Die Richtlinie des Administrationsservers

Die Richtlinie des Administrationsserver bestimmt die Funktionsparameter des Administrationsservers. 

Damit die Richtlinie auf den Administrationsserver wirken, muss der Rechner, auf dem der Administrationsserver installiert ist, zu einer Gruppe als Client-Computer gehören.

 

In der Gruppe kann beliebige Anzahl von Richtlinien des Administrationsservers erstellt werden, aber als aktive Richtlinie, d.h. deren Parameter für den Administrationsserver aktuell sind, kann nur eine Richtlinie gelten. 

Der Client-Computer – Administrationsserver kann zu einer eingebetteten Gruppe des logischen Netzwerks gehören, und in den übergeordneten Gruppen können auch mehrere Richtlinien des Servers erstellt werden. Bei solchem Szenario auf den Server wird die Richtlinie wirken, die in der Richtlinienhierarchie zum Server näher ist.

Beispiel: im logischen Netzwerk des Administrationsservers ist folgende Gruppenstruktur erstellt: in die Gruppe Gruppen ist die Gruppe FinDep eingeschlossen, die Gruppe FinDep enthält die Gruppe Buchhalter. Der Client-Computer-Administrationsserver gehört in die Gruppe Buchhalter. In jeder Gruppe sind 3 Richtlinien des Servers angelegt:

• In der Gruppe Gruppen – Richtlinie 1
• In der Gruppe FinDep – Richtlinie 2
• In der Gruppe Buchhalter – Richtlinie 3

Die Richtlinien werden folgendermaßen angewandt werden: die Richtlinie 1 beeinflusst die Richtlinie 2, die Richtlinie 2 wird an die Richtlinie 3 angewandt. Auf den Administrationsserver wirkt nur die Richtlinie 3.

Wenn Sie die Richtilinie 3 löschen, wird an den Administrationsserver die Parameter der Richtlinie 2 angewandt.

 

Sie können künftige Änderungen der Einstellungen in den Richtlinien unterge┐ord┐neter Gruppen, in den Anwendungseinstellungen und Task-Einestellungen verbieten. Parameter einer Richtlinie, für die ein solches Modifikationsverbot möglich ist, zeigen das Symbol . Um das Verbot zu erlassen, klicken Sie auf das Symbol. Das Symbol nimmt folgendes Aussehen an . Pflichtparameter (die mit dem Schloss gesperrten Parameter) der Richtlinie werden immer auf den Servern angewandt.

Die Richtlinie des Administrationsservers, wie auch andere Richtlinien, werden von den untergeordneten Servern geerbt. Bei der Verbindung des slave-Servers zu einer Administrationsgruppe wird die Richtlinie dieser Gruppe in die Gruppe Gruppen des untergeordneten Servers übertragen. Wenn die Gruppe, zu der der slave-Server gehört, keine Richtlinie des Servers hat, so wird die Richtlinie der übergeordneten Gruppe geerbt. Weitere Anwendung dieser Richtlinie an den untergeordneten Server ist beschrieben oben.

Um eine Richtlinie zu erstellen, wählen Sie den Befehl Richtlinie hinzufügen in der Taskleiste des Ordners Richtlinie einer Gruppe.  Im Gruppenrichtlinien-Assistenten geben Sie den Namen der Richtlinie ein, geben Sie die Anwendung an, für die die Richtlinie erstellt wird (für die Richtlinie des Servers wählen Sie Kaspersky Administration Kit) und passen Sie die  erforderlichen Parameter der Anwendung an.

Zur Bequemlichkeit des Administrators können die Richtlinien exportiert und importiert werden.

Alle Einstellungen des Administrationsservers sind in Registerkarten der Richtlinie verteilt:

• Allgemein
• Einstellungen 
• Übernehmen 
• Netzwerkabfrage 
• Computerstatus 
• Serverhierarchie 
• Ereignisse

Registerkarte Allgemein

Auf der Registerkarte Allgemein befinden sich Name der Richtlinie, die Anwendung, für welche die Richtlinie erstellt wurde, Erstellungsdatum und –zeit der Richtlinie und das Datus und Zeit der letzten Änderung der Richtlinie. Hier können Sie den Namen der Richtlinie ändern und das Ereignis wählen, beim dessen Eintritt die Richtlinie aktiv wird. In der aktuellen Version von Kaspersky Administration Kit kann der Administrator automatische Aktivierung der Richtlinie nach Eintritt des Ereignisses Virenangriff bestimmen. D.h. diese Richtlinie wird aktiviert, sobald auf den Computern des logischen Netzwerks in der festgelegten Zeitperiode bestimmte Anzahl von Schadprogrammen gefunden wird. Die Parameter des Virenangriffs werden auf der Registerkarte Virenangriff in den Eigenschaften des Administrationsservers eingestellt.

Der Status der Richtlinie wird in der ausfallenden Liste Richtlinienzustand gewählt: aktiv oder inaktiv.

Bei der Aktivierung einer Richtlinie wird die vorherige Richtlinie inaktiv.

Haben Sie alle Richtlinien einer Anwendung inaktiv gemacht, so wird keine Richtlinie funktionieren.

Zur Liste der Registerkarten

Registerkarte Einstellungen

Auf dieser Registerkarte werden definiert:

• Ports auf dem Computer-Administrationsserver, die zur Verbindung von Client-Computern zum Server benutzt werden (für gewöhnliche und geschützte Verbindung); 
• Maximale Anzahl der Einträge, die in der Serverdatenbank gehalten werden können; 
• Time-out für Sichtbarkeit des Computers ist eine Zeitspanne, die zur Kontrolle über die Verbindung zwischen dem Netzwerkagenten und dem Administrationsserver benutzt wird. Wenn für diese Zeitspanne keine Verbindung mit dem Server hergestellt wurde, so wird das Symbol des Client-Computers (in der Konsole, in der Liste der Computer in der Gruppe) nicht hell.  

Nach dem Ausschalten des Client-Computers wird die Farbe des Computer-Symbols sofort geändert, unabhängig vom Wert, der im Feld Time-out für Sichtbarkeit des Computers festgelegt ist. 

Zur Liste der Registerkarten 

 

Registerkarte Übernehmen

Diese Registerkarte enthält Informationen über die Ergebnisse des Übernehmens einer Richtlinie auf den Administrationsservern: für wie viel Server ist diese Richtlinie bestimmt, auf welchen Servern wurde sie übernommen (die Liste der Server, auf denen die Richtlinie übernommen wurde, lässt sich unter der Schaltfläche Details öffnen).

Die Richtlinie wirkt auf den Administrationsserver, wenn der Computer, auf dem der Server installiert ist, in eine Gruppe als Client-Computer eingeschlossen ist.

 
Jeder Administrationsserver besitzt seine Einstellungen. Sie werden als lokale Einstellungen bezeichnet. Wenn der Server unter die Einwirkung der Richtlinie gerät, hört er auf seine lokale Einstellungen zu verwenden und funktioniert folgenderweise:

• Die mit dem "Schloss" gesperrten Parameter (Pflichtparameter) werden aus der Richtlinie genommen;
• Alle sonstige Parameter (die nicht mit dem "Schloss" gesperrt sind) nimmt die Anwendung aus den lokalen Einstellungen

Laut den Grundeinstellungen ändern die Richtlinie die lokalen Einstellungen des Servers nicht, und wenn die Richtlinie an den Server nicht mehr angewendet wird, verwendet der Server seine "alten" Einstellungen (die vor der ersten Übernahme der Richtlinie gewesen sind).

Bei Bedarf kann der Administrator die Änderung von lokalen Serverparametern bei der Übernahme der Richtlinie einstellen -  entweder nur die Pflichtparameter (die mit dem "Schloss" gesperrt sind) oder alle Parameter der Richtlinie (die mit dem "Schloss" gesperrt sind und die nicht gesperrt sind) geändert werden. Wenn die lokalen Parameter geändert werden, so wird der Server nach dem Außerkraftsetzen der Richtlinie mit den Parametern funktionieren, die in der Richtlinie waren.

Den Modus für die Änderung von lokalen Parametern können Sie im Fenster Erweitert (Richtlinie > Registerkarte Übernehmen > Link Erweitert) anpassen.

Wichtig ist, dass die Änderung von lokalen Parametern nur bei der ersten Übernahme der Richtlinie durchgeführt wird! Um die ausgewählte Variante schon nach der ersten Übernahme der Richtlinie zu erzwingen, klicken Sie auf die Schaltfläche Jetzt ändern – die lokalen Parameter werden entsprechend der Wahl während der nächsten Synchronisierung des untergeordneten Servers mit dem Hauptserver geändert.

Beispiel: in der Richtlinie wählen wir die Variante Einstellungen nicht ändern > der Server geriet in den Wirkungsbereich der Richtlinie > lokale Einstellungen werden nicht geändert. Wenn Sie jetzt das Kontrollkästchen für Obligatorische Einstellungen beim ersten Übernehmen der Richtlinie ändern aktivieren und auf die Schaltfläche OK klicken, werden die lokalen Einstellungen nicht geändert! Um diese Einstellungen ändern zu können, klicken Sie nach der Wahl der Variante auf die Schaltfläche Jetzt ändern.

Nachdem Sie die lokalen Einstellungen geändert haben, ist es nicht möglich die ursprünglichen Einstellungen, die der Server vor der Übernahme der Richtlinie verwendet hatte, zurückzusetzen. Haben Sie zuerst die dritte Variante ausgewählt und wurde alle lokalen Einstellungen geändert, so spielt es keine Rolle, ob Sie danach die erste oder die zweite Variante gewählt haben – die lokalen Einstellungen können nicht zurückgesetzt werden.

Wir empfehlen Ihnen ausdrücklich ohne Notwendigkeit die lokalen Einstellungen von Programmen nicht zu ändern, denn Zurücksetzen dieser Einstellungen verursacht die Belastung von CPU und Netzwerktraffik und führt zu zahlreichen Problemen – die Einstellungen können nicht zurückgesetzt werden, lokale Einstellungen sind nicht festgelegt (der Administrator erinnert sich nicht immer daran, welche lokale Einstellungen momentan auf dem Server in Kraft sind) u.s.w. Zum Ändern von Einstellungen benutzen Sie die "Schlösser" zur Übernahme von erforderlichen Einstellungen auf dem Server!

Zur Liste der Registerkarten

  

Registerkarte Netzwerkabfrage

Diese Registerkarte beschreibt die Parameter der Netzwerkabfrage vom Administrationsserver, die auf Sammeln der Information über die Computer im Firmennetzwerk gerichtet ist. Ausführliche Information über die Netzwerkabfrage finden Sie hier.

Zur Liste der Registerkarten 

 

Registerkarte Computerstatus

In der Administrationskonsole hat jeder Client-Computer sein Symbol. Das Symbol verfügt über folgende Charakteristiken:

• Form – hängt vom auf dem Client-Computer installierten Betriebssystem
• Helligkeit – zeigt, ob der Client-Computer mit dem Server in der angegebenen Zeitspanne verbunden hat (Details sieh auf der Registerkarte Einstellungen);
• Farbe – entspricht dem Status des Client-Computers, der Status hängt von bestimmten Bedingungen der Antiviren-Sicherheit

Wird keine Bedingung ausgeführt, so besitzt der Client-Computer den Status OK und das Symbol ist grün. Bei bestimmten Bedingungen kann dem Computer der Status Warnung (das Symbol ist orange) oder der Status Kritisch (das Symbol ist rot) verliehen werden.
 

Die Liste der Bedingungen, die den Status des Client-Computers bestimmen, wird in den Eigenschaften der Gruppe, in die dieser Client-Computer gehört, oder in der Richtlinie des Servers auf der Registerkarte Computerstatus eingestellt.

Die Werte, die in der Richtlinie festgelegt sind, überwiegen die Einstellungen in den Eigenschaften der Gruppen, auf die diese Richtlinie wirkt. 
 
Ausführliche Informationen über die Bedingungen, die den Computerstatus bestimmen, finden Sie hier.

Wenn es keine Richtlinie des Servers gibt, oder in der Richtlinie das Ändern von Bedingungen mit dem "Schloss" nicht gesperrt ist, können Sie die Bedingungen in den Eigenschaften der eingebetteten Gruppen nach dem Deaktivieren des Kontrollkästchens für Vererben ändern.

Zur Liste der Registerkarten

Registerkarte Serverhierarchie

Wenn das Häkchen Ändern der Einstellungen der Hierarchie auf den untergeordneten Servers erlauben gesetzt und mit dem "Schloss" gesperrt ist, und diese Richtlinie auf den untergeordneten Server wirkt, so kann der Administrator des slave-Servers die Verbindungsparameter zum Hauptserver (die Adresse des Hauptservers, die Zertifikatsdatei u.ä.) einschließlich Abschalten des master-Servers ändern. 

Zur Liste der Registerkarten

 

Registerkarte Ereignisse

Auf der Registerkarte Ereignisse befinden sich Einstellungen, welche die Bearbeitungsregeln für die Ereignisse bestimmen, die bei der Arbeit einer Anwendung eintreten: Welche Ereignisse werden festgehalten, Benachrichtigungsmethode des Administrators und/oder anderer Benutzer, Speicherort der Daten.

Die Liste der Ereignisse, die bei der Arbeit des Servers im logischen Netzwerkes auftreten, finden Sie hier.

Jedes Ereignis kann in der Serverdatenbank (der Knoten Ereignisse im Konsolenbaum) gespeichert / nicht gespeichert werden und/oder die Information über das Ereignis kann im Windows Ereignisprotokoll (die Schaltfläche Erweitert) gespeichert werden. Wenn Sie das Ereignis nicht speichern wollen, wählen Sie dieses Ereignis und deaktivieren Sie das Kontrollkästchen für Auf dem Administrationsserver. 

Die Benachrichtigung über das Ereignis erfolgt per E-Mail, per NET SEND oder per Start einer ausführbaren Datei. Klicken Sie auf die Schaltfläche Einstellungen und legen Sie die Benachrichtigungsparameter für E-Mail-Versand, Zielcomputer für Versand über NET SEND und den Pfad zur ausführbaren Datei fest.

Sind diese Parameter in den Eigenschaften des Administrationsserver auf der Registerkarte Benachrichtigung festgelegt, so ist es nicht erforderlich, sie in der Richtlinie festzulegen.

Parameter zum Speichern und Versand von Ereignissen werden für jedes Ereignis EXTRA festgelegt. Markieren Sie JEDES Ereignis und geben Sie die Parameter an.

Zur Liste der Registerkarten
 
 

 

Zurück zum "Maintenance" Abschnitt