Virenscanner zentral verwalten (III)
Automatisierung & Monitoring

NetzwerkeSicherheitSicherheitsmanagement

Jetzt wird es Zeit fürs Fein-Tuning beim kostenfreien Adminkit: Gruppenrichtlinien, Aufgabenverteilungen an die einzelnen Virenscanner-Installationen sowie gemeinsames Netzwerk-Monitoring stehen nun auf der Agenda.

Richtlinien festlegen

Virenscanner zentral verwalten (III)

Nach Teil 1 und Teil 2 dieses Workshops sollten die Virenscanner auf allen Rechnern laufen, auf dem aktuellsten Stand sein und sich außerdem fest im Blick der Konsole befinden.

Zugegeben, das Kaspersky Administration Kit bietet eine Menge Einstellungsmöglichkeiten. Aber wenn Sie sich einmal auf eine Security Policy verständigt haben, dann können Sie diese auch haargenau umsetzen und ihre Einhaltung kontrollieren. Mit Gruppen-Richtlinien (Policies) und Gruppen-Tasks bleiben all Ihre Rechner stets geschützt:

Richtlinien
Über Richtlinien, jede Gruppe hat einen eigenen Ordner, nehmen Sie alle nötigen Einstellungen an den Komponenten und Modulen der verwendeten Security-Software vor. Zum Beispiel können Sie mit einer Richtlinie die Sicherheitsstufe des Virenscanners in einzelnen Gruppen anpassen. Das Kit unterscheidet zwischen aktiven und inaktiven Richtlinien, letztere können bei Bedarf, etwa einem Virusausbruch, automatisch aktiviert werden. Beispiel: Falls ein Virus erkannt wird, die Entfernung aber fehlschlägt, kann sofort eine E-Mail an den Administrator geschickt werden oder ein anderes Programm, etwa eine Rootkit-Erkennung, gestartet werden.

(Bild: Richtlinien-Start: Richtlinien werden von Ereignissen ausgelöst, etwa einem Virenausbruch oder dem Ausfall einer Schutzkomponente.)

Achtung: Die Richtlinien funktionieren anwendungsbasiert. Pro Anwendung, also etwa für den Virenscanner, kann immer nur eine Richtlinie gültig sein. Ein Spezialfall sind Richtlinien für mobile Nutzer, die dann greifen, wenn der User das heimische Netzwerk verlässt, also wenn sich etwa ein Außendienstmitarbeiter mit einem Notebook beim Kunden aufhält.


Aufgaben und Überwachung

Virenscanner zentral verwalten (III)

Tasks
Über Tasks steuern Sie Installationen, Updates, Key-Management und auch die Virensuche zentral von einem Standort aus. So können Sie etwa mit wenigen Mausklicks einen Task erstellen, der alle Festplatten der Marketing-Gruppe auf Viren prüft. Dafür hat jede Gruppe einen eigenen Ordner mit Gruppen-Tasks. Wie Richtlinien sind auch Tasks anwendungsbasiert. Tasks können in Intervallen (etwa stündlich oder wöchentlich) gestartet werden. So können Sie etwa jeden Tag nach Büroschluss die Festplatten der File-Server komplett nach Viren durchsuchen lassen.


(Bild: Der Task-Wizard hilft beim Einrichten neuer Aufgaben.)

Zusätzlich zu Gruppen-Tasks gibt es auch noch die Möglichkeit globale Tasks zu definieren, das bedeutet, dass die zentrale Steuerung nicht nur auf eine Gruppe beschränkt wird, sondern auf das gesamte logische Netzwerk angewendet werden kann.

Monitoring
Schnell reagieren können Sie mit dem Administration Kit nicht nur auf Bedrohungen durch Schadroutinen, sondern auch auf Änderungen in Ihren IT-Prozessen; durch die Abbildung der IT-Systeme auf logische Gruppen ist die gezielte Festlegung von Security-Strategien möglich.

Der Vorteil der mitgelieferten Monitoring- und Reporting-Funktionen ist, dass sie die wichtigsten Informationen schnell und übersichtlich darstellen. So können Administratoren etwa über den Schutzzustand eine allgemeine Statistik über das Netzwerk, die definierten Gruppen, eine Aufstellung der Virenaktivität und den Update-Status prüfen.

Auf Wunsch zeigt das Kit auch Detail-Informationen an. Im Abschnitt Protokolle wird das Antivirenschutzniveau ebenso dokumentiert, wie die verwendeten Lizenzschlüssel oder aufgetretene Fehler. Administratoren können über einen Wizard auch selbst eigene Protokollvorlagen hinzufügen, die sich auf einen bestimmten Zeitraum einschränken lassen.

Ereignisse dokumentiert das Administration Kit über eine übersichtlich unterteilte Struktur. So haben Admins kritische Ereignisse, etwa einen nicht aktuellen Virenscanner, sofort im Blick. Außerdem gut: PCs mit dem Status “kritisch§ werden in der Computer-Auswahl separat angezeigt. Virenfunde werden lokal auf den Clients in Quarantäne geschickt und können von der Konsole aus analysiert werden. Dabei liefert der Agent alle Informationen automatisch an den Server.

Als Zusatz-Feature geht das aber auch mit anderen EXE-Dateien. Über den Installations-Assistenten packen Sie nicht nur Beschreibungsdateien von Kaspersky sondern auch normale EXE-Dateien zu einem Installationspaket zusammen. Das geschnürte Paket können Sie dann an die Clients verteilen. So profitieren Admins von der eingebauten Software-Verteilung.


(Bild: Kleine Software-Verteilung inklusive: Mit dem Admin Kit können sie nicht nur Kaspersky-Software verteilen, sondern Pakete aus beliebigen Exe-Dateien schnüren.)