eines bestimmten Zeitraums verbunden oder nicht. Setzen Sie dazu das Häkchen im Kontrollkästchen Zeit der letzten Verbindung mit dem Administrationsserver und geben Sie in den Feldern unten das Zeitintervall an. Der Computer ist beim Durchsuchen des Netzwerks als neuer Computer gefunden oder nicht. Setzen Sie dazu das Häkchen im Kontrollkästchen Bei der Abfrage des Netzwerks neue gefundene Computer und geben Sie die Anzahl der Tage im Feld Erkennungszeitraum (Tage) an. Abbildung 196. Computerselektion konfigurieren. Registerkarte Netzwerkaktivität Auf der Registerkarte Anwendung (s. Abb. unten) geben Sie an, welche Kaspersky-Lab-Anwendung auf den Computern installiert sein muss. Sie können die folgenden Parameter verwenden: Name der Anwendung. Markieren Sie aus der Dropdown-Liste den gewünschten Wert. In der Liste stehen nur die Anwendungen, für die auf dem Administrator-Desktop die Verwaltungs-Plug-Ins installiert sind. Versionsnummer der Anwendung. Name des kritischen Updates der Anwendung. Letztes Update der Programm-Module. Setzen Sie dazu das Häkchen im Kontrollkästchen Letztes Update der Programm-Module und geben Sie Start- und Enddatum sowie das Zeitintervall in den Feldern von und bis an. 239

240 R E F E R E N Z H A N D B U C H Version des auf dem Computer installierten Betriebssystems. Abbildung 197. Computerselektion konfigurieren. Registerkarte Anwendung Auf der Registerkarte Virenschutz (s. Abb. unten) legen Sie die Kriterien für die Bestimmung Status des Virenschutzes auf denjenigen Computern fest, die zur Selektion gehören. Sie können angeben: Erstellungsdatum der von den Anwendungen verwendeten Datenbanken. Setzen Sie dazu das Häkchen im Kontrollkästchen Datum der Datenbanken und geben Sie das Zeitintervall an, das dem Releasedatum der Datenbanken entspricht; Summe der Einträge in den von den Anwendungen verwendeten Datenbanken. Setzen Sie dazu das Häkchen im Kontrollkästchen Anzahl der Datenbank-Einträge und geben Sie den unteren und oberen Schwellenwert an; Datum der letzten vollständigen Untersuchung des Computers von einer Kaspersky-Lab-Anwendung. (Setzen Sie dazu das Häkchen im Kontrollkästchen Zeit der letzten Virensuche und geben Sie das Zeitintervall ein, in dem die Untersuchung durchgeführt wurde); 240

241 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Anzahl der auf dem Computer erkannten Viren. Setzen Sie dazu das Häkchen im Kontrollkästchen Gefundene Viren und geben Sie den unteren und oberen Schwellenwert an. Abbildung 198. Computerselektion konfigurieren. Registerkarte Virenschutz Auf der Registerkarte Computerstatus (s. Abb. unten) legen Sie die Parameter fest, die den Status der Computern bestimmen, sowie den Status der Aufgabe Echtzeitschutz auf den Computern. Gehen Sie wie folgt vor: Aus der Dropdown-Liste Computerstatus wählen Sie den gewünschten Wert aus: OK, Kritisch oder Warnung; In der Liste Beschreibung des Computerstatus wählen Sie die Bedingungen aus, aufgrund derer dem Computer ein Status zugewiesen wird; 241

242 R E F E R E N Z H A N D B U C H In der Liste Echtzeitschutz-Status wählen Sie den Wert für den Status des Echtzeitschutzes aus, der auf den Computern ausgeführt wird, die zur Selektion gehören. Abbildung 199. Computerselektion konfigurieren. Registerkarte Computerstatus Auf der Registerkarte Programm-Registry (s. Abb. unten) bestimmen Sie die Parameter der Programme, auf denen die Selektion ausgeführt wird. Geben Sie dazu den gewünschten Wert ein oder lassen Sie die folgenden Felder leer: Anwendungsname (mit Hilfe der Dropdown-Liste); Programmversion; Hersteller (mit Hilfe der Dropdown-Liste); Name des inkompatiblen Sicherheitsprogrammes. Aus der Dropdownliste wählen Sie die Drittanwendung oder die Kaspersky-Lab-Anwendung aus, die zu Kaspersky Administration Kit inkompatibel ist. 242

243 E R E I G N I S - U N D C O M P U T E R S E L E K T I O N E N Wenn als Suchkriterium das Update-Paket für eine Anwendung verwendet wird, setzen Sie das Häkchen im Kontrollkästchen Nach Update suchen und in den entsprechenden Feldern geben Sie den Namen des Updates, die Version und den Hersteller an. Abbildung 200. Computerselektion konfigurieren. Registerkarte Programm-Registry 243

244 NICHT ZUGEORDNETE COMPUTER Daten über Computer im Netzwerk der Organisation, die nicht zur einer Administrationsgruppe gehören, werden im Element Nicht zugeordnete Computer angezeigt. Das Element Nicht zugeordnete Computer enthält drei Unterordner: Domänen, IP-Bereiche und Active Directory. Der Ordner Domänen enthält eine Hierarchie von Ordnern, in dem die Struktur der Domänen und Arbeitsgruppen des Windows-Netzwerkes abgebildet wird. Jeder Ordner enthält auf der untersten Ebene eine Liste mit Computern der entsprechenden Domäne bzw. Arbeitsgruppe, die keiner Administrationsgruppe gehören. Wenn ein Computer in eine Gruppe aufgenommen wird, werden seine Informationen sofort aus dem Ordner entfernt. Wenn ein Computer aus einer Administrationsgruppe entfernt wird, erscheinen die Daten über den Computer wieder in dem entsprechenden Ordner des Elements Nicht zugeordnete Computer / Domänen. Die Darstellung von Computern im Ordner Active Directory erfolgt anhand der Struktur im Active Directory. Die Darstellung von Computern im Ordner IP-Bereiche erfolgt anhand der Struktur im Netz der IP-Subnetze. Die Struktur des Ordner IP-Bereiche kann der Administrator mit dem Anlegen von IP-Bereiche schaffen und die Parameter der vorhandenen Subnetze ändern. Um Daten über das Computernetzwerk anzuzeigen, die vom Administrationsserver aufgrund einer Abfrage empfangen werden, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Nicht zugeordnete Computer. 2. Wählen Sie einen Unterordner aus: Domänen, Active Directory und IP-Bereiche. Im Ergebnisbereich werden Daten über die Struktur des Computernetzwerkes in den entsprechenden Ansichten dargestellt. Die Daten in der Administrationskonsole werden nur auf Ebene der Elemente automatisch aktualisiert. Um Daten im Ergebnisbereich zu aktualisieren, nutzen Sie die Funktionstaste F5 oder gehen Sie im Kontextmenü auf den Eintrag Aktualisieren oder klicken Sie im Aufgabenbereich auf den Link Aktualisieren. IN DIESEM ABSCHNITT Netzwerkabfrage Domänenparameter anzeigen und ändern Erstellen eines IP-Bereichs Parameter eines IP-Bereichs anzeigen und ändern Parameter der Gruppe Active Directory anzeigen und ändern NETZWERKABFRAGE Der Administrationsserver empfängt die Daten über die Netzwerkstruktur und deren Computer durch regelmäßiges Durchsuchen des Windows-Netzwerkes, der IP-Subnetze und des Active Directory im Unternehmensnetzwerk. Den Ergebnissen entsprechend wird Inhalt des Verzeichnisses Nicht zugeordnete Computer aktualisiert. Der Administrationsserver kann die folgenden Ansicht für Netzwerkabfragen darstellen: Abfrage des Windows-Netzwerks. Es werden zwei Ansichten für das Durchsuchen unterschieden: Schnellansicht und Komplettansicht. Bei der Schnellabfrage werden nur die NetBIOS-Namen der Computer aller 244

245 N I C H T Z U G E O R D N E T E C O M P U T E R Domänen und Arbeitsgruppen des Netzwerkes gesammelt. Bei der Komplettabfrage werden von den Computern zusätzliche Daten angefordert: Betriebssystem, IP-Adresse, DNS-Name usw. IP-Bereiche durchsuchen. Der Administrationsserver durchsucht jetzt die erstellten IP-Bereiche mit ICMP- Paketen und sammelt die kompletten Daten der Computer, die zum IP-Bereich gehören. Abfrage der Active Directory-Gruppen. Dabei werden in die Datenbank des Administrationsservers Informationen über die Struktur der organisatorischen Einheiten des Active Directory sowie über DNS-Namen der Computer eingetragen. Anhand der eingegangenen Daten und der Daten über die Struktur des logischen Netzwerkes aktualisiert der Administrationsserver den Inhalt des Ordners für das Element Nicht zugeordnete Computer sowie die Zusammensetzung und den Inhalt des Ordners Verwaltete Computer. Die dabei im Netzwerk gefundenen Computer lassen sich automatisch in die vom Administrator im Ordner vorgegebene Gruppe Verwaltete Computer und in eine bestimmte Administrationsgruppe übernehmen. Im Ordner Nicht zugeordnete Computer des Hauptadministrationsservers werden darunter auch Computer dargestellt, die zu Administrationsgruppen anderer Administrationsserver gehören (falls sie sich im gleichen Netzwerk befinden). Umgekehrt gilt das Gleiche. PARAMETER DER WINDOWS-NETZWERK-ABFRAGE ANZEIGEN UND ÄNDERN Um die Parameter der Windows-Netzwerk-Abfrage zu ändern, gehen Sie wie folgt vor: 1. Markieren Sie im Baum der Administrationskonsole das Element Nicht zugeordnete Computer / Domänen in der Konsolenstruktur. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Punkt Eigenschaften. 3. Im nächsten Fenster setzen Sie auf der Registerkarte Allgemein (s. Abb. unten) das Häkchen im Kontrollkästchen Abfrage des Windows-Netzwerkes zulassen. In den nächsten Feldern geben Sie ein: Schnellabfragezeit (Min.). In dem Zeitraum werden die NetBIOS-Namen der Computer aller Domänen und Arbeitsgruppen des Netzwerkes aktualisiert. Standardmäßig beträgt der Intervall 15 Minuten. Intervall für vollständige Abfrage (Min.). Nach der angegebenen Zeitspanne werden die Daten über die Netzwerk-Computer komplett aktualisiert (Betriebssystem, IP-Adresse, DNS-Name usw.). Standardmäßig beträgt der Intervall 60 Minuten. Um manuell eine Vollabfrage des Computernetzwerkes auszulösen, klicken Sie auf die Schaltfläche Jetzt abfragen. Um die Windows-Netzwerk-Abfrage auszuschalten, entfernen Sie das Häkchen im Kontrollkästchen Abfrage des Windows-Netzwerkes zulassen. 245

246 R E F E R E N Z H A N D B U C H Um schnell zum Anzeigen und Ändern der Parameter für die Windows-Netzwerk-Abfrage zu wechseln, klicken Sie auf den Link Einstellungen für Durchsuchen ändern, der sich im Aufgabenbereich des Elements Nicht zugeordnete Computer im Block Microsoft-Netzwerk durchsuchen befindet. Abbildung 201. Eigenschaften der Gruppe Domänen anzeigen Um alle Domänen von der Netzwerkabfrage auszuschließen, gehen Sie wie folgt vor: 1. Markieren Sie das Element Nicht zugeordnete Computer / Domänen. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Punkt Eigenschaften. 246

247 N I C H T Z U G E O R D N E T E C O M P U T E R 3. Im nächsten Fenster entfernen Sie auf der Registerkarte Client-Computer (s. Abb. unten) das Häkchen im Kontrollkästchen Vollständige Abfrage der Gruppencomputer zulassen. Abbildung 202. Eigenschaften der Gruppe Domänen anzeigen Registerkarte Client-Computer ABFRAGE-PARAMETER DER GRUPPE ACTIVE DIRECTORY ANZEIGEN UND ÄNDERN Um die Abfrage-Parameter der Gruppe des Active Directory zu ändern, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur Nicht zugeordnete Computer / Active Directory. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Punkt Eigenschaften. 3. Im nächsten Fenster setzen Sie auf der Registerkarte Allgemein (s. Abb. unten) das Häkchen im Kontrollkästchen Abfrage des Active Directory zulassen. Der Administrationsserver durchsucht das Netzwerk in Intervallen, die im Feld Abfrageintervall (Min.)angegeben sind. Standardmäßig beträgt der Intervall 60 Minuten. Sie können den Wert ändern, indem Sie einen anderen Wert setzen, oder Sie können die Suche abbrechen, indem Sie das Häkchen im Kontrollkästchen Abfrage des Active Directory zulassen entfernen. Klicken Sie auf die Schaltfläche Jetzt abfragen, um die Vollabfrage des Computernetzwerkes zu starten. 247

248 R E F E R E N Z H A N D B U C H Um schnell zum Anzeigen und Ändern der Parameter für das Durchsuchen der Active Directory-Gruppen zu wechseln, klicken Sie auf den Link Einstellungen für Durchsuchen ändern, der sich im Aufgabenbereich des Elements Nicht zugeordnete Computer im Block Abfrage des Active Directory befindet. Abbildung 203. Eigenschaften der Gruppe Active Directory anzeigen Um von der Vollabfrage eine Gruppe auszuschließen, gehen Sie wie folgt vor: 1. Markieren Sie das Element Nicht zugeordnete Computer / Active Directory und wählen Sie eine Gruppe aus. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Punkt Eigenschaften. 3. Im nächsten Fenster entfernen Sie auf der Registerkarte Allgemein das Häkchen im Kontrollkästchen Scannen einschalten. PARAMETER FÜR ABFRAGE DER IP-BEREICHE ANZEIGEN UND ÄNDERN Um die Parameter der Windows-Netzwerk-Abfrage zu ändern, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur Nicht zugeordnete Computer / IP-Bereiche. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Punkt Eigenschaften. 3. Im nächsten Fenster setzen Sie auf der Registerkarte Allgemein (s. Abb. unten) das Häkchen im Kontrollkästchen Durchsuchen der IP-Bereiche zulassen. 248

249 N I C H T Z U G E O R D N E T E C O M P U T E R Der Administrationsserver durchsucht jetzt die erstellten IP-Bereiche mit ICMP-Paketen und sammelt die kompletten Daten über Computer, die zum IP-Bereich gehören. Die Abfrage erfolgt mit der Häufigkeit, angegeben im Feld Intervall für IP-Bereich-Abfrage (Min.). Standardmäßig beträgt der Zeitraum 420 Minuten. Sie können den Wert ändern, indem Sie einen anderen Wert setzen, oder Sie können die Suche abbrechen, indem Sie das Häkchen im Kontrollkästchen Abfrage der IP-Bereiche entfernen. Klicken Sie auf die Schaltfläche Jetzt abfragen, um die Vollabfrage des Computernetzwerkes zu starten. Abbildung 204. Eigenschaften der Gruppe IP-Subnetze anzeigen DOMÄNENPARAMETER ANZEIGEN UND ÄNDERN Um die Domänenparameter zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie den Ordner Domänen des Elementes Nicht zugeordnete Computer. 2. Markieren Sie den Ordner, der der gewünschten Domäne entspricht. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. Es öffnet sich danach das Dialogfenster Eigenschaften: <Domänenname>, der diese Registerkarten enthält: Allgemein und Client-Computer. 249

250 R E F E R E N Z H A N D B U C H Auf der Registerkarte Allgemein (s. Abb. unten) können Sie den Namen der Domäne und den Namen der übergeordneten Gruppe sehen. Abbildung 205. Domänenparameter anzeigen. Registerkarte Allgemein Auf der Registerkarte Client-Computer (s. Abb. unten) können Sie: Automatisches Löschen von inaktiven Computern aus dem Element Nicht zugeordnete Computer einstellen. Setzen Sie dazu das Häkchen im Kontrollkästchen Computer aus Gruppe löschen, wenn Computer inaktiv für länger als. Bei gesetztem Häkchen entfernt der Administrationsserver die Computer, die langer als der Wert inaktiv waren, der im Feld Tage angegeben wurde. Sie können den Wert ändern, indem Sie einen anderen Wert angeben oder das Entfernen von Computern abbrechen, wenn Sie das Häkchen im Kontrollkästchen Computer aus Gruppe löschen, wenn Computer inaktiv für länger als entfernen. 250

251 N I C H T Z U G E O R D N E T E C O M P U T E R Um eine Domäne von der Vollabfrage des Netzwerkes auszuschließen, entfernen Sie auf der Registerkarte Client-Computer das Häkchen im Kontrollkästchen Vollständige Abfrage der Gruppencomputer zulassen. Abbildung 206. Domänenparameter anzeigen. Registerkarte Client-Computer ERSTELLEN EINES IP-BEREICHS Um einen neuen IP-Bereich anzulegen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur im Element Nicht zugeordnete Computer den Ordner IP-Bereiche. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Administrationsserver. 3. Im nächsten Fenster Neues IP-Subnetz (s. Abb. unten) geben Sie die Werte für die folgenden Parameter ein: Name des Subnetzes. Beschreibung des Subnetzes und Werte des entsprechenden Parametersatzes. Wählen Sie eine der Varianten. 4. IP-Bereich mit Adresse und Subnetzmaske eingeben: geben Sie in diesem Fall in den Eingabefeldern die Subnetzmaske und die Subnetzadresse an. IP-Bereich durch Intervall von IP-Adressen eingeben. Geben Sie danach die IP-Anfangs- und Endadresse ein. 251

252 R E F E R E N Z H A N D B U C H Zeitintervall, nach dem Informationen über einen inaktiven Computer aus der Datenbank des Administrationsservers gelöscht werden, im Feld Gültigkeitsdauer der IP-Adresse (Stunden). Abbildung 207. Erstellung eines neuen IP-Subnetzes PARAMETER EINES IP-BEREICHS ANZEIGEN UND ÄNDERN Um die Parameter eines IP-Bereichs zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie den Ordner IP-Bereiche des Elementes Nicht zugeordnete Computer. 2. Markieren Sie den Ordner, der dem gewünschten Subnetz entspricht. 3. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. Es öffnet sich daraufhin das Dialogfenster Eigenschaften: <Subnetzname>, das aus den Registerkarten Allgemein und IP-Bereiche besteht. Auf der Registerkarte Allgemein (s. Abb. unten) können Sie: Namen des Subnetzes ändern; Zeitintervall ändern, nach dem Informationen über einen inaktiven Computer aus der Datenbank des Administrationsservers gelöscht werden, im Feld Gültigkeitsdauer der IP-Adresse (Stunden); der Standardwert für die Gültigkeit der IP-Adresse beträgt 24 Stunden; 252

253 N I C H T Z U G E O R D N E T E C O M P U T E R Reguläre Abfrage der Computer in diesem Subnetz durch den Administrationsserver zulassen oder verbieten. Damit der Administrationsserver Computer im Rahmen der regelmäßigen Abfrage nicht abfragt, entfernen Sie das Häkchen im Kontrollkästchen Anfrage an IP-Bereich zulassen. Abbildung 208. Parameter des IP-Subnetzes anzeigen. Registerkarte Allgemein Auf der Registerkarte IP-Intervalle (s. Abb. unten) können Sie IP-Intervalle hinzufügen oder entfernen, die ein Subnetz bilden, sowie die Parameter der Bereiche festlegen: Start- und End-IP-Adresse des Bereichs; 253

254 R E F E R E N Z H A N D B U C H Subnetzmaske und Subnetzadresse. Abbildung 209. Parameter des IP-Subnetzes anzeigen. Registerkarte IP-Bereiche Um einen IP-Bereich hinzuzufügen, der ein Subnetz bildet, klicken Sie auf Hinzufügen. Im nächsten Fenster IP-Bereich (s. Abb. unten) geben Sie die Beschreibung des Bereichs sowie die Werte für die entsprechend ausgewählte Beschreibungsparameter ein. Wählen Sie eine der Varianten: IP-Intervall mit Adresse und Subnetzmaske eingeben Geben Sie in den Eingabefeldern die Subnetzmaske und die Subnetzadresse an. IP-Intervall mit Anfangs- und End-Adresse eingeben Geben Sie die Start- und die End-IP-Adresse an. Abbildung 210. IP-Bereich hinzufügen 254

255 N I C H T Z U G E O R D N E T E C O M P U T E R PARAMETER DER GRUPPE ACTIVE DIRECTORY ANZEIGEN UND ÄNDERN Um die Abfrage-Parameter der Gruppe des Active Directory zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie das Element Nicht zugeordnete Computer und öffnen Sie den Ordner Active Directory. 2. Markieren Sie das Element, das der gewünschten Gruppe des Active Directory entspricht, rufen Sie das Kontextmenü auf und gehen Sie auf den Eintrag Eigenschaften. Es öffnet sich danach das Dialogfenster Eigenschaften: <Name der Gruppe des Active Directory>, das die Registerkarte Allgemein enthält (s. Abb. unten). 3. Um das Scannen der Gruppen beim Durchsuchen des Netzwerkes zuzulassen, setzen Sie das Häkchen im Kontrollkästchen Scannen einschalten. Um das Scannen zu beenden, entfernen Sie das Häkchen im Kontrollkästchen. Abbildung 211. Eigenschaften der Gruppe Active Directory anzeigen 255

256 UPDATE Wichtige Faktoren, die die Zuverlässigkeit eines Systems für den Virenschutz beeinflussen, sind ein rechtzeitiges Update der Programm-Datenbanken, die für die Untersuchung von infizierten Objekten verwendet werden, die Installation von kritischen Updates der Programm-Module sowie ein regelmäßiges Update der Versionen. Zum Update der Datenbanken und Programm-Module, die mit Kaspersky Administration Kit verwaltet werden, muss die Aufgabe Update-Download durch Administrationsserver angelegt werden. Nach deren Ausführung werden von der Quelle für den Update-Download Datenbanken und Updates der Programm-Module je nach den Aufgabeneinstellungen heruntergeladen. Vor der Installation auf den Client-Computern lassen sich die gedownloadeten Updates (s. Abschnitt "Untersuchung der gedownloadeten Updates" auf S. 268) auf deren Funktionstüchtigkeit und Vorhandensein von Fehlern auf Test- Computern untersuchen. IN DIESEM ABSCHNITT Aufgabe Update-Download in den Speicher anlegen Untersuchung der gedownloadeten Updates Gedownloadete Updates anzeigen Automatische Update-Verbreitung AUFGABE UPDATE-DOWNLOAD IN DEN SPEICHER ANLEGEN Die Aufgabe Update-Download in Speicher wird automatisch durch den Schnellstartassistenten angelegt. Sie können nur eine Aufgabe Update-Download im Speicher des Administrationsservers anlegen. Um eine Aufgabe Update-Download durch Administrationsserver zu erstellen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Aufgaben von Kaspersky Administration Kit, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Aufgabe. 256

257 U P D A T E 2. "Aufgaben des Administrationsservers erstellen" auf S. 124). Bei deren Erstellung geben Sie als Aufgabenart Update-Download in den Speicher (s. Abb. unten) an. Abbildung 212. Erstellen einer Update-Aufgabe. Auswahl der Aufgabenart 3. Wenn Sie im folgenden Fenster (s. Abb. unten) dem Link Anpassen folgen, können Sie folgende Einstellungen vornehmen: Update-Quellen Liste der möglichen Update-Quellen, von denen aus Updates durchgeführt werden. Verbindungseinstellungen Proxy-Server-Parameter und sonstige Parameter der herzustellenden Netzverbindungen. Sonstige Einstellungen Ort, an dem sich die zu kopierenden Updates befinden, Parameter für automatisches Update, Parameter für die Anwendung der Programmmodul-Updates. 257

258 R E F E R E N Z H A N D B U C H Klicken Sie auf die Schaltfläche Weiter. Abbildung 213. Parametereinstellung Update-Quellen 4. Erstellen Sie eines Zeitplans für das automatische Starten (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114) (s. Abb. unten). Klicken Sie auf die Schaltfläche Weiter. Abbildung 214. Zeitplan für Aufgabe erstellen 258

259 U P D A T E 5. Klicken Sie auf die Schaltfläche Fertig stellen (s. Abb. unten), um das Anlegen der Aufgabe abzuschließen. Abbildung 215. Erstellen einer Aufgabe abschließen HINZUFÜGEN EINER UPDATE-QUELLE Um eine Update-Quelle in die Liste aufzunehmen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Aufgaben von Kaspersky Administration Kit und markieren Sie die Aufgabe Update-Download in den Speicher. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. 259

260 R E F E R E N Z H A N D B U C H 2. Im folgenden Fenster öffnen Sie die Registerkarte Einstellungen (s. Abb. unten). Abbildung 216. Parametereinstellung Update-Quellen 3. Gehen Sie auf den Link Anpassen im Block Update-Quellen. 260

261 U P D A T E Im folgenden Fenster (s. Abb. unten) können Sie Update-Quellen hinzufügen. Der Administrationsserver empfängt jetzt Updates von den in der Liste befindlichen Quellen in der dort stehenden Reihenfolge. Wenn aus irgendeinem Grund eine Quelle nicht erreichbar sein sollte, erfolgt das Update aus der nächsten in der Liste stehenden Quelle usw. Sie können die Reihenfolge der Update-Quellen in der Liste mit den Schaltflächen und ändern. Abbildung 217. Hinzufügen von Update-Quellen Klicken Sie auf die Schaltfläche Hinzufügen (s. Abb. oben). Es öffnet sich daraufhin das Fenster Eigenschaften der Quelle für das Datenbankupdate. 4. Im Fenster Eigenschaften der Quelle für das Datenbankupdate (s. Abb. unten) können Sie die Quelle der Updates für die Datenbanken und Programm-Module angeben. Sie können eine der folgenden Varianten wählen: Kaspersky-Lab-Updateserver Kaspersky-Lab-Server, die Updates der Datenbanken und Programm- Module enthalten. Hauptadministrationsserver gemeinsamer Ordner auf dem Hauptadministrationsserver. Lokaler oder Netzwerkordner FTP- und HTTP-Server, lokaler Ordner oder Netzwerkordner, die vom Benutzer angegeben werden und Updates enthalten. In diesem Fall geben Sie die Adresse per Hand ein oder mit der Schaltfläche Durchsuchen. Beachten Sie, dass bei Auswahl eines lokalen Ordners ein Ordner auf dem Computer mit dem installierten Administrationsserver angegeben werden soll Setzen Sie das Häkchen im Kontrollkästchen Proxy-Server nicht verwenden, damit während der Verbindung Proxy-Server nicht benutzt wird. Wenn das Kontrollkästchen nicht gesetzt ist, wird der Proxy- Server je nach den Verbindungsparameter verwendet, die im Fenster LAN-Parameter angegeben sind. 261

262 R E F E R E N Z H A N D B U C H Klicken Sie auf die Schaltfläche OK. Abbildung 218. Auswahl der Update-Quelle für Datenbanken und Programmmodule 5. Klicken Sie auf die Schaltfläche OK, um das Hinzufügen einer Update-Quelle abzuschließen. KONFIGURATION DER VERBINDUNGSPARAMETER MIT DEN UPDATE- SERVERN Um eine Verbindung zu den Update-Servern von Kaspersky Lab einzurichten, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Aufgaben von Kaspersky Administration Kit und markieren Sie die Aufgabe Update-Download in den Speicher. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. 262

263 U P D A T E 2. Im folgenden Fenster öffnen Sie die Registerkarte Einstellungen (s. Abb. unten). Abbildung 219. Parametereinstellung Update-Quellen 3. Gehen Sie im folgenden Fenster (s. Abb. oben) auf den Link Anpassen im Block Verbindungseinstellungen. 4. Legen Sie im sich öffnenden Fenster LAN-Parameter die erforderlichen Parameter für die Verbindung mit den Update-Servern fest (s. Abb. unten): Erfolgt die Verbindung zur Update-Quelle über einen Proxy-Server, setzen Sie das Häkchen im Kontrollkästchen Proxy-Server benutzen Geben Sie die Adresse und Portnummer für die Verbindung mit dem Proxy-Server an. Die Adresse kann in einer beliebigen Form eingegeben werden: Text (zum Beispiel Adresse: testserver) oder Zahlen (zum Beispiel Adresse: ). Setzen Sie das Häkchen im Kontrollkästchen Einstellungen automatisch ermitteln, damit die Verbindungsparameter für den Proxy-Server verwendet werden, die in der Systemregistrierung auf dem Computer des Administrationsservers eingegeben sind. Setzen Sie das Häkchen im Kontrollkästchen Authentifizierung auf dem Proxy-Server wenn für den Zugang zum Proxy-Server ein Kennwort gebraucht wird. Füllen Sie die Felder Benutzername und Kennwort aus. Setzen Sie das Häkchen im Kontrollkästchen FTP-Passivmodus benutzen, damit ein Update über das FTP-Protokoll im passiven Modus abläuft. Entfernen Sie das Häkchen, um in den aktiven Modus zu wechseln. Wir empfehlen den passiven Modus. Im Feld Zeitüberschreitung für Verbindung (Sek.) geben Sie die Zeit an, die für eine Verbindung mit dem Update-Server vorgesehen ist. Wenn eine Verbindung nicht aufgebaut wurde, wird nach Ablauf dieser Frist versucht, die Verbindung mit einem weiteren Update-Server herzustellen. Dieser Vorgang wird solange 263

264 R E F E R E N Z H A N D B U C H fortgesetzt, bis der Verbindungsprozess erfolgreich abgeschlossen wurde oder bis alle verfügbaren Updateserver aufgerufen wurden. Abbildung 220. Konfiguration der Verbindungsparameter mit den Update-Servern UPDATE-ZUSAMMENSETZUNG FESTLEGEN Bei Änderung der Parameter der Update-Aufgabe können Sie die Zusammensetzung der Updates auswählen, die von der Update-Quelle kopiert werden sollen. Um die Zusammensetzung der Updates zu ändern, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum das Element Aufgaben von Kaspersky Administration Kit, öffnen Sie das Kontextmenü der Aufgabe Update-Download in den Speicher und wählen Sie den Befehl Eigenschaften. 264

265 U P D A T E 2. Im folgenden Fenster öffnen Sie die Registerkarte Einstellungen (s. Abb. unten). Abbildung 221. Änderung der Update-Zusammensetzung. Registerkarte Einstellungen 3. Klicken Sie auf den Link Einstellen im Block Update-Verzeichnis und stellen Sie im erscheinenden Fenster (s. Abb. unten) die entsprechenden Updates durch Setzen von Häkchen bei den Arten der zu ladenden Updates zusammen: Das Verzeichnis der zu ladenden Updates automatisch bestimmen Laden der Updates für alle Kaspersky-Lab-Anwendungen, die auf den mit dem Administrationsserver verbundenen Computern installiert sind. 265

266 R E F E R E N Z H A N D B U C H Download folgender Update-Arten erzwingen Den Inhalt der zu ladenden Updates kann komponentenweise ausgewählt werden, unabhängig davon, welche Anwendungen sie verwenden und ob diese Anwendungen auf den Computern der Administrationsgruppen installiert sind oder nicht. Setzen Sie dazu die Häkchen in der Tabelle neben den Namen der gewünschten Updatearten. Abbildung 222. Auswahl der Updates 4. Klicken Sie auf die Schaltfläche OK, um die Festlegung der Update-Zusammensetzung abzuschließen. SONSTIGE PARAMETER DER UPDATE-AUFGABE KONFIGURIEREN Um die Parameter für die Update-Quelle einzustellen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Aufgaben von Kaspersky Administration Kit und markieren Sie die Aufgabe Update-Download in den Speicher. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. 266

267 U P D A T E 2. Im folgenden Fenster öffnen Sie die Registerkarte Einstellungen (s. Abb. unten). Abbildung 223. Sonstige Parameter der Update-Aufgabe konfigurieren 3. Gehen Sie im folgenden Fenster (s. Abb. oben) auf den Link Anpassen im Block Sonstige Einstellungen. 4. Im folgenden Fenster Sonstige Einstellungen (s. Abb. unten) lassen sich die folgenden Parameter konfigurieren: Update untergeordneter Server erzwingen. Wenn dieses Häkchen gesetzt ist, werden die Aufgaben des Update-Downloads durch die untergeordneten Administrationsserver automatisch nach dem Update- Download durch den Hauptserver und nicht nach dem für diese Aufgaben eingegebenen Zeitplan gestartet. Module der Administrationsserver updaten. Wenn das Häkchen im Kontrollkästchen gesetzt ist, werden beim Update-Download für die Module des Administrationsservers die Module unmittelbar nach Fertigstellung der Aufgabe Update-Download durch den Administrationsserver installiert. Wenn das Häkchen nicht im Kontrollkästchen gesetzt ist, können Sie die Updates nur von Hand installieren. Module der Administrationsagenten updaten. Wenn das Häkchen im Kontrollkästchen gesetzt ist, werden beim Update-Download für die Module des Administrationsagenten die Module unmittelbar nach Fertigstellung der Aufgabe Update-Download durch den Administrationsserver installiert. Wenn das Häkchen nicht im Kontrollkästchen gesetzt ist, können Sie die Updates nur von Hand installieren. Empfangene Updates in weitere Ordner kopieren. Wenn das Häkchen im Kontrollkästchen gesetzt ist, werden nach dem Update-Download durch den Administrationsserver die aus der Update-Quelle empfangenen Updates in die angegebenen Ordner kopiert. Legen Sie eine Liste der erweiterten Update- Ordner mit den Schaltflächen Hinzufügen und Entfernen an. Das Häkchen ist standardmäßig nicht im Kontrollkästchen gesetzt. 267

268 R E F E R E N Z H A N D B U C H Damit die Aufgaben Update-Download durch die Client-Computer und untergeordneten Administrationsserver nur nach dem fertig gestellten Kopieren der Updates aus dem Netzwerkordner für Updates in erweiterte Update-Ordner gestartet werden, setzen Sie das Häkchen im Kontrollkästchen Update der Client-Computer und untergeordneten Administrationsserver bis Abschluss des Kopierens nicht erzwingen. Dieses Kontrollkästchen muss gesetzt sein, wenn die Client-Computer und die untergeordneten Administrationsserver Updates aus den erweiterten Netzwerkordnern laden sollen. Abbildung 224. Konfiguration der Parameter 5. Klicken Sie auf die Schaltfläche OK, um die Einstellung der sonstige Parameter der Update-Aufgabe abzuschließen. UNTERSUCHUNG DER GEDOWNLOADETEN UPDATES Das Virenschutz-System funktioniert erst dann richtig, wenn die Antiviren-Programme die aktuellen Versionen der Datenbanken verwenden. Aus diesem Grund muss überprüft werden, ob die vom Administrationsserver ausgeführte Aufgabe Update-Download in den Speicher und die Aufgaben Datenbank-Update auf den Client-Computern einwandfrei laufen. Um das Datenbank-Update zu überprüfen, gehen Sie wie folgt vor: 1. In der Administrationskonsole wechseln Sie in das Element Aufgaben von Kaspersky Administration Kit und markieren Sie die Aufgabe zum Update-Download in den Speicher. 2. Öffnen Sie das Eigenschaftenfenster der Aufgabe, indem Sie den Punkt Eigenschaften im Kontextmenü auswählen. 268

269 U P D A T E 3. Wählen Sie die Registerkarte Update-Prüfung aus (s. Abb. unten). Abbildung 225. Konfiguration der Update-Prüfung 4. Setzen Sie Häkchen im Kontrollkästchen Update-Prüfung vor der Verteilung ausführen. 5. Wählen Sie im Feld Aufgabe zur Update-Prüfung mit der Schaltfläche Auswählen von den vorhandenen Aufgaben eine Aufgabe aus. Sie können auch eine neue Aufgabe zur Update-Prüfung anlegen. Klicken Sie dazu aus die Schaltfläche Neu erstellen und folgen Sie den Anweisungen des Assistenten. Beim Erstellen einer neuen Aufgabe zur Update-Prüfung legt der Administrationsserver Prüfungsrichtlinien sowie Hilfsgruppenaufgaben zum Update und zur Virensuche auf Anforderung an. Zum Start der Aufgabe zur Update-Prüfung wird empfohlen, gut geschützte Computer mit einer Programmkonfiguration zu verwenden, die für das Netzwerk am meisten verbreitet ist. So wird die Qualität der Überprüfung erhöht und das Risiko verringert, dass Fehlalarme eintreten und Viren bei der Überprüfung besser erkannt werden. (Beim Erkennen von Viren auf den Test-Computern gilt die Aufgabe Update-Prüfung als nicht erfolgreich abgeschlossen). Nach der Übernahme der angegebenen Parameter und vor der Verteilung der Datenbanken wird die Aufgabe zur Update-Prüfung gestartet. Dabei kopiert der Administrationsserver Updates aus der Quelle, speichert sie in einem temporären Verzeichnis und startet die Aufgabe zur Update-Prüfung. Wird diese Aufgabe erfolgreich abgeschlossen, werden die Updates aus dem temporären Verzeichnis in den gemeinsamen Ordner des Administrationsservers kopiert (Ordner Share\Updates) und auf alle übrigen Computer verteilt, für die der Administrationsserver die Update-Quelle ist. Wenn mit den Ergebnissen der Aufgabe zur Update-Prüfung die im temporären Verzeichnis liegenden Updates als gefälscht eingestuft oder wenn die Aufgabe fehlerhaft beendet wird, werden die Updates nicht in den gemeinsamen Ordner gespeichert und auf dem Administrationsserver verbleibt das vorangegangene Update. Die Aufgaben mit der Zeitplanart Bei Update-Download in den Speicher werden ebenfalls nicht gestartet. Diese Vorgänge werden beim 269

270 R E F E R E N Z H A N D B U C H nächsten Start der Aufgabe Update-Download in den Speicher ausgeführt, wenn die Prüfung der neuen Updates erfolgreich verlaufen ist. Wenn das Häkchen im Kontrollkästchen Update-Prüfung vor der Verteilung ausführen gesetzt ist, gilt die Aufgabe Update-Download in den Speicher erst nach Fertigstellung der Aufgabe zur Update-Prüfung als abgeschlossen. Beachten Sie bitte, dass im Rahmen der Aufgabe zur Update-Prüfung speziell erstellte Update-Aufgaben und Aufgaben Scan auf Befehl gestartet werden. Auf deren Ausführung muss etwas gewartet werden. Dieser Umstand muss bei dem Zeitplan für die Aufgaben Update-Download durch den Administrationsserver berücksichtigt werden. Die Einstellungen für die Prüfungsrichtlinien und Hilfsaufgaben können geändert werden. Beachten Sie aber, dass für eine korrekte Update-Prüfung Folgendes notwendig ist: Alle Ereignisse mit Prioritätsstufe Kritisches Ereignis und Funktionsfehler auf dem Administrationsserver speichern. Aufgrund von Ereignissen dieser Arten analysiert der Administrationsserver den Programmverlauf. Als Update-Quelle muss der Administrationsserver verwendet werden. Wenn nach der Installation der Updates für die Programm-Module ein Neustart des Computers nötig ist, muss er unverzüglich ausgeführt werden. Wenn der Computer nicht neu gestartet wird, kann die Richtigkeit dieser Updateart nicht überprüft werden. Bei einigen Anwendungen kann die Installation der Updates, die einen Neustart erfordern, unterdrückt sein oder erfolgt erst nach Bestätigung durch den Benutzer. Diese Einschränkungen müssen in den Programmrichtlinien oder in den Aufgabenparametern außer Kraft gesetzt werden. Beschleunigungstechnologien ichecker, iswift und istream nicht verwenden. Aktionen für infizierte Objekte auswählen: Nicht erfragen / Überspringen / l Im Protokoll festhalten. Zeitplanart der Aufgaben angeben: Manuell. Es wird nicht empfohlen, die gefundenen schadhaften Objekte automatisch zu löschen, da sonst eine Datei, die einen Fehlalarm verursacht, gelöscht werden würde und nicht nachvollzogen werden kann, ob vielleicht beim nächsten Update ein Fehlalarm durch diese Datei festgestellt werden kann. Das Update der Antiviren-Datenbanken wird daraufhin auf alle Computer verbreitet, die der Administrationsserver verwaltet. Die Update-Untersuchung arbeitet auf folgende Weise: 1. Nach dem Kopieren der Updates in das temporäre Verzeichnis startet der Administrationsserver die Update- Aufgaben, die in den Parametern der Aufgabe Update-Überprüfung angegeben sind: Unterstützende Gruppenaufgaben für das Update oder speziell vom Administrator gebildete Update-Aufgaben für eine Zusammenstellung von Computern. Jetzt werden die Updates der Datenbanken und Programm-Module auf speziell festgelegte Rechner verbreitet. Nach dem Update-Download können die Rechner neu gestartet werden, damit die Updates der Programm- Module übernommen werden. 2. Nach Übernahme der Updates erfolgt je nach den Parametern der Aufgabe Update-Überprüfung: Untersuch des Status für den Echtzeitschutz der Antiviren-Anwendungen sowie die Statusmeldungen aller Aufgaben des Echtzeitschutzes; Start der Aufgaben Scan auf Befehl, die in den Parametern der Aufgabe Update-Überprüfung angegeben sind: Unterstützende Gruppenaufgaben für den Scan auf Befehl oder speziell vom Administrator gebildete Aufgaben des Scan auf Befehl für eine Zusammenstellung von Computern. 3. Nach Fertigstellung aller Aufgaben auf allen in den Parametern der Aufgabe Scan auf Befehl angegebenen Computern wird die Qualität der Updates eingeschätzt. Das Update gilt als gefälscht, wenn mindestens ein Computer eine der folgenden Bedingungen erfüllt: 270

271 U P D A T E Es ist ein Fehler in einer Update-Aufgabe eingetreten; Nach Übernahme der Updates hat sich der Status des Echtzeitschutzes der Antiviren-Anwendung geändert; Im Verlauf der Aufgabe Scan auf Befehl wurde ein infiziertes Objekt gefunden; Es ist ein Funktionsfehler in der Kaspersky-Lab-Anwendung eingetreten. Wenn auf keinem Rechner eine der genannten Bedingungen erfüllt worden ist, gilt das Update als richtig und die Aufgabe Update-Prüfung gilt als erfolgreich abgeschlossen. GEDOWNLOADETE UPDATES ANZEIGEN Zur Anzeige der vom Administrationsserver gedownloadeten Updates gehen Sie in der Konsolenstruktur auf den Ordner Updates des Elementes Datenverwaltung. Eine Liste der auf dem Administrationsserver gespeicherten Updates befindet sich im Ergebnisbereich. Um die Update-Eigenschaften anzuzeigen, gehen Sie auf das gewünschte Update im Ergebnisbereich und dann im Kontextmenu auf den Eintrag Eigenschaften. Es wird dadurch das Fenster Eigenschaften: <Update-Name> (s. Abb. unten) geöffnet. Auf der Registerkarte Allgemein stehen folgende Informationen: Updatename; Anzahl der Einträge in den Datenbanken (dieses Feld entfällt für Updates der Programm-Module); Name und Version des Programms, für das das Update vorgesehen ist; Größe des Updates, das auf dem Administrationsserver gespeichert ist; Datum, an dem das Update auf den Administrationsserver kopiert wurde; 271

272 R E F E R E N Z H A N D B U C H Datum für Erstellung des Updates. Abbildung 226. Anzeige der Eigenschaften des heruntergeladenen Updates AUTOMATISCHE UPDATE-VERBREITUNG Auf die Client-Computer werden Updates mit den Update-Aufgaben für die Anwendungen verteilt. Das Update der untergeordneten Server erfolgt mit der Aufgabe Update-Download durch Administrationsserver. Diese Aufgaben können automatisch unmittelbar nach dem Update-Download durch den Hauptserver gestartet werden, unabhängig vom Zeitplan, der in den Aufgabeneinstellungen angegeben ist. UPDATES AUTOMATISCH AUF DIE CLIENT-COMPUTER VERTEILEN Damit Updates, die vom Administrationsserver kopiert wurden, sofort nach dem Empfang automatisch auf die Client- Computer verteilt werden, machen Sie Folgendes: In den Einstellungen für die Aufgabe des Update-Downloads von einer beliebigen Kaspersky-Lab-Anwendung geben Sie als Update-Quelle den Administrationsserver an und gehen auf der Registerkarte Zeitplan auf die Startvariante Bei Update-Download in den Speicher. 272

273 U P D A T E UPDATES AUTOMATISCH AUF DIE UNTERGEORDNETEN SERVER VERTEILEN Damit Updates, die vom Hauptadministrationsserver kopiert wurden, sofort nach dem Empfang automatisch auf die untergeordneten Server verteilt werden, machen Sie Folgendes: In den Parametern der Aufgabe Update-Download durch Administrationsserver setzen Sie auf der Registerkarte Einstellungen des Eigenschaftenfensters für die Aufgabe das Häkchen im Kontrollkästchen Update untergeordneter Server erzwingen. Nach dem Update-Download durch den Hauptadministrationsserver werden jetzt automatisch die Aufgaben des Update-Downloads durch untergeordnete Administrationsserver gestartet, unabhängig vom Zeitplan, der in den Aufgabeneinstellungen angegeben ist. AUTOMATISCHE INSTALLATION VON UPDATES DER PROGRAMM- MODULE Damit Updates der Programm-Module automatisch auf dem Administrationsserver nach dem Download installiert werden, machen Sie Folgendes: In den Parametern der Aufgabe Update-Download durch Administrationsserver setzen Sie auf der Registerkarte Einstellungen des Eigenschaftenfensters für die Aufgabe das Häkchen im Kontrollkästchen Module der Administrationsserver updaten. Damit Updates der Programm-Module automatisch auf die Administrationsagenten nach dem Download installiert werden, machen Sie Folgendes: In den Parametern der Aufgabe Update-Download durch Administrationsserver setzen Sie auf der Registerkarte Einstellungen des Eigenschaftenfensters für die Aufgabe das Häkchen im Kontrollkästchen Module der Administrationsagenten updaten. Nach dem Update-Download durch den Hauptadministrationsserver wird jetzt automatisch die Installation von Updates der Programm-Module gestartet. 273

274 R E F E R E N Z H A N D B U C H LISTE DER UPDATE-AGENTEN ERSTELLEN UND KONFIGURATION DES AGENTEN Um eine Liste der Update-Agenten zu erstellen und die Agenten für die Update-Verbreitung auf die Computer in einer Gruppe zu konfigurieren, machen Sie Folgendes: Im Eigenschaftenfenster der Gruppen öffnen Sie die Registerkarte Update-Agenten (s. Abb. unten). Mit den Schaltflächen Hinzufügen und Entfernen erstellen Sie die Liste der Computer, die die Funktion eines Update- Agenten in der Gruppe übernehmen. Abbildung 227. Liste der Update-Agenten erstellen Um die Einstellungen des Update-Agenten zu bearbeiten, wählen Sie den Agenten aus der Liste und klicken Sie auf die Schaltfläche Eigenschaften. Im sich öffnenden Fenster <Name des Update-Agenten> Einstellungen (s. Abb. unten) können Sie: Den Port angeben, über den die Verbindung des Client-Computers mit dem Update-Agenten erfolgt (Standardmäßig wird Port benutzt, wenn dieser Port besetzt ist, können Sie ihn ändern); Wenn als Update-Agent der Computer angegeben wird, auf dem der Administrationsserver installiert ist, wird standardmäßig der Port für die Verbindung benutzt. Den Port angeben, über den die geschützte Verbindung des Client-Computers mit dem Update-Agenten erfolgt, wenn SSL-Protokoll benutzt wird (Standardmäßig wird Port benutzt). 274

275 U P D A T E Wenn als Update-Agent ein Computer angegeben wird, auf dem der Administrationsserver installiert ist, wird standardmäßig für die Verbindung mit dem SSL-Protokoll der Port verwendet. Benutzung des multiplen IP-Versands, um die Installationspakete automatisch an die Client-Computer in einer Gruppe zu verteilen. Setzen Sie dazu das Häkchen im Kontrollkästchen IP-Multicast benutzen und befüllen Sie die Felder IP-Versand-Adresse und Portnummer des IP-Multicast. Wenn das Häkchen in diesem Kontrollkästchen gesetzt ist, werden außerdem die Installationspakete und die Parameter der Gruppenaufgaben und -richtlinien mit IP-Multicast auf die Client-Computer verteilt. Der Umfang des Datenverkehrs verringert sich beim Multi-IP-Versand ungefähr N-mal, wobei N die Menge der eingeschalteten Computer in der Administrationsgruppe ist. Detaillierte Informationen über das Verbreiten von Installationspaketen mit den Update-Agenten finden Sie im Einführungshandbuch. Abbildung 228. Eigenschaftenfenster des Update-Agenten. Registerkarte Allgemein Um die Statistik des Administrationsagenten anzuzeigen, klicken Sie auf den Link Statistik des Update-Agenten ansehen. Im sich öffnenden Fenster (s. Abb. unten) stehen die folgenden Informationen: Informationen über Programm-Datenbanken: Zeit seit der letzten Synchronisierung mit Administrierungsserver Uhrzeit der letzten Verbindung des Update-Agenten mit dem Administrationsserver für den Download der neuen Updates. Datenbestände, die von multiplen Adressen empfangen wurden Relation der Datenmenge, die auf Client-Computer mit Multicast-Versand übertragen wurde, zur Datenmenge, die der Update-Agent vom Administrationsserver empfangen hat. 275

276 R E F E R E N Z H A N D B U C H Summe der Synchronisierungen mit Administrierungsserver Summe der Verbindungen des Update- Agenten mit dem Administrationsserver. Größe der Informationen, die mit Multi-Address-Sendungen übertragen wurden Datenmenge (in Bytes), die der Update-Agent auf Client-Computer mit Multicast-Versand der Programm-Datenbanken übertragen hat. Gesamtgröße der Informationen, die mit dem TCP/IP-Protokoll kopiert wurden Datenmenge (in Bytes), die mit dem Update-Agenten auf Client-Computer mit dem TCP-Protokoll übertragen wurden. Erstellungszeit Datum und Uhrzeit für Erstellung der Programm-Datenbanken, die der Update-Agent vom Administrationsserver empfangen hat. Daten über Remote-Installation: Datenbestände, die von multiplen Adressen empfangen wurden Relation der Datenmenge, die auf Client-Computer mit Multicast-Versand übertragen wurde, zur Datenmenge, die der Update-Agent vom Administrationsserver empfangen hat. Gesamtgröße der Installationspakete, die vom Administrationsserver kopiert wurden Größe aller Installationspakete, die der Update-Agent vom Administrationsserver empfangen hat. Gesamtgröße der Informationen, die vom Update-Agenten kopiert wurden Datenmenge (in Bytes), die der Update-Agent an die Client-Computer mit dem TCP-Protokoll übertragen hat. Größe der Informationen, die durch den Update-Agenten mittels Multicast übertragen wurden Datenmenge (in Bytes), die der Update-Agent auf Client-Computer mit Multicast-Versand der Programm- Datenbanken übertragen hat. Abbildung 229. Statistikfenster des Update-Agenten STATISTIK DER UPDATE-AGENTEN Kaspersky Administration Kit hat die Option, Daten über die Update-Agenten anzuzeigen. 276

277 U P D A T E Um die Statistik der Update-Agenten anzuzeigen, gehen Sie wie folgt vor: 1. In den Gruppeneigenschaften wechseln Sie zur Registerkarte Update-Agenten (s. Abb. unten). Abbildung 230. Update-Agenten auswählen 277

278 R E F E R E N Z H A N D B U C H 2. Markieren Sie in der Liste den Update-Agenten und klicken Sie auf die Schaltfläche Eigenschaften. Es öffnet sich dadurch das Einstellungsfenster für die Parameter des Informationsbereichs (s. Abb. unten). Abbildung 231. Parameter des Update-Agenten 278

279 U P D A T E 3. Mit einem Klick auf den Link Statistik des Update-Agenten ansehen öffnen Sie das Fenster mit der Statistik des Update-Agenten (s. Abb. unten). Abbildung 232. Statistik der Update-Agenten AUFGABE UPDATE-DOWNLOAD DURCH DIE UPDATE-AGENTEN Kaspersky Administration Kit hat die Option des Update-Downloads durch die Update-Agenten. 279

280 R E F E R E N Z H A N D B U C H Für den Update-Download durch die Update-Agenten, gehen Sie wie folgt vor: 1. In dengruppeneigenschaften wechseln Sie zur Registerkarte Update-Agenten (s. Abb. unten). Abbildung 233. Update-Agenten auswählen 280

281 U P D A T E 2. Im nächsten Fenster öffnen Sie die Registerkarte Update-Quelle (s. Abb. unten). Abbildung 234. Update-Quelle für den Update-Agenten auswählen 3. Auf dieser Registerkarte setzen Sie ein Häkchen bei Aufgabe Update-Download verwenden. Markieren Sie die Aufgabe aus bereits vorhandenen Aufgaben für eine Zusammenstellung von Computern mit der Schaltfläche Auswählen, oder legen Sie eine neue Aufgabe mit der Schaltfläche Neue Aufgabe (s. Abb. oben) an. 281

282 LIZENZVERWALTUNG In Kaspersky Administration Kit gibt es Optionen für die zentrale Installation von Lizenzen auf den Client-Computern der Administrationsgruppen, für die Überwachung ihrer Statusmeldungen und für die Verlängerung ihrer Gültigkeit. Bei Installation einer Lizenz mit den Diensten von Kaspersky Administration Kit werden alle Daten auf dem Administrationsserver gespeichert. Anhand dieser Informationen werden Protokolle über den Status der installierten Lizenzen zusammengefasst und es wird benachrichtigt, wenn die Gültigkeit abläuft und die zulässige Höchstzahl der Anwendungen erreicht wird, die diese Lizenzen verwenden. Die Parameter für die Benachrichtigung über den Lizenzstatus werden in den Parametern des Administrationsservers bearbeitet. IN DIESEM ABSCHNITT Informationen über installierte Lizenzen anzeigen Installation einer Lizenz Start des Assistenten für Erstellen der Aufgabe Installation einer Lizenz Erstellen und Anzeigen des Protokolls Lizenzen Schlüssel nach Aktivierungscode empfangen Automatische Lizenz-Verbreitung INFORMATIONEN ÜBER INSTALLIERTE LIZENZEN ANZEIGEN Um Informationen über alle installierten Lizenzen anzuzeigen, machen Sie Folgendes: Stellen Sie eine Verbindung mit dem gewünschten Administrationsserver her (s. Abschnitt "Verwaltung der Administrationsserver" auf S. 26) und gehen Sie in der Konsolenstruktur auf das Element Datenverwaltung / Lizenzen. Danach wird im Ergebnisbereich eine Auflistung der auf den Client-Computern installierten Lizenzen angezeigt. Für jede Lizenz wird folgende Information angezeigt: Nummer Seriennummer der Lizenz. Typ Typ der installierten Lizenz, z. B. gewerblich, Probe. Maximale Computeranzahl Begrenzungen, die in der Lizenz enthalten sind. Gültigkeitsdauer Gültigkeitsdauer der Lizenz. Ablaufdatum Ablauffrist für die Gültigkeit der Lizenz. Anwendung Name der Anwendung, für die die Lizenz gilt. Computer, auf denen aktiv ist Summe der Computer, für die die Lizenz aktiv ist. Computer, auf denen zusätzlich ist Summe der Computer, für die die Lizenz zusätzlich gilt. Neben jeder Lizenz wird ein Symbol angezeigt, dass der Verwendungsart entspricht: 282

283 L I Z E N Z V E R W A L T U N G Daten über die Lizenz, die vom mit dem Administrationsserver verbundenen Client-Computer eingegangen sind. Diese Lizenz wird nicht in der Speicherablage des Administrationsservers gespeichert. Die Lizenz befindet sich in der Speicherablage des Administrationsservers. Die automatische Installation dieser Lizenz ist nicht eingeschaltet. Die Lizenz befindet sich in der Speicherablage des Administrationsservers. Die automatische Installation dieser Lizenz ist eingeschaltet (s. Abschnitt "Automatische Lizenz-Verbreitung" auf S. 288). Um detaillierte Informationen zu einer Lizenz anzuzeigen, machen Sie Folgendes: Markieren Sie im Ergebnisbereich die gewünschte Lizenz und gehen Sie im Kontextmenü auf den Eintrag Eigenschaften. Es öffnet sich daraufhin das Fenster Eigenschaften: <Seriennummer des Schlüssels>, das aus den Registerkarten Allgemein und Objekte besteht. Auf der Registerkarte Allgemein (s. Abb. unten) stehen folgende Angaben über die Lizenz: Seriennummer. Typ. Name der Anwendung, für die die Lizenz gilt. Geltungsdauer. Beschränkungen, die in der Lizenz enthalten sind. Summe der Computer, für die die Lizenz aktiv ist. Summe der Computer, für die die Lizenz zusätzlich gilt. 283

284 R E F E R E N Z H A N D B U C H Informationen über die Lizenz. Abbildung 235. Eigenschaften der Lizenz. Registerkarte Allgemein Auf der Registerkarte Objekte (s. Abb. unten) steht die Liste mit den Client-Computern, auf denen diese Lizenz installiert ist. Diese Registerkarte enthält die folgenden Informationen: Name des Client-Computers; Administrationsgruppe; Gebrauch der Lizenz als aktiv oder nicht; Ablauf der Gültigkeitsdauer für die Lizenz; 284

285 L I Z E N Z V E R W A L T U N G Aktivierungsdatum der Lizenz auf dem Client-Computer. Abbildung 236. Eigenschaften der Lizenz. Registerkarte Objekte Auf der Registerkarte Inhaber stehen Daten über den Lizenzinhaber, die aus der Schlüsseldatei entnommen wurden. Daten darüber, welche Lizenzen für eine Anwendung auf einem konkreten Client-Computer installiert sind, lassen sich im Eigenschaftenfenster der Anwendung einsehen. INSTALLATION EINER LIZENZ Installation der Lizenz erfolgt durch eine Lizenzinstallationsaufgabe. Bei der Aufgabe kann es sich um eine Gruppenaufgabe (s. Abschnitt "Erstellen einer Gruppenaufgabe" auf S. 114), eine Aufgabe für eine Auswahl von Computern (s. Abschnitt "Aufgaben für eine Zusammenstellung von Computern erstellen" auf S. 126) oder eine lokale Aufgabe (s. Abschnitt "Lokale Aufgabe erstellen" auf S. 135) handeln. Beim Erstellen einer Aufgabe: Wählen Sie als Anwendung, für die die Aufgabe erstellt wird, die Anwendung, für die Sie die Lizenz installieren. als Aufgabenart markieren Sie Installation der Schlüsseldatei. 285

286 R E F E R E N Z H A N D B U C H START DES ASSISTENTEN FÜR ERSTELLEN DER AUFGABE INSTALLATION EINER LIZENZ Um den Assistenten für die Aufgabe Installation einer Lizenz zu starten, gehen Sie wie folgt vor: Markieren Sie in der Konsolenstruktur auf das Element Lizenzen und gehen Sie im Kontextmenü auf den Eintrag Lizenz hinzufügen. Dadurch wird der Assistent für das Erstellen einer Aufgabe für Zusammenstellungen von Computern gestartet, in dem allerdings die Etappe zur Auswahl einer Aufgabenart fehlt (weil standardmäßig vorbelegt). Aufgaben, die mit dem Assistenten für Aufgaben Installation einer Lizenz erstellt wurden, gelten als Aufgaben für Zusammenstellungen von Computern und werden im Element Aufgaben für Zusammenstellungen von Computern der Konsolenstruktur abgelegt. Beim Bearbeiten der Einstellungen für die Aufgabe Installation einer Lizenz können Sie auf der Registerkarte Einstellungen (s. Abb. unten) die Schlüsseldatei für die Installation ersetzen und das Häkchen im Kontrollkästchen Bei Ablauf der aktiven Lizenz verwenden setzen, um diese Lizenz als aktive Lizenz für die Anwendung zu verwenden. Wenn das Kontrollkästchen nicht aktiviert wird, gilt die Lizenz als aktive Lizenz. Im Feld Lizenzinformationen befinden sich ausführliche Angaben über die Lizenz. Abbildung 237. Konfiguration der Aufgabe Installation einer Lizenz 286

287 L I Z E N Z V E R W A L T U N G ERSTELLEN UND ANZEIGEN DES PROTOKOLLS LIZENZEN Um ein Protokoll über den Status der Lizenzen zu erstellen, die auf Client-Computern des logischen Netzwerkes installiert sind, machen Sie Folgendes: Gehen Sie auf die eingebettete Vorlage Protokoll über die Lizenzen oder erstellen Sie eine neue Vorlage (s. Abschnitt "Erstellen einer Protokollvorlage" auf S. 188) des gleichnamigen Typs. In einem Protokoll, der anhand der Vorlage Protokoll über die Lizenzen erstellt wurde, befinden sich vollständige Informationen über alle auf den Client-Computern des logischen Netzwerks installierten Lizenzen, sowohl aktive Lizenzen als auch Zusatzlizenzen, mit Angabe der Computer, auf denen sie verwendet werden, und der Lizenzbeschränkungen. SCHLÜSSEL NACH AKTIVIERUNGSCODE EMPFANGEN Um eine Schlüsseldatei nach Aktivierungscode zu empfangen, gehen Sie wie folgt vor: 1. Datenverwaltung öffnen Sie das Kontextmenü des Ordners Lizenzen und gehen Sie auf Neu / Lizenz hinzufügen. Es wird dadurch das Fenster des Assistenten für das Hinzufügen einer Lizenz geöffnet. Klicken Sie auf die Schaltfläche Weiter. 2. Im nächsten Fenster gehen Sie auf den Punkt Aktivierungscode eingeben. Klicken Sie auf die Schaltfläche Weiter. Abbildung 238. Schlüssel nach Aktivierungscode empfangen 287

288 R E F E R E N Z H A N D B U C H 3. Im folgenden Fenster geben Sie den Aktivierungscode ein, den Sie beim Erwerb der gewerblichen Programmversion erhalten haben. Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, setzen Sie das Häkchen im Kontrollkästchen des gleichnamigen Feldes. Klicken Sie auf die Schaltfläche Weiter. Abbildung 239. Eingabe des Aktivierungscodes 4. Klicken Sie auf die Schaltfläche Fertig stellen, um den Vorgang abzuschließen. AUTOMATISCHE LIZENZ-VERBREITUNG Kaspersky Administration Kit bietet die Option, automatisch die Lizenzen auf die Client-Computer zu verbreiten, die in der Speicherablage Lizenzen des Administrationsservers liegen. Um eine Lizenz automatisch auf die Client-Computer zu verbreiten, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Speicherablagen / Lizenzen. 2. Markieren Sie die Lizenz, die Sie verbreiten wollen. 3. Öffnen Sie das Kontextmenü dieser Lizenz und gehen Sie auf den Punkt Eigenschaften. 4. Im folgenden Eigenschaftenfenster setzen Sie das Häkchen im Kontrollkästchen Lizenz mit automatischer Installation. Die Lizenz wird auf die Client-Computer verbreitet, auf denen die Anwendung installiert ist und keine aktive Lizenz vorhanden ist. Die Lizenz wird mit den Mitteln des Administrationsagenten installiert. Es werden dabei keine Hilfsaufgaben Installation einer Lizenz für eine Anwendung angelegt. Die Lizenz wird als aktive Lizenz installiert. Bei Installation einer Lizenz wird die darin enthaltene Lizenzbeschränkung berücksichtigt. Bei einem Verstoß wird die Lizenz nicht installiert. 288

289 DATENVERWALTUNG Das Element Datenverwaltung dient der Arbeit mit Objekten, die zum Monitoring für den Status der Client-Computer und deren Bearbeitung verwendet werden. Die Daten im Element sind in Ordnern angeordnet, die Listen enthalten: Installationspakete, die zur Remote-Installation von Anwendungen auf Client-Computern verwendet werden können; Vom Administrationsserver empfangene Updates (s. Abschnitt "Update" auf S. 256), die auf die Client-Computer weiterverbreitet werden können; Auf Client-Computer installierte Lizenzen (s. Abschnitt "Lizenzverwaltung" auf S. 282); Objekte, die Antiviren-Anwendungen in die Quarantäne-Ordner der Client-Computer verschoben haben; Sicherungskopien von Objekten, die in das Backup verschoben wurden; Dateien, für die Antiviren-Anwendungen eine verschobene Untersuchung festgelegt haben; Anwendungen, die auf den Computern des Unternehmensnetzwerkes installiert sind, auf denen der Administrationsagent installiert ist. IN DIESEM ABSCHNITT Installationspakete Quarantäne Backup Dateien mit verschobener Verarbeitung Programm-Registry INSTALLATIONSPAKETE Eine der wichtigsten Optionen in Kaspersky Administration Kit ist die Remote-Installation von Kaspersky-Lab- Anwendungen und Anwendungen von Drittherstellern. Um eine Anwendung durch Kaspersky Administration Kit zu installieren, muss ein Installationspaket für diese Anwendung angelegt werden. Ein Installationspaket ist eine Sammlung von Dateien, die für die Installation benötigt werden, es enthält sowohl die Parameter für den eigentlichen Installationsvorgang als auch eine Anfangskonfiguration der zu installierenden Anwendung (insbesondere eine Datei mit Anti-Virus-Parametern). Ein Index aller angelegten Installationspakete befindet sich im Element Datenverwaltung / Installationspakete der Konsolenstruktur. Details zu den Eigenschaften der Installationspakete finden Sie im Einleitungshandbuch. QUARANTÄNE In Kaspersky Administration Kit besteht die Option, eine zentrale Liste mit Objekten zu führen, die von Kaspersky-Lab- Anwendungen in Quarantäne und Backup verschoben werden. Diese Informationen werden durch die Administrationsagenten von den Client-Computern übertragen und in einer Datenbank des Administrationsservers gespeichert. Dabei können über die Administrationskonsole die Eigenschaften der Objekte angezeigt werden, die sich in 289

290 R E F E R E N Z H A N D B U C H den Ablagen auf den lokalen Computern befinden, die Antiviren-Untersuchung der Ablagen lässt sich starten und die darin befindlichen Objekte können gelöscht werden. EIGENSCHAFTEN DES OBJEKTES ANZEIGEN, DAS IN QUARANTÄNE VERSCHOBEN WURDE Eigenschaften des Objektes anzeigen, das in Quarantäne verschoben wurde, markieren Sie in der Konsolenstruktur das Element Speicherablagen, dann Quarantäne. Im Ergebnisbereich markieren Sie das gewünschte Objekt und gehen Sie im Kontextmenü auf den Eintrag Eigenschaften. Im sich öffnenden Fenster (s. Abb. unten) stehen die folgenden Informationen zum Objekt: Name des Objektes, mit dem es in der Antiviren-Anwendung verarbeitet worden ist; Beschreibung des Objektes; Aktion, die für dieses Objekt von der Antiviren-Anwendung ausgeführt wurde; Name des Computers, auf dem das Objekt gespeichert ist; Status, der dem Objekt von der Antiviren-Anwendung zugewiesen wurde; Name des Virus, den das Objekt (möglicherweise) enthält; Datum des Verschiebens in die Quarantäne oder in den Backup; Größe des Objekts in Bytes; Pfad auf dem Client-Computer zum Ordner, in dem das Objekt ursprünglich gelegen hat; 290

291 D A T E N V E R W A L T U N G Name des Benutzers, der das Objekt in die Quarantäne oder in den Backup verschoben hat. Abbildung 240. Eigenschaften des Objektes anzeigen, das in Quarantäne oder Backup verschoben wurde LÖSCHEN EINES OBJEKTS AUS QUARANTÄNE Um ein Objekt aus der Quarantäne zu löschen, markieren Sie in der Konsolenstruktur das Element Speicherablagen, dann Quarantäne. Im Ergebnisbereich markieren Sie das gewünschte Objekt und gehen Sie im Kontextmenü auf den Eintrag Löschen. Die Antiviren-Anwendung, die das Objekt in das Quarantäne-Verzeichnis oder in den Speicher auf dem Client-Computer verschoben hat, löscht das Objekt aus der Quarantäne oder aus dem Speicher. UNTERSUCHUNG DES QUARANTÄNE-ORDNERS AUF CLIENT- COMPUTER Um einen Quarantäne-Ordner auf einem Client-Computer zu untersuchen, gehen Sie wie folgt vor: Wählen Sie in der Konsolenstruktur das Element Datenverwaltung, Quarantäne, markieren Sie im Ergebnisbereich das Objekt, das Sie untersuchen lassen wollen, und gehen Sie im Kontextmenü auf den Eintrag Objekte in der Quarantäne überprüfen oder auf den gleichen Punkt im Menü Aktion. Auf dem Client-Computer wird jetzt für die Antiviren-Anwendung, die das Objekt in die Quarantäne verschoben hat, die Aufgabe Virensuche für den Quarantäne-Ordner gestartet. 291

292 R E F E R E N Z H A N D B U C H OBJEKT AUS QUARANTÄNE WIEDERHERSTELLEN Um ein Objekt aus der Quarantäne zu wiederherzustellen, markieren Sie in der Konsolenstruktur das Element Speicherablagen, dann Quarantäne. Im Ergebnisbereich markieren Sie das gewünschte Objekt und gehen Sie im Kontextmenü auf den Eintrag Wiederherstellen. Die Antiviren-Anwendung, die das Objekt in Quarantäne oder Backup auf dem Client-Computer verschoben hat, stellt das Objekt im ursprünglichen Ordner wieder her. SPEICHERUNG DES OBJEKTS AUS QUARANTÄNE AUF DATENTRÄGER Kaspersky Administration Kit ermöglicht dem Administrator die Speicherung von Dateien, die durch die Anti-Virus- Anwendung auf dem Client-Computer unter Quarantäne gestellt wurden, auf dem Administrationsserver. Die Datei wird auf den Computer geladen, auf dem Kaspersky Administration Kit installiert ist, und anschließend an dem vom Administrator vorgegebenen Ort gespeichert. Zur Speicherung eines Objekts aus der Quarantäne auf dem Datenträger des Administrators markieren Sie in der Konsolenstruktur das Element Datenverwaltung, dann Quarantäne. Im Ergebnisbereich markieren Sie das gewünschte Objekt und gehen Sie im Kontextmenü auf den Eintrag Auf Datenträger speichern. Die Antiviren-Anwendung, die das Objekt in die Quarantäne auf dem Client-Computer verschoben hat, speichert das Objekt in dem vom Administrator angegebenen Ordner. BACKUP In Kaspersky Administration Kit besteht die Option, eine zentrale Liste mit Objekten zu führen, die von Kaspersky-Lab- Anwendungen in Quarantäne und Backup verschoben werden. Diese Informationen werden durch die Administrationsagenten von den Client-Computern übertragen und in einer Datenbank des Administrationsservers gespeichert. Es wird dabei die Option bereitgestellt, über die Administrationskonsole die Eigenschaften der Objekte anzuzeigen, die sich in den Ablagen auf den lokalen Computern befinden, die Antiviren-Untersuchung der Ablagen lässt sich starten und die darin befindlichen Objekte löschen. EIGENSCHAFTEN DES OBJEKTES ANZEIGEN, DAS IN QUARANTÄNE VERSCHOBEN WURDE Um die Eigenschaften eines Objektes anzuzeigen, das in die Quarantäne verschoben wurde, markieren Sie in der Konsolenstruktur das Element Datenverwaltung, dann Backup. Im Ergebnisbereich markieren Sie das gewünschte Objekt und gehen Sie im Kontextmenü auf den Eintrag Eigenschaften. Im sich öffnenden Fenster (s. Abb. unten) stehen die folgenden Informationen zum Objekt: Name des Objektes, mit dem es in der Antiviren-Anwendung verarbeitet worden ist; Beschreibung des Objektes; Aktion, die für dieses Objekt von der Antiviren-Anwendung ausgeführt wurde; Name des Computers, auf dem das Objekt gespeichert ist; Status, der dem Objekt von der Antiviren-Anwendung zugewiesen wurde; Name des Virus, den das Objekt (möglicherweise) enthält; 292

293 D A T E N V E R W A L T U N G Datum des Verschiebens in die Quarantäne oder in den Backup; Größe des Objekts in Bytes; Pfad auf dem Client-Computer zum Ordner, in dem das Objekt ursprünglich gelegen hat; Name des Benutzers, der das Objekt in die Quarantäne oder in den Backup verschoben hat. Abbildung 241. Eigenschaften des Objektes anzeigen, das in Quarantäne oder Backup verschoben wurde LÖSCHEN EINES OBJEKTS AUS BACKUP Um ein Objekt aus einer Speicherablage zu löschen, gehen Sie wie folgt vor: markieren Sie in der Konsolenstruktur das Element Datenverwaltung, dann Backup. Im Ergebnisbereich markieren Sie das gewünschte Objekt und gehen Sie im Kontextmenü auf den Eintrag Löschen. Die Antiviren-Anwendung, die das Objekt in das Quarantäne-Verzeichnis oder in den Speicher auf dem Client- Computer verschoben hat, löscht das Objekt aus der Quarantäne oder aus dem Speicher. WIEDERHERSTELLEN EINES OBJEKTS AUS BACKUP Um ein Objekt aus einer Speicherablage wiederherzustellen, gehen Sie wie folgt vor: markieren Sie in der Konsolenstruktur das Element Datenverwaltung, dann Backup. Im Ergebnisbereich markieren Sie das gewünschte Objekt und gehen Sie im Kontextmenü auf den Eintrag Wiederherstellen. 293

294 R E F E R E N Z H A N D B U C H Die Antiviren-Anwendung, die das Objekt in Quarantäne oder Backup auf dem Client-Computer verschoben hat, stellt das Objekt im ursprünglichen Ordner wieder her. SPEICHERUNG EINES OBJEKTS AUS DEM BACKUP-SPEICHER AUF DATENTRÄGER Kaspersky Administration Kit ermöglicht dem Administrator die Speicherung von Dateien, die durch die Anti-Virus- Anwendung auf dem Client-Computer im Backup-Speicher abgelegt wurden, auf dem Administrationsserver. Die Datei wird auf den Computer geladen, auf dem Kaspersky Administration Kit installiert ist, und anschließend an dem vom Administrator vorgegebenen Ort gespeichert. Zur Speicherung des Objekts aus dem Backup-Speicher auf dem Datenträger des Administrators markieren Sie in der Konsolenstruktur das Element Speicherablagen, dann Quarantäne. Im Ergebnisbereich markieren Sie das gewünschte Objekt und gehen Sie im Kontextmenü auf den Eintrag Auf Datenträger speichern. Die Antiviren-Anwendung, die das Objekt ins Backup auf dem Client-Computer verschoben hat, speichert das Objekt im Ordner, den der Administrator festgelegt hat. DATEIEN MIT VERSCHOBENER VERARBEITUNG Daten zu Dateien, deren Untersuchung und Desinfektion verschoben worden sind, stehen im Ordner Dateien mit verschobener Verarbeitung des Elements Datenverwaltung. In dem Ordner werden Informationen über alle Dateien dieser Art auf den Administrationsservern und den Client-Computern gesammelt. Die verschobene Verarbeitung und Desinfektion erfolgen auf Befehl oder nach Eintreten eines bestimmten Ereignisses. Es besteht die Möglichkeit, für eine Auswahl von Dateien die Parameter für eine verschobene Desinfektion zu konfigurieren. DESINFEKTION EINES OBJEKTS AUS DEM ORDNER DATEIEN MIT VERSCHOBENER VERARBEITUNG Zur Desinfektion eines Objekts aus dem Ordner Dateien mit verschobener Verarbeitung markieren Sie in der Konsolenstruktur das Element Dateien mit verschobener Verarbeitung, markieren Sie im Ergebnisbereich das Objekt, das Sie desinfizieren wollen, und gehen Sie auf den Eintrag Desinfizieren im Kontextmenü. Es wird daraufhin versucht, das Objekt zu desinfizieren: Wenn das Objekt desinfiziert wird, wird dessen Eintrag aus der Liste im Ordner Dateien mit verschobener Verarbeitung gelöscht. Wenn sich die Datei nicht desinfizieren lässt, werden deren Eintrag und das Objekt selbst gelöscht. SPEICHERUNG EINES OBJEKTS AUS DEM ORDNER DER DATEIEN MIT VERSCHOBENER VERARBEITUNG AUF DATENTRÄGER Mit Kaspersky Administration Kit kann der Administrator auf dem Administrationsserver Dateien speichern, die eine Antiviren-Anwendung in den Ordner Dateien mit verschobener Verarbeitung auf einem Client-Computer verschoben hat. Die Datei wird auf den Computer geladen, auf dem Kaspersky Administration Kit installiert ist, und anschließend an dem vom Administrator vorgegebenen Ort gespeichert. 294

295 D A T E N V E R W A L T U N G Zum Speichern eines Objektes aus dem Ordner Dateien mit verschobener Verarbeitung auf dem Datenträger des Administrators, markieren Sie in der Konsolenstruktur das Element Datenverwaltung, dann Dateien mit verschobener Verarbeitung. Im Ergebnisbereich markieren Sie das gewünschte Objekt und gehen Sie im Kontextmenü auf den Eintrag Auf Datenträger speichern. Die Antiviren-Anwendung, die das Objekt im Ordner Dateien mit verschobener Verarbeitung auf dem Client-Computer verschoben hat, speichert das Objekt in dem vom Administrator angegebenen Ordner. LÖSCHEN EINES OBJEKTS AUS DEM ORDNER DATEIEN MIT VERSCHOBENER VERARBEITUNG Zum Löschen eines Objekts aus dem Ordner Dateien mit verschobener markieren Sie in der Konsolenstruktur das Element Datenverwaltung, dann Dateien mit verschobener Verarbeitung. Im Ergebnisbereich markieren Sie das gewünschte Objekt und gehen Sie im Kontextmenü auf den Eintrag Löschen. Daraufhin löscht die Antiviren-Anwendung, die das Objekt in den Speicher auf dem Client-Computer verschoben hat, das Objekt aus der Liste im Ordner Dateien mit verschobener Verarbeitung. PROGRAMM-REGISTRY Die Daten zu Programmen, die im Netzwerk installiert sind, werden in der Programm-Registry gespeichert. Diese Angaben werden anhand der von Client-Computern empfangenen Daten erstellt. Die Daten zu Programmen, die auf Computern installiert sind, die mit untergeordneten Administrationsservern verbunden sind, werden auch in der Programm-Registry des Hauptadministrationsservers gesammelt und gespeichert. Diese Daten können Sie mit Hilfe des Protokolls ansehen, indem Sie die Option zur Datenerfassung von untergeordneten Administrationsservern aktivieren (s. Abschnitt "Protokolle für Hierarchie von Administrationsservern" auf S. 213). Um die Programm-Registry anzuzeigen, gehen Siewie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Element Datenverwaltung. 2. Öffnen Sie den Ordner Programm-Registry. Im Ergebnisbereich werden in Tabellenform Informationen zu den Programmen (s. Abb. unten) angezeigt. Die Tabelle enthält die folgenden Felder: Name Name des Programms; Version Versionsnummer der Anwendung; Hersteller Bezeichnung des Herstellers; Summe der Hosts Summe der Computer im Netzwerk, auf denen die Anwendung installiert ist; Kommentare Kurzbeschreibung der Anwendung; Technischer Support Adresse der Website des technischen Supports; Telefonnummer des technischen Supports Telefonnummer des technischen Supports. 295

296 R E F E R E N Z H A N D B U C H Die Felder Kommentare, Technischer Support und Telefonnummer des Technischen Support können leer bleiben. Abbildung 242. Anzeige der Programm-Registry Um Daten über ein Programm in einem separaten Fenster anzuzeigen, gehen Sie wie folgt vor: 1. Markieren Sie die Anwendung im Ergebnisbereich. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. Die Registerkarte Allgemein des folgenden Fensters (s. Abb. unten) enthält die folgenden Angaben über das Programm: Name, Versionsnummer, Hersteller, Kommentare des Herstellers, Webseite und Telefonnummer des Technischen Supports. 296

297 D A T E N V E R W A L T U N G Setzen Sie das Häkchen im Kontrollkästchen Installationsereignis veröffentlichen, damit Installationsdaten dieser Anwendung auf den Client-Computern an den Administrationsserver weitergeleitet und je nach den Parametern registriert werden, die für das Ereignis Zu überwachende Anwendung aus Programm-Registry installiert in den Parametern des Administrationsservers oder in der Richtlinie von Kaspersky Administration Kit eingegeben wurden. Abbildung 243. Fenster Eigenschaften des Programms. Registerkarte Allgemein 297

298 R E F E R E N Z H A N D B U C H Die Registerkarte Computer (s. Abb. unten) enthält ein Liste mit Computern, auf denen das Programm installiert ist. Abbildung 244. Fenster Eigenschaften des Programms. Registerkarte Computer Um Programme in einer Liste aufgeführt zu bekommen, die bestimmten Kriterien entsprechen, können Sie einen Filter verwenden. Führen Sie die folgenden Aktionen aus: 1. Öffnen Sie das Element Programm-Registry. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Filter. 3. Im folgenden Fenster (s. Abb. unten) wählen Sie die Option Filter festlegen und geben Sie die Werte der folgenden Parameter an: Geben Sie den Namen der Anwendung manuell ein oder wählen Sie ihn aus der Dropdown-Liste aus. In der Liste steht eine komplette Aufzählung aller auf den Client-Computern installierten Programme. Die Daten kommen von den auf den Computern installierten Administrationsagenten, die auf der Systemregistrierung beruhen. Geben Sie die Version der Anwendung an. 298

299 D A T E N V E R W A L T U N G Geben Sie den Namen des Software-Herstellers manuell ein oder wählen Sie ihn aus der Dropdown-Liste aus. Die Listendaten stammen für jeden Client-Computer aus der Systemregistrierung, die auf dem Client- Computer durch den Administrationsagenten geliefert werden. Abbildung 245. Fenster Suchparameter für Anwendungen 4. Damit im Element Programm-Registry nur die installierten Anwendungen angezeigt werden, setzen Sie das Häkchen im Kontrollkästchen Nur installierte Anwendungen anzeigen. 5. Klicken Sie auf die Schaltfläche OK. Die Liste der Programme, die den eingegebenen Parametern entsprechen, werden im Ergebnisbereich des Elementes Programm-Registry angezeigt. Wenn die Daten nicht gefiltert werden müssen, gehen Sie auf die Variante Alle Anwendungen anzeigen. Der Filter wird daraufhin entfernt. 299

300 ZUSATZOPTIONEN In diesem Abschnitt wird eine Reihe von Zusatzfunktionen in Kaspersky Administration Kit betrachtet, die die Optionen für eine zentrale Verwaltung von Anwendungen in einem Computernetzwerk erweitern. IN DIESEM ABSCHNITT Status des Virenschutzes mit Systemregistrierung verfolgen Mobile Benutzer Suche Sicherungskopie von Daten Virusepidemien überwachen Automatisierung von Kaspersky Administration Kit (klakaut) Externe Werkzeuge Oberfläche anpassen STATUS DES VIRENSCHUTZES MIT SYSTEMREGISTRIERUNG VERFOLGEN Um den Status des Virenschutzes auf einem Client-Computer mit Daten zu verfolgen, die in der Systemregistrierung durch den Administrationsagenten eingetragen wurden, machen Sie Folgendes: 1. Öffnen Sie die Systemregistrierung des Client-Computers (zum Beispiel lokal mit dem Befehl regedit im Menü Start Ausführen). 2. Wechseln Sie in den Abschnitt: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\ \Statistics\AVS tate Der Status des Virenschutzes entspricht den Schlüsselwerten aus der unten stehenden Tabelle. Tabelle 1. Index mit Registerschlüsseln und deren möglichen Werten SCHLÜSSEL (DATENTYP) WERT BESCHREIBUNG Protection_AdmServer (REG_SZ) Protection_AvInstalled (REG_DWORD) Protection_AvRunning (REG_DWORD) Protection_HasRtp (REG_DWORD) Ist nicht 0 Ist nicht 0 Ist nicht 0 Name des Administrationsservers, der diesen Computer verwaltet. Auf dem Computer ist eine Antiviren- Anwendung installiert. Der Echtzeitschutz des Computers ist aktiv. Die Komponente Echtzeitschutz ist installiert. Status des Echtzeitschutzes: 300

301 Z U S A T Z O P T I O N E N 0 unbekannt; 2 aus; 3 angehalten; 4 wird gestartet; 5 ein; 6 an, hoch (maximale Sicherheit); 7 an, empfohlene Parameter; 8 an, benutzerdefiniert; 9 Absturz. Protection_LastFscan (REG_SZ) Protection_BasesDate (REG_SZ) Protection_LastConnected (REG_SZ) TT-MM-JJJJ UU-MM-SS TT-MM-JJJJ UU-MM-SS TT-MM-JJJJ UU-MM-SS Datum und Uhrzeit (UTC-Format) der letzten vollständigen Untersuchung. Datum und Uhrzeit (UTC-Format) für Release der Programm- Datenbanken. Datum und Uhrzeit (UTC-Format) der letzten Verbindung mit dem Administrationsserver. MOBILE BENUTZER In Kaspersky Administration Kit gibt es die Option, den Administrationsagenten auf andere Administrationsserver bei Änderung der folgenden Netzwerkeigenschaften umzuschalten: Speicherort im Subnetz Änderung der Adresse und Subnetzmaske. Speicherort in DNS-Domäne Änderung des DNS-Suffix im Subnetz. Adresse für Basis-Gateway Änderung des Basis-Gateways im Netzwerk. Adresse des DHCP-Servers Änderung der IP-Adresse für den DHCP-Server im Netzwerk. Adresse des DNS-Servers Änderung der IP-Adresse für den DNS-Server im Netzwerk. Adresse des WINS-Servers Änderung der IP-Adresse für den WINS-Server im Netzwerk. Verfügbarkeit der Windows-Domäne Änderung des Status für die Windows-Domäne, mit der der Client- Computer verbunden ist. Die Funktionalität wird für die folgenden Betriebssysteme unterstützt: Microsoft Windows 2000 / XP / Vista; Microsoft Windows Server 2000 / 2003 / Die ursprünglichen Verbindungsparameter des Administrationsagenten mit dem Server werden bei Installation des Agenten eingegeben. Wenn im Weiteren Umstellungsregeln angelegt werden, reagiert der Administrationsagenten auf geänderte Netzwerkeigenschaften: Sollte eine der angelegten Regeln zutreffen, verbindet sich der Administrationsagent mit dem in der Regel angegebenen Administrationsserver und, wenn es die Regel verlangt, wechseln die auf den Client-Computern installierten Anwendungen zur Richtlinie für mobile Benutzer; Wenn keine Regel angewendet wird, kehrt der Administrationsagent zu den ursprünglichen Verbindungsparametern zurück, die bei der Installation eingegeben wurden, und die auf den Client-Computern installierten Anwendungen kehren zu den aktiven Richtlinien zurück; 301

302 R E F E R E N Z H A N D B U C H Wenn der Administrationsserver nicht verfügbar ist, verwendet der Administrationsagent die mobilen Richtlinien. Die Verbindungsparameter des Administrationsagenten mit dem Server werden in einem Profil gespeichert. Außerdem werden im Profil die Wechselregeln der Client-Computer auf die Richtlinien für mobile Benutzer bestimmt und die Verwendung des Profils allein für den Update-Download beschränkt. Standardmäßig wechselt der Administrationsagent auf die Richtlinie für mobile Benutzer, wenn der Administrationsserver länger als 45 Minuten nicht mehr verfügbar ist. Die Wechselprofile des Administrationsagenten werden in der Richtlinie oder in den Parametern des Administrationsagenten konfiguriert. Die Liste der für den Agenten angelegten Profile steht im Block Profile für Verbindung mit Administrationsserver auf der Registerkarte Verbindung. Sie können Profile hinzufügen und entfernen sowie die Parameterwerte des Profils mit den Schaltflächen Hinzufügen, Entfernen, Eigenschaften ändern. Die Liste der für das Profil angelegten Regeln steht im Block Profile umschalten auf der Registerkarte Verbindung. Sie können Regeln hinzufügen und entfernen sowie die Parameterwerte des Regeln mit den Schaltflächen Hinzufügen, Entfernen, Eigenschaften ändern. Die Regeln werden auf Übereinstimmung mit den Netzwerkeigenschaften in der Reihenfolge überprüft, in der sie in der Liste stehen. Wenn die Netzwerkeigenschaften mehreren Regeln entsprechen, wird die erste Regel übernommen. Um die Reihenfolge der Regel-Befolgung in der Liste zu ändern, verwenden Sie die Schaltflächen und. PROFILE FÜR MOBILE BENUTZER ANLEGEN Um ein neues Profil für eine Verbindung mit dem Administrationsserver hinzuzufügen, gehen Sie wie folgt vor: 1. Markieren Sie die Richtlinie des Administrationsagenten in der Konsolenstruktur. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Punkt Eigenschaften. 3. Wechseln Sie zum Fenster Eigenschaften von <Name der Richtlinie> auf der Registerkarte Netzwerk. 302

303 Z U S A T Z O P T I O N E N 4. Klicken Sie auf den Link Verbindungsprofile. Es öffnet sich dadurch das Einstellungsfenster für die Parameter Wechsel des Administrationsagenten (s. Abb. unten). Abbildung 246. Registerkarte Verbindung 303

304 R E F E R E N Z H A N D B U C H 5. Klicken Sie auf die Schaltfläche Hinzufügen, die im Block Profile für Verbindung mit Administrationsserver steht (s. Abb. unten). Es öffnet sich dadurch das Einstellungsfenster für die Parameter der Seite (s. Abb. unten). Abbildung 247. Fenster Neues Profil 6. Geben Sie die Werte der folgenden Parameter für das Profil des Administrationsagenten ein (s. Abb. oben): Profilname. Adresse des Computers, auf dem der Administrationsserver installiert ist. Nummer des Ports, über den die Verbindung erfolgt. Nummer des Ports, über den die Verbindung mit dem SSL-Protokoll erfolgt. Damit die Verbindung über einen gesicherten Port hergestellt wird (mit SSL-Protokoll), setzen Sie das Häkchen im Kontrollkästchen SSL-Verbindung benutzen. Parameter für Verbindung mit Proxy-Server. Klicken Sie dazu auf den Link Verbindungen über Proxy- Server einstellen. Bei gesetztem Häkchen im Kontrollkästchen Mobile Richtlinien aktivieren verwenden die auf einem Client- Computer installierten Anwendungen die Richtlinien für mobile Benutzer, selbst wenn der im Profil angegebene Administrationsserver verfügbar ist. Wenn keine Richtlinien für mobile Benutzer festgelegt worden sind, tritt die übliche aktive Richtlinie in Kraft. Wenn das Häkchen nicht im Kontrollkästchen gesetzt ist, wenden die Anwendungen die aktiven Richtlinien an. Wenn das Häkchen im Kontrollkästchen Nur für Update-Download verwenden gesetzt ist, wird das Profil nur beim Update-Download für Anwendungen verwendet, die auf dem Client-Computer installiert sind. Bei den übrigen Vorgängen erfolgt eine Verbindung mit dem Administrationsserver mit den ursprünglichen Verbindungsparametern, die bei der Installation des Administrationsagenten eingegeben wurden. 304

305 Z U S A T Z O P T I O N E N 7. Klicken Sie auf die Schaltfläche OK, um den Vorgang abzuschließen. Standardmäßig enthält die Liste nur das mitgelieferte Profil <Keine Verbindung>. Dieses Profil kann nicht geändert oder gelöscht werden. In ihm ist kein Server für eine Verbindung angegeben und beim Wechsel zu diesem Profil versucht der Administrationsagent nicht, eine Verbindung zu irgendeinem Server aufzubauen. Die auf den Client-Computern installierten Anwendungen verwenden die Richtlinien für mobile Benutzer. Das Profil <Keine Verbindung> kann übernommen werden, wenn die Computer vom Netzwerk getrennt sind. REGEL FÜR UMSTELLUNG DES ADMINISTRATIONSAGENTEN ERSTELLEN Um eine Regel für die Umstellung des Administrationsagenten von einem Administrationsserver auf einen anderen Administrationsserver bei geänderten Eigenschaften des Netzwerkes anzulegen, gehen Sie wie folgt vor: 1. Markieren Sie die Richtlinie des Administrationsagenten in der Konsolenstruktur. 2. Öffnen Sie das Kontextmenü und gehen Sie auf den Punkt Eigenschaften. 3. Wechseln Sie zum Fenster Eigenschaften von <Name der Richtlinie> auf der Registerkarte Netzwerk. 4. Gehen Sie auf den Link Verbindungsprofile und öffnen Sie das gleichnamige Fenster. Es öffnet sich dadurch das Einstellungsfenster für die Parameter Wechsel des Administrationsagenten (s. Abb. unten). Abbildung 248. Registerkarte Verbindung 5. Klicken Sie auf die Schaltfläche Hinzufügen, die sich im Block Profile umschalten befindet. 6. Im sich öffnenden Fenster (s. Abb. unten): 305

306 R E F E R E N Z H A N D B U C H Im oberen Eingabefeld geben Sie den Namen der Regel an. In der Dropdown-Liste Folgendes Verbindungsprofil verwenden markieren Sie das angelegte Profil. Im Abschnitt Umschaltbedingungen legen Sie eine Liste der Regelbedingungen mit den Schaltflächen Hinzufügen, Ändern und Entfernen an. Die Bedingungen in der Regel beruhen auf dem logischen UND. Abbildung 249. Fenster Neue Regel 7. Setzen Sie Häkchen im Kontrollkästchen Regel aktiviert, um die Regel in Kraft treten zu lassen (s. Abb. oben). 8. Klicken Sie auf die Schaltfläche OK, um die Arbeit mit der Regel abzuschließen. BEDINGUNG IN REGEL EINFÜGEN Um eine Bedingung in eine Regel einzufügen, gehen Sie wie folgt vor: 1. Markieren Sie die Richtlinie des Administrationsagenten in der Konsolenstruktur, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. 2. Wechseln Sie zum Fenster Eigenschaften von <Name der Richtlinie> auf der Registerkarte Netzwerk. 3. Gehen Sie auf den Link Verbindungsprofile des Fensters Erweitert. 306

307 Z U S A T Z O P T I O N E N Es öffnet sich dadurch das Einstellungsfenster für die Parameter Wechsel des Administrationsagenten (s. Abb. unten). Abbildung 250. Registerkarte Verbindung 4. Klicken Sie auf die Schaltfläche Hinzufügen, die sich im Block Profile umschalten befindet. 307

308 R E F E R E N Z H A N D B U C H 5. Im Abschnitt Umschaltbedingungen klicken Sie auf die Schaltfläche Hinzufügen (s. Abb. unten). Abbildung 251. Fenster Neue Regel 6. Markieren Sie in der Dropdown-Liste den Wert, der der geänderten Eigenschaft des Netzwerkes entspricht, mit dem der Client-Computer verbunden ist (s. Abb. unten): Speicherort im Subnetz Änderung der Adresse und Subnetzmaske. Speicherort in DNS-Domäne Änderung des DNS-Suffix im Subnetz. Adresse für Basis-Gateway Änderung des Basis-Gateways im Netzwerk. Adresse des DHCP-Servers Änderung der IP-Adresse für den DHCP-Server im Netzwerk. Adresse des DNS-Servers Änderung der IP-Adresse für den DNS-Server im Netzwerk. Adresse des WINS-Servers Änderung der IP-Adresse für den WINS-Server im Netzwerk. 308

309 Z U S A T Z O P T I O N E N Verfügbarkeit der Windows-Domäne Änderung des Status für die Windows-Domäne, mit der der Client- Computer verbunden ist. Abbildung 252. Liste mit Eigenschaften des Netzwerkes 309

310 R E F E R E N Z H A N D B U C H 7. Klicken Sie auf die Schaltfläche Hinzufügen und bestimmen Sie den Wert, bei dem die Bedingung Umstellung des Agenten auf einen anderen Administrationsserver erfüllt ist. Erstellen Sie vielerlei Werte für die Bedingung mit den Schaltflächen Hinzufügen, Ändern und Entfernen (s. Abb. unten). Abbildung 253. Werte hinzufügen 8. Entscheiden Sie sich, wann eine Bedingung als erfüllt betrachtet werden soll: Auf mindestens einen Listenwert zutrifft. Auf keinen Listenwert zutrifft. 9. Klicken Sie auf die Schaltfläche OK, um den Vorgang abzuschließen. SUCHE Um Daten über einen konkreten Computer oder eine bestimmte Gruppe von Computern zu bekommen, können Sie die Funktion Computersuche anhand von einzugebenden Kriterien nutzen. Bei der Suche lassen sich die Daten von untergeordneten Administrationsservern verwenden. Die Suchergebnisse können in einer Textdatei gespeichert werden. Die Suchfunktion findet: Client-Computern der Administrationsgruppen des Administrationsservers und seiner untergeordneten Server; Computer, die nicht zum logischen Netzwerk gehören, aber zu Netzwerken, in denen der Administrationsserver und seine ihm untergeordneten Server installiert sind; alle Computern in Netzwerken, in denen der Administrationsserver und seine untergeordneten Server installiert sind, unabhängig davon, ob der Computer zu den Administrationsgruppen gehört oder nicht. Zum Suchen nach Computern können Sie auch auf diese Links klicken: Nicht zugeordnete Computer suchen (im Aufgabenbereich des Ordners Nicht zugeordnete Computer) oder Computer suchen (auf der Registerkarte Gruppen im Aufgabenbereich des Ordners Verwaltete Computer). 310

311 Z U S A T Z O P T I O N E N Bei der Computersuche können die folgenden regulären Ausdrücke verwendet werden: * beliebige Zeile mit einer Länge von 0 oder mehr Symbolen;? ein beliebiges Einzelsymbol; [<Bereich>] ein beliebiges Einzelsymbol aus einem festgelegten Bereich bzw. einer festgelegten Menge, z. B. [0 9] eine beliebige Ziffer oder [abcdef] eines der Symbole a, b, c, d, e, f. SUCHE NACH COMPUTERN Um nach einem Computer zu suchen, der bestimmten Suchkriterien entspricht, gehen Sie wie folgt vor: 1. Im Kontextmenü des Elements Administrationsserver des Ordners Nicht zugeordnete Computer bzw. der Administrationsgruppe markieren Sie den Punkt Suchen. 2. In der rechten oberen Ecke des Fensters markieren Sie in der Dropdown-Liste das Element Client-Computer suchen. Im folgenden Fenster können Sie die Suchkriterien auf den folgenden Registerkarten eingeben: Netzwerk, Netzwerkaktivität, Anwendung, Computerstatus, Virenschutz, Programm-Registry und Hierarchie der Administrationsserver. 3. Auf der Registerkarte Netzwerk (s. Abb. unten) können Sie die folgenden Suchkriterien eingeben: Computername im logischen Netz oder IP-Adresse; Domäne. Geben Sie die Domäne an, zu der der Client-Computer gehört; Intervall der IP-Adressen. Geben Sie die Anfangs- und End-IP-Adresse an; 311

312 R E F E R E N Z H A N D B U C H Computer befindet sich in einem Unterverzeichnis des Active Directory. Wählen Sie einen Computer aus einer Active Directory-Gruppe aus. Setzen Sie das Häkchen im Kontrollkästchen Mit Abkömmlingen eines Unterverzeichnisses, wenn der Computer zu einer bestimmten Einheit des Active Directory gehört. Abbildung 254. Suche nach Computern. Registerkarte Netzwerk 4. Auf der Registerkarte Netzwerkaktivität (s. Abb. unten) können Sie die folgenden Suchkriterien eingeben: Der Computer ist ein Update-Agent oder nicht. Markieren Sie dazu in der Dropdown-Liste Funktion des Update-Agenten auf den Wert: Ja; Nein; Wert des Parameters Verbindung mit Administrationsserver nicht trennen, der in den Eigenschaften des Client-Computers aktiviert sein muss. Markieren Sie dazu in der Dropdown-Liste Option "Verbindung mit Administrationsserver nicht trennen" den Wert: 312

313 Z U S A T Z O P T I O N E N Aktiviert; Deaktiviert. Der Computer ist zum Administrationsserver durch das Verbindungsprofil verbunden oder nicht. Wählen Sie dazu in der Dropdown-Liste Wechsel des Verbindungsprofils den gewünschten Wert aus. Dauer der letzten Verbindung des Client-Computers mit dem Administrationsserver, indem Sie das Häkchen im gleichnamigen Feld setzen. Abbildung 255. Suche nach Computer. Registerkarte Netzwerkaktivität 5. Auf der Registerkarte Anwendung (s. Abb. unten) können Sie die folgenden Suchkriterien eingeben: Anwendungsname. Geben Sie den Namen der Kaspersky-Lab-Anwendung an, die auf dem Client- Computer installiert ist. Markieren Sie dazu aus der Dropdown-Liste den gewünschten Wert. In der Liste stehen nur die Anwendungen, für die auf dem Administrator-Desktop die Verwaltungs-Plug-Ins installiert sind. 313

314 R E F E R E N Z H A N D B U C H Anwendungsversion. Geben Sie die Version der Anwendung an, die auf dem Client-Computer installiert ist. Bezeichnung des kritischen Updates. Geben Sie die Version oder den Namen des für die Anwendung installierten Update-Paketes an. Letztes Update der Programm-Module. Geben Sie das Zeitintervall für das letzte Update der Programm- Module ein, die auf dem Client-Computer installiert sind. Betriebssystem-Version. Geben Sie die Version des auf dem Computer installierten Betriebssystems an. Abbildung 256. Suche nach Computer. Registerkarte Anwendung 6. Auf der Registerkarte Computerstatus (s. Abb. unten) können Sie die folgenden Suchkriterien eingeben: Computerstatus. Wählen Sie den aktuellen Status des Computers: OK, Kritisch oder Warnung. Beschreibung des Computerstatus. Wählen Sie die Bedingungen aus, aufgrund derer einem Client- Computer ein Status zugewiesen wird. 314

315 Z U S A T Z O P T I O N E N Echtzeitschutz-Status. Markieren Sie in der Dropdown-Liste den aktuellen Status des Echtzeitschutzes für den Client-Computer. Abbildung 257. Suche nach Computer. Registerkarte Computerstatus 7. Auf der Registerkarte Virenschutz (s. Abb. unten) können Sie die folgenden Suchkriterien eingeben: Datum der Datenbanken. Geben Sie den Zeitintervall an, in dem die Datenbanken veröffentlicht worden sind. Anzahl der Datenbank-Einträge. Geben Sie den Ziffernintervall an, in dem sich die Anzahl der Einträge in den Datenbanken befindet. Zeit der letzten Virensuche. Geben Sie das Zeitintervall an, während dem zum letzten Mal eine vollständige Untersuchung des Client-Computers erfolgte. 315

316 R E F E R E N Z H A N D B U C H Gefundene Viren. Geben Sie den Ziffernintervall an, in dem sich die Anzahl der gefundenen Viren befindet. Abbildung 258. Suche nach Computer. Registerkarte Virenschutz 8. Auf der Registerkarte Programm-Registry (s. Abb. unten) können Sie die folgenden Suchkriterien eingeben: Damit anhand der Daten der selben Anwendung gesucht wird, geben Sie bei dem entfernten Häkchen in Nach Update suchen die Sie interessierenden Parameter ein: Anwendungsname. Programmversion. Hersteller. Damit anhand der Daten des Updates gesucht wird, das für eine Anwendung installiert ist, setzen Sie das Häkchen im Kontrollkästchen Nach Update suchen und geben Sie die Sie interessierenden Parameter ein: Updatename. 316

317 Z U S A T Z O P T I O N E N Update-Version. Hersteller. Name des inkompatiblen Sicherheitsprogrammes. Markieren Sie in der Liste das Sicherheitsprogramm von Dritten. Abbildung 259. Suche nach Computer. Registerkarte Programm-Registry Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberfläche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, gehen Sie in das Menü Ansicht / Benutzeroberfläche anpassen und setzen Sie das Häkchen im Kontrollkästchen Programm-Registry anzeigen. 9. Auf dieser Registerkarte Hierarchie der Administrationsserver können Sie festlegen, ob bei der Computersuche Daten berücksichtigt werden, die auf untergeordneten Administrationsservern gespeichert sind. 317

318 R E F E R E N Z H A N D B U C H Um diese Daten berücksichtigen zu wollen, setzen Sie das Häkchen im Kontrollkästchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgt. Abbildung 260. Suche nach Computer. Registerkarte Serverhierarchie 10. Nachdem Sie die Suchkriterien festgelegt haben, klicken Sie auf die Schaltfläche Suchen; im unteren Teil des Fensters wird eine Liste der Computer angezeigt, die den gewählten Kriterien entsprechen. In dieser Liste werden außerdem allgemeine Informationen über die gefundenen Computer genannt. 11. Um die Sucheergebnisse in einer Textdatei zu speichern, klicken Sie auf die Schaltfläche In Datei exportieren und im nächsten Fenster geben Sie die zu speichernde Datei an. 318

319 Z U S A T Z O P T I O N E N SUCHEN DER ADMINISTRATIONSGRUPPEN Um nach einer Administrationsgruppe zu suchen, die bestimmten Suchkriterien entspricht, gehen Sie wie folgt vor: 1. Im Kontextmenü des Elements Administrationsserver oder der entsprechenden Administrationsgruppe gehen Sie auf den Punkt Suchen. 2. In der rechten oberen Ecke des Fensters markieren Sie in der Dropdown-Liste Administrationsgruppen suchen. Im folgenden Fenster können Sie die Suchkriterien auf den folgenden Registerkarten eingeben: Allgemein und Hierarchie der Administrationsserver. 3. Auf der Registerkarte Allgemein geben Sie den Namen der Gruppe (s. Abb. unten). Abbildung 261. Suche Registerkarte Allgemein 4. Auf dieser Registerkarte Hierarchie der Administrationsserver können Sie festlegen, ob bei der Computersuche Daten berücksichtigt werden, die auf untergeordneten Administrationsservern gespeichert sind. 319

320 R E F E R E N Z H A N D B U C H Um diese Daten berücksichtigen zu wollen, setzen Sie das Häkchen im Kontrollkästchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgt. Abbildung 262. Suche nach Computer. Registerkarte Serverhierarchie 5. Nachdem Sie die Suchkriterien festgelegt haben, klicken Sie auf die Schaltfläche Suchen; im unteren Teil des Fensters wird eine Liste der Computer angezeigt, die den gewählten Kriterien entsprechen. In dieser Liste werden außerdem allgemeine Informationen über die gefundenen Computer genannt. 6. Um die Sucheergebnisse in einer Textdatei zu speichern, klicken Sie auf die Schaltfläche In Datei exportieren und im nächsten Fenster geben Sie die zu speichernde Datei an. 320

321 Z U S A T Z O P T I O N E N SUCHE NACH UNTERGEORDNETEN ADMINISTRATIONSSERVERN Um nach einem untergeordneten Administrationsserver zu suchen, der bestimmten Suchkriterien entspricht, gehen Sie wie folgt vor: 1. Im Kontextmenü des Elements Administrationsserver oder der entsprechenden Administrationsgruppe gehen Sie auf den Punkt Suchen. 2. In der rechten oberen Ecke des Fensters markieren Sie in der Dropdown-Liste Untergeordnete Administrationsserver suchen. Im folgenden Fenster können Sie die Suchkriterien auf den folgenden Registerkarten eingeben: Allgemein und Hierarchie der Administrationsserver. 3. Auf der Registerkarte Allgemein geben Sie den Namen des Servers an (s. Abb. unten). Abbildung 263. Suche Registerkarte Allgemein 321

322 R E F E R E N Z H A N D B U C H 4. Auf dieser Registerkarte Hierarchie der Administrationsserver können Sie festlegen, ob bei der Computersuche Daten berücksichtigt werden, die auf untergeordneten Administrationsservern gespeichert sind. Um diese Daten berücksichtigen zu wollen, setzen Sie das Häkchen im Kontrollkästchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgt. Abbildung 264. Suche nach Computer. Registerkarte Serverhierarchie 5. Nachdem Sie die Suchkriterien festgelegt haben, klicken Sie auf die Schaltfläche Suchen; im unteren Teil des Fensters wird eine Liste der Computer angezeigt, die den gewählten Kriterien entsprechen. In dieser Liste werden außerdem allgemeine Informationen über die gefundenen Computer genannt. 6. Um die Sucheergebnisse in einer Textdatei zu speichern, klicken Sie auf die Schaltfläche In Datei exportieren und im nächsten Fenster geben Sie die zu speichernde Datei an. 322

323 Z U S A T Z O P T I O N E N SICHERUNGSKOPIE VON DATEN Die Sicherungskopie gewährleistet den Umzug des Administrationsservers von einem Computer auf einen anderen Computer ohne Datenverlust und die Wiederherstellung von Daten beim Umzug der Datenbank des Administrationsservers auf einen anderen Computer oder beim Wechsel auf eine neuere Version von Kaspersky Administration Kit. Um eine Sicherungskopie von den Daten des Administrationsservers anzulegen, gehen Sie wie folgt vor: oder In der Verwaltungskonsole erstellen und starten Sie die Aufgabe Sicherheitskopieren der Daten (s. Abschnitt "Aufgabe Sicherungskopie der Daten" auf S. 323) auf dem Computer, auf dem der Administrationsserver installiert ist, starten Sie das Tool klbackup (s. Abschnitt "Tool Sicherungskopie und Wiederherstellung der Daten (klbackup)" auf S. 326). Dieses Tool gehört zum Lieferumfang von Kaspersky Administration Kit und nach Installation der Komponente Administrationsserver liegt es im Wurzelverzeichnis der Installation, das bei der Installation angegeben wurde. Um Daten des Administrationsservers wiederherzustellen, gehen Sie wie folgt vor: auf dem Computer, auf dem der neue Administrationsserver installiert ist, starten Sie das Tool klbackup. Die Benennung der Datenbanken des alten und neuen SQL-Servers müssen übereinstimmen. AUFGABE SICHERUNGSKOPIE DER DATEN Die Aufgabe Sicherungskopie ist eine Aufgabe des Administrationsservers, wird vom Schnellstartassistenten (s. Abschnitt "Schnellstartassistent" auf S. 18) oder von Hand angelegt und befindet sich im Element Aufgaben von Kaspersky Administration Kit. Um die Aufgabe Sicherungskopie der Daten des Administrationsservers zu erstellen, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element Aufgaben von Kaspersky Administration Kit, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Neu / Aufgabe. 2. Erstellen Sie eine Aufgabe des Administrationsservers (s. Abschnitt "Aufgaben des Administrationsservers erstellen" auf S. 124). Beim Erstellen geben Sie die folgenden Werte vor: 323

324 R E F E R E N Z H A N D B U C H Geben Sie als Aufgabenart Erstellen einer Sicherheitskopie der Daten vom Administrationsserver (s. Abb. unten) an. Abbildung 265. Erstellen einer Aufgabe. Auswahl der Aufgabenart In der Phase Konfiguration der Aufgabeneinstellungen (s. Abb. unten) geben Sie an: Ordner für Speicherung der Sicherungskopien - Backup; es muss die Schreibberechtigung für den Administrationsserver und für den SQL-Server vorliegen, auf dem die Datenbank des Administrationsservers gespeichert wurde. 324

325 Z U S A T Z O P T I O N E N Kennwort, das für die Chiffrierung / Dechiffrierung des Zertifikats vom Administrationsserver gebraucht wird; in dem Feld unten wiederholen Sie das Kennwort. Abbildung 266. Erstellen einer Aufgabe Sicherungskopie. Konfiguration der Parameter Die Sicherungskopie wird im angegebenen Ordner als Unterordner mit einem Namen angelegt, in dem das aktuelle Systemdatum und -Uhrzeit im Format klbackup YYYY-MM-DD # HH-MM-SS stehen (wobei YYYY das Jahr, ММ der Monat, DD der Tag, HH die Stunde, ММ die Minuten und SS die Sekunden sind). Gespeichert sind dort: Datenbank des Administrationsservers (Richtlinien, Aufgaben, Anwendungseinstellungen, auf dem Administrationsserver gespeicherte Ereignisse); Konfigurationsdaten über die Struktur des logischen Netzwerks und Client-Computer; Speicherort der gelieferten Programmdateien für die Remote-Installation (Inhalt des Ordners Packages); Zertifikat des Administrationsservers. Bei Bedarf begrenzen Sie die Zahl der zu speichernden Sicherungskopien, die maximale Zahl der Unterordner, die gleichzeitig in den Backup verschoben werden dürfen. Setzen Sie dazu das Häkchen im Kontrollkästchen Anzahl der zu speichernden Sicherungskopien begrenzen und geben Sie den gewünschten Wert ein. Wenn die Einschränkung erreicht wird, wird beim Erstellen der regulären Sicherheitskopie die älteste im Backup liegende Kopie gelöscht. Um die Aufgabe Sicherungskopie der Daten des Administrationsservers zu konfigurieren, gehen Sie wie folgt vor: 1. Markieren Sie die gewünschte Aufgabe im Ergebnisbereich für das Element Aufgaben von Kaspersky Administration Kit, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. 2. Im nächsten Fenster öffnen Sie die Registerkarte Einstellungen (s. Abb. unten). Hier stehen die gleichen Parameter, die bei der Erstellung der Aufgabe eingegeben wurden: Ordner zum Speichern der Sicherungskopie. 325

326 R E F E R E N Z H A N D B U C H Kennwort, das für die Chiffrierung / Dechiffrierung des Zertifikats vom Administrationsserver gebraucht wird; in dem Feld unten wiederholen Sie das Kennwort. Begrenzung für die Anzahl der Sicherungskopien. Setzen Sie die gewünschten Parameterwerte. 3. Nach dem Beenden der Einstellungen klicken Sie auf die Schaltfläche Übernehmen oder OK. Abbildung 267. Konfiguration der Aufgabeneinstellungen für die Sicherungskopie der Daten TOOL SICHERUNGSKOPIE UND WIEDERHERSTELLUNG DER DATEN (KLBACKUP) Das Kopieren der Daten des Administrationsservers zum Zwischenspeichern und die nachfolgende Wiederherstellung können nicht nur mit einer Aufgabe des Administrationsservers (s. Abschnitt "Aufgabe Sicherungskopie der Daten" auf S. 323), sondern auch mit dem Tool klbackup erfolgen, die mit Kaspersky Administration Kit geliefert worden ist. Die Datenwiederherstellung erfolgt ausschließlich mit dem Tool klbackup, die über zwei Funktionsmodi verfügt: interaktiv (s. Abschnitt "Interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten" auf S. 327); nicht interaktiv (s. Abschnitt "Nicht interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten" auf S. 328). 326

327 Z U S A T Z O P T I O N E N INTERAKTIVER MODUS DER ERSTELLUNG EINER SICHERUNGSKOPIE UND WIEDERHERSTELLUNG DER DATEN Um eine Sicherungskopie der Daten des Administrationsservers interaktiv zu erstellen, gehen Sie wie folgt vor: 1. Starten Sie das Tool klbackup im Verzeichnis C:\Programme\Kaspersky Lab\Kaspersky Administration Kit. 2. Im nächsten Fenster des Assistenten wählen Sie eine Aktion (s. Abb. unten): Anfertigung einer Sicherheitskopie der Daten des Administrationsservers. Wiederherstellen der Daten des Administrationsservers. Bei gesetztem Häkchen im Kontrollkästchen Anfertigen einer Sicherungskopie und Wiederherstellen nur für Zertifikat des Administrationsservers wird nur das Zertifikat des Administrationsservers gespeichert oder wiederhergestellt. Klicken Sie auf die Schaltfläche Weiter. Abbildung 268. Sicherungskopieren 327

328 R E F E R E N Z H A N D B U C H 3. Geben Sie im nächsten Fenster das Kennwort und den Zielordner für das Backup an (s. Abb. unten). Klicken Sie auf Weiter um das Backup zu starten. Abbildung 269. Zielordner für Backup erstellen NICHT INTERAKTIVER MODUS DER ERSTELLUNG EINER SICHERUNGSKOPIE UND WIEDERHERSTELLUNG DER DATEN Um manuell eine Sicherungskopie der Daten des Administrationsservers im nicht interaktiven Modus zu erstellen Auf dem Computer, auf dem der Administrationsserver installiert ist, starten Sie das Tool klbackup mit dem Schlüsselsatz aus der Kommandozeile. Die Syntax des Tools lautet: klbackup [-logfile LOGFILE] -path BACKUP_PATH [-use_ts] [-restore] -savecert PASSWORD Wenn in der Befehlszeile des Tools klbackup kein Kennwort eingegeben wird, fragt das Tool das Kennwort interaktiv nach. Die Schlüssel bedeuten: -logfile LOGFILE Protokoll über das Kopieren oder Wiederherstellen der Daten des Administrationsservers speichern. -path BACKUP_PATH Daten im Ordner BACKUP_PATH speichern / zum Wiederherstellen Daten aus dem Ordner BACKUP_PATH (Pflichtparameter) verwenden. Das Benutzerkonto der Server-Datenbank und des Tools klbackup muss die Berechtigungen für die Modifikation des Ordners BACKUP_PATH haben. 328

329 Z U S A T Z O P T I O N E N -use_ts Beim Speichern der Daten im Unterordner BACKUP_PATH Ordner mit Namen kopieren, dessen aktuelles Systemdatum und -Uhrzeit im Format klbackup JJJJ-MM-TT # UU-MM-SS wiedergeben. Wenn der Schlüssel nicht eingegeben wurde, werden die Angaben im Wurzelverzeichnis des Ordners BACKUP_PATH abgelegt. Wenn Sie die Informationen in einen Ordner zu speichern versuchen, in dem bereits eine Sicherungskopie vorhanden ist, erscheint eine Fehlermeldung und eine Aktualisierung findet nicht statt. Mit dem Schlüssel -use_ts kann ein Datenarchiv vom Administrationsserver angelegt werden. Wenn beispielsweise mit dem Schlüssel -path der Ordner C:\KLBackups vorgegeben wurde, dann werden im Ordner klbackup # die Informationen über den Status des Administrationsservers mit Stand vom 19. Juni 2006 um 11 Uhr, 30 Minuten und 18 Sekunden abgelegt. -restore Daten des Administrationsservers wiederherstellen. Die Wiederherstellung der Daten erfolgt anhand der Informationen, die im Ordner BACKUP_PATH liegen. Wenn der Schlüssel fehlt, wird die Sicherungskopie im Ordner BACKUP_PATH herangezogen. -savecert PASSWORD Zertifikat des Administrationsservers speichern oder wiederherstellen; für Chiffrierung und Dechiffrierung des Zertifikates Kennwort verwenden, das mit dem Parameter PASSWORD vorgegeben wurde. Für eine vollständige Wiederherstellung der Daten des Administrationsservers muss das Zertifikat des Administrationsservers gespeichert werden. Beim Wiederherstellen des Zertifikats muss das gleiche Kennwort eingegeben werden, wie bei der Sicherungskopie. Wenn das Kennwort nicht stimmt, wird das Zertifikat nicht wiederhergestellt. Wenn beim Wiederherstellen der Daten des Administrationsservers der Pfad zum gemeinsamen Ordner geändert wurde, muss überprüft werden, ob die Aufgaben korrekt ausgeführt werden, in denen er zum Einsatz kommt (Update-Aufgaben, Remote-Installation). Im Bedarfsfall müssen die Parameter geändert werden. ADMINISTRATIONSSERVER AUF ANDEREN COMPUTER ÜBERTRAGEN Um den Administrationsserver auf einen anderen Computer zu übertragen, gehen Sie wie folgt vor: 1. Erstellen Sie eine Sicherungskopie der Daten des Administrationsservers. 2. Installieren Sie einen neuen Administrationsserver. Um das Übertragen des logischen Netzes zu vereinfachen ist es wünschenswert, dass die Adresse des neuen Administrationsserver mit der alten gleich wäre. Die Adresse (Computername im Windows-Netzwerk oder die IP-Adresse) wird in den Einstellungen des Administrationsagenten in den Parametern der Verbindung mit dem Server angegeben. 3. Auf dem neuen Administrationsserver führen Sie das Wiederherstellen der Daten des alten Administrationsserver aus der Sicherungskopie aus. 4. Wenn die Adresse (Computername im Windows-Netzwerk oder IP-Adresse) der neuen und alten Administrationsserver nicht übereinstimmen, dann erstellen Sie auf dem alten Administrationsserver die Aufgabe Administrationsserver wechseln für die Gruppe Verwaltete Computer, damit die Client-Computer mit dem neuen Administrationsserver verbunden werden können. Wenn die Adressen übereinstimmen, muss keine Wechselaufgabe des Servers erstellt werden, die Verbindung wird über die Adresse, die in den Parametern angegeben ist, problemlos hergestellt. 5. Deinstallieren Sie den alten Administrationsserver. 329

330 R E F E R E N Z H A N D B U C H Um den Administrationsserver auf anderen Computer zu übertragen und die Datenbank des Administrationsservers zu wechseln, gehen Sie wie folgt vor: 1. Erstellen Sie eine Sicherungskopie der Daten des Administrationsservers. 2. Installieren Sie einen neuen SQL-Server. Damit die Datenbank korrekt auf den neuen Server übertragen wird, muss der SQL-Server dieselben Sortierschemata (Collation) wie auf dem alten SQL-Server haben. 3. Installieren Sie einen neuen Administrationsserver. Die Benennung der Datenbanken des alten und neuen SQL- Servers müssen übereinstimmen. Um das Übertragen des logischen Netzes zu vereinfachen ist es wünschenswert, dass die Adresse des neuen Administrationsserver mit der alten gleich wäre. Die Adresse (Computername im Windows-Netzwerk oder die IP-Adresse) wird in den Einstellungen des Administrationsagenten in den Parametern der Verbindung mit dem Server angegeben. 4. Auf dem neuen Administrationsserver führen Sie das Wiederherstellen der Daten des alten Administrationsserver aus der Sicherungskopie aus. 5. Wenn die Adresse (Computername im Windows-Netzwerk oder IP-Adresse) der neuen und alten Administrationsserver nicht übereinstimmen, dann erstellen Sie auf dem alten Administrationsserver die Aufgabe Administrationsserver wechseln für die Gruppe Verwaltete Computer, damit die Client-Computer mit dem neuen Administrationsserver verbunden werden können. Wenn die Adressen übereinstimmen, muss die Wechselaufgabe des Administrationsservers nicht erstellt werden, die Verbindung wird problemlos hergestellt. 6. Deinstallieren Sie den alten Administrationsserver. VIRUSEPIDEMIEN ÜBERWACHEN Kaspersky Administration Kit bietet die Möglichkeit, die Virenaktivität auf den Client-Computern mit dem Ereignis Virenangriff zu kontrollieren, das mit der Komponente Administrationsserver registriert wird. ERKENNUNG EINES VIRENANGRIFFS AKTIVIEREN Damit in den Administrationsgruppen das Ereignis Virenangriff erkannt und eine Benachrichtigung erstellt wird, gehen Sie wie folgt vor: 1. Markieren Sie in der Konsolenstruktur das Element, das dem gewünschten Administrationsserver entspricht, öffnen Sie das Kontextmenü und gehen Sie auf den Eintrag Eigenschaften. Es öffnet sich daraufhin das Dialogfenster Eigenschaften: <Name des Administrationsservers>. 330

331 Z U S A T Z O P T I O N E N 2. Auf der Registerkarte Virenangriff (s. Abb. unten) setzen Sie die Häkchen in den Kontrollkästchen neben den Namen der gewünschten Antivirenanwendungen und geben Sie die Werte ein, die die Stufe der Virenaktivität bestimmen. Wenn der Wert übersteigen wird, wird das Ereignis Virusangriff ausgelöst. Abbildung 270. Eigenschaften des Administrationsservers anzeigen. Registerkarte Virenangriff 331

332 R E F E R E N Z H A N D B U C H 3. Auf der Registerkarte Ereignisse (s. Abb. unten) markieren Sie beim Einstellen der Ereignisse mit der Prioritätsstufe Kritisch den Ereignistyp Virenangriff und geben Sie die Werte der Parameter für die Benachrichtigung ein. Abbildung 271. Eigenschaften des Administrationsservers anzeigen. Registerkarte Ereignisse 332

333 Z U S A T Z O P T I O N E N 4. In den Richtlinien für alle Antiviren-Anwendungen markieren Sie auf der Registerkarte Ereignisse (s. Abb. unten) beim Einstellen der Ereignisse mit der Prioritätsstufe Kritisch den Ereignistyp Infiziertes Objekt gefunden und setzen Sie im Eigenschaftenfenster dieses Ereignisses das Häkchen im Kontrollkästchen Auf dem Administrationsserver für (Tage). Abbildung 272. Richtlinie bearbeiten. Registerkarte Ereignisse Beim Zählen der Ereignisse Erkennen von Viren, Würmern, Trojanern und Hacker-Programmen und Infiziertes Objekt wurde gefunden werden nur Informationen von den Client-Computern des Hauptadministrationsservers berücksichtigt. Für jeden untergeordneten Server wird das Ereignis Virenangriff einzeln konfiguriert. RICHTLINIE FÜR ANWENDUNG BEI REGISTRIERUNG DES EREIGNISSES VIRENANGRIFF WECHSELN Damit bei Eintritt des Ereignisses Virenangriff die aktuelle Richtlinie für die Anwendung gewechselt wird, gehen Sie wie folgt vor: 1. Öffnen Sie das Eigenschaftenfenster des Administrationsservers. 2. Öffnen Sie die Registerkarte Virenangriff. 3. Klicken Sie auf den Link Aktivierung der Richtlinien nach Ereignis "Virenangriff" einstellen und im nächsten Fenster (s. Abb. unten) machen Sie Folgendes: 333

334 R E F E R E N Z H A N D B U C H Wählen Sie den Typ des Virenangriffs nach dem Anwendungstyp aus: Anti-Virus für Workstations und Server, Anti-Virus für Mail-Server, Anti-Virus für Perimeter-Schutz. Abbildung 273. Konfiguration des Ereignisses Virenangriff. Richtlinien für Aktivierung auswählen Im entsprechenden Feld legen Sie die Richtlinienliste mit den Schaltflächen an, die rechts neben dem Feld stehen: Um eine Richtlinie in die Liste einzufügen, klicken Sie auf die Schaltfläche Hinzufügen und im Fenster Richtlinie auswählen (s. Abb. unten) setzen Sie im Baum das Häkchen im Kontrollkästchen neben der Richtlinie. Wenn das Häkchen im Kontrollkästchen neben den Namen einer Administrationsgruppe gesetzt wird, werden alle Richtlinien der Gruppe in die Liste übernommen. 334

335 Z U S A T Z O P T I O N E N Um eine Richtlinie aus der Liste zu löschen, markieren Sie die Richtlinie und klicken Sie auf die Schaltfläche Entfernen (s. Abb. oben). Abbildung 274. Fenster Gruppen auswählen AUTOMATISIERUNG VON KASPERSKY ADMINISTRATION KIT (KLAKAUT) Kaspersky Administration Kit lässt sich mit Hilfe des Automatisierungsobjekts klakaut automatisieren. Das Tool und die zugehörige Hilfe befinden sich im Installationsordner der Anwendung im Ordner klakaut. EXTERNE WERKZEUGE Kaspersky Administration Kit erlaubt es, eine Liste der externen Werkzeuge zu bilden, also Programme, die für den Client-Computer aus der Administrationskonsole mit Hilfe des Kontextmenübefehls Externe Werkzeuge aufgerufen werden. Zu jedem Element der Tool-Liste wird ein separater Menüeintrag angelegt, mit dem die Administrationskonsole das dem Tool entsprechende Programm startet. Das Programm wird auf dem Administrator-Arbeitsplatz gestartet, auf dem Rechner, auf dem die Administrationskonsole installiert ist. Das Programm kann als Argumente der Befehlszeile Attribute des Remote-Client-Computers (NetBIOS- Name, DNS-Name, IP-Adresse) entgegen nehmen. Eine Verbindung zum Remote-Computer kann mit einer speziell zu tunnelnden Verbindung erfolgen. Standardmäßig stehen für jeden Client-Computer auf der Liste mit den externen Werkzeugen die folgenden Service- Programme: Remote-Diagnose Tool der Remote-Diagnose von Kaspersky Administration Kit. Remote-Desktop Standardkomponente von Microsoft Windows "Remotedesktopverbindung". Computeradministration Standardkomponente von Microsoft Windows. Sie können externe Werkzeuge hinzufügen und entfernen, sowie deren Parameterwerte mit den Schaltflächen Hinzufügen, Entfernen, Ändern bearbeiten. OBERFLÄCHE ANPASSEN Kaspersky Administration Kit erlaubt es, die Schnittstelle der Administrationskonsole zu konfigurieren. 335

336 R E F E R E N Z H A N D B U C H Um bereits vorgenommene Einstellungen der Schnittstelle zu ändern, gehen Sie wie folgt vor: 1. Wechseln Sie in der Konsolenstruktur in das Element des Administrationsservers. 2. Öffnen Sie das Menü Ansicht Benutzeroberfläche anpassen. Es öffnet sich daraufhin das gleichnamige Fenster (s. Abb. unten). Abbildung 275. Eigenschaften der Gruppe anzeigen. Fenster Benutzeroberfläche anpassen 3. Im folgenden Fenster geben Sie die folgenden Parameter ein: Untergeordnete Administrationsserver anzeigen. Registerkarten mit Sicherheitseinstellungen anzeigen. Programm-Registry anzeigen. Maximale Anzahl der Computer, die sich in den Elementen der Konsole darstellen lassen. Dieser Parameter bestimmt die Anzahl der Computer, die im Ergebnisbereich der Administrationskonsole für Elemente der Gruppen und Domänen angezeigt werden. Standardmäßig steht der Wert auf Wenn die Anzahl der Computer in der Gruppe den angegebenen Wert überschreitet, erscheint eine entsprechende Warnung auf dem Bildschirm. Um eine Liste aller Computer anzuzeigen, muss der Parameterwert erhöht werden. Der in den Einstellungen einer Gruppe (oder Domäne) gesetzte Wert für die Höchstmenge der darzustellenden Computer tritt für alle Gruppen aller Hierarchieebenen und für alle Domänen in Kraft. 336