Kaspersky Security Center 10.0
Werbung
Kaspersky Security Center
Implementierungshandbuch
PROGRAMMVERSION: 10.0
Sehr geehrter Benutzer!
Vielen Dank, dass Sie unser Produkt ausgewählt haben. Wir hoffen, dass Ihnen dieses Dokument hilft und die meisten
Fragen damit beantwortet werden können.
Wichtiger Hinweis: Die Rechte an diesem Dokument gehören Kaspersky Lab ZAO (im Folgenden "Kaspersky Lab"
genannt) und sind durch die Urhebergesetze der Russischen Föderation und durch internationale Abkommen geschützt.
Bei illegalem Vervielfältigen und Weiterverbreiten des Dokuments oder einzelner Teile daraus kann der Beschuldigte
nach geltendem Recht zivilrechtlich, verwaltungsrechtlich und strafrechtlich zur Verantwortung gezogen werden.
Das Vervielfältigen, Weiterverbreiten und Übersetzen der Unterlagen ist nur nach vorheriger schriftlicher Genehmigung
von Kaspersky Lab zulässig.
Das Dokument und die dazugehörigen Grafiken dürfen nur zu informativen, nicht kommerziellen und persönlichen
Zwecken verwendet werden.
Änderungen des Dokuments ohne vorherige Ankündigung bleiben vorbehalten. Die jeweils neueste Version des
Dokuments finden Sie auf der Website von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs.
Kaspersky Lab übernimmt keine Haftung für den Inhalt, die Qualität, die Aktualität und Richtigkeit der im Dokument
verwendeten Unterlagen, die das Eigentum anderer Rechtsinhaber sind, sowie für den möglichen Schaden durch die
Nutzung dieser Unterlagen.
Erscheinungsdatum: 12.12.2012
© 2013 Kaspersky Lab ZAO. Alle Rechte vorbehalten.
http://www.kaspersky.de
http://support.kaspersky.com/de
2
INHALT
ZU DIESEM HANDBUCH ....................................................................................................................................... 6
In diesem Dokument ......................................................................................................................................... 6
Formatierung mit besonderer Bedeutung ........................................................................................................... 8
INFORMATIONSQUELLEN ÜBER DAS PROGRAMM .......................................................................................... 10
Informationsquellen zur selbständigen Recherche ............................................................................................ 10
Kaspersky-Lab-Anwendungen im Forum diskutieren ........................................................................................ 11
Kontakt mit der Abteilung für Lokalisierung und Erstellung technischer Dokumentation aufnehmen .................... 11
KASPERSKY SECURITY CENTER ...................................................................................................................... 12
PROGRAMMARCHITEKTUR ............................................................................................................................... 13
HARD- UND SOFTWAREVORAUSSETZUNGEN ................................................................................................. 14
INFORMATIONEN ZUR LEISTUNGSFÄHIGKEIT DES ADMINISTRATIONSSERVERS......................................... 17
STRUKTUR DES ANTIVIREN-SCHUTZES IM UNTERNEHMEN AUSWÄHLEN .................................................... 18
TYPISCHE VORGEHENSWEISEN DER SOFTWAREVERTEILUNG..................................................................... 20
SOFTWAREVERTEILUNG INNERHALB EINES UNTERNEHMENS...................................................................... 21
Softwareverteilung über die Administrationskonsole innerhalb eines Unternehmens .......................................... 21
Softwareverteilung mithilfe von Kaspersky Security Center Web-Console innerhalb eines Unternehmens .......... 22
Manuelle Softwareverteilung innerhalb eines Unternehmens ............................................................................ 22
SOFTWAREVERTEILUNG IM NETZWERK EINES KUNDENUNTERNEHMENS ................................................... 24
Softwareverteilung über die Administrationskonsole im Netzwerk eines Kundenunternehmens .......................... 24
Softwareverteilung mithilfe der Kaspersky Security Center Web-Console im Netzwerk eines
Kundenunternehmens ..................................................................................................................................... 25
Manuelle Softwareverteilung im Netzwerk eines Kundenunternehmens ............................................................ 26
BEREITSTELLUNG DES ADMINISTRATIONSSERVERS ..................................................................................... 27
Schritte für die Bereitstellung des Administrationsservers in einem Unternehmen .............................................. 27
Schritte für die Bereitstellung des Administrationsservers für den Schutz eines Kundenunternehmens ............... 28
Update der vorherigen Version von Kaspersky Security Center ......................................................................... 28
Kaspersky Security Center installieren und deinstallieren ................................................................................. 29
Vorbereitung zur Installation ....................................................................................................................... 29
Standardinstallation ................................................................................................................................... 31
Benutzerdefinierte Installation .................................................................................................................... 32
Änderungen am System nach der Installation ............................................................................................. 38
Programm deinstallieren ............................................................................................................................ 39
Administrationskonsole auf dem Administratorarbeitsplatz installieren ............................................................... 39
Kaspersky Security Center SHV installieren und konfigurieren .......................................................................... 40
Kaspersky Security Center Web-Console installieren........................................................................................ 41
1. Schritt. Lizenzvertrag anzeigen ............................................................................................................... 41
2. Schritt. Zielordner auswählen ................................................................................................................. 42
3. Schritt. Ports auswählen ......................................................................................................................... 42
4. Schritt. Verbindung zu Kaspersky Security Center aufbauen.................................................................... 42
5. Schritt. Installationsart für den Apache-Server auswählen........................................................................ 43
6. Schritt. Apache-Server installieren .......................................................................................................... 43
7. Schritt. Installation von Kaspersky Security Center Web-Console starten ................................................. 43
3
IMPLEMENTIERUNGSHA NDB UC H
8. Schritt. Installation von Kaspersky Security Center Web-Console beenden .............................................. 43
Administrationsserver für die Interaktion mit Kaspersky Security Center Web-Console konfigurieren .................. 44
KONFIGURATION DES ANTIVIREN-SCHUTZES IM NETZWERK EINES KUNDENUNTERNEHMENS ................. 46
Computer zum Update-Agenten bestimmen. Update-Agenten konfigurieren ...................................................... 46
Administrationsagenten lokal auf dem Update-Agenten installieren ................................................................... 47
Erforderliche Bedingungen für die Installation von Programmen auf den Computern des
Kundenunternehmens ..................................................................................................................................... 48
Hierarchie der Administrationsserver erstellen, die dem virtuellen Administrationsserver untergeordnet sind ...... 49
REMOTE-INSTALLATION VON PROGRAMMEN.................................................................................................. 50
Programme mit der Aufgabe zur Remote-Installation installieren ....................................................................... 52
Programme auf gewählten Client-Computern installieren ............................................................................ 52
Programm auf den Client-Computern einer Administrationsgruppe installieren ............................................. 53
Programme mit Gruppenrichtlinien des Active Directory installieren ............................................................. 53
Programme auf untergeordneten Administrationsservern installieren ........................................................... 54
Programme mit dem Assistenten zur Remote-Installation installieren ................................................................ 55
Bericht über die Softwareverteilung anzeigen ................................................................................................... 56
Remote-Deinstallation von Programmen .......................................................................................................... 56
Remote-Deinstallation eines Programms von den Client-Computern einer Administrationsgruppe ................ 57
Remote-Deinstallation eines Programms von den gewählten Client-Computern ........................................... 57
Arbeit mit Installationspaketen ......................................................................................................................... 58
Installationspaket erstellen ......................................................................................................................... 58
Installationspakete auf untergeordnete Administrationsserver verteilen ........................................................ 59
Installationspakete mithilfe von Update-Agenten verteilen ........................................................................... 59
Daten über die Ergebnisse der Programminstallation an Kaspersky Security Center übertragen ................... 59
Aktuelle Versionen der Programme downloaden .............................................................................................. 61
Vorbereitung des Computers auf Remote-Installation. Tool riprep.exe............................................................... 62
Vorbereitung des Computers auf Remote-Installation im interaktiven Modus................................................ 62
Vorbereitung des Computers auf Remote-Installation im nicht interaktiven Modus........................................ 63
LOKALE INSTALLATION VON PROGRAMMEN ................................................................................................... 65
Lokale Installation des Administrationsagenten ................................................................................................ 66
Lokale Installation des Verwaltungs-Plug-ins für das Programm........................................................................ 66
Programme im nicht interaktiven Modus installieren ......................................................................................... 66
Programme mithilfe autonomer Installationspakete installieren.......................................................................... 67
VERBINDUNG DER MOBILEN GERÄTE MIT DEM ADMINISTRATIONSSERVER HERSTELLEN ......................... 68
Server für mobile Geräte ................................................................................................................................. 68
Verbindung mit Exchange ActiveSync-Mobilgeräten herstellen ......................................................................... 69
Server für Exchange ActiveSync-Mobilgeräte installieren ............................................................................ 70
Profil für die Verwaltung von Exchange ActiveSync-Geräten erstellen.......................................................... 70
Verbindung mit iOS MDM-Mobilgeräten herstellen............................................................................................ 71
Server für iOS MDM-Mobilgeräte installieren .............................................................................................. 71
APNs-Zertifikat erhalten ............................................................................................................................. 72
APNs-Zertifikat auf dem Server für iOS MDM-Mobilgeräte installieren ......................................................... 72
iOS MDM-Profil auf einem iOS-Mobilgerät installieren ................................................................................. 73
Konfigurationsprofil zum Server für iOS MDM-Mobilgeräte hinzufügen ......................................................... 73
Konfigurationsprofil auf einem iOS MDM-Mobilgerät installieren .................................................................. 74
Provisioning-Profil zum Server für iOS MDM-Mobilgeräte hinzufügen .......................................................... 74
Provisioning-Profil auf einem iOS MDM-Mobilgerät installieren .................................................................... 75
4
INHA LT
SMS-VERSAND IN KASPERSKY SECURITY CENTER KONFIGURIEREN........................................................... 76
Tool Kaspersky SMS Broadcasting erhalten und installieren ............................................................................. 76
Mobiles Gerät mit dem Administrationsserver synchronisieren .......................................................................... 77
Mobiles Gerät als SMS-Versender für Benachrichtigungen festlegen ................................................................ 78
NETZWERKBELASTUNG .................................................................................................................................... 79
Erstmalige Softwareverteilung ......................................................................................................................... 79
Erstmaliges Update der Antiviren-Datenbanken ............................................................................................... 80
Synchronisierung des Clients mit dem Administrationsserver ............................................................................ 80
Zusätzliches Update der Antiviren-Datenbanken .............................................................................................. 81
Verarbeitung von Ereignissen der Clients durch Administrationsserver.............................................................. 82
Datenverkehr für 24 Stunden ........................................................................................................................... 82
GESCHWINDIGKEIT, MIT DER DIE DATENBANK MIT DEN EREIGNISSEN VON KASPERSKY ENDPOINT
SECURITY GEFÜLLT WIRD................................................................................................................................. 83
ANFRAGE AN DEN TECHNISCHEN SUPPORT ................................................................................................... 84
Kontakt zum technischen Support .................................................................................................................... 84
Telefonischer technischer Support ................................................................................................................... 84
Technischen Support über Kaspersky CompanyAccount erhalten ..................................................................... 84
GLOSSAR............................................................................................................................................................ 86
KASPERSKY LAB ZAO ........................................................................................................................................ 92
INFORMATIONEN ÜBER FREMDE CODES......................................................................................................... 93
MARKENHINWEISE............................................................................................................................................. 94
SACHREGISTER ................................................................................................................................................. 95
5
ZU DIESEM HANDBUCH
Dieses Dokument ist das Implementierungshandbuch für Kaspersky Security Center 10.0 (im Folgenden Kaspersky
Security Center genannt).
Das Handbuch ist für technische Spezialisten konzipiert, die für die Installation und Administration von Kaspersky
Security Center sowie die Unterstützung von Unternehmen zuständig sind, die Kaspersky Security Center verwenden.
Das Handbuch dient folgenden Zwecken:
Eine allgemeine Beschreibung der Funktionsweise von Kaspersky Security Center, der Systemanforderungen,
typischer Vorgehensweisen der Softwareverteilung und der Besonderheiten bei der Integration mit anderen
Anwendungen liefern
Dabei helfen, die Bereitstellung von Kaspersky Security Center im Netzwerk des Unternehmens zu planen
Die Vorbereitung zur Installation von Kaspersky Security Center, dessen Installation und Aktivierung
beschreiben
Auskunft bezüglich der Wartung und Administration von Kaspersky Security Center nach der Installation geben
Sie soll Hinweise auf zusätzliche Informationsquellen zum Programm und auf Möglichkeiten des Technischen
Supports geben
IN DIESEM ABSCHNITT
In diesem Dokument ...................................................................................................................................................6
Formatierung mit besonderer Bedeutung .....................................................................................................................8
IN DIESEM DOKUMENT
Das Implementierungshandbuch für Kaspersky Security Center enthält eine Einführung, Abschnitte mit der Beschreibung
der Installation und der Einstellungen der Programmkomponenten, weiterhin Abschnitte mit der Beschreibung der
Verteilung von Antiviren-Programmen in einem Netzwerk sowie Abschnitte mit den Belastungstestdaten. Dem Dokument
wird darüber hinaus ein Terminologieglossar beigefügt.
Informationsquellen über das Programm (s. S. 10)
Dieser Abschnitt beschreibt die Informationsquellen zum Programm und verweist auf Websites, die Sie zur Diskussion
über das Programm nutzen können.
Kaspersky Security Center (s. S. 12)
Dieser Abschnitt enthält Informationen zu der Konzeption, den wichtigsten Möglichkeiten und den
Programmkomponenten von Kaspersky Security Center.
Programmarchitektur (s. S 13)
Dieser Abschnitt enthält eine Beschreibung der Komponenten von Kaspersky Security Center und deren
Interaktionslogik.
6
ZU
DIESEM
HANDBUCH
Hard- und Softwarevoraussetzungen (s. S. 14)
Dieser Abschnitt enthält Informationen zu den Software- und Hardwarevoraussetzungen für Netzwerkcomputer.
Informationen zur Leistungsfähigkeit des Administrationsservers (s. S. 17)
In diesem Abschnitt sind die Ergebnisse der Leistungstests des Administrationsservers für verschiedene
Hardwarekonfigurationen aufgeführt.
Typische Vorgehensweisen der Softwareverteilung (s. S. 20)
In diesem Abschnitt werden Typische Vorgehensweisen der Verteilung der Antiviren-Programme mithilfe von Kaspersky
Security Center in einem Unternehmensnetzwerk beschrieben.
Softwareverteilung innerhalb eines Unternehmens (s. S. 21)
In diesem Abschnitt werden Vorgehen zur Verteilung der Antiviren-Programme in einem Unternehmen beschrieben, die
den typischen Vorgehensweisen der Softwareverteilung entsprechen.
Softwareverteilung im Netzwerk eines Kundenunternehmens (s. S. 24)
In diesem Abschnitt werden Vorgehen zur Verteilung der Antiviren-Programme im Netzwerk eines Kundenunternehmens
beschrieben, die den typischen Vorgehensweisen der Softwareverteilung entsprechen.
Bereitstellung des Administrationsservers (s. S. 27)
In diesem Abschnitt werden Schritte zur Bereitstellung des Administrationsservers beschrieben.
Konfiguration des Antiviren-Schutzes im Netzwerk eines Kundenunternehmens (s. S 46)
In diesem Abschnitt werden die Besonderheiten der Konfiguration des Antiviren-Schutzes über die
Administrationskonsole im Netzwerk eines Kundenunternehmens beschrieben.
Remote-Installation von Programmen (s. S. 50)
In diesem Abschnitt werden Methoden für die Remote-Installation bzw. Deinstallation von Kaspersky-Lab-Programmen
von Netzwerkcomputern beschrieben.
Lokale Installation von Programmen (s. S. 65)
In diesem Abschnitt wird der Installationsvorgang der Programme beschrieben, die nur lokal auf den Computern
installiert werden können.
Verbindung der mobilen Geräte mit dem Administrationsserver herstellen
In diesem Abschnitt wird die Verbindung zwischen dem Administrationsserver und mobilen Geräten beschrieben, die die
Protokolle Exchange ActiveSync® und iOS Mobile Device Management (iOS MDM) unterstützen.
SMS-Versand in Kaspersky Security Center konfigurieren (auf S. 76)
In diesem Abschnitt wird die Installation des Tools Kaspersky SMS Broadcasting auf einem mobilen Gerät, die
Synchronisierung des Tools mit dem Administrationsserver und die Konfiguration des SMS-Versandes in der
Administrationskonsole beschrieben.
7
IMPLEMENTIERUNGSHA NDB UC H
Netzwerkbelastung (s. S. 79)
Diesem Abschnitt können Informationen über den Umfang des Datenverkehrs im Netzwerk entnommen werden, mit dem
zwischen Client-Computern und Administrationsserver bei wichtigen administrativen Vorgängen Daten ausgetauscht
werden.
Geschwindigkeit, mit der die Datenbank des Administrationsservers mit Ereignissen gefüllt wird (s. S. 83)
In diesem Abschnitt werden Beispiele für die Geschwindigkeit aufgeführt, mit der die Datenbank des
Administrationsservers mit Ereignissen gefüllt wird, die sich beim Ausführen von Anwendungen ergeben.
Anfrage an den Technischen Support
In diesem Abschnitt werden die Regeln für die Kontaktaufnahme mit dem Technischen Support beschrieben.
Glossar
In diesem Abschnitt sind die in diesem Dokument verwendeten Begriffe aufgeführt.
Kaspersky Lab ZAO (s. S. 92)
In diesem Abschnitt finden Sie Informationen zum Unternehmen Kaspersky Lab.
Informationen über fremde Codes (s. S. 93)
Dieser Abschnitt enthält Informationen zu fremden Codes, die in Kaspersky Security Center verwendet werden.
Markenhinweise (s. S. 94)
Dieser Abschnitt enthält Hinweise zu eingetragenen Marken.
Sachregister
Mithilfe dieses Abschnitts können Sie erforderliche Angaben in dem Dokument schnell finden.
FORMATIERUNG MIT BESONDERER BEDEUTUNG
Das Dokument enthält Textelemente (Warnungen, Tipps, Beispiele), die besondere Beachtung verdienen.
Zur Hervorhebung solcher Elemente werden spezielle Formatierungen verwendet. Ihre Bedeutung wird in folgender
Tabelle anhand von Beispielen erläutert.
8
ZU
Tabelle 1.
DIESEM
HANDBUCH
Formatierung mit besonderer Bedeutung
Textbeispiel
Beschreibung der Formatierung
Beachten Sie, dass ...
Warnungen sind rot hervorgehoben und eingerahmt.
Warnungen informieren darüber, dass unerwünschte Aktionen möglich sind, die
zu Datenverlust und zu Fehlfunktionen der Hardware und des Betriebssystems
führen können.
Es wird empfohlen...
Hinweise sind eingerahmt.
Anmerkungen enthalten Hilfeinformationen. Hinweise können nützliche Tipps,
Empfehlungen und spezielle Einstellungswerte enthalten oder sich auf wichtige
Sonderfälle bei der Arbeit mit dem Programm beziehen.
Beispiel:
Beispiele befinden sich in Blöcken und sind mit "Beispiel" überschrieben.
...
Das Update ist...
Folgende Textelemente sind kursiv geschrieben.
Das Ereignis Die Datenbanken sind
veraltet tritt ein.
neue Begriffe
Drücken Sie die ENTER-Taste.
Bezeichnungen von Tasten sind halbfett und in Großbuchstaben geschrieben.
Drücken Sie die Tastenkombination
Option+N.
Bei den durch ein Pluszeichen (+) verbundenen Tastenbezeichnungen geht es
um eine Tastenkombination. Die genannten Tasten müssen gleichzeitig gedrückt
werden.
Klicken Sie auf Aktivieren.
Die Namen von Elementen der Programmoberfläche sind halbfett geschrieben
(z. B. Eingabefelder, Menüpunkte, Schaltflächen).
Gehen Sie folgendermaßen vor,
um eine Protokolldatei zu
erstellen:
Namen von Statusvarianten und Programmereignissen
Der erste Satz einer Anleitung ist kursiv geschrieben und wird durch einen Pfeil
markiert.
Geben Sie in der Befehlszeile den
Text kav update ein.
Folgende Textarten (Courier) werden durch eine spezielle Schriftart
hervorgehoben:
Es erscheint folgende Meldung:
Text einer Befehlszeile
Geben Sie das Datum im Format
TT:MM:JJ an.
Text von Nachrichten, die das Programm auf dem Bildschirm anzeigt
Daten, die vom Benutzer eingegeben werden müssen
<Benutzername>
Variablen stehen in eckigen Klammern. Anstelle der Umgebungsvariablen
werden in jedem Fall entsprechende Werte gesetzt. Spitze Klammern werden
dabei weggelassen.
9
INFORMATIONSQUELLEN ÜBER DAS
PROGRAMM
Dieser Abschnitt beschreibt die Informationsquellen zum Programm und verweist auf Websites, die Sie zur Diskussion
über das Programm nutzen können.
Je nach Dringlichkeit und Wichtigkeit Ihrer Frage können Sie die für Sie geeignete Informationsquelle auswählen.
IN DIESEM ABSCHNITT
Informationsquellen zur selbständigen Recherche ..................................................................................................... 10
Kaspersky-Lab-Anwendungen im Forum diskutieren .................................................................................................. 11
Kontakt mit der Abteilung für Lokalisierung und Erstellung technischer Dokumentation aufnehmen ............................. 11
INFORMATIONSQUELLEN ZUR SELBSTÄNDIGEN
RECHERCHE
Sie können folgende Quellen zur selbständigen Suche nach Informationen verwenden:
Seite auf der Website von Kaspersky Lab
Seite auf der Website des Technischen Supports (Wissensdatenbank)
elektronisches Hilfesystem
Dokumentation
Wenn Sie keine Lösung für Ihr Problem finden können, können Sie sich an den Technischen Support von Kaspersky Lab
(s. Abschnitt "Technischer Support am Telefon" auf S. 84) wenden.
Um Informationsquellen auf der Kaspersky-Lab-Website verwenden zu können, ist eine Internetverbindung erforderlich.
Seite auf der Website von Kaspersky Lab
Für jedes Programm ist auf der Website von Kaspersky Lab eine einzelne Seite vorgesehen.
Auf dieser Seite (http://www.kaspersky.com/de/security-center) finden Sie allgemeine Informationen über das Programm,
seine Funktionen und Besonderheiten.
Auf der Seite http://www.kaspersky.com/de befindet sich ein Link zum Online-Shop. In diesem Online-Shop können Sie
das Programm erwerben oder das Recht für die Nutzung des Programms verlängern.
Seite auf der Website des Technischen Supports (Wissensdatenbank)
Bei der Wissensdatenbank handelt es sich um einen Abschnitt auf der Website des Technischen Supports, dem Tipps
für die Nutzung der Kaspersky-Lab-Programme entnommen werden können. Die Wissensdatenbank besteht aus den
nach Themen eingeordneten Hilfeartikeln.
10
INFORMA TIONSQUELLEN
ÜBER DAS
PROGRAMM
Auf der Seite des Programms in der Wissensdatenbank (http://support.kaspersky.com/ksc10) finden Sie nützliche
Informationen, Tipps und Antworten auf häufige Fragen. Dabei werden Fragen wie Kauf, Installation und Verwendung
des Programms behandelt.
Die Artikel können auch Fragen behandeln, die nicht nur Kaspersky Security Center betreffen, sondern auch andere
Programme von Kaspersky Lab. Außerdem können sie Neuigkeiten über den Technischen Support beinhalten.
Elektronisches Hilfesystem
Das elektronische Hilfesystem des Programms umfasst verschiedene Hilfedateien.
Die Kontexthilfe enthält Informationen zu jedem Programmfenster: Liste der Einstellungen und deren Beschreibung
sowie Links auf die Aufgaben, in denen diese Einstellungen verwendet werden.
Die vollständige Hilfe enthält Informationen darüber, wie der Schutz verwaltet, die Programmeinstellungen angepasst
und die wichtigsten Benutzeraufgaben ausgeführt werden.
Dokumentation
Zum Lieferumfang des Programms gehören Dokumentationen, mit denen Sie das Programm auf den Computern eines
Unternehmensnetzwerks installieren, aktivieren und konfigurieren können. Darüber hinaus können Sie den Dokumenten
Informationen über die wichtigsten Methoden zur Programmnutzung entnehmen.
KASPERSKY-LAB-ANWENDUNGEN IM FORUM
DISKUTIEREN
Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit
anderen Anwendern in unserem Forum (http://forum.kaspersky.com) diskutieren.
Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Kommentare verfassen und neue Themen
eröffnen.
KONTAKT MIT DER ABTEILUNG FÜR LOKALISIERUNG UND
ERSTELLUNG TECHNISCHER DOKUMENTATION
AUFNEHMEN
Bei Fragen zu den Dokumentationen des Programms können Sie sich an die Mitarbeiter des Teams für die Erstellung
technischer Dokumentationen wenden. Sie können beispielsweise Ihr Feedback über die Dokumentationen an unsere
Spezialisten senden.
11
KASPERSKY SECURITY CENTER
Dieser Abschnitt enthält Informationen zu der Konzeption, den wichtigsten Möglichkeiten und den
Programmkomponenten von Kaspersky Security Center.
Das Programm Kaspersky Security Center dient dazu, die wichtigsten Aufgaben zur Verwaltung und Wartung des
Antiviren-Schutzes in einem Unternehmensnetzwerk zentral zu erledigen. Das Programm ermöglicht es dem
Administrator, auf detaillierte Informationen über die Sicherheitsstufe des Unternehmensnetzwerks zuzugreifen und alle
Schutzkomponenten anzupassen, die auf den Kaspersky-Lab-Programmen basieren.
Das Programm Kaspersky Security Center ist für Administratoren von Unternehmensnetzwerken gedacht, die für die
Sicherheit der Computer in Organisationen verantwortlich sind.
Die SPE-Version des Programms ist für Unternehmen konzipiert, die SaaS-Dienstleistungen zur Verfügung stellen (im
Folgenden Dienstanbieter genannt).
Kaspersky Security Center bietet Ihnen folgende Möglichkeiten:
Eine Hierarchie der Administrationsserver erstellen, um das eigene Unternehmensnetzwerk sowie Netzwerke
entfernter Standorte bzw. Kundenunternehmen verwalten zu können.
Mit Kundenunternehmen bezeichnet man Unternehmen, deren Antiviren-Schutz von Dienstanbietern
gewährleistet wird.
Eine Hierarchie der Administrationsgruppen erstellen, um eine Gruppe von bestimmten Client-Computern als
Ganzes zu verwalten.
Antiviren-Schutz verwalten, der auf Kaspersky-Lab-Programmen basiert.
Betriebssystem-Abbilder zentral erstellen und sie auf Client-Computern eines Netzwerks verteilen sowie
Remote-Installation von Kaspersky-Lab-Programmen und Programmen anderer Software-Hersteller
durchführen.
Kaspersky-Lab-Programme und Programme anderer Hersteller, die auf Client-Geräten installiert wurden, von
einem entfernten Standort verwalten: Updates installieren, Schwachstellen suchen und schließen
Schlüssel für Kaspersky-Lab-Programme auf Client-Computer zentral verteilen, die Schlüsselverwendung
überwachen und die Lizenzgültigkeit verlängern
Statistiken und Berichte über die Ausführung von Programmen und Geräten abrufen
Benachrichtigungen über kritische Ereignisse bei der Ausführung von Kaspersky-Lab-Programmen empfangen
Zugriff der Geräte auf das Unternehmensnetzwerk mithilfe der Regeln für die Zugriffseinschränkung und der
weißen Geräteliste kontrollieren. Zur Verwaltung des Zugriffs der Geräte auf das Unternehmensnetzwerk
werden NAC-Agenten verwendet.
Mobile Geräte verwalten, die die Protokolle Exchange ActiveSync® oder iOS Mobile Device Management (iOS
MDM) unterstützen
Verschlüsselung von Informationen, die auf Geräte-Festplatten und Wechselmedien gespeichert werden, sowie
Zugriff der Benutzer auf verschlüsselte Daten verwalten
Inventarisierung der mit dem Unternehmensnetzwerk verbundenen Hardware durchführen
Dateien, die durch die Antiviren-Programme in die Quarantäne oder ins Backup verschoben wurden, sowie
Dateien, deren Verarbeitung durch die Antiviren-Programme aufgeschoben wurde, zentral verwalten
12
PROGRAMMARCHITEKTUR
Dieser Abschnitt enthält eine Beschreibung der Komponenten von Kaspersky Security Center und deren
Interaktionslogik.
Das Programm Kaspersky Security Center umfasst die folgenden Basiskomponenten:
Administrationsserver (im Folgenden auch Server genannt). Führt die Funktionen zum zentralen Speichern
von Daten über die im Firmennetzwerk installierten Programme und deren Verwaltung aus.
Administrationsagent (im Folgenden auch Agent genannt). Dient der Interaktion zwischen
Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem Netzwerkknoten (Arbeitsstation oder
Server) installiert sind. Diese Komponente ist für alle für das System Microsoft® Windows® entwickelten
Programme einheitlich. Für Kaspersky-Lab-Programme, die für Novell®- und Unix™-Betriebssysteme entwickelt
wurden, sind eigene Versionen des Administrationsagenten vorhanden.
Administrationskonsole (im Folgenden auch Konsole genannt). Stellt die Benutzeroberfläche zu
administrativen Diensten des Servers und des Agenten bereit. Die Administrationskonsole entspricht einer
Erweiterungskomponente der Microsoft Management Console (MMC). Sie ermöglicht das Herstellen einer
Verbindung mit dem Remote-Administrationsserver über das Internet.
Server für mobile Geräte. Stellt den Zugriff auf mobile Geräte bereit und ermöglicht deren Verwaltung über die
Administrationskonsole. Der Server für mobile Geräte sammelt Informationen über mobile Geräte und speichert
ihre Profile.
Kaspersky Security Center Web-Console. Dient dazu, den Status des Antiviren-Programms im Netzwerk des
Kundenunternehmens zu kontrollieren, das von Kaspersky Security Center verwaltet wird.
13
HARD- UND
SOFTWAREVORAUSSETZUNGEN
Dieser Abschnitt enthält Informationen zu den Software- und Hardwarevoraussetzungen für Netzwerkcomputer.
Administrationsserver und Kaspersky Security Center Web-Console
Softwarevoraussetzungen für den Administrationsserver und die Kaspersky Security Center Web-Console
Tabelle 2.
KOMPONENTE
VORAUSSETZUNGEN
Betriebssystem
Microsoft® Windows XP Professional mit Service Pack 2 und höher
Microsoft Windows XP Professional x64 und höher
Microsoft Windows Vista® mit Service Pack 1 und höher
Microsoft Windows Vista x64 mit Service Pack 1 und allen neuesten Updates (für
Microsoft Windows Vista x64 muss Microsoft Windows Installer 4.5 installiert sein)
Microsoft Windows 7
Microsoft Windows 7 x64
Microsoft Windows 8
Microsoft Windows 8 x64
Microsoft Windows Server 2003 und höher
Microsoft Windows Server 2003 x64 und höher
Microsoft Windows Server 2008
Microsoft Windows Server 2008 im Server Core-Modus
Microsoft Windows Server 2008 x64 mit Service Pack 1 und allen neuesten Updates (für
Microsoft Windows Server 2008 x64 muss Microsoft Windows Installer 4.5 installiert sein)
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008 R2 im Server Core-Modus
Microsoft Windows Server 2012
Data Access Components
Microsoft Data Access Components (MDAC) 2.8 und höher
Microsoft Windows DAC 6.0
Datenbankverwaltungssystem Microsoft SQL Server® Express 2005, Microsoft SQL Server Express 2008, Microsoft
SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008,
Microsoft SQL Server 2008 R2, MySQL 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1.
5.091
MySQL Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90
Tabelle 3.
Hardwarevoraussetzungen für den Administrationsserver und die Kaspersky Security Center Web-Console
BETRIEBSSYSTEM
PROZESSORFREQUENZ,
GHZ
ARBEITSSPEICHER, GB
FREIER SPEICHERPLATZ AUF
DEM DATENTRÄGER, GB
Microsoft Windows, 32-Bit
1 und höher
4
10
Microsoft Windows, 64-Bit
1,4 und höher
4
10
14
HARD-
UND
SOFTWAR EVORAUSSETZUNGEN
Administrationskonsole
Tabelle 4.
Softwarevoraussetzungen für die Administrationskonsole
KOMPONENTE
VORAUSSETZUNGEN
Betriebssystem
Microsoft Windows (Die Version des unterstützten Betriebssystems wird durch die
Anforderungen des Administrationsservers bestimmt.)
Verwaltungskonsole
Microsoft Management Console 2.0 und höher
Browser
Unter Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server
2008, Microsoft Windows Server 2008 R2 oder Microsoft Windows Vista muss Microsoft
Internet Explorer® 7.0 und höher installiert sein.
Für Microsoft Windows 7 wird Microsoft Internet Explorer 8.0 und höher benötigt.
Für Microsoft Windows 8 wird Microsoft Internet Explorer 10.0 und höher benötigt.
Tabelle 5.
BETRIEBSSYSTEM
PROZESSORFREQUENZ,
GHZ
Hardwarevoraussetzungen für die Administrationskonsole
ARBEITSSPEICHER, MB
FREIER SPEICHERPLATZ AUF
DEM DATENTRÄGER, GB
Microsoft Windows, 32-Bit
1 und höher
512
1
Microsoft Windows, 64-Bit
1,4 und höher
512
1
Um die Funktion Systemadministration verwenden zu können, müssen auf dem Laufwerk mindestens 100 GB freier
Speicherplatz verfügbar sein.
Server für Mobilgeräte iOS Mobile Device Management
Softwareanforderungen für den Server für iOS MDM-Mobilgeräte
Tabelle 6.
KOMPONENTE
VORAUSSETZUNGEN
Betriebssystem
Microsoft Windows (Die Version des unterstützten Betriebssystems wird durch die
Anforderungen des Administrationsservers bestimmt.)
Tabelle 7.
BETRIEBSSYSTEM
PROZESSORFREQUENZ,
GHZ
Hardwareanforderungen für den Server für iOS MDM-Mobilgeräte
ARBEITSSPEICHER, GB
FREIER SPEICHERPLATZ AUF
DEM DATENTRÄGER, GB
Microsoft Windows, 32-Bit
1 und höher
2
2
Microsoft Windows, 64-Bit
1,4 und höher
2
2
Server für Exchange ActiveSync-Mobilgeräte
Die Software- und Hardwareanforderungen für den Exchange ActiveSync-Mobilgeräte-Server sind in vollem Umfang
durch die Anforderungen für Microsoft Exchange Server gedeckt.
15
IMPLEMENTIERUNGSHA NDB UC H
Administrationsagent und Update-Agent
Tabelle 8.
Softwarevoraussetzungen für den Administrationsagenten und den Update-Agenten
KOMPONENTE
VORAUSSETZUNGEN
Betriebssystem
Microsoft Windows
Linux®
Mac OS
Die Version des unterstützten Betriebssystems wird anhand der Anforderungen der Programme bestimmt, die über
Kaspersky Security Center verwaltet werden.
Tabelle 9.
BETRIEBSSYSTEM
Hardwarevoraussetzungen für den Administrationsagenten und den Update-Agenten
PROZESSORFREQUENZ, ARBEITSSPEICHER, FREIER SPEICHERPLATZ AUF FREIER
GHZ
GB
DEM DATENTRÄGER FÜR
SPEICHERPLATZ
DEN
AUF DEM
ADMINISTRATIONSAGENTEN, DATENTRÄGER FÜR
GB
DEN UPDATEAGENTEN, GB
Microsoft Windows,
32-Bit
1 und höher
0,5
1
4
Microsoft Windows,
64-Bit
1,4 und höher
0,5
1
4
Linux, 32-bit
1 und höher
1
1
4
Linux, 64-bit
1,4 und höher
1
1
4
1
1
1
4
Mac OS
16
INFORMATIONEN ZUR
LEISTUNGSFÄHIGKEIT DES
ADMINISTRATIONSSERVERS
In diesem Abschnitt sind die Ergebnisse der Leistungstests des Administrationsservers für verschiedene
Hardwarekonfigurationen aufgeführt.
Mit den Testdaten für die Leistungsfähigkeit des Administrationsservers wurde die maximale Anzahl an ClientComputern definiert, mit denen der Administrationsserver eine Synchronisierung in den vorgegebenen Zeiträumen
ausführen kann. Diese Informationen eignen sich dafür, optimale Schemata für die Softwareverteilung in
Unternehmensnetzwerken zu wählen.
Bei den Tests wurden die folgenden Hardwarekonfigurationen für den Administrationsserver verwendet:
32-Bit-Betriebssystem (Doppelkernprozessor Intel® Core®2 Duo E8400 mit einer Taktfrequenz von 3.00 GHz,
4 GB RAM, Festplatte SATA 500 GB)
64-Bit-Betriebssystem (Vierkernprozessor Intel Xeon® E5450 mit einer Taktfrequenz von 3.00 GHz, 8 GB RAM,
Festplatte SAS 2x320 RAID 0)
Microsoft SQL 2005x32 Enterprise Edition wurde auf demselben Computer installiert wie der Administrationsserver.
Der Administrationsserver der beiden Hardware-Konfigurationen unterstützte das Erstellen von 200 virtuellen
Administrationsservern.
Tabelle 10.
Ergebnisse der zusammengefassten Belastungstests des Administrationsservers für ein 32-Bit-Betriebssystem
Synchronisierungsintervall, Min.
Anzahl der verwalteten Computer
15
5.000
30
10.000
45
15.000
60
20.000
Tabelle 11.
Ergebnisse der zusammengefassten Belastungstests des Administrationsservers für ein 64-Bit-Betriebssystem
Synchronisierungsintervall, Min.
Anzahl der verwalteten Computer
15
10.000
30
20.000
45
30.000
60
40.000
Es wird nicht empfohlen, beim Herstellen einer Verbindung zwischen dem Administrationsserver und dem
Datenbankserver MySQL und SQL Express das Programm für die Verwaltung von mehr als 5 000 Computern zu
verwenden.
17
STRUKTUR DES ANTIVIREN-SCHUTZES IM
UNTERNEHMEN AUSWÄHLEN
Die Auswahl der Struktur des Antiviren-Schutzes im Unternehmen wird durch folgende Faktoren bestimmt:
Netztopologie des Unternehmens
Organisationsstruktur
Anzahl der für den Antiviren-Schutz zuständigen Mitarbeiter und deren Aufgabenverteilung
Hardwareressourcen, die für die Installation von Antiviren-Schutzkomponenten zur Verfügung gestellt werden
können
Bandbreite der Kommunikationskanäle, die für den Einsatz der Antiviren-Schutzkomponenten im Netzwerk des
Unternehmens zur Verfügung gestellt werden können
Annehmbare Zeit für die Durchführung von wichtigen administrativen Vorgängen im Netzwerk des
Unternehmens Zu wichtigen administrativen Vorgängen gehören zum Beispiel die Verbreitung von Updates der
Antiviren-Datenbanken und die Veränderung von Richtlinien für die Client-Computer
Bei der Wahl der Antiviren-Schutzstruktur empfiehlt es sich, zunächst die vorhandenen Netzwerk- und
Hardwareressourcen zu bestimmen, die sich für das zentrale Schutzsystem verwenden lassen.
Für die Analyse der Netzwerk- und Hardwareinfrastruktur wird die folgende Vorgehensweise empfohlen:
1.
Legen Sie die folgenden Einstellungen für das Netzwerk fest, in dem die Antiviren-Programme verteilt werden
sollen:
Anzahl der Netzwerksegmente
Geschwindigkeit der Kommunikationskanäle zwischen den einzelnen Netzwerksegmenten
Anzahl der verwalteten Computer in jedem Netzwerksegment
Bandbreite aller Kommunikationskanäle, die für den Antiviren-Schutz zur Verfügung gestellt werden kann
2.
Definieren Sie die zulässige Dauer für die Durchführung wichtiger administrativer Operationen für alle
verwalteten Computer.
3.
Analysieren Sie die Informationen aus Punkten 1 und 2 Daten aus den Belastungstests des
Administrationssystems (s. Abschnitt "Netzwerkbelastung" auf S. 79). Beantworten Sie anhand der
durchgeführten Analyse folgende Fragen:
Können alle Clients mit einem Administrationsserver bedient werden oder ist eine Hierarchie der
Administrationsserver nötig?
Welche Hardwarekonfiguration der Administrationsserver ist nötig, um alle Clients im in Punkt 2
festgelegten Zeitraum zu bedienen?
Ist eine Verwendung von Update-Agenten nötig, um die Belastung der Kommunikationskanäle zu
verringern?
18
STRUKTUR
DES
ANTIVIR EN-SC HUTZES
IM
UNTERNEHMEN
AUSWÄHLEN
Nachdem Sie die angeführten Fragen beantwortet haben, können Sie denkbare Antiviren-Schutzstrukturen für das
Unternehmen zusammenstellen.
Im Netzwerk des Unternehmens kann eine der folgenden typischen Antiviren-Schutzstrukturen verwendet werden:
Ein einziger Administrationsserver Alle Client-Computer sind mit einem einzigen Administrationsserver
verbunden Der Administrationsserver agiert als Update-Agent
Ein einziger Administrationsserver mit Update-Agenten Alle Client-Computer sind mit einem einzigen
Administrationsserver verbunden Im Netzwerk sind Client-Computer zur Verfügung gestellt, die als UpdateAgenten agieren
Hierarchie der Administrationsserver Für jedes Netzwerksegment wird ein separater Administrationsserver zur
Verfügung gestellt, der in die allgemeine Hierarchie der Administrationsserver eingeschlossen ist. Der HauptAdministrationsserver agiert als Update-Agent
Hierarchie von Administrationsservern mit Update-Agenten Für jedes Netzwerksegment wird ein separater
Administrationsserver zur Verfügung gestellt, der in die allgemeine Hierarchie der Administrationsserver
eingeschlossen ist. Im Netzwerk sind Client-Computer zur Verfügung gestellt, die als Update-Agenten agieren
19
TYPISCHE VORGEHENSWEISEN DER
SOFTWAREVERTEILUNG
In diesem Abschnitt werden Typische Vorgehensweisen der Verteilung der Antiviren-Programme mithilfe von Kaspersky
Security Center in einem Unternehmensnetzwerk beschrieben.
Sie können Antiviren-Programme im Netzwerk eines Unternehmens mithilfe von Kaspersky Security Center verteilen,
indem Sie folgende Vorgehensweisen verwenden:
Verteilung der Antiviren-Programme über Kaspersky Security Center auf eine der folgenden Weisen:
über die Administrationskonsole
über die Kaspersky Security Center Web-Console SPE
Die Installation von Kaspersky-Lab-Programmen auf Client-Computern und die Verbindung von ClientComputern mit dem Administrationsserver erfolgt automatisch mithilfe von Kaspersky Security Center.
Die wichtigste Vorgehensweise für Softwareverteilung ist die Verteilung des Antiviren-Schutzes über die
Administrationskonsole. Kaspersky Security Center Web-Console ermöglicht die Installation von KasperskyLab-Programmen über einen Webbrowser.
Manuelle Verteilung der Antiviren-Programme mithilfe autonomer Installationspakete, die in Kaspersky Security
Center erstellt wurden
Die Installation von Kaspersky-Lab-Programmen auf den Client-Computern und dem Administratorarbeitsplatz
erfolgt manuell. Die Einstellungen für die Verbindung der Client-Computer mit dem Administrationsserver
werden bei der Installation des Administrationsagenten vorgegeben.
Diese Variante der Softwareverteilung wird empfohlen, wenn keine Remote-Installation möglich ist.
Außerdem ermöglicht Kaspersky Security Center die Verteilung von Antiviren-Programmen mithilfe von
Gruppenrichtlinien des Active Directory®. Weitere Details siehe: Hilfe für Kaspersky Security Center.
20
SOFTWAREVERTEILUNG INNERHALB
EINES UNTERNEHMENS
In diesem Abschnitt werden Vorgehen zur Verteilung der Antiviren-Programme in einem Unternehmen beschrieben, die
den typischen Vorgehensweisen der Softwareverteilung entsprechen.
IN DIESEM ABSCHNITT
Softwareverteilung über die Administrationskonsole innerhalb eines Unternehmens ................................................... 21
Softwareverteilung mithilfe von Kaspersky Security Center Web-Console innerhalb eines Unternehmens ................... 22
Manuelle Softwareverteilung innerhalb eines Unternehmens ...................................................................................... 22
SOFTWAREVERTEILUNG ÜBER DIE
ADMINISTRATIONSKONSOLE INNERHALB EINES
UNTERNEHMENS
Die Remote-Installation der erforderlichen Software wird von dem Administrator von Kaspersky Security Center
durchgeführt (im Folgenden auch Administrator genannt). Der Verteilungsvorgang besteht in diesem Fall aus folgenden
Schritten:
1.
Der Administrator stellt den Administrationsserver auf folgende Weise bereit:
a.
Installiert Kaspersky Security Center auf einem ausgewählten Computer.
b.
Installiert die Administrationskonsole auf dem Administratorarbeitsplatz (bei Bedarf).
c.
Passt die Einstellungen des Administrationsservers an.
2.
Wenn es erforderlich ist, erstellt der Administrator in Kaspersky Security Center eine Hierarchie der
Administrationsserver.
3.
Der Administrator erstellt eine Struktur der Administrationsgruppen und verteilt Client-Computer des
Unternehmens auf den Administrationsgruppen.
4.
Der Administrator erstellt in Kaspersky Security Center Installationspakete für den Administrationsagenten und
die erforderlichen Kaspersky-Lab-Programme und konfiguriert sie.
5.
Der Administrator wählt in der Administrationskonsole Computer aus, auf denen die gewählten Programme
installiert werden sollen.
6.
Der Administrator erstellt und startet die Aufgaben zur Remote-Installation der gewählten Programme über die
Administrationskonsole.
7.
Bei Bedarf führt der Administrator eine zusätzliche Konfiguration der installierten Programme über die
Administrationskonsole (mithilfe von Richtlinien und lokalen Programmeinstellungen) durch.
21
IMPLEMENTIERUNGSHA NDB UC H
SOFTWAREVERTEILUNG MITHILFE VON KASPERSKY
SECURITY CENTER WEB-CONSOLE INNERHALB EINES
UNTERNEHMENS
Die Remote-Installation der erforderlichen Software wird von dem Administrator von Kaspersky Security Center
durchgeführt (im Folgenden auch Administrator genannt). Der Verteilungsvorgang besteht in diesem Fall aus folgenden
Schritten:
1.
Der Administrator stellt den Administrationsserver auf folgende Weise bereit:
a.
Installiert Kaspersky Security Center auf einem ausgewählten Computer.
b.
Installiert Kaspersky Security Center Web-Console auf demselben Computer.
c.
Installiert die Administrationskonsole auf dem Administratorarbeitsplatz (bei Bedarf).
d.
Passt die Einstellungen des Administrationsservers für die Arbeit mit Kaspersky Security Center WebConsole an.
2.
Der Administrator erstellt in Kaspersky Security Center einen virtuellen Administrationsserver zur Verwaltung
der Client-Computer.
3.
Der Administrator wählt im Unternehmensnetzwerk einen Computer aus, der die Rolle des Update-Agenten
übernehmen soll, und installiert lokal auf diesem Computer den Administrationsagenten.
Daraufhin bestimmt Kaspersky Security Center automatisch den Client-Computer, auf dem der
Administrationsagent installiert wurde, zum Update-Agenten und stellt ihn als Verbindungs-Gateway bei der
ersten Verbindung zum Administrationsserver ein.
4.
Der Administrator erstellt auf dem virtuellen Administrationsserver Installationspakete für den
Administrationsagenten und die erforderlichen Kaspersky-Lab-Programme und konfiguriert sie.
5.
Der Administrator startet Kaspersky Security Center Web-Console.
6.
Der Administrator startet in Kaspersky Security Center Web-Console die Installation der gewählten Programme
auf den Client-Computern.
7.
Bei Bedarf führt der Administrator eine zusätzliche Konfiguration der installierten Programme über die
Administrationskonsole (mithilfe von Richtlinien und lokalen Programmeinstellungen) durch.
MANUELLE SOFTWAREVERTEILUNG INNERHALB EINES
UNTERNEHMENS
Die manuelle Installation der erforderlichen Software mithilfe autonomer Installationspakete wird vom Administrator von
Kaspersky Security Center durchgeführt (im Folgenden auch Administrator genannt). Der Verteilungsvorgang besteht in
diesem Fall aus folgenden Schritten:
1.
Der Administrator stellt den Administrationsserver auf folgende Weise bereit:
a.
Installiert Kaspersky Security Center auf einem ausgewählten Computer.
b.
Installiert die Administrationskonsole auf dem Administratorarbeitsplatz (bei Bedarf).
c.
Passt die Einstellungen des Administrationsservers an.
22
SOFTWAR EVERTEILUNG
INNER HA LB EINES
UNTERNEHMENS
2.
Wenn es erforderlich ist, erstellt der Administrator in Kaspersky Security Center eine Hierarchie der
Administrationsserver.
3.
Der Administrator erstellt eine Struktur der Administrationsgruppen.
4.
Der Administrator erstellt in Kaspersky Security Center Installationspakete für den Administrationsagenten und
die erforderlichen Kaspersky-Lab-Programme und konfiguriert sie.
5.
Der Administrator erstellt autonome Installationspakete für gewählte Programme.
6.
Der Administrator lässt autonome Installationspakete auf die Client-Computer übertragen (z.B. durch das
Veröffentlichen eines Links auf die autonomen Pakete).
7.
Die Benutzer der Client-Computer starten die Installation von Programmen mithilfe der empfangenen
autonomen Installationspakete.
8.
Nach dem Verbindungsaufbau mit dem Administrationsserver werden die Client-Computer in die
Administrationsgruppen verschoben, die in den Eigenschaften der autonomen Installationspakete angegeben
wurden.
23
SOFTWAREVERTEILUNG IM NETZWERK
EINES KUNDENUNTERNEHMENS
In diesem Abschnitt werden Vorgehen zur Verteilung der Antiviren-Programme im Netzwerk eines Kundenunternehmens
beschrieben, die den typischen Vorgehensweisen der Softwareverteilung entsprechen.
IN DIESEM ABSCHNITT
Softwareverteilung über die Administrationskonsole im Netzwerk eines Kundenunternehmens ................................... 24
Softwareverteilung mithilfe der Kaspersky Security Center Web-Console im Netzwerk eines Kundenunternehmens .... 25
Manuelle Softwareverteilung im Netzwerk eines Kundenunternehmens ...................................................................... 26
SOFTWAREVERTEILUNG ÜBER DIE
ADMINISTRATIONSKONSOLE IM NETZWERK EINES
KUNDENUNTERNEHMENS
Die Remote-Installation der erforderlichen Software über Kaspersky Security Center Web-Console führt der
Administrator von Kaspersky Security Center zusammen mit dem Administrator des Kundenunternehmens durch. Der
Verteilungsvorgang besteht in diesem Fall aus folgenden Schritten:
1.
Der Administrator von Kaspersky Security Center stellt den Administrationsserver auf folgende Weise bereit:
a.
Installiert Kaspersky Security Center auf einem ausgewählten Computer.
b.
Installiert Kaspersky Security Center Web-Console auf demselben Computer.
c.
Installiert die Administrationskonsole auf dem Administratorarbeitsplatz (bei Bedarf).
d.
Passt die Einstellungen des Administrationsservers für die Arbeit mit Kaspersky Security Center WebConsole an.
2.
Der Administrator von Kaspersky Security Center erstellt in Kaspersky Security Center einen virtuellen
Administrationsserver zur Verwaltung von Client-Computern des Kundenunternehmens.
3.
Der Administrator von Kaspersky Security Center wählt im Unternehmensnetzwerk einen Computer aus, der die
Rolle des Update-Agenten übernehmen soll, und installiert lokal auf diesem Computer den
Administrationsagenten.
Daraufhin bestimmt Kaspersky Security Center automatisch den Client-Computer, auf dem der
Administrationsagent installiert wurde, zum Update-Agenten und stellt ihn als Verbindungs-Gateway bei der
ersten Verbindung zum Administrationsserver ein.
4.
Der Administrator von Kaspersky Security Center erstellt auf dem virtuellen Administrationsserver
Installationspakete für den Administrationsagenten und die erforderlichen Kaspersky-Lab-Programme und
konfiguriert sie.
24
SOFTWAR EVERTEILUNG
IM
NETZWERK
EINES
KUNDENUNTER NEHMENS
5.
Der Administrator von Kaspersky Security Center wählt in der Administrationskonsole Computer aus, auf
welchen die gewählten Programme installiert werden sollen.
6.
Der Administrator erstellt und startet die Aufgaben zur Remote-Installation der gewählten Programme über die
Administrationskonsole.
7.
Bei Bedarf führt der Administrator eine zusätzliche Konfiguration der installierten Programme über die
Administrationskonsole (mithilfe von Richtlinien und lokalen Programmeinstellungen) durch.
SOFTWAREVERTEILUNG MITHILFE DER KASPERSKY
SECURITY CENTER WEB-CONSOLE IM NETZWERK EINES
KUNDENUNTERNEHMENS
Die Remote-Installation der erforderlichen Software über Kaspersky Security Center Web-Console führt der
Administrator von Kaspersky Security Center zusammen mit dem Administrator des Kundenunternehmens durch. Der
Verteilungsvorgang besteht in diesem Fall aus folgenden Schritten:
1.
Der Administrator von Kaspersky Security Center stellt den Administrationsserver auf folgende Weise bereit:
a.
Installiert Kaspersky Security Center auf einem ausgewählten Computer.
b.
Installiert Kaspersky Security Center Web-Console auf demselben Computer.
c.
Installiert die Administrationskonsole auf dem Administratorarbeitsplatz (bei Bedarf).
d.
Passt die Einstellungen des Administrationsservers für die Arbeit mit Kaspersky Security Center WebConsole an.
2.
Der Administrator von Kaspersky Security Center erstellt in Kaspersky Security Center einen virtuellen
Administrationsserver zur Verwaltung von Client-Computern des Kundenunternehmens.
3.
Der Administrator des Kundenunternehmens wählt im Unternehmensnetzwerk einen Computer aus, der die
Rolle des Update-Agenten übernehmen soll, und installiert lokal auf diesem Computer den
Administrationsagenten.
Daraufhin bestimmt Kaspersky Security Center automatisch den Client-Computer, auf dem der
Administrationsagent installiert wurde, zum Update-Agenten und stellt ihn als Verbindungs-Gateway bei der
ersten Verbindung zum Administrationsserver ein.
4.
Der Administrator von Kaspersky Security Center erstellt auf dem virtuellen Administrationsserver
Installationspakete für den Administrationsagenten und die erforderlichen Kaspersky-Lab-Programme und
konfiguriert sie.
5.
Der Administrator des Kundenunternehmens startet in Kaspersky Security Center Web-Console die Installation
der gewählten Programme auf den Client-Computern.
6.
Bei Bedarf führt der Administrator von Kaspersky Security Center eine zusätzliche Konfiguration der installierten
Programme über die Administrationskonsole (mithilfe von Richtlinien und lokalen Programmeinstellungen)
durch.
25
IMPLEMENTIERUNGSHA NDB UC H
MANUELLE SOFTWAREVERTEILUNG IM NETZWERK EINES
KUNDENUNTERNEHMENS
Die manuelle Installation der erforderlichen Software mithilfe der autonomen Installationspakete wird vom Administrator
von Kaspersky Security Center zusammen mit dem Administrator des Kundenunternehmens durchgeführt. Der
Verteilungsvorgang besteht in diesem Fall aus folgenden Schritten:
1.
Der Administrator von Kaspersky Security Center stellt den Administrationsserver auf folgende Weise bereit:
a.
Installiert Kaspersky Security Center auf einem ausgewählten Computer.
b.
Installiert Kaspersky Security Center Web-Console auf demselben Computer.
c.
Installiert die Administrationskonsole auf dem Administratorarbeitsplatz (bei Bedarf).
d.
Passt die Einstellungen des Administrationsservers für die Arbeit mit Kaspersky Security Center WebConsole an.
2.
Der Administrator von Kaspersky Security Center erstellt in Kaspersky Security Center einen virtuellen
Administrationsserver zur Verwaltung von Client-Computern des Kundenunternehmens.
3.
Der Administrator des Kundenunternehmens wählt im Unternehmensnetzwerk einen Computer aus, der die
Rolle des Update-Agenten übernehmen soll, und installiert lokal auf diesem Computer den
Administrationsagenten.
Daraufhin bestimmt Kaspersky Security Center automatisch den Client-Computer, auf dem der
Administrationsagent installiert wurde, zum Update-Agenten und stellt ihn als Verbindungs-Gateway bei der
ersten Verbindung zum Administrationsserver ein.
4.
Der Administrator von Kaspersky Security Center erstellt auf dem virtuellen Administrationsserver
Installationspakete für den Administrationsagenten und die erforderlichen Kaspersky-Lab-Programme und
konfiguriert sie.
5.
Der Administrator von Kaspersky Security Center erstellt autonome Installationspakete für die gewählten
Programme.
6.
Der Administrator von Kaspersky Security Center leitet ein autonomes Installationspaket an das
Kundenunternehmen weiter (z.B. durch die Veröffentlichung des Links auf das autonome Installationspaket in
Kaspersky Security Center Web-Console).
7.
Der Administrator des Kundenunternehmens leitet das autonome Installationspaket über Kaspersky Security
Center Web-Console auf die ausgewählten Computer weiter.
8.
Benutzer der Client-Computer starten die Installation des Programms mithilfe des heruntergeladenen
autonomen Installationspakets.
9.
Nach dem Verbindungsaufbau mit dem Administrationsserver werden die Client-Computer in die
Administrationsgruppe verschoben, die in den Eigenschaften des autonomen Installationspakets angegeben
wurde.
26
BEREITSTELLUNG DES
ADMINISTRATIONSSERVERS
In diesem Abschnitt werden Schritte zur Bereitstellung des Administrationsservers beschrieben.
Die Schritte für die Softwareverteilung werden für zwei Varianten der Arbeit mit dem Programm beschrieben:
Bereitstellung des Administrationsservers in einem Unternehmen
Bereitstellung des Administrationsservers für den Schutz des Netzwerks eines Kundenunternehmens (bei der
Arbeit mit der SPE-Version des Programms)
Wenn es erforderlich ist, den Administrationsserver in einem Unternehmen bereitzustellen, das entfernte Standorte
umfasst, die nicht zum Unternehmensnetzwerk gehören, können Sie sich an die Reihenfolge der Softwareverteilung für
Dienstanbieter halten.
Kaspersky Security Center ermöglicht die Integration mit der Technologie Microsoft Network Access Protection (NAP),
die den Zugriff von Client-Computern auf das Netzwerk verwaltet. Um die Prüfung der Funktionstüchtigkeit des
Betriebssystems zu gewährleisten, unter dem Kaspersky Security Center zusammen mit Microsoft NAP ausgeführt wird,
installieren Sie die Komponente System Health Validator (s. Abschnitt "Kaspersky Security Center SHV installieren und
konfigurieren" auf S. 40).
Im Folgenden werden im Abschnitt Aktionen beschrieben, die zu den aufgeführten Schritten der Softwareverteilung
gehören.
IN DIESEM ABSCHNITT
Schritte für die Bereitstellung des Administrationsservers in einem Unternehmen ....................................................... 27
Schritte für die Bereitstellung des Administrationsservers für den Schutz eines Kundenunternehmens ........................ 28
Update der vorherigen Version von Kaspersky Security Center .................................................................................. 28
Kaspersky Security Center installieren und deinstallieren ........................................................................................... 29
Administrationskonsole auf dem Administratorarbeitsplatz installieren ........................................................................ 39
Kaspersky Security Center SHV installieren und konfigurieren ................................................................................... 40
Kaspersky Security Center Web-Console installieren ................................................................................................. 41
Administrationsserver für die Interaktion mit Kaspersky Security Center Web-Console konfigurieren ........................... 44
SCHRITTE FÜR DIE BEREITSTELLUNG DES
ADMINISTRATIONSSERVERS IN EINEM UNTERNEHMEN
Gehen Sie wie folgt vor, um den Administrationsserver in einem Unternehmen bereitzustellen:
1.
Installieren Sie Kaspersky Security Center auf dem Arbeitsplatz des Administrators.
2.
Passen Sie die Einstellungen des Administrationsservers an.
27
IMPLEMENTIERUNGSHA NDBUC H
SCHRITTE FÜR DIE BEREITSTELLUNG DES
ADMINISTRATIONSSERVERS FÜR DEN SCHUTZ EINES
KUNDENUNTERNEHMENS
Gehen Sie wie folgt vor, um den Administrationsserver für den Schutz des Netzwerks eines Kundenunternehmens
bereitzustellen:
1.
Installieren Sie Kaspersky Security Center auf dem Arbeitsplatz des Administrators.
2.
Installieren Sie die Kaspersky Security Center Web-Console auf dem Arbeitsplatz des Administrators.
3.
Passen Sie die Einstellungen des Administrationsservers für die Arbeit mit Kaspersky Security Center WebConsole an.
UPDATE DER VORHERIGEN VERSION VON KASPERSKY
SECURITY CENTER
Sie können den Administrationsserver 10.0 auf dem Computer installieren, auf dem die vorherige Version des
Administrationsservers installiert ist. Beim Update auf die Version 10.0 bleiben Daten und Einstellungen der vorherigen
Version des Administrationsservers erhalten.
Um den Administrationsserver 9.0 auf die Version 10.0 zu aktualisieren, gehen Sie wie folgt vor:
1.
Starten Sie die ausführbare Datei setup.exe für die Version 10.0.
Es wird der Installationsassistent gestartet, der Ihnen vorschlägt, eine Sicherheitskopie der Daten auf dem
Administrationsserver für Kaspersky Security Center 9.0 zu erstellen.
Kaspersky Security Center unterstützt die Wiederherstellung von Daten aus einer Sicherungskopie der Daten
des Administrationsservers, die mit einer älteren Programmversion angelegt wurde.
2.
Wenn Sie eine Sicherheitskopie im geöffneten Fenster Erstellung einer Sicherheitskopie des
Administrationsservers erstellen möchten, aktivieren Sie das Kontrollkästchen Sicherheitskopie des
Administrationsservers erstellen.
Eine Sicherheitskopie der Daten des Administrationsservers wird mithilfe des Tools klbackup erstellt. Das Tool
gehört zum Programmpaket und wird im Stammverzeichnis der Installation von Kaspersky Security Center
abgelegt.
Detaillierte Informationen über das Tool Sicherungskopie und Wiederherstellung von Daten finden Sie im
Abschnitt "Anhang" des Administratorhandbuchs für Kaspersky Security Center.
3.
Installieren Sie den Administrationsserver 10.0, indem Sie die Anweisungen des Installationsassistenten
befolgen.
Das Abbrechen des Update-Vorgangs während der Installation des Administrationsservers kann zur
Funktionsunfähigkeit von Kaspersky Security Center 9.0 führen.
4.
Erstellen und starten Sie für Computer, auf denen der Administrationsagent einer vorherigen Version installiert
wurde, die Aufgabe zur Remote-Installation einer neuen Version des Administrationsagenten (s. Abschnitt
"Programme mithilfe der Aufgabe zur Remote-Installation installieren" auf S. 52).
Nach der Durchführung der Aufgabe zur Remote-Installation wird die Version des Administrationsagenten
aktualisiert.
28
BEREITSTELLUNG
DES
ADMINISTRATIONSSER VERS
Sollten bei der Installation des Administrationsservers Probleme auftreten, können Sie die vorherige Version des
Administrationsservers wiederherstellen, indem Sie die vor dem Update erstellte Sicherungskopie der Serverdaten
heranziehen.
Wenn im Netzwerk mindestens ein Administrationsserver der neuen Version installiert ist, besteht die Möglichkeit, die
anderen Administrationsserver im Netzwerk mithilfe der Aufgabe zur Remote-Installation zu installieren, in welcher das
Installationspaket des Administrationsservers verwendet wird.
KASPERSKY SECURITY CENTER INSTALLIEREN UND
DEINSTALLIEREN
In diesem Abschnitt wird die lokale Installation der Anwendungskomponenten von Kaspersky Security Center
beschrieben. Es sind zwei Installationsarten verfügbar:
Standard. In diesem Fall wird ein minimaler Satz der Programmkomponenten installiert. Diese Installationsart
ist optimal für Netzwerke mit bis zu 200 Rechnern geeignet.
Benutzerdefiniert. In diesem Fall können Sie einzelne Komponenten für die Installation auswählen und
zusätzliche Programmeinstellungen anpassen. Diese Installationsart ist optimal für Netzwerke mit über 200
Rechnern geeignet. Die benutzerdefinierte Installation eignet sich für erfahrene Benutzer.
Wenn im Netzwerk mindestens ein Administrationsserver installiert ist, können die Server auf den anderen Computern
des Netzwerks mit der Aufgabe zur Remote-Installation durch Push-Installation installiert werden (s. Abschnitt
"Installation von Programmen mit der Aufgabe zur Remote-Installation" auf S. 52). Verwenden Sie beim Erstellen der
Aufgabe zur Remote-Installation das Installationspaket des Administrationsservers.
IN DIESEM ABSCHNITT
Vorbereitung zur Installation...................................................................................................................................... 29
Standardinstallation .................................................................................................................................................. 31
Benutzerdefinierte Installation ................................................................................................................................... 32
Änderungen am System nach der Installation ............................................................................................................ 38
Programm deinstallieren ........................................................................................................................................... 39
VORBEREITUNG ZUR INSTALLATION
Vor der Installation müssen Sie sich vergewissern, dass die Hard- und Softwarevoraussetzungen des Computers den
Anforderungen des Administrationsservers und der Administrationskonsole entsprechen (s. Abschnitt "Hard- und
Softwarevoraussetzungen" auf S. 14).
Kaspersky Security Center speichert Daten in der Datenbank des SQL-Servers. Dafür wird zusammen mit Kaspersky
Security Center standardmäßig Microsoft SQL Server 2008 R2 Express Edition installiert. Zum Speichern der Daten
lassen sich auch andere SQL-Server verwenden (s. Abschnitt "Hard- und Softwarevoraussetzungen" auf S. 14). In
diesem Fall müssen sie im Netzwerk vor der Installation von Kaspersky Security Center installiert sein.
Zur Installation von Kaspersky Security Center werden die Rechte des lokalen Administrators auf dem Computer
verwendet, auf dem die Installation ausgeführt werden soll.
Damit nach der Installation die Programmkomponenten richtig funktionieren, müssen auf dem Computer alle nötigen
Ports geöffnet sein (s. Tabelle unten).
29
IMPLEMENTIERUNGSHA NDB UC H
Tabelle 12.
PORTNUMMER
PROTOKOLL
Ports, die von Kaspersky Security Center verwendet werden
BESCHREIBUNG
Computer, auf dem der Administrationsserver installiert ist
8060
HTTP
Wird für die Verbindung mit dem Webserver für den Einsatz von Kaspersky
Security Center Web-Console und die Organisation des innerbetrieblichen Portals
verwendet
8061
HTTPS
Wird für die Verbindung mit dem Webserver für den Einsatz von Kaspersky
Security Center Web-Console und die Organisation des innerbetrieblichen Portals
verwendet Beim Verbindungsaufbau wird eine Verschlüsselung verwendet
13000
TCP
Werden zu folgenden Zwecken verwendet:
Empfang der Daten von Client-Computern
Verbindung mit den Update-Agenten
Verbindung mit untergeordneten Administrationsservern
Es wird dabei eine geschützte SSL-Verbindung hergestellt.
13000
UDP
Übertragung der Daten über ausgeschaltete Computer
13111
TCP
Wird für die Verbindung mit dem Proxy-Server KSN verwendet
13291
TCP
Wird für die Verbindung der Administrationskonsole mit dem Administrationsserver
verwendet
Es wird dabei eine geschützte SSL-Verbindung hergestellt.
13292
TCP
Verbindung mit mobilen Endgeräten
14000
TCP
Werden zu folgenden Zwecken verwendet:
Empfang der Daten von Client-Computern
Verbindung mit den Update-Agenten
Verbindung mit untergeordneten Administrationsservern
Es wird dabei keine geschützte SSL-Verbindung hergestellt.
17000
TCP
Wird für die Verbindung mit dem Aktivierungs-Proxy-Server verwendet Es wird
dabei eine geschützte SSL-Verbindung hergestellt.
17100
TCP
Wird für den Verbindungsaufbau zum Aktivierungs-Proxy-Server für die
Aktivierung von mobilen Geräten verwendet
18000
HTTP
Empfang von Daten durch den Administrationsserver vom Authentifizierungsserver
von Cisco® NAC.
Computer, der vom Update-Agenten benannt wurde
13000
TCP
Verbindung von Client-Computern mit dem Update-Agenten
13001
TCP
Verbindung von Client-Computern mit dem Update-Agenten, wenn der UpdateAgent ein Computer mit installiertem Administrationsserver ist
14000
TCP
Verbindung von Client-Computern mit dem Update-Agenten
14001
TCP
Verbindung von Client-Computern mit dem Update-Agenten, wenn der UpdateAgent ein Computer mit installiertem Administrationsserver ist
Client-Computer mit installiertem Administrationsagenten
7
UDP
Verwendung der Funktionen von Wake On Lan
30
BEREITSTELLUNG
PORTNUMMER
PROTOKOLL
DES
ADMINISTRATIONSSER VERS
BESCHREIBUNG
67
UDP
69
UDP
15000
UDP
Empfang von Verbindungsanfragen mit dem Administrationsserver, sodass
Computerdaten in Echtzeit eintreffen
15001
UDP
Interaktion mit dem Update-Agenten
Wird bei der Verteilung von Betriebssystemabbildern auf dem Computer
verwendet, der zum PXE-Server bestimmt wurde
Bei ausgehenden Verbindungen der Client-Computer zum Administrationsserver und den Update-Agenten wird der PortBereich 1024–5000 (TCP-Protokoll) verwendet. Unter Microsoft Windows Vista und Microsoft Windows Server 2008 liegt
der ausgehende Port-Bereich standardmäßig bei 49152–65535 (TCP-Protokoll).
STANDARDINSTALLATION
Um die Standardinstallation von Kaspersky Security Center auf einem lokalen Computer durchzuführen, gehen Sie
wie folgt vor:
1.
Starten Sie die ausführbare Datei setup.exe. Der Installationsassistent schlägt Ihnen vor, die
Programmeinstellungen zu konfigurieren. Befolgen Sie die Anweisungen.
2.
Lesen Sie den Lizenzvertrag sorgfältig durch. Wenn Sie mit allen Punkten der Vereinbarung einverstanden sind,
aktivieren Sie das Kontrollkästchen Ich akzeptiere die Bedingungen des Lizenzvertrags. Die Installation des
Programms auf Ihrem Computer wird fortgesetzt.
3.
Wählen Sie den Installationstyp Standard aus, und klicken Sie auf Weiter.
Daraufhin extrahiert der Assistent die Dateien aus dem Lieferumfang und schreibt sie auf die Festplatte des
Computers.
Im letzten Fenster des Assistenten wird Ihnen vorgeschlagen, die Administrationskonsole zu starten. Beim ersten Start
der Konsole können Sie eine Erstkonfiguration des Programms ausführen (weitere Details siehe: Administratorhandbuch
für Kaspersky Security Center).
Nach Abschluss des Installationsassistenten werden die folgenden Programmkomponenten auf der Festplatte installiert,
auf welcher das Betriebssystem installiert wurde:
Administrationsserver (zusammen mit Serverversion des Administrationsagenten)
Administrationskonsole
Alle im Programmpaket verfügbaren Verwaltungs-Plug-ins für Programme
Außerdem werden die folgenden Programme installiert, wenn sie zuvor nicht installiert wurden:
Microsoft Windows Installer 3.1
Microsoft Data Access Component 2.8
Microsoft .NET Framework 2.0
Microsoft SQL Server 2008 R2 Express Edition
31
IMPLEMENTIERUNGSHA NDB UC H
BENUTZERDEFINIERTE INSTALLATION
Um eine benutzerdefinierte Installation von Kaspersky Security Center auf einem lokalen Computer vorzunehmen,
starten Sie die ausführbare Datei setup.exe.
Daraufhin wird der Installationsassistent des Programms installiert. Befolgen Sie die Anweisungen.
Im Folgenden werden die Schritte des Installationsassistenten für das Programm sowie die Aktionen beschrieben, die
Sie in jedem Schritt ausführen können.
SCHRITTE DES ASSISTENTEN
1. Schritt. Lizenzvertrag anzeigen.............................................................................................................................. 32
2. Schritt. Installationsart auswählen.......................................................................................................................... 32
3. Schritt. Anwendungskomponenten für die Installation auswählen ........................................................................... 33
4. Schritt. Netzwerkgröße auswählen ........................................................................................................................ 33
5. Schritt. Benutzerkonto auswählen.......................................................................................................................... 34
6. Schritt. Datenbank auswählen ............................................................................................................................... 35
7. Schritt. Einstellungen des SQL-Servers konfigurieren............................................................................................. 35
8. Schritt. Authentifizierungsmodus auswählen .......................................................................................................... 36
9. Schritt. Freigegebenen Ordner festlegen ............................................................................................................... 36
10. Schritt. Verbindungseinstellungen mit Administrationsserver konfigurieren ............................................................ 37
11. Schritt. Adresse des Administrationsservers eingeben.......................................................................................... 37
12. Schritt. Einstellungen für mobile Geräte konfigurieren .......................................................................................... 37
13. Schritt. Verwaltungs-Plug-ins für Programme wählen ........................................................................................... 37
14. Schritt. Installation abschließen ........................................................................................................................... 37
1. SCHRITT. LIZENZVERTRAG ANZEIGEN
Machen Sie sich in diesem Schritt des Installationsassistenten mit dem Lizenzvertrag vertraut, die Sie mit Kaspersky Lab
abschließen.
Lesen Sie den Lizenzvertrag sorgfältig durch. Wenn Sie mit allen Punkten der Vereinbarung einverstanden sind,
aktivieren Sie das Kontrollkästchen Ich akzeptiere die Bedingungen des Lizenzvertrags. Die Installation des
Programms auf Ihrem Computer wird fortgesetzt.
Falls Sie dem Lizenzvertrag nicht zustimmen, brechen Sie die Installation des Programms durch Klicken auf die
Schaltfläche Abbrechen ab.
2. SCHRITT. INSTALLATIONSART AUSWÄHLEN
Geben Sie die Installationsart Benutzerdefiniert an.
32
BEREITSTELLUNG
DES
ADMINISTRATIONSSER VERS
3. SCHRITT: ANWENDUNGSKOMPONENTEN FÜR DIE INSTALLATION
AUSWÄHLEN
Wählen Sie die Komponenten von Kaspersky Security Center aus, die installiert werden sollen:
Kaspersky Lab Richtlinienserver für Cisco NAC. Standardkomponente von Kaspersky Lab, die den
Mandatensatz für die Kompatibilität mit Cisco NAC autorisiert. Die Einstellungen für die Interaktion mit Cisco
NAC lassen sich in den Eigenschaften oder in der Richtlinie des Administrationsservers konfigurieren (weitere
Details siehe: Administratorhandbuch für Kaspersky Security Center).
Unterstützung für mobile Geräte: Diese Komponente ermöglicht die Verwaltung des Schutzes für mobile
Geräte über Kaspersky Security Center.
SNMP-Agent. Er sammelt statistische Daten für den Administrationsserver mit dem SNMP-Protokoll. Die
Komponente steht zur Verfügung, wenn bei der Installation des Programms auf dem Computer die SNMPKomponente installiert ist.
Nach der Installation von Kaspersky Security Center befinden sich die für die Sammlung von Statistikdaten
benötigten mib-Dateien im Installationsverzeichnis im Unterordner SNMP.
Im Dialogfenster des Assistenten werden Hilfeinformationen über die ausgewählte Komponente und den für die
Installation der Komponente benötigten Speicherplatz angezeigt.
Die Komponenten Administrationsagent und Administrationskonsole werden in der Liste der Komponenten nicht
angezeigt. Diese Komponenten werden automatisch installiert und deren Installation kann nicht abgebrochen werden.
Mit der Komponente Administrationsserver wird auf den Computer die Serverversion des Administrationsagenten
installiert. Dessen gemeinsame Installation mit der üblichen Version des Administrationsagenten ist nicht möglich. Wenn
bereits eine Serverversion des Administrationsagenten auf Ihrem Computer installiert ist, deinstallieren Sie diese und
starten Sie die Installation des Administrationsservers erneut.
Geben Sie in diesem Schritt des Assistenten auch den Ordner für die Installation der Komponenten des
Administrationsservers an. Standardmäßig werden die Komponenten in den Ordner
<Datenträger>:\Programme\Kaspersky Lab\Kaspersky Security Center installiert. Wenn kein Ordner mit diesem Namen
vorhanden ist, wird er automatisch während des Installationsvorgangs angelegt. Sie können den Installationsordner mit
der Schaltfläche Durchsuchen wechseln.
4. SCHRITT: NETZWERKGRÖßE AUSWÄHLEN
Geben Sie die Größe des Netzwerks an, in dem Kaspersky Security Center installiert wird. In Abhängigkeit von der
Anzahl an Computern im Netzwerk passt der Assistent die Installationseinstellungen und die Darstellung der
Programmoberfläche an.
In der Tabelle unten sind die Installationseinstellungen für das Programm und die Darstellung der Programmoberfläche
bei Auswahl von verschiedenen Netzwerkgrößen aufgeführt.
33
IMPLEMENTIERUNGSHA NDB UC H
Tabelle 13.
EINSTELLUNGEN
1–100
COMPUTER
Installationseinstellungen je nach Netzwerkgröße
100-1000
COMPUTER
1000-5000
COMPUTER
ÜBER 5000
COMPUTER
Anzeige des Knotens der untergeordneten und
virtuellen Administrationsserver in der
Konsolenstruktur und aller Einstellungen, die
für untergeordnete und virtuelle Server
relevant sind
nicht vorhanden
nicht vorhanden
vorhanden
vorhanden
Anzeige der Abschnitte Sicherheit im
Eigenschaftenfenster des
Administrationsservers und der
Administrationsgruppen
nicht vorhanden
nicht vorhanden
vorhanden
vorhanden
Anlegen einer Richtlinie des
Administrationsagenten mithilfe des
Schnellstartassistenten
nicht vorhanden
nicht vorhanden
vorhanden
vorhanden
Zufällige Verteilung der Startzeit für die
Update-Aufgabe auf Client-Computern
nicht vorhanden
im Intervall
im Intervall
im Intervall
5 Minuten
10 Minuten
10 Minuten
Es wird nicht empfohlen, beim Herstellen einer Verbindung zwischen dem Administrationsserver und dem
Datenbankserver MySQL und SQL Express das Programm für die Verwaltung von mehr als 5 000 Computern zu
verwenden.
5. SCHRITT: BENUTZERKONTO AUSWÄHLEN
Wählen Sie ein Benutzerkonto aus, unter dem der Administrationsserver als Dienst auf diesem Computer gestartet
werden soll:
System-Benutzerkonto: Der Administrationsserver wird unter dem Benutzerkonto und mit den Rechten für das
System-Benutzerkonto gestartet.
Damit Kaspersky Security Center fehlerfrei funktioniert, muss das Benutzerkonto für den Start des
Administrationsservers über Administratorrechte für das Speichern der Administrationsserver-Datenbank
verfügen.
Unter Microsoft Windows Vista und neueren Microsoft Windows-Betriebssystemen kann der
Administrationsserver nicht mit dem System-Benutzerkonto installiert werden. In diesen Fällen steht die
Variante Automatisch erstelltes Benutzerkonto (<Name des Benutzerkontos>) zur Verfügung.
Benutzerkonto: Der Administrationsserver wird unter dem Benutzerkonto des angegebenen Benutzers
gestartet. In diesem Fall initiiert der Administrationsserver alle Vorgänge mit den Rechten dieses
Benutzerkontos. Mit der Schaltfläche Durchsuchen definieren Sie einen Benutzer, dessen Benutzerkonto
verwendet wird, sowie sein Kennwort.
Bei Verwendung des SQL-Servers muss bei der Benutzerkonto-Authentifizierung von Microsoft Windows dem
Benutzerkonto Zugriff auf die Datenbank gewährt werden. Das Benutzerkonto des Domänenbenutzers muss Besitzer
der Datenbank von Kaspersky Anti-Virus sein. Standardmäßig ist das Schema dbo zu verwenden.
Wenn Sie später das Benutzerkonto des Administrationsservers austauschen wollen, können Sie das Tool Wechsel des
Benutzerkontos für den Administrationsserver (klsrvswch) verwenden. Detaillierte Informationen hierzu finden Sie im
Administratorhandbuch für Kaspersky Security Center.
34
BEREITSTELLUNG
DES
ADMINISTRATIONSSER VERS
6. SCHRITT: DATENBANK AUSWÄHLEN
Wählen Sie in diesem Schritt des Installationsassistenten die Ressource Microsoft SQL Server (SQL Express) oder
MySQL, die zum Speichern der Datenbank des Administrationsservers dienen soll.
Wenn Sie Kaspersky Security Center auf dem Server installieren, der die Rolle des Domänencontrollers ohne
Schreibberechtigung (RODC) übernimmt, ist die Installation von Microsoft SQL Server (SQL Express) nicht vorgesehen.
In diesem Fall wird empfohlen, die MySQL-Ressource zu verwenden, um Kaspersky Security Center fehlerfrei zu
installieren.
Eine Beschreibung für die Datenbankstruktur des Administrationsservers finden Sie in der Datei klakdb.chm, die sich im
Installationsordner von Kaspersky Security Center befindet.
7. SCHRITT: EINSTELLUNGEN DES SQL-SERVERS KONFIGURIEREN
In diesem Schritt des Installationsassistenten erfolgt die Konfiguration des SQL-Servers.
In Abhängigkeit davon, welche Datenbank ausgewählt wurde, sind folgende Varianten für die Konfiguration des SQLServers verfügbar:
Wenn Sie im vorherigen Schritt SQL Express oder Microsoft SQL Server ausgewählt haben, wählen Sie eine
der folgenden Varianten:
Wenn im Unternehmensnetzwerk ein SQL-Server installiert wurde, geben Sie im Feld Name des SQLServers seinen Namen ein.
Im Feld Name des SQL-Servers ist standardmäßig der Name des SQL-Servers angegeben, der auf dem
Computer erkannt wurde, von dem aus Kaspersky Security Center installiert werden soll. Mit der
Schaltfläche Durchsuchen kann die Liste aller im Netzwerk installierten SQL-Server angezeigt werden.
Wenn der Administrationsserver unter dem Benutzerkonto des lokalen Administrators oder unter dem
System-Benutzerkonto aufgerufen wird, ist die Schaltfläche Durchsuchen nicht verfügbar.
Geben Sie in das Feld Name der Datenbank den Namen der Datenbank an, die zum Speichern der Daten
vom Administrationsserver dienen soll. Standardmäßig wird die Datenbank unter dem Namen KAV
angelegt.
Wenn geplant ist, mithilfe von Kaspersky Security Center weniger als 5 000 Computer zu verwalten, kann
Microsoft SQL Express 2005/2008 verwendet werden. Wenn die voraussichtliche Anzahl der Computer, die
mit Kaspersky Security Center verwaltet werden sollen, über 5 000 liegt, wird die Verwendung von
Microsoft SQL 2005/2008 empfohlen.
Wenn im Unternehmensnetzwerk kein SQL-Server installiert ist, wählen Sie die Variante Microsoft SQL
Server 2008 R2 Express Edition installieren aus.
Der Installationsassistent für das Programm installiert Microsoft SQL Server 2008 R2 Express Edition. Die
nötigen Einstellungen werden automatisch eingerichtet.
Wenn im vorangegangenen Schritt MySQL-Server ausgewählt wurde, geben Sie im Feld Name des SQLServers dessen Namen (standardmäßig wird die IP-Adresse des Computers verwendet, auf dem Kaspersky
Security Center installiert werden soll) und im Feld Port den Port für die Verbindung (standardmäßig wird Port
3306 verwendet) ein.
Geben Sie im Feld Name der Datenbank den Namen der Datenbank ein, die zum Speichern der Daten des
Administrationsservers erstellt wird (standardmäßig wird die Datenbank unter dem Namen KAV erstellt).
35
IMPLEMENTIERUNGSHA NDB UC H
Wenn Sie einen SQL-Server auf demselben Computer manuell installieren wollen, von dem aus die Installation von
Kaspersky Security Center erfolgt, müssen Sie die Installation abbrechen und sie nach der Installation des SQL-Servers
erneut starten. Die unterstützten SQL-Server sind in den Systemvoraussetzungen aufgeführt (s. Abschnitt "Hard- und
Softwarevoraussetzungen" auf S. 14).
Wenn Sie einen SQL-Server auf einem Remote-Computer manuell installieren wollen, muss der Installationsassistent für
Kaspersky Security Center nicht abgebrochen werden. Installieren Sie den SQL-Server, und kehren Sie zur Installation
von Kaspersky Security Center zurück.
8. SCHRITT. AUTHENTIFIZIERUNGSMODUS AUSWÄHLEN
Definieren Sie den Modus der Authentifizierung, der beim Verbindungsaufbau des Administrationsservers mit dem SQLServer herangezogen werden soll.
In Abhängigkeit von der ausgewählten Datenbank können Sie folgende Authentifizierungsmodi auswählen:
Wählen Sie für SQL Express oder Microsoft SQL Server eine der folgenden Varianten aus:
Microsoft Windows Authentifizierungsmodus: In diesem Fall wird beim Überprüfen der Berechtigungen
das Benutzerkonto für den Start des Administrationsservers herangezogen.
SQL-Server Authentifizierungsmodus: Bei dieser Variante wird für die Überprüfung der Berechtigungen
das im Fenster angegebene Benutzerkonto herangezogen. Nehmen Sie Eingaben in die Felder
Benutzerkonto, Kennwort und Kennwort bestätigen vor.
Wenn sich die Datenbank des Administrationsservers auf einem anderen Computer befindet und das
Benutzerkonto des Administrationsservers keinen Zugriff auf den Datenbankserver hat, muss bei der
Installation oder dem Update des Administrationsservers die Authentifizierung des SQL-Servers verwendet
werden. Dieser Fall kann eintreten, wenn sich der Computer mit der Datenbank nicht in der Domäne befindet
oder der Administrationsserver unter dem Benutzerkonto Lokales System installiert wurde.
Geben Sie für den MySQL-Server ein Benutzerkonto und ein Kennwort an.
9. SCHRITT: FREIGEGEBENEN ORDNER FESTLEGEN
Definieren Sie den Speicherort und den Namen des freigegebenen Ordners, der für folgende Zwecke verwendet wird:
Die Speicherung der Dateien, die für die Remote-Installation von Programmen benötigt werden (die Dateien
werden beim Erstellen der Installationspakete auf den Administrationsserver kopiert)
Die Speicherung der Updates, die aus den Update-Quellen auf den Administrationsserver kopiert werden
Allen Benutzern wird für diese Ressource die allgemeine Leseberechtigung erteilt.
Sie können eine der folgenden beiden Varianten auswählen:
Freigegebenen Ordner erstellen: Neuen Ordner erstellen. Geben Sie den Pfad zum Ordner im Feld unten an.
Vorhandenen freigegebenen Ordner auswählen: Freigegebenen Ordner aus den bereits vorhandenen
Ordnern auswählen.
Der Ordner darf sich lokal auf dem Rechner befinden, von dem die Installation erfolgt, oder auf einem RemoteComputer. Dabei handelt es sich um einen beliebigen Client-Computer, der zum Netzwerk des Unternehmens gehört.
Sie können einen freigegebenen Ordner durch Klicken auf die Schaltfläche Durchsuchen oder manuell angeben, indem
Sie den UNC-Pfad in das entsprechende Feld eingeben (Beispiel: \\server\KLSHARE).
Standardmäßig wird der lokale Ordner KLSHARE in dem Ordner angelegt, der für die Installation der
Programmkomponenten von Kaspersky Security Center angegeben wurde.
36
BEREITSTELLUNG
DES
ADMINISTRATIONSSER VERS
10. SCHRITT. VERBINDUNGSEINSTELLUNGEN MIT
ADMINISTRATIONSSERVER KONFIGURIEREN
Passen Sie die Einstellungen für die Verbindung mit dem Administrationsserver an:
Portnummer. Portnummer für das Herstellen einer Verbindung mit dem Administrationsserver. Standardmäßig
wird Port 14000 verwendet.
SSL-Portnummer. Portnummer für das Herstellen einer Verbindung mit dem Administrationsserver über das
SSL-Protokoll. Standardmäßig wird Port 13000 verwendet.
Wenn der Administrationsserver mit dem Betriebssystem Microsoft Windows XP Service Pack 2 ausgeführt wird,
blockiert die integrierte Firewall die TCP-Ports mit den Adressen 13000 und 14000. Damit auf den Computer zugegriffen
werden kann, auf dem der Administrationsserver ausgeführt wird, müssen diese Ports manuell geöffnet werden.
11. SCHRITT. ADRESSE DES ADMINISTRATIONSSERVERS EINGEBEN
Legen Sie die Adresse des Administrationsservers fest. Sie können eine der folgenden Varianten auswählen:
DNS-Name. Diese Variante wird dann eingesetzt, wenn im Netzwerk ein DNS-Server existiert, den die ClientComputer verwenden, um die Adresse des Administrationsservers zu beziehen.
NetBIOS-Name. Diese Variante wird eingesetzt, wenn die Client-Computer die Adresse des
Administrationsservers mit dem NetBIOS-Protokoll beziehen oder im Netzwerk ein WINS-Server vorhanden ist.
IP-Adresse. Diese Variante wird eingesetzt, wenn der Administrationsserver eine statische IP-Adresse
aufweist, die sich zu keinem Zeitpunkt ändert.
Es wird empfohlen, bei der Installation der SPE-Version des Programms den DNS-Namen oder die IP-Adresse zu
verwenden. Beim Erstellen eines virtuellen Administrationsservers wird die Adresse, die in diesem Schritt des
Installationsassistenten vorgegeben wurde, standardmäßig als Adresse des Hauptadministrationsservers verwendet.
12. SCHRITT: EINSTELLUNGEN FÜR MOBILE GERÄTE KONFIGURIEREN
Dieser Schritt des Installationsassistenten ist verfügbar, wenn Sie für die Installation die Komponente Unterstützung für
mobile Geräte ausgewählt haben.
Geben Sie zum Abschließen mobiler Geräte den Namen des Administrationsservers an.
Es wird empfohlen, bei der Installation der SPE-Version des Programms den DNS-Namen oder die IP-Adresse zu
verwenden. Beim Erstellen eines virtuellen Administrationsservers wird die Adresse, die in diesem Schritt des
Installationsassistenten vorgegeben wurde, standardmäßig als Adresse des Hauptadministrationsservers verwendet.
13. SCHRITT. VERWALTUNGS-PLUG-INS FÜR PROGRAMME WÄHLEN
Wählen Sie die Verwaltungs-Plug-ins für Kaspersky-Lab-Programme, die gemeinsam mit Kaspersky Security Center
installiert werden sollen.
14. SCHRITT: INSTALLATION ABSCHLIEßEN
Nach der Konfiguration der Installationseinstellungen für die Komponenten von Kaspersky Security Center können Sie
die Installation starten.
37
IMPLEMENTIERUNGSHA NDB UC H
Wenn zusätzliche Programme für den Start der Installation erforderlich sind, meldet dies der Installationsassistent vor
der Installation von Kaspersky Security Center im Fenster Installation der Pflichtkomponenten. Die erforderlichen
Programme werden automatisch nach dem Klicken auf die Schaltfläche Weiter installiert.
ÄNDERUNGEN AM SYSTEM NACH DER INSTALLATION
Nach der Installation der Administrationskonsole erscheint auf Ihrem Computer im Menü
Start Programme Kaspersky Security Center das Symbol für den Start.
Der Administrationsserver und der Administrationsagent werden auf dem Computer als Dienste mit den Attributen
installiert, die in der unten stehenden Tabelle aufgeführt sind. In der Tabelle werden auch Attribute anderer Dienste
angezeigt, die auf dem Computer nach der Installation des Administrationsservers ausgeführt werden.
Der Dienst des Richtlinienservers (Posture Validation Server) von Kaspersky Lab für Cisco NAC wird auf dem Computer
ausgeführt, wenn der Richtlinienserver von Kaspersky Lab für Cisco NAC gemeinsam mit dem Administrationsserver
installiert wurde.
Tabelle 14.
KOMPONENTE
NAME DES DIENSTES
Dienstattribute
DARGESTELLTER
STARTTYP
NAME DES DIENSTES
BENUTZERKONTO
Administrationsserver kladminserver
Kaspersky Security
Automatisch beim
Center
Start des
Administrationsserver Betriebssystems
Ein vom Benutzer
angegebenes oder ein
speziell bei der
Installation erstelltes
Benutzerkonto der Art KLAK-*
Kaspersky Lab
Richtlinienserver für
Cisco NAC
klnacserver
Kaspersky Lab
Richtlinienserver für
Cisco NAC
Automatisch beim
Start des
Betriebssystems
Lokales System
Administrationsagent
klnagent
Kaspersky Security
Automatisch beim
Center
Start des
Administrationsagent Betriebssystems
Lokales System
Web-Server für die
klwebsrv
Web-Konsole und die
Organisation des
innerbetrieblichen
Portals
Web-Server von
Kaspersky Lab
Automatisch beim
Start des
Betriebssystems
Spezielles nicht
privilegiertes
Benutzerkonto der Art
KlScSvc-*
Aktivierungs-ProxyServer
Aktivierungs-ProxyServer von
Kaspersky Lab
Automatisch beim
Start des
Betriebssystems
Spezielles nicht
privilegiertes
Benutzerkonto der Art
KlScSvc-*
klactprx
Web-Portal der
klnsacwsrv
Zugangsberechtigung
Zulassungsportal von Manuell
Kaspersky Lab
Lokales System
Proxy-Server KSN
ksnproxy
Proxy-Server
Kaspersky Security
Network
Manuell
Spezielles nicht
privilegiertes
Benutzerkonto der Art
KlScSvc-*
iOS MDM-Server
KLIOSMdmServiceSrv2 iOS MDM Mobile
devices server
Automatisch beim
Start des
Betriebssystems
Network Service
COM+ Objekt für die
Interaktion mit dem
Exchange-Server
KasperskyMdmService Kaspersky MDM für
Exchange
automatisch beim
Zugriff auf das
Objekt
Benutzerkonto, das den
Gruppen Domain User
und KLMDM Role Group
(KLMDM Secure Group)
gehört
38
BEREITSTELLUNG
DES
ADMINISTRATIONSSER VERS
Zusammen mit dem Administrationsserver wird auf dem Computer die Serverversion des Administrationsagenten
installiert. Sie gehört zum Administrationsserver, wird mit ihm installiert oder deinstalliert und kann nur mit dem lokal
installierten Administrationsserver zusammenarbeiten. Sie brauchen die Einstellungen der Verbindung des
Administrationsagenten mit dem Administrationsserver nicht anzupassen. Die Einstellung wird programmgesteuert unter
Berücksichtigung der Tatsache, dass die Komponenten auf einem Computer installiert sind, ausgeführt. Außerdem
lassen sich diese Einstellungen in den lokalen Einstellungen des Administrationsagenten auf diesem Computer nicht
bearbeiten. Eine derartige Konfiguration verhindert zusätzliche Einstellungen und mögliche Konflikte der Komponenten
bei ihrer Einzelinstallation.
Die Serverversion des Administrationsagenten wird mit den gleichen Attributen installiert und erfüllt die gleichen
Programmverwaltungsfunktionen wie der standardmäßige Administrationsagent. Für diese Version gilt die Richtlinie der
Administrationsgruppe, zu welcher der Client-Computer des Administrationsservers gehört. Für die Serverversion des
Administrationsagenten werden alle Aufgaben erstellt, die für den Administrationsagenten vorgesehen sind
(ausgenommen Aufgabe zum Wechsel des Servers).
Der Administrationsagent muss auf dem Computer des Administrationsservers nicht separat installiert werden. Seine
Funktion übernimmt die Serverversion des Administrationsagenten.
Sie können die Eigenschaften der Dienste des Servers, des Administrationsagenten und des Richtlinienservers von
Kaspersky Lab anzeigen und deren Ausführung mithilfe der standardmäßigen Administrationsmitteln von Microsoft
Windows Computerverwaltung\Dienste verfolgen. Die Verlaufsdaten für den Dienst des Administrationsservers werden
im Systemprotokoll von Microsoft Windows auf dem Computer gespeichert, auf dem der Administrationsserver installiert
ist, und zwar in einem separaten Eintrag mit dem Namen Kaspersky Event Log.
Auf dem Computer, auf dem der Administrationsserver installiert ist, werden außerdem automatisch die Gruppen
KLAdmins und KLOperators als lokale Benutzer angelegt. Wenn der Administrationsserver unter dem Konto des
Benutzers gestartet wird, der zu Domäne gehört, werden die Benutzergruppen KLAdmins und KLOperators zur Liste der
Gruppen von Domänenbenutzern hinzugefügt. Die Struktur der Benutzergruppen wird mit den standardmäßigen
Administrationsmitteln von Microsoft Windows geändert.
Um E-Mail-Benachrichtigungen anpassen zu können, kann es erforderlich sein, ein Benutzerkonto für die ESMTPAuthentifizierung auf dem Mailserver zu erstellen.
PROGRAMM DEINSTALLIEREN
Sie können Kaspersky Security Center mit den Standardmitteln zur Installation und Deinstallation von Microsoft
Windows-Programmen deinstallieren. Zur Deinstallation des Programms wird der Assistent gestartet, durch den alle
Programmkomponenten (mit Plug-ins) vom Computer deinstalliert werden. Wenn Sie in dem Assistenten nicht
angegeben haben, dass der freigegebene Ordner (KLSHARE) deinstalliert werden soll, können Sie ihn nach Abschluss
aller deinstallationsrelevanten Aufgaben manuell deinstallieren.
Der Deinstallationsassistent für das Programm schlägt Ihnen vor, eine Sicherungskopie der Daten des
Administrationsservers zu speichern.
Bei der Deinstallation von Anwendungen von Computern mit dem Betriebssystem Microsoft Windows 7 oder Microsoft
Windows 2008 ist der vorzeitige Abschluss des Deinstallationsprogramms möglich. Um dies zu verhindern, deaktivieren
Sie im Betriebssystem die Benutzerkontensteuerung (UAC) und starten die Deinstallation des Programms erneut.
ADMINISTRATIONSKONSOLE AUF DEM
ADMINISTRATORARBEITSPLATZ INSTALLIEREN
Sie können die Administrationskonsole separat auf dem Arbeitsplatz des Administrators installieren und über diese
Konsole den Administrationsserver verwalten.
39
IMPLEMENTIERUNGSHA NDB UC H
Um die Administrationskonsole auf dem Arbeitsplatz des Administrators zu installieren, gehen Sie wie folgt vor:
1.
Starten Sie die ausführbare Datei setup.exe, die sich auf der CD-ROM des Programms Kaspersky Security
Center im Ordner Console befindet.
Daraufhin wird der Installationsassistent gestartet. Befolgen Sie die Anweisungen.
Der Installationsvorgang der Administrationskonsole von dem über das Internet heruntergeladenen
Programmpaket stimmt mit dem Installationsvorgang der Administrationskonsole von der CD-ROM überein.
2.
Wählen Sie den Zielordner aus. Standardmäßig handelt es sich um <Datenträger>:\Programme\Kaspersky
Lab\Kaspersky Security Center Console. Wenn dieser Ordner nicht vorhanden ist, wird er automatisch bei der
Installation angelegt. Sie können den Installationsordner mit der Schaltfläche Durchsuchen wechseln.
3.
Klicken Sie im letzten Fenster des Installationsassistenten auf die Schaltfläche Beginnen, um mit der
Installation der Administrationskonsole zu beginnen.
Nach Abschluss des Assistenten wird die Administrationskonsole auf dem Arbeitsplatz des Administrators installiert.
Nach Abschluss der Installation der Administrationskonsole muss eine Verbindung mit dem Administrationsserver
hergestellt werden. Starten Sie dazu die Administrationskonsole und geben im folgenden Fenster den Namen des
Computers, auf dem der Administrationsserver installiert ist, und die Einstellungen des Benutzerkontos für den
Verbindungsaufbau an. Nachdem die Verbindung zum Administrationsserver hergestellt wurde, können Sie den
Antiviren-Schutz über diese Administrationskonsole verwalten.
Sie können die Administrationskonsole mit den Standardmitteln zur Installation und Deinstallation von Microsoft
Windows-Programmen deinstallieren.
KASPERSKY SECURITY CENTER SHV INSTALLIEREN UND
KONFIGURIEREN
Kaspersky Security Center kann in die Plattform von Microsoft Network Access Protection (NAP) integriert werden.
Microsoft NAP ermöglicht die Steuerung des Zugriffs von Client-Computern auf das Netzwerk. Microsoft NAP geht davon
aus, dass im Netzwerk ein Server verfügbar ist, auf dem das Betriebssystem Microsoft Windows Server 2008 installiert
ist und der Dienst PVS (Posture Validation Server) läuft, und dass auf den Client-Computern eines der folgenden NAPkompatiblen Betriebssysteme ausgeführt wird: Microsoft Windows Vista, Microsoft Windows XP mit Service Pack 3 oder
Microsoft Windows 7.
Bei der Interaktion von Kaspersky Security Center mit Microsoft NAP wird die Funktionstüchtigkeit des Betriebssystems
von System Health Validator (im Folgenden Kaspersky Security Center SHV) überprüft.
Um Kaspersky Security Center SHV lokal auf einem Computer zu installieren, gehen Sie wie folgt vor:
1.
Starten Sie die Datei setup.exe, die sich auf der CD-ROM des Programms Kaspersky Security Center SHV befindet.
Daraufhin wird der Installationsassistent gestartet. Befolgen Sie die Anweisungen.
Der Installationsvorgang von Kaspersky Security Center SHV von dem aus dem Internet heruntergeladenen
Programmpaket stimmt mit dem Installationsvorgang von der CD-ROM überein.
2.
Legen Sie den Zielordner fest. Standardmäßig handelt es sich um <Datenträger>:\Programme\Kaspersky
Lab\Kaspersky Security Center SHV. Wenn dieser Ordner nicht vorhanden ist, wird er automatisch bei der
Installation angelegt. Sie können den Installationsordner mit der Schaltfläche Durchsuchen wechseln.
3.
Klicken Sie im letzten Fenster des Installationsassistenten auf die Schaltfläche Beginnen, um mit der
Installation von Kaspersky Security Center SHV zu beginnen.
Nach Abschluss des Assistenten wird Kaspersky Security Center SHV auf Ihrem Computer installiert.
Sie können Kaspersky Security Center SHV mit den Standardmitteln zur Installation und Deinstallation von Microsoft
Windows-Programmen deinstallieren. Daraufhin wird der Assistent gestartet, durch den alle Anwendungskomponenten
vom Computer deinstalliert werden.
40
KASPERSKY SECURITY CENTER WEB-CONSOLE
INSTALLIEREN
Um Kaspersky Security Center Web-Console auf einem lokalen Computer zu installieren,
starten Sie die Datei setup.exe, die sich auf der CD-ROM des Programms Kaspersky Security Center Web-Console
befindet.
Die Installation wird von einem Assistenten begleitet. Der Installationsassistent schlägt Ihnen vor, die
Installationseinstellungen zu konfigurieren. Befolgen Sie die Anweisungen.
Der Installationsvorgang von Kaspersky Security Center Web-Console von dem aus dem Internet
heruntergeladenen Programmpaket stimmt mit dem Installationsvorgang von der CD-ROM überein.
SCHRITTE DES ASSISTENTEN
1. Schritt. Lizenzvertrag anzeigen.............................................................................................................................. 41
2. Schritt. Zielordner auswählen ................................................................................................................................ 42
3. Schritt. Ports auswählen........................................................................................................................................ 42
4. Schritt. Verbindung zu Kaspersky Security Center aufbauen .................................................................................. 42
5. Schritt. Installationsart für den Apache-Server auswählen ...................................................................................... 43
6. Schritt. Apache-Server installieren ......................................................................................................................... 43
7. Schritt. Installation von Kaspersky Security Center Web-Console starten ................................................................ 43
8. Schritt. Installation von Kaspersky Security Center Web-Console beenden ............................................................. 43
1. SCHRITT. LIZENZVERTRAG ANZEIGEN
Machen Sie sich in diesem Schritt des Installationsassistenten mit dem Lizenzvertrag vertraut, die Sie mit Kaspersky Lab
abschließen.
Um Kaspersky Security Center Web-Console unter Linux nutzen zu können, ist eine Lizenz für Kaspersky Security
Center Web-Console, Service Provider Edition erforderlich.
Lesen Sie den Lizenzvertrag sorgfältig durch. Wenn Sie mit allen Punkten der Vereinbarung einverstanden sind,
aktivieren Sie das Kontrollkästchen Ich akzeptiere die Bedingungen des Lizenzvertrags. Die Installation des
Programms auf Ihrem Computer wird fortgesetzt.
Falls Sie dem Lizenzvertrag nicht zustimmen, brechen Sie die Installation des Programms durch Klicken auf die
Schaltfläche Abbrechen ab.
Die Remote-Installation der Kaspersky Security Center Web-Console mithilfe eines Installationspakets oder die lokale
Installation im nicht interaktiven Modus bedeutet eine automatische Zustimmung zu den Bedingungen des
Lizenzvertrags für das zu installierende Programm. Sie können sich den Lizenzvertrag für ein bestimmtes Programm im
Programm selbst oder auf der Seite des Technischen Supports anzeigen lassen.
41
IMPLEMENTIERUNGSHA NDB UC H
2. SCHRITT. ZIELORDNER AUSWÄHLEN
Legen Sie den Zielordner für die Installation von Kaspersky Security Center Web-Console fest. Standardmäßig ist es der
Ordner <Datenträger>:\Programme\Kaspersky Lab\Kaspersky Security Center Web Console. Wenn dieser Ordner nicht
vorhanden ist, wird er automatisch erstellt. Sie können den Installationsordner mit der Schaltfläche Durchsuchen
wechseln.
3. SCHRITT. PORTS AUSWÄHLEN
Legen Sie die folgenden Einstellungen fest:
SSL-Portnummer. Portnummer für das Herstellen einer Verbindung zwischen dem Computer und dem
Administrationsserver über das SSL-Protokoll. Standardmäßig wird Port 13291 verwendet.
Portnummer. Portnummer für die Verbindung des Computers mit dem Apache-Server. Standardmäßig wird
Port 9000 verwendet.
4. SCHRITT. VERBINDUNG ZU KASPERSKY SECURITY CENTER
AUFBAUEN
Wählen Sie eine Methode für die Verbindung von Kaspersky Security Center Web-Console mit Kaspersky Security
Center aus. Es sind folgende Methoden verfügbar:
Auf einem lokalen Computer installierten Apache-Server verwenden: Bei Auswahl dieser Variante erfolgt
die Verbindung zwischen Kaspersky Security Center Web-Console und Kaspersky Security Center über einen
Apache-Server, der auf dem Client-Computer installiert wurde. (Die Installation eines Apache-Servers können
Sie im nächsten Schritt des Assistenten auswählen.)
Auf einem Remote-Computer installierten Apache-Server verwenden: Sie können diese Variante
auswählen, wenn ein Apache-Server auf dem Remote-Computer mit der Linux-Plattform bereits installiert
wurde. In diesem Fall wird nur der Serverteil von Kaspersky Security Center Web-Console lokal installiert. Um
eine Verbindung zwischen Kaspersky Security Center Web-Console und Kaspersky Security Center
herzustellen, installieren Sie auf dem Remote-Computer den Client-Teil von Kaspersky Security Center WebConsole. Bei Auswahl dieser Variante wechselt der Installationsassistent zum 7. Schritt (s. Abschnitt "7. Schritt:
Installation von Kaspersky Security Center Web-Console starten" s. S. 43).
Um den Client-Teil der Kaspersky Security Center Web-Console auf einem Remote-Computer unter Linux zu
installieren,
starten Sie je nach Systemtyp eine der folgenden Dateien:
Für 32-Bit-Systeme:
kscwebconsole-9.<Buildnummer>.i386.rpm;
kscwebconsole_9.<Buildnummer>_i386.deb.
Für 64-Bit-Systeme:
kscwebconsole-9.<Buildnummer>.x86_64.rpm;
kscwebconsole_9.<Buildnummer>_x86_64.deb.
42
BEREITSTELLUNG
DES
ADMINISTRATIONSSER VERS
5. SCHRITT. INSTALLATIONSART FÜR DEN APACHE-SERVER
AUSWÄHLEN
Wenn auf dem Computer ein Apache-Server installiert ist, wird Ihnen in diesem Schritt des Assistenten vorgeschlagen,
den Apache HTTP Server 2.2 zu installieren.
Standardmäßig ist die Installationsart Apache HTTP Server 2.2 aktiviert. Wenn Sie den Apache-Server nicht mithilfe des
Installationsassistenten von Kaspersky Security Center Web-Console installieren wollen, deaktivieren Sie das
Kontrollkästchen Apache HTTP Server 2.2 installieren.
Während der Installation des Apache-Servers kann ein Neustart des Computers erforderlich sein.
6. SCHRITT. APACHE-SERVER INSTALLIEREN
In diesem Schritt des Assistenten wird der Apache HTTP Server 2.2 installiert und konfiguriert.
Legen Sie vor der Installation das Zertifikat fest, das Kaspersky Security Center Web-Console für die Verbindung mit
dem Apache-Server verwenden soll. Wählen Sie eine der folgenden Varianten aus:
Neues Zertifikat erstellen. Ein Zertifikat für die Arbeit über das HTTPS-Protokoll erstellen.
Vorhandenes Zertifikat auswählen. Ein vorhandenes Zertifikat für die Arbeit über das HTTPS-Protokoll
verwenden. Legen Sie das Zertifikat auf eine der folgenden Weisen fest:
Zertifikatsdatei auswählen. Sie können ein vorhandenes Zertifikat auswählen, indem Sie auf die
Schaltfläche Durchsuchen klicken.
Private Schlüsseldatei auswählen: Sie können das Zertifikat mit seiner privaten Schlüsseldatei festlegen,
indem Sie auf die Schaltfläche Durchsuchen klicken.
Nachdem Sie das Zertifikat ausgewählt haben, klicken Sie auf Weiter. Daraufhin wird der Installationsassistent für
Apache HTTP Server 2.2 gestartet. Befolgen Sie die Anweisungen.
7. SCHRITT. INSTALLATION VON KASPERSKY SECURITY CENTER
WEB-CONSOLE STARTEN
Klicken Sie auf die Schaltfläche Beginnen, um die Installation von Kaspersky Security Center Web-Console zu starten.
Der Installationsvorgang wird im Fenster des Assistenten angezeigt.
8. SCHRITT. INSTALLATION VON KASPERSKY SECURITY CENTER
WEB-CONSOLE BEENDEN
Wenn ein Apache 2 Server Version 2.2.9 oder höher auf dem Computer bereits installiert wurde oder die automatische
Installation des Apache-Servers fehlerhaft beendet wurde, wird Ihnen in diesem Schritt des Assistenten für die
Installation von Kaspersky Security Center Web-Console vorgeschlagen, die Datei mit den Anweisungen zur
Konfiguration des Apache-Servers zu öffnen. Um die Datei mit den Anweisungen nach Abschluss des Assistenten zu
öffnen, aktivieren Sie das Kontrollkästchen Die Datei readme.txt öffnen.
Um den Installationsassistenten abzuschließen, klicken Sie auf Fertig stellen.
43
IMPLEMENTIERUNGSHA NDB UC H
ADMINISTRATIONSSERVER FÜR DIE INTERAKTION MIT
KASPERSKY SECURITY CENTER WEB-CONSOLE
KONFIGURIEREN
Um die Interaktion des Administrationsservers mit der Kaspersky Security Center Web-Console einzurichten, gehen
Sie wie folgt vor:
1.
Fügen Sie dem Ordner Datenverwaltung dem Unterordner Schlüssel des Hauptadministrationsservers den
Schlüssel für Kaspersky Security Center oder Kaspersky Security Center SPE auf eine der folgenden Weisen
hinzu:
Mithilfe des Schnellstartassistenten des Administrationsservers (um den Assistenten zu starten, klicken Sie
mit der rechten Maustaste auf den Administrationsserver und wählen Sie Alle Aufgaben
Schnellstartassistent) aus;
Mit dem Link Schlüssel hinzufügen im Ordner Schlüssel.
Fügen Sie den Schlüssel mit der Schaltfläche Ändern in den Eigenschaften des
Hauptadministrationsservers im Abschnitt Schlüssel als aktiven Schlüssel hinzu.
2.
Erstellen Sie bei Bedarf eine Hierarchie der Administrationsserver.
3.
Wenn es erforderlich ist, erstellen Sie virtuelle Administrationsserver, indem Sie diese zur Hierarchie der
Administrationsserver hinzufügen.
Passen Sie die Einstellungen eines virtuellen Servers, indem Sie folgende Aktionen ausführen:
a.
Wählen Sie das Benutzerkonto für den Administrator des virtuellen Servers aus den vorhandenen
Benutzerkonten aus oder legen Sie ein neues Benutzerkonto an. Unter dem Namen dieses Benutzerkontos
wird der Administrator des Kundenunternehmensnetzwerks, das durch den ausgewählten virtuellen Server
verwaltet wird, Kaspersky Security Center Web-Console starten, um Informationen über den AntiVirenschutzstatus des Netzwerks anzuzeigen.
Bei Bedarf können Sie mehrere Benutzerkonten der Administratoren für einen virtuellen Server anlegen.
Der Administrator des virtuellen Administrationsservers ist ein interner Benutzer von Kaspersky Security
Center. Informationen über die internen Benutzer werden nicht auf das Betriebssystem übertragen. Die
Authentifizierung der internen Benutzer erfolgt über Kaspersky Security Center.
b.
Legen Sie eine Datei des Lizenzvertrags (eula.txt oder eula.html) und eine Datei mit häufig gestellten
Fragen (faq.txt oder faq.html) an.
Verschieben Sie die erstellten Dateien eula.txt (eula.html) und faq.txt (faq.html) in den Installationsordner
des Apache-Servers in den Unterordner htdocs\help. Die Links auf diese Dateien werden im
Programmhauptfenster von Kaspersky Security Center Web-Console angezeigt.
c.
Leiten Sie an das Kundenunternehmen folgende Informationen weiter:
Adresse des Servers, auf dem Kaspersky Security Center Web-Console installiert ist (als URL-Adresse
oder IP-Adresse)
Name des virtuellen Administrationsservers, der das Netzwerk des Kundenunternehmens verwaltet.
Benutzername und Kennwort des Benutzerkontos für den Administrator des virtuellen
Administrationsservers
44
BEREITSTELLUNG
DES
ADMINISTRATIONSSER VERS
Damit das Logo Ihres Unternehmens in der Benutzeroberfläche der Kaspersky Security Center Web-Console
angezeigt wird, gehen Sie wie folgt vor:
1.
2.
Stellen Sie die Logo-Datei bereit, die folgende Voraussetzungen erfüllen muss:
Dateiformat: PNG
Dateiname: logo.png
Dateigröße: jede
Auflösung: 220 72 Pixel.
Verschieben Sie die Logo-Datei in den Installationsordner des Apache-Servers.
Wenn der Apache-Server unter Microsoft Windows installiert wurde, ist der Standardpfad des
Installationsordners C:\Programmes\Apache Software Foundation\Apache2.2\htdocs\images\custom_logo.
Wenn der Apache-Server unter Linux installiert wurde, ist der Standardpfad des Installationsordners
/opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo.
Detaillierte Informationen zur Konfiguration des Administrationsservers mit Kaspersky Security Center Web-Console
finden Sie im Administratorhandbuch für Kaspersky Security Center.
45
KONFIGURATION DES ANTIVIRENSCHUTZES IM NETZWERK EINES
KUNDENUNTERNEHMENS
In diesem Abschnitt werden die Besonderheiten der Konfiguration des Antiviren-Schutzes über die
Administrationskonsole im Netzwerk eines Kundenunternehmens beschrieben.
Die Konfiguration des Antiviren-Schutzes ist ein Teil des Vorgangs der Softwareverteilung im Netzwerk eines
Kundenunternehmens. Der Konfigurationsvorgang des Antiviren-Schutzes umfasst folgende Schritte:
1.
Computer auswählen, der die Rolle des Update-Agenten im Netzwerk des Kundenunternehmens
übernehmen soll
2.
Administrationsagenten lokal auf dem Update-Agenten installieren
3.
Administrationsagenten und erforderliche Kaspersky-Lab-Programme im Remote-Betrieb auf den Computern
des Kundenunternehmens installieren
In diesem Abschnitt werden die erforderlichen Bedingungen für die Remote-Installation von Programmen auf
den Computern des Kundenunternehmens erläutert. Die Remote-Installation des Administrationsagenten und
der Kaspersky-Lab-Programme wird ausführlich im Abschnitt Remote-Installation von Programmen beschrieben
(s. S. 50).
4.
Hierarchie der Administrationsserver erstellen, die dem virtuellen Administrationsserver untergeordnet sind.
IN DIESEM ABSCHNITT
Computer zum Update-Agenten bestimmen. Update-Agenten konfigurieren ............................................................... 46
Administrationsagenten lokal auf dem Update-Agenten installieren ............................................................................ 47
Erforderliche Bedingungen für die Installation von Programmen auf den Computern des Kundenunternehmens .......... 48
Hierarchie der Administrationsserver erstellen, die dem virtuellen Administrationsserver untergeordnet sind ............... 49
COMPUTER ZUM UPDATE-AGENTEN BESTIMMEN.
UPDATE-AGENTEN KONFIGURIEREN
Wenn Client-Computer nicht direkt mit dem virtuellen Administrationsserver verbunden sind, können Sie sie über das
Verbindungs-Gateway verwalten. Die Rolle des Verbindungs-Gateways für eine Administrationsgruppe kann der UpdateAgent der Gruppe übernehmen.
Um einen Client-Computer zum Update-Agenten zu bestimmen, der die Rolle des Verbindungs-Gateways für eine
Administrationsgruppe übernehmen soll, genügt es, den Administrationsagenten auf diesem Computer zu installieren.
Bei der ersten Verbindung dieses Computers mit dem Administrationsserver bestimmt ihn Kaspersky Security Center
automatisch zum Update-Agenten der Gruppe und stellt ihn als Verbindungs-Gateway ein.
Außerdem können Sie den Update-Agenten auswählen und ihn als Verbindungs-Gateway manuell einstellen.
46
KONFIGURAT IO N
DES
ANT IVIREN-SC HUT ZES
IM
NETZWER K
EINES
KUNDE NU NTERN EH ME NS
Um einen Computer zum Update-Agenten der Administrationsgruppe zu bestimmen, gehen Sie wie folgt vor:
1.
Wählen Sie in der Konsolenstruktur eine Administrationsgruppe aus.
2.
Öffnen Sie den Abschnitt Update-Agenten im Eigenschaftenfenster der gewählten Gruppe auf eine der
folgenden Weisen:
3.
Klicken Sie mit der rechten Maustaste auf die Administrationsgruppe, und wählen Sie Eigenschaften aus.
Wählen Sie im folgenden Fenster Eigenschaften den Abschnitt Update-Agenten aus.
Klicken Sie im Arbeitsbereich der Administrationsgruppe auf den Link Update-Agenten für die Gruppe
konfigurieren.
Wählen Sie einen Computer aus, und fügen Sie ihn als Update-Agenten für die Gruppe hinzu.
Um einen Computer als Update-Agenten hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und
aktivieren das Kontrollkästchen neben dem Namen des gewünschten Client-Computers im Ordner Verwaltete
Computer. Sie können gleichzeitig mehrere Computer auswählen, die alle in die Liste übernommen werden.
Sie können eine Methode für das Hinzufügen des Update-Agenten auswählen, indem Sie die Liste durch
Klicken auf die Schaltfläche
öffnen, die sich rechts neben der Schaltfläche Hinzufügen befindet. Es sind
folgende Methoden für das Hinzufügen von Computern verfügbar:
Computer aus der Gruppe hinzufügen. Computer aus dem Ordner Verwaltete Computer hinzufügen.
Computer nach der Adresse hinzufügen. IP-Adresse des Computers eingeben.
Verwenden Sie diese Variante, um als Update-Agenten den Computer hinzuzufügen, der durch eine
Firewall geschützt wird, da dieser Computer nicht direkt in eine Administrationsgruppe aufgenommen
werden kann.
Nachdem der Update-Agent hinzugefügt wurde, wird er durch den Administrationsserver bei einer
Netzwerkabfrage nach seiner IP-Adresse erkannt und in den Ordner Nicht zugeordnete Computer
verschoben. Da der Update-Agent durch die Firewall geschützt wird, ist es erforderlich, folgende Aktionen
auszuführen, um seine Einstellungen anzupassen:
1.
Fügen Sie diesen Computer der ausgewählten Administrationsgruppe hinzu.
2.
Öffnen Sie das Eigenschaftenfenster der ausgewählten Gruppe im Abschnitt Update-Agenten erneut.
3.
Entfernen Sie den nach der Adresse hinzugefügten Computer aus der Liste der Update-Agenten.
4.
Fügen Sie diesen Computer aus dem Ordner Verwaltete Computer hinzu, indem Sie auf die
Schaltfläche Hinzufügen oder Computer aus der Gruppe hinzufügen klicken.
5.
Überprüfen Sie im Eigenschaftsfenster des Update-Agenten im Abschnitt Erweitert, ob die
Kontrollkästchen Verbindungs-Gateway und Verbindungsaufbau mit dem Gateway durch den
Administrationsserver auslösen (wird verwendet, wenn das Gateway sich in einer
entmilitarisierten Zone befindet) aktiviert sind.
Daraufhin wird der ausgewählte Computer zum Update-Agenten der Administrationsgruppe bestimmt.
ADMINISTRATIONSAGENTEN LOKAL AUF DEM UPDATEAGENTEN INSTALLIEREN
Damit der Computer, der als Update-Agent ausgewählt wurde, direkt mit dem virtuellen Administrationsserver verbunden
werden kann, um die Rolle des Verbindungs-Gateway zu übernehmen, ist es erforderlich, den Administrationsagenten
lokal auf diesem Computer zu installieren.
47
IMPLEMENTIERUNGSHA NDB UC H
Die Reihenfolge der lokalen Installation des Administrationsagenten auf dem Computer, der als Update-Agent
ausgewählt wurde, stimmt mit der Reihenfolge der lokalen Installation des Administrationsagenten auf jedem Computer
im Netzwerk überein.
Für den Computer, der als Update-Agent ausgewählt wurde, müssen folgende Bedingungen erfüllt sein:
Bei der lokalen Installation des Administrationsagenten muss im Fenster des Installationsassistenten
Administrationsserver im Feld Serveradresse die Adresse des virtuellen Administrationsservers angegeben
werden, der den Computer verwaltet. Als Computeradresse können Sie die IP-Adresse oder den Namen des
Computers im Windows-Netzwerk angeben.
Geben Sie die Adresse des virtuellen Servers auf folgende Weise an: <Vollständige Adresse des
physikalischen Administrationsservers, der den virtuellen Server verwaltet>/<Name des virtuellen
Administrationsservers>.
Damit der Computer als Verbindungs-Gateways funktionieren kann, müssen alle Ports auf dem Computer
geöffnet sein, die für die Verbindung mit dem Administrationsserver erforderlich sind.
Aufgrund der Installation des Administrationsagenten mit den vorgegebenen Einstellungen auf dem Computer führt
Kaspersky Security Center automatisch die folgenden Aktionen aus:
Nimmt den Computer in die Gruppe Verwaltete Computer des virtuellen Administrationsservers auf.
Ernennt diesen Computer zum Update-Agenten der Gruppe Verwaltete Computer des virtuellen
Administrationsservers.
Es ist erforderlich und ausreichend, den Administrationsagenten lokal auf einem Computer zu installieren, der zum
Update-Agenten der Gruppe Verwaltete Computer im Unternehmensnetzwerk ernannt wurde. Sie können den
Administrationsagenten von einem entfernten Standort auf den Computern installieren, die als Update-Agenten in den
untergeordneten Administrationsgruppen fungieren. Verwenden Sie dabei den Update-Agenten der Gruppe Verwaltete
Computer als Verbindungs-Gateway.
SIEHE AUCH
Lokale Installation des Administrationsagenten .......................................................................................................... 66
Remote-Installation von Programmen........................................................................................................................ 50
ERFORDERLICHE BEDINGUNGEN FÜR DIE INSTALLATION
VON PROGRAMMEN AUF DEN COMPUTERN DES
KUNDENUNTERNEHMENS
Der Vorgang zur Remote-Installation von Programmen auf den Computern eines Kundenunternehmens stimmt mit dem
Vorgang zur Remote-Installation von Programmen innerhalb des Unternehmens überein (s. Abschnitt RemoteInstallation von Programmen (s. S. 50)).
Zur Installation von Programmen auf den Computern eines Kundenunternehmens müssen die folgenden Bedingungen
erfüllt sein:
Vor der Erstinstallation von Programmen auf den Computern des Kundenunternehmens ist es erforderlich, den
Administrationsagenten auf den Computern zu installieren.
Bei der Konfiguration des Installationspakets für den Administrationsagenten auf der Seite des Dienstanbieters
ist es erforderlich, im Eigenschaftenfenster des Installationspakets im Programm Kaspersky Security Center
folgende Einstellungen anzupassen:
48
KONFIGURAT IO N
ANT IVIREN-SC HUT ZES
IM
NETZWER K
EINES
KUNDE NU NTERN EH ME NS
Geben Sie im Abschnitt Verbindung in der Zeile Serveradresse dieselbe Adresse des virtuellen
Administrationsservers wie bei der lokalen Installation des Administrationsagenten auf dem UpdateAgenten an.
Aktivieren Sie im Abschnitt Erweitert das Kontrollkästchen Eine Verbindung mit dem
Administrationsserver über das Verbindungs-Gateway herstellen. Geben Sie in der Zeile GatewayAdresse die Adresse des Update-Agenten an. Als Computeradresse können Sie die IP-Adresse oder den
Namen des Computers im Windows-Netzwerk angeben.
Wählen Sie als Methode zum Laden des Installationspakets für den Administrationsagenten Mit WindowsMitteln mithilfe von Update-Agenten aus. Die Auswahl der Methode zum Laden des Pakets erfolgt auf
folgende Weise:
DES
Bei der Installation von Programmen mit der Aufgabe zur Remote-Installation können Sie die Methode zum
Laden des Installationspakets folgendermaßen auswählen:
beim Erstellen der Aufgabe zur Remote-Installation im Fenster Einstellungen
im Eigenschaftenfenster der Aufgabe zur Remote-Installation im Abschnitt Einstellungen
Bei der Installation von Programmen mit dem Assistenten für die Remote-Installation können Sie die
Methode zum Laden des Installationspakets im Fenster des Assistenten Einstellungen auswählen.
Das Benutzerkonto, unter dem der Update-Agent funktioniert, muss über Zugriff auf die Ressource Admin$ auf
den Client-Computern verfügen.
HIERARCHIE DER ADMINISTRATIONSSERVER ERSTELLEN,
DIE DEM VIRTUELLEN ADMINISTRATIONSSERVER
UNTERGEORDNET SIND
Nachdem der virtuelle Administrationsserver erstellt wurde, enthält er nur die Administrationsgruppe Verwaltete
Computer.
Der Vorgang zum Erstellen einer Hierarchie der dem virtuellen Server untergeordneten Administrationsgruppen stimmt
mit dem Vorgang zum Erstellen einer Hierarchie der Administrationsgruppen überein, die dem physikalischen
Administrationsserver untergeordnet sind. Eine Beschreibung für diesen Vorgang finden Sie im Administratorhandbuch
zu Kaspersky Security Center.
Den Administrationsgruppen, die dem virtuellen Administrationsserver untergeordnet sind, können Sie keine
untergeordneten und virtuellen Administrationsserver hinzufügen. Dies wird durch die Einschränkungen der virtuellen
Administrationsserver verursacht, die im Administratorhandbuch zu Kaspersky Security Center beschrieben werden.
49
REMOTE-INSTALLATION VON
PROGRAMMEN
In diesem Abschnitt werden Methoden für die Remote-Installation bzw. Deinstallation von Kaspersky-Lab-Programmen
von Netzwerkcomputern beschrieben.
Bevor die Installation der Programme auf den Client-Computern beginnt, müssen Sie sich vergewissern, dass die Hardund Softwarevoraussetzungen der Computer den Anforderungen entsprechen (s. Abschnitt "Hard- und
Softwarevoraussetzungen" auf S. 14).
In diesem Abschnitt wird die Remote-Installation von Programmen über die Administrationskonsole beschrieben.
Die Kommunikation des Administrationsservers mit den Client-Computern wird durch den Administrationsagenten
sichergestellt. Deshalb ist es erforderlich, den Administrationsagenten auf jedem Client-Computer zu installieren, der mit
dem System der zentralen Remote-Administration verbunden werden soll.
Auf dem Computer, auf dem der Administrationsserver installiert wurde, kann nur die Serverversion des
Administrationsagenten verwendet werden. Sie gehört zum Administrationsserver und wird zusammen mit ihm installiert
und deinstalliert. Der Administrationsagent muss auf diesem Computer nicht installiert werden.
Der Administrationsagent wird genauso wie die Anwendungen installiert. Dabei kann die Installation im Remote-Betrieb
oder lokal erfolgen. Bei einer zentralen Installation von Antiviren-Programmen über die Administrationskonsole können
Sie den Administrationsagenten zusammen mit den Antiviren-Programmen installieren.
Die Administrationsagenten können sich je nach den Kaspersky-Lab-Anwendungen unterscheiden, für die sie installiert
sein müssen. In einigen Fällen ist nur eine lokale Installation des Administrationsagenten möglich (für Details siehe die
Handbücher der jeweiligen Anwendung). Der Administrationsagent wird einmal auf dem Client-Computer installiert.
Die Verwaltung von Kaspersky-Lab- Programmen über die Administrationskonsole erfolgt mit Verwaltungs-Plug-ins.
Deshalb muss das Verwaltungs-Plug-in für Kaspersky Security Center auf dem Administratorarbeitsplatz installiert
werden, um dieses Programm verwalten zu können.
Sie können eine Remote-Installation von Programmen vom Administratorarbeitsplatz aus im Hauptfenster des
Programms Kaspersky Security Center ausführen.
Einige Kaspersky-Lab-Programme lassen sich auf Client-Computern nur lokal installieren (für Details siehe die
Handbücher der entsprechenden Programme). Die Remote-Verwaltung dieser Programme mithilfe von Kaspersky
Security Center ist verfügbar.
Um Programme im Remote-Betrieb zu installieren, erstellen Sie eine Aufgabe zur Remote-Installation.
Die angelegte Aufgabe zur Remote-Installation wird je nach dem eingestellten Zeitplan aufgerufen. Sie können den
Installationsvorgang unterbrechen, indem Sie die Aufgabe manuell beenden.
Wenn die Remote-Installation eines Programms fehlerhaft abgeschlossen wird, können Sie prüfen, wodurch das
Problem hervorgerufen wurde, und es mithilfe des Tools Vorbereitung des Computers auf Remote-Installation beseitigen
(s. Abschnitt "Vorbereitung des Computers auf Remote-Installation. Tool riprep.exe" auf S. 62).
Sie können den Fortschritt des Installationsvorgangs der Antiviren-Programme von Kaspersky Lab im Netzwerk mithilfe
des Berichts über die Softwareverteilung verfolgen.
50
REMOTE-INSTALLATION
VON
PR OGRA MMEN
Kaspersky Security Center unterstützt die Remote-Administration für folgende Kaspersky-Lab-Anwendungen:
Kaspersky Anti-Virus 6.0 für Windows Workstation MP4
Kaspersky Anti-Virus 6.0 für Windows Server MP4
Kaspersky Anti-Virus 6.0 für Windows Server Enterprise Edition
Kaspersky Anti-Virus 8.0 für Windows Server Enterprise Edition
Kaspersky Anti-Virus 8.0 für Storage-Lösungen
Kaspersky Anti-Virus 5.7 für Novell NetWare®
Kaspersky Anti-Virus 6.0 Second Opinion Solution
Kaspersky Anti-Virus 8.0 für Linux File Server
Kaspersky Endpoint Security 8 für Windows
Kaspersky Endpoint Security 10 für Windows
Kaspersky Endpoint Security 8 für Smartphones
Kaspersky Endpoint Security 8 for Mac
Kaspersky Endpoint Security 8 für Linux
Kaspersky Endpoint Security 10 für mobile Geräte
Kaspersky Security für Virtualisierung 1.1
Kaspersky Security für virtuelle Umgebungen 2.0
Detaillierte Informationen zur Verwaltung der aufgeführten Anwendungen über Kaspersky Security Center finden Sie in
den Handbüchern der entsprechenden Anwendungen.
IN DIESEM ABSCHNITT
Programme mit der Aufgabe zur Remote-Installation installieren ................................................................................ 52
Programme mit dem Assistenten zur Remote-Installation installieren ......................................................................... 55
Bericht über die Softwareverteilung anzeigen ............................................................................................................ 56
Remote-Deinstallation von Programmen ................................................................................................................... 56
Installationspakete .................................................................................................................................................... 58
Aktuelle Versionen der Programme downloaden ........................................................................................................ 61
Vorbereitung des Computers auf Remote-Installation. Tool riprep.exe ........................................................................ 62
51
IMPLEMENTIERUNGSHA NDB UC H
PROGRAMME MIT DER AUFGABE ZUR REMOTEINSTALLATION INSTALLIEREN
Sie können Programme auf Client-Computern im Remote-Betrieb installieren, indem Sie Aufgaben zur RemoteInstallation verwenden. Kaspersky Security Center ermöglicht das Erstellen von Aufgaben zur Remote-Installation
folgender Arten:
Gruppenaufgaben: Aufgaben, die für die Client-Computer der gewählten Administrationsgruppen erstellt
wurden.
Aufgaben für bestimmte Computer: Aufgaben, die für die gewählten Client-Computer erstellt wurden,
unabhängig davon, ob diese Computer zu einer Administrationsgruppe gehören.
Damit die Aufgabe Remote-Installation auf einem Client-Computer, auf dem der Administrationsagent nicht installiert ist,
korrekt ausgeführt wird, müssen die folgenden Ports geöffnet werden: a) TCP 139 und 445, b) UDP 137 und 138. Diese
Ports sind standardmäßig auf allen Computern geöffnet, die zur Domäne gehören. Sie werden automatisch mit dem Tool
Vorbereitung des Computers auf Remote-Installation geöffnet (s. Abschnitt "Vorbereitung des Computers auf RemoteInstallation. Tool riprep.exe" auf S. 62).
IN DIESEM ABSCHNITT
Programme auf gewählten Client-Computern installieren ........................................................................................... 52
Programm auf den Client-Computern einer Administrationsgruppe installieren............................................................ 53
Programme mit Gruppenrichtlinien des Active Directory installieren ............................................................................ 53
Programme auf untergeordneten Administrationsservern installieren .......................................................................... 54
PROGRAMME AUF GEWÄHLTEN CLIENT-COMPUTERN INSTALLIEREN
Um ein Programm auf gewählten Client-Computern zu installieren, gehen Sie wie folgt vor:
1.
Stellen Sie eine Verbindung zum Administrationsserver her, der die gewünschten Client-Computer verwaltet.
2.
Wählen Sie in der Konsolenstruktur den Ordner Aufgaben für bestimmte Computer aus.
3.
Starten Sie den Vorgang zur Erstellung der Aufgabe, indem Sie auf den Link Aufgabe erstellen klicken.
Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen.
Wählen Sie im Fenster Aufgabentyp des Assistenten für das Erstellen einer Aufgabe im Knoten Kaspersky
Security Center Administrationsserver den Aufgabentyp Remote-Installation der Anwendung aus.
Nach Abschluss des Assistenten für die Erstellung einer Aufgabe wird die Aufgabe zur Remote-Installation des
gewählten Programms für bestimmte Computer erstellt. Die erstellte Aufgabe wird im Arbeitsbereich des
Ordners Aufgaben für bestimmte Computer angezeigt.
4.
Starten Sie die Aufgabe manuell oder warten Sie, bis die Aufgabe nach dem in den Aufgabeneinstellungen
vorgegebenen Zeitplan gestartet wurde.
Nach Fertigstellung der Aufgabe zur Remote-Installation wird das gewählte Programm auf den gewählten ClientComputern installiert.
52
REMOTE-INSTALLATION
VON
PR OGRA MMEN
PROGRAMM AUF DEN CLIENT-COMPUTERN EINER
ADMINISTRATIONSGRUPPE INSTALLIEREN
Um ein Programm auf Client-Computern einer Administrationsgruppe zu installieren, gehen Sie wie folgt vor:
1.
Stellen Sie eine Verbindung zu dem Administrationsserver her, der die gewünschte Administrationsgruppe
verwaltet.
2.
Wählen Sie in der Konsolenstruktur eine Administrationsgruppe aus.
3.
Wählen Sie im Arbeitsbereich der Gruppe die Registerkarte Aufgaben aus.
4.
Starten Sie den Vorgang zur Erstellung der Aufgabe, indem Sie auf den Link Aufgabe erstellen klicken.
Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen.
Wählen Sie im Fenster Aufgabentyp des Assistenten für das Erstellen einer Aufgabe im Knoten Kaspersky
Security Center Administrationsserver den Aufgabentyp Remote-Installation der Anwendung aus.
Nach Abschluss des Assistenten für die Erstellung einer Aufgabe wird die Gruppenaufgabe zur RemoteInstallation des gewählten Programms erstellt. Die erstellte Aufgabe wird im Arbeitsbereich der
Administrationsgruppe auf der Registerkarte Aufgaben angezeigt.
5.
Starten Sie die Aufgabe manuell oder warten Sie, bis die Aufgabe nach dem in den Aufgabeneinstellungen
vorgegebenen Zeitplan gestartet wurde.
Nach Fertigstellung der Aufgabe zur Remote-Installation wird das gewählte Programm auf den Client-Computern
der Administrationsgruppe installiert.
PROGRAMME MIT GRUPPENRICHTLINIEN DES ACTIVE DIRECTORY
INSTALLIEREN
Mit Kaspersky Security Center können Sie Programme von Kaspersky Lab mithilfe der Gruppenrichtlinien des Active
Directory installieren.
Die Installation von Programmen mit Gruppenrichtlinien des Active Directory ist nur möglich, wenn Installationspakete
verwendet werden, die den Administrationsagenten enthalten.
Um ein Programm mithilfe von Gruppenrichtlinien des Active Directory zu installieren, gehen Sie wie folgt vor:
1.
Starten Sie die Erstellung der Gruppenaufgabe für Remote-Installation oder der Aufgabe für Remote-Installation
für bestimmte Computer.
2.
Aktivieren Sie im Fenster Einstellungen des Assistenten für die Erstellung einer Aufgabe das Kontrollkästchen
Installation des Installationspakets in Gruppenrichtlinien des Active Directory festlegen.
3.
Starten Sie die erstellte Aufgabe zur Remote-Installation manuell oder gemäß einem Zeitplan.
Daraufhin wird die Remote-Installation auf folgende Weise ausgeführt:
1.
Nach dem Start der Aufgabe werden in jeder Domäne, zu der Client-Computer für diese Aufgabe zur RemoteInstallation gehören, folgende Objekte angelegt:
Gruppenrichtlinie mit dem Namen Kaspersky_AK{GUID}
mit der Gruppenrichtlinie verbundene Sicherheitsgruppe Kaspersky_AK{GUID} Diese Sicherheitsgruppe
umfasst Client-Computer, auf die sich die Aufgabe erstreckt. Die Zusammensetzung der Sicherheitsgruppe
bestimmt den Geltungsbereich der Gruppenrichtlinie.
53
IMPLEMENTIERUNGSHA NDB UC H
2.
Die Installation von Programmen auf Client-Computern erfolgt direkt aus dem freigegebenen Netzwerkordner
von Kaspersky Security Center KLSHARE. Im Installationsordner von Kaspersky Security Center wird dabei ein
untergeordneter Hilfsordner erstellt, der die mst-Datei für das zu installierende Programm enthält.
3.
Beim Hinzufügen neuer Computer zum Gültigkeitsbereich der Aufgabe werden diese erst beim nächsten Start
der Aufgabe zur entsprechenden Sicherheitsgruppe hinzugefügt. Wenn das Kontrollkästchen Übersprungene
Aufgaben starten aktiviert ist, werden die Computer sofort zur Sicherheitsgruppe hinzugefügt.
4.
Beim Löschen von Computern aus dem Gültigkeitsbereich einer Aufgabe werden sie erst beim nächsten Start
der Aufgabe aus der Sicherheitsgruppe gelöscht.
5.
Beim Löschen der Aufgabe aus dem Active Directory werden die Richtlinie, der Link auf die Richtlinie und die
mit der Aufgabe verbundene Sicherheitsgruppe gelöscht.
Wenn Sie ein anderes Installationsschema über Active Directory verwenden möchten, können Sie die Einstellungen
manuell ändern. Das kann in folgenden Fällen nötig werden:
wenn der Administrator für Antivirus-Sicherheit nicht die nötigen Rechte besitzt, um im Active Directory einiger
Domänen Änderungen vorzunehmen;
wenn das ursprüngliche Programmpaket auf einer separaten Netzwerkressource gespeichert werden soll;
wenn eine Gruppenrichtlinie konkreten Unterabteilungen des Active Directory zugewiesen werden soll.
Folgende alternative Installationsschemata über Active Directory sind verfügbar:
Falls die Installation direkt aus dem freigegebenen Ordner von Kaspersky Security Center erfolgen muss, muss
in den Eigenschaften der Gruppenrichtlinie des Active Directory eine msi-Datei angegeben werden, die sich im
untergeordneten exec-Ordner des Ordners des Installationspakets für das erforderliche Programm befindet.
Wenn das Installationspaket in einer anderen Netzwerkressource gespeichert werden muss, kopieren Sie den
ganzen Inhalt des exec-Ordners in das Paket, weil der Ordner neben der msi-Datei die Konfigurationsdateien
enthält, die beim Anlegen des Installationspakets erstellt wurden. Um den Schlüssel zusammen mit dem
Programm zu installieren, kopieren Sie auch die Schlüsseldatei in den Ordner.
PROGRAMME AUF UNTERGEORDNETEN ADMINISTRATIONSSERVERN
INSTALLIEREN
Um ein Programm auf untergeordneten Administrationsservern zu installieren, gehen Sie wie folgt vor:
1.
Stellen Sie eine Verbindung zum Administrationsserver her, der die gewünschten untergeordneten
Administrationsserver verwaltet.
2.
Vergewissern Sie sich, dass sich das zum Programm passende Installationspaket auf jedem der gewählten
untergeordneten Administrationsserver befindet. Wenn das Installationspaket auf einem der untergeordneten
Server nicht vorhanden ist, verteilen Sie es mithilfe der Aufgabe Verteilung des Installationspakets (s. Abschnitt
"Verteilung von Installationspaketen auf untergeordneten Administrationsservern" auf S. 59).
3.
Starten Sie das Erstellen einer Aufgabe zur Installation eines Programms auf untergeordneten
Administrationsservern auf eine der folgenden Weisen:
Wenn Sie eine Aufgabe für untergeordnete Server einer gewählten Administrationsgruppe erstellen
möchten, starten Sie das Erstellen einer Gruppenaufgabe zur Remote-Installation für diese Gruppe (s.
Abschnitt "Programm auf Client-Computern einer Administrationsgruppe installieren" auf S. 53).
Wenn Sie eine Aufgabe für eine Auswahl der untergeordneten Server erstellen möchten, starten Sie das
Erstellen einer Aufgabe zur Remote-Installation für bestimmte Computer (s. Abschnitt "Programm auf
gewählten Client-Computern installieren" auf S. 52).
54
REMOTE-INSTALLATION
VON
PR OGRA MMEN
Daraufhin wird der Assistent für die Erstellung einer Aufgabe zur Remote-Installation gestartet. Befolgen Sie die
Anweisungen.
Wählen Sie im Fenster Aufgabentyp des Assistenten für die Erstellung einer Aufgabe im Knoten Kaspersky
Security Center Administrationsserver im Ordner Erweitert den Aufgabentyp Remote-Installation der
Anwendung auf untergeordnete Administrationsserver aus.
Nach Abschluss des Assistenten für die Erstellung einer Aufgabe wird die Aufgabe zur Remote-Installation des
gewählten Programms auf den gewählten untergeordneten Administrationsservern erstellt.
4.
Starten Sie die Aufgabe manuell oder warten Sie, bis die Aufgabe nach dem in den Aufgabeneinstellungen
vorgegebenen Zeitplan gestartet wurde.
Nach Fertigstellung der Aufgabe zur Remote-Installation wird das gewählte Programm auf den gewählten
untergeordneten Administrationsservern installiert.
PROGRAMME MIT DEM ASSISTENTEN ZUR REMOTEINSTALLATION INSTALLIEREN
Bei der Installation von hauseigenen Programmen können Sie den Assistenten zur Remote-Installation einsetzen. Der
Assistent zur Remote-Installation ermöglicht die Remote-Installation der Programme mit zuvor angelegten
Installationspaketen oder direkt von den Programmpaketen.
Damit die Aufgabe Remote-Installation auf einem Client-Computer, auf dem der Administrationsagent nicht installiert ist,
korrekt ausgeführt wird, müssen die folgenden Ports geöffnet werden: a) TCP 139 und 445; b) UDP 137 und 138. Diese
Ports sind standardmäßig für alle Computer geöffnet, die zur Domäne gehören, und werden automatisch mit dem Tool
Vorbereitung des Computers auf Remote-Installation geöffnet. (s. Abschnitt "Vorbereitung des Computers auf RemoteInstallation. Tool riprep.exe" auf S. 62)
Um ein Programm mithilfe des Assistenten für die Remote-Installation zu installieren, gehen Sie wie folgt vor:
1.
Stellen Sie eine Verbindung zu dem Administrationsserver her, der die gewünschte Administrationsgruppe
verwaltet.
2.
Wählen Sie in der Konsolenstruktur eine Administrationsgruppe aus.
3.
Wählen Sie im Arbeitsbereich der Gruppe die Registerkarte Gruppen aus.
4.
Starten Sie durch Klicken auf den Link Installation beginnen im Block Remote-Installation die Installation des
Programms.
Daraufhin wird der Assistent für die Remote-Installation gestartet. Befolgen Sie die Anweisungen.
Klicken Sie im letzten Schritt des Assistenten auf die Schaltfläche Weiter, um die Aufgabe zur Remote-Installation
auf den gewählten Computern zu erstellen und zu starten.
Durch den Assistenten zur Remote-Installation führt Kaspersky Security Center folgende Aktionen aus:
Erstellt ein Installationspaket für das Programm (wenn es zuvor nicht erstellt wurde). Das Installationspaket wird
im Ordner Remote-Installation im Unterordner Installationspakete mit dem Namen gespeichert, der dem
Namen und der Version des Programms entspricht. Dieses Installationspaket kann zur weiteren Installation des
Programms herangezogen werden.
Erstellt und startet eine Aufgabe zur Remote-Installation für bestimmte Computer oder für eine
Administrationsgruppe. Die erstellte Aufgabe zur Remote-Installation wird im Ordner Aufgaben für bestimmte
Computer abgelegt und zu den Aufgaben der Administrationsgruppe hinzugefügt, für die sie erstellt wurde.
Später können Sie diese Aufgabe manuell starten. Der Aufgabenname entspricht dem Namen des
Installationspakets für die Installation des Programms: Installation <Name des Installationspakets>.
55
IMPLEMENTIERUNGSHA NDB UC H
BERICHT ÜBER DIE SOFTWAREVERTEILUNG ANZEIGEN
Um die Softwareverteilung im Netzwerk zu verfolgen, nutzen Sie den Bericht über die Softwareverteilung.
Um sich einen Bericht über die Softwareverteilung anzeigen zu lassen, gehen Sie wie folgt vor:
1.
Stellen Sie eine Verbindung zum Administrationsserver her, für welchen der Bericht über die Softwareverteilung
angezeigt werden soll.
2.
Wählen Sie in der Konsolenstruktur den Ordner Berichte und Benachrichtigungen aus.
3.
Wählen Sie im Ordner Berichte und Benachrichtigungen die Berichtsvorlage Bericht über die
Softwareverteilung aus.
Im Ergebnisbereich wird daraufhin ein Bericht erstellt, in dem Daten über die Softwareverteilung auf allen ClientComputern des Netzwerks stehen.
Sie können einen neuen Bericht über die Softwareverteilung erstellen und angeben, welche Art von Daten darin
enthalten sein soll:
für eine Administrationsgruppe
für bestimmte Client-Computer
für eine Auswahl von Client-Computern
für alle Client-Computer
Detaillierte Informationen über das Erstellen eines neuen Berichts finden Sie im Administratorhandbuch für Kaspersky
Security Center.
Im Rahmen von Kaspersky Security Center wird davon ausgegangen, dass auf dem Computer der Virenschutz dann
eingeführt ist, wenn ein Antiviren-Programm installiert ist und der Echtzeitschutz läuft.
REMOTE-DEINSTALLATION VON PROGRAMMEN
Kaspersky Security Center ermöglicht die Deinstallation von inkompatiblen Programmen, die Konflikte mit KasperskyLab-Programmen verursachen, die über Kaspersky Security Center verwaltet werden.
Sie können die Remote-Deinstallation der Programme von den Client-Computern mit den Aufgaben zur RemoteDeinstallation durchführen. Kaspersky Security Center ermöglicht das Erstellen von Aufgaben zur Remote-Deinstallation
folgender Arten:
Gruppenaufgaben: Aufgaben, die für die Client-Computer der gewählten Administrationsgruppen erstellt
wurden.
Aufgaben für bestimmte Computer: Aufgaben, die für die gewählten Client-Computer erstellt wurden,
unabhängig davon, ob diese Computer zu einer Administrationsgruppe gehören.
IN DIESEM ABSCHNITT
Remote-Deinstallation eines Programms von den Client-Computern einer Administrationsgruppe ............................... 57
Remote-Deinstallation eines Programms von den gewählten Client-Computern.......................................................... 57
56
REMOTE-INSTALLATION
VON
PR OGRA MMEN
REMOTE-DEINSTALLATION EINES PROGRAMMS VON DEN CLIENTCOMPUTERN EINER ADMINISTRATIONSGRUPPE
Um ein Programm von den Client-Computern einer Administrationsgruppe im Remote-Betrieb zu deinstallieren,
gehen Sie wie folgt vor:
1.
Stellen Sie eine Verbindung zu dem Administrationsserver her, der die gewünschte Administrationsgruppe
verwaltet.
2.
Wählen Sie in der Konsolenstruktur eine Administrationsgruppe aus.
3.
Wählen Sie im Arbeitsbereich der Gruppe die Registerkarte Aufgaben aus.
4.
Starten Sie den Vorgang zur Erstellung der Aufgabe, indem Sie auf den Link Aufgabe erstellen klicken.
Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen.
Wählen Sie im Fenster Aufgabentyp des Assistenten für die Erstellung einer Aufgabe im Knoten Kaspersky
Security Center Administrationsserver im Ordner Erweitert den Aufgabentyp Remote-Deinstallation der
Anwendung aus.
Nach Abschluss des Assistenten für die Erstellung einer Aufgabe wird die Gruppenaufgabe zur RemoteDeinstallation des gewählten Programms erstellt. Die erstellte Aufgabe wird im Arbeitsbereich der
Administrationsgruppe auf der Registerkarte Aufgaben angezeigt.
5.
Starten Sie die Aufgabe manuell oder warten Sie, bis die Aufgabe nach dem in den Aufgabeneinstellungen
vorgegebenen Zeitplan gestartet wurde.
Nach Fertigstellung der Aufgabe zur Remote-Deinstallation wird das gewählte Programm von den Client-Computern
der Administrationsgruppe entfernt.
REMOTE-DEINSTALLATION EINES PROGRAMMS VON DEN
GEWÄHLTEN CLIENT-COMPUTERN
Um ein Programm von den gewählten Client-Computern im Remote-Betrieb zu deinstallieren, gehen Sie wie folgt vor:
1.
Stellen Sie eine Verbindung zum Administrationsserver her, der die gewünschten Client-Computer verwaltet.
2.
Wählen Sie in der Konsolenstruktur den Ordner Aufgaben für bestimmte Computer aus.
3.
Starten Sie den Vorgang zur Erstellung der Aufgabe, indem Sie auf den Link Aufgabe erstellen klicken.
Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen.
Wählen Sie im Fenster Aufgabentyp des Assistenten für die Erstellung einer Aufgabe im Knoten Kaspersky
Security Center Administrationsserver im Ordner Erweitert den Aufgabentyp Remote-Deinstallation der
Anwendung aus.
Nach Abschluss des Assistenten für die Erstellung einer Aufgabe wird die Aufgabe zur Remote-Deinstallation
des gewählten Programms für bestimmte Computer erstellt. Die erstellte Aufgabe wird im Arbeitsbereich des
Ordners Aufgaben für bestimmte Computer angezeigt.
4.
Starten Sie die Aufgabe manuell oder warten Sie, bis die Aufgabe nach dem in den Aufgabeneinstellungen
vorgegebenen Zeitplan gestartet wurde.
Nach Fertigstellung der Aufgabe zur Remote-Installation wird das gewählte Programm von den gewählten ClientComputern entfernt.
57
IMPLEMENTIERUNGSHA NDB UC H
ARBEIT MIT INSTALLATIONSPAKETEN
Beim Erstellen einer Aufgabe zur Remote-Installation werden Installationspakete eingesetzt, die die Einstellungen
enthalten, die für die Installation eines Programms benötigt werden. Sie können dasselbe Installationspaket mehrmals
verwenden.
Die für den Administrationsserver erstellten Installationspakete liegen in der Konsolenstruktur im Ordner RemoteInstallation im Unterordner Installationspakete. Auf dem Administrationsserver werden die Installationspakete im
angegebenen freigegebenen Ordner im Dienstordner Packages gespeichert.
IN DIESEM ABSCHNITT
Installationspaket erstellen ........................................................................................................................................ 58
Installationspakete auf untergeordnete Administrationsserver verteilen....................................................................... 59
Installationspakete mithilfe von Update-Agenten verteilen .......................................................................................... 59
Daten über die Ergebnisse der Programminstallation an Kaspersky Security Center übertragen ................................. 59
INSTALLATIONSPAKET ERSTELLEN
Um ein Installationspaket zu erstellen, gehen Sie wie folgt vor:
1.
Stellen Sie eine Verbindung zum gewünschten Administrationsserver her.
2.
Wählen Sie in der Konsolenstruktur im Ordner Remote-Installation den Unterordner Installationspakete aus.
3.
Starten Sie den Vorgang zum Erstellen eines Installationspakets auf eine der folgenden Weisen:
Klicken Sie mit der rechten Maustaste auf den Ordner Installationspakete und wählen Sie
Neu Installationspaket;
Klicken Sie mit der rechten Maustaste auf die Liste der Installationspakete und wählen Sie
Neu Installationspaket;
Klicken Sie im Block zur Verwaltung der Liste der Installationspakete auf den Link Installationspaket
erstellen.
Daraufhin wird der Assistent für die Erstellung eines Installationspakets gestartet. Befolgen Sie die Anweisungen.
Nach Abschluss des Assistenten wird das erstellte Installationspaket im Arbeitsbereich des Ordners Installationspakete
angezeigt.
Das Installationspaket für eine Remote-Installation des Administrationsagenten muss nicht manuell erstellt werden. Es
wird automatisch bei der Installation von Kaspersky Security Center erstellt und liegt im Ordner Installationspakete.
Wenn das Paket für die Remote-Installation des Administrationsagenten deinstalliert wurde, muss zum erneuten Anlegen
als Beschreibungsdatei die Datei nagent9.kud ausgewählt werden, die im Ordner NetAgent im Lieferumfang von
Kaspersky Security Center enthalten ist.
Beim Erstellen des Installationspakets für den Administrationsserver muss als Beschreibungsdatei die Datei sc9.kud
ausgewählt werden, die sich im Stammverzeichnis des Lieferumfangs von Kaspersky Security Center befindet.
58
REMOTE-INSTALLATION
VON
PR OGRA MMEN
INSTALLATIONSPAKETE AUF UNTERGEORDNETE
ADMINISTRATIONSSERVER VERTEILEN
Um Installationspakete auf untergeordnete Administrationsserver zu verteilen, gehen Sie wie folgt vor:
1.
Stellen Sie eine Verbindung zum Administrationsserver her, der die gewünschten untergeordneten
Administrationsserver verwaltet.
2.
Starten Sie das Erstellen einer Aufgabe zur Verteilung eines Installationspakets auf untergeordnete
Administrationsserver auf eine der folgenden Weisen:
Wenn Sie die Aufgabe für untergeordnete Server einer gewählten Administrationsgruppe erstellen
möchten, starten Sie das Erstellen einer Gruppenaufgabe für diese Gruppe.
Wenn Sie die Aufgabe für eine Auswahl der untergeordneten Server erstellen möchten, starten Sie das
Erstellen einer Aufgabe für bestimmte Computer.
Daraufhin wird der Assistent für die Erstellung einer Aufgabe gestartet. Befolgen Sie die Anweisungen.
Wählen Sie im Fenster Aufgabentyp des Assistenten für die Erstellung einer Aufgabe im Knoten Kaspersky
Security Center Administrationsserver im Ordner Erweitert den Aufgabentyp Verteilung des
Installationspakets aus.
Nach Abschluss des Assistenten für die Erstellung einer Aufgabe wird die Aufgabe zur Verteilung der gewählten
Installationspakete auf die gewählten untergeordneten Administrationsserver erstellt.
3.
Starten Sie die Aufgabe manuell oder warten Sie, bis die Aufgabe nach dem in den Aufgabeneinstellungen
vorgegebenen Zeitplan gestartet wurde.
Nach Fertigstellung der Aufgabe werden die gewählten Installationspakete auf die gewählten untergeordneten
Administrationsserver kopiert.
INSTALLATIONSPAKETE MITHILFE VON UPDATE-AGENTEN
VERTEILEN
Für die Verteilung von Installationspaketen innerhalb einer Administrationsgruppe können Sie Update-Agenten
verwenden.
Nach dem Download von Installationspaketen von dem Administrationsserver werden sie durch die Update-Agenten
automatisch mit Multi-IP-Versand auf die Client-Computer verteilt. Der IP-Versand neuer Installationspakete im Rahmen
einer Administrationsgruppe erfolgt einmal. Wenn ein Client-Computer während des Versands vom
Unternehmensnetzwerk getrennt wurde, lädt der Administrationsagent des Client-Computers beim Aufgabenstart
automatisch das benötigte Installationspaket vom Update-Agenten.
DATEN ÜBER DIE ERGEBNISSE DER PROGRAMMINSTALLATION AN
KASPERSKY SECURITY CENTER ÜBERTRAGEN
Nach dem Erstellen des Installationspakets für das Programm können Sie das Installationspaket so anpassen, dass die
Diagnosedaten über die Ergebnisse der Programminstallation auf das Kaspersky Security Center übertragen werden.
Für die Installationspakete für Kaspersky-Lab-Programme ist die Übertragung der Diagnosedaten über die Ergebnisse
der Installation standardmäßig voreingestellt. Eine weitere Konfiguration ist nicht erforderlich.
59
IMPLEMENTIERUNGSHA NDB UC H
Um die Übertragung von Diagnosedaten über die Ergebnisse der Programminstallation an Kaspersky Security
Center zu konfigurieren, gehen Sie wie folgt vor:
1.
Wechseln Sie in den Ordner des Installationspakets, das mit Kaspersky Security Center für die ausgewählte
Anwendung angelegt wurde. Dieser Ordner liegt im freigegebenen Ordner, der bei der Installation von
Kaspersky Security Center angegeben wurde.
2.
Öffnen Sie die Datei mit der Endung kpd oder kud, um sie zu bearbeiten (beispielsweise mit dem Texteditor
Notepad von Microsoft Windows).
Die Datei weist das Format einer gewöhnlichen ini-Konfigurationsdatei auf.
3.
Fügen Sie die folgenden Zeilen zu der Datei hinzu:
[SetupProcessResult]
Wait=1
Dieser Befehl konfiguriert Kaspersky Security Center so, dass es auf das Installationsende des Programms
wartet, für welches Installationspaket erstellt wurde, und den Rückgabecode vom Installationsprogramm
analysiert. Wenn die Übertragung der Diagnosedaten ausgeschaltet werden muss, setzen Sie den Wert des
Schlüssels Wait auf 0.
4.
Beschreiben Sie die Rückgabecodes für eine erfolgreiche Installation. Fügen Sie dazu in die Datei die
folgenden Zeilen ein:
[SetupProcessResult_SuccessCodes]
<Rückgabecode>=[<Beschreibung>]
<Rückgabecode 1>=[<Beschreibung>]
…
In den eckigen Klammern sind die pflichtmäßig einzugebenden Schlüssel aufgeführt.
Zeilensyntax:
5.
<Rückgabecode>: Beliebige Zahl, die dem Rückgabecode des Installationsprogramms entspricht. Es
können beliebig viele Rückgabecodes eingegeben werden.
<Beschreibung>: Textbeschreibung für das Ergebnis der Installation. Die Beschreibung kann fehlen.
Beschreiben Sie die Rückgabecodes für eine fehlerhafte Installation. Fügen Sie dazu in die Datei die folgenden
Zeilen ein:
[SetupProcessResult_ErrorCodes]
<Rückgabecode>=[<Beschreibung>]
<Rückgabecode 1>=[<Beschreibung>]
…
Die Zeilensyntax entspricht der Zeilensyntax für die Rückgabecodes bei einer erfolgreichen Installation.
6.
Schließen Sie die kpd- oder kud-Datei, und speichern Sie die vorgenommenen Änderungen.
Die Informationen über die Ergebnisse der Programminstallation werden in die Ereignisprotokolle von Kaspersky
Security Center eingetragen und in der Liste der entsprechenden Ereignisse, in den Berichten und in den
Ergebnissen der Aufgabenausführung dargestellt.
60
REMOTE-INSTALLATION
VON
PR OGRA MMEN
AKTUELLE VERSIONEN DER PROGRAMME DOWNLOADEN
Kaspersky Security Center ermöglicht den Download von aktuellen Versionen der Programme für Unternehmen, die auf
den Kaspersky-Lab-Internetservern zur Verfügung stehen.
Um aktuelle Versionen der Kaspersky-Lab-Programme für Unternehmen zu erhalten, gehen Sie wie folgt vor:
1.
Öffnen Sie das Hauptfenster von Kaspersky Security Center.
2.
Öffnen Sie durch Klicken auf den Link Es stehen neue Versionen der Kaspersky-Lab-Programme zur
Verfügung im Block Softwareverteilung das Fenster Aktuelle Versionen der Programme.
Der Link Es stehen neue Versionen der Kaspersky-Lab-Programme zur Verfügung ist verfügbar, wenn der
Administrationsserver eine neue Version eines Programms für Unternehmen auf dem Kaspersky-LabInternetserver erkennt.
3.
Wählen Sie in der Liste das gewünschte Programm aus.
4.
Laden Sie durch Klicken auf den Link in der Zeile URL für Programmdateien das Programmpaket herunter.
Wenn für das gewählte Programm die Schaltfläche Programme herunterladen und Installationspakete
erstellen angezeigt wird, können Sie auf diese Schaltfläche klicken, damit das Programmpaket
heruntergeladen und das Installationspaket automatisch erstellt wird. In diesem Fall wird das Programmpaket
durch Kaspersky Security Center auf den Administrationsserver in den freigegebenen Ordner heruntergeladen,
der bei der Installation von Kaspersky Security Center vorgegeben wurde. Das automatisch erstellte
Installationspaket wird im Ordner Remote-Installation der Konsolenstruktur im Unterordner
Installationspakete angezeigt.
Nach dem Schließen des Fensters Aktuelle Versionen der Programme verschwindet der Link Es stehen neue
Versionen der Kaspersky-Lab-Programme zur Verfügung im Block Softwareverteilung.
Sie können Installationspakete neuer Programmversionen erstellen und mit den erstellten Installationspaketen im Ordner
Remote-Installation der Konsolenstruktur im Unterordner Installationspakete arbeiten.
Außerdem können Sie durch Klicken auf den Link Aktuelle Versionen von Kaspersky-Lab-Programmen anzeigen im
Arbeitsbereich des Ordners Installationspakete das Fenster Aktuelle Versionen der Programme öffnen.
SIEHE AUCH
Programme mit der Aufgabe zur Remote-Installation installieren ................................................................................ 52
Programme mit dem Assistenten zur Remote-Installation installieren ......................................................................... 55
Bericht über die Softwareverteilung anzeigen ............................................................................................................ 56
Remote-Deinstallation von Programmen ................................................................................................................... 56
Installationspakete .................................................................................................................................................... 58
Vorbereitung des Computers auf Remote-Installation. Tool riprep.exe ........................................................................ 62
Installationspaket erstellen ........................................................................................................................................ 58
61
IMPLEMENTIERUNGSHA NDB UC H
VORBEREITUNG DES COMPUTERS AUF REMOTEINSTALLATION. TOOL RIPREP.EXE
Die Remote-Installation einer Anwendung auf einem Client-Computer kann aus den folgenden Gründen fehlerhaft
beendet werden:
Die Aufgabe wurde zuvor schon erfolgreich auf dem Computer abgeschlossen. In diesem Fall muss sie nicht
noch einmal ausgeführt werden.
Beim Aufgabenstart war der Computer ausgeschaltet. In diesem Fall muss der Computer hochgefahren und die
Aufgabe erneut gestartet werden.
Es fehlt eine Verbindung zwischen dem Administrationsserver und dem Administrationsagenten, der auf dem
Client-Computer installiert ist. Zur Ursachenforschung können Sie das Tool Remote-Diagnose des Computers
(klactgui) verwenden. Detaillierte Informationen zur Verwendung des Tools finden Sie im
Administratorhandbuch für Kaspersky Security Center.
Wenn der Administrationsagent nicht auf dem Computer installiert ist, können bei der Remote-Installation des
Programms folgende Probleme auftreten:
Auf dem Client-Computer ist die Einstellung Einfache Dateifreigabe aktiv.
Auf dem Client-Computer wird der Dienst Server nicht ausgeführt.
Auf dem Client-Computer sind die Ports geschlossen.
Die Berechtigungen des Benutzerkontos, unter dem die Aufgabe ausgeführt wird, reichen nicht aus.
Um Probleme zu lösen, die bei der Installation des Programms auf dem Client-Computer aufgetreten sind, auf
dem der Administrationsagent nicht installiert wurde, können Sie das Tool Vorbereitung des Computers auf
Remote-Installation (riprep) verwenden.
In diesem Abschnitt wird das Tool Vorbereitung des Computers auf Remote-Installation beschrieben (riprep). Es wird im
Installationsordner von Kaspersky Security Center auf dem Computer mit dem installierten Administrationsserver
gespeichert.
Das Tool Vorbereitung des Computers auf Remote-Installation wird vom Betriebssystem Microsoft Windows XP Home
Edition nicht unterstützt.
IN DIESEM ABSCHNITT
Vorbereitung des Computers auf Remote-Installation im interaktiven Modus .............................................................. 62
Vorbereitung des Computers auf Remote-Installation im nicht interaktiven Modus ...................................................... 63
VORBEREITUNG DES COMPUTERS AUF REMOTE-INSTALLATION IM
INTERAKTIVEN MODUS
Um einen Computer auf die Remote-Installation im interaktiven Modus vorzubereiten, gehen Sie wie folgt vor:
1.
Starten Sie auf dem Client-Computer die Datei riprep.exe.
2.
Aktivieren Sie im Hauptfenster des Tools Vorbereitung auf Remote-Installation die folgenden Kontrollkästchen:
Deaktivieren des einfachen Zugriffs auf Dateien
62
REMOTE-INSTALLATION
3.
VON
PR OGRA MMEN
Server-Dienst starten
Ports öffnen
Benutzerkonto hinzufügen
Benutzerkontensteuerung (UAC) deaktivieren. Diese Einstellung ist für die Betriebssysteme Microsoft
Windows Vista, Microsoft Windows 7 und Microsoft Windows Server 2008 verfügbar.
Klicken Sie auf die Schaltfläche Starten.
Daraufhin werden im unteren Fensterbereich des Tools die Etappen der Vorbereitung des Computers auf die
Remote-Installation angezeigt.
Wenn Sie das Kontrollkästchen Benutzerkonto hinzufügen aktiviert haben, wird beim Erstellen des Benutzerkontos die
Aufforderung zur Eingabe eines Namens für das Benutzerkonto und eines Kennworts angezeigt. Dadurch wird ein
lokales, zur Gruppe lokaler Administratoren gehörendes Benutzerkonto angelegt.
Wenn Sie das Kontrollkästchen Benutzerkontensteuerung (UAC) deaktivieren aktiviert haben, wird auch dann
versucht, die Benutzerkontensteuerung zu deaktivieren, wenn die Benutzerkontensteuerung bereits vor dem Start des
Tools deaktiviert wurde. Nach dem Deaktivieren der Benutzerkontensteuerung erscheint auf dem Bildschirm die
Aufforderung zum Neustart des Computers.
VORBEREITUNG DES COMPUTERS AUF REMOTE-INSTALLATION IM
NICHT INTERAKTIVEN MODUS
Um einen Computer auf die Remote-Installation im nicht interaktiven Modus vorzubereiten,
starten Sie auf dem Client-Computer die Datei riprep.exe aus der Befehlszeile mit den gewünschten Parametern.
Die Syntax des Tools lautet:
riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel]
Die Parameter weisen folgende Bedeutung auf:
-silent – Start des Tools im nicht interaktiven Modus
-cfg CONFIG_FILE – Konfiguration des Tools definieren, wobei CONFIG_FILE der Pfad zur Konfigurationsdatei
ist (Datei mit der Endung .ini)
-tl traceLevel – Eingeben der Ablaufverfolgungsebene, wobei traceLevel eine Zahl von 0 bis 5 sein kann. Wenn
der Parameter nicht eingegeben wurde, wird der Wert 0 gesetzt.
Durch das Starten des Tools im nicht interaktiven Modus können Sie die folgenden Aufgaben ausführen:
Einfache Dateifreigabe deaktivieren
Dienst Server auf dem Client-Computer starten
Ports öffnen
Benutzerkonto anlegen
Benutzerkontensteuerung (UAC) deaktivieren
63
IMPLEMENTIERUNGSHA NDB UC H
Sie können die Einstellungen für die Vorbereitung des Computers auf die Remote-Installation in der Konfigurationsdatei
angeben, die mit dem Parameter -cfg vorgegeben wird. Um diese Einstellungen anzugeben, fügen Sie die folgenden
Daten in die Konfigurationsdatei ein:
Geben Sie im Abschnitt Common an, welche Aufgaben ausgeführt werden sollen:
DisableSFS – Einfachen Zugriff auf Dateien deaktivieren (0 – Aufgabe ist deaktiviert, 1 – Aufgabe ist
aktiviert)
StartServer – Dienst Server starten (0 – Aufgabe ist deaktiviert, 1 – Aufgabe ist aktiviert)
OpenFirewallPorts – Alle nötigen Ports öffnen (0 – Aufgabe ist deaktiviert, 1 – Aufgabe ist aktiviert)
DisableUAC – Benutzerkontensteuerung deaktivieren (0 – Aufgabe ist deaktiviert, 1 – Aufgabe ist aktiviert)
RebootType – Verhalten beim erforderlichen Neustart beim Deaktivieren der Benutzerkontensteuerung
definieren Sie können folgende Parameterwerte verwenden:
0 – Computer nie neu starten
1 – Computer neu starten, wenn die Benutzerkontensteuerung vor dem Start des Tools aktiviert wurde
2 – Computer zwingend neu starten, wenn die Benutzerkontensteuerung vor dem Start des Tools
aktiviert wurde
4 – Computer immer neu starten
5 – Computer immer zwingend neu starten
Geben Sie im Abschnitt UserAccount den Namen des Benutzerkontos (user) und dessen Kennwort (Pwd) ein.
Beispiel für Inhalt einer Konfigurationsdatei:
[Common]
DisableSFS=0
StartServer=1
OpenFirewallPorts=1
[UserAccount]
user=Admin
Pwd=Pass123
Nach Abschluss der Ausführung des Tools werden im Startordner die folgenden Dateien erstellt:
riprep.txt – Bericht über den Verlauf, in dem die Vorgänge des Tools mit Beschreibungen angegeben sind
riprep.log – Ablaufverfolgungsdatei (wird angelegt, wenn eine Nachverfolgungsebene größer 0 eingegeben
wurde)
64
LOKALE INSTALLATION VON
PROGRAMMEN
In diesem Abschnitt wird der Installationsvorgang der Programme beschrieben, die nur lokal auf den Computern
installiert werden können.
Um eine lokale Installation von Programmen auf einem ausgewählten Client-Computer durchzuführen, müssen Sie über
Administratorrechte auf diesem Computer verfügen.
Gehen Sie wie folgt vor, um Programme auf einem ausgewählten Client-Computer lokal zu installieren:
1.
Installieren Sie auf dem Client-Computer den Administrationsagenten, und passen Sie die Verbindung des
Client-Computers mit dem Administrationsserver an.
2.
Installieren Sie die erforderlichen Programme auf dem Computer. Befolgen Sie dabei die Anweisungen in den
Handbüchern zu diesen Programmen.
3.
Installieren Sie auf dem Administratorarbeitsplatz das Verwaltungs-Plug-in für jedes installierte Programm.
Außerdem unterstützt Kaspersky Security Center die Möglichkeit zur lokalen Installation von Programmen mithilfe eines
autonomen Installationspakets.
Autonome Installationspakete können für folgende Programme erstellt werden:
Kaspersky Anti-Virus 6.0 für Windows Workstation MP4
Kaspersky Anti-Virus 6.0 für Windows Server MP4
Kaspersky Anti-Virus 6.0 für Windows Server Enterprise Edition
Kaspersky Anti-Virus 8.0 für Windows Server Enterprise Edition
Kaspersky Anti-Virus 8.0 für Storage-Lösungen
Kaspersky Anti-Virus 6.0 Second Opinion Solution
Kaspersky Endpoint Security 8 für Windows
Kaspersky Endpoint Security 10 für Windows
Kaspersky Security für virtuelle Umgebungen 1.1
IN DIESEM ABSCHNITT
Lokale Installation des Administrationsagenten .......................................................................................................... 66
Lokale Installation des Verwaltungs-Plug-ins für das Programm ................................................................................. 66
Programme im nicht interaktiven Modus installieren ................................................................................................... 66
Programme mithilfe autonomer Installationspakete installieren ................................................................................... 67
65
IMPLEMENTIERUNGSHA NDB UC H
LOKALE INSTALLATION DES ADMINISTRATIONSAGENTEN
Um den Administrationsagenten lokal auf dem Computer zu installieren,
starten Sie die ausführbare Datei setup.exe, die sich auf der CD-ROM des Programms Kaspersky Security Center
im Ordner Packages\NetAgent befindet. Daraufhin wird der Installationsassistent für den Administrationsagenten
gestartet. Befolgen Sie die Anweisungen.
Der Installationsvorgang des Administrationsagenten von dem aus dem Internet heruntergeladenen Archiv stimmt mit
dem Installationsvorgang des Administrationsagenten von der CD-ROM überein.
Nach Abschluss des Installationsassistenten wird der Administrationsagent auf Ihrem Computer installiert.
Sie können sich die Eigenschaften des Dienstes des Kaspersky Security Center Administrationsagenten anzeigen
lassen, den Administrationsagenten starten und beenden sowie seine Ausführung mit den StandardAdministrationswerkzeugen von Microsoft Windows (Computerverwaltung\Dienste) verfolgen.
Zusammen mit dem Administrationsagenten wird auf dem Computer das Plug-in für Cisco Network Admission Control
(NAC) installiert. Dieses Plug-in kommt zum Einsatz, wenn auf dem Computer der Cisco Trust Agent installiert wurde.
Wenn Sie den Computer, auf dem der Administrationsagent installiert wurde, als Verbindungs-Gateway für eine
gewählte Administrationsgruppe verwenden möchten, geben Sie an, dass der Computer, auf dem der
Administrationsagent installiert wurde, der Update-Agent für diese Gruppe ist und als Verbindungs-Gateway verwendet
wird (s. Abschnitt "Computer zum Update-Agenten bestimmen. Update-Agenten konfigurieren" auf S. 46).
Die Remote-Installation des Administrationsagenten mithilfe des Installationspakets oder die lokale Installation im nicht
interaktiven Modus bedeutet eine automatische Zustimmung zu den Bedingungen des Lizenzvertrags für das zu
installierende Programm. Sie können sich den Lizenzvertrag für ein bestimmtes Programm im Programm selbst oder auf
der Seite des Technischen Supports anzeigen lassen.
LOKALE INSTALLATION DES VERWALTUNGS-PLUG-INS
FÜR DAS PROGRAMM
Damit das Verwaltungs-Plug-in für das Programm installiert wird,
starten Sie auf dem Computer, auf dem die Administrationskonsole installiert ist, die ausführbare Datei klcfginst.exe,
die zum Lieferumfang des Programms gehört. Die Datei klcfginst.exe gehört zu allen Programmen, die über
Kaspersky Security Center verwaltet werden. Die Installation wird von einem Assistenten begleitet und muss nicht
konfiguriert werden.
PROGRAMME IM NICHT INTERAKTIVEN MODUS
INSTALLIEREN
Um ein Programm im nicht interaktiven Modus zu installieren, gehen Sie wie folgt vor:
1.
Öffnen Sie das Programmhauptfenster von Kaspersky Security Center.
2.
Wählen Sie im Ordner Remote-Installation der Konsolenstruktur im Unterordner Installationspakete das
Installationspaket für das gewünschte Programm aus oder erstellen Sie für dieses Programm ein neues
Installationspaket.
Das Installationspaket wird auf dem Administrationsserver im freigegebenen Ordner im Dienstordner Packages
gespeichert. Jedem Installationspaket entspricht dabei der jeweilige Unterordner.
66
LOKALE INSTALLATION VON PR OGRA MMEN
3.
Öffnen Sie den Ordner des gewünschten Installationspakets auf eine der folgenden Weisen:
Kopieren Sie den Ordner, der zum gewünschten Installationspaket passt, vom Administrationsserver auf
den Client-Computer. Öffnen Sie danach den kopierten Ordner auf dem Client-Computer.
Öffnen Sie anschließend vom Client-Computer aus den freigegebenen Ordner auf dem
Administrationsserver, der zum gewünschten Installationspaket passt.
Wenn sich der freigegebene Ordner auf dem Computer mit dem Betriebssystem Microsoft Windows Vista
befindet, muss der Wert Aus für die Einstellung Benutzerkontensteuerung: Alle Administratoren im
Administratorbestätigungsmodus ausführen (Start Systemsteuerung Verwaltung Lokale
Sicherheitsrichtlinie Sicherheitsoptionen) gesetzt werden.
4.
Je nach dem gewählten Programm gehen Sie wie folgt vor:
Bei Kaspersky Anti-Virus für Windows Workstation, Kaspersky Anti-Virus für Windows Server und
Kaspersky Security Center wechseln Sie in den Unterordner exec und starten die ausführbare Datei (mit
der Endung .exe) mit dem Parameter /s.
Bei den übrigen Kaspersky-Lab-Anwendungen starten Sie aus dem geöffneten Ordner die ausführbare
Datei (mit der Endung .exe) mit dem Parameter /s.
Ein Start der ausführbaren Datei mit dem Parameter EULA=1 bedeutet, dass Sie den Bedingungen des
Lizenzvertrags zustimmen. Der Text des Lizenzvertrags gehört zum Programmpaket von Kaspersky Security
Center. Es ist erforderlich, die Bedingungen des Lizenzvertrags zu akzeptieren, um das Programm installieren
oder von der vorherigen Version aktualisieren zu können.
PROGRAMME MITHILFE AUTONOMER
INSTALLATIONSPAKETE INSTALLIEREN
Kaspersky Security Center ermöglicht das Erstellen von autonomen Installationspaketen für Programme. Bei einem
autonomen Installationspaket handelt es sich um eine ausführbare Datei, die ins Internet gestellt, per E-Mail verschickt
oder auf andere Weise auf einen Client-Computer übermittelt werden kann. Die empfangene Datei kann lokal auf dem
Computer gestartet werden, um das Programm ohne Beteiligung von Kaspersky Security Center zu installieren.
Um ein Programm mithilfe des autonomen Installationspakets zu installieren, gehen Sie wie folgt vor:
1.
Stellen Sie eine Verbindung zum gewünschten Administrationsserver her.
2.
Wählen Sie im Ordner Remote-Installation der Konsolenstruktur den Unterordner Installationspakete aus.
3.
Wählen Sie im Arbeitsbereich das Installationspaket für das gewünschte Programm aus.
4.
Starten Sie den Vorgang zum Erstellen eines autonomen Installationspakets auf eine der folgenden Weisen:
Klicken Sie mit der rechten Maustaste auf das Installationspaket und wählen Autonomes
Installationspaket anlegen aus.
Klicken Sie im Arbeitsbereich des Installationspakets auf den Link Autonomes Installationspaket anlegen.
Daraufhin wird der Assistent für das Erstellen von autonomen Installationspaketen gestartet. Befolgen Sie die
Anweisungen.
Wählen Sie im letzten Schritt des Assistenten eine Methode für die Übertragung des autonomen
Installationspakets auf den Client-Computer aus.
5.
Übertragen Sie das autonome Installationspaket für das Programm auf den Client-Computer.
6.
Starten Sie das autonome Installationspaket auf dem Client-Computer.
Daraufhin wird das Programm auf dem Client-Computer mit den Einstellungen installiert, die im autonomen Paket
vorgegeben wurden.
67
VERBINDUNG DER MOBILEN GERÄTE MIT
DEM ADMINISTRATIONSSERVER
HERSTELLEN
In diesem Abschnitt wird die Verbindung zwischen dem Administrationsserver und mobilen Geräten beschrieben, die die
Protokolle Exchange ActiveSync und iOS Mobile Device Management (iOS MDM) unterstützen sowie unter folgenden
Betriebssystemen laufen:
Windows Mobile
Windows CE
Windows Phone 7
Android™
Symbian
Bada
Apple iOS
IN DIESEM ABSCHNITT
Server für mobile Geräte ........................................................................................................................................... 68
Verbindung mit Exchange ActiveSync-Mobilgeräten herstellen................................................................................... 69
Verbindung mit iOS MDM-Mobilgeräten herstellen ..................................................................................................... 71
SERVER FÜR MOBILE GERÄTE
Die Server für mobile Geräte sammeln Informationen über mobile Geräte und speichern deren Profile. Beim Server für
mobile Geräte handelt es sich um eine Komponente von Kaspersky Security Center, die dem Administrator Zugriff auf
mobile Geräte und deren Verwaltung über die Administrationskonsole ermöglicht.
Es sind zwei Arten von Servern für mobile Geräte vorhanden:
Server für Exchange ActiveSync-Mobilgeräte Dieser Server wird auf dem Client-Computer installiert, auf dem
ein Microsoft Exchange-Server installiert wurde, und ermöglicht es, Daten vom Microsoft Exchange-Server
abzurufen und sie auf den Administrationsserver zu übertragen. Dieser Server dient zur Verwaltung von
mobilen Geräten, die das Exchange ActiveSync-Protokoll unterstützen.
Server für iOS MDM-Mobilgeräte Wird auf einem Client-Computer installiert und ermöglicht Verbindung von
iOS-Mobilgeräten mit dem Administrationsserver und deren Verwaltung mithilfe von Apple Push NotificationsDienst (APNs)
Nach der Installation auf den Client-Computern werden die Server für mobile Geräte in der Administrationskonsole des
Unterordners Server für mobile Geräte angezeigt, der sich im Ordner Mobile Geräte der Konsolenstruktur befindet.
68
VERBINDUNG
D ER MOBILEN
GERÄTE
MIT DEM
ADMINISTRA TIONSSERVER
HERSTELLEN
Die Server für mobile Geräte von Kaspersky Security Center ermöglichen die Verwaltung folgender Objekte:
ein einzelnes mobiles Gerät
mehrere mobile Geräte
mehrere mobile Geräte, die mit einem Server-Cluster verbunden sind (können gleichzeitig verwaltet werden)
Bei der Verbindung mit einem Server-Cluster wird der in diesem Cluster installierte Server für mobile Geräte als
ein einzelner Server in der Administrationskonsole angezeigt.
VERBINDUNG MIT EXCHANGE ACTIVESYNCMOBILGERÄTEN HERSTELLEN
Kaspersky Security Center ermöglicht die Verwaltung von Exchange ActiveSync-Mobilgeräten. Bei den Exchange
ActiveSync-Mobilgeräten handelt es sich um mobile Geräte, die mit den Briefkästen des Microsoft Exchange-Servers
verbunden werden und über das ActiveSync-Protokoll verwaltet werden.
Das ActiveSync-Protokoll unterstützt die folgenden Betriebssysteme:
Windows Mobile
Windows CE
Windows Phone 7
Android
Symbian
Bada
Die Verbindung von Exchange ActiveSync-Mobilgeräten mit dem Administrationsserver erfolgt in folgender Reihenfolge:
1.
Der Administrator installiert den Server für Exchange ActiveSync-Mobilgeräte auf dem Client-Computer mit dem
installierten Microsoft Exchange-Server. Die Installation des Servers für Exchange ActiveSync-Mobilgeräte
erfolgt mit den normalen Tools des Betriebssystems.
2.
Der angeschlossene Server für Exchange ActiveSync-Mobilgeräte wird in der Administrationskonsole im
Unterordner Server für mobile Geräte angezeigt, der sich im Ordner Mobile Geräte der Konsolenstruktur
befindet.
3.
Der Benutzer verbindet sich mit dem Briefkasten von Microsoft Exchange und wird darüber benachrichtigt, dass
sich der ausgewählte Briefkasten unter der Verwaltung des Profils befindet, welches Einschränkungen für das
zu verbindende Mobilgerät auferlegt.
4.
Das mobile Gerät des Benutzers, das mit dem Microsoft Exchange-Server verbunden ist, wird im Unterordner
Exchange ActiveSync-Mobilgeräte angezeigt, der sich im Ordner Mobile Geräte der Konsolenstruktur
befindet.
Nach dem Verbindungsaufbau zwischen dem Exchange ActiveSync-Mobilgerät und dem Server für Exchange
ActiveSync-Mobilgeräte kann der Administrator die angeschlossenen Exchange ActiveSync-Mobilgeräte verwalten.
Informationen zur Verwaltung von Exchange ActiveSync-Mobilgeräten können Sie dem Administratorhandbuch für
Kaspersky Security Center entnehmen.
69
IMPLEMENTIERUNGSHA NDB UC H
IN DIESEM ABSCHNITT
Server für Exchange ActiveSync-Mobilgeräte installieren ........................................................................................... 70
Profil für die Verwaltung von Exchange ActiveSync-Geräten erstellen ........................................................................ 70
SERVER FÜR EXCHANGE ACTIVESYNC-MOBILGERÄTE INSTALLIEREN
Gehen Sie wie folgt vor, um einen Server für Exchange ActiveSync-Mobilgeräte zu installieren:
1.
Starten Sie die Installationsdatei setup, die sich im Installationspaket von Kaspersky Security Center im Ordner
MDM4Exchange befindet
2.
Befolgen Sie die Schritte des Installationsassistenten
PROFIL FÜR DIE VERWALTUNG VON EXCHANGE ACTIVESYNCGERÄTEN ERSTELLEN
Gehen Sie wie folgt vor, um ein Profil für die Verwaltung von Exchange ActiveSync-Mobilgeräten zu erstellen:
1.
Klicken Sie im Ordner Mobile Geräte der Konsolenstruktur auf den Unterordner Server für mobile Geräte.
2.
Wählen Sie im Arbeitsbereich des Ordners Server für mobile Geräte einen Server für Exchange ActiveSyncMobilgeräte aus.
3.
Klicken Sie mit der rechten Maustaste auf den Server für Exchange ActiveSync-Mobilgeräte und wählen Sie
Eigenschaften aus.
Das Eigenschaftenfenster des Servers für Exchange ActiveSync-Mobilgeräte wird geöffnet.
4.
Wählen Sie im Eigenschaftenfenster des Servers für Exchange ActiveSync-Mobilgeräte den Abschnitt
Postfächer aus.
5.
Wählen Sie ein Postfach aus und klicken Sie auf die Schaltfläche Profile ändern.
Das Fenster Einstellungsprofile wird geöffnet.
6.
Klicken Sie im Fenster Einstellungsprofile auf die Schaltfläche Hinzufügen.
Das Fenster Neues Profil wird geöffnet.
7.
Konfigurieren Sie die Profileinstellungen in den Abschnitten des Fensters Neues Profil.
8.
Klicken Sie auf die Schaltfläche OK.
Das Profil wird in der Profilliste im Fenster Profile angezeigt.
9.
Wenn Sie das erstellte Profil als Standardprofil festlegen möchten, wählen Sie ihn aus der Liste im Fenster
Einstellungsprofile aus und klicken Sie auf die Schaltfläche Als Standardprofil festlegen.
70
VERBINDUNG
D ER MOBILEN
GERÄTE
MIT DEM
ADMINISTRA TIONSSERVER
HERSTELLEN
VERBINDUNG MIT IOS MDM-MOBILGERÄTEN
HERSTELLEN
Kaspersky Security Center ermöglicht die Verwaltung von mobilen Geräten auf der iOS-Plattform. iOS-Mobilgeräte, die
mit dem Server für iOS MDM-Mobilgeräte verbunden sind und sich unter der Verwaltung des Administrationsservers
befinden, werden iOS MDM-Mobilgeräte genannt. Die iOS MDM-Mobilgeräte werden in folgender Reihenfolge
verbunden:
1.
Der Administrator installiert auf einen ausgewählten Client-Computer den Server für iOS MDM-Mobilgeräte. Die
Installation des Servers für iOS MDM-Mobilgeräte erfolgt mit den normalen Tools des Betriebssystems.
2.
Der Administrator installiert auf dem Administrationsserver das Zertifikat Apple Push Notification Service
(APNs).
3.
Der Administrator verschickt an den Benutzer des iOS-Mobilgeräts einen Link zum Download des iOS MDMProfils (s. Abschnitt "iOS MDM-Profil auf dem iOS-Mobilgerät installieren" auf S. 73). Das iOS MDM-Profil wird
für die Verbindung von iOS MDM-Mobilgeräten mit dem Server für iOS MDM-Mobilgeräte verwendet.
4.
Der Benutzer installiert das iOS MDM-Profil auf dem iOS-Mobilgerät.
5.
Das mobile Gerät wird mit dem Server für iOS MDM-Mobilgeräte verbunden. Die verbundenen iOS MDMMobilgeräte werden im Unterordner iOS MDM-Mobilgeräte angezeigt, der sich im Ordner Mobile Geräte der
Konsolenstruktur befindet.
Informationen zur Verwaltung von iOS MDM-Mobilgeräten können Sie dem Administratorhandbuch für Kaspersky
Security Center entnehmen.
SERVER FÜR IOS MDM-MOBILGERÄTE INSTALLIEREN
Gehen Sie wie folgt vor, um einen Server für iOS MDM-Mobilgeräte zu installieren:
1.
Starten Sie die Installationsdatei setup, die sich im Installationspaket von Kaspersky Security Center im Ordner
MDM4iOS befindet
Der Installationsassistent des iOS MDM-Administrationsservers wird gestartet
2.
Konfigurieren Sie im Fenster des Assistenten Einstellungen für die Verbindung mit dem Server für iOS
MDM-Mobilgeräte die folgenden Einstellungen:
Port für die Verbindung mit dem Administrationsagenten. Geben Sie in diesem Feld den Port für die
Verbindung des iOS MDM-Dienstes mit dem Administrationsagenten. Standardmäßig wird Port 9799
verwendet.
Lokaler Port zur Verbindung mit dem iOS MDM-Dienst. Geben Sie in diesem Feld den lokalen Port für
die Verbindung des Administrationsagenten mit dem iOS MDM-Dienst an. Standardmäßig wird Port 9899
verwendet.
Externer Port zur Verbindung mit dem iOS MDM-Dienst. Geben Sie in diesem Feld den externen Port
für die Verbindung von mobilen Geräten mit dem iOS MDM-Dienst an. Standardmäßig wird Port 443
verwendet.
Es wird empfohlen, die Standardeinstellungen zu verwenden.
71
IMPLEMENTIERUNGSHA NDB UC H
3.
Wählen Sie im Fenster des Assistenten Zertifikat auswählen das Zertifikat aus, das bei der Verbindung des
Servers für iOS MDM-Mobilgeräte mit dem Administrationsserver verwendet wird:
Erstellen. Wählen Sie diese Variante aus, wenn Sie ein neues Zertifikat erstellen möchten. Geben Sie im
Feld URL-Adresse der Remote-Verbindung mit dem Server für mobile Geräte die Adresse des ClientComputers ein, auf dem der Server für mobile Geräte installiert wird. Dieser Client-Computer muss für eine
Verbindung mit iOS MDM-Mobilgeräten verfügbar sein.
Vorhandenes verwenden. Wählen Sie diese Variante aus, wenn Sie ein vorhandenes Zertifikat
verwenden möchten. Geben Sie im Feld Pfad zur Datei den Pfad zur Zertifikatsdatei an.
Nach Abschluss des Assistenten wird der Server für iOS MDM-Mobilgeräte auf dem lokalen Client-Computer
installiert.
APNS-ZERTIFIKAT ERHALTEN
Um ein APNs-Zertifikat zu erhalten, gehen Sie wie folgt vor:
1.
Erstellen Sie im Programm Internet Information Services (IIS) eine Anfrage auf den Erhalt eines APNsZertifikats.
2.
Registrieren Sie den Schlüssel für den Server für iOS MDM-Mobilgeräte im Benutzerbereich auf dem Portal von
Kaspersky Lab.
Nach der Registrierung wird der Link Zertifikatsanfrage unterschreiben verfügbar.
3.
Beantragen Sie im Benutzerbereich der Website von Kaspersky Lab eine Zertifikatsunterschrift unter dem Link
Zertifikatsanfrage unterschreiben.
Wenn die unterschriebene Anfrage fertig ist, werden Sie über die Verfügbarkeit der unterschriebenen Anfrage
benachrichtigt.
4.
Laden Sie die unterschriebene Zertifikatsanfrage von der Website von Kaspersky Lab herunter.
5.
Laden Sie die unterschriebene Zertifikatsanfrage auf der Website von Apple Inc. mit einer beliebigen Apple ID
hoch.
Die Verwendung einer persönlichen Apple ID wird nicht empfohlen. Erstellen Sie eine separate Apple ID für die
unternehmensbezogene Verwendung. Ordnen Sie die erstellte Apple ID nicht einem einzelnen Mitarbeiter,
sondern dem Briefkasten des Unternehmens zu.
6.
Laden Sie das APNs-Zertifikat von der Website von Apple Inc. herunter.
APNS-ZERTIFIKAT AUF DEM SERVER FÜR IOS MDM-MOBILGERÄTE
INSTALLIEREN
Gehen Sie wie folgt vor, um ein APNs-Zertifikat auf dem Server für iOS MDM-Mobilgeräte zu installieren:
1.
Klicken Sie im Ordner Mobile Geräte der Konsolenstruktur auf den Unterordner Server für mobile Geräte.
2.
Wählen Sie im Arbeitsbereich des Ordners Server für mobile Geräte einen Server für iOS MDM-Mobilgeräte
aus.
3.
Klicken Sie mit der rechten Maustaste auf den Server für iOS MDM-Mobilgeräte und wählen Sie Eigenschaften
aus.
Das Eigenschaftenfenster des Servers für iOS MDM-Mobilgeräte wird geöffnet.
72
VERBINDUNG
D ER MOBILEN
GERÄTE
MIT DEM
ADMINISTRA TIONSSERVER
HERSTELLEN
4.
Wählen Sie im Eigenschaftenfenster des Servers für iOS MDM-Mobilgeräte den Abschnitt Zertifikate aus.
5.
Klicken Sie im Abschnitt Zertifikate im Einstellungsbereich Apple Push Notification-Zertifikat auf die
Schaltfläche Installieren.
Die Installation des APNs-Zertifikats wird ausgeführt.
IOS MDM-PROFIL AUF EINEM IOS-MOBILGERÄT INSTALLIEREN
Gehen Sie wie folgt vor, um ein iOS MDM-Profil auf einem Mobilgerät zu installieren:
1.
Wählen Sie in der Konsolenstruktur den Ordner Benutzerkonten aus.
2.
Wählen Sie das Benutzerkonto, auf dessen Mobilgerät Sie das iOS MDM-Profil installieren möchten.
3.
Klicken Sie mit der rechten Maustaste auf das Konto des Mobilgerätnutzers und wählen Sie den Punkt iOS
MDM-Profil auf dem Mobilgerät des Benutzers installieren aus.
Das Fenster iOS MDM-Profil installieren wird geöffnet.
4.
Wählen Sie im Fenster iOS MDM-Profil installieren im Feld Liste der verfügbaren Server für iOS MDMMobilgeräte den Server für iOS MDM-Mobilgeräte aus, für den ein iOS MDM-Profil erstellt werden muss.
5.
Geben Sie im Fenster iOS MDM-Profil erstellen die Versandmethode an, mit der der Benutzer über die
Installation des iOS MDM-Profils auf dem mobilen Gerät benachrichtigt werden soll:
6.
Mit SMS. Aktivieren Sie das Kontrollkästchen, um dem Benutzer einen Link zum Herunterladen des MDMProfils in einer SMS zu senden. Geben Sie im Feld SMS-Text eine Nachricht für den Benutzer ein oder
verwenden Sie die Standardnachricht. Wählen Sie in der Dropdown-Liste neben dem Eingabefeld SMSText den Punkt Einmalkennwort aus, und geben Sie das Benutzerkennwort ein.
Per E-Mail. Aktivieren Sie das Kontrollkästchen, um dem Benutzer eine Benachrichtigung mit einem Link
zum Herunterladen des MDM-Profils sowie den speziell für diese Nachricht erstellten QR-Code per E-Mail
zu senden. Geben Sie im Feld Betreff den Betreff der Nachricht ein. Geben Sie im Feld
Benachrichtigungstext den Text der Nachricht für den Benutzer ein. Wählen Sie in der Dropdown-Liste
neben dem Feld Benachrichtigungstext die Variante Einmalkennwort aus, und geben Sie das
Benutzerkennwort ein.
Klicken Sie auf die Schaltfläche OK.
Daraufhin erhält der Benutzer des mobilen Geräts eine Benachrichtigung mit einem Link zum Herunterladen des
iOS MDM-Profils im Web-Portal. Der Benutzer führt die Installation des iOS MDM-Profils auf dem iOS-Gerät
selbstständig aus.
KONFIGURATIONSPROFIL ZUM SERVER FÜR IOS MDMMOBILGERÄTE HINZUFÜGEN
Gehen Sie wie folgt vor, um ein Konfigurationsprofil zum Server für iOS MDM-Mobilgeräte hinzuzufügen:
1.
Klicken Sie im Ordner Mobile Geräte der Konsolenstruktur auf den Unterordner Server für mobile Geräte.
2.
Wählen Sie im Arbeitsbereich des Ordners Server für mobile Geräte einen Server für iOS MDM-Mobilgeräte
aus.
3.
Klicken Sie mit der rechten Maustaste auf den Server für iOS MDM-Mobilgeräte und wählen Eigenschaften aus.
Das Eigenschaftenfenster des Servers für mobile Geräte wird geöffnet.
4.
Wählen Sie im Eigenschaftenfenster des Servers für Mobilgeräte den Abschnitt Profile aus.
73
IMPLEMENTIERUNGSHA NDB UC H
5.
Klicken Sie im Abschnitt Profile auf die Schaltfläche Neu.
Es öffnet sich das Fenster Ein neues Konfigurationsprofil hinzufügen.
6.
Geben Sie im Fenster Ein neues Konfigurationsprofil hinzufügen den Namen des Profils im Feld Namen
des Konfigurationsprofils an.
7.
Geben Sie im Fenster Ein Konfigurationsprofil hinzufügen im Feld Kennung des Konfigurationsprofils die
Kennung des zu erstellenden Konfigurationsprofils an.
Um ein Konfigurationsprofil zu erstellen, muss auf dem Computer die Anwendung iPhone Configuration Utility
installiert sein. Die Anwendung wird mit den normalen Tools von Windows installiert.
Das hinzugefügte Konfigurationsprofil wird im Abschnitt Profile im Eigenschaftenfenster des Servers für iOS MDМMobilgeräte angezeigt.
KONFIGURATIONSPROFIL AUF EINEM IOS MDM-MOBILGERÄT
INSTALLIEREN
Gehen Sie wie folgt vor, um ein Konfigurationsprofil auf einem iOS MDM-Mobilgerät zu installieren:
1.
Wählen Sie im Ordner Mobile Geräte der Konsolenstruktur den Unterordner iOS MDM-Mobilgeräte aus.
2.
Wählen Sie im Ordner iOS MDM-Mobilgeräte ein mobiles Gerät aus, auf dem Sie ein Konfigurationsprofil
installieren möchten.
3.
Klicken Sie mit der rechten Maustaste auf das Mobilgerät und wählen Sie den Punkt Profil auf dem Gerät
installieren aus oder benutzen Sie den gleichnamigen Punkt im Menü Aktionen.
Das Fenster Profil für die Installation auswählen wird geöffnet.
4.
Wählen Sie im Fenster Profil für die Installation auswählen ein Konfigurationsprofil aus.
5.
Klicken Sie auf die Schaltfläche OK.
Das Konfigurationsprofil wird auf dem iOS MDM-Mobilgerät installiert.
PROVISIONING-PROFIL ZUM SERVER FÜR IOS MDM-MOBILGERÄTE
HINZUFÜGEN
Gehen Sie wie folgt vor, um ein Provisioning-Profil zum Server für iOS MDM-Mobilgeräte hinzuzufügen:
1.
Erstellen Sie Provisioning-Profile auf dem Web-Portal von Apple Inc. im Entwicklungs-Center für iOSAnwendungen.
2.
Wählen Sie im Ordner Verwaltung der mobilen Geräte der Konsolenstruktur den Unterordner Server für
mobile Geräte aus.
3.
Wählen Sie im Arbeitsbereich des Ordners Server für mobile Geräte einen Server für iOS MDM-Mobilgeräte aus.
4.
Klicken Sie mit der rechten Maustaste auf den Server für iOS MDM-Mobilgeräte und wählen Eigenschaften aus.
Das Eigenschaftenfenster des Servers für mobile Geräte wird geöffnet.
5.
Klicken Sie im Eigenschaftenfenster Server für Mobilgeräte auf die Schaltfläche Importieren und geben Sie
den Pfad zur Datei des Provisioning-Profils an.
Das Profil wird zu den Einstellungen des Servers für iOS MDM-Mobilgeräte hinzugefügt.
74
VERBINDUNG
D ER MOBILEN
GERÄTE
MIT DEM
ADMINISTRA TIONSSERVER
HERSTELLEN
PROVISIONING-PROFIL AUF EINEM IOS MDM-MOBILGERÄT
INSTALLIEREN
Gehen Sie wie folgt vor, um ein Provisioning-Profil auf einem iOS MDM-Mobilgerät zu installieren:
1.
Wählen Sie im Ordner Mobile Geräte der Konsolenstruktur den Unterordner iOS MDM-Mobilgeräte aus.
2.
Wählen Sie im Arbeitsbereich des Ordners iOS MDM-Mobilgeräte das mobile Gerät aus, auf dem Sie ein
Konfigurationsprofil installieren möchten.
3.
Klicken Sie mit der rechten Maustaste auf das Gerät und wählen Sie den Punkt Provisioning-Profil auf dem
Gerät installieren aus oder benutzen Sie den gleichnamigen Punkt im Menü Aktionen.
Das Fenster Provisioning-Profil für die Installation auswählen wird geöffnet.
4.
Geben Sie im Fenster Provisioning-Profil für die Installation auswählen das Provisioning-Profil an, das Sie
auf dem mobilen Gerät installieren möchten.
5.
Klicken Sie auf die Schaltfläche OK.
Das Provisioning-Profil wird auf dem mobilen Gerät installiert.
75
SMS-VERSAND IN KASPERSKY SECURITY
CENTER KONFIGURIEREN
Kaspersky Security Center kann für den Versand von SMS-Nachrichten an Benutzer von mobilen Geräten verwendet
werden.
Der SMS-Versand kann in folgenden Fällen verwendet werden:
Damit der Administrator SMS-Nachrichten über Ereignisse in der Funktionsweise des Administrationsservers
und der Programme erhält, die auf Client-Computern installiert sind
Damit Programme auf den mobilen Geräten der Benutzer installiert werden Der Benutzer eines mobilen
Gerätes erhält eine SMS mit dem Link zum Herunterladen eines Programms, das installiert werden soll
Damit Mitarbeiter des Unternehmens benachrichtigt werden
Die Verteilung des SMS-Versands erfolgt in folgender Reihenfolge:
1.
Der Administrator installiert das Tool Kaspersky SMS Broadcasting auf dem Android-Mobilgerät
Das Tool Kaspersky SMS Broadcasting wird ausschließlich auf mobilen Geräten auf der Android-Plattform
installiert.
2.
Nachdem das Tool Kaspersky SMS Broadcasting auf dem mobilen Gerät installiert wurde, synchronisiert der
Administrator das mobile Gerät mit dem Administrationsserver.
3.
Der Administrator legt in der Administrationskonsole ein mobiles Gerät, auf dem das Tool Kaspersky SMS
Broadcasting installiert ist, als SMS-Versender fest.
IN DIESEM ABSCHNITT
Tool Kaspersky SMS Broadcasting erhalten und installieren ...................................................................................... 76
Mobiles Gerät mit dem Administrationsserver synchronisieren ................................................................................... 77
Mobiles Gerät als SMS-Versender für Benachrichtigungen festlegen.......................................................................... 78
TOOL KASPERSKY SMS BROADCASTING ERHALTEN UND
INSTALLIEREN
Das Tool Kaspersky SMS Broadcasting ist Teil des Installationspakets Kaspersky Endpoint Security 10 für mobile
Geräte. Sie können das Installationspaket Kaspersky Endpoint Security 10 für mobile Geräte von der Website von
Kaspersky Lab laden.
Gehen Sie wie folgt vor, um das Tool Kaspersky SMS Broadcasting zu installieren:
1.
Wählen Sie in der Konsolenstruktur im Ordner Remote-Installation den Unterordner Installationspakete aus.
2.
Öffnen Sie im Arbeitsbereich des Ordners Installationspakete unter dem Link Mobilanwendungspakete
verwalten das Fenster Mobilanwendungspakete verwalten.
76
SMS-VERSAND
3.
IN
KASPERSKY SEC URITY CENTER
KONFIGUR IEREN
Wählen Sie im Fenster Mobilanwendungspakete verwalten das Mobilanwendungspaket aus, das das Tool
Kaspersky SMS Broadcasting enthält.
Wurde kein Paket erstellt, klicken Sie auf die Schaltfläche Neu und erstellen Sie ein Mobilanwendungspaket für
das Tool Kaspersky SMS Broadcasting.
4.
Klicken Sie im Fenster Mobilanwendungspakete verwalten auf die Schaltfläche Auf dem Web-Server
veröffentlichen.
Der Link zum Herunterladen des Mobilanwendungspakets mit dem Tool Kaspersky SMS Broadcasting wird auf
dem Web-Server veröffentlicht.
5.
Klicken Sie im Fenster Mobilanwendungspakete verwalten auf die Schaltfläche Versenden, um einem
Mobilgerätnutzer einen Link zum Herunterladen des Mobilanwendungspakets zu senden, das das Tool
Kaspersky SMS Broadcasting enthält.
6.
Laden Sie das Mobilanwendungspaket, das das Tool Kaspersky SMS Broadcasting enthält, vom Web-Server
auf das mobile Gerät herunter.
7.
Führen Sie die Installation des Tools Kaspersky SMS Broadcasting mithilfe der normalen Tools des mobilen
Gerätes aus.
Sie können das Tool Kaspersky SMS Broadcasting auch auf das mobile Gerät von der Website von Kaspersky Lab
herunterladen oder das mobile Gerät an einen Computer anschließen und das bereits heruntergeladene Tool Kaspersky
SMS Broadcasting auf das mobile Gerät kopieren.
MOBILES GERÄT MIT DEM ADMINISTRATIONSSERVER
SYNCHRONISIEREN
Um das mobile Gerät mit dem Administrationsserver zu synchronisieren, gehen Sie folgendermaßen vor:
1.
Klicken Sie in der Konsolenstruktur von Kaspersky Security Center mit der rechten Maustaste auf den Ordner
Administrationsserver und wählen Sie den Punkt Eigenschaften aus.
Das Eigenschaftenfenster des Administrationsservers wird geöffnet.
2.
Aktiveren Sie im Eigenschaftenfenster des Administrationsservers im Abschnitt Einstellungen das
Kontrollkästchen Port für mobile Geräte öffnen.
3.
Geben Sie im Abschnitt Eigenschaften im Feld Port für mobile Geräte den Port für die Synchronisierung des
mobilen Gerätes mit dem Administrationsserver an. Standardmäßig wird Port 13292 verwendet.
4.
Starten Sie das Tool Kaspersky SMS Broadcasting auf dem mobilen Gerät
5.
Klicken Sie im Hauptfenster des Tools Kaspersky SMS Broadcasting auf die Schaltfläche
Synchronisierungseinstellungen.
6.
Geben Sie im Fenster Synchronisierungseinstellungen im Feld Server-Adresse die IP-Adresse des
Administrationsservers an.
7.
Geben Sie im Feld Port den Port für die Verbindung zum Administrationsserver an. Standardmäßig wird Port
13292 verwendet.
8.
Klicken Sie auf die Schaltfläche OK.
Wenn das mobile Gerät mit dem Administrationsserver synchronisiert wird, können Sie dieses mobile Gerät als
SMS-Versender für Benachrichtigungen festlegen.
77
IMPLEMENTIERUNGSHA NDB UC H
MOBILES GERÄT ALS SMS-VERSENDER FÜR
BENACHRICHTIGUNGEN FESTLEGEN
Um das mobile Gerät als SMS-Versender für Benachrichtigungen festzulegen, gehen Sie folgendermaßen vor:
1.
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Ordner Berichte und
Benachrichtigungen und wählen Sie den Punkt Eigenschaften aus.
Das Fenster Eigenschaften: Berichte und Benachrichtigungen wird geöffnet.
2.
Wählen Sie im Fenster Eigenschaften: Berichte und Benachrichtigungen den Abschnitt SMS-Versender aus.
3.
Klicken Sie im Abschnitt SMS-Versender auf die Schaltfläche Hinzufügen.
Das Fenster Gerät auswählen wird geöffnet.
4.
Geben Sie im Fenster Gerät auswählen das mobile Gerät an, das als SMS-Versender verwendet wird.
5.
Klicken Sie auf die Schaltfläche OK.
Auf dem Gerät, das als SMS-Versender gilt, muss das Tool Kaspersky SMS Broadcasting installiert sein.
78
NETZWERKBELASTUNG
Diesem Abschnitt können Informationen über den Umfang des Datenverkehrs im Netzwerk entnommen werden, mit dem
zwischen Client-Computern und Administrationsserver bei wichtigen administrativen Szenarios Daten ausgetauscht
werden.
Die Grundbelastung des Netzwerks hängt mit folgenden Szenarios zusammen:
Erstmalige Softwareverteilung
Erstmaliges Update der Antiviren-Datenbanken
Synchronisierung des Client-Computers mit dem Administrationsserver
Regelmäßiges Update der Antiviren-Datenbanken
Verarbeitung von Ereignissen auf Client-Computern durch Administrationsserver
IN DIESEM ABSCHNITT
Erstmalige Softwareverteilung ................................................................................................................................... 79
Erstmaliges Update der Antiviren-Datenbanken ......................................................................................................... 80
Synchronisierung des Clients mit dem Administrationsserver ..................................................................................... 80
Zusätzliches Update der Antiviren-Datenbanken ........................................................................................................ 81
Verarbeitung von Ereignissen der Clients durch Administrationsserver ....................................................................... 82
Datenverkehr für 24 Stunden .................................................................................................................................... 82
ERSTMALIGE SOFTWAREVERTEILUNG
Diesem Abschnitt können Informationen zum verbrauchten Datenvolumen bei der Installation des
Administrationsagenten 10.0 und Kaspersky Endpoint Security 8 für Windows auf dem Client-Computer entnommen
werden (s. Tabelle unten).
Der Administrationsagent wird mit Push-Installation installiert, wenn der Administrationsserver die für die Installation
benötigten Dateien in den freigegebenen Ordner auf dem Client-Computer kopiert hat. Nach der Installation empfängt
der Administrationsagent über die Verbindung mit dem Administrationsserver das Programmpaket von Kaspersky
Endpoint Security für Windows.
79
IMPLEMENTIERUNGSHA NDB UC H
Tabelle 15.
SZENARIO
INSTALLATION DES
INSTALLATION VON
ADMINISTRATIONSAGENTEN KASPERSKY ENDPOINT
FÜR EINEN CLIENTSECURITY 8 FÜR WINDOWS
COMPUTER
FÜR EINEN CLIENTCOMPUTER (MIT DEN
Datenverkehr
GEMEINSAME
INSTALLATION DES
ADMINISTRATIONSAGENTEN
UND KASPERSKY ENDPOINT
SECURITY 8 FÜR WINDOWS
AKTUALISIERTEN
DATENBANKEN)
Datenverkehr vom ClientComputer zum
Administrationsserver, KB
386,70
1.841,3
2.253,8
Datenverkehr vom
Administrationsserver zum
Client-Computer, KB
14.801,13
269.994,5
284.768,7
Allgemeiner Datenverkehr
(für einen Client-Computer),
KB
15.187,83
271.835,8
287.022,5
Nach der Installation der Administrationsagenten lässt sich auf den gewünschten Client-Computern ein Computer in der
Administrationsgruppe als Update-Agent einrichten. Er wird für das Verbreiten der Installationspakete verwendet. In
diesem Fall kann sich die bei erstmaliger Einführung des Virenschutzes zu übertragende Datenmenge in Abhängigkeit
davon, ob die Option IP-Multicast eingesetzt wird, ganz erheblich unterscheiden.
Bei dieser Option werden die Installationspakete einmal an alle in der Administrationsgruppe eingeschalteten Computer
verschickt. So wird der gesamte Datenverkehr ungefähr um das N-fache verringert, wobei N der Anzahl der eingeschalteten
Computer in der Administrationsgruppe entspricht. Wenn IP-Multicast nicht verwendet wird, stimmt der gesamte
Datenverkehr mit dem Datenverkehr beim Download der Installationspakete vom Administrationsserver überein. Als Quelle
für den Download der Installationspakete dient nicht der Administrationsserver, sondern der Update-Agent.
ERSTMALIGES UPDATE DER ANTIVIREN-DATENBANKEN
Diesem Abschnitt können Informationen zum verbrauchten Datenvolumen beim ersten Start der Update-Aufgabe auf
dem Client-Computer entnommen werden (s. Tabelle unten).
Tabelle 16.
SZENARIO
Datenverkehr
ERSTMALIGES UPDATE DER ANTIVIREN-DATENBANKEN1
Datenverkehr vom Client-Computer zum
Administrationsserver, KB
1.357,1
Datenverkehr vom Administrationsserver zum ClientComputer, KB
33.917,0
Allgemeiner Datenverkehr (für einen Client-Computer), KB
35.274,1
SYNCHRONISIERUNG DES CLIENTS MIT DEM
ADMINISTRATIONSSERVER
Dieses Szenario charakterisiert den Zustand des Administrationssystems, in dem die Daten zwischen dem ClientComputer und dem Administrationsserver aktiv synchronisiert werden. Die Client-Computer stellen innerhalb der durch
den Administrator vorgegebenen Fristen eine Verbindung zum Administrationsserver her. Der Administrationsserver
vergleicht den Datenzustand auf dem Client-Computer mit dem Datenzustand auf dem Server, registriert die Daten über
die letzte Verbindung des Client-Computers in der Datenbank und synchronisiert die Daten.
1
Die in der Tabelle aufgeführten Daten können je nach der Datenbankversion etwas abweichen.
80
NETZWER KBELASTUNG
Diesem Abschnitt können Informationen zum Datenverkehr für die wichtigsten administrativen Szenarios bei der
Verbindung des Clients mit dem Administrationsserver mit Synchronisierung entnommen werden (s. Tabelle unten).
Tabelle 17.
SZENARIO
Datenverkehr von ClientComputern zum
Administrationsserver, KB
Datenverkehr vom
Administrationsserver zu
den Client-Computern, KB
Datenverkehr
Allgemeiner
Datenverkehr (für einen
2
Client-Computer), KB
368,6
463,7
832,3
ERSTMALIGE
SYNCHRONISIERUNG4 NACH DEM
DATENBANK-UPDATE AUF DEM
CLIENT-COMPUTER
1.748,3
34.388,3
36.136,6
SYNCHRONISIERUNG BEI
FEHLENDEN ÄNDERUNGEN AUF
DEM CLIENT-COMPUTER UND AUF
DEM ADMINISTRATIONSSERVER
8,7
6,6
15,3
SYNCHRONISIERUNG BEI
ÄNDERUNG EINER EINSTELLUNG
IN DER GRUPPENRICHTLINIE 5
11,1
13,3
24,4
SYNCHRONISIERUNG BEI
ÄNDERUNG EINER EINSTELLUNG
IN DER GRUPPENAUFGABE
10,0
12,5
22,5
ERZWUNGENE
SYNCHRONISIERUNG BEI
FEHLENDEN ÄNDERUNGEN AUF
DEM CLIENT-COMPUTER
47,3
15,5
62,8
ERSTMALIGE
SYNCHRONISIERUNG3 VOR DEM
DATENBANK-UPDATE AUF DEM
CLIENT-COMPUTER
ZUSÄTZLICHES UPDATE DER ANTIVIREN-DATENBANKEN
Diesem Abschnitt können Informationen zum Datenverkehr bei einem inkrementellen Update der Antiviren-Datenbanken
entnommen werden, das 20 Stunden nach dem letzten Update erfolgt (s. Tabelle unten).
2
Der Umfang des Datenverkehrs unterscheidet sich in Abhängigkeit davon, ob die Option IP-Multicast innerhalb der
Administrationsgruppen eingesetzt wird, ganz erheblich. Bei Einsatz von IP-Multicast verringert sich der gesamte Datenverkehr für eine
Gruppe ungefähr um das N-fache, wobei N der Anzahl der aktivierten Computer in der Administrationsgruppe entspricht.
3
Installation des Administrationsagenten und eines Antiviren-Programms auf dem Client-Computer, Übertragung des Client-Computers
in eine Administrationsgruppe, Übernahme einer Richtlinie und der für die Standardgruppe erstellten Aufgaben auf den ClientComputer.
4
Installation des Administrationsagenten und eines Antiviren-Programms auf dem Client-Computer, Übertragung des Client-Computers
in eine Administrationsgruppe, Übernahme einer Richtlinie und der für die Standardgruppe erstellten Aufgaben auf den ClientComputer.
5
In der Tabelle wird der Umfang des Datenverkehrs bei der Veränderung einer der Schutzeinstellungen mit dem Passwort angezeigt,
die zu den Richtlinieneinstellungen von Kaspersky Endpoint Security gehören. Die Daten für andere Richtlinieneinstellungen können
sich von den in der Tabelle dargestellten Daten unterscheiden.
81
IMPLEMENTIERUNGSHA NDB UC H
Tabelle 18.
SZENARIO
Datenverkehr
INKREMENTELLES UPDATE DER
ANTIVIREN-DATENBANKEN6
Datenverkehr vom Client-Computer zum Administrationsserver, KB
436,9
Datenverkehr vom Administrationsserver zum Client-Computer, KB
9.979,2
7
Allgemeiner Datenverkehr (für einen Client-Computer), KB
10.416,1
VERARBEITUNG VON EREIGNISSEN DER CLIENTS DURCH
ADMINISTRATIONSSERVER
Diesem Abschnitt können Informationen zum Datenverkehr auf einem Client-Computer bei Eintritt des Ereignisses "Virus
gefunden" entnommen werden, dessen Daten an den Administrationsserver übertragen und in der Datenbank registriert
werden (siehe Tabelle unten).
Tabelle 19.
SZENARIO8
ÜBERTRAGEN VON DATEN AN
ADMINISTRATIONSSERVER BEI
EINTRETEN DES EREIGNISSES "VIRUS
GEFUNDEN"
Datenverkehr
ÜBERTRAGEN VON DATEN AN
ADMINISTRATIONSSERVER BEI
EINTRETEN VON NEUN EREIGNISSEN
"VIRUS GEFUNDEN"
Datenverkehr vom Client-Computer
zum Administrationsserver, KB
27,2
100,4
Datenverkehr vom
Administrationsserver zum ClientComputer, KB
25,8
52,5
Allgemeiner Datenverkehr (für einen
Client-Computer), KB
53,0
152,9
DATENVERKEHR FÜR 24 STUNDEN
Diesem Abschnitt können Informationen zum verbrauchten Datenvolumen für 24 Stunden entnommen werden, in den
sich das Administrationssystem im Ruhezustand befindet, wenn keine Änderungen von der Seite der Client-Computer
oder des Administrationsservers vorgenommen wurden (s. Tabelle unten).
Tabelle 20.
SZENARIO
Datenverkehr
RUHEZUSTAND DES ADMINISTRATIONSSYSTEMS9
Datenverkehr vom Client-Computer zum
Administrationsserver, KB
2.922,1
Datenverkehr vom Administrationsserver zum ClientComputer, KB
15.140,5
Allgemeiner Datenverkehr (für einen Client-Computer), KB
18.062,6
6
Die in der Tabelle aufgeführten Daten können je nach der Datenbankversion etwas abweichen.
Der Umfang des Datenverkehrs unterscheidet sich in Abhängigkeit davon, ob die Option IP-Multicast innerhalb der
Administrationsgruppen eingesetzt wird, ganz erheblich. Bei Einsatz von IP-Multicast verringert sich der gesamte Datenverkehr für eine
Gruppe ungefähr um das N-fache, wobei N der Anzahl der aktivierten Computer in der Administrationsgruppe entspricht.
8
Die in der Tabelle aufgeführten Daten können in Abhängigkeit von der verwendeten Version der Antiviren-Anwendung und davon,
welche Ereignisse in der Richtlinie der Antiviren-Anwendung in der Datenbank des Administrationsservers als erfassungswürdig
definiert sind, etwas abweichen
9
Die in der Tabelle aufgeführten Daten erläutern den Netzwerkstatus nach der Standardinstallation von Kaspersky Security Center und
Fertigstellung des Schnellstart-Assistenten. Das Synchronisierungsintervall des Client-Computers mit dem Administrationsserver betrug
20 Minuten, der Update-Download in den Speicher des Administrationsserver erfolgte stündlich.
7
82
GESCHWINDIGKEIT, MIT DER DIE
DATENBANK MIT DEN EREIGNISSEN VON
KASPERSKY ENDPOINT SECURITY
GEFÜLLT WIRD
In diesem Abschnitt werden Beispiele für die Geschwindigkeit aufgeführt, mit der die Datenbank des
Administrationsservers mit Ereignissen gefüllt wird, die sich beim Ausführen von Anwendungen ergeben.
Informationen über Ereignisse in der Funktionsweise von Anwendungen werden vom Client-Computer übertragen und in
der Datenbank des Administrationsservers registriert.
In der Datenbank werden (Ne*Nh) Ereignisse pro Tag registriert (s. Tabelle unten), wobei Nh der Anzahl von ClientComputern, auf denen Anwendungen installiert wurden, und Ne der Anzahl von Ereignissen pro Tag entspricht, deren
Informationen die auf dem Client-Computer installierte Anwendung überträgt.
Tabelle 21.
Geschwindigkeit, mit der die Datenbank mit den Ereignissen gefüllt wird
ANZAHL VON GERÄTEN, AUF DENEN ANWENDUNGEN ANZAHL VON EREIGNISSEN PRO TAG, DIE IN DIE DATENBANK
INSTALLIERT SIND
EINGETRAGEN WERDEN
100
2 000
1000
20.000
10.000
200.000
In der Tabelle sind Daten für den normalen Modus von Anwendungen aufgeführt, bei dem für einen Client-Computer
maximal 20 Ereignisse pro Tag registriert werden.
Die maximale Anzahl von Ereignissen, die in der Datenbank gespeichert werden, wird im Abschnitt Einstellungen des
Eigenschaftenfensters des Administrationsservers festgelegt. Standardmäßig werden in der Datenbank maximal 400 000
Ereignisse gespeichert.
83
ANFRAGE AN DEN TECHNISCHEN
SUPPORT
Dieser Abschnitt beschreibt, wie Sie technische Unterstützung erhalten können, und nennt die Voraussetzungen, die
dafür erfüllt sein müssen.
IN DIESEM ABSCHNITT
Kontakt zum Technischen Support ............................................................................................................................ 84
Telefonischer technischer Support ............................................................................................................................ 84
Technischen Support über Kaspersky CompanyAccount erhalten .............................................................................. 84
KONTAKT ZUM TECHNISCHEN SUPPORT
Wenn Sie in der Programmdokumentation und in den Informationsquellen zum Programm (s. Abschnitt
"Informationsquellen zum Programm" auf S. 10) keine Lösung für Ihr Problem finden können, empfehlen wir Ihnen, sich
an den Technischen Support von Kaspersky Lab zu wenden. Die Support-Mitarbeiter beantworten Ihre Fragen zur
Installation und Verwendung des Programms.
Bitte lesen Sie die Regeln für die Nutzung des Technischen Supports (http://support.kaspersky.com/de/support/rules),
bevor Sie sich an den Technischen Support wenden.
Eine Kontaktaufnahme mit den Support-Experten ist auf folgende Weise möglich:
Telefonisch. Sie können sich telefonisch von den Spezialisten des lokalen oder internationalen Technischen
Supports beraten lassen.
Anfrage über Kaspersky CompanyAccount auf der Supports-Website senden. Sie können sich über ein
Webformular an die Support-Experten wenden.
TELEFONISCHER TECHNISCHER SUPPORT
Bei dringenden Problemen können Sie jederzeit den lokalen oder internationalen Technischen Support
(http://support.kaspersky.com/de/support/international) anrufen.
Bitte konsultieren Sie die Regeln für die Nutzung des Technischen Supports
(http://support.kaspersky.com/de/support/details), bevor Sie sich an den Technischen Support wenden. Auf diese Weise
können unsere Spezialisten Ihnen möglichst schnell helfen.
TECHNISCHEN SUPPORT ÜBER KASPERSKY
COMPANYACCOUNT ERHALTEN
Kaspersky CompanyAccount ist ein Web-Service (https://companyaccount.kaspersky.com) zum Versenden und
Nachhalten von Anfragen an Kaspersky Lab.
Um Zugriff auf Kaspersky CompanyAccount zu erhalten, müssen Sie sich auf der Registrierungsseite
(https://support.kaspersky.com/companyaccount/registration?LANG=de) anmelden und einen Benutzernamen sowie ein
Kennwort anfordern. Hierfür müssen Sie Ihren Aktivierungscode oder Ihre Schlüsseldatei angeben.
84
ANFRAGE
AN DEN
TEC HNISC HEN SUPPORT
Im Kaspersky CompanyAccount können Sie folgende Aktionen ausführen:
Senden von Anfragen an den Technischen Support und an das Virenlabor
Kommunikation mit dem Technischen Support ohne Verwendung von E-Mails
Verfolgung des Status Ihrer Anfragen in Echtzeit
Ansicht des vollständigen Verlaufs Ihrer Anfragen an den Technischen Support
Anfordern einer Kopie der Schlüsseldatei, falls die Schlüsseldatei verloren gegangen ist oder gelöscht wurde
Elektronische Anfrage an den technischen Support
Anfragen an den Technischen Support können per E-Mail auf Deutsch, Englisch und in anderen Sprachen gestellt werden.
Füllen Sie folgende Felder des elektronischen Formulars aus:
Typ der Anfrage
Name und Version der Anwendung
Anfragetext
Bei Bedarf können Sie dem elektronischen Formular auch Dateien beifügen.
Ein Mitarbeiter des Technischen Supports sendet die Antwort auf Ihre Frage an Ihren Kaspersky CompanyAccount an
die E-Mail-Adresse, die Sie bei der Registrierung angegeben haben.
Elektronische Anfrage an das Virenlabor
Beachten Sie, dass für die Bearbeitung bestimmter Anfragen nicht der Technische Support, sondern das Virenlabor
verantwortlich ist.
Sie können folgende Anfragetypen an das Virenlabor richten:
Unbekanntes Schadprogramm – Sie haben den Verdacht, dass eine Datei einen Virus enthält, obwohl
Kaspersky Security Center diese Datei als virenfrei einstuft.
Die Experten des Virenlabors analysieren den eingeschickten Schadcode. Wird ein bisher unbekannter Virus
gefunden, so wird seine Beschreibung einer Datenbank hinzugefügt, die in das nächste Update der AntivirenProgramme aufgenommen wird.
Viren-Fehlalarm – Kaspersky Security Center stuft eine Datei als infiziert ein, obwohl Sie sicher sind, dass die
Datei keine Viren enthält.
Außerdem können Sie Anfragen an das Virenlabor von der Seite mit dem Anfrageformular aus
(http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de) senden, ohne sich am Kaspersky CompanyAccount
anzumelden. Die Angabe eines Aktivierungscodes für das Programm ist dabei nicht erforderlich. Die Priorität der
Meldungen, die über das Anfrageformular erstellt wurden, ist niedriger als bei Anfragen, die über Kaspersky
CompanyAccount erstellt wurden.
85
GLOSSAR
A
ADMI NIS TRAT I ONSA GE NT
Der Administrationsagent ist eine Komponente des Programms Kaspersky Security Center und für die Kommunikation
zwischen dem Administrationsserver und den Kaspersky-Lab-Anwendungen zuständig, die auf einem konkreten
Netzwerkknoten (Workstation oder Server) installiert sind. Diese Komponente ist für alle unter Windows laufenden
Programme des Unternehmens einheitlich. Für Kaspersky-Lab-Anwendungen für Novell, Unix und Mac gibt es spezielle
Versionen des Administrationsagenten.
ADMI NIS TRAT I ONS GR UPPE
Eine Reihe von Computern, die entsprechend der auszuführenden Funktionen und der auf ihnen installierten KasperskyLab-Anwendungen zusammengefasst wurden. Die Gruppierung erfolgt zur einfachen Verwaltung der Computer als
geschlossene Einheit. Zu einer Gruppe können andere Gruppen gehören. Für alle in der Gruppe installierten
Anwendungen können Gruppenrichtlinien angelegt und Gruppenaufgaben erstellt werden.
ADMI NIS TRAT I ONS KONS OLE
Eine Komponente von Kaspersky Security Center, die eine Benutzeroberfläche für die Administrationsdienste des
Administrationsservers und des Administrationsagenten bietet.
ADMI NIS TRAT I ONSS ERVE R
Komponente von Kaspersky Security Center, welche die Funktionen zum zentralen Speichern von Daten über die im
Unternehmensnetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung ausführt.
AKTIV ER SC HLÜSSE L
Schlüssel, der im Augenblick für die Programmausführung verwendet wird.
ANWE ND UNGS EI NS TELLUNGE N
Einstellungen des Programms, die für alle Aufgabenarten gleich sind und sich auf die Funktion des Programms
insgesamt beziehen, zum Beispiel die Einstellungen der Leistungsfähigkeit der Anwendung, die Einstellungen für die
Berichtsführung und die Backup-Einstellungen.
ARBEITSPLATZ
DES
ADMI NIST RAT OR S
Computer, auf dem eine Komponente installiert ist, die eine Schnittstelle für die Anwendungsverwaltung bereitstellt. Für
Anti-Viren-Produkte ist das die Konsole des Anti-Virus, für das Programm Kaspersky Security Center – die
Administrationskonsole.
Vom Arbeitsplatz des Administrators aus wird der Serverteil des Programms konfiguriert und verwaltet. Für Kaspersky
Security Center erfolgen der Aufbau und die Verwaltung eines zentralen Anti-Virenschutz-Systems für das
Unternehmensnetzwerk, das anhand von Kaspersky-Lab-Anwendungen eingerichtet worden ist.
AUFGA BE
Funktionen, die eine Kaspersky-Lab-Anwendung ausführt, zum Beispiel: Echtzeitschutz für Dateien, Vollständige
Untersuchung des Computers, Update der Datenbanken.
AUFGA BE
FÜR BES TI MMTE
C OMP UT ER
Aufgabe, die für mehrere Client-Computer aus beliebigen Administrationsgruppen festgelegt wurde und auf diesen
auszuführen ist.
AUFGA BE NE I NST ELLUNGE N
Einstellungen des Programms, die für jede Aufgabenart spezifisch sind.
86
GLOSSAR
C
CLIE NT
DES
ADMI NIST RATI ONSSE RVER S (CLIE NT-C OMP UT ER)
Computer (Server oder Arbeitsstation), auf dem der Administrationsagent und die zu verwaltenden Kaspersky-LabAnwendungen installiert sind.
D
DATE NBA NKE N
Datenbanken, die Informationen über Bedrohungen für die Computersicherheit enthalten, die den Kaspersky-LabExperten zum Zeitpunkt der Datenbankerscheinung bekannt sind. Die Einträge in den Datenbanken ermöglichen das
Erkennen von schädlichem Code in den zu untersuchenden Objekten. Die Datenbanken werden von den KasperskyLab-Experten erstellt und stündlich aktualisiert.
E
EREI GNI SPRI ORITÄ T
Eigenschaften eines Ereignisses, das in der Kaspersky-Lab-Anwendung erfasst worden ist. Vier Prioritätsstufen sind
verfügbar:
Kritisches Ereignis
Funktionsfehler
Warnung
Infomeldung
Ereignisse des gleichen Typs können verschiedene Prioritätsstufen aufweisen, da sie von der Situation abhängig ist, in
der das Ereignis eingetreten ist.
ERSTELLEN
EI NER
SI C HER UNGS KOPIE
DER
DATEN
V OM
ADMI NIS TRAT I ONSS ERVER
Die Daten des Administrationsservers werden als Backup und zur Wiederherstellung mit dem Backup-Tool gespeichert.
Das Tool kann Folgendes speichern:
Datenbank des Administrationsservers (Richtlinien, Aufgaben, Anwendungseinstellungen, auf dem Administrationsserver
gespeicherte Ereignisse)
Konfigurationsdaten über die Struktur der Administrationsgruppen und Client-Computer
Programmdistributionen für die Remote-Installation (Inhalt der Ordner Packages, Uninstall, Updates)
Zertifikat des Administrationsservers
EXC HA NGE ACTIV ESY NC -MOB ILGE RÄT
Ein mobiles Gerät, das mit dem Administrationsserver mit dem Exchange ActiveSync-Protokoll verbunden wird.
G
GRUPPE NA UFGAB E
Für eine Administrationsgruppe definierte Aufgabe, die auf allen Client-Computern dieser Administrationsgruppe
ausgeführt wird.
87
IMPLEMENTIERUNGSHA NDB UC H
GÜLTI GKE ITS DA UER
DER
LIZ E NZ
Bei der Lizenzgültigkeitsdauer handelt es sich um einen Zeitraum, in dem Sie Programmfunktionen und zusätzliche
Leistungen nutzen können. Der verfügbare Funktionsumfang sowie der Umfang der zusätzlichen Leistungen werden
durch den Lizenztyp definiert.
I
INKOMPATI BLE S PR OGRA MM
Ein Anti-Viren-Programm eines Drittherstellers oder ein Kaspersky-Lab-Programm, das die Verwaltung über Kaspersky
Security Center nicht unterstützt.
INSTA LL ATI ON
MIT
ANMELDESKRIPT
Mit dieser Methode der Remote-Installation von Kaspersky-Lab-Anwendungen kann der Start der Aufgabe RemoteInstallation mit einem konkreten Benutzerkonto (mehrerer Benutzer) verknüpft werden. Bei der Anmeldung des
Benutzers in der Domäne wird versucht, die Anwendung auf dem Client-Computer zu installieren, von dem aus sich der
Benutzer angemeldet hat. Diese Methode eignet sich für die Installation von Anwendungen auf Computern, die unter
dem Betriebssystem Microsoft Windows 98/Me laufen.
INSTA LLATI ONSPA KE T
Eine Gruppe von Dateien, die zur Remote-Installation von Kaspersky-Lab-Anwendungen mit der Remote-Administration
von Kaspersky Security Center angelegt wird. Ein Installationspaket wird anhand spezieller Dateien mit den
Dateinamenserweiterungen .kpd und .kud, die zum Lieferumfang der Anwendung gehören, erstellt und enthält eine
Auswahl von Einstellungen, die für die Installation der Anwendung und ihre Funktionstüchtigkeit sofort nach der
Installation benötigt werden. Die Einstellungswerte entsprechen der Standardkonfiguration der Anwendung.
IOS
MDM-MOBILGERÄ T
Ein iOS-Mobilgerät, das durch den Server für iOS MDM-Mobilgeräte verwaltet wird (s. Abschnitt "Server für iOS MDMMobilgeräte" auf S. 93).
IOS
MDM-PR OFI L
Eine Gruppe von Einstellungen für die Verbindung von iOS-Mobilgeräten zum Administrationsserver. Das iOS MDMProfil wird vom Benutzer auf seinem Mobilgerät installiert, wonach dieses Mobilgerät mit dem Administrationsserver
verbunden wird.
K
KASPER S KY SEC UR ITY CE NTER ADMI NIS TRAT OR
Dabei handelt es sich um eine Person, welche die Anwendung über Kaspersky Security Center, das zentrale System zur
Remote-Administration, steuert.
KASPER S KY SEC UR ITY CE NTER SY STE M HEALT H VALI DAT OR (SHV )
Eine Komponente des Programms Kaspersky Security Center, die für die Prüfung der Funktionstüchtigkeit des
Betriebssystems beim gleichzeitigen Einsatz des Programms Kaspersky Security Center mit Microsoft NAP
vorgesehen ist.
KONFI GURA TI ONSP R OFI L
Richtlinie, die Einstellungen und Einschränkungen für ein iOS MDM-Mobilgerät umfasst.
L
LOKA LE AUFGABE
Aufgabe, die für einen einzelnen Client-Computer festgelegt wurde und darauf ausgeführt werden soll.
88
GLOSSAR
O
OPERATOR
VON
KASP ERS KY SEC URI TY C ENTER SPE
Ein Benutzer, der die Kontrolle über den Status und die Funktion des Anti-Viren-Schutzsystems vornimmt, das mithilfe
von Kaspersky Security Center verwaltet wird.
P
PLUG-IN
Z UR
ANWE ND UNGSVE RWA LT UNG
Spezielle Komponente, die die Schnittstelle für die Programmsteuerung durch die Administrationskonsole bereitstellt.
Jedes Programm verfügt über sein eigenes Verwaltungs-Plug-in. Die Komponente gehört zu allen Kaspersky-LabAnwendungen, deren Verwaltung mit Kaspersky Security Center möglich ist.
PR OFI L
Eine Gruppe von Einstellungen, die das Verhalten der Exchange ActiveSync-Mobilgeräte bei der Verbindung mit dem
Microsoft Exchange-Server definieren.
PR OVIS I ONI NG-PR OFI L
Eine Gruppe von Einstellungen für die Funktion der Anwendungen auf iOS-Mobilgeräten. Ein Provisioning-Profil enthält
Informationen zur Lizenz und ist mit einer bestimmten Anwendung verbunden.
PUSH-INSTALLATION
Mit dieser Methode der Remote-Installation von Kaspersky-Lab-Anwendungen kann ein Programm auf konkrete ClientComputer installiert werden. Um eine Aufgabe mit der Push-Installation erfolgreich auszuführen, muss das
Benutzerkonto für den Start der Aufgabe über Berechtigungen für den Remote-Start von Anwendungen auf den ClientComputern verfügen. Diese Methode eignet sich für die Installation von Anwendungen auf Computern, die unter den
Betriebssystemen Microsoft Windows NT/2000/2003/XP laufen, bei welchen diese Option unterstützt wird, oder auf
Computern mit den Betriebssystemen Microsoft Windows 98/Me, auf welchen der Administrationsagent installiert ist.
R
REMOTE -INS TALLAT I ON
Installation von Kaspersky-Lab-Anwendungen mit Diensten, die Kaspersky Security Center zur Verfügung stellt.
RESERVE SC HLÜSSE L
Schlüssel, der das Recht auf Nutzung des Programms bestätigt, jedoch im Augenblick nicht aktiviert ist.
RICHT LI NI E
Eine Reihe von Funktionseinstellungen einer Anwendung in einer durch Kaspersky Security Center verwalteten
Administrationsgruppe. Die Funktionseinstellungen einer Anwendung können für verschiedene Gruppen unterschiedlich
sein. Für jede Anwendung wird eine eigene Richtlinie definiert. Die Richtlinie umfasst Einstellungen zur vollständigen
Konfiguration der gesamten Anwendungsfunktionalität.
S
SC HLÜS SE LDAT EI
Datei in Form xxxxxxxx.key, die es ermöglicht, Kaspersky-Lab-Programme mit einer Test- oder mit einer kommerziellen
Lizenz zu nutzen. Sie können das Programm nur verwenden, wenn Sie über eine Schlüsseldatei verfügen.
SC HUTZ STAT US
Der Schutzstatus gibt den aktuellen Zustand des Schutzes an, der das Sicherheitsniveau des Computers charakterisiert.
89
IMPLEMENTIERUNGSHA NDB UC H
SC HWE LLE NWERT
FÜR
VIRE NA KTIVI TÄT
Maximal zulässige Anzahl an Ereignissen einer bestimmten Art in festgelegter Zeit, bei deren Überschreiten von einer
vermehrten Virenaktivität ausgegangen und die Bedrohung Virenangriff ausgelöst wird. Diese Funktion hat bei
Virenepidemien eine große Bedeutung und ermöglicht Administratoren, rechtzeitig auf Bedrohungen durch Virenangriffe
zu reagieren.
SERVER
FÜR
EXC HA NGE ACTIV ESY NC -MOBILGER ÄTE
Eine Komponente von Kaspersky Security Center, die auf einem Client-Computer installiert wird und eine Verbindung
von Exchange ActiveSync-Mobilgeräten mit dem Administrationsserver ermöglicht.
SERVER
FÜR IOS
MDM-MOBI LGERÄ TE
Eine Komponente von Kaspersky Security Center, die auf einem Client-Computer installiert wird. Sie ermöglicht
Verbindung von iOS-Mobilgeräten mit dem Administrationsserver und deren Verwaltung mithilfe von Apple Push
Notifications-Dienst (APNs).
SERVER
FÜR MOBI LE
GERÄTE
Eine Komponente von Kaspersky Security Center, die den Zugriff auf mobile Geräte bereitstellt und deren Verwaltung
über die Administrationskonsole ermöglicht.
SPEICHER
FÜR
SIC HER UNGS KOPIE N
Spezieller Ordner für die Speicherung von Kopien der Daten des Administrationsservers, die mit dem Backup-Tool
angelegt worden sind.
U
UNMITTELBARE VERWALTUNG
DES
PROGRAMMS
Verwaltung des Programms über eine lokale Schnittstelle.
UPDATE
Vorgang zum Ersetzen bestehender bzw. Hinzufügen neuer Dateien (Datenbanken oder Programm-Module), die von
den Kaspersky-Lab-Update-Servern heruntergeladen wurden.
UPDATE-A GE NT
Der Update-Agent ist ein Computer, der zwischengeschaltet wird sowie Updates und Installationspakete in einer
Administrationsgruppe verteilt.
UPDATESERVER
VON
KAS PER S KY LA B
HTTP- und FTP-Server von Kaspersky Lab, von welchen Kaspersky-Lab-Programme Updates für Datenbanken und
Programmmodule herunterladen.
V
VERFÜGBAR ES UPDAT E
Paket von Updates für die Module der Kaspersky-Lab-Anwendung, zu welchem dringende Updates, die während eines
bestimmten Zeitraums gesammelt wurden, und Änderungen an der Programmarchitektur gehören.
90
GLOSSAR
W
WIEDERHERSTELLEN
DER
DATEN
DES
AD MI NI STRA TI ONS SERV ER S
Das Wiederherstellen der Daten des Administrationsservers erfolgt mithilfe des Backup-Tools auf Grundlage der Daten,
die im Backup gespeichert sind. Mit dem Tool kann Folgendes wiederhergestellt werden:
Datenbank des Administrationsservers (Richtlinien, Aufgaben, Anwendungseinstellungen, auf dem Administrationsserver
gespeicherte Ereignisse)
Konfigurationsdaten über die Struktur der Administrationsgruppen und Client-Computer
Programmdistributionen für die Remote-Installation (Inhalt der Ordner Packages, Uninstall, Updates)
Zertifikat des Administrationsservers
Z
ZE NTRA LE VERWALT UNG
DES
PR OGRA MMS
Remote-Administration für ein Programm mit den Administrationsdiensten, die Kaspersky Security Center zur Verfügung
stellt.
ZERTI FI KA T
DES
AD MI NI STRA TI ONS SERV ER S
Mit diesem Zertifikat wird der Administrationsserver bei seinem Verbindungsaufbau zur Administrationskonsole und beim
Datenaustausch mit den Client-Computern authentifiziert. Das Zertifikat des Administrationsservers wird bei der
Installation des Administrationsservers angelegt und auf dem Administrationsserver im Unterordner
%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert gespeichert.
91
KASPERSKY LAB ZAO
Kaspersky Lab ist ein weltweit bekannter Hersteller von Systemen, die Computer vor Viren und anderer Malware, Spam,
Netzwerk- und Hackerangriffen schützen.
Seit 2008 gehört Kaspersky Lab international zu den vier führenden Unternehmen im Bereich der IT-Sicherheit für
Endbenutzer (Rating des "IDC Worldwide Endpoint Security Revenue by Vendor"). Nach einer Studie des
Marktforschungsinstituts COMCON TGI-Russia war Kaspersky Lab 2009 in Russland der beliebteste Hersteller von
Schutzsystemen für Heimanwender.
Kaspersky Lab wurde 1997 in Russland gegründet. Inzwischen ist Kaspersky Lab ein international tätiger Konzern mit
Hauptsitz in Moskau und verfügt über fünf regionale Niederlassungen, die in Russland, West- und Osteuropa, im Nahen
Osten, in Afrika, Nord- und Südamerika, Japan, China und anderen Ländern aktiv sind. Das Unternehmen beschäftigt
über 2.000 hochspezialisierte Mitarbeiter.
Produkte. Die Produkte von Kaspersky Lab schützen sowohl Heimanwender als auch Firmennetzwerke.
Die Palette der Heimanwender-Produkte umfasst Antiviren-Anwendungen für Desktops, Laptops, Smartphones und
andere mobile Geräte.
Das Unternehmen bietet Programme und Services für den Schutz von Workstations, Datei- und Webservern, MailGateways und Firewalls. In Verbindung mit Administrationstools ermöglichen es diese Lösungen, netzwerkweit einen
effektiven automatisierten Schutz vor Computerbedrohungen aufzubauen. Die Produkte von Kaspersky Lab sind durch
namhafte Testlabore zertifiziert, mit den Programmen der meisten Softwarehersteller kompatibel und für die Arbeit mit
unterschiedlichen Hardwareplattformen optimiert.
Die Virenanalysten von Kaspersky Lab sind rund um die Uhr im Einsatz. Sie finden und analysieren jeden Tag Hunderte
neuer Computerbedrohungen. Mit diesem Wissen entwickeln sie Mittel, um Gefahren zu erkennen und zu desinfizieren.
Diese Informationen fließen in die Datenbanken ein, auf die die Kaspersky-Programme zurückgreifen. Die AntivirenDatenbanken von Kaspersky Lab werden stündlich aktualisiert, die Anti-Spam-Datenbanken im 5-Minuten-Takt.
Technologien. Viele Technologien, die für ein modernes Antiviren-Programm unerlässlich sind, wurden ursprünglich von
Kaspersky Lab entwickelt. Es spricht für sich, dass viele Softwarehersteller den Kernel von Kaspersky Anti-Virus in ihren
Produkten einsetzen. Zu ihnen zählen SafeNet (USA), Alt-N Technologies (USA), Blue Coat Systems (USA), Check
Point Software Technologies (Israel), Clearswift (Großbritannien), CommuniGate Systems (USA), Critical Path (Irland),
D-Link (Taiwan), M86 Security (USA), GFI (Malta), IBM (USA), Juniper Networks (USA), LANDesk (USA), Microsoft
(USA), NETASQ (Frankreich), NETGEAR (USA), Parallels (Russland), SonicWALL (USA), WatchGuard Technologies
(USA), ZyXEL Communications (Taiwan). Eine Vielzahl von innovativen Technologien des Unternehmens ist durch
Patente geschützt.
Auszeichnungen. Im Verlauf eines kontinuierlichen Kampfes mit Computerbedrohungen hat Kaspersky Lab Hunderte
von Auszeichnungen erworben. So wurde Kaspersky Anti-Virus 2010 in einem Test des anerkannten österreichischen
Antiviren-Labors AV-Comparatives mit mehreren Premium-Awards Advanced+ ausgezeichnet. Die höchste
Auszeichnung stellt für Kaspersky Lab aber das Vertrauen seiner Benutzer auf der ganzen Welt dar. Die Produkte und
Technologien des Unternehmens schützen mehr als 300 Millionen Anwender. Über 200.000 Firmen zählen zu den
Kunden von Kaspersky Lab.
Webseite von Kaspersky Lab:
http://www.kaspersky.com/de/
Viren-Enzyklopädie:
http://www.securelist.com/de/
Antiviren-Labor:
[email protected] (nur zum Einsenden von möglicherweise
infizierten Dateien, die zuvor archiviert wurden)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de
(für Fragen an die Virenanalysten)
Webforum von Kaspersky Lab:
http://forum.kaspersky.com
92
INFORMATIONEN ÜBER FREMDE CODES
Informationen über fremde Codes sind in der Datei legal_notices.txt enthalten, die sich im Installationsordner des
Programms befindet.
93
MARKENHINWEISE
Eingetragene Markenzeichen und Handelsmarken sind das Eigentum ihrer Besitzer.
Cisco ist ein eingetragenes Markenzeichen von Cisco Systems, Inc und/oder seiner Partnerunternehmen in den USA
und anderen Ländern.
Active Directory, ActiveSync, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server und Windows
Vista sind eingetragene Markenzeichen der Microsoft Corporation in den USA und anderen Ländern.
Intel, Core, Xeon sind eingetragene Markenzeichen der Intel Corporation in den USA und anderen Ländern.
Linux ist ein eingetragenes Markenzeichen von Linus Torvalds in den USA und anderen Ländern.
Apple, iPhone, Mac, Mac OS sind eingetragene Markenzeichen von Apple Inc.
Android ist ein Markenzeichen von Google, Inc.
Das Markenzeichen Symbian ist Eigentum der Symbian Foundation Ltd.
Novell, Netware sind Markenzeichen bzw. eingetragene Markenzeichen von Novell, Inc in den USA und anderen
Ländern.
UNIX ist ein eingetragenes Markenzeichen von Novell Inc. in den USA und anderen Ländern, dessen Verwendung von
X/Open Company Limited lizenziert wird.
94
SACHREGISTER
A
Active Directory .................................................................................................................................................... 53
Administrationsagent ....................................................................................................................................... 33, 37
Installation ................................................................................................................................................. 47, 66
Administrationsgruppen ........................................................................................................................................ 49
Administrationskonsole ......................................................................................................................................... 33
Administrationsserver ...................................................................................................................................... 33, 37
Anmeldeskript ...................................................................................................................................................... 52
Assistent für Remote-Installation ........................................................................................................................... 55
Aufgaben ............................................................................................................................................................. 52
Autonomes Installationspaket........................................................................................................................... 50, 67
B
Belastungstest ...................................................................................................................................................... 21
Benutzerdefinierte Installation ............................................................................................................................... 32
Benutzerkonto des Benutzers ............................................................................................................................... 34
Berichte................................................................................................................................................................ 56
C
Cisco Network Admission Control.......................................................................................................................... 33
D
Datei mit der Programmbeschreibung ................................................................................................................... 59
Datenbank....................................................................................................................................................... 14, 35
Deinstallation
Aufgabe .......................................................................................................................................................... 56
Kaspersky Security Center .............................................................................................................................. 39
Dienst
Administrationsagent ....................................................................................................................................... 37
Administrationsserver ...................................................................................................................................... 37
Richtlinienserver.............................................................................................................................................. 37
E
exec ..................................................................................................................................................................... 53
G
Gemeinsamer Ordner ........................................................................................................................................... 36
H
Hardwarevoraussetzungen ................................................................................................................................... 14
Hinzufügen
Administrationsserver ................................................................................................................................. 44, 49
I
Installation
Active Directory .......................................................................................................................................... 50, 53
Anmeldeskript ................................................................................................................................................. 52
aufgabe .......................................................................................................................................................... 50
Auswahl der Komponenten .............................................................................................................................. 33
autonomes Installationspaket...................................................................................................................... 50, 67
benutzerdefiniert ............................................................................................................................................. 32
nicht interaktiver Modus ................................................................................................................................... 66
95
IMPLEMENTIERUNGSHA NDBUC H
Push-Installation.............................................................................................................................................. 52
remote ............................................................................................................................................................ 50
untergeordneter Administrationsserver ............................................................................................................. 54
Installationspaket ............................................................................................................................................. 48, 58
Verbreitung ..................................................................................................................................................... 59
K
Kaspersky Lab...................................................................................................................................................... 92
Kaspersky Security Center installieren .................................................................................................................. 29
klbackup............................................................................................................................................................... 28
klsrvswch ............................................................................................................................................................. 34
Konfigurieren
kpd-Datei ........................................................................................................................................................ 59
kpd-Datei.............................................................................................................................................................. 59
M
Mobile Geräte....................................................................................................................................................... 37
N
Netzwerkabfrage .................................................................................................................................................. 46
Netzwerkgröße ..................................................................................................................................................... 33
P
Packages ............................................................................................................................................................. 58
Ports .................................................................................................................................................................... 29
Programm-Update ................................................................................................................................................ 28
Push-Installation ................................................................................................................................................... 52
R
Richtlinienserver .............................................................................................................................................. 33, 37
riprep ................................................................................................................................................................... 62
S
Schemata für Softwareverteilung........................................................................................................................... 21
Schutzaufbau ....................................................................................................................................................... 21
SHV ..................................................................................................................................................................... 33
SNMP-Agent ........................................................................................................................................................ 33
Softwarevoraussetz .............................................................................................................................................. 14
SQL-Server .......................................................................................................................................................... 35
Standardinstallation .............................................................................................................................................. 31
System-Benutzerkonto.......................................................................................................................................... 34
T
Tool Vorbereitung des Computers auf Remote-Installation .......................................................................... 50, 55, 62
U
Untergeordnete Server
hinzufügen ...................................................................................................................................................... 49
Unterstützung für mobile Geräte............................................................................................................................ 33
Update-Agenten .................................................................................................................................. 46, 47, 48, 59
V
Verbindungsgateway ................................................................................................................................. 22, 47, 66
Verteilung des Installationspakets ......................................................................................................................... 59
96
