Die Statistikfenster werden in Echtzeit aktualisiert und enthalten praktisch zu jedem Aspekt der Funktion des Schutzsystems Informationen. Gleichzeitig sind die Informationen dort in sehr komprimierter Form dargestellt. Wenn sich der Administrator einen genaueren Überblick über die Virenaktivität, die Schutzentfaltung oder die verwendeten Updates verschaffen möchte, erstellt er Protokolle.
Protokolle werden auf Anforderung des Administrators oder nach Zeitplan erstellt und enthalten bei weitem mehr Informationen als das Statistikfenster. Außerdem ermöglichen Protokolle eine genauere Filterung der Ereignisse, die für die Berechnung der statistischen Angaben und die Erstellung der Diagramme verwendet werden.
Es gibt nicht für alle verfügbaren Protokolltypen entsprechende Statistikfenster und umgekehrt. Beispielsweise gibt es in Kaspersky Administration Kit keine Protokolle für die Änderungshistorie des Schutzstatus bezüglich verschiedener Aspekte. Ein solches Diagramm steht ausschließlich auf dem Bildschirm Statistik zur Verfügung.
Und schließlich lassen sich Protokolle nicht nur im Ergebnisfenster der Administrationskonsole anzeigen, sondern auch als Dokumente in den Formaten PDF, HTML oder XML speichern. Die Protokolle eigenen sich auch besser zum Ausdrucken.
Protokolltyp
Wenn man sich ein Protokoll von oben nach unten oder von unten nach oben ansieht, stellt man fest, dass es eine klare Gliederung aufweist.
Allgemeiner Titel
Enthält die Aufschrift Kaspersky Administration Kit und das Logo von Kaspersky Lab. Beides kann geändert werden.
Hierzu müssen die Eigenschaften des Elements Protokolle und Benachrichtigungen auf der Registerkarte Protokolltitel geöffnet werden, woraufhin man in den Modus Titel ändern wechselt. Danach ist ein Feld für die Eingabe eines Strings verfügbar, der anstatt Kaspersky Administration Kit angezeigt wird, und die Schaltfläche Auswahl für die Änderung des Kaspersky-Lab-Logos in eine andere Grafik. So kann man im Titel beispielsweise den Namen und das Logo des Unternehmens anzeigen lassen.
Die Standardeinstellungen für den Titel können durch Wechseln in den Modus Standard-Titel verwenden jederzeit wiederhergestellt werden.
Protokollinformationen
Hier wird der Protokolltyp angezeigt, z.B. Virenprotokoll, und die Beschreibung dieses Protokolltyps. Wenn das Protokoll die Konfiguration einer Zusammenstellung von Computern erlaubt, wird diese Information der Beschreibung hinzugefügt. Z.B. für die Gruppe Servers oder für die Selektion Viele Viren gefunden oder für eine Zusammenstellung von Computern.
Erlaubt das Protokoll auch die Einstellung eines Zeitraums, dann werden die entsprechenden Angaben unterhalb der Beschreibung angezeigt.
Detailtabelle
Ganz unten auf dem Protokoll befindet sich die Detailtabelle. Diese enthält alle Ereignisse, die bei der Protokollerstellung berücksichtigt wurden, ausgehend von den Einstellungen für den Erfassungsbereich, den Zeitraum und die Filterung nach den Werten der einzelnen Felder.
Die Detailtabelle kann ziemlich umfangreich sein, sodass ihre Darstellung eine gewisse Zeit in Anspruch nimmt. Um die Arbeit mit Protokollen zu beschleunigen, kann man die Größe der Tabelle begrenzen. Diese Einstellung befindet sich in der Vorlage auf der Registerkarte Allgemein und beinhaltet standardmäßig eine Begrenzung auf 1.000 Zeilen. Im Tabellentitel werden die Anzahl der angezeigten Ereignisse sowie auch die Gesamtzahl der Ereignisse angezeigt, die bei der Protokollerstellung berücksichtigt wurden.
Ist der Administrator der Ansicht, dass für ihn wichtige Daten aufgrund der Begrenzung der Zeilenzahl nicht in der Tabelle enthalten sind, kann er eine Vorlage erstellen, welche die für den Administrator wichtigen Daten herausfiltert.
Der Administrator kann ebenfalls einstellen, welche Felder die Detailtabelle enthalten soll und wie die Ereignisse in ihr sortiert werden. Jeder Protokolltyp hat seine eigene Zusammenstellung verfügbarer Felder. Wenn ein Filter für eines der Felder angelegt werden soll, muss es den angezeigten Feldern hinzugefügt werden. Eine Filterung nach versteckten Feldern ist nicht möglich.
Übersichtstabelle
Oberhalb der Detailtabelle befindet sich eine Übersichtstabelle. Dort sind die Daten zu einem oder mehreren Feldern der Detailtabelle zusammengefasst. So enthält die Übersichtstabelle im Virenprotokoll beispielsweise zusammengefasste Daten für jeden Virusnamen, der in der Detailtabelle vorkommt (unter Berücksichtigung versteckter Einträge). Die Übersichtstabelle enthält eine Statistik, wie häufig eine Zeile mit bestimmten Werten eines Schlüsselfeldes oder einer Zusammenstellung von Schlüsselfeldern in der Detailtabelle vorkommt.
Das Schlüsselfeld oder die Zusammenstellung von Feldern ist für jeden Protokolltyp unveränderlich festgelegt. Im Virenprotokoll ist das Schlüsselfeld beispielsweise der Virusname. Im Protokoll über die Virendatenbanken ist es das Feldpaar Erstellt und Anzahl der Einträge. Im Protokoll über die Versionen der Modul-Updates sind es gleich drei Felder: Programmname, Programmversion und Version des Modul-Updates.
Direkt über der Detailtabelle unter ihrem Titel befinden sich allgemeine Statistikangaben, die für den jeweiligen Protokolltyp festgelegt sind. Z.B. wie viele von den einzelnen Viren gefunden wurden, wie viele Computer infiziert wurden, wann der erste Fund registriert wurde und wann der letzte.
Durch Änderung der Vorlageneinstellungen kann der Administrator sowohl Felder der Übersichtstabelle als auch Werte der allgemeinen Statistik ausblenden.
Diagramm
Zwischen der Übersichtstabelle und den Informationen zum Protokoll befindet sich ein Diagramm. Die Diagramme in Protokollen ähneln den Diagrammen auf dem Bildschirm Statistik, jedoch mit dem Unterschied, dass das Diagramm für jeden Protokolltyp unveränderlich ist, sodass keine Einstellungen vorgenommen werden können.
Bei dem Diagramm handelt es sich in der Regel um eine grafische Darstellung der Übersichtstabelle. Im Virenprotokoll stellt das Diagramm beispielsweise die ersten 9 Zeilen der Übersichtstabelle und die summierten Werte der restlichen Zeilen dar. Das gleiche gilt für das Protokoll über die infizierten Computer, das Fehlerprotokoll usw.
In Einzelfällen ist der Zusammenhang zwischen Diagramm und Übersichtstabelle nicht so eindeutig. Zum Beispiel enthält die Übersichtstabelle beim Protokoll über die verwendeten Datenbanken eine Statistik für jede Datenbankversion, die auf den Client-Computern verwendet wird. Das Diagramm hingegen zeigt die Verteilung der Computer nach vorgegebenen Altersangaben für die verwendeten Datenbanken an: 24 Stunden, drei Tage, eine Woche. In diesem Fall stellt das Diagramm die statistischen Werte dar, die sich oberhalb der Übersichtstabelle befinden.
Das Diagramm kann Werte enthalten, die in der Übersichtstabelle nicht vorhanden sind. So enthält das Diagramm für das Virenprotokoll die Verteilung der Viren nach den Desinfektionsergebnissen: wie viele wurden desinfiziert, entfernt, nicht desinfiziert oder mit unbekanntem Ergebnis verarbeitet.
Protokollparameter
Die Protokollparameter werden in einer sog. Vorlage gespeichert. Genau diese Protokollvorlagen werden im Container Protokolle und Benachrichtigungen angezeigt. Die Vorlagen werden auf dem Administrationsserver gespeichert, sodass immer die gleichen Vorlagen zur Verfügung stehen, unabhängig davon, von welchem Computer aus die Verbindung hergestellt wird1.
Bei der Installation des Administrationsservers werden Vorlagen für die gängigsten Protokolle angelegt. Der Administrator kann die von ihm nicht verwendeten Vorlagen später entfernen und zusätzliche Vorlagen anlegen, die seinen Bedürfnissen entsprechen.
Alle Protokollparameter sind in den Vorlageneigenschaften zusammengefasst. Dort befinden sich auch einige Eigenschaften der Vorlage selbst, die keinen Einfluss auf das Protokoll haben. So kann man beispielsweise auf der Registerkarte Allgemein die Vorlage umbenennen. Der Name der Vorlage wird nur für die Anzeige in der Administrationskonsole verwendet. Im Protokoll selbst kommt er nicht vor. Das einzige Kriterium für die Namenswahl besteht also darin, dass sie dem Administrator bei der Arbeit mit der Konsole eine einfache Unterscheidung ermöglichen sollte.
Auf dieser Registerkarte wird angezeigt, wann die Vorlage erstellt und wann sie zum letzten Mal geändert wurde 2.
Der Protokolltyp, der unter dem Namen der Vorlage angezeigt wird, wird einmalig bei Erstellung der Vorlage vorgegeben und bestimmt alle anderen Einstellungen der Vorlage.
Zeit
Alle Protokolle, die mit der Statistik über die Erkennung von Bedrohungen im Zusammenhang stehen, bieten die Möglichkeit, einen Berichtszeitraum einzustellen. Der Administrator kann sich die Virenaktivität für den letzten Tag, die letzte Woche, den letzten Monat oder für einen willkürlich gewählten Zeitraum der Vergangenheit anzeigen lassen, beispielsweise für den Zeitraum von Dienstag bis Donnerstag voriger Woche.
Wenn das Protokoll die Einstellung eines Zeitraums erlaubt, dann enthalten die Eigenschaften seiner Vorlage eine gleichnamige Registerkarte. Dort kann der Administrator den zeitlichen Rahmen für das Protokoll in einer von drei Formen angeben:
Von einem bestimmten Datum bis zu einem anderen bestimmten Datum
Von einem bestimmten Datum bis heute
Die letzten N Tage (N = Anzahl der Tage)
Der Zeitraum wird in jedem Fall in Tagen angegeben. Die Erstellung eines Protokolls für die letzte Stunde oder z.B. für den Zeitraum vom Montagmittag bis zum Dienstagmittag ist nicht möglich. In das Protokoll werden alle Ereignisse für jeden Tag des genannten Zeitraums aufgenommen. Der Zeitraum gilt einschließlich Anfangs- und Enddatum.
Eine Reihe von Protokollen erlaubt keine Einstellung des Zeitraums. Dies sind insbesondere alle Protokolle, die den aktuellen Status des Schutzsystems darstellen: Protokoll über die verwendeten Datenbanken, Protokoll über die Programmversionen, Protokoll über die Versionen der Modul-Updates, Protokoll über die Schutzentfaltung, Protokoll über den Schutzstatus und Lizenzprotokoll.
Auswahl der Computer
Die meisten Protokolle ermöglichen die Auswahl der Computer, über die Informationen im Protokoll enthalten sein sollen. Wie im Installationsassistenten können die Computer gruppenweise oder einzeln ausgewählt werden. Außerdem können wie in den Statistikfenstern Computerselektionen angegeben werden.
Die Methode zur Computerauswahl — einzeln, gruppenweise oder in Form einer Selektion — wird bei der Erstellung der Vorlage festgelegt und kann danach nicht mehr geändert werden. Wenn die gruppenweise Auswahl von Computern festgelegt wurde, befindet sich im Eigenschaftsfenster der Vorlage dementsprechend die Registerkarte Gruppe, auf der angegeben werden kann, für welche Gruppe konkret das Protokoll erstellt wird. Wurde die Auswahl in Form einer Selektion festgelegt, steht eine Registerkarte namens Computerselektion zur Verfügung, und bei Aktivierung der Option Einzelauswahl heißt die entsprechende Registerkarte Client-Computer.
Angezeigte Felder und Sortierung
Die restlichen Einstellungen des Protokolls betreffen die in der Detailtabelle, der Übersichtstabelle und den statistischen Angaben angezeigten Felder. Die entsprechenden Registerkarten heißen Detailfelder, Übersichtsfelder und Berechnungsfelder.
Die angezeigten Felder werden in Listenform dargestellt. Die Reihenfolge ihrer Aufzählung in der Vorlage (von oben nach unten) entspricht ihrer Anordnung im Protokoll (von links nach rechts). Legt der Administrator auf bestimmte Felder keinen Wert, kann er sie aus der Liste entfernen, woraufhin sie im Protokoll nicht mehr angezeigt werden. So benötigt der Administrator beispielsweise nicht in jedem Protokoll alle Netzwerkdaten des Computers: NetBIOS-Name, DNS-Name, IP-Adresse, Domäne und DNS-Domäne. Er kann sich durchaus nur auf den Computernamen beschränken und den Rest aus dem Protokoll entfernen.
Einige Felder fungieren für das Protokoll als Schlüsselfelder. Im Virenprotokoll beispielsweise ist das Schlüsselfeld logischerweise der Virusname. Wenn der Virusname aus den angezeigten Feldern entfernt wird, verliert das Virenprotokoll praktisch seinen Sinn. Das gleiche gilt für ein Protokoll über die am stärksten infizierten Computer, das keine Computernamen enthält.
Alle für das Protokoll wichtigen Felder werden sofort den angezeigten Feldern hinzugefügt. In der Regel geht es nur darum, überflüssige Felder zu entfernen, die keine für den Administrator interessanten Informationen enthalten. Aber genauso können dem Protokoll auch Felder hinzugefügt werden.
Wenn alle für das jeweilige Protokoll verfügbaren Felder bereits hinzugefügt wurden, wird eine entsprechende Meldung angezeigt. Wurden noch nicht alle hinzugefügt, erscheint ein Fenster, in dessen oberem Teil sich eine Dropdown-Liste aller noch verfügbaren Felder befindet. Der restliche Teil des Fensters wird durch die Parameter zur Sortierung und Filterung (s. unten) nach dem gewählten Feld belegt.
Mit jedem Detail- oder Übersichtsfeld ist eine Sortierreihenfolge verbunden. Es ist eine aufsteigende oder absteigende Sortierung möglich, das jeweilige Feld kann aber auch gar nicht zur Sortierung verwendet werden. Zuerst wird die Sortierung nach dem Feld vorgenommen, das sich in der Liste weiter oben befindet, danach wird für die Zeilen mit identischen Werten für das erste Feld eine Sortierung nach dem zweiten Feld vorgenommen usw.
Die Sortierparameter werden in den Feldeigenschaften angegeben.
Erstellung von Vorlagen
Neue Vorlagen werden mit Hilfe eines speziellen Assistenten erstellt. In diesem werden Name und Typ der Vorlage angegeben, und dann können, je nach ausgewähltem Typ, ein Berichtszeitraum und eine Zusammenstellung von Computern vorgegeben werden. Die Auswahl der Methode für die Aufnahme von Computern in die entsprechende Zusammenstellung — einzeln, gruppenweise oder in Form einer Selektion — ist unumkehrbar. Die Parameter für die Felddarstellung, Sortierung und Filterung werden hier nicht vorgegeben. Diese müssen in den Vorlageneigenschaften konfiguriert werden.
Filterung im Protokoll
Bei den meisten Feldern enthalten die Filterparameter lediglich zwei Bedingungen, nämlich gleich und nicht gleich, die manuell durch einen einzugebenden String zu ergänzen sind. Die Verwendung dieser Filtermethode ist verhältnismäßig einfach, da man im Feld für den String nicht unbedingt den gesamten Wert eintragen muss. Es genügt, einen Teil davon anzugeben und den Rest durch das Sonderzeichen * zu ersetzen. Auch die Verwendung des Sonderzeichens ? als Platzhalter für ein beliebiges Symbol des Wertes ist möglich.
Wenn man beispielsweise einen Filter für einen Namen eines Virus oder eines gefährlichen Programms anlegen möchte, muss man diesen Namen nicht unbedingt ausschreiben. Es genügt, einen unverwechselbaren Teil des Namens zu verwenden. Man kann also statt des Namens Backdoor.Win32.Brabot.b einfach nur *Brabot* angeben.
Für die Filterung nach Zeitfeldern, wie z.B. nach der Zeit eines Virenfundes oder der Zeit der letzten Verbindung mit dem Administrationsserver, stehen zwei Bedingungen zur Verfügung: größer und kleiner. Hierbei muss der Startzeitpunkt in speziellen Feldern für die Eingabe von Datum und Uhrzeit angegeben werden.
Die Filterung nach IP-Adressen, sei es die IP-Adresse eines Client-Computers oder die IP-Adresse, von der aus ein Netzwerkangriff stattgefunden hat, erfolgt durch Angabe eines IP-Adressbereichs. Der Bereich wird durch eine Anfangs- und eine Endadresse definiert.
Wenn ein Feld einen Zahlenwert annimmt, wie beispielsweise die Anzahl der Datenbankeinträge, stellt der Filter vier Bedingungen zur Verfügung: gleich, nicht gleich, größer und kleiner. Zu diesem Feldtyp gehört überraschenderweise auch die Priorität des Ereignisses oder der Notiz. In diesem Fall steht 1 für informative Ereignisse, 2 für Warnungen, 3 für Funktionsstörungen und 4 für kritische Ereignisse. Bei den Notizen gibt es keine Entsprechung für Funktionsstörungen, deshalb steht 3 dort für kritisches Niveau.
In Einzelfällen muss der Feldwert im Filter nicht eingegeben, sondern aus einer Liste ausgewählt werden. Zu diesen Feldern gehören der Status des Computers, der Grund für das Hinzufügen zum Protokoll, Programm, Gefahrentyp und Aktion.
Die Konfiguration des Filters bereitet in der Regel keine Schwierigkeiten. Zuerst legt der Administrator ein allgemeines Protokoll an, in das alle Ereignisse aufgenommen werden. Wenn er bei der Analyse des Protokolls einen bestimmten Auszug sehen möchte, beispielsweise die Statistik für einen konkreten Virustyp oder das Ergebnis einer Aktion, dann kann er sich den Wert des entsprechenden Feldes aufschreiben und diesen bei der Einrichtung eines Filters verwenden.
In der nachfolgenden Tabelle sind alle Felder - mit Angabe der zulässigen Bedingungen und Werte - aufgelistet, nach denen eine Filterung vorgenommen werden kann. Die Felder sind hier der Übersichtlichkeit halber nach thematischen Kategorien gruppiert. In der Benutzeroberfläche werden diese Kategorien in keiner Weise repräsentiert.
Feld
Bedingung
Wert
Computer
Gruppe
Gleich Nicht gleich
(Stringeingabefeld)
Client-Computer
Gleich Nicht gleich
(Stringeingabefeld)
Status
Gleich Nicht gleich
Warnung Kritisch
IP-Adresse
(befindet sich in dem durch die Anfangs- und Endadresse vorgegebenen IP-Adressbereich)
(Zwei spezielle Felder für die Eingabe der IP-Adressen)
NetBIOS-Name
Gleich Nicht gleich
(Stringeingabefeld)
Domäne
Gleich Nicht gleich
(Stringeingabefeld)
Domänenname
Gleich Nicht gleich
(Stringeingabefeld)
DNS-Domäne
Gleich Nicht gleich
(Stringeingabefeld)
Im Netzwerk sichtbar
Kleiner Größer
(Spezielles Feld für die Eingabe von Datum und Uhrzeit)
Letzte Verbindung mit dem Administrationsserver
Kleiner Größer
(Spezielles Feld für die Eingabe von Datum und Uhrzeit)
Grund für das Hinzufügen zum Protokoll
Gleich Nicht gleich
Kaspersky Anti-Virus ist nicht installiert
Viele Viren gefunden
Der Status des Echtzeitschutzes unterscheidet sich von dem durch den Administrator festgelegten Status
Die letzte Virensuche liegt lange zurück
Die Datenbanken sind veraltet
Letzte Verbindungsaufnahme liegt lange zurück
Verwaltung verloren
Schutz inaktiv
Kaspersky Anti-Virus wurde nicht gestartet
(Spezielles Feld für die Eingabe von Datum und Uhrzeit)
Anzahl der Einträge
Gleich Nicht gleich Kleiner Größer
(Spezielles Zahleneingabefeld)
Programm
Version des Administrationsagenten
Gleich Nicht gleich
(Stringeingabefeld)
Name des Virenschutzprogramms
Gleich Nicht gleich
(Stringeingabefeld)
Version des Virenschutzprogramms
Gleich Nicht gleich
(Stringeingabefeld)
Programm
Gleich Nicht gleich
Kaspersky Administration Kit
Administrationsagent
Kaspersky Anti-Virus 6.0 für Windows Workstation MP4 MP4
Kaspersky Anti-Virus 6.0 für Windows Server MP4
Versionsnummer
Gleich Nicht gleich
(Stringeingabefeld)
Installiert
Kleiner Größer
(Spezielles Feld für die Eingabe von Datum und Uhrzeit)
Installierte Updates
Gleich Nicht gleich
(Stringeingabefeld)
Lizenz
Aktive Lizenz
Gleich Nicht gleich
(Stringeingabefeld)
Zusatzlizenz
Gleich Nicht gleich
(Stringeingabefeld)
Laufzeit
Kleiner Größer
(Spezielles Feld für die Eingabe von Datum und Uhrzeit)
Interaktivität von Protokollen
Das im Ergebnisfenster der Administrationskonsole angezeigte Protokoll enthält aktive Elemente. Dazu gehören die Werte der meisten Felder der Detailtabelle und der Felder der Übersichtstabelle, die auch in der Detailtabelle vorhanden sind. Bei Mausklick auf einen Wert in einer Tabellenzelle öffnet sich im Standard-Browser das gleiche Protokoll mit einem zusätzlich gesetzten Filter. Dieser berücksichtigt nur die Ereignisse, bei denen das Feld, auf das der Mausklick erfolgte, den Wert aufweist, auf den der Mausklick ausgeführt wurde.
Wenn man beispielsweise im Virenprotokoll den Namen eines Virus anklickt, öffnet sich im Browser das Protokoll über diesen konkreten Virus. Und wenn man auf einen konkreten Gefahrentyp klickt, z.B. Trojaner, dann zeigt das sich öffnende Protokoll nur Informationen über Trojaner an.
Das im Browser angezeigte Protokoll hat bereits keine aktiven Elemente mehr.
Wenn der Administrator bemerkt, dass er ein bestimmtes Teilprotokoll immer wieder erstellen muss, ist es sinnvoll, hierfür eine gesonderte Vorlage anzulegen, in deren Eigenschaften er die erforderlichen Filterbedingungen festlegt. Im Protokoll aktiv ist auch der Titel Detailtabelle. Bei einem Klick darauf wird die Tabelle ausgeblendet. Ein weiterer Klick blendet die Tabelle wieder ein.
Protokollaufbewahrung
Wenn der Administrator bemerkt, dass er ein bestimmtes Teilprotokoll immer wieder erstellen muss, ist es sinnvoll, hierfür eine gesonderte Vorlage anzulegen, in deren Eigenschaften er die erforderlichen Filterbedingungen festlegt. Der Befehl Speichern startet den Assistenten, der eine Speicherung der Protokolle in den folgenden Formaten ermöglicht:
HTML
XML (Microsoft Excel)
PDF
Bei Auswahl des PDF-Formats können zusätzlich Seitenparameter vorgegeben werden: Papierformat (A4 us w.) und -orientierung (Hoch- oder Querformat).
Müssen regelmäßig Protokolle gespeichert werden, kann man für eine Automatisierung des Vorgangs eine Aufgabe erstellen. Hierzu kann man den Befehl Protokolle versenden im Kontextmenü der Vorlage oder den Link Erstellen einer neuen Aufgabe zum Protokollversand im Element Aufgaben von Kaspersky Administration Kit verwenden. Eine Aufgabe dieses Typs kann vom Schnellstart-Assistenten automatisch angelegt werden, vorausgesetzt der Administrator hat die Parameter für die E-Mail-Benachrichtigung bereits vorher eingegeben.
Die Aufgabenparameter beinhalten eine Liste von Protokollvorlagen zur Speicherung und die Speicherparameter. Eine Aufgabe kann mehrere Protokolle gleichzeitig speichern.
Neben der Speicherung der Protokolle in einem Ordner kann der Administrator den Protokollversand per E-Mail wählen. Hierzu muss in den Aufgabenparametern die Empfängeradresse angegeben werden. Standardmäßig werden für den Protokollversand die allgemeinen Parameter verwendet, die jedoch in den Aufgabeneigenschaften angepasst werden können.
Das Protokollformat kann nur im Fenster der Aufgabeneigenschaften festgelegt werden. Der Assistent für die Erstellung von Aufgaben zeigt diese Parameter nicht an.
Protokolltypen
Nachfolgend finden Sie eine Liste von Protokolltypen in Form einer Tabelle, die deren Beschreibung und die verfügbaren Parameter enthält. Die Schlüsselfelder, aus denen die Statistik erstellt wird, sind fett hervorgehoben. Felder, die hinzugefügt werden können, standardmäßig jedoch nicht angezeigt werden, sind grau dargestellt.
Schutzstatus
Bezeichnung
Beschreibung
Diagrammtyp
Parameter
Detailfelder
Übersichtsfelder
Berechnungsfelder
Protokoll über den Schutzstatus
Zeigt die Verteilung der Computer, deren Status nicht OK lautet, nach den Gründen für die Zuweisung ihres Status an.
Säulen
Computer
Status
Gruppe
Client-Computer
Letzte Verbindung mit dem Administrationsserver Grund für das Hinzufügen zum Protokoll
IP-Adresse
Im Netzwerk sichtbar
Domäne
NetBIOS-Name
Domänenname
DNS-Domäne
Status Grund für das Hinzufügen zum Protokoll
Anzahl der ungeschützten Computer
Anzahl der Gruppen
Anzahl der ungeschützten Computer
Anzahl der Gruppen
Fehlerprotokoll
Zeigt die Verteilung der Fehler nach Typen an.
Säulen
Computer Zeitraum
Gruppe
Client-Computer
Programm Fehlertyp
Fehlerbeschreibung
Erkannt
Aufgabe
IP-Adresse
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
Domäne NetBIOS-Name
Domänenname
DNS-Domäne
Fehlertyp
Fehlerzahl
Anzahl der Programme
Anzahl der Computer
Anzahl der Gruppen
Erstes Auftreten
Letztes Auftreten
Gesamtfehlerzahl
Fehlertypen
Anzahl der Computer
Anzahl der Gruppen
Ereignisprotokoll
Zeigt die Verteilung der Ereignisse nach Priorität und Typ an.
Säulen
Computer Zeitraum Priorität
Priorität
Programm Ereignis
Erkannt
Gruppe
Client-Computer
Aufgabe
Beschreibung
IP-Adresse
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver Domäne
NetBIOS-Name
Domänenname
DNS-Domäne
Versionsnummer Registrierungszeit
Priorität Ereignis
Ereignisse gesamt
Anzahl der Programme
Anzahl der Computer
Anzahl der Gruppen
Erste Publikation
Letzte Publikation
Ereignisse gesamt
Kritisch
Funktionsstörungen
Warnungen
Informativ
Kategorien
Computer mit Ereignissen
Gruppen mit Ereignissen
Bemerkung: Das Protokoll über die Arbeit der Update-Agenten sowie die Update-Agenten selbst werden im Lehrgang nicht behandelt
Entfaltung
Bezeichnung
Beschreibung
Diagrammtyp
Parameter
Detailfelder
Übersichtsfelder
Berechnungsfelder
Protokoll über die Lizenzverwendung
Zeigt eine Statistik der Lizenzverwendung an, u.a. auch die Ausnutzung der Höchstzahl an Arbeitsplätzen und den Ablauf der Lizenz.
Säulen
Computer
Gruppe
Client-Computer
Programm
Versionsnummer Aktive Lizenz Zusatzlizenz
Laufzeit
IP-Adresse
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
NetBIOS-Name
Domäne
Domänenname
DNS-Domäne
Lizenz
Wird als aktiv verwendet
Wird als Zusatzlizenz verwendet
Beschränkung
Laufzeit
Lizenzen
Die Lizenz ist zu mehr als 90% ausgenutzt
Lizenzbeschränkungen überschritten
Protokoll über Versionen von Kaspersky-Lab-Anwendungen
Zeigt die Verteilung der verwalteten Programme nach Typ und Version an.
Säulen
Computer
Programm Versionsnummer
Gruppe
Client-Computer
Installiert
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
IP-Adresse NetBIOS-Name
Domäne
Domänenname
DNS-Domäne
Installierte Updates
Programm Versionsnummer
Anzahl der Computer
Anzahl der Gruppen
Verschiedene Versionen
Anzahl der Installationen
Anzahl der Computer
Anzahl der Gruppen
Protokoll über inkompatible Anwendungen
Zeigt die Verteilung erkannter inkompatibler Produkte nach Typen an.
Säulen
Computer
Gruppe
Client-Computer Programm
IP-Adresse
NetBIOS-Name
Domäne
Domänenname
DNS-Domäne Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
Programm
Anzahl der Computer
Anzahl der Gruppen
Verschiedene Versionen
Anzahl der Installationen
Anzahl der Computer
Anzahl der Gruppen
Protokoll über die Schutzentfaltung
Zeigt die Verteilung der Computer nach Entfaltungsstatus an.
Kreis
—
Gruppe
Client-Computer Version des Administrationsagenten Name des Virenschutzprogramms Version des Virenschutzprogramms
Schutzkomponenten
Anzahl der Computer
Anzahl der Computer
Update
Bezeichnung
Beschreibung
Diagrammtyp
Parameter
Detailfelder
Übersichtsfelder
Berechnungsfelder
Protokoll über die verwendeten Datenbanken
Zeigt die Verteilung der Computer nach ihrem Update-Status an.
Kreis
Computer
Gruppe
Client-Computer
Programm
Versionsnummer Erstellt Anzahl der Einträge
IP-Adresse
NetBIOS-Name
Domäne Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
Domänenname
DNS-Domäne
Erstellt Anzahl der Einträge
Anzahl der Computer
Anzahl der Gruppen
Anzahl der Pakete von Programmdatenbanken
Aktuell
Innerhalb der letzten 24 h aktualisiert
Vor 3 Tagen aktualisiert
Vor 1 Woche aktualisiert
Vor mehr als 1 Woche aktualisiert
Protokoll über das Update der Programm-Module von Kaspersky-Lab-Programmen
Zeigt die Verteilung der verwalteten Programme nach Typ, Version und Modul-Updates an.
Säulen
Computer
Programm Versionsnummer Installierte Updates
Gruppe
Client-Computer
Installiert
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
IP-Adresse
NetBIOS-Name
Domäne
Domänenname
DNS-Domäne
Programm Versionsnummer Installierte Updates
Anzahl der Computer
Anzahl der Gruppen
Verschiedene Versionen
Anzahl der Installationen
Anzahl der Computer
Anzahl der Gruppen
Virenschutzstatistik
Bezeichnung
Beschreibung
Diagrammtyp
Parameter
Detailfelder
Übersichtsfelder
Berechnungsfelder
Virenprotokoll
Zeigt die Verteilung von Viren nach Typ und Desinfektionsergebnis an.
Säulen
Computer Zeitraum
Gruppe
Client-Computer Name des Virus oder gefährlichen Programms
Erkennungszeit
Gefährliches Objekt
Gefahrentyp
Aktion
Benutzerkonto
Programm
Versionsnummer
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
IP-Adresse
NetBIOS-Name
Domäne Domänenname
DNS-Domäne
Name des Virus oder gefährlichen Programms
Gefahrentyp
Gefährliche Objekte
Verschiedene infizierte Objekte
Gefährliche Computer
Gefährliche Gruppen
Erstes Auftreten
Letztes Auftreten
Verschiedene Viren und gefährliche Programme
Verschiedene infizierte Objekte
Gefährliche Computer
Gefährliche Gruppen
Protokoll über die am stärksten infizierten Computer
Zeigt die Verteilung der Computer nach der Anzahl der gefundenen gefährlichen Objekte an.
Säulen
Computer Zeitraum
Gruppe Client-Computer
Name des Virus oder gefährlichen Programms
Erkennungszeit
Gefährliches Objekt
Gefahrentyp
Aktion
Benutzerkonto
Programm
Versionsnummer
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
IP-Adresse NetBIOS-Name
Domäne
Domänenname
DNS-Domäne
Gruppe Client-Computer
Gefährliche Objekte
Verschiedene Viren und gefährliche Programme
Erstes Auftreten
Letztes Auftreten
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
IP-Adresse
NetBIOS-Name
Domäne
Domänenname
DNS-Domäne
Gefährliche Computer
Gefährliche Gruppen
Protokoll über Netzwerkangriffe
Zeigt die Verteilung der Netzwerkangriffe nach Typen an.
Säulen
Computer Zeitraum
Gruppe
Client-Computer
Angreifende Adresse
Angriffszeit Angriff
Protokoll
Port
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
IP-Adresse
NetBIOS-Name
Domäne Domänenname
DNS-Domäne
Versionsnummer
Programm
Angriffe
Verschiedene Angriffe
Angreifende Adressen
Angegriffene Client-Computer
Angegriffene Gruppen
Erstes Auftreten
Letztes Auftreten
Zusammenfassung über Anwendungen zum Schutz von Arbeitsstationen und Dateiservern
Zeigt die Verteilung der Desinfektionsergebnisse nach den Anti-Virus-Versionen an.
Säulen
Computer Zeitraum
Gruppe
Client-Computer Programm Versionsnummer
Gefährliches Objekt
Erkennungszeit
Name des Virus oder gefährlichen Programms
Erkennungszeit
Gefahrentyp
Aktion
Benutzerkonto
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
NetBIOS-Name
Domäne IP-Adresse
Domänenname
DNS-Domäne
Programm Versionsnummer
Anzahl der Installationen
Gefährliche Computer
Verschiedene infizierte Objekte
Erstes Auftreten
Letztes Auftreten
Desinfiziert
Entfernt
Nicht desinfiziert
Verschiedene Viren und gefährliche Programme
Verschiedene Versionen
Anzahl der Installationen
Gefährliche Computer
Verschiedene infizierte Objekte
Verschiedene Viren und gefährliche Programme
Protokoll über die Benutzer infizierter Computer
—
Säulen
Computer Zeitraum
Benutzerkonto
Gruppe
Client-Computer
Erkennungszeit
Name des Virus oder gefährlichen Programms
Gefährliches Objekt
Gefahrentyp
Aktion
Programm
Versionsnummer
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
IP-Adresse Domänenname
DNS-Domäne
Versionsnummer
Programm
Benutzerkonto
Gefährliche Objekte
Gefährliche Computer
Gefährliche Gruppen
Verschiedene Viren und gefährliche Programme
Erstes Auftreten
Letztes Auftreten
Anzahl der Benutzer der am stärksten infizierten Computer
Bemerkung: Zusammenfassung über Anwendungen zum Schutz von Mailserver , Zusammenfassung über Anwendungen zum Umfangsschutz и Zusammenfassendes Protokoll über Programmtypen werden in diesem Lehrgang nicht behandelt.
Sonstiges
Bezeichnung
Beschreibung
Diagrammtyp
Parameter
Detailfelder
Übersichtsfelder
Berechnungsfelder
Protokoll über Administratornotizen
—
Säulen
Computer Zeitraum
Benutzerkonto
Gruppe
Client-Computer
Zeit Priorität
Notiz
E-Mail
Telefon
Im Netzwerk sichtbar
Letzte Verbindung mit dem Administrationsserver
IP-Adresse Domänenname
DNS-Domäne
Versionsnummer
Programm
Priorität
Notizen
Benutzerkonten
Computer
Gruppen
Erste Notiz
Letzte Notiz
Notizen
Kritisch
Warnungen
Informativ
Benutzerkonten
Computer
Erste Notiz
Letzte Notiz
1— Der Zugriff auf die Vorlagen kann mittels Zugriffsrechten geregelt werden. (Wird in diesem Lehrgang nicht behandelt)
2— Wenn man nicht nur wissen möchte, wann die Vorlage geändert wurde, sondern auch von wem, kann man hierzu die Funktion der Ereignisverfolgung verwenden, wird in diesem Lehrgang nicht behandelt
3— Unter Berücksichtigung der anderen Vorlageneinstellungen
