Kaspersky Anti-Virus 6.0 MP2 for Windows Servers Enterprise Edition

 
 
 

Zugriffssperre für infizierte Computer auf den Server im Netzwerk

Zurück zum "Technische Artike" Abschnitt
Artikel ID: 1622
Komplexität
2012 Jan 23
 
 
 
 

Die Informationen in diesem Artikel beziehen sich auf Kaspersky Anti-Virus 6.0 für Windows Servers Enterprise Edition MP1

Kaspersky Anti-Virus 6.0 für Windows Server Enterprise Edition bietet die Möglichkeit, den Zugriff auf den geschützten Server für infizierte Computer zu sperren. Wenn ein Computer im Netzwerk versucht, infizierte oder verdächtige Objekte auf den geschützten Server zu schreiben, stuft Anti-Virus diesen Rechner als infiziert ein und sperrt den Zugriff auf den Server für bestimmte Zeit. Es spielt keine Rolle, unter welchem Benutzerkonto weitere Versuche auf den Server zuzugreifen gemacht werden. Zusätzlich kann auf dem Server beim Sperren des Rechners eine von Ihnen angegeben Datei gestartet werden. 

Notwendigerweise kann Administrator des Servers den Computer vorzeitig entsperren. Sie können auch eine Liste der vertrauenswürdigen Computer erstellen, die keinesfalls gesperrt werden können.

InformationWenn Sie zur Liste der vertrauenswürdigen Computer den momentan gesperrten Rechner hinzufügen, wird diesem Computer der Zugriff auf den Server nur nach Ablauf der Sperrefrist gegeben. 

Computer werden automatisch unter folgenden Bedingungen gesperrt:

  1. Zugriffssperre muss aktiviert sein (standardmäßig deaktiviert).
  2. Die Aufgabe Echtzeitschutz für Dateien muss gestartet werden
  3. In der Aufgabe Echtzeitschutz für Dateien muss Intelligenter Modus oder der Modus Beim Öffnen und Ändern gewählt sein.

Bei Bedarf kann Administrator bestimmte Computer von Hand sperren.

Wenn die Anzahl der für den Server gesperrten Computer den vorgegebenen Wert überschreitet (das bedeutet, dass im Netzwerk eine Virenepidemie beginnt), erhöht Anti-Virus die Schutzebene in der ausgeführten Aufgabe Echtzeitschutz für Dateien:

  • Schutzmodus für Objekte Beim Öffnen und Ändern
  • Zu untersuchende Objekte – Nach Format
  • Nur neue und veränderte Objekte untersuchen – deaktiviert
  • Aktion für infizierte Objekte – Desinfizieren, löschen, wenn Desinfektion nicht möglich ist
  • Aktion für verdächtige Objekte – In Quarantäne verschieben
  • Compound-Objekte untersuchen:
    • SFX-Objekte
    • Gepackte Objekte
    • Eingebettete OLE-Objekte

Werte der Parameter Archive, Mail-Datenbanken und Mailformat-Dateien werden nicht verändert.

Andere Parameterwerte werden nicht verändert.

Wenn die Wiederherstellung der Sicherheitsstufe eingeschaltet ist, kehrt Anti-Virus, wenn die Anzahl der gesperrten Computer auf den vorgegebenen Wert sinkt, zu den Werten der Parameter für Sicherheit zurück, die in der Aufgabe Echtzeitschutz für Dateien definiert sind. Wenn Sie die Werte der Parameter für Sicherheit in der laufenden Aufgabe Echtzeitschutz für Dateien nach dem automatischen Anheben der Sicherheitsstufe und vor deren Wiederherstellung ändern, werden die neuen Parameterwerte nicht sofort übernommen, sondern erst nach Wiederherstellung der Sicherheitsstufe oder wenn Sie Virenepidemien verhindern deaktiviert haben.

Jeder Sperr- und Entsperrvorgang für Computer wird im System-Audit-Journal registriert.

Die Liste mit den entsperrten Computern wird automatisch zwischen den Anti-Virus-Instanzen gespeichert. Um diese Liste anzuzeigen, öffnen Sie den eingebetteten Knoten Zugriff von Computer sperren.

Wie kann man den Schutzmodus in der Aufgabe Echtzeitschutz für Dateien wählen?

Über die Anti-Virus-Konsole:

  1. Öffnen Sie die Konsole von Anti-Virus und wählen Sie den Knoten Echtzeitschutz
  2. Im Kontextmenü des Knotens Echtzeitschutz für Dateien wählen Sie den Befehl Eigenschaften
  3. Im geöffneten Fenster wählen Sie auf der Registerkarte Schutzmodus den nötigen Modus.

Über Kaspersky Administration Kit:

  1. Öffnen Sie die Richtlinie von Kaspersky Anti-Virus 6.0 für Windows Servers Enterprise Edition, die für den erforderlichen geschützten Server gültig ist.
  2. Wechseln Sie zur Registerkarte Echtzeitschutz für Dateien und wählen Sie den nötigen Modus im Block Schutzmodus für Objekte.
  3. Sperren Sie die Einstellungen für die Anwendung auf dem geschützten Server. Klicken Sie auf die Schaltfläche Übernehmen.

Wie startet man die Aufgabe Echtzeitschutz für Dateien?

Über die Anti-Virus-Konsole:

  1. In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf.
  2. Öffnen Sie das Kontextmenü des Knotens Echtzeitschutz für Dateien und wählen Sie den Befehl Aufgabe starten.
  3. Vergewissern Sie sich, dass die Aufgabe Echtzeitschutz für Dateien gestartet hat. 

Über Kaspersky Administration Kit:

  1. Öffnen Sie die Eigenschaften des Client-Computers – geschützten Servers auf der Registerkarte Aufgaben
  2. In der Aufgabenliste wählen Sie Echtzeitschutz für Dateien und wählen Sie den Befehl Starten im Kontextmenü der Aufgabe

Aktivierung und Einstellung von dem automatischen Zugriffsperren von Computern und dem Verhindern der Virenepidemien

Über Anti-Virus-Konsole:

  1. In der Konsolenstruktur klappen Sie den Knoten Echtzeitschutz auf
  2. Öffnen Sie den Knoten Echtzeitschutz für Dateien und öffnen Sie das Kontextmenü für den Knoten Zugriff von Computern sperren. Wählen Sie Eigenschaften.
  3. Im geöffneten Fenster:
    • Um die Sperre zu aktivieren: setzen Sie das Häkchen in Zugriffssperre für Computer auf den Server aktivieren. In der Parametergruppe Aktionen mit dem Computer geben Sie die Zeitspanne an, für welche der Zugang zum Server gesperrt wird. 

Wenn eine bestimmte Datei ausgeführt werden muss, setzen Sie das Häkchen in Ausführbare Datei starten und geben Sie die Parameter für den Start an.

    • Um eine Liste der von der automatischen Sperre ausgeschlossenen Computer zu erstellen: erstellen Sie in der Parametergruppe Vertrauenswürdige Computer die Liste von nötigen Computern und setzen Sie das Häkchen in Folgende Computer nicht sperren.

    • Um die Funktion Virenepidemie verhindern zu aktivieren: auf der Registerkarte Erweitert setzen Sie das Häkchen in Sicherheitsstufe erhöhen, wenn die Anzahl der Computer höher ist als. Geben Sie die Anzahl der Computer mit gesperrtem Zugriff an, die erreicht werden muss, damit Anti-Virus die Sicherheitsstufe hoch setzt.

Bei Bedarf aktivieren Sie die Wiederherstellung der Sicherheitsstufe, wenn die Anzahl der Computer mit gesperrtem Zugriff bis auf den im Feld Sicherheitsstufe wiederherstellen, wenn Anzahl der Computer geringer ist als eingetragenen Wert sinkt.

Über Administration Kit:

  1. Öffnen Sie die Richtlinie von Kaspersky Anti-Virus 6.0 für Windows Servers Enterprise Edition, die für den erforderlichen geschützten Server gültig ist.
  2. Auf der Registerkarte Zugriffssperre von Computern:
    • Um Sperre zu aktivieren: setzen Sie das Häkchen in Zugriffssperre für Computer auf den Server aktivieren. In der Parametergruppe Aktionen mit dem Computer geben Sie die Zeitspanne an, für welche der Zugang zum Server gesperrt wird.
      • Wenn eine bestimmte Datei ausgeführt werden muss, setzen Sie das Häkchen in Ausführbare Datei starten und geben Sie die Parameter für den Start an.
    • Um eine Liste der von der automatischen Sperre ausgeschlossenen Computer zu erstellen: erstellen Sie in der Parametergruppe Vertrauenswürdige Computer die Liste von nötigen Computern und setzen Sie das Häkchen in Folgende Computer nicht sperren.
    • Um die Funktion Virenepidemie verhindern zu aktivieren: auf der Registerkarte Erweitert setzen Sie das Häkchen in Sicherheitsstufe erhöhen, wenn die Anzahl der Computer höher ist als. Geben Sie die Anzahl der Computer mit gesperrtem Zugriff an, die erreicht werden muss, damit Anti-Virus die Sicherheitsstufe hoch setzt.
  3. Sperren Sie die Einstellungen für die Anwendung auf dem geschützten Server. Klicken Sie auf die Schaltfläche Übernehmen.
 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein
 
 
 
Zurück zum "Technische Artike" Abschnitt