Kaspersky Security 8.0 für Microsoft Exchange Server Administratorhandbuch

Transkript

1 Kaspersky Security 8.0 für Microsoft Exchange Server Administratorhandbuch PROGRAMMVERSION: 8.0

2 Sehr geehrter Benutzer! Vielen Dank, dass Sie sich für unser Produkt entschieden haben. Wir hoffen, dass diese Dokumentation Ihnen hilft und die meisten Fragen damit beantwortet werden können. Achtung! Die Rechte an diesem Dokument sind Eigentum von Kaspersky Lab ZAO (im Folgenden auch Kaspersky Lab) und durch die geltenden Gesetze der Russischen Föderation zum Schutz von Urheberrechten sowie durch internationale Verträge geschützt. Bei illegalem Kopieren und Weiterverbreiten des Dokumentes und seiner einzelnen Teile haftet der Zuwiderhandelnde nach den zivilrechtlichen, verwaltungsrechtlichen oder strafrechtlichen Bestimmungen der Russischen Föderation. Das Kopieren in jeder Form, das Weiterverbreiten wie eine Übersetzung, von Unterlagen ist nur mit einer schriftlichen Einwilligung von Kaspersky Lab erlaubt. Das Dokument und die damit gewünschten grafischen Darstellungen dürfen nur zu informativen, nicht gewerblichen oder persönlichen Zwecken gebraucht werden. Das Dokument darf ohne vorherige Benachrichtigung geändert werden. Die neueste Version des Dokumentes finden Sie auf der Seite von Kaspersky Lab unter Für den Inhalt, die Qualität, die Richtigkeit und Vertrauenswürdigkeit der im Dokument verwendeten Unterlagen, deren Rechte anderen Rechteinhabern gehören, sowie für Schäden, die in Verbindung mit der Nutzung dieser Unterlagen entstehen, lehnt Kaspersky Lab die Haftung ab. In diesem Dokument werden eingetragene Markenzeichen und Handelsmarken verwendet, die Eigentum der jeweiligen Rechteinhaber sind. Redaktionsdatum: Kaspersky Lab ZAO. Alle Rechte vorbehalten

3 INHALT ÜBER DIESES HANDBUCH... 6 in dieser Dokumentation... 6 Symbole und Stilkonventionen... 7 WEITERE INFORMATIONSQUELLEN... 9 Selbständige Informationssuche... 9 Diskussion von Kaspersky-Lab-Programmen im Webforum Nachricht an das Redaktionsteam für Benutzerdokumentation KASPERSKY SECURITY 8.0 FÜR MICROSOFT EXCHANGE SERVER Wesentliche Programmfunktionen Lieferumfang Service für registrierte Benutzer Lizenzvertrag Hardware- und Softwarevoraussetzungen PROGRAMMARCHITEKTUR Programmkomponenten und ihre Funktion Architektur des Sicherheitsservers TYPISCHER INSTALLATIONSVERLAUF Rollen in Microsoft Exchange Server und zugehörige Konfiguration für den Virenschutz Installationsverlauf für den Sicherheitsserver Installation des Programms auf einem Servercluster PROGRAMM INSTALLIEREN Vorbereiten der Installation Aktualisierung von Vorgängerversionen Vorgehen bei der Installation Schritt 1. Erforderliche Komponenten installieren Schritt 2. Begrüßung und Lizenzvertrag Schritt 3. Installationstyp auswählen Schritt 4. Programmkomponenten auswählen Schritt 5. Einrichtung der Verbindung zum Microsoft SQL Server Schritt 6. Dateien kopieren Vorbereitung zur Verwendung des Programms. Konfigurationsassistent des Programms Updates anpassen Lizenz installieren Benachrichtigungen anpassen Schutz für den Server anpassen Programmfunktionen überprüfen Programm wiederherstellen Programm löschen LIZENZVERWALTUNG IN KASPERSKY SECURITY Informationen zu installierten Lizenzen anzeigen Lizenz installieren Lizenz löschen Warnmeldung bei Ablauf der Lizenz

4 A D M I N I S T R A T O R H A N D B U C H Liste geschützter Postfächer und Verzeichnisse anlegen PROGRAMMOBERFLÄCHE Hauptfenster Kontextmenü PROGRAMM STARTEN UND ANHALTEN STANDARDMÄßIGER VIRENSCHUTZSTATUS FÜR MICROSOFT EXCHANGE SERVER ERSTE SCHRITTE Management-Konsole starten Liste geschützter Microsoft Exchange-Server erstellen Management-Konsole mit dem Sicherheitsserver verbinden REGELMÄßIGES UPDATE DER ANTI-VIREN- UND ANTI-SPAM-DATENBANKEN Manuelles Update Automatisches Update Updatequelle auswählen Verbindungseinstellungen anpassen VIRENSCHUTZ Virenschutz für den Server aktivieren und deaktivieren Verarbeitungsregeln für Objekte erstellen Dateianhänge in Archiven und Containern prüfen Objekte von der Prüfung ausschließen Schutzeinstellungen für Postfächer einrichten Prüfung im Hintergrund ANTI-SPAM SCHUTZ Einstellungen für die Spamprüfung anpassen Blacklist und Whitelist für Absender anlegen Erweiterte Einstellungen für Anti-Spam Externe Dienste zur Spamverarbeitung nutzen Erweiterte Funktionen von Anti-Spam verwenden BACKUP-ORDNER Backup-Ordner anzeigen; Eigenschaften von Objekten im Backup-Ordner anzeigen Backup-Ordner filtern Objekte aus dem Backup-Ordner wiederherstellen Objekte zur Untersuchung einsenden Objekte aus dem Backup-Ordner löschen Einstellungen für Backup-Ordner anpassen BENACHRICHTIGUNGEN Benachrichtigungseinstellungen anpassen Versandeinstellungen für Benachrichtigungen anpassen BERICHTE Einstellungen für Schnellberichte anpassen Einstellungen für Anti-Virus-Berichte anpassen Einstellungen für Anti-Spam-Berichte anpassen Fertige Berichte anzeigen Berichte per versenden

5 I N H A L T EREIGNISJOURNALE DES PROGRAMMS Diagnosetiefe anpassen Journaleinstellungen anpassen HÄUFIG GESTELLTE FRAGEN KONTAKTAUFNAHME MIT DEM TECHNISCHEN SUPPORT INFORMATIONEN ZU VERWENDETEN FREMDCODE Programmcode BOOST , BZIP2/LIBBZIP EXPAT 1.2, FREEBSD LIBC 2,3-2, GECKO SDK ICU INFO-ZIP LIBJPEG 6B LIBNKFM LIBPNG LIBSPF LIBUNGIF LIBXDR LOKI LZMA SDK MICROSOFT ENTERPRISE LIBRARY MICROSOFT VISUAL STUDIO 2008 (MSVCP80.DLL, MSVCR80.DLL) OPENSSL 0.9.8D PCRE 7.4, RFC1321-BASED (RSA-FREE) MD5 LIBRARY SPRING.NET SQLITE WPF TOOLKIT ZLIB 1.2, Weitere Informationen TERMINOLOGIEGLOSSAR KASPERSKY LAB TEXT DES LIZENZVERTRAGES STICHWORTVERZEICHNIS

6 ÜBER DIESES HANDBUCH Herzlich willkommen bei Kaspersky Lab ZAO (im Folgenden auch Kaspersky Lab)! Wir hoffen, dass Ihnen dieses Administratorhandbuch hilft, die grundlegenden Funktionen von Kaspersky Security 8.0 für Microsoft Exchange Server (nachfolgend auch KS 8.0 für Exchange Server oder Kaspersky Security) weitgehend selbständig zu verstehen. Dieses Dokument soll Administratoren für Mailserver unter Microsoft Exchange Server 2007 und 2010 (nachfolgend Microsoft- Exchange-Server) dabei unterstützen, ihre Mailserver mit Kaspersky Security optimal zu schützen. Diese Dokumentation soll Administratoren unter Microsoft Exchange Server helfen: Programmkomponenten auf Servern zu installieren, den Virenschutz zu aktivieren und die Programmeinstellungen optimal an ihre individuellen Erfordernisse anzupassen; bei Fragen zur Installation und den wichtigsten Programmfunktionen die benötigten Informationen schnell und problemlos zu finden; Informationen über weitere Informationsquellen zum Programm und technischen Support zu erhalten. IN DIESEM ABSCHNITT in dieser Dokumentation... 6 Symbole und Stilkonventionen... 7 IN DIESER DOKUMENTATION Das Administratorhandbuch zu Kaspersky Security 8.0 für Microsoft Exchange Server besteht aus folgenden Abschnitten: Über dieses Handbuch. Dieser Abschnitt beschreibt die Struktur des Handbuchs. Weitere Informationsquellen (ab S. 9). Dieser Abschnitt beschreibt verschiedene Informationsquellen zu Erwerb, Installation und Verwendung von Kaspersky Security. Kaspersky Security 8.0 für Microsoft Exchange Server (ab S. 11). Dieser Abschnitt beschreibt die wesentlichen Programmfunktionen. Programmarchitektur (ab S. 15). Dieser Abschnitt beschreibt die Programmkomponenten und Verknüpfung ihrer Funktionen. Typischer Installationsverlauf (ab S. 17). Dieser Abschnitt beschreibt die Rollen von Microsoft Exchange und Installationsverlauf des Serverschutzes. Programminstallation (ab S. 19). Dieser Abschnitt beschreibt detailliert die Schritte zur Installation von Kaspersky Security. Lizenzverwaltung (s. Abschnitt "Lizenzverwaltung unter Kaspersky Security" ab S. 28). Dieses Kapitel beschreibt die verschiedenen Lizenztypen sowie die Schritte zur Installation und zum Entfernen von Lizenzen. Programmoberfläche (ab S. 32). Dieses Kapitel beschreibt die Benutzeroberfläche von Kaspersky Security. Starten und Anhalten des Programms (ab S. 35). Dieses Kapitel beschreibt, wie das Programm gestartet und angehalten wird. 6

7 Ü B E R D I E S E S H A N D B U C H Standard-Schutzstatus von Microsoft Exchange Server (ab S. 37). Dieses Kapitel beschreibt die Besonderheiten beim Verwenden der Standardeinstellungen für Kaspersky Security. Erste Schritte (ab S. 38). Dieses Kapitel beschreibt die ersten Schritte zur Verwendung von Kaspersky Security, Aktivieren des Schutzes für -Server und Erstellen der Liste geschützter Server. Aktualisieren der Anti-Spam-Datenbanken (ab S. 41). Dieses Kapitel beschreibt das Anpassen der Updateeinstellungen für Kaspersky Security. Virenschutz (ab S. 46). Dieses Kapitel beschreibt das Einrichten des Virenschutzes für -Server. Spamschutz (ab S. 52). Dieses Kapitel beschreibt die Programmfunktionen für den Schutz von Mailservern vor Spamnachrichten. Backupverzeichnis (ab S. 61). Dieses Kapitel beschreibt die Funktionen des Backup-Ordners, die Möglichkeiten zur Wiederherstellung von Objekten aus dem Backup-Ordner, und das Anpassen der Einstellungen für den Backup-Ordner. Benachrichtigungen (ab S. 69). Das Kapitel Glossar beschreibt Verfahren zum Erhalten der Benachrichtigungen über Ereignisse von Kaspersky Security. Berichte (ab S. 71). Dieses Kapitel beschreibt, wie Sie Berichte in Kaspersky Security erstellen, anzeigen und per versenden können. Ereignisjournale (s. Abschnitt "Programmereignisjournale" ab S. 78). Dieses Kapitel beschreibt das Anpassen der Einstellungen für Berichte zur Ausführung von Anti-Virus, Anti-Spam und weiteren Ereignissen in Kaspersky Security. Häufig gestellte Fragen (ab S. 80). Dieses Kapitel gibt Antwort auf die von Nutzern am häufigsten gestellten Fragen. Kontaktaufnahme mit dem technischen Support (ab S. 82). Dieses Kapitel beschreibt, wie und wo sie technische Unterstützung zum Programm bekommen können. Terminologieglossar. In diesem Kapitel werden die im Programm vorkommenden Begriffe kurz erläutert. Kaspersky Lab ZAO (ab S. 83). Dieses Kapitel enthält ein kurzes Firmenprofil. Informationen zu verwendeten fremden Quellcodes (ab S. 83). Dieses Kapitel enthält Informationen zu verwendeten Quellcodes anderer Hersteller in Kaspersky Security. SYMBOLE UND STILKONVENTIONEN In diesem Installationshandbuch werden folgende Symbole und Stilkonventionen verwendet (s. Tabelle). Tabelle 1. Symbole und Stilkonventionen TEXTBEISPIEL Beachten Sie, dass... Wir empfehlen,... zu verwenden BESCHREIBUNG Warnhinweise sind in roter Farbei gedruckt und eingerahmt dargestellt. Warnhinweise enthalten wichtige Informationen, z.b. zu Aktionen, die sich auf die Sicherheit des Computers auswirken. Anmerkungen sind eingerahmt dargestellt. Sie enthalten zusätzliche nützliche Informationen. 7

8 A D M I N I S T R A T O R H A N D B U C H TEXTBEISPIEL Beispiel:... BESCHREIBUNG Beispiele sind in Kästen mit gelbem Hintergrund und der Überschrift "Beispiel" dargestellt. Updates sind... ALT+F4 Aktivieren help Um den Zeitplan zur Ausführung des Tasks einzurichten, gehen Sie wie folgt vor: <IP-Adresse Ihres Computers> Neue Begriffe sind kursiv gedruckt. Namen von Tasten auf der Tastatur sind fett und in Großbuchstaben gedruckt. Sind Tastenbezeichnungen durch ein Pluszeichen verbunden, bedeutet dies, dass diese Tasten gleichzeitig gedrückt werden müssen. Bezeichnungen für Elemente der Benutzeroberfläche, z.b. Eingabefelder, Menübefehle, Schaltflächen, sind fett gedruckt. Erläuterungstexte in Anweisungen sind kursiv gedruckt. Texte in der Befehlszeile oder Meldungstexte, die das Programm auf dem Bildschirm anzeigt, werden durch spezielle Schrift hervorgehoben. Variablen stehen in spitzen Klammern. Anstelle der Variablen werden entsprechende Werte gesetzt. Spitze Klammern werden dabei weggelassen. 8

9 WEITERE INFORMATIONSQUELLEN Hier erhalten Sie schnelle Antwort auf mögliche Fragen zu Auswahl, Erwerb, Installation und Verwendung von Kaspersky Security. Kaspersky Lab hält verschiedene Informationsquellen zum Programm bereit. je nach Dringlichkeit können Sie die für Sie am besten geeignete Quelle auswählen. IN DIESEM ABSCHNITT Selbständige Informationssuche... 9 Diskussion von Kaspersky-Lab-Programmen im Webforum Nachricht an das Redaktionsteam für Benutzerdokumentation SELBSTÄNDIGE INFORMATIONSSUCHE Bei Fragen über die Anwendung stehen folgende Informationsquellen zur Verfügung: Seite über das Programm auf der Webseite von Kaspersky Lab. Seite über das Programm auf der Webseite des Technischen Supports (in der Wissensdatenbank). elektronisches Hilfesystem. Dokumentation. Seite auf der Webseite von Kaspersky Lab Auf dieser Website finden Sie allgemeine Informationen zu Kaspersky Security und zur Verwendung des Programms. Seite auf der Webseite des Technischen Supports (Wissensdatenbank) Auf dieser Seite finden Sie Artikel, die von Spezialisten des Technischen Supports veröffentlicht wurden. Diese Artikel enthalten nützliche Informationen, Empfehlungen und Antworten auf häufig gestellte Fragen zur Verwendung von Kaspersky Security. Elektronisches Hilfesystem In der elektronischen Hilfe finden Sie Informationen zum Einrichten der Programmkomponenten und Hinweise zur Programmverwaltung. Um die elektronische Hilfe aufzurufen, wählen Sie Hilfe im Menü Aktion der Management-Konsole. Bei Fragen zu den einzelnen Programmfenstern oder Registerkarten von Kaspersky Security können Sie die Kontexthilfe aufrufen. 9

10 A D M I N I S T R A T O R H A N D B U C H Zum Aufrufen der Kontexthilfe öffnen Sie das gewünschte Programmfenster bzw. die Registerkarte, und drücken Sie die Taste F1. Dokumentation Dieses Administratorhandbuch für Kaspersky Security enthält sämtliche erforderlichen Informationen zur Arbeit mit dem Programm und ist im Lieferumfang enthalten. DISKUSSION VON KASPERSKY-LAB-PROGRAMMEN IM WEBFORUM Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum unter der Adresse diskutieren. Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Kommentare verfassen, neue Themen eröffnen und die Hilfefunktion verwenden. NACHRICHT AN DAS REDAKTIONSTEAM FÜR BENUTZERDOKUMENTATION Bei Fragen und Anmerkungen zur Programmdokumentation, oder falls Sie Fehler entdecken, können Sie sich direkt an unser Redaktionsteam wenden. Über den Link Kommentar abgeben rechts oben im Hilfefenster können Sie das -Programm Ihres Computers direkt aufrufen. Es wird eine neue -Nachricht geöffnet. In der Adresszeile erscheint für den Empfänger automatisch die -Adresse unseres Redaktionsteams docfeedback@kaspersky.com, in der Betreffzeile "Kaspersky Help Feedback: Kaspersky Security". Im Textkörper der können Sie Ihre Nachricht direkt eingeben. Bitte ändern Sie nicht die automatisch erzeugte Betreffzeile 10

11 KASPERSKY SECURITY 8.0 FÜR MICROSOFT EXCHANGE SERVER Kaspersky Security 8.0 für Microsoft Exchange Server ist ein Programm zum Schutz von Microsoft Exchange - Servern vor Viren, Trojanern, Würmern und anderen Bedrohungen, die über eingehenden s auf den Computer gelangen können. Solche schädlichen Programme können erheblichen Schaden verursachen: Sie werden mit dem Ziel geschrieben, auf Computern gespeicherte Daten zu stehlen, zu blockieren, zu manipulieren oder unbrauchbar zu machen, um die ordnungsgemäße Funktion von Computern und Netzwerken zu stören. In Massen versandt, können Viren schnell über das gesamte Firmennetzwerk ausbreiten. Sie können die Server des Unternehmens und die Computer Ihrer Mitarbeiter lahmlegen, was zu erheblichen Ausfallzeiten und somit zu Verlusten für das Unternehmen führen kann. Außerdem können Virusattacken zu Datenverlusten führen und dadurch sowohl Ihr Unternehmen als auch Ihre Geschäftspartner schädigen. Kaspersky Security schützt die -Server Ihres Unternehmens vor Spam. Unerwünschte s müssen so nicht mehr von jedem Mitarbeiter individuell und von Hand gelöscht werden. IN DIESEM ABSCHNITT Wesentliche Programmfunktionen Lieferumfang Service für registrierte Benutzer Lizenzvertrag Hardware- und Softwarevoraussetzungen WESENTLICHE PROGRAMMFUNKTIONEN Kaspersky Security schützt -Postfächer, öffentliche Ordner und den gesamten -Verkehr unter Microsoft Exchange Server vor schädlichen Programmen und Spam-Mails. Hierbei wird der gesamte durchlaufende - Verkehr auf Servern unter Microsoft Exchange Server überwacht. Kaspersky Security bietet Ihnen folgende Möglichkeiten: Prüfung eingehender, ausgehender und gespeicherter s unter Microsoft Exchange Server (auch in öffentlichen Ordnern) auf schädliche Objekte. Geprüft werden nicht nur die Nachrichten selbst, sondern auch sämtliche Anlagen. Je nach den gewählten Programmeinstellungen, werden die gefundenen schädlichen Objekte desinfiziert oder gelöscht, und der Benutzer erhält eine entsprechende Meldung. Filtern des -Verkehrs nach unerwünschten s (Spam). Durch das Anti-Spam-Modul wird der gesamte -Verkehr auf unerwünschte s geprüft. Mit Anti-Spam können Sie außerdem "Whitelists" und "Blacklists" für -Absenderadressen anlegen sowie unterschiedlich hohe Sicherheitsstufen zur Spamprüfung von s einstellen. Speichern von Kopien infizierter und verdächtiger Objekte ( -Nachrichten und Anlagen) und Spam- Nachrichten im Backup-Ordner vor dem Desinfizieren bzw. Löschen, um Datenverlust zu verhindern. Schnelle Suche nach Kopien der Ursprungsdateien über benutzerdefinierte Filter. Benachrichtigung von Absendern, Empfängern und Virenschutzadministratoren über infizierte - Nachrichten. 11

12 A D M I N I S T R A T O R H A N D B U C H Führen von Ereignisjournalen, Statistiken und periodische Berichterstattung zur Funktion des Programms. Berichte können nach voreingestellten Zeitplänen oder ad-hoc auf Benutzeranfrage erstellt werden. Individuelle Anpassung der Programmeinstellungen je nach Menge und Art des durchlaufenden - Verkehrs, z.b. durch einen voreingestellten Timeout für Verbindungen, zur Effizienzsteigerung bei der Überprüfung. Wahlmöglichkeit zwischen automatischen und manuellen Programmupdates für Kaspersky Security. Als Updatequellen können die FTP- und HTTP-Updateserver von Kaspersky Lab über das Internet, lokale bzw. Netzwerkordner mit den aktuellen Updates oder auch benutzerdefinierte FTP- und HTTP-Server dienen. Prüfung älterer (bereits früher geprüfter) -Nachrichten auf neuere Viren anhand voreingestellter Zeitpläne. Diese Prüfung wird im Hintergrund ausgeführt und beeinträchtigt die Performance des -Servers nur geringfügig. Virenschutzverwaltung für Speicherordner und Erstellen von Listen geschützter Speicherordner. Verwalten von Lizenzen. Lizenzen werden für eine bestimmte Anzahl von Postfächern nicht Benutzerkonten vergeben. LIEFERUMFANG Kaspersky Security kann bei unseren Vertriebspartnern oder in einem Online-Shop (z.b. Abschnitt E-Store) erworben werden. Kaspersky Security ist Teil von Kaspersky Security für Mailserver ( sowie Kaspersky Open Space Security ( unter Kaspersky Enterprise Space Security und Kaspersky Total Space Security. Nach dem Erwerb einer Lizenz für Kaspersky Security erhalten Sie per einen Link für den Download des Programms und des Aktivierungsschlüssels von unserer Homepage, oder wir senden Ihnen das Installationspaket auf CD zu. Lesen Sie bitte vor dem Öffnen des Umschlags mit der CD den Lizenzvertrag sorgfältig durch. SERVICE FÜR REGISTRIERTE BENUTZER Kaspersky Lab bietet den legalen Benutzern ein umfangreiches Spektrum an Leistungen an, die den wirkungsvollen Einsatz des Programms effektiver gestalten. Wenn Sie eine Lizenz erwerben, werden Sie registrierter Benutzer und haben während der Gültigkeitsdauer der Lizenz Anspruch auf folgende Leistungen: regelmäßiges Update der Programmdatenbanken und Erhalt neu erscheinender Programmversionen; Beratung bei Fragen zur Installation, Konfiguration und Nutzung des Programms per Telefon und ; Benachrichtigung bei Herausgabe von neuen Kaspersky-Lab-Programmen und bei neu aufgetauchten Viren. Dieser Service wird Benutzern geboten, die den Newsletter von Kaspersky Lab auf der Webseite des Technischen Supports ( abonniert haben. Es werden allerdings keine Fragen zu Funktion und Gebrauch von Betriebssystemen, zu Programmen von Dritten sowie zu verschiedenen Technologien beantwortet. 12

13 K A S P E R S K Y S E C U R I T Y 8. 0 F Ü R M I C R O S O F T E X C H A N G E S E R V E R LIZENZVERTRAG Der Lizenzvertrag ist ein juristischer Vertrag zwischen Ihnen und Kaspersky Lab, in dem steht, unter welchen Bedingungen Sie das von Ihnen gekaufte Programm gebrauchen dürfen. Lesen Sie sich den Lizenzvertrag genau durch! Möchten Sie den Lizenzvertrag nicht akzeptieren und das Programm nicht nutzen, haben Sie Anspruch auf Erstattung des Kaufpreises. Hierzu muss jedoch der Umschlag mit der Installations-CD noch versiegelt sein. Wenn Sie den versiegelten Umschlag mit der Installations-CD öffnen, nehmen Sie dadurch alle Bedingungen des Lizenzvertrages an. HARDWARE- UND SOFTWAREVORAUSSETZUNGEN Hardwarevoraussetzungen Die Hardwarevoraussetzungen für Kaspersky Security sind dieselben wie für die Installation von Microsoft Exchange Server. Je nach gewählten Programmeinstellungen und Funktionsmodus kann es sein, dass sehr viel Speicherplatz auf dem lokalen Datenträger für den Backup-Ordner und andere Hilfsverzeichnisse benötigt wird (bei Verwendung der standardmäßigen Voreinstellungen kann der Backup-Ordner bis zu 5120 MB belegen). Es gelten folgende Hardwarevoraussetzungen für die Management-Konsole, die zusammen mit dem Programm installiert werden muss: Prozessor Intel Pentium 400 MHz oder höher (empfohlen werden 1000 MHz); 256 MB Arbeitsspeicher; 500 MB freier Speicherplatz auf dem lokalen Datenträger für die Installation. Softwarevoraussetzungen Für die Installation von Kaspersky Security ist eines der folgenden Betriebssysteme erforderlich: Microsoft Small Business Server 2008 Standard / Microsoft Small Business Server 2008 Premium / Microsoft Essential Business Server 2008 Standard / Microsoft Essential Business Server 2008 Premium / Microsoft Windows Server 2008 x64 R2 Enterprise Edition / Microsoft Windows Server 2008 x64 R2 Standard Edition / Microsoft Windows Server 2008 x64 Enterprise Edition Service Pack 1 / Microsoft Windows Server 2008 x64 Enterprise Edition Service Pack 2 / Microsoft Windows Server 2008 x64 Standard Edition Service Pack 1 / Microsoft Windows Server 2008 x64 Standard Edition Service Pack 2 / Microsoft Windows Server 2003 x64 R2 Enterprise Edition Service Pack 2 / Microsoft Windows Server 2003 x64 R2 Standard Edition Service Pack 2 / Microsoft Windows Server 2003 x64 Enterprise Edition Service Pack 2 / Microsoft Windows Server 2003 x64 Standard Edition Service Pack 2. Folgende Komponenten sind außerdem für die Installation unbedingt erforderlich: Microsoft Exchange Server 2007 x64 Service Pack 1 oder Microsoft Exchange Server 2010, installiert für mindestens eine der beiden Rollen: Hub Transport Rolle oder Mailbox Rolle; MS SQL Server 2005 Express Edition, MS SQL Server 2005 Standard Edition, MS SQL Server 2005 Enterprise Edition, MS SQL Server 2008 Express Edition, MS SQL Server 2008 Standard Edition, MS SQL Server 2008 Enterprise Edition; Microsoft.NET Framework 3.5 Service Pack 1. 13

14 A D M I N I S T R A T O R H A N D B U C H Für die Installation der Management-Konsole ist eines der folgenden Betriebssysteme erforderlich: Microsoft Small Business Server 2008 Standard / Microsoft Small Business Server 2008 Premium / Microsoft Essential Business Server 2008 Standard / Microsoft Essential Business Server 2008 Premium / Microsoft Windows Server 2008 / Microsoft Windows Server 2003 x64 Service Pack 2 / Microsoft Windows Server 2003 x64 R2 Standard Edition / Microsoft Windows Server 2003 x64 R2 Enterprise Edition / Microsoft Windows XP x64 Service Pack 2 / Microsoft Windows Vista x64 / Microsoft Windows Server 2003 R2 Standard Edition / Microsoft Windows Server 2003 R2 Enterprise Edition / Microsoft Windows Vista / Microsoft Windows Server 2003 Service Pack 2 / Microsoft Windows XP Service Pack 3. Folgende Komponenten sind außerdem für die Installation unbedingt erforderlich: Microsoft Management Console 3.0; Microsoft.NET Framework 3.5 Service Pack 1. 14

15 PROGRAMMARCHITEKTUR Kaspersky Security überprüft eingehende, ausgehende und auf dem Server gespeicherte s auf Viren und filtert Spam-Mails aus. Das Programm prüft sowohl den Textkörper der s als auch Dateianhänge in beliebigen Formaten. Schädliche Programme und Spam werden anhand der Datenbankeinträge von Kaspersky Security gesucht und identifiziert. Die Datenbanken werden durch Kaspersky Lab laufend aktualisiert und stehen auf den Updateservern zum Download per Internet zur Verfügung. Weiterhin erfolgt eine Prüfung durch ein besonderes Verfahren ("Heuristische Analyse", um auch neue, unbekannte Viren aufzuspüren. Die Spamprüfung erfolgt durch die Komponente Anti-Spam, die mehrere verschiedene Verfahren zur Identifizierung und Bekämpfung von Spam verwendet. Die Prüfung der auf dem Server eingehenden Objekte erfolgt in Echtzeit. Der Inhalt neu eingehender Nachrichten kann erst angezeigt werden, nachdem diese überprüft wurden. Jedes einzelne Objekt wird entsprechend den vom Administrator eingestellten Aktionen für den jeweiligen Objekttyp behandelt. Sie können die Regeln zur Behandlung von schädlichen Objekten (s. Abschnitt "Verarbeitungsregeln für schädliche Objekte" ab S. 48) und Spam (s. Abschnitt "Einstellungen für die Spamprüfung anpassen ab S. 54) festlegen. Vor dem Ändern von Objekten können diese vom Programm in einem speziellen Backupverzeichnis gespeichert werden, um sie später wiederherstellen zu können oder zur Untersuchung an Kaspersky Lab einzusenden. Das Programm kann Benachrichtigungen zu Ereignissen an den für den Virenschutz verantwortlichen Administrator sowie die Empfänger und Absender der betreffenden Nachrichten versenden oder auch entsprechende Einträge im Ereignisjournal von Kaspersky Security sowie im Microsoft-Windows-Programmjournal vornehmen. IN DIESEM ABSCHNITT Programmkomponenten und ihre Funktion Architektur des Sicherheitsservers PROGRAMMKOMPONENTEN UND IHRE FUNKTION Das Programm besteht aus folgenden Hauptkomponenten: Sicherheitsserver. Dieser wird auf einen Microsoft Exchange-Server installiert. Er filtert den gesamten - Verkehr auf Spamobjekte und gewährleistet den Schutz vor Viren. Der Sicherheitsserver fängt unter Microsoft Exchange Server eingehende s ab und prüft diese durch das Anti-Viren- und Anti-Spam-Modul auf Viren bzw. Spam. Werden in eingehenden s Viren oder Spam gefunden, können die betroffenen Objekte entweder im Backupverzeichnis gespeichert oder sofort gelöscht werden - je nachdem, welche Einstellungen für Anti-Virus und Anti-Spam festgelegt wurden. Die Management-Konsole ist ein spezielles autonomes Tool unter Verwendung der MMC 3.0. Die Management-Konsole kann auf dem gleichen Server wie Microsoft Exchange aber auch auf einem Remoteserver zur Remoteüberwachung der Sicherheit auf dem Microsoft Exchange-Server installiert werden. Über die Management-Konsole können Sie Listen von geschützten Servern unter Microsoft Exchange anlegen und den Sicherheitsserver verwalten. ARCHITEKTUR DES SICHERHEITSSERVERS Die Serverkomponente des Programms der Sicherheitsserver besteht aus folgenden Subsystemen: Das Abfangmodul für s fängt Objekte ab, die zum Microsoft Exchange-Server gesendet werden, und überträgt sie zur Verarbeitung an das Virenschutzmodul. Diese Komponente wird mithilfe der VSAPI 2.6- Technologie oder der Transport-Agents-Technologie in die Prozesse von Microsoft Exchange Server integriert, je nachdem, für welche Rolle Microsoft Exchange Server installiert ist. 15

16 A D M I N I S T R A T O R H A N D B U C H Anti-Virus prüft Objekte auf vorhandene Viren. Es handelt sich hierbei um einen Anti-Viren-Kernel, der im Rahmen der Prozesse von Kaspersky Security 8.0 für Microsoft Exchange Server ausgeführt wird. Hier gibt es auch ein Verzeichnis, in dem temporäre Objekte zur Prüfung im Arbeitsspeicher aufbewahrt werden. Es ist das Hilfsverzeichnis "Store". Der Ordner "Store" wird im Installationsordner des Programms angelegt und muss in den im Firmennetzwerk installierten Virenschutzprogrammen von der Prüfung ausgeschlossen werden. Ansonsten kann es zu Funktionsfehlern bei der Ausführung des Programms kommen. Anti-Spam filtert unerwünschte -Nachrichten heraus. Es handelt sich hierbei um einen Spamschutz- Kernel, der im Rahmen der Prozesse von Kaspersky Security 8.0 für Microsoft Exchange Server ausgeführt wird. Abgefangene Nachrichten werden anschließend von Anti-Spam überprüft. Je nach dem Ergebnis der Prüfung werden die verarbeiteten Nachrichten gemäß den gewählten Einstellungen entweder akzeptiert oder gelöscht. Kopien gelöschter Objekte können im Backup-Ordner aufbewahrt werde. Das Modul zur internen Programmsteuerung und Überwachung der Unversehrtheit wird durch einen separaten Vorgang gestartet und ist ein Dienstprogramm von Microsoft Windows. Dieses Dienstprogramm heißt Kaspersky Security 8.0 für Microsoft Exchange Server. Es wird beim Durchlassen der ersten , beim Verbindungsaufbau der Management-Konsole zum Sicherheitsserver sowie nach Abschluss des Einrichtungsassistenten gestartet. Das Dienstprogramm funktioniert unabhängig vom Status von Microsoft Exchange Server (gestartet, angehalten), so dass Einstellungen auch vorgenommen werden können, wenn Microsoft Exchange Server angehalten wurde. Im Modus "Prüfung im Hintergrund" empfängt das interne Programmsteuerungsmodul des Programms in Abhängigkeit von den gewählten Einstellungen vom Microsoft Exchange-Server sämtliche in öffentlichen Ordnern und geschützten Verzeichnissen gespeicherten - Nachrichten. Wurde zur Prüfung von Nachrichten nicht die aktuellste Version der Programmdatenbanken verwendet, übergibt das Programm die Nachrichten an die Komponente Anti-Virus. Die Verarbeitung von Objekten im Hintergrundmodus läuft genau so ab, wie bei der Überwachung des -Verkehrs. Damit das Programm korrekt funktioniert, muss das interne Steuerungsmodul stets aktiviert sein; wir empfehlen, den Dienst nicht manuell zu stoppen. 16

17 TYPISCHER INSTALLATIONSVERLAUF Kaspersky Security wird auf demselben Server installiert wie Microsoft Exchange. Die Auswahl der verfügbaren Komponenten für die Installation richtet sich danach, für welche Rolle Microsoft Exchange Server installiert ist. Kaspersky Security kann auch auf einem Servercluster installiert werden. Wir empfehlen Ihnen, dieses Kapitel genau zu lesen, um die für Sie geeignete Installationsvariante zu finden. IN DIESEM ABSCHNITT Rollen in Microsoft Exchange Server und zugehörige Konfiguration für den Virenschutz Installationsverlauf für den Sicherheitsserver Installation des Programms auf einem Servercluster ROLLEN IN MICROSOFT EXCHANGE SERVER UND ZUGEHÖRIGE KONFIGURATION FÜR DEN VIRENSCHUTZ Damit Kaspersky Security ordnungsgemäß funktioniert, muss der geschützte Microsoft Exchange-Server für mindestens eine der folgenden Rollen installiert sein: Postfach (Mailbox). Hub Transport. Edge Transport. Ist Microsoft Exchange Server für die Rolle Postfach installiert, verwendet Kaspersky Security für die Verbindung den Standard VSAPI 2.6. In allen anderen Fällen wird die Transport-Agent-Technologie verwendet. Dabei werden für die Hub Transport Rolle die Objekte zuerst durch Kaspersky Security und anschließend durch die Transportassistenten von Microsoft Exchange verarbeitet. Für die Edge Transport Rolle ist der Ablauf genau umgekehrt die Objekte werden zuerst durch die Transportassistenten von Microsoft Exchange und anschließend durch Kaspersky Security verarbeitet. INSTALLATIONSVERLAUF FÜR DEN SICHERHEITSSERVER Der Schutz für Server wird wie folgt installiert: 1. Die Komponente Sicherheitsserver wird auf allen zu schützenden Microsoft Exchange-Servern im Netz installiert. Dabei ist das Installationspaket auf jedem einzelnen Server separat auszuführen. 2. Gemeinsam mit der Komponente Sicherheitsserver wird die Management-Konsole installiert, über die Sie als Administrator Zugriff auf alle unter Kaspersky Security installierten Sicherheitsserver haben. Falls erforderlich, installieren Sie die Management-Konsole auf einem separaten Computer innerhalb des Firmennetzwerkes. Falls mehrere Administratoren das Programm gemeinsam verwalten, muss die Management-Konsole auf jedem ihrer Computer installiert sein. 3. Nun wird die Liste der verwalteten Server erzeugt (s. Abschnitt "Liste der verwalteten Microsoft Exchange- Server erstellen" ab S. 38). 4. Die Management-Konsole verbindet sich mit dem Sicherheitsserver (s. Abschnitt "Management-Konsole mit Sicherheitsserver verbinden" ab S. 40). 17

18 A D M I N I S T R A T O R H A N D B U C H INSTALLATION DES PROGRAMMS AUF EINEM SERVERCLUSTER Kaspersky Security unterstützt folgende Clustertypen: Cluster mit nur einem Speicherverzeichnis (Single Copy Cluster, SCC); Cluster mit permanenter Replikation (Cluster Continuous Replication, CCR). Während der Installation wird das Servercluster automatisch vom Programm erkannt. Die Reihenfolge der Programminstallation auf den Clusterknoten spielt dabei keine Rolle. Das Vorgehen bei der Installation von Kaspersky Security auf einem Servercluster unterscheidet sich wie folgt von der üblichen Installation: Bevor die Installation von Kaspersky Security auf allen Clusterknoten abgeschlossen ist, können Sie die Clusterserver für die Postfächer (CMS) nicht zwischen den einzelnen Knoten verschieben. Für die Installation von Kaspersky Security muss sich der Installationsordner auf allen Clusterknoten am gleichen Speicherort befinden. Das für die Installation verwendete Benutzerkonto, muss Schreibberechtigungen für den Konfigurationsbereich von Active Directory besitzen. Nach der Installation auf einem Servercluster werden sämtliche Programmeinstellungen in Active Directory gespeichert, welche dann von allen Knoten in einem Cluster verwendet werden. Die Einstellungen, welche den physikalischen Server betreffen, lassen sich jedoch für jeden Clusterknoten manuell anpassen. Kaspersky Security erkennt automatisch die aktiven Clusterknoten und verteilt die Konfigurationseinstellungen aus der Active Directory auf diese. Für die einzelnen Clusterknoten werden die Ergebnisse der Prüfung nur für die s angezeigt, die vom virtuellen Microsoft Exchange- Server an diesen Clusterknoten übertragen wurden. Es werden folgende Ergebnisse nach einer Prüfung angezeigt: der Inhalt des Backup-Ordners; Protokolldaten; in den Programmjournalen protokollierte Ereignisse; Das Vorgehen beim Löschen von Kaspersky Security aus einem Servercluster unterscheidet sich wie folgt vom üblichen Löschvorgang: Bevor der Löschvorgang für Kaspersky Security abgeschlossen ist, können Sie die Clusterserver für die Postfächer (CMS) nicht zwischen den einzelnen Knoten verschieben. Beim Löschen des Programms von einem aktiven Clusterknoten werden die Clusterressource vom Typ Microsoft Exchange Information Store und alle mit ihr verknüpften Ressourcen vom Typ Microsoft Exchange Database Instance gestoppt. Nach Abschluss des Löschvorgangs erhalten diese Ressourcen wieder den gleichen Status wie vor dem Löschen. 18

19 PROGRAMM INSTALLIEREN Kaspersky Security besteht aus zwei Hauptkomponenten: Sicherheitsserver und Management-Konsole. Der Sicherheitsserver wird immer gemeinsam mit der Management-Konsole installiert. Die Management-Konsole kann separat auf einem anderen Computer installiert werden, um eine Remote-Steuerung des Sicherheitsservers zu ermöglichen. In Abhängigkeit von der Serverarchitektur in Ihrem Unternehmen können Sie sich für eine der drei folgenden Installationsvarianten entscheiden: Der Sicherheitsserver wird auf dieselben Computer installiert wie Microsoft Exchange Server. Auf diesen Computer wird auch die Management-Konsole installiert. Der Sicherheitsserver und die Management-Konsole werden auf denselben Computer installiert wie Microsoft Exchange Server. Die Management-Konsole wird auf einen beliebigen Computer im Unternehmensnetzwerk installiert, um eine Remote-Steuerung des Sicherheitsservers zu ermöglichen. Der Sicherheitsserver wird auf ein Cluster des Computers installiert, auf dem auch Microsoft Exchange Server installiert ist. Bei dieser Variante werden der Sicherheitsserver und die Management-Konsole auf jedem Clusterknoten gemeinsam installiert. Nach der Installation von Kaspersky Security müssen Sie einige Dienste von Microsoft Exchange Server neu starten. IN DIESEM ABSCHNITT Vorbereiten der Installation Aktualisierung von Vorgängerversionen Vorgehen bei der Installation Vorbereitung zur Verwendung des Programms. Konfigurationsassistent des Programms Programm wiederherstellen Programm löschen VORBEREITEN DER INSTALLATION Um Kaspersky Security zu installieren, benötigen Sie Rechte als Domain-Administrator. Außerdem benötigen Sie eine Internetverbindung zur Installation der folgenden Komponenten:.Net Framework 3.5 SP1; Microsoft Management Console 3.0; Microsoft SQL Server 2005 / 2008 (Standard, Express, Enterprise). Zum Anlegen der SQL-Serverdatenbank benötigen Sie die Anmeldeberechtigung als lokaler Benutzer für den Computer, auf dem Kaspersky Security installiert werden soll, sowie Administratorenrechte für den SQL-Server. Befindet sich der SQL-Server auf dem Domaincontroller, müssen Sie als Mitglied der Administratorengruppe auf Unternehmensebene / Domainebene eingetragen sein. 19

20 A D M I N I S T R A T O R H A N D B U C H AKTUALISIERUNG VON VORGÄNGERVERSIONEN Kaspersky Security unterstützt keine Aktualisierung älterer Programmversionen. Vor der Installation von Kaspersky Security müssen eventuell installierte ältere Versionen des Programms deinstalliert werden. Daten und Programmeinstellungen aus früheren Versionen gehen hierbei verloren. VORGEHEN BEI DER INSTALLATION Das Installationsprogramm von Kaspersky Security öffnet sich als Assistent, der Sie durch die Installation führt. Mithilfe der Schaltflächen Zurück und Weiter können Sie während der Installation jederzeit zwischen den einzelnen Fenstern (Schritten) navigieren. Mithilfe der Schaltflächen Beenden und Abbrechen können Sie die Installation beenden. Mithilfe der Schaltfläche Fertig schließen Sie die Installation ab. Um die Installation zu beginnen, müssen Sie die Datei setup_de.exe starten. Die Installation verläuft in folgenden Schritten: IN DIESEM ABSCHNITT Schritt 1. Erforderliche Komponenten installieren Schritt 2. Begrüßung und Lizenzvertrag Schritt 3. Installationstyp auswählen Schritt 4. Programmkomponenten auswählen Schritt 5. Einrichtung der Verbindung zum Microsoft SQL Server Schritt 6. Dateien kopieren SCHRITT 1. ERFORDERLICHE KOMPONENTEN INSTALLIEREN Überzeugen Sie sich an dieser Stelle davon, dass auf dem Computer folgende Komponenten installiert sind:.net Framework 3.5 SP1. Sie können diese Komponente, falls erforderlich, über die Schaltfläche.Net Framework 3.5 SP1 installieren hinzufügen. Nach der Installation von.net Framework 3.5 SP1 müssen Sie den Computer neu starten! Wenn Sie die Installation ohne Neustart fortsetzen, können im Folgenden Funktionsstörungen von Kaspersky Security auftreten. Microsoft Windows Installer (MSI) Version 4.5. Diese Komponente wird für die Installation von Microsoft SQL Server 2008 Express Edition benötigt. Über die Schaltfläche Microsoft Windows Installer 4.5 installieren können Sie diese Komponente erforderlichenfalls hinzufügen. Microsoft SQL Server 2008 Express Edition oder einen anderen SQL-Server. Klicken Sie zur Installation der Komponente auf die Schaltfläche Microsoft SQL Server 2008 Express Edition installieren. Wir empfehlen, für Kaspersky Security einen neu installierten SQL-Server zu verwenden. Microsoft Management Console 3.0 (MMC 3.0). Microsoft Management Console 3.0 (MMC 3.0) ist Bestandteil des Betriebssystems Microsoft Windows Server 2003 ab R2. Zur Installation des Programms auf eine ältere Version von Microsoft Windows Server müssen Sie die Komponente MMC auf Version 3.0 aktualisieren. Klicken Sie hierzu auf die Schaltfläche MMC 3,0 installieren. Durch Klicken auf den Link Kaspersky Security 8.0 für Microsoft Exchange Server gelangen Sie zum nächsten Schritt der Installation. Über die Schaltfläche Installationshandbuch können Sie zusätzlich das Installationshandbuch downloaden und lokal installieren. 20

21 P R O G R A M M I N S T A L L I E R E N SCHRITT 2. BEGRÜßUNG UND LIZENZVERTRAG Im Begrüßungsfenster erhalten Sie die Meldung, dass die Installation von Kaspersky Security gestartet wurde. Über die Schaltfläche Weiter wechseln Sie zum Anzeigefenster für den Lizenzvertrag. Der Lizenzvertrag wird zwischen dem Nutzer und Kaspersky Lab abgeschlossen. Mit dem Häkchen Ich akzeptiere die Bedingungen des Lizenzvertrages bestätigen Sie, dass Sie den Lizenzvertrag gelesen haben und mit dessen Bedingungen einverstanden sind. SCHRITT 3. INSTALLATIONSTYP AUSWÄHLEN Im Auswahlfenster für den Installationstyp haben Sie zwei Schaltflächen zur Auswahl: Standard. Klicken Sie auf diese Schaltfläche, werden die Standardkomponenten installiert, die von den Meisten Anwendern üblicherweise verwendet werden. Weiter s. Schritt 5. Benutzerdefiniert. Klicken Sie auf diese Schaltfläche, können Sie die zu installierenden Komponenten und Programme individuell auswählen. Eine benutzerdefinierte Installation wird nur für erfahrene Anwender empfohlen. Nachdem Sie den Installationstyp gewählt haben, wechselt der Installationsassistent zum nächsten Schritt. SCHRITT 4. PROGRAMMKOMPONENTEN AUSWÄHLEN Wenn Sie im vorigen Schritt Benutzerdefiniert gewählt haben, schlägt Ihnen das Installationsprogramm nun die zu installierenden Komponenten zur Auswahl vor. Je nachdem, ob und für welche Rolle Microsoft Exchange Server auf dem Computer installiert ist, werden unterschiedliche Sets von Komponenten für die Installation vorgeschlagen. Wenn Microsoft Exchange Server sowohl für die Mailbox Rolle als auch für die Hub Transport Rolle installiert ist, werden folgende Komponenten zur Auswahl für die Installation vorgeschlagen: Management-Konsole; Spamschutz-Modul; Anti-Virus für Mailbox Rolle; Anti-Virus für Hub Transportation Role und Cross-Border Transportation Role Wenn Microsoft Exchange Server nur für die Edge Transport Rolle oder Hub Transport Rolle installiert ist, werden folgende Komponenten zur Auswahl für die Installation vorgeschlagen: Management-Konsole; Spamschutz-Modul; Anti-Virus für Hub Transportation Role und Cross-Border Transportation Role Wenn Microsoft Exchange Server nur für die Mailbox Rolle installiert ist, zur Auswahl für die Installation vorgeschlagen: Management-Konsole; Anti-Virus für Mailbox Rolle. In allen anderen Fällen ist nur die Management-Konsole zur Installation verfügbar. Im unteren Teil des Fensters wird der volle Name des voreingestellten Standard-Installationsordners angezeigt. Um einen anderen Ordner für die Installation zu wählen, klicken Sie auf die Schaltfläche Durchsuchen. Weiter unten wird der Name des Datenspeicherordners angezeigt. Der Datenspeicherordner enthält folgende Elemente: 21

22 A D M I N I S T R A T O R H A N D B U C H die Anti-Viren-Datenbanken; die Anti-Spam-Datenbanken; die in die Quarantäne verschobenen Objekte. Falls Sie für den Ordner mehr Speicherplatz vorsehen möchten, als auf dem aktuell gewählten Datenträger verfügbar ist, können Sie über die Schaltfläche Durchsuchen einen anderen Pfad für den Speicherordner vorgeben. Über die Schaltfläche Verwerfen können Sie die getroffene Auswahl der Komponenten verwerfen und zur voreingestellten Standardauswahl zurückkehren. Über die Schaltfläche Datenträger können Sie ein Dialogfenster mit Angaben zu vorhandenem Speicherplatz für die Installation auf den lokalen Datenträgern öffnen. SCHRITT 5. EINRICHTUNG DER VERBINDUNG ZUM MICROSOFT SQL SERVER An dieser Stelle werden die Einstellungen für die SQL-Serververbindung eingerichtet. Zum Anlegen der SQL- Serverdatenbank benötigen Sie die Anmeldeberechtigung als lokaler Benutzer für den Computer, auf dem Kaspersky Security installiert werden soll, sowie Administratorenrechte für den SQL-Server. Befindet sich der SQL-Server auf dem Domaincontroller, müssen Sie als Mitglied der Administratorengruppe auf Unternehmensebene / Domainebene eingetragen sein. Für Remoteverbindungen zum SQL-Server müssen Sie die TCP/IP-Unterstützung im SQL Server Configuration Manager aktivieren. Einstellungen für die Verbindung zu Microsoft SQL Server anpassen Geben Sie im Feld SQL-Servername den Namen (oder die IP-Adresse) des Computers und der SQL-Server Instanz ein. Über die Schaltfläche Durchsuchen neben diesem Feld können Sie den SQL-Server im aktuellen Netzwerksegment auswählen. Zum Anlegen der SQL-Serverdatenbank müssen Sie das Benutzerkonto auswählen, über das die SQL-Datenbank angelegt werden soll. Sie haben folgende Auswahlmöglichkeiten: Aktuelles Benutzerkonto. In diesem Fall wird das Benutzerkonto des aktuellen Benutzers verwendet. Anderes Benutzerkonto. In diesem Fall werden Benutzerkonto und Passwort eines anderen Benutzers verwendet. Die Auswahl des Benutzerkontos erfolgt über die Schaltfläche Durchsuchen. Sie müssen den SQL-Server Browser auf dem Computer starten, auf dem sich der SQL-Server befindet. Ansonsten können Sie die benötigte Installation von SQL-Server nicht finden. Wird Kaspersky Security auf Edge Transport installiert, und gehört der SQL-Server zur Domain, kann keine Verbindung zum SQL-Server hergestellt werden. In diesem Fall müssen Sie eine lokale Installation von SQL-Server verwenden. Benutzerkonto für die Ausführung des Dienstprogramms auswählen Im nächsten Fenster können Sie das Benutzerkonto auswählen, das für die SQL-Serververbindung benutzt werden soll. Sie haben folgende Auswahlmöglichkeiten: System-Benutzerkonto (Local System). In diesem Fall wird für die Verbindung zum SQL-Server ein im lokalen System vorhandenes Benutzerkonto verwendet. Benutzerkonto. Bei dieser Auswahl können Sie Namen und Passwort eines Benutzerkontos eingeben, das über ausreichende Rechte zur Anmeldung am SQL-Server und zum Ausführen des Programms verfügt. 22

23 P R O G R A M M I N S T A L L I E R E N SCHRITT 6. DATEIEN KOPIEREN Um die Installation fortzusetzen, klicken Sie im Fenster für den Installationsassistenten auf die Schaltfläche Installieren. Dadurch werden Programmdateien auf den Computer kopiert, Programmkomponenten im System registriert, die SQL- Serverdatenbank angelegt und einige Dienste von Microsoft Exchange Server neu gestartet. VORBEREITUNG ZUR VERWENDUNG DES PROGRAMMS. KONFIGURATIONSASSISTENT DES PROGRAMMS Nach dem Kopieren der Dateien und der Registrierung der Komponenten im System erscheint im Fenster des Installationsassistenten die Meldung, dass die Installation abgeschlossen ist. Über die Schaltfläche Weiter im Installationsassistenten wechseln Sie zum Einrichtungsassistenten des Programms. Der Einrichtungsassistent hilft Ihnen, die Update- und Benachrichtigungseinstellungen einzurichten, die Lizenz zu installieren und die ordnungsgemäße Funktion des Programms zu überprüfen. Um den Einrichtungsassistenten zum Einrichten des Programms zu starten, klicken Sie auf die Schaltfläche Weiter. IN DIESEM ABSCHNITT Updates anpassen Lizenz installieren Benachrichtigungen anpassen Schutz für den Server anpassen Programmfunktionen überprüfen UPDATES ANPASSEN Im Fenster Update-Einstellungen des Einrichtungsassistenten können Sie die Updateeinstellungen für Kaspersky Security vornehmen. Hierzu gehen Sie wie folgt vor: 1. Behalten Sie das Häkchen Automatische Updates aktivieren bei, wenn Programmupdates automatisch nach einem vorgegebenen Zeitplan erfolgen sollen. 2. Zum Verbinden mit dem Updateserver von Kaspersky Lab über einen Proxyserver aktivieren Sie das Kontrollkästchen Sie die Markierung Proxyserver verwenden, und geben Sie die Proxyserver-Adresse Ihres Unternehmens in der Zeile Proxyserver-Adresse ein. 3. Wählen Sie im Eingabefeld über die Scrolldown-Liste den gewünschten Proxyserver-Port. Standardmäßig wird Port 8080 verwendet. 4. Um die Authentifizierung für den gewählten Proxyserver zu verwenden, markieren Sie das Kontrollkästchen Authentifizierung verwenden, und geben Sie in den Feldern Benutzerkonto und Passwort die erforderlichen Daten ein. 5. Soll der Download von Updates von einem lokalen Server ihres Firmennetzwerkes ohne Verwendung eines Proxyservers erfolgen, markieren Sie das Kontrollkästchen Keinen Proxyserver für lokale Adressen verwenden. 23

24 A D M I N I S T R A T O R H A N D B U C H LIZENZ INSTALLIEREN Im Fenster Lizenzen können Sie die Lizenz für Kaspersky Security installieren. Hierzu gehen Sie wie folgt vor: 1. Klicken Sie auf die Schaltfläche Hinzufügen. 2. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Pfad der Schlüsseldatei ein (Dateierweiterung *.key), und klicken Sie auf Öffnen. Mit der installierten Lizenz können Sie während der Laufzeit sämtliche Programmfunktionen ohne Einschränkungen nutzen. Während der Gültigkeitsdauer der Lizenz können Sie alle veröffentlichten Datenbankupdates für Anti-Virus und Anti-Spam ohne Einschränkung herunterladen und all ihre Fragen zur Verwendung des Programms an Kaspersky Lab richten. Lizenz löschen Zum Löschen der Lizenz klicken Sie auf die Schaltfläche Löschen. BENACHRICHTIGUNGEN ANPASSEN Im Fenster Benachrichtigungseinstellungen können Sie die Einstellungen für die vom System versandten - Benachrichtigungen anpassen. Durch diese Benachrichtigungen werden Sie über sämtliche Programmereignisse von Kaspersky Security informiert. Zum Einrichten der Benachrichtigungseinstellungen gehen Sie wie folgt vor: 1. Geben Sie im Feld Webserviceadresse die Adresse für den verwendeten Webservice zum -Versand über Microsoft Exchange Server ein. Standardmäßig ist dies in Microsoft Exchange Server folgende Adresse: Kundenzugriff>/ews/exchange.asmx 2. Geben Sie im Feld Benutzerkonto ein beliebiges gewünschtes Benutzerkonto für ein unter Microsoft Exchange Server registriertes Postfach ein. Klicken Sie hierzu auf die Schaltfläche Durchsuchen, oder geben Sie das Benutzerkonto manuell ein. 3. Geben Sie im Feld Passwort das Passwort für das gewählte Benutzerkonto ein. 4. Geben Sie im Feld -Adresse die Empfängeradresse für Benachrichtigungen ein. 5. Klicken Sie auf die Schaltfläche Test, um eine Testnachricht zu versenden. Kommt die Testnachricht im gewählten Postfach an, sind die Einstellungen für Benachrichtigungen korrekt. SCHUTZ FÜR DEN SERVER ANPASSEN Im Fenster Schutzeinstellungen können Sie die Anti-Viren- und Anti-Spamschutzeinstellungen anpassen. Standardmäßig ist der Anti-Viren- und Anti-Spamschutz deaktiviert. Um die Schutzeinstellungen anzupassen, gehen Sie folgendermaßen vor: 1. Behalten Sie das Häkchen bei Virenschutz aktivieren, um den Anti-Viren-Schutz zu aktivieren. 24

25 P R O G R A M M I N S T A L L I E R E N 2. Behalten Sie das Häkchen bei Anti-Spam-Schutz aktivieren, um die Spamprüfung zu aktivieren. Wenn Sie die Anti-Viren- bzw. Anti-Spamprüfung nicht sofort aktivieren wollen, entfernen Sie die entsprechenden Häkchen. Sie können den Schutz später über die Management-Konsole aktivieren. 3. Klicken Sie auf Weiter, um das Einrichten der Programmeinstellungen abzuschließen. 4. Klicken Sie im letzten Fenster auf die Schaltfläche Fertig, um den Einrichtungsassistenten abzuschließen. Wenn Sie das Kontrollkästchen Nach Abschluss des Assistenten Management-Konsole starten als markiert beibehalten haben, wird automatisch die Management-Konsole gestartet. PROGRAMMFUNKTIONEN ÜBERPRÜFEN Nach Installation und Einrichten von Kaspersky Security sollten Sie die Richtigkeit der gewählten Einstellungen und die ordnungsgemäße Funktion der Anwendung mithilfe des mitgelieferten Testvirus und seiner Modifikationen überprüfen. Dieser Testvirus wurde vom EICAR-Institut (The European Institute for Computer Anti-Virus Research) speziell zum Überprüfen der Funktion von Virenschutzprogrammen entwickelt. Der Testvirus ist kein Schädlingsprogramm und enthält keine Programmcodes, die Schäden an Ihrem Computer verursachen könnten. Von den meisten Virenschutzprogrammen wird er jedoch als Virus erkannt und eingestuft. Der Testvirus kann von der offiziellen Homepage des EICAR-Instituts heruntergeladen werden: Funktion von Anti-Virus überprüfen Um eine Nachricht zu versenden, die den Testvirus enthält, gehen Sie wie folgt vor: 1. Erstellen Sie eine neue , die den Testvirus EICAR als Anlage enthält. 2. Versenden Sie diese Nachricht über Microsoft Exchange Server, während Kaspersky Security installiert ist und eine Verbindung zum Sicherheitsserver besteht. 3. Überzeugen Sie sich davon, dass die zugestellte Nachricht keine Viren enthält. Wird für die Mailbox Rolle ein Virus festgestellt, so wird der gelöschte Virus durch eine Textnachricht ersetzt. Wird ein Virus für die Hub Transport Rolle festgestellt, wird in die Überschrift der Nachricht zusätzlich folgendes Präfix hinzugefügt: Malicious object deleted. Werden Viren gefunden, wird an die von Ihnen unter Benachrichtigungseinstellungen im Ersteinrichtungsassistenten eingegebene -Adresse (s. Abschnitt "Benachrichtigungen anpassen" auf S. 24) eine Benachrichtigung über den Virenfund versandt. Um den Bericht zu Virenfunden im Programm anzuzeigen, gehen Sie wie folgt vor: 1. Starten Sie Kaspersky Security über Start Programme Kaspersky Security 8.0 für Microsoft Exchange Server Management-Konsole. 2. Klappen Sie links im Konsolenbaum den Knoten für den Server auf, über den die infizierte versandt wurde. 3. Wählen Sie den Knoten Berichte. 4. Klicken Sie rechts im Detailfenster, Bericht erstellen in der Einstellungsgruppe Schnelle Berichte und / oder Anti-Virus-Bericht. 5. In der Einstellungsgruppe Fertige Berichte können Sie den neu erstellten Bericht einsehen. Hierzu öffnen Sie den gewünschten Bericht per Doppelklick. Enthält der Bericht die Information, dass der Virus EICAR gefunden wurde, sind die Programmeinstellungen korrekt eingerichtet. 25

26 A D M I N I S T R A T O R H A N D B U C H Um die Berichte automatisch an eine bestimmte -Adresse zu versenden, gehen Sie wie folgt vor: 1. Markieren Sie im Detailfenster in der Einstellungsgruppe Schnelle Berichte und / oder Anti-Virus-Bericht das Kontrollkästchen für die Einstellung Administrator, um die Mitteilung an die unter Benachrichtigungseinstellungen im Einrichtungsassistenten eingegebene -Adresse versenden zu lassen (s. "Abschnitt Benachrichtigungen anpassen" auf S. 24). Falls keine -Adresse im Einrichtungsassistenten eigegeben wurde, können Sie über den Link Einstellungen für -Versand Benachrichtigungen einrichten (s. Abschnitt "Benachrichtigungen anpassen" auf S. 24). 2. Um sicherzugehen, dass die Berichte tatsächlich an die gewünschte Adresse versandt werden, klicken Sie auf die Schaltfläche Test zum Versand einer Testnachricht. Standardmäßig wird eine Kopie des Infizierten Objektes im Backup-Ordner gespeichert. Um zu überprüfen, ob tatsächlich eine Kopie des infizierten Objektes im Backup-Ordner gespeichert wurde, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den Backup. 2. Überzeugen Sie sich, dass das infizierte Objekt ( mit dem Virus als Anhang) im Detailfenster angezeigt wird. Funktionsprüfung für Anti-Spam Zur Funktionsprüfung für die Komponente Anti-Spamerneut zu starten: 1. Starten Sie Kaspersky Security über Start Programme Kaspersky Security 8.0 für Microsoft Exchange Server Management-Konsole. 2. Klappen Sie links im Konsolenbaum den Knoten für den Server auf, über den die Testnachricht versandt werden soll. 3. Wählen Sie den Knoten Serverschutz. 4. Wählen Sie im Detailfenster die Registerkarte Spamschutz. 5. Klappen Sie die Gruppe Black- und Whitelist-Einstellungen auf. 6. markieren Sie das Kontrollkästchen Absenderadresse in Blacklist übernehmen. 7. Geben Sie in der Eingabezeile die -Adresse des Absenders ein. 8. Klicken Sie auf die Schaltfläche Hinzufügen rechts neben dem Feld. 9. Klappen Sie die Gruppe Untersuchungseinstellungen auf. 10. Wählen Sie im Feld In Blacklist enthalten den Wert Ignorieren. 11. Aktivieren Sie im selben Feld das Kontrollkästchen Kennzeichen hinzufügen. 12. Senden Sie eine Nachricht an die -Adresse des Administrators über einen geschützten -Server. Enthält diese Nachricht im Eingang das Kennzeichen [Blacklisted] in der Überschrift, funktioniert Anti-Spam ordnungsgemäß. 26

27 P R O G R A M M I N S T A L L I E R E N PROGRAMM WIEDERHERSTELLEN Treten in der Anwendung im laufenden Betrieb Funktionsstörungen auf (z.b. die Binärmodule wurden beschädigt), können Sie die Wiederherstellen Funktion nutzen, welche durch den Installer angeboten wird. Während der Wiederherstellung wird der Installer die gewählten Einstellungen und die Benutzerkonfiguration inklusive Benachrichtigungen, Pfade zu den Anwendungsdatenbanken, Quarantäne usw., beibehalten. Um Kaspersky Security wiederherzustellen, gehen Sie wie folgt vor: 1. Starten Sie die Datei setup_de.exe. 2. Klicken Sie auf den Link Kaspersky Security 8.0 für Microsoft Exchange Server. 3. Klicken Sie im Begrüßungsfenster des Einrichtungsassistenten auf die Schaltfläche Weiter. 4. Klicken Sie Im Fenster Programm ändern, wiederherstellen oder löschen auf die Schaltfläche Wiederherstellen. 5. Klicken Sie im Fenster Wiederherstellen auf die Schaltfläche Reparieren. Falls die Konfigurationsdateien beschädigt sind, kann das Programm nicht wiederhergestellt werden. In diesem Fall empfehlen wir, das Programm zu löschen und neu zu installieren. PROGRAMM LÖSCHEN Um Kaspersky Security von Ihrem Computer zu löschen, gehen Sie wie folgt vor: 1. Starten Sie die Datei setup_de.exe. 2. Starten Sie den Installationsassistenten über den Link Kaspersky Security 8.0 für Microsoft Exchange Server, und klicken auf die Schaltfläche Weiter. 3. Klicken Sie Im Fenster Programm ändern, wiederherstellen oder löschen auf die Schaltfläche Löschen. 4. Klicken Sie im Fenster Löschen auf die Schaltfläche Löschen. Ebenso können Sie das Programm aber auch über die Standardfunktionen zum Installieren und Deinstallieren von Programmen unter Microsoft Windows entfernen. Während des Löschens von Kaspersky Security müssen einige Dienstprogramme von Microsoft Exchange Server neu gestartet werden. 27

28 LIZENZVERWALTUNG IN KASPERSKY SECURITY Durch den Erwerb von Kaspersky Security schließen Sie mit Kaspersky Lab ZAO einen Lizenzvertrag ab. Durch diesen Vertrag erwerben Sie das Recht, die Software für einen festgelegten Zeitraum zum Schutz der von Ihnen angebenden Anzahl von -Postfächern zu nutzen. Geschützt werden sowohl die -Postfächer, als auch öffentliche Ordner. Daher müssen Sie bei Verwendung von Microsoft Exchange Server keine separate Lizenz zum Schutz Ihrer öffentlichen Ordner erwerben. Nutzen Sie die Software auf Computerclustern, so gilt die Lizenz für diesen insgesamt. Während der Gültigkeitsdauer der Lizenz haben Sie Anspruch auf folgende Leistungen: Nutzung der Virenschutzfunktionen des Programms; Nutzung von Anti-Spam; Regelmäßiges Update der Naiveren- und Anti-Spam-Datenbanken; Bezug neu erscheinender Programmversionen; 24-Stunden-Beratung bei Fragen zur Installation, Konfiguration und Nutzung des Programms per Telefon und . Das Programm erkennt anhand der Schlüsseldatei, die zu jedem Produkt von Kaspersky Lab mit geliefert wird, ob ein Lizenzvertrag existiert. Kaspersky Security funktioniert nicht ohne Lizenz! Aktive Lizenz Für das Programm kann nur jeweils eine aktive Lizenz installiert werden. Diese beinhaltet Nutzungsbeschränkungen für Kaspersky Security, die durch spezielle Verfahren vom Programm überprüft werden können. Werden Verstöße gegen die Lizenzbestimmungen festgestellt: werden die Programmfunktionen eingeschränkt; erfolgt in dem Ereignisjournal ein entsprechender Eintrag über festgestellte Verstöße; erfolgt eine Benachrichtigung per , sofern die Einstellungen für Benachrichtigungen entsprechend eingerichtet sind. Die Anzahl der geschützten Postfächer können Sie anpassen, indem Sie bestimmte Postfachverzeichnisse von der Prüfung ausschließen (s. Abschnitt "Liste geschützter Postfächer und Verzeichnisse erstellen" ab S. 31), welche Postfächer enthalten, die nicht überprüft werden sollen. Wir empfehlen Ihnen, eine Lizenz für sämtliche Postfächer zu Erwerbern, da sich durch nicht geschützte Postfächer die Gefahr des Eindringens von Viren über deutlich erhöht. Nach Ablauf einer kommerziellen Lizenz können Sie die Programmfunktionen auch weiterhin nutzen, d.h. der - Verkehr wird auch weiterhin auf Viren und Spam geprüft. Sie erhalten jedoch keine Updates für die Programmdatenbanken mehr und können den technischen Support nicht mehr nutzen. Das Programm führt auch weiterhin die Virenprüfung des -Verkehrs und die Hintergrundprüfung auf Spam aus, verwendet jedoch die veralteten Datenbanken. Dies garantiert keinen vollwertigen Schutz vor Viren und Spam, die nach Ablauf der Lizenz erscheinen. Standardmäßig erhalten Sie 15 Tage vor Ablauf der Gültigkeitsdauer Ihrer Lizenz eine entsprechende Warnmeldung vom Programm. Diese enthält das Ablaufdatum der aktuellen Lizenz und Informationen, wie Sie die Lizenz verlängern können. Den Zeitpunkt für diese Warnmeldung können Sie unter Zeitpunkt für Warnmeldung ändern (s. Abschnitt "Benachrichtigung bei Ablauf der Lizenz" ab S. 30) neu festlegen und hier eine -Adresse für den Versand der Benachrichtigung eingeben. 28

29 L I Z E N Z V E R W A L T U N G I N K A S P E R S K Y S E C U R I T Y Reservelizenz Nach Installation einer kommerziellen Lizenz, können Sie eine Reservelizenz für das Produkt erwerben, zu dem Kaspersky Security gehört (s. Abschnitt "Lieferumfang" ab S. 12) und installieren. Nach Ablauf der aktuell aktiven Lizenz wird diese Reservelizenz automatisch zur aktiven Lizenz, und Sie können die Programmfunktionen ohne Einschränkung weiter nutzen. Dadurch wird der permanente Virenschutz für die Server Ihres Unternehmens gewährleistet. Für Kaspersky Security können nicht mehrere Reservelizenzen gleichzeitig installiert werden. Demolizenz Sie können eine Probelizenz verwenden, um sich mit den Vorteilen von Kaspersky Security vertraut zu machen. Nach Ablauf der Gültigkeitsdauer für eine Probelizenz können Sie das Programm nicht weiter nutzen. Bitte beachten Sie, dass die Gültigkeitsdauer der Probelizenz sich ab dem Zeitpunkt der Installation für die erste Probelizenz berechnet. Die Gültigkeitsdauer aller nachfolgend installierten weiteren Probelizenzen wird ausgehend vom Installationszeitpunkt der ersten Probelizenz entsprechend angepasst. Nutzungsbeschränkungen für Lizenzen In einigen Fällen (z.b. bei Kündigung des Kaufvertrages Änderung der Lizenzbedingungen), annulliert Kaspersky Lab den Lizenzvertrag. In diesem Fall wird die Seriennummer der Lizenz in die Liste ungültiger Lizenzen (auch "Blacklist" genannt) übernommen. Wird die aktive Lizenz in der Blacklist gefunden, kann die Reservelizenz nicht aktiviert werden. In diesem Fall sind nur die Programmfunktionen für Update und Verwaltung der Datenbanken verfügbar. Befindet sich die aktive Lizenz irrtümlich in der Blacklist, sollten Sie ein Update der Datenbanken vornehmen und, falls der Fehler dadurch nicht beseitigt wird, den technischen Support kontaktieren. IN DIESEM ABSCHNITT Informationen zu installierten Lizenzen anzeigen Lizenz installieren Lizenz löschen Warnmeldung bei Ablauf der Lizenz Liste geschützter Postfächer und Verzeichnisse anlegen INFORMATIONEN ZU INSTALLIERTEN LIZENZEN ANZEIGEN Um Informationen zu installierten Lizenzen anzuzeigen, gehen Sie wie folgt vor: 1. Starten Sie die Management-Konsole. 2. Wählen Sie im Konsolenbaum auf dem gewünschten Serverknoten den Knoten Lizenzen. Im Detailfenster werden Informationen zu den installierten Lizenzen angezeigt. Es werden folgende Daten angezeigt: Typ. Lizenztyp. Inhaber. Inhaber der Lizenz. Beschränkung Zeigt die verfügbare Anzahl Nutzer (Postfächer) für die Lizenz. Ablaufdatum. Ablauf der Gültigkeitsdauer für die Lizenz. Seriennummer. Zeigt die Seriennummer für die Lizenz. 29

30 A D M I N I S T R A T O R H A N D B U C H Status. Zeigt den Status der aktiven Lizenz. LIZENZ INSTALLIEREN Um Lizenzen für Kaspersky Security zu installieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Management-Konsole den Knoten Lizenzen. 2. Klicken Sie im Detailfenster auf die Schaltfläche Hinzufügen. 3. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Pfad der Schlüsseldatei ein (Dateierweiterung *.key), und klicken Sie auf Öffnen. Nach Installation einer kommerziellen Lizenz können Sie eine Reservelizenz installieren. Zur Installation einer Reservelizenz gehen Sie wie folgt vor: 1. Wählen Sie in der Management-Konsole den Knoten Lizenzierung. 2. Klicken Sie Im Detailfenster unter Reservelizenz auf die Schaltfläche Hinzufügen. 3. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Pfad der Schlüsseldatei ein (Dateierweiterung *.key), und klicken Sie auf Öffnen. LIZENZ LÖSCHEN Um Lizenzen für Kaspersky Security zu löschen, gehen Sie wie folgt vor: 1. Wählen Sie in der Management-Konsole den Knoten Lizenzen. 2. Klicken Sie im Detailfenster unter Aktive Lizenz oder Reservelizenz auf die Schaltfläche Löschen. WARNMELDUNG BEI ABLAUF DER LIZENZ Nach jedem Update der Datenbanken führt das Programm eine Prüfung der Lizenz aus. Hierbei sind folgende Ergebnisse möglich: die Gültigkeitsdauer der aktiven Lizenz läuft in wenigen Tagen ab; die Gültigkeitsdauer ist bereits abgelaufen; die aktive Lizenz befindet sich in der Blacklist; In den genannten Fällen werden entsprechende Einträge in den Programmjournalen erzeugt und, sofern die Benachrichtigungseinstellungen entsprechend eingerichtet sind, (s. Abschnitt "Benachrichtigungseinstellungen einrichten" ab S. 69), Benachrichtigungen an die vorgegebenen -Adressen versandt. Standardmäßig erfolgt die Benachrichtigung 15 Tage vor Ablauf der Lizenz. Sie können einen früheren oder auch späteren Zeitpunkt für die Benachrichtigung einstellen. Um die Benachrichtigung zum Ablauf der Lizenz für Kaspersky Security einzurichten, gehen Sie wie folgt vor: 1. Wählen Sie in der Management-Konsole den Knoten Lizenzen. 2. Geben Sie im Detailfenster für die Einstellung Bei Ablauf der Lizenz benachrichtigen an, wieviel Tage vorher die Benachrichtigung zum Ablauf der Lizenz an Sie versandt werden soll. 30

31 L I Z E N Z V E R W A L T U N G I N K A S P E R S K Y S E C U R I T Y 3. Klicken Sie auf die Schaltfläche Speichern. LISTE GESCHÜTZTER POSTFÄCHER UND VERZEICHNISSE ANLEGEN Das Programm schützt maximal die in der erworbenen Lizenz genannte Anzahl von -Postfächern. Reicht diese Anzahl nicht aus, können Sie auswählen, welche Postfächer nicht geschützt werden sollen und diese in nicht geschützte Verzeichnisse verschieben. Sind die Standardeinstellungen gewählt, werden sämtliche öffentlichen Ordner auf dem E- Mail-Server geschützt. Sie können für öffentliche Ordner den Schutz deaktivieren, wenn diese Ihrer Meinung nach nicht geprüft werden müssen. Um den Schutz für bestimmte Postfächer oder öffentliche Ordner zu deaktivieren, gehen Sie wie folgt vor: 1. Wählen Sie in der Management-Konsole den Knoten Serverschutz. 2. Öffnen Sie in der Registerkarte Virenschutz den Bereich Schutz von Mail-Postfächern. 3. Markieren Sie im Abschnitt Geschützte Verzeichnisse für -Postfächer die Verzeichnisse für Postfächer, welche geschützt werden sollen. 4. Markieren Sie im Abschnitt Geschützte Verzeichnisse in öffentliche Ordner die Verzeichnisse für öffentliche Ordner, welche geschützt werden sollen. 5. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu übernehmen. In den Listen werden Ihnen sämtliche Verzeichnisse für Postfächer und öffentliche Ordner unter Microsoft Exchange angezeigt. Werden die Standardeinstellungen verwendet, sind sämtliche Verzeichnisse für Postfächer und öffentlichen Ordner geschützt, die zum Zeitpunkt der Installation des Programms bereits vorhanden waren oder später hinzugefügt wurden. 31

32 PROGRAMMOBERFLÄCHE Die Management-Konsole enthält die Oberfläche zur Programmverwaltung. Die Benutzeroberfläche ist ein spezielles separates Tool und Bestandteil der MMC. IN DIESEM ABSCHNITT Hauptfenster Kontextmenü HAUPTFENSTER Das Hauptfenster der Management-Konsole ist in folgende Bereiche unterteilt (s. Abb. unten): Werkzeugleiste Im oberen Bereich des Hauptfensters. Über die Schaltflächen der Werkzeugleiste können Sie einige der am häufigsten verwendeten Programmfunktionen direkt aufrufen. Menü. Über der Werkzeugleiste. Über das Menü können Sie zwischen Fenstern und Dateien navigieren und die Hilfe aufrufen. Konsolenbaum. Im linken Bereich des Hauptfensters. Im Konsolenbaum können Sie die gewünschten Sicherheitsserver und die eingestellten Einstellungen für Kaspersky Security einsehen. Die gewünschten Sicherheitsserver und die eingestellten Einstellungen für Kaspersky Security werden als Knoten angezeigt. Übergeordnete Knoten können Sie durch Klicken auf das Symbol "Plus" expandieren. Beim Expandieren des Knotens wird das Plus- zum Minuszeichen. Detailfenster. Im rechten Bereich des Hauptfensters. Zeigt den Inhalt des gewählten Knotens an. 32

33 P R O G R A M M O B E R F L Ä C H E Abbildung 1. Programmhauptfenster Der oberste Knoten im Konsolenbaum ist Kaspersky Security 8.0 für Microsoft Exchange Server. Durch Doppelklick auf diesen Knoten können Sie im Konsolenbaum die Gesamtliste der Server öffnen, auf denen Kaspersky Security installiert ist. im Detailfenster werden außerdem die gewünschten Server und die Schaltfläche Server hinzufügen angezeigt. Wenn Sie mit der linken Maustaste auf den Knoten für einen der angeschlossenen Server klicken, werden im Detailfenster die auf dem Server installierten Programmkomponenten, der Lizenztyp und der Installationsordner für das Programm angezeigt. Klicken Sie auf das Pluszeichen neben einem gewünschten Server, öffnet sich im Konsolenbaum die Liste der änderbaren Einstellungen von Kaspersky Security auf dem entsprechenden Server. Folgende Einstellungen von Kaspersky Security können Sie anpassen: Serverschutz Einstellungen für Viren- und Spamschutz anzeigen und anpassen. Updates Einstellungen für Updates der Anti-Viren- und Anti-Spam-Datenbanken anzeigen und anpassen. Benachrichtigungen Einstellungen -Benachrichtigungen anzeigen und anpassen. Backup-Ordner Backup-Ordner anzeigen. Berichte Einstellungen für Berichte von Anti-Virus und Anti-Spam anzeigen und anpassen. Konfiguration Einstellungen für den Versand von Benachrichtigungen, Backup-Ordner, Diagnosefunktionen, Berichte und Statistik anzeigen und anpassen. Lizenzen Lizenzen installieren und löschen, Informationen zu aktuell installierten Lizenzen anzeigen. Wenn Sie einen Programmknoten im Konsolenbaum markieren, werden im Detailfenster die Einstellungen für den Knoten angezeigt, welche angepasst werden können. 33

34 A D M I N I S T R A T O R H A N D B U C H KONTEXTMENÜ Jede Gruppe von Objekten im Konsolenbaum hat ein eigenes Kontextmenü, das Sie durch Klick mit der rechten Maustaste aufrufen können. Dieses enthält außer den Standard-Menübefehlen für MMC auch Befehle zur Arbeit mit dem gewählten Objekt. Über das Kontextmenü können Sie folgende Aktionen aufrufen: Server hinzufügen Klicken Sie im Konsolenbaum der Management-Konsole mit der rechten Maustaste auf den Knoten Kaspersky Security 8.0 für Microsoft Exchange Server. Wählen Sie im Kontextmenü den Punkt Server hinzufügen. Tooldiagnose aktivieren. Klicken Sie im Konsolenbaum der Management-Konsole mit der rechten Maustaste auf den Knoten Kaspersky Security 8.0 für Microsoft Exchange Server. Wählen Sie im Kontextmenü den Punkt Tooldiagnose aktivieren. Verbundene Server löschen. Klicken Sie im Konsolenbaum der Management-Konsole mit der rechten Maustaste auf den Knoten für den gewünschten Server. Wählen Sie im Kontextmenü den Punkt Löschen. Anti-Viren- und Anti-Spam-Datenbanken aktualisieren. Klicken Sie im Konsolenbaum der Management-Konsole mit der rechten Maustaste auf den Knoten Update. Wählen Sie im Kontextmenü den Punkt Anti-Viren- Datenbanken aktualisieren bzw. Anti-Spam-Datenbanken aktualisieren. Versandeinstellungen für Benachrichtigungen anpassen. Klicken Sie im Konsolenbaum der Management- Konsole mit der rechten Maustaste auf den Knoten Update bzw. Berichte. Wählen Sie im Kontextmenü den Punkt Versandeinstellungen für -Nachrichten festlegen. 34

35 PROGRAMM STARTEN UND ANHALTEN Kaspersky Security wird automatisch beim Start von Microsoft Exchange Server oder Microsoft Windows, beim Durchlauf von s auf dem Microsoft Exchange-Server und beim Verbinden der Management-Konsole mit dem Sicherheitsserver mit gestartet. Ist der Virenschutz für den Server aktiviert (s. Abb. unten), schaltet er sich sofort nach dem Start von Microsoft Exchange Server ein. Abbildung 2. Serverschutz aktivieren Um den Virenschutz für einen angeschlossenen Microsoft Exchange-Server zu aktivieren, gehen Sie wie folgt vor: 1. Starten Sie Kaspersky Security über Start Programme Kaspersky Security 8.0 für Microsoft Exchange Server Management-Konsole. 2. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 3. Wählen Sie den Knoten Serverschutz. 4. Öffnen Sie in der Registerkarte Virenschutz den Bereich Untersuchungseinstellungen. 35

36 A D M I N I S T R A T O R H A N D B U C H 5. Aktivieren Sie den Virenschutz für alle Rollen unter Microsoft Exchange Server, indem Sie die Kontrollkästchen aktivieren. 6. Klicken Sie auf die Schaltfläche Speichern. 7. Um den Virenschutz zu deaktivieren, entfernen Sie sämtliche Häkchen, und klicken Sie auf die Schaltfläche Speichern. 8. Sie können den Virenschutz auch für ausgewählte einzelne Rollen unter Microsoft Exchange Server aktivieren. Setzen Sie hierzu jeweils das Häkchen neben der gewünschten Rolle von Microsoft Exchange Server. Klicken Sie auf die Schaltfläche Speichern. Um den Spamschutz für einen angeschlossenen Microsoft Exchange-Server zu aktivieren, gehen Sie wie folgt vor: 1. Starten Sie Kaspersky Security über Start Programme Kaspersky Security 8.0 für Microsoft Exchange Server Management-Konsole. 2. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 3. Wählen Sie den Knoten Serverschutz. 4. Öffnen Sie in der Registerkarte Spamschutz den Bereich Untersuchungseinstellungen. 5. Setzten Sie das Häkchen Nachrichten auf Spam überprüfen. 6. Um den Spamschutz für den Server zu deaktivieren, entfernen Sie das Häkchen für Nachrichten auf Spam überprüfen. 7. Klicken Sie auf die Schaltfläche Speichern. Zum Anhalten von Kaspersky Security, gehen Sie folgendermaßen vor: 1. Deaktivieren Sie den Viren- und Spamschutz über die Management-Konsole (s. oben). 2. Stoppen Sie den Dienst von Kaspersky Security und stellen Sie als Autostarttyp Deaktiviert ein. Um das Programm nach Deaktivierung der Autostart-Option für Kaspersky Security erneut zu starten, gehen Sie wie folgt vor: 1. Überzeugen Sie sich davon, dass für Kaspersky Security der Autostarttyp Automatisch eingestellt ist. 2. Aktivieren Sie den Viren- und Spamschutz über die Management-Konsole (s. oben). 36

37 STANDARDMÄßIGER VIRENSCHUTZSTATUS FÜR MICROSOFT EXCHANGE SERVER Standardmäßig wird der Schutz für den Microsoft Exchange-Server vor schädlichen Programmen und Spam sofort nach Installation der Sicherheitsserver-Komponente aktiviert. In diesem Fall arbeitet das Programm mit folgenden Vorgaben: Die Objekte werden auf sämtliche aktuell bekannten Viren und schädlichen Programme überprüft: Es werden sämtliche -Textkörper und Abhänge in beliebigen Formaten überprüft, mit Ausnahme von Objekten in Containern mit mehr als 32-facher Verschachtelung. Die maximale Dauer der Prüfung für ein einzelnes Objekt beträgt 180 Sekunden. Welche Aktion beim Auffinden infizierter Objekte ausgeführt wird, richtet sich danach, in welcher Rolle des Microsoft Exchange-Servers ein Objekt gefunden wurde. Beim Auffinden infizierter Objekte in der Edge Transport Rolle oder Hub Transport Rolle werden infizierte Objekte sofort automatisch gelöscht; eine Kopie des Ursprungsobjekts wird im Backup-Ordner gespeichert und im Betreff der Nachricht ein Präfix [Malicious object deleted] hinzugefügt. Beim Auffinden infizierter Objekte in der Mailbox Rolle speichert das Programm eine Kopie des Ursprungsobjekts (Anhang oder Textkörper) und versucht, das Objekt zu desinfizieren; falls dies nicht gelingt, wird das Objekt gelöscht und durch eine Textdatei in folgendem Format ersetzt: Schädliches Objekt gefunden <Virus_Name>. Die Datei (<Objekt_Name>) wurde von Kaspersky Security 8.0 für Microsoft Exchange Server gelöscht. Servername: <Server_Name> Aufgefundene geschützte oder beschädigte Objekte werden bei Verwendung der Standardeinstellungen vom Programm ignoriert. Benutzerdefiniert kann auch die Aktion Löschen für diese beiden Objektkategorien gewählt werden. Hierbei speichert das Programm eine Kopie des Ursprungsobjektes im Backup-Ordner Geschützt werden Speicherverzeichnisse für öffentliche Ordner und für -Postfächer. Spam-Nachrichten werden ausgefiltert. Stellen Sie mit dem Schieberegler die gewünschte Intensivitätsstufe für die Spamprüfung ein. Dies gewährleistet ein optimales Verhältnis von Performance und Gründlichkeit während der Überprüfung: Für alle -Nachrichten ist die Aktion "Ignorieren" voreingestellt; Nachrichten mit dem Verdikt Spam werden jedoch besonders gekennzeichnet [!!Spam]. Die Einstellung "Potenzieller Spam" ist aktiviert. Diese Nachrichten erhalten ebenfalls ein Kennzeichen [!!Probable Spam]. Die maximale Dauer der Prüfung pro einzelner beträgt 30 Sekunden. Die maximale Größe für ein einzelnes zu prüfendes Objekt beträgt 300 KB. Es werden folgende externe Server zur Prüfung der IP-Adressen und URL-Links verwendet: DNSBL und SURBL. Hierbei wird Spam anhand öffentlich verfügbarer Blacklists für IP-Adressen und URL-Links herausgefiltert. Der UDS-Dienst (s. Abschnitt "Externe Dienste zur Verarbeitung von Spam verwenden" ab S. 58) ist aktiviert. Wurde während der Installation das Datenbankupdate für Kaspersky Security aktiviert, wird es nun regelmäßig mit den im Einrichtungsassistenten gewählten Einstellungen über die Updateserver von Kaspersky Lab ausgeführt. 37

38 ERSTE SCHRITTE Die Programmverwaltung erfolgt über den Arbeitsplatz des Administrators; dies ist der Computer, auf dem die Management-Konsole installiert ist. Sie können eine beliebige Anzahl von Computern zur Management-Konsole hinzufügen, um sie lokal oder im Remote-Modus zu verwalten. IN DIESEM ABSCHNITT Management-Konsole starten Liste geschützter Microsoft Exchange-Server erstellen Management-Konsole mit dem Sicherheitsserver verbinden MANAGEMENT-KONSOLE STARTEN Zum Starten der Management-Konsole gehen Sie wie folgt vor: 1. Wählen Sie im Menü Start den Punkt Programme. 2. Wählen Sie Kaspersky Security 8.0 für Microsoft Exchange Server. 3. Klicken Sie mit der linken Maustaste auf Management-Konsole. Beim Start der Management-Konsole verbindet sich ein Tool von Kaspersky Security mit der MMC. Im Konsolenbaum werden das Programmsymbol und der Knoten Kaspersky Security 8.0 für Microsoft Exchange Server angezeigt. Weiterhin wird im Konsolenbaum der Knoten für den mit der Konsole gewünschten lokalen Sicherheitsserver angezeigt (sofern dieser installiert ist). LISTE GESCHÜTZTER MICROSOFT EXCHANGE-SERVER ERSTELLEN Sie können eine iste geschützter Microsoft Exchange-Server erstellen. Dazu muss auf jedem Microsoft Exchange- Server, der geschützt werden soll, die Komponente Sicherheitsserver installiert sein. Sie können sowohl lokale Computer hinzufügen (s. Abb. unten), als auch beliebige geschützte Microsoft Exchange-Server aus Ihrem Netzwerk. Sofort nach Hinzufügen eines Servers kann sich die Management-Konsole mit Kaspersky Security verbinden. Um den Sicherheitsserver für Kaspersky Security zur Liste geschützter Sever hinzuzufügen, gehen Sie wie folgt vor: 1. Starten Sie Kaspersky Security über Start Programme Kaspersky Security 8.0 für Microsoft Exchange Server Management-Konsole. 2. Wählen Sie im Konsolenbaum den Knoten Kaspersky Security 8.0 für Microsoft Exchange Server. 3. Wählen Sie im Kontextmenü des Knotens den Befehl Server hinzufügen oder den gleichlautenden Punkt im Menü Aktion. Sie können auch die Schaltfläche Server hinzufügen im Detailfenster verwenden. 38

39 E R S T E S C H R I T T E Abbildung 3. Sicherheitsserver hinzufügen 4. Wählen Sie eine der beiden Varianten: Lokaler Computer. In diesem Fall wird ein Sicherheitsserver hinzugefügt, der auf einem lokalen Computer installiert ist. Anderer Computer. In diesem Fall können Sie einen Sicherheitsserver hinzufügen, der auf einem Microsoft Exchange-Remoteserver installiert ist. Zum Verbinden mit einem Sicherheitsserver, der auf einem Remotecomputer installiert ist, müssen Sie Kaspersky Security zur Liste der vertrauenswürdigen Anwendungen der Firewall auf dem Remotecomputer hinzufügen oder die Verbindung über RPC erlauben. 5. Haben Sie Anderer Computer gewählt, tragen Sie den Namen des Computers im Eingabefeld ein. Sie können den Namen manuell eingeben; geben Sie hierfür wahlweise folgendes ein: die IP-Adresse; den vollständigen Domainnamen (im Format <Computername>.<DNS-Domainname>); den Namen des Computers in Microsoft Windows (NetBIOS-Name); oder wählen Sie den Computer über die Schaltfläche Durchsuchen aus. 39

40 A D M I N I S T R A T O R H A N D B U C H 6. Klicken Sie auf OK. Die Programmeinstellungen von Kaspersky Security können Sie für jeden angeschlossenen Server separat einrichten. MANAGEMENT-KONSOLE MIT DEM SICHERHEITSSERVER VERBINDEN Nach der Installation von Kaspersky Security baut die Management-Konsole automatisch eine Verbindung zum lokalen Sicherheitsserver auf; der Sicherheitsserver wird hierbei im Verzeichnisbaum der Management-Konsole angezeigt. Zum Verbinden mit einem Sicherheitsserver, der auf einem Remotecomputer installiert ist, müssen Sie Kaspersky Security zur Liste der vertrauenswürdigen Anwendungen der Firewall auf dem Remotecomputer hinzufügen oder die Verbindung über RPC erlauben. Um einen Remoteserver zu verbinden, gehen Sie wie folgt vor: 1. Starten Sie Kaspersky Security über Start Programme Kaspersky Security 8.0 für Microsoft Exchange Server Management-Konsole. 2. Wählen Sie im Konsolenbaum den Knoten Kaspersky Security 8.0 für Microsoft Exchange Server. 3. Wählen Sie im Kontextmenü des Knotens den Befehl Server hinzufügen oder den gleichlautenden Punkt im Menü Aktion. Sie können auch die Schaltfläche Server hinzufügen im Detailfenster verwenden. 4. Wählen Sie in dem sich öffnenden Fenster Anderer Computer, und geben Sie mithilfe der Schaltfläche Durchsuchen, dessen Namen im Eingabefeld ein. Sie können den Namen auch manuell eingeben. Geben Sie hierzu wahlweise folgendes ein: die IP-Adresse; den vollständigen Domainnamen (im Format <Computername>.<DNS-Domainname>); den Namen des Computers in Microsoft Windows (NetBIOS-Name). 5. Klicken Sie auf OK. 40

41 REGELMÄßIGES UPDATE DER ANTI-VIREN- UND ANTI-SPAM-DATENBANKEN Kunden von Kaspersky Lab erhalten regelmäßige Updates (s. Abb. unten) für die zur Suche nach schädlichen Programmen und Desinfektion von Dateien verwendeten Datenbanken in Kaspersky Security. Die Datenbankdateien enthalten Beschreibungen aller zum jeweiligen Zeitpunkt aktuell bekannten schädlichen Programme sowie der Möglichkeiten zur Desinfektion infizierter Objekte; außerdem Beschreibungen zu potenziell als schädlich eingestuften Programmen. Die Anti-Spam-Datenbanken werden ebenfalls aktualisiert. Um eine möglichst effiziente Spamfilterung auf den Mailservern zu gewährleisten, empfehlen wir, in den Einstellungen für das regelmäßige Datenbankupdate ein Intervall von 5 Minuten einzustellen. Es ist außerordentlich wichtig, dass die Datenbanken stets auf dem aktuellen Stand sind. Es wird empfohlen, sofort nach Installation des Programms ein Datenbankupdate auszuführen, da die im Installationspaket enthaltenen Datenbanken zum Zeitpunkte der Installation sicher veraltet sein werden. Auf den Updateservern von Kaspersky Lab werden die Anti-Viren-Datenbanken regelmäßig einmal pro Stunde aktualisiert. Die Anti-Spam- Datenbanken werden in einem Abstand von 5 Minuten aktualisiert. Für das automatische Update (ab S. 43) empfehlen wir, dieselben Einstellungen zu verwenden. Abbildung 4. Anti-Viren-Datenbanken aktualisieren 41

42 A D M I N I S T R A T O R H A N D B U C H Für das Datenbankupdate stehen folgende Quellen zur Verfügung: Updateserver von Kaspersky Lab im Internet; lokale Update-Quellen: lokale oder Netzwerkverzeichnisse; andere HTTP- / FTP-Server (z.b. Ihr Intranet-Server). Updates können Manual oder anhand eines Zeitplanes erfolgen. Nach dem Kopieren der Dateien von der ausgewählten Update-Quelle aktiviert das Programm automatisch die neuen Datenbanken und setzt die -Prüfung mit diesen fort. IN DIESEM ABSCHNITT Manuelles Update Automatisches Update Updatequelle auswählen Verbindungseinstellungen anpassen MANUELLES UPDATE Um Informationen zum Update der Anti-Viren-Datenbanken anzuzeigen und diese bei Bedarf zu aktualisieren, gehen Sie wie folgt vor: 1. Starten Sie die Management-Konsole. 2. Wählen Sie im Konsolenbaum auf dem gewünschten Serverknoten den Knoten Updates. 3. Expandieren Sie den Punkt Anti-Viren-Datenbanken aktualisieren. Es werden folgende Informationen zu Datenbankupdates angezeigt: Ergebnis des letzten Updates. Statusinformationen zum Datenbankupdate. Erscheinungsdatum der Datenbanken. Veröffentlichungszeit auf den Updateservern von Kaspersky Lab für die aktuell vom Programm verwendeten Datenbanken (UTC). Anzahl Einträge. Anzahl Virensignaturen in der aktuellen Datenbank. 4. Wählen Sie in der erscheinenden Liste Startmodus die Variante Manuell. 5. klicken Sie auf die Schaltfläche Update starten. 6. Zum Unterbrechen des Updates klicken Sie auf die Schaltfläche Anhalten. Um Informationen zum Update der Anti-Viren-Datenbanken anzuzeigen und diese bei Bedarf zu aktualisieren, gehen Sie wie folgt vor: 1. Starten Sie die Management-Konsole. 2. Wählen Sie im Konsolenbaum auf dem gewünschten Serverknoten den Knoten Updates. 3. Expandieren Sie die Einstellungsgruppe Anti-Spam-Datenbanken aktualisieren. Es werden folgende Informationen zu Datenbankupdates angezeigt: 42

43 R E G E L M Ä ß I G E S U P D A T E D E R A N T I - V I R E N - U N D A N T I - S P A M - D A T E N B A N K E N Ergebnis des letzten Updates. Statusinformationen zum Datenbankupdate. Erscheinungsdatum der Datenbanken. Veröffentlichungszeit auf den Updateservern von Kaspersky Lab für die aktuell vom Programm verwendeten Datenbanken (UTC). 4. Wählen Sie in der erscheinenden Liste Startmodus die Variante Manuell. 5. klicken Sie auf die Schaltfläche Update starten. 6. Zum Unterbrechen des Updates klicken Sie auf die Schaltfläche Anhalten. AUTOMATISCHES UPDATE Um das automatische Update der Anti-Viren-Datenbanken einzurichten, gehen Sie wie folgt vor: 1. Starten Sie die Management-Konsole. 2. Wählen Sie im Konsolenbaum auf dem gewünschten Serverknoten den Knoten Updates. 3. Expandieren Sie im Detailfenster die Einstellungsgruppe Anti-Viren-Datenbanken aktualisieren. 4. Wählen Sie in der sich öffnenden Liste Startmodus eine der folgenden Varianten: Regelmäßig. Geben Sie im Eingabefeld mit der Scrollbox alle N Minuten, Stunden, Tage vor, wie oft Updates ausgeführt werden sollen. Täglich. Geben Sie die genaue Uhrzeit ein: um hh:min (UTC). An folgenden Tagen. Aktivieren Sie das Kästchen neben den Wochentagen, an denen Updates ausgeführt werden sollen, und geben Sie die Uhrzeit ein. 5. Klicken Sie auf die Schaltfläche Speichern. 6. Zum Unterbrechen des Updates klicken Sie auf die Schaltfläche Anhalten. Sie können nur das aktuelle Update abbrechen. Das nächste Update wird nach dem Zeitplan ausgeführt. Um das automatische Update der Anti-Spam-Datenbanken einzurichten, gehen Sie wie folgt vor: 1. Starten Sie die Management-Konsole. 2. Wählen Sie im Konsolenbaum auf dem gewünschten Serverknoten den Knoten Updates. 3. Expandieren Sie im Detailfenster die Einstellungsgruppe Anti-Spam-Datenbanken aktualisieren. 4. Wählen Sie in der sich öffnenden Liste Startmodus eine der folgenden Varianten: Regelmäßig. Geben Sie im Eingabefeld mit der Scrollbox alle N Minuten, Stunden, Tage vor, wie oft Updates ausgeführt werden sollen. Täglich. Geben Sie die genaue Uhrzeit ein: um hh:min (UTC). An folgenden Tagen. Aktivieren Sie das Kästchen neben den Wochentagen, an denen Updates ausgeführt werden sollen, und geben Sie die Uhrzeit ein. 5. Klicken Sie auf die Schaltfläche Speichern. 6. Zum Unterbrechen des Updates klicken Sie auf die Schaltfläche Anhalten. Sie können nur das aktuelle Update abbrechen. Das nächste Update wird nach dem Zeitplan ausgeführt. 43

44 A D M I N I S T R A T O R H A N D B U C H UPDATEQUELLE AUSWÄHLEN Um die Updatequelle für die Anti-Viren-Datenbanken auszuwählen, gehen Sie wie folgt vor: 1. Starten Sie die Management-Konsole. 2. Wählen Sie im Konsolenbaum auf dem gewünschten Serverknoten den Knoten Updates. 3. Expandieren Sie im Detailfenster die Einstellungsgruppe der Anti-Viren-Datenbanken aktualisieren, und wählen Sie eine der folgenden Varianten: Updateserver von Kaspersky Lab, wenn Updates durch Download von den Kaspersky Lab Updateservern erfolgen sollen. HTTP-, FTP-Server, lokales oder Netzwerkverzeichnis, wenn eine der genannten Quellen für Updates verwendet werden soll. 4. Geben Sie im Eingabefeld die Adresse für den Server bzw. das lokale Verzeichnis oder Netzwerkverzeichnis ein. 5. Klicken Sie auf die Schaltfläche Speichern. Um die Updatequelle für die Anti-Spam-Datenbanken auszuwählen, gehen Sie wie folgt vor: 1. Starten Sie die Management-Konsole. 2. Wählen Sie im Konsolenbaum auf dem gewünschten Serverknoten den Knoten Updates. 3. Expandieren Sie im Detailfenster die Einstellungsgruppe Antiv-Spam-Datenbanken aktualisieren, und wählen Sie eine der folgenden Varianten: Updateserver von Kaspersky Lab, wenn Updates durch Download von den Kaspersky Lab Updateservern erfolgen sollen. HTTP-, FTP-Server, lokales oder Netzwerkverzeichnis, wenn eine der genannten Quellen für Updates verwendet werden soll. 4. Geben Sie im Eingabefeld die Adresse für den Server bzw. das lokale Verzeichnis oder Netzwerkverzeichnis ein. 5. Klicken Sie auf die Schaltfläche Speichern. VERBINDUNGSEINSTELLUNGEN ANPASSEN Um die Einstellungen für die Netzwerkverbindung anzuzeigen oder zu ändern, gehen Sie wie folgt vor: 1. Starten Sie die Management-Konsole. 2. Wählen Sie im Konsolenbaum auf dem gewünschten Serverknoten den Knoten Updates. 3. Expandieren Sie im Detailfenster die Einstellungsgruppe Verbindung anpassen. 4. Wird für die Internetverbindung ein Proxyserver verwendet, markieren Sie das Kästchen Proxyserver verwenden, und tragen Sie die Verbindungseinstellungen ein: Proxyserveradresse und Port für die Verbindung. Bei Verwendung der Standardeinstellungen ist dies der Port Falls für die Anmeldung am Proxyserver ein Passwort benötigt wird, geben Sie die Einstellungen für die Benutzerauthentifizierung vor. Markieren Sie hierzu das Kästchen Authentifizierung verwenden, und füllen Sie die Felder Benutzerkonto und Passwort aus. 44

45 R E G E L M Ä ß I G E S U P D A T E D E R A N T I - V I R E N - U N D A N T I - S P A M - D A T E N B A N K E N 6. Wollen Sie keine Updates von lokalen Adressen über Proxyserver herunterladen, markieren Sie das Kästchen Proxyserver für lokale Adressen umgehen. 7. Geben Sie im Eingabefeld Timeout für Verbindungen über die Scrollbox die maximale Wartezeit für Verbindungen ein. Bei Verwendung der Standardeinstellungen beträgt das Zeitlimit 60 Sekunden. 45

46 VIRENSCHUTZ Eine der Hauptaufgaben von Kaspersky Security ist die Überprüfung des -Verkehrs, der in den Postfächern gespeicherten Mails und der öffentliche Ordner auf Viren, und die Desinfektion befallener Objekte mithilfe der aktuellen Anti-Viren-Datenbanken. Sämtliche über den Microsoft Exchange-Server eingehenden s werden in Echtzeit überprüft. Überprüft werden eingehende, Ausgehende und weitergeleitete -Nachrichten. Für -Nachrichten, die schädliche Objekte enthalten, können folgende Aktionen ausgeführt werden: Betroffene -Nachricht und schädliches Objekt ignorieren. Schädliches Objekt löschen und ignorieren. -Nachricht und schädliches Objekt löschen. Beim Löschen schädlicher Objekte in der Mailbox Rolle werden diese durch eine Textnachricht ersetzt, aus welcher der Name des schädlichen Objektes, das Erscheinungsdatum für die zur Erkennung verwendeten Datenbanken und der Name des Microsoft Exchange-Servers hervorgehen, auf dem das Objekt gefunden wurde. Beim Auffinden schädlicher Objekte in der Mailbox Rolle wird in der Betreffzeile der Nachricht folgendes Präfix hinzugesetzt: Malicious object deleted. Ist der Modus -Prüfung aktiviert, ist das Programm ständig im Arbeitsspeicher des Computers geladen; das Abfangmodul für s analysiert sämtliche von Microsoft Exchange-Server übertragenen s und übergibt sie zur Verarbeitung an das Anti-Virus-Modul. Anti-Virus verarbeitet die Nachrichten gemäß den eingestellten Einstellungen: Überprüfung der Objekte mithilfe der Anti-Viren-Datenbanken; Sind -Nachrichten ganz oder teilweise infiziert, werden gefundene Objekte gemäß den vorgegebenen Einstellungen weiter verarbeitet; Vor der Verarbeitung können Kopien der Objekte im Backup-Ordner gespeichert werden. Ist der Virenschutz auf dem Server aktiviert, wird die Prüfung des -Verkehrs beim Start von Microsoft Exchange Server automatisch mit gestartet bzw. angehalten. Kaspersky Security prüft keine von geschützten Benutzern erstellten -Nachrichten in öffentlichen Ordnern auf nicht geschützten Microsoft Exchange-Servern. Beim Verschieben von -Nachrichten aus öffentlichen Ordnern nicht geschützter Verzeichnisse in geschützte Verzeichnisse werden diese durch das Programm überprüft. Bei der Replikation von Daten zwischen geschützten und nicht geschützten Verzeichnissen werden vom Programm im Ergebnis der Virenprüfung vorgenommene Änderungen nicht synchronisiert. Die auf dem Server gespeicherten -Nachrichten sowie der Inhalt des öffentlichen Ordner werden ebenfalls regelmäßig mithilfe der aktuellen Datenbanken neu überprüft (sofern die Hintergrundprüfung für Verzeichnisse aktiviert ist (s. Abschnitt "Hintergrundprüfung ab S. 50)). Durch die Hintergrundprüfung wird die Serverbelastung zu Spitzenzeiten reduziert und die Sicherheit der -Architektur insgesamt erhöht. Die Prüfung läuft im Hintergrund und kann sowohl manuell als auch automatisch nach einem voreingestelltem Zeitplan gestartet werden. Die Ausführung der Hintergrundprüfung kann die Performance von Microsoft Exchange Server beeinträchtigen; daher wird empfohlen, diese auf Zeiten mit möglichst geringer Auslastung der Mailserver zu verlegen, z.b. in die Nachtstunden. Im Modus "Prüfung im Hintergrund" empfängt das interne Programmsteuerungsmodul des Programms in Abhängigkeit von den gewählten Einstellungen vom Microsoft Exchange-Server sämtliche in öffentlichen Ordnern und geschützten Verzeichnissen gespeicherten -Nachrichten. Wurde zur Prüfung von Nachrichten nicht die aktuellste Version der Programmdatenbanken verwendet, übergibt das Programm die Nachrichten an die Komponente Anti-Virus. Die Verarbeitung von Objekten im Hintergrundmodus läuft genau so ab, wie bei der Überwachung des -Verkehrs. Das Programm prüft sowohl den Textkörper der s als auch Dateianhänge in beliebigen Formaten. 46

47 V I R E N S C H U T Z Wissen sollten Sie auch, dass Kaspersky Security zwischen einfachen Objekten (nur Textkörper oder Textkörper mit einfacher Anlage - z.b. ausführbare Datei) und Objektcontainern (enthalten mehrere Objekte, wie z.b. Archivdateien oder s mit s als Anhang ) unterscheidet. Bei der Prüfung von mehrteiligen Archiven wird jeder Teil vom Programm als einzelnes Objekt erkannt und verarbeitet. In diesem Fall kann Kaspersky Security schädliche Codes nur identifizieren, wenn sie als ganzes in einem einzelnen Teil auftreten. Werden die Daten nur zum Teil geladen und ein schädlicher Code hierbei ebenfalls, geteilt, wird er während der Prüfung nicht gefunden. In diesem Fall kann es vorkommen, dass nach dem erneuten Zusammenfügen der Objekte sich schädliche Codes ungehindert weiter verbreiten. Aus mehreren Teilen bestehende Archive können nach dem Speichern auf der Festplatte vom installierten Virenschutzprogramm des Benutzercomputers überprüft werden. Falls gewünscht, können Sie eine Liste von Objekten erzeugen, die von der Virenprüfung ausgeschlossen werden sollen. Folgende Objekte können Sie von der Virenprüfung ausschließen: Archive, Objekte in Containern mit einem Verschachtelungsgrad über dem vorgegebenen Wert und Dateien mit bestimmten Masken. Dateien größer als 1 МB werden zur Verarbeitung im Hilfsordner Store im Datenspeicherordner des Programms abgelegt. Den Ordner Store und den Speicherordner für temporäre Dateien (TMP) müssen Sie von der Prüfung durch Virenschutzprogramme ausschließen, die auf Servern installiert sind, auf denen Microsoft Exchange läuft. IN DIESEM ABSCHNITT Virenschutz für den Server aktivieren und deaktivieren Verarbeitungsregeln für Objekte erstellen Dateianhänge in Archiven und Containern prüfen Objekte von der Prüfung ausschließen Schutzeinstellungen für Postfächer einrichten Prüfung im Hintergrund VIRENSCHUTZ FÜR DEN SERVER AKTIVIEREN UND DEAKTIVIEREN Ist der Virenschutz für den Server aktiviert, wird die Virenprüfung des -Verkehrs gemeinsam mit Microsoft Exchange Server gestartet bzw. angehalten. Wenn in den Virenschutzeinstellungen Speicherverzeichnisse im Hintergrund prüfen aktiviert ist (s. Abschnitt "Prüfung im Hintergrund" ab S. 50), kann diese entweder manuell oder automatisch nach Zeitplan gestartet werden. Bitte beachten Sie, dass sich durch Deaktivieren des Virenschutzes die Gefahr des Eindringens schädlicher Objekte per erhöht. Sie sollten den Virenschutz nie für längere Zeit deaktivieren. Um den Virenschutz zu aktivieren bzw. zu deaktivieren, gehen Sie wie folgt vor: 1. Starten Sie Kaspersky Security über Start Programme Kaspersky Security 8.0 für Microsoft Exchange Server Management-Konsole. 2. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 3. Wählen Sie den Knoten Serverschutz. 4. Öffnen Sie in der Registerkarte Virenschutz den Bereich Untersuchungseinstellungen. 5. Aktivieren Sie den Virenschutz für alle Rollen unter Microsoft Exchange Server, indem Sie die Kontrollkästchen aktivieren. 47

48 A D M I N I S T R A T O R H A N D B U C H 6. Klicken Sie auf die Schaltfläche Speichern. 7. Um den Virenschutz zu deaktivieren, entfernen Sie sämtliche Häkchen, und klicken Sie auf die Schaltfläche Speichern. 8. Sie können den Virenschutz auch für ausgewählte einzelne Rollen unter Microsoft Exchange Server aktivieren. Setzen Sie hierzu jeweils das Häkchen neben der gewünschten Rolle von Microsoft Exchange Server. Klicken Sie auf die Schaltfläche Speichern. Um den Virenschutz von Kaspersky Security manuell zu deaktivieren, gehen Sie wie folgt vor: 1. Deaktivieren Sie den Virenschutz über die Management-Konsole (s. oben). 2. Stoppen Sie den Dienst von Kaspersky Security und stellen Sie als Autostarttyp Deaktiviert ein. Um das Programm nach Deaktivierung der Autostart-Option für Kaspersky Security erneut zu starten: 1. Überzeugen Sie sich davon, dass für Kaspersky Security der Autostarttyp Automatisch eingestellt ist. 2. Aktivieren Sie den Virenschutz über die Management-Konsole (s. oben). VERARBEITUNGSREGELN FÜR OBJEKTE ERSTELLEN Über Verarbeitungsregeln für Objekte können Sie für jeden Objekttyp die gewünschten Aktionen festlegen. Nach einer Virenprüfung wird jedem einzelnen Objekt ein Status zugewiesen: Infiziert enthält mindestens einen bekannten Virus. Nicht infiziert enthält keine Viren. Geschützt Passwortgeschütztes Objekt. beschädigt beschädigtes Objekt Um Verarbeitungsregeln für Objekte anzulegen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Serverschutz. 3. Öffnen Sie in der Registerkarte Virenschutz den Bereich Untersuchungseinstellungen. 4. Wählen Sie im Abschnitt Verarbeitungsregeln für Objekte, bei Infiziertes Objekt die gewünschte Aktion aus dem drop-down Menü: Ignorieren. Die Nachricht und das enthaltene Objekt durchlassen und keine Änderungen vornehmen. Objekt löschen. Schädliches Objekt löschen und ignorieren. Nachricht löschen. Nachricht mit dem schädlichen Objekt mit allen Anlagen löschen. 5. Wählen Sie neben Geschütztes Objekt die gewünschte Aktion aus dem drop-down Menü: Ignorieren. Passwortgeschützte Objekte können möglicherweise nicht auf Viren geprüft werden. Wählen Sie Ignorieren, wenn diese Objekte ignoriert werden sollen. Nachricht löschen. Wählen Sie diese Aktion, wenn passwortgeschützte Objekte gelöscht werden sollen. Die Nachrichten werden vollständig gelöscht. 48

49 V I R E N S C H U T Z 6. Wählen Sie neben Beschädigtes Objekt die gewünschte Aktion aus dem drop-down Menü: Ignorieren. Wählen Sie diese Option, wenn diese Objekte ignoriert werden sollen. Nachricht löschen. Wählen Sie diese Option, wenn beschädigte Objekte ignoriert werden sollen. Markieren Sie das Kästchen Kopie der Ursprungsdatei im Backup-Ordner speichern, um vor der Verarbeitung von Objekten eine Kopie im Backup-Ordner anzulegen. DATEIANHÄNGE IN ARCHIVEN UND CONTAINERN PRÜFEN Um die Untersuchungseinstellungen für Dateianhänge in Archiven und Containern anzupassen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Serverschutz. 3. Expandieren Sie im Detailfenster in der Registerkarte Virenschutz die Gruppe Ausnahmeregeln für die Prüfung. 4. Markieren Sie das Kästchen Archive überprüfen, wenn das Programm Archive auf Viren prüfen soll. 5. Markieren Sie das Kästchen Container maximal prüfen bis zur Verschachtelungsstufe und geben Sie im Eingabefeld mit der Scrollbox den maximalen Verschachtelungsgrad für Container vor Der maximaleverschachtelungsgrad beträgt 128. Um die Performance von Kaspersky Security zu verbessern, den Server zu entlasten und die Verarbeitungszeit für die E- Mail-Prüfung zu verkürzen, können Sie die Prüfung von Archiven deaktivieren. Entfernen Sie hierfür die Markierung im Kästchen Archive prüfen und Verschachtelte Container prüfen. Sie sollten die Prüfung von Dateianhängen nie für längere Zeit deaktivieren, da diese Viren und andere schädliche Objekte enthalten können. OBJEKTE VON DER PRÜFUNG AUSSCHLIEßEN Um die Serverauslastung während der Virenprüfung zu reduzieren, können Sie die Auswahl der zu prüfenden Objekte einschränken. Diese Einschränkungen gelten sowohl für die Prüfung des -Verkehrs als auch die Prüfung von Speicherordnern im Hintergrund. Um die Serverauslastung zu reduzieren, können Sie die Prüfung von Archiven und Containern (s. Abschnitt "Verschachtelte Dateien und Archive prüfen" ab S. 49) deaktivieren, nicht zu prüfende Dateimasken vorgeben und -Empfänger festlegen, deren Verkehr nicht geprüft werden soll. Um Dateien mit bestimmten Masken von der Prüfung auszuschließen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Serverschutz. 3. Expandieren Sie im Detailfenster in der Registerkarte Virenschutz die Gruppe Ausnahmeregeln für die Prüfung. 4. Markieren Sie das Kästchen Objekte mit folgenden Masken nicht prüfen. 5. Geben Sie im Eingabefeld die Dateimasken ein, die nicht überprüft werden sollen. Beispiele für erlaubte Masken: *.txt alle Dateien mit der Erweiterung txt, z.b. readme.txt oder notes.txt; 49

50 A D M I N I S T R A T O R H A N D B U C H readme.??? alle Dateien mit Namen readme und einer Erweiterung aus 3 Zeichen, z.b. readme.txt oder readme.doc; test alle Dateien mit Namen Test und ohne Dateierweiterung. 6. Klicken Sie auf die Schaltfläche rechts neben dem Feld, um eine Maske aus dem Eingabefeld in die Gesamtliste der Masken für Ausnahmen zu übernehmen. 7. Klicken Sie auf die Schaltfläche Speichern. Um Nachrichten für bestimmte Empfänger von der Prüfung auszuschießen, gehen Sie wie folgt vor: 1. Markieren Sie das Kästchen s an folgende Empfänger nicht prüfen:. 2. Geben Sie im Eingabefelde den Namen des Empfängers ein, dessen eingehende s nicht geprüft werden sollen. 3. Klicken Sie auf die Schaltfläche rechts neben dem Feld, um den Empfänger in die Liste vertrauenswürdiger Adressen zu übernehmen. 4. Um die Liste der Adressaten zu exportieren, klicken Sie auf die Schaltfläche. 5. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Dateinamen ein, und klicken Sie auf die Schaltfläche Speichern. 6. Um die Liste der Adressaten zu exportieren, klicken Sie auf die Schaltfläche. 7. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Namen der Datei mit der Ausnahmeliste ein, und klicken auf die Schaltfläche Öffnen. 8. Klicken Sie auf die Schaltfläche Speichern. SCHUTZEINSTELLUNGEN FÜR POSTFÄCHER EINRICHTEN Um den Virenschutz für -Postfächer benutzerdefiniert festzulegen, gehen Sie wie folgt vor 1. Wählen Sie in der Management-Konsole den Knoten Serverschutz. 2. Öffnen Sie in der Registerkarte Virenschutz den Bereich Schutz von Mail-Postfächern. 3. Markieren Sie im Abschnitt Geschützte Speicherverzeichnisse für -Postfächer die Verzeichnisse für Postfächer, welche geschützt werden sollen. 4. Markieren Sie im Abschnitt Geschützte Verzeichnisse in öffentliche Ordner die Verzeichnisse für öffentliche Ordner, welche geschützt werden sollen. 5. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu übernehmen. In den Listen werden Ihnen sämtliche Verzeichnisse für Postfächer und öffentliche Ordner unter Microsoft Exchange angezeigt. Standardmäßig werden die Verzeichnisse geschützt, die zum Zeitpunkt der Installation des Programms bereits vorhanden waren, aber auch neue Verzeichnisse. PRÜFUNG IM HINTERGRUND Kaspersky Security führt eine Virenprüfung im Hintergrund für alle auf dem Server gespeicherten -Nachrichten und öffentlichen Ordner anhand der vom Benutzer definierten Einstellungen durch. Geprüft werden sämtliche geschützten öffentlichen Ordner und -Speicherverzeichnisse. Verarbeitet werden hierbei alle -Nachrichtern, die noch 50

51 V I R E N S C H U T Z nicht durch die aktuelle Version von Kaspersky Security geprüft wurden. Das Programm überprüft den Textkörper von E- Mails und -Anlagen anhand der gewählten allgemeinen Einstellungen für die Virenprüfung. Die Prüfung im Hintergrund ist nur für Microsoft Exchange-Server in der Mailbox Rolle verfügbar. Es werden nur die in geschützten Verzeichnissen befindlichen öffentlichen Ordner und -Postfächer überprüft. Um die Hintergrundprüfung für auf dem Server gespeicherte -Nachrichten und öffentliche Ordner zu aktivieren, gehen Sie wie folgt vor 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Serverschutz. 3. Expandieren Sie im Detailfenster in der Registerkarte Virenschutz die Einstellungsgruppe Schutz von Mail- Postfächern. 4. Wählen Sie im Bereich Prüfung im Hintergrund in der sich öffnenden Liste Zeitplan die gewünschte Option: Manuell. Die Prüfung im Hintergrund muss vom Benutzer manuell gestartet werden. Täglich. Geben Sie im Eingabefeld den genauen Startzeitpunkt für Prüfung im Format hh:min ein An folgenden Tagen. Markieren Sie das Kästchen neben den Wochentagen, an denen die Prüfung im Hintergrund ausgeführt werden soll, und Geben Sie im Eingabefeld den genauen Startzeitpunkt für die Prüfung im Format hh:min ein. Monatlich. Geben Sie im Eingabefeld mit der Scrollbox den gewünschten Tag für die Prüfung, und den genauen Startzeitpunkt für die Prüfung im Format hh:min ein. 5. Markieren Sie das Kästchen Körper prüfen, wenn während der Prüfung im Hintergrund nur der Körper geprüft werden soll. 6. Markieren Sie das Kästchen Nur aktuelle s prüfen, wenn nur geprüft werden sollen, die bis zu einem bestimmten Zeitpunkt vor beginn der Prüfung eingegangen sind. 7. Geben Sie den gewünschten Zeitraum in Tagen im Eingabefeld mit der Scrollbox s, die bis zu N Tage vor der Hintergrundprüfung eingegangen sind ein. Maximaler Wert für die Tageszahl: Markieren Sie das Kästchen Zeitdauer für die Prüfung einschränken, und geben Sie einen Wert für Prüfung spätestens N Stunden nach dem Start abbrechen ein, um die Zeitdauer der Prüfung einzuschränken. 9. Um die Änderungen zu übernehmen, klicken Sie auf die Schaltfläche Speichern. 10. Möchten Sie die Prüfung sofort starten, klicken Sie auf die Schaltfläche Prüfung starten. 11. Nach dem Start können Sie die Prüfung im Hintergrund unterbrechen, indem Sie auf die Schaltfläche Anhalten klicken. Zum Starten und Anhalten der Prüfung im Hintergrund benötigt das Programm etwa 1 Minute, nachdem Sie auf die entsprechende Schaltfläche geklickt haben. 51

52 ANTI-SPAM SCHUTZ Eine wesentliche Funktion von Kaspersky Security ist das Filtern des über den Server laufenden -Verkehrs auf unerwünschte Nachrichten (Spam). Das Modul für die Spamprüfung (Anti-Spam) prüft eingehende s während des Empfangs über das SMTP-Protokoll, also bevor diese in die -Postfächer der Empfänger gelangen. Geprüft werden hierbei folgende Datentypen: Interner und externer -Verkehr per SMTP-Protokoll mit anonymer Serverauthentifizierung; Über anonyme externe Verbindungen auf dem Server eingehende s (Edge Server). Folgende Datentypen werden nicht auf Spam gefiltert: Unternehmensinterner -Verkehr; Externer -Verkehr über den Server im Rahmen authentifizierter Sitzungen. Für diesen -Verkehr können Sie die Prüfung manuell aktivieren (s. Abschnitt "Erweiterte Funktionen von Anti-Spam verwenden" ab S. 59). Jede eingehende wird auf vorhandene Spam-Merkmale geprüft. Hierzu werden erstens bestimmte Teile der E- Mails geprüft: Absender- und Empfängeradresse, Größe der Nachricht, Überschriften (einschließlich der Einträge in den Feldern "Von" und "An:") usw. Außerdem wird eine Inhaltsfilterung eingesetzt, die den Inhalt von s und Anlagen analysiert (z.b. den Eintrag in der Betreffzeile). Zur Anwendung kommen spezielle linguistische und heuristische Verfahren, wie Vergleich mit Muster- Nachrichten und detaillierten Analysen von -Texten, formellen Kriterien und anderen Merkmalen. Nach dem Filtern erhalten alle geprüften Nachrichten einen der folgenden Statis: Spam. Das Programm identifiziert die Nachricht eindeutig als Spam. Potenzieller Spam. Bei der Nachricht handelt es sich möglicherweise um Spam. Formelle Benachrichtigung. technisch bedingte Mitteilung, z.b. über die Zustellung der Nachricht an den Empfänger. Nachricht enthält keinen Spam. Die Nachricht wurde geprüft und ist frei von Spam. Eintrag in Blacklist erfolgt. Die - oder IP-Adresse des Absenders befindet sich in der Blacklist für Adressen. Derr Administrator kann die auszuführenden Aktionen für jeden Statustyp selbständig und flexibel festlegen. Folgende Aktionen für s können ausgeführt werden: Ignorieren. Die wird an den Empfänger zugestellt, ohne Änderungen vorzunehmen. Abweisen Hierbei wird an den Sender-Server eine Fehlermeldung versandt (Fehlercode Fehler beim Versenden der ). Die Nachricht wird nicht an den Empfänger zugestellt. Löschen. Hierbei erhält der Sender-Server eine Meldung über den Versand der Nachricht (Code 250). Die Nachricht wird jedoch nicht an den Empfänger zugestellt. SCL-Rating hinzufügen. Die Nachricht erhält einen Rating-Wert bezüglich der Wahrscheinlichkeit von Spam (SCL). Die möglichen Werte liegen zwischen 1 und 9. Je höher die Ziffer, desto größer ist die Wahrscheinlichkeit für Spam. Zur Berechnung des SCL-Ratings wird das Spam-Rating für die Nachricht, das sich aus der Virenprüfung ergab, durch 10 dividiert. Der erhaltene Wert wird als SCL-Rating entgegen genommen. Ergibt sich aus der Berechnung der Wert, der größer als 9 ist, dann wird das SCL-Rating dem Wert 9 gleichgesetzt. 52

53 A N T I - S P A M S C H U T Z Kennzeichen hinzufügen. Bei Nachrichten, die durch Kaspersky Security als Spam oder potenzieller Spam identifiziert werden, erhalten diese ein spezielles Kennzeichen [!!SPAM], [??Probable Spam] oder [!!Blacklisted] im Feld Betreff. Das Kennzeichen kann geändert werden. Außerdem können verschiedene Intensivitätsstufen für die Spamprüfung gewählt werden. Es gibt folgende Intensivitätsstufen: Maximal. Sie sollten diese Intensivitätsstufe wählen, falls Sie sehr häufig Spam erhalten. Dies kann jedoch dazu führen, dass auch häufig ungefährliche und erwünschte Mails als Spam erkannt werden. Hoch. Diese Einstellung wird von Kaspersky Lab als optimal für den Großteil der Benutzer empfohlen. Niedrig. Dies gewährleistet einen etwas schwächeren Spamschutz, als bei Wahl der Stufe "Hoch". Diese Stufe gewährleistet ein optimales Verhältnis von Performance und Gründlichkeit während der Überprüfung: Minimal Sie sollten diese Intensivitätsstufe wählen, falls Sie nur selten Spam erhalten. Standardmäßig ist für den Spamschutz die Intensivitätsstufe "Niedrig" eingestellt. Sie können die Intensivitätsstufe herauf- oder herabsetzen. In Abhängigkeit von der Intensivitätsstufe wird den zu untersuchenden Nachrichten der Status Spam bzw. Potenzieller Spam, je nach dem Spam-Rating, zugewiesen. Tabelle 2. Übereinstimmung der Intensivitätsstufen und der Spam-Rating-Grenzwerte für die Zuordnung der Status Spam und Potenzieller Spam INTENSIVITÄTSSTUFE POTENZIELLER SPAM SPAM Maximal Hoch Niedrig Minimal Für eine gründlichere Spamprüfung zu erreichen, können Sie die externen Dienste DNSBL und SURBL (Standard) oder die benutzerdefinierten Listen DNSBL und SURBL verwenden. SURBL ist eine Liste von Hyperlinks, die zu Werbe- Websites von Spamanbietern führen. DNSBL ist eine Liste von IP-Adressen, die bereits als Versender von Spam bekannt sind. Die Listen DNSBL und SURBL werden, wie auch die Anti-Spam-Datenbanken, regelmäßig im Abstand von 5 Minuten aktualisiert. Das Spam-Rating für - Nachrichten wird unter anderem auch auf Basis der Rückmeldungen vom DNSBL- und SURBL-Server vergeben. Der Wert für das Spam-Rating ist eine ganze zahl zwischen 0 und 100. Die Berechnung des Spam-Ratings berücksichtigt die von jedem DNSBL- und SURBL-Server erhaltenen Rückmeldungen, bzw. deren zugewiesene Gewichtungen. Ist der ermittelte Gesamt-Ratingwert auf Basis aller erhaltenen Antworten von den Servern >100, so wird das Spam-Rating für die betreffende auf 100 herauf gesetzt. Ist der Wert <100, wird das Spam-Rating nicht erhöht. In Kaspersky Security können Sie einen dynamischen DNS-Client verwenden. Ein dynamischer DNS-Client ermittelt die Wahrscheinlichkeit, dass eine IP-Adresse zu einem Bot-Net gehört, auf Basis des reverse lookups der DNS-Zone. Diese Funktion kann genutzt werden, wenn der geschützte SMTP-Server nicht für eigene Benutzer mit xdsl- oder Dialup- Verbindung verwendet wird. Zur Spamverarbeitung kann auch das SPF-Verfahren aktiviert werden. Das SPF-Verfahren (Structure Policy Framework) überprüft, ob die Domain des Absenders echt ist. Durch das SPF-Verfahren erlaubt eine Domain bestimmten Computern den -Versand unter dem Domainnamen. Gehört der Absender nicht zur autorisierten Gruppe für den - Versand, werden seine s nicht akzeptiert. 53

54 A D M I N I S T R A T O R H A N D B U C H IN DIESEM ABSCHNITT Einstellungen für die Spamprüfung anpassen Blacklist und Whitelist für Absender anlegen Erweiterte Einstellungen für Anti-Spam Externe Dienste zur Spamverarbeitung nutzen Erweiterte Funktionen von Anti-Spam verwenden EINSTELLUNGEN FÜR DIE SPAMPRÜFUNG ANPASSEN Zum Anpassen der Einstellungen der Spamprüfung gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Serverschutz. 3. Öffnen Sie in der Registerkarte Spamschutz die Einstellungsgruppe Untersuchungseinstellungen. 4. Markieren Sie das Kästchen s auf Spam überprüfen, wenn eingehende s durch Anti-Spam geprüft werden sollen. 5. Stellen Sie mit dem Schieberegler die gewünschte Intensivitätsstufe für den Spamschutz ein. Kaspersky Security besitzt vier verschiedene Intensivitätsstufen für die Spamprüfung: Maximal. Sie sollten diese Intensivitätsstufe wählen, falls Sie sehr häufig Spam erhalten. Dies kann jedoch dazu führen, dass auch häufig ungefährliche und erwünschte Mails als Spam erkannt werden. Hoch. Diese Einstellung wird von Kaspersky Lab als optimal für den Großteil der Benutzer empfohlen. Niedrig. Dies gewährleistet einen etwas schwächeren Spamschutz, als bei Wahl der Stufe "Hoch". Diese Stufe gewährleistet ein optimales Verhältnis von Performance und Gründlichkeit während der Überprüfung: Minimal Diese Intensivitätsstufe sollten Sie wählen, wenn Sie nur selten Spam erhalten, z.b innerhalb eines geschützten Firmennetzwerks. 6. Wählen Sie bei Verarbeitungsregeln für Spam für jedes Verdikt, bzw. Stati eine der möglichen Aktionen aus: Ignorieren. In diesem Fall wird eine Nachricht ohne Änderungen an den Empfänger zugerstellt Abweisen Hierbei wird an den Sender-Server eine Fehlermeldung versandt (Fehlercode Fehler beim Versenden der ). Die Nachricht wird nicht an den Empfänger zugestellt. Löschen. Hierbei erhält der Sender-Server eine Meldung über den Versand der Nachricht (Code 250). Die Nachricht wird jedoch nicht an den Empfänger zugestellt. 7. Legen Sie fest, welche Aktionen außerdem für -Nachrichten ausgeführt werden sollen. Markieren Sie hierzu die gewünschten Kästchen für folgende Einstellungen: SCL-Rating hinzufügen. Die Nachricht erhält einen Ratingwert für die Wahrscheinlichkeit unerwünschter s (SCL). Die möglichen Werte liegen zwischen 1 und 9. Je höher die Ziffer, desto größer ist die Wahrscheinlichkeit für Spam. Kopie speichern. Eine Kopie der wird im Backup-Ordner gespeichert. 54

55 A N T I - S P A M S C H U T Z Kennzeichen hinzufügen. Nachrichten, die durch Kaspersky Security als Spam oder potenzieller Spam identifiziert oder in der Blacklist gefunden werden, erhalten ein spezielles Kennzeichen [!!SPAM], [??Probable Spam] oder [!!Blacklisted] im Feld Betreff. Das Kennzeichen kann geändert werden. BLACKLIST UND WHITELIST FÜR ABSENDER ANLEGEN Sie können Listen von vertrauenswürdigen Absendern ("Whitelists") und nicht vertrauenswürdigen Absendern ("Blacklists") anlegen. Hier können Sie sowohl die - als auch die IP-Adressen der Absender angeben. Klicken Sie nach dem Anlegen der Listen auf die Schaltfläche Speichern, um die Änderungen zu übernehmen. Zum Anpassen der Einstellungen für Black- und Whitelists 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Serverschutz. 3. Expandieren Sie im Detailfenster in der Registerkarte Spamschutz die Einstellungsgruppe Black- und Whitelist-Einstellungen. Blacklist und Whitelist anlegen Zum Anlegen einer Whitelist für Absender gehen Sie wie folgt vor: 1. Markieren Sie das Kontrollkästchen Absenderadresse in Whitelist übernehmen. 2. Geben Sie im Eingabefeld die -Adresse des Absenders ein, dessen eingehende s nicht auf Spam geprüft werden sollen. 3. Klicken Sie auf die Schaltfläche, um den Eintrag im Eingabefeld zur Liste hinzuzufügen. 4. Um ausgewählte Einträge aus der Liste zu löschen, klicken Sie auf die Schaltfläche. 5. Um die Liste in eine Datei zu exportieren, klicken Sie auf die Schaltfläche. 6. Um die Liste aus einer Datei zu importieren, klicken Sie auf die Schaltfläche. Zum Anlegen einer Blacklist für Absender gehen Sie wie folgt vor: 1. markieren Sie das Kontrollkästchen Absenderadresse in Blacklist übernehmen. 2. Geben Sie im Eingabefeld die -Adresse des Absenders ein, dessen eingehende s als Spam behandelt werden sollen. 3. Klicken Sie auf die Schaltfläche, um den Eintrag im Eingabefeld zur Liste hinzuzufügen. 4. Um ausgewählte Einträge aus der Liste zu löschen, klicken Sie auf die Schaltfläche. 5. Um die Liste in eine Datei zu exportieren, klicken Sie auf die Schaltfläche. 6. Um die Liste aus einer Datei zu importieren, klicken Sie auf die Schaltfläche. 55

56 A D M I N I S T R A T O R H A N D B U C H Blacklist und Whitelist für IP-Adressen anlegen Zum Anlegen einer Whitelist für IP-Adressen gehen Sie wie folgt vor: 1. Markieren Sie das Kästchen Absenderadresse in Whitelist für IP-Adressen übernehmen. 2. Geben Sie im Eingabefeld die IP-Adresse des Absenders ein, dessen eingehende s nicht auf Spam geprüft werden sollen. 3. Klicken Sie auf die Schaltfläche, um den Eintrag im Eingabefeld zur Liste hinzuzufügen. 4. Um ausgewählte Einträge aus der Liste zu löschen, klicken Sie auf die Schaltfläche. 5. Um die Liste in eine Datei zu exportieren, klicken Sie auf die Schaltfläche. 6. Um die Liste aus einer Datei zu importieren, klicken Sie auf die Schaltfläche. Zum Anlegen einer Blacklist für IP-Adressen gehen Sie wie folgt vor: 1. Markieren Sie das Kästchen Absenderadresse in Blacklist für IP-Adressen übernehmen. 2. Geben Sie im Eingabefeld die IP-Adresse des Absenders ein, dessen eingehende s als Spam behandelt werden sollen. 3. Klicken Sie auf die Schaltfläche, um den Eintrag im Eingabefeld zur Liste hinzuzufügen. 4. Um ausgewählte Einträge aus der Liste zu löschen, klicken Sie auf die Schaltfläche. 5. Um die Liste in eine Datei zu exportieren, klicken Sie auf die Schaltfläche. 6. Um die Liste aus einer Datei zu importieren, klicken Sie auf die Schaltfläche. Whitelist für Empfänger- -Adressen anlegen Um Empfänger zur Whitelist hinzuzufügen, gehen Sie wie folgt vor: 1. Markieren Sie das Kästchen Empfängeradresse in Whitelist übernehmen. 2. Geben Sie im Eingabefeld die SMTP-Adresse des Absenders ein, dessen eingehende s nicht auf Spam geprüft werden sollen. 3. Klicken Sie auf die Schaltfläche, um den Eintrag im Eingabefeld zur Liste hinzuzufügen. 4. Um ausgewählte Einträge aus der Liste zu löschen, klicken Sie auf die Schaltfläche. 5. Um die Liste in eine Datei zu exportieren, klicken Sie auf die Schaltfläche. 6. Um die Liste aus einer Datei zu importieren, klicken Sie auf die Schaltfläche. 56

57 A N T I - S P A M S C H U T Z ERWEITERTE EINSTELLUNGEN FÜR ANTI-SPAM Mit den erweiterten Einstellungen für Anti-Spam können Sie die Einstellungen für die Spamprüfung genauer justieren. Über die erweiterten Einstellungen für Anti-Spam können Sie das Spam-Rating für s nach Analyse der Absenderadresse und der Überschrift oder auch für Nachrichten in Fremdsprachen heraufsetzen. Um das Spam-Rating einer Nachricht nach Analyse der Absenderadresse heraufzusetzen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Serverschutz. 3. Expandieren Sie in der Registerkarte Spamschutz die Einstellungsgruppe Erweiterte Einstellungen. 4. In der Einstellungsgruppe Spam-Rating erhöhen bei Analyse der Absenderadresse: Markieren Sie die Kästchen für die gewünschten Einstellungen: Wenn das Feld "An:" keine -Adresse enthält. Ist das Feld "An:" leer, wird das Spam-Rating für die Nachricht heraufgesetzt. Wenn die Absenderadresse Zahlen enthält. Wenn Absender- und / oder Absenderadressen Zahlen enthalten, wird das Spam-Rating für die Nachricht heraufgesetzt. Wenn die Absenderadresse (im -Körper) keine Domain-Endung enthält. Wenn die Absenderadresse keinen Domainnamen enthält, wird das Spam-Rating für die Nachricht heraufgesetzt. Um das Spam-Rating einer Nachricht nach Analyse des Betreffs von Nachrichten heraufzusetzen, gehen Sie wie folgt vor: 1. Expandieren Sie in der Registerkarte Spamschutz die Einstellungsgruppe Erweiterte Einstellungen. 2. In der Einstellungsgruppe Spam-Rating nach Analyse des Betreffs der Nachricht heraufsetzen: markieren Sie die Kästchen für die gewünschten Einstellungen: Wenn der Betreff der mehr als 250 Zeichen enthält. Wenn der Betreff der mehr als 250 Zeichen enthält, wird das Spam-Rating für die Nachricht heraufgesetzt. Wenn der Betreff der Mitteilung sehr viele Leerzeichen und / oder Punkte enthält. Wenn der Betreff der Mitteilung sehr viele Leerzeichen und / oder Punkte enthält, wird das Spam-Rating für die Nachricht heraufgesetzt. Wenn der Betreff der einen Zeitstempel enthält. Wenn der Betreff der einen digitalen Identifikation oder einen Zeitstempel enthält, wird das Spam-Rating für die Nachricht heraufgesetzt. Markieren Sie in der Einstellungsgruppe Spam-Rating erhöhen für Mails in: die Sprachen, für die eingehende s als Spam behandelt werden sollen: Chinesisch, wenn eingehende s in Chinesischer Sprache als Spam behandelt werden sollen. Koreanisch, wenn eingehende s in Koreanischer Sprache als Spam behandelt werden sollen. Thailändisch, wenn eingehende s in Thailändischer Sprache als Spam behandelt werden sollen. Japanisch, wenn eingehende s in Japanischer Sprache als Spam behandelt werden sollen. 57

58 A D M I N I S T R A T O R H A N D B U C H EXTERNE DIENSTE ZUR SPAMVERARBEITUNG NUTZEN Kaspersky Security kann externe Dienste zur Spamverarbeitung verwenden Externe Dienste sind allgemein zugängliche Ressourcen und Dienste im Internet, wie z.b. Blacklists für IP-Adressen etc. Sie können auch das UDS-Verfahren verwenden (Urgent Detektion System). Durch das UDS-Verfahren erhält jede durch den Client eine eindeutige Signatur, die nicht wieder entfernt werden kann (diese erlaubt keine Rückschlüsse auf Betreff, Inhalt, Absender- /Empfängernamen und -Adressen) und wird an einen UDS-Server übertragen. Findet sich diese Signatur in den Blacklists auf dem UDS-Server, wird das Spam-Rating für die Nachricht erhöht. Um diesen Dienst nutzen zu können, müssen folgende Ports geöffnet werden: 7060 für UDS1 und 7080 für UDS2. Die Verbindung erfolgt über das UDP- Protokoll. Um externe Dienste zur Überprüfung von IP-Adressen und URL-Hyperlinks zu verwenden, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Serverschutz. 3. Expandieren Sie in der Registerkarte Spamschutz die Einstellungsgruppe Externe Dienste verwenden. Markieren Sie das Kästchen externe Dienste zur Überprüfung von IP-Adressen und URL-Hyperlinks für die Spamerkennung verwenden, wenn für die Spamprüfung auch externe Dienste genutzt werden sollen. 4. Markieren Sie in der Einstellungsgruppe Einstellungen für DNSBL-Dienst einrichten das Kästchen Voreingestellte Standard-Blacklist des DNSBL-Dienstes verwenden, um DNSBL-Dienste (Domain Name System Block List) zur Spamprüfung zu verwenden. DNSBL ist eine Liste von IP-Adressen, die bereits als Versender von Spam bekannt sind. 5. Markieren Sie das Kästchen Andere Liste aus der Blacklist-Auswahl des DNSBL-Dienstes verwenden. Wenn Sie diese Einstellung aktivieren, wird Ihnen weiter unten vorgeschlagen, eine eigene benutzerdefinierte Liste zu erstellen. Um den Eintrag zur Liste hinzuzufügen, geben Sie den DNS-Servernamen und den Gewichtungsfaktor in die entsprechenden Felder ein, und klicken Sie auf die Schaltfläche des Eintrags klicken Sie auf. Zum Export oder Import der Liste verwenden Sie und.. Zum Löschen 6. Markieren Sie in der Einstellungsgruppe Einstellungen für SURBL-Dienst einrichten das Kästchen Voreingestellte Standard-Blacklist des SUBRL-Dienstes verwenden, um die Standard-Blacklist von SUBRL- (Spam URI Realtime Block List) zur Spamprüfung für s zu verwenden. SURBL ist eine Liste von Hyperlinks, die zu Werbe-Websites von Spamanbietern führen. Enthalten s URLs aus dieser Liste, werden sie als Spam erkannt. 7. Markieren Sie das Kästchen Andere Liste aus der Blacklist-Auswahl des SUBRL-Dienstes verwenden. Wenn Sie diese Einstellung aktivieren, wird Ihnen weiter unten vorgeschlagen, eine eigene benutzerdefinierte Liste zu erstellen. Um den Eintrag zur Liste hinzuzufügen, geben Sie den DNS-Servernamen und den Gewichtungsfaktor in die entsprechenden Felder ein, und klicken Sie auf die Schaltfläche. Zum Löschen des Eintrags klicken Sie auf die Schaltfläche. Zum Export oder Import der Liste verwenden Sie und. 8. Um zu prüfen, ob in der Reverse-Zone ein Eintrag für die IP-Adresse des Absenders in der DNS existiert, markieren Sie das Kästchen Prüfen ob eine IP-Adresse in der DNS vorhanden ist. 9. Um das SPF-Verfahren (Sender Policy Framework) zu verwenden, markieren Sie das Kästchen SPF- Technologie verwenden. 10. Um die IP-Adresse eines Absenders auf die Zugehörigkeit einem Botnet zu untersuchen, aktivieren Sie das Kontrollkästchen Zuordnung der IP-Absenderadresse zur dynamischen DNS überprüfen. Im Falle eines positiven Ergebnisses der Untersuchung wird das Spam-Rating der Nachricht erhöht. 11. Geben Sie im Eingabefeld mit der Scrollbox die maximale Wartezeit für die Verbindung nach der DNS-Abfragen vor: Bei Verwendung der Standardeinstellungen beträgt das Zeitlimit 10 Sekunden. 58

59 A N T I - S P A M S C H U T Z Um das UDS-Verfahren zu verwenden, gehen Sie wie folgt vor: 1. Markieren Sie das Kästchen UDS-Verfahren zur Prüfung von s verwenden. 2. Geben Sie im Eingabefeld mit der Scrollbox die maximale Wartezeit für die Verbindung nach der UDS-Abfragen vor: Bei Verwendung der Standardeinstellungen beträgt das Zeitlimit 10 Sekunden. ERWEITERTE FUNKTIONEN VON ANTI-SPAM VERWENDEN Sie können auch die erweiterten Funktionen von Anti-Spam verwenden. Hierzu gehören Untersuchungseinstellungen, Untersuchungseinstellungen für Dokumente und sonstige Parameter. Um Beschränkung für die Dauer der Prüfung und die Größe der zu prüfenden Objekte festzulegen, gehen Sie wie folgt vor:: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Serverschutz. 3. Expandieren Sie in der Registerkarte Spamschutz die Einstellungsgruppe Erweiterte Optionen. Geben Sie in der Gruppe Untersuchungseinstellungen im Eingabefeld mit der Scrollbox die Maximale Zeit zur Überprüfung einzelner s (Sekunden) vor. Wenn die benötigte Zeit für die Prüfung diesen Wert überschreitet, wird die Prüfung nicht ausgeführt. Der voreingestellte Standardwert beträgt 30 Sekunden. Solche Objekte erhalten das Verdikt Virenfreies Objekt; wenn jedoch die Dienste-Kopfzeilen aktiviert sind, enthalten diese den Hinweisung, dass die maximale Zeit für die Prüfung überschritten wurde. 4. Geben Sie in der Gruppe Untersuchungseinstellungen im Eingabefeld mit der Scrollbox die Maximale Größe für einzelne zu prüfende Objekte vor. Wenn die Größe von Objekten diesen Wert überschreitet, wird die Prüfung nicht ausgeführt. Der voreingestellte Standardwert beträgt 300 KB. Solche Objekte erhalten das Verdikt Virenfreies Objekt; wenn jedoch die Dienste-Kopfzeilen aktiviert sind, enthalten diese den Hinweis, dass die maximale Größe des Objekts überschritten wurde. Um die Einstellungen der Dokumentenüberprüfung anzupassen, wählen Sie die Gruppe Untersuchungseinstellungen für MS-Office Dateien und führen folgende Aktionen aus: 1. Markieren Sie das Kästchen DOC-Dateien überprüfen, wenn Dateien im Format Microsoft Word geprüft werden sollen. 2. Markieren Sie das Kästchen RTF-Dateien überprüfen, wenn RTF-Dateien geprüft werden sollen. Um zusätzliche Einstellungen anzupassen, wählen Sie die Gruppe Weitere Einstellungen und führen folgende Aktionen aus: 1. Markieren Sie das Kästchen Faktor "Potenzieller Spam" verwenden, wenn das Programm bei spamverdächtigen Objekten das Verdikt "Potenzieller Spam" zuweisen soll. 2. Markieren Sie das Kästchen Analyseverfahren für Bilder verwenden, wenn Bilddateien in s mit dem Bildanalyseverfahren GSG geprüft werden sollen. Mit diesem Verfahren wird überprüft, ob Bilddateien in E- Mails Ähnlichkeiten mit den vorhandenen Mustern in der Spamdatenbank aufweisen. Bei Übereinstimmungen wird das Spam-Rating für die betreffenden s erhöht. 3. Setzen Sie das Häkchen Modus der Aufbewahrung und Verwendung von Spam-Mustern in der UTF8- Kodierung aktivieren (Update von Anti-Spam-Datenbanken ist erforderlich), um die Aufbewahrung und Verwendung von Spam-Mustern in der UTF8-Kodierung zu aktivieren. Durch diesen Modus werden Datenverluste in Muster-Spamobjekten in asiatischen Sprachen vermieden; allerdings erhöht sich unwesentlich die Bearbeitungszeit pro . Dieser Modus sollte aktiviert werden, wenn Sie s in UTF8-Codierung schreiben und empfangen. Um diesen Modul zu aktivieren, müssen Sie zuvor die Anti-Spam-Datenbanken aktualisieren. 4. Markieren Sie das Kästchen Dienste-Kopfzeilen aktivieren, wenn die s zusätzliche x-kopfzeilen mit Informationen zum Ergebnis der Prüfung erhalten sollen. 59

60 A D M I N I S T R A T O R H A N D B U C H 5. Markieren Sie das Kästchen Autorisierte Verbindungen überprüfen, wenn über vertrauenswürdige Verbindungen (Trusted Connections) eingehende s auch auf Spam geprüft werden sollen. 6. Markieren Sie das Kästchen Nachrichten an die Adresse Postmaster nicht auf Spam überprüfen, wenn E- Mails an die Adresse Postmaster nicht auf Spam geprüft werden sollen. s mit SCL-Rating -1 werden von Kaspersky nicht auf Spam geprüft. 60

61 BACKUP-ORDNER Vor dem Verarbeiten von Objekten speichert Kaspersky Security Kopien der Basisobjekte im Backup-Ordner. Objekte aus dem Backup-Ordner können Sie später: Auf Datenträgern speichern, um die Daten in den Objekten weiter zu nutzen. Sie können die Objekte auch wiederherstellen und erneut mit aktualisierten Anti-Viren-Datenbanken prüfen; Löschen; An Kaspersky Lab zur Untersuchung einsenden (nur für verdächtige Objekte, die Modifikationen bekannter Viren oder noch unbekannte Virencodes enthalten). Unsere Spezialisten analysieren diese Dateien, werden sich bemühen, ihre Daten zu retten, und aktualisieren beim Auffinden unbekannter Virencodes die entsprechenden Einträge in den Datenbanken. Solche Objekte können dann durch ein Virenschutzprogramm für Dateisysteme (z.b. Kaspersky Anti-Virus für Windows Server) mit aktualisierten Datenbanken desinfiziert und die enthaltenen Daten wiederhergestellt werden; an die Empfänger versenden. Die gespeicherten Objekte werden an die Empfänger zugestellt. Backups von mit Anti-Virus geprüften Objekten werden nur angelegt, wenn in den Virenschutzeinstellungen das entsprechende Häkchen für Kopie der Ursprungsdatei im Backup-Ordner speichern gesetzt ist. Von Anti-Spam verarbeitete Objekte werden ebenfalls im Backup-Ordner gespeichert. Die Objekte im Backup-Ordner werden als verschlüsselte Kopie gespeichert; dies bietet folgende Vorteile: Das Risiko von Vireninfektionen wird reduziert (auf die verschlüsselten Objekte kann nicht zugegriffen werden); Zeiteinsparung bei der Ausführung von Anti-Virus (im Backup-Ordner in diesem Format gespeicherte Dateien werden nicht als infiziert behandelt). Für die gespeicherte Datenmenge im Backup-Ordner gelten folgende Beschränkungen: Es können maximal 1 Million Einzelobjekte gespeichert werden. Diese Vorgabe kann nicht geändert werden. Benutzerdefiniert können Sie als Benutzer die Größe des Backup-Ordners und die Aufbewahrungszeit für Objekte weiter einschränken. Das Programm prüft regelmäßig (einmal pro Minute), ob diese Beschränkung noch eingehalten werden. das Programm geht dabei wie folgt vor: Wird die zulässige Anzahl Einzelobjekte für den Backup-Ordner überschritten, wird eine entsprechende Zahl von Objekten gelöscht - beginnend mit den ältesten; Ist die Größe des Backup-Ordners beschränkt, und der Höchstwert wird durch neu hinzu kommende Objekte überschritten, gibt das Programm erforderlichen Speicherplatz durch Löschen vorhandener Objekte, beginnend mit den ältesten, entsprechend Speicherplatz frei; Ist die Aufbewahrungsfrist begrenzt, werden die Objekte, deren Aufbewahrungsfrist angelaufen ist, gelöscht. Über den Knoten Backup-Ordner können Sie: Den Backup-Ordner anzeigen; Die Backup-Kopien der Objekte bearbeiten: Eigenschaften anzeigen, wiederherstellen, versenden an die Empfänger, zur Untersuchung einsenden und löschen. Für bequemeres Arbeiten mit dem Backup-Ordner und bessere Übersichtlichkeit können Sie die Objekte im Backup- Ordner filtern (s. Abschnitt "Backup-Ordner filtern" ab S. 65). 61

62 A D M I N I S T R A T O R H A N D B U C H IN DIESEM ABSCHNITT Backup-Ordner anzeigen; Eigenschaften von Objekten im Backup-Ordner anzeigen Backup-Ordner filtern Objekte aus dem Backup-Ordner wiederherstellen Objekte zur Untersuchung einsenden Objekte aus dem Backup-Ordner löschen Einstellungen für Backup-Ordner anpassen BACKUP-ORDNER ANZEIGEN; Im Backup-Ordner (s. Abb. unten) können Sie eine Liste aller gespeicherten Objekte als Tabelle mit Spaltenüberschriften anzeigen. Jede Spalte enthält bestimmte Informationen zu den betreffenden Objekten. Im Detailfenster links unten können Sie sehen, wieviele Objekte sich insgesamt im Backup-Ordner befinden und wieviel Speicherplatz auf der Festplatte belegt werden; weiterhin die Anzahl der im Detailfenster angezeigten Objekte nach Anwendung eines Filters. Um Informationen zum Inhalt des Backup-Ordners anzuzeigen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Node für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Backup-Ordner. im Detailfenster wird eine Liste der im Backup-Ordner gespeicherten Kopien von Objekten angezeigt. Standardmäßig werden folgende Eigenschaften für die im Backup-Ordner gespeicherten Objekte angezeigt: Von. Absenderadresse der Nachricht. An. Empfängeradresse der Nachricht. Betreff. Betreff der Nachricht. Verdikt. Status der Nachricht. Eingangszeitpunkt:. Genaue Zeit des Eingangs auf dem Microsoft Exchange-Server. 62

63 B A C K U P - O RDN E R Abbildung 5. Backup-Ordner anzeigen; Um die Ansicht für das Detailfenster anzupassen, gehen Sie wie folgt vor:: 1. Um weitere Spalten im Detailfenster hinzuzufügen, klicken Sie auf die Schaltfläche Spalten hinzufügen / löschen. 2. Markieren Sie in dem sich öffnenden Fenster die Datentypen, die im Detailfenster angezeigt werden sollen. In der Tabelle können Sie die Daten nach jeder Spalte auf- oder absteigend sortieren. Klicken Sie dazu auf einen der Spaltenköpfe, z.b. Von, An, Betreff usw. Daten sortieren können Sie auch über Filter (s. Abschnitt "Backup-Ordner filtern" ab S. 65). im Detailfenster kann nur eine bestimmte Anzahl Objekte auf einmal angezeigt werden. Um andere Objekte anzuzeigen, verwenden Sie die Navigationsschaltflächen im Detailfenster unten rechts. Zwischen den beiden Navigationsschaltflächenpaaren wird die Nummer des aktuellen Fensters angezeigt. Um zum nächsten Fenster zu wechseln, klicken Sie auf die Schaltfläche >. Um zum vorherigen Fenster zu wechseln, klicken Sie auf die Schaltfläche <. Um zum letzten Fenster zu wechseln, klicken Sie auf die Schaltfläche >>. Um zum ersten Fenster zu wechseln, klicken Sie auf die Schaltfläche <<. 63

64 A D M I N I S T R A T O R H A N D B U C H EIGENSCHAFTEN VON OBJEKTEN IM BACKUP-ORDNER ANZEIGEN Um Informationen zum Inhalt des Backup-Ordners anzuzeigen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Backup-Ordner. 3. Wählen Sie im Detailfenster das gewünschte Objekt im Backup-Ordner. 4. klicken Sie auf die Schaltfläche Eigenschaften. Wenn im Detailfenster nicht genügend Platz ist, um die Schaltfläche Eigenschaften anzuzeigen, klicken Sie auf die Schaltfläche Erweitert und wählen Sie im Menü den Punkt Eigenschaften. Das Fenster Eigenschaften der wird geöffnet Unter Eigenschaften werden folgenden Daten angezeigt: Virus. Enthält die einen Virus, wird in diesem Feld dessen Name angezeigt. Erscheinungsdatum der Datenbanken. Erscheinungsdatum der Datenbanken. Von. Absenderadresse. An. Empfängeradresse. CC: Empfänger von Kopien. Größe auf Datenträger. Belegter Speicherplatz für die auf dem Datenträger. Betreff. Betreff der Nachricht. Pfad. Speicherpfad für die . Eingangszeitpunkt:. Genauer Eingangszeitpunkt der (Datum, Monat, Jahr, Stunden, Minuten). Erstellungsdatum der . Genauer Erstellungszeitpunkt der (Datum, Monat, Jahr, Stunden, Minuten) Größe. Größe der (Byte). Sie können mehrere Objekte gleichzeitig auswählen und deren Eigenschaften anzeigen. Markieren Sie hierzu die gewünschten Objekte, klicken Sie auf die Schaltfläche Erweitert, und wählen Sie den Menüpunkt Eigenschaften. In dem sich öffnenden Fenster Eigenschaften der markierten Objekte können Sie die Verdikte der markierten Objekte anzeigen. 64

65 B A C K U P - O R D N E R BACKUP-ORDNER FILTERN Mithilfe von Filtern können Sie im Backup-Ordner Daten suchen und strukturieren; durch Setzen von Filtern (s. Abb. unten) werden nur Daten angezeigt, die den gewählten Filterkriterien entsprechen. Dies ist eine Erleichterung bei großen Datenmengen im Backup-Ordner. Mithilfe von Filtern können Sie z.b. nach Objekten suchen, die Sie wiederherstellen möchten. Abbildung 6. Filter für Backup-Ordner anpassen Zum Anpassen der Filter für den Backup-Ordner gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Backup-Ordner. 3. Wählen Sie im Detailfenster in der Dropdown-Liste das gewünschte Filterkriterium für die Objekte des Backup- Ordners. Sie können folgende Kriterien auswählen: Nur Spam. In diesem Fall werden im Detailfenster nur s mit dem Verdikt "Spam" angezeigt. 65

66 A D M I N I S T R A T O R H A N D B U C H Nur Viren. In diesem Fall werden im Detailfenster nur virenverseuchte s oder mit Viren im Text oder in den Anlagen angezeigt. Stichwortsuche. Geben Sie bei dieser Variante im Eingabefeld die Stichwörter ein, nach denen Nachrichten gesucht werden soll. Die Suche erfolgt in den Feldern "Betreff", Empfängeradresse" und "Absenderadresse" der durchsuchten s. Benutzerdefinierte Filter. Wählen Sie In diesem Fall ein Kriterium für den neuen Filter in der Dropdown- Liste, geben Sie eine Bedingung für den Wert des Filterkriteriums vor, z.b. ist gleich oder ungleich), und geben Sie einen Wert ein. Für die Kriterien Erstellungsdatum der , Eingangszeitpunkt und Erscheinungsdatum der Datenbanken geben Sie die gewünschten Werte über den Kalender ein. Für das Kriterium Verdikt Wählen Sie das gewünschte Kriterium in der Dropdown-Liste aus. Für alle anderen Kriterien geben Sie den Wert Manuell im Eingabefeld. 4. klicken Sie auf die Schaltfläche Suchen. Der Filter zeigt im oberen Teil die Detailfenster an; in dem Detailfenster selbst finden Sie Informationen zu den einzelnen Objekten. 5. Um einen Filter zu löschen, klicken Sie auf die Schaltfläche Löschen rechts neben dem Filter. 6. Um alle Objekte zu löschen, klicken Sie auf die Schaltfläche Alle lösche. Ebenso können Sie die Daten nach jeder Spalte auf- oder absteigend sortieren. Klicken Sie dazu auf einen der Spaltenköpfe, z.b. Von, An, Betreff usw. OBJEKTE AUS DEM BACKUP-ORDNER WIEDERHERSTELLEN Um Objekte aus dem Backup-Ordner wiederherzustellen,, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Backup-Ordner. 3. Wählen Sie im Detailfenster das Objekt, das Sie wiederherstellen möchten. 4. klicken Sie auf die Schaltfläche Speichern auf Datenträger. Wenn im Detailfenster nicht genügend Platz ist, um die Schaltfläche Speichern auf Datenträger anzuzeigen, klicken Sie auf die Schaltfläche Erweitert, und wählen Sie den Menüpunkt Speichern auf Datenträger. 5. geben Sie in dem sich öffnenden Fenster den Ordner ein, in dem das wiederhergestellte Objekt gespeichert werden soll, und geben Sie, falls nötig, den Namen für das Objekt ein, oder ändern Sie ihn. 6. Klicken Sie auf die Schaltfläche Speichern. Das Objekt wird entschlüsselt und eine Kopie unter dem gewählten Namen im gewählten Ordner gespeichert. Wiederhergestellte Objekte haben dasselbe Format, wie die ehemaligen Ursprungsobjekte. Nach erfolgreicher Wiederherstellung von Objekten erscheint eine entsprechende Bildschirmmeldung. Beachten Sie, dass wiederhergestellte Objekte, zu Virenbefall auf Ihrem Computer führen können. Auch können Sie eine Kopie der im Backup-Ordner gespeicherten Objekte an die vorgesehenen Empfänger versenden. klicken Sie hierzu auf die Schaltfläche Erweitert, und wählen Sie den Menüpunkt An Empfänger versenden. OBJEKTE ZUR UNTERSUCHUNG EINSENDEN Sie können nur Objekte mit dem Status "Verdächtig" an Kaspersky Lab zur Untersuchung einsenden. Vor dem Einsenden von Objekten zur Untersuchung müssen Sie die allgemeinen Benachrichtigungseinstellungen anpassen (s. Allgemeine "Benachrichtigungseinstellungen einrichten" ab S. 69). 66

67 B A C K U P - O R D N E R Um Objekte zur Untersuchung einzusenden, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Backup-Ordner. 3. Wählen Sie ein Objekt mit dem Status Verdächtig in der Tabelle aus, in der Inhalt des Verzeichnisses angezeigt wird. Zum Suchen der Objekte können Sie Filter verwenden, (s. Abschnitt "Backup-Ordner filtern" ab S. 65). 4. Wählen Sie im Kontextmenü des Objekts den Befehl Datei zur Untersuchung einsenden. Auf dem Computer, auf dem der verwaltete Sicherheitsserver installiert ist, wird daraufhin automatisch eine mit der verdächtigen Datei im Anhang erstellt und an Kaspersky Lab eingesandt. Das Objekt wird in verschlüsselter Form versandt und deshalb nicht noch einmal von Kaspersky Security beanstandet. nach Versand der erscheint auf dem Bildschirm des Computers, von dem die Steuerung erfolgt, eine entsprechende Versandmeldung. OBJEKTE AUS DEM BACKUP-ORDNER LÖSCHEN Hierbei werden aus dem Backup-Ordner folgende Objekte gelöscht: Die ältesten Objekte, falls durch Hinzufügen neuerer Objekte die erlaubte maximale Anzahl gespeicherter Objekte im Backup-Ordner (in der vorliegenden Programmversion 1 Million) überschritten wird. Die ältesten Objekte, falls durch Hinzufügen neuerer Objekte ein vorgegebener Maximalwert für die Größe des Backup-Ordners auf dem Datenträger überschritten wird. Objekte, deren Aufbewahrungsfrist abgelaufen ist, sofern eine maximale Aufbewahrungsdauer vorgegeben wurde. Objekte aus dem Backup-Ordner können auch manuell gelöscht werden. Dies kann nützlich sein, wenn Sie z.b. Objekte erfolgreich wiederhergestellt und zur Untersuchung an Kaspersky Lab eingesandt haben, oder auch, um das Löschen von Objekten zu erzwingen, die durch automatische Löschvorgänge nicht erfasst wurden. Um Objekte aus dem Backup-Ordner zu löschen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Node für den gewünschten Server, und öffnen Sie ihn durch einen Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Backup-Ordner. 3. Wählen Sie im Detailfenster das/die zu löschende(n) Objekt(e) aus. Zum Suchen der Objekte können Sie Filter verwenden (s. Abschnitt "Backup-Ordner filtern" ab S. 65). 4. Klicken Sie auf die Schaltfläche Löschen. 5. Um alle Objekte zu löschen, klicken Sie auf die Schaltfläche Alle löschen. Die Objekte werden aus dem Backup-Ordner gelöscht. EINSTELLUNGEN FÜR BACKUP-ORDNER ANPASSEN Der Backup-Ordner wird während der Installation der Komponente Sicherheitsserver angelegt. Für die Einstellungen werden Standardwerte voreingestellt, die durch den Administrator geändert werden können. 67

68 A D M I N I S T R A T O R H A N D B U C H Um die Einstellungen für den Backup-Ordner anzupassen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Einstellungen. 3. Markieren Sie das Kästchen Daten aufbewahren im Detailfenster in der Einstellungsgruppe Größe des Backup-Ordners einschränken. 4. Geben Sie im Eingabefeld mit der Scrollbox Maximale Größe des Backup-Ordners den gewünschten Maximalwert ein. Grundeinstellung ist 5120 MB. 5. Markieren Sie das Kästchen Aufbewahrungsdauer für Objekte im Backup-Ordner einschränken, und geben Sie im Eingabefeld mit der Scrollbox Objekte maximal aufbewahren für die gewünschte Frist in tagen ein. Grundeinstellung ist 30 Tage. Wenn Sie keines der Häkchen setzen, wird die Größe des Backup-Ordners nur durch die maximale Anzahl zu speichernder Objekte (in der vorliegenden Programmversion 1 Million) beschränkt. Um die Änderungen zu übernehmen, klicken Sie auf die Schaltfläche Speichern. 68

69 BENACHRICHTIGUNGEN In Kaspersky Security können Sie Benachrichtigungen zu während der Prüfung gefundenen infizierten, geschützten und beschädigten Objekten versenden. Es gibt folgende Möglichkeiten für Benachrichtigungen: Versand per . Hierzu müssen Sie die allgemeinen Einstellungen zum Versand von Benachrichtigungen anpassen. Eintrag für Ereignisse im Systemjournal von Microsoft Windows auf dem Computer, auf dem der Sicherheitsserver installiert ist. In diesem Fall erfolgt der Zugriff auf die Daten mithilfe des Standardtools zum Anzeigen und verwalten von Journalen unter Windows Ereignisse anzeigen. Sowohl der Absender als auch der Empfänger können über infizierte, geschützte und beschädigte Objekte informiert werden. Sie können auch weitere Empfängeradressen für Benachrichtigungen eingeben, z.b. den Administrator oder verantwortliche Mitarbeiter für die Sicherheit im Unternehmen. IN DIESEM ABSCHNITT Benachrichtigungseinstellungen anpassen Versandeinstellungen für Benachrichtigungen anpassen BENACHRICHTIGUNGSEINSTELLUNGEN ANPASSEN Zum Einrichten der Benachrichtigungseinstellungen gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Benachrichtigungen. Im Detailfenster können Sie Benachrichtigungen für folgende Objekttypen einrichten: Infizierte Objekte. Um Benachrichtigungen zu infizierten Objekten einzurichten, expandieren Sie die Einstellungsgruppe Benachrichtigen bei infizierten Objekten. Beschädigte Objekte. Um Benachrichtigungen zu beschädigten Objekten einzurichten, expandieren Sie die Einstellungsgruppe Benachrichtigen bei beschädigten Objekten. Geschützte Objekte. Um Benachrichtigungen zu geschützten Objekten einzurichten, expandieren Sie die Einstellungsgruppe Benachrichtigen bei geschützten Objekten. Systemfehler. Um Benachrichtigungen zu Systemfehlern einzurichten, expandieren Sie die Einstellungsgruppe Benachrichtigen bei Systemfehlern. Für diesen Objekttyp ist die Benachrichtigung von Empfänger und Absender nicht vorgesehen. 3. Passen Sie die Einstellungen für jeden Objekttyp unter Benachrichtigen per wie gewünscht an. 4. Markieren Sie das Kästchen Administrator, wenn -Benachrichtigungen an den Administrator versandt werden sollen. 5. Markieren Sie das Kästchen Absender, wenn der Absender der benachrichtigt werden soll, in der das Objekt gefunden wurde. 69

70 A D M I N I S T R A T O R H A N D B U C H 6. Markieren Sie das Kästchen Empfänger, wenn der Empfänger der benachrichtigt werden soll, in der das Objekt gefunden wurde. 7. Markieren Sie das Kästchen Folgende Empfänger, und geben Sie im Eingabefeld die -Adresse(n) ein, an die außerdem eine Benachrichtigung versandt werden soll 8. Damit Ereignisse im Systemjournal von Microsoft Windows eingetragen werden, markieren Sie das Kästchen Registrieren im Ereignisjournal von Microsoft Windows. VERSANDEINSTELLUNGEN FÜR BENACHRICHTIGUNGEN ANPASSEN Zum Einrichten der Benachrichtigungseinstellungen gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Benachrichtigungen. 3. öffnen Sie das Fenster Einstellungen für den -Versand im Kontextmenü des Knotens Benachrichtigungen oder über den Link Einstellungen für den -Versand Im Detailfenster. Abbildung 7. Einstellungen für den -Versand anpassen 4. Geben Sie im Feld Webserviceadresse die Adresse für den verwendeten Webservice zum -Versand über Microsoft Exchange Server ein. Standardmäßig ist dies in Microsoft Exchange Server folgende Adresse: Kundenzugriff>/ews/exchange.asmx 5. Geben Sie im Feld Benutzerkonto ein beliebiges gewünschtes Benutzerkonto für ein unter Microsoft Exchange Server registriertes Postfach ein. Klicken Sie hierzu auf die Schaltfläche Durchsuchen, oder geben Sie das Benutzerkonto manuell ein. 6. Geben Sie im Feld Passwort das Passwort für das gewählte Benutzerkonto ein. 7. Geben Sie im Feld Adresse des Administrators die Empfängeradresse für Benachrichtigungen ein. 8. Klicken Sie auf die Schaltfläche Test, um eine Testnachricht zu versenden. Kommt die Testnachricht im gewählten Postfach an, sind die Einstellungen für Benachrichtigungen korrekt. Sie können die Versandeinstellungen für Benachrichtigungen auch über die Einstellungsgruppe Benachrichtigungen anpassen im Knoten Einstellungen einrichten. 70

71 B E R I C H T E BERICHTE In Kaspersky Security können Sie Berichte zur Ausführung der Komponenten Anti-Virus und Anti-Spam erstellen und anzeigen. In den Berichten finden Sie statistische Daten zur Ausführung des Programms für bestimmte Zeitintervalle Zierbäume. Für jede Komponente können separate Berichte für Zeiträume von einem Tag bis zu einem Monat angelegt werden. Es gibt Standard- und Detailberichte. Standardberichte liefern Informationen zur Verarbeitung von Objekten für den Gesamtzeitraum, ohne Angabe zum Zeitabschnitt und genauen Zeitpunkt der Ereignisse. Detailberichte liefern genaue Zeitangeben zu den aufgetretenen Ereignissen. Der kleinstmögliche Erfassungszeitraum für Detailberichte ist eine Stunde. Berichte können manuell oder automatisch nach einem vorgegebenen Erstellt werden. Sie können die Berichte im Programm anzeigen und per versenden. Per werden Berichte als Datei im Anhang versandt. Die Nachricht enthält folgenden Erläuterungstext: Die Datei enthält ein Funktionsbericht für Kaspersky Security 8.0 für Microsoft Exchange Server. Außerdem können Sie Schnellberichte zu sämtlichen Ereignissen für einen benutzerdefinierten Zeitraum erstellen. Schnellberichte können separat für Anti-Virus und Anti-Spam erstellt werden. Schnellberichte können Sie verwenden, wenn Sie den Berichtszeitraum manuell vorgeben möchten. IN DIESEM ABSCHNITT Einstellungen für Schnellberichte anpassen Einstellungen für Anti-Virus-Berichte anpassen Einstellungen für Anti-Spam-Berichte anpassen Fertige Berichte anzeigen Berichte per versenden EINSTELLUNGEN FÜR SCHNELLBERICHTE ANPASSEN Um die Einstellungen für Schnellberichte anzupassen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Berichte, und expandieren Sie im Detailfenster die Einstellungsgruppe Schnelle Berichte. 3. Geben Sie im Feld Datei Name einen Namen für den Bericht ein. 4. Wählen Sie in der Dropdown-Liste Typ eine der folgenden Varianten: Anti-Virus. Es wird ein Bericht für die Komponente Anti-Virus erstellt. Anti-Spam. Es wird ein Bericht für die Komponente Anti-Spam erstellt. 5. Wählen Sie in der Dropdown-Liste Genauigkeitsgrad eine der folgenden Varianten: Standard. Der erstellte Bericht liefert Informationen zur Verarbeitung von Objekten für den Gesamtzeitraum, ohne Angabe zum Zeitabschnitt und genauen Zeitpunkt der Ereignisse. 71

72 A D M I N I S T R A T O R H A N D B U C H Detailliert. Sie erhalten ein Detailprotokoll mit genauen Zeitangaben zur Dauer einzelner Ereignisse für den gewählten Berichtszeitraum. Wenn als berichtszeitraum ein Tag gewählt ist, beträgt das minimale Zeitintervall für jedes Ereignis eine Stunde. Wenn als berichtszeitraum eine Woche gewählt ist, beträgt das minimale Zeitintervall für jedes Ereignis sechs Stunden. Wenn als berichtszeitraum ein Monat gewählt ist, beträgt das minimale Zeitintervall für jedes Ereignis einen Tag. 6. Wählen Sie in der Dropdown-Liste Zeitraum eine der folgenden Varianten: pro Tag. Es wird ein Bericht für die letzten 24 Stunden erstellt. pro Woche. Es wird ein Bericht für die letzte Woche erstellt. pro Monat. Es wird ein Bericht für das letzten Monat erstellt. 7. Geben Sie im Feld neben Startfrequenz bei Beginnend mit manuell oder über den Kalender das gewünschte Startdatum des Berichtszeitraums ein. 8. Um mit diesen Einstellungen ein Schnellprotokoll zu erstellen, klicken Sie auf die Schaltfläche Bericht erstellen. 9. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu übernehmen. EINSTELLUNGEN FÜR ANTI-VIRUS-BERICHTE ANPASSEN Um die Einstellungen für Anti-Virus-Berichte anzupassen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Berichte, und expandieren Sie im Detailfenster die Einstellungsgruppe Anti-Viren- Bericht. 3. Markieren Sie das Kästchen Bericht automatisch nach Zeitplan erstellen, wenn die Anti-Virus-Berichte nach einem Zeitplan erstellt werden sollen. 4. Geben Sie im Feld Datei Name einen Namen für den Bericht ein. 5. Wählen Sie in der Dropdown-Liste Genauigkeitsgrad eine der folgenden Varianten: Standard. Der erstellte Bericht liefert Informationen zur Verarbeitung von Objekten für den Gesamtzeitraum, ohne Angabe zum Zeitabschnitt und genauen Zeitpunkt der Ereignisse. Detailliert. Sie erhalten einen Detailbericht mit genauen Zeitangaben zur Dauer einzelner Ereignisse für den gewählten Berichtszeitraum. Wenn als Berichtszeitraum ein Tag gewählt ist, beträgt das minimale Zeitintervall für jedes Ereignis eine Stunde. Wenn als berichtszeitraum eine Woche gewählt ist, beträgt das minimale Zeitintervall für jedes Ereignis sechs Stunden. Wenn als berichtszeitraum ein Monat gewählt ist, beträgt das minimale Zeitintervall für jedes Ereignis einen Tag. 6. Wählen Sie in der Dropdown-Liste Zeitplan für Berichte eine der folgenden Varianten: Täglich. Geben Sie bei dieser Variante im Eingabefeld die genaue Uhrzeit vor, zu der Berichte erstellt werden sollen. Wöchentlich. Geben Sie bei dieser Variante in der Dropdown-Liste den Wochentag vor, zu dem Berichte erstellt werden sollen. Geben Sie im Eingabefeld die genaue Uhrzeit vor. Monatlich. Geben Sie bei dieser Variante Tag des Monats vor, zu dem Berichte erstellt werden sollen. Geben Sie im Eingabefeld die genaue Uhrzeit vor. 7. Um mit diesen Einstellungen einen Bericht für Anti-Virus zu erstellen, klicken Sie auf die Schaltfläche Bericht erstellen. 72

73 B E R I C H T E 8. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu übernehmen. EINSTELLUNGEN FÜR ANTI-SPAM-BERICHTE ANPASSEN Um die Einstellungen für Anti-Spam-Berichte anzupassen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Knoten für den gewünschten Server, und öffnen Sie ihn durch Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Berichte, und expandieren Sie im Detailfenster die Einstellungsgruppe Anti-Spam- Bericht. 3. Markieren Sie das Kästchen Berichte automatisch nach Zeitplan erstellen, wenn Berichte für Antispam nach Zeitplan erstellt werden sollen. 4. Geben Sie im Feld Datei Name einen Namen für den Bericht ein. 5. Wählen Sie in der Dropdown-Liste Genauigkeitsgrad eine der folgenden Varianten: Standard. Der erstellte Bericht liefert Informationen zur Verarbeitung von Objekten für den Gesamtzeitraum, ohne Angabe zum Zeitabschnitt und genauen Zeitpunkt der Ereignisse. Detailliert. Sie erhalten einen Detailbericht mit genauen Zeitangaben zur Dauer einzelner Ereignisse für den gewählten Berichtszeitraum. Wenn als Berichtszeitraum ein Tag gewählt ist, beträgt das minimale Zeitintervall für jedes Ereignis eine Stunde. Wenn als berichtszeitraum eine Woche gewählt ist, beträgt das minimale Zeitintervall für jedes Ereignis sechs Stunden. Wenn als berichtszeitraum ein Monat gewählt ist, beträgt das minimale Zeitintervall für jedes Ereignis einen Tag. 6. Wählen Sie in der Dropdown-Liste Zeitplan für Berichte eine der folgenden Varianten: Täglich. Geben Sie bei dieser Variante im Eingabefeld die genaue Uhrzeit vor, zu der Berichte erstellt werden sollen. Wöchentlich. Geben Sie bei dieser Variante in der Dropdown-Liste den Wochentag vor, zu dem Berichte erstellt werden sollen. Geben Sie im Eingabefeld die genaue Uhrzeit vor. Monatlich. Geben Sie bei dieser Variante Tag des Monats vor, zu dem Berichte erstellt werden sollen. Geben Sie im Eingabefeld die genaue Uhrzeit vor. 7. Um mit diesen Einstellungen einen Bericht für Anti-Spam zu erstellen, klicken Sie auf die Schaltfläche Bericht erstellen. 8. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu übernehmen. FERTIGE BERICHTE ANZEIGEN Um die Berichte zur Ausführung der einzelnen Programmkomponenten anzuzeigen, gehen Sie wie folgt vor: 1. Wählen Sie im Konsolenbaum den Node für den gewünschten Server, und öffnen Sie ihn durch einen Klick auf das Pluszeichen oder Doppelklick auf den Servernamen. 2. Wählen Sie den Knoten Berichte, und expandieren Sie im Detailfenster die Einstellungsgruppe Fertige Berichte. In der Tabelle "Fertige Berichte" können Sie alle bereits erstellten Berichte anzeigen. Jeder Bericht zeigt ihnen folgende Daten: Name. Standardname laut Voreinstellung oder benutzerdefinierter Name. 73

74 A D M I N I S T R A T O R H A N D B U C H Typ. Zu welcher Komponente gehört der Bericht. Datum. Bericht erstellt am: TT.MM.JJJJ. Genauigkeitsgrad. Standard- oder Detailbericht. Zeitraum. Vom Bericht erfasster Berichtszeitraum. 3. Um einen bestimmten Bericht anzuzeigen, markieren Sie es in der Liste, und klicken Sie auf Anzeigen. Abbildung 8. Fertige Berichte anzeigen Anti-Virus-Berichte anzeigen Ein Standardbericht für Anti-Virus enthält folgende Daten in der Kopfzeile: Berichtstyp; Name des Servers, auf dem der Bericht erstellt wurde; Vom Bericht erfasster Berichtszeitraum; 74