Kaspersky drošības centra 10 instalācijas serveris. Kaspersky drošības centra instalēšana

Šis materiāls tika sagatavots speciālistiem, kas nodarbojas ar pretvīrusu aizsardzības un drošības pārvaldību uzņēmumā.

Šajā lapā ir aprakstītas un apspriestas interesantākās Kaspersky Endpoint Security 10 jaunāko versiju un Kaspersky Security Center 10 centrālās pārvaldības konsoles funkcionalitātes.

Informācija atlasīta, pamatojoties uz NovaInTech speciālistu saziņas pieredzi ar sistēmu administratoriem, IT nodaļu vadītājiem un drošības departamentiem organizācijās, kuras tikai pāriet uz Kaspersky pretvīrusu aizsardzību vai pāriet no 6. versijas lietošanas. antivīrusu klientu datoros un administrācijas pārvaldības konsole Kit 8. Pēdējā gadījumā, kad jau tiek izmantota Kaspersky Lab pretvīrusu aizsardzība, bieži vien IT speciālisti nezina vislabāk. interesanti mirkļi jaunu produktu versiju darbā, kas patiešām palīdz atvieglot šo pašu IT speciālistu dzīvi un vienlaikus paaugstina drošības un uzticamības līmeni.

Pēc šī raksta izlasīšanas un video noskatīšanās varat īsi iepazīties ar interesantāko funkcionalitāti, ko nodrošina Kaseprky Security Center un Kaspersky Endpoint Security pārvaldības konsoles jaunākā versija, un redzēt, kā tā darbojas.

1. Kaspersky Security Center 10 administrēšanas servera instalēšana.

Nepieciešamos izplatīšanas komplektus varat atrast oficiālajā Kaspersky Lab vietnē:

UZMANĪBU! Kaspersky Security Center pilnās versijas izplatīšanas pakotnē jau ir iekļauta Kaspersky Endpoint Security jaunākās versijas izplatīšanas pakotne.

Pirmkārt, es gribētu runāt par to, kur sākt pretvīrusu aizsardzības instalēšanu no Kaspersky Lab: nevis ar pašiem pretvīrusiem klientu datoros, kā tas varētu šķist no pirmā acu uzmetiena, bet gan ar administrācijas servera instalēšanu un centrālā vadības konsole Kaspesky Security Center (KSC). Izmantojot šo konsoli, jūs varat daudz ātrāk izvietot pretvīrusu aizsardzību visos jūsu organizācijas datoros. Šajā video redzēsiet, ka pēc KSC administrācijas servera instalēšanas un minimālas konfigurēšanas kļūst iespējams izveidot pretvīrusu risinājuma instalētāju klientu datoriem, kuru var instalēt pat pilnīgi neapmācīts lietotājs (domāju, ka katram administratoram ir šāds lietotāji”) - instalācijas saskarnē ir tikai 2 pogas - “Instalēt” un “Aizvērt”.

Pats administrēšanas serveris var tikt uzstādīts uz jebkura datora, kas vienmēr ir ieslēgts vai ir maksimāli pieejams šim datoram ir jābūt redzamam citiem tīkla datoriem, un tam ir ļoti svarīgi piekļūt internetam (datu bāzu lejupielādei un sinhronizēšanai); ar KSN mākoni).

Noskaties video pat tad, ja viduskonsoli esi uzstādījis jau iepriekš, bet no iepriekšējām versijām – iespējams, dzirdēsi un ieraudzīsi arī pats ko jaunu...

VAI JUMS PATIKA VIDEO?
Mēs darām tāpat Kaspersky produktu piegāde. Un vēl vairāk - mēs sniedzam tehnisko atbalstu. Mēs rūpējamies par saviem klientiem.

2. Centralizētas pārvaldības iestatīšana datoros ar jau instalētu Kaspersky.

Bieži tiek konstatēts, ka in mazām organizācijām, sistēmas administratori instalē un konfigurē pretvīrusu aizsardzību katrā datorā manuāli. Tādējādi palielinās laiks, ko viņi pavada pretvīrusu aizsardzības uzturēšanai, un viņiem nepietiek laika dažiem svarīgākiem uzdevumiem. Ir gadījumi, kad administratori vienkārši laika trūkuma dēļ vienkārši nezina, ka Kaspersky Lab korporatīvajām pretvīrusu aizsardzības versijām parasti ir centralizēta vadība, un nezina, ka par šo civilizācijas brīnumu nekas nav jāmaksā. .

Lai “saistītu” jau instalētos klientu antivīrusus ar administrācijas serveri, nepieciešams ļoti maz:

• Instalējiet administrēšanas serveri (šī raksta pirmā sadaļa).
• Uzstādiet administrācijas servera aģentu (NetAgent) visos datoros - par instalēšanas iespējām pastāstīšu zemāk pievienotajā video.
• Pēc administrācijas servera aģenta instalēšanas datori atkarībā no jūsu iestatījumiem atradīsies sadaļā “Neizplatītie datori” vai sadaļā “Pārvaldītie datori”. Ja datori atrodas sadaļā “Nav izplatīti datori”, tie ir jāpārsūta uz “Pārvaldītie datori” un jākonfigurē uz tiem attiecināmā politika.

Pēc šīm darbībām jūsu datori būs redzami jums no centrālās konsoles, lietotāji vairs nevarēs pārvaldīt savās iekārtās instalētos antivīrusus un līdz ar to būs mazāk infekciju un mazākas galvassāpes administratoram.

Tālāk esošajā videoklipā es mēģināšu aprakstīt NetAgents instalēšanas scenārijus klientu datoros atkarībā no tīkla struktūras.

Liels skaits rakstu apraksta, kā attālināti instalēt lietojumprogrammu vairākos datoros domēna tīklā (AD). Taču daudzi cilvēki saskaras ar problēmu atrast vai izveidot piemērotus iepakojumus Windows instalācijas Instalētājs (MSI).

Tiešām. Lai instalētu, piemēram, FireFox visiem grupas lietotājiem, jums ir vai nu pašam jāsamontē MSI pakotne (), vai arī jālejupielādē piemērota no atbilstošās vietnes. Vienīgais, ka pirmajā gadījumā - patiesībā - uzdevums nepavisam nav triviāls, bet otrajā - mēs iegūstam pakotni, kas konfigurēta tā, kā to vēlējās tās veidotājs, un pat faktiski modificēta (apšaubāmi, bet mīnuss) .

Ja jūsu organizācija izmanto Kaspersky Lab produktus kā pretvīrusu aizsardzību un jūs izmantojat administrācijas serveri, varat instalēt programmas attālināti pat no *.exe pakotnēm, izmantojot atslēgas, lai pārvaldītu instalācijas parametrus.

Klusas uzstādīšanas iespējas

Tātad mums vajag:

• Lejupielādējiet mums vajadzīgās programmas standarta izplatīšanu no izstrādātāja vietnes (vai no tās, no kuras parasti tās iegūstat)
• Atrodiet internetā, kuras klusās instalēšanas atslēgas atbalsta programma, kuru izmantojat.
• Instalējiet programmu lietotāja datorā, izmantojot Kaspersky Security Center

Ja programmu instalēšanu piešķirat manuāli vai visi lietotāji izmanto vienu un to pašu programmu komplektu, tad šo sadaļu varat izlaist, taču, ja jūsu organizācijā dažādām nodaļām ir instalēta cita programmatūra, šīm nodaļām var piešķirt dažādas grupas, kurām ir dažādi uzdevumi. tiks izmantots.

Lietotāju grupas KSC ir sadalītas - līdzīgi kā AD izmantotā struktūra - direktoriji un apakšdirektoriji. Vecāku grupās izmantotie uzdevumi un politikas tiek attiecinātas uz visām bērnu grupām.

Tādā veidā, piemēram, FireFox un Chrome var instalēt visi uzņēmuma lietotāji un tikai Photoshop dizaineri.

Tātad sāksim:

Jaunas instalācijas pakotnes izveide ir vienkārša: norādiet tās nosaukumu (kā tas tiks parādīts KSC), atlasiet “IP lietotāja norādītai programmai”, norādiet programmai ļaut (exe, bat, cmd, msi) un norādiet palaišanas parametri (kluso taustiņu instalēšana).

Pēc tam norādīto pakotni var izmantot instalēšanai attālos datoros.

2) Tagad mums ir jāizveido uzdevums izveidotās pakotnes instalēšanai. Ja iepriekš esat strādājis ar KSC vai tā iepriekšējo analogo Adminkit. Pats uzdevuma izveides process jums nebūs grūts.

Varat izveidot uzdevumu, dodoties uz atbilstošās grupas mapi un dodoties uz cilni “Uzdevumi” - izveidojiet jauns uzdevums. Vai arī dodieties uz sadaļu “Datoru komplektu uzdevumi” un izveidojiet jaunu uzdevumu.
Iestatiet izveidotā uzdevuma nosaukumu un izvēlieties uzdevuma veidu “Attālā programmas instalēšana”.

Mēs atlasām programmu, kuru vēlamies instalēt, kurām lietotāju grupām tiks piešķirts šis uzdevums, un norādām lietotāju, kuram ir atļauts instalēt programmatūru visos izmantotajos datoros (parasti domēna administrators).

Vienīgais, kas attiecas uz iestatījumiem, ir tas, ka mēs aprobežojamies ar tiem parametriem, kurus izstrādātājs ļauj pārsūtīt, instalējot programmu, un konfigurēt starpniekserveri pārlūkprogrammā, izmantojot komandrinda Diez vai mums tas izdosies. Bet šeit mums palīdz standarta AD grupu politikas. Galu galā alternatīvās pārlūkprogrammas parasti izmanto sistēmas starpniekservera iestatījumus, un mēs varam tos piešķirt vēlamajiem lietotājiem, izmantojot AD. ;)

Kaspersky Endpoint Security 10 for Windows ir viens no labākie risinājumi, kas ļauj aizsargāt privātu lokālo tīklu vai organizācijas tīklu. Programma ir instalēta datorā, kas ir bāzes stacija, bet aizsargā visus tīkla komponentus. Šī darba shēma ļauj ietaupīt uz licencēm, jo ​​pietiek ar vienu datoru aprīkot ar pretvīrusu programmatūru, nevis visu. Tāpēc Kaspersky Endpoint Security ir labākais risinājums lielām organizācijām.
Tāpat kā citiem Kaspersky produktiem, Endpoint drošībai ir visi nepieciešamie elementi visaptverošai aizsardzībai. Tie darbojas neatkarīgi viens no otra, kas ļauj konfigurēt aizsardzības parametrus ar visaugstāko precizitāti. Piemēram, varat atspējot lejupielādēto failu verifikāciju, bet atstāt vietnes drošības uzraudzību. Tas nodrošina maksimālu veiktspēju un efektivitāti. Lai to novērtētu, varat bez maksas lejupielādēt Kaspersky Endpoint Security funkcionalitāte un grafiskā interfeisa kvalitāte. Programmu var viegli instalēt parastajos mājas datoros zem Windows vadība 8/7/10. Protams, tiek atbalstītas gan 32, gan 64 bitu versijas.

Tehniski šī versija ir parasta pretvīrusu programmatūra, kurai ir pievienoti īpaši rīki vairāku ierīču centralizētai komunikācijai, kā arī vairākas specifiskas utilītas, kas garantē lielāku drošību, strādājot tīklā. Izmantojot Endpoint Security, varat būt drošs, ka jūsu organizācijas dati paliks privāti un visa veida spiegprogrammatūra tiem nevarēs piekļūt.

Ir veikti daudzi testi, kas to pierādīja Windows sistēma, kas papildināts ar Kaspersky pretvīrusu risinājumu, nav uzņēmīgs pret visiem esošajiem draudiem. To veicina arī mākoņa tehnoloģija, kas ļaunprogrammatūru identificē ne tikai pēc parakstiem, bet arī pēc programmas uzvedības īpašībām. Šī pieeja neļauj lejupielādēt ar unikāliem vīrusiem inficētus failus datorā, kurā ir instalēta Kaspersky Endpoint Security.

KES 10 papildu funkcijas:

• Datorā instalēto ierīču kontrole;
• Tīkla un pārlūkprogrammas statusa uzraudzība;
• IM un pasta aizsargs;
• Cieto un noņemamo disku šifrētājs;
• Anti-DdoS.

Šis materiāls tika sagatavots speciālistiem, kas nodarbojas ar pretvīrusu aizsardzības un drošības pārvaldību uzņēmumā.

Šajā lapā ir aprakstītas un apspriestas interesantākās Kaspersky Endpoint Security 10 jaunāko versiju un Kaspersky Security Center 10 centrālās pārvaldības konsoles funkcionalitātes.

Informācija atlasīta, pamatojoties uz NovaInTech speciālistu saziņas pieredzi ar sistēmu administratoriem, IT nodaļu vadītājiem un drošības departamentiem organizācijās, kuras tikai pāriet uz Kaspersky pretvīrusu aizsardzību vai pāriet no 6. versijas lietošanas. antivīrusu klientu datoros un administrācijas pārvaldības konsoles komplektu 8. Pēdējā gadījumā, kad jau tiek izmantota Kaspersky Lab pretvīrusu aizsardzība, bieži vien IT speciālisti nezina interesantākos aspektus. jaunu produktu versiju darbā, kas patiešām palīdz atvieglot šo pašu IT speciālistu dzīvi un vienlaikus paaugstina drošības un uzticamības līmeni.

Pēc šī raksta izlasīšanas un video noskatīšanās varat īsi iepazīties ar interesantāko funkcionalitāti, ko nodrošina Kaseprky Security Center un Kaspersky Endpoint Security pārvaldības konsoles jaunākā versija, un redzēt, kā tā darbojas.

1. Kaspersky Security Center 10 administrēšanas servera instalēšana.

Nepieciešamos izplatīšanas komplektus varat atrast oficiālajā Kaspersky Lab vietnē:

UZMANĪBU! Kaspersky Security Center pilnās versijas izplatīšanas komplektā jau ir iekļauts jaunākās Kaspersky Endpoint Security izplatīšanas komplekts.

Pirmkārt, es gribētu runāt par to, kur sākt pretvīrusu aizsardzības instalēšanu no Kaspersky Lab: nevis ar pašiem pretvīrusiem klientu datoros, kā tas varētu šķist no pirmā acu uzmetiena, bet gan ar administrācijas servera instalēšanu un centrālā vadības konsole Kaspesky Security Center (KSC). Izmantojot šo konsoli, jūs varat daudz ātrāk izvietot pretvīrusu aizsardzību visos jūsu organizācijas datoros. Šajā video redzēsiet, ka pēc KSC administrācijas servera instalēšanas un minimālas konfigurēšanas kļūst iespējams izveidot pretvīrusu risinājuma instalētāju klientu datoriem, kuru var instalēt pat pilnīgi neapmācīts lietotājs (domāju, ka katram administratoram ir šāds lietotāji”) - instalācijas saskarnē ir tikai 2 pogas - “Instalēt” un “Aizvērt”.

Pats administrēšanas serveris var tikt uzstādīts uz jebkura datora, kas vienmēr ir ieslēgts vai ir maksimāli pieejams šim datoram ir jābūt redzamam citiem tīkla datoriem, un tam ir ļoti svarīgi piekļūt internetam (datu bāzu lejupielādei un sinhronizēšanai); ar KSN mākoni).

Noskaties video pat tad, ja viduskonsoli esi uzstādījis jau iepriekš, bet no iepriekšējām versijām – iespējams, dzirdēsi un ieraudzīsi arī pats ko jaunu...

VAI JUMS PATIKA VIDEO?
Mēs darām tāpat Kaspersky produktu piegāde. Un vēl vairāk - mēs sniedzam tehnisko atbalstu. Mēs rūpējamies par saviem klientiem.

2. Centralizētas pārvaldības iestatīšana datoros ar jau instalētu Kaspersky.

Bieži tiek konstatēts, ka mazās organizācijās sistēmas administratori pretvīrusu aizsardzību instalē un konfigurē katrā datorā manuāli. Tādējādi palielinās laiks, ko viņi pavada pretvīrusu aizsardzības uzturēšanai, un viņiem nepietiek laika dažiem svarīgākiem uzdevumiem. Ir gadījumi, kad administratori vienkārši laika trūkuma dēļ vienkārši nezina, ka Kaspersky Lab korporatīvajām pretvīrusu aizsardzības versijām parasti ir centralizēta vadība, un nezina, ka viņiem par šo civilizācijas brīnumu nekas nav jāmaksā. .

Lai “saistītu” jau instalētos klientu antivīrusus ar administrācijas serveri, nepieciešams ļoti maz:

• Instalējiet administrēšanas serveri (šī raksta pirmā sadaļa).
• Uzstādiet administrācijas servera aģentu (NetAgent) visos datoros - par instalēšanas iespējām pastāstīšu zemāk pievienotajā video.
• Pēc administrācijas servera aģenta instalēšanas datori atkarībā no jūsu iestatījumiem atradīsies sadaļā “Neizplatītie datori” vai sadaļā “Pārvaldītie datori”. Ja datori atrodas sadaļā “Nav izplatīti datori”, tie ir jāpārsūta uz “Pārvaldītie datori” un jākonfigurē uz tiem attiecināmā politika.

Pēc šīm darbībām jūsu datori būs redzami jums no centrālās konsoles, lietotāji vairs nevarēs pārvaldīt savās iekārtās instalētos antivīrusus un līdz ar to būs mazāk infekciju un mazākas galvassāpes administratoram.

Tālāk esošajā videoklipā es mēģināšu aprakstīt NetAgents instalēšanas scenārijus klientu datoros atkarībā no tīkla struktūras.

Mēs apskatījām Kaspersky Endpoint Security 8 funkcionalitāti, kas nodrošina visaptverošu daudzlīmeņu aizsardzības sistēmu datoriem, kuros darbojas Windows operētājsistēmas. Lai centralizēti pārvaldītu visas organizācijas datoros izvietotās Kaspersky Endpoint Security 8 kopijas, tiek izmantots Kaspersky Security Center risinājums. Pārskata otrajā daļā detalizēti aplūkosim, kā notiek administrēšana, izmantojot jauno, devīto Kaspersky Security Center versiju un kādas galvenās iespējas tā nodrošina.

Kaspersky Security Center galvenais mērķis ir nodrošināt administratoram rīkus visu drošības sistēmas komponentu konfigurēšanai un piekļuvi detalizētai informācijai par korporatīvā tīkla drošības līmeni. Kaspersky Security Center ir vienots rīks liela drošības rīku kopuma centralizētai pārvaldībai organizācijā, ko nodrošina Kaspersky Lab. Programmatūras produktu klāsts, ko var pārvaldīt, izmantojot Kaspersky Security Center, ietver risinājumus darbstaciju, serveru un mobilo ierīču aizsardzībai:

• Kaspersky Endpoint Security 8 viedtālrunim;
• Kaspersky Endpoint Security 8 operētājsistēmai Windows;
• Kaspersky Endpoint Security 8 operētājsistēmai Linux;
• Kaspersky Endpoint Security 8 operētājsistēmai Mac;
• Kaspersky Anti-Virus 6.0 Windows darbstacijai;
• Kaspersky Anti-Virus 6.0 Second Opinion Solution;
• Kaspersky Anti-Virus 6.0, kas paredzēts Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 operētājsistēmai Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 datu uzglabāšanas sistēmām;
• Kaspersky Anti-Virus 8.0 Linux failu serverim;
• Kaspersky Anti-Virus 6.0 Windows serveriem;
• Kaspersky Anti-Virus 5.7, kas paredzēts Novell NetWare.

1. attēls. Kaspersky drošības centra izmantošanas loģika, lai aizsargātu organizācijas tīklu

Kaspersky Security Center var darboties divos režīmos - parastajā, kas ir aprakstīts šajā apskatā, un režīmā, kas nepieciešams pakalpojumu sniedzēju darbam, kuri nodrošina citām organizācijām savu tīklu aizsardzību SaaS pakalpojuma veidā. Šim režīmam ir nepieciešama īpaša licence.

Kaspersky Security Center nav atsevišķa programma, bet gan programmatūras rīku komplekts, kas ietver:

• Administrācijas serveris – par drošības pārvaldību atbildīgs serviss. Tas ir galvenais Kaspersky Security Center modulis un glabā visu informāciju par pārvaldītajiem datoriem datu bāzē (MS SQL Server vai MySQL). Papildus galvenajam administrācijas serverim varat organizēt administrācijas serveru hierarhisku struktūru, lai strādātu ar tiem ar attālām daļām. lokālais tīkls vai apkalpojamās organizācijas lokālais tīkls. Tas jo īpaši attiecas uz uzņēmumiem, kuru struktūra ir izplatīta. Šajā gadījumā vietējie lietotāji Viņi piekļūst tikai savam serverim.
• administrēšanas konsole – modulis, kas realizēts kā Microsoft Management Console pievienojumprogramma un paredzēts administrēšanas servera pārvaldīšanai;
• tīmekļa konsole – tīmekļa lietojumprogramma, kuras mērķis ir līdzīgs administrācijas konsolei. Atšķirība ir tāda, ka tīmekļa konsole ļauj piekļūt administrēšanas serverim, izmantojot pārlūkprogrammu, izmantojot tīmekļa saskarni. Tomēr, salīdzinot ar to pašu administrācijas konsoli, tai ir ierobežotas pārvaldības iespējas;
• Kaspersky Security Center Administration Agent ir programma, kas paredzēta mijiedarbībai starp administrācijas serveri un klienta datoriem. Tas ir instalēts klientu sistēmās un ļauj saņemt informāciju par pašreizējo programmu stāvokli un notikumiem, kas notikuši klientu datoros, nosūtīt un saņemt vadības komandas, kā arī nodrošina atjaunināšanas aģenta darbību.
• programmu vadības moduļi – moduļi, kas tiek instalēti administratora darbstacijā. Mērķis ir piekļūt Kaspersky Lab programmatūras produktiem organizācijā, izmantojot administrācijas konsoli.

2. attēls. Bloku diagramma mijiedarbība starp Kaspersky Security Center komponentiem

Diagrammā redzams, ka administratoram ir iespēja strādāt ar pievienojumprogrammu ar vairākiem administrācijas serveriem, kas ir, piemēram, uzņēmuma serveri, kas atrodas dažādos birojos. Turklāt administratoram ir iespēja piekļūt administrācijas serverim caur interneta pārlūkprogrammu no jebkura datora, neinstalējot tajā nekādus moduļus, kas var noderēt, ja nepieciešams uzraudzīt drošības sistēmu. Šī metode piekļuve tiek izmantota arī tad, kad ārējais pakalpojumu sniedzējs izvieto aizsardzību organizācijā, kura administrēšanas serverim var piekļūt no aizsargātā tīkla, izmantojot tīmekļa konsoli.

3. attēls. Web konsoles lietošanas diagramma

;

Kaspersky Security Center ļauj konfigurēt un pārvaldīt komponentus un iestatījumus klientu datoros. Katrai lietotāju grupai vai konkrētam lietotājam administrators var norādīt dažādus iestatījumus šādiem komponentiem:

1. Aizsardzības komponenti: failu antivīruss, pasta antivīruss, tīmekļa antivīruss, IM antivīruss, ugunsmūris, aizsardzība pret tīkla uzbrukumiem, tīkla uzraudzība, sistēmas uzraudzība.
2. Vadības komponenti: programmas palaišanas kontrole, programmas darbības kontrole, ievainojamības skenēšana, ierīču vadība, tīmekļa kontrole.

4. attēls. Kaspersky Security Center pārvaldīto komponentu diagramma

Devītais Kaspersky versija Drošības centrs ir Kaspersky Administration Kit 8.0 rīka izstrāde. Salīdzinājumam, Kaspersky Security Center ir pievienots jaunu funkciju kopums. Ir kļuvis iespējams izveidot virtuālos administrēšanas serverus, ir pievienota lietojumprogrammu kontroles, ievainojamības kontroles, tīmekļa vadības un ierīču kontroles komponentu darbība, ir izveidota tīmekļa konsole administrēšanas servera pārvaldīšanai, izmantojot pārlūkprogrammu; ir pievienots virtuālās mašīnas, kļuva iespējams centralizēti atklāt un novērst ievainojamības klientu datoros. Ievērojami paplašinātas rīku funkcijas dažādu komponentu instalāciju pārvaldīšanai, papildu informācijas iegūšanai par vadāmajiem datoriem, atskaišu veidošanai un darbam ar kontiem.

Sistēmas prasības

Lai strādātu ar Kaspersky Security Center 9, datoram jāatbilst vispārīgajām prasībām sistēmas prasības norādīts 1. tabulā.

1. tabula. Aparatūras prasības darbam ar dažādām operētājsistēmām

Tā kā Kaspersky Security Center 9 ietver trīs komponentus - administrācijas serveri, administrācijas konsoli un tīmekļa administrēšanas konsoles serveri, lai katrs no tiem darbotos, ir jāievēro šādas prasības.

Administrācijas serveris

• Microsoft Data Access Components (MDAC) 2.8 vai jaunāka versija vai Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (operētājsistēmai Windows Server 2008 / Windows Vista).

Datu bāzes pārvaldības sistēma

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administrēšanas konsole

• Microsoft Management Console 2.0 vai jaunāka versija.
• Microsoft Internet Explorer 8.0.

Servera tīmekļa administrēšanas konsole

• Tīmekļa serveris: Apache 2.2.
• Pārlūkprogramma — Internet Explorer 7, Firefox 3.6 vai Safari 4.

Funkcionalitāte

Kaspersky Security Center galvenās funkcijas ir izvietot aizsardzību klientu datoros, centralizēt šo programmu administrēšanu un saņemt informāciju par notikumiem aizsargātajos datoros.

Aizsardzības izvietošana

1. Galapunkta aizsardzības programmatūras un administratīvo rīku attālā instalēšana un noņemšana.
2. Trešo pušu produktu vai jūsu instalācijas pakotņu izvietošana aizsargātos datoros.
3. Iespēja instalēt galapunktu aizsardzības sistēmas inficētajos datoros.

Administrācija

1. Virtuālo administrēšanas serveru izveide, lai nodrošinātu fiziski attālu organizācijas lokālā tīkla segmentu vai attālo biroju aizsardzību.
2. Administrācijas grupu hierarhijas veidošana dažādu lietotāju grupu darba noteikumu “elastīgai” konfigurēšanai.
3. Noteikumu kopas un dažādu komponentu iestatījumu apvienošana politikās un izveidoto politiku elastīga pielietošana, lai regulētu konkrēta lietotāja vai lietotāju grupas darbības. Iespēja izmantot gan standarta politikas, gan izveidot jaunas politikas.
4. Programmu centralizētas (ja nepieciešams, attālinātas) pārvaldības ieviešana galapunktu aizsardzībai.
5. Centralizēta datu bāzu un aizsardzības moduļu atjaunināšana ar galapunktu aizsardzības programmām.
6. Centralizēts darbs ar failiem, kas atrodas karantīnā vai atrodas rezerves krātuve, kā arī ar objektiem, kuru apstrāde ir atlikta.
7. Aparatūras ierīču uzskaite un programmatūra datoros organizācijas lokālajā tīklā.
8. Centralizēta operētājsistēmā un dažādās programmatūrā atrasto ievainojamību noteikšana un novēršana.
9. Kaspersky Endpoint Security 8 pārvaldība, kas izvietota virtuālajā vidē (virtuālo mašīnu automātiska noteikšana, virtuālo mašīnu dzīves cikla pārvaldība, resursdatora servera slodzes optimizācija, veicot resursietilpīgus uzdevumus).

Uzraudzība

• Informācijas iegūšana par kritiskiem notikumiem aizsargātajos datoros reāllaikā.
• Statistikas un ziņojumu saņemšana par visiem notikumiem aizsargātajos datoros. Ir iespējams ģenerēt atskaites, kas satur notikumus katrā aizsardzības komponentā un administratora darbības. Atskaites var ģenerēt pēc grafika vai pēc administratora pieprasījuma. Ja nepieciešams, varat konfigurēt atskaišu sūtīšanu ērtā formātā, izmantojot e-pasts.
• Izmantojot tīmekļa konsoli, varat organizēt piekļuvi operatīvajai informācijai par aizsardzības statusu un ziņojumiem no jebkura tīkla vai attālināta datora.

Arī Kaspersky drošības centrā tagad ir iespēja pārvaldīt virtuālo darbstaciju aizsardzību. Kad tīklā parādās jauna virtuālā mašīna, tā tiek automātiski atrasta, savienota ar administrācijas konsoli un tajā tiek instalēti visi nepieciešamie aizsardzības komponenti. Kaspersky Security Center ļauj atšķirt virtuālās un fiziskās mašīnas un apvienot tās dažādās grupās, lai ērti administrētu virtuālo infrastruktūru. Ir ieviests arī virtuālās darbvirsmas infrastruktūras (VDI) dinamiskā režīma atbalsts.

Sagatavošana lietošanai

Lai instalētu Kaspersky Security Center, jums jāpalaiž programmas instalācijas fails, pēc kura parādīsies instalēšanas vedņa sveiciena logs.

5. attēls. Kaspersky Security Center instalēšanas vedņa sākotnējais logs

Tālāk jums ir jāizlasa licences līgums un jāpiekrīt tā noteikumiem. Pēc tam jums jāizvēlas instalēšanas veids. Standarta instalācijā ir iekļauts minimālais komponentu komplekts, un tā ir ieteicama tīkliem, kuros ir līdz 200 datoriem. Pielāgota instalēšana ļauj konfigurēt papildu iestatījumus Kaspersky Security Center, un tā ir ieteicama tīkliem, kuros ir vairāk nekā 200 datoru. Izvēlieties pielāgotu instalāciju un noklikšķiniet uz pogas "Tālāk".

6. attēls. Kaspersky Security Center instalācijas veida izvēle

Nākamajā darbībā jums ir jāizvēlas instalējamie komponenti.

7. attēls. Kaspersky Security Center komponentu atlase instalēšanai

8. attēls. Tīkla izmēra izvēle

Nākamajā darbībā jums ir jāizvēlas konts, ar kuru datorā darbosies administrēšanas serveris. Varat izvēlēties no divu veidu kontiem - kontu sistēma (nav pieejama operētājsistēmās Windows Vista un jaunākās Microsoft operētājsistēmās) vai lietotāja konts.

9. attēls. Konta atlase, kurā tiks palaists Kaspersky Security Center

Pēc tam jums ir jāizvēlas administrēšanas servera datu bāzes veids - Microsoft SQL Server (Express Edition) vai MySQL. Atlasot MS SQL Server, ja šī DBVS nav pieejama, tā tiks instalēta. Ja darbībai izvēlaties MySQL DBVS, tai jau jābūt instalētai sistēmā.

10. attēls. Kaspersky Security Center datu bāzes servera izvēle

Nākamais solis ir konfigurēt savienojuma parametrus serverim ar datu bāzi. Pēc tam konts tiek konfigurēts, lai izveidotu savienojumu ar serveri.

11. attēls. Savienojuma parametru konfigurēšana serverim ar datu bāzi

Pēc tam jums ir jānosaka koplietotās mapes atrašanās vieta un nosaukums, kurā tiks saglabāti instalācijas faili un atjauninājumi. Varat izveidot jaunu mapi vai atlasīt esošu.

12. attēls. Publiskās mapes izveide

Pēc tam jānorāda porta numurs savienojuma izveidei ar administrācijas serveri (“ports 14000 tiek izmantots pēc noklusējuma”) un SSL porta numurs drošam savienojumam ar administrācijas serveri, izmantojot SSL protokolu (“ports 13000 tiek izmantots pēc noklusējuma” ).

13. attēls. Savienojuma parametru konfigurēšana ar administrācijas serveri

Pēc tam jums jāiestata administrācijas servera adrese. Adrese var būt DNS nosaukums, NetBIOS nosaukums vai IP adrese.

14. attēls. Administrēšanas servera adreses iestatīšana

Nākamais solis ir izvēlēties moduļus programmu pārvaldībai. Mums ir nepieciešams modulis, lai pārvaldītu Kaspersky Endpoint Security 8 for Windows, tāpēc mēs to atlasām.

15. attēls. Moduļu izvēle uzstādīšanai

Tas pabeidz iestatīšanas procesu, un jūs varat sākt programmas instalēšanu. Tālāk jums ir jārestartē operētājsistēma, pēc kuras instalēšanu var uzskatīt par pabeigtu.

Pēc instalēšanas jums būs jāizveido sērija papildu iestatījumi– norādīt atslēgu vai reģistrācijas kodu, lemt par mākoņtehnoloģiju izmantošanu, konfigurēt paziņojumu sūtīšanu par notikumu iestāšanos un starpniekservera iestatījumus. Pēc tam varat sākt strādāt ar Kaspersky Security Center.

Darbs ar produktu

Administrēšanas serveris tiek pārvaldīts, izmantojot administrēšanas konsoli. Tā ir īpaša papildprogramma, kas ir integrēta Microsoft pārvaldības konsolē (MMC).

16. attēls. Microsoft Management Console papildprogrammas logs

Iekārtas izmantošanas priekšrocība ir standarta interfeiss, kas ir pazīstama administratoriem, kuri strādā ar Windows OS. Turklāt vienai pārvaldības konsolei varat pievienot vairākus dažādus papildinājumus. Piemēram, Windows ugunsmūris, Diskeeper defragmentēšanas programma, veiktspējas papildprogramma un Kaspersky drošības centrs.

17. attēls. Pārvaldības konsoles izveides piemērs

Galvenais logs darbam ar Kaspersky Security Center sastāv no izvēlnes, rīkjoslas, pārskata paneļa (konsoles koka) un darba zonas. Pēc Kaspersky Security Center instalēšanas mēs iegūstam piekļuvi administrācijas serverim, caur kuru mēs pārvaldīsim Kaspersky Endpoint Security 8 gadījumus, kas instalēti datoros lokālajā tīklā.

Ar izkliedētu uzņēmuma struktūru ir nepieciešams izveidot administrācijas serveru komplektu, kas ļaus apkalpot katru tīkla segmentu atsevišķi, bet tajā pašā laikā centralizēti pārvaldīt visu no viena punkta. Tas samazinās trafiku lokālajā tīklā un vienkāršos darbu ar attāliem birojiem vai lokālā tīkla segmentiem. Ja jums ir vairāki administrēšanas serveri, atbildību par drošību un katra virtuālā servera pārvaldības pilnvarām varat deleģēt atsevišķiem administratoriem. Administrēšanas serverus varat pievienot no mezgla “Kaspersky Security Center” konteksta izvēlnes (“Izveidot” – “Kaspersky Administration Server” – “Administration Server...”). Izveidotā hierarhija ļauj izveidot kārtulas uzdevumu un politiku mantošanai dažādiem administrācijas serveriem.

Administratora darba rīku hierarhija ir parādīta 18. attēlā.

18. attēls. Administratora darba rīku hierarhija

Administrācijas serveri var izmantot kā Kaspersky Security Network (KSN) starpniekserveri, par to atbild īpašs pakalpojums - KSN Proxy. Tās izmantošana ļauj visiem datoriem, kas atrodas administrācijas servera kontrolē, pārsūtīt un saņemt datus uz “mākoni”, pat ja tiem nav piekļuves internetam. Turklāt, saglabājot pieprasījumus kešatmiņā, KSN starpniekserveris ļauj samazināt interneta piekļuves slodzi.

19. attēls. KSN starpniekservera parametru konfigurēšana

Loģika darbam ar programmu, izvietojot aizsardzību un administrējot to, ir veidota šādi. Pirmkārt, administrators konfigurē administrēšanas servera iestatījumus. Pēc tam tiek izveidotas administrācijas grupas saskaņā ar aizsargātā tīkla loģiku. Piemēram, grāmatvedības darbiniekiem var aizliegt izmantot jebkādus noņemamos datu nesējus, un programmētājiem var konfigurēt visstingrākos tīmekļa kontroles parametrus.

Izveidotajām grupām tiek pievienoti datori, un katrā datorā tiek instalēts administrācijas aģents un Kaspersky Endpoint Security 8. Pēc tam katrai lietotāju grupai tiek izveidotas un konfigurētas drošības politikas. Tāpat administrators var izveidot dažādus uzdevumus (vīrusu skenēšana, atjaunināšana utt.) un noteikt to izpildes kritērijus (pēc taimera, pēc notikuma utt.). Pēc tam tiek sākts darbs ar programmu fona režīms- administratoram periodiski jāpārskata atskaites, jāreaģē uz draudiem, jāpievieno jauni lietotāji aizsardzībai un jāveic citi tīkla uzturēšanas darbi. Apskatīsim soli pa solim, kā tas darbojas.

Lai pārvaldītu aizsardzības iestatījumus klientu datoros, izmantojiet grupu “Datoru pārvaldība”, kurā ir četri paneļi: “Grupas”, “Politikas”, “Uzdevumi” un “Datori”.

20. attēls. Datoru pārvaldības grupa

Administrācijas grupu izveide un iestatīšana

Panelī “Grupas” ir rīki datoru grupu pārvaldībai “Administrācijas serverī”. Šīs administrēšanas grupas ļauj sakārtot tīklā esošo datoru hierarhiju, lai turpmāk tiem selektīvi piemērotu dažādas politikas un uzdevumus. Pēc noklusējuma ir pieejama tikai viena saknes grupa. Izmantojot komandas “Izveidot grupu” un “Izveidot apakšgrupu” panelī “Grupas”, varat izveidot jūsu organizācijā nepieciešamo datoru grupu hierarhiju.

21. attēls. Administrēšanas grupu izveides piemērs

Izmantojot mezgla “Pārvaldītie datori” kontekstizvēlni (komanda “Visi uzdevumi” - “Izveidot grupas struktūru” konteksta izvēlne) datoru hierarhiju var ģenerēt automātiski. Šim nolūkam tiek izmantota informācija par domēnu un darba grupu struktūru Windows tīkls, grupas Active Directory vai saturu teksta fails.

Panelī “Grupas” varat iestatīt nosacījumus programmu instalēšanai datoros, kas tikko pievienoti grupai. Varat arī norādīt kritērijus, pēc kuriem lietotāja datoram tiks piešķirts statuss “Brīdinājums” vai “Kritisks”. Piemēram, ja datu bāzes nav atjauninātas vairāk nekā X dienas vai ir atrasti vairāk nekā Y vīrusi.

22. attēls. Datoru statusu iestatīšanas kritēriju iestatīšana

Kad grupas ir izveidotas un konfigurētas, varat sākt aizpildīt grupas ar datoriem. Lai to izdarītu, izmantojiet paneli “Datori”, kurā varat pievienot un noņemt datorus “Administrācijas serverī”. Varat arī apskatīt informāciju par katru tīklā esošo datoru - tā statusu, datubāzes ar parakstiem atjaunināto laiku, atrasto vīrusu skaitu utt.

23. attēls. Datoru panelis ar izvērstu filtrēšanas paneli

Lai pievienotu jaunu datoru, jānoklikšķina uz pogas “Pievienot datorus”, pēc kura parādīsies vedņa logs. Pirmais solis ir noteikt, kā pievienot klientu datorus.

24. attēls. Klienta datoru pievienošanas vedņa logs

Manuāli pievienojot datorus, ir jānorāda tīklā esošo datoru IP adrese vai IP adrešu diapazons. Varat arī importēt sarakstu no teksta faila ar IP adrešu sarakstu.

25. attēls. Jaunu datoru manuāla pievienošana

Pievienojot automātiski, jums tikai jānorāda nepieciešamie datori no tīklā konstatēto datoru saraksta.

26. attēls. Administrēšanas servera atklāto datoru pievienošanas logs

Ja kāda iemesla dēļ datori netika sadalīti administrācijas grupās, tie paliek mezgla “Nepiešķirtie datori” mapēs. Šiem datoriem varat arī lietot uzdevumus un konfigurēt politikas. Šajās mapēs tiek ievietoti arī jauni datori, kurus administrācijas serveris atradis, aptaujājot Windows tīklu, IP adreses un Active Directory grupas. Pēc jaunu datoru atrašanas tīklā administrators var pārvietot tos uz kādu no esošajām grupām.

Lietojumprogrammu instalēšana, izmantojot Kaspersky Security Center

Kaspersky Security Center ļauj instalēt datoros lokālajā tīklā dažādas programmas. Tās var būt Kaspersky Lab klientu aizsardzības programmas vai trešo pušu programmas. Lai instalētu programmu klienta datorā, ir jāizveido atbilstoša veida uzdevums un jānorāda datori, kuriem tas tiks izpildīts.

Programmu instalēšana, izmantojot Kaspersky Security Center, galvenokārt ir nepieciešama, lai klientu datoros izvietotu aizsardzību, sākot lietot Kaspersky Lab risinājumus organizācijā un pievienojot jaunus datorus aizsardzībai.

Lai organizētu aizsardzību klientu datoros, vispirms jāinstalē administrēšanas aģenti un Kaspersky Endpoint Security 8. Instalācijas pakotne tiek instalēta, izmantojot attālās instalēšanas vedni, kas tiek palaists no paneļa “Grupas”, noklikšķinot uz pogas “Sākt instalēšanu”. Izvēlieties administrācijas aģentu un noklikšķiniet uz pogas "Tālāk".

27. attēls. Instalējamās programmas izvēle

Mēs norādām, ka programma ir instalēta “No koplietotas mapes”. Pēc administrācijas aģenta instalēšanas visas instalācijas ir ērtāk veikt caur to, jo šajā gadījumā ir iespējams centralizēti pārvaldīt instalācijas repozitoriju. Un, pievienojot tīklam jaunu datoru, administrators varēs palaist vienu uzdevumu, lai instalētu visu nepieciešamo programmu sarakstu.

Attēls 28. Programmas instalēšanas opciju izvēle

Nākamajā darbībā varat norādīt kontus, kuriem ir administratora tiesības.

29. attēls. Kontu atlase ar administratora tiesībām mērķa datorā

Pēc tam jums būs jāizvēlas, vai restartēt datoru pēc programmas instalēšanas un, ja jā, vai to piespiest vai jautāt lietotājam. Šajā brīdī programmas instalēšanas uzdevuma izveide ir pabeigta, un jūs varat to palaist.

30. attēls. Lietojumprogrammas instalēšanas uzdevuma izpilde

Ja kāda iemesla dēļ instalēšana tīklā nav iespējama (piemēram, datorā tīkls ir atspējots), varat izveidot instalācijas pakotni un nodrošināt to lietotājam neatkarīgai instalēšanai.

Abonējiet ziņas

Darba mērķis.

Šī laboratorija ir veltīta Drošības centra pretvīrusu aizsardzības pārvaldības servera instalēšanai.

Iepriekšēja informācija.

Pirms sākat instalēšanu, jums jāizlemj par vispārīgo pretvīrusu aizsardzības izvietošanas scenāriju. Divi galvenie scenāriji, ko piedāvā drošības centra izstrādātāji:

• - pretvīrusu aizsardzības izvietošana organizācijā;
• - klienta organizācijas tīkla pretvīrusu aizsardzības izvietošana (to izmanto organizācijas, kas darbojas kā pakalpojumu sniedzēji). To pašu shēmu var izmantot organizācijā, kurai ir vairākas attālas nodaļas, datortīkli kas tiek administrēti neatkarīgi no galvenā biroja tīkla.

Datos laboratorijas darbi tiks īstenots pirmais scenārijs. Ja plānojat izmantot otro, papildus būs jāinstalē un jākonfigurē Web-Console komponents. Un šeit ir jārunā par Drošības centra arhitektūru. Tas ietver šādas sastāvdaļas:

• 1. Administrācijas serveris, kas veic informācijas centralizētas uzglabāšanas funkcijas par organizācijas tīklā instalētajām LC programmām un to pārvaldību.
• 2. Tīkla aģents veic mijiedarbību starp administrācijas serveri un datorā instalētajām LC programmām. Ir Aģenta versijas dažādām operētājsistēmām - Windows, Novell un Unix.
• 3. Administrēšanas konsole nodrošina lietotāja interfeiss lai pārvaldītu serveri. Administrēšanas konsole ir izstrādāta kā Microsoft Management paplašinājuma komponents

Konsole (MMC). Tas ļauj izveidot savienojumu ar administrācijas serveri gan lokāli, gan attālināti, izmantojot lokālo tīklu vai internetu.

4. Kaspersky drošības centra tīmekļa konsole ir paredzēts, lai uzraudzītu klienta organizācijas tīkla pretvīrusu aizsardzības statusu, ko pārvalda Kaspersky Security Center. Izmantojot šo komponentu šajā laboratorijas darbnīca netiks pētīts.

• 1. Servera un administrācijas konsoles instalēšana un konfigurēšana.
• 2. Administrēšanas grupu izveide un klientu datoru sadale starp tām.
• 3. Tīkla aģenta un LC pretvīrusu programmu attālināta instalēšana klientu datoros.
• 4. LC programmu parakstu datubāzu atjaunināšana klientu datoros.
• 5. Paziņojumu konfigurēšana par pretvīrusu aizsardzības notikumiem.
• 6. Palaidiet skenēšanas uzdevumu pēc pieprasījuma un pārbaudiet notikumu paziņojumu darbību klientu datoros.
• 7. Atskaišu analīze.
• 8. Iestatīšana automātiska uzstādīšana pretvīrusu programmas jaunos tīkla datoros.

Šī laboratorija aptvers pirmā posma ieviešanu. Attēlā 5.35. attēlā parādīta laboratorijas stenda diagramma, kas imitē aizsargātu tīklu (tā arī tika aprakstīta iepriekš 5.4. tabulā). Šīs laboratorijas mērķis ir instalēt drošības centra serveri un administrācijas konsoli AVServ serverī.

Rīsi. 5.35.

5.5. tabula

Atšķirības Kaspersky Security Center 9.0 izplatīšanas versijās

Drošības centra izplatīšanas pakotni var lejupielādēt no saites http://www.kaspersky.ru/downloads-security-center. Šajā gadījumā varat izvēlēties lejupielādētā izplatīšanas versiju - Lite vai pilnu. Tabulā 5.5. tabulā ir norādītas atšķirības starp izplatīšanas versijām versijai 9.0, kas tika izmantota laboratorijas darbu aprakstu sagatavošanai. Lai pabeigtu laboratoriju, jums būs nepieciešams pilna versija, jo kopā ar administrēšanas servera uzstādīšanu tiks instalēta MS SQL Server 2005 Express DBVS, kas tiek izmantota datu glabāšanai par pretvīrusu aizsardzības stāvokli.

Darba apraksts.

Pēc sagatavošanas darbību pabeigšanas palaidiet drošības centra instalēšanas programmu AVServ serverī. Pēc sveiciena loga jums tiks prasīts ceļš, kur saglabāt instalēšanas procesā nepieciešamos failus, parādīsies vēl viens sveiciena logs un logs ar licences līgumu, kas ir jāpieņem, lai turpinātu instalēšanas procesu.

Izvēloties instalācijas veidu, atlasiet opciju “Pielāgots”, kas ļaus detalizēti iepazīties ar instalēto komponentu sarakstu un lietotajiem iestatījumiem.

Ja atlasīsit opciju “Standarta”, vedņa darbības rezultātā tiks instalēts administrācijas serveris kopā ar tīkla aģenta servera versiju, administrācijas konsoli, izplatīšanas pakotnē pieejamajiem lietojumprogrammu pārvaldības spraudņiem un Microsoft SQL Server 2005 Express Edition. (ja tas iepriekš nav instalēts).

Nākamais solis ir instalēt servera komponentus (5.36. att.). Mums ir jāinstalē administrācijas serveris un jāatstāj šī izvēles rūtiņa neatzīmēta.

Mēs neizmantosim Cisco NAC tehnoloģiju, kas ļauj pārbaudīt mobilās ierīces vai datora drošību, kas pieslēdzas tīklam.

Tāpat laboratorijas darbnīcas ietvaros nav plānots mobilajās ierīcēs (piemēram, viedtālruņos) izvietot pretvīrusu aizsardzību, tāpēc šobrīd šīs sastāvdaļas neinstalējam.

Izvēlētais tīkla lielums ietekmē vairāku parametru vērtību iestatīšanu, kas nosaka pretvīrusu aizsardzības darbību (tie ir uzskaitīti 5.6. tabulā). Ja nepieciešams, šos iestatījumus var mainīt pēc servera instalēšanas.

Tāpat būs jānorāda konts, ar kuru tiks palaists administrēšanas serveris, vai jāpiekrīt jauna konta izveidei (5.37. att.).

Iepriekšējās Windows versijās (piemēram, instalējot operētājsistēmā Windows Server 2003), šajā logā var būt opcija Sistēmas konts. Jebkurā gadījumā šis ieraksts jābūt administratora tiesībām, kas nepieciešamas gan datu bāzes izveidei, gan turpmākai servera darbībai.

5.6. tabula

Iestatījumi, pamatojoties uz tīkla lielumu

Rīsi. 5.37.

Nākamais solis ir izvēlēties izmantojamo datu bāzes serveri (5.38. att.). Lai saglabātu datus, drošības centrs 9.0 var izmantot Microsoft SQL Server (versijas 2005, 2008, 2008 R2, ieskaitot Express 2005, 2008 izdevumus) vai MySQL Enterprise. Attēlā 5.38, A tiek parādīts DBVS tipa izvēles logs. Ja ir atlasīts MySQL serveris, jums būs jānorāda savienojuma nosaukums un porta numurs.

Ja izmantojat esošu MS SQL Server gadījumu, jums būs jānorāda tā nosaukums un datu bāzes nosaukums (pēc noklusējuma to sauc par KAV). Laboratorijas darbā izmantosim ieteicamo konfigurāciju, kas ietver MS SQL Server 2005 Express instalēšanu kopā ar drošības centra instalēšanu (5.38. att., b).

Rīsi. 5.38.

Pēc SQL Server atlasīšanas kā izmantoto DBVS, jums jānorāda autentifikācijas režīms, kas tiks izmantots, strādājot ar to. Šeit atstājam noklusējuma iestatījumu – Microsoft Windows autentifikācijas režīmu (5.39. att.).

Lai saglabātu instalācijas pakotnes un izplatītu atjauninājumus, administrēšanas serveris izmantos tajā norādīto mapi vispārēja piekļuve. Varat norādīt esošu mapi vai izveidot jaunu. Vārds kopīgs resurss noklusējuma KL8NAKE.

Rīsi. 5.39.

Jums ir arī iespēja norādīt portu numurus, ko izmanto, lai izveidotu savienojumu ar drošības centra serveri. Pēc noklusējuma tiek izmantots TCP ports 14000, un savienojumam, kas aizsargāts, izmantojot SSL protokolu, tiek izmantots TCP ports 13000. Ja pēc instalēšanas nevarat izveidot savienojumu ar administrēšanas serveri, pārbaudiet, vai ugunsmūris nav bloķējis šos portus. Windows ekrāns. Papildus iepriekšminētajiem UDP ports 13000 tiek izmantots, lai pārsūtītu uz serveri informāciju par datoru izslēgšanu.

Tālāk jums būs jānorāda administrēšanas servera identificēšanas metode. Tā varētu būt IP adrese, DNS vai NetBIOS nosaukumi. Izmanto laboratorijas praktiskajos darbos virtuālais tīkls Ir organizēts Windows domēns un ir DNS serveris, tāpēc mēs izmantosim domēna vārdi(5.40. att.).

Rīsi. 5.40.

Nākamais logs ļauj atlasīt instalētos spraudņus LC pretvīrusu programmu pārvaldībai. Raugoties nākotnē, varam teikt, ka tiks izvietots Kaspersky Endpoint Security 8 for Windows produkts, kura spraudnis mums būs nepieciešams (5.41. att.).

Rīsi. 5.41.

Pēc tam atlasītās programmas un komponenti tiks instalēti serverī. Kad instalēšana ir pabeigta, tiks palaists administrācijas konsole vai, ja noņēmāt atzīmi no pēdējā instalēšanas vedņa loga, palaidiet to no izvēlnes Sākt -> Programmas -> Kaspersky drošības centrs.

1. uzdevums.

Saskaņā ar aprakstu instalējiet administrēšanas serveri virtuālā mašīna AVServ.

Palaižot konsoli, tiek veikta sākotnējā servera iestatīšana. Pirmajā darbībā varat norādīt aktivizācijas kodus vai failus licences atslēgas LC antivīrusu produktiem. Ja jums ir “korporatīvā” atslēga vairākiem datoriem, ar noklusējuma iestatījumiem serveris atslēgu automātiski izplatīs klientu datoriem.

Rīsi. 5.42.

Varat arī piekrist vai atteikties izmantot Kaspersky Security Network (KSN), attālo pakalpojumu, kas nodrošina piekļuvi Kaspersky Lab zināšanu bāzei par failu, interneta resursu un programmatūras reputāciju.

Nākamais solis ir konfigurēt iestatījumus, lai paziņotu pretvīrusu aizsardzības administratoram pa e-pastu. Jānorāda pasta adrese, smtp-ssrvsr un, ja nepieciešams, parametri autorizācijai serverī (5.42. att.). Ja jūsu laboratorijā nav piemērota pasta servera, varat izlaist šo darbību un veikt iestatījumus vēlāk.

Ja piekļūstat internetam, izmantojot starpniekserveri, jums būs jānorāda tā parametri. Pēc šī posma pabeigšanas automātiski tiks izveidotas standarta politikas, grupu uzdevumi un administrēšanas uzdevumi. Tie tiks apspriesti sīkāk turpmākajās laboratorijās.

Rīsi. 5.43.

Nākamais solis ir automātiski sākt atjauninājumu lejupielādi. Ja lejupielāde ir sākta veiksmīgi, varat, negaidot pabeigšanu, noklikšķināt uz pogas “Tālāk” un pēc sākotnējās iestatīšanas vedņa pabeigšanas doties uz administrācijas konsoles galveno logu (5.43. att.). Tam vajadzētu parādīt, ka tīklā ir viens pārvaldīts dators (kopā ar administrēšanas serveri AVScrv datorā tika instalēts administrācijas aģents), kuram nav pretvīrusu aizsardzības. Tas tiek uzskatīts par kritisku notikumu.

2. uzdevums.

Veiciet sākotnējo servera iestatīšanu.

Administrēšanas konsoli var instalēt atsevišķi no izplatīšanas diska mapes Console, palaižot iestatīšanas programmu. Ja izmantojat no interneta lejupielādētu izplatīšanas pakotni, jums ir jāatver instalēšanas sākumā norādītā mape, lai saglabātu izplatīšanas failus. Pēc noklusējuma šī ir mape C: KSC9 ussianConsole.

Rīsi. 5.44.

3. uzdevums.

Instalējiet drošības centra administrēšanas konsoli Stationl .labs.local virtuālajā mašīnā. Pārbaudiet savienojumu ar AVServ.labs.local serveri. Lai to izdarītu, konsoles logā jānorāda tā adrese vai nosaukums (5.44. att.), kā arī jāpiekrīt servera sertifikāta saņemšanai (5.45. att.).

Rīsi. 5.45.

Rīsi. 5.46.

Ja savienojums neizdodas, pārbaudiet, vai AVScrv serverī nav bloķēti porti, kas izmantoti savienojuma izveidei ar drošības centra serveri (skatiet iepriekš). Iestatījumu var pārbaudīt, izmantojot vadības paneli: Sistēma un drošība -> Windows ugunsmūris -> Atļaut programmai darboties. Windows ugunsmūris. Jābūt atbilstošiem izšķirtspējas iestatījumiem, skatīt att. 5.46 (noteikumu nosaukumi paliek tādi kā iepriekšējā versija produkts - Kaspersky Administration Kit).

Jo lielāks tīkls, jo vairāk sistēmas administrators(vai IT nodaļa) mēģina automatizēt pārvaldību programmatūras produkti. Pretvīrusu programmatūra šajā ziņā nav izņēmums.

Daudzu antivīrusu ražotāju arsenālā ir rīki attālā administrēšana, šodien mēs runāsim par līdzīgu Kaspersky Lab risinājumu.

Kopumā Kaspersky Security Center ir diezgan nopietna aplikācija, kuru noteikti nevar aprakstīt vienā rakstā. Tāpēc šajā rakstā mēs analizēsim tikai tā izvietošanu.

Varat lejupielādēt Kaspersky Security Center. Pats produkts sastāv no servera, kas būs jāizvieto, administrācijas konsoles, ko var instalēt citā datorā servera attālinātai administrēšanai, tīmekļa konsoles kā alternatīvu parastajai, un administrēšanas aģenta, kas ir instalēts klientu datoriem un ir atbildīgs par pretvīrusu programmatūras saziņu ar serveri.

Pats serveris ir jāizvieto tikai Windows operētājsistēmās. Turklāt servera izdevuma klātbūtne nav nepieciešama. Sistēmas no XP un jaunākām versijām tiek atbalstītas, taču tikai Professional/Enterprise/Ultimate izdevumos. AR pilns saraksts Atbalstītās sistēmas var atrast vietnē.

Turklāt servera darbībai ir nepieciešama MS SQL vai MySQL (iespējama tālvadības pults). Ja pie rokas nav gatava datu bāzes servera, Kaspersky Security Center instalētājs pats instalēs MS SQL Express, kas ir pilnīgi pietiekams lielākajai daļai organizāciju.

Tātad, lai izvietotu serveri, lejupielādējiet un palaidiet instalācijas failu (iesaku lejupielādēt pilnu izplatīšanu). Kā pārbaudes stendu izvēlējāmies datoru ar operētājsistēmu Windows sistēma Serveris 2012 R2.

Jūs redzēsit ērtu izvēlni, kurā tagad mūs interesē vienums “Instalēt Kaspersky Security Center 10”.

Pēc instalēšanas sākuma jums tiks piedāvāts apstiprināt licences līgums un arī atlasiet instalēšanas veidu. Lai labāk kontrolētu instalēšanas procesu, mēs atzīmējam pielāgoto instalāciju.

Ja ir tīkls mobilajām ierīcēm, varat instalēt atsevišķu komponentu, lai pārvaldītu to aizsardzību.

Ievadiet sava tīkla lielumu. Tomēr šim punktam nav nekāda svarīga noteicošā spēka.

Pēc tam instalēšanas programma jautās, kuram lietotājam palaist administrēšanas servera pakalpojumu. Varat norādīt esošu lietotāju ar administratora tiesībām vai ļaut instalētājam izveidot jaunu.

Nākamais solis ir izvēlēties datu bāzes serveri. Kā jau minēts, šeit ir divas iespējas - MS SQL vai MySQL. Ja jums nav gatava servera, Kaspersky Security Center rūpīgi izvietos MS SQL Express.

Šajā instalēšanas procesa posmā jūs varat sagaidīt neliels pārsteigums, ja jūsu sistēmā nav instalēts .NET Framework 3.5 SP 1.

Windows Server .NET Framework 3.5 SP 1 ir iebūvēts kā līdzeklis, un tas ir tikai jāiespējo. Ja jums nav serveru telpas operētājsistēma, tad jums jādodas uz Microsoft vietni un jālejupielādē instalēšanas programma.

Apsvērsim iespēju iespējot komponentu sistēmā Windows Server. Lai to izdarītu, atveriet Server Manager un atlasiet “Pievienot lomas un līdzekļus”.

Tiks palaists vednis, kurā mums jānorāda, ka mēs instalēsim lomas vai komponentus.

Mēs izvēlamies savu serveri un izlaižam lomu atlasi. Komponentu sarakstā atrodiet .NET Framework 3.5 funkcijas un pārbaudiet tās.

Pēc tam mēs atgriezīsimies pie paša Kaspersky Security Center instalēšanas.

Mums ir jāizvēlas SQL autentifikācijas režīms. Tas var būt atsevišķs konts vai pašreizējais konts.

Kaspersky Security Center serverim ir nepieciešams koplietotā mape, kuriem klientu datori varētu piekļūt, lai saņemtu atjauninājumus un instalācijas pakotnes. Varat izveidot jaunu mapi vai norādīt esošu.

Mēs norādām portus, caur kuriem izveidosim savienojumu ar administrācijas serveri.

Norādiet servera adresi tīklā. Ja serverim ir un būs statiska IP adrese, varat to ierobežot. Bet joprojām ir ērtāk identificēt serveri pēc nosaukuma.

Pēdējā darbība pirms instalēšanas ir nepieciešamo spraudņu atlase. Spraudņi ļauj pārvaldīt dažādus Kaspersky Lab antivīrusu produktus. Tas ir noderīgi, ja jums ir vesels versiju “zoodārzs”. Spraudņus var instalēt arī vēlāk.

Tagad atliek tikai skatīties instalēšanas procesu. Dažreiz spraudņiem ir jāpiekrīt atsevišķam licences līgumam.

Kaspersky Security Center instalēšana ir pabeigta.

Tagad apskatīsim sākotnējo servera iestatīšanu. Kopā ar serveri instalētā administrācijas konsole izskatās šādi:

Konsoli var uzstādīt arī atsevišķi. Un tas ir pat nepieciešams, lai katru reizi nepieteiktos serverī ikdienas darbību veikšanai.

Kreisajā kolonnā ir norādīti serveri. Pagaidām ir tikai mūsu jaunizveidotais serveris. Ja administrējat vairākus serverus, vienkārši noklikšķiniet uz Pievienot administrācijas serveri.

Tātad, noklikšķiniet uz jaunizveidotā servera, un tiks palaists sākotnējās iestatīšanas vednis. Jums tiks lūgts aktivizēt programmu, izmantojot kodu vai atslēgu. Tomēr to var izdarīt vēlāk.

Turklāt vednis lūgs jūsu piekrišanu dalībai Kaspersky Security Network programmā. Būtībā tas ir vēl viens jūsu datoru spiegs, kas sūta Kaspersky Lab datus par to, kādiem resursiem jūs piekļūstat un kur jūs uztverat infekciju. To motivē noteiktas zināšanu bāzes izveide. Manuprāt, gala lietotājam jēga piedalīties šādā programmā ir apšaubāma.

Jums arī tiks lūgts norādīt pastkastītes paziņojumiem no Kaspersky Security Center servera. Varat izlaist šo soli.

Pēc visām šīm darbībām serveris sāks ielādēt jaunākās versijas atjauninājumus no tīkla. Nākotnē kā atjaunināšanas avotu varat konfigurēt nevis Kaspersky Lab serveri internetā, bet gan augšupējo serveri, ja jūsu tīklā ir vairāki tādi.

Pēc atjauninājumu lejupielādes un tīkla aptaujas vednis parādīs veiksmīgas pabeigšanas ziņojumu un piedāvās palaist vedni Deploy Protection on Workstations.

Mēs runāsim par aizsardzības izvietošanu darbstacijās.

Cienījamie kolēģi! Šodien es vēlos jums pastāstīt par Kaspersky Anti-Virus administrēšanas sistēmu. Lieta, es jums teikšu, ir ļoti interesanta.

Izmantojot to, jūs varat pārņemt kontroli pār visiem datoriem savā organizācijā, atļaujot/aizliedzot vietņu atvēršanu, atļaujot/aizliedzot programmu palaišanu, tostarp pēc noteiktām kategorijām (piemēram, varat aizliegt palaist visas pārlūkprogrammas, izņemot noteiktas tiem), atļaujot/aizliedzot savienojumus jebkādām iekārtām - zibatmiņām, cietajiem diskiem u.c. (piemēram, lai lietotāji nenopludinātu informāciju), arī automatizētu Kaspersky antivīrusa atslēgu atjaunināšanu, minimizētu trafika patēriņu, atjauninot antivīrusus (pēc KSC instalēšanas un konfigurēšanas). tai paredzētajās darbstacijās instalētie pretvīrusi, tie tiks atjaunināti no šī servera, nevis no interneta). Lai instalētu KSC versiju 10, saskaņā ar Volgas federālā apgabala Kaspersky laboratorijas tehniskā konsultanta Pāvela Aleksandrova teikto, ir piemērota Windows OS (ne vienmēr serveris) ar vismaz 2–4 GB RAM. Nesen uzņēmums Smart Solutions vadīja praktisko meistarklasi klēpjdatoriem, kur jūsu pazemīgais kalps varēja personīgi iepazīties ar šo Kaspersky Lab izveidi. Kaspersky Security Center 10, kā teica Pāvels, tiek nodrošināts bez maksas tiem, kam ir KES (Kaspersky Endpoint Security) 10 korporatīvā licence. Par laimi, mēs, Tatarstānas Republikas budžeta iestāžu programmētāji/sistēmu administratori, to nedarām. jāpērk jebkas - viss, kas mums nepieciešams, rīki ir pieejami GIST tīklā vietnē kav.tatar.ru. Un arī jūsu ērtībām, kolēģi, ievietoju video pamācības, kuras laipni sniedz uzņēmuma speciālists Igors Aleksandrovičs NovaInTech -> Saite uz video pamācībām vietnē Youtube. Ja pēc video noskatīšanās jums joprojām ir kādi jautājumi, es ar prieku jums palīdzēšu Skype (lisischko).

P.S. Jūs varat padarīt savu Kaspersky Anti-Virus pārvaldības serveri pakļautu TsIT KSC, es neteikšu, kādas priekšrocības tas dod - es pats to nedarīju, bet tas ir aprakstīts vietnē kav.tatar.ru

1. piezīme: izpildāmo failu saraksts netika papildināts serverī pat ar jaunizveidoto uzdevumu “Inventārs”, līdz tika atzīmēta izvēles rūtiņa sadaļā “Papildu iestatījumi” - “Pārskati un krātuve” - Informējiet administrācijas serveri “Par programmu palaišanu. ” sadaļa Antivīrusu politikā.

Piezīme4: Ik pa laikam KSC kontrolētajos datoros viss sāk sasalt. Uzdevumu pārvaldnieks parādīja, ka sistēmu ielādēja “Kaspersky Security Center ievainojamības novērtēšanas un ielāpu pārvaldības komponents” process (izpildāmais fails vapm.exe). Problēmas analīze parādīja, ka, kad sistēma palēninājās, tika veikts uzdevums “Meklēt ievainojamības un nepieciešamos atjauninājumus”, pārceļot šo uzdevumu uz manuālo palaišanu un apturēšanu, problēmu atrisināja. Ir arī iespēja uzdevumu grafikā noņemt atzīmi no izvēles rūtiņas “palaist neatbildētos uzdevumus” (nepārnesot palaišanu uz manuālais režīms), taču šo iespēju neizmēģināju, jo nospriedu, ka šī funkcija mums nav vajadzīga. UPD: nebija pagājusi pat pusstunda pēc uzdevuma apturēšanas un palaišanas režīma pārslēgšanas uz manuālo, kad kāds trigeris to atkal iedarbināja. Nav laika to izdomāt. Es izdzēsu uzdevumu “Meklēt ievainojamības un nepieciešamos atjauninājumus”, jūs vienmēr varat to pievienot vēlāk.