Liebe Kolleginnen und Kollegen! Heute möchte ich Ihnen etwas über das Kaspersky Anti-Virus Administration System erzählen. Ich sage Ihnen, die Sache ist sehr interessant.
Damit können Sie die Kontrolle über alle Computer in Ihrer Organisation übernehmen und das Öffnen von Websites zulassen/verbieten sowie den Start von Programmen erlauben/verbieten, auch in bestimmten Kategorien (z. B. können Sie den Start aller Browser außer bestimmten verbieten). (Einzelne), Erlauben/Verbieten von Verbindungen mit beliebigen Geräten - Flash-Laufwerken, Festplatte und so weiter (um beispielsweise zu verhindern, dass Benutzer Informationen preisgeben), automatisieren Sie auch die Aktualisierung von Schlüsseln für Kaspersky Antivirus, minimieren Sie den Verkehrsverbrauch bei der Aktualisierung von Antivirenprogrammen (nach der Installation von KSC und der Konfiguration der auf den Workstations installierten Antivirenprogramme). Sie werden von diesem Server und nicht vom Internet aktualisiert. Für die Installation von KSC Version 10 ist laut Pavel Alexandrov, dem technischen Berater von Kaspersky Lab im Föderationskreis Wolga, ein Windows-Betriebssystem (nicht unbedingt ein Server) mit mindestens 2-4 GB geeignet Arbeitsspeicher. Kürzlich führte das Unternehmen Smart Solutions einen praktischen Meisterkurs zu Laptops durch, bei dem Ihr bescheidener Diener die Möglichkeit hatte, sich persönlich mit dieser Kreation von Kaspersky Lab vertraut zu machen. Kaspersky Sicherheitscenter 10 ist, wie Paulus sagte, für diejenigen, die es besitzen, kostenlos Unternehmenslizenz für KES (Kaspersky Endpoint Security) 10. Zum Glück für uns, Mitprogrammierer/ Systemadministratoren Bei den Haushaltsinstitutionen der Republik Tatarstan müssen Sie nichts kaufen – alle notwendigen Tools sind im GIST-Netzwerk unter kav.tatar.ru erhältlich. Und für Ihre Bequemlichkeit, liebe Kollegen, veröffentliche ich außerdem Video-Tutorials, die mir freundlicherweise von Igor Aleksandrovich, einem Unternehmensspezialisten, zur Verfügung gestellt wurden NovaInTech -> Link zu Video-Tutorials auf Youtube. Sollten Sie nach dem Anschauen des Videos noch Fragen haben, helfe ich Ihnen gerne über Skype (lisischko) weiter.
P.S. Sie können Ihren Kaspersky Anti-Virus-Verwaltungsserver dem TsIT KSC unterordnen. Ich werde nicht sagen, welche Vorteile dies bietet. Ich habe dies nicht selbst getan, aber es ist auf der Website kav.tatar.ru beschrieben
Hinweis 1: Die Liste der ausführbaren Dateien wurde auf dem Server auch durch die neu erstellte Aufgabe „Inventar“ nicht aufgefüllt, bis das Kontrollkästchen im Abschnitt „ aktiviert wurde Zusätzliche Optionen” – „Berichte und Speicherung“ – Informieren Sie den Administrationsserver über „Über laufende Programme“ in der Antiviren-Richtlinie.
Hinweis 4: Von Zeit zu Zeit fängt auf von KSC kontrollierten Computern alles an, einzufrieren. Der Task-Manager zeigte an, dass das System durch den Prozess „Kaspersky Security Center Vulnerability Assessment & Patch Management Component“ (ausführbare Datei vapm.exe) geladen wurde. Eine Analyse des Problems ergab, dass bei langsamer werdendem System die Aufgabe „Suche nach Schwachstellen und erforderlichen Updates“ ausgeführt wurde; die Übertragung dieser Aufgabe auf manuelles Starten und Stoppen löste das Problem. Außerdem besteht die Möglichkeit, das Kontrollkästchen „Verpasste Aufgaben ausführen“ im Aufgabenplan zu deaktivieren (ohne den Start in den manuellen Modus zu schalten). Ich habe diese Option jedoch nicht ausprobiert, da ich entschieden habe, dass diese Funktion für uns unnötig ist. UPD: Nach dem Stoppen der Aufgabe und dem Umschalten des Startmodus auf manuell war noch nicht einmal eine halbe Stunde vergangen, als ein Auslöser sie erneut startete. Es bleibt keine Zeit, es herauszufinden. Ich habe die Aufgabe „Nach Schwachstellen und erforderlichen Updates suchen“ gelöscht; Sie können sie später jederzeit hinzufügen.
Der Artikel untersucht das Kaspersky-Lab-Produkt Kaspersky Endpoint Security und seinen Einsatz im Unternehmensumfeld am Beispiel unserer KundenGuten Tag, lieber Besucher. Aus dem Titel des Artikels können Sie bereits erkennen, dass wir heute über Schutz sprechen werden. In einem der vorherigen Artikel habe ich ein Produkt aus diesem IT-Bereich rezensiert, das sich gut bewährt hat. Heute erzähle ich Ihnen von einem ebenso interessanten Produkt von Kaspersky Lab, dessen Partner wir sind: Kaspersky Endpoint Security. Es wird in der virtuellen Hyper-V-Umgebung auf Maschinen der zweiten Generation überprüft. Der Serverteil wird auf dem Betriebssystemdomänencontroller implementiert Windows Server 2012 R2, AD-Modus Windows Server 2012 R2 und Client unter Windows 8.1.
Es ist erwähnenswert, dass wir dieses Produkt in unserer IT-Outsourcing-Praxis ständig verwenden.
Was ist Kaspersky Endpoint Security?
In Kaspersky Endpoint Security für Windows-Technologie Weltklasse-Schutz vor Schadsoftware kombiniert mit Application Control, Web Control und Device Control sowie Datenverschlüsselung – alles innerhalb einer Anwendung. Alle Funktionen werden über eine einzige Konsole verwaltet, was die Bereitstellung und Verwaltung einer breiten Palette von Kaspersky-Lab-Lösungen vereinfacht.
Möglichkeiten:
- Einzelanwendung
- Einzelkonsole
- Einheitliche Richtlinien
Kaspersky Endpoint Security für Windows ist eine einzelne Anwendung, die eine breite Palette wichtiger Sicherheitstechnologien umfasst, wie zum Beispiel:
- Anti-Malware-Schutz (einschließlich Firewall und Intrusion-Prevention-System)
- Arbeitsplatzkontrolle
- Programmsteuerung
- Webkontrolle
- Gerätesteuerung
- Datenverschlüsselung
Kaspersky Endpoint Security unterscheidet sich in der Menge der enthaltenen Module und enthält je nach Edition eine unterschiedliche Anzahl an Modulen:
- BEGINNEND,
- STANDARD
- FORTSCHRITTLICH
- Kaspersky Total Security für Unternehmen
In unserem Fall verwenden wir ADVANCED.
Die folgenden Funktionen sind im Rahmen der Kaspersky Endpoint Security for Business START-Lösung verfügbar:
Die folgenden Funktionen sind im Rahmen der Kaspersky Endpoint Security for Business STANDARD-Lösung verfügbar:
- Anti-Malware-, Firewall- und Intrusion-Prevention-System
- Arbeitsplatzkontrolle
- Programmsteuerung
- Webkontrolle
- Gerätesteuerung
...sowie weitere Technologien von Kaspersky Lab zur Gewährleistung der IT-Sicherheit
Die folgenden Funktionen sind im Rahmen der Lösungen Kaspersky Endpoint Security for Business ADVANCED und Kaspersky Total Security for Business verfügbar:
- Anti-Malware-, Firewall- und Intrusion-Prevention-System
- Arbeitsplatzkontrolle
- Programmsteuerung
- Webkontrolle
- Gerätesteuerung
- Verschlüsselung
...sowie weitere Technologien von Kaspersky Lab zur Gewährleistung der IT-Sicherheit.
Die Architektur
Serverteil:
- Kaspersky Security Center-Administrationsserver
- Verwaltungskonsole des Kaspersky Security Center
- Netzwerkagent von Kaspersky Security Center
Kundenteil:
- Kaspersky Endpoint Security
Also lasst uns anfangen
Installation des Administrationsservers
In unserem Fall wird der Administrationsserver auf dem AD-Controller installiert Windows-Modus Server 2012 R2. Beginnen wir mit der Installation:
.jpg)
Ich habe vergessen zu klären, dass wir Kaspersky Security Center 10 verwenden werden. Lass es uns installieren vollständige Verbreitung , heruntergeladen von der Website von Kaspersky Lab, das das Installationspaket von Kaspersky Endpoint Security 10 bzw. Network Agent 10 enthält
Wählen Sie im nächsten Assistentenfenster den Pfad zum Entpacken der Distribution aus und klicken Sie auf „Installieren“.
.jpg)
Nach dem Entpacken der Distribution werden wir vom Installationsassistenten von Kaspersky Security Center begrüßt; nach einem Klick auf die Schaltfläche „Weiter“ fragt der Assistent nach „Netzwerkgröße“, denn Wir werden nur zwei Clients haben, einen x86 und einen x64, dann geben wir „Weniger als 100 Computer im Netzwerk“ an.
.jpg)
Wir geben das Konto an, unter dem der „Administration Server“ gestartet wird. In unserem Fall das Domänenadministratorkonto.
.jpg)
Kaspersky Security Center speichert alle seine Daten in einem DBMS. Während der Installation werden Sie vom Assistenten zur Installation aufgefordert Microsoft SQL Server 2008 R2 Express, oder, wenn Sie bereits ein DBMS installiert haben, können Sie den Namen des SQL-Servers und den Namen der Datenbank auswählen.
.jpg)
Im Schritt „Administration Serveradresse“ werden Sie vom Assistenten aufgefordert, die Serveradresse anzugeben, denn Da wir AD installiert und DNS integriert haben, wäre es sinnvoller, den Servernamen anzugeben.
.jpg)
Nachdem Sie die zu verwaltenden Plugins ausgewählt haben, beginnt die Installation von Kaspersky Security Center.
.jpg)
Nach erfolgreicher Installation und dem ersten Start von Kaspersky Security Center werden wir von einem Assistenten begrüßt Ersteinrichtung, in dem wir den Schlüssel angeben, die Vereinbarung zur KSN-Teilnahme akzeptieren und die E-Mail-Adresse für Benachrichtigungen angeben können.
.jpg)
.jpg)
Außerdem werden die Update-Parameter festgelegt und eine Richtlinie mit Aufgaben erstellt.
.jpg)
Nach der Installation wird Folgendes auf unserem Server installiert:
- Administrationsserver
- Verwaltungskonsole
- Administrationsagent
Kaspersky Endpoint Security wird jedoch nicht installiert. Wir werden eine Remote-Installation durchführen, weil... Wenn der Administrationsagent bereits installiert ist, können wir Kaspersky Endpoint Security auf dem Server bereitstellen. Wenn kein Administrationsagent vorhanden ist und alle eingehenden Verbindungen in der Firewall blockiert werden Windows-Remote Die Installation wird nicht funktionieren. Erweitern Sie den Knoten „Remote-Installation“ und wählen Sie „Remote-Installationsassistenten ausführen“. Wählen Sie das Installationspaket aus und klicken Sie auf die Schaltfläche „Weiter“.
.jpg)
Wählen Sie im Fenster „Computer zur Installation auswählen“ die Installationsoption für Computer aus, die sich in Administrationsgruppen befinden. Wählen Sie dann den Server aus und klicken Sie auf die Schaltfläche „Weiter“.
.jpg)
Nach der Aktualisierung wichtiger Module von Kaspersky Endpoint Security ist ein Systemneustart erforderlich, weil... Das Paket ist so neu, dass kein Neustart erforderlich ist. Lassen Sie uns bei der Auswahl der Anmeldeinformationen alles auf den Standardwerten belassen, d. h. leer. Nachdem wir auf die Schaltfläche „Weiter“ geklickt haben, sehen wir den Installationsfortschritt von Kaspersky Endpoint Security.
.jpg)
.jpg)
Gruppen erstellen
Weil Da sich die für Server vorgesehenen Richtlinien und Aufgaben von den Richtlinien und Aufgaben von Workstations unterscheiden, erstellen wir Gruppen, die der Art der Verwaltung für verschiedene Maschinen entsprechen. Erweitern Sie den Knoten „Verwaltete Computer“, wählen Sie „Gruppen“ und klicken Sie auf „Untergruppe erstellen“. Lassen Sie uns zwei Untergruppen erstellen: „Workstations“ und „Server“. Verschieben Sie „DC“ im Menü „Verwaltete Computer – Computer“ per „Drag & Drop“ oder „Ausschneiden & Kopieren“ in die Gruppe „Server“ und erstellen Sie eine Richtlinie und Aufgaben für diese Gruppe, die sich von den Aufgaben und Richtlinien in der Gruppe unterscheiden Knoten „Verwaltete Computer“
Kaspersky Endpoint Security installieren
Um Kaspersky Endpoint Security remote zu installieren, müssen Sie UAC während der Installation deaktivieren. Die Anforderung ist „unpraktisch“, daher erstellen wir im GPO für die Windows-Firewall eine Richtlinie, in der wir eingehende Verbindungen gemäß der folgenden vordefinierten Regel „Datei- und Druckerfreigabe“ zulassen.
Nach der Einrichtung und Verteilung Gruppenrichtlinie, gehen wir zur Administrationskonsole. Erweitern Sie den Knoten „Administrationsserver“, wählen Sie „Kaspersky Anti-Virus installieren“ und klicken Sie auf „Remote-Installationsassistenten ausführen“. Wählen Sie im Fenster des Installationspaket-Auswahlassistenten das gewünschte Paket aus und klicken Sie auf „Weiter“. Wählen Sie Clients in der Gruppe „Nicht zugewiesene Computer“ aus und klicken Sie auf „Weiter“.
.jpg)
Belassen Sie im nächsten Fenster alles auf den Standardeinstellungen und klicken Sie auf „Weiter“. Nach dem Fenster mit der Schlüsselauswahl werden Sie vom Assistenten aufgefordert, den Benutzer aufzufordern, das System nach Abschluss der Installation von Kaspersky Endpoint Security neu zu starten, die Standardeinstellung beizubehalten und auf „Weiter“ zu klicken. Im Schritt „Inkompatible Programme entfernen“ können Sie bei Bedarf natürlich Anpassungen vornehmen. Als nächstes schlägt der Assistent einen Umzug vor Client-Computer zu einer der Gruppen; in unserem Fall verschieben Sie es in die Gruppe „Arbeitsplätze“.
.jpg)
.jpg)
.jpg)
Wie wir sehen, „spricht“ die Konsole über die erfolgreiche Installation von Kaspersky Endpoint Security auf Client-Stationen.
.jpg)
Wie wir sehen können, hat der Administrationsserver nach der Installation die Client-Rechner entsprechend den Bedingungen in der Remote-Installationsaufgabe übertragen.
.jpg)
Kaspersky Endpoint Security auf dem Client-Rechner.
.jpg)
Erstellen wir eine Richtlinie für Client-Stationen, in der wir den „Passwortschutz“ aktivieren. Dies ist beispielsweise erforderlich, wenn der Benutzer das Antivirenprogramm deaktivieren möchte.
.jpg)
Versuchen wir, den Schutz auf dem Client-Computer zu deaktivieren.
.jpg)
Regeln für den Umzug von Computern
Auf dem Administrationsserver können Sie Bewegungsregeln für Client-Computer festlegen. Erstellen wir beispielsweise eine Situation, in der Kaspersky Endpoint Security auf einem neu entdeckten PC installiert wird. Dies ist in einem Szenario nützlich, in dem eine Organisation einen neuen PC installiert hat.
Um die Bereitstellung von Kaspersky Endpoint Security zu automatisieren, definieren wir Bewegungsregeln für Computer. Wählen Sie dazu den Knoten „Nicht zugewiesene Computer“ aus und wählen Sie den Punkt „Regeln für das Verschieben von Computern in Administrationsgruppen konfigurieren“ aus und erstellen Sie eine neue Regel.
.jpg)
.jpg)
In der erstellten Regel wird der neu erkannte PC aus dem angegebenen IP-Adressbereich zur Gruppe „Arbeitsplätze“ hinzugefügt.
Als Nächstes erstellen wir eine Aufgabe zur automatischen Bereitstellung des Virenschutzes für Maschinen, auf denen er nicht installiert ist. Wählen Sie dazu die Gruppe „Arbeitsplätze“ aus und wechseln Sie zum Reiter „Aufgaben“. Erstellen wir eine Aufgabe zur Installation des Virenschutzes mit dem Zeitplan „Sofort“.
Wir sehen also, dass der Client-Computer zur Gruppe „Arbeitsplätze“ hinzugefügt wurde.
.jpg)
Gehen wir zur Registerkarte „Aufgaben“ und sehen wir, dass die Installationsaufgabe gestartet wurde.
.jpg)
Ich möchte Sie daran erinnern, dass die Situation auf einem Computer ohne Virenschutz reproduziert wurde (obwohl ich zuvor eine Remote-Installation auf einem von ihnen demonstriert habe, danach wurde der Antivirus entfernt, um dieses Szenario zu demonstrieren) und wie Sie sehen können , die Installation erfolgt auf einer Maschine ohne Virenschutz, eine Maschine mit Virenschutz wurde von der Abwehr nicht angegriffen. Nach der Installation des Virenschutzes wird die KES-Richtlinie auf diesen Client-Computer angewendet.
Berichte
Berichte in Kaspersky Endpoint Security sind mehr als informativ. Schauen wir uns zum Beispiel den Bericht „Über Versionen von Kaspersky-Lab-Programmen“ an.
.jpg)
Der Bericht zeigt im Detail Informationen über an installierte Programme Kaspersky Lab. Sie können sehen, wie viele Agenten, Client-Lösungen und Server installiert sind. Berichte können gelöscht und hinzugefügt werden. Den Status des Virenschutzes können Sie auch über die „Auswahl von Computern“ einsehen, was Ihnen dabei hilft, Computer bequem nach infizierten Objekten oder mit kritischen Ereignissen zu sortieren.
Abschließend möchte ich sagen, dass nur ein kleiner Teil des Antivirenkomplexes von Kaspersky Lab überprüft wurde. Die Steuerung ist in der Tat praktisch und intuitiv. Bemerkenswert ist jedoch die enorme Arbeitsbelastung der Client-Systeme bei der Suche nach Viren und Potentielle Bedrohungen Diese Arbeitsbelastung wird hauptsächlich durch verursacht heuristische Analyse, was einige Ressourcen erfordert. Das Produkt ist sehr einfach zu verabreichen und eignet sich sowohl für AD als auch für Arbeitsgruppe. Dieses Produkt wurde von vielen unserer Kunden installiert und zeigt nur gute Ergebnisse.
Das war's, Leute, Friede sei mit euch!
Ziel der Arbeit.
In diesem Labor geht es um die Installation eines Antiviren-Verwaltungsservers. Sicherheitsschutz Center.
Vorabinformationen.
Bevor Sie mit der Installation beginnen, müssen Sie sich für das allgemeine Szenario für die Bereitstellung des Virenschutzes entscheiden. Zwei Hauptszenarien, die von Security Center-Entwicklern angeboten werden:
- - Bereitstellung eines Virenschutzes innerhalb der Organisation;
- - Bereitstellung eines Virenschutzes für das Netzwerk der Kundenorganisation (wird von Organisationen verwendet, die als Dienstanbieter fungieren). Das gleiche Schema kann innerhalb einer Organisation verwendet werden, die über mehrere entfernte Abteilungen verfügt. Computernetzwerke die unabhängig vom Netzwerk der Zentrale verwaltet werden.
In Daten Labor arbeit Das erste Szenario wird umgesetzt. Wenn Sie die zweite Version verwenden möchten, müssen Sie zusätzlich die Web-Console-Komponente installieren und konfigurieren. Und hier müssen wir über die Architektur des Security Centers sprechen. Es umfasst die folgenden Komponenten:
- 1. Administrationsserver, das die Funktionen der zentralen Speicherung von Informationen über die im Netzwerk der Organisation installierten LC-Programme und deren Verwaltung übernimmt.
- 2. Netzwerkagent Führt die Interaktion zwischen dem Administrationsserver und den auf dem Computer installierten LC-Programmen durch. Es gibt Versionen des Agenten für verschiedene Zwecke Betriebssysteme- Windows, Novell und Unix.
- 3. Verwaltungskonsole stellt eine Benutzeroberfläche zur Verwaltung des Servers bereit. Die Verwaltungskonsole ist als Erweiterungskomponente für Microsoft Management konzipiert
Konsole (MMC). Sie können damit sowohl lokal als auch remote eine Verbindung zum Administrationsserver herstellen lokales Netzwerk oder über das Internet.
4. Kaspersky Security Center Web-Konsole dient zur Überwachung des Status des Virenschutzes im Netzwerk des Kundenunternehmens, das vom Kaspersky Security Center verwaltet wird. Der Einsatz dieser Komponente wird in diesem Laborworkshop nicht untersucht.
- 1. Installation und Konfiguration des Servers und der Verwaltungskonsole.
- 2. Erstellung von Administrationsgruppen und Verteilung der Client-Computer unter ihnen.
- 3. Remote-Installation von Administrationsagenten und LC-Antivirenprogrammen auf Client-Computern.
- 4. Aktualisierung der Signaturdatenbanken von LC-Programmen auf Client-Computern.
- 5. Konfigurieren von Benachrichtigungen über Virenschutzereignisse.
- 6. Starten Sie die Aufgabe zur Untersuchung auf Befehl und überprüfen Sie die Funktion der Ereignisbenachrichtigungen auf den Client-Computern.
- 7. Analyse von Berichten.
- 8. Einrichtung automatische Installation Antivirenprogramme auf neuen Computern im Netzwerk.
In diesem Labor wird die Implementierung der ersten Stufe behandelt. In Abb. Abbildung 5.35 zeigt ein Diagramm eines Labortischs, der ein geschütztes Netzwerk simuliert (es wurde auch zuvor in Tabelle 5.4 beschrieben). Das Ziel dieser Übung besteht darin, den Security Center-Server und die Verwaltungskonsole auf dem AVServ-Server zu installieren.
Reis. 5.35.
Tabelle 5.5
Unterschiede in den Distributionsversionen von Kaspersky Security Center 9.0
|
Komponente |
Voll |
|
|
Ausführung |
Ausführung |
|
|
Distributionspaket des Administrationsservers |
||
|
Kaspersky Endpoint Security für Windows-Distributionskit |
||
|
Verteilung des Netzwerkagenten |
||
|
Microsoft SQL 2005 Server Express Edition |
||
|
Microsoft. NET Framework 2.0SP1 |
||
|
Microsoft Data Access-Komponente 2.8 |
||
|
Microsoft Windows Installer 3.1 |
||
|
Kaspersky Security Center System Health Validator |
Das Security Center-Distributionspaket kann über den Link http://www.kaspersky.ru/downloads-security-center heruntergeladen werden. In diesem Fall können Sie die Version der heruntergeladenen Distribution auswählen – Lite oder Vollversion. In der Tabelle Tabelle 5.5 listet die Unterschiede zwischen den Distributionsversionen für Version 9.0 auf, die zur Erstellung von Beschreibungen der Laborarbeiten verwendet wurde. Zur Durchführung des Labors benötigen Sie die Vollversion, da mit der Installation des Administrationsservers auch das MS SQL Server 2005 Express DBMS installiert wird, das zur Speicherung von Daten zum Stand des Virenschutzes dient.
Arbeitsbeschreibung.
Starten Sie nach Abschluss der vorbereitenden Schritte das Security Center-Installationsprogramm auf dem AVServ-Server. Nach dem Willkommensfenster werden Sie nach dem Pfad zum Speichern der während des Installationsvorgangs benötigten Dateien gefragt. Es erscheint ein weiteres Willkommensfenster und ein Fenster mit Lizenzvereinbarung, die Sie akzeptieren müssen, um den Installationsvorgang fortzusetzen.
Wählen Sie bei der Auswahl des Installationstyps die Option „Benutzerdefiniert“, um sich ausführlich mit der Liste der installierten Komponenten und angewendeten Einstellungen vertraut zu machen.
Wenn Sie die Option „Standard“ auswählen, wird als Ergebnis des Assistenten der Administrationsserver zusammen mit der Serverversion des Administrationsagenten, der Administrationskonsole, den im Distributionspaket verfügbaren Anwendungsverwaltungs-Plugins und Microsoft SQL Server 2005 Express Edition installiert (sofern es noch nicht installiert wurde).
Der nächste Schritt besteht darin, die zu installierenden Serverkomponenten auszuwählen (Abb. 5.36). Wir müssen den Administrationsserver installieren und dieses Kontrollkästchen deaktiviert lassen.
Wir verwenden keine Cisco NAC-Technologie, die es uns ermöglicht, die Sicherheit eines Mobilgeräts oder Computers zu überprüfen, das sich mit dem Netzwerk verbindet.
Auch im Rahmen des Laborworkshops ist der Einsatz eines Virenschutzes nicht vorgesehen mobile Geräte(z. B. Smartphones), daher installieren wir diese Komponenten jetzt nicht.
Die ausgewählte Netzwerkgröße beeinflusst die Einstellung der Werte einer Reihe von Parametern, die den Betrieb des Virenschutzes bestimmen (sie sind in Tabelle 5.6 aufgeführt). Diese Einstellungen können bei Bedarf nach der Installation des Servers geändert werden.
Sie müssen außerdem das Konto angeben, unter dem der Administrationsserver gestartet wird, oder der Erstellung zustimmen neuer Eintrag(Abb. 5.37).
In früheren Windows-Versionen (z. B. bei der Installation unter Windows Server 2003) enthält dieses Fenster möglicherweise die Option „ Konto Systeme.“ In jedem Fall muss dieser Eintrag über Administratorrechte verfügen, die sowohl für die Erstellung der Datenbank als auch für den späteren Betrieb des Servers erforderlich sind.
Tabelle 5.6
Einstellungen basierend auf der Netzwerkgröße
|
Parameter / Anzahl der Computer |
100-1000 |
1000-5000 |
Mehr |
|
|
Anzeigen des Slave-Knotens in der Konsolenstruktur und Virtuelle Server Verwaltung und alle Parameter im Zusammenhang mit Slave- und virtuellen Servern |
abwesend |
abwesend |
gegenwärtig |
gegenwärtig |
|
Abschnitte anzeigen Sicherheit in den Eigenschaftenfenstern der Server- und Administrationsgruppen |
abwesend |
abwesend |
gegenwärtig |
gegenwärtig |
|
Erstellen einer Administrationsagentenrichtlinie mit dem Erstkonfigurationsassistenten |
abwesend |
abwesend |
gegenwärtig |
gegenwärtig |
|
Zufällige Verteilung der Startzeit der Aktualisierungsaufgabe auf Client-Computern |
abwesend |
innerhalb von 5 Minuten |
innerhalb von 10 Minuten |
innerhalb von 10 Minuten |
Reis. 5.37.
Der nächste Schritt besteht darin, den zu verwendenden Datenbankserver auszuwählen (Abb. 5.38). Zum Speichern von Daten kann Security Center 9.0 Microsoft SQL Server (Versionen 2005, 2008, 2008 R2, einschließlich Express 2005, 2008 Editionen) oder MySQL Enterprise verwenden. In Abb. 5,38, A Das Fenster zur Auswahl des DBMS-Typs wird angezeigt. Wenn der MySQL-Server ausgewählt ist, müssen Sie den Namen und die Portnummer für die Verbindung angeben.
Wenn Sie eine vorhandene Instanz von MS SQL Server verwenden, müssen Sie deren Namen und den Namen der Datenbank angeben (standardmäßig heißt sie KAV). In unserer Laborarbeit verwenden wir die empfohlene Konfiguration, die die Installation von MS SQL Server 2005 Express zusammen mit der Installation von Security Center umfasst (Abb. 5.38, B).
Reis. 5.38.
Nachdem Sie SQL Server als zu verwendendes DBMS ausgewählt haben, müssen Sie den Authentifizierungsmodus angeben, der bei der Arbeit damit verwendet werden soll. Hier belassen wir die Standardeinstellung – den Authentifizierungsmodus Microsoft Windows(Abb. 5.39).
Um Installationspakete zu speichern und Updates zu verteilen, verwendet der Administrationsserver den bereitgestellten Ordner allgemeiner Zugang. Sie können einen vorhandenen Ordner angeben oder einen neuen erstellen. Der Standardfreigabename ist KL8NAKE.
Reis. 5.39.
Sie haben auch die Möglichkeit, die Portnummern anzugeben, die für die Verbindung zum Security Center-Server verwendet werden. Standardmäßig wird TCP-Port 14000 verwendet und mit geschützt SSL-Protokoll Verbindungen - TCP-Port 13000. Wenn Sie nach der Installation keine Verbindung zum Administrationsserver herstellen können, sollten Sie prüfen, ob diese Ports von der Firewall blockiert werden Windows-Bildschirm. Zusätzlich zu den oben genannten wird der UDP-Port 13000 verwendet, um Informationen über das Herunterfahren von Computern an den Server zu übertragen.
Als nächstes müssen Sie die Methode zur Identifizierung des Administrationsservers angeben. Dies können eine IP-Adresse, DNS- oder NetBIOS-Namen sein. Wird für praktische Laborarbeiten verwendet virtuelles Netzwerk Eine Windows-Domäne ist organisiert und es gibt einen DNS-Server, den wir verwenden werden Domain Namen(Abb. 5.40).
Reis. 5.40.
Im nächsten Fenster können Sie installierte Plugins zur Verwaltung auswählen Antivirenprogramme OK. Mit Blick auf die Zukunft können wir sagen, dass das Produkt Kaspersky Endpoint Security 8 für Windows bereitgestellt wird, das Plugin, für das wir benötigen (Abb. 5.41).
Reis. 5.41.
Anschließend werden die ausgewählten Programme und Komponenten auf dem Server installiert. Sobald die Installation abgeschlossen ist, wird die Verwaltungskonsole gestartet. Wenn Sie das letzte Fenster des Installationsassistenten deaktiviert haben, starten Sie ihn über das Startmenü -> Programme -> Kaspersky Security Center.
Übung 1.
Installieren Sie den Administrationsserver entsprechend der Beschreibung auf virtuelle Maschine AVServ.
Wenn Sie die Konsole starten, wird die Ersteinrichtung des Servers durchgeführt. Im ersten Schritt können Sie Aktivierungscodes oder Dateien angeben Lizenzschlüssel für LC-Antivirenprodukte. Wenn Sie einen „Unternehmens“-Schlüssel für mehrere Computer haben, wird der Schlüssel mit den Standardeinstellungen automatisch vom Server an Client-Computer verteilt.
Reis. 5.42.
Sie können auch der Nutzung von Kaspersky Security Network (KSN) zustimmen oder diese ablehnen, einem Remote-Dienst, der Zugriff auf die Wissensdatenbank von Kaspersky Lab über die Reputation von Dateien, Internetressourcen und Software bietet.
Der nächste Schritt besteht darin, die Einstellungen für die Benachrichtigung des Antivirenschutz-Administrators zu konfigurieren Email. Sie müssen die Postanschrift, smtp-ssrvsr und ggf. Parameter zur Autorisierung auf dem Server angeben (Abb. 5.42). Wenn das Labor nicht über ein geeignetes Labor verfügt Mail-Server können Sie diesen Schritt überspringen und die Einstellungen später vornehmen.
Wenn Sie über einen Proxyserver auf das Internet zugreifen, müssen Sie dessen Parameter angeben. Nach Bestehen dieser Phase ist es abgeschlossen automatische Erstellung Standardrichtlinien, Gruppenaufgaben und Verwaltungsaufgaben. Sie werden in den folgenden Laboren ausführlicher besprochen.
Reis. 5.43.
Der nächste Schritt besteht darin, automatisch mit dem Herunterladen von Updates zu beginnen. Wenn der Download erfolgreich gestartet wurde, können Sie, ohne auf den Abschluss zu warten, auf die Schaltfläche „Weiter“ klicken und nach Abschluss des Ersteinrichtungsassistenten zum Hauptfenster der Verwaltungskonsole wechseln (Abb. 5.43). Es sollte angezeigt werden, dass es im Netzwerk einen verwalteten Computer gibt (zusammen mit dem Administrationsserver wurde ein Administrationsagent auf dem AVScrv-Computer installiert), der über keinen Virenschutz verfügt. Dies gilt als kritisches Ereignis.
Aufgabe 2.
Ausführen Ersteinrichtung Server.
Die Administrationskonsole kann separat vom Konsolenordner der Distributionsdiskette installiert werden, indem das Setup-Programm ausgeführt wird. Wenn Sie ein aus dem Internet heruntergeladenes Distributionspaket verwenden, müssen Sie den zu Beginn der Installation angegebenen Ordner öffnen, um die Distributionsdateien zu speichern. Standardmäßig ist dies der Ordner C:KSC9 ussianConsole.
Reis. 5.44.
Aufgabe 3.
Installieren Sie die Security Center-Verwaltungskonsole auf der virtuellen Maschine Stationl .labs.local. Überprüfen Sie die Verbindung zum AVServ.labs.local-Server. Dazu müssen Sie im Konsolenfenster dessen Adresse oder Namen angeben (Abb. 5.44) und außerdem dem Erhalt eines Serverzertifikats zustimmen (Abb. 5.45).
Reis. 5.45.
Reis. 5.46.
Wenn die Verbindung fehlschlägt, prüfen Sie, ob die zur Verbindung mit dem Security Center-Server verwendeten Ports auf dem AVScrv-Server blockiert sind (siehe oben). Die Einstellung kann über die Systemsteuerung überprüft werden: System und Sicherheit -> Windows-Firewall -> Durchlaufen eines Programms zulassen Windows-Firewall. Die entsprechenden Auflösungseinstellungen müssen vorhanden sein, siehe Abb. 5.46 (die Namen der Regeln blieben wie in der vorherigen Version des Produkts – Kaspersky Administration Kit).
Dieses Material wurde für Spezialisten erstellt, die sich mit der Verwaltung des Virenschutzes und der Sicherheit in einem Unternehmen befassen.
Auf dieser Seite werden die interessantesten Funktionen der neuesten Versionen von Kaspersky Endpoint Security 10 und der zentralen Verwaltungskonsole von Kaspersky Security Center 10 beschrieben und diskutiert.
Die Informationen wurden auf der Grundlage der Erfahrung der NovaInTech-Spezialisten in der Kommunikation mit Systemadministratoren, Leitern von IT-Abteilungen und Sicherheitsabteilungen von Organisationen ausgewählt, die gerade auf den Virenschutz von Kaspersky umsteigen oder den Umstellungsprozess von der 6. Version durchlaufen des Antivirenprogramms auf Client-Computern und der Verwaltungsverwaltungskonsole Kit 8. Im letzteren Fall, wenn bereits der Antivirenschutz von Kaspersky Lab verwendet wird, ist es auch üblich, dass IT-Spezialisten nicht die meisten Kenntnisse haben interessante Momente bei der Arbeit an neuen Produktversionen, die diesen IT-Spezialisten das Leben wirklich erleichtern und gleichzeitig das Maß an Sicherheit und Zuverlässigkeit erhöhen.
Nachdem Sie diesen Artikel gelesen und die Videos angesehen haben, können Sie sich kurz mit den interessantesten Funktionen vertraut machen, die es bietet letzte Version Verwaltungskonsolen von Kaseprky Security Center und Kaspersky Endpoint Security und sehen Sie, wie es funktioniert.
1. Installation des Kaspersky Security Center 10-Administrationsservers.
Die notwendigen Distributionskits finden Sie auf der offiziellen Website von Kaspersky Lab:
AUFMERKSAMKEIT! Das Verteilerpaket ist vollständig Kaspersky-Versionen Security Center enthält bereits die neueste Version der Kaspersky Endpoint Security-Distribution.
Zunächst möchte ich darüber sprechen, wo man mit der Installation des Virenschutzes von Kaspersky Lab beginnen soll: Nicht mit den Antivirenprogrammen selbst auf Client-Computern, wie es auf den ersten Blick scheinen mag, sondern mit der Installation des Administrationsservers und die zentrale Verwaltungskonsole Kaspesky Security Center (KSC). Mit dieser Konsole können Sie den Virenschutz viel schneller auf allen Computern in Ihrem Unternehmen bereitstellen. In diesem Video sehen Sie, dass es nach der Installation und minimalen Konfiguration des KSC-Administrationsservers möglich wird, ein Installationsprogramm für eine Antivirenlösung für Client-Computer zu erstellen, das auch ein völlig ungeübter Benutzer installieren kann (ich denke, jeder Administrator hat so etwas) Benutzer“) – die Installationsoberfläche enthält nur 2 Schaltflächen – „Installieren“ und „Schließen“.
Der Administrationsserver selbst kann auf jedem Computer installiert werden, der immer eingeschaltet oder maximal zugänglich ist; dieser Computer muss für andere Computer im Netzwerk sichtbar sein und es ist sehr wichtig, dass er Zugang zum Internet hat (zum Herunterladen von Datenbanken und zum Synchronisieren). mit der KSN-Cloud).
Schauen Sie sich das Video an, auch wenn Sie die Mittelkonsole schon einmal eingebaut haben, aber vorherige Versionen- vielleicht hören und sehen Sie selbst etwas Neues...
MOCHTEST DU DAS VIDEO?
Wir machen das Gleiche Lieferung von Kaspersky-Produkten. Und noch mehr: Wir bieten technischen Support. Wir kümmern uns um unsere Kunden.
2. Einrichten einer zentralen Verwaltung auf Computern, auf denen Kaspersky bereits installiert ist.
In kleinen Organisationen kommt es häufig vor, dass Systemadministratoren den Virenschutz auf jedem Computer manuell installieren und konfigurieren. Dadurch erhöht sich der Zeitaufwand für die Aufrechterhaltung des Virenschutzes und es bleibt nicht genug Zeit für wichtigere Aufgaben. Es gibt Fälle, in denen Administratoren einfach aus Zeitmangel einfach nicht wissen, dass Unternehmensversionen des Virenschutzes von Kaspersky Lab in der Regel über eine zentrale Verwaltung verfügen und dass sie für dieses Wunder der Zivilisation nichts bezahlen müssen .
Um bereits installierte Client-Antivirenprogramme mit dem Administrationsserver zu „verknüpfen“, benötigen Sie nur sehr wenig:
- Installieren Sie den Administrationsserver (Erster Abschnitt dieses Artikels).
- Installieren Sie den Administrationsserver-Agenten (NetAgent) auf allen Computern – über die Installationsoptionen erzähle ich Ihnen im angehängten Video unten.
- Nach der Installation des Administrationsserver-Agenten befinden sich die Computer je nach Ihren Einstellungen entweder im Abschnitt „Nicht verteilte Computer“ oder im Abschnitt „Verwaltete Computer“. Wenn sich die Computer in „Nicht verteilte Computer“ befinden, müssen sie in „Verwaltete Computer“ übertragen und eine Richtlinie konfiguriert werden, die für sie gilt.
Nach diesen Schritten sind Ihre Computer von der zentralen Konsole aus für Sie sichtbar, Benutzer können die auf ihren Computern installierten Antivirenprogramme nicht mehr verwalten und es kommt zu weniger Infektionen und weniger Kopfschmerzen für den Administrator.
Im folgenden Video werde ich versuchen, Szenarien für die Installation von NetAgents auf Client-Computern zu beschreiben, je nachdem, wie Ihr Netzwerk strukturiert ist.
