Kaspersky Administration Kit 6.0 MP1 \ MP2

Zum Schutz vor unbefugtem Zugriff wurden in Kaspersky Anti-Virus Selbstschutz-Mechanismen, Schutz vor unerlaubter Fernsteuerung und Kennwortschutz für die Anwendung integriert. Verwendung dieser Möglichkeiten hilft dem Administrator den Anti-Virus vor Ausladung von Benutzern auf den Client-Computern zu schützen.

In Kaspersky Anti-Virus, der auf dem Computer unter dem Betriebssystem Microsoft Windows 98/ME installiert ist, ist die Verwaltung von Selbstschutz der Anwendung nicht erreichbar.

Die Remote-Einstellung von Selbstschutz-Mechanismen des Programms wird in der Richtlinie des Programms auf der Registerkarte Einstellungen durchgeführt:

1. in der ausfallenden Liste der Komponenten wählen Sie Service;


2. im Abschnitt Selbstschutz passen Sie die erforderlichen Einstellungen an – setzen Sie folgende Häkchen:
• Selbstschutz aktivieren – zum Schutz des Programms vor Änderung oder vor Löschung von eigenen Dateien auf der Festplatte, Prozessen im Speicher, Informationen im Systemverzeichnis.



• Externe Dienststeuerung verbieten – damit der Dienst von Hand oder von anderen Programmen nicht angehalten werden konnte;
  
  Dieses Häkchen beeinflusst die Remote-Verwaltung von Kaspersky Administration Kit nicht.



• Kennwortschutz aktivieren – um den Zugriff auf das Programm zu beschränken. Zur Eingabe des Kennworts und um die Einstellungen vor Änderung zu schützen, klicken Sie auf die Schaltfläche Einstellungen. Im Fenster Kennwortschutz:
• Im Feld Kennwort geben Sie das Kennwort ein und bestätigen Sie es.
  
  Wenn das Kennwort schon einmal in der Richtlinie festgelegt und danach deaktiviert worden ist, so muss beim wiederholten Versuch ein Kennwort festzulegen das alte Kennwort eingegeben werden. Ist das Kennwort unbekannt, so ist es erforderlich eine neue Richtlinie zu erstellen.



• Geben Sie den Bereich an, auf den die Zugriffsbeschränkung verbreitet wird. Alle Operationen mit dem Programm können gesperrt werden (außer Gefahrenmeldungen), sowie folgende Einstellungen:
• Veränderung von Programmeinstellungen 



• Beenden von Kaspersky Anti-Virus (mithilfe vom Befehl Beenden im Kontextmenü des Symbols von Anti-Virus in der Taskleiste)  



• Beenden oder Anhalten einer (oder aller) Programmkomponenten, sowie der lokalen Untersuchungsaufgaben (falls sie installiert wurden).
3. Nach dem Anpassen von Einstellungen sperren Sie unbedingt den Abschnitt Selbstschutz mit dem "Schloss".
   
   

Nach dem Festlegen des Kennworts für die Operation Schutzkomponenten und Untersuchungsaufgaben anhalten/beenden kann der Administrator den Schutz oder die Schutzkomponenten nicht anhalten/beenden (die Eingabe des Kennworts wird nicht erfordert). Um den Schutz oder Schutzkomponenten beenden zu können, entsperren Sie die Einstellungen "Aktivieren" des Schutzes oder der erforderlichen Komponenten. 

Beispiel:

Nach dem Entsperren dieser Einstellung überprüfen Sie unbedingt, dass diese Komponente auf dem Client-Computer nicht ausgeladen wurde. Das kann vorkommen, wenn nach dem Entsperren auf dem Computer lokale Einstellungen, in denen die Ladung dieser Komponente nicht eingestellt ist, in Kraft getreten sind. Damit die Komponente immer geladen wird: gehen Sie in der Richtlinie auf die Registerkarte Übernehmen, klicken Sie auf den Link Erweitert, wählen Sie die Variante Alle Einstellungen beim ersten Übernehmen der Richtlinie ändern aus und klicken Sie auf die Schaltfläche Jetzt ändern.

Wenn der Benutzer die Rechte des lokalen Administrators besitzt (aber kennt das Kennwort nicht), kann er das Kennwort nicht ändern oder kann die kennwortgeschützten Aktionen nicht ausführen. Wenn auch die Einstellungen des Selbstschutzes nicht mit dem "Schloss" gesperrt wurden, aber wurden auf dem Client-Computer übernommen, müssen Sie das Kennwort kennen, um die kennwortgeschützten Operationen lokal ausführen zu können!