Datenschutz mit Kaspersky

Es bestehen verschiedene Typen von Antivirenlösungen. Die einen schützen das System und andere lassen sich gut verwalten. Wieso eine komplizierte Lösung aussuchen, wenn eine einfach administrierbare und sichere Lösung für das gesamte Netzwerk zur Verfügung steht? Kaspersky bietet ein einfaches Verwaltungssystem, mit dem Aufgaben und Richtlinien bearbeiten werden können. In diesem Blog-Beitrag stellen wir Ihnen an einem Fallbeispiel vor, wie Sie mit Kaspersky Ihre wertvollen Daten sinnvoll schützen können.

Der Schutz vor Viren und Hacker-Angriffen ist einer der wichtigsten Aufgaben eines Netzwerkes. Unaufmerksamkeit oder Unwissenheit der User können dem System schaden und ohne eine Antivirenlösung zu einem grossen Daten- und Zeitverlust führen. Eine gut aufgebaute und geplante Antivirenlösung schützt ein Netzwerk und durch die Verwaltung aller Clients können Sie Schwachstellen im System aufzeigen.

Die Antivirenlösung von Kaspersky bietet im Business Bereich elf Funktionen an, die alle durch das Security Center verwaltet werden: Computer, Notebooks, Server, Exchange Server, Gateways und mobile Geräte können Sie mit der Software von Kaspersky schützen. Durch die Verwaltungskonsole können Sie Applikationen, Geräte und Webseiten sperren. Zudem können Sie Netzwerke in verschiedenen Grössenordnungen verwalten, mehrere Administrations-Server an verschiedenen Standorten einrichten und Sie haben die Möglichkeit für alle Clients ein schnelles Update der Virendatenbank zu machen.



1.Kaspersky Endpoint Security for Business

Das Security Center von Kaspersky bietet eine übersichtliche Verwaltung. Durch das Gestalten der Administrations-Umgebung können Sie sich die Übersicht der Clients um einiges vereinfachen. Die Aufgaben der Clients werden alle zentral verwaltet. Die Planung sowie die Ausführung der Aufgaben (Updates, Viren-Scans und Suche von Schwachstellen auf dem PC) werden durch die Verwaltung rapportiert und in Logs geschrieben. So können Sie eine Auswertung des Netzwerkzustandes erstellen. Kaspersky installiert auf alle Clients einen administrativen Agenten, der im ständigen Kontakt mit dem Server steht. So werden aktuelle Updates, die der Server herunterlädt, an die Clients verteilt.

Der Windows Client von Kaspersky besteht aus mehreren Bauteilen, die Sie über die Richtlinien deaktivieren können. So ist es Ihnen möglich, die nicht benötigten Elemente auszuschalten.

2.Fallbeispiel

Um Ihnen einen kleinen Aufbau einer Kaspersky-Umgebung darzustellen habe ich mich für ein Fallbeispiel entschieden. Das Beispiel soll erläutern wie einfach ein Aufbau mit Kaspersky ist und wie einfach sich die einzelnen Standorte kontrollieren lassen.

Details zum Fallbeispiel

Schema des Fallbeispiels

Der Hauptstandort im Fallbeispiel ist der Standort A. Der administrative Server von Standort A ist der Hauptserver in der Kaspersky-Umgebung und verwaltet alle sekundären administrativen Kaspersky-Server. Da die vereinzelten Standorte gleich aufgebaut sind, werde ich hier das Beispiel nur an einem Standort beschreiben und aufzeigen.

Bei Standort B befindet sich ein sekundärer administrativer Server, damit die Clients und Server lokal die Updates holen können. So wird auch die Verwaltung für die einzelnen Standorte einfacher. Das Bild unten zeigt die Administrationskonsole von Kaspersky.

Screenshot des Security Center

Die Smartphones können ebenfalls von Kaspersky verwaltet werden. Dafür benötigen wir eine WAN-IP und einige Konfigurationen der Firewall.

Die Verwaltung der Mobile Phones beinhaltet mehrere Funktionen. Dazu gehören Anti-Malware, Programmkontrolle, Möglichkeit der Verschlüsselungen, Diebstahlschutz und Mobile Device Management. Beim Mobile Device Management können wir vorkonfigurierte Installationsprogramme automatisieren und das Deployment vereinfachen. Das Management ist auch kompatibel in der Zusammenarbeit mit Active Directory. Microsoft Exchange Active Sync kann man über die Management-Funktion vorkonfigurieren. Mit dem Diebstahlschutz können wir das Telefon per Fernzugriff sperren und ungefähr orten lassen. Über die Programmkontrolle entscheiden wir welche Programme auf dem Mobile Phone installiert werden können und welche gesperrt sind.

Das Patch Management wird durch die einzelnen Standorte verwaltet. Kaspersky Security for Business führt einen automatischen Scan des Unternehmensnetzwerks aus, um ungepatchte Schwachstellen im Programmen oder Betriebssystemen zu identifizieren. Die Lösung arbeitet mit der Microsoft WSUS-Datenbank und der eigenen Datenbank von Kaspersky Lab und zeigt die Informationen über Schwachstellen in den externen Programmen und dem installierten Betriebssystem. Kaspersky Security for Business ruft regelmässig Daten zu verfügbaren Updates ab und verteilt sie innerhalb des Netzwerks. Für viele Programme, die nicht von Microsoft stammen, werden die Informationen zu neuen Patches von den Kaspersky-Servern heruntergeladen.

Vom Standort A aus verwalten wir zudem den Mail Server 1. Die Mail Security bietet einen effektiven Spam-Schutz an, sowie einen leistungsstarken Schutz vor Malware. Die Verwaltungskonsole müssen wir separat auf dem Exchange Server installieren.

Die Notebooks konfigurieren wir so, dass die Updates beim Nichterreichen des administrativen Servers online vom Kaspersky Lab Server heruntergeladen werden.

Die Richtlinien für Windows Server definieren wir für jeden einzelnen Standort, da bei verschiedenen Servern Ausnahmen erstellt werden müssen (SQL Server, Backup Archive, usw.).

Aufgaben wie die Virensuche, das Updaten oder der Scan nach Schwachstellen können wir pro Standort oder Gruppe definieren. So können wir beispielsweise die Server am Samstagabend checken und die Clients am Montag um 12.00 Uhr.

3.Lizenztyp

Kaspersky bietet einen Lizenz-Typ an, der in vier Sektionen eingeteilt ist. So können Sie mit einer Lizenz alle Netzwerk-Komponente schützen. Die Lizenz von Kaspersky kann für jede Software genutzt werden, die benötigt wird. Wenn Sie lediglich einen Computer schützen möchten, reicht die Core Lizenz aus. Bei komplexeren Umgebungen empfehlen wir die Total Lizenz.

Core-Lizenz

Select-Lizenz

Advanced-Lizenz

Total-Lizenz

4.Über Kaspersky

Über 300 Millionen Menschen und etwa 250‘000 Unternehmen – angefangen vom Heimbüro über kleine und mittlere Unternehmen bis hin zu großen Konzernen, kommerziellen Organisationen und Regierungsorganisationen – verlassen sich weltweit auf den Schutz von Kaspersky Lab. Kaspersky Lab hält mehr als 80 globale Partner- und Technologie-OEM-Vereinbarungen mit Unternehmen wie beispielsweise Microsoft, IBM, Cisco, Juniper Networks, Alcatel Lucent, Blue Coat, Check Point, D-Link, GFI, Netgear, ZyXel, Alt-N, Parallels, Lenovo, Facebook, Qualcomm, SafeNet etc.

Die Auszeichnungen finden Sie auf der Webseite von Kaspersky.

5.Die AS infotrack und Kaspersky

Haben Sie Fragen zu einem Produkt von Kaspersky? Wünschen Sie eine Demonstration oder weitere Informationen? Kontaktieren Sie uns, wir beraten Sie gerne und erarbeiten gemeinsam mit Ihnen eine optimale und auf Sie zugeschnittene Lösung. Durch die stetige Weiterbildung haben wir in den letzten Jahren ein grosses Know-how in diesem Bereich aufgebaut und werden dies in Zukunft erweitern.


Miljan Bobot

System- & Netzwerktechniker


Ich habe viele Kaspersky-Installationen vorgenommen und einen Standard in der Konfiguration gesetzt. Die Vielseitigkeit der Software begeistert mich, da sie nicht nur als Anti-Virus eingesetzt werden kann, sondern auch in anderen Segmenten wie Patch Management, Softwareverteilung und Mobile Management. Bei unseren Kunden setzen wir oft die Produkte von Kaspersky ein, denn wir haben in dieses Produkt grosses Vertrauen aufgrund der positiven Erfahrung und unsere Kunden sind sehr zufrieden mit dieser Lösung.