Die Anwendung Kaspersky Administration Kit unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP verwenden – aowie in Peer-to-Peer-Netzen, als auch in Netzwerken, die Domänenstruktur verwenden. Um Zugriff auf die Verwaltung der Anwendung in Peer-to-Peer-Netzen zu bekommen, wird in Netzwerken die Basic-Authentifizierung und in einer Domäne wird Basic-, NTLN- oder Kerberos-Authentifizierung verwendet. Man muss hinzufügen, dass die Basic-Authentifizierung in den Peer-to-Peer-Netzen über SSL ausgeführt wird.
Die Anwendung Kaspersky Administration Kit besteht aus drei Basiskomponenten:
- Administrationsserver – diese Komponente erlaubt die Remote-Installation und Deinstallation von Produkten, Lizenzen, Speichern und Ändern von Einstellungen aller gesteuerten Produkten und Komponenten, Starten von Tasks und Kontrolle über deren Ausführung, Monitoring des Status des Antiviren-Schutzes, Update der Antiviren-Datenbanken und Programmmodule, Führen des Protokolls, Benachrichtigung, Erstellen von Berichten
- Netzwerkagent (Administrationsagent) – diese Komponente dient zur Remote-Verwaltung von Kaspersky Labs Antiviren-Anwendungen zum Schutz von Servern und Workstations Windows. Er muss auf allen Rechnern, die vom Remote- und zentralisierten Steuerungssystem von Kaspersky Administration Kit verwaltet werden, installiert. Der Administrationsagent ergält vom Administrationsserver Produkt- und Aufgabeneinstellungen, Updates für Antiviren-Datenbanken, sendet an den Server Informationen über die Konfiguration des Client-Computers, Aufgabenergebnisse, sonstige Ereignisse, die mit dem Funktionieren des Administrationsagenten und von ihm gesteuerten Produkten verbunden sind.
- Administrationskonsole – diese Komponente stellt eine Benutzeroberfläche dar, die den Zugriff auf die Funktionen des Adminsitrationsservers sowohl lokal als auch über das Netzwerk bietet. Die Administrationskonsole besitzt die Form einer Erweiterungskomponente zu Microsoft Management Console (MMC) – eine Standardoberfläche für die Realisierung von Administrationsaufgaben in der Umgebung von Microsoft Windows Betriebssystemen, die auf NT-Technologie basieren.
Administrationsserver wird auf einen Computer des Netzwerkes installiert. Auf denselben Computer werden automatisch Netzwerkagent und Administrationskonsole installiert. Bei Bedarf kann die Konsole auf einen einzelnen Computer installiert werden – in diesem Fall ist die Installation von Netzwerkagenten mit der Konsole nicht erforderlich.
Zur Verbindung zwischen dem Administrationsserver und den Computern im Netzwerk, die über Kaspersky Administration Kit gesteuert werden, wird auf diese Computer Netzwerkagent installiert.
Nachdem auf die Workstations und Server Administrationsagent und Anti-Virus installiert werden, werden sie zu Clients des Administrationsservers. Auf dem Administrationsserver kann auch Kaspersky Anti-Virus installiert werden, dann wird dieser Rechner auch ein Client sein.
Arbeitsplatz des Administrators kann auch ein Client-Computer sein – wenn auf ihm Netzwerkagent und Kaspersky Anti-Virus installiert wird. In diesem Fall kann Anti-Virus über die Konsole auch lokal gesteuert werden – Netzwerkagent dient zur Verbindung zwischen der Konsole und Anti-Virus, die auf einem Rechner installiert sind. Beispielsweise kann das für di lokale Steuerung von Kaspersky Anti-Virus 5.0 für Dateiserver Windows, die keine Benutzeroberfläche haben, benutzt werden.
Außer diesen Basiskomponenten schließt Kaspersky Administration Kit Verwaltungsmodule von Kaspersky Labs Produkten (Plug-Ins zur Anwendungsverwaltung) ein. Diese Module werden in die Administrationskonsole eingebaut und ermöglichen das korrekte Anzeigen von Einstellungsparametern jedes Produkts in der Konsolenoberfläche.
Mit Kaspersky Administration Kit ist auch die Datenbank, wo Administrationsserver die für die Arbeit erforderliche Informationen (Produkteinstellungen, Informationen über Ereignisse und andere Dienstinformationen) speichert, direkt verbunden. In der aktuellen Version kann Administrationsserver mit Microsoft SQL Server, seiner vereinfachten Version Microsoft SQL Server Desktop Engine (MSDE) oder MySQL zusammenarbeiten.
Die Funktionsparameter der auf den Client-Computern des logischen Netzwerks installierten Anwendungen können über die Richtlinien zentralisiert angepasst. Richtlinie ist eine Zusammensetzung von Funktionsparametern der Anwendung in einer Gruppe. Funktionsparameter der Anwendung können sich für verschiedene Gruppen unterscheiden. Jede Anwendung besitzt ihre eigene Richtlinie.
Verwaltungsprinzip in Kaspersky Administration Kit basiert auf der Verwendung von Tasks zur Ausführung aller Hauptfunktionen, und zwar Installation von Produkten, Aktivierung der Lizenzschlüsseln, Untersuchung von Dateien, Update der Antiviren-Datenbanken und Programmmodule, Rollback der Antiviren-Datenbanken u.s.w. Tasks können für den Administrationsserver, für Administrationsgruppen, für bestimmten Clients oder für einen einzigen Client erstellt werden. Alle Aufgabeneinstellungen außer der individuellen Parametern werden aus den Richtlinien geerbt.
Alle Ereignisse, die während der Arbeit der Komponenten des Komplexes und Anti-Virus aufstehen, können abhängig von den Einstellungen auf den Administrationsserver verschoben werden, wo sie in der Datenbank gespeichert werden und/oder sind der Grund zur Benachrichtigung des Administrators des Antiviren-Schutzes. Die in der Datenbank gespeicherten Ereignisse werden später bei der Erstellung eines Berichtes verwendet.
