Sie sind auf Seite 1von 345

Kaspersky Administration Kit 8.0

Kaspersky Administration Kit 8.0 REFERENZHANDBUCH PROGRAMMVERSION: 8.0 CRITICAL FIX 2
Kaspersky Administration Kit 8.0 REFERENZHANDBUCH PROGRAMMVERSION: 8.0 CRITICAL FIX 2

REFERENZHANDBUCH

Kaspersky Administration Kit 8.0 REFERENZHANDBUCH PROGRAMMVERSION: 8.0 CRITICAL FIX 2

Sehr geehrter Benutzer!

Vielen Dank, dass Sie unser Produkt ausgewählt haben. Wir hoffen, dass dieses Dokument Ihnen hilft und die meisten Fragen damit beantwortet werden können.

Wichtiger Hinweis: Die Rechte an diesem Dokument gehören Kaspersky Lab und sind durch die Urhebergesetze der Russischen Föderation und durch internationale Abkommen geschützt. Bei illegalem Vervielfältigen und Weiterverbreiten des Dokuments oder einzelner Teile daraus kann der Beschuldigte nach geltendem Recht zivilrechtlich, verwaltungsrechtlich und strafrechtlich zur Verantwortung gezogen werden.

Das Vervielfältigen, Weiterverbreiten und Übersetzen der Unterlagen ist nur nach vorheriger schriftlicher Genehmigung von Kaspersky Lab ZAO zulässig.

Das Dokument und die dazugehörigen Grafiken dürfen nur zu informativen, nicht kommerziellen und persönlichen Zwecken verwendet werden.

Änderungen des Dokuments ohne vorherige Ankündigung bleiben vorbehalten. Die jeweils neueste Version des Dokuments finden Sie auf der Website von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs.

Kaspersky Lab ZAO übernimmt keine Haftung für den Inhalt, die Qualität, die Aktualität und Richtigkeit der im Dokument verwendeten Unterlagen, die das Eigentum anderer Rechtsinhaber sind, sowie für den möglichen Schaden durch die Nutzung dieser Unterlagen.

In diesem Dokument werden eingetragene Markenzeichen und Handelsmarken verwendet, die das Eigentum der jeweiligen Rechtsinhaber sind.

Erscheinungsdatum: 15.10.2010

© 1997-2010 Kaspersky Lab ZAO. Alle Rechte vorbehalten.

2
2

INHALT

ZU DIESEM HANDBUCH

8

In diesem Dokument

8

Formatierung mit besonderer Bedeutung

9

ZUSÄTZLICHE INFORMATIONSQUELLEN

10

Selbständige Informationssuche

10

Kaspersky-Lab-Anwendungen im Webforum diskutieren

11

Kontakt zur Abteilung für Handbücher und Hilfesysteme

11

PROGRAMM STARTEN UND

BEENDEN

12

SCHNELLSTARTASSISTENT

13

1.

Schritt:

Lizenz hinzufügen

13

2.

Schritt:

Netzwerkabfrage

16

3.

Schritt:

Parameter für Benachrichtigungen konfigurieren

17

4.

Schritt:

Virenschutzsystem konfigurieren

17

5.

Schritt:

Update-Download

19

6.

Schritt: Assistenten beenden

20

ADMINISTRATIONSSERVER VERWALTEN

21

Verbindung zum Administrationsserver aufbauen

21

Tool für die Auswahl des Benutzerkontos des Administrationsserverdienstes (klsrvswch)

24

Verbindung

mit Server trennen

25

Zwischen Servern umschalten

25

Server zur Konsolenstruktur hinzufügen

26

Berechtigungen für Server

26

Server aus Konsolenstruktur entfernen

28

Parameter des Administrationsservers anzeigen und ändern

28

Allgemeine Parameter für den Administrationsserver

29

Bearbeitungsparameter für Ereignisse

37

Parameter für das Erstellen des Ereignisses Virenangriff

45

Allgemeine Regeln zum Verschieben von Computern

47

Kompatibilität mit Cisco Network Admission Control (NAC) konfigurieren

50

Regeln für die Begrenzung des Datenverkehrs

52

Untergeordnete Administrationsserver

53

Untergeordneten Server hinzufügen

53

Parameter zum Verbinden eines untergeordneten Administrationsservers mit dem Hauptserver konfigurieren54

Administrationsgruppen des untergeordneten Administrationsservers anzeigen

55

Verbindung zum Administrationsserver über das Internet aufbauen

56

VERWALTUNG DER ADMINISTRATIONSGRUPPEN

57

Gruppen erstellen, verschieben und löschen

57

Neue Administrationsgruppenstruktur anlegen

59

Gruppenstruktur anhand der Domänen und Arbeitsgruppen des Windows-Netzwerks

60

Gruppenstruktur anhand des Active Directory

62

Gruppenstruktur anhand des Inhalts der Textdatei

64

Gruppendaten anzeigen

66

Gruppenparameter anzeigen und ändern

67

Allgemeine Einstellungen

67

3
3

R E F E R E N Z H A N D B U C H

Berechtigungen für Gruppe

 

69

Bedingung für Erhebung des

Computerstatus

70

Aktivität der Client-Computer

überwachen

71

Automatische Installation von Anwendungen auf Client-Computern

73

Liste der Update-Agenten erstellen

74

REMOTE-ADMINISTRATION DER PROGRAMME

75

Richtlinienverwaltung

75

Richtlinie anlegen

75

Vererbte Richtlinien im Ergebnisbereich der untergeordneten Gruppe darstellen

78

Parameter einer Richtlinie anzeigen und ändern

78

Richtlinien

aktivieren

 

83

Richtlinien

nach Ereignis aktivieren

84

Richtlinie für mobile Benutzer

 

84

Richtlinien

löschen

86

Richtlinien

kopieren

86

Richtlinie des Administrationsagenten konfigurieren

87

Richtlinie des Administrationsservers einstellen

90

Richtlinien

exportieren

95

Richtlinien

importieren

96

Richtlinien

konvertieren

96

Aufgabenverwaltung

99

Aufgaben von Kaspersky Administration Kit

100

Aufgaben für Zusammenstellungen von Computern

100

Gruppenaufgaben erstellen

100

Aufgaben

des Administrationsservers erstellen

112

Aufgaben für Zusammenstellungen von Computern erstellen

113

Lokale Aufgabe erstellen

114

Aufgabeneinstellungen anzeigen und ändern

116

Vererbte Gruppenaufgabe im Ergebnisbereich der untergeordneten Gruppe darstellen

123

Betriebssystem des Client-Computers vor Ausführung einer Aufgabe automatisch starten

124

Computer nach

Aufgabenausführung herunterfahren

124

Zeitlimit für Aufgabenausführung festlegen

124

Aufgaben

exportieren

125

Aufgaben

importieren

125

Aufgaben

konvertieren

126

Aufgaben manuell starten und beenden

126

Aufgaben manuell fortsetzen und anhalten

126

Aufgabenausführung überwachen

127

Auf dem Administrationsserver gespeicherte Ergebnisse der Aufgabenausführung anzeigen

128

Ereignisfilter

für

Gruppenaufgabe konfigurieren

129

Ereignisfilter für ausgewählten Computer konfigurieren

132

Filter aufheben

134

Lokale Anwendungsparameter

 

134

Programmeinstellungen anzeigen

135

Administrationsagenten konfigurieren

138

CLIENT-COMPUTER

 

140

Computer zu Gruppe hinzufügen

140

Daten über Client-Computer anzeigen

141

4
4

I N H A L T

Systemmeldungen des Client-Computers anzeigen

145

Aufgabe Wechsel des Administrationsservers

152

Aufgabe Verwaltung von Client-Computern

155

Befehl

Computer

einschalten

155

Befehl

Computer

ausschalten

158

Befehl

Computer

neu starten

161

Nachricht an Benutzer eines Client-Computers senden

165

Client-Computer manuell mit Administrationsserver verbinden Tool klmover.exe

168

Verbindung des Client-Computers mit dem Administrationsserver prüfen

169

Verbindung zwischen Client-Computer und Administrationsserver manuell überprüfen: Tool klnagchk.exe

169

Verbindung zwischen Client-Computer und Administrationsserver mit Aktion Verbindung überprüfen prüfen170

Ferndiagnosetool für Client-Computer (klactgui)

171

Ablaufverfolgung aktivieren und deaktivieren, Protokolldatei herunterladen

172

Anwendungsparameter herunterladen

174

Ereignisprotokolle herunterladen

175

Diagnose starten und Diagnoseergebnisse herunterladen

176

Anwendungen starten, erneut starten und beenden

178

PROTOKOLLE UND BENACHRICHTIGUNGEN

180

Protokollvorlage erstellen

180

Statistiken anzeigen

183

Statistikseite anlegen

184

Satz von Statistikseiten ändern

186

Informationsbereich anlegen

187

Satz der Informationsbereiche ändern

191

Parameter für Protokollvorlagen anzeigen und ändern

192

Protokolle erstellen und anzeigen

199

Aufgabe Versand von Protokollen

202

Protokolle für Hierarchie von Administrationsservern

206

Anzahl der im Protokoll angezeigten Einträge begrenzen

208

Anzahl an Benachrichtigungen beschränken

209

Benachrichtigungen

209

Benachrichtigung

per E-Mail

210

Benachrichtigung mit NET SEND

212

Benachrichtigung durch den Start der ausführbaren Datei

213

EREIGNIS-

UND COMPUTERSELEKTIONEN

216

Ereignisselektionen

216

Ereignisprotokoll von Kaspersky Administration Kit anzeigen

216

Ereignisselektion erstellen

217

Ereignisselektion konfigurieren

219

Informationen über Ereignisse in einer Datei speichern

223

Ereignisse löschen

224

Computerselektionen

224

Computerselektion

anzeigen

225

Computerselektion

erstellen

227

Computerselektion

konfigurieren

228

NICHT ZUGEORDNETE COMPUTER

236

Netzwerkabfrage

236

Parameter der Windows-Netzwerkabfrage anzeigen und ändern

237

5
5

R E F E R E N Z H A N D B U C H

Abfrageparameter der Gruppe des Active Directory anzeigen und ändern

239

Parameter für Abfrage der IP-Bereiche anzeigen und ändern

240

Domänenparameter anzeigen

und ändern

241

IP-Bereich

erstellen

243

Parameter eines IP-Bereichs anzeigen und ändern

244

Parameter der Gruppe Active Directory anzeigen und ändern

247

UPDATE

248

Aufgabe Update-Download in den Speicher anlegen

248

Update-Quelle hinzufügen

251

Verbindungsparameter mit den Updateservern konfigurieren

254

Update-Zusammensetzung festlegen

256

Sonstige Parameter der Update-Aufgabe konfigurieren

258

Heruntergeladene

Updates

überprüfen

260

Heruntergeladene

Updates

anzeigen

263

Update automatisch verbreiten

264

Updates automatisch auf die Client-Computer verteilen

264

Updates automatisch auf die untergeordneten Server verteilen

265

Updates

der Programm-Module automatisch installieren

265

Liste der Update-Agenten erstellen und Agenten konfigurieren

266

Aufgabe Update-Download durch die Update-Agenten

269

LIZENZVERWALTUNG

 

271

Informationen über installierte Lizenzen anzeigen

271

Lizenz installieren

274

Assistent für die Aufgabe Installation einer Lizenz starten

275

Protokoll Lizenzen erstellen und anzeigen

276

Lizenz nach Aktivierungscode empfangen

276

Lizenzen automatisch verbreiten

277

DATENVERWALTUNG

 

278

Installationspakete

278

Quarantäne

278

Eigenschaften des Objekts anzeigen, das in die Quarantäne verschoben wurde

279

Objekt aus der Quarantäne löschen

280

Quarantäne-Ordner auf

dem Client-Computer untersuchen

280

Objekt aus Quarantäne wiederherstellen

281

Objekt aus der Quarantäne auf einem Datenträger speichern

281

Backup

281

Eigenschaften des Objekts anzeigen, das in den Backup verschoben wurde

281

Objekt

aus

dem

Backup

löschen

282

Objekt

aus

dem

Backup

wiederherstellen

283

Objekt aus dem Backup-Speicher auf einem Datenträger speichern

283

Dateien mit verschobener Verarbeitung

283

Objekt im Ordner Dateien mit verschobener Verarbeitung desinfizieren

283

Objekt aus dem Ordner der Dateien mit verschobener Verarbeitung auf einem Datenträger speichern

284

Objekt aus dem Ordner Dateien mit verschobener Verarbeitung löschen

284

Programm-Registry

284

ZUSATZOPTIONEN

 

289

Status des Virenschutzes mit Systemregistrierung verfolgen

289

6
6

I N H A L T

Mobile Benutzer

 

290

Profile für mobile Benutzer anlegen

291

Regel für Umstellung des Administrationsagenten erstellen

294

Bedingung in Regel einfügen

295

Suche

299

 

Nach

Computern suchen

300

Nach

Administrationsgruppen suchen

308

Nach untergeordneten Administrationsservern suchen

310

Sicherungskopie von Daten

312

Aufgabe Sicherungskopie der Daten

312

Tool Sicherungskopie und Wiederherstellung der Daten (klbackup)

315

Interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten

316

Nicht interaktiver Modus der Erstellung einer Sicherungskopie und Wiederherstellung der Daten

317

Administrationsserver auf anderen Computer übertragen

318

Virusepidemien überwachen

319

Erkennung eines Virenangriffs aktivieren

319

Richtlinie für Anwendung bei Registrierung des Ereignisses Virenangriff wechseln

322

Automatisierung von Kaspersky Administration Kit (klakaut)

324

Externe Werkzeuge

324

Interface anpassen

324

HILFE

326

Kontextmenü

326

Ergebnisbereich

328

Statusmeldungen der Computer, Aufgaben und Richtlinien

335

TERMINOLOGISCHES GLOSSAR

336

KASPERSKY LAB

 

341

SACHREGISTER

342

7
7

ZU DIESEM HANDBUCH

Dieses Dokument enthält die Bestimmung von Kaspersky Administration Kit und eine Schritt-für-Schritt-Beschreibung der vorhandenen Funktionen. Das Administratorhandbuch enthält eine Beschreibung der Grundbegriffe und Funktionsschemata für Kaspersky Administration Kit.

IN DIESEM ABSCHNITT

In diesem Dokument

8

Formatierung mit besonderer Bedeutung

9

IN DIESEM DOKUMENT

Dieses Dokument ist in folgende Abschnitte unterteilt:

Zusätzliche Informationsquellen (s. S. 10 ). Dieser Abschni tt enthält Informationen darüber, wo Sie Angaben zu dem (s. S. 10). Dieser Abschnitt enthält Informationen darüber, wo Sie Angaben zu dem Programm erhalten können, neben den Dokumenten, die zum Lieferumfang gehören.

Programm starten und beenden (s. S. 12 ). In diesem Abschnitt wird beschrieben, wie Kaspersky Administration Kit gestartet wird. 12). In diesem Abschnitt wird beschrieben, wie Kaspersky Administration Kit gestartet wird.

Schnellstartassistent (s. S. 13 ). In diesem Abschnitt werden die Schritte des Schnellstartassistenten beschrieben, mit dem sich die 13). In diesem Abschnitt werden die Schritte des Schnellstartassistenten beschrieben, mit dem sich die Parameter konfigurieren lassen, die zum Aufbau des Systems für die Virenschutz-Verwaltung mit Kaspersky Administration Kit verwendet werden.

Administrationsserver verwalten (s. S. 21 ). Dieser Abschnitt enthält Informationen zu den Vorgängen, die mit den Administrationsservern mithilfe von 21). Dieser Abschnitt enthält Informationen zu den Vorgängen, die mit den Administrationsservern mithilfe von Kaspersky Administration Kit ausgeführt werden können.

Verwaltung der Administrationsgruppen (s. S. 57 ). In diesem Abschnitt wird beschrieben, wie sich Administrationsgruppen mit Kaspersky Administration Kit verwalten 57). In diesem Abschnitt wird beschrieben, wie sich Administrationsgruppen mit Kaspersky Administration Kit verwalten lassen.

Remote-Administration der Programme (s. S. 75 ). In diesem Abschnitt sind Methoden zur Remote-Verwaltung von Programmen mithilfe von Kaspersky Administration 75). In diesem Abschnitt sind Methoden zur Remote-Verwaltung von Programmen mithilfe von Kaspersky Administration Kit beschrieben.

Client-Computer (s. S. 140 ). Dieser Abschnitt enthält Informationen darüber, wie die Verwaltung von Client - Computern durch 140). Dieser Abschnitt enthält Informationen darüber, wie die Verwaltung von Client- Computern durch Kaspersky Administration Kit erfolgt.

Protokolle und Benachrichtigungen (s. S. 180 ). In diesem Abschnitt werden die Besonderheiten der Verwaltung von Protokollen und Benachrichtigungen durch 180). In diesem Abschnitt werden die Besonderheiten der Verwaltung von Protokollen und Benachrichtigungen durch Kaspersky Administration Kit beschrieben.

Ereignis- und Computerselektionen (s. S. 216 ). Dieser Abschnitt enthält Informationen darüber, wie sich die Funktion des Systems zur Virenschutzverwaltung 216). Dieser Abschnitt enthält Informationen darüber, wie sich die Funktion des Systems zur Virenschutzverwaltung mit Kaspersky Administration Kit überwachen lässt.

Nicht zugeordnete Computer (s. S. 236 ). In diesem Abschnitt werden die Besonderheiten der Arbeit mit den Computern des Netzwerks 236). In diesem Abschnitt werden die Besonderheiten der Arbeit mit den Computern des Netzwerks beschrieben, die zu keiner Administrationsgruppe gehören.

Update (s. S. 248 ). In diesem Abschnitt wird erläutert, wie Datenbanken und Module der Programme aktualisiert werden, 248). In diesem Abschnitt wird erläutert, wie Datenbanken und Module der Programme aktualisiert werden, die mit Kaspersky Administration Kit verwaltet werden.

Lizenzverwaltung (s. S. 271 ). Dieser Abschnitt enthält Information en zur zentralen Verwaltung der Lizenzen mithilfe der Dienste 271). Dieser Abschnitt enthält Informationen zur zentralen Verwaltung der Lizenzen mithilfe der Dienste von Kaspersky Administration Kit.

Datenverwaltung (s. S. 278 ). In diesem Abschnitt werden die Besonderheiten der Arbeit mit Objekten erläutert, die zur 278). In diesem Abschnitt werden die Besonderheiten der Arbeit mit Objekten erläutert, die zur Überwachung des Status der Client-Computer und für deren Bearbeitung verwendet werden.

8
8

Z U

D I E S E M

H A N D B U C H

Zusatzoptionen (s. S. 289 ). In diesem Abschnitt werden verschiedene Zusatzfunktionen in Kaspersky Administration Kit erläutert, die die 289). In diesem Abschnitt werden verschiedene Zusatzfunktionen in Kaspersky Administration Kit erläutert, die die Optionen für die zentrale Verwaltung von Anwendungen in einem Computernetzwerk erweitern.

Hilfe (s. S. 326 ). In diesem Abschnitt sind zusammengefasste Informationen zu den Elementen des Kontextmenüs für die 326). In diesem Abschnitt sind zusammengefasste Informationen zu den Elementen des Kontextmenüs für die Objekte der Administrationskonsole, des Ergebnisbereichs sowie Werte für den Status von Objekten des Netzwerks und der Administrationsgruppen aufgeführt.

Terminologisches Glossar. In diesem Abschnitt sind die in diesem Dokument verwendeten Begriffe aufgeführt.des Netzwerks und der Administrationsgruppen aufgeführt. Kaspersky Lab (s. S. 341 ). In dies em Abschnitt

Kaspersky Lab (s. S. 341 ). In dies em Abschnitt sind Informationen zu Kaspersky Lab aufgeführt. 341). In diesem Abschnitt sind Informationen zu Kaspersky Lab aufgeführt.

Sachregister. Mithilfe dieses Abschnitts können Sie erforderliche Angaben in dem Dokument schnell finden.Abschnitt sind Informationen zu Kaspersky Lab aufgeführt. F ORMATIERUNG MIT BESONDERER B EDEUTUNG Die Bedeutung der

FORMATIERUNG MIT BESONDERER BEDEUTUNG

Die Bedeutung der im Dokument verwendeten Textformatierungen wird in folgender Tabelle erläutert.

Tabelle 1.

Formatierung mit besonderer Bedeutung

TEXTBEISPIEL

BESCHREIBUNG DER FORMATIERUNG

 

Warnungen werden durch rote Schrift hervorgehoben und in einen Rahmen eingeschlossen. Sie enthalten wichtige Informationen zu den kritischen für die Sicherheit eines Computers Aktionen.

Beachten Sie, dass

 

Es wird empfohlen

Anmerkungen werden in einen Rahmen eingeschlossen. Anmerkungen enthalten Hilfeinformationen.

Beispiel:

Beispiele werden in einem Block auf gelbem Hintergrund unter dem Kopf "Beispiel" aufgeführt.

Update ist

Neue Begriffe werden kursiv hervorgehoben.

ALT+F4

Tastenbezeichnungen werden fett und mit großen Buchstaben hervorgehoben.

Bei den durch ein Pluszeichen verbundenen Tastenbezeichnungen geht es um eine Tastenkombination.

Aktivieren

Bezeichnungen für die Elemente der Schnittstelle (Eingabefelder, Menü-Befehle, Schaltflächen) werden fett hervorgehoben.

Um einen Zeitplan für die Aufgabe einzurichten, gehen Sie wie folgt vor: Einleite nde Sätze

Um einen Zeitplan für die Aufgabe einzurichten, gehen Sie wie folgt vor:

Einleitende Sätze der Anweisungen werden kursiv hervorgehoben.

help

Texte der Befehlszeile oder auf dem Bildschirm erscheinende Meldungstexte werden durch eine spezielle Schrift hervorgehoben.

<IP-Adresse Ihres Computers>

Umgebungsvariablen werden in spitze Klammern eingeschlossen. Anstelle der Umgebungsvariablen müssen entsprechende Werte gesetzt werden. Spitze Klammern werden dabei weggelassen.

9
9

ZUSÄTZLICHE INFORMATIONSQUELLEN

Auf Fragen zu Auswahl, Kauf, Installation und Verwendung von Kaspersky Administration Kit erhalten Sie schnell eine Antwort.

Kaspersky Lab bietet zu diesem Zweck unterschiedliche Informationsquellen zu der Anwendung an, unter denen Sie abhängig von der Dringlichkeit und Bedeutung Ihrer Frage die für Sie geeignete Quelle auswählen können.

IN DIESEM ABSCHNITT

Selbständige Informationssuche

10

Kaspersky-Lab-Anwendungen im Webforum diskutieren

11

Kontakt zur Abteilung für Handbücher und Hilfesysteme

11

SELBSTÄNDIGE INFORMATIONSSUCHE

Sie können folgende Informationsquellen über die Anwendung verwenden:

Seite zu der Anwendung auf der Website von Kaspersky Labfolgende Informationsquellen über die Anwendung verwenden: Seite zu der Anwendung auf der Website des Technischen

Seite zu der Anwendung auf der Website des Technischen Supports (Wissensdatenbank)Seite zu der Anwendung auf der Website von Kaspersky Lab Elektronisches Hilfesystem Dokumentation Seite auf der

Elektronisches Hilfesystemauf der Website des Technischen Supports (Wissensdatenbank) Dokumentation Seite auf der Website von Kaspersky Lab

DokumentationSupports (Wissensdatenbank) Elektronisches Hilfesystem Seite auf der Website von Kaspersky Lab

Seite auf der Website von Kaspersky Lab

Auf dieser Seite finden Sie allgemeine Informationen über die Anwendung sowie zu ihren Funktionen und Besonderheiten.

Seite auf der Website des Technischen Supports (Wissensdatenbank)

Auf dieser Seite finden Sie Artikel, die von Spezialisten des Technischen Supports veröffentlicht wurden.

Diese Artikel bieten nützliche Informationen, Tipps und Antworten auf häufige Fragen zu Kauf, Installation und Verwendung von Kaspersky Administration Kit. Sie sind nach Themen wie "Schlüsseldateien", "Update der Datenbanken" und "Problembehebung" geordnet. Die Artikel können auch Fragen behandeln, die nicht nur Kaspersky Administration Kit betreffen, sondern auch andere Produkte von Kaspersky Lab. Außerdem können sie Neuigkeiten über den Technischen Support beinhalten.

Elektronisches Hilfesystem

Zum Lieferumfang des Programms gehört eine Datei mit dem vollständigen Hilfesystem.

Die komplette Hilfe enthält eine Schritt-für-Schritt-Anleitung für die in die Anwendung integrierten Funktionen.

10
10

Z U S Ä T Z L I C H E

I N F O R M A T I O N S Q U E L L E N

Um die komplette Hilfe zu öffnen, wählen Sie im Menü Hilfe den Befehl Hilfe aufrufen aus.

Wenn Sie Fragen zu einem bestimmten Fenster in der Anwendung haben, können Sie die Kontexthilfe verwenden.

Um die Kontexthilfe zu öffnen, klicken Sie im jeweiligen Fenster auf die Schaltfläche Hilfe oder drücken die Taste F1.

Dokumentation

Die Dokumentation der Anwendung enthält die meisten Informationen, die für die Arbeit mit der Anwendung erforderlich sind. Sie umfasst die folgenden Dokumente:

Administratorhandbuch – Enthält Informationen zur Konzeption von Kaspersky Administration Kit, Erläuterungen der Grundbegriffe und – Enthält Informationen zur Konzeption von Kaspersky Administration Kit, Erläuterungen der Grundbegriffe und Funktionen sowie Funktionsschemata.

Implementierungshandbuch – Enthält eine Beschreibung der Installatio n einzelner Komponenten von Kaspersky Administration Kit sowie der – Enthält eine Beschreibung der Installation einzelner Komponenten von Kaspersky Administration Kit sowie der Remote-Installation von Anwendungen in einem einfach konfigurierten Computernetzwerk.

Erste Schritte – Enthält eine Beschreibung der Schritte, mit denen Administratoren für die Antiviren -Sicherheit in einem – Enthält eine Beschreibung der Schritte, mit denen Administratoren für die Antiviren-Sicherheit in einem Unternehmen schnell in Kaspersky Administration Kit einsteigen und in ihren Netzwerken einen Virenschutz mithilfe von Kaspersky-Lab-Anwendungen einrichten können.

Referenzhandbuch – Enthält Informationen zur Konzeption von Kaspersky Admin istration Kit und eine Schritt- für -Schritt-Anleitung – Enthält Informationen zur Konzeption von Kaspersky Administration Kit und eine Schritt- für-Schritt-Anleitung zu den vorhandenen Funktionen.

Die Dateien dieser Dokumente sind im PDF-Format im Lieferumfang von Kaspersky Administration Kit enthalten.

Die Dokumente stehen auf der Website von Kaspersky Lab auf der Seite der Anwendung zum Download bereit.

Informationen zur Programmierschnittstelle (API) für Kaspersky Administration Kit sind in der Datei klakaut.chm enthalten, die sich im Installationsordner des Programms befindet.

KASPERSKY-LAB-ANWENDUNGEN IM WEBFORUM DISKUTIEREN

Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum unter der Adresse http://forum.kaspersky.com diskutieren.

Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Kommentare verfassen, neue Themen eröffnen und die Hilfefunktion verwenden.

KONTAKT ZUR ABTEILUNG FÜR HANDBÜCHER UND HILFESYSTEME

Wenn Sie Fragen zur Dokumentation haben, einen Fehler gefunden haben oder ein Feedback zu unseren Dokumenten schreiben wollen, wenden Sie sich an die Mitarbeiter der Abteilung für Handbücher und Hilfesysteme.

Durch Klicken auf den Link Feedback schreiben, der sich in der rechten oberen Ecke des Hilfefensters befindet, können Sie das Fenster des E-Mail-Programms öffnen, das auf Ihrem Computer standardmäßig verwendet wird. Im folgenden Fenster wird die E-Mail-Adresse der Abteilung für Handbücher und Hilfesysteme (docfeedback@kaspersky.com) und in der Betreffzeile "Kaspersky Help Feedback: Kaspersky Administration Kit" angegeben. Schreiben Sie Ihr Feedback, und verschicken Sie die Nachricht, ohne den Betreff der Nachricht zu ändern.

11
11

PROGRAMM STARTEN UND BEENDEN

Kaspersky Administration Kit wird automatisch beim Hochfahren des Administrationsservers gestartet.

Der Start des Programms Kaspersky Administration Kit erfolgt mit Auswahl des Punktes Kaspersky Administration

Kit in der Programmgruppe Kaspersky Administration Kit im Standardmenü Start

Programmgruppe wird nur auf den Arbeitsplätzen von Administratoren bei Installation der Komponente Administrationskonsole installiert.

der Komponente Administrationskonsole installiert. Programme . Diese Um auf die Funktionen von Kaspersky

Programme. Diese

Um auf die Funktionen von Kaspersky Administration Kit zugreifen zu können, muss der Administrationsserver von Kaspersky Administration Kit gestartet sein.

12
12

SCHNELLSTARTASSISTENT

Mit diesem Assistenten können die Mindesteinstellungen des Systems für die zentrale Verwaltung des Virenschutzes konfiguriert werden.

Er wird beim ersten Herstellen einer Verbindung zum Administrationsserver nach der Installation geöffnet.

IN DIESEM ABSCHNITT

1.

Schritt: Lizenz hinzufügen

13

2.

Schritt: Netzwerkabfrage

16

3.

Schritt: Parameter für Benachrichtigungen konfigurieren

17

4.

Schritt: Virenschutzsystem konfigurieren

17

5.

Schritt: Update-Download

19

6.

Schritt: Assistenten beenden

20

1. SCHRITT: LIZENZ HINZUFÜGEN

In diesem Schritt wird die Methode zum Hinzufügen einer Lizenz (s. Abb. unten) für Anwendungen ausgewählt, die vom Administrator über Kaspersky Administration Kit verwaltet werden.

über Ka spersky Administration Kit verwaltet werden. Abb. 1: Methode zum Hinzufügen einer Lizenz auswählen 13

Abb. 1: Methode zum Hinzufügen einer Lizenz auswählen

13
13

R E F E R E N Z H A N D B U C H

Wählen Sie eine der folgenden Varianten für das Hinzufügen einer Lizenz aus:

folgenden Varianten für das Hinzufügen einer Lizenz aus: Aktivierungscode eingeben – Bei dieser Methode geben Sie

Aktivierungscode eingeben Bei dieser Methode geben Sie den Code an, den Sie beim Erwerb der gewerblichen Programmversion erhalten haben (s. Abb. unten).

gewerblichen Programmversion erhalten haben (s. Abb. unten). Abb. 2: Aktivierungscode eingeben Wenn Sie die Lizenz

Abb. 2: Aktivierungscode eingeben

Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren Sie das gleichnamige Kontrollkästchen.

14
14

S C H N E L L S T A R T A S S I S T E N T

Schlüsseldatei angeben – Bei dieser Methode geben Sie die Schlüsseldatei an (s. Abb. unten). – Bei dieser Methode geben Sie die Schlüsseldatei an (s. Abb. unten).

Methode geben Sie die Schlüsseldatei an (s. Abb. unten). Abb. 3: Schlüsseldatei auswählen Wenn Sie die

Abb. 3: Schlüsseldatei auswählen

Wenn Sie die Lizenz automatisch auf die Computer in den Administrationsgruppen verbreiten wollen, aktivieren Sie das gleichnamige Kontrollkästchen.

Lizenz später hinzufügen – Die Lizenz kann auch zu einem späteren Zeitpunkt mithilfe einer Lizenzinstallationsaufgabe installiert werden (s. Die Lizenz kann auch zu einem späteren Zeitpunkt mithilfe einer Lizenzinstallationsaufgabe installiert werden (s. Abschnitt "Lizenz installieren" auf S. 274).

15
15

R E F E R E N Z H A N D B U C H

2. SCHRITT: NETZWERKABFRAGE

In diesem Schritt werden das Computernetzwerk abgefragt und die darin befindlichen Computer identifiziert (s. Abb. unten). Auf Grundlage der Ergebnisse dieser Abfrage werden die Dienstgruppe Nicht zugeordnete Computer erstellt und die Struktur der zugehörigen Ordner "Domänen", "Active Directory" und "IP-Bereiche" angelegt. Die empfangenen Daten werden zur automatischen Erstellung der Administrationsgruppen herangezogen.

Erstellung der Administrationsgruppen herangezogen. Abb. 4: Fenster des Schnellstartassistenten Netzwerkabfrage

Abb. 4: Fenster des Schnellstartassistenten Netzwerkabfrage

Um die Struktur eines Computernetzwerks anzuzeigen, klicken Sie auf den Link Erkannte Computer. Mit dem Link Kurzbeschreibung des Kaspersky Administration Kit können Sie eine Beschreibung der Basisfunktionen von Kaspersky Administration Kit einblenden.

16
16

S C H N E L L S T A R T A S S I S T E N T

3. SCHRITT: PARAMETER FÜR BENACHRICHTIGUNGEN

KONFIGURIEREN

Im folgenden Schritt werden die Parameter für den Versand von Benachrichtigungen über Ereignisse per E-Mail konfiguriert, die die Anwendungen des Herstellers registriert haben.

die die Anwendungen des Herstellers registriert haben. Abb. 5: Parameter für Versand von Benachrichtigungen

Abb. 5: Parameter für Versand von Benachrichtigungen konfigurieren

Wenn die ESMTP-Autorisierung verwendet wird, aktivieren Sie das Kontrollkästchen ESMTP-Autorisierung ist erforderlich und füllen die Felder Benutzername, Kennwort und Kennwort bestätigen aus. Diese Einstellungen werden in den Richtlinien für die Anwendungen als Standardwerte verwendet.

Um die Korrektheit der Parameter zu überprüfen, klicken Sie auf die Schaltfläche Überprüfen. Daraufhin wird das Fenster zum Versand einer Testbenachrichtigung angezeigt. Beim Auftreten eines Fehlers werden in diesem Fenster ausführliche Daten dazu angezeigt.

4. SCHRITT: VIRENSCHUTZSYSTEM KONFIGURIEREN

In diesem Schritt werden die Einstellungen des Systems für den Virenschutz vorgenommen (s. Abb. unten).

Der Schnellstartassistent erstellt ein Virenschutzsystem für die Client-Computer der Administrationsgruppen unter Verwendung von Kaspersky Anti-Virus für Windows Workstation Version 6.0 MP4. Der Administrationsserver erstellt dabei eine Richtlinie und eine minimale Auswahl von Aufgaben der höchsten Hierarchieebene für Kaspersky Anti-Virus für Windows Workstation Version 6.0 MP4 sowie die Aufgaben zum Update-Download und zur Sicherungskopie der Daten.

Die vom Assistenten generierten Objekte werden in der Konsolenstruktur angezeigt:

Objekte werden in der Konsolenstruktur angezeigt: Richtlinien für die Anwendungen Kaspersky Anti - Virus für

Richtlinien für die Anwendungen Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 und Kaspersky Anti- Virus für Windows Server 6.0 MP4 im Ordner Richtlinien der Gruppe Verwaltete Computer mit den Namen Schutzrichtlinie Arbeitsstationen und Schutzrichtlinie Server und mit Standardwerten

17
17

R E F E R E N Z H A N D B U C H

Aufgaben zum Update der Datenbanken für die Anwendungen Kaspersky Anti- Virus für Windows Works tation -Virus für Windows Workstation

6.0 MP4 und Kaspersky Anti-Virus für Windows Server 6.0 MP4 im Ordner Gruppenaufgaben der Gruppe

Verwaltete Computer mit den Namen Update Server und Update Arbeitsstationen und mit

Standardwerten

Aufgaben zur Virensuche auf Anforderung für die Anwendungen Kaspersky Anti- Virus für Windows Workstation Anwendungen Kaspersky Anti-Virus für Windows Workstation

6.0 MP4 und Kaspersky Anti-Virus für Windows Server 6.0 MP4 im Ordner Gruppenaufgaben der Gruppe

Verwaltete Computer mit den Namen Virensuche Arbeitsstationen und Virensuche Server und mit

Standardwerten

Update-Download in den Speicher – im Ordner Aufgaben von Kaspersky Administration Kit mit dem Namen Update-Download in den Speicher im Ordner Aufgaben von Kaspersky Administration Kit mit dem Namen Update-Download in den Speicher und mit Standardwerten

Aufgabe zum Erstellen einer Sicherheitskopie der Daten vom Administrationsserver – im Ordner Aufgaben von Kaspersky Administration Kit mit dem Namen Erstellen einer Sicherungskopie der im Ordner Aufgaben von Kaspersky Administration Kit mit dem Namen Erstellen einer Sicherungskopie der Daten vom Administrationsserver und mit Standardwerten

Die Richtlinie für Kaspersky Anti-Virus für Windows Workstation 6.0 MP4 wird nicht angelegt, wenn im Ordner Verwaltete Computer bereits eine Richtlinie für diese Anwendung vorhanden ist. Wenn bereits Gruppenaufgaben für die Gruppen Verwaltete Computer und Update-Download in den Speicher mit diesen Namen erstellt wurden, werden sie ebenfalls nicht mehr erstellt.

erstellt wurden, werden sie ebenfalls nicht mehr erstellt. Abb. 6: Virenschutzsystem konfigurieren Der Status des

Abb. 6: Virenschutzsystem konfigurieren

Der Status des Prozesses zum Erstellen der Richtlinie und der Aufgaben wird im Fenster des Assistenten dargestellt. Sobald ein Fehler auftritt, erscheint eine entsprechende Meldung auf dem Bildschirm.

18
18

S C H N E L L S T A R T A S S I S T E N T

5. SCHRITT: UPDATE-DOWNLOAD

In diesem Schritt wird die Aufgabe zum Update-Download in den Speicher durch den Administrationsserver gestartet. Es werden eine Liste der zu ladenden Dateien zusammengestellt und der Download eingeleitet (s. Abb. unten).

und der Download eingeleitet (s. Abb. unten). Abb. 7: Update-Download konfigurieren Die Beendigung der

Abb. 7: Update-Download konfigurieren

Die Beendigung der Update-Aufgabe muss nicht unbedingt abgewartet werden. Die Updates werden mit der Aufgabe Update-Download in den Speicher weiter heruntergeladen (s. Abschnitt "Update-Zusammensetzung festlegen" auf S. 256).

19
19

R E F E R E N Z H A N D B U C H

6. SCHRITT: ASSISTENTEN BEENDEN

Zum Abschluss des Schnellstartassistenten wird Ihnen vorgeschlagen, die Einrichtung des Virenschutzes zu starten. Sie können sich diesen Assistenten für die Installation des Administrationsagenten zunutze machen. Wenn Sie das Programm nicht sofort nach Fertigstellung des Schnellstartassistenten installieren wollen, deaktivieren Sie das Kontrollkästchen Schutzentfaltung starten (s. Abb. unten).

Schutzentfaltung starten (s. Abb. unten). Abb. 8: Schnellstartassistenten beenden Details zum Umgang

Abb. 8: Schnellstartassistenten beenden

Details zum Umgang mit dem Assistenten für die Remote-Installation finden Sie im Einführungshandbuch.

20
20

ADMINISTRATIONSSERVER VERWALTEN

Der Administrationsserver ist ein Computer, auf dem die Komponente Administrationsserver installiert ist. Im Netzwerk des Unternehmens können mehrere derartige Server vorhanden sein. Bei Verwendung der Administrationsserver können folgende Vorgänge ausgeführt werden:

Verbindung aufbauen/trennenkönnen folgende Vorgänge ausgeführt werden: Zur Konsolenstruktur hinzufügen/entfernen Zwischen

Zur Konsolenstruktur hinzufügen/entfernenVorgänge ausgeführt werden: Verbindung aufbauen/trennen Zwischen Administrationsservern wechseln Hierarchie der

Zwischen Administrationsservern wechselnaufbauen/trennen Zur Konsolenstruktur hinzufügen/entfernen Hierarchie der Administrationsserver einrichten Aufgaben zum

Hierarchie der Administrationsserver einrichtenZwischen Administrationsservern wechseln Aufgaben zum Versenden von Protokollen, Durchführen von

Aufgaben zum Versenden von Protokollen, Durchführen von Updates und Erstellen von Sicherungskopien anlegen und konfigurieren anlegen und konfigurieren

IN DIESEM ABSCHNITT

Verbindung zum Administrationsserver aufbauen

21

Tool für die Auswahl des Benutzerkontos des Administrationsserverdienstes (klsrvswch)

24

Verbindung mit Server trennen

25

Zwischen Servern umschalten

25

Server zur Konsolenstruktur hinzufügen

26

Berechtigungen für Server

26

Server aus Konsolenstruktur entfernen

28

Parameter des Administrationsservers anzeigen und ändern

28

Untergeordnete Administrationsserver

53

Verbindung zum Administrationsserver über das Internet aufbauen

56

VERBINDUNG ZUM ADMINISTRATIONSSERVER AUFBAUEN

56 V ERBINDUNG ZUM A DMINISTRATIONSSERVER AUFBAUEN Um eine Verbindung zum Administrationsserver herzustellen,

Um eine Verbindung zum Administrationsserver herzustellen,

wählen Sie in der Konsolenstruktur den Knoten aus, der dem gewünschten Administrationsserver entspricht.

Daraufhin wird der Versuch unternommen, eine Verbindung zum Administrationsserver herzustellen. Wenn mehrere Administrationsserver im Firmennetzwerk vorhanden sind, wird der letzte Server angefragt, mit dem während der vorhergehenden Session von Kaspersky Administration Kit eine Verbindung aufgebaut wurde. Wenn das Programm zum ersten Mal nach der Installation gestartet wird, wird vorausgesetzt, dass sich der Administrationsserver auf demselben Computer befindet wie die Administrationskonsole, und es wird versucht, eine Verbindung mit ihm herzustellen.

Wenn kein Server gefunden werden kann, werden Sie im Dialogfenster Verbindungseinstellungen (s. Abb. unten) aufgefordert, die Serveradresse manuell anzugeben. Zur Eingabe der Serveradresse dient das Feld Serveradresse. Sie können die IP-Adresse oder den Computernamen im Windows-Netzwerk verwenden.

21
21

R E F E R E N Z H A N D B U C H

Zur Verbindung mit dem Administrationsserver über einen nicht standardmäßigen Port muss der Port im Feld Serveradresse im Format <Servername>:<Port> angegeben werden.

Format <Servername>:<Port> angegeben werden. Abb. 9: Verbindung zum Administrationsserver herstellen

Abb. 9: Verbindung zum Administrationsserver herstellen

Durch Klicken auf die Schaltfläche Erweitert können Sie zusätzliche Verbindungsparameter einblenden/ausblenden:

SSL-Verbindung benutzen: Aktivieren Sie dieses Kontrollkästchen, um das SSL - Protokoll für den Datenaustausch zwischen Administrationsserver : Aktivieren Sie dieses Kontrollkästchen, um das SSL-Protokoll für den Datenaustausch zwischen Administrationsserver und Administrationskonsole einzuschalten. Wenn Sie das SSL-Protokoll abschalten wollen, deaktivieren Sie dieses Kontrollkästchen. Allerdings sinkt dadurch das Sicherheitsniveau erheblich, da nun Daten abgehört und verändert werden können.

Komprimierung benutzen: Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Geschwindi gkeit der Übertragung zwischen Administrationskonsole : Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Geschwindigkeit der Übertragung zwischen Administrationskonsole und dem Server steigern, Datenvolumen vermindern und den Administrationsserver entlasten wollen.

Wenn Sie dieses Kontrollkästchen aktivieren, kann die Belastung des Zentralprozessors des Computers steigen, auf dem die Administrationskonsole installiert ist.

Proxy-Server benutzen: Aktivieren Sie dieses Kontrollkästchen, wenn die Verbindung mit dem Administrationsserver über einen Proxy -Server : Aktivieren Sie dieses Kontrollkästchen, wenn die Verbindung mit dem Administrationsserver über einen Proxy-Server erfolgen soll (s. Abb. unten). Geben Sie im Feld Adresse die Adresse für die Verbindung mit dem Proxy-Server ein. Füllen Sie die Felder Benutzername und Kennwort aus, wenn dies für den Zugang zum Proxy-Server erforderlich ist.

Danach werden die Benutzerrechte für die Verbindung mit dem Administrationsserver geprüft. Bei einer geschützten SSL-Verbindung wird zuerst die Authentifizierung des Administrationsservers vorgenommen und werden nach deren erfolgreicher Authentifizierung die Benutzerrechte überprüft.

Wenn bei der Serverauthentifizierung und beim erstmaligen Verbindungsaufbau das Zertifikat des Administrationsservers nicht mit der auf dem Arbeitsplatz des Administrators gespeicherten Zertifikatkopie übereinstimmt, erfolgt eine Anfrage zur Bestätigung der Verbindung mit dem Server unter dem angegebenen Namen und wird ein neues Zertifikat angefordert (s. Abb. unten). Wählen Sie eine der folgenden Varianten aus:

Mit Administrationsserver verbinden und dessen Zertifikat anfordern: Die Verbindung wird mit dem Administrationsserver hergestellt, und das Zertifikat wird automatisch bezogen. Die Verbindung wird mit dem Administrationsserver hergestellt, und das Zertifikat wird automatisch bezogen.

22
22
A D M I N I S T R A T I O N S

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

Authentifizierung des Administrationsservers mit folgendem Zertifikat wiederholen: Das Serverzertifikat wird manuell festgelegt. Geben Sie in diesem Fall die Zertifikatsdatei durch Klicken auf die Schaltfläche Auswählen an. Die Datei weist die Erweiterung .cer auf und befindet sich auf dem Administrationsserver im Ordner Cert des Installationsordners von Kaspersky Administration Kit, der bei der Programminstallation angegeben wurde. Dadurch erfolgt die erneute Authentifizierung des Administrationsservers auf Basis des von Ihnen angegebenen Zertifikats.

Sie können die Zertifikatsdatei in einen gemeinsamen Ordner oder auf einen externen Datenspeicher kopieren und zur Konfiguration der Zugriffseinstellungen für den Server eine Kopie der Datei verwenden.

für den Server eine Kopie der Datei verwenden. Abb. 10: Bestätigung der Verbindung mit dem

Abb. 10: Bestätigung der Verbindung mit dem Administrationsserver anfordern

Die Überprüfung der Benutzerrechte erfolgt auf Basis der Windows-Benutzerauthentifizierung im Netzwerk. Wenn der Benutzer nicht über Operatorrechte (KLOperators) oder Administratorrechte für Kaspersky Administration Kit (KLAdmins) verfügt, wird ihm angeboten, sich für den Zugriff auf den Administrationsserver anzumelden (s. Abb. unten). Geben Sie zur Anmeldung den Namen und das Kennwort des Benutzers ein, der über Operator- oder Administratorrechte für Kaspersky Administration Kit verfügt.

für Kaspersky Administration Kit verfügt. Abb. 11: Benutzer für den Zugriff auf den Administra

Abb. 11: Benutzer für den Zugriff auf den Administrationsserver registrieren

Bei erfolgreicher Herstellung der Verbindung zum Administrationsserver erscheinen die Ordnerstruktur dieses Servers und dessen Einstellungen in der Konsolenstruktur.

23
23

R E F E R E N Z H A N D B U C H

TOOL FÜR DIE AUSWAHL DES BENUTZERKONTOS DES ADMINISTRATIONSSERVERDIENSTES (KLSRVSWCH)

Mit diesem Tool können Sie ein Benutzerkonto für den Start des Administrationsservers als Dienst auf diesem Computer festlegen (s. Abb. unten). Nachdem Sie das Tool gestartet haben, können Sie eine der folgenden Varianten auswählen:

System-Benutzerkonto – Der Administrationsserver wird unter dem Benutzerkonto und mit den Rechten für das System-Benutzerkonto gestartet. – Der Administrationsserver wird unter dem Benutzerkonto und mit den Rechten für das System-Benutzerkonto gestartet.

Damit Kaspersky Administration Kit korrekt ausgeführt wird, muss das Benutzerkonto für den Start des Administrationsservers über Administratorrechte zum Speichern in der Datenbank des Administrationsservers verfügen.

Benutzerkonto – Der Administrationsserver wird unter dem Benutzerkonto des Benutzers gestartet, der zur Domäne gehört. In Der Administrationsserver wird unter dem Benutzerkonto des Benutzers gestartet, der zur Domäne gehört. In diesem Fall initiiert der Administrationsserver alle Vorgänge mit den Rechten dieses Benutzerkontos. Mit der Schaltfläche Suchen legen Sie den Benutzer, dessen Benutzerkonto verwendet wird, sowie sein Kennwort fest.

Wenn Sie als Benutzerkonto zum Starten des Administrationsservers das Benutzerkonto des Domänenbenutzers ausgewählt haben, werden Sie aufgefordert, den Namen dieses Benutzers festzulegen und das Kennwort für sein Benutzerkonto anzugeben.

und das Kennwort für sein Benutzerkonto anzugeben. Abb. 12: Benutzerkonto auswählen Bei Verwendung des

Abb. 12: Benutzerkonto auswählen

Bei Verwendung des SQL-Servers mit Windows-Authentifizierung muss dem Benutzerkonto Zugriff auf die Datenbank gewährt werden. Das Benutzerkonto des Domänenbenutzers muss Besitzer der Datenbank von Kaspersky Anti-Virus sein. Standardmäßig ist das Schema dbo zu verwenden.

24
24

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

VERBINDUNG MIT SERVER TRENNEN

Um die Verbindung mit dem Administrationsserver zu trennen, gehen Sie wie folgt vor:E R V E R V E R W A L T E N V ERBINDUNG

1. Wählen Sie in der Konsolenstruktur den Knoten aus, der dem Administrationsserver entspricht, dessen Verbindung getrennt werden muss.

2. Öffnen Sie das Kontextmenü.

3. Wählen Sie den Befehl Verbindung mit dem Administrationsserver trennen aus.

ZWISCHEN SERVERN UMSCHALTEN

Wurden der Konsolenstruktur mehrere Administrationsserver hinzugefügt, können Sie zwischen diesen umschalten.

Um auf einen anderen Server umzuschalten, gehen Sie wie folgt vor:hinzugefügt, können Sie zwischen diesen umschalten. 1. Wählen Sie in der Konsolenstruktur den Knoten mit dem

1. Wählen Sie in der Konsolenstruktur den Knoten mit dem Namen des gewünschten Servers aus.

2. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Mit dem Administrationsserver verbinden aus.

Geben Sie im folgenden Fenster Verbindungseinstellungen den Namen des Servers, den Sie verwenden möchten, und die gewünschten Parameter für die Verbindung mit dem Server an (s. Abschnitt "Verbindung zum Administrationsserver aufbauen" auf S. 21).

Denjenigen Benutzern, die nicht über Administrator- oder Operatorrechte für Kaspersky Administration Kit verfügen, wird der Zugriff auf den Administrationsserver verweigert.

wird der Zugriff auf den Administrationsserver verweigert. Abb. 13: Verbindung zum Administrationsserver herstellen 3.

Abb. 13: Verbindung zum Administrationsserver herstellen

3. Klicken Sie auf OK, um das Umschalten zwischen den Servern abzuschließen.

Bei erfolgreicher Herstellung der Verbindung zum Server wird der Inhalt des entsprechenden Knotens aktualisiert.

25
25

R E F E R E N Z H A N D B U C H

SERVER ZUR KONSOLENSTRUKTUR HINZUFÜGEN

Um der Konsolenstruktur einen neuen Administrationsserver hinzuzufügen, gehen Sie wie folgt vor:H A N D B U C H S ERVER ZUR K ONSOLENSTRUKTUR HINZ UFÜGEN 1.

1. Wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur den Knoten Kaspersky Administration Kit aus.

2. Wählen Sie im entsprechenden Kontextmenü den Befehl Neu

Wählen Sie im entsprechenden Kontextmenü den Befehl Neu Administrationsserver aus. In der Konsolenstruktur wird

Administrationsserver aus.

In der Konsolenstruktur wird dadurch ein neuer Knoten mit dem Namen Administrationsserver <Computername> (<Nicht verbunden>) erstellt, von dem aus Sie eine Verbindung zu einem beliebigen der im Netzwerk installierten Administrationsserver herstellen können.

BERECHTIGUNGEN FÜR SERVER

Um Berechtigungen für die Arbeit mit dem Administrationsserver zu vergeben, gehen Sie wie folgt vor:herstellen können. B ERECHTIGUNGEN FÜR S ERVER 1. Wählen Sie im Programmhauptfenster von Kaspersky

1. Wählen Sie im Programmhauptfenster von Kaspersky Administration Kit in der Konsolenstruktur den Knoten aus, der dem gewünschten Administrationsserver entspricht, rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Eigenschaften aus.

2. Wählen Sie im folgenden Fenster Eigenschaften: Administrationsserver <Computername> (s. Abb. unten) die Registerkarte Sicherheit aus.

(s. Abb. unten) die Registerkarte Sicherheit aus. Abb. 14: Zugriffsrechte für Administrationsserver 26

Abb. 14: Zugriffsrechte für Administrationsserver

26
26

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberfläche
Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberfläche
definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, wählen Sie Ansicht
Benutzeroberfläche
anpassen aus und aktivieren das Kontrollkästchen in der Zeile Registerkarten mit Sicherheitseinstellungen
anzeigen.

Im oberen Bereich der Registerkarte ist eine Auflistung der Benutzer und Benutzergruppen angegeben, die über den Zugriff auf den Administrationsserver verfügen. Im unteren Bereich sind die vorgesehenen Berechtigungen angegeben.

Alle – Umfasst alle Berechtigungen (s. unten) Umfasst alle Berechtigungen (s. unten)

Lesen – Einstellungen für die Objekte von Kaspersky Administration Kit ohne die Berechtigung zur Ausführung von – Einstellungen für die Objekte von Kaspersky Administration Kit ohne die Berechtigung zur Ausführung von Vorgängen, Anlegen neuer Objekte und Ändern vorhandener Objekte anzeigen

Schreiben – Einstellungen für die Objekte von Kaspersky Administration Kit ändern sowie neue Objekte ohne die – Einstellungen für die Objekte von Kaspersky Administration Kit ändern sowie neue Objekte ohne die Berechtigung zur Ausführung von Vorgängen mit den Objekten anlegen

Ausführen – Vorgänge mit den Objekten von Kaspersky Administration Kit ohne die Berechtigung zum Anlegen neuer – Vorgänge mit den Objekten von Kaspersky Administration Kit ohne die Berechtigung zum Anlegen neuer Objekte und Ändern vorhandener Objekte ausführen

Änderung der Zugriffsrechte – Zugriffsrechte für die Funktionen von Kaspersky Administration Kit für Benutzer und Benutzergruppen gewähren – Zugriffsrechte für die Funktionen von Kaspersky Administration Kit für Benutzer und Benutzergruppen gewähren

Änderung der Parameter für die Registrierung von EreignissenKit für Benutzer und Benutzergruppen gewähren Änderung der Parameter für den Versand von

Änderung der Parameter für den Versand von Benachrichtigungender Parameter für die Registrierung von Ereignissen Remote-Installation von Kaspersky-Lab-Anwendungen

Remote-Installation von Kaspersky-Lab-Anwendungender Parameter für den Versand von Benachrichtigungen Remote-Installation von Drittanwendungen – Vorbereitung

Remote-Installation von Drittanwendungen – Vorbereitung von Installationspaketen und Remote-Installation von Programmen von Drittherstellern sowie von Vorbereitung von Installationspaketen und Remote-Installation von Programmen von Drittherstellern sowie von Kaspersky-Lab-Programmen auf Client-Computern

Änderung der Einstellungen für die Hierarchie der Administrationsserversowie von Kaspersky-Lab-Programmen auf Client-Computern Speichern des Inhalts in Netzwerk-Listen – Kopieren von

Speichern des Inhalts in Netzwerk-Listen – Kopieren von Dateien aus Backup, Quarantäne und von Dateien mit verschobener Desinfektion von Client-Computern – Kopieren von Dateien aus Backup, Quarantäne und von Dateien mit verschobener Desinfektion von Client-Computern auf einen Computer, auf dem die Administrationskonsole installiert ist

Tunnel anlegen – Anlegen einer zu tunnelnden Verbindung eines Computers, auf dem die Administrationskonsole installiert ist, mit Anlegen einer zu tunnelnden Verbindung eines Computers, auf dem die Administrationskonsole installiert ist, mit einem Client-Computer

Zum Herstellen einer Verbindung mit dem Administrationsserver soll der Benutzer über die Berechtigung Lesen verfügen.

soll der Benutzer über die Berechtigung Lesen verfügen. Um die erforderlichen Berechtigungen für den Server

Um die erforderlichen Berechtigungen für den Server zuzuweisen, gehen Sie wie folgt vor:

1. Wählen Sie die Benutzergruppe aus.

2. Aktivieren Sie in der Spalte Freigeben die Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer einräumen wollen. Durch Aktivieren des Kontrollkästchens Alle werden alle Kontrollkästchen in der Spalte aktiviert.

3. Aktivieren Sie in der Spalte Unterbinden die Kontrollkästchen neben den Berechtigungen, die Sie dem Benutzer nicht einräumen wollen. Durch Aktivieren des Kontrollkästchens Alle werden alle Kontrollkästchen in der Spalte aktiviert.

Sie können eine neue Gruppe bzw. einen neuen Benutzer durch Klicken auf die Schaltfläche Hinzufügen hinzufügen. Es können nur Benutzergruppen oder Benutzer hinzugefügt werden, die auf dem Computer der Administrationskonsole registriert sind.

Um eine Gruppe bzw. einen Benutzer zu löschen, wählen Sie das gewünschte Objekt in der Liste aus, und klicken Sie auf die Schaltfläche Löschen.

27
27

R E F E R E N Z H A N D B U C H

Eine Administratorgruppe von Kaspersky Administration Kit (KLAdmins) kann nicht gelöscht werden.

Klicken Sie zum Übernehmen der Einstellungen auf Übernehmen oder OK.

SERVER AUS KONSOLENSTRUKTUR ENTFERNEN

Um einen Administrationsserver aus der Konsolenstruktur zu entfernen, gehen Sie wie folgt vor:oder OK . S ERVER AUS K ONSOLENSTRUKTUR ENTFERNEN 1. Wählen Sie in der Konsolenstruktur den

1. Wählen Sie in der Konsolenstruktur den Knoten aus, der dem zu entfernenden Administrationsserver entspricht.

2. Öffnen Sie das Kontextmenü.

3. Wählen Sie Entfernen aus.

PARAMETER DES ADMINISTRATIONSSERVERS ANZEIGEN UND ÄNDERN

Die Links im Aufgabenbereich des Administrationsservers sorgen für einen schnellen Wechsel zu den folgenden Funktionen:

Virenschutz installierenfür einen schnellen Wechsel zu den folgenden Funktionen: Administrationsgruppen organisieren Update, Schutz und

Administrationsgruppen organisierenzu den folgenden Funktionen: Virenschutz installieren Update, Schutz und Untersuchung konfigurieren Statistik und

Update, Schutz und Untersuchung konfigurierenVirenschutz installieren Administrationsgruppen organisieren Statistik und Konfiguration von Benachrichtigungen anzeigen

Statistik und Konfiguration von Benachrichtigungen anzeigenorganisieren Update, Schutz und Untersuchung konfigurieren Im Eigenschaftenfenst er des Administrationsservers lassen

Im Eigenschaftenfenster des Administrationsservers lassen sich dessen Parameter anzeigen und Änderungen vornehmen.

Um das Eigenschaftenfenster des Servers zu öffnen, gehen Sie wie folgt vor:sich dessen Parameter anzeigen und Änderungen vornehmen. 1. Wählen Sie den gewünschten Server in der

1. Wählen Sie den gewünschten Server in der Konsolenstruktur aus.

2. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Eigenschaften aus.

Das folgende Fenster enthält Registerkarten, auf denen Sie die folgenden Parameter für den Administrationsserver anzeigen und ändern können:

Verbindung zum Administrationsserver (s. Abschnitt "Allgemeine Parameter des Administrationsservers" auf S. 29 ) 29)

Berechtigungen für Administrationsserver (s. Abschnitt " Berechtigungen für Server " auf S. 26 ) (s. Abschnitt "Berechtigungen für Server" auf S. 26)

Registrierung von Ereignissen (s. Abschnitt "Bearbeitungsparameter für Ereignisse " auf S. 37 ) Bearbeitungsparameter für Ereignisse" auf S. 37)

Computer verschieben (s. Abschnitt "Allgemeine Regeln zum Verschieben von Computern" auf S. 47 ) 47)

Datenverkehr für IP-Intervalle und IP-Bereiche begrenzen (s. Abschnitt "Regeln zur Begrenzung des Datenverkehrs" auf S. 52 ) -Intervalle und IP-Bereiche begrenzen (s. Abschnitt "Regeln zur Begrenzung des Datenverkehrs" auf S. 52)

Ereignisauslösung Virenangriff (s. Abschnitt "Paramet er für das Erstellen des Ereignisses Virenangriff " auf S. 45 ) (s. Abschnitt "Parameter für das Erstellen des Ereignisses Virenangriff" auf S. 45)

28
28

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

Kompatibilität mit Cisco NAC konfigurieren (s. Abschnitt " Kompatibilität mit Cisco Network Admission Control (NAC) konfigurieren" auf S. 50 ). (s. Abschnitt "Kompatibilität mit Cisco Network Admission Control (NAC) konfigurieren" auf S. 50).

ALLGEMEINE PARAMETER FÜR DEN ADMINISTRATIONSSERVER

Sie können allgemeine Parameter für den Administrationsserver auf den Registerkarten Allgemein, Einstellungen und Sicherheit anpassen.

Die Registerkarte Allgemein (s. Abb. unten) enthält folgende Angaben:

Name der Komponente (Administrationsserver) und Name des Computers im Windows-Netzwerk, auf dem die Komponente installiert istAllgemein (s. Abb. unten) enthä lt folgende Angaben: Versionsnummer Abb. 15: Eigenschaften des

Versionsnummerim Windows-Netzwerk, auf dem die Komponente installiert ist Abb. 15: Eigenschaften des Administrationsservers anzeigen

auf dem die Komponente installiert ist Versionsnummer Abb. 15: Eigenschaften des Administrationsservers anzeigen

Abb. 15: Eigenschaften des Administrationsservers anzeigen Registerkarte Allgemein

Eigenschaften des Administrationsservers anzeigen Registerkarte Allgemein

Durch Klicken auf den Link Erweitert wird ein Fenster mit folgenden Informationen geöffnet (s. Abb. unten):

Pfad zum gemeinsamen Ordner, in dem die Dateien für die Remote -Installation und Updates gespeichert d zum gemeinsamen Ordner, in dem die Dateien für die Remote-Installation und Updates gespeichert sind, die von der Update-Quelle auf den Administrationsserver kopiert werden. Klicken Sie auf die Schaltfläche Ändern, um den Pfad zum gemeinsamen Ordner zu ändern.

29
29

R E F E R E N Z H A N D B U C H

Durch Klicken auf den Link Statistik der Arbeit des Administrationsservers wird ein Fenster mit allgemeinen statistischen Informationen zum Statistik der Arbeit des Administrationsservers wird ein Fenster mit allgemeinen statistischen Informationen zum Administrationsserver aufgerufen.

Informationen zum Administrationsserver aufgerufen. Abb. 16: Eigenschaften des Administrationsservers –

Abb. 16: Eigenschaften des Administrationsservers Fenster Erweitert

Durch Klicken auf den Link Information über das Plug - in für die Verwaltung des Administrationsservers können Sie das Eigenschaftenfenster Information über das Plug-in für die Verwaltung des Administrationsservers können Sie das Eigenschaftenfenster für das Plug-in öffnen (s. Abb. unten). In diesem Fenster werden die folgenden Informationen angezeigt:

Name und vollständiger Pfad zur Datei des Plug-ins zur Anwendungsverwaltung -ins zur Anwendungsverwaltung

Versionsnummer der DateiPfad zur Datei des Plug -ins zur Anwendungsverwaltung Informationen über den Rechteinhaber ( Kaspersky Lab )

Informationen über den Rechteinhaber (Kaspersky Lab ) und Urheberrechte Kaspersky Lab) und Urheberrechte

30
30
A D M I N I S T R A T I O N S

A D M I N I S T R A T I O N S S E R V E R

Erstellungsdatum und -zeit des Verwaltungs-Plug-ins

V E R W A L T E N

und -zeit des Verwaltungs-Plug-ins V E R W A L T E N Abb. 17: Eigenschaftenfenster

Abb. 17: Eigenschaftenfenster des Verwaltungs-Plug-ins für Anwendung

31
31

R E F E R E N Z H A N D B U C H

Durch Klicken auf den Link Information über die installierten Plug -ins zur Anwendungsverwaltung wird das Fenster mit der Auflistung der Information über die installierten Plug-ins zur Anwendungsverwaltung wird das Fenster mit der Auflistung der auf dem Administrationsserver installierten Plug-ins geöffnet (s. Abb. unten). Bei jedem Plug-in sind der Name der Anwendung und die Version angegeben. In diesem Fenster können Sie ausführliche Informationen über das ausgewählte Plug-in zur Programmverwaltung anzeigen, indem Sie auf die Schaltfläche Information klicken.

indem Sie auf die Schaltfläche Information klicken. Abb. 18: Liste der auf dem Administrationsserver

Abb. 18: Liste der auf dem Administrationsserver installierten Verwaltungs-Plug-ins für Anwendungen

Durch Klicken auf den Link Informationen über verwendete Datenbank wird das Eigenschaftenfenster der verwendeten Datenbank geöffnet (s. Abb. Informationen über verwendete Datenbank wird das Eigenschaftenfenster der verwendeten Datenbank geöffnet (s. Abb. unten), in dem die folgenden Angaben aufgeführt sind:

Name des verwendeten Datenbankserversgeöffnet (s. Abb. unten), in dem die folgenden Angaben aufgeführt sind: Name des Dienstes vom Datenbankserver

Name des Dienstes vom Datenbankservergeöffnet (s. Abb. unten), in dem die folgenden Angaben aufgeführt sind: Name des verwendeten Datenbankservers 32

32
32

Name der DatenbankA D M I N I S T R A T I O N S

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

A D M I N I S T R A T I O N S S
A D M I N I S T R A T I O N S S

Abb. 19: Informationen über Datenbank anzeigen

Durch Klicken auf die Schaltfläche Einstellungen im Block Hierarchie der Administrationsserver, können Sie das Konfigurationsfenster für die Hierarchie der Administrationsserver aufrufen (s. Abb. unten). In diesem Fenster sind folgende Einstellungen möglich:

Wenn der Administrationsserver untergeordnet ist, aktivieren Sie das Kontrollkästchen Dieser Administrationsserver gilt als untergeordneter Server . ästchen Dieser Administrationsserver gilt als untergeordneter Server.

Adresse des Hauptadministrationsservers im Feld Adresse eingeben Adresse eingeben

Pfad der Zertifikatsdatei des Hauptadministrationsservers durch Klicken auf die Schaltfläche Auswählen eingeben oder ände rn Auswählen eingeben oder ändern

Proxy-Server-Einstellungen für die Verbindung mit dem Hauptadministrationsserver eingeben Einstellungen für die Verbindung mit dem Hauptadministrationsserver eingeben

Diese Parameter können nicht bearbeitet werden, wenn in der gültigen Richtlinie des Administrationsservers das Kontrollkästchen Ändern der Einstellungen der Hierarchie auf den untergeordneten Administrationsservern erlauben nicht aktiviert ist.

33
33

R E F E R E N Z H A N D B U C H

R E F E R E N Z H A N D B U C H

Abb. 20: Parameter für die Verbindung zum Hauptadministrationsserver konfigurieren

Auf der Registerkarte Einstellungen (s. Abb. unten) sind folgende Einstellungen des Administrationsservers angegeben. Dem Block Einstellungen für die Verbindung mit dem Administrationsserver sind die Portnummern zu entnehmen, über die folgende Verbindungen hergestellt werden:

Verbindung zum Administrationsserver aufbauen: Standardmäßig wird Port 14000 verwendet. Wenn dieser Port besetzt ist, können Sie ihn ändern.über die folgende Verbindungen hergestellt werden: Geschützte Verbindung mit dem Administrationsserver über

Geschützte Verbindung mit dem Administrationsserver über das SSL- Protokoll aufbauen: Standardmäßig wird Port 13000 verwendet. -Protokoll aufbauen: Standardmäßig wird Port 13000 verwendet.

Verbindung der mobilen Endgeräte zum Administrationsserver aufbauen: Standardmäßig wird Portnummer 13292 verwendet. Um die Verwendung dieses Ports auf dem Administrationsserver zu aktivieren, aktivieren Sie das 13292 verwendet. Um die Verwendung dieses Ports auf dem Administrationsserver zu aktivieren, aktivieren Sie das Kontrollkästchen Port für mobile Geräte öffnen.

Sie können auch die Anzahl der Ereignisse definieren, die in der Datenbank des Administrationsservers gespeichert werden.

Im Block Sichtbarkeit des Computers im Netzwerk können Sie im Feld Zeitüberschreitung für Sichtbarkeit des Computers (Min.) die Zeit angeben, während der ein Client-Computer nach Verlust der Verbindung mit dem Administrationsserver als sichtbar im Netz gilt. Standardmäßig ist ein Intervall von 60 Minuten angegeben. Nach Ablauf der eingegebenen Zeit betrachtet der Administrationsserver den Client-Computer als inaktiv.

34
34

Bei Bedarf können Sie den Wert dieser Parameter ändern.

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

A D M I N I S T R A T I O N S S

Abb. 21: Eigenschaften des Administrationsservers anzeigen Registerkarte Einstellungen

35
35

R E F E R E N Z H A N D B U C H

Auf der Registerkarte Sicherheit (s. Abb. unten) werden die Berechtigungen für Administrationsserver vergeben (s. Abschnitt "Berechtigungen für Server" auf S. 26).

" Berechtigungen für Server " auf S. 26 ). Abb. 22: Zugriffsrechte für Administrationsserver Das

Abb. 22: Zugriffsrechte für Administrationsserver

Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberfläche
Das Vorhandensein oder Nichtvorhandensein dieser Registerkarte ist durch die Einstellungen der Benutzeroberfläche
definiert. Um die Darstellung dieser Registerkarte zu konfigurieren, wählen Sie Ansicht
Benutzeroberfläche
anpassen aus und aktivieren das Kontrollkästchen in der Zeile Registerkarten mit Sicherheitseinstellungen
anzeigen.
36

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

BEARBEITUNGSPARAMETER FÜR EREIGNISSE

Parameter, die die Bearbeitungsregeln für Ereignisse des Administrationsservers bestimmen, sind auf der Registerkarte Ereignisse (s. Abb. unten) angegeben.

der Registerkarte Ereignisse (s. Abb. unten) angegeben. Abb. 23: Eigenschaften des Administrationsservers anzeigen

Abb. 23: Eigenschaften des Administrationsservers anzeigen Registerkarte Ereignisse

Für den Administrationsserver sind wie für andere Kaspersky-Lab-Anwendungen, die mit Kaspersky Administration Kit verwaltet werden, bei Ereignissen vier Prioritätsstufen verfügbar: Kritisches Ereignis, Funktionsfehler, Warnung und Infomeldung.

Die Ereignisse werden je nach ihrer Priorität in die folgenden Typen verteilt:

je nach ihrer Priorität in die folgenden Typen verteilt: Kritisches Ereignis : Zulässige Computeranzahl für diese

Kritisches Ereignis:

Zulässige Computeranzahl für diese Lizenz überschritten (z. B. die Anzahl der Client-Computer, auf denen die Lizenz installiert wurde, übersteigt die dafür zulässige Anzahl von Computern) -Computer, auf denen die Lizenz installiert wurde, übersteigt die dafür zulässige Anzahl von Computern)

Virenangriff (im Netzwerk wurde der festgelegte Grenzwert für Virenaktivität überschritten)übersteigt die dafür zulässige Anzahl von Computern) Verbindung mit dem Client-Computer verloren (der

Verbindung mit dem Client-Computer verloren (der Verbindungsaufbau mit dem Administrationsagenten auf dem Client-Computer kann nicht erfolgreich durchgeführt werden) erfolgreich durchgeführt werden)

Computerstatus Kritisch (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status Kritisch entsprechen) Kritisch (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status Kritisch entsprechen)

37
37

R E F E R E N Z H A N D B U C H

Funktionsfehler: :

Kein freier Platz auf dem Laufwerk (kein freier Platz auf dem Datenträger, der für die Arbeit und zum Speichern von Informationen des Administrationsservers verwendet wird) träger, der für die Arbeit und zum Speichern von Informationen des Administrationsservers verwendet wird)

Kein Zugriff auf gemeinsamen Ordner (Ordner, in dem die Updates der Datenbanken und Programm- Module gespeichert werden, ist nicht verfügbar) Module gespeichert werden, ist nicht verfügbar)

Kein Zugriff auf die Datenbank des AdministrationsserversProgramm- Module gespeichert werden, ist nicht verfügbar) Kein freier Speicherplatz in der Datenbank des

Kein freier Speicherplatz in der Datenbank des AdministrationsserversKein Zugriff auf die Datenbank des Administrationsservers Fehler beim Kopieren von Updates in den angegebenen Ordner

Fehler beim Kopieren von Updates in den angegebenen OrdnerSpeicherplatz in der Datenbank des Administrationsservers Warnung : Zulässige Computeranzahl für diese Lizenz

Warnung: :

Zulässige Computeranzahl für diese Lizenz überschrittenKopieren von Updates in den angegebenen Ordner Warnung : Client-Computer zu lange inaktiv im Netzwerk Namenskonflikt

Client-Computer zu lange inaktiv im Netzwerk: Zulässige Computeranzahl für diese Lizenz überschritten Namenskonflikt bei Client-Computern (Regel, nach der der

Namenskonflikt bei Client-Computern (Regel, nach der der Name eines Client-Computers innerhalb einer Hierarchieebene eindeutig sein muss, wurde nicht beachtet)überschritten Client-Computer zu lange inaktiv im Netzwerk Geringer freier Speicherplatz auf den Datenträgern Geringer

Geringer freier Speicherplatz auf den DatenträgernHierarchieebene eindeutig sein muss, wurde nicht beachtet) Geringer freier Speicherplatz in der Datenbank des

Geringer freier Speicherplatz in der Datenbank des AdministrationsserversGeringer freier Speicherplatz auf den Datenträgern Computerstatus Warnung (beim Durchsuchen des Netzwerks

Computerstatus Warnung (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status Warnung entsprechen) Warnung (beim Durchsuchen des Netzwerks wurde ein Computer gefunden, dessen Einstellungen dem Status Warnung entsprechen)

Verbindung mit Hauptadministrationsserver getrenntdessen Einstellungen dem Status Warnung entsprechen) Verbindung mit untergeordnetem Administrationsserver

Verbindung mit untergeordnetem Administrationsserver getrenntVerbindung mit Hauptadministrationsserver getrennt Inkompatible Anwendung installiert Infomeldung : Begrenzung

Inkompatible Anwendung installiertmit untergeordnetem Administrationsserver getrennt Infomeldung : Begrenzung für diese Lizenz zu mehr als 90%

Infomeldung: :

Begrenzung für diese Lizenz zu mehr als 90% ausgeschöpftgetrennt Inkompatible Anwendung installiert Infomeldung : Neuer Client-Computer gefunden (beim Durchsuchen des

Neuer Client-Computer gefunden (beim Durchsuchen des Netzwerks wurde ein neuer Computer gefunden): Begrenzung für diese Lizenz zu mehr als 90% ausgeschöpft Client- Computer automatisch zu Gruppe hinzugefügt

Client-Computer automatisch zu Gruppe hinzugefügt (neuer Client -Computer wurde entsprechend den Parametern der Gruppe Nicht Computer automatisch zu Gruppe hinzugefügt (neuer Client-Computer wurde entsprechend den Parametern der Gruppe Nicht zugeordnete Computer zur Gruppe hinzugefügt).

Client-Computer aus Gruppe gelöscht, da zu lange inaktiv Computer aus Gruppe gelöscht, da zu lange inaktiv

Verbindung mit untergeordnetem Administrationsserver hergestelltClient- Computer aus Gruppe gelöscht, da zu lange inaktiv Verbindung mit Hauptadministrationsserver hergestellt Zu

Verbindung mit Hauptadministrationsserver hergestelltmit untergeordnetem Administrationsserver hergestellt Zu überwachende Anwendung über Programm -Registry

Zu überwachende Anwendung über Programm-Registry installiert -Registry installiert

Updates erfolgreich in den vorgegebenen Ordner kopiertüberwachende Anwendung über Programm -Registry installiert Audit: Verbindung mit Administrationsserver Audi t:

Audit: Verbindung mit AdministrationsserverUpdates erfolgreich in den vorgegebenen Ordner kopiert Audi t: Änderung des Objekts Audit: Änderung des

Audit: Änderung des Objekts t: Änderung des Objekts

Audit: Änderung des Objektstatusin den vorgegebenen Ordner kopiert Audit: Verbindung mit Administrationsserver Audi t: Änderung des Objekts 38

38
38

Audit: Änderung der GruppeneinstellungenA D M I N I S T R A T I O N S

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

Die Konfiguration der Regeln für die Ereignisse erfolgt für jede Prioritätsstufe einzeln:

1. Wählen Sie aus der Dropdown-Liste die Prioritätsstufe der Ereignisse: Kritisches Ereignis, Funktionsfehler, Warnung oder Infomeldung.

2. Dadurch werden die Ereignistypen, die die ausgewählte Prioritätsstufe aufweisen, in der unten stehenden Tabelle angezeigt. Diese Tabelle ist für jede Anwendung individuell. Ausführliche Informationen können Sie dem Handbuch der entsprechenden Anwendung entnehmen. Wählen Sie mit den Tasten Umschalt und Strg die Ereignistypen aus, die protokolliert werden sollen. Um alle Ereignistypen auszuwählen, klicken Sie auf die Schaltfläche Alle auswählen.

3. Bei ausgewählten Ereignistypen klicken Sie auf die Schaltfläche Eigenschaften.

4. Damit die Ereignisdaten in den Ereignisprotokollen gespeichert werden, aktivieren Sie im Abschnitt Ereignisregistrierung (s. Abb. unten) die folgenden Kontrollkästchen:

Auf dem Administrationsserver für (Tage) , damit Ereignisdaten in den Anwendungen auf allen Client- Computern der m Administrationsserver für (Tage), damit Ereignisdaten in den Anwendungen auf allen Client- Computern der Gruppe zentral auf dem Administrationsserver gespeichert werden. Legen Sie im Feld rechts die Speicherdauer in Tagen fest. Nach Ablauf des festgelegten Zeitraums werden die Daten gelöscht.

Sie können Informationen über Ereignisse, die auf dem Administrationsserver gespeichert sind, vom Arbeitsplatz des Administrators über die Administrationskonsole einsehen. Diese Informationen werden in der Konsolenstruktur im Ordner Ereignisse angezeigt.

Im Betriebssystem-Ereignisprotokoll auf dem Client-Computer, damit Ereignisdaten im Windows- Systemprotokoll auf jedem Client-Computer lokal gespeichert werden. , damit Ereignisdaten im Windows- Systemprotokoll auf jedem Client-Computer lokal gespeichert werden.

Im Betriebssystem-Ereignisprotokoll auf dem Administrationsserver, damit die Ereignisdaten in den Anwendungen auf allen Client-Computern der Gruppe zentral im Windows-Systemprotokoll , damit die Ereignisdaten in den Anwendungen auf allen Client-Computern der Gruppe zentral im Windows-Systemprotokoll des Computers des Administrationsservers gespeichert werden.

39
39

R E F E R E N Z H A N D B U C H

Auf die Daten in den Windows-Ereignisprotokollen wird mit der Ereignisanzeige zugegriffen, dem Standardinstrumentarium von Windows zum Anzeigen und Verwalten von Protokollen.

von Windows zum Anzeigen und Verwalten von Protokollen. Abb. 24: Eigenschaften eines Ereignisses bearbeiten 5. Damit

Abb. 24: Eigenschaften eines Ereignisses bearbeiten

5. Damit die Benachrichtigung über ausgewählte Ereignisse eingeschaltet wird, geben Sie die Benachrichtigungsmethode ein, indem Sie die entsprechenden Kontrollkästchen im Abschnitt Ereignisbenachrichtigung aktivieren:

Per E-Mail benachrichtigenim Abschnitt Ereignisbenachrichtigung aktivieren: Mit NET SEND benachrichtigen Benachrichtigung mit NET SEND

Mit NET SEND benachrichtigenaktivieren: Per E-Mail benachrichtigen Benachrichtigung mit NET SEND ist im Betriebssystem

Benachrichtigung mit NET SEND ist im Betriebssystem Microsoft Windows Vista und höherer Versionen nicht verfügbar.

Durch Start ausführbarer Datei oder Skripts benachrichtigenWindows Vista und höherer Versionen nicht verfügbar. Per SNMP benachrichtigen Die Benachrichtigung per SNMP wird

Per SNMP benachrichtigenDurch Start ausführbarer Datei oder Skripts benachrichtigen Die Benachrichtigung per SNMP wird direkt in der Anwendung

Die Benachrichtigung per SNMP wird direkt in der Anwendung eingestellt, die mit SNMP arbeitet.

40
40

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

Um die Benachrichtigungen zu konfigurieren, klicken Sie auf den Link Einstellungen und bestimmen im folgenden Fenster (s. Abb. unten) die Parameterwerte.

im folgenden Fenster (s. Abb. unten) die Parameterwerte. Abb. 25: Ereignis-Benachrichtigung konfigurieren Im oberen

Abb. 25: Ereignis-Benachrichtigung konfigurieren

Im oberen Fensterbereich wird die Art der Benachrichtigung ausgewählt, deren Parameter geändert werden müssen. Wenn in diesem Block das Kontrollkästchen Einstellungen des Administrationsservers benutzen aktiviert ist, werden standardmäßig die Einstellungen verwendet, die in den Eigenschaften des Administrationsservers auf der Registerkarte Benachrichtigung angegeben sind. Um die Parameter für Benachrichtigungen zu ändern, deaktivieren Sie das Kontrollkästchen Einstellungen des Administrationsservers benutzen und wählen eine der folgenden Optionen aus der Dropdown-Liste aus:

eine der folgenden Optionen aus der Dropdown-Liste aus: E-Mail (s. Abb. unten). In diesem Fall machen

E-Mail (s. Abb. unten). In diesem Fall machen Sie die folgenden Angaben:

Geben Sie im Feld Empfänger die Adresse des Benachrichtigungsem pfängers an (es dürfen mehrere Adressen getrennt durch Komma oder Empfänger die Adresse des Benachrichtigungsempfängers an (es dürfen mehrere Adressen getrennt durch Komma oder Semikolon angegeben werden).

Geben Sie im Feld SMTP-Server die Adresse des Mailservers an (als Adresse kann die IP-Adresse oder der Name des SMTP-Server die Adresse des Mailservers an (als Adresse kann die IP-Adresse oder der Name des Computers im Microsoft Windows-Netzwerk verwendet werden).

Geben Sie im Feld Port des SMTP-Servers die Nummer des Kommunikationsports des SMTP-Servers an (standardmäßig wird die Portnummer 25 Port des SMTP-Servers die Nummer des Kommunikationsports des SMTP-Servers an (standardmäßig wird die Portnummer 25 verwendet).

41
41

R E F E R E N Z H A N D B U C H

R E F E R E N Z H A N D B U C H

Absender und Betreff der Nachricht, die als Benachrichtigung versendet wird. Klicken Sie dazu auf die Schaltfläche Einstellungen, und füllen Sie im folgenden Fenster (s. Abb. unten) das Feld Betreff aus. Geben Sie im unteren Eingabefeld die E-Mail-Adresse an, die als Absenderadresse verwendet wird. Wenn die ESMTP-Autorisierung verwendet wird, füllen Sie im selben Fenster die Felder Benutzername, Kennwort und Kennwort bestätigen aus.

Benutzername , Kennwort und Kennwort bestätigen aus. Abb. 26: Parameter zum Versenden von Benachrichtigungen –

Abb. 26: Parameter zum Versenden von Benachrichtigungen Absender und Betreff eingeben

42
42

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

NET SEND (s. Abb. un ten): In diesem Fall geben Sie die Adressen der Empfänger -Computer im (s. Abb. unten): In diesem Fall geben Sie die Adressen der Empfänger-Computer im Netzwerk an. Als Adresse kann auch die IP-Adresse oder der NetBIOS-Name des Computers im Windows-Netzwerk verwendet werden. Es können mehrere Adressen durch Komma oder Semikolon getrennt genannt werden. Damit eine Benachrichtigung erfolgreich empfangen werden kann, muss der Messenger-Dienst auf dem Administrationsserver und auf allen Empfänger-Rechnern gestartet sein.

und auf allen Empfänger -Rechnern gestartet sein. Abb. 27: Benachrichtigungen konfigurieren –

Abb. 27: Benachrichtigungen konfigurieren Benachrichtigung per NET SEND

Ausführbare Startdatei (s. Abb. unten): In diesem Fall geben Sie mit der Schaltfläche Auswählen das ausführbare Modul (s. Abb. unten): In diesem Fall geben Sie mit der Schaltfläche Auswählen das ausführbare Modul für den Start beim Eintritt eines Ereignisses an.

43
43

R E F E R E N Z H A N D B U C H

Die Namen der Umgebungsvariablen des ausführbaren Moduls stimmen mit den Namen der variablen Parameter überein, die zum Erstellen des Meldungstexts verwendet werden (s. unten).

zum Erstellen des Meldungstexts verwendet werden (s. unten). Abb. 28: Benachrichtigungen konfigurieren –

Abb. 28: Benachrichtigungen konfigurieren – Benachrichtigung mit ausführbarer Datei

Geben Sie im unteren Bereich des Fensters im Block Benachrichtigungstext (s. Abb. oben) den Nachrichtentext ein, der als Benachrichtigung versendet wird. Wenn in diesem Block das Kontrollkästchen Einstellungen des Administrationsservers benutzen aktiviert ist, wird standardmäßig der Text verwendet, der in den Einstellungen des Administrationsservers auf der Registerkarte Benachrichtigung angegeben ist. Um den Nachrichtentext zu ändern, deaktivieren Sie das Kontrollkästchen Einstellungen des Administrationsservers benutzen und geben einen neuen Nachrichtentext ein.

Die Nachricht kann Informationen über das registrierte Ereignis enthalten. Fügen Sie dazu in die Vorlage die

entsprechenden Parameter ein, indem Sie sie durch Klicken auf die Schaltfläche

ein, in dem Sie sie durch Klicken auf die Schaltfläche aus der Dropdown- Liste auswählen: Ereignispriorität

aus der Dropdown-Liste auswählen:

Ereignisprioritätauf die Schaltfläche aus der Dropdown- Liste auswählen: Von Computer Domäne Ereignis Ereignisbeschreibung

Von Computeraus der Dropdown- Liste auswählen: Ereignispriorität Domäne Ereignis Ereignisbeschreibung Eintrittszeit

DomäneDropdown- Liste auswählen: Ereignispriorität Von Computer Ereignis Ereignisbeschreibung Eintrittszeit Aufgabenname 44

Ereignisder Dropdown- Liste auswählen: Ereignispriorität Von Computer Domäne Ereignisbeschreibung Eintrittszeit Aufgabenname 44

Ereignisbeschreibungaus der Dropdown- Liste auswählen: Ereignispriorität Von Computer Domäne Ereignis Eintrittszeit Aufgabenname 44

Eintrittszeitaus der Dropdown- Liste auswählen: Ereignispriorität Von Computer Domäne Ereignis Ereignisbeschreibung Aufgabenname 44

Aufgabennameaus der Dropdown- Liste auswählen: Ereignispriorität Von Computer Domäne Ereignis Ereignisbeschreibung Eintrittszeit 44

44
44

AnwendungVersionsnummer IP-Adresse IP-Adresse der Verbindung A D M I N I S T R A

VersionsnummerAnwendung IP-Adresse IP-Adresse der Verbindung A D M I N I S T R A T

IP-AdresseAnwendung Versionsnummer IP-Adresse der Verbindung A D M I N I S T R A T

IP-Adresse der VerbindungAnwendung Versionsnummer IP-Adresse A D M I N I S T R A T I O

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

Um die Richtigkeit der gesetzten Parameter zu überprüfen, können Sie manuell eine Nachricht versenden. Klicken Sie dazu auf die Schaltfläche Überprüfen. Dadurch wird das Eigenschaftenfenster für den Versand einer Testbenachrichtigung (s. Abb. unten) geöffnet. Wenn Fehler auftreten, werden die ausführlichen Daten im Fenster angezeigt.

werden die ausführlichen Daten im Fenster angezeigt. Abb. 29: Parameter zum Versenden von Benachrichtigungen –

Abb. 29: Parameter zum Versenden von Benachrichtigungen Testbenachrichtigung versenden

PARAMETER FÜR DAS ERSTELLEN DES EREIGNISSES VIRENANGRIFF

Auf der Registerkarte Virenangriff (s. Abb. unten) können Sie die Anzahl der während eines bestimmten Zeitraums gefundenen Viren bestimmen. Die Überschreitung dieser Anzahl soll als Ereignis Virenangriff gelten. Diese Funktion hat bei Virenepidemien eine große Bedeutung und ermöglicht Administratoren, rechtzeitig auf Bedrohungen durch Virenangriffe zu reagieren.

Aktivieren Sie die Kontrollkästchen neben den gewünschten Anwendungstypen:

Anti-Virus für Arbeitsstationen und Dateiserver Virus für Arbeitsstationen und Dateiserver

Antivirus-Anwendungen für den Perimeterschutz Anwendungen für den Perimeterschutz

Antivirus-Anwendungen für Mailsysteme Anwendungen für Mailsysteme

45
45

R E F E R E N Z H A N D B U C H

Geben Sie für jeden Anwendungstyp die Schwelle für die Virenaktivität an. Wenn diese Schwelle überschritten ist, wird das Ereignis Virenangriff ausgelöst:

Im Feld Viren steht die Anzahl der von den Anwendungen dieses Typs erkannten Viren. Viren steht die Anzahl der von den Anwendungen dieses Typs erkannten Viren.

Im Feld Innerhalb von (Min.) steht der Zeitraum, in dem die oben genannte Anzahl der Viren gefunden Innerhalb von (Min.) steht der Zeitraum, in dem die oben genannte Anzahl der Viren gefunden wurde.

in dem die oben genannte Anzahl der Viren gefunden wurde. Abb. 30: Eigenschaften des Administrationsservers anzeigen

Abb. 30: Eigenschaften des Administrationsservers anzeigen Registerkarte Virenangriff

46
46

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

Öffnen Sie mit dem Link Aktivierung der Richtlinien nach Ereignis "Virenangriff" einstellen das Fenster Aktivierung von Richtlinien (s. Abb. unten), und legen Sie die Liste der Richtlinien an, die beim Eintritt des Ereignisses "Virenangriff" von den Anwendungen als aktive Richtlinien verwendet werden. Verwenden Sie dazu die Schaltflächen Hinzufügen und Löschen.

Sie dazu die Schaltflächen Hinzufügen und Löschen . Abb. 31: Aktivierung der Richtlinien bei Erkennen eines

Abb. 31: Aktivierung der Richtlinien bei Erkennen eines Virenangriffs einstellen

ALLGEMEINE REGELN ZUM VERSCHIEBEN VON COMPUTERN

Auf der Registerkarte Verschieben von Computern (s. Abb. unten) können Sie Regeln für den Wechsel von Computern des Netzwerks in eine Administrationsgruppe definieren.

47
47

R E F E R E N Z H A N D B U C H

Die Reihenfolge für die Regelbefolgung im Block Liste der Regeln für das Verschieben von Computern bestimmt die Priorität für die Übernahme der Regeln. Um eine Regel zu entfernen oder zu verschieben, verwenden Sie die Schaltflächen rechts von dem Block.

verwenden Sie die Schaltflächen rechts von dem Block. Abb. 32: Eigenschaftenfenster des Administrationsservers

Abb. 32: Eigenschaftenfenster des Administrationsservers Registerkarte Verschieben von Computern

Um die Parameter einer bereits vorhandenen Regel anzuzeigen oder zu ändern, klicken Sie auf die Schaltfläche Eigenschaften.

48
48

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

Um eine Regel hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen. Bestimmen Sie im folgenden Fenster (s. Abb. unten) die Parameter der Regel.

folgenden Fenster (s. Abb. unten) die Parameter der Regel. Abb. 33: Eigenschaftenfenster einer Regel zum Verschieben

Abb. 33: Eigenschaftenfenster einer Regel zum Verschieben von Computern Registerkarte Allgemein

Machen Sie auf der Registerkarte Allgemein die folgenden Angaben:

RegelnameSie auf der Registerkarte Allgemein die folgenden Angaben: Gruppe, in die die Computer anhand der Regel

Gruppe, in die die Computer anhand der Regel verschoben werdenRegisterkarte Allgemein die folgenden Angaben: Regelname Reihenfolge für Regelausführung Wird einmal pro Computer

Reihenfolge für Regelausführungin die die Computer anhand der Regel verschoben werden Wird einmal pro Computer ausgeführt , wenn

Wird einmal pro Computer ausgeführt, wenn die Regel für jeden Computer nur einmal ausgeführt werden soll , wenn die Regel für jeden Computer nur einmal ausgeführt werden soll

Wird einmal pro Computer ausgeführt, dann bei jeder Neuinstallation des Administrationsagenten ter ausgeführt, dann bei jeder Neuinstallation des Administrationsagenten

Regel ist ständig in Kraftdann bei jeder Neuinstallation des Administrationsagenten Aktivieren Sie auf derselben Registerkarte die folgenden

Aktivieren Sie auf derselben Registerkarte die folgenden Kontrollkästchen:

Nur Computer verschieben, die sich nicht in den Administrationsgruppen befinden, wenn Computer, die bereits zu einer Administrationsgruppe gehören, nicht anhand der Regel in eine , wenn Computer, die bereits zu einer Administrationsgruppe gehören, nicht anhand der Regel in eine andere Gruppe verschoben werden sollen

Regel aktivieren, damit die Regel übernommen wird. , damit die Regel übernommen wird.

49
49

R E F E R E N Z H A N D B U C H

Geben Sie auf der Registerkarte Netzwerk die Kriterien ein, denen ein Computer entsprechen muss, damit er in die vorgegebene Administrationsgruppe verschoben wird:

Computername im Windows-Netzwerker in die vorgegebene Administrationsgruppe verschoben wird: Domäne Domänenname des Computers DNS- Domäne Wenn die

Domäneverschoben wird: Computername im Windows-Netzwerk Domänenname des Computers DNS- Domäne Wenn die IP-Adresse

Domänenname des Computersverschoben wird: Computername im Windows-Netzwerk Domäne DNS- Domäne Wenn die IP-Adresse des Computers zu einem

DNS-Domäne Domäne

Wenn die IP-Adresse des Computers zu einem bestimmten IP-Bereich gehören muss, akt ivieren Sie das Kontrollkästchen Intervall der IP-Adressen und geben die obere Bereich gehören muss, aktivieren Sie das Kontrollkästchen Intervall der IP-Adressen und geben die obere und untere Bereichsgrenze an.

Damit bei der Verarbeitung des Computers die IP-Adresse der Serververbindung berücksichtigt wird, aktivieren Sie das gleichnamige Kontrollkästchen und geben die IP-Adresse der Serververbindung berücksichtigt wird, aktivieren Sie das gleichnamige Kontrollkästchen und geben die obere und untere Bereichsgrenze an, zu der die IP-Adresse der Verbindung zählen soll.

Aktivieren Sie das Kontrollkästchen Computer befindet sich im IP-Bereich , und geben Sie durch Klicken auf die Schaltfläche Auswählen Computer befindet sich im IP-Bereich, und geben Sie durch Klicken auf die Schaltfläche Auswählen den IP-Bereich an, zu dem der Computer gehören soll. IP-Intervalle werden aus der Liste der Bereiche entnommen, die im Ordner Nicht zugeordnete Computer der Konsolenstruktur stehen.

Gehen Sie auf der Registerkarte Active Directory wie folgt vor:

Wenn der Computer zu einer bestimmten Einheit des Active Directory gehören muss, aktivieren Sie das Kontrollkästchen Computer befindet sich in mten Einheit des Active Directory gehören muss, aktivieren Sie das Kontrollkästchen Computer befindet sich in einem Unterverzeichnis des Active Directory und geben durch Klicken auf die Schaltfläche Auswählen die Gruppe des Active Directory an. Unterverzeichnisse des Active Directory werden aus einer Gruppenliste entnommen, die im Ordner Nicht zugeordnete Computer verfügbar ist.

Für die Verarbeitung von Computern, die zu Tochtereinheiten gehören, aktivieren Sie das Kontrollkästchen Computer ist Mitglied einer Active-Directory-Gruppe . Computer ist Mitglied einer Active-Directory-Gruppe.

Wählen Sie auf der Registerkarte Anwendungen Folgendes in den Dropdown-Listen aus:

Kriterium für den auf dem Computer laufenden Administrationsagenten: Installiert oder Nicht installiert Installiert oder Nicht installiert

Version des Betriebssystems, das auf dem Computer installiert sein mussInstalliert oder Nicht installiert Bei Kriterien, die in der Regel nicht berücksichtigt werden

Bei Kriterien, die in der Regel nicht berücksichtigt werden müssen, müssen die entsprechenden Kontrollkästchen deaktiviert werden und die Felder leer bleiben.

Ein Computer wird automatisch in eine Administrationsgruppe verschoben, wenn er alle Kriterien erfüllt, die in der Regel vorgegeben sind.

Um die erstellten Regeln zu übernehmen, klicken Sie auf die Schaltfläche OK.

Wenn Sie eine Regel zwingend anwenden möchten, d. h. unabhängig von der Reihenfolge, wählen Sie die gewünschte Regel aus und klicken auf die Schaltfläche Erzwingen.

Wenn derselbe Computer in den Wirkungskreis mehrerer der oben genannten Regeln fällt, hat die Regel für die Gruppe des Active Directory Vorrang, danach kommt die Regel für die IP-Bereiche und danach für die Domäne.

KOMPATIBILITÄT MIT CISCO NETWORK ADMISSION CONTROL (NAC) KONFIGURIEREN

Kaspersky Administration Kit bietet die Möglichkeit, einen Zusammenhang zwischen den Bedingungen des Virenschutzes und den Sicherheitsstatusmeldungen von Cisco Network Admission Control (NAC) herzustellen.

50
50
A D M I N I S T R A T I O N S

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

Um die Übereinstimmung zwischen den Statusmeldungen von Cisco NAC und den Bedingungen des Virenschutzes zu konfigurieren, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Administrationsserver aus, öffnen Sie das Kontextmenü, und wählen Sie den Punkt Eigenschaften aus. Daraufhin wird das Einstellungsfenster für die Parameter des Servers angezeigt. Wählen Sie in diesem Fenster die Registerkarte Cisco NAC aus (s. Abb. unten).

Diese Registerkarte fehlt, wenn zusammen mit dem Administrationsserver die Komponente Kaspersky Lab Richtlinienserver für Cisco NAC nicht installiert wurde (für Details siehe das Implementierungshandbuch für Kaspersky Administration Kit).

für Kaspersky Administration Kit). Abb. 34: Eigenschaften des Administrationsservers anzeigen

Abb. 34: Eigenschaften des Administrationsservers anzeigen Registerkarte Cisco NAC

2. Wählen Sie in der Dropdown-Liste einen Computerstatus von Cisco NAC aus: Healthy, Checkup, Quarantine oder Infected.

3. Geben Sie in der unteren Tabelle mithilfe der Kontrollkästchen die entsprechenden Virenschutzbedingungen für den Status an. Wenn es nötig ist, ändern Sie die Grenzwerte der Bedingungen.

51
51

R E F E R E N Z H A N D B U C H

Der Status Healthy wird nur bei Einhaltung aller ausgewählten Bedingungen vergeben, der Status Checkup, Quarantine oder Infected wird vergeben, wenn mindestens eine ausgewählte Bedingung erfüllt ist. Für bestimmte Bedingungen können Grenzwerte angepasst werden. Wählen Sie dazu die gewünschte Bedingung in der Spalte Bedingung aus, und öffnen Sie mit der Schaltfläche Ändern das Bearbeitungsfenster (s. Abb. unten).

Ändern das Bearbeitungsfenster (s. Abb. unten). Abb. 35: Fenster Bedingung bearbeiten 4. Geben Sie im Feld

Abb. 35: Fenster Bedingung bearbeiten

4. Geben Sie im Feld Portnummer des Richtlinienservers die Portnummer für den Posture Validation Server an, über den der Datenaustausch mit dem Cisco-Server läuft. Standardmäßig wird Port 18000 verwendet.

5. Klicken Sie auf die Schaltfläche OK oder Übernehmen, um die Einstellungen abzuschließen.

REGELN FÜR DIE BEGRENZUNG DES DATENVERKEHRS

Um das Netzwerk weniger zu belasten, ist die Option vorgesehen, die Geschwindigkeit der Datenübertragung zum Administrationsserver für einzelne IP-Bereiche und IP-Intervalle zu begrenzen. Die zulässigen Geschwindigkeitswerte und das Zeitintervall, in dem diese Werte gelten, werden in Regeln vorgegeben. Die Regelliste ist auf der Registerkarte Datenverkehr im Eigenschaftenfenster des Administrationsservers angegeben.

Eigenschaftenfenster des Administrationsservers angegeben. Um eine neue Regel hinzuzufügen, klicken Sie auf die

Um eine neue Regel hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und geben im folgenden Fenster ihre Parameter an:

1. Wählen Sie im Block Intervall von IP-Adressen, für die Datenverkehr eingeschränkt werden soll die Methode für die Eingabe des Subnetzes oder des Bereichs aus:

Intervall mit Adresse und Subnetz-Maske eingeben – Nehmen Sie in diesem Fall in den Feldern Subnetzadresse und Subnetzmaske die entsprechenden Eingaben Nehmen Sie in diesem Fall in den Feldern Subnetzadresse und Subnetzmaske die entsprechenden Eingaben vor.

Intervall mit Anfangs- und End-IP-Adresse eingeben – Geben Sie bei dieser Variante in den Feldern Beginn und Ende die Bereichsgrenzen an. Geben Sie bei dieser Variante in den Feldern Beginn und Ende die Bereichsgrenzen an.

2. Machen Sie im Block Datenverkehr begrenzen die folgenden Angaben:

im Feld Zeitraum die Grenzen des Zeitintervalls, in dem die Beschränkung des Datenverkehrs gilt Zeitraum die Grenzen des Zeitintervalls, in dem die Beschränkung des Datenverkehrs gilt

im Feld Begrenzung (KB/Sek.) den Grenzwert für die Geschwindigkeit der Datenübertragung auf den Administrationsserver (Diese Begrenzung (KB/Sek.) den Grenzwert für die Geschwindigkeit der Datenübertragung auf den Administrationsserver (Diese Beschränkung gilt in der Frist, die in das Feld Zeitraum eingegeben wurde.)

im Feld Datenverkehr in übriger Zeit einschränken (KB/Sek.) den Grenzwert für die Geschwindigkeit der Datenübertragung, Datenverkehr in übriger Zeit einschränken (KB/Sek.) den Grenzwert für die Geschwindigkeit der Datenübertragung, abweichend vom eingegebenen Zeitintervall, wenn der Datenverkehr in der ganzen Zeit beschränkt werden muss.

Nach Abschluss der Bearbeitung erscheint die Regel in der Liste. Der Regelname wird automatisch anhand der Daten für den Bereich der IP-Adressen generiert.

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

Um eine Regel zu löschen, wählen Sie sie in der Liste aus und klicken auf die Schaltfläche Entfernen.

Um die Parameter einer vorhandenen Regel anzuzeigen oder zu ändern, wählen Sie die Regel in der Liste aus und klicken auf die Schaltfläche Eigenschaften.

UNTERGEORDNETE ADMINISTRATIONSSERVER

Die Administrationsserver können eine Hierarchie der Art "Hauptserver untergeordneter Server" bilden. Jeder Administrationsserver kann über mehrere untergeordnete Server auf einer und auf untergeordneten Hierarchieebenen verfügen. Die Verschachtelungsebene der untergeordneten Server ist nicht beschränkt. Zu den Administrationsgruppen des Hauptservers gehören die Client-Computer aller untergeordneten Server. So können unabhängige Bereiche des Computernetzwerks durch verschiedene Administrationsserver verwaltet werden, die wiederum durch einen Hauptserver administriert werden.

UNTERGEORDNETEN SERVER HINZUFÜGEN

administriert werden. U NTERGEORDNETEN S ERVER HINZUFÜGEN Um einen untergeordneten Administrationsserver

Um einen untergeordneten Administrationsserver hinzuzufügen, gehen Sie wie folgt vor:

1. Wählen Sie in der Administrationsgruppe den Knoten Administrationsserver aus, öffnen Sie das

Kontextmenü, und wählen Sie den Befehl Neu

entsprechende Assistent gestartet. Befolgen Sie die Anweisungen.

Assistent gestartet. Befolgen Sie die Anweisungen. Administrationsserver aus. Daraufhin wird der 2. Geben Sie

Administrationsserver aus. Daraufhin wird der

2. Geben Sie die Netzwerkadresse des untergeordneten Administrationsservers ein. In diesem Fall übergibt der Hauptadministrationsserver dem untergeordneten Server den Befehl zur Verbindung. Außerdem übergibt er ihm alle erforderlichen Attribute (Netzwerkadresse des Hauptadministrationsservers und Zertifikat des Hauptadministrationsservers).

3. Geben Sie im folgenden Fenster des Assistenten den Namen des untergeordneten Administrationsservers ein. Unter diesem Namen wird der Server in der Administrationsgruppe angezeigt. Der Name muss innerhalb einer Hierarchiegruppenebene einmalig sein.

Wenn im vorangegangenen Schritt die Serveradresse angegeben wurde, wird im Feld Name des untergeordneten Administrationsservers der folgende Wert angezeigt: Administrationsserver <Computername>, wobei <Computername> der in der Adresse angegebene Computername ist, der als untergeordneter Server hinzugefügt werden muss.

4. Wenn die Netzwerkadresse des untergeordneten Administrationsservers nicht schon vorher angegeben wurde, geben Sie den Pfad der Zertifikatsdatei des Hauptadministrationsservers mit der Schaltfläche Auswählen ein.

5. Wenn Sie zuvor eine Adresse des untergeordneten Servers angegeben haben, legen Sie die Parameter für die Verbindung des untergeordneten Administrationsservers zum Hauptserver fest:

Geben Sie die Adresse des Hauptadministrationsservers an. Als Computeradresse können Sie die IP - Adresse eben Sie die Adresse des Hauptadministrationsservers an. Als Computeradresse können Sie die IP- Adresse oder den Namen des Computers im Windows-Netzwerk angeben.

Wenn die Verbindung über einen Proxy-Server hergestellt wird, stellen Sie die Verbindungsparameter im Block Proxy-Server-Einstellungen ein. -Server hergestellt wird, stellen Sie die Verbindungsparameter im Block Proxy-Server-Einstellungen ein.

Aktivieren Sie das Kontrollkästchen Proxy-Server benutzen. Geben Sie im Feld Adresse die Adresse des Proxy-Servers ein. Füllen Sie die Felder Benutzername, Kennwort und Kennwort bestätigen aus, wenn dies für den Zugang zum Proxy-Server erforderlich ist.

Wenn die Adresse des untergeordneten Servers nicht eingegeben wurde, wird dieser Schritt ausgelassen.

6. Warten Sie auf die Fertigstellung der folgenden Operationen:

Anbinden der Administrationskonsole an den untergeordneten ServerWarten Sie auf die Fertigstellung der folgenden Operationen: Hinzufügen der Daten über den untergeordneten Server zur

Hinzufügen der Daten über den untergeordneten Server zur Datenbank des HauptadministrationsserversSie auf die Fertigstellung der folgenden Operationen: Anbinden der Administrationskonsole an den untergeordneten Server 53

53
53

R E F E R E N Z H A N D B U C H

Wenn zuvor eine Adresse des untergeordneten Servers angegeben wurde, geben Sie noch die Daten des Benutzerkontos an (Benutzername und Kennwort), das über Berechtigungen für die Verbindung zu dem Computer verfügt, den Sie dem Server unterordnen wollen.

Einstellen der Parameter zum Verbinden des untergeordneten Administrationsservers mit dem HauptserverComputer verfügt, den Sie dem Server unterordnen wollen. Wenn die Adresse des untergeordneten Server s nicht

Wenn die Adresse des untergeordneten Servers nicht eingegeben wurde, müssen Sie Folgendes nach der Beendigung der Arbeit des Assistenten manuell ausführen:

Administrationskonsole mit dem untergeordneten Server verbindenBeendigung der Arbeit des Assistenten manuell ausführen: Parameter zum Verbinden des untergeordneten Servers mit dem

Parameter zum Verbinden des untergeordneten Servers mit dem Hauptserver einstellenmit dem untergeordneten Server verbinden 7. Klicken Sie auf die Schaltfläche Weiter . Der

7. Klicken Sie auf die Schaltfläche Weiter. Der Fortschritt der Vorgänge wird im Fenster des Assistenten angezeigt. Sobald ein Fehler auftritt, erscheint eine entsprechende Meldung.

8. Klicken Sie im letzten Fenster des Assistenten auf Fertig stellen.

Als Ergebnis trägt der Hauptadministrationsserver Daten über den untergeordneten Server in die Datenbank ein. Das Symbol und der Name des untergeordneten Administrationsservers erscheinen im Ordner Administrationsserver in der entsprechenden Administrationsgruppe.

PARAMETER ZUM VERBINDEN EINES UNTERGEORDNETEN ADMINISTRATIONSSERVERS MIT DEM HAUPTSERVER KONFIGURIEREN

A DMINISTRATIONSSERVERS MIT DEM H AUPTSERVER KONFIGURIEREN Um die Verbindungsparameter des untergeordneten Servers mit

Um die Verbindungsparameter des untergeordneten Servers mit dem Hauptadministrationsserver zu konfigurieren, gehen Sie wie folgt vor:

1. Fügen Sie den untergeordneten Administrationsserver zu der Konsole (s. Abschnitt "Server zur Konsolenstruktur hinzufügen" auf S. 26) als den zu verwaltenden Administrationsserver hinzu.

2. Wählen Sie den Administrationsserver aus, und öffnen Sie durch Klicken auf den Befehl Eigenschaften des Kontextmenüs das Eigenschaftenfenster.

3. Klicken Sie im folgenden Fenster Eigenschaften: Administrationsserver <Computername> auf der Registerkarte Allgemein auf den Link Erweitert. Klicken Sie im folgenden Fenster im Block Hierarchie der Administrationsserver auf die Schaltfläche Einstellungen.

4. Aktivieren Sie im folgenden Fenster Einstellungen des Hauptadministrationsservers (s. Abb. unten) das Kontrollkästchen Dieser Administrationsserver gilt als untergeordneter Server.

Geben Sie anschließend im Parameterblock unten Folgendes an:

Adresse des Hauptadministrationsservers Als Computeradresse können Sie die IP-Adresse oder den Namen des Computers im Windows-Netzwerk angeben. -Adresse oder den Namen des Computers im Windows-Netzwerk angeben.

Zertifikat des Hauptadministrationsservers: Der Pfad zur Zertifikatsdatei lässt sich mit der Schaltfläche Auswählen eingeben. Auswählen eingeben.

Wenn die Verbindung über einen Proxy-Server hergestellt wird, aktivieren Sie das Kontrollkästchen Proxy- Server benutzen. Geben Sie im Feld Adresse die Adresse für die Verbindung mit dem Proxy-Server ein. Füllen Sie die Felder Benutzername, Kennwort und Kennwort bestätigen aus, wenn dies für den Zugang zum Proxy-Server erforderlich ist.

5. Klicken Sie zum Übernehmen der Einstellungen auf die Schaltfläche Übernehmen oder OK.

Daraufhin wird eine Verbindung vom untergeordneten Administrationsserver zum Hauptadministrationsserver hergestellt und werden alle Richtlinien und Aufgaben für die Gruppe übertragen, zu der der untergeordnete Server gehört. Danach

54
54

A D M I N I S T R A T I O N S S E R V E R

V E R W A L T E N

können Sie vom Knoten Administrationsserver ausgehend über den Hauptserver eine Verbindung zum untergeordneten Administrationsserver herstellen.

zum untergeordneten Administrationsserver herstellen. Abb. 3 6: Parameter für die Verbindung zum

Abb. 36: Parameter für die Verbindung zum Hauptadministrationsserver konfigurieren

ADMINISTRATIONSGRUPPEN DES UNTERGEORDNETEN ADMINISTRATIONSSERVERS ANZEIGEN

DES UNTERGEORDNETEN A DMINISTRATIONSSERVERS ANZEIGEN Um Administrationsgruppen des untergeordneten

Um Administrationsgruppen des untergeordneten Administrationsservers über den Hauptserver anzuzeigen, verbinden Sie die Konsole mit dem untergeordneten Server:

1. Wählen Sie in der Konsolenstruktur des Hauptadministrationsservers in dem Ordner der von Ihnen ausgewählten Gruppe den Knoten Administrationsserver aus.

2. Wählen Sie im Knoten Administrationsserver den gewünschten untergeordneten Server aus.

3. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Mit dem Administrationsserver verbinden aus.

Daraufhin wird in der Administrationskonsole die Struktur der Administrationsgruppen des untergeordneten Administrationsservers angezeigt. Danach können Sie die Struktur der Gruppen anzeigen (s. Abschnitt "Gruppendaten anzeigen" auf S. 66).

Der untergeordnete Administrationsserver vererbt dabei vom Hauptserver die Gruppenaufgaben und Richtlinien der Gruppe, zu der er gehört. Vererbte Richtlinien und Aufgaben werden auf dem untergeordneten Server folgendermaßen angezeigt:

auf dem untergeordneten Server folgendermaßen angezeigt: Neben dem Namen der Richtlinie, die vom

Neben dem Namen der Richtlinie, die vom Hauptadministrationsserver empfangen wurde, erscheint das

Symbol

die vom Hauptadministrationsserver empfangen wurde, erscheint das Symbol (normales Symbol der Richtlinie: ). 55

(normales Symbol der Richtlinie:

die vom Hauptadministrationsserver empfangen wurde, erscheint das Symbol (normales Symbol der Richtlinie: ). 55

).

55
55

R E F E R E N Z H A N D B U C H

Bei aktivierter Vererbung können die Parameter der vererbten Richtlinie nicht auf dem untergeordneten Server geändert werden. rbten Richtlinie nicht auf dem untergeordneten Server geändert werden.

Die Parameter, deren Änderung in der vererbten Richtlinie nicht erlaubt ist, können in allen Richtlinien dernicht auf dem untergeordneten Server geändert werden. Anwendung auf dem untergeordneten Server nicht geändert

Anwendung auf dem untergeordneten Server nicht geändert werden (Symbol in der zu vererbenden Richtlinie vorgegeben sind.

(Symbol in der zu vererbenden Richtlinie vorgegeben sind. ) und verwenden die Werte, die Die Parameter,

) und verwenden die Werte, die

Die Parameter, die in der vererbten Richtlinie nicht mit einem "Schloss" versehen sind, können in den versehen sind, können in den

mit einem "Schloss" versehen sind, können in den Richtlinien des unterge ordneten Servers geändert werden

Richtlinien des untergeordneten Servers geändert werden (Symbol

des untergeordneten Servers geändert werden kann, dann kann er auch über die Einstellungen der Anwendung

). Wenn ein Parameter in der Richtlinie

(s.

Abschnitt "Parameter einer Richtlinie anzeigen und ändern" auf S. 78) und über die Aufgabeneinstellungen

(s.

Abschnitt "Aufgabenparameter anzeigen und ändern" auf S. 116) geändert werden.

Neben dem Namen der Gruppenaufgabe, die vom Hauptadministrationsserver empfangen wurde, erscheint dasanzeigen und ändern " auf S. 116 ) ge ändert werden. Symbol (normales Symbol der Aufgabe:

Symbol

empfangen wurde, erscheint das Symbol (normales Symbol der Aufgabe: ). Richtlinien und Aufgaben,

(normales Symbol der Aufgabe:

wurde, erscheint das Symbol (normales Symbol der Aufgabe: ). Richtlinien und Aufgaben, die vom

).

Richtlinien und Aufgaben, die vom Hauptadministrationsserver empfangen werden, können auf dem untergeordneten Server nicht geändert werden.

Aufgaben von Kaspersky Administration Kit und Aufgaben für Zusammenstellungen von Computern werden nicht auf untergeordnete Server verteilt.

Computern we rden nicht auf untergeordnete Server verteilt. Um einen untergeordneten Administrationsserver über die

Um einen untergeordneten Administrationsserver über die Konsole des Hauptservers zu verwalten,

fügen Sie den Computer, auf dem der untergeordnete Administrationsserver installiert ist, zur Konsolenstruktur als neuen Server hinzu (s. Abschnitt "Untergeordneten Server hinzufügen" auf S. 53) und wechseln in den Knoten, der dem gewünschten Server entspricht.

VERBINDUNG ZUM ADMINISTRATIONSSERVER ÜBER DAS INTERNET AUFBAUEN

Zur Verbindung mit dem Administrationsserver über das Internet müssen folgende Bedingungen erfüllt sein:

Der Administrationsserver im Main Office benötigt eine externe IP-Adresse, wobei die Eingangsports 13000 und 14000 geöffnet sein müssen. -Adresse, wobei die Eingangsports 13000 und 14000 geöffnet sein müssen.

Die externe IP-Adresse des Hauptadministrationsservers muss bei Installation des Administrationsagenten auf den Client-Computern des Remote Office angegeben werden. Wird für die Installation ein Installationspaket verwendet, ist die Computern des Remote Office angegeben werden. Wird für die Installation ein Installationspaket verwendet, ist die externe IP-Adresse manuell in den Eigenschaften des Pakets auf der Registerkarte Einstellungen anzugeben.

Auf den Computern des Remote Office muss vorab der Administrationsagent installiert werden.des Pakets auf der Registerkarte Einstellungen anzugeben. Zur Verwaltung von Programmen und Aufgaben eines

Zur Verwaltung von Programmen und Aufgaben eines Client-Computers aktivieren Sie das Kontrollkästchen Verbindung mit Administrationsserver nicht trennen in den Eigenschaften dieses Computers auf der Registerkarte lkästchen Verbindung mit Administrationsserver nicht trennen in den Eigenschaften dieses Computers auf der Registerkarte Allgemein. Nachdem Sie das Kontrollkästchen aktiviert haben, müssen Sie auf die Synchronisierung mit dem Remote-Client-Computer warten. Dieses Kontrollkästchen darf gleichzeitig bei höchstens 100 Client-Computern gesetzt sein.

Um die Ausführung von Aufgaben auf dem Client- Computer zu beschleunigen, öffnen Sie den Port 15000 auf dem Client-Computer. In diesem Fall -Computer zu beschleunigen, öffnen Sie den Port 15000 auf dem Client-Computer. In diesem Fall schickt der Administrationsserver zur Ausführung der Aufgabe über den Port 15000 ein spezielles Paket an den Administrationsagenten, ohne auf die Synchronisierung mit dem Client- Computer zu warten.

56
56

VERWALTUNG DER ADMINISTRATIONSGRUPPEN

Die Interaktion zwischen Administrationsserver und Computer im Netzwerk der Organisation (Client-Computer) erfolgt mit dem Administrationsagenten. Diese Komponente muss auf allen Computern installiert sein, auf denen Kaspersky- Lab-Anwendungen mit Kaspersky Administration Kit verwaltet werden sollen.

Je nach Struktur des Unternehmensnetzwerks können die Client-Computer in Administrationsgruppen (Gruppen) zusammengefasst werden. Für Client-Computer einer Gruppe kann Folgendes vorgegeben werden:

einheitliche Parameter für Anwendungen mit Richtlinien ameter für Anwendungen mit Richtlinien

einheitlicher Modus für Anwendungen durch Anlegen von Gruppenaufgabeneinheitliche Par ameter für Anwendungen mit Richtlinien Der Administrator kann eine Serverhierarchie und Gruppen mit

Der Administrator kann eine Serverhierarchie und Gruppen mit beliebiger Verschachtelungstiefe schaffen, wenn dadurch seine Aufgaben zur Programmverwaltung vereinfacht werden. Auf einer Hierarchieebene können sich untergeordnete Administrationsserver, Gruppen und Client-Computer befinden.

IN DIESEM ABSCHNITT

Gruppen erstellen, verschieben und löschen

57

Neue Administrationsgruppenstruktur anlegen

59

Gruppendaten anzeigen

66

Gruppenparameter anzeigen und ändern

67

GRUPPEN ERSTELLEN, VERSCHIEBEN UND LÖSCHEN

67 G RUPPEN ERSTELLEN , VERSCHIEBEN UND LÖSC HEN Um eine Gruppe zu erstellen, gehen Sie

Um eine Gruppe zu erstellen, gehen Sie wie folgt vor:

1. Öffnen Sie in der Konsolenstruktur den Ordner Verwaltete Computer.

2. Wählen Sie den Ordner aus, der der Gruppe entspricht, zu der die neue Gruppe gehören soll. Wenn Sie eine Gruppe der oberen Hierarchieebene erstellen, wählen Sie den Ordner Verwaltete Computer aus.

3. Rufen Sie das Kontextmenü auf, und wählen Sie den Befehl Neu Aufgabenbereich auf den Link Untergruppe anlegen.

Neu Aufgabenbereich auf den Link Untergruppe anlegen . Gruppe aus, oder klicken Sie im 4. Geben

Gruppe aus, oder klicken Sie im

4. Geben Sie im folgenden Fenster den Namen der Gruppe ein (s. Abb. unten), und klicken Sie auf OK.

57
57

R E F E R E N Z H A N D B U C H

Daraufhin erscheint in der Konsolenstruktur im Ordner Verwaltete Computer in dem von Ihnen ausgewählten Ordner ein neuer Ordner mit dem eingegebenen Namen. In diesem Ordner werden automatisch die untergeordneten Ordner Richtlinien, Gruppenaufgaben, Administrationsserver und Client-Computer erstellt. Deren Belegung erfolgt, sobald die Richtlinien der Gruppe festgelegt, die Gruppenaufgaben erstellt und untergeordnete Administrationsserver hinzugefügt worden sind.