[Topic 22779]

Über Kaspersky Security 9.0 für Microsoft Exchange Server

Kaspersky Security 9.0 für Microsoft Exchange Server ist ein Programm zum Schutz von E-Mail-Servern unter Microsoft Exchange Server vor Viren, Trojanern, Würmern und anderen Bedrohungen, die über eingehende E-Mails auf den Computer gelangen können, sowie vor Spam und Phishing.

Kaspersky Security schützt die E-Mail-Server Ihres Unternehmens vor Spam. Unerwünschte E-Mails müssen also nicht mehr von jedem Mitarbeiter von Hand gelöscht werden.

Kaspersky Security schützt E-Mail-Postfächer, öffentliche Ordner und den gesamten E-Mail-Verkehr über den Microsoft Exchange Server vor schädlichen Programmen, Spam und Phishing-Versuchen. Kaspersky Security untersucht den gesamten E-Mail-Datenverkehr, der den geschützten Microsoft Exchange Server passiert.

Kaspersky Security bietet folgende Optionen:

• Prüfung des E-Mail-Datenverkehrs (eingehende, ausgehende und interne E-Mails) sowie der auf dem Microsoft Exchange Server gespeicherten E-Mail-Nachrichten (auch in öffentlichen Ordnern) auf schädliche Objekte. Bei der Untersuchung wird die Nachricht und alle ihre Anhänge verarbeitet. Je nach den gewählten Programmeinstellungen werden die gefundenen schädlichen Objekte desinfiziert oder gelöscht, und der Benutzer erhält eine entsprechende Meldung.
• Filtern des E-Mail-Verkehrs auf unerwünschte E-Mails (Spam) und Erkennen verschleierter Absender (Spoofing). Durch das Anti-Spam-Modul wird der gesamte E-Mail-Verkehr auf unerwünschte E-Mails hin geprüft. Mit Anti-Spam können Sie außerdem Deny- oder Allow-Listen für E-Mail-Absenderadressen anlegen sowie unterschiedlich hohe Intensivitätsstufen zur Untersuchung von E-Mails auf Spam flexibel einstellen.
• E-Mail-Datenverkehr auf Phishing- und schädliche Links prüfen.
• Filterung von Anhängen und Inhalt in E-Mail-Nachrichten nach Format, Name und Größe des Dateianhangs sowie nach Schlüsselwörtern.
• Speichern von Kopien infizierter und verdächtiger Objekte (E-Mail-Nachrichten und Anlagen), sowie Spam-Nachrichten im Backup-Ordner vor dem Desinfizieren bzw. Löschen, um sie später wiederherstellen zu können, was Informationsverluste ausschließt. Schnelle Suche nach Kopien der Ursprungsdateien über benutzerdefinierte Filter.
• Benachrichtigung von Absendern, Empfängern und Virenschutzadministratoren über infizierte E-Mail-Nachrichten.
• Zentrale Verwaltung einheitlicher Einstellungen mehrerer Sicherheitsserver durch Profile.
• Führen von Ereignisprotokollen, Darstellung von Statistiken und periodische Berichterstattung zur Funktion des Programms. Berichte können nach voreingestellten Zeitplänen oder manuell erstellt werden.
• Programmeinstellungen können individuell je nach Menge und Art des durchlaufenden E-Mail-Verkehrs konfiguriert werden, z.B. durch das Festlegen der maximalen Zeit für Verbindungen zur Effizienzsteigerung bei der Untersuchung.
• Wahlmöglichkeit zwischen automatischen und manuellen Programmupdates für Kaspersky Security. Als Updatequellen können die FTP-Server und HTTP-Updateserver von Kaspersky über das Internet oder lokale bzw. Netzwerkordner mit den aktuellen Updates oder auch benutzerdefinierte FTP-Server und HTTP-Server dienen.
• Untersuchung von alten (früher untersuchten) E-Mails nach Zeitplan auf neue Viren oder sonstige gefährliche Programme. Diese Prüfung wird im Hintergrund ausgeführt und beeinträchtigt die Performance des E-Mail-Servers nur geringfügig.
• Virenschutz auf Ordnerebene aufgrund der erstellten Liste der zu schützenden Speicherordner ausführen.

[Topic 27818]

Lieferumfang

Sie können Kaspersky Security über die Internet-Shops von Kaspersky (beispielsweise http://www.kaspersky.com.de, Bereich Internet-Shop) oder bei unseren Vertriebspartnern kaufen.

Kaspersky Security gehört zum Lieferumfang der Programme Kaspersky Security für Mailserver und Kaspersky Total Security.

Nach dem Erwerb der Lizenz für Kaspersky Security erhalten Sie an Ihre E-Mail-Adresse einen Link zugesendet, unter dem Sie das Programm auf der Website des Internet-Shops zusammen mit der Schlüsseldatei für das Programm herunterladen können, bzw. es wird eine CD mit dem Installationspaket des Programms bereitgestellt, die Programmdateien enthält.

Lesen Sie bitte vor dem Öffnen des Umschlags mit der CD den Lizenzvertrag aufmerksam durch.

[Topic 100302]

Neuigkeiten

Kaspersky Security für Microsoft Exchange Servers bietet nun folgende Möglichkeiten und Verbesserungen:

• Untersuchung von E-Mail-Anhängen auf Phishing hinzugefügt, auch wenn nur die Komponente Anti-Virus für Postfächer installiert ist.
• Unterstützung für die Interaktion mit der neuen Version von KSC 14.2 hinzugefügt.
• Es wurde die Möglichkeit hinzugefügt, das SMTP-Protokoll als Alternative zum Senden von Benachrichtigungen über EWS zu verwenden.
• Verbesserter Schutz vor Angriffen der AD-Spoofing-Klasse (beim Versenden von Spam von Empfängern, die echten Empfängern ähneln).
• Arbeit mit einer sicheren Version des LDAPS-Protokolls anstelle des veralteten LDAP wird unterstützt.
• Unterstützung für NTLM 2.0 und Kerberos hinzugefügt.
• Möglichkeit zum Blockieren von B2B-Mailings hinzugefügt.
• Unterstützung für neue Betriebssysteme und DBMS hinzugefügt.

Kaspersky Security 9.0 für Microsoft Exchange Server Maintenance Release 7 entspricht der Datenschutz-Grundverordnung (DSGVO) und den geltenden Gesetzen der Europäischen Union in den Bereichen vertrauliche Informationen, persönliche Daten und Datenschutz.

[Topic 28855]

Hardware- und Softwarevoraussetzungen

Für die ordnungsgemäße Funktion von Kaspersky Security muss der Computer die nachstehenden Hardware- und Softwarevoraussetzungen erfüllen.

Hardwarevoraussetzungen

Hardwarevoraussetzungen für die Installation des Sicherheitsservers entsprechen den Hardwarevoraussetzungen des zu schützenden Microsoft Exchange Servers, mit Ausnahme der Arbeitsspeichergröße. Zusammen mit dem Sicherheitsserver wird auch die Management-Konsole installiert.

Hardwarevoraussetzungen für die Installation des Sicherheitsservers:

• Prozessor – in Übereinstimmung mit den Hardwarevoraussetzungen für den geschützten Microsoft Exchange Server
• mind. 2 GB freier Arbeitsspeicher
• 6 GB freier Speicherplatz auf der Festplatte

  Je nach Programmeinstellungen und -modi kann zusätzlicher Speicherplatz erforderlich werden.

Die Management-Konsole kann auch separat vom Sicherheitsserver installiert werden.

Hardwarevoraussetzungen für die Installation der Management-Konsole:

• Prozessor Intel Pentium 400 MHz oder höher (empfohlen werden 1000 MHz)
• 256 MB freier Arbeitsspeicher
• 500 MB freier Speicherplatz auf dem lokalen Datenträger für die Installation

Softwarevoraussetzungen

Für die Installation des Sicherheitsservers ist eines der folgenden Betriebssysteme erforderlich:

• Microsoft Windows Server 2025 Standard oder Datacenter
• Microsoft Windows Server 2022 Standard oder Datacenter
• Microsoft Windows Server 2019 Standard oder Datacenter
• Microsoft Windows Server 2016 Standard oder Datacenter

Das Programm unterstützt Microsoft Windows Server-Betriebssysteme auch im Core-Modus.

Für die Installation des Sicherheitsservers ist folgende Software erforderlich:

• Einer der folgenden Mail-Server:
  • Microsoft Exchange Server 2019 (mit dem Update CU15), der zumindest in der Postfachrolle oder Edge-Transport-Rolle installiert wurde
  • Microsoft Exchange Server 2016, der zumindest in der Postfachrolle oder Edge-Transport-Rolle installiert wurde
  • Microsoft Exchange Server 2013, der in mindestens einer der folgenden Rollen installiert wurde: E-Mail-Postfach, Cross-Border Transportation Role oder Client-Zugriffsserver (CAS) Role.
• Microsoft .NET Framework 4.5, 4.6, 4.7, 4.8.
• Eines der folgenden Datenbankverwaltungssysteme (SUBD):
  • Microsoft SQL Server 2022 Express, Standard oder Enterprise
  • Microsoft SQL Server 2019 Express, Standard oder Enterprise
  • Microsoft SQL Server 2017 Express, Standard oder Enterprise
  • Microsoft SQL Server 2016 Express, Standard oder Enterprise

Für die Installation der Management-Konsole ist eines der folgenden Betriebssysteme erforderlich:

• Microsoft Windows Server 2025 Standard oder Datacenter
• Microsoft Windows Server 2022 Standard oder Datacenter
• Microsoft Windows Server 2019 Standard oder Datacenter
• Microsoft Windows Server 2016 Standard oder Datacenter

  Das Programm unterstützt Microsoft Windows Server-Betriebssysteme auch im Core-Modus.

• Microsoft Windows 11 (x64)
• Microsoft Windows 10 (x64)

Für die Installation der Konsole ist folgende Software erforderlich:

• Microsoft Management Console 3.0
• Microsoft .NET Framework 4.5, 4.6, 4.7, 4.8

Um eine beliebige Programmkomponente (Sicherheitsserver oder Verwaltungskonsole) zu installieren, ist das Microsoft Windows-Updatepaket KB2999226 erforderlich.

Vor der Installation/Aktualisierung des Produkts muss das Paket Visual C++ Redistributable for Visual Studio vorinstalliert werden. Es ist erforderlich, die neuesten Versionen der Bibliotheken für beide Bitanzahlen über folgende Links zu installieren: https://aka.ms/vs/17/release/vc_redist.x64.exe, https://aka.ms/vs/17/release/vc_redist.x86.exe.

Um einen ordnungsgemäßen Betrieb des Programms nach seiner Installation und einem Update sicherzustellen, müssen die Antiviren- und Anti-Spam-Datenbanken aktualisiert werden.

Um das Administrations-Plugin zu installieren, benötigen Sie eine der folgenden Versionen von Kaspersky Security Center:

• Kaspersky Security Center 14.2.

[Topic 101616]

Über die Bereitstellung von Daten

Für die Ausführung des Programms werden Daten verwendet, deren Verarbeitung das Einverständnis des Administrators von Kaspersky Security erfordert.

Sie können sich in den folgenden Verträgen zwischen Ihrem Unternehmen und Kaspersky mit der Auflistung dieser Daten und den Bedingungen für ihre Verwendung vertraut machen und Ihr Einverständnis für die Datenverarbeitung erteilen:

• Im Endbenutzer-Lizenzvertrag und in der Datenschutzrichtlinie.

  Gemäß den Bedingungen des akzeptierten Endbenutzer-Lizenzvertrags stimmen Sie zu, Kaspersky automatisch die Daten bereitzustellen, die im Endbenutzer-Lizenzvertrag im Punkt „Bereitstellung von Daten“ aufgezählt sind. Diese Daten werden benötigt, um das Niveau des operativen Schutzes zu erhöhen.

• In der Erklärung zu Kaspersky Security Network.

  Bei der Teilnahme an Kaspersky Security Network und beim Versand der KSN-Statistik an Kaspersky werden eventuell Daten übermittelt, die während der Ausführung des Programms gesammelt wurden. Eine Auflistung der übermittelten Daten finden Sie in der Erklärung zu Kaspersky Security Network.

  Sie haben folgende Möglichkeiten, sich mit den Bedingungen der Erklärung zu Kaspersky Security Network vertraut zu machen:

  • Über den Link KSN-Erklärung im Knoten Einstellungen.
  • Nach dem Lesen des Dokuments ksn_agreement.rtf, das sich im Programminstallationsverzeichnis befindet.

  Die Teilnahme an Kaspersky Security Network ist freiwillig. Sie können jederzeit die Teilnahme an Kaspersky Security Network beenden.

• Im Abschnitt Mit persönlichen Benutzerdaten arbeiten.

  Der Administrator von Kaspersky Security muss sich mit der Liste dieser Daten vertraut machen und ihre Sicherheit gewährleisten.

Die erhaltenen Informationen werden von Kaspersky gemäß den geltenden gesetzlichen Bestimmungen und bei Kaspersky geltenden Regelungen geschützt.

[Topic 22793]

Programmarchitektur

[Topic 26311]

Programmkomponenten und ihre Funktion

Kaspersky Security besteht aus folgenden drei Hauptkomponenten:

• Der Sicherheitsserver wird auf dem Microsoft Exchange-Server installiert und ist für den Virenschutz und die Filterung des E-Mail-Verkehrs von Spam und Phishing verantwortlich. Der Sicherheitsserver fängt eingehende E-Mails auf dem Microsoft Exchange-Server ab und prüft sie jeweils auf Viren, Spam und Phishing mithilfe der integrierten Module Anti-Virus und Anti-Spam. Falls eine eingegangene Nachricht mit einem Virus infiziert ist oder Hinweise auf Spam oder Phishing-Links enthält, führt das Programm damit Aktionen aus, die in den Einstellungen des entsprechenden Moduls festgelegt wurden.
• Die Management-Konsole ist ein spezielles autonomes Tool unter Verwendung von Microsoft Management Console 3.0. Über die Management-Konsole können Sie Listen von geschützten Microsoft Exchange Servern anlegen und die Sicherheitsserver verwalten. Die Management-Konsole kann sowohl auf dem Microsoft Exchange Server selbst als auch zusammen mit dem Sicherheitsserver auf einem Remotecomputer installiert werden.
• Beim Verwaltungs-Plug-in von Kaspersky Security für Microsoft Exchange Servers handelt es sich um Bibliotheken, welche die Verwaltung des Schutzobjekts über Kaspersky Security Center ermöglichen.

[Topic 26302]

Module des Sicherheitsservers

Der Sicherheitsserver besteht aus folgenden Modulen:

• Abfangmodul für E-Mail-Nachrichten. Fängt E-Mails ab, die auf dem Microsoft Exchange Server eingehen, und leitet sie an Anti-Virus und Anti-Spam weiter. Dieses Modul wird mithilfe der Transport-Agents-Technologie in die Prozesse von Microsoft Exchange integriert.

  Bei der Installation von Kaspersky Security wird der Transport-Agent "Kaspersky Antispam filter agent" auf dem Microsoft Exchange Server mit höchster Priorität registriert. Lassen Sie die Priorität dieses Transport-Agenten unverändert, da ansonsten das Schutzniveau beeinträchtigt werden kann.

• Anti-Virus-Modul. Untersucht E-Mails auf Viren und andere schädliche Objekte. Dieser Modul beinhaltet den Anti-Viruskern und ein Verzeichnis, in dem temporäre Objekte zur Prüfung im Arbeitsspeicher aufbewahrt werden. Es ist das Hilfsverzeichnis Store.

  Der Ordner Store wird im Installationsordner des Programms (standardmäßig <Installationsordner des Programms>/data) angelegt. Diesen müssen Sie von der Untersuchung durch die im Firmennetzwerk installierten Virenschutzprogramme ausnehmen. Andernfalls kann es zu Funktionsfehlern bei der Ausführung von Kaspersky Security kommen.

• Anti-Spam. Filtert unerwünschte E-Mails aus. Die Kopien gelöschter Objekte können im Backup-Ordner aufbewahrt werden.
• Das Modul zur internen Programmsteuerung und Überwachung der Unversehrtheit. Hierbei handelt es sich um einen Dienst von Microsoft Windows mit der Bezeichnung Kaspersky Security 9.0 für Microsoft Exchange Server.

  Das Modul wird bei Übertragung der ersten E-Mail über den Microsoft Exchange Server automatisch gestartet

  Der Dienst funktioniert unabhängig vom Status des Microsoft Exchange Servers (aktiviert, angehalten). Dadurch kann das Programm konfiguriert werden, wenn der Microsoft Exchange Server angehalten wurde.

  Das Modul zur internen Programmsteuerung und Integritätskontrolle muss stets aktiv sein. Halten Sie auf keinen Fall den Dienst Kaspersky Security 9.0 für Microsoft Exchange Server manuell an, da dies zur Deaktivierung des Sicherheitsservers führt und die Prüfung angehalten wird.

[Topic 134320]

Datenbank für den Backup-Ordner und statistische Daten

Das Programm speichert die Daten des Backup-Ordners und die Statistikdaten über die Arbeit des Programms in einer speziellen Datenbank, der so genannten Datenbank für den Backup-Ordner und Statistiken (im Folgenden auch als Datenbank bezeichnet), die unter der Verwaltung von Microsoft SQL Server arbeitet.

Bei der Installation des Programms kann das Programm eine neue Datenbank anlegen oder eine früher erstellte Datenbank verwenden. Beim Löschen des Programms kann die Datenbank auf dem SQL-Server für die weitere Nutzung gespeichert werden.

Die Datenbank für den Backup-Ordner und Statistiken kann lokal auf demselben Computer wie der Sicherheitsserver gespeichert sein oder auf einem Remote-Computer im Firmennetzwerk.

Kaspersky Security nimmt keine Verschlüsselung der Daten zwischen dem Sicherheitsserver und der Datenbank vor. Wird die Datenbank auf einem Remote-Computer abgelegt, müssen Sie selbst für die Verschlüsselung der Daten bei ihrer Weitergabe über die Kommunikationskanäle sorgen, sofern dies laut den in Ihrem Unternehmen geltenden Anforderungen an die Datensicherheit erforderlich ist.

Ein Teil der Konfigurationsdaten des Programms wird in der Datenbank gespeichert. Das Programm prüft diese Daten weder auf unerlaubte Änderungen noch auf ihre Integrität. Den Schutz dieser Daten vor unerlaubtem Zugriff und die Überprüfung ihrer Integrität müssen Sie durch geeignete Maßnahmen selbst gewährleisten.

Beim Erstellen der Datenbanken verwendet der SQL-Server die lokalen Vergleichsregeln. Berücksichtigen Sie bei der Installation des Programms den Parameter Collation zur Vermeidung von registrierungsabhängigem Verhalten und Fehlern bei der Verbindung mit der Datenbank.

Parameter der Datenbank

Die Parameter der Datenbank für den Backup-Ordner und die Statistikdaten werden in der folgenden Konfigurationsdatei gespeichert:

<Installationsordner des Programms>\Configuration\BackendDatabaseConfiguration2.config

Dies ist die editierbare Datei im XML-Format. Darin sind folgende Einstellungen angegeben:

• AdditionalConnectionParameters – die erweiterten Einstellungen für die Verbindung mit dem SQL-Server. Der Wert dieser Einstellung wird anhand der vom Administrator angegebenen Daten automatisch vom Programm festgelegt.
• SqlServerName - der Name des SQL-Servers. Dieser wird vom Programm automatisch im Format <Name des SQL-Servers>\<Instanz> auf der Grundlage der Einstellungen angegeben, die vom Administrator bei der Programminstallation festgelegt wurden.
• DatabaseName – der Name der Hauptdatenbank. Dieser wird vom Programm automatisch auf der Grundlage der Einstellungen angegeben, die vom Administrator bei der Programminstallation festgelegt wurden.
• FailoverPartner - die Einstellungen (SQL-Server und Instanz) der Mirror-Datenbank. Diese werden vom Programm automatisch im Format <Name des SQL-Servers>\<Instanz> angegeben.

Es ist nicht empfehlenswert, im Feld Zusätzliche Verbindungsparameter die Parameter SqlServerName und DatabaseName anzugeben, da sie in den Feldern SQL-Servername und Datenbankname festgelegt werden.

Spiegelung der Datenbank

Das Programm unterstützt die Technologie zur Spiegelung von Datenbanken (Database Mirroring). Wenn diese Technologie in der Konfiguration Ihres SQL-Servers benutzt wird, wird sie vom Programm automatisch eingesetzt, d. h. wenn die Hauptdatenbank für den Backup-Ordner und die Statistikdaten deaktiviert wird oder ausfällt, wechselt das Programm automatisch zur gespiegelten Datenbank. Bei der Wiederherstellung der Hauptdatenbank kehrt das Programm automatisch zu ihrer Nutzung zurück.

Bei der Installation oder der Ausführung des Programms unter Verwendung einer SQL-Datenbank mit eingerichteter AlwaysOn-Technologie müssen die Rechte zwischen allen Servern, die zur Gruppe der Spiegelung der Datenbanken gehören, synchronisiert werden.

[Topic 28935]

Typische Schemata und Szenarien der Programminstallation

Dieser Abschnitt enthält Informationen zu Konfigurationen der Mail-Infrastruktur von Microsoft Exchange, innerhalb derer Kaspersky Security implementiert werden kann.

[Topic 26303]

Grundlegende Installationsszenarien des Programms

Ihnen stehen je nach der Mail-Infrastruktur von Microsoft Exchange in Ihrem Unternehmen zwei Optionen der Programminstallation zur Verfügung:

• Der Sicherheitsserver wird auf dem Computer installiert, auf dem ein einzelner Microsoft Exchange Server installiert ist. Die Management-Konsole wird auf demselben Computer installiert.
• Der Sicherheitsserver wird auf einer Zugriffsgruppe der Microsoft Exchange-Datenbanken (Database Availability Group, auch DAG-Gruppe) installiert. In diesem Fall werden der Sicherheitsserver und die Management-Konsole zusammen auf jedem Microsoft Exchange Server der DAG-Gruppe installiert.

Zusätzlich können Sie die Management-Konsole auf jedem anderen Computer Ihres Firmennetzwerks für die Remote-Verwaltung der Sicherheitsserver installieren.

Zum Anfang

[Topic 67854]

Besonderheiten der Programminstallation auf einem einzelnen Microsoft Exchange Server

Das Programm kann auf einem oder mehreren einzelnen Microsoft Exchange Servern installiert werden. Auf dem Microsoft Exchange Server können gleichzeitig der Sicherheitsserver und die Management-Konsole, mit deren Hilfe die Verwaltung des Sicherheitsservers erfolgt, installiert werden.

Bei Bedarf können Sie die Management-Konsole separat vom Sicherheitsserver auf jedem Computer des Unternehmensnetzwerkes für die Remote-Steuerung des Sicherheitsservers installieren. Falls mehrere Administratoren das Programm gemeinsam verwalten, muss die Management-Konsole auf jedem ihrer Computer installiert sein.

Die Management-Konsole wird mit dem Sicherheitsserver über den TCP-Port 13100 verbunden. Dieser Port muss in der Firewall auf dem Microsoft Exchange Remoteserver geöffnet bzw. der Dienst Kaspersky Security für Microsoft Exchange Server zur Liste der vertrauenswürdigen Firewall-Programme hinzugefügt werden.

[Topic 49503]

Besonderheiten der Programminstallation in einer Database Availability Group von Microsoft Exchange

Das Programm Kaspersky Security kann auf Servern installiert werden, die der Microsoft Exchange Database Availability Group (DAG) angehören. In diesem Fall werden der Sicherheitsserver und die Management-Konsole zusammen auf jedem Microsoft Exchange Server der DAG-Gruppe installiert. Zusätzlich können Sie die Management-Konsole auf jedem anderen Computer Ihres Firmennetzwerks für die Remote-Verwaltung der Sicherheitsserver installieren.

Bei der Installation erkennt das Programm die DAG-Gruppe automatisch. Die Reihenfolge der Programminstallation auf den DAG-Knoten spielt dabei keine Rolle.

Die Installation von Kaspersky Security in einer Database Availability Group weist folgende Besonderheiten auf:

• Es ist notwendig, eine einheitliche Datenbank für alle DAG-Knoten zu verwenden. Dazu müssen Sie diese Datenbank bei der Installation von Kaspersky Security auf allen DAG-Knoten angeben.
• Das für die Installation verwendete Benutzerkonto muss eine Schreibberechtigung für den Konfigurationsbereich von Active Directory besitzen.
• Wenn auf den der DAG-Gruppe angehörenden Servern eine Firewall aktiviert ist, muss der Dienst Kaspersky Security für Microsoft Exchange Server in die Liste vertrauenswürdiger Programme auf jedem Server der DAG-Gruppe aufgenommen werden. Dies ist für eine korrekte Arbeit von Kaspersky Security mit dem Backup-Ordner notwendig.

Während des Updates der vorigen Version des Programms auf den DAG-Servern wird davon abgeraten, eine Verbindung zu diesen Servern mit Hilfe der Management-Konsole herzustellen und die Parametereinstellungen des Programms zu verändern. Andernfalls könnte das Update fehlerhaft beendet werden, was zu Unterbrechungen im Programmbetrieb führen kann. Wenn eine Verbindung während des Updates erforderlich ist, muss zunächst sichergestellt werden, dass die Versionen des Sicherheitsservers und der Management-Konsole, über welche die Verbindung hergestellt wird, identisch sind.

Nach Installation des Programms auf Servern der DAG-Gruppe wird ein großer Teil der Programmeinstellungen im Active Directory gespeichert, und alle zur DAG-Gruppe gehörenden Server verwenden diese Einstellungen. Kaspersky Security erkennt automatisch die aktiven Server und übernimmt für sie die Konfigurationseinstellungen aus Active Directory. Allerdings müssen die individuellen Einstellungen des Microsoft Exchange Servers für jeden Server manuell eingestellt werden. Individuelle Einstellungen des Microsoft Exchange Servers sind z. B. Einstellungen des Virenschutzes für die Hub-Transport-Rolle, Einstellungen der Untersuchung auf Spam und Backup-Einstellungen sowie Einstellungen der Berichte über die Arbeit von Anti-Spam und Anti-Virus für die Hub-Transport-Rolle, und Update-Einstellungen für die Anti-Spam-Datenbanken.

Die Verwendung von Profilen für die Anpassung der einer DAG-Gruppe zugeordneten Servereinstellungen hat folgende Besonderheiten:

• Sie können einem Profil nur alle DAG-Server gleichzeitig hinzufügen.
• Wenn eine DAG-Gruppe einem Profil zugeordnet wird, werden alle Server und deren Rollen (einschließlich die Hub-Transport-Rolle) diesem Profil zugeordnet.
• Sie können aus einem Profil nur alle DAG-Server gleichzeitig löschen.

Nach der Deinstallation von Kaspersky Security auf den DAG-Servern bleibt die Konfiguration im Active Directory erhalten und kann ggf. bei einer Neuinstallation des Programms verwendet werden.

[Topic 89867]

Szenario der Programminstallation

Vor der Installation des Programms müssen die folgenden Benutzerkonten vorbereitet werden:

• Konto für die Programminstallation. Unter diesem Konto werden der Installationsassistent und der Konfigurationsassistent des Programms gestartet.
• Konto für den Start des Programmdienstes. Wenn sich der SQL-Server auf demselben Computer befindet, auf dem auch die Programminstallation vorgenommen wird, kann das Konto Local System die Rolle dieses Kontos übernehmen. In diesem Fall ist es nicht erforderlich, ein spezielles Konto für den Start des Dienstes anzulegen.
• Konto für die Vorbereitung der Datenbank. Unter diesem Konto bereitet der Installationsassistent die Programmdatenbank auf dem SQL-Server vor. Nach Abschluss der Installation wird dieses Konto nicht mehr verwendet.

Damit das Programm funktioniert, muss der TCP-Port 13100 auf allen Computern, die für die Installation des Sicherheitsservers und der Management-Konsole vorgesehen sind, sowie auf dem Datenübertragungspfad zwischen ihnen geöffnet sein. Für die Interaktion mit

Die Installation des Programms kann nach einem der folgenden Szenarien erfolgen:

• Szenario der Programminstallation mit allen Zugriffsrechten.
• Szenario der Programminstallation mit eingeschränkten Zugriffsrechten.

[Topic 89868]

Szenario der Programminstallation mit allen Zugriffsrechten

Dieses Installationsszenario ist für Sie geeignet, wenn Sie über ausreichende Rechte verfügen, um den gesamten Installationsvorgang selbstständig durchführen zu können, ohne andere Spezialisten hinzuziehen zu müssen, Ihr Konto also die entsprechenden Zugriffsrechte aufweist.

Gehen Sie wie folgt vor, um die Programminstallation mit vollen Zugriffsrechten vorzunehmen:

1. Vergewissern Sie sich, dass das für die Programminstallation vorgesehene Konto der lokalen Gruppe „Administratoren“ auf dem Microsoft Exchange Server angehört, auf dem die Programminstallation erfolgt.
2. Vergewissern Sie sich, dass das für die Programminstallation vorgesehene Konto den Gruppen "Administratoren auf Domainebene" und "Administratoren des Unternehmens" angehört. Ist dies nicht der Fall, müssen Sie das Konto diesen Gruppen hinzufügen. Dies ist erforderlich, damit der Installationsassistent die Konfigurationsablage und die Gruppen für die Differenzierung des Zugriffs im Active Directory anlegen kann.

   Ist die Programminstallation bereits auf mindestens einem Computer im Netzwerk des Unternehmens erfolgt, genügt bei der Installation auf anderen Computern des Unternehmens das Benutzerkonto des lokalen Administrators. Dazu muss dem Benutzerkonto, das für die Programminstallation vorgesehen ist, die Leseberechtigung für die Konfigurationsdaten von Microsoft Exchange aus dem folgenden Active-Directory-Container und dessen untergeordneten Objekten gewährt werden:
   CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

3. Weisen Sie dem Konto, das für die Vorbereitung der Datenbank vorgesehen ist, auf dem SQL-Server die Rolle sysadmin zu. Diese Rechte sind für die Erstellung und Konfiguration der Datenbank erforderlich. Das Benutzerkonto muss außerdem über das Recht "Allow Logon Locally" („Lokale Anmeldung im System erlauben“) verfügen, das mittels einer lokalen Sicherheitsrichtlinie auf dem Microsoft Exchange Server erteilt wird, auf dem die Programminstallation erfolgt.
4. Fügen Sie das für den Start des Dienstes vorgesehene Konto der lokalen Gruppe „Administratoren“ auf dem Microsoft Exchange Server hinzu, auf dem die Programminstallation erfolgt.

   Wenn Sie zuvor das Debug Programs Recht, das der „Administratoren“ Gruppe standardmäßig erlaubt worden ist, entfernt haben, können Sie dieses Recht dem Konto, das für den Start des Programmdienstes vorgesehen ist, gewähren.

5. Fügen Sie das für den Start des Dienstes vorgesehene Konto der Gruppe Organization Management hinzu. Dies ist unumgänglich, damit das Programm die Konfigurationseinstellungen des Microsoft Exchange Servers abrufen kann.
6. Starten Sie den Installationsassistenten und den Konfigurationsassistenten und führen Sie die jeweiligen Schritte aus.

   Wenn Sie das Kerberos-Netzwerkauthentifizierungsprotokoll verwenden möchten, stellen Sie sicher, dass das zur Installation des Programms verwendete Konto über die Berechtigung zum Registrieren des SPN-Eintrags verfügt. Wenn das Konto über eine solche Berechtigung nicht verfügt, können Sie den SPN nach der Installation des Programms manuell registrieren.

7. Weisen Sie Konten, die Benutzern gehören, die in Ihrer Organisation verschiedene Verpflichtungen haben, die entsprechenden Benutzerrollen zu. Fügen Sie die Benutzerkonten zu den folgenden Active Directory-Benutzergruppen hinzu:
   • Administratorkonten zur Gruppe Kse Administrators
   • Konten der Experten für Antiviren-Sicherheit zur Gruppe Kse AV Security Officers
   • Konten der Operatoren für Antiviren-Sicherheit zur Gruppe Kse AV Operators
8. Replizieren Sie die Daten des Active Directory im gesamten Unternehmen. Dies ist erforderlich, damit die im Active Directory gespeicherten Programmeinstellungen für nachfolgende Programminstallationen auf anderen Microsoft Exchange Servern Ihres Unternehmens verfügbar sind.

Beim Erstellen der Datenbanken verwendet der SQL-Server die lokalen Vergleichsregeln. Berücksichtigen Sie bei der Installation des Programms den Parameter Collation zur Vermeidung von registrierungsabhängigem Verhalten und Fehlern bei der Verbindung mit der Datenbank.

Bei der Installation oder der Ausführung des Programms unter Verwendung einer SQL-Datenbank mit eingerichteter AlwaysOn-Technologie müssen die Rechte zwischen allen Servern, die zur Gruppe der Spiegelung der Datenbanken gehören, synchronisiert werden.

[Topic 89869]

Szenario der Programminstallation mit eingeschränkten Zugriffsrechten

Dieses Installationsszenario ist für Sie geeignet, wenn die Sicherheitsrichtlinie Ihres Unternehmens es nicht gestattet, den gesamten Installationsvorgang unter Ihrem Konto auszuführen, und die Zugriffsrechte für den SQL-Server oder das Active Directory beschränkt. Dies ist beispielsweise der Fall, wenn die Verwaltung der Datenbanken im Unternehmen durch eine andere Person mit Vollzugriff auf den SQL-Server erfolgt.

Um die Installation mit eingeschränkten Zugriffsrechten für den SQL-Server oder Active Directory vorzubereiten, gehen Sie wie folgt vor:

1. Vergewissern Sie sich, dass das für die Programminstallation vorgesehene Konto der lokalen Gruppe „Administratoren“ auf dem Microsoft Exchange Server angehört, auf dem die Programminstallation erfolgt. Ist dies nicht der Fall, müssen Sie das Konto dieser Gruppe hinzufügen.
2. Erstellen Sie im Active Directory den folgenden Container:

   CN=KasperskyLab,CN=Services,CN=Configuration,DC=<root domain>

3. Richten Sie für das Benutzerkonto, unter dem die Programminstallation erfolgen soll, vollen Zugriff auf diesen Container und alle darin enthaltenen Unterobjekte ein.
4. Richten Sie die Benutzerkontengruppe Kse Watchdog Service ein. Gruppentyp – "Allgemein". Fügen Sie dieser Gruppe das Konto hinzu, unter dem der Dienst des Programms laufen soll. Wird hierfür das Konto Local System verwendet, müssen Sie der Gruppe Kse Watchdog Service außerdem das Konto des Computers hinzufügen, auf dem die Installation stattfindet.
5. Fügen Sie die Gruppe Kse Watchdog Service der lokalen Gruppe „Administratoren“ auf dem Microsoft Exchange Server hinzu, auf dem die Programminstallation erfolgt.

   Wenn Sie zuvor das Debug Programs Recht, das der „Administratoren“ Gruppe standardmäßig erlaubt worden ist, entfernt haben, können Sie dieses Recht der Kse Watchdog Service Gruppe gewähren.

6. Weisen Sie der Gruppe Kse Watchdog Service und dem Benutzerkonto, das für die Programminstallation vorgesehen ist, Leseberechtigung auf die Konfigurationsdaten von Microsoft Exchange aus dem folgenden Active Directory-Container und dessen untergeordneten Objekten zu:

   CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

7. Weisen Sie der Gruppe Kse Watchdog Services das Recht ms-Exch-Store-Admin zu. Führen Sie hierzu in der Konsole Exchange Management Shell folgenden Befehl aus:

   Add-ADPermission -Identity "<Pfad zum Container mit der Konfiguration von Microsoft Exchange>" -User "<Domänenname>\Kse Watchdog Service" -ExtendedRights ms-Exch-Store-Admin

   Beispiel:

   Add-ADPermission -Identity "CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>" -User "domain\Kse Watchdog Service" -ExtendedRights ms-Exch-Store-Admin

8. Weisen Sie der Gruppe Kse Watchdog Service das Recht zum Start unter einem anderen Namen (impersonation) zu. Führen Sie hierzu in der Konsole Exchange Management Shell folgenden Befehl aus:

   New-ManagementRoleAssignment -Name KSE_IMPERSONATION -Role applicationImpersonation -SecurityGroup "Kse Watchdog Service"

9. Erstellen Sie folgende Kontogruppen: Kse Administrators, Kse AV Security Officers, Kse AV Operators. Diese Gruppen können in einer beliebigen Domäne des Unternehmens erstellt werden. Gruppentyp – "Allgemein".
10. Replizieren Sie die Daten des Active Directory im gesamten Unternehmen.
11. Weisen Sie Konten, die Benutzern gehören, die in Ihrer Organisation verschiedene Verpflichtungen haben, die entsprechenden Benutzerrollen zu. Fügen Sie die Benutzerkonten zu den folgenden Active Directory-Benutzergruppen hinzu:
    • Administratorkonten zur Gruppe Kse Administrators
    • Konten der Experten für Antiviren-Sicherheit zur Gruppe Kse AV Security Officers
    • Konten der Operatoren für Antiviren-Sicherheit zur Gruppe Kse AV Operators

    Wenn Sie planen, das Programm mithilfe von Kaspersky Security Center zu verwalten, fügen Sie die Benutzerkonten aller Computer hinzu, auf die Sie Kaspersky Security in die Gruppe KSE Administrators in Active Directory installieren.

    Wenn Sie nicht die Benutzerkonten aller Computer, auf die Sie Kaspersky Security in die Gruppe KSE Administrators in Active Directory installieren, hinzugefügt haben, erscheint am Bildschirm die Nachricht mit den Informationen darüber, wie die Programmverwaltung mithilfe von Kaspersky Security Center gewährleistet werden kann.

12. Vergewissern Sie sich, dass das für die Programminstallation vorgesehene Benutzerkonto ferner zur Gruppe KSE Administrators in Active Directory gehört.

    Ist die Programminstallation bereits auf mindestens einem Computer im Netzwerk des Unternehmens erfolgt, genügt bei der Installation auf anderen Computern des Unternehmens das Benutzerkonto des lokalen Administrators. Dazu muss dem Benutzerkonto, das für die Programminstallation vorgesehen ist, die Leseberechtigung für die Konfigurationsdaten von Microsoft Exchange aus dem folgenden Active-Directory-Container und dessen untergeordneten Objekten gewährt werden:
    CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

13. Gewährleisten Sie die Erstellung der Programmdatenbank. Übernehmen Sie diesen Vorgang selbst oder delegieren Sie ihn an einen entsprechenden Spezialisten.
14. Erstellen Sie auf dem SQL-Server ein Benutzerkonto für die folgenden Active-Directory-Gruppe: Kse Watchdog Service.
15. Weisen Sie der Benutzerkontengruppe Kse Watchdog Service auf der Ebene der Programm-Datenbank die Rolle db_owner zu.
16. Weisen Sie dem für die Vorbereitung der Datenbank vorgesehenen Benutzerkonto die Rolle db_owner auf Programm-Datenbanken-Ebene und die Berechtigungen "VIEW ANY DEFINITION" auf SQL-Server-Ebene zu.

    Wenn Sie diesem Benutzerkonto die Berechtigung "VIEW ANY DEFINITION" nicht zugewiesen haben, erscheint bei der Überprüfung der Rollen und der Berechtigungen der Benutzer für die Programm-Datenbank auf dem Bildschirm eine Anfragemeldung für die Berechtigung "ALTER ANY LOGIN". Die Berechtigung ALTER ANY LOGIN wird vom Installationsassistenten benötigt, um die Benutzer des SQL-Servers anzulegen und diesen Benutzern Rollen sowie Berechtigungen für die Nutzung der Datenbank zuzuweisen.

17. Weisen Sie dem Benutzerkonto, das für die Vorbereitung der Datenbanken vorgesehen ist, die Berechtigung Allow Logon Locally („Lokale Anmeldung im System erlauben“) zu.
18. Weisen Sie dem Benutzerkonto, unter dem der Dienst des Programms laufen soll, die Berechtigung Allow Logon Locally („Lokale Anmeldung im System erlauben“) zu.
19. Führen Sie die Schritte des Installationsassistenten und des Konfigurationsassistenten unter dem für die Programminstallation vorgesehenen Benutzerkonto aus.

    Wenn Sie das Kerberos-Netzwerkauthentifizierungsprotokoll verwenden möchten, stellen Sie sicher, dass das zur Installation des Programms verwendete Konto über die Berechtigung zum Registrieren des SPN-Eintrags verfügt. Wenn das Konto über eine solche Berechtigung nicht verfügt, können Sie den SPN nach der Installation des Programms manuell registrieren.

20. Replizieren Sie die Daten des Active Directory im gesamten Unternehmen. Dies ist erforderlich, damit die im Active Directory gespeicherten Programmeinstellungen für nachfolgende Programminstallationen auf anderen Microsoft Exchange Servern Ihres Unternehmens verfügbar sind.

Beim Erstellen der Datenbanken verwendet der SQL-Server die lokalen Vergleichsregeln. Berücksichtigen Sie bei der Installation des Programms den Parameter Collation zur Vermeidung von registrierungsabhängigem Verhalten und Fehlern bei der Verbindung mit der Datenbank.

Bei der Installation oder der Ausführung des Programms unter Verwendung einer SQL-Datenbank mit eingerichteter AlwaysOn-Technologie müssen die Rechte zwischen allen Servern, die zur Gruppe der Spiegelung der Datenbanken gehören, synchronisiert werden.

[Topic 132228]

Programm installieren, konfigurieren, wiederherstellen und deinstallieren

Dieser Abschnitt enthält Informationen über die Installation, die Erstkonfiguration, die Wiederherstellung und die Deinstallation des Programms.

[Topic 28917]

Programm mithilfe des Installationsassistenten installieren

Während der Installation von Kaspersky Security müssen die Dienstprogramme MSExchangeTransport und MSExchangeIS neu gestartet werden. Der Neustart der Dienste wird automatisch ohne zusätzliche Anfragen durchgeführt.

Sie können das Programm installieren, indem Sie den Installationsassistenten starten, der Sie über die erforderlichen Aktionen bei jedem Schritt informiert. Mithilfe der Schaltflächen Zurück und Weiter können Sie zwischen den einzelnen Fenstern des Installationsassistenten navigieren. Die Schaltfläche Abbrechen dient zum Beenden des Installationsassistenten.

Bei der Installation mithilfe der Befehlszeile können sich die Standardeinstellungen von den Einstellungen unterscheiden, die bei der Installation mithilfe des Installationsassistenten als Standardwerte vorgeschlagen werden.

Vor dem Start der Programminstallation muss sichergestellt sein, dass alle erforderlichen Vorbereitungen getroffen wurden.

Während der Erstinstallation von Kaspersky Security im Unternehmen fügt der Installationsassistent des Programms das Benutzerkonto des Computers, auf dem die Installation ausgeführt wird, automatisch zur Gruppe KSE Administrators in Active Directory hinzu. Das Hinzufügen des Benutzerkontos des Computers zur Gruppe KSE Administrators ist erforderlich, wenn Sie planen, die Ausführung von Kaspersky Security mithilfe von Kaspersky Security Center zu verwalten.

Um Konten zu erstellen und ein hohes Maß an Sicherheit zu gewährleisten, müssen Sie in Active Directory eine Domänenkennwortrichtlinie konfigurieren.

Es wird empfohlen, ein Kennort festzulegen, das die folgenden Bedingungen erfüllt:

• Das Kennwort muss mindestens 8 Zeichen lang sein.
• Das Kennwort muss Zeichen aus mindestens drei Gruppen aus der folgenden Liste enthalten:
  • Großbuchstabe (A–Z);
  • Kleinbuchstaben (a–z);
  • Zahlen (0–9);
  • Sonderzeichen (!$#%).
• Es muss ein Sperrschwellenwert festgelegt werden, der angibt, wie oft ein Benutzer versuchen kann, ein falsches Kennwort einzugeben, bevor sein Konto gesperrt wird.
• Es muss die Sperrdauer angegeben werden, also die Zeit, für die das Konto gesperrt werden muss, wenn der Benutzer mehrmals das falsche Kennwort eingegeben hat.

Wenn die Installation bereits auf mindestens einem Computer im Netzwerk des Unternehmens ausgeführt wurde, genügt bei der Installation einer identischen Version auf anderen Computern des Unternehmens das Benutzerkonto des lokalen Administrators. Dazu ist es erforderlich, dem Benutzerkonto, das für die Programminstallation vorgesehen ist, Leseberechtigung auf die Konfigurationsdaten von Microsoft Exchange aus dem folgenden Active Directory-Container und dessen untergeordneten Objekten zuzuweisen:
CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

Um die Programminstallation mithilfe des Installationsassistenten zu starten, gehen Sie wie folgt vor:

Starten Sie die Installationsdatei, die im Installationspaket des Programms enthalten ist.

Das Begrüßungsfenster des Installationsassistenten wird geöffnet.

[Topic 28951]

1. Schritt: Vorhandensein der obligatorischen Software prüfen

Das Begrüßungsfenster des Installationsassistenten für das Programm enthält allgemeine Informationen zur Installation sowie einen Link zur Online-Hilfe des Programms.

In diesem Schritt prüft der Installationsassistent, ob die für die Ausführung des Programms erforderliche Software – Microsoft .NET Framework 4.5, 4.6, 4.7, 4.8 – auf dem Computer vorhanden ist. Wenn Microsoft .NET Framework nicht installiert ist, wird eine Fehlermeldung angezeigt, und der Installationsassistent wird beendet.

[Topic 22863]

2. Schritt: Anzeigen von Informationen über den Installationsbeginn. Kennenlernen des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie

In diesem Schritt können Sie im Fenster des Installationsassistenten die Informationen über den Start der Installation von Kaspersky Security auf Ihrem Computer anzeigen und über die Schaltfläche Weiter zum Fenster mit dem Endbenutzer-Lizenzvertrag wechseln. Der Endbenutzer-Lizenzvertrag wird zwischen dem Nutzer und Kaspersky abgeschlossen. Um den Text der Datenschutzrichtlinie anzuzeigen, klicken Sie auf den Link im Text der Zustimmungserklärung zur Datenschutzrichtlinie. Die Datenschutzrichtlinie beschreibt die Verarbeitung der persönlichen Daten des Benutzers und die Wahrung der Vertraulichkeit dieser Daten.

Bestätigen Sie, dass Sie die Bedingungen des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie vollständig gelesen, verstanden und akzeptiert haben, indem Sie die entsprechenden Kontrollkästchen aktivieren.

Wenn Sie die Bedingung des Lizenzvertrages und der Datenschutzrichtlinie nicht akzeptieren, können Sie Kaspersky Security nicht installieren.

Nach der Installation von Kaspersky Security sind die Textdateien des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie (License.rtf, Privacy_policy.txt) im Ordner mit den Produktdateien verfügbar.

[Topic 22864]

3. Schritt: Installationstyp auswählen

In diesem Schritt wählen Sie folgenden Typ der Programminstallation aus:

• Standard: Das Programm installiert alle Komponenten und Module des Programms. Die Programmdateien werden in den standardmäßigen Installationsordner des Programms und den Ordner für die Datenspeicherung kopiert werden. Wenn Sie diesen Installationstyp ausgewählt haben, geht der Assistent zu Schritt 5. Verbindungseinstellungen des Programms mit der Datenbank für Backup und Statistik.
• Benutzerdefiniert: In diesem Fall können Sie im nächsten Schritt des Installationsassistenten die zu installierenden Komponenten und Module des Programms sowie den Installationsordner und den Ordner der Datenspeicherung auswählen. Wenn Sie diesen Installationstyp ausgewählt haben, geht der Assistent zu Schritt 4. Programmkomponenten und -Module auswählen.

[Topic 22868]

4. Schritt: Programmkomponenten und -Module auswählen

In diesem Schritt können Sie Programmkomponenten und -Module auswählen, die installiert werden sollen, sowie Pfade zum Installationsordner und zum Ordner der Datenspeicherung angeben. Die Auswahl der für die Installation verfügbaren Komponenten und Module hängt vom Vorhandensein eines auf dem Computer installierten Microsoft Exchange Servers und von den Rollen, für die er installiert ist, ab.

Für die Installation auf dem Microsoft Exchange 2013-Server verfügbare Komponenten und Module

Das CAS-Hook-Modul ist nur dann zur Auswahl verfügbar, wenn der Microsoft Exchange Server 2013 ausschließlich in der Rolle Clientzugriffsserver installiert ist.

Das CAS-Hook-Modul dient zur Verbesserung der Spam-Erkennung. Es wird empfohlen, ihn auf allen Microsoft Exchange Servern 2013 ausschließlich in der Rolle Clientzugriffsserver zu installieren. Auf Microsoft Exchange Servern 2013, die in der Postfachrolle installiert sind, wird dieses Modul automatisch zusammen mit dem Anti-Spam-Modul (wenn Anti-Spam für die Installation ausgewählt wurde) installiert.

Für die Installation auf dem Microsoft Exchange 2016-Server verfügbare Komponenten und Module

Für die Installation auf dem Microsoft Exchange 2019-Server verfügbare Komponenten und Module

Wählen Sie die Programmkomponenten und -Module, die installiert werden sollen. Um Ihre Komponentenauswahl rückgängig zu machen und zur Standardauswahl zurückzukehren, klicken Sie auf die Schaltfläche Verwerfen.

Um Informationen über den freien Speicherplatz auf den lokalen Laufwerken, der für die Installation der ausgewählten Komponenten erforderlich ist, anzuzeigen, klicken Sie auf die Schaltfläche Laufwerke.

Im unteren Teil des Fensters wird im Feld Zielordner der standardmäßige Pfad zum Installationsordner für das Programm angezeigt. Geben Sie bei Bedarf einen anderen Zielordner an. Klicken Sie hierfür auf die Schaltfläche Durchsuchen und geben Sie in dem sich öffnenden Fenster den gewünschten Ordner an.

Weiter unten im Feld Speicherordner für Daten wird der Pfad zum standardmäßig installierten Speicherordner der Programmdaten abgebildet (<Installationsordner des Programms>\data). Dieser Ordner ist für die temporäre Speicherung von zu untersuchenden Objekten und Hilfsdateien vorgesehen. Geben Sie bei Bedarf einen anderen Ordner für die Datenspeicherung an. Klicken Sie hierfür auf die Schaltfläche Durchsuchen und geben Sie in dem sich öffnenden Fenster den gewünschten Ordner an.

[Topic 28955]

5. Schritt: Datenbank erstellen und Verbindung des Programms zum SQL Server konfigurieren

Gehen Sie folgendermaßen vor, um eine Datenbank auf dem SQL-Server zu erstellen und eine Verbindung damit zu konfigurieren:

1. Geben Sie im Feld SQL-Servername den Namen oder die IP-Adresse des Computers an, auf dem der SQL-Server installiert ist, sowie den Namen der SQL-Instanz, z. B. MYCOMPUTER\SQLEXPRESS.

   Durch Klick auf die Schaltfläche Durchsuchen gegenüber dem Feld SQL-Servername können Sie den SQL-Server im Netzwerk-Segment auswählen, in dem sich der Computer befindet.

   Falls für die Verbindung zum SQL-Server eine Remoteverbindung verwendet werden soll, stellen Sie sicher, dass auf dem SQL-Server die TCP/IP-Unterstützung als Client-Protokoll aktiviert ist. Der gewünschte SQL-Server kann in der Liste der SQL-Server fehlen, wenn auf dem Computer, auf dem sich der SQL-Server befindet, nicht der Browserdienst des SQL-Servers gestartet wurde.

2. Geben Sie im Feld Datenbankname den Namen der Datenbank ein, die zur Speicherung der Backup-Daten, der Statistikdaten und Informationen über die Programmeinstellungen verwendet wird.

   Weisen Sie dem Benutzerkonto, unter dessen Namen der Installationsassistent gestartet wurde, die Rolle db_owner auf der Ebene der Programm-Datenbanken und die Berechtigung ALTER ANY LOGIN auf der SQL-Serverebene zu. Die Berechtigung ALTER ANY LOGIN wird vom Installationsassistenten benötigt, um die Benutzer des SQL-Servers anzulegen und diesen Benutzern Rollen sowie Berechtigungen für die Nutzung der Datenbank zuzuweisen. Die Rolle db_owner gewährleistet eine Auswahl von Rechten zur Durchführung aller Aktionen für die Einrichtung und Bedienung von Datenbanken sowie zum Löschen von Datenbanken.

   Sie können für die Arbeit mit dem Programm eine der folgenden Datenbanken verwenden:

   • Eine vom SQL-Server-Administrator im Vorfeld erstellte Datenbank;
   • Eine vom Installationsassistenten des Programms automatisch erstellte Datenbank

   Wenn Sie eine zentrale Datenbank für Backup und Statistik für mehrere Sicherheitsserver verwenden möchten, müssen die Namen des SQL-Servers und der SQL-Datenbank für alle Sicherheitsserver übereinstimmen. Geben Sie in diesem Fall bei der Installation des Programms auf dem zweiten und den nachfolgenden Sicherheitsservern identische Werte in den Feldern SQL-Servername, Datenbankname und Zusätzliche Verbindungsparameter für die Verbindung mit der Datenbank, die bei der Installation des Programms auf dem ersten Sicherheitsserver erstellt wurde, an. Wenn Sie keine einheitliche Datenbank verwenden möchten, können Sie eigene Einstellungen für die Verbindung mit der SQL-Datenbank für jeden Server angeben.

   Sie können eine Datenbank der vorigen Programmversion verwenden. Die Verbindung der Datenbank der vorigen Programmversion wird beim Update des Programms ausgeführt. Wenn Sie die neue Programmversion mit Hilfe des Installationsassistenten erst löschen und dann erneut installieren, kann die Datenbank der vorherigen Version nicht mehr verwendet werden.

3. Geben Sie im Feld Zusätzliche Verbindungsparameter die erweiterten Einstellungen der Verbindung mit dem Server der Datenbank für Backup und Statistik an.

   Die Beschreibung der Einstellungen für die Verbindung mit dem Server der Datenbank finden Sie auf der Microsoft-Website unter dem Link: Einstellungen der Verbindungszeile.

   Beispiel:

   • Connection Timeout=30;Integrated Security=SSPI;MultiSubnetFailover=true

   Es ist nicht empfehlenswert, im Feld Zusätzliche Verbindungsparameter die Einstellungen Data Source und Database anzugeben, da sie in den Feldern SQL-Servername und Datenbankname festgelegt werden.

4. Klicken Sie auf Weiter, um die Konfiguration der Datenbank zu beenden und zum nächsten Schritt des Installationsassistenten zu gelangen.

Kaspersky Security unterstützt bei der Übertragung von Daten zwischen dem Server und der SQL-Datenbank keine Kanalverschlüsselung. Die Verwendung unverschlüsselter Kommunikationskanäle während der Netzwerkinteraktion birgt das Risiko einer Gefährdung der übertragenen Daten, insbesondere der Fälschung und des Abfangens vertraulicher oder anderer Daten sowie des Zugriffs auf die Datenbank im Namen und mit Rechten von KSE. Um Risiken zu minimieren und über das Netzwerk übertragene Daten zu schützen, wird dringend empfohlen, eine verschlüsselte Verbindung zum Datenbankserver zu verwenden. Die verschlüsselte Verbindung muss auf der SQL-Server-Seite konfiguriert werden. Eine ausführliche Beschreibung der Einstellungen finden Sie auf der Dokumentationsseite des Microsoft SQL Servers.

Um verschlüsselte Kommunikationskanäle zu nutzen, nehmen Sie auf dem Server, auf dem das Programm installiert ist, Einstellungen auf eine der folgenden Arten vor:

• Konfigurieren Sie die Systemeinstellungen im Dialogfeld „Serverkonfigurations-Manager -> SQL Native Client-Konfiguration“ und installieren Sie das Zertifikat im vertrauenswürdigen Speicher.
• Geben Sie bei der Installation des Produkts im SQL-Verbindungsfenster zusätzliche Verbindungsparameter an (Encrypt= Yes; Trust Server Certificate = Yes).

[Topic 64684]

6. Schritt: Konto für den Start des Dienstes Kaspersky Security auswählen

In diesem Schritt geben Sie das Konto an, das für den Start des Programmdienstes und für die Verbindung von Kaspersky Security zum SQL-Server benutzt wird:

• Benutzerkonto Local System. In diesem Fall werden der Programmdienst und die Verbindung mit dem SQL-Server durch das Konto des lokalen Systems gestartet.
• Anderes Benutzerkonto. In diesem Fall werden der Programmdienst und die Verbindung mit dem SQL-Server über ein anderes Konto gestartet. Sie müssen den Namen und das Kennwort für das Konto angeben. Sie können das Konto auch über die Schaltfläche Durchsuchen auswählen.

Das angegebene Konto muss über ausreichende Rechte verfügen. Informationen über die Zuweisung von Zugriffsrechten für Konten, die für den Start des Programmdienstes vorgesehen sind, sind in den Szenarien zur Implementierung des Programms mit vollständigen bzw. eingeschränkten Zugriffsrechten angeführt.

Zum Anfang

[Topic 22870]

7. Schritt: Installation abschließen

In diesem Schritt werden Programmdateien auf den Computer kopiert, Komponenten im System registriert und temporäre Dateien aus dem Backup gelöscht.

Klicken Sie auf die Schaltfläche Installieren im Fenster des Installationsassistenten.

Der Installationsassistent führt das Kopieren der Programmdateien, das Registrieren der Komponenten im System, das Anlegen der Datenbank auf dem SQL-Server (wenn Sie das Anlegen einer neuen Datenbank ausgewählt haben) und den Neustart der Dienste MSExchangeTransport und MSExchangeIS aus.

Neustart der Dienste MSExchangeTransport und MSExchangeIS wird automatisch ohne zusätzliche Anfragen durchgeführt.

Nach Abschluss des Kopiervorgangs und der Registrierung der Programmkomponenten im System erscheint im Installationsassistenten die Meldung, dass die Installation des Programms abgeschlossen ist.

Zum Abschließen der Installation klicken Sie auf die Schaltfläche Weiter.

Der Konfigurationsassistent für das Programm wird automatisch gestartet. Der Konfigurationsassistent führt Sie durch die Erstkonfiguration des Programms.

Um einen ordnungsgemäßen Betrieb des Programms nach der Installation sicherzustellen, müssen die Antiviren- und Anti-Spam-Datenbanken aktualisiert werden.

[Topic 196623]

Programm mithilfe der Befehlszeile installieren

Während der Installation von Kaspersky Security müssen die Dienstprogramme MSExchangeTransport und MSExchangeIS neu gestartet werden. Der Neustart der Dienste wird automatisch ohne zusätzliche Anfragen durchgeführt.

Sie können das Programm installieren, indem Sie in der Befehlszeile die Installationsdatei starten, die zum Lieferumfang gehört, und die Installationsparameter angeben.

Die Installation im Befehlszeilenmodus läuft nach dem festgelegten Szenario ab, dabei müssen Sie die gewünschten Komponenten eigenständig für die Installation auswählen.

Der CAS-Hook gehört bei der Installation mithilfe der Befehlszeile nicht zu den verfügbaren Komponenten.
Die Management-Konsole wird bei der Installation anderer Komponenten immer ohne Angabe zusätzlicher Parameter installiert.

Vor dem Start der Programminstallation muss sichergestellt sein, dass alle erforderlichen Vorbereitungen getroffen wurden.

Während der Erstinstallation von Kaspersky Security im Unternehmen fügt der Installationsassistent des Programms das Benutzerkonto des Computers, auf dem die Installation ausgeführt wird, automatisch zur Gruppe KSE Administrators in Active Directory hinzu. Das Hinzufügen des Benutzerkontos des Computers zur Gruppe KSE Administrators ist erforderlich, wenn Sie planen, die Ausführung von Kaspersky Security mithilfe von Kaspersky Security Center zu verwalten.

Wenn die Installation bereits auf mindestens einem Computer im Netzwerk des Unternehmens ausgeführt wurde, genügt bei der Installation einer identischen Version auf anderen Computern des Unternehmens das Benutzerkonto des lokalen Administrators. Dazu ist es erforderlich, dem Benutzerkonto, das für die Programminstallation vorgesehen ist, Leseberechtigung auf die Konfigurationsdaten von Microsoft Exchange aus dem folgenden Active Directory-Container und dessen untergeordneten Objekten zuzuweisen:
CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

Um Kaspersky Security Center mithilfe der Befehlszeile zu installieren, gehen Sie wie folgt vor:

Starten Sie Installationsdatei aus dem Installationspaket des Programms mithilfe der Befehlszeile und geben Sie folgende Parameter an:

--install-mode=install --accept-eula --accept-privacy-policy

Um einen ordnungsgemäßen Betrieb des Programms nach der Installation sicherzustellen, müssen die Antiviren- und Anti-Spam-Datenbanken aktualisiert werden.

[Topic 196766]

Einstellungen für die Arbeit mit der Befehlszeile

Um in den Modus zur Installation, Deinstallation, zum Update oder zur Wiederherstellung des Programms zu wechseln, müssen Sie die Installationsdatei aus dem Installationspaket des Programms mithilfe der Befehlszeile starten und dabei die entsprechenden Parameter angeben.

Vor jedem Parameter muss das Zeichen "--" angegeben werden. Zum Beispiel: --param1=value1.
Mehrere Parameter müssen durch Leerzeichen getrennt werden.

Es gibt folgende Arten von Parametern:

• Flag: --flag
• Schlüssel-Wert: --key=value
• Komponentenliste: --features=feature1,feature2

Eine vollständige Liste der Parameter finden Sie nachstehend.

install-mode

Dieser optionale Parameter vom Typ Schlüssel wird zur Auswahl der Modi Installation, Deinstallation, Update und Programmwiederherstellung verwendet.

Verfügbare Parameterwerte:

• install – Programminstallation
• delete – Programmdeinstallation
• upgrade – Programm-Update
• repair – Programmwiederherstellung

Standardwert: install.

Überprüfungen:

• Überprüfung der Korrektheit der Parameterbezeichnung.
  Fehler: Meldung eines nicht bekannten Parameters.
• Überprüfung auf Übereinstimmung mit erlaubten Werten.
  Fehler: Meldung eines nicht erlaubten Parameterwertes.

accept-eula

Dieser verpflichtende Parameter vom Typ Flag wird bei der Annahme der Bedingungen des Endbenutzer-Lizenzvertrags im Rahmen der Installation oder eines Updates des Programms verwendet.

Der Parameter wird in den folgenden Modi verwendet:

• install – Programminstallation
• upgrade – Programm-Update.

Überprüfungen:

• Überprüfung der Korrektheit der Parameterbezeichnung.
  Fehler: Meldung eines nicht bekannten Parameters.
• Überprüfung des Vorhandenseins eines Parameters.
  Fehler: Meldung einer nicht möglichen Installation des Produkts ohne Annahme der Bedingungen des Endbenutzer-Lizenzvertrags.

accept-privacy-policy

Dieser verpflichtende Parameter vom Typ Flag wird bei der Annahme der Datenschutzrichtlinie im Rahmen der Installation oder eines Updates des Programms verwendet.

Der Parameter wird in den folgenden Modi verwendet:

• install – Programminstallation
• upgrade – Programm-Update.

Überprüfungen:

• Überprüfung der Korrektheit der Parameterbezeichnung.
  Fehler: Meldung eines nicht bekannten Parameters.
• Überprüfung des Vorhandenseins eines Parameters.
  Fehler: Meldung einer nicht möglichen Installation des Produkts ohne Annahme der Datenschutzrichtlinie.

components

Dieser optionale Parameter vom Typ Features wird bei der Auswahl der Komponenten verwendet, die installiert werden sollen.

Der Parameter wird nur im Modus install (Programminstallation) verwendet.

Verfügbare Parameterwerte:

• Antispam – Anti-Spam
• AntivirusForMailbox – Anti-Virus für die Postfachrolle
• AntivirusForTransport – Anti-Virus für Hub Transportation Role und Cross-Border Transportation Role.

Die erforderlichen Komponenten werden durch Komma getrennt angegeben. Die Komponente "Management-Konsole" wird ohne Angabe zusätzlicher Parameter installiert. Der CAS-Hook gehört bei der Installation mithilfe der Befehlszeile nicht zu den verfügbaren Komponenten.

Überprüfungen:

• Überprüfung der Korrektheit der Parameterbezeichnung.
  Fehler: Meldung eines nicht bekannten Parameters.
• Überprüfung auf Übereinstimmung des eingegebenen Wertes mit einem der erlaubten.
  Fehler: Meldung eines nicht erlaubten Parameterwertes.

install-dir

Dieser optionale Parameter vom Typ Key wird zur Angabe des Installationsordners des Programms verwendet. Falls der angegebene Ordner nicht existiert, wird er automatisch erstellt.

Der Parameter wird nur im Modus install (Programminstallation) verwendet.

Standardwert: %Program Files (x86)%\Kaspersky\Kaspersky Security for Microsoft Exchange Servers.

Überprüfungen:

• Überprüfung der Korrektheit der Parameterbezeichnung.
  Fehler: Meldung eines nicht bekannten Parameters.
• Überprüfung auf Übereinstimmung des eingegebenen Pfades.
  Fehler: Meldung eines nicht erlaubten Parameterwertes.

data-dir

Dieser optionale Parameter vom Typ Key wird zur Angabe des Ordners für die Datenspeicherung verwendet. Falls der angegebene Ordner nicht existiert, wird er automatisch erstellt.

Der Parameter wird nur im Modus install (Programminstallation) verwendet.

Standardwert: <Installationsordner des Programms>\data.

Überprüfungen:

• Überprüfung der Korrektheit der Parameterbezeichnung.
  Fehler: Meldung eines nicht bekannten Parameters.
• Überprüfung auf Übereinstimmung des eingegebenen Pfades.
  Fehler: Meldung eines nicht erlaubten Parameterwertes.

sql-server-name

Dieser optionale Parameter vom Typ Key wird zur Angabe des Namens des SQL-Servers verwendet.

Der Parameter wird nur im Modus install (Programminstallation) verwendet.

Standardwert: Name des aktuellen Computers.

Wenn die Version SQL Server Express installiert wurde, geben Sie den Namen oder die IP-Adresse des Computers an, auf dem der SQL-Server installiert ist, sowie den Namen der SQL-Instanz, z. B. MYCOMPUTER\SQLEXPRESS. Andernfalls wird der Installationsvorgang abgebrochen.

Überprüfungen: Überprüfung der Korrektheit der Parameterbezeichnung.
Fehler: Meldung eines nicht bekannten Parameters.

sql-db-name

Dieser optionale Parameter vom Typ Key wird zur Angabe der SQL-Datenbank verwendet, die zur Speicherung der Backup-Ordner-Daten, der Statistikdaten und Informationen über die Programmeinstellungen verwendet wird.

Der Parameter wird nur im Modus install (Programminstallation) verwendet.

Standardwert: SecurityForExchange.

Überprüfungen: Überprüfung der Korrektheit der Parameterbezeichnung.
Fehler: Meldung eines nicht bekannten Parameters.

additional-sql-params

Dieser optionale Parameter vom Typ Key wird zur Angabe zusätzlicher Parameter für die Verbindung mit dem Server der Datenbank für den Backup-Ordner und Statistiken verwendet.

Der Parameter wird nur im Modus install (Programminstallation) verwendet.

Die Auflistung der Parameter und ihrer Werte erfolgt in einer Zeile.

Beispiel: Connection Timeout=30;Integrated Security=SSPI;MultiSubnetFailover=true.

Überprüfungen: Überprüfung der Korrektheit der Parameterbezeichnung.
Fehler: Meldung eines nicht bekannten Parameters.

service-account-name

Dieser optionale Parameter vom Typ Key wird zur Angabe des Benutzerkonto-Namens für den Start des Dienstes KSE 9.0 verwendet.

Der Parameter wird nur im Modus install (Programminstallation) verwendet.

Standardwert: Identifikationsangaben für das Benutzerkonto LocalSystem.

Überprüfungen:

• Überprüfung der Korrektheit der Parameterbezeichnung.
  Fehler: Meldung eines nicht bekannten Parameters.
• service-account-pwd ist ausgefüllt, service-account-name darf nicht leer sein oder in der Installationsbefehlszeile fehlen.
  Fehler: Meldung "Benutzerkonto-Namen für den Start des Dienstes KSE 9.0 nicht angegeben".

service-account-pwd

Dieser optionale Parameter vom Typ Key wird zur Angabe des Kennworts des Benutzerkontos für den Start des Dienstes KSE 9.0 verwendet.

Der Parameter wird nur im Modus install (Programminstallation) verwendet.

Standardwert: Identifikationsangaben für das Benutzerkonto LocalSystem.

Überprüfungen:

• Überprüfung der Korrektheit der Parameterbezeichnung.
  Fehler: Meldung eines nicht bekannten Parameters.
• service-account-name ist ausgefüllt, service-account-pwd <>Null.
  Fehler: Kennwortabfrage im interaktiven Betrieb.

installation-log-name

Dieser optionale Parameter vom Typ Key gibt den Pfad zur Log-Datei des ausgeführten Vorgangs an.

Die Angabe eines nicht vorhandenen Pfades im Parameter löst eine Fehlermeldung aus; dabei wird der Vorgang nicht unterbrochen. Nach Abschluss des Vorgangs wird in der Befehlszeile der Pfad zur Log-Datei angezeigt.

Der Parameter wird in den folgenden Modi verwendet:

• install – Programminstallation
• delete – Programmdeinstallation
• upgrade – Programm-Update
• repair – Programmwiederherstellung

Standardwert: %TMP%\kseinstall.log.

Überprüfungen:

• Überprüfung der Korrektheit der Parameterbezeichnung.
  Fehler: Meldung eines nicht bekannten Parameters.
• Überprüfung auf Übereinstimmung des eingegebenen Pfades.
  Fehler: Meldung eines nicht erlaubten Parameterwertes.

read-eula

Dieser optionale Parameter vom Typ Flag wird zur Ausgabe des Textes des Endbenutzer-Lizenzvertrags auf dem Bildschirm verwendet.

Wenn der Parameter mit anderen Installationsparametern verwendet wird, wird nur er verarbeitet und die anderen Parameter werden ignoriert.

Überprüfungen: Überprüfung der Korrektheit der Parameterbezeichnung.
Fehler: Meldung eines nicht bekannten Parameters.

read-privacy-policy

Dieser optionale Parameter vom Typ Flag wird zur Ausgabe des Textes der Datenschutzrichtlinie auf dem Bildschirm verwendet.

Wenn der Parameter mit anderen Installationsparametern verwendet wird, wird nur er verarbeitet und die anderen Parameter werden ignoriert.

Überprüfungen: Überprüfung der Korrektheit der Parameterbezeichnung.
Fehler: Meldung eines nicht bekannten Parameters.

help

Dieser optionale Parameter von Typ Flag wird zur Ausgabe des Hilfetextes zu den Parametern für die Arbeit mit der Befehlszeile auf dem Bildschirm verwendet.

Überprüfungen: Überprüfung der Korrektheit der Parameterbezeichnung.
Fehler: Meldung eines nicht bekannten Parameters.

[Topic 28904]

Erstkonfiguration des Programms

Mithilfe des Konfigurationsassistenten können Sie die minimale Auswahl von Einstellungen festlegen, die für den Aufbau des zentralen Administrationssystems für den Schutz des Microsoft Exchange-Servers erforderlich sind.

Der Konfigurationsassistent hilft Ihnen bei der Ausführung folgender Aktionen:

• Programm mithilfe eines Schlüssels aktivieren
• Schutzeinstellungen für den Microsoft Exchange-Server mithilfe der Module Anti-Virus und Anti-Spam anpassen
• Nutzung der Dienste von Kaspersky Security Network (weiter KSN) aktivieren
• Einstellungen des Proxyservers anpassen

Der Konfigurationsassistent des Programms wird automatisch nach Abschluss der Installation mithilfe des Installationsassistenten gestartet. Er führt Sie durch alle Schritte des Vorgangs. Mithilfe der Schaltflächen Zurück und Weiter können Sie zwischen den einzelnen Fenstern des Installationsassistenten navigieren. Sie können den Konfigurationsassistenten an einer beliebigen Stelle beenden, indem Sie das Fenster des Konfigurationsassistenten schließen.

Sie können die Konfiguration des Programms überspringen und den Assistenten schließen, indem Sie im Begrüßungsfenster des Assistenten auf die Schaltfläche Abbrechen klicken. Sie können die Konfiguration des Programms in der Management-Konsole ausführen, nachdem diese gestartet wurde.

[Topic 28944]

1. Schritt: Aktivierung des Programms

In diesem Schritt können Sie einen Schlüssel für die Aktivierung von Kaspersky Security hinzufügen.

Sie können auch diesen Schritt auslassen und den Schlüssel später, nach Abschluss des Assistenten und Programmstart, hinzufügen.

Wenn der Schlüssel nicht hinzugefügt wurde, wird Kaspersky Security im Modus "Nur Verwaltung" ausgeführt und bietet keinen Schutz für den Microsoft Exchange-Server. Um Kaspersky Security weiterhin mit der vollen Funktionalität zu verwenden, muss ein Schlüssel hinzugefügt werden.

Wenn Sie die folgenden Aktivierungsarten verwenden, überspringen Sie diesen Schritt, damit Sie die Aktivierung des Programms in der Management-Konsole des Programms nach Abschluss des Konfigurationsassistenten für das Programm ausführen können:

• Wenn Sie das Programm mit einem Aktivierungscode aktivieren
• Wenn Sie das Programm auf Basis des Lizenztyps Kommerzielle Lizenz (Abonnement) aktivieren.

Gehen Sie folgendermaßen vor, um das Programm zu aktivieren:

1. Klicken Sie auf die SchaltflächeHinzufügen.
2. Geben Sie im nächsten Fenster im Feld Dateiname den Pfad zur Schlüsseldatei ein (Dateierweiterung *.key).
3. Klicken Sie auf die Schaltfläche Öffnen.

Der Schlüssel wird als aktiver Schlüssel hinzugefügt. Mit einem aktiven Schlüssel können Sie das Programm Kaspersky Security während der Geltungszeit der Lizenz gemäß den im Endbenutzer-Lizenzvertrag angegebenen Bedingungen nutzen.

Programmaktivierung bei der Installation in der DAG-Gruppe der Microsoft Exchange Server

Wenn Sie Kaspersky Security in der DAG-Gruppe der Microsoft Exchange Server installieren, genügt es, den Schlüssel bei der Installation des Programms einmal auf einem beliebigen zur DAG-Gruppe gehörenden Microsoft Exchange-Server hinzuzufügen. Im Folgenden findet der Konfigurationsassistent bei der Installation des Programms auf anderen Microsoft Exchange-Servern, die zu dieser DAG-Gruppe gehören, den hinzugefügten Schlüssel automatisch. In diesem Fall müssen auf den anderen Microsoft Exchange-Servern der DAG-Gruppe keine Schlüssel hinzugefügt werden.

Besonderheiten der Programmaktivierung für verschiedene Implementierungsschemata

Die Programmaktivierung hängt vom Schema der Programminstallation ab:

• Wenn das Programm auf einzelnen Microsoft Exchange-Servern verwendet wird, muss auf jedem Server ein Schlüssel des Sicherheitsservers hinzugefügt werden.
• Wenn das Programm auf Microsoft Exchange-Servern verwendet wird, die zur DAG gehören, muss ein einziger Schlüssel des Sicherheitsservers hinzugefügt werden. Die Schlüssel gelten für die gesamte DAG.
• Wenn Sie Profile verwenden, um mehrere Sicherheitsserver zu verwalten, müssen Sie einen einzigen Schlüssel des Sicherheitsservers hinzufügen. Die Schlüssel gelten für alle Sicherheitsserver des Profils.

[Topic 35006]

2. Schritt: Schutz des Microsoft Exchange-Servers konfigurieren

In diesem Schritt können Sie die Einstellungen für den Schutz des Microsoft Exchange-Servers vor Spam, Viren und anderer Schadsoftware anpassen. Die Module Anti-Virus und Anti-Spam nehmen ihre Arbeit direkt nach dem Programmstart auf. Standardmäßig sind die Anti-Virus- und Anti-Spam-Programme nicht aktiviert. Der Schnell-Update-Service der Anti-Spam-Datenbanken „Enforced Anti-Spam Updates Service“ und der automatische Update-Modus der Programm-Datenbanken (Antiviren-Datenbanken und Anti-Spam-Datenbanken) wird ebenfalls standardmäßig verwendet.

Für die Arbeit des Enforced Anti-Spam Updates Service ist eine ständige Internet-Verbindung des Computers, auf dem der Sicherheitsserver installiert ist, notwendig.

Wenn Sie nicht wollen, dass Anti-Virus und Anti-Spam die Arbeit gleich nach dem Programmstart aufnehmen, deaktivieren Sie die Kontrollkästchen Virenschutz aktivieren und Spamschutz aktivieren. Sie können den Schutz später über die Management-Konsole aktivieren.

Wenn Sie die Benutzung des Schnell-Update-Services der Anti-Spam-Datenbanken Enforced Anti-Spam Updates Service deaktivieren möchten, deaktivieren Sie das Kontrollkästchen Enforced Anti-Spam Updates Service aktivieren.

Wenn Sie das Datenbanken-Update für Anti-Spam und Anti-Virus von den Kaspersky-Servern direkt nach dem Programmstart ausschalten möchten, deaktivieren Sie das Kontrollkästchen Automatisches Datenbanken-Update aktivieren.

[Topic 52094]

3. Schritt: KSN aktivieren

In diesem Fenster können Sie die Verwendung des KSN-Dienstes (Kaspersky Security Network) aktivieren.

Kaspersky Security Network (KSN) ist eine Infrastruktur von Cloud-Diensten, die Zugriff auf die aktuelle Wissensdatenbank von "Kaspersky" mit Informationen über die Reputation von Dateien, Internet-Ressourcen und Programmen bietet. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Programme auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.

Die Nutzung des KSN-Dienstes wird unter Bedingungen der speziellen Kaspersky Security Network-Vereinbarung erlaubt. Öffnen Sie den vollständigen Text der KSN-Vereinbarung mithilfe der Schaltfläche KSN-Erklärung in einem gesonderten Fenster.

Wenn Sie den KSN-Dienst für die Spamverarbeitung verwenden möchten, aktivieren Sie das Kontrollkästchen Ich akzeptiere die Erklärung zu Kaspersky Security Network und möchte die KSN-Dienste für den Schutz nutzen. Damit bestätigen Sie, dass Sie die KSN-Vereinbarung gelesen haben und mit deren Bedingungen einverstanden sind.

[Topic 23784]

4. Schritt: Konfiguration des Proxyservers

In diesem Schritt können Sie die Einstellungen des Proxyservers anpassen. Diese Einstellungen dienen der Verbindung des Programms mit den Update-Servern von Kaspersky beim Update der Programmdatenbanken und bei Herstellung der Verbindung mit Kaspersky Security Network.

Aktivieren Sie das Kontrollkästchen Proxyserver verwenden, wenn Sie möchten, dass das Programm die Verbindung zu den Update-Servern von Kaspersky über einen Proxyserver herstellt, und geben Sie die Einstellungen für die Verbindung mit dem Proxyserver in den Feldern Proxyserver-Adresse und Port an. Standardmäßig wird Port 8080 verwendet.

Um die Authentifizierung für den gewählten Proxyserver zu verwenden, aktivieren Sie das Kontrollkästchen Authentifizierung verwenden und geben in den Feldern Benutzerkonto und Kennwort die Anmeldedaten ein. Um ein existierendes Konto zu wählen, klicken Sie auf die Schaltfläche .

[Topic 65000]

5. Schritt: Konfiguration abschließen

In diesem Schritt werden die angepassten Programmeinstellungen gespeichert und die Konfiguration abgeschlossen.

Standardmäßig wird nach dem Abschluss der Konfiguration automatisch die Management-Konsole gestartet. Wenn Sie die Management-Konsole deaktivieren möchten, deaktivieren Sie das Kontrollkästchen Nach Abschluss des Konfigurationsassistenten Management-Konsole starten.

Klicken Sie auf die Schaltfläche Beenden, um den Konfigurationsassistenten zu schließen.

[Topic 24086]

Fenster Programmaktivierung

Alle erweitern | Alle schließen

Hinzufügen / Ersetzen

Schlüssel

Lizenztyp

Vertreter

Anzahl der Postfächer

Gültig bis

Status

[Topic 35007]

Fenster Schutz-Einstellungen

Alle erweitern | Alle schließen

Virenschutz aktivieren

Spamschutz aktivieren

Enforced Anti-Spam Updates Service aktivieren

Automatisches Datenbanken-Update aktivieren

[Topic 51803]

Fenster Nutzung der Dienste von Kaspersky Security Network

Alle erweitern | Alle schließen

In diesem Fenster können Sie die Verwendung der Dienste von Kaspersky Security Network (KSN) im Programm aktivieren. Kaspersky Security Network ist eine Infrastruktur von Cloud-Diensten, die Zugriff auf die aktuelle Wissensdatenbank von "Kaspersky" mit Informationen über die Reputation von Dateien, Internet-Ressourcen und Programmen bietet. Das Kaspersky Security Network dient der besseren Virenerkennung und der besseren Erkennung anderer Bedrohungen wie Spam und Phishing-Links und erstellt ferner Statistiken, die zur Entdeckung von Bedrohungen genutzt werden. Die Nutzung von Kaspersky Security Network wird durch eine spezielle Vereinbarung, der KSN-Vereinbarung, geregelt. Um Kaspersky Security Network im Programm aktivieren zu können, müssen Sie den Bestimmungen der Vereinbarung zustimmen.

Ich akzeptiere die Erklärung zu Kaspersky Security Network und möchte die KSN-Dienste für den Schutz nutzen

[Topic 51879]

Fenster Proxyserver-Einstellungen

Alle erweitern | Alle schließen

Die Verbindungsaufnahme des Programms über einen Proxy-Server für die Verbindung zu folgenden Ressourcen genutzt:

• zu den Quellen der Aktualisierung von Datenbanken;
• zu den Diensten des KSN (Kaspersky Security Network);
• zu externen Anti-Spam-Diensten wie Enforced Anti-Spam Updates Service;
• zu den Aktivierungsservern von Kaspersky.

Proxyserver verwenden

Adresse des Proxyservers

Port

Authentifizierung verwenden

Benutzerkonto und Kennwort

Schaltfläche

[Topic 20712]

Knoten Einstellungen

Alle erweitern | Alle schließen

Im Einstellungsblock Konfigurationsverwaltung können Sie die Konfiguration des Programms für den Server oder das Profil in eine Datei im XML-Format exportieren, damit sie anschließend aus der Datei ins Programm, das auf einem anderen Microsoft Exchange Server installiert ist, importiert werden kann. Sie können die Konfiguration sowohl auf einen nicht verteilten Sicherheitsserver als auch auf den Sicherheitsserver im Profil importieren.

Exportieren

Importieren

Im Einstellungsblock Daten aufbewahren können Sie die Backup-Einstellungen anpassen.

Größe des Backup-Ordners einschränken

Aufbewahrungsdauer für Objekte im Backup-Ordner einschränken

Im Block Diagnose können die Einstellungen für die Ereignisprotokolle von Kaspersky Security angepasst werden.

Ordner für Berichte

Standard

Speicherdauer für Protokolle

Im Einstellungsblock Detaillierungsgrad der Protokolle können Sie die Genauigkeitsstufe der Protokolle anpassen. Folgende Genauigkeitsstufen stehen zur Auswahl:

• Minimal. Kaspersky Security vermerkt nur Basisinformationen im Protokoll: Start der Untersuchung von Objekten, Start eines Updates, Ende der Gültigkeitsdauer der Lizenz, sowie Fehler bei der Ausführung von Programmkomponenten und Fehler beim Datenbanken Update.
• Benutzerdefiniert. Kaspersky Security vermerkt Basisinformationen sowie Detailinformationen über im Fenster Diagnoseeinstellungen ausgewählte Ereignisse im Protokoll.
• Maximal. Kaspersky Security vermerkt detaillierte Informationen über alle Ereignisse bei der Programmausführung im Protokoll.

Die aktuelle Genauigkeitsstufe der Protokolle wird im Feld Detaillierungsgrad angezeigt. Der Detaillierungsgrad hängt von der Anzahl der im Fenster Diagnoseeinstellungen ausgewählten Ereignisse ab.

Einstellungen

Zurücksetzen

Im Einstellungsblock Proxyserver-Einstellungen können Sie die Einstellungen für die Verbindung des Programm mit dem Proxy-Server festlegen, wenn er in Ihrem Netzwerk verwendet wird.

Die Verbindungsaufnahme des Programms über einen Proxy-Server für die Verbindung zu folgenden Ressourcen genutzt:

• zu den Quellen der Aktualisierung von Datenbanken;
• zu den Diensten des KSN (Kaspersky Security Network);
• zu externen Anti-Spam-Diensten wie Enforced Anti-Spam Updates Service;
• zu den Aktivierungsservern von Kaspersky.

Einen Proxyserver verwenden

Adresse des Proxyservers

Port

Authentifizierung verwenden

Benutzerkonto und Kennwort

Einen Proxyserver für lokale Adressen nicht verwenden

Im Einstellungsblock KSN-Einstellungen kann eine der folgenden Varianten der Nutzung der Dienste Kaspersky Security Network und Kaspersky Private Security Network ausgewählt werden:

• Dienste von Kaspersky nicht verwenden

  Variante, bei der Sie auf die Nutzung der Dienste Kaspersky Security Network und Kaspersky Private Security Network sowie der Dienste, die bei der Ausführung Kaspersky Security Network verwenden, beispielsweise Reputation Filtering, verzichten können.

  Wenn diese Variante ausgewählt ist, verzichten Sie darauf, die Erklärung zu Kaspersky Security Network zu akzeptieren, und Kaspersky Security Network und Kaspersky Private Security Network, sowie die Dienste, die bei der Ausführung Kaspersky Security Network verwenden, beispielsweise Reputation Filtering, zu verwenden.

  Standardmäßig ist diese Variante festgelegt.

• Ich akzeptiere die KSN-Erklärung. Kaspersky Security Network verwenden

  Die Variante schließt die Teilnahme an Kaspersky Security Network ein.

  Wenn diese Variante ausgewählt ist, übernehmen Sie die Bedingungen der Erklärung zu Kaspersky Security Network und erlauben dem Programm, die Dienste von Kaspersky Security Network, sowie die Dienste, die bei der Ausführung Kaspersky Security Network verwenden, beispielsweise Reputation Filtering, zu verwenden.

  Über den Link KSN-Erklärung wird ein Fenster mit dem Text der Vereinbarung zu Kaspersky Security Network geöffnet.

• Kaspersky Private Security Network (KPSN) verwenden

  Die Variante erlaubt es dem Programm, die Dienste von Kaspersky Private Security Network zu verwenden. Kaspersky Private Security Network verwendet die Einstellungen, die zuvor in Anti-Spam und Anti-Virus für Kaspersky Security Network festgelegt wurden. Alle Dienste, die bei der Ausführung Kaspersky Security Network verwenden, (beispielsweise Reputation Filtering), werden durch Kaspersky Private Security Network bereitgestellt.

  Wenn diese Variante ausgewählt ist, verwendet das Programm Kaspersky Private Security Network entsprechend den Einstellungen für die Nutzung von Kaspersky Security Network.

Importieren

[Topic 22825]

Programm wiederherstellen

Treten im laufenden Betrieb Funktionsstörungen (z. B. mit ausgeführten Programmdateien) auf, kann das Programm mithilfe des Installationsassistenten oder der Befehlszeile wiederhergestellt werden.

Gehen Sie folgendermaßen vor, um Kaspersky Security mithilfe des Installationsassistenten wiederherzustellen:

1. Starten Sie die Installationsdatei, die im Installationspaket des Programms enthalten ist.

   Das Begrüßungsfenster des Installationspakets wird geöffnet.

2. Öffnen Sie das Begrüßungsfenster des Installationsassistenten über den Link Kaspersky Security 9.0 für Microsoft Exchange Server und klicken Sie auf die Schaltfläche Weiter.
3. Klicken Sie im Fenster Programm ändern, wiederherstellen oder löschen auf die Schaltfläche Wiederherstellen.
4. Klicken Sie im Fenster Wiederherstellen auf die Schaltfläche Reparieren.

   Das Fenster Programm wiederherstellen öffnet sich, in dem Informationen über die Programmwiederherstellung angezeigt werden.

5. Nach dem Abschluss der Programmwiederherstellung wird im Fenster des Installationsassistenten eine Meldung darüber angezeigt, dass die Wiederherstellung des Programms abgeschlossen wurde. Um die Wiederherstellung des Programms abzuschließen, klicken Sie auf die Schaltfläche Beenden.

Um Kaspersky Security Center mithilfe der Befehlszeile wiederherzustellen, gehen Sie wie folgt vor:

Starten Sie Installationsdatei aus dem Installationspaket des Programms mithilfe der Befehlszeile und geben Sie folgende Parameter an:

--install-mode=repair

Um einen ordnungsgemäßen Betrieb des Programms nach der Wiederherstellung sicherzustellen, müssen die Antiviren- und Anti-Spam-Datenbanken aktualisiert werden.

Während der Deinstallation von Kaspersky Security müssen die Dienstprogramme MSExchangeTransport und MSExchangeIS neu gestartet werden. Der Neustart der Dienste wird automatisch ohne zusätzliche Anfragen durchgeführt.

Wenn die Konfigurationsdateien beschädigt sind, kann das Programm nicht wiederhergestellt werden. In diesem Fall empfehlen wir, das Programm zu löschen und neu zu installieren.

[Topic 22826]

Programm deinstallieren

Sie können das Programm mithilfe des Installationsassistenten, der Befehlszeile oder auch über die Standardfunktionen zum Installieren und Deinstallieren von Programmen unter Microsoft Windows deinstallieren. Wenn das Programm auf mehreren Servern installiert ist, dann muss es an jedem Server deinstalliert werden.

Gehen Sie folgendermaßen vor, um Kaspersky Security mithilfe des Installationsassistenten vom Computer zu deinstallieren:

1. Starten Sie die Installationsdatei, die im Installationspaket des Programms enthalten ist.

   Das Begrüßungsfenster des Installationspakets wird geöffnet.

2. Öffnen Sie das Begrüßungsfenster des Installationsassistenten über den Link Kaspersky Security 9.0 für Microsoft Exchange Server und klicken Sie auf die Schaltfläche Weiter.
3. Klicken Sie im Fenster Programm ändern, wiederherstellen oder löschen auf die Schaltfläche Entfernen.
4. Klicken Sie im Fenster Löschen auf die Schaltfläche Löschen.

   Das Fenster Programm deinstallieren öffnet sich, in dem Informationen über die Programmdeinstallation angezeigt werden.

5. Im folgenden Warnfenster gehen Sie wie folgt vor:
   • Wenn Sie möchten, dass die Datenbank auf dem SQL-Server bei der Deinstallation des Programms gespeichert wird, klicken Sie auf die Schaltfläche Ja.

     Aus der Datenbank werden die Daten des Backup-Ordners, die vom Programm hinzugefügt sind, gelöscht. Die statistischen Daten, die vom Programm hinzugefügt wurden, bleiben gespeichert.

   • Wenn Sie möchten, dass die Datenbank und die Statistikdaten bei der Deinstallation des Programms vom SQL-Server gelöscht werden, klicken Sie auf die Schaltfläche Nein.
6. Nach dem Abschluss der Programmdeinstallation wird im Fenster des Installationsassistenten eine Meldung angezeigt, dass die Deinstallation des Programms abgeschlossen wurde. Um die Deinstallation des Programms abzuschließen, klicken Sie auf die Schaltfläche Beenden.

Gehen Sie folgendermaßen vor, um Kaspersky Security mithilfe der Befehlszeile zu deinstallieren:

Starten Sie Installationsdatei aus dem Installationspaket des Programms mithilfe der Befehlszeile und geben Sie den folgenden Parameter an:

--install-mode=delete

Wenn Kaspersky Security über die Befehlszeile deinstalliert wird, werden die Datenbank und die Statistik nicht vom SQL-Server gelöscht.

Während der Deinstallation von Kaspersky Security müssen die Dienstprogramme MSExchangeTransport und MSExchangeIS neu gestartet werden. Der Neustart der Dienste wird automatisch ohne zusätzliche Anfragen durchgeführt.

Sie können das Programm aber auch über die Standardfunktionen zum Installieren und Deinstallieren von Programmen unter Microsoft Windows deinstallieren.

[Topic 242188]

Unterstützung des Kerberos-Protokolls

Das Netzwerkprotokoll Kerberos bietet eine einfache und sichere Möglichkeit zur Authentifizierung bei der Datenübertragung über ungeschützte Netzwerke.

Kaspersky Security kann das Kerberos-Protokoll bei Interaktion mit Active Directory und der Backup- und Statistik-Datenbank nutzen, die unter Microsoft SQL Server ausgeführt werden.

Stellen Sie sicher, dass auf dem von Ihnen verwendeten Microsoft SQL Server das Kerberos-Protokoll ausgeführt wird.

Stellen Sie sicher, dass Sie bei Verwendung des Kerberos-Protokolls nur sichere TLS-Verschlüsselungen verwenden. Liste sicherer TLS-Verschlüsselungssammlungen. Anweisungen zum Konfigurieren von TLS-Cipher-Suites finden Sie im Artikel auf der Microsoft-Website.

Das Kerberos-Protokoll wird ab Kaspersky Security 9.0 für Microsoft Exchange Server 9.6 Patch 1 und höher unterstützt. Wenden Sie sich an den Technischen Support, um die Installationsdateien und Anweisungen zur Installation des Patches zu erhalten.

Während der Installation des Patches wird eine automatische Registrierung des Namens des Subjekt-Dienstes (SPN) für das Benutzerkonto durchgeführt, das für den Start der Programmdienste ausgewählt ist. Die SPN-Registrierung ist eine obligatorische Bedingung für die Nutzung des Kerberos-Protokolls. Überprüfen Sie nach Abschluss der Installation des Patches im Ereignisprotokoll, ob bei der automatischen SPN-Registrierung keine Fehler aufgetreten sind. Falls die SPN-Registrierung fehlerhaft abgeschlossen wurde, registrieren Sie den SPN manuell. Führen Sie dazu in der Befehlszeilenkonsole den folgenden Befehl aus:
setspn.exe -S KSE/<Serveradresse> <Benutzerkonto-Name>

Zum Anfang

[Topic 28899]

Programm-Upgrade auf die Version 9.0 Maintenance Release 7

Sie können Kaspersky Security für Microsoft Exchange Servers der Version 9.5.10000.64 auf die aktuelle Version 9.0 Maintenance Release 7 aktualisieren. Das Update ist ab Version 9.5.10000.64 verfügbar. Updates früherer Versionen des Programms werden nicht unterstützt.

Vor dem Programm-Update müssen Sie das Paket Visual C++ Redistributable für Visual Studio installieren. Es ist erforderlich, die neuesten Versionen der Bibliotheken für beide Bitanzahlen über folgende Links zu installieren: https://aka.ms/vs/17/release/vc_redist.x64.exe, https://aka.ms/vs/17/release/vc_redist.x86.exe.

Das Programm-Update wird mithilfe des Installationsassistenten oder der Befehlszeile ausgeführt.

Um einen ordnungsgemäßen Betrieb des Programms nach dem Update sicherzustellen, müssen die Antiviren- und Anti-Spam-Datenbanken aktualisiert werden.

[Topic 97927]

Anforderungen an das Programm-Upgrade

Das Programm-Upgrade muss unter Berücksichtigung folgender Anforderungen durchgeführt werden:

• Das Benutzerkonto, unter dem das Programm-Update ausgeführt werden soll, muss zur Gruppe Domain Admins und zur Gruppe Kse Administrators im Active Directory gehören.

  Wenn das Update bereits auf mindestens einem Sicherheitsserver oder einer Management-Konsole im Netzwerk des Unternehmens ausgeführt wurde, genügt beim Update der verbleibenden Programminstanzen auf anderen Computern des Unternehmens das Benutzerkonto des lokalen Administrators. Dazu ist es erforderlich, dem Benutzerkonto, das für das Programm-Update vorgesehen ist, Leseberechtigung auf die Konfigurationsdaten von Microsoft Exchange aus dem folgenden Active Directory-Container und dessen untergeordneten Objekten zuzuweisen:
  CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

• Es wird empfohlen, das Programmupdate nacheinander auf allen im Unternehmensnetzwerk installierten Sicherheitsservern und Management-Konsolen auszuführen. Wenn das Programm auf einem Sicherheitsserver nicht aktualisiert werden konnte, können Sie eine Verbindung zu diesem Sicherheitsserver nur mithilfe einer Vorgängerversion der Management-Konsole aufbauen.
• Es wird empfohlen, das Programmupdate auf Microsoft Exchange Servern, die in der Konfiguration mit der DAG-Gruppe arbeiten, so bald wie möglich auszuführen.
• SQL-Server, auf dem sich die Datenbank des Programms befindet, soll im Laufe der Aktualisierung zugänglich sein. Andernfalls endet die Aktualisierung mit einer Fehlermeldung.
• Damit das Programm funktioniert, muss der TCP-Port 13100 auf allen Computern, auf denen das Programm aktualisiert wird, sowie auf dem Datenübertragungspfad zwischen ihnen geöffnet sein.
• Während des Updates greift der Installationsassistent des Programms auf die Datenbank des Programms zu. Das Konto, unter dem das Update ausgeführt werden soll, muss über folgende Zugriffsrechte verfügen:
  • Für den SQL-Server: ALTER ANY LOGIN, ALTER ANY CREDENTIAL und VIEW ANY DEFINITION.
  • Für die Datenbank: db_owner-Role.

[Topic 97928]

Einstellungen und Daten des Programms beim Upgrade auf die Version 9.0 Maintenance Release 7 übertragen

Es wird nicht empfohlen, die Profileinstellungen zu bearbeiten, wenn das Programm-Update nicht auf allen Computern im Profil abgeschlossen wurde.

Wenn vor dem Programm-Update ein Proxyserver für die Verbindung des Programms mit den Anti-Spam-Diensten Kaspersky Security Network und Enforced Anti-Spam Updates Service sowie den Update-Quellen und den Aktivierungsservern von Kaspersky verwendet wurde, überprüfen Sie die Einstellungen des Updates der Programm-Datenbanken sowie die Einstellungen des Proxyservers und nehmen Sie bei Bedarf entsprechende Änderungen im Programm, in der Infrastruktur oder in den Proxyserver-Einstellungen vor.

Komponente Management-Konsole aktualisieren

Auf dem Computer, auf dem nur die Management-Konsole installiert ist, führt der Assistent nur das Update der Management-Konsole durch. Der Installationsassistent installiert keine Sicherheitsserver-Module auf diesem Computer.

Die Programmeinstellungen werden nach dem Update der Management-Konsole nicht geändert. Die Einstellungen der Benutzeroberfläche für die Microsoft Management Console nehmen ihre Standardwerte an.

Komponente Sicherheitsserver aktualisieren

Auf dem Computer mit dem installierten Sicherheitsserver führt der Assistent das Update aller Module des Sicherheitsservers durch.

Beim Update überträgt der Assistent die Parameterwerte und die Daten der Vorgängerversion in die neue Programmversion auf folgende Weise:

• Die Lizenz für die Vorgängerversion des Programms gilt auch für die neue Programmversion. Das Ablaufdatum der Lizenz bleibt unverändert bestehen.
• Die mit dem Programm verbundene Backup- und Statistik-Datenbank wird bis zur Version 9.0 Maintenance Release 7 aktualisiert.

  Wenn anstelle eines Upgrades des Programms dieses gelöscht und anschließend die Programmversion 9.0 Maintenance Release 7 installiert wird, wird die Backup- und Statistik-Datenbank der vorigen Version nicht bis zur Version 9.0 Maintenance Release 7 aktualisiert werden und ihre Nutzung im Programm wird nicht möglich sein.

• Das Programm verschiebt die Deny- und Allow-Listen der Adressen von Anti-Spam vom ersten aktualisierten Server der DAG-Gruppe auf alle übrigen Server der DAG-Gruppe automatisch.
• Die Nutzung von Kaspersky Security Network wird automatisch deaktiviert. Wenn Sie KSN verwenden möchten, müssen Sie die Bedingungen der Erklärung zu Kaspersky Security Network im Block KSN-Einstellungen im Knoten Einstellungen annehmen. Die KSN-Einstellungen in Anti-Virus und Anti-Spam bleiben nach dem Programm-Update unverändert.

  Das Programm-Update hat keine Auswirkungen auf die Nutzung von Kaspersky Private Security Network.

• Die anderen Parameterwerte des Programms, die in der Vorgängerversion konfiguriert wurden, werden unverändert den entsprechenden Parametern der neuen Programmversion zugewiesen.
• Die Daten des Backup-Ordners und der Statistik bleiben erhalten.

[Topic 97930]

Vorgehen beim Programmupdate

Stellen Sie sicher, dass das Konto, unter dem der Updatevorgang durchgeführt werden soll, zur Gruppe Domain Admins gehört.

Während des Updates von Kaspersky Security müssen die Dienste MSExchangeTransport und MSExchangeIS neu gestartet werden. Der Neustart der Dienste wird automatisch ohne zusätzliche Anfragen durchgeführt.

Vor der Ausführung des Updates beenden Sie die Arbeit der Management-Konsole, wenn sie gestartet wurde.

Gehen Sie folgendermaßen vor, um Kaspersky Security mithilfe des Installationsassistenten zu aktualisieren:

1. Starten Sie die Installationsdatei aus dem Installationspaket des Programms auf dem Computer, auf dem Sie die Programmversion aktualisieren möchten.

   Es öffnet sich ein Fenster mit dem Wortlaut des Lizenzvertrages.

2. Lesen Sie die Bedingungen des Lizenzvertrags und der Datenschutzrichtlinie und akzeptieren Sie diese durch die Aktivierung der entsprechenden Kontrollkästchen. Klicken Sie anschließend auf Weiter.
3. Klicken Sie im folgenden Fenster auf Installieren.

   Weitere Schritte zur Aktualisierung des Programms werden vom Installationsassistenten automatisch ausgeführt.

4. Klicken Sie nach dem Programmupdate auf die Schaltfläche Beenden, um den Installationsassistenten zu schließen.

Gehen Sie folgendermaßen vor, um Kaspersky Security mithilfe der Befehlszeile zu aktualisieren:

Starten Sie Installationsdatei aus dem Installationspaket des Programms mithilfe der Befehlszeile und geben Sie folgende Parameter an:

--install-mode=upgrade --accept-eula --accept-privacy-policy

Es werden alle Programmkomponenten und -Module aktualisiert, die auf dem Computer installiert wurden.

[Topic 56701]

Für den Administrator

Dieser Hilfeabschnitt richtet sich an Spezialisten, die für die Installation und Verwaltung von Kaspersky Security zuständig sind, sowie Spezialisten, die den technischen Support für Unternehmen, die Kaspersky Security verwenden, gewährleisten.

[Topic 81511]

Rollenabgrenzung des Benutzerzugriffs auf Funktionen und Dienste des Programms

Alle erweitern | Alle schließen

Kaspersky Security ermöglicht es, den Benutzerzugriff auf Programmfunktionen und -dienste mithilfe der folgenden Benutzerrollen zu beschränken:

• Rollen der Programmbenutzer

  Kaspersky Security 9.0 für Microsoft Exchange Server ermöglicht die Verwaltung des allgemeinen Zugriffs der Benutzer auf die Programme mithilfe von Rollen für Programmbenutzer. Jeder Rolle ist eine Auswahl an verfügbaren Programmfunktionen sowie eine Auswahl an verfügbaren Knoten zugeordnet, die im Baum der Management-Konsole angezeigt werden.

  Die Rolle wird dem Benutzer mittels Hinzufügen des Kontos dieses Benutzers zur Active Directory Gruppe zugewiesen. Ein Benutzer kann mehrere Rollen ausüben. In diesem Fall muss sein Benutzerkonto zu den Active Directory-Gruppen hinzugefügt werden, die diesen Rollen entsprechen. Der Benutzer erhält Zugriffsrechte in Übereinstimmung mit den zugewiesenen Rollen.

  Die Übernahme der Änderungen, die in den Active Directory-Gruppen vorgenommen wurden, kann bis zu 10 Minuten dauern.

  In der nachfolgenden Tabelle sind die Rollen und ihre Beschreibungen, die Namen der Active Directory-Gruppen, die diesen Rollen entsprechen, sowie eine Liste der Knoten, die in der Management-Konsole für jede Rolle angezeigt werden, aufgelistet.

  Für alle Benutzerrollen werden in der Management-Konsole alle vorhandenen Profile angezeigt.

  Rollen der Programmbenutzer

  Rolle	Beschreibung	Active Directory Gruppe	Knoten, die in der Management-Konsole angezeigt werden
  Administrator	Ein Experte, der allgemeine Aufgaben der Programmverwaltung ausführt, wie z. B. die Konfiguration von Anti-Virus und Anti-Spam, die Vorbereitung von Berichten über die Ausführung von Anti-Virus und Anti-Spam, das Erstellen und Löschen von Profilen, das Hinzufügen von Sicherheitsservern zu Profilen und das Löschen von Sicherheitsservern aus Profilen sowie die Konfiguration des Zugriffs auf Profile. Aufgaben des Administrators und Anleitungen zu ihrer Ausführung werden im Abschnitt Für den Administrator beschrieben.	Kse Administrators	Profile <Name des Sicherheitsservers> Serverschutz Updates Benachrichtigungen Backup Berichte Einstellungen Lizenzierung
  Experte für Antiviren-Sicherheit	Ein Experte, der über Zugriffsrechte auf folgende Programmfunktionen verfügt: Ansicht der Daten über den Schutzzustand der Microsoft Exchange Server, Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung, Recht auf beschränkten Zugriff auf die Funktionen der Objektverwaltung im Backup (mit Ausnahme des Löschens von Objekten) sowie Zugriffsrechte auf alle Programmeinstellungen ohne die Möglichkeit, sie zu bearbeiten.	Kse AV Security Officers	Profile <Name des Sicherheitsservers> Serverschutz Updates Benachrichtigungen Backup Berichte Einstellungen Lizenzierung
  Operator für Antiviren-Sicherheit	Experte, der über Lesezugriff auf die Ansicht von Informationen über den Schutzzustand der Microsoft Exchange-Server sowie auf den Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung verfügt.	Kse AV Operators	Profile <Name des Sicherheitsservers> Berichte

  Benutzergruppen werden in Active Directory bei der Installation oder beim Upgrade des Programms auf Kaspersky Security 9.0 für Microsoft Exchange Server automatisch erstellt. Diese Gruppen können vor der Programminstallation mithilfe der Standardoptionen der Active Directory-Datenverwaltung auch manuell erstellt werden. Die Gruppen können in einer beliebigen Domain des Unternehmens erstellt werden. Gruppentyp – "Allgemein".

  Beim Start der Management-Konsole untersucht das Programm, welcher dieser Gruppen das Konto des Benutzers gehört, mir dessen Rechten die Management-Konsole gestartet wurde. Auf der Grundlage dieser Informationen wird die Rolle des Benutzers im Programm bestimmt.

  Die Namen der Gruppen der Benutzerkonten müssen innerhalb der Active Directory-Struktur eindeutig sein.

• Profilrollen

  Die Auswahl an Profilrollen erlaubt die Verwaltung des Benutzerzugriffs auf bestimmte Profile. Jeder Rolle ist eine Auswahl an verfügbaren Programmfunktionen sowie eine Auswahl an verfügbaren Knoten zugeordnet, die im Baum der Management-Konsole im Rahmen des Profils angezeigt werden.

  Die Rolle wird Benutzern bei der Konfiguration des Zugriffs auf ein bestimmtes Profil zugewiesen. Ein Benutzer kann mehrere Rollen ausüben und Zugriff auf mehrere Profile haben.

  Die nachfolgende Tabelle enthält die Profilrollen und ihre Beschreibungen sowie eine Liste der Knoten, die in der Management-Konsole für jede Rolle angezeigt werden.

  Profilrollen

  Rolle	Beschreibung	Profilknoten, die in der Management-Konsole angezeigt werden
  Administrator des Profils	Ein Experte, der allgemeine Aufgaben der Programmverwaltung im Rahmen des Profils ausführt, wie z. B. die Konfiguration von Anti-Virus und Anti-Spam oder die Vorbereitung von Berichten über die Ausführung von Anti-Virus und Anti-Spam.	Serverschutz Updates Benachrichtigungen Backup Berichte Einstellungen Lizenzierung Server
  Antiviren-Sicherheitsbeauftragter des Profils	Ein Experte, der im Rahmen des Profils über Zugriffsrechte auf folgende Programmfunktionen verfügt: Ansicht der Daten über den Schutzzustand der Microsoft Exchange Server, Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung, Recht auf beschränkten Zugriff auf die Funktionen der Objektverwaltung im Backup (mit Ausnahme des Löschens von Objekten) sowie Zugriffsrechte auf alle Programmeinstellungen ohne die Möglichkeit, sie zu bearbeiten.	Serverschutz Updates Benachrichtigungen Backup Berichte Einstellungen Lizenzierung Server
  Anbieter der Antiviren-Sicherheit des Profils	Ein Experte, der im Rahmen des Profils über Lesezugriff auf die Ansicht von Informationen über den Schutzstatus der Microsoft Exchange Server sowie auf den Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung verfügt.	Berichte Server

  Beim Start der Management-Konsole überprüft das Programm, welche Profilrolle dem Benutzerkonto zugewiesen ist, mit dessen Rechten die Management-Konsole gestartet wurde. Auf der Grundlage dieser Informationen werden die Zugriffsrechte des Benutzers für Profile bestimmt.

  Für die ordnungsgemäße Funktion der rollenbasierten Einschränkung des Benutzerzugriffs auf Profile müssen Sie sicherstellen, dass die Benutzer nicht zu den Active Directory-Gruppen Kse Administrators, Kse AV Security Officers oder Kse AV Operators gehören. Andernfalls erhalten die Benutzer Zugriff auf alle verfügbaren Profile.

• Systemrolle

  Eine Systemrolle muss einem Benutzerkonto zugewiesen werden, unter dem der Dienst Kaspersky Security 9.0 für Microsoft Exchange Server gestartet wird.

  Die Systemrolle wird während der Programminstallation dem von Ihnen gewählten Benutzerkonto zugewiesen. Wenn Sie nach der Programminstallation ein anderes Konto für den Start des Programmdienstes angeben möchten, müssen Sie diesem Konto eine Systemrolle zuweisen. Die Zuweisung der Systemrolle erfolgt über das Hinzufügen des Benutzerkontos zur Gruppe Kse Watchdog Service im Active Directory.

  Die Übernahme der Änderungen, die in den Active Directory-Gruppen vorgenommen wurden, kann bis zu 10 Minuten dauern.

[Topic 167084]

Mit persönlichen Benutzerdaten arbeiten

Kaspersky Security verarbeitet die folgenden persönlichen Benutzerdaten, um seine grundlegenden Funktionen auszuführen zu können:

• Active Directory Benutzerkonten.

  Das Programm überprüft die Active Directory Benutzerkonten zur Implementierung einer rollenbasierten Differenzierung des Benutzerzugriffs auf die Funktionen und Dienste des Programms.

• E-Mails.

  Das Programm untersucht E-Mail-Nachrichten, einschließlich verschachtelter Objekte, um Virenschutz, Anlagen- und Inhaltsfilterung von Nachrichten sowie Spam- und Phishing-Schutz gemäß den vorgenommenen Einstellungen zu gewährleisten.

  Die Originale von Nachrichten, die das Auslösen einer der Schutzkomponenten bewirkt haben, werden im Dateisystem des Sicherheitsservers gespeichert. Dies bietet die Möglichkeit, gelöschte Objekte über den Backup-Speicher wiederherzustellen.

• Metadaten von E-Mail-Nachrichten.

  Metadaten von E-Mail-Nachrichten (Felder Von, An, Betreff), die zum Auslösen einer der Schutzkomponenten geführt haben, werden in der Programmdatenbank gespeichert. Dies bietet die Möglichkeit, gelöschte Objekte über den Backup-Speicher wiederherzustellen.

  Die Metadaten von Nachrichten können als Teil der Informationen über Ereignisse bei der Programmausführung an Kaspersky Security Center gesendet werden, wenn diese Softwarelösung innerhalb der Organisation verwendet wird.

  Die Metadaten der Nachrichten werden auch im Programmjournal gespeichert, was für die Bereitstellung von technischem Support erforderlich ist.

• E-Mail-Adressen, die von der Überprüfung ausgeschlossen sind.

  Die durch den Administrator von der Untersuchung ausgeschlossenen E-Mail-Adressen werden zusammen mit anderen Sicherheitsparametern im Active Directory gespeichert.

• Namen der Postfächer.

  Das Programm speichert die Namen der für die Hintergrundprüfung ausgewählten Postfächer, um eine ordnungsgemäße Untersuchung zu gewährleisten.

• Änderungen an den Programmeinstellungen.

  Informationen über Änderungen an den Einstellungen werden in den Programmjournalen und im Windows-Ereignisprotokoll gespeichert. Abhängig von den vorgenommenen Änderungen können die Informationen E-Mail-Adressen enthalten, die von der Untersuchung ausgeschlossen wurden, und die Namen der Postfächer, die für die Hintergrundprüfung ausgewählt wurden.

  Ähnliche Informationen enthält eventuell auch die Datei mit dem Export der Programmkonfiguration (*.kseconfig).

• Nachrichtentexte.

  Die Texte der bearbeiteten E-Mail-Nachrichten können auf dem Sicherheitsserver gespeichert werden, wenn der Administrator den ausführlichen Eintrag der Ereignisse in die Programmjournale aktiviert. Diese Informationen können für die Bereitstellung von technischem Support verwendet werden.

• Informationen über den Vertreter der Organisation.

  Die Informationen über die Kontaktperson der Organisation, die den Lizenzvertrag abgeschlossen hat, werden verwendet, um die Gültigkeit der Lizenz zu bestätigen. Abhängig von der Konfiguration des Programms werden die Informationen entweder im Active Directory oder lokal auf dem Sicherheitsserver gespeichert.

Die Besonderheiten der Speicherung der aufgelisteten Daten finden Sie in der Tabelle unten.

Besonderheiten der Speicherung von persönlichen Daten der Benutzer in Kaspersky Security

Sie können die Nutzung persönlicher Benutzerdaten durch das Programm wie folgt einschränken:

• Änderung der Speicherdauer für Programmjournale.
• Begrenzung der Speicherdauer für Objekte im Backup-Ordner.
• Löschen von Objekten aus dem Backup-Speicher.
• Kontrolle der Liste der Benutzer, die der Allow- und Deny-Liste von Anti-Spam hinzugefügt wurden.
• Kontrolle der Liste der Benutzer, deren Nachrichten von der Virenuntersuchung ausgenommen sind.
• Kontrolle der Liste der Benutzer, auf deren empfangene/versandte Nachrichten die Regeln für die Anlagen- und Inhaltsfilterung von Nachrichten angewendet werden.
• Wenn Sie die Kontaktperson der Organisation ändern möchten, wenden Sie sich bitte an den Lizenzanbieter.

[Topic 69238]

Lizenzverwaltung der Anwendung

Dieser Abschnitt informiert über die wichtigsten Begriffe, die mit der Lizenzverwaltung der Anwendung Kaspersky Security Center zusammenhängen.

[Topic 60774]

Lizenzierungsschemas. Einschränkungen der Lizenzen

Alle Schemata der Lizenzverwaltung des Programms beinhalten eine Einschränkung anhand der Anzahl der Postfächer, die durch das Programm geschützt werden.

Lizenzverwaltung des Sicherheitsservers:

• Demo-Lizenz. Lizenz für Probeanwendung des Programms. Wird für einen von Kaspersky bestimmten Zeitraum gewährt. Nach Ablauf der Demolizenz stellt das Programm alle Funktionen ein. Sie können das Programm mit einem Schlüssel oder einem Aktivierungscode aktivieren.
• Kommerziell. Lizenz für kommerzielle Anwendung des Programms. Wird für den Zeitraum gewährt, der von Kaspersky beim Kauf der Lizenz definiert wird. Nach Ablauf der kommerziellen Lizenz funktioniert das Programm auch weiterhin, jedoch lediglich mit eingeschränktem Funktionsumfang. Update der Programmdatenbanken, Download neuer Programmversionen sowie Technischer Support stehen nicht zur Verfügung. Sie können das Programm mit einem Schlüssel oder einem Aktivierungscode aktivieren.
• Kommerzielle Lizenz (Abonnement). Lizenz für die kommerzielle Nutzung des Programms, die vom Dienstanbieter des Abonnements zur Verfügung gestellt wird. Wird für einen vom Dienstanbieter des Abonnements bestimmten Zeitraum gewährt. In Übereinstimmung mit der Lizenzbeschränkung können Sie das Programm während des beim Dienstanbieter abonnierten Zeitraums verwenden. Sie können das Programm mithilfe des Aktivierungscodes aktivieren. Eine Programmaktivierung mithilfe eines Schlüssels ist nicht möglich.

[Topic 138186]

Über den Lizenzvertrag

Der Endbenutzer-Lizenzvertrag ist ein rechtsgültiger Vertrag zwischen Ihnen und AO Kaspersky Lab. Er bestimmt die Nutzungsbedingungen für das Programm.

Lesen Sie den Lizenzvertrag sorgfältig, bevor Sie beginnen, mit dem Programm zu arbeiten.

Sie haben folgende Möglichkeiten, sich mit den Bedingungen des Lizenzvertrags vertraut zu machen:

• Während der Installation von Kaspersky Security
• Indem Sie das Dokument license.rtf lesen. Dieses Dokument gehört zum Lieferumfang des Programms.

Wenn Sie bei der Programminstallation dem Text des Lizenzvertrags zustimmen, akzeptieren Sie die Bedingungen des Lizenzvertrags. Falls Sie den Bedingungen des Lizenzvertrags nicht zustimmen, müssen Sie die Programminstallation abbrechen und dürfen das Programm nicht verwenden.

[Topic 73976]

Über das Lizenzzertifikat

Das Lizenzzertifikat ist ein Dokument, das Ihnen zusammen mit der Schlüsseldatei bzw. dem Aktivierungscode übergeben wird.

Das Lizenzzertifikat enthält die folgenden Informationen über die bereitgestellte Lizenz:

• Lizenzschlüssel oder Bestellnummer
• Informationen über den Lizenzempfänger
• Informationen über das mit der bereitgestellten Lizenz aktivierbare Programm
• Beschränkungen hinsichtlich der Anzahl der Lizenzierungsobjekte (beispielsweise der Geräte, auf denen das lizenzierte Programm verwendet werden kann)
• Datum, an dem die Lizenzlaufzeit beginnt
• Datum, an dem die Lizenz abläuft, oder Lizenzlaufzeit
• Lizenztyp.

[Topic 136912]

Über die Lizenz

Eine Lizenz begründet ein zeitlich begrenztes Nutzungsrecht für ein Programm, das Ihnen auf Basis eines Lizenzvertrags überlassen wird. Der Lizenz ist ein individueller Aktivierungscode für Ihr Exemplar von Kaspersky Security zugewiesen.

Die Lizenz schließt folgende Rechte ein:

• Nutzung des Programms gemäß Lizenzvertrag.
• Erhalt von technischem Support.
• Datenbanken-Updates und Bereitstellung neuer Programmversionen.

Damit das Programm im Modus der vollen Funktionalität ausgeführt wird, müssen Sie eine Lizenz zur Nutzung des Programms erwerben und das Programm aktivieren. Eine Lizenz ist für einen begrenzten Zeitraum gültig.

Es wird empfohlen, die Gültigkeitsdauer der Lizenz spätestens dann zu verlängern, wenn die aktive Lizenz abläuft. Nur so können Sie Ihren Computer optimal schützen.

Vor dem Kauf der Lizenz können Sie die Testversion von Kaspersky Security kostenlos kennenlernen. Die Testversion von Kaspersky Security führt die Programmfunktionen während eines kurzen Testzeitraums aus. Nach Abschluss des Testzeitraums stellt Kaspersky Security sämtliche Funktionen ein. Um das Programm weiterhin verwenden zu können, müssen Sie eine Lizenz erwerben.

Die Update-Funktion (inklusive der Bereitstellung von Antivirensignatur- und Codebase-Updates) sowie die KSN-Funktion werden in der Software im US-Territorium ab 10. September 2024, 12:00 Uhr (EDT), gemäß den einschränkenden Maßnahmen nicht mehr verfügbar sein.

[Topic 88817]

Über den Schlüssel

Der Lizenzschlüssel ist eine Abfolge von Bits, mit deren Hilfe Sie das Programm aktivieren und anschließend gemäß den Bedingungen des Endbenutzer-Lizenzvertrags verwenden können. Der Lizenzschlüssel wird von Kaspersky erstellt.

Um den Schlüssel zum Programm hinzuzufügen, muss man die Schlüsseldatei anwenden oder den Schlüssel mithilfe des Aktivierungscodes hinzufügen.

Sobald Sie den Lizenzschlüssel im Programm hinzufügen, wird er in der Benutzeroberfläche als eindeutige Folge aus Buchstaben und Ziffern angezeigt.

Bei Verstößen gegen die Bedingungen des Endbenutzer-Lizenzvertrags kann der Lizenzschlüssel von Kaspersky blockiert werden. Ist der Lizenzschlüssel blockiert, so wird ein anderer Lizenzschlüssel zur Programmnutzung benötigt.

Der Lizenzschlüssel kann ein aktiver Schlüssel oder ein Reserveschlüssel sein.

Der aktive Lizenzschlüssel ist ein Lizenzschlüssel, der momentan für die Programmausführung verwendet wird. Als aktiver Schlüssel kann entweder der Lizenzschlüssel für eine Testlizenz oder für eine kommerzielle Lizenz hinzugefügt werden. Es kann im Programm jeweils nur einen aktiven Lizenzschlüssel geben.

Der Reserveschlüssel ist ein Lizenzschlüssel, der das Recht zur Nutzung des Programms bestätigt, jedoch im Augenblick nicht verwendet wird. Ein Reserveschlüssel wird automatisch zum aktiven Lizenzschlüssel, sobald die mit dem aktuellen Schlüssel verbundene Lizenz abläuft. Ein Reserveschlüssel kann nur hinzugefügt werden, wenn bereits ein aktiver Lizenzschlüssel vorhanden ist.

Der Lizenzschlüssel einer Testlizenz kann nur als aktiver Schlüssel hinzugefügt werden. Der Lizenzschlüssel einer Testlizenz kann nicht als Reserveschlüssel verwendet werden.

Für die Programmaktivierung wird der Schlüssel des Sicherheitsservers verwendet. Je nach Verteilungsschema müssen Sie für die Programmaktivierung folgende Schlüssel hinzufügen:

• Wenn das Programm auf einzelnen Microsoft Exchange-Servern verwendet wird, muss auf jedem Server ein Schlüssel des Sicherheitsservers hinzugefügt werden.
• Wenn das Programm auf Microsoft Exchange-Servern verwendet wird, die zur DAG gehören, muss ein einziger Schlüssel des Sicherheitsservers hinzugefügt werden. Die Schlüssel gelten für die gesamte DAG.
• Wenn Sie Profile verwenden, um mehrere Sicherheitsserver zu verwalten, müssen Sie einen einzigen Schlüssel des Sicherheitsservers hinzufügen. Die Schlüssel gelten für alle Sicherheitsserver des Profils.

[Topic 69431]

Über die Schlüsseldatei

Bei der Schlüsseldatei handelt es sich um eine Datei mit der Erweiterung key, die Ihnen von Kaspersky zur Verfügung gestellt wird. Die Schlüsseldatei dient zum Hinzufügen eines Lizenzschlüssels, der das Programm aktiviert.

Die Schlüsseldatei wird nach dem Kauf bzw. nach der Anforderung einer Testversion von Kaspersky Security an die von Ihnen angegebene E-Mail-Adresse geschickt.

Zur Aktivierung des Programms mit Hilfe einer Schlüsseldatei ist keine Verbindung mit den Aktivierungsservern von Kaspersky erforderlich.

Wenn Sie die Schlüsseldatei versehentlich gelöscht haben, können Sie diese wiederherstellen. Die Schlüsseldatei kann beispielsweise für die Registrierung bei Kaspersky CompanyAccount erforderlich sein.

Zur Wiederherstellung der Schlüsseldatei stehen Ihnen die folgenden Optionen zur Verfügung:

• Wenden Sie sich an den Lizenzanbieter.
• Erhalt der Schlüsseldatei auf der Website von Kaspersky auf Basis eines vorhandenen Aktivierungscodes.

[Topic 69430]

Über den Aktivierungscode

Der Aktivierungscode besteht aus einer einzigartigen Zeichenfolge von zwanzig lateinischen Buchstaben und Ziffern. Sie müssen den Aktivierungscode eingeben, um einen Lizenzschlüssel für die Aktivierung von Kaspersky Security hinzuzufügen. Der Aktivierungscode wird nach dem Kauf von Kaspersky Security bzw. nach der Anforderung einer Testversion von Kaspersky Security an die von Ihnen angegebene E-Mail-Adresse gesendet.

Um das Programm mit einem Aktivierungscode zu aktivieren, benötigen Sie Internetzugang für die Verbindung mit den Aktivierungsservern von Kaspersky.

Wenn Sie Ihren Aktivierungscode nach der Aktivierung des Programms verloren haben, wenden Sie sich an den Kaspersky-Partner, bei dem Sie die Lizenz erworben haben.

[Topic 136504]

Über das Abonnement

Abonnement für Kaspersky Security ist eine Bereitstellung der Leistung zur Nutzung eines Programms auf Basis einer kommerziellen Lizenz mit Abonnement. Die Lizenz ist auf die Nutzung für eine bestimmte Anzahl von E-Mail-Postfächern, die von Kaspersky Security geschützt werden, beschränkt. Das Abonnement für Kaspersky Security kann bei einem Dienstanbieter erworben werden (z. B. beim Dienstanbieter für E-Mail-Schutz).

Sie können das Programm mithilfe eines Aktivierungscodes aktivieren.

Wenn Sie das Programm unter dem Lizenztyp Kommerzielle Lizenz (Abonnement) verwenden, kontaktiert Kaspersky Security die Aktivierungsserver von Kaspersky in bestimmten Abständen, um die Lizenzinformationen zu aktualisieren.

Wenn Sie das Programm unter dem Lizenztyp Kommerzielle Lizenz (Abonnement) verwenden, müssen Sie dem Sicherheitsserver und dem Server, auf dem die Management-Konsole installiert ist, ständigen Internetzugang gewähren.

Wenn Ihr Abonnement noch nicht abgelaufen ist, aber das Programm über einen längeren Zeitraum keine Daten aktualisiert hat und von den Aktivierungsservern von Kaspersky keine Bestätigung erhalten hat, dass das Abonnement noch gültig ist (z. B. wenn der Sicherheitsserver und der Server mit der Management-Konsole keinen Internetzugang hat), versucht das Programm nicht länger, eine Verbindung zu den Aktivierungsservern von Kaspersky herzustellen, die Antiviren- und Anti-Spam-Datenbanken zu aktualisieren und Kaspersky Security Network zu verwenden. Erhält das Programm einen Internetzugang, nachdem es die Versuche, eine Verbindung mit den Kaspersky-Aktivierungsservern herzustellen, eingestellt hat, werden die Lizenzdaten vom Programm aktualisiert, das Datenbanken-Update für Anti-Virus und Anti-Spam wird fortgesetzt und die Nutzung von Kaspersky Security Network wird wiederhergestellt. Auch ist die Funktionalität der Module Anti-Virus und Anti-Spam wieder verfügbar.

Sie können ein Abonnement anhalten, fortsetzen, verlängern oder kündigen. Um das Abonnement zu verwalten, müssen Sie den Dienstanbieter kontaktieren, bei dem Sie die Nutzungsrechte für Kaspersky Security erworben haben. Die Auswahl möglicher Aktionen für die Verwaltung des Abonnements kann je nach Dienstanbieter variieren.

Ihnen kann eine Nachfrist zur Verlängerung des Abonnements gewährt werden, während der alle Programmfunktionen weiterhin ausgeführt werden. Der Dienstanbieter bestimmt das Vorhandensein und die Dauer der Nachfrist. Nach Ablauf des Abonnements oder einer etwaigen Nachfrist zur Verlängerung des Abonnements wird Kaspersky Security weiterhin ausgeführt, jedoch ohne die Antiviren-Datenbanken zu aktualisieren und Kaspersky Security Network zu verwenden.

[Topic 68142]

Besonderheiten der Programmaktivierung bei Verwendung von Schlüsseln

Wenn Sie Profile für die Verwaltung von mehreren Sicherheitsservern verwenden, müssen folgende Besonderheiten der Programmaktivierung berücksichtigt werden:

• Die Gültigkeitsdauer der Lizenz wird ab dem Zeitpunkt des Hinzufügens des aktiven bestimmt. Nach Ablauf der Lizenz werden Reserveschlüssel auf jedem der Sicherheitsserver des Profils, nach der Zeit des Microsoft Exchange Servers, auf dem der Sicherheitsserver installiert ist, automatisch zu aktiven Schlüsseln. Wichtig ist es, beispielsweise, wenn sich Sicherheitsserver des Profils in verschiedenen Zeitzonen befinden.
• In der Management-Konsole werden im Arbeitsplatz des Knotens Profile\<Profilname>\ Lizenzierung Lizenzverwaltung die Schlüssel und Ablaufdaten der Lizenzgültigkeit, die jedem der hinzugefügten Schlüssel entsprechen, nach der Zeit der Management-Konsole angezeigt. Ist beispielsweise nach der Zeit der Management-Konsole die Lizenz, die den aktiven Schlüssel bestimmt, abgelaufen und ein Reserveschlüssel vorhanden, so werden im Arbeitsbereich nur der Reserveschlüssel und seine Eigenschaften angezeigt.
• Für den Sicherheitsserver, der dem Profil hinzugefügt wurde, können Sie nicht separat einen Schlüssel hinzufügen, ersetzen oder löschen. Sie können einen Schlüssel nur für alle Sicherheitsserver des Profils hinzufügen, ersetzen oder löschen, dabei gilt die Lizenz für alle Sicherheitsserver des Profils.
• Nachdem Sie einen Sicherheitsserver zu dem Profil hinzugefügt haben, wird der aktive Schlüssel dieses Sicherheitsservers durch den aktiven Schlüssel des gesamten Profils ersetzt.
• Nachdem Sie einen Sicherheitsserver aus dem Profil gelöscht haben, behält der Sicherheitsserver den aktiven Schlüssel des gesamten Profils bei. Der Schlüssel wird im Arbeitsplatz des Knotens Lizenzierung dieses Sicherheitsservers angezeigt.

[Topic 28945]

Programm mithilfe des Schlüssels für den Sicherheitsserver aktivieren

Wenn Kaspersky Security in einer Konfiguration mit der DAG installiert ist, genügt es, einen einzigen Schlüssel für den Sicherheitsserver für alle DAG-Server hinzuzufügen. Sie können den Schlüssel hinzufügen, indem Sie die Management-Konsole mit einem beliebigen Server dieser DAG-Gruppe verbinden.

Wenn Sie eine DAG-Gruppe aus Servern bilden, auf denen das Programm bereits installiert und aktiviert wurde, muss das Programm für diese Gruppe aktiviert werden. Dazu muss nach dem Hinzufügen des ersten Servers zur DAG-Gruppe ein Schlüssel des Sicherheitsservers hinzugefügt werden.

Bereiten Sie vor der Aktivierung des Programms die Schlüsseldatei vor. Wenn Sie nur einen Aktivierungscode für die Testlizenz oder die kommerzielle Lizenz haben, können Sie die Schlüsseldatei mithilfe des Aktivierungscodes erzeugen. Wenn Sie eine Schlüsseldatei mithilfe eines Aktivierungscodes erzeugen möchten, nutzen Sie die Website https://keyfile.kaspersky.com/ von Kaspersky.

Gehen Sie folgendermaßen vor, um den Schlüssel hinzuzufügen:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Um einen Schlüssel für einen Sicherheitsserver hinzuzufügen, erweitern Sie den Knoten des Sicherheitsservers, für den Sie den Schlüssel hinzufügen möchten.
   • Wenn Sie den Schlüssel für den Sicherheitsserver für das Profil hinzufügen möchten, gehen Sie wie folgt vor:
     1. Erweitern Sie den Knoten Profile.
     2. Erweitern Sie den Knoten des Profils, für das Sie einen Schlüssel hinzufügen möchten.
2. Wählen Sie den Knoten Lizenzierung aus.
3. Führen Sie im Arbeitsplatz eine der folgenden Handlungen aus:
   • Gehen Sie folgendermaßen vor, um den aktiven Schlüssel für den Sicherheitsserver hinzuzufügen:
     1. Klicken Sie auf die Schaltfläche Hinzufügen im Block Aktiver Schlüssel.

        Das Fenster Lizenz hinzufügen wird geöffnet.

     2. Klicken Sie im geöffneten Fenster Lizenz hinzufügen im Block Schlüsseldatei auswählen auf die Schaltfläche Hinzufügen.
   • Um einen Reserveschlüssel für den Sicherheitsserver hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen im Block Reserveschlüssel.

     Der Reserveschlüssel des Sicherheitsservers kann nur bei Vorhandensein eines aktiven Schlüssels des Sicherheitsservers hinzugefügt werden. Als Reserveschlüssel kann nur ein Schlüssel der kommerziellen Lizenz hinzugefügt werden. Der Schlüssel einer Demolizenz kann nicht als Reserveschlüssel verwendet werden.

4. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Pfad der Schlüsseldatei ein (Dateierweiterung *.key), und klicken Sie auf Öffnen.
5. Wenn Sie den aktiven Schlüssel des Sicherheitsservers hinzufügen, klicken Sie die Schaltfläche Weiter.

Nach dem Hinzufügen des Schlüssels werden Informationen darüber im entsprechenden Block angezeigt.

[Topic 137367]

Programmaktivierung mit einem Aktivierungscode

Wenn Sie das Programm mit einem Aktivierungscode aktivieren, müssen Sie die Besonderheiten der Programmaktivierung berücksichtigen:

• Wenn Sie das Programm auf dem Sicherheitsserver mithilfe des Aktivierungscodes aktiviert haben, kann kein Reserveschlüssel hinzugefügt werden. Sie können den Reserveschlüssel nur dann hinzufügen, wenn Sie das Programm für den Sicherheitsserver mithilfe einer Schlüsseldatei aktiviert haben.
• Sie können auf der Website von Kaspersky https://keyfile.kaspersky.com/ den Aktivierungscode durch die Schlüsseldatei ersetzen.

Um das Programm mit einem Aktivierungscode zu aktivieren, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole einen der folgenden Schritte aus:
   • Um den das Programm mithilfe eines Aktivierungscodes für den Sicherheitsserver zu aktivieren, erweitern Sie den Knoten des Sicherheitsservers, für den Sie das Programm aktivieren möchten.
   • Um ein Programm mithilfe eines Aktivierungscodes für Sicherheitsserver-Profile zu aktivieren, gehen Sie wie folgt vor:
     1. Erweitern Sie den Knoten Profile.
     2. Erweitern Sie den Knoten des Profils, für das Sie das Programm aktivieren möchten.
2. Wählen Sie den Knoten Lizenzierung aus.
3. Um einen Sicherheitsserver mit einem Aktivierungscode zu aktivieren, klicken Sie auf die Schaltfläche Hinzufügen im Block Aktiver Schlüssel.
4. Wählen Sie im nächsten Fenster die Variante Aktivierungscode eingeben aus.
5. Geben Sie in den Texteingabefeldern den Aktivierungscode ein und klicken Sie auf Weiter.

   Wenn Sie das Programm mit einem Aktivierungscode aktivieren, müssen Sie dem Sicherheitsserver und dem Server mit der installierten Management-Konsole ständigen Internetzugang gewähren.

6. Das Programm sendet eine Aktivierungsanfrage an den Aktivierungsserver von Kaspersky. Anschließend benachrichtigt das Programm Sie über eine erfolgreiche Ausführung der Aktivierungsanfrage.
7. Klicken Sie auf die Schaltfläche Hinzufügen, um einen Lizenzschlüssel hinzuzufügen.

Im Fenster des Knotens Lizenzierung im Block Aktiver Schlüssel werden Informationen über den hinzugefügten Schlüssel angezeigt.

[Topic 89327]

Über Benachrichtigungen, die mit der Lizenz zusammenhängen

Das Programm informiert mithilfe von Benachrichtigungen rechtzeitig über Ereignisse und Fehler, die mit der Lizenz zusammenhängen.

Das Programm speichert diese Benachrichtigungen im Protokoll und versendet sie über E-Mail, wenn der Versand von Benachrichtigungen über Ereignisse, die mit der Lizenz zusammenhängen, aktiviert ist.

[Topic 26402]

Warnmeldung bei Ablauf der Lizenz anpassen

Gehen Sie folgendermaßen vor, um die Benachrichtigung zum Ablauf der Lizenz einzurichten:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie eine Benachrichtigung über den baldigen Ablauf der Lizenz, die für einen nicht verteilten Sicherheitsserver gilt, wählen Sie den Knoten dieses Sicherheitsservers
   • Wenn Sie eine Benachrichtigung über den baldigen Ablauf der für ein Profil geltenden Lizenz anpassen möchten, öffnen Sie den Knoten Profile und wählen Sie dann den Knoten des entsprechenden Profils aus.
2. Wählen Sie den Knoten Benachrichtigungen aus.

   Im Arbeitsplatz werden die Blöcke Versandeinstellungen für Benachrichtigungen und Ereignisbenachrichtigungen angezeigt.

3. Öffnen Sie den Block Ereignisbenachrichtigungen und gehen Sie wie folgt vor:
   1. Wählen Sie im linken Bereich des Blocks in der Liste Benachrichtigungsbetreffe das Ereignis Ereignisse im Zusammenhang mit Lizenzen.
   2. Wählen Sie im rechten Blockbereich die Empfänger der Benachrichtigungen.
   3. Geben Sie im rechten Bereich des Blocks im Feld Rechtzeitig über den Ablauf der Lizenz benachrichtigen (Tage) an, wie viele Tage vor Ablauf der Lizenzgültigkeit Sie die entsprechende Benachrichtigung bekommen wollen.
4. Klicken Sie auf die Schaltfläche Speichern.

[Topic 28908]

Informationen zu hinzugefügten Schlüsseln anzeigen

Gehen Sie folgendermaßen vor, um Informationen zu den hinzugefügten Schlüsseln anzuzeigen:

1. Führen Sie in der Struktur der Management-Konsole einen der folgenden Schritte aus:
   • Wenn Sie Informationen über Schlüssel anzeigen möchten, die für den Sicherheitsserver hinzugefügt wurden, öffnen Sie im Knoten des Sicherheitsserver Informationen über dessen Schlüssel;
   • Um Informationen über die Schlüssel eines Profils anzuzeigen, gehen Sie wie folgt vor:
     1. Erweitern Sie den Knoten Profile.
     2. Erweitern Sie den Knoten des Profils, zu dessen Schlüssel Sie Informationen anzeigen möchten.
2. Wählen Sie den Knoten Lizenzierung aus.

   Im Arbeitsplatz werden Informationen über die Anzahl der Postfächer und die hinzugefügten Schlüssel angezeigt.

[Topic 68150]

Lizenz austauschen

Gehen Sie folgendermaßen vor, um den für den Sicherheitsserver hinzugefügten Schlüssel zu ersetzen:

1. Öffnen Sie in der Strukturansicht der Management-Konsole den Knoten des Sicherheitsservers, für den Sie den Schlüssel hinzufügen möchten.
2. Wählen Sie den Knoten Lizenzierung aus.
3. Führen Sie im Arbeitsplatz eine der folgenden Handlungen aus:
   • Um den aktiven Schlüssel für den Sicherheitsserver zu ersetzen gehen Sie wie folgt vor:
     1. Klicken Sie auf die Schaltfläche Ersetzen im Block Aktiver Schlüssel.

        Das Fenster Lizenz hinzufügen wird geöffnet.

     2. Klicken Sie im geöffneten Fenster Lizenz hinzufügen im Block Schlüsseldatei auswählen auf die Schaltfläche Ersetzen.
   • Um einen Reserveschlüssel für den Sicherheitsserver zu ersetzen, klicken Sie auf die Schaltfläche Ersetzen im Block Reserveschlüssel.
4. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Pfad der Schlüsseldatei ein (Dateierweiterung *.key), und klicken Sie auf Öffnen.
5. Wenn Sie den aktiven Schlüssel des Sicherheitsservers ersetzen, klicken Sie die Schaltfläche Weiter.

Nach dem Ersetzen des Schlüssels werden Informationen über den neuen Schlüssel im entsprechenden Block angezeigt.

Gehen Sie folgendermaßen vor, um den für das Profil hinzugefügten Schlüssel zu ersetzen:

1. Öffnen Sie in der Struktur der Management-Konsole den Knoten Profile.
2. Erweitern Sie den Knoten des Profils, für welches Sie den Schlüssel ersetzen möchten.
3. Wählen Sie den Knoten Lizenzierung aus.
4. Führen Sie im Arbeitsplatz eine der folgenden Handlungen aus:
   • Um den aktiven Schlüssel für den Sicherheitsserver zu ersetzen gehen Sie wie folgt vor:
     1. Klicken Sie auf die Schaltfläche Ersetzen im Block Aktiver Schlüssel.

        Das Fenster Lizenz hinzufügen wird geöffnet.

     2. Klicken Sie im geöffneten Fenster Lizenz hinzufügen im Block Schlüsseldatei auswählen auf die Schaltfläche Ersetzen.
   • Um einen Reserveschlüssel für den Sicherheitsserver zu ersetzen, klicken Sie auf die Schaltfläche Ersetzen im Block Reserveschlüssel.
5. Geben Sie in dem sich öffnenden Fenster im Feld Dateiname den Pfad der Schlüsseldatei ein (Dateierweiterung *.key), und klicken Sie auf Öffnen.
6. Wenn Sie den aktiven Schlüssel des Sicherheitsservers für das Profil ersetzen, klicken Sie die Schaltfläche Weiter.

Nach dem Ersetzen des Schlüssels werden Informationen über den neuen Schlüssel im entsprechenden Block angezeigt.

[Topic 26401]

Löschen des Schlüssels

Gehen Sie folgendermaßen vor, um den für den Sicherheitsserver hinzugefügten Schlüssel zu löschen:

1. Öffnen Sie in der Strukturansicht der Management-Konsole den Knoten des Sicherheitsservers, für den Sie den Schlüssel löschen möchten.
2. Wählen Sie den Knoten Lizenzierung aus.
3. Führen Sie im Arbeitsplatz eine der folgenden Handlungen aus:
   • Um den aktiven Schlüssel für den Sicherheitsserver zu löschen, klicken Sie auf die Schaltfläche Entfernen im Block Aktiver Schlüssel.
   • Um einen Reserveschlüssel für den Sicherheitsserver zu löschen, klicken Sie auf die Schaltfläche Entfernen im Block Reserveschlüssel.

Das Programm löscht den ausgewählten Schlüssel. Wenn der aktive Schlüssel gelöscht wird, wird der (evtl. vorhandene) Reserveschlüssel zum aktiven Schlüssel.

Gehen Sie folgendermaßen vor, um den für das Profil hinzugefügten Schlüssel zu löschen:

1. Öffnen Sie in der Struktur der Management-Konsole den Knoten Profile.
2. Erweitern Sie den Knoten des Profils, für welches Sie den Schlüssel löschen möchten.
3. Wählen Sie den Knoten Lizenzierung aus.
4. Führen Sie im Arbeitsplatz eine der folgenden Handlungen aus:
   • Um den aktiven Schlüssel für den Sicherheitsserver zu löschen, klicken Sie auf die Schaltfläche Entfernen im Block Aktiver Schlüssel.
   • Um einen Reserveschlüssel für den Sicherheitsserver zu löschen, klicken Sie auf die Schaltfläche Entfernen im Block Reserveschlüssel.

Das Programm löscht den ausgewählten Schlüssel. Wenn der aktive Schlüssel gelöscht wird, wird der (evtl. vorhandene) Reserveschlüssel zum aktiven Schlüssel.

[Topic 61039]

Knoten Lizenzierung

Alle erweitern | Alle schließen

Anzahl der Postfächer auf dem Server/Anzahl der Postfächer auf den Servern des Profils

Die Blöcke Aktiver Schlüssel, und Reserveschlüssel enthalten Informationen über die dem Programm hinzugefügten aktiven Schlüssel bzw. Reserveschlüssel des Sicherheitsservers und Informationen zu den mit diesen Schlüsseln verbundenen Lizenzen. Darüber hinaus können Sie in diesen Blöcken Schlüssel hinzufügen, aktualisieren, ersetzen oder löschen.

Der Block Reserveschlüssel wird nicht angezeigt, wenn kein aktiver Schlüssel für den Sicherheitsserver hinzugefügt wurde.

Aktualisieren

Status

Schlüssel

Lizenztyp

Vertreter

Anzahl der Postfächer

Gültig bis

Hinzufügen / Ersetzen

Entfernen

[Topic 137446]

Fenster Lizenz hinzufügen

Alle erweitern | Alle schließen

Schlüsseldatei auswählen

Aktivierungscode eingeben

Zurück

Weiter

[Topic 137269]

Anzahl der Postfächer anzeigen

Sie können die Anzahl der Postfächer, die sich auf Ihrem Sicherheitsserver befinden, mit der Anzahl der Postfächer vergleichen, für die Ihre Lizenz gilt.

Um Informationen über die vom Programm ermittelte Anzahl der Postfächer anzuzeigen, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole einen der folgenden Schritte aus:
   • Um Informationen über die Anzahl der Postfächer auf einem einzelnen Sicherheitsserver anzuzeigen (z. B. auf dem Server in der Postfachrolle oder auf dem Server, der zur DAG-Gruppe gehört), erweitern Sie den Knoten des Sicherheitsservers, für den Sie Informationen über die Anzahl der Postfächer anzeigen möchten.
   • Um Informationen über die Anzahl der Postfächer des Profils anzuzeigen, gehen Sie wie folgt vor:
     1. Erweitern Sie den Knoten Profile.
     2. Erweitern Sie den Knoten des Profils, für das Sie Informationen über die Anzahl der Postfächer anzeigen möchten.
2. Wählen Sie den Knoten Lizenzierung aus.

Im Arbeitsplatz werden Informationen über die vom Programm ermittelte Anzahl der Postfächer auf Ihrem Server sowie Informationen über die hinzugefügten Schlüssel angezeigt.

Bei der Ermittlung der Lizenzbeschränkungen berücksichtigt das Programm folgende Arten von Postfächern:

• UserMailbox;
• LinkedMailbox;
• SharedMailbox;
• RoomMailbox;
• EquipmentMailbox.

Dienstpostfächer und öffentliche Ordner werden bei der Ermittlung der Lizenzbeschränkungen nicht berücksichtigt.

Beachten Sie die folgenden Besonderheiten bei der Ermittlung der Anzahl der Postfächer:

• Auf einem einzelnen Sicherheitsserver (z. B. auf einem Server in der Postfachrolle) berücksichtigt das Programm die Postfächer, die sich auf dem gegebenen Server befinden.
• Auf einem Server in der Hub-Transport-Rolle ist die Anzahl der Postfächer immer 0.
• Auf einem Server in der Edge-Transport-Rolle ist die Anzahl der Postfächer immer 0.
• Auf einem Server, der zur DAG-Gruppe gehört, berücksichtigt das Programm die Postfächer, die sich im aktiven Speicher auf dem gegebenen Server befinden.
• Im Profil berücksichtigt das Programm die Postfächer, die sich auf allen Servern befinden, die zum Profil gehören.

Um die Anzahl der Postfächer zu ermitteln, verwendet das Programm den Befehl Get-MailboxDatabase für PowerShell, welches ein Bestandteil von Microsoft Exchange Server ist. Sie können diesen Befehl verwenden, um die Anzahl der Postfächer auf dem geschützten Microsoft Exchange Server anzuzeigen:

[Topic 36256]

Programm starten und anhalten

Dieser Abschnitt informiert darüber, wie man das Programm startet und die Arbeit damit beendet.

[Topic 24848]

Sicherheitsserver starten und anhalten

In folgenden Fällen wird der Sicherheitsserver automatisch gestartet:

• Nach der Programminstallation
• Beim Start des Betriebssystems auf dem Computer, auf dem der Sicherheitsserver installiert ist, sofern in den Einstellungen des Dienstes "Kaspersky Security für Microsoft Exchange Servers" der Startmodus Automatisch festgelegt ist.

Gehen Sie folgendermaßen vor, um den Sicherheitsserver manuell anzuhalten:

1. Deaktivieren Sie den Virenschutz und den Spamschutz auf dem Sicherheitsserver.
2. Halten Sie auf dem Computer, auf dem der Sicherheitsserver installiert ist, in den Einstellungen des Betriebssystems den Dienst "Kaspersky Security für Microsoft Exchange Servers" an, und legen Sie dafür den Startmodus Deaktiviert fest.

   Der Sicherheitsserver wird angehalten.

Gehen Sie folgendermaßen vor, um den Sicherheitsserver manuell zu starten:

1. Starten Sie auf dem Computer, auf dem der Sicherheitsserver installiert ist, in den Einstellungen des Betriebssystems den Dienst "Kaspersky Security für Microsoft Exchange Servers", und legen Sie dafür den Startmodus Automatisch fest.

   Der Sicherheitsserver wird gestartet.

2. Aktivieren Sie in der Management-Konsole den Antiviren-Schutz und den Spamschutz auf dem Sicherheitsserver.

   Der Microsoft Exchange-Server wird geschützt.

[Topic 24851]

Management-Konsole starten

Der Start der Management-Konsole ist nur unter dem Benutzerkonto möglich, dem eine der Rollen für Programmbenutzer zugewiesen ist. Dieses Benutzerkonto muss außerdem über die Rechte des lokalen Administrators des Computers verfügen, auf dem die Management-Konsole gestartet wird. Um die Management-Konsole auf einem Microsoft-Exchange-Server mit der Rolle "Edge" zu starten, muss das Benutzerkonto nur über die Rechte des lokalen Administrators des Computers verfügen.

Zum Starten der Management-Konsole

Wählen Sie über Start den Punkt Programme → Kaspersky Security 9.0 für Microsoft Exchange Server → Kaspersky Security 9.0 für Microsoft Exchange Servers aus.

Beim Start der Management-Konsole verbindet sich ein Snap-in von Kaspersky Security mit der Microsoft Management Console. Im Konsolenbaum werden das Programmsymbol und der Stamm-Knoten Kaspersky Security 9.0 für Microsoft Exchange Server angezeigt.

Nach dem Starten der Management-Konsole können Sie Microsoft Exchange-Server mit installiertem Sicherheitsserver (im Folgenden zu schützende Server) zur Management-Konsole hinzufügen.

Das Programm trägt Informationen über den Start oder das Anhalten der Management-Konsole in das Windows-Ereignisprotokoll ein. Ein Eintrag enthält Informationen über den Zeitpunkt des Starts bzw. Anhaltens der Management-Konsole, sowie über den Benutzer, der diese Aktionen durchgeführt hat.

[Topic 24852]

Sicherheitsserver zur Management-Konsole hinzufügen

Zur Verwaltung der Programmausführung müssen die zu schützenden Server zur Management-Konsole hinzugefügt werden.

Wenn die Sicherheitsserver auf Microsoft Exchange-Servern installiert sind, die zur Zugriffsgruppe der Microsoft Exchange-Datenbanken (DAG-Gruppe) gehören, können Sie die Management-Konsole mit einem beliebigen dieser Sicherheitsserver verbinden, um die Einstellungen festzulegen, die für die gesamte DAG-Gruppe gelten, oder die Management-Konsole mit einem bestimmten Sicherheitsserver verbinden, um dessen individuelle Einstellungen zu definieren.

Zu den allgemeinen Einstellungen für die DAG-Gruppe gehören beispielsweise die Einstellungen für den Virenschutz für die Postfachrolle, die Einstellungen für die Berichte über die Ausführung von Anti-Virus für die Postfachrolle, die Benachrichtigungseinstellungen oder die Update-Einstellungen der Anti-Virus-Datenbanken. Die Inhalte des Backups und der Schlüssel gelten für die gesamte DAG-Gruppe.

Individuelle Einstellungen des Microsoft Exchange Servers sind z. B. Einstellungen des Virenschutzes für die Hub-Transport-Rolle, Einstellungen der Untersuchung auf Spam und Backup-Einstellungen sowie Einstellungen der Berichte über die Arbeit von Anti-Spam und Anti-Virus für die Hub-Transport-Rolle, und Update-Einstellungen für die Anti-Spam-Datenbanken.

Gehen Sie wie folgt vor, um der Management-Konsole den Sicherheitsserver hinzuzufügen:

1. Wählen Sie in der Baumstruktur der Management-Konsole den Knoten Kaspersky Security 9.0 für Microsoft Exchange Server aus.
2. Öffnen Sie das Fenster Server hinzufügen gemäß einer der folgenden Methoden:
   • durch die Auswahl des Menüpunktes Server hinzufügen im Menü Aktion
   • durch die Auswahl des Menüpunktes Server hinzufügen im Kontextmenü des Knotens Kaspersky Security 9.0 für Microsoft Exchange Server
   • durch Klicken auf die Schaltfläche Server hinzufügen im Arbeitsplatz des Knotens
   • über den Link Server hinzufügen in der Schnellauswahlleiste.
3. Wählen Sie im Fenster Server hinzufügen einen auf dem Microsoft Exchange Server installierten Sicherheitsserver aus, mit dem Sie die Management-Konsole verbinden möchten:
   • Wenn Sie die Management-Konsole mit dem auf einem lokalen Computer installierten Sicherheitsserver verbinden möchten, wählen Sie die Option Lokal.
   • Wenn Sie die Management-Konsole mit einem auf dem Microsoft Exchange Remoteserver installierten Sicherheitsserver verbinden möchten, wählen Sie die Option Remote.

     Die Management-Konsole wird mit dem Sicherheitsserver über den TCP-Port 13100 verbunden. Dieser Port muss in der Firewall auf dem Microsoft Exchange Remote-Server freigegeben oder es muss der Dienst von Kaspersky Security 9.0 für Microsoft Exchange Server in die Liste der vertrauenswürdigen Anwendungen der Firewall eingetragen werden.

4. Wenn Sie die Variante Remote ausgewählt haben, geben Sie im Eingabefeld den Namen des Microsoft Exchange Remoteservers an, auf dem der Sicherheitsserver installiert ist. Sie können den Microsoft Exchange Remoteserver mithilfe der Schaltfläche Durchsuchen aus der Liste auswählen oder manuell einen der folgenden Werte für den Microsoft Exchange Remoteserver eingeben:
   • die IP-Adresse;
   • den vollständigen Domain-Namen (im Format <Computername>.<DNS-Domainname>);
   • den Namen des Computers im Microsoft Windows-Netzwerk (NetBIOS-Name).
5. Klicken Sie auf die Schaltfläche OK.

Der hinzugefügte Sicherheitsserver wird in der Struktur der Management-Konsole angezeigt.

Die hinzugefügten Sicherheitsserver werden in der Struktur der Management-Konsole in Form von einzelnen Knoten angezeigt. Um zur Verwaltung eines Sicherheitsservers zu wechseln, muss der zugehörige Knoten geöffnet werden.

Sie können die Gruppe der Sicherheitsserver auch mithilfe von Profilen verwalten.

[Topic 20068]

Knoten Kaspersky Security 9.0 für Microsoft Exchange Server

Alle erweitern | Alle schließen

Im Block Geschützte Server können Sie eine Verbindung zwischen dem Server mit dem installierten Kaspersky Security und der Management-Konsole herstellen und zur Konfiguration der Einstellungen wechseln.

Server hinzufügen

Der Block Hinzugefügte Server enthält Schaltflächen mit den Namen der Server, die mit der Management-Konsole verbunden sind.

<Servername>

[Topic 19924]

Fenster Server hinzufügen

Alle erweitern | Alle schließen

Lokal

Remote

Die Management-Konsole wird mit dem Sicherheitsserver über den TCP-Port 13100 verbunden. Dieser Port muss in der Firewall auf dem Microsoft Exchange Remoteserver geöffnet bzw. der Dienst Kaspersky Security für Microsoft Exchange Server zur Liste der vertrauenswürdigen Firewall-Programme hinzugefügt werden.

[Topic 28931]

Standardmäßiger Schutzstatus des Microsoft Exchange Servers

Der Schutz für den Microsoft Exchange-Server vor schädlichen Programmen und Spam wird sofort nach Installation der Sicherheitsserver-Komponente aktiviert, sofern dies nicht im Konfigurationsassistenten deaktiviert wurde.

Standardmäßig wird das Programm im folgenden Modus ausgeführt:

• Das Programm untersucht die E-Mails auf alle in den Anti-Virus-Datenbanken vorhandenen schädlichen Programme mithilfe folgender Einstellungen:
  • Das Programm untersucht den Inhalt der Nachricht und alle angehängten Objekte beliebiger Formate, ausgenommen Objektcontainer mit einer Verschachtelungstiefe höher als 32.
  • Das Programm prüft alle Postfach-Ablagen.
  • Die Auswahl der Aktion beim Fund eines infizierten Objekts richtet sich danach, für welche Rolle der Microsoft Exchange Server implementiert wurde, auf dem das Objekt entdeckt wurde:
    • Beim Fund eines infizierten Objekts auf dem Microsoft Exchange Server in der Edge-Transport-Rolle oder Hub-Transport-Rolle werden das Objekt sofort automatisch gelöscht. Eine Sicherungskopie der Nachricht wird dabei im Backup-Ordner gespeichert und dem Betreff der E-Mail wird der Hinweis [Infiziertes Objekt erkannt] hinzugefügt.
    • Beim Fund eines infizierten Objektes auf dem Microsoft Exchange Server in der Postfachrolle speichert das Programm die Sicherungskopie des Objekts (den Anhang oder den Inhalt der Nachricht) im Backup-Ordner und versucht, das Objekt zu desinfizieren. Wenn die Desinfektion unmöglich ist, löscht das Programm das Objekt und ersetzt es durch eine Textdatei mit dem folgenden Hinweis:

      Schädliches Objekt gefunden <Virus_Name>. Die Datei (<Objekt_Name>) wurde von Kaspersky Security 9.0 für Microsoft Exchange Server gelöscht. Servername: <Servername>

  • Gefundene kennwortgeschützte Objekte werden vom Programm ignoriert.
• Das Programm überprüft E-Mails auf Spam mit den folgenden Parametern:
  • Das Programm verwendet für die Untersuchung auf Spam eine niedrige Intensivitätsstufe. Diese Stufe gewährleistet ein optimales Verhältnis von Operationsgeschwindigkeit und Gründlichkeit während der Überprüfung.
  • Alle E-Mails werden ignoriert, wobei Nachrichten mit den Status Spam, Möglicher Spam, Massenversand und In Deny-Liste der Adressen übernommen mit speziellen Markierungen in der Betreffzeile versehen werden: jeweils mit [!!SPAM], [!!Probable Spam],[!!Mass Mail] bzw. [!!Blacklisted].
  • Die maximale Dauer der Prüfung pro E-Mail beträgt 60 Sekunden.
  • Die maximale Größe einer zu untersuchenden Nachricht mit Anhängen beträgt 2096128 KB (2047 MB).
  • Es werden externe Untersuchungsdienste der IP-Adressen und der URL-Links verwendet: DNSBL und SURBL. Hierbei wird Spam anhand öffentlich verfügbarer Deny-Listen für IP-Adressen und URL-Links herausgefiltert.
  • Wenn Sie die Verwendung von KSN im Konfigurationsassistenten aktiviert haben, so sind die Dienste KSN und Reputation Filtering aktiviert. Andernfalls ist die Verwendung der Dienste KSN, UDS und Reputation Filtering ausgeschaltet.
  • Wenn Sie im Konfigurationsassistenten die Verwendung des Dienstes Enforced Anti-Spam Updates Service aktiviert haben, so ist der Dienst Enforced Anti-Spam Updates Service eingeschaltet. Anderenfalls ist die Verwendung des Dienstes Enforced Anti-Spam Updates Service deaktiviert.

[Topic 18740]

Knoten <Name des Microsoft Exchange Servers>

Alle erweitern | Alle schließen

Im Parameterblock Profil werden Informationen über die Anpassung der Einstellungen des Sicherheitsservers mithilfe von Profilen angezeigt.

Zu den Profilen wechseln

Der Einstellungsblock Informationen zum Programm enthält Informationen über den Microsoft Exchange Server, auf dem der Sicherheitsserver installiert ist, und die Programmmodule.

Die Gruppe von Feldern, die den Status der Programmkomponenten anzeigen, kann je nach Konfiguration des Microsoft Exchange-Servers beschränkt sein. Wenn das Feld eines Moduls nicht angezeigt wird, kann dieses Modul in der aktuellen Konfiguration des Microsoft Exchange Servers nicht installiert werden.

Wenn der SQL Server nicht erreichbar ist, werden im Einstellungsblock Informationen zum Programm Details über den fehlgeschlagenen Verbindungsversuch des Programms zum SQL Server angezeigt.

Servername

Informationen zum Verlauf der Programminstallation

Version

Anti-Spam-Modul

Anti-Virus-Modul für die Hub-Transport-Serverrolle

Anti-Virus-Modul für die Postfachserverrolle

Anlagen- und Inhaltsfilterung

Zu den Serverschutzeinstellungen wechseln

Die Einstellungsgruppe Lizenzierung enthält Informationen über den Status des Schlüssels des Sicherheitsservers.

Wenn im Feld Status des Abschnitts Lizenzierung ein anderer Wert als in Gültige Lizenz angezeigt wird, wird der entsprechende Block rot hervorgehoben.

Funktionalität

Status

Gültig bis

Anzahl der Postfächer

Reserveschlüssel

Zur Schlüsselverwaltung wechseln

Die Einstellungsgruppe Anti-Spam-Datenbanken enthält Informationen zu den Anti-Spam-Datenbanken.

Wenn die letzte Aktualisierung der Anti-Spam-Datenbanken mit einem Fehler beendet wurde, wird der Block rot hervorgehoben, während im Feld Status eine Fehlermeldung angezeigt wird.

Letztes Update

Status

Datenbanken vom

Zu den Update-Einstellungen wechseln

Die Einstellungsgruppe Anti-Viren-Datenbanken enthält Informationen zu den Antiviren-Datenbanken.

Wenn die letzte Aktualisierung der Antiviren-Datenbanken mit einem Fehler beendet wurde, wird der Block rot hervorgehoben, während im Feld Status eine Fehlermeldung angezeigt wird.

Letztes Update

Status

Datenbanken vom

Zu den Update-Einstellungen wechseln

Im Parameterblock Statistik werden Zähler angezeigt, die Informationen über die Anzahl der E-Mails enthalten, die in die Quarantäne für die nochmalige Überprüfung auf Spam verschoben wurden.

Gesamtzahl von Nachrichten, die während der Programmausführung in die Quarantäne verschoben wurden

Aktuelle Anzahl der Nachrichten in Quarantäne

Unter den Zählern werden im Einstellungsblock Statistik Diagramme angezeigt, die statistische Informationen über die Ausführung der Programmkomponenten in den letzten sieben Tagen enthalten.

Die Auswahl der Diagramme kann je nach der Konfiguration des Programms gekürzt sein.

Auf den Diagrammen werden statistische Daten angezeigt, die im Zeitraum erhalten wurden, in dem die Programm-Module aktiviert waren. Das Programm erhält keine statistischen Daten für Module, die gerade deaktiviert sind.

Anti-Spam

Anti-Virus für die Hub-Transport-Serverrolle

Anti-Virus für die Postfachrolle

[Topic 60542]

Informationen über den Schutzzustand des Microsoft Exchange Servers anzeigen

Alle erweitern | Alle schließen

Um die Informationen über den Schutzstatus des Microsoft Exchange Servers anzuzeigen, gehen Sie wie folgt vor:

1. Starten Sie die Management-Konsole, indem Sie im Menü Start den Punkt Programme → Kaspersky Security 9.0 für Microsoft Exchange Server → Kaspersky Security 9.0 für Microsoft Exchange Server auswählen.
2. In der Struktur der Management-Konsole wählen Sie den Knoten des Sicherheitsservers, der auf dem Microsoft Exchange Server installiert ist, dessen Informationen Sie anzeigen wollen.

Am Arbeitsplatz des ausgewählten Knotens des Sicherheitsservers werden folgende Informationen über den Zustand des Serverschutzes angezeigt:

• Im Abschnitt Profil werden Informationen über die Anpassung der Einstellungen des Sicherheitsservers mithilfe von Profilen angezeigt.
• Im Einstellungsblock Informationen zum Programm werden folgende Informationen über den Microsoft Exchange Server und die Programmmodule angezeigt:
  • Servername

    Der Servername kann folgende Werte annehmen:

    • Der Name des physischen Servers, wenn die Management-Konsole mit einem Sicherheitsserver, der auf einem einzelnen Microsoft Exchange Server installiert ist, auf einem passiven Clusterknoten oder einem DAG-Server installiert ist.
    • Der Name des virtuellen Servers, wenn die Management-Konsole mit einem virtuellen Server oder mit seinem aktiven Knoten verbunden ist.
  • Informationen zum Verlauf der Programminstallation

    In diesem Feld wird einer der folgenden Werte angezeigt:

    • Virtueller Server, wenn die Management-Konsole mit einem virtuellen Microsoft Exchange Server oder mit seinem aktiven Knoten verbunden ist.
    • <DAG-Name>, wenn die Management-Konsole mit einem Sicherheitsserver verbunden ist, der auf einem Microsoft Exchange Server innerhalb einer DAG installiert ist.
  • Version

    Information über die Version des installierten Programms.

  • Anti-Spam-Modul

    Status des Anti-Spam-Moduls. Wird angezeigt, wenn der Sicherheitsserver auf einem Microsoft Exchange Server mit der Hub-Transport-Rolle oder mit der Edge-Transport-Rolle installiert wurde. Kann folgende Werte annehmen:

    • Deaktiviert – Das Anti-Spam-Modul ist installiert, die Spam-Untersuchung von E-Mails ist deaktiviert.
    • Wird nicht oder mit Fehlern ausgeführt – das Anti-Spam-Modul ist installiert, die Untersuchung von E-Mails auf Spam ist aktiviert, jedoch untersucht das Anti-Spam-Modul Nachrichten nicht auf Spam aufgrund von Lizenzierungsfehlern, Fehlern in den Anti-Spam-Datenbanken oder Untersuchungsfehlern.
    • Nicht installiert – das Anti-Spam-Modul ist nicht installiert.
    • Aktiviert – das Anti-Spam-Modul ist installiert, die Untersuchung von E-Mails auf Spam aktivieren ist aktiviert.
  • Anti-Virus-Modul für die Hub-Transport-Serverrolle

    Status des Anti-Virus-Moduls für die Hub-Transport-Rolle. Wird angezeigt, wenn der Sicherheitsserver auf einem Microsoft Exchange Server mit der Hub-Transport-Rolle oder mit der Edge-Transport-Rolle installiert wurde. Kann folgende Werte annehmen:

    • Deaktiviert – das Anti-Virus-Modul für die Hub-Transport-Rolle und für die Edge-Transport-Rolle ist installiert, der Virenschutz für die Hub-Transport-Rolle ist deaktiviert.
    • Wird nicht oder mit Fehlern ausgeführt – das Anti-Virus-Modul für die Hub-Transport-Rolle und für die Edge-Transport-Rolle ist installiert, der Antiviren-Schutz für die Hub-Transport-Rolle ist aktiviert, jedoch untersucht das Anti-Virus-Modul Nachrichten aufgrund von Lizenzierungsfehlern, Fehlern in Antiviren-Datenbanken oder Untersuchungsfehlern nicht auf Viren oder andere Bedrohungen.
    • Nicht installiert – das Anti-Virus-Modul für die Hub-Transport-Rolle und für die Edge-Transport-Rolle ist nicht installiert.
    • Aktiviert – das Anti-Virus-Modul für die Hub-Transport-Rolle und für die Edge-Transport-Rolle ist installiert, der Virenschutz für die Hub-Transport-Rolle ist aktiviert, das Anti-Virus-Modul untersucht Nachrichten auf Viren und andere Bedrohungen.
  • Anti-Virus-Modul für die Postfachserverrolle

    Status des Antiviren-Moduls für die Postfachrolle. Wird angezeigt, wenn der Sicherheitsserver auf einem Microsoft Exchange Server mit der Postfachrolle installiert wurde. Kann folgende Werte annehmen:

    • Deaktiviert – das Anti-Virus-Modul für die Postfachrolle ist installiert, der Virenschutz für die Postfachrolle ist deaktiviert.
    • Wird nicht oder mit Fehlern ausgeführt – der Virenschutz für die Postfachrolle ist aktiviert, jedoch untersucht das Anti-Virus-Modul Nachrichten aufgrund von Lizenzierungsfehlern, Fehlern der Antiviren-Datenbanken oder Untersuchungsfehlern nicht auf Viren oder andere Bedrohungen.
    • Nicht installiert – das Anti-Virus-Modul für die Postfachrolle ist nicht installiert.
    • Aktiviert – der Virenschutz für die Postfachrolle ist aktiviert, das Anti-Virus-Modul untersucht Nachrichten auf Viren und andere Bedrohungen.
  • Anlagen- und Inhaltsfilterung

    Status des Moduls Anlagenfilterung. Kann folgende Werte annehmen:

    • Deaktiviert – das Modul Anlagenfilterung ist installiert, jedoch inaktiv.
    • Wird nicht oder mit Fehlern ausgeführt – das Modul Anlagenfilterung ist installiert und aktiv, führt jedoch aufgrund von Lizenzierungsfehlern oder Untersuchungsfehlern keine Filterung in Nachrichten durch.
    • Nicht installiert – das Modul Anlagenfilterung ist nicht installiert.
    • Aktiviert – das Modul Anlagenfilterung ist installiert und aktiv.

  Die Gruppe von Feldern, die den Status der Module des Sicherheitsservers anzeigen, kann je nach Konfiguration des Microsoft Exchange Servers eingeschränkt werden. Wenn das Feld eines Moduls nicht angezeigt wird, kann dieses Modul in dieser Konfiguration des Microsoft Exchange Servers nicht installiert werden.

  Wenn keine Verbindung zum SQL Server hergestellt ist, werden im Einstellungsblock Informationen zum ProgrammDetails über den fehlgeschlagenen Verbindungsversuch zum SQL Server angezeigt.

  Bei Anklicken des Links Zu den Serverschutzeinstellungen wechseln öffnet sich der Arbeitsplatz des Knotens Serverschutz.

• In der Einstellungsgruppe Lizenzierung werden folgende Informationen über die Lizenz angezeigt:
  • Funktionalität

    Funktionalität des Programms, die von der gültigen Lizenz bestimmt wird. Kann folgende Werte annehmen:

    • Volle Funktionalität.
    • Die Lizenz ist abgelaufen. Datenbank-Update und technischer Support sind nicht mehr verfügbar. Die Lizenz ist abgelaufen. Das Datenbanken-Update für das Programm und technischer Support sind nicht mehr verfügbar.
    • Nur Verwaltung.
    • Nur Updates. Es ist nur das Datenbanken-Update für das Programm verfügbar.
  • Status
    • Das Feld Status wird nur für aktive Schlüssel eingeblendet. Folgende Varianten des Schlüsselstatus des Sicherheitsservers und der entsprechenden Einschränkungen des Programms sind möglich:
      • Gültige Lizenz. Der Funktionsumfang der Module Anti-Virus und Anti-Spam ist nicht eingeschränkt.
      • Demolizenz ist abgelaufen. Die Funktionalität der Module Anti-Virus und Anti-Spam ist nicht verfügbar, ein Datenbanken-Update für Anti-Virus und Anti-Spam ist verboten.
      • Die Lizenz ist abgelaufen. Ein Datenbanken-Update für Anti-Virus und Anti-Spam ist verboten, die Nutzung von Kaspersky Security Network ist nicht möglich. Der Funktionsumfang der Module Anti-Virus und Anti-Spam ist verfügbar.
      • Die Datenbanken sind beschädigt. Datenbanken von Anti-Virus oder Anti-Spam fehlen oder sind beschädigt.
      • Kein Schlüssel vorhanden. Die Funktionalität der Module Anti-Virus und Anti-Spam ist nicht verfügbar, ein Datenbanken-Update für Anti-Virus und Anti-Spam ist verboten.
      • Der Schlüssel wurde blockiert. Der Funktionsumfang von Anti-Virus und Anti-Spam ist nicht verfügbar. Nur das Datenbanken-Update für Anti-Virus und Anti-Spam ist verfügbar.
      • Schwarze Liste der Schlüssel ist beschädigt oder wurde nicht gefunden. Der Funktionsumfang von Anti-Virus und Anti-Spam ist nicht verfügbar. Nur das Datenbanken-Update für Anti-Virus und Anti-Spam ist verfügbar.
      • Der Lizenzstatus konnte nicht aktualisiert werden. Der Funktionsumfang der Module Anti-Virus und Anti-Spam ist nicht eingeschränkt. Sie können die Fehlerbeschreibung im Block Serverstatus im Feld Lizenzstatus einsehen.

    Wenn im Feld Status des Abschnitts Lizenzierung ein anderer Wert als in Gültige Lizenz angezeigt wird, wird der entsprechende Block rot hervorgehoben. In diesem Fall ist es notwendig, den entsprechenden aktiven Schlüssel hinzuzufügen. Dazu muss über den Link Lizenzierung zum Knoten Zur Schlüsselverwaltung wechseln gewechselt werden.

  • Gültig bis

    Ablauffrist für die Gültigkeit der Lizenz.

    Wenn das Eingabefeld Gültig bis rot gefärbt ist, müssen Sie die Gültigkeitsdauer der Lizenz verlängern, indem Sie beispielsweise einen entsprechenden Reserveschlüssel hinzufügen. Wechseln Sie dazu über den Link Lizenzierung zum Knoten Zur Schlüsselverwaltung wechseln.

   

  Der Zeitraum bis zum Ablauf der Lizenz, in dem das Feld rot markiert wird, wird in der Einstellung Rechtzeitig über den Ablauf der Lizenz benachrichtigen (Tage) angegeben, die sich im Arbeitsbereich des Knotens Benachrichtigungen befindet. Grundeinstellung ist 15 Tage.

  • Anzahl der Postfächer

    Maximale Anzahl der Postfächer, die vom Programm mit diesem Schlüssel geschützt werden.

  • Reserveschlüssel

    Informationen über das Vorhandensein eines Reserveschlüssels: Hinzugefügt oder Nicht vorhanden.

  Der Link Zur Schlüsselverwaltung wechseln öffnet den Arbeitsplatz des Knotens Lizenzierung, in dem Schlüssel hinzugefügt und gelöscht werden können.

• In der Einstellungsgruppe Anti-Spam-Datenbanken werden folgende Informationen zum Status der Anti-Spam-Datenbanken angezeigt:
  • Letztes Update

    Datum der letzten Aktualisierung der Anti-Spam-Datenbanken.

  • Status

    Status des letzten Updates der Anti-Spam-Datenbanken. Kann folgende Werte annehmen:

    • Datenbanken wurden aktualisiert – Datenbanken erfolgreich aktualisiert.
    • Mit Fehlern abgeschlossen – beim Datenbanken-Update ist ein Fehler aufgetreten.
    • Nicht ausgeführt – Datenbank-Update wurde nicht ausgeführt.
  • Datenbanken vom

    Datum und Uhrzeit der Herausgabe der Anti-Spam-Datenbanken. Werden im Format angezeigt, das in den Einstellungen des Betriebssystems festgelegt ist.

    Wenn die Anti-Spam-Datenbanken älter sind als eine Stunde, wird der Text in diesem Feld rot hervorgehoben.

  Wenn der Block Anti-Spam-Datenbanken und das Feld Datenbanken vom in diesem Block rot hervorgehoben sind, müssen Sie die Anti-Spam-Datenbanken aktualisieren. Bei Bedarf können Sie die Einstellungen für das Update der Anti-Spam-Datenbanken anpassen.

  Wenn die letzte Aktualisierung der Anti-Spam-Datenbanken mit einem Fehler beendet wurde, wird der Block Anti-Spam-Datenbanken rot hervorgehoben, während im Feld Status eine Fehlermeldung angezeigt wird.

  Bei Anklicken des Links Zu den Update-Einstellungen wechseln öffnet sich der Arbeitsplatz des Knotens Updates.

• Im Einstellungsblock Anti-Viren-Datenbanken werden Informationen über den Status der Datenbanken der Komponente Anti-Virus angezeigt:
  • Letztes Update

    Datum des letzten Updates der Antiviren-Datenbanken

  • Status

    Status des letzten Updates der Antiviren-Datenbanken. Kann folgende Werte annehmen:

    • Datenbanken wurden aktualisiert – Datenbanken erfolgreich aktualisiert.
    • Mit Fehlern abgeschlossen – beim Datenbanken-Update ist ein Fehler aufgetreten.
    • Nicht ausgeführt – Datenbank-Update wurde nicht ausgeführt.
  • Datenbanken vom

    Datum und Uhrzeit der Herausgabe der Antiviren-Datenbanken Werden im Format angezeigt, das in den Einstellungen des Betriebssystems festgelegt ist.

    Wenn die Antiviren-Datenbanken älter sind als 24 Stunden, wird der Text in diesem Feld rot hervorgehoben.

  Wenn der Block Anti-Viren-Datenbanken und das Feld Datenbanken vom: in diesem Block rot hervorgehoben sind, müssen Sie die Anti-Virus-Datenbanken aktualisieren. Bei Bedarf können Sie die Einstellungen für das Update der Antiviren-Datenbanken anpassen.

  Wenn die letzte Aktualisierung der Antiviren-Datenbanken mit einem Fehler beendet wurde, wird der Block Anti-Viren-Datenbanken rot hervorgehoben, während im Feld Status eine Fehlermeldung angezeigt wird.

  Bei Anklicken des Links Zu den Update-Einstellungen wechseln öffnet sich der Arbeitsplatz des Knotens Updates.

• In der Einstellungsgruppe Statistik werden folgende Zähler angezeigt, die Informationen über die Anzahl der E-Mails enthalten, die in die Quarantäne für die nochmalige Überprüfung auf Spam verschoben wurden:
  • Aktuelle Anzahl der Nachrichten in Quarantäne

    Die Zahl der E-Mails, die sich momentan in Quarantäne befinden.

  • Gesamtzahl von Nachrichten, die während der Programmausführung in die Quarantäne verschoben wurden

    Anzahl der E-Mails, die seit Beginn der Statistikerhebung in die Quarantäne verschoben worden sind.

  Unter den Zählern werden im Parameterblock Statistik Tabellen angezeigt, die statistische Informationen zum Betrieb der Programmkomponenten in den letzten sieben Tagen enthalten.

  • Anti-Spam

    Die Tabelle enthält folgende Informationen:

    • Gesamtzahl der Nachrichten. Anzahl der zu untersuchenden Nachrichten.
    • Phishing oder Spam. Anzahl der untersuchten Nachrichten, die Spam oder Phishing-Links enthalten.
    • Nicht untersucht. Anzahl der nicht geprüften Nachrichten.
    • Keine Probleme. Anzahl der Nachrichten, die zu den folgenden Kategorien gehören:
      • Untersuchte Nachrichten, die keinen Spam oder Phishing-Links enthalten.
      • Nachrichten, die mithilfe von Allow-Listen für Absender oder Empfänger aus der Untersuchung ausgeschlossen wurden.
    • Sonstige. Anzahl der Nachrichten, die zu den folgenden Kategorien gehören:
      • Potentieller Spam.
      • Formelle Benachrichtigung.
      • Massenversand.
      • Nachricht, auf die sich die Deny-Listen der Absender erstrecken.
      • Nachrichten, die über vertrauliche Verbindungen einlangen (wenn vertrauliche Verbindungen deaktiviert sind).
  • Anti-Virus für die Hub-Transport-Serverrolle

    Im Block werden folgende statistische Informationen angezeigt:

    • Gesamtzahl der Nachrichten. Anzahl der zu untersuchenden Nachrichten.
    • Infiziert. Anzahl der Nachrichten, in den schädliche Objekte gefunden wurden.
    • Herausgefiltert. Anzahl der Nachrichten, in denen gemäß den Filterbedingungen beim Filtern der Anhänge unerwünschte Dateien gefunden wurden.
    • Nicht untersucht. Anzahl der Nachrichten, die vom Programm nicht untersucht wurden (z. B. aufgrund von Funktionsfehlern des Programms).
    • Keine Probleme. Anzahl der Nachrichten, in denen aufgrund der Ergebnisse der Antiviren-Untersuchung keine schädlichen Objekte gefunden wurden und aufgrund der Ergebnisse der Anlagenfilterung keine Dateien gefunden wurden, die den Filterkriterien entsprechen.
    • Sonstige. Anzahl der Nachrichten, die zu der Kategorie Möglicherweise infiziert gehören.
  • Anti-Virus für die Postfachrolle

    Die Tabelle enthält folgende Informationen:

    • Servername. Name des verbundenen Servers.
    • Gesamtzahl der Nachrichten. Anzahl der bearbeiteten Nachrichten.
    • Infiziert. Anzahl gefundener infizierter Nachrichten.
    • Nicht untersucht. Anzahl der nicht geprüften Nachrichten.
    • Keine Probleme. Anzahl der geprüften Nachrichten, die keine Bedrohungen enthielten.
    • Sonstige. Anzahl der Nachrichten, die zu den Kategorien Möglicherweise infiziert und Geschützt gehören.

  Die Auswahl der Tabellen kann je nach der Konfiguration des Programms gekürzt sein.

[Topic 70655]

Informationen über den Schutzzustand der Microsoft Exchange-Server eines Profils anzeigen

Alle erweitern | Alle schließen

Um die Informationen über den Schutzstatus der Microsoft Exchange-Server eines Profils anzuzeigen, gehen Sie wie folgt vor:

1. Starten Sie die Management-Konsole, indem Sie im Menü des Betriebssystems Start den Punkt Programme → Kaspersky Security 9.0 für Microsoft Exchange Server → Kaspersky Security 9.0 für Microsoft Exchange Server auswählen.
2. Wählen Sie in der Struktur der Management-Konsole, im Knoten Profil den Knoten des Profils aus, für das Sie Informationen über den Schutzstatus der Microsoft Exchange-Server anzeigen möchten.

Im Arbeitsplatz des ausgewählten Profils werden folgende Informationen angezeigt:

• In der Einstellungsgruppe Profil werden Informationen über den Zustand des Schlüssels für den Sicherheitsserver angezeigt, der zu den zum Profil gehörenden Sicherheitsservern hinzugefügt wurde.
  • Funktionalität

    Funktionalität des Programms, die von der gültigen Lizenz bestimmt wird. Kann folgende Werte annehmen:

    • Volle Funktionalität.
    • Die Lizenz ist abgelaufen. Datenbank-Update und technischer Support sind nicht mehr verfügbar. Die Lizenz ist abgelaufen. Das Datenbanken-Update für das Programm und technischer Support sind nicht mehr verfügbar.
    • Nur Verwaltung.
    • Nur Updates. Es ist nur das Datenbanken-Update für das Programm verfügbar.
  • Status
    • Das Feld Status wird nur für aktive Schlüssel eingeblendet. Folgende Varianten des Schlüsselstatus des Sicherheitsservers und der entsprechenden Einschränkungen des Programms sind möglich:
      • Gültige Lizenz. Der Funktionsumfang der Module Anti-Virus und Anti-Spam ist nicht eingeschränkt.
      • Demolizenz ist abgelaufen. Die Funktionalität der Module Anti-Virus und Anti-Spam ist nicht verfügbar, ein Datenbanken-Update für Anti-Virus und Anti-Spam ist verboten.
      • Die Lizenz ist abgelaufen. Ein Datenbanken-Update für Anti-Virus und Anti-Spam ist verboten, die Nutzung von Kaspersky Security Network ist nicht möglich. Der Funktionsumfang der Module Anti-Virus und Anti-Spam ist verfügbar.
      • Die Datenbanken sind beschädigt. Datenbanken von Anti-Virus oder Anti-Spam fehlen oder sind beschädigt.
      • Kein Schlüssel vorhanden. Die Funktionalität der Module Anti-Virus und Anti-Spam ist nicht verfügbar, ein Datenbanken-Update für Anti-Virus und Anti-Spam ist verboten.
      • Der Schlüssel wurde blockiert. Der Funktionsumfang von Anti-Virus und Anti-Spam ist nicht verfügbar. Nur das Datenbanken-Update für Anti-Virus und Anti-Spam ist verfügbar.
      • Schwarze Liste der Schlüssel ist beschädigt oder wurde nicht gefunden. Der Funktionsumfang von Anti-Virus und Anti-Spam ist nicht verfügbar. Nur das Datenbanken-Update für Anti-Virus und Anti-Spam ist verfügbar.
      • Der Lizenzstatus konnte nicht aktualisiert werden. Der Funktionsumfang der Module Anti-Virus und Anti-Spam ist nicht eingeschränkt. Sie können die Fehlerbeschreibung im Block Serverstatus im Feld Lizenzstatus einsehen.

    Wenn im Feld Status im Block Profil ein anderer Wert als in Gültige Lizenz angezeigt wird, wird der entsprechende Block rot hervorgehoben. In diesem Fall ist es notwendig, den aktiven Schlüssel hinzuzufügen. Dazu muss man zum Knoten Lizenzierung mit einem Klick auf Zur Schlüsselverwaltung wechseln.

  • Gültig bis

    Ablauffrist für die Gültigkeit der Lizenz.

    Wenn das Eingabefeld Gültig bis rot gefärbt ist, müssen Sie die Gültigkeitsdauer der Lizenz verlängern, indem Sie beispielsweise einen Reserveschlüssel hinzufügen. Wechseln Sie dazu über den Link Lizenzierung zum Knoten Zur Schlüsselverwaltung wechseln.

   

  Der Zeitraum bis zum Ablauf der Lizenz, in dem das Feld rot markiert wird, wird in der Einstellung Rechtzeitig über den Ablauf der Lizenz benachrichtigen (Tage) angegeben. Die Einstellung befindet sich im Arbeitsplatz des Knotens Lizenzierung. Grundeinstellung ist 15 Tage.

  • Anzahl der Postfächer

    Maximale Anzahl der Postfächer, die vom Programm mit diesem Schlüssel geschützt werden.

  • Reserveschlüssel

    Informationen über das Vorhandensein eines Reserveschlüssels: Hinzugefügt oder Nicht vorhanden.

  Der Link Zur Schlüsselverwaltung wechseln öffnet den Arbeitsplatz des Knotens Lizenzierung, in dem Schlüssel hinzugefügt und gelöscht werden können.

• In der Einstellungsgruppe Serverstatus wird eine Tabelle angezeigt, deren Spalten Informationen über den Status der Sicherheitsserver des Profils, der Datenbanken-Updates, der Programmmodule und des SQL-Servers enthalten:
  • Server

    Name des Microsoft Exchange-Servers, auf dem der zum Profil hinzugefügte Sicherheitsserver installiert ist. Kann folgende Werte annehmen:

    • <Domain-Name des Microsoft Exchange-Servers>, wenn dem Profil ein Sicherheitsserver hinzugefügt wurde, der auf einem Microsoft Exchange-Server installiert ist,
    • <DAG-Name – Domain-Name des Microsoft Exchange-Servers>, wenn dem Profil ein Sicherheitsserver hinzugefügt wurde, der auf einem Microsoft-Exchange Server installiert ist, der einer DAG-Gruppe angehört.
  • Lizenzstatus

    Der Lizenzstatus kann folgende Werte annehmen:

    • Gültige Lizenz. Der Funktionsumfang der Module Anti-Virus und Anti-Spam ist nicht eingeschränkt.
    • Demolizenz ist abgelaufen. Die Funktionalität der Module Anti-Virus und Anti-Spam ist nicht verfügbar, ein Datenbanken-Update für Anti-Virus und Anti-Spam ist verboten.
    • Die Lizenz ist abgelaufen. Ein Datenbanken-Update für Anti-Virus und Anti-Spam ist verboten, die Nutzung von Kaspersky Security Network ist nicht möglich. Der Funktionsumfang der Module Anti-Virus und Anti-Spam ist verfügbar.
    • Die Datenbanken sind beschädigt. Datenbanken von Anti-Virus oder Anti-Spam fehlen oder sind beschädigt.
    • Kein Schlüssel vorhanden. Die Funktionalität der Module Anti-Virus und Anti-Spam ist nicht verfügbar, ein Datenbanken-Update für Anti-Virus und Anti-Spam ist verboten.
    • Der Schlüssel wurde blockiert. Der Funktionsumfang von Anti-Virus und Anti-Spam ist nicht verfügbar. Nur das Datenbanken-Update für Anti-Virus und Anti-Spam ist verfügbar.
    • Schwarze Liste der Schlüssel ist beschädigt oder wurde nicht gefunden. Der Funktionsumfang von Anti-Virus und Anti-Spam ist nicht verfügbar. Nur das Datenbanken-Update für Anti-Virus und Anti-Spam ist verfügbar.

    Wenn im Feld Status der Wert Der Lizenzstatus konnte nicht aktualisiert werden angezeigt wird, wird im Feld Lizenzstatus die Beschreibung des Fehlers angezeigt.

  • Update-Status

    Status des Datenbanken-Updates des Programms auf dem Sicherheitsserver. Kann folgende Werte annehmen:

    • Datenbanken sind aktuell – Programm-Datenbanken erfolgreich aktualisiert.
    • Datenbankenfehler – beim Datenbanken-Update ist ein Fehler aufgetreten, die Datenbanken sind veraltet oder beschädigt oder es wurde kein Update ausgeführt.
    • Server ist nicht verfügbar – der Sicherheitsserver ist im Netzwerk nicht verfügbar oder deaktiviert.
  • Anti-Virus-Modul

    Status des Anti-Virus-Moduls. Kann folgende Werte annehmen:

    • Deaktiviert – das Anti-Virus-Modul für die Hub-Transport-Rolle und Edge-Transport Rolle bzw. das Anti-Virus-Modul für die Postfachrolle sind installiert und die Untersuchung der Nachrichten auf Viren ist aktiviert.
    • Wird nicht oder mit Fehlern ausgeführt – das Anti-Virus-Modul für die Hub-Transport-Rolle und für die Edge-Transport-Rolle oder das Anti-Virus-Modul für die Postfachrolle ist installiert, die Untersuchung der Nachrichten auf Viren ist aktiviert, jedoch untersucht das Anti-Virus-Modul Nachrichten nicht auf Viren oder andere Bedrohungen aufgrund von Lizenzierungsfehlern, Fehlern in den Anti-Virus-Datenbanken oder Untersuchungsfehlern.
    • Nicht installiert – das Anti-Virus-Modul für die Hub-Transport-Rolle und für die Edge-Transport-Rolle bzw. das Anti-Virus-Modul für die Postfachrolle sind nicht installiert.
    • Aktiviert – das Anti-Virus-Modul für die Hub-Transport-Rolle und für die Edge-Transport-Rolle oder das Anti-Virus-Modul für die Postfachrolle ist installiert, die Untersuchung der Nachrichten auf Viren ist aktiviert, das Anti-Virus-Modul untersucht Nachrichten auf Viren und andere Bedrohungen.
  • Anlagen- und Inhaltsfilterung

    Status des Moduls Anlagenfilterung. Kann folgende Werte annehmen:

    • Deaktiviert – das Modul Anlagenfilterung ist installiert, jedoch inaktiv.
    • Wird nicht oder mit Fehlern ausgeführt – das Modul Anlagenfilterung ist installiert und aktiv, führt jedoch aufgrund von Lizenzierungsfehlern oder Untersuchungsfehlern keine Filterung in Nachrichten durch.
    • Nicht installiert – das Modul Anlagenfilterung ist nicht installiert.
    • Aktiviert – das Modul Anlagenfilterung ist installiert und aktiv.
  • Anti-Spam-Modul

    Status des Anti-Spam-Moduls. Wird angezeigt, wenn der Sicherheitsserver auf einem Microsoft Exchange Server mit der Hub-Transport-Rolle oder mit der Edge-Transport-Rolle installiert wurde. Kann folgende Werte annehmen:

    • Deaktiviert – Das Anti-Spam-Modul ist installiert, die Spam-Untersuchung von E-Mails ist deaktiviert.
    • Wird nicht oder mit Fehlern ausgeführt – das Anti-Spam-Modul ist installiert, die Untersuchung von E-Mails auf Spam ist aktiviert, jedoch untersucht das Anti-Spam-Modul Nachrichten nicht auf Spam aufgrund von Lizenzierungsfehlern, Fehlern in den Anti-Spam-Datenbanken oder Untersuchungsfehlern.
    • Nicht installiert – das Anti-Spam-Modul ist nicht installiert.
    • Aktiviert – das Anti-Spam-Modul ist installiert, die Untersuchung von E-Mails auf Spam aktivieren ist aktiviert.
  • SQL-Server

    SQL-Server-Status. Kann folgende Werte annehmen:

    • Verfügbar.
    • Nicht verfügbar.

  Ist der Sicherheitsserver nicht verfügbar, wird in der Spalte Update-Status der Status Server ist nicht verfügbar angezeigt, und die Spalten Update-Status, Anti-Virus-Modul, Anti-Spam-Modul werden rot markiert.

  Wenn in der Spalte Update-Status ein anderer Wert angezeigt wird als Datenbanken sind aktuell, ist die Spalte rot hervorgehoben.

  Wenn der Status von Anti-Virus oder Anti-Spam Deaktiviert oder Wird nicht oder mit Fehlern ausgeführt entspricht, wird die dem Modul entsprechende Spalte rot hervorgehoben.

  Der Link mit dem Namen des Sicherheitsservers in der Spalte Server öffnet den Arbeitsplatz des Knotens dieses Sicherheitsservers.

[Topic 18746]

Knoten Serverschutz

Der Arbeitsbereich dieses Knotens enthält Registerkarten, auf denen Anti-Virus, Anti-Spam, Anti-Phishing, die Anlagenfilterung und Inhaltsfilterung von Nachrichten sowie die Filterung gleichartiger Nachrichten konfiguriert werden können.

Schutz für die Postfachserverrolle

Schutz für die Hub-Transport-Serverrolle

Erweiterte Anti-Virus-Einstellungen

[Topic 20591]

Registerkarte Schutz für die Postfachrolle

Alle erweitern | Alle schließen

Wenn Sie den Block Einstellungen für die Untersuchung durch Anti-Virus öffnen, können Sie die Untersuchungseinstellungen konfigurieren.

Virenschutz für die Postfachserverrolle aktivieren

Mit der Gruppe Verarbeitungsregeln für Objekte können Sie für alle bei der Virenprüfung aufgespürten Objekte die gewünschten Aktionen festlegen.

Infiziertes Objekt

Geschütztes Objekt

Kopie des Objektes im Backup-Ordner speichern

Im Dropdown-Block Schutz für E-Mail-Postfächer können Sie die E-Mail-Postfächer auswählen, deren Nachrichten auf Viren zu überprüfen sind, die Parameter der Virensuche im Hintergrund einrichten und die Virensuche im Hintergrund starten.

Geschützte Verzeichnisse für E-Mail-Postfächer

Im Parameterblock Untersuchung im Hintergrund können Sie die Einstellungen für die Hintergrundüberprüfung aller auf dem Server gespeicherten E-Mail-Nachrichten und der Inhalte öffentlicher Ordner anpassen, sowie die Hintergrundprüfung aktivieren.

Zeitplan

Nachrichtentext überprüfen

Nur aktuelle Nachrichten prüfen

Nachrichten untersuchen, die zu Beginn der Untersuchung im Hintergrund nicht älter sind als (Tage)

Zeitbeschränkung für die Prüfung

Untersuchung abbrechen nach (Std.)

Virensuche starten

Im Einstellungsblock Untersuchung auf Befehl können Sie die Einstellungen für die Untersuchung auf Befehl für E-Mail-Nachrichten und andere Objekte, die in den ausgewählten E-Mail-Postfächern und öffentlichen Ordnern gespeichert sind, und die Untersuchung auf Befehl starten.

Nachrichtentext überprüfen

Nur aktuelle Nachrichten prüfen

Nachrichten untersuchen, die zu Beginn der Untersuchung im Hintergrund nicht älter sind als (Tage)

Zeitbeschränkung für die Prüfung

Untersuchung abbrechen nach (Std.)

Untersuchungsbereich

Virensuche starten

[Topic 18757]

Registerkarte Schutz für die Hub-Transport-Rolle

Alle erweitern | Alle schließen

Einstellungen für die Untersuchung durch Anti-Virus

Wenn Sie den Block Einstellungen für die Untersuchung durch Anti-Virus öffnen, können Sie die Untersuchungseinstellungen konfigurieren.

Virenschutz für die Hub-Transport-Serverrolle aktivieren

Mit der Gruppe Verarbeitungsregeln für Objekte können Sie für alle bei der Virenprüfung aufgespürten Objekte die gewünschten Aktionen festlegen.

Infiziertes Objekt

Kopie des Objektes im Backup-Ordner speichern

Anlagen- und Inhaltsfilterung

Der Dropdown-Block Anlagen- und Inhaltsfilterung ermöglicht die Konfiguration einer Filterregel für Dateianlagen von Nachrichten sowie den Inhalt von Nachrichten.

Anlagen- und Inhaltsfilterung aktivieren

Filterung von gleichartigen Nachrichten

Der geöffnete Block Filterung von gleichartigen Nachrichten ermöglicht die Einrichtung einer Beschränkung nach der Anzahl der E-Mails, die ein Benutzer in Ihrem Unternehmen innerhalb einer bestimmten Zeit sendet. Diese Beschränkung dient hauptsächlich dazu, Situationen zu verhindern, in denen ein infiziertes E-Mail-Postfach eine unaufhörliche Nachrichtenflut generiert, die an interne und externe Adressen gesendet wird. In der Regel verfügen solche Nachrichten über ein gemeinsames Merkmal: Sie haben z. B. einen identischen Betreff oder eine identische Anlage.

Anzahl gleichartiger Nachrichten, die von einem internen Absender versendet werden, beschränken

Maximal zulässige Anzahl von Nachrichten

Zeitraum (Min.)

Beschränkungen auf folgende Nachrichtentypen anwenden

Aktion

Beschränkung auf folgende interne Absender nicht anwenden

Anti-Spam-Untersuchungseinstellungen

Im sich öffnenden Block Anti-Spam-Untersuchungseinstellungen lassen sich die Einstellungen für die Untersuchung der Nachrichten auf Spam und Phishing konfigurieren.

Nachrichten auf Spam untersuchen

Empfindlichkeitsstufe

Im Block Verarbeitungsregeln für Spam können Sie die Aktion wählen, die das Programm mit den Nachrichten in Abhängigkeit des durch Anti-Spam zugewiesenen Status durchführen soll und zusätzliche Einstellungen für die Untersuchung auf Spam anpassen.

Tabelle mit Verarbeitungsregeln für Spam

Untersuchung von Nachrichten auf Phishing aktivieren

Tabelle mit Verarbeitungsregeln für Phishing

Kaspersky Security Network verwenden

Maximale Wartezeit bei KSN-Anfragen

Reputation Filtering verwenden

Enforced Anti-Spam Updates Service verwenden

Einstellungen für die Verarbeitung ausgehender Nachrichten

Ausgehende Nachrichten untersuchen und Nachrichten mit Spam oder Phishing-Links löschen

Weiße Liste für Anti-Spam-Adressen

Im Dropdown-Block Weiße Liste für Anti-Spam-Adressenkann eine Allow-Liste der Adressen der Nachrichtenabsender und -empfänger angelegt werden. Das Programm wird Nachrichten von solchen Absendern oder für solche Empfänger nicht auf Spam und / oder Massenmailversand untersuchen.

Zu dieser Liste können Sie Adressen externer und interner Absender und Empfänger hinzufügen.

Empfänger hinzufügen

Absender hinzufügen

Ändern

Löschen

Tabelle der Allow-Liste der Adressen

Exportieren

Importieren

Schwarze Liste für Anti-Spam-Adressen

Im Dropdown-Block Schwarze Liste für Anti-Spam-Adressenkann eine Deny-Liste der Adressen der Nachrichtenabsender angelegt werden. Das Programm weist solchen Nachrichten den Status Adresse in schwarzer Liste zu und verarbeitet sie gemäß den Einstellungen, die für diesen Status in den Einstellungen für die Spamverarbeitung festgelegt wurden. Zu dieser Liste können Sie die Adressen von Absendern hinzufügen, deren Nachrichten Sie, zum Beispiel, immer löschen oder ablehnen möchten.

Absender hinzufügen

Ändern

Löschen

Tabelle der Adressen für die schwarze Liste

Exportieren

Importieren

Einstellungen für die Ermittlung des Spam-Ratings

Im Dropdown-Block Einstellungen für die Ermittlung des Spam-Ratings können Sie die Spam-Klassifizierung von E-Mail-Nachrichten, die als Spam gekennzeichnet sind, heraufsetzen.

Im Block Spam-Rating erhöhen, wenn können Sie das Spam-Rating der Nachricht anhand der Ergebnisse der Analyse der E-Mail-Adresse des Absenders und Empfängers einstellen.

Das Feld "An" keine Adressen enthält

Adresse des Nachrichtenabsenders Ziffern enthält

Absenderadresse (im Nachrichtenkörper) keine Domänenangabe enthält

Im Block Spam-Rating erhöhen, wenn der Nachrichtenbetreff enthält können Sie das Spam-Rating je nach Ergebnis der Analyse des Betreffs hinaufsetzen.

Mehr als 250 Zeichen

Viele Leerzeichen und/oder Punkte

Zeitstempel

Mit der Gruppe Spam-Rating erhöhen, wenn die Sprache der E-Mail wird das Spam-Rating je nach Ergebnis der Analyse der Sprache heraufgesetzt.

Chinesisch

Koreanisch

Thailändisch

Japanisch

Externe Anti-Spam-Dienste nutzen

Mithilfe des Dropdown-Blocks Externe Anti-Spam-Dienste nutzen können Sie die Einstellungen für die Verwendung externer Dienste zur Überprüfung von IP-Adressen und Webadressen für die Spamerkennung anpassen.

Externe Ressourcen zur Untersuchung auf Spam verwenden

Im Block DNSBL-Einstellungen können Sie die Einstellungen für die Verwendung des DNSBL-Dienstes (Domain Name System Blocklist) konfigurieren.

Schwarze Listen für DNSBL anrwenden

DNS-Servername

Gewichtungsfaktor

Im Block SURBL-Einstellungen können Sie die Einstellungen für die Verwendung des SURBL-Dienstes (Spam URI Realtime Block List) anpassen.

Schwarze Listen für SURBL anwenden

IP des Absenders auf Vorhandensein im DNS prüfen

Verwenden von SPF-, DKIM- und DMARC-Technologien

Prüfen, ob die IP-Adresse des Absenders dynamisch ist

Maximale Wartezeit für die DNS-Abfrage

Erweiterte Anti-Spam-Einstellungen

Mit der Gruppe Erweiterte Anti-Spam-Einstellungen kann die maximale Zeit zur Überprüfung einer Nachricht und die Größe des zu untersuchenden Objektes eingeschränkt werden und es können Einstellungen zur Überprüfung von Microsoft Office Dateien und andere zusätzliche Anti-Spam Einstellungen angepasst werden.

Im Block Einschränkungen können Sie die Untersuchungsdauer für die Untersuchung auf Spam und die maximale Größe der zu überprüfenden Nachricht einschränken.

Maximale Zeit zur Überprüfung einzelner Nachrichten

Maximale Größe der zu prüfenden Objekte

Im Block Untersuchungseinstellungen für MS-Office Dateien können Sie die Untersuchungseinstellungen für Microsoft Office-Dokumente konfigurieren.

DOC-Dateien überprüfen

RTF-Dateien überprüfen

Im Block Weitere Einstellungen können Analysetechnologien verwendet, sowie die Einstellungen zur Überprüfung vertraulicher Verbindungen und die Untersuchung auf Spam in Nachrichten an die Adresse Postmaster angepasst werden.

Analyseverfahren für Bilder verwenden

Über vertrauenswürdige Verbindungen eingehende Nachrichten auf Spam überprüfen

Nachrichten an die Adresse 'Postmaster' nicht prüfen

[Topic 48563]

Registerkarte Erweiterte Einstellungen von Anti-Virus

Alle erweitern | Alle schließen

Kaspersky Security Network verwenden

Maximale Wartezeit bei KSN-Anfragen

Eingebettete Container/Archive untersuchen

Eingebettete Container/Archive untersuchen bis zu einer Verschachtelungsstufe von

Objekte mit folgenden Masken nicht prüfen

Nachrichten an folgende Empfänger nicht prüfen

Ändern (Meldung über das Löschen eines Anhangs durch Anti-Virus)

Ändern (Meldung über das Löschen eines Anhangs aufgrund einer Filterregel)

[Topic 139947]

Über Kaspersky Security Network

Kaspersky Security Network ist eine Infrastruktur von Cloud-Diensten, die Zugriff auf die aktuelle Wissensdatenbank von Kaspersky mit Informationen über folgende Daten bietet:

• Reputationen von Dateien, Websites und Programmen
• Kategorien von Dateien, Websites und Programmen (beispielsweise Datei des Betriebssystems, Computerspiel, Website der Kategorie „Inhalte für Erwachsene“)
• Häufigkeit der Entdeckung von Dateien weltweit und geographische Verteilung der Dateien
• Statistik über das Vertrauen in die Dateien und Websites unter den Benutzern der Programme von Kaspersky weltweit (Kaspersky Application Advisor)
• Feedback der Virenanalytiker von Kaspersky zu bestimmten Viruseinträgen in den lokalen Datenbanken der Antiviren-Programme (beispielsweise Änderung der Bewertung des Objektes von „gefährlich“ auf „sicher“).

Die Daten von Kaspersky Security Network werden in den Programmen von Kaspersky zu folgenden Zwecken verwendet:

• Gewährleistung einer höheren Reaktionsgeschwindigkeit der Programme auf Objekte, über die in den Datenbanken der Antiviren-Programme noch keine Informationen vorliegen
• Senkungen der Wahrscheinlichkeit von Fehlalarmen von Anti-Spam
• Erhöhung der Effektivität der Arbeit einiger Schutzkomponenten

  Beispielsweise kann das Antiviren-Programm aufgrund der Daten aus Kaspersky Security Network wie folgt vorgehen:

  • Zugriff des Benutzers auf bösartige Websites sperren
  • Start von schädlichen Dateien auf dem Computer des Benutzers sperren
  • Zugriff auf bestimmte Kategorien von Dateien und Websites (beispielsweise Start von Dateien oder Websites der Kategorie „Computerspiele“ während der Arbeitszeit beschränken)

Wenn der Benutzer an Kaspersky Security Network teilnimmt, erhält das auf dem Computer des Benutzers installierte Programm von Kaspersky die Informationen aus Kaspersky Security Network und sendet die Daten über vermutlich gefährliche Objekte, die auf dem Computer des Benutzers gefunden wurden, zur erweiterten Untersuchung durch die Analytiker von Kaspersky sowie zur Ergänzung der Reputations- und statistischen Datenbanken von Kaspersky Security Network an Kaspersky.

Die Update-Funktion (inklusive der Bereitstellung von Antivirensignatur- und Codebase-Updates) sowie die KSN-Funktion werden in der Software im US-Territorium ab 10. September 2024, 12:00 Uhr (EDT), gemäß den einschränkenden Maßnahmen nicht mehr verfügbar sein.

[Topic 71170]

Teilnahme an Kaspersky Security Network

Um Benutzercomputer effektiver zu schützen, verwendet Kaspersky Security die von Benutzern aus aller Welt empfangenen Daten. Zur Erhebung dieser Daten dient das Netzwerk Kaspersky Security Network.

Kaspersky Security Network (KSN) ist eine Infrastruktur von Cloud-Diensten, die Zugriff auf die aktuelle Wissensdatenbank von "Kaspersky" mit Informationen über die Reputation von Dateien, Internet-Ressourcen und Programmen bietet. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Programme auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.

Durch Ihre Teilnahme an Kaspersky Security Network kann Kaspersky wichtige Daten über die Typen und Quellen von Bedrohungen sammeln, Methoden ihrer Neutralisierung entwickeln und Spam-Nachrichten mit hoher Präzision verarbeiten.

Wenn Sie an Kaspersky Security Network teilnehmen, wird eine bestimmte Statistik, die während der Ausführung von Kaspersky Security erstellt wird, automatisch an Kaspersky übermittelt. Auch können für eine zusätzliche Prüfung an Kaspersky Dateien (oder Teile davon) gesendet werden, die von den Angreifern verwendet werden können, um die Sicherheit des Computers oder der Daten zu bedrohen.

Je nach Region des Benutzers kann es gemäß der lokalen Gesetzgebung Besonderheiten bei der Verarbeitung von Daten geben. Wenn Sie an Kaspersky Security Network teilnehmen, erhalten Sie bei der Überquerung von Regionsgrenzen im Windows Event Log eine Warnung über den Wechsel zu einem anderen KSN-Segment. Wenn der Empfang von Benachrichtigungen über Systemfehler aktiviert ist, wird die Warnung zusätzlich an die angegebenen E-Mail-Adressen gesendet.

Die Teilnahme an Kaspersky Security Network ist freiwillig. Sie können jederzeit die Teilnahme an Kaspersky Security Network beenden. Über die Daten, die das Programm an Kaspersky weiterleitet, können Sie sich in der KSN-Vereinbarung informieren.

Sie können die Verwendung von Kaspersky Security Network bei der Ausführung von Anti-Virus und Anti-Spam aktivieren und deaktivieren.

Um die Auslastung der KSN-Server zu reduzieren, können Kaspersky-Experten Programm-Updates veröffentlichen, welche die Interaktion mit Kaspersky Security Network vorübergehend deaktivieren oder zum Teil einschränken. In diesem Fall erhalten Sie im Windows Event Log Warnungen darüber, dass KSN in den eingeschränkten Modus gewechselt hat. Auch die Rückkehr zum normalen Modus wird als Benachrichtigung im Windows Event Log registriert. Wenn der Empfang von Benachrichtigungen über Systemfehler aktiviert ist, werden die Warnung und die Benachrichtigung zusätzlich an die angegebenen E-Mail-Adressen gesendet.

[Topic 139934]

Über Kaspersky Private Security Network

Sie können

Kaspersky Private Security Network (KPSN) ist eine Lösung, die den Zugriff auf Daten in Kaspersky Security Network über einen Server erlaubt, der sich innerhalb des Netzwerkes Ihres Unternehmens befindet. KPSN erlaubt den Programmen von Kaspersky den Zugriff auf die operative Wissensdatenbank von Kaspersky über die Reputation von Dateien, Webressourcen und Software. KPSN übergibt die Statistik und die Dateien nicht an Kaspersky. Ausführliche Informationen finden Sie im Administratorhandbuch für Kaspersky Private Security Network.

Der Dienst Kaspersky Private Security Network wurde für Unternehmenskunden entwickelt, die beispielsweise aus den folgenden Gründen nicht die Möglichkeiten zur Teilnahme an Kaspersky Security Network haben:

• Keine Verbindung der Server zum Internet
• Gesetzliches Verbot des Versands beliebiger Daten über die Grenzen des Landes
• Anforderungen der Unternehmenssicherheit hinsichtlich des Versands beliebiger Daten an Adressen außerhalb des lokalen Netzwerkes des Unternehmens

Die Dienste des Programms, die bei der Ausführung KPSN verwenden, erfordern keine Internetverbindung. Für andere Komponenten von Kaspersky Security, beispielsweise der Schnell-Update-Service der Anti-Spam-Datenbanken Enforced Anti-Spam Updates Service, für die Komponenten, die das Datenbanken-Update des Programms ausführen, und für die Komponenten, die die Aktivierung des Programms ausführen, ist eine Internetverbindung erforderlich.

Die Daten, die das Programm mit den KPSN-Servern austauscht, werden nur innerhalb des lokalen Unternehmensnetzwerks übermittelt. Die Daten, die das Programm an KPSN übergibt, enthalten keine Statistikdaten. Das Programm übergibt die Statistikdaten nur an die KSN-Server.

Das Anti-Spam-Modul übergibt an die KPSN-Server folgende Daten:

• IP-Adresse des Absenders der E-Mail-Nachricht
• IP-Adresse der Proxyserver, die am Versand der Nachricht teilnehmen, und der Mail-Server, durch die die Nachricht ging.
• Namen der Domänen des Absenders der Nachricht aus der SMTP-Sitzung und dem MIME-Kopfteil.
• Webadressen, die in der untersuchten Nachricht enthalten sind. Wenn solche Adressen Kennwörter enthielten, dann werden die Kennwörter nicht an die KPSN-Server übergeben.
• Kurze Textsignaturen im Nachrichtentext. Textsignaturen sind irreversible Textpakete, mit denen kein Quelltext wiederhergestellt werden kann. Der Text der Nachricht selbst wird nicht übergeben. Das Programm verwendet die kurzen Textsignaturen, um bekannten Spam-Mailversand auszufiltern und die Beurteilungen als Ergebnis solcher Filterung zu erlauben.
• Prüfsumme (MD5) der E-Mail-Adresse des Absenders der untersuchten Nachricht.
• Prüfsummen (MD5) von Grafikobjekten in der Nachricht.
• Kategorien der Datenbank der Inhaltsfilterung.
• Kategorie der thematischen Zugehörigkeit des Textes, die das Programm bestimmt hat.
• Liste der Kategorien, die das Programm bei der Untersuchung durch die heuristischen Analyse bestimmt hat.
• Prüfsumme (MD5) des Namens der an die E-Mail angehängten Datei.

Das Modul Anti-Phishing übergibt die Webadressen, die das Programm bei der Untersuchung der Nachricht auf Phishing-Links in der Nachricht gefunden hat, an die KPSN-Server.

Das Anti-Virus-Modul übergibt an die KPSN-Server folgende Daten:

• Prüfsummen der verarbeiteten Dateien (MD5, SHA2-256)
• ID und Version des mit der Bedrohung verbundenen Eintrags in der Antiviren-Datenbank.

[Topic 140552]

Anpassen der Verbindungseinstellungen für Kaspersky Private Security Network

Um die Verbindungseinstellungen für Kaspersky Private Security Network anzupassen, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Verbindungseinstellungen von Kaspersky Private Security Network für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Einstellungen für die Verbindung mit Kaspersky Private Security Network für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Verbindungseinstellungen des Kaspersky Private Security Network festlegen möchten.
2. Wählen Sie den Knoten Einstellungen aus.
3. Erweitern Sie im Arbeitsplatz den Einstellungsblock KSN-Einstellungen.
4. Aktivieren Sie das Kontrollkästchen Kaspersky Private Security Network (KPSN) verwenden.

   Die Schaltfläche Importieren wird aktiviert.

5. Klicken Sie auf die Schaltfläche Importieren.

   Das Fenster Ordner öffnen wird geöffnet.

6. Wählen Sie im Fenster Ordner öffnen den Ordner aus, in dem sich die Dateien mit den Verbindungseinstellungen für die Server des Dienstes Kaspersky Private Security Network befinden.

   Von Kaspersky werden folgende Dateien bereitgestellt:

   • Dateien mit den Einstellungen für die Verbindung mit den Servern des Dienstes Kaspersky Private Security Network:
     • kc_private.xms;
     • kh_private.xms.
   • ksncli_private.dat – Datei mit dem öffentlichen RSA-Schlüssel zur Verschlüsselung des Datenübertragungskanals zwischen dem Programm und den Servern des Dienstes Kaspersky Private Security Network.

   Ausführlichere Informationen stellt Ihnen der Technische Support auf Anfrage zur Verfügung.

   Wenn Sie Dateien mit den Verbindungseinstellungen für die Server des Dienstes Kaspersky Private Security Network erhalten haben, deren Namen sich von den in dieser Hilfe angegebenen unterscheiden, ändern Sie die Namen der Dateien entsprechend den Namen, die in dieser Hilfe angegeben sind.

7. Klicken Sie auf die Schaltfläche OK.
8. Klicken Sie auf die Schaltfläche Speichern.

Das Programm importiert die Dateien mit Verbindungseinstellungen und wendet die erhaltenen Einstellungen für die Verbindung zu den Servern des Dienstes Kaspersky Private Security Network an.

Ab der aktuellen Version des Programms 9.0 Maintenance Release 7 werden KPSN-Konfigurationsdateien im PKCS7-Format zur Konfiguration der Verbindungsparameter zu den Servern des Kaspersky Private Security Network-Dienstes verwendet.

Wenn Sie zum Zeitpunkt der Aktualisierung des Programms auf Version 9.7 Konfigurationsdateien im alten Format (xms + dat) verwenden, verwenden Sie diese bis zur Aktualisierung der Konfigurationsdateien. Danach können Sie nur noch ein PKCS7-Dateiformat auswählen.

Überprüfen Sie vor dem Hinzufügen der KPSN-Konfigurationsdatei im PKCS7-Format deren Authentizität:

1. Laden Sie die Zertifikatsdatei kpsn_certs.pem vom Update-Server von Kaspersky über den Link http://downloads.kaspersky-labs.com/updates/ksn/kpsn_certs.pem herunter.
2. Führen Sie den Befehl:

   openssl smime -verify -CAfile kpsn_certs.pem -in <Name_KPSN-Datei> -inform DER >/dev/null

   Das Ergebnis des Befehls sollte „Verifizierung erfolgreich“ lauten.

   Wenn das Befehlsergebnis „Verifizierungsfehler“ lautet und die Authentifizierung fehlschlägt, darf diese Konfigurationsdatei nicht verwendet werden.

Wenn Sie Kaspersky Private Security Network verwenden, um die Daten Ihres Unternehmens nicht übers Internet zu senden, überzeugen Sie sich, dass Sie andere erweiterte Dienste von Kaspersky Security deaktiviert haben, beispielsweise den Dienst zum schnellen Datenbanken-Update für Anti-Spam Enforced Anti-Spam Updates Service, der eine Verbindung mit dem Internet erfordert, um Daten mit den Servern von Kaspersky auszutauschen.

[Topic 129469]

Aktivieren und Deaktivieren der Nutzung von Kaspersky Security Network und Kaspersky Private Security Network in Anti-Spam

Um die Nutzung von Kaspersky Security Network und Kaspersky Private Security Network in Anti-Spam zu aktivieren bzw. zu deaktivieren, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Verwendung von KSN und KPSN in Anti-Spam für einen nicht zugeteilten Sicherheitsserver aktivieren oder deaktivieren möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Verwendung von KSN und KPSN in Anti-Spam für Sicherheitsserver eines Profils aktivieren oder deaktivieren möchten, öffnen Sie den Knoten Profile und anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie diese Aktion ausführen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie im Arbeitsplatz der Registerkarte Schutz für die Hub-Transport-Serverrolle den Einstellungsblock Anti-Spam-Untersuchungseinstellungen.
4. Aktivieren Sie im unteren Teil des Blocks das Kontrollkästchen des Kaspersky Security Network verwenden.

   Das Kontrollkästchen Kaspersky Security Network verwenden ist verfügbar, wenn im Block KSN-Einstellungen im Knoten Einstellungen die Variante Ich akzeptiere die KSN-Erklärung, Kaspersky Security Network verwenden oder die Variante Kaspersky Private Security Network (KPSN) verwenden ausgewählt wurde. Alle Einstellungen des Dienstes Kaspersky Security Network erstrecken sich auch auf den Dienst Kaspersky Private Security Network.

5. Wenn nötig, geben Sie im Eingabefeld mit Bildlauf Maximale Wartezeit bei KSN-Anfragen die maximale Wartezeit für die Verbindung zum KSN-Server im Eingabefeld vor.

   Der voreingestellte Standardwert beträgt 5 Sekunden.

6. Klicken Sie auf die Schaltfläche Speichern.

Wenn Sie zum Verwalten von Sicherheitsservern in verschiedenen Regionen (verzweigte Infrastruktur) Profile verwenden, werden die Änderungen nach der Replikation der Active-Directory-Daten in der Organisation. Wenn Sie die Änderungen früher übernehmen müssen, nehmen Sie eine erzwungene Synchronisierung der Active-Directory-Daten vor.

[Topic 76345]

Aktivieren und Deaktivieren der Nutzung von Kaspersky Security Network und Kaspersky Private Security Network in Anti-Virus

Gehen Sie folgendermaßen vor, um die Verwendung von KSN in Anti-Virus zu aktivieren oder zu deaktivieren:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Verwendung von KSN in Anti-Virus für einen nicht zugeteilten Sicherheitsserver aktivieren oder deaktivieren möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Verwendung von KSN in Anti-Virus für Sicherheitsserver des Profils aktivieren oder deaktivieren möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie diese Aktion ausführen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Wählen Sie im Arbeitsbereich die Registerkarte Erweiterte Anti-Virus-Einstellungen aus.
4. Aktivieren Sie im unteren Teil des Blocks das Kontrollkästchen des Kaspersky Security Network verwenden.

   Das Kontrollkästchen Kaspersky Security Network verwenden ist verfügbar, wenn im Block KSN-Einstellungen im Knoten Einstellungen die Variante Ich akzeptiere die KSN-Erklärung, Kaspersky Security Network verwenden oder die Variante Kaspersky Private Security Network (KPSN) verwenden ausgewählt wurde. Alle Einstellungen des Dienstes Kaspersky Security Network erstrecken sich auch auf den Dienst Kaspersky Private Security Network.

5. Wenn nötig, geben Sie im Eingabefeld mit Bildlauf Maximale Wartezeit bei KSN-Anfragen die maximale Wartezeit für die Verbindung zum KSN-Server im Eingabefeld vor.

   Der voreingestellte Standardwert beträgt 5 Sekunden.

6. Klicken Sie auf die Schaltfläche Speichern.

Wenn Sie zum Verwalten von Sicherheitsservern in verschiedenen Regionen (verzweigte Infrastruktur) Profile verwenden, werden die Änderungen nach der Replikation der Active-Directory-Daten in der Organisation. Wenn Sie die Änderungen früher übernehmen müssen, nehmen Sie eine erzwungene Synchronisierung der Active-Directory-Daten vor.

[Topic 28854]

Virenschutz

Eine der Hauptaufgaben von Kaspersky Security ist der Antiviren-Schutz, in dessen Rahmen das Programm den E-Mail-Verkehr und die Nachrichten in den Mailboxen auf Viren und andere Bedrohungen für die Computersicherheit untersucht und infizierte Nachrichten und andere Microsoft Exchange Objekte, wie E-Mails, Aufgaben oder Notizen in öffentlichen Ordnern desinfiziert.

Hier und im Weiteren gilt, dass alle Informationen und Anweisungen bezüglich der Behandlung von E-Mails ohne Einschränkung der Allgemeinheit auch auf andere Microsoft Exchange Objekte (wie Aufgaben, Termine, Besprechungen, Notizen) anwendbar sind, sofern nicht ausdrücklich abweichend angegeben.

Allgemeine Funktionsprinzipien von Anti-Virus

Anti-Virus untersucht Nachrichten mithilfe der zuletzt geladenen Datenbankenversion, der heuristischen Analyse sowie mit den Cloud-Diensten von

Anti-Virus überprüft sowohl den Textkörper von E-Mails als auch Dateianhänge in allen Formaten.

Kaspersky Security unterscheidet folgende Arten von Untersuchungsobjekten: einfaches Objekt (nur ein Textkörper oder ein einfacher Anhang, z. B. eine ausführbare Datei) und Objektcontainer (ein aus mehreren Objekten bestehendes Objekt, wie z. B. Archivdateien oder E-Mails mit anderen E-Mails als Anhang).

Bei der Prüfung von mehrteiligen Archiven wird jeder Archivteil vom Programm als einzelnes Objekt erkannt und bearbeitet. In diesem Fall kann Anti-Virus schädliche Codes nur identifizieren, wenn sie als Ganzes in einem einzelnen Archivteil auftreten. Wenn beim unvollständigen Herunterladen von Daten schädlicher Code aufgeteilt wird, so wird er bei der Prüfung nicht gefunden. In diesem Fall kann es vorkommen, dass nach dem erneuten Zusammenfügen der Objekte sich schädliche Codes ungehindert weiter verbreiten. Aus mehreren Teilen bestehende Archive können nach dem Speichern auf Viren überprüft werden.

Falls gewünscht, können Sie eine Liste von Objekten erzeugen, die von der Virenprüfung ausgeschlossen werden sollen. Von der Prüfung können folgende Objekte ausgeschlossen werden: Archive, alle Objekte in Containern mit einem Verschachtelungsgrad über einem vorgegebenen Wert, Dateien gemäß Dateinamensmasken und E-Mails, die an bestimmte Empfänger adressiert sind.

Dateien größer als 1 MB werden zur Verarbeitung im Hilfsordner "store" im Ordner "data" (dem Speicherordner der Programmdaten) abgelegt. Außerdem befindet sich im Ordner data der Speicherordner für temporäre Dateien tmp. Den Ordner Store und den Ordner tmp müssen Sie von der Prüfung durch Virenschutzprogramme ausschließen, die auf Servern installiert sind, auf welchen Microsoft Exchange läuft.

Anhand der Untersuchungsergebnisse ordnet Anti-Virus jeder Nachricht einen der folgenden Status zu:

• Infiziert – untersucht, enthält mindestens einen bekannten Virus.
• Nicht infiziert – untersucht, enthält keine Viren.
• Geschützt – nicht untersucht, passwortgeschützt.

Ist eine E-Mail ganz oder teilweise infiziert, werden die gefundenen schädlichen Objekte durch Anti-Virus gemäß den konfigurierten Einstellungen weiter verarbeitet.

In den Einstellungen von Anti-Virus können Sie die Aktionen konfigurieren, die das Programm auf E-Mails mit Schadobjekten anwenden soll. Es stehen die folgenden Aktionen zur Verfügung:

• Überspringen. Der Anti-Virus lässt die betroffene E-Mail und das darin enthaltene schädliche Objekt durch.
• Objekt löschen. Die Virensuche löscht das schädliche Objekt, aber lässt die E-Mail durch.
• E-Mail löschen. Der Anti-Virus löscht die E-Mail und das schädliche Objekt.

Beim Löschen eines schädlichen Objektes auf dem Microsoft Exchange Server wird die E-Mail oder der ein Anhang mit einem schädlichen Objekt durch eine Textdatei ersetzt, die den Namen des schädlichen Objektes, das Erscheinungsdatum der Datenbanken, mit deren Hilfe das schädliche Objekt erkannt wurde, sowie den Namen des Microsoft Exchange Servers enthält, auf dem das schädliche Objekt entdeckt wurde.

Vor der Verarbeitung durch Anti-Virus kann eine Kopie des Elements im Backup-Ordner gespeichert werden.

Anti-Virus besteht aus zwei Programm-Modulen: Anti-Virus für die Hub-Transport-Rolle und Anti-Virus für die Postfachrolle.

Anti-Virus für Hub Transport Role

Der Anti-Virus für die Hub-Transport-Serverrolle untersucht die auf dem Microsoft Exchange Server eingehenden E-Mails in Echtzeit. Das Programm verarbeitet eingehende, ausgehende und weitergeleitete E-Mail-Nachrichten. Wenn der Virenschutz des Servers aktiviert ist, wird die Untersuchung des E-Mail-Verkehrs gleichzeitig mit dem Microsoft Exchange Server gestartet und angehalten.

Anti-Virus für die Postfachrolle

Anti-Virus für die Postfachrolle untersucht E-Mails und anderen Microsoft Exchange Elemente in den Postfächern der Benutzer des Unternehmens und in den öffentlichen Ordnern auf Viren und andere Gefahren für die Computersicherheit.

Der Schutz von Anti-Virus für die Postfachrolle erstreckt sich auf alle Postfächer und öffentlichen Ordner, die sich in geschützten Verzeichnissen für E-Mail-Postfächer befinden.

Wenn der Nutzer, dessen Mailboxen geschützt sind, Nachrichten in den öffentlichen Ordnern ungeschützter Microsoft Exchange Server erstellt, ignoriert Kaspersky Security solche E-Mails. Beim Verschieben von E-Mails aus öffentlichen Ordnern nicht geschützter Verzeichnisse in geschützte Verzeichnisse werden diese durch das Programm überprüft. Bei der Replikation von Daten zwischen geschützten und nicht geschützten Verzeichnissen werden die vom Programm infolge der Virenprüfung vorgenommenen Änderungen nicht synchronisiert.

Über die Vermeidung von Verzögerungen bei der Verarbeitung von E-Mails durch Anti-Virus

In Ausnahmefällen, bei Ausfällen des Antiviren-Kerns kann sich die Untersuchungsdauer von E-Mail-Nachrichten durch Anti-Virus wesentlich erhöhen. In diesen Fällen wechselt Anti-Virus in den Modus der eingeschränkten Untersuchung zur Vermeidung von Verzögerungen bei der Verarbeitung von E-Mails. In diesem Modus werden einige E-Mails möglicherweise ohne eine Untersuchung auf Viren übersprungen.

[Topic 26326]

Virenschutz für den Server aktivieren und deaktivieren

Ist der Anti-Virenschutz des Servers aktiviert, erfolgt das Starten und Anhalten der Anti-Virenprüfung des E-Mail-Verkehrs jeweils gemeinsam mit dem Starten bzw. Anhalten des Microsoft Exchange Servers. Die Hintergrundüberprüfung von Speicherverzeichnissen kann entweder manuell oder automatisch nach Zeitplan gestartet werden.

Bitte beachten Sie, dass sich durch Deaktivieren des Anti-Virenschutzes die Gefahr des Eindringens schädlicher Objekte erhöht. Sie sollten den Virenschutz nur bei Bedarf deaktivieren.

Der Virenschutz des Microsoft Exchange Servers, der in der Hub-Transport-Rolle oder der Postfachrolle installiert ist, wird separat aktiviert.

Um den Virenschutz für den Microsoft Exchange Server in der die Postfachrolle zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • wenn Sie den Virenschutz für einen nicht zugeteilten Sicherheitsserver aktivieren oder deaktivieren möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie den Virenschutz für Sicherheitsserver des Profils aktivieren bzw. deaktivieren möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie den Virenschutz einstellen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Gehen Sie im Arbeitsbereich der Registerkarte Schutz für die Postfachserverrolle im Einstellungsblock Einstellungen für die Untersuchung durch Anti-Virus nach einer der folgenden Optionen vor:
   • Setzen Sie das Häkchen im Kontrollkästchen Virenschutz für die Postfachserverrolle aktivieren, wenn Sie den Virenschutz des Microsoft Exchange Servers aktivieren möchten.
   • Entfernen Sie das Häkchen aus dem Kontrollkästchen Virenschutz für die Postfachserverrolle aktivieren, wenn Sie den Virenschutz des Microsoft Exchange Servers deaktivieren möchten.
4. Klicken Sie auf die Schaltfläche Speichern.

Wenn das Programm in einer DAG der Microsoft Exchange Server eingesetzt wird, wird der Virenschutz des Servers in der Postfachrolle, der auf einem der Server aktiviert wurde, automatisch auf den übrigen Servern, die dieser DAG angehören, aktiviert. Auf den übrigen Servern dieser DAG ist die Aktivierung des Virenschutzes des Servers für die Postfachrolle nicht erforderlich.

Um den Virenschutz für den Microsoft Exchange Server mit der Hub-Transport-Rolle zu aktivieren, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • wenn Sie den Virenschutz für einen nicht zugeteilten Sicherheitsserver aktivieren oder deaktivieren möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie den Virenschutz für Sicherheitsserver des Profils aktivieren bzw. deaktivieren möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie den Virenschutz einstellen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Gehen Sie im Arbeitsbereich der Registerkarte Schutz für die Hub-Transport-Serverrolle im Einstellungsblock Einstellungen für die Untersuchung durch Anti-Virus nach einer der folgenden Optionen vor:
   • Setzen Sie das Häkchen im Kontrollkästchen Virenschutz für die Hub-Transport-Serverrolle aktivieren, wenn Sie den Virenschutz des Microsoft Exchange Servers aktivieren möchten.
   • Entfernen Sie das Häkchen aus dem Kontrollkästchen Virenschutz für die Hub-Transport-Serverrolle aktivieren, wenn Sie den Virenschutz des Microsoft Exchange Servers deaktivieren möchten.
4. Klicken Sie auf die Schaltfläche Speichern.

[Topic 97932]

Einstellungen der Antiviren-Verarbeitung anpassen: Anti-Virus für die Hub-Transport-Rolle

Alle erweitern | Alle schließen

Sie können die Einstellungen der Antiviren-Verarbeitung von Objekten anpassen, indem Sie eine Aktion auswählen, die Anti-Virus für die Hub-Transport-Rolle mit jedem Objekttyp ausführt.

Zur Parametereinstellung für die Bearbeitung von Objekten gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Einstellungen für die Antiviren-Verarbeitung von Objekten für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Einstellungen für die Antiviren-Verarbeitung von Objekten für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Einstellungen für die Antiviren-Verarbeitung von Objekten festlegen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie auf der Registerkarte Schutz für die Hub-Transport-Serverrolle den Block Einstellungen für die Untersuchung durch Anti-Virus.
4. Passen Sie im Block Verarbeitungsregeln für Objekte folgende Einstellung an:

   Infiziertes Objekt

   In der Dropdown-Liste Infiziertes Objekt kann die gewünschte Aktion ausgewählt werden, die das Programm für infizierte Objekte durchführen soll.

   Sie können eine der folgenden Varianten auswählen:

   • Zulassen. Das Programm sendet die Nachricht mit dem infizierten Objekt unverändert weiter.

     Wenn die Kontrollkästchen Betreff der Nachricht kennzeichnen oder Kennzeichnung für externe Empfänger aktiviert sind, fügt das Programm einen zusätzlichen Text (Kennzeichen) zum Betreff der Nachricht hinzu. Das Kontrollkästchen Betreff der Nachricht kennzeichnen fügt für interne Empfänger, und das Kontrollkästchen Kennzeichnung für externe Empfänger für externe Empfänger eine Kennzeichnung zu den Nachrichten hinzu. Der Text der Kennzeichnungen kann angepasst werden. Standardwert der Kennzeichnung: [Infiziertes Objekt erkannt].

   • Objekt löschen. Das Programm versucht, das infizierte Objekt zu desinfizieren. Wenn eine Desinfektion fehlgeschlagen ist, löscht das Programm das infizierte Objekt und stellt die E-Mail dem Empfänger zu.

     Wenn die Kontrollkästchen Betreff der Nachricht kennzeichnen oder Kennzeichnung für externe Empfänger aktiviert sind, fügt das Programm einen zusätzlichen Text (Kennzeichen) zum Betreff der Nachricht hinzu. Das Kontrollkästchen Betreff der Nachricht kennzeichnen fügt für interne Empfänger, und das Kontrollkästchen Kennzeichnung für externe Empfänger für externe Empfänger eine Kennzeichnung zu den Nachrichten hinzu. Der Text der Kennzeichnungen kann angepasst werden. Standardwert der Kennzeichnung: [Infiziertes Objekt gelöscht].

   • E-Mail löschen. Das Programm löscht vollständig die Nachricht mit dem infizierten Objekt.
5. Wenn Sie möchten, dass vor der Bearbeitung eines Objektes dessen Kopie im Backup-Ordner gespeichert wird, aktivieren Sie das Kontrollkästchen Kopie des Objektes im Backup-Ordner speichern.

Wird das Programm in der Konfiguration mit der DAG-Gruppe der Microsoft Exchange Server eingesetzt, so müssen die Einstellungen der Antiviren-Verarbeitung von Objekten für die Hub-Transport-Rolle auf jedem der Server der DAG-Gruppe einzeln angepasst werden.

[Topic 26328]

Einstellungen der Antiviren-Verarbeitung von Objekten anpassen: Anti-Virus für die Postfachrolle

Sie können die Einstellungen der Antiviren-Verarbeitung von Objekten anpassen, indem Sie eine Aktion auswählen, die Anti-Virus für die Postfachrolle mit jedem Objekttyp ausführt.

Zur Parametereinstellung für die Bearbeitung von Objekten gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Einstellungen für die Antiviren-Verarbeitung von Objekten für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Einstellungen für die Antiviren-Verarbeitung von Objekten für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Einstellungen für die Antiviren-Verarbeitung von Objekten festlegen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie auf der Registerkarte Schutz für die Postfachserverrolle den Einstellungsblock Einstellungen für die Untersuchung durch Anti-Virus.
4. Passen Sie im Block Verarbeitungsregeln für Objekte folgende Einstellungen an:
   • Infiziertes Objekt

     In der Dropdown-Liste Infiziertes Objekt kann die gewünschte Aktion ausgewählt werden, die das Programm für infizierte Objekte durchführen soll.

     Sie können eine der folgenden Varianten auswählen:

     • Zulassen. Das Programm sendet die Nachricht mit dem infizierten Objekt unverändert weiter.
     • Objekt löschen. Das Programm versucht, das infizierte Objekt zu desinfizieren. Wenn eine Desinfektion fehlgeschlagen ist, löscht das Programm das infizierte Objekt und stellt die E-Mail dem Empfänger zu.
     • E-Mail löschen. Das Programm löscht vollständig die Nachricht mit dem infizierten Objekt.
   • Geschütztes Objekt

     Wählen Sie in der sich öffnenden Dropdown-Liste Geschütztes Objekt die gewünschte Aktion, die das Programm für kennwortgeschützte Objekte durchführen soll.

     Sie können eine der folgenden Varianten auswählen:

     • Zulassen. Das Programm sendet die Nachricht mit dem geschützten Objekt unverändert weiter.
     • E-Mail löschen. Das Programm löscht vollständig die Nachricht mit dem kennwortgeschützten Objekt.
5. Wenn Sie möchten, dass vor der Bearbeitung eines Objektes dessen Kopie im Backup-Ordner gespeichert wird, aktivieren Sie das Kontrollkästchen Kopie des Objektes im Backup-Ordner speichern.

Wenn das Programm in der Konfiguration mit der DAG-Gruppe der Microsoft Exchange Server eingesetzt wird, werden die Einstellungen der Antiviren-Verarbeitung von Objekten, die für die Postfachrolle auf einem der Server angepasst wurden, automatisch für die übrigen Server gültig, die dieser DAG-Gruppe angehören. Die Anpassung der Einstellungen der Antiviren-Verarbeitung von Objekten für die Postfachrolle auf den übrigen Servern dieser DAG-Gruppe ist nicht erforderlich.

[Topic 26704]

Einstellung der Ausnahmen für die Anti-Virenprüfung

Um die Serverauslastung während der Anti-Virenprüfung zu reduzieren, können Sie Ausnahmen von der Prüfung durch Einschränkung der Liste der zu prüfenden Objekte angeben. Die Ausnahmen von der Virenprüfung gelten sowohl für die Prüfung des E-Mail-Verkehrs als auch für die Prüfung von Speicherordnern im Hintergrund.

Sie können die Ausnahmen von der Anti-Viren-Prüfung durch folgende Möglichkeiten einstellen:

• Deaktivieren der Untersuchung von Archiven und Container-Objekten.
• Ausnahmen nach Dateinamensmasken anpassen.

  Dateien, deren Namen den angegebenen Masken entsprechen, werden nicht auf Viren geprüft.

• Ausnahmen nach Empfängeradressen anpassen

  E-Mails, die an die angegebenen Empfänger adressiert sind, werden nicht auf Viren geprüft.

Wenn das Programm in Konfiguration mit einer DAG-Gruppe der Microsoft Exchange Server arbeitet, werden die auf einem Server festgelegten Untersuchungsausnahmen automatisch auch für die übrigen Server gültig, die dieser DAG-Gruppe angehören. Auf den übrigen Servern dieser DAG-Gruppe ist die Einstellung der Ausnahmen von der Prüfung nicht erforderlich.

[Topic 63841]

Über vertrauenswürdige Adressaten

Sie können E-Mails, die an bestimmte Empfänger adressiert sind, von der Untersuchung auf Viren ausschließen, indem Sie deren Adressen in die Liste der vertrauenswürdigen Empfänger eintragen. Die Liste ist standardmäßig leer.

Sie können in die Liste der vertrauenswürdigen Adressaten Empfänger in folgenden Formen hinzufügen:

• Active Directory Objekte:
  • Einfache Benutzer (User).
  • Kontakte (Contact).
  • Verbreitungsgruppe (Distribution Group).
  • Sicherheitsgruppe (Security Group).

  Es ist empfehlenswert, die Adressen in Form von Einträgen dieses Typs zu ergänzen.

• SMTP-Adresse im Format mailbox@domain.com.

  Einträge dieses Typs müssen hinzugefügt werden, wenn Anti-Virus für Hub-Transport-Rolle eingerichtet wurde und die auszuschließende Adresse in Active Directory nicht gefunden werden kann.

  Um einen öffentlichen Ordner (Public Folder) von der Untersuchung durch Anti-Virus für die Rolle Hub Transport auszuschließen, fügen Sie alle SMTP-Adressen des Ordners der Liste der vertrauenswürdigen Empfänger hinzu, falls mehrere Adressen vorhanden sind. Wenn einige SMTP-Adressen des öffentlichen Ordners in der Liste fehlen, können die in den öffentlichen Ordner eingehenden E-Mails von Anti-Virus untersucht werden.

• Namen von Benutzern oder Gruppen (Display Name).

  Einträge dieses Typs müssen hinzugefügt werden, wenn Anti-Virus für die Postfachrolle eingerichtet wurde und die auszuschließende Adresse in Active Directory nicht gefunden werden kann.

• Öffentliche Ordner (Public Folder).

  Einträge dieses Typs müssen hinzugefügt werden, wenn Anti-Virus für die Postfachrolle installiert wurde. Es ist nicht möglich, öffentliche Ordner aus Active Directory auszuwählen. Die Einträge dieses Typs müssen unter Angabe des vollen Pfads zum öffentlichen Ordner hinzugefügt werden.

Wenn Anti-Virus für die Postfachrolle und Anti-Virus für Hub-Transport-Rolle installiert wurden und die auszuschließende Adresse in Active Directory nicht gefunden werden kann, müssen in die Liste der vertrauenswürdigen Adressen zwei Einträge aufgenommen werden, die der Adresse entsprechen: SMTP-Adresse und Nutzer-/Gruppenname Andernfalls werden an diese Adresse ankommende E-Mails nicht aus der Prüfung ausgeschlossen.

Empfängeradressen, die als Active Directory-Objekte angegeben sind, werden aus der Anti-Viren-Prüfung gemäß den folgenden Regeln ausgeschlossen:

• Wenn die Empfängeradresse die Form eines einfachen Benutzer, eines Kontakts oder eines öffentlichen Ordners hat, werden die daran adressierten E-Mails aus der Prüfung ausgeschlossen.
• Wenn die Adresse in Form einer Verbreitungsgruppe eingetragen ist, werden E-Mails, die an diese Gruppe adressiert sind, aus der Prüfung ausgeschlossen. Jedoch werden E-Mails, die persönlich an Mitglieder der Verbreitungsgruppe adressiert sind, nicht aus der Prüfung ausgeschlossen, wenn diese nicht einzeln in die Liste eingetragen wurden.
• Wenn die Adresse in Form einer Sicherheitsgruppe eingetragen ist, werden E-Mails, die an diese Gruppe sowie Mitglieder dieser Gruppe adressiert sind, von der Prüfung ausgeschlossen.

Das Programm erneuert automatisch die aus Active Directory erhaltenen Empfängeradressen bei Veränderung der entsprechenden Einträge in Active Directory (zum Beispiel, wenn sich die E-Mail-Adresse eines Benutzers geändert hat oder wenn einer Sicherheitsgruppe ein neuer Teilnehmer hinzugefügt wurde). Die Erneuerung wird einmal pro Tag durchgeführt.

[Topic 60936]

Einstellung der Ausnahmen nach Empfängeradressen

Sie können E-Mails, die an bestimmte Empfänger adressiert sind, von der Untersuchung auf Viren ausschließen, indem Sie deren Adressen in die Liste der vertrauenswürdigen Empfänger eintragen.

Um die Ausnahmen nach der Empfängeradresse einzustellen, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Ausnahmen anhand der Empfängeradressen für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Ausnahmen anhand der Empfängeradressen für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Ausnahmen definieren möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Wählen Sie im Arbeitsbereich die Registerkarte Erweiterte Anti-Virus-Einstellungen aus.
4. Aktivieren Sie das Kontrollkästchen Nachrichten an folgende Empfänger nicht prüfen.
5. Fügen Sie die Adresse des Empfängers der Liste der vertrauenswürdigen Adressen hinzu. Dazu führen Sie die folgenden Handlungen aus:
   • Um in die Liste einen Eintrag aus Active Directory aufzunehmen, gehen Sie wie folgt vor:
     1. Klicken Sie auf die Schaltfläche .
     2. Suchen Sie im sich öffnenden Fenster den gewünschten Active- Directory-Eintrag und klicken Sie auf die Schaltfläche OK.

     Die aus Active Directory übernommenen Adressen werden in der Liste durch folgende Icons gekennzeichnet:

     • – einfache Benutzer, Kontakte, Verbreitungsgruppe;
     • – Sicherheitsgruppe.
   • Um eine SMTP-Adresse, einen Benutzernamen oder einen öffentlichen Ordner in die Liste einzutragen, gehen Sie wie folgt vor:
     • Um eine SMTP-Adresse oder einen Benutzernamen einzutragen, geben Sie diese(n) im Eingabefeld ein und klicken auf die Schaltfläche .
     • Um einen öffentlichen Ordner einzutragen, geben Sie den Pfad zum Ordner ein und klicken auf die Schaltfläche .

     Die Adressen, die auf diese Weise hinzugefügt wurden, sind durch das Symbol gekennzeichnet.

     Adressen, die auf diese Weise hinzugefügt wurden, werden nicht auf das Vorhandensein in Active Directory geprüft.

6. Um eine Adresse aus der Liste der vertrauenswürdigen Adressen zu entfernen, wählen Sie die Zeile mit Adressaten in der Liste aus und betätigen die Schaltfläche .
7. Um die Liste der vertrauenswürdigen Adressen in eine Datei zu exportieren, führen Sie folgende Handlungen aus:
   1. Klicken Sie auf die Schaltfläche .
   2. Geben Sie im sich öffnenden Fenster den Dateinamen im Feld Dateiname ein.
   3. Klicken Sie auf die Schaltfläche Speichern.
8. Um die Liste der vertrauenswürdigen Adressen aus einer Datei zu importieren, gehen Sie folgendermaßen vor:
   1. Klicken Sie auf die Schaltfläche .
   2. Geben Sie im sich öffnenden Fenster im Feld Dateiname die Datei mit der Liste der vertrauenswürdigen Adressen an.
   3. Klicken Sie auf die Schaltfläche Öffnen.
9. Klicken Sie auf die Schaltfläche Speichern.

[Topic 60935]

Einstellung der Ausnahmen nach einer Dateinamensmaske

Um die Ausnahmen nach einer Dateinamensmaske einzustellen, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Ausnahmen nach Masken der Namen für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Ausnahmen nach Masken der Namen für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Ausnahmen definieren möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Wählen Sie im Arbeitsbereich die Registerkarte Erweiterte Anti-Virus-Einstellungen aus.
4. Aktivieren Sie das Kontrollkästchen Objekte mit folgenden Masken nicht prüfen.
5. Fügen Sie die Dateinamensmaske (im Folgenden auch als Maske bezeichnet) der Liste der Masken hinzu. Dazu führen Sie die folgenden Handlungen aus:
   1. Geben Sie die Maske im Eingabefeld ein.

      Beispiele für erlaubte Dateinamensmasken:

      • *.txt – alle Dateien mit der Erweiterung txt, z.B. readme.txt oder notes.txt;
      • readme.??? – alle Dateien mit Namen readme und einer Erweiterung aus 3 Zeichen, z.B. readme.txt oder readme.doc;
      • test – alle Dateien mit Namen Test und ohne Dateierweiterung.
   2. Betätigen Sie die Schaltfläche , rechts neben dem Eingabefeld.
6. Um eine Maske aus der Liste der Masken zu entfernen, wählen Sie die Zeile mit der Maske in der Liste aus und betätigen die Schaltfläche .
7. Um die Liste von Masken in eine Datei zu exportieren, gehen Sie wie folgt vor:
   1. Klicken Sie auf die Schaltfläche .
   2. Geben Sie im sich öffnenden Fenster den Dateinamen im Feld Dateiname ein.
   3. Klicken Sie auf die Schaltfläche Speichern.
8. Zum Import der Liste von Masken aus einer Datei gehen Sie wie folgt vor:
   1. Klicken Sie auf die Schaltfläche .
   2. Geben Sie im sich öffnenden Fenster im Feld Dateiname die Datei mit der Liste von Masken an.
   3. Klicken Sie auf die Schaltfläche Öffnen.
9. Klicken Sie auf die Schaltfläche Speichern.

Diese Einstellung wird bei der Anlagenfilterung berücksichtigt. Dateien, die gemäß Dateinamen und/oder Dateinamenmasken von der Untersuchung auf Viren ausgeschlossen sind, werden auch von der Anlagenfilterung ausgeschlossen.

[Topic 26327]

Einstellungen für die Untersuchung von eingebetteten Container-Objekten und Archiven anpassen

Kaspersky Security untersucht standardmäßig Archive und Container-Objekte, die an Nachrichten angehängt sind. Um die Performance von Kaspersky Security zu verbessern, den Server zu entlasten und die Verarbeitungsdauer für die E-Mail-Prüfung zu verkürzen, können Sie die Untersuchung von Anhängen deaktivieren oder die Verschachtelungstiefe dieser Objekte einschränken. Sie sollten die Prüfung von Dateianhängen nie für längere Zeit deaktivieren, da diese Viren und andere schädliche Objekte enthalten können.

Um die Untersuchungseinstellungen für eingebettete Container-Objekte und Archive anzupassen, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • wenn Sie die Untersuchung von eingebetteten Container-Objekten und Archiven für einen nicht zugeteilten Sicherheitsserver anpassen möchten, öffnen Sie den Knoten des entsprechenden Sicherheitsservers.
   • wenn Sie die Untersuchung von eingebetteten Container-Objekten und Archiven für die Sicherheitsserver des Profils anpassen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Einstellungen anpassen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Wählen Sie im Arbeitsbereich die Registerkarte Erweiterte Anti-Virus-Einstellungen aus.
4. Aktivieren / deaktivieren Sie die Untersuchung von eingebetteten Container-Objekten und Archiven. Gehen Sie dazu wie folgt vor:
   • Wenn Sie möchten, dass das Programm solche Objekte untersucht, aktivieren Sie das Kontrollkästchen Eingebettete Container/Archive untersuchen.
   • Wenn das Programm solche Objekte nicht untersuchen soll, deaktivieren Sie dieses Kontrollkästchen.
5. Wenn Sie die erlaubte Verschachtelungstiefe für untersuchte Container und Archive begrenzen möchten, aktivieren Sie das Kontrollkästchen Eingebettete Container/Archive untersuchen bis zu einer Verschachtelungsstufe von und geben Sie die Begrenzung ins Eingabefeld mit Bildlauf ein.
6. Klicken Sie auf die Schaltfläche Speichern.

Wenn das Programm auf einer DAG der Microsoft Exchange Server eingesetzt wird, werden die Untersuchungseinstellungen für eingebettete Container-Objekte und Archive, die auf einem der Server festgelegt wurden, automatisch auf die übrigen Server übertragen, die dieser DAG angehören. Auf den übrigen Servern dieser DAG müssen die Untersuchungseinstellungen für eingebettete Container-Objekte und Archive nicht angepasst werden.

[Topic 166318]

Bearbeiten der Nachricht über das Löschen von Anhängen durch das Anti-Virus-Modul

Wenn das Programm basierend auf den Ergebnissen der Virenuntersuchung einen Dateianhang aus der E-Mail-Nachricht löscht, wird eine TXT-Datei an die ursprüngliche Nachricht angehängt. Die Datei enthält Text, der den Benutzer über die Maßnahme des Programms informiert. Standardmäßig ist im Text eine Liste der gelöschten Objekte enthalten. Sie können den Inhalt dieser Nachricht bearbeiten sowie Anweisungen und andere für die Mitarbeiter Ihrer Organisation relevante Informationen hinzufügen.

Gehen Sie wie folgt vor, um eine Nachricht zu bearbeiten, die den Benutzer über das Löschen des angehängten Objekts durch das Anti-Virus-Modul informiert:

1. Wählen Sie in der Baumstruktur der Management-Konsole den Knoten des Microsoft Exchange Servers.
2. Wählen Sie den Knoten Serverschutz aus.
3. Wählen Sie im Arbeitsbereich die Registerkarte Erweiterte Anti-Virus-Einstellungen aus.

Klicken Sie auf die Schaltfläche Ändern (Meldung über das Löschen eines Anhangs durch Anti-Virus).

1. Bearbeiten Sie im Feld Nachrichtentext in dem sich öffnenden Fenster den Inhalt der Nachricht.
2. Klicken Sie auf OK.
3. Klicken Sie auf die Schaltfläche Speichern.

[Topic 99915]

Über die Vermeidung von Verzögerungen bei der Verarbeitung von E-Mails durch das Modul Anti-Virus

In Ausnahmefällen kann sich die Dauer der Untersuchung von E-Mails mithilfe des Anti-Virus-Kerns bei der Ausführung des Anti-Virus-Moduls erheblich verlängern. Dies kann z. B. bei einem Absturz des Anti-Virus-Kerns der Fall sein. Die längere Untersuchungsdauer kann dabei zu einer Warteschlange an E-Mails führen, die auf die Untersuchung durch Anti-Virus warten. Dadurch kann sich die Übermittlung von E-Mails an den Benutzer oder das Öffnen bereits eingegangener E-Mails verzögern.

Zur Lösung dieses Problems ist im Programm eine Möglichkeit zur Vermeidung von Verzögerungen der E-Mail-Verarbeitung durch das Anti-Virus-Modul vorgesehen. Wird ein Absturz des Anti-Virus-Kerns erkannt, geht das Programm wie folgt vor:

• Es schaltet Anti-Virus für eine kurze Zeit in einen Betriebsmodus, in dem wartende E-Mails ungeprüft durchgelassen werden können
• Im Fenster mit dem Schutzstatus des Servers erscheint im Arbeitsbereich des Knotens <Servername> eine Fehlermeldung
• Die Fehlermeldung wird in das Protokoll des Programms eingetragen
• Eine Benachrichtigung über den Fehler wird per E-Mail übermittelt, wenn Benachrichtigungen über Systemfehler eingerichtet sind

Nach Ablauf einer vorgegebenen Zeit nimmt Anti-Virus die Untersuchung von E-Mails wieder wie üblich auf. Ist die Funktionsstörung des Anti-Virus-Kerns bis dahin noch nicht beseitigt, wird der oben beschriebene Ablauf wiederholt.

[Topic 97985]

Fenster der Dateitypen der Anhänge

Alle erweitern | Alle schließen

In diesem Fenster können Sie eine Liste der Dateitypen der Anhänge erstellen, die das Programm für die Anlagenfilterung nach Dateityp verwenden soll.

Dateitypen

[Topic 97988]

Fenster der Dateinamen der Anhänge

In diesem Fenster können Sie eine Liste der Dateinamen der Anhänge erstellen, die das Programm für die Anlagenfilterung nach Dateinamen verwenden soll.

Das Angeben von Masken (wildcards) in den Dateinamen, beispielsweise, attach*.*, report?.doc*.

Um die Liste zu erstellen, können Sie das Eingabefeld und die folgenden Schaltflächen verwenden:

•  – den Eintrag, der im Eingabefeld eingegeben ist, zur Liste hinzufügen.
•  – den ausgewählten Eintrag aus der Liste löschen.
•  – Liste in eine Datei exportieren.
•  – Liste aus der Datei importieren.

[Topic 28871]

Schutz vor Spam und Phishing

Eine wesentliche Funktion von Kaspersky Security ist das Filtern des über den Microsoft Exchange Server laufenden E-Mail-Verkehrs auf Spam. Der Anti-Spam-Modul filtert die eingehenden E-Mails, bevor sie in die Postfächer der Benutzer gelangen.

Anti-Spam überprüft folgende Datentypen:

• Interner und externer E-Mail-Verkehr per SMTP-Protokoll mit anonymer Serverauthentifizierung
• Über anonyme externe Verbindungen auf dem Server eingehende E-Mails (Edge Server)
• Ausgehende E-Mail-Nachrichten.

Anti-Spam überprüft folgende Datentypen nicht:

• Interner E-Mail-Verkehr der Organisation
• Externer E-Mail-Verkehr über den Server im Rahmen authentifizierter Sessions. Die Untersuchung eines solchen E-Mail-Verkehrs kann manuell aktiviert werden, mithilfe der Einstellung Über vertrauenswürdige Verbindungen eingehende Nachrichten auf Spam überprüfen.
• Nachrichten, die von anderen Microsoft Exchange Servern eingehen, da Verbindungen zwischen den Servern einer Microsoft Exchange-Infrastruktur gelten als vertraulich. Falls die Nachrichten dabei in die Infrastruktur über einen Server eingehen, auf dem Anti-Spam nicht installiert bzw. deaktiviert ist, werden sie auch auf allen nachfolgenden Servern dieser Infrastruktur nicht auf Spam überprüft. Die Untersuchung solcher E-Mails kann manuell aktiviert werden, mithilfe der Einstellung Über vertrauenswürdige Verbindungen eingehende Nachrichten auf Spam überprüfen.

Anti-Spam überprüft den Eintrag in der Betreffzeile der E-Mail, den Inhalt der E-Mail, die angehängten Dateien, die Gestaltungselemente und andere Attribute der E-Mail. Bei der Untersuchung verwendet Anti-Spam linguistische und heuristische Algorithmen, die auf dem Vergleich der mit den Musternachrichten zu untersuchenden E-Mail basieren, sowie zusätzliche und Cloud-Dienste, wie Kaspersky Security Network.

Je nach Ergebnis der Filterung ordnet Anti-Spam den E-Mails einen der folgenden Zustände zu:

• Spam. Die E-Mail hat Merkmale, die für Spam charakteristisch sind.
• Potentieller Spam. Die E-Mail hat Merkmale, die für Spam charakteristisch sind. Jedoch erlaubt es der Spam-Ratingwert nicht, die E-Mail als Spam einzustufen.
• Massenversand. Die Nachricht gehört zu einem Massenversand (in der Regel ein Newsletter oder Werbemail), weist jedoch keine Merkmale auf, die ausreichen, um sie als Spam einzustufen.
• Formelle Benachrichtigung. Technisch bedingte Mitteilung, z.B. über die Zustellung der Nachricht an den Empfänger.
• Sauber. Die E-Mail hat keine Merkmale, die für Spam charakteristisch sind.
• In Deny-Listen von Adressen übernommen. IP-Adresse des E-Mail-Absenders oder seine E-Mail-Adresse sind in der Deny-Liste enthalten.

  Bei der Untersuchung des internen E-Mail-Verkehrs über das SMTP-Protokoll und bei der Aktivierung der Spam-Untersuchung von Nachrichten, die über sichere Verbindungen eingehen, weist Anti-Spam folgenden Nachrichten den Status Sauber zu: Nachrichten aus Verteilern, technische Meldungen und Nachrichten, deren Spam-Rating ihre Klassifizierung als Spam nicht zulässt.

Sie können die Aktionen auswählen, die das Programm für Nachrichten mit einem bestimmten Status ausführen soll. Folgende Varianten stehen zur Auswahl:

• Zulassen. Die Nachricht wird ohne Änderungen an den Empfänger zugestellt.
• Ablehnen. Der Sender-Server erhält eine Meldung über einen Fehler beim Absenden der E-Mail (Fehlercode 500), die E-Mail wird dem Empfänger nicht zugestellt.
• Löschen. Der Sender-Server erhält eine Benachrichtigung über den Versand der E-Mail (Code 250). Die E-Mail wird jedoch dem Empfänger nicht zugestellt.
• SCL-Bewertung. Die Nachricht erhält einen Rating-Wert bezüglich der Wahrscheinlichkeit von Spam (SCL). Die SCL-Bewertung kann im Bereich 1 und 9 liegen. Je höher die SCL-Schätzung, desto größer ist die Wahrscheinlichkeit für Spam. Die SCL-Schätzung wird mittels Dividieren des Spam-Rating der E-Mail durch 10 berechnet. Falls nach der Berechnung der Quotient höher als 9 ist, wird die SCL-Schätzung gleich 9 gesetzt. Der SCL-Wert, der den Nachrichten zugewiesen wird, wird bei der weiteren Verarbeitung von Nachrichten durch die Microsoft Exchange-Infrastruktur berücksichtigt.
• Betreff der Nachricht kennzeichnen. Die E-Mails, denen der Status Spam, Möglicher Spam, Massenversand und In Deny-Liste der Adressen übernommen zugeordnet wurde, werden mit speziellen Kennzeichen markiert [!!SPAM], [!!Probable Spam], [!!Mass Mail] oder [!! Schwarze Liste] im Feld Betreff der E-Mail. Der Text dieser Kennzeichen können angepasst werden.

Das Programm verfügt über vier Intensivitätsstufen für die Spamprüfung:

• Maximal. Sie sollten diese Intensivitätsstufe wählen, wenn Sie sehr häufig Spam erhalten. Die Auswahl dieser Intensivitätsstufe kann jedoch dazu führen, dass erwünschte Mails häufiger als Spam eingestuft werden.
• Hoch. Bei der Auswahl dieser Intensivitätsstufe verringert sich (im Vergleich zur Stufe Maximal) die Häufigkeit der Erkennung nützlicher E-Mails als Spam und die Geschwindigkeit der Prüfung nimmt zu. Die Intensivitätsstufe Hoch sollten Sie wählen, wenn Sie häufig Spam bekommen.
• Niedrig. Bei der Auswahl dieser Intensivitätsstufe verringert sich (im Vergleich zur Stufe Hoch) die Häufigkeit der Erkennung nützlicher E-Mails als Spam und die Geschwindigkeit der Prüfung nimmt zu. Die Intensivitätsstufe Niedrig gewährleistet ein optimales Verhältnis von Geschwindigkeit und Gründlichkeit der Prüfung.
• Minimal. Sie sollten diese Intensivitätsstufe wählen, wenn Sie nur selten Spam erhalten.

Standardmäßig ist für den Spamschutz die Intensivitätsstufe Niedrig eingestellt. Sie können die Intensivitätsstufe herauf- oder herabsetzen. Je nach Intensivitätsstufe und im Einklang mit dem Spam-Rating, das während der Prüfung ermittelt wird, kann einer E-Mail der Status Spam oder Potenzieller Spam (s. Tab. unten) zugeordnet werden.

Grenzwerte des Spam-Ratings bei verschiedenen Intensivitätsstufen für die Spam-Untersuchung

In Ausnahmefällen, bei Ausfällen des Anti-Spam-Kerns kann sich die Untersuchungsdauer von E-Mail-Nachrichten durch Anti-Spam wesentlich erhöhen. In diesen Fällen wechselt Anti-Spam in den Modus der eingeschränkten Untersuchung zur Vermeidung von Verzögerungen bei der Verarbeitung von E-Mails. In diesem Modus werden einige E-Mails möglicherweise ohne eine Untersuchung auf Spam übersprungen.

[Topic 64806]

Spamschutz für den Server aktivieren und deaktivieren

Die Deaktivierung des Spamschutzes für den Server erhöht wesentlich die Wahrscheinlichkeit für den Erhalt vom Spam. Es wird dringend davon abgeraten, den Spamschutz ohne Bedarf zu deaktivieren.

Um den Spamschutz für den Microsoft Exchange-Server zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie den Spamschutz für einen nicht zugeteilten Sicherheitsserver aktivieren bzw. deaktivieren möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie den Spamschutz für Sicherheitsserver des Profils aktivieren bzw. deaktivieren möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie den Spam einstellen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Führen Sie auf der Registerkarte Schutz für die Hub-Transport-Serverrolle im Block Anti-Spam-Untersuchungseinstellungen folgende Aktionen aus:
   • Um den Spamschutz für den Server zu aktivieren, aktivieren Sie das Kontrollkästchen Nachrichten auf Spam untersuchen.
   • Wenn Sie den Spamschutz deaktivieren möchten, entfernen Sie das Häkchen aus dem Kontrollkästchen.
4. Klicken Sie auf die Schaltfläche Speichern.

[Topic 72000]

Über die Untersuchung auf Phishing

Im Programm von Kaspersky Security ist eine Untersuchung von E-Mails auf Phishing-Links und schädliche Links vorgesehen.

Phishing-Links führen auf Betrüger-Websites, die zum Ziel haben, die persönlichen Daten der Benutzer wie Informationen über Bankkonten zu stehlen. Ein häufiges Beispiel für Phishing-Angriffe ist eine E-Mail, die scheinbar von Ihrer Bank stammt und einen Link zur offiziellen Website der Bank enthält. Wenn Sie diesem Link folgen, gelangen Sie auf eine genaue Kopie der Website der Bank, wobei im Browser sogar die richtige Internetadresse angezeigt wird, Sie sich aber in Wirklichkeit auf einer fiktiven Website befinden. Alle Aktionen, die Sie auf dieser Website ausführen, werden verfolgt und können zum Diebstahl Ihrer persönlichen Daten missbraucht werden.

Schädliche Links führen zu Webressourcen, die der Verteilung von schädlicher Software dienen.

Um den Microsoft Exchange Server vor Phishing und schädlichen Links zu schützen, verwendet das Programm Datenbanken mit Adressen von Webressourcen, die von Kaspersky-Spezialisten als Phishing oder schädlich eingestuft wurden. Die Datenbanken werden regelmäßig aktualisiert und sind im Umfang von Kaspersky Security enthalten.

Bei der Untersuchung von E-Mails auf Phishing und schädliche Links analysiert das Programm nicht nur die Links, die zu Webadressen führen, sondern auch den Betreff und den Inhalt der E-Mails, angehängte Dateien, Gestaltungselemente und andere Nachrichtenattribute. Bei der Untersuchung werden außerdem heuristische Algorithmen und Anfragen an die Cloud-Dienste von Kaspersky Security Network (KSN) verwendet, wenn die Verwendung von KSN in Anti-Spam aktiviert ist. Durch die Verwendung von KSN erhält das Programm aktuelle Informationen über Phishing- und schädliche Webressourcen noch vor ihrem Eintrag in die Kaspersky-Datenbanken.

Beim Fund von Phishing-Links oder schädlichen Links in der E-Mail weist das Programm der E-Mail den Status Phishing zu. Sie können die Aktionen auswählen, die das Programm für Nachrichten mit einem diesem Status ausführen soll. Folgende Varianten stehen zur Auswahl:

• Zulassen. Die Nachricht wird ohne Änderungen an den Empfänger zugestellt.
• Ablehnen. Der Sender-Server erhält eine Meldung über einen Fehler beim Absenden der E-Mail (Fehlercode 500), die E-Mail wird dem Empfänger nicht zugestellt.
• Löschen. Der Sender-Server erhält eine Benachrichtigung über den Versand der E-Mail (Code 250). Die E-Mail wird jedoch dem Empfänger nicht zugestellt.
• SCL- und PLC-Bewertung hinzufügen. Den E-Mails wird eine Spambewertung (SCL, Spam Confidence Level) im Wert von 9 sowie eine PCL-Bewertung (Phishing Confidence Level) im Wert von 8 hinzugefügt. Beim Eingang von Nachrichten mit hohem PCL-Wert (höher als 3) in die E-Mail-Infrastruktur von Microsoft Exchange werden sie automatisch in die Ordner Spam (Junk E-Mail) verschoben, und alle Links darin werden deaktiviert.
• Betreff der Nachricht kennzeichnen. Nachrichten, denen der Status Phishing zugewiesen wurde, erhalten im Nachrichtenbetreff die spezielle Markierung [!!Phishing]. Die Texte dieser Markierungen können angepasst werden.

[Topic 72001]

Aktivierung und Deaktivierung der Untersuchung von Nachrichten auf Phishing

Sie können die Untersuchung der E-Mail-Nachrichten auf Phishing nur dann aktivieren, wenn der Spamschutz des Microsoft Exchange Servers aktiviert ist. Die Untersuchung von E-Mail-Nachrichten auf Phishing schließt auch die Untersuchung auf schädliche Links mit ein.

Um die Untersuchung von Nachrichten auf Phishing zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Untersuchung von Nachrichten auf Phishing für einen nicht zugeteilten Sicherheitsserver aktivieren bzw. deaktivieren möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Untersuchung von Nachrichten auf Phishing für Sicherheitsserver eines Profils aktivieren bzw. deaktivieren möchten, öffnen Sie den Knoten Profile und anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Untersuchung auf Phishing-Versuche einstellen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Führen Sie auf der Registerkarte Schutz für die Hub-Transport-Serverrolle im Block Anti-Spam-Untersuchungseinstellungen folgende Aktionen aus:
   • Wenn Sie die Untersuchung von E-Mails auf Phishing aktivieren möchten, setzen Sie das Häkchen im Kontrollkästchen Untersuchung von Nachrichten auf Phishing aktivieren.
   • Wenn Sie die Untersuchung von E-Mails auf Phishing deaktivieren möchten, entfernen Sie das Häkchen aus diesem Kontrollkästchen.
4. Klicken Sie auf die Schaltfläche Speichern.

[Topic 26330]

Einstellungen für die Untersuchung auf Spam und Phishing-Versuche anpassen

Zum Anpassen der Einstellungen für die Untersuchung auf Spam und Phishing-Versuche gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Einstellungen für die Untersuchung auf Spam und Phishing-Versuche für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Einstellungen für die Untersuchung auf Spam und Phishing-Versuche für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Einstellungen für die Untersuchung auf Spam und Phishing-Versuche festlegen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie im Arbeitsplatz der Registerkarte Schutz für die Hub-Transport-Serverrolle den Einstellungsblock Anti-Spam-Untersuchungseinstellungen.
4. Aktivieren Sie das Kontrollkästchen Nachrichten auf Spam untersuchen, wenn Nachrichten durch das Modul Anti-Spam auf Spam geprüft werden sollen.
5. Stellen Sie mithilfe des Schiebereglers Empfindlichkeitsstufe die Intensitätsstufe für die Spam-Untersuchung ein: Maximal, Hoch, Niedrig, Minimal.
6. Wählen Sie im Block Verarbeitungsregeln für Spam in der Dropdown-Liste Aktion die Aktion aus, die das Programm auf E-Mails mit dem jeweiligen Status (Spam, Potenzieller Spam, Formelle Benachrichtigung, Adresse in schwarzer Liste, Massenmail) anwenden soll:
   • Zulassen. Die Nachricht wird ohne Änderungen an den Empfänger zugestellt.
   • Ablehnen. Der Sender-Server erhält eine Meldung über einen Fehler beim Absenden der E-Mail (Fehlercode 500), die E-Mail wird dem Empfänger nicht zugestellt.
   • Löschen. Der Sender-Server erhält eine Benachrichtigung über den Versand der E-Mail (Code 250). Die E-Mail wird jedoch dem Empfänger nicht zugestellt.

     Wenn Sie mehrere Microsoft Exchange-Server in Ihrem Unternehmen haben, durch die E-Mails geleitet werden, verarbeitet Microsoft Exchange Spam-Nachrichten auf folgende Weise: Wenn die Spam-Nachricht auf dem ersten Server nicht gelöscht, auf dem nächsten Server aber gelöscht wurde, wird diese Spam-Nachricht in der Shadow-Warteschlange (shadow redundancy queue) des ersten Servers für einen Zeitraum gespeichert, der in den Einstellungen von Microsoft Exchange angegeben ist. Eine solche Verarbeitung von E-Mails in Microsoft Exchange führt zu einer Verlängerung der Shadow-Warteschlange auf dem ersten Server.

7. Legen Sie im Block Verarbeitungsregeln für Spam die zusätzlichen Aktionen fest, die das Programm mit Nachrichten mit jedem der aufgezählten Status ausführen soll. Setzen Sie die Häkchen in den Kästchen für die gewünschten Parameter:
   • SCL-Bewertung. Die Nachricht erhält einen Ratingwert für die Wahrscheinlichkeit unerwünschter E-Mails (SCL-Schätzung). Die SCL-Schätzung kann im Bereich 1 und 9 liegen. Je höher die SCL-Schätzung, desto größer ist die Wahrscheinlichkeit für Spam. Der SCL-Wert, der den Nachrichten zugewiesen wird, wird bei der weiteren Verarbeitung von Nachrichten durch die Microsoft Exchange-Infrastruktur berücksichtigt.
   • Kopie speichern. Eine Kopie der E-Mail wird im Backup-Ordner gespeichert.
   • Betreff der Nachricht kennzeichnen. E-Mails, denen der Status Spam, Potenzieller Spam, Formelle Benachrichtigung, Adresse in schwarzer Liste oder Massenmail zugewiesen wurden, werden im Betreff der E-Mail mit speziellen Markierungen gekennzeichnet: [!!Spam], [!!Probable Spam], [!!Formal], [!!Blacklisted] bzw. [!!Mass Mail]. Wenn nötig, ändern Sie den Text dieser Markierungen in den Eingabefeldern, die den Status entsprechen.

     Wenn Sie dem Betreff der E-Mail Markierungen hinzufügen, werden (im Falle einer expliziten Zeichencodierung) Zeichen, die nicht in Unicode kodiert sind, nach der Verarbeitung nicht ausgewertet. Für das korrekte Auswerten der Markierungen ist es erforderlich, Zeichen, die nicht in Unicode kodiert sind, in Unicode zu überführen.

8. Aktivieren Sie das Kontrollkästchen Untersuchung von Nachrichten auf Phishing aktivieren, wenn Nachrichten auf Phishing-Links geprüft werden sollen.
9. Aktivieren Sie das KontrollkästchenB2B-Angebote als Massenmails verarbeiten, wenn Sie möchten, dass das Programm B2B-Mails als Massenmails klassifiziert.
10. Wählen Sie im Block Verarbeitungsregeln für Spam unterhalb des Kontrollkästchens Untersuchung von Nachrichten auf Phishing aktivieren in der Dropdown-Liste Aktion diejenige Aktion aus, die das Programm auf E-Mails mit dem Status Phishing anwenden soll:
    • Zulassen. Die Nachricht wird ohne Änderungen an den Empfänger zugestellt.
    • Ablehnen. Der Sender-Server erhält eine Meldung über einen Fehler beim Absenden der E-Mail (Fehlercode 500), die E-Mail wird dem Empfänger nicht zugestellt.
    • Löschen. Der Sender-Server erhält eine Benachrichtigung über den Versand der E-Mail (Code 250). Die E-Mail wird jedoch dem Empfänger nicht zugestellt.
11. Legen Sie im Block Verarbeitungsregeln für Spam unterhalb des Kontrollkästchens Untersuchung von Nachrichten auf Phishing aktivieren zusätzliche Aktionen fest, die das Programm auf Nachrichten mit dem Status Phishing anwenden soll. Setzen Sie die Häkchen in den Kästchen für die gewünschten Parameter:
    • SCL- und PLC-Bewertung hinzufügen. Den Nachrichten wird ein Spam Confidence Level-Wert (SCL) zugewiesen, der 9 beträgt und ein Phishing Confidence Level-Wert (PCL), der 8 beträgt. E-Mails mit einem hohen PCL-Wert (höher als 3) werden bei Eingang in die E-Mail-Infrastruktur von Microsoft Exchange automatisch in die Ordner Spam (Junk-E-Mail) verschoben, und alle Links darin werden deaktiviert.
    • Kopie speichern. Eine Kopie der E-Mail wird im Backup-Ordner gespeichert.
    • Betreff der Nachricht kennzeichnen. Nachrichten, denen der Status Phishing zugewiesen wurde, werden im Nachrichtenbetreff mit der speziellen Markierung [!!Phishing] versehen. Dieser Text kann gegebenenfalls im rechten Eingabefeld geändert werden.

      Wenn Sie dem Betreff der E-Mail Markierungen hinzufügen, werden (im Falle einer expliziten Zeichencodierung) Zeichen, die nicht in Unicode kodiert sind, nach der Verarbeitung nicht ausgewertet. Für das korrekte Auswerten der Markierungen ist es erforderlich, Zeichen, die nicht in Unicode kodiert sind, in Unicode zu überführen.

12. Im Block Verarbeitungsregeln für Spam passen Sie die Parameter für die Verwendung der zusätzlichen Spamprüfung-Services an:
    • Wenn Sie die Nutzung der Dienste von Kaspersky Security Network (KSN) bei der Untersuchung auf Spam und Phishing aktivieren möchten, gehen Sie wie folgt vor:
      1. Aktivieren Sie das Kontrollkästchen Kaspersky Security Network verwenden.
      2. Wenn nötig, geben Sie im Eingabefeld Maximale Wartezeit bei KSN-Anfragen die maximale Wartezeit für die Verbindung zum KSN-Server im Eingabefeld vor.

         Der voreingestellte Standardwert beträgt 5 Sekunden.

      Das Kontrollkästchen Kaspersky Security Network verwenden ist verfügbar, wenn im Block KSN-Einstellungen im Knoten Einstellungen die Variante Ich akzeptiere die KSN-Erklärung, Kaspersky Security Network verwenden oder die Variante Kaspersky Private Security Network (KPSN) verwenden ausgewählt wurde. Alle Einstellungen des Dienstes Kaspersky Security Network erstrecken sich auch auf den Dienst Kaspersky Private Security Network.

    • Wenn Sie die Nutzung des Reputationsdienstes Reputation Filtering aktivieren wollen, aktivieren Sie das Kontrollkästchen Reputation Filtering verwenden. Das Kontrollkästchen Reputation Filtering ist verfügbar, wenn das Kontrollkästchen Kaspersky Security Network verwenden aktiviert ist.
    • Wenn Sie die Nutzung des Schnell-Update-Services der Anti-Spam-Datenbanken Enforced Anti-Spam Updates Service aktivieren möchten, aktivieren Sie das Kontrollkästchen Enforced Anti-Spam Updates Service verwenden.

    Wenn in Ihrem Unternehmen für den Internetzugang ein Proxyserver verwendet wird, können Sie die Verbindung des Programms für die Dienste Kaspersky Security Network und Enforced Anti-Spam Updates Service über den Proxyserver konfigurieren.

13. Aktivieren Sie das Kontrollkästchen Ausgehende Nachrichten untersuchen und Nachrichten mit Spam oder Phishing-Links löschen im Block Einstellungen für die Verarbeitung ausgehender Nachrichten, wenn Sie die Untersuchung ausgehender Nachrichten auf Spam und Phishing aktivieren möchten.
14. Klicken Sie auf die Schaltfläche Speichern.

[Topic 26334]

Anpassung der erweiterten Einstellungen für die Untersuchung auf Spam und Phishing-Versuche

Sie können die erweiterten Einstellungen für die Untersuchung auf Spam und Phishing-Versuche, wie die Beschränkungen bei der Überprüfung der E-Mails auf der Basis der Prüfungsdauer und der Größe oder die Überprüfungsmöglichkeiten auf Spam für Microsoft-Office-Dateien anpassen.

Um eine Beschränkung auf der Basis der Prüfungsdauer und der Größe der auf Spam und Phishing-Versuche zu prüfenden E-Mails festzulegen, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Beschränkungen bei der Untersuchung von Nachrichten auf Spam und Phishing-Versuche für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Beschränkungen bei der Untersuchung von Nachrichten auf Spam und Phishing-Versuche für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Beschränkung der Untersuchung konfigurieren möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie im Arbeitsbereich der Registerkarte Schutz für die Hub-Transport-Serverrolle den Einstellungsblock Erweiterte Anti-Spam-Einstellungen.
4. Im Einstellungsblock Einschränkungen geben Sie im Eingabefeld mit Bildlauf die Maximale Zeit zur Überprüfung einzelner Nachrichten vor.

   Wenn die Dauer der Untersuchung von Nachrichten den angegebenen Wert übersteigt, wird die Untersuchung von Nachrichten auf Spam und Phishing-Versuche abgebrochen. Der voreingestellte Standardwert beträgt 60 Sekunden. Wenn das Hinzufügen von Kopfzeilen zur E-Mail aktiviert ist, erhalten diese einen Eintrag über die Überschreitung der maximalen Überprüfungsdauer.

5. Geben Sie im Einstellungsblock Einschränkungen im Eingabefeld mit Bildlauf die Maximale Größe der zu prüfenden Objekte in Kilobyte an.

   Wenn die Größe einer E-Mail mit allen Anhängen diesen Wert überschreitet, wird die Untersuchung auf Spam und Phishing-Versuche nicht ausgeführt und die E-Mail an den Empfänger zugestellt. Der voreingestellte Standardwert beträgt 1536 KB (1,5 MB). Maximalwert – 2096128 KB (2047 MB), Minimalwert – 1 KB. Wenn das Hinzufügen von Kopfzeilen zur E-Mail aktiviert ist, erhalten diese einen Eintrag über die Überschreitung der maximalen Größe des zu prüfenden Objektes.

6. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu speichern.

Zum Anpassen der Einstellungen für die Untersuchung von Microsoft Office-Dateien auf Spam gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Einstellungen für die Untersuchung von Microsoft Office-Dateien auf Spam und Phishing-Versuche für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Einstellungen für die Untersuchung von Microsoft Office-Dateien auf Spam und Phishing-Versuche für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Einstellungen für die Untersuchung von Microsoft Office-Dateien festlegen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie im Arbeitsbereich der Registerkarte Schutz für die Hub-Transport-Serverrolle den Einstellungsblock Erweiterte Anti-Spam-Einstellungen.
4. Führen Sie im Einstellungsblock Untersuchungseinstellungen für MS-Office Dateien folgende Aktionen aus:
   • Wenn Sie möchten, dass das Programm den Inhalt der Microsoft Word-Dokumente auf Spam untersucht, aktivieren Sie das Kontrollkästchen DOC-Dateien überprüfen.
   • Wenn Sie möchten, dass das Programm den Inhalt der rtf-Dokumente auf Spam untersucht, aktivieren Sie das Kontrollkästchen RTF-Dateien überprüfen.

     Diese Einstellungen beeinflussen nicht die Untersuchung der Dokumente auf Phishing.

5. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu speichern.

Zum Anpassen der erweiterten Einstellungen für die Untersuchung auf Spam und Phishing-Versuche gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die erweiterten Einstellungen für die Untersuchung von Nachrichten auf Spam und Phishing-Versuche für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die erweiterten Einstellungen für die Untersuchung von Nachrichten auf Spam und Phishing-Versuche für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die erweiterten Einstellungen für die Untersuchung konfigurieren möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie im Arbeitsbereich der Registerkarte Schutz für die Hub-Transport-Serverrolle den Einstellungsblock Erweiterte Anti-Spam-Einstellungen.
4. Markieren Sie das Kästchen Analyseverfahren für Bilder verwenden, wenn Sie möchten, dass Bilddateien in E-Mails mithilfe der GSG-Technologie (ein Bildanalyseverfahren) geprüft werden.

   Mit diesem Verfahren wird überprüft, ob Bilddateien in E-Mails Ähnlichkeiten mit den vorhandenen Mustern in der Spamdatenbank aufweisen. Bei Übereinstimmungen wird das Spam-Rating für die betreffende E-Mail erhöht.

5. Aktivieren Sie das Kontrollkästchen Über vertrauenswürdige Verbindungen eingehende Nachrichten auf Spam überprüfen, um für Nachrichten, die über vertrauenswürdige Verbindungen (Trusted Connections) eingehen, die Untersuchung auf Spam zu aktivieren.

   Die Untersuchung von Nachrichten, die über vertrauenswürdige Verbindungen eingegangen sind, auf bösartige Links (Phishing) ist ständig aktiviert.

6. Aktivieren Sie das Kontrollkästchen Nachrichten an die Adresse 'Postmaster' nicht prüfen, wenn E-Mails an die Adresse Postmaster nicht auf Spam und Phishing-Versuche geprüft werden sollen.
7. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu speichern.

[Topic 26332]

Einstellung zur Erhöhung des Spam-Ratings der E-Mails

Sie können die Parameter von Anti-Spam, die die Bestimmung der speziellen Charakteristik der Nachrichten - des Spam-Ratings - beeinflussen, konfigurieren. Dies ist ein besonderes Merkmal von Nachrichten, das auf der Basis der Untersuchungsergebnisse zugewiesen wird. Standardmäßig ist für den Schutz vor Spam die Sicherheitsstufe "Niedrig" eingestellt. Je nach Sicherheitsstufe und im Einklang mit dem Spam-Rating, das während der Untersuchung ermittelt wird, kann einer E-Mail-Nachricht der Status Spam oder Möglicher Spam zugewiesen werden.

Mit diesen Einstellungen von Anti-Spam können Sie die Erhöhung des Spam-Ratings der Nachrichten anhand der Ergebnisse der Analyse der E-Mail-Adresse des Absenders und der Betreffzeile der E-Mail sowie bei fremdsprachigen E-Mails konfigurieren.

Um die Erhöhung der Spam-Ratings der Nachrichten nach den Ergebnissen der Analyse des Absenders zu konfigurieren, verfahren Sie wie folgt:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Erhöhung des Spam-Ratings der Nachrichten für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Erhöhung des Spam-Ratings der Nachrichten für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Erhöhung des Spam-Ratings der Nachrichten konfigurieren möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie im Arbeitsbereich der Registerkarte Schutz für die Hub-Transport-Serverrolle den Einstellungsblock Einstellungen für die Ermittlung des Spam-Ratings.
4. In der Einstellungsgruppe Spam-Rating erhöhen, wenn markieren Sie die Kästchen für die gewünschten Einstellungen:
   • Das Feld "An" keine Adressen enthält. Ist das Feld "An:" leer, wird das Spam-Rating für die Nachricht heraufgesetzt.
   • Adresse des Nachrichtenabsenders Ziffern enthält. Wenn die Absenderadresse Zahlen enthält, wird das Spam-Rating für die Nachricht heraufgesetzt.
   • Absenderadresse (im Nachrichtenkörper) keine Domänenangabe enthält. Wenn die Absenderadresse keinen Domain-Namen enthält, wird das Spam-Rating für die Nachricht heraufgesetzt.
5. Klicken Sie auf die Schaltfläche Speichern.

Um die Erhöhung des Spam-Ratings der Nachrichten nach den Ergebnissen der Analyse der Betreffzeile zu konfigurieren, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Erhöhung des Spam-Ratings der Nachrichten für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Erhöhung des Spam-Ratings der Nachrichten für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Erhöhung des Spam-Ratings der Nachrichten konfigurieren möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie im Arbeitsbereich der Registerkarte Schutz für die Hub-Transport-Serverrolle den Einstellungsblock Einstellungen für die Ermittlung des Spam-Ratings.
4. Aktivieren Sie im Einstellungsblock Spam-Rating erhöhen, wenn der Nachrichtenbetreff enthält die erforderlichen Kontrollkästchen für die folgenden Einstellungen:
   • Mehr als 250 Zeichen. Wenn der Betreff der E-Mail mehr als 250 Zeichen enthält, wird das Spam-Rating für die Nachricht heraufgesetzt.
   • Viele Leerzeichen und/oder Punkte. Wenn der Betreff der Mitteilung sehr viele Leerzeichen und / oder Punkte enthält, wird das Spam-Rating für die Nachricht heraufgesetzt.
   • Zeitstempel. Wenn der Betreff der E-Mail einen digitalen Identifikator oder einen Zeitstempel enthält, wird das Spam-Rating für die Nachricht heraufgesetzt.
5. Klicken Sie auf die Schaltfläche Speichern.

Um das Spam-Rating einer Nachricht anhand der Resultate der Sprachanalyse dieser E-Mail zu erhöhen, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Erhöhung des Spam-Ratings der Nachrichten für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Erhöhung des Spam-Ratings der Nachrichten für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Erhöhung des Spam-Ratings der Nachrichten konfigurieren möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie im Arbeitsbereich der Registerkarte Schutz für die Hub-Transport-Serverrolle den Einstellungsblock Einstellungen für die Ermittlung des Spam-Ratings.
4. Aktivieren Sie in der Einstellungsgruppe Spam-Rating erhöhen, wenn die Sprache der E-Mail die Kontrollkästchen für jene Sprachen, in denen Sie nicht erwarten, E-Mails zu bekommen:
   • Chinesisch, wenn Sie keine E-Mails mit dieser Kodierung erwarten.
   • Koreanisch, wenn Sie keine E-Mails mit dieser Kodierung erwarten.
   • Thailändisch, wenn Sie keine E-Mails mit dieser Kodierung erwarten.
   • Japanisch, wenn Sie keine E-Mails mit dieser Kodierung erwarten.
5. Klicken Sie auf die Schaltfläche Speichern.

    

[Topic 63919]

Über zusätzliche Services, Funktionen und Spamschutz-Technologien

Für einen sorgfältigeren Spamschutz der E-Mails verwendet das Programm zusätzliche Funktionen, Dienste und Technologien von Kaspersky:

• DNSBL (Domain Name System Block List). Dienst für die Informationsbeschaffung von DNSBL-Servern, die öffentlich verfügbare Listen von IP-Adressen enthalten, die bereits als Versender von Spam bekannt sind.
• SURBL (Spam URI Realtime Block List). Dienst für die Informationsbeschaffung von SURBL-Servern, die öffentlich verfügbare Listen von Links enthalten, die zu Werbe-Websites von Spamanbietern führen. Enthalten E-Mails Webadressen aus dieser Liste mit Links, werden sie höchstwahrscheinlich als Spam eingestuft.

  Die Berechnung des Spam-Ratings erfolgt gemäß der vom DNSBL- und SURBL-Server erhaltenen Rückmeldungen. Wenn die Gesamtanzahl der antwortenden Server mehr als 100 beträgt, weist das Programm der Nachricht den Status Adresse in schwarzer Liste zu und führt die Aktion aus, die für diesen Status festgelegt wurde. Wenn die Gesamtbewertung der geantworteten Server weniger als 100 beträgt, erhöht das Programm die Spam-Klassifizierung der Nachricht.

• KSN (Kaspersky Security Network). Infrastruktur der Cloud-Dienste, die den umfassenden Zugriff zur Kaspersky-Wissensdatenbank über den "Ruf" von Dateien, Web-Ressourcen und Software gewährleistet. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Programme auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.

  Standardmäßig ist die Verwendung von KSN deaktiviert. Um die Verwendung von KSN zu aktivieren, müssen Sie einer speziellen KSN-Vereinbarung zustimmen, in der das Verfahren zur Datenerfassung bzw. -verwendung auf einem Computer mit Kaspersky Security geregelt wird.

• Enforced Anti-Spam Updates Service. Schnell-Update-Service der Anti-Spam-Datenbanken. Wenn die Verwendung von Enforced Anti-Spam Updates Service aktiviert ist, verbindet sich das Programm ständig mit den Kaspersky-Servern und aktualisiert die eigenen Anti-Spam-Datenbanken sofort nach dem Erscheinen der neuen Beschreibungen von Spam-Meldungen auf den Kaspersky-Servern. Das erhöht die Anti-Spam-Reaktionsschnelligkeit beim Auftauchen neuer Spam-Sendungen.

  Folgende Bedingungen müssen für die Funktion des Enforced Anti-Spam Updates Service erfüllt sein:

  • eine ständige Internetverbindung für den Computer, auf dem der Sicherheitsserver installiert ist;
  • ein regelmäßiges Update der Anti-Spam-Datenbanken (empfohlen wird ein Update alle fünf Minuten).
• Reputation Filtering. Cloud-Reputationsdienst für die zusätzliche Prüfung von E-Mails, der E-Mails, die eine zusätzliche Prüfung erfordern, in einen speziellen temporären Ordner, die Quarantäne, verschiebt. Im Laufe einer bestimmten Zeit (50 Minuten) vollzieht das Programm eine wiederholte Prüfung der E-Mail. Dabei werden zusätzliche Informationen verwendet, die von den Kaspersky-Servern (zum Beispiel aus dem KSN-Netz) erhalten werden. Wenn im Laufe der vorgegebenen Zeit das Programm die E-Mail nicht als Spam einstuft, wird diese E-Mail vom Programm durchgelassen. Die Anwendung des Reputation-Filtering-Service ermöglicht die Erhöhung der Genauigkeit bei der Spam-Erkennung und zugleich die Verminderung der Wahrscheinlichkeit für fehlerhafte Spam-Erkennung.

  Für die Verwendung von Reputation-Filtering-Service müssen Sie Ihre Beteiligung an Kaspersky Security Network (KSN) bestätigen und die spezielle KSN-Vereinbarung akzeptieren.

  Die E-Mails, die vom Reputation-Filtering-Service in die Quarantäne verschoben, aber nicht als Spam eingestuft wurden, werden den Empfängern nach Ablauf von 50 Minuten zugestellt, selbst wenn die Arbeit des Programms beendet oder angehalten wird.

• Der dynamische DNS-Client. Funktion, die auf Basis des DNS reverse lookups die Wahrscheinlichkeit ermittelt, ob die IP-Adresse eines Absenders zu einem Bot-Net gehört. Diese Funktion kann genutzt werden, wenn der zu schützende SMTP-Server nicht eigene Benutzer mit xDSL- oder Dialup-Verbindung versorgt.
• Die SPF-Technologie (Sender Policy Framework). Technologie, die eine Prüfung ermöglicht, ob die Domäne des Absenders gefälscht ist. Durch das SPF-Verfahren erlaubt eine Domain bestimmten Computern den E-Mail-Versand unter dem Domain-Namen. Wenn der Absender der Nachricht nicht auf der Liste der autorisierten Absender steht, wird das Spam-Rating der Nachricht vergrößert.
• DKIM-Technologie (DomainKeys Identified Mail). Mit dieser Technologie kann der Empfänger überprüfen, ob die E-Mail tatsächlich von der angegebenen Domäne gesendet wurde. Die DKIM-Technologie wurde entwickelt, um gefälschte Absenderadressen zu bekämpfen, die häufig in Phishing-E-Mails und Spam verwendet werden.
• DMARC-Technologie (Domain-based Message Authentication, Reporting and Conformance). Eine Technologie mit erweiterter Funktionalität, innerhalb derer SPF- und DKIM-Technologien verwendet werden können. Die Technologie bestimmt die Richtlinien und Aktionen für Nachrichten basierend auf den Ergebnissen der SPF- und DKIM-Authentifizierung von Nachrichtensendern.

[Topic 26333]

Externe Dienste zur Spamprüfung verwenden

Um externe Dienste zur Überprüfung auf Spam zu verwenden, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie die Einstellungen für die Verwendung externer Dienste zur Überprüfung auf Spam für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie die Einstellungen für die Verwendung externer Dienste zur Überprüfung auf Spam für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Einstellungen für die Verwendung externer Dienste zur Überprüfung auf Spam festlegen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie im Arbeitsbereich der Registerkarte Schutz für die Hub-Transport-Serverrolle den Einstellungsblock Externe Anti-Spam-Dienste nutzen.
4. Wenn Sie möchten, dass bei der Spam-Prüfung die Ergebnisse der Arbeit von externen Diensten zur Überprüfung von IP-Adressen und Webadressen berücksichtigt werden, aktivieren Sie das Kontrollkästchen Externe Ressourcen zur Untersuchung auf Spam verwenden.
5. Wenn Sie Ihre eigenen Liste von DNS-Servernamen mit Deny-Listen von DNS-Namen verwenden und diesen andere Gewichtungsfaktoren zuweisen möchten, aktiveren Sie das Kontrollkästchen Schwarze Listen für DNSBL anrwenden. Gehen Sie folgendermaßen vor, um eine benutzerdefinierte Liste zu erstellen:
   • Wenn Sie einen Eintrag zur Benutzerliste hinzuzufügen möchten, geben Sie den DNS-Servernamen und den Gewichtungsfaktor in die entsprechenden Felder ein und klicken Sie auf die Schaltfläche .
   • Wenn Sie einen Eintrag aus der Benutzerliste löschen möchten, klicken Sie auf die Schaltfläche .
   • Wenn Sie eine Benutzerliste importieren möchten, drücken Sie auf die Schaltfläche .
   • Wenn Sie eine Benutzerliste exportieren möchten, drücken Sie auf die Schaltfläche .
6. Wenn Sie Ihre eigenen Liste von SURBL-Servernamen mit URL-Deny-Listen verwenden und diesen andere Gewichtungsfaktoren zuweisen möchten, aktiveren Sie das Kontrollkästchen Schwarze Listen für SURBL anwenden. Gehen Sie folgendermaßen vor, um eine benutzerdefinierte Liste zu erstellen:
   • Wenn Sie einen Eintrag zur Benutzerliste hinzuzufügen möchten, geben Sie den DNS-Servernamen und den Gewichtungsfaktor in die entsprechenden Felder ein und klicken Sie auf die Schaltfläche .
   • Wenn Sie einen Eintrag löschen möchten, klicken Sie auf die Schaltfläche .
   • Wenn Sie eine Benutzerliste importieren möchten, drücken Sie auf die Schaltfläche .
   • Wenn Sie eine Benutzerliste exportieren möchten, drücken Sie auf die Schaltfläche .
7. Wenn Sie überprüfen möchten, ob in der Reverse-Zone ein Eintrag für die IP-Adresse des Absenders in der DNS existiert, aktivieren Sie das Kästchen IP des Absenders auf Vorhandensein im DNS prüfen.
8. Wenn Sie die Benutzung von SPF-, DKIM- und DMARC-Technologien aktivieren wollen, aktivieren Sie das Kontrollkästchen Verwenden von SPF-, DKIM- und DMARC-Technologien.
9. Um eine Absender-IP-Adresse auf Zugehörigkeit zu einem Botnet zu überprüfen, aktivieren Sie das Kontrollkästchen Prüfen, ob die IP-Adresse des Absenders dynamisch ist.

   Im Falle eines positiven Ergebnisses der Untersuchung wird das Spam-Rating der Nachricht erhöht.

10. Geben Sie im Feld mit Bildlauf Maximale Wartezeit für die DNS-Abfrage die maximale Wartezeit in Sekunden ein.

    Der voreingestellte Standardwert beträgt 5 Sekunden. Nach Ablauf der Wartezeit prüft das Programm die Nachricht auf Spam ohne die Zuordnung der IP-Adresse des Absenders zum dynamischen DNS zu prüfen.

     

[Topic 112993]

Über Allow- und Deny-Listen von E-Mail-Adressen

In der Deny- und Allow-Liste können E-Mail-Adressen angegeben werden, die Sie entsprechend den Einstellungen, die separat für diese Listen angepasst wurden, bearbeiten möchten. Zum Beispiel, können Sie die Adresse zur Allow-Liste hinzufügen und die Untersuchung auf Spam für die Nachrichten, die von dieser Adresse gesendet wurden, deaktivieren. Sie können auch das Löschen aller Nachrichten, die von der zur Deny-Liste hinzugefügten Adresse gesendet wurden, anpassen.

Allow-Liste der Adressen für Anti-Spam

Die Allow-Liste erlaubt, E-Mail-Nachrichten ungeachtet der für Anti-Spam im Block Verarbeitungsregeln für Spam festgelegten Einstellungswerte zu überspringen.

Die Allow-Liste kann zwei Arten von Einträgen enthalten, die verschiedenen Zwecken dienen:

• Adressen der Nachrichtenabsender. Die Nachrichten, die von solchen Adressen eingehen, werden von Anti-Spam unabhängig von den festgelegten Einstellungen für die Untersuchung auf Spam übersprungen. Die Absenderadressen können in Form von E-Mail-Adressen, Masken von E-Mail-Adressen oder IP-Adressen angegeben werden.
• Adressen der Nachrichtenempfänger Die Nachrichten, die an solche Adressen gesendet wurden, werden von Anti-Spam unabhängig von den festgelegten Einstellungen für die Untersuchung auf Spam übersprungen. Die Empfängeradressen können in Form von E-Mail-Adressen, Masken von E-Mail-Adressen, Konten oder Kontengruppen für Adressen innerhalb des Unternehmens angegeben werden.

Anti-Spam kann Nachrichten jedes beliebigen Typs, einschließlich Massenmailversand ohne Untersuchung auf Spam überspringen, oder nur ohne Untersuchung auf Massenmailversand je nach den Einstellungen, die für die Adresse zur Allow-Liste hinzugefügten Adresse festgelegt wurden, überspringen:

• Spam, Phishing und Massenmail. Anti-Spam überspringt Nachrichten, die als Spam, Potenzieller Spam, Formelle Benachrichtigung, Phishing und Massenmail klassifiziert wurden.
• Massenmail. Anti-Spam überspringt Nachrichten, die als Massenmail eingestuft wurden.

Die Untersuchung auf Viren der empfangenen und gesendeten Nachrichten wird unabhängig vom Vorhandensein der Empfänger- und Absenderadressen von Nachrichten in der Allow-Liste ausgeführt.

Standardmäßig ist die Allow-Liste leer.

Deny-Liste der Adressen für Anti-Spam

Die Deny-Liste ermöglicht eine besondere Verarbeitung von Nachrichten, die von in dieser Liste aufgezählten Absendern empfangen werden. Das Programm weist den Nachrichten von solchen Absendern den Status Adresse in schwarzer Liste zu und führt die Aktion aus, die für diesen Status im Block Verarbeitungsregeln für Spam festgelegt wurde. Beispielsweise lehnt das Programm solche Nachrichten ab.

Die Absenderadressen in der Deny-Liste können in Form von E-Mail-Adressen, Masken von E-Mail-Adressen oder IP-Adresse angegeben werden.

Standardmäßig ist die Deny-Liste leer.

Priorität der Allow- und Deny-Liste bei der Nachrichtenverarbeitung

Das Programm wendet die Allow- und Deny-Liste der Adressen gemäß ihrer Priorität auf Nachrichten an:

1. Die Einträge in der Allow-Liste mit dem Gültigkeitsbereich "Spam, Phishing und Massenmail" haben die höchste Priorität.
2. Einträge in der Deny-Liste haben eine niedrigere Priorität als Einträge in der Allow-Liste mit dem Gültigkeitsbereich "Spam, Phishing und Massenmail".
3. Die Einträge in der Allow-Liste mit dem Gültigkeitsbereich "Massenmail" haben die niedrigste Priorität.

Wenn die Absenderadresse gleichzeitig zu den Einträgen der Allow- und Deny-Liste hinzugefügt wurde, hängt das Ergebnis der Verarbeitung der Nachrichten von diesem Absender vom Gültigkeitsbereich des Eintrags der Deny-Liste ab.

Reihenfolge der Verarbeitung von Nachrichten von zur Allow- und Deny-Liste hinzugefügten Absendern

Zum Anfang

[Topic 127323]

Erstellen der Allow-Liste der Adressen für Anti-Spam

Alle erweitern | Alle schließen

Um eine Adresse zur Allow-Liste der Adressen für Anti-Spam hinzuzufügen, gehen Sie wie folgt vor:

1. Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
   • Wenn Sie eine Allow-Liste für einen nicht zugeteilten Sicherheitsserver erstellen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
   • Wenn Sie eine Allow-Liste für Sicherheitsserver des Profils erstellen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Allow-Liste der Empfänger erstellen möchten.
2. Wählen Sie den Knoten Serverschutz aus.
3. Öffnen Sie im Arbeitsbereich der Registerkarte Schutz für die Hub-Transport-Serverrolle den Einstellungsblock Weiße Liste für Anti-Spam-Adressen.
4. Um eine neue Adresse zur Liste hinzuzufügen, gehen Sie wie folgt vor:
   1. Klicken Sie auf die Schaltfläche Empfänger hinzufügen, um eine Empfängeradresse zur Liste hinzuzufügen, oder auf die Schaltfläche Absender hinzufügen, um eine Absenderadresse zur Liste hinzuzufügen.
   2. Passen Sie im folgenden Fenster Einstellungen des Eintrags in der Weißen Liste folgende Einstellungen an:

      E-Mail-Adresse oder Maske

      Hinzufügen von Absendern oder Empfängern der Nachrichten zur Allow-Liste nach E-Mail-Adresse oder Adressmaske. Diese Variante ist standardmäßig voreingestellt.

      Sie können Folgendes verwenden:

      • einzelne E-Mail-Adressen, zum Beispiel: user@domain.com
      • E-Mail-Adressmasken, zum Beispiel *@domain.com; *@site.domain.com; *.domain.com oder user@site.domain.com (bei Multi-Level-Domänen)

        Wenn Sie Nachrichtenabsender zur Allow-Liste hinzufügen, wird das Programm die von den angegebenen E-Mail-Adressen gesendeten Nachrichten ohne Untersuchung auf Spam und/oder Massenmailversand überspringen.

        Wenn Sie Nachrichtenempfänger zur Allow-Liste hinzufügen, wird das Programm die an die angegebenen Empfänger gesendeten Nachrichten ohne Untersuchung auf Spam und/oder Massenmailversand überspringen.

      Active Directory-Konto oder Gruppe

      Hinzufügen der Nachrichtenempfänger zur Allow-Liste nach Active Directory-Konto. Das Programm wird Nachrichten, die an die Empfänger adressiert sind, die durch die angegebenen Konten bestimmt sind, ohne Untersuchung auf Spam und / oder Massenmailversand überspringen.

      Diese Variante ist nur beim Hinzufügen oder bei einer Änderung der Adresse des Nachrichtenempfängers verfügbar. Siehe auch Abschnitt Über vertrauenswürdige Adressaten.

      IP-Adresse

      Hinzufügen der Absender zur Allow-Liste nach IP-Adresse. Nachrichten, die von der angegebenen IP-Adresse empfangen werden, werden vom Programm ohne Untersuchung auf Spam und / oder Massenversand übersprungen. Sie können einen IP-Adressbereich mit Angabe im Subnetz-Format verwenden. Zum Beispiel: 10.0.0.0/8.

      Diese Variante ist nur beim Hinzufügen oder bei einer Änderung der Adresse des Nachrichtenabsenders verfügbar.

      Nachrichten nicht auf folgende Inhalte überprüfen

      In diesem Block können Sie angeben, welche Untersuchungen Sie für die Nachrichten mit den festgelegten Absendern oder Empfängern ausschließen wollen. Es sind folgende Varianten verfügbar:

      • Spam, Phishing und Massenmail. Das Programm wird Spam und Massenmails überspringen.
      • Massenmail. Das Programm wird nur Massenmails überspringen.

      Kommentar

      Zusatzinformationen zum Eintrag. Beispielsweise Grund des Hinzufügens der Adresse zur Liste. Die maximale Länge des Kommentars beträgt 200 Zeichen.

   3. Klicken Sie auf die Schaltfläche OK.

   Der neue Eintrag wird zur Liste hinzugefügt.

5. Klicken Sie auf die Schaltfläche Speichern.