Datenschutz mit Kaspersky

Es bestehen verschiedene Typen von Antivirenlösungen. Die einen schützen das System und andere lassen sich gut verwalten. Wieso eine komplizierte Lösung aussuchen, wenn eine einfach administrierbare und sichere Lösung für das gesamte Netzwerk zur Verfügung steht? Kaspersky bietet ein einfaches Verwaltungssystem, mit dem Aufgaben und Richtlinien bearbeiten werden können. In diesem Blog-Beitrag stellen wir Ihnen an einem Fallbeispiel vor, wie Sie mit Kaspersky Ihre wertvollen Daten sinnvoll schützen können.

Der Schutz vor Viren und Hacker-Angriffen ist einer der wichtigsten Aufgaben eines Netzwerkes. Unaufmerk­samkeit oder Unwissenheit der User können dem System schaden und ohne eine Antiviren­lösung zu einem grossen Daten- und Zeitverlust führen. Eine gut aufgebaute und geplante Antiviren­lösung schützt ein Netzwerk und durch die Verwaltung aller Clients können Sie Schwach­stellen im System aufzeigen.

Die Antiviren­lösung von Kaspersky bietet im Business Bereich elf Funktionen an, die alle durch das Security Center verwaltet werden: Computer, Notebooks, Server, Exchange Server, Gateways und mobile Geräte können Sie mit der Software von Kaspersky schützen. Durch die Verwaltungs­konsole können Sie Applikationen, Geräte und Webseiten sperren. Zudem können Sie Netzwerke in verschiedenen Grössenordnungen verwalten, mehrere Admini­strations-Server an verschie­denen Standorten einrichten und Sie haben die Möglichkeit für alle Clients ein schnelles Update der Virendatenbank zu machen.



1.Kaspersky Endpoint Security for Business

Das Security Center von Kaspersky bietet eine über­sicht­liche Verwaltung. Durch das Gestalten der Admini­strations-­Umgebung können Sie sich die Übersicht der Clients um einiges vereinfachen. Die Aufgaben der Clients werden alle zentral verwaltet. Die Planung sowie die Ausführung der Aufgaben (Updates, Viren-Scans und Suche von Schwach­stellen auf dem PC) werden durch die Verwaltung rapportiert und in Logs geschrieben. So können Sie eine Auswertung des Netzwerk­zustandes erstellen. Kaspersky installiert auf alle Clients einen admini­strativen Agenten, der im ständigen Kontakt mit dem Server steht. So werden aktuelle Updates, die der Server herunterlädt, an die Clients verteilt.

Der Windows Client von Kaspersky besteht aus mehreren Bauteilen, die Sie über die Richt­linien deakti­vieren können. So ist es Ihnen möglich, die nicht benötigten Elemente auszu­schalten.

2.Fallbeispiel

Um Ihnen einen kleinen Aufbau einer Kaspersky-­Umgebung darzu­stellen habe ich mich für ein Fallbei­spiel entschieden. Das Beispiel soll erläutern wie einfach ein Aufbau mit Kaspersky ist und wie einfach sich die einzelnen Standorte kontrollieren lassen.

Details zum Fallbeispiel

Der Hauptstandort im Fallbeispiel ist der Standort A. Der admini­strative Server von Standort A ist der Haupt­server in der Kaspersky-Umgebung und verwaltet alle sekundären admini­strativen Kaspersky-Server. Da die vereinzelten Standorte gleich aufgebaut sind, werde ich hier das Beispiel nur an einem Standort beschreiben und aufzeigen.

Bei Standort B befindet sich ein sekundärer admini­strativer Server, damit die Clients und Server lokal die Updates holen können. So wird auch die Verwaltung für die einzelnen Standorte einfacher. Das Bild unten zeigt die Admini­strations­konsole von Kaspersky.

Die Smartphones können ebenfalls von Kaspersky verwaltet werden. Dafür benötigen wir eine WAN-IP und einige Konfi­gurationen der Firewall.

Die Verwaltung der Mobile Phones beinhaltet mehrere Funktionen. Dazu gehören Anti-Malware, Programm­kontrolle, Möglichkeit der Verschlüs­selungen, Diebstahl­schutz und Mobile Device Management. Beim Mobile Device Management können wir vorkonfi­gurierte Installations­programme automati­sieren und das Deployment vereinfachen. Das Management ist auch kompatibel in der Zusammenarbeit mit Active Directory. Microsoft Exchange Active Sync kann man über die Management-Funktion vorkonfi­gurieren. Mit dem Diebstahl­schutz können wir das Telefon per Fern­zugriff sperren und ungefähr orten lassen. Über die Programm­kontrolle entscheiden wir welche Programme auf dem Mobile Phone installiert werden können und welche gesperrt sind.

Das Patch Management wird durch die einzelnen Standorte verwaltet. Kaspersky Security for Business führt einen automatischen Scan des Unter­nehmens­netz­werks aus, um ungepatchte Schwach­stellen im Programmen oder Betriebs­systemen zu identifi­zieren. Die Lösung arbeitet mit der Microsoft WSUS-Datenbank und der eigenen Datenbank von Kaspersky Lab und zeigt die Infor­mationen über Schwach­stellen in den externen Programmen und dem installierten Betriebs­system. Kaspersky Security for Business ruft regelmässig Daten zu verfügbaren Updates ab und verteilt sie innerhalb des Netzwerks. Für viele Programme, die nicht von Microsoft stammen, werden die Informationen zu neuen Patches von den Kaspersky-Servern herunter­geladen.

Vom Standort A aus verwalten wir zudem den Mail Server 1. Die Mail Security bietet einen effektiven Spam-Schutz an, sowie einen leistungs­starken Schutz vor Malware. Die Verwal­tungs­konsole müssen wir separat auf dem Exchange Server installieren.

Die Notebooks konfi­gurieren wir so, dass die Updates beim Nichter­reichen des admini­strativen Servers online vom Kaspersky Lab Server herunter­geladen werden.

Die Richtlinien für Windows Server definieren wir für jeden einzelnen Standort, da bei verschie­denen Servern Ausnahmen erstellt werden müssen (SQL Server, Backup Archive, usw.).

Aufgaben wie die Virensuche, das Updaten oder der Scan nach Schwachstellen können wir pro Standort oder Gruppe definieren. So können wir beispiels­weise die Server am Samstag­abend checken und die Clients am Montag um 12.00 Uhr.

3.Lizenztyp

Kaspersky bietet einen Lizenz-Typ an, der in vier Sektionen eingeteilt ist. So können Sie mit einer Lizenz alle Netzwerk-Komponente schützen. Die Lizenz von Kaspersky kann für jede Software genutzt werden, die benötigt wird. Wenn Sie lediglich einen Computer schützen möchten, reicht die Core Lizenz aus. Bei komplexeren Umgebungen empfehlen wir die Total Lizenz.

Core-Lizenz

Select-Lizenz

Advanced-Lizenz

Total-Lizenz

4.Über Kaspersky

Über 300 Millionen Menschen und etwa 250‘000 Unternehmen – angefangen vom Heimbüro über kleine und mittlere Unter­nehmen bis hin zu großen Konzernen, kommer­ziellen Organi­sationen und Regierungs­organi­sationen – verlassen sich weltweit auf den Schutz von Kaspersky Lab. Kaspersky Lab hält mehr als 80 globale Partner- und Technologie-OEM-Verein­barungen mit Unter­nehmen wie bei­spiels­weise Microsoft, IBM, Cisco, Juniper Networks, Alcatel Lucent, Blue Coat, Check Point, D-Link, GFI, Netgear, ZyXel, Alt-N, Parallels, Lenovo, Facebook, Qualcomm, SafeNet etc.

Die Auszeichnungen finden Sie auf der Webseite von Kaspersky.

5.Die AS infotrack und Kaspersky

Haben Sie Fragen zu einem Produkt von Kaspersky? Wünschen Sie eine Demon­stration oder weitere Infor­mationen? Kontaktieren Sie uns, wir beraten Sie gerne und erarbeiten gemeinsam mit Ihnen eine optimale und auf Sie zugeschnittene Lösung. Durch die stetige Weiter­bildung haben wir in den letzten Jahren ein grosses Know-how in diesem Bereich aufgebaut und werden dies in Zukunft erweitern.


Miljan Bobot

System- & Netzwerktechniker


Ich habe viele Kaspersky-Installationen vorgenommen und einen Standard in der Konfiguration gesetzt. Die Vielseitigkeit der Software begeistert mich, da sie nicht nur als Anti-Virus eingesetzt werden kann, sondern auch in anderen Segmenten wie Patch Management, Softwareverteilung und Mobile Management. Bei unseren Kunden setzen wir oft die Produkte von Kaspersky ein, denn wir haben in dieses Produkt grosses Vertrauen aufgrund der positiven Erfahrung und unsere Kunden sind sehr zufrieden mit dieser Lösung.