Escolar Documentos
Profissional Documentos
Cultura Documentos
REFERENZHANDBUCH
Sehr geehrter Benutzer! Vielen Dank, dass Sie unser Produkt ausgewhlt haben. Wir hoffen, dass dieses Dokument Ihnen hilft und die meisten Fragen damit beantwortet werden knnen. Wichtiger Hinweis: Die Rechte an diesem Dokument gehren Kaspersky Lab und sind durch die Urhebergesetze der Russischen Fderation und durch internationale Abkommen geschtzt. Bei illegalem Vervielfltigen und Weiterverbreiten des Dokuments oder einzelner Teile daraus kann der Beschuldigte nach geltendem Recht zivilrechtlich, verwaltungsrechtlich und strafrechtlich zur Verantwortung gezogen werden. Das Vervielfltigen, Weiterverbreiten und bersetzen der Unterlagen ist nur nach vorheriger schriftlicher Genehmigung von Kaspersky Lab ZAO zulssig. Das Dokument und die dazugehrigen Grafiken drfen nur zu informativen, nicht kommerziellen und persnlichen Zwecken verwendet werden. nderungen des Dokuments ohne vorherige Ankndigung bleiben vorbehalten. Die jeweils neueste Version des Dokuments finden Sie auf der Website von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs. Kaspersky Lab ZAO bernimmt keine Haftung fr den Inhalt, die Qualitt, die Aktualitt und Richtigkeit der im Dokument verwendeten Unterlagen, die das Eigentum anderer Rechtsinhaber sind, sowie fr den mglichen Schaden durch die Nutzung dieser Unterlagen. In diesem Dokument werden eingetragene Markenzeichen und Handelsmarken verwendet, die das Eigentum der jeweiligen Rechtsinhaber sind. Erscheinungsdatum: 15.10.2010 1997-2010 Kaspersky Lab ZAO. Alle Rechte vorbehalten. http://www.kaspersky.com/de/ http://support.kaspersky.com/de/
INHALT
ZU DIESEM HANDBUCH ..............................................................................................................................................8 In diesem Dokument .................................................................................................................................................8 Formatierung mit besonderer Bedeutung .................................................................................................................9 ZUSTZLICHE INFORMATIONSQUELLEN................................................................................................................ 10 Selbstndige Informationssuche ............................................................................................................................. 10 Kaspersky-Lab-Anwendungen im Webforum diskutieren ....................................................................................... 11 Kontakt zur Abteilung fr Handbcher und Hilfesysteme ....................................................................................... 11 PROGRAMM STARTEN UND BEENDEN ................................................................................................................... 12 SCHNELLSTARTASSISTENT ..................................................................................................................................... 13 1. Schritt: Lizenz hinzufgen................................................................................................................................... 13 2. Schritt: Netzwerkabfrage .................................................................................................................................... 16 3. Schritt: Parameter fr Benachrichtigungen konfigurieren ................................................................................... 17 4. Schritt: Virenschutzsystem konfigurieren ............................................................................................................ 17 5. Schritt: Update-Download ................................................................................................................................... 19 6. Schritt: Assistenten beenden .............................................................................................................................. 20 ADMINISTRATIONSSERVER VERWALTEN .............................................................................................................. 21 Verbindung zum Administrationsserver aufbauen .................................................................................................. 21 Tool fr die Auswahl des Benutzerkontos des Administrationsserverdienstes (klsrvswch) .................................... 24 Verbindung mit Server trennen ............................................................................................................................... 25 Zwischen Servern umschalten................................................................................................................................ 25 Server zur Konsolenstruktur hinzufgen ................................................................................................................. 26 Berechtigungen fr Server ...................................................................................................................................... 26 Server aus Konsolenstruktur entfernen .................................................................................................................. 28 Parameter des Administrationsservers anzeigen und ndern ................................................................................ 28 Allgemeine Parameter fr den Administrationsserver ....................................................................................... 29 Bearbeitungsparameter fr Ereignisse .............................................................................................................. 37 Parameter fr das Erstellen des Ereignisses Virenangriff ................................................................................. 45 Allgemeine Regeln zum Verschieben von Computern ...................................................................................... 47 Kompatibilitt mit Cisco Network Admission Control (NAC) konfigurieren ........................................................ 50 Regeln fr die Begrenzung des Datenverkehrs ................................................................................................ 52 Untergeordnete Administrationsserver ................................................................................................................... 53 Untergeordneten Server hinzufgen ................................................................................................................. 53 Parameter zum Verbinden eines untergeordneten Administrationsservers mit dem Hauptserver konfigurieren54 Administrationsgruppen des untergeordneten Administrationsservers anzeigen .............................................. 55 Verbindung zum Administrationsserver ber das Internet aufbauen ...................................................................... 56 VERWALTUNG DER ADMINISTRATIONSGRUPPEN ................................................................................................ 57 Gruppen erstellen, verschieben und lschen.......................................................................................................... 57 Neue Administrationsgruppenstruktur anlegen ....................................................................................................... 59 Gruppenstruktur anhand der Domnen und Arbeitsgruppen des Windows-Netzwerks .................................... 60 Gruppenstruktur anhand des Active Directory .................................................................................................. 62 Gruppenstruktur anhand des Inhalts der Textdatei ........................................................................................... 64 Gruppendaten anzeigen ......................................................................................................................................... 66 Gruppenparameter anzeigen und ndern ............................................................................................................... 67 Allgemeine Einstellungen .................................................................................................................................. 67
REFERENZHANDBUCH
Berechtigungen fr Gruppe ............................................................................................................................... 69 Bedingung fr Erhebung des Computerstatus .................................................................................................. 70 Aktivitt der Client-Computer berwachen ........................................................................................................ 71 Automatische Installation von Anwendungen auf Client-Computern................................................................. 73 Liste der Update-Agenten erstellen................................................................................................................... 74 REMOTE-ADMINISTRATION DER PROGRAMME ..................................................................................................... 75 Richtlinienverwaltung .............................................................................................................................................. 75 Richtlinie anlegen.............................................................................................................................................. 75 Vererbte Richtlinien im Ergebnisbereich der untergeordneten Gruppe darstellen ............................................ 78 Parameter einer Richtlinie anzeigen und ndern .............................................................................................. 78 Richtlinien aktivieren ......................................................................................................................................... 83 Richtlinien nach Ereignis aktivieren .................................................................................................................. 84 Richtlinie fr mobile Benutzer ........................................................................................................................... 84 Richtlinien lschen ............................................................................................................................................ 86 Richtlinien kopieren........................................................................................................................................... 86 Richtlinie des Administrationsagenten konfigurieren ......................................................................................... 87 Richtlinie des Administrationsservers einstellen ............................................................................................... 90 Richtlinien exportieren ...................................................................................................................................... 95 Richtlinien importieren ...................................................................................................................................... 96 Richtlinien konvertieren ..................................................................................................................................... 96 Aufgabenverwaltung ............................................................................................................................................... 99 Aufgaben von Kaspersky Administration Kit ................................................................................................... 100 Aufgaben fr Zusammenstellungen von Computern ....................................................................................... 100 Gruppenaufgaben erstellen............................................................................................................................. 100 Aufgaben des Administrationsservers erstellen .............................................................................................. 112 Aufgaben fr Zusammenstellungen von Computern erstellen ........................................................................ 113 Lokale Aufgabe erstellen ................................................................................................................................ 114 Aufgabeneinstellungen anzeigen und ndern ................................................................................................. 116 Vererbte Gruppenaufgabe im Ergebnisbereich der untergeordneten Gruppe darstellen ................................ 123 Betriebssystem des Client-Computers vor Ausfhrung einer Aufgabe automatisch starten ........................... 124 Computer nach Aufgabenausfhrung herunterfahren ..................................................................................... 124 Zeitlimit fr Aufgabenausfhrung festlegen ..................................................................................................... 124 Aufgaben exportieren ...................................................................................................................................... 125 Aufgaben importieren ...................................................................................................................................... 125 Aufgaben konvertieren .................................................................................................................................... 126 Aufgaben manuell starten und beenden ......................................................................................................... 126 Aufgaben manuell fortsetzen und anhalten ..................................................................................................... 126 Aufgabenausfhrung berwachen .................................................................................................................. 127 Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausfhrung anzeigen ....................... 128 Ereignisfilter fr Gruppenaufgabe konfigurieren.............................................................................................. 129 Ereignisfilter fr ausgewhlten Computer konfigurieren.................................................................................. 132 Filter aufheben ................................................................................................................................................ 134 Lokale Anwendungsparameter ............................................................................................................................. 134 Programmeinstellungen anzeigen ................................................................................................................... 135 Administrationsagenten konfigurieren ............................................................................................................. 138 CLIENT-COMPUTER ................................................................................................................................................. 140 Computer zu Gruppe hinzufgen .......................................................................................................................... 140 Daten ber Client-Computer anzeigen ................................................................................................................. 141
INHALT
Systemmeldungen des Client-Computers anzeigen ............................................................................................. 145 Aufgabe Wechsel des Administrationsservers...................................................................................................... 152 Aufgabe Verwaltung von Client-Computern.......................................................................................................... 155 Befehl Computer einschalten .......................................................................................................................... 155 Befehl Computer ausschalten ......................................................................................................................... 158 Befehl Computer neu starten .......................................................................................................................... 161 Nachricht an Benutzer eines Client-Computers senden ....................................................................................... 165 Client-Computer manuell mit Administrationsserver verbinden Tool klmover.exe ............................................. 168 Verbindung des Client-Computers mit dem Administrationsserver prfen ........................................................... 169 Verbindung zwischen Client-Computer und Administrationsserver manuell berprfen: Tool klnagchk.exe .. 169 Verbindung zwischen Client-Computer und Administrationsserver mit Aktion Verbindung berprfen prfen170 Ferndiagnosetool fr Client-Computer (klactgui) .................................................................................................. 171 Ablaufverfolgung aktivieren und deaktivieren, Protokolldatei herunterladen ................................................... 172 Anwendungsparameter herunterladen ............................................................................................................ 174 Ereignisprotokolle herunterladen .................................................................................................................... 175 Diagnose starten und Diagnoseergebnisse herunterladen ............................................................................. 176 Anwendungen starten, erneut starten und beenden ....................................................................................... 178 PROTOKOLLE UND BENACHRICHTIGUNGEN ....................................................................................................... 180 Protokollvorlage erstellen ..................................................................................................................................... 180 Statistiken anzeigen ............................................................................................................................................. 183 Statistikseite anlegen ...................................................................................................................................... 184 Satz von Statistikseiten ndern ....................................................................................................................... 186 Informationsbereich anlegen ........................................................................................................................... 187 Satz der Informationsbereiche ndern ............................................................................................................ 191 Parameter fr Protokollvorlagen anzeigen und ndern ........................................................................................ 192 Protokolle erstellen und anzeigen ......................................................................................................................... 199 Aufgabe Versand von Protokollen ........................................................................................................................ 202 Protokolle fr Hierarchie von Administrationsservern ........................................................................................... 206 Anzahl der im Protokoll angezeigten Eintrge begrenzen .................................................................................... 208 Anzahl an Benachrichtigungen beschrnken........................................................................................................ 209 Benachrichtigungen .............................................................................................................................................. 209 Benachrichtigung per E-Mail ........................................................................................................................... 210 Benachrichtigung mit NET SEND ................................................................................................................... 212 Benachrichtigung durch den Start der ausfhrbaren Datei ............................................................................. 213 EREIGNIS- UND COMPUTERSELEKTIONEN .......................................................................................................... 216 Ereignisselektionen .............................................................................................................................................. 216 Ereignisprotokoll von Kaspersky Administration Kit anzeigen ......................................................................... 216 Ereignisselektion erstellen .............................................................................................................................. 217 Ereignisselektion konfigurieren ....................................................................................................................... 219 Informationen ber Ereignisse in einer Datei speichern .................................................................................. 223 Ereignisse lschen .......................................................................................................................................... 224 Computerselektionen ............................................................................................................................................ 224 Computerselektion anzeigen........................................................................................................................... 225 Computerselektion erstellen............................................................................................................................ 227 Computerselektion konfigurieren .................................................................................................................... 228 NICHT ZUGEORDNETE COMPUTER ...................................................................................................................... 236 Netzwerkabfrage .................................................................................................................................................. 236 Parameter der Windows-Netzwerkabfrage anzeigen und ndern ................................................................... 237
REFERENZHANDBUCH
Abfrageparameter der Gruppe des Active Directory anzeigen und ndern ..................................................... 239 Parameter fr Abfrage der IP-Bereiche anzeigen und ndern ........................................................................ 240 Domnenparameter anzeigen und ndern ........................................................................................................... 241 IP-Bereich erstellen .............................................................................................................................................. 243 Parameter eines IP-Bereichs anzeigen und ndern ............................................................................................. 244 Parameter der Gruppe Active Directory anzeigen und ndern ............................................................................. 247 UPDATE..................................................................................................................................................................... 248 Aufgabe Update-Download in den Speicher anlegen ........................................................................................... 248 Update-Quelle hinzufgen .............................................................................................................................. 251 Verbindungsparameter mit den Updateservern konfigurieren ......................................................................... 254 Update-Zusammensetzung festlegen ............................................................................................................. 256 Sonstige Parameter der Update-Aufgabe konfigurieren ................................................................................. 258 Heruntergeladene Updates berprfen ................................................................................................................ 260 Heruntergeladene Updates anzeigen ................................................................................................................... 263 Update automatisch verbreiten ............................................................................................................................. 264 Updates automatisch auf die Client-Computer verteilen ................................................................................. 264 Updates automatisch auf die untergeordneten Server verteilen ..................................................................... 265 Updates der Programm-Module automatisch installieren ............................................................................... 265 Liste der Update-Agenten erstellen und Agenten konfigurieren ...................................................................... 266 Aufgabe Update-Download durch die Update-Agenten .................................................................................. 269 LIZENZVERWALTUNG.............................................................................................................................................. 271 Informationen ber installierte Lizenzen anzeigen ................................................................................................ 271 Lizenz installieren ................................................................................................................................................. 274 Assistent fr die Aufgabe Installation einer Lizenz starten.................................................................................... 275 Protokoll Lizenzen erstellen und anzeigen ........................................................................................................... 276 Lizenz nach Aktivierungscode empfangen ........................................................................................................... 276 Lizenzen automatisch verbreiten .......................................................................................................................... 277 DATENVERWALTUNG .............................................................................................................................................. 278 Installationspakete ................................................................................................................................................ 278 Quarantne........................................................................................................................................................... 278 Eigenschaften des Objekts anzeigen, das in die Quarantne verschoben wurde .......................................... 279 Objekt aus der Quarantne lschen ............................................................................................................... 280 Quarantne-Ordner auf dem Client-Computer untersuchen ........................................................................... 280 Objekt aus Quarantne wiederherstellen ........................................................................................................ 281 Objekt aus der Quarantne auf einem Datentrger speichern ........................................................................ 281 Backup.................................................................................................................................................................. 281 Eigenschaften des Objekts anzeigen, das in den Backup verschoben wurde ................................................ 281 Objekt aus dem Backup lschen ..................................................................................................................... 282 Objekt aus dem Backup wiederherstellen ....................................................................................................... 283 Objekt aus dem Backup-Speicher auf einem Datentrger speichern .............................................................. 283 Dateien mit verschobener Verarbeitung ............................................................................................................... 283 Objekt im Ordner Dateien mit verschobener Verarbeitung desinfizieren ........................................................ 283 Objekt aus dem Ordner der Dateien mit verschobener Verarbeitung auf einem Datentrger speichern ........ 284 Objekt aus dem Ordner Dateien mit verschobener Verarbeitung lschen ...................................................... 284 Programm-Registry .............................................................................................................................................. 284 ZUSATZOPTIONEN................................................................................................................................................... 289 Status des Virenschutzes mit Systemregistrierung verfolgen ............................................................................... 289
INHALT
Mobile Benutzer.................................................................................................................................................... 290 Profile fr mobile Benutzer anlegen ................................................................................................................ 291 Regel fr Umstellung des Administrationsagenten erstellen ........................................................................... 294 Bedingung in Regel einfgen .......................................................................................................................... 295 Suche ................................................................................................................................................................... 299 Nach Computern suchen ................................................................................................................................ 300 Nach Administrationsgruppen suchen ............................................................................................................ 308 Nach untergeordneten Administrationsservern suchen .................................................................................. 310 Sicherungskopie von Daten .................................................................................................................................. 312 Aufgabe Sicherungskopie der Daten .............................................................................................................. 312 Tool Sicherungskopie und Wiederherstellung der Daten (klbackup) ............................................................... 315 Interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten .................... 316 Nicht interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten ........... 317 Administrationsserver auf anderen Computer bertragen ......................................................................... 318 Virusepidemien berwachen ................................................................................................................................ 319 Erkennung eines Virenangriffs aktivieren ........................................................................................................ 319 Richtlinie fr Anwendung bei Registrierung des Ereignisses Virenangriff wechseln ....................................... 322 Automatisierung von Kaspersky Administration Kit (klakaut) ................................................................................ 324 Externe Werkzeuge .............................................................................................................................................. 324 Interface anpassen ............................................................................................................................................... 324 HILFE ......................................................................................................................................................................... 326 Kontextmen ........................................................................................................................................................ 326 Ergebnisbereich.................................................................................................................................................... 328 Statusmeldungen der Computer, Aufgaben und Richtlinien ................................................................................. 335 TERMINOLOGISCHES GLOSSAR ........................................................................................................................... 336 KASPERSKY LAB ...................................................................................................................................................... 341 SACHREGISTER ....................................................................................................................................................... 342
ZU DIESEM HANDBUCH
Dieses Dokument enthlt die Bestimmung von Kaspersky Administration Kit und eine Schritt-fr-Schritt-Beschreibung der vorhandenen Funktionen. Das Administratorhandbuch enthlt eine Beschreibung der Grundbegriffe und Funktionsschemata fr Kaspersky Administration Kit.
IN DIESEM ABSCHNITT
In diesem Dokument ......................................................................................................................................................... 8 Formatierung mit besonderer Bedeutung .......................................................................................................................... 9
IN DIESEM DOKUMENT
Dieses Dokument ist in folgende Abschnitte unterteilt: Zustzliche Informationsquellen (s. S. 10). Dieser Abschnitt enthlt Informationen darber, wo Sie Angaben zu dem Programm erhalten knnen, neben den Dokumenten, die zum Lieferumfang gehren. Programm starten und beenden (s. S. 12). In diesem Abschnitt wird beschrieben, wie Kaspersky Administration Kit gestartet wird. Schnellstartassistent (s. S. 13). In diesem Abschnitt werden die Schritte des Schnellstartassistenten beschrieben, mit dem sich die Parameter konfigurieren lassen, die zum Aufbau des Systems fr die Virenschutz-Verwaltung mit Kaspersky Administration Kit verwendet werden. Administrationsserver verwalten (s. S. 21). Dieser Abschnitt enthlt Informationen zu den Vorgngen, die mit den Administrationsservern mithilfe von Kaspersky Administration Kit ausgefhrt werden knnen. Verwaltung der Administrationsgruppen (s. S. 57). In diesem Abschnitt wird beschrieben, wie sich Administrationsgruppen mit Kaspersky Administration Kit verwalten lassen. Remote-Administration der Programme (s. S. 75). In diesem Abschnitt sind Methoden zur Remote-Verwaltung von Programmen mithilfe von Kaspersky Administration Kit beschrieben. Client-Computer (s. S. 140). Dieser Abschnitt enthlt Informationen darber, wie die Verwaltung von ClientComputern durch Kaspersky Administration Kit erfolgt. Protokolle und Benachrichtigungen (s. S. 180). In diesem Abschnitt werden die Besonderheiten der Verwaltung von Protokollen und Benachrichtigungen durch Kaspersky Administration Kit beschrieben. Ereignis- und Computerselektionen (s. S. 216). Dieser Abschnitt enthlt Informationen darber, wie sich die Funktion des Systems zur Virenschutzverwaltung mit Kaspersky Administration Kit berwachen lsst. Nicht zugeordnete Computer (s. S. 236). In diesem Abschnitt werden die Besonderheiten der Arbeit mit den Computern des Netzwerks beschrieben, die zu keiner Administrationsgruppe gehren. Update (s. S. 248). In diesem Abschnitt wird erlutert, wie Datenbanken und Module der Programme aktualisiert werden, die mit Kaspersky Administration Kit verwaltet werden. Lizenzverwaltung (s. S. 271). Dieser Abschnitt enthlt Informationen zur zentralen Verwaltung der Lizenzen mithilfe der Dienste von Kaspersky Administration Kit. Datenverwaltung (s. S. 278). In diesem Abschnitt werden die Besonderheiten der Arbeit mit Objekten erlutert, die zur berwachung des Status der Client-Computer und fr deren Bearbeitung verwendet werden.
ZU
DIESEM
HANDBUCH
Zusatzoptionen (s. S. 289). In diesem Abschnitt werden verschiedene Zusatzfunktionen in Kaspersky Administration Kit erlutert, die die Optionen fr die zentrale Verwaltung von Anwendungen in einem Computernetzwerk erweitern. Hilfe (s. S. 326). In diesem Abschnitt sind zusammengefasste Informationen zu den Elementen des Kontextmens fr die Objekte der Administrationskonsole, des Ergebnisbereichs sowie Werte fr den Status von Objekten des Netzwerks und der Administrationsgruppen aufgefhrt. Terminologisches Glossar. In diesem Abschnitt sind die in diesem Dokument verwendeten Begriffe aufgefhrt. Kaspersky Lab (s. S. 341). In diesem Abschnitt sind Informationen zu Kaspersky Lab aufgefhrt. Sachregister. Mithilfe dieses Abschnitts knnen Sie erforderliche Angaben in dem Dokument schnell finden.
BESCHREIBUNG DER FORMATIERUNG Warnungen werden durch rote Schrift hervorgehoben und in einen Rahmen eingeschlossen. Sie enthalten wichtige Informationen zu den kritischen fr die Sicherheit eines Computers Aktionen. Anmerkungen werden in einen Rahmen eingeschlossen. Anmerkungen enthalten Hilfeinformationen. Beispiele werden in einem Block auf gelbem Hintergrund unter dem Kopf "Beispiel" aufgefhrt.
Neue Begriffe werden kursiv hervorgehoben. Tastenbezeichnungen werden fett und mit groen Buchstaben hervorgehoben. Bei den durch ein Pluszeichen verbundenen Tastenbezeichnungen geht es um eine Tastenkombination.
Aktivieren Um einen Zeitplan fr die Aufgabe einzurichten, gehen Sie wie folgt vor: help <IP-Adresse Ihres Computers>
Bezeichnungen fr die Elemente der Schnittstelle (Eingabefelder, Men-Befehle, Schaltflchen) werden fett hervorgehoben. Einleitende Stze der Anweisungen werden kursiv hervorgehoben.
Texte der Befehlszeile oder auf dem Bildschirm erscheinende Meldungstexte werden durch eine spezielle Schrift hervorgehoben. Umgebungsvariablen werden in spitze Klammern eingeschlossen. Anstelle der Umgebungsvariablen mssen entsprechende Werte gesetzt werden. Spitze Klammern werden dabei weggelassen.
ZUSTZLICHE INFORMATIONSQUELLEN
Auf Fragen zu Auswahl, Kauf, Installation und Verwendung von Kaspersky Administration Kit erhalten Sie schnell eine Antwort. Kaspersky Lab bietet zu diesem Zweck unterschiedliche Informationsquellen zu der Anwendung an, unter denen Sie abhngig von der Dringlichkeit und Bedeutung Ihrer Frage die fr Sie geeignete Quelle auswhlen knnen.
IN DIESEM ABSCHNITT
Selbstndige Informationssuche ..................................................................................................................................... 10 Kaspersky-Lab-Anwendungen im Webforum diskutieren ................................................................................................ 11 Kontakt zur Abteilung fr Handbcher und Hilfesysteme ................................................................................................ 11
SELBSTNDIGE INFORMATIONSSUCHE
Sie knnen folgende Informationsquellen ber die Anwendung verwenden: Seite zu der Anwendung auf der Website von Kaspersky Lab Seite zu der Anwendung auf der Website des Technischen Supports (Wissensdatenbank) Elektronisches Hilfesystem Dokumentation
Elektronisches Hilfesystem
Zum Lieferumfang des Programms gehrt eine Datei mit dem vollstndigen Hilfesystem. Die komplette Hilfe enthlt eine Schritt-fr-Schritt-Anleitung fr die in die Anwendung integrierten Funktionen.
10
ZUSTZLICHE INFORMATIONSQUELLEN
Um die komplette Hilfe zu ffnen, whlen Sie im Men Hilfe den Befehl Hilfe aufrufen aus. Wenn Sie Fragen zu einem bestimmten Fenster in der Anwendung haben, knnen Sie die Kontexthilfe verwenden. Um die Kontexthilfe zu ffnen, klicken Sie im jeweiligen Fenster auf die Schaltflche Hilfe oder drcken die Taste F1.
Dokumentation
Die Dokumentation der Anwendung enthlt die meisten Informationen, die fr die Arbeit mit der Anwendung erforderlich sind. Sie umfasst die folgenden Dokumente: Administratorhandbuch Enthlt Informationen zur Konzeption von Kaspersky Administration Kit, Erluterungen der Grundbegriffe und Funktionen sowie Funktionsschemata. Implementierungshandbuch Enthlt eine Beschreibung der Installation einzelner Komponenten von Kaspersky Administration Kit sowie der Remote-Installation von Anwendungen in einem einfach konfigurierten Computernetzwerk. Erste Schritte Enthlt eine Beschreibung der Schritte, mit denen Administratoren fr die Antiviren-Sicherheit in einem Unternehmen schnell in Kaspersky Administration Kit einsteigen und in ihren Netzwerken einen Virenschutz mithilfe von Kaspersky-Lab-Anwendungen einrichten knnen. Referenzhandbuch Enthlt Informationen zur Konzeption von Kaspersky Administration Kit und eine Schrittfr-Schritt-Anleitung zu den vorhandenen Funktionen. Die Dateien dieser Dokumente sind im PDF-Format im Lieferumfang von Kaspersky Administration Kit enthalten. Die Dokumente stehen auf der Website von Kaspersky Lab auf der Seite der Anwendung zum Download bereit. Informationen zur Programmierschnittstelle (API) fr Kaspersky Administration Kit sind in der Datei klakaut.chm enthalten, die sich im Installationsordner des Programms befindet.
KASPERSKY-LAB-ANWENDUNGEN IM WEBFORUM
DISKUTIEREN
Wenn Ihre Frage keine dringende Antwort erfordert, knnen Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum unter der Adresse http://forum.kaspersky.com diskutieren. Im Forum knnen Sie bereits verffentlichte Themen nachlesen, eigene Kommentare verfassen, neue Themen erffnen und die Hilfefunktion verwenden.
11
12
SCHNELLSTARTASSISTENT
Mit diesem Assistenten knnen die Mindesteinstellungen des Systems fr die zentrale Verwaltung des Virenschutzes konfiguriert werden. Er wird beim ersten Herstellen einer Verbindung zum Administrationsserver nach der Installation geffnet.
IN DIESEM ABSCHNITT
1. Schritt: Lizenz hinzufgen ........................................................................................................................................... 13 2. Schritt: Netzwerkabfrage ............................................................................................................................................. 16 3. Schritt: Parameter fr Benachrichtigungen konfigurieren ............................................................................................ 17 4. Schritt: Virenschutzsystem konfigurieren .................................................................................................................... 17 5. Schritt: Update-Download ........................................................................................................................................... 19 6. Schritt: Assistenten beenden ....................................................................................................................................... 20
13
REFERENZHANDBUCH
Whlen Sie eine der folgenden Varianten fr das Hinzufgen einer Lizenz aus: Aktivierungscode eingeben Bei dieser Methode geben Sie den Code an, den Sie beim Erwerb der gewerblichen Programmversion erhalten haben (s. Abb. unten).
Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren Sie das gleichnamige Kontrollkstchen.
14
SCHNELLSTARTASSISTENT
Schlsseldatei angeben Bei dieser Methode geben Sie die Schlsseldatei an (s. Abb. unten).
Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren Sie das gleichnamige Kontrollkstchen. Lizenz spter hinzufgen Die Lizenz kann auch zu einem spteren Zeitpunkt mithilfe einer Lizenzinstallationsaufgabe installiert werden (s. Abschnitt "Lizenz installieren" auf S. 274).
15
REFERENZHANDBUCH
2. SCHRITT: NETZWERKABFRAGE
In diesem Schritt werden das Computernetzwerk abgefragt und die darin befindlichen Computer identifiziert (s. Abb. unten). Auf Grundlage der Ergebnisse dieser Abfrage werden die Dienstgruppe Nicht zugeordnete Computer erstellt und die Struktur der zugehrigen Ordner "Domnen", "Active Directory" und "IP-Bereiche" angelegt. Die empfangenen Daten werden zur automatischen Erstellung der Administrationsgruppen herangezogen.
Um die Struktur eines Computernetzwerks anzuzeigen, klicken Sie auf den Link Erkannte Computer. Mit dem Link Kurzbeschreibung des Kaspersky Administration Kit knnen Sie eine Beschreibung der Basisfunktionen von Kaspersky Administration Kit einblenden.
16
SCHNELLSTARTASSISTENT
Wenn die ESMTP-Autorisierung verwendet wird, aktivieren Sie das Kontrollkstchen ESMTP-Autorisierung ist erforderlich und fllen die Felder Benutzername, Kennwort und Kennwort besttigen aus. Diese Einstellungen werden in den Richtlinien fr die Anwendungen als Standardwerte verwendet. Um die Korrektheit der Parameter zu berprfen, klicken Sie auf die Schaltflche berprfen. Daraufhin wird das Fenster zum Versand einer Testbenachrichtigung angezeigt. Beim Auftreten eines Fehlers werden in diesem Fenster ausfhrliche Daten dazu angezeigt.
17
REFERENZHANDBUCH
Aufgaben zum Update der Datenbanken fr die Anwendungen Kaspersky Anti-Virus fr Windows Workstation 6.0 MP4 und Kaspersky Anti-Virus fr Windows Server 6.0 MP4 im Ordner Gruppenaufgaben der Gruppe Verwaltete Computer mit den Namen Update Server und Update Arbeitsstationen und mit Standardwerten Aufgaben zur Virensuche auf Anforderung fr die Anwendungen Kaspersky Anti-Virus fr Windows Workstation 6.0 MP4 und Kaspersky Anti-Virus fr Windows Server 6.0 MP4 im Ordner Gruppenaufgaben der Gruppe Verwaltete Computer mit den Namen Virensuche Arbeitsstationen und Virensuche Server und mit Standardwerten Update-Download in den Speicher im Ordner Aufgaben von Kaspersky Administration Kit mit dem Namen Update-Download in den Speicher und mit Standardwerten Aufgabe zum Erstellen einer Sicherheitskopie der Daten vom Administrationsserver im Ordner Aufgaben von Kaspersky Administration Kit mit dem Namen Erstellen einer Sicherungskopie der Daten vom Administrationsserver und mit Standardwerten Die Richtlinie fr Kaspersky Anti-Virus fr Windows Workstation 6.0 MP4 wird nicht angelegt, wenn im Ordner Verwaltete Computer bereits eine Richtlinie fr diese Anwendung vorhanden ist. Wenn bereits Gruppenaufgaben fr die Gruppen Verwaltete Computer und Update-Download in den Speicher mit diesen Namen erstellt wurden, werden sie ebenfalls nicht mehr erstellt.
Der Status des Prozesses zum Erstellen der Richtlinie und der Aufgaben wird im Fenster des Assistenten dargestellt. Sobald ein Fehler auftritt, erscheint eine entsprechende Meldung auf dem Bildschirm.
18
SCHNELLSTARTASSISTENT
5. SCHRITT: UPDATE-DOWNLOAD
In diesem Schritt wird die Aufgabe zum Update-Download in den Speicher durch den Administrationsserver gestartet. Es werden eine Liste der zu ladenden Dateien zusammengestellt und der Download eingeleitet (s. Abb. unten).
Die Beendigung der Update-Aufgabe muss nicht unbedingt abgewartet werden. Die Updates werden mit der Aufgabe Update-Download in den Speicher weiter heruntergeladen (s. Abschnitt "Update-Zusammensetzung festlegen" auf S. 256).
19
REFERENZHANDBUCH
Details zum Umgang mit dem Assistenten fr die Remote-Installation finden Sie im Einfhrungshandbuch.
20
ADMINISTRATIONSSERVER VERWALTEN
Der Administrationsserver ist ein Computer, auf dem die Komponente Administrationsserver installiert ist. Im Netzwerk des Unternehmens knnen mehrere derartige Server vorhanden sein. Bei Verwendung der Administrationsserver knnen folgende Vorgnge ausgefhrt werden: Verbindung aufbauen/trennen Zur Konsolenstruktur hinzufgen/entfernen Zwischen Administrationsservern wechseln Hierarchie der Administrationsserver einrichten Aufgaben zum Versenden von Protokollen, Durchfhren von Updates und Erstellen von Sicherungskopien anlegen und konfigurieren
IN DIESEM ABSCHNITT
Verbindung zum Administrationsserver aufbauen ........................................................................................................... 21 Tool fr die Auswahl des Benutzerkontos des Administrationsserverdienstes (klsrvswch) ............................................. 24 Verbindung mit Server trennen ....................................................................................................................................... 25 Zwischen Servern umschalten ........................................................................................................................................ 25 Server zur Konsolenstruktur hinzufgen ......................................................................................................................... 26 Berechtigungen fr Server .............................................................................................................................................. 26 Server aus Konsolenstruktur entfernen ........................................................................................................................... 28 Parameter des Administrationsservers anzeigen und ndern ......................................................................................... 28 Untergeordnete Administrationsserver ............................................................................................................................ 53 Verbindung zum Administrationsserver ber das Internet aufbauen ............................................................................... 56
21
REFERENZHANDBUCH
Zur Verbindung mit dem Administrationsserver ber einen nicht standardmigen Port muss der Port im Feld Serveradresse im Format <Servername>:<Port> angegeben werden.
Durch Klicken auf die Schaltflche Erweitert knnen Sie zustzliche Verbindungsparameter einblenden/ausblenden: SSL-Verbindung benutzen: Aktivieren Sie dieses Kontrollkstchen, um das SSL-Protokoll fr den Datenaustausch zwischen Administrationsserver und Administrationskonsole einzuschalten. Wenn Sie das SSL-Protokoll abschalten wollen, deaktivieren Sie dieses Kontrollkstchen. Allerdings sinkt dadurch das Sicherheitsniveau erheblich, da nun Daten abgehrt und verndert werden knnen. Komprimierung benutzen: Aktivieren Sie dieses Kontrollkstchen, wenn Sie die Geschwindigkeit der bertragung zwischen Administrationskonsole und dem Server steigern, Datenvolumen vermindern und den Administrationsserver entlasten wollen. Wenn Sie dieses Kontrollkstchen aktivieren, kann die Belastung des Zentralprozessors des Computers steigen, auf dem die Administrationskonsole installiert ist. Proxy-Server benutzen: Aktivieren Sie dieses Kontrollkstchen, wenn die Verbindung mit dem Administrationsserver ber einen Proxy-Server erfolgen soll (s. Abb. unten). Geben Sie im Feld Adresse die Adresse fr die Verbindung mit dem Proxy-Server ein. Fllen Sie die Felder Benutzername und Kennwort aus, wenn dies fr den Zugang zum Proxy-Server erforderlich ist. Danach werden die Benutzerrechte fr die Verbindung mit dem Administrationsserver geprft. Bei einer geschtzten SSL-Verbindung wird zuerst die Authentifizierung des Administrationsservers vorgenommen und werden nach deren erfolgreicher Authentifizierung die Benutzerrechte berprft. Wenn bei der Serverauthentifizierung und beim erstmaligen Verbindungsaufbau das Zertifikat des Administrationsservers nicht mit der auf dem Arbeitsplatz des Administrators gespeicherten Zertifikatkopie bereinstimmt, erfolgt eine Anfrage zur Besttigung der Verbindung mit dem Server unter dem angegebenen Namen und wird ein neues Zertifikat angefordert (s. Abb. unten). Whlen Sie eine der folgenden Varianten aus: Mit Administrationsserver verbinden und dessen Zertifikat anfordern: Die Verbindung wird mit dem Administrationsserver hergestellt, und das Zertifikat wird automatisch bezogen.
22
ADMINISTRATIONSSERVER
VERWALTEN
Authentifizierung des Administrationsservers mit folgendem Zertifikat wiederholen: Das Serverzertifikat wird manuell festgelegt. Geben Sie in diesem Fall die Zertifikatsdatei durch Klicken auf die Schaltflche Auswhlen an. Die Datei weist die Erweiterung .cer auf und befindet sich auf dem Administrationsserver im Ordner Cert des Installationsordners von Kaspersky Administration Kit, der bei der Programminstallation angegeben wurde. Dadurch erfolgt die erneute Authentifizierung des Administrationsservers auf Basis des von Ihnen angegebenen Zertifikats. Sie knnen die Zertifikatsdatei in einen gemeinsamen Ordner oder auf einen externen Datenspeicher kopieren und zur Konfiguration der Zugriffseinstellungen fr den Server eine Kopie der Datei verwenden.
Die berprfung der Benutzerrechte erfolgt auf Basis der Windows-Benutzerauthentifizierung im Netzwerk. Wenn der Benutzer nicht ber Operatorrechte (KLOperators) oder Administratorrechte fr Kaspersky Administration Kit (KLAdmins) verfgt, wird ihm angeboten, sich fr den Zugriff auf den Administrationsserver anzumelden (s. Abb. unten). Geben Sie zur Anmeldung den Namen und das Kennwort des Benutzers ein, der ber Operator- oder Administratorrechte fr Kaspersky Administration Kit verfgt.
Bei erfolgreicher Herstellung der Verbindung zum Administrationsserver erscheinen die Ordnerstruktur dieses Servers und dessen Einstellungen in der Konsolenstruktur.
23
REFERENZHANDBUCH
Bei Verwendung des SQL-Servers mit Windows-Authentifizierung muss dem Benutzerkonto Zugriff auf die Datenbank gewhrt werden. Das Benutzerkonto des Domnenbenutzers muss Besitzer der Datenbank von Kaspersky Anti-Virus sein. Standardmig ist das Schema dbo zu verwenden.
24
ADMINISTRATIONSSERVER
VERWALTEN
2. 3.
3.
Klicken Sie auf OK, um das Umschalten zwischen den Servern abzuschlieen.
Bei erfolgreicher Herstellung der Verbindung zum Server wird der Inhalt des entsprechenden Knotens aktualisiert.
25
REFERENZHANDBUCH
2.
In der Konsolenstruktur wird dadurch ein neuer Knoten mit dem Namen Administrationsserver <Computername> (<Nicht verbunden>) erstellt, von dem aus Sie eine Verbindung zu einem beliebigen der im Netzwerk installierten Administrationsserver herstellen knnen.
BERECHTIGUNGEN FR SERVER
Um Berechtigungen fr die Arbeit mit dem Administrationsserver zu vergeben, gehen Sie wie folgt vor: 1. Whlen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur den Knoten aus, der dem gewnschten Administrationsserver entspricht, rufen Sie das Kontextmen auf, und whlen Sie den Befehl Eigenschaften aus. Whlen Sie im folgenden Fenster Eigenschaften: Administrationsserver <Computername> (s. Abb. unten) die Registerkarte Sicherheit aus.
2.
26
ADMINISTRATIONSSERVER
VERWALTEN
Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberflche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, whlen Sie Ansicht Benutzeroberflche anpassen aus und aktivieren das Kontrollkstchen in der Zeile Registerkarten mit Sicherheitseinstellungen anzeigen. Im oberen Bereich der Registerkarte ist eine Auflistung der Benutzer und Benutzergruppen angegeben, die ber den Zugriff auf den Administrationsserver verfgen. Im unteren Bereich sind die vorgesehenen Berechtigungen angegeben. Alle Umfasst alle Berechtigungen (s. unten) Lesen Einstellungen fr die Objekte von Kaspersky Administration Kit ohne die Berechtigung zur Ausfhrung von Vorgngen, Anlegen neuer Objekte und ndern vorhandener Objekte anzeigen Schreiben Einstellungen fr die Objekte von Kaspersky Administration Kit ndern sowie neue Objekte ohne die Berechtigung zur Ausfhrung von Vorgngen mit den Objekten anlegen Ausfhren Vorgnge mit den Objekten von Kaspersky Administration Kit ohne die Berechtigung zum Anlegen neuer Objekte und ndern vorhandener Objekte ausfhren nderung der Zugriffsrechte Zugriffsrechte fr die Funktionen von Kaspersky Administration Kit fr Benutzer und Benutzergruppen gewhren nderung der Parameter fr die Registrierung von Ereignissen nderung der Parameter fr den Versand von Benachrichtigungen Remote-Installation von Kaspersky-Lab-Anwendungen Remote-Installation von Drittanwendungen Vorbereitung von Installationspaketen und Remote-Installation von Programmen von Drittherstellern sowie von Kaspersky-Lab-Programmen auf Client-Computern nderung der Einstellungen fr die Hierarchie der Administrationsserver Speichern des Inhalts in Netzwerk-Listen Kopieren von Dateien aus Backup, Quarantne und von Dateien mit verschobener Desinfektion von Client-Computern auf einen Computer, auf dem die Administrationskonsole installiert ist Tunnel anlegen Anlegen einer zu tunnelnden Verbindung eines Computers, auf dem die Administrationskonsole installiert ist, mit einem Client-Computer Zum Herstellen einer Verbindung mit dem Administrationsserver soll der Benutzer ber die Berechtigung Lesen verfgen. Um die erforderlichen Berechtigungen fr den Server zuzuweisen, gehen Sie wie folgt vor: 1. 2. Whlen Sie die Benutzergruppe aus. Aktivieren Sie in der Spalte Freigeben die Kontrollkstchen neben den Berechtigungen, die Sie dem Benutzer einrumen wollen. Durch Aktivieren des Kontrollkstchens Alle werden alle Kontrollkstchen in der Spalte aktiviert. Aktivieren Sie in der Spalte Unterbinden die Kontrollkstchen neben den Berechtigungen, die Sie dem Benutzer nicht einrumen wollen. Durch Aktivieren des Kontrollkstchens Alle werden alle Kontrollkstchen in der Spalte aktiviert.
3.
Sie knnen eine neue Gruppe bzw. einen neuen Benutzer durch Klicken auf die Schaltflche Hinzufgen hinzufgen. Es knnen nur Benutzergruppen oder Benutzer hinzugefgt werden, die auf dem Computer der Administrationskonsole registriert sind. Um eine Gruppe bzw. einen Benutzer zu lschen, whlen Sie das gewnschte Objekt in der Liste aus, und klicken Sie auf die Schaltflche Lschen.
27
REFERENZHANDBUCH
Eine Administratorgruppe von Kaspersky Administration Kit (KLAdmins) kann nicht gelscht werden. Klicken Sie zum bernehmen der Einstellungen auf bernehmen oder OK.
28
ADMINISTRATIONSSERVER
VERWALTEN
Kompatibilitt mit Cisco NAC konfigurieren (s. Abschnitt "Kompatibilitt mit Cisco Network Admission Control (NAC) konfigurieren" auf S. 50).
Eigenschaften des Administrationsservers anzeigen Registerkarte Allgemein Durch Klicken auf den Link Erweitert wird ein Fenster mit folgenden Informationen geffnet (s. Abb. unten): Pfad zum gemeinsamen Ordner, in dem die Dateien fr die Remote-Installation und Updates gespeichert sind, die von der Update-Quelle auf den Administrationsserver kopiert werden. Klicken Sie auf die Schaltflche ndern, um den Pfad zum gemeinsamen Ordner zu ndern.
29
REFERENZHANDBUCH
Durch Klicken auf den Link Statistik der Arbeit des Administrationsservers wird ein Fenster mit allgemeinen statistischen Informationen zum Administrationsserver aufgerufen.
Durch Klicken auf den Link Information ber das Plug-in fr die Verwaltung des Administrationsservers knnen Sie das Eigenschaftenfenster fr das Plug-in ffnen (s. Abb. unten). In diesem Fenster werden die folgenden Informationen angezeigt: Name und vollstndiger Pfad zur Datei des Plug-ins zur Anwendungsverwaltung Versionsnummer der Datei Informationen ber den Rechteinhaber (Kaspersky Lab) und Urheberrechte
30
ADMINISTRATIONSSERVER
VERWALTEN
31
REFERENZHANDBUCH
Durch Klicken auf den Link Information ber die installierten Plug-ins zur Anwendungsverwaltung wird das Fenster mit der Auflistung der auf dem Administrationsserver installierten Plug-ins geffnet (s. Abb. unten). Bei jedem Plug-in sind der Name der Anwendung und die Version angegeben. In diesem Fenster knnen Sie ausfhrliche Informationen ber das ausgewhlte Plug-in zur Programmverwaltung anzeigen, indem Sie auf die Schaltflche Information klicken.
Abb. 18: Liste der auf dem Administrationsserver installierten Verwaltungs-Plug-ins fr Anwendungen
Durch Klicken auf den Link Informationen ber verwendete Datenbank wird das Eigenschaftenfenster der verwendeten Datenbank geffnet (s. Abb. unten), in dem die folgenden Angaben aufgefhrt sind: Name des verwendeten Datenbankservers Name des Dienstes vom Datenbankserver
32
ADMINISTRATIONSSERVER
VERWALTEN
Durch Klicken auf die Schaltflche Einstellungen im Block Hierarchie der Administrationsserver, knnen Sie das Konfigurationsfenster fr die Hierarchie der Administrationsserver aufrufen (s. Abb. unten). In diesem Fenster sind folgende Einstellungen mglich: Wenn der Administrationsserver untergeordnet ist, aktivieren Sie das Kontrollkstchen Dieser Administrationsserver gilt als untergeordneter Server. Adresse des Hauptadministrationsservers im Feld Adresse eingeben Pfad der Zertifikatsdatei des Hauptadministrationsservers durch Klicken auf die Schaltflche Auswhlen eingeben oder ndern Proxy-Server-Einstellungen fr die Verbindung mit dem Hauptadministrationsserver eingeben Diese Parameter knnen nicht bearbeitet werden, wenn in der gltigen Richtlinie des Administrationsservers das Kontrollkstchen ndern der Einstellungen der Hierarchie auf den untergeordneten Administrationsservern erlauben nicht aktiviert ist.
33
REFERENZHANDBUCH
Auf der Registerkarte Einstellungen (s. Abb. unten) sind folgende Einstellungen des Administrationsservers angegeben. Dem Block Einstellungen fr die Verbindung mit dem Administrationsserver sind die Portnummern zu entnehmen, ber die folgende Verbindungen hergestellt werden: Verbindung zum Administrationsserver aufbauen: Standardmig wird Port 14000 verwendet. Wenn dieser Port besetzt ist, knnen Sie ihn ndern. Geschtzte Verbindung mit dem Administrationsserver ber das SSL-Protokoll aufbauen: Standardmig wird Port 13000 verwendet. Verbindung der mobilen Endgerte zum Administrationsserver aufbauen: Standardmig wird Portnummer 13292 verwendet. Um die Verwendung dieses Ports auf dem Administrationsserver zu aktivieren, aktivieren Sie das Kontrollkstchen Port fr mobile Gerte ffnen. Sie knnen auch die Anzahl der Ereignisse definieren, die in der Datenbank des Administrationsservers gespeichert werden. Im Block Sichtbarkeit des Computers im Netzwerk knnen Sie im Feld Zeitberschreitung fr Sichtbarkeit des Computers (Min.) die Zeit angeben, whrend der ein Client-Computer nach Verlust der Verbindung mit dem Administrationsserver als sichtbar im Netz gilt. Standardmig ist ein Intervall von 60 Minuten angegeben. Nach Ablauf der eingegebenen Zeit betrachtet der Administrationsserver den Client-Computer als inaktiv.
34
ADMINISTRATIONSSERVER
VERWALTEN
35
REFERENZHANDBUCH
Auf der Registerkarte Sicherheit (s. Abb. unten) werden die Berechtigungen fr Administrationsserver vergeben (s. Abschnitt "Berechtigungen fr Server" auf S. 26).
Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberflche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, whlen Sie Ansicht Benutzeroberflche anpassen aus und aktivieren das Kontrollkstchen in der Zeile Registerkarten mit Sicherheitseinstellungen anzeigen.
36
ADMINISTRATIONSSERVER
VERWALTEN
BEARBEITUNGSPARAMETER FR EREIGNISSE
Parameter, die die Bearbeitungsregeln fr Ereignisse des Administrationsservers bestimmen, sind auf der Registerkarte Ereignisse (s. Abb. unten) angegeben.
Fr den Administrationsserver sind wie fr andere Kaspersky-Lab-Anwendungen, die mit Kaspersky Administration Kit verwaltet werden, bei Ereignissen vier Priorittsstufen verfgbar: Kritisches Ereignis, Funktionsfehler, Warnung und Infomeldung. Die Ereignisse werden je nach ihrer Prioritt in die folgenden Typen verteilt: Kritisches Ereignis: Zulssige Computeranzahl fr diese Lizenz berschritten (z. B. die Anzahl der Client-Computer, auf denen die Lizenz installiert wurde, bersteigt die dafr zulssige Anzahl von Computern) Virenangriff (im Netzwerk wurde der festgelegte Grenzwert fr Virenaktivitt berschritten) Verbindung mit dem Client-Computer verloren (der Verbindungsaufbau mit dem Administrationsagenten auf dem Client-Computer kann nicht erfolgreich durchgefhrt werden) Computerstatus Kritisch (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status Kritisch entsprechen)
37
REFERENZHANDBUCH
Funktionsfehler: Kein freier Platz auf dem Laufwerk (kein freier Platz auf dem Datentrger, der fr die Arbeit und zum Speichern von Informationen des Administrationsservers verwendet wird) Kein Zugriff auf gemeinsamen Ordner (Ordner, in dem die Updates der Datenbanken und ProgrammModule gespeichert werden, ist nicht verfgbar) Kein Zugriff auf die Datenbank des Administrationsservers Kein freier Speicherplatz in der Datenbank des Administrationsservers Fehler beim Kopieren von Updates in den angegebenen Ordner Warnung: Zulssige Computeranzahl fr diese Lizenz berschritten Client-Computer zu lange inaktiv im Netzwerk Namenskonflikt bei Client-Computern (Regel, nach der der Name eines Client-Computers innerhalb einer Hierarchieebene eindeutig sein muss, wurde nicht beachtet) Geringer freier Speicherplatz auf den Datentrgern Geringer freier Speicherplatz in der Datenbank des Administrationsservers Computerstatus Warnung (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status Warnung entsprechen) Verbindung mit Hauptadministrationsserver getrennt Verbindung mit untergeordnetem Administrationsserver getrennt Inkompatible Anwendung installiert Infomeldung: Begrenzung fr diese Lizenz zu mehr als 90% ausgeschpft Neuer Client-Computer gefunden (beim Durchsuchen des Netzwerks wurde ein neuer Computer gefunden) Client-Computer automatisch zu Gruppe hinzugefgt (neuer Client-Computer wurde entsprechend den Parametern der Gruppe Nicht zugeordnete Computer zur Gruppe hinzugefgt). Client-Computer aus Gruppe gelscht, da zu lange inaktiv Verbindung mit untergeordnetem Administrationsserver hergestellt Verbindung mit Hauptadministrationsserver hergestellt Zu berwachende Anwendung ber Programm-Registry installiert Updates erfolgreich in den vorgegebenen Ordner kopiert Audit: Verbindung mit Administrationsserver Audit: nderung des Objekts Audit: nderung des Objektstatus
38
ADMINISTRATIONSSERVER
VERWALTEN
Audit: nderung der Gruppeneinstellungen Die Konfiguration der Regeln fr die Ereignisse erfolgt fr jede Priorittsstufe einzeln: 1. Whlen Sie aus der Dropdown-Liste die Priorittsstufe der Ereignisse: Kritisches Ereignis, Funktionsfehler, Warnung oder Infomeldung. Dadurch werden die Ereignistypen, die die ausgewhlte Priorittsstufe aufweisen, in der unten stehenden Tabelle angezeigt. Diese Tabelle ist fr jede Anwendung individuell. Ausfhrliche Informationen knnen Sie dem Handbuch der entsprechenden Anwendung entnehmen. Whlen Sie mit den Tasten Umschalt und Strg die Ereignistypen aus, die protokolliert werden sollen. Um alle Ereignistypen auszuwhlen, klicken Sie auf die Schaltflche Alle auswhlen. Bei ausgewhlten Ereignistypen klicken Sie auf die Schaltflche Eigenschaften. Damit die Ereignisdaten in den Ereignisprotokollen gespeichert werden, aktivieren Sie im Abschnitt Ereignisregistrierung (s. Abb. unten) die folgenden Kontrollkstchen: Auf dem Administrationsserver fr (Tage), damit Ereignisdaten in den Anwendungen auf allen ClientComputern der Gruppe zentral auf dem Administrationsserver gespeichert werden. Legen Sie im Feld rechts die Speicherdauer in Tagen fest. Nach Ablauf des festgelegten Zeitraums werden die Daten gelscht. Sie knnen Informationen ber Ereignisse, die auf dem Administrationsserver gespeichert sind, vom Arbeitsplatz des Administrators ber die Administrationskonsole einsehen. Diese Informationen werden in der Konsolenstruktur im Ordner Ereignisse angezeigt. Im Betriebssystem-Ereignisprotokoll auf dem Client-Computer, damit Ereignisdaten im WindowsSystemprotokoll auf jedem Client-Computer lokal gespeichert werden. Im Betriebssystem-Ereignisprotokoll auf dem Administrationsserver, damit die Ereignisdaten in den Anwendungen auf allen Client-Computern der Gruppe zentral im Windows-Systemprotokoll des Computers des Administrationsservers gespeichert werden.
2.
3. 4.
39
REFERENZHANDBUCH
Auf die Daten in den Windows-Ereignisprotokollen wird mit der Ereignisanzeige zugegriffen, dem Standardinstrumentarium von Windows zum Anzeigen und Verwalten von Protokollen.
5.
Damit die Benachrichtigung ber ausgewhlte Ereignisse eingeschaltet wird, geben Sie die Benachrichtigungsmethode ein, indem Sie die entsprechenden Kontrollkstchen im Abschnitt Ereignisbenachrichtigung aktivieren: Per E-Mail benachrichtigen Mit NET SEND benachrichtigen Benachrichtigung mit NET SEND ist im Betriebssystem Microsoft Windows Vista und hherer Versionen nicht verfgbar. Durch Start ausfhrbarer Datei oder Skripts benachrichtigen Per SNMP benachrichtigen Die Benachrichtigung per SNMP wird direkt in der Anwendung eingestellt, die mit SNMP arbeitet.
40
ADMINISTRATIONSSERVER
VERWALTEN
Um die Benachrichtigungen zu konfigurieren, klicken Sie auf den Link Einstellungen und bestimmen im folgenden Fenster (s. Abb. unten) die Parameterwerte.
Im oberen Fensterbereich wird die Art der Benachrichtigung ausgewhlt, deren Parameter gendert werden mssen. Wenn in diesem Block das Kontrollkstchen Einstellungen des Administrationsservers benutzen aktiviert ist, werden standardmig die Einstellungen verwendet, die in den Eigenschaften des Administrationsservers auf der Registerkarte Benachrichtigung angegeben sind. Um die Parameter fr Benachrichtigungen zu ndern, deaktivieren Sie das Kontrollkstchen Einstellungen des Administrationsservers benutzen und whlen eine der folgenden Optionen aus der Dropdown-Liste aus: E-Mail (s. Abb. unten). In diesem Fall machen Sie die folgenden Angaben: Geben Sie im Feld Empfnger die Adresse des Benachrichtigungsempfngers an (es drfen mehrere Adressen getrennt durch Komma oder Semikolon angegeben werden). Geben Sie im Feld SMTP-Server die Adresse des Mailservers an (als Adresse kann die IP-Adresse oder der Name des Computers im Microsoft Windows-Netzwerk verwendet werden). Geben Sie im Feld Port des SMTP-Servers die Nummer des Kommunikationsports des SMTP-Servers an (standardmig wird die Portnummer 25 verwendet).
41
REFERENZHANDBUCH
Absender und Betreff der Nachricht, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die Schaltflche Einstellungen, und fllen Sie im folgenden Fenster (s. Abb. unten) das Feld Betreff aus. Geben Sie im unteren Eingabefeld die E-Mail-Adresse an, die als Absenderadresse verwendet wird. Wenn die ESMTP-Autorisierung verwendet wird, fllen Sie im selben Fenster die Felder Benutzername, Kennwort und Kennwort besttigen aus.
Abb. 26: Parameter zum Versenden von Benachrichtigungen Absender und Betreff eingeben
42
ADMINISTRATIONSSERVER
VERWALTEN
NET SEND (s. Abb. unten): In diesem Fall geben Sie die Adressen der Empfnger-Computer im Netzwerk an. Als Adresse kann auch die IP-Adresse oder der NetBIOS-Name des Computers im Windows-Netzwerk verwendet werden. Es knnen mehrere Adressen durch Komma oder Semikolon getrennt genannt werden. Damit eine Benachrichtigung erfolgreich empfangen werden kann, muss der Messenger-Dienst auf dem Administrationsserver und auf allen Empfnger-Rechnern gestartet sein.
Ausfhrbare Startdatei (s. Abb. unten): In diesem Fall geben Sie mit der Schaltflche Auswhlen das ausfhrbare Modul fr den Start beim Eintritt eines Ereignisses an.
43
REFERENZHANDBUCH
Die Namen der Umgebungsvariablen des ausfhrbaren Moduls stimmen mit den Namen der variablen Parameter berein, die zum Erstellen des Meldungstexts verwendet werden (s. unten).
Geben Sie im unteren Bereich des Fensters im Block Benachrichtigungstext (s. Abb. oben) den Nachrichtentext ein, der als Benachrichtigung versendet wird. Wenn in diesem Block das Kontrollkstchen Einstellungen des Administrationsservers benutzen aktiviert ist, wird standardmig der Text verwendet, der in den Einstellungen des Administrationsservers auf der Registerkarte Benachrichtigung angegeben ist. Um den Nachrichtentext zu ndern, deaktivieren Sie das Kontrollkstchen Einstellungen des Administrationsservers benutzen und geben einen neuen Nachrichtentext ein. Die Nachricht kann Informationen ber das registrierte Ereignis enthalten. Fgen Sie dazu in die Vorlage die entsprechenden Parameter ein, indem Sie sie durch Klicken auf die Schaltflche aus der Dropdown-Liste auswhlen: Ereignisprioritt Von Computer Domne Ereignis Ereignisbeschreibung Eintrittszeit Aufgabenname
44
ADMINISTRATIONSSERVER
VERWALTEN
Anwendung Versionsnummer IP-Adresse IP-Adresse der Verbindung Um die Richtigkeit der gesetzten Parameter zu berprfen, knnen Sie manuell eine Nachricht versenden. Klicken Sie dazu auf die Schaltflche berprfen. Dadurch wird das Eigenschaftenfenster fr den Versand einer Testbenachrichtigung (s. Abb. unten) geffnet. Wenn Fehler auftreten, werden die ausfhrlichen Daten im Fenster angezeigt.
45
REFERENZHANDBUCH
Geben Sie fr jeden Anwendungstyp die Schwelle fr die Virenaktivitt an. Wenn diese Schwelle berschritten ist, wird das Ereignis Virenangriff ausgelst: Im Feld Viren steht die Anzahl der von den Anwendungen dieses Typs erkannten Viren. Im Feld Innerhalb von (Min.) steht der Zeitraum, in dem die oben genannte Anzahl der Viren gefunden wurde.
46
ADMINISTRATIONSSERVER
VERWALTEN
ffnen Sie mit dem Link Aktivierung der Richtlinien nach Ereignis "Virenangriff" einstellen das Fenster Aktivierung von Richtlinien (s. Abb. unten), und legen Sie die Liste der Richtlinien an, die beim Eintritt des Ereignisses "Virenangriff" von den Anwendungen als aktive Richtlinien verwendet werden. Verwenden Sie dazu die Schaltflchen Hinzufgen und Lschen.
Abb. 31: Aktivierung der Richtlinien bei Erkennen eines Virenangriffs einstellen
47
REFERENZHANDBUCH
Die Reihenfolge fr die Regelbefolgung im Block Liste der Regeln fr das Verschieben von Computern bestimmt die Prioritt fr die bernahme der Regeln. Um eine Regel zu entfernen oder zu verschieben, verwenden Sie die Schaltflchen rechts von dem Block.
Um die Parameter einer bereits vorhandenen Regel anzuzeigen oder zu ndern, klicken Sie auf die Schaltflche Eigenschaften.
48
ADMINISTRATIONSSERVER
VERWALTEN
Um eine Regel hinzuzufgen, klicken Sie auf die Schaltflche Hinzufgen. Bestimmen Sie im folgenden Fenster (s. Abb. unten) die Parameter der Regel.
Abb. 33: Eigenschaftenfenster einer Regel zum Verschieben von Computern Registerkarte Allgemein
Machen Sie auf der Registerkarte Allgemein die folgenden Angaben: Regelname Gruppe, in die die Computer anhand der Regel verschoben werden Reihenfolge fr Regelausfhrung Wird einmal pro Computer ausgefhrt, wenn die Regel fr jeden Computer nur einmal ausgefhrt werden soll Wird einmal pro Computer ausgefhrt, dann bei jeder Neuinstallation des Administrationsagenten Regel ist stndig in Kraft Aktivieren Sie auf derselben Registerkarte die folgenden Kontrollkstchen: Nur Computer verschieben, die sich nicht in den Administrationsgruppen befinden, wenn Computer, die bereits zu einer Administrationsgruppe gehren, nicht anhand der Regel in eine andere Gruppe verschoben werden sollen Regel aktivieren, damit die Regel bernommen wird.
49
REFERENZHANDBUCH
Geben Sie auf der Registerkarte Netzwerk die Kriterien ein, denen ein Computer entsprechen muss, damit er in die vorgegebene Administrationsgruppe verschoben wird: Computername im Windows-Netzwerk Domne Domnenname des Computers DNS-Domne Wenn die IP-Adresse des Computers zu einem bestimmten IP-Bereich gehren muss, aktivieren Sie das Kontrollkstchen Intervall der IP-Adressen und geben die obere und untere Bereichsgrenze an. Damit bei der Verarbeitung des Computers die IP-Adresse der Serververbindung bercksichtigt wird, aktivieren Sie das gleichnamige Kontrollkstchen und geben die obere und untere Bereichsgrenze an, zu der die IP-Adresse der Verbindung zhlen soll. Aktivieren Sie das Kontrollkstchen Computer befindet sich im IP-Bereich, und geben Sie durch Klicken auf die Schaltflche Auswhlen den IP-Bereich an, zu dem der Computer gehren soll. IP-Intervalle werden aus der Liste der Bereiche entnommen, die im Ordner Nicht zugeordnete Computer der Konsolenstruktur stehen. Gehen Sie auf der Registerkarte Active Directory wie folgt vor: Wenn der Computer zu einer bestimmten Einheit des Active Directory gehren muss, aktivieren Sie das Kontrollkstchen Computer befindet sich in einem Unterverzeichnis des Active Directory und geben durch Klicken auf die Schaltflche Auswhlen die Gruppe des Active Directory an. Unterverzeichnisse des Active Directory werden aus einer Gruppenliste entnommen, die im Ordner Nicht zugeordnete Computer verfgbar ist. Fr die Verarbeitung von Computern, die zu Tochtereinheiten gehren, aktivieren Sie das Kontrollkstchen Computer ist Mitglied einer Active-Directory-Gruppe. Whlen Sie auf der Registerkarte Anwendungen Folgendes in den Dropdown-Listen aus: Kriterium fr den auf dem Computer laufenden Administrationsagenten: Installiert oder Nicht installiert Version des Betriebssystems, das auf dem Computer installiert sein muss Bei Kriterien, die in der Regel nicht bercksichtigt werden mssen, mssen die entsprechenden Kontrollkstchen deaktiviert werden und die Felder leer bleiben. Ein Computer wird automatisch in eine Administrationsgruppe verschoben, wenn er alle Kriterien erfllt, die in der Regel vorgegeben sind. Um die erstellten Regeln zu bernehmen, klicken Sie auf die Schaltflche OK. Wenn Sie eine Regel zwingend anwenden mchten, d. h. unabhngig von der Reihenfolge, whlen Sie die gewnschte Regel aus und klicken auf die Schaltflche Erzwingen. Wenn derselbe Computer in den Wirkungskreis mehrerer der oben genannten Regeln fllt, hat die Regel fr die Gruppe des Active Directory Vorrang, danach kommt die Regel fr die IP-Bereiche und danach fr die Domne.
50
ADMINISTRATIONSSERVER
VERWALTEN
Um die bereinstimmung zwischen den Statusmeldungen von Cisco NAC und den Bedingungen des Virenschutzes zu konfigurieren, gehen Sie wie folgt vor: 1. Whlen Sie in der Konsolenstruktur den Administrationsserver aus, ffnen Sie das Kontextmen, und whlen Sie den Punkt Eigenschaften aus. Daraufhin wird das Einstellungsfenster fr die Parameter des Servers angezeigt. Whlen Sie in diesem Fenster die Registerkarte Cisco NAC aus (s. Abb. unten). Diese Registerkarte fehlt, wenn zusammen mit dem Administrationsserver die Komponente Kaspersky Lab Richtlinienserver fr Cisco NAC nicht installiert wurde (fr Details siehe das Implementierungshandbuch fr Kaspersky Administration Kit).
2.
Whlen Sie in der Dropdown-Liste einen Computerstatus von Cisco NAC aus: Healthy, Checkup, Quarantine oder Infected. Geben Sie in der unteren Tabelle mithilfe der Kontrollkstchen die entsprechenden Virenschutzbedingungen fr den Status an. Wenn es ntig ist, ndern Sie die Grenzwerte der Bedingungen.
3.
51
REFERENZHANDBUCH
Der Status Healthy wird nur bei Einhaltung aller ausgewhlten Bedingungen vergeben, der Status Checkup, Quarantine oder Infected wird vergeben, wenn mindestens eine ausgewhlte Bedingung erfllt ist. Fr bestimmte Bedingungen knnen Grenzwerte angepasst werden. Whlen Sie dazu die gewnschte Bedingung in der Spalte Bedingung aus, und ffnen Sie mit der Schaltflche ndern das Bearbeitungsfenster (s. Abb. unten).
4.
Geben Sie im Feld Portnummer des Richtlinienservers die Portnummer fr den Posture Validation Server an, ber den der Datenaustausch mit dem Cisco-Server luft. Standardmig wird Port 18000 verwendet. Klicken Sie auf die Schaltflche OK oder bernehmen, um die Einstellungen abzuschlieen.
5.
52
ADMINISTRATIONSSERVER
VERWALTEN
Um eine Regel zu lschen, whlen Sie sie in der Liste aus und klicken auf die Schaltflche Entfernen. Um die Parameter einer vorhandenen Regel anzuzeigen oder zu ndern, whlen Sie die Regel in der Liste aus und klicken auf die Schaltflche Eigenschaften.
UNTERGEORDNETE ADMINISTRATIONSSERVER
Die Administrationsserver knnen eine Hierarchie der Art "Hauptserver untergeordneter Server" bilden. Jeder Administrationsserver kann ber mehrere untergeordnete Server auf einer und auf untergeordneten Hierarchieebenen verfgen. Die Verschachtelungsebene der untergeordneten Server ist nicht beschrnkt. Zu den Administrationsgruppen des Hauptservers gehren die Client-Computer aller untergeordneten Server. So knnen unabhngige Bereiche des Computernetzwerks durch verschiedene Administrationsserver verwaltet werden, die wiederum durch einen Hauptserver administriert werden.
2.
3.
5.
53
REFERENZHANDBUCH
Wenn zuvor eine Adresse des untergeordneten Servers angegeben wurde, geben Sie noch die Daten des Benutzerkontos an (Benutzername und Kennwort), das ber Berechtigungen fr die Verbindung zu dem Computer verfgt, den Sie dem Server unterordnen wollen. Einstellen der Parameter zum Verbinden des untergeordneten Administrationsservers mit dem Hauptserver Wenn die Adresse des untergeordneten Servers nicht eingegeben wurde, mssen Sie Folgendes nach der Beendigung der Arbeit des Assistenten manuell ausfhren: Administrationskonsole mit dem untergeordneten Server verbinden Parameter zum Verbinden des untergeordneten Servers mit dem Hauptserver einstellen 7. Klicken Sie auf die Schaltflche Weiter. Der Fortschritt der Vorgnge wird im Fenster des Assistenten angezeigt. Sobald ein Fehler auftritt, erscheint eine entsprechende Meldung. Klicken Sie im letzten Fenster des Assistenten auf Fertig stellen.
8.
Als Ergebnis trgt der Hauptadministrationsserver Daten ber den untergeordneten Server in die Datenbank ein. Das Symbol und der Name des untergeordneten Administrationsservers erscheinen im Ordner Administrationsserver in der entsprechenden Administrationsgruppe.
2.
3.
4.
Daraufhin wird eine Verbindung vom untergeordneten Administrationsserver zum Hauptadministrationsserver hergestellt und werden alle Richtlinien und Aufgaben fr die Gruppe bertragen, zu der der untergeordnete Server gehrt. Danach
54
ADMINISTRATIONSSERVER
VERWALTEN
knnen Sie vom Knoten Administrationsserver ausgehend ber den Hauptserver eine Verbindung zum untergeordneten Administrationsserver herstellen.
2. 3.
Daraufhin wird in der Administrationskonsole die Struktur der Administrationsgruppen des untergeordneten Administrationsservers angezeigt. Danach knnen Sie die Struktur der Gruppen anzeigen (s. Abschnitt "Gruppendaten anzeigen" auf S. 66). Der untergeordnete Administrationsserver vererbt dabei vom Hauptserver die Gruppenaufgaben und Richtlinien der Gruppe, zu der er gehrt. Vererbte Richtlinien und Aufgaben werden auf dem untergeordneten Server folgendermaen angezeigt: Neben dem Namen der Richtlinie, die vom Hauptadministrationsserver empfangen wurde, erscheint das Symbol (normales Symbol der Richtlinie: ).
55
REFERENZHANDBUCH
Bei aktivierter Vererbung knnen die Parameter der vererbten Richtlinie nicht auf dem untergeordneten Server gendert werden. Die Parameter, deren nderung in der vererbten Richtlinie nicht erlaubt ist, knnen in allen Richtlinien der Anwendung auf dem untergeordneten Server nicht gendert werden (Symbol ) und verwenden die Werte, die in der zu vererbenden Richtlinie vorgegeben sind. Die Parameter, die in der vererbten Richtlinie nicht mit einem "Schloss" versehen sind, knnen in den Richtlinien des untergeordneten Servers gendert werden (Symbol ). Wenn ein Parameter in der Richtlinie des untergeordneten Servers gendert werden kann, dann kann er auch ber die Einstellungen der Anwendung (s. Abschnitt "Parameter einer Richtlinie anzeigen und ndern" auf S. 78) und ber die Aufgabeneinstellungen (s. Abschnitt "Aufgabenparameter anzeigen und ndern" auf S. 116) gendert werden. Neben dem Namen der Gruppenaufgabe, die vom Hauptadministrationsserver empfangen wurde, erscheint das Symbol (normales Symbol der Aufgabe: ). Richtlinien und Aufgaben, die vom Hauptadministrationsserver empfangen werden, knnen auf dem untergeordneten Server nicht gendert werden. Aufgaben von Kaspersky Administration Kit und Aufgaben fr Zusammenstellungen von Computern werden nicht auf untergeordnete Server verteilt. Um einen untergeordneten Administrationsserver ber die Konsole des Hauptservers zu verwalten, fgen Sie den Computer, auf dem der untergeordnete Administrationsserver installiert ist, zur Konsolenstruktur als neuen Server hinzu (s. Abschnitt "Untergeordneten Server hinzufgen" auf S. 53) und wechseln in den Knoten, der dem gewnschten Server entspricht.
56
IN DIESEM ABSCHNITT
Gruppen erstellen, verschieben und lschen .................................................................................................................. 57 Neue Administrationsgruppenstruktur anlegen ............................................................................................................... 59 Gruppendaten anzeigen .................................................................................................................................................. 66 Gruppenparameter anzeigen und ndern ....................................................................................................................... 67
3.
4.
Geben Sie im folgenden Fenster den Namen der Gruppe ein (s. Abb. unten), und klicken Sie auf OK.
57
REFERENZHANDBUCH
Daraufhin erscheint in der Konsolenstruktur im Ordner Verwaltete Computer in dem von Ihnen ausgewhlten Ordner ein neuer Ordner mit dem eingegebenen Namen. In diesem Ordner werden automatisch die untergeordneten Ordner Richtlinien, Gruppenaufgaben, Administrationsserver und Client-Computer erstellt. Deren Belegung erfolgt, sobald die Richtlinien der Gruppe festgelegt, die Gruppenaufgaben erstellt und untergeordnete Administrationsserver hinzugefgt worden sind.
Um den Namen einer Gruppe zu ndern, gehen Sie wie folgt vor: Whlen Sie in der Konsolenstruktur den Ordner der Gruppe aus, ffnen Sie das Kontextmen, und whlen Sie den Befehl Eigenschaften aus, oder klicken Sie im Aufgabenbereich auf den Link Eigenschaften der Gruppe. ndern Sie im folgenden Dialogfenster Eigenschaften: <Name der Gruppe> auf der Registerkarte Allgemein (s. Abb. unten) den Namen der Gruppe.
58
VERWALTUNG
DER
ADMINISTRATIONSGRUPPEN
Sie knnen den Namen des Ordners Verwaltete Computer nicht ndern, da der Ordner ein fester Bestandteil der Administrationskonsole ist.
Um eine Gruppe in einen anderen Ordner der Konsolenstruktur zu verschieben, gehen Sie wie folgt vor: Whlen Sie den zu verschiebenden Ordner aus, und verwenden Sie die Standardbefehle des Kontextmens Ausschneiden und Einfgen, oder verschieben Sie ihn mit der Maus. Um eine Gruppe zu lschen, gehen Sie wie folgt vor: Whlen Sie den Ordner der Gruppe in der Konsolenstruktur und anschlieend den Befehl Entfernen aus. Die Gruppe kann nur dann gelscht werden, wenn sie keine untergeordneten Server, eingebetteten Gruppen und Client-Computer enthlt.
59
REFERENZHANDBUCH
Inhalt der Textdatei der Administrationsgruppen anzulegen (s. Abschnitt "Gruppenstruktur anhand des Inhalts der Textdatei" auf S. 64). Wenn beim Anlegen der Gruppenstruktur ein Computer aus irgendwelchen Grnden in der Gruppe Nicht zugeordnete Computer nicht aufgenommen wird (ausgeschaltet, vom Netzwerk getrennt), dann wird er dem Unternehmensnetzwerk nicht hinzugefgt. Der Computer kann jedoch spter manuell hinzugefgt werden. Das Erstellen der Gruppenstruktur mit dem Assistenten verletzt die Integritt des Unternehmensnetzwerks nicht: Neue Gruppen werden hinzugefgt, ersetzen aber nicht die vorhandenen Gruppen. Ein Client-Computer kann nicht wiederholt aufgenommen werden, weil die Gruppe Nicht zugeordnete Computer nur Computer enthlt, die nicht zum Netzwerk gehren.
2.
Whlen Sie im folgenden Fenster Domnen und Arbeitsgruppen des Windows-Netzwerks aus (s. Abb. unten).
60
VERWALTUNG
DER
ADMINISTRATIONSGRUPPEN
Die Gruppenstruktur wird anhand von Informationen ber die Struktur der Domnen des Netzwerks angelegt, die beim letzten Durchsuchen des Netzwerks gewonnen wurden und in der Gruppe Nicht zugeordnete Computer enthalten sind. Klicken Sie auf die Schaltflche Weiter.
3.
Whlen Sie im folgenden Fenster die Gruppe aus, und klicken Sie auf die Schaltflche Durchsuchen, die sich neben dem Feld Zielgruppe befindet. Daraufhin wird das Fenster angezeigt, das die Hierarchie der Gruppe enthlt, die fr den Administrationsserver angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen auszuwhlen, ffnen Sie den Ordner Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, knnen Sie eine neue Gruppe durch Klicken auf die Schaltflche Gruppe erstellen anlegen. Die angegebene Gruppe wird in der Gruppe Verwaltete Computer angelegt. Klicken Sie auf die Schaltflche Weiter.
4.
Klicken Sie im nchsten Fenster des Assistenten auf die Schaltflche Fertig stellen, um das Anlegen der Struktur von Administrationsgruppen abzuschlieen.
61
REFERENZHANDBUCH
2.
Whlen Sie im folgenden Fenster Active Directory aus (s. Abb. unten).
62
VERWALTUNG
DER
ADMINISTRATIONSGRUPPEN
Die Gruppenstruktur wird anhand von Information ber die Struktur der im Netzwerk angelegten Organisationseinheiten des Active Directory angelegt, die beim letzten Durchsuchen des Netzwerks gewonnen wurden und in der Gruppe Nicht zugeordnete Computer stehen. Klicken Sie auf die Schaltflche Weiter.
3.
Whlen Sie im folgenden Fenster die Gruppe aus, und klicken Sie auf die Schaltflche Durchsuchen, die sich neben dem Feld Zielgruppe befindet. Daraufhin wird das Fenster angezeigt, das die Hierarchie der Gruppe enthlt, die fr den Administrationsserver angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen auszuwhlen, ffnen Sie den Ordner Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, knnen Sie eine neue Gruppe durch Klicken auf die Schaltflche Gruppe erstellen anlegen. Die angegebene Gruppe wird in der Gruppe Verwaltete Computer angelegt. Whlen Sie die Ausgangs-Organisationseinheit des Active Directory durch Bettigung der Schaltflche Durchsuchen neben dem Feld Ursprngliche Untergliederung des Active Directory aus. Klicken Sie auf die Schaltflche Weiter. Klicken Sie im nchsten Fenster des Assistenten auf die Schaltflche Fertig stellen, um das Anlegen der Struktur von Administrationsgruppen abzuschlieen.
4.
63
REFERENZHANDBUCH
2.
Whlen Sie im folgenden Fenster Inhalt der Textdatei aus (s. Abb. unten).
64
VERWALTUNG
DER
ADMINISTRATIONSGRUPPEN
Die Gruppenstruktur wird anhand der Textdatei angelegt, die der Administrator erstellt hat. Bei dieser Variante whlen Sie im nchsten Schritt des Assistenten eine Gruppe aus, in die die eingebetteten Untergruppen eingefgt werden, und geben eine Textdatei an, die die Gruppenstruktur fr die Erstellung enthlt.
3.
Gehen Sie im folgenden Fenster wie folgt vor: Whlen Sie die Gruppe aus, und klicken Sie auf die Schaltflche Durchsuchen neben dem Feld Zielgruppe. Daraufhin wird das Fenster angezeigt, das die Hierarchie der Gruppe enthlt, die fr den Administrationsserver angelegt wurde. Um eine Gruppe aus bereits vorhandenen Gruppen auszuwhlen, ffnen Sie den Ordner Verwaltete Computer. Wenn diese Gruppe nicht vorhanden ist, knnen Sie eine neue Gruppe durch Klicken auf die Schaltflche Gruppe erstellen anlegen. Die angegebene Gruppe wird in der Gruppe Verwaltete Computer angelegt. Geben Sie die Datei an, anhand derer die Hierarchie in der Gruppe gebildet wird, die im Feld Zielgruppe eingegeben wurde. Klicken Sie dazu auf die Schaltflche Durchsuchen, die sich neben dem Feld Textdatei mit Gruppennamen befindet, und whlen Sie die zuvor angelegte Textdatei aus, die nach den folgenden Regeln erstellt wurde: Der Name jeder neuen Gruppe beginnt in einer neuen Zeile. Das Trennungszeichen ist der Zeilenumbruch. Leere Zeilen werden ignoriert.
Beispiel: Bro 1 Bro 2 Bro 3 In der Zielgruppe werden drei Gruppen der ersten Hierarchieebene angelegt. Der Name der eingebetteten Gruppe muss hinter dem Schrgstrich (/) eingegeben werden.
65
REFERENZHANDBUCH
Beispiel: Bro 1/Untereinheit 1/Abteilung 1/Gruppe 1 In der Zielgruppe werden vier zueinander eingebettete Untergruppen angelegt. Um mehrere eingebettete Gruppen einer Hierarchieebene anzulegen, muss ein "vollstndiger Pfad zur Gruppe" eingegeben werden. Beispiel: Bro 1/Untereinheit 1/Abteilung 1 Bro 1/Untereinheit 2/Abteilung 1 Bro 1/Untereinheit 3/Abteilung 1 Bro 1/Untereinheit 4/Abteilung 1 In der Zielgruppe wird eine Gruppe der ersten Hierarchieebene "Bro 1" angelegt, zu der vier eingebettete Gruppen einer Hierarchieebene "Untereinheit 1", "Untereinheit 2", "Untereinheit 3", "Untereinheit 4" gehren. Zu jeder dieser Gruppen gehrt noch eine Gruppe "Abteilung 1". Klicken Sie auf die Schaltflche Weiter. 4. Klicken Sie im nchsten Fenster des Assistenten auf die Schaltflche Fertig stellen, um das Anlegen der Struktur von Administrationsgruppen abzuschlieen.
GRUPPENDATEN ANZEIGEN
Um Daten ber die Struktur einer Gruppe anzuzeigen, gehen Sie wie folgt vor: 1. 2. ffnen Sie den Ordner Verwaltete Computer. Whlen Sie den Ordner mit dem Namen der gewnschten Gruppe aus. Daraufhin wird eine Liste der zur Gruppe zhlenden Objekte im Ergebnisbereich angezeigt (Sie knnen den Inhalt des Ordners auch in der Konsolenstruktur ffnen): Whlen Sie zum Anzeigen von Daten ber Gruppenrichtlinien den Ordner Richtlinien aus. Wenn fr die Gruppe Richtlinien festgelegt wurden, sind diese in der Konsolenstruktur angegeben. Andernfalls ist der Ordner leer. Whlen Sie zum Anzeigen von Daten ber Gruppenaufgaben den Ordner Gruppenaufgaben aus. Wenn fr die Gruppe Aufgaben festgelegt wurden, sind diese in der Konsolenstruktur angegeben. Andernfalls ist der Ordner leer. Whlen Sie zum Verwenden von untergeordneten Administrationsservern den Ordner Administrationsserver aus. Whlen Sie zum Verwenden von Clustern und Servergrids den Ordner Server-Cluster und -Massive aus. Dieser Ordner ist in der Konsolenstruktur nur verfgbar, wenn der Cluster in das Unternehmensnetzwerk aufgenommen wird. Die oben genannten Punkte hngen von den Einstellungen der Benutzerschnittstelle ab.
66
VERWALTUNG
DER
ADMINISTRATIONSGRUPPEN
Whlen Sie zur Anzeige der Liste mit den Client-Computern den Ordner Client-Computer aus. Die Computerliste wird im Ergebnisbereich angezeigt. In Kaspersky Administration Kit werden Daten im Ergebnisbereich (Beispiel: Computerstatus, Statistik, Protokolle) nicht automatisch aktualisiert. Sie knnen die Daten im Ergebnisbereich aktualisieren, indem Sie die Funktionstaste F5 drcken, im Kontextmen den Befehl Aktualisieren auswhlen oder in der Symbolleiste auf die Schaltflche klicken.
Daraufhin ffnet sich das Eigenschaftenfenster der Gruppe mit Registerkarten, auf denen Sie die Parameter fr die Sicherheit und die Interaktion mit Client-Computern anzeigen und ndern, die Reihenfolge der Interaktion des Administrationsservers mit den Client-Computern bestimmen und die Bedingungen angeben knnen, die den Status des Computers bestimmen. Um das Eigenschaftenfenster der Gruppe zu ffnen, knnen Sie auch auf den Link Eigenschaften der Gruppe klicken, der sich im Aufgabenbereich der Gruppe befindet.
ALLGEMEINE EINSTELLUNGEN
Auf der Registerkarte Allgemein (s. Abb. unten) knnen Sie den Namen der Gruppe anzeigen und ndern. Der Name muss innerhalb der Hierarchieebene der Ordner oder Gruppen eindeutig sein. Sie knnen den Namen des Ordners Verwaltete Computer nicht ndern, da der Ordner ein fester Bestandteil der Administrationskonsole ist. Auf dieser Registerkarte sind auerdem die folgenden Informationen angegeben: bergeordnete Gruppe: Name der Gruppe, der diese Gruppe gehrt (fr die Gruppen der oberen Hierarchieebene enthlt dieses Feld den Namen des Administrationsservers, zu dem diese Gruppe gehrt) Zusammensetzung: Statistische Informationen ber die Zusammensetzung der Gruppe Anzahl der untergeordneten Gruppen und Gesamtzahl der Client-Computer, einschlielich der Client-Computer von untergeordneten Gruppen Erstellt: Erstellungsdatum der Gruppe Gendert: Letztes nderungsdatum des Gruppennamens oder der Gruppenattribute (das Feld hat den Wert <Unbekannt>, wenn Gruppenname und -attribute nicht gendert wurden)
67
REFERENZHANDBUCH
Durch Klicken auf Zurcksetzen im Abschnitt Virenzhler knnen Sie den Virenzhler fr alle Client-Computer der Gruppe zurcksetzen.
68
VERWALTUNG
DER
ADMINISTRATIONSGRUPPEN
BERECHTIGUNGEN FR GRUPPE
Die Registerkarte Sicherheit (s. Abb. unten) ist fr die Konfiguration der Zugriffsrechte auf die Administrationsgruppe vorgesehen.
Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberflche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, whlen Sie Ansicht Benutzeroberflche anpassen aus und aktivieren das Kontrollkstchen in der Zeile Registerkarten mit Sicherheitseinstellungen anzeigen. Standardmig werden die Berechtigungen fr eine Gruppe aus den Eigenschaften des Administrationsservers vererbt (s. Abschnitt "Berechtigungen fr Server" auf S. 26), in denen die Berechtigungen fr alle vom Server zu verwaltenden Objekte eingegeben werden. Um die Berechtigungen fr eine Administrationsgruppe individuell zu definieren, die von den Einstellungen des Administrationsservers abweichen, deaktivieren Sie das Kontrollkstchen Vererben. Im oberen Bereich der Registerkarte ist eine Auflistung der Benutzer und Benutzergruppen angegeben, die ber den Zugriff auf den Administrationsserver verfgen. Im unteren Bereich sind die vorgesehenen Berechtigungen angegeben. Alle Umfasst alle Berechtigungen (s. unten) Lesen Einstellungen fr die Objekte von Kaspersky Administration Kit ohne die Berechtigung zur Ausfhrung von Vorgngen, Anlegen neuer Objekte und ndern vorhandener Objekte anzeigen Schreiben Einstellungen fr die Objekte von Kaspersky Administration Kit ndern sowie neue Objekte ohne die Berechtigung zur Ausfhrung von Vorgngen mit den Objekten anlegen
69
REFERENZHANDBUCH
Ausfhren Vorgnge mit den Objekten von Kaspersky Administration Kit ohne die Berechtigung zum Anlegen neuer Objekte und ndern vorhandener Objekte ausfhren nderung der Zugriffsrechte Zugriffsrechte fr die Funktionen von Kaspersky Administration Kit fr Benutzer und Benutzergruppen gewhren nderung der Parameter fr die Registrierung von Ereignissen nderung der Parameter fr den Versand von Benachrichtigungen Remote-Installation von Kaspersky-Lab-Anwendungen Remote-Installation von Drittanwendungen Vorbereitung von Installationspaketen und Remote-Installation von Programmen von Drittherstellern sowie von Kaspersky-Lab-Programmen auf Client-Computern nderung der Einstellungen fr die Hierarchie der Administrationsserver Speichern des Inhalts in Netzwerk-Listen Kopieren von Dateien aus Backup, Quarantne und von Dateien mit verschobener Desinfektion von Client-Computern auf einen Computer, auf dem die Administrationskonsole installiert ist Tunnel anlegen Anlegen einer zu tunnelnden Verbindung eines Computers, auf dem die Administrationskonsole installiert ist, mit einem Client-Computer Um die erforderlichen Berechtigungen fr eine Gruppe zuzuweisen, gehen Sie wie folgt vor: 1. 2. Whlen Sie die Benutzergruppe aus. Aktivieren Sie in der Spalte Freigeben die Kontrollkstchen neben den Berechtigungen, die Sie dem Benutzer einrumen wollen. Durch Aktivieren des Kontrollkstchens Alle werden alle Kontrollkstchen in der Spalte aktiviert. Aktivieren Sie in der Spalte Unterbinden die Kontrollkstchen neben den Berechtigungen, die Sie dem Benutzer nicht einrumen wollen. Durch Aktivieren des Kontrollkstchens Alle werden alle Kontrollkstchen in der Spalte aktiviert.
3.
Sie knnen eine neue Gruppe bzw. einen neuen Benutzer durch Klicken auf die Schaltflche Hinzufgen hinzufgen. Es knnen nur Benutzergruppen oder Benutzer hinzugefgt werden, die auf dem Computer der Administrationskonsole registriert sind. Um eine Gruppe bzw. einen Benutzer zu lschen, whlen Sie das gewnschte Objekt in der Liste aus, und klicken Sie auf die Schaltflche Lschen. Eine Administratorgruppe von Kaspersky Administration Kit (KLAdmins) kann nicht gelscht werden. Klicken Sie zum bernehmen der Einstellungen auf bernehmen oder OK.
70
VERWALTUNG
DER
ADMINISTRATIONSGRUPPEN
Beispielsweise knnen Sie die maximale Anzahl von Tagen festlegen, whrend der ein Client-Computer keine Verbindung mit dem Administrationsserver aufnimmt. Nach Ablauf dieser Frist erhlt der Computer den Status Kritisch.
Wenn der Computer den Status OK aufweist, erscheint neben seinem Namen z. B. im Ergebnisbereich des Anwendungshauptfensters das Symbol . Weist ein Computer den Status Warnung auf, dann erscheint das Symbol Dem Computerstatus Kritisch entspricht das Symbol Die Kriterien fr die Erhebung des Computerstatus fr einen Client-Computer werden in den Gruppeneinstellungen der vorangegangenen Hierarchieebene konfiguriert und von allen Administrationsgruppen vererbt. Um fr eine Gruppe einzelne Kriterien zu setzen, deaktivieren Sie das Kontrollkstchen Vererben, und konfigurieren Sie die Parameter (fr die Gruppen der oberen Hierarchieebene ist das Kontrollkstchen Vererben deaktiviert).
Durch Klicken auf den Link Sichtbarkeit des Computers im Netzwerk wird das Fenster Sichtbarkeit des Computers geffnet. Im folgenden Fenster wird im Feld Zeitberschreitung fr Sichtbarkeit des Computers (Min.) die Zeit angezeigt, in der der Client-Computer nach dem Verbindungsverlust mit dem Administrationsserver als sichtbar im Netzwerk gilt. Standardmig ist ein Intervall von 60 Minuten angegeben. Nach Ablauf des eingegebenen Intervalls betrachtet der Administrationsserver den Client-Computer als inaktiv. Wenn es erforderlich ist, knnen Sie den Wert dieses Parameters in den Richtlinieneigenschaften von Kaspersky Administration Kit ndern (s. Abschnitt "Richtlinie des Administrationsservers einstellen" auf S. 90).
71
REFERENZHANDBUCH
Wenn Aktionen vorgenommen werden sollen (z. B. Benachrichtigung der Administratoren von Kaspersky Administration Kit), aktivieren Sie das Kontrollkstchen Administrator benachrichtigen, wenn Computer inaktiv fr mehr als (Tage) und geben im rechten Feld die Anzahl der Tage ein. Nach Ablauf der Frist wird der Administrationsserver alle ntigen Aktionen vornehmen. Die Benachrichtigung erfolgt anhand der Parameter, die in den Eigenschaften des Administrationsservers eingegeben wurden (s. Abschnitt "Parameter des Administrationsservers anzeigen und ndern" auf S. 28). Wenn Client-Computer aus der Gruppe entfernt werden mssen, aktivieren Sie das Kontrollkstchen Computer aus Gruppe lschen, wenn Computer inaktiv fr lnger als (Tage) und geben in das rechte Feld die Anzahl der Tage ein. Nach Ablauf der Frist wird der Client-Computer aus der Gruppe entfernt und in die Gruppe Nicht zugeordnete Computer verschoben.
Bestimmen Sie die Parameter fr die Vererbung der auf dieser Registerkarte angegebenen Werte: Aus bergeordneter Gruppe vererben, damit die festgelegten Werte von der vorangegangenen Hierarchieebene vererbt werden. Wenn dieses Kontrollkstchen aktiviert ist, knnen die auf dieser Registerkarte festgelegten Werte nicht gendert werden. Vererben fr Tochtergruppen erzwingen, damit die festgelegten Werte fr die Untergruppen gelten. Wenn dieses Kontrollkstchen aktiviert ist, knnen die auf der Registerkarte stehenden Werte in den Eigenschaften der Tochtergruppen nicht gendert werden.
72
VERWALTUNG
DER
ADMINISTRATIONSGRUPPEN
Wenn fr die automatische Installation mehrere Installationspakete einer Anwendung angegeben wurden, wird die Installationsaufgabe nur fr die neueste Version der Anwendung erstellt.
73
REFERENZHANDBUCH
74
IN DIESEM ABSCHNITT
Richtlinienverwaltung ...................................................................................................................................................... 75 Aufgabenverwaltung ....................................................................................................................................................... 99 Lokale Anwendungsparameter...................................................................................................................................... 134
RICHTLINIENVERWALTUNG
Die zentrale Konfiguration der Parameter fr die Programme, die auf den Client-Computern installiert sind, erfolgt ber Richtlinien. Die fr Anwendungen in der Gruppe erstellten Richtlinien werden in der Konsolenstruktur im jeweiligen Ordner dargestellt. Vor dem Namen jeder Richtlinie steht ein Symbol, das deren Status anzeigt (s. Abschnitt "Statusmeldungen der Computer, Aufgaben und Richtlinien" auf S. 335).
RICHTLINIE ANLEGEN
Um eine Richtlinie fr die Gruppe anzulegen, gehen Sie wie folgt vor: 1. Whlen Sie in der Konsolenstruktur die Gruppe aus, fr die Sie eine Richtlinie erstellen wollen. Whlen Sie den in der Gruppe enthaltenen Ordner Richtlinien aus, rufen Sie das Kontextmen auf, und whlen Sie den Befehl Neu Richtlinie aus, oder klicken Sie im Aufgabenbereich auf den Link Richtlinie erstellen. Daraufhin wird der entsprechende Assistent gestartet. Befolgen Sie die Anweisungen. Durch Klicken auf die Links Richtlinie von Kaspersky Anti-Virus fr Windows Workstation erstellen und Richtlinie von Kaspersky Anti-Virus fr Windows Server erstellen, die sich im Aufgabenbereich befinden, lassen sich Richtlinien fr die entsprechenden Anwendungen anlegen. In diesem Fall muss die Anwendung im Assistenten fr die Einstellung einer Richtlinie nicht angegeben werden. 2. Sie werden aufgefordert, den Namen der Richtlinie festzulegen und die entsprechende Anwendung auszuwhlen. Die Namensgebung erfolgt auf standardmige Weise. Wenn Sie den Namen einer bereits vorhandenen Richtlinie verwenden, wird diesem automatisch die Endung (1) hinzugefgt.
75
REFERENZHANDBUCH
Die Anwendungen (s. Abb. unten) werden aus der Dropdown-Liste ausgewhlt. In der Liste sind alle Anwendungen des Herstellers aufgefhrt, fr die auf dem Arbeitsplatz des Administrators ein Verwaltungs-Plugin installiert ist.
3.
Geben Sie im nchsten Fenster des Assistenten (s. Abb. unten) den Richtlinienstatus an. Whlen Sie eine der folgenden Varianten aus: Aktive Richtlinie: In diesem Fall wird die zu erstellende Richtlinie fr die Anwendung verwendet. Inaktive Richtlinie: In diesem Fall wird die Richtlinie im Ordner Richtlinien gespeichert. Bei Bedarf kann die Richtlinie gltig gemacht werden (s. Abschnitt "Richtlinien aktivieren" auf S. 83). Richtlinie fr mobile Benutzer: Diese Richtlinie wird gltig, wenn der Computer vom Unternehmensnetzwerk getrennt wird. Eine hnliche Richtlinienart steht fr Kaspersky Anti-Virus fr Windows Workstation 6.0 MP3 und hher zur Verfgung.
76
REMOTE-ADMINISTRATION
DER
PROGRAMME
In der Gruppe lassen sich fr eine Anwendung mehrere Richtlinien erstellen, von denen aber immer nur eine Richtlinie aktiv sein kann. Beim Erstellen einer neuen, aktiven Richtlinie wird die vorangegangene Richtlinie inaktiv.
4.
Des Weiteren mssen Sie die allgemeinen Einstellungen einer Richtlinie kennen lernen und die Konfiguration der ausgewhlten Anwendung (s. Abb. unten) vornehmen. Sie knnen knftige nderungen der Einstellungen in den Richtlinien untergeordneter Gruppen, in den Anwendungseinstellungen und den Aufgabeneinstellungen verbieten. Parametern einer Richtlinie, deren nderungen unterbunden werden knnen, wird das Symbol zugewiesen. Um das Verbot in Kraft treten zu lassen, klicken Sie mit der linken Maustaste auf das Symbol. Das Symbol ndert sein Aussehen in . Die Richtlinie hat nur dann Prioritt vor den lokalen Parametern, wenn die Parameter nicht gendert werden knnen (Schloss-Symbol ). Whrend der Richtlinienerstellung wird eine minimale Auswahl von Parametern konfiguriert, ohne die die Anwendung nicht funktionieren kann. Die brigen Parameter behalten die Standardwerte und stimmen mit den Standardwerten bei der lokalen Anwendungsinstallation berein. Sie knnen eine Richtlinie durch Bearbeitung ndern (s. Abschnitt "Parameter einer Richtlinie anzeigen und ndern" auf S. 78).
77
REFERENZHANDBUCH
Eine ausfhrliche Beschreibung der Richtlinieneinstellungen fr Anwendungen finden Sie in den Handbchern der einzelnen Anwendungen.
5.
Nach dem Erstellen der Richtlinie treten auf den Client-Computern, fr die die Richtlinie erstellt wurde, die Parameter in Kraft, deren nderung verboten ist (Schloss-Symbol ).
Daraufhin werden in der Konsolenstruktur im Ergebnis die vererbten Richtlinien mit dem Symbol angezeigt. Sie knnen die Eigenschaften der vererbten Richtlinien anzeigen. Im Modus zum Vererben von Parametern zur Bearbeitung von vererbten Richtlinien kann nur die Gruppe bearbeitet werden, in der sie erstellt wurden.
78
REMOTE-ADMINISTRATION
DER
PROGRAMME
2. 3.
Whlen Sie die gewnschte Richtlinie aus. ffnen Sie das Kontextmen, und whlen Sie den Befehl Eigenschaften aus.
Whlen Sie zum schnellen Wechsel in das Eigenschaftenfenster der Richtlinie in der Konsolenstruktur die gewnschte Richtlinie aus, und klicken Sie im Block Aktionen im Aufgabebereich auf den Link Richtlinie bearbeiten. Daraufhin wird das Einstellungsfenster der Richtlinie fr die Anwendung Eigenschaften: <Richtlinienname> angezeigt, das aus mehreren Registerkarten besteht. Der Aufbau der Registerkarten ist fr jede Anwendung individuell. Eine detaillierte Beschreibung knnen Sie dem Handbuch der jeweiligen Anwendung entnehmen. Die Registerkarten Allgemein und Ereignisse gehren zum Einstellungsfenster der Richtlinie jeder Anwendung. Auf der Registerkarte Allgemein (s. Abb. unten) werden folgende Angaben zur Richtlinie angezeigt: Name der Richtlinie Anwendung, fr die die Richtlinie erstellt wurde (z. B. Kaspersky Administration Kit) Erstellungsdatum und -zeit der Richtlinie Datum und Zeitpunkt der letzten nderung der Richtlinie Status der Richtlinie Ergebnisse der Richtlinienbernahme
79
REFERENZHANDBUCH
Auf dieser Registerkarte knnen Sie: den Namen der Richtlinie ndern Ergebnisse der Richtlinienbernahme anzeigen Zur Konfiguration der Zusatzparameter wechseln, indem Sie auf den Link Erweitert klicken Im Block bernahme der Richtlinie auf den Client-Computern sind darber hinaus Hilfeinformationen ber die Ergebnisse der Richtlinienbernahme auf den Client-Computern der Gruppe angegeben. Hier wird die Anzahl der Computer angezeigt: fr die die Richtlinie festgelegt wurde auf denen die Richtlinie bernommen wurde auf denen die bernahme fehlgeschlagen ist Um die Ergebnisse der Richtlinienbernahme zu aktualisieren, klicken Sie auf die Schaltflche Aktualisieren. Ausfhrliche Informationen ber die Ergebnisse der Richtlinienbernahme auf den einzelnen Client-Computern der Gruppe erhalten Sie in dem Fenster (s. Abb. unten), das durch Klicken auf die Schaltflche Details geffnet wird. In diesem Fenster wird eine Tabelle angezeigt, die ber folgende Spalten verfgt: Computer Name des Client-Computers Domne Domne, zu der der Computer gehrt Status Status der Richtlinie, kann folgende Werte enthalten: Gendert Auf dem Administrationsserver sind nderungen fr diese Richtlinie vorhanden, die aber nicht mit dem Client-Computer synchronisiert wurden. bernommen Die Richtlinie fr die Anwendung wurde auf diesem Computer erfolgreich bernommen. Wartet auf bernahme Die Richtlinie fr die Anwendung wurde auf diesem Computer noch nicht bernommen. bernehmen fehlgeschlagen Das bernehmen der Richtlinie ist auf diesem Computer fehlgeschlagen (Computer war ausgeschaltet, nicht erreichbar, Anwendung lief nicht oder war nicht installiert usw.).
80
REMOTE-ADMINISTRATION
DER
PROGRAMME
Das ndern der lokalen Parameter erfolgt automatisch entsprechend den Parametern der Richtlinie bei der ersten Anwendung der Richtlinie auf dem Client-Computer. Nach Lschen der Richtlinie oder Auerkraftsetzung setzt das Programm die Arbeit mit den Parametern fort, die in der Richtlinie angegeben sind. Sie knnen diese Einstellungen spter manuell ndern. Wenn die Richtlinie auf einer groen Anzahl von Client-Computern angewendet wird, erhhen sich zeitweilig die Belastung fr den Administrationsserver und der Umfang des Netzwerk-Datenverkehrs. Um zur Konfiguration der Zusatzparameter zu wechseln, klicken Sie auf den Link Erweitert. Um den Status einer Richtlinie einzugeben, whlen Sie im folgenden Fenster (s. Abb. unten) im Block Richtlinienstatus eine Variante aus: Aktive Richtlinie Richtlinie fr mobile Benutzer Inaktive Richtlinie: Um den Vererbungsmodus einzuschalten, d. h., nderungen in den Eigenschaften der vererbten Richtlinie zu unterbinden, die in den Eigenschaften der zu vererbenden Richtlinie mit einem "Schloss" gekennzeichnet sind, aktivieren Sie das Kontrollkstchen Einstellungen aus Richtlinie der hheren Ebene vererben. Um den Vererbungsmodus auszuschalten, deaktivieren Sie das Kontrollkstchen Einstellungen aus Richtlinie der hheren Ebene vererben. Um das Vererben von Parametern durch Tochterrichtlinien zu erzwingen, aktivieren Sie das gleichnamige Kontrollkstchen. Nach bernahme der nderungen in der Richtlinie werden die folgenden Aktionen ausgefhrt: Installierte Parameterwerte werden auf die Richtlinie der eingebetteten Administrationsgruppen in Tochterrichtlinien verbreitet.
81
REFERENZHANDBUCH
In den Tochterrichtlinien wird das Kontrollkstchen Einstellungen aus Richtlinie der hheren Ebene vererben aktiviert. Die Parameterwerte der Tochterrichtlinien lassen sich erst ndern, wenn das Kontrollkstchen Vererben der Parameter durch Tochter-Richtlinien erzwingen deaktiviert ist.
82
REMOTE-ADMINISTRATION
DER
PROGRAMME
Die Registerkarte Ereignisse (s. Abb. unten) enthlt Informationen ber die Ereignisse, die bei der Ausfhrung der Anwendung registriert werden. Die Ereignistypen sind dabei nach den Priorittsstufen aufgeteilt.
Sofort nach dem Erstellen der Richtlinie entsprechen die Einstellungen auf der Registerkarte Ereignisse den Standardeinstellungen der Anwendung. Diese Parameter sind fr jede Anwendung individuell und werden in den Benutzerhandbchern der einzelnen Anwendungen ausfhrlich beschrieben. Richtlinien knnen bei Bedarf gendert werden. Die Einstellungen der Registerkarte Ereignisse in den Richtlinieneigenschaften erfolgen so, wie die Einstellungen der Registerkarte Ereignisse in den Eigenschaften des Administrationsservers (s. Abschnitt "Allgemeine Parameter fr den Administrationsserver" auf S. 29).
RICHTLINIEN AKTIVIEREN
Um eine Richtlinie fr eine Anwendung zu aktivieren, gehen Sie wie folgt vor: 1. 2. Whlen Sie in der Konsolenstruktur die gewnschte Richtlinie aus. ffnen Sie das Kontextmen, und whlen Sie den Befehl Eigenschaften aus, oder klicken Sie im Block Aktionen im Aufgabenbereich auf den Link Richtlinie bearbeiten. ffnen Sie im folgenden Fenster fr die Einstellung der Richtlinie fr die Anwendung Eigenschaften: <Richtlinienname> die Registerkarte Allgemein (s. Abb. unten). ffnen Sie durch Klicken auf den Link Erweitert das Fenster fr die erweiterten Einstellungen. Whlen Sie im Abschnitt Richtlinienstatus den Wert Aktive Richtlinie aus.
3.
4.
83
REFERENZHANDBUCH
Um die Richtlinie zu deaktivieren, whlen Sie Inaktive Richtlinie aus. Um den Richtlinienstatus schnell zu wechseln, klicken Sie im Aufgabenbereich der ausgewhlten Richtlinie auf die Links Aktive Richtlinie und Inaktive Richtlinie.
84
REMOTE-ADMINISTRATION
DER
PROGRAMME
Um die bernahme einer Richtlinie einzustellen, wenn der Computer vom Firmennetzwerk getrennt ist, gehen Sie wie folgt vor: 1. Whlen Sie in der Konsolenstruktur die gewnschte Richtlinie aus, ffnen Sie das Kontextmen, und whlen Sie den Befehl Eigenschaften aus. Whlen Sie im folgenden Fenster fr die Einstellungen der Richtlinie fr die Anwendung Eigenschaften: <Richtlinienname> die Registerkarte Allgemein aus (s. Abb. unten).
2.
85
REFERENZHANDBUCH
3.
Klicken Sie auf den Link Erweitert, und ffnen Sie das Fenster fr die erweiterten Einstellungen (s. Abb. unten).
4.
Whlen Sie im Block Richtlinienstatus den Wert Richtlinie fr mobile Benutzer aus.
RICHTLINIEN LSCHEN
Um eine Richtlinie zu lschen, gehen Sie wie folgt vor: Whlen Sie im Ordner Richtlinien in der Konsolenstruktur die entsprechende Richtlinie aus, und whlen Sie im Kontextmen den Befehl "Lschen" aus, oder klicken Sie im Aufgabenbereich auf den Link "Richtlinie lschen".
RICHTLINIEN KOPIEREN
Um eine Richtlinie zu kopieren, gehen Sie wie folgt vor: 1. Whlen Sie im Ordner Richtlinien im Ergebnisbereich die entsprechende Richtlinie aus, und whlen Sie im Kontextmen den Befehl Kopieren aus. Wechseln Sie zum Ordner Richtlinien der gewnschten Gruppe (oder bleiben Sie in demselben Ordner), und whlen Sie im Kontextmen den Befehl Einfgen aus.
2.
Die aktive Richtlinie wird nach dem Kopieren inaktiv. Sie knnen bei Bedarf die Richtlinie aktivieren (s. Abschnitt "Richtlinien aktivieren" auf S. 83). Daraufhin wird die Richtlinie mit allen Einstellungen kopiert und auf alle Computer der Gruppe verbreitet, auf die sie bertragen wurde. Wenn Sie die Richtlinie in denselben Ordner kopieren, wird am Ende _1 angehngt.
86
REMOTE-ADMINISTRATION
DER
PROGRAMME
87
REFERENZHANDBUCH
Geben Sie im Fenster Datenverwaltung die Systemparameter fr die Datensammlung ber auf den Computern der Gruppe installierte Anwendungen ein. Damit die Anwendungsdaten in der Programm-Registry dargestellt werden (s. Abschnitt "Programm-Registry" auf S. 284), aktivieren Sie das Kontrollkstchen Informationen ber installierte Anwendungen. Damit Informationen ber die Objekte, die von den Anwendungen der Version 6.0 MP3 in die Speicherablagen verschoben wurden, in den entsprechenden Unterordnern des Ordners Datenverwaltung angezeigt werden, aktivieren Sie die Kontrollkstchen Quarantne-Objekte und Backup-Objekte.
Im Fenster Netzwerk (s. Abb. unten) knnen Sie die Parameter fr die Verbindung mit dem Administrationsserver eingeben. Im Feld Verbindung mit Administrationsserver geben Sie Folgendes an: im Feld Synchronisierungsintervall (Min.) die Zeitspanne in Minuten, nach der die Daten zwischen den Client-Computern und dem Administrationsserver synchronisiert werden. durch Aktivieren des Kontrollkstchens SSL-Verbindung benutzen, ob die Verbindung ber einen gesicherten Port hergestellt wird (mit SSL-Protokoll). durch Aktivieren des Kontrollkstchens Netzwerkverkehr komprimieren, dass die Geschwindigkeit der Datenbertragung durch den Administrationsagenten gesteigert, das Datenvolumen komprimiert und die Belastung fr den Administrationsserver reduziert werden soll. Wenn die Option aktiviert ist, kann die Belastung fr den Prozessor des Client-Computers steigen.
88
REMOTE-ADMINISTRATION
DER
PROGRAMME
Im Feld Port des Administrationsagenten erlauben Sie die Verbindung des Administrationsservers mit den ClientComputern ber den UDP-Port und geben die Portnummer ein. Um die Verbindung ber den UDP-Port zu ffnen, aktivieren Sie das Kontrollkstchen UDP-Port benutzen und geben die UDP-Portnummer ein. Standardmig wird Port 15000 verwendet, den Sie bei Bedarf jedoch auch ndern knnen. Es drfen nur Dezimalzahlen verwendet werden.
Beim Bearbeiten der Richtlinie fr den Administrationsagenten knnen Sie auf den Registerkarten Allgemein, Ereignisse, Einstellungen, Datenverwaltung und Netzwerk nderungen vornehmen.
89
REFERENZHANDBUCH
Neben den Einstellungen, die im Assistenten fr das Erstellen einer Richtlinie vorgenommen werden, lsst sich auerdem auf der Registerkarte Netzwerk (s. Abb. unten) das Kontrollkstchen Ports des Administrationsagenten in der Windows-Firewall ffnen aktivieren. Daraufhin wird zu den Ausnahmeregeln in der Firewall von Microsoft Windows der UDP-Port aufgenommen, den der Administrationsagent bentigt.
90
REMOTE-ADMINISTRATION
DER
PROGRAMME
Geben Sie im Feld Maximale Anzahl der Eintrge in der Datenbank den gewnschten Wert ein. Standardmig sind 400 000 Eintrge eingestellt.
Im Fenster Netzwerkabfrage (s. Abb. unten) knnen Sie die Update-Parameter durch den Administrationsserver fr die Daten ber die Netzwerkstruktur eingeben: Um das Netzwerk automatisch zu durchsuchen, aktivieren Sie im Block Windows-Netzwerk das Kontrollkstchen Abfrage erlauben. Um automatisch die IP-Bereiche zu durchsuchen, aktivieren Sie im Block IP-Bereiche das Kontrollkstchen Abfrage erlauben. Der Administrationsserver durchsucht die Bereiche in Intervallen, die im Feld Abfrageintervall (Min.) angegeben sind. Standardmig betrgt der Zeitraum 420 Minuten.
91
REFERENZHANDBUCH
Um das Netzwerk automatisch anhand der Active Directory-Struktur zu durchsuchen, aktivieren Sie im Block Active Directory das Kontrollkstchen Abfrage erlauben.
Neben den Einstellungen, die Sie bei der Erstellung der Richtlinie festlegen, knnen Sie zustzliche Richtlinienparameter ndern.
92
REMOTE-ADMINISTRATION
DER
PROGRAMME
Auf der Registerkarte Einstellungen (s. Abb. unten) knnen Sie im Feld Zeitberschreitung fr Sichtbarkeit des Computers (Min.) die Dauer angeben, wie lange der Client-Computer im Netzwerk nach dem Verlust der Verbindung mit dem Administrationsserver als sichtbar gilt. Standardmig ist ein Intervall von 60 Minuten angegeben. Nach Ablauf der eingegebenen Zeit betrachtet der Administrationsserver den Client-Computer als inaktiv.
Auf der Registerkarte Netzwerkabfrage (s. Abb. unten) knnen Sie Folgendes angeben: Intervalle fr Netzwerkabfrage des Windows-Netzwerks: Intervall fr vollstndige Abfrage (Min.): Nach der angegebenen Zeitspanne werden die Daten ber die vollstndige Abfrage des Computernetzwerks aktualisiert. Standardmig betrgt das Intervall 60 Minuten. Schnellabfragezeit (Min.): In dem angegebenen Zeitraum werden die Daten ber Computer aktualisiert, die mit dem Netzwerk verbunden sind. Standardmig betrgt das Intervall 15 Minuten. Intervall fr IP-Bereich-Abfrage: Geben Sie im entsprechenden Block im Feld Abfrageintervall (Min.) den gewnschten Wert ein. Standardmig betrgt der Zeitraum 420 Minuten.
93
REFERENZHANDBUCH
Zeitraum fr Abfrage des Netzwerks nach Active Directory-Struktur: Geben Sie im entsprechenden Block im Feld Abfrageintervall (Min.) den gewnschten Wert ein. Standardmig betrgt das Intervall 60 Minuten.
Auf der Registerkarte Virenangriff knnen Sie das Erstellen des Ereignisses Virenangriff fr jeden Typ von Antivirenanwendungen festlegen. Die Einstellungen auf dieser Registerkarte sind identisch mit denen auf der gleichnamigen Registerkarte in den Eigenschaften des Administrationsservers. Auf der Registerkarte Cisco NAC knnen Sie die Beziehung zwischen Virenschutz und den Statusmeldungen von Cisco NAC einstellen. Die Einstellungen auf dieser Registerkarte sind identisch mit denen auf der gleichnamigen Registerkarte in den Eigenschaften des Administrationsservers.
94
REMOTE-ADMINISTRATION
DER
PROGRAMME
Auf der Registerkarte Hierarchie der Administrationsserver (s. Abb. unten) knnen Sie das Bearbeiten der Hierarchie der Administrationsserver zulassen oder unterbinden. Wenn das Kontrollkstchen ndern der Einstellungen der Hierarchie auf den untergeordneten Administrationsservern erlauben nicht aktiviert ist, knnen die Administratoren der untergeordneten Administrationsserver die vom Hauptserver vorgegebenen Parameter der Hierarchie nicht ndern.
RICHTLINIEN EXPORTIEREN
Um eine Richtlinie zu exportieren, gehen Sie wie folgt vor: 1. 2. Whlen Sie in der Konsolenstruktur die gewnschte Gruppe aus. Whlen Sie den Unterordner Richtlinien aus. Danach wird in der Konsolenstruktur die Liste aller fr diese Gruppe erstellten Richtlinien angezeigt. 3. 4. Whlen Sie die gewnschte Richtlinie aus. ffnen Sie das Kontextmen, und whlen Sie den Befehl Exportieren aus, oder klicken Sie im Aufgabenbereich auf den Link Richtlinie in Datei exportieren. Geben Sie im folgenden Fenster den Namen und Pfad der Datei zum Speichern an. Klicken Sie auf Speichern.
5.
95
REFERENZHANDBUCH
RICHTLINIEN IMPORTIEREN
Um eine Richtlinie zu importieren, gehen Sie wie folgt vor: 1. 2. 3. Whlen Sie in der Konsolenstruktur die gewnschte Gruppe aus. Whlen Sie den Ordner Richtlinien aus. Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Alle Aufgaben Importieren aus, oder klicken Sie auf den Link Richtlinie aus Datei importieren, der sich im Aufgabenbereich des Ordners Richtlinien befindet. Geben Sie im folgenden Fenster den Pfad zu der Datei an, aus der Sie die Richtlinie importieren wollen. Klicken Sie auf ffnen.
4.
RICHTLINIEN KONVERTIEREN
Mithilfe von Kaspersky Administration Kit knnen die Richtlinien der vorherigen Version von Kaspersky-LabAnwendungen auf die aktuelle Version bernommen werden. Dies kann beispielsweise bei der Installation des Administrationsservers 8.0 auf einem Computer ntzlich sein, auf dem der Administrationsserver 6.0 installiert ist. Dieser Vorgang erfolgt mithilfe des Assistenten zum Konvertieren von Richtlinien und Aufgaben. Um Richtlinien und/oder Aufgaben einer Anwendung zu konvertieren, gehen Sie wie folgt vor: 1. Whlen Sie in der Konsolenstruktur den gewnschten Administrationsserver aus, fr den Richtlinien und/oder Aufgaben konvertiert werden sollen. Whlen Sie im Kontextmen den Befehl Alle Aufgaben Assistent zum Konvertieren von Richtlinien und Aufgaben aus. Daraufhin wird der Assistent aufgerufen. Befolgen Sie die Anweisungen.
2.
96
REMOTE-ADMINISTRATION
DER
PROGRAMME
3.
Geben Sie im Feld Anwendungsname (s. Abb. unten) die Version der Anwendung an. Nach Abschluss des Assistenten werden Richtlinien und Aufgaben fr die Arbeit mit der angegebenen Programmversion konvertiert.
97
REFERENZHANDBUCH
4.
Aktivieren Sie im folgenden Fenster des Assistenten (s. Abb. unten) die Kontrollkstchen neben den Namen der Richtlinien, die konvertiert werden sollen. Durch Klicken auf die Schaltflche Weiter wird die Konvertierung der Richtlinien ausgefhrt.
98
REMOTE-ADMINISTRATION
DER
PROGRAMME
5.
Aktivieren Sie im folgenden Fenster des Assistenten (s. Abb. unten) die Kontrollkstchen neben den Namen der Aufgaben, die konvertiert werden sollen. Durch Klicken auf die Schaltflche Weiter wird die Konvertierung ausgefhrt.
Der Assistent erstellt neue Richtlinien und Aufgaben, fr die die Parameter von Richtlinien und Aufgaben der vorherigen Version verwenden werden.
AUFGABENVERWALTUNG
Kaspersky Administration Kit verwaltet die auf den Client-Computern installierten Programme durch das Anlegen und Ausfhren von Aufgaben. Durch die Aufgaben werden die wichtigsten Verwaltungsfunktionen durchgefhrt: Installation von Programmen und Lizenzen, Untersuchung von Dateien, Update der Datenbanken und Programmmodule, usw. Die Aufgaben werden in folgende Arten unterteilt: Gruppenaufgaben (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 100): Die Aufgaben dieser Art werden auf allen Client-Computern einer Administrationsgruppe ausgefhrt Aufgaben des Administrationsservers (s. Abschnitt "Aufgaben des Administrationsservers erstellen" auf S. 112): Diese Aufgaben werden auf dem Administrationsserver ausgefhrt Aufgaben fr Zusammenstellungen von Computern (s. Abschnitt "Aufgaben fr Zusammenstellungen von Computern erstellen" auf S. 113): Diese Aufgaben werden auf einigen Computern ausgefhrt, die keiner speziellen Gruppe zugeordnet sind. Lokale Aufgaben (s. Abschnitt "Lokale Aufgaben erstellen" auf S. 114): Sie werden auf einem bestimmten Client-Computer angelegt und ausgefhrt. Die angelegten Aufgaben werden in der Konsolenstruktur im jeweiligen Ordner dargestellt. Vor dem Namen jeder Richtlinie steht ein Symbol, das deren Status anzeigt (s. Abschnitt "Statusmeldungen der Computer, Aufgaben und Richtlinien" auf S. 335).
99
REFERENZHANDBUCH
GRUPPENAUFGABEN ERSTELLEN
Um eine Gruppenaufgabe zu erstellen, gehen Sie wie folgt vor: 1. 2. 3. Whlen Sie in der Konsolenstruktur die Gruppe aus, fr die Sie eine Aufgabe erstellen wollen. Whlen Sie die zum Ordner gehrenden Gruppenaufgaben aus. Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Neu Aufgabe aus, oder klicken Sie im Aufgabenbereich auf den Link Aufgabe erstellen. Daraufhin wird der Assistent fr die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen. Legen Sie den Namen der Aufgabe fest. Wenn Sie den Namen einer bereits in dieser Gruppe vorhandenen Aufgabe verwenden, wird diesem automatisch die Endung _1 hinzugefgt.
4.
100
REMOTE-ADMINISTRATION
DER
PROGRAMME
5.
Whlen Sie dann die Anwendung aus, fr die die Aufgabe erstellt wird, und geben Sie deren Typ an (s. Abb. unten).
Um eine Anwendung auszuwhlen, fr die eine Aufgabe erstellt werden soll, whlen Sie den entsprechenden Knoten im Baum aus. Als Baumelemente sind alle Kaspersky-Lab-Anwendungen aufgezhlt, fr die auf dem Arbeitsplatz des Administrators ein Verwaltungs-Plug-in installiert ist. Um die Aufgabenart zu bestimmen, whlen Sie ein eingebettetes Objekt fr die markierte Anwendung aus.
101
REFERENZHANDBUCH
6.
Des Weiteren werden Sie aufgefordert, die Aufgabe entsprechend der ausgewhlten Anwendung einzurichten (s. Abb. unten). Ein Teil der Einstellungen wird standardmig definiert. Eine ausfhrliche Beschreibung der Aufgabeneinstellungen finden Sie im Handbuch der betreffenden Anwendungen.
7.
Erstellen Sie nun einen Zeitplan fr den Aufgabenstart. Whlen Sie in der Dropdown-Liste Start nach Zeitplan den gewnschten Modus fr den Aufgabenstart aus, und geben Sie im Parameterblock die Zeitplanparameter entsprechend dem ausgewhlten Modus an: Jede N-te Stunde Alle N Minuten Tglich Wchentlich Monatlich Einmal Manuell Manuell aus dem Programmhauptfenster von Kaspersky Administration Kit, indem Sie im Kontextmen den Befehl Starten auswhlen oder im Aufgabenbereich auf den Link Aufgabe starten klicken Nach dem Programm-Update Nach jedem Update der Programm-Datenbanken Bei Anwendungsstart Sofort Sofort nach dem Erstellen der Aufgabe (nach dem Abschluss des Assistenten) Bei Update-Download in den Speicher Automatisch nach dem Update-Download durch den Administrationsserver
102
REMOTE-ADMINISTRATION
DER
PROGRAMME
Bei einem erkannten Virusangriff Nach Beenden einer anderen Aufgabe Hier sind alle Startmglichkeiten aufgefhrt, die in den Aufgaben von Kaspersky Administration Kit verwendet werden. Je nach der ausgewhlten Aufgabe knnen einige Varianten fehlen. In den Aufgaben fr Anwendungen, die ber Kaspersky Administration Kit verwaltet werden, knnen zustzliche Startmodi vorhanden sein. Detaillierte Informationen zu den Startvarianten von Aufgaben knnen Sie den Handbchern der jeweiligen Anwendung entnehmen. Wenn Sie den Modus Jede N-te Stunde fr den Aufgabenstart ausgewhlt haben (s. Abb. unten), knnen Sie Folgendes festlegen: Im Feld Jede das Intervall des Aufgabenstarts und im Feld Vorplanen fr das Datum und die Uhrzeit fr den Start. Werden z. B. im Feld Jede der Wert 2 und im Feld Vorplanen fr fr das Datum 3. August 2008 15:00:00 angegeben, wird die Aufgabe am 3. August 2008 ab 15 Uhr alle zwei Stunden gestartet. Standardmig ist fr das Intervall der Wert 6 angegeben und werden als Startzeit automatisch das aktuelle Systemdatum und die aktuelle Systemzeit des Computers eingesetzt. Die Reihenfolge des Aufgabenstarts, wenn innerhalb der durch den Zeitplan festgelegten Zeitdauer der Client-Computer nicht erreichbar ist (ausgeschaltet, nicht im Netzwerk erreichbar usw.) oder die Anwendung nicht gestartet wurde. Aktivieren Sie das Kontrollkstchen bersprungene Aufgaben starten, damit beim folgenden Start der Anwendung auf diesem Client-Computer versucht wird, die Aufgabe zu starten. Fr die Varianten Manuell, Einmal und Sofort wird die Aufgabe gestartet, sobald der Computer im Netzwerk erscheint. Wenn dieses Kontrollkstchen nicht aktiviert ist (Standardeinstellung), erfolgt der Aufgabenstart auf den Client-Computern nur nach Zeitplan und fr die Varianten Manuell, Einmal und Sofort nur auf den Computern, die im Netzwerk sichtbar sind. Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet wird. Diese Option ermglicht das Lsen von Problemen, die beim gleichzeitigen Zugriff einer groen Anzahl von Client-Computern auf den Administrationsserver auftreten, whrend des Aufgabenstarts.
103
REFERENZHANDBUCH
Aktivieren Sie das Kontrollkstchen Start der Aufgabe zufllig verteilen im Intervall (Min.), und geben Sie im entsprechenden Feld die Zeit in Minuten an, damit der Zugriff der Client-Computer auf den Administrationsserver beim Aufgabenstart nicht gleichzeitig, sondern innerhalb eines bestimmten Zeitintervalls ab dem Moment des Starts erfolgt. Dieses Kontrollkstchen ist standardmig deaktiviert.
Wenn Sie fr den Modus des Aufgabenstarts Alle N Minuten ausgewhlt haben (s. Abb. unten), knnen Sie Folgendes festlegen: Im Feld Alle das Intervall des Aufgabenstarts und im Feld Vorplanen fr das Datum und die Uhrzeit fr den Start. Werden z. B. im Feld Alle der Wert 10 und im Feld Vorplanen fr das Datum 3. August 2008 15:00:00 angegeben, dann wird die Aufgabe ab dem 3. August 2008 ab 15 Uhr alle zehn Minuten gestartet. Standardmig ist fr das Intervall der Wert 30 und fr die Startzeit das aktuelle Systemdatum und die aktuelle Systemzeit des Computers vorgegeben. Vorgehensweise fr den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist.
104
REMOTE-ADMINISTRATION
DER
PROGRAMME
Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben).
Wenn Sie den Modus Tglich ausgewhlt haben (s. Abb. unten), legen Sie Folgendes fest: in den Feldern Jeden und Startzeit das Intervall fr den Aufgabenstart Wird z. B. im Feld Jeden der Wert 2 und im Feld Startzeit 15:00:00 angegeben, wird die Aufgabe jeden zweiten Tag um 15 Uhr gestartet. Standardmig ist fr das Intervall der Wert 2 und als Startzeit automatisch die aktuelle Systemzeit des Computers vorgegeben. Vorgehensweise fr den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist.
105
REFERENZHANDBUCH
Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben).
Wenn Sie den Modus Wchentlich ausgewhlt haben (s. Abb. unten), legen Sie Folgendes fest: in den Feldern Jeden und Startzeit das Intervall fr den Aufgabenstart Standardmig ist in diesen Feldern die Systemzeit und das Systemdatum (z. B. Sonntag, 18:00:00) vorgegeben. Diese Werte knnen von Ihnen gendert werden. Wird z. B. im Feld Jeden der Wert Sonntag und im Feld Startzeit 15:00:00 angegeben, dann wird die Aufgabe jeden Sonntag um 15 Uhr gestartet. Vorgehensweise fr den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist.
106
REMOTE-ADMINISTRATION
DER
PROGRAMME
Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben).
Wenn Sie den Modus Monatlich ausgewhlt haben (s. Abb. unten), legen Sie Folgendes fest: Intervall des Aufgabenstarts durch die Angabe des Datums und der Startzeit Wird z. B. im Feld Jeden der Wert 20 und im Feld Startzeit 15:00:00 angegeben, dann wird die Aufgabe jeden Monat am zwanzigsten Tag um 15 Uhr gestartet. Standardmig ist im Feld Jeden der Wert 1 und im Feld Startzeit die aktuelle Systemzeit des Computers vorgegeben. Vorgehensweise fr den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist.
107
REFERENZHANDBUCH
Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben).
Wenn Sie ausgewhlt haben, dass die Aufgabe einmal gestartet werden soll (s. Abb. unten), legen Sie Folgendes fest: im Feld Startdatum das Startdatum und im Feld Startzeit die Uhrzeit. Fr die Werte in diesen Feldern werden automatisch die Systemzeit und das Systemdatum vorgegeben. Diese Werte knnen von Ihnen gendert werden. Vorgehensweise fr den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist.
108
REMOTE-ADMINISTRATION
DER
PROGRAMME
Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben).
Wenn Sie den Modus fr den manuellen Aufgabenstart (s. Abb. unten), beim Start der Anwendung oder sofort nach dem Erstellen der Aufgabe ausgewhlt haben, legen Sie Folgendes fest: Vorgehensweise fr den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist.
109
REFERENZHANDBUCH
Abweichung vom festgelegten Zeitplan, in dessen Verlauf die Aufgabe auf den Client-Computern gestartet werden kann (Beschreibung s. oben).
Wenn Sie den Modus fr das Starten einer Aufgabe nach dem Beenden einer anderen Aufgabe ausgewhlt haben (s. Abb. unten), legen Sie Folgendes fest: Aufgabe, nach deren Beenden diese Aufgabe gestartet werden soll. Whlen Sie im Feld Aufgabenname durch Klicken auf die Schaltflche Durchsuchen die Aufgabe aus. Geben Sie im Feld Ausfhrungsergebnis fr die ausgewhlte Aufgabe eine der folgenden Varianten an: Erfolgreich beendet oder Beendet mit Fehler.
110
REMOTE-ADMINISTRATION
DER
PROGRAMME
Vorgehensweise fr den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist.
Wenn Sie den Modus zum Starten der Aufgabe bei Erkennen eines Virenangriffs ausgewhlt haben (s. Abb. unten), legen Sie Folgendes fest: Anwendungsarten, fr die das Ereignis Virenangriff beim Starten der Aufgabe bercksichtigt werden soll. Aktivieren Sie dazu die Kontrollkstchen neben den gewnschten Anwendungsarten.
111
REFERENZHANDBUCH
Vorgehensweise fr den Fall, dass der Client-Computer zum Zeitpunkt des Aufgabenstarts nicht erreichbar ist.
Nach Abschluss des Assistenten wird die Aufgabe dem Ordner Gruppenaufgaben der entsprechenden Gruppe hinzugefgt und in der Konsolenstruktur angezeigt. Bei Bedarf knnen Sie nderungen an den Parametern einer Aufgabe vornehmen (s. Abschnitt "Aufgabeneinstellungen anzeigen und ndern" auf S. 116).
Legen Sie den Namen der Aufgabe fest. Wenn Sie den Namen einer bereits in dieser Gruppe vorhandenen Aufgabe verwenden, wird diesem automatisch die Endung _1 hinzugefgt. Whlen Sie den Typ der anzulegenden Anwendung (s. Abb. unten) aus. Fr den Administrationsserver sind drei Aufgabentypen vorgesehen: Protokollversand Erstellen einer Sicherungskopie der Daten vom Administrationsserver Update-Download in den Speicher
4.
112
REMOTE-ADMINISTRATION
DER
PROGRAMME
Wenn die Aufgabe Sicherungskopie oder Update bereits fr den Administrationsserver angelegt wurde, wird sie im Fenster fr die Auswahl des Aufgabentyps nicht angezeigt. Zwei Aufgaben dieses Typs knnen nicht gleichzeitig vorliegen.
5.
Konfigurieren Sie die anzulegende Aufgabe je nach der ausgewhlten Art. Ein Teil der Einstellungen wird standardmig definiert. In den entsprechenden Abschnitten stehen Angaben ber die Erstellung und Konfiguration von Aufgaben: Versand von Protokollen (s. Abschnitt "Aufgabe Versand von Protokollen" auf S. 202) Sicherungskopie (s. Abschnitt "Aufgabe Sicherungskopie der Daten" auf S. 312) Update-Download (s. Abschnitt "Aufgabe Update-Download in den Speicher anlegen" auf S. 248)
6.
Legen Sie einen Zeitplan fr den Start der Aufgabe des Administrationsservers analog zum Zeitplan einer Gruppenaufgabe fest (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 100)
Nach Abschluss des Assistenten wird die Aufgabe dem Ordner Aufgaben von Kaspersky Administration Kit hinzugefgt und in der Konsolenstruktur angezeigt. Um schnell zur Erstellung von Aufgaben des Administrationsservers zu wechseln, knnen Sie auch auf die Links klicken, die sich im Aufgabenbereich des Ordners Aufgaben von Kaspersky Administration Kit befinden.
113
REFERENZHANDBUCH
Dadurch wird der Assistent fr die Erstellung von Aufgaben gestartet, der dem Assistenten fr die Erstellung von Gruppenaufgaben entspricht (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 100). Ein Unterschied besteht darin, dass eine Liste der Client-Computer erstellt wird, fr die die Aufgabe fr eine Zusammenstellung von Computern erstellt wird (s. Abb. unten).
Abb. 85: Aufgaben fr Zusammenstellungen von Computern erstellen Liste der Computer fr Start erstellen
Whlen Sie die Computer im Netzwerk des Unternehmens aus, auf denen die Aufgabe gestartet werden soll. Sie knnen Computer aus unterschiedlichen Ordnern oder einen ganzen Ordner auswhlen. Die Auswahl erfolgt zwischen den Computern, die in eine Administrationsgruppe eingeschlossen bzw. daraus ausgeschlossen sind. Um schnell zum Erstellen einer Aufgabe fr eine Zusammenstellung von Computern zu wechseln, klicken Sie auf den Link Aufgabe erstellen, der sich im Aufgabenbereich des Ordners Aufgaben fr Zusammenstellungen von Computern befindet. Aufgaben dieses Typs werden nur fr die festgelegten Zusammenstellungen von Computern ausgefhrt. Wenn zu einer von Ihnen ausgewhlten Gruppe neue Client-Computer hinzugefgt werden, dann wird diese Aufgabe fr die neuen Computer nicht ausgefhrt. In diesem Fall muss eine neue Aufgabe erstellt oder mssen die Einstellungen der vorhandenen Aufgabe entsprechend angepasst werden. Nach Abschluss des Assistenten wird die neue Aufgabe dem Ordner Aufgaben fr Zusammenstellungen von Computern der Konsolenstruktur hinzugefgt und im Ergebnisbereich angezeigt. Bei Aufgaben fr Zusammenstellungen von Computern sind alle Operationen mglich, die auch fr Gruppenaufgaben zur Verfgung stehen.
2.
114
REMOTE-ADMINISTRATION
DER
PROGRAMME
Daraufhin wird im Programmhauptfenster das Eigenschaftenfenster Eigenschaften: <Computername> des Client-Computers (s. Abb. unten) geffnet.
115
REFERENZHANDBUCH
3.
Whlen Sie die Registerkarte Aufgaben (s. Abb. unten) aus. Auf dieser Registerkarte wird eine vollstndige Liste der Aufgaben angezeigt, die fr diesen Client-Computer erstellt wurden. Zum Erstellen einer neuen lokalen Aufgabe dient die Schaltflche Hinzufgen, zum Konfigurieren einer Aufgabe die Schaltflche Eigenschaften.
Eine ausfhrliche Beschreibung ber das Erstellen und Konfigurieren von lokalen Aufgaben finden Sie in den Handbchern der betreffenden Anwendungen des Herstellers.
116
REMOTE-ADMINISTRATION
DER
PROGRAMME
gewnschte Aufgabe aus, ffnen Sie das Kontextmen, und whlen Sie den Befehl Eigenschaften aus, oder klicken Sie im Aufgabenbereich auf den Link Aufgabeneinstellungen ndern. Daraufhin wird das Eigenschaftenfenster der Aufgabe Eigenschaften: <Aufgabenname> geffnet, das folgende Registerkarten enthlt: Allgemein, Einstellungen, Benutzerkonto, Zeitplan und Benachrichtigung. Das Eigenschaftenfenster der Aufgabe fr eine Zusammenstellung von Computern enthlt zustzlich die Registerkarte Client-Computer. Im Eigenschaftenfenster der Aufgabe Eigenschaften: <Aufgabenname> werden die fr diese Aufgabenart standardmig vorgesehenen oder bei der letzten Bearbeitung durch den Benutzer definierten Werte angezeigt. Die tatschlichen Einstellungswerte, mit denen die Aufgabe ausgefhrt wird, knnen Sie im Einstellungsfenster Eigenschaften: <Computername> eines konkreten Client-Computers auf der Registerkarte Aufgaben anzeigen. Auf der Registerkarte Allgemein (s. Abb. unten) werden folgende Angaben zur Aufgabe angezeigt: Name der Aufgabe (kann bei Bedarf gendert werden) Anwendung, fr die die Aufgabe erstellt wurde (z. B. Kaspersky Anti-Virus fr Windows Workstation) Versionsnummer der Anwendung Aufgabentyp Erstellungsdatum und -zeit der Aufgabe letzter Befehl, der manuell erfolgte (Starten, Stop, Anhalten, Fortsetzen).
117
REFERENZHANDBUCH
Im unteren Bereich der Registerkarte werden Informationen zu den Statistiken der Aufgabenausfhrung auf den ClientComputern angezeigt, fr die die Aufgabe festgelegt wurde. Um eine ausfhrliche Beschreibung der Ergebnisse der Aufgabenausfhrung auf den Client-Computern anzuzeigen, klicken Sie auf den Link Ergebnisse.
Die Registerkarte enthlt auerdem Befehlsschaltflchen zum Starten, Beenden, Anhalten und Fortsetzen einer Aufgabe, die fr die manuelle Verwaltung der Aufgabenausfhrung verwendet werden knnen. Damit die Aufgabe auf die untergeordneten Server kopiert wird, aktivieren Sie das Kontrollkstchen Auf untergeordnete Administrationsserver verteilen.
118
REMOTE-ADMINISTRATION
DER
PROGRAMME
Auf der Registerkarte Einstellungen (s. Abb. unten) werden die Aufgabeneinstellungen angezeigt, die fr jede Anwendung spezifisch sind. Eine ausfhrliche Beschreibung dieser Registerkarte kann den Handbchern der jeweiligen Anwendung entnommen werden.
Auf der Registerkarte Benutzerkonto (s. Abb. unten) knnen Sie festlegen, unter welchem Benutzerkonto die jeweilige Aufgabe gestartet wird. Sie knnen eine der folgenden Varianten auswhlen: Standard-Benutzerkonto: In diesem Fall wird die Aufgabe unter dem Benutzerkonto der Anwendung gestartet, die diese Aufgabe ausfhrt. Benutzerkonto festlegen: In diesem Fall mssen die Daten eines Benutzerkontos (Benutzername und Kennwort) angegeben werden, das ber ausreichende Rechte fr den Zugriff auf das Objekt verfgt. Zum Beispiel sind zur Ausfhrung von Aufgaben zur Virensuche auf Anforderung Zugriffsrechte fr das zu untersuchende Objekt erforderlich, und zur Ausfhrung von Updateaufgaben Zugriffsrechte auf den gemeinsamen Ordner auf dem Administrationsserver oder die Rechte eines autorisierten ProxyServerbenutzers.
119
REFERENZHANDBUCH
Durch die Auswahl des Benutzerkontos werden Fehler bei Ausfhrung der Aufgaben Virensuche auf Anforderung und Update verhindert, wenn der Benutzer, der die Aufgabe gestartet hat, nicht ber die erforderlichen Berechtigungen verfgt.
Auf der Registerkarte Zeitplan (s. Abb. unten) knnen Sie nderungen an den Parametern des Aufgabenzeitplans vornehmen. Durch Klicken auf den Link Erweitert knnen Sie folgende Aktionen ausfhren: den automatischen Start des Betriebssystems auf den Computern einstellen (s. Abschnitt "Betriebssystem des Client-Computers vor Ausfhrung einer Aufgabe automatisch starten" auf S. 124), die vor der Ausfhrung der Aufgabe ausgeschaltet sind. das Ausschalten des Computers (s. Abschnitt "Computer nach Aufgabenausfhrung herunterfahren" auf S. 124) nach Abschluss der Ausfhrung einer Aufgabe einstellen. die Ausfhrungszeit einer Aufgabe begrenzen (s. Abschnitt "Zeitlimit fr Aufgabenausfhrung festlegen" auf S. 124).
120
REMOTE-ADMINISTRATION
DER
PROGRAMME
Der Inhalt der Registerkarte Zeitplan und der Umgang damit ist identisch mit dem Einstellungsfenster fr den Zeitplan bei Erstellung einer Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 100).
Auf der Registerkarte Benachrichtigung (s. Abb. unten) knnen Sie Benachrichtigungen ber die Ergebnisse der Aufgabenausfhrung einstellen und die betreffenden Einstellungen ndern: Im Block Ereignisdaten speichern legen Sie den Speicherort fr die Ergebnisdaten fest. Aktivieren Sie dazu die folgenden Kontrollkstchen: Lokal auf dem Client-Computer, damit die Daten auf jedem Client-Computer lokal gespeichert werden. Diese Option ist nur mit Kaspersky Anti-Virus fr Windows Server 5.0 MP4 verfgbar. Auf dem Administrationsserver fr (Tage), damit die Daten der Aufgabenausfhrung auf allen ClientComputern zentral auf dem Administrationsserver gespeichert werden. Legen Sie im rechten Feld die Speicherdauer (in Tagen) fr die Ergebnisse der Aufgabenausfhrung fest. Die Daten werden nach Ablauf des festgelegten Zeitraums seit Registrierung des Ergebnisses gelscht. Im Betriebssystem-Ereignisprotokoll auf dem Client-Computer, damit Ereignisdaten im WindowsSystemprotokoll auf jedem Client-Computer lokal gespeichert werden. Im Betriebssystem-Ereignisprotokoll auf dem Administrationsserver, damit die Ereignisdaten in den Anwendungen auf allen Client-Computern der Gruppe zentral im Windows-Systemprotokoll des Computers des Administrationsservers gespeichert werden. In demselben Feld whlen Sie aus, welche Ereignisse gespeichert werden sollen:
121
REFERENZHANDBUCH
Alle Ereignisse speichern Ereignisse der Aufgabenausfhrung speichern Nur die Ergebnisse der Ausfhrung speichern Legen Sie im Block ber Ergebnisse benachrichtigen die Art der Benachrichtigung ber die Aufgabenausfhrung fest, ber die der Administrator oder andere Benutzer benachrichtigt werden sollen. Durch Klicken auf die Schaltflche Einstellungen stellen Sie die Parameter fr die Benachrichtigung ein. Aktivieren Sie dazu eines oder mehrere der folgenden Kontrollkstchen: Durch Benachrichtigung per E-Mail Benachrichtigungen ber Mailserver versenden Durch Benachrichtigung per NET SEND Benachrichtigung ber das Netz mithilfe des NET SENDDienstes Damit eine Benachrichtigung erfolgreich empfangen werden kann, muss der Messenger-Dienst auf dem Administrationsserver und auf allen Empfnger-Rechnern gestartet sein. Durch Start einer ausfhrbaren Datei Beim Eintritt von Ereignissen in einem Programm eine auszufhrende Datei starten. Die Einstellungen erfolgen so, wie in dem Eigenschaftenfenster des Ereignisses auf der Registerkarte Benachrichtigung vorgenommen. Standardmig werden die Werte verwendet, die in den Einstellungen des Administrationsservers festgelegt wurden (s. Abschnitt "Allgemeine Parameter des Administrationsservers" auf S. 29). Wenn Sie nur ber Fehler benachrichtigt werden wollen, aktivieren Sie das Kontrollkstchen Nur ber Fehler benachrichtigen.
122
REMOTE-ADMINISTRATION
DER
PROGRAMME
Wenn die Aufgabe fr eine Zusammenstellung von Computern erstellt wurde, ist im Fenster fr die Anzeige von Einstellungen die Registerkarte Client-Computer (s. Abb. unten) verfgbar. Sie enthlt eine Liste der Client-Computer, auf denen diese Aufgabe ausgefhrt wird. Sie knnen die Liste durch Hinzufgen oder Entfernen von Computern ndern.
Abb. 93: Eigenschaften einer Aufgabe fr eine Zusammenstellung von Computern bearbeiten Registerkarte Client-Computer
Danach werden die vererbten Gruppenaufgaben im Ergebnisbereich mit dem Symbol angezeigt. Sie knnen die Eigenschaften der vererbten Gruppenaufgaben anzeigen. Das Bearbeiten von Gruppenaufgaben ist nur in der Gruppe mglich, in der die Aufgaben erstellt wurden.
123
REFERENZHANDBUCH
2.
Daraufhin wird vor dem Starten einer Aufgabe auf den Computern das Betriebssystem geladen. Das automatische Starten des Betriebssystems ist nur auf den Computern mit Untersttzung der Funktion Wake on Lan verfgbar.
2.
2.
124
REMOTE-ADMINISTRATION
DER
PROGRAMME
AUFGABEN EXPORTIEREN
Die Berechtigungen von lokalen Benutzern werden nicht exportiert. Um eine Gruppenaufgabe in eine Datei zu exportieren, gehen Sie wie folgt vor: 1. ffnen Sie in der Konsolenstruktur den Ordner Verwaltete Computer, und whlen Sie die gewnschte Gruppe aus. ffnen Sie den zur Gruppe gehrenden Ordner Gruppenaufgaben, und whlen Sie die gewnschte Aufgabe aus. Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Alle Aufgaben Sie im Aufgabenbereich auf den Link Aufgabe exportieren. Exportieren aus, oder klicken
2.
3.
4.
Geben Sie im folgenden Fenster den Dateinamen und den Pfad an, in dem Sie die Aufgabe speichern wollen. Klicken Sie auf Speichern.
Um eine Aufgabe fr eine Zusammenstellung von Computern zu exportieren, gehen Sie wie folgt vor: 1. ffnen Sie in der Konsolenstruktur den Ordner Aufgaben fr Zusammenstellungen von Computern, und whlen Sie die gewnschte Aufgabe aus. Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Alle Aufgaben Sie im Aufgabenbereich auf den Link Aufgabe exportieren. Exportieren aus, oder klicken
2.
3.
Geben Sie im folgenden Fenster den Dateinamen und den Pfad an, in dem Sie die Aufgabe speichern wollen. Klicken Sie auf Speichern.
Die Aufgaben von Kaspersky Administration Kit sind fr den Export nicht verfgbar.
AUFGABEN IMPORTIEREN
Um eine Gruppenaufgabe aus einer Datei zu importieren, gehen Sie wie folgt vor: 1. ffnen Sie in der Konsolenstruktur den Ordner Verwaltete Computer, und whlen Sie die gewnschte Gruppe aus. Whlen Sie den zur Gruppe gehrenden Ordner Gruppenaufgaben aus. Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Alle Aufgaben Sie im Aufgabenbereich auf den Link Aufgabe aus Datei importieren. Importieren aus, oder klicken
2. 3.
4.
Geben Sie im folgenden Fenster den Pfad zur Datei an, aus der Sie die Aufgabe importieren wollen. Klicken Sie auf ffnen.
Um eine Aufgabe fr eine Zusammenstellung von Computern zu importieren, gehen Sie wie folgt vor: 1. 2. Whlen Sie in der Konsolenstruktur den Ordner Aufgaben fr Zusammenstellungen von Computern aus. Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Alle Aufgaben Sie im Aufgabenbereich auf den Link Aufgabe aus Datei importieren. Importieren aus, oder klicken
3.
Geben Sie im folgenden Fenster den Pfad zur Datei an, aus der Sie die Aufgabe importieren wollen. Klicken Sie auf ffnen.
Daraufhin wird in der Konsolenstruktur im ausgewhlten Aufgabenordner die neue Aufgabe angezeigt.
125
REFERENZHANDBUCH
Wenn in dem ausgewhlten Ordner bereits eine Aufgabe mit dem Namen der importierten Aufgabe vorhanden ist, wird an den Aufgabennamen ein Suffix mit einer Ziffer angehngt. Die Aufgaben von Kaspersky Administration Kit sind fr den Import nicht verfgbar.
AUFGABEN KONVERTIEREN
Mithilfe von Kaspersky Administration Kit knnen die Aufgaben der vorherigen Version von Kaspersky-LabAnwendungen auf die aktuelle Version bernommen werden. Verwenden Sie dazu den Assistenten zum Konvertieren von Richtlinien und Aufgaben (s. Abschnitt "Richtlinien konvertieren" auf S. 96).
2.
Fr einen schnellen Zugriff auf den Vorgang knnen Sie auf den Link Aufgabe starten oder Aufgabe beenden klicken, der sich im Aufgabenbereich befindet, oder auf die Schaltflche Starten oder Stop im Eigenschaftenfenster der entsprechenden Aufgabe (s. Abschnitt "Aufgabeneinstellungen anzeigen und ndern" auf S. 116).
126
REMOTE-ADMINISTRATION
DER
PROGRAMME
AUFGABENAUSFHRUNG BERWACHEN
Um die Aufgabenausfhrung zu berwachen, gehen Sie wie folgt vor: ffnen Sie das Eigenschaftenfenster (s. Abschnitt "Aufgabenparameter anzeigen und ndern" auf S. 116) der Sie interessierenden Aufgabe, und whlen Sie die Registerkarte Allgemein aus (s. Abb. unten).
Im unteren Bereich der Registerkarte Allgemein werden die folgenden Angaben angezeigt: Gendert Anzahl der Computer, fr die auf dem Administrationsserver nderungen zu dieser Aufgabe vorhanden sind (Befehl eingegeben, Einstellungen gendert), die aber nicht mit dem Client-Computer synchronisiert wurden Wartet auf Ausfhrung Anzahl der Computer, auf denen die Aufgabe zum zeitgesteuerten Start bereit ist und deren Aufgabeneinstellungen mit den Daten des Administrationsservers synchronisiert wurden Angehalten Anzahl der Computer, auf denen die Aufgabenausfhrung angehalten wurde Wird ausgefhrt Anzahl der Computer, auf denen die Aufgabe ausgefhrt wird Abgeschlossen Anzahl der Computer, auf denen die Aufgabenausfhrung erfolgreich abgeschlossen wurde Beendet mit Fehler Anzahl der Computer, auf denen die Aufgabenausfhrung fehlerhaft abgeschlossen wurde
127
REFERENZHANDBUCH
Die analogen Informationen zu jeder Aufgabe werden auch im Programmhauptfenster zusammen mit den Gruppenaufgaben oder Aufgaben fr Zusammenstellungen von Computern angezeigt.
128
REMOTE-ADMINISTRATION
DER
PROGRAMME
Durch Klicken auf die Schalflche Aktualisieren knnen Sie die Informationen in den Tabellen aktualisieren.
Abb. 96: Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausfhrung anzeigen
Die Ergebnisse der Aufgabenausfhrung fr jeden Client-Computer werden im Eigenschaftenfenster Eigenschaften: <Computername> auf der Registerkarte Aufgaben angezeigt, das Sie durch Klicken auf die Schaltflche Ergebnisse ffnen knnen. Dabei werden die Informationen angezeigt, die auf dem Administrationsserver gespeichert sind. Die Anzeige von Informationen zu den Ergebnissen der lokal auf einem Client-Computer gespeicherten Aufgaben ist nur whrend der Ausfhrung von Kaspersky Anti-Virus fr Windows File Server 5.0 MP4 verfgbar und erfolgt ber die lokal auf dem betreffenden Computer installierte Administrationskonsole.
2.
129
REFERENZHANDBUCH
Um die Datenmenge nach der Filterbernahme zu reduzieren, aktivieren Sie das Kontrollkstchen Zahl der angezeigten Ereignisse begrenzen und geben die maximale Anzahl der Tabellenzeilen ein.
3.
Legen Sie auf der Registerkarte Computer (s. Abb. unten) fest, auf welchen Computern Ereignisse und Ergebnisse der Aufgabenausfhrung registriert werden sollen. Sie knnen die folgenden Parameter verwenden: Computername Computername im Windows-Netzwerk Administrationsgruppe DNS-Domne Windows-Domne
130
REMOTE-ADMINISTRATION
DER
PROGRAMME
Intervall der IP-Adressen Aktivieren Sie das entsprechende Kontrollkstchen, und geben Sie Anfangsund End-IP-Adresse der Computer ein.
4.
Legen Sie auf der Registerkarte Uhrzeit (s. Abb. unten) die Uhrzeit fr das Eintreten der Ereignisse und fr die Ergebnisse der Aufgabenausfhrung fest. Sie haben folgende Mglichkeiten: Whrend des Zeitraums Feste Daten fr Anfang und Ende der Frist bestimmen. Whlen Sie dazu in den Feldern von und bis Ereignisse am aus, und legen Sie das genaue Datum und die Zeit fest. Wenn Sie alle fixierten Informationen bentigen, whlen Sie Erstes Ereignis und Letztes Ereignis aus. Whrend der letzten Tage Anzahl der Tage angeben. In diesem Fall wird das Zeitintervall ab dem Erstellen der Liste gezhlt.
131
REFERENZHANDBUCH
Sind beispielsweise in dem Feld 2 Tage angegeben und wird die Liste am 24. Juni um 15.00 Uhr angelegt, stehen in der Liste Daten von 15.00 Uhr des 22. Juni bis 15.00 Uhr des 24. Juni.
5.
Klicken Sie nach Abschluss der Einstellung der Parameter fr den Filter auf OK. Im Fenster Ergebnisse der Aufgabenausfhrung werden jetzt nur noch Informationen angezeigt, die den eingegebenen Parametern entsprechen.
132
REMOTE-ADMINISTRATION
DER
PROGRAMME
Whlen Sie im Feld Anwendungsname den Anwendungsnamen aus, bei deren Arbeit die gewnschten Ereignisse festgehalten sein mssen. Geben Sie die Versionsnummer der Anwendung an. Whlen Sie den Aufgabennamen aus, mit der ein Ereignis eingetreten ist. Whlen Sie im Feld Prioritt aus der Dropdown-Liste die Priorittsstufe aus. Fr jede Anwendung sind Ereignisarten verfgbar, die whrend der Arbeit eintreten knnen. Jedes Ereignis weist Merkmale auf, die dessen Priorittsstufe darstellen. Ereignissen desselben Typs knnen verschiedene Priorittsstufen zugewiesen sein. Dies ist jeweils von der Situation abhngig, in der das Ereignis eingetreten ist. Damit in einen Filter nur Ereignisse einer bestimmten Art aufgenommen werden, aktivieren Sie das Kontrollkstchen Ereignisse und die Kontrollkstchen neben den Namen der gewnschten Ereignisarten. Wenn Sie die Ereignisart nicht angeben, werden alle Ereignisarten angezeigt. Damit nur die Ergebnisse der Aufgabenausfhrung fr einen bestimmten Status angezeigt werden, aktivieren Sie das Kontrollkstchen Ergebnisse der Aufgabenausfhrung und whlen den Sie interessierenden Aufgabenstatus aus. Aktivieren Sie das Kontrollkstchen Nur letzte Ergebnisse der Aufgabenausfhrung, damit nur die Daten der Ergebnisse des letzten Aufgabenstarts dargestellt werden.
133
REFERENZHANDBUCH
Um die Datenmenge nach der Filterbernahme zu reduzieren, aktivieren Sie das Kontrollkstchen Zahl der angezeigten Ereignisse beschrnken und geben die maximale Anzahl der Tabellenzeilen ein.
Definieren Sie auf der Registerkarte Uhrzeit die Parameter wie fr die Gruppenaufgabe (s. Abschnitt "Ereignisfilter fr Gruppenaufgabe konfigurieren" auf S. 129). Die Registerkarte Computer entfllt, da die Filtereinstellungen fr den bereits ausgewhlten Computer vorgenommen werden. 4. Klicken Sie nach Abschluss der Einstellungen fr den Filter auf OK. Im Fenster Ereignisse werden jetzt nur Informationen angezeigt, die den eingegebenen Parametern entsprechen.
FILTER AUFHEBEN
Um einen Filter zu entfernen, whlen Sie im Kontextmen den Befehl Filter entfernen aus.
LOKALE ANWENDUNGSPARAMETER
Die Verwaltung durch Kaspersky Administration Kit bietet die Mglichkeit, lokale Programmeinstellungen auf den ClientComputern ber die Administrationskonsole im Remote-Betrieb zu verwalten. Mithilfe der Programmeinstellungen lassen sich individuelle Parameterwerte der Anwendung fr jeden Client-Computer in der Gruppe festlegen.
134
REMOTE-ADMINISTRATION
DER
PROGRAMME
PROGRAMMEINSTELLUNGEN ANZEIGEN
Um die Einstellungen einer Anwendung anzuzeigen und nderungen vorzunehmen, gehen Sie wie folgt vor: 1. Whlen Sie im Ordner Verwaltete Computer den Ordner mit dem Namen der Gruppe aus, zu der der ClientComputer gehrt. Whlen Sie den Ordner Client-Computer aus. Whlen Sie im Ergebnisbereich den Computer aus, fr den Sie die Programmeinstellungen ndern mssen, und whlen Sie im Kontextmen den Befehl Eigenschaften aus. Daraufhin wird im Programmhauptfenster das Dialogfenster Eigenschaften <Computername> geffnet, das mehrere Registerkarten umfasst. 4. Whlen Sie die Registerkarte Anwendungen aus (s. Abb. unten). Die Tabelle auf dieser Registerkarte enthlt eine vollstndige Liste der auf dem Client-Computer installierten Kaspersky-Lab-Anwendungen sowie Kurzinformationen zu jeder Anwendung. Whlen Sie die gewnschte Anwendung aus. Sie knnen: eine Liste der Ereignisse whrend der Arbeit der Anwendung anzeigen (s. Abschnitt "Ereignisselektionen" auf S. 216), die auf dem Client-Computer eingetreten sind und auf dem Administrationsserver registriert wurden, indem Sie auf die Schaltflche Ereignisse klicken. aktuelle statistische Informationen ber die Arbeit der Anwendung anzeigen, indem Sie auf die Schaltflche Statistik klicken. Diese Informationen fragt der Administrationsserver beim Client-Computer ab. Falls keine Verbindung besteht, wird eine entsprechende Meldung angezeigt.
2. 3.
5.
135
REFERENZHANDBUCH
allgemeine Informationen ber die Anwendung abrufen und deren Einstellungen vornehmen, indem Sie im Fenster Anwendungseinstellungen "<Anwendungsname>" auf die Schaltflche Eigenschaften klicken.
Das Fenster Anwendungseinstellungen "<Anwendungsname>" umfasst mehrere Registerkarten. Die Informationen beruhen auf Daten, die bei der letzten Synchronisierung des Client-Computers mit dem Administrationsserver empfangen wurden. Die verfgbaren Registerkarten variieren je nach Anwendung des Herstellers. Eine ausfhrliche Beschreibung kann den jeweiligen Benutzerhandbchern entnommen werden. Die Registerkarten Allgemein, Lizenzen und Ereignisse sind im Einstellungsfenster aller Anwendungen vorhanden.
136
REMOTE-ADMINISTRATION
DER
PROGRAMME
ber die Registerkarte Allgemein (s. Abb. unten) erhalten Sie allgemeine Informationen zur jeweiligen Anwendung und zu den installierten Updates, und knnen Sie die Anwendung starten und beenden. Auerdem knnen Sie die Eigenschaften des auf dem Arbeitsplatz des Administrators installierten Verwaltungs-Plug-in durch Klicken auf den Link Informationen ber Plug-in anzeigen.
Auf der Registerkarte Lizenzen erhalten Sie ausfhrliche Informationen ber die fr die Anwendung installierten aktiven Lizenzen und Zusatzlizenzen (s. Abb. unten). Im Block Aktive Lizenz werden Daten ber die aktive Lizenz angezeigt: Nummer Nummer der Lizenz Typ Typ der installierten Lizenz, z. B. kommerziell, Probe Aktivierungsdatum Aktivierungsdatum der Lizenz (Datum, an dem die Lizenz aktiv wurde) Ablaufdatum Datum, an dem die Lizenz abluft Gltigkeitsdauer Gltigkeitsdauer der Lizenz Maximale Computeranzahl Beschrnkungen, die in der Lizenz enthalten sind Im Block Zustzliche Lizenz werden Daten ber die Zusatzlizenz angezeigt: Nummer Nummer der Lizenz Typ Typ der installierten Lizenz, z. B. Kommerziell
137
REFERENZHANDBUCH
Gltigkeitsdauer Gltigkeitsdauer der Lizenz Maximale Computeranzahl Beschrnkungen, die in der Lizenz enthalten sind Auf der Registerkarte Ereignisse (s. Abb. unten) sind die Parameter angegeben, die die Bearbeitungsregeln fr Ereignisse auf dem Client-Computer bestimmen. Sie knnen die Einstellungen anzeigen und bei Bedarf ndern. Diese Registerkarte entspricht vollstndig der gleichnamigen Registerkarte des Einstellungsfensters der Richtlinie fr die Anwendung (s. Abschnitt "Parameter einer Richtlinie anzeigen und ndern" auf S. 78).
ADMINISTRATIONSAGENTEN KONFIGURIEREN
Um die Einstellungen des Administrationsagenten anzuzeigen, der auf einem Client-Computer installiert ist, gehen Sie wie folgt vor: 1. Whlen Sie im Ergebnisbereich den Client-Computer aus, ffnen Sie das Kontextmen, und whlen Sie den Befehl Eigenschaften aus. Whlen Sie im folgenden Dialogfenster die Registerkarte Anwendungen aus. Whlen Sie in der Liste der auf dem Computer installierten Programme den Administrationsagenten aus, und klicken Sie auf die Schaltflche Eigenschaften.
2. 3.
Bei der Konfiguration des Administrationsagenten enthlt das Einstellungsfenster auer den Registerkarten Allgemein (s. Abb. unten) und Ereignisse auch die Registerkarten Einstellungen, Datenverwaltung und Netzwerk. Die auf dieser Registerkarte vorhandenen Einstellungen entsprechen den Einstellungen auf den gleichnamigen Registerkarten des Einstellungsfensters der Richtlinie fr den Administrationsagenten (s. Abschnitt "Richtlinie des Administrationsagenten konfigurieren" auf S. 87).
138
REMOTE-ADMINISTRATION
DER
PROGRAMME
Fr den Administrationsagenten, der auf dem Computer des Servers installiert wurde, ist die Registerkarte Netzwerk nicht verfgbar (s. Abb. unten). Wenn die Komponenten auf einem Computer installiert sind, ist die Konfiguration der Parameter fr die Verbindung des Administrationsagenten zum Administrationsserver nicht mglich.
Abb. 104: Konfigurationsfenster des zusammen mit dem Administrationsserver installierten Administrationsagenten
139
CLIENT-COMPUTER
Client-Computer, die einer Administrationsgruppe angehren, werden in der Tabelle im Ergebnisbereich des Unterordners Client-Computer angezeigt.
IN DIESEM ABSCHNITT
Computer zu Gruppe hinzufgen .................................................................................................................................. 140 Daten ber Client-Computer anzeigen .......................................................................................................................... 141 Systemmeldungen des Client-Computers anzeigen ..................................................................................................... 145 Aufgabe Wechsel des Administrationsservers .............................................................................................................. 152 Aufgabe Verwaltung von Client-Computern .................................................................................................................. 155 Nachricht an Benutzer eines Client-Computers senden ................................................................................................ 165 Client-Computer manuell mit Administrationsserver verbinden Tool klmover.exe ...................................................... 168 Verbindung des Client-Computers mit dem Administrationsserver prfen .................................................................... 169 Ferndiagnosetool fr Client-Computer (klactgui) ........................................................................................................... 171
Daraufhin wird der entsprechende Assistent gestartet. Befolgen Sie die Anweisungen. Legen Sie dabei fest, wie Client-Computer hinzugefgt werden sollen, und erstellen Sie eine Liste der Computer, die zu der Gruppe gehren. Wenn Computer automatisch in die Gruppe eingefgt werden (Variante Automatisch, auf Basis von Daten des Administrationsservers), werden fr die Erstellung der Computerliste Daten verwendet, die der Administrationsserver beim Durchsuchen des Windows-Netzwerks, des IP-Subnetzes oder der Gruppe Active Directory gefunden hat. In diesem Fall enthlt das Fenster fr die Computerauswahl den Ordner Nicht zugeordnete Computer. Whlen Sie die Computer aus, die zu der Gruppe hinzugefgt werden sollen. Sie knnen Computer aus unterschiedlichen Ordnern oder den gesamten Ordner auswhlen. Wenn Sie die manuelle Methode fr das Hinzufgen von Computern ausgewhlt haben, knnen Sie selbst die Liste mit den Adressen der Computer generieren, die in diese Gruppe gehren. Sie knnen die Adressliste im Fenster des Assistenten durch Klicken auf die Schaltflchen Hinzufgen und Entfernen erstellen oder sie durch Klicken auf die Schaltflche Importieren aus einer Textdatei importieren. Als Computeradresse knnen
140
CLIENT-COMPUTER
Sie die IP-Adresse (oder den IP-Adressbereich) oder den Computernamen im Windows-Netzwerk verwenden. Um die Liste aus einer Datei zu importieren, mssen Sie eine txt-Datei mit den Adressen der hinzuzufgenden Computer angeben. Jede Adresse muss in einer separaten Zeile aufgefhrt sein. Beim manuellen Hinzufgen von Computern (anhand von Daten, die der Administrator eingegeben hat) werden die Vertrauenswrdigkeit und Richtigkeit der Daten zur Vermeidung von Namenskonflikten und zur Gewhrleistung der Eindeutigkeit berprft. Wenn in der Datenbank des Administrationsservers Daten ber die Existenz dieses Computers im Windows-Netzwerk schon vorliegen, wird der Computer in die Gruppe eingefgt. Um schnell zum Assistenten fr das Hinzufgen von Computern in der Konsolenstruktur zu wechseln, ffnen Sie den Ordner Verwaltete Computer, whlen die Gruppe aus, der Sie einen Client-Computer hinzufgen wollen, und klicken auf der Registerkarte Gruppen im Block Gruppenverwaltung auf den Link Computer einer Gruppe hinzufgen. Bei erfolgreicher Fertigstellung des Assistenten werden die Computer in die Gruppe eingefgt und im Ergebnisbereich mit den Namen angezeigt, die der Administrationsserver vergeben hat. Sie knnen Computer auch im Programmhauptfenster von Kaspersky Administration Kit hinzufgen, indem Sie sie mit der Maus aus dem Ordner Nicht zugeordnete Computer in den Ordner der gewnschten Administrationsgruppe verschieben.
141
REFERENZHANDBUCH
Fr die Suche nach dem gewnschten Client-Computer knnen Sie die Funktion Suche verwenden (s. Abschnitt "Suche" auf S. 299).
Auf der Registerkarte Allgemein (s. Abb. oben) knnen Sie: die Netzwerkparameter des Computers anzeigen. den Namen des Client-Computers in der Administrationsgruppe ndern. Gewhnlich wird der Name, der mit dem Namen des Computers im Windows-Netzwerk bereinstimmt, vom Administrationsserver festgelegt. eigene Beschreibungen des Computers eingeben. die Eigenschaften der Verbindung des Client-Computers mit dem Administrationsserver festlegen. Dazu dient das Kontrollkstchen Verbindung mit Administrationsserver nicht trennen. Wenn dieses Kontrollkstchen aktiviert ist, wird eine stndige Verbindung zwischen dem Administrationsserver und dem Client-Computer untersttzt. Wenn dieses Kontrollkstchen nicht aktiviert ist (Standardeinstellung), wird der Client-Computer nur zur Datensynchronisierung oder Datenbertragung mit dem Administrationsserver verbunden. Eine stndige Verbindung muss nur mit den wichtigsten Client-Computern aufgebaut werden, da der Administrationsserver gleichzeitig hchstens 1500 Verbindungen untersttzt. Systemdaten im Fenster Systeminformationen abrufen, das durch Klicken auf den Link Systeminformationen angezeigt wird (s. Abschnitt "Systemmeldungen des Client-Computers anzeigen" auf S. 145). In diesem Fenster werden Daten zur Hard- und Softwareausstattung des Client-Computers angezeigt, der mit dem Benutzercomputer verbunden ist.
142
CLIENT-COMPUTER
Alle Informationen beruhen auf Daten, die im Verlauf der letzten Synchronisierung des Client-Computers mit dem Administrationsserver empfangen wurden. Auf der Registerkarte Schutz (s. Abb. unten) werden Daten zum Status des Virenschutzes auf dem Client-Computer angezeigt. Folgende Daten werden angezeigt: Computerstatus Status des Client-Computers, der ihm anhand der vom Administrator vorgegebenen Diagnosekriterien fr den Zustand des Virenschutzes auf dem Computer und der Aktivitt des Computers im Netzwerk zugewiesen wurde. Im Feld unter dem Statuswert sind die Bedingungen aufgefhrt, auf deren Grundlage dem Client-Computer ein Status zugewiesen wird. Echtzeitschutz-Status Aktueller Status des Echtzeitschutzes des Client-Computers Letzte Virensuche auf Anforderung Datum und Uhrzeit der letzten vollstndigen Virenuntersuchung des Client-Computers Virenfunde Gesamtzahl der auf dem Client-Computer gefundenen Viren (Counter fr gefundene Viren) seit der Installation der Antiviren-Anwendung (seit der ersten Untersuchung des Computers) oder seit dem letzten Zurcksetzen dieses Wertes. Die Werte knnen durch Klicken auf die Schaltflche Zurcksetzen verworfen werden.
143
REFERENZHANDBUCH
Auf der Registerkarte Anwendungen (s. Abb. unten) wird eine komplette Liste der Kaspersky-Lab-Anwendungen angezeigt, die auf dem Client-Computer installiert sind. Sie knnen allgemeine Informationen zu jeder Anwendung anzeigen, deren Arbeit verwalten und Einstellungen vornehmen (s. Abschnitt "Lokale Anwendungsparameter" auf S. 134).
144
CLIENT-COMPUTER
Auf der Registerkarte Aufgaben (s. Abb. unten) knnen Sie die Aufgaben eines Client-Computers verwalten: Liste der vorhandenen Aufgaben anzeigen, Aufgaben entfernen, neue Aufgaben erstellen, Aufgaben starten und beenden, Aufgabeneinstellungen ndern und die Ergebnisse der Aufgabenausfhrung anzeigen. Die Aufgabenliste beruht auf Daten, die bei der letzten Synchronisierung des Clients mit dem Server empfangen wurden. Informationen ber den Aufgabenstatus fragt der Administrationsserver vom Client-Computer ab. Wenn keine Verbindung besteht, wird der Status nicht angezeigt.
145
REFERENZHANDBUCH
Auf dieser Registerkarte werden Angaben ber das Betriebssystem und die Hardware des Client-Computers angezeigt.
Programm-Registry (s. Abb. unten): Auf dieser Registerkarte wird eine Liste der Programme angezeigt, die auf dem Client-Computer installiert sind. Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberflche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, whlen Sie Ansicht Benutzeroberflche anpassen, und aktivieren Sie das Kontrollkstchen Programm-Registry anzeigen. Aktivieren Sie das Kontrollkstchen Nur inkompatible Sicherheitsprogramme anzeigen, damit in der Liste der Programme nur Sicherheitsprogramme angezeigt werden, die mit Kaspersky-Lab-Anwendungen nicht kompatibel sind.
146
CLIENT-COMPUTER
Damit in der Liste die installierten Updatepakete aufgefhrt werden, aktivieren Sie das Kontrollkstchen Updates anzeigen.
147
REFERENZHANDBUCH
Um Daten fr ein bestimmtes Programm anzuzeigen, whlen Sie es in der Liste aus und klicken auf die Schaltflche Eigenschaften. Im folgenden Fenster (s. Abb. unten) werden Informationen zu dem Programm auf Grundlage der Registry-Daten angezeigt.
Sitzungen (s. Abb. unten): Auf dieser Registerkarte werden Daten zu den laufenden Sitzungen auf dem Client-Computer angezeigt. Je nach den Daten vom Client-Computer werden in der Tabelle fr jede Sitzung die folgenden Informationen angezeigt: Name Name des Teilnehmers Benutzerkonto
148
CLIENT-COMPUTER
149
REFERENZHANDBUCH
Auf dieser Registerkarte knnen Sie Anmerkungen erstellen, anzeigen und bearbeiten. In die Anmerkungen knnen beliebige Daten ber einen Client-Computer eingetragen werden. Auerdem besteht die Mglichkeit, eine Priorittsstufe zu vergeben.
Um eine neue Anmerkung hinzuzufgen, klicken Sie auf die Schaltflche Hinzufgen und gehen im folgenden Fenster (s. Abb. unten) folgendermaen vor: Whlen Sie aus der Dropdown-Liste die Priorittsstufe des Hinweises aus: Informativ, Kritisch oder Warnung.
150
CLIENT-COMPUTER
Geben Sie im Feld Anmerkungstext den Text der Anmerkung ein. In der Anmerkungsliste (s. Abb. oben) werden unter Text die ersten Wrter des eingegebenen Textes angezeigt.
Wenn die Anmerkung einen bestimmten Computerbenutzer betrifft, aktivieren Sie das Kontrollkstchen Benutzer eingeben und whlen im folgenden Fenster (s. Abb. unten) durch Klicken auf die Schaltflche Auswhlen den gewnschten Benutzer aus.
Damit in der Liste nur Benutzer aufgefhrt sind, die zum gegenwrtigen Zeitpunkt im System auf diesem Computer angemeldet sind, aktivieren Sie das Kontrollkstchen Nur im System angemeldete Benutzer anzeigen. Wenn Sie dieses Kontrollkstchen nicht aktivieren, sind in der Liste alle Benutzer aufgefhrt, die auf Computern der Administrationsgruppe angemeldet sind.
151
REFERENZHANDBUCH
2.
3.
152
CLIENT-COMPUTER
4.
Geben Sie im nchsten Schritt (s. Abb. unten) die Werte der Parameter an, die der auf den Client-Computern installierte Administrationsagent beim Verbinden mit dem neuen Server verwendet.
Im Block Parameter fr die Verbindung mit dem Administrationsserver: Geben Sie die Adresse des Administrationsservers ein, in dessen Administrationsgruppe die ClientComputer wechseln sollen. Als Computeradresse knnen Sie die IP-Adresse oder den Namen des Computers im Windows-Netzwerk angeben. Geben Sie die Portnummer fr die Verbindung mit dem neuen Administrationsserver ein. Standardmig wird Port 14000 verwendet. Geben Sie die Portnummer fr die sichere Verbindung mit dem neuen Administrationsserver ein (ber SSLProtokoll). Standardmig wird Port 13000 verwendet. Aktivieren Sie das Kontrollkstchen Proxy-Server benutzen, wenn die Verbindung mit dem Administrationsserver ber einen Proxy-Server hergestellt wird. Geben Sie im Feld Proxy-Server Adresse die Adresse des Proxy-Servers ein. Fllen Sie die Felder Benutzername und Kennwort aus, wenn dies fr den Zugang zum Proxy-Server erforderlich ist.
153
REFERENZHANDBUCH
Die in diesem Schritt vorgenommenen Aufgabenparameter knnen auf der Registerkarte Einstellungen (s. Abb. unten) des Eigenschaftenfensters fr die Aufgabe gendert werden (s. Abschnitt "Aufgabeneinstellungen anzeigen und ndern" auf S. 116).
Auerdem knnen Sie in diesem Fenster im Block Zertifikat des Administrationsservers durch Klicken auf die Schaltflche Auswhlen die Zertifikatsdatei fr die Authentifizierung am neuen Administrationsserver angeben. Die Zertifikatsdatei weist den Namen klserver.cer auf und befindet sich auf dem Administrationsserver, auf dem sich auch die Computer befinden, und zwar im Ordner Cert des Installationsordners von Kaspersky Administration Kit. Sie knnen die Zertifikatsdatei in den gemeinsamen Ordner oder auf einen Wechseldatentrger kopieren und zur Konfiguration der Zugriffseinstellungen fr den Server eine Kopie der Datei verwenden. 5. Beim Erstellen einer Aufgabe fr eine Zusammenstellung von Computern legen Sie eine Liste der ClientComputer an (s. Abschnitt "Aufgaben fr Zusammenstellungen von Computern erstellen" auf S. 113), auf denen die Aufgabe gestartet werden soll. Diese Computer werden bei erfolgreicher Ausfhrung der Aufgabe in die Administrationsgruppen des in den Aufgabeneinstellungen festgelegten Administrationsservers verschoben und in die Gruppe Nicht zugeordnete Computer aufgenommen. Bei einer Gruppenaufgabe werden mit dem neuen Administrationsserver alle Client-Computer dieser Gruppe verbunden. Bei einem Client-Computer mit installiertem Administrationsserver wird die Aufgabe Wechsel des Servers nicht ausgefhrt. 6. Zum Abschluss wird ein Zeitplan (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 100) fr den Aufgabenstart erstellt.
154
CLIENT-COMPUTER
2.
3.
155
REFERENZHANDBUCH
5.
Whlen Sie im Fenster Einstellungen den Befehl Computer einschalten aus (s. Abb. unten).
6.
Whlen Sie in den Administrationsgruppen die Computer aus (s. Abb. unten), auf denen die Aufgabe gestartet werden soll. Klicken Sie auf die Schaltflche Weiter.
156
CLIENT-COMPUTER
7.
Erstellen Sie einen Zeitplan fr das Starten der Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 100) (s. Abb. unten). Klicken Sie auf die Schaltflche Weiter.
8.
Klicken Sie auf die Schaltflche Fertig stellen (s. Abb. unten), um das Anlegen der Aufgabe abzuschlieen.
157
REFERENZHANDBUCH
2.
3.
158
CLIENT-COMPUTER
5.
Whlen Sie im Fenster Einstellungen den Befehl Computer ausschalten aus (s. Abb. unten).
Wenn Sie nicht wollen, dass der Server beim Client-Computer eine Besttigung fr den Aufruf der Aufgabe einholt, deaktivieren Sie im unteren Teil des Fensters das Kontrollkstchen Besttigung vom Benutzer erfragen (standardmig ist das Kontrollkstchen aktiviert). Geben Sie im Feld Frage regelmig wiederholen in (Min.) an, nach wie viel Minuten Kaspersky Administration Kit den Benutzer jeweils nach einem Ausschalten fragen soll (standardmig betrgt die Zeit 10 Min.). Geben Sie im Feld Herunterfahren erzwingen nach (Min.) das Zeitintervall an, nach dessen Ablauf der Administrationsserver den Neustart durchfhrt (s. Abb. oben). Klicken Sie auf die Schaltflche Weiter.
159
REFERENZHANDBUCH
6.
Whlen Sie in den Administrationsgruppen die Computer aus (s. Abb. unten), auf denen die Aufgabe gestartet werden soll. Klicken Sie auf die Schaltflche Weiter.
7.
Erstellen Sie einen Zeitplan fr das Starten der Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 100) (s. Abb. unten). Klicken Sie auf die Schaltflche Weiter.
160
CLIENT-COMPUTER
8.
Klicken Sie auf die Schaltflche Fertig stellen (s. Abb. unten), um das Anlegen der Aufgabe abzuschlieen.
2.
3.
161
REFERENZHANDBUCH
4.
Klicken Sie auf die Schaltflche Weiter, um das Erstellen der Aufgabe Verwaltung von Client-Computern fortzusetzen.
5.
Whlen Sie im Fenster Einstellungen den Befehl Computer neu starten aus (s. Abb. unten).
162
CLIENT-COMPUTER
Wenn Sie nicht wollen, dass der Server beim Client-Computer eine Besttigung fr den Aufruf der Aufgabe einholt, deaktivieren Sie im unteren Teil des Fensters das Kontrollkstchen Besttigung vom Benutzer erfragen (standardmig ist das Kontrollkstchen aktiviert). Geben Sie im Feld Frage regelmig wiederholen in (Min.) an, nach wie viel Minuten Kaspersky Administration Kit den Benutzer jeweils nach einem Neustart fragen soll (standardmig betrgt die Zeit 10 Min.). Geben Sie im Feld Neustart erzwingen in (Min.) das Zeitintervall an, nach dem der Administrationsserver den Neustart durchfhrt (s. Abb. unten). Klicken Sie auf die Schaltflche Weiter. 6. Whlen Sie in den Administrationsgruppen die Computer aus (s. Abb. unten), auf denen die Aufgabe gestartet werden soll. Klicken Sie auf die Schaltflche Weiter.
163
REFERENZHANDBUCH
7.
Erstellen Sie einen Zeitplan fr das Starten der Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 100) (s. Abb. unten). Klicken Sie auf die Schaltflche Weiter.
8.
Klicken Sie auf die Schaltflche Fertig stellen (s. Abb. unten), um das Anlegen der Aufgabe abzuschlieen.
164
CLIENT-COMPUTER
2.
3.
4.
165
REFERENZHANDBUCH
5.
Geben Sie den Text der Nachricht ein, der auf dem Bildschirm des Computerbenutzers erscheinen soll. Der Text kann Links enthalten, ber die der Benutzer zu einer entsprechenden Ressource wechseln kann. Klicken Sie auf die Schaltflche Weiter.
166
CLIENT-COMPUTER
6.
Whlen Sie in den Administrationsgruppen die Computer aus, auf denen die Aufgabe gestartet werden soll (s. Abb. unten). Klicken Sie auf die Schaltflche Weiter.
7.
Erstellen Sie einen Zeitplan fr das Starten der Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 100) (s. Abb. unten). Klicken Sie auf die Schaltflche Weiter.
167
REFERENZHANDBUCH
8.
Klicken Sie auf die Schaltflche Fertig stellen (s. Abb. unten), um das Anlegen der Aufgabe abzuschlieen.
168
CLIENT-COMPUTER
Die Schlssel weisen folgende Bedeutung auf: -logfile <Dateiname> Ergebnisse der Tool-Ausfhrung in Protokolldatei schreiben. Standardmig werden die Informationen in der Datei stdout.tx gespeichert. Wenn der Schlssel nicht verwendet wird, werden die Ergebnisse und Fehlermeldungen auf dem Bildschirm angezeigt. -address <Serveradresse> Adresse des Administrationsservers, zu dem eine Verbindung hergestellt werden soll. Es kann die IP-Adresse, der NetBIOS-Name oder der DNS-Name des Computers angegeben werden. -pn <Portnummer> Nummer des Ports, an dem eine ungesicherte Verbindung zum Administrationsserver hergestellt wird. Standardmig wird Port 14000 verwendet. -ps <SSL-Portnummer> Nummer des SSL-Ports, an dem eine gesicherte Verbindung zum Administrationsserver mit dem SSL-Protokoll hergestellt wird. Standardmig wird Port 13000 verwendet. -nossl Ungesicherte Verbindung zum Administrationsserver verwenden. Wenn kein Schlssel angegeben wird, erfolgt die Verbindung des Agenten mit dem Administrationsserver ber das SSL-Protokoll. -cert <Pfad zur Zertifikatsdatei> Angegebene Zertifikatsdatei fr Authentifizierung am neuen Administrationsserver verwenden. Wenn kein Schlssel angegeben wird, empfngt der Administrationsagent das Zertifikat beim ersten Verbinden mit dem Administrationsserver. -silent Tool im Silent-Modus starten. Der Einsatz dieses Schlssels kann sehr ntzlich sein, wenn das Tool beispielsweise aus dem Anmeldeskript bei Anmeldung eines Benutzers aufgerufen wird. -dupfix Dieser Schlssel kommt zum Einsatz, wenn der Administrationsagent nicht auf die konventionelle Weise mit den Dateien im Lieferumfang, sondern beispielsweise ber die Wiederherstellung eines Disk-Images installiert wurde.
169
REFERENZHANDBUCH
Dieses Tool befindet sich nach der Installation des Administrationsagenten im Stammverzeichnis des Zielordners, der bei der Installation der Anwendung angegeben wurde. Beim Starten ber die Befehlszeile fhrt es je nach Schlssel die folgenden Aktionen aus: Meldung auf dem Bildschirm anzeigen oder Eintragung in der Protokolldatei der Parameter fr die Verbindung vornehmen, die zwischen dem Administrationsagenten des Client-Computers und dem Administrationsserver besteht Eintragung in das Ereignisprotokoll einer Statistik fr den Administrationsagenten vornehmen (beginnend mit dem letzten Start dieser Komponente) und die Ausfhrungsergebnisse fr das Tool oder die Meldung auf dem Bildschirm anzeigen Den Versuch unternehmen, eine Verbindung zwischen dem Administrationsagenten und Administrationsserver herzustellen Bei fehlgeschlagenem Verbindungsaufbau Versand eines ICMP-Pakets an den Computer, um den Status des Computers zu berprfen, auf dem der Administrationsserver installiert ist. Die Syntax des Tools lautet: klnagchk [-logfile <Dateiname>] [-sp] [-savecert <Pfad zur Zertifikatsdatei>] [restart] Die Schlssel weisen folgende Bedeutung auf: -logfile <Dateiname> Parameterwerte fr Verbindung zwischen Administrationsagenten und Server sowie die Ergebnisse der Ausfhrung des Tools in die Protokolldatei schreiben. Standardmig werden die Daten in der Datei stdout.tx gespeichert. Wenn der Schlssel nicht verwendet wird, werden die Parameter, Ergebnisse und Fehlermeldungen auf dem Bildschirm angezeigt. -sp Kennwortabfrage fr Authentifizierung des Benutzers am Proxy-Server. Der Parameter wird eingesetzt, wenn die Verbindung zum Administrationsserver ber einen Proxy-Server aufgebaut wird. -savecert <Dateiname> Zertifikat zur Authentifizierung des Zugangs am Administrationsserver in der angegebenen Datei speichern -restart Neustart des Administrationsagenten nach Abschluss des Tools
Im folgenden Fenster werden Daten ber die Verfgbarkeit bzw. Nichtverfgbarkeit des Computers angezeigt. Die Funktionstchtigkeit des Administrationsagenten wird auf Grundlage der beim Administrationsserver vorliegenden Daten ber den Client-Computer definiert.
170
CLIENT-COMPUTER
171
REFERENZHANDBUCH
Die Verbindung muss unter dem Benutzerkonto des lokalen Computeradministrators hergestellt werden.
3. 4.
Klicken Sie nach Angabe der erforderlichen Daten auf die Schaltflche Einloggen. Nehmen Sie im folgenden Fenster die erforderlichen Operationen vor, und laden Sie die notwendigen Dateien herunter.
Das Tool speichert die von den Client-Computern heruntergeladenen Dateien auf dem Desktop des Computers, von dem aus es gestartet wurde.
172
CLIENT-COMPUTER
2.
Whlen Sie im Verzeichnisbaum die Anwendung aus, fr die die Ablaufverfolgung erfolgen soll, und klicken Sie im linken Bereich des Fensters auf den Link Ablaufverfolgung aktivieren (s. Abb. unten).
Die Aktivierung und Deaktivierung der Ablaufverfolgung bei Anwendungen mit Selbstschutz ist nur beim Zugriff mittels Administrationsserver mglich. In einigen Fllen ist fr die Aktivierung der Ablaufverfolgung bei Kaspersky Anti-Virus ein Neustart des Produkts und der entsprechenden Aufgabe erforderlich. Das Beenden von Kaspersky Anti-Virus ist ber Kaspersky Administration Kit mglich (Eigenschaften des Client-Computers Registerkarte Anwendungen), und der Start von Kaspersky Anti-Virus ist ber dieses Tool mglich (bei deaktiviertem Kaspersky Anti-Virus erscheint im linken Bereich des Fensters der Link Anwendung starten).
173
REFERENZHANDBUCH
3.
Nach Aktivierung der Ablaufverfolgung werden als Unterpunkte die Ablaufverfolgungsdateien angezeigt. Whlen Sie fr den Download die erforderliche Datei aus, und klicken Sie im linken Bereich des Fensters auf den Link Datei downloaden, um die Datei vollstndig herunterzuladen (s. Abb. unten). Bei groen Dateien besteht die Mglichkeit, nur die letzten Teile der Ablaufverfolgung herunterzuladen.
Sie knnen die ausgewhlte Datei auch lschen. Ein Lschen der Dateien ist jedoch erst nach Deaktivierung der Ablaufverfolgung mglich. 4. Um die Ablaufverfolgung zu deaktivieren, whlen Sie im linken Bereich des Fensters die entsprechende Anwendung aus und klicken auf den Link Ablaufverfolgung deaktivieren.
ANWENDUNGSPARAMETER HERUNTERLADEN
Um die Anwendungsparameter herunterzuladen, gehen Sie wie folgt vor: 1. 2. Stellen Sie eine Verbindung zum gewnschten Computer her. Whlen Sie im Verzeichnisbaum den Computernamen aus, und klicken Sie im linken Fensterbereich auf einen der folgenden Links: Systeminformationen laden Um alle Systeminformationen ber den Client-Computer abzurufen Anwendungsparameter downloaden Um die Parameter der auf diesem Computer installierten Kaspersky-Lab-Anwendungen herunterzuladen
174
CLIENT-COMPUTER
Speicherabbilddatei fr Prozess anlegen Um ein Speicherabbild fr die ausgewhlte Anwendung zu erstellen und herunterzuladen (s. Abb. unten).
Geben Sie im folgenden Fenster die ausfhrbare Datei an, fr die eine Speicherabbilddatei erstellt werden soll (s. Abb. unten).
Tool starten Um den Upload auf den Remote-Computer durchzufhren, das angegebene Tool dort auszufhren und die Ergebnisse der Ausfhrung herunterzuladen
EREIGNISPROTOKOLLE HERUNTERLADEN
Um das Ereignisprotokoll herunterzuladen, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zum gewnschten Computer her.
175
REFERENZHANDBUCH
2.
Whlen Sie im Ordner Ereignisprotokolle im linken Fensterbereich das gewnschte Protokoll aus, und klicken Sie auf den Link Ereignisjournal Kaspersky Event Log downloaden (s. Abb. unten).
176
CLIENT-COMPUTER
2.
Whlen Sie im Verzeichnisbaum die gewnschte Anwendung aus, und klicken Sie im linken Fensterbereich auf den Link Diagnostizieren (s. Abb. unten).
177
REFERENZHANDBUCH
3.
Um das Diagnoseprotokoll herunterzuladen, klicken Sie auf den Link Datei downloaden (s. Abb. unten).
178
CLIENT-COMPUTER
Je nach der ausgewhlten Aktion wird die Anwendung gestartet, beendet oder neu gestartet.
179
IN DIESEM ABSCHNITT
Protokollvorlage erstellen .............................................................................................................................................. 180 Statistiken anzeigen ...................................................................................................................................................... 183 Parameter fr Protokollvorlagen anzeigen und ndern ................................................................................................. 192 Protokolle erstellen und anzeigen ................................................................................................................................. 199 Aufgabe Versand von Protokollen ................................................................................................................................. 202 Protokolle fr Hierarchie von Administrationsservern .................................................................................................... 206 Anzahl der im Protokoll angezeigten Eintrge begrenzen ............................................................................................. 208 Anzahl an Benachrichtigungen beschrnken ................................................................................................................ 209 Benachrichtigungen ...................................................................................................................................................... 209
PROTOKOLLVORLAGE ERSTELLEN
Um eine neue Protokollvorlage zu erstellen, gehen Sie wie folgt vor: 1. Whlen Sie in der Konsolenstruktur den Ordner Protokolle und Benachrichtigungen aus, und whlen Sie anschlieend im Kontextmen den Befehl Neu Protokollvorlage aus. Daraufhin wird der entsprechende Assistent gestartet. Geben Sie einen Namen fr die Vorlage ein. Wenn Sie den Namen einer bereits vorhandenen Vorlage verwenden, wird diesem automatisch die Endung (1) hinzugefgt. Whlen Sie den Protokolltyp aus. Die weiteren Schritte des Assistenten hngen von Ihrer Auswahl ab.
2.
3.
180
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
4.
Legen Sie das Zeitintervall fest, fr das das Protokoll erstellt wird (s. Abb. unten). Sie knnen ein festes Datum fr den Beginn und das Ende des Zeitraums definieren oder ein Intervall mit offenem Enddatum whlen. Bei Auswahl der zuletzt genannten Variante wird als Enddatum das aktuelle Systemdatum verwendet. Sie knnen auerdem die Variante fr die letzten Tage auswhlen und die gewnschte Anzahl von Tagen im rechten Feld angeben. In diesem Fall wird das Zeitintervall seit dem Erstellen des Protokolls gezhlt. Sind beispielsweise in dem Feld 2 Tage angegeben und wird das Protokoll am 24. Juni um 15.00 Uhr angelegt, enthlt das Protokoll Daten von 15.00 Uhr am 22. Juni bis 15.00 Uhr am 24. Juni. Dieser Schritt ist fr Protokolle, die einen an das Erstellungsdatum gebundenen Status wiedergeben (z. B. Protokollvorlagen ber die Stufe des Virenschutzes) nicht verfgbar.
5.
Geben Sie nun an, fr welche Objekte das Protokoll erstellt werden soll (s. Abb. unten): Protokoll fr Gruppe Fr Client-Computer, die zu einer Administrationsgruppe gehren Protokoll fr bestimmte Client-Computer Fr eine Zusammenstellung von Client-Computern aus einer Administrationsgruppe
181
REFERENZHANDBUCH
6.
Geben Sie danach in Abhngigkeit von der im vorangegangenen Punkt ausgewhlten Protokollart die Gruppe, die Zusammenstellung der Client-Computer oder die Selektion von Client-Computern an, deren Daten in das Protokoll eingeschlossen sein sollen (s. Abb. unten). Schlieen Sie den Assistenten ab.
182
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
Nach Abschluss des Assistenten wird die neue Protokollvorlage dem Ordner Protokolle und Benachrichtigungen der Konsolenstruktur hinzugefgt und im Ergebnisbereich angezeigt. Die Vorlage kann nun zum Erstellen und Anzeigen von Protokollen verwendet werden.
STATISTIKEN ANZEIGEN
In Kaspersky Administration Kit wird der Status des Virenschutzsystems grafisch im Ordner Protokolle und Benachrichtigungen auf der Registerkarte Statistik dargestellt. Die Registerkarte kann aus mehreren Seiten bestehen, von denen jede Seite Informationsbereiche enthlt, die in anschaulicher und bearbeitbarer Weise statistische Daten anzeigen. Die Informationsbereiche weisen eine Tabellen- oder Diagrammform (Kreis- oder Sulendiagramm) auf, mit denen der Vergleich von verschiedenen Daten erleichtert und die Interaktion besser veranschaulicht wird. Die Daten in den Informationsbereichen werden stndig auf dem aktuellsten Stand gehalten und zeigen den Status des Virenschutzsystems. Auf der Registerkarte Statistik kann der Administrator statistische Angaben ber den aktuellen Schutzstatus, ber Updates, die Virus-Statistik, allgemeine Statistiken usw. anzeigen. Auf der Registerkarte Statistik ist ein erweiterter Ergebnisbereich verfgbar (s. Abb. unten).
Der Administrator kann den Inhalt der Seiten, die Menge der Informationsbereiche und die Datenaufmachung ndern. Um die Parameter fr die Darstellung statistischer Daten zu ndern, verwenden Sie die folgenden Schaltflchen: Inhalt der Seiten konfigurieren
183
REFERENZHANDBUCH
Statistikseite konfigurieren (Die Schaltflche befindet sich neben dem Namen der Seite.) Parameter fr die Darstellung eines einzelnen Bereichs konfigurieren (Die Schaltflche befindet sich neben dem Namen des Bereichs.) und Informationsbereich auf- und zuklappen
Statistikseite ausdrucken
STATISTIKSEITE ANLEGEN
In Kaspersky Administration Kit lassen sich eigene Statistikseiten anlegen, die nur die bentigten Informationsbereiche enthalten. Um einer Seite einen Informationsbereich hinzuzufgen, gehen Sie wie folgt vor: 1. Klicken Sie auf die Schaltflche in der rechten oberen Ecke der Registerkarte Statistik. Daraufhin wird das Einstellungsfenster fr die Parameter der Registerkarte geffnet (s. Abb. unten).
184
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
2.
Klicken Sie im Fenster Statistik auf die Schaltflche Hinzufgen. Daraufhin wird das Einstellungsfenster fr eine neue Seite geffnet (s. Abb. unten).
3.
Geben Sie die Parameter fr die Seite ein: Geben Sie auf der Registerkarte Allgemein die Werte der folgenden Parameter ein: Name der Seite Anzahl der Spalten der Informationsbereiche Erstellen Sie auf der Registerkarte Informationsbereiche eine Zusammenstellung von Informationsbereichen (s. Abschnitt "Informationsbereich anlegen" auf S. 187).
4.
Klicken Sie auf die Schaltflche OK, um das Anlegen einer Seite abzuschlieen.
185
REFERENZHANDBUCH
2.
Whlen Sie den Kopf der Seite aus. Zum ndern der Seiten knnen Sie die folgenden Schaltflchen verwenden: Hinzufgen Seite der Registerkarte hinzufgen Eigenschaften Seiteneinstellungen ndern
Seite entfernen
und
186
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
INFORMATIONSBEREICH ANLEGEN
Um einer Seite einen Informationsbereich hinzuzufgen, gehen Sie wie folgt vor: 1. Klicken Sie auf die Schaltflche neben dem Namen der Seite. Daraufhin wird das Einstellungsfenster fr die Parameter der Seite geffnet (s. Abb. unten).
187
REFERENZHANDBUCH
2.
Klicken Sie auf die Schaltflche Hinzufgen, die sich im Einstellungsfenster fr die Parameter der Seite auf der Registerkarte Informationsbereiche befindet. Daraufhin wird das Fenster Neuer Informationsbereich (s. Abb. unten) geffnet, das eine Liste der Typen von Informationsbereichen enthlt.
188
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
3.
Whlen Sie in der Liste den Typ des anzulegenden Informationsbereichs aus (s. Abb. oben). Die Typenliste ist in dem Programm integriert und lsst sich nicht ndern. Klicken Sie auf die Schaltflche OK. Daraufhin wird das Einstellungsfenster fr die Parameter des Informationsbereichs geffnet (s. Abb. unten).
4.
Geben Sie die Einstellungen fr den Informationsbereich ein: Geben Sie auf der Registerkarte Allgemein (s. Abb. oben) die Werte der folgenden Parameter ein: Name des Informationsbereichs Frist der Datenerhebung (Tage). Die Frist beginnt mit dem Erstellen des Bereichs.
189
REFERENZHANDBUCH
Whlen Sie auf der Registerkarte Ansicht (s. Abb. unten) in der Dropdown-Liste die gewnschte Darstellungsweise fr die Informationen (Tabellen oder Diagramme) aus, und geben Sie die Einstellungen an, die diesem Typ entsprechen.
Whlen Sie auf der Registerkarte Computer die Computer aus, deren Meldungen im Informationsbereich angezeigt werden mssen. Die Registerkarte Computer kann nicht fr alle Informationsbereiche bearbeitet werden. Klicken Sie auf die Schaltflche OK, um die Einstellung der Parameter fr den Informationsbereich abzuschlieen. 5. Klicken Sie auf die Schaltflche OK, um das Hinzufgen eines Informationsbereichs abzuschlieen.
190
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
2. 3.
Whlen Sie die Registerkarte Informationsbereiche aus. Whlen Sie den Kopf des Informationsbereichs aus. Sie knnen den Satz der Bereiche mit den folgenden Schaltflchen ndern: Hinzufgen Informationsbereich der Seite hinzufgen Eigenschaften Einstellungen fr Informationsbereich ndern
Informationsbereich entfernen
und
191
REFERENZHANDBUCH
192
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
die Verwendung der Daten von untergeordneten Administrationsservern (s. Abschnitt "Protokolle fr die Hierarchie von Administrationsservern" auf S. 206) durch Klicken auf den Link Hierarchieparameter der Administrationsserver einstellen aktivieren
193
REFERENZHANDBUCH
Definieren Sie auf der Registerkarte Details (s. Abb. unten) die Felder der Tabelle mit den Detaildaten im Protokoll, die Sortierreihenfolge und die Filterparameter.
Um die Felderliste zu erstellen, klicken Sie auf die Schaltflchen Hinzufgen und Entfernen. Die Reihenfolge knnen Sie durch Klicken auf die Schaltflchen Nach oben und Nach unten ndern. Um die Sortierreihenfolge in einem Feld zu ndern und zu filtern, klicken Sie auf die Schaltflche ndern. Bestimmen Sie im folgenden Fenster (s. Abb. unten) die folgenden Parameter: Um die Sortierreihenfolge der Eintrge eines gewnschten Feldes einzugeben, aktivieren Sie das Kontrollkstchen Feldwerte des Protokolls sortieren, und klicken Sie auf Aufsteigend oder Absteigend.
194
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
Um die Filterung zu verwenden, aktivieren Sie das Kontrollkstchen Feldwerte filtern und geben in den unteren Feldern die gewnschten Bedingungen ein. Jedem Protokollfeld entspricht ein eigener Bedingungssatz fr Filterungen.
195
REFERENZHANDBUCH
Auf der Registerkarte Summenfelder (s. Abb. unten) definieren Sie die Felder fr die Tabelle der Gesamtdaten, die im Protokoll stehen, und die Reihenfolge der Eintragungssortierung. Die Parameter auf dieser Registerkarte (auer Filtern) gleichen den Einstellungen auf der Registerkarte Details.
196
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
Auf der Registerkarte Berechnete Felder (s. Abb. unten) werden die berechenbaren (kumulierten) Felder des Protokolls definiert. Um ein Feld aus der Protokollvorlage zu entfernen, whlen Sie es in der Liste Protokollfelder aus, und klicken Sie auf die Schaltflche Lschen. Um ein Feld hinzuzufgen, whlen Sie es in der Liste Verfgbare Felder aus, und klicken Sie auf die Schaltflche Hinzufgen.
Auf der Registerkarte Gruppe wird eine Gruppe angezeigt, deren Daten in das Protokoll bernommen werden. Die Parameter auf dieser Registerkarte entsprechen den Einstellungen im Assistenten zum Erstellen einer Protokollvorlage.
197
REFERENZHANDBUCH
Auf der Registerkarte Sicherheit (s. Abb. unten) werden den Benutzern und Benutzergruppen die Rechte fr die Arbeit mit einer Protokollvorlage zugewiesen.
Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberflche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, whlen Sie Ansicht Benutzeroberflche anpassen aus und aktivieren das Kontrollkstchen in der Zeile Registerkarten mit Sicherheitseinstellungen anzeigen. Standardmig werden die Berechtigungen fr eine Protokollvorlage aus den Eigenschaften des Administrationsservers vererbt (s. Abschnitt "Berechtigungen fr Server" auf S. 26), in denen die Berechtigungen fr alle vom Server zu verwaltenden Objekte eingegeben werden. Um die Berechtigungen fr die Protokollvorlage individuell zu definieren, die von den Einstellungen des Administrationsservers abweichen, deaktivieren Sie das Kontrollkstchen Vererben. Im oberen Bereich der Registerkarte ist eine Auflistung der Benutzer und Benutzergruppen angegeben, die ber den Zugriff auf den Administrationsserver verfgen. Im unteren Bereich sind die vorgesehenen Berechtigungen angegeben. Alle Umfasst alle Berechtigungen (s. unten) Lesen Einstellungen fr die Objekte von Kaspersky Administration Kit ohne die Berechtigung zur Ausfhrung von Vorgngen, Anlegen neuer Objekte und ndern vorhandener Objekte anzeigen Schreiben Einstellungen fr die Objekte von Kaspersky Administration Kit ndern sowie neue Objekte ohne die Berechtigung zur Ausfhrung von Vorgngen mit den Objekten anlegen 1. Whlen Sie die Benutzergruppe aus.
198
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
2.
Aktivieren Sie in der Spalte Freigeben die Kontrollkstchen neben den Berechtigungen, die Sie dem Benutzer einrumen wollen. Durch Aktivieren des Kontrollkstchens Alle werden alle Kontrollkstchen in der Spalte aktiviert. Aktivieren Sie in der Spalte Unterbinden die Kontrollkstchen neben den Berechtigungen, die Sie dem Benutzer nicht einrumen wollen. Durch Aktivieren des Kontrollkstchens Alle werden alle Kontrollkstchen in der Spalte aktiviert.
3.
Sie knnen eine neue Gruppe bzw. einen neuen Benutzer durch Klicken auf die Schaltflche Hinzufgen hinzufgen. Es knnen nur Benutzergruppen oder Benutzer hinzugefgt werden, die auf dem Computer der Administrationskonsole registriert sind. Um eine Gruppe bzw. einen Benutzer zu lschen, whlen Sie das gewnschte Objekt in der Liste aus, und klicken Sie auf die Schaltflche Lschen. Eine Administratorgruppe von Kaspersky Administration Kit (KLAdmins) kann nicht gelscht werden. Um die Einstellungen zu bernehmen, klicken Sie auf die Schaltflche bernehmen oder OK.
2.
3.
199
REFERENZHANDBUCH
Um das angelegte Protokoll auf dem Datentrger zu speichern und ihn im Browserfenster anzuzeigen, gehen Sie wie folgt vor: 1. 2. 3. Whlen Sie in der Konsolenstruktur die Sie interessierende Vorlage (s. oben) aus. Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Speichern aus. Klicken Sie im folgenden Fenster auf die Schaltflche Weiter.
200
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
4.
Geben Sie im folgenden Fenster den Pfad zu dem Ordner an, in dem Sie die Protokolldatei speichern wollen, und whlen Sie im sich ffnenden Men das gewnschte Speicherformat fr das Protokoll aus (s. Abb. unten). Klicken Sie auf die Schaltflche Weiter.
Abb. 167: Protokoll speichern Ordner zur Speicherung auf einem Datentrger auswhlen
201
REFERENZHANDBUCH
5.
Aktivieren Sie im Abschlussfenster des Assistenten das Kontrollkstchen Protokollordner ffnen, und klicken Sie auf Fertig stellen (s. Abb. unten).
6.
Daraufhin wird der Ordner geffnet, in dem Sie die Protokolldatei speichern wollen.
2.
202
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
3.
4.
203
REFERENZHANDBUCH
Whlen Sie mithilfe der Kontrollkstchen in der Liste die Vorlagen aus, anhand derer Protokolle fr den nachfolgenden Versand per E-Mail erstellt werden sollen.
Damit erstellte Protokolle per E-Mail verschickt werden, aktivieren Sie das Kontrollkstchen Protokoll per EMail versenden, klicken Sie auf den Link Einstellungen fr den Versand per E-Mail, und geben Sie die Einstellungen fr den Versand per E-Mail an. Standardmig werden die Einstellungen fr den Administrationsserver verwendet, die bei der Konfiguration auf der Registerkarte Benachrichtigungen (s. Abschnitt "Parameter einer Richtlinie anzeigen und ndern" auf S. 78) im Eigenschaftenfenster des Ordners Protokolle und Benachrichtigungen angegeben wurden. Im Fenster Parameter fr Benachrichtigung per E-Mail (s. Abb. unten) knnen Sie eigene Parameter vorgeben: E-Mail-Adresse E-Mail-Adresse, an die die Protokolle je nach den vorgegebenen Vorlagen und dem eingegebenen Versandformat verschickt werden Betreff Betreffzeile der zu verschickenden Nachricht, der die erstellten Protokolle angehngt sind Whlen Sie im Block E-Mail-Einstellungen eine der folgenden Varianten aus: Einstellungen des Administrationsservers benutzen, um beim Versand von E-Mail-Nachrichten mit Protokollen Parameter zu verwenden, die auf der Registerkarte Benachrichtigungen im Eigenschaftenfenster des Ordners Protokolle und Benachrichtigungen angegeben sind.
204
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
Abb. 171: Aufgabe Versand von Protokollen erstellen Einstellungen fr Versand per E-Mail konfigurieren
Damit die erstellten Protokolle in dem Ordner gespeichert werden, aktivieren Sie das Kontrollkstchen Protokoll im Ordner speichern. Indem Sie auf die Schaltflche Durchsuchen klicken, ffnen Sie das Fenster Ordner durchsuchen, und geben Sie den Pfad zu dem Ordner an, in dem die Protokolle gespeichert werden sollen. Um eine Aufgabe fr den Versand von Protokollen zu erstellen, knnen Sie auch in der Konsolenstruktur auf den Eintrag Protokolle senden im Kontextmen des Ordners klicken, der der gewnschten Protokollvorlage entspricht, oder auf den Link Aufgabe zum Versand von Protokollen erstellen, der sich im Aufgabenbereich des Ordners Aufgaben von Kaspersky Administration Kit befindet. Um die Parameter fr die Aufgabe zu ndern, gehen Sie wie folgt vor: 1. 2. 3. 4. ffnen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit. Whlen Sie die gewnschte Aufgabe fr den Versand von Protokollen aus. ffnen Sie das Kontextmen, und whlen Sie den Befehl Eigenschaften aus. Zeigen Sie im folgenden Fenster die Registerkarte Einstellungen (s. Abb. unten) an. Die hier angezeigten Parameter entsprechen denen, die bei der Erstellung der Aufgabe eingegeben wurden: Vorlagensatz fr die Erstellung von Protokollen Aktionen mit Protokoll
205
REFERENZHANDBUCH
Parameter fr Versand per E-Mail 5. 6. Geben Sie die gewnschten Parameterwerte ein. Klicken Sie abschlieend auf die Schaltflche bernehmen oder OK.
Um den Vorlagensatz fr die Erstellung von Protokollen zu ndern, aktivieren Sie im Block Whlen Sie eine Protokollvorlage aus das Kontrollkstchen neben den Protokollen, die per E-Mail verschickt werden sollen, und deaktivieren Sie die Kontrollkstchen neben den Protokollen, die nicht per E-Mail verschickt werden sollen. Um die Parameter fr den Versand von Protokollen per E-Mail zu ndern, klicken Sie auf den Link Einstellungen fr den Versand per E-Mail und bestimmen im folgenden Fenster die Werte der Parameter neu. Um schnell zur Konfiguration der Parameter fr die Aufgabe Versand von Protokollen zu wechseln, klicken Sie im Aufgabenbereich der Sie interessierenden Aufgabe auf den Link Aufgabeneinstellungen ndern.
206
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
2.
Klicken Sie im folgenden Fenster auf der Registerkarte Allgemein auf den Link Hierarchieparameter der Administrationsserver einstellen, um das Fenster Hierarchie der Administrationsserver (s. Abb. unten) zu ffnen.
3.
Konfigurieren Sie die Hierarchieparameter der Server: Aktivieren Sie das Kontrollkstchen Daten ber untergeordnete Administrationsserver einschlieen, wenn Sie Daten von untergeordneten Servern einbeziehen wollen. Legen Sie im Feld Verschachtelungsebene die Verschachtelungsebene der Administrationsserver fest, fr die Sie Daten je nach Hierarchie anzeigen wollen. Geben Sie im Feld Auf Daten warten (Min.) den gewnschten Wert ein. Wenn nach Ablauf der Zeit keine Daten vom untergeordneten Server empfangen werden, wird der Server als nicht erreichbar betrachtet (Information wird im Protokoll enthalten sein). Wenn vom untergeordneten Server keine aktuellen Daten empfangen werden, lassen sich fr die Erstellung eines allgemeinen Protokolls Daten nutzen, die whrend der letzten erfolgreichen Verbindung eingegangen sind. Damit Daten von untergeordneten Administrationsservern im Cache festgehalten werden, aktivieren Sie das Kontrollkstchen Daten von untergeordneten Administrationsservern cachen und geben im Feld Intervall fr Update der Cachedaten (Stunden) die Frequenz fr das Datencaching an. Damit auf dem Hauptadministrationsserver Daten empfangen werden, die im Protokollabschnitt Details stehen, aktivieren Sie das Kontrollkstchen Detaildaten von untergeordneten Administrationsservern bergeben. Wenn das Kontrollkstchen nicht aktiviert ist, werden auf dem Hauptadministrationsserver nur Daten des Abschnitts bersicht empfangen.
4.
207
REFERENZHANDBUCH
208
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
2.
Aktivieren Sie im folgenden Fenster das Kontrollkstchen Anzahl der Benachrichtigungen begrenzen, und geben Sie Werte fr die folgenden Parameter ein: Maximale Anzahl der Benachrichtigungen, die der Administrationsserver verschickt Zulssige Zeit (in Minuten), whrend der diese Benachrichtigungen erfolgen knnen
3.
Klicken Sie auf die Schaltflche OK, um die Einstellungen fr die Beschrnkung der Anzahl an Benachrichtigungen abzuschlieen.
BENACHRICHTIGUNGEN
Kaspersky Administration Kit ermglicht die Konfiguration von allgemeinen Parametern fr Benachrichtigungen des Administrationsservers. Ein Administrator kann auch die Parameter fr Benachrichtigungen ber die Ereignisse vom Administrationsserver, Kaspersky Anti-Virus fr Windows Workstation und Kaspersky Anti-Virus fr Windows Server einstellen. Kaspersky Administration Kit ermglicht Ihnen die Einstellung der gewnschten Benachrichtigungsart: E-Mail (s. Abschnitt "Benachrichtigung per E-Mail" auf S. 210). NET SEND (s. Abschnitt "Benachrichtigung mit NET SEND" auf S. 212). Ausfhrbare Startdatei (s. Abschnitt "Benachrichtigung durch den Start der ausfhrbaren Datei" auf S. 213).
209
REFERENZHANDBUCH
2.
3.
Whlen Sie in der Dropdown-Liste den Benachrichtigungsmodus E-Mail (s. Abb. oben) aus. Gehen Sie in diesem Fall wie folgt vor: Geben Sie im Feld Empfnger die Adresse des Benachrichtigungsempfngers an (es drfen mehrere Adressen getrennt durch Komma oder Semikolon angegeben werden). Geben Sie im Feld SMTP-Server die Adresse des Mailservers an (als Adresse kann die IP-Adresse oder der Name des Computers im Microsoft Windows-Netzwerk verwendet werden). Geben Sie im Feld Port des SMTP-Servers die Nummer des Kommunikationsports des SMTP-Servers an (standardmig wird die Portnummer 25 verwendet).
210
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
Geben Sie einen Betreff fr die Nachricht an, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die Schaltflche Einstellungen, und fllen Sie im folgenden Fenster (s. Abb. unten) das Feld Betreff aus. Die Nachricht kann Informationen ber das registrierte Ereignis enthalten. Fgen Sie dazu in die Vorlage die entsprechenden Parameter ein, indem Sie sie durch Klicken auf die Schaltflche aus der DropdownListe auswhlen. Fllen Sie, wenn die ESMTP-Authentifizierung verwendet wird, im selben Fenster die Felder Benutzername und Kennwort aus.
Abb. 177: Parameter zum Versenden von Benachrichtigungen Absender und Betreff eingeben
4.
Geben Sie die Parameter fr die Beschrnkung der Anzahl an Benachrichtigungen ein.
211
REFERENZHANDBUCH
5.
Um die Richtigkeit der gesetzten Parameter zu berprfen, knnen Sie manuell eine Nachricht versenden. Klicken Sie dazu auf die Schaltflche berprfen. Dadurch wird das Eigenschaftenfenster fr den Versand einer Testbenachrichtigung (s. Abb. unten) geffnet. Wenn Fehler auftreten, werden die entsprechenden Daten angezeigt.
6.
Klicken Sie auf die Schaltflche OK, um die Einrichtung der Benachrichtigung abzuschlieen.
2.
212
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
In diesem Fall geben Sie die Adressen der Empfnger-Computer im Netzwerk an. Als Adresse kann die IPAdresse oder der Name des Computers im Windows-Netzwerk verwendet werden. Es knnen mehrere Adressen durch Komma oder Semikolon getrennt genannt werden. Damit eine Benachrichtigung erfolgreich empfangen werden kann, muss der Messenger-Dienst auf dem Administrationsserver und auf allen EmpfngerRechnern gestartet sein.
3. 4.
Geben Sie die Parameter fr die Beschrnkung der Anzahl an Benachrichtigungen ein. Um die Richtigkeit der gesetzten Parameter zu berprfen, knnen Sie manuell eine Nachricht versenden. Klicken Sie dazu auf die Schaltflche berprfen. Dadurch wird das Eigenschaftenfenster fr den Versand einer Testbenachrichtigung (s. Abb. unten) geffnet. Wenn Fehler auftreten, werden die entsprechenden Daten angezeigt. Klicken Sie auf die Schaltflche OK, um die Einrichtung der Benachrichtigung abzuschlieen.
5.
2.
213
REFERENZHANDBUCH
In diesem Fall geben Sie mit der Schaltflche Auswhlen das ausfhrbare Modul fr den Start beim Eintritt eines Ereignisses an. Die Namen der Umgebungsvariablen des ausfhrbaren Moduls stimmen mit den Namen der Ersetzungsparameter berein, die zum Erstellen des Meldungstextes verwendet werden (s. Abb. unten).
Geben Sie im unteren Bereich des Fensters im Block Benachrichtigungstext (s. Abb. oben) den Nachrichtentext ein, der als Benachrichtigung versendet wird. Die Nachricht kann Informationen ber das registrierte Ereignis enthalten. Fgen Sie dazu in die Vorlage die entsprechenden Parameter ein, indem Sie sie durch Klicken auf die Schaltflche aus der Dropdown-Liste auswhlen: Ereignisprioritt Von Computer Domne Ereignis Ereignisbeschreibung Eintrittszeit Aufgabenname
214
PROTOKOLLE
UND
BENACHRICHTIGUNGEN
Anwendung Versionsnummer IP-Adresse IP-Adresse der Verbindung 3. 4. Geben Sie die Parameter fr die Beschrnkung der Anzahl an Benachrichtigungen ein. Um die Richtigkeit der gesetzten Parameter zu berprfen, knnen Sie manuell eine Nachricht versenden. Klicken Sie dazu auf die Schaltflche berprfen. Dadurch wird das Eigenschaftenfenster fr den Versand einer Testbenachrichtigung (s. Abb. unten) geffnet. Wenn Fehler auftreten, werden die entsprechenden Daten angezeigt. Klicken Sie auf die Schaltflche OK, um die Einrichtung der Benachrichtigung abzuschlieen.
5.
215
IN DIESEM ABSCHNITT
Ereignisselektionen ....................................................................................................................................................... 216 Computerselektionen .................................................................................................................................................... 224
EREIGNISSELEKTIONEN
Ereignisse, die das System des Virenschutzes feststellt, werden selektionsartig dargestellt und im Ordner Ereignisse angezeigt. Nach Installation des Programms wird in dem Ordner eine Reihe von Standardselektionen angezeigt. Es ist die Mglichkeit vorgesehen, zustzliche Selektionen anzulegen und die Ereignisdaten in eine Datei zu exportieren.
216
EREIGNIS-
UND
COMPUTERSELEKTIONEN
Versionsnummer Versionsnummer der Anwendung Aufgabe Name der Aufgabe, durch deren Aktion ein Ereignis eingetreten ist Ereignis Bezeichnung des Ereignisses Uhrzeit Datum und Uhrzeit fr das Eintreten des Ereignisses Beschreibung Ereignisbeschreibung
Abb. 181: Ereignisse anzeigen, die auf dem Administrationsserver gespeichert sind
Sie knnen die Informationen in der Tabelle nach einer beliebigen Spalte in auf- oder absteigender Reihenfolge sortieren. Zur verbesserten Anzeige und zur Suche nach bestimmten Daten besteht die Mglichkeit, benutzerdefinierte Selektionen zu erstellen und einzustellen. Die Verwendung von Selektionen erleichtert die Suche und erlaubt die Filterung unntiger Informationen, die die Suche erschweren, da in der Ereignistabelle fr jede Selektion nur die Daten angezeigt werden, die den Einstellungen entsprechen. Aufgrund des groen Datenvolumens, das auf dem Server gespeichert wird, kann diese Funktion sehr hilfreich sein.
EREIGNISSELEKTION ERSTELLEN
Um eine Selektion zu erstellen, gehen Sie wie folgt vor: 1. 2. Whlen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen ffnen Sie das Kontextmen, und whlen Sie den Befehl Neu Link Selektion erstellen aus. Ereignisse
3.
Geben Sie im folgenden Fenster den Namen der Selektion (s. Abb. unten) ein, und klicken Sie auf OK.
217
REFERENZHANDBUCH
In der Konsolenstruktur wird daraufhin ein neuer Ordner mit dem Namen angelegt, der fr die Selektion vergeben wurde. Darunter sind alle Ereignisse und Ergebnisse der Aufgabenausfhrung aufgelistet, die auf dem Administrationsserver gespeichert sind. Konfigurieren Sie fr die Suche nach den gewnschten Ereignissen die Parameter der Selektion.
Sie knnen die Reihenfolge und Zusammensetzung der Spalten fr eine manuell angelegte Selektion ndern. Um die angezeigten Spalten fr eine manuell angelegte Ereignisselektion zu ndern, gehen Sie wie folgt vor: 1. ffnen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen whlen Sie die Sie interessierende Selektion aus. ffnen Sie das Kontextmen, und whlen Sie den Befehl Ansicht Ereignisse, und
2. 3.
Legen Sie im folgenden Fenster (s. Abb. unten) durch Klicken auf die Schaltflchen Hinzufgen und Lschen eine Liste mit den angezeigten Spalten an. Die Reihenfolge der angezeigten Spalten knnen Sie durch Klicken auf die Schaltflchen Nach oben und Nach unten ndern.
Die Ereignisliste im Ergebnisbereich wird automatisch je nach den eingegebenen Parametern aktualisiert.
218
EREIGNIS-
UND
COMPUTERSELEKTIONEN
EREIGNISSELEKTION KONFIGURIEREN
Um eine Selektion zu konfigurieren, gehen Sie wie folgt vor: 1. 2. 3. ffnen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen ffnen Sie den Ordner Ereignisse, und whlen Sie die gewnschte Ereignisselektion aus. Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Eigenschaften aus.
Daraufhin wird das Fenster fr die Konfiguration der Selektion geffnet, das die folgenden Registerkarten umfasst: Allgemein, Ereignisse, Computer und Uhrzeit. Bei vordefinierten Ereignisselektionen enthlt das Konfigurationsfenster nur die Registerkarte Allgemein. Das Konfigurationsfenster der Selektion Letzte Ereignisse enthlt auerdem die Registerkarte Uhrzeit, auf der Sie das Zeitintervall der Selektion eingeben knnen. Auf der Registerkarte Allgemein (s. Abb. unten) knnen Sie: den Namen der Selektion ndern die Datenmenge einschrnken, die in der Selektion angezeigt wird Aktivieren Sie dazu das Kontrollkstchen Zahl der angezeigten Ereignisse beschrnken, und geben Sie an, wie viele Tabellenzeilen von Ereignissen hchstens angezeigt werden sollen.
219
REFERENZHANDBUCH
die Anzahl von Ereignissen einschrnken, unter denen die Suche nach Ereignissen der Selektion erfolgt Aktivieren Sie dazu das Kontrollkstchen Suche auf die letzten Ereignisse beschrnken, Anzahl, und geben Sie die maximale Anzahl der Ereignisse fr die Suche an.
Auf der Registerkarte Ereignisse (s. Abb. unten) bestimmen Sie die Merkmale fr die Ereignisse und fr die Ergebnisse der Aufgabenausfhrung, die zur Selektion gehren sollen: Name der Anwendung, deren Arbeit Sie interessiert Versionsnummer der Anwendung Name der Aufgabe, deren Ergebnisse dargestellt werden sollen Whlen Sie aus der Dropdown-Liste die Priorittsstufe der Ereignisse aus. Fr jede Anwendung sind Ereignisarten verfgbar, die whrend der Arbeit eintreten knnen. Jedes Ereignis weist Merkmale auf, die dessen Priorittsstufe darstellen. Ereignisse des gleichen Typs knnen verschiedene Priorittsstufen aufweisen, da sie von der Situation abhngig ist, in der das Ereignis eingetreten ist. Damit in einen Filter nur Ereignisse einer bestimmten Art aufgenommen werden, aktivieren Sie das Kontrollkstchen Ereignisse und die Kontrollkstchen neben den Namen der gewnschten Ereignisarten. Wenn Sie die Ereignisart nicht angeben, werden alle Ereignisarten angezeigt.
220
EREIGNIS-
UND
COMPUTERSELEKTIONEN
Damit die Ergebnisse der Aufgabenausfhrung in der Selektion dargestellt werden, aktivieren Sie das Kontrollkstchen Ergebnisse der Aufgabenausfhrung und whlen den Sie interessierenden Aufgabenstatus aus. Aktivieren Sie das Kontrollkstchen Nur letzte Ergebnisse der Aufgabenausfhrung, um nur die Daten der Ergebnisse des letzten Aufgabenstarts anzuzeigen.
Auf der Registerkarte Computer (s. Abb. unten) bestimmen Sie, auf welchen Computern Ereignisse und Ergebnisse der Aufgabenausfhrung registriert werden sollen, die zu einer Selektion gehren. Sie knnen die folgenden Parameter verwenden: Name des Computers Computername im Windows-Netzwerk Administrationsgruppe Domne
221
REFERENZHANDBUCH
Bereich der Computer-IP-Adressen. Um diesen Parameter anzugeben, aktivieren Sie das Kontrollkstchen IPAdressbereich und geben die IP-Start- und Endadresse ein.
Auf der Registerkarte Uhrzeit (s. Abb. unten) bestimmen Sie die Uhrzeit fr das Eintreten der Ereignisse und fr die Ergebnisse der Aufgabenausfhrung, die zur Selektion gehren sollen. Sie haben folgende Mglichkeiten: Whrend des Zeitraums Feste Daten fr Anfang und Ende der Frist bestimmen. Whlen Sie dazu in den Feldern von und bis Ereignisse am aus, und legen Sie das genaue Datum und die Zeit fest. Wenn Sie alle fixierten Informationen bentigen, whlen Sie Erstes Ereignis und Letztes Ereignis aus. Whrend der letzten Tage Anzahl der Tage angeben. In diesem Fall wird das Zeitintervall ab dem Erstellen der Selektion gezhlt.
222
EREIGNIS-
UND
COMPUTERSELEKTIONEN
Sind beispielsweise in dem Feld 2 Tage angegeben und wird die Selektion am 24. Juni um 15.00 Uhr angelegt, enthlt die Selektion Daten von 15.00 Uhr des 22. Juni bis 15.00 Uhr des 24. Juni.
Klicken Sie nach Abschluss der Konfiguration zur bernahme der Selektionsparameter auf die Schaltflche bernehmen oder OK. Daraufhin enthlt die Ereignistabelle fr die Selektion nur Daten, die den eingegebenen Parametern entsprechen.
2.
3.
223
REFERENZHANDBUCH
Als tabulatorgetrennten Text im UNICODE-Format exportieren Textdatei im Unicode-Format 4. Um den Assistenten abzuschlieen, klicken Sie auf Fertig stellen.
EREIGNISSE LSCHEN
Um ein einzelnes Ereignis zu lschen, whlen Sie im Ergebnisbereich das gewnschte Ereignis und im entsprechenden Kontextmen den Befehl Entfernen aus. Um Ereignisse zu lschen, die bestimmte Bedingungen erfllen, gehen Sie wie folgt vor: Erstellen und bernehmen Sie eine Ereignisselektion mit Parametern, die die entsprechenden gewnschten Bedingungen erfllen. Lschen Sie danach alle Ereignisse, die im Ergebnisbereich angezeigt werden, indem Sie im Kontextmen den Befehl Alle lschen auswhlen. Dadurch werden aus dem Ordner Ereignisse nur die Ereignisse gelscht, die den Parametern der Selektion entsprechen.
COMPUTERSELEKTIONEN
Der Status von Client-Computern wird in einem gesonderten Ordner in der Konsolenstruktur in Ereignis- und Computerselektionen Computerselektionen gefhrt. Die Daten werden selektionsartig dargestellt, wobei jede Selektion Daten ber Computer darstellt, die bestimmte Bedingungen erfllen. Nach der Installation des Programms enthlt dieser Ordner eine Reihe von Standardselektionen (s. Abb. unten).
224
EREIGNIS-
UND
COMPUTERSELEKTIONEN
Der Status der Client-Computer wird anhand von Daten ber den Virenschutzstatus auf dem Computer und seiner Aktivitt im Netzwerk diagnostiziert. Die Diagnoseeinstellung erfolgt fr jede Administrationsgruppe separat auf der Registerkarte Computerstatus.
COMPUTERSELEKTION ANZEIGEN
Um eine Computerselektion anzuzeigen, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zum gewnschten Administrationsserver her (s. Abschnitt "Administrationsserver verwalten" auf S. 21). ffnen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen Computerselektionen. Whlen Sie den Ordner aus, der der Sie interessierenden Selektion entspricht: Lange nicht untersuchte Computer, Computer ohne Anti-Virus-Anwendung, Computer ohne Schutz, Computer mit dem Status "Kritisch" usw.
2.
3.
Um schnell auf eine gewnschte Selektion zuzugreifen, knnen Sie auch im Aufgabenbereich des Ordners Computerselektionen auf den jeweiligen Link klicken. Daraufhin wird im Ergebnisbereich eine Tabelle angezeigt (s. Abb. unten), die alle Computer enthlt, die die Selektionsbedingungen erfllen. In der Tabelle sind folgende Informationen aufgefhrt: Name Name des Client-Computers Typ des Betriebssystems Domne Windows-Domne oder Arbeitsgruppe, zu der der Computer gehrt Agent/Anti-Virus Status der auf dem Computer installierten Anwendungen Im Netzwerk sichtbar Datum und Uhrzeit, wann der Computer das letzte Mal vom Administrationsserver im Netzwerk festgestellt wurde Letztes Update Datum des letzten Updates der Datenbanken oder der Programme auf dem Computer Status Aktueller Status des Computers (OK/Warnung/Kritisch) anhand von Kriterien, die der Administrator festlegt Datenupdate Datum des letzten Updates mit Daten ber den Computer auf dem Administrationsserver Domnenname DNS-Name des Computers IP-Adresse IP-Adresse des Computers Verbindung mit dem Server Datum und Uhrzeit der letzten Verbindung des auf dem Client-Computer installierten Administrationsagenten mit dem Administrationsserver IP-Adresse der Verbindung IP-Adresse der Verbindung des Client-Computers mit dem Administrationsserver Die IP-Adresse der Verbindung wird bis zum letzten Verbindungsaufbau gespeichert und verwendet, wenn ber den Basisnamen keine Verbindung mit dem Client-Computer hergestellt werden konnte. Virenfunde Anzahl der auf dem Client-Computer gefundenen Viren Virensuche auf Anforderung Datum und Zeitpunkt der letzten vollstndigen Virenuntersuchung des ClientComputers
225
REFERENZHANDBUCH
bergeordnete Gruppe Administrationsgruppe, zu der der Client-Computer gehrt Server Administrationsserver, zu dem der Computer gehrt Echtzeitschutz-Status Status des Echtzeitschutzes fr den Computer
Sie knnen die Informationen in der Tabelle nach einer beliebigen Spalte in auf- oder absteigender Reihenfolge sortieren sowie die Reihenfolge und Zusammensetzung der Spalten ndern. Bei vordefinierten Selektionen lsst sich die Zusammensetzung der Spalten nicht ndern. Um die angezeigten Spalten fr eine Computerselektion zu ndern, gehen Sie wie folgt vor: 1. 2. 3. 4. ffnen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen. Whlen Sie im Ordner Computerselektionen die Sie interessierende Selektion aus. ffnen Sie das Kontextmen, und whlen Sie den Befehl Ansicht Spalten hinzufgen oder lschen aus.
Legen Sie im folgenden Fenster (s. Abb. unten) durch Klicken auf die Schaltflchen Hinzufgen und Lschen eine Liste der angezeigten Spalten an. Bearbeiten Sie die Reihenfolge der angezeigten Spalten durch Klicken auf die Schaltflchen Nach oben und Nach unten.
226
EREIGNIS-
UND
COMPUTERSELEKTIONEN
5.
Die Computerliste im Ergebnisbereich wird automatisch je nach den eingegebenen Parametern aktualisiert. Zur verbesserten Anzeige und zur Suche bestimmter Daten besteht die Mglichkeit, benutzerdefinierte Selektionen zu erstellen und einzustellen.
COMPUTERSELEKTION ERSTELLEN
Um eine Computerselektion zu erstellen, gehen Sie wie folgt vor: 1. ffnen Sie in der Konsolenstruktur den Ordner Ereignis- und Computerselektionen Computerselektionen. ffnen Sie das Kontextmen, und whlen Sie den Befehl Neu Neue Selektion aus.
2. 3.
Geben Sie im folgenden Fenster den Namen der Selektion (s. Abb. unten) ein, und klicken Sie auf OK.
Daraufhin wird in der Konsolenstruktur im Ordner Computerselektionen ein neuer Ordner mit dem Namen angelegt, den Sie fr die Selektion eingegeben haben. Um Computer in eine Selektion aufzunehmen, konfigurieren Sie die Parameter der Selektion (s. Abschnitt "Computerselektion konfigurieren" auf S. 228). Um schnell zum Erstellen einer Computerselektion zu wechseln, klicken Sie auf den Link Selektion erstellen, der sich im Aufgabenbereich des Ordners Computerselektionen befindet.
227
REFERENZHANDBUCH
COMPUTERSELEKTION KONFIGURIEREN
In Kaspersky Administration Kit besteht die Mglichkeit, die vom Benutzer erstellten Computerselektionen zu konfigurieren. Um eine Computerselektion zu konfigurieren, gehen Sie wie folgt vor: 1. Whlen Sie in der Konsolenstruktur die gewnschte Computerselektion und im Kontextmen den Befehl Eigenschaften aus. Daraufhin wird das Einstellungsfenster fr die Computerselektion geffnet, das die folgenden Registerkarten umfasst: Allgemein und Bedingungen. Das Fenster kann auch die Registerkarte Sicherheit enthalten. Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberflche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, whlen Sie Ansicht Benutzeroberflche anpassen aus und aktivieren das Kontrollkstchen in der Zeile Registerkarten mit Sicherheitseinstellungen anzeigen. Auf der Registerkarte Allgemein (s. Abb. unten) knnen Sie den Namen der Selektion ndern und den Suchbereich nach Computern festlegen, indem Sie eine der folgenden Varianten auswhlen: Alle Computer suchen Die Suche erfolgt unter allen Computern des Netzwerks, unabhngig davon, ob sie zu einer Administrationsgruppe gehren. Verwaltete Computer suchen Die Suche erfolgt nur unter den Client-Computern der Administrationsgruppen. Nicht zugeordnete Computer suchen Die Suche erfolgt unter den Computern, die nicht in Administrationsgruppen angeordnet sind.
2.
228
EREIGNIS-
UND
COMPUTERSELEKTIONEN
Um bei der Suche Daten von Computern zu bercksichtigen, die auf untergeordneten Administrationsservern gespeichert sind, aktivieren Sie das Kontrollkstchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgen soll.
Whlen Sie auf der Registerkarte Bedingungen die entsprechende Computerselektion aus, und klicken Sie auf Eigenschaften. Daraufhin wird das Einstellungsfenster fr die Computerselektion geffnet, das die folgenden Registerkarten umfasst: Allgemein, Netzwerk, Netzwerkaktivitt, Anwendung, Computerstatus, Virenschutz und Programm-Registry. Legen Sie auf der Registerkarte Netzwerk (s. Abb. unten) die Attribute fr die Computer fest, die zur Selektion gehren sollen. Sie knnen die folgenden Parameter verwenden: Computername in der Administrationsgruppe Domne, zu der die Computer gehren sollen Intervall der IP-Adressen: Aktivieren Sie das Kontrollkstchen IP-Adressbereich, und geben Sie die Start- und die End-IP-Adresse an. Computer befindet sich in einem Unterverzeichnis des Active Directory: Aktivieren Sie dieses Kontrollkstchen, und geben Sie durch Klicken auf die Schaltflche Auswhlen die Untereinheit des Active Directory an, zu der die Computer gehren sollen.
229
REFERENZHANDBUCH
Mit Abkmmlingen eines Unterverzeichnisses: Aktivieren Sie dieses Kontrollkstchen, damit bei der Suche die Computer bercksichtigt werden, die zu den Tochtereinheiten der angegebenen Organisationseinheit des Active Directory gehren.
Auf der Registerkarte Netzwerkaktivitt (s. Abb. unten) knnen Sie die folgenden Kriterien fr Computerselektionen eingeben: Der Computer, der in die Selektion bernommen werden soll, ist ein Update-Agent oder nicht. Whlen Sie dazu in der Dropdown-Liste Ein Update-Agent ist einen der folgenden Werte aus: Ja, damit die Selektion aus Computern zusammengestellt wird, die Update-Agenten sind. Nein, damit die Selektion aus Computern zusammengestellt wird, die keine Update-Agenten sind. Der Parameter Verbindung mit Administrationsserver nicht trennen ist in den Eigenschaften eines Client-Computers aktiviert oder nicht. Whlen Sie dazu in der Dropdown-Liste Option "Verbindung mit Administrationsserver nicht trennen" einen der folgenden Werte aus: Aktiviert, damit die Selektion aus Computern mit aktiviertem Parameter zusammengestellt wird. Deaktiviert, damit die Selektion aus Computern mit deaktiviertem Parameter zusammengestellt wird. Der Computer ist infolge eines Wechsels des Verbindungsprofils mit dem Administrationsserver verbunden oder nicht. Whlen Sie dazu im Feld Wechsel des Verbindungsprofils einen der folgenden Werte aus: Ja, damit die Selektion aus Computern zusammengestellt wird, die durch das Verbindungsprofil verbunden sind.
230
EREIGNIS-
UND
COMPUTERSELEKTIONEN
Nein, damit die Selektion aus Computern zusammengestellt wird, die nicht durch das Verbindungsprofil verbunden sind. Der Computer ist innerhalb eines bestimmten Zeitraums mit dem Administrationsserver verbunden oder nicht. Aktivieren Sie dazu das Kontrollkstchen Zeit der letzten Verbindung mit dem Administrationsserver, und geben Sie in den Feldern unten das Zeitintervall an. Der Computer wurde beim Durchsuchen des Netzwerks als neuer Computer gefunden oder nicht. Aktivieren Sie dazu das Kontrollkstchen Bei der Abfrage des Netzwerks neue gefundene Computer, und geben Sie im Feld Erkennungszeitraum (Tage) die Anzahl der Tage an.
Geben Sie auf der Registerkarte Anwendung (s. Abb. unten) an, welche Kaspersky-Lab-Anwendung auf den Computern installiert sein muss. Sie knnen die folgenden Parameter verwenden: Name der Anwendung: Whlen Sie aus der Dropdown-Liste den gewnschten Wert aus. In der Liste sind nur die Anwendungen aufgefhrt, fr die auf dem Arbeitsplatz des Administrators die Verwaltungs-Plug-ins installiert sind. Versionsnummer der Anwendung Name des kritischen Updates der Anwendung Zeitpunkt des letzten Updates der Programm-Module: Aktivieren Sie dazu das Kontrollkstchen Letztes Update der Programm-Module, und geben Sie in den Feldern von und bis das Start- und Enddatum sowie das Zeitintervall an.
231
REFERENZHANDBUCH
Legen Sie auf der Registerkarte Virenschutz (s. Abb. unten) die Kriterien fr die Bestimmung des Virenschutzstatus auf den Computern fest, die zur Selektion gehren. Sie knnen Folgendes angeben: Erstellungsdatum der von den Anwendungen verwendeten Datenbanken. Aktivieren Sie dazu das Kontrollkstchen Datum der Datenbanken, und geben Sie das Zeitintervall an, das dem Release-Datum der Datenbanken entspricht. Summe der Eintrge in den von den Anwendungen verwendeten Datenbanken. Aktivieren Sie dazu das Kontrollkstchen Anzahl der Datenbank-Eintrge, und geben Sie den unteren und oberen Schwellenwert an. Zeitpunkt der letzten vollstndigen Untersuchung des Computers von einer Kaspersky-Lab-Anwendung. Aktivieren Sie dazu das Kontrollkstchen Zeit der letzten Virensuche, und geben Sie das Zeitintervall ein, in dem die Untersuchung durchgefhrt wurde.
232
EREIGNIS-
UND
COMPUTERSELEKTIONEN
Anzahl der auf dem Computer erkannten Viren. Aktivieren Sie dazu das Kontrollkstchen Gefundene Viren, und geben Sie den unteren und oberen Schwellenwert an.
Legen Sie auf der Registerkarte Computerstatus (s. Abb. unten) die Parameter fest, die den Status der Computer bestimmen, sowie den Status der Aufgabe Echtzeitschutz auf den Computern. Gehen Sie dazu wie folgt vor: Whlen Sie aus der Dropdown-Liste Computerstatus den gewnschten Wert aus: OK, Kritisch oder Warnung. Whlen Sie aus der Liste Beschreibung des Computerstatus die Bedingungen aus, aufgrund derer dem Computer ein Status zugewiesen wird.
233
REFERENZHANDBUCH
Whlen Sie aus der Liste Echtzeitschutz-Status den Wert fr den Status des Echtzeitschutzes aus, der auf den Computern ausgefhrt wird, die zur Selektion gehren.
Bestimmen Sie auf der Registerkarte Programm-Registry (s. Abb. unten) die Parameter der Programme, auf denen die Selektion ausgefhrt wird. Geben Sie dazu den gewnschten Wert ein, oder lassen Sie die folgenden Felder leer: Anwendungsname (mithilfe der Dropdown-Liste) Anwendungsversion Hersteller (mithilfe der Dropdown-Liste) Name des inkompatiblen Sicherheitsprogramms: Whlen Sie aus der Dropdown-Liste die Drittanwendung oder die Kaspersky-Lab-Anwendung aus, die zu Kaspersky Administration Kit inkompatibel ist.
234
EREIGNIS-
UND
COMPUTERSELEKTIONEN
Wenn als Suchkriterium das Update-Paket fr eine Anwendung verwendet wird, aktivieren Sie das Kontrollkstchen Nach Update suchen, und geben Sie in den entsprechenden Feldern den Namen des Updates, die Version und den Hersteller an.
Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberflche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, whlen Sie Ansicht Benutzeroberflche anpassen, und aktivieren Sie das Kontrollkstchen Programm-Registry anzeigen. Auf der Registerkarte Sicherheit (s. Abb. unten) werden den Benutzern und Benutzergruppen die Rechte fr die Arbeit mit einer Selektion zugewiesen. Die Parameter dieser Registerkarte werden analog den Parametern der Registerkarte Sicherheit im Eigenschaftenfenster der Protokollvorlage konfiguriert (s. Abschnitt "Parameter fr Protokollvorlagen anzeigen und ndern" auf S. 192).
235
Daraufhin werden im Ergebnisbereich Daten ber die Struktur des Computernetzwerks in den entsprechenden Ansichten dargestellt. In Kaspersky Administration Kit werden Daten im Ergebnisbereich (Beispiel: Computerstatus, Statistik, Protokolle) nicht automatisch aktualisiert. Sie knnen die Daten im Ergebnisbereich aktualisieren, indem Sie die Funktionstaste F5 drcken, im Kontextmen den Befehl Aktualisieren auswhlen oder in der Symbolleiste auf die Schaltflche klicken.
IN DIESEM ABSCHNITT
Netzwerkabfrage ........................................................................................................................................................... 236 Domnenparameter anzeigen und ndern .................................................................................................................... 241 IP-Bereich erstellen ....................................................................................................................................................... 243 Parameter eines IP-Bereichs anzeigen und ndern ...................................................................................................... 244 Parameter der Gruppe Active Directory anzeigen und ndern ...................................................................................... 247
NETZWERKABFRAGE
Der Administrationsserver empfngt die Daten ber die Netzwerkstruktur und deren Computer, indem das WindowsNetzwerk, die IP-Subnetze und das Active Directory im Unternehmensnetzwerk regelmig durchsucht werden. Den Ergebnissen entsprechend wird der Inhalt des Ordners Nicht zugeordnete Computer aktualisiert.
236
NICHT
ZUGEORDNETE
COMPUTER
Der Administrationsserver kann folgende Arten von Netzwerkabfragen durchfhren: Abfrage des Windows-Netzwerks: Es werden zwei Arten der Netzwerkabfrage unterschieden: Schnellabfrage und Komplettabfrage. Bei der Schnellabfrage werden nur die NetBIOS-Namen der Computer aller Domnen und Arbeitsgruppen des Netzwerks gesammelt. Bei der Komplettabfrage werden von den Computern zustzliche Daten angefordert: Betriebssystem, IP-Adresse, DNS-Name usw. IP-Bereiche durchsuchen: Der Administrationsserver durchsucht jetzt die erstellten IP-Bereiche mit ICMPPaketen und sammelt die kompletten Daten der Computer, die zum IP-Bereich gehren. Abfrage der Active Directory-Gruppen: Dabei werden in die Datenbank des Administrationsservers Informationen ber die Struktur der organisatorischen Einheiten des Active Directory sowie ber DNS-Namen der Computer eingetragen. Auf Grundlage der empfangenen Daten und der Daten ber die Struktur des Unternehmensnetzwerks aktualisiert der Administrationsserver den Inhalt des Ordners Nicht zugeordnete Computer sowie die Zusammensetzung und den Inhalt des Ordners Verwaltete Computer. Die dabei im Netzwerk erkannten Computer knnen automatisch in eine vom Administrator festgelegte Administrationsgruppe bernommen werden. Im Ordner Nicht zugeordnete Computer des Hauptadministrationsservers werden darunter auch Computer dargestellt, die zu Administrationsgruppen anderer Administrationsserver gehren (falls sie sich im gleichen Netzwerk befinden). Dies gilt im umgekehrten Fall gleichermaen.
237
REFERENZHANDBUCH
Um schnell zum Anzeigen und ndern der Parameter fr die Windows-Netzwerkabfrage zu wechseln, klicken Sie auf den Link Einstellungen fr Durchsuchen ndern im Aufgabenbereich des Ordners Nicht zugeordnete Computer im Block Microsoft-Netzwerk durchsuchen.
Um alle Domnen aus der Netzwerkabfrage auszuschlieen, gehen Sie wie folgt vor: 1. 2. Whlen Sie den Ordner Nicht zugeordnete Computer Domnen aus.
Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Eigenschaften aus.
238
NICHT
ZUGEORDNETE
COMPUTER
3.
Deaktivieren Sie im folgenden Fenster auf der Registerkarte Client-Computer (s. Abb. unten) das Kontrollkstchen Vollstndige Abfrage der Gruppencomputer zulassen.
239
REFERENZHANDBUCH
Um schnell zum Anzeigen und ndern der Parameter fr das Durchsuchen der Active Directory-Gruppen zu wechseln, klicken Sie auf den Link Einstellungen fr Durchsuchen ndern, der sich im Aufgabenbereich des Ordners Nicht zugeordnete Computer im Block Abfrage des Active Directory befindet.
Um eine Gruppe aus der Vollabfrage auszuschlieen, gehen Sie wie folgt vor: 1. 2. 3. Whlen Sie den Ordner Nicht zugeordnete Computer Active Directory und eine Gruppe aus.
Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Eigenschaften aus. Deaktivieren Sie im folgenden Fenster auf der Registerkarte Allgemein das Kontrollkstchen Abfrage des Active Directory zulassen.
240
NICHT
ZUGEORDNETE
COMPUTER
Der Administrationsserver durchsucht jetzt die erstellten IP-Bereiche mit ICMP-Paketen und sammelt alle Daten ber die Computer, die zum IP-Bereich gehren. Die Abfrage erfolgt mit der Hufigkeit, die im Feld Intervall fr IP-Bereich-Abfrage (Min.) angegeben wurde. Standardmig betrgt der Zeitraum 420 Minuten. Sie knnen den Wert ndern, indem Sie einen anderen Wert eingeben, oder Sie knnen die Suche abbrechen, indem Sie das Kontrollkstchen Durchsuchen der IP-Bereiche zulassen deaktivieren. Klicken Sie auf die Schaltflche Jetzt abfragen, um die Vollabfrage des Computernetzwerks zu starten.
Whlen Sie den Ordner aus, der der gewnschten Domne entspricht. Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Eigenschaften aus. Daraufhin wird das Dialogfenster Eigenschaften: <Domnenname> geffnet, das die folgenden Registerkarten umfasst: Allgemein und Client-Computer.
241
REFERENZHANDBUCH
Auf der Registerkarte Allgemein (s. Abb. unten) knnen Sie den Namen der Domne und den Namen der bergeordneten Gruppe anzeigen.
Auf der Registerkarte Client-Computer (s. Abb. unten) knnen Sie: das automatische Lschen von inaktiven Computern aus dem Ordner Nicht zugeordnete Computer einstellen. Aktivieren Sie dazu das Kontrollkstchen Computer aus Gruppe lschen, wenn Computer inaktiv fr lnger als. Wenn dieses Kontrollkstchen aktiviert ist, entfernt der Administrationsserver die Computer, die lnger als im Feld Tage angegeben inaktiv waren. Sie knnen den Wert ndern, indem Sie einen anderen Wert angeben, oder das Entfernen von Computern abbrechen, indem Sie das Kontrollkstchen Computer aus Gruppe lschen, wenn Computer inaktiv fr lnger als deaktivieren.
242
NICHT
ZUGEORDNETE
COMPUTER
eine Domne aus der Vollabfrage des Netzwerks ausschlieen. Deaktivieren Sie dazu auf der Registerkarte Client-Computer das Kontrollkstchen Vollstndige Abfrage der Gruppencomputer zulassen.
IP-BEREICH ERSTELLEN
Um einen neuen IP-Bereich anzulegen, gehen Sie wie folgt vor: 1. 2. 3. Whlen Sie in der Konsolenstruktur den Ordner Nicht zugeordnete Computer Whlen Sie im entsprechenden Kontextmen den Befehl Neu IP-Bereich aus. IP-Bereiche.
Geben Sie im folgenden Fenster Neuer IP-Bereich (s. Abb. unten) Werte fr die folgenden Parameter ein: Name des Subnetzes Beschreibung des Subnetzes und Werte des entsprechenden Parametersatzes Whlen Sie eine der folgenden Varianten aus: IP-Bereich mit Adresse und Subnetzmaske eingeben: Geben Sie in diesem Fall in den Eingabefeldern die Subnetzmaske und die Subnetzadresse an. IP-Bereich durch Intervall von IP-Adressen eingeben. Geben Sie danach die IP-Anfangs- und Endadresse ein.
243
REFERENZHANDBUCH
Geben Sie im Feld Gltigkeitsdauer der IP-Adresse (Stunden) das Zeitintervall an, nach dem Informationen ber einen inaktiven Computer aus der Datenbank des Administrationsservers gelscht werden.
Whlen Sie den Ordner aus, der dem gewnschten Subnetz entspricht. Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Eigenschaften aus.
Daraufhin wird das Dialogfenster Eigenschaften: <Bereichsname> geffnet, das die Registerkarten Allgemein und IP-Intervalle umfasst. Auf der Registerkarte Allgemein (s. Abb. unten) knnen Sie: den Namen eines Bereichs ndern im Feld Gltigkeitsdauer der IP-Adresse (Stunden) das Zeitintervall ndern, nach dem Informationen ber einen inaktiven Computer aus der Datenbank des Administrationsservers gelscht werden. Der Standardwert fr die Gltigkeit der IP-Adresse betrgt 24 Stunden.
244
NICHT
ZUGEORDNETE
COMPUTER
die regulre Abfrage der Computer dieses Bereichs durch den Administrationsserver zulassen oder verbieten. Damit der Administrationsserver Computer im Rahmen der regelmigen Abfrage nicht abfragt, deaktivieren Sie das Kontrollkstchen Anfrage an IP-Bereich zulassen.
Auf der Registerkarte IP-Intervalle (s. Abb. unten) knnen Sie IP-Intervalle hinzufgen oder entfernen, die einen Bereich bilden, sowie die Parameter der Intervalle festlegen: Start- und End-IP-Adresse des Intervalls
245
REFERENZHANDBUCH
Um ein IP-Intervall hinzuzufgen, das einen Bereich bildet, klicken Sie auf Hinzufgen. Geben Sie im folgenden Fenster IP-Intervall (s. Abb. unten) die Beschreibung des Intervalls sowie die Werte fr die entsprechenden ausgewhlten Beschreibungsparameter ein. Whlen Sie eine der folgenden Varianten aus: IP-Intervall mit Adresse und Subnetzmaske eingeben Geben Sie in den Eingabefeldern die Subnetzmaske und die Subnetzadresse an. IP-Intervall mit Anfangs- und End-Adresse eingeben Geben Sie die Start- und die End-IP-Adresse an.
246
NICHT
ZUGEORDNETE
COMPUTER
Whlen Sie den Ordner aus, der der gewnschten Gruppe des Active Directory entspricht, rufen Sie das Kontextmen auf, und whlen Sie den Befehl Eigenschaften aus. Daraufhin wird das Dialogfenster Eigenschaften: <Name der Gruppe des Active Directory> geffnet, das die Registerkarte Allgemein enthlt (s. Abb. unten).
3.
Um eine Gruppenabfrage zuzulassen, aktivieren Sie das Kontrollkstchen Anfrage einschalten. Um die Abfrage abzubrechen, deaktivieren Sie das Kontrollkstchen.
247
UPDATE
Wichtige Faktoren, die die Zuverlssigkeit eines Systems fr den Virenschutz beeinflussen, sind ein rechtzeitiges Update der Programm-Datenbanken, die fr die Untersuchung von infizierten Objekten verwendet werden, die Installation von kritischen Updates der Programm-Module sowie ein regelmiges Update der Versionen. Fr Updates der Datenbanken und Programm-Module, die mit Kaspersky Administration Kit verwaltet werden, muss die Aufgabe Update-Download durch Administrationsserver angelegt werden. Nach deren Ausfhrung werden von der Quelle fr den Update-Download Datenbanken und Updates der Programm-Module je nach den Aufgabenparametern heruntergeladen. Vor der Installation auf den Client-Computern lassen sich die heruntergeladenen Updates (s. Abschnitt "Heruntergeladene Updates berprfen" auf S. 260) auf deren Funktionstchtigkeit und auf das Vorhandensein von Fehlern auf Test-Computern untersuchen.
IN DIESEM ABSCHNITT
Aufgabe Update-Download in den Speicher anlegen .................................................................................................... 248 Heruntergeladene Updates berprfen ......................................................................................................................... 260 Heruntergeladene Updates anzeigen ............................................................................................................................ 263 Update automatisch verbreiten ..................................................................................................................................... 264
248
UPDATE
2.
Erstellen Sie eine Aufgabe des Administrationsservers (s. Abschnitt "Aufgaben des Administrationsservers erstellen" auf S. 112). Geben Sie bei deren Erstellung als Aufgabenart Update-Download in den Speicher (s. Abb. unten) an.
3.
Wenn Sie im folgenden Fenster (s. Abb. unten) auf den Link Anpassen klicken, knnen Sie folgende Einstellungen vornehmen: Update-Quellen Liste der mglichen Update-Quellen, von denen aus Updates durchgefhrt werden Verbindungseinstellungen Proxy-Server-Parameter und sonstige Parameter der herzustellenden Netzverbindungen Sonstige Einstellungen Ort, an dem sich die zu kopierenden Updates befinden, Parameter fr automatisches Update, Parameter fr die Anwendung der Programm-Modul-Updates, Verteilung von Updates auf untergeordnete Server.
249
REFERENZHANDBUCH
4.
Erstellen Sie einen Zeitplan fr das Starten der Aufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 100). Klicken Sie auf die Schaltflche Weiter (s. Abb. unten).
250
UPDATE
5.
Klicken Sie auf die Schaltflche Fertig stellen (s. Abb. unten), um das Anlegen der Aufgabe abzuschlieen.
UPDATE-QUELLE HINZUFGEN
Um eine Update-Quelle in die Liste aufzunehmen, gehen Sie wie folgt vor: 1. Whlen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit und anschlieend die Aufgabe Update-Download in den Speicher aus. Rufen Sie das Kontextmen der Aufgabe auf, und whlen Sie den Befehl Eigenschaften aus.
251
REFERENZHANDBUCH
2.
Whlen Sie im folgenden Fenster die Registerkarte Einstellungen (s. Abb. unten) aus.
3.
252
UPDATE
Im folgenden Fenster (s. Abb. unten) knnen Sie Update-Quellen hinzufgen. Der Administrationsserver empfngt jetzt Updates von den in der Liste aufgefhrten Quellen in der entsprechenden Reihenfolge. Wenn aus irgendeinem Grund eine Quelle nicht erreichbar sein sollte, erfolgt das Update ber die nchste in der Liste aufgefhrte Quelle usw. Sie knnen die Reihenfolge der Update-Quellen in der Liste durch Klicken auf die Schaltflchen und ndern.
Klicken Sie auf die Schaltflche Hinzufgen (s. Abb. oben). Daraufhin wird das Fenster Eigenschaften der Quelle fr das Datenbankupdate geffnet. 4. Im Fenster Eigenschaften der Quelle fr das Datenbankupdate (s. Abb. unten) knnen Sie die Quelle der Updates fr die Datenbanken und Programm-Module angeben. Sie knnen eine der folgenden Varianten auswhlen: Kaspersky-Lab-Updateserver Kaspersky-Lab-Server, auf denen sich die Updates der Datenbanken und Programm-Module befinden Hauptadministrationsserver Gemeinsamer Ordner auf dem Hauptadministrationsserver Lokaler oder Netzwerkordner FTP- und HTTP-Server, lokaler Ordner oder Netzwerkordner, die vom Benutzer angegeben werden und Updates enthalten In diesem Fall geben Sie die Adresse manuell oder durch Klicken auf die Schaltflche Durchsuchen ein. Beachten Sie, dass bei Auswahl eines lokalen Ordners ein Ordner auf dem Computer anzugeben ist, auf dem der Administrationsserver installiert ist. Aktivieren Sie das Kontrollkstchen Proxy-Server nicht verwenden, damit beim Herstellen der Verbindung kein Proxy-Server verwendet wird. Wenn das Kontrollkstchen nicht aktiviert ist, wird der Proxy-Server je nach den Verbindungsparametern verwendet, die im Fenster LAN-Einstellungen angegeben sind.
253
REFERENZHANDBUCH
5.
Klicken Sie auf die Schaltflche OK, um das Hinzufgen einer Update-Quelle abzuschlieen.
254
UPDATE
2.
Whlen Sie im folgenden Fenster die Registerkarte Einstellungen (s. Abb. unten) aus.
3. 4.
Klicken Sie im folgenden Fenster (s. Abb. oben) im Block Verbindungseinstellungen auf den Link Anpassen. Definieren Sie im folgenden Fenster LAN-Einstellungen die erforderlichen Parameter fr die Verbindung mit den Updateservern (s. Abb. unten): Wird die Verbindung zur Update-Quelle ber einen Proxy-Server hergestellt, aktivieren Sie das Kontrollkstchen Proxy-Server benutzen Geben Sie die Adresse und Portnummer fr die Verbindung mit dem Proxy-Server an. Die Adresse kann in einer beliebigen Form eingegeben werden: Text (zum Beispiel Adresse: testserver) oder Zahlen (zum Beispiel Adresse: 125.2.19.1). Aktivieren Sie das Kontrollkstchen Einstellungen automatisch ermitteln, damit die Verbindungsparameter fr den Proxy-Server verwendet werden, die in der Systemregistrierung auf dem Computer des Administrationsservers eingegeben sind. Aktivieren Sie das Kontrollkstchen Authentifizierung auf dem Proxy-Server, wenn fr den Zugang zum Proxy-Server ein Kennwort bentigt wird. Fllen Sie die Felder Benutzername und Kennwort aus. Aktivieren Sie das Kontrollkstchen FTP-Passivmodus benutzen, damit das Update ber das FTPProtokoll im passiven Modus ausgefhrt wird. Deaktivieren Sie das Kontrollkstchen, um in den aktiven Modus zu wechseln. Wir empfehlen den passiven Modus.
255
REFERENZHANDBUCH
Geben Sie im Feld Zeitberschreitung fr Verbindung (Sek.) die Zeit an, die fr eine Verbindung mit dem Updateserver vorgesehen ist. Wenn keine Verbindung aufgebaut wurde, wird nach Ablauf dieser Frist versucht, die Verbindung mit einem weiteren Updateserver herzustellen. Dieser Vorgang wird solange fortgesetzt, bis ein Verbindungsversuch erfolgreich abgeschlossen oder bis alle verfgbaren Updateserver aufgerufen wurden.
UPDATE-ZUSAMMENSETZUNG FESTLEGEN
Bei nderung der Parameter der Update-Aufgabe knnen Sie die Zusammensetzung der Updates auswhlen, die von der Update-Quelle kopiert werden sollen. Um die Zusammensetzung der Updates zu ndern, gehen Sie wie folgt vor: 1. Whlen Sie in der Konsolenstruktur den Ordner Aufgaben von Kaspersky Administration Kit aus, rufen Sie das Kontextmen der Aufgabe Update-Download in den Speicher auf, und whlen Sie den Befehl Eigenschaften aus.
256
UPDATE
2.
Whlen Sie im folgenden Fenster die Registerkarte Einstellungen (s. Abb. unten) aus.
3.
ffnen Sie im Block Update-Verzeichnis durch Klicken auf den Link Anpassen das Einstellungsfenster fr das Update-Verzeichnis, und aktivieren Sie die Kontrollkstchen bei den zu ladenden Updates (s. Abb. unten). Passen Sie im selben Fenster die folgenden Einstellungen an: Das Verzeichnis der zu ladenden Updates automatisch bestimmen Die Updates werden fr alle Kaspersky-Lab-Anwendungen geladen, die auf den mit dem Administrationsserver verbundenen Computern installiert sind
257
REFERENZHANDBUCH
Download folgender Update-Arten erzwingen Der Inhalt der zu ladenden Updates kann komponentenweise ausgewhlt werden, unabhngig davon, welche Anwendungen sie verwenden und ob diese Anwendungen auf den Computern der Administrationsgruppen installiert sind. Aktivieren Sie dazu in der Tabelle die Kontrollkstchen neben den Namen der gewnschten Updatearten.
4.
Klicken Sie auf die Schaltflche OK, um die Festlegung der Update-Zusammensetzung abzuschlieen.
258
UPDATE
2.
Whlen Sie im folgenden Fenster die Registerkarte Einstellungen (s. Abb. unten) aus.
3. 4.
Klicken Sie im folgenden Fenster (s. Abb. oben) im Block Sonstige Einstellungen auf den Link Anpassen. Im folgenden Fenster Sonstige Einstellungen (s. Abb. unten) knnen Sie die folgenden Parameter konfigurieren: Update untergeordneter Server erzwingen: Wenn dieses Kontrollkstchen aktiviert ist, werden die Aufgaben des Update-Downloads durch die untergeordneten Administrationsserver automatisch nach dem Update-Download durch den Hauptserver und nicht nach dem fr diese Aufgaben eingegebenen Zeitplan gestartet. Module der Administrationsserver updaten: Wenn dieses Kontrollkstchen aktiviert ist, werden beim Update-Download fr die Module des Administrationsservers die Module unmittelbar nach Fertigstellung der Aufgabe Update-Download durch den Administrationsserver installiert. Wenn dieses Kontrollkstchen deaktiviert ist, knnen Sie die Updates nur manuell installieren. Module der Administrationsagenten updaten: Wenn dieses Kontrollkstchen aktiviert ist, werden beim Update-Download fr die Module des Administrationsagenten die Module nach Fertigstellung der Aufgabe Update-Download durch den Administrationsserver installiert. Wenn dieses Kontrollkstchen deaktiviert ist, knnen Sie die Updates nur manuell installieren. Empfangene Updates in weitere Ordner kopieren: Wenn dieses Kontrollkstchen aktiviert ist, werden nach dem Update-Download durch den Administrationsserver die aus der Update-Quelle empfangenen Updates in die angegebenen Ordner kopiert. Legen Sie durch Klicken auf die Schaltflchen Hinzufgen und Entfernen eine Liste der erweiterten Update-Ordner an. Dieses Kontrollkstchen ist standardmig deaktiviert.
259
REFERENZHANDBUCH
Damit die Aufgaben fr Update-Downloads durch die Client-Computer und untergeordneten Administrationsserver erst gestartet werden, nachdem der Kopiervorgang der Updates aus dem Netzwerkordner fr Updates in die erweiterten Update-Ordner abgeschlossen ist, aktivieren Sie das Kontrollkstchen Update der Client-Computer und untergeordneten Administrationsserver bis Abschluss des Kopierens nicht erzwingen. Dieses Kontrollkstchen muss aktiviert sein, wenn die ClientComputer und die untergeordneten Administrationsserver Updates aus den erweiterten Netzwerkordnern laden sollen.
5.
Klicken Sie auf die Schaltflche OK, um die Einstellung der sonstigen Parameter der Update-Aufgabe abzuschlieen.
2.
260
UPDATE
3.
4. 5.
Aktivieren Sie das Kontrollkstchen Update-Prfung vor der Verteilung ausfhren. Whlen Sie im Feld Aufgabe zur Update-Prfung ber die Schaltflche Auswhlen eine der vorhandenen Aufgaben aus. Sie knnen auch eine neue Aufgabe zur Update-Prfung anlegen. Klicken Sie dazu auf die Schaltflche Erstellen, und folgen Sie den Anweisungen des Assistenten. Beim Erstellen einer neuen Aufgabe zur Update-Prfung legt der Administrationsserver Prfungsrichtlinien sowie Hilfsgruppenaufgaben zum Update und zur Virensuche auf Anforderung an. Zum Aufrufen der Aufgabe zur Update-Prfung wird empfohlen, gut geschtzte Computer mit einer Programmkonfiguration zu verwenden, die fr das Netzwerk am meisten verbreitet ist. Dadurch wird die Qualitt der berprfung erhht und das Risiko von Fehlalarmen und Virenfunden verringert. (Wenn Viren auf den TestComputern gefunden werden, gilt die Aufgabe der Update-Prfung als nicht erfolgreich abgeschlossen).
Nach der bernahme der angegebenen Parameter und vor der Verteilung der Datenbanken wird die Aufgabe zur Update-Prfung gestartet. Dabei kopiert der Administrationsserver Updates aus der Quelle, speichert sie in einem temporren Verzeichnis und startet die Aufgabe zur Update-Prfung. Wird diese Aufgabe erfolgreich abgeschlossen, werden die Updates aus dem temporren Verzeichnis in den gemeinsamen Ordner des Administrationsservers kopiert (Ordner Share\Updates) und auf alle brigen Computer verteilt, fr die der Administrationsserver die Update-Quelle ist. Wenn in den Ergebnissen der Aufgabe zur Update-Prfung die im temporren Verzeichnis liegenden Updates als geflscht eingestuft werden oder wenn die Aufgabe fehlerhaft beendet wird, werden die Updates nicht im gemeinsamen Ordner gespeichert und verbleibt auf dem Administrationsserver das vorherige Update. Die Aufgaben der Zeitplanart Bei Update-Download in den Speicher werden ebenfalls nicht gestartet. Diese Vorgnge werden beim nchsten Ausfhren der Aufgabe zum Download von Updates in den Speicher gestartet, wenn die Prfung der neuen Updates erfolgreich verluft.
261
REFERENZHANDBUCH
Wenn Sie das Kontrollkstchen Update-Prfung vor der Verteilung ausfhren aktivieren, gilt die Aufgabe UpdateDownload in den Speicher erst nach Fertigstellung der Aufgabe zur Update-Prfung als abgeschlossen. Beachten Sie, dass im Rahmen der Aufgabe zur Update-Prfung speziell erstellte Update-Aufgaben und Aufgaben zur Virensuche auf Anforderung gestartet werden. Auf deren Ausfhrung muss etwas gewartet werden. Dieser Umstand muss im Zeitplan fr die Aufgaben Update-Download durch den Administrationsserver bercksichtigt werden. Die Einstellungen fr die Prfungsrichtlinien und Hilfsaufgaben knnen gendert werden. Beachten Sie aber, dass fr eine korrekte Update-Prfung Folgendes notwendig ist: Es mssen alle Ereignisse mit der Priorittsstufe Kritisches Ereignis und Funktionsfehler auf dem Administrationsserver gespeichert werden. Der Administrationsserver analysiert den Programmverlauf aufgrund von Ereignissen dieser Arten. Als Update-Quelle muss der Administrationsserver verwendet werden. Wenn nach der Installation der Updates fr die Programm-Module ein Neustart des Computers erforderlich ist, muss er unverzglich ausgefhrt werden. Wenn der Computer nicht neu gestartet wird, kann die Richtigkeit dieser Updateart nicht berprft werden. Bei einigen Anwendungen kann die Installation der Updates, die einen Neustart erfordern, unterdrckt sein oder erst nach Besttigung durch den Benutzer erfolgen. Diese Einschrnkungen mssen in den Programmrichtlinien oder in den Aufgabenparametern auer Kraft gesetzt werden. Die Beschleunigungstechnologien iChecker, iSwift und iStream drfen nicht verwendet werden. Es muss eine Aktion fr infizierte Objekte ausgewhlt werden: Nicht erfragen / berspringen / Protokollieren. Es muss eine Zeitplanart fr die Aufgaben angegeben werden: Manuell. Es wird nicht empfohlen, gefundene schadhafte Objekte automatisch zu lschen, da dadurch Dateien gelscht werden knnen, die einen Fehlalarm verursachen, und beim nchsten Update nicht ermittelt werden kann, ob ein Fehlalarm durch diese Datei ausgelst wird. Das Update der Antiviren-Datenbanken wird daraufhin auf alle Computer verbreitet, die der Administrationsserver verwaltet. Die Update-Untersuchung wird folgendermaen ausgefhrt: 1. Nach dem Kopieren von Updates in das temporre Verzeichnis startet der Administrationsserver die UpdateAufgaben, die in den Parametern der Aufgabe Update-berprfung angegeben sind: Untersttzende Gruppenaufgaben fr das Update oder speziell vom Administrator gebildete Update-Aufgaben fr eine Zusammenstellung von Computern. Daraufhin werden die Updates der Datenbanken und Programm-Module auf speziell festgelegte Rechner verbreitet. Nach dem Update-Download knnen die Rechner neu gestartet werden, damit die Updates der Programm-Module bernommen werden. 2. Nach bernahme der Updates wird in Abhngigkeit von den Parametern der Aufgabe zur Update-berprfung ausgefhrt: berprfung des Status fr den Echtzeitschutz der Antiviren-Anwendungen sowie der Statusmeldungen aller Aufgaben des Echtzeitschutzes Start der Aufgaben zur Virensuche auf Anforderung, die in den Parametern der Aufgabe Updateberprfung angegeben sind: Untersttzende Gruppenaufgaben fr die Virensuche auf Anforderung oder speziell vom Administrator entwickelte Aufgaben zur Virensuche auf Anforderung fr eine Zusammenstellung von Computern. 3. Nach Fertigstellung aller Aufgaben auf allen in den Parametern der Aufgabe Virensuche auf Anforderung angegebenen Computern wird die Qualitt der Updates eingeschtzt. Das Update gilt als geflscht, wenn mindestens ein Computer eine der folgenden Bedingungen erfllt:
262
UPDATE
Es ist ein Fehler in einer Update-Aufgabe aufgetreten. Nach bernahme der Updates hat sich der Status des Echtzeitschutzes der Antiviren-Anwendung gendert. Im Verlauf der Aufgabe Virensuche auf Anforderung wurde ein infiziertes Objekt gefunden. Es ist ein Funktionsfehler in der Kaspersky-Lab-Anwendung aufgetreten. Wenn auf keinem Rechner eine der genannten Bedingungen erfllt worden ist, gilt das Update als richtig und die Aufgabe Update-Prfung als erfolgreich abgeschlossen.
263
REFERENZHANDBUCH
264
UPDATE
265
REFERENZHANDBUCH
Um die Einstellungen des Update-Agenten zu bearbeiten, whlen Sie aus der Liste den Agenten aus, und klicken Sie auf die Schaltflche Eigenschaften. Im folgenden Fenster <Name des Update-Agenten> Eigenschaften (s. Abb. unten) knnen Sie: den Port angeben, ber den die Verbindung des Client-Computers mit dem Update-Agenten erfolgt. (Standardmig wird Port 14000 verwendet. Wenn dieser Port besetzt ist, knnen Sie ihn ndern.) Wenn als Update-Agent der Computer angegeben wird, auf dem der Administrationsserver installiert ist, wird standardmig der Port 14001 fr die Verbindung verwendet. den Port angeben, ber den die geschtzte Verbindung des Client-Computers mit dem Update-Agenten erfolgt, wenn das SSL-Protokoll verwendet wird. (Standardmig wird Port 13000 verwendet.)
266
UPDATE
Wenn als Update-Agent der Computer angegeben wird, auf dem der Administrationsserver installiert ist, wird standardmig fr die Verbindung mit dem SSL-Protokoll der Port 13001 verwendet. den multiplen IP-Versand verwenden, um die Installationspakete automatisch an die Client-Computer in einer Gruppe zu verteilen. Aktivieren Sie dazu das Kontrollkstchen IP-Multicast benutzen, und fllen Sie die Felder IP-Versand-Adresse und Portnummer des IP-Multicast aus. Wenn dieses Kontrollkstchen aktiviert ist, werden auerdem die Installationspakete und die Parameter der Gruppenaufgaben und -richtlinien mit IPMulticast auf die Client-Computer verteilt. Der Umfang des Datenverkehrs verringert sich beim Multi-IP-Versand ungefhr N-mal, wobei N der Anzahl an eingeschalteten Computern in der Administrationsgruppe entspricht. Detaillierte Informationen ber das Verbreiten von Installationspaketen mit den Update-Agenten knnen Sie dem Implementierungshandbuch entnehmen.
Klicken Sie zum Anzeigen der Statistik des Update-Agenten auf den Link Statistik des Update-Agenten ansehen. Im folgenden Fenster (s. Abb. unten) werden die folgenden Informationen angezeigt: Informationen ber Programm-Datenbanken: Zeit seit der letzten Synchronisierung mit dem Administrationsserver Uhrzeit, zu der die letzte Verbindung des Update-Agenten mit dem Administrationsserver hergestellt wurde, um neue Updates herunterzuladen
267
REFERENZHANDBUCH
Datenbestnde, die mittels Multicast empfangen wurden Verhltnis der Datenmenge, die mittels Multicast-Versand auf Client-Computer bertragen wurde, zur Datenmenge, die der Update-Agent vom Administrationsserver empfangen hat Gesamtzahl der Synchronisierungen mit dem Administrationsserver Summe der Verbindungen des Update-Agenten mit dem Administrationsserver Gre der Informationen, die mittels Multicast bertragen wurden Datenmenge (in Bytes), die der Update-Agent mittels Multicast-Versand aus den Programm-Datenbanken auf die Client-Computer bertragen hat Gre der Informationen, die durch die Clients per TCP-Protokoll kopiert wurden Datenmenge (in Bytes), die der Update-Agent per TCP-Protokoll auf die Client-Computer bertragen hat Erstellungszeit Datum und Uhrzeit der Erstellung der Programm-Datenbanken, die der Update-Agent vom Administrationsserver empfangen hat Arbeitsordner Pfad zum Arbeitsordner des Update-Agenten Gre des Arbeitsordners Gre des Arbeitsordners des Update-Agenten Informationen ber die Remote-Installation und das Verbreiten von Richtlinien: Datenbestnde, die mittels Multicast empfangen wurden Verhltnis der Datenmenge, die mittels Multicast-Versand auf Client-Computer bertragen wurde, zur Datenmenge, die der Update-Agent vom Administrationsserver empfangen hat Gesamtgre der Richtlinien und Installationspakete, die vom Administrationsserver kopiert wurden Gre aller Installationspakete und Richtlinien, die der Update-Agent vom Administrationsserver empfangen hat Gesamtgre der Informationen, die von den Update-Agenten kopiert wurden Datenmenge (in Bytes), die der Update-Agent per TCP-Protokoll an die Client-Computer bertragen hat Gre der Informationen, die durch den Update-Agenten mittels Multicast bertragen wurden Datenmenge (in Bytes), die der Update-Agent mittels Multicast-Versand aus der Programm-Datenbank auf die Client-Computer bertragen hat.
268
UPDATE
269
REFERENZHANDBUCH
2.
Whlen Sie im folgenden Fenster die Registerkarte Update-Quelle (s. Abb. unten) aus.
3.
Aktivieren Sie auf dieser Registerkarte das Kontrollkstchen Aufgabe Update-Download verwenden. Whlen Sie die Aufgabe durch Klicken auf die Schaltflche Auswhlen aus den bereits vorhandenen Aufgaben fr eine Zusammenstellung von Computern aus, oder legen Sie durch Klicken auf die Schaltflche Neue Aufgabe (s. Abb. oben) eine neue Aufgabe an.
270
LIZENZVERWALTUNG
In Kaspersky Administration Kit sind Optionen fr die zentrale Installation von Lizenzen auf den Client-Computern der Administrationsgruppen, fr die berwachung ihrer Statusmeldungen und fr die Verlngerung ihrer Gltigkeit verfgbar. Bei Installation einer Lizenz mit den Diensten von Kaspersky Administration Kit werden alle Lizenzdaten auf dem Administrationsserver gespeichert. Anhand dieser Informationen werden Protokolle ber den Status der installierten Lizenzen zusammengefasst und Benachrichtigungen versendet, wenn die Gltigkeit abluft und die zulssige Hchstzahl der Anwendungen erreicht wird, die diese Lizenzen verwenden. Die Parameter fr Benachrichtigung ber den Lizenzstatus werden in den Parametern des Administrationsservers bearbeitet.
IN DIESEM ABSCHNITT
Informationen ber installierte Lizenzen anzeigen ........................................................................................................ 271 Lizenz installieren .......................................................................................................................................................... 274 Assistent fr die Aufgabe Installation einer Lizenz starten ............................................................................................ 275 Protokoll Lizenzen erstellen und anzeigen .................................................................................................................... 276 Lizenz nach Aktivierungscode empfangen .................................................................................................................... 276 Lizenzen automatisch verbreiten ................................................................................................................................... 277
271
REFERENZHANDBUCH
Neben jeder Lizenz wird ein Symbol angezeigt, das der Verwendungsart entspricht: Daten ber die Lizenz, die von dem mit dem Administrationsserver verbundenen Client-Computer empfangen wurden. Diese Lizenz wird nicht in der Speicherablage des Administrationsservers gespeichert. Die Lizenz befindet sich in der Speicherablage des Administrationsservers. Die automatische Installation dieser Lizenz ist nicht aktiviert. Die Lizenz befindet sich in der Speicherablage des Administrationsservers. Die automatische Installation dieser Lizenz ist aktiviert (s. Abschnitt "Lizenzen automatisch verbreiten" auf S. 277). Um detaillierte Informationen zu einer Lizenz anzuzeigen, gehen Sie wie folgt vor: Whlen Sie im Ergebnisbereich die gewnschte Lizenz und anschlieend im Kontextmen den Befehl Eigenschaften aus. Daraufhin wird das Fenster Eigenschaften: <Lizenznummer> mit den Registerkarten Allgemein und Objekte geffnet. Auf der Registerkarte Allgemein (s. Abb. unten) werden folgende Angaben ber die Lizenz angezeigt: Nummer Typ Name der Anwendung, fr die die Lizenz gilt Gltigkeitsdauer Beschrnkungen der Lizenz Anzahl der Computer, fr die die Lizenz aktiv ist Anzahl der Computer, fr die die Lizenz zustzlich gilt
272
LIZENZVERWALTUNG
Auf der Registerkarte Objekte (s. Abb. unten) wird eine Liste mit den Client-Computern angezeigt, auf denen diese Lizenz installiert ist. Diese Registerkarte enthlt die folgenden Informationen: Name des Client-Computers Administrationsgruppe Verwendung der Lizenz als aktiv oder nicht Datum, an dem die Lizenz abluft
273
REFERENZHANDBUCH
Auf der Registerkarte Inhaber werden Daten ber den Lizenzinhaber angezeigt, die aus der Schlsseldatei entnommen wurden. Daten darber, welche Lizenzen fr eine Anwendung auf einem konkreten Client-Computer installiert sind, lassen sich im Eigenschaftenfenster der Anwendung anzeigen.
LIZENZ INSTALLIEREN
Die Lizenz wird ber eine Aufgabe fr die Lizenzinstallation installiert. Bei der Aufgabe kann es sich um eine Gruppenaufgabe (s. Abschnitt "Gruppenaufgaben erstellen" auf S. 100), eine Aufgabe fr eine Zusammenstellung von Computern (s. Abschnitt "Aufgaben fr Zusammenstellungen von Computern erstellen" auf S. 113) oder eine lokale Aufgabe (s. Abschnitt "Lokale Aufgabe erstellen" auf S. 114) handeln. Beim Erstellen einer Aufgabe: Whlen Sie als Anwendung, fr die die Aufgabe erstellt wird, die Anwendung, fr die Sie die Lizenz installieren. Whlen Sie als Aufgabenart Installation einer Lizenz aus.
274
LIZENZVERWALTUNG
275
REFERENZHANDBUCH
2.
276
LIZENZVERWALTUNG
3.
Geben Sie im folgenden Fenster den Aktivierungscode ein, den Sie beim Erwerb der gewerblichen Programmversion erhalten haben. Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren Sie das gleichnamige Kontrollkstchen. Klicken Sie auf die Schaltflche Weiter.
4.
Klicken Sie auf die Schaltflche Fertig stellen, um den Vorgang abzuschlieen.
277
DATENVERWALTUNG
Der Ordner Datenverwaltung dient der Arbeit mit Objekten, die zur berwachung des Status der Client-Computer und fr deren Bearbeitung verwendet werden. Die Daten darin sind in Ordnern angeordnet, die Listen mit folgenden Informationen enthalten: Installationspakete, die zur Remote-Installation von Anwendungen auf Client-Computern verwendet werden knnen vom Administrationsserver empfangene Updates (s. Abschnitt "Update" auf S. 248), die auf die Client-Computer weiterverbreitet werden knnen auf Client-Computern installierte Lizenzen (s. Abschnitt "Lizenzverwaltung" auf S. 271) Objekte, die Antiviren-Anwendungen in die Quarantne-Ordner der Client-Computer verschoben haben Sicherungskopien von Objekten, die in den Backup verschoben wurden Dateien, fr die Antiviren-Anwendungen eine verschobene Untersuchung festgelegt haben Anwendungen, die auf den Computern des Unternehmensnetzwerks installiert sind, auf denen der Administrationsagent installiert ist
IN DIESEM ABSCHNITT
Installationspakete ........................................................................................................................................................ 278 Quarantne ................................................................................................................................................................... 278 Backup .......................................................................................................................................................................... 281 Dateien mit verschobener Verarbeitung ........................................................................................................................ 283 Programm-Registry ....................................................................................................................................................... 284
INSTALLATIONSPAKETE
Eine der wichtigsten Funktionen von Kaspersky Administration Kit stellt die Remote-Installation von Kaspersky-LabAnwendungen und Anwendungen von Drittherstellern dar. Damit eine Anwendung von Kaspersky Administration Kit installiert wird, muss ein Installationspaket fr diese Anwendung angelegt werden. Ein Installationspaket entspricht einer Sammlung von Dateien, die fr die Installation bentigt werden. Es enthlt sowohl die Parameter fr den eigentlichen Installationsvorgang als auch eine Anfangskonfiguration der zu installierenden Anwendung (insbesondere eine Datei mit Anti-Virus-Parametern). Eine Liste aller angelegten Installationspakete befindet sich im Ordner Datenverwaltung Konsolenstruktur. Installationspakete der
QUARANTNE
In Kaspersky Administration Kit besteht die Mglichkeit, eine zentrale Liste mit Objekten zu fhren, die von KasperskyLab-Anwendungen in Quarantne und Backup verschoben werden. Diese Informationen werden durch die
278
DATENVERWALTUNG
Administrationsagenten von den Client-Computern bertragen und in einer Datenbank des Administrationsservers gespeichert. Dabei besteht die Mglichkeit, ber die Administrationskonsole die Eigenschaften der Objekte anzuzeigen, die sich in den Ablagen auf den lokalen Computern befinden, die Antiviren-Untersuchung der Ablagen zu starten und die darin befindlichen Objekte zu lschen.
279
REFERENZHANDBUCH
Name des Benutzers, der das Objekt in die Quarantne oder in den Backup verschoben hat
Abb. 235: Eigenschaften des Objektes anzeigen, das in die Quarantne oder den Backup verschoben wurde
280
DATENVERWALTUNG
BACKUP
In Kaspersky Administration Kit besteht die Mglichkeit, eine zentrale Liste mit Objekten zu fhren, die von KasperskyLab-Anwendungen in Quarantne und Backup verschoben werden. Diese Informationen werden durch die Administrationsagenten von den Client-Computern bertragen und in einer Datenbank des Administrationsservers gespeichert. Dabei besteht die Mglichkeit, ber die Administrationskonsole die Eigenschaften der Objekte anzuzeigen, die sich in den Ablagen auf den lokalen Computern befinden, die Antiviren-Untersuchung der Ablagen zu starten und die darin befindlichen Objekte zu lschen.
281
REFERENZHANDBUCH
Name des Virus, den das Objekt (mglicherweise) enthlt Datum, an dem das Objekt in die Quarantne oder in den Backup verschoben wurde Gre des Objekts in Bytes Pfad auf dem Client-Computer zu dem Ordner, in dem sich das Objekt ursprnglich befunden hat Name des Benutzers, der das Objekt in die Quarantne oder in den Backup verschoben hat
Abb. 236: Eigenschaften des Objektes anzeigen, das in die Quarantne oder den Backup verschoben wurde
282
DATENVERWALTUNG
283
REFERENZHANDBUCH
OBJEKT AUS DEM ORDNER DER DATEIEN MIT VERSCHOBENER VERARBEITUNG AUF EINEM DATENTRGER SPEICHERN
Mit Kaspersky Administration Kit kann der Administrator auf dem Administrationsserver Dateien speichern, die eine Antiviren-Anwendung in den Ordner Dateien mit verschobener Verarbeitung auf einem Client-Computer verschoben hat. Die Datei wird auf den Computer geladen, auf dem Kaspersky Administration Kit installiert ist, und anschlieend an dem vom Administrator vorgegebenen Ort gespeichert. Um ein Objekt im Ordner Dateien mit verschobener Verarbeitung auf einem Datentrger des Administrators zu speichern, in der Konsolenstruktur den Ordner Datenverwaltung Dateien mit verschobener Verarbeitung aus. Whlen Sie im Ergebnisbereich das gewnschte Objekt und anschlieend im Kontextmen den Befehl Auf Datentrger speichern aus. Die Antiviren-Anwendung, die das Objekt in den Ordner Dateien mit verschobener Verarbeitung auf dem ClientComputer verschoben hat, speichert das Objekt in dem vom Administrator angegebenen Ordner.
PROGRAMM-REGISTRY
Die Daten zu Programmen, die im Netzwerk installiert sind, werden in der Programm-Registry gespeichert. Diese Angaben werden anhand der von Client-Computern empfangenen Daten erstellt. Die Daten zu Programmen, die auf Computern installiert sind, die mit untergeordneten Administrationsservern verbunden sind, werden auch in der Programm-Registry des Hauptadministrationsservers gesammelt und gespeichert. Diese Daten knnen Sie mithilfe des Protokolls anzeigen, indem Sie die Option zur Datenerfassung von untergeordneten Administrationsservern aktivieren (s. Abschnitt "Protokolle fr die Hierarchie von Administrationsservern" auf S. 206). Um die Programm-Registry anzuzeigen, gehen Sie wie folgt vor: 1. 2. ffnen Sie in der Konsolenstruktur den Ordner Datenverwaltung. ffnen Sie den Ordner Programm-Registry. Ob dieser Ordner in der Konsolenstruktur vorhanden ist, wird durch die Parameter der Benutzeroberflche definiert. Um die Darstellung dieses Ordners zu konfigurieren, whlen Sie Ansicht Benutzeroberflche anpassen, und aktivieren Sie das Kontrollkstchen Programm-Registry anzeigen. Daraufhin werden im Ergebnisbereich in Tabellenform Informationen zu den Programmen (s. Abb. unten) angezeigt. Die Tabelle enthlt die folgenden Felder: Name Name des Programms
284
DATENVERWALTUNG
Version Versionsnummer der Anwendung Hersteller Bezeichnung des Herstellers Anzahl der Computer Anzahl der Computer im Netzwerk, auf denen die Anwendung installiert ist Kommentare Kurzbeschreibung der Anwendung Technischer Support Adresse der Website des technischen Supports Telefonnummer des Technischen Supports Telefonnummer des technischen Supports Die Felder Kommentare, Technischer Support und Telefonnummer des Technischen Supports sind mglicherweise leer.
Um Daten ber ein Programm in einem separaten Fenster anzuzeigen, gehen Sie wie folgt vor: 1. 2. Whlen Sie die Anwendung im Ergebnisbereich aus. Rufen Sie das Kontextmen auf, und whlen Sie den Befehl Eigenschaften aus. Die Registerkarte Allgemein des folgenden Fensters (s. Abb. unten) enthlt die folgenden Angaben ber das Programm: Name, Versionsnummer, Hersteller, Kommentare des Herstellers, Website und Telefonnummer des Technischen Supports.
285
REFERENZHANDBUCH
Aktivieren Sie das Kontrollkstchen Installationsereignis verffentlichen, damit Installationsdaten dieser Anwendung auf den Client-Computern an den Administrationsserver weitergeleitet und je nach den Parametern registriert werden, die fr das Ereignis Zu berwachende Anwendung aus Programm-Registry installiert in den Parametern des Administrationsservers oder in der Richtlinie von Kaspersky Administration Kit eingegeben wurden.
286
DATENVERWALTUNG
Die Registerkarte Computer (s. Abb. unten) enthlt eine Liste der Computer, auf denen das Programm installiert ist.
Mithilfe von Filtern knnen Sie in der Liste die Programme auffhren, die bestimmten Kriterien entsprechen. Gehen Sie dafr wie folgt vor: 1. 2. 3. ffnen Sie den Ordner Programm-Registry. Whlen Sie im entsprechenden Kontextmen den Befehl Filter aus. Whlen Sie im folgenden Fenster (s. Abb. unten) die Option Filter festlegen aus, und geben Sie die Werte der folgenden Parameter an: Geben Sie den Namen der Anwendung manuell ein, oder whlen Sie ihn aus der Dropdown-Liste aus. Die Liste enthlt eine komplette Aufzhlung aller auf den Client-Computern installierten Programme. Die Daten stammen von den auf den Computern installierten Administrationsagenten und beruhen auf der Systemregistrierung. Geben Sie die Version der Anwendung an.
287
REFERENZHANDBUCH
Geben Sie den Namen des Software-Herstellers manuell ein, oder whlen Sie ihn aus der Dropdown-Liste aus. Die Informationen zu allen Client-Computern in der Liste stammen von den auf den Computern installierten Administrationsagenten.
4.
Damit im Ordner Programm-Registry nur die installierten Anwendungen angezeigt werden, aktivieren Sie das Kontrollkstchen Nur installierte Anwendungen anzeigen. Klicken Sie auf die Schaltflche OK.
5.
Die Liste der Programme, die den eingegebenen Parametern entsprechen, wird im Ergebnisbereich des Ordners Programm-Registry angezeigt. Wenn die Daten nicht gefiltert werden mssen, whlen Sie die Variante Alle Anwendungen anzeigen aus. Der Filter wird daraufhin entfernt.
288
ZUSATZOPTIONEN
In diesem Abschnitt werden verschiedene Zusatzfunktionen in Kaspersky Administration Kit erlutert, die die Optionen fr die zentrale Verwaltung von Anwendungen in einem Computernetzwerk erweitern.
IN DIESEM ABSCHNITT
Status des Virenschutzes mit Systemregistrierung verfolgen ........................................................................................ 289 Mobile Benutzer ............................................................................................................................................................ 290 Suche ............................................................................................................................................................................ 299 Sicherungskopie von Daten .......................................................................................................................................... 312 Virusepidemien berwachen ......................................................................................................................................... 319 Automatisierung von Kaspersky Administration Kit (klakaut) ........................................................................................ 324 Externe Werkzeuge ....................................................................................................................................................... 324 Interface anpassen ........................................................................................................................................................ 324
2.
SCHLSSEL (DATENTYP) Protection_AdmServer (REG_SZ) Protection_AvInstalled (REG_DWORD) Protection_AvRunning (REG_DWORD) Protection_HasRtp (REG_DWORD)
WERT
Auf dem Computer ist eine AntivirenAnwendung installiert. Der Echtzeitschutz des Computers ist aktiv. Die Komponente Echtzeitschutz ist installiert.
289
REFERENZHANDBUCH
SCHLSSEL (DATENTYP)
WERT 0 2 3 4 5 6 7 8 9
BESCHREIBUNG Unbekannt Aus Angehalten Wird gestartet Ein An, hoch (maximale Sicherheit) An, empfohlene Parameter An, benutzerdefiniert Absturz Datum und Uhrzeit (UTC-Format) der letzten vollstndigen Untersuchung Datum und Uhrzeit (UTC-Format) der letzten vollstndigen Untersuchung Datum und Uhrzeit (UTC-Format) der letzten Herstellung einer Verbindung mit dem Administrationsserver
MOBILE BENUTZER
In Kaspersky Administration Kit besteht die Mglichkeit, den Administrationsagenten auf andere Administrationsserver bei nderung der folgenden Netzwerkeigenschaften umzuschalten: Speicherort im Subnetz nderung der Adresse und Subnetzmaske Speicherort in DNS-Domne nderung des DNS-Suffixes im Subnetz Adresse fr Basis-Gateway nderung des Basis-Gateways im Netzwerk Adresse des DHCP-Servers nderung der IP-Adresse fr den DHCP-Server im Netzwerk Adresse des DNS-Servers nderung der IP-Adresse fr den DNS-Server im Netzwerk Adresse des WINS-Servers nderung der IP-Adresse fr den WINS-Server im Netzwerk Verfgbarkeit der Windows-Domne nderung des Status fr die Windows-Domne, mit der der ClientComputer verbunden ist Die Funktionalitt wird fr die folgenden Betriebssysteme untersttzt: Microsoft Windows XP/Vista; Microsoft Windows Server 2003/2008. Bei der Installation des Agenten werden die ursprnglichen Verbindungsparameter des Administrationsagenten mit dem Server eingegeben. Wenn im weiteren Verlauf Umstellungsregeln angelegt werden, reagiert der Administrationsagent auf genderte Netzwerkeigenschaften: Sollte eine der angelegten Regeln zutreffen, verbindet sich der Administrationsagent mit dem in der Regel angegebenen Administrationsserver und, wenn es die Regel verlangt, wechseln die auf den Client-Computern installierten Anwendungen zur Richtlinie fr mobile Benutzer. Wenn keine Regel angewendet wird, kehrt der Administrationsagent zu den ursprnglichen Verbindungsparametern zurck, die bei der Installation eingegeben wurden, und kehren die auf den ClientComputern installierten Anwendungen zu den aktiven Richtlinien zurck.
290
ZUSATZOPTIONEN
Wenn der Administrationsserver nicht verfgbar ist, verwendet der Administrationsagent die mobilen Richtlinien. Die Verbindungsparameter des Administrationsagenten mit dem Server werden in einem Profil gespeichert. Auerdem werden in dem Profil die Regeln fr den bergang von Client-Computern auf die Richtlinien fr mobile Benutzer definiert und die Verwendung des Profils auf den Update-Download beschrnkt. Standardmig wechselt der Administrationsagent auf die Richtlinie fr mobile Benutzer, wenn der Administrationsserver lnger als 45 Minuten nicht mehr verfgbar ist. Die Wechselprofile des Administrationsagenten werden in der Richtlinie oder in den Parametern des Administrationsagenten konfiguriert. Der Block Profile fr Verbindung mit Administrationsserver auf der Registerkarte Verbindung enthlt eine Liste der fr den Agenten angelegten Profile. Sie knnen Profile hinzufgen und entfernen sowie die Parameterwerte des Profils durch Klicken auf die Schaltflchen Hinzufgen, Entfernen und Eigenschaften ndern. Der Block Profile umschalten auf der Registerkarte Verbindung enthlt eine Liste der fr das Profil angelegten Regeln. Sie knnen Regeln hinzufgen und entfernen sowie die Parameterwerte der Regeln durch Klicken auf die Schaltflchen Hinzufgen, Entfernen und Eigenschaften ndern. Die Regeln werden in der Reihenfolge, in der sie in der Liste aufgefhrt sind, auf bereinstimmung mit den Netzwerkeigenschaften berprft. Wenn die Netzwerkeigenschaften mehreren Regeln entsprechen, wird die erste Regel bernommen. Um die Reihenfolge der Regeln in der Liste zu ndern, klicken Sie auf die Schaltflchen und .
291
REFERENZHANDBUCH
4.
Klicken Sie auf den Link Verbindungsprofile, und ffnen Sie das Einstellungsfenster des Administrationsagenten (s. Abb. unten).
292
ZUSATZOPTIONEN
5.
Klicken Sie auf die Schaltflche Hinzufgen im Block Profile fr Verbindung mit Administrationsserver (s. Abb. oben). Daraufhin wird das Einstellungsfenster fr das Profil geffnet (s. Abb. unten).
6.
Geben Sie die Werte der folgenden Parameter fr das Profil des Administrationsagenten ein (s. Abb. oben): Profilname Adresse des Computers, auf dem der Administrationsserver installiert ist Nummer des Ports, ber den die Verbindung erfolgt Nummer des Ports, ber den die Verbindung mit dem SSL-Protokoll erfolgt. Damit die Verbindung ber einen gesicherten Port hergestellt wird (mit SSL-Protokoll), aktivieren Sie das Kontrollkstchen SSLVerbindung benutzen. Parameter fr Verbindung mit Proxy-Server. Klicken Sie dazu auf den Link Verbindung ber ProxyServer einstellen. Bei aktiviertem Kontrollkstchen Mobile Richtlinien aktivieren verwenden die auf einem Client-Computer installierten Anwendungen die Richtlinien fr mobile Benutzer, selbst wenn der im Profil angegebene Administrationsserver verfgbar ist. Wenn keine Richtlinien fr mobile Benutzer festgelegt worden sind, tritt die bliche aktive Richtlinie in Kraft. Wenn das Kontrollkstchen deaktiviert ist, wenden die Anwendungen die aktiven Richtlinien an. Wenn das Kontrollkstchen Nur fr Update-Download verwenden aktiviert ist, wird das Profil nur beim Update-Download von Anwendungen verwendet, die auf dem Client-Computer installiert sind. Bei den brigen Vorgngen erfolgt eine Verbindung mit dem Administrationsserver mit den ursprnglichen Verbindungsparametern, die bei der Installation des Administrationsagenten eingegeben wurden.
293
REFERENZHANDBUCH
7.
Standardmig enthlt die Liste nur das mitgelieferte Profil <Ohne Verbindung>. Dieses Profil kann nicht gendert oder gelscht werden. In ihm ist kein Server fr eine Verbindung angegeben und beim Wechsel zu diesem Profil versucht der Administrationsagent nicht, eine Verbindung zu irgendeinem Server aufzubauen. Die auf den Client-Computern installierten Anwendungen verwenden die Richtlinien fr mobile Benutzer. Das Profil <Ohne Verbindung> kann bernommen werden, wenn die Computer vom Netzwerk getrennt sind.
5. 6.
Klicken Sie im Block Profile umschalten auf die Schaltflche Hinzufgen. Fhren Sie im folgenden Fenster (s. Abb. unten) die folgenden Schritte aus:
294
ZUSATZOPTIONEN
Geben Sie im oberen Eingabefeld den Namen der Regel an. Whlen Sie in der Dropdown-Liste Folgendes Verbindungsprofil verwenden das angelegte Profil aus. Legen Sie im Block Umschaltbedingungen eine Liste mit Regelbedingungen durch Klicken auf die Schaltflchen Hinzufgen, ndern und Lschen an. Die Bedingungen in der Regel beruhen auf dem logischen UND.
7. 8.
Aktivieren Sie das Kontrollkstchen Regel aktiviert, um die Regel in Kraft treten zu lassen (s. Abb. oben). Klicken Sie auf die Schaltflche OK, um die Arbeit mit der Regel abzuschlieen.
295
REFERENZHANDBUCH
4.
Klicken Sie auf den Link Verbindungsprofile, und ffnen Sie das Einstellungsfenster des Administrationsagenten (s. Abb. unten).
5.
296
ZUSATZOPTIONEN
6.
Klicken Sie im Block Umschaltbedingungen auf die Schaltflche Hinzufgen (s. Abb. unten).
7.
Whlen Sie in der Dropdown-Liste den Wert aus, der der genderten Eigenschaft des Netzwerks entspricht, mit dem der Client-Computer verbunden ist (s. Abb. unten): Speicherort im Subnetz nderung der Adresse und Subnetzmaske Speicherort in DNS-Domne nderung des DNS-Suffixes im Subnetz Adresse fr Basis-Gateway nderung des Basis-Gateways im Netzwerk Adresse des DHCP-Servers nderung der IP-Adresse fr den DHCP-Server im Netzwerk Adresse des DNS-Servers nderung der IP-Adresse fr den DNS-Server im Netzwerk Adresse des WINS-Servers nderung der IP-Adresse fr den WINS-Server im Netzwerk
297
REFERENZHANDBUCH
Verfgbarkeit der Windows-Domne nderung des Status fr die Windows-Domne, mit der der Client-Computer verbunden ist
298
ZUSATZOPTIONEN
8.
Klicken Sie auf die Schaltflche Hinzufgen, und bestimmen Sie den Wert, bei dem die Bedingung Umstellung des Agenten auf einen anderen Administrationsserver erfllt ist. Erstellen Sie durch Klicken auf die Schaltflchen Hinzufgen, ndern und Entfernen zahlreiche Werte fr die Bedingung (s. Abb. unten).
9.
Entscheiden Sie sich, wann eine Bedingung als erfllt gelten soll: Wenn sie auf mindestens einen Listenwert zutrifft Wenn sie auf keinen Listenwert zutrifft.
10. Klicken Sie auf die Schaltflche OK, um den Vorgang abzuschlieen.
SUCHE
Um Daten ber einen konkreten Computer oder eine bestimmte Gruppe von Computern zu erhalten, knnen Sie die Funktion zur Computersuche anhand von bestimmten Kriterien nutzen. Bei der Suche lassen sich die Daten von untergeordneten Administrationsservern verwenden. Die Suchergebnisse knnen in einer Textdatei gespeichert werden. Die Suchfunktion ermglicht das Auffinden von: Client-Computern der Administrationsgruppen des Administrationsservers und seiner untergeordneten Server Computern, die nicht zu Administrationsgruppen gehren, sondern zu Netzwerken, in denen der Administrationsserver und dessen untergeordnete Server installiert sind allen Computern in Netzwerken, in denen der Administrationsserver und seine untergeordneten Server installiert sind, unabhngig davon, ob der Computer zu den Administrationsgruppen gehrt oder nicht. Zum Suchen nach Computern knnen Sie auch auf die folgenden Links klicken: Nicht zugeordnete Computer suchen (im Aufgabenbereich des Ordners Nicht zugeordnete Computer) oder Computer suchen (auf der Registerkarte Gruppen im Aufgabenbereich des Ordners Verwaltete Computer).
299
REFERENZHANDBUCH
Bei der Computersuche knnen die folgenden regulren Ausdrcke verwendet werden: * beliebige Zeile mit einer Lnge von 0 oder mehr Symbolen ? ein beliebiges Einzelsymbol [<Intervall>] ein beliebiges Einzelsymbol aus einem festgelegten Bereich bzw. einer festgelegten Menge, z. B. [09] eine beliebige Ziffer oder [abcdef] eines der Symbole a, b, c, d, e, f.
2.
300
ZUSATZOPTIONEN
Computer befindet sich in einem Unterverzeichnis des Active Directory: Wenn dieses Kontrollkstchen aktiviert ist, knnen Sie einen Computer aus der Active Directory-Gruppe auswhlen. Wenn der Computer einer bestimmten Einheit des Active Directory gehrt, knnen Sie das Kontrollkstchen Mit Abkmmlingen eines Unterverzeichnisses aktivieren.
Auf der Registerkarte Netzwerkaktivitt (s. Abb. unten): Ob der Computer ein Update-Agent ist.Whlen Sie zur Verwendung dieses Kriteriums in der Zeile Ein Update-Agent ist den gewnschten Wert (Ja oder Nein) aus. Ob in den Eigenschaften des Computers das Kontrollkstchen Verbindung mit Administrationsserver nicht trennen aktiviert ist. Whlen Sie zur Verwendung dieses Parameters in der Zeile Option "Verbindung mit Administrationsserver nicht trennen" den gewnschten Wert (Aktiviert oder Deaktiviert) aus. Ob der Computer ber das Verbindungsprofil mit dem Administrationsserver verbunden ist. Whlen Sie zur Verwendung dieses Parameters in der Zeile Wechsel des Verbindungsprofils den gewnschten Wert (Ja oder Nein) aus.
301
REFERENZHANDBUCH
Zeit der letzten Verbindung eines Client-Computers mit dem Administrationsserver. Um ein Zeitintervall festzulegen, aktivieren Sie das Kontrollkstchen Zeit der letzten Verbindung mit dem Administrationsserver.
Auf der Registerkarte Anwendung (s. Abb. unten): Anwendungsname Name einer auf dem Client-Computer installierten Kaspersky-Lab-Anwendung. Sie knnen den gewnschten Wert aus der Dropdown-Liste auswhlen. In der Liste sind nur die Anwendungen aufgefhrt, fr die auf dem Arbeitsplatz des Administrators die Verwaltungs-Plug-ins installiert sind. Version einer auf dem Client-Computer installierten Anwendung Bezeichnung des kritischen Updates Nummer oder Bezeichnung des fr das Programm installierten Update-Pakets
302
ZUSATZOPTIONEN
Letztes Update der Programm-Module Zeitintervall fr das letzte Update der Programm-Module, die auf dem Client-Computer installiert sind Version des auf dem Computer installierten Betriebssystems.
Auf der Registerkarte Computerstatus (s. Abb. unten): Computerstatus aktueller Computerstatus: OK, Kritisch oder Warnung Beschreibung des Computerstatus: Sie knnen in diesem Block die Kontrollkstchen neben den Bedingungen aktivieren, aufgrund derer einem Client-Computer ein Status zugewiesen wird.
303
REFERENZHANDBUCH
Echtzeitschutz-Status aktueller Status des Echtzeitschutzes fr den Client-Computer (der Status wird aus der Dropdown-Liste ausgewhlt).
Auf der Registerkarte Virenschutz (s. Abb. unten): Datum der Datenbanken Zeitintervall, in dem die Datenbanken verffentlicht worden sind Anzahl der Datenbank-Eintrge Ziffernintervall, in dem sich die Anzahl der Eintrge in den Datenbanken befindet Zeit der letzten Virensuche Zeitintervall, whrend dem zum letzten Mal eine vollstndige Untersuchung des Client-Computers erfolgte
304
ZUSATZOPTIONEN
Gefundene Viren Ziffernintervall, in dem sich die Anzahl der gefundenen Viren befindet.
Auf der Registerkarte Programm-Registry (s. Abb. unten): Damit fr die Suche die Daten derselben Anwendung verwendet werden, deaktivieren Sie das Kontrollkstchen Nach Update suchen und geben die Sie interessierenden Parameter ein: Anwendungsname,Anwendungsversion, Hersteller. Damit anhand der Daten des Updates gesucht wird, das fr eine Anwendung installiert ist, aktivieren Sie das Kontrollkstchen Nach Update suchen, und geben Sie die Sie interessierenden Parameter ein: Update-Name, Update-Version, Hersteller.
305
REFERENZHANDBUCH
Name des inkompatiblen Sicherheitsprogramms Sicherheitsprogramm eines anderen Herstellers (wird in der Dropdown-Liste ausgewhlt).
Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberflche definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, whlen Sie Ansicht Benutzeroberflche anpassen, und aktivieren Sie das Kontrollkstchen in der Zeile Programm-Registry anzeigen. Auf der Registerkarte Hierarchie der Administrationsserver knnen Sie festlegen, ob bei der Computersuche Daten bercksichtigt werden, die auf untergeordneten Administrationsservern gespeichert sind (s. Abb. unten).
306
ZUSATZOPTIONEN
Damit diese Daten bercksichtigt werden, aktivieren Sie das Kontrollkstchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgen soll.
4.
Nachdem Sie die Suchkriterien festgelegt haben, klicken Sie auf die Schaltflche Suchen. Daraufhin wird im unteren Bereich des Fensters eine Liste der Computer angezeigt, die den gewhlten Kriterien entsprechen. In dieser Liste sind auerdem allgemeine Informationen ber die gefundenen Computer aufgefhrt. Um die Suchergebnisse in einer Textdatei zu speichern, klicken Sie auf die Schaltflche In Datei exportieren und geben im folgenden Fenster die zu speichernde Datei an.
5.
307
REFERENZHANDBUCH
2.
308
ZUSATZOPTIONEN
4.
Auf der Registerkarte Hierarchie der Administrationsserver knnen Sie festlegen, ob bei der Computersuche Daten bercksichtigt werden, die auf untergeordneten Administrationsservern gespeichert sind. Damit diese Daten bercksichtigt werden, aktivieren Sie das Kontrollkstchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgen soll.
5.
Nachdem Sie die Suchkriterien festgelegt haben, klicken Sie auf die Schaltflche Suchen. Daraufhin wird im unteren Bereich des Fensters eine Liste der Computer angezeigt, die den gewhlten Kriterien entsprechen. In dieser Liste sind auerdem allgemeine Informationen ber die gefundenen Computer aufgefhrt. Um die Suchergebnisse in einer Textdatei zu speichern, klicken Sie auf die Schaltflche In Datei exportieren und geben im folgenden Fenster die zu speichernde Datei an.
6.
309
REFERENZHANDBUCH
2.
310
ZUSATZOPTIONEN
4.
Auf der Registerkarte Hierarchie der Administrationsserver knnen Sie festlegen, ob bei der Computersuche Daten bercksichtigt werden, die auf untergeordneten Administrationsservern gespeichert sind. Damit diese Daten bercksichtigt werden, aktivieren Sie das Kontrollkstchen Mit Daten von untergeordneten Servern bis zur Ebene. Geben Sie danach die Verschachtelungsebene ein, bis zu der die Suche erfolgen soll.
Abb. 259: Nach untergeordneten Administrationsservern suchen Registerkarte Hierarchie der Administrationsserver
5.
Nachdem Sie die Suchkriterien festgelegt haben, klicken Sie auf die Schaltflche Suchen. Daraufhin wird im unteren Bereich des Fensters eine Liste der Computer angezeigt, die den gewhlten Kriterien entsprechen. In dieser Liste sind auerdem allgemeine Informationen ber die gefundenen Computer aufgefhrt. Um die Suchergebnisse in einer Textdatei zu speichern, klicken Sie auf die Schaltflche In Datei exportieren und geben im folgenden Fenster die zu speichernde Datei an.
6.
311
REFERENZHANDBUCH
2.
312
ZUSATZOPTIONEN
Geben Sie als Aufgabenart Erstellen einer Sicherungskopie der Daten vom Administrationsserver (s. Abb. unten) an.
Geben Sie im Schritt Konfiguration der Aufgabeneinstellungen (s. Abb. unten) Folgendes an: Ordner fr Speicherung der Sicherungskopien - Backup; es muss die Schreibberechtigung fr den Administrationsserver und fr den SQL-Server vorliegen, auf dem die Datenbank des Administrationsservers gespeichert wurde.
313
REFERENZHANDBUCH
Kennwort, das fr die Chiffrierung/Dechiffrierung des Zertifikats vom Administrationsserver verwendet wird. Wiederholen Sie das Kennwort in dem Feld unten.
Die Sicherungskopie wird im angegebenen Ordner als Unterordner mit einem Namen angelegt, in dem das aktuelle Systemdatum und -Uhrzeit im Format klbackup JJJJ-MM-TT # HH-MM-SS stehen (wobei JJJJ fr das Jahr, fr den Monat, TT fr den Tag, HH fr die Stunde, fr die Minuten und SS fr die Sekunden steht). Dort ist Folgendes gespeichert: Datenbank des Administrationsservers (Richtlinien, Aufgaben, Anwendungseinstellungen, auf dem Administrationsserver gespeicherte Ereignisse) Konfigurationsdaten ber die Struktur der Administrationsgruppen und Client-Computer Speicherort der gelieferten Programmdateien fr die Remote-Installation (Inhalt des Ordners Packages) Zertifikat des Administrationsservers Bei Bedarf begrenzen Sie die Anzahl der zu speichernden Sicherungskopien und geben die maximale Anzahl der Unterordner an, die gleichzeitig in den Backup verschoben werden drfen. Aktivieren Sie dazu das Kontrollkstchen Anzahl der zu speichernden Sicherungskopien begrenzen, und geben Sie den gewnschten Wert ein. Nach Erreichen des Werts fr die Beschrnkung wird beim Erstellen der regulren Sicherheitskopie die lteste im Backup liegende Kopie gelscht. Um die Aufgabe Sicherungskopie der Daten des Administrationsservers zu konfigurieren, gehen Sie wie folgt vor: 1. Whlen Sie die gewnschte Aufgabe im Ergebnisbereich fr den Ordner Aufgaben von Kaspersky Administration Kit und dann im entsprechenden Kontextmen den Befehl Eigenschaften aus. Whlen Sie im folgenden Fenster die Registerkarte Einstellungen (s. Abb. unten) aus. Die hier angezeigten Parameter entsprechen denen, die bei der Erstellung der Aufgabe eingegeben wurden: Ordner zum Speichern der Sicherungskopie
2.
314
ZUSATZOPTIONEN
Kennwort, das fr die Chiffrierung/Dechiffrierung des Zertifikats vom Administrationsserver verwendet wird. Wiederholen Sie das Kennwort in dem Feld unten. Begrenzung fr die Anzahl der Sicherungskopien Legen Sie die gewnschten Parameterwerte fest. 3. Klicken Sie abschlieend auf die Schaltflche bernehmen oder OK.
315
REFERENZHANDBUCH
INTERAKTIVER MODUS DER ERSTELLUNG EINER SICHERUNGSKOPIE UND WIEDERHERSTELLUNG DER DATEN
Um eine Sicherungskopie der Daten des Administrationsservers interaktiv zu erstellen, gehen Sie wie folgt vor: 1. 2. Starten Sie das Tool klbackup aus dem Ordner C:\Programme\Kaspersky Lab\Kaspersky Administration Kit. Whlen Sie im folgenden Fenster des Assistenten (s. Abb. unten) eine Aktion aus: Anfertigung einer Sicherheitskopie der Daten des Administrationsservers Wiederherstellen der Daten des Administrationsservers Bei aktiviertem Kontrollkstchen Anfertigen einer Sicherungskopie und Wiederherstellen nur fr Zertifikat des Administrationsservers wird nur das Zertifikat des Administrationsservers gespeichert oder wiederhergestellt. Klicken Sie auf die Schaltflche Weiter.
316
ZUSATZOPTIONEN
3.
Geben Sie im folgenden Fenster das Kennwort und den Zielordner fr Sicherungskopien ein (s. Abb. unten). Klicken Sie auf Weiter, um das Backup zu starten.
Beim Wiederherstellen des Zertifikats muss dasselbe Kennwort eingegeben werden, wie bei der Sicherungskopie. Wenn das Kennwort nicht stimmt, wird das Zertifikat nicht wiederhergestellt. Wenn beim Wiederherstellen der Daten des Administrationsservers der Pfad zum gemeinsamen Ordner gendert wurde, muss berprft werden, ob die Aufgaben korrekt ausgefhrt werden, in denen er zum Einsatz kommt (Update-Aufgaben, Remote-Installation). Im Bedarfsfall mssen die Parameter gendert werden.
NICHT INTERAKTIVER MODUS DER ERSTELLUNG EINER SICHERUNGSKOPIE UND WIEDERHERSTELLUNG DER DATEN
Um manuell eine Sicherungskopie der Daten des Administrationsservers im nicht interaktiven Modus auf dem Computer zu erstellen, auf dem der Administrationsserver installiert ist, starten Sie das Tool klbackup mit dem Schlsselsatz ber die Befehlszeile. Die Syntax des Tools lautet: klbackup [-logfile LOGFILE] -path BACKUP_PATH [-use_ts]|[-restore] -savecert PASSWORD Wenn in der Befehlszeile des Tools klbackup kein Kennwort eingegeben wird, fragt das Tool das Kennwort interaktiv ab. Die Schlssel weisen folgende Bedeutung auf: -logfile LOGFILE Protokoll ber das Kopieren oder Wiederherstellen der Daten des Administrationsservers speichern
317
REFERENZHANDBUCH
-path BACKUP_PATH Daten im Ordner BACKUP_PATH speichern/zum Wiederherstellen Daten aus dem Ordner BACKUP_PATH (Pflichtparameter) verwenden Das Benutzerkonto der Server-Datenbank und das Tool klbackup mssen ber die Berechtigung zum ndern der Daten im Ordner BACKUP_PATH verfgen. -use_ts Beim Speichern die Daten in einen Unterordner im Ordner BACKUP_PATH kopieren, dessen Name das aktuelle Systemdatum und die aktuelle Systemuhrzeit im Format klbackup JJJJ-MM-TT # UU-MM-SS enthlt. Wenn der Schlssel nicht eingegeben wurde, werden die Angaben im Stammverzeichnis des Ordners BACKUP_PATH abgelegt. Wenn Sie versuchen, die Informationen in einem Ordner zu speichern, in dem bereits eine Sicherungskopie vorhanden ist, erscheint eine Fehlermeldung und wird die Aktualisierung nicht durchgefhrt. Mit dem Schlssel -use_ts kann ein Datenarchiv des Administrationsservers angelegt werden. Wenn beispielsweise mit dem Schlssel -path der Ordner C:\KLBackups vorgegeben wurde, werden im Ordner klbackup 2006-06-19 # 11-30-18 Informationen ber den Status des Administrationsservers mit Stand vom 19. Juni 2006 um 11 Uhr, 30 Minuten und 18 Sekunden abgelegt. -restore Daten des Administrationsservers wiederherstellen. Die Wiederherstellung der Daten erfolgt anhand der Informationen, die im Ordner BACKUP_PATH liegen. Wenn der Schlssel fehlt, wird die Sicherungskopie im Ordner BACKUP_PATH erstellt. -savecert PASSWORD Zertifikat des Administrationsservers speichern oder wiederherstellen. Fr die Chiffrierung und Dechiffrierung des Zertifikats wird das Kennwort verwendet, das mit dem Parameter PASSWORD vorgegeben wurde. Fr eine vollstndige Wiederherstellung der Daten des Administrationsservers muss das Zertifikat des Administrationsservers gespeichert werden.
Beim Wiederherstellen des Zertifikats muss dasselbe Kennwort eingegeben werden, wie bei der Sicherungskopie. Wenn das Kennwort nicht stimmt, wird das Zertifikat nicht wiederhergestellt. Wenn beim Wiederherstellen der Daten des Administrationsservers der Pfad zum gemeinsamen Ordner gendert wurde, muss berprft werden, ob die Aufgaben korrekt ausgefhrt werden, in denen er zum Einsatz kommt (Update-Aufgaben, Remote-Installation). Im Bedarfsfall mssen die Parameter gendert werden.
4.
318
ZUSATZOPTIONEN
zum Wechsel des Administrationsservers fr die Gruppe Verwaltete Computer, damit die Client-Computer mit dem neuen Administrationsserver verbunden werden knnen. Wenn die Adressen bereinstimmen, muss keine Wechselaufgabe des Servers erstellt werden. In diesem Fall kann die Verbindung ber die Adresse, die in den Parametern angegeben ist, problemlos hergestellt. 5. Deinstallieren Sie den alten Administrationsserver.
Um den Administrationsserver auf einen anderen Computer zu bertragen und die Datenbank des Administrationsservers zu wechseln, gehen Sie wie folgt vor: 1. 2. Erstellen Sie eine Sicherungskopie der Daten des Administrationsservers. Installieren Sie einen neuen SQL-Server. Damit die Datenbank korrekt auf den neuen Server bertragen wird, muss der SQL-Server dieselben Sortierschemata (Collation) wie der alte SQL-Server aufweisen. 3. Installieren Sie einen neuen Administrationsserver. Die Benennungen der Datenbanken des alten und neuen SQL-Servers mssen bereinstimmen. Um das bertragen der Administrationsgruppen zu vereinfachen, ist es wnschenswert, dass die Adresse des neuen Administrationsservers der Adresse des alten entspricht. Die Adresse (Computername im WindowsNetzwerk oder die IP-Adresse) wird in den Einstellungen des Administrationsagenten in den Parametern der Verbindung mit dem Server angegeben. 4. Fhren Sie auf dem neuen Administrationsserver das Wiederherstellen der Daten des alten Administrationsservers aus der Sicherungskopie aus. Wenn die Adressen (Computername im Windows-Netzwerk oder IP-Adresse) des neuen und alten Administrationsservers nicht bereinstimmen, erstellen Sie auf dem alten Administrationsserver die Aufgabe zum Wechsel des Administrationsservers fr die Gruppe Verwaltete Computer, damit die Client-Computer mit dem neuen Administrationsserver verbunden werden knnen. Wenn die Adressen bereinstimmen, muss keine Wechselaufgabe fr den Administrationsserver erstellt werden, da die Verbindung problemlos hergestellt werden kann. 6. Deinstallieren Sie den alten Administrationsserver.
5.
VIRUSEPIDEMIEN BERWACHEN
Kaspersky Administration Kit bietet die Mglichkeit, die Virenaktivitt auf den Client-Computern mit dem Ereignis Virenangriff zu kontrollieren, das mit der Komponente Administrationsserver registriert wird.
319
REFERENZHANDBUCH
2.
Aktivieren Sie auf der Registerkarte Virenangriff (s. Abb. unten) die Kontrollkstchen neben den Namen der gewnschten Antivirenanwendungen, und geben Sie die Werte ein, die die Stufe der Virenaktivitt bestimmen. Wenn der Wert berstiegen wird, wird das Ereignis Virusangriff ausgelst.
320
ZUSATZOPTIONEN
3.
Whlen Sie auf der Registerkarte Ereignisse (s. Abb. unten) beim Einstellen der Ereignisse mit der Priorittsstufe Kritisches Ereignis den Ereignistyp Virenangriff aus, und geben Sie die Werte der Parameter fr die Benachrichtigung ein.
321
REFERENZHANDBUCH
4.
Whlen Sie in den Richtlinien fr alle Antiviren-Anwendungen auf der Registerkarte Ereignisse (s. Abb. unten) beim Einstellen der Ereignisse mit der Priorittsstufe Kritisches Ereignis den Ereignistyp Infiziertes Objekt gefunden aus, und aktivieren Sie im Eigenschaftenfenster dieses Ereignisses das Kontrollkstchen Auf dem Administrationsserver fr (Tage).
Beim Zhlen der Ereignisse Infiziertes Objekt gefunden werden nur Informationen von den Client-Computern des Hauptadministrationsservers bercksichtigt. Fr jeden untergeordneten Server wird das Ereignis Virenangriff einzeln konfiguriert.
322
ZUSATZOPTIONEN
Whlen Sie den Typ des Virenangriffs nach dem Anwendungstyp aus: Anti-Virus fr Workstation und Server, Anti-Virus fr Mail-Server, Anti-Virus fr den Perimeter-Schutz.
Legen Sie im entsprechenden Feld durch Klicken auf die Schaltflchen rechts neben dem Feld die Richtlinienliste an: Um eine Richtlinie zu der Liste hinzuzufgen, klicken Sie auf die Schaltflche Hinzufgen und aktivieren im Fenster Richtlinie auswhlen (s. Abb. unten) in der Struktur das Kontrollkstchen neben der Richtlinie. Wenn das Kontrollkstchen neben dem Namen einer Administrationsgruppe aktiviert wird, werden alle Richtlinien der Gruppe in die Liste bernommen.
323
REFERENZHANDBUCH
Um eine Richtlinie aus der Liste zu lschen, whlen Sie die Richtlinie aus und klicken auf die Schaltflche Lschen (s. Abb. oben).
EXTERNE WERKZEUGE
Kaspersky Administration Kit bietet die Mglichkeit, eine Liste der externen Werkzeuge zu erstellen, also Programme, die fr den Client-Computer aus der Administrationskonsole mithilfe der Kontextmengruppe Externe Werkzeuge aufgerufen werden. Zu jedem Element der Tool-Liste wird ein separater Meneintrag angelegt, mit dem die Administrationskonsole das dem Tool entsprechende Programm startet. Das Programm wird auf dem Arbeitsplatz des Administrators gestartet, also auf dem Rechner, auf dem die Administrationskonsole installiert ist. Es kann als Argumente der Befehlszeile Attribute des Remote-Client-Computers (NetBIOS-Name, DNS-Name, IP-Adresse) entgegennehmen. Die Verbindung zum Remote-Computer kann ber eine speziell zu tunnelnde Verbindung erfolgen. Standardmig sind fr jeden Client-Computer auf der Liste mit den externen Werkzeugen die folgenden ServiceProgramme verfgbar: Remote-Diagnose Tool der Remote-Diagnose von Kaspersky Administration Kit Remote-Desktop Standardkomponente von Microsoft Windows "Remotedesktopverbindung" Computerverwaltung Standardkomponente von Microsoft Windows Sie knnen externe Werkzeuge hinzufgen und entfernen sowie deren Parameterwerte durch Klicken auf die Schaltflchen Hinzufgen, Entfernen und ndern bearbeiten.
INTERFACE ANPASSEN
Mit Kaspersky Administration Kit knnen Administratoren die Schnittstelle der Administrationskonsole konfigurieren.
324
ZUSATZOPTIONEN
Um bereits vorgenommene Einstellungen der Schnittstelle zu ndern, gehen Sie wie folgt vor: 1. 2. Wechseln Sie in der Konsolenstruktur zum Knoten des Administrationsservers. Whlen Sie Ansicht (s. Abb. unten). Interface anpassen aus. Daraufhin ffnet sich das gleichnamige Fenster
3.
Im folgenden Fenster knnen Sie die folgenden Parameter eingeben: Untergeordnete Administrationsserver anzeigen Registerkarten mit Sicherheitseinstellungen anzeigen Programm-Registry anzeigen Maximale Anzahl der Computer, die sich im Ergebnisbereich darstellen lassen. Dieser Parameter bestimmt die Anzahl der Computer, die im Ergebnisbereich der Administrationskonsole angezeigt werden. Standardmig ist der Wert auf 2000 eingestellt. Wenn die Anzahl der Computer in der Gruppe den angegebenen Wert berschreitet, wird eine entsprechende Warnung auf dem Bildschirm angezeigt. Um eine Liste aller Computer anzuzeigen, muss der Parameterwert erhht werden.
Der in den Einstellungen einer Gruppe (oder Domne) gesetzte Wert fr die maximale Anzahl von Computern tritt fr alle Gruppen aller Hierarchieebenen und fr alle Domnen in Kraft.
325
HILFE
In diesem Abschnitt sind in Tabellenform Hilfen zu den Elementen des Kontextmens fr die Objekte der Administrationskonsole, des Ergebnisbereichs sowie Werte fr den Status von Objekten des Netzwerks und der Administrationsgruppen aufgefhrt.
IN DIESEM ABSCHNITT
Kontextmen ................................................................................................................................................................. 326 Ergebnisbereich ............................................................................................................................................................ 328 Statusmeldungen der Computer, Aufgaben und Richtlinien .......................................................................................... 335
KONTEXTMEN
In der unten stehenden Tabelle befindet sich eine Liste von Objekten der Administrationskonsole und ein entsprechender Zusatz mit Eintrgen im Kontextmen.
Tabelle 3. Elemente des Kontextmens der Objekte in der Administrationskonsole
EINTRAGSZIEL Ausgewhltes Objekt aktualisieren Aktuelle Liste in Datei exportieren Eigenschaftenfenster des ausgewhlten Objekts ffnen
Neu
Administrationsserver Administrationsserver in Konsolenstruktur einfgen Verbindung zum Administrationsserver herstellen Verbindung mit Administrationsserver trennen Assistenten fr Remote-Installation starten Fenster Suche nach Computern ffnen Einstellungen der Schnittstelle ndern Administrationsserver aus Konsolenstruktur entfernen Aufgabe Remote-Installation fr Gruppe anlegen und starten Nach Computern, Gruppen und untergeordneten Administrationsservern suchen, die die angegebenen Kriterien erfllen
Mit dem Administrationsserver verbinden Vom Administrationsserver trennen Anwendung installieren Suche Ansicht Benutzeroberflche anpassen Lschen
Verwaltete Computer
326
HILFE
OBJEKT
EINTRAGSZIEL Viruszhler fr Client-Computer der Gruppen zurcksetzen Protokoll ber Virenaktivitt der Client-Computer anlegen, die zur Gruppe gehren Administrationsgruppe anlegen
Neu
Gruppe
Gruppenstruktur anhand der Gruppenstruktur Domnenstruktur oder der Struktur im Active Directory anlegen Synchronisierung fr Computer Synchronisation erzwingen, die zur Administrationsgruppe gehren Nachricht Nachricht an Benutzer anzeigen Richtlinie aus Datei importieren Richtlinie erstellen Importieren Richtlinie aus Datei importieren Vererbte Richtlinien im Ergebnisbereich anzeigen Gruppenaufgabe erstellen Importieren Aufgabe aus Datei importieren
Alle Aufgaben
Alle Aufgaben Ansicht Verwaltete Computer Verwaltete Computer Administrationsserver Client-Computer Neu
Geerbte Aufgaben Vererbte Gruppenaufgaben im Ergebnisbereich anzeigen Client-Computer zu Gruppe hinzufgen Zum Hauptadministrationsserver wechseln
Computer
Ansicht Administrationsserver
Neu Neu
Protokollvorlage erstellen Aufgabe anlegen, die nur der Administrationsserver ausfhrt Aufgabe aus Datei importieren Aufgabe fr eine beliebige Zusammenstellung von ClientComputern erstellen
Alle Aufgaben Ereignis- und Computerselektionen Neu Computerselektionen Alle Aufgaben Ereignis- und Computerselektionen Ereignisse Neu
Importieren
Aufgabe aus Datei importieren Selektion fr Computersuche erstellen Aufgabe aus Datei importieren Selektion fr Computersuche erstellen Selektion aus Datei importieren
Alle Aufgaben
327
REFERENZHANDBUCH
ELEMENT Suche
EINTRAGSZIEL Nach Computern, Gruppen und untergeordneten Administrationsservern suchen, die die angegebenen Kriterien erfllen Parameter fr Reaktion des Administrationsservers auf fehlende Aktivitt von Computern im Netzwerk konfigurieren Computer suchen, der sich in einem Unterverzeichnis des Active Directory befindet Dem Netzwerk einen IP-Bereich hinzufgen Installationspaket anlegen
Domnen
Active
Ansicht
Computer suchen
IP-Bereiche
Neu Neu
IP-Bereich Installationspaket
Installationspakete
Datenverwaltung
Updates
Updates empfangen Parameter fr UpdateDownload Protokoll ber Datenbankversionen Alle Aufgaben UpdateSpeicher leeren
Aufgabe Update-Download durch Administrationsserver starten Parameter der Aufgabe UpdateDownload durch Administrationsserver konfigurieren Protokoll ber Datenbankversionen anlegen und anzeigen Update-Speicher auf Administrationsserver leeren Neue Lizenz installieren Protokoll ber auf Client-Computer installierten Lizenzen erstellen und anzeigen Aufgabe Installation einer neuen Lizenz fr Kaspersky-LabAnwendung erstellen, die unter Verwendung von Kaspersky Administration Kit ausgefhrt wird
Datenverwaltung
Lizenzen
Lizenz installieren
ERGEBNISBEREICH
In der unten stehenden Tabelle sind die Objekte der Administrationskonsole und eine entsprechende Zusammenstellung der Spalten des Ergebnisbereichs in der Standardansicht aufgefhrt.
Tabelle 4. Elemente des Ergebnisbereichs
BESCHREIBUNG DER SPALTE Namen der Ordner, die dem Ordner Verwaltete Computer untergeordnet sind Name der Richtlinie Richtlinienstatus Wenn die Richtlinie aktiv ist, erscheint der Wert Aktiv. Wenn die Richtlinie nicht aktiv ist, ist das Feld leer. Name der Anwendung, fr die eine Richtlinie erstellt wurde
Anwendung
328
HILFE
OBJEKT
SPALTE Vererbt
BESCHREIBUNG DER SPALTE Name der Gruppe, von der die Richtlinie vererbt wurde Wenn die Richtlinie nicht vererbt ist, ist das Feld leer. Neben dem Namen der vererbten Richtlinie steht das Symbol .
Gendert Verwaltete Computer Gruppenaufgaben Name Aufgabentyp Anwendung Gendert Wird ausgefhrt Abgeschlossen Beendet mit Fehler Wartet auf Ausfhrung Angehalten Vererbt
Datum und Zeitpunkt der letzten nderung der Richtlinie Aufgabenname Typ der Aufgabe Name der Anwendung, fr die eine Aufgabe erstellt wurde Datum und Zeitpunkt der letzten nderung der Aufgabenparameter Anzahl der Computer, auf denen die Aufgabe ausgefhrt wird Anzahl der Computer, auf denen die Aufgabe ausgefhrt wurde Anzahl der Computer, auf denen die Aufgabe fehlerhaft beendet wurde Anzahl der Computer, auf denen die Ausfhrung der Aufgabe erwartet wird Anzahl der Computer, auf denen die Aufgabe angehalten wurde Name der Gruppe, von der die Aufgabe vererbt wurde. Wenn die Aufgabe nicht vererbt ist, ist das Feld leer. Neben dem Namen der vererbten Aufgabe steht das Symbol .
Client-
Name
Name des Computers (NetBios-Name oder IP-Adresse des Computers) Name des Computers (NetBios-Name oder IP-Adresse des Computers) Name des Protokolls bzw. der Benachrichtigung Aufgabenname Typ der Aufgabe Name der Anwendung, fr die eine Aufgabe erstellt wurde Datum und Zeitpunkt der letzten nderung der Aufgabenparameter Anzahl der Computer, auf denen die Ausfhrung der Aufgabe erwartet wird Anzahl der Computer, auf denen die Aufgabe angehalten wurde Anzahl der Computer, auf denen die Aufgabe ausgefhrt wird
Name Name Name Aufgabentyp Anwendung Gendert Wartet auf Ausfhrung Angehalten Wird ausgefhrt
329
REFERENZHANDBUCH
OBJEKT
BESCHREIBUNG DER SPALTE Anzahl der Computer, auf denen die Aufgabe ausgefhrt wurde Anzahl der Computer, auf denen die Aufgabe fehlerhaft beendet wurde Aufgabenname Typ der Aufgabe Name der Anwendung, fr die eine Aufgabe erstellt wurde Datum und Zeitpunkt der letzten nderung der Aufgabenparameter Anzahl der Computer, auf denen die Ausfhrung der Aufgabe erwartet wird Anzahl der Computer, auf denen die Aufgabe angehalten wurde Anzahl der Computer, auf denen die Aufgabe ausgefhrt wird Anzahl der Computer, auf denen die Aufgabe ausgefhrt wurde Anzahl der Computer, auf denen die Aufgabe fehlerhaft beendet wurde Name der Selektion Name des Computers (NetBios-Name oder IP-Adresse des Computers) Name des Betriebssystems, das auf dem Computer installiert ist Je nach Art des Betriebssystems steht neben dem Computernamen ein Symbol: fr Server, fr Workstation.
Angehalten Wird ausgefhrt Abgeschlossen Beendet mit Fehler Ereignis- und Computerselektionen Nicht zugeordnete Computer Domnen Name Name Typ des Betriebssystems
Windows-Domne oder Arbeitsgruppe, zu der der Computer gehrt Status der auf dem Computer installierten Anwendungen. Beim Administrationsagenten oder der Antiviren-Anwendung, der bzw. die sich mit Kaspersky Administration Kit verwalten lsst, wird das Zeichen "+" (Plus) angezeigt, wenn er bzw. sie auf dem Computer installiert ist. Wenn die Anwendungen nicht installiert sind, erscheint das Zeichen "-" (Minus). Datum, an dem der Computer das letzte Mal vom Server im Netzwerk erkannt wurde Datum des letzten Updates der Datenbanken oder der Programme auf dem Computer Aktueller Status des Computers (OK/Warnung/Kritisch) anhand von Kriterien, die der Administrator festlegt. In Klammern ist die Bedingung angegeben,
Im Netzwerk sichtbar
Letztes Update
Status
330
HILFE
OBJEKT
SPALTE
Statusbeschreibung
Grund, aus dem der eine oder andere Status an den Client-Computer vergeben wurde Datum des letzten Updates mit Daten ber den Computer auf dem Administrationsserver DNS-Name des Computers IP-Adresse des Computers Uhrzeit der letzten Verbindung des auf dem Client-Computer installierten Administrationsagenten mit dem Administrationsserver Name des Computers (NetBios-Name oder IP-Adresse des Computers) Name des Betriebssystems, das auf dem Computer installiert ist Je nach Art des Betriebssystems steht neben dem Computernamen ein Symbol: fr Server, fr Workstation.
Windows-Domne oder Arbeitsgruppe, zu der der Computer gehrt Status der auf dem Computer installierten Anwendungen. Beim Administrationsagenten oder der Antiviren-Anwendung, der bzw. die sich mit Kaspersky Administration Kit verwalten lsst, wird das Zeichen "+" (Plus) angezeigt, wenn er bzw. sie auf dem Computer installiert ist. Wenn die Anwendungen nicht installiert sind, erscheint das Zeichen "-" (Minus). Datum, an dem der Computer das letzte Mal vom Server im Netzwerk erkannt wurde Datum des letzten Updates der Datenbanken oder der Programme auf dem Computer Aktueller Status des Computers (OK/Warnung/Kritisch) anhand von Kriterien, die der Administrator festlegt. In Klammern ist die Bedingung angegeben, die zu dem Status gefhrt hat. Grund, aus dem der eine oder andere Status an den Client-Computer vergeben wurde Datum des letzten Updates mit Daten ber den Computer auf dem Administrationsserver DNS-Name des Computers IP-Adresse des Computers Uhrzeit der letzten Verbindung des auf
Im Netzwerk sichtbar
Letztes Update
Status
Statusbeschreibung
331
REFERENZHANDBUCH
OBJEKT
SPALTE
BESCHREIBUNG DER SPALTE dem Client-Computer installierten Administrationsagenten mit dem Administrationsserver
IP-
Name des Computers (NetBios-Name oder IP-Adresse des Computers) Name des Betriebssystems, das auf dem Computer installiert ist Je nach Art des Betriebssystems steht neben dem Computernamen ein Symbol: fr Server, fr Workstation.
Windows-Domne oder Arbeitsgruppe, zu der der Computer gehrt Status der auf dem Computer installierten Anwendungen. Beim Administrationsagenten oder der Antiviren-Anwendung, der bzw. die sich mit Kaspersky Administration Kit verwalten lsst, wird das Zeichen "+" (Plus) angezeigt, wenn er bzw. sie auf dem Computer installiert ist. Wenn die Anwendungen nicht installiert sind, erscheint das Zeichen "-" (Minus). Datum, an dem der Computer das letzte Mal vom Server im Netzwerk erkannt wurde Datum des letzten Updates der Datenbanken oder der Programme auf dem Computer Aktueller Status des Computers (OK/Warnung/Kritisch) anhand von Kriterien, die der Administrator festlegt. In Klammern ist die Bedingung angegeben, die zu dem Status gefhrt hat. Grund, aus dem der eine oder andere Status an den Client-Computer vergeben wurde Datum des letzten Updates mit Daten ber den Computer auf dem Administrationsserver DNS-Name des Computers IP-Adresse des Computers Uhrzeit der letzten Verbindung des auf dem Client-Computer installierten Administrationsagenten mit dem Administrationsserver Name des Installationspakets Anwendung, fr die ein Installationspaket vorgesehen ist Versionsnummer der Installation Update-Name Beschreibung des Updates
Im Netzwerk sichtbar
Letztes Update
Status
Statusbeschreibung
Datenverwaltung Installationspakete
Datenverwaltung
Updates
Name Beschreibung
332
HILFE
OBJEKT
SPALTE Erstellungsdatum
BESCHREIBUNG DER SPALTE Erstellungsdatum der Datenbanken durch Kaspersky Lab Datum fr Update-Download durch den Administrationsserver Gre des empfangenen Updates Lizenznummer Typ der installierten Lizenz, z. B. kommerziell, Probe In der Lizenz eingegebene Begrenzung (beispielsweise Anzahl der Computer, auf denen die Lizenz installiert sein darf) Gltigkeitsdauer der Lizenz Datum, an dem die Lizenz abluft Anwendung, fr die die Lizenz aktiviert wurde Anzahl der Computer, fr die die Lizenz aktiv ist Anzahl der Computer, fr die die Lizenz zustzlich gilt Inhaberinformationen aus der Schlsseldatei Client-Computer, auf dem ein Objekt erkannt wurde Name der Datei, die in die Quarantne verschoben wurde Status des Objekts, der ihm von der Antiviren-Anwendung zugewiesen wurde Aktion, die fr das Objekt beim Verschieben in die Quarantne ausgewhlt wurde Datum, an dem das erkannte Objekt in die Quarantne verschoben wurde Name der Bedrohung, wie sie in der Viren-Enzyklopdie von Kaspersky Lab verzeichnet ist. Vom Benutzer angegebene Beschreibung der Datei Ordner, in dem die Datei bis zu deren Verschieben in die Quarantne gespeichert wurde Name des Benutzers, der das Objekt in die Quarantne verschoben hat Gre der Datei Client-Computer, auf dem ein Objekt erkannt wurde Name der Datei, die in die Quarantne verschoben wurde
Gltigkeitsdauer Ablaufdatum Anwendung Aktiv auf Zustzlich fr Inhaber Datenverwaltung Quarantne Computer Name Status Laufende Aktion
Verschiebedatum Virusname
Beschreibung Wiederherstellungsordner
333
REFERENZHANDBUCH
OBJEKT
BESCHREIBUNG DER SPALTE Status des Objekts, der ihm von der Antiviren-Anwendung zugewiesen wurde Aktion, die fr das Objekt beim Verschieben in die Quarantne ausgewhlt wurde Datum, an dem das erkannte Objekt in die Quarantne verschoben wurde Name der Bedrohung, wie sie in der Viren-Enzyklopdie von Kaspersky Lab verzeichnet ist. Vom Benutzer angegebene Beschreibung der Datei Ordner, in dem die Datei gespeichert wird, bis sie in den Backup verschoben wird Name des Benutzers, der die Datei in den Backup verschoben hat Gre der Datei Client-Computer, auf dem ein Objekt erkannt wurde Name der Datei, die in die Quarantne verschoben wurde Status des Objekts, der ihm von der Antiviren-Anwendung zugewiesen wurde Aktion, die fr das Objekt beim Verschieben in die Quarantne ausgewhlt wurde Datum, an dem das erkannte Objekt in die Quarantne verschoben wurde Name der Bedrohung, wie sie in der Viren-Enzyklopdie von Kaspersky Lab verzeichnet ist. Vom Benutzer angegebene Beschreibung der Datei Ordner, in dem die Datei gespeichert wird, bis sie in den Ordner Dateien mit verschobener Verarbeitung verschoben wird Name des Benutzers, der die Datei in den Ordner Dateien mit verschobener Verarbeitung verschoben hat Gre der Datei
Verschiebedatum Virusname
Beschreibung Wiederherstellungsordner Benutzer Gre Datenverwaltung Dateien mit verschobener Verarbeitung Computer Name Status Laufende Aktion
Verschiebedatum Virusname
Beschreibung Wiederherstellungsordner
Benutzer
Gre
334
HILFE
ZEICHEN STATUS Computer mit Betriebssystem fr Workstations, der im Netzwerk gefunden wurde und nicht zu einer Administrationsgruppe gehrt Computer mit Betriebssystem fr Workstations, der zu einer Administrationsgruppe gehrt und den Status OK aufweist Computer mit Betriebssystem fr Workstations, der zu einer Administrationsgruppe gehrt und den Status Warnung aufweist Computer mit Betriebssystem fr Workstations, der zu einer Administrationsgruppe gehrt und den Status Kritisch aufweist Computer mit Betriebssystem fr Workstations, der zu einer Administrationsgruppe gehrt und dessen Verbindung zum Administrationsserver verloren gegangen ist Computer mit Betriebssystem fr Server, der im Netzwerk gefunden wurde und nicht zu einer Administrationsgruppe gehrt Computer mit Betriebssystem fr Server, der zu einer Administrationsgruppe gehrt und den Status OK aufweist Computer mit Betriebssystem fr Server, der zu einer Administrationsgruppe gehrt und den Status Warnung aufweist Computer mit Betriebssystem fr Server, der zu einer Administrationsgruppe gehrt und den Status Kritisch aufweist Computer mit Betriebssystem fr Server, der zu einer Administrationsgruppe gehrt und dessen Verbindung zum Administrationsserver verloren gegangen ist Cluster, der zu einer Administrationsgruppe gehrt und den Status OK aufweist Aktive Richtlinie Inaktive Richtlinie Aktive Richtlinie, die vom Hauptadministrationsserver vererbt wurde Aufgabe (Gruppenaufgabe, Aufgabe des Administrationsservers oder fr eine Zusammenstellung von Computern) mit dem Zustand Wartet auf Ausfhrung oder Abgeschlossen Aufgabe (Gruppenaufgabe, Aufgabe des Administrationsservers oder fr eine Zusammenstellung von Computern) mit dem Zustand Wird ausgefhrt Aufgabe (Gruppenaufgabe, Aufgabe des Administrationsservers oder fr eine Zusammenstellung von Computern) mit dem Zustand Beendet mit Fehler Aufgabe, die vom Hauptadministrationsserver vererbt wurde
335
TERMINOLOGISCHES GLOSSAR
A
ADMINISTRATIONSAGENT
Der Administrationsagent ist eine Komponente der Anwendung Kaspersky Administration Kit fr die Kommunikation zwischen dem Administrationsserver und den Kaspersky-Lab-Anwendungen, die auf einem konkreten Netzwerkknoten (Workstation oder Server) installiert sind. Diese Komponente ist fr alle Windows-Anwendungen aus dem Produktsortiment des Unternehmens einheitlich. Fr Novell-, Unix- und Mac-Anwendungen von Kaspersky Lab wurden eigene Versionen des Administrationsagenten entwickelt.
ADMINISTRATIONSGRUPPE
Eine Reihe von Computern, die entsprechend der auszufhrenden Funktionen und der auf ihnen installierten KasperskyLab-Anwendungen zusammengefasst wurden. Die Gruppierung erfolgt zur einfachen Verwaltung der Computer als geschlossene Einheit. Zu einer Gruppe knnen andere Gruppen gehren. Fr alle in der Gruppe installierten Anwendungen knnen Gruppenrichtlinien angelegt und Gruppenaufgaben erstellt werden.
ADMINISTRATIONSKONSOLE
Die Administrationskonsole ist eine Komponente von Kaspersky Administration Kit, die eine Benutzeroberflche fr die Administrationsdienste von Administrationsserver und Administrationsagenten bietet.
ADMINISTRATIONSSERVER
Komponente von Kaspersky Administration Kit, die die Funktionen zum zentralen Speichern von Daten ber die im Unternehmensnetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung ausfhrt.
AKTIVE LIZENZ
Diese Lizenz wird aktuell fr die Kaspersky-Lab-Anwendung verwendet. Sie bestimmt die Geltungsdauer fr alle Programmfunktionen und die Lizenzrichtlinie fr die Anwendung. In einer Anwendung kann immer nur eine Lizenz den Status "aktiv" aufweisen.
ANWENDUNGSPARAMETER
Parameter des Programms, die fr alle Aufgabenarten gleich sind und sich auf die Funktion des Programms insgesamt beziehen, zum Beispiel die Parameter der Leistungsfhigkeit der Anwendung, die Parameter fr die Protokollfhrung und die Backup-Parameter.
AUFGABE
Funktionen, die eine Kaspersky-Lab-Anwendung ausfhrt, zum Beispiel: Echtzeitschutz fr Dateien, Vollstndige Untersuchung des Computers, Update der Datenbanken.
336
TERMINOLOGISCHES GLOSSAR
AUFGABENPARAMETER
Parameter des Programms, die fr jede Aufgabenart spezifisch sind.
B
BACKUP
Spezieller Speicher, der dazu dient, Sicherungskopien von Objekten zu speichern, bevor sie erstmalig desinfiziert oder gelscht werden.
C
CLIENT DES ADMINISTRATIONSSERVERS (CLIENT-COMPUTER)
Computer (Server oder Arbeitsstation), auf dem der Administrationsagent und die zu verwaltenden Kaspersky-LabAnwendungen installiert sind.
D
DATENBANKEN
Die Datenbanken werden von den Kaspersky-Lab-Spezialisten erstellt und enthalten eine detaillierte Beschreibung aller aktuell existierenden Bedrohungen fr die Computersicherheit und der dafr notwendigen Erkennungs- und Desinfektionsmethoden. Die Datenbanken werden von Kaspersky Lab stndig beim Auftreten neuer Bedrohungen aktualisiert.
E
EREIGNISPRIORITT
Eigenschaften eines Ereignisses, das in der Kaspersky-Lab-Anwendung erfasst worden ist. Vier Priorittsstufen sind verfgbar: Kritisches Ereignis Funktionsfehler Warnung Infomeldung Ereignisse des gleichen Typs knnen verschiedene Priorittsstufen aufweisen, da sie von der Situation abhngig ist, in der das Ereignis eingetreten ist.
337
REFERENZHANDBUCH
G
GRUPPENAUFGABE
Fr eine Administrationsgruppe definierte Aufgabe, die auf allen Client-Computern dieser Administrationsgruppe ausgefhrt wird.
I
INKOMPATIBLES PROGRAMM
Antiviren-Programm von einem Dritthersteller oder ein Kaspersky-Lab-Programm, das die Verwaltung ber Kaspersky Administration Kit nicht untersttzt.
INSTALLATIONSPAKET
Zusammenstellung von Dateien, die zur Remote-Installation von Kaspersky-Lab-Anwendungen mit der RemoteAdministration von Kaspersky Administration Kit angelegt wird. Ein Installationspaket wird anhand spezieller Dateien mit den Dateinamenerweiterungen .kpd und .kud, die zum Lieferumfang der Anwendung gehren, erstellt und enthlt eine Auswahl von Parametern, die fr die Installation der Anwendung und ihre Funktionstchtigkeit sofort nach der Installation bentigt werden. Die Parameterwerte entsprechen der Standardkonfiguration der Anwendung.
L
LOKALE AUFGABE
Aufgabe, die fr einen einzelnen Client-Computer festgelegt wurde und darauf ausgefhrt werden soll.
O
OPERATOR VON KASPERSKY ADMINISTRATION KIT
Benutzer, der die Kontrolle ber den Status und die Funktion des Antiviren-Schutzsystems vornimmt, das mithilfe von Kaspersky Administration Kit verwaltet wird.
P
PLUG-IN ZUR ANWENDUNGSVERWALTUNG
Spezielle Komponente, die die Schnittstelle fr die Programmsteuerung durch die Administrationskonsole bereitstellt. Jedes Programm verfgt ber sein eigenes Verwaltungs-Plug-in. Die Komponente gehrt zu allen Kaspersky-LabAnwendungen, deren Verwaltung mit Kaspersky Administration Kit mglich ist.
PUSH-INSTALLATION
Mit dieser Methode der Remote-Installation von Kaspersky-Lab-Anwendungen kann ein Programm auf konkrete ClientComputer installiert werden. Um eine Aufgabe mit der Push-Installation erfolgreich auszufhren, muss das
338
TERMINOLOGISCHES GLOSSAR
Benutzerkonto fr den Start der Aufgabe ber Berechtigungen fr den Remote-Start von Anwendungen auf den ClientComputern verfgen. Diese Methode eignet sich fr die Installation von Anwendungen auf Computern, die unter den Betriebssystemen Microsoft Windows NT/2000/2003/XP laufen, bei denen diese Option untersttzt wird, oder auf Computern mit den Betriebssystemen Microsoft Windows 98/Me, auf denen der Administrationsagent installiert ist.
R
REMOTE-INSTALLATION
Installation von Kaspersky-Lab-Anwendungen mit Diensten, die Kaspersky Administration Kit zur Verfgung stellt.
RICHTLINIE
Eine Reihe von Funktionsparametern einer Anwendung in einer durch Kaspersky Administration Kit verwalteten Administrationsgruppe. Die Funktionsparameter einer Anwendung knnen fr verschiedene Gruppen unterschiedlich sein. Fr jede Anwendung wird eine eigene Richtlinie definiert. Die Richtlinie umfasst Parameter zur vollstndigen Konfiguration der gesamten Anwendungsfunktionalitt.
S
SCHLSSELDATEI
Diese Datei mit der Dateinamenerweiterung *.key stellt Ihren persnlichen "Schlssel" dar und ist fr die Arbeit mit Kaspersky-Lab-Anwendungen erforderlich. Die Schlsseldatei ist im Lieferumfang des Produkts enthalten, wenn Sie es bei einem Hndler von Kaspersky Lab erwerben, oder sie wird Ihnen per E-Mail zugesandt, wenn Sie das Produkt im Online-Shop erworben haben.
SCHUTZSTATUS
Der Schutzstatus gibt den aktuellen Zustand des Schutzes an, der das Sicherheitsniveau des Computers charakterisiert.
SCHWELLENWERT FR VIRENAKTIVITT
Maximal zulssige Anzahl an Ereignissen einer bestimmten Art in festgelegter Zeit, bei deren berschreiten von einer vermehrten Virenaktivitt ausgegangen und die Bedrohung Virenangriff ausgelst wird. Diese Funktion hat bei Virenepidemien eine groe Bedeutung und ermglicht Administratoren, rechtzeitig auf Bedrohungen durch Virenangriffe zu reagieren.
SICHERUNGSKOPIEREN
Erstellung einer Sicherheitskopie einer Datei vor deren Desinfektion oder Lschen sowie vor dem Verschieben dieser Kopie in das Backup mit der Mglichkeit zur spteren Wiederherstellung der Datei, beispielsweise, um sie mit aktualisierten Datenbanken noch einmal zu untersuchen.
SPEICHER FR SICHERUNGSKOPIEN
Spezieller Ordner fr die Speicherung von Kopien der Daten des Administrationsservers, die mit dem Backup-Tool angelegt worden sind.
U
UNMITTELBARE VERWALTUNG DES PROGRAMMS
Verwaltung des Programms ber eine lokale Schnittstelle.
UPDATE
Vorgang zum Ersetzen bestehender bzw. Hinzufgen neuer Dateien (Datenbanken oder Programm-Module), die von den Kaspersky-Lab-Update-Servern heruntergeladen wurden.
UPDATE-AGENT
Der Update-Agent ist ein Computer, der zwischengeschaltet wird und Updates und Installationspakete in einer Administrationsgruppe verteilt.
339
REFERENZHANDBUCH
V
VERFGBARES UPDATE
Paket von Updates fr die Module der Kaspersky-Lab-Anwendung, zu dem dringende Updates, die whrend eines bestimmten Zeitraums gesammelt wurden, und nderungen an der Programmarchitektur gehren.
W
WIEDERHERSTELLEN DER DATEN DES ADMINISTRATIONSSERVERS
Das Wiederherstellen der Daten des Administrationsservers erfolgt mithilfe des Backup-Tools auf Grundlage der Daten, die im Backup gespeichert sind. Mit dem Tool kann Folgendes wiederhergestellt werden: Datenbank des Administrationsservers (Richtlinien, Aufgaben, Anwendungseinstellungen, auf dem Administrationsserver gespeicherte Ereignisse) Konfigurationsdaten ber die Struktur der Administrationsgruppen und Client-Computer Programmdistributionen fr die Remote-Installation (Inhalt der Ordner Packages, Uninstall, Updates) Zertifikat des Administrationsservers
WIEDERHERSTELLUNG
Die Wiederherstellung entspricht dem Verschieben des ursprnglichen Objektes aus der Quarantne oder aus dem Backup in den Ausgangsordner, in dem das Objekt bis zu dessen Verschieben in die Quarantne, dessen Desinfektion oder Lschen gespeichert wurde, oder in einen anderen Ordner, den der Benutzer angegeben hat.
Z
ZENTRALE VERWALTUNG DES PROGRAMMS
Remote-Administration fr ein Programm mit den Administrationsdiensten, die Kaspersky Administration Kit zur Verfgung stellt.
ZUSATZLIZENZ
Lizenz, die fr eine Kaspersky-Lab-Anwendung hinzugefgt wurde, aber deaktiviert ist. Sie wird aktiv, wenn die aktive Lizenz abgelaufen ist.
340
KASPERSKY LAB
Kaspersky Lab wurde 1997 gegrndet. Die Firma ist heute das bekannteste Unternehmen fr Datenschutz-Software in Russland und bietet eine breite Palette an IT-Sicherheitslsungen zum Schutz vor Viren, Spam und Hackerangriffen. Kaspersky Lab ist ein international operierender Konzern. Der Stammsitz befindet sich in Russland. Das Unternehmen unterhlt Niederlassungen in Grobritannien, Frankreich, Deutschland, Japan, in den Beneluxstaaten, in China, Polen, Rumnien und in den USA. In Frankreich wurde eine neue Filiale gegrndet, das Europische Zentrum fr Antivirenforschung. Unser Partnernetzwerk verbindet weltweit mehr als 500 Unternehmen. Kaspersky Lab das ist heute mehr als tausend hoch qualifizierte Fachleute, von denen ein Dutzend MBA-Diplome, sechzehn einen Doktortitel haben. Die fhrenden Virusanalytiker von Kaspersky Lab gehren zur prestigetrchtigen Computer Anti-virus Researcher's Organization (CARO). Das grte Kapital des Unternehmens besteht in dem einzigartigen Wissen und in der Erfahrung, die von den Mitarbeitern im Laufe des mehr als vierzehnjhrigen kontinuierlichen Kampfes gegen Viren gesammelt wurden. Dank der permanenten Analyse von Virenaktivitten sind wir in der Lage, Tendenzen in der Malware-Entwicklung zu prognostizieren und unseren Benutzern rechtzeitig zuverlssigen Schutz vor neuen Angriffen zu gewhrleisten. Dieser Vorteil manifestiert sich in den Erzeugnissen und Leistungen von Kaspersky Lab. Wir sind unseren Konkurrenten stets einen Schritt voraus und bieten unseren Kunden Schutz von hchster Gte. Aufgrund der jahrelangen Ttigkeit ist das Unternehmen jetzt ein fhrender Entwickler im Bereich der Virenschutztechnologien. Kaspersky Lab hat als erstes Unternehmen viele moderne Standards fr Antiviren-Software gesetzt. Das Basisprodukt des Unternehmens heit Kaspersky Anti-Virus. Es bietet fr alle Arten von Objekten zuverlssigen Schutz vor Virenangriffen: Arbeitsstationen, Dateiserver, Mailsysteme, Firewalls und Internet-Gateways, Handhelds. Bequeme Steuerelemente erlauben es dem Benutzer, den Antivirenschutz von Computern und Firmennetzwerken mglichst weitgehend zu automatisieren. Viele Entwickler auf der ganzen Welt verwenden in ihrer Software den Kern vom Kaspersky Anti-Virus. Zu ihnen gehren u.a.: Nokia ICG (USA), Aladdin (Israel), Sybari (USA), G Data (Deutschland), Deerfield (USA), Alt-N (USA), Microworld (Indien), BorderWare (Kanada). Die Kunden von Kaspersky Lab kommen in den Genuss eines breiten Spektrums von Zusatzleistungen, die das strungsfreie Funktionieren der Erzeugnisse und die genaue Kompatibilitt mit speziellen Business-Vorgaben garantieren. Wir planen, realisieren und begleiten komplexe Antivirenlsungen fr Unternehmen. Unsere Datenbanken werden stndlich aktualisiert. Rund um die Uhr steht unseren Benutzern ein technischer Kundendienst in mehreren Sprachen zur Verfgung. Sollten Sie weitere Informationen wnschen, wenden Sie sich bitte an unsere Vertriebspartner oder direkt an Kaspersky Lab. Wir werden Sie gerne telefonisch oder per E-Mail beraten. Alle Ihre Fragen werden umfassend beantwortet. Webseite von Kaspersky Lab: http://www.kaspersky.com/de/
Viren-Enzyklopdie:
http://www.securelist.com/de/
Antiviren-Labor:
newvirus@kaspersky.com (nur zum Einsenden verdchtiger Objekte, die zuvor archiviert wurden) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de (fr Fragen an die Virenanalytiker)
341
SACHREGISTER
A
Abfrage der Gruppe des Active Directory ........................................................................................................................... 241 IP-Bereiche ........................................................................................................................................................... 242 Windows-Netzwerk ............................................................................................................................................... 239 Administrationsagent .......................................................................................................................................... 138, 339 Administrationsgruppen.............................................................................................................................................. 340 Administrationsserver ........................................................................................................................................... 53, 342 Antiviren-Schutz ......................................................................................................................................................... 292 Assistent zum Konvertieren von Richtlinien und Aufgaben .................................................................................. 96, 126 Aufgaben des Administrationsservers................................................................................................................................... 100 Ergebnisse anzeigen ............................................................................................................................................ 128 exportieren............................................................................................................................................................ 125 fr Zusammenstellungen von Computern ............................................................................................................. 100 Gruppenaufgaben......................................................................................................................................... 100, 340 importieren............................................................................................................................................................ 125 Lizenz installieren ................................................................................................................................................. 276 lokale .................................................................................................................................................................... 114 Protokollversand ................................................................................................................................................... 203 Sicherungskopie ................................................................................................................................................... 315 berwachen .......................................................................................................................................................... 127 Verwaltung von Client-Computern ........................................................................................................................ 155 Wechsel des Administrationsservers .................................................................................................................... 152
B
Benachrichtigungen ................................................................................................................................................... 210 Beschrnkung....................................................................................................................................................... 210 Parameter konfigurieren ......................................................................................................................................... 17
C
Cisco Network Admission Control ................................................................................................................................ 50 Client-Computer ausschalten .......................................................................................................................................................... 158 einschalten ........................................................................................................................................................... 155 Nachricht an Benutzer .......................................................................................................................................... 165 neu starten............................................................................................................................................................ 161 berwachen ............................................................................................................................................................ 71 Verbindung mit Server .......................................................................................................................................... 168
D
Datenverkehr begrenzen .............................................................................................................................................. 52 Datenverwaltung Backup.......................................................................................................................................................... 284, 343 Installationspakete ................................................................................................................................................ 281 Programm-Registry .............................................................................................................................................. 287 Quarantne........................................................................................................................................................... 284 DATENVERWALTUNG LIZENZEN ............................................................................................................................................................ 273 UPDATE ............................................................................................................................................................... 250
E
Entfernen Administrationsserver ............................................................................................................................................. 28
342
SACHREGISTER
Ereignisselektionen Ereignisprotokoll anzeigen.................................................................................................................................... 217 erstellen ................................................................................................................................................................ 218 konfigurieren ......................................................................................................................................................... 220 Exportieren Aufgaben .............................................................................................................................................................. 125 Richtlinien ............................................................................................................................................................... 95
G
Gruppen Parameter ............................................................................................................................................................... 67 Struktur ................................................................................................................................................................... 59 Gruppenaufgaben Filter ..................................................................................................................................................................... 129 Vererbung ............................................................................................................................................................. 123
H
Hinzufgen Administrationsserver ............................................................................................................................................. 26 Client-Computer ................................................................................................................................................... 140 untergeordneten Server .......................................................................................................................................... 53
I
Importieren Aufgaben .............................................................................................................................................................. 125 Richtlinien ............................................................................................................................................................... 96 Informationsbereiche ndern .................................................................................................................................................................. 192 anlegen ................................................................................................................................................................. 188 Installationspaket ....................................................................................................................................................... 340 IP-Bereich dern ............................................................................................................................................................ 242, 246 erstellen ................................................................................................................................................................ 245
K
KASPERSKY LAB ...................................................................................................................................................... 344 Kontextmen .............................................................................................................................................................. 329
L
Lizenz ......................................................................................................................................................................... 343 aktiv ...................................................................................................................................................................... 339 Download der Schlsseldatei ....................................................................................................................... 278, 343 Installation ............................................................................................................................................................ 276 Protokoll................................................................................................................................................................ 278 Verbreitung ........................................................................................................................................................... 279 LIZENZ ....................................................................................................................................................................... 273 Lschen Objekt ................................................................................................................................................................... 285 Richtlinie ................................................................................................................................................................. 86
M
Mobile Benutzer Profil ..................................................................................................................................................................... 294 Regel fr Umstellung ............................................................................................................................................ 297 Umstellungsbedingungen ..................................................................................................................................... 298
N
Netzwerkabfrage ........................................................................................................................................................ 238
343
REFERENZHANDBUCH
P
PROGRAMMVERWALTUNG ...................................................................................................................................... 75 Protokolle anzeigen ............................................................................................................................................................... 200 erstellen ................................................................................................................................................................ 200 fr Hierarchie von Administrationsservern ............................................................................................................ 207 Lizenzen ............................................................................................................................................................... 278 senden .................................................................................................................................................................. 203 Protokollvorlage bearbeiten............................................................................................................................................................. 193 erstellen ................................................................................................................................................................ 180
Q
Quarantne Objekt lschen ...................................................................................................................................................... 285 Objekt wiederherstellen ........................................................................................................................................ 286
R
Richtlinien................................................................................................................................................................... 341 aktivieren ................................................................................................................................................................ 83 erstellen .................................................................................................................................................................. 75 exportieren.............................................................................................................................................................. 95 importieren.............................................................................................................................................................. 96 kopieren .................................................................................................................................................................. 86 lschen ................................................................................................................................................................... 86 mobile Benutzer.................................................................................................................................................... 293 Parameter konfigurieren ......................................................................................................................................... 78
S
Sicherungskopie Aufgabe ................................................................................................................................................................ 315 Tool ...................................................................................................................................................................... 318 Sicherungskopieren ................................................................................................................................................... 342 Statistik............................................................................................................................................................... 183, 185
U
Untergeordnete Server anzeigen ................................................................................................................................................................. 55 hinzufgen .............................................................................................................................................................. 53 konfigurieren ........................................................................................................................................................... 54 Update anzeigen ............................................................................................................................................................... 265 Download.............................................................................................................................................................. 250 Verteilung ............................................................................................................................................. 266, 267, 268 Update-Agenten ........................................................................................................................................... 74, 268, 339 Updates berprfung.......................................................................................................................................................... 262
V
Verwaltung Client-Computer ................................................................................................................................................... 155 Richtlinien ............................................................................................................................................................... 75 VERWALTUNG ADMINISTRATIONSGRUPPEN ............................................................................................................................. 57 ADMINISTRATIONSSERVER ................................................................................................................................ 21 LIZENZEN ............................................................................................................................................................ 273 Virenangriff Erkennung ............................................................................................................................................................ 322 Richtlinie ............................................................................................................................................................... 325
344
SACHREGISTER
Z
Zwischen Servern umschalten ..................................................................................................................................... 25
345