Kaspersky Administration Kit 8.0 Critical Fix 2 (8.0.2134) _____________________________________________________________________________ ALLGEMEINE BESCHREIBUNG Kaspersky Administration Kit 8.0 Critical Fix 2 ist ein kumulatives Update der Anwendung Kaspersky Administration Kit. Diese Version kann zur Erstinstallation der Anwendung Kaspersky Administration Kit oder zur Aktualisierung aller früher erschienenen Anwendungsversionen verwendet werden. Für die Aktualisierung der Anwendung wird folgendes Vorgehen empfohlen: 1) Lesen Sie dieses Dokument genau durch und stellen Sie fest, ob das vorliegende Update erforderlich ist. 2) Legen Sie eine Sicherungskopie der Daten des Administrationsservers an. Verwenden Sie dazu die Utility klbackup.exe oder eine Backup-Aufgabe für die Daten des Administrationsservers. Beachten Sie, dass es für eine vollständige Wiederherstellung der Daten des Administrationsservers erforderlich ist, das Serverzertifikat zu speichern. 3) Starten Sie die Installation von Kaspersky Administration Kit 8.0 Critical Fix 2 auf dem Computer, auf dem der Administrationsserver installiert ist, und aktualisieren Sie die Version auf dem Server. Die Rückwärtskompatibilität zwischen dieser Version des Administrationsservers und früheren Versionen wird unterstützt. Bei der Aktualisierung werden alle Daten der früheren Version des Administrationsservers gespeichert. 4) Erstellen Sie eine Gruppen- oder globale Aufgabe zur Remote-Installation des Administrationsagenten Version 8.0.2134 auf den Computern der Organisation. Starten Sie diese Aufgabe auf Befehl oder nach Zeitplan. Nachdem diese Aufgabe erfolgreich auf den Client-Computern abgeschlossen wurde, erfolgt das Update des Administrationsagenten. -------------------------------------------------------------------------- Folgende änderungen wurden an der Version 8.0.2134 (Kaspersky Administration Kit 8.0 Critical Fix 2) im Vergleich zu Version 8.0.2090 (Kaspersky Administration Kit 8.0 Critical Fix 1) vorgenommen: Es wurde die Möglichkeit zur Verwaltung der folgenden Programme hinzugefügt: - Kaspersky Endpoint Security 8 für Smartphone; - Kaspersky Endpoint Security 8 for Mac; - Kaspersky Endpoint Security 8 for Linux Workstations. Behobene Fehler: - Häufiger Absturz des Dienstes Administrationsagent. - Die Notwendigkeit, für den Update-Agenten einen Bericht zu erstellen, wenn für die Datenbank des Administrationsservers MySQL verwendet wird. - Fehler beim Hinzufügen einer Regel für das Verschieben von Computern: Verschieben nach Betriebssystem, wenn das Betriebssystem Windows Server 2008 R2 ist. - Längere Verzögerung beim Umschalten von mobiler Richtlinie auf aktive. - Die Verwendung von NetBIOS-Namen anstatt FQDN bei der Verbindung mit dem Mailserver. - Computer, die über VPN mit dem Administrationsserver verbunden sind, besitzen den Status „Verbindung mit dem Administrationsserver verloren“. - Häufiger Start der Aufgabe für die Remote-Installation bei Auswahl des Parameters „übersprungene starten“. - Fehler beim Löschen von Dateien aus der Quarantäne oder dem Backup-Speicher. - Fehler beim Laden von Updates mit Hilfe des Dienstes IP-Multicast. - Absturz der Administrationskonsole beim Versuch, eine Administrationsgruppe zu löschen; - Fehler bei Active-Directory-Abfragen. - Ein ausgeschalteter Computer kann auf der Administrationskonsole den Status „Im Netz sichtbar“ bekommen, wenn ein Versuch unternommen wird, auf ihm eine Aufgabe zu starten. - Fälschliches Auslösen von „Netz mit Administrationsserver verloren“ bei Computern mit Multiboot-Konfiguration. - Lokalisierungsfehler. - Fehler „Kein Zugriff“ bei Domänenabfrage mit Active Directory, falls keine vertrauenswürdige Beziehung mit der aktuellen Domäne besteht. - Fehler bei der automatischen Aktualisierung der Informationsbereiche in der Administrationskonsole. - Kein Löschen von Aufgaben vom untergeordneten Server, die vom Hauptadministrationsserver vererbt wurden. - Die Laufstabilität des Update-Mechanismus des Administrationsservers wurde verbessert. - Die automatische Lizenzinstallation wurde beschleunigt. -------------------------------------------------------------------------- Folgende änderungen wurden an der Version 8.0.2090 (Kaspersky Administration Kit 8.0 Critical Fix 1) im Vergleich zu Version 6.0.2048 (Kaspersky Administration Kit 8.0) vorgenommen: - Der Fehler bei der Paketsynchronisierung zwischen dem Hauptadministrationsserver und dem untergeordneten Administrationsserver wurde behoben. - Der Fehler des Ressourcenverlusts bei Anwendung des Administrationsagenten und gleichzeitiger Arbeit mit dem Programm Kaspersky Anti-Virus 6.0 für Windows Workstations MP3 und Kaspersky Anti-Virus 6.0 für Windows Servers MP3 wurde behoben. - Der Fehler des Aufgabenstarts auf allen Computern, wenn auf dem Update-Agenten der Dienst IP-Multicast aktiviert ist, wurde behoben. - Die Verbindung mit dem Update-Agenten erfolgt über DNS-Namen. - Der Fehler, dass das Installationspaket vor dem Löschen der Aufgabe für die Installation am Administrationsserver vom Update-Agenten gelöscht werden konnte, wurde behoben. - Der Fehler, bei dem die Administrationskonsole in einigen Fällen nicht mehr auf die Befehle des Administrators antwortete, wurde behoben. - Der Fehler, aufgrund dessen im Ereignisprotokoll von Microsoft Windows falsche Ereignisse über Fehler des Administrationsservers eingetragen wurden, wurde behoben. - Der fehlerhafte Algorithmus für das Versenden von Wake-on-LAN-Signalen wurde behoben. - Der fehlerhafte Betrieb des Administrationsservers beim Löschen der Gruppe BUILDIN\Administrators aus der Liste der Zugriffsrechte des Administrationsservers wurde behoben. - Das fehlerhafte Ausfüllen der Zugriffsrechte nach Wiederherstellung der Sicherheitskopie vom Administrationsserver an einem anderen Ort wurde behoben. - Der Fehler, aufgrund dessen der Administrationsserver im Zusammenhang mit einem Fehler der verwendeten Version der OpenSSL-Bibliothek beendet werden konnte, wurde behoben. - Die Absturzgefahr des Administrationsservers beim Verarbeiten einer SNMP-Antwort während einer Netzwerkabfrage wurde behoben. - Die fehlerhafte Definition des DNS-Suffixes des Computers durch den Administrationsagenten wurde behoben. - Der Administrationsagent greift jetzt korrekt auf die Spiegeladresse des Administrationsservers zu. - Wenn eine Remote-Installation des Administrationsagenten nicht möglich ist, wird auf dem Terminalserver die korrekte Diagnoseinformation ausgegeben. - Der Dienst des Administrationsservers wird jetzt beim Start nach einem Programm-Update von einer früheren Version bei Verlust von Dateien einiger Gruppenaufgaben im Datenspeicher, zu denen Verknüpfungen in der Datenbank gespeichert sind, nicht mehr beendet. - Die fehlerhafte Umwandlung der Aufgabenparameter für den Update-Download durch den Administrationsserver während des Updates von einer früheren Version, wenn bis zum Update der ausnahmslose Download aller verfügbaren Updates aktiviert war, wurde behoben. - Die Integration mit Microsoft NAP auf Plattformen mit Microsoft Windows XP wurde implementiert. - Die Funktion der Programmregistrierung auf der Plattform Microsoft Windows Vista führt jetzt nicht mehr zu einer erhöhten Prozessorauslastung des Computers, auf dem der Administrationsserver installiert ist. - Der Fehler im Zusammenhang mit der fälschlichen Benachrichtigung über den nicht funktionstüchtigen Zustand des Schutzes beim Einschalten des Computers wurde behoben. - Das Problem bezüglich eines möglichen Abschneidens von umfangreichen Berichten bei deren Speicherung im PDF-Format wurde behoben. - Der Fehler, bei dem es zu überflüssigen Zugriffen auf den Active-Directory-Wald während der Anwendung des Administrationsagenten kam, wurde behoben. - Der Fehler im Zusammenhang mit überflüssigen Einträgen mit dem Inhalt „Domain-Controller nicht verfügbar“ im Ereignisprotokoll von Kaspersky Administration Kit wurde behoben. - Der Fehler, aufgrund dessen es bei einem Neustart des Administrationsservers nicht möglich war, den Port 13000 zu öffnen, wurde behoben. -------------------------------------------------------------------------- änderungen, die in die Version 8.0.2048 (Kaspersky Administration Kit 8.0) verglichen mit der Version 6.0.1710 (Administration Kit 6 Plan-Update 2) eingepflegt worden sind: - Es wurde eine vereinfachte Programminstallation eingeführt. - Die Installationspakete für die Remote-Installation des Programms Kaspersky Anti-Virus 6.0 für Windows Workstations MP4 und Kaspersky Anti-Virus 6.0 für Windows Servers MP4 werden bei der Installation des Programms erstellt. - Zum Programm gehört Microsoft SQL Express 2005. Die Installation von Microsoft SQL Express 2005 erfolgt automatisch, wenn Sie die Standardoption gewählt haben. - Die Benutzerschnittstelle des Programms wurde erheblich überarbeitet. - Es gibt jetzt Informationsfenster (Dashboards), die in Echtzeit aktualisiert werden. - Es gibt jetzt eine Methode der Datenerfassung für auf den Client-Computern installierte Programme. - Das System für Zugriffsberechtigungen wurde überarbeitet und erweitert. - Eine Möglichkeit zum SNMP-Monitoring für wichtige Parameter des Antiviren-Schutzes eines Firmennetzwerks wurde hinzugefügt. - Microsoft NAP wird unterstützt. - Mobile Clients können auf verschiedene Administrationsserver wechseln. - Es gibt erweiterte Kriterien für den Wechsel der Clients zwischen mobiler und normaler Richtlinie. - Es sind mehr Optionen für das automatische Verschieben von Computern in Administrationsgruppen vorhanden. - Es lassen sich Administrationsgruppen auf Basis einer Struktur im Active Directory anlegen. - Es gibt jetzt eine Automatisierungsschnittstelle des Administrationsservers. - Es wurden dokumentierte Arten von Datenbanken hinzugefügt, mit denen der Benutzer eigene Berichtsysteme anlegen kann. - Es wurde die Option für die Erstellung eines autonomen Installationspakets für Kaspersky-Lab-Anwendungen erstellen. - Protokolle können in PDF- und XML-Dateien (Microsoft Excel) exportiert werden. - In einer Aufgabe zur Remote-Installation lassen sich mehrere Benutzerkonten angeben. - In der Administrationskonsole wurde die Unterstützung für zwei Diagrammgruppen hinzugefügt. - Es gibt neue Kriterien für den Computerstatus: „Gültigkeitsdauer der Lizenz ist abgelaufen“, „Nicht verarbeitete Objekte sind vorhanden“, „Neustart erforderlich“. - Es gibt neue Spalten für die Computerliste: „Neustart“, „Statusbeschreibung“, „Version des Administrationsagenten“, „Schutzversion“, „Datenbankversion“, „Einschaltzeit“. - Die Statistik für die Update-Agenten wurde erweitert. - Es kann eine Auswahl aller Computer erstellt werden, die Update-Agenten sind. - Es kann eine Auswahl aller Computer mit dem Attribut „Verbindung mit Administrationsserver nicht unterbrechen“ erstellt werden. - Es kann eine Liste mit Kommentaren des Administrators angelegt und ein entsprechendes Protokoll erstellt werden. - Auf dem Computer können laufende Benutzersitzungen und die Kontaktangaben der Benutzer (wenn sie im Active Directory vorliegen) eingesehen werden. - Es gibt jetzt eine grafische Oberfläche für die Utility, die dem Backup und der Wiederherstellung von Daten dient (klbackup). - Die Aufgabe Deinstallation von Drittanwendungen deinstalliert jetzt gleich mehrere Programme auf einmal. - Die Dateien der Richtlinien und Gruppenaufgaben werden mit multiplem IP-Versand verteilt, wenn der entsprechende Parameter in den Eigenschaften des Update-Agenten gesetzt ist. - Der Parameter Wake On Lan steht für Clients bereit, die sich in anderen Subnetzen befinden als der Administrationsserver. - Der Parameter Wake On Lan steht für den manuellen Start einer Aufgaben zur Verfügung. - In der Administrationskonsole und bei der Generierung von Berichten sehen die Administratoren Objekte nicht, für die sie keine Leseberechtigung besitzen. - Die Neustart-Parameter für Client-Computer lassen sich in den Eigenschaften der Aufgabe zur Remote-Installation eingeben. - Die in Protokollen enthaltenen Daten wurden erweitert (insbesondere im Protokoll über den Lizenzgebrauch). - Es gibt neue Berichte (Bericht über die aktivsten Viren, Bericht über das Einrichten des Schutzes, Bericht über Programmregistrierung, Ereignisbericht, Bericht über Update-Versionen für Programm-Module der Kaspersky-Lab-Anwendungen, Bericht über Administrator-Kommentare). - Es werden Programme berücksichtigt, die beim Download dringender Updates an untergeordnete Administrationsserver angeschlossen sind. - Als Benutzerkonto des Administrationsservers kann ein Konto angegeben werden, das nicht zur Gruppe der lokalen Administratoren gehört. - Es wurde eine Utility entwickelt, die der Vorbereitung einer Remote-Installation auf Computern dient, die zu einer Arbeitsgruppe gehören. Es gibt einen Mechanismus für den Download von Programmupdates unmittelbar nach Erstellen des entsprechenden Installationspakets. - Der Beschränkungsmechanismus für die Anzahl der in einer bestimmten Zeiteinheit zu versendenden Benachrichtigungen wurde geändert. Die Beschränkungen werden jetzt unabhängig für jeden Ereignistyp gezählt. - Es gibt jetzt eine Methode zur Datenerfassung für Protokolle von untergeordneten Administrationsservern, die auch bei Verbindungsunterbrechungen mit dem Server stabil bleibt. - Die Daten für das Erstellen allgemeiner Protokolle werden zwischengespeichert, darunter auch Daten von untergeordneten Administrationsservern. - Es gibt eine neue Möglichkeit, Detaildaten beim Erstellen von allgemeinen Protokollen zu erfassen. - Es wurde eine Klassifizierung möglicher Fehler des Subsystems zur Remote-Installation von Anwendungen eingeführt und es sind Empfehlungen zur Lösung typischer Probleme vorhanden. - Neuer Mechanismus für die Statusmeldungen des Subsystems des Administrationssystems. - Updates für Module der Komponenten des Administrationssystems lassen sich automatisch übernehmen. - Computerselektionen lassen unter Berücksichtigung der Daten von untergeordneten Administrationsservern erstellen. - Die Serverhierarchie kann als Kriterium für die Suche nach Gruppen und untergeordneten Administrationsservern dienen. - Die Möglichkeit zur Programminstallation über Active Directory wurde hinzugefügt. Bekannte Probleme: - Während der Installation des Administrationsservers auf den Plattformen Microsoft Windows Vista x64 oder Microsoft Windows Server 2008 x64 ist ein Absturz des Installationsprogramms möglich. Um das Problem zu lösen, empfiehlt sich die Installation des neuesten Betriebssystem-Updates, sowie von Windows Installer 4.5. - Während der Installation von Microsoft SQL Server Express 2005 mit Service Pack 3 auf der Plattform Microsoft Windows XP mit Service Pack 2 ist ein Absturz des Betriebssystems möglich. Dieses Problem wird im Artikel Microsoft KB921337 beschrieben. Um das Problem zu lösen, führen Sie ein Update der Version des Betriebssystems auf Microsoft Windows XP mit Service Pack 3 durch. - Ein Absturz während der Remote-Installation des Administrationsagenten bei Verwendung des gemeinsamen Ordners admin$ auf dem Remote-Computer ist möglich, wenn der Administrationsserver auf der Plattform Microsoft Windows Vista x64 / 2008 Server x64 installiert ist und unter einem Domänenbenutzerkonto läuft, das nicht über Domänenadministratorrechte verfügt. Um dieses Problem zu lösen, ändern Sie das Serverbenutzerkonto auf ein lokales oder benutzen Sie alternative Installationsarten. - In der Administrationskonsole der Version 8.0 werden für Aufgaben, die unter Version 6.0 erstellt wurden, keine Informationen über Benutzerkonten angezeigt. Dabei werden Aufgaben weiterhin unter Verwendung des Benutzerkontos ausgeführt, das vom Administrator vorher für die Version 6.0 vergeben wurde. Um dieses Problem zu lösen, bearbeiten Sie das Benutzerkonto, unter dem die Aufgabe gestartet wird. - Auf der Plattform Microsoft Windows 7 ist ein Absturz während der Installation / des Löschvorgangs des Administrationsservers möglich, wenn die Komponente UAC aktiviert ist. Um dieses Problem zu lösen, deaktivieren Sie die Komponente UAC für die Dauer der Installation / des Löschvorgangs. - Funktionsfehler des Installationspakets bei Verwendung von Active Directory sind möglich, wenn der Administrationsserver auf der Plattform Microsoft Windows Vista x64 / 2008 Server x64 installiert ist. Um dieses Problem zu lösen, verwenden Sie alternative Installationsarten oder veröffentlichen Sie das Paket in Active Directory ohne Verwendung des Kaspersky Administration Kit. - Es ist keine Interaktion mit dem Agenten Microsoft NAP auf der Plattform Microsoft Windows XP SP3 vorhanden.