Kaspersky Security 9.0 für Microsoft Exchange Server MR 7
- Über Kaspersky Security 9.0 für Microsoft Exchange Server
- Programmarchitektur
- Typische Schemata und Szenarien der Programminstallation
- Programm installieren, konfigurieren, wiederherstellen und deinstallieren
- Programm mithilfe des Installationsassistenten installieren
- 1. Schritt: Vorhandensein der obligatorischen Software prüfen
- 2. Schritt: Anzeigen von Informationen über den Installationsbeginn. Kennenlernen des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie
- 3. Schritt: Installationstyp auswählen
- 4. Schritt: Programmkomponenten und -Module auswählen
- 5. Schritt: Datenbank erstellen und Verbindung des Programms zum SQL Server konfigurieren
- 6. Schritt: Konto für den Start des Dienstes Kaspersky Security auswählen
- 7. Schritt: Installation abschließen
- Programm mithilfe der Befehlszeile installieren
- Erstkonfiguration des Programms
- 1. Schritt: Aktivierung des Programms
- 2. Schritt: Schutz des Microsoft Exchange-Servers konfigurieren
- 3. Schritt: KSN aktivieren
- 4. Schritt: Konfiguration des Proxyservers
- 5. Schritt: Konfiguration abschließen
- Fenster Programmaktivierung
- Fenster Schutz-Einstellungen
- Fenster Nutzung der Dienste von Kaspersky Security Network
- Fenster Proxyserver-Einstellungen
- Knoten Einstellungen
- Programm wiederherstellen
- Programm deinstallieren
- Programm mithilfe des Installationsassistenten installieren
- Unterstützung des Kerberos-Protokolls
- Programm-Upgrade auf die Version 9.0 Maintenance Release 7
- Für den Administrator
- Rollenabgrenzung des Benutzerzugriffs auf Funktionen und Dienste des Programms
- Mit persönlichen Benutzerdaten arbeiten
- Lizenzverwaltung der Anwendung
- Lizenzierungsschemas. Einschränkungen der Lizenzen
- Über den Lizenzvertrag
- Über das Lizenzzertifikat
- Über die Lizenz
- Über den Schlüssel
- Über die Schlüsseldatei
- Über den Aktivierungscode
- Über das Abonnement
- Besonderheiten der Programmaktivierung bei Verwendung von Schlüsseln
- Programm mithilfe des Schlüssels für den Sicherheitsserver aktivieren
- Programmaktivierung mit einem Aktivierungscode
- Über Benachrichtigungen, die mit der Lizenz zusammenhängen
- Warnmeldung bei Ablauf der Lizenz anpassen
- Informationen zu hinzugefügten Schlüsseln anzeigen
- Lizenz austauschen
- Löschen des Schlüssels
- Knoten Lizenzierung
- Fenster Lizenz hinzufügen
- Anzahl der Postfächer anzeigen
- Programm starten und anhalten
- Standardmäßiger Schutzstatus des Microsoft Exchange Servers
- Knoten <Name des Microsoft Exchange Servers>
- Informationen über den Schutzzustand des Microsoft Exchange Servers anzeigen
- Informationen über den Schutzzustand der Microsoft Exchange-Server eines Profils anzeigen
- Knoten Serverschutz
- Registerkarte Schutz für die Postfachrolle
- Registerkarte Schutz für die Hub-Transport-Rolle
- Registerkarte Erweiterte Einstellungen von Anti-Virus
- Über Kaspersky Security Network
- Teilnahme an Kaspersky Security Network
- Über Kaspersky Private Security Network
- Anpassen der Verbindungseinstellungen für Kaspersky Private Security Network
- Aktivieren und Deaktivieren der Nutzung von Kaspersky Security Network und Kaspersky Private Security Network in Anti-Spam
- Aktivieren und Deaktivieren der Nutzung von Kaspersky Security Network und Kaspersky Private Security Network in Anti-Virus
- Virenschutz
- Virenschutz für den Server aktivieren und deaktivieren
- Einstellungen der Antiviren-Verarbeitung anpassen: Anti-Virus für die Hub-Transport-Rolle
- Einstellungen der Antiviren-Verarbeitung von Objekten anpassen: Anti-Virus für die Postfachrolle
- Einstellung der Ausnahmen für die Anti-Virenprüfung
- Bearbeiten der Nachricht über das Löschen von Anhängen durch das Anti-Virus-Modul
- Über die Vermeidung von Verzögerungen bei der Verarbeitung von E-Mails durch das Modul Anti-Virus
- Fenster der Dateitypen der Anhänge
- Fenster der Dateinamen der Anhänge
- Schutz vor Spam und Phishing
- Spamschutz für den Server aktivieren und deaktivieren
- Über die Untersuchung auf Phishing
- Aktivierung und Deaktivierung der Untersuchung von Nachrichten auf Phishing
- Einstellungen für die Untersuchung auf Spam und Phishing-Versuche anpassen
- Anpassung der erweiterten Einstellungen für die Untersuchung auf Spam und Phishing-Versuche
- Einstellung zur Erhöhung des Spam-Ratings der E-Mails
- Über zusätzliche Services, Funktionen und Spamschutz-Technologien
- Externe Dienste zur Spamprüfung verwenden
- Über Allow- und Deny-Listen von E-Mail-Adressen
- Erstellen der Allow-Liste der Adressen für Anti-Spam
- Erstellen der Deny-Liste der Adressen für Anti-Spam
- Fenster Einstellungen eines Eintrags in der Allow-Liste der Adressen
- Fenster Einstellungen eines Eintrags in der Deny-Liste der Adressen
- Kaspersky über Fehlalarme von Anti-Spam informieren
- Über die Erhöhung der Genauigkeit bei der Spamerkennung auf den Microsoft Exchange Servern 2013
- Über die Untersuchung ausgehender Nachrichten auf Spam und Phishing
- Aktivierung und Deaktivierung der Untersuchung ausgehender Nachrichten auf Spam und Phishing
- Einstellung der Schutzparameter für Mail-Postfächer und öffentliche Ordner
- Hintergrunduntersuchung und Untersuchung auf Befehl
- Anlagen- und Inhaltsfilterung
- Anlagenfilterung aktivieren
- Mit Regeln für die Anlagen- und Inhaltsfilterung arbeiten
- Regeln für die Anlagen- und Inhaltsfilterung erstellen
- Allgemeine Einstellungen und Regelbedingungen zur Anlagen- und Inhaltsfilterung konfigurieren
- Benutzerlisten für die Regel zur Anlagen- und Inhaltsfilterung konfigurieren
- Ausnahmen für die Regel zur Anlagen- und Inhaltsfilterung konfigurieren
- Regeln für die Anlagen- und Inhaltsfilterung löschen
- Reguläre Ausdrücke
- Bearbeiten der Nachricht über das Löschen von Anhängen während des Filterns
- Filterung von gleichartigen Nachrichten
- Verwaltung von Profilen
- Profil erstellen
- Parametereinstellung von Sicherheitsservern in Profilen
- Besonderheiten in der Verwaltung von Profilen in einer Database Availability Group von Microsoft Exchange
- Sicherheitsserver einem Profil hinzufügen
- Zugriff auf Profil verwalten
- Sicherheitsserver aus einem Profil löschen
- Profil löschen
- Knoten Profile
- Knoten <Profilname>
- Knoten Server
- Knoten <Name der DAG-Gruppe>
- Fenster Neues Profil erstellen
- Fenster Server zum Profil <Profilname> (Schritt 1) hinzufügen
- Fenster Server zum Profil <Profilname> (Schritt 2) hinzufügen
- Fenster Existierendes Profil umbenennen
- Updates
- Über Update-Zentren
- Über das Update der Datenbanken in Konfigurationen mit einer Microsoft Exchange Server-DAG-Gruppe
- Update der Datenbanken manuell starten
- Update der Programm-Datenbanken nach Zeitplan anpassen
- Update-Quelle auswählen
- Konfiguration des Proxyservers
- Bestimmung eines Servers zum Update-Zentrum und Einstellung dessen Parameter
- Knoten Updates
- Benachrichtigungen
- Backup-Speicher
- Inhalte der Backup-Objekte anzeigen
- Eigenschaften von Objekten im Backup-Ordner anzeigen
- Filterung der Liste mit den im Backup befindlichen Objekten
- Objekte im Backup-Ordner auf einen Datenträger speichern
- Objekte aus dem Backup-Speicher an die ursprünglichen Empfänger senden
- Versand von Objekten des Backup-Speichers an andere E-Mail-Adressen
- Objekte im Backup-Ordner löschen
- Einstellungen des Backup-Ordners anpassen
- Datenbank für den Backup-Ordner zur Ansicht im Profil auswählen
- Fenster Datenbank
- Fenster Objekt an Kaspersky senden
- Knoten Backup
- Berichte
- Bericht über die Ausführung von Anti-Virus für die Postfachrolle
- Bericht über die Ausführung von Anti-Virus für die Hub Transport Role
- Bericht über die Ausführung von Anti-Spam
- Bericht manuell erstellen
- Neue Aufgabe zur Erstellung der Berichte erstellen
- Liste mit Aufgaben zur Berichterstattung anzeigen
- Einstellungen der Aufgabe zur Berichtserstellung ändern
- Aufgabe zur Berichtserstellung starten
- Aufgabe zur Berichtserstellung löschen
- Bericht anzeigen
- Bericht auf dem Laufwerk speichern
- Bericht löschen
- Fenster Einstellungen der Berichterstattung
- Fenster „Aufgabeneinstellungen“
- Knoten Berichte
- Programmjournale
- Arbeiten mit Kaspersky Security in der Windows PowerShell-Umgebung
- Über die Befehle für die Windows PowerShell
- Verbindung der Bibliothek Kse.Powershell
- Schutzzustand des Microsoft Exchange-Servers anzeigen
- Anzeige der Statistiken zur Ausführung der Module Anti-Virus und Anlagen- und Inhaltsfilterung
- Anzeige der Statistiken zur Ausführung des Moduls Anti-Spam
- Anzeige der Allow-Liste der Adressen für Anti-Spam
- Anzeige der Deny-Liste der Adressen für Anti-Spam
- Hinzufügen von Adressen zur Allow-Liste der Adressen von Anti-Spam
- Hinzufügen von Adressen zur Deny-Liste der Adressen von Anti-Spam
- Löschen von Adressen aus der Allow-Liste der Adressen von Anti-Spam
- Löschen von Adressen aus der Deny-Liste der Adressen von Anti-Spam
- Synchronisieren der Allow-/Deny-Liste der Adressen für Anti-Spam
- Verwendung des Schlüssels zur Entschlüsselung von Nachrichtensignaturen
- Programmkonfiguration exportieren und importieren
- Programmverwaltung mithilfe von Kaspersky Security Center
- Verwaltungs-Plug-in von Kaspersky Security installieren
- Über die Aktivierung des Programms in Kaspersky Security Center
- Datenbanken-Update des Programms über Kaspersky Security Center
- Ereignisse von Kaspersky Security in Kaspersky Security Center
- Informationen über den Schutzzustand des Microsoft Exchange Servers anzeigen
- Statistik zur Programmausführung in Kaspersky Security Center
- Überwachung der Programmausführung mithilfe von System Center - Operations Manager
- Anwendung. Bericht über die Einsendung von Spam zur Untersuchung
- Anwendung. Handbuch zur Skalierung und Größenbestimmung
- Beschreibung der Testumgebung
- Methode der Testdurchführung
- Funktionsweise des Systems ohne installiertes Produkt
- Funktionsweise des Systems in der Konfiguration von AntiVirus+AntiSpam+Antiphishing
- Die Funktionsweise des Systems in der Konfiguration von AntiVirus+AntiSpam+AntiPhishing+KSN
- Verwendung der Ressourcen des Microsoft SQL Server
- Kontaktaufnahme mit dem technischen Support
- Informationsquellen zum Programm
- Glossar
- Aktiver Schlüssel
- Antiviren-Datenbanken
- Backup-Speicher
- Dateimaske
- Deny-Liste der Schlüssel
- Desinfizieren von Objekten
- Domain Name System Block List (DNSBL)
- Einfaches Objekt
- Enforced Anti-Spam Updates Service
- Förmliche Nachricht
- Gültigkeitsdauer der Lizenz.
- Infiziertes Objekt
- Kaspersky CompanyAccount
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- Kaspersky-Update-Server
- Lizenzzertifikat
- Management-Konsole
- Massenversand
- Möglicherweise infiziertes Objekt
- Nachricht löschen
- Objekt löschen
- Objektcontainer
- PCL-Wert
- Persönliche Daten
- Phishing
- Potentieller Spam
- Profil
- Proxyserver
- Prüfung für Speicherverzeichnisse
- Prüfung im Hintergrund
- Reserveschlüssel
- Schädliche Links
- SCL-Wert
- Sicherheitsserver
- Spam
- Spam URI Realtime Block Lists (SURBL)
- Unbekannter Virus
- Update
- Verwaltetes Gerät
- Virus
- Informationen über den Code von Drittherstellern
- Hinweise zu Markenzeichen
Rollenabgrenzung des Benutzerzugriffs auf Funktionen und Dienste des Programms
Alle erweitern | Alle schließen
Kaspersky Security ermöglicht es, den Benutzerzugriff auf Programmfunktionen und -dienste mithilfe der folgenden Benutzerrollen zu beschränken:
- Rollen der Programmbenutzer
Kaspersky Security 9.0 für Microsoft Exchange Server ermöglicht die Verwaltung des allgemeinen Zugriffs der Benutzer auf die Programme mithilfe von Rollen für Programmbenutzer. Jeder Rolle ist eine Auswahl an verfügbaren Programmfunktionen sowie eine Auswahl an verfügbaren Knoten zugeordnet, die im Baum der Management-Konsole angezeigt werden.
Die Rolle wird dem Benutzer mittels Hinzufügen des Kontos dieses Benutzers zur Active Directory Gruppe zugewiesen. Ein Benutzer kann mehrere Rollen ausüben. In diesem Fall muss sein Benutzerkonto zu den Active Directory-Gruppen hinzugefügt werden, die diesen Rollen entsprechen. Der Benutzer erhält Zugriffsrechte in Übereinstimmung mit den zugewiesenen Rollen.
Die Übernahme der Änderungen, die in den Active Directory-Gruppen vorgenommen wurden, kann bis zu 10 Minuten dauern.
In der nachfolgenden Tabelle sind die Rollen und ihre Beschreibungen, die Namen der Active Directory-Gruppen, die diesen Rollen entsprechen, sowie eine Liste der Knoten, die in der Management-Konsole für jede Rolle angezeigt werden, aufgelistet.
Für alle Benutzerrollen werden in der Management-Konsole alle vorhandenen Profile angezeigt.
Rollen der Programmbenutzer
Rolle
Beschreibung
Active Directory Gruppe
Knoten, die in der Management-Konsole angezeigt werden
Administrator
Ein Experte, der allgemeine Aufgaben der Programmverwaltung ausführt, wie z. B. die Konfiguration von Anti-Virus und Anti-Spam, die Vorbereitung von Berichten über die Ausführung von Anti-Virus und Anti-Spam, das Erstellen und Löschen von Profilen, das Hinzufügen von Sicherheitsservern zu Profilen und das Löschen von Sicherheitsservern aus Profilen sowie die Konfiguration des Zugriffs auf Profile. Aufgaben des Administrators und Anleitungen zu ihrer Ausführung werden im Abschnitt Für den Administrator beschrieben.
Kse Administrators
Profile
<Name des Sicherheitsservers>
Serverschutz
Updates
Benachrichtigungen
Backup
Berichte
Einstellungen
Lizenzierung
Experte für Antiviren-Sicherheit
Ein Experte, der über Zugriffsrechte auf folgende Programmfunktionen verfügt: Ansicht der Daten über den Schutzzustand der Microsoft Exchange Server, Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung, Recht auf beschränkten Zugriff auf die Funktionen der Objektverwaltung im Backup (mit Ausnahme des Löschens von Objekten) sowie Zugriffsrechte auf alle Programmeinstellungen ohne die Möglichkeit, sie zu bearbeiten.
Kse AV Security Officers
Profile
<Name des Sicherheitsservers>
Serverschutz
Updates
Benachrichtigungen
Backup
Berichte
Einstellungen
Lizenzierung
Operator für Antiviren-Sicherheit
Experte, der über Lesezugriff auf die Ansicht von Informationen über den Schutzzustand der Microsoft Exchange-Server sowie auf den Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung verfügt.
Kse AV Operators
Profile
<Name des Sicherheitsservers>
Berichte
Benutzergruppen werden in Active Directory bei der Installation oder beim Upgrade des Programms auf Kaspersky Security 9.0 für Microsoft Exchange Server automatisch erstellt. Diese Gruppen können vor der Programminstallation mithilfe der Standardoptionen der Active Directory-Datenverwaltung auch manuell erstellt werden. Die Gruppen können in einer beliebigen Domain des Unternehmens erstellt werden. Gruppentyp – "Allgemein".
Beim Start der Management-Konsole untersucht das Programm, welcher dieser Gruppen das Konto des Benutzers gehört, mir dessen Rechten die Management-Konsole gestartet wurde. Auf der Grundlage dieser Informationen wird die Rolle des Benutzers im Programm bestimmt.
Die Namen der Gruppen der Benutzerkonten müssen innerhalb der Active Directory-Struktur eindeutig sein.
- Profilrollen
Die Auswahl an Profilrollen erlaubt die Verwaltung des Benutzerzugriffs auf bestimmte Profile. Jeder Rolle ist eine Auswahl an verfügbaren Programmfunktionen sowie eine Auswahl an verfügbaren Knoten zugeordnet, die im Baum der Management-Konsole im Rahmen des Profils angezeigt werden.
Die Rolle wird Benutzern bei der Konfiguration des Zugriffs auf ein bestimmtes Profil zugewiesen. Ein Benutzer kann mehrere Rollen ausüben und Zugriff auf mehrere Profile haben.
Die nachfolgende Tabelle enthält die Profilrollen und ihre Beschreibungen sowie eine Liste der Knoten, die in der Management-Konsole für jede Rolle angezeigt werden.
Profilrollen
Rolle
Beschreibung
Profilknoten, die in der Management-Konsole angezeigt werden
Administrator des Profils
Ein Experte, der allgemeine Aufgaben der Programmverwaltung im Rahmen des Profils ausführt, wie z. B. die Konfiguration von Anti-Virus und Anti-Spam oder die Vorbereitung von Berichten über die Ausführung von Anti-Virus und Anti-Spam.
Serverschutz
Updates
Benachrichtigungen
Backup
Berichte
Einstellungen
Lizenzierung
Server
Antiviren-Sicherheitsbeauftragter des Profils
Ein Experte, der im Rahmen des Profils über Zugriffsrechte auf folgende Programmfunktionen verfügt: Ansicht der Daten über den Schutzzustand der Microsoft Exchange Server, Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung, Recht auf beschränkten Zugriff auf die Funktionen der Objektverwaltung im Backup (mit Ausnahme des Löschens von Objekten) sowie Zugriffsrechte auf alle Programmeinstellungen ohne die Möglichkeit, sie zu bearbeiten.
Serverschutz
Updates
Benachrichtigungen
Backup
Berichte
Einstellungen
Lizenzierung
Server
Anbieter der Antiviren-Sicherheit des Profils
Ein Experte, der im Rahmen des Profils über Lesezugriff auf die Ansicht von Informationen über den Schutzstatus der Microsoft Exchange Server sowie auf den Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung verfügt.
Berichte
Server
Beim Start der Management-Konsole überprüft das Programm, welche Profilrolle dem Benutzerkonto zugewiesen ist, mit dessen Rechten die Management-Konsole gestartet wurde. Auf der Grundlage dieser Informationen werden die Zugriffsrechte des Benutzers für Profile bestimmt.
Für die ordnungsgemäße Funktion der rollenbasierten Einschränkung des Benutzerzugriffs auf Profile müssen Sie sicherstellen, dass die Benutzer nicht zu den Active Directory-Gruppen Kse Administrators, Kse AV Security Officers oder Kse AV Operators gehören. Andernfalls erhalten die Benutzer Zugriff auf alle verfügbaren Profile.
- Systemrolle
Eine Systemrolle muss einem Benutzerkonto zugewiesen werden, unter dem der Dienst Kaspersky Security 9.0 für Microsoft Exchange Server gestartet wird.
Die Systemrolle wird während der Programminstallation dem von Ihnen gewählten Benutzerkonto zugewiesen. Wenn Sie nach der Programminstallation ein anderes Konto für den Start des Programmdienstes angeben möchten, müssen Sie diesem Konto eine Systemrolle zuweisen. Die Zuweisung der Systemrolle erfolgt über das Hinzufügen des Benutzerkontos zur Gruppe Kse Watchdog Service im Active Directory.
Die Übernahme der Änderungen, die in den Active Directory-Gruppen vorgenommen wurden, kann bis zu 10 Minuten dauern.