Dragi kolege! Danas vam želim reći o sustavu Kaspersky Anti-Virus Administration System. Stvar je, reći ću vam, vrlo zanimljiva.
Pomoću njega možete preuzeti kontrolu nad svim računalima u svojoj organizaciji u smislu dopuštanja/zabrane otvaranja stranica, dopuštanja/zabranjivanja pokretanja programa, uključujući i određene kategorije (na primjer, možete zabraniti pokretanje svih preglednika osim određenih one), dopuštanje/zabrana povezivanja bilo koje opreme - flash diskovi, tvrdi diskovi i tako dalje (na primjer, kako bi se spriječilo curenje informacija od korisnika), također automatizirati ažuriranje ključeva za Kaspersky antivirus, minimizirati potrošnju prometa prilikom ažuriranja antivirusa (nakon instaliranja KSC-a i konfiguriranja antivirusa instaliranih na radnim stanicama na njemu, ažurirat će se s ovog poslužitelja, a ne s interneta). Za instalaciju KSC verzije 10, prema tehničkom savjetniku Kaspersky Laboratorija u Povolškom saveznom okrugu - Pavelu Aleksandrovu, prikladan je Windows OS (ne nužno poslužitelj) s najmanje 2-4 GB RAM memorija. Nedavno je tvrtka Smart Solutions održala Praktični majstorski tečaj o prijenosnim računalima, gdje se vaš ponizni sluga mogao osobno upoznati s ovom kreacijom Kaspersky Laba. Kaspersky Security Center 10, kao što je rekao Pavel, besplatno se daje onima koji ga posjeduju korporativna licenca za KES ( Kaspersky Endpoint Sigurnost) 10. Srećom po nas, kolege programeri/ administratori sustava proračunskih institucija Republike Tatarstan, ne morate ništa kupiti - svi potrebni alati dostupni su u GIST mreži na kav.tatar.ru. Također, radi vaše udobnosti, kolege, objavljujem video upute koje je ljubazno ustupio Igor Aleksandrovich, stručnjak tvrtke NovaInTech -> Link na video upute na Youtubeu. Ako nakon gledanja videa imate još pitanja, rado ću vam pomoći na Skypeu (lisischko).
p.s. Svoj Kaspersky Anti-Virus poslužitelj za upravljanje možete podrediti TsIT KSC-u, neću reći koje prednosti to daje - nisam to sam učinio, ali je opisano na web stranici kav.tatar.ru
Napomena1: Popis izvršnih datoteka nije nadopunjen na poslužitelju, čak ni novostvorenim zadatkom "Inventar", sve dok nije označen potvrdni okvir u odjeljku " Dodatne mogućnosti” – “Izvješća i pohrana” – Obavijestite administrativni poslužitelj “O pokrenutim programima” u politici zaštite od virusa.
Napomena 4: S vremena na vrijeme, na računalima koja kontrolira KSC, sve se počne zamrzavati. Upravitelj zadataka pokazao je da je sustav učitavao proces "Komponenta za procjenu ranjivosti Kaspersky Security Center & upravljanje zakrpama" (izvršna datoteka vapm.exe). Analiza problema pokazala je da se prilikom usporavanja sustava izvršavao zadatak “Traži ranjivosti i potrebna ažuriranja”; prebacivanje ovog zadatka na ručno pokretanje i zaustavljanje riješilo je problem. Također, postoji opcija da poništite potvrdni okvir "pokreni propuštene zadatke" u rasporedu zadataka (bez prebacivanja pokretanja u ručni način rada), ali nisam isprobao ovu opciju, s obzirom na odluku da nam je ova funkcija nepotrebna. UPD: nije prošlo ni pola sata od zaustavljanja zadatka i prebacivanja načina pokretanja na ručni, kad ga je neki okidač ponovno pokrenuo. Nema vremena da se to shvati. Izbrisao sam zadatak "Traži ranjivosti i potrebna ažuriranja"; uvijek ga možete dodati kasnije.
Članak ispituje Kaspersky Lab proizvod Kaspersky Endpoint Security i njegovu upotrebu u korporativnom okruženju, koristeći primjer naših klijenataDobar dan, dragi posjetitelju. Iz naslova članka već razumijete da ćemo danas govoriti o zaštiti. U jednom od prethodnih članaka recenzirao sam proizvod vezan za ovo područje IT-a koji se dobro pokazao. Danas ću vam reći o jednako zanimljivom proizvodu tvrtke Kaspersky Lab, čiji smo partneri, Kaspersky Endpoint Security. Bit će pregledan u Hyper-V virtualnom okruženju, na strojevima druge generacije. Poslužiteljski dio će biti implementiran na OS kontroleru domene Windows poslužitelj 2012 R2, AD način rada Windows Server 2012 R2 i klijent na Windows 8.1.
Važno je napomenuti da ovaj proizvod stalno koristimo u našoj IT outsourcing praksi.
Što je Kaspersky Endpoint Security?
U Kaspersky Endpoint Security za Windows tehnologija zaštita svjetske klase protiv malware u kombinaciji s Application Control, Web Control i Device Control, kao i enkripcijom podataka - sve unutar jedne aplikacije. Svim funkcijama upravlja se s jedne konzole, što pojednostavljuje implementaciju i administraciju širokog spektra Kaspersky Lab rješenja.
Mogućnosti:
- Jedna aplikacija
- Jednostruka konzola
- Jedinstvene politike
Kaspersky Endpoint Security za Windows jedna je aplikacija koja uključuje širok raspon kritičnih sigurnosnih tehnologija, kao što su:
- Zaštita od zlonamjernog softvera (uključujući vatrozid i sustav za sprječavanje upada)
- Kontrola radnog mjesta
- Kontrola programa
- Web kontrola
- Kontrola uređaja
- Šifriranje podataka
Kaspersky Endpoint Security razlikuje se po skupu uključenih modula, koji sadrži različiti broj modula ovisno o izdanju:
- POLAZEĆI,
- STANDARD
- NAPREDNA
- Kaspersky Total Security za posao
U našem slučaju koristit ćemo NAPREDNO.
Sljedeće značajke dostupne su kao dio rješenja Kaspersky Endpoint Security for Business START:
Sljedeće značajke dostupne su kao dio rješenja Kaspersky Endpoint Security for Business STANDARD:
- Anti-malware, firewall i sustav za sprječavanje upada
- Kontrola radnog mjesta
- Kontrola programa
- Web kontrola
- Kontrola uređaja
...kao i druge Kaspersky Lab tehnologije za osiguranje IT sigurnosti
Sljedeće značajke dostupne su kao dio rješenja Kaspersky Endpoint Security for Business ADVANCED i Kaspersky Total Security for Business:
- Anti-malware, firewall i sustav za sprječavanje upada
- Kontrola radnog mjesta
- Kontrola programa
- Web kontrola
- Kontrola uređaja
- Šifriranje
...kao i druge Kaspersky Lab tehnologije za osiguranje IT sigurnosti.
Arhitektura
Dio poslužitelja:
- Poslužitelj administracije Kaspersky Security Center
- Administrativna konzola Kaspersky Security Centera
- Kaspersky Security Center mrežni agent
Klijentski dio:
- Kaspersky Endpoint Security
Pa krenimo
Instalacija poslužitelja za administraciju
U našem slučaju, administrativni poslužitelj bit će instaliran na AD kontroleru Windows način rada Poslužitelj 2012 R2. Započnimo instalaciju:
.jpg)
Zaboravio sam pojasniti, koristit ćemo Kaspersky Security Center 10. Idemo instalirati puna distribucija , preuzet s web stranice Kaspersky Lab, koji uključuje instalacijski paket Kaspersky Endpoint Security 10, odnosno Network Agent 10
U sljedećem prozoru čarobnjaka odaberite stazu za raspakiranje distribucije i kliknite "Instaliraj".
.jpg)
Nakon raspakiranja distribucije, dočekuje nas čarobnjak za instalaciju Kaspersky Security Centera; nakon klika na gumb "Dalje", čarobnjak pita "Veličina mreže", jer Imat ćemo samo dva klijenta, jedan x86 i drugi x64, tada označavamo "Manje od 100 računala na mreži."
.jpg)
Određujemo račun pod kojim će se pokrenuti "Administracijski poslužitelj". U našem slučaju, račun administratora domene.
.jpg)
Kaspersky Security Center pohranjuje sve svoje podatke u DBMS. Tijekom instalacije, čarobnjak od vas traži da instalirate Microsoft SQL poslužitelj 2008 R2 Express ili, ako već imate instaliran DBMS, možete odabrati naziv SQL poslužitelja i naziv baze podataka.
.jpg)
U fazi “Adresa poslužitelja administracije”, čarobnjak traži da navedete adresu poslužitelja, jer Budući da imamo instaliran AD i integrirani DNS, pametnije bi bilo navesti naziv poslužitelja.
.jpg)
Nakon odabira dodataka za upravljanje započet će instalacija Kaspersky Security Centera.
.jpg)
Nakon uspješne instalacije i prvog pokretanja Kaspersky Security Centera, dočekuje nas čarobnjak početno postavljanje, u kojem možemo navesti ključ, prihvatiti ugovor za sudjelovanje u KSN-u i navesti e-mail adresu za obavijesti.
.jpg)
.jpg)
Također su specificirani parametri ažuriranja i kreirana je politika sa zadacima.
.jpg)
Nakon instalacije, sljedeće će biti instalirano na našem poslužitelju:
- Poslužitelj administracije
- Administrativna konzola
- Agent administracije
Ali Kaspersky Endpoint Security neće biti instaliran. Izvršit ćemo daljinsku instalaciju, jer... administrativni agent je već instaliran, tada možemo postaviti Kaspersky Endpoint Security na poslužitelj. Ako nema administrativnog agenta i sve su dolazne veze blokirane u vatrozidu Windows daljinski instalacija neće raditi. Proširite čvor "Daljinska instalacija" i odaberite "Pokreni čarobnjaka za daljinsku instalaciju". Odaberite instalacijski paket i kliknite gumb "Dalje".
.jpg)
U prozoru “Odabir računala za instalaciju” odaberite opciju instalacije za računala koja se nalaze u administrativnim grupama. Zatim odaberite poslužitelj i kliknite gumb "Dalje".
.jpg)
Bit će potrebno ponovno pokretanje sustava nakon ažuriranja važnih modula Kaspersky Endpoint Security, jer... Paket je dovoljno nov da ponovno pokretanje nije potrebno. Kod odabira vjerodajnica, ostavimo sve kao zadano, tj. prazan. Nakon klika na gumb "Dalje", vidjet ćemo napredak instalacije programa Kaspersky Endpoint Security.
.jpg)
.jpg)
Stvaranje grupa
Jer Budući da se politike i zadaci namijenjeni poslužiteljima razlikuju od politika i zadaća radnih stanica, kreirat ćemo grupe koje odgovaraju vrsti administracije za različite strojeve. Proširite čvor "Managed computers" i odaberite "Groups", kliknite "Create a subgroup". Kreirajmo dvije podgrupe, “Radne stanice” i “Poslužitelji”. Iz izbornika "Upravljana računala – Računala", koristeći "povuci i ispusti" ili "izreži i kopiraj", premjestite "DC" u grupu "Poslužitelji" i stvorite politiku i zadatke za ovu grupu različite od zadataka i pravila u Čvor "Upravljana računala"
Instaliranje Kaspersky Endpoint Security
Da biste daljinski instalirali Kaspersky Endpoint Security, trebate onemogućiti UAC tijekom instalacije. Zahtjev je "nezgodan", stoga ćemo stvoriti pravilo u GPO-u za Windows vatrozid u kojem ćemo dopustiti dolazne veze prema sljedećem unaprijed definiranom pravilu "Dijeljenje datoteka i pisača".
Nakon postavljanja i distribucije pravila grupe, idemo na administratorsku konzolu. Proširite čvor “Administration Server” i odaberite “Install Kaspersky Anti-Virus”, kliknite “Run Remote Installation Wizard”. U prozoru čarobnjaka za odabir instalacijskog paketa odaberite željeni paket i kliknite "Dalje". Odaberite klijente u grupi "Nedodijeljena računala" i kliknite "Dalje".
.jpg)
U sljedećem prozoru ostavite sve kao zadano i kliknite "Dalje". Nakon prozora s odabirom ključa, čarobnjak od vas traži da zamolite korisnika da ponovno pokrene sustav nakon dovršetka instalacije Kaspersky Endpoint Security, ostavite ga kao zadanog i kliknite na “Dalje”. U koraku "Ukloni nekompatibilne programe" možete napraviti prilagodbe, naravno, ako su potrebne. Zatim, čarobnjak predlaže premještanje klijentska računala u jednu od grupa; u našem slučaju, premjestite je u grupu "Radne stanice".
.jpg)
.jpg)
.jpg)
Kao što vidimo, konzola "govori" o uspješnoj instalaciji Kaspersky Endpoint Security na klijentske stanice.
.jpg)
Kao što vidimo, nakon instalacije, poslužitelj administracije je prenio klijentske strojeve prema uvjetima u zadatku udaljene instalacije.
.jpg)
Kaspersky Endpoint Security na klijentskom računalu.
.jpg)
Kreirajmo politiku za klijentske stanice u kojoj ćemo omogućiti "Zaštitu lozinkom", to je potrebno, na primjer, ako korisnik želi isključiti antivirus.
.jpg)
Pokušajmo onemogućiti zaštitu na klijentskom računalu.
.jpg)
Pravila za premještanje računala
Na poslužitelju administracije možete postaviti pravila kretanja za klijentska računala. Na primjer, stvorimo situaciju u kojoj će Kaspersky Endpoint Security biti instaliran na novootkriveno računalo. Ovo je korisno u slučaju kada je organizacija instalirala novo računalo.
Kako bismo automatizirali implementaciju Kaspersky Endpoint Security-a, definirat ćemo pravila kretanja za računala. Da biste to učinili, odaberite čvor "Nedodijeljena računala" i odaberite stavku "Konfiguriraj pravila za premještanje računala u administrativne grupe" i stvorite novo pravilo.
.jpg)
.jpg)
U stvorenom pravilu, novo otkriveno računalo bit će dodano u grupu "Radne stanice" iz navedenog raspona IP adresa.
Zatim ćemo stvoriti zadatak za automatsku implementaciju antivirusne zaštite za strojeve na kojima nije instalirana. Da biste to učinili, odaberite grupu "Radne stanice" i idite na karticu "Zadaci". Kreirajmo zadatak za instaliranje antivirusne zaštite s rasporedom "Odmah".
Dakle, vidimo da je klijentsko računalo dodano u grupu "Radne stanice".
.jpg)
Idemo na karticu "Zadaci" i vidimo da je instalacijski zadatak započeo.
.jpg)
Dopustite mi da vas podsjetim da je situacija reproducirana na računalu bez antivirusne zaštite (iako sam prije toga demonstrirao udaljenu instalaciju na jednom od njih, nakon toga je antivirus uklonjen da demonstriram ovaj scenarij) i, kao što vidite , instalacija se odvija na stroju bez antivirusne zaštite, stroj s antivirusnom zaštitom obrana nije dirala. Nakon instaliranja antivirusne zaštite, KES politika će se primijeniti na ovo klijentsko računalo.
Izvještaji
Izvješća u Kaspersky Endpoint Securityu više su nego informativna. Na primjer, pogledajmo izvješće “O verzijama programa Kaspersky Lab”.
.jpg)
Izvješće, u nekim detaljima, prikazuje podatke o instaliranih programa Kaspersky Lab. Možete vidjeti koliko je agenata, klijentskih rješenja i poslužitelja instalirano. Izvješća se mogu brisati i dodavati. Također možete vidjeti status antivirusne zaštite koristeći "Odabir računala", što vam pomaže da jednostavno sortirate računala sa zaraženim objektima ili kritičnim događajima.
Zaključno, želio bih reći da je pregledan samo mali dio antivirusnog kompleksa Kaspersky Lab. Kontrole su doista praktične i intuitivne. Ali vrijedi napomenuti ogromno opterećenje klijentskih sustava tijekom traženja virusa i potencijalne prijetnje, ovo radno opterećenje uglavnom je uzrokovano heuristička analiza, što zahtijeva dosta resursa. Proizvod je vrlo jednostavan za primjenu i prikladan je i za AD i za radna skupina. Ovaj proizvod instalirali su mnogi naši klijenti i pokazuje samo dobre rezultate.
Tako je, ljudi, mir vam!
Cilj rada.
Ovaj laboratorij posvećen je instaliranju antivirusnog poslužitelja za upravljanje. Sigurnosna zaštita Centar.
Preliminarne informacije.
Prije nego što započnete instalaciju, trebate odlučiti o općem scenariju za postavljanje antivirusne zaštite. Dva glavna scenarija koje nude razvojni programeri Centra za sigurnost:
- - implementaciju antivirusne zaštite unutar organizacije;
- - postavljanje antivirusne zaštite mreže organizacije klijenta (koju koriste organizacije koje djeluju kao pružatelji usluga). Ista se shema može koristiti unutar organizacije koja ima nekoliko udaljenih odjela, računalne mreže koji se administriraju neovisno o mreži sjedišta.
U podacima laboratorijski rad implementirat će se prvi scenarij. Ako planirate koristiti drugu, morat ćete dodatno instalirati i konfigurirati komponentu Web-konzole. I ovdje treba govoriti o arhitekturi Sigurnosnog centra. Uključuje sljedeće komponente:
- 1. Administracijski poslužitelj, koji obavlja funkcije centralizirane pohrane informacija o LC programima instaliranim u mreži organizacije i njihovo upravljanje.
- 2. Mrežni agent ostvaruje interakciju između administrativnog poslužitelja i LC programa instaliranih na računalu. Postoje verzije Agenta za različite operativni sustavi- Windows, Novell i Unix.
- 3. Administrativna konzola pruža korisničko sučelje za upravljanje poslužiteljem. Administrativna konzola dizajnirana je kao komponenta proširenja za Microsoft Management
Konzola (MMC). Omogućuje vam povezivanje s poslužiteljem administracije i lokalno i udaljeno, koristeći lokalna mreža ili putem interneta.
4. Kaspersky Security Center web-konzola dizajniran je za praćenje statusa antivirusne zaštite mreže klijentske organizacije kojom upravlja Kaspersky Security Center. Upotreba ove komponente neće se proučavati u ovoj laboratorijskoj radionici.
- 1. Instalacija i konfiguracija poslužitelja i administracijske konzole.
- 2. Stvaranje administrativnih grupa i raspodjela klijentskih računala među njima.
- 3. Udaljena instalacija mrežnog agenta i LC antivirusnih programa na klijentska računala.
- 4. Ažuriranje baza potpisa LC programa na klijentskim računalima.
- 5. Konfiguriranje obavijesti o događajima antivirusne zaštite.
- 6. Pokrenite zadatak skeniranja na zahtjev i provjerite rad obavijesti o događajima na klijentskim računalima.
- 7. Analiza izvješća.
- 8. Postavljanje automatska instalacija antivirusni programi na novim računalima na mreži.
Ovaj laboratorij će pokriti provedbu prve faze. Na sl. Slika 5.35 prikazuje dijagram laboratorijskog stola koji simulira zaštićenu mrežu (također je opisan ranije u tablici 5.4). Cilj ovog laboratorija je instalirati poslužitelj Security Center i administracijsku konzolu na AVServ poslužitelj.
Riža. 5.35.
Tablica 5.5
Razlike u verzijama distribucije Kaspersky Security Center 9.0
|
komponenta |
puna |
|
|
verzija |
verzija |
|
|
Distribucijski paket poslužitelja administracije |
||
|
Kaspersky Endpoint Security za distribucijski komplet za Windows |
||
|
Distribucijski paket mrežnog agenta |
||
|
Microsoft SQL 2005 Server Express Edition |
||
|
Microsoft. NET Framework 2.0 SP1 |
||
|
Microsoft Data Access komponenta 2.8 |
||
|
Microsoft Windows Installer 3.1 |
||
|
Validator ispravnosti sustava Kaspersky Security Center |
Distribucijski paket Security Center može se preuzeti s poveznice http://www.kaspersky.ru/downloads-security-center. U tom slučaju možete odabrati verziju preuzete distribucije - Lite ili punu. U tablici U tablici 5.5 navedene su razlike između inačica distribucije za verziju 9.0 koja je korištena za izradu opisa laboratorijskih radova. Za dovršetak laboratorija potrebna vam je puna verzija budući da će uz instalaciju administrativnog poslužitelja biti instaliran i MS SQL Server 2005 Express DBMS koji služi za pohranu podataka o stanju antivirusne zaštite.
Opis posla.
Nakon dovršetka pripremnih koraka pokrenite instalacijski program Security Center na AVServ poslužitelju. Nakon prozora dobrodošlice, od vas će se tražiti put za spremanje datoteka potrebnih tijekom procesa instalacije, drugi prozor dobrodošlice i prozor s licencni ugovor, što se mora prihvatiti za nastavak postupka instalacije.
Prilikom odabira vrste instalacije odaberite opciju “Custom” koja će vam omogućiti da se detaljno upoznate s popisom instaliranih komponenti i primijenjenih postavki.
Ako odaberete opciju “Standard”, tada će se kao rezultat čarobnjaka instalirati Administration Server zajedno s poslužiteljskom verzijom mrežnog agenta, Administracijskom konzolom, dodacima za upravljanje aplikacijama dostupnim u distribucijskom paketu i Microsoft SQL Server 2005 Express Edition (ako prethodno nije instaliran).
Sljedeći korak je odabir komponenti poslužitelja za instalaciju (Slika 5.36). Moramo instalirati poslužitelj administracije i ostaviti ovaj okvir neoznačenim.
Nećemo koristiti Cisco NAC tehnologiju koja nam omogućuje provjeru sigurnosti mobilnog uređaja ili računala koje se spaja na mrežu.
Također, u sklopu laboratorijske radionice nije predviđeno postavljanje antivirusne zaštite na Mobilni uredaji(kao što su pametni telefoni), tako da sada ne instaliramo te komponente.
Odabrana veličina mreže utječe na postavljanje vrijednosti niza parametara koji određuju rad antivirusne zaštite (navedeni su u tablici 5.6). Ove se postavke mogu promijeniti, ako je potrebno, nakon instalacije poslužitelja.
Također ćete morati navesti račun pod kojim će se administrativni poslužitelj pokrenuti ili pristati na izradu novi unos(Slika 5.37).
U prethodnim verzijama sustava Windows (na primjer, prilikom instalacije na Windows Server 2003), ovaj prozor može sadržavati opciju " Račun sustavi." svejedno, ovaj unos mora imati administratorska prava, koja su potrebna kako za kreiranje baze podataka tako i za kasniji rad poslužitelja.
Tablica 5.6
Postavke na temelju veličine mreže
|
Parametar / broj računala |
100-1000 |
1000-5000 |
Više |
|
|
Prikaz podređenog čvora u stablu konzole i virtualni poslužitelji administraciju i sve parametre koji se odnose na slave i virtualne poslužitelje |
odsutan |
odsutan |
predstaviti |
predstaviti |
|
Prikaz odjeljaka Sigurnost u prozorima svojstava poslužitelja i administrativnih grupa |
odsutan |
odsutan |
predstaviti |
predstaviti |
|
Stvaranje pravila mrežnog agenta pomoću čarobnjaka za početnu konfiguraciju |
odsutan |
odsutan |
predstaviti |
predstaviti |
|
Nasumična raspodjela vremena pokretanja zadatka ažuriranja na klijentskim računalima |
odsutan |
unutar 5 minuta |
unutar 10 minuta |
unutar 10 minuta |
Riža. 5.37.
Sljedeći korak je odabir poslužitelja baze podataka koji će se koristiti (Slika 5.38). Za pohranu podataka, Security Center 9.0 može koristiti Microsoft SQL Server (verzije 2005, 2008, 2008 R2, uključujući izdanja Express 2005, 2008) ili MySQL Enterprise. Na sl. 5.38, A prikazuje se prozor za odabir tipa DBMS-a. Ako je odabran MySQL poslužitelj, morat ćete navesti ime i broj porta za povezivanje.
Ako koristite postojeću instancu MS SQL Servera, morat ćete navesti njen naziv i naziv baze podataka (prema zadanim postavkama zove se KAV). U našem laboratorijskom radu koristit ćemo preporučenu konfiguraciju, koja uključuje instalaciju MS SQL Server 2005 Express uz instalaciju Sigurnosnog centra (Sl. 5.38, b).
Riža. 5.38.
Nakon što odaberete SQL Server kao DBMS koji ćete koristiti, morate navesti način provjere autentičnosti koji će se koristiti pri radu s njim. Ovdje ostavljamo zadanu postavku - način provjere autentičnosti Microsoft Windows(Slika 5.39).
Za pohranjivanje instalacijskih paketa i distribuciju ažuriranja, administrativni poslužitelj koristit će mapu koja se nalazi u opći pristup. Možete navesti postojeću mapu ili stvoriti novu. Zadani naziv dijeljenja je KL8NAKE.
Riža. 5.39.
Također imate mogućnost navesti brojeve portova koji se koriste za povezivanje s poslužiteljem Sigurnosnog centra. Prema zadanim postavkama koristi se TCP port 14000, a za zaštićeni sa SSL protokol veze - TCP port 13000. Ako se nakon instalacije ne možete spojiti na poslužitelj za administraciju, provjerite jesu li ti portovi blokirani vatrozidom Windows zaslon. Osim gore navedenih, UDP port 13000 koristi se za prijenos informacija o gašenju računala na poslužitelj.
Zatim ćete morati navesti metodu za identifikaciju administrativnog poslužitelja. To može biti IP adresa, DNS ili NetBIOS imena. Koristi se za laboratorijske vježbe virtualna mreža Organizirana je Windows domena i postoji DNS poslužitelj, pa ćemo koristiti imena domena(Slika 5.40).
Riža. 5.40.
Sljedeći prozor omogućuje vam odabir instaliranih dodataka za upravljanje antivirusni programi U REDU. Gledajući unaprijed, možemo reći da će biti implementiran proizvod Kaspersky Endpoint Security 8 za Windows, dodatak za koji će nam trebati (Slika 5.41).
Riža. 5.41.
Nakon toga će se odabrani programi i komponente instalirati na poslužitelj. Nakon dovršetka instalacije, pokrenut će se administracijska konzola ili, ako niste označili zadnji prozor čarobnjaka za instalaciju, pokrenite je iz izbornika Start -> Programi -> Kaspersky Security Center.
Vježba 1.
U skladu s opisom instalirajte poslužitelj za administraciju na virtualni stroj AVServ.
Kada pokrenete konzolu, izvodi se početno postavljanje poslužitelja. U prvom koraku možete odrediti aktivacijske kodove ili datoteke licencni ključevi za LC antivirusne proizvode. Ako imate "korporacijski" ključ za nekoliko računala, sa zadanim postavkama ključ će poslužitelj automatski distribuirati klijentskim računalima.
Riža. 5.42.
Također možete pristati ili odbiti korištenje Kaspersky Security Network (KSN), udaljene usluge koja omogućuje pristup bazi znanja tvrtke Kaspersky Lab o reputaciji datoteka, internetskih izvora i softvera.
Sljedeći korak je konfiguriranje postavki za obavještavanje administratora antivirusne zaštite putem e-pošta. Morate navesti poštansku adresu, smtp-ssrvsr i, ako je potrebno, parametre za autorizaciju na poslužitelju (Slika 5.42). Ako laboratorij ne raspolaže odgovarajućim poslužitelj pošte, možete preskočiti ovaj korak i izvršiti postavke kasnije.
Ako Internetu pristupate putem proxy poslužitelja, morat ćete odrediti njegove parametre. Nakon prolaska ove faze bit će dovršen automatsko stvaranje standardne politike, grupni zadaci i administrativni zadaci. O njima će se detaljnije raspravljati u sljedećim laboratorijima.
Riža. 5.43.
Sljedeći korak - automatsko pokretanje preuzimanje ažuriranja. Ako je preuzimanje uspješno započelo, možete, bez čekanja na dovršetak, kliknuti gumb "Dalje" i nakon završetka čarobnjaka za početno postavljanje ići na glavni prozor Administracijske konzole (Slika 5.43). Trebalo bi ispisati da postoji jedno upravljano računalo na mreži (uz administratorski server, na AVScrv računalu je instaliran i administratorski agent), koje nema antivirusnu zaštitu. Ovo se smatra kritičnim događajem.
Zadatak 2.
Izvršiti početno postavljanje poslužitelj.
Administrativna konzola se može instalirati odvojeno od mape Konzola distribucijskog diska pokretanjem Setup programa. Ako koristite distribucijski paket preuzet s interneta, morate otvoriti mapu navedenu na početku instalacije kako biste spremili distribucijske datoteke. Prema zadanim postavkama ovo je mapa C:KSC9 ussianConsole.
Riža. 5.44.
Zadatak 3.
Instalirajte administrativnu konzolu Security Center na Stationl .labs.local virtualni stroj. Provjerite mogućnost povezivanja na poslužitelj AVServ.labs.local. Da biste to učinili, morate naznačiti njegovu adresu ili naziv u prozoru konzole (Slika 5.44), a također pristati na primanje certifikata poslužitelja (Slika 5.45).
Riža. 5.45.
Riža. 5.46.
Ako veza ne uspije, provjerite jesu li priključci koji se koriste za povezivanje s poslužiteljem Sigurnosnog centra blokirani na AVScrv poslužitelju (vidi gore). Postavka se može provjeriti putem upravljačke ploče: Sustav i sigurnost -> Vatrozid za Windows -> Dopusti pokretanje programa Windows vatrozid. Odgovarajuće postavke rezolucije moraju biti prisutne, pogledajte sl. 5.46 (nazivi pravila ostali su kao u prethodnoj verziji proizvoda - Kaspersky Administration Kit).
Ovaj je materijal pripremljen za stručnjake uključene u upravljanje antivirusnom zaštitom i sigurnošću u poduzeću.
Ova stranica opisuje i raspravlja o najzanimljivijim funkcijama najnovijih verzija Kaspersky Endpoint Security 10 i središnje upravljačke konzole Kaspersky Security Center 10.
Informacije su odabrane na temelju iskustva komunikacije stručnjaka NovaInTecha sa sistemskim administratorima, voditeljima IT odjela i sigurnosnim odjelima organizacija koje tek prelaze na Kaspersky antivirusnu zaštitu ili prolaze kroz proces prelaska s korištenja 6. verzije antivirusnog programa na klijentskim računalima i Administratorske upravljačke konzole Kit 8. U potonjem slučaju, kada se već koristi antivirusna zaštita tvrtke Kaspersky Lab, također je uobičajeno da IT stručnjaci ne znaju najviše zanimljivi trenuci u radu novih verzija proizvoda koji stvarno olakšavaju život tim istim IT stručnjacima, a istovremeno povećavaju razinu sigurnosti i pouzdanosti.
Nakon što pročitate ovaj članak i pogledate videozapise, moći ćete se ukratko upoznati s najzanimljivijim funkcijama koje pruža Najnovija verzija upravljačke konzole Kaseprky Security Center i Kaspersky Endpoint Security i pogledajte kako to radi.
1. Instalacija administrativnog poslužitelja Kaspersky Security Center 10.
Potrebne distribucijske pakete možete pronaći na službenoj web stranici Kaspersky Laba:
PAŽNJA! Komplet za distribuciju je završen Kaspersky verzije Security Center već uključuje najnoviju verziju distribucije Kaspersky Endpoint Security.
Prije svega, želio bih razgovarati o tome gdje početi instalirati antivirusnu zaštitu tvrtke Kaspersky Lab: Ne sa samim antivirusima na klijentskim računalima, kao što se na prvi pogled može činiti, već s instalacijom poslužitelja za administraciju i središnja upravljačka konzola Kaspesky Security Center (KSC). Pomoću ove konzole možete mnogo brže implementirati antivirusnu zaštitu na svim računalima u svojoj organizaciji. U ovom videu vidjet ćete da nakon instaliranja i minimalnog konfiguriranja KSC administrativnog poslužitelja, postaje moguće izraditi instalacijski program za antivirusno rješenje za klijentska računala, koje može instalirati čak i potpuno neobučen korisnik (mislim da svaki administrator ima takav “ korisnici”) - instalacijsko sučelje sadrži samo 2 gumba - “Instaliraj” i “Zatvori”.
Sam administrativni server može se instalirati na bilo koje računalo koje je uvijek uključeno ili je maksimalno dostupno to računalo mora biti vidljivo ostalim računalima na mreži, a vrlo je važno da ima pristup Internetu (za preuzimanje baza podataka i sinkronizaciju); s KSN oblakom).
Pogledajte video, čak i ako ste prije instalirali središnju konzolu, ali prethodne verzije- možda i sami čujete i vidite nešto novo...
JE LI VAM SE SVIDIO VIDEO?
Mi radimo isto opskrba Kaspersky proizvodima. I još više - pružamo tehničku podršku. Stalo nam je do naših klijenata.
2. Postavljanje centraliziranog upravljanja na računalima s već instaliranim programom Kaspersky.
Često se događa da u malim organizacijama administratori sustava ručno instaliraju i konfiguriraju antivirusnu zaštitu na svakom računalu. Time se povećava vrijeme koje troše na održavanje antivirusne zaštite i nemaju dovoljno vremena za neke važnije poslove. Postoje slučajevi kada administratori, jednostavno zbog nedostatka vremena, jednostavno ne znaju da korporativne verzije antivirusne zaštite tvrtke Kaspersky Lab uglavnom imaju centralizirano upravljanje i ne znaju da ne moraju ništa platiti za ovo čudo civilizacije .
Kako biste „povezali“ već instalirane klijentske antiviruse s administrativnim poslužiteljem, potrebno vam je vrlo malo:
- Instalirajte administrativni poslužitelj (prvi odjeljak ovog članka).
- Instalirajte agenta poslužitelja administracije (NetAgent) na sva računala - o mogućnostima instalacije ću vam reći u priloženom videu ispod.
- Nakon instalacije agenta poslužitelja administracije, računala će, ovisno o vašim postavkama, biti ili u odjeljku “Nedistribuirana računala” ili u odjeljku “Upravljana računala”. Ako su računala u "Nedistribuirana računala", morat će se prebaciti u "Upravljana računala" i konfigurirati pravilo koje će se primjenjivati na njih.
Nakon ovih koraka, vaša računala će vam biti vidljiva sa središnje konzole, korisnici više neće moći upravljati antivirusima instaliranim na svojim strojevima i, kao rezultat toga, bit će manje infekcija i manje glavobolje za administratore.
U videu u nastavku pokušat ću opisati scenarije instaliranja NetAgentsa na klijentska računala, ovisno o tome kako je vaša mreža strukturirana.
