Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Contents
1. en 389 B 2 1 Starth ufigkeit 20n0nnnnennennennnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnn 390 B 2 2 Datum des Inkrafttretens f r Zeitplan und Uhrzeit f r Aufgabenstart 391 B 2 3 G ltigkeitsende f r Zeitplan 24s0n0nnnnnnnennennennnnnnnnnnnnennnnnn B 2 4 Maximale Dauer der Aufgabenausf hrung B 2 5 Zeitperiode in Tagen in der die Aufgabe angehalten wird 393 B 2 6 bersprungene Aufgaben starten 394 B 2 7 Startzeit auf Intervall verteilen Min u0002000eeeenneeennnnenennnneenennnnnn 395 B 3 Parameter f r Sicherheit in Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche usnsesnsennennennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 395 B 3 1 Schutzmodus f r Objekte 2ns0nsnnennnnnnnnnnnennnnnnnnnnnnnnennnnnn 396 Inhalt 11 B 3 2 Zu untersuchende Objekte snsnnnnnnnnnnennennnnnnnnnnnnnnnnnnnnnn 397 B 3 3 Nur neue und ver nderte Objekte untersuchen nnn 399 B 3 4 Zusammengesetzte Objekte untersuchen 2 2snsnnnnnennennennennn 400 B 3 5 Aktion f r infizierte Objekte 2 4204s0nnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnn 401 B 3 5 1 In Aufgabe Echtzeitschutz f r Dateien 401 B 3 5 2 In Aufgaben zur Virensuche 2400nsnnennennennennennennennnnnnnennnn 402 B 3 6 Aktion f r verd chtige Objekte 2 42042nnnnnnnnnnnnnennnn2. 4u444444H nennen nnnnnnnnnenn nennen nennen 237 KAPITEL 16 VERWALTUNG DES ANTI VIRUS AUS DER BEFEHLSZEILE 246 16 1 Aufrufen Anti Virus Befehle KAVSHELL HELP ssensensensennensennennn 248 16 2 Anti Virus Dienst starten und beenden KAVSHELL START KAVSHELL ILO EE AE nn TE ea ee een nenne 248 16 3 Angegebenen Bereich untersuchen KAVSHELL SCAN nnnn 249 16 4 Starten der Aufgabe Vollst ndige Untersuchung des Computers KAVSHELE F LLSCAN 2 a nein 254 16 5 Asynchrone Aufgabenverwaltung KAVSHELL TASK 255 16 6 Starten und Beenden der Aufgaben des Echtzeitschutzes KAVSHELL RIP ee 256 16 7 Starten der Aufgabe zum Update der Anti Virus Datenbanken KAVSHELL UPDATE unsnsensensennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 257 16 8 Rollback des Updates der Anti Virus Datenbanken KAVSHELL ROLLBACK nenne 262 16 9 Aktivierung und Deaktivierung von Schl sseln KAVSHELL LICENSE 262 16 10 Erstellen des Protokolls der Ablaufverfolgung aktivieren einstellen und deaktivieren KAVSHELL TRACE sessesensensennennnnnnnnnnnnnnnnnnnnnnnnnnn 263 8 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 16 11 Anlegen von Speicherauszugsdateien an und ausschalten KAVSHELL DUMPE 222 ae rn nn 265 16 12 Import von Parametern KAVSHELL IMPORT 266 16 13 Export von Parametern KAVSHELL EXPORT esnsensensensensennennnnnn 267 KAPITEL 17 FEEDBACK CODES
3. 58 Anlegen einer Aufgabe 54 Anlegen eines Speicherauszugs an und ausschalten 265 Anti Virus starten und beenden 248 Anti Virus Dienst 41 Anti Virus Dienst beenden 41 Anti Virus Dienst starten 41 Anti Virus Konsole in der MMC 26 Anti Virus Parameter 43 Anti Virus Statistik 223 Anti Virus Symbol anzeigen 35 Anti Virus Symbol in der Taskleiste farbig schwarzwei 34 Anti Virus Symbol verbergen 35 Anza Mhaise 377 Anzahl der Prozesse f r Aufgaben zum Scan auf Befehl im Hintergrund l 378 ANZeIge nenne 210 Anzeigen der Statistik f r Sperren MEERE RERLE ERDE SS BEFSEEERERTETRENEE 107 Asynchrone Aufgabenverwaltung A EE EE A 255 Aufgabe Echtzeitschutz f r Dateien Einstellung ognanina 69 Aufgabe Scan auf Befehl 121 Aufgaben Verwaltung 52 Aufgaben des Echtzeitschutzes 68 Aufgabenbereich 36 Aufgabenstatistik 64 Aufgabentypen s 52 Aufgabenzeitplans 59 Aufrufen der Hilfe f r Anti Virus Befehle n 248 Automatisches Sperren des Zugriffs von Computern aktivieren oder deaktivieren 97 Backup Parameter einstellen 199 Backup Statistik 201 Bedrohungen ausschlie en 408 Bedrohungstypen 15 Bee
4. r Informationen AAE aktiviert Zus tzlich zu den auf dieser Registerkarte festgelegten Ausnahmen i Achtung In dieser Aufgabe ist die Verwendung der vertrauensw rdigen Zone gelten die Ausnahmeregeln der vertrauensw rdigen Zone O Hife Abbildung 48 Dialogfenster Parameter der Aufgabe Virensuche Registerkarte Leistung 5 Nachdem Sie die gew nschten Parameter f r Sicherheit eingestellt ha ben ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderun gen an der Aufgabe zu speichern 9 2 2 3 Vorlagen in den Aufgaben zur Virensuche In diesem Abschnitt stehen die folgenden Informationen e Speichern eines Parametersatzes f r Sicherheit in Vorlage s Pkt 9 2 2 3 1 auf S 140 e Parameter f r Sicherheit in Vorlage anzeigen s Pkt 9 2 2 3 2 auf S 141 e bernehmen einer Vorlage s Pkt 9 2 2 3 3 auf S 142 e L schen einer Vorlage s Pkt 9 2 2 3 4 auf S 143 140 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 9 2 2 3 1 Speichern eines Parametersatzes f r Sicherheit in Vorlage Nachdem Sie die Parameter eines beliebigen Knotens im Baum der File Server Ressourcen eingestellt haben k nnen Sie in der Aufgabe zur Virensuche diesen Parametersatz in einer Vorlage speichern um sie sp ter f r einen anderen Kno ten zu bernehmen Um einen Parametersatz in einer Vorlage zu speichern mac
5. ndern na Abbildung 37 Dialogfenster Vertrauensw rdige Zone Registerkarte Regeln f r Ausnahmen Das Dialogfenster Ausnahmeregel wird ge ffnet Vertrauensw rdige Zone 117 Ausnahmeregel E x Das Objekt wird nicht untersucht unter folgenden Bedingungen ndern E Sr ndern G ltigkeitsbereich der Regel IV Echtzeitschutz f r Dateien IV Skript Untersuchung IV virensuche Kommentar s Achtung Die bernahme der Ausnahmeregeln kann in den Parametern der J entsprechenden Aufgaben deaktiviert werden 9 Hilfe OK Abbrechen Abbildung 38 Dialogfenster Ausnahmeregel 3 Geben Sie die Regel an nach der Anti Virus das Objekt ausschlie en soll Hinweis Um festgelegte Bedrohungen in bestimmten Bereichen auszuschlie en aktivieren Sie die Kontrollk stchen Objekt und Bedrohungen Um alle Bedrohungen in bestimmten Serverbereichen auszuschlie en aktivieren Sie das Kontrollk stchen Objekt und deaktivieren Sie das Kontrollk stchen Bedrohungen Um festgelegte Bedrohungen im gesamten Untersuchungsbereich aus zuschlie en deaktivieren Sie das Kontrollk stchen Objekt und aktivie ren Sie das Kontrollk stchen e Wenn Sie den Pfad des Objekts festlegen m chten aktivieren Sie das Kontrollk stchen Objekt klicken Sie auf ndern geben Sie im Dialogfenster Objekt w hlen s Abbildung 39 den Typ der Objek te an der von der Untersuchung ausgeschlossen werd
6. J Datei Aktiyit t der angegebenen Prozesse nicht untersuchen Pfad der Datei Hirzuf gen nderns L schen Regeln f r Ausnahmen QUOFUM Echtzeitschu SystemR Echtzeitschu SystemR Echtzeitschu Abbildung 118 Dialogfenster Einstellungen von Anwendung Registerkarte Vertrauensw rdige Zone Das Dialogfenster Ausnahmeregel wird ge ffnet Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 329 x Das BEER wird nicht untersucht unter Folgenden Bedingungen Re ndern ee ndern 3 G ltigkeitsbereich der Regel IV Echtzeitschutz f r Dateien IV Skript Untersuchung IV virensuche Kommentar e Achtung Die bernahme der Ausnahmeregeln kann in den Parametern der J entsprechenden Aufgaben deaktiviert werden Hilfe OK Abbrechen Abbildung 119 Dialogfenster Ausnahmeregel 3 Geben Sie die Regel an nach der Anti Virus das Objekt ausschlie en soll Hinweis Um festgelegte Bedrohungen in bestimmten Ordnern oder Dateien aus zuschlie en aktivieren Sie die Kontrollk stchen Objekt und Bedro hungen Um alle Bedrohungen in bestimmten Ordnern oder Dateien auszu schlie en aktivieren Sie das Kontrollk stchen Objekt und deaktivieren Sie das Kontrollk stchen Bedrohungen Um festgelegte Bedrohungen im gesamten Untersuchungsbereich aus zuschlie en deaktivieren Sie das Kontrollk stchen Objekt und aktivie ren
7. ffnen Sie in der Ergebnisleiste das Kontextmen auf der Zeile mit In formationen ber den gesch tzten Server und w hlen Sie den Befehl Eigenschaften W hlen Sie im Dialogfenster Eigenschaften lt Computername gt auf der Registerkarte Programme in der Liste der installierten Anwendun gen den Befehl Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition und klicken Sie auf die Schaltfl che Eigenschaften ffnen Sie im Dialogfenster Einstellungen der Anwendung die Regis terkarte Allgemein F hren Sie eine der Aktionen durch e Um den Anti Virus Dienst zu starten klicken Sie auf die Schaltfl che Starten e Um den Anti Virus Dienst zu beenden klicken Sie auf die Schalt fl che Beenden Klicken Sie auf OK 18 2 Zustand des Serverschutzes anzeigen In der Administrationskonsole k nnen Sie den Zustand des Serverschutzes f r einen ausgew hlten Server anzeigen Zustand der Aufgaben des Echtzeit schutzes f r Dateien und der Skript Untersuchung den allgemeinen Status des Servers aus dem Blickwinkel der Antiviren Sicherheit und seine Verf gbar keit Um den Zustand des Schutzes f r einen ausgew hlten Server anzuzeigen ma chen Sie Folgendes 1 In der Administrationskonsole klappen Sie den Knoten Gruppen auf und gehen auf die Gruppe zu der der gesch tzte Server geh rt In dem Ergebnisfenster ffnen Sie das Kontextmen mit einem Rechts klick auf die Zeile mit dem gesch tzten Server u
8. 13 3 2 Ereignisse im Bericht zum System Audit filtern Um ein Ereignis im Bericht zum System Audit zu suchen k nnen Sie die Ereig nisse filtern das hei t in der Liste nur die Ereignisse anzuzeigen die den von Ihnen eingegebenen Filterkriterien Filtern entsprechen Das Filterergebnis wird gespeichert wenn Sie den Knoten Bericht zum System Audit verlassen und ihn wieder ffnen oder wenn Sie die Anti Virus Konsole mit Speichern in der msc Datei schlie en und sie wieder aus dieser Datei ffnen Um Ereignisse im Bericht zum System Audit zu filtern machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Bericht zum System Audit und gehen Sie auf den Eintrag Filter Es ffnet sich das Dialogfenster Filterparameter s Abbildung 84 BP Feldname Datum des Verschiebens 7 Operator fen A Feldwert 7 35 03 pm H 6 3 2008 Datum des Verschiebens kleiner als 6 3 2008 7 36 09 PM Hilfe bernehmen Abbrechen Abbildung 84 Dialogfenster Filterparameter 2 Um einen Filter hinzuzuf gen machen Sie Folgendes a In der Liste Feldname w hlen Sie ein Feld aus mit dem der Filter wert verglichen wird b In der Liste Operator w hlen Sie die Filterbedingung aus Die Be dingungswerte f r das Filtern k nnen sich voneinander unterschei den je nach dem welchen Wert Sie im Feld Feldname ausgew hlt haben 222 Kaspersky Anti Virus 6 0 for Windows Servers Enterp
9. Funktion Beschreibung Lesen von Parametern Anzeige von allgemeinen Anti Virus Parametern und Aufgabenparametern Anzeige von Parametern f r Berichte Benachrichti gungen und Bericht zum System Audit Export von Anti Virus Parametern nderung von Parame tern Anzeigen und Bearbeiten von Anti Virus Parametern Import und Export von Anti Virus Parametern Anzeigen und Bearbeiten von Aufgabenparametern Anzeigen und Bearbeiten von Parametern f r Be richte Benachrichtigungen und Bericht zum Sys tem Audit Verwalten von Quarant ne und Backup Verschieben von Objekten in die Quarant ne L schen von Objekten aus der Quarant ne und von Dateien aus dem Backup Wiederherstellen von Objekten aus dem Backup und aus der Quarant ne Lesen von Berichten Anzeigen von allgemeinen und detaillierten Berichten zur Aufgabenausf hrung im Knoten Berichte und von Ereignissen im Knoten Bericht zum System Audit Verwaltung von Berichten L schen von Objekten und Leeren des Berichts zum System Audit Verwaltung der Schl ssel Aktivierung und Deaktivierung von Schl sseln Lesen von Benutzerrech te Anzeige der Benutzerliste des Anti Virus Verwaltung von Benut zerrechten Hinzuf gen und L schen von Anti Virus Benutzern nderung der Benutzer Zugangsrechte f r die Funktionen des Anti Virus Arbeiten mit der Anti Virus Konsole in der MMC und Zugriff auf Anti Virus Funktio
10. Beschreibung ON F hren des Protokolls der Ablaufverfolgung aktivieren IF lt Ordner mit Datei en des Protokolls der Ablaufverfolgung gt Dieser Schl ssel gibt den vollst ndigen Pfad zum Ord ner ein in dem die Dateien mit dem Protokoll der Ab laufverfolgung Pflichtschl ssel gespeichert werden Wenn Sie einen Pfad zu einem nicht vorhandenen Ord ner eingeben wird das Protokoll der Ablaufverfolgung nicht erstellt Sie k nnen die Netzwerkpfade im UNC Format Universal Naming Convention angeben k n nen aber keine Pfade zu den Ordnern auf Netzwerk Datentr gern des gesch tzten Servers eingeben Wenn der Name einer eines Ordners dessen Pfad Sie als Schl sselwert eingeben ein Leerzeichen enth lt schlie en Sie den Pfad in Anf hrungszeichen ein zum Beispiel F C TRACE Folder Wenn Sie den Pfad zu den Trace Log Dateien angeben k nnen Sie die Umgebungsvariablen des Systems ver wenden Dagegen k nnen Sie die benutzerdefinierten Umgebungsvariablen nicht verwenden IS lt maximale Gr e der Protokolldatei in Megabyte gt Dieser Schl ssel bestimmt die maximale Gr e eines Protokolls der Ablaufverfolgung Wenn die Gr e der Protokolldatei den H chstwert erreicht hat beginnt Anti Virus Daten in eine neue Datei zu schreiben die alte Protokolldatei wird gespeichert Wenn Sie diesen Schl ssel nicht angeben betr gt die maximale Gr e einer Protokolldatei 50 MB LVL lt de
11. Einschr nkungen im Hinblick auf Zur ckentwicklung Reverse Engi neering Dekompilierung und Disassemblierung Sie sind nicht berech tigt die SOFTWARE zur ckzuentwickeln Reverse Engineering zu de kompilieren oder zu disassemblieren es sei denn und nur insoweit wie das anwendbare Recht ungeachtet dieser Einschr nkung dies aus dr cklich gestattet Sie sind nicht berechtigt diese Software in automa tischen halbautomatischen oder manuellen Tools zu verwenden wel che dazu dienen Virensignaturen Virenerkennungsroutinen sowie be liebige andere Daten oder Codes zum Erkennen von sch dlichem Code oder Daten zu erstellen e Vermietung Sie sind nicht berechtigt die SOFTWARE zu vermieten zu verleasen oder zu verleihen e Supportleistungen Nach Kauf und Aktivierung der SOFTWARE erhal ten Sie sofort das Recht auf die Supportleistungen f r die Lizenzdauer Supportleistungen verstehen sich wie folgt st ndliche Updates der Antiviren Datenbank kostenloses Updates der Software kostenlose technische Unterst tzung sowohl per e Mail als auch per Telefon mit KASPERSKY LAB 3 K NDIGUNG Unbeschadet sonstiger Rechte ist KASPERSKY LAB berech tigt diesen EULA zu k ndigen sofern Sie gegen die Bestimmungen dieses EU LAs versto en In einem solchen Fall sind Sie verpflichtet s mtliche Kopien der SOFTWARE und alle ihre Komponenten zu vernichten 4 URHEBERRECHT Eigentum und Urheberrecht auf die SOFTWARE die ge
12. Im Dialogfenster f r die Einstellung der Anti Virus Parameter klicken Sie in der Parametergruppe Crash Diagnose auf die Schaltfl che Erweitert und im Dialogfenster Erweiterte Einstel lungen geben Sie im Feld Komponenten zum Debuggen die Codes der Subsysteme ein die Sie im Protokoll verfolgen wollen Die Codes m ssen mit Komma getrennt sein Beim Schreiben der Codes beachten Sie die Gro und Kleinschreibung Die Co des und Namen der Anti Virus Subsysteme stehen in der Tabelle 29 auf S 387 Anti Virus bernimmt die Parameter der Ablaufverfolgung des Subsystems gui Anti Virus Snap In nach dem neuen Starten der Anti Virus Konsole Die Parameter der Ablaufverfolgung des Anhang B 387 Subsystems AK_conn Integrationssubsystem f r den Administ rationsagenten von Kaspersky Administration Kit werden nach dem Neustart des Administrationsagenten von Kaspersky Admi nistration Kit angewendet Die Parameter der Ablaufverfolgung f r die brigen Subsysteme des Anti Virus treten sofort nach dem Speichern der Parameter in Kraft Standardwert Wenn Sie nach dem Erstellen des Protokolls der Ablaufverfol gung die Protokoll Parameter nicht ge ndert haben berwacht Anti Virus alle Subsysteme des Anti Virus Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 In der
13. Update der Datenbanken Echtzeitschutz f r Dateien Untersuchung von Quarant ne Obje Update der Datenbanken Untersuchu Update der Update der Virensuche Untersuchu Update der Untersuchu Update der Echtzeitsch Untersuchu Update der System System System System System System System System System System System gt Berichte A Standard Abbildung 77 Berichtsliste im Ergebnisfenster 2 Im Ergebnisfenster finden Sie den gew nschten Bericht ber eine Auf gabe um einen Bericht in der Liste schnell zu finden k nnen Sie die Eintr ge nach dem Inhalt einer beliebigen Spalte filtern oder sortieren lassen Wie ein Detailbericht ber die Aufgabenausf hrung angezeigt wird fin den Sie in Pkt 13 2 4 auf S 210 Summe der Eintr ge 34 Im Bericht stehen die folgenden Informationen ber die Aufgabenausf hrung 206 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Tabelle 11 Informationen ber die Aufgabenausf hrung im Bericht Feld Beschreibung Berichtsstatus Summencharakteristik die anhand der Aufgabenstatistik zusammengestellt wurde Sie widerspiegelt den aktuellen Status der verarbeiteten Objekte die f r die Antiviren Sicherheit interessant sind Die Priorit t wird beim Berichts status unterteilt in informativ a Warnung und kritisch Die Status von Berichten f r Aufgaben zur Virensuche und f r Updates we
14. chen Pfad Objekte in der Quarant ne un Ja Ja tersuchen Aufgabe Untersu chung von Quarant ne Objekten starten Einstellung der Quarant ne Ja Ja Parameter s Pkt 20 4 2 auf S 31 6 Statistik f r Quarant ne anzei Ja Ja gen s Anti Virus Statistik anzeigen Pkt 18 3 auf S 280 20 4 2 Quarant ne Parameter einstellen Im Dialogfenster Einstellungen von Anwendung des ausgew hlten gesch tz ten Servers k nnen Sie die Quarant ne Parameter einstellen Informationen ber die Isolation von verd chtigen Objekten finden Sie in Pkt 11 1 auf S 170 Um die Quarant ne Parameter einzustellen machen Sie Folgendes 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 2 Auf der Registerkarte Quarant ne s Abbildung 113 ndern Sie bei Bedarf die Quarant ne Parameter e Um einen anderen Ordner f r die Quarant ne auszuw hlen w h len Sie im Feld Quarant ne Ordner einen gew nschten Ordner Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 317 auf dem Datentr ger aus oder geben Sie den vollst ndigen Pfad per Hand ein s Pkt B 6 1 auf S 430 e Um die maximale Gr e der Quarant ne zu begrenzen setzen Sie das H kchen in Maximale Gr e der Quarant ne und tragen Sie im Eingabefeld den gew nschten Parameterwert in Megabyte ein s Pkt B 6 2 auf S 431 e Um die minimale Gr e des freien Speicherplatzes in der Quaran t ne a
15. e Isolierung verd chtiger Objekte in einem speziellen Speicher e Komfortable Bedienung e _ Berichtsystem ber die Arbeit der Anwendung e Unterst tzung von Hardware Proxyservern e Skalierbarkeit im Rahmen der verf gbaren Systemressourcen e Automatisches Update der Datenbanken Kaspersky Anti Spam Kaspersky Anti Spam ist die erste in Russland entwickelte Software zum Spam Schutz von kleinen und mittleren Unternehmen Das Programm vereint moderne Verfahren der Sprachanalyse f r Informationen in Textform s mtliche modernen Verfahren zum Filtern von E Mails einschlie lich RBL Listen und formeller Pr fung von Nachrichten sowie eine einmalige Auswahl an Dienstprogrammen durch die der Nutzer in die Lage versetzt wird bis zu 95 der unerw nschten Nachrichten zu identifizieren und zu eliminieren Kaspersky Anti Spam ist ein Filterprogramm das am Eingang des firmen internen Netzwerks installiert s mtliche eingehenden E Mails auf Spam ber pr ft Das Programm ist kompatibel mit jedem beliebigen Mailing System und kann sowohl auf bereits funktionierenden als auch auf separaten Mailservern installiert werden Die t gliche Aktualisierung der Filterdatenbank mit Mustertexten aus unserem Sprachlabor garantiert eine hohe Effizienz des Produkts Die Datenbank Updates erscheinen alle 20 Minuten Kaspersky Anti Virus for MIMESweeper Kaspersky Anti Virus for MIMESweeper bietet die Hochgeschwindigkeits Antiviren Untersuchu
16. Achtung Die Wiederherstellung von Dateien aus dem Backup kann den Computer infi zieren Beim Wiederherstellen einer Datei k nnen Sie entscheiden wo sie gespeichert werden soll An den urspr nglichen Speicherplatz Standardeinstellung in einen bestimmten Ordner f r wiederhergestellte Objekte auf dem gesch tzten Server oder in einen von Ihnen angegebenen Ordner auf dem Rechner auf dem die Anti Virus Konsole installiert ist oder auf einem anderen Computer im lokalen Netzwerk Der Ordner f r Wiederherstellung ist zum Speichern von wiederhergestellten Objekten auf dem gesch tzten Server vorgesehen Sie k nnen f r dessen Un tersuchung bestimmten Parameter f r Sicherheit aktivieren Der Pfad zu diesem Ordner wird mit den Backup Parametern eingegeben s Pkt 12 5 auf S 199 196 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Standardm ig l scht Anti Virus beim Wiederherstellen einer Datei deren Kopie aus dem Backup Sie k nnen die Kopie der Datei im Backup nach deren Wie derherstellung speichern Um Dateien aus dem Backup wiederherzustellen machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Backup 2 F hren Sie eine der Aktionen durch e um eine Datei wiederherzustellen ffnen Sie das Kontextmen in der Dateiliste des Backups mit einem Rechtsklick auf die Datei die Sie wiederherstellen wollen und gehen Sie auf Wiederherstellen e Um mehrere Dateien wiederherz
17. Datenbank ist voll Speicherplatz auf Datentr ger freigeben reasonStorageOpenError Datenbankdatei konnte nicht ge ffnet werden Anti Virus wiederherstellen reasonStorageOSFeatureError Einige Besonderhei ten des Betriebssystems entsprechen nicht den Anti Virus Vorgaben reasonObjectNotFound Das in die Ablage zu ver schiebende Objekt fehlt auf dem Datentr ger reasonObjectAccessError Rechte f r Verwendung der Backup APl reichen nicht Das Benutzerkonto mit dessen Rechten der Vorgang ausgef hrt wird hat nicht die Berechtigung Backup Operator reasonDiskOutOfSpace Speicherplatz auf Datentr ger reicht nicht aus ANHANG A ANFRAGE AN DEN TECHNISCHEN KUNDENDIENST Wenn Sie f r ein Problem in diesem Handbuch oder in der Wissensdatenbank von Kaspersky Lab http support kaspersky com de keine L sung gefunden haben wenden Sie sich an den Technischen Kundendienst von Kaspersky Lab Anmerkung Um die Leistungen des Technischen Kundendienstes in Anspruch nehmen zu k nnen teilen Sie dem Mitarbeiter des Technischen Kundendienstes die Num mer Ihrer Lizenzschl ssel Datei steht im Dateinamen die Auftragsnummer und oder die Kundennummer mit Um eine Kundennummer zu erhalten m ssen Sie sich auf der Internetseite des Technischen Kundendienstes unter https support kaspersky com de PersonalCabinet Registration Form registrie ren und die Seriennummer des Lizenzschl ssels angeben Au er
18. In diesem Abschnitt wird beschrieben wie das Verhindern von Virenepidemien aktiviert oder deaktiviert wird Die Funktion Virenepidemien verhindern wird in Pkt B 4 4 auf S 416 n her beschrieben Um die Funktion Virenepidemien verhindern ein auszuschalten machen Sie Fol gendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehen auf den Knoten Echtzeitschutz f r Dateien um den einge betteten Knoten Zugriff von Computern sperren anzuzeigen 2 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Knoten Zu griff von Computern sperren und gehen Sie auf Eigenschaften 3 Im Dialogfenster Eigenschaften Zugriff von Computern sperren ff nen Sie die Registerkarte Erweitert s Abbildung 30 Zugriff von Computern sperren Properties F 21 xj Allgemein Erweitert m Prophylaxe Parameter bei Viren Epidemien Konfigurieren Sie die automatische nderung der Sicherheitsstufe Echtzeitschutz f r Dateien je nach Zahl der Computer in der Liste Zugriffssperre Sicherheitsst fe en wenn die Anzahl g f un h her ist als v Sicherheitsstufe Fe wenn die 15 Anzahl der Computer geringer ist als zi Beachten Sie dass die eingegebenen Prophylaxe Parameter f r 1 Yiren Epidemien auf alle Schutzbereiche von Echtzeitschutz f r Dateien ausgedehnt werden en am Abbildung 30 Dialogfenster Eigenschaften Zugriff von Computern sperren Registerkarte Erweitert Z
19. Objekte in der Quarant ne anzeigen sortieren und filtern s Pkt 11 2 auf S 171 Objekte in Quarant ne untersuchen bei Bedarf oder automatisch nach jedem Update der Datenbanken s Pkt 11 3 auf S 175 Objekte aus Quarant ne wiederherstellen s Pkt 11 4 auf S 177 Objekte manuell in Quarant ne verschieben s Pkt 11 5 auf S 181 Objekte aus Quarant ne l schen s Pkt 11 6 auf S 182 Verd chtige Objekte aus Quarant ne zur Analyse in Virenlabor einschi cken s Pkt 11 7 auf S 183 Einstellung der Quarant ne Parameter s Pkt 11 8 auf S 185 Statistik f r Quarant ne Parameterbeschreibung f r Quarant ne ist in Pkt B 6 auf S 430 beschrieben 11 1 Isolierung von verd chtigen Objekten Anti Virus isoliert Objekte die er als verd chtig erkennt indem er sie in die Qua rant ne verschiebt sie von ihrem urspr nglichen Speicherplatz in einen speziel len Ordner umlagert in dem er sie aus Sicherheitsgr nden verschl sselt aufbe wahrt Details dazu wie Anti Virus Objekt als verd chtig einstuft finden Sie in Pkt 1 1 3 auf S 19 Isolierung von verd chtigen Objekten Isolieren in Quarant ne 171 11 2 Objekte in Quarant ne anzeigen Sie k nnen in der Quarant ne liegende Objekte im Knoten Quarant ne der Anti Virus Konsole anzeigen lassen Um die Objekte in der Quarant ne anzuzeigen gehen Sie in der Konsolenstruk tur auf den Knoten Quarant ne s Abbildung 64 Um ein gew nsch
20. 235 Anti Virus hat die Authentifizierungspr fung beim Verbin den mit Updatequelle nicht bestanden 301 Ung ltiger Schl ssel Feedback Codes d es Befehles KAVSHELL ROLLBACK Feedback Code Beschreibung 0 Vorgang erfolgreich ausgef hrt 2 Service nicht gestartet 3 Zugriffsfehler 99 Unbekannter Fehler 221 Sicherungskopie der Datenbanken nicht gefunden 222 Sicherungskopie der Datenbanken ist besch digt Feedback Codes d Feedback Code es Befehles KAVSHELL RTP Beschreibung 0 Vorgang erfolgreich ausgef hrt 2 Service nicht gestartet 3 Zugriffsfehler 4 Objekt nicht gefunden keine bzw alle Aufgaben des Echt zeitschutzes nicht gefunden 5 Ung ltige Befehlssyntax 6 Ung ltiger Vorgang zum Beispiel Aufgabe ist schon ge startet oder schon beendet 99 Unbekannter Fehler 301 Ung ltiger Schl ssel 272 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Feedback Codes d es Befehles KAVSHELL DUMP Feedback Code Beschreibung 0 Vorgang erfolgreich ausgef hrt 2 Service nicht gestartet 3 Zugriffsfehler 4 Objekt nicht gefunden keinen Pfad gefunden der als Pfad zum Ordner mit den Auszugsdateien f hrt keinen Prozess mit PID gefunden 5 Ung ltige Befehlssyntax 6 Ung ltiger Vorgang Versuch KAVSHELL DUMP OFF auszuf hren wenn Erstellen der Speicherauszugsdateien deaktiviert ist
21. 2unsensennennennennennennnnnnnnnnnnnnnnnnnnnnnnnnnan 268 KAPITEL 18 ANTI VIRUS VERWALTEN UND SEINEN STATUS ANZEIGEN 276 18 1 Anti Virus Dienste starten und anhalten 276 18 2 Zustand des Serverschutzes anzeigen 18 3 Anti Virus Statistik anzeigen 4204404n0nnennnnnennnnnnnnnnnnnnnnnnnnnnnnnnn 18 4 Informationen ber Anti Virus anzeigen 18 5 Informationen ber installierte Schl ssel anzeigen 283 KAPITEL 19 RICHTLINIEN ERSTELLEN UND VERWALTEN nsesennne 286 19 1 Richtlinien 22 22 22 222 a en AEN 19 2 Richtlinie erstellen 44 4ss Rena 19 3 Richtlinie einstellen 19 4 Zeitgesteuerten Start f r lokale Systemaufgaben deaktivieren aktivieren 297 KAPITEL 20 ANTI VIRUS IM DIALOGFENSTER EINSTELLUNGEN VON ANWENDUNG EINSTELLEN i hieis inini iniii erkide aieia eiaei aa 300 20 1 Dialogfenster Einstellungen von Anwendung seseseeneenennnnnennennnnnn 300 20 2 Einstellen der allgemeinen Anti Virus Parameter 44r een 302 20 3 Zugriff von Computern sperren unessessesennennennennennennnnnennnnnnnnnnnnnnnnnnnnnn 306 20 3 1 Automatische Zugriffssperre f r Computer aktivieren deaktivieren 306 20 3 2 Parameter f r automatische Zugriffssperre von Computern einstellen 308 20 3 3 Computer von Sperrung ausschlie en Vertrauensw rdige Computer 309 20 3 4 Virenepidemien verhindern 422444444nBer nennen nnnnnnnnnnnnnnnnn nen
22. 3 Im Dialogfenster Eigenschaften lt Computer gt gehen Sie auf der Re gisterkarte Anwendungen Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition auf die Liste der installierten Anwendun gen s Abbildung 102 und klicken Sie auf die Schaltfl che Eigen schaften YM 2003 SP1 YOL Properties xl Allgemein Schutz Anwendungen Tasks Auf dem Client Computer installierte Kaspersky Lab nwendungen Anwendungsname Status Kaspersky dministrationsagent wird ausgef hrt Pa Kaspersky Anti Yirus 6 0 for Windows Wird ausgef hrt Ereignisse Statistik Eigenschaften Abbildung 102 Liste mit Antiviren Anwendungen im Dialogfenster Eigenschaften lt Computer gt Es ffnet sich das Dialogfenster Einstellungen von Anwendung s Abbildung 103 302 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Einstellungen von Anwendung Kaspersky Anti Virus 6 0 2x Zugriff von Computern sperren Quarant ne Backup Berichte Benachrichtigung Lizenzen Ereignisse Allgemein Vertrauensw rdige Zone Crash Diagnose Leistung Erweitert I Kaspersky Antiirus 6 0 for Windows Servers Enterprise Edition Plugin Information Versionsnummer 6 0 2 526 Erstellt 6 3 2008 1 05 05 PM Letztes Update 6 3 2008 1 05 05 PM Zustand Wird ausgef hrt Antiviren Datenbanken Ausgestellt 6737 2008 3 11 08 PM Anzahl der Eintr ge in den 825827 Letztes Update 6 3 2008
23. 426 3 Einstellungen des Updates f r Programm Module xl p Parameter f r Update E System Neustart zulassen Programm Module empfangen Abbrechen Abbildung 99 Dialogfenster Einstellungen des Updates f r Programm Module O Damit Anti Virus nach dem Abschluss der Aufgabe den Server automatisch neu startet wenn der Neustart zum bernehmen von installierten Programm Modulen erforderlich ist aktivieren Sie das Kontrollk stchen System Neustart zulassen Wenn Sie Daten ber die Ver ffentlichung von geplanten Up dates f r Anti Virus Module downloaden wollen setzen Sie das H kchen im Kontrollk stchen Informationen ber ver f gbare geplante Updates f r Programm Module empfan gen Kaspersky Lab ver ffentlicht geplante Update Pakete nicht auf den Updateservern zum automatischen Updaten sondern Sie laden sich solche Updates von der Kaspersky Lab Internetseite Sie k nnen einstellen den Administrator ber das Ereignis Geplante Update f r Anti Virus Module sind verf gbar zu benachrichtigen so dass er die Adresse unserer Internetseite erf hrt von der Sie die geplanten Updates down loaden k nnen Details zur Einstellung von Benachrichtigun gen finden Sie in Pkt 15 2 auf S 237 Anmerkung Die Parameter f r die Aufgabe Update Verteilung k nnen Sie sp ter im Dialogfenster Eigenschaften lt Richtlinie gt einstellen 10 Im Fenster Beenden klicken Sie auf die Schaltfl che Fe
24. 98 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 3 e Um das automatische Sperren des Zugriffs von Computern zu deaktivieren klicken Sie mit der rechten Maustaste auf den Knoten Zugriffsperre f r Computer auf den Server und w hlen Sie den Befehl Zugriffsperre f r Computer auf den Server deaktivieren Klicken Sie auf OK Hinweis Wenn Sie die Funktion zur automatischen Zugriffssperre f r Computer ein schalten wird sie nur dann ausgef hrt wenn die Aufgabe Echtzeitschutz f r Dateien l uft Sobald Sie die automatische Sperrfunktion deaktivieren erhalten alle Com puter der Liste Zugriff auf die Dateien des Servers 7 3 Parameter automatische Zugriffsperre von Computern einstellen In diesem Abschnitt wird beschrieben wie die automatische Zugriffssperre von Computern auf den Server aktiviert und eingestellt wird Die Parameter f r Sper rungen werden in B 4 auf S 413 n her beschrieben Um die Parameter f r die automatische Zugriffssperre von Computern einzustel len machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehen auf den Knoten Echtzeitschutz f r Dateien um den einge betteten Knoten Zugriff von Computern sperren anzuzeigen ffnen Sie das Kontextmen mit einem Rechtsklick auf den Knoten Zu griff von Computern sperren und gehen Sie auf Eigenschaften Im Dialogfenster Eigenschaften Zugriff von Computern sperren auf de
25. 99 Unbekannter Fehler Feedback Codes d Feedback Code es Befehles KAVSHELL TRACE Beschreibung 0 Vorgang erfolgreich ausgef hrt 2 Service nicht gestartet 3 Zugriffsfehler 4 Objekt nicht gefunden keinen Pfad gefunden der als Pfad zum Ordner mit den Dateien f r Protokoll der Ablaufverfol gung f hrt 5 Ung ltige Befehlssyntax 6 Ung ltiger Vorgang Versuch KAVSHELL TRACE OFF auszuf hren wenn Erstellen des Protokolls der Ablaufver folgung schon deaktiviert ist Unbekannter Fehler Feedback Codes 273 Feedback Codes des Befehles KAVSHELL IMPORT Feedback Code Beschreibung 0 Vorgang erfolgreich ausgef hrt 2 Service nicht gestartet 3 Zugriffsfehler 4 Objekt nicht gefunden zu importierende Konfigurationsda tei nicht gefunden 5 Ung ltige Syntax 99 Unbekannter Fehler 501 Vorgang wurde erfolgreich ausgef hrt bei der Befehlsaus f hrung ist jedoch ein Fehler Hinweis aufgetreten zum Beispiel hat Anti Virus nicht die Parameter einer Funktio nalkomponente importiert 502 Zu importierende Datei ist nicht vorhanden oder hat ein unbekanntes Format 503 Inkompatible Parameter Konfigurationsdatei aus anderer Anwendung importiert oder Anti Virus mit h herer Version oder inkompatibler Version Feedback Codes d es Befehles KAVSHELL EXPORT Feedback Code Beschreibung 0 Vorgang erfolgreich ausg
26. Ausgeschlossen wer den Programme zur Remote Administration RemoteAdmin und Dateien die von der Firma Microsoft emp fohlen werden falls Sie bei der Installation von Anti Virus die Optionen Bedrohungen nach Maske not a virus RemoteAdmin zu Ausnahmen hinzu f gen und Dateien zu Ausnahmen hinzuf gen die Microsoft empfiehlt gew hlt ha ben Einheitliche Liste der Ausnahmen die Sie in ausgew hlten Aufgaben zur Virensuche und in der Aufgabe Echtzeitschutz f r Dateien ver wenden k nnen Kapitel 8 auf S 109 enth lt Informa tionen ber das Erstellen und die Verwendung der vertrauensw rdi gen Zone Um die Aufgabe Echtzeitschutz f r Dateien einzustellen machen Sie Folgen des 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf 2 W hlen Sie den eingebetteten Knoten Echtzeitschutz f r Dateien aus Im Ergebnisfenster wird der Baum der File Server Ressourcen sowie das Dialogfenster Sicherheitsstufe Standardmodus s Abbildung 15 dargestellt Echtzeitschutz 71 Konsole von Kaspersky Anti Virus 6 0 Bi K Eile Action View Window Help lj xl gt ARB Echtzeitschutz f r Dateien Beendet f Kaspersky Anti Virus E Echtzeitschutz W Echtzeitschutz f r Dat W Skript Untersuchung Wechseldatentr ger EN Virensuche Netzwerkumgebung Untersuchung bei Syst E virtuelle Laufwerke EN Integrit tskontrolle F r a Vollst ndige Unter
27. B 5 1 auf S 419 Update der Datenbanken Properties 21 x Zeitplan Erweitert Start mit Rechten Allgemein Verbindungseinstellungen Regionsoptionen Aufgabenname date der Datenbanken poem Administrationsserver f r Kaspersky Administration Kit Kaspersky Lab Updateserver C Andere HTTP FTP Server oder Netzwerkressourcen ndern en wenn vor Benutzer O Hilfe Abbildung 58 Dialogfenster Eigenschaften lt Aufgabe gt Registerkarte Allgemein Wenn Sie Andere HTTP FTP Server oder Netzwerkressourcen ge w hlt haben f gen Sie eine oder mehrere benutzerdefinierte Update quellen hinzu Um eine Quelle anzugeben klicken Sie auf die Schaltfl che ndern und im Dialogfenster Updateserver s Abbildung 59 kli Update der Datenbanken und Programm Module von Anti Virus 161 cken Sie auf die Schaltfl che Hinzuf gen und im Eingabefeld geben Sie die Adresse des Ordners mit den Update Dateien auf dem FTP oder HTTP Server an Den lokalen Ordner oder den Netzwerkordner geben Sie im UNC Format Universal Naming Convention an Klicken Sie auf die Schaltfl che OK Sie k nnen hinzugef gte benutzerdefinierte Quelle aktivieren oder deaktivieren Um eine hinzugef gte Quelle zu deaktivieren entfernen Sie das H kchen neben der Quelle in der Liste Um die Quelle zu akti vieren setzen Sie das H kchen neben der Quelle Um die Reihenfolge zu ndern die Anti Virus die benutzerdefini
28. Desinfektion L schen Bevor eine infizierte Datei desinfiziert oder gel scht wird die den Status Infiziert hat speichert Anti Virus deren verschl sselte Kopie in einem besonderen Ord ner im Backup Anti Virus verschiebt au erdem in den Backup verschl sselte Kopien der Datei en mit dem Status Verd chtig oder Potentiell gef hrlich wenn Sie in den Pa rametern f r Sicherheit der Aufgabe Echtzeitschutz f r Dateien oder der Auf gaben zur Virensuche als Aktion f r verd chtige Objekte L schen ausgew hlt haben Wenn das Objekt zu einem Compound Objekt geh rt z B Archiv wird im Ba ckup die Datei mit dem kompletten Compound Objekt gespeichert 190 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Sie k nnen Dateien aus dem Backup wiederherstellen im urspr nglichen Ordner oder in einem anderen Ordner auf dem gesch tzten Server oder auf einem an deren Rechner im lokalen Netzwerk Sie k nnen eine Datei aus dem Backup wiederherstellen beispielsweise wenn die urspr ngliche infizierte Datei wichtige Informationen enth lt bei der Reparatur dieser Datei Anti Virus deren Integrit t nicht retten konnte und aufgrund dessen auf die Informationen nicht mehr zugeg riffen werden kann Achtung Die Wiederherstellung von Dateien aus dem Backup kann den Computer infi zieren 12 2 Dateien im Backup sortieren Sie k nnen Dateien im Backup Ordner lediglich in der Anti Virus Konsole im Knoten
29. Durch die Aktionen von Adware kann die Sicherheits richtlinie verletzt werden und es k nnen direkte finanzielle Verluste entstehen Potentiell gef hrliche Programme Riskware Gefahrenstufe niedrig Potentiell gef hrliche Programme z hlen zur Klasse der bedingt gef hrlichen Programme not a virus Solche Programme k nnen legal verkauft werden und dienen beispielsweise als gebr uchliche Werkzeuge f r Systemadministratoren Als potentiell gef hrlich gelten z B bestimmte Programme wie RemoteAdmin die der Fernverwaltung dienen Der Benutzer installiert und startet diese Prog ramme selbst auf seinem Computer Das unterscheidet sie von ferngesteuerten Backdoor Trojanern die sich selbst im System installieren und agieren ohne vom Benutzer bemerkt zu werden Als Riskware z hlen auch einige Programme zum automatischen Umschalten der Tastaturbelegung IRC Clients FTP Server und Dienstprogramme zum Be enden von Prozessen oder zum Verstecken der Arbeit von Prozessen Vorwort 19 1 1 3 Infizierte verd chtige und potentiell gef hrliche Objekte Der Server auf dem Anti Virus installiert ist enth lt eine Auswahl von Datenban ken Die Datenbanken sind Dateien mit Eintr gen mit denen in untersuchten Objekten sch dlicher Code von hunderttausenden bekannter Bedrohungen er kannt werden kann Die Eintr ge enthalten Informationen ber Kontrollbereiche des Codes von Bedrohungen und Algorithmen f r die Desinfektion von Objekten
30. E E virensuche a Untersuchung bei Syst N Integrit tskontrolle f r E vollst ndige Untersuch Q Untersuchung von Que E Quarant ne E Backup E Update Echtzeitschutz f r Dateien Echtzeitschutz f r Dateien verwalten P Starten Dr Eigenschaften X Letzten Bericht anzeigen B Speichern I Vorlagen S Y Arbeitsplatz 2 Festplatten ec wechseldatentr ger I netzwerkumgebung E virtuelle Laufwerke O fe z Bericht zum System Audit Berichte Statistik EJ schl ssel E Export amp Import Hilfe gt b Echtzeitschutz f r Dateien Standard Abbildung 17 Namen f r anzulegenden virtuellen Datentr ger ausw hlen 3 Setzen Sie das H kchen neben dem hinzugef gten Datentr ger um diesen Datentr ger in den Schutzbereich zu bernehmen 4 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die Anderungen in der Aufgabe zu speichern Um einen virtuellen Ordner oder eine virtuelle Datei zum Schutzbereich hinzuzu f gen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehen auf den eingebetteten Knoten Echtzeitschutz f r Dateien 2 Im Ergebnisfenster ffnen Sie im Baum der File Server Ressourcen mit der rechten Maustaste das Kontextmen des Knotens in den Sie einen Ordner oder eine Datei einf gen wollen und gehen auf Virtuellen Ord ner hinzuf
31. Lizenzen Ereignisse Allgemein Vertrauensw rdige Zone Crash Diagnose Leistung Erweitert m Parameter f r Skalierbarkeit Anzahl der aktiven Prozesse manuell Festlegen Maximale Anzahl aktiver Prozesse Anzahl der Prozesse f r den Echtzeitschutz zum Scan auf Befehl r Zuverl ssigkeitsparameter IV wiederherstellen von Aufgaben ausf hren Wiederherstellen von Aufgaben des Scan auf Befehl ausf hren maximal Anzahl der Prozesse f r Hintergrundaufgaben a 1 2 Mal Cancel Appiy Abbildung 104 Dialogfenster Einstellungen von Anwendung Registerkarte Leistung e Auf der Registerkarte Erweitert s Abbildung 105 O Legen Sie fest ob das Anti Virus Symbol im Infobereich der Taskleiste des Servers jedes Mal angezeigt werden soll wenn Anti Virus nach dem Neustart des Servers automatisch gestar 304 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition tet wird Details ber das Anti Virus Symbol s in Pkt 2 4 auf S 34 Geben Sie an wie viele Tage Summen und Detailberichte ber die Aufgabenausf hrung gespeichert werden sollen die im Knoten Berichte in der Anti Virus Konsole in der MMC dar gestellt werden s Pkt B 1 5 auf S 380 Geben Sie an wie lange Informationen gespeichert werden die in der Anti Virus Konsole in der MMC im Knoten Bericht zum System Audit dargestellt werden s Pkt B 1 6 auf S 380 Geben Sie die Aktionen des A
32. Standardwert Nicht aktiviert Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 11 8 auf S 185 432 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition e in der S 316 Anwendung Kaspersky Administration Kit s Pkt 20 4 2 auf B 6 3 Schwellenwert f r freien Speicher platz in Quarant ne Parameter Schwellenwert f r freien Speicherplatz in Quarant ne Beschreibung Dieser Parameter wird zusammen mit dem Parameter Maximale Gr e der Quarant ne verwendet Der Parameter Grenzwert f r freien Speicherplatz besitzt in formativen Charakter Er begrenzt die Gr e der Quarant ne nicht sondern erlaubt es Informationen ber deren bevorstehen de berf llung zu erhalten Wenn der freie Platz im Quarant ne Ordner den festgelegten Grenzwert unterschreitet registriert Anti Virus das Ereignis Maximale Gr e des Backup Speichers wurde berschritten und isoliert verd chtige Objekte weiterhin Sie k nnen eine Benachrichtigung f r das Ereignis Der Grenz wert f r freien Speicherplatz in der Quarant ne wurde ber schritten einrichten Informationen zum Anpassen von Benach richtigungen finden Sie in Kapitel 15 auf S 235 M gliche Geben Sie den Umfang in MB an Er muss kleiner sein als der Werte Parameterwert Maximale Gr e des Backups Empfohlener Wert 50 MB Standardwert nicht aktiviert Informationen
33. fenster Einstellungen von Anwendung eingestellt werden k n nen Sie k nnen diesen Parameter nicht in den Richtlinieneigen schaften ndern M gliche Werte M gliche Werte 1 N wobei N ein Wert ist der vom Parameter Maximale Anzahl aktiver Prozesse angegeben wurde Wen Sie f r Anzahl der Prozesse f r den Echtzeitschutz und Maximale Anzahl aktiver Prozesse den gleichen Wert festlegen senken Sie den Einfluss von Anti Virus auf die Geschwindigkeit der Datei bertragung zwischen Computern und Server w hrend die Geschwindigkeit des Echtzeitschutzes weiter erh ht wird Aufgaben zum Update und Aufgaben zur Virensuche mit der Ba sispriorit t Mittel Normal werden trotzdem in bereits gestarteten aktiven Anti Virus Prozessen ausgef hrt wobei sich die Ausf h rung von Aufgaben zur Virensuche verlangsamt Falls die Ausf h rung einer Aufgabe zum Absturz eines Prozesses f hrt ist f r seinen Neustart mehr Zeit erforderlich Aufgaben zur Virensuche mit der Basispriorit t Niedrig Low werden immer in einem separaten Prozess oder Prozessen aus gef hrt s Pkt B 1 3 auf S 378 378 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Standardwert Anti Virus f hrt die Skalierung in Abh ngigkeit von der Anzahl der Prozessoren auf dem Server automatisch aus Anzahl der Prozessoren Anzahl der Prozesse f r den Echtzeitschutz 1 1 gt 1 2 Informationen
34. gen oder Virtuelle Datei hinzuf gen 78 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition lolx J Ele Action view window Help aixi es O RR lH gt m i f Kaspersky Anti virus 17 Echtzeitschutz H Echtzeitschutz f r Dat W Skript Untersuchung ER Virensuche a Untersuchung bei Syst EN Integrit tskontrolle f r EI Vollst ndige Untersuch a Untersuchung von Qui Quarant ne B Backup Update Bericht zum System Audit Berichte Statistik Echtzeitschutz f r Dateien Beendet 1 Echtzeitschutz f r Dateien Echtzeitschutz f r Dateien verwalten P gt Starten D Eigenschaften Ri Letzten Bericht anzeigen B Speichern EN vorlagen amp Export amp Import oM c MO Config Msi U 3 virtuellen Ordner hinzuf gen Virtuelle Datei hinzuf gen Vorlage bernehmen MC Updaten DECCA ASAA C AUTOEXEC BAT D boot ini O CONFIG SYS D I0 sY5 mA manik hak E Schl ssel Hilfe IKARAK gt A Echtzeitschutz f r Dateien A Standard 7 Abbildung 18 Virtuellen Ordner hinzuf gen 3 In das Eingabefeld tragen Sie den Namen f r den Ordner die Datei ein Bei der Angabe des Dateinamens k nnen Sie seine Maske mit Hilfe der Sonderzeichen und eingeben 4 In der Zeile mit dem Namen der erstellten Ordners Datei setzen Sie das H kchen um den Ordner die Datei in den Schutzbereich zu ber nehmen 5
35. gesamter Server Sie k nnen den Schutzbereich ein schr nken Pkt 6 2 1 auf S 72 Parameter f r Si cherheit Einheitlich f r den ge samten Schutzbereich entspricht der Sicher heitsstufe Empfohlen Sie k nnen f r ausgew hlte Knoten im Baum der File Server Ressourcen e eine andere vordefinierte Sicher heitsstufe ausw hlen s Pkt 6 2 2 1 auf S 79 e manuell die Parameter f r Si cherheit ndern s Pkt 6 2 2 2 auf S 82 Sie k nnen die Parameter f r Si cherheit des ausgew hlten Knotens in eine Vorlage speichern um sie sp ter f r andere Knoten zu ber nehmen s Pkt 6 2 2 3 auf S 86 Schutzmodus f r Objekte Beim ffnen und n dern Sie k nnen den Schutzmodus f r Objekte bestimmen d h bei wel chen Zugriffsarten auf Objekte Anti Virus diese berpr fen wird Wie ein Schutzmodus eingestellt wird finden Sie in Pkt 6 2 3 auf S 90 Details zu den Schutzmodi f r Ob jekte finden Sie in Pkt B 3 1 auf S 396 70 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Parameter Standardwert Beschreibung Zugriff von Compu tern sperren Ausgeschaltet Sie k nnen den Zugriff von Compu tern auf den gesch tzten Server sperren wenn er mit infizierten oder verd chtigen Objekten auf dem ge sch tzten Server zu schreiben ver sucht s Kapitel 7 auf S 96 Vertrauensw rdige Zone Wird verwendet
36. gliche Parameterwerte stehen in der fol genden Tabelle Parameter Beschreibung und m gliche Werte eventDateAndTime Uhrzeit f r Eintreten eines Ereignisses eventSeverity Priorit tsstufe des Ereignisses M gliche Werte e critical 1 kritisch e warning 2 Warnung e info 3 informativ UserName Benutzername beispielsweise des Benutzers der ver sucht hat Zugriff auf eine infizierte Datei zu bekommen computerName Computername beispielsweise des Computers von dem versucht wurde Zugriff auf eine infizierte Datei zu be kommen SNMP Counter und Schwachstellen 369 Parameter Beschreibung und m gliche Werte eventSource Ereignisquelle Funktionalkomponente bei der ein Ereig nis aufgetreten ist M gliche Werte unknown 0 Funktionalkomponente ist nicht be kannt quarantine 1 Quarant ne backup 2 Backup reporting 3 Berichte updates 4 Update realTimeProtection 5 Echtzeitschutz onDemandScanning 6 Virensuche product 7 Ereignis das nicht mit einzelnen Kom ponenten sondern mit dem Anti Virus als Ganzes zu tun hat systemAudit 8 Bericht zum System Audit hostBlocker 9 Zugriffssperre von Computern auf Server eventReason Grund f r Ereigniseintritt M gliche Werte reasonUnknown 0 Grund ist unbekannt reasoninvalidSettings 1 nur f r Ereignisse des Ba ckups und der Quarant ne wi
37. in denen diese Bedrohungen vorkommen Wenn Anti Virus in einem Untersuchungsobjekt Codebereiche findet die komp lett mit den Kontrollbereichen des Codes einer bestimmten Bedrohung in den Datenbankeintr gen bereinstimmen weist er diesem Objekt den Status infiziert zu Bei teilweiser bereinstimmung erh lt das Objekt abh ngig von bestimmten Bedingungen den Status verd chtig Au erdem erkennt Anti Virus potentiell gef hrliche Objekte Dazu wird die heu ristische Analyse Code Analyzer verwendet Der Code eines solchen Objekts zeigt in der Regel keine partielle oder komplette bereinstimmung mit dem Code einer bekannten Bedrohung enth lt aber Befehlsfolgen die f r sch dliche Ob jekte als typisch gelten Dazu z hlen z B das ffnen einer Datei das Schreiben in eine Datei oder das Abfangen von Interrupt Vektoren Die heuristische Analy se ergibt beispielsweise dass eine Datei aussieht als sei sie von einem unbe kannten Bootvirus infiziert Wenn Anti Virus einem Untersuchungsobjekt den Status infiziert oder verd chtig zuweist meldet er den Namen der darin gefundenen Bedrohung Wenn Anti Virus einem Objekt den Status potentiell gef hrlich zuweist gibt er den Namen der Bedrohung nicht zur ck Hinweis Im Dialogfenster zum Anpassen der Sicherheitsparameter und in den Dialog fenstern Statistik der Anti Virus Konsole wird der Begriff potentiell gef hrliche Objekte nicht verwendet Sowohl potentiell gef hrliche Ob
38. r eine Aufgabe wird Registrierung von Ereignissen 30 Tage nach der Fertigstellung gel scht Sie k nnen mit den Anti Virus Parametern die Speicherdauer f r Berichte ndern oder die automatische L sch funktion f r Berichte deaktivieren damit die Eintr ge uneingeschr nkt lange ge speichert werden s Kapitel 3 auf S 43 Sie k nnen einen markierten Bericht auch von Hand l schen 13 2 2 Summenberichte anzeigen Status der Summenberichte Um einen Summenbericht ber die Aufgabenausf hrung anzuzeigen machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Berichte s Abbildung 77 Konsole von Kaspersky Anti Virus 6 0 Be _ fell x Eile Action View Window Help gt BERN f Kaspersky Anti Virl Berichte A Echtzeitschutz Berichtsstatus Aufgabentyp aae hi Infizierte Objekte gefunden 2 era F Keine Fehler a Integrit tst A vollst ndige Keine Fehler a Untersuchu Keine Bedrohung gefunden Quarant ne Keine Bedrohung gefunden g Backup Keine Fehler Update Keine Bedrohung gefunden Bericht zum Sys Keine Fehler B Einige Objekte wurden nic Statistik Keine Bedrohung gefunden E schl ssel Keine Fehler Untersuchung von Quarant ne Obje Update der Datenbanken Update der Datenbanken vollst ndige Untersuchung des Com Untersuchung von Quarant ne Obje Update der Datenbanken Untersuchung von Quarant ne Obje
39. ssig sch tzen Bereits 1997 wurde Kaspersky Lab von dem russischen Virenexperten Eugene Kaspersky in Moskau gegr ndet und hat heute unter anderem Niederlassungen in Deutschland Frankreich Gro britannien Polen Japan USA und China Einzigartige Erfahrung Weltweit besch ftigt Kaspersky Lab ber 550 hochspezialisierte Mitarbeiter dar unter Mitglieder der Computer Anti Virus Researchers Organisation CARO und des Virus Bulletin Technical Advisory Board Im Laufe vieler Jahre Forschung und Kampf gegen Computerviren haben wir Wissen und F higkeiten erworben die heute unser wertvollstes Kapital darstellen Dank unserer weit reichenden Erfahrung sind wir in der Lage Entwicklungs trends bei Malware vorherzusehen Dieser einzigartige Vorteil bildet die Basis der Produkte und Dienstleistungen von Kaspersky Lab so dass wir anderen im mer einen Schritt voraus sind und unseren Kunden stets den besten Schutz bie ten k nnen Kaspersky Anti Virus Nach vielen Jahren innovativer Entwicklungen z hlt Kaspersky Lab heute zu den f hrenden Herstellern von Sicherheits Software Der hohe Standard unserer Produkte wird durch zahlreiche Auszeichnungen internationaler Forschungsein richtungen unabh ngiger Testlabors und renommierter Fachpublikationen best tigt Die Programm Module unseres bekanntesten Programms Kaspersky Anti Virus gew hrleisten einen zuverl ssigen Schutz f r Workstations Datei und Web Server Mail Gateways Firew
40. z B Nachrichten von Microsoft Office Outlook oder Microsoft Outlook Express e Eingebettete OLE Objekte Anti Virus untersucht Objekte die in Dateien von Microsoft Office eingebettet sind Microsoft Office Dokumente umfassen h ufig ausf hrbare Objekte die Bedrohungen enthalten k nnen Wenn f r den gew hlten Schutzbereich Untersuchungsbereich Anhang B 401 der Sicherheitsparameter Nur neue und ver nderte Objekte untersuchen deaktiviert wurde k nnen Sie diesen Parameter f r jeden Typ der zusammengesetzten Objekte einzeln aktivieren oder deaktivieren Wenn die Untersuchung von nur neuen und ge nderten Objek ten aktiviert ist untersucht Anti Virus alle Objekte des angege benen Schutzbereiches Untersuchungsbereiches bis auf die Objekte die er nach der erstmaligen Untersuchung als virenfrei eingestuft hat und seit dieser Untersuchung nicht ge ndert wor den sind Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC in der Aufgabe Echtzeitschutz f r Dateien s Pkt 6 2 2 2 auf S 82 in der Aufgabe Virensuche s Pkt 9 2 2 2 auf S 135 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 B 3 5 Aktion f r infizierte Objekte Der Parameter f r Sicherheit Aktionen f r infizierte Objekte wird in der Aufga be Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche benutzt B 3 5 1 In Aufgabe Echtzeitschutz f
41. 12 6 auf S 201 13 5 Ereignisjournal des Anti Virus in Konsole Event Viewer Mit der MMC Konsole von Microsoft Windows Ereignisanzeige Event Viewer k nnen Sie das Ereignisjournal des Anti Virus ansehen In diesem Log registriert Anti Virus Ereignisse die aus dem Blickwinkel der Antiviren Sicherheit des ge sch tzten Servers und der Diagnose von Abst rzen des Anti Virus wichtig sind 228 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Sie k nnen Ereignisse ausw hlen die im Ereignisjournal registriert werden sol len Nach Ereignistyp nach der Genauigkeitsstufe Die Genauigkeitsstufe entspricht der Priori t tsstufe von Ereignissen die im Log registriert werden informative wichtige oder kritische Ereignisse Sehr detailgetreu ist die Stufe Infor mativ bei der Ereignisse aller Priorit tsstufen registriert werden nur ungenau ist die Stufe Kritisch bei der nur kritische Ereignisse registriert werden als Standard ist die Stufe Wichtige Ereignisse aktiviert Stan dard f r alle Komponente au er Update ist die Stufe Wichtige Ereig nisse gesetzt es werden nur wichtige und kritische Ereignisse regist riert f r die Komponente Update ist die Stufe Informative Ereignisse gesetzt Wie Ereignisse zur Registrierung im Ereignisjournal ausgew hlt werden finden Sie in Pkt 13 2 7 auf S 216 Um ein Ereignisjournal anzuzeigen machen Sie Folgendes 1 F gen Sie der MMC Konsole das S
42. 366 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Schwachstelle Beschreibung Parameter eventObjectNotQuaranti Fehler beim Verschieben des eventSeverity ned Objekts in die Quarant ne eventDateAndTime eventSource userName computerName objectName storageObjectNo tAddedEventRea son eventObjectNotBackuped Fehler beim Speichern einer eventSeverity Kopie des Objekts im Ba eventDateAndTime ckup Speicher eventSource objectName userName computerName storageObjectNo tAddedEventRea son eventQuarantinelnterna Es ist ein Fehler mit der Qua eventSeverity lError rant ne aufgetreten eventDateAndTime eventSource eventReason eventBackuplnternalError Es ist ein Fehler mit dem eventSeverity Backup aufgetreten eventDateAndTime eventSource eventReason eventAVBasesOutdated Datenbanken sind veraltet eventSeverity Es werden die Tage errech eventDateAndTime net die seit dem letzten Be enden der Aufgabe Update eventSource der Datenbanken vergangen days sind lokale Gruppen oder globale Aufgabe SNMP Counter und Schwachstellen 367 Schwachstelle Beschreibung Parameter eventAVBasesTotallyOut Datenbanken sind stark ver eventSeverity dated altet Es werden die Tage eventDateAndTime errechnet die seit dem letz ten Beenden der Aufgabe eventSource Update der Datenbanken days vergangen sind lokale Gruppen oder globale Auf gabe even
43. 396 Zu untersuchende Objekte Nach Format s Pkt B 3 2 auf S 397 Nur neue und ver nderte Objekte Aktiviert untersuchen s Pkt B 3 3 auf S 399 Aktion f r infizierte Desinfizieren l schen wenn Desinfi Objekte s Pkt B 3 5 auf S 401 zieren nicht m glich ist Aktion f r verd chtige Objekte In Quarant ne verschieben s Pkt B 3 6 auf S 403 418 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Sicherheitsparameter Wert Compound Objekte untersuchen s Pkt B 3 4 auf S 400 Die folgenden Werte der Parameter werden bernommen e Alle SFX Archive e Alle gepackte Objekte e Alle eingebettete OLE Objekte Die folgenden Werte der Parameter wird nicht ge ndert e Archive e Mail Datenbanken e Dateien in Mail Formaten Zus tzliche Datenstr me von Datei system untersuchen NTFS s Pkt B 3 2 auf S 397 Eingeschaltet Bootsektoren und MBR untersuchen s Pkt B 3 2 auf S 397 Eingeschaltet 60 Sek Maximale Dauer der Objekt Untersuchung s Pkt B 3 10 auf S 409 Maximale Gr e des zusammenge setzten Objektes s Pkt B 3 11 auf S 410 Nicht aktiviert Die folgenden Werte der Parameter f r Sicherheit werden nicht ge ndert e Objekte ausschlie en s Pkt B 3 8 auf S 407 e Bedrohungen ausschlie en s Pkt B 3 9 auf S 408 e _iSwift verwenden s Pkt B 3 13 auf S 411 e _iChecker verwenden s Pkt B
44. 403 Aktionen f r Objekte je nach Bedrohungstyp s Pkt B 3 7 auf S 405 Objekte ausschlie en s Pkt B 3 8 auf S 407 Bedrohungen ausschlie en s Pkt B 3 9 auf S 408 Maximale Dauer der Objekt Untersuchung s Pkt B 3 10 auf S 409 Maximale Gr e des zusammengesetzten Objektes s Pkt B 3 11 auf S 410 iChecker anwenden s Pkt B 3 12 auf S 410 iSwift anwenden s Pkt B 3 13 auf S 411 B 3 1 Schutzmodus f r Objekte Der Parameter f r Sicherheit Schutzmodus f r Objekte wird nur in der Aufgabe Echtzeitschutz f r Dateien benutzt Parameter Schutzmodus f r Objekte Beschreibung Dieser Parameter wird nur in der Aufgabe Echtzeitschutz f r Dateien benutzt Er bestimmt bei welchen Zugriffsarten auf Objekte Anti Virus sie untersucht Der Parameter f r Sicherheit Schutzmodus f r Objekte hat einen allgemeinen Wert f r kompletten Schutzbereich welcher in der Aufgabe vorgegeben ist Sie k nnen keine unterschiedli chen Werte des Parameters f r einzelne Knoten einstellen Werte und W hlen Sie einen Schutzmodus je nach Ihren W nschen an die einige Emp Server Sicherheit und abh ngig davon welche Formate die fehlungen f r Dateien auf dem Server haben und welche Information diese Benutzung Dateien enthalten e Intelligenter Modus Anti Virus berpr ft Objekt beim ff Anhang B 397 nen und berpr ft noch mal gleich nach dem Abspeichern wenn Objekt ge ndert wurde
45. 43 13 2 Berichte ber die Aufgabenausf hrung In diesem Abschnitt stehen die folgenden Informationen e Berichte ber die Aufgabenausf hrung s Pkt 13 2 1 auf S 204 e _Zusammenfassende Berichte anzeigen s Pkt 13 2 2 auf S 205 e _Zusammenfassende Berichte sortieren s Pkt 13 2 3 auf S 209 e _ Detailberichte in Aufgaben anzeigen s Pkt 13 2 4 auf S 210 e Informationen aus dem Detailbericht in eine Textdatei exportieren s Pkt 13 2 5 auf S 215 e Berichte l schen s Pkt 13 2 5 auf S 215 e ndern der Genauigkeitsstufe im Bericht ber die Aufgabenausf hrung einzelner Funktionalkomponenten und im Ereignisjournal s Pkt 13 2 7 auf S 216 13 2 1 Berichte ber die Aufgabenausf hrung Im Knoten Berichte k nnen Sie zusammengefasste und detaillierte Berichte ber die Ausf hrung Anti Virus Aufgaben anzeigen Summenbericht Das ist eine Zeile mit Angaben zum Aufgabenstatus und zum Status der verarbeiteten Objekte die f r die Antiviren Sicherheit interessant sind Der Detailbericht enth lt die Statistik ber die Aufgabenausf hrung Informationen ber die Menge der verarbeiteten Objekte Angaben zu jedem Objekt das Anti Virus seit dem Auf gabenstart bis jetzt verarbeitet hat Standardm ig werden Berichte eine begrenzte Zeit lang gespeichert In Detail berichten ber Aufgaben die zurzeit ausgef hrt werden werden Ereigniseintr ge gel scht die lter als 30 Tage sind Ein Summenbericht f
46. ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 Quarantine F r Anti Virus kann die Umgebungsvariable KAVWSEEAPPDATA zur Angabe des Anti Virus Ordners ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 verwendet werden Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 11 8 auf S 185 e in der Anwendung Kaspersky Administration Kit s Pkt 20 4 2 auf S 316 B 6 2 Maximale Gr e der Quarant ne Parameter Maximale Gr e der Quarant ne Beschreibung Dieser Parameterwert bestimmt die maximale Gr e der Quaran t ne die Gesamtgr e der Daten im Quarant ne Ordner Der Parameter Maximale Gr e der Quarant ne besitzt infor mativen Charakter Er begrenzt die Gr e der Quarant ne nicht sondern dient als Kriterium zum Registrieren eines Ereignisses und erlaubt dem Administrator den Zustand des Speichers zu berwachen Wenn die maximale Gr e der Quarant ne erreicht wurde speichert Anti Virus weiterhin verd chtige Objekte darin Sie k nnen eine Benachrichtigung ber das Ereignis einrichten dass die maximale Gr e der Quarant ne berschritten wurde Anti Virus verschickt die Benachrichtigung sobald der gesamte Umfang der Daten den vordefinierten Wert erreicht s Kapitel 15 auf S 235 Empfohlener Wert 200 MB M gliche 1 999 MB Werte
47. Aktivieren oder Deaktivieren der Erstellung eines Speicherauszuges von einem Prozess bei des sen anomalen Beenden KAVSHELL IMPORT 16 12 Importieren der allgemeinen Anti Virus Parameter dessen Funktionen und Aufgaben aus der zuvor erstellten Konfigurationsdatei KAVSHELL EXPORT 16 13 Exportieren aller Anti Virus Parameter und aller vorhandenen Aufgaben in eine Konfigurationsda tei 248 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 16 1 Aufrufen Anti Virus Befehle KAVSHELL HELP Um eine Liste mit allen Anti Virus Befehlen auszugeben geben Sie einen der folgenden Befehle ein KAVSHELL KAVSHELL HELP KAVSHELL Um eine Beschreibung und die Syntax aller Anti Virus Befehle zu beziehen ge ben Sie einen der folgenden Befehle ein KAVSHELL HELP lt Befehl gt KAVSHELL lt Befehl gt Beispiele f r den Befehl KAVSHELL HELP KAVSHELL SCAN SCAN Anzeigen von detaillierten Informationen zum Befehl KAVSHELL SCAN 16 2 Anti Virus Dienst starten und beenden KAVSHELL START KAVSHELL STOP Um den Anti Virus Dienst zu starten verwenden Sie den Befehl KAVSHELL START Anmerkung Standardm ig werden beim Start von Anti Virus Aufgaben Echtzeitschutz f r Dateien Skript Untersuchung berpr fung bei Systemstart und Integri t tskontrolle f r Anwendungen wie auch andere Aufgaben in dem Zeitplan welchen die H ufigkeit B
48. Allgemein Start mit Rechten Zeitplan Erweitert m Sicherheitsparameter Benutzerkonto Durchsuchen Kennwort Kennwort best tigen Abbildung 14 Dialogfenster Start mit Rechten 3 Nehmen Sie im Dialogfenster Start mit Rechten folgende Einstellun gen vor a W hlen Sie das Benutzerkonto aus b Tragen Sie den Namen und das Kennwort des Benutzers ein des sen Konto Sie verwenden wollen Anmerkung Der von Ihnen ausgew hlte Benutzer muss auf dem gesch tzten Server oder in einer dort gelegenen Dom ne angemeldet sein c Klicken Sie auf die Schaltfl che OK KAPITEL 6 ECHTZEITSCHUTZ In diesem Kapitel stehen die folgenden Informationen e Aufgaben des Echtzeitschutzes s Pkt 6 1 auf S 68 e Einstellen von Aufgaben des Echtzeitschutzes f r Dateien s Pkt 6 2 auf S 69 e Statistik einer Aufgabe des Echtzeitschutzes f r Dateien s Pkt 6 3 auf S 91 e Einstellen der Aufgabe Skript Untersuchung Aktionen f r verd chtige Skripte ausw hlen s Pkt 6 4 auf S 93 e Statistik einer Aufgabe der Skript Untersuchung s Pkt 6 5 auf S 95 6 1 Aufgaben des Echtzeitschutzes Im Anti Virus sind zwei Systemaufgaben des Echtzeitschutzes vorgesehen Echtzeitschutz f r Dateien und Skript Untersuchung Details zur Funktion Echtzeitschutz f r Dateien finden Sie in Pkt 1 1 1 auf S 14 Standardm ig werden die Aufgaben des Echtzeitschutzes automatisch beim Sta
49. Anti Virus 6 0 for Windows Servers Enterprise Edition Geben Sie im Dialogfenster Programm hinzuf gen die Datei kavfsgt exe an Sie befindet sich im Ordner den Sie bei der Installation der Anti Virus Konsole in der MMC als Zielordner angegeben haben Der vollst ndige Pfad der Datei lautet standardm ig e f r die 32 Bit Version von Microsoft Windows ProgramfFi les Kaspersky Lab Kaspersky Anti Virus 6 0 For Windows Ser vers Enterprise Edition kavfsgt exe e f r die 64 Bit Version von Microsoft Windows Program Files x86 Kaspersky Lab Kaspersky Anti Virus 6 0 For Windows Servers Enterprise Edition kavfsgt exe Klicken Sie auf die Schaltfl che OK Klicken Sie im Dialogfenster Eigenschaften der Windows Firewall auf OK 2 2 3 Netzwerkverbindungen f r die Anti Virus Konsole in der MMC unter Microsoft Windows XP mit Service Pack 1 erlauben Wenn die Anti Virus Konsole auf einem Computer mit dem Betriebssystem Mic rosoft Windows XP Service Pack 1 installiert ist muss die Windows Firewall auf diesem Computer deaktiviert werden um die Netzwerkverbindungen f r die Konsole zu erlauben 1 W hlen Sie auf dem Computer auf dem die Anti Virus Konsole in der MNC installiert ist den Punkt Start gt Systemsteuerung Netzwerk verbindungen ffnen Sie das Kontextmen auf dem Namen einer Netzwerkverbin dung zum Beispiel Local Area Connection und w hlen Sie den Be fehl Eigenschaften Deaktivieren Sie im Dia
50. Ausnahmen 4 Im Dialogfenster Ausnahmeregel unter der berschrift G ltigkeitsbe reich der Regel aktivieren Sie die Kontrollk stchen neben den Namen der funktionalen Komponenten in deren Aufgaben die Ausnahmeregel bernommen werden soll 5 Klicken Sie auf OK e Um eine Regel anzupassen w hlen Sie die betreffende Regel im Dialogfenster Vertrauensw rdige Zone auf der Registerkarte Re geln f r Ausnahmen aus klicken Sie auf ndern und nehmen Sie im Dialogfenster Ausnahmeregel die entsprechenden nderungen vor e Um eine Regel zu l schen w hlen Sie die betreffende Regel im Dialogfenster Vertrauensw rdige Zone auf der Registerkarte Re geln f r Ausnahmen aus klicken Sie auf L schen und best tigen Sie die Operation 6 Klicken Sie im Dialogfenster Vertrauensw rdige Zone auf OK 120 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 8 3 Vertrauensw rdige Zone bernehmen Die vertrauensw rdige Zone wird standardm ig in den Aufgaben der Kompo nente Echtzeitschutz in Systemaufgaben und in neu erstellten Untersuchungs aufgaben bernommen Im Dialogfenster Eigenschaften lt Aufgabe gt k nnen Sie das bernehmen der vertrauensw rdigen Zone in den einzelnen Aufgaben aktivieren oder deaktivie ren Nachdem die vertrauensw rdige Zone aktiviert bzw deaktiviert wurde werden die Ausnahmen je nach Aufgabe zu unterschiedlichen Zeitpunkten wirksam bzw unwirksam in der Aufgabe Echtzeitschutz f
51. Backup anzeigen lassen Sie k nnen die Dateien mit den Datei Managern von Microsoft Windows nicht betrachten Um Dateien im Backup anzuzeigen gehen Sie in der Konsolenstruktur auf den Knoten Backup s Abbildung 71 Um ein gew nschtes Objekt in der Liste zu suchen k nnen Sie die Objekte sor tieren s Pkt 12 2 1 auf S 193 oder filtern s Pkt 12 2 2 auf S 193 Konsole von Kaspersky Anti Virus 6 0 E ioj x K Fie Action View Window Help BEEE e BlEBBIY f Kaspersky Anti Yir Backup 2 Echtzeitschutz FEN Virensuche eicar com cure Infiziert Hoch Virus EICAR T 6 3 2008 7 45 58 C untersucht eicar com delete _Infiziert Hoch Virus EICAR T 6 3 2008 7 46 00 C a Integrit tst a Vollst ndige a Untersucht Summe der Eintr ge 2 Abbildung 71 Informationen ber Dateien im Backup in der Anti Virus Konsole Im Ergebnisfenster werden die folgenden Informationen zu einer Datei im Ba ckup angezeigt Registrierung von Ereignissen 191 Feld Beschreibung Objekt Name der Datei deren Kopie im Backup gespeichert ist Ergebnis Status der Datei ob in ihr Bedrohungen vorhanden sind oder nicht e Infiziert Es wurde eine komplette bereinstimmung von Codebestandteilen der Datei mit Codebestandtei len von einer bekannten Bedrohung festgestellt e Verd chtig Es wurde eine partielle bereinstimmung von Codebestandteilen der Datei mit Codebest
52. Benut zernamen und unter der berschrift Berechtigungen f r lt Benut zer Gruppe gt setzen Sie das H kchen im Kontrollk stchen Zu lassen f r die folgenden Zugangsrechte o Vollst ndige Kontrolle um den Zugriff auf alle Funktionen des Anti Virus zu gew hren o Lesen um den Zugriff auf die Funktionen Lesen der Statistik Lesen von Parametern Lesen von Berichten und Lesen von Benutzerrechten zu gew hren o ndern um den Zugriff auf alle Funktionen des Anti Virus zu gew hren au er der Funktion ndern der Benutzerrechte Um in den Modus mit den erweiterten Einstellungen der Benutzer rechte zu wechseln klicken Sie auf Erweitert im Dialogfenster Erweiterte Parameter f r Sicherheit markieren Sie den ge w nschten Benutzer oder die gew nschte Gruppe und klicken Sie auf die Schaltfl che ndern und setzen Sie im Dialogfenster Be rechtigungseintrag s Abbildung 5 das H kchen im Kontrollk st chen Zulassen oder Verweigern neben der Bezeichnung der Funktionen deren Zugang Sie gestatten oder unterdr cken wollen Funktionsliste und Kurzbeschreibung stehen in der Tabelle 1 Kli cken Sie auf die Schaltfl che OK Arbeiten mit der Anti Virus Konsole in der MMC und Zugriff auf Anti Virus Funktionen 41 Permission Entry for Kaspersky Anti Virus J xl Object Name SEE Change Apply onto This object only Permissions Allow Deny Vollst ndige Kontrolle Aufgabenstatus verwalten Aufgaben verwalten
53. Beschreibung des Berichtsstatus Einige Objekte wur den nicht verarbeitet Anti Virus hat alle untersuchten Objekte als virenfrei identifiziert Ein oder mehrere Ob jekte wurden bersprungen weil sie bei spielsweise durch Sicherheitsparameter von der Untersuchung ausgeschlossen wurden oder zum Zeitpunkt des Zugriffs von ande ren Programmen verwendet wurden Zum Zeitpunkt des Zugriffs k nnen bei spielsweise Systemdateien von Microsoft Windows nicht verf gbar sein Sie werden von Anti Virus nicht untersucht und die Auf gabe wird mit dem Status Einige Objekte wurden nicht verarbeitet abgeschlossen Besch digte Objekte gefunden Anti Virus hat allen untersuchten Objekten den Status nicht infiziert zugewiesen Eines oder mehrere Objekte wurden im ausgew hlten Bereich bersprungen Anti Virus konnte diese Objekte nicht lesen weil deren Format fehlerhaft ist Verd chtige Objekte Anti Virus hat ein oder mehrere Objekte als gefunden verd chtig identifiziert Sie k nnen im De tailbericht ber die Aufgabenausf hrung feststellen welche Objekte als verd chtig gelten s Pkt 13 2 4 auf S 210 Infizierte Objekte ge Anti Virus hat Bedrohungen in einem oder in funden mehreren Objekten erkannt Sie k nnen festlegen welche Objekte als verd chtig einzustufen sind indem Sie in den Detailbe richt f r die Aufgabenausf hrung s Pkt 13 2 4 auf S 210 schauen 208 Kaspersky Anti
54. Code von Dateien wobei die Datei voll oder teilweise funktionsf hig bleibt Companion Viren Companion ndern Dateien nicht sondern legen Zwillingsdateien an Beim Start der infizierten Datei bernimmt der Zwilling also der Virus die Kont rolle Weitere Virentypen sind Linkviren Link Viren die Objektmodule OBJ Compiler Bibliotheken LIB oder den Quelltext von Programmen infizieren u a Der Code von Netzwerkw rmern Klasse W rmer wird wie der Code klassi scher Viren nach dem Eindringen in einen Computer aktiviert und f hrt sch dli che Aktionen aus Ihre Bezeichnung geht darauf zur ck dass sie wie W rmer von Computer zu Computer kriechen k nnen und ihre Kopien ber verschiede ne Datenkan le verbreiten Das grundlegende Merkmal nach dem Netzwerkw rmer voneinander unter schieden werden ist die Art der Weiterverbreitung Sie werden unterteilt in Mail w rmer die Internet Messenger verwenden RC W rmer W rmer in Datei tausch Netzwerken sowie sonstige Netzwerkw rmer Zu letzteren z hlen W r mer die ihre Kopien in Netzwerkressourcen verbreiten ber Schwachstellen von Betriebssystemen und Programmen in einen Rechner eindringen in ffentliche Netzwerkressourcen einbrechen und als Parasiten anderer Bedrohungen auftre ten Netzwerkw rmer verf gen h ufig ber eine sehr hohe Ausbreitungsgeschwin digkeit Vorwort 17 Netzwerkw rmer sch digen nicht nur den infizierten Computer sie diskreditieren
55. Echtzeitschutz f r Dateien s Pkt 8 3 auf S 120 bernom men wird Vertrauensw rdige Zone 115 8 2 2 Echtzeitschutz f r Dateien w hrend Backup Operationen deaktivieren Sie k nnen den Echtzeitschutz f r Dateien auf die bei Operationen zum Siche rungskopieren zugegriffen wird w hrend dem Anlegen von Sicherungskopien deaktivieren Anti Virus untersucht Dateien nicht die von einem Backup Programm mit dem Attribut FILE_FLAG_BACKUP_SEMANTICS zum Lesen ge ffnet werden Hinweis Angaben zu der Anzahl der Dateien die Anti Virus bei Operationen zum Siche rungskopieren bersprungen hat werden nicht im Dialogfenster Statistik der Aufgabe Echtzeitschutz f r Dateien angezeigt Um den Echtzeitschutz f r Dateien bei Backup Operationen auszuschalten 1 ffnen Sie in der Anti Virus Konsole in der MMC das Kontextmen f r den Namen des Anti Virus Snap Ins und w hlen Sie den Befehl Ver trauensw rdige Zone einstellen 2 Nehmen Sie im Dialogfenster Vertrauensw rdige Zone auf der Regis terkarte Vertrauensw rdige Prozesse eine der folgenden Aktionen vor e Um den Echtzeitschutz f r Dateien auf die in einer Backup Aufgabe zugegriffen wird auszuschalten aktivieren Sie das Kont rollk stchen Datei Operationen beim Sicherungskopieren nicht untersuchen e Um den Echtzeitschutz f r Dateien auf die in einer Backup Aufgabe zugegriffen wird einzuschalten deaktivieren Sie das Kontrollk stchen Datei O
56. Entscheiden Sie sich f r den Modus des FTP Servers Aktivieren Werte oder deaktivieren Sie den passiven FTP Modus Standardwert Nach M glichkeit passiven FTP Modus verwenden Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 10 5 1 auf S 159 e in der Anwendung Kaspersky Administration Kit s Pkt 21 2 auf S 334 B 5 3 Wartezeit f r Verbindung mit Upda tequelle Parameter Wartezeit f r Verbindung Timeout Beschrei Dieser Parameter gibt die Wartezeit f r eine Verbindung mit der bung Updatequelle vor M gliche Geben Sie die Wartezeit in Sekunden an Werte Standardwert 10 Sek Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 10 5 1 auf S 159 422 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition e in der Anwendung Kaspersky Administration Kit s Pkt 21 2 auf S 334 B 5 4 Proxyserver und dessen Parameter Anti Virus benutzt die folgenden Parameter f r den Zugang an einem Proxy Server e Zugriff auf den Proxy Server bei Verbindung mit verschiedenen Upda tequellen s Pkt B 5 4 1 auf S 422 e Parameter des Proxy Servers s Pkt B 5 4 2 auf S 423 e Authentifizierungsmethode bei Zugriff auf Proxy Server s Pkt B 5 4 3 auf S 424 B 5 4 1 Zugriff auf Proxy Server bei Verbindung mit Updatequellen Parameter Beschreibung Zugriff auf P
57. FROM_COMPUTER um EVENT_TIME den Zugriff auf OBJECT gesperrt Grund EVENT_TYPE Bedrohungsart VIRUS_TYPE VIRUS_NAME Name des Ob jektbenutzers USER_NAME Computername des Objektbenut zers USER_COMPUTER Echtzeitschutz Computer in Sperrliste Kaspersky Anti Virus hat auf dem f r Dateien bernommen Computer FROM_COMPUTER Funktion Sperren EVENT_TYPE Computername des Zugriffs von USER_COMPUTER Uhrzeit Computern der Sperrung EVENT_TIME Grund Schreibversuch mit infizier ten oder verd chtigen Dateien Wenden Sie sich an den System administrator in Ihrem Netzwerk 15 2 Benachrichtigungen einstellen Sollen Benachrichtigungen ber Ereignisse eingestellt werden m ssen zun chst die Art der Benachrichtigung und der Inhalt der Textnachricht festgelegt sein Um Benachrichtigungen ber Ereignisse einzustellen machen Sie Folgendes 1 ffnen Sie in der Konsolenstruktur das Kontextmen des Anti Virus Snap Ins und gehen Sie auf Benachrichtigungen einstellen Es ffnet sich das Dialogfenster Benachrichtigungen s Abbildung 88 238 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Benachrichtigungen l j 2x Benachrichtigungen Bedrohung gefunden Die G ltigkeitsdauer des Schl ssels ist abgelaufen Die Integrit t der Programm Module ist gest rt Objekt nicht desinfiziert Objekt nicht gel scht Maximale Gr e der Quarant
58. Funktion Vertrauensw rdige Prozesse ein Setzen Sie H kchen in Datei Aktivit t der angegebenen Prozesse nicht un tersuchen Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 325 3 4 Einstellungen von Anwendung Kaspersky Anti Virus 6 0 for Wi xl Zugriff von Computern sperren Quarant ne Backup Berichte l Benachrichtigung Lizenzen Ereignisse Allgemein Yertrauensw rdige Zone Crash Diagnose Leistung Erweitert rListe der vertrauensw rdigen Prozesse Mp 7 Datei Aktivit t der angegebenen Prozesse nicht untersuchen Pfad der Datei Hinzuf gen nder r Regeln f r Ausnahmen Objekt Bedrohung Komponente Kommentar QUorUm Echtzeitschu v gt SystemR Echtzeitschu Regeln vl SvstemR Echtzeitschu 4 Hinzuf gen ndern Abbildung 116 Dialogfenster Einstellungen von Anwendung Registerkarte Vertrauensw rdige Zone Um eine ausf hrende Datei auf einem der Datentr ger des gesch tzten Servers auszuw hlen machen Sie Folgendes a Auf der Registerkarte Vertrauensw rdige Zone klicken Sie auf die Schaltfl che Hinzuf gen b Im Dialogfenster Vertrauensw rdigen Prozess hinzuf gen klicken Sie auf Durchsuchen und w hlen Sie die ausf hrende Prozessdatei auf dem lokalen Datentr ger des gesch tzten Servers Im Dialogfenster Vertrauensw rdigen Prozess hin zuf gen werden d
59. Intervall von 1 j Minute n r Informationen Beachten Sie dass die Zeiteinstellungen gespeichert und als lokale Serverzeit verwendet werden O Hife Abbildung 13 Dialogfenster Eigenschaften lt Aufgabe gt Registerkarte Erweitert a Um eine maximale Dauer der Aufgabenausf hrung anzugeben tragen Sie in der Gruppe Parameter f r das Anhalten der Aufga be im Feld Dauer die gew nschte Anzahl der Stunden und Minu ten s Pkt B 2 4 auf S 393 b Um einen Zeitabschnitt innerhalb von Tagen einzutragen in dem die Aufgabenausf hrung angehalten wird geben Sie in der Gruppe Parameter f r das Anhalten der Aufgabe im Feld Anhalten von bis die Anfangs und Endwerte an s Pkt B 2 5 auf S 393 c Um ein Datum anzugeben ab dem der Zeitplan au er Kraft tritt setzen Sie das H kchen in Zeitplan deaktivieren ab und w hlen Sie mit dem Dialogfenster Kalender das Datum von dem an der Zeitplan nicht mehr g ltig ist s Pkt B 2 5 auf S 393 64 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition d Um den Start von bersprungenen Aufgaben zu aktivieren setzen Sie das H kchen in bersprungene Aufgaben starten s Pkt B 2 6 auf S 394 e Um den Gebrauch des Parameters Startzeit verteilen zu aktivie ren setzen Sie das H kchen in Startzeit verteilen auf ein Inter vall von und geben Sie den Parameterwert in Minuten ein s Pkt B 2 7 auf S 395 Klicken Sie auf die Schaltfl
60. KAVSHELL EXPORT k nnen Sie alle Anti Virus Parameter und vorhandene Aufgaben in eine Konfigurationsdatei exportieren um sie auf ande ren Servern in den Anti Virus zu importieren Syntax des Befehls KAVSHELL EXPORT KAVSHELL EXPORT lt Name der Konfigurationsdatei und Pfad gt Beispiele f r den Befehl KAVSHELL EXPORT KAVSHELL EXPORT Serverl xml Schl ssel Beschreibung lt Name der Konfigura tionsdatei und Pfad gt Name der Konfigurationsdatei in der die Parameter ge speichert werden Sie k nnen an die Datei beliebige Erweiterung angeben Wenn Sie den Pfad zur Datei angeben k nnen Sie die Umgebungsvariablen des Systems verwenden Dage gen k nnen Sie die benutzerdefinierten Umgebungsva riablen nicht verwenden KAPITEL 17 FEEDBACK CODES Die Feedback Codes des Anti Virus werden in allgemeine Codes unterteilt die f r alle Befehle der Befehlszeile gelten und in Feedback Codes f r spezielle Befehle Feedback Codes f r die Befehle KAVSHELL SCAN n KAVSHELL FULLSCAN Feedback Code Beschreibung 0 Vorgang erfolgreich ausgef hrt Es wurden keine Bedro hungen gefunden 1 Vorgang abgebrochen 2 Service nicht gestartet 3 Zugriffsfehler 4 Objekt nicht gefunden Datei mit Liste der Untersuchungs bereiche nicht gefunden 5 Ung ltige Befehlssyntax oder Untersuchungsbereich nicht festgelegt 80 Es wurden infizierte Objek
61. Kaspersky Lab geh rt zur vollst ndigen Bezeichnung einer Bedrohung die Anti Virus meldet in den Aufgaben des Echtzeitschutzes und zur Virensuche VIRUS_TYPE Typ der Bedrohung nach der Klassifizierung von Kaspersky Lab geh rt zur vollst ndigen Be zeichnung einer Bedrohung die Anti Virus mel det in den Aufgaben des Echtzeitschutzes und zur Virensuche USER_COMPUTER In der Aufgabe Echtzeitschutz f r Dateien Name des Computerbenutzers der ber den Server auf ein Objekt zugegriffen hat USER_NAME In der Aufgabe Echtzeitschutz f r Dateien Name des Benutzers der ber den Server auf ein Objekt zugegriffen hat FROM_COMPUTER Name des gesch tzten Servers von dem die Benachrichtigung eingegangen ist REASON Grund f r Eintreten eines Ereignisses einige Ereignisse haben dieses Feld nicht ERROR_CODE Fehlercode gilt nur f r das Ereignis interner Aufgabenfehler TASK_NAME Name der Aufgabe nur f r Ereignisse die mit der Aufgabenausf hrung verbunden sind TEIL 2 VERWALTUNG VON ANTI VIRUS AUS DER BEFEHLSZEILE In diesem Abschnitt stehen die folgenden Informationen e Beschreibung der Administrationsbefehle f r den Anti Virus aus der Be fehlszeile s Kapitel 16 auf S 246 e Beschreibung der Feedback Codes s Kapitel 17 auf S 268 KAPITEL 16 VERWALTUNG DES ANTI VIRUS AUS DER BEFEHLSZEILE Sie k nnen die Basisbefehle f r die Steueru
62. Ordner bertragen wurde zur Archiv Datei oder zur pst Datei in einer Mail Datenbank Objektgr e Die Spalte kann folgende Daten enthalten e Wenn das Objekt von Anti Virus in der Aufgabe Echt zeitschutz f r Dateien isoliert wurde Name des Be nutzerkontos mit dessen Rechten die Anwendung auf das Objekt zugegriffen hat als es abgefangen wurde e Wenn das Objekt von Anti Virus in einer Aufgabe zur Virensuche isoliert wurde Name des Benutzerkontos mit dessen Rechten die Aufgabe ausgef hrt wurde e Wenn der Benutzer das Objekt manuell in die Quarant ne verschoben hat Name seines Benutzerkontos 11 2 1 Sortieren von Objekten in Quarant ne Standardm ig werden die Objekte in der Liste mit den Quarant ne Objekten nach dem Verschiebedatum in umgekehrter chronologischer Reihenfolge sor tiert Um das gew nschte Objekt zu finden k nnen Sie die Objekte nach dem 174 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Spalteninhalt und den Objektinformationen sortieren lassen Das Sortierergebnis wird gespeichert wenn Sie den Knoten Quarant neverlassen oder wenn Sie die Anti Virus Konsole mit Speichern in der msc Datei schlie en und sie wieder aus dieser Datei wieder ffnen Um Objekte zu sortieren machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Quarant ne 2 Im Ergebnisfenster klicken Sie in der Ereignisliste auf den Spaltenkopf nach dessen Inhalt Sie
63. Ordner den gew nschten Ordner auf dem lokalen Datentr ger des gesch tzten Servers oder geben Sie dessen Namen und Pfad an Details zum Parameter finden Sie in Pkt B 7 1 auf S 434 Um die maximale Gr e des Backups festzulegen setzen Sie das H kchen in Maximale Gr e des Backups und tragen Sie im Ein gabefeld den gew nschten Parameterwert in Megabyte ein s Pkt B 7 2 auf S 435 Um einen Grenzwert f r den freien Speicherplatz im Backup festzu legen w hlen Sie den Parameter Maximale Gr e des Backups aktivieren Sie das Kontrollk stchen Grenzwert f r freien Spei cherplatz und geben Sie den minimalen Wert f r den freien Platz im Backup Speicher in Megabyte an s Pkt B 7 3 auf S 435 Um einen Wiederherstellungsordner anzugeben w hlen Sie in der Parametergruppe Parameter f r die Wiederherstellung von Ob jekten den gew nschten Ordner auf dem lokalen Datentr ger des gesch tzten Servers oder geben sie im Feld Ordner f r die Wie Registrierung von Ereignissen 201 derherstellung den Namen des Ordners und den vollst ndigen Pfad ein s Pkt B 7 4 auf S 436 3 Klicken Sie auf die Schaltfl che OK 12 6 Statistik f r Backup Sie k nnen Informationen ber den aktuellen Status des Backups einsehen die so genannte Statistik f r Backup Um die Statistik f r Backup anzuzeigen ffnen Sie in der Konsolenstruktur das Kontextmen f r den Knoten Backup und gehen Sie auf den Eintrag Statistik anz
64. Ordner f r Dateien des Protokolls der Ablaufverfolgung und Pfadangabe gt roll 50000 layout basic logging on Wenn Sie den Pfad zum Ordner angeben k nnen Sie die Umge bungsvariablen des Systems verwenden Dagegen k nnen Sie die benutzerdefinierten Umgebungsvariablen nicht verwenden T Standardwert Protokoll der Ablaufverfolgung wird nicht erstellt Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 B 1 9 2 Ordner mit Dateien des Protokolls der Ablaufverfolgung Parameter Ordner mit Dateien des Protokolls der Ablaufverfolgung Beschreibung Um das Erstellen des Protokolls der Ablaufverfolgung einzuschal ten m ssen Sie einen Ordner als Speicherplatz f r die Journal dateien w hlen Werte und einige Emp fehlungen f r Benutzung Geben Sie den Ordner auf dem lokalen Datentr ger des ge sch tzten Servers ein Wenn Sie einen Pfad zu einem nicht vorhandenen Ordner einge ben wird das Protokoll der Ablaufverfolgung nicht erstellt Bitte benutzen Sie keine Netzwerkverzeichnisse welche mit dem Befehl SUBST erstellt wurden als Speicher platz f r Protokoll der Ablaufverfolgung Wenn Sie Anti Virus auf dem gesch tzten Server im Remote Betrieb ber die MMC Konsole verwalten die auf dem Remote Desktop des Administrators inst
65. Richtlinie eingestellt wird finden Sie in Pkt 19 3 auf S 293 288 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Um eine Richtlinie f r eine Anti Virus Servergruppe zu erstellen 1 In der Administrationskonsole klappen Sie den Knoten Gruppen auf danach klappen Sie die Administrationsgruppe auf f r deren Server Sie eine Richtlinie erstellen werden Aus dem Kontextmen des eingebetteten Knotens Richtlinien gehen Sie auf den Eintrag Neu Richtlinie Darauf ffnet sich Richtlinien Assistent Im Fenster Name der Richtlinie tragen Sie im Eingabefeld den Namen der zu erstellenden Richtlinie ein Name darf die Zeichen lt gt nicht enthalten Im Fenster Anwendung klicken Sie unter dem Kopf Anwendung auf Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edi tion Im Fenster Neue Gruppenrichtlinie f r die Anwendung erstellen w hlen Sie einen der folgenden Zust nde f r die Richtlinie aus e Aktive Richtlinie wenn Sie m chten dass die Richtlinie sofort nach dem Erstellen in Kraft tritt Wenn in der Gruppe bereits eine aktive Richtlinie existiert dann wird diese existierende Richtlinie au er Kraft treten und die neu erstellte wird zur aktiven Richtlinie e inaktive Richtlinie wenn Sie nicht m chten dass die Richtlinie so fort angewendet wird Sie k nnen die Richtlinie sp ter aktivieren In den darauf folgenden Fenster des Richtlinien Assistenten setzen Sie folgende Parame
66. S 408 Aktivieren Sie die Kontrollk stchen neben den Namen der funktionalen Komponenten in deren Aufgaben die Ausnahmeregel bernommen werden soll Klicken Sie auf OK Um eine Regel anzupassen w hlen Sie die betreffende Regel auf der Registerkarte Vertrauensw rdige Zone aus klicken Sie auf ndern und nehmen Sie im Dialogfenster Ausnahmeregel die entsprechenden nderungen vor Um eine Regel zu l schen w hlen Sie die betreffende Regel auf der Registerkarte Vertrauensw rdige Zone aus klicken Sie auf L schen und best tigen Sie die Operation Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 331 6 Klicken Sie im Dialogfenster Einstellungen von Anwendung auf OK 7 Falls erforderlich bernehmen Sie die Ausnahmen der vertrauensw r digen Zone in den ausgew hlten Aufgaben und Richtlinien s Pkt 20 7 4 auf S 331 20 7 4 Vertrauensw rdige Zone bernehmen Sie k nnen das bernehmen der vertrauensw rdigen Zone in den vorhandenen Richtlinien sowie in den Aufgaben aktivieren oder deaktivieren beim Erstellen einer Aufgabe oder im Dialogfenster Eigenschaften Aufgabe Die vertrauensw rdige Zone wird standardm ig in neu erstellten Richtlinien und Aufgaben bernommen Um die vertrauensw rdige Zone in einer Richtlinie zu bernehmen 1 ffnen Sie in der Struktur der Administrationskonsole den Knoten Gruppen ffnen Sie dann in der Administrationsgruppe die Eigen schaften der betre
67. Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Virensuche auf 2 Markieren Sie die Aufgabe zur Virensuche deren Untersuchungsbe reich Sie einen Netzwerkpfad hinzuf gen wollen 3 ffnen Sie das Kontextmen f r den Knoten Netzwerkumgebung und w hlen Sie den Befehl Netzwerkordner hinzuf gen oder Netzwerkda tei hinzuf gen 4 Geben Sie den Pfad zum Netzwerkordner oder zur Netzwerkdatei im UNC Format Universal Naming Convention ein und klicken Sie auf lt ENTER gt 5 Setzen Sie das H kchen neben dem hinzugef gten Netzwerkobjekt um es f r den Untersuchungsbereich zu bernehmen Virensuche 129 6 Bei Bedarf ndern Sie die Parameter f r Sicherheit des hinzugef gten Netzwerkobjektes s Pkt 9 2 2 auf S 131 7 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderungen in der Aufgabe zu speichern 9 2 1 5 Virtuelle Untersuchungsbereiche erstellen Dynamische Datentr ger Ordner oder Dateien in Untersuchungsbereich bernehmen Sie k nnen in den Untersuchungsbereich dynamische Datentr ger Ordner und Dateien sowie Datentr ger aufnehmen die auf dem Server berwacht werden beispielsweise allgemeine Datentr ger eines Clusters Anlegen eines virtuellen Schutzbereiches Details zu einem virtuellen Untersuchungsbereich finden Sie in Pkt 6 2 1 4 auf S 76 Sie k nnen einem virtuellen Untersuchungsbereich dynamisc
68. Uhrzeit des letzten Updates f r Anti Virus Module e Zustand des Anti Virus Dienstes gestartet beendet Informationen ber Datenbanken des Anti Virus e Datum und Uhrzeit der Erstellung der installierten Updates in dem Format das den Regionsoptionen des Computers entspricht auf dem die Administrationskonsole installiert ist e Allgemeine Anzahl der Eintr ge in den Datenbanken e Datum und Uhrzeit des letzten Updates 18 5 Informationen ber installierte Schl ssel anzeigen Um Informationen ber installierte Lizenzschl ssel anzuzeigen 1 ffnen Sie in der Struktur der Administrationskonsole den Knoten Gruppen und w hlen Sie die Gruppe zu der der gesch tzte Server ge h rt ffnen Sie in der Ergebnisleiste das Kontextmen auf der Zeile mit In formationen ber den gesch tzten Server und w hlen Sie den Befehl Eigenschaften W hlen Sie im Dialogfenster Eigenschaften lt Computername gt auf der Registerkarte Programme in der Liste der installierten Anwendun gen den Befehl Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition und klicken Sie auf die Schaltfl che Eigenschaften ffnen Sie im Dialogfenster Einstellungen von Anwendung die Regis terkarte Lizenzen s Abbildung 95 284 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition xl Zugriff von Computern sperren Quarant ne Backup Allgemein Vertrauensw rdige Zone Crash Diagnose Leistung Erweitert Ber
69. Virus 6 0 for Windows Servers Enterprise Edition Priorit ts stufe Berichtsstatus Beschreibung des Berichtsstatus Verarbeitungsfehler Kritische Fehler Anti Virus hat allen untersuchten Objekten den Status nicht infiziert zugewiesen W hrend der Untersuchung eines oder meh rerer Objekte ist ein Anti Virus Fehler auf getreten Anmerkung Ein Objekt bei dessen Verarbeitung ein Fehler des Anti Virus aufgetreten ist kann eine Bedrohung enthalten Es wird empfoh len dieses Objekt in die Quarant ne zu ver schieben und es nach einem Update der Datenbanken erneut zu untersuchen s Pkt 11 3 auf S 175 Tritt der Fehler noch einmal auf wenden Sie sich bitte an den Technischen Kundendienst von Kas persky Lab Details dar ber wie Sie sich an den Technischen Kundendienst wenden finden Sie im Anhang A auf S 373 Die Aufgabe wurde mit einem Crash been det Sie k nnen den Grund f r den Fehler im Detailbericht ber die Aufgabenausf hrung anzeigen Tabelle 1 3 Status von Berichten ber Aufgaben zum Update der Datenbanken und zur Update Verteilung Priorit ts stufe Berichtsstatus Beschreibung des Berichtsstatus Keine Fehler Anti Virus hat die Updates empfangen und erfolgreich bernommen Kritische Fehler Beim Empfang oder bernehmen von Upda tes ist ein Fehler aufgetreten Sie k nnen im Detailbericht ber die Aufga benausf hrung
70. Wenn ein Prozess mehrmals auf das Objekt zugreift und es ndert dann untersucht Anti Virus das Objekt erst dann noch einmal wenn dieser Pro zess es erneut speichert Beim ffnen und ndern Anti Virus untersucht ein Objekt beim ffnen und untersucht es noch einmal beim Speichern wenn es ge ndert wurde Beim ffnen Anti Virus untersucht ein Objekt beim ffnen zum Lesen und beim Ausf hren und ndern Beim Ausf hren Anti Virus untersucht ein Objekt nur beim ffnen zum Ausf hren Standardm ig werden Objekte im Schutzmodus Beim ffnen und ndern untersucht Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 6 2 3 auf S 90 e in der Anwendung Kaspersky Administration Kit s Pkt 21 3 auf S 344 B 3 2 Zu untersuchende Objekte Der Parameter f r Sicherheit Zu untersuchende Objekte wird in der Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche benutzt Parameter Zu untersuchende Objekte Beschrei Dieser Parameter bestimmt ob alle Objekte des Schutzberei bung ches oder nur die Objekte mit bestimmten Formaten oder be stimmten Erweiterungen untersucht werden sollen Die Virenanalytiker von Kaspersky Lab stellen Format und Er weiterungslisten zusammen die Objekte haben k nnen wenn sie infiziert sind Diese Liste ist in den Datenbanken des Anti Virus enthalten Wenn sie bei Kaspersky Lab aktualisiert wer den erhalte
71. Yerwendung der vertrauensw rdigen Zone J aktiviert Zus tzlich zu den auf dieser Registerkarte festgelegten Ausnahmen gelten die Ausnahmeregeln der vertrauensw rdigen Zone hife Abbildung 22 Dialogfenster Parameter f r Sicherheit Registerkarte Leistung 5 Nachdem Sie die gew nschten Parameter f r Sicherheit eingestellt ha ben ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Speichern um die nderungen an der Aufgabe zu speichern 6 2 2 3 Vorlagen in der Aufgabe Echtzeitschutz f r Dateien In diesem Abschnitt stehen die folgenden Informationen e Speichern eines Parametersatzes f r Sicherheit in Vorlage s Pkt 6 2 2 3 1 auf S 87 e Parameter f r Sicherheit in Vorlage anzeigen s Pkt 6 2 2 3 2 auf S 88 e bernehmen einer Vorlage s Pkt 6 2 2 3 3 auf S 89 e L schen einer Vorlage s Pkt 6 2 2 3 4 auf S 90 Echtzeitschutz 87 6 2 2 3 1 Speichern eines Parametersatzes f r Sicherheit in Vorlage In der Aufgabe Echtzeitschutz f r Dateien k nnen Sie nachdem Sie die Para meter f r Sicherheit eines beliebigen Knotens im Baum der File Server Ressourcen eingestellt haben diesen Parametersatz in einer Vorlage speichern um sie sp ter f r einen anderen Knoten zu bernehmen Um einen Parametersatz f r Sicherheit in einer Vorlage zu speichern machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz au
72. Zugriff verweigern l schen Zugriff verweigern empfohlene Aktion ausf hren Zugriff verweigern r Aktionen f r Objekte je nach Bedrohungstyp J Aktionen je nach Bedrohungstyp ausf hren Einstellungen Abbildung 21 Dialogfenster Parameter f r Sicherheit Registerkarte Aktionen e Auf der Registerkarte Leistung s Abbildung 22 f hren Sie bei Bedarf die folgenden Aktionen aus 0 Schlie en Sie Dateien nach Name oder Maske aus s B 3 8 auf S 407 Schlie en Sie Bedrohungen nach Name oder Namensmaske aus s Pkt B 3 9 auf S 408 Geben Sie die maximale Dauer der Objekt Untersuchung an s Pkt B 3 10 auf S 409 Geben Sie die maximale Gr e des zu untersuchenden Com pound Objektes an s Pkt B 3 11 auf S 410 Aktivieren oder deaktivieren Sie die bernahme von iChe cker s Pkt B 3 12 auf S 410 Aktivieren oder deaktivieren Sie die bernahme von iSwift s Pkt B 3 13 auf S 411 86 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Allgemein Aktionen Leistung r Ausnahmen Objekte ausschlie en ENGE J Bedrohungen ausschlie en r Erweiterte Einstellungen Untersuchung beenden wenn sie l nger dauert als 60 4 Sek J Komplexe Objekte nicht untersuchen wenn gr er als 8 4 MB IV iChecker Technologie verwenden IV iswift Technologie verwenden r Informationen i Achtung In dieser Aufgabe ist die
73. an dem der Schl ssel ung ltig wird G ltigkeitsdauer Anzahl der Tage bis zum Ablauf der G ltigkeits dauer des Schl ssels Maximale Computeran Im Schl ssel vorgesehenen Begrenzung wenn vor zahl handen KAPITEL 19 RICHTLINIEN ERSTELLEN UND VERWALTEN In diesem Kapitel stehen die folgenden Informationen e Richtlinien s Pkt 19 1 auf S 286 e Richtlinien erstellen s Pkt 19 2 auf S 237 e Richtlinien einstellen s Pkt 19 3 auf S 293 e Start nach Zeitplan f r lokale Systemaufgaben ausschalten s Pkt 19 4 auf S 297 19 1 Richtlinien Sie k nnen einheitliche Richtlinien in Kaspersky Administration Kit Richtlinien erstellen um den Schutz auf mehreren Server zu verwalten auf denen Anti Virus installiert ist Eine Richtlinie bernimmt die in ihr eingetragenen Parameterwerte des Anti Virus seine Funktionen und Aufgaben auf allen gesch tzten Servern einer Ad ministrationsgruppe Anmerkung Mit Richtlinien k nnen Sie keine Schutzbereiche Untersuchungsbereiche in den Aufgaben Echtzeitschutz f r Dateien und Virensuche erstellen Sie k nnen mehrere Richtlinien f r eine Administrationsgruppe erstellen und sie tempor r bernehmen In der Administrationskonsole hat eine Richtlinie die zur zeit in der Gruppe gilt den Status aktiv Informationen ber den Geltungsbereich einer Richtlinie werden im Bericht zum System Audit des Anti Virus registriert Sie k nnen eine Rich
74. auch dessen Besitzer verursachen durch zus tzlichen Netzwerkverkehr finan ziellen Schaden und belasten Internet Kan le Trojanische Programme Trojware Gefahrenstufe hoch Trojanische Programme Klassen Trojan Backdoor Rootkit u a l sen auf Computern Aktionen aus die vom Benutzer nicht sanktioniert wurden Sie steh len Kennw rter greifen auf Internet Ressourcen zu laden und installieren ande re Programme usw Im Gegensatz zu klassischen Viren verbreiten sich trojanische Programme nicht selbst ndig um in Dateien einzudringen und diese zu infizieren Sie werden auf Befehl ihres Besitzers bertragen Dabei kann der von einem Trojaner verur sachte Schaden den eines traditionellen Virenangriffs erheblich bersteigen Als gef hrlichste trojanische Programme gelten ferngesteuerte Trojaner Back door Wenn solche Programme gestartet werden installieren sie sich im Sys tem ohne dass der Benutzer es bemerkt und bernehmen die heimliche Kont rolle Sie zerst ren Daten auf den Laufwerken bringen das System zum Absturz und bertragen Informationen an ihren Urheber Eine besondere Rolle unter den trojanischen Programmen spielen Rootkits Wie andere Trojaner dringen Sie unbemerkt in ein System ein Sie f hren keine sch dlichen Aktionen aus tarnen aber andere Malware und deren Aktivit t da mit sich diese m glichst lang im infizierten System verbergen k nnen Rootkits k nnen Dateien Prozesse im Arbeitsspeicher des i
75. aus au er dem Update Server wird wei terhin gesch tzt unter Verwendung der Datenbanken die vor Ablauf der G ltigkeitsdauer des Schl ssels installiert wurden Es werden keine Gefah ren erkannt welche von den Kaspersky Lab Experten nach Ablauf der G l tigkeitsdauer des Schl ssels in die Datendanken eingetragen wurden und desinfiziert nicht die Objekte die mit diesen Bedrohungen infiziert sind Der Technische Kundendienst wird auch nur in der Funktionsperiode des Schl ssels gew hrt Sie k nnen f r das Programm gleichzeitig zwei Schl ssel erwerben und installie ren Ein Schl ssel ist aktiv der andere Schl ssel liegt auf Reserve Der aktive Schl ssel schaltet das Programm mit seiner Installation sofort frei und der Re serveschl ssel tritt automatisch ein wenn die G ltigkeit des aktiven Schl ssels abgelaufen ist Der Anti Virus Schl ssel kann eine Einschr nkung f r dessen Einsatz auf einer bestimmten Menge von Servern haben Aktivierung und Deaktivierung von Schl sseln 231 14 2 Informationen ber installierte Lizenzschl ssel anzeigen Um Informationen ber die installierten Lizenzschl ssel anzuzeigen machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Schl ssel 2 Im Ergebnisfenster ffnen Sie das Kontextmen mit einem Rechtsklick auf den Schl ssel den Sie anzeigen wollen und gehen Sie auf Eigen schaften Es ffnet sich das Dialogfenster Eigenschaften lt Seriennummer d
76. chtige Objekte von vertrauensw rdigen Computern nach Aktivierung der automati schen Sperre auf den Server zu schreiben W hrend gesamter Arbeitszeit blockierte Computer Menge der Computer die automatisch in die Sperrliste bernommen werden wenn sie versuchen infizierte oder verd chtige Objekte nach Aktivierung der automati schen Sperre auf den Server zu schreiben KAPITEL 8 VERTRAUENS W RDIGE ZONE Dieses Kapitel enth lt folgende Informationen e Beschreibung der vertrauensw rdigen Zone von Anti Virus s Pkt 8 1 auf S 109 e Hinzuf gen von Ausnahmen zur vertrauensw rdigen Zone s Pkt 8 2 auf S 111 e _ bernehmen der vertrauensw rdigen Zone s Pkt 8 3 auf S 120 8 1 ber die vertrauensw rdige Zone von Anti Virus Sie k nnen eine einheitliche Liste von Ausnahmen f r den Schutzbereich Un tersuchungsbereich anlegen Diese Ausnahmen k nnen bei Bedarf in ausge w hlten Untersuchungsaufgaben und in der Aufgabe Echtzeitschutz f r Datei en angewendet werden Diese Liste von Ausnahmen hei t vertrauensw rdige Zone e Zur vertrauensw rdigen Zone von Anti Virus k nnen folgende Objekte geh ren Dateien auf die Prozesse von Anwendungen zugreifen die sensibel auf das Abfangen von Dateien reagieren vertrauensw rdige Prozesse e Dateien auf die im Verlauf von Backup Operationen zugegriffen wird Backup Operationen e Objekte die vom Benutzer durch ihren Ort und oder durch
77. das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 2 Auf der Registerkarte Zugriff von Computern sperren vergewissern Sie sich dass das H kchen in Zugriffssperre f r Computer auf den Server aktivieren gesetzt ist s Pkt B 4 1 auf S 413 3 In der Parametergruppe Vertrauensw rdige Computer setzen Sie das H kchen in Folgende Computern nicht sperren und f hren Sie fol gende Aktionen durch a Klicken Sie auf die Schaltfl che Hinzuf gen und geben Sie den Computer im Dialogfenster Computer hinzuf gen an s Abbildung 109 F hren Sie eine der Aktionen durch o W hlen Sie Netzwerkname des Computers verwenden und geben Sie den NetBIOS Namen des Computers an 310 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition o Geben Sie eine singul re IP Adresse ein W hlen Sie Netz werk IP Adresse des Computers verwenden und geben Sie die IP Adresse des Computers ein o Ein IP Adressbereich angeben W hlen Sie IP Adressbereich verwenden Geben Sie die erste IP Adresse des Bereichs in das Feld Erste IP Adresse und die letzte IP Adresse in das Feld Letzte IP Adresse ein Alle Computer deren IP Adressen diesem Subnetz geh ren werden als Vertrauens w rdige Computer behandelt Computer hinzuf gen xj Netzwerkname des Computers verwenden Durchsuchen C Netzwerk IP Adresse des Computers verwenden IP Adresse E oe C IP Adressbereich verwenden Erste IP Adresse 0 0 0 0 Let
78. der die Startzeit die Abschlusszeit und eine Statistik der Aufgabe angegeben wer den und die Registerkarte Parameter mit den Aufgabenparametern Die Registerkarte Ereignisse enth lt folgende Informationen ber Ereignisse in der Aufgabe s Abbildung 78 Registrierung von Ereignissen 211 ixi Aufgabenname Update der Datenbanken Statistik Ereignisse Parameter a Updatemodul heruntergeladen amp Updatequelle wurde gew hlt Updatemodul heruntergeladen Summe der Ereignisse 4 http 7710 64 0 7 wpad dat 673 2008 7 21 48 PM http dnl us3 kaspersky labs com 673 2008 7 21 48 PM index 6 u0607g ml dif 6 3 2008 7 21 43 PM Dateien sind auf dem aktuellen Stand Es wird kein Update ben tigt 673 2008 7 22 31 PM Hife Export Filter Aktualisieren Abbildung 78 Beispiel f r Detailbericht ber die Aufgabe Echtzeitschutz f r Dateien Feld Beschreibung Priorit tsstufe des Die Priorit t des Ereignisses im Detailbericht wird unter Ereignisses teilt in informativ a wichtig und kritisch Ereignisse Ereignisart und Zusatzinformationen zum Ereignis Objekt Name des verarbeiteten Objektes und Pfad In dieser Spalte wird in der Aufgabe Skript Untersuchung auch der PID des Prozesses der das von Anti Virus abgefangene Skript ausf hrte angezeigt Ereigniszeit Datum und Uhrzeit f r Eintreten des Ereignisses Der Detailbericht ber die Aufgabe Echtzeitschutz f r D
79. der MMC s Pkt 10 5 3 auf S 166 e in der Anwendung Kaspersky Administration Kit s Pkt 21 2 auf S 334 B 6 Parameterbeschreibung f r Quarant ne Die Quarant ne hat die folgenden Parameter e _Quarant ne Ordner s Pkt B 6 1 auf S 430 e Maximale Gr e der Quarant ne s Pkt B 6 2 auf S 431 e Schwellenwert f r freien Speicherplatz in Quarant ne s Pkt B 6 3 auf S 432 e Ordner f r Wiederherstellung s Pkt B 6 4 auf S 432 B 6 1 Quarant ne Ordner Parameter Quarant ne Ordner Beschreibung Sie k nnen einen Ordner f r die Quarant ne eingeben der vom Quarant ne Ordner in der Grundeinstellung abweicht M gliche Geben Sie einen Ordner auf dem lokalen Datentr ger des ge Werte sch tzten Servers Ordnername und Pfad ein Anti Virus beginnt damit die Objekte in den im Parameter angegebenen Ordner zu verschieben wenn Sie den neuen Parameterwert speichern Wenn der angegebene Quarant ne Ordner nicht vorhanden oder nicht verf gbar ist wechselt Anti Virus wieder zum Quarant ne Ordner der Grundeinstellung Wenn Sie den Pfad zum Quarant ne Ordner angeben k nnen Sie die Umgebungsvariablen des Systems verwenden Dagegen k nnen Sie die benutzerdefinierten Umgebungsvariablen nicht verwenden In einer Cluster Umgebung Geben Sie als Quarant ne Ordner keine Ordner auf einem Quorum Datentr ger oder auf Cluster Anhang B 431 Datentr ger an Standardwert
80. der Parametergruppe Benachrichtigung f r Benutzer set zen Sie das H kchen neben den Benachrichtigungsarten die Sie einstellen wollen Anmerkung Sie k nnen einen Nachrichtentext f r mehrere Ereignisarten bestimmen Nachdem Sie die Benachrichtigungsart f r eine Ereignisart ausgew hlt haben entscheiden Sie sich mit den Tasten lt Ctrl gt bzw lt Shift gt f r die anderen Ereignisarten f r die Sie den gleichen Nachrichtentext erzeugen wollen 3 Um einen Nachrichtentext zu erstellen klicken Sie auf die Schaltfl che Text der Nachricht in der gew nschten Parametergruppe und im Dia logfenster Text der Nachricht geben Sie den Text ein der in der Nach richt zum Ereignis dargestellt werden soll Um ein Feld mit Informationen zum Ereignis hinzuzuf gen klicken Sie auf die Schaltfl che Makros und w hlen Sie die gew nschten Felder aus den m glichen Werten aus Felder mit Ereignisinformationen wer den in der Tabelle 21 n her beschrieben Um den Text wiederherzustellen der standardm ig f r Ereignisse vor gesehen ist klicken Sie auf die Schaltfl che Grundeinstellung 4 Um die ausgew hlten Benachrichtigungsarten f r Administratoren ein zustellen klicken Sie im Dialogfenster Benachrichtigungen auf die Schaltfl che Einstellungen und im Dialogfenster Erweiterte Einstel lungen f hren Sie die Einstellung der gew hlten Arten aus e F r Benachrichtigungen per E Mail ffnen Sie die Registerkarte E Mail
81. der Vorlage f r alle untergeordneten Knoten zu bernehmen deaktivieren Sie vor dem bernehmen der Vorlage in der Struktur der Dateiressourcen des Servers das Kontrollk stchen des bergeordneten Kno tens und aktivieren Sie es anschlie end wieder bernehmen Sie die Vorlage f r den bergeordneten Knoten Alle untergeordneten Knoten erhalten nun die gleichen Sicherheitsparameter wie der bergeordnete Knoten 6 2 2 3 4 Vorlage l schen Um eine Vorlage zu l schen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf 2 ffnen Sie das Kontextmen f r die Aufgabe Echtzeitschutz f r Da teien und gehen Sie auf den Eintrag Vorlagen s Abbildung 24 3 Im Dialogfenster Vorlagen markieren Sie in der Vorlagenliste die Vorla ge die Sie l schen wollen und klicken Sie auf die Schaltfl che L schen 4 Im Dialogfenster zur Best tigung klicken Sie auf die Schaltfl che Ja Die ausgew hlte Vorlage wird gel scht 6 2 3 Schutzmodus f r Objekte ausw hlen Sie k nnen den Schutzmodus f r Objekte in der Aufgabe Echtzeitschutz f r Dateien ausw hlen Details zum Parameter Schutzmodus finden Sie in Pkt B 3 1 auf S 396 Um den Schutzmodus f r Objekte ausw hlen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf Echtzeitschutz 91 2 ffnen Sie das Kontextmen f r die Aufgabe Echtzeitschutz f r Da teien und gehen Sie auf Eigen
82. des Anti Virus steht in Tabelle 22 Die Feedback Codes des Anti Virus stehen in Kapitel 17 auf S 268 Verwaltung des Anti Virus aus der Befehlszeile 247 Tabelle 22 Anti Virus Befehle Befehl Beschreibung KAVSHELL HELP 16 1 Aufrufen der Hilfe f r Anti Virus Befehle KAVSHELL START 16 2 Starten des Anti Virus Dienstes KAVSHELL STOP 16 2 Beenden des Anti Virus Dienstes KAVSHELL SCAN 16 3 Erstellen und Starten der zeitweiligen Aufgabe zur Virensuche mit einem Untersuchungsbereich und Parametern f r Sicherheit die von den Be fehlsschl sseln vorgegeben werden KAVSHELL FULLSCAN 16 4 Starten der Systemaufgabe Vollst ndige Unter suchung des Computers KAVSHELL TASK 16 5 asynchrones Star ten Anhalten Fortsetzen Beenden der angegebe nen Aufgabe Meldung des aktuellen Aufgaben status Statistik der Aufgabenausf hrung KAVSHELL RTP 16 6 KAVSHELL UPDATE 16 7 Starten oder Beenden aller Aufgaben des Echt zeitschutzes Starten der Aufgabe Update der Anti Virus Datenbanken mit den Befehlszeilen Parametern KAVSHELL ROLLBACK 16 8 Rollback der Datenbanken auf die Vorg nger Version KAVSHELL LICENSE 16 9 Verwaltung der Lizenzschl ssel KAVSHELL TRACE 16 10 Aktivieren oder Deaktivieren von Eintr gen in das Protokoll der Ablaufverfolgung Verwalten der Parameter f r das Protokoll der Ablaufverfolgung KAVSHELL DUMP 16 11
83. die Datei lt uuid gt klq mit dem verschl sselten Objekt die Datei lt uuid gt txt mit Daten die Anti Virus ber das Objekt zusammengetragen hat sowie die Datei Sysinfo txt die die folgenden Informationen ber den Anti Virus und das Betriebssystem des Servers enth lt e Name und Version des Betriebssystems e Name und Version des Anti Virus e Erstellungsdatum des zuletzt installierten Datenbank Updates e Seriennummer des aktiven Lizenzschl ssels Die angegebenen Informationen brauchen die Virenanalytiker von Kas persky Lab um die Datei schneller und effektiver zu bearbeiten Wenn Sie diese Daten jedoch nicht bertragen wollen k nnen Sie die Datei Sysinfo txt aus dem Archiv l schen Wenn auf dem Rechner auf dem die Anti Virus Konsole installiert ist kein Mail Client eingerichtet ist ffnet sich das Fenster des Verbin dungsassistenten von Microsoft f r die Herstellung einer Internetverbin dung Sie k nnen folgende Aktionen vornehmen e Wenn Sie den Anweisungen des Assistenten f r die Herstellung ei ner Internetverbindung folgen erstellen Sie ein neues Benutzer konto und schicken die Datei von diesem Rechner los e Sie verlassen den Assistenten und speichern das markierte ver schl sselte Objekt in eine Datei Die Datei k nnen Sie selbstst n dig zur Analyse in das Virenlabor einschicken Isolierung von verd chtigen Objekten Isolieren in Quarant ne 185 Um ein verschl sseltes Objekt in einer Datei zu spe
84. einer automatischen Zugriffssperre von Computern s Pkt 7 2 auf S 97 Einstellen der Parameter f r die automatische Zugriffssperre von Com putern s Pkt 7 3 auf S 98 Computer von der automatischen Zugriffssperre ausschlie en Liste mit vertrauensw rdigen Computern anlegen s Pkt 7 4 auf S 100 Funktion Virenepidemien verhindern s Pkt 7 5 auf S 102 Liste mit Computern anzeigen deren Zugang auf den gesch tzten Ser ver gesperrt ist s Pkt 7 6 auf S 103 Zugang f r Computer von Hand sperren s Pkt 7 7 auf S 105 Zugang von Computern freigeben s Pkt 7 8 auf S 106 Aufgabenstatistik anzeigen s Pkt 7 9 auf S 107 7 1 Zugriff von Computern auf gesch tzten Server sperren Wenn die Aufgabe Echtzeitschutz f r Dateien ausgef hrt wird k nnen Sie tempor r den Zugriff von infizierten Computern auf den gesch tzten Server sper ren Sie k nnen den Zugriff von Rechnern auf zwei Wegen sperren Zugriffssperre von Computern in der Aufgabe Echtzeitschutz f r Dateien 97 e Automatisch Zugriffssperre von Computern aktivieren Wenn ein Computer im Netzwerk versucht infizierte oder verd chtige Objekte auf den gesch tzten Server zu schreiben stuft Anti Virus diesen Rechner als infiziert ein und f hrt die von Ihnen eingegebenen Aktionen aus Er sperrt tempor r den Zugriff des Rechners auf die Dateien des Servers und oder startet eine von Ihnen angegebene ausf hrbare Datei In der Grundeinstellung i
85. einsch tzen und es benutzen wollen Damit Anti Virus dieses Objekt bei k nftigen Unter suchungen nicht isoliert k nnen Sie das Objekt von der Untersuchung in der Aufgabe Echtzeitschutz f r Dateien und in die Aufgabe zur Vi 178 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition rensuche ausschlie en Geben Sie dazu das Objekt als Wert f r den Parameter f r Sicherheit unter Ausschluss von Objekten nach Datei name s B 3 8 auf S 407 oder Ausschluss von Bedrohungen s Pkt B 3 9 auf S 408 in diesen Aufgaben an Beim Wiederherstellen eines Objektes k nnen Sie entscheiden wo das wieder hergestellte Objekt gespeichert werden soll An den urspr nglichen Speicher platz Standardeinstellung in einen bestimmten Ordner f r wiederhergestellte Objekte auf dem gesch tzten Server oder in einen von Ihnen angegebenen Ord ner auf dem Rechner auf dem die Anti Virus Konsole installiert ist oder auf ei nem anderen Computer im Netzwerk Der Ordner f r Wiederherstellung ist zum Speichern von wiederhergestellten Objekten auf dem gesch tzten Server vorgesehen Sie k nnen f r dessen Un tersuchung bestimmten Parameter f r Sicherheit aktivieren Der Pfad zu diesem Ordner wird mit den Quarant ne Parametern eingegeben s Pkt 11 8 auf S 185 Achtung Die Wiederherstellung von Objekten aus der Quarant ne kann den Computer infizieren Anmerkung Wenn ein in die Quarant ne verschobenes Objekt zu einem
86. f r die Aufgabenerstellung Aufgabenname geben Sie den Namen der Aufgabe an nicht mehr als 100 Zeichen kann keine Sonderzeichen cumsonbi lt gt enthalten Wir empfehlen das Aufgabetyp in dem Namen anzugeben z B Untersu chung der gemeinsame Ordner 3 Im Fenster Anwendungen w hlen Sie unter der berschrift Anwen dung Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition unter der berschrift Aufgabentyp den Typ der zu erstellenden Aufgabe 4 Je nach Typ der zu erstellenden Aufgabe f hren Sie eine der folgenden Aktionen aus e Wenn Sie eine Aufgabe zur Virensuche erstellen Aufgaben erstellen und einstellen 335 a Im Fenster Einstellungen legen Sie den Untersuchungsbe reich an Standardm ig steht im Untersuchungsbereich der vordefinier ten Bereich Arbeitsplatz s Abbildung 121 xl Untersuchungsbereich O Erstellen eines Bereiches f r Scan auf Befehl m Untersuchungsbereich W Arbeitsplatz Hinzuf gen I Aufgabe im Hintergrundmodus ausf hren IV Vertrauensw rdige Zone anwenden J Ausf hrung der Aufgabe als vollst ndige Untersuchung des Computers auffassen L schen Einstellungen jl Cancel Help Abbildung 121 Fenster Untersuchungsbereich des Assistenten f r die Aufgabenerstellung Der Bereich Arbeitsplatz enth lt eingebettete Bereiche die in Abbildung 122 zu sehen sind Diese Bereiche sind in Pkt 9 2 1 2 auf S 12
87. f r lokale Systemaufgaben auf allen ge sch tzten Servern die zur einen Gruppe geh ren ausschalten Allgemeine Informationen ber den Aufgaben in Kaspersky Administration Kit stehen im Dokument Kaspersky Administration Kit Administratorhandbuch 334 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 21 2 Aufgabe erstellen Um eine neue Aufgabe in der Administrationskonsole zu erstellen machen Sie Folgendes 1 Starten Sie den Assistenten f r die Aufgabenerstellung e F r eine lokale Aufgabe a Im Baum der Administrationskonsole klappen Sie den Knoten Gruppen auf und gehen auf die Gruppe zu der der gesch tzte Server geh rt b Im Ergebnisfenster ffnen Sie das Kontextmen mit einem Rechtsklick auf die Zeile mit dem gesch tzten Server und ge hen Sie auf Eigenschaften c Auf der Registerkarte Aufgaben klicken Sie auf die Schaltfl che Hinzuf gen e F r das Erstellen einer Gruppenaufgabe a in der Administrationskonsole w hlen Sie die Gruppe f r die Sie eine Gruppenaufgabe erstellen wollen b ffnen Sie das Kontextmen f r den eingebetteten Ordner Gruppenaufgaben und gehen Sie auf Neu Aufgabe e F r das Erstellen einer globalen Aufgabe ffnen Sie in der Admi nistrationskonsole das Kontextmen mit einem Rechtsklick auf den Knoten Globale Aufgaben und gehen Sie auf Neu Aufgabe Es ffnet sich das Begr ungsfenster des Assistenten 2 Im Fenster des Assistenten
88. ffnen ber das Prog Dieser Befehl ffnet das Fenster ber das Programm ramm mit Informationen zu Anti Virus Wenn Sie als Benutzer von Anti Virus registriert sind enth lt das Fenster ber das Programm Informationen ber installierte dringende Updates Ausblenden Der Befehl sorgt daf r dass das Anti Virus Symbol nicht mehr in der Taskleiste angezeigt wird Um das Anti Virus Symbol anzuzeigen gehen Sie im Startmen dann auf Programme Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition gt Taskleistenanwendung 36 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition In den Einstellungen der allgemeinen Anti Virus Parameter k nnen Sie festle gen ob das Anti Virus Symbol angezeigt werden soll wenn Anti Virus nach dem Neustart des Servers automatisch gestartet wird s Pkt 3 2 auf S 43 2 5 Fenster der Anti Virus Konsole Das Fenster Anti Virus Konsole s Abbildung 3 besteht aus dem Konsolenfens ter und dem Ergebnisfenster In der Konsolenstruktur stehen die Knoten der Funktionalkomponenten des Anti Virus und im Ergebnisfenster stehen Informa tionen ber den in der Konsolenstruktur ausgew hlten Knoten Aufgabenfenster Taskleiste Konsolenstruktur Konsole von Kaspersky Anti irus 8 E K Fie Action View Window Help E axi gt AABE Kaspersky Anti Virus Echtzeitschutz 4 Echtzeitschutz Virensuche Quarant ne el Backup Administrat
89. ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderungen in der Aufgabe zu speichern 6 2 2 Parameter f r Sicherheit einstellen Sie k nnen die Parameter f r Sicherheit bei einem ausgew hlten Knoten im Baum der File Server Ressourcen auf die folgende Weise einstellen e Ausw hlen unter einer der drei vordefinierten Sicherheitsstufen Maxi males Tempo Empfohlen oder Maximale Sicherheit s Pkt 6 2 2 1 auf S 79 e manuelles ndern der Parameter f r Sicherheit s Pkt 6 2 2 2 auf S 82 Echtzeitschutz 79 Sie k nnen die Parameter f r Sicherheit des ausgew hlten Knotens in eine Vor lage speichern um sp ter diese Vorlage f r andere Knoten zu bernehmen s Pkt 6 2 2 3 auf S 86 6 2 2 1 Vordefinierte Sicherheitsstufen in der Aufgabe Echtzeitschutz f r Dateien ausw hlen F r ausgew hlte Knoten im Baum der File Server Ressourcen k nnen Sie eine der vordefinierten Sicherheitsstufen bernehmen a maximales Tempo b emp fohlen und c maximale Sicherheit Jede Stufe hat eigene Parameterwerte f r die Sicherheit Die Parameterwerte f r die vordefinierten Sicherheitsstufen stehen in der Tabelle 3 auf S 79 Maximales Tempo Sie k nnen die Sicherheitsstufe Maximales Tempo auf dem Server aktivie ren wenn in Ihrem Netzwerk neben dem Anti Virus auf den Servern und Workstations zus tzliche Ma nahmen f r die Computersicherheit getrof
90. folgenden Tabelle ist eine Liste der Bezeichnungen von den Subsystemen des Anti Virus aufgef hrt die zur Protokolldatei hinzugef gt werden k nnen Tabelle 29 Bezeichnungsliste der Subsysteme f r das Protokoll der Ablaufverfolgung Code des Name des Subsystems Subsystems Alle Subsysteme Standard Gui Anti Virusausr stung in MMC AK_conn Integrationssystem f r den Administrationsagenten Kaspersky Administration Kit Bl Verwaltungsprozess realisiert Verwaltungsaufgaben des Anti Virus Wp Arbeitsprozess realisiert Anti Virusschutz Aufgaben Blgate Fernverwatungsprozess des Anti Virus Ods Subsystem des Scans auf Befehl Oas Subsystem des Echtzeitschutzes der Dateien Qb Subsystem der Quarant ne und Backups Scandll Hilfsmodule Anti Virus berpr fung Core Subsystem der Hauptfunktion des Anti Virus Avscan Subsystem Anti Virus Bearbeitung 388 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Code des Name des Subsystems Subsystems Avserv Subsystem f r Verwaltung des Anti Virus Kernes Prague Subsystem der Hauptfunktion Scsrv Subsystem der Anfragenverwaltung f r die Skript Interception Script Skript Interception Updater Subsystem f r Update der Datenbanken und Programm Module B 1 10 Speicherauszugsdateien f r Anti Virus Prozesse erstellen Parameter Speicherauszugsdateien f r Anti Virus Prozesse erstellen B
91. hrliche Informatio nen zu sch dlichen Programmen und eine Malware Klassifikation finden Sie in der Viren Enzyklop die von Kaspersky Lab http www viruslist com de viruses encyclopedia 16 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Viren und W rmer Virware Gefahrenstufe hoch Diese Klasse umfasst klassische Viren und Netzwerkw rmer Ein klassischer Virus Klasse Virus infiziert Daten oder Dateien anderer Prog ramme Er f gt ihnen seinen Code hinzu um beim ffnen die Kontrolle zu ber nehmen Ist ein klassischer Virus in ein System eingedrungen dann wird er durch ein bestimmtes Ereignis aktiviert und f hrt seine sch dlichen Aktionen aus Klassische Viren werden nach ihrem Milieu und der Infektionsmethode unter schieden Unter Milieu versteht man Bereiche eines Computers Betriebssysteme oder Programme in die sich der Virencode eindringen kann Nach dem Milieu werden Dateiviren Bootviren Makroviren und Skriptviren unterschieden Unter Infektionsmethode versteht man verschiedene Methoden des Eindringens von Virencode in infizierbare Objekte Im Hinblick auf die Infektionsmethoden existiert eine Vielzahl unterschiedlicher Virentypen berschreibende Viren Ovemriting schreiben ihren Code an die Stelle des Codes der infizierten Datei und zerst ren ihren Inhalt Die infizierte Datei verliert ihre Funktionsf higkeit und kann nicht repariert werden Parasit re Viren Parasitic ver ndern den
92. hrt Untersuchung von serga 4 gt _ Bericht zum System Audt Standard Summe der Eintr ge 74 Abbildung 83 Knoten Bericht zum System Audit Im Ergebnisfenster werden die folgenden Informationen zu jedem Ereignis ange zeigt Feld Beschreibung Ereignis Beschreibung eines Ereignisses enth lt Ereignisart und Zusatzinformationen Die Priorit t des Ereignisses wird unterteilt in informativ a wichtig und kritisch Aufgabenname Name der Anti Virus Aufgabe auf dessen Ausf hrung sich ein Ereignis bezieht Benutzername Wenn der Anti Virus Benutzer ein Ereignis hervorgerufen hat wird in dieser Spalte der Benutzername angezeigt Wenn die Aktion nicht der Benutzer sondern Anti Virus hervorgerufen hat er hat beispielsweise die Aufgabe zur Virensuche nach Zeitplan gestartet steht in der Spalte der Eintrag lt Dom ne gt lt Computername gt was dem Benut zerkonto Lokales System entspricht Ereigniszeit Uhrzeit f r die Registrierung des Ereignisses nach Uhrzeit des Servers im Format das in den Regionsoptionen von Microsoft Windows eingestellt ist 220 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Komponente Funktionalkomponente des Anti Virus bei der ein Ereignis aufgetreten ist Wenn das Ereignis nichts mit den einzelnen Komponenten zu tun hat sondern mit den Anti Virus Funktionen insge samt zum Beispiel mit de
93. hrung geh rt M gliche Geben Sie die Zeit innerhalb eines Tages an Werte Standardwert Nicht vorgegeben Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 5 7 1 auf S 59 e in der Anwendung Kaspersky Administration Kit s Pkt 21 3 auf S 344 B 2 6 bersprungene Aufgaben starten Parameter bersprungene Aufgaben starten Beschreibung Sie k nnen das Starten von bersprungenen Aufgaben einschal ten Wenn eine Aufgabe nicht nach Zeitplan vom Anti Virus ge startet wird z B war der Computer ausgeschaltet betrachtet Anti Virus diese Aufgabe als bersprungen und beginnt sie au tomatisch sobald der Computer eingeschaltet wird Dieser Parameter wird nicht bernommen wenn Sie als Parame ter Startfrequenz Bei Programmstart oder Nach dem Daten bank Update ausgew hlt haben M gliche Eingeschaltet Ausgeschaltet Werte Standardwert Ausgeschaltet Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 5 7 1 auf S 59 e in der Anwendung Kaspersky Administration Kit s Pkt 21 3 auf S 344 Anhang B 395 B 2 7 Startzeit auf Intervall verteilen Min Parameter Startzeit auf Intervall verteilen Min Beschreibung Wenn Sie einen Wert f r diesen Parameter angeben dann wird die Aufgabe beliebig zwischen berechneter Startzeit nach Zeit plan und berechneter S
94. im System Audit Journal 216 Ereignissen im System Audit SOFtIETEN i e 220 Erscheinungsdatum 2 Erstellen eines Schutzbereiches in der Aufgabe Echtzeitschutz f r Dateien 72 Erstellen eines Untersuchungsbereiches in den Aufgaben Scan auf Befehl 124 Export der Parameter 48 Feedback Codes 268 Fenster der Anti Virus Konsole 36 Fenster f r Terminaldienste 235 Fortsetzen einer Aufgabe 58 Gruppenaufgaben 53 Hinzuf gen oder L schen eines Schl ssels 262 Import der Parameter 48 Infizierte Objekte 19 Isolieren im Backup 189 Isolieren in Quarant ne 171 Isolierung von verd chtigen Objekten 170 KAVSHELL DUMP 265 KAVSHELL FULLSCAN 254 KAVSHELL HELP 248 KAVSHELL LICENSE 262 KAVSHELL ROLLBACK 262 KAVSHELL RTP 256 KAVSHELL SCAN 249 KAVSHELL START 248 KAVSHELL STOP 248 KAVSHELL TASK 255 KAVSHELL TRACE 263 KAVSHELL UPDATE 257 KAVWSEE Administrators 28 Lokale Aufgaben 52 L schen einer Aufgabe 58 Maximale renne 376 Maximale Dauer der Objekt U
95. in ausgew hlten Aufgaben zur Virensuche und in der Aufgabe Echtzeitschutz f r Dateien verwenden k nnen Kapitel 8 auf S 109 enth lt In formationen ber das Erstellen und die Verwendung der ver trauensw rdigen Zone 9 2 1 Untersuchungsbereich in den Aufgaben zur Virensuche In diesem Abschnitt stehen die folgenden Informationen e Anlegen eines Untersuchungsbereiches s Pkt 9 2 1 1 auf S 124 e _ Vordefinierte Bereiche s Pkt 9 2 1 2 auf S 125 e Erstellen von Untersuchungsbereichen s Pkt 9 2 1 3 auf S 127 e bernehmen eines Netzwerkpfades in einen Untersuchungsbereich s Pkt 9 2 1 4 auf S 128 e Erstellen eines virtuellen Untersuchungsbereiches bernahme eines dynamischen Datentr gers Ordners und Datei in den Untersuchungs bereich s Pkt 9 2 1 5 auf S 129 9 2 1 1 Untersuchungsbereich in den Aufgaben zur Virensuche anlegen Standardm ig wird in der Systemaufgabe Vollst ndige Untersuchung des Computers sowie in neu angelegten Aufgaben zur Virensuche der gesamte Virensuche 125 Server in den Untersuchungsbereich bernommen Wenn aus Sicherheitsgr n den nicht alles untersucht werden muss k nnen Sie den Untersuchungsbereich auf nur einige Serverbereiche einschr nken In der Anti Virus Konsole ist der Untersuchungsbereich ein Baum der File Server Ressourcen die Anti Virus untersuchen kann Die Knoten im Baum der File Server Ressourcen werden auf folgende Weise dargeste
96. installierten Updates ausf hren Der Befehl wird synchron ausgef hrt Syntax des Befehls KAVSHELL ROLLBACK 16 9 Aktivierung und Deaktivierung von Schl sseln KAVSHELL LICENSE Mit dem Befehl KAVSHELL LICENSE k nnen Sie Lizenzschl ssel f r den Anti Virus installieren und l schen Syntax des Befehls KAVSHELL LICENSE KAVSHELL LICENSE ADD lt Pfad zur Schl sseldatei gt R DEL lt Seriennummer gt Beispiele f r den Befehl KAVSHELL LICENSE KAVSHELL LICENSE ADD C License key Schl ssel aus Datei instal lieren KAVSHELL LICENSE Informationen ber installierte Schl ssel anzeigen KAVSHE ICENSE DEL 0000 000000 00000001 installierten Schl s sel mit der Nummer 0000 000000 00000001 entfernen Schl ssel Beschreibung ohne Schl ssel Der Befehl gibt die folgenden Informationen ber die installierten Lizenzschl ssel aus e Seriennummer des Schl ssels Verwaltung des Anti Virus aus der Befehlszeile 263 Schl ssel Beschreibung e Schl sseltyp f r Beta Tests Demo Schl ssel oder kommerziell e G ltigkeitsdauer des Schl ssels e Vorhandensein eines Reserveschl ssels Wenn der Wert angegeben ist ist der installierte Lizenz schl ssel ein Reserveschl ssel ADD lt Pfad zur Es wird der Schl ssel aus der Datei mit dem Namen Schl sseldatei gt installiert der mit dem Wert ADD eingegebe
97. k nnen Sie den Zugriff auf den Proxy Server f r den Zugang zu den brigen Updatequellen deaktivieren also die Quellen f r die nicht auf den Proxy Server zugegriffen werden muss bei spielsweise Computer im lokalen Netzwerk Setzen Sie das H kchen in F r lokale Adressen keinen Proxyserver ver wenden Standardwert Anti Virus spricht den Proxy Server an nur beim Verbinden mit HTTP oder FTP Servern von Kaspersky Lab Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 10 5 1 auf S 159 e in der Anwendung Kaspersky Administration Kit s Pkt 21 2 auf S 334 B 5 4 2 Parameter des Proxyservers Parameter Parameter des Proxyservers Beschreibung Bei einer Verbindung mit FTP oder HTTP Servern erkennt Anti Virus automatisch die Parameter des Proxyservers der im loka len Netzwerk verwendet wird und zwar mit dem Web Proxy Auto Discovery Protocol WPAD Sie k nnen manuell die Parameter des Proxyservers eingeben zum Beispiel f r den Fall wenn das WPAD Protokoll in Ihrem lokalen Netzwerk nicht eingerichtet ist Geben Sie die IP Adresse oder den DNS Namen des Servers M gliche N i Werte zum Beispiel proxy mycompany com und dessen Port ein Schalten Sie die Benutzung des Proxy Servers aus wenn sich der benutzerdefinierte FTP oder HTTP Server in Ihrem lokalen Netzwerk befindet Standardwert Parameter des Proxy Servers automatisch erke
98. mit den Betriebssystemen Symbian OS und Microsoft Windows Mobile arbeiten Das Programm erlaubt eine komplexe Antiviren Untersuchung die folgende Op tionen umfasst e Virensuche des Arbeitsspeichers der Speicherkarten einzelner Ordner oder einer konkreten Datei eines mobilen Ger ts Beim Fund eines infi zierten Objekts wird es in die Quarant ne verschoben oder gel scht e Echtzeit Untersuchung Alle eingehenden und ver nderten Objekte sowie Dateien auf die versucht wird zuzugreifen werden automatisch untersucht e Schutz vor sms und mms Spam Kaspersky Anti Virus f r File Server Das Produkt sch tzt die Dateisysteme von Servern die unter den Betriebssys temen Microsoft Windows Novell NetWare Linux und Samba laufen zuverl ssig vor allen Arten sch dlicher Programme Das Produkt umfasst folgende Anwen dungen von Kaspersky Lab e Kaspersky Administration Kit e Kaspersky Anti Virus for Windows Server e Kaspersky Anti Virus for Linux File Server e Kaspersky Anti Virus for Novell Netware e Kaspersky Anti Virus for Samba Server Vorz ge und Funktionen e Echtzeitschutz der Dateisysteme von Servern alle Dateien der Server werden untersucht wenn versucht wird sie zu ffnen und auf dem Ser ver zu speichern e Verhinderung von Viren Epidemien e Virensuche des gesamten Dateisystems oder bestimmter Ordner und Dateien 444 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Einsatz von Optimi
99. r Abbildung 6 Dialogfenster Eigenschaften Kaspersky Anti Virus Registerkarte Allgemein e Auf der Registerkarte Erweitert s Abbildung 7 o Legen Sie fest ob das Anti Virus Symbol im Infobereich der Taskleiste des Servers jedes Mal angezeigt werden soll wenn Anti Virus nach dem Neustart des Servers automatisch gestar Allgemeine Anti Virus Parameter 45 tet wird Details ber das Anti Virus Symbol s Pkt 2 4 auf S 34 o Geben Sie an wie viel Tage Summe und Detailberichte ber die Aufgabenausf hrung gespeichert werden sollen die im Knoten Speichern von Berichten der Anti Virus Konsole dar gestellt werden s Pkt B 1 5 auf S 380 o Geben Sie an wie lange soll die Information in den Knoten Speichern des Berichts zum System Audit vorgehalten werden s Pkt B 1 6 auf S 380 o Geben Sie die Aktionen des Anti Virus beim Betrieb mit einer unterbrechungsfreien Stromversorgung an s Pkt B 1 7 auf S 381 o Setzen Sie einen Grenzwert f r die Anzahl der Tage nach de ren Ablauf die Ereignisse Datenbanken veraltet Datenbanken stark veraltet und Vollst ndige Untersuchung des Computers lag lange zur ck eintreten werden s Pkt B 1 8 auf S 382 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Kaspersky Anti Yirus Properties i xl Allgemein Erweitert Crash Diagnose l m Interaktion mit dem Benutzer Speichern von Berichten IV Berichte und Ereignisse spei
100. r neue Tasks y xj Schl ssel installieren Lizenzschl sseldatei f r Installation ausw hlen r Schl ssel L 100000000 key J Reserveschl ssel hinzuf gen m Informationen ber Schl ssel Nummer 0000 000000 00000000 Typ Kommerzieller Schl ssel Lizenzmenge 2 Begrenzungstyp Prozessoren Datum f r Lizenz Erl schen 9 5 2008 lt Back Next gt Cancel Help Abbildung 127 Fenster Schl ssel installieren 5 Stellen Sie die gew nschten Parameter f r den Aufgabenzeitplan ein Sie k nnen den Aufgabenzeitplan f r alle Aufgabetypen einstellen au Ber f r die Aufgaben Schl ssel installieren und Rollback des Daten bank Updates Im Fenster Zeitplan s Abbildung 128 f hren Sie die folgenden Aktionen aus a Um den Zeitplan einzuschalten setzen Sie das H kchen in Aufga be nach Zeitplan starten b Geben Sie die Starth ufigkeit an mit der die Aufgabe gestartet wird s Pkt B 2 1 auf S 390 W hlen Sie aus der Liste Startfrequenz einen der folgenden Werte aus St ndlich T glich W chentlich Bei Programmstart Nach dem Updaten in den Aufgaben An wendungsdatenbanken Updates Anwendungsmodulen Upda te und Kopieren der Updates k nnen Sie die H ufigkeit des Star tens Nach Update Download durch Administrationsserver ein stellen o Wenn Sie St ndlich gew hlt haben geben Sie den Wert Jede lt Zahl gt Stunde in der Parametergruppe Parameter f r Auf gabenstart an o Wenn
101. speichern geklickt haben erscheint das Dialogfenster Spei chern der Einstellungen Sie klicken dort auf die Schaltfl che Ja damit die Pa rameter der Aufgabe gespeichert werden oder auf Nein damit der Knoten ohne Speichern verlassen wird Wie die Parameter einer Aufgabe des Echtzeitschutzes f r Dateien eingestellt werden finden Sie in Pkt 6 2 auf S 69 Wie die Parameter einer Aufgabe zur Virensuche eingestellt werden finden Sie in Pkt 9 2 auf S 122 Das Einstellen der Parameter f r Aufgaben zum Update ist in Pkt 10 5 auf S 159 n her beschrieben 58 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 5 4 Umbenennen einer Aufgabe Sie k nnen in der Anti Virus Konsole nur benutzerdefinierte Aufgaben umbe nennen Systemaufgaben und Gruppenaufgaben lassen sich nicht umbenennen Um eine Aufgabe umzubenennen machen Sie Folgendes 1 ffnen Sie das Kontextmen des Aufgabennamens und gehen Sie auf Eigenschaften 2 Im Dialogfenster Eigenschaften geben Sie den neuen Aufgabenamen im Feld Name ein und klicken auf die Schaltfl che OK Die Aufgabe wird umbenannt Der Vorgang wird im Bericht zum System Audit s Pkt 13 3 auf S 218 festgehalten Wie ein Aufgabenzeitplan eingestellt wird finden Sie in Pkt 5 7 auf S 59 5 5 L schen einer Aufgabe Sie k nnen in der Anti Virus Konsole nur benutzerdefinierte Aufgaben l schen Systemaufgaben und Gruppenaufgaben lassen sich nicht l schen Um e
102. von einem aktiven Prozess angenommen wurde kein Ereignis ber den Verarbeitungsabschluss geschickt hat bergibt der Treiber diese Anfrage an einen anderen Pro zess und der Wert des Counters Summe der bersprun genen Anfragen wird um 1 erh ht Wenn der Treiber alle aktiven Prozesse aufgerufen hat und die Verarbeitungsanf rage von keinem der Prozesse angenommen wurde wegen Besch ftigung oder keine Ereignisse ber den Verarbei tungsabschluss gesendet wurden berspringt Anti Virus 352 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition das Objekt und erh ht den Wert des Counters Summe der bersprungenen Anfragen um 1 Ziel Der Counter kann einen Produktivit tsverlust wegen aus bleibender Datenstr me vom File Interception Dispatcher berwachen Normalwert Schwellenwert 0 1 Empfohlenes Inter vall zum Ablesen der Werte 1 Stunde Empfehlungen f r Einstellung wenn Counter Wert Schwellen wert berschreitet Ein Counter Wert der ungleich Null ist bedeutet dass ein oder mehrere Datenstr me des File Interception Dispatchers h ngen geblieben sind und stillstehen Der Counter Wert entspricht den Anzahl der Datenstr me die zurzeit stillstehen Wenn das Untersuchungstempo nicht befriedigt starten Sie Anti Virus noch einmal um die angehaltenen Datenstr me wiederherzustellen 22 4 Anzahl der Anfragen die wegen ungen gender Systemressource
103. wie durch diesen Parameter festgelegt M gliche Werte Eingeschaltet Ausgeschaltet Versuche zur Wiederherstellung der Aufgaben zur Virensuche 1 10 380 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Standardwert Wiederherstellung von Aufgaben aktiviert Anzahl der Versuche zur Wiederherstellung der Aufgaben zur Virensuche 2 Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 B 1 5 Vorhalteperiode f r Berichte Parameter Vorhalteperiode f r Berichte Berichte und Ereignisse spei chern f r maximal Beschreibung Dieser Parameter bestimmt wie viele Tage die Berichte ber die Aufgabenausf hrung vorgehalten werden die in der Anti Virus Konsole der MMC in dem Knoten Berichte angezeigt werden Sie k nnen diesen Parameter ausschalten um die Berichte un begrenzte Zeit zu speichern In diesem Fall kann die Berichtsda tei eine erhebliche Gr e erreichen M gliche Werte Standardwert 1 365 In den Detailberichten ber die Aufgabenausf hrung l scht Anti Virus alle Eintr ge die lter als 30 Tage sind Allgemeine Berich te ber die Aufgabenausf hrung werden nach 30 Tagen nach dem beenden der Aufgabe gel scht Informationen ber die Konfiguration des Parameters e in der Anti Virus Kons
104. zu 60 Datenstr me des File Interception Dispatchers angelegt werden Wenn sich der Counter Wert der Zahl 60 n hert besteht das Risiko dass kein Arbeitsprozess mehr die Verarbeitung einer in der Warteschlange stehenden Anfrage vom File Interception Treiber abnimmt und Anti Virus berspringt das Objekt Vergr ern Sie die Anzahl der Anti Virus Prozesse f r die Aufgaben des Echtzeitschutzes Sie k nnen die Anti Virus Parameter Maximale Anzahl aktiver Prozesse Details zum Parameter finden Sie in Pkt B 1 1 auf S 376 und An zahl der Prozesse f r den Echtzeitschutz Details zum Parameter finden Sie in Pkt B 1 2 auf S 377 nutzen 22 7 H chstwert der Datenstr me vom File Interception Dispatcher Name H chstwert der Datenstr me vom File Interception Dispatcher Maximum number of file interception dispat cher streams Bestimmung Anzahl der Datenstr me vom File Interception Dispatcher in einem Arbeitsprozess der am meisten von allen Prozes sen von den Aufgaben des Echtzeitschutzes zurzeit belegt ist Ziel Der Counter kann einen Produktivit tsverlust wegen un gleichm iger Belastungsverteilung in den ausgef hrten Arbeitsprozessen erkennen und beseitigen Normalwert Schwellenwert variiert 40 Empfohlenes Inter vall zum Ablesen der Werte 1 Min 356 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Empfehlungen f r Einstell
105. 3 12 auf S 410 B 5 Parameter von Aufgaben zum Update In den Aufgaben zum Update bernimmt Anti Virus die folgenden Parameter Anhang B 419 e Allgemeine Parameter gleich f r alle Aufgaben zum Update Updatequelle s Pkt B 5 1 auf S 419 Modus eines FTP Servers f r die Verbindung mit dem gesch tzten Server s Pkt B 5 2 auf S 421 Wartezeit f r Verbindung mit FTP Server s Pkt B 5 3 auf S 421 Parameter f r Proxy Server o Ansprechen eines Proxy Servers f r Verbindung mit verschie denen Updatequellen s Pkt B 5 4 1 auf S 422 o Adresse des Proxy Servers s Pkt B 5 4 2 auf S 423 o Authentifizierungsmethode beim Zugriff auf den Proxy Server s Pkt B 5 4 3 auf S 424 Regionsoptionen f r Optimierung des Update Download s Pkt B 5 5 auf S 425 e Parameter der Aufgabe Update der Programm Module Updates der Programm Module kopieren und installieren oder nur auf Vorhandensein pr fen s Pkt B 5 6 1 auf S 426 Daten ber Erscheinen von geplanten Updates der Anti Virus Module downloaden s Pkt B 5 6 2 auf S 427 e Parameter der Aufgabe Update Verteilung Update Zusammensetzung s Pkt B 5 7 1 auf S 428 Ordner zum Speichern von Updates s Pkt B 5 7 2 auf S 429 B 5 1 Updatequelle Parameter Updatequelle Beschreibung Sie k nnen eine Quelle w hlen woher Anti Virus die Updates der Datenbanken und Programm Module bezieht abh ngig vom Up date Sche
106. 4 Bit Version von Microsoft Windows k nnen Sie das Anti Virus Snapln nur in die MMC der 32 Bit Version MMC32 einf gen ffnen Sie die MMC aus der Kommandozeile mit dem Befehl mmc exe 32 Sie k nnen Anti Virus ber die Konsole in der MMC steuern die auf dem ge sch tzten Server oder auf einem beliebigen Computer im lokalen Netzwerk in stalliert ist s Pkt 2 2 auf S 27 Einer Konsole die im Autorenmodus ge ffnet ist k nnen mehrere Anti Virus Snap Ins hinzugef gt werden um aus dieser Konsole den Schutz mehrerer Ser ver auf denen Anti Virus installiert ist zu verwalten 2 2 Zus tzliche Einstellungen nach der Installation der Anti Virus Konsole in der MMC auf einem anderen Computer Wenn Sie die Anti Virus Konsole nicht auf dem gesch tzten Server installiert haben sondern auf einem anderen Computer f hren Sie folgende Aktionen aus um Anti Virus auf dem gesch tzten Server fernzusteuern e F gen Sie auf dem gesch tzten Server die Anti Virus Benutzer zu der Gruppe KAVWSEE Administrators hinzu s Pkt 2 2 1 auf S 28 e Wenn der gesch tzte Server unter Microsoft Windows Server 2008 l uft erlauben Sie auf dem Server Netzwerkverbindungen f r die Pro zessdatei des Verwaltungsdiensts von Kaspersky Anti Virus kavfsgt exe s Pkt 2 2 2 auf S 29 e Wenn der Remote Computer unter Microsoft Windows XP mit Service Pack 1 l uft deaktivieren Sie auf dem Computer die Windows Firewall um die Netzwerkverbindungen
107. 436 C Program Files Kaspersky Lab Kaspersky Anti Virus 6 0 For win kavfsscs exe 3312 C Program Files Kaspersky Lab Kaspersky Anti Virus 6 0 For win kavtray exe 2432 C Program Files Kaspersky Lab Kaspersky Anti Virus 6 0 For Win klnacserver exe 496 C Program Files Kaspersky Lab Kaspersky Administration Kit klnagent exe 3544 C Program Files Kaspersky Lab Kaspersky Administration Kit Na klserver exe 948 C Program Files Kaspersky Lab Kaspersky Administration Kit Isass exe 676 C AWINDOWS system32 mmc exe 2368 C AWINDOWS system32 mspaint exe 520 C AWINDOWS system32 services exe 656 C AWINDOWS system32 smss exe 292 C AWINDOWS system32 spoolsv exe 1596 C AWINDOWS system32 sqlservr exe 328 C Program Files Microsoft SQL Server MSSQL Binn svchost exe 888 CAWINDOWSSsystem32 svchost exe 1220 CAWINDOWSSsystem32 svchost exe 1800 ENWINDOWS system32 svchost exe 1640 ENWINDOWS system32 zl Hile Abbrechen Abbildung 36 Dialogfenster Aktive Prozesse 114 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Hinweis Um die auf dem Server aktiven Prozesse anzuzeigen m ssen Sie zur Gruppe der lokalen Administratoren auf dem gesch tz ten Server geh ren Der gew hlte Prozess wird im Dialogfenster Vertrauensw r dige Prozesse zur Liste der vertrauensw rdigen Prozesse hinzugef gt e Um die ausf hrbare Datei eines Prozesses auf einem Laufwerk des gesch tzten Servers auszuw hlen geh
108. 5 beschrieben Wenn es aus Sicherheitsgr nden nicht erforderlich ist den kompletten Server zu untersuchen dann kann der Untersu chungsbereich begrenzt werden Es k nnen nur einzelne vor definierte Bereiche und oder einzelne Datentr ger Ordner oder Dateien untersucht werden Um einzelne Bereiche Datentr ger Ordner oder Dateien zum Untersuchungsbereich hinzuzuf gen entfernen Sie im Dialog fenster Einstellungen den vordefinierten Bereich Arbeits platz Danach klicken Sie auf die Schaltfl che Hinzuf gen im Dialogfenster Zum Untersuchungsbereich hinzuf gen w h len Sie die Objekte die in den Untersuchungsbereich hinein kommen sollen W hlen Sie den vordefinierten Bereich aus der Liste Vordefinierter Untersuchungsbereich s Abbildung 122 aus geben Sie den Datentr ger des Server den Ordner 336 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition oder die Datei auf dem Server oder auf einem anderen Com puter im Netzwerk an und klicken Sie auf die Schaltfl che OK Z Zum Untersuchungsbereich hinzuf gen i 2 x Vordefinierter Untersuchungsbereich Arbeitsplatz h C Laufwerk oder Ordner Bee C Datei 17 Abbildung 122 Dialogfenster Zum Untersuchungsbereich hinzuf gen o Um eingebettete Ordner oder Dateien von der Untersuchung auszuschlie en w hlen Sie den hinzugef gten Ordner Daten tr ger im Fenster Einstellungen des Assistenten klicken Sie auf die Schaltfl che Einstellun
109. 7 22 32 PM Abbildung 103 Dialogfenster Einstellungen von Anwendung Registerkarte Allgemein Anmerkung Gilt eine Richtlinie von Kaspersky Administration Kit lassen sich Parameterwer te die in der Richtlinie mit dem Symbol im Dialogfenster Anwendungseigen schaften der Administrationskonsole gekennzeichnet sind sind ndern 20 2 Einstellen der allgemeinen Anti Virus Parameter Um die Anti Virusparameter einzustellen machen Sie Folgendes 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 Auf den folgenden Registerkarten ndern Sie die Werte der allgemei nen Anti Virus Parameter je nach Ihren W nschen Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 303 e Auf der Registerkarte Leistung s Abbildung 104 0 Tragen Sie die maximale Anzahl der Arbeitsprozesse ein die vom Anti Virus gestartet werden k nnen s Pkt B 1 1 auf S 376 Stellen Sie die fixe Anzahl der Prozesse f r Aufgaben des Echtzeitschutzes ein s B 1 2 auf S 377 Stellen Sie die maximale Anzahl der Prozesse f r Aufgaben zur Virensuche im Hintergrund ein s Pkt B 1 3 auf S 378 Geben Sie die Anzahl der Versuche zur Wiederherstellung von Aufgaben nach einem Absturz von Aufgaben an s Pkt B 1 4 auf S 379 Einstellungen von Anwendung Kaspersky Anti Virus 6 0 for Wine P3 Zugriff von Computern sperren Quarant ne Backup Berichte Benachrichtigung
110. Aktiviert Deaktiviert Deaktiviert te Objekte untersuchen s Pkt B 3 3 auf S 399 Aktion f r infizierte Ob Desinfizieren Desinfizieren Desinfizieren l jekte l schen l schen wenn schen wenn Desin s Pkt B 3 5 auf S 401 wenn Desinfi Desinfizieren nicht fizieren nicht m g zieren nicht m glich ist lich ist m glich ist Aktion f r verd chtige In Quarant In Quarant ne In Quarant ne ver Objekte ne verschie verschieben schieben s Pkt B 3 6 auf S 403 ben Objekte ausschlie en Nein Nein Nein s Pkt B 3 8 auf S 407 Bedrohungen aus Nein Nein Nein schlie en s Pkt B 3 9 auf S 408 Maximale Dauer der 60 Sek Nein Nein Objekt Untersuchung s Pkt B 3 10 auf S 409 Maximale Gr e des zu 8 MB Nein Nein untersuchenden Com pound Objektes s Pkt B 3 11 auf S 410 Zus tzliche Str me des Ja Ja Ja Dateisystems NTFS untersuchen s Pkt B 3 2 auf S 397 134 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Vordefinierte Sicherheitsstufe Haramiler Maximales Empfohlen Maximale Sicher Tempo heit Bootsektoren untersu Ja Ja Ja chen s Pkt B 3 2 auf S 397 Compound Objekte e SFX e Archive Archive untersuchen Archive na nk s Pkt B 3 4 auf S 400 ee e SFX Archive SFX Archive on a e Gepackte Ob Mail Jese jekte Datenbanken Bons Eingebettete Dateien in Mail
111. Anti Virus 6 0 for Windows Servers Enterprise Edition Problem bei der Suche Desinfektion von Viren Wenn keine der Kategorien zutrifft w hlen Sie den Punkt Allgemeine Frage e Name des Produkts Kaspersky Anti Virus 6 0 for Windows Ser vers Enterprise Edition e Anfragetext Beschreiben Sie das Problem m glichst genau e Kundennummer und Kennwort Geben Sie die Kundennummer und das Kennwort an die sich bei der Anmeldung auf der Webseite des Technischen Supports erhalten haben e E Mail Adresse An diese Adresse werden die Spezialisten des Technischen Supports Ihre Anfrage beantworten 1 2 4 Diskussion von Kaspersky Lab Programmen im Webforum Wenn Ihre Frage keine dringende Antwort erfordert k nnen Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum unter der Adresse http forum kaspersky com diskutieren Im Forum k nnen Sie bereits ver ffentlichte Themen nachlesen eigene Kommentare verfassen neue Themen er ffnen und die Hilfefunktion ver wenden Das Forum eignet sich beispielsweise zur Er rterung verschiedener Einf h rungsschemata in Firmen und Konfigurationsvarianten f r das Programm TEIL 1 KONFIGURATION UND VERWALTUNG BER DIE MMC KONSOLE Dieser Teil bietet folgende Informationen e Start der Anti Virus Konsole in der MMC Zugriff auf Anti Virus Funktionen gew hren Beschreibung des Erscheinungsbilds des Konso lenfensters s Kapitel 2 auf S 26
112. B 5 2 Modus eines FTP Servers f r Verbindung zum gesch tzten Server 421 B 5 3 Wartezeit f r Verbindung mit Updatequelle nsnsnsnsnnennennn 421 B 5 4 Proxyserver und dessen Parameter nenne nnnnnennnnnnnnnnenen 422 B 5 4 1 Zugriff auf Proxy Server bei Verbindung mit Updatequellen 422 B 5 4 2 Parameter des ProxyserVvers nenenseerneennennnennnnnnnnnnnnnnn nennen nenn 423 B 5 4 3 Authentifizierungsmethode beim Zugriff auf Proxy Server 424 B 5 5 Regionsoptionen f r Optimierung des Update Downloads Standort des gesch tzten Servers 2 420440420nnennnnnnnnnnnennnnnnnnnnnnnnnnnnnn 425 B 5 6 Parameter der Aufgabe Update der Programm Module 426 B 5 6 1 Kritische Updates der Programm Module kopieren und installieren oder nur auf Vorhandensein pr fen nsnsnsennennennennennnnnn 426 B 5 6 2 Daten ber Erscheinen von geplanten Updates der Anti Virus M dule downloaden 442 444 4 414er 427 12 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition B 5 7 Parameter der Aufgabe Update Verteilung 20nsnnnnennennennnnennn 428 B 5 7 1 Zusammensetzung der Updates 244244rnnn nennen nennen nenn 428 B 5 7 2 Ordner zum Speichern der Updates 2nssnnnnnnnennennnnen 429 B 6 Parameterbeschreibung f r Quarant ne 2snsnsennnnnennennnnnnnnnnnnnnen 430 B 6 1 Quar
113. Backups zu ndern setzen Sie das H kchen in Maximale Gr e des Backups und geben Sie den Wert in Megabyte an s Pkt B 7 2 auf S 435 Um die minimale Gr e des freien Speicherplatzes im Backup an zugeben setzen Sie das H kchen in Maximale Gr e des Ba ckups setzen Sie das H kchen in Grenzwert f r freien Spei cherplatz und tragen Sie den gew nschten Parameterwert in Me gabyte ein s Pkt B 7 3 auf S 435 Um einen anderen Ordner f r wiederhergestellte Objekte auszu w hlen w hlen Sie in der Parametergruppe Parameter f r die Wiederherstellung von Objekten den gew nschten Ordner auf dem Datentr ger aus oder geben sie den vollst ndigen Pfad per Hand ein s Pkt B 7 4 auf S 436 320 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition xl Berichte Benachrichtigung Lizenzen l Ereignisse Allgemein Vertrauensw rdige Zone Crash Diagnose Leistung Erweitert Zugriff von Computern sperren Quarant ne Backup Einstellungen von Anwendung Kaspersky Anti Virus 6 0 r Parameter f r Backup Backup Ordner aspersky Lab KAY for Windows T Maximale Gr e des Backups po H me 4 Grenzwert f r freien Speicherplatz m Parameter f r die Wiederherstellung von Objekten Ordner f r die Wiederherstellung l C Documents and Settings All Users Application Data Kaspersky Labik Cancel Apply Abbildung 114 Dialogfenster Einstellungen von Anwendung Regis
114. Benutzerkonten Sie auf den Verwaltungsdienst des Anti Virus zugreifen k nnen lesen Sie in Pkt 2 2 1 auf S 28 2 4 Anti Virus Symbol im Infobereich der Taskleiste Jedes Mal wenn Anti Virus nach dem Neustart des Servers automatisch gestar tet wird erscheint im Infobereich der Taskleiste das Anti Virus Symbol P Es wird standardm ig angezeigt wenn Sie bei der Installation des Anti Virus als zu installierende Komponenten die Komponente Taskleistenanwendung angek lickt haben Das Anti Virus Symbol kann die folgenden Zust nde annehmen Arbeiten mit der Anti Virus Konsole in der MMC und Zugriff auf Anti Virus Funktionen 35 Wu Es ist farbig aktiv wenn zurzeit die eine der Aufgaben ausgef hrt wer den Echtzeitschutz f r Dateien und Skript Untersuchung Details zu den Aufgaben des Echtzeitschutzes finden Sie in Pkt 6 1 auf S 68 Wu Es ist schwarzwei inaktiv wenn zurzeit die Aufgaben Echtzeitschutz f r Dateien und Skript Untersuchung nicht ausgef hrt werden Mit einem Klick der rechten Maustaste auf das Anti Virus Symbol Wu ffnen Sie das Kontextmen das in der Abbildung 2 dargestellt ist Konsole von Kaspersky Anti Virus ffnen ber das Programm Ausblenden Abbildung 2 Kontextmen des Anti Virus Symbols Das Kontextmen hat die folgenden Eintr ge Befehl Beschreibung Konsole von Kas Der Befehl ffnet die Anti Virus Konsole in der MMC persky Anti Virus falls installiert
115. C Konsole installiert ist auf den gesch tzten Server zu und der Server beantwortet seine Anfragen Um den anonymen Fernzugriff auf COM Anwendungen zu erlauben 1 ffnen Sie auf dem Computer auf dem die Anti Virus Konsole in der MNC installiert ist die Konsole Komponentendienste W hlen Sie den Punkt Start Ausf hren geben Sie dceomcnfg ein und klicken Sie auf OK ffnen Sie in der Konsole Komponentendienste des Computers den Knoten Computer ffnen Sie das Kontextmen auf dem Knoten Ar beitsplatz und w hlen Sie den Befehl Eigenschaften Klicken Sie im Dialogfenster Eigenschaften auf der Registerkarte COM Sicherheit in der Parametergruppe Zugriffsberechtigungen auf die Schaltfl che Limits bearbeiten 32 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 5 Vergewissern Sie sich im Dialogfenster Zugriffsberechtigungen dass f r den Benutzer ANONIMOUS LOGON das Kontrollk stchen Remote zugriff aktiviert ist Klicken Sie auf OK Um in der Windows Firewall den TCP Port 135 freizuschalten und Netzwerkver bindungen f r die ausf hrende Prozessdatei des Anti Virus Vervaltungsdiensts zu erlauben 1 Schlie en Sie auf dem Remote Computer die Anti Virus Konsole in der MMC F hren Sie eine der folgenden Aktionen aus e W hlen Sie in Microsoft Windows XP mit Service Pack 2 oder h her den Punkt Start gt Systemsteuerung gt Windows Firewall e W hlen Sie in Microsoft Windows Vista d
116. Compound Objekt geh rt z B ein Archive f gt Anti Virus es nicht wieder in dieses Compound Objekt ein sondern speichert es separat in einem ausgew hlten Ordner Sie k nnen ein Objekt wiederherstellen nachdem dessen Kopie im Quarant ne Ordner gespeichert worden ist damit Sie es weiter benutzen k nnen beispiels weise um das Objekt nach einem Update der Datenbanken noch einmal zu un tersuchen Sie k nnen ein Objekt oder mehrere Objekte wiederherstellen Um Objekte aus der Quarant ne wiederherzustellen machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Quarant ne 2 Im Ergebnisfenster f hren Sie eine der folgenden Aktionen aus e Um ein Objekt wiederherzustellen ffnen Sie das Kontextmen mit einem Rechtsklick auf das Objekt das Sie wiederherstellen wollen und gehen Sie auf Wiederherstellen e Um mehrere Objekte wiederherzustellen markieren Sie die ge w nschten Objekte mit der Taste lt Ctrl gt bzw lt Shift gt danach ff nen Sie mit einem Rechtsklick auf eines der markierten Objekte und gehen auf Wiederherstellen Isolierung von verd chtigen Objekten Isolieren in Quarant ne 179 3 Es ffnet sich das Dialogfenster Objektwiederherstellung s Abbildung 66 Objektwiederherstellung E x p Geben Sie den Pfad f r die Wiederherstellung des Objekts an Y Objekt Dee Re Eee Im Ursprungsordner auf Server oder in angegebenem Netzwerkordner wiederherstel
117. Crash Diagnose s Abbildung 106 0 Aktivieren oder deaktivieren Sie das Protokoll der Ablaufverfol gung Wenn das Erstellen eines Protokolls der Ablaufverfol gung aktiviert ist stellen Sie die Parameter ein s Pkt B 1 9 auf S 382 Aktivieren oder deaktivieren Sie die Dump Dateien f r Anti Virus Prozesse s Pkt B 1 10 auf S 388 Einstellungen von Anwendung Kaspersky Anti Virus 6 0 for Zugriff von Computern sperren Quarant ne Backup Berichte Benachrichtigung Lizenzen Ereignisse Allgemein Vertrauensw rdige Zone Crash Diagnose Leistung Erweitert r Crash Diagnose Ordner f r Debug Dateien l Genauigkeitsstufe Informative Ereignisse Maximale Gr e der Debug Dateien 50 2 MB Komponenten zum Debuggen o l J Bei Crash Dump Dateien erstellen Ordner f r Dump Dateien pooma ooa Cancel Appiy Abbildung 106 Dialogfenster Einstellungen von Anwendung Registerkarte Crash 2 Diagnose Nachdem Sie die Werte der gew nschten Anti Virus Parameter ge n dert haben klicken Sie auf die Schaltfl che OK 306 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 20 3 Zugriff von Computern sperren Im Dialogfenster Einstellungen von Anwendung k nnen Sie die Zugriffssperre f r Computer und die Verhinderung von Virenepidemien verwalten Details s Pkt 7 1 auf S 96 Sie k nnen folgende Aktionen vornehmen e Parameter f r automatisc
118. EN UND AUFGABEN nne 375 B 1 Allgemeine Parameter des Anti Virus nnennennnnnnnnnennnnnnnen nenn 375 B 1 1 Maximale Anzahl der aktiven Prozesse u22u42munnernnennennennnen nennen 376 B 1 2 Anzahl der Prozesse f r den Echtzeitschutz nn 377 B 1 3 Anzahl der Prozesse f r Aufgaben zur Virensuche im Hintergrund 378 B 1 4 Wiederherstellung von Aufgaben 24snsnsennennennennennnnnnnnnnnnn 379 B 1 5 Vorhalteperiode f r Berichte usn0nnnnnnnnnnnnnnnnnnnnnnnennennnnnn 380 B 1 6 Vorhaltefrist f r Ereignisse im Bericht zum System Audit 380 B 1 7 Aktionen bei Umgang mit unterbrechungsfreier Stromversorgung 381 B 1 8 Grenzwerte f r die Ereignisausl sung 204s04s0nsennnnnennnnnennnnnnnn 382 B 1 9 Parameter des Protokoll der Ablaufverfolgung n 382 B 1 9 1 Protokoll der Ablaufverfolgung erstellen 383 B 1 9 2 Ordner mit Dateien des Protokolls der Ablaufverfolgung 384 B 1 9 3 Genauigkeitsstufe des Protokolls der Ablaufverfolgung 385 B 1 9 4 Gr e einer Protokolldatei der Ablaufverfolgung 386 B 1 9 5 Ablaufverfolgung einzelner Subsysteme des Anti Virus 386 B 1 10 Speicherauszugsdateien f r Anti Virus Prozesse erstellen 388 B 2 Parameterbeschreibung f r Aufgabenzeitplan
119. Edition Sie k nnen den Zeitplan f r die Aufgabe Untersuchung von Quarant ne Objekten ndern oder sie von Hand starten Wenn die Quarant ne Objekte nach dem Update der Datenbanken untersucht worden sind kann Anti Virus einige Objekte in der Quarant ne als nicht infiziert einstufen Der Status dieser Objekte ndert sich in der Liste in Bearbeitungs fehler Anti Virus kann andere Objekte als infiziert einstufen und f r sie Aktionen ausf hren die in den Parametern f r die Aufgabe zur Virensuche Untersuchung von Quarant ne Objekten vorgegeben sind Desinfizieren irreparable Objek te l schen Tabelle 8 Parameter der Aufgabe Untersuchung von Quarant ne Objekten Parameter der Aufgabe Quarant Wert ne Untersuchung Untersuchungsbereich Quarant ne Ordner Parameter f r Sicherheit Einheitlich f r den gesamten Untersu chungsbereich Werte stehen in der Ta belle 9 Tabelle 9 Parameter f r Sicherheit in der Aufgabe Untersuchung von Quarant ne Objekten Sicherheitsparameter Wert Zu untersuchende Objekte Alle Objekte s Pkt B 3 2 auf S 397 Nur neue und ver nderte Objekte Deaktiviert untersuchen s Pkt B 3 3 auf S 399 Aktionen f r infizierte Objekte Desinfizieren l schen wenn Desinfizie s Pkt B 3 5 auf S 401 ren nicht m glich ist Aktion f r verd chtige Objekte berspringen s Pkt B 3 6 auf S 403 Objekte ausschlie en Nein s Pkt B 3 8 auf S 407 Bedrohunge
120. Enterprise Edition f Konsole von kaspersky antiviussn re DZ Ele Action Yiew window Help Hex ea EB 2 m u Kaspersky Anti Virus Echtzeitschutz S Echtzeitschutz H Echtzeitschutz f r Dat W Skript Untersuchung Administration des Echtzeitschutzes f r _Aufgabenname g 8 a Be Dateien und der Skript Untersuchung Echtzeitschutz f r pahia 7 Quarant ne Back M nhalten Skript Untersuchur H Update E Beenden E Bericht zum System Audit Berichte Br Properties x Statistik anzeigen Be ui Statistik Letzten Aufgabenbericht ffnen Schl ssel Le ai EF Letzten Bericht anzeigen Aufgabe speichern E speichern Yorlagen Parameter exportieren EA vorlagen Parameter importieren Export ae DE New Window from Here amp Import N re men Properties AX Aktualisieren Maan Hilfe Help E a A _Echtzeitschutz_ Standard 7 j Abbildung 9 Aufgaben des Echtzeitschutzes im Fenster der Anti Virus Konsole Die Befehle f r die Aufgabenverwaltung werden im Kontextmen dargestellt das sich mit einem Klick der rechten Maustaste auf den Aufgabennamen ffnet Die Vorg nge f r die Aufgabenverwaltung werden im Bericht zum System Audit s Pkt 13 3 auf S 218 festgehalten 5 2 Anlegen einer Aufgabe Sie k nnen benutzerdefinierte Aufgaben im Knoten Virensuche anlegen In den anderen Funktionalkomponenten des Anti Virus ist das Erstellen von benutzer definierten Aufgaben nicht vo
121. FAR R a gt TER K z Gaas 1 for Windows Servers Enterprise Edition E Virensuc Beenden Quarant 2 Vertrauensw rdige Zone einstellen Name 8 Backup H Q Update Parameter exportieren Echtzeitschutz E Bericht Parameter importieren a Virensuche R Berichte Benutzerrechte ndern Quarant ne M Statistik Benachrichtigungen einstellen Backup EJ Schl sse ber das Programm update gt Bericht zum System Audit view Berichte New Window From Here Statistik Refresh Blschl ssel Export List Properties el Help indows Servers Enterprise Edition Standard Fi H c eee eee dows Servers Ent Abbildung 1 Fenster der Anti Virus Konsole 2 Wenn Sie die Anti Virus Konsole nicht auf dem gesch tzten Server ge startet haben sondern auf einem anderen Computer stellen Sie eine Verbindung mit dem Server her den Sie administrieren wollen ffnen Sie das Kontextmen auf dem Namen des Anti Virus Snap In w hlen Sie das Befehl Verbindung mit anderen Computer herstellen da nach in dem Dialogfenster Computer w hlen w hlen Sie Anderer Computer und geben Sie den Netzwerknamen des gesch tzten Ser ver Wenn das Benutzerkonto mit dem Sie sich bei Microsoft Windows an melden nicht die Berechtigungen f r den Verwaltungsdienst des Anti Virus am Server hat k nnen Sie ein anderes Benutzerkonto angeben das diese Rechte hat Details dazu mit welchen
122. IEFERANTEN AUF DIE M GLICHKEIT SOLCHER SCH DEN HINGEWIESEN WORDEN IST DIESER HAFTUNGSAUSSCHLUSS F R SCH DEN GILT AUCH DANN WENN ABHILFEMASSNAHMEN IHREN WESENTLICHEN ZWECK VERFEHLEN 7 ANWENDBARES RECHT Dieser Vertrag unterliegt der Gesetzgebung des Landes indem das Produkt erworben wurde
123. IEM sos iaren ai 16 VIIWATE einen 16 Vollst ndige Untersuchung des Computers uuueeeeeseeeeeeeennn 121 Vordefinierte Sicherheitsstufe ausw hlen 222002200 132 Vordefinierte Sicherheitsstufen in der Aufgabe Echtzeitschutz f r Dateien ausw hlen 79 Werbeprogramme uueeen 18 Wiederherstellung 379 Zu untersuchende Objekte 397 Zugangsrechte f r die Funktionen des Anti Virus uueeeseeeeeneeeenn 36 Zugriff auf COM Anwendungen 31 Zugriff von Computern sperren 96 Sperren des Zugriffs von einem Computer von Hand 105 Zugriffsart auf Datei 396 Zusammengesetzte Objekte untersuchen 400 ANHANG D ENDBENUTZER LIZENZVERTRAG Endbenutzer Lizenzvertrag f r die erworbene KASPERSKY LAB SOFTWARE WICHTIG bitte sorgf ltig lesen Lesen Sie die in diesem KASPERSKY LAB Endbenutzer Lizenzvertrag EULA beschriebenen Rechte und Einschr nkun gen sorgf ltig durch Sie werden gebeten die Bestimmungen des EULAs zu pr fen und ihnen zuzustimmen oder diese abzulehnen Indem Sie das Sicherheitsetikett auf der CD Box aufrei en oder wenn Sie die SOFTWARE installieren erkl ren Sie sich mit den Bestimmungen des EULAs einverstanden Falls Sie mit den Bestimmungen des EULAs NICHT einverstan den sind geben Sie die erworbene Software bitte innerhalb von 14 Tagen an die Einkaufsstelle zur ck Nach Eingabe des Aktivierungscod
124. Inhalt Pornware Gefahrenstufe mittel Programme mit pornografischem Inhalt z hlen zur Klasse der bedingt gef hrli chen Programme not a virus Sie verf gen ber Funktionen die dem Benutzer nur unter bestimmten Bedingungen Schaden zuf gen k nnen Pornware Programme zeigen Benutzern Informationen mit pornografischem In halt Abh ngig vom Verhalten der Programme werden drei Typen unterschieden Einwahlprogramme Porn Dialer Programme zum Download von Dateien aus dem Internet Porn Downloader und Werkzeuge Porn Tools Porn Dialer stel len ber das Modem Verbindungen mit kostenpflichtigen pornografischen Inter net Ressourcen her Porn Downloader laden pornografische Materialien aus dem Internet auf den Computer herunter Zu den Porn Tools z hlen Programme die der Suche und Anzeige von pornografischen Materialien dienen beispiels weise spezielle Symbolleisten f r Browser und spezielle Video Player Werbeprogramme Adware Gefahrenstufe mittel Adware gilt als bedingt gef hrlich Klasse not a virus Solche Programme wer den ohne Wissen des Benutzers in andere Software integriert und haben die Pr sentation von Werbung auf der Programmoberfl che zum Ziel Oft blendet Adware nicht nur Werbung ein sondern sammelt auch pers nliche Benutzerda ten und leitet sie an den Urheber weiter ver ndert Browser Einstellungen Start und Suchseiten Sicherheitsstufe usw und erzeugt f r den Benutzer unkontrol lierbaren Datenverkehr
125. KASPERSKY LAB Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition KASPERSKY ANTI VIRUS 6 0 FOR WINDOWS SERVERS ENTERPRISE EDITION Administratorhandbuch Kaspersky Lab http www kaspersky com de Version Juli 2008 Inhalt KAPITEL 1 VORWORT sensensensensennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 13 1 1 Allgemeine Informationen zu Anti Virus usssensensensensensennennnnnnnnnnnnnnnnnnnnann 13 1 1 1 Echtzeitschutz und Virensuche 224224424n nennen nnnnnnnnnnnnnn nennen nennen 14 1 1 2 Bedrohungen die Anti Virus erkennt 20 2220042404420nnnennnnnnnnennnnn 15 1 1 3 Infizierte verd chtige und potentiell gef hrliche Objekte 19 1 2 Nach Informationen ber Anti Virus suchen snsnsnsennennennennennennnnnen 20 1 2 1 Selbst ndige Informationssuche 24424420420nnnnnnnnnnnennennnnnnnnnnnn 20 1 2 2 Kontakt zur Vertriebsabteilung 444444 Herne nnnn nennen nennen nennen 22 1 2 3 Anfrage an den Technischen Suppott sseseesensennennennennennennnnennnnnn 22 1 2 4 Diskussion von Kaspersky Lab Programmen im Webforum 24 KAPITEL 2 ARBEITEN MIT DER ANTI VIRUS KONSOLE IN DER MMC UND ZUGRIFF AUF ANTI VIRUS FUNKTIONEN 22u22s2snseenennennennennennennnnnnnnnnnnnnnnnnn 26 2 1 Anti Virus Konsole in der MMC 20420420n20nnennnnnennnnnnnnnnnnnnnn
126. Kontroller registriert sein Standardwert Sperre f r 15 Minuten Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 7 3 auf S 98 e in der Anwendung Kaspersky Administration Kit s Pkt 20 3 2 auf S 308 B 4 3 Liste Vertrauensw rdige Computer Parameter tiste Vertrauensw rdige Computer Beschreibung Sie k nnen eine Liste der Computer erstellen die von automati schen Sperren ausgeschlossen sind das sind Computer im loka len Netzwerk f r die Anti Virus keine Aktionen ausf hrt wenn sie versuchen von diesem Computer ein infiziertes oder verd chti ges Objekt auf den gesch tzten Server zu schreiben Wenn Sie ein bereits gesperrtes Computer zur Liste hinzuf gen wird dieser nicht sofort nach dem Speichern der Parameter frei gegeben Der Computer wird nur nach Ablauf der Sperrfrist oder nach der manuellen Freigabe des Computers freigegeben M gliche Erstellen Sie eine Liste mit Computern die von der Sperre aus Werte geschlossen sind indem Sie f r jeden Computer dessen Netz werknamen die IP Adresse oder den IP Adressbereich einge ben Es k nnen nur Netzwerk NetBIOS Namen von Computern ange geben werden Die Angabe von DNS Namen ist nicht zul ssig Standardwert Liste ist leer Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 7 4 auf S 100 e in der Anwendung Kaspersky Ad
127. L UPDATE mit den Berechti gungen dieses Benutzers ein Syntax des Befehls KAVSHELL UPDATE KAVSHELL UPDATE lt Updatequelle AK KL gt NOUSEKL PROXY lt Adresse gt lt Port gt AUTHTYPE lt O0 2 gt PROXYUSER lt Benutzername gt PROXYPWD lt Kennwort gt NOPROXYFORKL USEPROXYFORCUSTOM USEPROXYFORLOCAL NOFTPPASSIVE TIMEOUT lt Sekunden gt REG lt Code is03166 gt W lt Name der Berichtsdatei gt ALIAS lt Alias des Aufgaben amens gt Beispiele f r den Befehl KAVSHELL UPDATE KAVSHELL UPDATE Starten der Benutzeraufgabe Update der Datenbanken 258 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition KAVSHELL UPDATE Server bases Starten der Aufgabe Update der Da tenbanken Update Dateien werden im Netzwerkordner Server bases gespei chert KAVSHELL UPDATE ftp dnl rul kaspersky labs com W c update report log Starten der Aufgabe Update vom FTP Server mit der Adresse ftp dni ru1 kaspersky labs com Eintragen aller Aufgabeereig nisse in die Protokolldatei c update_report log KAVSHELL UPDATE KL PROXY proxy company com 8080 AUTHTYPE 1 PROXYUSER inetuser PROXYPWD 123456 Die Upda tes f r die Anti Virus Datenbanken von dem Kaspersky Lab Updateserver herun terladen Verbindung zur Updatequelle ber Proxyserver aufbauen Adresse des Proxyservers proxy company com Port 8080 f r den Zugriff au
128. LICH ODER KONKLUDENT EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF FALLS ZUTREFFEND JEDE KONKLUDENTE GEW HRLEISTUNG IM HINBLICK AUF HANDELS BLICHKEIT EIGNUNG F R EINEN BESTIMMTEN ZWECK FAHRL SSIGKEIT ODER MANGELNDE FACHM NNISCHE BEM HUNGEN WERDEN VON KASPERSKY LAB ODER DESSEN LIEFERANTEN ABGELEHNT ES BESTEHT EBENFALLS KEINE GEW HRLEISTUNG ODER BEDINGUNG VON RECHTSANSPR CHEN IN BEZUG AUF RECHTSINHABERSCHAFT UNGEST RTES NUTZUNGVERGN GEN ODER NICHTVERLETZUNG VON RECHTEN DRITTER DAS GESAMTE RISIKO DAS BEI DER BENUTZUNG ODER LEISTUNG DER SOFTWARE ENTSTEHT LIEGT BEI IHNEN 6 AUSSCHLUSS DER HAFTUNG F R ALLE SCH DEN SOWEIT GESETZLICH ZUGELASSEN SIND KASPERSKY LAB ODER DESSEN LIEFERANTEN IN KEINEM FALL HAFTBAR F R IRGENDWELCHE FOLGE ZUF LLIGEN DIREKTEN INDIREKTEN SPEZIELLEN STRAFRECHTLICHEN ODER ANDEREN SCH DEN WELCHER ART AUCH IMMER EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF SCH DEN AN PERSONEN ODER SACHEN SCH DEN AUS ENTGANGENEM GEWINN GESCH FTSUNTERBRECHUNG VERLUST VON GESCH FTLICHEN INFORMATIONEN F R DEN VERLUST VON PRIVATSPH RE DIE UNM GLICHKEIT EINE PFLICHT ZU ERF LLEN EINSCHLIESSLICH GEM SS TREU UND GUTEN GLAUBENS ODER VERN NFTIGER ANGEMESSENER SORGFALT ZU ERF LLEN F R FAHRL SSIGKEIT ODER ANDERE VERM GENSSCH DEN DIE AUS DER VERWENDUNG DER SOFTWARE ODER DER TATSACHE DASS SIE NICHT VERWENDET WERDEN KANN RESULTIEREN ODER DAMIT IN ZUSAMMENHANG STEHEN SELBST WENN KASPERSKY LAB ODER DESSEN L
129. LL RTP KAVSHELL RTP START Starten aller Aufgaben des Echtzeitschutzes Schl ssel Beschreibung ISTART Starten aller Aufgaben des Echtzeitschutzes Verwaltung des Anti Virus aus der Befehlszeile 257 Schl ssel Beschreibung ISTOP Beenden aller Aufgaben des Echtzeitschutzes 16 7 Starten der Aufgabe zum Update der Anti Virus Datenbanken KAVSHELL UPDATE Mit dem Befehl KAVSHELL UPDATE k nnen Sie die Aufgabe synchrones Upda te Anti Virus Datenbanken starten Aufgabe zum Update von Anti Virus Datenbanken welche mithilfe des Befehls KAVSHELL UPDATE gestartet wird ist zeitweilig Sie wird in der MMC Anti Virus Konsole nur w hrend der Ausf hrung angezeigt Gleichzeitig wird ein Pro tokoll ber Aufgabenausf hrung registriert dieses wird im Knoten Protokolle der Anti Virus Konsole angezeigt F r die Aufgaben zum Update die mit dem Befehl KAVSHELL UPDATE angelegt und gestartet worden sind wie f r Aufgaben zum Update die in der Anti Virus Konsole angelegt werden werden die Richtlinien des Programms Kaspersky Administration Kit angewendet Details zur Administ ration des Anti Virus auf Servern mit dem Programm Kaspersky Administration Kit finden Sie in Kapitel 3 auf S 43 Wenn Sie den Pfad zur Update Quelle eingeben k nnen Sie Umgebungsvariab len verwenden Verwenden Sie eine Umgebungsvariable die f r einen Benutzer bestimmt ist geben Sie das Kommando KAVSHEL
130. Messenger von Microsoft Windows nicht konfiguriert Diese Benachrichtigungsart nutzt den Messenger von Microsoft Windows Bevor Sie diese Benachrichtigungsart einsetzen vergewissern Sie sich dass der Meldeservice auf dem gesch tzten Server und auf dem Computer aktiviert ist der die Rolle des Administrator Arbeitsplatzes falls der Administrator den Anti Virus im Remote Betrieb steuert spielt Als Standard ist der Meldeservice deaktiviert Starten einer aus f hrbaren Datei nicht konfiguriert Diese Benachrichtigungsart startet nach einem Ereignis das von einer ausf hrbaren Datei herr hrt Die ausf hrbare Datei muss auf dem lokalen Datentr ger des gesch tzten Servers gespeichert sein Benachrichtigung per E Mail nicht konfiguriert Diese Benachrichtigungsart nutzt f r die Zustellung der Benachrichtigung eine E Mail Sie k nnen einen Nachrichtentext f r einzelne Ereignisarten bestimmen In den Text k nnen Sie Felder mit Angaben zum Ereignis aufnehmen Benachrichtigungen einstellen 237 Der standardm ige Nachrichtentext f r die Benachrichtigung der Benutzer steht in der folgenden Tabelle Tabelle 20 Nachrichtentext f r Benutzerbenachrichtigungen in Grundeinstellung Aufgabe Ereignisart Nachrichtentext Echtzeitschutz Bedrohung erkannt Kaspersky Anti Virus hat den Zu f r Dateien gang zum OBJECT auf dem Computer FROM_COMPUTER um EVENT_TIME gesperrt
131. Objekte Gefundene verd chtige Ob jekte Summe der erkannten verd chtigen Objekte Nicht desinfizierte Objekte Anzahl der Objekte die von Anti Virus nicht desinfiziert wurden weil a Bedrohungsart im Objekt erlaubt keine Desinfizierung b dieser Objekttyp kann nicht desinfiziert werden c beim Desinfizieren ist ein Fehler aufgetreten 148 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Feld Beschreibung Nicht in die Quarant ne ver schobene Objekte Summe der Objekte die der Anti Virus in die Quarant ne h tte verschieben m ssen was jedoch aufgrund eines Fehlers nicht gelungen ist weil beispielsweise nicht gen gend Spei cherplatz auf dem Datentr ger vorhanden war Nicht gel schte Objekte Anzahl der Objekte die Anti Virus zu reparie ren versucht hat was aber aus den folgenden Gr nden fehlgeschlagen ist weil beispielswei se der Zugriff auf das Objekt durch eine ande re Anwendung gesperrt war Nicht untersuchte Objekte Anzahl der im Untersuchungsbereich enthal tenen Objekte deren Untersuchung durch Anti Virus fehlgeschlagen ist z B weil der Zugriff auf ein Objekt durch ein anderes Prog ramm gesperrt war Nicht ins Backup verscho bene Objekte Anzahl der Objekte die Anti Virus zu l schen versucht hat was aber fehlgeschlagen ist weil beispielsweise der Zugriff auf das Objekt durch eine andere Anwendung gesperrt ist Untersuchu
132. Objekte C Desinfizieren Desinfizieren irreparable Objekte l schen C L schen berspringen m Aktionen f r verd chtige Objekte C In Quarant ne verschieben C L schen Empfohlene Aktion ausf hren berspringen r Aktionen f r Objekte je nach Bedrohungstyp 7 Aktionen je nach Bedrohungstyp ausf hren Abbildung 47 Dialogfenster Parameter f r Sicherheit der Aufgabe Virensuche Registerkarte Aktionen e Auf der Registerkarte Leistung s Abbildung 48 f hren Sie bei Bedarf die folgenden Aktionen aus o Schlie en Sie Dateien nach Name oder s Pkt B 3 8 auf S 407 o Schlie en Sie Bedrohungen nach Name oder Namensmaske aus s Pkt B 3 9 auf S 408 o Geben Sie die maximale Dauer der Objekt Untersuchung an s Pkt B 3 10 auf S 409 o Geben Sie die maximale Gr e des zu untersuchenden Com pound Objektes an s Pkt B 3 11 auf S 410 o Aktivieren oder deaktivieren Sie die bernahme von iChe cker s Pkt B 3 12 auf S 410 o Aktivieren oder deaktivieren Sie die bernahme von iSwift s Pkt B 3 13 auf S 411 Virensuche 139 Allgemein Aktionen Leistung r Ausnahmen r BNGET e J Bedrohungen ausschlie en ndern ee I 1S I Untersuchung beenden wenn sie l nger dauert als 60 Sek J Komplexe Objekte nicht untersuchen wenn gr er als MB IV ichecker Technologie verwenden IV iswift Technologie verwenden
133. Objekte OLE Objekte Formaten Gepackte Objek te Eingebettete OLE Objekte 3 Alle Objekte Nur neue Alle Objekte und ver nderte Anmerkung Beachten Sie dass die Parameter f r Sicherheit bernahme von iChecker und bernahme von iSwift nicht zum Parametersatz der vordefinierten Si cherheitsstufen geh ren Als Standard sind diese Parameter aktiviert Wenn Sie den Status der Parameter bernahme von iChecker und bernahme von iSwift ndern bleibt die vordefinierte Sicherheitsstufe davon unber hrt Um eine vordefinierte Sicherheitsstufe auszuw hlen machen Sie Folgendes 1 In der Konsolenstruktur markieren Sie den Knoten Virensuche 2 Markieren Sie die Aufgabe zur Virensuche in dem Sie die Parameter f r Sicherheit einstellen wollen 3 Im Ergebnisfenster markieren Sie den Knoten des Untersuchungsberei ches f r den Sie eine vordefinierte Sicherheitsstufe ausw hlen wollen 4 Vergewissern Sie sich dass dieser Knoten zum Untersuchungsbereich geh rt s Pkt 9 2 1 1 auf S 124 5 Im Dialogfenster Sicherheitsstufe s Abbildung 44 w hlen Sie die Si cherheitsstufe die Sie bernehmen wollen Virensuche 135 Stufe Sicherheitsstufe FOREN EEE Empfohlen Diese Sicherheitsstufe wird von den Kaspersky Lab Experten als optimal empfohlen Auf dieser Stufe werden untersucht alle Dateien des Servers ver nderte unver ndert und neue Laufw
134. Objekte m glicherweise hat ihn der File Interception Dispatcher abgewiesen Starten Sie Anti Virus noch einmal Produktivit ts Counter f r Anwendung Systemmonitor 357 e Es steht nicht gen gend Prozessorzeit f r die Objekt verarbeitung zur Verf gung R umen Sie Anti Virus zus tzliche Prozessorzeit ein indem Sie beispielsweise die Serverbelastung durch andere Anwendungen senken e Es ist eine Virenepidemie eingetreten Sie k nnen die Funktion Virenepidemien verhindern ak tivieren s Pkt 7 5 auf S 102 Vom Eintreten einer Virenepidemie zeugt au erdem eine gro e Menge an gefundenen infizierten oder ver d chtigen Objekten in der Aufgabe Echtzeitschutz f r Dateien Sie k nnen Informationen ber die Menge der gefundenen Objekte in der Aufgabenstatistik s Pkt 6 3 auf S 91 oder im Detailbericht ber die Aufgabenausf hrung s Pkt 13 2 4 auf S 210 anzei gen 22 9 Summe der Objekte die pro Sekunde verarbeitet werden Name Summe der Objekte die pro Sekunde verarbeitet werden Number of objects processed per second Bestimmung Summe der verarbeiteten Objekte geteilt durch die Zeit in der dieses Objekte verarbeitet worden sind in gleich gro en Zeitabschnitten errechnet Ziel Der Counter widerspiegelt das Tempo der Objektverarbei tung So k nnen Produktivit tsverluste des Servers er kannt und beseitigt werden die wegen schlecht verteilter Prozessorz
135. Objekte zur Analyse in das Virenlabor einschicken Wenn das Verhalten einer Datei den Verdacht nahe legt dass in ihr eine Bedro hung vorhanden ist Anti Virus diese Datei aber als nicht infiziert einstuft dann haben Sie m glicherweise eine neue unbekannte Bedrohung angetroffen deren Reparaturalgorithmus noch nicht in den Datenbanken steht Sie k nnen diese Datei zur Analyse in das Virenlabor von Kaspersky Lab einschicken Die Viren Analytiker von Kaspersky Lab untersuchen die Datei und wenn sie darin eine neue Bedrohung entdecken erstellen sie einen identifizierenden Eintrag und Reparaturalgorithmen in den Datenbanken So kann es sein dass wenn Sie das Objekt nach einem Update der Datenbanken noch einmal untersuchen Anti Virus die Datei als infiziert einstuft und er sie reparieren kann Auf diese Weise retten Sie nicht nur das Objekt sondern verhindern auch noch eine Virenepide mie Sie k nnen nur Dateien aus der Quarant ne zur Analyse einsenden Im Quaran t ne Ordner werden sie in verschl sselter Form gespeichert und werden von der Antiviren Anwendung die auf dem Mail Server installiert ist beim Verschicken nicht gel scht Sie k nnen eine Datei aus der Quarant ne zur Analyse einschicken der Anti Virus den Status Verd chtig oder Warnung zugewiesen hat Sie k nnen keine Datei aus der Quarant ne zur Analyse einschicken der Anti Virus den Status Infiziert zugewiesen hat Details dazu wie Anti Virus Bedrohungen in Objekte
136. Parameter ndern Parameter lesen Datenspeicher verwalten Berichte verwalten Berichte lesen Statistik wird gelesen Schl ssel verwalten Rechte lesen Rechte ndern o o o o o o o o o o o o Clear All Abbildung 5 Dialogfenster Berechtigungseintrag 3 Klicken Sie im Dialogfenster Berechtigungen auf die Schaltfl che OK 2 7 Anti Virus Dienste starten und anhalten Standardm ig wird der Anti Virus Dienst automatisch beim Hochfahren des Betriebssystems gestartet Dieser Dienst regelt die Arbeitsprozesse die die Auf gaben Echtzeitschutz Virensuche und Update bedienen Standardm ig werden beim Start des Anti Virus Dienst die Aufgaben Echtzeit schutz f r Dateien Skript Untersuchung Untersuchung bei Systemstart und Integrit tskontrolle f r Anwendungen wie auch andere Aufgaben gestar tet die in dem Zeitplan den Eintrag der Starth ufigkeit Bei Programmstart zu stehen haben Wenn Sie den Anti Virus Dienst beenden werden alle Aufgaben unterbrochen Nach dem Neustarten des Anti Virus Dienstes werden sie nicht automatisch neu 42 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition gestartet Es werden nur solche Aufgaben neu gestartet die in dem Zeitplan die Starth ufigkeit Bei Programmstart zu stehen haben Anmerkung Sie k nnen den Anti Virus Dienst nur dann starten und beenden wenn Sie zur Gruppe der lokalen Administratoren auf dem gesch tzten Server geh ren Um den A
137. Parametergruppe Vertrauensw rdige Computer setzen Sie das H kchen in Folgende Computer nicht sperren und f hren Sie folgen de Aktionen durch a Klicken Sie auf die Schaltfl che Hinzuf gen Es ffnet sich das Dialogfenster Computer hinzuf gen s Abbildung 29 Computer hinzuf gen x Netzwerkname des Computers verwenden Durchsuchen Netzwerk IP Adresse des Computers verwenden IP Adresse DER N a IP Adressbereich verwenden Erste IP Adresse Der ED Letzte IP Adresse 0 0 0 0 Hilfe Abbrechen Abbildung 29 Dialogfenster Computer hinzuf gen b Geben Sie den Netzwerknamen oder die IP Adresse des Compu ters an O W hlen Sie Netzwerkname des Computers verwenden und geben Sie den NetBIOS Namen des Computers an Geben Sie die statische IP Adresse ein W hlen Sie Netz werk IP Adresse des Computers verwenden und geben Sie die IP Adresse des Computers ein Geben Sie einen IP Adressbereich ein W hlen Sie IP Adressbereich verwenden tragen Sie den ersten IP Adressbereich in das Feld Erste IP Adresse und die letzte IP Adresse in das Feld Letzte IP Adresse ein Alle Computer welche zu diesem IP Adressbereich geh ren werden als Ver trauensw rdige Computer behandelt c Klicken Sie auf die Schaltfl che OK Klicken Sie auf die Schaltfl che OK im Dialogfenster Eigenschaften 102 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 7 5 Virenepidemien verhindern
138. S 389 n her erl utert 5 7 1 Aufgabenzeitplan einstellen In der Anti Virus Konsole k nnen Sie einen Zeitplan f r lokale Systemaufgaben und benutzerdefinierte Aufgaben einstellen F r Gruppenaufgaben k nnen Sie keinen Zeitplan eingeben Die Zeitplan Parameter werden in Pkt B 2 auf S 389 n her beschrieben Um die Parameter eines Aufgabezeitplans einzustellen machen Sie Folgendes 1 ffnen Sie das Kontextmen f r den Namen der Aufgabe deren Zeit plan Sie anpassen m chten und w hlen Sie den Befehl Eigenschaf ten 2 Im Dialogfenster Eigenschaften lt Aufgabe gt s Abbildung 12 aktivie ren Sie auf der Registerkarte Zeitplan den Start der Aufgabe nach Zeit plan Setzen Sie das H kchen im Kontrollk stchen Aufgabe nach Zeitplan starten 60 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Hinweis Die Felder mit den Zeitplanparametern der Systemaufgabe stehen nicht zur Verf gung wenn der Start dieser Systemaufgabe durch eine Rich tlinie des Programms Kaspersky Administration Kit deaktiviert wurde s Pkt 19 4 auf S 297 Konfigurieren Sie die Parameter des Zeitplans je nach Ihren W nschen a Geben Sie die Starth ufigkeit an mit der die Aufgabe gestartet wird s Pkt B 2 1 auf S 390 W hlen Sie aus der Liste Startfrequenz einen der folgenden Werte aus St ndlich T glich W chentlich Bei Programmstart Nach dem Datenbank Update o Wenn Sie St ndlich gew hlt ha
139. S 52 Details zu den Funktionen des Anti Virus Echtzeitschutz und Virensuche finden Sie in Pkt 1 1 auf S 13 Wie die Aufgaben in der Anti Virus Konsole der MMC verwaltet werden finden Sie in Kapitel 5 auf S 52 9 2 Einstellung der Aufgaben zur Virensuche Sie k nnen die Systemaufgabe Vollst ndige Untersuchung des Computers sowie benutzerdefinierte Aufgabe zur Virensuche einstellen Wie eine benutzerdefinierte Aufgabe zur Virensuche angelegt wird erfahren Sie in Pkt 5 2 auf S 54 Um eine Aufgabe zur Virensuche einzustellen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Virensuche auf 2 Klicken Sie auf die Aufgabe die Sie einstellen wollen um sie damit zu ffnen 3 Passen Sie die Parameter der Aufgabe an Erstellen Sie einen Untersu chungsbereich bei Bedarf ndern Sie die Parameter f r Sicherheit im gesamten Untersuchungsbereich oder f r einzelne Knoten Standard m ig hat die Systemaufgabe Vollst ndige Untersuchung des Com puters und ebenso jede neu angelegte benutzerdefinierte Aufgabe Pa rameter die in der Tabelle 5 stehen 4 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderungen in der Aufgabe zu speichern Virensuche 123 Tabelle 5 Standardm ige Parameter f r die Aufgabe Vollst ndige Untersuchung des Computers Parameter Wert Einstellungsm glichkeit Untersuchungsbe gesamte
140. Sie Detailinforma tionen zum Umfang der Daten in Echtzeit anzeigen lassen die seit dem Aufga benstart bis jetzt verarbeitet wurde eine Aufgabenstatistik Information in dem Dialogfenster Statistik wird sichtbar wenn Sie die Aufgabe anhalten Nach dem Abschluss oder Beenden der Aufgabe steht die Aufgaben statistik ber die Ausf hrung der Aufgabe im Knoten Berichte s Pkt 13 2 4 auf S 210 zug ngig sein Um eine Statistik f r eine Aufgabe zum Update anzuzeigen machen Sie Folgen des 1 Klappen Sie in der Konsolenstruktur den Knoten Update auf 2 ffnen Sie das Kontextmen f r die gew nschte Aufgabe und gehen Sie auf Statistik anzeigen Im Dialogfenster Status der Aufgabenausf hrung f r die Aufgaben Update der Programm Datenbanken und Update Verteilung wird das Datenvolumen angezeigt das Anti Virus bis jetzt geladen hat Empfangene Daten Im Dialogfenster Status der Aufgabenausf hrung f r die Aufgabe Update der Programm Module werden die folgenden Informationen angezeigt Feld Beschreibung Erhaltene Daten Gesamtvolumen der erhaltenen Daten Kritische Updates sind ver Menge der kritischen Updates die zur Installa f gbar tion bereitstehen Geplante Updates sind ver Menge der geplanten Updates die zur Instal f gbar lation bereitstehen Fehler bei Update bernahme Wenn dieser Wert von Null abweicht wurden Updates nicht bernommen Sie k nnen im Detailprotokoll feststellen f r welches Up
141. Sie T glich gew hlt haben geben Sie die Anzahl der Tage im Feld Alle lt Zahl gt Tage in der Parametergruppe Pa rameter f r Aufgabenstart an 342 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Wenn Sie W chentlich gew hlt haben geben Sie die Anzahl der Wochen im Feld Jede lt Zahl gt Woche in der Parameter gruppe Parameter f r Aufgabenstart an Legen Sie fest an welchen Wochentagen die Aufgabe gestartet wird standard m ig wird eine Aufgabe montags gestartet Assistent f r neue Tasks i x Zeitplan Parameter f r Zeitplan eines Aufgabenstartes bestimmen Parameter f r Zeitplan IV Aufgabe nach Zeitplan starten Startfrequenz St ndlich Parameter f r Aufgal T glich Alle Startzeit Beginnen am St ndlich W chentlich Bei Programmstart Nach Update Download durch Administrationsser ver AH Wednesday June 04 2008 vY Erweitert can mw Abbildung 128 Beispiel des Fensters Zeitplan Startfrequenz Nach Update Download c durch Administrationsserver Im Feld Startzeit geben Sie die erste Startzeit der Aufgabe ein in das Feld Starten geben Sie Datum an dem der Zeitplan in Kraft tritt s Pkt B 2 2 auf S 391 Geben Sie bei Bedarf die brigen Zeitplan Parameter an Klicken Sie auf die Schaltfl che Erweitert und f hren Sie im Dialogfenster Erweiterte Einstellungen f r den Zeitplan s Abbildung 129 die folgenden Akti
142. Sie das Kontrollk stchen e Wenn Sie den Pfad des Objekts festlegen m chten aktivieren Sie das Kontrollk stchen Objekt klicken Sie auf ndern geben Sie im Dialogfenster Objekt w hlen s Abbildung 39 das Objekt an das von der Untersuchung ausgeschlossen werden soll und klicken Sie anschlie end auf OK o Vordefinierter Untersuchungsbereich W hlen Sie einen vordefinierten Untersuchungsbereich aus der Liste aus o Laufwerk oder Ordner Geben Sie ein Serverlaufwerk oder einen Ordner auf dem Server oder im lokalen Netzwerk an o Datei Geben Sie eine Datei auf dem Server oder im lokalen Netzwerk an 330 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition o Datei oder URL Adresse eines Skripts Geben Sie ein Skript auf dem gesch tzten Server im lokalen Netzwerk oder im In ternet an Hinweis Bei der Angabe von Masken f r Ordner und Dateinamen k nnen die Zeichen und verwendet werden Objekte w hlen BE x Festplatten Be C Laufwerk oder Ordner Durchsuchen C Datei Datei oder URL Adresse des Skripts men Hilfe Abbrechen Abbildung 120 Dialogfenster Objekt w hlen Wenn Sie den Namen einer Bedrohung festlegen m chten aktivie ren Sie die Kontrollk stchen Bedrohungen klicken Sie auf n dern und f gen Sie im Dialogfenster Liste der Ausnahmen den Namen der Bedrohung hinzu Details zu diesem Parameter finden Sie in Pkt B 3 9 auf
143. Sprache C 1 Andere Produkte von Kaspersky Lab Kaspersky Lab News Agent Das Programm News Agent dient der schnellen Zustellung der Nachrichten von Kaspersky Lab der Benachrichtigung ber das Virus Wetter und ber neu erschienene Nachrichten Das Programm liest in vorgegebenen Zeitabst nden von den Kaspersky Lab Newsservern eine Liste der verf gbaren Nachrichtenkan le und der darin enthaltenen Informationen News Agent verf gt au erdem ber folgende Funktionen e Visualisierung des Zustands des Viren Wetters im Infobereich der Taskleiste e Abonnieren und Abbestellen der Nachrichtenkan le von Kaspersky Lab e Download von Nachrichten f r jeden abonnierten Kanal in festgelegten Zeitabst nden Au erdem erfolgt eine Benachrichtigung ber ungele sene Nachrichten e Anzeige von Nachrichten der abonnierten Kan le e Anzeige einer Liste der Kan le und ihrer Status e ffnen der Webseite mit dem vollst ndigen Nachrichtentext im Browser 440 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition News Agent funktioniert unter dem Betriebssystem Microsoft Windows Er kann als separates Programm benutzt werden oder zu unterschiedlichen integrierten L sungen von Kaspersky Lab geh ren Kaspersky OnLine Scanner Dieses Programm ist ein kostenloser Dienst der den Besuchern der Hersteller Webseite zur Verf gung steht und die effektive Antiviren Untersuchung des Computers im Online Modus erlaubt Kasper
144. System Audit des System Audit begrenzen s 3 2 auf S 43 Registrierung von Ereignissen 219 Um Ereignisse im Bericht zum System Audit anzuzeigen gehen Sie in der Kon solenstruktur auf den Knoten Bericht zum System Audit s Abbildung 83 Konsole von Kaspersky Anti Virus 6 0 E E oj xj K File Action View Window Help e lR Y f Kaspersky Anti virus E Echtzeitschutz Virensuche E Quarant ne E Backup Update Bericht zum System Audit B Berichte Statistik E schl ssel a Untersuchung bei Systems a Integrit tskontrolle f r Am a vollst ndige Untersuchung a Untersuchung von Quaran Ber Bericht zum n System Audit D Fehler beim Wiederherstellen des Objekts aus Backup Gr Wir aan amp Aufgabe wurde ausgef hrt Untersuchung von 6 3 20 a Aufgabe wurde gestartet Grund Befehl des Benutzers Untersuchung von Y 6 3 20 D Fehler beim Wiederherstellen des Objekts aus Quarant n v 6 3 20 Aufgabe wurde ausgef hrt Update der Datenb 6 3 20 Aufgabe wurde gestartet Grund Befehl des Benutzers Update der Datenb Y 6 3 20 a Aufgabe wurde ausgef hrt Update der Datenb 6 3720 a Aufgabe wurde gestartet Grund Befehl des Benutzers Update der Datenb Y 6 3 20 a Aufgabe wurde beendet Grund Befehl des Benutzers Vollst ndige Unters Y 6 3 20 a Aufgabe wurde gestartet Grund Befehl des Benutzers Vollst ndige Unters V 6 3 20 Aufgabe wurde ausgef
145. TIVIT TS COUNTER F R ANWENDUNG SYSTEMMONITOR In diesem Kapitel stehen allgemeine Informationen ber die Produktivit ts Counter des Anti Virus s Pkt 22 1 auf S 349 und jeder Counter wird n her beschrieben Summe der abgelehnten Anfragen s Pkt 22 2 auf S 350 Summe der bersprungenen Anfragen s Pkt 22 3 auf S 351 Summe der Anfragen die wegen ungen gender Systemressourcen nicht verarbeitet wurden s Pkt 22 4 auf S 352 Summe der Anfragen die zur Verarbeitung weitergeleitet wurden s Pkt 22 5 auf S 353 Mittelwert der Datenstr me vom File Interception Dispatcher s Pkt 22 6 auf S 354 H chstwert der Datenstr me vom File Interception Dispatcher s Pkt 22 7 auf S 355 Summe der infizierten Objekte in Warteschlange f r Verarbeitung s Pkt 22 8 auf S 356 Summe der Objekte die pro Sekunde verarbeitet werden s Pkt 22 9 auf S 357 22 1 Produktivit ts Counter des Anti Virus Wenn als zu installierende Anti Virus Komponenten die Komponente Produktivi t ts Counter aktiviert worden ist registriert Anti Virus w hrend der Installation seine Produktivit ts Counter f r die Anwendung System Monitor von Microsoft Windows 350 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Mit den Anti Virus Countern k nnen Sie die Produktivit t des Anti Virus bei der Ausf hrung der Aufgabe Echtzeitschutz kontrollieren Sie k nnen Engstellen beim Zusammenwirken mit anderen An
146. Variante ausw hlen um beispielsweise das Erscheinen von dringenden Updates der Anhang B 427 Anti Virus Module in Erfahrung zu bringen e Verf gbare kritische Updates f r Programm Module kopie ren und installieren Standardwert Nur pr fen ob kritische Updates f r Programm Module ver f gbar sind Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 10 5 2 auf S 164 e in der Anwendung Kaspersky Administration Kit s Pkt 21 2 auf S 334 B 5 6 2 Daten ber Erscheinen von geplanten Updates der Anti Virus Module downloaden Parameter Daten ber Erscheinen von geplanten Updates der Anti Virus Module downloaden Beschrei Sie k nnen Daten ber das Erscheinen von geplanten Updates bung der Anti Virus Module downloaden Um Benachrichtigungen ber das Erscheinen von geplanten Up dates zu laden aktivieren Sie den Wert Informationen ber ver f gbare geplante Updates f r Programm Module empfangen und konfigurieren Sie die Benachrichtigung ber das Anti Virus Ereignis Update der Programm Module verf gbar in der die Adresse unserer Internetseite steht von der Sie die geplanten Updates downloaden k nnen Details zur Einstellung von Be nachrichtigungen finden Sie in Pkt 15 2 auf S 237 M gliche Daten ber das Erscheinen von geplanten Updates der Anti Werte Virus Module downloaden nicht downloaden Standardwert In
147. W hlen Sie auf der Registerkarte Allgemein s Abbildung 62 ob die Updates kopiert und installiert werden sollen oder ob nur das Vorhan densein von Updates gepr ft werden soll Details zum Parameter s Pkt B 5 6 1 auf S 426 Update der Datenbanken und Programm Module von Anti Virus 165 Update der Programm Module Properties i 21x Zeitplan Erweitert Start mit Rechten Allgemein Verbindungseinstellungen Regionsoptionen Aufgabenname date der Programm Module r Updatequelle Administrationsserver f r Kaspersky Administration Kit Kaspersky Lab Updateserver Andere HTTP FTP Server oder Netzwerkressourcen ndern enden wenn vom Benutzer sind Parameter f r Update Nur pr fen ob kritische Updates f r Programm Module verf gbar sind Kritische Updates f r Programm Module kopieren und installieren E lt Informationen ber verf gbare geplante Updates f r VW Programm Module empfangen m Neustart zulassen O Hilfe Abbildung 62 Dialogfenster Eigenschaften Update der Programm Module Registerkarte Allgemein 5 Damit Anti Virus nach dem Abschluss der Aufgabe den Server automa tisch neu startet wenn der Neustart zum bernehmen von installierten Programm Modulen erforderlich ist aktivieren Sie das Kontrollk stchen System Neustart zulassen 6 Wenn Sie Daten ber die Ver ffentlichung von geplanten Updates f r Anti Virus Module downloaden wol
148. a W hlen Sie ob kritische Updates der Programm Module he runtergeladen und installiert werden sollen oder nur das Vor handensein von Updates berpr ft werden soll s Pkt B 5 6 1 auf S 426 Assistent f r neue Tasks j E x Update Einstellungen O Parameter f r Update der Programm Module bestimmen r Parameter f r Update N r pr fen ob kritische Updates f r Programm Module verf gb m reset nenne ee ee een Kritische Updates f r Programm Module kopieren und installieren 7 System Neustart zulassen IV Informationen ber verf gbare geplante Updates f r Programm Module empfangen ar lt Back Cancel Help Abbildung 125 Fenster Update Einstellungen in Aufgabe Update der Programm Module b Wenn Sie Kritische Updates f r Programm Module kopie ren und installieren ausgew hlt haben um die nderungen zu bernehmen kann ein Neustart notwendig sein Um den Neustart des Servers zu erlauben setzen Sie das H kchen in System Neustart zulassen Um den Neustart des Servers zu verschieben entfernen Sie das H kchen in System Neustart zulassen c Wenn Sie Informationen ber geplante Modul Updates erhal ten wollen setzen Sie H kchen Informationen ber verf g bare geplante Updates f r Programm Module empfangen 340 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Kaspersky Lab ver ffentlicht keine geplanten Updates zum automatischen Updaten Sie k nnen diese se
149. abe Vollst ndige Untersuchung des Computers KAVSHELL FULLSCAN Verwenden Sie den Befehl KAVSHELL FULLSCAN um die Systemaufgabe zur Virensuche Vollst ndige Untersuchung des Computers mit den Parametern zu starten die in der Anti Virus Konsole der MMC vorgegeben sind Wenn Sie den Pfad in der Aufgabe zur Virensuche eingeben k nnen Sie Umge bungsvariablen verwenden Verwenden Sie eine Umgebungsvariable die f r einen Benutzer bestimmt ist geben Sie das Kommando KAVSHELL SCAN mit den Berechtigungen dieses Benutzers ein Syntax des Befehls KAVSHELL FULLSCAN KAVSHELL FULLSCAN W lt Pfad zur Protokolldatei gt Beispiele f r den Befehl KAVSHELL FULLSCAN KAVSHELL FULLSCAN W fullscan log Aufgabe zur Virensuche Voll st ndige Untersuchung des Computersausf hren Bericht ber Aufgaben ereignisse in Datei fullscan log im aktuellen Ordner speichern Schl ssel Beschreibung W lt Pfad zur Proto Wenn Sie diesen Schl ssel angeben speichert Anti kolldatei gt Virus die Aufgabeereignisse in eine Datei deren Pfad mit dem Schl sselwert eingegeben wird Protokolldatei enth lt Statistik ber Aufgabenausf h rung Start und Abschlusszeit der Aufgabe und Infor mationen ber Ereignisse Im Bericht werden Ereignisse registriert die in den Be richtsparametern und in den Parametern f r das Ereig nisjournal vorgegeben sind Details finden Sie in Pkt 13 2 7 auf S 216 Sie k nnen eine
150. ahl der Objekte die sich zurzeit in der Quarant ne befinden Belegter Speicherplatz Datenvolumen im Quarant ne Ordner Der Verweis Details ffnet das Dialogfenster Statistik f r Quarant ne Registrierung von Ereignissen 227 Komponente Informationen im Knoten Statistik Aufgabe Backup Status des Backups wird dargestellt wenn die Parame ter Maximale Gr e des Backups und Grenzwert f r freien Speicherplatz aktiviert sind g maximale Gr e des Backups nicht erreicht mini male Gr e des freien Speicherplatzes im Backup nicht erreicht maximale Gr e des Backups nicht erreicht aber Schwellenwert f r freien Speicherplatz in Backup ist er reicht _ Maximale Gr e des Backups ist erreicht Wenn das Datenvolumen im Backup Ordner den in den Parametern angegebenen Wert erreicht benachrichtigt Anti Virus den Administrator wenn Benachrichtigungen f r diese Ereignisse eingestellt sind Anti Virus ver schiebt weiterhin Datei in den Backup verschieben Wie Benachrichtigungen eingestellt werden finden Sie in Kapitel 15 auf S 235 Wie die Parameter des Backups eingestellt werden finden Sie in Pkt 12 5 auf S 199 Statistik f r Backup Objekte im Backup Anzahl der Dateien die sich zur zeit im Backup befinden Belegter Speicherplatz Volumen des belegten Spei cherplatzes im Backup Der Verweis Details ffnet das Dialogfenster Statistik f r Backup s Pkt
151. alliert ist m ssen Sie zur Gruppe der lokalen Administratoren auf dem gesch tzten Server geh ren um die dort befindlichen Ordner zu sehen Anhang B 385 Wenn Sie den Pfad zu den Trace Log Dateien angeben k nnen Sie die Umgebungsvariablen des Systems verwenden Dagegen k nnen Sie die benutzerdefinierten Umgebungsvariablen nicht verwenden Standardwert Nicht vorgegeben Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 B 1 9 3 Genauigkeitsstufe des Protokolls der Ablaufverfolgung Parameter Genauigkeitsstufe des Protokolls der Ablaufverfolgung Beschreibung Sie k nnen Genauigkeitsstufe des Protokolls Debugging Informationen Informative Ereignisse Wichtige Ereignisse Feh ler oder Kritische Ereignisse ausw hlen Werte und Die h chste Genauigkeitsstufe ist Debugging Informationen da einige Emp bei werden in das Protokoll alle Ereignisse eingetragen Die nied fehlungen f r rigste Stufe ist Kritische Ereignisse dabei werden nur kritische Benutzung Ereignisse aufgenommen Bitte beachten Sie dass das Protokoll der Ablaufverfolgung viel Platz auf dem Datentr ger einnehmen kann Standardwert Wenn sie nach dem Erstellen des Protokolls der Ablaufverfolgung die Protokoll Parameter nicht ge ndert haben berwacht Anti Virus a
152. alls Pocket PCs und Smartphones Als erstes Unternehmen entwickelte Kaspersky Lab bedeutende Technologien die heute selbst bei zahlreichen Antiviren Programmen anderer Hersteller wie G Data Aladdin und F Secure als Programm Kern einen unverzichtbaren Be standteil bilden So vertrauen bereits ber 200 Millionen Anwender unseren In novationen wie dem heuristischen Analysator zur Entdeckung noch unbekannter Viren den Micro Updates f r die Antiviren Datenbanken und dem ersten umfas senden Virenschutz f r Unix Linux Systeme Anhang C 439 Komplexe Technologien f r Ihre Sicherheit Moderne Viren und Schadprogramme sind komplexe Bedrohungen so dass die bisher blichen Schutzpakete f r PCs und Netzwerke h ufig nicht mehr ausrei chen Aus diesem Grund entwickelte Kaspersky Lab mit Kaspersky Anti Hacker eine Personal Firewall und mit Kaspersky Anti Spam einen besonders effektiven Spam Filter Mit den Produkten von Kaspersky Lab k nnen Sie Ihren Computer und Ihr Netzwerk optimal vor allen modernen virtuellen Gefahren sch tzen Service Kaspersky Lab bietet seinen Kunden eine ganze Palette zus tzlicher Dienstleis tungen die einen maximalen Schutz garantieren Die Antiviren Datenbanken werden st ndlich aktualisiert die Anti Spam Dateien 12 bis 24 Mal pro Tag Zu dem steht allen Anwendern ein rund um die Uhr Support zur Verf gung Telefo nisch oder per E Mail in deutscher englischer russischer und franz sischer
153. ameter Startzeit Verteilung Setzen Sie das H kchen in Startzeit f r Aufgaben verteilen auf ein In tervall von und geben Sie den Parameterwert in Minuten ein s Pkt B 2 7 auf S 395 e Klicken Sie auf OK 6 Wenn die Aufgabe eine globale Aufgabe ist w hlen Sie die Netzwerk computer Gruppen aus an denen die Aufgabe ausgef hrt werden soll 7 Im Fenster Assistenten schlie en klicken Sie auf die Schaltfl che Fer tig Die erstellte Aufgabe erscheint im Dialogfenster Aufgaben 344 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 21 3 Aufgaben einstellen Nachdem die Aufgabe erstellt wurde k nnen Sie folgende Einstellungen vor nehmen Aufgabenparameter ndern Aufgabenzeitplan einstellen ndern Benutzerkonto ausw hlen mit dessen Rechten die Aufgabe ausgef hrt wird Benachrichtigungen ber Aufgabenergebnisse einstellen Um eine Aufgabe anzupassen 1 In der Administrationskonsole klappen Sie den Knoten Gruppen auf und gehen auf die Gruppe zu der der gesch tzte Server geh rt In dem Ergebnisfenster ffnen Sie das Kontextmen mit einem Rechts klick auf die Zeile mit dem gesch tzten Server und gehen Sie auf Ei genschaften Im Dialogfenster Eigenschaften lt Computer gt ffnen Sie auf der Re gisterkarte Aufgabe das Kontextmen mit einem Rechtsklick auf die Aufgabe die Sie einstellen wollen und gehen Sie auf Eigenschaften Passen Sie bei Bedarf die Aufgabenparamet
154. ameter f r die Aufgabe Update Verteilung einstellen 166 10 6 Statistik von Aufgaben zum Update 20420420nnennennennennnnnnennnnnnnnnnnnn 168 10 7 Rollback von Updates der Anti Virus Datenbanken r4m een 169 10 8 Rollback von Update der Programm Module 244s4rHner nennen nenn nenne 169 KAPITEL 11 ISOLIERUNG VON VERD CHTIGEN OBJEKTEN ISOLIEREN IN QUARANTANE Men a een eigenen 170 11 1 Isolierung von verd chtigen Objekten 2 4204404s0nnennennnnnennnnnnnnnnnnn 170 11 2 Objekte in Quarant ne anzeigen 2 4204sennennennennnnnnnnnnnnnnnnnnnnnnnnn 171 11 2 1 Sortieren von Objekten in Quarant ne ssnnennennennennennennnnnn 173 11 2 2 Objekte in Quarant ne filtern 2 20440420nnennennnnnennnnnennnnnnnnnnnnn 174 11 3 Untersuchung von Quarant ne Objekten Parameter der Aufgabe Untersuchung von Quarant ne Objekten unnsnsnnennennennennennennennnnnnnnn 175 11 4 Objekte aus Quarant ne wiederherstellen 2 444202nnnn nenn 177 11 5 Dateien in Quarant ne verschieben 24snsnnnnnnnennnnnnnnnnnnennnnnn 181 11 6 Objekte aus Quarant ne l schen 2 4204204sennennennennnnnnnnnnnnnnnennnnnn 182 11 7 Verd chtige Quarant ne Objekte zur Analyse in das Virenlabor einschicken en an 183 11 8 Quarant ne Parameter einstellen 2 20440nnnnnnnnnnnnnnnn
155. andort Beschreibung Die Update Server von Kaspersky Lab befinden sich an unter schiedlichen geographischen Punkten Mit diesem Parameter k nnen Sie das Standortland des gesch tzten Servers angeben Anti Virus optimiert den Update Download von den Kaspersky Lab Update Servern auf den gesch tzten Server indem er den in der N he stehenden Update Server ansteuerrt M gliche Sie k nnen ein Land f r den Standort des gesch tzten Servers Werte ausw hlen Standardwert Anti Virus erkennt standardm ig den Standort des gesch tzten Servers je nach dessen Regionsoptionen in Microsoft Windows f r Microsoft Windows Server 2003 nach dem Wert der Variablen Standort Location der f r das Standardbenutzerprofil Default User Account Settings gesetzt ist Wenn Sie beispielsweise in den Regionsoptionen von Microsoft Windows unter Ihren aktuellen Benutzerkonto die Variable Standort auf den Wert Russland setzen bleibt f r das Stan dardbenutzerprofil der Wert USA erhalten Anti Virus greift auf den Update Server zu der nicht in Russland sondern in den Vereinigten Staaten von Amerika steht Um den Update Download zu optimieren nehmen Sie konnen Sie eine der folgenden Aktionen vor e in den Regionsoptionen von Microsoft Windows das Land f r 426 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition den Standort des Servers durch die Variable Standort f r das Standardbenutzerprofil a
156. andtei len von einer bekannten Bedrohung festgestellt e Potentiell gef hrlich Die Datei hat Anti Virus mit der heuristischen Analysemethode als potentiell gef hrlich eingestuft Details dazu wie Anti Virus Bedrohungen in Objekten erkennt finden Sie in Pkt 1 1 3 auf S 19 Gefahrenstufe Die Gefahrenstufe zeigt an wie gef hrlich das Objekt f r den Server ist Die Gefahrenstufe h ngt vom Bedrohungs typ im Objekt ab und kann die folgenden Werte anneh men e Hoch Die Datei k nnte eine Bedrohung der Art Netz werkw rmer klassische Viren Trojanische Programme oder eine Bedrohung eines nicht bestimmbaren Typs zu diesem Typ geh ren neue Viren die zurzeit noch nicht einem bekannten Typ zugeordnet werden k n nen enthalten e Mittel Die Datei k nnte eine Bedrohung des Typs di verse sch dliche Programme Adware oder Pornware enthalten e Niedrig Die Datei k nnte eine Bedrohung des Typs potentiell gef hrliche Programme enthalten Details ber die Bedrohungen die Anti Virus erkennen kann finden Sie in Pkt 1 1 2 auf S 15 192 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Feld Beschreibung Bedrohungstyp Die Bedrohungsart nach der Klassifizierung von Kaspers ky Lab geh rt zur vollst ndigen Bezeichnung einer Bedro hung die Anti Virus meldet nachdem er eine Datei als infiziert oder verd chtig eingestuft hat Sie k nnen die vollst ndige Bezeichnung
157. ant ne Ordner 22420440440420nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn B 6 2 Maximale Gr e der Quarant ne B 6 3 Schwellenwert f r freien Speicherplatz in Quarant ne 432 B 6 4 Ordner f r Wiederherstellung 242040nsennnnnennnnnnnnnnennnnnn 432 B 7 Parameterbeschreibung f r Backup 2 420420nsennennennennennnnnnnnnnnnnnnnnnn 433 B71 Back t Ordem ssi einne Bine 434 B 7 2 Maximale Gr e des Backups s seseseseeieeeeeseeieeserrsrsrssnersrsrnenersrsene 435 B 7 3 Schwellenwert f r freien Speicherplatz im Backup e 435 B 7 4 Ordner f r Wiederherstellung 2440440nsnnennennnnnnnnnnennnnnn 436 ANHANG C KASPERSKY LAB unessnsensensennennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnan 438 C 1 Andere Produkte von Kaspersky Lab 2n2nsnsnnnnnennennnnnnnnnnnnnnnnnnn 439 C 2 Kontaktinformationen as tesehieeishehenlenliihlinl 451 SACHREGISTER 2 3 232 222 a a a e n e a ae N 452 ANHANG D ENDBENUTZER LIZENZVER RAG seeseseseesrrrssrsrerererererersrrrrrrnns 456 KAPITEL 1 VORWORT Dieses Handbuch beschreibt den Umgang mit dem Programm Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition im Weiteren als Anti Virus bezeichnet Abschnitt 1 1 auf S 13 enth lt allgemeine Informationen ber Anti Virus sowie eine Beschreibung seiner Funktionen und der erkennbaren Bedrohunge
158. arakter Er begrenzt die Gr e des Backup Speichers nicht sondern dient als Kriterium zum Registrieren eines Ereig nisses und erlaubt dem Administrator den Zustand des Spei chers zu berwachen Wenn die maximale Gr e des Backup Speichers erreicht wurde speichert Anti Virus weiterhin Kopien infizierter Objekte darin Sie k nnen eine Benachrichtigung dar ber einrichten dass die maximale Gr e des Backups berschritten wurde Anti Virus verschickt die Benachrichtigung sobald der gesamter Umfang der Daten den vordefinierten Wert erreicht s Kapitel 15 auf S 235 Empfohlener Wert 200 MB M gliche 1 999 MB Werte Standardwert nicht aktiviert Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 12 5 auf S 199 e in der Anwendung Kaspersky Administration Kit s Pkt 20 5 2 auf S 319 B 7 3 Schwellenwert f r freien Speicher platz im Backup Parameter Schwellenwert f r freien Speicherplatz im Backup 436 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Beschreibung Dieser Parameter wird zusammen mit dem Parameter Maximale Gr e des Backups verwendet Dieser Parameter besitzt rein informativen Charakter Er begrenzt die Gr e des Backup Ordners nicht sondern erlaubt es Infor mationen ber dessen bevorstehende berf llung zu erhalten Wenn der freie Platz im Backup Ordner den festgelegten Grenz
159. arteschlange f r Verarbeitung 356 22 9 Summe der Objekte die pro Sekunde verarbeitet werden 357 KAPITEL 23 SNMP COUNTER UND SCHWACHSTELLEN F R ANTI VIRUS 359 23 1 SNMP Counter und Schwachstellen f r Anti Virus 359 23 2 SNMP Counter des Anti Virus sesseseesennensennennennnnnnnnnnnnnnnnnnnnnnnn 359 23 2 1 Produktivit ts Counter nnsnnnnennennennnnnnnnnnnnnnnnnnnnnnnnnnnnnn 360 23 2 2 Allgemeine Counter ssnsnnennennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnann 360 23 2 3 Update Counter 2 204204204404n0nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 361 23 2 4 Counter f r EchtzeitschufZ 2000002nneeennnnenennnnnnnnnnnnnnnnnnnnnnnnnnnnn 361 10 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 23 2 5 Counter f r Quarant ne 2 nsnsnnnnnennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 363 23 2 6 Counter f r Backup 242nsennennennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnann 363 23 2 7 Counter f r Zugriffssperre von Computern auf Server 363 23 2 8 Counter f r die Skript Untersuchung 2444s0nsennennennennennnnennnn 364 23 3 SNMP Schwachstellen 24424440420n20nnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnn 364 ANHANG A ANFRAGE AN DEN TECHNISCHEN KUNDENDIENST 373 ANHANG B BESCHREIBUNG DER ALLGEMEINEN PARAMETER DES ANTI VIRUS PARAMETER SEINER FUNKTION
160. at den Wert ber schritten der im Parameter Maximale Gr e des Ba ckups angegeben ist Anti Virus reserviert weiter infi zierte Objekte SNMP Counter und Schwachstellen 365 Schwachstelle Beschreibung Parameter eventThresholdBackupS torageSizeExceeds Grenzwert f r freien Spei cherplatz im Backup erreicht Die Gr e des freien Spei cherplatzes im Backup Ordner die im Parameter Grenzwert f r freien Spei cherplatz im Backup einge geben wurde ist auf den angegebenen Wert gesun ken Anti Virus reserviert weiter infizierte Objekte eventDateAndTime eventSeverity eventSource eventQuarantineStorage SizeExceeds Maximale Gr e der Qua rant ne ist erreicht Das Da tenvolumen im Quarant ne Ordner hat den Wert ber schritten der im Parameter Maximale Gr e der Qua rant ne angegeben ist Anti Virus verschiebt weiter ver d chtige Objekte in die Qua rant ne eventDateAndTime eventSeverity eventSource eventThresholdQuaranti neStorageSizeExceeds Grenzwert f r freien Spei cherplatz in der Quarant ne erreicht Die Gr e des frei en Speicherplatzes im Qua rant ne Ordner die mit dem Parameter Grenzwert f r freien Speicherplatz in Quarant ne eingegeben wurde ist auf den angege benen Wert gesunken Anti Virus verschiebt weiter ver d chtige Objekte in die Qua rant ne eventDateAndTime eventSeverity eventSource
161. ateien enth lt au er dem oben genannten Feldern die Felder Computer und Benutzername Der Detailbericht ber die Aufgabe Skript Untersuchung enth lt das Feld Benut zername 212 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Feld Beschreibung Computer Name des Computers von dem die Anwendung das Objekt abgefragt hat Benutzername Name des Benutzers mit dessen Benutzerkonto die Anwendung auf das Objekt zugegriffen hat Wenn eine Anwendung auf das Objekt zugreifen wollte die unter dem Benutzerkonto Lokales System SYSTEM l uft steht in dieser Spalte der Eintrag lt Dom ne gt lt Computername gt In der Aufgabe Echtzeitschutz f r Dateien registriert Anti Virus als Computernamen den Wert localhost und nicht den Netzwerknamen des gesch tzten Servers wenn eine Anwen dung auf das Objekt zugreift die auf dem ge sch tzten Server l uft Um die Statistik der Aufgabe anzuzeigen ffnen Sie im Dialogfenster Detailbe richt die Registerkarte Statistik s Abbildung 79 ioixi Aufgabenname Untersuchung von Quarant ne Objekten Summe der Ereignisse 4 Statistik Ereignisse Parameter Startzeit der Aufgabe 67372008 7 46 10 PM Ende der Aufgabe 6 3 2008 7 46 27 PM Gefundene Bedrohungen Gefundene infizierte Objekte Gefundene verd chtige Objekte Nicht desinfizierte Objekte Nicht in die Quarant ne verschobene Objekte Nicht gel schte Objekte Nicht unt
162. beits platz und dann 0 wenn Sie alle Datentr ger eines Typs in den Schutzbereich nehmen wollen setzen Sie das H kchen neben dem Namen des gew nschten Datentr gertyps z B um alle Wechselda tentr ger auf dem Server einzuschlie en setzen Sie H kchen Wechseldatentr ger wenn Sie einen einzelnen Datentr ger eines gew nschten Typs in den Schutzbereich nehmen wollen klappen Sie den Knoten auf der die Liste mit den Datentr gern der gew nsch ten Typs enth lt und setzen Sie das H kchen neben dem Namen des Datentr gers Um zum Beispiel den Wechselda tentr ger F auszuw hlen klappen Sie den Knoten Alle Wechseldatentr ger auf und setzen Sie das H kchen f r den Datentr ger F wenn Sie nur einen einzelnen Ordner auf einem Datentr ger in den Schutzbereich nehmen wollen klappen Sie den Baum der File Server Ressourcen auf um den Ordner anzuzeigen den Sie in den Schutzbereich bernehmen wollen und setzen Sie das H kchen neben dessen Namen Auf die gleiche Weise k nnen Sie auch Dateien in den Schutzbereich aufnehmen 3 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderungen an der Aufgabe zu speichern Anmerkung Sie k nnen die Aufgabe Echtzeitschutz f r Dateien erst starten wenn min destens ein Knoten im Baum der File Server Ressourcen in den Schutzbereich bernommen worden ist Anmerkung Wenn Sie einen ung lt
163. ben geben Sie den Wert Jede lt Zahl gt Stunde in der Parametergruppe Parameter f r Auf gabenstart an o Wenn Sie T glich gew hlt haben geben Sie die Anzahl der Tage im Feld Alle lt Zahl gt Tage in der Parametergruppe Pa rameter f r Aufgabenstart an o Wenn Sie W chentlich gew hlt haben geben Sie die Anzahl der Wochen im Feld Jede lt Zahl gt Woche in der Parameter gruppe Parameter f r Aufgabenstart an Legen Sie fest an welchen Wochentagen die Aufgabe gestartet wird standard m ig wird eine Aufgabe montags gestartet Aufgabenverwaltung 61 Yollst ndige Untersuchung des Computers Properties E 2j x Allgemein Start mit Rechten Zeitplan Erweitert N chster Start 6 6 2008 8 00 00 PM Parameter f r Zeitplan d Startfrequenz w chentlich z m Parameter f r Aufgabenstart Alle 1 Woche n am I Mo mo I so Di Wr Startzeit 8 00PM Mm T sa Beginnen am Tuesday June 03 2008 Informationen Beachten Sie dass die Zeiteinstellungen gespeichert und als lokale Serverzeit verwendet werden Hilfe Abbildung 12 Beispiel f r das Dialogfenster Eigenschaften lt Aufgabe gt mit dem Wert Startfrequenz W chentlich b Im Feld Startzeit geben Sie Datum und Uhrzeit des Aufgabenstarts ein c Im Feld Beginnen am tragen Sie das Startdatum des Zeitplans ein s Pkt B 2 2 auf S 391 Kaspersky Anti Virus 6 0 for Windows Servers Enterpr
164. benzeitplan einstellen 240nsnnnnennnnnnnnnnnnnnnnnnnnnnnn 59 5 7 2 Aufgabe nach Zeitplan aktivieren und deaktivieren 64 5 8 Anzeigen einer Aufgabenstatistik nnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnn 64 5 9 Benutzerkonten f r Aufgabenstatt 42420nsnnennennennnnnnnnnnnnnnnnnnnnnnnnn 65 5 9 1 Zuweisen eines Benutzerkontos f r Aufgabenstart 65 5 9 2 Angabe eines Benutzerkontos f r Aufgabenstart 66 KAPITEL 6 ECHTZEITISCHUTZA 4 2 4 422443444442 422 442 44th 68 6 1 Aufgaben des Echtzeitschutzes 20420440nnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnn 68 6 2 Einstellen der Aufgabe Echtzeitschutz f r Dateien 69 6 2 1 Schutzbereich in der Aufgabe Echtzeitschutz f r Dateien 72 6 2 2 Parameter f r Sicherheit einstellen snsnnnnnnennennennnnnnnn 6 2 3 Schutzmodus f r Objekte ausw hlen 6 3 Statistik der Aufgabe Echtzeitschutz f r Dateien 91 6 4 Aufgabe Skript Untersuchung anpassen uneeseeseenennennennennennennnnnnnnnnnnnn 93 6 5 Statistik der Aufgabe Skript Untersuchung seseseennenennennennennennnnnnnnnnn 95 KAPITEL 7 ZUGRIFFSSPERRE VON COMPUTERN IN DER AUFGABE ECHTZEITSCHUTZ F R DATEIE aineina iiaiai per aieiaiei ii 96 7 1 Zugriff von Computern auf gesch tzten Server sperren e 96 Inhalt 5 7 2 Automatisches Sperren des Zugriffs von Computern aktivieren o
165. ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 11 8 auf S 185 e in der S 316 Anwendung Kaspersky Administration Kit s Pkt 20 4 2 auf B 6 4 Ordner f r Wiederherstellung Parameter Ordner f r Wiederherstellung Beschreibung Der Wert dieses Parameters bestimmt einen speziellen Ordner Anhang B 433 f r wiederhergestellte Objekte auf dem gesch tzten Server Beim Wiederherstellen des Objektes k nnen Sie ausw hlen wo hin das wiederhergestelltes Objekt gespeichert wird In den urs pr nglichen Pfad in einen speziellen Ordner f r wiederhergestell te Objekte auf dem gesch tzten Server oder in einen anderen ausgew hlten Ordner auf einem Computer auf dem die Anti Virus Konsole installiert ist oder ein Netzwerkordner M gliche Geben Sie einen Ordner auf dem lokalen Datentr ger des ge Werte sch tzten Servers Ordnername und Pfad ein Wenn Sie den Pfad zum Ordner f r Wiederherstellung angeben k nnen Sie die Umgebungsvariablen des Systems verwenden Dagegen k nnen Sie die benutzerdefinierten Umgebungsvariab len nicht verwenden Wenn Sie Anti Virus auf dem gesch tzten Server im Remote Betrieb ber die MMC Konsole verwalten die auf dem Remote Desktop des Administrators installiert ist m ssen Sie zur Gruppe der lokalen Administratoren auf dem gesch tzten Server geh ren um die dort befindlichen Ordner zu sehen Standardwe
166. ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 B 1 3 Anzahl der Prozesse f r Aufgaben zur Virensuche im Hintergrund Parameter Beschrei bung Anzahl der Prozesse f r Aufgaben zur Virensuche im Hintergrund Dieser Parameter bezieht sich auf die Parametergruppe Parame ter f r Skalierbarkeit des Anti Virus Mit Hilfe dieses Parameters k nnen Sie die maximale Anzahl der Prozesse festlegen in denen Anti Virus die Aufgaben zur Viren suche im Hintergrundmodus ausf hren soll Die Anzahl der Prozesse die Sie durch diesen Parameter festle gen z hlt nicht zur Gesamtzahl der aktiven Prozesse von Anti Virus die durch den Parameter Maximale Anzahl aktiver Pro zesse bestimmt wird Wenn Sie beispielsweise folgende Werte festlegen e maximale Anzahl der aktiven Prozesse 3 e Anzahl der Prozesse f r Echtzeitschutz Aufgaben 3 e Anzahl der Prozesse f r Aufgaben zur Virensuche im Hinter grundmodus 1 und anschlie end die Echtzeitschutz Aufgabe und eine Aufgabe zur Virensuche im Hintergrundmodus starten besitzt die Gesamt zahl der aktiven Prozesse kavfswp exe von Anti Virus den Wert 4 In einem aktiven Prozess mit niedriger Priorit t k nnen mehrere Aufgaben zur Virensuche ausgef hrt werden 379 Anhang B Sie k nnen die Anzahl der aktiven Prozesse beispielsw
167. bug info warning error criti cal gt Dieser Schl ssel bestimmt die Genauigkeitsstufe der Protokolldatei vom Maximum Debugging Informationen bei dem alle Ereignisse im Log protokol liert werden bis zum Minimum kritisch bei dem nur kritische Ereignisse erfasst werden Wenn Sie diesen Schl ssel nicht angeben werden in das Protokoll der Ablaufverfolgung Ereignisse mit der Genauigkeitsstufe Debugging Informationen eingetra gen Verwaltung des Anti Virus aus der Befehlszeile 265 Schl ssel Beschreibung OFF Dieser Schl ssel deaktiviert das F hren des Protokolls der Ablaufverfolgung Beispiele f r den Befehl KAVSHELL TRACE KAVSHELL TRACE ON F C Trace Folder S 200 F hren des Protokolls der Ablaufverfolgung mit der Debugging Informationen und mit einer maximalen Gr e der Protokolldatei von 200 MB aktivieren Speichern der Datei im Ordner C Trace Folder KAVSHELL TRACE ON F C Trace Folder LVL warning F hren des Protokolls der Ablaufverfolgung mit der Wichtige Ereignisse Speichern der Datei im Ordner C Trace Folder KAVSHELL TRACE OFF F hren des Protokolls der Ablaufverfolgung deakti vieren 16 11 Anlegen von Speicherauszugsdateien an und ausschalten KAVSHELL DUMP Mit dem Befehl KAVSHELL DUMP k nnen Sie on the fly das Erstellen von Speicherausz gen Anti Virus Prozesse bei anomalem Beenden aktivie
168. ch Zeitlimit 10 a Sek r Parameter f r die verbindung mit Updatequellen Proxyseryer Parameter f r Verbindung zu Kaspersky Lab Updateservern verwenden J Proxyserver Parameter f r Verbindung zu anderen Servern verwenden m Proxyserver Parameter Parameter f r Proxyseryer automatisch ermitteln Folgende Proxyserver Parameter verwenden Adresse Proxy ayp ru Port F r lokale Adressen keinen Proxyserver verwenden C NTLM Authentifizierung verwenden NTLM Authentifizierung mit Name und Kennwort verwenden C Benutzername und Kennwort verwenden Benutzername Durchsuchen Kennwort Parameter f r Authentifizierung auf dem Proxyserver tie Update der Datenbanken Properties KIE Abbildung 60 Dialogfenster Eigenschaften lt Aufgabe gt Registerkarte Verbindungseinstellungen F hren Sie die folgenden Aktionen aus Geben Sie den Modus des FTP Servers f r die Verbindung mit dem gesch tzten Server an s Pkt B 5 2 auf S 421 Bei Bedarf ndern Sie die Wartezeit f r die Verbindung mit der Up datequelle s Pkt B 5 3 auf S 421 Update der Datenbanken und Programm Module von Anti Virus 163 e Wenn f r den Update Download von einer angegebenen Quelle auf einen Proxyserver zugegriffen werden muss beschreiben Sie die Parameter des Proxyservers o Zugriff auf den Proxy Server bei Verbindung mit verschiedenen Updatequellen s Pkt B 5 4 1 au
169. ch tzten Server und w hlen Sie den Befehl Eigen schaften ffnen Sie im Dialogfenster Eigenschaften lt Computer gt auf der Re gisterkarte Aufgaben das Kontextmen f r die Aufgabe die Sie anpas sen m chten und w hlen Sie den Befehl Eigenschaften Klicken Sie im Dialogfenster Eigenschaften lt Aufgabe gt auf der Regis terkarte Einstellungen auf die Schaltfl che Erweitert und aktivieren Sie im Dialogfenster Erweitert das Kontrollk stchen Vertrauensw rdi gen Zone anwenden Die vertrauensw rdige Zone kann auch beim Erstellen einer Aufgabe bernommen werden KAPITEL 21 AUFGABEN ERSTELLEN UND EINSTELLEN In diesem Kapitel stehen die folgenden Informationen e _Aufgabentypen die in der Administrationskonsole erstellt werden k n nen s Pkt 21 1 auf S 333 e Aufgaben erstellen s Pkt 21 2 auf S 334 e Aufgabe einstellen s Pkt 21 3 auf S 344 21 1 Aufgaben erstellen Sie k nnen lokale benutzerdefinierte Aufgaben Gruppenaufgaben und globale Aufgaben folgenden Typs erstellen e Virensuche e Aufgaben zum Update e Rollback des Updates der Datenbanken e Schl ssel installieren Sie stellen lokale Aufgaben f r den ausgew hlten gesch tzten Server im Dialog fenster Einstellungen von Anwendung auf der Registerkarte Aufgaben Grup penaufgaben im Knoten Gruppenaufgabe der ausgew hlten Gruppe globale Aufgaben im Knoten Globale Aufgaben Anmerkung Mit Richtlinien k nnen Sie den Zeitplan
170. che OK um die nderungen im Dialogfens ter Eigenschaften lt Aufgabe gt zu speichern 5 7 2 Aufgabe nach Zeitplan aktivieren und deaktivieren Nachdem Sie einen Aufgabenzeitplan eingestellt haben k nnen Sie ihn aktivie ren oder deaktivieren Wenn Sie einen Zeitplan deaktivieren werden seine Wer te Startintervall Startzeit und weitere nicht gel scht und Sie k nnen den Zeit plan bei Bedarf erneut aktivieren Um einen Zeitplan zu aktivieren oder zu deaktivieren machen Sie Folgendes 1 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe deren Zeitplan Sie aktivieren oder deaktivieren wollen und gehen Sie auf Eigenschaften Im Dialogfenster Eigenschaften lt Aufgabe gt f hren Sie in der Parame ter Gruppe Parameter f r Zeitplan eine der folgenden Aktionen aus e Um den Zeitplan zu aktivieren setzen Sie das H kchen in Aufgabe nach Zeitplan starten e Um den Zeitplan zu deaktivieren entfernen Sie das H kchen im Kontrollk stchen Aufgabe nach Zeitplan starten Klicken Sie auf die Schaltfl che OK 5 8 Anzeigen einer Aufgabenstatistik Solange eine Aufgabe ausgef hrt wird k nnen Sie die Detailinformationen zur Ausf hrung einer Aufgabe seit dem Aufgabenstart bis jetzt in Echtzeit anzeigen lassen im Dialogfenster Statistik Aufgabenverwaltung 65 Die Information im Dialogfenster Statistik wird sichtbar wenn Sie die Aufgabe anhalten Nach dem die Aufgabe beendet oder ang
171. chen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehen auf den eingebetteten Knoten Echtzeitschutz f r Dateien Im Ergebnisfenster markieren Sie im Baum der File Server Ressourcen einen Knoten dessen Parameter f r Sicherheit Sie einstellen wollen Klicken Sie auf die Schaltfl che Einstellung im unteren Teil des Dialog fensters Es ffnet sich das Dialogfenster Parameter f r Sicherheit Anmerkung Wie die Vorlage Parameter f r Sicherheit f r einen Knoten angewendet wird finden Sie in Pkt 6 2 2 3 auf S 86 Konfigurieren Sie die Parameter f r Sicherheit je nach Ihren W nschen e Auf der Registerkarte Allgemein s Abbildung 20 f hren Sie die folgenden Aktionen aus o Unter der berschrift Schutz von Objekten bestimmen Sie ob Anti Virus alle Objekte des Schutzbereiches oder nur die Objekte mit bestimmten Formaten oder bestimmten Erweite rungen untersuchen soll ob Anti Virus die Boot Sektoren und MBR alternative NTFS Datenstr me untersuchen soll s Pkt B 3 2 auf S 397 o Legen Sie im Abschnitt Optimierung fest ob Anti Virus im gew hlten Bereich alle Objekte untersuchen soll oder nur neue und ver nderte Objekte s Pkt B 3 3 auf S 399 o Unter der berschrift Untersuchung von zusammengesetz ten Objekten geben Sie an welche Compound Objekte Anti Virus untersuchen soll s Pkt B 3 4 auf S 400 84 Kaspersky Anti Virus 6 0 for Windows Ser
172. chern f r maximal 30 Tage m Speichern des System Audit Journal J Ereignisse speichern nicht mehr als 60 Tage Verwendung einer Quelle f r unterbrechungsfreie Stromversorgung IV Untersuchungsaufgaben nach Zeitplan nicht starten IV Auszuf hrende Untersuchungsaufgaben beenden m Schwellenwerte f r Ereigniserstellung Ereignis Datenbanken veraltet 7 Tage Ereignis Datenbanken stark veraltet 14 Tage Ereignis Vollst ndige Untersuchung des Computer lag 30 Tage lange zur ck ea Hife Abbildung 7 Dialogfenster Eigenschaften Kaspersky Anti Virus Registerkarte Erweitert e Auf der Registerkarte Crash Diagnose s Abbildung 8 o Aktivieren oder deaktivieren Sie das Protokoll der Ablaufverfol gung Bei Bedarf stellen Sie die Protokollparameter ein s Pkt B 1 9 auf S 382 o Aktivieren oder deaktivieren Sie die Dump Dateien f r Anti Virus Prozesse s Pkt B 1 10 auf S 388 Allgemeine Anti Virus Parameter 47 Kaspersky Anti Yirus Properties Abbildung 8 Dialogfenster Eigenschaften Kaspersky Anti Virus Registerkarte Crash Diagnose 3 Nach dem Sie die Werte der gew nschten allgemeine Anti Virus Parameter ge ndert haben klicken Sie auf die Schaltfl che OK KAPITEL 4 IMPORT UND EXPORT VON ANTI VIRUS PARAMETERN In diesem Kapitel stehen die folgenden Informationen e Import und Export der Parameter s Pkt 4 1 auf S 48 e Export der Pa
173. chl ssel STATE 403 Aufgabe ist schon angehalten f r Schl ssel STATE 404 Fehler bei Vorgangsausf hrung ndern des Aufgabensta tus f hrte zum Absturz 270 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Feedback Codes d es Befehles KAVSHELL LICENSE Feedback Code Beschreibung 0 Vorgang erfolgreich ausgef hrt 2 Service nicht gestartet 3 Nicht ausreichende Rechte f r Schl sselverwaltung 4 Objekt nicht gefunden Schl ssel mit angegebener Serien nummer nicht gefunden 5 Ung ltige Befehlssyntax 6 Ung ltiger Vorgang Schl ssel ist schon installiert 99 Unbekannter Fehler 301 Ung ltiger Schl ssel 303 Schl ssel ist f r andere Anwendung Feedback Codes d es Befehles KAVSHELL UPDATE Feedback Code Beschreibung 0 Vorgang erfolgreich ausgef hrt 200 Alle Objekte sind aktuell Datenbanken oder Programm Komponenten sind in einem aktuellen Zustand 2 Service nicht gestartet 3 Zugriffsfehler 5 Ung ltige Befehlssyntax 99 Unbekannter Fehler 206 Updatedateien sind nicht vorhanden oder falsches Format 209 Fehler bei Verbindung mit Updatequelle 232 Anti Virus hat Authentifizierungspr fung beim Verbinden mit Proxyserver nicht bestanden 234 Fehler bei Verbindung zum Programm Kaspersky Administ ration Kit Feedback Codes 271 Feedback Code Beschreibung
174. chtzeitschutz f r Da teien s Pkt 6 2 1 1 auf S 72 e wie Sie welche Serverbereiche in den Schutzbereich aufnehmen k n nen s Pkt 6 2 1 2 auf S 73 e _Schutzbereich anlegen Einzelne Serverbereiche ausschlie en oder aufnehmen s Pkt 6 2 1 3 auf S 74 e virtuelle Schutzbereiche Datentr ger Ordner und Dateien die tempo r r auf dem Server beobachtet werden sowie Ordner und Dateien die dynamisch auf dem Server von verschiedenen Anwendungen und Diensten bei ihrer Ausf hrung angelegt werden s Pkt 6 2 1 4 auf S 76 e wie ein virtueller Schutzbereich angelegt wird s Pkt 6 2 1 5 auf S 76 6 2 1 1 Schutzbereich in der Aufgabe Echtzeitschutz f r Dateien erstellen Wenn die Aufgabe Echtzeitschutz f r Dateien mit Parametern ausgef hrt wird die ein Standardwert sind untersucht Anti Virus alle Objekte des Server Dateisystems Wenn aus Sicherheitsgr nden nicht alle Objekte untersucht wer den m ssen k nnen Sie den Schutzbereich einschr nken In der Anti Virus Konsole ist der Schutzbereich ein Baum der File Server Ressourcen die Anti Virus untersuchen kann Die Knoten im Baum der File Server Ressourcen werden auf folgende Weise dargestellt Der Knoten ist im Schutzbereich oO Der Knoten ist nicht im Schutzbereich El Mindestens ein in diesem Knoten eingebetteter Knoten ist nicht im Schutz bereich oder die Sicherheitsparameter des eingebetteten Knotens der Kno ten unterscheiden sich von den Sicher
175. chungen von Anti Virus als nicht infiziert er kannt wurden sowie Objekte die andere Antiviren Programme von Kaspersky Lab in der Version 6 0 untersucht haben Der Einsatz von iSwift senkt die Belastung f r den Prozessor und die Datentr ger Systeme und steigert das Tempo der Untersuchung und beschleunigt den Dateiaustausch Bitte beachten Sie dass Anti Virus Objekte nicht wiederholt untersucht wenn sie seit der letzten Untersuchung ge ndert wurden wenn die Parameter f r Sicherheit ge ndert wurden oder weil die Sicherheitsstufe erh ht wurde Anti Virus protokolliert Informationen dar ber dass ein Objekt aufgrund der Verwendung von iSwift nicht untersucht wurde abh ngig von den Berichtsparametern die standardm ig ge Iten In Anti Virus wird iNetSwift eingesetzt die Netzwerkversion von iSwift Sie funktioniert wie blich und untersucht Dateien nicht noch einmal Sie erlaubt die Verarbeitung von Dateien die von anderen Computern empfangen werden auf denen eine der folgenden Anwendungen installiert ist und iSwift aktiviert wurde e Kaspersky Anti Virus 6 0 for Windows Workstations e Kaspersky Anti Virus 6 0 for Windows Servers e Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition e Kaspersky Anti Virus 6 0 7 0 e Kaspersky Internet Security 6 0 7 0 Die Verwendung von iNetSwift verhindert die wiederholte Verar beitung von Objekten innerhalb des gesamten Netzwerks so dass der Einfluss des Anti Viru
176. date beim bernehmen ein Fehler aufgetreten ist Update der Datenbanken und Programm Module von Anti Virus 169 10 7 Rollback von Updates der Anti Virus Datenbanken Anti Virus legt bevor er ein Update der Datenbanken bernimmt Sicherungsko pien von den alten Datenbanken an Wenn der Update Download abbricht oder fehlerhaft verl uft kehrt Anti Virus automatisch zu den Datenbanken mit den zuvor installierten Updates zur ck Wenn bei Ihnen nach dem Update ein Problem auftritt k nnen Sie die Daten banken bis zur vorangegangenen Version der installierten Updates manuell r ckg ngig machen indem Sie die Aufgabe Rollback des Datenbank Update starten 10 8 Rollback von Update der Programm Module Vor der bernahme der Updates der Programm Module erstellt Anti Virus Siche rungskopien von den alten Modulen Wenn das Modul Update abbricht oder feh lerhaft verl uft kehrt Anti Virus automatisch zur Vorg nger Version der zuletzt installierten Updates zur ck Sie k nnen ein manuelles Rollback der Programm Module bis zum zuvor instal lierten Update ausf hren Um ein manuelles Rollback der Programm Module auszuf hren verwenden Sie die Verwaltungskomponente von Microsoft Windows Programme ndern und entfernen KAPITEL 11 ISOLIERUNG VON VERD CHTIGEN OBJEKTEN ISOLIEREN IN QUARANT NE In diesem Kapitel stehen die folgenden Informationen Isolieren von verd chtigen Objekten s Pkt 11 1 auf S 170
177. de e Ausf hrbare Datei starten Anti Virus startet auf dem Server die angegebene ausf hrbare Datei Die Anweisungen in der ausf hrbaren Datei k nnen die Aktionen bestimmen die nicht Anti Virus sondern eine andere angegebene Anwendung aus f hrt Z B kann die ausf hrbare Datei Befehlszeilen enthal ten deren Ausf hrung einen infizierten Computer zu den Fi rewall Einstellungen hinzuf gen Sie k nnen die Daten des in fizierten Computer zum Text der ausf hrenden Datei mit ei nem speziellen Parameter f r die Anti Virus Befehlszeile hin zuf gen COMPUTER_NAME Beim Ausw hlen der aus f hrenden Datei k nnen Sie die Befehlszeilen Schl ssel hin zuf gen die von der zu startenden Anwendung unterst tzt werden M gliche Werte Wenn Sie Zugriff von Computern auf den Server sperren ge w hlt haben dann geben Sie die Zeitspanne an f r die Sie den Zugriff auf den Server von infizierten Computern sperren wollen in Tagen Stunden oder Minuten Wenn Sie Ausf hrende Datei starten gew hlt haben geben Sie den Namen der Datei an und den kompletten Pfad zur Datei an Au erdem w hlen Sie ein Benutzerkonto mit dessen Berechti gungen die Datei ausgef hrt werden soll Ausf hrende Datei Anhang B 415 muss auf dem lokalen Laufwerk des gesch tzten Servers gespei chert sein Benutzereintrag mit Rechten welchen die Datei aus gef hrt werden soll muss auf den gesch tzten Server oder auf dem Dom nen
178. dem verwen den Sie die Kundennummer f r den Zugang zu Ihrem Pers nlichen Bereich https support kaspersky com de PersonalCabinet Sie k nnen sich auf die folgende Weise mit den Mitarbeitern des Technischen Kundendienstes in Verbindung setzen e Dringende Anfragen k nnen Sie an die Telefonnummern richten die im Abschnitt Kontaktadressen s Pkt C 2 auf S 451 genannt sind Der Online Support f r Benutzer ist rund um die Uhr besetzt und beantwor tet Fragen in Russisch und Englisch Um einen Spezialisten f r die An wendung Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edi tion zu erreichen ist es allerdings besser an Werktagen zwischen 10 und 18 Uhr Moskauer Zeit GMT 3 anzurufen e Sie k nnen den Spezialisten des Technischen Support Services Ihre Frage stellen F llen Sie dazu das Web Formular im System Helpdesk aus das sich auf der Seite http support kaspersky ru helpdesk htmI LANG de Die Spezialisten des Technischen Support Services werden Ihre Fragen ber das Per sonal Cabinet oder per E Mail an die in der Anfrage angegebene Ad resse beantworten Beschreiben Sie bei einer Anfrage ber das Web Formular das aufget retene Problem m glichst genau Geben Sie in den obligatorisch auszu f llenden Feldern an 374 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Typ der Anfrage Die Fragen die h ufig von Benutzern gestellt werden sind in einer Liste vorgegeben Dazu z hlen b
179. den Informationen Kategorien der Anti Virus Aufgaben entsprechend dem Erstellungs und Ausf hrungsort s Pkt 5 1 auf S 52 Anlegen einer Aufgabe s Pkt 5 2 auf S 54 Speichern einer Aufgabe nach ndern der Parameter s Pkt 5 3 auf S 57 Umbenennen einer Aufgabe s Pkt 5 4 auf S 58 L schen einer Aufgabe s Pkt 5 5 auf S 58 Starten Anhalten Fortsetzen Beenden einer Aufgaben von Hand s Pkt 5 6 auf S 58 Arbeiten mit einem Aufgabenzeitplan s Pkt 5 7 auf S 59 Aufgabenstatistik anzeigen s Pkt 5 8 auf S 64 Zuweisen eines anderen Benutzerkontos f r Aufgabenstart s Pkt 5 9 auf S 65 5 1 Kategorien der Anti Virus Aufgaben Die Funktionen Echtzeitschutz Virensuche Update und Lizenzschl sselverwal tung des Anti Virus werden durch Aufgaben erledigt Sie k nnen Aufgaben ma nuell oder nach Zeitplan starten und beenden Aufgaben werden nach Erstellungs und Ausf hrungsort in lokale Aufgaben und Gruppenaufgaben unterteilt Es gibt zwei Kategorien von lokalen Aufgaben Sys temaufgaben und Benutzeraufgaben Aufgaben werden in lokale Aufgaben und Gruppenaufgaben unterteilt Lokale Aufgaben Lokale Aufgaben werden nur auf dem gesch tzten Server ausgef hrt f r die sie angelegt wurden Aufgabenverwaltung 53 Lokale Systemaufgaben werden automatisch beim Installieren des Anti Virus angelegt Sie k nnen die Parameter aller Systemaufgaben ndern ausgenommen sind die Aufgaben Unte
180. den Namen des nicht ber nommenen Updates und den Grund des Fehlers feststellen Registrierung von Ereignissen 209 Tabelle 14 Status von Berichten ber Aufgaben zum Update der Programm Module Priorit ts stufe Berichtsstatus Beschreibung des Berichtsstatus a Keine Fehler Anti Virus hat die Updates empfangen und erfolgreich bernommen Kritisches Update ist verf gbar Es wurden dringende Updates f r die Anti Virus Module ver ffentlicht Geplante Updates f r Module sind verf gbar Es wurden planm ige Updates f r die Anti Virus Module ver ffentlicht Updates f r Module sind verf gbar Es wurden dringende und planm ige Up dates f r die Anti Virus Module ver ffent licht Updates werden in stalliert Anti Virus hat die Updates empfangen und bernimmt sie Zum Fertigstellen des Update Vorganges muss der Server neu gestartet werden Starten Sie den Server neu um die Updates zu bernehmen Update wurde nicht ausgef hrt Beim Empfang oder bernehmen von Upda tes ist ein Fehler aufgetreten Sie k nnen im Detailbericht ber die Aufga benausf hrung den Namen des nicht ber nommenen Updates und den Grund des Fehlers feststellen 13 2 3 Berichte sortieren Standardm ig werden Berichte listenf rmig in umgekehrter chronologischer Reihenfolge dargestellt Sie k nnen die Berichte nach dem Inhalt einer Spalte sortiere
181. den werden Gemeinsame Ordner Anti Virus untersucht alle gemeinsamen Ordner auf dem gesch tzten Server Netzwerkumgebung Sie k nnen in den Untersuchungsbereich Netz werkordnern oder Dateien aufnehmen indem Sie die Netzwerkpfade im UNC Format Universal Naming Convention eingeben Das Benutzer konto das Sie f r den Aufgabenstart verwenden muss die Berechti gungen f r diese hinzugef gten Netzwerkordner haben In der Grund einstellung wird jede Aufgabe zur Virensuche mit dem Benutzerkonto Lokales System SYSTEM ausgef hrt Details s Pkt 9 2 1 4 auf S 128 Virtuelle Laufwerke Sie k nnen in den Untersuchungsbereich dyna mische Datentr ger Ordner und Dateien sowie Datentr ger aufneh men die auf dem Server berwacht werden beispielsweise allgemeine Datentr ger eines Clusters Anlegen eines virtuellen Schutzbereiches Details s Pkt 9 2 1 5 auf S 129 Virensuche 127 Anmerkung Pseudo Datentr ger die mit SUBST erzeugt worden sind werden im Baum der File Server Ressourcen in der Anti Virus Konsole nicht dargestellt Um Objekte auf einem Pseudo Datentr ger zu untersuchen bernehmen Sie den Ordner in den Untersuchungsbereich mit dem der Pseudo Datentr ger verkn pft ist Die angeschlossenen Netzwerk Datentr ger werden im Baum der File Server Ressourcen nicht dargestellt Um Objekte auf dem Netzwerk Datentr ger in den Untersuchungsbereich zu bernehmen geben Sie den Pfad zum Ordner der diesem Ne
182. der QABaktivieren Srssinisesee ernten a a a en rennen Eee ren ak 97 7 3 Parameter automatische Zugriffsperre von Computern einstellen 98 7 4 Computer von automatischer Sperre ausschlie en Vertrauensw rdige Computern nee een nniatednentaden 100 7 5 Virenepidemien verhindern 244444Her nennen nnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnn 102 7 6 Liste mit Computern anzeigen deren Zugang auf den gesch tzten Server gesperrt iSt 4 444er E r DE E Epad pd ababa pipa E 103 7 7 Zugriff von Computern von Hand sperren nsnsnsnsennennennnnennnnnnnnnnnnnn 105 7 8 Zugriff von Computer freigeben 2 420420nnennennnnnnnnnnnnnnnnnnnnnnnnnnnnn 106 7 9 Statistik f r Sperren anzeigen nsnsnnennennennnnennnnnnnnnnnnnnnnnnnnnnenn 107 KAPITEL 8 VERTRAUENSW RDIGE ZONE nnnnnnnnnennne 109 8 1 ber die vertrauensw rdige Zone von Anti Virus 109 8 2 Ausnahmen zur vertrauensw rdigen Zone hinzuf gen ne 111 8 2 1 Prozesse zur vertrauensw rdigen Liste hinzuf gen 111 8 2 2 Echtzeitschutz f r Dateien w hrend Backup Operationen deaktivieren 115 8 2 3 Ausnahmeregeln hinzuf gen 2 4404s0nsennnnnennennnnnnnnnnnnnnnnnenn 116 8 3 Vertrauensw rdige Zone bernehmen ur2uessnneernnennnnnnennnn nenn nenne nenn nenn 120 KAPITEL 9 VIRENSUCHE nennen 121 9 1 Aufgaben zur Virensuche 2 20n20nn0nnnnnnnnn
183. der L schen Das Objekt wird als bersprungen betrachtet Sie k nnen den Grund f r das berspringen des Objektes im Detailbericht ber die Aufgabenausf hrung anzeigen In der Liste Bedrohungstypen umfasst der Wert Unbestimmt neue Viren die zurzeit nicht zu den bekannten Typen z hlen Die Bedrohungstypen werden in Pkt 1 1 2 auf S 15 n her erl u tert Standard wert Ausgeschaltet Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC in der Aufgabe Echtzeitschutz f r Dateien s Pkt 6 2 2 2 auf S 82 in der Aufgabe Virensuche s Pkt 9 2 2 2 auf S 135 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 Anhang B 407 B 3 8 Objekte ausschlie en Der Parameter f r Sicherheit Objekte ausschlie en wird in der Aufgabe Echt zeitschutz f r Dateien und in den Aufgaben zur Virensuche benutzt Parameter Objekte ausschlie en Beschrei Mit diesem Parameter k nnen Sie einzelne oder mehrere Datei bung en nach Dateinamen Maske von der Untersuchung ausschlie Ren Wenn Sie gro e Dateien von der Untersuchung ausschlie en beschleunigen Sie dadurch den Dateiaustausch und die Ausf h rung der Aufgaben des Scans auf Befehl Angaben dar ber dass ein Objekt von der Untersuchung ausge schlossen wurde werden im Bericht ber die Aufgabenausf h rung registriert entsprechend den Berichtsparametern die stan dardm i
184. der Parametergruppe Parameter f r die Wiederherstellung Isolierung von verd chtigen Objekten Isolieren in Quarant ne 187 von Objekten den gew nschten Ordner auf dem lokalen Datentr ger des gesch tzten Servers oder geben sie den Namen und voll st ndigen Pfad ein s Pkt B 6 4 auf S 432 3 Klicken Sie auf die Schaltfl che OK 11 9 Statistik f r Quarant ne Sie k nnen Informationen ber die Menge an Objekten in der Quarant ne einse hen die so genannte Statistik f r Quarant ne Um die Statistik f r Quarant ne anzuzeigen ffnen Sie das Kontextmen f r den Knoten Quarant ne in der Konsolenstruktur und gehen Sie auf den Eintrag Sta tistik anzeigen s Abbildung 70 Statistik f r Quarant ne i xl Statistik Infizierte Objekte Verd chtige Objekte Aktuelle Gro e der Quarant ne Fehlalarme Desinfizierte Objekte Objekte insgesamt Abbildung 70 Dialogfenster Statistik f r Quarant ne Im Dialogfenster Statistik f r Quarant ne werden die folgenden Informationen ber die derzeitige Menge an Objekten in der Quarant ne dargestellt 188 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Feld Beschreibung Infizierte Objekte Menge der infizierten Objekte a die nach der Quarant ne Untersuchung den Status Infiziert zugewiesen bekommen haben und die Anti Virus nicht desinfizieren oder l schen konnte und b die Anti Virus gem den Parameter wert Akt
185. der Update Download abbricht oder fehlerhaft verl uft kehrt Anti Virus automatisch zur Vorg nger Version der zuletzt installierten Updates zur ck Soll ten die Datenbanken des Anti Virus besch digt sein k nnen Sie selbst ein Roll back zu den zuvor installierten Updates ausf hren s Pkt 10 7 auf S 169 152 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Anmerkung Wenn Sie keinen Internetzugang haben k nnen Sie die Updatedateien auf Disketten oder CD ROMs bei unseren Fachh ndlern erhalten Informationen ber den H ndler bei dem Sie Anti Virus erworben haben finden Sie in den Eigenschaften des installierten Schl ssels Au erdem k nnen Sie die Adresse eines H ndlers in Ihrer N he unter folgenden Telefonnummern bei unserer Zentrale in Moskau erfahren 7 495 797 87 07 7 495 645 79 29 oder 7 495 956 87 08 auf Englisch und Russisch 10 2 Update der Programm Module des Anti Virus Kaspersky Lab kann Updatepakete f r die Programm Module von Anti Virus herausgeben Bei solchen Updates werden dringende kritische und geplante Updates unterschieden Dringende Updatepakete beheben Schwachstellen ge plante Updates f gen neue Funktionen hinzu oder verbessern vorhandene Dringende Updatepakete werden auf den Updateservern von Kaspersky Lab ver ffentlicht Sie k nnen sie automatisch downloaden und installieren indem Sie die Systemaufgabe Update der Programm Module konfigurieren Kas
186. des Anti Virus aus schlie en Sie k nnen eine Bedrohung nach dem Namen in einem konkre ten Objekt oder eine ganze Bedrohungsklasse ausschlie en Wenn Sie eine Bedrohung ausschlie en betrachtet Anti Virus Objekte die diese Bedrohung enthalten als virenfrei Werte und Erstellen Sie eine Liste der auszuschlie enden Bedrohungen einige Emp Liste ist in Grundeinstellung leer Trennen Sie die Werte in der fehlungen Liste mit einem Semikolon 5 f r Benut SE Um ein Objekt von der Untersuchung auszuschlie en geben Sie den vollen Namen der Bedrohung an die im Objekt gefunden wurde also die Ergebniszeile des Anti Virus in der steht dass das Objekt infiziert oder verd chtig ist Der vollst ndige Name der Bedrohung wird aufgrund der Objekt untersuchung definiert Der Name kann die folgenden Informati on enthalten lt Bedrohungsklassen gt lt Bedrohungstyp gt lt Kurzbezeichnung der Plattform gt lt Name der Bedrohung gt lt Modifikationscode der Bedrohung gt Zum Beispiel benutzen Sie die Utility Remote Administrator f r die Remote Verwaltung Viele Antiviren Anwendungen stufen den Code dieser Utility als Bedrohung vom Typ Potenziell ge f hrliches Programm ein Damit Anti Virus das Programm nicht sperrt f gen Sie den vollst ndigen Namen der Bedrohung in die Liste der ausgeschlossenen Bedrohungen im Baum der Server Dateiressourcen ein in dem die Programmdateien gespeichert sind Als Parameter k
187. des Zu gangs f r Computer ein und aus bei einem Versuch infizierte oder verd chtige Datei auf den Server zu schreiben Anti Virus f hrt keine automatischen Zugriffssperren aus wenn in der Aufgabe Echtzeitschutz f r Dateien als Parameterwert Schutzmodus f r Objekte der Wert Beim ffnen oder Beim Ausf hren gew hlt wurde In diesem Fall k nnen Sie den Zu gang vom infizierten Computer per Hand sperren Wenn Sie die automatische Zugriffssperre von Computern akti vieren wird sie nur dann ausgef hrt wenn die Aufgabe Echt zeitschutz f r Dateien l uft M gliche Werte Einschalten Ausschalten 414 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Standardwert Ausgeschaltet Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 7 2 auf S 97 e in der Anwendung Kaspersky Administration Kit s Pkt 20 3 1 auf S 306 B 4 2 Aktionen f r infizierte Computer Parameter Aktionen f r infizierte Computer Beschreibung Wenn die automatische Zugriffssperre eingeschaltet ist und ein Computer im lokalen Netzwerk versucht eine infizierte oder ver d chtige Datei auf den Server zu schreiben f hrt Anti Virus die von Ihnen ausgew hlten Aktionen aus Sie k nnen eine oder zwei Aktionen angeben e Zugriff von Computern auf Server sperren Anti Virus sperrt den Zugriff von dem Computer auf den Server f r die definier te Perio
188. die Listenobjekte sortieren wollen 11 2 2 Objekte in Quarant ne filtern Um ein Objekt in der Quarant ne zu suchen k nnen Sie die Objekte in der Liste filtern das hei t nur Objekte anzuzeigen die den von Ihnen eingegebenen Fil terkriterien Filtern entsprechen Das Filterergebnis wird gespeichert wenn Sie den Knoten Quarant ne verlassen oder wenn Sie die Anti Virus Konsole mit Speichern in der msc Datei schlie en und sie wieder aus dieser Datei wieder ffnen Um einen oder mehrere Filter einzugeben machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Quarant ne und gehen Sie auf den Eintrag Filter Es ffnet sich das Dialogfenster Filterparameter s Abbildung 65 ixi Feldname Datum des Verschiebens 7 Operator keineras O sc Feldwert 7 36 09 PM 6 3 2008 Ersetzen Datum des Yerschiebens kleiner als 6 3 2008 7 36 09 PM Hilfe bernehmen Abbrechen Abbildung 65 Dialogfenster Filterparameter Isolierung von verd chtigen Objekten Isolieren in Quarant ne 175 2 Um einen Filter hinzuzuf gen machen Sie Folgendes a b In der Liste Feldname w hlen Sie ein Feld aus mit dem der Filter wert verglichen wird In der Liste Operator w hlen Sie die Filterbedingung aus Die Be dingungswerte f r das Filtern in der Liste k nnen sich voneinander unterscheiden je nach dem welchen Wert Sie in der Liste Feld name ausgew h
189. die im Hinblick auf das Abfangen von Dateien sensibel sind nicht zu st ren k nnen Sie den Echtzeitschutz f r Dateien deakti vieren auf die die aktiven Prozesse dieser Anwendungen zugreifen Dazu wird in der vertrauensw rdigen Zone eine Liste der vertrauensw rdigen Prozesse ange legt Ein Prozess kann der vertrauensw rdigen Liste auf zwei Arten hinzugef gt wer den 112 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition e Den Prozess aus der Liste der Prozesse ausw hlen die im Augenblick auf dem gesch tzten Server aktiv sind e Die ausf hrbare Datei des Prozesses ausw hlen unabh ngig davon ob der Prozess gerade aktiv ist oder nicht Hinweis Wenn die ausf hrbare Datei eines Prozesses ver ndert wird l scht Anti Virus den Prozess aus der vertrauensw rdigen Liste Um einen Prozess zur vertrauensw rdigen Liste hinzuzuf gen 1 ffnen Sie in der Anti Virus MMC Konsole das Kontextmen f r den Namen des Anti Virus Snap Ins und w hlen Sie den Befehl Ver trauensw rdige Zone einstellen 2 Aktivieren Sie im Dialogfenster Vertrauensw rdige Zone auf der Re gisterkarte Vertrauensw rdige Prozesse s Abbildung 34 die Funkti on Vertrauensw rdige Prozesse indem Sie das Kontrollk stchen Datei Aktivit t der angegebenen Prozesse nicht untersuchen aktivieren Yertrauensw rdige Zone k 21x Vertrauensw rdige Prozesse Regeln f r Ausnahmen t der angegebenen Prozesse nicht unters
190. druckten Begleitmaterialien und jede Kopie der SOFTWARE liegen bei KASPERSKY LAB 5 GEW HRLEISTUNG KASPERSKY LAB gew hrleistet dass e die SOFTWARE den Spezifikationen im wesentlichen entspricht e im Falle einer physikalischen Lieferung der Originaldatentr ger frei von Material und Herstellungsfehlern ist das Programm korrekt auf den Datentr ger aufgezeichnet ist die Do kumentation s mtliche Informationen enth lt die KASPERSKY LAB f r die Benutzung der Software f r erforderlich h lt e die SOFTWARE binnen 90 Tagen ab der ersten Installation oder dem ersten Download falls richtig behandelt der in der beiliegenden Doku mentation bestimmten Funktionalit t entspricht und laut derer voll funk tionsf hig ist 458 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Gew hrleistungspflichtige M ngel werden von KASPERSKY LAB oder dessen Lieferanten nach Entdeckung auf jeden Fall aber vor Ablauf von der Gew hr leistungsfrist dem Ermessen von Kaspersky Lab nach durch Ersatz Reparatur Umtausch oder R ckzahlung beseitigt falls eine Mangelr ge rechtzeitig an Kas persky Lab oder dessen Lieferanten gerichtet wurde KASPERSKY LAB oder dessen Lieferanten bernehmen keine Gew hrleistung f r M ngel die auf ande re als f r die Software vorgesehenen Einsatzbedingungen unsachgem e Be handlung oder dergleichen zur ckzuf hren sind ALLE ANDERE GEW HRLEISTUNGEN UND BEDINGUNGEN SEIEN SIE AUSDR CK
191. dung 27 Dialogfenster Eigenschaften Zugriff von Computern sperren Registerkarte Allgemein 100 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Ausf hrbare Datei i x Befehlszeile C 1 exe USER_COMPUTER Durchsuchen Start mit Rechten Benutzername vusruvanov nun Kennwort pen Kennwort aak wiederholen Abbrechen Abbildung 28 Dialogfenster Ausf hrbare Datei 7 Klicken Sie auf die Schaltfl che OK 7 4 Computer von automatischer Sperre ausschlie en Vertrauensw rdige Computer Sie k nnen eine Liste mit vertrauensw rdigen Computern anlegen Details zum Parameter finden Sie in Pkt B 4 3 auf S 415 Um einen Computer in die Liste Vertrauensw rdige Computer einzuf gen ma chen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehen auf den Knoten Echtzeitschutz f r Dateien um den einge betteten Knoten Zugriff von Computern sperren anzuzeigen 2 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Knoten Zu griff von Computern sperren und gehen Sie auf Eigenschaften 3 Im Dialogfenster Eigenschaften Zugriff von Computern sperren auf der Registerkarte Allgemein s Abbildung 27 vergewissern Sie sich dass das H kchen in Zugriffssperre f r Computer auf den Server ak tivieren gesetzt ist s Pkt B 4 1 auf S 413 Zugriffssperre von Computern in der Aufgabe Echtzeitschutz f r Dateien 101 4 5 In der
192. e bernehmen In der Objektliste im Detailbericht werden nun nur Registrierung von Ereignissen 215 die Objekte dargestellt die den von Ihnen angegebenen Filtern ent sprechen Um wieder alle Objekte anzuzeigen klicken Sie im unteren Teil des Dialogfen sters Detailbericht auf die Schaltfl che Filter entfernen 13 2 5 Export von Informationen aus dem Detailbericht in eine Textdatei Um Informationen aus dem Detailbericht in eine Textdatei zu exportieren 1 W hlen Sie in der Konsolenstruktur den Knoten Berichte 2 ffnen Sie in der Liste der Berichte das Kontextmen f r den Gesamt bericht ber die Aufgabe ber deren Ereignisse Sie einen Detailbericht ansehen m chten W hlen Sie den Befehl Bericht anzeigen 3 Klicken Sie im unteren Bereich des Dialogfensters Detailbericht auf die Schaltfl che Export und geben Sie im Dialogfenster Durchsuchen einen Namen f r die Datei an in der Sie die Informationen aus dem Detailbericht speichern m chten Geben Sie au erdem die Codierung Unicode oder ANSI an 13 2 6 Berichte l schen In der Grundeinstellung werden Berichte eine begrenzte Zeit lang gespeichert Sie k nnen die Aufbewahrungsdauer mit dem allgemeinen Anti Virus Parameter Speichern von Berichten ndern s Pkt 3 2 auf S 43 Im Knoten Berichte k nnen Sie markierte Berichte von abgeschlossenen Aufga ben l schen Um einen oder mehrere Berichte zu l schen machen Sie Folgendes 1 Gehen Sie in der Konsole
193. e Ordner und Dateien sowie Datentr ger aufnehmen die tempor r vom Server berwacht werden beispielsweise allgemeine Datentr ger eines Clusters Anlegen eines virtuellen Schutzbereiches Anmerkung Pseudo Datentr ger die mit SUBST erzeugt worden sind werden im Baum der File Server Ressourcen in der Anti Virus Konsole nicht dargestellt Um Objekte auf einem Pseudo Datentr ger in den Schutzbereich zu bernehmen beziehen Sie in den Schutzbereich den Ordner auf dem Server ein mit dem der Pseudo Datentr ger verkn pft ist Die angeschlossenen Netzwerk Datentr ger werden im Baum der File Server Ressourcen nicht dargestellt Um Objekte auf dem Netzwerk Datentr ger in den Schutzbereich zu bernehmen geben Sie den Pfad zum Ordner der die sem Netzwerk Datentr ger entspricht im UNC Format Universal Naming Con vention ein 6 2 1 3 Schutzbereich erstellen Um einen Schutzbereich anzulegen machen Sie Folgendes 1 ffnen Sie die Aufgabe Echtzeitschutz f r Dateien 2 F hren Sie im Ergebnisfenster im Baum der File Server Ressourcen die folgenden Aktionen aus Echtzeitschutz 75 Zum Ausschlie en eines einzelnen Knotens aus dem Schutzbe reich klappen Sie den Baum der Dateiressourcen auf um den ge w nschten Knoten darzustellen und Sie entfernen das H kchen neben seinen Namen Um nur diejenigen Knoten auszuw hlen die Sie zum Schutzbe reich hinzuf gen wollen entfernen Sie das H kchen vor Ar
194. e Anlei tung auf S 306 e Ausschlie en von Computern aus der Sperre Vertrauensw rdige Computer siehe Anleitung auf S 309 e Verhinderung von Virus Epidemien siehe Anleitung auf S 310 Zugriff von Computern sperren e Erlaubnis oder Verbot der Ausf hrung von verd chtigen Skripts Details ber den Parameter lesen Sie in Pkt 6 1 auf S 68 e Verwendung er vertrauensw rdigen Zone Kapitel 8 auf S 109 e Liste der vertrauten Prozesse verwalten gleich wie im Fenster Einstellungen von Anwendung s Pkt 20 7 1 auf S 324 e Echtzeitschutz f r die Dateien abschal ten welche w hrend des Backups kopiert werden gleich wie im Fenster Einstel lungen von Anwendung s Pkt 20 7 2 auf S 326 e Anlegen und bernehmen von Ausnah men der vertrauensw rdigen Zone s Pkt 20 7 auf S 323 Skript Untersuchung Vertrauensw rdige Zone Sicherheitsparameter f r Aufgaben zur Vi rensuche gleich f r alle Schutzbereiche Sie k nnen eine vordefinierte Stufe w hlen s Beschreibung in Pkt 9 2 2 1 auf S 132 oder Sicherheitsparameter manuell konfigu rieren gleich wie in der MMC Konsole s Anleitung auf S 135 Virensuche 296 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Parameter Registerkarte Parameter f r die Aufgaben zum Update Update der Datenbanken und Update der Programm Module e Updatequelle ausw hlen Details ber Parameter les
195. e Anzahl der Prozesse von Auf gaben zur Virensuche im Hintergrund angeben s Pkt B 1 3 auf S 378 Sie k nnen die Aufgabenpriorit t beim Erstellen oder sp ter im Dialogfenster Eigenschaften der Aufgabe angeben Um die Priorit t einer Aufgabe zur Virensuche zu ndern machen Sie Folgen des 1 In der Konsolenstruktur klappen Sie den Knoten Virensuche auf 2 ffnen Sie das Kontextmen mit einem Rechtsklick auf die Aufgabe deren Priorit t Sie ndern wollen und gehen Sie auf Eigenschaften Es ffnet sich das Dialogfenster Eigenschaften lt Aufgabe gt s Abbildung 52 Virensuche 145 Vollst ndige Untersuchung des Computers Properties ajx Allgemein start mit Rechten Zeitplan Erweitert Name Beschreibung Vollst ndige Untersuchung des Computers Diese Aufgabe startet die Untersuchung aller Dateiressourcen des Computers auf Yiren J Aufgabe im Hintergrundmodus ausf hren VW vertrauensw rdige Zone anwenden F hrung der Aufgabe als vollst ndige Untersuchung omputers auffassen Abbildung 52 Dialogfenster Eigenschaften lt Aufgabe gt 3 Auf der Registerkarte Allgemein f hren Sie eine der folgenden Aktio nen aus e Um den Hintergrund Modus f r die Aufgabenausf hrung zu aktivie ren setzen Sie das H kchen in Aufgabe im Hintergrundmodus ausf hren e Um den Hintergrund Modus f r die Aufgabenausf hrung zu deakti vieren entfernen Sie das H kchen in Aufgabe im Hint
196. e Bedrohungen Anzahl der erkannten Bedrohungen Findet Anti Virus beispielsweise in f nf Objekten ein Schadprogramm dann wird der Wert in diesem Feld um eins erh ht Gefundene infizierte Objek te Gefundene verd chtige Ob jekte Summe der erkannten infizierten Objekte Summe der erkannten verd chtigen Objekte Nicht desinfizierte Objekte Anzahl der Objekte die von Anti Virus nicht desinfiziert wurden weil a Bedrohungsart im Objekt kann nicht desinfiziert werden b Objekt typ kann nicht desinfiziert werden c beim De sinfizieren ist ein Fehler aufgetreten Nicht in die Quarant ne verschobene Objekte Anzahl der Objekte die Anti Virus repariert hat Nicht gel schte Objekte Anzahl der Objekte die Anti Virus zu l schen versucht hat was aber aus den folgenden Gr nden fehlgeschlagen ist Der Zugriff auf das Objekt ist von einem anderen Programm ge sperrt Nicht untersuchte Objekte Anzahl der im Schutzbereich enthaltenen Objek te deren Untersuchung durch Anti Virus fehlge schlagen ist z B weil der Zugriff auf ein Objekt durch ein anderes Programm gesperrt war Echtzeitschutz 93 Feld Beschreibung Nicht ins Backup verscho bene Objekte Anzahl der Objekte die Anti Virus zu l schen versucht hat was aber fehlgeschlagen ist weil beispielsweise der Zugriff auf das Objekt durch eine andere Anwendung gesperrt ist Untersuchungsfehler Anzahl der Date
197. e Editi on 6 0 UpdateDistribution M gliche Werte W hlen Sie einen der folgenden Werte aus e Um in den angegebenen Ordner nur Updates der Datenbanken zu laden und zu speichern markieren Sie Updates der Prog ramm Datenbanken kopieren e Um in den angegebenen Ordner nur Updates der Programm Module zu laden und zu speichern markieren Sie Kritische Updates der Programm Module kopieren e Um in den angegebenen Ordner auch Updates der Datenban ken und der Programm Module zu laden und zu speichern markieren Sie Updates der Datenbanken und kritische Up dates der Programmmodule kopieren Um Updates der Datenbanken und Programm Module nicht nur Anhang B 429 f r den Anti Virus zu empfangen sondern auch f r die brigen Kaspersky Lab Anwendungen in der Version 6 0 und h her mar kieren Sie Updates der Datenbanken und Module f r alle Kas persky Lab Anwendungen der Version 6 0 und h her kopie ren Standardwert Anti Virus kopiert nur die Updates der Anti Virus Datenbanken Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 10 5 3 auf S 166 e in der Anwendung Kaspersky Administration Kit s Pkt 21 2 auf S 334 B 5 7 2 Ordner zum Speichern der Updates Parameter Ordner zum Speichern der Updates Beschrei bung Mit diesem Parameter k nnen Sie den Ordner zum Speichern der Update Dateien angeben M gliche W
198. e Konfiguration der allgemeinen Anti Virus Parameter s Kapitel 3 auf S 43 e Import und Export von Parametern f r Anti Virus und seiner einzelner Funktionskomponenten s Kapitel 4 auf S 48 e Begriff einer Aufgabe in Anti Virus Aufgabentypen Operationen mit Aufgaben Konfiguration eines Aufgabenzeitplans Anzeige einer Auf gabenstatistik Start einer Aufgabe mit den Rechten eines anderen Be nutzerkontos s Kapitel 5 auf S 52 e Konfiguration des Echtzeitschutzes f r einen Server s Kapitel 6 auf S 68 e _Zugriffssperre von Computern auf den Server bei Ausf hrung der Auf gabe Echtzeitschutz f r Dateien s Kapitel 7 auf S 96 e _ vertrauensw rdige Zone s Kapitel 8 auf S 109 e Konfiguration f r Virensuche s Kapitel 9 auf S 121 e Update der Datenbanken und Programm Module von Anti Virus s Kapitel 10 auf S 150 e Quarant ne zur Isolierung von verd chtigen Objekten s Kapitel 11 auf S 170 e _Sicherungskopieren von Dateien vor der Desinfektion oder dem L schen Verwendung des Backup Speichers s Kapitel 12 auf S 189 e Protokollierung von Ereignissen und Anti Virus Statistik s Kapitel 13 auf S 203 e Installation und L schen von Schl sseln s Kapitel 14 auf S 229 e Konfiguration von Benachrichtigungen s Kapitel 15 auf S 235 KAPITEL 2 ARBEITEN MIT DER ANTI VIRUS KONSOLE IN DER MMC UND ZUGRIFF AUF ANTI VIRUS FUNKTIONEN Dieses Kapitel enth lt folgende Infor
199. e Security Diese L sung berwacht alle ein und ausgehenden Datenstr me E Mails Internet Traffic und alle Netzwerkaktionen Kaspersky Total Space Security umfasst Komponenten zum Schutz von Workstations und mobilen Ger ten gew hrleistet den schnellen und sicheren Zugriff der Anwender auf die In formationsressourcen der Firma und auf das Internet Au erdem garantiert es Sicherheit bei der Kommunikation per E Mail Vorz ge und Funktionen Komplexer Schutz vor Viren Spyware Hackerangriffen und Spam auf allen Ebenen eines Unternehmensnetzwerks von der Worksta tion bis zur Internet Gateway Proaktiver Schutz f r Workstations vor neuen Schadprogrammen die noch nicht in die Datenbanken aufgenommen wurden Schutz f r Mailserver und Groupware Server Echtzeit Untersuchung des Internet Datenverkehrs HTTP FTP der in ein lokales Netzwerk eintrifft Skalierbarkeit im Rahmen der verf gbaren Systemressourcen Sperren des Zugriffs auf infizierte Workstations Verhinderung von Viren Epidemien 448 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Zentrale Berichte ber den Schutzstatus Remote Administration des Produkts einschlie lich zentraler In stallation Konfiguration und Steuerung Unterst tzung von Cisco NAC Network Admission Control Unterst tzung von Hardware Proxyservern Filterung des Internet Datenverkehrs nach einer Liste vertrauens w rdiger Server nach Objekttypen und nach Benutze
200. e anwenden im Dia logfenster Objektwiederherstellung ausgew hlt haben ffnet sich das Dialogfenster Objektwiederherstellung noch einmal Sie k n nen dort den Speicherort angeben an dem das folgende ausge w hlte Objekt wiederhergestellt werden soll s Schritt 3 dieses Verfahrens 11 5 Dateien in Quarant ne verschieben Sie k nnen manuell Dateien in die Quarant ne verschieben Um Dateien in die Quarant ne zu verschieben machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Quarant ne und gehen Sie auf den Eintrag Hinzuf gen Im Dialogfenster Datei ffnen w hlen Sie die Dateien auf dem Daten tr ger aus die Sie in die Quarant ne verschieben wollen und klicken auf die Schaltfl che OK 182 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Anmerkung Wenn Dateien die Sie in die Quarant ne verschieben wollen in einem einzigen Ordner gespeichert sind k nnen Sie im Dialogfenster Datei ffnen mehrere Dateien markieren indem Sie die Taste lt Ctrl gt bzw lt Shift gt festhalten Anti Virus verschiebt die ausgew hlte Datei ausgew hlten Dateien in die Quarant ne 3 Im Dialogfenster mit dem Namen der ersten markierten Datei f hren Sie die folgende Aktion aus wenn Sie die Aktion f r alle markierten Dateien ausf hren wollen setzen Sie das H kchen in Auf alle Objekte anwen den e Um die Datei im Ursprungsordner zu speichern kl
201. e in der Aufgabe zum Update wenn f r Zugriff auf die Updatequelle ein Proxyserver mit der integrierten Authentizit tspr fung von Microsoft Windows zwischengeschaltet ist NTLM authentication 66 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition e in den Aufgaben zur Virensuche wenn das Benutzerkonto Lokales System SYSTEM nicht die Zugriffsrechte auf die zu untersuchenden Objekte hat zum Beispiel f r die Dateien in gemeinsamen Ordnern im Netzwerk Hinweis Sie k nnen unter dem Benutzerkonto Lokales System SYSTEM Auf gaben zum Update und zur Virensuche starten in denen Anti Virus auf gemeinsame Ordner eines anderen Netzwerkcomputers zugreift wenn dieser Computer in der gleichen Dom ne angemeldet ist wie der ge sch tzte Server In diesem Fall muss das Benutzerkonto Lokales Sys tem SYSTEM Zugriffsrechte auf diese Ordner besitzen Anti Virus wird mit den Rechten des Benutzerkontos Dom nenna me Computername auf den Computer zugreifen 5 9 2 Angabe eines Benutzerkontos f r Aufgabenstart Um ein anderes Benutzerkonto f r den Aufgabenstart zuzuweisen machen Sie Folgendes 1 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Eigenschaften 2 ffnen Sie im Dialogfenster Eigenschaften lt Aufgabe gt die Register karte Start mit Rechten s Abbildung 14 Aufgabenverwaltung 67 Vollst ndige Untersuchung des Computers Properties 2x
202. ef hrt 2 Service nicht gestartet 3 Zugriffsfehler 5 Ung ltige Syntax 10 Konfigurationsdatei konnte nicht erstellt werden z B kein Zugang zum Ordner welcher im Pfad vorgegeben wurde Unbekannter Fehler 274 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Feedback Code Beschreibung 501 Aktion erfolgreich abgeschlossen W hrend der Ausf hrung des Befehls ist aber ein Fehler Bemerkung aufgetreten z B Anti Virus konnte einige Parameter der funktionalen Komponente nicht exportieren TEIL 3 KONFIGURATION UND VERWALTUNG BER KASPERSKY ADMINISTRATION KIT Wenn in Ihren Unternehmen Kaspersky Administration Kit f r die zentralisierte Verwaltung von Antiviren Software benutzt wird dann k nnen Sie ber die Ad ministrationskonsole von Kaspersky Administration Kit die Antiviren Software auf den gesch tzten Servern einstellen und verwalten In diesem Abschnitt stehen die folgenden Informationen e Verwaltung des Anti Virus und Anzeige seines Status s Kapitel 18 auf S 276 e Erstellen und Einstellen von Richtlinien s Kapitel 19 auf S 286 e Einstellen des Anti Virus im Dialogfenster Einstellungen von Anwen dung s Kapitel 20 auf S 300 e Erstellen und Einstellen von Aufgaben s Kapitel 21 auf S 333 KAPITEL 18 ANTI VIRUS VERWALTEN UND SEINEN STATUS ANZEIGEN In diesem Kapitel stehen die folgenden Informationen e Anti Virus Dienst s
203. ehalten wird k nnen Sie die se Information im detaillierten Protokoll ber Ereignisse in der Aufgabe s Pkt 13 2 4 auf S 210 Um die Statistik einer Aufgabe anzuzeigen ffnen Sie im Konsolenfenster das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe deren Statistik Sie anzeigen lassen wollen und gehen Sie auf Statistik 5 9 Benutzerkonten f r Aufgabenstart In diesem Abschnitt stehen die folgenden Informationen e Verwenden eines anderen Benutzerkontos f r Aufgabenstart s Pkt 5 9 1 auf S 65 e _Zuweisen eines Benutzerkontos f r Aufgabenstart s Pkt 5 9 2 auf S 66 5 9 1 Zuweisen eines Benutzerkontos f r Aufgabenstart Sie k nnen ein Benutzerkonto angeben mit deren Berechtigungen eine ausge w hlte Aufgabe in einer beliebigen Funktionalkomponente des Anti Virus bis auf die Komponente Echtzeitschutz gestartet wird Als Standard werden alle Aufgaben au er den Aufgaben des Echtzeitschutzes unter dem Benutzerkonto Lokales System SYSTEM ausgef hrt Bei den Auf gaben des Echtzeitschutzes f ngt Anti Virus das zu untersuchende Objekt ab wenn eine Anwendung darauf zugreift und verwendet f r den Zugriff auf das Objekt die Rechte dieser Anwendung Sie m ssen in den folgenden F llen ein anderes Benutzerkonto mit ausreichen den Zugriffsrechten zuweisen e in der Aufgabe zum Update wenn Sie als Updatequelle einen gemein samen Ordner auf einem anderen Netzwerkcomputer angegeben ha ben
204. ehmen oder davon auszuschlie en w hlen Sie in 218 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition der Liste Genauigkeitsstufe den Punkt Benutzereinstellungen und danach f hren Sie in der Ereignisliste der Komponente die fol genden Aktionen aus o Um ein Ereignis in die Detailberichte ber die Aufgabenausf h rung zu bernehmen setzen Sie das dementsprechende H k chen in Berichte um ein Ereignis von den Detailberichten auszuschlie en entfernen Sie das dementsprechende H k chen in Berichte o Um ein Ereignis in das Ereignisjournal zu bernehmen setzen Sie das dementsprechende H kchen in Ereignisbericht um ein Ereignis vom Ereignisjournal auszuschlie en entfernen Sie das dementsprechende H kchen in Ereignisbericht 4 Klicken Sie auf die Schaltfl che OK 13 3 Bericht zum System Audit Anti Virus f hrt ein Bericth zum System Audit f r Ereignisse aus die mit der Anti Virus Verwaltung zusammenh ngen wie das Starten des Anti Virus das Starten und Beenden von Aufgaben das ndern von Aufgabeeinstellungen das Erstel len und L schen von Aufgaben zur Virensuche und andere Die Eintr ge zu die sen Ereignissen werden im Knoten Bericht zum System Audit dargestellt In der Grundeinstellung speichert Anti Virus Journaleintr ge f r den Bericht zum System Audit unbegrenzt lange Sie k nnen die Aufbewahrungsdauer der Ein tr ge mit dem allgemeinen Anti Virus Parameter Speichern des Berichts zum
205. ei Crash Dump Dateien erstellen Beschreibung Der Parameter Bei Crash Dump Dateien erstellen bezieht sich auf die Parametergruppe Crash Diagnose Wenn w hrend der Arbeit des Anti Virus Probleme auftreten z B Anti Virus wurde nicht korrekt beendet und Sie wollen eine Diagnose durchf hren um das Problem zu beheben dann k n nen Sie ein Speicherauszug f r Anti Virusprozesse erstellen und die Dateien an das Technische Support Kaspersky Lab schi cken Details dar ber wie Sie sich an den Technischen Kunden dienst wenden finden Sie in Pkt 1 2 3 auf S 22 Werte und einige Emp fehlungen f r Benutzung Speicherauszugsdateien werden erstellt nicht erstellt Um das Erstellen der Speicherauszugsdateien zu aktivieren w hlen Sie einen Ordner in dem die Dateien gespeichert wer den Anmerkung Wenn Sie einen nicht vorhandenen Ordner angeben wird das Protokoll der Ablaufverfolgung nicht erstellt Wenn Sie Anti Virus auf dem gesch tzten Server ber die Anti Virus Konsole in der MMC verwalten die auf einem anderen Computer installiert ist dann m ssen Sie damit das Erstellen von Speicherausz gen von der Anti Virus Konsole aktiviert wird die Parameter f r die Erstellung von Speicherauszugsdateien in der Microsoft Windows Registrierung von diesem Computer an Anhang B 389 geben und dann die Anti Virus Konsole schlie en und wieder ffnen Wenn auf dem Computer eine 32 bit Vers
206. ei Programmstart angegeben ist Um den Anti Virus Dienst zu beenden verwenden Sie den Befehl KAVSHELL STOP Verwaltung des Anti Virus aus der Befehlszeile 249 16 3 Angegebenen Bereich untersuchen KAVSHELL SCAN Um die Aufgabe Untersuchung von einzelnen Bereichen des gesch tzten Ser vers zu starten verwenden Sie den Befehl KAVSHELL SCAN Die Befehls schl ssel geben die Aufgabenparameter Untersuchungsbereich und Parameter f r Sicherheit vor Die Aufgabe zur Virensuche die mit dem Befehl KAVSHELL SCAN gestartet worden ist ist tempor r Er wird in der Anti Virus Konsole der MMC nur w hrend der Ausf hrung angezeigt in der Anti Virus Konsole k nnen Sie die Parameter der Aufgabe nicht ansehen Gleichzeitig wird ein Bericht ber die Aufgabenaus f hrung registriert und im Knoten Berichte der Anti Virus Konsole dargestellt Ebenso wie f r die Aufgaben zur Virensuche die in der Anti Virus Konsole ange legt worden sind k nnen f r Aufgaben die mit dem Befehl SCAN angelegt und gestartet werden die Richtlinien des Programms Kaspersky Administration Kit angewendet werden Details zur Verwendung von Kaspersky Administration Kit f r die Verwaltung des Anti Virus finden Sie in Kapitel 3 auf S 43 Der Befehl KAVSHELL SCAN wird synchron ausgef hrt Wenn Sie in der Aufgabe Virensuche Pfade eingeben k nnen Sie keine Umge bungsvariablen verwenden Verwenden Sie eine Umgebungsvariable die f r einen Benutzer bestimmt i
207. eigen s Abbildung 76 Statistik Aktuelle Gro e des Backups 146 Byte Objekte insgesamt 2 Abbildung 76 Dialogfenster Statistik f r Backup Im Dialogfenster Statistik f r Backup werden die folgenden Informationen ber den aktuellen Status des Backups dargestellt 202 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Tabelle 10 Statistik f r Backup Feld Beschreibung Aktuelle Gr e des Backups Datenvolumen im Ordner f r den Backup Objekte insgesamt Aktuelle Summe der Objekte im Backup KAPITEL 13 REGISTRIERUNG VON EREIGNISSEN In diesem Kapitel stehen die folgenden Informationen Registrierung von Ereignissen im Anti Virus s Pkt 13 1 auf S 203 Berichte ber die Aufgabenausf hrung Anzeige L schen Einstellen s Pkt 13 2 auf S 204 Bericht zum System Audit Anzeige Leeren s Pkt 13 3 auf S 218 Anti Virus Statistik Informationen ber den aktuellen Zustand von An ti Virus seiner funktionalen Komponenten und ausf hrbaren Aufgaben s Pkt 13 4 auf S 223 Event Log des Anti Virus in der MMC Konsole Ereignisanzeige von Microsoft Windows s Pkt 13 5 auf S 227 13 1 Registrierung von Ereignissen Ereignisse werden im Anti Virus unterteilt in Ereignisse bei der Objektverarbei tung in den Aufgaben und Ereignisse bei der Anti Virus Verwaltung Darunter fallen solche Ereignisse wie der Start des Anti Virus das Anlegen und L sc
208. eigert das Tempo der Untersu chung und beschleunigt den Dateiaustausch Bitte beachten Sie dass Anti Virus Objekte nicht wiederholt untersucht wenn sie seit der letzten Untersuchung ge ndert wurden wenn die Parameter f r Sicherheit ge ndert wurden oder weil die Sicherheitsstufe erh ht wurde Anti Virus tr gt die Information dar ber dass das Objekt auf grund des Einsatzes von iChecker nicht erneut untersucht wor den ist gem den Berichtsparametern die standardm ig gelten Werte Eingeschaltet Ausgeschaltet Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC in der Aufgabe Echtzeitschutz f r Dateien s Pkt 6 2 2 2 auf S 82 in der Aufgabe Virensuche s Pkt 9 2 2 2 auf S 135 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 B 3 13 bernahme von iSwift Der Parameter f r Sicherheit bernahme von iChecker wird in der Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche benutzt Parameter bernahme von iSwift iSwift Technologie verwenden Beschreibung Dieser Parameter aktiviert oder deaktiviert die von Kaspersky Lab entwickelte Technologie iSwift Die Technologie iSwift wird f r alle Objekte des NTFS Dateisystems angewendet iSwift untersucht Objekte nicht noch einmal die bei vorange 412 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition gangenen Untersu
209. eine Bedro hung darin festgelegt werden Regeln f r Ausnahmen Die vertrauensw rdige Zone wird standardm ig in den Aufgaben Echtzeit schutz f r Dateien und Skript Untersuchung in Systemaufgaben und in neu vom Benutzer erstellten Untersuchungsaufgaben verwendet Vertrauensw rdige Prozesse wird nur in der Aufgabe Echtzeitschutz f r Da teien verwendet Bestimmte Anwendungen auf dem Server k nnen instabil arbeiten wenn Dateien auf die sie zugreifen von der Antiviren Anwendung abgefangen 110 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition werden Zu diesen Anwendungen z hlen beispielsweise Systemprogramme von Domain Controllern Um die stabile Arbeit solcher Anwendungen zu gew hrleisten k nnen Sie den Echtzeitschutz f r jene Dateien deaktivieren auf die die aktiven Prozes se dieser Anwendungen zugreifen Dazu wird in der vertrauensw rdigen Zone eine Liste der vertrauensw rdigen Prozesse angelegt Die Firma Microsoft empfiehlt bestimmte Anwendungen die nicht infizierbar sind vom Echtzeitschutz f r Dateien auszuschlie en Eine Liste der Datei en die als Ausnahmen empfohlen werden finden Sie auf der Webseite der Firma Microsoft http support microsoft com kb 822158 de Die Funktion Vertrauensw rdige Prozesse kann aktiviert oder deaktiviert werden wenn die vertrauensw rdige Zone bernommen wird Beachten Sie dass Anti Virus einen Prozess aus der vertrauensw rdigen Liste l scht wen
210. einer Bedrohung in einem Ob jekt im Knoten Berichte im Detailbericht ber die Aufga benausf hrung anzeigen Name der Bedro hung Der Name der Bedrohung nach der Klassifizierung von Kaspersky Lab geh rt zur vollst ndigen Bezeichnung ei ner Bedrohung die Anti Virus meldet nachdem er eine Datei als infiziert eingestuft hat Sie k nnen die vollst ndi ge Bezeichnung einer Bedrohung in einem Objekt im Kno ten Berichte im Detailbericht ber die Aufgabenausf h rung anzeigen Datum des Ver schiebens Datum und Uhrzeit des Speichervorgangs f r die Datei im Ordner des Backups Urspr nglicher Pfad Vollst ndiger Pfad zum Ausgangsordner dem Ordner im dem sich die Datei befand bevor Anti Virus deren Kopie im Backup gespeichert hat Gr e Dateigr e Benutzername Die Spalte enth lt folgende Daten e Wenn die Datei von Anti Virus in der Aufgabe Echt zeitschutz f r Dateien in das Backup verschoben wurde der Name des Benutzerkontos mit dessen Rechten die Anwendung auf die Datei zugegriffen hat als sie abgefangen wurde e Wenn die Datei von Anti Virus in einer Aufgabe zur Virensuche in das Backup verschoben wurde der Name des Benutzerkontos mit dessen Rechten die Aufgabe ausgef hrt wurde Wie die Parameter des Backups eingestellt werden finden Sie in Pkt 12 5 auf S 199 Registrierung von Ereignissen 193 12 2 1 Dateien im Backup sortieren Standardm ig we
211. eise erh hen wenn Sie gleichzeitig mehrere Aufgaben im Hintergrundmo dus starten damit jede Aufgabe einen einzelnen Prozess erh lt Die Zuweisung separater Aufgabenprozesse erh ht die Zuverl s sigkeit und Geschwindigkeit der Aufgaben M gliche 1 4 Werte Standardwert 1 Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 B 1 4 Wiederherstellung von Aufgaben Parameter Beschrei bung Wiederherstellung von Aufgaben Wiederherstellen von Aufga ben ausf hren maximal Dieser Parameter bezieht sich auf die Parametergruppe Zuver l ssigkeitsparameter des Anti Virus Er umfasst die Wieder herstellung von Aufgaben die mit einem Absturz abgeschlossen wurden und legt die Anzahl der Wiederherstellungsversuche f r Aufgaben zur Virensuche fest Wenn eine Aufgabe abst rzt versucht der Anti Virus Prozess kavfs exe den Prozess in dem die Aufgabe zum Zeitpunkt des Absturzes ausgef hrt wurde wiederherzustellen Wenn die Aufgabenwiederherstellung deaktiviert ist stellt Anti Virus Aufgaben zum Echtzeitschutz und zur Virensuche nicht wieder her Wenn die Aufgabenwiederherstellung aktiviert ist versucht Anti Virus Aufgaben zum Echtzeitschutz wiederherzustellen bis sie erfolgreich gestartet werden Die Wiederherstellung von Aufgaben zur Virensuche wird so oft versucht
212. eispielswei se lt Problem bei der Installation Deinstallation des Produkts gt oder lt Problem bei der Suche Desinfektion von Viren gt Wenn Sie kein passendes Thema finden w hlen Sie lt Allgemeine Frage gt Name des Produkts Kaspersky Anti Virus 6 0 for Windows Ser vers Enterprise Edition Anfragetext Beschreiben Sie das Problem m glichst genau Kundennummer und Kennwort Geben Sie die Kundennummer und das Kennwort ein die sich bei der Anmeldung erhalten haben E Mail Adresse An diese Adresse werden die Spezialisten des Technischen Support Services auf Ihre Frage antworten Hinweis Wenn Sie in Ihrem Personal Cabinet eine Frage stellen ist es ausreichend das aufgetretene Problem zu beschreiben Die Angabe von Kundennummer Kenn wort und E Mail Adresse ist nicht erforderlich ANHANG B BESCHREIBUNG DER ALLGEMEINEN PARAMETER DES ANTI VIRUS PARAMETER SEINER FUNKTIONEN UND AUFGABEN B 1 Allgemeine Parameter des Anti Virus Sie k nnen die folgenden Parameter des Anti Virus einstellen e Maximale Anzahl der Arbeitsprozesse s Pkt B 1 1 auf S 376 e Anzahl der Prozesse f r Echtzeitschutz s B 1 2 auf S 377 e Anzahl der Prozesse f r Hintergrundaufgaben zur Virensuche s Pkt B 1 3 auf S 378 e _Wiederherstellung von Aufgaben s Pkt B 1 4 auf S 379 e _ Aufbewahrungsperiode f r Informationen die im Knoten Berichte s Pkt B 1 5 auf S 380 e _Aufbewahrungsperiode f r Informati
213. eit an Arbeitsprozesse oder wegen eines Anti Virus Absturzes eingetreten sind Normalwert Schwellenwert variiert nein Empfohlenes Inter vall zum Ablesen der Werte 1 Min Empfehlungen f r Die Counter Werte h ngen von den aktivierten Werten der 358 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Einstellung wenn Anti Virus Parameter und von der Belastung des Servers Counter durch Prozesse anderer Anwendungen ab Wert Schwellenwert i Beobachten Sie l ngere Zeit das mittlere Anzeige Niveau berschreitet des Counters Wenn das allgemeine Anzeige Niveau ge sunken ist e Den Anti Virus Prozessen steht nicht gen gend Pro zessorzeit f r die Objektverarbeitung zur Verf gung R umen Sie Anti Virus zus tzliche Prozessorzeit ein indem Sie beispielsweise die Serverbelastung durch andere Anwendungen senken e Anti Virus ist abgest rzt mehrere Datenstr me stehen still Starten Sie Anti Virus noch einmal KAPITEL 23 SNMP COUNTER UND SCHWACHSTELLEN F R ANTI VIRUS In diesem Kapitel stehen die folgenden Informationen e _SNMP Counter und Schwachstellen des Anti Virus s Pkt 23 1 auf S 359 e Beschreibung von SNMP Countern s Pkt 23 2 auf S 359 e Beschreibung von SNMP Schwachstellen s Pkt 23 2 8 auf S 364 23 1 SNMP Counter und Schwachstellen f r Anti Virus Wenn Sie als zu installierende Anti Virus Komponente die Kom
214. ekt ein Textformat hat Dieses Objekt kann eine aus f hrende Datei sein und eine Gefahr darstellen Jedoch ber springt Anti Virus es wenn Dateiendung txt nicht zur Erweite rungsliste geh rt die f r infizierte Objekte in Frage kommen e Objekte nach folgenden Erweiterungsmasken untersu chen Anti Virus untersucht Objekte mit den Endungen die in der von Ihnen eingegebenen Liste stehen standardm ig ist die Liste leer Sie k nnen zur Liste neue Endungen und Masken hinzuf gen oder vorhandene Eintr ge l schen In den Erweiterungsmas ken k nnen Sie Symbole benutzen und Sie k nnen alle Erweiterungen aus der Erweiterungsmaske hinzuf gen die mit Anti Virus geliefert werden Klicken Sie dazu im Dialogfenster Liste bearbeiten auf die Schaltfl che Grundeinstellung Laufwerksbootsektoren und MBR Dieser Parameter wird be nutzt wenn zum Untersuchungsbereich die vordefinierten Berei che Festplatten und Wechseldatentr ger der vordefinierte Bereich Arbeitsplatz oder dynamisch erstellte Datentr ger Die ser Parameter wird nicht benutzt wenn zum Untersuchungsbe reich nur die Bereiche Systemspeicher Autostart Objekte Gemeinsame Ordner geh ren sowie dann wenn zum Untersu chungsbereich einzelne Dateien oder Ordner geh ren Alternative NTFS Str me Anti Virus untersucht alternative Anhang B 399 Dateistr me und Ordner auf Datentr gern mit dem NTFS Dateisystem Informationen ber die K
215. ekt wird nicht ver ndert Sie k n nen den Grund f r das berspringen des Objektes im Detail bericht ber die Aufgabenausf hrung anzeigen Parameterwerte W hlen Sie einen der folgenden Werte aus un nu e Desinfizieren Anti Virus versucht das Objekt zu desinfizie mpiemungen ren und wenn es nicht m glich ist das Objekt wird nicht f r Benutzung ver ndert e Desinfizieren irreparable Objekte l schen Anti Virus versucht das Objekt zu desinfizieren und wenn es nicht m glich ist wird das Objekt gel scht e L schen Anti Virus l scht das infizierte Objekt ohne einen Desinfektionsversuch e Empfohlene Aktion ausf hren Anti Virus automatisch sucht eine Aktion aus und f hrt sie f r das Objekt aus ent sprechend den Daten ber Gef hrlichkeit und Reparatur w rdigkeit des Objektes So l scht Anti Virus Trojaner so fort weil sie nicht in andere Dateien eindringen und sie nicht infizieren und deshalb nicht desinfiziert werden k n nen e berspringen Das Objekt wird nicht ver ndert Anti Virus versucht es nicht zu desinfizieren Information ber infizier tes Objekt wird im Detailbericht ber Aufgabenausf hrung gespeichert Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 9 2 2 2 auf S 135 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 B 3 6 Aktion f r verd chtige Objekte Der Parameter f r Sicherheit Aktion
216. en Ordner gespeichert 6 Klicken Sie auf die Schaltfl che OK Anti Virus beginnt damit die erste von Ihnen ausgew hlte Datei wie derherzustellen 7 Wenn die Datei mit diesem Namen im angegebenen Ordner bereits vorhanden ist ffnet sich das Dialogfenster Objekt mit diesem Namen ist bereits vorhanden s Abbildung 74 198 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Objekt mit diesem Namen ist bereits vorhanden R z x A Das Objekt ist bereits vorhanden Objekt W hlen Sie eine Aktion f r das Objekt aus Ersetzen C Umbenennen C leicar com cure Umbenennen und Suffix hinzuf gen I Auf alle Objekte anwenden Hilfe Abbrechen Abbildung 74 Dialogfenster Objekt mit diesem Namen ist bereits vorhanden F hren Sie die folgenden Aktionen aus a b W hlen Sie eine Speicherbedingung f r die wiederhergestellte Da tei aus o Ersetzen um die wiederhergestellte Datei anstelle der vor handenen Datei zu speichern o Umbenennen um die wiederhergestellte Datei unter einem anderen Namen zu speichern Im Eingabefeld tragen Sie einen neuen Dateinamen und den vollst ndigen Pfad ein o Umbenennen und Suffix hinzuf gen um das Objekt umzu benennen und der Datei einen Suffix hinzuzuf gen Tragen Sie das Suffix in das Eingabefeld ein Wenn Sie die ausgew hlte Aktion Ersetzen oder Umbenennen und Suffix hinzuf gen f r die brigen ausgew hlten Objekte an wenden w
217. en Aufgabe zur Virensuche k nnen Sie die Parameter f r Sicherheit f r den gesamten Untersuchungsbereich einheitlich oder f r verschie dene Knoten im Baum der File Server Ressourcen unterschiedlich einstellen Die Parameter f r Sicherheit die Sie f r einen ausgew hlten Knoten einstellen k nnen werden automatisch f r alle Knoten bernommen die darin eingebettet sind Wenn Sie jedoch die Parameter f r Sicherheit eines eingebetteten Knoten separat einstellen dann werden die Parameter f r Sicherheit des bergeordne ten Knoten f r ihn nicht bernommen 132 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Sie k nnen die Parameter eines ausgew hlten Untersuchungsbereiches auf eine der folgenden Weisen einstellen e Ausw hlen unter einer der drei vordefinierten Sicherheitsstufen Maxi males Tempo Empfohlen oder Maximale Sicherheit s Pkt 9 2 2 1 auf S 132 e Manuelles ndern der Parameter f r Sicherheit ausgew hlter Knoten im Baum der File Server Ressourcen s Pkt 9 2 2 2 auf S 135 Sie k nnen den Parametersatz eines Knotens in eine Vorlage speichern um sp ter diese Vorlage f r andere Knoten zu bernehmen s Pkt 9 2 2 3 auf S 139 9 2 2 1 Vordefinierte Sicherheitsstufe in den Aufgaben zur Virensuche ausw hlen F r einen ausgew hlten Knoten im Baum der File Server Ressourcen k nnen Sie eine der vordefinierten Sicherheitsstufen bernehmen a maximales Tempo b empfohlen und c max
218. en Punkt Start Sys temsteuerung gt Windows Firewall und klicken Sie im Fenster Windows Firewall auf Eigenschaften ndern Klicken Sie im Dialogfenster Windows Firewall Eigenschaften der Windows Firewall auf der Registerkarte Ausnahmen auf die Schalt fl che Port hinzuf gen Geben Sie im Feld Name geben Sie den Namen des Ports an RPC TCP 135 oder geben Sie einen anderen Namen an z B DCOM f r Antivirus Geben Sie im Feld Portnummer die Portnummer an 135 W hlen Sie das Protokoll TCP Klicken Sie auf OK Klicken Sie auf der Registerkarte Ausnahmen auf die Schaltfl che Programm hinzuf gen Geben Sie im Dialogfenster Programm hinzuf gen die Datei kavfsren exe an Sie befindet sich in dem Ordner den Sie bei der Instal lation der Anti Virus Konsole in der MMC als Zielordner angegeben ha ben Der vollst ndige Pfad lautet standardm ig e f r die 32 Bit Version von Microsoft Windows ProgramfFi les Kaspersky Lab Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Admins Tools kavfsren exe e f r die 64 Bit Version von Microsoft Windows Program Files x86 Kaspersky Lab Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Admins Tools kavfsrcn exe Klicken Sie auf OK Arbeiten mit der Anti Virus Konsole in der MMC und Zugriff auf Anti Virus Funktionen 33 10 2 3 Klicken Sie im Dialogfenster Windows Firewall Eigenschaften der Windows Firewall auf OK Hinweis U
219. en Sie das H kchen in Aufgabe im Hintergrund ausf hren In der Grundeinstellung haben Arbeitsprozesse die Aufgaben des Anti Virus ausf hren die Priorit t Mittel Normal Das Senken der Priorit t eines Prozesses verl ngert die Aufgabenausf h rung und beeinflusst positiv das Tempo der Prozessausf h rung von anderen aktiven Anwendungen e Wenn Sie eine der Aufgaben zum Update erstellen aktivieren Sie die gew nschten Aufgabenparameter nach Ihren Bed rfnissen a W hlen Sie eine Updatequelle im Fenster Einstellungen aus s Pkt B 5 1 auf S 419 Assistent f r neue Tasks 3 x Updatequelle O Updatequelle w hlen r Updatequelle C Kaspersky Lab Updateserver Andere HTTP FTP Server oder EAS Netzwerkressourcen angai V Kaspersky Lab Updateserver verwenden wenn vom Benutzer angegebene Server nicht verf gbar sind LAN Einstellungen me eo Abbildung 123 Fenster Einstellungen b Klicken Sie auf die Schaltfl che LAN Einstellungen Es ffnet sich das Dialogfenster Verbindungseinstellungen s Abbildung 124 338 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition aixi Verbindungseinstellungen Regionsoptionen l r Allgemeine Parameter IV Passi Zeitlimit 10 4 Sek r Parameter f r die Verbindung mit Updatequellen jy Proxyserver Parameter f r Verbindung zu Kaspersky Lab Updateservern verwenden J Proxyserver Parameter f r Verbind
220. en Sie in Pkt 6 5 auf S 95 Statistik f r Backup Informationen ber den aktuellen Zustand des Ba ckup Details finden Sie in Pkt 12 6 auf S 201 Anmerkung Informationen ber die Aufgabe Echtzeitschutz f r Dateien Skript Untersuchung und ber Aufgaben zur Virensuche werden nur dann angezeigt wenn die entsprechende Aufgabe ausgef hrt wird 18 4 Informationen ber Anti Virus anzeigen Sie k nnen Information ber Anti Virus und seine Datenbanken ansehen Um Informationen ber Anti Virus anzuzeigen 1 ffnen Sie in der Struktur der Administrationskonsole den Knoten Gruppen und w hlen Sie die Gruppe zu der der gesch tzte Server ge h rt 2 ffnen Sie in der Ergebnisleiste das Kontextmen auf der Zeile mit In formationen ber den gesch tzten Server und w hlen Sie den Befehl Eigenschaften 3 W hlen Sie im Dialogfenster Eigenschaften lt Computername gt auf der Registerkarte Programme in der Liste der installierten Anwendun gen den Befehl Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition und klicken Sie auf die Schaltfl che Eigenschaften Anti Virus verwalten und seinen Status anzeigen 283 4 ffnen Sie im Dialogfenster Einstellungen der Anwendung die Regis terkarte Allgemein Auf der Registerkarte Allgemein s Abbildung 103 werden dargestellt Allgemeine Informationen ber Anti Virus e Versionsnummer e _Installationsdatum und Uhrzeit e Datum und
221. en Sie folgenderma en vor a b c Klicken Sie auf der Registerkarte Vertrauensw rdige Pro zesse auf die Schaltfl che Hinzuf gen Klicken Sie im Dialogfenster Vertrauensw rdigen Prozess hinzuf gen auf die Schaltfl che Durchsuchen und w hlen Sie die ausf hrbare Datei des Prozesses auf einem Laufwerk des gesch tzten Servers aus Klicken Sie auf OK Im Dialogfenster Vertrauensw rdigen Prozess hinzuf gen werden der Name und der Pfad der Datei angezeigt Wenn Sie die Pfade angeben k nnen Sie die Umgebungsva riablen des Systems verwenden Dagegen k nnen Sie die be nutzerdefinierten Umgebungsvariablen nicht verwenden Hinweis Anti Virus betrachtet einen Prozess nicht als vertrauensw rdig wenn sich der Pfad der ausf hrbaren Prozessdatei von dem Pfad unterscheidet den Sie im Feld Pfad der Datei angege ben haben Wenn Sie m chten dass der Prozess unabh ngig davon an welchem Ort sich die Datei befindet aus der der Prozess gestartet wird als vertrauensw rdig gilt dann geben Sie im Feld Pfad der Datei das Zeichen an Bei der Pfadan gabe k nnen Umgebungsvariable verwendet werden Klicken Sie auf OK Der Name der ausgew hlten ausf hrbaren Prozessdatei wird auf der Registerkarte Vertrauensw rdige Prozess in der Liste der vertrauensw rdigen Prozesse angezeigt Klicken Sie auf OK um die nderungen zu speichern Vergewissern Sie sich dass die vertrauensw rdige Zone auf der Regis terkarte
222. en Sie in Pkt B 5 1 auf S 419 e Verbindungsparameter mit der Update quelle einstellen und Region des ge sch tzten Server angeben um Update zu optimieren Schaltfl che LAN Einstellungen gleich wie in der MMC Konsole s Anleitung auf S 159 e Update der Programm Module einstel len Schaltfl che Einstellungen gleich wie in der MMC Konsole s Anleitung auf S 164 Update Parameter der Aufgabe Update Verteilung e Updatequelle ausw hlen Details ber Parameter lesen Sie in Pkt B 5 1 auf S 419 e Verbindungsparameter mit der Update quelle einstellen und Region des ge sch tzten Server angeben um Update zu optimieren Schaltfl che LAN Einstellungen gleich wie in der MMC Konsole s Anleitung auf S 159 e Parameter der Aufgabe Update Verteilung einstellen gleich wie in der MMC Konsole s Anleitung auf S 166 Update Verteilung Zeitplan f r Systemaufgaben abschalten Systemaufgaben s Pkt 19 4 auf S 297 Quarant ne Parameter gleich wie im Fens Quarant ne ter Einstellungen von Anwendung s An leitung auf S 316 Backup Parameter gleich wie im Fenster Backup Einstellungen von Anwendung s Anlei tung auf S 319 Richtlinien erstellen und verwalten 297 Parameter Registerkarte Allgemeine Anti Virus Parameter Leistung und Erweitert Benachrichtigungen f r Administrator und Benutzer ber die Anti Virusereignisse e
223. en Wechseldatentr ger F auszuw h len klappen Sie den Knoten Wechseldatentr ger auf und setzen Sie das H kchen f r den Datentr ger F 128 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition o Wenn Sie einen einzelnen Ordner auf einem Datentr ger in den Untersuchungsbereich nehmen wollen klappen Sie den Baum der Server Dateiressourcen auf um den gew nschten Ordner anzuzeigen und setzen Sie das H kchen neben des sen Namen Auf die gleiche Weise k nnen Sie auch Dateien in den Untersuchungsbereich aufnehmen e Zum Ausschlie en eines einzelnen Knoten aus dem Untersu chungsbereich klappen Sie den Baum des Untersuchungsberei ches auf um den gew nschten Knoten dazustellen und Sie ent fernen das H kchen neben seinem Namen 4 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderungen an der Aufgabe zu speichern So aktivieren Sie einen Untersuchungsbereich e _Netzwerk Datentr ger Ordner oder Datei s Pkt 9 2 1 4 auf S 128 e dynamischer Datentr ger Ordner oder Datei s Pkt 9 2 1 5 auf S 129 9 2 1 4 Netzwerk Datentr ger Ordner oder Dateien in Schutzbereich bernehmen Sie k nnen in den Untersuchungsbereich Netzwerk Datentr ger Ordner oder Dateien aufnehmen indem Sie die Netzwerkpfade im UNC Format Universal Naming Convention eingeben Um ein Netzwerkobjekt dem Untersuchungsbereich hinzuzuf gen machen
224. en f r verd chtige Objekte wird in der Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche be nutzt B 3 6 1 In Aufgabe Echtzeitschutz f r Dateien Parameter Aktionen f r verd chtige Objekte Beschrei Wenn Anti Virus ein Objekt als verd chtig erkennt wird der Zu 404 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition bung gang zum Objekt gesperrt au erdem f hrt er f r das Objekt eine von Ihnen definierte Aktion aus Bevor Anti Virus das Objekt l scht wird eine Kopie des Objektes im Backup erstellt Das Backup ist ein Verzeichnis wo die Ob jekte verschl sselt aufbewahrt werden Details ber das Backup finden Sie im Kapitel 12 auf S 189 Werte und W hlen Sie einen der folgenden Werte aus u e Zugriff sperren in Quarant ne verschieben Das Objekt Sa ungen rur wird in einen speziellen Ordner verschoben Quarant ne wo Benutzung es verschl sselt aufbewahrt wird Details ber die Quarant ne finden Sie im Kapitel 11 auf S 170 e Zugriff sperren l schen Anti Virus l scht das verd chtige Objekt vom Datentr ger Anti Virus versucht ein Objekt zu desinfizieren oder zu l schen wenn er dessen Kopie nicht zuvor in die Quarant ne verschie ben kann Das Objekt wird nicht ver ndert Sie k nnen den Grund f r das berspringen des Objektes im Detailbericht ber die Aufgabenausf hrung anzeigen e Zugriff sperren empfohlene Aktion aus
225. en soll und klicken Sie anschlie end auf OK o Vordefinierter Bereich W hlen Sie einen vordefinierten Un tersuchungsbereich aus der Liste aus 118 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition o Laufwerk oder Ordner Geben Sie ein Serverlaufwerk oder einen Ordner auf dem Server oder im lokalen Netzwerk an o Datei Geben Sie eine Datei auf dem Server oder im lokalen Netzwerk an o Datei oder URL Adresse eines Skripts Geben Sie ein Skript auf dem gesch tzten Server im lokalen Netzwerk oder im In ternet an Hinweis Bei der Angabe von Masken f r die Namen von Objekten k nnen die Zeichen und verwendet werden Objekte w hlen d xj Festplatten C Laufwerk oder Ordner C Datei C Datei oder URL Adresse des Skripts Ae Hilfe Abbrechen Abbildung 39 Dialogfenster Objekt w hlen e Wenn Sie den Namen einer Bedrohung festlegen m chten klicken Sie auf ndern und f gen Sie im Dialogfenster Liste der Aus nahmen s Abbildung 40 den Namen der Bedrohung hinzu De tails zu diesem Parameter finden Sie in Pkt B 3 9 auf S 408 Vertrauensw rdige Zone 119 Liste der Ausnahmen x Geben Sie die Namen der Bedrohungen ein die Sie von der Untersuchung ausnehmen wollen Sie d rfen Masken f r die Namenseingabe verwenden Not a virus RemoteAdmin Win32 RAdmin 20 L schen Hilfe OK Abbrechen Abbildung 40 Dialogfenster Liste der
226. en und Minuten dann wird die Aufgabe vom Anti Virus gestoppt Wenn eine Aufgabe so beendet wird wird sie nicht als bersprungen betrachtet Mit diesem Parameter k nnen Sie auch die Zeit des automati schen Stopps f r die Aufgaben des Echtzeitschutzes vorgeben Dieser Parameter wird nicht in den Aufgaben zum Update be nutzt Geben Sie die Anzahl der Stunden und Minuten an Ausgeschaltet Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 5 7 1 auf S 59 e in der Anwendung Kaspersky Administration Kit s Pkt 21 3 auf S 344 B 2 5 Zeitperiode in Tagen in der die Aufgabe angehalten wird Parameter Zeitperiode in Tagen in der die Aufgabe angehalten wird Anhal ten von bis Beschreibung Wenn es n tig ist k nnen Sie eine Aufgabe f r eine vordefinierte Periode innerhalb eines Tages anhalten z B Virensuche anhal ten wenn die Auslastung des Servers um diese Uhrzeit zu hoch ist und Sie m chten nicht dass der Server durch die Ausf hren 394 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition der Aufgabe noch mehr ausgelastet wird Dieser Parameter wird nicht in den Aufgaben zum Update be nutzt Wenn Sie gleichzeitig mit diesem Parameter auch den Parameter Maximale Dauer der Aufgabenausf hrung eingeschaltet ha ben beachten Sie dass von diesem Parameter vorgegebene Zeit zur allgemeinen Zeit der Aufgabenausf
227. enst wenden finden Sie in Pkt 1 2 3 auf S 22 Protokoll der Ablaufverfolgung jedes Prozesses wird in separate Datei gespeichert Werte und Protokoll der Ablaufverfolgung wird erstellt wird nicht erstellt einige Emp Um das Erstellen des Protokolls der Ablaufverfolgung einzuschal fehlungen f r ten m ssen Sie einen Ordner als Speicherplatz f r die Journal Benutzung dateien w hlen Wenn Sie Anti Virus auf dem gesch tzten Server ber eine Kon sole verwalten die auf einem anderen Computer installiert ist dann m ssen Sie damit das Protokoll der Ablaufverfolgung f r das Subsystem gui aktiviert wird die Parameter des Protokolls der Ablaufverfolgung in der Microsoft Windows Registrierung von diesem Computer angeben und dann die Anti Virus Konsole in der MMC schlie en und wieder ffnen e Wenn auf dem Computer eine 32 bit Version von Microsoft Windows installiert ist HKEY_ LOCAL _MACHINE Software KasperskyLab KAVFSEE 6 0 Trace Configuration sub system qui level info sink folder lt Ordner f r 384 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Dateien des Protokolls der Ablaufverfolgung und Pfadangabe gt roll 50000 layout basic logging on e Wenn auf dem Computer eine 64 bit Version von Microsoft Windows installiert ist HKEY_ LOCAL MACHINE Software Wow6432Node Kaspersk yLab KAVFSEE 6 0 Trace Configuration sub system qui level info sink folder lt
228. enster Eigenschaften folgende Aktionen aus e Um die Fernverwaltung von Anti Virus mit Hilfe der Anti Virus Konsole f r einen Benutzer zu erlauben f gen Sie ihn zur Gruppe KAVWSEE Administrators hinzu e Um die Fernverwaltung von Anti Virus mit Hilfe der Anti Virus Konsole f r einen Benutzer zu verbieten entfernen Sie ihn aus der Gruppe KAVWSEE Administrators 4 Klicken Sie im Dialogfenster Eigenschaften auf die Schaltfl che OK 2 2 2 Auf einem Server mit Microsoft Windows Server 2008 Netzwerkverbindungen f r den Verwaltungsdienst von Kaspersky Anti Virus erlauben Um eine Verbindung zwischen der Konsole und dem Anti Virus Verwaltungsdienst herzustellen m ssen Sie die Netzwerkverbindungen f r den Verwaltungsdienst von Kaspersky Anti Virus auf dem gesch tzten Server ber die Firewall erlauben Um die Netzwerkverbindungen f r den Verwaltungsdienst von Kaspersky Anti Virus zu erlauben 1 W hlen Sie auf dem gesch tzten Server mit dem Betriebssystem Mic rosoft Windows Server 2008 Start gt Systemsteuerung Sicherheit Windows Firewall 2 Klicken Sie im Fenster Eigenschaften der Windows Firewall auf Ei genschaften ndern 3 Aktivieren Sie auf der Registerkarte Ausnahmen in der Liste mit den vordefinierten Ausnahmen die Kontrollk stchen COM Netzwerkzugriff Windows Management Instrumentation WMI und Remote Administration 4 Klicken Sie auf die Schaltfl che Programm hinzuf gen 30 Kaspersky
229. er Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche be nutzt Parameter Maximale Dauer der Objektuntersuchung Sek Untersuchung beenden wenn sie l nger dauert als Sek Beschreibung Anti Virus bricht die Untersuchung des Objektes ab wenn Sie l nger dauert als die vorgegebenen Sekunden Angaben dar ber dass ein Objekt von der Untersuchung ausgeschlossen wurde werden im Bericht ber die Aufgabenausf hrung regist riert entsprechend den Berichtsparametern die standardm ig eingestellt sind 410 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Werte Geben Sie die maximale Dauer der Untersuchung in Sekunden an Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC in der Aufgabe Echtzeitschutz f r Dateien s Pkt 6 2 2 2 auf S 82 in der Aufgabe Virensuche s Pkt 9 2 2 2 auf S 135 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 B 3 11 Maximale Gr e des zu untersu chenden Compound Objekts Der Parameter f r Sicherheit Maximale Gr e des zu untersuchenden Com pound Objekts wird in der Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche benutzt Parameter Maximale Gr e des zu untersuchenden Compound Objekts MB Komplexe Objekte nicht untersuchen wenn gr er als Beschreibung Wenn die Gr e des zu untersuchenden zusammengesetz
230. er E Sinenschalten E Autostart Objekte El Update EF Letzten Bericht anzeigen MIE Gemeinsame Ordner Bericht zum System Audit Berichte E Speichern E virtuelle Laufwerke Im Statistik 2 Hilfe E schl ssel DE Abbildung 41 Beispiel f r Baum der File Server Ressourcen in der Anti Virus Konsole 126 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Im Ergebnisfenster wird der Baum der Dateiserver Ressourcen dargestellt aus dessen Objekten Sie einen Untersuchungsbereich erstellen k nnen Der Baum der Server Dateiressourcen enth lt die folgenden Bereiche Arbeitsplatz Anti Virus untersucht den gesamten Server Festplatten Anti Virus untersucht Objekte auf den Festplatten des Ser vers Sie k nnen in den Untersuchungsbereich alle Festplatten sowie einzelne Datentr ger Ordner oder Dateien aufnehmen oder ausschlie Ren Wechseldatentr ger Anti Virus untersucht Objekte auf Wechseldaten tr gern zum Beispiel auf CD ROMs oder USB Sticks Sie k nnen in den Untersuchungsbereich alle Wechseldatentr ger sowie einzelne Da tentr ger Ordner oder Dateien aufnehmen oder ausschlie en Systemspeicher Anti Virus untersucht den System und Prozessspei cher Autostart Objekte Anti Virus untersucht Objekte auf die Registry Schl ssel und Konfigurationsdateien verweisen zum Beispiel die WIN INI oder SYSTEM INI sowie Programm Module von Anwendun gen die automatisch beim Computerstart gela
231. er Dateiname und der Pfad angezeigt c Klicken Sie auf die Schaltfl che OK Der Name der ausgew hlten ausf hrenden Datei wird in die Liste auf der Registerkarte Vertrauensw rdige Zone angezeigt Klicken Sie auf OK um die nderungen zu bernehmen 326 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 20 7 2 Echtzeitschutz f r Dateien w hrend dem Anlegen von Sicherungskopien ausschalten Sie k nnen den Echtzeitschutz f r Dateien auf die bei Operationen zum Siche rungskopieren zugegriffen wird w hrend dem Anlegen von Sicherungskopien ausschalten Anti Virus untersucht Dateien nicht die von einem Backup Programm mit dem Attribut FILE_FLAG_BACKUP_SEMANTICS zum Lesen ge ffnet werden Um den Echtzeitschutz f r Dateien w hrend des Anlegens von Sicherungsko pien zu deaktivieren 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 auf der Registerkarte Vertrauensw rdige Zone s Abbildung 117 Einstellungen von Anwendung Kaspersky Anti Virus 6 08 pr W Zugriff von Computern sperren Quarant ne Backup Berichte Benachrichtigung Lizenzen Ereignisse Allgemein Vertrauensw rdige Zone Crash Diagnose Leistung Erweitert r Liste der vertrauensw rdigen Prozesse der angegebenen Prozesse nicht untersuchen Hinzuf gen ndern r Regeln f r Ausnahmen Quorum Echtzeitschu SystemR Echtzeitsc
232. er Vorlage und zus tz liche Informationen ber die Vorlage dargestellt Auf der Registerkarte Pa rameter steht die Liste mit den Werten der Parameter f r Sicherheit die in der Vorlage gespeichert sind 9 2 2 3 3 Vorlage bernehmen Um eine Vorlage mit einem Satz von Parametern f r Sicherheit zu bernehmen machen Sie Folgendes 1 Speichern Sie vorsichtshalber die Werte der Parameter f r Sicherheit in einer Vorlage s Anweisungen in Pkt 9 2 2 3 1 auf S 140 In der Konsolenstruktur markieren Sie den Knoten Virensuche Markieren Sie die Aufgabe zur Virensuche in der Sie die Parameter f r Sicherheit bernehmen wollen Virensuche 143 4 Im Baum der File Server Ressourcen ffnen Sie mit einem Rechtsklick auf den Knoten f r den Sie eine Vorlage bernehmen wollen und ge hen auf Vorlage bernehmen lt Vorlagenname gt 5 Im Vorlagenverzeichnis suchen Sie die Vorlage die Sie bernehmen wollen 6 Im Dialogfenster Parameter f r Sicherheit klicken Sie auf die Schalt fl che OK um die nderungen zu speichern Hinweis Wenn Sie f r einen bergeordneten Knoten eine Vorlage bernehmen werden die Sicherheitsparameter der Vorlage auch f r alle untergeordneten Knoten bernommen unter Ausnahme jener f r welche die Sicherheitsparameter sepa rat angepasst wurden Um die Sicherheitsparameter der Vorlage f r alle untergeordneten Knoten zu bernehmen deaktivieren Sie vor dem bernehmen der Vo
233. er an e In der Aufgabe Echtzeitschutz f r Dateien auf der Registerkarte Anpassen Legen Sie den Schutzbereich fest Informationen ber vordefi nierte Bereiche finden Sie in Pkt 6 2 1 2 auf S 73 bernehmen Sie die vertrauensw rdige Zone Klicken Sie auf die Schaltfl che Schutzmodus und aktivieren Sie im Dialog fenster Erweitert das Kontrollk stchen Vertrauensw rdige Zone anwenden Informationen zum Anlegen der vertrauens w rdigen Zone siehe Pkt 20 7 3 auf S 327 Um den Schutzmodus f r Objekte zu ndern klicken Sie auf die Schaltfl che Schutzmodus und w hlen Sie im Dialogfens ter Erweitert den gew nschten Schutzmodus f r Objekte De tails ber diesen Parameter finden Sie in Pkt B 3 1 auf S 396 e In der Aufgabe Skript Untersuchung auf der Registerkarte An passen Aufgaben erstellen und einstellen 345 Legen Sie fest ob die Ausf hrung von Skripts die Anti Virus als verd chtig einstuft erlaubt oder verboten werden soll bernehmen Sie die vertrauensw rdige Zone Informationen ber das Anlegen der vertrauensw rdigen Zone s Pkt 20 7 3 auf S 327 e In der Aufgabe Vollst ndige Untersuchung des Computers auf der Registerkarte Untersuchungsbereich Legen Sie den Schutzbereich fest Informationen ber vordefi nierte Bereiche finden Sie in Pkt 9 2 1 2 auf S 125 ndern Sie die Priorit t des aktiven Prozesses in dem die Aufgabe ausgef hrt werden soll s Pkt 9 3 auf S 143 Wei
234. er auf der Registerkarte Benachrichtigung einstellen e Auf der Registerkarte Ereignisse standardm ige Registerkarte von Kaspersky Administration Kit k nnen Sie die Benachrichtigungen f r den Administrator ber ausgew hlte Ereignistypen einstellen Welche Benachrichtigungsm glichkeiten Sie haben und wie diese eingestellt werden erfahren Sie im Dokument Kaspersky Administration Kit Admi nistratorhandbuch e Auf der Registerkarte Benachrichtigung k nnen Sie Benachrichtigun gen f r den Administrator und f r Benutzer einstellen Details dar ber welche Benachrichtigungsm glichkeiten Sie auf der Registerkarte Be nachrichtigung einstellen k nnen finden Sie in Pkt 15 1 auf S 235 Wie Benachrichtigungen auf der Registerkarte Benachrichtigung ein gestellt werden finden Sie in Pkt 20 6 2 auf S 322 Die Benachrichtigungen ber Ereignisse einiger Typen k nnen nur auf einer der Registerkarten eingestellt werden Ereignisse anderer Typen lassen sich auf beiden Registerkarten einstellen Anmerkung Wenn Sie Ereignis Benachrichtigungen gleichen Typs auf eine Weise gleichzei tig auf zwei Registerkarten einstellen das hei t auf der Registerkarte Ereignis se und auf der Registerkarte Benachrichtigung dann bekommt Administrator diese Benachrichtigung zwei Mal 322 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 20 6 2 Benachrichtigungen f r Administrator und Benutzer auf Registerkarte Benachr
235. erden wird Ereignis Datenbanken stark veral tet ausgel st Angaben zur Aktualit t der Datenbanken werden im Knoten Sta tistik angezeigt s Pkt 13 4 auf S 223 Sie k nnen eine andere Anzahl der Tage einstellen mit Hilfe von allgemeinen Anti Virus Parameter s Pkt 3 2 auf S 43 wie auch Benachrichtigung des Administrators ber diese Ereignisse ein stellen s Pkt 15 2 auf S 237 Sie k nnen die Datenbanken mit FTP oder HTTP Update Servern von Kaspers ky Lab aktualisieren oder von anderen Updatequellen indem Sie die Anti Virus Aufgabe Update der Datenbanken einsetzen Details zur Aufgabe Update der Datenbanken finden Sie in Pkt 10 4 auf S 157 Sie k nnen Updates auf jeden gesch tzten Server downloaden oder einen Computer als Sammelpunkt einrichten so dass auf ihn die Updates geladen und sp ter auf die Server verteilt werden Wenn Sie au erdem das Programm Kas persky Administration f r die zentralisierte Verwaltung des Computerschutzes im Unternehmen verwenden k nnen Sie den Administrationsserver von Kaspersky Administration Kit als Sammelpunkt f r die Update Weiterleitung einsetzen Um die Datenbank ohne deren bernahme auf den Sammelrechner zu kopieren verwenden Sie die Aufgabe Update Verteilung Details zum Parameter finden Sie in Pkt 10 4 auf S 157 Sie k nnen die Aufgaben zum Update manuell oder nach Zeitplan starten N heres zum Einstellen eines Aufgabezeitplans finden Sie in Pkt 5 7 auf S 59 Wenn
236. erden muss um die Sicherheitsstufe zu erh hen c Schalten Sie die Wiederherstellung der Sicherheitsstufe ein oder aus wenn die Anzahl der Computer die gesperrt sind bis zur vorgegebenen Anzahl sinkt Geben Sie die Anzahl in dem Feld Sicherheitsstufe wiederherstellen wenn die Anzahl der Computer geringer ist als an Um die Funktion Virenepidemien verhindern abzuschalten entfer nen Sie das H kchen in Sicherheitsstufe erh hen wenn die An zahl der Computer h her ist als Erweitert U 16 r Prophylaxe Parameter bei Yiren Epidemien Konfigurieren Sie die automatische nderung der Sicherheitsstufe Echtzeitschutz f r Dateien je nach Zahl der Computer in der Liste Zugriffssperre J Sicherheitsstufe erh hen wenn die Anzahl der Computer 5 3 h her ist als ee e Beachten Sie dass die eingegebenen Prophylaxe Parameter f r 1 Yiren Epidemien auf alle Schutzbereiche von Echtzeitschutz f r Dateien ausgedehnt werden Abbildung 110 Dialogfenster Erweitert Klicken Sie auf die Schaltfl che OK Klicken Sie auf die Schaltfl che OK im Dialogfenster Eigenschaften Abbrechen 312 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 20 3 5 Sperrliste anzeigen Achtung Computern in der Sperrliste wird der Zugang zum gesch tzten Server erst ge sperrt wenn die Aufgabe Echtzeitschutz f r Dateien l uft und die Funktion automatische Zugriffssperre von Computern a
237. eren Um die Funktion zur automatischen Zugriffssperre von Computern auszuschalten deaktivieren Sie das Kontrollk stchen Zugriffs sperre f r Computer auf den Server aktivieren Einstellungen von Anwendung Kaspersky Anti Virus 6 0 for Hi 7 Berichte Benachrichtigung Lizenzen Ereignisse Allgemein l Vertrauensw rdige Zone Crash Diagnose Leistung Erweitert Zugriff von Computern sperren Quarant ne Backup r Parameter f r Sperren des Zugriffs von Computern IV Zugriffssperre f r Computer auf den Server aktivieren Sperrliste Aktionen mit dem Computer IV Zugriff des Computers auf den Server sperren Sperrfrist o a Tage fo Stunden 15 J Minuten 1 Ausf hrbare Datei starten Acc Erweitert J Folgende Computer nicht sperren Yertrauensw rdige Computer Hinzuf gen Lt Ap ndern Abbildung 107 Dialogfenster Einstellungen von Anwendung Registerkarte Zugriff von Computern sperren 308 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 20 3 2 Parameter f r automatische Zugriffssperre von Computern einstellen Um die Parameter f r die automatische Zugriffssperre von Computern einzustel len machen Sie Folgendes 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 Auf der Registerkarte Zugriff von Computern sperren s Pkt B 4 1 auf S 413 vergewissern Sie sich dass das H kchen in Zugriff
238. ergrund modus ausf hren Anmerkung Wenn Sie den Hintergrund Modus f r die Aufgabenausf hrung aktivieren oder deaktivieren wird die Priorit t der Aufgabe nicht unmittelbar ge ndert sondern erst beim n chsten Start 146 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 9 4 Statistik von Aufgaben zur Virensuche Solange die Aufgabe zur Virensuche ausgef hrt wird k nnen Sie Detailinforma tionen zur Anzahl der Objekte die Anti Virus seit dem Aufgabenstart bis jetzt verarbeitet hat im Dialogfenster Statistik anzeigen lassen Wenn Sie die Aufgabe anhalten und fortsetzen wird die Statistik gespeichert Nach dem Abschluss Beenden der Aufgabe steht die Aufgabenstatistik im Kno ten Berichte s Pkt 13 2 4 auf S 210 zur Verf gung Um die Statistik f r eine Aufgabe zur Virensuche anzuzeigen machen Sie Fol gendes 1 In der Konsolenstruktur klappen Sie den Knoten Virensuche auf 2 ffnen Sie das Kontextmen mit einem Rechtsklick auf die Aufgabe zur Virensuche deren Statistik Sie anzeigen wollen und gehen Sie auf Sta tistik anzeigen s Abbildung 53 Status der Aufgabenausf hrung i xl Statistik Aufgabenname Volst ndige Untersuchung des Computers Gefundene Bedrohungen Gefundene infizierte Objekte Gefundene verd chtige Objekte Nicht desinfizierte Objekte Nicht in die Quarant ne verschobene Objekte Nicht gel schte Objekte Nicht untersuchte Objekte Nicht ins Backu
239. erksbootsektoren und MBR alternative NTFS Str me Alle SFX Archive Alle gepackte Objekte Alle eingebettete OLE Objekte Alle Archive 9 Hilfe Einstellungen Abbildung 44 Dialogfenster Sicherheitsstufe ha Im Dialogfenster wird die Liste der Parameterwerte f r Sicherheit dar gestellt die der von Ihnen ausgew hlten Sicherheitsstufe entsprechen 6 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderungen in der Aufgabe zu speichern 9 2 2 2 Parameter f r Sicherheit von Hand einstellen Um die Parameter f r Sicherheit manuell einzustellen machen Sie Folgendes 1 In der Konsolenstruktur markieren Sie den Knoten Virensuche 2 Markieren Sie die Aufgabe zur Virensuche in dem Sie die Parameter f r Sicherheit einstellen wollen 3 Im Ergebnisfenster markieren Sie den Knoten des Untersuchungsberei ches dessen Parameter f r Sicherheit Sie einstellen wollen Vergewis sern Sie sich dass dieser Knoten zum Untersuchungsbereich geh rt Details zur Erstellung eines Untersuchungsbereiches finden Sie in Pkt 9 2 1 3 auf S 127 Im unteren Teil des Ergebnisfensters wird das Dialogfenster Sicher heitsstufe angezeigt s Abbildung 45 136 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Stufe Sicherheitsstufe Empfehlen bd Diese Sicherheitsstufe wird von den Kaspersky Lab Experten a
240. ers jeden Freitag um 20 00 Uhr je nach den Zeiteinstellungen auf dem gesch tzten Server e Update der Programm Datenbanken alle drei Stunden Im Zeitplan anderer Systemaufgaben sind diese Parameter stan dardm ig ausgeschaltet Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 5 7 1 auf S 59 e in der Anwendung Kaspersky Administration Kit s Pkt 21 3 auf S 344 B 2 3 G ltigkeitsende f r Zeitplan Parameter G ltigkeitsende f r Zeitplan Zeitplan deaktivieren ab Beschreibung Angefangen an dem von Ihnen definierten Datum tritt der Zeitplan au er Kraft Die Aufgabe wird nicht mehr nach Zeitplan gestartet Dieser Parameter wird nicht bernommen wenn als Parameter wert Starth ufigkeit Beim Programmstart oder Nach Update der Datenbanken ausgew hlt wurde M gliche Geben Sie Datum ein oder w hlen Sie im Dialogfenster Kalender Werte das Datum Standardwert Nicht vorgegeben Anhang B 393 Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 5 7 1 auf S 59 e in der Anwendung Kaspersky Administration Kit s Pkt 21 3 auf S 344 B 2 4 Maximale Dauer der Aufgabenaus f hrung Parameter Maximale Dauer der Aufgabenausf hrung Beschreibung M gliche Werte Standardwert Wenn eine Aufgabe l nger dauert als die von Ihnen vorgegebe ne Anzahl der Stund
241. ers der im lokalen Netzwerk verwendet wird AUTHTYPE lt O 2 gt Dieser Schl ssel bestimmt die Authentifizierung f r den Zugang zum Proxyserver In der Liste stehen die folgen den Werte 0 integrierte Microsoft Windows Authentifizierung NTLM authentication Anti Virus geht mit dem Benut zerkonto Lokales System SYSTEM an den Proxyser ver 1 integrierte Microsoft Windows Authentifizierung NTLM authentication Anti Virus geht mit dem Benut zerkonto an den Proxyserver dessen Login und Kenn wort mit den Schl sseln PROXYUSER und IPROXYPWD eingegeben werden 2 Authentifizierung mit Login und Kennwort die mit den Schl sseln PROXYUSER und PROXYPWD basic authentication eingegeben werden Wenn f r den Zugriff auf den Proxyserver keine Benut zerauthentifizierung ben tigt wird m ssen Sie diesen Schl ssel nicht angeben IPROXYUSER lt Benu tzername gt Name des Benutzers der f r den Zugang zum Proxy server verwendet werden soll Wenn Sie den Schl ssel wert AUTHTYPE O angeben werden die Schl ssel PROXYUSER lt Benutzername gt und PROXYPWD lt Kennwort gt ignoriert IPROXYPWD lt Kenn wort gt Kennwort des Benutzers der f r den Zugang zum Pro xyserver verwendet werden soll Wenn Sie den Schl s selwert AUTHTYPE O angeben werden die Schl ssel PROXYUSER lt Benutzername gt und PROXYPWD lt Kennwort gt ignoriert Wenn Sie den Schl ssel PROXYUSER angeben und den Schl s
242. ersuchte Objekte Nicht ins Backup verschobene Objekte Verarbeitungsfehler Desinfizierte Objekte In Quarant ne verschoben Ins Backup verschoben Gel schte Objekte Kennwortgesch tzte bjekte Besch digte Objekte Untersuchte Objekte Hile Export Filter Aktualisieren Abbildung 79 Dialogfenster Detailbericht Registerkarte Statistik Registrierung von Ereignissen 213 Um die Parameter der Aufgabe anzuzeigen ffnen Sie im Dialogfenster Detail bericht die Registerkarte Parameter s Abbildung 80 Detierch RE Aufgabenname Echtzeitschutz f r Dateien Statistik Ereignisse Parameter Summe der Ereignisse 2 Schutzmodus f r Objekte Beim ffnen und ndern Schutzbereich Arbeitsplatz Yertrauensw rdige Zone anwenden ja Vertrauensw rdige Zone E Regeln f r Ausnahmen Vertrauensw rdige Prozesse Datei Operationen beim Sicherungskopieren untersuchen ja Datei Aktivit t der angegebenen Prozesse nicht untersuchen nein Hille Export Filter Aktualisieren Abbildung 80 Dialogfenster Detailbericht Registerkarte Parameter Wenn Sie den Detailbericht ge ffnet haben k nnen Sie bei der Suche nach ei nem bestimmten Ereignis auf der Registerkarte Ereignisse einen oder mehrere Filter festlegen Um einen oder mehrere Filter einzustellen 1 Klicken Sie im unteren Teil des Dialogfensters Detailbericht auf die Schaltfl che Filter Das Dialogfenster F
243. ersuchungsbereich eine Liste aus Dateien Ordnern Netzwerkpfaden und vordefinierten Bereichen lt Ordner gt DA ii Tragen Sie die Netzwerkpfade im UNC Format Universal lt Netzwerkpfad gt Naming Convention ein Im folgenden Beispiel wurde der Ordner Folder4 ohne Pfad eingegeben er befindet sich im Verzeichnis aus welchen das Befehl KAVSHELL gestartet wird KAVSHELL SCAN Folder4 MEMORY Objekte im Arbeitsspeicher untersuchen SHARED Gemeinsame Ordner auf dem Server untersuchen ISTARTUP Autostart Objekte untersuchen REMDRIVES Wechseldatentr ger untersuchen FIXDRIVES Festplatten Datentr ger untersuchen MYCOMP Alle Bereiche des gesch tzten Servers untersuchen IL lt Pfad zur Datei mit Liste der Unter suchungsbereiche gt Name der Datei mit Liste der Untersuchungsbereiche mit vollst ndigem Pfad zur Datei Untersuchungsbereiche in der Datei teilen Sie mit Zeilen umbr chen voneinander Sie k nnen vordefinierte Unter suchungsbereiche angeben wie im folgenden Beispiel f r eine Textdatei mit einer Liste von Untersuchungsberei chen CSN D Docs doc E Docs STARTUP SHARED Zu untersuchende Objekte File types Wenn Sie keine Werte f r diesen Schl ssel angeben untersucht Anti Virus Objekte nach Format Verwaltung des Anti Virus aus der Befehlszeile 251 Schl ssel Beschreibung IFA Alle Objekte untersuchen IFC Objekte nach Format untersuchen Standard E
244. erte Geben Sie einen lokalen Ordner oder einen Netzwerkordner an in den Anti Virus die kopierten Update Dateien speichern soll Um einen Netzwerkordner anzugeben geben Sie dessen Namen und Pfad im UNC Format Universal Naming Convention ein Sie d rfen keine Ordner auf verbundenen Netzwerklaufwerken sowie auf Datentr gern angeben die mit dem Befehl SUBST ers tellt worden sind Wenn Sie die Pfade angeben k nnen Sie die Umgebungsvariab len verwenden Verwenden Sie eine Umgebungsvariable die f r einen Benutzer bestimmt ist geben Sie das Benutzerkonto dieses Benutzers f r den Aufgabenstart ein s Pkt 5 9 auf S 65 Wenn Sie Anti Virus auf dem gesch tzten Server im Remote Betrieb ber die MMC Konsole verwalten die auf dem Remote Desktop des Administrators installiert ist m ssen Sie zur Gruppe der lokalen Administratoren auf dem gesch tzten Server geh ren um die dort befindlichen Ordner zu sehen Standardwert ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 Update Distribution F r Anti Virus kann die Umgebungsvariable KAVWSEEAPPDATA zur Angabe des Anti Virus Ordners 430 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 verwendet werden Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in
245. erten Quellen durchsucht verschieben Sie mithilfe der Schaltfl chen Auf w rts und Abw rts die gew nschte Quelle an den Anfang oder an das Ende der Liste je nach dem ob die Quelle fr her oder sp ter anges teuert werden soll Updateserver M c updates Hinzuf gen mi mi L schen ndern Aufw rts Abw rts lx O Hife Abbrechen Abbildung 59 Hinzuf gen von benutzerdefinierten Updatequellen Um den Pfad zur Quelle zu ndern markieren Sie die Quelle in der Lis te und klicken auf die Schaltfl che ndern nehmen Sie die gew nsch ten nderungen im Eingabefeld vor und klicken Sie auf den Button OK Um die Vorlage zu l schen markieren Sie sie in der Liste und klicken Sie auf die Schaltfl che L schen Die Quelle wird aus der Liste ent fernt 5 Um f r den Update Download die Update Server von Kaspersky Lab zu verwenden falls nicht auf die benutzerdefinierten Quellen zugegriffen werden kann setzen Sie das H kchen im Kontrollk stchen Kaspersky 162 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Lab Updateserver verwenden wenn vom Benutzer angegebene Server nicht verf gbar sind Auf der Registerkarte Verbindungseinstellungen s Abbildung 60 stellen Sie die Verbindung mit der Updatequelle ein Zeitplan l Erweitert Start mit Rechten Allgemein Verbindungseinstellungen Regionsoptionen Allgemeine Parameter IV Passiven FTP Modus verwenden wenn m gli
246. erungstechnologien bei der Untersuchung von Ob jekten des Serverdateisystems Systemwiederherstellung nach einer Infektion Skalierbarkeit im Rahmen der verf gbaren Systemressourcen Ber cksichtigung der Systemauslastung Verwendung einer Liste mit vertrauensw rdigen Prozessen deren Akti vit t auf dem Server nicht vom Programm kontrolliert wird Remote Administration des Produkts einschlie lich zentraler Installati on Konfiguration und Steuerung Speicherung von Sicherungskopien infizierter und gel schter Objekte um sie bei Bedarf wiederherzustellen Isolierung verd chtiger Objekte in einem speziellen Speicher Benachrichtigungen ber Ereignisse bei der Arbeit des Produkts f r den Systemadministrator Ausf hrliche Berichtsf hrung Automatisches Update der Datenbanken des Softwareprodukts Kaspersky Open Space Security Kaspersky Open Space Security realisiert eine neue Art des Herangehens an die Sicherheit moderner Unternehmensnetzwerke mit beliebigem Umfang Dabei gew hrleistet es den zentralen Schutz von Informationssystemen und unterst tzt externe Arbeitspl tze und mobile Benutzer Das Softwareprodukt umfasst vier Produkte Kaspersky Work Space Security Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security Im Folgenden wird jedes Produkt genau beschrieben Kaspersky Work Space Security bietet den zentralen Schutz von Worksta tions innerhalb und au erhalb ei
247. ervers wenn dar auf zugegriffen wird e Dateien e alternative Datenstr me der Dateisysteme NTFS Streams e _Hauptbooteintrag und Bootsektoren der lokalen Festplatten und Wech seldatentr ger Wenn ein Programm eine Datei auf den Server schreibt oder sie ausliest f ngt Anti Virus diese Datei ab untersucht sie auf Bedrohungen und wenn er eine Bedrohung erkennt f hrt er die von Ihnen vorgegebenen Aktionen aus Er ver sucht die Datei zu desinfizieren oder l scht sie Anti Virus gibt die Datei nur an das Programm zur ck wenn sie virenfrei ist oder erfolgreich desinfiziert wurde Anti Virus untersucht Objekte nicht nur auf Viren sondern auch auf andere Be drohungstypen wie beispielsweise trojanische Programme Adware und Spywa re Details zu den Bedrohungen die Anti Virus aufsp rt und unsch dlich macht finden Sie in Pkt 1 1 2 auf S 15 Au erdem berwacht Anti Virus auf einem gesch tzen Server st ndig alle Ver suche zum Ausf hren von Skripts der Typen VBScript und JScript die mit Micro soft Windows Script Technologies oder Active Scripting erstellt wurden Er un Vorwort 15 tersucht den Programmcode der Skripts und verbietet automatisch die Ausf h rung gef hrlicher Skripts Der Echtzeitschutz des Servers vor Viren soll bei minimaler Verz gerung des Dateiaustauschs f r maximale Sicherheit des Servers sorgen Die Virensuche ist eine einmalige vollst ndige oder benutzerdefinierte Untersu chung von Ser
248. ervers Enterprise Edition 5 6 Name des Computers Ivanovi Durchsuchen O des Computers auf den Server sperren f r 4 Tage 0 Stunden 15 7 Minuten C Zugriff des Computers auf den Server sperren bis zum folgenden Datum 7 00 PM Tuesday June 03 2008 Der Zugriff des gew hlten Computers auf den Server wird nur dann sofort blockiert werden wenn im betreffenden Moment der Datei Echtzeitschutz und die Funktion zur Zugriffsblockade infizierter Computer aktiviert sind 0 Hite Abbrechen Abbildung 32 Dialogfenster Zugriff eines Computers sperren F hren Sie eine der Aktionen durch W hlen Sie Zugriff des Computers auf den Server sperren f r und geben Sie die Zeitperiode an f r die der Zugang des Compu ters zum Server gesperrt werden soll W hlen Sie Zugriff des Computers auf den Server sperren bis zum folgenden Datum und geben Sie Datum und Uhrzeit an wann der Computer freigegeben werden soll Klicken Sie auf die Schaltfl che OK 7 8 Zugriff von Computer freigeben Sie k nnen den Zugriff eines Computers auf den gesch tzten Server jederzeit freigeben Um den Zugriff von einem Computer freizugeben 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehen Sie dann auf den Knoten Echtzeitschutz f r Dateien Markieren Sie den eingebetteten Knoten Zugriff von Computern sper ren Im Fenster Zugriff von Computern sperren klicken Sie in der Liste mit den g
249. es Schl ssels gt s Abbildung 86 0038 000429 0179d6e0 Properties 2x Allgemein Erweitert Seriennummer Erstellungsdatum 6 5 2007 Typ des Schl ssels Kommerziell Lizenzdauer 365 Tage G ltigkeitsdauer bis 9415 2008 Anwendung Kaspersky Anti Virus for Windows File Server EE International Edition 2 CPU Lizenzierungsobjekte Prozessoren 2 Erreichbarkeit des Technischen Supports nein tie m Abbildung 86 Dialogfenster Eigenschaften lt Seriennummer des Schl ssels gt Registerkarte Allgemein 232 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Im Dialogfenster Eigenschaften lt Seriennummer des Schl ssels gt werden auf der Registerkarte Allgemein die folgenden Informationen angezeigt Tabelle 16 Information ber den installierten Schl ssel Feld Beschreibung Seriennummer Seriennummer des Schl ssels Erstellungsdatum Datum der Lizenzschl ssel Erstellung Typ des Schl s Schl sseltyp f r Beta Tests Demo Schl ssel oder kom sels merziell Details zu den Schl sseltypen finden Sie in Pkt 14 1 auf S 229 Lizenzdauer Die Funktionsperiode des Schl ssels in Tagen wird bei Erstellung des Schl ssels festgelegt G ltigkeitsdauer Ablaufdatum f r die G ltigkeit des Lizenzschl ssels Anti bis Virus errechnet diesen Termin er tritt ein wenn die Funk tionsperiode des Lizenzschl ssels seit seiner Aktivierung
250. es ist eine R ckgabe der Software ausgeschlossen Jede Bezugnahme auf Software schlie t den Aktivierungscode oder die Schl sseldatei ein den Sie von Kaspersky Lab als Teil der Software erhalten Dieser EULA ist ein rechtsg ltiger Vertrag zwischen Ihnen dem Besitzer eines Exemplars der SOFTWARE entweder als nat rlicher oder als juristischer Per son und KASPERSKY LAB KASPERSKY LAB wird sich das exklusive Urheber recht auf die Computersoftware auf die Software und die Antiviren Datenbanken vorbehalten Indem Sie die SOFTWARE installieren erkl ren Sie sich damit einverstanden durch die Bestimmungen dieses EULAs gebunden zu sein Falls Sie den Bestimmungen dieses EULAs nicht zustimmen sind Sie nicht berechtigt die SOFTWARE zu installieren und zu verwenden Die SOFTWARE ist sowohl durch Urheberrechtsgesetze und internationale Ur heberrechtsvertr ge als auch durch andere Gesetze und Vereinbarungen ber geistiges Eigentum gesch tzt Die SOFTWARE wird lizenziert nicht verkauft 1 LIZENZEINR UMUNG Durch diesen EULA werden Ihnen folgende Rechte einger umt e Sie sind berechtigt eine Kopie der SOFTWARE auf einem einzigen Computer zu installieren und zu verwenden Eine Mehrplatzlizenz der SOFTWARE d rfen Sie auf so vielen Computern installieren wie Sie Lizenzen erworben haben Sie sind berechtigt die installierte SOFTWARE innerhalb der erwor benen Lizenzdauer zu benutzen Anhang D 457 2 EINSCHR NKUNGEN
251. esen Parameter nicht in den Richtlinieneigen schaften ndern M gliche Werte Standardwert Anti Virus f hrt die Skalierung in Abh ngigkeit von der Anzahl der Prozessoren auf dem Server automatisch aus Anzahl der Prozessoren Maximale Anzahl der akti ven Prozesse 1 lt Anzahl der Prozesse lt 4 gt 4 Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit auf S 20 2 auf S 302 Anhang B 377 B 1 2 Anzahl der Prozesse f r den Echt zeitschutz Parameter Anzahl der Prozesse f r Echtzeitschutz f r Dateien Beschrei bung Dieser Parameter bezieht sich auf die Parametergruppe Skalier barkeit des Anti Virus Mit diesem Parameter k nnen Sie eine feste Anzahl von Prozes sen festlegen in denen Anti Virus die Aufgaben des Echtzeit schutzes ausf hrt Ein h herer Wert dieses Parameters wird eine Erh hung der berpr fungsgeschwindigkeit in den Aufgaben des Echtzeitschut zes f r Dateien bewirken Jedoch um je mehr Prozesse Anti Virus benutzt umso gr er wird seine Wirkung auf die gesamte Leistungsf higkeit des gesch tzten Servers und Speicherauslas tung sein Anmerkung Bitte beachten Sie dass in der Administrationskonsole von Kas persky Administration Kit die Parameter Maximale Anzahl akti ver Prozesse nur f r Anti Virus auf einzelnen Server im Dialog
252. eserve Schl ssel existiert wird Reserve Schl ssel automatisch aktiv Achtung Wenn Sie einen installierten Lizenzschl ssel l schen k nnen Sie ihn nur aus einer Schl sseldatei wiederherstellen Um einen installierten Schl ssel zu l schen machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Schl ssel 2 Im Ergebnisfenster ffnen Sie das Kontextmen mit einem Rechtsklick auf die Zeile mit der Information ber den Schl ssel den Sie l schen wollen und gehen Sie auf Schl ssel l schen 3 Im Dialogfenster klicken Sie auf Ja um den Vorgang des Schl ssell s chens zu best tigen KAPITEL 15 BENACHRICHTIGU NGEN EINSTELLEN In diesem Kapitel stehen die folgenden Informationen e Administrator und Benutzerbenachrichtigungen s Pkt 15 1 auf S 235 e _Benachrichtigungen einstellen s Pkt 15 2 auf S 237 15 1 Administrator und Benutzerbenachrichtigung Anti Virus kann den Administrator und die Benutzer die auf den gesch tzten Server zugreifen ber Ereignisse benachrichtigen die mit den Funktionen des Anti Virus und dem Status der Antiviren Sicherheit des Servers im Zusammen hang stehen e Der Administrator kann Informationen ber Ereignisse bestimmter Ty pen erhalten e Die Benutzer des lokalen Netzwerkes die den gesch tzten Server ans prechen k nnen Informationen ber Ereignisse des Typs Bedrohung gefunden und Computer wurde zur Sperrliste hinzugef
253. esperrten Computern mit der rechten Maustaste auf die Zeile in der der Rechner steht den Sie freigeben wollen und w hlen Sie dann Zugriff von Computer zulassen aus Zugriffssperre von Computern in der Aufgabe Echtzeitschutz f r Dateien 107 7 9 Statistik f r Sperren anzeigen Sie k nnen Informationen ber Rechner anzeigen deren Zugriff auf den ge sch tzten Server seit dem vergangenen Start des Anti Virus gesperrt worden ist die so genannte Statistik f r Sperrungen Um die Statistik f r Sperren anzuzeigen machen Sie Folgendes 1 2 3 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf Klappen Sie den Knoten Echtzeitschutz f r Dateien auf ffnen Sie das Kontextmen mit einem Rechtsklick auf den Knoten Zu griff eines Computers sperren und gehen Sie auf Statistik s Abbildung 33 Statistik Computer auf Sperrliste 2 Infektionsversuche von vertrauensw rdigen Computern 0 w hrend gesamter Arbeitszeit blockierte Computer 5 Abbildung 33 Dialogfenster Statistik f r die Zugriffssperre auf den Server Im Dialogfenster Statistik f r die Zugriffssperre auf den Server werden die folgenden Informationen angezeigt 108 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Feld Beschreibung Computer auf Sperrliste Aktuelle Menge an Computern in Sperrliste Infektionsversuche von ver trauensw rdigen Computern Menge der Versuche infizierte oder ver d
254. et 14 Tage Eine vollst ndige Untersuchung des Computers liegt lange zu r ck 30 Tage Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 B 1 9 Parameter des Protokoll der Ab laufverfolgung e Erstellung des Protokolls der Ablaufverfolgung s Pkt B 1 9 1 auf S 383 Anhang B 383 Ordner mit Dateien des Protokolls der Ablaufverfolgung s Pkt B 1 9 2 auf S 384 Genauigkeitsstufe des Protokolls der Ablaufverfolgung s Pkt B 1 9 3 auf S 385 Gr e des Protokolls der Ablaufverfolgung s Pkt B 1 9 4 auf S 386 Ablaufverffolgung nur einiger Subsysteme des Anti Virus s Pkt B 1 9 5 auf S 386 B 1 9 1 Protokoll der Ablaufverfolgung erstellen Parameter Protokoll der Ablaufverfolgung erstellen Debug Infos in Datei protokollieren Beschreibung Der Parameter Protokoll der Ablaufverfolgung erstellen be zieht sich auf die Parametergruppe Crash Diagnose Wenn w hrend der Arbeit des Anti Virus ein Problem aufgetreten ist z B Anti Virus oder eine Aufgabe werden nicht korrekt been det oder nicht gestartet und Sie wollen eine Diagnose durchf h ren dann k nnen Sie ein Protokoll zur Ablaufverfolgung erstellen und die Dateien an den Technischen Kundendienst von Kaspers ky Lab schicken Details dar ber wie Sie sich an den Techni schen Kundendi
255. eter des Aufgabenzeitplans einstellen e Starth ufigkeit s Pkt B 2 1 auf S 390 390 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition e Anfangsdatum des Zeitplans und Uhrzeit des ersten Aufgabenstarts s Pkt B 2 2 auf S 391 e _Enddatum des Zeitplans s Pkt B 2 3 auf S 392 e Maximale Dauer der Aufgabenausf hrung s Pkt B 2 4 auf S 393 e _Zeitperiode innerhalb eines Tages wann die Aufgabe angehalten wer den muss s Pkt B 2 5 auf S 393 e _ bersprungene Aufgaben starten s Pkt B 2 6 auf S 394 e Startzeit auf Intervall verteilen Min s Pkt B 2 7 auf S 395 B 2 1 Starth ufigkeit Parameter Starth ufigkeit Beschreibung Dieser Parameter ist ein Pflichtparameter Dieser Aufgabe kann mit der H ufigkeit der von Ihnen vorgegebenen Stunden Tage oder Wochen an von Ihnen vorgegebenen Wochentagen nach dem Starten des Programms oder nach Datenbanken Update oder erhalten der Updates durch den Administrationsserver Werte und M gliche Werte einige Emp St ndlich Die Aufgabe wird periodisch gestartet in der von fehlungen f r Ihnen vorgegebenen Anzahl von Stunden Benutzung De A i Sai 2 e T glich Die Aufgabe wird periodisch gestartet in der von Ihnen vorgegebenen Anzahl von Tage e W chentlich Die Aufgabe wird periodisch gestartet in der von Ihnen vorgegebenen Anzahl von Wochen an den von Ih nen vorgegebenen Tagen e Bei Programmstart Die Aufgabe wi
256. eter des Proxy server im Netzwerk ermittelt und die Authentifizierung beim Zugriff auf den Proxyserver nicht pr ft Update der Programm Module Anti Virus kopiert die Updates seiner Programm Module aus der Update quelle auf den gesch tzten Server und installiert die Module Zur bernah me der installierten Programm Module muss m glicherweise der Computer und oder Anti Virus neu gestartet werden Jede Woche startet Anti Virus am Freitag um 16 00 Uhr Uhrzeit in dem Format das in den Regionsoptionen des gesch tzten Servers eingestellt ist die Aufgabe Update der Programm Module um nur das Vorhandensein von kritischen und geplanten Updates der Anti Virus Module zu pr fen ohne sie zu kopieren Update Verteilung Anti Virus l dt die Dateien f r das Update der Datenbanken und Programm Module und speichert sie in dem angegebenen Netzwerkordner oder lokalen Ordner ohne sie zu bernehmen Update der Datenbanken und Programm Module von Anti Virus 159 Rollback des Datenbank Updates Anti Virus kehrt zu den Datenbanken der zuvor installierten Updates zur ck Wie die Aufgaben zum Update eingestellt werden finden Sie in Pkt 10 5 auf S 159 Anmerkung Sie k nnen Aufgaben zum Update beenden k nnen Sie allerdings nicht anhal ten Wie die Aufgaben im Anti Virus verwaltet werden finden Sie in Pkt 5 6 auf S 58 10 5 Aufgaben zum Update einstellen In diesem Abschnitt wird beschrieben wie die folgenden Akt
257. eue Richtlinie Properties E xl Erweitert Leistung Skript Untersuchung Backup Quarant ne Berichte Benachrichtigung Systemaufgaben Update l Update Yerteilung Vertrauensw rdige Zone l Echtzeitschutz f r Dateien Yirensuche Allgemein bernehmen Ereignisse Zugriff von Computern sperren Neue Richtlinie Anwendung Kaspersky AntiVirus 6 0 for Windows Servers Erstellt 674 2008 1 10 05 PM Ge ndert 674 2008 1 12 31 PM 7 Richtlinie nach Ereignis aktivieren Virusangriff z Richtlinienzustand Inaktive Richtlinie Abbildung 100 Beispiel f r das Dialogfenster Eigenschaften lt Richtlinie gt Sie k nnen die Richtlinienparameter auf folgenden Registerkarten einstellen Tabelle 26 Richtlinienparameter Parameter Registerkarte Sicherheitsparameter in der Aufgabe Echt zeitschutz f r Dateien e Schutzmodus f r Objekte Beschrei bung der Parameter s Pkt B 3 1 auf S 396 e Sicherheitsstufe einheitliche Parameter f r den gesamten Schutzbereich Sie k nnen eine vordefinierte Sicherheitsstu fe w hlen Beschreibung s Pkt 6 2 2 1 auf S 79 oder die Sicherheitsparameter manuell anpassen genauso wie in der Echtzeitschutz f r Dateien Richtlinien erstellen und verwalten 295 Parameter Registerkarte MMC Konsole siehe Anleitung auf S 82 e Parameter f r das automatische Sperren des Zugriffs von Computern sieh
258. f hren Anti Virus sucht eine Aktion aus und f hrt sie f r das Objekt aus ent sprechend den Daten ber Gef hrlichkeit des Objektes e Zugriff sperren Anti Virus versucht nicht das Objekt zu de sinfizieren oder zu l schen der Zugang zum Objekt wird ge sperrt Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 6 2 2 2 auf S 82 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 B 3 6 2 In Aufgaben zur Virensuche Parameter Aktionen f r verd chtige Objekte Beschrei Wenn Anti Virus ein Objekt als verd chtig erkennt f hrt er f r bung das Objekt eine von Ihnen definierte Aktion aus Bevor Anti Virus das Objekt l scht wird eine Kopie des Objektes im Backup erstellt Das Backup ist ein Ordner wo die Objekte verschl sselt aufbewahrt werden Details ber das Backup fin den Sie im Kapitel 12 auf S 189 Anhang B 405 Werte und W hlen Sie einen der folgenden Werte aus En ac In Quarant ne verschieben Das Objekt wird in einen spe a Ba ziellen Ordner verschoben Quarant ne wo es verschl sselt no g aufbewahrt wird Details ber die Quarant ne finden Sie im Kapitel 11 auf S 170 e L schen Anti Virus l scht das verd chtige Objekt vom Da tentr ger Anti Virus versucht ein Objekt zu desinfizieren oder zu l schen wenn er dessen Kopie nicht zuvor in die Quarant ne verschieben kann Das Objekt w
259. f r die Server Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Die genannten Update Schemata werden im Folgenden beschrieben Schema 1 Update direkt aus dem Internet Legen Sie auf jedem gesch tzten Server die Aufgabe Update der Daten banken Update der Programm Module an Geben Sie als Updatequelle die Kaspersky Lab Updateserver an Passen Sie den Zeitplan der Aufgabe an Als Updatequelle k nnen auch andere HTTP oder FTP Server gew hlt werden auf denen ein Ordner mit den Updatedateien vorhanden ist Download der Updates aus dem Internet auf den gesch tzten Server Kaspersky Lab Updateserver Proxyserver Firewall Von Anti Virus gesch tzter Server Abbildung 54 Update direkt aus dem Internet Schema 2 Update ber einen der gesch tzten Server Das Update nach diesem Schema s Abbildung 55 umfasst folgende Schritte Schritt 1 Kopieren der Updates auf den ausgew hlten gesch tzten Server Passen Sie auf dem als Verteiler ausgew hlten Server die Aufgabe Update Verteilung an Geben Sie dabei als Updatequelle die Kaspersky Lab Updateserver an Legen Sie als Ordner in dem die Updates gespeichert werden sollen einen gemeinsamen Ordner fest Unter Verwendung dieser Aufgabe k nnen Sie nicht nur Updates f r die ge sch tzten Server empfangen sondern auch f r Rechner im lokalen Netz werk auf denen andere Anwendungen von Kaspersky Lab der Version 6 0 Update der Datenbanken u
260. f r die darauf installierte Anti Virus Konsole freizugeben s Pkt 2 2 3 auf S 30 e F r die Anti Virus Konsole auf einem Computer mit Microsoft Windows XP mit Service Pack 2 oder Microsoft Windows Vista Wenn Sie bei der Installation der Konsole den Parameter Netzwerkverbindungen f r die Konsole von Kaspersky Anti Virus erlauben nicht aktiviert haben er lauben Sie die Netzwerkverbindungen f r die Konsole ber die Firewall auf diesem Computer manuell s Pkt 2 2 4 auf S 31 28 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 2 2 1 Anti Virus Benutzer zur Gruppe KAVWSEE Administrators auf dem gesch tzten Server hinzuf gen Um Anti Virus ber eine Anti Virus Konsole in der MMC zu verwalten die auf einem anderen Computer installiert ist m ssen die Anti Virus Benutzer unbe schr nkten Zugriff auf den Verwaltungsdienst von Anti Virus Kaspersky Anti Virus Management auf dem gesch tzten Server besitzen Standardm ig besit zen die Benutzer die der Gruppe der lokalen Administratoren angeh ren Zugriff auf den Dienst Hinweis Die Dienste die von Anti Virus registriert werden k nnen Sie dem Dokument Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Installations anleitung entnehmen Sie k nnen folgenden Typen von Benutzerkonten den Zugriff auf den Verwal tungsdienst von Anti Virus gew hren e Lokales Benutzerkonto des Computers auf dem die Anti Virus Konsole install
261. f r versteckte Verbindungen mit kostenpflichtigen Telefondiensten zu missbrauchen indem diese Programme gesperrt werden Das Modul Schutz von vertraulichen Informationen gew hrleistet den Schutz vor dem unerlaubtem Zugriff und der bertragung von Informationen mit vertraulichem Charakter Die Komponente Kindersicherung bietet die Kontrolle ber den Zugriff von Computerbenutzern auf Internetressourcen Kaspersky Internet Security 7 0 erkennt Versuche zum Scannen der Ports Ihres Computers die h ufig im Vorfeld von Netzwerkangriffen stattfinden und wehrt bekannte Netzwerkangriffe erfolgreich ab Auf der Basis von vordefinierten Re geln f hrt das Programm die Kontrolle aller Netzwerkaktionen durch und ber wacht alle eingehenden und ausgehenden Datenpakete Der Stealth Modus macht den Computer f r die externe Umgebung praktisch unsichtbar In diesem Modus wird jede Netzwerkaktivit t verboten wenn sie nicht durch Ausnahmere geln erlaubt wird die vom Benutzer festgelegt wurden Im Programm wird eine komplexe Methode zur Spam Filterung eingehender Mails angewandt Anhang C 443 e Untersuchung nach schwarzen und wei en Adressenlisten einschlie lich Adressen von Phishing Seiten e _Phrasenuntersuchung im Mailtext e Analyse des Mailtexts mit Hilfe eines lernf higen Algorithmus e Erkennung von Spam in Form von Grafiken Kaspersky Anti Virus Mobile Kaspersky Anti Virus Mobile bietet den Antiviren Schutz f r mobile Ger te die
262. f und gehen auf den eingebetteten Knoten Echtzeitschutz f r Dateien 2 Im Ergebnisfenster markieren Sie im Baum der File Server Ressourcen einen Knoten dessen Parameter f r Sicherheit Sie speichern wollen 3 Klicken Sie auf die Schaltfl che Einstellung im unteren Teil des Dialog fensters 4 Im Dialogfenster Parameter des Schutzbereichs klicken Sie auf der Registerkarte Allgemein auf die Schaltfl che Speichern als Vorlage 5 Im Dialogfenster Eigenschaften der Vorlage s Abbildung 23 machen Sie Folgendes e Geben Sie im Feld Vorlagenname den Namen der Vorlage ein e Im Feld Beschreibung tragen Sie beliebige Zusatzinformationen zur Vorlage ein Eigenschaften der Vorlage i xj Yorlagenname Meine vorlage Beschreibung Zusatzinformationen H Hilfe Abbrechen Abbildung 23 Dialogfenster Eigenschaften der Vorlage 6 Klicken Sie auf die Schaltfl che OK Die Vorlage wird mit dem Parame tersatz f r Sicherheit gespeichert 88 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 6 2 2 3 2 Parameter f r Sicherheit in Vorlage speichern Um die Werte der Parameter f r Sicherheit in einer vorhandenen Vorlage anzu zeigen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf 2 ffnen Sie das Kontextmen f r die Aufgabe Echtzeitschutz f r Da teien und gehen Sie auf den Eintrag Vorlagen s Abbildung 24 Vorlagen Vorlagenname Untersuchung v
263. f S 422 o Adresse des Proxy Servers s Pkt B 5 4 2 auf S 423 o Authentifizierungsmethode bei Zugriff auf Proxy Server s Pkt B 5 4 3 auf S 424 7 Auf der Registerkarte Regionsoptionen s Abbildung 61 w hlen Sie das Land in dem der gesch tzte Server steht aus der Liste Standort aus Details zum Parameter finden Sie in Pkt B 5 5 auf S 425 Update der Datenbanken Properties 21 x Zeitplan Erweitert Start mit Rechten Allgemein Verbindungseinstellungen Regionsoptionen Standort w hlen Sie den aktuellen Standort des Computers um das Update zu beschleunigen Automatisch ermitteln O Hilfe a uw Abbildung 61 Dialogfenster Eigenschaften lt Aufgabe gt Registerkarte Regionsoptionen 164 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 8 Nachdem Sie die gew nschten Parameter eingestellt haben klicken Sie auf OK um die nderungen zu speichern 10 5 2 Parameter der Aufgabe Update der Programm Module einstellen Um die Parameter f r die Aufgabe Update der Programm Module einzustellen machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Update 2 ffnen Sie das Kontextmen f r die Aufgabe Update der Programm Module und gehen Sie auf Eigenschaften 3 Geben Sie im Dialogfenster Eigenschaften Update der Programm Module die Updatequelle und die Parameter f r die Verbindung mit der Quelle an s Anleitung in Pkt 10 5 1 auf S 159 4
264. f Verarbeitung durch die Arbeitsprozesse warten Ziel Der Counter kann das Laden der Anti Virus Prozesse und das Niveau der Dateiaktivit t auf dem Server verlangsa men Normalwert Schwellenwert Der Counter Wert kann schwanken je nach Niveau der Dateiaktivit t auf dem Server Empfohlenes Inter vall zum Ablesen der Werte 1 Min 354 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Empfehlungen f r Einstellung wenn Counter Wert Schwellenwert berschreitet Nein 22 6 Mittelwert der Datenstr me vom File Interception Dispatcher Name Mittelwert der Datenstr me vom File Interception Dispatcher Average number of file interception dispatcher streams Bestimmung Anzahl der Datenstr me vom File Interception Dispatcher in einem Prozess der von allen Prozess im Mittelfeld liegt der von den Aufgaben des Echtzeitschutzes zurzeit belegt ist Ziel Der Counter kann m gliche Qualit tsverluste des Echtzeit schutzes erkennen und beseitigen die aufgrund eines nicht kompletten Ladens der Anti Virus Prozesse eintreten Normalwert Schwellenwert variiert 40 Empfohlenes Intervall zum Able sen der Werte 1 Min Produktivit ts Counter f r Anwendung Systemmonitor 355 Empfehlungen f r Einstellung wenn Counter Wert Schwellen wert berschreitet In jedem Arbeitsprozess k nnen bis
265. f den Server wird die in Microsoft Windows integrierte Authentifizierung NTLM authentication unter dem Benutzerkonto Benutzername inetuser Kennwort 123456 verwen det Schl ssel Beschreibung Updatequelle Pflichtschl ssel Sie k nnen eine oder mehrere Quellen ange ben Trennen Sie die Quellen mit Leerzeichen voneinander lt Pfad zur Update quelle gt Benutzerdefinierte Updatequelle Pfad zum Netzwerk Benutzerdefinierte Updatequelle Pfad zum Netzwerk ordner im UNC ordner mit den Updates im UNC Format Universal Na Format lt URL gt ming Convention lt URL gt Benutzerdefinierte Updatequelle Adresse des HTTP oder FTP Servers auf dem sich der Update Ordner be findet lt Lokaler Ordner gt Benutzerdefinierte Updatequelle Ordner auf dem ge sch tzten Server IAK Administrationsserver von Administration Kit als Upda tequelle IKL Update Server von Kaspersky Lab als Updatequelle NOUSEKL Update Service von Kaspersky Lab nicht verwenden wenn andere Updatequellen nicht zur Verf gung stehen als Standard werden sie verwendet Parameter des Proxyservers Verwaltung des Anti Virus aus der Befehlszeile 259 Schl ssel Beschreibung IPROXY lt Adresse gt lt Port gt Netzwerkname oder IP Adresse des Proxyservers und dessen Port Wenn Sie diesen Schl ssel nicht angeben verwendet Anti Virus automatisch die Parameter des Proxyserv
266. fen worden sind beispielsweise Firewalls installiert wurden und Sicherheitsrich tlinien f r die Netzwerkbenutzer in Kraft sind Empfohlen Die Sicherheitsstufe Empfohlen gilt in der Grundeinstellung Diese Stufe ist nach Empfehlungen der Kaspersky Lab Experten f r den Schutz von Datei servern in den meisten Netzwerken ausreichend Sie sorgt f r eine optimale Qualit t und die Produktivit t der gesch tzten Server kann gut beeinflusst werden Maximale Sicherheit Entscheiden Sie sich f r die Sicherheitsstufe Maximale Sicherheit wenn Sie sehr hohe Vorgaben f r die Computersicherheit in einem Netzwerk ha ben Tabelle 3 Vordefinierte Sicherheitsstufen und entsprechende Parameterwerte f r Sicherheit Sicherheitsstufe garametet Maximales Empfohlen Maximale Si Tempo cherheit Zu untersuchende Ob nach Erweite Nach Format Nach Format jekte s B 3 2 auf S 397 rung 80 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Sicherheitsstufe P Aramaion Maximales Empfohlen Maximale Si Tempo cherheit Nur neue und ver nder Aktiviert Aktiviert Deaktiviert te Objekte untersuchen s Pkt B 3 3 auf S 399 Aktionen f r infizierte Objekte s Pkt B 3 5 auf S 401 Desinfizieren l schen wenn Desinfizieren nicht m glich ist Desinfizieren l schen wenn Desinfizieren nicht m glich ist Desinfizieren l schen wenn Desinfizieren nicht m glich
267. fen den Zugriff auf die Anti Virus Funktionen an andere Benutzer vergeben die am gesch tzten Server angemeldet sind oder zur Do m ne geh ren Wenn ein Benutzer in der Benutzerliste des Anti Virus nicht eingetragen ist kann er die Anti Virus Konsole nicht sehen Sie k nnen an Benutzer an eine Gruppe der Benutzer die folgenden Zugangs rechte vergeben e f r alle Funktionen des Anti Virus Komplettzugriff e f r alle Funktionen des Anti Virus au er Verwaltung der Benutzerrech te Anderung e Anzeige der funktionellen Komponente des Anti Virus allgemeine Pa rameter des Anti Virus Funktionen und Aufgabenparameter Statistik und Benutzerrechte Lesen Au erdem k nnen Sie erweiterte Einstellungen bei den Zugriffsrechten vorneh men Zugang zu einzelnen Funktionen des Anti Virus gestatten oder unterbin den Die Funktionen deren Zugriff Sie verwalten k nnen stehen in der folgen den Tabelle 1 Tabelle 1 Abgrenzung der Zugangsrechte f r die Funktionen des Anti Virus Funktion Beschreibung Lesen der Statistik Anzeige der Anti Virus Aufgaben der Statistik f r die Funktionalkomponenten des Anti Virus und der Statis tik f r ausf hrende Aufgaben Verwaltung des Aufga Starten Beenden Anhalten Wiederaufnahme von benstatus Anti Virus Aufgaben Aufgabenverwaltung Erstellen und L schen von Aufgaben des Virensuche 38 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition
268. fenster Eigenschaften der Aufgabe um die nderungen zu speichern 21 4 Vollst ndige Untersuchung der Server verwalten in Zuweisen des Status Aufgabe Vollst ndige Untersuchung des Computers an eine Aufgabe zur Virensuche In der Grundeinstellung weist Kaspersky Administration Kit dem Server den Sta tus Warnung zu wenn die Aufgabe Vollst ndige Untersuchung des Compu ters eher ausgef hrt wird als im Anti Virus Parameter Grenzwert f r Eintritt des Ereignisses Vollst ndige Untersuchung des Servers liegt lange zur ck angegeben ist Sie k nnen die vollst ndige Untersuchung aller Server die zu einer Administrati onsgruppe geh ren auf folgende Weise gleichzeitig verwalten 1 Erstellen Sie eine Gruppenaufgabe zur Virensuche Im Fenster Einstel lungen des Assistenten f r die Aufgabenerstellung weisen Sie ihr den Status Aufgabe Vollst ndige Untersuchung des Computers zu Die von Ihnen angegebenen Aufgabenparameter n mlich der Untersu chungsbereich und die Parameter f r Sicherheit sind f r alle Server der Gruppe gleich Stellen Sie einen Aufgabenzeitplan ein Details dazu wie eine Aufgabe erstellt wird finden Sie in Pkt 21 2 auf S 334 Aufgaben erstellen und einstellen 347 Anmerkung Sie k nnen einer Aufgabe zur Virensuche den Status Aufgabe Voll st ndige Untersuchung des Computers beim Erstellen oder sp ter im Dialogfenster Aufgabeneigenschaften zuweisen 2 Mit einer neuen oder vorhandene
269. ffenden Richtlinie ffnen Sie anschlie end den un tergeordneten Knoten Richtlinien 2 ffnen Sie im Detailfenster das Kontextmen f r die Richtlinie deren Parameter Sie anpassen m chten und w hlen Sie den Befehl Eigen schaften 3 F hren Sie im Dialogfenster Eigenschaften lt Richtlinie gt folgende Ak tionen aus e Zum bernehmen einer Ausnahme Vertrauensw rdige Prozesse vergewissern Sie sich dass das Kontrollk stchen Datei Aktivit t der angegebenen Prozesse nicht untersuchen aktiviert ist und aktivieren Sie das Schloss in der Parametergruppe Liste der ver trauensw rdigen Prozesse e Zum bernehmen einer Ausnahme Vorg nge des Sicherungs kopierens vergewissern Sie sich dass das Kontrollk stchen Da tei Operationen beim Sicherungskopieren nicht untersuchen aktiviert ist und aktivieren Sie das Schloss in der Parametergrup pe Liste der vertrauensw rdigen Prozesse e Um Ausnahmen die der Benutzer angegeben hat zu bernehmen aktivieren Sie das Schloss in der Parametergruppe Ausnahmen 4 Klicken Sie auf OK 332 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Um die vertrauensw rdige Zone in einer vorhandenen Aufgabe zu bernehmen 1 ffnen Sie in der Struktur der Administrationskonsole den Knoten Gruppen und w hlen Sie die Gruppe aus die zu dem gesch tzten Ser ver geh rt ffnen Sie im Detailfenster das Kontextmen f r die Zeile mit Informa tionen ber den ges
270. formationen ber verf gbare geplante Updates f r Prog ramm Module empfangen Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 10 5 2 auf S 164 e in der Anwendung Kaspersky Administration Kit s Pkt 21 2 auf S 334 428 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition B 5 7 Parameter der Aufgabe Update Verteilung In der Aufgabe Update Verteilung benutzt Anti Virus die folgenden Parameter e Zusammensetzung der Updates in der Aufgabe Update Verteilung s Pkt B 5 7 1 auf S 428 e Ordner zum Speichern der Updates s Pkt B 5 7 2 auf S 429 B 5 7 1 Zusammensetzung der Updates Parameter Zusammensetzung der Updates Beschrei bung Mit diesem Parameter k nnen Sie die Zusammensetzung der zu kopierenden Updates bestimmen Sie k nnen nur Updates Anti Virus Datenbanken nur dringende Updates seiner Programm Module oder alle verf gbaren Updates kopieren Oder Sie k nnen nicht nur die Updates der Datenbanken und Module von Anti Virus sondern auch von anderen Kaspersky Lab Anwendungen in der Version 6 0 kopieren um die empfangenen Updates auf andere Rechner im lokalen Netzwerk zu verteilen auf denen die Antiviren Anwendungen von Kaspersky Lab in dieser Version installiert sind Standardm ig speichert Anti Virus die Update Dateien im Ord ner ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterpris
271. g eingestellt sind Details zu Berichten finden Sie in Pkt 13 2 auf S 204 In den Aufgaben zur Virensuche untersucht Anti Virus wenn er einen Prozess im Arbeitsspeicher bearbeitet die ausf hrende Datei des Prozesses selbst wenn diese Datei in der Ausschluss liste steht Werte und Erstellen Sie eine Liste der Dateien Sie k nnen Dateinamen einige Emp vollst ndig oder mit einer Maske angeben Um die Maske einzu fehlungen geben benutzen Sie die Zeichen und f r Benut zung Standard Liste ist leer m iger Wert Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC in der Aufgabe Echtzeitschutz f r Dateien s Pkt 6 2 2 2 auf S 82 in der Aufgabe Virensuche s Pkt 9 2 2 2 auf S 135 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 408 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition B 3 9 Bedrohungen ausschlie en Der Parameter f r Sicherheit Bedrohungen ausschlie en wird in der Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche benutzt Parameter Bedrohungen ausschlie en Beschrei Wenn Anti Virus ein Objekt als verd chtigen oder infizierten er bung kennt und eine Aktion am Objekt eine Aktion unternimmt Sie jedoch halten dieses Objekt f r unbedrohlich f r den gesch tzten Server dann k nnen Sie die Bedrohung die vom Anti Virus im Objekt erkannt wurde aus der Gefahrenliste
272. g zur Updatequelle verlangen vom Administrator Aktionen k nnen die Funktionalit t des Anti Virus beeintr ch tigen Kritische Ereignisse k nnen dazu f hren dass die Antiviren Sicherheit des gesch tzten Servers in Gefahr ger t Beispiele daf r sind die Ereignisse Modul Integrit t ist gest rt Bedrohung gefunden oder Interner Aufgabenfehler Die Genauigkeitsstufe in den Detailberichten ber die Aufgabenausf hrung und im Ereignisjournal entspricht der Priorit tsstufe der Ereignisse die darin regist riert werden Sie k nnen eine der drei Genauigkeitsstufen aktivieren von Infor mativ bei der Ereignisse aller Priorit tsstufen registriert werden bis Kritisch bei der nur kritische Ereignisse registriert werden Standardm ig gilt die Ge nauigkeitsstufe Wichtige Ereignisse f r alle Komponente au er Update es werden nur wichtige und kritische Ereignisse registriert f r Komponente Update ist die Stufe Informative Ereignisse definiert Sie k nnen manuell einstellen einzelne Ereignisse in den Detailberichten und im Ereignisjournal registrieren zu lassen Um die Genauigkeitsstufe f r Ereignisse in den Detailberichten ber die Aufga benausf hrung und im Ereignisjournal vorzugeben machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Berichte und gehen Sie auf den Eintrag Eigenschaften 2 Im Dialogfenster Eigenschaften Berichte s Abbildung 82 w hlen Sie in der Liste Kompo
273. gaben f r Update vordefiniert Update der Da tenbanken Update der Programm Module Update Verteilung und Rollback des Datenbank Updates s Abbildung 57 158 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Konsole von Kaspersky Anti Virus 6 0 E jol xi K File Action View Window Help l xl e alsBA gt n A Kaspersky Anti Virus Update m 4 Echtzakschutz E Virensuche D Update verteilung System Wird nicht ausgef hrt amp Quarant ne Qupdate der Programm Module System wird nicht ausgef hrt T E Backup Update der Datenbanken System Wird ausgef hrt T Update 2 Rollback des Datenbank Updates System Wird nicht ausgef hrt Update der Datenbanken Update der Programm Mo Update Verteilung Rollback des Datenbank L Bericht zum System Audit D Berichte Statistik EJ schl ssel gt gt Update der Datenbanken und Programm Module b Standard Abbildung 57 Aufgaben zum Update im Fenster Anti Virus Konsole Update der Programm Datenbanken Anti Virus kopiert die Datenbanken aus der Updatequelle auf den gesch tz ten Server und wechselt sofort zu ihnen wenn Aufgaben des Echtzeitschut zes und Virensuche ausgef hrt werden sollen Standardm ig startet Anti Virus die Aufgabe Update der Datenbanken je de Stunde Er stellt eine Verbindung zur Updatequelle her einem Update Server von Kaspersky Lab indem er automatisch die Param
274. gaben zum Update e Updatequelle ausw hlen Verbindung zur Updatequelle einstellen Lage des gesch tzten Servers in Aufgaben zum Update angeben s Pkt 10 5 1 auf S 159 e Einstellen von Parametern der Aufgabe Update der Programm Module s Pkt 10 5 2 auf S 164 e Einstellen von Parametern der Aufgabe Update Verteilung s Pkt 10 5 3 auf S 166 Statistik von Aufgaben zum Update s Pkt 10 6 auf S 168 Rollback von Updates der Anti Virus Datenbanken s Pkt 10 7 auf S 169 Rollback von Updates der Programm Module von Anti Virus s Pkt 10 8 auf S 169 Update der Datenbanken und Programm Module von Anti Virus 151 10 1 Update der Anti Virus Datenbanken Die Datenbanken des Anti Virus die auf dem gesch tzten Server gespeichert werden veralten schnell Die Viren Analytiker von Kaspersky Lab entdecken t glich Hunderte neue Bedrohungen erstellen identifizierende Eintr ge und bernehmen sie in die Update Datenbanken Das Update der Datenbanken ist eine Datei bzw sind mehrere Dateien mit Eintr gen die Bedrohungen identifizie ren die in der Zeit aufgetreten sind seit die vorangegangene Datenbank he rausgegeben wurde Um das Infektionsrisiko auf ein Minimum zu verringern empfangen Sie regelm ig Updates der Datenbanken In der Grundeinstellung wenn Datenbanken l nger als einer Woche nicht er neuert werden wird Ereignis Datenbanken veraltet ausgel st wenn sie l nger als zwei Wochen nicht erneuert w
275. gebungsva riablen des Systems verwenden Dagegen k nnen Sie die benutzerdefinierten Umgebungsvariablen nicht ver wenden ISNAPSHOT P Abnehmen eines Speicher Images vom angegebenen Anti Virus Prozess und Speichern der Speicheraus zugsdatei im Ordner dessen Pfad der Schl ssel F an gibt Prozess PID Nummer die im Windows Aufgabenmanager angezeigt wird OFF Deaktivieren der Erstellung eines Speicherauszuges von Prozessen bei dessen anomalem Beenden 16 12 Import von Parametern KAVSHELL IMPORT Mit dem Befehl KAVSHELL IMPORT k nnen Sie Anti Virus Parameter Funktio nen und Aufgaben aus einer Konfigurationsdatei in den Anti Virus auf den ge sch tzten Server importieren Sie k nne eine Konfigurationsdatei mit dem Befehl KAVSHELL EXPORT erstellen Syntax des Befehls KAVSHELL IMPORT KAVSHELL IMPORT lt Name der Konfigurationsdatei und Pfad gt Beispiele f r den Befehl KAVSHELL IMPORT KAVSHELL IMPORT Serverl xml Verwaltung des Anti Virus aus der Befehlszeile 267 Schl ssel Beschreibung lt Name der Konfigura tionsdatei und Pfad gt Name der Konfigurationsdatei aus der die Parameter importiert werden Wenn Sie den Pfad zur Datei angeben k nnen Sie die Umgebungsvariablen des Systems verwenden Dage gen k nnen Sie die benutzerdefinierten Umgebungsva riablen nicht verwenden 16 13 Export von Parametern KAVSHELL EXPORT Mit dem Befehl
276. gen danach in dem Fenster Einstellungen zur Virensuche klicken Sie auf die Schaltfl che Einstellung und im Dialogfenster Einstellung des Schutzbereiches nehmen Sie das H kchen in Eingebettete Ordner Eingebettete Dateien heraus o Aktivieren Sie das Kontrollk stchen Vertrauensw rdige Zone anwenden wenn Sie in der Aufgabe vom Schutzbereich die jenigen Objekte ausschlie en wollen die in der vertrauens w rdigen Zone des Anti Virus beschrieben werden Details zur vertrauensw rdigen Zone lesen Sie in Pkt 8 1 auf S 109 wie Ausnahmen in die vertrauensw rdige Zone im Programm Kas persky Administration Kit aufgenommen werden lesen Sie in Pkt 20 7 auf S 323 b Wenn Sie vorhaben die zu erstellende Aufgabe als Vollst ndi ge Untersuchung des Computers zu benutzen setzen Sie H kchen in Aufgabenausf hrung als vollst ndige Untersu chung des Servers betrachten Die Anwendung Kaspersky Administration Kit wird den Sicherheitszustand des Servers der Server nach den Ergebnissen der Aufgabe Volle Com puteruntersuchung beurteilen und nicht nach den Ergebnis sen der Systemaufgabe Untersuchung von Arbeitsplatz De tails dar ber wie der Aufgabe zur Virensuche der Status Auf gabe Vollst ndige Untersuchung des Computers vergeben wird finden Sie in Pkt 21 4 auf S 346 Aufgaben erstellen und einstellen 337 c Um einem Arbeitsprozess in dem eine Aufgabe ausgef hrt wird die Basispriorit t Niedrig Low zuzuweisen setz
277. gepackte Objekte O eingebettete OLE Objekte JEM lt Masken gt Dateien nach Maske ausschlie en Sie k nnen mehrere Masken ausschlie en zum Beispiel EM txt png C Videos avi JET lt Anzahl der Se kunden gt JES lt Gr e gt Verarbeitung eines Objektes abbrechen wenn sie mehr Sekunden dauert als vom Wert lt Anzahl der Sekunden gt vorgegeben In der Grundeinstellung ist die Untersuchungsdauer nicht beschr nkt Compound Objekte von Untersuchung ausschlie en deren Gr e den angegebenen Wert lt Gr e gt in MB berschreitet In der Grundeinstellung untersucht Anti Virus Objekte jeder Gr e Zus tzliche Parameter Options NOICHECKER iChecker deaktivieren standardm ig aktiviert NOISWIFT iSwift deaktivieren standardm ig aktiviert Verwaltung des Anti Virus aus der Befehlszeile 253 Schl ssel Beschreibung ALIAS lt Alias des Aufgabenamens gt Der Schl ssel vergibt an den Anti Virus die Aufgabe zur Virensuche einen tempor ren Namen mit dem die Auf gabe w hrend ihrer Ausf hrung angesprochen werden kann zum Beispiel um die Statistik mit dem Befehl TASK anzuzeigen Der Alias des Aufgabenamens muss unter den Aliases f r die Aufgaben aller Funktionalkomponen ten des Anti Virus einmalig sein Wenn dieser Schl ssel nicht vorgegeben ist wird der alternative Name scan_ lt kavshell_pid gt verwendet bei spielsweise
278. gt erhalten Ter minal Benutzer des Servers k nnen Information ber Ereignisse des Typs Bedrohung gefunden erhalten In der MMC Konsole des Anti Virus k nnen Sie die Benachrichtigung des Admi nistrators oder der Benutzer auf verschiedenen Wegen einstellen Diese Wege sind in den folgenden Tabellen beschrieben Tabelle 18 Benutzerbenachrichtigung Art der Benach Standardeinstel Beschreibung richtigung lung Fenster f r Ter Konfiguriert nach Wenn der gesch tzte Server ein Ter minaldienste Ereignisse des Typs minal Server ist k nnen Sie diese Be Bedrohung gefun nachrichtigungsart f r die Meldung an den die Terminal Benutzer des Servers anwenden 236 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Art der Benach Standardeinstel Beschreibung richtigung lung Benachrichtigung Konfiguriert nach Diese Benachrichtigungsart nutzt den mit Messenger von Microsoft Windows Ereignisse des Typs Bedrohung gefun den und Computer wurde zur Sperrliste hinzugef gt Meldeservice von Microsoft Windows Bevor Sie diese Benachrichtigungsart einsetzen vergewissern Sie sich dass der Messenger auf dem gesch tzten Server und auf den Workstations der Benutzer des lokalen Netzwerkes als Standard ist er deaktiviert aktiviert ist Tabelle 19 Administratorbenachrichtigung Art der Benach richtigung Standardeinstel lung Beschreibung Benachrichtigung mit
279. haben klicken Sie auf die Schalt fl che bernehmen In der Liste werden nur die Dateien dargestellt die den von Ihnen eingegebenen Filtern entsprechen Registrierung von Ereignissen 195 Um noch einmal alle Dateien in der Liste der Backup Dateien anzuzeigen ffnen Sie in der Konsolenstruktur das Kontextmen f r den Knoten Backup und gehen Sie auf den Eintrag Filter entfernen 12 3 Dateien aus Backup wiederherstellen Anti Virus speichert Dateien im Backup im verschl sselten Format damit der gesch tzte Server vor sch dlichen Wirkungen bewahrt wird Sie k nnen Dateien aus dem Backup wiederherstellen In den folgenden F llen m ssen Sie m glicherweise eine Datei wiederherstellen e Wenn die Ursprungsdatei die sich als infiziert herausgestellt hat wich tige Informationen enthalten hat bei der Reparatur dieser Datei Anti Virus deren Integrit t nicht retten konnte und aufgrund dessen auf die Informationen nicht mehr zugegriffen werden kann e wenn Sie die Datei f r den Server als nicht gef hrlich einsch tzen und sie benutzen wollen Damit Anti Virus diese Datei bei k nftigen Unter suchungen nicht als infiziert oder verd chtig einstuft k nnen Sie sie von der Untersuchung in der Aufgabe Echtzeitschutz f r Dateien und in die Aufgabe zur Virensuche ausschlie en Geben Sie dazu die Datei als Parameter Ausschluss von Objekten s Pkt B 3 8 auf S 407 oder Ausschluss von Bedrohungen s Pkt B 3 9 auf S 408 an
280. handenen Aufga ben im Anti Virus aus Die Liste enth lt die Felder alter nativer Name der Aufgabe Aufgabenkategorie System aufgabe benutzerdefinierte Aufgabe oder Gruppenauf gabe und den aktuellen Aufgabenstatus 256 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Schl ssel Beschreibung lt Alias des Aufgaben Statt eines Aufgabennamens verwenden Sie im Befehl amens gt SCAN TASK einen alternativen Namen Task alias ein zus tzlicher kurzer Name den Anti Virus an Aufgaben vergibt Um den Alias jedes Anti Virus Aufgaben anzu zeigen geben Sie den Befehl KAVSHELL TASK ohne Schl ssel ein ISTART Asynchrones Starten des angegebenen Aufgabe ISTOP Beenden einer angegebenen Aufgabe PAUSE Anhalten einer angegebenen Aufgabe RESUME Asynchrones Fortsetzen einer angegebenen Aufgabe ISTATE Aktuellen Aufgabenstatus abfragen Wird ausgef hrt Abgeschlossen Angehalten Beendet Fehlerhaft abge schlossen Wird gestartet Wird fortgesetzt ISTATISTICS Aufgabenstatistik abfragen Informationen ber die Anzahl der Objekte die seit dem Start der Aufgabe bis zum jetzigen Zeitpunkt verarbeitet wurden 16 6 Starten und Beenden der Aufgaben des Echtzeitschutzes KAVSHELL RTP Mit dem Befehl KAVSHELL RTP k nnen Sie jede Aufgabe des Echtzeitschutzes starten oder beenden Syntax des Befehls KAVSHELL RTP KAVSHELL RTP START STOP Beispiele f r den Befehl KAVSHE
281. he Datentr ger Ordner oder Dateien hinzuf gen Um einen virtuellen Datentr ger zu einem Untersuchungsbereich hinzuzuf gen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Virensuche auf 2 Markieren Sie die Aufgabe zur Virensuche in der Sie einen virtuellen Untersuchungsbereich erstellen wollen um die Aufgabe zu ffnen 3 Im Ergebnisfenster ffnen Sie im Baum der File Server Ressourcen das Kontextmen f r den Knoten Virtuelle Datentr ger und in der Liste mit den verf gbaren Namen w hlen Sie einen Namen f r den anzulegen den virtuellen Datentr ger s Abbildung 42 130 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Konsole von Kaspersky Anti Yirus 6 0 Be Hi File xj J Ele Action View Window Help lj xi gt a2 Q gt s f Kaspersky Anti Virus vollst ndige Untersuchung des Computers Wird nicht ausgef hrt Echtzeitschutz d Yirensuche a Untersuchung bei Systemstart a Integrit tskontrolle f r Anwendunger a Vollst ndige Untersuchung des Compi Untersuchung von Quarant ne Objet a Aufgabe des Scan auf Befehl D E 2 Arbeitsplatz Festplatten H wechseldatentr ger Ausgew hlte Bereiche des Computers mit angegebenen Untersuchungsparametern untersuchen E Quarant ne P Starten C2 Netzwerkumgebung g Backy ja DI Systemspeicher IE Ea 4 Euenschaften ME Autos
282. he Zugriffssperre von Computern einstellen s Pkt 20 3 1 auf S 306 e Computern in die Ausnahme Liste f r Sperrungen eintragen s Pkt 20 3 3 auf S 309 e Aktivieren von Sicherheitsstufe automatisch erh hen wenn Anzahl der gesperrten Computer Grenzwert erreicht Funktion Virenepidemien ver hindern s Pkt 20 3 4 auf S 310 e Sperrliste anzeigen s Pkt 20 3 5 auf S 312 e Zugriff von Computern per Hand sperren s Pkt 20 3 6 auf S 313 e Zugriff von Computern freigeben s Pkt 20 3 7 auf S 314 20 3 1 Automatische Zugriffssperre f r Computer aktivieren deaktivieren Einzelheiten ber die Funktion zur automatischen Zugriffssperre f r Computer finden Sie unter B 4 1 auf S 413 Hinweis Wenn Sie die Funktion zur automatischen Zugriffssperre von Computern aktivie ren wird sie nur dann ausgef hrt wenn die Aufgabe Echtzeitschutz f r Datei en ausgef hrt wird Um die Funktion zur automatischen Zugriffssperre f r Computer zu aktivieren oder zu deaktivieren 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 2 Nehmen Sie auf der Registerkarte Zugriff von Computern sperren s Abbildung 107 eine der folgenden Aktionen vor Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 307 Um die Funktion zur automatischen Zugriffssperre von Computern einzuschalten aktivieren Sie das Kontrollk stchen Zugriffssperre f r Computer auf den Server aktivi
283. heitsparametern dieses Knotens Beachten Sie dass der Mutterknoten mit dem Symbol a gekennzeichnet wird wenn Sie alle eingebetteten Knoten ausw hlen jedoch der Mutterkno ten selbst wird nicht so markiert In diesem Fall werden Dateien und Ordner Echtzeitschutz 73 die in diesem Knoten eingebettet sind nicht automatisch in den Schutzbe reich bernommen Um sie zu bernehmen k nnen Sie deren Mutterknoten in den Schutzbereich aufnehmen Oder Sie k nnen sie virtuell in der Anti Virus Konsole anlegen und sie manuell dem Schutzbereich hinzuf gen Die Namen der virtuellen Knoten in einem Schutzbereich werden mit Schrift in blauer Farbe angezeigt 6 2 1 2 Vordefinierte Schutzbereiche Wenn Sie die Aufgabe Echtzeitschutz f r Dateien ffnen wird im Ergebnis fenster der Baum der File Server Ressourcen dargestellt s Abbildung 16 Konsole von Kaspersky Anti Virus 6 0 BR 10l x J Ele Action View window Help a1xi gt OBRH i f Kaspersky Anti Virus l Echtzeitschutz f r Dateien Beendet H Echtzeitschutz 9 Echtzeitschutz f r Dat Skript Untersuchung EN Virensuche ey Untersuchung bei Syst Starten EN Integrit tskontrolle f r vollst ndige Untersuch E Untersuchung von Que I Letzten Bericht anzeigen 1 Echtzeitschutz f r Dateien Echtzeitschutz f r Dateien verwalten D Eigenschaften MO Documents and Settings HO Program Files ne n 3 r ck Ya E Speic
284. hen von Aufgaben das Starten von Aufgaben das ndern von Aufgabeneinstellun gen u Anti Virus registriert Ereignisse auf folgende Weise Er legt Berichte ber die Aufgabenausf hrung an Ein Bericht ber die Aufgabenausf hrung enth lt Informationen ber den aktuellen Status einer Aufgabe und ber Ereignisse die w hrend der Ausf hrung einget reten sind s Pkt 13 2 auf S 204 Er f hrt ein Bericht zum System Audit zu Ereignissen die mit der Anti Virus Verwaltung zu tun haben s Pkt 13 3 auf S 218 Er tr gt eine Statistik zusammen also Informationen ber den aktuel len Status der Funktionalkomponenten und Aufgaben die zurzeit aus gef hrt werden s Pkt 13 4 auf S 223 Er f hrt ein Ereignisjournal in der Konsole Event Viewer von Microsoft Windows in dem er Ereignisse registriert die f r die St rungsdiagnose wichtig sind s Pkt 13 5 auf S 227 204 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Wenn im Betrieb des Anti Virus Probleme aufgetreten sind beispielsweise ist Anti Virus oder eine einzelne Aufgabe abgest rzt und Sie die Probleme ergr n den wollen k nnen Sie ein Protokoll der Ablaufverfolgung und Speicherausz ge von den Anti Virus Prozessen anlegen und diese Daten zur Analyse an den Technischen Kundendienst von Kaspersky Lab einschicken Details zum Erstel len eines Protokolls der Ablaufverfolgung und zu den Speicherauszugsdateien finden Sie in Pkt 3 2 auf S
285. hen Sie Folgendes 1 2 6 In der Konsolenstruktur markieren Sie den Knoten Virensuche Markieren Sie die Aufgabe zur Virensuche dessen Parameter f r Si cherheit Sie in einer Vorlage speichern wollen Im Baum der File Server Ressourcen markieren Sie einen Knoten des sen Parameter f r Schutz Sie speichern wollen Im Dialogfenster Parameter f r Sicherheit klicken Sie auf der Regis terkarte Allgemein auf die Schaltfl che Speichern als Vorlage Im Dialogfenster Eigenschaften der Vorlage s Abbildung 49 machen Sie Folgendes e Geben Sie im Feld Vorlagenname den Namen der Vorlage ein e Im Feld Beschreibung tragen Sie beliebige Zusatzinformationen zur Vorlage ein Eigenschaften der Yorlage x Vorlagenname Meinelvorlage v Beschreibung Zus tzinformationen zZ Hilfe Abbrechen Abbildung 49 Dialogfenster Eigenschaften der Vorlage Klicken Sie auf die Schaltfl che OK Die Vorlage wird mit dem Parame tersatz gespeichert 141 Virensuche 9 2 2 3 2 Parameter f r Sicherheit in Vorlage anzeigen Um die Werte der Parameter f r Sicherheit in einer vorhandenen Vorlage anzu zeigen machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Vi rensuche und gehen Sie auf Vorlagen s Abbildung 50 Vorlagen Vorlagenname Untersuchung von Mail Datenbanken Hife Updaten Anzeigen Abbildung 50 Dialogfenster Vorlagen Im Dialogfens
286. hern E RECYCLER ee 8 Vorlagen O System volume Information EE Bericht zum System Audit amp Export O wincmd Berichte a HO w nvows Statistik amp Import HG wmpub EJ schl ssel Hilfe O AUTOEXEC BAT D boot ini O CONFIG SYS D 10 595 D mapit bat D MSDOS SYS D NTDETECT COM D ntldr D pagefile sys M gt wechseldatentr ger a Netzwerkumgebung E virtuelle Laufwerke 4 gt j Echtzeitschutz f r Dateien Standard 7 Abbildung 16 Beispiel f r Baum der File Server Ressourcen in der Anti Virus Konsole 74 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Anmerkung Der Baum der File Server Ressourcen zeigt die Knoten an f r welche Sie die Lese Rechte besitzen je nach den Sicherheitseinstellungen in Microsoft Win dows haben Der Baum der File Server Ressourcen enth lt die folgenden vordefinierten Schutzbereiche e Festplatten Anti Virus untersucht Dateien auf den Festplatten Datentr gern des Servers e _Wechseldatentr ger Anti Virus untersucht Dateien auf den Wechsel datentr gern zum Beispiel auf CD ROMs oder USB Sticks e _Netzwerkumgebung Anti Virus untersucht Dateien die in den Netz werkordnern erfasst sind bzw die von Anwendungen abgefragt werden die auf dem Server laufen Er untersucht keine Dateien in Netzwerkord nern wenn sich Programme von anderen Rechnern Zugriff verschaffen wollen e Virtuelle Laufwerke Sie k nnen in den Schutzbereich dynamisch
287. hu Echtzeitschu Abbildung 117 Dialogfenster Einstellungen von Anwendung Registerkarte Vertrauensw rdige Zone Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 327 2 Um Echtzeitschutz f r Dateien abzuschalten welche vom Backup ko piert werden setzen Sie H kchen Datei Operationen beim Siche rungskopien nicht untersuchen Klicken Sie auf OK um nderungen zu speichern 4 bernehmen Sie die Ausnahmen der vertrauensw rdigen Zone in den ausgew hlten Aufgaben und Richtlinien s Pkt 20 7 4 auf S 331 20 7 3 Ausnahmen zur vertrauensw rdigen Zone hinzuf gen Sie k nnen der vertrauensw rdigen Zone Objekte hinzuf gen die von der Un tersuchung ausgeschlossen werden sollen Details zur vertrauensw rdigen Zone finden Sie in Pkt 8 1 auf S 109 Um eine Ausnahme hinzuzuf gen 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 auf der Registerkarte Vertrauensw rdige Zone s Abbildung 116 2 Klicken Sie im Abschnitt Ausnahmen auf die Schaltfl che Hinzuf gen 328 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Einstellungen von Anwendung Kaspersky Anti Virus 6 0 for win 62 BZ Zugriff von Computern sperren Quarant ne Backup Berichte l Benachrichtigung Lizenzen Ereignisse Allgemein Vertrauensw rdige Zone Crash Disgnose Leistung Erweitert Liste der vertrauensw rdigen Prozesse
288. i Virus Konsole in der MMC im Dialogfenster Einstellungen von An wendung der Administrationskonsole bearbeiten Wenn eine Richtlinie Parameter f r eine der Aufgaben des Echtzeitschutzes be stimmt und die Aufgabe ausgef hrt wird dann werden diese Parameter sofort bernommen wenn die Richtlinie aktiv wird Wenn die Aufgabe nicht ausgef hrt wird werden die Parameter aus der Richtlinie beim n chsten Aufgabenstart bernommen Wenn durch die Richtlinie die Parameter anderer Anti Virus Aufgaben bestimmt werden dann werden wenn die Richtlinie aktiv wird diese Parameter nicht f r die ausgef hrten Aufgaben bernommen sondern beim n chsten Aufgabenstart 19 2 Richtlinie erstellen Das Erstellen einer Richtlinie besteht aus zwei Etappen 1 Mit dem Assistenten f r die Erstellung von Richtlinien erstellen Sie eine Richtlinie In den Fenstern des Assistenten k nnen Sie die Parameter der Aufgaben Update der Datenbanken Update der Programm Module Echtzeitschutz f r Dateien und Virensuche aktivieren 2 Im Dialogfenster Richtlinieneigenschaften aktivieren Sie je nach Ihren W nschen die Parameter f r die brigen Aufgaben und Anti Virus Parameter Im Dialogfenster Richtlinieneigenschaften k nnen Sie die mit dem Assistenten f r die Erstellung von Richtlinien eingestellten Parameter f r Aufgaben zum Update und f r Aufgaben zur Virensuche sowie f r die Aufgabe Echtzeitschutz f r Dateien ndern Details dazu wie eine angelegte
289. i Virus Konsole in der MMC verwaltet wird Anzeige des Schutzstatus Ausf hren der Untersuchung unterschiedlicher Compu terbereiche Ausf hren anderer Aufgaben Die Hilfe bietet Informationen ber die Steuerung des Programms aus der Befehlzeile ber den Umgang mit den Produktivit ts Countern von Anti Virus sowie mit den Countern und Schwachstellen des SNMP Protokolls Um die vollst ndige Hilfe zu ffnen w hlen Sie auf der Anti Virus Konsole im Men Hilfe den Befehl Hilfe ffnen Sollten Sie Fragen zu einem speziellen Programmfenster haben dann k n nen Sie die Kontexthilfe verwenden Die Kontexthilfe wird im entsprechenden Fenster durch Klick auf die Schalt fl che Hilfe oder mit der Taste lt F1 gt ge ffnet Dokumentation Eine Sammlung von Dokumenten ber das Programm enth lt umfangreiche Informationen die f r die Arbeit mit dem Programm erforderlich sind Dazu geh ren folgende Dokumente e Typische Verwendungsschemata Dieses Dokument erl utert die Einf hrung von Anti Virus in Firmennetzwerke e Vergleich mit Kaspersky Anti Virus 6 0 for Windows Servers Dieses Dokument beschreibt die Unterschiede zwischen Anti Virus und Kaspersky Anti Virus 6 0 for Windows Servers e Die Installationsanleitung nennt die Voraussetzungen die ein Computer f r die Installation von Anti Virus erf llen muss Sie ent h lt eine Anleitung zur Installation und Aktivierung von Anti Virus Au erdem werden die Pr fung der Funktions
290. icherheit in der Aufgabe Echtzeitschutz f r Dateien durch die Richtlinie von Kaspersky Administration Kit bestimmt werden M gliche Sie k nnen die folgenden Werte aktivieren Werte e Die Funktion Virenepidemien verhindern einschal ten ausschalten Anzahl der gesperrten Computer angeben wenn die Anzahl erreicht wird hebt Anti Virus die Sicherheits stufe an e Wiederherstellung der Sicherheitsstufe einschal ten ausschalten Anzahl der gesperrten Computer angeben wenn die Anzahl erreicht wird stellt Anti Virus die Sicherheits stufe automatisch wieder her Standardwert Ausgeschaltet Wenn Sie die Funktion Virenepidemien verhindern einschalten Anhang B 417 werden standardm ig die folgenden Werte benutzt e Sicherheitsstufe erh hen 25 Computer e Sicherheitsstufe wiederherstellen 15 Computer Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 7 5 auf S 102 e in der Anwendung Kaspersky Administration Kit s Pkt 20 3 4 auf S 310 In der folgenden Tabelle stehen die Werte der Parameter f r Sicherheit die in der Aufgabe Echtzeitschutz f r Dateien benutzt werden wenn die Anzahl der gesperrten Computer den vorgegebenen Wert erreicht Tabelle 30 Werte der Parameter f r Sicherheit in der Funktion Virenepidemien verhindern Sicherheitsparameter Wert Schutzmodus f r Objekte Beim ffnen und ndern s Pkt B 3 1 auf S
291. ichern machen Sie Folgendes a Im Dialogfenster f r die Speicherung des Objektes s Abbildung 68 klicken Sie auf die Schaltfl che OK b Markieren Sie den Ordner auf dem Datentr ger des gesch tz ten Servers oder den Netzwerkordner in den Sie die Datei mit dem Objekt speichern wollen Kaspersky Anti Yirus 6 0 for Windows Servers Enterprise Edition E x 2 Datei konnte mit dem Standard Mail Client nicht zur Analyse eingeschickt werden Wollen Sie das Objekt zum sp teren Einschicken in einer Datei speichern Cancel Abbildung 68 Dialogfenster mit Aufforderung zum Speichern des Quarant ne Objektes in einer Datei 11 8 Quarant ne Parameter einstellen In diesem Abschnitt werden die Einstellungen der Quarant ne Parameter be schrieben Die neuen Parameterwerte der Quarant ne werden sofort nach dem Speichern bernommen Die Beschreibung der Quarant ne Parameter und deren Standardwerte finden Sie in Pkt B 6 auf S 430 Um die Quarant ne Parameter einzustellen machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Quarant ne und gehen Sie auf den Eintrag Eigenschaften s Abbildung 69 186 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Quarant ne Properties E xl Allgemein Parameter f r Quarant ne Quarant ne Ordner Nee Durchsuchen I Maximale Gr e der Quarant ne 200 MB VW Grenzwert f r freien Spe
292. icherplatz 50 4 MB p Parameter f r die Wiederherstellung von Objekten Ordner f r die Wiederherstellung C Documents and Settings All Users pplication Dataik Durchsuchen L Achtung Wenn Sie als Quarant neordner einen nicht verf gbaren Ordner angeben wird der Standardordner zugrunde gelegt Hife Abbildung 69 Dialogfenster Eigenschaften Quarant ne 2 Im Dialogfenster Eigenschaften Quarant ne konfigurieren Sie die gew nschten Quarant ne Parameter je nach Ihren W nschen Um einen Quarant ne Ordner anzugeben der vom Standardordner abweicht markieren Sie im Feld Quarant ne Ordner den ge w nschten Ordner auf dem lokalen Datentr ger des gesch tzten Servers oder geben Sie dessen Namen und Pfad an Details zum Parameter finden Sie in Pkt B 6 1 auf S 430 Um die maximale Gr e der Quarant ne festzulegen setzen Sie das H kchen in Maximale Gr e der Quarant ne und tragen Sie im Eingabefeld den gew nschten Parameterwert in Megabyte ein s Pkt B 6 2 auf S 431 Um die minimale Gr e des freien Speicherplatzes in der Quaran t ne festzulegen w hlen Sie den Parameter Maximale Gr e der Quarant ne aktivieren Sie das Kontrollk stchen Grenzwert f r freien Speicherplatz und tragen Sie im Eingabefeld den ge w nschten Parameterwert in Megabyte ein s Pkt B 6 3 auf S 432 Um einen anderen Wiederherstellungsordner anzugeben w hlen Sie in
293. ichte Benachrichtigung Lizenzen Ereignisse Einstellungen von Anwendung Kaspersky Anti Virus 6 0 Aktiver Lizenzschl ssel zul Nummer Typ Kommerziell Aktivierungsdatum 67372008 Ablaufdatum der Lizenz 9 5 2008 G ltigkeitsdauer 94 Tagle Maximale Computeranzahl 2 r Reserve Lizenzschl ssel Nummer Nicht installiert gt Typ lt Kein Zugriff gt G ltigkeitsdauer lt Kein Zugriff gt Maximale Computeranzahl lt Kein Zugriff gt Abbildung 95 Dialogfenster Einstellungen von Anwendung Registerkarte Lizenzen Auf der Registerkarte Lizenzen werden die folgenden Informationen ber instal lierte Lizenzschl ssel angezeigt Tabelle 25 Informationen ber installierte Lizenzschl ssel Feld Beschreibung Nummer Seriennummer des Schl ssels Typ Schl sseltyp F r Beta Test Demo Schl ssel kommerzieller Schl ssel Details ber Schl sseltyp lesen Sie in Pkt 14 1 auf S 229 Aktivierungsdatum Installationsdatum des Schl ssels nur f r aktiven Schl ssel Ablaufdatum der Li Ablaufdatum f r die G ltigkeit des Lizenzschl ssels zenz nur f r aktiven Schl ssel Anti Virus errechnet die sen Termin bei der Installation des Schl ssels er tritt ein wenn die Funktionsperiode des Lizenz Anti Virus verwalten und seinen Status anzeigen 285 Feld Beschreibung schl ssels seit seiner Aktivierung verstrichen ist er liegt aber nicht nach dem Termin
294. ichtigung Um Benachrichtigungen einzustellen machen Sie Folgendes 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 ffnen Sie die Registerkarte Benachrichti gung 2 Auf der Registerkarte Benachrichtigung s Abbildung 115 stellen Sie die Ereignis Benachrichtigungen der gew nschten Typen ein und kli cken Sie auf die Schaltfl che OK Das Einstellen von Benachrichtigungen auf der Registerkarte Benachrichtigung gleicht dem Einstellen von Benachrichtigungen im Dialogfenster Benachrichti gungen der Anti Virus Konsole in der MMC Details dazu finden Sie in Pkt 15 2 auf S 237 Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 323 xl Allgemein Vertrauensw rdige Zone Crash Diagnose Leistung Erweitert Zugriff von Computern sperren l Quarant ne Backup Berichte Benachrichtigung Lizenzen Ereignisse Einstellungen von Anwendung Kaspersky Anti Yirus 6 0 for Hin r Einstellungen f r Benachrichtigungen Q virus gefunden Die G ltigkeitsdauer des Schl ssels ist abgelaufen Die Integrit t der Module ist gest rt Objekt nicht desinfiziert Objekt nicht gel scht Maximale Gr e der Quarant ne wurde berschritten x Benachrichtigung f r Benutzer IV Mit dem Nachrichtendienst Text der Nachricht Benachrichtigung f r Administratoren J Mit dem Nachrichtendienst I Ausf hrbare Datei starten Seelen T Per E Mail Te
295. icken Sie auf die Schaltfl che Speichern e Um die Datei im Ursprungsordner zu l schen klicken Sie auf die Schaltfl che L schen 11 6 Objekte aus Quarant ne l schen Gem den Parametern der Aufgabe Untersuchung von Quarant ne Objekten s Pkt 11 3 auf S 175 l scht Anti Virus automatisch aus dem Qua rant ne Ordner diejenigen Objekte deren Status sich bei der Quarant ne Untersuchung anhand aktualisierter Datenbanken in Infiziert ge ndert hat und die Anti Virus nicht reparieren konnte Die brigen Objekte l scht Anti Virus nicht aus der Quarant ne Sie k nnen ein Objekt oder mehrere Objekte manuell aus der Quarant ne l schen Um ein Objekt oder mehrere Objekte aus der Quarant ne zu l schen machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Quarant ne 2 F hren Sie eine der Aktionen durch e Um ein Objekt zu l schen ffnen Sie das Kontextmen mit einem Rechtsklick auf das Objekt das Sie l schen wollen und gehen Sie auf L schen e Um mehrere Objekte zu l schen markieren Sie die gew nschten Objekte mit der Taste lt Ctrl gt bzw lt Shift gt danach ffnen Sie das Isolierung von verd chtigen Objekten Isolieren in Quarant ne 183 Kontextmen mit einem Rechtsklick auf eines der markierten Ob jekte und gehen auf L schen 3 Im Dialogfenster Best tigung klicken Sie auf die Schaltfl che Ja um den Vorgang zu best tigen 11 7 Verd chtige Quarant ne
296. iel Anti virus Update bases 8 16 2007 5 41 02 PM IW lt Pfad zur Proto kolldatei gt Wenn Sie diesen Schl ssel angeben speichert Anti Virus die Aufgabeereignisse in eine Datei deren Pfad mit dem Schl sselwert eingegeben wird Protokolldatei enth lt Statistik ber Aufgabenausf h rung Start und Abschlusszeit der Aufgabe und Infor mationen ber Ereignisse Sie k nnen einen absoluten und einen relativen Pfad zur Protokolldatei eingeben Wenn Sie nur den Namen der Berichtsdatei ohne einen Pfad angeben wird die Datei im aktuellen Ordner angelegt Im Bericht werden Ereignisse registriert die in den Be richtsparametern und in den Parametern f r das Ereig nisjournal vorgegeben sind Details finden Sie in Pkt 13 2 7 auf S 216 Ein neuerlicher Start des Befehls mit den gleichen Be richtsparametern berschreibt den vorhandenen Bericht mit dem gleichen Namen Sie k nnen die Protokolldatei w hrend der Aufgaben ausf hrung anzeigen Der Aufgabenbericht wird im Knoten Berichte der Anti Virus Konsole dargestellt Wenn Anti Virus keine Berichtsdatei anlegen kann un terbricht er die Befehlsausf hrung nicht und gibt keine Fehlermeldung aus 262 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 16 8 Rollback des Updates der Anti Virus Datenbanken KAVSHELL ROLLBACK Mit dem Befehl KAVSHELL ROLLBACK k nnen Sie Systemaufgabe Rollback der Anti Virus Datenbanken bis zu den zuvor
297. ien deren Kopien Anti Virus im Backup gespeichert hat Desinfizierte Objekte Anzahl der Dateien deren Kopien Anti Virus im Backup speichern wollte was aber aufgrund eines Fehlers nicht gelungen ist Nach Quarant ne verscho ben Anzahl der Objekte die Anti Virus in die Qua rant ne verschoben hat Ins Backup verschoben Anzahl der Dateien deren Kopien Anti Virus im Backup gespeichert hat Gel schte Objekte Kennwortgesch tzte Objek te Besch digte Objekte Erkannte Objekte die Anti Virus gel scht hat Anzahl der Objekte zum Beispiel Archive die Anti Virus bersprungen hat weil diese Objekte mit einem Kennwort gesch tzt sind Summe der Objekte die der Anti Virus ber sprungen hat weil deren Format besch digt war Untersuchte Objekte Summe der Objekte die Anti Virus untersucht hat 6 4 Aufgabe Skript Untersuchung anpassen Die Systemaufgabe Skript Untersuchung besitzt in der Grundeinstellung die Parameter die in Tabelle 4 beschrieben werden Sie k nnen die Werte dieser Parameter ndern und die Aufgabe anpassen 94 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Tabelle 4 Standardm ige Parameter der Aufgabe Skript Untersuchung Parameter Standardwert Beschreibung Ausf hrung infi Verboten Anti Virus verbietet die Ausf hrung zierter Skripts von Skripts die als infiziert erkannt werden immer Ausf hrung Verboten Sie
298. iert ist Um eine Verbindung herzustellen muss auf dem gesch tzten Server ein lokales Benutzerkonto mit den gleichen Daten registriert sein e Benutzerkonto das in der Dom ne registriert ist in der der Compu ter mit der installierten Anti Virus Konsole registriert ist Um eine Ver bindung herzustellen muss der gesch tzte Server entweder in der glei chen Dom ne oder in einer Dom ne die f r diese Dom ne als ver trauensw rdig gilt registriert sein W hrend der Installation meldet Anti Virus auf dem gesch tzten Server die Gruppe KAVWSEE Administrators an F r die Benutzer dieser Gruppe ist der Zugriff auf den Verwaltungsdienst von Anti Virus erlaubt Sie k nnen den Zugriff auf den Verwaltungsdienst von Anti Virus f r Benutzer erlauben oder sperren indem Sie die Benutzer zur Gruppe KAVWSEE Administrators hinzuf gen oder aus der Gruppe entfernen Um den Zugriff auf den Verwaltungsdienst von Anti Virus zu erlauben oder zu verbieten 1 W hlen Sie auf dem gesch tzten Server Start Einstellungen Systemsteuerung W hlen Sie im Fenster Systemsteuerung den Punkt Verwaltung gt Computerverwaltung Arbeiten mit der Anti Virus Konsole in der MMC und Zugriff auf Anti Virus Funktionen 29 2 ffnen Sie in der Konsolenstruktur Computerverwaltung zuerst den Knoten Lokale Benutzer und Gruppen und anschlie end den Knoten Gruppen 3 Doppelklicken Sie auf die Gruppe KAVWSEE Administrators und f h ren Sie im Dialogf
299. igen Schutzbereich angeben Sie setzen beispielsweise verschiedene Sicherheitsparameterwerte f r viele einzelne Knoten im Baum der File Server Ressourcen so kann dadurch die Untersuchung der Objekte bei Zugriff etwas verlangsamt werden 76 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 6 2 1 4 Virtuelle Schutzbereiche Anti Virus kann nicht nur vorhandene Ordner und Dateien auf Festplatten und Wechseldatentr gern untersuchen sondern auch Datentr ger die vom Server tempor r berwacht werden beispielsweise allgemeine Datentr ger eines Clus ters sowie Ordner und Dateien die von verschiedenen Anwendungen und Diensten dynamisch auf dem Server angelegt werden Wenn Sie alle Objekte des Servers in den Schutzbereich bernommen haben dann geh ren auch diese dynamischen Knoten automatisch zum Schutzbereich Sollten Sie jedoch spezielle Parameterwerte f r die Sicherheit dieser dynami schen Knoten eingeben wollen oder Sie haben nicht den gesamten Server unter Echtzeitschutz gestellt sonder nur einzelne Bereiche dann muss um dynami sche Datentr ger Ordner und Dateien in den Schutzbereich bernehmen zu k nnen vorsichtshalber in der Anti Virus Konsole ein virtueller Schutzbereich eingerichtet werden Die von Ihnen erzeugten Datentr ger Ordner und Dateien stehen nur in der Anti Virus Konsole nicht aber in der Struktur des Dateisystems f r den gesch tzten Server Wenn Sie einen Schutzbereich erstellen u
300. ilterparameter s Abbildung 81 wird ge ffnet 214 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition BP Feldname Datum des Verschiebens Operator keineras O Feldwert 7 36 09 PM 6 3 2008 Ersetzen Datum des Verschiebens kleiner als 6 3 2008 7 36 09 PM Hilfe bernehmen Abbrechen Abbildung 81 Dialogfenster Filterparameter 2 Um einen Filter hinzuzuf gen a W hlen Sie in der Liste Feldname das Feld mit dem der Filterwert verglichen wird b W hlen Sie in der Liste Operator eine Filterbedingung Die Filter bedingungen in der Liste k nnen sich unterscheiden je nachdem welchen Wert Sie im Feld Feldname w hlen c Geben Sie im Feld Feldwert einen Filterwert ein oder w hlen Sie einen vorgegebenen Wert aus der Liste d Klicken Sie auf die Schaltfl che Hinzuf gen Der hinzugef gte Filter wird in der Filterliste im Fenster Filterparameter angezeigt Wiederholen Sie diese Aktionen f r jeden Filter den Sie hin zuf gen wollen e Um einen Filter zu l schen markieren Sie den zu entfernenden Filter in der Filterliste und klicken Sie auf L schen e Um einen Filter anzupassen markieren Sie ihn in der Filterliste des Dia logfensters Filterparameter ndern Sie die gew nschten Werte in den Feldern Feldname Operator oder Feldwert und klicken Sie auf die Schaltfl che Ersetzen 3 Nachdem Sie alle Filter hinzugef gt haben klicken Sie auf die Schalt fl ch
301. imale Sicherheit Jede vordefinierte Sicherheitsstufe hat eigene Parameterwerte f r die Sicherheit Diese Parameter stehen in der Tabelle 6 Maximales Tempo Sie k nnen die Sicherheitsstufe Maximales Tempo aktivieren wenn in Ih rem Netzwerk neben dem Anti Virus auf den Servern und Workstations zu s tzliche Ma nahmen f r die Computersicherheit getroffen worden sind beispielsweise Firewalls installiert wurden und Sicherheitsrichtlinien f r die Netzwerkbenutzer in Kraft sind Empfohlen Die Sicherheitsstufe Empfohlen ist standardm ig aktiviert Diese Sicher heitsstufe reicht nach den Einsch tzungen von Kaspersky Lab f r die Unter suchung von File Servern in den meisten Netzwerken aus Sie sorgt f r eine optimale Qualit t der Untersuchung und deren Tempo Maximaler Schutz Verwenden Sie die Sicherheitsstufe Maximaler Schutz wenn Sie f r die Computersicherheit in einem Netzwerk keine anderen Ma nahmen ange setzt haben Wie Sie die Parameter f r Sicherheit bei einem ausgew hlten Knoten im Baum der Server Dateiressourcen von Hand einstellen finden Sie in Pkt 9 2 2 auf S 131 Virensuche 133 Tabelle 6 Vordefinierte Sicherheitsstufen und entsprechende Parameterwerte f r Sicherheit Parameter Vordefinierte Sicherheitsstufe Maximales Empfohlen Maximale Sicher Tempo heit Zu untersuchende Ob Nach Format Alle Objekte Alle Objekte jekte s Pkt B 3 2 auf S 397 Nur neue und ver nder
302. in stellen Benachrichtigungen Berichte einstellen Berichte Benachrichtigungen f r Administrator und Benutzer ber die Anti Virusereignisse ein stellen Ereignisse 4 Nachdem Sie die gew nschten Parameter der Richtlinie eingestellt ha ben klicken Sie auf die Schaltfl che OK um die nderungen zu spei chern 19 4 Zeitgesteuerten Start f r lokale Systemaufgaben deaktivieren aktivieren Mit Richtlinien k nnen Sie auf allen Servern aus einer Administrationsgruppe das Gelten des Zeitplans f r folgende lokale Systemaufgaben deaktivieren e Echtzeitschutz f r Dateien e Skript Untersuchung e Aufgaben zur Virensuche Vollst ndige Untersuchung des Compu ters Untersuchung von Quarant ne Objekten Integrit tskontrolle f r Anwendungen und Untersuchung bei Systemstart e Aufgaben zum Update Update der Datenbanken Update der Prog ramm Module und Update Verteilung Anmerkung Wenn Sie einen gesch tzten Server aus der Administrationsgruppe ausschlie en wird der Zeitplan der Systemaufgaben automatisch aktiviert 298 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Um den zeitgesteuerten Start einer Systemaufgabe f r Anti Virus auf den Grup penservern zu deaktivieren 1 In der Administrationskonsole klappen Sie den Knoten Gruppen auf dann die gew nschte Gruppe und dort gehen Sie auf den Knoten Rich tlinien 2 ffnen Sie im Ergebnisfenster das Konte
303. indows Servers Enterprise Edition A Zugriff eines Computers sperren 2x Name des Computers IvAanov Durchsuchen Zugriff des Computers auf den Server sperren f r fo Tage fo Stunden 15 Minuten Zugriff des Computers auf den Server sperren bis zum folgenden Datum af 1 40 PM Wednesday June 04 200 v A Beachten Sie dass die Zeiteinstellungen gespeichert und als lokale Abbrechen Serverzeit verwendet werden Abbildung 112 Dialogfenster Zugang eines Computers sperren 5 F hren Sie danach eine der folgenden Aktionen durch e W hlen Sie Zugriff des Computers auf den Server sperren f r und geben Sie die Zeitperiode an f r die der Zugang des Compu ters zum Server gesperrt werden soll e W hlen Sie Zugriff des Computers auf den Server sperren bis zum folgenden Datum und geben Sie Datum und Uhrzeit an wann der Computer freigegeben werden soll Anmerkung Geben Sie Datum und Uhrzeit bez glich aktuellen Datum und Uhr zeit des gesch tzten Servers an 6 Klicken Sie auf OK 7 Klicken Sie auf die Schaltfl che OK im Dialogfenster Eigenschaften 20 3 7 Freigabe des Zugriffs von Computern Um den Zugriff von einem Computer freizugeben 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 2 Auf der Registerkarte Zugriff von Computern sperren klicken Sie auf die Schaltfl che Sperrliste Anti Virus im Dialogfenster E
304. indows f r den Computer auf dem die Anti Virus Konsole installiert ist Zugriffssperre von Computern in der Aufgabe Echtzeitschutz f r Dateien 105 7 7 Zugriff von Computern von Hand sperren Wenn Sie Informationen dar ber haben dass ein Computer im lokalen Netzwerk infiziert ist dann k nnen Sie f r diesen Computer den Zugang zum gesch tzten Server per Hand sperren Achtung Computern in der Sperrliste wird der Zugang zum gesch tzten Server erst ge sperrt wenn die Aufgabe Echtzeitschutz f r Dateien l uft und die Funktion automatische Zugriffssperre von Computern aktiviert ist Um den Zugang zum Server von einem Computer von Hand zu sperren machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehen Sie dann auf den Knoten Echtzeitschutz f r Dateien 2 Vergewissern Sie sich dass die automatischen Zugriffssperre von Computern aktiviert ist s Pkt 7 2 auf S 97 3 ffnen Sie das Kontextmen mit einem Rechtsklick auf den eingebette ten Knoten Zugriff von Computern sperren und gehen Sie auf Zur Sperrliste hinzuf gen 4 Im Dialogfenster Computer in Sperrliste bernehmen s Abbildung 32 geben Sie den Netzwerknamen des Computers an f r den der Zu gang gesperrt werden soll Hinweis Geben Sie im Feld Computer nur die Netzwerk NetBIOS Namen der Computer an nicht die DNS Adressen 106 Kaspersky Anti Virus 6 0 for Windows S
305. ine Aktion f r das Objekt aus Ersetzen Umbenennen C Document txt C Umbenennen und Suffix hinzuf gen I Auf alle Objekte anwenden Hilfe Abbrechen Abbildung 67 Dialogfenster Objekt mit diesem Namen ist bereits vorhanden a W hlen Sie eine der folgenden Anti Virus Aktionen o Ersetzen um das wiederhergestellte Objekt anstelle des vor handenen Objektes zu speichern o Umbenennen um das wiederhergestellte Objekt unter einem anderen Namen zu speichern Im Eingabefeld tragen Sie einen Isolierung von verd chtigen Objekten Isolieren in Quarant ne 181 b neuen Dateinamen f r das Objekt und den vollst ndigen Pfad ein o _Umbenennen und Suffix hinzuf gen um das Objekt umzu benennen und der Datei einen Suffix hinzuzuf gen Tragen Sie das Suffix in das Eingabefeld ein Wenn Sie mehrere Objekte f r die Wiederherstellung ausgew hlt haben setzen Sie damit die ausgew hlte Aktion Ersetzen oder Umbenennen und Suffix hinzuf gen f r die brigen ausgew hl ten Objekte angewendet werden kann das H kchen im Kontroll k stchen Auf alle Objekte anwenden Wenn Sie Umbenennen angegeben haben kann das H kchen im Kontrollk stchen Auf alle Objekte anwenden nicht gesetzt wer den Klicken Sie auf die Schaltfl che OK Das Objekt wird wiederhergestellt Die Daten zum Wiederherstel lungsvorgang werden im Bericht zum System Audit registriert Wenn Sie nicht die Variante Auf alle Objekt
306. ine Aufgabe zu l schen machen Sie Folgendes 1 ffnen Sie das Kontextmen des Aufgabennamens und gehen Sie auf Aufgabe l schen 2 Im Dialogfenster L schen einer Aufgabe klicken Sie auf die Schaltfl che Ja um den Vorgang zu best tigen Die Aufgabe wird gel scht und der L schvorgang wird im Bericht zum System Audit s Pkt 13 3 auf S 218 festgehalten 5 6 Starten Anhalten Fortsetzen Beenden einer Aufgabe von Hand Sie k nnen alle Aufgaben anhalten und fortsetzen ausgenommen sind Aufga ben zum Update Um eine Aufgabe zu starten oder anzuhalten oder fortzusetzen oder zu been den ffnen Sie das Kontextmen mit einem Rechtsklick auf den Aufgabenamen Aufgabenverwaltung 59 und gehen Sie auf den gew nschten Eintrag Starten Anhalten Fortsetzen oder Beenden Der Vorgang wird ausgef hrt Im Ergebnisfenster ndert sich der Status der Auf gabe Der Vorgang wird im Bericht zum System Audit s Pkt 13 3 auf S 218 festgehalten Anmerkung Wenn Sie eine Aufgabe zur Virensuche anhalten und sie danach fortsetzen f hrt Anti Virus mit dem Objekt fort bei dem die Aufgabe zuletzt angehalten wurde 5 7 Arbeit mit Aufgabenzeitplan In diesem Abschnitt stehen die folgenden Informationen e Einstellen eines Aufgabenzeitplans s Pkt 5 7 1 auf S 59 e Aktivieren Deaktivieren eines eingestellten Aufgabenzeitplans s Pkt 5 7 2 auf S 64 Die Parameter eines Zeitplans werden in Pkt B 2 auf
307. instellungen von Anwendung einstellen 315 3 Im Dialogfenster Sperrliste markieren Sie den Computer der Sie frei geben m chten und klicken Sie auf die Schaltfl che Computer ent sperren Um alle gesperrten Computer freizugeben klicken Sie auf die Schaltfl che Alle freigeben 4 Klicken Sie auf OK Klicken Sie auf die Schaltfl che OK im Dialogfenster Eigenschaften 20 4 Objekte in der Quarant ne verwalten und Quarant ne Parameter einstellen 20 4 1 Quarant nefunktionen und Einstellungswerkzeuge In folgender Tabelle sind Funktionen der Quarant ne und Administrationswerk zeuge aufgef hrt Mit den Werkzeugen k nnen Sie die Funktionen verwalten Tabelle 27 Quarant nefunktionen und Einstellungswerkzeuge Quarant nefunktion Administrationskon sole von Kaspersky Administration Kit Anti Virus Konsole in der MMC Ansicht Sortierung und Ob Ja Ja jektentfernung s Kaspersky Admi nistration Kit Administ ratorhandbuch Objektfilterung Nein Ja Verd chtige Objekte aus Qua Nein Ja rant ne zur Analyse in Virenla bor einschicken 316 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Quarant nefunktion Administrationskon Anti Virus sole von Kaspersky Konsole in der Administration Kit MMC Objekte per Hand in Quarant Nein Ja ne verschieben Objekte aus der Quarant ne Ja Ja wiederherstellen nur in den urspr ngli
308. ion des Echtzeitschutzes f r _Aufgabenname Aufgabenstatus Startzeit Update Dateien und der kript Untersuchung Echtzeitschutz f r Dateierl Wird nicht ausgef hrt Bericht zum System Audit Fr Aktualisieren u Skript Untersuchung Wird nicht ausgef hrt B Berichte 2 Hilfe Statistik E Schl ssel D Echtzeitschutz Standard Abbildung 3 Anti Virus Konsole Die Anti Virus Konsole enth lt daneben noch den Aufgabenbereich wenn Sie sie aus dem Startmen starten aus msc Datei die bei Installation des Anti Virus gespeichert wird Wenn Sie das Anti Virus Snap In in die vorhandene MMC Konsole eingef gt haben enth lt die Konsole nicht den Aufgabenbereich 2 6 Abgrenzung der Zugangsrechte f r die Funktionen des Anti Virus In diesem Abschnitt stehen die folgenden Informationen e _Zugangsrechte f r die Anti Virus Funktionen s Pkt 2 6 1 auf S 37 e Gew hrung von Zugangsrechten f r die Anti Virus Funktionen s Pkt 2 6 2 auf S 39 Arbeiten mit der Anti Virus Konsole in der MMC und Zugriff auf Anti Virus Funktionen 37 2 6 1 Zugangsrechte f r die Funktionen des Anti Virus Standardm ig haben die Benutzer der Gruppe Lokale Administratoren und Benutzer der Gruppe KAVWSEE Administrators welche auf dem gesch tzten Server erstellt wurde den Zugriff auf alle Funktionen des Anti Virus Die Benutzer die auf die Anti Virus Funktionen Verwaltung der Benutzerrechte zugreifen k nnen d r
309. ion f r Objekte je nach Bedro hungstyp in die Quarant ne verschoben hat Verd chtige Objekte Menge an verd chtigen Objekten und potenti ell gef hrlichen Objekten Details dazu wie Anti Virus Bedrohungen in Objekten erkennt finden Sie in Pkt 1 1 3 auf S 19 Aktuelle Gr e der Quaran t ne Summe der Daten im Quarant ne Ordner Fehlalarme Menge an Objekten die den Status Falsche Verarbeitung zugewiesen bekommen haben weil sie bei der Quarant ne Untersuchung anhand der aktualisierten Datenbanken als nicht infiziert eingestuft werden mussten Desinfizierte Objekte Menge an Objekten die nach der Quarant ne Untersuchung den Status Desinfiziert zugewiesen bekommen haben Objekte insgesamt Summe der Objekte in der Quarant ne KAPITEL 12 SICHERUNGSKOPI EREN VON OBJEKTEN VOR DESINFEKTION L SCHEN ISOLIEREN IM BACKUP In diesem Kapitel stehen die folgenden Informationen e _Sicherungskopieren von Objekten vor deren Desinfektion L schen s 12 1 auf S 189 e Dateien im Backup anzeigen sortieren und filtern s Pkt 12 2 auf S 190 e Dateien aus Backup wiederherstellen s Pkt 12 3 auf S 195 e Dateien aus Backup l schen s Pkt 12 4 auf S 199 e Einstellung der Backup Parameter s Pkt 12 5 auf S 199 e Statistik f r Backup s Pkt 12 6 auf S 201 Parameter von Backup sind in Pkt B 7 auf S 433 beschrieben 12 1 Sicherungskopieren von Objekten vor
310. ion von Microsoft Win dows installiert ist HKEY LOCAL MACHINE SOFTWARE KasperskyLab KAVFSEE 6 0 CrashDump Enable 0x00000000 HKEY LOCA MACHINE SOF TWARE KasperskyLab KAVFS 6 0 CrashDump Folder C Temp 7 T Wenn auf dem Computer eine 64 bit Version von Microsoft Win dows installiert ist HKEY_LOCAL_MACHINE Software Wow6432Node Kaspersk yLab KAVFSEE 6 0 CrashDump Enable 0x00000000 HKEY_ LOCAL MACHINE Software Wow6432Node Kaspersk yLab KAVFSEE 6 0 CrashDump Folder C Temp 0x00000000 Erstellen der Speicherauszugsdateien von der Anti Virus Konsole in der MMC 0x00000001 Erstellen der Speicherauszugsdateien von der Anti Virus Konsole in der MMC Folder C Temp Ordner in dem die Speicherauszugsdatei von der Anti Virus Konsole in der MMC bei einem Absturz ge speichert wird Wenn Sie den Pfad zum Ordner mit den Speicheraus zugsdateien angeben k nnen Sie die Umgebungsvariablen des Systems verwenden Dagegen k nnen Sie die benutzerdefinier ten Umgebungsvariablen nicht verwenden Standardwert Speicherauszugsdateien werden nicht erstellt Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 B 2 Parameterbeschreibung f r Aufgabenzeitplan Sie k nnen folgende Param
311. ionen in Aufgaben zum Update ausgef hrt werden e LUpdatequelle ausw hlen Verbindung zur Updatequelle einstellen Standort des gesch tzten Servers f r Optimierung des Update Downloads angeben Parameter sind in jeder Aufgaben zum Update enthalten s Pkt 10 5 1 auf S 159 e Einstellen von Parametern der Aufgabe Update der Programm Module s Pkt 10 5 2 auf S 164 e Einstellen von Parametern der Aufgabe Update Verteilung s Pkt 10 5 3 auf S 166 10 5 1 Updatequelle ausw hlen Verbindung zur Updatequelle und Regionsoptionen einstellen In jeder Aufgabe zum Update k nnen Sie eine oder mehrere Updatequellen an geben die Verbindung mit den Quellen einstellen und den Standort des ge sch tzten Servers festlegen um den Update Download Regionsoptionen zu optimieren Um die Update Parameter einzustellen machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf Update 160 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 4 ffnen Sie das Kontextmen mit einem Rechtsklick auf die Aufgabe zum Update in der Sie die Updatequelle einstellen wollen und gehen Sie auf Eigenschaften Auf den Registerkarten des Dialogfensters Eigenschaften lt Aufgabe gt konfigurieren Sie die gew nschten Update Parameter je nach Ihren W nschen Auf der Registerkarte Allgemein s Abbildung 58 w hlen Sie die Quel le aus aus der Sie Updates downloaden wollen Details zum Parameter finden Sie in Pkt
312. ird nicht ver ndert Sie k nnen den Grund f r das berspringen des Objektes im Detailbericht ber die Aufga benausf hrung anzeigen e Empfohlene Aktion ausf hren Anti Virus sucht eine Aktion aus und f hrt sie f r das Objekt aus entsprechend den Daten ber Gef hrlichkeit des Objektes e berspringen Das Objekt wird nicht ver ndert Anti Virus versucht es nicht zu desinfizieren Information ber infiziertes Objekt wird im Detailbericht ber Aufgabenausf hrung ge speichert Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 9 2 2 2 auf S 135 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 B 3 7 Aktionen je nach Bedrohungstyp Der Parameter f r Sicherheit Aktionen je nach Bedrohungstyp wird in der Auf gabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche benutzt Parameter Aktionen je nach Bedrohungstyp Aktionen je nach Bedro hungstyp ausw hlen Beschrei Manche Bedrohungstypen stellen eine gr ere Gefahr f r Server bung dar als andere Z B kann ein Trojaner wesentlich mehr Schaden anrichten als Adware Mit dem Parameter dieser Gruppe k nnen Sie verschiedene Anti Virus Aktionen f r Objekte mit verschie denen Bedrohungstypen einstellen Wenn Sie die Werte dieses Parameters aktivieren bernimmt Anti Virus diese Parameterwerte anstelle der Parameter Aktion f r infizierte Objekte und Aktion f r ve
313. ise Edition Anmerkung Nachdem Sie das die Startfrequenz der Aufgabe die Uhrzeit f r den ersten Aufgabenstart und das Datum ab dem der Zeitplan gelten soll angegeben haben wird im oberen Bereich des Dialog fensters im Feld N chster Start der berechnete Zeitpunkt des n chsten Aufgabenstarts angezeigt Aktualisierte Informationen ber den n chsten Startzeitpunkt werden jedes Mal angezeigt wenn das Dialogfenster Eigenschaften lt Aufgabe gt auf der Regis terkarte Zeitplan ge ffnet wird Der Wert Start der Aufgabe ist aufgrund der Systemrichtlinie verboten wird im Feld N chster Start angezeigt wenn der Start von zeitgesteuerten Systemaufgaben durch die Parameter der ge Itenden Richtlinie des Programms Kaspersky Administration Kit untersagt wird Detail s Pkt 19 4 auf S 297 4 Auf der Registerkarte Erweitert s Abbildung 13 stellen Sie die bri gen Zeitplan Parameter je nach Ihren W nschen ein Aufgabenverwaltung 63 Vollst ndige Untersuchung des Computers Properties 5 21x Allgemein Start mit Rechten Zeitplan Erweitert N chster Start 66 2008 8 00 00 PM p Parameter f r das Anhalten der Aufgabe 1 Stunden 1 4 Minuten mj 12 00AM bis 12 00 am al IE I Anhalten von Pe ne ee A Hr a en nn r Erweiterte Einstellungen 7 Zeitplan deaktivieren ab Tuesday June 7 bersprungene Aufgaben starten 7 Startzeit verteilen auf ein
314. ist Aktion f r verd chtige Objekte s Pkt B 3 6 auf S 403 In Quarant ne verschieben In Quarant ne verschieben In Quarant ne verschieben Objekte ausschlie en s Pkt B 3 8 auf S 407 Bedrohungen aus schlie en s Pkt B 3 9 auf S 408 Maximale Dauer der Objekt Untersuchung s Pkt B 3 10 auf S 409 Nein Nein 60 Sek Nein Nein 60 Sek Nein Nein 60 Sek Maximale Gr e des zu untersuchenden Com pound Objektes s Pkt B 3 11 auf S 410 8 MB Nein Nein Zus tzliche Str me des Dateisystems NTFS untersuchen s Pkt B 3 2 auf S 397 Ja Ja Ja Bootsektoren untersu chen s Pkt B 3 2 auf S 397 Ja Ja Ja Echtzeitschutz 81 Parameter Sicherheitsstufe Maximales Empfohlen Maximale Si Tempo cherheit Compound Objekte un Gepackte Ob e SFX Archive e SFX Archive tersuchen jekte 5 Gepackte Ob e Gepackte s Pkt B 3 4 auf S 400 jekte Objekte Nur neue und ver nderte e Eingebettete OLE Objekte Nur neue und ver nderte Eingebettete OLE Objekte Alle Objekte Anmerkung Beachten Sie dass die Parameter f r Sicherheit Schutzmodus f r Objekte bernahme von iChecker und bernahme von iSwift nicht zum Parame tersatz der vordefinierten Sicherheitsstufen geh ren In der Grundeinstellung sind sie aktiviert Wenn Sie nach der Ent
315. jekte als auch tats ch lich verd chtige Objekte in deren Code Bereiche erkannt wurden die teilweise mit dem Code bekannter Bedrohungen bereinstimmen werden als verd chtig bezeichnet In den brigen Dialogfenstern der Anti Virus Konsole werden die Begriffe ver d chtige Objekte und potentiell gef hrliche Objekte unterschieden Der Begriff verd chtige Objekte bezeichnet nur tats chlich verd chtige Objekte 20 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 1 2 Nach Informationen ber Anti Virus suchen Auf Fragen zu Auswahl Kauf Installation oder Verwendung von Anti Virus k n nen Sie schnell eine Antwort erhalten Kaspersky Lab bietet zu diesem Zweck unterschiedliche Informationsquellen zu dem Programm an unter denen Sie abh ngig von der Dringlichkeit und Bedeu tung Ihrer Frage w hlen k nnen Es bestehen folgende M glichkeiten e selbst ndige Recherche s Pkt 1 2 1 auf S 20 e Beratung durch Mitarbeiter der Vertriebsabteilung s Pkt 1 2 2 auf S 22 e Beratung durch einen Spezialisten des Technischen Supports wenn Sie Anti Virus bereits erworben haben s Pkt 1 2 3 auf S 22 e Diskussion Ihrer Frage mit Spezialisten von Kaspersky Lab und ande ren Anwendern im Abschnitt des Webforums das sich mit Anti Virus befasst s Pkt 1 2 4 auf S 24 1 2 1 Selbst ndige Informationssuche Sie k nnen folgende Informationsquellen ber das Programm verwenden e Seite ber das Pr
316. k nnen die Aktionen festlegen die verd chtiger Anti Virus mit Skripts ausf hren soll Skripts die als verd chtig erkannt werden Ausf hrung verbieten oder erlauben Vertrauensw rdige Wird verwendet Einheitliche Liste mit Ausnahmen die Zone Liste der Ausnahmen Sie in der Aufgabe Skript ist leer Untersuchung verwenden k nnen Kapitel 8 auf S 109 enth lt Informa tionen ber das Erstellen und die Verwendung der vertrauensw rdigen Zone Um die Aufgabe Skript Untersuchung anzupassen 1 2 ffnen Sie in der Konsolenstruktur den Knoten Echtzeitschutz ffnen Sie das Kontextmen f r die Aufgabe Skript Untersuchung und w hlen Sie den Befehl Eigenschaften Das Dialogfenster Eigenschaften Skript Untersuchung wird ge ffnet Erlauben oder verbieten Sie in der Parametergruppe Aktionen f r ver d chtige Skripts die Ausf hrung verd chtiger Skripts e Um die Ausf hrung verd chtiger Skripts zu erlauben w hlen Sie Ausf hrung erlauben e Um die Ausf hrung verd chtiger Skripts zu verbieten w hlen Sie Ausf hrung sperren Aktivieren oder deaktivieren Sie in der Parametergruppe Vertrauens w rdige Zone die Verwendung der vertrauensw rdigen Zone e Um die Verwendung der vertrauensw rdigen Zone zu aktivieren kreuzen Sie das Kontrollk stchen Vertrauensw rdige Zone ver wenden an e Um die Verwendung der vertrauensw rdigen Zone zu deaktivieren entfernen Sie das Kontrollk stchen Vertrauen
317. ktiviert ist Um die Computerliste anzuzeigen f r die der Zugang zum gesch tzten Server momentan gesperrt ist machen Sie Folgendes 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 2 Auf der Registerkarte Zugriff von Computern sperren klicken Sie auf die Schaltfl che Sperrliste s Abbildung 111 Z Sperrliste f r Zugriff auf Server 21x Liste der Computer mit gesperrtem Zugriff Datum der Sperrung Datum der Freigabe IVANOY 04 06 2008 13 25 03 04 06 2008 13 40 03 Updaten Sperren Freigeben Alle freigeben Der Zugriff wird von den angegebenen Computern sofort gesperrt wenn Echtzeitschutz f r Dateien und Zugriffssperre von Computern aktiviert sind Abbildung 111 Dialogfenster Sperrliste f r Zugriff auf Server Im Dialogfenster Sperrliste werden die folgenden Informationen ber Computer angezeigt f r die zurzeit der Zugang zum gesch tzten Server gesperrt ist Feld Beschreibung Computer Informationen ber den Computer in der Sperrliste Diese Informationen wurden von Anti Virus bei der Identifikation des Computers ermittelt Netzwerkna me IP Adresse des Computers Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 313 Feld Beschreibung Datum der Sperrung Datum und Uhrzeit wann der Zugang f r den Com puter gesperrt wurde wird entsprechend dem For mat in den Regionsoptionen von Microsof
318. ky Anti Virus 6 0 for Windows Servers Enterprise Edition KAPITEL 3 ALLGEMEINE ANTI VIRUS PARAMETER ossai 43 3 1 Allgemeine Anti Virus Parameter r444ernnernnnnnennnennnnnnnnnnnnn nenn nennen 43 3 2 Einstellen der allgemeinen Anti Virus Parameter 2 4444444r nen nennen 43 KAPITEL 4 IMPORT UND EXPORT VON ANTI VIRUS PARAMETERN 48 4 1 Im und Export der Parametern r444er nenne nnennnnnnnnnnnnnnnnnnnnnnnnn nennen 48 4 2 Export der Parameter 24 2240444444400nnnonnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnennnnn 49 4 3 Import der Parameter r444r nenne nnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnen 50 KAPITEL 5 AUFGABENVERWALTUNG uunensensensensensnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 52 5 1 Kategorien der Anti Virus Aufgaben 0nsnsnnennennnnnnnnnnnnnnennnnnnnn 52 5 2 Anlegen einer Aufgabe 2 s204244404nnnnnennnnnnennnennnnnennnennnnnnennnennennnennnn 54 5 3 Speichern einer Aufgabe nach ndern ihrer Parameter 57 5 4 Umbenennen einer Aufgabe nsnsnnnnennennennnnnnnnnnnnnnnnnnnnnnnnnnnnn 58 5 5 L schen einer Aufgabe n0ns0nnnnonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 58 5 6 Starten Anhalten Fortsetzen Beenden einer Aufgabe von Hand 58 5 7 Arbeit mit Aufgabenzeitplan 2044404204n0nnnnnnennennnennnennnnnnennnennnnnennnen 59 5 7 1 Aufga
319. l 209 Inhalt 7 13 2 4 Detailbericht ber Aufgabenausf hrung anzeigen 210 13 2 5 Export von Informationen aus dem Detailbericht in eine Textdatei 215 13 2 6 Berichte l schen ent nnann 215 13 2 7 Genauigkeitsstufe f r Berichte und Ereignisjournal einstellen 216 13 3 Bericht zum System Audit 2 424snsnnennennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 218 13 3 1 Ereignisse im Bericht zum System Audit sortieren 220 13 3 2 Ereignisse im Bericht zum System Audit filtern 221 13 3 3 Ereignisse aus dem Bericht zum System Audit l schen 222 13 4 Anti Virus Statistik 044044040nnennnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnn 223 13 5 Ereignisjournal des Anti Virus in Konsole Event Viewer esee 227 KAPITEL 14 AKTIVIERUNG UND DEAKTIVIERUNG VON SCHL SSELN 229 14 1 Lizenzschl ssel des Anti Virus nnennnennnnnnnnnnnnnnnnnne nenn 229 14 2 Informationen ber installierte Lizenzschl ssel anzeigen 231 14 3 Schl ssel installieren 20440440440420RH0nn0nnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 232 14 4 Schl ssel l schen 42 2222222224220 Jenadehasntatetadndan 234 KAPITEL 15 BENACHRICHTIGUNGEN EINSTELLEN senennnnn 235 15 1 Administrator und Benutzerbenachrichtigung 44 4444 nennen 235 15 2 Benachrichtigungen einstellen
320. lbst von der Internetseite von Kaspersky Lab laden Sie k nnen Benach richtigung des Administrators ber Ereignis Neue geplante Modul Updates des Anti Virus sind verf gbar in welcher Inter netadresse unseren Seite enthalten ist woher die Updates ge laden werden k nnen Details ber die Einstellung der Be nachrichtigung lesen Sie in Pkt 15 2 auf S 237 e Wenn Sie die Aufgabe Update Verteilung erstellen geben Sie im Fenster Parameter f r Update Verteilung einstellen die Updates s Pkt B 5 7 1 auf S 428 und einen Ordner zum Speichern an s Pkt B 5 7 2 auf S 429 Assistent f r neue Tasks 1 x Einstellungen f r Update Verteilung O Parameter f r Update Kopieren bestimmen Parameter f r die Update Verteilung Kritische Updates der Programmmaodule kopieren Update der Datenbanken und kritische Updates der Programmmodule kopieren Updates der Datenbanken und Module f r alle Kaspersky Lab Anwendungen der Version 6 o und h her kopieren Durchsuchen Ordner der lokalen Updatequelle con ne Abbildung 126 Fenster Parameter f r Update Verteilung bestimmen e Wenn Sie die Aufgabe Lizenzschl ssel installieren erstellen ge ben Sie im Fenster Lizenzschl ssel installieren s Abbildung 127 im Feld Lizenzschl ssel den Namen der Schl sseldatei mit der Endung key und den vollst ndigen Pfad zur Datei an Aufgaben erstellen und einstellen 341 Assistent f
321. len Dem Im standardm igen Server Ordner wiederherstellen C Documents and Settings All Users pplication Data Kaspersky Labi KAV for Windows 5 In einem Ordner auf lokalem Rechner oder in einer Netzwerkressource wiederherstellen ne Durchsuchen 7 Objekte nach der Wiederherstellung aus dem Backup l schen F Auf alle gew hlten Objekte anwenden Abbrechen O Hife Abbildung 66 Dialogfenster Objektwiederherstellung Im Dialogfenster Objektwiederherstellung geben Sie f r jedes mar kierte Objekt den Ordner an in den das wiederhergestellte Objekt Ob jektname wird im Feld Objekt im oberen Teil des Dialogfensters ange zeigt bei mehreren Objekten wird der Name des ersten Objektes in der Markierungsliste angezeigt gespeichert werden soll F hren Sie eine der Aktionen durch um ein Objekt am urspr nglichen Speicherplatz wiederherzustellen gehen Sie auf Im Ursprungsordner auf Server oder in angege benem Netzwerkordner wiederherstellen um ein Objekt in einem Ordner wiederherzustellen den Sie als Ordner f r wiederhergestellte Objekte in den Quarant ne Parametern angegeben haben s Pkt B 6 4 auf S 432 gehen Sie auf Im standardm igen Server Ordner wiederherstellen um ein Objekt in einem anderen Ordner auf dem Computer zu speichern auf dem die Anti Virus Konsole installiert ist oder in ei nem Netzwerkordner gehen Sie auf In einem Ordner auf lokalem Rechner oder in einer Netzwerkressource
322. len setzen Sie das H kchen im Kontrollk stchen Informationen ber verf gbare geplante Updates f r Programm Module empfangen Kaspersky Lab ver ffentlicht geplante Update Pakete nicht auf den Up dateservern zum automatischen Updaten sondern Sie laden sich sol che Updates von der Kaspersky Lab Internetseite Sie k nnen einstel len den Administrator ber das Ereignis Geplante Update f r Anti 166 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Virus Module sind verf gbar zu benachrichtigen so dass er die Adresse unserer Internetseite erf hrt von der Sie die geplanten Updates down loaden k nnen Details zur Einstellung von Benachrichtigungen finden Sie in Pkt 15 2 auf S 237 Klicken Sie auf OK um die nderungen zu speichern 10 5 3 Parameter f r die Aufgabe Update Verteilung einstellen Um die Parameter f r die Aufgabe Update Verteilung einzustellen machen Sie Folgendes 1 2 Gehen Sie in der Konsolenstruktur auf den Knoten Update ffnen Sie das Kontextmen f r die Aufgabe Update Verteilung und gehen Sie auf Eigenschaften Geben Sie im Dialogfenster Eigenschaften Update Verteilung s Abbildung 63 die Updatequelle und die Parameter f r die Verbin dung mit der Quelle an s Anleitung in Pkt 10 5 1 auf S 159 Update der Datenbanken und Programm Module von Anti Virus 167 Update Yerteilung Properties BE Zeitplan Erweitert Start mit Rechten Allgemein Verbi
323. lgenden Informationen e _Lizenzschl ssel des Anti Virus s Pkt 14 1 auf S 229 e Informationen ber installierte Lizenzsch ssel anzeigen s Pkt 14 2 auf S 231 e Installation eines Lizenzschl ssels s Pkt 14 3 auf S 232 e L schen eines Lizenzschl ssels s Pkt 14 4 auf S 234 14 1 Lizenzschl ssel des Anti Virus Der Lizenzschl ssel ist eine Textdatei mit der Dateinamenerweiterung key Sie enth lt Angaben dar ber welche Berechtigungen und Einschr nkungen f r den Gebrauch des Anti Virus herrschen Beim Auslesen des Schl ssels wird ein Grenzdatum aktiviert Datum nach dem Verstreichen der Schl ssel ung ltig wird zum Beispiel 31 Dezember 2010 wenn die Schl sseldatei 2007 erstellt wurde Au erdem wird eine Funktionspe riode in Tagen angelegt zum Beispiel 365 Tage Kaspersky Lab kann Lizenz schl ssel mit verschiedenen Perioden ausgeben Beim Installieren des Lizenzschl ssels errechnet Anti Virus das Ablaufdatum f r die G ltigkeit des Lizenzschl ssels Dieser Termin tritt ein wenn die Funktions periode des Lizenzschl ssels seit seiner Installation verstrichen ist er liegt aber nicht nach dem Termin an dem der Schl ssel ung ltig wird W hrend dieser Frist haben Sie die folgenden Optionen e Antiviren Schutz e Support mit Datenbanken in der jeweils aktuellen Fassung Update der Datenbanken e Download von kritischen Modul Updates des Anti Virus patch e M glichkeit der Installation
324. licken Sie auf die Schaltfl che Ja um den Vorgang zu best tigen Die ausgew hlten Dateien werden ge l scht 12 5 Backup Parameter einstellen In diesem Abschnitt wird beschrieben wie die Backup Parameter eingestellt werden Die Beschreibung der Backup Parameter und dessen Standardwerte finden Sie in Pkt B 7 auf S 433 Die neuen Parameterwerte des Backups werden sofort nach dem Speichern bernommen Um die Backup Parameter einzustellen machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Backup und gehen Sie auf den Eintrag Eigenschaften s Abbildung 73 200 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 2 Backup Properties iR xl Allgemein 7 Parameter f r Backup Backup Ordner BR For window vers Enterprise Edition 6 0 Backup Durchsuchen J Maximale Gr e des Backups 200 4 MB M Grenzwert f r freien Speicherplatz 50 MB p Parameter f r die Wiederherstellung von Objekten Ordner f r die Wiederherstellung C Documents and Settings All Users Application Data Durchsuchen Achtung Wenn Sie als Backupordner einen nicht verf gbaren Ordner angeben wird der Standardordner zugrunde gelegt Hilfe en Abbildung 75 Dialogfenster Eigenschaften Backup Im Dialogfenster Eigenschaften Backup machen Sie Folgendes Um einen Backup Ordner anzugeben markieren Sie im Feld Ba ckup
325. lle Subsysteme mit der Genauigkeitsstufe Debugging Informationen Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 386 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition B 1 9 4 Gr e einer Protokolldatei der Ablaufverfolgung Parameter Gr e einer Protokolldatei der Ablaufverfolgung Beschreibung Sie k nnen die maximale Gr e der Protokolldatei ndern Werte und einige Emp fehlungen f r Benutzung 1 999 MB Sobald die Protokolldatei den H chstwert erreicht beginnt Anti Virus mit Eintragungen in einer neuen Datei Die vorherige Datei wird gespeichert Standardwert Wenn sie nach dem Erstellen des Protokolls der Ablaufverfolgung die Protokoll Parameter nicht ge ndert haben betr gt die maxi male Gr e einer Protokolldatei 50 MB Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 B 1 9 5 Ablaufverfolgung einzelner Subsysteme des Anti Virus Parameter Ablaufverfolgung nur einiger Subsysteme des Anti Virus Beschreibung Sie k nnen nicht alle sondern nur einige Subsysteme des Anti Virus berwachen Werte und einige Emp fehlungen f r Benutzung
326. llen Sie dazu das Webformular aus das sich auf der Seite http support kaspersky com de helpdesk htmi befindet Die Anfrage kann in deutscher englischer franz sischer spanischer oder russischer Sprache erfolgen Um eine E Mail Anfrage zu stellen ist die Angabe der Kundennummer die Sie bei der Anmeldung auf der Webseite des Technischen Supports erhal ten haben und des Kennworts erforderlich Hinweis Wenn Sie noch nicht als Benutzer eines Kaspersky Lab Programms regist riert sind k nnen Sie auf folgender Seite das Anmeldeformular ausf llen https support kaspersky com de PersonalCabinet Registration Form Geben Sie bei der Registrierung den Aktivierungscode des Programms oder die Seriennummer des Schl ssels an Die Seriennummer wird auf der Anti Virus Konsole im Knoten Schl ssel in den Eigenschaften des in stallierten Schl ssels genannt Die Spezialisten des Technischen Supports werden Ihre Frage per E Mail an die in der Anfrage angegebene Adresse beantworten sowie in Ihrem Personal Cabinet https support kaspersky com de PersonalCabinet Beschreiben Sie das aufgetretene Problem im Webformular m glichst ge nau Machen Sie in den obligatorisch auszuf llenden Feldern folgende An gaben e Typ der Anfrage Die Fragen die h ufig von Benutzern gestellt werden sind in einer Liste vorgegeben Dazu z hlen beispielswei se Problem bei der Installation Deinstallation des Produkts oder 24 Kaspersky
327. llt Der Knoten ist im Untersuchungsbereich Cl Der Knoten ist nicht im Untersuchungsbereich El Mindestens ein in diesem Knoten eingebetteter Knoten ist nicht im Untersu chungsbereich oder die Sicherheitsparameter des eingebetteten Knotens unterscheiden sich von den Sicherheitsparametern dieses Knotens Die Namen der virtuellen Knoten in einem Untersuchungsbereich werden mit Schrift in blauer Farbe angezeigt 9 2 1 2 Vordefinierte Untersuchungsbereiche Um den Baum der File Server Ressourcen anzuzeigen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Virensuche auf 2 Markieren Sie die Aufgabe zur Virensuche deren Untersuchungsbe reich Sie anzeigen wollen um sie damit zu ffnen s Abbildung 41 Konsole von Kaspersky Anti Virus 6 0 Sl 10 x J Eile Action View Window Help l j xi e s a2 D gt sn i f Kaspersky Anti Virus Echtzeitschutz Yirensuche a Untersuchung bei Systemstart a Integrit tskontrolle f r Anwendunger a Yollst ndige Untersuchung des Comp a Untersuchung von Quarant ne Objel Vollst ndige Untersuchung des Computers Wird nicht ausgef hrt E Aufgabe des Scan auf Befehl D E Ausgew hlte Bereiche des Computers mit angegebenen Untersuchungsparametern untersuchen H wechseldatentr ger E Quarant ne P Starten Netzwerkumgebung E Backup D Eigenschaften EI Systemspeich
328. llung Wenn Sie den Pfad zum Backup Ordner angeben k nnen Sie die Umgebungsvariablen des Systems verwenden Dagegen k nnen Sie die benutzerdefinierten Umgebungsvariablen nicht verwenden In einer Cluster Umgebung Geben Sie als Backup Ordner keine Ordner auf einem Quorum Datentr ger oder auf Cluster Datentr ger an Wenn Sie Anti Virus auf dem gesch tzten Server im Remote Betrieb ber die MMC Konsole verwalten die auf dem Remote Desktop des Administrators installiert ist m ssen Sie zur Gruppe der lokalen Administratoren auf dem gesch tzten Server geh ren um die dort befindlichen Ordner zu sehen Standardwert ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 Backup F r Anti Virus kann die Umgebungsvariable KAVWSEEAPPDATA zur Angabe des Anti Virus Ordners ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 verwendet werden Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 12 5 auf S 199 Anhang B 435 e in der Anwendung Kaspersky Administration Kit s Pkt 20 5 2 auf S 319 B 7 2 Maximale Gr e des Backups Parameter Maximale Gr e des Backups Beschreibung Der Wert dieses Parameters bestimmt die maximale Gr e des Backups also das Datenvolumen im Backup Ordner Der Parameter Maximale Gr e des Backups besitzt informati ven Ch
329. logfenster Eigenschaften von lt Name der Netzwerkverbindung gt auf der Registerkarte Erweitert das Kontroll k stchen Meine Internetverbindung sch tzen Klicken Sie auf OK Arbeiten mit der Anti Virus Konsole in der MMC und Zugriff auf Anti Virus Funktionen 31 2 2 4 Netzwerkverbindungen f r die Anti Virus Konsole in der MMC unter Microsoft Windows XP mit Service Pack 2 oder Microsoft Windows Vista erlauben Die Anti Virus MMC Konsole auf dem Remote Computer verwendet das Proto koll DCOM um Informationen ber Anti Virus Ereignisse untersuchte Objekte abgeschlossene Aufgaben usw vom Anti Virus Verwaltungsdienst auf dem ge sch tzten Server zu erhalten Wenn die Anti Virus Konsole auf einem Computer mit dem Betriebssystem Mic rosoft Windows XP Service Pack 2 oder Microsoft Windows Vista installiert ist m ssen auf diesem Computer in der Firewall die Netzwerkverbindungen erlaubt werden um die Verbindung zwischen Konsole und Anti Virus Verwaltungsdienst herzustellen Gehen Sie folgenderma en vor Vergewissern Sie sich dass der anonyme Remote Zugriff auf COM Anwendungen erlaubt ist nicht aber der Remote Start und die Remote Aktivierung von COM Anwendungen und schalten Sie in der Windows Firewall den TCP Port 135 frei und erlau ben Sie Netzwerkverbindungen f r die ausf hrbare Prozessdatei des Anti Virus Verwaltungsdiensts kavfsrcn exe ber TCP Port 135 greift der Client Computer auf dem die Anti Virus MM
330. ls optimal empfohlen Auf dieser Stufe werden untersucht alle Dateien des Servers ver nderte unver ndert und neue Laufwerksbootsektoren und MBR alternative NTFS Str me Alle SFX Archive Alle gepackte Objekte Alle eingebettete OLE Objekte Alle Archive Hilfe Einstellungen Abbildung 45 Dialogfenster Sicherheitsstufe u Klicken Sie auf die Schaltfl che Einstellungen um das Dialogfenster Parameter f r Sicherheit zu ffnen Anmerkung Sie k nnen das Dialogfenster Parameter f r Sicherheit f r einen markier ten Knoten im Baum der Dateiressourcen ffnen indem Sie das Kontext men mit einem Rechtsklick auf diesen Knoten ffnen und auf Eigen schaften gehen Im Dialogfenster Parameter f r Sicherheit konfigurieren Sie die ge w nschten Parameter f r Sicherheit je nach Ihren W nschen e Auf der Registerkarte Allgemein s Abbildung 46 f hren Sie die folgenden Aktionen aus o Unter der berschrift Untersuchung von Objekten bestim men Sie ob Anti Virus alle Objekte des Untersuchungsberei ches oder nur die Objekte mit bestimmten Formaten oder be stimmten Erweiterungen untersuchen soll ob Anti Virus die Boot Sektoren und MBR alternative NTFS Datenstr me un tersuchen soll s Pkt B 3 2 auf S 397 Virensuche 137 Allgemein Aktionen Leistung Legen Sie im Abschnitt Optimierung fest ob Anti Virus im ausgew hlten Bereich alle Objekte u
331. lt haben Im Feld Feldwert geben einen Filterwert ein oder markieren einen Filterwert in der Liste Klicken Sie auf die Schaltfl che Hinzuf gen Der hinzugef gte Filter wird in der Filterliste im Fenster Filterpa rameter dargestellt Wiederholen Sie diese Vorg nge f r jeden Fil ter den Sie hinzuf gen wollen Wenn Sie mehrere Filter eingeben werden sie mit einem logischen UND verkn pft Um einen Filter zu l schen markieren Sie den zu entfernenden in der Filterliste und klicken Sie auf die Schaltfl che L schen Um einen Filter zu bearbeiten markieren Sie ihn in der Filterliste des Dialogfensters Filterparameter ndern Sie dann die gew nschten Werte in den Feldern Feldname Operator oder Feldwert und klicken Sie auf die Schaltfl che Ersetzen Nachdem Sie alle Filter hinzugef gt haben klicken Sie auf die Schalt fl che bernehmen Um noch einmal alle Objekte in der Liste der Quarant ne Objekte anzuzeigen ffnen Sie in der Konsolenstruktur das Kontextmen f r den Knoten Quarant ne und gehen Sie auf den Eintrag Filter entfernen 11 3 Untersuchung von Quarant ne Objekten Parameter der Aufgabe Untersuchung von Quarant ne Objekten Standardm ig f hrt Anti Virus nach jedem Update der Datenbanken die Sys temaufgabe Untersuchung von Quarant ne Objekten aus Die Aufgabenpa rameter stehen in der Tabelle 8 Die Werte lassen sich nicht ndern 176 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise
332. m Start des Anti Virus dann er scheint in dieser Spalte der Eintrag Anwendung Objekt Name des Objektes auf dessen Bearbeitung sich ein Ereignis bezieht nur f r die Komponenten Quarant ne und Backup Computer Name des Computers Zugriff von deren zum Server ges perrt oder erlaubt wurde nur f r die Funktion Zugriff von Computern sperren Sie k nnen die folgenden Aktionen f r Ereignisse im Knoten Bericht zum Sys tem Audit ausf hren e Ereignisse sortieren s Pkt 13 3 1 auf S 220 e Ereignisse filtern s Pkt 13 3 2 auf S 221 e Ereignisse l schen s Pkt 13 3 3 auf S 222 13 3 1 Ereignisse im Bericht zum System Audit sortieren Standardm ig werden Ereignisse im Knoten Bericht zum System Audit in umgekehrter chronologischer Reihenfolge dargestellt Um ein Ereignis in der Liste zu finden k nnen Sie die Ereignisse nach dem In halt einer Spalte sortieren lassen Das Sortierergebnis wird gespeichert wenn Sie den Knoten Bericht zum System Audit verlassen und ihn wieder ffnen oder wenn Sie die Anti Virus Konsole mit Speichern in der msc Datei schlie en und sie wieder aus dieser Datei ffnen Um Ereignisse zu sortieren machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Bericht zum Sys tem Audit 2 Im Ergebnisfenster klicken Sie in der Ereignisliste auf den Spaltenkopf nach dessen Inhalt Sie die Ereignisse sortieren wollen Registrierung von Ereignissen 221
333. m die neuen Verbindungsparameter zu bernehmen Wenn die Anti Virus Konsole ge ffnet war w hrend Sie die Verbindung zwischen dem gesch tzten Server und dem Computer auf dem die Konsole installiert ist angepasst haben schlie en Sie die Konsole warten Sie 30 60 Se kunden bis der Prozess zur Remote Verwaltung von Anti Virus kavfsren exe beendet wurde und starten Sie anschlie end die Konsole neu Start der Anti Virus Konsole aus dem Startmen berzeugen Sie sich davon dass die Anti Virus Konsole auf dem Computer in stalliert ist Um die Anti Virus Konsole aus dem Startmen zu starten 1 Gehen Sie nacheinander auf Start gt Programme Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Konsole von Kaspersky Anti Virus Anmerkung Wenn Sie vorhaben zur Anti Virus Konsole andere Snap Ins zur Anti Virus Konsole hinzuzuf gen ffnen Sie die Konsole im Autorenmo dus w hlen Sie Start gt Programme Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Administration ffnen Sie das Kontextmen in der Anwendung Kaspersky Anti Virus Konsole und w hlen Sie Autor Wenn Sie die Anti Virus Konsole auf dem gesch tzten Server gestartet haben ffnet sich das Konsolenfenster s Abbildung 1 34 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Konsole von Kaspersky Anti Virus 6 0 i ioj x I Ele Action view window Help 81x1 e
334. ma das in Ihren Unternehmen benutzt wird beispiel hafte Update Schemata stehen in Pkt 10 3 auf S 153 M gliche Werte Als Updatequelle k nnen Sie ausw hlen e Kaspersky Lab Updateserver Anti Virus l dt die Updates von einem der Updateserver von Kaspersky Lab die sich an unterschiedlichen geographischen Punkten befinden Die Up 420 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition dates werden mit HTTP oder FTP Protokollen heruntergela den Administrationsserver von Kaspersky Administration Kit Sie k nnen diese Updatequelle ausw hlen wenn Sie Kas persky Administration Kit f r die zentrale Verwaltung des Anti viren Schutzes in Ihren Unternehmen benutzen Anti Virus ko piert die Updates auf den gesch tzten Server von einem im lokalen Netzwerk installierten Administrationsserver von Kas persky Administration Kit Andere HTTP FTP Server oder Netzwerkressourcen Anti Virus kopiert die Updates aus einer von Ihnen gew hlten Quel le Ordner des FTP oder HTTP Servers oder von einen Com puter im lokalen Netzwerk Sie k nnen eine oder mehrere be nutzerdefinierte Updatequellen angeben Anti Virus greift auf jede angegebene Quelle der Reihe nach zu wenn die vorheri ge Quelle nicht verf gbar sein sollte Sie k nnen eine Reihen folge eingeben mit der Anti Virus vorgehen sein und Sie k n nen einzelne Quelle aktivieren oder deaktivieren Sie k nnen den Zugriff von Anti Viru
335. mationen Anti Virus Konsole in der MMC s Pkt 2 1 auf S 26 zus tzliche Einstellungen nach der Installation der Anti Virus Konsole in der MMC auf einem anderen Computer s Pkt 2 2 auf S 27 Start der Anti Virus Konsole aus dem Startmen s Pkt 2 3 auf S 33 Funktionen des Anti Virus Symbols im Infobereich der Taskleiste des gesch tzten Servers s Pkt 2 4 auf S 34 Erscheinungsbild des Fensters der Anti Virus Konsole s Pkt 2 5 auf S 36 Einschr nkung der Zugriffsrechte f r die Anti Virus Funktionen s Pkt 2 6 auf S 36 Start und Beenden des Anti Virus Diensts s Pkt 2 7 auf S 41 2 1 Anti Virus Konsole in der MMC Die Anti Virus Konsole ist ein eigenst ndiges Snap In das in der MMC Konsole Microsoft Management Console hinzugef gt wird Beim Installieren der Anti Virus Konsole speichert der Installationsassistent die Datei kavfs msc im Anti Virus Ordner und f gt das Anti Virus Snap In zur Liste der eigenst ndigen Microsoft Windows Snap Ins hinzu Sie k nnen die Anti Virus Konsole auf dem gesch tzten Server ffnen indem Sie sie aus dem Startmen oder aus dem Kontextmen des Anti Virus Symbols Wu im Infobereich der Taskleiste starten Arbeiten mit der Anti Virus Konsole in der MMC und Zugriff auf Anti Virus Funktionen 27 Sie k nnen die msc Datei des Anti Virus SnapIns starten oder das Anti Virus Snapln in die vorhandene MMC Konsole als neues Element in deren Baum ein f gen In der 6
336. me Datum des Verschiebens hi Operator kleiner als 7 Feldwert 7 36 09 PM 6 3 2008 Datum des Yerschiebens kleiner als 6 3 2008 7 36 09 PM bernehmen Abbrechen Abbildung 72 Dialogfenster Filterparameter Um einen Filter hinzuf gen f hren Sie folgende Aktionen durch a b c d In der Liste Feldname w hlen Sie ein Feld aus mit dem der von Ihnen eingegebene Filterwert beim Selektieren verglichen wird In der Liste Operator w hlen Sie die Filterbedingung aus Die Be dingungswerte f r das Filtern in der Liste k nnen sich voneinander unterscheiden je nach dem welchen Wert Sie im Feld Feldname ausgew hlt haben Im Feld Feldwert geben einen Filterwert ein oder markieren einen Filterwert Klicken Sie auf die Schaltfl che Hinzuf gen Der hinzugef gte Filter wird in der Filterliste im Fenster Filterpa rameter dargestellt Wiederholen Sie diese Vorg nge f r jeden Fil ter den Sie hinzuf gen wollen Wenn Sie mehrere Filter eingeben werden sie mit einem logischen UND verkn pft Um einen Filter zu l schen markieren Sie den zu entfernenden Filter in der Filterliste und klicken Sie auf die Schaltfl che L schen Um einen Filter zu bearbeiten markieren Sie ihn in der Filterliste des Dialogfensters Filterparameter ndern Sie die gew nschten Werte in den Feldern Feldname Operator oder Feldwert und klicken Sie auf die Schaltfl che Ersetzen Nachdem Sie alle Filter hinzugef gt
337. ministration Kit s Pkt 20 3 3 auf S 309 416 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition B 4 4 Virenepidemien verhindern Parameter Vrenepigemien verhindern Beschreibung Wenn die Funktion Virenepidemien verhindern eingeschaltet ist erh ht Anti Virus die Schutzebene in der ausgef hrten Aufgabe Echtzeitschutz f r Dateien sobald die Anzahl der f r den Ser ver gesperrten Computer den vorgegebenen Wert erreicht Anti Virus verwendet die Parameter f r Sicherheit zum gesamten Schutzbereich die in Tabelle 30 aufgelistet sind Wenn die Wiederherstellung der Sicherheitsstufe eingeschaltet ist kehrt Anti Virus wenn die Anzahl der gesperrten Computer auf den vorgegebenen Wert sinkt zu den Werten der Parameter f r Sicherheit zur ck die in der Aufgabe Echtzeitschutz f r Da teien definiert sind Wenn Sie die Werte der Parameter f r Sicherheit die in Tabelle 30 beschrieben sind in der laufenden Aufgabe Echtzeitschutz f r Dateien nach dem automatischen Anheben der Sicherheits stufe und vor deren Wiederherstellung ndern werden die neuen Parameterwerte nicht sofort bernommen sondern erst nach Wiederherstellung der Sicherheitsstufe oder wenn Sie Virenepi demien verhindern deaktiviert haben Informationen ber ge nderte Parameter f r Sicherheit werden im Bericht zum System Audit registriert Die Funktion Virenepidemien verhindern wird nicht angewendet wenn die Werte der Parameter f r S
338. mit Rechten Benutzername Ivanov T Kennwort p Kennwort er ee wiederholen Abbildung 91 Dialogfenster Erweiterte Einstellungen Registerkarte Ausf hrbare Datei e Wenn Sie die Anzahl der Benachrichtigungen nach Ereignissen ei ner Art je Zeiteinheit begrenzen wollen setzen Sie auf der Regis terkarte Erweitert s Abbildung 92 das H kchen im Kontrollk st chen Eine Benachrichtigung nicht h ufiger senden als und tra gen Sie die gew nschte Menge je Zeiteinheit ein Benachrichtigungen einstellen 243 Erweiterte Einstellungen i 2 x E Mail Erweitert Ausf hrbare Datei Messenger Erweiterte Einstellungen jenachrichtigung nicht fioo 3 malpro Minute T Abbildung 92 Dialogfenster Erweiterte Einstellungen Registerkarte Erweitert 5 Klicken Sie auf die Schaltfl che OK Tabelle 21 Felder mit Ereignisinformationen Feld Beschreibung EVENT_TYPE Ereignisart EVENT_TIME Uhrzeit bei Eintreten des Ereignisses EVENT_SEVERITY Priorit tsstufe des Ereignisses OBJECT Name des Objektes in den Aufgaben des Echt zeitschutzes und zur Virensuche In der Aufgabe Update der Programm Module stehen der Name des Updates und die Adresse der Internetseite mit n heren Angaben zum Up date 244 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Feld Beschreibung VIRUS_NAME Name der Bedrohung nach der Klassifizierung von
339. n In Teil 1 des Handbuchs Konfiguration und Verwaltung ber die MMC Konsole steht wie Anti Virus ber die Konsole die auf einem gesch tzten Server oder einer Remote Workstation installiert ist verwaltet wird Wie Anti Virus aus der Befehlszeile eines gesch tzten Servers verwaltet wird erfahren Sie in Teil 2 Verwaltung von Anti Virus aus der Befehlszeile Teil 3 Konfiguration und Verwaltung ber Kaspersky Administration Kit be schreibt wie der Schutz von Servern auf denen Anti Virus installiert ist mit Hilfe von Kaspersky Administration Kit zentral verwaltet wird In Teil 4 Anti Virus Counter werden die Counter von Anti Virus f r die Anwen dung Systemmonitor sowie SNMP Counter und Schwachstellen beschrieben Sollten Sie in diesem Dokument keine Antwort auf Ihre Frage ber Anti Virus gefunden haben dann k nnen Sie weitere Informationsquellen verwenden s Pkt 1 2 auf S 20 1 1 Allgemeine Informationen zu Anti Virus Anti Virus sch tzt Server auf der Plattform Microsoft Windows vor Bedrohungen die bei der bertragung von Dateien eindringen k nnen Er dient dem Einsatz in lokalen Netzwerken mittlerer und gro er Unternehmen Die Benutzer von Anti Virus sind Netzwerkadministratoren und Mitarbeiter die f r die Antiviren Sicherheit zust ndig sind Sie k nnen Anti Virus auf Servern installieren die unterschiedliche Funktionen erf llen Terminalserver und Printserver Anwendungsserver und Dom nen Co
340. n erkennt finden Sie in Pkt 1 1 3 auf S 19 Anmerkung Sie k nnen keine Objekte in die Kaspersky Lab zur Untersuchung schicken nach dem Ablauf des Schl ssels Um eine verd chtige Datei zur Analyse in Virenlabor einzuschicken machen Sie Folgendes 1 Wenn sich die Datei nicht in der Quarant ne befindet verschieben Sie sie zuerst in die Quarant ne s Pkt 11 5 auf S 181 184 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Im Knoten Quarant ne ffnen Sie in der Liste mit den Quarant ne Objekten das Kontextmen durch Rechtsklick auf die Datei die Sie zur Analyse einschicken wollen und gehen Sie auf Zu Kaspersky Lab schicken Wenn auf dem Rechner auf dem die Anti Virus Konsole installiert ist ein Mail Client eingerichtet ist wird eine neue E Mail Nachricht erstellt Schauen Sie sich die Nachricht an und klicken Sie danach auf die Schaltfl che Einschicken Das Feld Empf nger enth lt die E Mail Adresse des Virenlabors mail to newvirus kaspersky com Im Feld Betreff steht der Text Quarant ne Objekt Der Nachrichtenk rper enth lt den Text Objekt wird zur Analyse an Kaspersky Lab geschickt Sie k nnen dem Nachrichtenk rper beliebige Zusatzinformationen ber die Datei hinzuf gen z B warum Sie die Da tei f r verd chtig halten wie sie sich verh lt und wie sie das System beeinflusst An die Nachricht wird das Archiv lt Objektname gt cab angeh ngt Es enth lt
341. n Richtlinie deaktivieren Sie die Sys temaufgabe Vollst ndige Untersuchung des Computers auf den Servern der Gruppe s Pkt 19 4 auf S 297 Von diesem Zeitpunkt an ber cksichtigt der Administrationsserver von Kaspersky Administration Kit bei der Bewertung des Sicherheitszustands des gesch tzten Servers und bei der Benachrichtigung dar ber die Ergebnisse der letzten Aufga benausf hrung mit dem Status Aufgabe zur vollst ndigen Untersuchung des Computers nicht die Ausf hrungsergebnisse der Systemaufgabe Vollst ndige Untersuchung des Computers Sie k nnen den Status Aufgabe Vollst ndige Untersuchung des Computers nicht nur Gruppenaufgaben sondern auch lokalen und globalen Aufgaben zur Virensuche zuweisen In der Anti Virus Konsole in der MMC k nnen Sie berpr fen ob Gruppenaufga ben oder globalen Aufgaben zur Virensuche als Aufgabe Vollst ndige Untersu chung des Computers betrachtet werden Anmerkung In der Anti Virus Konsole wird das H kchen in Ausf hrung der Aufgabe als vollst ndige Untersuchung des Computers auffassen in den Aufgabenei genschaften nur angezeigt und kann nicht ge ndert werden TEIL 4 ANTI VIRUS COUNTER In diesem Abschnitt stehen die folgenden Informationen e Beschreibung von Produktivit ts Countern f r die Anwendung System Monitor s Kapitel 22 auf S 349 e Beschreibung der SNMP Counter und Schwachstellen f r Anti Virus s Kapitel 23 auf S 359 KAPITEL 22 PRODUK
342. n Sie in Pkt 6 2 2 1 auf S 79 Datum und Uhrzeit f r die Ausf hrung einer Aufgabe des letzten Scans auf Befehl mit dem Status Aufgabe Voll st ndige Untersuchung des Computers Gefundene Viren Gesamtzahl der sch dlichen Programme Namen der Be drohungen die auf dem gesch tzten Server gefunden wurden Z hler f r gefundene Bedrohungen seit dem In stallieren des Antivirendienstes oder seit dem der Virenz h ler zur ck gesetzt wurde Um den Virenz hler zur ck zu setzen klicken Sie auf die Schaltfl che Virenz hler zu r cksetzen Beschreibung des Computer status Serverstatus aus der Sicht des Antivirenschutzes Details ber Computerstatus lesen Sie auf der Seite des techni schen Dienstes von Kaspersky Lab Artikelnummer 987 280 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 18 3 Anti Virus Statistik anzeigen In der Administrationskonsole k nnen Sie statistische Informationen ber Anti Virus auf dem jeweiligen Server anzeigen Anzahl der Prozesse des Anti Virus Anzahl der Eintr ge in den installierten Anti Virus Datenbanken Erstellungsda tum der zuletzt installierten Anti Virus Datenbanken sowie Informationen ber die Funktionen der einzelnen Anti Virus Komponenten und Aufgabenausf hrung Anmerkung Wenn Sie die Statistik in Echtzeit verfolgen wollen ffnen Sie den Port UDP 15000 im Windows Firewall des Computers an dem der Administrationsserver in
343. n Sie dann auf den Knoten Echtzeitschutz f r Dateien 2 ffnen Sie den eingebetteten Knoten Zugriff von Computern sperren s Abbildung 31 104 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition TEE ini K File Action view Window Help l x gt R f Kaspersky Anti Virus Zugriff von Computern sperren Ausgeschaltet SW Echtzeitschutz Datum der Sperrung _ Datum der Freigabe E Echtzeitschutz f r Dateien i 6 3 2008 6 40 53PM_ 6 3 2008 6 55 53 PM Zugriff von Computern sperren 177 Skript Untersuchung ER virensuche NE Quarant ne I Backup E 3 Update EE Bericht zum System Audit Berichte Im Statistik EJ schl ssel Zugriff von Computern sperren Standard Abbildung 31 Fenster Zugriff von Computern sperren Im Ergebnisfenster werden die folgenden Informationen zu Computern ange zeigt deren Zugriff auf den Server gesperrt ist Feld Beschreibung Computer Informationen ber den Computer in der Sperrliste Diese Informationen wurden von Anti Virus ermittelt Netzwerkname IP Adresse des Computers Datum der Sperrung Datum und Uhrzeit wann der Zugang f r den Compu ter gesperrt wurde formatiert nach den Regionsoptio nen von Microsoft Windows f r den Computer auf dem die Anti Virus Konsole installiert ist Datum der Freigabe Datum und Uhrzeit wann der Zugang f r den Compu ter gesperrt wird formatiert nach den Regionsoptionen von Microsoft W
344. n Sie diese Updates zusammen mit dem Update der Datenbanken Mit dem Parameter Zu untersuchende Objekte k nnen Sie Ihre eigene Erweiterungsliste erstellen Werte und W hlen Sie einen der folgenden Werte aus einige Emp nano e Alle Objekte Anti Virus untersucht jedes Objekt unabh ngig 398 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Benutzung von Dateiendung oder Format e Objekte nach Format untersuchen Vor der Untersuchung eines Objektes bestimmt Anti Virus dessen Format Wenn das Format in der Liste der Formate steht die f r infizierte Objekte in Frage kommen untersucht Anti Virus dieses Ob jekt Wenn das Format des Objektes nicht in der Liste steht beispielsweise kann eine Textdatei nicht infiziert werden berspringt Anti Virus dieses Objekt e Objekte nach der Erweiterungsliste untersuchen Anti Virus untersucht nur die Objekte deren Erweiterung in der In fektionsliste steht und f r eine Infektion in Frage kommt Wenn die Endung des Objektes nicht in der Liste steht ber springt Anti Virus dieses Objekt Wenn Sie den Wert Objekte nach Erweiterungsliste unter suchen w hlen ist das Tempo der Untersuchung h her als bei aktiviertem Wert Objekte nach Format untersuchen Dabei steigt die Infektionsgefahr denn die Dataiendungen und Formate k nnen nicht bereinstimmen Wenn zum Bei spiel ein Objekt die Endung txt hat hei t das nicht dass die ses Obj
345. n absoluten und einen relativen Pfad zur Protokolldatei eingeben Wenn Sie nur den Namen der Berichtsdatei ohne einen Pfad angeben wird die Datei im aktuellen Ordner angelegt Ein neuerlicher Start des Befehls mit den gleichen Be Verwaltung des Anti Virus aus der Befehlszeile 255 Schl ssel Beschreibung richtsparametern berschreibt den vorhandenen Bericht mit dem gleichen Namen Sie k nnen die Protokolldatei w hrend der Aufgaben ausf hrung anzeigen Der Aufgabenbericht wird im Knoten Berichte der Anti Virus Konsole dargestellt Wenn Anti Virus keine Berichtsdatei anlegen kann un terbricht er die Befehlsausf hrung nicht und gibt keine Fehlermeldung aus 16 5 Asynchrone Aufgabenverwaltung KAVSHELL TASK Mit dem Befehl KAVSHELL TASK k nnen Sie den angegebenen Aufgabe ver walten Starten Anhalten Fortsetzen und Beenden einer Aufgabe sowie Anzei gen des aktuelles Status und einer Statistik Der Befehl wird asynchron ausge f hrt Syntax des Befehls KAVSHELL TASK KAVSHELL TASK lt Alias des Aufgabenamens gt lt START STOP PAUSE R E SUME STATE STATISTICS gt Beispiele f r den Befehl KAVSHELL TASK KAVSHELL TASK KAVSHELL TASK on access START KAVSHELL TASK user task_1 STOP KAVSHELL TASK scan computer STATE Schl ssel Beschreibung ohne Schl ssel Der Befehl gibt eine Liste mit allen vor
346. n an Der Administrationsserver startet die Aufgabe jedes Mal wenn er Updates empf ngt Diese Variante wird empfohlen Stellen Sie den Zeitplan der Aufgabe ein F r eine Aufgabe die auf der Administrationskonsole erstellt wird k nnen Sie die Startfrequenz Nach Update Download durch Administrationsserver angeben Die Auf gabe wird jedes Mal gestartet sobald der Administrationsserver Upda tes empf ngt Hinweis Die Startfrequenz Nach Update Download durch Administrations server kann in der Anti Virus MMC Konsole nicht angegeben werden e Passen Sie auf jedem gesch tzten Server die Aufgabe Update der Da tenbanken Update der Programm Module an Geben Sie dabei als Updatequelle den Administrationsserver von Kaspersky Administration Kit an Stellen Sie den Zeitplan der Aufgabe ein Wenn Sie den Einsatz des Administrationsservers von Kaspersky Administ ration Kit zum Verbreiten der Updates planen installieren Sie zuerst auf je dem gesch tzten Server die Programmkomponente Administrationsagent die zum Lieferumfang des Programms Kaspersky Administration Kit geh rt Er sorgt auf dem gesch tzten Server f r die Interaktion zwischen dem Ad ministrationsserver und dem Anti Virus Details zum Administrationsagenten und dessen Einstellung mit dem Programm Kaspersky Administration Kit finden Sie im Dokument Kaspersky Administration Kit Administratorhand buch 10 4 Aufgaben zum Update Im Anti Virus sind vier Systemauf
347. n ausschlie en Nein s Pkt B 3 9 auf S 408 Maximale Dauer der Objekt Nicht vorgegeben Untersuchung s Pkt B 3 10 auf S 409 Isolierung von verd chtigen Objekten Isolieren in Quarant ne 177 Sicherheitsparameter Wert Maximale Gr e des zu untersu chenden Objektes s Pkt B 3 11 auf S 410 Nicht vorgegeben Zus tzliche Str me des Dateisys tems untersuchen NTFS s Pkt B 3 2 auf S 397 Eingeschaltet Bootsektoren untersuchen s Pkt B 3 2 auf S 397 Deaktiviert Technologie iChecker verwenden s Pkt B 3 12 auf S 410 Ausgeschaltet Technologie iSwift verwenden s Pkt B 3 13 auf S 411 Ausgeschaltet Compound Objekte untersuchen s Pkt B 3 4 auf S 400 Archive SFX Archive Gepackte Objekte eingebettete OLE Objekte Der Parameter Nur neue und ver n derte Objekte ist deaktiviert 11 4 Objekte aus Quarant ne wiederherstellen Anti Virus verschiebt verd chtige Objekte verschl sselt in den Quarant ne Ordner damit der gesch tzte Server vor sch dlichen Wirkungen bewahrt wird Sie k nnen jedes Objekt aus der Quarant ne wiederherstellen Das kann in fol genden F llen notwendig sein e Wenn nach der Quarant ne Untersuchung anhand der aktualisierten Datenbanken der Status des Objektes in Bearbeitungsfehler oder De sinfiziert ge ndert worden ist e wenn Sie das Objekt f r den Server als nicht gef hrlich
348. n einer Aufgabe 58 Starten einer ausf hrbaren Datei Starten oder Beenden der Aufgaben des Echtzeitschutzes A P ER N AEA 256 Startzeit verteilen 390 395 Statistik der Aufgabe Echtzeitschutz f r Dateien 91 Statistik der Aufgabe Skript Untersuchung 95 Statistik von Aufgaben des Scan auf Befehl 146 Statistik von Update Aufgaben 168 System Audit Journal 218 Systemaufgaben 53 TCP Port 135 iarasi di 31 32 Technischer Support Service 451 Trojanische Programme 17 Trojware ueensesenenennnnnnnnnnnnnnn nenn 17 ber das Programm 35 bernahme von iChecker 410 bernahme von iSwift 411 Umbenennen einer Aufgabe 58 Untersuchung bei Systemstart 121 Update der Programm Module 152 Update Aufgaben 157 Update Aufgaben einstellen 418 Update Download ber Administrationsserver von Kaspersky Administration Kit 155 Updates der Anti Virus Datenbanken 151 Update Server Kaspersky Lab 419 455 Sachregister Verd chtige Objekte 19 Verd chtige Objekte aus Quarant ne zur Analyse in Virenlabor einschicken 183 Verd chtige Skripts Ausf hrung verbieten und erlauben EE EE FE ERTERTERE 94 Verwaltung des Anti Virus aus der Befehlszeile 246 V
349. n lassen Das Sortierergebnis wird gespeichert wenn Sie den Knoten Berichte verlassen und wieder anklicken oder wenn Sie die Anti Virus Konsole mit Speichern in der msc Datei schlie en und sie wieder aus dieser Datei wieder ffnen Um Berichte zu sortieren machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Berichte 210 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 2 Im Informationsfenster klicken Sie auf den Spaltenkopf nach dessen Inhalt Sie die Berichte sortieren wollen 13 2 4 Detailbericht ber Aufgabenausf hrung anzeigen Im Detailbericht ber die Aufgabenausf hrung k nnen Sie detaillierte Angaben zu jedem Ereignis anzeigen das in einer Aufgabe seit dessen Start bis zum jet zigen Augenblick eingetreten ist So k nnen Sie beispielsweise angeben in wel chem der verarbeiteten Objekt eine Bedrohung erkannt worden ist Um einen Detailbericht ber die Aufgabenausf hrung anzuzeigen machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Berichte 2 In der Berichtsliste ffnen Sie das Kontextmen mit einem Rechtsklick auf den Summenbericht der Aufgabe deren Detailbericht Sie anzeigen wollen und gehen Sie auf Bericht anzeigen und im Dialogfenster ff nen Sie die Registerkarte Ereignisse Das Dialogfenster Detailbericht enth lt die Registerkarte Ereignisse mit Infor mationen ber die Ereignisse in der Aufgabe die Registerkarte Statistik auf
350. n nicht verarbeitet wurden Name Summe der Anfragen die aufgrund nicht gen gender Sys temressourcen nicht verarbeitet wurden Number of re quests not processed due to lack of resources Bestimmung Summe der Anfragen des File Interception Treibers die aufgrund ungen gender Systemressourcen beispielswei se Arbeitsspeicher nicht verarbeitet wurden gez hlt ab dem letzten Anti Virus Start Anti Virus berspringt Objekte deren Verarbeitungsanfra gen von den aktiven Anti Virus Prozessen zur ckgewie sen werden Produktivit ts Counter f r Anwendung Systemmonitor 353 Ziel Der Counter kann m gliche Qualit tsverluste des Echt zeitschutzes erkennen und beseitigen die aufgrund nicht gen gender Systemressourcen eintreten Normalwert Schwellenwert 0 1 Empfohlenes Inter vall zum Ablesen der Werte 1 Stunde Empfehlungen f r Einstellung wenn Counter Wert Schwellenwert berschreitet Wenn der Counter Wert ungleich Null ist brauchen die Anti Virus Prozesse f r die Anfragenbearbeitung einen gr eren Arbeitsspeicher Es ist m glich dass es andere Prozesse gibt die den ganzen Arbeitsspeicher in Anspruch nehmen 22 5 Summe der Anfragen die zur Verarbeitung weitergeleitet wurden Name Summe der Anfragen zur Verarbeitung weitergeleitet wur den Nummer of requests sent to be processed Bestimmung Summe der Objekte die zurzeit au
351. n seine ausf hrbare Datei beispielsweise durch ein Update ver ndert wird Backup Operationen wird nur in der Aufgabe Echtzeitschutz f r Dateien verwendet Sie k nnen den Echtzeitschutz f r Dateien auf die bei Operationen zum Si cherungskopieren zugegriffen wird w hrend dem Anlegen von Sicherungs kopien abschalten Anti Virus untersucht Dateien nicht die von einem Ba ckup Programm mit dem Attribut FILE_FLAG_BACKUP_SEMANTICS zum Lesen ge ffnet werden Die Funktion zum Abschalten des Echtzeitschutzes f r Dateien w hrend Backup Operationen kann aktiviert oder deaktiviert werden wenn die ver trauensw rdige Zone bernommen wird Regeln f r Ausnahmen wird in den Aufgaben Echtzeitschutz f r Dateien und Skript Untersuchung und in den Aufgaben zur Virensuche verwendet Sie k nnen Objekte in einzelnen Aufgaben ausschlie en die vertrauenw w rdige Zone nicht verwenden oder Sie k nnen eine einheitliche Liste von mit Ausnahmen in der der vertrauensw rdigen Zone speichern und diese Ausnahmen bei Bedarf in bestimmten Aufgaben verwenden Echtzeit schutz f r Dateien Skript Untersuchung oder Aufgaben zur Virensuche Sie k nnen der vertrauensw rdigen Zone Objekte hinzuf gen die durch den Pfad auf dem Server durch den Namen der in ihnen Objekt gefundenen Bedrohung oder durch eine Kombination dieser Merkmale angegeben wird Wenn Sie der vertrauensw rdigen Zone eine neue Ausnahme hinzuf gen legen sie eine Regel daf r fes
352. n werden der Name der Vorlage und zus tz liche Informationen ber die Vorlage dargestellt Auf der Registerkarte Pa rameter steht die Liste mit den Werten der Parameter f r Sicherheit die in der Vorlage gespeichert sind 6 2 2 3 3 Vorlage bernehmen Um eine Vorlage mit einem Satz von Parametern f r Sicherheit eines ausge w hlten Knotens zu bernehmen machen Sie Folgendes 1 Speichern Sie vorsichtshalber die Werte der Parameter f r Sicherheit in einer Vorlage s Pkt 6 2 2 3 1 auf S 87 2 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehen auf den eingebetteten Knoten Echtzeitschutz f r Dateien 3 Im Ergebnisfenster ffnen Sie im Baum der File Server Ressourcen das Kontextmen f r den Knoten f r den Sie eine Vorlage bernehmen wollen und gehen Sie dann auf Vorlage bernehmen 90 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 4 Im Dialogfenster Vorlagen w hlen Sie die Vorlage aus die Sie ber nehmen wollen 5 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderungen in der Aufgabe zu speichern Hinweis Wenn Sie f r einen bergeordneten Knoten eine Vorlage bernehmen werden die Sicherheitsparameter der Vorlage auch f r alle untergeordneten Knoten bernommen unter Ausnahme jener f r welche die Sicherheitsparameter sepa rat angepasst wurden Um die Sicherheitsparameter
353. n wird F gen Sie den Dateinamen des Schl ssels und den komp letten Pfad an Wenn Sie den Pfad zur Schl sseldatei angeben k nnen Sie die Umgebungsvariablen des Systems verwenden Dagegen k nnen Sie die benutzerdefinierten Umge bungsvariablen nicht verwenden IR Der Schl ssel R ist ein Zusatz f r den Schl ssel ADD Er weist darauf hin dass der zu installierende Schl ssel ein Reserveschl ssel ist IDEL Seriennummer L scht den Schl ssel mit der Seriennummer die mit dem Wert DEL eingegeben wird 16 10 Erstellen des Protokolls der Ablaufverfolgung aktivieren einstellen und deaktivieren KAVSHELL TRACE Mit dem Befehl KAVSHELL TRACE k nnen Sie on the fly das F hren eines Protokolls zur Ablaufverfolgung aller Systeme des Anti Virus aktivieren oder deaktivieren sowie die darin vorkommende Genauigkeitsstufe protokollieren las sen Syntax des Befehls KAVSHELL TRACE KAVSHELL TRACE lt ON F lt Pfad zum Ordner der Logdateien gt S lt maximale Gr e der Logdatei in Megabyte gt LVL debuglinfo warninglerror critical OFF gt 264 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Wenn das Protokoll der Ablaufverfolgung gef hrt wird und Sie dessen Parameter ndern wollen geben Sie den Befehl KAVSHELL TRACE mit dem Schl ssel ON sowie die Parameter f r das Protokoll der Ablaufverfolgung mit den Schl ssel werten S und LVL ein Schl ssel
354. nap In Ereignisanzeige hinzu Wenn Sie die Serversicherheit im Remote Betrieb vom Administrator Arbeitsplatz aus verwalten geben Sie den gesch tzten Server als Rechner an mit dem das Snap In die Verwaltung aus ben soll 2 Gehen Sie in der Konsolenstruktur Ereignisanzeige auf den Knoten Ereignisjournal von Kaspersky Anti Virus 6 0 s Abbildung 85 Eile Action View Help e Amene u Event Viewer Local 3 Application Security System Kaspersky Anti Virus 3 Kaspersky Event Log 6 4 2008 12 14 03PM Updates Interner Aufga 110 Error 6 4 2008 12 12 49 PM ScriptChecker Interner Aufga 110 Error 64 2008 12 11 48 PM OnDemandScan Interner Aufga 110 Information 6 4 2008 12 09 36 PM System udit Anwendung 674 Error 6 3 2008 7 46 26 PM OnDemandScan Schutz 63 DError 6 3 2008 7 46 26 PM OnDemandScan Bedrohung 320 Error 6 3 2008 7 46 25PM _ OnDemandScan Bedrohung 320 A Warning 6 3 2008 7 46 25PM _ OnDemandScan Schutz 604 A warning 6 3 2008 6 47 04 PM System udit Computer in 5 678 A warning 6 3 2008 6 46 51 PM System udit Computer in 5 678 A warning 6 3 2008 6 46 34 PM SystemAudit Computer in 5 678 Aktarnina Alatznna 6 44 73 PM _ Suchem dik Comnuker in S Abbildung 85 Informationen ber Ereignisse des Anti Virus in Konsole Event Viewer KAPITEL 14 AKTIVIERUNG UND DEAKTIVIERUNG VON SCHL SSELN In diesem Kapitel stehen die fo
355. nd Programm Module von Anti Virus 155 zum Beispiel Kaspersky Anti Virus 6 0 for Windows Workstations installiert sind Schritt 2 Verteilung der Updates auf die brigen gesch tzten Server Passen Sie auf jedem der gesch tzten Server die Aufgabe Update der Da tenbanken Update der Programm Module an Geben Sie dabei als Up datequelle den Ordner auf dem Laufwerk des ausgew hlten Rechners an in den die Updates kopiert werden In Schritt 1 Download der Updates aus dem Internet auf den ausgew hlten gesch tzten Server Schritt 2 Verteilung der Updates vom verteilenden Server auf die brigen Updateserver gesch tzten Server Proxyserver Firewall Pr on en Q gesch tzter Server Von Anti Virus Von Anti Virus gesch tzter gesch tzter Server Server Abbildung 55 Update ber einen der gesch tzten Server Schema 3 Update Download ber den Administrationsserver von Kas persky Administration Kit Wenn Sie das Programm Kaspersky Administration Kit f r die zentrale Ver waltung des Schutzes von Computern einsetzen k nnen Sie Updates ber den Administrationsserver von Kaspersky Administration Kit downloaden s Abbildung 56 156 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Schritt 1 Download der Updates aus dem Internet auf den dministrationsserver f r Kaspersky Administration Kit Schritt 2 Verteilung der Updates vom Kaspersky Lab Administrationsserver f r Kasper
356. nd alle eingebetteten Ordner oder Da teien markieren nicht aber das bergeordnete Verzeichnis dann werden die dynamischen Ordner oder Dateien die sich darin befinden nicht automatisch in den Schutzbereich bernommen Sie m ssen ihn virtuell in der Anti Virus Konsole anlegen und ihn manuell dem Schutzbereich hinzuf gen Das Erstellen eines virtuellen Schutzbereiches in der Aufgabe Echtzeitschutz f r Dateien finden Sie in Pkt 6 2 1 5 auf S 76 Das Erstellen eines virtuellen Schutzbereiches in der Aufgabe Virensuche fin den Sie in Pkt 9 2 1 5 auf S 129 6 2 1 5 Virtuelle Schutzbereiche erstellen Dynamische Datentr ger Ordner und Dateien in Schutzbereich bernehmen Um einen virtuellen Datentr ger zum Schutzbereich hinzuzuf gen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehen auf den eingebetteten Knoten Echtzeitschutz f r Dateien 2 Im Ergebnisfenster ffnen Sie im Baum der File Server Ressourcen das Kontextmen f r den Knoten Virtuelle Laufwerke und in der Liste mit den verf gbaren Namen w hlen Sie einen Namen f r den anzulegen den virtuellen Datentr ger s Abbildung 17 Echtzeitschutz 77 Konsole von Kaspersky Anti Virus 6 0 lol x J Ele Action view window Help l x e a2 D gt msi l Echtzeitschutz f r Dateien Beendet f Kaspersky Anti Virus E Echtzeitschutz Echtzeitschutz f r Dat g Skript Untersuchung
357. nd gehen Sie auf Ei genschaften Im Dialogfenster Eigenschaften lt Name des Computers gt ffnen Sie die Registerkarte Schutz s Abbildung 93 278 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition YM 2003 SP1 YOL Properties Abbildung 93 Dialogfenster Eigenschaften lt Name des Computers gt Registerkarte Schutz Auf der Registerkarte Schutz sind die folgenden Informationen ber den ge sch tzten Server dargestellt Anti Virus verwalten und seinen Status anzeigen 279 Tabelle 23 Informationen ber den gesch tzten Server auf der Registerkarte Schutz Feld Beschreibung Echtzeitschutz Status Letzte Virensu che Zeigt den Zustand der Aufgabe Echtzeitschutz f r Datei en Wird ausgef hrt wenn Aufgaben Echtzeitschutz f r Dateien oder Skript Untersuchung Wenn die Aufgabe Echtzeitschutz f r Dateien ausgef hrt wird zeigt der Name den Status des Echtzeitschutzes der in der Aufgabe verwendeten Sicherheitsstufe e Empfohlen Sicherheitsparameter in der Aufgabe ent sprechen der vordefinierten Stufe Empfohlen e Maximaler Schutz Sicherheitsparameter entsprechen der vordefinierten Stufe Maximale Sicherheit e Maximales Tempo Sicherheitsparameter entsprechen der vordefinierten Stufe Maximales Tempo e Benutzerdefinierte Einstellungen Sicherheitsparameter entsprechen der vordefinierten Sicherheitsstufe Anderer Details ber die vordefinierten Sicherheitsstufen finde
358. nden einer Aufgabe 58 Benachrichtigung mit Messenger von Microsoft Windows 236 Benachrichtigung per E Mail 236 Benachrichtigungen einstellen 235 Benutzerdefinierte Aufgaben 53 Benutzerdefinierte Updatequellen ERBE E BETT E IEHFIREDHER TEE 419 Benutzerkonto f r Aufgabenstart 65 Benutzerkonto Lokales System SYSTEM en 65 Berichte l schen 215 Berichte sortieren 209 Berichte ber die Aufgabenausf hrung 204 Dateien aus dem Backup l schen UFER ET 199 Dateien aus dem Backup wiederherstellen 195 Dateien im Backup sortieren 193 Dateien im Backup suchen 193 Datenbanken 19 Dynamische Datentr ger Ordner und Dateien in Schutzbereich bernehmen 76 Echtzeitschutz 14 68 Sachregister Einstellen der Parameter f r die Aufgabe Update der Programm Module 24044442 2222000 164 Einstellen der Parameter f r die Aufgabe Update Kopieren 166 Einstellung der Aufgaben Scan auf Befehl 2224444n en 122 Einstellung der Parameter f r Sicherheit 78 Entsperren des Zugriffs von Computer sisses 106 Ereignisjournal 227 Ereignisse aus dem System Audit l schen nn ea 222 Ereignisse im System Audit Journal TION Een 221 Ereignisse in Berichten und
359. ndung des Programms mit anderen Anwendungen 1 2 3 Anfrage an den Technischen Support Nachdem Sie das Programm erworben haben k nnen Sie von den Spezialisten des Technischen Supports Informationen ber das Programm erhalten Die Be ratung erfolgt per Telefon oder ber das Internet Die Support Spezialisten beantworten Ihre Fragen zur Installation und Verwen dung des Programms und helfen Ihnen dabei die Folgen von Virenangriffen zu beheben wenn Ihr Computer infiziert wurde Technischer Support am Telefon Zur L sung dringender Probleme k nnen Sie den Technischen Support in unserer Moskauer Zentrale unter folgenden Telefonnummern jederzeit direkt erreichen Vorwort 23 7 495 797 87 07 7 495 645 79 29 oder 7 495 956 87 08 Technische Unterst tzung f r Anwender von Kaspersky Lab Programmen wird rund um die Uhr auf Englisch und Russisch angeboten Spezialisten f r die Anwendung Kaspersky Anti Virus 6 0 for Windows Ser vers Enterprise Edition sind an Werktagen zwischen 10 00 und 18 30 Uhr Moskauer Zeit GMT 3 zu erreichen Nennen Sie dem Support Mitarbeiter den Aktivierungscode des Prog ramms oder die Seriennummer des Schl ssels Die Seriennummer wird auf der Anti Virus Konsole im Knoten Schl ssel in den Eigenschaften des installierten Schl ssels genannt E Mail Anfrage an den Technischen Support f r registrierte Benutzer Sie k nnen Ihre Frage den Spezialisten des Technischen Supports stellen F
360. ndungseinstellungen Regionsoptionen Aufgabenname rUpdatequelle Administrationsserver f r Kaspersky Administration Kit Kaspersky Lab Updateserver C ndere HTTP FTP Server oder Netzwerkressourcen ndern Kasp ab Updateserver verwenden wenn vom Benutzer angegebene nicht verf gbar sind r Einstellungen f r Update Yerteilung Updates der Programm Datenbanken kopieren Kritische Updates der Programmmadule kopieren C Update der Datenbanken und kritische Updates der Programmmodule kopieren Updates der Datenbanken und Module f r alle Kaspersky Lab Anwendungen der Version 6 0 und h her kopieren Ordner der lokalen Updatequelle C Documents and Settings All Users Application Datalt Durchsuchen Abbildung 63 Dialogfenster Eigenschaften Update Verteilung Registerkarte Allgemein 4 Geben Sie auf der Registerkarte Allgemein die Zusammensetzung der Updates an die in den vorgegebenen Ordner kopiert werden Details zum Parameter finden Sie in Pkt B 5 7 1 auf S 428 5 Geben Sie einen lokalen Ordner oder einen Netzwerkordner an in den Anti Virus die geladenen Updates speichert Details zum Parameter fin den Sie in Pkt B 5 7 2 auf S 429 6 Klicken Sie auf OK um die nderungen zu bernehmen 168 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 10 6 Statistik von Aufgaben zum Update Solange eine Aufgabe zum Update ausgef hrt wird k nnen
361. ne wurde berschritten Maximale Gr e des Backup Speichers wurde berschritten Interner Fehler bei der Aufgabenausf hrung Die Datenbanken sind stark veraltet Interner Fehler x r Benachrichtigung f r Benutzer IV Mit dem Terminal Dienst IV Mit dem Nachrichtendienst Text der Nachricht r Benachrichtigung f r Administratoren Mit dem Nachrichtendienst I Ausf hrbare Datei starten J Per E Mail Einstellungen Text der Nachricht Hilfe Bee Cancel Appiy Abbildung 88 Dialogfenster Benachrichtigungen 2 Im Dialogfenster Benachrichtigungen markieren Sie auf der Register karte Benachrichtigungen die Ereignisse und geben Sie die Art der Benachrichtigung an Um Benachrichtigungsarten f r einen Administrator auszuw hlen f hren Sie die folgenden Aktionen aus a In der Liste Ereignistyp w hlen Sie ein Ereignis aus f r das Sie die Benachrichtigungsart bestimmen wollen b In der Parametergruppe Benachrichtigung f r Administrato ren setzen Sie das H kchen neben den Benachrichtigungsar ten die Sie einstellen wollen Um Benachrichtigungsarten f r Benutzer auszuw hlen f hren Sie die folgenden Aktionen aus a W hlen Sie Ereignistyp Bedrohung gefunden und Computer wurde zur Sperrliste hinzugef gt ber welchen Sie die Benut Benachrichtigungen einstellen 239 zer benachrichtigen wollen auf Computer deren diese Ereig nisse auftreten b In
362. nen 39 2 6 2 Einstellen der Zugangsrechte f r die Funktionen des Anti Virus Um einen Benutzer eine Gruppe hinzuzuf gen oder zu l schen oder die Zu gangsrechte eines Benutzers einer Gruppe zu ndern machen Sie Folgendes 1 ffnen Sie in der Konsolenstruktur das Kontextmen mit einem Rechts klick auf das Anti Virus Snap In und gehen Sie auf Benutzerrechte ndern Es ffnet sich das Dialogfenster Berechtigungen s Abbildung 4 Security Group or user names amp Administrators YM 2003 5P1 VOL Administrators f KAVWSEE Administrators YM 2003 SP1 VOL KAYWSEE ER SYSTEM Add Remove Permissions for Administrators Allow Deny Vollst ndige Kontrolle Lesen ndern Special Permissions oOREE OO0D0 For special permissions or for advanced settings Advanced click Advanced Cancel Apply Abbildung 4 Dialogfenster Berechtigungen 2 Im Dialogfenster Berechtigungen f hren Sie folgende Aktionen durch e Um einen Benutzer eine Gruppe in die Benutzerliste des Anti Virus einzuf gen klicken Sie auf die Schaltfl che Hinzuf gen und w hlen Sie die Benutzer oder die Gruppen aus die Sie hinzuf gen wollen e Um an einen hinzugef gten Benutzer einer Gruppe Zugangsrech te f r die Anti Virus Funktionen zu vergeben w hlen Sie den Be 40 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition nutzer die Gruppe unter der berschrift Gruppen oder
363. nen nennen 310 20 3 5 Sperrliste anzeigen snsnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 312 20 3 6 Zugriff von Computern von Hand sperren nsnsensensennennennnnnennen 313 20 3 7 Freigabe des Zugriffs von Computern unsnsennennennennennennennnnnennen 314 20 4 Objekte in der Quarant ne verwalten und Quarant ne Parameter einstellen 2 242 2 2422ER Aan a a aAA 315 20 4 1 Quarant nefunktionen und Einstellungswerkzeuge 315 20 4 2 Quarant ne Parameter einstellen snsnnnnnnennennennnnnennennnn 316 20 5 Dateien im Backup verwalten und Backup Parameter einstellen 318 20 5 1 Backup Funktionen und Einstellung 2 4r44ser ernennen nennen 318 20 5 2 Backup Parameter einstellen 2444444Hnen nenne nnennnennn nennen nenn 319 Inhalt 9 20 6 Benachrichtigungen einstellen 22u444444Hn nenne nen nnnnnennnnnnnnnnnnnnnn nenn 320 20 61 Allgemeines Den Hannes 321 20 6 2 Benachrichtigungen f r Administrator und Benutzer auf Registerkarte Benachrichtigung ansehen 322 20 7 Vertrauensw rdige Prozesse verwalten rm2urnernnnnenneennennennne nennen 323 20 7 1 Prozesse zur vertrauensw rdigen Liste hinzuf gen 324 20 7 2 Echtzeitschutz f r Dateien w hrend dem Anlegen von Sicherungskopien ausschalten 24snnnnnnnnnnnnnnnnnnnnnnennennn 326 20 7 3 Ausnahmen zur ver
364. nente die Funktionalkomponente des Anti Virus Registrierung von Ereignissen 217 3 aus f r deren Aufgabe Sie die Genauigkeitsstufe der Ereignisse einge ben wollen Berichte Properties 4 2a xl Allgemein z f r Dateien Genauigkeitsstufe wichtige Ereignisse Ereignis Ereignis Fr Alle Ereignisse a Objekt desinfiziert Objekt gel scht Objekt in Quarant ne verschoben Objekt ins Backup verschoben Objekt ist virenfrei Objekt wurde nicht in Quarant ne verschoben Objekt wurde nicht ins Backup verschoben Objekt wurde nicht untersucht Bedrohung gefunden Datenbanken sind besch digt oder ung ltig EE RIKI AIR RI Fehler bei Objektbearbeitung a Interner Fehler E Objekt nicht desinfiziert Fr Objekt nicht gel scht Br Ea Versto gegen Lizenzvereinbarung O hife Cancel Sppiy Abbildung 82 Dialogfenster Eigenschaften Berichte F hren Sie eine der Aktionen durch Um eine Genauigkeitsstufe in den Detailberichten ber die Aufga benausf hrung einer ausgew hlten Funktionalkomponente einzu geben w hlen Sie die gew nschte Stufe in der Liste Genauig keitsstufe aus In der Ereignisliste werden die H kchen neben den Ereignissen ak tiviert die in den Berichten und im Ereignisjournal je nach der ge w hlten Genauigkeitsstufe bernommen werden sollen Um in einen Bericht einzelne Ereignisse der funktionalen Kompo nente zu bern
365. ner MB 23 2 7 Counter f r Zugriffssperre von Computern auf Server Counter Bestimmung currentHostsBlocked Menge der Computer in Sperrliste totalNotBlocked Summe der nicht ausgef hrten Zugriffssper ren von Computern die von der Sperre aus geschlossen sind vertrauensw rdige Compu ter seit Aktivierung der Funktion automatische Sperre 364 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 23 2 8 Counter f r die Skript Untersuchung Counter Erkl rung totalScriptsProcessed Gesamtzahl der untersuchten Skripts totallnfectedlDangerous ScriptsFound Gesamtzahl der gefundenen infizierten Skripts totalSuspiciousScriptsFound Skripts Gesamtzahl der gefundenen verd chtigen totalScriptsBlocked blockiert wurde Gesamtzahl der Skripts auf die der Zugriff 23 3 SNMP Schwachstellen In der folgenden Tabelle sind die SNMP Schwachstellen des Anti Virus be schrieben Schwachstelle Beschreibung Parameter eventThreatDetected Bedrohung erkannt Details eventDateAndTime dazu wie Anti Virus infizierte eventSeverity und verd chtige Objekte erkennt finden Sie computerName in Pkt 1 1 3 auf S 19 userName objectName threatName detectType detectCertainty eventBackupStorageSi Maximale Gr e des Ba eventDateAndTime zeExceeds ckups ist erreicht Das Da eventSeverity tenvolumen im Backup eventSource Ordner h
366. nes Unternehmensnetzwerks Es sch tzt vor allen aktuellen Internet Bedrohungen wie Viren Spyware Hackerangrif fen und Spam Vorz ge und Funktionen e _Komplexer Schutz vor Viren Spyware Hackerangriffen und Spam Anhang C 445 Proaktiver Schutz vor neuen Schadprogrammen die noch nicht in die Datenbanken aufgenommen wurden Personal Firewall mit IDS IPS System Rollback Funktion f r sch dliche Ver nderungen im System Schutz vor Phishing Angriffen und Spam Dynamisches Ressourcen Management bei der vollst ndigen Un tersuchung des Systems Remote Administration des Produkts einschlie lich zentraler In stallation Konfiguration und Steuerung Unterst tzung von Cisco NAC Network Admission Control Untersuchung von E Mails und Internet Traffic in Echtzeit Sperren von Popupfenstern und Werbebannern bei der Arbeit im Internet Sichere Arbeit in Netzwerken aller Art einschlie lich Wi Fi Mittel zum Erstellen einer Notfall CD zur Systemwiederherstellung um die Folgen von Virenangriffen zu beheben Flexibles Informationssystem f r den Schutzstatus Automatisches Update der Datenbanken Vollst ndige Unterst tzung von 64 Bit Betriebssystemen Optimiert f r Notebooks mit Intel Centrino Duo M glichkeit zur Remote Reparatur Intel Active Management Intel vPro Kaspersky Business Space Security bietet den optimalen Schutz f r die Informationsressourcen einer Firma vor Internet Bedrohungen Es sch tz
367. nfizierten Computers oder Registrierungsschl ssel die Schadprogramme starten maskieren Au erdem k nnen Rootkits den Zugriff eines Angreifers auf das System verheimlichen Sonstige sch dliche Programme Malware Gefahrenstufe mittel Die sonstigen Schadprogramme stellen keine Bedrohung f r den Computer dar auf dem sie ausgef hrt werden Sie k nnen jedoch zur Organisation von Ha ckerangriffen auf Remote Server zum Einbruch in andere Computer sowie zum Erzeugen anderer Viren oder Trojaner benutzt werden Es existiert eine Vielzahl von sonstigen sch dlichen Programmen Netzwerkang riffe Klasse DoS Denial of Service senden eine gro e Anzahl von Anfragen an Remote Server um auf diesen Fehlfunktionen hervorzurufen B se Scherze Typen BadJoke Hoax sollen den Benutzer durch viren hnliche Meldungen erschrecken die angeben das eine in Wirklichkeit virenfreie Datei infiziert ist oder dass die Festplatte formatiert wird obwohl dies nicht der Fall ist Chiffreure Klassen FileCryptor PolyCryptor verschl sseln andere Schadprogramme um sie vor Antiviren Programmen zu verstecken Konstrukteure Klasse Constructor erlauben es Quelltext von Viren Objektmodule oder infizierte Dateien zu gene 18 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition rieren Spam Werkzeuge Klasse SpamTool sammeln auf einem infizierten Computer E Mail Adressen oder missbrauchen ihn als Spam Maschine Programme mit pornografischem
368. ng Gefahrenstufe standteilen des Objektes mit Codebestandteilen von ei ner bekannten Bedrohung festgestellt e Infiziert Das Objekt wurde als infiziert eingestuft Es wurde eine komplette bereinstimmung von Codebe standteilen des Objektes mit Codebestandteilen von ei ner bekannten Bedrohung festgestellt e Verarbeitungsfehler Anti Virus hat das Objekt in die Quarant ne als verd chtig verschoben oder Sie haben das Objekt von Hand in die Quarant ne verschoben aber bei der Quarant ne Untersuchung anhand von ak tualisierten Datenbanken hat Anti Virus das Objekt als nicht infiziert eingestuft e Desinfiziert Anti Virus hat das Objekt in die Quarant ne als verd chtig verschoben oder Sie haben das Objekt von Hand in die Quarant ne verschoben aber bei der Quarant ne Untersuchung anhand von aktualisierten Datenbanken hat Anti Virus das Objekt als infiziert ein gestuft und es desinfiziert Sie k nnen das Objekt ohne Bedenken wiederherstellen e Vom Benutzer verschoben Das Objekt ist vom Benut zer in die Quarant ne verschoben worden Die Gefahrenstufe zeigt an wie gef hrlich das Objekt f r den Server ist Die Gefahrenstufe h ngt vom Bedrohungstyp im Objekt ab und kann die folgenden Werte annehmen Details zu den Bedrohungstypen finden Sie in Pkt 1 1 2 auf S 15 e Hoch Das Objekt k nnte eine Bedrohung der Art Netz werkw rmer klassische Viren Trojanische Programme oder eine Bedrohung eines nich
369. ng des Anti Virus aus der Befehlszei le des gesch tzten Servers heraus erteilen wenn Sie bei der Installation des Anti Virus in der Liste der zu installierenden Komponenten Befehlszeilen Utility mit angekreuzt haben Mithilfe von Befehlszeilen Befehlen k nnen Sie nur die Funktionen benutzen welche f r Sie entsprechend Ihren Rechten im Anti Virus zug ngig sind Details dazu lesen Sie in Pkt 2 6 1 auf S 37 Einige Befehle des Anti Virus werden synchron ausgef hrt Die Steuerung greift auf die Konsole erst zur ck wenn ein Befehl abgearbeitet wurde andere Befeh le erfolgen asynchron Die Steuerung greift sofort nach dem Befehlsstart auf die Konsole zur ck Um einen Befehl synchron zu unterbrechen klicken Sie zusammen auf lt Ctri C gt Bei der Eingabe Anti Virus Befehle gelten die folgenden Regeln e Geben Sie Schl ssel und Befehle mit Zeichen des oberen oder unteren Registers ein e Trennen Sie Schl ssel mit Leerzeichen voneinander e _ Nenn der Name einer Datei eines Ordners deren dessen Pfad Sie als Schl sselwert eingeben ein Leerzeichen enth lt schlie en Sie den Pfad zur Datei zum Ordner in Anf hrungszeichen ein zum Beispiel C TEST test cpp exe e In den Masken der Datei und Pfadnamen setzen Sie nur ein Auslas sungszeichen ein und geben Sie diesen nur am Ende des Pfades zur Datei oder Verzeichnis y B C Temp Temp C Temp Temp doc C Temp Temp doc Eine Liste mit den Befehlen
370. ng des Datenverkehrs auf Servern die Clearswift MIMEs weeper for SMTP Clearswift MIMEsweeper for Exchange Clearswift MIMEs weeper for Web verwenden Das Programm besitzt die Form eines Plug Ins Erweiterungsmoduls und f hrt im Echtzeit Modus die Antiviren Untersuchung und die Bearbeitung der ein und ausgehenden E Mail Nachrichten durch Anhang C 451 C 2 Kontaktinformationen Sollten Sie weitere Informationen w nschen wenden Sie sich bitte an unsere Vertriebspartner oder direkt an Kaspersky Lab Wir werden Sie gern umfassend per Telefon oder E Mail beraten Weitere Information erhalten Sie bei Kaspersky Labs GmbH Steinheilstra e 13 85053 Ingolstadt Technischer E Mail support kaspersky de Support Allgemeine In http www kaspersky de formationen http www viruslist de Feedback zu docfeedback kaspersky com unseren Benut Diese Adresse ist f r R ckmeldungen ber das Handbuch zerhandb chern und elektronische Hilfesystem gedacht SACHREGISTER Absturz Diagnostik 383 385 386 Administrationsserver von Kaspersky Administration Kit 419 AQW re A 18 Aktionen f r Objekte je nach BedrohungstyP 405 Aktivieren und Deaktivieren eines Zeitplans uunnnenenenenennnnen nenn 64 Aktivieren Einstellen und Deaktivieren der Registrierung im Protokoll der Ablaufverfolgung263 Angegebenen Bereich untersuchen E ODE AA 249 Anhalten einer Aufgabe
371. ngeben e in Anti Virus die Update Aufgabe unter Ihrem aktuellen Benut zerkonto aufrufen e das Land f r den Standort des Servers mit dem Update Parameter Standort des gesch tzten Servers ausw hlen was in dieser Tabelle n her beschrieben ist Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 10 5 1 auf S 159 e in der Anwendung Kaspersky Administration Kit s Pkt 21 2 auf S 334 B 5 6 Parameter der Aufgabe Update der Programm Module In der Aufgabe Update der Programm Module werden die folgenden Parame ter benutzt e Updates der kritischen Programm Module kopieren und installieren oder nur auf Vorhandensein pr fen s Pkt B 5 6 1 auf S 426 e Daten ber Erscheinen von geplanten Updates der Anti Virus Module downloaden s Pkt B 5 6 2 auf S 427 B 5 6 1 Kritische Updates der Programm Module kopieren und installieren oder nur auf Vorhandensein pr fen Parameter Kritische Updates der Programm Module kopieren und installieren oder nur auf Vorhandensein pr fen Beschrei Mit den Parametern der Aufgabe Update der Programm Module bung k nnen Sie festlegen ob kritische Updates der Programm Module gleich geladen und installiert werden sollen oder nur gepr ft wer den soll ob Updates vorliegen M gliche W hlen Sie einen der folgenden Werte aus Werte e Nur pr fen ob kritische Updates f r Programm Module verf gbar sind Sie k nnen diese
372. ngsfehler Anzahl der Dateien deren Kopien Anti Virus im Backup gespeichert hat Desinfizierte Objekte Anzahl der Dateien deren Kopien Anti Virus im Backup speichern wollte was aber auf grund eines Fehlers nicht gelungen ist Nach Quarant ne verscho ben Anzahl der Objekte die Anti Virus in die Qua rant ne verschoben hat Ins Backup verschoben Anzahl der Dateien deren Kopien Anti Virus im Backup gespeichert hat Gel schte Objekte Erkannte Objekte die Anti Virus gel scht hat Kennwortgesch tzte Objekte Anzahl der Objekte zum Beispiel Archive die Anti Virus bersprungen hat weil diese Objek te mit einem Kennwort gesch tzt sind Besch digte Objekte Summe der Objekte die der Anti Virus ber sprungen hat weil deren Format besch digt war Virensuche 149 Feld Beschreibung Untersuchte Objekte Anzahl der Objekte bei deren Verarbeitung ein Fehler des Anti Virus aufgetreten ist KAPITEL 10 UPDATE DER DATENBANKEN UND PROGRAMM MODULE VON ANTI VIRUS In diesem Abschnitt stehen die folgenden Informationen Update der Datenbanken von Anti Virus s Pkt 10 1 auf S 151 Update der Programm Module von Anti Virus s Pkt 10 2 auf S 152 Planung des Updates der Datenbanken und der Programm Module von Antiviren Anwendungen im Unternehmen s Pkt 10 3 auf S 153 Beschreibung von Aufgaben zum Update s Pkt 10 4 auf S 157 Einstellung von Auf
373. nken sind stark veraltet Details zur Aktualit t finden Sie in Pkt 10 1 auf S 151 Erstellungsdatum der Datenbanken Datum und Uhr zeit f r die Erstellung des zuletzt installierten Update der Datenbanken Eintr ge in den Datenbanken Anzahl der Eintr ge in den Datenbanken die zurzeit genutzt werden 226 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Komponente Aufgabe Informationen im Knoten Statistik Informationen zur Quarant ne Status der Quarant ne wird dargestellt wenn die Para meter Maximale Gr e der Quarant ne und Grenzwert f r freien Speicherplatz aktiviert sind g maximale Gr e der Quarant ne nicht erreicht Schwellenwert f r freien Speicherplatz in Quarant ne nicht erreicht maximale Gr e der Quarant ne nicht erreicht aber Schwellenwert f r freien Speicherplatz in Quarant ne ist erreicht Q Maximale Gr e der Quarant ne ist erreicht Wenn das Datenvolumen im Quarant ne Ordner den in den Parametern angegebenen Wert erreicht benachrich tigt Anti Virus den Administrator wenn Benachrichtigun gen f r diese Ereignisse eingestellt sind Anti Virus ver schiebt weiter Objekte in die Quarant ne Wie Benach richtigungen eingestellt werden finden Sie in Kapitel 15 auf S 235 Wie die Quarant ne Parameter eingestellt werden finden Sie in Pkt 11 8 auf S 185 Statistik f r Quarant ne Objekte in Quarant ne Anz
374. nnen Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 10 5 1 auf S 159 e in der Anwendung Kaspersky Administration Kit s Pkt 21 2 auf S 334 424 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition B 5 4 3 Authentifizierungsmethode beim Zugriff auf Proxy Server Parameter Authentifizierungsmethode beim Zugriff auf Proxy Server Beschrei Dieser Parameter bestimmt die Methode der Authentifizierung bung eines Benutzers beim Zugriff auf den Proxy Server der f r die Verbindung mit den FTP oder HTTP Servern und den Update quellen benutzt wird M gliche W hlen Sie einen der folgenden Werte aus Werte e Authentifizierung nicht verwenden W hlen Sie diese Va riante wenn f r den Zugriff auf den Proxy Server keine Au thentifizierung verlangt wird e NTLM Authentifizierung verwenden Anti Virus benutzt f r den Zugriff auf den Proxyserver das Benutzerkonto unter dem die Aufgabe ausgef hrt wird Wenn mit dem Aufgabenparame ter Starten als kein anderes Benutzerkonto vorgegeben ist wird die Aufgabe unter dem Benutzerkonto Lokales System SYSTEM ausgef hrt Sie k nnen diese Methode ausw hlen wenn der Proxy Server die in Microsoft Windows integrierte Authentifizierung NTLM authentication unterst tzt N heres zu Benutzerkonten f r den Start von Aufgaben finden Sie in Pkt 5 9 1 auf S 65 e NTLM Authentifizierung mi
375. nnen Sie angeben e Voller Name der Bedrohung not a virus RemoteAdmin Win32 RAdmin 20 Anti Virus f hrt kei Anhang B 409 ne Aktionen nur an den Modulen des Programms in dem die Bedrohung Win32 RAdmin 20 aus gefunden wurde e Maske der vollen Bezeichnung der Bedrohung not virus RemoteAdmin Anti Virus f hrt keine Aktionen an den Modulen des Programms Remote Administrator aller Versio nen aus e Maske der vollen Bezeichnung der Bedrohung die nur den Bedrohungstyp enth lt not a virus Anti Virus f hrt keine Aktionen f r Objekte aus in denen die Bedrohung dieses Typs enthalten ist Sie k nnen den vollen Namen der im Programm gefundenen Bedrohung im Detailbericht ber die Aufgabenausf hrung su chen Details zu Berichten finden Sie in Pkt 13 2 auf S 204 Au erdem k nnen Sie vollen Namen der im Programm gefunde nen Bedrohung auf der Webseite Viren Enzyklop die Virus list com suchen Um den Namen einer Bedrohung zu suchen geben Sie Namen des Programms in das Feld Suchen ein Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC in der Aufgabe Echtzeitschutz f r Dateien s Pkt 6 2 2 2 auf S 82 in der Aufgabe Virensuche s Pkt 9 2 2 2 auf S 135 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 B 3 10 Maximale Dauer der Objekt Untersuchung Der Parameter f r Sicherheit Maximale Dauer der Untersuchung wird in d
376. nnen die Parameter f r die Aufga be Untersuchung von Quarant ne Objekten nicht ndern Die Aufgabe Untersuchung bei Systemstart wird nach Zeitplan bei je dem Start des Servers ausgef hrt Anti Virus untersucht die Objekte des Autostarts seine eigenen Programm Module die Boot Sektoren und Master Boot Sektoren der Festplatten und Wechseldatentr ger den Arbeits und den Prozessspeicher Anti Virus bernimmt die vorde finierte Sicherheitsstufe Empfohlen s Pkt 9 2 2 1 auf S 132 Sie k nnen den Zeitplan der Aufgabe ndern oder den durch Zeitplan ge steuerten Start der Aufgabe deaktivieren Die Aufgabe Integrit tskontrolle f r Anwendungen wird nach Zeit plan beim Start des Anti Virus ausgef hrt Anti Virus untersucht die Au thentizit t seiner eigenen ausf hrbaren Module Sie k nnen die Para meter f r die Aufgabe Integrit tskontrolle f r Anwendungen nicht ndern Sie k nnen die Parameter des Zeitplans ndern oder den Start dieser Aufgabe nach dem Zeitplan deaktivieren 122 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Sie k nnen benutzerdefinierte Aufgaben zur Virensuche erstellen Beispielweise k nnen Sie eine Aufgabe f r die Untersuchung der gemeinsamen Ordner auf dem Server anlegen Anti Virus kann gleichzeitig mehrere Aufgaben vom Typ Virensuche ausf hren Details dazu welche Kategorien von Aufgaben im Anti Virus beim Erstellen und Ausf hren vorgesehen sind finden Sie in Pkt 5 1 auf
377. nnennnnnnnnn 185 11 9 Statistik f r Quarant ne nnsnsensennennennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 187 KAPITEL 12 SICHERUNGSKOPIEREN VON OBJEKTEN VOR DESINFEKTION L SCHEN ISOLIEREN IM BACKUP sesesensensennnnnen 189 12 1 Sicherungskopieren von Objekten vor Desinfektion L schen 189 12 2 Dateien im Backup sortieren ner nnennnnnnnnnnnnnnnnnnn nennen nenn nennen 190 12 2 1 Dateien im Backup sortieren u 244224nnernne ran nnnnnnnnnnnnnnnnnnnn nennen 193 12 2 2 Dateien im Backup filtern 2020420nsnnennennennennnnnnnnnnnnnnnnnnnnn 193 12 3 Dateien aus Backup wiederherstellen 44444 nennen nennen 195 12 4 Dateien aus Backup l schen 22u22442nnnnnen nenne nnnnnnnnnnnnnnnnnnnnnnnn nennen 199 12 5 Backup Parameter einstellen smernernnennennnennnnnnnnennnnnnnn nennen 199 12 6 Statistik f r Backup 201 KAPITEL 13 REGISTRIERUNG VON EREIGNISSEN sesenenennennen 203 13 1 Registrierung von Ereignissen 2 4424nnernne rn nnnnnnnnnnnnnn nenne nenn nennen 203 13 2 Berichte ber die Aufgabenausf hrung 4204snsensennennennnnnnnnennnnnn 204 13 2 1 Berichte ber die Aufgabenausf hrung 2 4srsnsennennennennennnnen 204 13 2 2 Summenberichte anzeigen Status der Summenberichte 205 13 2 3 Berichte sortieren 3 3 4s4 4335 335334533 8nAhAssBAnAhAuana
378. nnnnnnnennnnnn 403 B 3 6 1 In Aufgabe Echtzeitschutz f r Dateien eennnen 403 B 3 6 2 In Aufgaben zur Virensuche 242nsnnnnnnnnennennnnnnnnnnnnnnnnnn 404 B 3 7 Aktionen je nach BedrohungstyP 2244244H4ernne nun n nen nnn nennen ran nnnn nenn 405 B 3 8 Objekte ausschlie en 420420ns0nnennennennnnnnnnnnnnnnnnnnnnnnnnnnnennnnnn 407 B 3 9 Bedrohungen ausschlie en 424420440420nnennennennennnnnnnnnnennnnnn 408 B 3 10 Maximale Dauer der Objekt Untersuchung 2 44snsnnennennennn 409 B 3 11 Maximale Gr e des zu untersuchenden Compound Objekts 410 B 3 12 bernahme von iChecker nennnnenenenennnenn 410 B 3 13 bernahme von iSwift neenennnennenennnnsenennnnnnnen 411 B 4 Parameter f r automatische Zugriffssperre von Computern auf Server 413 B 4 1 Einschalten Ausschalten der automatischen Zugriffssperre von Computern auf Server nnsnsnsensennnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 413 B 4 2 Aktionen f r infizierte Computer us0ns0nsennnnnennnnnnnnnnnnnnnnnnennnnnn 414 B 4 3 Liste Vertrauensw rdige Computer nsnsnssnsensennennennnnnnnnnnnnnnnnnnn 415 B 4 4 Virenepidemien verhindern 224444444nn nenne nnnnnnnnnnnnnnnnnnnn nennen 416 B 5 Parameter von Aufgaben zum Update 2 420420nnennnnnnnnennennnnnnnnnnnnnnn 418 B 5 1 Updatequelle 2 2er 419
379. nnnnnnnnnn 26 2 2 Zus tzliche Einstellungen nach der Installation der Anti Virus Konsole in der MMC auf einem anderen Computer nsnsnsennennennnnnnnnnnnnnnnnnnnnnnnnnnnnnn 27 2 2 1 Anti Virus Benutzer zur Gruppe KAVWSEE Administrators auf dem gesch tzten Server hinzuf gen 20s20sennnnnnnnennnnnnnnnnnnnnnnnnnnnnnn 28 2 2 2 Auf einem Server mit Microsoft Windows Server 2008 Netzwerkverbindungen f r den Verwaltungsdienst von Kaspersky Anti Virus eflauben nn arena 29 2 2 3 Netzwerkverbindungen f r die Anti Virus Konsole in der MMC unter Microsoft Windows XP mit Service Pack 1 erlauben 30 2 2 4 Netzwerkverbindungen f r die Anti Virus Konsole in der MMC unter Microsoft Windows XP mit Service Pack 2 oder Microsoft Windows Vista ellauben nee een 31 2 3 Start der Anti Virus Konsole aus dem Startmen eseseseenennennennennennn 33 2 4 Anti Virus Symbol im Infobereich der Taskleiste 22 nenn 34 2 5 Fenster der Anti Virus Konsole ur2uu2sernnernnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn ran 36 2 6 Abgrenzung der Zugangsrechte f r die Funktionen des Anti Virus 36 2 6 1 Zugangsrechte f r die Funktionen des Anti Virus 37 2 6 2 Einstellen der Zugangsrechte f r die Funktionen des Anti Virus 39 2 7 Anti Virus Dienste starten und anhalten 2222220000002222200Reenennneneenen 41 4 Kaspers
380. nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 121 9 2 Einstellung der Aufgaben zur Virensuche 20u2204204nnnnnnnnennnnnennennn 122 9 2 1 Untersuchungsbereich in den Aufgaben zur Virensuche 124 9 2 2 Parameter f r Sicherheit f r ausgew hlten Knoten einstellen 131 9 3 Aufgaben zur Virensuche im Hintergrund 2 4244s04s0nsennennennnnennnnennnnnn 143 9 4 Statistik von Aufgaben zur Virensuche rsnsnsennennennennennnnnnnennnnnnnn 146 KAPITEL 10 UPDATE DER DATENBANKEN UND PROGRAMM MODULE VONANTEVIRUS 2 424222242 8828er BEbRErhenn 150 10 1 Update der Anti Virus Datenbanken u 224244424n nenne nenn nenne nennen nenn 151 10 2 Update der Programm Module des Anti Virus 2ur2442sn nennen nennen 152 10 3 Planung des Updates der Datenbanken und der Programm Module von Antiviren Anwendungen im Unternehmen 224244rm nennen nennen nenn 153 10 4 Aufgaben zum Update 2 4204204s0nnennennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 157 10 5 Aufgaben zum Update einstellen 24420420nsennnnnnnnnnnnnnnnennnnnennn 159 10 5 1 Updatequelle ausw hlen Verbindung zur Updatequelle und Regionsoptionen einstellen r2 rs4rnennnennennnnnnennnnnnnnnennnnnnn nennen 159 10 5 2 Parameter der Aufgabe Update der Programm Module einstellen 164 6 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 10 5 3 Par
381. nnw rter k nnen aber von Anti Virus nur auf den glei chen Computer importiert werden wenn Anti Virus nicht neu installiert oder ak tualisiert wurde Die Kennw rter k nnen von Anti Virus nicht auf einen anderen Computer importiert werden Nach dem Import von Parametern auf einen ande ren Computer m ssen alle Kennw rter manuell eingegeben werden Wenn zum Zeitpunkt des Exports von Parametern eine Richtlinie des Prog ramms Kaspersky Administration Kit g ltig ist exportiert Anti Virus nicht die aus der Richtlinie bernommenen Werte sondern die Werte die vor dem berneh men galten Anmerkung Zu importierende Aufgabenparameter werden nicht f r zurzeit ausgef hrte Auf gaben bernommen Sie gelten nach einem Neustart der Aufgabe Es wird emp fohlen die Aufgaben der Funktionalkomponenten vor dem Parameter Import zu beenden 4 2 Export der Parameter Um die Parameter in eine Konfigurationsdatei zu exportieren machen Sie Fol gendes 1 Wenn Sie die Parameter auf der Anti Virus Konsole ge ndert haben klicken Sie vor dem Export der Parameter auf die Schaltfl che Spei chern um die neuen Werte zu speichern 2 F hren Sie eine der folgenden Aktionen durch e Um alle Parameter des Anti Virus zu exportieren ffnen Sie in der Konsolenstruktur das Kontextmen mit einem Rechtsklicke auf den Namen des Anti Virus Snap Ins und gehen Sie auf Parameter ex portieren e Um die Parameter einer einzelnen Funktionalkompone
382. nstellungen Abbildung 19 Dialogfenster Sicherheitsstufe Im Dialogfenster wird die Liste der Parameterwerte f r Sicherheit dar gestellt die der von Ihnen ausgew hlten Sicherheitsstufe entsprechen 5 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderungen in der Aufgabe zu speichern 6 2 2 2 Parameter f r Sicherheit von Hand einstellen Standardm ig werden in der Aufgabe Echtzeitschutz f r Dateien die gleichen Parameter f r Sicherheit angewendet wie f r den gesamten Schutzbereich De ren Werte entsprechen den Werten der vordefinierten Sicherheitsstufe Empfoh len Die Parameterwerte f r Sicherheit in der Grundeinstellung finden Sie in Pkt 6 2 2 1 auf S 79 Sie k nnen die standardm igen Parameterwerte f r Sicherheit ndern indem Sie sie f r den gesamten Schutzbereich einheitlich oder f r verschiedene Knoten im Baum der File Server Ressourcen unterschiedlich einstellen Echtzeitschutz 83 Die Parameter f r Sicherheit die Sie f r einen ausgew hlten Knoten einstellen k nnen werden automatisch f r alle Knoten bernommen die darin eingebettet sind Wenn Sie jedoch die Parameter f r Sicherheit eines eingebetteten Knoten separat einstellen dann werden die Parameter f r Sicherheit des bergeordne ten Knoten f r ihn nicht bernommen Um manuell die Parameter f r Sicherheit eines ausgew hlten Knotens einzustel len ma
383. nster Einstellungen f hren Sie folgende Aktionen durch a b W hlen Sie eine Updatequelle aus s Pkt B 5 1 auf S 419 Klicken Sie auf die Schaltfl che LAN Einstellungen Im Dialog fenster Verbindungseinstellungen stellen Sie die gew nschten Parameter f r die Verbindung ein o ndern Sie die Einstellungen das FTP Servers f r die Verbin dung mit dem gesch tzten Server und das Zeitlimit bei der Verbindungsaufnahme s Pkt B 5 2 auf S 421 o Stellen Sie die Zugangsparameter f r den Proxy Server w h rend der Verbindung mit der Updatequelle ein s Pkt B 5 4 auf S 422 o Auf Registerkarte Regionsoptionen w hlen Sie die Lage des gesch tzten Servers der Server aus um den Update Download zu optimieren s Pkt B 5 5 auf S 425 Um die Parameter der Aufgabe Update der Programm Module einzustellen klicken Sie im Fenster Update auf die Schaltfl che Einstellungen unter dem Kopf Update der Programm Module und stellen Sie im Dialogfenster Einstellungen des Updates f r Programm Module s Abbildung 69 die Update Parameter f r die Programm Module ein 292 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Updates f r Programmmodule kopieren und installieren V Informationen ber verf gbare geplante Updates f r W hlen Sie aus ob Updates der Programm Module geladen und installiert werden sollen oder ob nur das Vorhandensein von Updates berpr ft werden soll s Pkt B 5 6 1 auf S
384. nstruktur auf den Knoten Berichte 2 F hren Sie eine der Aktionen durch e Um einen Bericht zu l schen ffnen Sie in der Berichtsliste das Kontextmen mit einem Rechtsklick auf einen Bericht den Sie l schen wollen und gehen Sie auf L schen e Um mehrere Berichte zu l schen markieren Sie die gew nschten Berichte mit der Taste lt Ctrl gt bzw lt Shift gt danach ffnen Sie das Kontextmen mit einem Rechtsklick auf einen beliebigen Bericht und gehen auf L schen 216 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Im Dialogfenster Best tigung gehen Sie auf Ja um den Vorgang zu best tigen Die ausgew hlten Berichte werden gel scht 13 2 7 Genauigkeitsstufe f r Berichte und Ereignisjournal einstellen Mithilfe der unten beschriebenen Parameter k nnen Sie vorgeben welche Ereignisse in den Detailberichten zur Aufgabenausf hrung der einzelnen Funk tionalkomponenten des Anti Virus registriert werden sollen und welche Ereignis se im Ereignisjournal registriert werden sollen Details zum Ereignisjournal von Anti Virus finden Sie in Pkt 13 5 auf S 227 Nach der Priorit t werden Ereignisse im Anti Virus die mit der Aufgabenausf h rung zu tun haben in drei Arten eingeteilt Informativ wichtig und kritisch Informative Ereignisse zum Beispiel Keine Bedrohungen gefunden oder Keine Fehler widerspiegeln die Ergebnisse der Anti Virus Funktionen Wichtige Ereignisse wie Fehler bei Verbindun
385. nte zu ex portieren ffnen Sie in der Konsolenstruktur das Kontextmen des Knotens dieser Funktionalkomponente und gehen Sie auf Parame ter exportieren 50 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Darauf ffnet sich das Begr ungsfenster des Assistenten f r den Pa rameter Export Folgen Sie den Anweisungen in den Fenstern des Assistenten Geben Sie einen Namen f r die Konfigurationsdatei an in die Sie die Parame ter speichern wollen weiterhin noch den Pfad Wenn Sie den Pfad angeben k nnen Sie die Umgebungsvariablen des Systems verwenden Dagegen k nnen Sie die benutzerdefinierten Um gebungsvariablen nicht verwenden Hinweis Wenn zum Zeitpunkt des Exports von Parametern eine Richtlinie des Programms Kaspersky Administration Kit g ltig ist exportiert Anti Virus nicht die aus der Richtlinie bernommenen Werte sondern die Werte die vor dem bernehmen galten Klicken Sie im Fenster Die Anwendungsparameter sind exportiert worden auf OK um den Assistenten zum Parameter Export zu schlie Ren 4 3 Import der Parameter Um die Parameter aus einer Konfigurationsdatei zu importieren machen Sie Folgendes 1 F hren Sie eine der Aktionen durch e Um alle Parameter des Anti Virus zu importieren ffnen Sie in der Konsolenstruktur das Kontextmen mit dem Namen des Anti Virus Snap Ins und gehen Sie auf Parameter importieren e Um die Parameter einer einzelnen Funktionalk
386. ntersuchen soll oder nur neue und ver nderte Objekte s Pkt B 3 3 auf S 399 Unter der berschrift Untersuchung von zusammengesetz ten Objekten geben Sie an welche Compound Objekte Anti Virus untersuchen soll s Pkt B 3 4 auf S 400 Alle Objekte Objekte nach der Erweiterungsliste untersuchen Objekte nach Format untersuchen C Objekte nach folgenden Erweiterungsmasken untersuchen IV Laufwerksbootsektoren und MBR IV Alternative NTFS Str me ni r Optimierung J Nur neue und ver nderte Dateien untersuchen o Hilfe Speichern als Vorlage Sicherheitsstufe Untersuchung von zusammengesetzten Objekten VW alle Archive IV lle Gepackte Objekte VW alle SFX Archive I Alle Dateien mit Mailformaten I Alle Mail Datenbanken IV Alle Eingebettete OLE Objekte Abbildung 46 Dialogfenster Parameter f r Sicherheit der Aufgabe Virensuche Registerkarte Allgemein e Auf der Registerkarte Aktionen s Abbildung 47 f hren Sie die folgenden Aktionen aus 0 W hlen Sie eine Aktion f r infizierte Objekte aus s Pkt B 3 5 auf S 401 W hlen Sie eine Aktion f r verd chtige Objekte aus s Pkt B 3 6 auf S 403 Bei Bedarf konfigurieren Sie die Aktionen f r Objekte je nach Typ der im Objekt gefundenen Bedrohung s Pkt B 3 7 auf S 405 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Allgemein Aktionen Leistung r Aktionen f r infizierte
387. ntersuchung 409 Maximale Gr e der Quarant ne TE TE ETAN 431 Maximale Gr e des zu untersuchenden Compound Objektes en 410 Minimale Gr e f r freien Speicherplatz in Quarant ne 432 Mit einem anderen Computer verbinden 4mmmm nenn 34 Netzwerkpfade in Untersuchungsbereich aufnehmen ee 128 Netzwerkverbindungen zwischen Anti Virus Konsole MMC und Verwaltungsdienst des Anti Virus Netzwerkw rmer Objekte aus der Quarant ne l schen na 182 Objekte aus der Quarant ne wiederherstellen 177 Objekte ausschlie en 407 Objekte in der Quarant ne untersuchen 121 Objekte in Quarant ne filtern 174 Ordner f r Objekt Wiederherstellung 432 Parameter f r automatische Zugriffssperre von Computern einstellen 413 Parameter f r Backup in Grundeinstellung 433 454 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Parameter f r Quarant ne in Grundeinstellung 430 Parameter f r Sicherheit Parameter f r Sicherheit von Hand einstellen ueneeeennee 82 bernehmen einer Vorlage 86 87 139 140 Parameter f r Sicherheit von Hand einstellen 135 Pornware uuesseeesseessneeneeeeeneen 18 Potentiell gef hrliche Objekte 19 Potentiell gef hrliche Programme18 Programme mit pornografi
388. nti Virus Dienst zu beenden bzw zu starten ffnen Sie in der Konso lenstruktur das Kontextmen des Anti Virus Snap Ins und gehen Sie auf einen der folgenden Eintr ge e Beenden um den Anti Virus Dienst zu beenden e Starten um den Anti Virus Dienst zu starten Au erdem k nnen Sie den Anti Virus Dienst ber das Snap In Dienste in Micro soft Windows starten und beenden KAPITEL 3 ALLGEMEINE ANTI VIRUS PARAMETER In diesem Kapitel stehen die folgenden Informationen e Allgemeine Anti Virus Parameter s Pkt 3 1 auf S 43 e Einstellen der allgemeinen Anti Virus Parameter s Pkt 3 2 auf S 43 Die allgemeinen Anti Virus Parameter werden in Pkt B 1 auf S 375 n her be schrieben 3 1 Allgemeine Anti Virus Parameter Die allgemeinen Anti Virus Parameter legen die generellen Bedingungen f r die Arbeit von Anti Virus fest Dazu geh ren folgende Einstellungen Anzahl der akti ven Prozesse die von Anti Virus verwendet werden Wiederherstellung von Anti Virus Aufgaben nach dem Absturz von Aufgaben F hren eines Berichts zur Ab laufverfolgung Anlegen von Speicher Dumps f r Anti Virus Prozesse bei deren Absturz Anzeige des Anti Virus Symbol wenn Anti Virus nach dem Neustart des Servers automatisch gestartet wird usw 3 2 Einstellen der allgemeinen Anti Virus Parameter In diesem Abschnitt stehen Informationen dar ber wie die Anti Virus Parameter eingestellt werden Die allgemeinen Parameter werden in Pkt B 1 a
389. nti Virus beim Betrieb des Ser vers mit einer unterbrechungsfreien Stromversorgung an s Pkt B 1 7 auf S 381 Setzen Sie einen Grenzwert in Tagen nach deren Ablauf die Ereignisse Datenbanken sind veraltet Datenbanken sind stark veraltet und Vollst ndige Untersuchung des Computers liegt lange zur ck eintreten s Pkt B 1 8 auf S 382 Einstellungen von Anwendung Kaspersky Anti Virus 6 0 for Win xl Zugriff von Computern sperren Quarant ne Backup l Berichte Benachrichtigung Lizenzen Ereignisse Allgemein Vertrauensw rdige Zone Crash Diagnose Leistung Erweitert m Interaktion mit dem Benutzer Speichern von Berichten IV Berichte und Ereignisse speichern f r maximal 30 Tage r Speichern des System Audit Journal Ereignisse speichern nicht mehr als 60 _ Tage Aktionen beim Wechsel auf unterbrechungsfreie Stromversorgung IV Untersuchungsaufgaben nach Zeitplan nicht starten IV Auszuf hrende Untersuchungsaufgaben beenden m Schwellenwerte f r Ereigniserstellung Ereignis Datenbanken veraltet 7 gt Tagen Ereignis Datenbanken stark veraltet 14 Tagen Ereignis Vollst ndige Untersuchung des Computer 30 Tagen lag lange zur ck Cancel Appiy Abbildung 105 Dialogfenster Einstellungen von Anwendung Registerkarte Erweitert Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 305 e Auf der Registerkarte
390. ntroller sowie Dateiserver die dem h chsten Infektionsrisiko unterliegen weil Dateien mit Benutzer Workstations ausgetauscht werden Es bestehen mehrere M glichkeiten um den Schutz des Servers auf dem Anti Virus installiert ist zu verwalten ber die Anti Virus Konsole in der MMC ber die Befehlszeile sowie unter Verwendung der Anwendung Kaspersky Administra 14 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition tion Kit die der zentralisierten Verwaltung des Schutzes mehrerer Server dient auf denen Anti Virus installiert ist Sie k nnen die Produktivit ts Counter von Anti Virus f r die Anwendung Systemmonitor sowie SNMP Counter und Schwachstellen anzeigen Dieser Abschnitt enth lt Informationen e ber die Anti Virus Funktionen Echtzeitschutz und Virensuche s Pkt 1 1 1 auf S 14 e ber die Bedrohungen die von Anti Virus erkannt und neutralisiert wer den s Pkt 1 1 2 auf S 15 e dar ber wie Anti Virus infizierte verd chtige und potentiell gef hrliche Objekte aufsp rt s Pkt 1 1 3 auf S 19 1 1 1 Echtzeitschutz und Virensuche Zum Schutz von Servern k nnen Sie zwei Funktionen des Anti Virus verwenden Echtzeitschutz und Virensuche Sie k nnen diese Funktionen manuell und nach Zeitplan aktivieren und deaktivieren Der Echtzeitschutz wird automatisch beim Start von Anti Virus gestartet und arbeitet ununterbrochen Anti Virus untersucht die folgenden Objekte des gesch tzten S
391. nzugeben setzen Sie das H kchen in Maximale Gr e der Quarant ne setzen Sie das H kchen in Grenzwert f r freien Speicherplatz und tragen Sie den gew nschten Parameterwert in Megabyte ein s Pkt B 6 3 auf S 432 e Um einen anderen Ordner f r wiederhergestellte Objekte auszu w hlen w hlen Sie in der Parametergruppe Parameter f r die Wiederherstellung von Objekten den gew nschten Ordner auf dem Datentr ger aus oder geben sie den vollst ndigen Pfad per Hand ein s Pkt B 6 4 auf S 432 xl Berichte Benachrichtigung Lizenzen Ereignisse Allgemein Vertrauensw rdige Zone Crash Diagnose Leistung Erweitert Zugriff von Computern sperren Quarant ne Backup Einstellungen von Anwendung Kaspersky Anti Virus 6 0 m Parameter f r Quarant ne Quarant ne Ordner sky LabIKAy IV Grenzwert f r Freien Speicherplatz r Parameter f r die Wiederherstellung von Objekten Ordner f r die Wiederherstellung C Documents and Settings All Users Application Data Kaspersky Labik Abbildung 113 Dialogfenster Einstellungen von Anwendung Registerkarte Quarant ne 318 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 3 Klicken Sie auf die Schaltfl che OK 20 5 Dateien im Backup verwalten und Backup Parameter einstellen 20 5 1 Backup Funktionen und Einstellung In folgender Tabelle sind die Backup Funktionen aufgez hlt und die Administra tionswerkze
392. ode im Betriebssystem verstecken Heuristische Analyse Bei der Untersuchung eines Programms emuliert der heuristische Analysator seine Ausf hrung und protokolliert alle ver d chtigen Aktionen wie beispielsweise das ffnen einer Datei das Schreiben in eine Datei das Abfangen von Interrupt Vektoren usw Auf der Grundlage dieses Protokolls wird dar ber entschieden ob das Programm eine Vireninfektion verursachen kann Die Emulation erfolgt isoliert in einer virtuellen Umgebung wodurch eine Infektion des Com puters ausgeschlossen wird Systemwiederherstellung nach sch dlicher Einwirkung von Spyware Die Wiederherstellung wird durch die Speicherung aller Ver nderungen in der Registrierung und im Dateisystem des Computers und durch das vom Benutzer initiierte R ckg ngigmachen der Ver nderungen erm g licht Kaspersky Internet Security 7 0 Kaspersky Internet Security 7 0 ist eine komplexe L sung f r den Schutz eines PCs vor den wichtigsten Bedrohungen Viren Hackerangriffe Spam und Spywa re denen Informationen unterliegen Alle Komponenten lassen sich ber eine einheitliche Benutzeroberfl che einstellen und steuern 442 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Die Funktion des Antiviren Schutzes umfasst e _ Antiviren Untersuchung des Mail Datenstroms auf Ebene des Daten bertragungsprotokolls POP3 IMAP und NNTP f r eingehende Mails und SMTP f r ausgehende Mails unabh ngig vom verwende
393. ogramm auf der Webseite von Kaspersky Lab e Seite ber das Programm auf der Webseite des technischen Supports in der Wissensdatenbank e elektronisches Hilfesystem e Dokumentation Seite auf der Webseite von Kaspersky Lab http www kaspersky com de kaspersky_anti virus windows server enterprise Auf dieser Seite finden Sie allgemeine Informationen ber das Programm seine Funktionen und Besonderheiten In unserem Online Shop k nnen Sie das Programm kaufen oder die Nutzungsdauer verl ngern Seite auf der Webseite des Technischen Supports Wissensdatenbank http support kaspersky com de win serv ee 6mp2 Vorwort 21 Auf dieser Seite finden Sie Artikel die von Spezialisten des Technischen Supports ver ffentlicht wurden Diese Artikel bieten n tzliche Informationen Tipps und Antworten auf h ufi ge Fragen zu Kauf Installation und Verwendung des Programms Sie sind nach Themen wie Arbeit mit Lizenzschl sseln Konfiguration des Daten bank Updates oder Beheben von St rungen bei der Arbeit geordnet Die Artikel k nnen Fragen behandeln die nicht nur dieses Programm betreffen sondern auch andere Produkte von Kaspersky Lab Au erdem k nnen sie Neuigkeiten ber den Technischen Support beinhalten Elektronisches Hilfesystem Zum Lieferumfang des Programms geh rt eine Datei mit einem vollst ndi gen Hilfesystem Die vollst ndige Hilfe enth lt Informationen dar ber wie der Computer schutz mit Hilfe der Ant
394. ole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 B 1 6 Vorhaltefrist f r Ereignisse im Be richt zum System Audit Parameter Vorhaltefrist f r Bericht zum System Audit Ereignisse spei chern nicht mehr als Anhang B 381 Beschreibung Sie k nnen die Periode f r das Speichern von Ereignissen be grenzen die in der Anti Virus Konsole in der MMC im Knoten Bericht zum System Audit angezeigt werden M gliche 1 365 Werte Standardwert Ereignisse aus dem Bericht zum System Audit lassen sich nicht l schen Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 B 1 7 Aktionen bei Umgang mit unterbre chungsfreier Stromversorgung Parameter Beschreibung Aktionen bei Umgang mit unterbrechungsfreier Stromversorgung Dieser Parameter bestimmt die Aktionen die Anti Virus ausf hrt wenn der Server zur unterbrechungsfreien Stromversorgung ge wechselt ist M gliche e Starten Nicht starten der Aufgabe zur Virensuche die nach Werte Zeitplan gestartet werden m ssen e Ausf hren Beenden alle gestarteten Aufgaben zur Virensu che Standardwert Standard ist bei Arbeit des Servers mit unterbrechungsfreier Stromversorgung im Anti Virus e Er startet die Aufgaben
395. ollen setzen Sie das H kchen im Kontrollk stchen Auf alle Objekte anwenden Wenn Sie Umbenennen angegeben haben kann das H kchen im Kontrollk stchen Auf alle Objekte anwenden nicht gesetzt wer den Klicken Sie auf die Schaltfl che OK Die Datei wird wiederhergestellt Die Daten zum Wiederherstel lungsvorgang werden im Bericht zumSystem Audit registriert Wenn Sie mehrere Dateien zur Wiederherstellung markiert und nicht die Variante Auf alle Objekte anwenden im Dialogfenster Objektwiederherstellung ausgew hlt haben ffnet sich das Dia Registrierung von Ereignissen 199 logfenster Objektwiederherstellung noch einmal Sie k nnen dort einen Ordner angeben in dem beim Wiederherstellen die folgende ausgew hlte Datei gespeichert werden soll s Schritt 3 dieses Ver fahrens 12 4 Dateien aus Backup l schen Um eine oder mehrere Dateien aus dem Backup zu l schen machen Sie Fol gendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Backup 2 F hren Sie eine der Aktionen durch e Um eine Datei zu l schen ffnen Sie das Kontextmen mit einem Rechtsklick auf die Datei die Sie l schen wollen und gehen Sie auf L schen e Um mehrere Dateien zu l schen markieren Sie die gew nschten Dateien in der Liste mit der Taste lt Ctrl gt bzw lt Shift gt danach ff nen Sie das Kontextmen mit einem Rechtsklick auf eine der mar kierten Dateien und gehen auf L schen 3 Im Dialogfenster Best tigung k
396. omponente zu im portieren ffnen Sie in der Konsolenstruktur das Kontextmen des Knotens dieser Funktionalkomponente und gehen Sie auf Parame ter importieren Darauf ffnet sich das Begr ungsfenster des Assistenten f r den Pa rameter Import Folgen Sie den Anweisungen in den Fenstern des Assistenten Geben Sie die Konfigurationsdatei an aus der Sie die Parameter importieren wollen Import und Export von Anti Virus Parametern 51 Hinweis Nachdem Sie allgemeine Parameter f r Anti Virus oder f r funktionale Anti Virus Komponenten auf dem Server importiert haben k nnen Sie nicht zu den vorherigen Werten dieser Parameter zur ckkehren 3 Klicken Sie im Fenster Die Anwendungsparameter sind importiert worden auf OK um den Assistenten zum Parameter Import zu schlie Ren 4 Klicken Sie in der Symbolleiste der Anti Virus Konsole auf die Schaltfl T che Aktualisieren um die importierten Parameter anzuzeigen Hinweis Anti Virus importiert keine Kennw rter Daten von Benutzerkonten f r den Start von Aufgaben oder f r die Verbindung mit einem Proxyserver aus einer Datei die auf einem anderen Computer angelegt wurde oder auf dem gleichen Computer gespeichert wurde nachdem Anti Virus auf diesem neu installiert oder aktualisiert wurde Die Kennw rter m ssen nach dem Abschluss des Imports manuell eingegeben werden KAPITEL 5 AUFGABEN VERWALTUNG In diesem Kapitel stehen die folgen
397. on Mail Datenbanken Abbildung 24 Dialogfenster Vorlagen Im Dialogfenster Vorlagen steht eine Liste von Vorlagen die Sie in der Aufgabe Echtzeitschutz f r Dateien bernehmen k nnen 3 Um Daten ber die Vorlage und die Parameterwerte anzuzeigen mar kieren Sie die gew nschte Vorlage in der Liste und klicken Sie auf die Schaltfl che Anzeigen s Abbildung 25 Echtzeitschutz 89 Untersuchung von Mail Datenbanken E 2x Allgemein Parameter Sicherheitsstufe Empfohlen Objekte untersuchen Objekte nach Format untersuchen Laufwerksbootsektoren und MBR untersuchen Alternative NTFS Str me untersuchen Nur neue und ver nderte Dateien untersuchen ja Archive nicht untersuchen SF amp Archive nur neue untersuchen Mail Datenbanken nicht untersuchen Gepa ckte Objekte nur neue untersuchen Dateien mit Mailformaten nicht untersuchen Eingebettete OLE Objekte nur neue untersuchen Aktionen f r infizierte Objekte Zugriff verweigern empfohlene Aktion au Aktionen f r verd chtige Objekte Zugriff verweigern empfohlene Aktion Objekte ausschlie en nein Bedrohungen ausschlie en nein Beschr nkung der Untersuchungszeit Untersuchung beenden wenn sie l r Beschr nkung f r Gr e von Untersuchungsobjekten Zusammengesetzte iChecker Technologie verwenden ja iSwift Technologie verwenden ja Abbildung 25 Dialogfenster lt Vorlagenname gt Registerkarte Parameter Auf der Registerkarte Allgemei
398. onen die im Knoten Bericht zum System Audit s Pkt B 1 6 auf S 380 e Aktionen beim Wechseln in den Betrieb mit einer unterbrechungsfreien Stromversorgung s Pkt B 1 7 auf S 381 e _ Grenzwerte f r Registrierung von Ereignissen s Pkt B 1 8 auf S 382 e Erstellung des Protokolls der Ablaufverfolgung s Pkt B 1 9 auf S 382 e Erstellung von Speicherauszugsdateien der Anti Virus Prozesse s Pkt B 1 10 auf S 388 376 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition B 1 1 Maximale Anzahl der aktiven Pro zesse Parameter Maximale Anzahl der Prozesse Beschrei Dieser Parameter bezieht sich auf die Parametergruppe Skalier bung barkeit des Anti Virus Er aktiviert die maximale Anzahl der Pro zesse die Anti Virus gleichzeitig starten kann In den Arbeitsprozessen werden Aufgaben des Echtzeitschutzes Scans auf Befehl und Updates ausgef hrt Eine Steigerung der Anzahl von laufenden Prozessen erh ht die Geschwindigkeit bei der berpr fung der Dateien und Stabilit t des Anti Virus Allerdings kann ein erh hter Wert dieses Parame ters kann die Serverproduktivit t beintr chtigen und den Bedarf an Arbeitsspeicher erh hen Anmerkung Bitte beachten Sie dass in der Administrationskonsole von Kas persky Administration Kit die Parameter Maximale Anzahl akti ver Prozesse nur f r Anti Virus auf einzelnen Server im Dialog fenster Einstellungen von Anwendung eingestellt werden k n nen Sie k nnen di
399. onen aus 0 Geben Sie maximale Laufzeit der Aufgabe an In der Gruppe Parameter f r das Anhalten der Aufgabe geben Sie im Feld Dauer geben Sie die gew nschte Anzahl der Stunden und Mi nuten an s Pkt B 2 4 auf S 393 Aufgaben erstellen und einstellen 343 Z Erweiterte Einstellungen f r den Zeitplan J 2x r Parameter f r das nhalten der Aufgabe F Dauer f Stunden jo Minuten I Anhalten von 12 00AM bis 1204M r Erweiterte Einstellungen J Zeitplan deaktivieren ab Wednesday June 04 2008 7 bersprungene Aufgaben starten 7 Startzeit f r Aufgaben verteilen auf ein Intervall von f 3 Minuten Abbrechen Abbildung 129 Dialogfenster Erweiterte Einstellungen f r den Zeitplan 0 Geben Sie die Zeitperiode innerhalb von 24 Stunden an w h rend derer das Ausf hren der Aufgabe angehalten wird In der Gruppe Parameter f r das Anhalten der Aufgabe geben Sie in dem Feld Anhalten von bis die Anfangs und Endwerte an s Pkt B 2 5 auf S 393 W hlen Sie ein Datum von dem an der Zeitplan nicht mehr g ltig ist Setzen Sie das H kchen in Zeitplan deaktivieren ab und w hlen Sie mit dem Dialogfenster Kalender das Datum von dem an der Zeitplan nicht mehr g ltig ist s Pkt B 2 3 auf S 392 Aktivieren Sie die Startfunktion f r bersprungene Aufgaben Setzen Sie das H kchen in bersprungene Aufgaben star ten s Pkt B 2 6 auf S 394 Aktivieren Sie den Par
400. onfiguration des Parameters e in der Anti Virus Konsole in der MMC in der Aufgabe Echtzeitschutz f r Dateien s Pkt 6 2 2 2 auf S 82 in der Aufgabe Virensuche s Pkt 9 2 2 2 auf S 135 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 B 3 3 Nur neue und ver nderte Objekte untersuchen Der Sicherheitsparameter Nur neue und ver nderte Objekte untersuchen wird in der Aufgabe Echtzeitschutz f r Dateien und in Aufgaben zur Virensuche bernommen Parameter Nur neue und ver nderte Objekte untersuchen Beschrei Wenn die Untersuchung von nur neuen und ge nderten Objek bung ten aktiviert ist untersucht Anti Virus alle Objekte des angege benen Schutzbereiches Untersuchungsbereiches bis auf die Objekte die er nach der erstmaligen Untersuchung als virenfrei eingestuft hat und seit dieser Untersuchung nicht ge ndert wor den sind Werte und Aktivieren Deaktivieren Empfehlun gen zu ihrer Verwendung Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC in der Aufgabe Echtzeitschutz f r Dateien s Pkt 6 2 2 2 auf S 82 in der Aufgabe Virensuche s Pkt 9 2 2 2 auf S 135 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 400 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition B 3 4 Zusammengesetzte Objekte unter suchen Der Parameter f r Sicherheit Zusammengesetzte Objekte unters
401. p verschobene Objekte Untersuchungsfehler Desinfizierte Objekte Nach Quarant ne verschoben Ins Backup verschoben Gel schte Objekte Kennwortgesch tzte Objekte Besch digte Objekte Untersuchte Objekte ePooooooooooooooo Abbildung 53 Dialogfenster Status der Aufgabenausf hrung Virensuche 147 Im Dialogfenster Status der Aufgabenausf hrung werden die folgenden Anga ben zu den Objekten angezeigt die Anti Virus seit dem Start der Aufgabe bis zum jetzigen Zeitpunkt verarbeitet hat e Inder Aufgabe Integrit tskontrolle f r Anwendungen Feld Beschreibung Module mit gest rter Integri t t Anzahl der Modulen mit verletzten Integrit t Wenn Module mit verletzter Integrit t gefun den worden sind f hren Sie Wiederherstel lung des Anti Virus aus S Beschreibung im Dokument Kaspersky Anti Virus 6 0 for Win dows Servers Enterprise Edition Installations anleitung Summe der untersuchten Module Allgemeine Anzahl der untersuchten Module e In der Aufgabe Vollst ndige Untersuchung des Computers Unter suchung bei Systemstart Untersuchung von Quarant ne Objekten und benutzerdefinierten Aufgabe Virensuche Feld Beschreibung Gefundene Bedrohungen Anzahl der erkannten Bedrohungen Findet Anti Virus beispielsweise in f nf Objekten ein Schadprogramm dann wird der Wert in die sem Feld um eins erh ht Gefundene infizierte Objekte Summe der erkannten infizierten
402. perationen beim Sicherungskopieren nicht untersuchen Klicken Sie auf OK um die nderungen zu speichern 4 Vergewissern Sie sich dass die vertrauensw rdige Zone auf der Regis terkarte Echtzeitschutz f r Dateien s Pkt 8 3 auf S 120 bernom men wird 116 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 8 2 3 Ausnahmeregeln hinzuf gen Um eine Regel f r Ausnahmen hinzuzuf gen 1 ffnen Sie in der Anti Virus Konsole in der MMC das Kontextmen f r den Namen des Anti Virus Snap Ins und w hlen Sie den Befehl Ver trauensw rdige Zone einstellen 2 Klicken Sie im Dialogfenster Vertrauensw rdige Zone auf der Regis terkarte Regeln f r Ausnahmen auf die Schaltfl che Hinzuf gen Yertrauensw rdige Zone A xl Vertrauensw rdige Prozesse Regeln f r Ausnahmen G ltigkeitsbereich QuorumDrive MSCS Echtzeitschutz f r Date SystemRoot s Cluster Echtzeitschutz f r Date SystemRoot intfrstjetilog Echtzeitschutz f r Date SystemRoot ntfrstjetintfrs Echtzeitschutz f r Date SystemRoot intfrstjetisysi Echtzeitschutz f r Date SystemRoot system32lCat Echtzeitschutz f r Date SystemRoot system32l Cat Echtzeitschutz f r Date SystemRoot system321Cat Echtzeitschutz f r Date SystemRoot system321Cat Echtzeitschutz f r Date SystemRoot system32lCat Echtzeitschutz f r Date Beschreibung der regel Hife Hinzuf gen
403. persky Lab ver ffentlicht geplante Update Pakete nicht auf den Updateser vern zum automatischen Installieren Sie k nnen sich solche Updates von der Kaspersky Lab Internetseite laden Mithilfe der Aufgabe Update der Programm Module k nnen Sie Daten ber das Erscheinen von geplanten Anti Virus Updates empfangen Sie k nnen dringende Updates aus dem Internet auf jeden gesch tzten Server downloaden oder einen Computer als Sammelpunkt einrichten so dass auf ihn ohne eine Installation die Updates geladen und sp ter die Updates auf die Ser ver verteilt werden Um das Update der Datenbanken und ihre Installation zu kopieren und zu speichern verwenden Sie die Aufgabe Update Verteilung Details zum Parameter finden Sie in Pkt 10 4 auf S 157 Vor dem Installieren der Updates f r die Programm Module erstellt Anti Virus Sicherungskopien von den alten Modulen Wenn das Update der Programm Module unterbrochen oder fehlerhaft beendet wird kehrt Anti Virus automatisch zu den vorher installierten Modul Versionen zur ck Sie k nnen daneben ein Rollback der Programm Module manuell bis zum zuvor installierten Update aus f hren s Pkt 10 8 auf S 169 W hrend der Installation von heruntergeladenen Updates wird der Anti Virus Dienst automatisch angehalten und anschlie end neu gestartet Update der Datenbanken und Programm Module von Anti Virus 153 Anmerkung Wenn Sie keinen Internetzugang haben k nnen Sie die Updatedateien auf Di
404. ponente SNMP Counter und Schwachstellen aktiviert haben k nnen Sie Counter und Schwachstellen des Anti Virus mit den Protokollen Simple Network Management Protocol SNMP und HP Open View anzeigen Um die Counter und Schwachstellen des Anti Virus vom Desktop Rechner des Administrators anzuzeigen starten Sie auf dem gesch tzten Server den SNMP Dienst SNMP Service und auf dem Administrator Arbeitsplatzz den SNMP Dienst SNMP Service sowie den Dienst SNMP Schwachstellen SNMP Trap Service 23 2 SNMP Counter des Anti Virus Im Anti Virus sind die folgenden SNMP Counter vorgesehen e _Produktivit ts Counter s Pkt 23 2 1 auf S 360 e allgemeine Counter s Pkt 23 2 2 auf S 360 e Update Counter s Pkt 23 2 3 auf S 361 e Counter f r Echtzeitschutz s Pkt 23 2 4 auf S 361 e Counter f r Quarant ne s Pkt 23 2 5 auf S 363 360 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition e Counter f r Backup s Pkt 23 2 6 auf S 363 e Counter f r Zugriffssperre von Computern auf den gesch tzten Server s Pkt 23 2 7 auf S 363 e Counter f r die Skript Untersuchung s Pkt 23 2 8 auf S 364 23 2 1 Produktivit ts Counter Counter Bestimmung currentRequestsAmount Summe der Anfragen die zur Verarbeitung weitergeleitet wurden s Beschreibung in Pkt 22 5 auf S 353 currentinfectedQueueLength Summe der infizierten Objekte in Warte schlange f r Verarbeitung s Beschreibung in Pk
405. r Datenbanken und dem heutigen Tag 23 2 4 Counter f r Echtzeitschutz Counter Bestimmung totalObjectsProcessed Summe der untersuchten Objekte seit dem letzten Start der Aufgabe Echtzeitschutz f r Dateien totallnfectedObjectsFound Summe der gefundenen infizierten Objekte seit dem letzten Start der Aufgabe Echtzeit schutz f r Dateien totalSuspiciousObjectsFound Summe der gefundenen verd chtigen Objekte seit dem letzten Start der Aufgabe Echtzeit schutz f r Dateien 362 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Counter Bestimmung totalVirusesFound Summe der gefundenen Bedrohungen seit dem letzten Start der Aufgabe Echtzeitschutz f r Dateien totalObjectsQuarantined Summe der infizierten oder verd chtigen Ob jekte die Anti Virus in die Quarant ne ver schoben hat wird seit dem letzten Start der Aufgabe Echtzeitschutz f r Dateien berech net totalObjectsNotQuarantined Summe der der infizierten oder verd chtigen Objekte die Anti Virus versucht hat vergeb lich in die Quarant ne zu verschieben wird seit dem letzten Start der Aufgabe Echtzeit schutz f r Dateien berechnet totalObjectsDisinfected totalObjectsNotDisinfected Summe der infizierten oder verd chtigen Ob jekte die Anti Virus desinfiziert hat wird seit dem letzten Start der Aufgabe Echtzeitschutz f r Dateien berechnet Summe der infizierten oder verd ch
406. r Dateien Parameter Aktion f r infizierte Objekte Beschreibung Wenn Anti Virus ein Objekt als infiziert erkennt wird der Zu griff auf das Objekt f r Anwendungen gesperrt die auf dieses Objekt zugreifen Danach f hrt Anti Virus eine von Ihnen defi nierte Aktion aus Bevor Anti Virus das Objekt ndert desinfiziert oder l scht wird eine Kopie des Objektes im Backup erstellt Der Backup ist ein Ordner in dem die Objekte verschl sselt aufbewahrt werden Details ber das Backup finden Sie im Kapitel 12 auf S 189 Anti Virus versucht ein Objekt zu desinfizieren oder zu l schen wenn er dessen Kopie nicht zuvor in die Quarant ne verschieben kann Das Objekt wird bersprungen Sie k nnen den Grund f r das berspringen des Objektes im Detailbericht ber die Aufgabenausf hrung anzeigen 402 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Parameterwerte und einige Empfehlungen f r Benutzung W hlen Sie einen der folgenden Werte aus e Zugriff sperren desinfizieren Anti Virus versucht das Objekt zu desinfizieren und wenn es nicht m glich ist wird das Objekt nicht ver ndert Objekt wird nicht f r die An wendung zug ngig sein welche das Objekt angesprochen hat e Zugriff sperren desinfizieren irreparable Objekte l schen Anti Virus versucht das Objekt zu desinfizieren und wenn es nicht m glich ist wird das Objekt gel scht e Zugriff spe
407. r Dateien und Skript Untersuchung sofort in Aufgaben zur Virensuche beim n chsten Start der Auf gabe Um die Ausnahmen der vertrauensw rdigen Zone in einer Aufgabe zu berneh men 1 ffnen Sie auf der Anti Virus Konsole in der MMC das Kontextmen f r den Namen der Aufgabe und aktivieren Sie im Dialogfenster Eigen schaften lt Aufgabe gt auf der Registerkarte Allgemein das Kontroll k stchen Vertrauensw rdige Zone anwenden 2 Klicken Sie auf OK KAPITEL 9 VIRENSUCHE In diesem Kapitel stehen die folgenden Informationen Aufgaben zur Virensuche s Pkt 9 1 auf S 121 Einstellung f r Aufgaben zur Virensuche s 9 2 auf S 122 Aufgaben zur Virensuche im Hintergrund s 9 3 auf S 143 Statistik f r Aufgaben zur Virensuche s 9 4 auf S 146 9 1 Aufgaben zur Virensuche Im Anti Virus sind vier Systemaufgaben zur Virensuche vorgesehen Die Aufgabe Vollst ndige Untersuchung des Computers wird w chentlich nach Zeitplan ausgef hrt Anti Virus untersucht alle Objekte des gesch tzten Servers mit Parametern f r Sicherheit deren Werte der Stufe Empfohlen entsprechen s Pkt 9 2 2 1 auf S 132 Sie k n nen die Parameter f r die Aufgabe Vollst ndige Untersuchung des Computers ndern Die Aufgabe Untersuchung von Quarant ne Objekten wird nach je dem Update der Datenbanken nach Zeitplan ausgef hrt Anti Virus un tersucht den Quarant ne Ordner mit Parametern die in Pkt 11 3 auf S 175 stehen Sie k
408. r Registerkarte Allgemein vergewissern Sie sich dass das H kchen in Zugriffssperre f r Computer auf den Server aktivieren gesetzt ist s Abbildung 27 In der Parametergruppe Aktionen mit dem Computer aktivieren Sie Kontrollk stchen neben den Aktionen die Anti Virus ausf hrt wenn von dem Computer aus versucht wird ein infiziertes oder verd chtiges Ob jekt auf den Server zu schreiben B 4 2 auf S 414 Zugriffssperre von Computern in der Aufgabe Echtzeitschutz f r Dateien 99 5 Wenn Sie Zugriffssperre f r Computer auf den Server aktivieren gew hlt haben dann geben Sie die Zeitspanne an f r welche der Zu gang zum Server gesperrt wird in Tagen Stunden oder Minuten 6 Wenn Sie Ausf hrbare Datei starten gew hlt haben dann klicken Sie auf die Schaltfl che _____1 und w hlen Sie im Dialogfenster Eigen schaften s Abbildung 28 die ausf hrende Datei Name und vollst n diger Pfad zur Datei sowie das Benutzerkonto mit dessen Rechten die Datei ausgef hrt werden soll Zugriff von Computern sperren Properties BE Allgemein Erweitert IV Zugriffssperre f r Computer auf den Server aktivieren Aktionen mit dem Computer IV Zugriff des Computers auf den Server sperren Sperrfrist p 4 Tage p Stunden 15 Minuten I Ausf hrbare Datei starten E m Yertrauensw rdige Computer J Folgende Computer nicht sperren IVANOV L schen ndern OK Cancel Apply Abbil
409. r Server Sie k nnen den Untersuchungs reich bereich einschr nken Im Baum der File Server Ressourcen ist das Kont rollk stchen Gemeinsa me Ordner nicht aktiviert Anti Virus untersucht gemeinsame Ordner nach ihrem tats chlichen Pfad auf dem Laufwerk s Pkt 9 2 1 auf S 124 Parameter f r Si cherheit Einheitlich f r den gesam ten Untersuchungsbe reich entspricht der Si cherheitsstufe Empfohlen Sie k nnen f r ausgew hlte Kno ten im Baum der File Server Ressourcen e eine andere vordefinierte Si cherheitsstufe ausw hlen s Pkt 9 2 2 1 auf S 132 e manuell die Parameter f r Si cherheit ndern s Pkt 9 2 2 auf S 131 Sie k nnen die Parameter f r Sicherheit des ausgew hlten Knotens in eine Vorlage spei chern um sie sp ter f r andere Knoten zu bernehmen s Pkt 9 2 2 3 auf S 139 124 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Parameter Wert Einstellungsm glichkeit Vertrauensw rdige Zone Wird verwendet Ausgeschlossen werden Programme zur Remote Administration Remo teAdmin und Dateien die von der Firma Microsoft empfohlen werden falls Sie bei der Installation von Anti Virus die Optionen Bedrohungen nach Maske not a virus RemoteAdmin zu Ausnahmen hinzuf gen und Dateien zu Ausnah men hinzuf gen die Microsoft empfiehlt ge w hlt haben Einheitliche Liste der Ausnah men die Sie
410. rameter s Pkt 4 2 auf S 49 e Import der Parameter s Pkt 4 3 auf S 50 4 1 Im und Export der Parametern Wenn Sie einheitliche Parameterwerte des Anti Virus f r mehrere gesch tzte Server setzen m ssen k nnen Sie die Anti Virus Parameter auf einem Server einstellen sie in eine Konfigurationsdatei mit dem XML Format exportieren und dann aus dieser Datei auf den anderen Server in den Anti Virus importieren Sie k nnen in einer Konfigurationsdatei alle Anti Virus Parameter oder Parame ter der ausgew hlten Funktionalkomponenten speichern Wenn Sie alle Anti Virus Parameter exportieren speichert Anti Virus in der Datei die allgemeinen Anti Virus Parameter und die Parameter der folgenden Funktio nalkomponenten e Echtzeitschutz f r Dateien e _Skript Untersuchung e Zugriff von Computern sperren e _Virensuche e Update der Anti Virus Datenbanken und Module e Quarant ne e Backup e Berichte e Benachrichtigungen e Vertrauensw rdige Zone Import und Export von Anti Virus Parametern 49 und er speichert die Berechtigungen der Benutzerkonten Anti Virus exportiert die Parameter von Gruppenaufgaben die Sperrliste f r den Zugriff von Computern nicht Alle von Anti Virus verwendeten Kennw rter wie beispielsweise Daten von Be nutzerkonten f r den Start von Aufgaben oder f r die Verbindung mit einem Pro xyserver werden vor dem Export in verschl sselter Form in der Konfigurations datei gespeichert Die Ke
411. rationskonsole von Kaspersky Administration Kit gestartet werden KAPITEL 20 ANTI VIRUS IM DIALOGFENSTER EINSTELLUNGEN VON ANWENDUNG EINSTELLEN In diesem Kapitel stehen die folgenden Informationen Anti Virus Parameter einstellen s Pkt 20 2 auf S 302 Zugriff von Computern sperren s Pkt 20 3 auf S 306 Objekte in Quarant ne verwalten und Quarant ne Parameter einstellen s Pkt 20 4 auf S 315 Dateien im Backup verwalten und Backup Parameter einstellen s Pkt 20 5 auf S 318 Administrator und Benutzerbenachrichtigungen ber Anti Virus Ereignisse einstellen s Pkt 20 6 auf S 320 Vertrauensw rdige Prozesse verwalten s Pkt 20 7 auf S 323 Wie das Dialogfensters Einstellungen von Anwendung ge ffnet wird finden Sie in Pkt 20 1 auf S 300 20 1 Dialogfenster Einstellungen von Anwendung Im Dialogfenster Einstellungen von Anwendung k nnen Sie Anti Virus im Re mote Betrieb verwalten und Einstellungen auf dem gesch tzten Server vorneh men Um das Dialogfenster Einstellungen von Anwendung zu ffnen machen Sie Folgendes 1 In der Administrationskonsole klappen Sie den Knoten Gruppen auf und gehen auf die Gruppe zu der der gesch tzte Server geh rt Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 301 2 In dem Ergebnisfenster ffnen Sie das Kontextmen mit einem Rechts klick auf die Zeile mit dem gesch tzten Server und gehen Sie auf Ei genschaften
412. rd chtige Objekte 406 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Werte und einige Emp fehlungen f r Benut zung W hlen Sie f r jeden Bedrohungstyp zwei Aktionen f r verd ch tige und infizierte Objekte die Anti Virus versuchen soll auszu f hren wenn er eine Gefahr des definierten Bedrohungstyps entdeckt Anti Virus wird die zweite Aktion f r das Objekt ausf h ren wenn die erste Aktion nicht ausgef hrt werden kann Anti Virus bernimmt die vorgegebenen Aktionen f r infizierte und verd chtige Objekte gleicherma en Wenn Sie beispielswei se als erste Aktion Desinfizieren und als zweite Aktion In Qua rant ne verschieben w hlen verschiebt Anti Virus ein infizier tes Objekt in die Quarant ne wenn es nicht desinfiziert werden kann und verschiebt ein verd chtiges Objekt sofort in die Qua rant ne und berspringt die Aktion Desinfizieren wenn verd ch tige Objekte nicht desinfiziert werden d rfen Wenn Sie berspringen als erste Aktion ausw hlen steht die zweite Aktion nicht zur Verf gung F r alle anderen Werte wer den zwei Aktionen empfohlen Bitte beachten Sie dass in der Liste Bedrohungsklassen Netz werkw rmer und Klassische Viren in eine Gruppe Viren zusam mengestellt sind Wenn Anti Virus ein Objekt nicht in den Backup oder in die Qua rant ne verschieben kann f hrt er nicht die n chstfolgende Akti on f r das Objekt aus zum Beispiel Desinfektion o
413. rd angezeigt wenn der Quarant ne Ordner und der Backup Ordner nicht zur Verf gung stehen ungen gende Zugriffsrechte oder Ordner in Quarant ne Parameter falsch angegeben zum Beispiel wurde ein Netzwerkpfad eingegeben In diesem Fall verwendet Anti Virus den standardm i gen Backup Ordner oder Quarant ne Ordner objectName Name des Objektes beispielsweise Name der Datei in der eine Bedrohung erkannt wurde threatName Name der Bedrohung 370 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Parameter Beschreibung und m gliche Werte detectType Bedrohungsart M gliche Werte undefined 0 unbestimmt virware klassische Viren und Netzwerkw rmer trojware Trojanische Programme malware diverse sch dliche Programme adware Adware pornware Programme mit pornografischem Inhalt riskware potentiell gef hrliche Programme Details zu den Bedrohungstypen finden Sie in Pkt 1 1 2 auf S 15 detectCertainty Gewissheit f r Erkennung einer Bedrohung M gliche Werte e Warning Warnung das Objekt wurde mit der heuris tischen Analysemethode als verd chtig eingestuft e Suspicion verd chtig das Objekt wurde als ver d chtig eingestuft Es wurde eine partielle bereins timmung von Codebestandteilen des Objektes mit Co debestandteilen von einer bekannten Bedrohung fest gestellt e Sure infiziert das Objekt wurde als infizier
414. rd bei jedem Anti Virus Start gestartet e Nach dem Datenbank Updaten Diese Variante wird nicht in den Updateaufgaben benutzt Die Aufgabe wird nach jedem Update der Anti Virus Datenbanken gestartet e Nach Update Download durch Administrationsserver wird nur in den Aufgaben Update der Datenbanken Update der Programm Module und Update Verteilung benutzt wird nur in der Administrationskonsole Kaspersky Administration Kit angezeigt wird nicht in der Anti Virus Konsole MMC ange zeigt Die Aufgabe wird jedes Mal gestartet sobald der Admi Anhang B 391 nistrationsserver Datenbanken Updates empf ngt Standardwert In den lokalen Systemaufgaben hat der Parameter Startfrequenz t die folgenden Werte e Echtzeitschutz f r Dateien Beim Programmstart e Skript Untersuchung Beim Programmstart e berpr fung beim Start des Systems Beim Programmstart e Programmvollst ndigkeit berpr fen Beim Programmstart Arbeitsplatz berpr fung W chentlich e Vollst ndige Untersuchung des Computers W chentlich am Freitag um 20 00 e Untersuchung von Quarant ne Objekten nach Update der Datenbanken e Update der Programm Datenbanken jede Stunde e Update der Programm Module W chentlich am Freitag um 16 00 e Update Verteilung Zeitplan ist ausgeschaltet e Rollback der Programm Datenbanken Zeitplan ist nicht vor gesehen In den neu erstellten Benutzeraufgaben de
415. rden die Dateien im Backup nach ihrem Speicherdatum in umgekehrter chronologischer Reihenfolge sortiert Um die gew nschte Datei zu finden k nnen Sie die Dateien nach dem Spalteninhalt im Ergebnisfenster sor tieren lassen Das Sortierergebnis wird gespeichert wenn Sie den Knoten Backup verlassen oder wenn Sie die Anti Virus Konsole mit Speichern in der msc Datei schlie en und sie wieder aus dieser Datei wieder ffnen Um Dateien im Backup zu sortieren machen Sie Folgendes 1 Gehen Sie in der Konsolenstruktur auf den Knoten Backup 2 In der Dateiliste des Backups klicken Sie auf den Spaltenkopf nach dessen Inhalt Sie die Objekte sortieren wollen 12 2 2 Dateien im Backup filtern Um eine gew nschte Datei im Backup zu suchen k nnen Sie die Dateien filtern also nur die Dateien im Knoten Backup anzeigen die den von Ihnen eingege benen Filterkriterien Filtern entsprechen Das Filterergebnis wird gespeichert wenn Sie den Knoten Backup verlassen oder wenn Sie die Anti Virus Konsole mit Speichern in der msc Datei schlie en und sie wieder aus dieser Datei wieder ffnen Um Dateien im Backup zu filtern machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Backup und gehen Sie auf den Eintrag Filter Es ffnet sich das Dialogfenster Filterparameter s Abbildung 72 194 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Filterparameter E iol xi Feldna
416. rden in den folgenden Tabellen beschrieben Aufgabenname Name der Aufgabe dessen Bericht Sie ansehen Aufgabentyp Der Aufgabentyp entspricht der funktionalen Komponente in der die Aufgabe erstellt wurde Echtzeitschutz f r Dateien Skript Untersuchung Virensuche Untersuchung von Qua rant ne Objekten Integrit tskontrolle f r Anwendungen Update der Datenbanken Update der Programm Module Update Verteilung Rollback des Datenbank Updates Aufgaben Aufgabenkategorien in Anti Virus Systemaufgaben benut kategorie zerdefinierte Aufgaben oder Gruppenaufgaben Details ber die Aufgabenkategorien finden Sie in Pkt 5 1 auf S 52 Aufgabenstatus Aktueller Status der Aufgabe Wird ausgef hrt Abgeschlos sen Angehalten Fehlerhaft abgeschlossen oder Vom Be nutzer abgebrochen Wird fortgesetzt Abschlusszeit Wenn die Aufgabe gerade beendet worden ist wird in dieser Spalte das Datum und die Uhrzeit der Fertigstellung ange zeigt Wenn die Aufgabe gerade ausgef hrt wird bleibt das Feld leer Tabelle 12 Status von Berichten ber Aufgaben zur Virensuche Priorit ts Berichtsstatus Beschreibung des Berichtsstatus stufe a Keine Bedrohungen Anti Virus hat alle Objekte im ausgew hlten gefunden Bereich untersucht Anti Virus hat allen untersuchten Objekten den Status virenfrei zugewiesen Registrierung von Ereignissen 207 Priorit ts stufe Berichtsstatus
417. ren oder deaktivieren Au erdem k nnen Sie jederzeit Speicher Images der vom Anti Virus ausgef hrten Prozesse abnehmen Syntax des Befehls KAVSHELL DUMP KAVSHELL DUMP lt ON F lt Ordner mit Speicherauszugsdatei en gt SNAPSHOT F lt Ordner mit Speicherauszugsdateien gt P lt pid gt OFF gt Beispiele f r den Befehl KAVSHELL DUMP KAVSHELL DUMP ON F C Dump Folder Erstellen des Speicheraus zugs aktivieren Speichern der Auszugsdatei im Ordner C Dump Folder KAVSHELL DUMP SNAPSHOT F C Dumps P 1234 Abnehmen eines Speicherauszugs vom Prozess mit der ID 1234 in den Ordner C Dumps KAVSHELL DUMP OFF Erstellen des Auszugs deaktivieren 266 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Schl ssel Beschreibung ON Aktivieren der Erstellung eines Speicherauszuges von einem Prozess bei dessen anomalem Beenden F lt Pfad zum Ordner mit Auszugsdateien gt Pflichtschl ssel er gibt den Pfad zum Ordner an in dem die Speicherauszugsdatei gespeichert wird Wenn Sie einen Pfad zu einem nicht vorhandenen Ordner einge ben wird die Speicherauszugsdatei nicht erstellt Sie k nnen die Netzwerkpfade im UNC Format Universal Naming Convention verwenden k nnen aber keine Pfade zu den Ordnern auf Netzwerk Datentr gern des gesch tzten Servers eingeben Wenn Sie den Pfad zum Ordner mit den Speicheraus zugsdateien angeben k nnen Sie die Um
418. rgesehen Um eine neue Aufgabe zur Virensuche zu erstellen machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Vi rensuche und gehen Sie auf Aufgabe hinzuf gen s Abbildung 10 Aufgabenverwaltung 55 Ko ky An WA Ele Action view Window Help gt 8 BB 2 Kaspersky Anti Virus Echtzeitschutz des Scan auf Befehl verwalten _Aufgabenname Kategorie Aufgabenstatus PR x Untersuchung bei Syste System Fehlerhaft abg Q N A Integrit tskontrolle f r System Fehlerhaft abg m A vollst ndige Untersuch System Wird nicht ausg I Back ten a Untersuchung von Qua System Abgeschlossen O va en EE Beric Refresh Export List Help gt Virensuche A Standard Abbildung 10 Beispiel f r Aufgabenerstellung Es ffnet sich das Dialogfenster Aufgabe erstellen s Abbildung 11 56 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Aufgabe erstellen l E xl Allgemein start mit Rechten Zeitplan Erweitert Name Name der Aufgabe Zusatzinformationen Beschreibung Aufgabe im Hintergrundmodus ausf hren IV Vertrauensw rdige Zone anwenden F Ausf hrung der Aufgabe des Computers auff st ndige Untersuchung Abbildung 11 Dialogfenster Aufgabe erstellen 2 Tragen Sie die folgenden Informationen ber die Aufgabe ein e Name Name der Aufgabe nicht mehr als 100 Zeichen e Beschreibung Beliebige Zusatzinfo
419. rgruppen Verwendung der iSwift Technologie zur Vermeidung wiederholter Untersuchungen innerhalb eines Netzwerks Dynamisches Ressourcen Management bei der vollst ndigen Un tersuchung des Systems Personal Firewall mit IDS IPS System Sichere Arbeit in Netzwerken aller Typen einschlie lich Wi Fi Schutz vor Phishing Angriffen und Spam M glichkeit zur Remote Reparatur Intel Active Management In tel vPro Rollback Funktion f r sch dliche Ver nderungen im System Technologie zum Selbstschutz des Antiviren Programms vor Schadprogrammen Vollst ndige Unterst tzung von 64 Bit Betriebssystemen Automatisches Update der Datenbanken Kaspersky Security f r Mail Server Kaspersky Security f r Mail Server sch tzt Mailserver und Groupware Server gegen Schadprogramme und Spam Das Produkt umfasst Anwendungen f r den Schutz aller bekannten Mailserver wie Microsoft Exchange Lotus Notes Domino Sendmail Qmail Postfix und Exim Zudem kann auch ein separater Mail Gateway organisiert werden Zu dieser L sung geh ren e Kaspersky Administration Kit e Kaspersky Mail Gateway e Kaspersky Anti Virus for Lotus Notes Domino e Kaspersky Anti Virus for Microsoft Exchange e Kaspersky Anti Virus for Linux Mail Server Anhang C 449 Funktionen e _Zuverl ssiger Schutz vor sch dlichen und potenziell gef hrlichen Prog rammen e Spam Filterung e Scan von ein und ausgehenden E Mails und E Mail Anh ngen e _Antiviren Unte
420. rise Edition c Im Feld Feldwert geben einen Filterwert ein oder markieren einen Filterwert aus den m glichen Werten d Klicken Sie auf die Schaltfl che Hinzuf gen Der hinzugef gte Filter wird in der Filterliste im Fenster Suche dar gestellt Wiederholen Sie diese Vorg nge f r jeden Filter den Sie hinzuf gen wollen Wenn Sie mehrere Filter eingeben werden sie mit einem logischen UND verkn pft 3 Um einen Filter zu l schen markieren Sie den zu entfernenden in der Filterliste und klicken Sie auf die Schaltfl che L schen 4 Um einen Filter zu bearbeiten markieren Sie ihn in der Filterliste des Dialogfensters Filterparameter dann ndern Sie die gew nschten Werte in den Feldern Feldname Operator oder Feldwert und klicken Sie auf die Schaltfl che Ersetzen 5 Nachdem Sie alle Filter hinzugef gt haben klicken Sie auf die Schalt fl che bernehmen In der Ereignisliste werden nur die Ereignisse dargestellt die den von Ihnen eingegebenen Filtern entsprechen Um erneut alle Ereignisse anzuzeigen ffnen Sie in der Konsolenstruktur das Kontextmen f r den Knoten Bericht zum System Audit und gehen Sie auf den Eintrag Filter entfernen 13 3 3 Ereignisse aus dem Bericht zum System Audit l schen In der Grundeinstellung speichert Anti Virus Ereignisse im Bericht zum System Audit unbegrenzt lange Sie k nnen die Aufbewahrungsdauer f r Ereignisse be grenzen s Einstellung des Parameters Speichern des Berichts
421. rlage in der Struktur der Dateiressourcen des Servers das Kontrollk stchen des bergeordneten Kno tens und aktivieren Sie es anschlie end wieder bernehmen Sie die Vorlage f r den bergeordneten Knoten Alle untergeordneten Knoten erhalten nun die gleichen Sicherheitsparameter wie der bergeordnete Knoten 9 2 2 3 4 Vorlage l schen Um eine Vorlage zu l schen machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Vi rensuche und gehen Sie auf Vorlagen s Abbildung 50 2 Im Dialogfenster Vorlagen markieren Sie in der Vorlagenliste die Vorla ge die Sie l schen wollen und klicken Sie auf die Schaltfl che L schen 3 Im Dialogfenster zur Best tigung klicken Sie auf die Schaltfl che Ja Die ausgew hlte Vorlage wird gel scht 9 3 Aufgaben zur Virensuche im Hintergrund In der Grundeinstellung haben Prozesse die Aufgaben des Anti Virus ausf hren die Basispriorit t Mittel Normal Sie k nnen einem Prozess in dem eine Aufgabe zur Virensuche ausgef hrt wird die Basispriorit t Niedrig Low zuweisen Das Senken der Priorit t eines 144 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Prozesses verl ngert die Aufgabenausf hrung und beeinflusst positiv das Tem po der Prozessausf hrung von anderen aktiven Anwendungen In einem Prozess mit niedriger Priorit t k nnen mehrere Aufgaben im Hinter grund erledigt werden Sie k nnen die maximal
422. rmationen zur Aufgabe nicht mehr als 2000 Zeichen Im Dialogfenster Eigenschaften der Auf gabe werden diese Angaben dann angezeigt 3 Wenn die Aufgabe im Prozess mit niedriger Priorit t ausgef hrt werden muss setzen Sie das H kchen in Aufgabe im Hintergrundmodus ausf hren Details zu den Priorit ten von Anti Virus Aufgaben finden Sie in Pkt 9 3 auf S 143 Aufgabenverwaltung 57 4 Klicken Sie auf die Schaltfl che OK Die Aufgabe wird angelegt Im Fenster der Konsole erscheint eine Zeile mit den entsprechenden An gaben 5 3 Speichern einer Aufgabe nach ndern ihrer Parameter Sie k nnen die Parameter einer gestarteten und beendeten angehaltenen Auf gabe ndern e Wenn Sie die Parameter einer gestarteten Aufgabe ge ndert haben treten in den Aufgaben des Echtzeitschutzes die neue Parameterwerte sofort in Kraft wenn Sie sie speichern in den brigen Aufgaben werden sie beim n chsten Aufgabenstart bernommen e Wenn Sie die Parameter einer beendeten Aufgabe ge ndert haben tre ten die neuen Parameterwerte in Kraft wenn Sie sie speichern und die Aufgabe starten Um die ge nderten Parameter einer Aufgabe zu speichern ffnen Sie das Kon textmen mit einem Rechtsklick auf den Aufgabennamen und gehen auf Aufga be speichern Anmerkung Wenn Sie nach dem ndern der Parameter einer Aufgabe in der Konsolenstruk tur einen anderen Knoten ausw hlen und vorher nicht vorsichtshalber auf den Eintrag Aufgabe
423. roxy Server bei Verbindung mit Updatequellen Standardm ig greift Anti Virus beim Verbinden mit den Update Servern von Kaspersky Lab auf den Proxy Server im Netzwerk zu und beim Verbinden mit benutzerdefinierten Updatequellen bei HTTP oder FTP Servern und bei eingegebenen Computern umgeht Anti Virus den Proxy Server Es wird vorausgesetzt dass sich diese Quellen im lokalen Netzwerk befinden Bitte beachten Sie dass die Dateierweiterungen der Update Datenbanken zuf llig generiert werden Wenn auf dem Proxyser ver Ihres Netzwerks ein Verbot f r das Laden von Dateien mit bestimmten Erweiterungen besteht wird empfohlen das Laden von Dateien mit beliebigen Erweiterungen von den Kaspersky Lab Updateservern zu erlauben Eine Liste der Kaspersky Lab Server finden Sie in der Datei ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 Update updcfg xml M gliche Werte e Wenn Sie als Updatequelle die Update Server von Kaspersky Lab angegeben haben vergewissern Sie sich dass das H k chen in Proxyserver Parameter f r Verbindung zu Kas persky Lab Updateservern verwenden steht e Wenn f r die Verbindung mit einem benutzerdefinierten FTP oder HTTP Server auf einen Proxy Server zugegriffen werden muss setzen Sie das H kchen in Proxyserver Parameter f r Anhang B 423 Verbindung zu anderen Servern verwenden Sollten Sie dieses Kontrollk stchen aktiviert haben
424. rren l schen Anti Virus l scht das infizierte Objekt e Zugriff sperren empfohlene Aktion ausf hren Anti Virus f hrt automatisch die Aktionen f r das Objekt aus je nach den Bedrohungen die im Objekt gefunden worden sind und je nach Reparaturw rdigkeit des Objekts Trojani sche Programme werden von Anti Virus beispielsweise so fort gel scht weil sie nicht in andere Dateien eindringen und keine anderen Dateien infizieren und folglich nicht der Desinfektion unterliegen e Zugriff sperren Anti Virus versucht nicht das Objekt zu desinfizieren oder zu l schen Der Zugang zum Objekt wird gesperrt Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 6 2 2 2 auf S 82 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 B 3 5 2 In Aufgaben zur Virensuche Parameter Aktion f r infizierte Objekte Beschreibung Wenn Anti Virus ein Objekt als infiziert erkennt f hrt er die von Ihnen definierte Aktion aus Bevor Anti Virus das Objekt ndert desinfiziert oder l scht wird eine Kopie des Objektes im Backup erstellt Der Backup ist ein Ordner in dem die Objekte verschl sselt aufbewahrt werden Details ber den Backup finden Sie im Kapitel 12 auf S 189 Anti Virus versucht ein Objekt zu desinfizieren oder zu l schen wenn er dessen Kopie nicht zuvor in die Quarant ne Anhang B 403 verschieben kann Das Obj
425. rstellen wollen oder o Standardordner f r Wiederherstellung wenn Sie eine Datei in einem Ordner wiederherstellen wollen den Sie als Ordner f r wiederhergestellte Objekte in den Backup Parametern Ba ckup angegeben haben s Pkt 12 5 auf S 199 e um eine wiederhergestellte Datei in einem anderen Ordner zu spei chern gehen Sie unter der berschrift Wiederherstellung mit Konsole auf In angegebenen Ordner speichern und w hlen Sie den gew nschten Ordner aus auf dem Rechner auf dem die Anti Virus Konsole installiert ist oder einen Netzwerkordner oder Sie geben dessen Pfad ein 4 Wenn Sie nach der Wiederherstellung eine Kopie von der Datei im Ba ckup Ordner speichern wollen entfernen Sie das H kchen im Kontroll k stchen Objekte nach der Wiederherstellung aus dem Backup l schen 5 Wenn Sie mehrere Dateien f r die Wiederherstellung ausgew hlt ha ben setzen Sie damit die genannten Speicherbedingungen f r die b rigen ausgew hlten Dateien angewendet werden kann das H kchen im Kontrollk stchen Auf alle gew hlten Objekte anwenden Jede ausgew hlte Datei wird in dem von Ihnen eingegebenen Ordner wiederhergestellt und gespeichert Wenn Sie Urspr nglicher Ordner angegeben haben wird jede Datei an ihrem urspr nglichen Speicher platz wiederhergestellt wenn Sie Standardordner f r wiederherges tellte Objekte oder Angegebener Ordner auf anderem Rechner an gegeben haben werden alle Dateien in diesem einen angegeben
426. rsuchten Objekte Wenn die Aufgabe Echtzeitschutz f r Dateien ausge f hrt wird ffnet der Verweis Details das Dialogfenster Statistik der Aufgabenausf hrung s Pkt 6 3 auf S 91 Zugriff von Compu tern sperren Status von Automatisches Sperren des Zugriffs von Computern aktiviert Verweis Details ffnet das Dialogfenster Statistik s Pkt 7 9 auf S 107 i deaktiviert Statistik f r Sperrungen Computer auf Sperrliste Aktuelle Menge an Compu tern in Sperrliste Registrierung von Ereignissen 225 Komponente Informationen im Knoten Statistik Aufgabe Skript Status einer Aufgabe Untersuchung WIRD AUSGEF HRT Aufgabe wird ausgef hrt BEENDET Aufgabe ist angehalten oder abgebro chen Aufgabenstatistik Gefundene Bedrohungen Anzahl der Bedrohungen die seit dem Aufgabenstart gefunden wurden Untersuchte Skripte Anzahl der Skripte die seit dem letzten Aufgabenstart verarbeitet wurden Gesperrte Skripte Anzahl der gef hrlichen oder ge f hrlichen Skripte die Anti Virus seit dem Aufgabenstart erkannt und gesperrt hat Wenn die Aufgabe gestartet ist ffnet der Verweis De tails das Dialogfenster Statistik der Aufgabenausf h rung s Pkt 6 5 auf S 95 Aktualit t der Daten Allgemeiner Status Anti Virus Datenbanken auf dem ge banken sch tzten Server _ Datenbanken sind aktuell _ Datenbanken sind veraltet Datenba
427. rsuchung aller E Mails auf einem Microsoft Exchange Server einschlie lich der gemeinsamen Ordner e Untersuchung von E Mails Datenbanken und anderen Objekten auf Lo tus Notes Domino Servern Filterung von E Mails nach Typen der Anh nge e Isolierung verd chtiger Objekte in einem speziellen Speicher e Komfortable Bedienung e Verhinderung von Viren Epidemien e Monitoring f r den Status des Schutzsystems mit Hilfe von Benachrich tigungen e _Berichtsystem ber die Arbeit der Anwendung e Skalierbarkeit im Rahmen der verf gbaren Systemressourcen e Automatisches Update der Datenbanken Kaspersky Security f r Internet Gateway Das Produkt gew hrleistet allen Mitarbeitern eines Unternehmens den sicheren Zugriff auf das Internet Die L sung l scht automatisch alle sch dlichen und po tenziell gef hrlichen Programme aus dem Datenstrom der ber die Protokolle HTTP und FTP eintrifft Das Produkt umfasst e Kaspersky Administration Kit e Kaspersky Anti Virus for Proxy Server e Kaspersky Anti Virus for Microsoft ISA Server e Kaspersky Anti Virus for Check Point FireWall 1 Funktionen e _Zuverl ssiger Schutz vor sch dlichen und potenziell gef hrlichen Prog rammen e _ Echtzeit Untersuchung des Internet Datenverkehrs HTTP FTP 450 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition e Filterung des Internet Datenverkehrs nach einer Liste vertrauensw rdi ger Server nach Objekttypen und nach Benutzergruppen
428. rsuchung von Quaran t ne Objekten Untersuchung der Programm Integrit t und Roll back der Programm Datenbanken Sie k nnen die Systemaufgaben nicht umbenennen oder l schen Sie k nnen Systemaufgaben und be nutzerdefinierte Aufgaben gleichzeitig starten Lokale benutzerdefinierte Aufgaben In der Anti Virus Konsole in der MMC k nnen Sie neue Aufgaben zur Virensuche hinzuf gen In der Administrationskonsole des Programms Kaspersky Administration Kit k nnen Sie neue Aufgaben f r die Virensuche f r das Update der Da tenbanken f r den Rollback von Datenbank Updates und f r die Upda te Verteilung anlegen Diese Aufgaben nennen sich benutzerdefiniert Sie k nnen die benutzerdefinierten Aufgaben umbenennen konfigurie ren und l schen Es k nnen gleichzeitig mehrere benutzerdefinierte Aufgaben gestartet werden Gruppenaufgaben Gruppenaufgaben und globale Aufgaben die in der Administrationskonsole von Kaspersky Administration Kit angelegt worden sind werden in der MMC in der Anti Virus Konsole dargestellt Sie werden alle in der Anti Virus Konsole als Gruppenaufgaben bezeichnet Sie k nnen Gruppenaufgaben verwalten und sie aus dem Programm Kaspersky Administration Kit einstel len In der Anti Virus Konsole in der MMC k nnen nur Sie den Status der Gruppenaufgaben anzeigen lassen In der Anti Virus Konsole werden die Daten zu den Aufgaben angezeigt s Beispiel in Abbildung 9 54 Kaspersky Anti Virus 6 0 for Windows Servers
429. rt ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 Restored F r Anti Virus kann die Umgebungsvariable KAVWSEEAPPDATA zur Angabe des Anti Virus Ordners ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 verwendet werden Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 11 8 auf S 185 e in der Anwendung Kaspersky Administration Kit s Pkt 20 4 2 auf S 316 B 7 Parameterbeschreibung f r Backup Das Backup hat die folgenden Parameter e _Backup Ordner s Pkt B 7 1 auf S 434 e Maximale Gr e des Backups s Pkt B 7 2 auf S 435 434 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition e Schwellenwert f r freien Speicherplatz im Backup s Pkt B 7 3 auf S 435 e Ordner f r Wiederherstellung s Pkt B 7 4 auf S 436 B 7 1 Backup Ordner Parameter Backup Ordner Beschreibung Sie k nnen einen Ordner f r den Backup eingeben der vom Ba ckup Ordner in der Grundeinstellung abweicht M gliche Geben Sie einen Ordner auf dem lokalen Datentr ger des ge Werte sch tzten Servers Ordnername und Pfad ein Anti Virus wech selt sofort zum angegebenen Ordner sobald Sie die nderungen bernehmen Wenn der angegebene Backup Ordner nicht vorhanden oder nicht verf gbar ist wechselt Anti Virus wieder zum Backup Ordner der Grundeinste
430. rt des Anti Virus aufgerufen Sie k nnen diese Aufgaben beenden und wieder starten und oder ihren Zeitplan einstellen Au erdem k nnen Sie die Aufgabe des Echtzeitschutzes anhalten und fortsetzen wenn die Objekt Untersuchung bei Zugriff kurz unterbrochen werden muss beispielsweise bei einer Daten Replikation Sie k nnen eine Aufgabe des Echtzeitschutzes f r Dateien in folgender Hin sicht anpassen den Schutzbereich und die Sicherheitsparameter f r ausgew hl te Knoten festlegen das Sperren des Zugriffs von Computern veranlassen die vertrauensw rdige Zone bernehmen s Pkt 6 2 auf S 69 Wenn eine Aufgabe der Skript Untersuchung ausgef hrt wird werden die Skripte unterdr ckt die Anti Virus als gef hrlich erkennt Wenn Anti Virus ein Skript als verd chtig einstuft dann f hrt er die von Ihnen ausgew hlte Aktion aus Er gestattet die Ausf hrung oder er unterbindet sie Wie die Ausf hrung von verd chtigen Skripten unterbunden oder gestattet werden kann finden Sie in Pkt 6 4 auf S 93 Echtzeitschutz 69 6 2 Einstellen der Aufgabe Echtzeitschutz f r Dateien Standardm ig hat die Systemaufgabe Echtzeitschutz f r Dateien Parameter die in der Tabelle 2 aufgez hlt sind Sie k nnen die Werte dieser Parameter n dern und die Aufgabe damit einstellen Tabelle 2 Parameter der Aufgabe Echtzeitschutz f r Dateien in der Grundeinstellung Parameter Standardwert Beschreibung Sicherheitsbereich
431. rten Sicherheitsstufen aus oder konfigurieren Sie manuell die Para meter f r Sicherheit in den Aufgabe zur Virensuche ein s Pkt B 3 auf S 395 Aktivieren Sie das Kontrollk stchen Vertrauensw rdige Zone anwen den wenn Sie in der Aufgabe zur Virensuche vom Schutzbereich dieje nigen Objekte ausschlie en wollen die in der vertrauensw rdigen Zone des Anti Virus beschrieben werden Details zur vertrauensw rdigen Zo ne lesen Sie in Pkt 8 1 auf S 109 wie Ausnahmen in die vertrauens w rdige Zone im Programm Kaspersky Administration Kit aufgenom men werden lesen Sie in Pkt 20 7 auf S 323 290 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Gruppenrichtlinien Assistent Virensuche Erstellen eines Bereiches f r Scan auf Befehl Abbildung 97 Fenster Virensuche 8 Im Fenster Update s Abbildung 98 stellen Sie die Parameter f r die Aufgaben Update der Datenbanken und Update der Programm Module ein Richtlinien erstellen und verwalten 291 Gruppenrichtlinien Assistent E xj Update Updatequelle w hlen z B m Updatequelle C Kaspersky Lab Updateserver Andere HTTP FTP Server oder Netzwerkressourcen IV Kaspersky Lab Updateserver verwenden wenn vom Benutzer ndern angegebene Server nicht verf gbar sind LAN Einstellungen m Update der Programm Module ja g Einstellungen cc mw Abbildung 98 Fenster Update 9 Im Fe
432. rtig Die erstellte Richtlinie wird in der Richtlinienliste im Knoten Richtlinien der ausgew hlten Administrationsgruppe angezeigt Jetzt k nnen Sie im Richtlinien erstellen und verwalten 293 Dialogfenster Eigenschaften lt Richtlinie gt andere Anti Virus Parameter Funktionen und Aufgaben einstellen 19 3 Richtlinie einstellen Im Dialogfenster Eigenschaften einer vorhandenen Richtlinie k nnen Sie die allgemeine Anti Virus Parameter Parameter der Funktionen und Aufgaben f r Server einstellen die zu einer Administrationsgruppe geh ren Anmerkung Mit Richtlinien k nnen Sie keine Schutzbereiche Untersuchungsbereiche in der Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche ers tellen Um die Parameter im Dialogfenster Eigenschaften lt Richtlinie gt einzustellen machen Sie Folgendes 1 In der Administrationskonsole klappen Sie den Knoten Gruppen auf klappen Sie die Administrationsgruppe auf f r die Sie die Richtlinienpa rameter einstellen wollen danach klappen Sie den eingebetteten Kno ten Richtlinien auf 2 Im Ergebnisfenster ffnen Sie das Kontextmen mit einem Rechtsklick auf die Richtlinie deren Parameter Sie einstellen wollen und gehen Sie auf Eigenschaften 3 Im Dialogfenster Eigenschaften lt Richtlinie gt s Abbildung 100 stel len Sie die gew nschten Richtlinienparameter ein 294 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition N
433. s Abbildung 89 tragen Sie in die entsprechenden Felder die E Mail Adresse der Empf nger trennen Sie die Adressen durch Semikolon den Namen oder die Netzwerk Adresse des SMTP Servers sowie dessen Port ein Bei Bedarf tragen Sie den Text ein der in den Feldern Betreff und Von zu sehen sein soll In den Text des Feldes Betreff k nnen Sie Felderwerte mit Informationen zum Ereignis aufnehmen s Tabelle 21 240 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Erweiterte Einstellungen j xl E Mail Erweitert Ausf hrbare Datei Messenger r Parameter f r Benachrichtigungen per E Mail Empf ngeradresse Ivanov company com 000 Adresse des SMTP Servers 123 123 12 12 Port des SMTP Servers 5 4 Betreff XEVENT_TYPE Yon Kasperky Anti Virus r Parameter f r Authentifizierung IV SMTP Authentifizierung verwenden Benutzername Petrov Kennwort Pe a Kennwort wiederholen FE et O Hite Abbildung 89 Dialogfenster Erweiterte Einstellungen Registerkarte E Mail Wenn Sie das Benutzerkonto bei der Verbindung mit dem SMTP Server authentifizieren wollen setzen Sie in der Gruppe Parameter f r Authentifizierung das H kchen in SMTP Authentifizierung verwenden und tragen Sie den Namen und das Kennwort des Be nutzers ein dessen Benutzerkonto Sie pr fen lassen wollen e Zur Benachrichtigung ber den Messenger erstellen Sie auf der Registerkarte Messenger s Abbildung 90 eine Li
434. s Daten bertragungsprotokolls POP3 IMAP und NNTP f r eingehende Mails und SMTP f r ausgehende Mails unabh ngig vom verwendeten Mail programm sowie Untersuchung und Desinfektion von Mail Datenbanken Anhang C 441 Antiviren Untersuchung des Internet Datenstroms der mit HTTP Protokoll eintrifft im Echtzeitschutz Modus Antiviren Untersuchung beliebiger einzelner Dateien Ordner und Lauf werke Au erdem sind vordefinierte Untersuchungsaufgaben f r die Vi renanalyse von kritischen Bereichen des Betriebssystems und von Ob jekten die beim Start des Betriebssystem Microsoft Windows gestartet werden vorhanden Der Proaktive Schutz umfasst Kontrolle ber Ver nderungen im Dateisystem Das Programm erlaubt es eine Liste der Anwendungen anzulegen deren Komponentenbe stand kontrolliert werden soll Dadurch l sst sich die Verletzung der In tegrit t von Anwendungen durch Schadprogramme verhindern berwachung von Prozessen im Arbeitsspeicher Kaspersky Anti Virus 7 0 warnt den Benutzer rechtzeitig wenn gef hrliche verd chtige oder versteckte Prozesse auftreten oder wenn aktive Prozesse auf unerlaub te Weise ver ndert werden berwachung von Ver nderungen in der Registrierung des Betriebs systems durch die Kontrolle des Zustands der Systemregistrierung Die Rootkit Suche zur Kontrolle von versteckten Prozessen erlaubt es Bedrohungen abzuwehren die unter Verwendung der Rootkit Technologie sch dlichen C
435. s Scans auf Befehl ist der Zeitplan ausgeschaltet Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 5 7 1 auf S 59 e in der Anwendung Kaspersky Administration Kit s Pkt 21 3 auf S 344 B 2 2 Datum des Inkrafttretens f r Zeit plan und Uhrzeit f r Aufgabenstart Parameter Datum des Inkrafttretens f r Zeitplan und Uhrzeit f r Aufgaben start Beschreibung Die folgenden Parameter sind Pflichtparameter e Datum des Inkrafttretens f r Zeitplan Beginnen am An gefangen von dem gew hlten Datum wird Anti Virus die Auf gabe mit der vorgegebenen H ufigkeit starten e Anfangen am wird benutzt wenn Sie als Parameter Start 392 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition frequenz St ndlich gew hlt haben Anti Virus startet die Aufgabe das erste Mal zu der von Ihnen vorgegebenen Zeit e Startzeit wird benutzt wenn Sie als Parameter Startfre quenz T glich W chentlich gew hlt haben Anti Virus star tet die Aufgabe zur von Ihnen vorgegebenen Zeit mit einer H ufigkeit die im Parameter Startfrequenz vorgegeben ist M gliche Geben Sie Datum und Uhrzeit an Werte Standardwert In den neu erstellten Benutzeraufgaben des Scans auf Befehl sind diese Parameter ausgeschaltet In den lokalen Systemaufgaben haben diese Parameter stan dardm ig folgende Werte e Vollst ndige Untersuchung des Comput
436. s auf das Tempo des Dateiaus tausches auf ein Minimum zur ckgef hrt wird Wenn auf dem gesch tzten Server der Novell Client for Win dows XP 2003 Version 4 71 oder h her installiert ist funktioniert die Technologie iSwift nur innerhalb eines Computers und iN etSwift wird nicht verwendet Werte Eingeschaltet Ausgeschaltet Informationen ber die Konfiguration des Parameters in der Anti Virus Konsole in der MMC in der Aufgabe Echtzeitschutz f r Dateien s Pkt 6 2 2 2 auf S 82 in der Aufgabe Virensuche s Pkt 9 2 2 2 auf S 135 in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 Anhang B 413 B 4 Parameter f r automatische Zugriffssperre von Computern auf Server In diesem Anhang werden die folgenden Parameter f r die automatische Zu griffssperre von Computern auf den Server beschrieben e Einschalten Ausschalten der automatischen Zugriffssperre von Com putern s Pkt B 4 1 auf S 413 e Aktionen f r infizierte Computer s Pkt B 4 2 auf S 414 e Liste der Computer die von Sperre ausgeschlossen sind s Pkt B 4 3 auf S 415 e Funktion Virenepidemien verhindern s Pkt B 4 4 auf S 416 B 4 1 Einschalten Ausschalten der au tomatischen Zugriffssperre von Computern auf Server Parameter Einschalten Ausschalten der automatischen Zugriffssperre von Computern auf Server Beschreibung Dieser Parameter schaltet das automatische Sperren
437. s auf die Update Server von Kaspers ky Lab f r die F lle einstellen wenn alle benutzerdefinierten Quellen nicht verf gbar sind Anmerkung Wenn Sie Pfade eingeben k nnen Sie Umgebungsvariablen verwenden Verwenden Sie eine Umgebungsvariable die f r einen Benutzer bestimmt ist geben Sie das Benutzerkonto die ses Benutzers f r den Aufgabenstart ein s Pkt 5 9 auf S 65 Sie k nnen keine Ordner auf den verbundenen Netzwerklaufwer ken als Updatequelle benutzen Standardwert Eine Liste der Kaspersky Lab Server finden Sie in der Datei ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 Update updcfg xml Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 10 5 1 auf S 159 e in der Anwendung Kaspersky Administration Kit s Pkt 21 2 auf S 334 Anhang B 421 B 5 2 Modus eines FTP Servers f r Ver bindung zum gesch tzten Server Parameter Modus eines FTP Servers f r Verbindung zum gesch tzten Ser ver Nach M glichkeit passiven FTP Modus verwenden Beschrei F r die Verbindung mit den Update Servern ber das FTP bung Protokoll benutzt Anti Virus den passiven Modus eines FTP Servers Es wird vorausgesetzt dass eine Firewall im lokalen Netzwerk eingesetzt wird Wenn der passive Modus eines FTP Servers nicht funktioniert wird automatisch in den aktiven Modus gewechselt M gliche
438. s werden nur die Objekte vom Anti Virus untersucht deren Forma te zu infizierenden Objekten entsprechen IFE Objekte nach Erweiterung untersuchen Es werden nur die Objekte vom Anti Virus untersucht deren Formate zu infizierenden Objekten entsprechen INEWONLY Nur neue und ver nderte Dateien untersuchen Details zu diesem Parameter s in Pkt B 3 2 auf S 397 Wenn Sie diesen Schl ssel nicht angeben wird Anti Virus alle Objekte untersuchen Al Aktionen f r infizierte Objekte Wenn Sie keine Werte f r diesen Schl s sel angeben f hrt Anti Virus die Aktion berspringen aus DISINFECT Desinfizieren wenn eine Desinfektion nicht m glich ist berspringen DISINFDEL Desinfizieren wenn eine Desinfektion nicht m glich ist l schen DELETE L schen REPORT berspringen Standard AUTO Empfohlene Aktion ausf hren AS Aktionen f r verd chtige Objekte actions Wenn Sie keine Werte f r diesen Schl ssel angeben f hrt Anti Virus die Aktion berspringen aus QUARANTINE In Quarant ne verschieben DELETE L schen REPORT berspringen Standard AUTO Empfohlene Aktion ausf hren Ausnahmen Exclusions 252 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Schl ssel Beschreibung E ABMSPO Ausschlie en von Compound Objekten der folgenden Art A Archive B Mail Datenbanken M Dateien in E Mailformaten S SFX Archive P
439. scan_1234 Es wird dabei in der Anti Virus Konsole automatisch der Aufgabename Scan objects lt Datum und Uhrzeit gt vergeben zum Beispiel Scan objects 8 16 2007 5 13 14 PM Berichtsparameter Report settings IW lt Pfad zur Proto kolldatei gt Wenn Sie diesen Schl ssel angeben speichert Anti Virus die Aufgabeereignisse in eine Datei deren Pfad mit dem Schl sselwert eingegeben wird Protokolldatei enth lt Statistik ber Aufgabenausf hrung Start und Abschlusszeit der Aufgabe und Informationen ber Ereignisse Im Bericht werden Ereignisse registriert die in den Be richtsparametern und in den Parametern f r das Ereignis journal vorgegeben sind Details finden Sie in Pkt 13 2 7 auf S 216 Sie k nnen einen absoluten und einen relativen Pfad zur Protokolldatei eingeben Wenn Sie nur den Namen der Berichtsdatei ohne einen Pfad angeben wird die Datei im aktuellen Ordner angelegt Ein neuerlicher Start des Befehls mit den gleichen Be richtsparametern berschreibt den vorhandenen Bericht mit dem gleichen Namen Sie k nnen die Protokolldatei w hrend der Aufgabenaus f hrung anzeigen Der Aufgabenbericht wird im Knoten Berichte der Anti Virus Konsole dargestellt Wenn Anti Virus keine Berichtsdatei anlegen kann un terbricht er die Befehlsausf hrung nicht und gibt keine Fehlermeldung aus 254 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 16 4 Starten der Aufg
440. schaften 3 Im Dialogfenster Eigenschaften markieren Sie auf der Registerkarte Allgemein s Abbildung 26 den Schutzmodus f r Objekte den Sie ak tivieren wollen und klicken Sie auf die Schaltfl che OK Echtzeitschutz f r Dateien Properties E 2x Schutzmodus Zeitplan Erweitert r Schutzmodus f r Objekte Intelligenter Modus C Beim ffnen C Bei Ausf hren r Vertrauensw rdige Zone V vertrauensw rdige Zone anwenden O Hilfe aa Abbildung 26 Dialogfenster Eigenschaften der Aufgabe Registerkarte Schutzmodus 6 3 Statistik der Aufgabe Echtzeitschutz f r Dateien Solange die Aufgabe Echtzeitschutz f r Dateien ausgef hrt wird k nnen Sie Detailinformationen zur Anzahl der Objekte in Echtzeit anzeigen lassen die Anti Virus seit dem Aufgabenstart bis jetzt verarbeitet hat eine so genannte Statistik der Aufgabenausf hrung 92 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Um die Statistik f r die Aufgabe Echtzeitschutz f r Dateien anzuzeigen ma chen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf 2 ffnen Sie das Kontextmen f r die Aufgabe Echtzeitschutz f r Da teien und gehen Sie auf Statistik Im Dialogfenster Statistik werden die folgenden Angaben zu den Objekten an gezeigt die Anti Virus seit dem Start der Aufgabe bis zum jetzigen Zeitpunkt verarbeitet hat Feld Beschreibung Gefunden
441. scheidung f r eine vordefinierte Sicherheits stufe den Status der Parameter f r Sicherheit Schutzmodus f r Objekte ber nahme von iChecker oder bernahme von iSwift ndern bleibt die vorde finierte Sicherheitsstufe davon unber hrt Um eine vordefinierte Sicherheitsstufe auszuw hlen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehen auf den eingebetteten Knoten Echtzeitschutz f r Dateien 2 Im Ergebnisfenster markieren Sie im Baum der File Server Ressourcen einen Knoten f r den Sie eine vordefinierte Sicherheitsstufe ausw hlen wollen 3 Vergewissern Sie sich dass dieser Knoten zum Schutzbereich geh rt s Pkt 6 2 1 3 auf S 74 4 Im Dialogfenster Sicherheitsstufe s Abbildung 19 w hlen Sie die Si cherheitsstufe die Sie bernehmen wollen in der Liste Sicherheitsstu fe aus 82 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Stufe m Sicherheitsstufe Empfohlen ba Diese Sicherheitsstufe wird von den Kaspersky Lab Experten empfohlen Die Stufe bietet folgende Funktionen Dateien werden nach ihrem tats chlichen Format untersucht Nur neue und ver nderte Dateien werden untersucht Laufwerksbootsektoren und MBR werden untersucht Alternative NTFS Str me werden untersucht Nur neue Gep ckte Objekte werden untersucht Nur neue Eingebettete OLE Objekte werden untersucht 9 Hilfe Ei
442. schem Programm Integrit t untersuchen BR E A TEENS TIEFE 121 Protokoll der Ablaufverfolgung erstellen 383 385 386 Quarant ne Parameter einstellen FREE EEE RE N TT 185 Quarant ne Statistik 187 Registrierung von Ereignissen 203 Riskware aeee 18 Rollback des letzten Updates der Anti Virus Datenbanken 262 Rollback von Updates der Datenbanken 169 Rollback von Updates der Programm Module 169 Scan auf Befehl 14 Sicherheitsstufe Empfohlen 79 Sicherheitsstufe Maximale Sicherheit 79 Sicherheitsstufe Maximales Tempo aeeai iate naipata Taa 79 Sicherungskopieren von Objekten vor Desinfektion L schen 189 Sonstige sch dliche Programme 17 Sortieren von Objekten in der Quarant ne o on 173 Speicherauszugsdateien f r Anti Virus Prozesse erstellen 388 Speichern uuuueessseneeenn 380 Speichern einer Aufgabe nach ndern ihrer Parameter 57 Speichern eines Parametersatzes in Vorlage Vorlage bernehmen en isn 139 Speichern von Einstellungen 57 Speicherplatz der Quarant ne 430 Start der Anti Virus Konsole aus dem Men Start 28 33 Starten als eae 66 Starten der Aufgabe Untersuchung des Arbeitsplatzes 254 Starten der Aufgabe Update der Anti Virus Datenbanken 257 Starte
443. sel IPROXYPWD auslassen wird das Kennwort als leer aufgefasst NOPROXYFORKL Parameter des Proxyservers f r Verbindung zu Update Servern von Kaspersky Lab nicht verwenden als Stan dard werden sie verwendet 260 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Schl ssel Beschreibung USEPROXYFORCU Parameter des Proxyservers f r Verbindung zu benut STOM zerdefinierten Updatequellen nicht verwenden als Stan dard werden sie nicht verwendet USEPROXYFORLOC Parameter des Proxyservers f r Verbindung zu benut AL zerdefinierten Servern verwenden Wenn nichts ange geben ist wird der Wert Einstellungen des Proxyser vers f r Verbindung mit benutzerdefinierten Update quellen nicht verwenden bernommen Details ber die Parameter lesen Sie in Pkt B 4 1 auf S 413 Allgemeine Parameter des FTP und HTTP Servers NOFTPPASSIVE Wenn Sie diesen Schl ssel angeben verwendet Anti Virus den FTP Server im aktiven Modus f r eine Verbin dung zum gesch tzten Server Wenn Sie diesen Schl ssel nicht angeben verwendet Anti Virus nach M glichkeit den passiven Modus des FTP Servers TIMEOUT lt Anzahl der Sekunden gt Wartezeit f r Verbindung mit FTP oder HTTP Server Wenn Sie diesen Schl ssel nicht angeben verwendet Anti Virus den Standardwert 10 Sek Als Schl sselwert k nnen Sie nur ganze Zahlen eingeben REG lt Code iso3166 gt Der Schl
444. sen Sie der Aufgabe den Status Aufgabe zur vollst ndi gen Untersuchung des Computers zu s Pkt 21 4 auf S 346 bernehmen Sie die vertrauensw rdige Zone Informationen zum Anlegen der vertrauensw rdigen Zone siehe Pkt 20 7 3 auf S 327 e Inder Aufgabe Update Verteilung Legen Sie auf der Registerkarte zum Anpassen der Update Verteilung die Zusammensetzung der Updates und den Ord ner zum Speichern fest s Pkt B 5 7 auf S 428 Geben Sie auf der Registerkarte Updatequelle die Update quelle an s Pkt B 5 1 auf S 419 e Auf der Registerkarte Zeitplan stellen Sie den Zeitplan f r Aufga ben ein s Pkt 5der Anweisungen f r die Aufgabenerstellung auf S 341 e Auf der Registerkarte Benutzerkonto w hlen Sie das Benutzer konto mit dessen Berechtigungen die Aufgabe ausgef hrt wird s Pkt 5 9 1 auf S 65 e Auf der Registerkarte Benachrichtigung stellen Sie die Benach richtigung ber die Ergebnisse der Aufgabenausf hrung ein De tails finden Sie im Dokument Kaspersky Administration Kit Benut zerhandbuch 346 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Anmerkung Gilt eine Richtlinie von Kaspersky Administration Kit lassen sich Parameterwerte die in der Richtlinie mit dem Symbol ia im Dialog fenster Eigenschaften der Aufgabe der Administrationskonsole gekennzeichnet sind sind ndern 5 Klicken Sie auf die Schaltfl che OK 6 Klicken Sie auf OK im Dialog
445. sketten oder CD ROMs bei unseren Fachh ndlern erhalten Informationen ber den H ndler bei dem Sie Anti Virus erworben haben finden Sie in den Eigenschaften des installierten Schl ssels Au erdem k nnen Sie die Adresse eines H ndlers in Ihrer N he unter folgenden Telefonnummern bei unserer Zentrale in Moskau erfahren 7 495 797 87 07 7 495 645 79 29 oder 7 495 956 87 08 auf Englisch und Russisch 10 3 Planung des Updates der Datenbanken und der Programm Module von Antiviren Anwendungen im Unternehmen Die Auswahl der Updatequelle in den Aufgaben zum Update ist davon abh ngig nach welchem Schema die Datenbanken und Programm Module der Antiviren Anwendungen in Ihrem Unternehmen aktualisiert werden Sie k nnen die Datenbanken und Module von Anti Virus auf den gesch tzten Servern nach folgenden Schemata aktualisieren e Download von Updates direkt aus dem Internet auf jeden gesch tzten Server Schema 1 e Download von Updates aus dem Internet auf einen ausgew hlten Com puter und anschlie ende Verteilung auf die brigen Server Als Verteiler kann ein beliebiger Computer dienen auf dem installiert ist e Anti Virus einer der gesch tzten Server Schema 2 oder e _Administrationsserver von Kaspersky Administration Kit Schema 3 Das Update ber einen Computer der als Verteiler funktioniert erlaubt nicht nur die Einsparung von Internet Datenverkehr sondern bietet auch zus tzliche Sicherheit
446. sky OnLine Scanner wird direkt im Browser ausgef hrt Dadurch kann der Benutzer schnell eine Antwort auf Fragen erhalten die mit einer Infektion durch sch dliche Programme verbunden sind Im Rahmen der Untersuchung kann der Benutzer e Archive und Mail Datenbanken von der Untersuchung ausschlie en e standardm ige oder erweiterte Datenbanken f r die Untersuchung w hlen e die Untersuchungsergebnisse in den Formaten txt und html in Berichten speichern Kaspersky OnLine Scanner Pro Dieses Programm stellt einen Abonnementsdienst dar der den Besuchern der Hersteller Webseite zur Verf gung steht und die effektive Antiviren Untersuchung des Computers und die Desinfektion infizierter Dateien im Online Modus erlaubt Kaspersky OnLine Scanner Pro wird direkt im Browser ausge f hrt Im Rahmen der Untersuchung kann der Benutzer e Archive und Mail Datenbanken von der Untersuchung ausschlie en e _standardm ige oder erweiterte Datenbanken f r die Untersuchung w hlen e die Untersuchungsergebnisse in den Formaten txt und html in Berichten speichern Kaspersky Anti Virus 7 0 Kaspersky Anti Virus 7 0 dient dem Schutz eines PCs vor sch dlichen Prog rammen Dabei werden traditionelle Virenschutzmethoden auf optimale Weise mit neuen proaktiven Technologien vereinigt Das Programm erlaubt eine komplexe Antiviren Untersuchung die folgende Op tionen umfasst e _ Antiviren Untersuchung des Mail Datenstroms auf Ebene de
447. sky Updateserver Administration Kit auf die gesch tzten Server Proxyserver Firewall nen Ra r Kaspersky Administration Kit Von Anti Virus Von Anti Virus gesch tzter gesch tzter Server Server Abbildung 56 Update ber den Administrationsserver von Kaspersky Administration Kit Das Update nach diesem Schema umfasst folgende Schritte Schritt 1 Update Download von einem Kaspersky Lab Updateserver auf den Administrationsserver von Kaspersky Administration Kit Passen Sie die globale Aufgabe Update Download durch Administrati onsserver an Geben Sie dabei als Updatequelle die Kaspersky Lab Updateserver an Sie k nnen nicht nur Updates f r die gesch tzten Server empfangen son dern auch f r Rechner im lokalen Netzwerk auf denen andere Anwendun gen von Kaspersky Lab der Version 6 0 zum Beispiel Kaspersky Anti Virus 6 0 for Windows Workstations installiert sind Schritt 2 Verteilung der Updates auf die gesch tzten Server Zur Update Verteilung auf die gesch tzten Server stehen folgende Varian ten zur Verf gung e Passen Sie die globale Aufgabe zum Update der Anti Virus Datenbanken Programm Module auf dem Administrationsserver von Kaspersky Administration Kit so an dass die Update Verbreitung auf die gesch tzten Server erfolgt Geben Sie im Zeitplan der Aufgabe die Starth ufigkeit Aufgabe bei Update Download durch Administrati Update der Datenbanken und Programm Module von Anti Virus 157 onsserver starte
448. ssel Regionsoptionen wird beim Update Download von den Update Servern bei Kaspersky Lab verwendet Anti Virus optimiert den Update Download auf den gesch tzten Server indem er den in der N he stehenden Update Server ansteuert Als Schl sselwert geben Sie den alphabetischen Code des Landes an in dem sich der gesch tzte Server be findet entsprechend dem ISO Standard 3166 1 zum Beispiel REG gr oder REG RU Wenn Sie diesen Schl ssel auslassen oder einen nicht vorhandenen L n dercode eingeben erkennt Anti Virus den Standort des gesch tzten Servers je nach den Regionsoptionen des gesch tzten Servers f r Microsoft Windows 2003 Ser ver und h her handelt sich um den Wert der Variable Standort Location Verwaltung des Anti Virus aus der Befehlszeile 261 Schl ssel Beschreibung ALIAS lt Alias des Aufgabenamens gt Dieser Schl ssel weist einer Aufgabe einen tempor ren Namen zu mit dem man die Aufgabe w hrend seiner Ausf hrung ansprechen kann Sie k nnen beispielswei se die Aufgabenstatistik mit dem Befehl TASK anzeigen lassen Der Alias des Aufgabenamens muss unter den Aliases f r die Aufgaben aller Funktionalkomponenten des Anti Virus einmalig sein Wenn der Schl ssel nicht eingegeben ist wird der Alias update_ lt kavshell_pid gt verwendet beispielsweise upda te_1234 In der Anti Virus Konsole wird an die Aufgabe der Name Anti virus Update bases lt date time gt verge ben zum Beisp
449. ssperre f r Computer auf den Server aktivieren gesetzt ist s Pkt B 4 2 auf S 414 In der Parametergruppe Aktionen mit dem Computer w hlen Sie die Aktionen die Anti Virus ausf hrt wenn von dem Computer aus ein infi ziertes oder verd chtiges Objekt auf den Server geschrieben wird s Pkt B 4 2 auf S 414 e Wenn Sie Zugriff des Computers auf den Server sperren ge w hlt haben dann geben Sie die Zeitspanne an f r die der Zugang auf den Server gesperrt wird und zwar in Tagen Stunden oder Mi nuten e Wenn Sie Ausf hrbare Datei starten gew hlt haben dann klicken Sie auf die Schaltfl che t und w hlen Sie im Dialogfenster Ausf hrbare Datei s Abbildung 108 die ausf hrende Datei Na me und vollst ndiger Pfad zur Datei sowie das Benutzerkonto mit dessen Rechten die Datei ausgef hrt werden soll Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 309 Ausf hrbare Datei f x r Befehlszeile eitt exe USER_COMPUTER Durchsuchen p Start mit Rechten Benutzername vusruvanov an Kennwort ee Kennwort aka wiederholen Abbildung 108 Dialogfenster Ausf hrbare Datei 4 Klicken Sie auf die Schaltfl che OK im Dialogfenster Eigenschaften 20 3 3 Computer von Sperrung ausschlie en Vertrauensw rdige Computer Um einen Rechner zur Liste der vertrauensw rdigen Computer hinzuzuf gen machen Sie Folgendes s Pkt B 4 3 auf S 415 1 ffnen Sie
450. st geben Sie das Kommando KAVSHELL SCAN mit den Berechtigungen dieses Benutzers ein Um eine vorhandene Aufgabe zur Virensuche aus der Befehlszeile zu starten verwenden Sie den Befehl KAVSHELL TASK s Pkt 16 5 auf S 255 Syntax des Befehls KAVSHELL SCAN KAVSHELL SCAN Untersuchungsbereich MEMORY SHARED STARTUP REMDRIVES FIXDRIVES MYCOMP L lt Pfad zur Datei mit Liste der Untersuchungsbereiche gt F lt A IC E gt NEWONLY AI lt DISINFECT DISINFDEL DELETE REPORT AUTO gt AS lt QUARANTINE DELETE REPORT AUTO gt DISINFECT DELETE E lt ABMSPO gt EM lt Masken gt ES lt Gr e gt ET lt Anzahl der Sekunden gt ICHECKER ISWIFT W lt Pfad zur Protokoll datei gt ALIAS lt Alias des Aufgabenamen gt Beispiele f r den Befehl KAVSHELL SCAN KAVSHELL SCAN Folder4 D Folder1 Folder2 Folder3 C Folder1 C Folder2 3 exe serverl1 Shared Folder F 123 fgb SHARED AI DISINFDEL AS QUARANTINE FA S 250 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition E ABM EM xtx ff ggg bbb info NOICHECKER NOISWIFT W report log KAVSHELL SCAN W log loqg Schl ssel Beschreibung Untersuchungsbereich Pflichtschl ssel lt Dateien gt Unt
451. st die automatische Zugriffssperre von Computern ak tiviert e Zugriff von infizierten Computern von Hand sperren Wenn Sie In formationen dar ber haben dass ein Computer im lokalen Netzwerk in fiziert ist dann k nnen Sie diesem Computer den Zugang zum ge sch tzten Server per Hand sperren F gen Sie den Rechner in die Sperrliste ein und geben Sie die Frist an in der er auf die Objekte des gesch tzten Servers nicht zugreifen kann Sie k nnen den Zugriff eines Computers auf den gesch tzten Server jederzeit freigeben Jeder Sperr und Freigabevorgang f r Computer wird im Bericht zum System Audit registriert Die Liste mit den freigegebenen Computern wird automatisch zwischen den Anti Virus Instanzen gespeichert 7 2 Automatisches Sperren des Zugriffs von Computern aktivieren oder deaktivieren Um die Funktion Automatisches Sperren des Zugriffs von Computern zu aktivie ren oder zu deaktivieren machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehen auf den Knoten Echtzeitschutz f r Dateien um den einge betteten Knoten Zugriff von Computern sperren anzuzeigen 2 F hren Sie eine der folgenden Aktionen aus e Um das automatische Sperren des Zugriffs von Computern auf den Server zu aktivieren klicken Sie mit der rechten Maustaste auf den Knoten Zugriffsperre f r Computer auf den Server und w hlen Sie den Befehl Zugriffsperre f r Computer auf den Server akti vieren
452. stalliert ist Um die Anti Virus Statistik anzuzeigen machen Sie Folgendes 1 In der Administrationskonsole klappen Sie den Knoten Gruppen auf und gehen auf die Gruppe zu der der gesch tzte Server geh rt 2 In dem Ergebnisfenster ffnen Sie das Kontextmen mit einem Rechts klick auf die Zeile mit dem gesch tzten Server und gehen Sie auf Ei genschaften 3 Im Dialogfenster Computerparameter Properties gehen Sie auf der Registerkarte Anwendungen Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition in die Liste der installierten Anti Virus Anwendungen und klicken auf die Schaltfl che Statistik Es ffnet sich das Dialogfenster Statistik s Abbildung 94 Anti Virus verwalten und seinen Status anzeigen 281 ioixi E Allgemeine Daten Anzahl der Eintr ge in den Datenbanken 825827 Anzahl der aktiven Prozesse 1 Erscheinungsdatum der Datenbanken UTC Sperren des Zugriffs auf den Server Derzeitige Anzahl der Computer in Sperrliste 0 Infektionsversuche von vertrauensw rdigen Computer 0 Summe der Computer in Sperrliste 0 Statistik f r Backup Aktuelle Gro e des Backups 146 Byte bjekte insgesamt 2 J Statistik f r Echtzeitschutz Besch digte Objekte 0 Desinfizierte Objekte 0 Gefundene Bedrohungen 0 Gefundene infizierte Objekte 0 Gefundene verd chtine Nhiekte N Aktualisieren Schlie en o m Abbildung 94 Dialogfenster Statistik Im Dialogfenster S
453. ste mit den Rechnern die Benachrichtigungen empfangen sollen F r jeden hinzuzuf genden Computer klicken Sie auf die Schaltfl che Hinzu f gen und im Eingabefeld tragen Sie dessen Netzwerknamen ein Geben Sie in diesem Feld keine IP Adressen der Rechner ein Benachrichtigungen einstellen 241 Erweiterte Einstellungen 2 xl E Mail Erweitert Ausf hrbare Datei Messenger r Liste der zu benachrichtigenden Computer L schen ndern OK Cancel Abbildung 90 Dialogfenster Erweiterte Einstellungen Registerkarte Messenger e F r den Start einer ausf hrbaren Datei w hlen Sie auf der Regis terkarte Ausf hrbare Datei s Abbildung 91 auf dem lokalen Da tentr ger des gesch tzten Servers die Datei aus die nach Eintre ten des Ereignisses auf dem Server gestartet werden soll oder ge ben Sie den vollst ndigen Pfad zu dieser Datei ein Tragen Sie den Namen und das Kennwort des Benutzers ein unter dessen Benut zerkonto die Datei auszuf hren ist Wenn Sie den Pfad zu der ausf hrbaren Datei angeben k nnen Sie die Umgebungsvariablen des Systems verwenden Dagegen k nnen Sie die benutzerdefinierten Umgebungsvariablen nicht verwenden 242 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Erweiterte Einstellungen xl E Mail Erweitert Ausf hrbare Datei Messenger r Befehlszeile E 10aeuments and Settings Administrator My Docum Durchsuchen r Start
454. such Untersuchung von Qui Quarant ne I Backup Stufe Update EE Bericht zum System Audit Sicherheitsstufe Berichte Statistik EJ schl ssel Empfohlen 7 Diese Sicherheitsstufe wird von den Kaspersky Lab Experten empfohlen Die Stufe bietet folgende Funktionen Dateien werden nach ihrem tats chlichen Format untersucht Nur neue und ver nderte Dateien werden untersucht Laufwerksbootsektoren und MBR werden untersucht Alternative NTFS Str me werden untersucht Nur neue Gepackte Objekte werden untersucht Nur neue Eingebettete OLE Objekte werden untersucht Hilfe Einstellungen N Echtzeitschutz f r Dateien Standard SSS Abbildung 15 Ge ffneter Aufgabe Echtzeitschutz f r Dateien Bei Bedarf stellen Sie die Parameter f r die Aufgabe ein 4 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderungen in der Aufgabe zu speichern N heres dazu wie e eine Aufgabe von Hand starten anhalten fortsetzen beenden s Pkt 5 6 auf S 58 e eine Aufgabe nach Zeitplan gestartet werden kann finden Sie in Pkt 5 7 auf S 59 72 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 6 2 1 Schutzbereich in der Aufgabe Echtzeitschutz f r Dateien In diesem Abschnitt stehen die folgenden Informationen e Erstellen eines Schutzbereiches in der Aufgabe E
455. sw rdige Zone verwenden Echtzeitschutz 95 Wie Skripts zur Liste der Ausnahmen der vertrauensw rdigen Zone hinzugef gt werden wird in Pkt 8 2 3 auf S 116 beschrieben 5 Klicken Sie im Dialogfenster Eigenschaften Skript Untersuchung auf OK um die nderungen zu speichern 6 5 Statistik der Aufgabe Skript Untersuchung Solange die Aufgabe Skript Untersuchung ausgef hrt wird k nnen Sie Detail informationen zur Anzahl der Skripte anzeigen lassen die Anti Virus seit dem Aufgabenstart bis jetzt verarbeitet hat eine so genannte Aufgabenstatistik Um eine Aufgabe Statistik anzuzeigen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf 2 ffnen Sie das Kontextmen f r die Aufgabe Skript Untersuchung und gehen Sie auf Statistik Im Dialogfenster Statistik werden die folgenden Informationen angezeigt Feld Beschreibung Gesperrte Skripts Anzahl der Skripte deren Ausf hrung Anti Virus unterbunden hat Gef hrliche Skripts Anzahl der erkannten gef hrlichen Skripte Verd chtige Skripts Anzahl der erkannten verd chtigen Skripte Bearbeitete Skripts Allgemeine Anzahl der verarbeiteten Skripte KAPITEL 7 ZUGRIFFSSPERRE VON COMPUTERN IN DER AUFGABE ECHTZEITSCHUTZ F R DATEIEN In diesem Kapitel stehen die folgenden Informationen Zugang von Computern auf den gesch tzten Server sperren s Pkt 7 1 auf S 96 Einschalten oder Ausschalten
456. t 22 8 auf S 356 currentObjectProcessingRate Summe der Objekte die pro Sekunde verar beitet werden s Beschreibung in Pkt 22 9 auf S 357 currentWorkProcessesAmount Summe der zurzeit laufenden Anti Virus Arbeitsprozesse 23 2 2 Allgemeine Counter Counter Bestimmung currentApplicationUptime Laufzeit des Anti Virus seit dem letzten Start in Hundertstel Sekunden currentFileMonitorTaskStatus Status der Aufgabe Echtzeitschutz f r Da teien On l uft Off beendet oder angehal ten currentScriptCheckerTaskSta Status der Aufgabe Skript Untersuchung tus On l uft Off beendet oder angehalten SNMP Counter und Schwachstellen 361 Counter Bestimmung lastFullScanAge Alter der vergangenen vollst ndigen Server untersuchung Zeitabschnitt in Sekunden zwi schen Datum der Beendigung einer Aufgabe die den Status Aufgabe Vollst ndige Untersu chung des Computers hat und dem heutigen Tag licenseExpirationDate Ablaufdatum f r die G ltigkeit des Schl ssels Wenn ein aktiver und ein Reserveschl ssel installiert sind informiert das Datum dar ber wann die summierte G ltigkeitsdauer des ak tiven und des Reserveschl ssels abl uft 23 2 3 Update Counter Counter avBasesAge Bestimmung Alter der Datenbanken Zeitabschnitt in Hundertstel Sekunden zwischen Erstellungs datum der zuletzt installierten Updates de
457. t Merkmale nach denen Anti Virus Objekte berspringen soll und bestimmen f r welche Aufgaben Echtzeitschutz f r Dateien Skript Untersuchung und oder Virensuche die Regel gelten soll Vertrauensw rdige Zone 111 Entsprechend der von Ihnen erstellten Regel kann Anti Virus in den Aufga ben der festgelegten Komponenten folgende Objekte berspringen e festgelegte Bedrohungen in bestimmten Serverbereichen e alle Bedrohungen in bestimmten Serverbereichen e festgelegte Bedrohungen im gesamten Untersuchungsbereich Wenn Sie bei der Installation von Anti Virus die Optionen Bedrohungen nach Maske not a virus RemoteAdmin zu Ausnahmen hinzuf gen und Dateien zu Ausnahmen hinzuf gen die Microsoft empfiehlt gew hlt ha ben werden die Ausnahmeregeln in der Aufgabe Echtzeitschutz f r Datei en sowie in Systemaufgaben zur Virensuche verwendet unter Ausnahme der Aufgaben Untersuchung von Quarant ne Objekten und Integrit ts kontrolle f r Anwendungen 8 2 Ausnahmen zur vertrauensw rdigen Zone hinzuf gen Dieser Abschnitt enth lt folgende Informationen e Hinzuf gen von Prozessen zur Liste der vertrauensw rdigen Prozesse s Pkt 8 2 1 auf S 111 e Deaktivieren des Echtzeitschutzes f r Dateien w hrend dem Anlegen von Sicherungskopien s Pkt 8 2 2 auf S 115 e Hinzuf gen von Regeln f r Ausnahmen s Pkt 8 2 3 auf S 116 8 2 1 Prozesse zur vertrauensw rdigen Liste hinzuf gen Um die Arbeit von Anwendungen
458. t Workstations und Dateiserver vor Viren Trojanern und W rmern und ver hindert Virus Epidemien Zudem berwacht es die Integrit t der Daten und erm glicht den Benutzern den schnellen Zugriff auf Netzwerkressourcen Vorz ge und Funktionen Remote Administration des Produkts einschlie lich zentraler In stallation Konfiguration und Steuerung Unterst tzung von Cisco NAC Network Admission Control Schutz von Workstations und Dateiservern vor allen Internet Bedrohungen 446 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Verwendung der iSwift Technologie zur Vermeidung wiederholter Untersuchungen innerhalb eines Netzwerks Dynamische Auslastung der Serverprozessoren Isolierung verd chtiger Objekte in einem speziellen Speicher Rollback Funktion f r sch dliche Ver nderungen im System Skalierbarkeit im Rahmen der verf gbaren Systemressourcen Proaktiver Schutz f r Workstations vor neuen Schadprogrammen die noch nicht in die Datenbanken aufgenommen wurden Untersuchung von E Mail und Internet Traffic in Echtzeit Personal Firewall mit IDS IPS System Schutz bei der Arbeit in Wi Fi Netzwerken Technologie zum Selbstschutz des Antiviren Programms vor Schadprogrammen Isolierung verd chtiger Objekte in einem speziellen Speicher Automatisches Update der Datenbanken Kaspersky Enterprise Space Security Das Produkt umfasst Komponenten zum Schutz von Workstations und Groupware Servern vor allen ak
459. t chtigkeit und grund legende Einstellungen erkl rt 22 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition e Das Administratorhandbuch vorliegendes Dokument enth lt In formationen ber die Arbeit mit der Anti Virus Konsole in der MMC die Verwaltung von Anti Virus aus der Anwendung Kaspersky Ad ministration Kit und aus der Befehlszeile den Umgang mit den Produktivit ts Countern von Anti Virus sowie mit den Countern und Schwachstellen des SNMP Protokolls Diese Dokumente sind als PDF Dateien im Lieferumfang von Anti Virus enthalten Au erdem stehen die Dokumente auf der Anti Virus Seite der Webseite von Kaspersky Lab zum Download bereit Nach der Installation der Anti Virus Konsole k nnen Sie das Administrator handbuch vom Startmen aus ffnen 1 2 2 Kontakt zur Vertriebsabteilung Bei Fragen zur Auswahl oder zum Kauf von Anti Virus sowie zur Verl ngerung der Nutzungsdauer stehen Ihnen die Mitarbeiter der Vertriebsabteilung in unse rer Zentrale in Moskau unter folgenden Telefonnummern zur Verf gung 7 495 797 87 00 7 495 645 79 39 7 495 956 70 00 Die Beratung kann auf Englisch oder Russisch erfolgen Die Mitarbeiter der Vertriebsabteilung beraten Sie auch per E Mail Wenden Sie sich an die Adresse sales kaspersky com Die Vertriebsabteilung ber t Sie zu Fragen ber die Verwaltung des Schutzes von Firmennetzwerken die Einf hrung des Programms in ein Netzwerk und die parallele Verwe
460. t ts Counter f r Anwendung Systemmonitor 351 Counter Wert Schwellen wert berschreitet M gliche folgende Situationen je nach Verhalten des Counters e Counter zeigt mehrere abgelehnte Anfrage im Laufe ei ner l ngeren Zeit Alle Anti Virus Prozesse wurden voll st ndig geladen darum konnte Anti Virus die Objekte nicht untersuchen Um das berspringen von Objekten auszuschlie en er h hen Sie die Menge an Anti Virus Prozessen f r Auf gaben des Echtzeitschutzes Sie k nnen die Anti Virus Parameter Maximale Anzahl der Arbeitsprozesse De tails zum Parameter finden Sie in Pkt B 1 1 auf S 376 und Anzahl der Prozesse f r den Echtzeitschutz De tails zum Parameter finden Sie in Pkt B 1 2 auf S 377 nutzen e Die Summe der abgelehnten Anfragen bersteigt den kritischen Schwellenwert erheblich und steigt schnell an Der File Interception Dispatcher ist ausgefallen Anti Virus untersucht keine Objekte beim Zugriff Starten Sie Anti Virus noch einmal 22 3 Summe der bersprungenen Anfragen Name Summe der bersprungenen Anfragen Number of requests skipped Bestimmung Summe der Anfragen des File Interception Treibers f r die Verarbeitung von Objekten die vom Treiber Prozess ange nommen wurden f r die aber keine Ereignisse ber den Verarbeitungsabschluss geschickt wurden gez hlt ab dem letzten Anti Virus Start Wenn eine Anfrage zur Verarbeitung eines Objekts das
461. t Name und Kennwort verwen den Anti Virus verwendet das von Ihnen vorgegebene Benut zerkonto f r die Authentifizierung am Proxy Server Sie k nnen diese Methode w hlen wenn der Proxy Server die in Microsoft Windows integrierte Authentifizierung unterst tzt Geben Sie das Benutzerkonto und Kennwort ein oder markie ren Sie den Benutzer in der Liste e Benutzername und Kennwort verwenden Sie k nnen die bliche Authentifizierung w hlen Basic authentication Geben Sie den Benutzernamen und das Kennwort ein oder markieren Sie den Benutzer in der Liste Sie k nnen diese Methode benutzen wenn das Benutzerkonto mit dessen Rechten die Aufgabe zum Update ausgef hrt wird keine Rechte f r den Zugang zum Proxy Server hat und Sie ein anderes Konto benutzen wollen Wenn die bliche Authentifizierung mit Benutzernamen und Kennwort nicht erfolgreich war f hrt Anti Virus die in Microsoft Anhang B 425 Windows integrierte Authentifizierung aus Standardwert Die Authentifizierung wird beim Zugriff auf den Proxy Server nicht ausgef hrt Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 10 5 1 auf S 159 e in der Anwendung Kaspersky Administration Kit s Pkt 21 2 auf S 334 B 5 5 Regionsoptionen f r Optimierung des Update Downloads Standort des gesch tzten Servers Parameter Regionsoptionen f r Optimierung des Update Downloads St
462. t Windows angezeigt die auf dem Computer mit der Administ rationskonsole benutzt werden Datum der Freigabe Datum und Uhrzeit wann der Zugang zum Server f r dem Computer freigegeben wird wird entspre chend dem Format in den Regionsoptionen von Microsoft Windows angezeigt die auf dem Compu ter mit der Administrationskonsole benutzt werden 20 3 6 Zugriff von Computern von Hand sperren Wenn Sie Informationen dar ber haben dass ein Computer im lokalen Netzwerk infiziert ist dann k nnen Sie f r diesen Computer den Zugang zum gesch tzten Server per Hand sperren Achtung Computern in der Sperrliste wird der Zugang zum gesch tzten Server erst ge sperrt wenn die Aufgabe Echtzeitschutz f r Dateien l uft und die Funktion automatische Zugriffssperre von Computern aktiviert ist Um den Zugriff auf den Server von einem Computer zu sperren 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 2 Auf der Registerkarte Zugriff von Computern sperren klicken Sie auf die Schaltfl che Sperrliste Im Dialogfenster Sperrliste klicken Sie auf Sperren 4 Im Dialogfenster Zugang eines Computers sperren s Abbildung 112 geben Sie den Netzwerknamen des Computers an f r den der Zugang gesperrt werden soll Hinweis Geben Sie im Feld Name des Computers nur die Netzwerk NetBIOS Namen der Computer an nicht die DNS Adressen 314 Kaspersky Anti Virus 6 0 for W
463. t ausgef hrt 2 Echtzeitschutz E Aufgabe des Scan auf Befehl T virensuche Untersuchung bei System amp Isar 3 Ausgew hlte Bereiche des Computers mit A 3 Arbeitsplatz A Integrit tskontrolle f r Ar si 2 Aitte angegebenen Untersuchungsparametern lt Festplatten X Vollst ndige Untersuchunt untersuchen apt a Untersuchung von Quaraf gt Starten ags Unterordner w hlen E Quarant ne amp Auswahl der Unterordner aufheben 3 peop D Eigenschaften IQ Dateien w hlen Ipdate Ri a g 5 Letzten Bericht anzeigen Datei hl aufhebi EE Bericht zum System Audit x alla alllenscnt E Senat Berichte EI Speichern F Statistik 2 Hilfe x E Schl ssel EN gt Aufgabe des Scan auf Befehl A Standard 7 Abbildung 43 Virtuellen Ordner hinzuf gen In das Eingabefeld tragen Sie den Namen f r den Ordner die Datei ein Sie k nnen eine Maske f r den Namen des Ordners der Datei eingeben F r Masken d rfen die Sonderzeichen und verwendet werden In der Zeile mit dem Namen des erstellten Ordners der erstellten Datei setzen Sie das H kchen um den Ordner die Datei in den Untersu chungsbereich zu bernehmen ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderungen in der Aufgabe zu speichern 9 2 2 Parameter f r Sicherheit f r ausgew hlten Knoten einstellen In einer ausgew hlt
464. t bestimmbaren Typs zu diesem Typ geh ren neue Viren die zurzeit noch nicht einem bekannten Typ zugeordnet werden k nnen enthalten e Mittel Das Objekt k nnte eine Bedrohung des Typs diverse sch dliche Programme Adware oder Pornware enthalten e Niedrig Das Objekt k nnte eine Bedrohung des Typs potentiell gef hrliche Programme enthalten e Informativ Das Objekt ist vom Benutzer in die Quaran t ne verschoben worden Isolierung von verd chtigen Objekten Isolieren in Quarant ne 173 Feld Beschreibung Bedrohungstyp Die Bedrohungsart nach der Klassifizierung von Kaspersky Lab geh rt zur vollst ndigen Bezeichnung einer Bedro hung die Anti Virus meldet nachdem er ein Objekt als verd chtig oder infiziert eingestuft hat Name der Be drohung Der Name einer Bedrohung nach der Klassifizierung von Kaspersky Lab geh rt zur vollst ndigen Bezeichnung einer Bedrohung in einem Objekt die Anti Virus meldet nach dem er ein Objekt als verd chtig oder infiziert eingestuft hat Sie k nnen den vollen Namen der im Objekt gefunde nen Bedrohung im Detailbericht ber die ber Aufgaben ausf hrung finden Knoten Berichte Datum des Ver schiebens Datum der Verschiebung des Objektes in die Quarant ne Urspr nglicher Pfad Gr e Benutzername Vollst ndiger Pfad zum urspr nglichen Speicherplatz des Objektes beispielsweise zum Ordner aus dem das Objekt in den Quarant ne
465. t einges tuft Es wurde eine komplette bereinstimmung von Codebestandteilen des Objektes mit Codebestandtei len von einer bekannten Bedrohung festgestellt days Tage beispielsweise Tage bis zum Ablauf der G ltig keitsdauer f r den Lizenzschl ssel errorCode Fehlercode knowledgeBaseld Adresse des Artikels in der Wissensdatenbank bei spielsweise Adresse des Artikels der einen Fehler be schreibt taskName Aufgabename storageObjectNo Grund aus dem das Objekt nicht in den Backup tAddedEventReason Speicher verschoben wurde SNMP Counter und Schwachstellen 371 Parameter Beschreibung und m gliche Werte updaterErrorEvent Grund f r Nicht bernahme des Updates M gliche Wer Reason te e reasonUnknown 0 Grund ist unbekannt e reasonAccessDenied Zugriff verweigert e reasonUrlsExhausted Liste mit Updatequellen ist ersch pft e reasonInvalidConfig ung ltige Konfigurationsdatei e reasoniInvalidSignature ung ltige Signatur e reasonCantCreateFolder Ordner kann nicht angelegt werden e reasonFileOperError Dateifehler e reasonDataCorrupted Objekt wurde besch digt e reasonConnectionReset Verbindungsabbruch e reasonTimeOut Wartezeit auf Verbindung wurde berschritten e reasonProxyAuthError Fehler bei Authentifizierung am Proxyserver e reasonServerAuthError Fehler bei Authentifizierung am Server e reasonHostNo
466. tApplicationModule Es ist ein Fehler bei Pr fen eventSeverity sIntegrityFailed Integrit t der Programm eventDateAndTime Module eingetreten eventSource eventApplicationStarted Anti Virus l uft eventSeverity eventDateAndTime eventSource eventApplicationShutdown Anti Virus ist beendet eventSeverity eventDateAndTime eventSource eventFullScanWasntPer Eine vollst ndige Untersu eventSeverity formForALongTime chung des Computers liegt eventDateAndTime lange zur ck Es werden die Tage seit dem letzten Ab eventSource schluss der Aufgabe gez hlt days die den Status Aufgabe Voll st ndige Untersuchung des Computers besa eventLicenseHasExpired Die G ltigkeitsdauer des eventSeverity ne ist abgelau yentDateAndTime eventSource eventLicenseExpiresSoon Die G ltigkeitsdauer des eventSeverity Lizenzschl ssels l uft bald eventDateAndTime ab Es werden die Tage be rechnet die bis zum Ablauf eventSource der G ltigkeitsdauer f r den days Lizenzschl ssel bleiben 368 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Schwachstelle Beschreibung Parameter eventTasklInternalError Fehler bei Aufgabenausf h eventSeverity rung eventDateAndTime eventSource errorCode knowledgeBaseld taskName eventUpdateError Fehler bei Ausf hrung einer Aufgabe zum Update eventSeverity eventDateAndTime taskName updaterErrorE ventReason Die Schwachstellen Parameter und m
467. tFound Computer wurde nicht gefun den e reasonServerBusy Dienst steht nicht zur Verf gung e reasonConnectionError Verbindungsfehler e reasonModuleNotFound Objekt wurde nicht gefun den e reasonBlstCheckFailed 16 Fehler beim berpr fen in Liste mit eingezogenen Lizenzen M glicherweise wurde w hrend des Updatevorgangs Datenbank Updates ver ffentlicht Wiederholen Sie bitte das Up date in einigen Minuten Beachten Sie die Beschreibung der Gr nde und die m g lichen Aktionen des Administrators auf der Seite des Technischen Kundendienstes im Abschnitt Wenn das Programm einen Fehler ausgegeben hat http support kaspersky com de error 372 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Parameter Beschreibung und m gliche Werte storageObjectNo Grund f r Nichtverschieben eines Objektes in Backup tAddedEventReason oder Quarant ne M gliche Werte reasonUnknown 0 Grund ist unbekannt reasonStoragelnternalError Datenbankfehler Anti Virus wiederherstellen reasonStorageReadOnly Datenbank kann nur gele sen werden Anti Virus wiederherstellen reasonStoragelOError Ein Ausgabefehler a Anti Virus wurde besch digt Anti Virus wiederherstellen b der Datentr ger auf dem die Anti Virus Dateien gespeichert sind ist besch digt reasonStorageCorrupted Ablage ist besch digt An ti Virus wiederherstellen reasonStorageFull
468. tart Objekte i i BF Letzten Bericht anzeigen HE Gemeinsame Ordner EE Bericht zum System Audit j G DI Beri ich El virtuelle Laufwerke Berichte HE Speichern D Statistik as sfe EJ schl ssel B gt Aufgabe des Scan auf Befehl Abbildung 42 Namen f r anzulegenden virtuellen Datentr ger ausw hlen 4 Setzen Sie das H kchen neben dem hinzugef gten Datentr ger um den Datentr ger in den Untersuchungsbereich zu bernehmen 5 ffnen Sie das Kontextmen mit einem Rechtsklick auf den Namen der Aufgabe und gehen Sie auf Aufgabe speichern um die nderungen in der Aufgabe zu speichern Um einen virtuellen Ordner oder eine virtuelle Datei zum Untersuchungsbereich hinzuzuf gen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Virensuche auf 2 Markieren Sie die Aufgabe zur Virensuche in der Sie einen virtuellen Untersuchungsbereich erstellen wollen um die Aufgabe zu ffnen 3 Im Ergebnisfenster ffnen Sie im Baum der File Server Ressourcen mit der rechten Maustaste das Kontextmen des Knotens in den Sie einen Ordner oder eine Datei einf gen wollen und gehen auf Virtuellen Ord ner hinzuf gen oder Virtuelle Datei hinzuf gen Virensuche 131 Konsole von Kaspersky Anti Virus 6 0 BE ioj x Eile Action View Window Help E aj x gt a2 DB gt fe E f Kaspersky Anti virus l Vollst ndige Untersuchung des Computers Wird nich
469. tarten und beenden s Pkt 18 1 auf S 276 e Zustand des Serverschutzes anzeigen s Pkt 18 2 auf S 277 e Anti Virus Statistik anzeigen s Pkt 18 3 auf S 280 e Informationen ber Anti Virus anzeigen s Pkt 18 4 auf S 282 e Informationen ber installierte Lizenzsch ssel anzeigen s Pkt 18 5 auf S 283 18 1 Anti Virus Dienste starten und anhalten Anti Virus Dienst wird beim Start von Betriebsystem automatisch gestartet Die ser Dienst regelt die Arbeitsprozesse welche die Aufgaben von st ndigen Schutz Scan nach Befehl und Update bedienen Standardm ig werden beim Start des Anti Virus Dienst die Aufgaben Echtzeit schutz f r Dateien Skript Untersuchung Untersuchung bei Systemstart und Integrit tskontrolle anwenden wie auch andere Aufgaben gestartet die in dem Zeitplan den Eintrag der Starth ufigkeit Bei Programmstart zu stehen ha ben Wenn Sie den Anti Virus Dienst anhalten wird das Ausf hren aller Aufgaben angehalten Nach dem Neustarten des Anti Virus Dienstes werden unterbroche ne Aufgaben nicht automatisch neu gestartet Es werden nur solche Aufgaben neu gestartet die in dem Zeitplan die Starth ufigkeit Beim Programmstart zu stehen haben Um Anti Virus Dienst zu starten oder anzuhalten 1 ffnen Sie in der Struktur der Administrationskonsole den Knoten Gruppen und w hlen Sie die Gruppe zu der der gesch tzte Server ge h rt Anti Virus verwalten und seinen Status anzeigen 277 2 6
470. tartzeit nach Zeitplan plus diesen Para meter gestartet Sie k nnen diesen Parameter anwenden wenn Sie zum Beispiel einen Sammelrechner benutzen um die Updates auf mehrere Server zu verteilen sodass die Belastung des Sammelrechners und des Netzwerkes verringert wird Dieser Parameter wird nicht benutzt wenn Sie den Startmodus Bei Programmstart Nach dem Datenbank Updaten oder Nach Update Download durch Administrationsserver gew hlt ha ben M gliche In Minuten angeben Werte Standardwert Nicht vorgegeben Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 5 7 1 auf S 59 e in der Anwendung Kaspersky Administration Kit s Pkt 21 3 auf S 344 B 3 Parameter f r Sicherheit in Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche In der Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche werden folgende Parameter f r Sicherheit angewendet 396 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Schutzmodus f r Objekte nur in der Aufgabe Echtzeitschutz f r Da teien s Pkt B 3 1 auf S 396 Zu untersuchende Objekte s Pkt B 3 2 auf S 397 Nur neue und ver nderte Objekte untersuchen s Pkt B 3 3 auf S 399 Untersuchung von zusammengesetzten Objekten s Pkt B 3 4 auf S 400 Aktionen f r infizierte Objekte s Pkt B 3 5 auf S 401 Aktionen f r verd chtige Objekte s B 3 6 auf S
471. tatistik werden die folgenden Informationen angezeigt Tabelle 24 Informationen ber den Zustand des Anti Virus auf dem gesch tzten Server Feld Beschreibung Erstellungsdatum der Datum und Uhrzeit der Ver ffentlichung der Daten Datenbanken UTC banken durch Kaspersky Lab im Format Coordina ted Universal Time Anzahl der aktiven Pro Anzahl der Arbeitsprozesse des Anti Virus die die zesse Aufgaben des Echtzeitschutzes Virensuche und Update momentan durchf hren Anzahl der Eintr ge in Allgemeine Anzahl der Eintr ge in den auf dem Ser den Datenbanken ver installierten Anti Virus Datenbanken Statistik f r Quarant Informationen ber aktuellen Zustand der Quarant ne ne Statistik f r Echtzeit Informationen ber die Aufgabe Echtzeitschutz f r schutz Dateien Details finden Sie in Pkt 6 3 auf S 91 282 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Statistik f r Sperrun Informationen ber Anzahl der Rechner deren Zu gen griff auf den gesch tzten Server seit dem letzten Start des Anti Virus gesperrt worden ist Details fin den Sie in Pkt 7 9 auf S 107 Statistik f r Virensuche Informationen ber laufende Aufgaben zur Virensu che Details finden Sie in Pkt 9 4 auf S 146 Statistik f r Skript Informationen ber die Anzahl der Skripte die Anti Untersuchung Virus seit dem Start der Aufgabe Skript Untersuchung bearbeitet hat Details find
472. te gefunden 81 Es wurden verd chtige Objekte gefunden 82 Es wurden Verarbeitungsfehler erkannt 83 Es wurden nicht untersuchte Objekte gefunden 84 Es wurden besch digte Objekte gefunden 99 Unbekannter Fehler 301 Ung ltiger Schl ssel Feedback Codes f r die Befehle KAVSHELL START und KAVSHELL STOP Feedback Code Beschreibung 0 Vorgang erfolgreich ausgef hrt Feedback Codes 269 Feedback Code Beschreibung 3 Zugriffsfehler 5 Ung ltige Befehlssyntax 6 Ung ltiger Vorgang zum Beispiel ist der Anti Virus Service bereits gestartet oder schon beendet 7 Service ist nicht registriert 8 Service Start ist unterbunden 9 Versuch des Service Starts unter einem anderen Benutzer konto war erfolglos in Grundeinstellung arbeitet der Anti Virus Service mit dem Benutzerkonto Lokales System 99 Unbekannter Fehler Feedback Codes d es Befehles KAVSHELL TASK Feedback Code Beschreibung 0 Vorgang erfolgreich ausgef hrt 2 Service nicht gestartet 3 Zugriffsfehler 4 Objekt nicht gefunden Aufgabe nicht gefunden 5 Ung ltige Befehlssyntax 6 Ung ltiger Vorgang zum Beispiel ist die Aufgabe nicht ge startet schon gestartet oder kann nicht angehalten werden 99 Unbekannter Fehler 301 Ung ltiger Schl ssel 401 Aufgabe nicht gestartet f r Schl ssel STATE 402 Aufgabe ist schon gestartet f r S
473. ten Objektes die vorgegebene Gr e bersteigt berspringt es Anti Virus Informationen dar ber dass das Objekt von der Un tersuchung ausgeschlossen wurde wird im Bericht ber die Aufgabenausf hrung registriert entsprechend den Berichtspa rametern die standardm ig gelten Werte Geben Sie die maximale Gr e des zusammengesetzten Ob jektes in Megabyte an Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC in der Aufgabe Echtzeitschutz f r Dateien s Pkt 6 2 2 2 auf S 82 in der Aufgabe Virensuche s Pkt 9 2 2 2 auf S 135 e in der Anwendung Kaspersky Administration Kit s Pkt 19 3 auf S 293 B 3 12 bernahme von iChecker Der Parameter f r Sicherheit bernahme von iChecker wird in der Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche benutzt Anhang B 411 Parameter bernahme von iChecker iChecker Technologie verwenden Beschreibung Dieser Parameter aktiviert oder deaktiviert iChecker das von Kaspersky Lab entwickelt worden ist iChecker wird f r Objekte bestimmter Typen und Formate an gewendet die infektionsanf llig sind iChecker untersucht bereits auf dem Server verarbeitete Objekte nicht noch einmal die aufgrund von vorangegangenen Untersu chungen von Anti Virus als nicht infiziert erkannt wurden Der Einsatz von iChecker senkt die Belastung f r den Prozessor und die Datentr ger Systeme und st
474. ten Mail programm F r die popul ren Mailprogramme Microsoft Office Outlook Microsoft Outlook Express und The Bat sind Plug Ins und die Desinfek tion von Mail Datenbanken vorgesehen e Antiviren Untersuchung des Internet Datenstroms der mit HTTP Protokoll eintrifft im Echtzeitschutz Modus e Schutz des Dateisystems Der Antiviren Untersuchung k nnen beliebi ge einzelne Dateien Ordner und Laufwerke unterzogen werden Au erdem sind vordefinierte Untersuchungsaufgaben f r die Virenanalyse von kritischen Bereichen des Betriebssystems und von Objekten die beim Start des Betriebssystem Microsoft Windows gestartet werden vorhanden e Proaktiver Schutz Das Programm f hrt die ununterbrochene ber wachung der Aktivit t von Anwendungen und Prozessen durch die im Arbeitsspeicher des Computers gestartet werden verhindert gef hrliche Ver nderungen des Dateisystems und der Registrierung und stellt das System nach sch dlicher Einwirkung wieder her Der Schutz vor Internetbetrug beruht auf dem Erkennen von Phishing Angriffen Dadurch l sst sich der Diebstahl Ihrer vertraulichen Informationen verhindern in erster Linie Kennw rter Konto und Kreditkartennummern sowie Sperren der Ausf hrung gef hrlicher Skripts auf Webseiten Sperren von Popupfenstern und Werbebannern Die Funktion zum Sperren der automatischen Einwahl auf kostenpflichtige Internetressourcen erm glicht es Programme zu identifizieren die versuchen Ihr Modem
475. ter Vorlagen steht eine Liste von Vorlagen die Sie in die Aufgaben zur Virensuche bernehmen k nnen 2 Um Daten ber die Vorlage und die Werte der Parameter f r Sicherheit anzuzeigen markieren Sie die gew nschte Vorlage in der Liste und kli cken Sie auf die Schaltfl che Anzeigen s Abbildung 51 142 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Untersuchung von Mail Datenbanken 2x Allgemein Parameter Sicherheitsstufe Empfohlen Objekte untersuchen Objekte nach Format untersuchen Laufwerksbootsektoren und MBR untersuchen Alternative NTFS Str me untersuchen Nur neue und ver nderte Dateien untersuchen ja Archive nicht untersuchen SF amp Archive nur neue untersuchen Mail Datenbanken nicht untersuchen Gepa ckte Objekte nur neue untersuchen Dateien mit Mailformaten nicht untersuchen Eingebettete OLE Objekte nur neue untersuchen Aktionen f r infizierte Objekte Zugriff verweigern empfohlene Aktion au Aktionen f r verd chtige Objekte Zugriff verweigern empfohlene Aktion Objekte ausschlie en nein Bedrohungen ausschlie en nein Beschr nkung der Untersuchungszeit Untersuchung beenden wenn sie l r Beschr nkung f r Gr e von Untersuchungsobjekten Zusammengesetzte iChecker Technologie verwenden ja iSwift Technologie verwenden ja Abbildung 51 Dialogfenster lt Vorlagenname gt Registerkarte Parameter Auf der Registerkarte Allgemein werden der Name d
476. ter entsprechend Ihren Bed rfnissen ein Update der Datenbanken Update der Programm Module Echtzeitschutz f r Dateien und Virensuche Im Fenster Echtzeitschutz f r Dateien s Abbildung 96 w hlen Sie den Schutzmodus f r Objekte in der Aufgabe Echtzeitschutz f r Da teien und w hlen Sie eine der vordefinierten Sicherheitsstufen aus oder konfigurieren Sie manuell die Parameter f r Sicherheit s Pkt B 3 auf S 395 Aktivieren Sie das Kontrollk stchen Vertrauensw rdige Zone anwen den wenn Sie in der Aufgabe Echtzeitschutz f r Dateien vom Schutzbereich diejenigen Objekte ausschlie en wollen die in der ver trauensw rdigen Zone des Anti Virus beschrieben werden Details zur vertrauensw rdigen Zone lesen Sie in Pkt 8 1 auf S 109 wie Ausnah men in die vertrauensw rdige Zone im Programm Kaspersky Administ ration Kit aufgenommen werden lesen Sie in Pkt 20 7 auf S 323 Richtlinien erstellen und verwalten 289 Gruppenrichtlinien Assistent j x Echtzeitschutz f r Dateien Schutzbereich anpassen en ea m Schutzmodus f r Objekte re Intelligenter Modus ei Beim ffnen Bei Ausf hren Sicherheitsstufe ja Empfohlen y Einstellungen Vertrauensw rdige Zone _ 5 IV Vertrauensw rdige Zone anwenden cn Hee Abbildung 96 Fenster Echtzeitschutz f r Dateien 7 Im Fenster Virensuche s Abbildung 97 w hlen Sie einer der vordefi nie
477. terkarte Backup 3 Klicken Sie auf die Schaltfl che OK 20 6 Benachrichtigungen einstellen In diesem Abschnitt stehen die folgenden Informationen e allgemeine Informationen ber die Einstellung von Benachrichtigungen ber die Administrationskonsole s Pkt 20 6 1 auf S 321 e Administrator und Benutzerbenachrichtigungen auf der Registerkarte Benachrichtigung einstellen s Pkt 20 6 2 auf S 322 Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 321 20 6 1 Allgemeines In der Administrationskonsole von Kaspersky Administration Kit k nnen Benach richtigungen f r Administratoren und Benutzer eingestellt werden die ber die Arbeit des Anti Virus und Schutzzustand des gesch tzten Servers informieren e Der Administrator kann Informationen ber Ereignisse bestimmter Ty pen erhalten e Die Netzwerkbenutzer welche den gesch tzten Server ansprechen k nnen Informationen ber Ereignisse Bedrohung gefunden und Com puter wurde in Sperrliste eingef gt erhalten Terminal Benutzer k nnen Information ber Ereignis Bedrohung gefunden erhalten Die Benachrichtigungen ber Anti Virus Ereignisse k nnen sowohl f r einen Server im Fenster Einstellungen von Anwendung des ausgew hlten Servers eingestellt werden wie auch f r eine Servergruppe im Fenster Eigenschaften lt Richtlinie gt der gew hlten Gruppe In den Dialogfenstern k nnen Sie die Benachrichtigungen auf der Registerkarte Ereignisse od
478. tes Objekt in der Liste der Quarant ne Objekte zu suchen k nnen Sie die Objekte sortieren s Pkt 11 2 1 auf S 173 oder filtern s Pkt 11 2 2 auf S 174 Konsole von Kaspersky Anti Virus 6 0 E ioj x K File Action View Window Help E aj xj TAEA f Kaspersky Anti Yir Quarant ne Sa 2 Echtzeitschutz Objekt Ergebnis Gefahrenstufe Bedrohung Name Urspr n Datum des verschie R Virensuche Document txt Wom Benutzer v Information Nicht definiert ca 6 3 2008 7 32 20 PM Quarant ne I Backup Update Update der Update der Update Ver Rollback de EHI Bericht zum Sy D Berichte Statistik EJ schl ssel ef Standard Summe der Eintr ge 1 Abbildung 64 Informationen zu Quarant ne Objekten im Knoten Quarant ne Im Ergebnisfenster werden die folgenden Informationen zu jedem Quarant ne Objekt angezeigt Tabelle 7 Informationen zu den Quarant ne Objekten Feld Beschreibung Objekt Name des in die Quarant ne verschobenen Objektes Ergebnis Status des Objektes in der Quarant ne kann folgende Wer te haben e Warnung Das Objekt wurde mit der heuristischen Ana Iysemethode als verd chtig eingestuft e Verd chtig Das Objekt wurde als verd chtig eingestuft Es wurde eine partielle bereinstimmung von Codebe 172 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Feld Beschreibu
479. tigen Ob jekte die Anti Virus vergeblich versucht hat zu desinfizieren wird seit dem letzten Start der Aufgabe Echtzeitschutz f r Dateien berech net totalObjectsDeleted Summe der infizierten oder verd chtigen Ob jekte die Anti Virus gel scht hat wird seit dem letzten Start der Aufgabe Echtzeitschutz f r Dateien berechnet totalObjectsNotDeleted Summe der infizierten oder verd chtigen Ob jekte die nicht gel scht wurden wird seit dem letzten Start der Aufgabe Echtzeitschutz f r Dateien berechnet totalObjectsBackedUp Summe der infizierten oder verd chtigen Ob jekte die Anti Virus in den Backup verscho ben hat wird seit dem letzten Start der Aufga be Echtzeitschutz f r Dateien berechnet SNMP Counter und Schwachstellen 363 Counter Bestimmung totalObjectsNotBackedUp Summe der infizierten oder verd chtigen Ob jekte die Anti Virus versucht hat vergeblich in den Backup zu verschieben wird seit dem letzten Start der Aufgabe Echtzeitschutz f r Dateien berechnet 23 2 5 Counter f r Quarant ne Counter Bestimmung totalObjects Summe der Objekte im Quarant ne Ordner totalSuspiciousObjects Summe der verd chtigen Objekte im Quaran t ne Ordner currentStorageSize Datenvolumen im Quarant ne Ordner MB 23 2 6 Counter f r Backup Counter Bestimmung currentBackupStorageSize Datenvolumen im Backup Ord
480. tlinie in der Anti Virus Konsole in der MMC im Knoten Bericht zum System Audit anzeigen Aus den Geltungsarten von Richtlinien k nnen Sie nur die Methode Parameter nicht ndern zul ssig bei der die in der Richtlinie festgelegten Parameter im Anti Virus gespeichert werden Sie k nnen die Geltungsarten f r Richtlinien Pflicht Parameter ndern und Alle Parameter ndern nicht einsetzen Richtlinien erstellen und verwalten 287 Entsprechend der Geltungsart f r Richtlinien Parameter nicht ndern ber nimmt Anti Virus w hrend der Geltung die Parameterwerte neben denen Sie in den Richtlinieneigenschaften das Symbol gesetzt haben statt die Parameter werte heranzuziehen die bis zur bernahme der Richtlinie gegolten haben Anti Virus bernimmt keine Parameterwerte neben denen in den Richtlinieneigen schaften das Zeichen s gesetzt ist Sobald die G ltigkeitsdauer einer Richtlinie endet werden die Parameter deren Werte durch die Richtlinie ge ndert wurden erneut auf die Werte zur ckgesetzt die vor dem bernehmen der Richtlinie gal ten W hrend der Richtliniengeltung werden in der Anti Virus Konsole in der MMC und im Dialogfenster Einstellungen von Anwendung der Administrationskonso le Parameterwerte angezeigt die in der Richtlinie mit dem Symbol gekenn zeichnet sind Sie lassen sich nicht bearbeiten Die Werte der anderen Parame ter die in der Richtlinie mit dem Symbol s gekennzeichnet sind lassen sich in der Ant
481. trauensw rdigen Zone hinzuf gen 327 20 7 4 Vertrauensw rdige Zone bernehmen 40ssnennnennnenn 331 KAPITEL 21 AUFGABEN ERSTELLEN UND EINSTELLEN 333 21 1 Aufgaben erstellen 2 354 443 444 884 80 sets tnhainledaienn 333 21 2 AufgabeersteleM serierne neront beea o pooped agbon eosed i geba ues goke nets 334 21 3 Aufgaben einstellen 20420440440nnBnnonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 344 21 4 Vollst ndige Untersuchung der Server verwalten in Zuweisen des Status Aufgabe Vollst ndige Untersuchung des Computers an eine Aufgabe zur Virensuche 2 rear AA ar Aa A A A a raS 346 KAPITEL 22 PRODUKTIVIT TS COUNTER F R ANWENDUNG SYSTEMMONIOR 3 2 rA A A hRl 349 22 1 Produktivit ts Counter des Anti Virus 2usssenennennennnnnnnnnnnnnnnnnnnnnnn 349 22 2 Summe der abgelehnten Anfragen 2 4244s0sennennennnnnnnnnnnnnnnnnnnnnn 350 22 3 Summe der bersprungenen Anfragen ssssnsenneenennennnnnnnnnnnnnnnnnnn 351 22 4 Anzahl der Anfragen die wegen ungen gender Systemressourcen nicht verarbeitet Wurden 2 Hein Haste 352 22 5 Summe der Anfragen die zur Verarbeitung weitergeleitet wurden 353 22 6 Mittelwert der Datenstr me vom File Interception Dispatcher 354 22 7 H chstwert der Datenstr me vom File Interception Dispatcher 355 22 8 Summe der infizierten Objekte in W
482. tsdauer f r den Schl ssel informiert s Pkt 15 2 auf S 237 e Status und Parameter der funktionalen Komponenten von Anti Virus Status der ausf hrbaren Aufgaben siehe Beschreibung in Tabelle 15 Die Informationen im Knoten Statistik werden standardm ig jede Minute aktua lisiert Sie k nnen die Informationen im Knoten Statistik auch auf Befehl aktuali sieren 224 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Um die Informationen im Knoten Statistik manuell zu aktualisieren ffnen Sie das Kontextmen f r den Knoten Statistik und w hlen Sie den Befehl Aktuali sieren Tabelle 15 Informationen ber Funktionalkomponenten des Anti Virus und ausgef hrte Aufgaben im Knoten Statistik Komponente Aufgabe Informationen im Knoten Statistik Echtzeitschutz f r Dateien Status einer Aufgabe WIRD AUSGEF HRT Aufgabe wird ausgef hrt D BEENDET Aufgabe ist angehalten oder abgebro chen Aufgabenstatistik Gefundene Bedrohungen Anzahl der Bedrohungen die seit dem Aufgabenstart gefunden wurden Prophylaxe bei Virenepidemien e Aktiviert erh hte Stufe des Schutzes in der Aufgabe Echtzeitschutz f r Dateien entsprechend den Para metern der Verhinderung von Virenepidemien Details finden Sie in Pkt B 4 4 auf S 416 e Deaktiviert Verhinderung von Virenepidemien wird nicht angewendet Untersuchte Objekte Anzahl der seit dem letzten Auf gabenstart unte
483. tuellen Internet Gefahren Viren werden aus dem E Mail Datenstrom gel scht Die Integrit t der Daten sowie die schnelle und sichere Verf gbarkeit der Netzwerkressourcen werden gew hrleistet Vorz ge und Funktionen Schutz f r Workstations und Server vor Viren Trojanern und W r mern Schutz der Mailserver Sendmail Qmail Postfix und Exim Untersuchung aller E Mails auf einem Microsoft Exchange Server einschlie lich der gemeinsamen Ordner Bearbeitung von E Mails Datenbanken und anderen Objekten auf Lotus Notes Domino Servern Schutz vor Phishing Angriffen und Spam Verhinderung von massenhaften E Mails und Viren Epidemien Skalierbarkeit im Rahmen der verf gbaren Systemressourcen Anhang C 447 Remote Administration des Produkts einschlie lich zentraler In stallation Konfiguration und Steuerung Unterst tzung von Cisco NAC Network Admission Control Proaktiver Schutz f r Workstations vor neuen Schadprogrammen die noch nicht in die Datenbanken aufgenommen wurden Personal Firewall mit IDS IPS System Schutz bei der Arbeit in Wi Fi Netzwerken Untersuchung des Internet Traffics in Echtzeit Rollback Funktion f r sch dliche Ver nderungen im System Dynamisches Ressourcen Management bei der vollst ndigen Un tersuchung des Systems Isolierung verd chtiger Objekte in einem speziellen Speicher Berichtssystem ber den Status des Schutzsystems Automatisches Update der Datenbanken Kaspersky Total Spac
484. tzwerk Datentr ger entspricht im UNC Format Universal Naming Convention ein 9 2 1 3 Erstellen eines Schutzbereiches Wenn Sie Anti Virus auf dem gesch tzten Server im Remote Betrieb ber die MMC Konsole verwalten die auf dem Desktop des Administrators installiert ist m ssen Sie zur Gruppe der lokalen Administratoren auf dem gesch tzten Server geh ren um die dort befindlichen Ordner zu sehen Um einen Untersuchungsbereich anzulegen machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Virensuche auf 2 Markieren Sie die Aufgabe zur Virensuche deren Untersuchungsbe reich Sie erstellen wollen Im Ergebnisfenster wird der Baum der File Server Ressourcen darges tellt In der Grundeinstellung sind alle Bereiche des gesch tzten Ser vers im Untersuchungsbereich enthalten 3 F hren Sie die folgenden Aktionen aus e Um die Knoten auszuw hlen die Sie zum Untersuchungsbereich hinzuf gen wollen entfernen Sie das H kchen vor Arbeitsplatz und f hren Sie die folgenden Aktionen aus o Wenn Sie alle Datentr ger eines Typs in den Untersuchungs bereich nehmen wollen setzen Sie das H kchen neben dem Namen des gew nschten Datentr gertyps o wenn Sie einen einzelnen Datentr ger in den Untersuchungs bereich nehmen wollen klappen Sie den Knoten auf der die Liste mit den Datentr gern dieses Typs enth lt und setzen Sie das H kchen neben dem Namen des gew nschten Datentr gers Um zum Beispiel d
485. uchen Pfad der Datei Abbildung 34 Dialogfenster Vertrauensw rdige Zone Registerkarte Vertrauensw rdige Prozesse 3 F gen Sie den vertrauensw rdigen Prozess aus der Liste der ausf hr baren Prozesse hinzu und geben Sie die ausf hrbare Datei des Pro zesses an Vertrauensw rdige Zone 113 Um gen a b einen Prozess aus der Liste der aktiven Prozesse hinzuzuf Klicken Sie auf die Schaltfl che Hinzuf gen Klicken Sie im Dialogfenster Vertrauensw rdigen Prozess hinzuf gen s Abbildung 35 auf die Schaltfl che Prozesse Vertrauensw rdigen Prozess hinzuf gen E xj Name der ausf hrbaren Datei Durchsuchen Prozesse Ordner mit Dateien auf dem gesch tzten Computer e Sie k nnen Umgebungsvariable verwenden Beachten Sie dass Umgebungsvariable auf dem PC und in der Systemumgebung unterschiedliche Werte besitzen k nnen Abbrechen Hife Abbildung 35 Dialogfenster Vertrauensw rdigen Prozess hinzuf gen c W hlen Sie im Dialogfenster Aktive Prozesse s Abbildung 36 den betreffenden Prozess aus und klicken Sie auf OK Um den gew nschten Prozess in der Liste zu suchen k nnen Sie die Prozesse nach Namen PID oder Pfad der ausf hrba ren Prozessdatei anordnen x Dateiname v PD dee o ooo d A ctfmon exe 464 CAWINDOWSSsystem32 explorer exe 1768 CAWINDOWS kavfs exe 3896 C Program Files Kaspersky Lab Kaspersky Anti Virus 6 0 For Win kavfsgt exe 2
486. uchen wird in der Aufgabe Echtzeitschutz f r Dateien und in den Aufgaben zur Virensuche benutzt Parameter Zusammengesetzte Objekte untersuchen Beschrei Die Untersuchung zusammengesetzter Objekte kann viel Zeit bung beanspruchen Standardm ig berpr ft Anti Virus nur kombi nierte Objekte solcher Typen welche am meisten infizierbar sind und eine h here Gefahr f r den Server darstellen Zusammen gesetzte Objekte der brigen Typen werden nicht untersucht Dieser Parameter erlaubt je nach Ihren W nschen f r die Si cherheit Typen von zusammengesetzten Objekten auszuw hlen die Anti Virus untersuchen soll Werte und W hlen Sie einen oder mehrere Werte aus Br Empa Archive Anti Virus untersucht gew hnliche Archive Bitte er Ba beachten Sie dass Anti Virus findet Bedrohungen in den meisten Archiven desinfizieren kann er aber nur ZIP ARJ zung RAR oder CAB e SFX Archive Anti Virus untersucht das Extrahierungsmodul in den selbst entpackenden SFX Archiven self extracting archive e Mail Datenbanken Anti Virus untersucht Dateien von Mail Datenbanken aus Microsoft Office Outlook und Microsoft Out look Express e Gepackte Objekte Anti Virus untersucht ausf hrende Datei en die von Bin r Packer Programmen verpackt wurden wie UPX oder ASPack Zusammengesetzte Objekte dieses Typs enthalten fter Bedrohungen als andere Typen e Dateien in Mailformaten Anti Virus untersucht Dateien in Mailformaten
487. uf S 375 n her beschrieben Um die Anti Virusparameter einzustellen machen Sie Folgendes 1 ffnen Sie in der Konsolenstruktur das Kontextmen des Anti Virus Snap Ins und gehen Sie auf Eigenschaften 2 Auf den folgenden Registerkarten ndern Sie die Werte der allgemei nen Anti Virus Parameter je nach Ihren W nschen e Auf der Registerkarte Allgemein s Abbildung 6 44 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition o Tragen Sie die maximale Anzahl der Arbeitsprozesse ein die vom Anti Virus gestartet werden k nnen s Pkt B 1 1 auf S 376 o Stellen Sie die fixe Anzahl der Prozesse f r Aufgaben des Echtzeitschutzes ein s Pkt B 1 2 auf S 377 o Stellen Sie die Anzahl der Arbeitsprozesse f r Aufgaben zur Virensuche im Hintergrund ein s Pkt B 1 3 auf S 378 o Geben Sie die Anzahl der Versuche zur Wiederherstellung von Aufgaben nach einem Absturz von Aufgaben an s Pkt B 1 4 auf S 379 ein Kaspersky Anti Yirus Properties FE xl Allgemein Erweitert Crash Diagnose m Parameter f r Skalierbarkeit Anzahl der aktiven Prozesse manuell festlegen Maximale Anzahl aktiver Prozesse 2 Anzahl der Prozesse f r den Echtzeitschutz 2 4 Anzahl der Prozesse f r Hintergrundaufgaben zum Scan auf Befehl nz r Zuverl ssigkeitsparameter IV wiederherstellen von Aufgaben ausf hren Wiederherstellen von Aufgaben des Scan auf 2 2 Befehl ausf hren maximal
488. uf dem Remote Desktop des Administrators installiert ist m ssen Sie zur Gruppe Anhang B 437 der lokalen Administratoren auf dem gesch tzten Server geh ren um die dort befindlichen Ordner zu sehen M gliche Werte Geben Sie einen Ordner auf dem lokalen Datentr ger des ge sch tzten Servers Ordnername und Pfad ein Wenn Sie den Pfad zum Ordner f r Wiederherstellung angeben k nnen Sie die Umgebungsvariablen des Systems verwenden Dagegen k nnen Sie die benutzerdefinierten Umgebungsvariab len nicht verwenden Standardwert ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 Restored F r Anti Virus kann die Umgebungsvariable KAVWSEEAPPDATA zur Angabe des Anti Virus Ordners ALLUSERSPROFILE Application Data Kaspersky Lab KAV for Windows Servers Enterprise Edition 6 0 verwendet werden Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 12 5 auf S 199 e in der Anwendung Kaspersky Administration Kit s Pkt 20 5 2 auf S 319 ANHANG C KASPERSKY LAB Das Unternehmen Kaspersky Lab ist ein weltweit f hrendes Unternehmen in den Bereichen Viren Spam und Hacker Schutz Unser hoch spezialisiertes Viren Labor reagiert stets schneller als alle anderen auf neue Bedrohungen so dass unsere innovativen Programme seit vielen Jahren Heimanwender und Unternehmen jeder Gr e zuverl
489. uge angegeben mit denen dessen Funktionen verwalten werden k nnen Tabelle 28 Backup Funktionen Backup Funktion Administrations Anti Virus konsole von Kas Konsole in der persky Administ MMC ration Kit Anzeigen Sortieren und L schen von Ja Ja Dateien Dateien filtern Nein Ja Dateien aus dem Backup wiederhers Ja Nur im urs Ja tellen pr nglichen Pfad Backup Parameter einstellen Ja Ja s Pkt 20 5 2 auf S 319 Statistik f r Backup ansehen Ja Ja s Anti Virus Statistik anzeigen Pkt 18 3 auf S 280 Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 319 20 5 2 Backup Parameter einstellen Im Dialogfenster Einstellungen von Anwendung des ausgew hlten gesch tz ten Servers k nnen Sie die Backup Parameter einstellen ber Sicherungskopien von Objekten vor dem Desinfizieren oder L schen finden Sie mehr in Pkt 12 1 auf S 189 Um die Backup Parameter einzustellen machen Sie Folgendes 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 ffnen Sie die Registerkarte Backup Auf der Registerkarte Backup stellen Sie die gew nschten Backup Parameter ein s Abbildung 114 Um einen anderen Backup Ordner anzugeben w hlen Sie im Feld Maximale Gr e des Backups einen gew nschten Ordner auf dem Datentr ger aus oder geben Sie den vollst ndigen Pfad per Hand ein s Pkt B 7 1 auf S 434 Um die maximale Gr e des
490. ugriffssperre von Computern in der Aufgabe Echtzeitschutz f r Dateien 103 4 Auf der Registerkarte Erweitert f hren Sie eine der folgenden Aktionen aus e Um die Funktion Virenepidemien verhindern zu aktivieren machen Sie Folgendes a Setzen Sie das H kchen in Sicherheitsstufe erh hen wenn die Anzahl der Computer h her ist als b Geben Sie die Anzahl der Computer mit gesperrtem Zugriff an die erreicht werden muss damit Anti Virus die Sicherheitsstufe hoch setzt c Bei Bedarf aktivieren Sie die Wiederherstellung der Sicher heitsstufe wenn die Computer mit gesperrtem Zugriff bis auf den im Feld Sicherheitsstufe wiederherstellen wenn An zahl der Computer geringer ist als eingetragenen Wert sinkt e Um die Funktion Virenepidemien verhindern abzuschalten entfer nen Sie das H kchen in Sicherheitsstufe erh hen wenn die An zahl der Computer h her ist als 5 Klicken Sie auf die Schaltfl che OK 7 6 Liste mit Computern anzeigen deren Zugang auf den gesch tzten Server gesperrt ist Achtung Computern in der Sperrliste wird der Zugang zum gesch tzten Server erst ge sperrt wenn die Aufgabe Echtzeitschutz f r Dateien l uft und die Funktion automatische Zugriffssperre von Computern eingeschaltet ist Um die Computerliste anzuzeigen f r die der Zugang zum gesch tzten Server momentan gesperrt ist machen Sie Folgendes 1 In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf und gehe
491. ung wenn Counter Wert Schwellenwert berschreitet Wenn der Wert dieses Counters dauerhaft und erheblich vom Counter Wert Mittelwert der Datenstr me vom File Interception Dispatcher abweicht verteilt Anti Virus die Belastung ungleichm ig auf die ausf hrenden Prozesse Starten Sie Anti Virus noch einmal 22 8 Summe der infizierten Objekte in Warteschlange f r Verarbeitung Name Summe der infizierten Objekte in Warteschlange f r Ver arbeitung Number of items in the infected object queue Bestimmung Ziel Summe der infizierten Objekte die zurzeit auf Verarbei tung Desinfektion oder L schen warten Ein Counter kann berwachen e Unterbrechung des Echtzeitschutzes wegen m glichen Abweisungen vom File Interception Dispatcher e berlastung des Prozessors wegen ungleichm iger Verteilung der Prozessorzeit zwischen den anderen laufenden Anwendungen und Anti Virus e Virenepidemie Normalwert Schwellenwert Der Counter Wert kann von Null abweichen wenn Anti Virus gefundene infizierte oder verd chtige Objekt verar beitet aber nicht sofort nach Bearbeitungsschluss zur Null zur ckkehrt Der Counter Wert bleibt l ngere Zeit nicht auf Null Empfohlenes Inter vall zum Ablesen der Werte 1 Min Empfehlungen f r Einstellung wenn Counter Wert Schwellenwert berschreitet Wenn der Counter Wert l ngere Zeit nicht auf Null bleibt e Anti Virus verarbeitet keine
492. ung zu anderen Servern verwenden r Proxyserver Parameter Parameter f r Proxyserver automatisch ermitteln Folgende Proxyserver Parameter verwenden IV F r lokale Adressen keinen Proxyserver verwenden m Parameter f r Authentifizierung auf dem Proxyserver Authentifizierung nicht verwenden NTLM Authentifizierung verwenden C NTLM Authentifizierung mit Name und Kennwort verwenden C Benutzername und Kennwort verwenden Benutzername w Kennwort Abbildung 124 Dialogfenster Erweiterte Einstellungen Registerkarte Verbindungseinstellungen c Auf der Registerkarte Verbindungseinstellungen f hren Sie die folgenden Aktionen durch o Geben Sie den Modus des FTP Servers f r die Verbindung mit dem gesch tzten Server an s Pkt B 5 2 auf S 421 o Bei Bedarf ndern Sie die Wartezeit f r die Verbindung mit der Updatequelle s Pkt B 5 3 auf S 421 o Stellen Sie die Zugangsparameter f r den Proxy Server w h rend der Verbindung mit der Updatequelle s Pkt B 5 4 auf S 422 Aufgaben erstellen und einstellen 339 d Auf der Registerkarte Regionsoptionen w hlen Sie die Lage des gesch tzten Servers der Server aus um den Update Download zu optimieren s Pkt B 5 5 auf S 425 e Wenn Sie die Aufgabe Update der Programm Module erstellen stellen Sie im Fenster Update Einstellungen s Abbildung 125 die gew nschten Parameter f r das Update der Programm Module ein
493. ustellen markieren Sie die ge w nschten Dateien in der Liste mit der Taste lt Ctrl gt bzw lt Shift gt danach ffnen Sie das Kontextmen mit einem Rechtsklick auf eine der markierten Dateien und gehen auf Wiederherstellen 3 Im Dialogfenster Objektwiederherstellung s Abbildung 73 geben Sie den Ordner ein in den die wiederhergestellte Datei gespeichert werden soll Der Dateiname wird im Feld Objekt im oberen Teil des Dialogfensters angezeigt Wenn Sie mehrere Dateien markiert haben wird der Name der ersten Datei in der Auswahlliste angezeigt Objektwiederherstellung x Geben Sie den Pfad f r die Wiederherstellung des Objekts an 2 Obot aka Swan Eee Im Ursprungsordner auf Server oder in angegebenem Netzwerkordner wiederherstellen EEE Im standardm igen Server Ordner wiederherstellen C Documents and Settings All Users Application Data Kaspersky Lab KAY for Windows 5 C In einem Ordner auf lokalem Rechner oder in einer Netzwerkressource wiederherstellen Durchsuchen 7 Objekte nach der Wiederherstellung aus dem Backup l schen 7 Auf alle gew hlten Objekte anwenden Abbrechen O Hife Abbildung 73 Dialogfenster Objektwiederherstellung F hren Sie eine der Aktionen durch Registrierung von Ereignissen 197 e um eine wiederhergestellte Datei auf dem gesch tzten Server zu speichern gehen Sie auf o Urspr nglicher Ordner wenn Sie die Datei im Ausgangsord ner wiederhe
494. verobjekten auf Bedrohungen Anti Virus untersucht Dateien den Arbeitsspeicher des Servers sowie Autostart Objekte die sich nur schwer wiederherstellen lassen wenn sie besch digt wur den In der Grundeinstellung f hrt Anti Virus die Aufgabe zur vollst ndigen Untersu chung des Computers einmal pro Woche aus Es wird empfohlen die Virensu che manuell zu starten wenn der Echtzeitschutz f r Dateien deaktiviert wurde 1 1 2 Bedrohungen die Anti Virus erkennt Anti Virus kann in Objekten des Dateisystems hunderttausende verschiedener Schadprogramme erkennen Einige sch dliche Programme stellen eine gro e Gefahr f r den Benutzer dar andere sind nur unter bestimmten Bedingungen riskant Wenn Anti Virus einen Sch dling findet wird dieser entsprechend seiner Gefahrenstufe hoch mittel und niedrig einer bestimmten Kategorie zugeordnet Anti Virus unterscheidet folgende Kategorien von Schadprogrammen e Viren und W rmer Virware e _trojanische Programme Trojware e sonstige Schadprogramme Malware e Programme mit pornografischem Inhalt Pornware e _ Werbeprogramme Adware e potentiell gef hrliche Programme Riskware Hinweis Die Gefahrenstufe der Bedrohungen in gefundenen verd chtigen Objekten wird im Knoten Quarant ne Kapitel 11 auf S 170 genannt die Gefahrenstufe von Bedrohungen in infizierten Objekten im Knoten Backup Kapitel 12 auf S 189 Eine kurze Beschreibung der Bedrohungen folgt unten Ausf
495. vers Enterprise Edition Allgemein Aktionen Leistung r Schutz von Objekten Alle Objekte ef Objekte nach der Erweiterungsliste untersuchen Objekte nach Folgenden Erweiterungsmasken untersuchen ndern F Laufwerksbootsektoren und MER IV Alternative NTFS Str me m Optimierung IV Nur neue und ver nderte Dateien untersuchen r Untersuchung von zusammengesetzten Objekten I Archive IV Gepackte Objekte IV SFx Archive Dateien mit Mailformaten Mail Datenbanken IV Eingebettete OLE Objekte Hilfe Speichern als Vorlage Sicherheitsstufe Abbildung 20 Dialogfenster Parameter f r Sicherheit Registerkarte Allgemein e Auf der Registerkarte Aktionen s Abbildung 21 f hren Sie die folgenden Aktionen aus o W hlen Sie eine Aktion f r infizierte Objekte aus s Pkt B 3 5 auf S 401 o W hlen Sie eine Aktion f r verd chtige Objekte aus s Pkt B 3 6 auf S 403 o Bei Bedarf konfigurieren Sie die Aktionen f r Objekte je nach Typ der im Objekt gefundenen s Pkt B 3 7 auf S 405 Echtzeitschutz 85 Allgemein Aktionen Leistung G r Aktionen f r infizierte Objekte Zugriff verweigern desinfizieren Zugriff verweigern desinfizieren irreparable Objekte l schen Zugriff verweigern l schen Zugriff verweigern r Aktionen f r verd chtige Objekte Zugriff verweigern in Quarant ne verschieben
496. verstrichen ist er liegt aber nicht nach dem Termin an dem der Schl ssel ung ltig wird Anwendung Anti Virus Name Lizenzierungsob Wenn im Schl ssel eine Einschr nkung hinterlegt ist wer jekte den die Art der Einschr nkung und die Menge hier ange zeigt Erreichbarkeit Informationen dar ber ob Kaspersky Lab bzw seine des Technischen Fachh ndler dem Kunden Technischen Kundendienst zu Supports den Bestimmungen bei der Schl sselweitergabe gew h ren Im Dialogfenster Eigenschaften lt Seriennummer des Schl ssels gt werden auf der Registerkarte Erweitert Informationen ber den Kunden dargestellt sowie Kontaktangaben von Kaspersky Lab oder des Fachh ndlers von dem Sie Anti Virus erworben haben 14 3 Schl ssel installieren Um einen Schl ssel zu installieren machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Schl ssel und gehen Sie auf den Eintrag Schl ssel installieren Aktivierung und Deaktivierung von Schl sseln 233 2 4 Im Dialogfenster Schl ssel hinzuf gen s Abbildung 87 geben Sie den Namen der Lizenzschl sseldatei und den Pfad zur Datei an Schl ssel hinzuf gen 1 x m Schl ssel 1 ooooooan key IT Reserveschl ssel hinzuf gen m Informationen zum Schl ssel Nummer 0000 000000 00000000 Typ Kommerziell Lizenzbeschr nkung 2 Begrenzungstyp Prozessoren Datum f r Lizen
497. von geplanten Updates des Anti Virus upg rade 230 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Im Lauf dieser Frist gew hren Ihnen Kaspersky Lab bzw seine Fachh ndler technische Hilfe wenn sie in den Bestimmungen f r die Schl sselweitergabe enthalten waren Nach dem Ablaufdatum f r die G ltigkeit des Lizenzschl ssels stellt Anti Virus die folgenden Funktionen ein Je nach Schl ssel k nnen Sie entweder nur die Update Funktion f r die Datenbanken und Module des Anti Virus und die techni sche Hilfe oder gar keine Anti Virus Funktion mehr in Anspruch nehmen Im Anti Virus sind drei Typen f r Lizenzschl ssel vorgesehen f r Beta Tests Demo Schl ssel und kommerziell Schl ssel f r Beta Tests Der Schl ssel f r Beta Tests wird kostenlos geliefert Er ist nur f r den Ab schnitt gedacht in dem Anti Virus die Beta Testphase durchl uft Nach dem Verstreichen der G ltigkeit des Lizenzschl ssels stellt Anti Virus seine Funk tionen ein Demo Schl ssel Der Demo Schl ssel wird ebenfalls kostenlos geliefert Er dient dazu den Anti Virus n her kennen zu lernen Der Demo Schl ssel hat eine sehr kurze Funktionsperiode Nach dem Verstreichen der G ltigkeit stellt Anti Virus alle Funktionen ein Sie k nnen f r Anti Virus nur einen Demo Schl ssel instal lieren Kommerzieller Schl ssel Nach dem Ablauf der G ltigkeit des kommerziellen Lizenzschl ssels f hrt Anti Virus alle seine Funktionen
498. wendungen und bei ungen genden Res sourcen berwachen Au erdem k nnen Sie nicht so optimale Einstellungen des Anti Virus und Abst rze diagnostizieren Sie k nnen die Produktivit ts Counter des Anti Virus anzeigen indem Sie die Konsole Leistung im Element des Verwaltungsfensters Administration ffnen Die folgenden Punkte erkl ren die Counter nennen die empfohlenen Intervalle f r das Ablesen der Werte und entsprechende Grenzwerte Au erdem werden Empfehlungen zur Konfiguration von Anti Virus bei Grenzwert berschreitungen gegeben 22 2 Summe der abgelehnten Anfragen Name Summe der abgelehnten Anfragen Number of requests denied Bestimmung Summe der Anfragen von File Interceptor Treiber f r die Objektverarbeitung die nicht von Anti Virus Prozessen an genommen wurden gez hlt ab dem letzten Anti Virus Start Anti Virus berspringt Objekte deren Verarbeitungsanfra gen von aktiven Anti Virus Prozessen zur ckgewiesen wer den Ziel Ein Counter kann berwachen e Qualit tsverluste beim Echtzeitschutz wegen hoher Be lastung der Anti Virus Prozesse e Unterbrechung des Echtzeitschutzes wegen Abweisun gen vom File Interception Dispatcher Normalwert 0 1 Schwellenwert Empfohlenes 1 Stunde Intervall zum Able sen der Werte Empfehlungen f r Summe der abgelehnten Anfragen f r die Verarbeitung ent Einstellung wenn Spricht der Summe der bersprungenen Objekte Produktivi
499. wert unterschreitet registriert Anti Virus das Ereignis Der Grenzwert f r freien Speicherplatz im Backup wurde ber schritten und legt weiterhin Kopien infizierter Dateien an Sie k nnen Benachrichtigungen f r Ereignisse dieses Typs ein richten Informationen zum Anpassen von Benachrichtigungen finden Sie in Kapitel 15 auf S 235 M gliche Geben Sie den Umfang in MB an Er muss kleiner sein als der Werte Parameterwert Maximale Gr e des Backups Empfohlener Wert 50 MB Standardwert nicht aktiviert Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 12 5 auf S 199 e in der S 319 Anwendung Kaspersky Administration Kit s Pkt 20 5 2 auf B 7 4 Ordner f r Wiederherstellung Parameter Ordner f r Wiederherstellung Beschreibung Der Wert dieses Parameters bestimmt einen speziellen Ordner f r wiederhergestellte Objekte auf dem lokalen Datentr ger des gesch tzten Servers Beim Wiederherstellen einer Datei k nnen Sie ausw hlen wohin das wiederhergestelltes Objekt gespeichert wird In den urs pr nglichen Pfad in einen speziellen Ordner f r wiederhergestell te Objekte auf dem gesch tzten Server oder in einen anderen ausgew hlten Ordner auf einem Computer wo die Anti Virus Konsole installiert ist oder ein Netzwerkordner Wenn Sie Anti Virus auf dem gesch tzten Server im Remote Betrieb ber die MMC Konsole verwalten die a
500. wiederherstellen und danach w hlen Sie den gew nschten Ordner aus oder Sie ge ben dessen Pfad ein Wenn Sie nach der Wiederherstellung eine Kopie vom Objekt im Qua rant ne Ordner speichern wollen entfernen Sie das H kchen im Kont 180 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition rollk stchen Objekte nach der Wiederherstellung aus dem Backup l schen Um die eingegebenen Bedingungen f r das Wiederherstellen auf die brigen ausgew hlten Objekte anzuwenden setzen Sie das H kchen im Kontrollk stchen Auf alle gew hlten Objekte anwenden Jedes ausgew hlte Objekt wird an dem von Ihnen eingegebenen Spei cherort wiederhergestellt und gespeichert Wenn Sie Im standardm Bigen Server Ordner wiederherstellen angegeben haben wird jedes Objekt an seinem urspr nglichen Speicherplatz wiederhergestellt wenn Sie Im standardm igen Server Ordner wiederherstellen oder In ei nem Ordner auf lokalem Rechner oder in einer Netzwerkressource wiederherstellen angegeben haben werden alle Objekte in diesem ei nen angegebenen Ordner gespeichert Klicken Sie auf die Schaltfl che OK Anti Virus beginnt damit das erste von Ihnen ausgew hlte Objekt wie derherzustellen Wenn das Objekt mit diesem Namen am angegebenen Speicherort be reits vorhanden ist ffnet sich das Dialogfenster Objekt mit diesem Namen ist bereits vorhanden s Abbildung 67 EE x A Das Objekt ist bereits vorhanden Objekt W hlen Sie e
501. xt der Nachricht Cancel pply Abbildung 115 Dialogfenster Einstellungen von Anwendung Registerkarte Benachrichtigung 20 7 Vertrauensw rdige Prozesse verwalten Dieser Abschnitt enth lt folgende Informationen e Hinzuf gen von Prozessen zur Liste der vertrauensw rdigen Prozesse s Pkt 20 7 1 auf S 324 e Abschalten des Echtzeitschutzes f r Dateien w hrend dem Anlegen von Sicherungskopien s Pkt 20 7 2 auf S 326 e Hinzuf gen von Ausnahmen s Pkt 20 7 3 auf S 327 e bernehmen der vertrauensw rdigen Zone s Pkt 20 7 4 auf S 331 Details zur vertrauensw rdigen Zone von Anti Virus finden Sie in Pkt 8 1 auf S 109 324 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition 20 7 1 Prozesse zur vertrauensw rdigen Liste hinzuf gen In der Administrationskonsole von Kaspersky Administration Kit k nnen Sie aus f hrbare Dateien von Prozessen die sich auf dem Laufwerk eines gesch tzten Servers befinden zur vertrauensw rdigen Zone hinzuf gen Sie k nnen keine Prozesse aus der Liste der auf dem Server aktiven Prozesse hinzuf gen Details zur vertrauensw rdigen Zone finden Sie Pkt 8 1 auf S 109 Um einen Prozess zur Liste der Vertrauensw rdigen Prozesse hinzuzuf gen machen Sie Folgendes 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 Registerkarte Vertrauensw rdige Zone s Abbildung 116 2 Schalten Sie die
502. xtmen f r die Richtlinie mit deren Hilfe Sie den zeitgesteuerten Start von Systemaufgaben f r Anti Virus auf den Gruppenservern deaktivieren m chten und w hlen Sie den Befehl Eigenschaften 3 Im Dialogfenster Eigenschaften lt Richtlinie gt ffnen Sie die Register karte Systemaufgaben s Abbildung 101 Neue Richtlinie Properties 4 xl Erweitert Leistung Skript Untersuchung Backup Quarant ne Berichte Vertrauensw rdige Zone l Echtzeitschutz f r Dateien l Yirensuche Allgemein l bernehmen Ereignisse l Zugriff von Computern sperren Benachrichtigung Systemaufgaben Update Update yerteilung r Start von Systemaufgaben h Start nach Zeitplan erlauben f r Folgende lokalen Systemaufgaben IV Aufgabe Skriptuntersuchung IV Aufgaben zum Scan auf Befehl V Update Aufgaben Abbildung 101 Dialogfenster Eigenschaften lt Richtlinie gt Registerkarte Systemaufgaben 4 Deaktivieren Sie das Kontrollk stchen neben dem Namen der System aufgabe deren zeitgesteuerten Start Sie deaktivieren m chten Richtlinien erstellen und verwalten 299 Um den Zeitplan der Systemaufgabe erneut zu aktivieren kreuzen Sie das Kontrollk stchen neben dem Namen der Aufgabe wieder an 5 Klicken Sie auf die Schaltfl che OK Hinweis Wenn der Start von zeitgesteuerten Systemaufgaben deaktiviert wurde k nnen die Aufgaben manuell aus der Anti Virus Konsole in der MMC sowie aus der Administ
503. z Erl schen 9 5 2008 Hife OK Abbrechen Abbildung 87 Dialogfenster Schl ssel hinzuf gen Im Dialogfenster werden die Informationen ber den Lizenzschl ssel dargestellt die in der unten stehenden Tabelle beschrieben sind Wenn Sie einen Schl ssel als Reserveschl ssel installieren aktivieren Sie das Kontrollk stchen Reserveschl ssel hinzuf gen Klicken Sie auf die Schaltfl che OK Im Dialogfenster Schl ssel hinzuf gen wird folgende Information ber den in stallierten Schl ssel angezeigt Tabelle 17 Information ber den Schl ssel Feld Beschreibung Nummer Seriennummer des Schl ssels Schl sseltyp Schl sseltyp f r Beta Tests Demo Schl ssel oder kom merziell Details zu den Schl sseltypen finden Sie in Pkt 14 1 auf S 229 Lizenzbeschr n Im Lizenzschl ssel angegebene Mengenbeschr nkung kung Typ der Lizenz Beschr nkungsobjekte beschr nkung 234 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition Feld Beschreibung Ablaufdatum Datum an dem der Schl ssel ung ltig wird wird von Anti Virus berechnet tritt ein wenn Schl sselg ltigkeitsperiode von dem Aktivierungsdatum an abl uft jedoch nicht sp ter als Datum an dem Schl ssel ung ltig wird Details s Pkt 14 1 auf S 229 14 4 Schl ssel l schen Sie k nnen einen installierten Lizenzschl ssel l schen Wenn Sie einen aktiven Schl ssel l schen wobei ein R
504. zte IP Adresse DEN ren Hilfe Abbrechen Abbildung 109 Dialogfenster Computer hinzuf gen b Klicken Sie auf die Schaltfl che OK 4 Klicken Sie auf die Schaltfl che OK im Dialogfenster Eigenschaften 20 3 4 Virenepidemien verhindern Sie k nnen die Funktion Virenepidemien verhindern benutzen wenn diese Funktion eingeschaltet ist wird die Sicherheitsstufe automatisch erh ht wenn die Anzahl der gesperrten Computer einen Grenzwert berschreitet Funktion Virenepidemien verhindern Die Funktion Virenepidemien verhindern wird in Pkt B 4 4 auf S 416 n her be schrieben Um die Funktion Virenepidemien verhindern einzuschalten machen Sie Folgen des 1 ffnen Sie das Dialogfenster Einstellungen von Anwendung s Pkt 20 1 auf S 300 Anti Virus im Dialogfenster Einstellungen von Anwendung einstellen 311 2 5 6 Auf der Registerkarte Zugriff von Computern sperren vergewissern Sie sich dass das H kchen in Zugriffssperre f r Computer auf den Server aktivieren gesetzt ist Klicken Sie auf die Schaltfl che Erweitert Im Dialogfenster Erweitert s Abbildung 110 f hren Sie eine der Ak tionen durch Um die Funktion Virenepidemien verhindern zu aktivieren machen Sie Folgendes a Setzen Sie das H kchen in Sicherheitsstufe erh hen wenn die Anzahl der Computer h her ist als b Geben Sie die Anzahl der gesperrten Computer in der Liste der gesperrten Computer an die erreicht w
505. zum System Audit in Pkt 3 2 auf S 43 Sie k nnen manuell alle Ereignisse aus dem Bericht zum System Audit l schen Um alle Ereignisse aus dem Bericht zum System Audit zu l schen machen Sie Folgendes 1 In der Konsolenstruktur ffnen Sie das Kontextmen f r den Knoten Bericht zum System Audit und gehen Sie auf den Eintrag Leeren 2 Im Dialogfenster Best tigung gehen Sie auf Ja um den Vorgang zu best tigen Registrierung von Ereignissen 223 13 4 Anti Virus Statistik Die Anti Virus Statistik enth lt Informationen ber den aktuellen Status von Anti Virus sowie ber den Status seiner funktionalen Komponenten und ausf hr baren Aufgaben Um die Statistik f r Anti Virus anzuzeigen w hlen Sie in der Konsolenstruktur den Knoten Statistik Im Ergebnisfenster werden die folgenden Informationen ber den Anti Virus dar gestellt e Verweis auf die Anti Virus Seite im Internet e Version und Installationsdatum von Anti Virus e Informationen ber den aktiven Schl ssel Seriennummer Typ G ltig keitsdatum und evtl Informationen ber das bevorstehende Ablaufen des Schl ssels amp Die G ltigkeitsdauer des Schl ssels betr gt mehr als 14 Tage _Die G ltigkeitsdauer des Schl ssels liegt zwischen 7 und 14 Ta gen Die G ltigkeitsdauer des Schl ssels betr gt weniger als 7 Tage Sie k nnen eine Benachrichtigung an den Administrator einstellen die ber das bevorstehende Ende der G ltigkei
506. zur Virensuche nicht die nach Zeitplan gestartet werden m ssen e Er beendet automatisch alle gestarteten Aufgaben zur Viren suche Informationen ber die Konfiguration des Parameters e in der Anti Virus Konsole in der MMC s Pkt 3 2 auf S 43 e in der Anwendung Kaspersky Administration Kit s Pkt 20 2 auf S 302 382 Kaspersky Anti Virus 6 0 for Windows Servers Enterprise Edition B 1 8 Grenzwerte f r die Ereignisausl sung Parameter Grenzwerte f r die Ereignisausl sung Beschreibung Sie k nnen Grenzwerte f r die Ereignisausl sung folgende Ereignisse einstellen e Datenbanken sind veraltet und Datenbanken sind stark veral tet Ereignis entsteht wenn die Datenbanken nicht aktualisiert werden innerhalb der vom Parameter vorgegebenen Tage seit dem letztes Update herausgegeben wurde Sie k nnen eine Benachrichtigung f r Administrator einstellen wenn das Ereignis entsteht e Eine vollst ndige Untersuchung des Computers liegt lange zur ck Das Ereignis entsteht wenn innerhalb der vorgegebe nen Tage keine Aufgabe ausgef hrt wird die mit dem H k chen Ausf hrung der Aufgabe als vollst ndige Untersu chung des Computers auffassen versehen ist Details ber den Status Aufgabe Vollst ndige Untersuchung des Compu ters finden Sie in Pkt 21 4 auf S 346 M gliche Anzahl der Tage von 1 bis 365 Werte Standardwert Datenbanken sind veraltet 7 Tage Datenbanken sind stark veralt
Download Pdf Manuals
Related Search