ADMINISTRATORHAND BUCH

Transkript

1 Kaspersky Anti-Virus 8.0 für Windows Server Enterprise Edition ADMINISTRATORHAND BUCH P R O G R A M M V E R S I O N : 8. 0

2 Sehr geehrter Benutzer! Wir danken Ihnen, dass Sie unser Programm ausgewählt haben. Wir hoffen, dass Ihnen diese Dokumentation bei der Arbeit behilflich sein und die damit verbundenen Fragen beantworten wird. Achtung! Die Rechte an diesem Dokument liegen bei Kaspersky Lab ZAO (im Folgenden "Kaspersky Lab") und sind durch die Urhebergesetze der Russischen Föderation und durch internationale Abkommen geschützt. Bei illegalem Kopieren und Weiterverbreiten des Dokumentes und seiner einzelnen Teile haftet der Zuwiderhandelnde nach dem Zivilrecht, Verwaltungsrecht oder Strafrecht der Russischen Föderation. Das Kopieren in jeder Form, das Weiterverbreiten wie eine Übersetzung, von Unterlagen ist nur mit einer schriftlichen Einwilligung von Kaspersky Lab erlaubt. Das Dokument und die damit verbundenen grafischen Darstellungen dürfen nur zu informativen, nicht gewerblichen oder persönlichen Zwecken gebraucht werden. Das Dokument kann zukünftig ohne besondere Ankündigung geändert werden. Die neueste Version des Dokumentes finden Sie auf der Seite von Kaspersky Lab unter Für den Inhalt, die Qualität, die Richtigkeit und Vertrauenswürdigkeit der im Dokument verwendeten Unterlagen, deren Rechte anderen Rechteinhabern gehören, sowie für Schäden, die in Verbindung mit der Nutzung dieser Unterlagen entstehen, lehnt Kaspersky Lab die Haftung ab. In diesem Dokument werden eingetragene Markenzeichen und Handelsmarken verwendet, die das Eigentum der jeweiligen Rechtsinhaber sind. Redaktionsdatum: Kaspersky Lab ZAO. Alle Rechte vorbehalten

3 INHALT VORWORT ALLGEMEINE INFORMATIONEN ÜBER KASPERSKY ANTI-VIRUS Echtzeitschutz und Virensuche Infizierte und verdächtige Objekte ABRUFEN VON PROGRAMMINFORMATIONEN Informationsquellen zur selbständigen Recherche Kontaktaufnahme mit der Vertriebsabteilung Kontaktaufnahme mit dem Technischen Support Diskussion über die Programme von Kaspersky Lab im Webforum ARBEIT MIT DER KONSOLE VON KASPERSKY ANTI-VIRUS UND ZUGRIFF AUF FUNKTIONEN VON KASPERSKY ANTI-VIRUS Über die Konsole von Kaspersky Anti-Virus Zusätzliche Einstellungen nach der Installation der Konsole von Kaspersky Anti-Virus auf einem anderen Computer Benutzer von Kaspersky Anti-Virus zur Gruppe KAVWSEE Administrators auf dem geschützten Server hinzufügen Netzwerkverbindungen für den Dienst Verwaltung von Kaspersky Anti-Virus erlauben Netzwerkverbindungen für die Konsole von Kaspersky Anti-Virus erlauben Start der Konsole von Kaspersky Anti-Virus aus dem Startmenü Kaspersky Anti-Virus-Symbol im Infobereich der Taskleiste Konsolenfenster von Kaspersky Anti-Virus Beschränkung der Zugriffsrechte für die Funktionen von Kaspersky Anti-Virus Zugriffsrechte für die Funktionen von Kaspersky Anti-Virus Anpassen der Zugriffsrechte für Funktionen von Kaspersky Anti-Virus Dialogfenster: Konsole von Kaspersky Anti-Virus Fenster Computer wählen Knoten Kaspersky Anti-Virus DIENST VON KASPERSKY ANTI-VIRUS STARTEN UND ANHALTEN SCHUTZSTATUS UND INFORMATIONEN ÜBER KASPERSKY ANTI-VIRUS ANZEIGEN ANPASSEN DER ALLGEMEINEN EINSTELLUNGEN FÜR KASPERSKY ANTI-VIRUS IN DER MMC Anpassen der allgemeinen Einstellungen für Kaspersky Anti-Virus in der MMC Dialogfenster: Anpassen der allgemeinen Anti-Virus-Parameter Eigenschaften von Kaspersky Anti-Virus: Registerkarte Allgemein Eigenschaften von Kaspersky Anti-Virus: Registerkarte Erweitert Eigenschaften von Kaspersky Anti-Virus: Registerkarte Crash-Diagnose Codes für die Subsysteme von Kaspersky Anti-Virus AUFGABENVERWALTUNG Kategorien der Aufgaben von Kaspersky Anti-Virus Erstellen einer Aufgabe zur Virensuche Speichern einer Aufgabe nach dem Ändern von Parametern Umbenennen einer Aufgabe Löschen einer Aufgabe Manuelles Starten / Anhalten / Fortsetzen / Beenden einer Aufgabe Arbeit mit dem Aufgabenzeitplan

4 A D M I N I S T R A T O R H A N D B U C H Start nach Zeitplan aktivieren und deaktivieren Anpassen des Aufgabenzeitplans in der MMC Verwendung von Benutzerkonten für den Aufgabenstart Verwendung eines Benutzerkontos für den Aufgabenstart Festlegen eines Benutzerkontos für den Aufgabenstart Dialogfenster: Aufgabenverwaltung Eigenschaften der Aufgabe: Registerkarte Erweitert Aufgabeneigenschaften: Registerkarte Start mit Rechten Eigenschaften der Aufgabe: Registerkarte Zeitplan UPDATE DER DATENBANKEN UND PROGRAMM-MODULE VON KASPERSKY ANTI-VIRUS Update der Datenbanken von Kaspersky Anti-Virus Update der Programm-Module von Kaspersky Anti-Virus Schemata für die Aktualisierung der Datenbanken und Programm-Module von Antiviren-Anwendungen in einem Unternehmen Updateaufgaben Einstellung von Aufgaben zum Update Updatequelle auswählen, Verbindung zur Updatequelle und Regionsoptionen anpassen Parameter der Aufgabe Update-Verteilung anpassen Parameter der Aufgabe Update der Programm-Module anpassen Statistik von Updateaufgaben Rollback des Updates für die Datenbanken von Kaspersky Anti-Virus Rollback des Updates für Programm-Module Dialogfenster: Update Knoten Update Knoten Update der Programm-Datenbanken Knoten Update der Programm-Module Knoten Update-Verteilung Knoten Rollback des Datenbank-Updates Update der Datenbanken: Registerkarte Allgemein Update der Module: Registerkarte Allgemein Update-Verteilung: Registerkarte Allgemein Fenster Updateserver Registerkarte Verbindungseinstellungen Registerkarte Regionsoptionen ECHTZEITSCHUTZ Aufgaben des Echtzeitschutzes Anpassen der Aufgabe Echtzeitschutz für Dateien Schutzbereich der Aufgabe Echtzeitschutz für Dateien Anpassen der Sicherheitsparameter für einen bestimmten Knoten Arbeit mit Vorlagen in der Aufgabe Echtzeitschutz für Dateien Schutzmodus für Objekte auswählen Übernahme von der heuristische Analyse in der Aufgabe Echtzeitschutz für Dateien Statistik für die Aufgabe Echtzeitschutz für Dateien Anpassen der Aufgabe Skript-Untersuchung Statistik für die Aufgabe Skript-Untersuchung Dialogfenster: Echtzeitschutz Knoten Echtzeitschutz Knoten Echtzeitschutz für Dateien

5 I N H A L T Registerkarte Anzeige und Verwaltung Echtzeitschutz für Dateien Registerkarte Anpassen des Schutzbereiches Echtzeitschutz für Dateien Eigenschaften der Aufgabe: Registerkarte Allgemein. Skript-Untersuchung Eigenschaften der Aufgabe: Registerkarte Allgemein. Echtzeitschutz für Dateien Anpassen der Sicherheitsparameter: Registerkarte Allgemein Echtzeitschutz für Dateien Anpassen der Sicherheitsparameter: Registerkarte Aktionen Echtzeitschutz für Dateien Anpassen der Sicherheitsparameter: Registerkarte Leistung Echtzeitschutz für Dateien Fenster Aktionen je nach Bedrohungstyp auswählen Echtzeitschutz für Dateien Objekte ausschließen: Fenster Liste der Ausnahmen Echtzeitschutz für Dateien Bedrohungen ausschließen: Fenster Liste der Ausnahmen Echtzeitschutz für Dateien Liste der Erweiterungen von Dateien, die standardmäßig untersucht werden Echtzeitschutz für Dateien Untersuchung nach der Erweiterungsliste: Fenster Liste der Erweiterungsmasken Echtzeitschutz für Dateien130 Fenster Vorlagen. Echtzeitschutz für Dateien Fenster Eigenschaften der Vorlage Echtzeitschutz für Dateien und Virensuche Vorlagen: Registerkarte Allgemein. Echtzeitschutz für Dateien Registerkarte Parameter. Echtzeitschutz für Dateien Knoten Skript-Untersuchung VIRENSUCHE Aufgaben zur Virensuche Anpassen von Aufgaben zur Virensuche Untersuchungsbereich in Aufgaben zur Virensuche Anpassen von Sicherheitsparametern in Aufgaben zur Virensuche Verwenden der heuristischen Analyse in der Aufgabe Virensuche Ausführung einer Untersuchungsaufgabe im Hintergrundmodus Statistik von Aufgaben zur Virensuche Dialogfenster: Virensuche Knoten Virensuche Knoten Untersuchung bei Systemstart Knoten Untersuchung kritischer Bereiche Knoten Untersuchung von Quarantäneobjekten Knoten Neue Aufgabe zur Virensuche Registerkarte Anzeige und Verwaltung Virensuche Registerkarte Anpassen des Untersuchungsbereiches Virensuche Fenster Untersuchungsbereich hinzufügen Eigenschaften der Aufgabe: Registerkarte Allgemein. Virensuche Anpassen der Sicherheitsparameter: Registerkarte Allgemein Virensuche Anpassen der Sicherheitsparameter: Registerkarte Aktionen Virensuche Anpassen der Sicherheitsparameter: Registerkarte Leistung Virensuche Anpassen der Sicherheitseinstellungen: Registerkarte Hierarchischer Speicher Virensuche Fenster Aktionen nach Bedrohungstyp auswählen Virensuche Objekte ausschließen: Fenster Liste der Ausnahmen Virensuche Bedrohungen ausschließen: Fenster Liste der Ausnahmen Virensuche Liste der Erweiterungen von Dateien, die standardmäßig untersucht werden Virensuche Untersuchung nach der Erweiterungsliste: Fenster Liste der Erweiterungsmasken Virensuche Fenster Vorlagen. Virensuche Fenster Eigenschaften der Vorlage Virensuche Vorlagen: Registerkarte Allgemein. Virensuche Vorlagen: Registerkarte Parameter. Virensuche

6 A D M I N I S T R A T O R H A N D B U C H VERTRAUENSWÜRDIGE ZONE Vertrauenswürdige Zone für Kaspersky Anti-Virus Ausnahmen zur vertrauenswürdigen Zone hinzufügen Prozesse zur vertrauenswürdigen Liste hinzufügen Echtzeitschutz für Dateien während Backup-Operationen deaktivieren Ausnahmeregeln hinzufügen Vertrauenswürdige Zone übernehmen Dialogfenster: Vertrauenswürdige Zone Fenster Aktive Prozesse Registerkarte Vertrauenswürdige Prozesse Fenster Vertrauenswürdigen Prozess hinzufügen Registerkarte Ausnahmeregeln Fenster Ausnahmeregel Fenster Objekt wählen VERDÄCHTIGE OBJEKTE ISOLIEREN. VERWENDUNG DER QUARANTÄNE Verdächtige Objekte isolieren Quarantäneobjekte anzeigen Quarantäneobjekte sortieren Quarantäneobjekte filtern Objekte in der Quarantäne untersuchen Parameter der Aufgabe "Untersuchung von Quarantäneobjekten" Wiederherstellung von Objekten aus der Quarantäne Dateien nach Quarantäne verschieben Objekte aus Quarantäne löschen Verdächtige Quarantäneobjekte zur Analyse an Kaspersky Lab einschicken Anpassen der Quarantäneparameter in der MMC Statistik für Quarantäne Dialogfenster: Quarantäne Knoten Quarantäne Fenster Eigenschaften. Quarantäne Fenster Filterparameter. Quarantäne Fenster Objektwiederherstellung. Quarantäne Fenster Objekt mit diesem Namen ist bereits vorhanden. Quarantäne Registerkarte Statistik. Quarantäne SICHERUNGSKOPIEREN VON OBJEKTEN VOR DESINFEKTION / LÖSCHEN. VERWENDUNG DES BACKUPS216 Sicherungskopieren von Objekten vor Desinfektion / Löschen Dateien im Backup anzeigen Dateien im Backup sortieren Dateien im Backup filtern Dateien aus Backup wiederherstellen Dateien aus Backup löschen Anpassen der Backup-Parameter in der MMC Statistik für Backup Dialogfenster: Backup Knoten Backup Fenster Eigenschaften: Backup-Eigenschaften Fenster Filterparameter: Backup Fenster Objektwiederherstellung: Backup Fenster Objekt mit diesem Namen ist bereits vorhanden: Backup

7 I N H A L T Fenster Statistik: Backup REGISTRIERUNG VON EREIGNISSEN. BERICHTE VON KASPERSKY ANTI-VIRUS Methoden zum Registrieren von Ereignissen Systemaudit-Bericht Ereignisse im Systemaudit-Bericht sortieren Ereignisse im Systemaudit-Bericht filtern Ereignisse aus dem Systemaudit-Bericht löschen Berichte über Aufgabenausführung Berichte über Aufgabenausführung Liste der Berichte über Aufgabenausführung anzeigen. Status der Berichte Berichte über Aufgabenausführung sortieren Informationen über eine Aufgabe im Bericht anzeigen Informationen aus einem Bericht über Aufgabenausführung in eine Textdatei exportieren Berichte über Aufgabenausführung löschen Anti-Virus-Ereignisbericht in der Konsole Ereignisanzeige Anpassen der Quarantäneparameter in der MMC Dialogfenster: Berichte Knoten Berichte Der Knoten Systemaudit-Bericht Knoten Berichte über Aufgabenausführung Fenster Bericht über Ausführung Bericht über Aufgabenausführung: Fenster Filterparameter Systemaudit-Bericht: Fenster Filterparameter Fenster Ereigniseigenschaften Fenster Eigenschaften: Berichte, Registerkarte Allgemein Fenster Eigenschaften: Berichte, Registerkarte Erweitert LIZENZEN INSTALLIEREN UND LÖSCHEN Lizenzen für Kaspersky Anti-Virus Informationen über installierte Lizenzen anzeigen Lizenz installieren Lizenz löschen Dialogfenster: Lizenzen Knoten Lizenzen Fenster Lizenz hinzufügen Fenster Eigenschaften: <Seriennummer der Lizenz>, Registerkarte Allgemein Fenster Eigenschaften: <Seriennummer der Lizenz>, Registerkarte Erweitert BENACHRICHTIGUNGEN ANPASSEN Methoden zur Benachrichtigung von Administrator und Benutzer Benachrichtigungen an Administrator und Benutzer anpassen Dialogfenster: Benachrichtigungen Eigenschaften von Kaspersky Anti-Virus: Registerkarte Benachrichtigungen Fenster Text der Nachricht Benachrichtigungen anpassen: Registerkarte Messenger Benachrichtigungen anpassen: Registerkarte Benachrichtigungen anpassen: Registerkarte Ausführbare Datei Benachrichtigungen anpassen: Registerkarte Erweitert

8 A D M I N I S T R A T O R H A N D B U C H VERWALTUNG HIERARCHISCHER SPEICHER Über das System zur Verwaltung hierarchischer Speicher Zugriff auf den hierarchischen Speicher anpassen IMPORT UND EXPORT VON PARAMETERN Import und Export von Parametern Parameter exportieren Parameter importieren VERWALTUNG VON KASPERSKY ANTI-VIRUS AUS DER BEFEHLSZEILE Befehle zur Verwaltung von Kaspersky Anti-Virus aus der Befehlszeile Hilfe zu den Befehlen für Kaspersky Anti-Virus öffnen. KAVSHELL HELP Dienst von Kaspersky Anti-Virus starten und anhalten KAVSHELL START, KAVSHELL STOP Angegebenen Bereich untersuchen. KAVSHELL SCAN Aufgabe "Untersuchung kritischer Bereiche" starten. KAVSHELL SCANCRITICAL Asynchrone Aufgabenverwaltung. KAVSHELL TASK Echtzeitschutz-Aufgaben starten und beenden. KAVSHELL RTP Aufgabe zum Update der Datenbanken von Kaspersky Anti-Virus starten. KAVSHELL UPDATE Rollback des Updates für die Datenbanken von Kaspersky Anti-Virus KAVSHELL ROLLBACK Lizenzen installieren und löschen. KAVSHELL LICENSE Erstellen eines Ablaufverfolgungsprotokolls aktivieren, anpassen und deaktivieren. KAVSHELL TRACE iswift-datenbank leeren. KAVSHELL FBRESET Anlegen von Dump-Dateien ein- und ausschalten. KAVSHELL DUMP Parameter importieren. KAVSHELL IMPORT Parameter exportieren KAVSHELL EXPORT Rückgabecodes Rückgabecodes für die Befehle KAVSHELL START und KAVSHELL STOP Rückgabecodes für die Befehle KAVSHELL SCAN und KAVSHELL SCANCRITICAL Rückgabecode für den Befehl KAVSHELL TASK Rückgabecode für den Befehl KAVSHELL RTP Rückgabecode für den Befehl KAVSHELL UPDATE Rückgabecode für den Befehl KAVSHELL ROLLBACK Rückgabecode für den Befehl KAVSHELL LICENSE Rückgabecode für den Befehl KAVSHELL TRACE Rückgabecode für den Befehl KAVSHELL FBRESET Rückgabecode für den Befehl KAVSHELL DUMP Rückgabecode für den Befehl KAVSHELL IMPORT Rückgabecode für den Befehl KAVSHELL EXPORT VERWALTUNG VON KASPERSKY ANTI-VIRUS AUS KASPERSKY ADMINISTRATION KIT Kaspersky Anti-Virus im Dialogfenster Anwendungsparameter anpassen einstellen Dialogfenster Programmparameter Verwaltung von Quarantäneobjekten und Anpassen der Quarantäneparameter Verwaltung von Backup-Objekten und Anpassen der Backup-Parameter Verwaltung von der vertrauenswürdigen Zone Einstellen von Benachrichtigungen in Kaspersky Administration Kit Anpassen der allgemeinen Parameter von Kaspersky Anti-Virus in Kaspersky Administration Kit Anpassen der Berichtsparameter in Kaspersky Administration Kit Erstellen und Einrichten der Richtlinien Richtlinien

9 I N H A L T Erstellen der Richtlinie in Kaspersky Administration Kit Einrichten der Richtlinie in Kaspersky Administration Kit Zeitgesteuerten Start für lokale Systemaufgaben deaktivieren Erstellen und Einrichten der Aufgabe Aufgaben erstellen Erstellen der Aufgabe in Kaspersky Administration Kit Einrichten der Aufgabe in Kaspersky Administration Kit Untersuchung der Server verwalten. Zuweisen des Status Aufgabe zur Untersuchung kritischer Computerbereiche an eine Untersuchungsaufgabe BESCHREIBUNG DER PARAMETER FÜR KASPERSKY ANTI-VIRUS Allgemeine Einstellungen für Kaspersky Anti-Virus Maximale Anzahl der Prozesse Anzahl der Prozesse für Echtzeitschutz für Dateien Anzahl der Prozesse für im Hintergrund laufende Untersuchungsaufgaben Aufgaben wiederherstellen Aktionen bei der Arbeit mit unterbrechungsfreier Stromversorgungsquelle Grenzwerte für die Ereignisauslösung Parameter des Ablaufverfolgungsprotokolls Speicherauszugsdateien für Anti-Virus-Prozesse erstellen Parameter für Berichte Genauigkeitsstufe für Berichte über Aufgabenausführung, Systemaudit-Bericht und Anti-Virus-Ereignisbericht in der Konsole Ereignisanzeige Ordner zum Speichern von Berichte über Aufgabenausführung und für den Systemaudit-Bericht Speicherdauer für Berichte über Aufgabenausführung Speicherdauer für Ereignisse im Systemaudit-Bericht Zeitplaneinstellungen für Aufgaben Startfrequenz Datum für das Inkrafttreten des Zeitplans und Zeitpunkt des Aufgabenstarts Gültigkeitsende des Zeitplans Maximale Dauer der Aufgabenausführung Zeitraum innerhalb von 24 Stunden, während dem die Aufgabe angehalten wird Übersprungene Aufgaben starten Startzeit auf ein Intervall von... Min. verteilen Parameter für Sicherheit in Aufgabe "Echtzeitschutz für Dateien" und in den Aufgaben zur Virensuche Schutzmodus für Objekte Objekte untersuchen Vom Bedrohungstyp abhängige Aktionen Objekte ausschließen Bedrohungen ausschließen Verarbeitung autonomer Dateien Nur neue und veränderte Dateien untersuchen Zusammengesetzte Objekte untersuchen Aktion für infizierte Objekte Aktion für verdächtige Objekte Maximale Untersuchungsdauer für ein Objekt Maximale Größe des zu untersuchenden zusammengesetzten Objektes Verwendung von ichecker Verwendung von iswift Microsoft-Signatur bei Dateien prüfen

10 A D M I N I S T R A T O R H A N D B U C H Parameter für die heuristische Analyse Parameter für Updateaufgaben Parameter für alle Updateaufgaben Parameter der Aufgabe Update der Programm-Module Parameter der Aufgabe Update-Verteilung Parameter für Quarantäne Quarantäneordner Maximale Größe der Quarantäne Grenzwert für freien Speicherplatz in der Quarantäne Wiederherstellungsordner: Quarantäne Backup-Parameter Backup-Ordner Maximale Größe des Backups Grenzwert für freien Speicherplatz in Backup Wiederherstellungsordner: Backup KASPERSKY ANTI-VIRUS-INDIKATOREN Leistungsindikatoren für die Anwendung Systemmonitor Leistungsindikatoren für Kaspersky Anti-Virus Anzahl der abgelehnten Anfragen Anzahl der übersprungenen Anfragen Anzahl der Anfragen, die wegen unzureichender Systemressourcen nicht verarbeitet wurden Anzahl der Anfragen, die zur Verarbeitung weitergeleitet wurden Durchschnittliche Anzahl der Datenströme des File-Interception-Dispatchers Maximale Anzahl der Datenströme des File-Interception-Dispatchers Anzahl der infizierten Objekte in der Verarbeitungswarteschlange Anzahl der pro Sekunde verarbeiteten Objekte Indikatoren und SNMP-Traps für Kaspersky Anti-Virus Indikatoren und SNMP-Traps für Kaspersky Anti-Virus SNMP-Indikatoren für Kaspersky Anti-Virus SNMP-Traps VERWENDUNG DES CODES VON DRITTHERSTELLERN Programmcode Boost Conversion routines between UTF32, UTF-16, and UTF-8-V Driver Installation Tools (DIFX) (file DIFxApp.wixlib) GSOAP 2.7.0D Independent Implementation Of MD5 (RFC 1321)-V LZMA SDK MD5 Message-Digest Algorithm-V Microsoft Active Template Library Microsoft Cabinet Software Development Kit Microsoft Debugging Tools For Windows (file DBGHELP.DLL) Microsoft Driver Development Kit 6000 Source Code Microsoft Exchange Server 2003 SDK Microsoft Internet Client SDK Microsoft Visual Studio 6.0 (Common runtime sources and tools) Microsoft Windows Server 2003 SP1 SDK Microsoft Windows Software Development Kit

11 I N H A L T SHA SQLITE (dblite.dll) STDSTRING WIX Windows Template Library (WTL) ZLIB 1.0.8, Sonstige Informationen NSIS KASPERSKY LAB SACHREGISTER

12 VORWORT Dieses Handbuch beschreibt die Verwendung von Kaspersky Anti-Virus 8.0 für Windows Server Enterprise Edition (im Weiteren als Kaspersky Anti-Virus bezeichnet). In diesem Handbuch stehen Informationen darüber, wie Kaspersky Anti-Virus über die MMC-Konsole, die auf einem geschützten Server oder einer Remote-Workstation installiert ist, verwaltet wird (im Weiteren als Konsole von Kaspersky Anti-Virus bezeichnet). Wie Kaspersky Anti-Virus aus der Befehlszeile verwaltet wird, erfahren Sie im Kapitel Verwaltung von Kaspersky Anti- Virus aus der Befehlszeile. Das Kapitel Konfiguration und Verwaltung über Kaspersky Administration Kit beschreibt, wie der Schutz von Servern, auf denen Kaspersky Anti-Virus installiert ist, mit Hilfe von Kaspersky Administration Kit zentral verwaltet wird. Im Kapitel Kaspersky Anti-Virus-Indikatoren werden die Kaspersky Anti-Virus-Indikatoren für die Anwendung "Systemmonitor" sowie Indikatoren und SNMP-Traps beschrieben. Sollten Sie in diesem Dokument keine Antwort auf Ihre Frage über Kaspersky Anti-Virus gefunden haben, dann stehen Ihnen noch weitere Informationsquellen zu Kaspersky Anti-Virus zur Verfügung. 12

13 ALLGEMEINE INFORMATIONEN ÜBER KASPERSKY ANTI-VIRUS Kaspersky Anti-Virus schützt Server auf der Plattform Microsoft Windows vor Bedrohungen, die bei der Übertragung von Dateien eindringen können. Er ist zum Einsatz in lokalen Netzwerken mittlerer und großer Unternehmen vorgesehen. Als Benutzer von Kaspersky Anti-Virus gelten Netzwerkadministratoren und Mitarbeiter, die für die Antiviren-Sicherheit von Netzwerken zuständig sind. Kaspersky Anti-Virus kann auf Servern installiert werden, die unterschiedliche Funktionen erfüllen: auf Terminalservern und Printservern, auf Anwendungsservern und Domain-Controllern sowie auf Dateiservern. Diese Arten von Servern unterliegen dem höchsten Infektionsrisiko, weil Sie Dateien mit Benutzer-Workstations austauschen. Sie können den Schutz eines Servers, auf dem Kaspersky Anti-Virus installiert ist, auf unterschiedliche Weise verwalten: mit Hilfe der Konsole von Kaspersky Anti-Virus oder über die Befehlszeile. Sie können die Anwendung Kaspersky Administration Kit verwenden, die der zentralisierten Verwaltung des Schutzes mehrerer Server dient, auf denen jeweils eine Exemplar von Kaspersky Anti-Virus installiert ist. Sie können die Leistungsindikatoren von Kaspersky Anti-Virus für die Anwendung "Systemmonitor" sowie Indikatoren und SNMP-Traps analysieren. IN DIESEM ABSCHNITT Echtzeitschutz und Virensuche Infizierte und verdächtige Objekte ECHTZEITSCHUTZ UND VIRENSUCHE Zum Schutz von Servern können Sie sich zwei Funktionen des Kaspersky Anti-Virus zu Nutze machen: Echtzeitschutz und Virensuche. Sie können diese Funktionen manuell und nach einem Zeitplan aktivieren und deaktivieren. Echtzeitschutz Der Echtzeitschutz wird beim Start von Kaspersky Anti-Virus automatisch gestartet und arbeitet ununterbrochen weiter. Kaspersky Anti-Virus untersucht die folgenden Objekte des geschützten Servers bei einem Zugriff: Dateien alternative Datenströme der Dateisysteme (NTFS-Streams) wichtige Boot-Schreibvorgänge und Boot-Sektoren der lokalen Festplatten und Wechseldatenträger. Wenn ein Programm eine Datei auf den Server schreibt oder sie ausliest, fängt Kaspersky Anti-Virus diese Datei ab, untersucht sie auf Bedrohungen und wenn er eine Bedrohung erkennt, führt er die von Ihnen vorgegebenen Aktionen aus: Desinfektionsversuch für die Datei oder einfach löschen. Kaspersky Anti-Virus gibt die Datei dem Programm erst zurück, wenn sie nicht infiziert ist oder erfolgreich desinfiziert wurde. Kaspersky Anti-Virus untersucht Objekte nicht nur auf Viren, sondern auch auf andere Bedrohungstypen wie z.b. Netzwürmer, Trojaner und Adware. Außerdem unterdrückt Kaspersky Anti-Virus dauerhaft die Versuche zur Ausführung von Skripten auf dem geschützten Server, die mit Microsoft Windows Script Technologies (oder Active Scripting) wie beispielsweise VBScript oder JScript erstellt worden sind. Er untersucht den Programmcode der Skripte und unterdrückt automatisch die Ausführung der Skripte, die er als gefährlich erkennt. 13

14 A D M I N I S T R A T O R H A N D B U C H Der Echtzeitschutz des Servers vor Viren soll für eine maximale Sicherheit des Servers bei minimaler Verlangsamung des Filesharings sorgen. Virensuche Der Virensuche besteht darin, dass alle oder ausgewählte Objekte auf dem Server einmal auf Bedrohungen hin untersucht werden. Kaspersky Anti-Virus untersucht Dateien, den Arbeitsspeicher des Servers sowie die Autostart-Objekte, die sich schwer wiederherstellen lassen, wenn sie beschädigt werden. In der Grundeinstellung führt Kaspersky Anti-Virus die Untersuchung von kritischen Computerbereichen einmal wöchentlich aus. Es wird empfohlen, die Untersuchung kritischer Computerbereiche manuell zu starten, nachdem Sie den Echtzeitschutz für Dateien deaktiviert hatten. INFIZIERTE UND VERDÄCHTIGE OBJEKTE Kaspersky Anti-Virus enthält einen Satz von Datenbanken Die Datenbanken sind Dateien mit Einträgen, mit denen in zu untersuchenden Objekten schädlicher Code von hunderttausenden bekannten Bedrohungen erkannt werden kann. Die Einträge enthalten Informationen über Kontrollbereiche des schädlichen Codes und Algorithmen zur Desinfektion von Objekten, in denen diese Bedrohungen vorkommen. Findet Kaspersky Anti-Virus in einem Untersuchungsobjekt einen Codeabschnitt, der vollständig mit den in der Datenbank verzeichneten Kontrollabschnitten für den Code bekannter Bedrohungen übereinstimmt, dann gilt das Objekt als infiziert. Bei teilweiser Übereinstimmung eines Kontrollabschnitts mit einer bekannten Bedrohung verleiht Kaspersky Anti-Virus dem Objekt den Status verdächtig (wenn bestimmte Bedingungen erfüllt werden). Auch Objekte, die bei der heuristischen Analyse (Heuristic Analyzer) gefunden werden, werden als verdächtig eingestuft. Die heuristische Analyse dient dazu, verdächtige Objekte aufgrund ihres Verhaltens zu erkennen. Der Code solcher Objekte stimmt zwar nicht unbedingt teilweise oder vollständig mit dem Code einer bekannten Bedrohung überein, er weist aber Befehle oder Befehlsfolgen auf, die für Malware typisch sind. ABRUFEN VON PROGRAMMINFORMATIONEN Wenn Sie Fragen zu Auswahl, Kauf, Installation oder Verwendung von Kaspersky Anti-Virus haben, können Sie schnell eine Antwort darauf erhalten. Darunter können Sie abhängig von der Dringlichkeit und Bedeutung Ihrer Frage die passende Quelle wählen. IN DIESEM ABSCHNITT Informationsquellen zur selbständigen Recherche Kontaktaufnahme mit der Vertriebsabteilung Kontaktaufnahme mit dem Technischen Support Diskussion über die Programme von Kaspersky Lab im Webforum

15 A B R U F E N V O N P R O G R A M M I N F O R M A T I O N E N INFORMATIONSQUELLEN ZUR SELBSTÄNDIGEN RECHERCHE Sie können folgende Selbständige Informationssuche über das Programm verwenden: Seite über das Programm auf der Webseite von Kaspersky Lab Seite über das Programm auf der Webseite des technischen Supports (in der Wissensdatenbank) elektronisches Hilfesystem; Dokumentation. Seite auf der Website von Kaspersky Lab Auf dieser Seite finden Sie allgemeine Informationen über Kaspersky Anti-Virus, seine Funktionen und Besonderheiten. In unserem Online-Shop können Sie Kaspersky Anti-Virus kaufen oder die Nutzungsdauer verlängern. Auf dieser Seite finden Sie allgemeine Informationen über die Version von Kaspersky Anti-Virus, die das Netzwerkspeicher-System EMC Celerra unterstützt. Seite auf der Webseite des Technischen Supports (Wissensdatenbank) Auf dieser Seite finden Sie Artikel, die von Spezialisten des Technischen Supports veröffentlicht wurden. Diese Artikel bieten nützliche Informationen, Tipps und Antworten auf häufig gestellte Fragen zu Kauf, Installation und Verwendung von Kaspersky Anti-Virus. Sie sind nach Themen wie "Arbeit mit Schlüsseldateien", "Konfiguration des Datenbank-Updates" oder "Beheben von Störungen bei der Arbeit" geordnet. Die Artikel können Fragen behandeln, die nicht nur Kaspersky Anti-Virus, sondern auch andere Produkte von Kaspersky Lab betreffen. Außerdem können sie Neuigkeiten über den Technischen Support beinhalten. Elektronisches Hilfesystem Zum Lieferumfang des Programms gehört eine Datei mit einem vollständigen Hilfesystem. Die vollständige Hilfe enthält Informationen darüber, wie der Computerschutz verwaltet wird: Anzeige des Schutzstatus, Untersuchen der unterschiedlichen Computerbereiche auf Viren, Ausführen anderer Aufgaben. Um die Hilfe zu öffnen, gehen Sie auf den Punkt Hilfe aufrufen im Menü Hilfe in der Konsole von Kaspersky Anti- Virus. Sollten Sie Fragen zu einem speziellen Fenster von Kaspersky Anti-Virus haben, dann können Sie die Kontexthilfe verwenden. Die Kontexthilfe wird im entsprechenden Fenster durch Klick auf die Schaltfläche Hilfe oder mit der Taste F1 geöffnet. Dokumentation Eine Sammlung von Dokumenten über Kaspersky Anti-Virus enthält die Informationen, die für die Arbeit mit dem Programm erforderlich sind. 15

16 A D M I N I S T R A T O R H A N D B U C H Die Installationsanleitung nennt die Voraussetzungen, die ein Computer für die Installation des Programms erfüllen muss. Sie enthält eine Anleitung zur Installation von Anti-Virus. Außerdem werden die Prüfung der Funktionstüchtigkeit und grundlegende Einstellungen erklärt. Das Administratorhandbuch trifft Aussagen darüber, wie das Programm aus der Konsole von Kaspersky Anti- Virus, aus der Befehlszeile des geschützten Servers und aus Kaspersky Administration Kit verwaltet wird. Des Weiteren wird erläutert, welche Counter und SNMP-Schwachstellen Kaspersky Anti-Virus veröffentlicht. Die Anleitung zur Softwareverteilung beschreibt typische Schemata für die Verteilung des Programms und nennt die Typen der geschützten Objekte. Diese Dokumente sind als Dateien im PDF-Format im Lieferumfang von Kaspersky Anti-Virus enthalten. Nach der Installation der Konsole von Kaspersky Anti-Virus können Sie das Administratorhandbuch aus dem Menü Start öffnen. KONTAKTAUFNAHME MIT DER VERTRIEBSABTEILUNG Bei Fragen zur Auswahl oder zum Kauf von Kaspersky Anti-Virus sowie zur Verlängerung der Nutzungsdauer stehen Ihnen die Mitarbeiter der Vertriebsabteilung in unserer Zentrale in Moskau unter folgenden Telefonnummern zur Verfügung: +7 (495) , +7 (495) , +7 (495) Die Beratung erfolgt auf Englisch oder Russisch. Die Mitarbeiter der Vertriebsabteilung beraten Sie auch per . Wenden Sie sich an die Adresse sales@kaspersky.com. 16

17 KONTAKTAUFNAHME MIT DEM TECHNISCHEN SUPPORT Wenn Sie Kaspersky Anti-Virus bereits erworben haben, können Sie sich von den Support-Spezialisten per Telefon oder über das Internet beraten lassen. Die Spezialisten des Technischen Supports beantworten Ihre Fragen zur Installation und Verwendung des Programms. Wenn Ihr Computer infiziert wurde, helfen sie Ihnen, die Folgen der Ausführung von Schadprogrammen zu beseitigen. Bevor Sie sich an den Technischen Support wenden, lesen Sie sich bitte die Support-Regeln durch ( -Anfrage an den Technischen Support Sie können Ihre Frage den Spezialisten des Technischen Supports stellen. Füllen Sie dazu das Webformular für die Bearbeitung von Kundenanfragen Helpdesk ( aus. Die Anfrage kann in deutscher, englischer, französischer, spanischer oder russischer Sprache gestellt werden. Um eine -Anfrage zu stellen, ist die Angabe der Kundennummer, die Sie bei der Anmeldung auf der Support- Webseite erhalten haben, und des Kennworts erforderlich. Wenn Sie noch nicht als Benutzer eines Kaspersky-Lab-Programms registriert sind, füllen Sie bitte das Anmeldeformular aus ( Geben Sie bei der Anmeldung den Aktivierungscode des Programms oder den Namen der Schlüsseldatei an. Die Spezialisten des Technischen Supports werden Ihre Frage sowie in Ihrem Personal Cabinet ( sowie per an die in der Anfrage angegebene Adresse beantworten. Beschreiben Sie im Webformular das aufgetretene Problem möglichst genau. Machen Sie in den obligatorisch auszufüllenden Feldern folgende Angaben: Typ der Anfrage. Wählen Sie das Thema, zu dem Ihr Problem gehört (z.b. "Problem bei der Installation/Deinstallation des Produkts" oder "Problem bei der Suche / Desinfektion von Viren". Wenn keine der Kategorien zutrifft, wählen Sie den Punkt "Allgemeine Frage". Name und Versionsnummer des Programms. Anfragetext. Beschreiben Sie das aufgetretene Problem möglichst genau. Kundennummer und Kennwort. Geben Sie die Kundennummer und das Kennwort an, die Sie bei der Anmeldung auf der Support-Webseite erhalten haben. -Adresse. An diese Adresse werden die Support-Spezialisten Ihre Anfrage beantworten. Technischer Support am Telefon Zur Lösung dringender Probleme können Sie den Technischen Support in Ihrer Umgebung anrufen. Bevor Sie den Kontakt zu den Fachleuten vom russischsprachigen ( oder internationalen ( Technischen Support aufnehmen, stellen Sie bitte Ihre Daten ( über Ihren Computer und der darauf installierten Antiviren-Anwendung zusammen. Dadurch unterstützen Sie unsere Spezialisten dabei, Ihnen möglichst schnell zu helfen. 17

18 A D M I N I S T R A T O R H A N D B U C H DISKUSSION ÜBER DIE PROGRAMME VON KASPERSKY LAB IM WEBFORUM Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum unter der Adresse Webforum von Kaspersky Lab besprechen. Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Beiträge schreiben, neue Themen eröffnen und die Hilfefunktion verwenden. 18

19 ARBEIT MIT DER KONSOLE VON KASPERSKY ANTI-VIRUS UND ZUGRIFF AUF FUNKTIONEN VON KASPERSKY ANTI- VIRUS IN DIESEM ABSCHNITT Über die Konsole von Kaspersky Anti-Virus Zusätzliche Einstellungen nach der Installation der Konsole von Kaspersky Anti-Virus auf einem anderen Computer.. 20 Start der Konsole von Kaspersky Anti-Virus aus dem Startmenü Kaspersky Anti-Virus-Symbol im Infobereich der Taskleiste Konsolenfenster von Kaspersky Anti-Virus Beschränkung der Zugriffsrechte für die Funktionen von Kaspersky Anti-Virus Dialogfenster: Konsole von Kaspersky Anti-Virus ÜBER DIE KONSOLE VON KASPERSKY ANTI-VIRUS Die Konsole von Kaspersky Anti-Virus ist ein isoliertes Snap-in, das in die MMC-Konsole (Microsoft Management Console) eingefügt wird. Beim Installieren der Konsole von Kaspersky Anti-Virus speichert der Installationsassistent die Datei kavfs.msc im Installationsordner von Kaspersky Anti-Virus und fügt das Snap-in für Kaspersky Anti-Virus in die Liste der isolierten Microsoft Windows-Snap-in ein. Sie können die Konsole von Kaspersky Anti-Virus auf dem geschützten Server öffnen, indem Sie diese aus dem Startmenü oder aus dem Kontextmenü des Symbols von Kaspersky Anti-Virus im Infobereich der Taskleiste starten. Sie können die msc-datei des Snap-ins von Kaspersky Anti-Virus starten oder das Snap-in von Kaspersky Anti-Virus in eine vorhandene MMC-Konsole als neues Element in deren Struktur einfügen. In der 64-Bit-Version von Microsoft Windows können Sie das Snap-in von Kaspersky Anti-Virus nur in die MMC der 32-Bit-Version (MMC32) einfügen: Öffnen Sie die MMC aus der Befehlszeile mit dem Befehl mmc.exe /32. Sie können Kaspersky Anti-Virus über die Konsole in der MMC verwalten, die auf dem geschützten Server oder auf einem beliebigen Computer im lokalen Netzwerk installiert ist. Nachdem Sie die Anti-Virus-Konsole auf einem anderen Computer installiert haben, sind zusätzliche Einstellungen erforderlich (s. Pkt. "Zusätzliche Einstellungen nach der Installation der Kaspersky Anti-Virus-Konsole in der MMC auf einem anderen Computer" auf S. 20). Einer Konsole, die im Authoring-Modus geöffnet ist, können Sie mehrere Snap-ins von Kaspersky Anti-Virus hinzufügen, um mit ihr den Kaspersky Anti-Virus auf mehreren Servern zu administrieren. 19

20 A D M I N I S T R A T O R H A N D B U C H ZUSÄTZLICHE EINSTELLUNGEN NACH DER INSTALLATION DER KONSOLE VON KASPERSKY ANTI-VIRUS AUF EINEM ANDEREN COMPUTER Wenn Sie die Konsole von Kaspersky Anti-Virus nicht auf dem geschützten Server installiert haben, sondern auf einem anderen Computer, gehen Sie folgendermaßen vor, um den geschützten Server fernzusteuern: Fügen Sie auf dem geschützten Server die Benutzer von Kaspersky Anti-Virus zur Gruppe KAVWSEE Administrators hinzu. Wenn der geschützte Server unter dem Betriebssystem Microsoft Windows Server 2008 läuft, erlauben Sie auf dem Server die Netzwerkverbindungen für die Prozessdatei des Verwaltungsdiensts von Kaspersky Anti-Virus kavfsgt.exe. Wenn Sie bei der Installation der Konsole den Parameter Netzwerkverbindungen für die Konsole von Kaspersky Anti-Virus erlauben nicht aktiviert haben, erlauben Sie die Netzwerkverbindungen für die Konsole über die Firewall. IN DIESEM ABSCHNITT Benutzer von Kaspersky Anti-Virus zur Gruppe KAVWSEE Administrators auf dem geschützten Server hinzufügen Netzwerkverbindungen für den Dienst Verwaltung von Kaspersky Anti-Virus erlauben Netzwerkverbindungen für die Konsole von Kaspersky Anti-Virus erlauben BENUTZER VON KASPERSKY ANTI-VIRUS ZUR GRUPPE KAVWSEE ADMINISTRATORS AUF DEM GESCHÜTZTEN SERVER HINZUFÜGEN Um Kaspersky Anti-Virus über die Konsole von Kaspersky Anti-Virus zu verwalten, welche auf einem anderen Computer installiert ist, müssen die Benutzer unbegrenzten Zugang zum Verwaltungsdienst des Anti-Virus (Kaspersky Anti-Virus Management) auf dem geschützten Server besitzen. Standardmäßig haben diese Rechte die Benutzer, welche zur Gruppe der Administratoren gehören. Die Dienste, die von Kaspersky Anti-Virus registriert werden, können Sie dem Dokument "Kaspersky Anti-Virus 8.0 für Windows Servers Enterprise Edition. Installationsanleitung" entnehmen. Während der Installation registriert Kaspersky Anti-Virus auf dem geschützten Server die Gruppe KAVWSEE Administrators. Für die Benutzer dieser Gruppe ist der Zugang zum Verwaltungsdienst des Kaspersky Anti-Virus erlaubt. Sie können den Zugriff auf den Verwaltungsdienst von Kaspersky Anti-Virus für Benutzer erlauben oder sperren, indem Sie die Benutzer zur Gruppe KAVWSEE Administrators hinzufügen oder sie daraus entfernen. Sie können mit Kaspersky Anti-Virus unter dem lokalen Benutzerkonto eine Verbindung aufbauen, wenn auf dem geschützten Server das Benutzerkonto mit dem gleichen Namen und dem gleichen Kennwort angemeldet ist. 20

21 F U N K T I O N E N V O N K A S P E R S K Y A N T I - V I R U S A R B E I T M I T D E R K O N S O L E V O N K A S P E R S K Y A N T I - V I R U S U N D Z U G R I F F A U F NETZWERKVERBINDUNGEN FÜR DEN DIENST VERWALTUNG VON KASPERSKY ANTI-VIRUS ERLAUBEN Um eine Verbindung zwischen der Konsole und dem Dienst Verwaltung von Kaspersky Anti-Virus herzustellen, müssen Sie die Netzwerkverbindungen durch die Firewall für den Dienst Verwaltung von Kaspersky Anti-Virus auf dem geschützten Server freigeben. Wenn Kaspersky Anti-Virus unter dem Betriebssystem Microsoft Windows Server 2003 oder Microsoft Windows Server 2008 läuft, müssen Sie die Netzwerkverbindungen anpassen. Um die Netzwerkverbindungen für den Dienst Verwaltung von Kaspersky Anti-Virus freizugeben, gehen Sie wie folgt vor: 1. Auf einem Server mit dem Betriebssystem Microsoft Windows Server 2008 klicken Sie auf Start Systemsteuerung Sicherheit Windows-Firewall. 2. Wählen Sie im Fenster Einstellungen für Windows-Firewall Einstellungen ändern aus. 3. Aktivieren Sie auf der Registerkarte Ausnahmen in der Liste mit vordefinierten Ausnahmen die Kontrollkästchen COM + Netzwerkzugriff, Windows Management Instrumentation (WMI) und Remote Administration. 4. Klicken Sie auf die Schaltfläche Programm hinzufügen. 5. Wählen Sie im Dialogfenster Programm hinzufügen die Datei kavfsgt.exe aus. Sie befindet sich im Ordner, den Sie bei der Installation der Konsole von Kaspersky Anti-Virus als Zielordner angegeben haben. 6. Klicken Sie auf die Schaltfläche OK. 7. Klicken Sie im Dialogfenster Einstellungen für Windows-Firewall auf die Schaltfläche OK. NETZWERKVERBINDUNGEN FÜR DIE KONSOLE VON KASPERSKY ANTI-VIRUS ERLAUBEN Die Kaspersky Anti-Virus-Konsole auf dem Remote-Computer verwendet das Protokoll DCOM, um Informationen über die Ereignisse für Kaspersky Anti-Virus (untersuchte Objekte, abgeschlossene Aufgaben usw.) vom Kaspersky Anti- Virus-Verwaltungsdienst auf dem geschützten Server zu erhalten. Die Netzwerkverbindungen müssen auf diesem Computer in der Firewall erlaubt werden, um eine Verbindung zwischen Konsole und Dienst Verwaltung von Kaspersky Anti-Virus herzustellen. Führen Sie folgende Aktionen aus: Vergewissern Sie sich, dass der anonyme Remote-Zugriff auf COM-Anwendungen erlaubt ist (nicht aber der Remote-Start und die Remote-Aktivierung von COM-Anwendungen). Schalten Sie in der Windows-Firewall den TCP-Port 135 frei und erlauben Sie Netzwerkverbindungen für die ausführbare Datei des Kaspersky Anti-Virus-Fernverwaltungsprozesses kavfsrcn.exe. Über TCP-Port 135 greift der Client-Computer, auf dem die Konsole von Kaspersky Anti-Virus installiert ist, auf den geschützten Server zu und der Server beantwortet seine Anfragen. Um die neuen Verbindungsparametern zu übernehmen: Wenn die Konsole von Kaspersky Anti-Virus geöffnet war, während Sie die Verbindung zwischen dem geschützten Server und dem Computer, auf dem die Konsole installiert ist, angepasst haben, schließen Sie die Konsole, warten Sie Sekunden (bis der Prozess zur Remote-Verwaltung von Kaspersky Anti-Virus kavfsrcn.exe beendet wurde) und starten Sie die Konsole anschließend neu. 21

22 A D M I N I S T R A T O R H A N D B U C H Um den anonymen Fernzugang zu COM-Anwendungen freizugeben, gehen Sie wie folgt vor: 1. Öffnen Sie auf dem Computer, auf dem die Konsole von Kaspersky Anti-Virus installiert ist, die Konsole Komponentendienste: Klicken Sie auf Start Ausführen, geben Sie den Befehl dcomcnfg ein und klicken Sie auf die Schaltfläche OK. 2. Öffnen Sie in der Konsole Komponentendienste den Knoten Computer, öffnen Sie das Kontextmenü für den Knoten Arbeitsplatz und wählen Sie Eigenschaften aus. 3. Klicken Sie im Dialogfenster Eigenschaften auf die Registerkarte COM-Sicherheit auf die Schaltfläche Begrenzungen ändern in der Parametergruppe Zugriffsrechte. 4. Vergewissern Sie sich im Dialogfenster Zugriff erlauben davon, dass für den Benutzer ANONYMOUS LOGON das Kontrollkästchen Remote-Zugriff erlauben aktiviert ist. 5. Klicken Sie auf die Schaltfläche OK. Um den TCP-Port 135 in der Windows-Firewall freizugeben und Netzwerkverbindungen für die ausführbare Datei des Prozesses zur Remote-Verwaltung von Kaspersky Anti-Virus zu erlauben, gehen Sie wie folgt vor: 1. Schließen Sie die Konsole von Kaspersky Anti-Virus auf dem Remote-Computer. 2. Führen Sie eine der folgenden Aktionen aus: In Microsoft Windows XP oder Microsoft Windows Vista: a. Klicken Sie in Microsoft Windows XP mit Service Pack 2 oder höher auf Start Windows-Firewall. Klicken Sie in Microsoft Windows Vista auf Start Systemsteuerung Windows-Firewall und wählen Sie im Fenster Windows-Firewall Einstellungen ändern aus. b. Klicken Sie im Fenster Windows-Firewall (Einstellungen für Windows-Firewall) auf der Registerkarte Ausnahmen auf die Schaltfläche Port hinzufügen. c. Geben Sie im Feld Name den Portnamen RPC(TCP/135) an oder geben Sie einen anderen Namen an (z.b. DCOM für Kaspersky Anti-Virus). Geben Sie im Feld Portnummer die Nummer des Ports an: d. Wählen Sie das Protokoll TCP. e. Klicken Sie auf die Schaltfläche OK. f. Klicken Sie auf der Registerkarte Ausnahmen auf die Schaltfläche Programm hinzufügen. In Microsoft Windows 7: a. Wählen Sie den Punkt Start Systemsteuerung Windows-Firewall und wählen Sie im Fenster Windows-Firewall den Punkt Start eines Programms oder einer Komponente über Windows- Firewall erlauben. b. Klicken Sie im Dialogfenster Verbindung von Programmen über Windows-Firewall erlauben auf Anderes Programm erlauben. 3. Geben Sie im Dialogfenster Programm hinzufügen die Datei kavfsrcn.exe an. Sie befindet sich im Ordner, den Sie bei der Installation der Konsole von Kaspersky Anti-Virus als Zielordner angegeben haben. 4. Klicken Sie auf die Schaltfläche OK. 5. Klicken Sie im Dialogfenster Windows-Firewall (Einstellungen für Windows-Firewall) auf die Schaltfläche OK. 22

23 F U N K T I O N E N V O N K A S P E R S K Y A N T I - V I R U S A R B E I T M I T D E R K O N S O L E V O N K A S P E R S K Y A N T I - V I R U S U N D Z U G R I F F A U F START DER KONSOLE VON KASPERSKY ANTI-VIRUS AUS DEM STARTMENÜ Überzeugen Sie sich davon, dass die Konsole von Kaspersky Anti-Virus auf dem Computer installiert ist. Um die Konsole von Kaspersky Anti-Virus aus dem Startmenü zu starten, führen Sie folgenden Befehl aus: 1. Wählen Sie den Punkt Start Programme Kaspersky Anti-Virus 8.0 für Windows Server Enterprise Edition Administrationsmittel Konsole von Kaspersky Anti-Virus. (Wenn Sie planen, andere Snap-ins zur Konsole von Kaspersky Anti-Virus hinzuzufügen, öffnen Sie die Konsole im Autorenmodus Start Programme Kaspersky Anti-Virus 8.0 für Windows Server Enterprise Edition Administrationsmittel. Öffnen Sie das Kontextmenü für die Anwendung Konsole von Kaspersky Anti-Virus und wählen Sie den Befehl Autor). Wenn Sie die Anti-Virus-Konsole auf dem geschützten Server gestartet haben, öffnet sich das Konsolenfenster (s. Abbildung unten). Abbildung 1. Konsole von Kaspersky Anti-Virus 2. Wenn Sie die Konsole von Kaspersky Anti-Virus nicht auf dem geschützten Server gestartet haben, sondern auf einem anderen Computer, stellen Sie eine Verbindung mit dem geschützten Server her: Öffnen Sie das Kontextmenü auf dem Namen des Anti-Virus-Snap-ins, wählen Sie den Befehl Verbindung mit anderem Computer herstellen, wählen Sie dann im Dialogfenster Computer wählen die Variante Anderer Computer und geben Sie im Eingabefeld den Netzwerknamen des geschützten Server an. Sollte das Benutzerkonto, mit dem Sie sich bei Microsoft Windows angemeldet haben, unzureichende Rechte für den Zugriff auf den Dienst Verwaltung von Kaspersky Anti-Virus auf dem Server besitzen, dann geben Sie ein Benutzerkonto an, das über die entsprechenden Rechte verfügt. Ausführliche Informationen dazu, welchen Benutzerkonten Sie den Zugriff auf den Verwaltungsdienst von Anti-Virus gewähren können, finden Sie im 23

24 A D M I N I S T R A T O R H A N D B U C H Abschnitt "Anti-Virus-Benutzer zur Gruppe KAVWSEE Administrators auf dem geschützten Server hinzufügen" (s. S. 20). KASPERSKY ANTI-VIRUS-SYMBOL IM INFOBEREICH DER TASKLEISTE Jedes Mal, wenn Kaspersky Anti-Virus nach dem Neustart des Servers automatisch gestartet wird, erscheint im Infobereich der Taskleiste das Kaspersky Anti-Virus-Symbol angezeigt. Es wird standardmäßig angezeigt, wenn Sie bei der Installation von Kaspersky Anti-Virus die Komponente Taskleistenanwendung installiert haben. Das Kaspersky Anti-Virus-Symbol kann folgende Zustände annehmen: aktiv (farbig Symbol), wenn im Moment eine Echtzeitschutz-Aufgabe ausgeführt wird: Echtzeitschutz für Dateien oder Skript-Untersuchung (s. S. 88); inaktiv (schwarzweißes Symbol), wenn momentan keine Aufgaben des Echtzeitschutzes für Dateien und der Skript-Untersuchung ausgeführt werden. Mit der rechten Maustaste können Sie das Kontextmenü des Kaspersky Anti-Virus-Symbols unten). öffnen (s. Abbildung Abbildung 2. Kontextmenü des Anti-Virus-Symbols Das Kontextmenü enthält mehrere Befehle, die zur Anzeige der Dialogfenster der Anwendung dienen (s. Tabelle unten). Tabelle 1. Befehle im Kontextmenü des Kaspersky Anti-Virus-Symbols BEFEHL Konsole von Kaspersky Anti- Virus öffnen BESCHREIBUNG Der Befehl öffnet die Konsole von Kaspersky Anti-Virus (falls installiert). Über das Programm Dieser Befehl öffnet das Fenster Über das Programm mit Informationen zu Kaspersky Anti-Virus. Wenn Sie als Benutzer von Kaspersky Anti-Virus registriert sind, enthält das Fenster Über das Programm Informationen über die installierten kritischen Updates. Ausblenden Kaspersky Anti-Virus-Symbol aus dem Infobereich der Taskleiste ausblenden. Damit das Symbol von Kaspersky Anti-Virus wieder angezeigt wird, wählen Sie im Startmenü den Punkt Programme> Kaspersky Anti-Virus 8.0 für Windows Servers Enterprise Edition > Taskleistenanwendung. In den Einstellungen für die allgemeinen Kaspersky Anti-Virus-Parameter können Sie festlegen, ob das Anti-Virus- Symbol angezeigt werden soll oder nicht, wenn Anti-Virus nach dem Neustart des Servers automatisch gestartet wird (s. Pkt. "Anpassen der allgemeinen Anti-Virus-Parameter in der MMC" auf S. 38). 24

25 F U N K T I O N E N V O N K A S P E R S K Y A N T I - V I R U S A R B E I T M I T D E R K O N S O L E V O N K A S P E R S K Y A N T I - V I R U S U N D Z U G R I F F A U F KONSOLENFENSTER VON KASPERSKY ANTI-VIRUS Das Fenster der Konsole von Kaspersky Anti-Virus besteht aus einer Konsolenstruktur und einem Ergebnisfenster. In der Konsolenstruktur werden die Knoten der Funktionalkomponenten des Kaspersky Anti-Virus angezeigt. Das Ergebnisfenster enthält Informationen über den in der Konsolenstruktur gewählten Knoten. Die Anti-Virus-Konsole enthält zusätzlich eine Schnellzugriffleiste. Abbildung 3. Konsolenfenster von Kaspersky Anti-Virus BESCHRÄNKUNG DER ZUGRIFFSRECHTE FÜR DIE FUNKTIONEN VON KASPERSKY ANTI-VIRUS IN DIESEM ABSCHNITT Zugriffsrechte für die Funktionen von Kaspersky Anti-Virus Anpassen der Zugriffsrechte für Funktionen von Kaspersky Anti-Virus

26 A D M I N I S T R A T O R H A N D B U C H ZUGRIFFSRECHTE FÜR DIE FUNKTIONEN VON KASPERSKY ANTI- VIRUS Standardmäßig haben die Benutzer der Gruppe Administratoren und die Benutzer der Gruppe KAVWSEE Administrators, die bei der Installation von Kaspersky Anti-Virus auf einem geschützten Server erstellt wird, Zugriff auf alle Funktionen von Kaspersky Anti-Virus. Benutzer, die Zugriff auf diese Funktionen besitzen Rechte ändern, können den Zugriff auf Funktionen von Kaspersky Anti-Virus auch anderen Benutzern gewähren, die am geschützten Server angemeldet sind oder zur Domäne gehören. Wenn ein Benutzer nicht in die Liste der Benutzer von Kaspersky Anti-Virus eingetragen ist, kann er die Konsole von Kaspersky Anti-Virus nicht anzeigen. Sie können Benutzern (einer Benutzergruppe) von Kaspersky Anti-Virus folgende Rechte für den Systemzugriff gewähren: Vollständige Kontrolle, Zugriff auf alle Funktionen von Kaspersky Anti-Virus. Änderung - Zugriff auf alle Funktionen von Kaspersky Anti-Virus, außer der Funktion zur Steuerung der Benutzerrechte. Lesen - nur für die Anzeige der funktionellen Komponenten von Kaspersky Anti-Virus, der allgemeinen Einstellungen für Kaspersky Anti-Virus, der Einstellungen seiner Funktionen, Aufgaben, Statistik und Benutzerrechte. Außerdem können Sie erweiterte Einstellungen für die Zugriffsrechte vornehmen: Zugriff auf einzelne Funktionen von Kaspersky Anti-Virus erlauben oder verbieten (s. Tabelle unten). 26

27 F U N K T I O N E N V O N K A S P E R S K Y A N T I - V I R U S A R B E I T M I T D E R K O N S O L E V O N K A S P E R S K Y A N T I - V I R U S U N D Z U G R I F F A U F Tabelle 2. Beschränkung der Zugriffsrechte für die Funktionen von Kaspersky Anti-Virus FUNKTION Lesen der Statistik Erstellen und Löschen von Aufgaben Aufgabenverwaltung Lesen von Parametern BESCHREIBUNG Anzeige des Zustands funktionellen Komponenten von Kaspersky Anti-Virus und der Statistik über laufende Aufgaben Starten / Beenden / Anhalten / Fortsetzen von Aufgaben für Kaspersky Anti- Virus Erstellen und Löschen von Aufgaben zur Virensuche Anzeige von allgemeinen Einstellungen für Kaspersky Anti-Virus und von Aufgabenparametern Anzeige von Parametern für Berichte über die Aufgabenausführung, für den Systemauditbericht und für Benachrichtigungen Export von Einstellungen für Kaspersky Anti-Virus Ändern von Parametern Anzeige und Ändern von allgemeinen Einstellungen für Kaspersky Anti-Virus Import und Export von Einstellungen für Kaspersky Anti-Virus Anzeige und Bearbeiten von Aufgabenparametern Anzeige und Bearbeiten von Parametern für Berichte über die Aufgabenausführung, für den Systemauditbericht und für Benachrichtigungen Verwalten von Quarantäne und Backup Verschieben von Objekten in die Quarantäne Löschen von Objekten aus der Quarantäne und von Dateien aus dem Backup Wiederherstellen von Objekten aus Backup und aus Quarantäne Lesen von Berichten Verwaltung von Berichten Lizenzverwaltung Lesen von Benutzerrechten Ändern von Rechten Anzeige von Ereignissen in Berichten über die Aufgabenausführung und im Systemaudit-Bericht Löschen von Berichten über die Aufgabenausführung und Leeren des Systemaudit-Berichts Lizenzen installieren und löschen Anzeige der Benutzerliste für Kaspersky Anti-Virus Hinzufügen und Löschen der Benutzer von Kaspersky Anti-Virus Ändern der Zugriffsrechte von Benutzern für die Funktionen von Kaspersky Anti-Virus ANPASSEN DER ZUGRIFFSRECHTE FÜR FUNKTIONEN VON KASPERSKY ANTI-VIRUS Um einen Benutzer (eine Gruppe) hinzuzufügen oder zu löschen oder die Zugriffsrechte eines Benutzers (einer Gruppe) zu ändern, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Kontextmenü des Snap-in von Kaspersky Anti-Virus und wählen Sie Benutzerrechte ändern. 27

28 A D M I N I S T R A T O R H A N D B U C H Das Dialogfenster Berechtigungen für Kaspersky Anti-Virus öffnet sich (s. Abbildung unten). Abbildung 4. Dialogfenster Berechtigungen 2. Führen Sie im Dialogfenster Berechtigungen für Kaspersky Anti-Virus folgende Aktionen aus: Um der Benutzerliste für Kaspersky Anti-Virus einen Benutzer (eine Gruppe) hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und wählen Sie die entsprechenden Benutzer oder Gruppen aus. Um einem hinzugefügten Benutzer (einer Gruppe) Zugriffsrechte für die Kaspersky Anti-Virus-Funktionen zu gewähren, wählen Sie aus der Liste einen Benutzer (eine Gruppe) und aktivieren Sie im Block Berechtigungen für <Benutzer (Gruppe)> das Kontrollkästchen Erlauben für die folgenden Zugriffsrechte: Vollständige Kontrolle, um den Zugriff auf alle Funktionen von Kaspersky Anti-Virus zu gewähren. Lesen, um den Zugriff auf die Funktionen Lesen der Statistik, Lesen von Parametern, Lesen von Berichten und Lesen von Rechten zu gewähren. Ändern, um den Zugriff auf alle Funktionen von Kaspersky Anti-Virus zu gewähren, außer der Funktion Ändern von Rechten. Um die Rechte (Sonderrechte) ausführlich anzupassen, klicken Sie auf die Schaltfläche Erweitert. Wählen Sie im Dialogfenster Erweiterte Sicherheitseinstellungen den erforderlichen Benutzer oder die entsprechende Gruppe und klicken Sie auf die Schaltfläche Ändern. Aktivieren Sie dann im Dialogfenster Erlaubniselement für Kaspersky Anti-Virus das Kontrollkästchen Erlauben oder Verbieten für die Funktion, auf die Sie den Zugriff erlauben oder verbieten möchten (s. Abbildung unten). Eine Liste mit einer kurzen Beschreibung der Funktionen finden Sie in der Tabelle im Abschnitt "Zugriffsrechte für die Funktionen von Kaspersky Anti-Virus" (s. S. 26). Klicken Sie auf die Schaltfläche OK. 28

29 F U N K T I O N E N V O N K A S P E R S K Y A N T I - V I R U S A R B E I T M I T D E R K O N S O L E V O N K A S P E R S K Y A N T I - V I R U S U N D Z U G R I F F A U F Abbildung 5. Dialogfenster Element für Erlaubnis für Kaspersky Anti-Virus 3. Klicken Sie im Dialogfenster Berechtigungen für Kaspersky Anti-Virus auf die Schaltfläche OK. DIALOGFENSTER: KONSOLE VON KASPERSKY ANTI- VIRUS IN DIESEM ABSCHNITT Fenster Computer wählen Knoten Kaspersky Anti-Virus FENSTER COMPUTER WÄHLEN Geben Sie im Fenster Computer wählen den Server an, dessen Schutz Sie über die die Konsole von Kaspersky Anti- Virus verwalten wollen. Sie können eine der folgenden Varianten wählen: Lokaler Computer (Computer, auf dem die Konsole läuft), wenn Sie die Konsole von Kaspersky Anti-Virus auf dem geschützten Server gestartet haben. 29

30 A D M I N I S T R A T O R H A N D B U C H Anderer Computer, wenn Sie die Konsole von Kaspersky Anti-Virus nicht auf dem geschützten Server gestartet haben, sondern auf einem anderen Computer. In das Eingabefeld tragen Sie den Computernamen an. Sie können den Namen manuell eingeben oder mit der Schaltfläche Durchsuchen einen Computer aus der Liste wählen. Sollte das Benutzerkonto, mit dem Sie sich bei Microsoft Windows anmelden, unzureichende Rechte für den Zugriff auf den Dienst Verwaltung von Kaspersky Anti-Virus auf dem ausgewählten Rechner besitzen, dann geben Sie ein Benutzerkonto an, das über die entsprechenden Berechtigungen verfügt. Aktivieren Sie dazu das Kontrollkästchen Verbindung mit Rechten des folgenden Benutzerkontos herstellen und geben Sie Benutzername und Kennwort entweder manuell ein oder wählen Sie sie mit der Schaltfläche Durchsuchen aus. SIEHE AUCH Start der Konsole von Kaspersky Anti-Virus aus dem Startmenü KNOTEN KASPERSKY ANTI-VIRUS Die Konsole von Kaspersky Anti-Virus wird in der Baumstruktur als Knoten mit dem Namen Kaspersky Anti-Virus angezeigt. Nachdem die Verbindung mit dem Server hergestellt ist, wird in den Knotennamen der Computername und der Name des Benutzerkontos eingefügt, unter dem die Verbindung hergestellt wurde: Kaspersky Antivirus <Computername> als <Name des Benutzerkontos>. Wenn eine Verbindung mit dem lokalen Computer hergestellt wird, wird der Knotenname nicht geändert. Das Fenster der Konsole von Kaspersky Anti-Virus besteht aus einer Konsolenstruktur und einem Ergebnisfenster. Die Anti-Virus-Konsole enthält zusätzlich eine Schnellzugriffleiste. Konsolenstruktur In der Konsolenstruktur stehen die Knoten der Funktionalkomponenten des Kaspersky Anti-Virus. Zum Knoten Kaspersky Anti-Virus gehören eingebettete Knoten, von denen jeder Knoten für die Verwaltung einer bestimmten Anti-Virus-Funktion vorgesehen sind: Echtzeitschutz: Verwalten des Echtzeitschutzes für Dateien und der Skript-Untersuchung. Jede Schutzkomponente hat ihr eigenes Steuerelement: Echtzeitschutz für Dateien. Skript-Untersuchung. Virensuche: Verwalten der Aufgabe zur Virensuche. Jede Systemaufgabe hat ihr eigenes Steuerelement: Untersuchung bei Systemstart. Untersuchung von kritischen Bereichen. Untersuchung von Quarantäneobjekten. Ein separates Steuerelement wird für jede benutzerdefinierte Aufgabe und für jede Gruppenaufgabe angelegt, der vom System der Remote-Verwaltung durch Kaspersky Administration Kit erstellt und an den Server weitergeleitet wird. Quarantäne: Verwalten der Parameter für die Quarantäne und der in die Quarantäne verschobenen Objekte. Im Knoten steht eine Liste mit den in diese Ablage verschobenen Objekten. 30

31 F U N K T I O N E N V O N K A S P E R S K Y A N T I - V I R U S A R B E I T M I T D E R K O N S O L E V O N K A S P E R S K Y A N T I - V I R U S U N D Z U G R I F F A U F Backup: Verwalten der Parameter für das Backup und der dorthin verschobenen Objekte. Im Knoten steht eine Liste mit den Sicherungskopien von Objekten. Update: Verwalten des Updates der Datenbanken und Programm-Module für Kaspersky Anti-Virus sowie das Kopieren von Updates für deren Zwischenspeicherung in einem Ordner als lokale Updatequelle. Im Knoten stehen eingebettete Knoten für die Steuerung jeder Update-Systemaufgabe und für die Aufgabe Rollback des Datenbank-Updates: Update der Programm-Datenbanken. Update der Programm-Module. Update-Verteilung. Rollback des Datenbank-Updates. Ein separates Steuerelement wird für jede Aufgabe angelegt, die vom System der Remote-Verwaltung durch Kaspersky Administration Kit erstellt und an den Server weitergeleitet wird. Berichte: Verwaltung der Aufgaben Echtzeitschutz, Virensuche und Updates, Verwaltung des Berichtes Anti- Virus-Audit. Lizenzen: Installation und Löschen von Anti-Virus-Lizenzen, Anzeige von Informationen über die installierten Lizenzen. EMC Celerra: Status der Unterstützung für das Dateispeicherungs-System EMC Celerra. Ergebnisfenster Im Ergebnisfenster werden Daten über den aktuellen Schutzstatus des Servers, über den Kaspersky Anti-Virus und den Zustand seiner Funktionskomponenten dargestellt. Aufgabenfenster und Kontextmenü des Kaspersky Anti-Virus Knotens Mithilfe der Hyperlinks im Aufgabenfenster und Einträge im Kontextmenü für den Knoten Kaspersky Anti-Virus und können Sie die folgenden Vorgänge ausführen: Verbindung mit anderem Computer herstellen - Verbinden mit einem anderen Computer, um die auf diesem Rechner installierten Schutzkomponenten zu steuern. Kaspersky Anti-Virus starten / Kaspersky Anti-Virus beenden Programm starten / beenden. Zur Ausführung dieser Vorgänge können Sie außerdem die Schaltflächen im Werkzeugfenster verwenden. Vertrauenswürdige Zone einstellen Untersuchungsausschlüsse erstellen. Benutzerberechtigungen ändern Zugriffsrechte ändern. Benachrichtigungen einstellen - Einstellen der Parameter für Benachrichtigungen. Hierarchischer Speicher - Anpassen der Einstellungen für den hierarchischen Speicher. Parameter exportieren - Parameter des Programms in eine Datei speichern. Parameter importieren - Parameter des Programms aus einer Datei wiederherstellen. Über das Programm - Anzeigen von allgemeinen Informationen über das Programm. Eigenschaften - Anzeigen und Einstellen von allgemeinen Parametern für die Anti-Virus-Funktionen. SIEHE AUCH Schutzstatus und Informationen über Kaspersky Anti-Virus anzeigen

32 DIENST VON KASPERSKY ANTI-VIRUS STARTEN UND ANHALTEN Der Dienst von Kaspersky Anti-Virus wird standardmäßig beim Hochfahren des Betriebssystems automatisch gestartet. Der Dienst von Kaspersky Anti-Virus steuert die Arbeitsprozesse, in denen die Aufgaben für den Echtzeitschutz, die Virensuche und das Update ausgeführt werden. Beim Start des Kaspersky Anti-Virus-Diensts werden standardmäßig folgende Aufgaben gestartet: Echtzeitschutz für Dateien, Skript-Untersuchung, Untersuchung bei Systemstart, sowie andere Aufgaben, für deren Zeitplan die Startfrequenz Bei Programmstart gilt. Wenn Sie den Dienst von Kaspersky Anti-Virus beenden, werden alle laufenden Aufgaben abgebrochen. Nachdem Sie den Dienst von Kaspersky Anti-Virus erneut gestartet haben, werden sie nicht automatisch fortgesetzt. Nur Aufgaben, für deren Zeitplan die Startfrequenz Bei Programmstart gilt, werden wieder gestartet. Sie können den Kaspersky Anti-Virus-Dienst starten und beenden, wenn Sie auf dem geschützten Server zur Gruppe der Administratoren gehören. Um den Kaspersky Anti-Virus-Dienst zu beenden oder zu starten, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Kontextmenü durch Rechtsklick auf das Kaspersky Anti-Virus-Snap-in und. 2. Wählen Sie einen der folgenden Befehle: Anti-Virus beenden, um den Kaspersky Anti-Virus-Dienst zu beenden. Anti-Virus starten, um den Kaspersky Anti-Virus-Dienst zu starten. Außerdem können Sie den Dienst von Kaspersky Anti-Virus über das Snap-in Dienste Microsoft Windows starten und beenden. 32

33 SCHUTZSTATUS UND INFORMATIONEN ÜBER KASPERSKY ANTI-VIRUS ANZEIGEN Sie können Informationen über den aktuellen Schutzstatus des Servers, Informationen über Kaspersky Anti-Virus sowie über den Status seiner funktionalen Komponenten erhalten. Um den Schutzstatus und Informationen über Kaspersky Anti-Virus anzuzeigen, klicken Sie in der Konsolenstruktur auf das Snap-in von Kaspersky Anti-Virus (s. Abbildung unten). Der Knoten Kaspersky Anti-Virus wird geöffnet. Die Informationen im Knoten Kaspersky Anti-Virus werden standardmäßig jede Minute aktualisiert. Sie können auch auf Befehl aktualisiert werden. Und die Informationen im Knoten Kaspersky Anti-Virus manuell zu aktualisieren, öffnen Sie das Kontextmenü durch Rechtsklick auf das Snap-in von Kaspersky Anti-Virus und wählen Sie den Befehl Aktualisieren. Abbildung 6. Konsole von Kaspersky Anti-Virus Im Ergebnisfenster werden folgende Informationen über Kaspersky Anti-Virus angezeigt: 33

34 A D M I N I S T R A T O R H A N D B U C H Tabelle 3. Informationen über den Schutzstatus BLOCK "SCHUTZ" Schutzstatus INFORMATIONEN Mögliche Werte: die Aufgaben Echtzeitschutz für Dateien und Skript-Untersuchung werden ausgeführt, die Aufgabe Kritische Bereiche untersuchen wurde vor weniger als 14 Tagen abgeschlossen (Standard); eine oder beide Echtzeitschutz-Aufgaben wurden vom Benutzer beendet; oder das Ereignis Eine Untersuchung kritischer Bereiche liegt lange zurück ist aufgetreten. eine oder beide Echtzeitschutz-Aufgaben wurden fehlerhaft abgeschlossen. Echtzeitschutz für Dateien Skript-Untersuchung Untersuchung kritischer Bereiche Quarantäne Aufgabenstatus aktueller Status der Aufgabe, zum Beispiel Wird ausgeführt, Beendet oder Angehalten. Aufgabenstatistik: Gefundene Bedrohungen Anzahl der Bedrohungen, die seit dem Aufgabenstart gefunden wurden. Aufgabenstatus aktueller Status der Aufgabe, zum Beispiel Wird ausgeführt, Beendet oder Angehalten. Aufgabenstatistik: Erkannte gefährliche Skripts Summe der gefährlichen Skripts, die Kaspersky Anti- Virus seit dem Aufgabenstart gefunden hat. Untersuchung kritischer Bereiche liegt lange zurück. Wird angezeigt, wenn die Aufgabe Untersuchung kritischer Bereiche seit 30 Tagen nicht mehr ausgeführt wurde (Standard). Sie können festlegen, dass der Administrator eine Benachrichtigung über dieses Ereignis erhält. Die Dauer bis zum Eintreten dieses Ereignisses kann geändert werden. Status der Quarantäne: Wenn die Quarantäneparameter Maximale Größe der Quarantäne und Grenzwert für freien Speicher in Quarantäne verwendet werden und das Datenvolumen im Quarantäneordner erreicht die festgelegten Werte, dann werden Informationen darüber angezeigt, dass der Grenzwert für freien Speicher in der Quarantäne erreicht wurde. dass die maximale Größe der Quarantäne erreicht wurde. Anti-Virus wird verdächtige Objekte weiterhin isolieren. Sie können festlegen, dass der Administrator eine Benachrichtigung über diese Ereignisse erhält (s. S. 270). Die Quarantäneparameter können angepasst werden (s. S. 207). Statistik für Quarantäne: Objekte in Quarantäne Anzahl der Objekte, die sich momentan in der Quarantäne befinden. Belegter Speicherplatz Belegter Speicherplatz im Quarantäneordner. 34

35 S C H U T Z S T A T U S U N D I N F O R M A T I O N E N Ü B E R K A S P E R S K Y A N T I - V I R U S A N Z E I G E N BLOCK "SCHUTZ" Backup INFORMATIONEN Backup-Status: Wenn die Backup-Parameter Maximale Größe für Backup und Grenzwert für freien Speicher in Backup verwendet werden und das Datenvolumen im Backup-Ordner die festgelegten Werte erreicht, dann werden Informationen über das Eintreten folgender Ereignisse angezeigt: dass der Grenzwert für freien Speicher im Backup erreicht wurde. dass die maximale Größe des Backups erreicht wurde. Kaspersky Anti-Virus wird weiterhin Dateien in das Backup verschieben. Sie können festlegen, dass der Administrator eine Benachrichtigung über diese Ereignisse erhält (s. S. 270). Die Backup-Parameter können angepasst werden (s. S. 223). Statistik für Backup: Objekte im Backup Anzahl der Dateien, die sich momentan im Backup befinden. Belegter Speicherplatz Volumen des belegten Speicherplatzes im Backup. 35

36 A D M I N I S T R A T O R H A N D B U C H Tabelle 4. Informationen über den Zustand der Datenbanken und Programm-Module von Kaspersky Anti-Virus BLOCK "UPDATES" Datenbank-Updates INFORMATIONEN Status der Datenbanken, die Kaspersky Anti-Virus bei der Untersuchung von Objekten in der Aufgabe Echtzeitschutz für Dateien und in Untersuchungsaufgaben verwendet. Aktualität der Datenbanken. Mögliche Werte: Datenbanken sind aktuell. Es sind keine kritischen Updates verfügbar. Eines der folgenden Ereignisse ist eingetreten: Die Datenbanken sind veraltet; Kritische Datenbank-Updates sind verfügbar; Widerruf kritischer Updates wurde angekündigt; Zum Übernehmen von Updates ist ein Neustart des Servers ist erforderlich; Zum Widerruf von Updates ist ein Neustart des Servers ist erforderlich; Update der Module Das Ereignis Datenbanken sind stark veraltet oder Datenbanken sind beschädigt ist eingetreten.. Erstellungsdatum der Datenbanken Datum und Uhrzeit, zu dem die zuletzt installierten Updates der Datenbanken erschienen sind. Um die Aufgabe Update der Datenbanken zu starten, klicken Sie auf den Link Datenbanken aktualisieren. Wenn kritische Updates für die Anti-Virus-Module veröffentlicht wurden (s. Pkt. "Update der Programm-Module von Kaspersky Anti-Virus" auf S. 60), werden hier der Name des Updates und ein Link zur Kaspersky-Lab-Webseite angezeigt, die ausführliche Informationen zum Update bietet. Der Link Programm-Module aktualisieren öffnet die Aufgabe Update der Programm- Module, wenn in der Aufgabe nur der Empfang von Informationen über das Vorhandensein kritischer Updates festgelegt wurde, und startet die Aufgabe Update der Programm-Module, wenn sie für die Installation verfügbarer kritischer Updates eingestellt wurde. Wenn geplante Updates für die Kaspersky Anti-Virus-Module veröffentlicht wurden (s. Pkt. "Update der Programm-Module von Kaspersky Anti-Virus" auf S. 60), werden hier der Name des Updates und ein Link zur Kaspersky-Lab-Webseite angezeigt, von der Sie die Updates herunterladen können. Wenn zum Übernehmen von kopierten Updates ein Neustart des Servers erforderlich ist, wird die Meldung Starten Sie den Server neu, um die Updates zu übernehmen angezeigt. 36

37 S C H U T Z S T A T U S U N D I N F O R M A T I O N E N Ü B E R K A S P E R S K Y A N T I - V I R U S A N Z E I G E N Tabelle 5. Informationen zum Lizenzstatus BLOCK "LIZENZ" Lizenzstatus INFORMATIONEN Mögliche Werte: Die Lizenz ist gültig. Bis zum Ende der Lizenz-Gültigkeit bleiben 14 Tage oder weniger Tage. Lizenz Die Gültigkeit der Lizenz ist abgelaufen. Eine Lizenz ist nicht installiert. Es wurde gegen die Lizenzvereinbarung verstoßen (beispielsweise befindet sich die Schlüsseldatei auf der schwarzen Liste). Sie können eine Benachrichtigung an den Administrator einstellen, die über das bevorstehende Ende der Gültigkeitsdauer für den Schlüssel informiert (s. S. 270). Der Link Wechsel zum Knoten "Lizenzen" öffnet den Knoten Lizenzen der Konsole von Kaspersky Anti-Virus. Über den Link Installieren gelangen Sie zum Assistenten für die Installation eines neuen Lizenzschlüssels. Tabelle 6. Informationen über den Status für die EMC Celerra-Unterstützung BLOCK "EMC CELERRA" Status der EMC Celerra- Unterstützung INFORMATIONEN Zeigt den Schutzstatus für das Netzwerksystem zur Datenspeicherung EMC Celerra. Folgende Werte sind möglich: Antiviren-Agent für Celerra nicht gefunden Das Programm konnte keine Software der Firma EMC finden oder es ist ein Fehler im Integrationscode aufgetreten. Schutz ist deaktiviert Das Programm hat Software der Firma EMC gefunden, aber die Komponente Virensuche ist für Kaspersky Anti-Virus deaktiviert. Schutz ist aktiviert Das Programm hat Software der Firma EMC gefunden und die Komponente Virensuche ist für Kaspersky Anti-Virus aktiviert. 37

38 ANPASSEN DER ALLGEMEINEN EINSTELLUNGEN FÜR KASPERSKY ANTI- VIRUS IN DER MMC Die allgemeinen Anti-Virus-Parameter legen die generellen Bedingungen für die Arbeit von Kaspersky Anti-Virus fest. Dazu gehören folgende Einstellungen: Anzahl der aktiven Prozesse, die von Kaspersky Anti-Virus verwendet werden; Wiederherstellung von Anti-Virus-Aufgaben nach einem Absturz von Aufgaben aktivieren; Führen eines Berichts zur Ablaufverfolgung; Anlegen von Speicher-Dumps für Prozesse von Kaspersky Anti-Virus bei deren Absturz; Anzeige des Anti-Virus-Symbol, wenn Kaspersky Anti-Virus nach dem Neustart des Servers automatisch neu gestartet wird; sowie andere allgemeine Einstellungen. IN DIESEM ABSCHNITT Anpassen der allgemeinen Einstellungen für Kaspersky Anti-Virus in der MMC Dialogfenster: Anpassen der allgemeinen Anti-Virus-Parameter ANPASSEN DER ALLGEMEINEN EINSTELLUNGEN FÜR KASPERSKY ANTI-VIRUS IN DER MMC In diesem Abschnitt stehen Informationen darüber, wie die Einstellungen für Kaspersky Anti-Virus eingestellt werden. Um die allgemeine Parameter von Kaspersky Anti-Virus anzupassen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Kontextmenü durch Rechtsklick auf das Snap-in von Kaspersky Anti- Virus und wählen Sie den Befehl Eigenschaften. 2. Passen Sie auf den folgenden Registerkarten die Werte der allgemeinen Einstellungen für Kaspersky Anti-Virus entsprechend an: Auf der Registerkarte Allgemein können Sie folgende Einstellungen vornehmen (s. Abb. unten): maximale Anzahl der aktiven Prozesse ein, die vom Kaspersky Anti-Virus gestartet werden können (s. S.365); Anzahl der Prozesse für Echtzeitschutz-Aufgaben (s. S.366); Anzahl der Prozesse für Hintergrundaufgaben zur Virensuche (s. S.367); 38

39 M M C A N P A S S E N D E R A L L G E M E I N E N E I N S T E L L U N G E N F Ü R K A S P E R S K Y A N T I - V I R U S I N D E R Anzahl der Versuche zur Wiederherstellung von Aufgaben nach einem Absturz von Aufgaben (s. S.368). Abbildung 7. Dialogfenster Kaspersky Anti-Virus Eigenschaften, Registerkarte Allgemein Führen Sie auf der Registerkarte Erweitert (s. Abbildung unten) folgende Aktionen aus: Legen Sie fest, ob beim Start von Anti-Virus jedes Mal das Kaspersky Anti-Virus-Symbol im Infobereich der Taskleiste angezeigt werden soll (s. S. 24). Legen Sie die Aktionen von Kaspersky Anti-Virus bei der Arbeit mit einer unterbrechungsfreien Stromversorgungsquelle fest (s. S. 368). Legen Sie die Anzahl der Tage fest, nach deren Ablauf die Ereignisse Datenbanken sind veraltet, Datenbanken sind stark veraltet und Untersuchung kritischer Bereiche liegt lange zurück eintreten sollen (s. S. 369). 39

40 A D M I N I S T R A T O R H A N D B U C H Abbildung 8. Dialogfenster Kaspersky Anti-Virus Eigenschaften, Registerkarte Allgemein Führen Sie auf der Registerkarte Crash-Diagnose (s. Abbildung unten) folgende Aktionen aus: Aktivieren oder deaktivieren Sie das Erstellen von Ablaufverfolgungsbericht (s. S. 369). Passen Sie die Parameter für den Bericht nötigenfalls an. 40

41 M M C A N P A S S E N D E R A L L G E M E I N E N E I N S T E L L U N G E N F Ü R K A S P E R S K Y A N T I - V I R U S I N D E R Aktivieren oder deaktivieren Sie die Dump-Dateien für Kaspersky Anti-Virus-Prozesse (s. S. 374). Abbildung 9. Dialogfenster Kaspersky Anti-Virus Eigenschaften, Registerkarte Crash-Diagnose 3. Klicken Sie auf die Schaltfläche OK oder Übernehmen, nachdem Sie die Werte der allgemeinen Parameter für Kaspersky Anti-Virus angepasst haben. DIALOGFENSTER: ANPASSEN DER ALLGEMEINEN ANTI- VIRUS-PARAMETER IN DIESEM ABSCHNITT Eigenschaften von Kaspersky Anti-Virus: Registerkarte Allgemein Eigenschaften von Kaspersky Anti-Virus: Registerkarte Erweitert Eigenschaften von Kaspersky Anti-Virus: Registerkarte Crash-Diagnose Codes für die Subsysteme von Kaspersky Anti-Virus

42 A D M I N I S T R A T O R H A N D B U C H EIGENSCHAFTEN VON KASPERSKY ANTI-VIRUS: REGISTERKARTE ALLGEMEIN Auf dieser Registerkarte befinden sich Einstellungen, mit denen folgende Werte reguliert werden können: Anzahl der Arbeitsprozesse, die von Kaspersky Anti-Virus verwendet werden Wiederherstellung des Kaspersky Anti-Virus nach abnormalem Beenden der Programmprozesse Standardmäßig werden die gleichen Werte verwendet wie bei der lokalen Installation der Anwendung. Diese Werte können bei Bedarf geändert werden. Der Abschnitt Parameter für Skalierbarkeit enthält Parameter, die die Anzahl der von Kaspersky Anti-Virus verwendeten Arbeitsprozesse festlegen. Wenn Sie möchten, dass Kaspersky Anti-Virus die Anzahl der Prozesse automatisch reguliert, aktivieren Sie das Kontrollkästchen Parameter für Skalierbarkeit automatisch ermitteln (Standard). Um festzulegen, wie viele Prozesse Kaspersky Anti-Virus höchstens verwenden soll, aktivieren Sie das Kontrollkästchen Anzahl der aktiven Prozesse manuell festlegen und geben Sie folgende Werte an: Maximale Anzahl aktiver Prozesse - maximale Anzahl der Arbeitsprozesse für den Kaspersky Anti-Virus. Anzahl der Prozesse für den Echtzeitschutz - maximale Anzahl der Prozesse, die von den Echtzeitschutz- Aufgaben verwendet werden. Anzahl der Prozesse für Hintergrundaufgaben zur Virensuche - maximale Anzahl der Prozesse, die von den Aufgaben zur Virensuche im Hintergrund-Modus verwendet werden. Wenn Sie die Anzahl der Prozesse verringern, löscht Kaspersky Anti-Virus die "überzähligen" Prozesse nicht sofort aus dem Arbeitsspeicher, sondern erst nachdem sie abgeschlossen wurden. So wird das zwangsläufige Beenden laufender Aufgaben vermieden. Der Abschnitt Zuverlässigkeitsparameter enthält Parameter für die Wiederaufnahme der Arbeit von Kaspersky Anti- Virus beim Auftreten von Störungen oder unerwartetem Abschluss der gesamten Anwendung oder einzelner Prozesse. Aktivieren Sie das Kontrollkästchen Wiederherstellen von Aufgaben ausführen und geben Sie die Anzahl der Wiederaufnahmeversuche an. Daraufhin wird der Kaspersky Anti-Virus und alle bis zur Störung laufenden Prozesse automatisch wiederaufgenommen. Wenn die Aufgabenwiederherstellung aktiviert ist, versucht Kaspersky Anti-Virus, Aufgaben zum Echtzeitschutz wiederherzustellen, bis sie erfolgreich gestartet werden. Die Wiederherstellung von Aufgaben zur Virensuche wird so oft versucht, wie durch diesen Parameter festgelegt. Die Wiederaufnahmefunktion ist standardmäßig aktiviert, wobei die Anzahl der Versuche 2 beträgt. Der zulässige Höchstwert beträgt 10. SIEHE AUCH Maximale Anzahl der Prozesse Anzahl der Prozesse für Echtzeitschutz für Dateien Anzahl der Prozesse für im Hintergrund laufende Untersuchungsaufgaben Aufgaben wiederherstellen

43 M M C A N P A S S E N D E R A L L G E M E I N E N E I N S T E L L U N G E N F Ü R K A S P E R S K Y A N T I - V I R U S I N D E R EIGENSCHAFTEN VON KASPERSKY ANTI-VIRUS: REGISTERKARTE ERWEITERT Auf dieser Registerkarte befinden sich Einstellungen für folgende Prozesse: Anzeige des Kaspersky Anti-Virus-Symbols im Infobereich der Taskleiste Arbeitsmodus von Kaspersky Anti-Virus, nachdem der geschützte Server auf autonome Stromversorgung gewechselt hat Erstellen von Ereignissen: Datenbanken sind veraltet, Datenbanken sind stark veraltet und Untersuchung kritischer Bereiche liegt lange zurück. Mit dem Kaspersky Anti-Virus-Symbol kann der Zustand des Echtzeitschutzes eingeschätzt und Daten über die installierte Version des Anti-Virus angezeigt sowie die Anti-Virus-Konsole gestartet werden. Das Symbol ist aktiv (farbig), wenn eine der Aufgaben des Echtzeitschutzes für Dateien oder der Skript-Untersuchung läuft. Wenn beide Aufgaben beendet sind, ist das Symbol inaktiv (schwarzweiß). Aktivieren Sie das Kontrollkästchen Programmsymbol in der Taskleiste anzeigen, damit das Symbol auf dem geschützten Server im Infobereich der Taskleiste erscheint. Deaktivieren Sie das Kontrollkästchen, wenn das Symbol nicht gebraucht wird. Das Symbol wird je nach dem Wert nach dem folgenden Zugang des Benutzers zum System vorgegeben. Legen Sie im Abschnitt Verwendung unterbrechungsfreier Stromversorgung fest, wie die Auslastung des Servers begrenzt wird, wenn auf diese Quelle gewechselt wird. Aktivieren Sie dazu das Kontrollkästchen Untersuchungsaufgaben nach Zeitplan nicht starten. In diesem Fall wird der Start von Untersuchungsaufgaben, die nach Zeitplan organisiert sind, aufgeschoben. Sobald die Stromversorgung des Computers wieder im Netzbetrieb erfolgt, wird der Aufgabenstart erneut nach Zeitplan ausgeführt. Damit bereits laufende Aufgaben angehalten werden, aktivieren Sie das Kontrollkästchen Auszuführende Untersuchungsaufgaben beenden. Sie können dabei Aufgaben zur Virensuche manuell starten und Sie werden vom Kaspersky Anti-Virus nicht gestoppt. In der Grundeinstellung sind beide Kontrollkästchen aktiviert. Wählen Sie im Abschnitt Grenzwerte für das Generieren von Ereignissen einen der folgenden Werte: Ereignis "Datenbanken veraltet" - Wie viele Tage müssen nach Ausgabe der Datenbanken vergehen, bevor das Ereignis Die Datenbanken sind veraltet registriert wird. Als Standard wird von 7 Tagen ausgegangen, der zulässige Höchstwert beträgt 365 Tage. Ereignis "Datenbanken stark veraltet" - Wie viele Tage müssen nach Ausgabe der Datenbanken vergehen, bevor das Ereignis Die Datenbanken sind stark veraltet registriert wird. Als Standard wird von 14 Tagen ausgegangen, der zulässige Höchstwert beträgt 365 Tage. Der Wert für Ereignis Datenbanken sind veraltet kann nicht mehr als für Datenbanken sind stark veraltet sein. "Untersuchung kritischer Bereiche liegt lange zurück" Wie viele Tage sind nach dem letzten erfolgreichen Beenden der Aufgabe Untersuchung on kritischen Bereichen vergangen, bevor das Ereignis Untersuchung kritischer Bereiche liegt lange zurück registriert wird. Als Standard wird von 30 Tagen ausgegangen, der zulässige Höchstwert beträgt 365 Tage. Nach dem Verstreichen der eingegebenen Intervalle werden die angegebenen Ereignisse registriert und je nach den Benachrichtigungsparametern für Ereignisse für diesen Ereignistyp eine Benachrichtigung verschickt. SIEHE AUCH Kaspersky Anti-Virus-Symbol im Infobereich der Taskleiste Aktionen bei der Arbeit mit unterbrechungsfreier Stromversorgungsquelle Grenzwerte für die Ereignisauslösung

44 A D M I N I S T R A T O R H A N D B U C H EIGENSCHAFTEN VON KASPERSKY ANTI-VIRUS: REGISTERKARTE CRASH-DIAGNOSE Auf dieser Registerkarte stehen die Parameter für das Speichern von diagnostischen Informationen beim gestörten Beenden des Kaspersky Anti-Virus. Aktivieren Sie das Kontrollkästchen Debug-Informationen in Datei protokollieren, damit ein Debug-Bericht in eine Datei geschrieben wird, und geben Sie folgende Werte an: Ordner für Speichern der Dateien mit Debug-Infos. Für jeden Prozess wird das Trace-Log in einer separaten Datei gespeichert. Der vollständige Pfad kann manuell im Format UNC (Universal Naming Convention) angegeben oder mithilfe der Schaltfläche Durchsuchen im Microsoft Windows-Standardfenster zur Ordnerauswahl gewählt werden. Der Ordner muss sich auf dem lokalen Datenträger des geschützten Servers befinden. Verwenden Sie keine Ordner auf Pseudodatenträgern, die mit dem Befehl SUBST angelegt wurden, des Weiteren keine Netzwerklaufwerke oder virtuelle Datenträger des Servers. Wenn der angegebene Ordner nicht vorhanden ist, wird keine Dump-Datei angelegt. Genauigkeitsstufe. Wählen Sie den gewünschten Wert aus der Dropdown-Liste: Kritische Ereignisse, Fehler, Wichtige Ereignisse, informative Ereignisse oder Debug-Informationen. Sehr detailliert protokolliert die Stufe Debug-Informationen: Es werden alle Ereignisse registriert. Die geringste Detailstufe ist Kritische Ereignisse: Es werden nur kritische Ereignisse registriert. In der Grundeinstellung ist die Stufe Informative Ereignisse ausgewählt. Maximale Größe der Dateien. Sobald eine Berichtsdatei den Höchstwert erreicht, beginnt Kaspersky Anti-Virus, die Informationen in einer neuen Datei zu speichern. Die vorhergehende Datei bleibt erhalten. Liste der Subsysteme von Kaspersky Anti-Virus, für die Informationen protokolliert werden sollen. Geben Sie im Eingabefeld Komponenten zum Debuggen die Codes der Subsysteme (S. Pkt. "Codes für die Subsysteme von Kaspersky Anti-Virus" auf S. 45) an, für die eine Ablaufverfolgung erfolgen soll. Das Trennzeichen ist das Semikolon. Berücksichtigen Sie bei der Angabe des Codes für ein Subsystem die Groß- und Kleinschreibung. In der Grundeinstellung werden Informationen für alle Subsysteme des Kaspersky Anti-Virus aufgezeichnet. Deaktivieren Sie das Kontrollkästchen Debug-Informationen in Datei protokollieren, um das Anlegen von Debug- Informationen auszuschalten. Aktivieren Sie das Kontrollkästchen Bei Crash Dump-Dateien erstellen, damit bei einem unerwarteten Abschluss von Anti-Virus-Prozessen ein Dump erstellt wird, und geben Sie den Ordner an, in dem die Dateien mit einer Sicherungskopie des Arbeitsspeichers abgelegt werden sollen. Der vollständige Pfad kann manuell im Format UNC (Universal Naming Convention) angegeben oder mithilfe der Schaltfläche Durchsuchen im Microsoft Windows- Standardfenster zur Ordnerauswahl gewählt werden. Der Ordner muss sich auf dem lokalen Datenträger des geschützten Servers befinden. Verwenden Sie keine Ordner auf Pseudodatenträgern, die mit dem Befehl SUBST angelegt wurden, des Weiteren keine Netzwerklaufwerke oder virtuelle Datenträger des Servers. Wenn der angegebene Ordner nicht vorhanden ist, wird keine Dump-Datei angelegt. In der Grundeinstellung wird kein Dump erstellt. Deaktivieren Sie das Kontrollkästchen Bei Crash Dump-Dateien erstellen, um das Erstellen einer Dump-Datei auszuschalten. SIEHE AUCH Tracing-Berichte erstellen Ordner für Dateien des Tracing-Berichtes Genauigkeitsstufe des Tracing-Berichtes Größe einer Datei für den Tracing-Bericht Ablaufverfolgung einzelner Anti-Virus-Subsysteme

45 M M C A N P A S S E N D E R A L L G E M E I N E N E I N S T E L L U N G E N F Ü R K A S P E R S K Y A N T I - V I R U S I N D E R CODES FÜR DIE SUBSYSTEME VON KASPERSKY ANTI-VIRUS In dieser Tabelle stehen die Codes der Anti-Virus-Subsysteme, die für die Einstellung der Parameter für das Speichern von diagnostischen Informationen im Trace-Log (Ablaufverfolgungsbericht) verwendet werden. Berücksichtigen Sie bei der Angabe des Codes für ein Subsystem die Groß- und Kleinschreibung. Tabelle 7. Codes für die Subsysteme von Kaspersky Anti-Virus CODE DES SUBSYSTEMS NAME DES SUBSYSTEMS * Alle Komponenten (standardmäßig) gui AK_conn bl wp blgate ods oas qb scandll core avscan avserv prague scsrv script updater snmp perfcount Subsystem der Benutzeroberfläche, Snap-In von Kaspersky Anti-Virus in MMC Subsystem zur Integration des Administrationsagenten von Kaspersky Administration Kit Verwaltungsprozess; realisiert Verwaltungsaufgaben des Kaspersky Anti-Virus Arbeitsprozess, der die Aufgaben zum Antiviren-Schutz realisiert Fernverwaltungsprozess des Kaspersky Anti-Virus Subsystem für Virensuche Subsystem für den Echtzeitschutz von Dateien Subsystem für Quarantäne und Backup-Speicher Hilfsmodul für die Antiviren-Untersuchung Subsystem für die Antiviren-Basisfunktionalität Subsystem für die Antiviren-Bearbeitung Subsystem zur Steuerung des Antiviren-Kerns Subsystem für die Basisfunktionalität Subsystem für die Organisation von Anfragen der Skript-Überwachung Skript-Überwachung Subsystem für das Update von Datenbanken und Programm-Modulen Subsystem für Unterstützung des SNMP-Berichts Subsystem für Produktivitäts-Counter Die Trace-Parameter für das Anti-Virus-Snap-In (gui) und das Plug-In zur Steuerung von Kaspersky Anti-Virus für Kaspersky Administration Kit (AK_conn) werden nach dem Neustart dieser Komponenten wirksam. Die Trace-Parameter für das Subsystem zur Unterstützung des SNMP-Protokolls (snmp) werden nach dem Neustart des SNMP-Dienstes, für das Subsystem der Produktivitäts-Counter (perfcount) nach dem Neustart aller von den Produktivitäts-Countern verwendeten Prozesse wirksam. Die Trace-Parameter der übrigen Subsysteme des Kaspersky Anti-Virus werden sofort nach dem Speichern der Parameter wirksam. 45

46 AUFGABENVERWALTUNG IN DIESEM ABSCHNITT Kategorien der Aufgaben von Kaspersky Anti-Virus Erstellen einer Aufgabe zur Virensuche Speichern einer Aufgabe nach dem Ändern von Parametern Umbenennen einer Aufgabe Löschen einer Aufgabe Manuelles Starten / Anhalten / Fortsetzen / Beenden einer Aufgabe Arbeit mit dem Aufgabenzeitplan Verwendung von Benutzerkonten für den Aufgabenstart Dialogfenster: Aufgabenverwaltung KATEGORIEN DER AUFGABEN VON KASPERSKY ANTI- VIRUS Die Kaspersky Anti-Virus-Funktionen Echtzeitschutz, Virensuche, Update und Lizenzen besitzen die Form von Aufgaben. Aufgaben können manuell oder nach Zeitplan gestartet und beendet werden. Aufgaben werden nach Erstellungs- und Ausführungsort in lokalen Aufgaben und Gruppen auf unterteilt. Es gibt zwei Kategorien von lokalen Aufgaben: Systemaufgaben und Benutzeraufgabe. Lokale Aufgaben Lokale Aufgaben werden nur auf dem geschützten Server ausgeführt, für die sie angelegt wurden. Je nach Startmethode existieren folgende Typen lokaler Aufgaben: Lokale Systemaufgaben werden bei der Installation von Kaspersky Anti-Virus automatisch angelegt. Sie können die Parameter aller Systemaufgaben ändern. Eine Ausnahme bilden die Aufgaben Untersuchung von Quarantäneobjekten und Rollback des Datenbank-Updates. Sie können die Systemaufgaben nicht umbenennen oder löschen. Systemaufgaben und benutzerdefinierte Untersuchungsaufgaben können gleichzeitig gestartet werden. Lokale benutzerdefinierte Aufgaben. In der Konsole von Kaspersky Anti-Virus können Sie neue Aufgaben zur Virensuche hinzufügen. In der Administrationskonsole des Programms Kaspersky Administration Kit können Sie neue Aufgaben für die Virensuche, für das Update der Datenbanken, für den Rollback von Datenbank-Updates und für die Update-Verteilung anlegen. Diese Aufgaben nennen sich benutzerdefiniert. Sie können die benutzerdefinierten Aufgaben umbenennen, konfigurieren und löschen. Es können gleichzeitig mehrere benutzerdefinierte Aufgaben gestartet werden. Gruppenaufgaben Gruppenaufgaben und Aufgaben für Zusammenstellungen von Computern, die in der Administrationskonsole von Kaspersky Administration Kit erstellt wurden, werden in der Konsole von Kaspersky Anti-Virus angezeigt. Sie werden alle 46

47 A U F G A B E N V E R W A L T U N G in der Konsole von Kaspersky Anti-Virus als Gruppenaufgaben bezeichnet. Sie können Gruppenaufgaben verwalten und sie aus dem Programm Kaspersky Administration Kit einstellen. In der Konsole von Kaspersky Anti-Virus können Sie nur den Status von Gruppenaufgaben sehen. In der Konsole von Kaspersky Anti-Virus werden Informationen über die Aufgaben angezeigt (s. Abbildung unten). Abbildung 10. Aufgaben zum Echtzeitschutz für Dateien im Fenster der Konsole von Kaspersky Anti-Virus Die Befehle für die Aufgabenverwaltung werden im Kontextmenü dargestellt, das sich mit einem Klick der rechten Maustaste auf den Aufgabennamen öffnet. Die Vorgänge für die Aufgabenverwaltung werden im Bericht zum System-Audit (s. S. 231) festgehalten. ERSTELLEN EINER AUFGABE ZUR VIRENSUCHE Sie können im Knoten Virensuche benutzerdefinierte Aufgaben erstellen. In den anderen funktionellen Kaspersky Anti- Virus-Komponenten ist das Erstellen von benutzerdefinierten Aufgaben nicht vorgesehen. Um eine neue Aufgabe zur Virensuche zu erstellen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Kontextmenü des Punkts Virensuche und wählen Sie den Befehl Aufgabe hinzufügen aus (s. Abbildung unten). Abbildung 11. Beispiel für das Erstellen einer Aufgabe 47

48 A D M I N I S T R A T O R H A N D B U C H Das Dialogfenster Aufgabe erstellen öffnet sich (s. Abbildung unten). Abbildung 12. Dialogfenster Aufgabe erstellen 2. Tragen Sie folgende Informationen über die Aufgabe ein: Name Aufgabenname, maximal 100 Zeichen, kann aus beliebigen Zeichen bestehen, mit Ausnahme von %? І \ / : * < >. Beschreibung beliebige Zusatzinformationen über die Aufgabe, maximal 2000 Zeichen. Diese Informationen werden im Dialogfenster Eigenschaften der Aufgabe angezeigt. 3. Bei Bedarf können Sie folgende Parameter anpassen: Verwendung der heuristische Analyse (s. S. 401). In neu erstellten Aufgaben zur Virensuche wird die heuristische Analyse standardmäßig verwendet. Um die Analysetiefe zu ändern, vergewissern Sie sich, dass das Häkchen im Kontrollkästchen Heuristische Analyse verwenden gesetzt ist und verschieben Sie den Schieberegler in die gewünschte Stellung. Um die heuristische Analyse auszuschalten, entfernen Sie das Häkchen im Kontrollkästchen Heuristische Analyse verwenden. 48

49 A U F G A B E N V E R W A L T U N G Vertrauenswürdige Zone übernehmen (s. S. 183). In neu erstellten Aufgaben zur Virensuche wird die vertrauenswürdige Zone standardmäßig verwendet. Um ihre Verwendung zu deaktivieren, entfernen Sie das Kontrollkästchen Vertrauenswürdige Zone übernehmen. Ausführung einer Aufgabe im Hintergrundmodus (s. S. 156). Damit eine Aufgabe in einem Prozess mit niedriger Priorität ausgeführt wird, aktivieren Sie das Kontrollkästchen Aufgabe im Hintergrundmodus ausführen. 4. Klicken Sie auf die Schaltfläche OK. Die Aufgabe wird angelegt. Im Fenster der Konsole erscheint eine Zeile mit den entsprechenden Angaben. Der Vorgang wird im Bericht zum System-Audit (s. S. 231) festgehalten. SPEICHERN EINER AUFGABE NACH DEM ÄNDERN VON PARAMETERN Sie können die Parameter einer laufenden und beendeten (angehaltenen) Aufgabe ändern. Die neuen Parameterwerte treten unter folgenden Bedingungen in Kraft: Wenn Sie die Parameter einer laufenden Aufgabe geändert haben: Dann werden in den Aufgaben des Echtzeitschutzes die neuen Parameterwerte sofort nach dem Speichern wirksam. In den übrigen Aufgaben werden die Änderungen beim nächsten Aufgabenstart übernommen. Wenn Sie die Parameter einer beendeten Aufgabe geändert haben: Dann werden die neuen Parameterwerte wirksam, nachdem Sie die Änderungen gespeichert und die Aufgabe gestartet haben. Um geänderte Aufgabenparameter zu speichern, öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern. Wenn Sie die Parameter einer Aufgabe geändert haben und einen anderen Knoten der Konsolenstruktur wählen, ohne vorher den Befehl Aufgabe speichern gegeben zu haben, erscheint ein Dialogfenster zum Speichern von Parametern. Klicken Sie dort auf die Schaltfläche Ja, um die Aufgabenparameter zu speichern, oder auf Nein, und den Knoten ohne Speichern zu verlassen. Sie können auch die Parameter für jede der folgenden Aufgaben konfigurieren: Echtzeitschutz für Dateien (S. Pkt. "Anpassen der Aufgabe "Echtzeitschutz für Dateien"" auf S. 88), Virensuche ("Anpassen von Aufgaben zur Virensuche" auf S. 134), Update (s. S. 65). UMBENENNEN EINER AUFGABE In der Konsole von Kaspersky Anti-Virus können nur benutzerdefinierte Aufgaben umbenannt werden. System- oder Gruppenaufgaben können nicht umbenannt werden. Um eine Aufgabe umzubenennen, gehen Sie wie folgt vor: 1. Öffnen Sie das Kontextmenü durch Rechtsklick auf einen Aufgabenname und wählen Sie den Befehl Eigenschaften. 2. Geben Sie im Dialogfenster <Aufgabenname> Eigenschaften im Feld Name einen neuen Namen an und klicken Sie auf die Schaltfläche OK oder Änderungen. Die Aufgabe wird umbenannt. Der Vorgang wird im Bericht zum System-Audit (s. S. 231) festgehalten. LÖSCHEN EINER AUFGABE Sie können in der Konsole von Kaspersky Anti-Virus nur benutzerdefinierte Aufgaben löschen, Systemaufgaben und Gruppenaufgaben lassen sich nicht löschen. 49

50 A D M I N I S T R A T O R H A N D B U C H Um eine Aufgabe zu entfernen, gehen Sie wie folgt vor: 1. Öffnen Sie das Kontextmenü durch Rechtsklick auf einen Aufgabenname und wählen Sie den Befehl Aufgabe löschen. 2. Klicken Sie im Dialogfenster Aufgabe löschen auf die Schaltfläche Ja, um die Operation zu bestätigen. Die Aufgabe wird gelöscht und der Löschvorgang wird im Bericht zum System-Audit (s. S. 231) festgehalten. MANUELLES STARTEN / ANHALTEN / FORTSETZEN / BEENDEN EINER AUFGABE Sie können alle Aufgaben anhalten und fortsetzen, ausgenommen sind Updateaufgaben. Um eine Aufgabe zu starten / anzuhalten / fortzusetzen / zu beenden, öffnen Sie das Kontextmenü durch Rechtsklick auf einen Aufgabenamen und wählen Sie den entsprechenden Befehl aus: Starten, Anhalten, Fortsetzen oder Beenden. Die Operation wird ausgeführt. Im Ergebnisfenster ändert sich der Status der Aufgabe. Der Vorgang wird im Bericht zum System-Audit (s. S. 231) festgehalten. Wenn Sie eine Untersuchungsaufgabe anhalten und später fortsetzen, setzt Kaspersky Anti-Virus die Untersuchung bei dem Objekt fort, bei dem die Aufgabe angehalten wurde. ARBEIT MIT DEM AUFGABENZEITPLAN IN DIESEM ABSCHNITT Start nach Zeitplan aktivieren und deaktivieren Anpassen des Aufgabenzeitplans in der MMC START NACH ZEITPLAN AKTIVIEREN UND DEAKTIVIEREN Nachdem Sie den Aufgabenzeitplan angepasst haben, können Sie ihn aktivieren oder deaktivieren. Wenn Sie einen Zeitplan deaktivieren, werden seine Werte (Startfrequenz, Startzeit usw.) nicht gelöscht, und Sie können den Zeitplan bei Bedarf erneut aktivieren. Um die den Zeitplan zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: 1. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Namen der Aufgabe, deren Zeitplan angepasst werden soll, und wählen Sie Eigenschaften. 2. Für Sie im Dialogfenster Eigenschaften: <Aufgabenname> auf der Registerkarte Zeitplan eine der folgenden Aktionen aus:: Um den Zeitplan zu aktivieren, kreuzen Sie das Kontrollkästchen Aufgabe nach Zeitplan starten an. Um den Zeitplan zu deaktivieren, entfernen Sie das Kontrollkästchen Aufgabe nach Zeitplan starten. 50

51 A U F G A B E N V E R W A L T U N G 3. Klicken Sie auf die Schaltfläche OK oder die Schaltfläche Anwenden. ANPASSEN DES AUFGABENZEITPLANS IN DER MMC In der Kaspersky Anti-Virus-Konsole können Sie einen Zeitplan für lokale Systemaufgaben und benutzerdefinierte Aufgaben (s. S. 46) festlegen. Für Gruppenaufgaben kann kein Zeitplan erstellt werden. Beachten Sie auch die Beschreibung der Zeitplaneinstellungen für Aufgaben (s. S. 378). Um den Zeitplan einer Aufgabe anzupassen, führen Sie folgende Aktionen aus: 1. Öffnen Sie das Kontextmenü für den Namen der Aufgabe, deren Zeitplan angepasst werden soll, und wählen Sie Eigenschaften. 2. Für Sie im Dialogfenster Eigenschaften: <Aufgabenname> auf der Registerkarte Zeitplan eine der folgenden Aktionen aus: Aktivieren Sie das Kontrollkästchen Aufgabe nach Zeitplan starten (s. Abbildung unten). Die Felder mit den Zeitplaneinstellungen einer Systemaufgabe stehen nicht zur Verfügung, wenn deren Start durch eine Richtlinie des Programms Kaspersky Administration Kit untersagt ist (s. Pkt. "Zeitgesteuerten Start für lokale Systemaufgaben deaktivieren" auf S. 347). 3. Passen Sie die Zeitplaneinstellungen entsprechend an. Gehen Sie hierzu wie folgt vor: a. Legen Sie eine Frequenz für den Aufgabenstart (s. S. 379) fest. Wählen Sie aus der Liste Startfrequenz einen der folgenden Werte aus: Stündlich, Täglich, Wöchentlich, Beim Start von Anti-Virus, Nach dem Datenbank-Update :Geben sie die folgenden Parameter an: Wenn Sie Stündlich gewählt haben, geben Sie die Anzahl der Stunden im Feld Alle <Anzahl> Stunden in der Parametergruppe Parameter für Aufgabenstart an. Wenn Sie Täglich gewählt haben, geben Sie die Anzahl der Tage im Feld Alle <Anzahl> Tage in der Parametergruppe Parameter für Aufgabenstart an. 51

52 A D M I N I S T R A T O R H A N D B U C H Wenn Sie Wöchentlich gewählt haben, geben Sie die Anzahl der Wochen im Feld Alle <Anzahl> Wochen in der Parametergruppe Parameter für Aufgabenstart an. Legen Sie fest, an welchen Wochentagen die Aufgabe gestartet werden soll (Standardmäßig wird eine Aufgabe montags gestartet). Abbildung 13. Beispiel für das Dialogfenster Zeitplan mit dem Wert Startfrequenz Wöchentlich b. Geben Sie im Feld Startzeit den Zeitpunkt für den ersten Aufgabenstart an (s. S. 380). c. Im Feld Beginnen am tragen Sie das Startdatum des Zeitplans (s. S. 380). Nachdem Sie das die Startfrequenz der Aufgabe, die Uhrzeit für den ersten Aufgabenstart und das Datum, ab dem der Zeitplan gelten soll, angegeben haben, wird im oberen Bereich des Dialogfensters im Feld Nächster Start der berechnete Zeitpunkt des nächsten Aufgabenstarts angezeigt. Aktualisierte Informationen über den nächsten Startzeitpunkt werden jedes Mal angezeigt, wenn das Dialogfenster Eigenschaften: <Aufgabenname> auf der Registerkarte Zeitplan geöffnet wird. Der Wert Start der Aufgabe ist aufgrund der Systemrichtlinie verboten wird im Feld Nächster Start angezeigt, wenn der Start zeitgesteuerter Systemaufgaben durch die Parameter der geltenden Richtlinie des Programms Kaspersky Administration Kit (s. Pkt. "Zeitgesteuerten Start für lokale Systemaufgaben deaktivieren" auf S. 347). 52

53 A U F G A B E N V E R W A L T U N G 4. Passen Sie auf der Registerkarte Erweitert die folgenden Zeitplaneinstellungen entsprechend an (s. Abb. unten). Abbildung 14. Dialogfenster Eigenschaften: <Aufgabenname>, Registerkarte Erweitert a. Um eine maximale Dauer für die Aufgabenausführung (s. S. 381)anzugeben, legen Sie die Parameter für das Anhalten der Aufgabe im Feld Dauer eine entsprechende Dauer in Stunden und Minuten fest. b. Um einen Zeitraum innerhalb von 24 Stunden, während dem die Aufgabe angehalten wird (s. S. 381), geben Sie in der Gruppe Parameter für das Anhalten der Aufgabe im Feld Anhalten von... bis. c. Um ein Datum, ab dem der Zeitplan ungültig wird, anzugeben (s. S. 380), aktivieren Sie das Kontrollkästchen Zeitplan deaktivieren ab und wählen Sie mit Hilfe des Dialogfensters Kalender das Datum aus, ab dem Jahr Zeitplan ungültig werden soll. d. Um den Start von übersprungenen Aufgaben zu aktivieren (s. S. 382), kreuzen Sie das Kontrollkästchen Übersprungene Aufgaben starten an. e. Damit der Parameter "Startzeit für Aufgaben verteilen auf ein Intervall von... Min" (s. S. 382) verwendet wird, aktivieren Sie das Kontrollkästchen Startzeit für Aufgaben verteilen auf ein Intervall von und geben Sie den Wert des Parameters in Minuten an. 53

54 A D M I N I S T R A T O R H A N D B U C H 5. Klicken Sie auf die Schaltfläche OK oder auf die Schaltfläche Anwenden, um die Änderungen im Dialogfenster <Aufgabenname> Eigenschaften zu speichern. VERWENDUNG VON BENUTZERKONTEN FÜR DEN AUFGABENSTART IN DIESEM ABSCHNITT Verwendung eines Benutzerkontos für den Aufgabenstart Festlegen eines Benutzerkontos für den Aufgabenstart VERWENDUNG EINES BENUTZERKONTOS FÜR DEN AUFGABENSTART Sie können ein Benutzerkonto angeben, mit dessen Berechtigungen eine bestimmte Aufgabe gestartet werden soll. Dies gilt für alle funktionellen Anti-Virus-Komponenten unter Ausnahme der Komponente Echtzeitschutz. In der Grundeinstellung werden alle Aufgaben, außer den Aufgaben des Echtzeitschutzes, unter dem Benutzerkonto Lokales System (SYSTEM) ausgeführt. Bei den Aufgaben des Echtzeitschutzes fängt Anti-Virus das zu untersuchende Objekt ab, wenn eine Anwendung darauf zugreift, und verwendet für den Zugriff auf das Objekt die Rechte dieser Anwendung. In folgenden Fällen müssen Sie ein anderes Benutzerkonto mit ausreichenden Zugriffsrechten angeben: in der Updateaufgabe, wenn Sie als Updatequelle einen gemeinsamen Ordner auf einem anderen Netzwerkcomputer angegeben haben. in der Updateaufgabe, wenn für Zugriff auf die Updatequelle ein Proxyserver mit integrierter Authentizitätsprüfung von Microsoft Windows verwendet wird (NTLM-authentication). in Aufgaben zur Virensuche, wenn das Benutzerkonto Lokales System (SYSTEM) keine Zugriffsrechte für die zu untersuchenden Objekte besitzt (zum Beispiel für die Dateien in gemeinsamen Netzwerkordnern). Sie können unter dem Benutzerkonto Lokales System (SYSTEM) Update- und Untersuchungsaufgaben starten, in denen Kaspersky Anti-Virus auf gemeinsame Ordner eines anderen Netzwerkcomputers zugreift, wenn dieser Computer in der gleichen Domäne angemeldet ist wie der geschützte Server. In diesem Fall muss das Benutzerkonto Lokales System (SYSTEM) Zugriffsrechte für diese Ordner besitzen. Kaspersky Anti-Virus wird mit den Rechten des Benutzerkontos Domänennamen\Computername$ auf den Computer zugreifen. FESTLEGEN EINES BENUTZERKONTOS FÜR DEN AUFGABENSTART Um ein Benutzerkonto für den Aufgabenstart festzulegen, gehen Sie wie folgt vor: 1. Öffnen Sie das Kontextmenü durch Rechtsklick auf einen Aufgabenname und wählen Sie den Befehl Eigenschaften. 54

55 A U F G A B E N V E R W A L T U N G 2. Wählen Sie im Dialogfenster Eigenschaften: <Aufgabenname> die Registerkarte Start mit Rechten aus (s. Abb. unten). Abbildung 15. Dialogfenster <Aufgabenname> Eigenschaften, Registerkarte Start mit Rechten 3. Führen Sie auf der Registerkarte Start mit Rechten folgende Aktionen aus: a. Wählen Sie den Punkt Benutzerkonto aus. b. Geben Sie den Namen und das Kennwort des Benutzers an, dessen Konto Sie verwenden möchten. Der von Ihnen ausgewählte Benutzer muss auf dem geschützten Server oder in der gleichen Domäne angemeldet sein. 4. Klicken Sie auf die Schaltfläche OK. 55

56 A D M I N I S T R A T O R H A N D B U C H DIALOGFENSTER: AUFGABENVERWALTUNG IN DIESEM ABSCHNITT Eigenschaften der Aufgabe: Registerkarte Erweitert Aufgabeneigenschaften: Registerkarte Start mit Rechten Eigenschaften der Aufgabe: Registerkarte Zeitplan EIGENSCHAFTEN DER AUFGABE: REGISTERKARTE ERWEITERT Auf der Registerkarte stehen erweiterte Parameter für den Aufgabenstart nach Zeitplan. Die turnusmäßige Zeit für den Start der Aufgabe nach Zeitplan wird im oberen Teil des Fensters angezeigt. Es wird die Zeit der geschützte Server in dem Format angezeigt, das in den Regionsoptionen von Microsoft Windows für den Computer vorgegeben ist, auf dem die Konsole von Kaspersky Anti-Virus installiert ist. Sie können die folgenden Parameter einstellen: Dauer - Maximale Ausführungsdauer der Aufgabe. Nach Ablauf der festgelegten Dauer wird die Aufgabe beendet. Aktivieren Sie dieses Kontrollkästchen, wenn die Ausführungsdauer der Aufgabe begrenzt werden soll, und geben Sie die Ausführungsdauer der Aufgabe in Stunden und Minuten an. Wenn die Aufgabe vollständig ausgeführt werden soll, deaktivieren Sie das Kontrollkästchen. Dieser Parameter wird in Updateaufgaben nicht verwendet. Anhalten von... bis... Zeitintervall im Tagesverlauf, während dem die Aufgabenausführung angehalten werden soll. Diese Option kann beispielsweise verwendet werden, wenn die Auslastung eines Servers während der Arbeitszeit minimiert werden soll. Aktivieren Sie dazu das Kontrollkästchen und geben Sie den Beginn und das Ende des Zeitintervalls in Stunden und Minuten an. Dieser Parameter wird in Updateaufgaben nicht verwendet. Für Aufgaben zur Virensuche wird die Ausführung an der Stelle fortgesetzt, an der sie angehalten wurde. Echtzeitschutz-Aufgaben werden neu gestartet. Deaktivieren Sie das Kontrollkästchen, wenn die Arbeit einer Aufgabe nicht angehalten werden soll. In der Grundeinstellung ist das Kontrollkästchen nicht aktiviert. Zeitplan deaktivieren ab - Datum, ab dem der durch Zeitplan gesteuerte Start der Aufgabe nicht mehr erfolgen soll. Dabei wird die Aufgabe nicht gelöscht und kann weiterhin manuell gestartet werden. Aktivieren Sie das Kontrollkästchen, um den durch Zeitplan gesteuerten Aufgabenstart auszuschalten, und geben Sie das Datum an, an dem der Zeitplan ungültig wird. Deaktivieren Sie das Kontrollkästchen, wenn der Zeitplan für einen unbegrenzten Zeitraum gelten soll. In der Grundeinstellung ist das Kontrollkästchen nicht aktiviert. Übersprungene Aufgaben starten - Der Parameter bestimmt die Startreihenfolge einer Aufgabe, wenn zur vom Zeitplan vorgegebenen Uhrzeit der geschützte Server nicht verfügbar ist, weil er beispielsweise ausgeschaltet ist, deaktiviert ist oder der Kaspersky Anti-Virus nicht läuft. Aktivieren Sie das Kontrollkästchen, damit versucht wird, die übersprungene Aufgabe zu starten, wenn Kaspersky Anti-Virus zum nächsten Mal auf dem Computer gestartet wird. Deaktivieren Sie das Kontrollkästchen, wenn übersprungene Aufgaben nicht gestartet werden sollen. In diesem Fall erfolgt der Aufgabenstart genau nach Zeitplan. Startzeit verteilen auf ein Intervall von - Maximal zulässige Abweichung von der im Zeitplan eingegebenen Startzeit, zu der die Aufgabe gestartet werden sollte. Aktivieren Sie das Kontrollkästchen und geben Sie einen Zeitintervall für den Aufgabenstart ein. 56

57 A U F G A B E N V E R W A L T U N G Der Parameter wird nicht verwendet und das Kontrollkästchen kann nicht angeklickt werden, wenn die Startfrequenz gewählt wurde: Bei Programmstart, Nach Update-Download durch Administrationsserver und Nach dem Datenbank-Update. SIEHE AUCH Maximale Dauer der Aufgabenausführung Zeitraum innerhalb von 24 Stunden, während dem die Aufgabe angehalten wird Gültigkeitsende des Zeitplans Übersprungene Aufgaben starten Startzeit auf ein Intervall von... Min. verteilen AUFGABENEIGENSCHAFTEN: REGISTERKARTE START MIT RECHTEN Auf dieser Registerkarte können Sie ein Benutzerkonto angeben, unter dem eine Aufgabe ausgeführt werden soll. Wählen Sie einen der folgenden Typen für Benutzerkonten aus: Systembenutzerkonto, wenn für die Aufgabe keine zusätzlichen Rechte gebraucht werden. Benutzerkonto, wenn für die erfolgreiche Ausführung der Aufgabe zusätzliche Rechte gebraucht werden. Geben Sie im rechts stehenden im Feld manuell ein oder wählen Sie mit Hilfe der Schaltfläche Benutzername, der ausreichend Rechte hat, und füllen Sie das Feld Kennwort und Kennwort wiederholen. SIEHE AUCH Verwendung eines Benutzerkontos für den Aufgabenstart EIGENSCHAFTEN DER AUFGABE: REGISTERKARTE ZEITPLAN Auf der Registerkarte stehen die Zeitplan-Parameter der Aufgabe. Die turnusmäßige Zeit für den Start der Aufgabe nach Zeitplan wird im oberen Teil des Fensters angezeigt. Es wird die Serverzeit in dem Format angezeigt, das in den Regionsoptionen von Microsoft Windows für den Computer vorgegeben ist, auf dem die Konsole von Kaspersky Anti- Virus ist. Um den Start der Aufgabe nach Zeitplan abzuschalten, deaktivieren Sie das Kontrollkästchen Aufgabe nach Zeitplan starten. Dadurch wird die Aufgabe nicht mehr automatisch gestartet, kann aber manuell gestartet werden. Damit die Aufgabe automatisch gestartet wird, aktivieren Sie das Kontrollkästchen Aufgabe nach Zeitplan starten und geben Sie Parameterwerte für den Zeitplan an. Wählen Sie aus der Dropdown-Liste Startfrequenz den gewünschten Wert für die Startfrequenz. Geben Sie die Länge des Intervalls an, das zwischen den Aufgabenstarts liegen soll, und bestimmen Sie genaues Datum und Uhrzeit des ersten Starts nach diesem Zeitplan: Stündlich: Das Intervall zwischen den Aufgabenstarts wird in Stunden festgelegt. Geben Sie im Feld Alle n Stunde(n) die Länge des Intervalls an, das zwischen den Aufgabenstarts liegen soll. Beispielweise für den stündlichen Start: Alle 1 Stunden. In den Feldern Beginnen um tragen Sie die Uhrzeit und das Datum ein, wann die Aufgabe gestartet werden soll. Täglich: Die Aufgabe wird im Abstand einer bestimmten Anzahl von Tagen gestartet. Geben Sie im Feld Alle n Tag(e) die Länge des Intervalls an, das zwischen den Aufgabenstarts liegen soll. Beispielweise für den stündlichen Start: Alle 1 Tage. Bestimmen Sie in den Feldern Startzeit und Beginnen am die Uhrzeit und das Datum, ab dem die Aufgabe gestartet werden soll. 57

58 A D M I N I S T R A T O R H A N D B U C H Wöchentlich: Die Aufgabe wird im Abstand einer bestimmten Anzahl von Wochen an den festgelegten Wochentagen gestartet. Geben Sie im Feld Alle n Woche(n) die Länge des Intervalls an, das zwischen den Serien" der Aufgabenstarts liegen soll, und aktivieren Sie die Kontrollkästchen der Wochentage, an denen die Aufgabe gestartet werden soll. Um die Aufgabe beispielsweise alle zwei Wochen dienstags und freitags automatisch zu starten, wählen Sie den Wert Alle 2 Wochen und aktivieren Sie die Kontrollkästchen für die Wochentage Di und Fr. Bestimmen Sie in den Feldern Startzeit und Beginnen am die Uhrzeit und das Datum, ab dem die Aufgabe gestartet werden soll. Bei Programmstart: Die Aufgabe wird bei jedem Start von Kaspersky Anti-Virus gestartet. Nach dem Datenbank-Update: Die Aufgabe wird jedes Mal gestartet, nachdem die Datenbanken von Kaspersky Anti-Virus erfolgreich aktualisiert wurden. Diese Variante wird in Update-Aufgaben nicht verwendet. SIEHE AUCH Anpassen des Aufgabenzeitplans in der MMC Startfrequenz Datum für das Inkrafttreten des Zeitplans und Zeitpunkt des Aufgabenstarts

59 UPDATE DER DATENBANKEN UND PROGRAMM-MODULE VON KASPERSKY ANTI-VIRUS IN DIESEM ABSCHNITT Update der Datenbanken von Kaspersky Anti-Virus Update der Programm-Module von Kaspersky Anti-Virus Schemata für die Aktualisierung der Datenbanken und Programm-Module von Antiviren-Anwendungen in einem Unternehmen Updateaufgaben Einstellung von Aufgaben zum Update Statistik von Updateaufgaben Rollback des Updates für die Datenbanken von Kaspersky Anti-Virus Rollback des Updates für Programm-Module Dialogfenster: Update UPDATE DER DATENBANKEN VON KASPERSKY ANTI- VIRUS Die auf einem geschützten Server gespeicherten Datenbanken von Kaspersky Anti-Virus veralten schnell. Die Virenanalytiker von Kaspersky Lab entdecken täglich Hunderte neuer Bedrohungen, erstellen entsprechende Einträge und nehmen sie in die Datenbank-Updates auf. (Ein Datenbank-Update besteht aus einer oder mehreren Dateien mit Einträgen, durch die sich Bedrohungen identifizieren lassen, die seit dem vorhergehenden Update erkannt wurden). Um das Infektionsrisiko für den Server auf ein Minimum zu reduzieren, aktualisieren Sie die Datenbanken regelmäßig. Wenn seit dem Erscheinen des zuletzt installierten Datenbank-Updates über eine Woche vergangen ist, tritt das Ereignis Datenbanken sind veraltet ein. Werden die Datenbanken länger als zwei Wochen nicht aktualisiert, so tritt das Ereignis Datenbanken sind stark veraltet ein). Informationen über die Aktualität der Datenbanken werden im Knoten Kaspersky Anti-Virus (s. Pkt. "Schutzstatus und Informationen über Kaspersky Anti-Virus anzeigen" auf S. 33). Sie können eine andere Anzahl der Tage einstellen mit Hilfe von allgemeinen Kaspersky Anti-Virus-Parameter (s. S 38), wie auch Benachrichtigung des Administrators über diese Ereignisse einstellen (s. S. 270). Die Aktualisierung der Datenbanken kann über die FTP- oder HTTP-Server von Kaspersky Lab oder aus anderen Updatequellen erfolgen. Dazu dient die Kaspersky Anti-Virus-Aufgabe Update der Programm-Datenbanken (s. Pkt. "Updateaufgaben" auf S. 64). Sie können die Updates auf jeden der geschützten Server downloaden oder einen Computer als Verteiler einrichten, so dass die Updates auf ihn kopiert und anschließend an die Server verteilt werden. Wenn Sie die Anwendung Kaspersky Administration für die zentralisierte Verwaltung des Computerschutzes im Unternehmen verwenden, können Sie den Administrationsserver von Kaspersky Administration Kit als Verteiler für die Updates einsetzen. Um die Datenbanken auf den Verteiler zu kopieren, ohne sie zu übernehmen, verwenden Sie die Aufgabe Update-Verteilung (s. Pkt. "Updateaufgaben" auf S. 64). 59

60 A D M I N I S T R A T O R H A N D B U C H Updateaufgaben können manuell oder nach Zeitplan gestartet werden (s. S 51).. Wenn der Update-Download unterbrochen oder fehlerhaft abgeschlossen wird, kehrt Kaspersky Anti-Virus automatisch zu den Datenbanken mit den zuletzt installierten Updates zurück. Sollten die Datenbanken des Kaspersky Anti-Virus beschädigt sein, können Sie selbst ein Rollback zu den zuvor installierten Updates ausführen (s. Pkt. "Rollback von Updates der Kaspersky Anti-Virus-Datenbanken" auf S. 74). Wenn Sie keinen Internetzugang besitzen, können Sie die Updatedateien auf Disketten oder CDs bei unseren Fachhändlern erhalten. Informationen über den Händler, bei dem Sie Kaspersky Anti-Virus erworben haben, finden Sie auf der Konsole von Kaspersky Anti-Virus in den Eigenschaften des installierten Schlüssels. Außerdem können Sie die Adresse eines Händlers in Ihrer Nähe unter folgenden Telefonnummern bei unserer Zentrale in Moskau erfahren: +7 (495) , +7 (495) oder +7 (495) (auf Englisch und Russisch). UPDATE DER PROGRAMM-MODULE VON KASPERSKY ANTI-VIRUS Kaspersky Lab stellt Updatepakete für die Programm-Module von Kaspersky Anti-Virus zur Verfügung. Es gibt dringende (oder kritische) und geplante Updates. Dringende Updatepakete beheben Schwachstellen und Fehler. Geplante Updates fügen neue Funktionen hinzu oder verbessern vorhandene. Dringende Updatepakete werden auf den Updateservern von Kaspersky Lab veröffentlicht. Sie können festlegen, dass sie mit Hilfe der Aufgabe Update der Programm-Module automatisch installiert werden. Geplante Updatepakete werden von Kaspersky Lab nicht auf den Updateservern veröffentlicht, um sie automatisch zu installieren. Sie können solche Updatepakete von der Kaspersky-Lab-Webseite downloaden. Mit Hilfe der Aufgabe Update der Programm-Module können Sie sich über das Erscheinen von geplanten Updates für Kaspersky Anti-Virus informieren. Sie können dringende Updates entweder auf jeden einzelnen geschützten Server aus dem Internet herunterladen oder einen Computer als Verteiler einrichten. In diesem Fall werden Updates auf den Verteiler heruntergeladen, ohne sie zu installieren, und anschließend an die Server verteilt. Um Datenbank-Updates zu kopieren und zu speichern, ohne Sie zu installieren, verwenden Sie die Aufgabe Update-Verteilung. Bevor Updates für die Programm-Module installiert werden, kann Kaspersky Anti-Virus Sicherungskopien der zuvor installierten Module anlegen. Wenn das Update der Programm-Module unterbrochen oder fehlerhaft abgeschlossen wird, kehrt Kaspersky Anti-Virus automatisch zu den zuvor installierten Programm-Modulen zurück. Außerdem können Sie ein Rollback der Programm-Module zu den zuvor installierten Updates manuell ausführen. Während der Installation von heruntergeladenen Updates wird der Dienst von Kaspersky Anti-Virus automatisch beendet und anschließend neu gestartet. Wenn Sie keinen Internetzugang besitzen, können Sie die Updatedateien auf Disketten oder CDs bei unseren Fachhändlern erhalten. Informationen über den Händler, bei dem Sie Kaspersky Anti-Virus erworben haben, finden Sie auf der Konsole von Kaspersky Anti-Virus in den Eigenschaften des installierten Schlüssels. Außerdem können Sie die Adresse eines Händlers in Ihrer Nähe unter folgenden Telefonnummern bei unserer Zentrale in Moskau erfahren: +7 (495) , +7 (495) oder +7 (495) (auf Englisch und Russisch). SCHEMATA FÜR DIE AKTUALISIERUNG DER DATENBANKEN UND PROGRAMM-MODULE VON ANTIVIREN-ANWENDUNGEN IN EINEM UNTERNEHMEN Die Auswahl der Updatequelle in Updateaufgaben ist davon abhängig, nach welchem Schema die Datenbanken und Programm-Module der Antiviren-Anwendungen in Ihrem Unternehmen aktualisiert werden. 60

61 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S Sie können die Datenbanken und Module von Kaspersky Anti-Virus auf den geschützten Servern nach folgenden Schemata aktualisieren: Download von Updates direkt aus dem Internet auf jeden der geschützten Server (Schema 1). Download von Updates aus dem Internet auf einen Computer (Verteiler) und anschließende Verteilung auf die übrigen Server. Als Verteiler kann ein beliebiger Computer dienen, auf dem eine der folgenden Anwendungen installiert ist: Kaspersky Anti-Virus (einer der geschützten Server) (Schema 2) Administrationsserver von Kaspersky Administration Kit (Schema 3). Das Update über einen Computer, der als Verteiler funktioniert, erlaubt nicht nur die Einsparung von Internet- Datenverkehr, sondern bietet den Servern auch zusätzliche Sicherheit. Im Folgenden werden die genannten Update-Schemata beschrieben. Schema 1. Schema für das Update direkt aus dem Internet Legen Sie auf jedem geschützten Server die Aufgabe Update der Datenbanken (Update der Programm-Module) an. Geben Sie als Updatequelle die Kaspersky-Lab-Updateserver an. Stellen Sie den Aufgabenzeitplan ein. Als Updatequelle können auch andere HTTP- oder FTP-Server gewählt werden, auf denen ein Ordner mit den Updatedateien vorhanden ist. Schema 2. Update über einen der geschützten Server Um ein Update nach diesem Schema durchzuführen, gehen Sie wie folgt vor: 1. Kopieren Sie die Updates auf den ausgewählten geschützten Server. Passen Sie auf dem als Verteiler ausgewählten Server die Aufgabe Update-Verteilung an. Geben Sie als Updatequelle die Kaspersky-Lab-Updateserver an. Geben Sie einen Ordner an, in dem die Updates gespeichert werden sollen: Dabei muss es sich um einen gemeinsamen Ordner handeln.. Unter Verwendung dieser Aufgabe können Sie nicht nur Updates für die geschützten Server empfangen, sondern auch für Rechner im lokalen Netzwerk, auf denen andere Korporativanwendungen von Kaspersky Lab der Versionen 6.0 und 8.0 installiert sind. 2. Verteilen Sie die Updates auf die übrigen geschützten Server. 61

62 A D M I N I S T R A T O R H A N D B U C H Erstellen Sie auf jedem der geschützten Server die Aufgabe Update der Datenbanken (Update der Programm-Module) (s. Abbildung unten). Geben Sie als Updatequelle den Ordner auf dem Laufwerk des ausgewählten Rechners an, in den die Updates kopiert werden. Abbildung 16. Update über einen der geschützten Server 62

63 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S Schema 3. Aktualisieren Sie über den Administrationsserver von Kaspersky Administration Kit Wenn Sie das Programm Kaspersky Administration Kit für die zentrale Verwaltung des Schutzes von Computern einsetzen, können Sie Updates über den Administrationsserver für Kaspersky Administration Kit downloaden (s. Abbildung unten). Abbildung 17. Update über den Administrationsserver von Kaspersky Administration Kit Um ein Update nach diesem Schema durchzuführen, gehen Sie wie folgt vor: 1. Laden Sie die Updates von einem Kaspersky-Lab-Updateserver auf den Administrationsserver von Kaspersky Administration Kit herunter Passen Sie die globale Aufgabe Update-Download durch Administrationsserver für die angegebene Zusammenstellungen von Computern an. Geben Sie als Updatequelle die Kaspersky-Lab-Updateserver an. Sie können nicht nur Updates für die geschützten Server empfangen, sondern auch für andere Rechner im lokalen Netzwerk, auf denen andere Korporativanwendungen von Kaspersky Lab der Versionen 6.0 und 8.0 installiert sind. 2. Verteilen Sie die Updates auf die geschützten Server Für die Update-Verteilung auf die geschützten Server stehen folgende Varianten zur Verfügung: Passen Sie auf dem Administrationsserver von Kaspersky Administration Kit eine Gruppenaufgabe zum Update an, die der Update-Verteilung an die geschützten Server dienen soll. 63

64 A D M I N I S T R A T O R H A N D B U C H Wählen Sie im Aufgabenzeitplan die Startfrequenz Nach Update-Download durch Administrationsserver. Der Administrationsserver startet die Aufgabe jedes Mal, wenn er Updates empfängt (Diese Variante gilt als empfohlen). Die Startfrequenz Nach Update-Download durch Administrationsserver kann in der Konsole von Kaspersky Anti-Virus nicht angegeben werden. Passen Sie auf jedem geschützten Server die Aufgabe Update der Datenbanken (Update der Programm-Module) an. Geben Sie dabei als Updatequelle den Administrationsserver von Kaspersky Administration Kit an. Stellen Sie den Aufgabenzeitplan ein. Wenn Sie zur Update-Verteilung den Einsatz des Administrationsservers von Kaspersky Administration Kit planen, installieren Sie zuerst auf jedem geschützten Server die Programmkomponente Administrationsagent, die zum Lieferumfang der Anwendung Kaspersky Administration Kit gehört. Er gewährleistet die Interaktion zwischen dem Administrationsserver und dem Kaspersky Anti-Virus auf einem geschützten Server. Ausführliche Informationen zum Administrationsagenten und seiner Konfiguration mit der Anwendung Kaspersky Administration Kit finden Sie im Dokument Kaspersky Administration Kit. Administratorhandbuch. UPDATEAUFGABEN In Kaspersky Anti-Virus sind vier Systemaufgaben zum Update vorgesehen: Update der Datenbanken, Update der Programm-Module, Update-Verteilung und Rollback des Datenbank-Updates (s. Abb. unten). Abbildung 18. Updateaufgaben in der Konsole von Kaspersky Anti-Virus Standardmäßig stellt Kaspersky Anti-Virus eine Verbindung zur Updatequelle her (zu einem Updateserver von Kaspersky Lab), wobei automatisch die Proxyserver-Parameter im Netzwerk ermittelt und beim Zugriff auf den Proxyserver keine die Authentifizierung verwendet. Sie können Aufgabe zum Update anpassen (s. S. 65). Nachdem Sie die Aufgabenparameter geändert haben, übernimmt Kaspersky Anti-Virus die neuen Werte beim nächsten Aufgabenstart. Updateaufgaben können beendet, aber nicht vorübergehend angehalten werden. Informationen darüber, wie Kaspersky Anti-Virus-Aufgaben verwaltet werden, finden Sie im Pkt. "Aufgabenverwaltung" (s. S. 46). Update der Programm-Datenbanken Kaspersky Anti-Virus kopiert die Datenbanken aus der Updatequelle auf den geschützten Server und verwendet in laufenden Aufgaben zum Echtzeitschutz und zur Virensuche sofort die aktualisierten Datenbanken. 64

65 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S In der Grundeinstellung wird die Aufgabe Update der Programm-Datenbanken jede Stunde gestartet. Update der Programm-Module Kaspersky Anti-Virus kopiert die Updates seiner Programm-Module aus der Updatequelle auf den geschützten Server und installiert die Module. Zur Übernahme der installierten Programm-Module muss der Computer und/oder Kaspersky Anti-Virus eventuell neu gestartet werden. Kaspersky Anti-Virus startet jede Woche am Freitag um Uhr (Der Zeitpunkt hängt von den Regionsoptionen des geschützten Servers ab) die Aufgabe Update der Programm-Module. Dabei wird nur geprüft, ob kritische und geplante Updates für die Anti-Virus-Module vorhanden sind. Updates werden nicht kopiert. Update-Verteilung. Kaspersky Anti-Virus lädt die Dateien für das Update der Datenbanken und Programm-Module herunter und speichert sie im angegebenen Netzwerkordner oder lokalen Ordner, ohne sie zu installieren. Rollback des Datenbank-Updates Kaspersky Anti-Virus kehrt zu den Datenbanken mit den zuvor installierten Updates zurück. EINSTELLUNG VON AUFGABEN ZUM UPDATE IN DIESEM ABSCHNITT Updatequelle auswählen, Verbindung zur Updatequelle und Regionsoptionen anpassen Parameter der Aufgabe Update-Verteilung anpassen Parameter der Aufgabe Update der Programm-Module anpassen UPDATEQUELLE AUSWÄHLEN, VERBINDUNG ZUR UPDATEQUELLE UND REGIONSOPTIONEN ANPASSEN In jeder Updateaufgabe können Sie eine oder mehrere Updatequellen angeben, die Verbindung mit den Updatequellen anpassen und den Standort des geschützten Servers festlegen, um den Update-Download zu optimieren (Regionsoptionen). Beachten Sie, dass geänderte Parameter von Updateaufgaben nicht in laufenden Updateaufgaben übernommen werden, sondern erst nach dem nächsten Aufgabenstart. Um die Parameter der Update-Aufgabe zu konfigurieren, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Update und wählen Sie eine Updateaufgabe aus (s. Abbildung unten). 65

66 A D M I N I S T R A T O R H A N D B U C H Abbildung 19. Die Aufgabe Update der Datenbanken ist geöffnet 2. Klicken Sie im Ergebnisfenster zur Konfiguration der Parameter auf den Link Eigenschaften. Passen Sie auf den Registerkarten des Dialogfensters Eigenschaften: <Aufgabenname> die Updateparameter entsprechend an. 3. Wählen Sie auf der Registerkarte Allgemein die Updatequelle, aus der Kaspersky Anti-Virus die Updates herunterladen soll (s. S. 404) (s. Abbildung unten). 66

67 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S Abbildung 20. Dialogfenster Eigenschaften: Update der Programm-Datenbanken, Registerkarte Allgemein 4. Wenn Sie die Option Andere HTTP-, FTP-Server oder Netzwerkressourcen gewählt haben, fügen Sie eine oder mehrere benutzerdefinierte Updatequellen hinzu. Klicken Sie zur Angabe der Quelle auf die Schaltfläche Ändern und im Dialogfenster Update-Server auf Hinzufügen (s. Abbildung unten). Geben Sie im Eingabefeld die Adresse des Ordners mit den Update-Dateien auf einem FTP- oder HTTP-Server an; geben Sie einen lokalen oder einen Netzwerkordner im UNC-Format (Universal Naming Convention) an. Klicken Sie auf die Schaltfläche OK. Sie können hinzugefügte benutzerdefinierte Quellen aktivieren oder deaktivieren: Um eine hinzugefügte Quelle zu deaktivieren, entfernen Sie in der Liste das entsprechende Kontrollkästchen. Um eine Quelle zu aktivieren, kreuzen Sie das entsprechende Kontrollkästchen an. 67

68 A D M I N I S T R A T O R H A N D B U C H Um die Reihenfolge zu ändern, in der Kaspersky Anti-Virus auf benutzerdefinierte Quellen zugreift, verschieben Sie die gewünschte Quelle mit Hilfe der Schaltflächen Aufwärts und Abwärts an die entsprechende Stelle der Liste, je nachdem, wann auf die Quelle zugegriffen werden soll. Abbildung 21. Benutzerdefinierte Updatequellen hinzufügen Um den Pfad einer Quelle zu ändern, markieren Sie die Quelle in der Liste und klicken auf die Schaltfläche Ändern. Nehmen Sie dann im Eingabefeld die erforderlichen Änderungen vor und klicken Sie die EINGABE- Taste. Um eine Vorlage zu löschen, markieren Sie sie in der Liste und klicken Sie auf die Schaltfläche Löschen. Die Quelle wird aus der Liste entfernt. 5. Damit für den Download die Updateserver von Kaspersky Lab verwendet werden, falls die benutzerdefinierten Quellen nicht verfügbar sind, aktivieren Sie das Kontrollkästchen Kaspersky-Lab-Updateserver verwenden, wenn vom Benutzer angegebene Server nicht verfügbar sind. 6. Passen Sie auf der Registerkarte Verbindungseinstellungen die Verbindung mit der Updatequelle an (s. Abb. unten). 68

69 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S Abbildung 22. Dialogfenster Eigenschaften: Update der Programm-Datenbanken, Registerkarte Verbindungseinstellungen Führen Sie folgende Aktionen aus: Geben Sie den Modus des FTP-Servers für die Verbindung mit dem geschützten Server an (s. S. 405); Ändern Sie gegebenenfalls die Wartezeit bei einer Verbindung mit der Updatequelle eines FTP- oder HTTP-Servers (s. S. 405); Wenn der Updatedownload von einer angegebenen Quelle über einen Proxyserver erfolgt, geben Sie die Parameter für den Zugriff auf den Proxyserver an: Zugriff auf den Proxy-Server bei Verbindung mit verschiedenen Updatequellen (s. S. 406); Proxyserver-Parameter (s. S. 407); Authentifizierungsmethode beim Zugriff auf einen Proxyserver (s. S. 408); Wählen Sie ein Land für den Standort des geschützten Servers aus. (s. S. 409) 69

70 A D M I N I S T R A T O R H A N D B U C H 7. Nachdem Sie die erforderlichen Parameter angepasst haben, klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern. PARAMETER DER AUFGABE UPDATE-VERTEILUNG ANPASSEN Um die Parameter der Aufgabe Update-Verteilung anzupassen:, machen Sie Folgendes: 1. Öffnen Sie in der Konsolenstruktur den Knoten Update und wählen Sie die Aufgabe Update-Verteilung (s. Abbildung unten). Abbildung 23. Die Aufgabe Update-Verteilung ist geöffnet 2. Klicken Sie im Ergebnisfenster auf den Link Eigenschaften. 3. Im Dialogfenster Eigenschaften: Update-Verteilung geben Sie eine Updatequelle und die entsprechenden Verbindungsparameter an. Beachten Sie die Anweisungen im Pkt. "Updatequelle auswählen, Verbindung zur Updatequelle und Regionsoptionen anpassen65" (s. S. ). 70

71 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S 4. Geben Sie auf der Registerkarte Allgemein die Zusammensetzung der Updates (s. S. 412) (s. Abbildung unten). Abbildung 24. Dialogfenster Eigenschaften: Update-Verteilung, Registerkarte Allgemein 5. Geben Sie einen lokalen Ordner oder einen Netzwerkordner an, in dem Kaspersky Anti-Virus die heruntergeladenen Updatedateien speichern soll. 6. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern. PARAMETER DER AUFGABE UPDATE DER PROGRAMM-MODULE ANPASSEN Um die Parameter der Aufgabe Update der Programm-Module anzupassen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Update und wählen Sie die Aufgabe Update der Programm- Module (s. Abbildung unten). 71

72 A D M I N I S T R A T O R H A N D B U C H Abbildung 25. Die Aufgabe Update der Programm-Module ist geöffnet. 2. Klicken Sie im Ergebnisfenster auf den Link Eigenschaften. 3. Im Dialogfenster Eigenschaften: Update der Programm-Module geben Sie eine Updatequelle und die entsprechenden Verbindungsparameter an. Beachten Sie die Anweisungen im Pkt. "Updatequelle auswählen, Verbindung zur Updatequelle und Regionsoptionen anpassen" (s. S. 65). 4. Geben Sie auf der Registerkarte Allgemein an, welche Aktionen ausgeführt werden sollen: Updates kopieren und installieren oder nur eine Prüfung, ob Updates vorhanden sind (s. S. 410) (s. Abbildung unten). 72

73 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S Abbildung 26. Dialogfenster Eigenschaften: Update der Programm-Module, Registerkarte Allgemein 5. Damit Kaspersky Anti-Virus nach dem Abschluss der Aufgabe den Server automatisch neu startet, wenn der Neustart zum Übernehmen von installierten Programm-Modulen erforderlich ist, aktivieren Sie das Kontrollkästchen System-Neustart zulassen. 6. Wenn Sie Informationen über die Veröffentlichung von geplanten Updates für Module von Kaspersky Anti- Virus, erhalten möchten, aktivieren Sie das Kontrollkästchen Informationen über verfügbare geplante Updates für Programm-Module empfangen. Geplante Updatepakete werden von Kaspersky Lab nicht auf den Updateservern veröffentlicht, um sie automatisch zu installieren. Sie können solche Updatepakete von der Kaspersky-Lab-Webseite downloaden. Sie können festlegen, dass der Administrator über das Ereignis Geplante Update für Anti-Virus-Module sind verfügbar benachrichtigt wird. Die Benachrichtigung enthält die Adresse unserer Webseite, von der Sie geplante Updates herunterladen können. Details finden Sie im Pkt. "Benachrichtigungen an Administrator und Benutzer anpassen" (s. S. 270). 7. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern. 73

74 A D M I N I S T R A T O R H A N D B U C H STATISTIK VON UPDATEAUFGABEN Während eine Updateaufgabe ausgeführt wird, können Sie in Echtzeit Informationen über das Volumen der Daten anzeigen lassen, die seit dem Aufgabenstart bis zum jetzigen Zeitpunkt empfangen wurden, sowie weitere Informationen zur Aufgabenausführung. Nachdem eine Aufgabe abgeschlossen oder beendet wurde, können Sie diese Informationen im Bericht über Aufgabenausführung (s. Pkt. "Informationen über eine Aufgabe im Bericht anzeigen" auf S. 239). Um die Statistik der Update-Aufgabe anzuzeigen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Update. 2. Wählen Sie die Aufgabe, deren Statistik Sie anzeigen möchten. Im Ergebnisfenster wird im Block Statistik eine Statistik der Aufgabe angezeigt. Wenn Sie die Aufgabe Update der Datenbanken oder die Aufgabe Update-Verteilung zur Anzeige gewählt haben, wird das Volumen der Daten im Ergebnisfenster angezeigt, die bis zum diesem Zeitpunkt von Kaspersky Anti-Virus empfangen wurden (Empfangene Daten). Bei Anzeige der Aufgabe Update der Programm-Module werden die in nachfolgender Tabelle beschriebenen Informationen dargestellt: Tabelle 8. Informationen über die Aufgabe Update der Programm-Module FELD Empfangene Daten Kritische Updates sind verfügbar Geplante Updates sind verfügbar Fehler bei Update- Übernahme BESCHREIBUNG Gesamtvolumen der empfangenen Daten Anzahl der kritischen Updates, die zur Installation bereitstehen. Anzahl der geplanten Updates, die zur Installation bereitstehen. Wenn dieser Wert ungleich Null ist, wurde das Update nicht übernommen. Den Namen des Updates, bei dessen Übernahme ein Fehler aufgetreten ist, können Sie im Bericht über Aufgabenausführung feststellen (s. Pkt. "Informationen über eine Aufgabe im Bericht anzeigen" auf S. 239). ROLLBACK DES UPDATES FÜR DIE DATENBANKEN VON KASPERSKY ANTI-VIRUS Bevor Updates für die Datenbanken installiert werden, legt Kaspersky Anti-Virus Sicherungskopien der bisher verwendeten Datenbanken an. Wenn die Aktualisierung unterbrochen oder fehlerhaft abgeschlossen wurde, kehrt Kaspersky Anti-Virus automatisch zu den Datenbanken mit den zuletzt installierten Updates zurück. Wenn nach einem Datenbank-Update Probleme auftreten, können Sie die Datenbanken mit den zuvor installierten Updates wiederherstellen. Starten Sie dazu die Aufgabe Rollback des Datenbank-Updates. ROLLBACK DES UPDATES FÜR PROGRAMM-MODULE Bevor Updates für die Programm-Module installiert werden, legt Kaspersky Anti-Virus Sicherungskopien der bisher verwendeten Module an. Wenn die Aktualisierung von Modulen unterbrochen oder fehlerhaft abgeschlossen wurde, kehrt Kaspersky Anti-Virus automatisch zu den Modulen mit den zuletzt installierten Updates zurück. 74

75 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S Um ein Rollback der Programm-Module auszuführen, verwenden Sie die Verwaltungskomponente von Microsoft Windows Programme ändern und löschen. Außerdem können Sie ein Rollback der Programm-Module zu den zuvor installierten Updates manuell ausführen. DIALOGFENSTER: UPDATE IN DIESEM ABSCHNITT Knoten Update Knoten Update der Programm-Datenbanken Knoten Update der Programm-Module Knoten Update-Verteilung Knoten Rollback des Datenbank-Updates Update der Datenbanken: Registerkarte Allgemein Update der Module: Registerkarte Allgemein Update-Verteilung: Registerkarte Allgemein Fenster Updateserver Registerkarte Verbindungseinstellungen Registerkarte Regionsoptionen KNOTEN UPDATE Der Knoten Update ist für die Verwaltung der Updates für die Datenbanken und Programm-Module des Kaspersky Anti- Virus, für das Kopieren von Updates in einen lokalen Ordner und für ein Rollback des Datenbank-Updates vorgesehen. Darin befinden sich eingebettete Knoten, die für die Verwaltung von Update-Systemaufgaben vorgesehen sind: Update der Datenbanken, Update der Programm-Module, Update-Kopieren, Rollback der Datenbank-Updates. Ein separates Element wird für jede Gruppenaufgabe angelegt, die vom System der Remote-Verwaltung durch Kaspersky Administration Kit erstellt und an den Server weitergeleitet wird. Systemaufgaben sind integrale Attribute des Kaspersky Anti-Virus und sorgen für die folgenden Funktionen: Update der Datenbanken: Update der vom Kaspersky Anti-Virus verwendeten Datenbanken. Update der Programm-Module: Update der Programm-Module von Kaspersky Anti-Virus. Update-Verteilung: Kopieren der Updates für die Datenbanken und Programm-Module zum Zwischenspeichern in einem lokalen Ordner. Dieser Ordner kann für die im Netzwerk installierten Exemplare von Anti-Virus und andere Kaspersky-Lab-Anwendungen als Updatequelle festgelegt werden. Rollback des Datenbank-Updates: Wiederherstellen der Programm-Datenbanken aus der Sicherungskopie zur Verwendung anstelle der aktuellen Datenbank-Version für den Kaspersky Anti-Virus. 75

76 A D M I N I S T R A T O R H A N D B U C H Ergebnisfenster Das Ergebnisfenster enthält folgende Informationen über den aktuellen Status der Update-Aufgabe: Aufgabenname - Name der Update-Aufgabe Kategorie der Aufgabe: System vorgegebene Aufgabe, die zum Programm gehört. Gruppe Aufgabe wird für Administrationsgruppe erstellt, zu der der geschützte Server gehört und mit den Mitteln des Systems Remote-Verwaltung in Kaspersky Administration Kit verbreitet. Aufgabenstatus aktueller Status der Aufgabe; aktuelle Prozentzahl der Aufgabenerledigung. Startzeit Datum und Uhrzeit des Aufgabenstartes. Es wird die Serverzeit in dem Format angezeigt, das in den Regionsoptionen von Microsoft Windows für den Computer vorgegeben ist, auf dem die Konsole von Kaspersky Anti-Virus ist. Zeitplan Bedingungen für den Aufgabenstart nach Zeitplan. Nächster Start berechnete Zeit für zeitplangesteuerten Aufgabenstart. Um mit einer Aufgabe zu arbeiten, markieren Sie das entsprechende Element in der Konsolenstruktur oder in der Liste, die im Ergebnisfenster steht. Aufgabenfenster und Kontextmenü Mit den Verweisen im Aufgabenfenster und den Einträgen im Kontextmenü können Sie die folgenden Vorgänge ausführen: Parameter exportieren - alle angelegten Systemaufgaben und benutzerdefinierten Update-Aufgaben in eine Datei exportieren. Für jede Aufgabe werden die Werte aller Parameter gespeichert. Parameter importieren - Update-Aufgaben aus einer Datei importieren. Die bereits angelegten Aufgaben werden nicht gelöscht, sondern die Liste wird um die importierten Aufgaben ergänzt. Wenn eine Aufgabe mit diesem Namen bereits vorhanden ist, werden deren Einstellungen geändert und die Werte aktiviert, die in der Datei stehen. SIEHE AUCH Update der Datenbanken von Kaspersky Anti-Virus Update der Programm-Module von Kaspersky Anti-Virus Schemata für die Aktualisierung der Datenbanken und Programm-Module von Antiviren-Anwendungen in einem Unternehmen Updateaufgaben Einstellung von Aufgaben zum Update Statistik von Updateaufgaben Rollback des Updates für die Datenbanken von Kaspersky Anti-Virus Rollback des Updates für Programm-Module

77 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S KNOTEN UPDATE DER PROGRAMM-DATENBANKEN Die Systemaufgabe Update der Datenbanken sorgt dafür, dass die von Kaspersky Anti-Virus verwendeten Datenbanken aktualisiert werden. Wir empfehlen Ihnen, die Antiviren-Datenbanken sofort nach der Installation des Programms zu aktualisieren, denn die im Lieferumfang befindlichen Datenbanken verlieren bei der Installation an Aktualität. Das Steuerelement Update der Datenbanken ist für das Starten und Beenden der Systemaufgabe Update der Datenbanken, für die Konfiguration der Aufgabenparameter, für die Erstellung eines Startzeitplans und für die Anzeige von statistischen Angaben über den Fortschritt ihrer Ausführung. Verwaltung Im Block Verwaltung stehen die folgenden Daten über eine Aufgabe: Aufgabenstatus aktueller Status der Aufgabe (zum Beispiel, Wird ausgeführt oder Beendet). Startzeit Datum und Uhrzeit des Aufgabenstartes. Abschlusszeit - Datum und Uhrzeit für die Beendigung der Aufgabe. Kategorie der Aufgabe: System vorgegebene Aufgabe, die zum Programm gehört. Gruppe Aufgabe wird für Administrationsgruppe erstellt, zu der der geschützte Server gehört und mit den Mitteln des Systems Remote-Verwaltung in Kaspersky Administration Kit verbreitet. Der Link Bericht über Aufgabenausführung öffnen öffnet den Aufgabenbericht. Eigenschaften Im Block Eigenschaften stehen Daten über den Aufgabenzeitplan und über die errechnete Zeit den nächsten Aufgabenstarts, über die Updatequelle und die Aufgabenparameter. Der Link Aufgabenparameter ändern öffnet das Dialogfenster Eigenschaften: Update der Datenbanken. Statistik: Im Block Statistik können Sie die Aufgabenstatistik einsehen. Kontextmenü Mit den Einträgen im Kontextmenü können Sie die folgenden Vorgänge auslösen: Starten - Aufgabe starten. Beenden - die Aufgabe wird beendet. Bericht über Aufgabenausführung öffnen Anzeigen des letzten Berichtes über die Ergebnisse der Aufgabenausführung. Eigenschaften - Parameter für Update der Datenbanken anzeigen und anpassen, Parameter für automatisches Starten/Beenden einer Aufgabe anpassen und Benutzerkonto für Ausführungen angeben 77

78 A D M I N I S T R A T O R H A N D B U C H SIEHE AUCH Update der Datenbanken von Kaspersky Anti-Virus Manuelles Starten / Anhalten / Fortsetzen / Beenden einer Aufgabe Informationen über eine Aufgabe im Bericht anzeigen Einstellung von Aufgaben zum Update Statistik von Updateaufgaben Anpassen des Aufgabenzeitplans in der MMC Kategorien der Aufgaben von Kaspersky Anti-Virus KNOTEN UPDATE DER PROGRAMM-MODULE Wir empfehlen, immer frühzeitig die Update-Pakete für die Anti-Virus-Module zu installieren, damit der Server auf der gewünschten Stufe geschützt wird. Das Steuerelement Update der Programm-Module ist für das Starten und Beenden der Systemaufgabe Update der Programm-Module, für die Erstellung eines Startzeitplans und für die Anzeige von statistischen Angaben über die Ergebnisse ihrer Ausführung. In der Grundeinstellung wird die Aufgabe Update der Programm-Module nach Zeitplan einmal wöchentlich gestartet. Das Update erfolgt von den Kaspersky-Lab-Servern. Es wird nachgesehen, ob kritische und geplante Updates von den Programm-Modulen vorliegen. Die Updates werden nicht installiert. Verwaltung Im Block Verwaltung stehen die folgenden Daten über eine Aufgabe: Aufgabenstatus aktueller Status der Aufgabe (zum Beispiel, Wird ausgeführt oder Beendet). Startzeit Datum und Uhrzeit des Aufgabenstartes. Abschlusszeit - Datum und Uhrzeit für die Beendigung der Aufgabe. Kategorie der Aufgabe: System vorgegebene Aufgabe, die zum Programm gehört. Gruppe Aufgabe wird für Administrationsgruppe erstellt, zu der der geschützte Server gehört und mit den Mitteln des Systems Remote-Verwaltung in Kaspersky Administration Kit verbreitet. Der Link Bericht über Aufgabenausführung öffnen öffnet den Aufgabenbericht. Eigenschaften Im Block Eigenschaften stehen Daten über den Aufgabenzeitplan und über die errechnete Zeit den nächsten Aufgabenstarts, über die Updatequelle und die Aufgabenparameter. Der Link Eigenschaften öffnet das Dialogfenster Eigenschaften: Update der Programm-Module. 78

79 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S Statistik: Im Block Statistik können Sie die Aufgabenstatistik einsehen. Kontextmenü Mit den Einträgen im Kontextmenü können Sie die folgenden Vorgänge auslösen: Starten - Aufgabe starten. Beenden - die Aufgabe wird beendet. Bericht über Aufgabenausführung öffnen Anzeigen des letzten Berichtes über die Ergebnisse der Aufgabenausführung. Eigenschaften - Parameter für Update der Programm-Module anzeigen und anpassen, Parameter für automatisches Starten/Beenden einer Aufgabe anpassen und Benutzerkonto für Ausführungen angeben SIEHE AUCH Update der Programm-Module von Kaspersky Anti-Virus Manuelles Starten / Anhalten / Fortsetzen / Beenden einer Aufgabe Anpassen des Aufgabenzeitplans in der MMC Informationen über eine Aufgabe im Bericht anzeigen Statistik von Updateaufgaben Parameter der Aufgabe Update der Programm-Module anpassen KNOTEN UPDATE-VERTEILUNG Kaspersky Anti-Virus unterstützt die Option Kopieren eines Updates für die Datenbanken und Programm-Module und deren Speichern in einer lokalen Update-Quelle. Dieser Ordner kann für die im Netzwerk installierten Exemplare von Anti-Virus und andere Kaspersky-Lab-Anwendungen als Updatequelle festgelegt werden. Diese Funktionen übernimmt die Systemaufgabe Update-Verteilung. Das Steuerelement Update-Verteilung ist für das Starten und Beenden einer Systemaufgabe Update-Verteilung, für die Erstellung eines Startzeitplans und für die Anzeige von statistischen Angaben über die Ergebnisse ihrer Ausführung. In der Grundeinstellung wird die Aufgabe Update-Verteilung von Hand gestartet. Das Update erfolgt von den Kaspersky-Lab-Servern. Es werden nur Updates der Datenbanken für Kaspersky Anti-Virus 8.0 für Windows Server Enterprise Edition geladen. Verwaltung Im Block Verwaltung stehen die folgenden Daten über eine Aufgabe: Aufgabenstatus aktueller Status der Aufgabe (zum Beispiel, Wird ausgeführt oder Beendet). Startzeit Datum und Uhrzeit des Aufgabenstartes. Abschlusszeit - Datum und Uhrzeit für die Beendigung der Aufgabe. Kategorie der Aufgabe: 79

80 A D M I N I S T R A T O R H A N D B U C H System vorgegebene Aufgabe, die zum Programm gehört. Gruppe Aufgabe wird für Administrationsgruppe erstellt, zu der der geschützte Server gehört und mit den Mitteln des Systems Remote-Verwaltung in Kaspersky Administration Kit verbreitet. Der Link Bericht über Aufgabenausführung öffnen öffnet den Aufgabenbericht. Eigenschaften Im Block Eigenschaften stehen Daten über den Aufgabenzeitplan und über die errechnete Zeit den nächsten Aufgabenstarts, über die Updatequelle und die Aufgabenparameter. Der Link Eigenschaften öffnet das Dialogfenster Eigenschaften: Update-Verteilung. Statistik: Im Block Statistik können Sie die Aufgabenstatistik einsehen. Kontextmenü Mit den Einträgen im Kontextmenü können Sie die folgenden Vorgänge auslösen: Starten - Aufgabe starten. Beenden - die Aufgabe wird beendet. Bericht über Aufgabenausführung öffnen Anzeigen des letzten Berichtes über die Ergebnisse der Aufgabenausführung. Eigenschaften - Parameter für Update-Verteilung anzeigen und anpassen, Parameter für automatisches Starten/Beenden einer Aufgabe anpassen und Benutzerkonto für Ausführungen angeben SIEHE AUCH Updateaufgaben Manuelles Starten / Anhalten / Fortsetzen / Beenden einer Aufgabe Anpassen des Aufgabenzeitplans in der MMC Informationen über eine Aufgabe im Bericht anzeigen Statistik von Updateaufgaben Parameter der Aufgabe Update-Verteilung anpassen KNOTEN ROLLBACK DES DATENBANK-UPDATES Vor dem Update der Datenbanken von Kaspersky Anti-Virus wird eine Sicherheitskopie angelegt. Wenn der Update- Download abbricht oder fehlerhaft verläuft, kehrt Kaspersky Anti-Virus automatisch zur Vorgänger-Version der Datenbanken zurück. Außerdem können Sie ein Rollback der vom Programm verwendeten Datenbanken ausführen, zum Beispiel dann, wenn sie beschädigt sind. In diesem Fall wird als Sicherungskopie die Sicherungskopie der Datenbanken verwendet, die vor dem vergangenen Update erstellt wurde. 80

81 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S Die Systemaufgabe Rollback des Datenbank-Updates stellt die Programm-Datenbanken aus der Sicherungskopie zur Verwendung als aktuelle Version der Datenbanken von Kaspersky Anti-Virus wieder her. Wenn die Aufgabe ausgeführt wird, wird die Sicherungskopie der Datenbanken genutzt, die vor dem vergangenen Update erstellt wurde. Der Administrator startet die Aufgabe von Hand. Das Steuerelement Rollback des Datenbank-Updates ist für das Starten und Beenden der Systemaufgabe Rollback des Datenbank-Updates und für die Anzeige von statistischen Angaben über den Fortschritt ihrer Ausführung. Verwaltung Im Block Verwaltung stehen die folgenden Daten über eine Aufgabe: Aufgabenstatus aktueller Status der Aufgabe (zum Beispiel, Wird ausgeführt oder Beendet). Startzeit Datum und Uhrzeit des Aufgabenstartes. Abschlusszeit - Datum und Uhrzeit für die Beendigung der Aufgabe. Kategorie der Aufgabe: System vorgegebene Aufgabe, die zum Programm gehört. Gruppe Aufgabe wird für Administrationsgruppe erstellt, zu der der geschützte Server gehört und mit den Mitteln des Systems Remote-Verwaltung in Kaspersky Administration Kit verbreitet. Der Link Bericht über Aufgabenausführung öffnen öffnet den Aufgabenbericht. Mit den Einträgen im Kontextmenü können Sie die folgenden Vorgänge auslösen: Starten - Die Aufgabe wird aufgerufen. Beenden - die Aufgabe wird beendet. Bericht über Aufgabenausführung öffnen Anzeigen des letzten Berichtes über Aufgabenausführung. SIEHE AUCH Manuelles Starten / Anhalten / Fortsetzen / Beenden einer Aufgabe UPDATE DER DATENBANKEN: REGISTERKARTE ALLGEMEIN Auf dieser Registerkarte werden die Einstellungen für die Updateaufgabe von Kaspersky Anti-Virus angepasst. Der Name der Aufgabe wird im oberen Teil der Registerkarte angezeigt. Mit den unten stehenden Feldern können Sie die Update-Quelle auswählen, also die Ressource, in der sich die aktuellen Datenbanken befinden. Wählen Sie im Abschnitt Updatequelle eine der folgenden Varianten: Administrationsserver für Kaspersky Administration Kit: als Updatequelle wird ein gemeinsamer Ordner des Administrationsservers verwendet. Details siehe "Administratorhandbuch für Kaspersky Administration Kit 8.0". Sie können dieses Element erst auswählen, wenn in Ihrem Netzwerk die Kaspersky-Lab-Anwendungen mit dem System der Remote-Verwaltung in Kaspersky Administration Kit verwaltet werden und auf dem geschützten Server der Administrationsagent installiert ist eine Komponente von Kaspersky Administration Kit, die die Computer mit dem Administrationsserver verbindet. Details siehe "Administratorhandbuch für Kaspersky Administration Kit 8.0". 81

82 A D M I N I S T R A T O R H A N D B U C H Kaspersky-Lab-Updateserver: als Updatequelle werden die Internetseiten von Kaspersky Lab verwendet, auf denen die Updates der Datenbanken und Programm-Module für alle Produkte des Herstellers zur Verfügung stehen. Diese Quelle gilt als Standard. Andere HTTP-, FTP-Server oder Netzwerkressourcen: als Updatequelle werden die HTTP- oder FTP-Server, lokalen Server oder Ordner, die vom Administrator angegeben werden, verwendet. Bei der Auswahl dieser Variante muss eine Liste der Quellen erstellt werden, in denen sich die aktuellen Updates befinden. Klicken Sie dazu auf die Schaltfläche Ändern. Wenn mehrere Ressourcen als Updatequellen festgelegt wurden, greift die Anwendung beim Update nach der Reihenfolge, die von der Liste vorgegeben wird, darauf zu und aktualisiert sich aus der ersten verfügbaren Quelle. Wenn die in der Liste enthaltenen Ressourcen nicht verfügbar sind, können die Kaspersky-Lab-Updateserver als Updatequelle verwendet werden. Dazu muss das Kontrollkästchen Kaspersky-Lab-Updateserver verwenden, wenn vom Benutzer angegebene Server nicht verfügbar sind aktiviert werden. SIEHE AUCH Einstellung von Aufgaben zum Update UPDATE DER MODULE: REGISTERKARTE ALLGEMEIN Auf dieser Registerkarte werden die Parameter für die Aufgabe Update der Programm-Module des Kaspersky Anti-Virus angepasst. Der Name der Aufgabe wird im oberen Teil der Registerkarte angezeigt. Mit Hilfe der unten stehenden Felder können folgende Einstellungen für die Update-Aufgabe festgelegt werden: Updatequelle, d.h. eine Ressource, die die aktuellen Updates enthält; Auswahl der Updates, die kopiert und installiert werden sollen Aktionen des Systems, die ausgeführt werden sollen, falls Kaspersky Anti-Virus oder das Betriebssystem des Computers nach dem Update einen Neustart erfordern Wählen Sie im Abschnitt Updatequelle eine der folgenden Varianten: Administrationsserver für Kaspersky Administration Kit: als Updatequelle wird ein gemeinsamer Ordner des Administrationsservers verwendet. Details siehe "Administratorhandbuch für Kaspersky Administration Kit 8.0". Sie können dieses Element erst auswählen, wenn in Ihrem Netzwerk die Kaspersky-Lab-Anwendungen mit dem System der Remote-Verwaltung in Kaspersky Administration Kit verwaltet werden und auf dem geschützten Server der Administrationsagent installiert ist eine Komponente von Kaspersky Administration Kit, die die Computer mit dem Administrationsserver verbindet. Details siehe "Administratorhandbuch für Kaspersky Administration Kit 8.0". Kaspersky-Lab-Updateserver: als Updatequelle werden die Internetseiten von Kaspersky Lab verwendet, auf denen die Updates der Datenbanken und Programm-Module für alle Produkte des Herstellers zur Verfügung stehen. Diese Quelle gilt als Standard. Andere HTTP-, FTP-Server oder Netzwerkressourcen: als Updatequelle werden die HTTP- oder FTP-Server, lokalen Server oder Ordner, die vom Administrator angegeben werden, verwendet. Bei der Auswahl dieser Variante muss eine Liste der Quellen erstellt werden, in denen sich die aktuellen Updates befinden. Klicken Sie dazu auf die Schaltfläche Ändern. Wenn mehrere Ressourcen als Updatequellen festgelegt wurden, greift die Anwendung beim Update nach der Reihenfolge, die von der Liste vorgegeben wird, darauf zu und aktualisiert sich aus der ersten verfügbaren Quelle. Wenn die in der Liste enthaltenen Ressourcen nicht verfügbar sind, können die Kaspersky-Lab-Updateserver als Updatequelle verwendet werden. Dazu muss das Kontrollkästchen Kaspersky-Lab-Updateserver verwenden, wenn vom Benutzer angegebene Server nicht verfügbar sind aktiviert werden. 82

83 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S Geben Sie in der Feldergruppe Update-Parameter an, mit welchen Einstellungen Kaspersky Anti-Virus die Modul- Updates kopieren und installieren soll. Wählen Sie dazu eine der folgenden Varianten: Nur prüfen, ob kritische Updates für Programm-Module verfügbar sind, um Meldungen von der Quelle über kritische Updates von Programm-Modulen zu empfangen. Bei diesem Vorgang werden die Updates selbst nicht geladen. Die Meldung erfolgt nur, wenn für Ereignisse dieses Typs eine Benachrichtigung festgelegt wurde. Diese Variante gilt als Standard. Updates für Programm-Module kopieren und installieren, damit kritische Updates der Programm-Module kopiert und installiert werden. Legen Sie danach die Aktionen fest, die erfolgen sollen, wenn nach der Installation der Neustart des Computers oder der Anwendung erforderlich ist. Aktivieren Sie das Kontrollkästchen System-Neustart zulassen. Sollte der Neustart des Betriebssystems erforderlich sein, um das Update der Programmmodule abzuschließen, dann wird der Neustart in diesem Fall automatisch nach der Installation der Updates ausgeführt. Das Kontrollkästchen muss deaktiviert werden, wenn die Arbeit von auf dem geschützten Server laufenden Anwendungen nicht abgebrochen werden muss. Deaktivieren Sie das Kontrollkästchen System-Neustart zulassen, so wird der Neustart des Server- Betriebssystems verschoben und Sie können ihn bei Bedarf später ausführen. Aktivieren Sie das Kontrollkästchen Informationen über verfügbare geplante Updates für Programm-Module empfangen, um Meldungen über alle in der Quelle vorhandenen geplanten Updates der Programm-Module von Kaspersky Anti-Virus zu empfangen. Bei diesem Vorgang werden die Updates selbst nicht geladen. Sie können sie von Hand von der Adresse downloaden, die in der Meldung angegeben ist. Die Meldung erfolgt nur, wenn für Ereignisse dieses Typs eine Benachrichtigung festgelegt wurde. Das Kontrollkästchen ist in der Grundeinstellung aktiviert. SIEHE AUCH Parameter der Aufgabe Update der Programm-Module anpassen UPDATE-VERTEILUNG: REGISTERKARTE ALLGEMEIN Auf dieser Registerkarte werden die Parameter für die Systemaufgabe Update-Verteilung angepasst. Der Name der Aufgabe wird im oberen Teil der Registerkarte angezeigt. Die Aufgabe Update-Verteilung kopiert Updates für die Datenbanken und Programm-Module von Kaspersky Anti-Virus von der angegebenen Quelle und speichert sie in einem lokalen Ordner. Dieser Ordner kann für die im Netzwerk installierten Exemplare von Anti-Virus und andere Kaspersky-Lab-Anwendungen als Updatequelle verwendet werden. Wählen Sie im Abschnitt Updatequelle eine der folgenden Varianten: Administrationsserver für Kaspersky Administration Kit: als Updatequelle wird ein gemeinsamer Ordner des Administrationsservers verwendet. Details siehe "Administratorhandbuch für Kaspersky Administration Kit 8.0". Sie können dieses Element erst auswählen, wenn in Ihrem Netzwerk die Kaspersky-Lab-Anwendungen mit dem System der Remote-Verwaltung in Kaspersky Administration Kit verwaltet werden und auf dem geschützten Server der Administrationsagent installiert ist eine Komponente von Kaspersky Administration Kit, die die Computer mit dem Administrationsserver verbindet. Details siehe "Administratorhandbuch für Kaspersky Administration Kit 8.0". Kaspersky-Lab-Updateserver: als Updatequelle werden die Internetseiten von Kaspersky Lab verwendet, auf denen die Updates der Datenbanken und Programm-Module für alle Produkte des Herstellers zur Verfügung stehen. Diese Quelle gilt als Standard. 83

84 A D M I N I S T R A T O R H A N D B U C H Andere HTTP-, FTP-Server oder Netzwerkressourcen: als Updatequelle werden die HTTP- oder FTP-Server, lokalen Server oder Ordner, die vom Administrator angegeben werden, verwendet. Bei der Auswahl dieser Variante muss eine Liste der Quellen erstellt werden, in denen sich die aktuellen Updates befinden. Klicken Sie dazu auf die Schaltfläche Ändern. Wenn mehrere Ressourcen als Updatequellen festgelegt wurden, greift die Anwendung beim Update nach der Reihenfolge, die von der Liste vorgegeben wird, darauf zu und aktualisiert sich aus der ersten verfügbaren Quelle. Wenn die in der Liste enthaltenen Ressourcen nicht verfügbar sind, können die Kaspersky-Lab-Updateserver als Updatequelle verwendet werden. Dazu muss das Kontrollkästchen Kaspersky-Lab-Updateserver verwenden, wenn vom Benutzer angegebene Server nicht verfügbar sind aktiviert werden. In der Feldergruppe Parameter für die Update-Verteilung geben Sie die Menge der in die lokale Updatequelle zu kopierenden und zu speichernden Updates an: Wählen Sie dazu eine der folgenden Varianten: Updates der Programm-Datenbanken kopieren: nur Updates der Datenbanken von Kaspersky Anti-Virus kopieren (Standard). Kritische Updates der Programmmodule kopieren: nur kritische Updates der Programmmodule von Kaspersky Anti-Virus downloaden. Updates der Datenbanken und kritische Updates der Programm-Module kopieren: Updates der Datenbanken und kritische Updates der Programmmodule von Kaspersky Anti-Virus downloaden. Updates der Datenbanken und Module für Kaspersky-Lab-Anwendungen der Version 6.0 und 8.0 verteilen: Updates der Datenbanken und alle in der Quelle befindlichen Updates für Programmmodule aller Kaspersky-Lab-Korporativanwendungen der Version 6.0 und 8.0 mit Kaspersky Anti-Virus 8.0 für Windows Servers Enterprise Edition downloaden. Geben Sie im Feld Ordner der lokalen Updatequelle den Pfad des lokalen Ordners oder des Netzwerkordners an, in dem die von der Updatequelle heruntergeladenen Programm-Module und Datenbanken gespeichert werden sollen. Sie können den Pfad manuell angeben, wobei er dem Format UNC (Universal Naming Convention) entsprechen muss, oder den Ordner mit Hilfe der Schaltfläche Durchsuchen wählen. Als lokale Updatequelle dürfen keine Pseudodatenträger ausgewählt werden, die mit dem Befehl SUBST erstellt worden sind, genauso wenig verbundene Netzwerk-Datenträger des Servers. Verwenden Sie die vollständige Pfadbeschreibung der Ressource. SIEHE AUCH Parameter der Aufgabe Update-Verteilung anpassen FENSTER UPDATESERVER Das Fenster Updateserver enthält eine Liste der als Updatequellen verwendeten Ressourcen, wenn in den Parametern von Anti-Virus die Variante Andere HTTP-, FTP-Server oder Netzwerkressourcen gewählt wurde. Die Liste kann Adressen von HTTP- und FTP-Servern, Adressen von Netzwerkordnern und lokalen Ordnern umfassen. Eine Ressource wird für das Update verwendet, wenn das Kontrollkästchen vor der Adresse aktiviert ist. Beim Update greift die Anwendung nach der Reihenfolge, die von der Liste vorgegeben wird, auf die Ressourcen zu und aktualisiert sich aus der ersten verfügbaren Quelle. Die Reihenfolge der Quellen lässt sich in der Liste mit Hilfe der Schaltflächen Aufwärts / Abwärts ändern. Die Liste der Quellen wird mit Hilfe der Schaltflächen Hinzufügen, Ändern und Löschen bearbeitet. 84

85 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S SIEHE AUCH Updatequelle auswählen, Verbindung zur Updatequelle und Regionsoptionen anpassen Updatequelle REGISTERKARTE VERBINDUNGSEINSTELLUNGEN Auf der Registerkarte Verbindungseinstellungen befinden sich Parameter für die Verbindung mit der Updatequelle. Passen Sie im Abschnitt Allgemeine Parameter die Verbindungsparameter an: Aktivieren Sie das Kontrollkästchen Passiven FTP-Modus verwenden, wenn möglich, wenn Sie die Updates von FTP-Servern herunterladen, mit denen eine Verbindung im passiven Modus ausgeführt wird. Da davon ausgegangen wird, dass in einem lokalen Firmennetzwerk eine Firewall verwendet wird und die Verbindung mit FTP-Servern im passiven Modus erfolgt. Das Kontrollkästchen ist in der Grundeinstellung aktiviert. Wenn der aktive Modus für FTP-Verbindungen benutzt wird, deaktivieren Sie das Kontrollkästchen. Im Feld Zeitlimit tragen Sie die Wartezeit für eine Reaktion vom Updateserver ein, nach der versucht wird, mit dem nächsten Updateserver eine Verbindung herzustellen Dieser Vorgang wird solange fortgesetzt, bis der Verbindungsprozess erfolgreich abgeschlossen wurde oder bis alle verfügbaren Updateserver aufgerufen wurden. Der Standardwert für die Wartezeit beträgt 10 Sekunden. Wenn die Verbindung mit den Update-Ressourcen über einen Proxyserver ausgeführt wird, aktivieren Sie im Abschnitt Parameter für die Verbindung mit Updatequellen die Kontrollkästchen: Proxyserver-Parameter für Verbindung zu Kaspersky-Lab-Updateservern verwenden, wenn Sie die Kaspersky-Lab-Server als Updatequelle gewählt haben oder das Kontrollkästchen Kaspersky-Lab- Updateserver verwenden, wenn vom Benutzer angegebene Server nicht verfügbar sind aktiviert haben. Proxyserver-Parameter für Verbindung zu anderen Servern verwenden, wenn als Updatequelle die Variante Andere HTTP-, FTP-Server oder Netzwerkressourcen gewählt wurde. Geben Sie im Bereich Proxyserver-Parameter die Methode zur Ermittlung der Proxyserver-Parameter an. Wählen Sie dazu eine der folgenden Varianten: Parameter für Proxyserver automatisch ermitteln, wenn im lokalen Netzwerk, in dem der geschützte Server installiert ist, den Bericht Web Proxy Auto-Discovery Protocol (WPAD) verwendet wird, erkennt Kaspersky Anti- Virus die Parameter der Internetverbindung automatisch. Diese Variante gilt als Standard. Folgende Proxyserver-Parameter verwenden, falls Sie nicht wünschen, dass die Parameter automatisch ermittelt werden. Geben Sie im Feld Adresse die IP-Adresse oder den symbolischen Namen an, und im Feld Port die Portnummer des Proxyservers, über den das Update erfolgen soll. Aktivieren Sie das Kontrollkästchen Für lokale Adressen keinen Proxyserver verwenden, wenn die Updates von einem lokalen HTTP- oder FTP-Server heruntergeladen werden. Wählen Sie im Abschnitt Parameter für Authentifizierung auf dem Proxyserver den Authentifizierungsmodus, der beim Zugriff auf den Proxyserver verwendet werden soll: Wählen Sie dazu den gewünschten Wert aus der Dropdown- Liste: Authentifizierung nicht verwenden, wenn die Identitätsprüfung (Benutzer-Authentifizierung) nicht erfolgt. NTLM-Authentifizierung verwenden, wenn eine NTLM-Authentifizierung erfolgt. In diesem Fall erfolgt die Anmeldung am Proxyserver mit den Rechten des Benutzerkontos, unter dem die Update-Aufgabe ausgeführt wird. 85

86 A D M I N I S T R A T O R H A N D B U C H NTLM-Authentifizierung mit Name und Kennwort verwenden, wenn das Benutzerkonto, unter dem die Update-Aufgabe ausgeführt werden soll, nicht genügend Rechte für die NTLM-Authentifizierung hat. Geben Sie den Namen eines berechtigten Benutzers im Feld Benutzername manuell an oder wählen Sie ihn mit Hilfe der Schaltfläche Durchsuchen aus, und füllen Sie das Feld Kennwort aus. Benutzername und Kennwort verwenden, wenn eine NTLM-Authentifizierung nicht verwendet werden kann. Füllen Sie die Felder Benutzername und Kennwort aus. Wenn Sie sich für NTLM-Authentifizierung mit Namen und Kennwort verwenden oder für Benutzername und Kennwort verwenden entschieden haben und die Identitätsprüfung nicht gelungen ist, erfolgt ein Versuch der NTML- Authentifizierung mit den Rechten desjenigen Benutzerkontos, unter dem die Aufgabe ausgeführt wird. Im Abschnitt Standort des Computers tragen Sie den geografischen Standort des geschützten Servers ein. Wählen Sie dazu das gewünschte Land aus der Dropdown-Liste. Aufgrund dieses Parameters wird der nächstliegende Kaspersky- Lab-Server für den Update-Download ermittelt. Die Updateserver von Kaspersky Lab befinden sich in mehreren Ländern der Erde. Kaspersky Anti-Virus optimiert den Update-Download auf den geschützten Server, indem er den geografisch am nächsten liegenden Updateserver auswählt. In der Grundeinstellung ist die Variante Automatisch ermitteln gewählt: das Land wird in den Regionsoptionen des Computers ermittelt, auf dem Anti-Virus installiert ist (Start > Einstellungen > Systemsteuerung > Regions- und Sprachoptionen > Regionale Einstellungen > Standort). SIEHE AUCH Updatequelle auswählen, Verbindung zur Updatequelle und Regionsoptionen anpassen Zugriff auf einen Proxyserver bei einer Verbindung mit Updatequellen Proxyserver-Parameter Authentifizierungsmethode beim Zugriff auf einen Proxyserver REGISTERKARTE REGIONSOPTIONEN Auf der Registerkarte Regionsoptionen wird die geografische Lage des geschützten Servers angegeben. Aufgrund dieses Parameters wird der nächstliegende Kaspersky-Lab-Server für den Update-Download ermittelt. Die Updateserver von Kaspersky Lab befinden sich in mehreren Ländern der Erde. Kaspersky Anti-Virus optimiert den Update-Download auf den geschützten Server, indem er den geografisch am nächsten liegenden Updateserver auswählt. In der Grundeinstellung ist die Variante Automatisch ermitteln gewählt: das Land wird in den Regionsoptionen des Computers ermittelt, auf dem Anti-Virus installiert ist (Start > Einstellungen > Systemsteuerung > Regions- und Sprachoptionen > Regionale Einstellungen > Standort). Um die geografische Lage des Servers festzulegen, wählen Sie aus der Dropdown-Liste Standort das gewünschte Land. 86

87 U P D A T E D E R D A T E N B A N K E N U N D P R O G R A M M - M O D U L E V O N K A S P E R S K Y A N T I - V I R U S SIEHE AUCH Updatequelle auswählen, Verbindung zur Updatequelle und Regionsoptionen anpassen Regionsoptionen für die Optimierung des Update-Downloads (Standort des geschützten Servers)

88 ECHTZEITSCHUTZ IN DIESEM ABSCHNITT Aufgaben des Echtzeitschutzes Anpassen der Aufgabe Echtzeitschutz für Dateien Schutzmodus für Objekte auswählen Übernahme von der heuristische Analyse in der Aufgabe Echtzeitschutz für Dateien Statistik für die Aufgabe Echtzeitschutz für Dateien Anpassen der Aufgabe Skript-Untersuchung Statistik für die Aufgabe Skript-Untersuchung Dialogfenster: Echtzeitschutz AUFGABEN DES ECHTZEITSCHUTZES In Kaspersky Anti-Virus sind zwei Systemaufgaben für den Echtzeitschutz vorgesehen: Echtzeitschutz für Dateien und Skript-Untersuchung. Details zur Funktion Echtzeitschutz für Dateien Echtzeitschutz für Dateien finden Sie in Pkt. "Echtzeitschutz und Virensuche" (s. S. 13). Standardmäßig werden Echtzeitschutz-Aufgaben automatisch beim Start von Kaspersky Anti-Virus gestartet. Sie können diese Aufgaben beenden und erneut starten und/oder ihren Zeitplan anpassen. Außerdem können Sie Echtzeitschutz- Aufgaben anhalten und fortsetzen, wenn die Objektuntersuchung für einen vorübergehenden Zeitraum unterbrochen werden soll (z.b. während einer Daten-Replikation). Sie können die Aufgabe Echtzeitschutz für Dateien (s. Pkt. "Anpassen der Aufgabe Echtzeitschutz für Dateien auf S. 88) anpassen Schutzbereich festlegen und Sicherheitsparameter für die gewählten Knoten wählen, vertrauenswürdige Zone übernehmen, Verwendung der heuristischen Analyse einstellen. Wenn die Aufgabe Skript-Untersuchung ausgeführt wird, kontrolliert Kaspersky Anti-Virus die Ausführung von Skripts, die mit Microsoft Windows Script Technologies (oder Active Scripting) erstellt worden sind (z.b. VBScript- oder JScript- Skripts). Kaspersky Anti-Virus verbietet die Ausführung von Skripts, die er als gefährlich eingestuft hat. Wenn Kaspersky Anti-Virus ein Skript als verdächtig einstuft, führt er die von Ihnen festgelegte Aktion aus: Er verbietet oder erlaubt die Ausführung des Skripts. Informationen darüber, wie die Ausführung verdächtige Skripts erlaubt oder verboten wird, finden Sie im Abschnitt "Anpassen der Aufgabe Skript-Untersuchung" (s. S. 110). ANPASSEN DER AUFGABE ECHTZEITSCHUTZ FÜR DATEIEN Die Systemaufgabe Echtzeitschutz für Dateien besitzt die in der Tabelle unten beschriebenen Parameter. Sie können die Werte dieser Parameter ändern und die Aufgabe anpassen. Nachdem Sie die Aufgabenparameter geändert haben, z.b. einen anderen Schutzbereich angegeben haben, übernimmt Kaspersky Anti-Virus die neuen Parameterwerte sofort in der laufenden Aufgabe. Im Bericht über die Aufgabenausführung werden Datum und Uhrzeit der Parameteränderung sowie Informationen über die Aufgabenparameter vor und nach der Änderung gespeichert. 88

89 E C H T Z E I T S C H U T Z Um die Aufgabe Echtzeitschutz für Dateien anzupassen:, machen Sie Folgendes: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz. 2. Werden Sie den untergeordneten Knoten Echtzeitschutz für Dateien. Im Ergebnisfenster auf der Registerkarte Anpassen des Schutzbereiches (s. Abbildung unten) werden die Dateistruktur des Servers und das Dialogfenster Sicherheitsstufe angezeigt (Standardmodus). 3. Passen Sie die entsprechenden Aufgabenparameter an (s. Tabelle unten). 4. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. Abbildung 27. Die Aufgabe "Echtzeitschutz für Dateien" ist geöffnet 89

90 A D M I N I S T R A T O R H A N D B U C H Tabelle 9. Standardparameter der Aufgabe Echtzeitschutz für Dateien PARAMETER STANDARDWERT BESCHREIBUNG Schutzbereich Gesamter Server Sie können den Schutzbereich einschränken (s. S.91). Sicherheitsparameter Einheitlich für den gesamten Untersuchungsbereich, entspricht der Sicherheitsstufe Empfohlen (s. S. 98). Sie können für die ausgewählten Knoten in der Dateistruktur des Servers folgende Aktionen ausführen: eine andere vordefinierte Sicherheitsstufe auswählen (s. S. 98); manuell die Parameter für Sicherheit ändern (s. S. 150); Sie können die Parameter für Sicherheit des ausgewählten Knotens in eine Vorlage speichern, um sie später für andere Knoten zu übernehmen (s. S. 103). Schutzmodus für Objekte Beim Öffnen und Ändern Sie können den Schutzmodus für Objekte festlegen (s. S. 383) d. h., bei welchen Zugriffsarten auf Objekte Kaspersky Anti-Virus diese überprüfen wird.. Heuristische Analyse Vertrauenswürdige Zone Wählen Sie die Sicherheitsstufe Mittel aus. Wird verwendet. Ausgeschlossen werden Programme zur Remote- Administration RemoteAdmin und Dateien, die von der Firma Microsoft empfohlen werden, falls Sie bei der Installation von Kaspersky Anti-Virus die Optionen Bedrohungen nach Maske not-avirus:remoteadmin* zu Ausnahmen hinzufügen und Dateien zu Ausnahmen hinzufügen, die Microsoft empfiehlt gewählt haben. Sie können die Verwendung der heuristischen Analyse aktivieren und deaktivieren (s. S. 401), und die Analysegenauigkeit einstellen. Einheitliche Liste der Ausnahmen, die Sie in ausgewählten Untersuchungsaufgaben und in der Aufgabe Echtzeitschutz für Dateien verwenden können. Anlegen und Übernehmen von Ausnahmen der vertrauenswürdigen Zone (s. S. 183). IN DIESEM ABSCHNITT Schutzbereich der Aufgabe Echtzeitschutz für Dateien Anpassen der Sicherheitsparameter für einen bestimmten Knoten Arbeit mit Vorlagen in der Aufgabe Echtzeitschutz für Dateien

91 E C H T Z E I T S C H U T Z SCHUTZBEREICH DER AUFGABE ECHTZEITSCHUTZ FÜR DATEIEN IN DIESEM ABSCHNITT Schutzbereich der Aufgabe Echtzeitschutz für Dateien festlegen Vordefinierte Schutzbereiche Festlegen des Schutzbereichs Virtuelle Schutzbereiche Virtuelle Schutzbereiche erstellen: Dynamische Datenträger, Ordner und Dateien in Schutzbereich übernehmen SCHUTZBEREICH DER AUFGABE ECHTZEITSCHUTZ FÜR DATEIEN FESTLEGEN Wenn die Aufgabe Echtzeitschutz für Dateien mit den standardmäßigen Parametern ausgeführt wird, untersucht Kaspersky Anti-Virus alle Objekte des Serverdateisystems. Wenn es aus Sicherheitsgründen nicht nötig ist, alle Objekte zu untersuchen, können Sie den Schutzbereich beschränken. In der Konsole von Kaspersky Anti-Virus stellt der Schutzbereich die Struktur der Dateiressourcen des Servers dar, die von Kaspersky Anti-Virus untersucht werden können (s. Abbildung unten). Die Knoten der Dateistruktur des Servers werden auf folgende Weise dargestellt: Der Knoten ist im Schutzbereich. Der Knoten ist nicht im Schutzbereich. Mindestens ein diesem Knoten untergeordneter Knoten gehört nicht zum Schutzbereich oder die Sicherheitsparameter des oder der untergeordneten Knoten unterscheiden sich von den Sicherheitsparametern dieses Knotens. Beachten Sie, dass das Symbol angezeigt wird, wenn Sie alle untergeordneten Knoten auswählen, aber nicht den übergeordneten Knoten selbst. In diesem Fall werden Dateien und Ordner, die in diesem Knoten eingebettet sind, nicht automatisch in den Schutzbereich aufgenommen. Um sie zu übernehmen, können Sie die ihnen übergeordneten Knoten in den Schutzbereich aufnehmen. Oder Sie können in der Konsole von Kaspersky Anti-Virus "virtuelle Kopien" von ihnen anlegen und diese Objekte dem Schutzbereich hinzufügen. 91

92 A D M I N I S T R A T O R H A N D B U C H Die Namen von virtuellen Knoten des Schutzbereichs werden blauer Schrift dargestellt. Abbildung 28. Beispiel für die Dateistruktur des Servers in der Konsole von Kaspersky Anti-Virus VORDEFINIERTE SCHUTZBEREICHE Wenn Sie die Aufgabe Echtzeitschutz für Dateien öffnen, wird im Ergebnisfenster auf der Registerkarte Anpassen des Schutzbereiches die Dateistruktur des Servers angezeigt (s. Abbildung unten). Die Dateistruktur des Servers enthält die Knoten, für die Sie nach den Sicherheitseinstellungen in Microsoft Windows über Leserechte verfügen. Die Dateistruktur des Servers enthält folgende vordefinierte Schutzbereiche: 92

93 E C H T Z E I T S C H U T Z Festplatten. Kaspersky Anti-Virus untersucht Dateien auf den Festplatten des Servers. Wechseldatenträger. Kaspersky Anti-Virus untersucht die Dateien auf Wechseldatenträgern, z.b. auf CDs oder USB-Sticks. Netzwerkumgebung. Kaspersky Anti-Virus untersucht die Dateien, die in Netzwerkordnern gespeichert sind oder von auf dem Server laufenden Anwendungen abgefragt werden. Kaspersky Anti-Virus untersucht Dateien in Netzwerkordnern nicht, wenn Programme von anderen Rechnern aus darauf zugreifen. Virtuelle Laufwerke. Sie können in den Schutzbereich dynamische Ordner und Dateien sowie Laufwerke aufnehmen, die vorübergehend auf dem Server gemountet werden (z.b. gemeinsame Cluster-Laufwerke (Anlegen eines virtuellen Schutzbereichs). Pseudo-Laufwerke, die mit dem Befehl SUBST erzeugt wurden, werden nicht in der Dateistruktur des Servers in der Konsole von Kaspersky Anti-Virus angezeigt. Um Objekte auf einem Pseudo-Laufwerk in den Schutzbereich aufzunehmen, schließen Sie den Ordner auf dem Server, mit dem dieses Pseudo-Laufwerk verbunden ist, in den Schutzbereich ein. 93

94 A D M I N I S T R A T O R H A N D B U C H Verbundene Netzlaufwerke werden nicht in der Dateistruktur des Servers angezeigt. Um Objekte auf einem Netzwerk- Datenträger in den Schutzbereich aufzunehmen, geben Sie den Pfad des Ordners an, der diesem Netzwerk-Laufwerk entspricht. Verwenden Sie das UNC-Format (Universal Naming Convention). Abbildung 29. Beispiel für die Dateistruktur des Servers in der Konsole von Kaspersky Anti-Virus FESTLEGEN DES SCHUTZBEREICHS Um einen Schutzbereich anzulegen, gehen Sie wie folgt vor: 1. Öffnen Sie die Aufgabe Echtzeitschutz für Dateien. 94

95 E C H T Z E I T S C H U T Z 2. Auf der Registerkarte Anpassen des Schutzbereiches des Ergebnisfensters, in der Dateistruktur des Servers, führen Sie folgende Aktionen aus: Zum Ausschließen eines einzelnen Knotens aus dem Schutzbereich öffnen Sie die Dateistruktur des Servers, um den gewünschten Knoten anzuzeigen, und entfernen das entsprechende Kontrollkästchen. Um nur jene Knoten auszuwählen, die dem Schutzbereich hinzugefügt werden sollen, deaktivieren Sie das Kontrollkästchen Arbeitsplatz und führen Sie dann eine der folgenden Aktionen aus: um alle Laufwerke eines bestimmten Typs in den Schutzbereich aufzunehmen, aktivieren Sie das Kontrollkästchen für den entsprechenden Laufwerkstyp (z. B. um alle Wechseldatenträger auf dem Server einzuschließen, aktivieren Sie das Kontrollkästchen Wechseldatenträger). um ein einzelnes Laufwerk eines bestimmten Typs in den Schutzbereich aufzunehmen, öffnen Sie den Knoten, der die Liste dieses Laufwerkstyps enthält, und aktivieren Sie das Kontrollkästchen für das entsprechende Laufwerk. Um z.b. den Wechseldatenträger F: auszuwählen, öffnen Sie den Knoten Wechseldatenträger und aktivieren Sie das Kontrollkästchen für Laufwerk F:. um nur einen bestimmten Ordner eines Laufwerks in den Schutzbereich aufzunehmen, öffnen Sie die Dateistruktur des Servers, um den betreffenden Ordner anzuzeigen, und aktivieren Sie das entsprechende Kontrollkästchen. Auf gleiche Weise können auch Dateien in den Schutzbereich aufgenommen werden. 3. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. Die Aufgabe Echtzeitschutz für Dateien kann nur gestartet werden, wenn mindestens ein Knoten der Dateistruktur des Servers in den Schutzbereich aufgenommen wurde. Wenn Sie einen ungültigen Schutzbereich angeben, Sie setzen beispielsweise verschiedene Sicherheitsparameterwerte für viele einzelne Knoten in der Dateistruktur des Servers, so kann dadurch die Untersuchung der Objekte bei Zugriff etwas verlangsamt werden. VIRTUELLE SCHUTZBEREICHE Kaspersky Anti-Virus kann nicht nur vorhandene Ordner und Dateien auf Festplatten und Wechseldatenträgern untersuchen, sondern auch Datenträger, die vom Server temporär überwacht werden, beispielsweise allgemeine Datenträger eines Clusters sowie Ordner und Dateien, die von verschiedenen Anwendungen und Diensten dynamisch auf dem Server angelegt werden. Wenn Sie alle Serverobjekte in den Schutzbereich aufgenommen haben, gehören automatisch auch diese dynamischen Knoten zum Schutzbereich. Wenn Sie allerdings spezielle Werte für die Sicherheitsparameter dieser dynamischen Knoten festlegen möchten oder den Echtzeitschutz nicht für den gesamten Server, sondern nur für einzelne Bereiche aktiviert haben, dann muss, um dynamische Laufwerke, Ordner oder Dateien in den Schutzbereich aufzunehmen, zuvor in der Konsole von Kaspersky Anti-Virus ein virtueller Schutzbereich angelegt werden. Die von Ihnen angelegten Laufwerke, Ordner und Dateien existieren nur in der Konsole von Kaspersky Anti-Virus, nicht aber in der Dateisystemstruktur des geschützten Servers. Wenn Sie einen Schutzbereich anlegen und alle untergeordneten Ordner oder Dateien auswählen, nicht aber den übergeordneten Ordner, dann werden die dynamischen Ordner oder Dateien, die sich darin befinden, nicht automatisch in den Schutzbereich aufgenommen. Es ist erforderlich, in der Konsole von Kaspersky Anti-Virus "virtuelle Kopien" von ihnen anlegen und sie dem Schutzbereich hinzuzufügen. Das Erstellen eines virtuellen Schutzbereiches in der Aufgabe "Echtzeitschutz für Dateien" finden Sie 96auf S.. Das Erstellen eines virtuellen Schutzbereiches in der Aufgabe Virensuche finden Sie auf S

96 A D M I N I S T R A T O R H A N D B U C H VIRTUELLE SCHUTZBEREICHE ERSTELLEN: DYNAMISCHE DATENTRÄGER, ORDNER UND DATEIEN IN SCHUTZBEREICH ÜBERNEHMEN Um ein virtuelles Laufwerk zum Schutzbereich hinzuzufügen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz und wählen Sie den untergeordneten Knoten Echtzeitschutz für Dateien. 2. Öffnen Sie auf der Registerkarte Anpassen des Schutzbereiches des Ergebnisfensters, in der Dateistruktur des Servers das Kontextmenü für den Knoten Virtuelle Laufwerke und wählen Sie in der Liste der verfügbaren Namen einen Namen für das anzulegende virtuelle Laufwerk (s. Abbildung unten). Abbildung 30. Auswahl des Namens für das zu erstellende virtuelle Laufwerk 3. Setzen Sie das Häkchen neben dem hinzugefügten Datenträger, um diesen Datenträger in den Schutzbereich zu übernehmen. 4. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. Um einen virtuellen Ordner oder eine virtuelle Datei zum Schutzbereich hinzuzufügen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz und wählen Sie den untergeordneten Knoten Echtzeitschutz für Dateien. 96

97 E C H T Z E I T S C H U T Z 2. Auf der Registerkarte Anpassen des Schutzbereiches des Ergebnisfensters, in der Dateistruktur des Servers öffnen Sie durch Rechtsklick auf den Knoten, zu dem Sie einen Ordner oder eine Datei hinzufügen möchten, das Kontextmenü und wählen Sie einen der folgenden Punkte aus: Virtuellen Ordner hinzufügen oder Virtuelle Datei hinzufügen (s. Abbildung unten). Abbildung 31. Auswahl des Kontextmenüpunkts auf der Registerkarte Anpassen des Schutzbereiches 3. Tragen Sie im Eingabefeld den Namen für den Ordner (die Datei) ein. Bei der Angabe eines Dateinamens können Sie mit Hilfe der Sonderzeichen * und? eine Maske angeben. 4. In der Zeile mit dem Namen der erstellten Ordners (Datei) setzen Sie das Häkchen, um den Ordner (die Datei) in den Schutzbereich zu übernehmen. 5. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. 97

98 A D M I N I S T R A T O R H A N D B U C H ANPASSEN DER SICHERHEITSPARAMETER FÜR EINEN BESTIMMTEN KNOTEN IN DIESEM ABSCHNITT Vordefinierte Sicherheitsstufen in der Aufgabe Echtzeitschutz für Dateien wählen Manuelles Anpassen von Sicherheitsparametern in der Aufgabe Echtzeitschutz für Dateien VORDEFINIERTE SICHERHEITSSTUFEN IN DER AUFGABE ECHTZEITSCHUTZ FÜR DATEIEN WÄHLEN Für ausgewählte Knoten der Dateistruktur des Servers können Sie eine der folgenden vordefinierten Sicherheitsstufen festlegen: Maximales Tempo, Empfohlen und Maximale Sicherheit. Jede Stufe hat eigene Parameterwerte für die Sicherheit. Die Parameterwerte der vordefinierten Sicherheitsstufen werden in der unten folgenden Tabelle genannt. Maximales Tempo Die Sicherheitsstufe Maximales Tempo ist für einen Server geeignet, wenn in Ihrem Netzwerk neben der Verwendung von Kaspersky Anti-Virus auf Servern und Workstations noch zusätzliche Maßnahmen zur Computersicherheit getroffen werden, wozu beispielsweise der Einsatz von Firewalls und die Verwendung von Sicherheitsrichtlinien für die Netzwerkbenutzer zählen. Empfohlen Die Sicherheitsstufe Empfohlen gilt als Standard. Diese Stufe ist nach Empfehlungen der Kaspersky-Lab-Experten für den Schutz von Dateiservern in den meisten Netzwerken ausreichend. Diese Stufe bietet ein optimales Gleichgewicht zwischen Schutzniveau und Ressourcenauslastung der geschützten Server. Maximale Sicherheit Verwenden Sie die Sicherheitsstufe Maximale Sicherheit, wenn Sie erhöhten Wert auf die Computersicherheit Ihres Netzwerks legen. 98

99 E C H T Z E I T S C H U T Z Tabelle 10. Vordefinierte Sicherheitsstufen und entsprechende Werte für die Sicherheitsparameter PARAMETER SICHERHEITSSTUFE MAXIMALES TEMPO EMPFOHLEN MAXIMALE SICHERHEIT Zu untersuchende Objekte (s. S. 384) Nach Erweiterung Nach Format Nach Format Nur neue und veränderte Dateien untersuchen (s. S. 390) Aktiviert Aktiviert Deaktiviert Aktion für infizierte Objekte392 (s. S. ) Aktion für verdächtige Objekte394 (s. S. ) Desinfizieren, irreparable Objekte löschen Nach Quarantäne verschieben Desinfizieren, irreparable Objekte löschen Nach Quarantäne verschieben Objekte ausschließen (s. S. 387) Nein Nein Nein Objekte ausschließen (s. S. 388) Nein Nein Nein Maximale Dauer der Objekt-Untersuchung396 (s. S. ) Maximale Größe des zu untersuchenden zusammengesetzten Objektes 397 (s. S. ) Zusätzliche Datenströme von Dateisystem untersuchen (NTFS) (s. S. 384) 60 Sek. 60 Sek. 60 Sek. Desinfizieren, irreparable Objekte löschen Nach Quarantäne verschieben 8 MB 8 MB Nicht festgelegt Ja Ja Ja Bootsektoren untersuchen384 (s. S. ) Ja Ja Ja Zusammengesetzte Objekte untersuchen391 (s. S. ) Gepackte Objekte* SFX-Archive* Gepackte Objekte* SFX-Archive* Gepackte Objekte* Eingebettete OLE- Objekte* Eingebettete OLE- Objekte* * Nur neue und veränderte * Nur neue und veränderte * Alle Objekte Beachten Sie, dass die Parameter Schutzmodus für Objekte, ichecker-technologie verwenden, iswift-technologie verwenden, Heuristischen Analyse verwenden und Microsoft-Signatur bei Dateien prüfen nicht zum Parametersatz der vordefinierten Sicherheitsstufen gehören. Wenn Sie eine vordefinierte Sicherheitsstufe gewählt haben und anschließend die Sicherheitsparameter Schutzmodus für Objekte, ichecker-technologie verwenden, iswift- Technologie verwenden, Heuristische Analyse verwenden oder Microsoft-Signatur bei Dateien prüfen ändern, wird dadurch die von Ihnen gewählte vordefinierte Sicherheitsstufe nicht geändert. Um eine vordefinierte Sicherheitsstufe auszuwählen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz und wählen Sie den untergeordneten Knoten Echtzeitschutz für Dateien. 2. Auf der Registerkarte Anpassen des Schutzbereiches des Ergebnisfensters, in der Dateistruktur des Servers, wählen Sie den Knoten, für den Sie eine vordefinierte Sicherheitsstufe auswählen möchten. 3. Vergewissern Sie sich, dass dieser Knoten zum Schutzbereich gehört (s. Pkt. "Schutzbereich erstellen" auf S. 94). 99

100 A D M I N I S T R A T O R H A N D B U C H 4. Wählen Sie im Dialogfenster Sicherheitsstufe in der Liste Sicherheitsstufe die entsprechende Sicherheitsstufe aus (s. Abbildung unten). Abbildung 32. Dialogfenster Sicherheitsstufe 5. Im Dialogfenster wird eine Liste mit Werten der Sicherheitsparameter angezeigt, die der von Ihnen ausgewählten Sicherheitsstufe entsprechen. 6. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. MANUELLES ANPASSEN VON SICHERHEITSPARAMETERN IN DER AUFGABE ECHTZEITSCHUTZ FÜR DATEIEN Standardmäßig werden in der Aufgabe Echtzeitschutz für Dateien die gleichen Sicherheitsparameter wie für den gesamten Schutzbereich verwendet. Ihre Werte entsprechen den Werten der vordefinierten Sicherheitsstufe Empfohlen (s. S. 98). Sie können die Werte der standardmäßigen Sicherheitsparameter ändern. Dabei können Sie entweder einheitliche Werte für den gesamten Schutzbereich oder individuelle Werte für bestimmte Knoten der Dateistruktur des Servers festlegen. Die Sicherheitsparameter, die Sie für einen ausgewählten Knoten festlegen, werden automatisch für alle untergeordneten Knoten übernommen. Wenn Sie die Sicherheitsparameter eines untergeordneten Knotens jedoch separat anpassen, werden die Sicherheitsparameter des übergeordneten Knotens nicht für ihn übernommen. 100

101 E C H T Z E I T S C H U T Z Um die Sicherheitsparameter eines bestimmten Knotens manuell anzupassen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz und wählen Sie den untergeordneten Knoten Echtzeitschutz für Dateien. 2. Auf der Registerkarte Anpassen des Schutzbereiches des Ergebnisfensters, in der Dateistruktur des Servers, wählen Sie den Knoten, dessen Sicherheitsparameter Sie anpassen möchten. 3. Klicken Sie im unteren Bereich des Dialogfensters auf die Schaltfläche Einstellungen. Das Dialogfenster Sicherheitsparameter öffnet sich. Sie können für einen ausgewählten Knoten des Schutzbereichs eine zuvor erstellte Vorlage mit bestimmten Sicherheitsparametern übernehmen (s. S. 103). 4. Passen Sie die Sicherheitsparameter entsprechend an: Gehen Sie hierzu wie folgt vor: Führen Sie bei Bedarf auf der Registerkarte Allgemein (s. Abbildung unten) folgende Aktionen aus: Geben Sie im Abschnitt Schutz von Objekten an, ob Kaspersky Anti-Virus alle Objekte des Schutzbereichs oder nur Objekte mit bestimmten Formaten oder bestimmten Erweiterungen untersuchen soll, ob Anti-Virus Laufwerksbootsektoren, MBR und alternative NTFS-Datenströme untersuchen soll, ob Anti-Virus Objekte, die eine Microsoft-Signatur besitzen, überspringen soll Untersuchungsobjekte (s. S. 384); Legen Sie im Abschnitt Optimierung fest, ob Anti-Virus im ausgewählten Bereich alle Objekte untersuchen soll oder nur neue und veränderte Objekte (s. S. 390); Unter der Überschrift Untersuchung von zusammengesetzten Objekten geben Sie an, welche zusammengesetzten Objekte Anti-Virus untersuchen soll (s. S. 391). Abbildung 33. Konfigurationsfenster der Sicherheitsparameter, Registerkarte Allgemein 101

102 A D M I N I S T R A T O R H A N D B U C H Führen Sie bei Bedarf auf der Registerkarte Aktionen (s. Abbildung unten) folgende Aktionen aus: Wählen Sie eine Aktion für infizierte Objekte (s. S. 392) Wählen Sie eine Aktion für verdächtige Objekte (s. S. 394) Passen Sie die Aktionen für Objekte in Abhängigkeit vom Typ der in einem Objekt gefundenen Bedrohung an s. S. 386). Abbildung 34. Konfigurationsfenster der Sicherheitsparameter, Registerkarte Aktionen Führen Sie bei Bedarf auf der Registerkarte Leistung (s. Abbildung unten) folgende Aktionen aus: Schließen Sie Dateien nach Name oder Maske aus (s. S. 387). Schließen Sie Bedrohungen nach Name oder Namensmaske aus (s. S. 388). Geben Sie die maximale Dauer der Objekt-Untersuchung an (s. S. 396). Geben Sie die maximale Größe des zu untersuchenden zusammengesetzten Objektes (s. S. 397). Aktivieren oder deaktivieren Sie die Übernahme von ichecker (s. S. 398). Aktivieren oder deaktivieren Sie die Übernahme von iswift (s. S. 398). 102

103 E C H T Z E I T S C H U T Z Abbildung 35. Konfigurationsfenster der Sicherheitsparameter, Registerkarte Leistung 5. Nachdem Sie die gewünschten Sicherheitsparameter angepasst haben, öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. ARBEIT MIT VORLAGEN IN DER AUFGABE ECHTZEITSCHUTZ FÜR DATEIEN IN DIESEM ABSCHNITT Sicherheitsparameter in einer Vorlage speichern Sicherheitsparameter in einer Vorlage anzeigen Vorlage übernehmen Vorlage löschen SICHERHEITSPARAMETER IN EINER VORLAGE SPEICHERN In der Aufgabe Echtzeitschutz für Dateien können Sie, nachdem die Sicherheitsparameter eines bestimmten Knotens in der Dateistruktur des Servers angepasst wurden, diese Werte in einer Vorlage speichern, um die Vorlage später auf einen anderen Knoten zu übertragen. 103

104 A D M I N I S T R A T O R H A N D B U C H Um einen Satz von Sicherheitsparametern in einer Vorlage zu speichern, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz und wählen Sie den untergeordneten Knoten Echtzeitschutz für Dateien. 2. Auf der Registerkarte Anpassen des Schutzbereiches des Ergebnisfensters, in der Dateistruktur des Servers, wählen Sie den Knoten, dessen Sicherheitsparameter Sie speichern möchten. 3. Klicken Sie im unteren Bereich des Dialogfensters auf die Schaltfläche Einstellungen. 4. Klicken Sie im Dialogfenster Parameter für Schutzbereich auf der Registerkarte Allgemein auf die Schaltfläche Speichern als Vorlage. 5. Geben Sie im Dialogfenster Eigenschaften der Vorlage im Feld Vorlagenname den Namen der Vorlage ein (s. Abbildung unten). 6. Tragen Sie im Feld Beschreibung beliebige Zusatzinformationen über die Vorlage ein. Abbildung 36. Dialogfenster Eigenschaften der Vorlage 7. Klicken Sie auf die Schaltfläche OK. Die Vorlage mit dem Satz der Sicherheitsparameter wird gespeichert. SICHERHEITSPARAMETER IN EINER VORLAGE ANZEIGEN Um die Werte der Sicherheitsparameter in einer vorhandenen Vorlage anzuzeigen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz. 104

105 E C H T Z E I T S C H U T Z 2. Öffnen Sie das Kontextmenü für die Aufgabe Echtzeitschutz für Dateien und wählen Sie den Befehl Parametervorlagen (s. Abbildung unten). Abbildung 37. Dialogfenster Vorlagen 3. Im Dialogfenster Vorlagen wird eine Liste der Vorlagen angezeigt, die Sie in der Aufgabe Echtzeitschutz für Dateien übernehmen können. 105

106 A D M I N I S T R A T O R H A N D B U C H 4. Um Informationen über eine Vorlage und die entsprechenden Sicherheitsparameterwerte anzuzeigen, wählen Sie die gewünschte Vorlage in der Liste und klicken Sie auf die Schaltfläche Anzeigen. Abbildung 38. Dialogfenster <Vorlagenname>, Registerkarte Parameter Auf der Registerkarte Allgemein werden der Name der Vorlage und Zusatzinformationen über die Vorlage angezeigt. Die Registerkarte Parameter enthält eine Liste mit den Werten der Sicherheitsparameter, die in der Vorlage gespeichert sind. VORLAGE ÜBERNEHMEN Wenn Sie eine Vorlage für einen übergeordneten Knoten übernehmen, werden die Sicherheitsparameter der Vorlage auch für alle untergeordneten Knoten übernommen, mit Ausnahme der folgenden: Die Vorlage gilt nicht für Elemente, deren Sicherheitsparameter Sie separat konfiguriert haben. Um die Sicherheitsparameter aus einer Vorlage für alle untergeordneten Knoten zu übernehmen, deaktivieren Sie vor dem Übernehmen der Vorlage in der Dateistruktur des Servers das Kontrollkästchen des übergeordneten Knotens, und aktivieren Sie es anschließend wieder. Übernehmen Sie die Vorlage für den übergeordneten Knoten. Alle untergeordneten Knoten erhalten nun die gleichen Sicherheitsparameter wie der übergeordnete Knoten. Die Vorlage gilt nicht für untergeordnete virtuelle Elemente. Wenn Sie die Parameter eines untergeordneten virtuellen Elementes genauso wie die Parameter des übergeordneten Elementes konfigurieren wollen, müssen Sie das virtuelle Element markieren und die Vorlage separat darauf anwenden. 106

107 E C H T Z E I T S C H U T Z Um eine Vorlage mit einem Satz von Sicherheitsparametern für einen ausgewählten Knoten zu übernehmen, gehen Sie wie folgt vor: ). 2. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz und wählen Sie den untergeordneten Knoten Echtzeitschutz für Dateien. 3. Öffnen Sie im Ergebnisfenster der Dateistruktur des Servers auf der Registerkarte Anpassen des Schutzbereiches das Kontextmenü durch Rechtsklick auf den Knoten, für den Sie die Vorlage übernehmen möchten, wählen Sie den Befehl Vorlage übernehmen. 4. Wählen Sie im Dialogfenster Vorlagen die Vorlage aus, die Sie übernehmen möchten. 5. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. VORLAGE LÖSCHEN Um eine Vorlage zu entfernen, gehen Sie wie folgt vor: 1. In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf. 2. Öffnen Sie das Kontextmenü für die Aufgabe Echtzeitschutz für Dateien und wählen Sie den Befehl Parametervorlagen. 3. Wählen Sie im Dialogfenster Vorlagen in der Liste die Vorlage aus, die Sie löschen möchten, und klicken Sie auf die Schaltfläche Löschen. 4. Klicken Sie im Bestätigungsfenster auf die Schaltfläche Ja. Die gewählte Vorlage wird gelöscht. SCHUTZMODUS FÜR OBJEKTE AUSWÄHLEN Sie können den Schutzmodus für Objekte in der Aufgabe Echtzeitschutz für Dateien auswählen (auf S. 383). Um den Schutzmodus für Objekte auszuwählen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz. 2. Öffnen Sie das Kontextmenü für die Aufgabe Echtzeitschutz für Dateien und gehen Sie auf Eigenschaften. 107

108 A D M I N I S T R A T O R H A N D B U C H 3. Im Dialogfenster Eigenschaften: Echtzeitschutz für Dateien markieren Sie auf der Registerkarte Allgemein den Schutzmodus für Objekte, den Sie aktivieren wollen, und klicken Sie auf die Schaltfläche OK (s. Abbildung unten). Abbildung 39. Dialogfenster Echtzeitschutz für Dateien Eigenschaften, Registerkarte Allgemein ÜBERNAHME VON DER HEURISTISCHE ANALYSE IN DER AUFGABE ECHTZEITSCHUTZ FÜR DATEIEN In den Aufgabe Echtzeitschutz für Dateien können Sie die heuristische Analyse anwenden (s. S. 401) und die Analysetiefe konfigurieren (s. S. 402). Um die heuristische Analyse zu aktivieren, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz. 2. Öffnen Sie das Kontextmenü für die Aufgabe Echtzeitschutz für Dateien und gehen Sie auf Eigenschaften. 108

109 E C H T Z E I T S C H U T Z 3. Im Dialogfenster Eigenschaften: Echtzeitschutz für Dateien setzen Sie auf der Registerkarte Allgemein das Kontrollkästchen Heuristische Analyse verwenden und regeln die Analysetiefe je nach Ihren Wünschen. Um die heuristische Analysemethode auszuschalten, entfernen Sie das Häkchen im Kontrollkästchen Heuristische Analysemethode verwenden. 4. Klicken Sie auf die Schaltfläche OK. STATISTIK FÜR DIE AUFGABE ECHTZEITSCHUTZ FÜR DATEIEN Während die Aufgabe Echtzeitschutz für Dateien ausgeführt wird, können Sie in Echtzeit Informationen über die Anzahl der Objekte, die Kaspersky Anti-Virus seit seinem Start bis zum jetzigen Zeitpunkt verarbeitet hat, anzeigen lassen: Aufgabenstatistik. Um eine Statistik für die Aufgabe Echtzeitschutz für Dateien anzuzeigen:, machen Sie Folgendes: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz. 2. Wählen Sie die Aufgabe Echtzeitschutz für Dateien. 3. Klicken Sie auf der Registerkarte Anzeige und Verwaltung des Ergebnisfensters, im Block Statistik, auf den Link Vollständige Statistik. Sie können folgende Informationen über Objekte anzeigen, die Kaspersky Anti-Virus seit dem Aufgabenstart bis zum jetzigen Zeitpunkt verarbeitet hat (s. Tabelle unten). 109

110 A D M I N I S T R A T O R H A N D B U C H Tabelle 11. Einstellungen der Aufgabe Echtzeitschutz für Dateien, Vollständige Statistik FELD Gefundene Bedrohungen Gefundene infizierte Objekte Gefundene verdächtige Objekte Nicht desinfizierte Objekte BESCHREIBUNG Anzahl der gefundenen Bedrohungen. Findet Kaspersky Anti-Virus beispielsweise in fünf Objekten ein Schadprogramm, dann wird der Wert in diesem Feld um eins erhöht. Anzahl der gefundenen infizierten Objekte Anzahl der gefundenen verdächtigen Objekte Anzahl der Objekte, die von Kaspersky Anti-Virus aus folgenden Gründen nicht desinfiziert wurden: Der Typ der im Objekt festgestellten Bedrohung erfordert keine Desinfektion. Objekte dieses Typs können nicht desinfiziert werden. Bei der Desinfektion ist eine Störung aufgetreten. Nicht in die Quarantäne verschobene Objekte Nicht gelöschte Objekte Nicht untersuchte Objekte Nicht nach Backup verschobene Objekte Untersuchungsfehler Desinfizierte Objekte Nach Quarantäne verschoben Ins Backup verschoben Gelöschte Objekte Kennwortgeschützte Objekte Beschädigte Objekte Untersuchte Objekte Anzahl der Objekte, die Kaspersky Anti-Virus in die Quarantäne verschieben sollte, was aber aufgrund eines Fehlers fehlgeschlagen ist, weil beispielsweise zu wenig Speicherplatz auf dem Datenträger vorhanden war. Anzahl der Objekte, die Kaspersky Anti-Virus zu löschen versuchte, was aber fehlgeschlagen ist, weil beispielsweise der Zugriff auf ein Objekt durch ein anderes Programm gesperrt war. Anzahl der zum Schutzbereich gehörenden Objekte, die Kaspersky Anti-Virus nicht untersuchen konnte, weil beispielsweise der Zugriff auf ein Objekt durch eine andere Anwendung gesperrt war. Anzahl der Dateien, deren Kopien Kaspersky Anti-Virus im Backup speichern sollte, was aber aufgrund eines Fehlers fehlgeschlagen ist Anzahl der Objekte, bei deren Verarbeitung ein Fehler in der Aufgabe aufgetreten ist. Anzahl der Objekte, die von Kaspersky Anti-Virus desinfiziert wurden. Anzahl der Objekte, die von Kaspersky Anti-Virus in die Quarantäne verschoben wurden. Anzahl der Dateien, deren Kopien von Kaspersky Anti-Virus im Backup gespeichert wurden. Anzahl der Objekte, die von Kaspersky Anti-Virus gelöscht wurden. Anzahl der Objekte (z.b. Archive), die von Kaspersky Anti-Virus übersprungen wurden, weil diese Objekt kennwortgeschützt sind. Anzahl der Objekte, die von Kaspersky Anti-Virus übersprungen wurden, weil ihr Format beschädigt war. Anzahl der Objekte, die von Kaspersky Anti-Virus untersucht wurden. ANPASSEN DER AUFGABE SKRIPT-UNTERSUCHUNG Die Systemaufgabe Skript-untersuchen besitzt standardmäßig die in der Tabelle beschriebenen Parameter. Sie können die Werte dieser Parameter ändern und die Aufgabe anpassen. 110

111 E C H T Z E I T S C H U T Z Tabelle 12. Standardmäßige Parameter der Aufgabe Skript-Untersuchung PARAMETER STANDARDWERT BESCHREIBUNG Ausführung infizierter Skripts Ausführung verdächtiger Skripts Heuristische Analyse Vertrauenswürdige Zone Verboten Verboten Wählen Sie die Sicherheitsstufe Mittel aus. Wird verwendet. Die Liste der Ausnahmen ist leer Die Ausführung von Skripts, die als infiziert erkannt werden, wird von Kaspersky Anti-Virus immer verboten. Sie können die Aktionen festlegen, die Kaspersky Anti-Virus mit Skripts ausführen soll, die als verdächtig eingestuft werden: Ausführung verbieten oder erlauben. Sie können die Verwendung der heuristischen Analyse aktivieren und deaktivieren (s. S. 401), und die Analysegenauigkeit einstellen. Einheitliche Liste mit Ausnahmen, die Sie in bestimmten Aufgaben verwenden können. Anlegen und Verwendung der vertrauenswürdigen Zone (s. S. 183) Um eine Aufgabe anzupassen Skript-Untersuchung anzupassen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz und wählen Sie die Aufgabe Skript- Untersuchung (s. Abbildung unten). Abbildung 40. Aufgabe Skript-Untersuchung 111

112 A D M I N I S T R A T O R H A N D B U C H Öffnen Sie über den Link Eigenschaften das Dialogfenster Eigenschaften: Skript-Untersuchung (s. Abb. unten). Abbildung 41. Dialogfenster Eigenschaften: Skript-Untersuchung 2. Erlauben oder verbieten Sie in der Parametergruppe Aktionen für verdächtige Skripts die Ausführung verdächtige Skripts: Gehen Sie hierzu wie folgt vor: Um die Ausführung verdächtiger Skripts zu erlauben, wählen Sie Ausführung erlauben. Um die Ausführung verdächtiger Skripts zu verbieten, wählen Sie Ausführung sperren. 3. Nehmen Sie in der Parametergruppe Heuristische Analyse folgende Einstellungen vor: Um die heuristische Analyse zu aktivieren (s. S. 401), setzen Sie das Kontrollkästchen Heuristische Analyse verwenden. Um die Analysegenauigkeit zu ändern, wählen Sie die gewünschte Stufe mit dem Schieberegler. Um die heuristische Analyse auszuschalten, entfernen Sie das Häkchen im Kontrollkästchen Heuristische Analyse verwenden. 112

113 E C H T Z E I T S C H U T Z 4. Aktivieren oder deaktivieren Sie in der Parametergruppe Vertrauenswürdige Zone die Verwendung der vertrauenswürdigen Zone wie folgt: Um die Verwendung der vertrauenswürdigen Zone zu aktivieren, kreuzen Sie das Kontrollkästchen Vertrauenswürdige Zone übernehmen an. Um die Verwendung der vertrauenswürdigen Zone zu deaktivieren, entfernen Sie das Kontrollkästchen Vertrauenswürdige Zone übernehmen. Informationen über das Hinzufügen von Skripts zur Liste der Ausnahmen für die vertrauenswürdige Zone (s. S. 187) 5. Im Dialogfenster Eigenschaften: Skript-Untersuchung klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern. STATISTIK FÜR DIE AUFGABE SKRIPT-UNTERSUCHUNG Während die Aufgabe Skript-Untersuchung ausgeführt wird, können Sie in Echtzeit Informationen über Anzahl der Skripts, die Kaspersky Anti-Virus seit dem Aufgabenstart bis zum jetzigen Zeitpunkt verarbeitet hat, anzeigen: Aufgabenstatistik. Um die Aufgabenstatistik anzuzeigen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz. 2. Wählen Sie die Aufgabe Skript-Untersuchung. Sie können sich die Parameter der Aufgabe Skript-Untersuchung anzeigen lassen (s. Tabelle unten). Tabelle 13. Parameter der Aufgabe Skript-Untersuchung, Vollständige Statistik FELD Gesperrte Skripts Erkannten gefährliche Skripts Erkannten verdächtige Skripts Verarbeitete Skripts BESCHREIBUNG Anzahl der Skripts, deren Ausführung von Kaspersky Anti-Virus verboten wurde Anzahl der erkannten gefährlichen Skripts Anzahl der erkannten verdächtigen Skripts Anzahl der verarbeiteten Skripts 113

114 A D M I N I S T R A T O R H A N D B U C H DIALOGFENSTER: ECHTZEITSCHUTZ IN DIESEM ABSCHNITT Knoten Echtzeitschutz Knoten Echtzeitschutz für Dateien Registerkarte Anzeige und Verwaltung Echtzeitschutz für Dateien Registerkarte Anpassen des Schutzbereiches Echtzeitschutz für Dateien Eigenschaften der Aufgabe: Registerkarte Allgemein. Skript-Untersuchung Eigenschaften der Aufgabe: Registerkarte Allgemein. Echtzeitschutz für Dateien Anpassen der Sicherheitsparameter: Registerkarte Allgemein Echtzeitschutz für Dateien Anpassen der Sicherheitsparameter: Registerkarte Aktionen Echtzeitschutz für Dateien Anpassen der Sicherheitsparameter: Registerkarte Leistung Echtzeitschutz für Dateien Fenster Aktionen je nach Bedrohungstyp auswählen Echtzeitschutz für Dateien Objekte ausschließen: Fenster Liste der Ausnahmen Echtzeitschutz für Dateien Bedrohungen ausschließen: Fenster Liste der Ausnahmen Echtzeitschutz für Dateien Liste der Erweiterungen von Dateien, die standardmäßig untersucht werden Echtzeitschutz für Dateien Untersuchung nach der Erweiterungsliste: Fenster Liste der Erweiterungsmasken Echtzeitschutz für Dateien Fenster Vorlagen. Echtzeitschutz für Dateien Fenster Eigenschaften der Vorlage Echtzeitschutz für Dateien und Virensuche Vorlagen: Registerkarte Allgemein. Echtzeitschutz für Dateien Registerkarte Parameter. Echtzeitschutz für Dateien Knoten Skript-Untersuchung KNOTEN ECHTZEITSCHUTZ Der Knoten Echtzeitschutz ist für das Verwalten des Echtzeitschutzes für Dateien und der Skript-Untersuchung vorgesehen. Zu ihm gehören die eingebetteten Knoten Echtzeitschutz für Dateien und Skript-Untersuchung. Der Echtzeitschutz für Dateien ist ein Steuerelement, das für das Beenden und Starten der Aufgaben des Echtzeitschutzes für Dateien, für die Erstellung eines Startzeitplans, für die Anzeige von statistischen Angaben über den Fortschritt ihrer Ausführung und für die Einstellung der Schutzparameter vorgesehen ist. Die Skript-Untersuchung ist ein Steuerelement, das für das Beenden und Starten der Aufgaben der Skript- Untersuchung, für die Erstellung eines Startzeitplans, für die Anzeige von statistischen Angaben über die Ergebnisse ihrer Ausführung und für die Einstellung der Untersuchungsparameter vorgesehen ist. Um mit den Aufgaben Echtzeitschutz für Dateien oder Skript-Untersuchung zu arbeiten, wählen Sie das entsprechende Steuerelement in der Konsolenstruktur. 114

115 E C H T Z E I T S C H U T Z Ergebnisfenster Im Ergebnisfenster wird der aktuelle Status von Aufgaben des Echtzeitschutzes dargestellt: Aufgabenname - Echtzeitschutz für Dateien und Skript-Untersuchung. Aufgabenstatus aktueller Status der Aufgabe (zum Beispiel, Wird ausgeführt, Beendet oder Angehalten). Startzeit Datum und Uhrzeit des Aufgabenstartes. Es wird die Serverzeit in dem Format angezeigt, das in den Regionsoptionen von Microsoft Windows für den Computer vorgegeben ist, auf dem die Konsole von Kaspersky Anti-Virus ist. Zeitplan Bedingungen für den Aufgabenstart nach Zeitplan. Nächster Start berechnete Zeit für nächsten zeitplangesteuerten Aufgabenstart. SIEHE AUCH Aufgaben des Echtzeitschutzes Anpassen des Aufgabenzeitplans in der MMC Anpassen der Aufgabe Echtzeitschutz für Dateien Anpassen der Aufgabe Skript-Untersuchung KNOTEN ECHTZEITSCHUTZ FÜR DATEIEN Die Aufgabe Echtzeitschutz für Dateien untersucht Objekte, die sich auf dem geschützten Server befinden und die Programme vom Server auf Workstations öffnet. Das Steuerelement Echtzeitschutz für Dateien ist für das Beenden und Starten der gleichnamigen Aufgabe, für die Erstellung eines Startzeitplans, für die Anzeige von statistischen Angaben über den Fortschritt ihrer Ausführung und für die Einstellung der Schutzparameter vorgesehen ist. Ergebnisfenster enthält zwei Registerkarten: Anzeige und Verwaltung und Anpassen des Schutzbereiches. Registerkarte Anzeige und Verwaltung Im Block Verwaltung stehen die folgenden Daten über eine Aufgabe: Aufgabenstatus aktueller Status der Aufgabe (zum Beispiel, Wird ausgeführt, Beendet oder Angehalten). Startzeit Datum und Uhrzeit des Aufgabenstartes. Der Link Bericht über Aufgabenausführung öffnen öffnet den Aufgabenbericht. Im Block Eigenschaften stehen Daten über den Aufgabenzeitplan, über die errechnete Zeit für den nächsten Aufgabenstart, den Schutzmodus für Objekte, die Anwendung der heuristischen Analysemethode und die Verwendung der vertrauenswürdigen Zone. In der Tabelle steht eine Liste der Schutzbereiche und Sicherheitsstufen, die für jeden angegebenen Bereich angewendet werden. Im Block Statistik können Sie die Aufgabenstatistik einsehen. 115

116 A D M I N I S T R A T O R H A N D B U C H Registerkarte Anpassen des Schutzbereiches Auf der Registerkarte Schutzbereich befindet sich der Baum mit den Dateiressourcen des Servers. Im unteren Fensterteil stehen Daten über die Parameter für Sicherheit eines ausgewählten Knotens. Aufgabenfenster und Kontextmenü Mit den Verweisen im Aufgabenfenster und den Einträgen im Kontextmenü können Sie die folgenden Vorgänge ausführen: Starten - Aufgabe starten. Anhalten die Aufgabe wird einige Zeit angehalten. Fortsetzen - die Aufgabe wird wieder fortgesetzt. Beenden - die Aufgabe wird beendet. Bericht über Aufgabenausführung öffnen Anzeigen des letzten Berichtes über Aufgabenausführung. Aufgabe speichern - Änderungen der Parameterwerte für Aufgaben speichern Parametervorlagen - Anzeige der Liste mit den angelegten Vorlagen, die die Schutzparameter enthalten. Parameter exportieren/parameter importieren - Speichern von Aufgabenparametern in eine Datei/Wiederherstellen von Aufgabenparametern aus einer Datei. In diesem Fall erfolgen das Speichern bzw. das Wiederherstellen: des Schutzbereiches und der Parameterwerte für jeden Knoten des Schutzbereiches angelegte Parametervorlagen Eigenschaften - Schutzmodus für Objekte auswählen und Liste mit vertrauenswürdigen Prozessen anlegen SIEHE AUCH Anpassen der Aufgabe Echtzeitschutz für Dateien Manuelles Starten / Anhalten / Fortsetzen / Beenden einer Aufgabe Informationen über eine Aufgabe im Bericht anzeigen Statistik für die Aufgabe Echtzeitschutz für Dateien REGISTERKARTE ANZEIGE UND VERWALTUNG ECHTZEITSCHUTZ FÜR DATEIEN Verwaltung Im Block Verwaltung stehen die folgenden Daten über eine Aufgabe: Aufgabenstatus aktueller Status der Aufgabe (zum Beispiel, Wird ausgeführt, Beendet oder Angehalten); Startzeit Datum und Uhrzeit des Aufgabenstartes. Der Link Bericht über Aufgabenausführung öffnen öffnet den Aufgabenbericht. 116

117 E C H T Z E I T S C H U T Z Eigenschaften Im Block Aufgabeneigenschaften stehen Daten über den Aufgabenzeitplan, über die errechnete Zeit für den nächsten Aufgabenstart, über die Anwendung der heuristischen Analysemethode, über die Verwendung der vertrauenswürdigen Zone und über andere Aufgabeneigenschaften. Statistik: Im Block Statistik können Sie die Aufgabenstatistik einsehen. SIEHE AUCH Manuelles Starten / Anhalten / Fortsetzen / Beenden einer Aufgabe Informationen über eine Aufgabe im Bericht anzeigen Anpassen des Aufgabenzeitplans in der MMC Vertrauenswürdige Zone für Kaspersky Anti-Virus Statistik für die Aufgabe Echtzeitschutz für Dateien Statistik für die Aufgabe Skript-Untersuchung REGISTERKARTE ANPASSEN DES SCHUTZBEREICHES ECHTZEITSCHUTZ FÜR DATEIEN Auf der Registerkarte Anpassen des Schutzbereiches im oberen Teil des Ergebnisfensters befindet sich der Baum mit den Dateiressourcen des Servers. Im unteren Fensterteil stehen Daten über die Parameter für Sicherheit eines ausgewählten Knotens. Sie können die Darstellung der Registerkarte Anpassen des Untersuchungsbereiches ändern. Wählen Sie dazu im Kontextmenü der Echtzeitschutz-Aufgabe den Punkt Ansicht aus und geben Sie auf der Registerkarte eine der folgenden Darstellungsvarianten an: Horizontal als Baum, Vertikal als Baum, Horizontal als Liste, Vertikal als Liste. Der Baum der Server-Dateiressourcen enthält die folgenden Knoten: Arbeitsplatz: Zu diesem Knoten gehören alle Festplatten und Wechseldatenträger des Servers und die darauf befindlichen Dateien und Ordner, sowie die Netzwerkumgebung, virtuelle Datenträger und vom Administrator hinzugefügte virtuelle Schutzbereiche. Kaspersky Anti-Virus kann nicht nur vorhandene Ordner und Dateien auf Festplatten, Wechseldatenträgern und Netzwerklaufwerken untersuchen, sondern auch Datenträger, Ordner und Dateien, die dynamisch auf dem Server von verschiedenen Programmen und Diensten erstellt wurden, sowie Datenträger, die temporär an den Server angeschlossen werden, zum Beispiel allgemeine Disk-Cluster. Die genannten Objekte werden in den Baum der Dateiressourcen des Servers manuell als virtuelle Schutzbereiche aufgenommen: virtueller Datenträger, virtueller Ordner, virtuelle Datei. Festplatten: Zu einem Knoten gehören alle Festplatten des Servers und die darauf befindlichen Dateien und Ordner, sowie vom Administrator hinzugefügte virtuelle Ordner und Dateien. Wechseldatenträger: Zu einem Knoten gehören alle an den geschützten Server angeschlossenen Wechseldatenträger wie Disketten, CDs und USB-Sticks (Flashkarten) und die darauf befindlichen Dateien und Ordner, sowie vom Administrator hinzugefügte virtuelle Ordner und Dateien. 117

118 A D M I N I S T R A T O R H A N D B U C H Netzwerkumgebung: Der Knoten untersucht alle in den Netzwerkressourcen vorhandenen Objekte, auf die die auf dem geschützten Server installierten Programme zugreifen. Kaspersky Anti-Virus untersucht auf Netzwerkressourcen keine Objekte, wenn Programme von anderen Workstations darauf zugreifen. Zum Knoten können vom Administrator hinzugefügte Netzwerkordner und -dateien gehören, für die können individuelle Schutzparameter aktiviert werden. Virtuelle Laufwerke: Zu einem Knoten gehören vom Administrator hinzugefügte virtuelle Datenträger, Dateien und Ordner. Die Knoten der Dateistruktur des Servers werden auf folgende Weise dargestellt: Der Knoten ist im Schutzbereich. Der Knoten ist nicht im Schutzbereich. Mindestens ein diesem Knoten untergeordneter Knoten gehört nicht zum Schutzbereich oder die Sicherheitsparameter des oder der untergeordneten Knoten unterscheiden sich von den Sicherheitsparametern dieses Knotens. Beachten Sie, dass der übergeordnete Knoten angezeigt wird, wenn Sie alle untergeordneten Knoten auswählen, aber nicht den übergeordneten Knoten selbst. In diesem Fall werden Dateien und Ordner, die in diesem Knoten eingebettet sind, nicht automatisch in den Schutzbereich aufgenommen. Um sie zu übernehmen, können Sie die ihnen übergeordneten Knoten in den Schutzbereich aufnehmen. Oder Sie können in der Konsole von Kaspersky Anti-Virus "virtuelle Kopien" von ihnen anlegen und sie dem Schutzbereich hinzufügen. Fenster Sicherheitsstufe Im Fenster Sicherheitsstufe können Sie eine der vordefinierten Sicherheitsstufen für ausgewählten Knoten wählen, oder in das Fenster zu erweiterten Parameter für Sicherheit wechseln. In der Grundeinstellung erfolgt der Dateischutz mit der Sicherheitsstufe Empfohlen. Um eine andere Stufe festzulegen, wählen Sie aus der Dropdown-Liste Sicherheitsstufe einen der folgenden Werte aus: Maximales Tempo: Diese Stufe bietet die maximale Funktionsgeschwindigkeit, wobei der Antiviren-Schutz geringfügig eingeschränkt wird. Diese Stufe ist geeignet, wenn auf den Servern und Workstations Ihres Netzwerks neben der Verwendung von Kaspersky Anti-Virus noch zusätzliche Maßnahmen zur Computersicherheit getroffen werden, wozu beispielsweise der Einsatz von Firewalls und die Verwendung von Sicherheitsrichtlinien für die Netzwerkbenutzer zählen. Verwenden Sie diese Sicherheitsstufe, wenn die Geschwindigkeit des Dateiaustauschs auf dem geschützten Server von erhöhter Bedeutung ist. Empfohlen: Die Parameter dieser Stufe sind nach Empfehlungen der Kaspersky-Lab-Experten für den Schutz von Dateiservern in den meisten Netzwerken ausreichend. Diese Stufe bietet ein optimales Gleichgewicht zwischen Schutzniveau und Leistungsfähigkeit der Server. Maximale Sicherheit: Auf dieser Stufe erfolgt die Kontrolle über Dateien, die geöffnet, gespeichert und gestartet werden, mit maximaler Ausführlichkeit. Diese Stufe entspricht der maximal möglichen Antiviren- Sicherheit, wobei die Leistungsfähigkeit des Systems geringfügig eingeschränkt wird. Um die Parameter des Echtzeitschutzes individuell anzupassen, klicken Sie auf die Schaltfläche Einstellungen. Wenn sich die Parameterwerte für den Echtzeitschutz von den Werten der vordefinierten Sicherheitsstufen unterscheiden, wird in der Liste Sicherheitsstufe automatisch der Wert auf Benutzerdefiniert gesetzt. Zur Übernahme der Änderungen klicken Sie auf die Schaltfläche Speichern im Werkzeugfenster oder auf den analog lautenden Eintrag im Kontextmenü für den Knoten Echtzeitschutz für Dateien. 118

119 E C H T Z E I T S C H U T Z SIEHE AUCH Vordefinierte Sicherheitsstufen in der Aufgabe Echtzeitschutz für Dateien wählen Manuelles Anpassen von Sicherheitsparametern in der Aufgabe Echtzeitschutz für Dateien EIGENSCHAFTEN DER AUFGABE: REGISTERKARTE ALLGEMEIN. SKRIPT-UNTERSUCHUNG Auf dieser Registerkarte können Sie Aktionen von Kaspersky Anti-Virus für erkannte verdächtige Skripte, Übernahme von den heuristischen Analysemethode (Code Analyzer) und Verwendung der vertrauenswürdigen Zone einstellen. Aktionen für verdächtige Skripte Wenn die Aufgabe Skript-Untersuchung läuft, analysiert Kaspersky Anti-Virus alle Skripte der Typen VBScript und JScript, bevor sie vom Skript-Verarbeitungsmodul des Betriebssystems ausgeführt werden, sperrt den Start von gefährlichen Skripten und führt für verdächtige Skripte die in den Parametern festgelegte Aktion aus: Skript-Ausführung zulassen oder verbieten. In der Grundeinstellung wird die Ausführung von verdächtigen Objekten unterbunden. Um die Ausführung verdächtiger Skripts zu verbieten oder zu erlauben, wählen Sie eine der folgenden Varianten: Ausführung erlauben. Ausführung sperren. Heuristische Analyse Das Häkchen im Kontrollkästchen Heuristische Analysemethode verwenden schaltet die heuristische Analysemethode ein bzw. aus. Der darunter stehende Schieberegler steuert die von der Heuristik angewendete Analysetiefe. Vertrauenswürdige Zone Das aktivierte Kontrollkästchen Vertrauenswürdige Zone anwenden bedeutet, das Anti-Virus bei der Aufgabenausführung Objekte von der Untersuchung ausschließt, die den Ausnahmeregeln entsprechen, die von der Komponente Skript-Untersuchung verwendet werden. Um die Ausnahmeregeln anzuzeigen oder zu ändern, klicken Sie auf den im Name des Kontrollkästchens integrierten Hyperlink. Im nächsten Fenster Vertrauenswürdige Zone wechseln Sie zur Registerkarte Ausnahmeregeln. Das Kontrollkästchen ist in der Grundeinstellung aktiviert. SIEHE AUCH Verwendung der heuristischen Analyse Analysestufe Vertrauenswürdige Zone für Kaspersky Anti-Virus

120 A D M I N I S T R A T O R H A N D B U C H EIGENSCHAFTEN DER AUFGABE: REGISTERKARTE ALLGEMEIN. ECHTZEITSCHUTZ FÜR DATEIEN Schutzmodus für Objekte Wählen Sie im Abschnitt Schutzmodus für Objekte eine der folgenden Varianten aus: Intelligenter Modus - Anti-Virus untersucht die Datei beim ersten Öffnen durch den Prozess und wenn die Datei geändert wurde, beim letzten Schließen durch den gleichen Prozess. Wenn ein und derselbe Prozess mehrere Mal nacheinander die Datei öffnet und schließt, werden alle dazwischen liegenden Öffnungs- und Schließvorgänge von der Untersuchung ausgeschlossen. Dieser Modus soll die Bearbeitungsgeschwindigkeit ohne Verluste für das Schutzniveau des Servers beschleunigen. Beim Öffnen und Ändern - Die Datei wird beim Öffnen zum Lesen oder Ausführen untersucht, wenn die Datei geändert wurde, wird sie beim Speichern untersucht (Vorgabe). Beim Öffnen - Die Datei wird nur beim Öffnen zum Lesen oder Ausführen untersucht. Beim Ausführen - Die Datei wird nur beim Öffnen zum Ausführen untersucht. Heuristische Analyse Das Häkchen im Kontrollkästchen Heuristische Analysemethode verwenden schaltet die heuristische Analysemethode ein bzw. aus. Der darunter stehende Schieberegler steuert die von der Heuristik angewendete Analysetiefe. Vertrauenswürdige Zone Wenn im Abschnitt Vertrauenswürdige Zone das Kontrollkästchen Vertrauenswürdige Zone anwenden aktiviert ist, schließt Kaspersky Anti-Virus Dateioperationen von vertrauenswürdigen Prozessen von der Untersuchung aus, des Weiteren Objekte, die den Ausnahmeregeln entsprechen, die von der Komponente Echtzeitschutz für Dateien verwendet werden. Um die Liste der vertrauenswürdigen Prozesse und die Ausnahmeregeln anzuzeigen oder zu ändern, klicken Sie auf den im Name des Kontrollkästchen integrierten Hyperlink. Wenn das Kontrollkästchen Vertrauenswürdige Zone anwenden nicht aktiviert ist, werden nur die Objekte von der Untersuchung ausgeschlossen, die in den Aufgabenparametern Echtzeitschutz für Dateien auf der Registerkarte Leistung angegeben sind. Das Kontrollkästchen ist in der Grundeinstellung aktiviert. SIEHE AUCH Schutzmodus für Objekte Verwendung der heuristischen Analyse Analysestufe Vertrauenswürdige Zone für Kaspersky Anti-Virus ANPASSEN DER SICHERHEITSPARAMETER: REGISTERKARTE ALLGEMEIN ECHTZEITSCHUTZ FÜR DATEIEN Auf der Registerkarte Allgemein stehen Parameter für den Echtzeitschutz für Dateien, mit denen festgelegt wird, welche Dateien auf schädlichen Code untersucht werden sollen. Im Abschnitt Schutz von Objekten wählen Sie eine der folgenden Untersuchungsvarianten: 120

121 E C H T Z E I T S C H U T Z Alle Objekte - Alle Dateien ohne Ausnahme untersuchen Objekte nach Format untersuchen - nur Objekte untersuchen, die potentiell infizierbar sind. Die Entscheidung über die Untersuchung wird aufgrund des Dateiformats getroffen. Bevor ein Objekt auf Viren untersucht wird, wird sein Format (Textdatei, Mail-Datenbank usw.) analysiert. Wenn das Format zur Liste der Formate potentiell infizierbarer Dateien gehört, wird die Datei zur Untersuchung an Kaspersky Anti-Virus übergeben. Die Liste der Formate wird von den Kaspersky-Lab-Spezialisten erstellt, ist in den Datenbanken von Kaspersky Anti-Virus enthalten und wird zusammen mit diesen aktualisiert. Bei der Auswahl dieser Variante ist die Geschwindigkeit des Dateiaustauschs zwischen Anwendungen und geschütztem Server geringer als bei der Untersuchung von Objekten nach Erweiterung. Allerdings ergibt sich eine höhere Untersuchungsqualität. Es gibt eine Reihe von Dateiformaten, für die das Risiko des Eindringens von schädlichem Code und dessen späterer Aktivierung relativ gering ist. Dazu zählen beispielsweise Dateien im Textformat. Objekte, die nach der Erweiterungsliste untersucht werden - nur potentiell infizierbare Objekte untersuchen. Die Entscheidung über die Untersuchung wird aufgrund der Dateiendung getroffen. Wenn die Endung zur Liste der Erweiterungen potentiell infizierbarer Dateien gehört, wird die Datei zur Untersuchung an Kaspersky Anti- Virus übergeben. Die Liste der Formate wird von den Kaspersky-Lab-Spezialisten erstellt, ist in den Datenbanken von Kaspersky Anti-Virus enthalten und wird zusammen mit diesen aktualisiert. Diese Variante erlaubt es, die Geschwindigkeit des Dateiaustauschs zwischen Anwendungen und geschütztem Server zu erhöhen. Allerdings kann Kaspersky Anti-Virus den Zugriff auf ein Objekt erlauben, wenn seine Erweiterung geändert wurde. Es sollte beachtet werden, dass Angreifer einen Virus in einer Datei mit der Erweiterung txt verschicken können, obwohl die Datei tatsächlich eine ausführbare Datei ist, die in eine txt-datei umbenannt wurde. Wenn Sie die Variante Objekte, die nach der Erweiterungsliste untersucht werden wählen, wird eine solche Datei bei der Untersuchung übersprungen. Wenn die Variante Objekte nach Format untersuchen gewählt wurde, analysiert die Anwendung ungeachtet der Erweiterung die Kopfzeile der Datei und erkennt, dass die Datei das Format exe besitzt, und untersucht sie. Objekte, die nach den Erweiterungsmasken untersucht werden - nur Objekte untersuchen, die der vom Administrator erstellten Liste mit Erweiterungen und Erweiterungsmasken für Dateien entsprechen. Klicken Sie bei der Auswahl dieser Variante auf die Schaltfläche Ändern und erstellen Sie eine Liste der Erweiterungen oder verwenden Sie die vorhandene Liste (s. S. 177). Aktivieren Sie das Kontrollkästchen Laufwerksbootsektoren und MBR, damit der Schutz der Boot-Sektoren von Datenträgern und der MBR gewährleistet ist. Wenn das Kontrollkästchen für den vordefinierten Untersuchungsbereich Arbeitsplatz aktiviert ist, werden die Boot-Sektoren und die Master-Boot-Records (MBR) auf Festplatten und Wechseldatenträgern des Servers untersucht. Für die Objekte der Netzwerkumgebung ist dieses Kontrollkästchen nicht vorgesehen. Aktivieren Sie das Kontrollkästchen Alternative NTFS-Ströme, damit zusätzliche Ströme für Dateien und Ordner auf Laufwerken mit dem NTFS-Dateisystem untersucht werden. Im Abschnitt Optimierung aktivieren Sie das Kontrollkästchen Nur neue und veränderte Dateien untersuchen, um nur die Dateien untersuchen zu lassen, die Anti-Virus seit der letzten Untersuchung als neu oder geändert erkannt hat. In diesem Modus kann die Untersuchungszeit erheblich verringert und das Anti-Virus-Tempo beschleunigt werden. Wenn das Kontrollkästchen nicht aktiviert ist, werden alle Dateien untersucht werden. Die Aktion des Parameters wird auf einfache und zusammengesetzte Objekte erstreckt. Zusammengesetzte Objekte können mehrere Objekte enthalten, die wiederum aus mehreren eingebetteten Objekten bestehen können. Zum Beispiel: Archive; Dateien, die Makros oder Tabellen enthalten; s mit Anhängen, usw. 121

122 A D M I N I S T R A T O R H A N D B U C H Die Untersuchung zusammengesetzter Objekte nimmt beträchtliche Zeit in Anspruch. Wenn solche Objekte von der Untersuchung ausgeschlossen werden, lässt sich die Leistungsfähigkeit der Antiviren-Untersuchung sowie des Dateiservers erhöhen. Legen Sie im Abschnitt Schutz von zusammengesetzten Objekten fest, welche Typen von zusammengesetzten Dateien auf Viren untersucht werden sollen. In der Grundeinstellung untersucht Kaspersky Anti-Virus nur die zusammengesetzten Objekte der Typen, die einem erhöhten Infektionsrisiko unterliegen und die größte Gefahr für einen Server darstellen. Sie können zusätzlich die Bearbeitung bestimmter Typen von zusammengesetzten Objekten festlegen. Wenn dabei im Abschnitt Optimierung das Kontrollkästchen Nur neue und veränderte Dateien untersuchen nicht aktiviert ist, können Sie für jeden in der Liste stehenden Typ von zusammengesetzten Objekten die Untersuchungsvariante festlegen: Alle oder nur die Dateien untersuchen, die Kaspersky Anti-Virus seit der letzten Untersuchung als neu oder geändert erkannt hat. Verwenden Sie dazu den Link neben den Typ-Namen. Er ändert seinen Wert beim Klick darauf mit der linken Maustaste. Wenn das Kontrollkästchen Nur neue und veränderte Dateien untersuchen aktiviert ist, untersucht Kaspersky Anti-Virus nur neue und geänderte Dateien, darunter zusammengesetzte Dateien, und die Auswahl der Untersuchungsvariante ist für zusammengesetzte Objekte nicht mehr verfügbar. Damit zusammengesetzte Objekte der einzelnen Typen bearbeitet werden, aktivieren Sie die entsprechenden Kontrollkästchen: Alle/Nur neue Archive - Archive der Typen ZIP, CAB, RAR, ARJ und andere Formate untersuchen. Kaspersky Anti-Virus untersucht die meisten zurzeit vorhandenen Archive, die Desinfektion von gefundenen infizierten Objekten erfolgt nur für die Archivformate ZIP, RAR, ARJ und CAB. Alle/Nur neue SFX-Archive - Archive untersuchen, die ein Extrahierungsmodul enthalten. Solche Archive besitzen die Form von ausführbaren Dateien. Alle/Nur neue Mail-Datenbanken - Dateien der Mail-Datenbanken für Microsoft Outlook und Microsoft Outlook Express untersuchen Alle/Nur neue gepackte Objekte - ausführbare Dateien, die mit binären Packprogrammen komprimiert wurden (beispielsweise UPX oder ASPack), untersuchen. Zusammengesetzte Objekte dieses Typs enthalten überdurchschnittlich häufig Bedrohungen. Alle/Nur neue Dateien mit Mailformaten - Dateien in Mailformaten untersuchen, beispielsweise s von Microsoft Outlook oder Microsoft Outlook Express. Alle/Nur neue eingebettete OLE-Objekte - Objekte, die in eine Datei eingebettet sind, untersuchen (beispielsweise Excel-Tabellen oder Microsoft Word-Makros, Anhänge von s, u.a.). Microsoft Office- Dokumente umfassen häufig ausführbare Objekte, die Bedrohungen enthalten können. Sie können die aktivierten Parameterwerte für den Schutz in eine Vorlage speichern. Diese Vorlage kann für die Konfiguration der Schutzparameter anderer Knoten herangezogen werden. Klicken Sie auf Als Vorlage speichern, um eine Vorlage zu erstellen. Um die Parameter mit Hilfe der Sicherheitsstufen, die von den Kaspersky-Lab-Spezialisten voreingestellt wurden, anzupassen, klicken Sie auf die Schaltfläche Sicherheitsstufe. Zur Übernahme der Änderungen klicken Sie auf die Schaltfläche Speichern im Werkzeugfenster oder auf den analog lautenden Eintrag im Kontextmenü für den Knoten Echtzeitschutz für Dateien. SIEHE AUCH Manuelles Anpassen von Sicherheitsparametern in der Aufgabe Echtzeitschutz für Dateien

123 E C H T Z E I T S C H U T Z ANPASSEN DER SICHERHEITSPARAMETER: REGISTERKARTE AKTIONEN ECHTZEITSCHUTZ FÜR DATEIEN Auf der Registerkarte Aktionen stehen Parameter für die Aktionen, die Kaspersky Anti-Virus in Abhängigkeit vom Untersuchungsergebnis mit einem Objekt ausführt. Virenfreie Objekte werden übersprungen. Für die übrigen Objekte kann die Bearbeitungsmethode festgelegt werden, die sich am Status, den das Objekt bei der Untersuchung erhält, oder am Typ der im Objekt gefundenen Bedrohung orientiert. Bestimmte Bedrohungstypen stellen eine größere Gefahr für einen Server dar als andere. Beispielsweise kann ein trojanisches Programm wesentlich größeren Schaden anrichten als Adware. Sie können unterschiedliche Aktionen wählen, die Kaspersky Anti-Virus mit Objekten ausführen soll, die bestimmte Typen von Bedrohungen enthalten. In der Grundeinstellung bearbeitet Kaspersky Anti-Virus die Objekte auf der Basis des bei der Untersuchung zugewiesenen Status: Infizierte Objekte werden der Desinfektion unterzogen, verdächtige Objekte werden in die Quarantäne verschoben. Vor der Bearbeitung (Desinfektion oder Löschen) wird das Ursprungsobjekt im Backup gespeichert. Sie können die bestehenden Werte ändern oder die Bearbeitungsreihenfolge für Objekte in Abhängigkeit des Typs der von Kaspersky Anti-Virus gefundenen Bedrohung festlegen. Damit Objekte in Abhängigkeit vom Status bearbeitet werden, den sie bei der Untersuchung erhalten, wählen Sie in den Abschnitten Aktionen für infizierte Objekte und Aktionen für verdächtige Objekte eine der folgenden Varianten: Zugriff verweigern + desinfizieren (Diese Aktion ist nur für infizierte Objekte vorgesehen). Kaspersky Anti- Virus blockiert den Zugriff auf die Datei. Wenn die Desinfektion des Objekts möglich ist, wird es desinfiziert und das ursprüngliche Objekt wird auf dem Datenträger durch eine desinfizierte Kopie des Objekts ersetzt. wobei eine Kopie des ursprünglichen Objekts im Backup gespeichert wird. Wenn das Objekt nicht desinfiziert werden kann, verbleibt es in seinem ursprünglichen Zustand auf dem Datenträger. Nach Abschluss des Vorgangs wird der Zugriff auf das Objekt freigegeben. Es wird empfohlen, irreparable Objekte zu löschen. Zugriff verweigern + desinfizieren, irreparable Objekte löschen (Diese Aktion ist nur für infizierte Objekte vorgesehen). Kaspersky Anti-Virus blockiert den Zugriff auf die Datei. Wenn die Desinfektion des Objekts möglich ist, wird es desinfiziert und das ursprüngliche Objekt wird auf dem Datenträger durch eine desinfizierte Kopie des Objekts ersetzt. Nach Abschluss des Vorgangs wird der Zugriff auf das Objekt freigegeben. Wenn das Objekt nicht desinfiziert werden kann, wird es von Kaspersky Anti-Virus gelöscht, wobei eine Kopie des ursprünglichen Objekts im Backup gespeichert wird. Zugriff verweigern + löschen. Kaspersky Anti-Virus blockiert den Zugriff auf die Datei und löscht sie vom Datenträger des geschützten Servers, wobei eine Kopie des ursprünglichen Objekts im Backup gespeichert wird. Zugriff verweigern + empfohlene Aktion ausführen. Kaspersky Anti-Virus blockiert den Zugriff auf die Datei und wendet automatisch die Aktion an, die von den Kaspersky-Lab-Experten empfohlen wird, wobei eine Kopie des ursprünglichen Objekts im Backup gespeichert wird. Nach Abschluss des Vorgangs wird der Zugriff auf das Objekt freigegeben. Zugriff verweigern. Kaspersky Anti-Virus blockiert den Zugriff auf die Datei und protokolliert den Fund des Objekts, sofern die Berichtseinstellungen das Protokollieren dieses Ereignistyps vorsehen. Nach Abschluss der Operation wird der Zugriff auf das Objekt freigegeben und das Objekt wird in seinem ursprünglichen Zustand auf dem Datenträger gespeichert. Zugriff verweigern + in Quarantäne verschieben (Diese Aktion ist nur für verdächtige Objekte vorgesehen). Kaspersky Anti-Virus blockiert den Zugriff auf die Datei und verschiebt sie vom Datenträger des geschützten Servers in den Quarantäne-Ordner. Dort wird das Objekt in verschlüsselter Form gespeichert, wodurch das Risiko einer Infektion ausgeschlossen wird. Objekte, die unter Quarantäne stehen, können später unter Verwendung von aktualisierten Datenbanken untersucht, vom Administrator analysiert oder an Kaspersky Lab geschickt werden. 123

124 A D M I N I S T R A T O R H A N D B U C H Um die Bearbeitung von Objekten in Abhängigkeit vom Typ der darin gefundenen Bedrohung anzupassen, aktivieren Sie im Abschnitt Aktionen für Objekte je nach Bedrohungstyp das Kontrollkästchen Aktionen je nach Bedrohungstyp ausführen und klicken Sie auf die Schaltfläche Einstellungen. Zur Übernahme der Änderungen klicken Sie auf die Schaltfläche Speichern im Werkzeugfenster oder auf den analog lautenden Eintrag im Kontextmenü für den Knoten Echtzeitschutz für Dateien. SIEHE AUCH Manuelles Anpassen von Sicherheitsparametern in der Aufgabe Echtzeitschutz für Dateien ANPASSEN DER SICHERHEITSPARAMETER: REGISTERKARTE LEISTUNG ECHTZEITSCHUTZ FÜR DATEIEN Auf der Registerkarte Leistung stehen Parameter, mit deren Hilfe bestimmte Dateien von der Untersuchung ausgeschlossen werden können. Mit Hilfe dieser Parameter werden Untersuchungstempo und Leistungsfähigkeit des Servers reguliert. Folgende Objekte können von der Untersuchung ausgeschlossen werden: Dateien nach Namen oder nach Namensmaske Objekte in Abhängigkeit des Namens der bei der Untersuchung darin gefundenen Bedrohung Diese Option erlaubt es, legale Software von der Untersuchung auszuschließen, deren Arbeit von Kaspersky Anti-Virus als Verhalten eines schädlichen oder potentiell gefährlichen Programms eingestuft wird. Beispiele sind Programme zur Remote-Administration, IRC-Clients, FTP-Server sowie Utilities zum Beenden von Prozessen. Aktivieren Sie das Kontrollkästchen Objekte ausschließen im Abschnitt Ausnahmen, um Objekte nach Namen oder Dateierweiterung bzw. nach Namens- oder Erweiterungsmaske von der Untersuchung auszuschließen. Klicken Sie auf die Schaltfläche Ändern, um die Liste der Ausnahmen zu bearbeiten. Aktivieren Sie das Kontrollkästchen Bedrohungen ausschließen im Abschnitt Ausnahmen, um Objekte in Abhängigkeit des Namens der darin gefundenen Bedrohung von der Untersuchung auszuschließen. Eine Bedrohung kann durch ihren vollständigen Namen, wie er in der Viren-Enzyklopädie auf der Seite genannt wird, oder durch eine Namensmaske angegeben werden. Durch die Verwendung von Masken lässt sich eine ganze Bedrohungsklasse von der Untersuchung ausschließen. Klicken Sie auf die Schaltfläche Ändern, um die Liste der Ausnahmen zu bearbeiten. Aktivieren Sie im Abschnitt Erweiterte Einstellungen eines der folgenden Kontrollkästchen: Untersuchung beenden, wenn sie länger dauert als, um die Untersuchungszeit eines einzelnen Objekts zu begrenzen. Geben Sie die maximale Untersuchungsdauer für ein Objekt in Sekunden an. Der Standardwert beträgt 60 Sekunden. Zusammengesetzte Objekte nicht untersuchen, die größer sind als:, damit zusammengesetzte Objekte, deren Größe über dem angegebenen Wert liegt, bei der Antiviren-Untersuchung übersprungen werden. Geben Sie die maximale Größe für ein zusammengesetztes Objekt in MB an. Der Standardwert beträgt 8 MB. ichecker-technologie verwenden, damit Kaspersky Anti-Virus nur neue oder seit der vorhergehenden Untersuchung veränderte Dateien untersucht. Die Verwendung von ichecker verringert die Auslastung des Prozessors und der Laufwerkssysteme und erhöht die Untersuchungsgeschwindigkeit für Objekte. 124

125 E C H T Z E I T S C H U T Z Beachten Sie, dass Kaspersky Anti-Virus ein Objekt nicht von der wiederholten Untersuchung ausschließt, wenn das Objekt seit der letzten Untersuchung verändert wurde oder die Untersuchungsparameter durch eine Erhöhung der Sicherheitsstufe geändert. iswift-technologie verwenden (wird auf Objekte eines NTFS-Dateisystems angewandt), damit Kaspersky Anti-Virus nur neue oder seit der letzten Untersuchung veränderte Dateien untersucht. SIEHE AUCH Objekte ausschließen Bedrohungen ausschließen Maximale Untersuchungsdauer für ein Objekt Maximale Größe des zu untersuchenden zusammengesetzten Objektes Verwendung von ichecker Verwendung von iswift Manuelles Anpassen von Sicherheitsparametern in der Aufgabe Echtzeitschutz für Dateien Microsoft-Signatur bei Dateien prüfen FENSTER AKTIONEN JE NACH BEDROHUNGSTYP AUSWÄHLEN ECHTZEITSCHUTZ FÜR DATEIEN Mit den in diesem Fenster enthaltenen Parametern lässt sich die von Kaspersky Anti-Virus verwendete Bearbeitungsmethode für ein Objekt in Abhängigkeit vom Typ der darin gefundenen Bedrohung anpassen. Die Aktionen, die für die von Kaspersky Anti-Virus erkennbaren Bedrohungstypen festgelegt sind, werden in der Tabelle Aktuelle Aktionen genannt. Bestimmte Bedrohungstypen stellen eine größere Gefahr für einen Server dar als andere. Beispielsweise kann ein trojanisches Programm wesentlich größeren Schaden anrichten als Adware. Sie können unterschiedliche Aktionen wählen, die Kaspersky Anti-Virus mit Objekten ausführen soll, die bestimmte Typen von Bedrohungen enthalten. Für jeden Bedrohungstyp können zwei Aktionen festgelegt werden. Wenn die erste Aktion mit dem Objekt fehlschlägt, führt Kaspersky Anti-Virus die zweite Aktion aus. Gelingt es Kaspersky Anti-Virus beim Anwenden der ersten Aktion beispielsweise nicht, ein Objekt zu desinfizieren oder es vom Datenträger zu löschen, dann wird es aufgrund der zweiten Aktion in die Quarantäne verschoben. Vor der Bearbeitung (Desinfektion oder Löschen) wird das Ursprungsobjekt im Backup gespeichert. Um die Bearbeitung von Objekten in Abhängigkeit vom Typ der darin gefundenen Bedrohung anzupassen, wählen Sie den gewünschten Wert aus der Dropdown-Liste Bedrohungstyp. Geben Sie danach mithilfe der Dropdown-Listen Erste Aktion und Zweite Aktion an, welche Aktionen Kaspersky Anti-Virus beim Erkennen einer Bedrohung diesen Typs ausführen soll. In der Liste Bedrohungstyp stehen alle von Kaspersky Anti-Virus erkannten Bedrohungstypen. Für jeden Bedrohungstyp kann die Liste der Aktionen folgende Elemente enthalten: Desinfizieren - Objekt desinfizieren Löschen - Objekt löschen 125

126 A D M I N I S T R A T O R H A N D B U C H Überspringen - Objekt überspringen. Sofern die Berichtseinstellungen das Protokollieren dieses Ereignistyps vorsehen, werden Informationen zum gefundenen Objekt protokolliert. Wenn Sie als erste Aktion Überspringen wählen, steht keine zweite Aktion zur Auswahl. In Quarantäne verschieben - Objekt vom ursprünglichen Speicherort löschen und in den Quarantäne-Ordner verschieben Geben Sie für alle in der Liste stehenden Bedrohungen Aktionen an. SIEHE AUCH Vom Bedrohungstyp abhängige Aktionen Manuelles Anpassen von Sicherheitsparametern in der Aufgabe Echtzeitschutz für Dateien OBJEKTE AUSSCHLIEßEN: FENSTER LISTE DER AUSNAHMEN ECHTZEITSCHUTZ FÜR DATEIEN Das Fenster Liste der Ausnahmen enthält Namen und Namensmasken für Dateien, die nicht von Kaspersky Anti-Virus untersucht werden sollen. Im oberen Bereich des Fensters befindet sich ein Feld zur Eingabe eines neuen Listenelements. Um der Liste ein neues Element hinzuzufügen, geben Sie im oben angebrachten Eingabefeld einen Namen oder eine Namensmaske einer Datei an und klicken Sie auf die Schaltfläche Hinzufügen. Zur Erstellung von Masken dürfen Sie die Zeichen * und? verwenden (wobei * eine beliebige Zahl von Zeichen ersetzt und? - ein beliebiges Zeichen). Es folgen Beispiele für Masken, die beim Erstellen der Liste verwendet werden können: eicar.* - alle Dateien mit dem Namen eicar *.exe - alle Dateien mit der Endung exe *.ex? alle Dateien mit der Endung ex?, wobei anstelle von? ein beliebiges Zeichen stehen kann, beispielsweise: ex_, exe, ex1; *.ex* - alle Dateien, deren Endung mit ex beginnt, wobei anstelle von * eine beliebige Anzahl von beliebigen Zeichen stehen kann, beispielsweise: ex, exe, example. SIEHE AUCH Objekte ausschließen Manuelles Anpassen von Sicherheitsparametern in der Aufgabe Echtzeitschutz für Dateien

127 E C H T Z E I T S C H U T Z BEDROHUNGEN AUSSCHLIEßEN: FENSTER LISTE DER AUSNAHMEN ECHTZEITSCHUTZ FÜR DATEIEN Im Fenster Liste der Ausnahmen wird eine Liste mit Bedrohungen erstellt, die Kaspersky Anti-Virus von der Untersuchung ausschließt. Standardmäßig ist der Ordner leer. Um der Liste ein neues Element hinzuzufügen, geben Sie im oben angebrachten Eingabefeld einen Bedrohungsnamen oder eine Namensmaske an und klicken Sie auf die Schaltfläche Hinzufügen. Eine Bedrohung kann durch ihren vollständigen Namen, wie er in der Viren-Enzyklopädie auf der Seite genannt wird, oder durch eine Namensmaske der Bedrohung angegeben werden. Durch die Verwendung von Masken lässt sich eine ganze Bedrohungsklasse von der Untersuchung ausschließen. Der Name einer Bedrohung wird bei der Untersuchung eines Objekts ermittelt und kann folgende Informationen enthalten: <Bedrohungsklasse>:<Bedrohungstyp>.<Kurzbezeichnung der Plattform>.<Name der Bedrohung>.<Modifikationscode der Bedrohung>. Es kann beispielsweise sein, dass Sie die Utility Remote Administrator für die Remote-Verwaltung einsetzen. Die meisten Antiviren-Programme ordnen den Code dieser Utility der Bedrohungsklasse "potentiell gefährliche Programme" (Riskware) zu. Um zu verhindern, dass Kaspersky Anti-Virus die Ausführung der Utility Remote Administrator blockiert, fügen Sie entsprechende Informationen zur Liste der auszuschließenden Bedrohungen hinzu. Als Name können Sie folgende Werte angeben: Name der Bedrohung: not-a-virus:remoteadmin.win32.radmin.20. Die Ausnahme für die Aktionen von Kaspersky Anti-Virus ist auf die Module des Programms Win32.RAdmin.20 beschränkt. Maske der vollständigen Bezeichnung der Bedrohung: not-a-virus:remoteadmin.*. Kaspersky Anti-Virus führt keine Aktionen mit allen Versionen der Programme Remote Administrator durch. Maske der vollständigen Bezeichnung der Bedrohung, die nur die Bedrohungsklasse enthält: not-a-virus:*. Kaspersky Anti-Virus behandelt alle Objekte, die eine Bedrohung dieser Klasse enthalten, als Ausnahme. Um ein Element aus der Liste zu löschen, markieren Sie es und klicken Sie auf die Schaltfläche Löschen. LISTE DER ERWEITERUNGEN VON DATEIEN, DIE STANDARDMÄßIG UNTERSUCHT WERDEN ECHTZEITSCHUTZ FÜR DATEIEN In der Grundeinstellung untersucht Kaspersky Anti-Virus Dateien, die die folgenden Erweiterungen besitzen: Treiber für erweiterten Modus oder Ladedatei von Microsoft Windows acm - Datei für System Directory von Windows ade, adp - Projekt in Microsoft Access asp - Skript Active Server Pages asx - Skript Cheyenne Backup; Redirektionsdatei (Redirector) für Microsoft Advanced Streaming Format; Videodatei ax - Filter von DirectShow bas - Text des Programms BASIC bat - Batch-Datei 127

128 A D M I N I S T R A T O R H A N D B U C H bin - binäre Datei chm - kompilierte HTML-Datei cla, clas* - Java-Klasse cmd - Befehlsdatei von Microsoft Windows NT (analog zur bat-datei für DOS) com - ausführbare Datei mit einem Volumen von höchstens 64 KB cpl - Modul für Taskleiste (control panel) in Microsoft Windows crt - Crontab-Datei in UNIX oder Zertifikatsdatei dll - dynamische Programmbibliothek dpl - gepackte Bibliothek von Borland Delphi drv - Treiber für einige Geräte dvb - Treiber für DOS-Geräte dwg - Sketch-Datenbank von AutoCAD efi - Crontab-Datei oder Zertifikatsdatei in UNIX emf - Formatdatei Enhanced Metafile eml - -Nachricht in Microsoft Outlook Express exe - ausführbare Datei, selbstentpackendes Archiv fon - Schriftdatei fpm - Datenbank-Programm, Startdatei von Microsoft Visual FoxPro hlp - Hilfedatei im Format von Win Help hta - Hypertext-Programm für Microsoft Internet Explorer htm, html*- Hypertext-Dokument htt - Hypertext-Vorlagen von Microsoft Windows ico - Datei für Objektsymbol inf - Informationsdatei ini - Initialisierungsdatei ins - Skript InstallShield (Installation Authoring Solution) isp - Datei mit Parameter für Microsoft IIS Provider (IIS Internet Service Provider Settings) jpg, jpe - Datei mit Grafikformat für komprimiertes Speichern von Bildern js, jse - Ursprungstext eines JavaScript lnk - Verknüpfungsdatei in Microsoft Windows mbx - Datenbank in Microsoft Outlook Express 128

129 E C H T Z E I T S C H U T Z msc - Konsolendatei in der MMC msg - -Nachricht in Microsoft Mail msi - Paket in Microsoft Windows Installer msp - Update-Paket in Microsoft Windows Installer mst - Transformationsdatei in Microsoft Windows Installer nws - neue -Nachricht in Microsoft Outlook Express ocx - Objekt in Microsoft OLE (Object Linking and Embedding) oft - Vorlagen von Microsoft Outlook otm - VBA-Projekt für Microsoft Office Outlook pcd - Bild auf Kodak Photo-CD pdf - Dokument in Adobe Acrobat php - PHP-Skript, das in HTML-Dateien eingebettet ist pht - HTML-Datei, die in PHP-Skripte eingebunden ist phtm* - Hypertext-Dokument, das integrierte PHP-Skripte hat pif - Datei mit Programm-Informationen plg - -Nachricht png - Bild in Portable Network Graphics pot - Vorlage für Microsoft PowerPoint prf - Systemdatei von Microsoft Windows prg - Text des Programms dbase, Clipper oder Microsoft Visual FoxPro, Programmpaket von WAVmaker reg - Datei mit den Registrierungsschlüssel in der System-Registry von Microsoft Windows rsc - Datei einer Pegasus Mail Resource rtf - Dokument im Format Rich Text Format scf - Kommandodatei von Microsoft Windows Explorer scr - Datei für Bildschirmdarstellung in Microsoft Windows sct - Form von Microsoft FoxPro shb - Corel Show-Präsentation shs - Fragment von Shell Scrap Object Handler sht - S-HTML-Dokument shtm* - Hypertext-Dokument mit SSI-Ergänzungen (Server Side Includes) von Serverseite (mit Zusatzaktionen, die der Server ausführt) swf - Objekt eines Paketes in Shockwave Flash 129

130 A D M I N I S T R A T O R H A N D B U C H sys - Systemdatei, beispielweise Treiberdatei von Microsoft Windows the - Vorlagendatei für Desktop von Microsoft Windows 95 them* - Desktop-Theme für Microsoft Windows tsp - Programm, das im Modus der Zeitaufteilung arbeitet url - Internetverweis vb - Visual Basic-Datei vbe - VBScript Encoded Script-Datei vbs - Visual Basic-Skript vxd - Treiber eines virtuellen Microsoft Windows-Gerätes wma - Audiodatei in Microsoft Windows Media wmf - Metadatei von Microsoft Windows Media wmv - Videodatei in Microsoft Windows Media wsc - Windows Script-Komponente wsf - Microsoft Windows-Skript wsh - Datei des Microsoft Windows Script Host do? - Dokumente und Dateien von Microsoft Office Word, darunter: doc - Dokument in Microsoft Office Word, dot - Dokumentenvorlage von Microsoft Office Word usw. md? - Dokumente und Dateien von Microsoft Office Access, darunter: mda - Arbeitsgruppe in Microsoft Office Access, mdb - Dateibank usw. mp? - Audiodatei oder MPEG-Animation; ov? - ausführbare Dateien in MS DOC; pp? - Dokumente und Dateien von Microsoft Office Powerpoint, darunter: pps - Präsentation in Microsoft Office PowerPoint vs? - Dokumente und Dateien des Business-Grafikprogramms Visio, darunter: vss - Vorlagendatei für Visio, vsw - Arbeitsbereich für Visio usw. xl? - Dokumente und Dateien von Microsoft Office Excel, darunter: xla - Erweiterung von Microsoft Office Excel, xlc - Diagramm, xlt - Dokumentenvorlage usw. UNTERSUCHUNG NACH DER ERWEITERUNGSLISTE: FENSTER LISTE DER ERWEITERUNGSMASKEN ECHTZEITSCHUTZ FÜR DATEIEN Das Fenster Liste der Erweiterungsmasken enthält eine Liste mit Erweiterungen und Erweiterungsmasken für Dateien, die von Kaspersky Anti-Virus untersucht werden. Sie können die standardmäßig vorgesehene Liste verwenden (s. S. 177). Klicken Sie dazu auf die Schaltfläche Grundeinstellung. Um der Liste ein neues Element hinzuzufügen, geben Sie im oben angebrachten Eingabefeld eine Dateiendung oder eine Erweiterungsmaske an und klicken Sie auf die Schaltfläche Hinzufügen. 130

131 E C H T Z E I T S C H U T Z Zur Erstellung von Masken dürfen Sie die Zeichen * und? verwenden (wobei * eine beliebige Zahl von Zeichen ersetzt und? - ein beliebiges Zeichen). Beachten Sie, dass der Punkt, der den Dateinamen von der Endung trennt, nicht geschrieben wird. Es folgen Beispiele für Masken, die beim Erstellen der Liste verwendet werden können: exe - alle Dateien mit der Endung exe; ex? alle Dateien mit der Endung ex?, wobei anstelle von? ein beliebiges Zeichen stehen kann, beispielsweise: ex_, exe, ex1; ex* - alle Dateien, deren Endung mit ex beginnt, wobei anstelle von * eine beliebige Anzahl von beliebigen Zeichen stehen kann, beispielsweise: ex, exe, example. Um ein Element aus der Liste zu löschen, markieren Sie es und klicken Sie auf die Schaltfläche Löschen. FENSTER VORLAGEN. ECHTZEITSCHUTZ FÜR DATEIEN In diesem Fenster steht eine Liste mit den angelegten Vorlagen, die die Untersuchungsparameter enthalten. Sie können die Werte anzeigen, die in den Parametervorlagen stehen. Markieren Sie dazu eine Vorlage in der Liste und klicken Sie auf die Schaltfläche Anzeigen. Um die Vorlagenliste zu aktualisieren, klicken Sie auf die Schaltfläche Aktualisieren: Um eine Vorlage zu löschen, markieren Sie sie in der Liste und klicken Sie auf Löschen. SIEHE AUCH Arbeit mit Vorlagen in der Aufgabe Echtzeitschutz für Dateien In Untersuchungsaufgaben mit Vorlagen arbeiten FENSTER EIGENSCHAFTEN DER VORLAGE ECHTZEITSCHUTZ FÜR DATEIEN UND VIRENSUCHE In den Aufgaben der Virensuche und des Echtzeitschutzes für Dateien besteht die Möglichkeit, die Untersuchungsparameter (Schutzparameter) zu speichern, die für einen Knoten in einer Vorlage aktiviert sind. Sie können eine Vorlage mit Sicherheitsparametern für jedes Element übernehmen, um schnell die Sicherheitsparameter eines anderen Elementes zu konfigurieren. Vorlagen, die in der Aufgabe Echtzeitschutz für Dateien angelegt wurden, lassen sich nur in der Aufgabe Echtzeitschutz für Dateien anwenden. Vorlagen, die in einer Aufgabe zur Virensuche angelegt wurden, lassen sich in anderen Aufgaben zur Virensuche anwenden, sie eignen sich nicht für eine Aufgabe Echtzeitschutz für Dateien. Gehen Sie folgendermaßen vor, um die Parameterwerte für die Untersuchung (den Schutz) in eine Vorlage speichern: Geben Sie im Feld Vorlagenname den Namen der Vorlage ein. 131

132 A D M I N I S T R A T O R H A N D B U C H Im Feld Beschreibung tragen Sie Zusatzinformationen ein, die die in der Vorlage gespeicherten Parameter näher bezeichnen. SIEHE AUCH Arbeit mit Vorlagen in der Aufgabe Echtzeitschutz für Dateien In Untersuchungsaufgaben mit Vorlagen arbeiten VORLAGEN: REGISTERKARTE ALLGEMEIN. ECHTZEITSCHUTZ FÜR DATEIEN Diese Registerkarte enthält die folgenden allgemeinen Informationen über die Vorlage, die bei deren Erstellung eingegeben wurden: Name - Bezeichnung der Vorlage Beschreibung - Informationen, die die in der Vorlage gespeicherten Parameter näher bezeichnen Die Werte der Felder lassen sich nicht ändern. SIEHE AUCH Arbeit mit Vorlagen in der Aufgabe Echtzeitschutz für Dateien In Untersuchungsaufgaben mit Vorlagen arbeiten REGISTERKARTE PARAMETER. ECHTZEITSCHUTZ FÜR DATEIEN Auf dieser Registerkarte steht eine Liste der in der Vorlage gespeicherten Parameter und deren Werte. Diese Angaben werden beim Erstellen der Vorlage eingegeben und lassen sich hier nicht ändern. SIEHE AUCH Arbeit mit Vorlagen in der Aufgabe Echtzeitschutz für Dateien In Untersuchungsaufgaben mit Vorlagen arbeiten KNOTEN SKRIPT-UNTERSUCHUNG Die Aufgabe Skript-Untersuchung analysiert die Skriptformen VBScript und JScript vor deren Start. Das Starten von gefährlichen Skripten wird gesperrt, für verdächtige Skripte wird die in den Aufgabenparametern festgelegte Aktion (Skript-Ausführung zulassen oder unterbinden) ausgeführt. In der Grundeinstellung wird die Ausführung von verdächtigen Objekten unterbunden. Das Steuerelement Skript-Untersuchung ist für das Beenden und Starten der Aufgaben Skript-Untersuchung, für die Erstellung eines Startzeitplans, für die Anzeige von statistischen Angaben über die Ergebnisse ihrer Ausführung und für die Einstellung der Untersuchungsparameter vorgesehen. 132

133 E C H T Z E I T S C H U T Z Verwaltung Im Block Verwaltung stehen die folgenden Daten über die Aufgabe Skript-Untersuchung: Aufgabenstatus aktueller Status der Aufgabe (zum Beispiel, Wird ausgeführt, Beendet oder Angehalten); Startzeit Datum und Uhrzeit des Aufgabenstartes. Der Link Bericht über Aufgabenausführung öffnen öffnet den Aufgabenbericht. Eigenschaften Im Block Eigenschaften stehen Daten über den Aufgabenzeitplan, über die berechnete Zeit für nächsten Aufgabenstart, ausgewählte Aktion für erkannte verdächtige Skripte, die Anwendung der heuristischen Analysemethode und die Verwendung der vertrauenswürdigen Zone. Der Link Eigenschaften öffnet das Fenster zur Konfiguration der Aufgabe Skript-Untersuchung. Statistik: Im Block Statistik können Sie die Aufgabenstatistik einsehen. Aufgabenfenster und Kontextmenü Mit den Verweisen im Aufgabenfenster und den Einträgen im Kontextmenü können Sie die folgenden Vorgänge ausführen: Starten - Aufgabe starten. Anhalten die Aufgabe wird einige Zeit angehalten. Fortsetzen - die Aufgabe wird wieder fortgesetzt. Beenden - die Aufgabe wird beendet. Bericht über Aufgabenausführung öffnen Anzeigen des letzten Berichtes über die Ergebnisse der Aufgabenausführung. Parameter exportieren/parameter importieren - Speichern von Aufgabenparametern in eine Datei/Wiederherstellen von Aufgabenparametern aus einer Datei. Eigenschaften - Aktionen für erkannte verdächtige Skripte auswählen und Parameter für automatischen Start/Beenden der Aufgabe einstellen SIEHE AUCH Manuelles Starten / Anhalten / Fortsetzen / Beenden einer Aufgabe Informationen über eine Aufgabe im Bericht anzeigen Anpassen des Aufgabenzeitplans in der MMC Verwendung der heuristischen Analyse

134 VIRENSUCHE IN DIESEM ABSCHNITT Aufgaben zur Virensuche Anpassen von Aufgaben zur Virensuche Verwenden der heuristischen Analyse in der Aufgabe Virensuche Ausführung einer Untersuchungsaufgabe im Hintergrundmodus Statistik von Aufgaben zur Virensuche Dialogfenster: Virensuche AUFGABEN ZUR VIRENSUCHE In Kaspersky Anti-Virus sind drei Systemaufgaben zur Virensuche vorgesehen: Die Aufgabe Untersuchung kritischer Bereiche wird in der Grundeinstellung planmäßig jede Woche ausgeführt. Kaspersky Anti-Virus untersucht Objekte, die sich in kritischen Bereichen des Betriebssystems befinden: Autostart-Objekte, Bootsektoren und Master-Bootsektoren der Festplatten und Wechseldatenträger, Systemspeicher und Speicher für Prozesse. Er untersucht Dateien, die sich in Systemordnern befinden, z.b. im Ordner \system32. Anti-Virus verwendet Sicherheitsparameter, deren Werte der Stufe Empfohlen (s. S. 147) entsprechen. Sie können die Parameter für die Aufgabe Untersuchung kritischer Bereiche ändern. Die Aufgabe Untersuchung von Quarantäneobjekten wird standardmäßig jedes Mal nach dem Update der Datenbanken nach Zeitplan ausgeführt. Sie können die Parameter für die Aufgabe Untersuchung von Quarantäneobjekten (s. S. 201) ändern. Die Aufgabe Untersuchung bei Systemstart wird jedes Mal ausgeführt, wenn Kaspersky Anti-Virus gestartet wird. Kaspersky Anti-Virus untersucht die eigenen Programm-Module, die Bootsektoren und Master- Bootsektoren der Festplatten und Wechseldatenträger, sowie den Arbeits- und Prozessspeicher. Jedes Mal, wenn die Aufgabe ausgeführt wird, legt Kaspersky Anti-Virus eine Kopie der virenfreien Bootsektoren an. Wenn bei der nächsten Untersuchung eine Bedrohung darin gefunden wird, werden infizierte Bootsektoren durch die Sicherungskopien ersetzt. Sie können benutzerdefinierte Untersuchungsaufgaben erstellen. Beispielweise können Sie eine Aufgabe zur Untersuchung der gemeinsamen Ordner auf dem Server erstellen. Kaspersky Anti-Virus kann gleichzeitig mehrere Untersuchungsaufgaben ausführen. Kategorien der Anti-Virus-AufgabenKategorien der Anti-Virus-Aufgaben nach Erstellungs- und Ausführungsort (s. S. 46) Die Funktionen "Echtzeitschutz" und "Virensuche" (s. S. 13) Aufgabenverwaltung in der Anti-Virus-Konsole (s. S. 46) ANPASSEN VON AUFGABEN ZUR VIRENSUCHE Die Systemaufgabe Kritische Bereiche untersuchen und benutzerdefinierte Untersuchungsaufgaben können angepasst werden (s. Tabelle unten). 134

135 V I R E N S U C H E Informationen darüber, wie eine benutzerdefinierte Aufgabe erstellt wird, finden Sie im Pkt. "Aufgabe zur Virensuche erstellen" (s. S 47). Tabelle 14. Standardparameter für eine neu erstellte Untersuchungsaufgabe PARAMETER BEDEUTUNG EINSTELLUNGSMÖGLICHKEITEN Untersuchungsbereich Gesamter Server Sie können den Schutzbereich ändern (s. S. 139). Sicherheitsparameter Heuristische Analyse Vertrauenswürdige Zone Einheitlich für den gesamten Untersuchungsbereich, entspricht der Sicherheitsstufe Empfohlen. Die Analysestufe Mittel wird verwendet. Wird verwendet. Sie können für die ausgewählten Knoten in der Dateistruktur des Servers folgende Aktionen ausführen: eine andere vordefinierte Sicherheitsstufe auswählen (s. S. 147); manuell die Parameter für Sicherheit ändern (s. S. 150). Sie können die Parameter für Sicherheit des ausgewählten Knotens in eine Vorlage speichern, um sie später für andere Knoten zu übernehmen (s. S. 140). Sie können die Verwendung der heuristischen Analyse aktivieren und deaktivieren (s. S. 401), und die Analysegenauigkeit einstellen. Einheitliche Liste der Ausnahmen, die Sie in ausgewählten Untersuchungsaufgaben und in der Aufgabe Echtzeitschutz für Dateien verwenden können. Beachten Sie auch die Informationen darüber, wie die vertrauenswürdige Zone angelegt und verwendet wird (s. S. 183) Um eine neue Aufgabe zur Virensuche zu konfigurieren, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Virensuche. 2. Klicken Sie auf die Aufgabe, die Sie anpassen möchten (s. Abbildung unten). 3. Auf der Registerkarte Anpassen des Untersuchungsbereiches passen Sie die Aufgabenparameter an: legen Sie den Untersuchungsbereich fest. Ändern Sie bei Bedarf die Sicherheitsparameter des gesamten Untersuchungsbereichs oder der einzelnen Knoten. Neu erstellte benutzerdefinierte Aufgaben besitzen standardmäßig die in der folgenden Tabelle genannten Parameter. 4. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. 135

136 A D M I N I S T R A T O R H A N D B U C H Abbildung 42. Die Aufgabe zur Virensuche ist geöffnet IN DIESEM ABSCHNITT Untersuchungsbereich in Aufgaben zur Virensuche Anpassen von Sicherheitsparametern in Aufgaben zur Virensuche UNTERSUCHUNGSBEREICH IN AUFGABEN ZUR VIRENSUCHE IN DIESEM ABSCHNITT In Aufgaben zur Virensuche einen Untersuchungsbereich festlegen Vordefinierte Untersuchungsbereiche Untersuchungsbereich festlegen In Untersuchungsaufgaben mit Vorlagen arbeiten Netzlaufwerke, Ordner oder Dateien in den Untersuchungsbereich aufnehmen Virtuelle Untersuchungsbereiche erstellen: Dynamische Datenträger, Ordner und Dateien in Untersuchungsbereich übernehmen

137 V I R E N S U C H E IN AUFGABEN ZUR VIRENSUCHE EINEN UNTERSUCHUNGSBEREICH FESTLEGEN In neu erstellten Untersuchungsaufgaben ist standardmäßig der gesamte Server im Untersuchungsbereich enthalten. Wenn es aus Sicherheitsgründen nicht nötig ist, alle Objekte zu untersuchen, können Sie den Untersuchungsbereich auf bestimmte Serverbereiche beschränken. In der Konsole von Kaspersky Anti-Virus wird der Untersuchungsbereich als Dateistruktur des Servers dargestellt, die von Anti-Virus untersucht werden kann. Die Knoten der Dateistruktur des Servers werden auf folgende Weise dargestellt: Der Knoten gehört zum Untersuchungsbereich. Der Knoten gehört nicht zum Untersuchungsbereich.. Mindestens ein diesem Knoten untergeordneter Knoten gehört nicht zum Untersuchungsbereich oder die Sicherheitsparameter des untergeordneten Knotens unterscheiden sich von den Sicherheitsparametern dieses Knotens. Die Namen von virtuellen Knoten eines Untersuchungsbereichs werden mit blauer Schrift angezeigt. VORDEFINIERTE UNTERSUCHUNGSBEREICHE Um die Dateistruktur des Servers anzusehen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Virensuche. 137

138 A D M I N I S T R A T O R H A N D B U C H 2. Um eine Aufgabe zu öffnen, wählen Sie die Untersuchungsaufgabe, deren Untersuchungsbereich Sie anzeigen möchten (s. Abb. unten). Abbildung 43. Beispiel für die Dateistruktur des Servers in der Anti-Virus-Konsole Im Ergebnisfenster, auf der Registerkarte Anpassen des Untersuchungsbereiches wird die Dateistruktur des Servers angezeigt, aus deren Objekten Sie einen Untersuchungsbereich erstellen können. Die Dateistruktur des Servers enthält die folgenden vordefinierten Bereiche: Arbeitsplatz. Kaspersky Anti-Virus untersucht den gesamten Server. Festplatten. Kaspersky Anti-Virus untersucht Objekte auf den Festplatten des Servers. Sie können alle Festplatten sowie einzelne Datenträger, Ordner oder Dateien in den Untersuchungsbereich aufnehmen oder daraus ausschließen. 138

139 V I R E N S U C H E Wechseldatenträger. Kaspersky Anti-Virus untersucht die Objekte auf Wechseldatenträgern, z.b. auf CDs oder USB-Sticks. Sie können alle Wechseldatenträger sowie einzelne Datenträger, Ordner oder Dateien in den Untersuchungsbereich aufnehmen oder daraus ausschließen. Netzwerkumgebung. Sie können dem Untersuchungsbereich Netzwerkordner oder Dateien hinzufügen, indem Sie die Netzwerkpfade im UNC-Format (Universal Naming Convention) angeben. Das für den Aufgabenstart verwendete Benutzerkonto muss über Zugriffsrechte für die hinzugefügten Netzwerkordner oder Dateien verfügen. In der Grundeinstellung werden alle Untersuchungsaufgaben mit dem Benutzerkonto Lokales System (SYSTEM) ausgeführt. Details finden Sie im Pkt. "Netzlaufwerke, Ordner oder Dateien in den Untersuchungsbereich aufnehmen" (s. S. 144). Systemspeicher. Kaspersky Anti-Virus untersucht ausführbare Dateien und Module von Prozessen, die während der Untersuchung im Betriebssystem ausgeführt werden. Autostart-Objekte. Kaspersky Anti-Virus untersucht Objekte, auf die durch Registrierungsschlüssel und Konfigurationsdateien verwiesen wird, z.b. WIN.INI oder SYSTEM.INI, sowie Programm-Module von Anwendungen, die beim Hochfahren des Computers automatisch gestartet werden. Gemeinsame Ordner. Kaspersky Anti-Virus untersucht alle gemeinsamen Ordner auf dem geschützten Server. Virtuelle Laufwerke. Sie können in den Schutzbereich dynamische Ordner und Dateien sowie Datenträger aufnehmen, die temporär vom Server überwacht werden, beispielsweise allgemeine Datenträger eines Clusters (Anlegen eines virtuellen Schutzbereiches). Details finden Sie im Abschnitt "Virtuellen Untersuchungsbereich erstellen: Dynamische Datenträger, Ordner oder Dateien in den Untersuchungsbereich aufnehmen" (s. S. 145). Pseudo-Laufwerke, die mit dem Befehl SUBST erzeugt wurden, werden nicht in der Dateistruktur des Servers in der Konsole von Kaspersky Anti-Virus angezeigt. Um Objekte auf einem Pseudo-Laufwerk zu untersuchen, nehmen Sie den Ordner auf dem Server, mit dem dieses Pseudo-Laufwerk verbunden ist, in den Schutzbereich auf. Verbundene Netzlaufwerke werden nicht in der Dateistruktur des Servers angezeigt. Um Objekte auf einem Netzlaufwerk in den Untersuchungsbereich aufzunehmen, geben Sie den Pfad des Ordners an, der diesem Netzlaufwerk entspricht. Verwenden Sie das UNC-Format (Universal Naming Convention). UNTERSUCHUNGSBEREICH FESTLEGEN Wenn Sie Kaspersky Anti-Virus auf dem geschützten Server im Remote-Betrieb über die Konsole von Kaspersky Anti- Virus verwalten, die am Remote-Arbeitsplatz des Administrators installiert ist, müssen Sie zur Gruppe der Administratoren auf dem geschützten Server gehören, um die dort befindlichen Ordner zu sehen. Wenn Sie den Untersuchungsbereich in den Aufgaben Untersuchung bei Systemstart und Untersuchung kritischer Bereiche ändern, können Sie die standardmäßigen Parameterwerte des Untersuchungsbereiches für diese Aufgaben wiederherstellen. Führen Sie dazu folgende Aktionen aus: Start Programme Kaspersky Anti-Virus 8.0 für Windows Server Enterprise Edition Ändern oder entfernen. Aktivieren Sie im Assistenten das Kontrollkästchen Empfohlene Parameter für Programm wiederherstellen. Um einen Untersuchungsbereich anzulegen, gehen Sie wie folgt vor: 1. Klappen Sie in der Konsolenstruktur den Knoten Virensuche auf. 2. Wählen Sie die Untersuchungsaufgabe, deren Untersuchungsbereich Sie anpassen möchten. 3. Im Ergebnisfenster auf der Registerkarte Anpassen des Untersuchungsbereiches wird die Dateistruktur des Servers angezeigt. In neu erstellten Untersuchungsaufgaben sind standardmäßig alle Bereiche des geschützten Servers im Untersuchungsbereich enthalten. 4. Führen Sie folgende Aktionen aus: Um die Knoten auszuwählen, die Sie dem Untersuchungsbereich hinzufügen möchten, deaktivieren Sie das Kontrollkästchen Arbeitsplatz und gehen Sie folgendermaßen vor: 139

140 A D M I N I S T R A T O R H A N D B U C H Wenn Sie alle Datenträger eines bestimmten Typs in den Untersuchungsbereich aufnehmen möchten, aktivieren Sie das Kontrollkästchen für den entsprechenden Datenträgertyp. Wenn Sie einen einzelnen Datenträger in den Untersuchungsbereich aufnehmen möchten, öffnen Sie den Knoten, der eine Liste der Datenträger dieses Typs enthält, und aktivieren Sie das Kontrollkästchen für den entsprechenden Datenträger. Um z.b. den Wechseldatenträger F: auszuwählen, öffnen Sie den Knoten Wechseldatenträger und aktivieren Sie das Kontrollkästchen für Laufwerk F:. Wenn Sie einen bestimmten Ordner auf einem Datenträger in den Untersuchungsbereich aufnehmen möchten, öffnen Sie die Dateistruktur des Servers und aktivieren Sie das Kontrollkästchen für den betreffenden Ordner. Auf gleiche Weise können auch Dateien in den Untersuchungsbereich aufgenommen werden. Um einen einzelnen Knoten aus dem Untersuchungsbereich auszuschließen, öffnen Sie die Dateistruktur des Servers und deaktivieren Sie das Kontrollkästchen für den betreffenden Knoten. 5. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. Sehen Sie sich die folgenden Abschnitte an, wenn Sie Informationen darüber benötigen, wie Sie Folgendes in den Untersuchungsbereich einschließen können: Netzwerk-Datenträger, Ordner oder Datei (s. S. 144). Dynamische Datenträger, Ordner oder Datei (s. S. 144). IN UNTERSUCHUNGSAUFGABEN MIT VORLAGEN ARBEITEN IN DIESEM ABSCHNITT Sicherheitsparameter in einer Vorlage speichern Sicherheitsparameter in einer Vorlage anzeigen Vorlage übernehmen Vorlage löschen S I C H E R H E I T S P A R A M E T E R I N E I N E R V O R L A G E S P E I C H E R N In der Aufgabe zur Virensuche können Sie, nachdem die Sicherheitsparameter eines bestimmten Knotens in der Dateistruktur des Servers angepasst wurden, diesen Parametersatz in einer Vorlage speichern. Sie können diese Vorlage später zur Konfiguration der Sicherheitsparameter anderer Knoten in dieser Aufgabe oder in anderen Aufgaben zur Virensuche übernehmen. Sie können Vorlagen, die in der Aufgabe zur Virensuche angelegt wurden, zur Konfiguration der Sicherheitsparameter in der Aufgabe Echtzeitschutz für Dateien verwenden. Um einen Satz von Sicherheitsparametern in einer Vorlage zu speichern, gehen Sie wie folgt vor: 1. Wählen Sie in der Konsolenstruktur den Knoten Virensuche. 2. Wählen Sie die Aufgabe zur Virensuche, deren Sicherheitsparameter Sie in einer Vorlage speichern möchten. 3. Auf der Registerkarte Anpassen des Untersuchungsbereiches, in der Dateistruktur des Servers, wählen Sie den Knoten, dessen Sicherheitsparameter Sie speichern möchten. 4. Klicken Sie im Dialogfenster Sicherheitsparameter auf der Registerkarte Allgemein auf die Schaltfläche Speichern als Vorlage. 140

141 V I R E N S U C H E 5. Geben Sie im Dialogfenster Eigenschaften der Vorlage im Feld Vorlagenname den Namen der Vorlage ein (s. Abbildung unten). 6. Tragen Sie im Feld Beschreibung beliebige Zusatzinformationen über die Vorlage ein. Abbildung 44. Dialogfenster Eigenschaften der Vorlage 7. Klicken Sie auf die Schaltfläche OK. Die Vorlage wird mit den entsprechenden Parameterwerten gespeichert. S I C H E R H E I T S P A R A M E T E R I N E I N E R V O R L A G E A N Z E I G E N Um die Werte der Sicherheitsparameter in einer vorhandenen Vorlage anzuzeigen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Kontextmenü für den Knoten Virensuche und wählen Sie den Befehl Parametervorlagen aus. 141

142 A D M I N I S T R A T O R H A N D B U C H Im Dialogfenster Vorlagen wird eine Liste der Vorlagen angezeigt, die Sie in den Aufgaben zur Virensuche übernehmen können (s. Abbildung unten). Abbildung 45. Dialogfenster Vorlagen 2. Um Informationen über eine Vorlage und die entsprechenden Sicherheitsparameterwerte anzuzeigen, wählen Sie die gewünschte Vorlage in der Liste und klicken Sie auf die Schaltfläche Anzeigen. 142

143 V I R E N S U C H E Auf der Registerkarte Allgemein werden der Name der Vorlage und Zusatzinformationen über die Vorlage angezeigt. Die Registerkarte Parameter enthält eine Liste mit den Werten der Sicherheitseinstellungen, die in der Vorlage gespeichert sind (s. Abb. unten). Abbildung 46. Dialogfenster Vorlagenname, Registerkarte Parameter V O R L A G E Ü B E R N E H M E N Wenn Sie eine Vorlage für einen übergeordneten Knoten übernehmen, werden die Sicherheitsparameter der Vorlage auch für alle untergeordneten Knoten übernommen, mit Ausnahme der folgenden Situationen: Die Vorlage gilt nicht für Elemente, deren Sicherheitsparameter Sie separat konfiguriert haben. Um die Sicherheitsparameter aus einer Vorlage für alle untergeordneten Knoten zu übernehmen, deaktivieren Sie vor dem Übernehmen der Vorlage in der Dateistruktur des Servers das Kontrollkästchen des übergeordneten Knotens, und aktivieren Sie es anschließend wieder. Übernehmen Sie die Vorlage für den übergeordneten Knoten. Alle untergeordneten Knoten erhalten nun die gleichen Sicherheitsparameter wie der übergeordnete Knoten. Die Vorlage wird nicht auf die angepassten Netzlaufwerke, Ordner und Dateien angewendet. Um eine Vorlage mit Sicherheitsparametern zu übernehmen, gehen Sie wie folgt vor: 1. Speichern Sie den Satz mit Sicherheitsparametern vorher in einer Vorlage (s. Seite 103). 2. Wählen Sie in der Konsolenstruktur den Knoten Virensuche. 3. Wählen Sie die Aufgabe zur Virensuche, in der Sie die die Sicherheitsparameter übernehmen möchten. 143

144 A D M I N I S T R A T O R H A N D B U C H 4. Öffnen Sie in der Dateistruktur des Servers auf der Registerkarte Anpassen des Untersuchungsbereiches das Kontextmenü für den Knoten, für den Sie eine Vorlage übernehmen möchten, und wählen Sie Vorlage übernehmen aus. 5. Wählen Sie in der Vorlagenliste die zu übernehmende Vorlage aus. 6. Klicken Sie im Dialogfenster Sicherheitsparameter auf OK, um die Änderungen zu speichern. V O R L A G E L Ö S C H E N Um eine Vorlage zu entfernen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur das Kontextmenü durch Rechtsklick auf den Knoten Virensuche und wählen Sie den Befehl Parametervorlagen. 2. Wählen Sie im Dialogfenster Vorlagen in der Liste die Vorlage aus, die Sie löschen möchten, und klicken Sie auf die Schaltfläche Löschen. 3. Klicken Sie im Bestätigungsfenster auf die Schaltfläche Ja. Die gewählte Vorlage wird gelöscht. NETZLAUFWERKE, ORDNER ODER DATEIEN IN DEN UNTERSUCHUNGSBEREICH AUFNEHMEN Sie können Netzlaufwerke, Ordner und Dateien in den Untersuchungsbereich aufnehmen. Geben Sie dazu die Netzwerkpfade im UNC-Format (Universal Naming Convention) an. Bei der Arbeit mit dem Benutzerkonto Lokales System (Local System) besitzt der Benutzer keine Möglichkeit, Netzwerkordner zu scannen. Um ein Netzwerkobjekt zum Untersuchungsbereich hinzuzufügen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Virensuche. 2. Wählen Sie die Untersuchungsaufgabe, zu deren Untersuchungsbereich Sie einen Netzwerkpfad hinzufügen möchten. 3. Auf der Registerkarte Anpassen des Untersuchungsbereiches öffnen Sie das Kontextmenü für den Knoten Netzwerkumgebung und wählen Sie den Befehl Netzwerkordner hinzufügen oder Netzwerkdatei hinzufügen. 4. Geben Sie den Pfad des Netzwerkordners oder der Netzwerkdatei im UNC-Format (Universal Naming Convention) an und drücken Sie die EINGABE-Taste. 5. Aktivieren Sie das Kontrollkästchen für das hinzugefügte Netzwerkobjekt, um es in den Untersuchungsbereich aufzunehmen. 6. Ändern Sie bei Bedarf die Sicherheitsparameter für das hinzugefügte Netzwerkobjekt (s. Pkt. "Anpassen von Sicherheitsparametern in Aufgaben zur Virensuche" auf S. 146). 7. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. 144

145 V I R E N S U C H E VIRTUELLE UNTERSUCHUNGSBEREICHE ERSTELLEN: DYNAMISCHE DATENTRÄGER, ORDNER UND DATEIEN IN UNTERSUCHUNGSBEREICH ÜBERNEHMEN Sie können in den Schutzbereich dynamische Ordner und Dateien sowie Datenträger aufnehmen, die temporär vom Server überwacht werden, beispielsweise allgemeine Datenträger eines Clusters (Anlegen eines virtuellen Schutzbereiches). (s. S. 145). Um ein virtuelles Laufwerk zum Untersuchungsbereich hinzuzufügen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Virensuche. 2. Um eine Aufgabe zu öffnen, markieren Sie die Untersuchungsaufgabe, in der Sie einen virtuellen Untersuchungsbereich erstellen möchten. 3. Öffnen Sie auf der Registerkarte Anpassen des Untersuchungsbereiches des Ergebnisfensters, in der Dateistruktur des Servers das Kontextmenü für den Knoten Virtuelle Laufwerke und wählen Sie in der Liste der verfügbaren Namen einen Namen für das anzulegende virtuelle Laufwerk (s. Abbildung unten). Abbildung 47. Auswahl des Namens für das zu erstellende virtuelle Laufwerk 4. Aktivieren Sie das Kontrollkästchen für den hinzugefügten Datenträger, um den Datenträger in den Untersuchungsbereich aufzunehmen. 5. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. Um einen virtuellen Ordner oder eine virtuelle Datei zum Untersuchungsbereich hinzuzufügen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Konsolenstruktur den Knoten Virensuche. 145

146 A D M I N I S T R A T O R H A N D B U C H 2. Um eine Aufgabe zu öffnen, markieren Sie die Untersuchungsaufgabe, in der Sie einen virtuellen Untersuchungsbereich erstellen möchten. 3. Auf der Registerkarte Anpassen des Untersuchungsbereiches des Ergebnisfensters, in der Dateistruktur des Servers, öffnen Sie durch Rechtsklick auf den Knoten, zu dem Sie einen Ordner oder eine Datei hinzufügen möchten, das Kontextmenü und wählen Sie den Befehl Virtuellen Ordner hinzufügen oder Virtuelle Datei hinzufügen (s. Abbildung unten). Abbildung 48. Virtuelles Laufwerk hinzufügen 4. Tragen Sie im Eingabefeld den Namen für den Ordner (die Datei) ein. Sie können eine Maske für den Namen des Ordners (der Datei) angeben. Für Masken können die Sonderzeichen * und? verwendet werden. 5. Aktivieren Sie das Kontrollkästchen in der Zeile mit dem Namen des neuen Ordners (der neuen Datei), um den Ordner (die Datei) in den Untersuchungsbereich aufzunehmen. 6. Öffnen Sie das Kontextmenü durch Rechtsklick auf den Aufgabennamen und wählen Sie den Befehl Aufgabe speichern, um die Änderungen in der Aufgabe zu speichern. ANPASSEN VON SICHERHEITSPARAMETERN IN AUFGABEN ZUR VIRENSUCHE In einer ausgewählten Aufgabe zur Virensuche können Sie die Sicherheitsparameter entweder durch Angabe einheitlicher Werte für den gesamten Untersuchungsbereich oder individuell für bestimmte Knoten in der Dateistruktur des Servers festlegen. Die Sicherheitsparameter, die Sie für einen ausgewählten Knoten festlegen, werden automatisch für alle untergeordneten Knoten übernommen. Wenn Sie für einen untergeordneten Knoten aber individuelle Sicherheitsparameter festlegen, gelten die Sicherheitsparameter des übergeordneten Knoten nicht für ihn. Sie können die Parameter eines ausgewählten Untersuchungsbereichs auf eine der folgenden Weisen anpassen: 146