Ihr Benutzerhandbuch KASPERSKY ADMINISTRATION KIT 5.0

Transkript

1 Lesen Sie die Empfehlungen in der Anleitung, dem technischen Handbuch oder der Installationsanleitung für KASPERSKY ADMINISTRATION KIT 5.0. Hier finden Sie die Antworten auf alle Ihre Fragen über die KASPERSKY ADMINISTRATION KIT 5.0 in der Bedienungsanleitung (Informationen, Spezifikationen, Sicherheitshinweise, Größe, Zubehör, etc.). Detaillierte Anleitungen zur Benutzung finden Sie in der Bedienungsanleitung. Bedienungsanleitung Gebrauchsanweisung Gebrauchsanleitung Betriebsanleitung Benutzerhandbuch

2 Handbuch Zusammenfassung: Hardware- und Softwarevoraussetzungen Lieferumfang Service für registrierte Benutzer Art des Dokumentes Textgestaltung.

3 10 KAPITEL 2. KONZEPTION VON KASPERSKY ADMINISTRATION KIT Logisches Netzwerk Richtlinien, Einstellungen, Tasks Verbindung von Client-Computern mit Administrationsserver Geschützte Verbindung mit dem Administrationsserver Zertifikat des Administrationsservers Serverauthentifizierung bei Verbindung durch die Konsole Serverauthentifizierung bei Verbindung durch Client-Computer...

4 Identifikation von Client-Computern im logischen Netzwerk Administratoren und Operatoren des logischen Netzwerks Einführung des Antiviren-Schutzes über das logische Netzwerk Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz Wartung des logischen Netzwerks Koordination der gemeinsamen Arbeit von Administratoren Konzeption der Benutzeroberfläche Hauptfenster des Programms Konsolenstruktur...

5 Kontextmenü KAPITEL 3. INSTALLATION VON KASPERSKY ADMINISTRATION KIT Installation von MSDE aus der Distribution von Kaspersky Administration Kit Installation von Administrationsserver und Administrationskonsole Kaspersky Administration Kit Entfernen der Programmkomponenten von Kaspersky Administration Kit Update der Programmversion.. 48 KAPITEL 4. ARBEITEN MIT DEM PROGRAMM Programmstart. Verbindung mit dem Administrationsserver Rechte vergeben..

6 Schnellstart-Assistent Erstellen, Anzeige und Ändern der Struktur des logischen Netzwerks Hierarchie der Administrationsserver Installation und Deinstallation von Programmen auf Client-Computern Remote-Installation und Deinstallation von Programmen Erstellen eines Installationspakets Erstellen eines Tasks zur Remote-Installation Assistent zur Remote-Installation.

7 Lokale Installation von Programmen Verwaltung von Richtlinien Verwalten von Tasks Verwaltung von Anwendungseinstellungen Update der Antiviren-Datenbanken und Programmmodule Arbeit mit Quarantäne...

8 Ereignisprotokolle, Protokolle und Benachrichtigungen Verwaltung von Lizenzschlüsseln Sicherheitskopieren und Wiederherstellung von Daten des Administrationsservers ANHANG A. HÄUFIG GESTELLTE FRAGEN. 75 ANHANG B. GLOSSAR ANHANG C. KASPERSKY LAB.

9 .. 84 C.1. Andere Produkte von Kaspersky Lab C.2. Kontaktinformationen 90 ANHANG D. ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTIVIRUS KAPITEL 1. KASPERSKY ADMINISTRATION KIT 1.1. Kaspersky Administration Kit Die Anwendung Kaspersky Administration Kit dient der zentralisierten Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des AntivirenSicherheitssystems eines Firmencomputernetzwerks, das auf Anwendungen des Herstellers basiert, die zu den Produkten Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite gehören. Kaspersky Administration Kit unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP verwenden. Das Programm ist bestimmt für Administratoren von Firmencomputernetzwerken sowie für Mitarbeiter, die für den Antiviren-Schutz von Computern in Organisationen verantwortlich sind. Die Anwendung bietet dem Administrator folgende Möglichkeiten: Zentralisierte Remote-Installation von Anwendungen, die zum Bestand von Kaspersky-Lab-Produkten gehören, auf Computern, die unter Betriebssystemen der Windows-

10 Familie arbeiten. Der Administrator kann die notwendige Auswahl von Kaspersky-Lab-Anwendungen einmal auf einen ausgewählten Computer kopieren und danach die RemoteInstallation auf einer beliebigen Anzahl von Netzwerkcomputern vornehmen. Lizenzverwaltung. Erlaubt die zentralisierte Installation Lizenzschlüsseln für alle installierten Anwendungen des Herstellers die Kontrolle über die Einhaltung des Lizenzvertrags (Verhältnis Lizenzanzahl zur Anzahl der im Netzwerk laufenden Anwendungen) die Gültigkeitsdauer der Lizenz. von und der und Zentralisierte Remote-Verwaltung aller Anwendungen, die zum Bestand von Kaspersky-Lab-Produkten gehören und auf Computern unter dem Betriebssystem Windows arbeiten. Diese Option erlaubt werden das Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Verwaltung der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist besonders aktuell für Großunternehmen, in denen das lokale Netzwerk aus einer großen Anzahl von Computern besteht und mehrere territorial getrennte Gebäude oder Räume umfassen kann. Diese Option bietet folgende Funktionen: 6 Kaspersky Administration Kit Zusammenfassung von Computern in Administrationsgruppen entsprechend der auszuführenden Funktionen und der darauf installierten Anwendungen. Zentralisierte Konfiguration von Funktionseinstellungen einer Anwendung durch Erstellen und Übernehmen von Gruppenrichtlinien (Gruppenpolicies). Individuelle Konfiguration der Funktionseinstellungen einer Anwendung für einzelne Computer mit Hilfe der Anwendungseinstellungen. Zentralisierte Verwaltung der Arbeit von Anwendungen durch das Erstellen und den Start von Gruppentasks und globalen Tasks. Individuelle Funktionsschemata für Anwendungen durch das Erstellen und den Start von Tasks für eine Auswahl von Computern aus unterschiedlichen Administrationsgruppen. Automatisches Update der Antiviren-Datenbanken und Programmmodule auf den Computern. Diese Option erlaubt die Ausführung der zentralisierten Aktualisierung der Antiviren-Datenbanken für alle installierten Anwendungen des Herstellers ohne direkten Zugriff jedes Computers auf die Internetserver von Kaspersky Lab. Das Update kann automatisch nach einem vom Administrator festgelegten Zeitplan erfolgen. Der Administrator kann die Verteilung von Updates an die Client-Computer verfolgen. Protokoll-System. Diese Option erlaubt das zentralisierte Erstellen einer Statistik über die Arbeit aller installierten Anwendungen des Herstellers, die Kontrolle über die korrekte Funktion dieser Anwendungen und das Erstellen von Protokollen auf Basis der erhaltenen Daten. Der Administrator kann ein Protokoll über die Arbeit einer Anwendung für das gesamte Netzwerk und Protokolle über die Funktion der Anwendungen auf jedem Computer erstellen. Benachrichtigungsmechanismus für Ereignisse bei der Arbeit von Anwendungen. Mechanismus zum Versenden von -Benachrichtigungen. Dem Administrator wird erlaubt, eine Liste von Ereignissen für die Arbeit von Anwendungen zu erstellen, bei deren Eintreten er eine Benachrichtigung erhalten wird. Zu diesen Ereignissen können z.b. ein Virusfund, der inkorrekte Abschluss der Updateprozedur für die AntivirenDatenbanken auf einem Computer oder der Fund eines neuen Computers im Netzwerk gehören.

11 Die Anwendung Kaspersky Administration Kit besteht aus drei Basiskomponenten: Kaspersky Administration Kit 7 Administrationsserver Diese Komponente führt die Funktionen zum zentralisierten Speichern von Daten über die im Firmennetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus. Administrationsagent Er dient der Kommunikation zwischen Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem konkreten Netzwerkknoten (Workstation oder Server) installiert sind. Diese Komponente ist für alle Anwendungen aus dem Bestand der Produkte des Herstellers Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite einheitlich. Administrationskonsole Diese Komponente bietet eine Benutzeroberfläche für die Administrationsdienste von Server und Agent. Die Administrationskonsole besitzt die Form einer Erweiterungskomponente zu Microsoft Management Console (MMC) Was ist neu in Version 5.0 Version 5.0 von Kaspersky Administration Kit, die im vorliegenden Handbuch beschrieben wird, unterscheidet sich in folgenden Punkten von früheren Versionen: Bietet die Verwaltung des Antiviren-Schutzsystems in Computernetzwerken mit einer großen Anzahl von Computern (bis zu mehrere zehntausend Computer). Enthält eine standardmäßige Windows-Benutzeroberfläche, Microsoft Management Console (MMC) integriert ist. die in Erlaubt die zentrale Konfiguration einheitlicher Funktionseinstellungen für die Anwendungen von Computern, die zu einer Administrationsgruppe gehören. Erlaubt das Erstellen eines homogenen Antiviren-Schutzsystems durch das Erstellen und den Start von Gruppentasks, sowie die Kontrolle über deren Ausführung. Bietet fortschrittliche Mittel zur Registrierung von Ereignissen bei der Arbeit von Anwendungen und die Verwaltung von Reaktionen auf diese Ereignisse. Das Srstattet. Voraussetzung dafür ist, dass der versiegelte Umschlag mit der Installations-CD nicht geöffnet wurde. Durch das Öffnen der versiegelten Packung mit der Installations-CD oder die Installation des Produkts auf einem Computer stimmen Sie allen Bedingungen des Lizenzvertrags zu. 10 Kaspersky Administration Kit 1.5. Service für registrierte Benutzer Kaspersky Lab Ltd. bietet seinen legalen Benutzern ein breites Spektrum an Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus ermöglichen. Durch den Erwerb eines Abonnements werden Sie zum registrierten Programmbenutzer und können während der Gültigkeitsdauer Ihres Abonnements folgende Serviceleistungen in Anspruch nehmen: Nutzung neuer Versionen des betreffenden Softwareprodukts Beratung in Fragen zu Installation, Konfiguration und Benutzung des betreffenden Softwareprodukts (per Telefon und ) Nachrichten über das Erscheinen neuer Softwareprodukte von Kaspersky Lab und über das Auftauchen neuer Viren (Dieser Service gilt für Benutzer, die den Newsletter von Kaspersky Lab abonniert haben). Die Beratung bezieht sich nicht auf Fragen über Funktion und Benutzung von Betriebssystemen und anderen Technologien Art des Dokumentes Dieses Nachschlagewerk enthält Angaben zum Programm Kaspersky Administration Kit sowie eine Schritt-für-Schritt-Anleitung für die einzelnen Programmfunktionen. Die Grundbegriffe und eine allgemeine Beschreibung für die Arbeit mit dem Programm befinden sich im Handbuch für den Administrator von Kaspersky Administration Kit. Fragen, die Benutzer häufig an die Mitarbeiter den Technischen Kundendienstes von Kaspersky Lab stellen, können Sie auf unserer Internetseite im Abschnitt Dienste Wissensdatenbank nachlesen. In diesem Abschnitt stehen Informationen zur Installation, zu den Einstellungen und zu den Funktionen der Programme von Kaspersky Lab sowie Angaben zum Entfernen der am meisten verbreiteteten Viren und zum Reparieren von infizierten Dateien Textgestaltung Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die Textgestaltung wird in folgender Tabelle erläutert. Kaspersky Administration Kit 11 Formatierung Fette Schrift Bedeutung Namen von Menüs, Menüelementen, Dialogfenstern, Elementen von Dialogfenstern, usw. Zusatzinformationen, Hinweise Sehr wichtige Informationen Beschreibung einer Folge von Schritten und möglichen Aktionen, die vom Benutzer durchgeführt werden. Hinweis Achtung! Um diese Aktion durchzuführen, Schritt Aufgabe, Beispiel Aufgabenstellung, Beispiel für die Realisierung der Optionen des Softwareprodukts Lösung der vorhergehenden Aufgabe Befehlszeilenparameter Lösung [Parameter] Parameters Funktion des Text von informativen Meldungen und Befehlszeilen Text von Konfigurationsdateien, informativen Programmmeldungen und Befehlszeilen KAPITEL 2. KONZEPTION VON KASPERSKY ADMINISTRATION KIT 2.1. Logisches Netzwerk Kaspersky Administration Kit bietet Verwaltungsfunktionen für Firmennetzwerke, welche die Verwaltung mehrerer Tausend Computer von einem zentralisierten Administratorarbeitsplatz aus ermöglichen. Dabei werden die Computer des Firmennetzwerks in Administrationsgruppen organisiert, die den auszuführenden Funktionen und der Auswahl von darauf installierten Kaspersky-Lab-Anwendungen entsprechen. Dadurch wird die Verwaltung bedeutend vereinfacht, weil alle Computer einer Gruppe als eine Einheit behandelt werden. So kann eine Gruppe z.b. alle Workstations, eine andere alle Dateiserver usw. enthalten. Das logische Netzwerk ist eine Hierarchiestruktur von Aministrationsgruppen, die aus Client-Computern bestehen. Die auf den Client-Computern installierten Kaspersky-Lab-Anwendungen werden mit Hilfe von Kaspersky Administration Kit verwaltet. Ein Client des Administrationsservers (oder Client-Computer) kann ein Computer, Server oder eine Workstation sein, welche/welcher ein Objekt des Antiviren-Schutzes darstellt. Auf jedem Client-Computer müssen der Administrationsagent und die zu verwaltenden Kaspersky-Lab-Anwendungen installiert sein. Eine Gruppe ist eine benannte Einheit von Client-Computern Administrationsservers. Für alle Computer einer Gruppe gilt: eines Definition und Verwendung von Richtlinien für den Antiviren-Schutz aller in der Gruppe installierten Anwendungen. Definition und Ausführung von Gruppentasks (Anwendungsfunktionen) mit festgelegten Einstellungen. Solche Tasks können z.b. sein: Erstellen und Installation eines einheitlichen Installationspakets, Update der Antiviren-Datenbanken und Programmmodule, Scan auf Befehl und Echtzeitschutz des Computers. Der Administrator kann eine Gruppenhierarchie mit beliebiger Abstufungstiefe anlegen, um die Ausführung von Tasks zur Verwaltung der Produkte zu vereinfachen.

12 Auf einer Hierarchieebene können sich sowohl Gruppen als auch ClientComputer befinden. Ein Client-Computer kann nur einer Gruppe angehören. Konzeption von Kaspersky Administration Kit 13 Ein Computer des Firmennetzwerks, auf dem die Komponente Administrationsserver installiert ist, wird Administrationsserver genannt. Der Administrationsserver ist ein Objekt des logischen Netzwerks. Die Administrationsserver können eine Hierarchie der Form "Hauptserver untergeordneter Server" bilden. Dabei kann ein Hauptadministrationsserver mehrere untergeordnete Server besitzen (s. Punkt 4.5 auf S. 55). Der Administrationsserver ist kein Objekt des logischen Netzwerks, er kann aber als Client-Computer darin aufgenommen werden. In einem logischen Netzwerk kann nur ein Administrationsserver installiert werden. Der Administrationsserver (oder präziser: die darauf installierte Komponente Administrationsserver) besitzt folgende Funktionen: Speichern der Struktur des logischen Netzwerks (Netzwerkkonfiguration) Speichern einer Kopie der Konfigurationsdaten der Client-Computer Organisation der Distributionsdateien für Kaspersky-Lab-Anwendungen Remote- Installation und -Deinstallation von Anwendungen auf ClientComputern Update der Antiviren-Datenbanken und Programmmodule Verwaltung von Richtlinien und Gruppentasks auf Client-Computern Speichern von Informationen über Ereignisse, die auf Client-Computern eintreten. Erstellen von Protokollen über die Arbeit der Anwendungen des logischen Netzwerks Verteilung von Lizenzschlüsseln auf die Client-Computer, Speichern von Informationen über die Lizenzschlüssel. Senden von Benachrichtigungen über die auf Client-Computern ausgeführten Tasks. Solche Benachrichtigungen können z.b. über einen Virenfund auf einem Client-Computer informieren. Die Kommunikation zwischen Administrationsserver und Client-Computern (Senden von Informationen über den aktuellen Status von Anwendungen, Senden und Empfang von Verwaltungsbefehlen, Synchronisierung von Konfigurationsdaten, Senden von Informationen über Ereignisse bei der Arbeit von Anwendungen an den Administrationsserver) übernimmt der Administrationsagent. Die Computer des Firmennetzwerks, auf denen die Komponente Administrationskonsole installiert ist, werden Administratorarbeitsplätze genannt. Von diesen Computern aus können die Administratoren zentralisiert die entfernte Verwaltung der Konfiguration aller auf den Client-Computern eines logischen Netzwerks installierten Kaspersky-Lab-Anwendungen vornehmen. 14 Kaspersky Administration Kit Eine Verwaltungsoberfläche für die Arbeit mit einer konkreten Anwendung bietet die spezielle Komponente Plug-In zur Anwendungsverwaltung, die zum Umfang aller Kaspersky-Lab-Anwendungen zählt, deren Verwaltung mit Hilfe von Kaspersky Administration Kit möglich ist. Das Verwaltungs-Plug-In ist für jede Anwendung individuell. Das Plug-In wird am Administratorarbeitsplatz installiert und ermöglicht: Dialogfenster (Interface) zum Erstellen und Anpassen der Richtlinien einer Anwendung Dialogfenster (Interface) Anwendungseinstellungen zum Erstellen und Anpassen der Dialogfenster (Interface) zum Erstellen und Anpassen der TaskEinstellungen einer Anwendung Informationen über die von einer Anwendung ausgeführten Tasks Informationen über die von einer Anwendung generierten Ereignisse Funktionen der Administrationskonsole zur Anzeige von Informationen, die von Client-Computern stammen, über Ereignisse und Statistik der Anwendungsarbeit. Der Arbeitsplatz des Administrators ist kein Objekt des logischen Netzwerks. Beide können aber als Client-Computer darin aufgenommen werden. Die Anzahl der Administratorarbeitsplätze ist theoretisch nicht beschränkt. Die Administratorarbeitsplätze für unterschiedliche logische Netzwerke können zusammenfallen von jedem dieser Arbeitsplätze aus kann die Verwaltung eines beliebigen logischen Netzwerks in der Struktur des Firmennetzwerks erfolgen. In einem logischen Netzwerk kann ein und derselbe Computer zugleich als Client des Administrationsservers, als Administrationsserver und Administratorarbeitsplatz dienen Richtlinien, Einstellungen, Tasks Ein Task ist eine Aktion, die von einer Kaspersky-Lab-Anwendung ausgeführt wird. Tasks werden nach den auszuführenden Funktionen in Typen unterteilt. Jedem Task entsprechen bestimmte Anwendungseinstellungen für dessen Ausführung. Weitere Informationen über die Tasktypen der einzelnen KasperskyLab-Anwendungen finden Sie in den entsprechenden Handbüchern. Die Einstellungen einer Anwendung, die für alle Tasktypen der Anwendung gelten, werden Anwendungseinstellungen genannt. Dagegen heißen Einstellungen der Anwendung, die für jeden Tasktyp spezifisch sind, Task-Einstellungen. Konzeption von Kaspersky Administration Kit 15 Anwendungseinstellungen und Task-Einstellungen werden stets voneinander getrennt. Um die Ausführung einer bestimmten Funktion zu initiieren, muss die Anwendung konfiguriert werden, ein entsprechender Task erstellt, Einstellungen konfiguriert und zur Ausführung gestartet werden. Die zentralisierte Konfiguration der Einstellungen von Anwendungen, die auf den Client- Computern eines logischen Netzwerks installiert sind, erfolgt durch die Definition von Richtlinien. Eine Richtlinie stellt eine Auswahl von Einstellungen für die Anwendungen einer Gruppe dar. Die Einstellungen einer Anwendung können sich für verschiedene Gruppen unterscheiden. Für jede Anwendung wird eine eigene Richtlinie festgelegt. Die Richtlinie einer Anwendung enthält Einstellungen zur vollständigen Konfiguration der gesamten Anwendungsfunktionalität. Die Richtlinie umfasst also sowohl die Anwendungseinstellungen als auch die Einstellungen, die für alle Tasktypen der Anwendung gelten. Spezifische Parameter werden für jeden Tasktyp individuell angepasst. Das bedeutet, dass eine Richtlinie für Client-Computer, auf denen eine Antiviren-Anwendung installiert ist, die einen Echtzeitschutz-Task und einen Scan-auf-Befehl-Task umfasst, alle notwendigen Einstellungen der beiden Tasktypen enthält. Eine Richtlinie besitzt außerdem ein Attribut, das anzeigt, ob die durch sie festgelegten Einstellungswerte in den Anwendungs- oder Task-Einstellungen oder in den Richtlinien untergeordneter Hierarchieebenen (für untergeordnete Gruppen) geändert werden können. In einer Gruppe können für eine Anwendung mehrere Richtlinien mit verschiedenen Werten festgelegt werden. Es kann jedoch nur eine Richtlinie für eine Anwendung gelten. Es ist vorgesehen, eine nicht geltende Richtlinie bei einem Ereignis zu aktivieren, so dass zum Beispiel mehrere fixe Parameter des Antivirenschutzes in Zeiten von Virenepidemien aktiviert werden können.

13 In einer Gruppe kann für jede Anwendung nur eine Richtlinie erstellt werden. In jeder Gruppe kann eine eigene Richtlinie für eine Anwendung angelegt werden. Untergeordnete Gruppen erben die Gruppenrichtlinie der höheren Hierarchieebene, wenn keine eigene Richtlinie für die Gruppe definiert wird. Dadurch können mit Hilfe von Richtlinien auf allen Computern einer Gruppe zentralisiert einheitliche Einstellungen für die Arbeit einer Anwendung festgelegt werden. Allerdings besteht die Möglichkeit die Einstellungswerte für bestimmte Computer der Gruppe mit Hilfe der Anwendungseinstellungen und für einen konkreten Task mit Hilfe der Task-Einstellungen zu ändern. Dabei können nur jene Einstellungen geändert werden, deren Modifikation durch die Richtlinie erlaubt wird. 16 Kaspersky Administration Kit Im logischen Netzwerk können Tasks zentralisiert erstellt und konfiguriert werden. Ein Gruppentask ist einer Administrationsgruppe zugeordnet, ein lokaler Task einem einzelnen Client-Computer, und ein globaler Task mehreren ClientComputern aus unterschiedlichen Gruppen des logischen Netzwerks. Ein Gruppentask kann auch dann für eine Gruppe festgelegt werden, wenn die Anwendung nicht auf allen Client-Computern der Gruppe installiert ist. In diesem Fall wird der Gruppentask nur für den Computer ausgeführt, auf denen die betreffende Anwendung installiert ist. Untergeordnete Gruppen erben die Gruppentasks der höheren Hierarchieebenen. Ein Task, der für eine Gruppe festgelegt ist, wird nicht nur auf den Client- Computern ausgeführt, die zu dieser Gruppe gehören, sondern auch auf den Client-Computern, die zu den untergeordneten Gruppen aller niedrigeren Hierarchieebenen gehören. Tasks, die lokal für Client-Computer erstellt wurden, werden nur für diesen Computer ausgeführt. Bei der Synchronisierung eines Clients mit dem Administrationsserver werden lokale Tasks zur Liste der für diesen Client-Computer erstellten Tasks hinzugefügt. Da die Richtlinie alle Parameter einer Anwendung umfasst, können in den TaskEinstellungen nur jene Werte geändert werden, deren Modifikation von der Richtlinie erlaubt wird, und Werte, die nur für einen konkreten Task festgelegt werden können. Für einen Task zur Untersuchung eines Laufwerks müssen z.b. Laufwerksname, Maske der zu untersuchenden Dateien usw. angegeben werden. Informationen über Richtlinien, Anwendungseinstellungen, Tasks und TaskEinstellungen werden auf dem Server gespeichert und bei der Synchronisierung an die Client-Computer verteilt. Zugleich werden in den Daten des Administrationsservers lokale Änderungen eingetragen, die auf ClientComputern erfolgten und in einer Richtlinie gespeichert wurden, sowie die Liste der auf einem Client laufenden Anwendungen, deren Status und die Liste der vorhandenen Tasks aktualisiert. Bei der Ausführung eines Tasks auf einem Client-Computer werden die Werte für die Anwendungsfunktion bestimmt durch: Task-Einstellungen und Anwendungseinstellungen, wenn diese festgelegt wurden (unter der Voraussetzung, dass deren Modifikation nicht durch die Richtlinie untersagt wird). Gruppenrichtlinie, wenn das Ändern der Anwendungs- und TaskEinstellungen verboten war oder diese nicht verändert wurden. Gruppenrichtlinie der höheren Hierarchieebene, Gruppenrichtlinie für die Anwendung erstellt wurde. wenn keine Konzeption von Kaspersky Administration Kit 17 Ein Task kann automatisch (nach Zeitplan) oder manuell gestartet werden. Die Ergebnisse der Taskausführung werden auf dem Administrationsserver gespeichert. Der Administrator kann darüber benachrichtigt werden, wie ein bestimmter Task ausgeführt wurde, und Detailprotokolle einsehen Verbindung von ClientComputern mit Administrationsserver Die Kommunikation zwischen Client-Computern und Administrationsserver erfolgt bei der Verbindung der Clients mit dem Server (s. Pkt. 2.1 auf S. 12). Diese Funktionalität wird durch den Administrationsagenten ermöglicht, der auf den Client-Computern installiert ist. Die Verbindung ist zur Ausführung folgender Operationen erforderlich: Synchronisierung der Liste von Anwendungen, die auf dem ClientComputer installiert sind. Synchronisierung von Richtlinien, Anwendungseinstellungen, Tasks und Task-Einstellungen Empfang aktueller Informationen über den Status der Anwendungen und Taskausführung durch den Server Senden von Informationen über Ereignisse an den Server, welche dieser bearbeiten muss. Gewöhnlich verbindet sich der Client-Computer mit dem Server. Diese Art der Verbindung erfolgt bei der automatischen Datensynchronisierung von Client und Server, sowie beim Senden von Anwendungsereignissen an den Server. Die automatische Synchronisierung findet entsprechend den Einstellungen des Administrationsagenten in gewissen Zeitabständen statt (z. B. alle 15 Minuten). Das Intervall zwischen den Verbindungen wird vom Administrator festgelegt. Informationen über ein Ereignis werden sofort nach dem Ereigniseintritt an den Server gesandt. In den Einstellungen des Client-Computers ist ein Parameter vorhanden (Kontrollkästchen Verbindung mit Administrationsserver nicht trennen), der bestimmt, ob die Verbindung zwischen Client und Server nach Abschluss der oben genannten Operationen getrennt wird. Eine ununterbrochene Verbindung ist erforderlich, wenn die ständige Kontrolle über den Status der Anwendungen nötig ist, der Server aber aus bestimmten Gründen keine Verbindung mit dem 18 Kaspersky Administration Kit Client aufbauen kann (Client ist durch Firewall geschützt, Verbot zum Öffnen von Ports auf dem Client, unbekannte IP-Adresse des Clients, usw.). Außerdem kann der Synchronisierungsprozess vom Administrator manuell mit Hilfe des Befehls Synchronisieren des Kontextmenüs (s. Pkt auf S. 31) gestartet werden. In diesem Fall wird die Verbindung auf andere Weise durch den Server initiiert. Dazu wird auf dem Client-Computer ein UDP-Port geöffnet. Der Server sendet eine Verbindungsanfrage auf den UDP-Port. Als Reaktion werden die Rechte des Servers zur Verbindung mit dem Client überprüft (auf Basis einer digitalen Signatur des Administrationsservers) und gegebenenfalls wird die Verbindung hergestellt. Diese Verbindungsmethode wird auch beim Zugriff auf Daten des Clients verwendet: zum Empfang aktueller Informationen über den Status von Anwendungen, Tasks und die Statistik der Anwendungsarbeit Geschützte Verbindung mit dem Administrationsserver Der Datenaustausch zwischen Client-Computern und Administrationsserver, sowie die Verbindung der Konsole mit dem Administrationsserver kann unter Verwendung des Protokolls SSL (Secure Socket Layer) erfolgen. SSL erlaubt die Authentifizierung der kommunizierenden Computer, die Verschlüsselung von zu übermittelnden Daten und den Schutz der Datenintegrität bei der Übertragung.

14 Die durch SSL-Protokoll geschützte Verbindung basiert auf der Verwendung von Authentifizierung der kommunizierenden Seiten und der Verschlüsselung mit einem speziellen Verschlüsselungsalgorithmus ("Closed-Key-Methode") Zertifikat des Administrationsservers Bei der Verbindung der Administrationskonsole zu dem Administrationsserver und beim Datenaustausch mit Client- Computern erfolgt die Authentifizierung des Administrationsservers auf Basis des Zertifikats des Administrationsservers. Das Zertifikat des Administrationsservers wird bei der Installation der Komponente Administrationsserver erstellt. Es wird auf dem Administrationsserver im Installationsverzeichnis des Programms im Ordner Cert gespeichert. Das Zertifikat des Administrationsservers kann nur einmal erstellt werden, bei der Installation des Administrationsservers. Wenn das Zertifikat des Administrationsservers verloren geht, muss zu dessen Wiederherstellung die Komponente Administrationsserver erneut installiert und die Daten müssen wiederhergestellt werden (s auf S. 73). Konzeption von Kaspersky Administration Kit Serverauthentifizierung bei Verbindung durch die Konsole Nach der Installation fordert die Administrationskonsole bei der ersten Verbindung mit dem Server das Zertifikat des Administrationsservers an und speichert es lokal am Administratorarbeitsplatz. Die gespeicherte Zertifikatkopie dient bei späteren Verbindungen mit dem Administrationsserver dieses Namens der Serverauthentifizierung. Wenn das Zertifikat des Administrationsservers nicht mit der Zertifikatkopie übereinstimmt, die am Administratorarbeitsplatz gespeichert wurde, erfolgt eine Anfrage auf Bestätigung der Verbindung mit dem Server dieses Namens und ein neues Zertifikat wird angefordert. Im Fall der Verbindungsbestätigung speichert die Administrationskonsole eine Kopie des neuen Administrationsserverzertifikats, die künftig zur Serverauthentifizierung benutzt wird Serverauthentifizierung bei Verbindung durch Client-Computer Bei der ersten Verbindung eines Client- Computers mit dem Server empfängt der Administrationsagent das Zertifikat des Administrationsservers und speichert es lokal. Bei lokaler Installation des Administrationsagenten kann das Zertifikat des Administrationsservers vom Administrator manuell ausgewählt werden. Auf Basis der empfangenen Zertifikatkopie werden bei künftigen Verbindungen die Rechte des Administrationsservers überprüft. In Zukunft fordert der Administrationsagent bei jeder Verbindung des ClientComputers mit dem Server das Zertifikat des Administrationsservers an und vergleicht es mit der lokalen Kopie. Wenn diese nicht übereinstimmen, wird der Zugriff auf den Administrationsserver verweigert. Wenn die Verbindung durch den Administrationsserver initiiert wurde, wird auf entsprechende Weise zuerst die über den UDP-Port empfangene Verbindungsanfrage des Administrationsservers überprüft. 20 Kaspersky Administration Kit 2.5. Identifikation von ClientComputern im logischen Netzwerk Die Identifikation von Client-Computern im logischen Netzwerk erfolgt auf Basis der Namen der Client-Computer. Der Name eines Client-Computers darf sich innerhalb der Namen von Computern, die mit dem Administrationsserver verbunden sind, nicht wiederholen. Der Name eines Client-Computers wird vom Administrationsserver vergeben. Dies geschieht entweder beim Durchsuchen des Windows-Netzwerks und dem Fund eines neuen Computers, oder bei der ersten Verbindung des Administrationsagenten, der auf dem Client-Computer installiert ist. Standardmäßig stimmt der Name mit dem Computernamen im Windows-Netzwerk (NetBIOS-Name) überein. Wenn auf dem Administrationsserver bereits ein Client-Computer mit diesem Namen registriert ist, wird dem Namen des neuen Client-Computers eine Ordnungszahl hinzugefügt (z.b. Name-1, Name-2 usw. ). Unter diesem Namen wird der Client-Computer in das logische Netzwerk aufgenommen. Der Zugriff des Administrationsservers auf die Client-Computer erfolgt über deren IP-Adressen. Wenn der Administrationsagent auf dem Computer installiert ist, wird die IP-Adresse des Client-Computers bei jeder Verbindung des Clients mit dem Server automatisch an den Server gesandt. Wenn der Administrationsagent nicht installiert ist oder bisher noch keine Verbindung des ClientComputers mit dem Server stattfand (z.b. bei lokaler Installation des Administrationsagenten), ermittelt der Administrationsserver die IP-Adresse des Computers nach dem NetBIOS- oder DNS-Namen Administratoren und Operatoren des logischen Netzwerks Der Zugriff auf die Funktionalität der Anwendung Kaspersky Administration Kit wird als Standard zwei Kategorien von Benutzern gewährt: Administratoren des logischen Netzwerks und Operatoren des logischen Netzwerks. Ein Administrator des logischen Netzwerks ist ein Benutzer, der die Installation, Konfiguration und Wartung von Kaspersky Administration Kit vornimmt und die Kaspersky-Lab-Anwendungen auf den Computern des logischen Netzwerks entfernt verwaltet. Konzeption von Kaspersky Administration Kit 21 Der Administrator des logischen Netzwerks verfügt über umfassende Rechte für die Funktionalität des Administrationssystems. Er kann: eine Verbindung mit dem Administrationsserver herstellen. ein logisches Netzwerk erstellen, dem logischen Netzwerk Gruppen und Client-Computer hinzufügen, welche zum Firmennetzwerk gehören. die Komponente installieren. Administrationsagent auf den Client-Computern auf den Client-Computern die erforderlichen Installationspakete für die Antiviren-Anwendungen des Herstellers und die entsprechenden Lizenzschlüssel erstellen und installieren. die Versionen der auf den Client-Computern installierten Anwendungen aktualisieren. Richtlinien, Tasks für Gruppen und einzelne Computer festlegen, Anwendungseinstellungen ändern. die Anwendungen, die auf den Client-Computern des logischen Netzwerks installiert sind, zentralisiert verwalten; Protokolle über deren Arbeit erhalten, die von den Komponenten Administrationsserver, -agent und -konsole geliefert werden. Benutzergruppen und einzelnen Benutzern die Zugriffsrechte auf die Programmfunktionen für das gesamte logische Netzwerk sowie für einzelne Administrationsgruppen gewähren. Ein Operator des logischen Netzwerks ist ein Benutzer, welcher den Zustand und die Arbeit des Antiviren-Schutzsystems kontrolliert, das mit Hilfe von Kaspersky Administration Kit verwaltet wird. Der Operator des logischen Netzwerks besitzt eingeschränkten Zugriff auf die Funktionalität des Administrationssystems. Er kann: eine Verbindung mit dem Administrationsserver herstellen. die Struktur des logischen Netzwerks anzeigen. die Einstellungen von Richtlinien, Tasks und Anwendungen anzeigen.

15 Gruppentasks und globale Tasks starten und beenden. Protokolle und Benachrichtigungen über die Arbeit des AntivirenSchutzsystems auf den Computern des logischen Netzwerks erhalten. Administratorrechte für ein logisches Netzwerk erhalten die Administratoren der Domäne, deren Computer zu diesem logischen Netzwerk gehören, die lokalen Administratoren der Computer, auf denen der Administrationsserver installiert ist, und die Benutzer der Berechtigungsgruppe KLAdmins. 22 Kaspersky Administration Kit Operatorrechte für ein logisches Netzwerk erhalten die Benutzer, die zur Berechtigungsgruppe KLOperators gehören. Die Gruppen KLAdmins und KLOperators werden bei der Installation der Komponente Administrationsserver erstellt und werden nach Auswahl des Administrators entweder in der Domäne, zu welcher der Administrationsserver gehört, und auf dem Computer des Administrationsservers, oder direkt auf dem Computer des Administrationsservers angelegt werden. Zur Anzeige und zum Anpassen der Gruppen KLAdmins und KLOperators dienen die standardmäßigen Windows-Administrationstools Verwaltung / Lokale Benutzer und Gruppen. Alle von den Administratoren des logischen Netzwerks initiierten Operationen werden mit den Rechten des Administrationsserverkontos ausgeführt. Für jeden Administrationsserver kann eine eigene Gruppe KLAdmins angelegt werden, die nur innerhalb dieses logischen Netzwerks über Rechte verfügt. Wenn Computer, die zu einer Domäne gehören, mehrere logische Netzwerke bilden, ist der Domänenadministrator auch der Administrator jedes dieser logischen Netzwerke. Dabei gibt es für diese logischen Netzwerke nur eine Gruppe KLAdmins, die bei der Installation des ersten Administrationsservers erstellt wird. Zur Anpassung dieser Gruppe dienen die Administrationstools des Betriebssystems. Die von den Administratoren des logischen Netzwerks initiierten Operationen werden mit den Rechten des entsprechenden Administrationsserverkontos ausgeführt. Der Domänenadministrator kann die Konfiguration und Verwaltung von Produkten nur auf den Computern seiner Domäne vornehmen. Wenn zu einem logischen Netzwerk Computer aus mehreren Domänen gehören, ist folgendes Vorgehen erforderlich, um den Administrator einer Domäne mit umfassenden Administratorrechten für das logische Netzwerk auszustatten: Vorhandensein von vertrauenswürdigen Beziehungen zwischen den Domänen Der Administrator muss in jeder Domäne, deren Computer zum logischen Netzwerk gehören, in die Gruppe der Administratoren aufgenommen werden. Die Benutzerrechte werden in der Anwendung Kaspersky Administration Kit auf Basis der Windows-Benutzerauthentifizierung im Netzwerk zugewiesen. Nach der Installation der Anwendung kann der Administrator des logischen Netzwerkes die Rechte ändern, die den Gruppen KLAdmins und KLOperators gewährt werden, Zugriffsrechte gewähren für die Programmfunktionen von Kaspersky Administration Kit an andere Benutzergruppen und einzelne Benutzer, die im Computer registriert sind, wo die Verwaltungskonsole installiert Konzeption von Kaspersky Administration Kit 23 ist. Es können unterschiedliche Zugriffsrechte für die Arbeit in jeder Administrationsgruppe (s. Punkt 4.2 auf S. 51) eingeräumt werden Einführung des AntivirenSchutzes über das logische Netzwerk Es gibt zwei gebräuchliche Szenarien, die verdeutlichen, wie ein verlässlicher Antiviren-Schutz mit Hilfe von Kaspersky Administration Kit eingeführt werden kann: durch die zentralisierte Remote-Installation von Anwendungen des Herstellers auf den Client-Computern des logischen Netzwerks. Dabei erfolgen die Installation der Anwendungen und die Verbindung mit dem zentralisierten Remote-Verwaltungssystem automatisch, erfordern keine Interaktion des Administrators und erlauben die Installation von AntivirenSoftware auf einer beliebigen Anzahl von Client-Computern, die unter dem Betriebssystem Windows arbeiten. durch die lokale Installation von Anwendungen des Herstellers auf jedem Client-Computer. In diesem Fall wird die Installation der erforderlichen Komponenten auf den Client-Computern und am Administratorarbeitsplatz manuell vorgenommen, die Einstellungen für die Verbindung der Clients mit dem Server werden bei der Installation des Administrationsagenten festgelegt. Diese Variante der Einführung ist empfehlenswert, wenn die zentralisierte Remote-Installation nicht möglich ist Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz Der erste Schritt beim Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz eines Firmennetzwerks mit Hilfe des Programmpakets Kaspersky Administration Kit besteht in der Planung des logischen Netzwerks. Auf dieser Etappe sind folgende Fragen zu beantworten: 1. Welche Variante wird zur Einführung des Antiviren-Schutzsystems verwendet: entfernte oder lokale Installation? 24 Kaspersky Administration Kit 2. Welche Computer des Firmennetzwerks werden die Funktionen des Administrationsservers übernehmen, welche als Administratorarbeitsplatz und Client-Computer funktionieren? Alle Computer, auf denen die Installation von Kaspersky-Lab- Anwendungen geplant ist, müssen zu Client-Computern werden. Welches Kriterium dient zur Gruppierung der Client-Computer? Auf welche Weise wird die Gruppenhierarchie aufgebaut? 3. Auf der nächsten Etappe erstellt der Administrator das logische Netzwerk, indem er die entsprechenden Softwarekomponenten von Kaspersky Administration Kit auf den Netzwerkcomputern installiert: Installation des Administrationsservers auf einem Computer, der zum Firmennetzwerk gehört (s. Pkt. 3.2 auf S. 38). Installation der Administrationskonsole auf dem Computer, von dem aus die Verwaltung der Produkte erfolgt (s. Pkt. 3.2 auf S. 38). Danach wird die Struktur des logischen Netzwerks gebildet, die Hierarchie der Administrationsgruppen aufgebaut und die Computer werden auf die entsprechenden Gruppen verteilt. Beim folgenden Schritt werden auf den Client-Computern die Komponente Administrationsagent und die erforderlichen Kaspersky-Lab-Anwendungen, sowie am Administratorarbeitsplatz die entsprechenden Plug-Ins zur Anwendungsverwaltung installiert (siehe Kapitel 3 auf S. 36). Der letzte Schritt besteht in der Konfiguration der installierten Anwendungen. Dazu gehört die Definition und das Übernehmen von Gruppenrichtlinien (s. Pkt. 4.7 auf S. 63) und das Erstellen der erforderlichen Tasks (s. Pkt. 0 auf S. 64). Der Schnellstart-Assistent bietet die Möglichkeit zum Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz mit minimalen Einstellungen (s. Pkt. 4.3 auf S. 52). Dabei wird angeboten, ein logisches Netzwerk zu erstellen, das der Domänenstruktur des Windows-Netzwerks entspricht, und für das Antiviren- Schutzsystem wird Kaspersky Anti-Virus 5.

16 0 for Windows Workstations verwendet Wartung des logischen Netzwerks Nachdem ein logisches Netzwerk erstellt und der Antiviren-Schutz installiert und konfiguriert wurde, wird den Administratoren empfohlen, regelmäßig folgende Operationen auszuführen: Konzeption von Kaspersky Administration Kit 25 Kontrolle der Protokolle über die Arbeit der Anwendungen auf den ClientComputern. Überwachen der eingehenden s und Lesen von Benachrichtigungen, die von Client-Computern und Administrationsserver stammen (s. Pkt. Error! Reference source not found. auf S. Error! Bookmark not defined.). Eine vollständige Liste der Benachrichtigungen, die von den Anwendungen der Kaspersky-Lab-Produkte gesendet werden können, finden Sie in den betreffenden Handbüchern. Wenn auf einem Client-Computer eine Situation eingetreten ist, welche das Eingreifen des Administrators erfordert, kann er von seinem Arbeitsplatz aus reagieren und z.b. die Desinfektion infizierter Dateien auf diesem Computer vornehmen. Rechtzeitiges Update der Antiviren-Datenbanken auf Computern (s. Pkt auf S. 67). den Client- Rechtzeitiges Update der Programmmodule, der auf den ClientComputern installierten Anwendungen (s. Pkt auf S. 67). Überwachen der Größe der Datenbank zum Speichern der von den Client-Computern übertragenen Informationen, die sich auf die Arbeit von Anwendungen beziehen. Gewährleistung des Vorhandenseins von freiem Speicherplatz für die übertragenen Daten auf dem Administrationsserver. Rechtzeitiges Hinzufügen von neu oder wiederholt im Firmennetzwerk installierten Computern zum logischen Netzwerk und Installation der für diese Computer notwendigen Antiviren-Anwendungen. Regelmäßiges Anlegen von Sicherheitskopien Administrationssystems (s. Pkt auf S. 73). der Daten des Koordination der gemeinsamen Arbeit von Administratoren Das System erlaubt die gleichzeitige Arbeit von Administratoren mit den gleichen Ressourcen. Es sind jeweils die zuletzt übernommenen Einstellungen gültig. Deshalb sollte die parallele Arbeit mehrerer Administratoren koordiniert werden, um Missverständnissen vorzubeugen. 26 Kaspersky Administration Kit Konzeption der Benutzeroberfläche Vom Arbeitsplatz des Administrators aus können Sie das logische Netzwerk anzeigen, erstellen, anpassen und konfigurieren sowie die Arbeit aller auf ClientComputern installierten Kaspersky-Lab-Anwendungen zentralisiert verwalten. Die Benutzeroberfläche wird von der Komponente Administrationskonsole angeboten, die ein autonomes Tool darstellt, das in Microsoft Management Console (MMC) integriert ist. Das Interface von Kaspersky Administration Kit entspricht dem Standard für MMC. Für die lokale Arbeit mit Client-Computern ist im Programm vorgesehen, eine Remote-Verbindung mit dem Computer über die Verwaltungskonsole mithilfe der Standardanwendung von Microsoft Windows Verbindung mit Remote- Desktop herzustellen Hauptfenster des Programms Das Programmhauptfenster besteht aus Menü, Symbolleiste, Konsolenstruktur, Detailfenster, Ergebnisleiste und Taskleiste. Das Menü bietet Funktionen zur Verwaltung von Dateien und Fenstern und Zugriff auf das Hilfesystem. Die Schaltflächen der Symbolleiste erlauben den direkten Zugriff auf die gebräuchlichsten Punkte des Hauptmenüs. Die Konsolenstruktur zeigt in Form eines Konsolenbaums den Namensraum Kaspersky Administration Kit. Das Detailfenster enthält eine Liste der Elemente des in der Konsolenstruktur ausgewählten Objekts. Die Taskleiste ermöglicht einen schnellen Zugriff auf die wichtigsten Aktionen, die für das in der Konsolenstruktur oder in der Ergebnisleiste mit dem Hyperlink ausgewählte Objekt vorgesehen sind. Konzeption von Kaspersky Administration Kit 27 Abbildung 1. Hauptfenster des Programms Kaspersky Administration Kit Konsolenstruktur Die Konsolenstruktur dient der Darstellung von im Firmennetzwerk angelegten logischen Netzwerken und der Eigenschaften des lokalen Computers, auf dem die Administrationskonsole installiert ist. Der Namensraum Kaspersky Administration Kit kann mehrere Elemente mit den Namen der Server (je nach Anzahl der installierten und in die Konsolenstruktur aufgenommenen Administrationsserver) und das Objekt Lokaler Computer enthalten. Das Objekt Lokaler Computer dient der lokalen Verwaltung von Kaspersky-LabAnwendungen, die am Arbeitsplatz des Administrators installiert sind. Das Element (<Name des Administrationsservers>) ist ein Container und stellt die Struktur und Einstellungen des logischen Netzwerks eines ausgewählten Administrationsservers dar. Der Container (<Name des Administrationsservers>) enthält folgende Ordner: Zustand des Schutzes Netzwerk Gruppen Updates 28 Kaspersky Administration Kit Remote-Installation Protokolle Benutzerdefinierte Computer Ereignisse Tasks Lizenzschlüssel Quarantäne Der Ordner Zustand des Schutzes stellt Informationen über den Zustand des Antivirenschutzes auf den Client-Computern des logischen Netzwerkes sowie im gesamten Computernetzwerk dar. Im Ordner sind Unterordner eingebettet, die die Informationen auf die folgende Weise strukturieren: Netzwerk Mitteilungen über Computer, die nicht zum logischen Netzwerk ghören, sowie Ergebnisse der laufenden oder vorangegangenen Abfrage durch den Administrationsserver des logischen Netzwerkes. Administrationsgruppen Zustand des Antivirenschutzes auf den ClientComputern des logischen Netzwerkes. Antivirenschutz Statistik über Virenaktivität und Status für Tasks des Echtzeitschutzes auf den Client-Computern des logischen Netzwerkes. Updates - Zustand der von den Anwendungen zugrunde gelegten Antiviren-Datenbanken. Unmittelbar nach der Installation von Kaspersky Administration Kit enthält der Ordner Netzwerk die Hierarchie der Ordner, welche die Struktur der Domänen und Arbeitsgruppen des Windows-Firmennetzwerks darstellen. Auf der höchsten Ebene enthält jeder dieser Ordner eine Liste der Computer der entsprechenden Domäne oder Arbeitsgruppe, die nicht in das logische Netzwerk aufgenommen wurden. Nachdem ein Computer in eine Gruppe aufgenommen wird, werden die Informationen über ihn sofort aus dem Ordner Netzwerk gelöscht. Wird ein Computer aus dem logischen Netzwerk ausgeschlossen, dann erscheinen die Informationen darüber erneut im entsprechenden Ordner des Elements Netzwerk. Die Darstellungsweise der Ordnerhierarchie des Elements Netzwerk und der darin enthaltenen Computer kann so verändert werden, dass sie der Active Directory Struktur entspricht oder im Netzwerk der IP-Subnetze angezeigt wird.

17 Wählen Sie dazu im Kontextmenü des Elements Netzwerk den Punkt Ansicht / Active Directory oder Ansicht / IP-Subnetze aus. Sollte das Element Netzwerk in den IP-Subnetzen dargestellt werden, kann dessen Struktur vom Administrator mit Erstellen von IP-Subnetzen und Einstellungen ändern geändert werden. Konzeption von Kaspersky Administration Kit 29 Wird in der Konsolenstruktur ein Ordner ausgewählt, dann werden die zugehörigen Computer im Detailfenster in Form einer Tabelle angezeigt. Die Tabelle kann folgende Informationen enthalten: Name Name des Computers im logischen Netzwerk (NetBios-Name oder IP-Adresse des Computers (je nach Darstellungsweise)) Betriebssystemtyp Typ des Betriebssystems, das auf dem ClientComputer (Server/ Workstation) installiert ist. Abhängig vom Typ des Informationssystems erscheint neben dem Computernamen das Symbol für einen Server und das Symbol für eine Workstation. Domäne Windows-Domäne oder Arbeitsgruppe, zu welcher der Computer gehört. Im Netzwerk erreichbar Datum, an dem der Computer zum letzten Mal vom Server im Netzwerk erreicht wurde. Letztes Update Datum des letzten Updates der Antiviren- Datenbanken auf dem Computer. Status aktueller Status des Computers (OK/ Warnung/ Kritisch) auf der Basis von Kriterien, die der Administrator festlegt. Aktualisiert Datum der letzten Aktualisierung der Informationen über den Computer DNS-Domäne DNS-Domäne, zu welcher der Computer gehört. DNS- Name DNS-Name des Computers IP-Adresse IP-Adresse des Computers Serververbindung IP-Adresse für die Verbindung zwischen ClientComputer und Administrationsserver Der Ordner Netzwerk ist ein Abbild der gleichnamigen Gruppe. Die Gruppe Netzwerk wird vom Administrationsserver erstellt und aktualisiert. Regelmäßig durchsucht er das Firmennetzwerk nach neuen Computern und nach getrennten Computern, die bereits bekannt sind. Auf Basis der empfangenen Informationen und der Daten über die Struktur des logischen Netzwerks aktualisiert der Administrationsserver die Gruppe Netzwerk sowie den Inhalt des Ordners Netzwerk. Dabei können neu im Netzwerk gefundene Computer automatisch in einen vom Administrator festgelegten Ordner der Gruppe Netzwerk oder in eine bestimmte Administrationsgruppe des logischen Netzwerks aufgenommen werden. Es ist vorgesehen, die Abfrage der Computer zu deaktivieren, die zur Gruppe Netzwerk gehören sowie eine beliebige eingebettete Untergruppe. Der Ordner Gruppen dient zum Speichern, Anzeige, Konfiguration und Anpassen der Struktur des logischen Netzwerks, der Gruppenrichtlinien und Gruppentasks. 30 Kaspersky Administration Kit Die Objekte, die sich im Stamm des Ordners Gruppen befinden, entsprechen der höchsten Hierarchieebene des logischen Netzwerks. Zu ihnen gehören die für jedes Objekt obligatorischen Ordner Server, Richtlinien und Tasks. Diese Ordner dienen der Arbeit mit den Administrationsservern, Richtlinien und Tasks der obersten Hierarchieebene. Unmittelbar nach der Installation von Kaspersky Administration Kit enthält der Ordner Gruppen keine anderen Objekte und die Ordner Server, Richtlinien und Tasks sind leer. Wenn der Administrator die Struktur des logischen Netzwerks erstellt, können in den Ordner Gruppen Client-Computer aufgenommen und untergeordnete Gruppen hinzugefügt werden. Die Gruppen werden als Ordner dargestellt, deren Struktur Gruppen entspricht: dem Ordner Beim Erstellen jeder Gruppe werden automatisch die Order Server, Richtlinien und Tasks erstellt, die dem Speichern von und der Arbeit mit untergeordneten Administrationsservern, Richtlinien und Tasks dieser Gruppe dienen. Bei der Aufnahme von Client-Computern in eine Gruppe werden diese in Tabellenform im Detailfenster angezeigt. Beim Hinzufügen einer untergeordneten Gruppe wird ein Ordner mit identischer Struktur erstellt. Bei der Auswahl eines Ordners in der Konsolenstruktur wird dessen Inhalt im Detailfenster dargestellt. Über jeden Client-Computer können außer den Informationen, die in der Tabelle des Ordners Netzwerk enthalten sind, folgende Informationen angezeigt werden: Verbindung mit Server Datum und Uhrzeit der letzten Verbindung des Client- Computers mit dem Administrationsserver. Letzter Scan auf Befehl Datum und Uhrzeit der letzten vollständigen Virenuntersuchung des Client-Computers. Gefundene Viren Gesamtzahl der auf dem Client-Computer gefundenen Viren seit der Installation der Antiviren-Anwendung (seit der ersten Untersuchung des Computers) oder seit dem letzten Zurücksetzen dieses Werts (Zähler der gefundenen Viren). Zum Zurücksetzen dient der Punkt Virenzähler zurücksetzen des Kontextmenüs oder des Menüs Aktion. Echtzeitschutz-Status Aktueller Status des Echtzeitschutzes für den Client-Computer. Serververbindung IP-Adresse für Verbindung zwischen Client-Computer und Administrationsserver Konzeption von Kaspersky Administration Kit 31 Zur Arbeit mit den Objekten des Ordners Gruppen dienen die Befehlsschaltflächen des Kontextmenüs (s. Pkt auf S. 31) und die Hyperlinks der Taskleiste. Der Ordner Updates enthält eine Liste der Updates, die an Client-Computer verteilt werden können. Der Ordner Remote-Installation enthält eine Liste der Installationspakete für Kaspersky-Lab-Anwendungen, die zur Remote-Installation von Anwendungen auf Client-Computer des logischen Netzwerks verwendet werden können. Der Ordner Protokolle enthält eine Liste der Vorlagen für Protokolle über den Status des Antiviren-Schutzsystems auf den Computern des logischen Netzwerks. Das Element Benutzerdefinierte Computer ist für die Suche nach ClientComputern anhand eingegebener Kriterien und für die Speicherung der Suchergebnisse in einzelnen Ordnern vorgesehen. Das Element Ereignisse enthält benutzerdefinierte Ereignisse, in denen Informationen über Ereignisse stehen, die bei der Programmarbeit registriert wurden, sowie die Ergebnisse der Taskausführung. Der Ordner Globale Tasks enthält eine Liste der globalen Tasks, die für die ausgewählten Computer des logischen Netzwerks festgelegt wurden. Der Ordner Lizenzschlüssel enthält eine Liste der Lizenzschlüssel, die auf Client-Computern installiert sind. Der Ordner Quarantäne ist für die Arbeit mit Objekten vorgesehen, die von den Antiviren-Anwendungen auf Client-Computern in Quarantäne-Verzeichnisse verschoben wurden Kontextmenü Jede Kategorie von Objekten des Namensraums Kaspersky Administration Kit besitzt ein Kontextmenü. Außer den Standardbefehlen des MMC-Menüs stehen Befehle zur Verfügung, die zur Arbeit mit den Objekten dienen.

18 Powered by TCPDF ( Tabelle 1 enthält eine Liste der Objekte und die ihnen entsprechenden Zusatzbefehle des Kontextmenüs. Objekt Kaspersky Administration Kit Befehl Neu/ Administration sserver Tabelle 1 Funktion des Befehls Administrationsserver zur Konsolenstruktur hinzufügen 32 Kaspersky Administration Kit Objekt Befehl Mit Administration sserver verbinden Von Adm inistrationsser ver trennen SchnellstartAssistent Assistent für RemoteInstallation Computer suchen Eigenschaften Computer suchen Assistent für RemoteInstallation Ansicht/Domä ne Funktion des Befehls Mit Administrationsserver verbinden Von trennen Administrationsserver Schnellstart-Assistent starten (<Servername>) Task für erstellen Remote-Installation Einstellungsfenster für Administrationsserver öffnen Eigenschaften-Fenster des Administrationsservers öffnen Fenster für Computersuche im Ordner Netzwerk öffnen Task für erstellen Remote-Installation Netzwerk Struktur des Computernetzwerkes als Hierarchie der WindowsDomänen und Workgroups darstellen Struktur des Computernetzwerkes je nach Struktur im Active Directory darstellen Struktur Computernetzwerkes Subnetze darstellen des IP- Ansicht/Active Directory Ansicht/IPSubnetze als Konzeption von Kaspersky Administration Kit 33 Objekt Befehl Neu/IPSubnetz Funktion des Befehls IP- Subnetz Computerdarstellungen erstellen Task Remote-Installation Gruppen erstellen für Anwendung installieren Anwendung aktualisieren Neue Protokollvorla ge Computer suchen Gruppen Virenzähler zurücksetzen für Task für automatische UpdateVerteilung erstellen Neue Protokollvorlage für ausgewählte Gruppe erstellen Fenster für Computersuche in Gruppe öffnen Virenzähler auf allen ClientComputern der Gruppe zurücksetzen Neue Gruppe in der Struktur des logischen Netzwerks erstellen Neuen Computer zur Gruppe hinzufügen Neue erstellen Gruppenrichtlinie Neu/ Gruppe Neu/ ClientComputer Richtlinien Tasks Neu/Richtlinie Neu/ Task Neuen Gruppentask erstellen Protokoll über auf den Computern installierten Versionen der Kaspersky- LabAnwendungen erstellen und anzeigen Neues erstellen Installationspaket Remote-Installation Protokoll über Programmvers ionen Neu/ Installationspaket 34 Kaspersky Administration Kit Objekt Protokolle Benutzerdefinierte Computer Befehl Neu/ Protokoll Neu/Neue Definition Neu/Neue Definition Funktion des Befehls Neue Protokollvorlage erstellen Neue Benutzerdefinition Suche nach Computern für Ereignisse Neue Benutzerdefinition für Suche und Anzeige von Ereignissen Neuen globalen Task erstellen Neuen installieren Lizenzschlüssel Globale Tasks Neu/ Task Lizenzschlüssel hinzufügen Lizenzschlüssel Protokoll über Lizenzschlüss el Protokoll über auf den ClientComputern installierten Lizenzschlüsseln erstellen und anzeigen Einstellungsfenster für Eigenschaften des lokalen Computers auf der Registerkarte Tasks öffnen Einstellungsfenster für Eigenschaften des lokalen Computers auf der Registerkarte Anwendungen öffnen Tasks Lokaler Computer Anwendungen Auch im Detailfenster besitzt jedes Element eines in der Konsolenstruktur ausgewählten Objekts ein Kontextmenü, dessen Befehle der Arbeit mit dem Element dienen. Tabelle 2 enthält die wichtigsten Typen von Elementen und die ihnen entsprechenden Befehle. Element Client-Computer Befehl Tasks Tabelle 2 Funktion des Befehls Eigenschaftenfenster des Client-Computers auf der Registerkarte Tasks öffnen Konzeption von Kaspersky Administration Kit 35 Element Befehl Funktion des Befehls Fenster öffnen für Anzeige der Ereignisse, die bei der Programmarbeit auf dem Client-Computer registriert wurden Task Remote-Installation für Client-Computer erstellen Ereignisse Assistent für RemoteInstallation Synchronisieren Virenzähler zurücksetzen Mit RemoteDesktop verbinden Installieren Installationspaket Datensynchronisierung auf Client-Computer und Administrationsserver vornehmen Virenzähler auf dem ClientComputer zurücksetzen Fenster Verbindung mit Remote-Desktop öffnen Task Remote- Installation erstellen Protokoll nach ausgewählter Vorlage erstellen und anzeigen Protokollvorlage Neu KAPITEL 3. INSTALLATION VON KASPERSKY ADMINISTRATION KIT Das Installationsprogramm bietet Ihnen an, auf dem Computer, von dem es gestartet wurde, die Programmkomponenten von Kaspersky Administration Kit zu installieren Administrationsserver und Administrationskonsole. Diese Konfiguration wird zu Beginn des Aufbaus eines Systems zur zentralisierten Remote-Verwaltung empfohlen. Bevor die Installation begonnen wird, muss sichergestellt werden, dass der Computer die Hardware- und Softwareanforderungen erfüllt, die an den Administrationsserver und Administratorarbeitsplatz gestellt werden (s. Pkt. 1.3 auf S. 8). Zum Speichern von Daten des Administrationsservers wird MSDE (Microsoft Data Engine) oder Microsoft SQL-Server verwendet. Wenn im Firmennetzwerk weder MSDE noch SQL-Server installiert ist, muss vor der Installation des Administrationsservers eine dieser Anwendungen installiert werden. Dazu können Sie Ihre Distributionen verwenden. Zur Installation von MSDE kann auch die Distribution von Kaspersky Administration Kit benutzt werden. Im Folgenden wird die Installationsprozedur für MSDE aus der Distribution von Kaspersky Administration Kit beschrieben (s. Pkt. 3.1 auf S. 36). Zur Installation von Kaspersky Administration Kit sind lokale Administratorrechte für den Computer, auf dem die Installation erfolgt, sowie Administratorrechte für die Domäne, zu welcher der Computer gehört, erforderlich Installation von MSDE aus der Distribution von Kaspersky Administration Kit Die Installation von MSDE aus der Distribution von Kaspersky Administration Kit auf dem Computer erfolgt lokal. Installation von Kaspersky Administration Kit 37 Um MSDE zu installieren: 1. Starten Sie die ausführbare Datei setup. exe, die sich auf der Distributions-CD der Anwendung Kaspersky Administration Kit im Verzeichnis MSDE2KSP3 befindet. Die Installation wird von einem Assistenten begleitet, der Ihnen die Konfiguration der Installationseinstellungen und den Start der Installation anbietet. Bitte folgen Sie den Anweisungen. Die ersten Installationsschritte sind traditionell und umfassen das Entpacken der erforderlichen Dateien von der Distribution und das Speichern auf der Festplatte Ihres Computers, das Akzeptieren des Lizenzvertrags und die Eingabe des Benutzer- und Firmennamens. Legen Sie im folgenden Dialogfenster Zielordner auswählen fest: im Feld Programmdateien das Zielverzeichnis für die Programmdateien von MSDE.