Kaspersky security center 10 инсталационен сървър. Инсталиране на Kaspersky Security Center

Този материал е подготвен за специалисти, занимаващи се с управление на антивирусна защита и сигурност в предприятие.

Тази страница описва и обсъжда най-интересните функционалности на най-новите версии на Kaspersky Endpoint Security 10 и централната конзола за управление на Kaspersky Security Center 10.

Информацията е избрана въз основа на опита от комуникацията на специалистите на NovaInTech със системни администратори, ръководители на ИТ отдели и отдели за сигурност на организации, които току-що преминават към антивирусна защита на Kaspersky или преминават през процес на преминаване от използване на 6-та версия на антивирусната програма на клиентските компютри и Административната конзола за управление Kit 8. Във втория случай, когато вече се използва антивирусна защита от Kaspersky Lab, също така е обичайно ИТ специалистите да не знаят най-много интересни моментив работата на нови версии на продукти, които наистина помагат да се улесни живота на същите тези ИТ специалисти и в същото време да се повиши нивото на сигурност и надеждност.

След като прочетете тази статия и изгледате видеоклиповете, можете накратко да се запознаете с най-интересната функционалност, която предоставя последната версия на Kaseprky Security Center и конзолата за управление на Kaspersky Endpoint Security, и да видите как работи.

1. Инсталиране на сървъра за администриране на Kaspersky Security Center 10.

Можете да намерите необходимите комплекти за разпространение на официалния уебсайт на Kaspersky Lab:

ВНИМАНИЕ! Комплектът за разпространение на пълната версия на Kaspersky Security Center вече включва комплекта за разпространение на Kaspersky Endpoint Security на най-новата версия.

На първо място, бих искал да говоря за това откъде да започна инсталирането на антивирусна защита от Kaspersky Lab: Не със самите антивируси на клиентските компютри, както може да изглежда на пръв поглед, а с инсталирането на административния сървър и централната конзола за управление Kaspesky Security Center (KSC). Използвайки тази конзола, можете да разположите антивирусна защита на всички компютри във вашата организация много по-бързо. В това видео ще видите, че след инсталиране и минимално конфигуриране на сървъра за администриране на KSC става възможно да се създаде инсталатор за антивирусно решение за клиентски компютри, което дори напълно необучен потребител може да инсталира (мисля, че всеки администратор има такъв " потребители”) - интерфейсът за инсталиране съдържа само 2 бутона - „Инсталиране” и „Затваряне”.

Самият сървър за администриране може да бъде инсталиран на всеки компютър, който е винаги включен или е максимално достъпен, този компютър трябва да е видим за другите компютри в мрежата и е много важно да има достъп до Интернет (за изтегляне на бази данни и синхронизиране); с облака KSN).

Гледайте видеото, дори ако сте инсталирали централната конзола преди, но от предишни версии - може би ще чуете и видите нещо ново за себе си...

ХАРЕСА ЛИ ВИ ВИДЕОТО?
Ние правим същото доставка на продукти на Kaspersky. И още повече - осигуряваме техническа поддръжка. Ние се грижим за нашите клиенти.

2. Настройка на централизирано управление на компютри с вече инсталиран Kaspersky.

Често се установява, че в малки организации, системните администратори инсталират и конфигурират антивирусна защита на всеки компютър ръчно. Така времето, което отделят за поддръжка на антивирусна защита, се увеличава и не им стига за някои по-важни задачи. Има случаи, когато администраторите просто поради липса на време просто не знаят, че корпоративните версии на антивирусна защита от Kaspersky Lab обикновено имат централизирано управление и не знаят, че не е необходимо да плащате нищо за това чудо на цивилизацията .

За да „свържете“ вече инсталираните клиентски антивирусни програми с административния сървър, имате нужда от много малко:

Инсталирайте административния сървър (първи раздел на тази статия).
Инсталирайте агента на административния сървър (NetAgent) на всички компютри - ще ви разкажа за опциите за инсталиране в прикаченото видео по-долу.
След като инсталирате агента на сървъра за администриране, компютрите, в зависимост от вашите настройки, ще бъдат или в секцията „Неразпределени компютри“, или в секцията „Управлявани компютри“. Ако компютрите са в „Неразпределени компютри“, те ще трябва да бъдат прехвърлени в „Управлявани компютри“ и да конфигурирате политика, която да се прилага към тях.

След тези стъпки вашите компютри ще бъдат видими за вас от централната конзола, потребителите вече няма да могат да управляват антивирусите, инсталирани на техните машини и в резултат на това ще има по-малко инфекции и по-малко главоболия за администратора.

Във видеото по-долу ще се опитам да опиша сценарии за инсталиране на NetAgents на клиентски компютри, в зависимост от това как е структурирана вашата мрежа.

Голям брой статии описват как да инсталирате отдалечено приложение на няколко компютъра в мрежа от домейни (AD). Но много хора се сблъскват с проблема с намирането или създаването на подходящи пакети Windows инсталацииИнсталатор (MSI).

Наистина. За да инсталирате например FireFox за всички потребители на група, трябва или сами да сглобите MSI пакет (), или да изтеглите подходящ от съответния уебсайт. Единственото нещо е, че в първия случай - всъщност - задачата не е никак тривиална, но във втория - получаваме пакет, конфигуриран по начина, по който създателят му е искал, и дори всъщност модифициран (съмнително, но минус) .

Ако вашата организация използва продуктите на Kaspersky Lab като антивирусна защита - и използвате административен сървър - можете да инсталирате програми дистанционно дори от *.exe пакети, като използвате ключове - за управление на инсталационните параметри.

Опции за тиха инсталация

Повечето програми могат да бъдат инсталирани в „тих“ режим, например има таблица с голям брой често използвани програми и поддържани параметри, предадени по време на инсталацията. Можете също така да намерите голям брой прехвърлени инсталационни параметри.

Така че имаме нужда от:

Изтеглете стандартната дистрибуция на програмата, от която се нуждаем, от уебсайта на разработчика (или откъдето обикновено ги получавате)
Намерете в интернет кои ключове за тиха инсталация поддържа програмата, която използвате.
Инсталирайте програмата на компютъра на потребителя с помощта на Kaspersky Security Center

За да направите това, трябва да подготвите инсталационен пакет в Kaspersky Administration Kit (KSC). И по задача или ръчно инсталиране на необходими компютри.
Административен панел - дава пълен контрол (по време на инсталация), сравним с администрирането чрез групови политики на Win-server и за мен е още по-удобно - по-малко трикове - по-малък шанс за грешки;)

Ако зададете инсталирането на програми ръчно или всички ваши потребители използват един и същ набор от програми, тогава можете да пропуснете този раздел, но ако във вашата организация е инсталиран различен софтуер за различни отдели, на тези отдели могат да бъдат назначени различни групи, за които различни задачи ще се използва.

Потребителските групи в KSC са разделени - подобно на структурата, използвана в AD - директории и поддиректории. Задачите и политиките, използвани в родителските групи, се прилагат към всички дъщерни групи.

Така например всички фирмени потребители могат да инсталират FireFox и Chrome и само дизайнерите на Photoshop.

И така, нека да започнем:

1) За да създадете инсталационен пакет, трябва да отидете в подраздела „Инсталационни пакети“ на раздела „Съхранение“ в контролния панел на KSC. Там ще видим списък със създадени индивидуални предприемачи, възможност за създаване на нов, както и редактиране или изтриване на съществуващ.

Създаването на нов инсталационен пакет е просто: посочвате името му (как ще се показва в KSC), избирате „IP за програма, посочена от потребителя“, посочвате let към програмата (exe, bat, cmd, msi) и посочвате параметри за стартиране (безшумни инсталации на ключове).

След това посоченият пакет може да се използва за инсталиране на отдалечени компютри.

2) Сега трябва да създадем задача за инсталиране на създадения пакет. Ако преди това сте работили с KSC или неговия предишен аналог Adminkit. Самият процес на създаване на задача няма да ви затрудни.

Можете или да създадете задача, като отидете в папката на съответната група и отидете в раздела „Задачи“ - създайте нова задача. Или отидете в секцията „Задачи за комплекти компютри“ и създайте нова задача.
Задайте името на създадената задача и изберете типа задача „Отдалечено инсталиране на програма“.

Избираме програмата, която искаме да инсталираме, на кои потребителски групи ще бъде възложена тази задача и посочваме потребителя, който има право да инсталира софтуера на всички използвани компютри (обикновено администратор на домейн).

Единственото нещо по отношение на настройките е, че ние сме ограничени само до тези параметри, които разработчикът ви позволява да прехвърлите, когато инсталирате програмата, и конфигурирайте прокси сървъра в браузъра чрез команден редЕдва ли ще успеем. Но тук на помощ ни идват стандартните групови политики на AD. В крайна сметка алтернативните браузъри обикновено използват системни прокси настройки и ние можем да ги присвоим на желаните потребители чрез AD. ;)

Kaspersky Endpoint Security 10 за Windows е един от най-добрите решения, което ви позволява да защитите частна локална мрежа или мрежа на организация. Програмата се инсталира на компютър, който е базова станция, но защитава всички мрежови компоненти. Тази схема на работа ви позволява да спестите от лицензи, тъй като е достатъчно да оборудвате един компютър с антивирусен софтуер, а не всички. Ето защо Kaspersky Endpoint Security е най-добрият вариант за големи организации.
Подобно на други продукти на Kaspersky, Endpoint security има всички необходими елементи за цялостна защита. Те работят независимо един от друг, което ви позволява да конфигурирате параметрите на защитата с най-висока точност. Например, можете да деактивирате проверката на изтеглените файлове, но да оставите наблюдението на сигурността на сайта. Това гарантира максимална производителност и ефективност. Можете да изтеглите Kaspersky Endpoint Security безплатно, за да го оцените функционалности качеството на графичния интерфейс. Програмата може лесно да се инсталира на обикновени домашни компютри под Windows контрол 7/8/10. Разбира се, поддържат се както 32, така и 64 битови версии.

Технически тази версия е обикновен антивирусен софтуер, който има добавени специални инструменти за централизирана комуникация на няколко устройства, както и редица специфични помощни програми, които гарантират по-голяма сигурност при работа в мрежата. Като използвате Endpoint Security, можете да сте сигурни, че данните на вашата организация ще останат поверителни и че всички видове шпионски софтуер няма да имат достъп до тях.

Проведени са много тестове, които показват това Windows система, допълнен от антивирусното решение Kaspersky, не е податлив на всички съществуващи заплахи. Това се улеснява и от облачната технология, която идентифицира зловреден софтуер не само чрез сигнатури, но и чрез поведенчески характеристики на програмата. Този подход не позволява изтегляне на файлове, заразени с уникални вируси, на компютър с инсталиран Kaspersky Endpoint Security.

Допълнителни функции на KES 10:

Контрол на устройства, инсталирани на компютъра;
Следене на мрежата и състоянието на браузъра;
Защита на IM и поща;
Шифровач на твърди и преносими дискове;
Анти-DdoS.

Информацията е избрана въз основа на опита от комуникацията на специалистите на NovaInTech със системни администратори, ръководители на ИТ отдели и отдели за сигурност на организации, които току-що преминават към антивирусна защита на Kaspersky или преминават през процес на преминаване от използване на 6-та версия на антивирусната програма на клиентските компютри и Административната конзола за управление Kit 8. В последния случай, когато вече се използва антивирусна защита от Kaspersky Lab, често се случва ИТ специалистите да не знаят най-интересните аспекти в работата на нови версии на продукти, които наистина помагат да се улесни живота на същите тези ИТ специалисти и в същото време да се повиши нивото на безопасност и надеждност.

1. Инсталиране на сървъра за администриране на Kaspersky Security Center 10.

Можете да намерите необходимите комплекти за разпространение на официалния уебсайт на Kaspersky Lab:

ХАРЕСА ЛИ ВИ ВИДЕОТО?
Ние правим същото доставка на продукти на Kaspersky. И още повече - осигуряваме техническа поддръжка. Ние се грижим за нашите клиенти.

2. Настройка на централизирано управление на компютри с вече инсталиран Kaspersky.

Често се установява, че в малки организации системните администратори инсталират и конфигурират антивирусна защита на всеки компютър ръчно. Така времето, което отделят за поддръжка на антивирусна защита, се увеличава и не им стига за някои по-важни задачи. Има случаи, когато администраторите просто поради липса на време просто не знаят, че корпоративните версии на антивирусна защита от Kaspersky Lab обикновено имат централизирано управление и не знаят, че не е необходимо да плащате нищо за това чудо на цивилизацията .

Инсталирайте административния сървър (първи раздел на тази статия).
Инсталирайте агента на административния сървър (NetAgent) на всички компютри - ще ви разкажа за опциите за инсталиране в прикаченото видео по-долу.
След като инсталирате агента на сървъра за администриране, компютрите, в зависимост от вашите настройки, ще бъдат или в секцията „Неразпределени компютри“, или в секцията „Управлявани компютри“. Ако компютрите са в „Неразпределени компютри“, те ще трябва да бъдат прехвърлени в „Управлявани компютри“ и да конфигурирате политика, която да се прилага към тях.

Разгледахме функционалността на Kaspersky Endpoint Security 8, която предоставя цялостна многостепенна система за защита за компютри, работещи с операционни системи Windows. За централно управление на всички внедрени копия на Kaspersky Endpoint Security 8 на компютрите на организацията се използва решението Kaspersky Security Center. Във втората част на прегледа ще разгледаме подробно как се извършва администрирането с помощта на новата, деветата версия на Kaspersky Security Center и какви основни възможности предоставя.

Основната цел на Kaspersky Security Center е да предостави на администратора инструменти за конфигуриране на всички компоненти на системата за сигурност и достъп до подробна информация за нивото на сигурност на корпоративната мрежа. Kaspersky Security Center е единен инструмент за централизирано управление на голям набор от инструменти за сигурност в една организация, предоставен от Kaspersky Lab. Гамата от софтуерни продукти, които могат да се управляват с помощта на Kaspersky Security Center, включва решения за защита на работни станции, сървъри и мобилни устройства:

Kaspersky Endpoint Security 8 за смартфон;
Kaspersky Endpoint Security 8 за Windows;
Kaspersky Endpoint Security 8 за Linux;
Kaspersky Endpoint Security 8 за Mac;
Kaspersky Anti-Virus 6.0 за Windows Workstation;
Kaspersky Anti-Virus 6.0 Решение за второ мнение;
Kaspersky Anti-Virus 6.0 за Windows сървър s Enterprise Edition;
Kaspersky Anti-Virus 8.0 за Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 за системи за съхранение на данни;
Kaspersky Anti-Virus 8.0 за файлов сървър на Linux;
Kaspersky Anti-Virus 6.0 за Windows Servers;
Kaspersky Anti-Virus 5.7 за Novell NetWare.

Фигура 1. Логика на използване на Kaspersky Security Center за защита на мрежата на организация

Kaspersky Security Center може да работи в два режима - обичайният, който е описан в този преглед, и режимът, необходим за работата на доставчиците на услуги, които предоставят на други организации защита на техните мрежи под формата на SaaS услуга. Този режим изисква специален лиценз.

Kaspersky Security Center не е отделна програма, а набор от софтуерни инструменти, който включва:

Сървър за администриране – услуга, която отговаря за управлението на сигурността. Той е основният модул на Kaspersky Security Center и съхранява цялата информация за управляваните компютри в база данни (MS SQL Server или MySQL). В допълнение към основния сървър за администриране, можете да организирате йерархична структура на сървъри за администриране, за да работите чрез тях с отдалечени части локална мрежаили локалната мрежа на обслужваната организация. Това важи особено за фирми, чиято структура е разпределена. В този случай местни потребителиТе имат достъп само до собствения си сървър.
административна конзола – модул, реализиран като конзола за Microsoft Management Console и предназначен за управление на административния сървър;
уеб конзола – уеб приложение, което има предназначение подобно на административната конзола. Разликата е, че уеб конзолата ви позволява да осъществявате достъп до административния сървър през браузър, използвайки уеб интерфейса. Въпреки това, в сравнение със същата административна конзола, тя има ограничени възможности за управление;
Kaspersky Security Center Administration Agent е програма, предназначена за взаимодействие между административния сървър и клиентските компютри. Той е инсталиран на клиентски системи и ви позволява да получавате информация за текущото състояние на програми и събития, възникнали на клиентски компютри, да изпращате и получавате контролни команди, а също така осигурява функционирането на агента за актуализиране.
модули за управление на програмата – модули, които са инсталирани на работната станция на администратора. Целта е да се получи достъп до софтуерните продукти на Kaspersky Lab в дадена организация чрез административната конзола.

Фигура 2. Блокова схемавзаимодействия между компонентите на Kaspersky Security Center

Диаграмата показва, че администраторът има възможност да работи чрез модула с няколко административни сървъра, които са например фирмени сървъри, разположени в различни офиси. Освен това администраторът има възможност да осъществява достъп до административния сървър през интернет браузър от всеки компютър, без да се налага да инсталира модули на него, което може да бъде полезно, когато е необходимо да се следи системата за сигурност. Този методдостъпът се използва и при разполагане на защита в организация от външен доставчик на услуги, достъпът до чийто административен сървър от защитената мрежа може да бъде получен чрез уеб конзолата.

Фигура 3. Диаграма на използване на уеб конзолата

;

Kaspersky Security Center ви позволява да конфигурирате и управлявате компоненти и настройки на клиентски компютри. За всяка потребителска група или конкретен потребител администраторът може да зададе различни настройки за следните компоненти:

Защитни компоненти: файлова антивирусна програма, пощенска антивирусна програма, уеб антивирусна програма, IM антивирусна програма, защитна стена, защита срещу мрежови атаки, мрежов мониторинг, системен мониторинг.
Контролни компоненти: контрол на стартирането на програмата, контрол на активността на програмата, сканиране за уязвимости, контрол на устройството, уеб контрол.

Фигура 4. Диаграма на компоненти, управлявани от Kaspersky Security Center

девето Kaspersky версия Security Center е разработка на инструмента Kaspersky Administration Kit 8.0. За сравнение, към Kaspersky Security Center е добавен набор от нови функции. Стана възможно създаването на виртуални административни сървъри, добавен е контрол върху работата на компонентите за контрол на уязвимостите, уеб контрол и контрол на устройствата, появи се уеб конзола за управление на административния сървър чрез браузър е добавен към виртуални машини, стана възможно централно откриване и премахване на уязвимости на клиентски компютри. Функциите на инструментите за управление на инсталации на различни компоненти, получаване на допълнителна информация за контролирани компютри, създаване на отчети и работа с акаунти са значително разширени.

Системни изисквания

За да работите с Kaspersky Security Center 9, вашият компютър трябва да отговаря на общите изисквания системни изискванияпосочени в таблица 1.

Таблица 1. Хардуерни изисквания за работа на различни операционни системи

Версия на операционната система	Хардуерни изисквания
32-битова ОС
Microsoft Windowsсървър 2003; Microsoft Windows Server 2008, внедрен в режим Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	процесор с честота 1 GHz или по-висока; 512 MB RAM; 1 GB свободно пространство на твърдия диск.
64-битова ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2, внедрени в режим Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	процесор с честота 1,4 GHz или по-висока; 512 MB RAM; 1 GB свободно пространство на твърдия диск.

Тъй като Kaspersky Security Center 9 включва три компонента - сървър за администриране, конзола за администриране и сървър на конзола за уеб администриране, за да работи всеки от тях, трябва да бъдат изпълнени следните изисквания.

Сървър за администриране

Microsoft Data Access Components (MDAC) 2.8 или по-висока версия или Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (за Windows Server 2008 / Windows Vista).

Система за управление на бази данни

Microsoft SQL Server Express 2005, 2008;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

Административна конзола

Microsoft Management Console 2.0 или по-нова версия.
Microsoft Internet Explorer 8.0.

Конзола за уеб администриране на сървъра

Уеб сървър: Apache 2.2.
Браузър – Internet Explorer 7, Firefox 3.6 или Safari 4.

Функционалност

Основните функции на Kaspersky Security Center са да внедри защита на клиентски машини, да централизира администрирането на тези програми и да получава информация за събития на защитени компютри.

Разгръщане на защита

Дистанционно инсталиране и премахване на софтуер за защита на крайни точки и административни инструменти.
Внедряване на продукти на трети страни или ваши собствени инсталационни пакети на защитени компютри.
Възможност за инсталиране на системи за защита на крайни точки на заразени компютри.

Администрация

Създаване на виртуални административни сървъри за осигуряване на защита на физически отдалечени сегменти от локалната мрежа на организацията или отдалечени офиси.
Формиране на йерархия от административни групи за „гъвкаво” конфигуриране на правила за работа на различни потребителски групи.
Комбиниране на набор от правила и настройки на различни компоненти в политики и гъвкаво прилагане на създадените политики за регулиране на дейностите на конкретен потребител или група потребители. Възможност за използване на стандартни политики и създаване на нови политики.
Внедряване на централизирано (ако е необходимо дистанционно) управление на програми за защита на крайни точки.
Централизирано обновяване на бази данни и модули за защита с програми за защита на крайни точки.
Централизирана работа с файлове поставени под карантина или в резервно хранилище, както и с обекти, чиято обработка е забавена.
Опис на хардуерни устройства и софтуерна компютри в локалната мрежа на организацията.
Централизирано откриване и елиминиране на открити уязвимости в операционната система и различен софтуер.
Управление на Kaspersky Endpoint Security 8, внедрен във виртуални среди (автоматично откриване на виртуални машини, управление на жизнения цикъл на виртуални машини, оптимизиране на натоварването на хост сървъра при изпълнение на задачи, изискващи ресурси).

Мониторинг

Получаване на информация за критични събития на защитени компютри в реално време.
Получаване на статистика и отчети за всички събития на защитени компютри. Възможно е генериране на отчети, съдържащи събития във всеки защитен компонент и действия на администратора. Справките могат да се генерират по график или по заявка на администратора. Ако е необходимо, можете да конфигурирате изпращане на отчети в удобен формат чрез имейл.
Използването на уеб конзолата ви позволява да организирате достъп до оперативна информация за състоянието на защитата и отчети от всеки компютър в мрежата или отдалечено.

Също така в Kaspersky Security Center вече има възможност за управление на защитата на виртуални работни станции. Когато в мрежата се появи нова виртуална машина, тя автоматично се намира, свързва се с административната конзола и на нея се инсталират всички необходими компоненти за защита. Kaspersky Security Center ви позволява да правите разлика между виртуални и физически машини и да ги комбинирате в различни групи за лесно администриране на виртуалната инфраструктура. Поддръжката на динамичен режим за Virtual Desktop Infrastructure (VDI) също е внедрена.

Подготовка за употреба

За да инсталирате Kaspersky Security Center, трябва да стартирате инсталационния файл на програмата, след което ще се появи прозорецът за приветствие на съветника за инсталиране.

Фигура 5. Първоначален прозорец на съветника за инсталиране на Kaspersky Security Center

След това трябва да прочетете лицензионното споразумение и да приемете неговите условия. След това трябва да изберете типа инсталация. Стандартната инсталация съдържа минимален набор от компоненти и се препоръчва за мрежи, съдържащи до 200 компютъра. Персонализираната инсталация ви позволява да конфигурирате допълнителни настройки за Kaspersky Security Center и се препоръчва за мрежи, съдържащи повече от 200 компютъра. Изберете персонализирана инсталация и щракнете върху бутона „Напред“.

Фигура 6. Избор на типа инсталация на Kaspersky Security Center

Следващата стъпка изисква да изберете компонентите за инсталиране.

Фигура 7. Избор на компоненти на Kaspersky Security Center за инсталиране

Фигура 8. Избор на размер на мрежата

В следващата стъпка трябва да изберете акаунта, под който сървърът за администриране ще работи на компютъра. Можете да избирате от два типа акаунти - сметкасистема (не се предлага в Windows Vista и по-нови операционни системи на Microsoft) или потребителски акаунт.

Фигура 9. Избор на акаунт, под който ще се стартира Kaspersky Security Center

След това трябва да изберете типа база данни за административния сървър - Microsoft SQL Server (Express Edition) или MySQL. Когато изберете MS SQL Server, ако тази СУБД не е налична, тя ще бъде инсталирана. Ако изберете MySQL DBMS за работа, тя трябва вече да е инсталирана в системата.

Фигура 10. Избор на сървър на база данни за Kaspersky Security Center

Следващата стъпка е да конфигурирате параметрите на връзката към сървъра с базата данни. След това се конфигурира акаунт за свързване със сървъра.

Фигура 11. Конфигуриране на параметри на връзка към сървър с база данни

След това трябва да определите местоположението и името на споделената папка, в която ще се съхраняват инсталационните файлове и актуализациите. Можете да създадете нова папка или да изберете съществуваща.

Фигура 12. Създаване на публична папка

След това трябва да посочите номера на порта за свързване към административния сървър („порт 14000 се използва по подразбиране“) и номера на SSL порта за защитена връзка към административния сървър чрез SSL протокол („порт 13000 се използва по подразбиране“ ).

Фигура 13. Конфигуриране на параметри на връзката към административния сървър

След това трябва да зададете адреса на административния сървър. Адресът може да бъде DNS име, NetBIOS име или IP адрес.

Фигура 14. Задаване на адреса на административния сървър

Следващата стъпка е да изберете модули за управление на програмите. Имаме нужда от модул за управление на Kaspersky Endpoint Security 8 за Windows, така че го избираме.

Фигура 15. Избор на модули за инсталиране

Това завършва процеса на настройка и можете да започнете инсталирането на програмата. След това трябва да рестартирате операционната система, след което инсталацията може да се счита за завършена.

След инсталирането ще трябва да направите серия допълнителни настройки– посочете ключа или регистрационния код, вземете решение за използването на облачни технологии, конфигурирайте изпращането на известия за възникване на събития и настройките на прокси сървъра. След това можете да започнете да работите с Kaspersky Security Center.

Работа с продукта

Административният сървър се управлява през административната конзола. Това е специална добавка, която е интегрирана в конзолата за управление на Microsoft (MMC).

Фигура 16. Конзолен прозорец на Microsoft Management Console

Предимството на използването на оборудването е стандартен интерфейс, което е познато на администраторите, работещи с Windows OS. Освен това можете да добавите няколко различни модула към една конзола за управление. Например защитна стена на Windows, програма за дефрагментиране на Diskeeper, модул за ефективност и Kaspersky Security Center.

Фигура 17. Пример за създаване на конзола за управление

Основният прозорец за работа с Kaspersky Security Center се състои от меню, лента с инструменти, панел за преглед (дърво на конзолата) и работна зона. След като инсталираме Kaspersky Security Center, получаваме достъп до административния сървър, чрез който ще управляваме екземпляри на Kaspersky Endpoint Security 8, инсталирани на компютри в локалната мрежа.

При разпределена структура на компанията е необходимо да се създаде набор от административни сървъри, които да позволяват обслужването на всеки мрежов сегмент поотделно, но в същото време да управлявате всичко централно от една точка. Това ще намали трафика в локалната мрежа и ще опрости работата с отдалечени офиси или локални мрежови сегменти. Ако имате няколко административни сървъра, можете да делегирате отговорността за сигурността и правомощията за управление на всеки виртуален сървър на отделни администратори. Можете да добавите административни сървъри от контекстното меню на възела „Kaspersky Security Center“ („Създаване“ – „Kaspersky Administration Server“ – „Administration Server...“). Създадената йерархия ви позволява да създавате правила за наследяване на задачи и политики за различни административни сървъри.

Йерархията на инструментите за работа на администратора е представена на фигура 18.

Фигура 18. Йерархия на инструментите за администраторска работа

Административният сървър може да се използва като прокси сървър за Kaspersky Security Network (KSN), специална услуга - KSN Proxy - отговаря за това. Използването му позволява на всички компютри под контрола на административния сървър да предават и получават данни към „облака“, дори ако нямат достъп до интернет. Освен това, чрез кеширане на заявки, KSN Proxy ви позволява да намалите натоварването на достъпа до Интернет.

Фигура 19. Конфигуриране на KSN прокси параметри

Логиката за работа с програмата при внедряване на защита и нейното администриране е изградена по следния начин. Първо, администраторът конфигурира настройките на административния сървър. След това се създават административни групи в съответствие с логиката на защитената мрежа. Например, на счетоводните служители може да бъде забранено да използват каквито и да било сменяеми носители, а на програмистите могат да бъдат конфигурирани най-строгите параметри за уеб контрол.

Към създадените групи се добавят компютри и на всеки компютър се инсталират Административният агент и Kaspersky Endpoint Security 8. След това се създават и конфигурират политики за сигурност за всяка потребителска група. Администраторът може също така да създава различни задачи (сканиране за вируси, актуализиране и др.) и да задава критерии за тяхното изпълнение (по таймер, по събитие и т.н.). След това започва работата с програмата фонов режим- администраторът трябва периодично да преглежда доклади, да отговаря на заплахи, да добавя нови потребители за защита и да извършва друга работа по поддръжката на мрежата. Нека да разгледаме стъпка по стъпка как работи.

За да управлявате настройките за защита на клиентските компютри, използвайте групата „Управление на компютъра“, която съдържа четири панела: „Групи“, „Правила“, „Задачи“ и „Компютри“.

Фигура 20. Група за управление на компютъра

Създаване на административни групи и настройката им

Панелът „Групи“ съдържа инструменти за управление на групи от компютри на „Административния сървър“. Тези административни групи ви позволяват да организирате йерархия от компютри в мрежата, за да прилагате избирателно различни политики и задачи към тях в бъдеще. По подразбиране е налична само една, основната група. С помощта на командите „Създаване на група“ и „Създаване на подгрупа“ в панела „Групи“ можете да създадете йерархията на компютърните групи, необходими във вашата организация.

Фигура 21. Пример за създаване на административни групи

Чрез контекстното меню на възела „Управлявани компютри“ (команда „Всички задачи“ - „Създаване на групова структура“ в контекстно меню) йерархията на компютрите може да се генерира автоматично. За целта се използва информация за структурата на домейни и работни групи Windows мрежа, групи Активна директорияили съдържание текстов файл.

В панела „Групи“ можете да зададете условията за инсталиране на програми на новодобавени към групата компютри. Можете също така да посочите критериите, по които на компютъра на потребителя ще бъде присвоен статус „Предупреждение“ или „Критичен“. Например, ако базите данни не са актуализирани повече от X дни или са открити повече от Y вируса.

Фигура 22. Критерии за задаване на състояния за компютри

След като групите са създадени и конфигурирани, можете да започнете да попълвате групите с компютри. За да направите това, използвайте панела „Компютри“, в който можете да добавяте и премахвате компютри на „Сървър за администриране“. Можете също така да видите информация за всеки компютър в мрежата - неговото състояние, времето, когато са актуализирани базите данни със сигнатури, броят на откритите вируси и др.

Фигура 23. Панел Компютри с разгънат панел за филтриране

За да добавите нов компютър, трябва да кликнете върху бутона „Добавяне на компютри“, след което ще се появи прозорецът на съветника. Първата стъпка е да определите как да добавите клиентски компютри.

Фигура 24. Прозорец на съветника за добавяне на клиентски компютри

Когато добавяте ръчно компютри, трябва да посочите IP адреса или диапазона от IP адреси на компютрите в мрежата. Можете също да импортирате списък от текстов файл със списък от IP адреси.

Фигура 25. Ръчно добавяне на нови компютри

Когато добавяте автоматично, трябва само да посочите необходимите компютри от списъка с открити компютри в мрежата.

Фигура 26. Прозорец за добавяне на компютри, открити от административния сървър

Ако по някаква причина компютрите не са били разпределени в административни групи, те остават в папките на възела „Неназначени компютри“. Можете също така да прилагате задачи и да конфигурирате правила към тези компютри. В тези папки се поставят и нови компютри, открити от административния сървър при запитване на мрежата на Windows, IP адреси и групи на Active Directory. След като намери нови компютри в мрежата, администраторът може да ги премести в една от съществуващите групи.

Инсталиране на приложения чрез Kaspersky Security Center

Kaspersky Security Center позволява инсталиране на компютри в локална мрежа различни програми. Това може да са програми за защита на клиентите на Kaspersky Lab или програми на трети страни. За да инсталирате програмата на клиентски компютър, трябва да създадете задача от подходящ тип и да посочите компютрите, за които ще се изпълнява.

Инсталирането на програми през Kaspersky Security Center е основно необходимо за внедряване на защита на клиентски компютри, когато започнете да използвате решенията на Kaspersky Lab в организация и когато добавяте нови компютри за защита.

За да организирате защитата на клиентските компютри, първо трябва да инсталирате административни агенти и Kaspersky Endpoint Security 8. Инсталационният пакет се инсталира с помощта на съветника за отдалечено инсталиране, който се стартира от панела „Групи“, като щракнете върху бутона „Стартиране на инсталацията“. Изберете административния агент и щракнете върху бутона „Напред“.

Фигура 27. Избор на програмата за инсталиране

Посочваме, че програмата е инсталирана „От споделена папка“. След като инсталирате административния агент, е по-удобно да извършвате всички инсталации чрез него, тъй като в този случай е възможно централно да управлявате инсталационното хранилище. И когато добавя нов компютър към мрежата, администраторът ще може да изпълни една задача, за да инсталира целия списък с необходимите програми.

Фигура 28. Избор на опции за инсталиране на програмата

В следващата стъпка можете да посочите акаунти, които имат администраторски права.

Фигура 29. Избор на акаунти с администраторски права на целевия компютър

След това ще трябва да изберете дали да рестартирате компютъра след инсталиране на програмата и ако е така, дали да го принудите или да помолите потребителя. На този етап създаването на задачата за инсталиране на програмата е завършено и можете да я стартирате.

Фигура 30. Изпълнение на задачата за инсталиране на приложението

Ако по някаква причина инсталирането по мрежата не е възможно (например мрежата е деактивирана на компютъра), тогава можете да създадете инсталационен пакет и да го предоставите на потребителя за независима инсталация.

Абонирайте се за новини

Цел на работата.

Тази лаборатория е посветена на инсталирането на сървъра за управление на антивирусната защита на Security Center.

Предварителна информация.

Преди да започнете инсталирането, трябва да вземете решение за общия сценарий за разполагане на антивирусна защита. Два основни сценария, предлагани от разработчиците на Security Center:

- внедряване на антивирусна защита в организацията;
- внедряване на антивирусна защита на мрежата на клиентската организация (използвана от организации, действащи като доставчици на услуги). Същата схема може да се използва в организация, която има няколко отдалечени подразделения, компютърни мрежикоито се администрират независимо от мрежата на главния офис.

В данни лабораторна работапървият сценарий ще бъде реализиран. Ако планирате да използвате втория, ще трябва допълнително да инсталирате и конфигурирате компонента Web-Console. И тук трябва да поговорим за архитектурата на Центъра за сигурност. Той включва следните компоненти:

1. Административен сървър,който изпълнява функциите на централизирано съхранение на информация за LC програмите, инсталирани в мрежата на организацията и тяхното управление.
2. Мрежов агентосъществява взаимодействие между административния сървър и LC програмите, инсталирани на компютъра. Има версии на Агента за различни операционни системи - Windows, Novell и Unix.
3. Административна конзолаосигурява потребителски интерфейсза управление на сървъра. Административната конзола е проектирана като компонент за разширение на Microsoft Management

Конзола (MMC). Позволява ви да се свържете с административния сървър както локално, така и отдалечено, чрез локална мрежа или интернет.

4. Уеб конзола на Kaspersky Security Centerе предназначен да следи състоянието на антивирусната защита на мрежата на клиентската организация, която се управлява от Kaspersky Security Center. Използване на този компонент в това лабораторен семинарняма да се изучават.

1. Инсталиране и конфигуриране на сървъра и административната конзола.
2. Създаване на административни групи и разпределение на клиентските компютри между тях.
3. Дистанционно инсталиране на мрежови агент и антивирусни програми LC на клиентски компютри.
4. Актуализиране на бази данни със сигнатури на LC програми на клиентски компютри.
5. Конфигуриране на известия за събития на антивирусна защита.
6. Стартирайте задачата за сканиране при поискване и проверете работата на известията за събития на клиентските компютри.
7. Анализ на отчетите.
8. Настройка автоматична инсталацияантивирусни програми на нови компютри в мрежата.

Тази лаборатория ще обхване изпълнението на първия етап. На фиг. Фигура 5.35 показва диаграма на лабораторен стенд, симулиращ защитена мрежа (също беше описано по-рано в таблица 5.4). Целта на тази лаборатория е да инсталирате сървъра на Security Center и административната конзола на сървъра AVServ.

ориз. 5.35.

Таблица 5.5

Разлики във версиите за разпространение на Kaspersky Security Center 9.0

Компонент	Пълна
	версия	версия
Комплект за разпространение на административен сървър
Комплект за разпространение на Kaspersky Endpoint Security за Windows
Пакет за разпространение на мрежов агент
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework 2.0 SP1
Компонент за достъп до данни на Microsoft 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Validator за изправност

Пакетът за разпространение на Security Center може да бъде изтеглен от връзката http://www.kaspersky.ru/downloads-security-center. В този случай можете да изберете версията на изтеглената дистрибуция - Lite или пълна. В табл Таблица 5.5 изброява разликите между версиите за разпространение за версия 9.0, която беше използвана за изготвяне на описания на лабораторните работи. За да завършите лабораторията, ще ви трябва пълна версия, тъй като заедно с инсталирането на административния сървър ще бъде инсталирана и СУБД MS SQL Server 2005 Express, която се използва за съхраняване на данни за състоянието на антивирусната защита.

Описание на работата.

След като завършите подготвителните стъпки, стартирайте инсталационната програма Security Center на сървъра AVServ. След прозореца за добре дошли ще бъдете попитани за пътя за запазване на файловете, необходими по време на процеса на инсталиране, ще се появи друг прозорец за добре дошли и прозорец с лицензионно споразумение, което трябва да бъде прието, за да продължите процеса на инсталиране.

Когато избирате вида на инсталацията, изберете опцията „По избор“, която ще ви позволи да се запознаете подробно със списъка на инсталираните компоненти и приложените настройки.

Ако изберете опцията „Стандарт“, след това в резултат на съветника Административният сървър ще бъде инсталиран заедно със сървърната версия на Мрежов агент, Административна конзола, плъгини за управление на приложения, налични в пакета за разпространение, и Microsoft SQL Server 2005 Express Edition (ако не е бил инсталиран преди това).

Следващата стъпка е да изберете сървърните компоненти за инсталиране (фиг. 5.36). Трябва да инсталираме сървъра за администриране и да оставим това квадратче без отметка.

Няма да използваме технологията Cisco NAC, която ни позволява да проверяваме сигурността на мобилно устройство или компютър, свързващ се към мрежата.

Също така, като част от лабораторния семинар, няма планове за внедряване на антивирусна защита на мобилни устройства (като смартфони), така че ние не инсталираме тези компоненти в момента.

Избраният размер на мрежата влияе върху настройката на стойностите на редица параметри, които определят работата на антивирусната защита (те са изброени в таблица 5.6). Тези настройки могат да бъдат променени, ако е необходимо, след инсталиране на сървъра.

Ще трябва също така да посочите акаунта, под който ще се стартира административният сървър, или да се съгласите със създаването на нов акаунт (фиг. 5.37).

В предишни версии на Windows (например при инсталиране на Windows Server 2003), този прозорец може да има опция за системен акаунт. както и да е този запистрябва да има администраторски права, което е необходимо както за създаване на базата данни, така и за последваща работа на сървъра.

Таблица 5.6

Настройки въз основа на размера на мрежата

Параметър / брой компютри		100-1000	1000-5000	повече
Показване на подчинения възел в дървото на конзолата и виртуални сървъриадминистрация и всички параметри, свързани с подчинени и виртуални сървъри	отсъстващ	отсъстващ	настояще	настояще
Показване на секции Безопасноств прозорците със свойства на сървъра и административните групи	отсъстващ	отсъстващ	настояще	настояще
Създаване на политика на мрежов агент с помощта на съветника за първоначална конфигурация	отсъстващ	отсъстващ	настояще	настояще
Произволно разпределение на времето за стартиране на задачата за актуализиране на клиентските компютри	отсъстващ	в рамките на 5 минути	в рамките на 10 минути	в рамките на 10 минути

ориз. 5.37.

Следващата стъпка е да изберете сървъра на базата данни, който да използвате (фиг. 5.38). За да съхранява данни, Security Center 9.0 може да използва Microsoft SQL Server (версии 2005, 2008, 2008 R2, включително издания Express 2005, 2008) или MySQL Enterprise. На фиг. 5.38, Апоказва се прозорецът за избор на тип СУБД. Ако е избран MySQL сървър, ще трябва да посочите името и номера на порта за връзката.

Ако използвате съществуващ екземпляр на MS SQL Server, ще трябва да посочите името му и името на базата данни (по подразбиране тя се нарича KAV). В нашата лабораторна работа ще използваме препоръчителната конфигурация, която включва инсталиране на MS SQL Server 2005 Express заедно с инсталирането на Security Center (фиг. 5.38, б).

ориз. 5.38.

След като изберете SQL Server като използвана СУБД, трябва да посочите режима на удостоверяване, който ще се използва при работа с него. Тук оставяме настройката по подразбиране - режим на удостоверяване на Microsoft Windows (фиг. 5.39).

За да съхранява инсталационни пакети и да разпространява актуализации, административният сървър ще използва папката, предоставена в общ достъп. Можете да посочите съществуваща папка или да създадете нова. Име споделен ресурспо подразбиране KL8NAKE.

ориз. 5.39.

Също така имате възможност да посочите номерата на портовете, използвани за свързване със сървъра на Центъра за сигурност. По подразбиране се използва TCP порт 14000, а за връзка, защитена с помощта на SSL протокол, се използва TCP порт 13000. Ако след инсталацията не можете да се свържете с административния сървър, трябва да проверите дали тези портове са блокирани от защитната стена. Windows екран. В допълнение към споменатите по-горе UDP порт 13000 се използва за предаване на информация за изключване на компютри към сървъра.

След това ще трябва да посочите метода за идентифициране на административния сървър. Това може да бъде IP адрес, DNS или NetBIOS имена. Използва се за лабораторни упражнения виртуална мрежаОрганизиран е Windows домейн и има DNS сървър, така че ще използваме имена на домейни(фиг. 5.40).

ориз. 5.40.

Следващият прозорец ви позволява да изберете инсталирани добавки за управление на LC антивирусни програми. Гледайки напред, можем да кажем, че продуктът Kaspersky Endpoint Security 8 за Windows ще бъде внедрен, плъгинът, за който ще се нуждаем (фиг. 5.41).

ориз. 5.41.

След това избраните програми и компоненти ще бъдат инсталирани на сървъра. След като инсталацията приключи, ще се стартира административната конзола или, ако сте махнали отметката от последния прозорец на съветника за инсталиране, стартирайте я от менюто Старт -> Програми -> Kaspersky Security Center.

Задача 1.

В съответствие с описанието инсталирайте административния сървър на виртуална машина AVServ.

Когато стартирате конзолата, се извършва първоначалната настройка на сървъра. В първата стъпка можете да посочите кодове за активиране или файлове лицензни ключовеза LC антивирусни продукти. Ако имате „корпоративен“ ключ за няколко компютъра, с настройките по подразбиране ключът ще бъде автоматично разпределен от сървъра към клиентските компютри.

ориз. 5.42.

Можете също така да се съгласите или да откажете да използвате Kaspersky Security Network (KSN), отдалечена услуга, която предоставя достъп до базата знания на Kaspersky Lab относно репутацията на файлове, интернет ресурси и софтуер.

Следващата стъпка е да конфигурирате настройките за уведомяване на администратора за антивирусна защита по имейл. Трябва да посочите пощенския адрес, smtp-ssrvsr и, ако е необходимо, параметрите за оторизация на сървъра (фиг. 5.42). Ако вашата лаборатория няма подходящ сървър за електронна поща, можете да пропуснете тази стъпка и да направите настройките по-късно.

Ако имате достъп до интернет чрез прокси сървър, ще трябва да посочите неговите параметри. След завършване на този етап автоматично ще бъдат създадени стандартни политики, групови задачи и административни задачи. Те ще бъдат обсъдени по-подробно в следващите лабораторни упражнения.

ориз. 5.43.

Следващата стъпка е автоматично да започнете да изтегляте актуализации. Ако изтеглянето е започнало успешно, можете, без да чакате завършването, да щракнете върху бутона „Напред“ и след като завършите съветника за първоначална настройка, отидете в главния прозорец на Административната конзола (фиг. 5.43). Трябва да покаже, че има един управляван компютър в мрежата (заедно със сървъра за администриране, на компютъра AVScrv е инсталиран агент за администриране), който няма антивирусна защита. Това се счита за критично събитие.

Задача 2.

Извършете първоначалната настройка на сървъра.

Административната конзола може да се инсталира отделно от папката Console на диска за разпространение чрез стартиране на програмата Setup. Ако използвате пакет за разпространение, изтеглен от интернет, тогава трябва да отворите папката, посочена в началото на инсталацията, за да запазите файловете за разпространение. По подразбиране това е папката C:KSC9 ussianConsole.

ориз. 5.44.

Задача 3.

Инсталирайте конзолата за администриране на Security Center на виртуалната машина Stationl .labs.local. Проверете връзката със сървъра AVServ.labs.local. За да направите това, трябва да посочите неговия адрес или име в прозореца на конзолата (фиг. 5.44), както и да се съгласите да получите сертификат за сървър (фиг. 5.45).

ориз. 5.45.

ориз. 5.46.

Ако връзката е неуспешна, проверете дали портовете, използвани за свързване към сървъра на Центъра за сигурност, са блокирани на сървъра AVScrv (вижте по-горе). Настройката може да се провери през контролния панел: Система и сигурност -> Защитна стена на Windows -> Разрешаване на изпълнение на програма Защитна стена на Windows. Трябва да са налични съответните настройки за разделителна способност, вижте фиг. 5.46 (имената на правилата остават както в предишна версияпродукт - Kaspersky Administration Kit).

Колкото по-голяма е мрежата, толкова повече системен администратор(или ИТ отдел) се опитва да автоматизира управлението софтуерни продукти. Антивирусният софтуер не прави изключение в това отношение.

Много антивирусни производители имат в арсенала си инструменти отдалечено администриране, днес ще говорим за подобно решение от Kaspersky Lab.

Като цяло Kaspersky Security Center е доста сериозно приложение, което определено не може да бъде описано в една статия. Затова в тази статия ще анализираме само неговото внедряване.

Можете да изтеглите Kaspersky Security Center. Самият продукт се състои от сървър, който ще трябва да бъде внедрен, административна конзола, която може да бъде инсталирана на друг компютър за отдалечено администриране на сървъра, уеб конзола като алтернатива на обичайната и административен агент, който се инсталира на клиентски компютри и отговаря за комуникацията на антивирусния софтуер със сървъра.

Самият сървър трябва да бъде инсталиран само на операционни системи Windows. Освен това не е необходимо наличието на сървърно издание. Системи от XP и по-нови се поддържат, но само в изданията Professional/Enterprise/Ultimate. СЪС пълен списъкПоддържаните системи могат да бъдат намерени на уебсайта.

В допълнение сървърът изисква MS SQL или MySQL (възможно е дистанционно), за да работи. Ако нямате под ръка готов сървър за база данни, инсталаторът на Kaspersky Security Center сам ще инсталира MS SQL Express, което е напълно достатъчно за повечето организации.

Така че, за да разположите сървъра, изтеглете и стартирайте инсталационния файл (препоръчвам да изтеглите пълното разпространение). Като тестов стенд избрахме компютър с операционна система Windows системаСървър 2012 R2.

Ще видите удобно меню, в което сега се интересуваме от елемента „Инсталиране на Kaspersky Security Center 10“.

След като инсталацията започне, ще бъдете подканени да приемете лицензионно споразумение, а също така изберете типа инсталация. За по-добър контрол върху инсталационния процес отбелязваме персонализираната инсталация.

Ако има мрежа мобилни устройства, можете да инсталирате отделен компонент, за да управлявате защитата им.

Въведете размера на вашата мрежа. Тази точка обаче не носи важна определяща сила.

След това инсталационната програма ще попита под кой потребител да стартира услугата на административния сървър. Можете да посочите съществуващ потребител с администраторски права или да позволите на инсталатора да създаде нов.

Следващата стъпка е да изберете сървър на база данни. Както вече споменахме, тук има два варианта - MS SQL или MySQL. Ако нямате готов сървър, Kaspersky Security Center внимателно ще внедри MS SQL Express.

На тази стъпка от инсталационния процес може да ви очаква малка изненада, ако нямате .NET Framework 3.5 SP 1 инсталиран на вашата система.

Windows Server .NET Framework 3.5 SP 1 е вграден като функция и трябва само да бъде активиран. Ако нямате сървърна стая операционна система, тогава трябва да отидете на уебсайта на Microsoft и да изтеглите инсталатора.

Нека разгледаме опцията за активиране на компонента в Windows Server. За да направите това, отворете Server Manager и изберете „Добавяне на роли и функции“.

Ще се стартира съветник, в който трябва да посочим, че ще инсталираме роли или компоненти.

Съветник за добавяне на роли и функции на Windows Server

Избираме нашия сървър и пропускаме избора на роли. В списъка с компоненти намерете функциите на .NET Framework 3.5 и ги проверете.

Добавяне на функция към Windows Server

След това ще се върнем към инсталирането на самия Kaspersky Security Center.

Трябва да изберем режима на SQL удостоверяване. Това може да бъде както отделен акаунт, така и текущ.

Сървърът на Kaspersky Security Center изисква споделена папка, до които клиентските компютри имат достъп, за да получават актуализации и инсталационни пакети. Можете да създадете нова папка или да посочите съществуваща.

Посочваме портовете, през които ще се свържем с административния сървър.

Посочете адреса на сървъра в мрежата. Ако сървърът има и ще има статичен IP адрес, можете да се ограничите до него. Но все пак е по-удобно да идентифицирате сървъра по име.

Последната стъпка преди инсталирането е да изберете необходимите добавки. Добавките ви позволяват да управлявате различни антивирусни продукти на Kaspersky Lab. Това е полезно, ако имате цял „зоопарк“ от версии. Приставките могат да бъдат инсталирани и по-късно.

Сега остава само да наблюдавате процеса на инсталиране. Понякога добавките изискват да приемете отделно лицензионно споразумение.

Инсталирането на Kaspersky Security Center е завършено.

Сега нека да разгледаме първоначалната настройка на сървъра. Административната конзола, инсталирана със сървъра, изглежда така:

Административна конзола на Kaspersky Security Center

Конзолата може да се монтира и отделно. И дори е необходимо, за да не влизате в сървъра всеки път за рутинни действия.

Лявата колона изброява сървърите. Засега има само нашият новосъздаден сървър. Ако администрирате няколко сървъра, просто щракнете върху Добавяне на административен сървър.

И така, щракнете върху новосъздадения сървър и съветникът за първоначална настройка ще се стартира. Ще бъдете помолени да активирате програмата с помощта на код или ключ. Това обаче може да стане по-късно.

Освен това съветникът ще поиска вашето съгласие за участие в програмата Kaspersky Security Network. По същество това е още един шпионин на вашите компютри, който изпраща данни на Kaspersky Lab за това до какви ресурси имате достъп и къде сте прихванали инфекцията. Това е мотивирано от създаването на определена база от знания. Според мен за крайния потребител смисълът от участие в такава програма е съмнителен.

Вие също ще бъдете помолени да посочите пощенски кутииза известия от сървъра на Kaspersky Security Center. Можете да пропуснете тази стъпка.

След всички тези стъпки сървърът ще започне да се зарежда най-новите версииактуализации от мрежата. В бъдеще можете да конфигурирате не сървъра на Kaspersky Lab в Интернет като източник на актуализация, а сървър нагоре по веригата, ако има няколко от тях във вашата мрежа.

След като изтегли актуализациите и провери мрежата, съветникът ще покаже съобщение за успешно завършване и ще предложи да стартира съветника за разполагане на защита на работни станции.

Ще говорим за разполагане на защита на работни станции в.

Уважаеми колеги! Днес искам да ви разкажа за системата за администриране на Kaspersky Anti-Virus. Работата, ще ви кажа, е много интересна.

Използвайки го, можете да поемете контрола върху всички компютри във вашата организация по отношение на разрешаване/забрана на отваряне на сайтове, разрешаване/забрана на стартиране на програми, включително по определени категории (например можете да забраните стартирането на всички браузъри с изключение на определени такива), позволяващи/отказващи връзки на всяко оборудване - флаш памети, твърди дискове и т.н. (например за предотвратяване на изтичане на информация от потребителите), също автоматизиране на актуализиране на ключове за Kaspersky antivirus, минимизиране на консумацията на трафик при актуализиране на антивируси (след инсталиране на KSC и конфигуриране антивируси, инсталирани на работни станции за него, те ще се актуализират от този сървър, а не от интернет). За да инсталирате KSC версия 10, според техническия консултант на лабораторията на Касперски в Волжския федерален окръг, Павел Александров, е подходяща операционна система Windows (не непременно сървър) с поне 2-4 GB RAM. Наскоро компанията Smart Solutions проведе практически майсторски клас за лаптопи, където вашият смирен слуга успя лично да се запознае с това творение на Kaspersky Lab. Kaspersky Security Center 10, както каза Павел, се предоставя безплатно за тези, които притежават корпоративен лиценз за KES (Kaspersky Endpoint Security) 10. За щастие, ние, колегите програмисти/системни администратори на бюджетни институции на Република Татарстан, не трябва да купим каквото и да е - всичко, от което се нуждаем, инструментите са достъпни от мрежата GIST на kav.tatar.ru. И също така, за ваше удобство, колеги, публикувам видео уроци, любезно предоставени от Игор Александрович, специалист на компанията NovaInTech -> Линк към видео уроци в Youtube. Ако след гледане на видеото все още имате въпроси, ще се радвам да ви помогна в Skype (lisischko).

P.S. Можете да направите своя сървър за управление на Kaspersky Anti-Virus подчинен на TsIT KSC, няма да кажа какви предимства дава това - не съм направил това сам, но е описано на уебсайта kav.tatar.ru

Забележка 1: Списъкът с изпълними файлове не беше попълнен на сървъра, дори и от новосъздадената задача „Инвентаризация“, докато квадратчето не беше отметнато в „Разширени настройки“ - „Отчети и съхранение“ - Информирайте сървъра за администриране „Относно изпълняваните програми ” раздел в антивирусната политика.

Забележка 4: От време на време на компютри, контролирани от KSC, всичко започва да замръзва. Диспечерът на задачите показа, че системата се зарежда от процеса „Оценка на уязвимостта на Kaspersky Security Center и компонент за управление на корекции“ (изпълним файл vapm.exe). Анализът на проблема показа, че когато системата се забавя, се изпълнява задачата „Търсене на уязвимости и необходими актуализации“; прехвърлянето на тази задача към ръчно стартиране и спиране решава проблема. Също така има опция за премахване на отметката от „изпълнение на пропуснати задачи“ в графика на задачите (без да прехвърляте стартирането на ръчен режим), но не опитах тази опция, поради решението, че тази функция не ни е необходима. UPD: не беше минал и половин час след спиране на задачата и превключване на режима на стартиране на ръчен, когато някакъв тригер я стартира отново. Няма време да го разбера. Изтрих задачата „Търсене на уязвимости и необходими актуализации“; винаги можете да я добавите по-късно.

Kaspersky security center 10 инсталационен сървър. Инсталиране на Kaspersky Security Center

1. Инсталиране на сървъра за администриране на Kaspersky Security Center 10.

ХАРЕСА ЛИ ВИ ВИДЕОТО?Ние правим същото доставка на продукти на Kaspersky. И още повече - осигуряваме техническа поддръжка. Ние се грижим за нашите клиенти.

2. Настройка на централизирано управление на компютри с вече инсталиран Kaspersky.

Опции за тиха инсталация

Така че имаме нужда от:

И така, нека да започнем:

Допълнителни функции на KES 10:

1. Инсталиране на сървъра за администриране на Kaspersky Security Center 10.

ХАРЕСА ЛИ ВИ ВИДЕОТО?Ние правим същото доставка на продукти на Kaspersky. И още повече - осигуряваме техническа поддръжка. Ние се грижим за нашите клиенти.

2. Настройка на централизирано управление на компютри с вече инсталиран Kaspersky.

Системни изисквания

Функционалност

Подготовка за употреба

Работа с продукта

Създаване на административни групи и настройката им

Инсталиране на приложения чрез Kaspersky Security Center

ХАРЕСА ЛИ ВИ ВИДЕОТО?
Ние правим същото доставка на продукти на Kaspersky. И още повече - осигуряваме техническа поддръжка. Ние се грижим за нашите клиенти.

ХАРЕСА ЛИ ВИ ВИДЕОТО?
Ние правим същото доставка на продукти на Kaspersky. И още повече - осигуряваме техническа поддръжка. Ние се грижим за нашите клиенти.