Ksc 10 إعداد تخزين الأحداث تثبيت مركز أمان كاسبيرسكي. تثبيت برنامج Kaspersky Endpoint Security

يتناول المقال منتج Kaspersky Lab Kaspersky Endpoint Security واستخدامه في بيئة الشركة، باستخدام مثال عملائنا

يوم جيد عزيزي الزائر. من عنوان المقال تفهم ذلك بالفعل اليوم سنتحدثحول الحماية. في إحدى المقالات السابقة، قمت بمراجعة منتج يتعلق بهذا المجال من تكنولوجيا المعلومات، والذي أظهر نفسه بشكل جيد. سأخبركم اليوم عن منتج مثير للاهتمام بنفس القدر من Kaspersky Lab، والذي نحن شركاء فيه، وهو Kaspersky Endpoint Security. وستتم مراجعته في بيئة Hyper-V الافتراضية، على أجهزة الجيل الثاني. سيتم تنفيذ جزء الخادم على وحدة تحكم مجال نظام التشغيل مشغل برامج وندوز 2012 R2، وضع AD Windows Server 2012 R2، والعميل على Windows 8.1.

ومن الجدير بالذكر أننا نستخدم هذا المنتج باستمرار في ممارسة الاستعانة بمصادر خارجية لتكنولوجيا المعلومات لدينا.

ما هو برنامج Kaspersky Endpoint Security؟

يوفر Kaspersky Endpoint Security for Windows تقنية عالمية للحماية من الهجمات البرمجيات الخبيثةمدمجًا مع التحكم في التطبيقات، والتحكم في الويب، والتحكم في الأجهزة، بالإضافة إلى تشفير البيانات - كل ذلك ضمن تطبيق واحد. تتم إدارة جميع الوظائف من وحدة تحكم واحدة، مما يبسط نشر وإدارة مجموعة واسعة من حلول Kaspersky Lab.

الاحتمالات:

• تطبيق واحد
• وحدة تحكم واحدة
• سياسات موحدة

Kaspersky Endpoint Security for Windows هو تطبيق واحد يتضمن مجموعة واسعة من العناصر الأساسية تقنيات الحماية، مثل:

• الحماية ضد البرامج الضارة (بما في ذلك جدار الحمايةونظام منع الاختراق)
• السيطرة على مكان العمل
• التحكم في البرنامج
• التحكم في الويب
• جهاز التحكم
• تشفير البيانات

يختلف Kaspersky Endpoint Security في مجموعة الوحدات المضمنة، حيث يحتوي على عدد مختلف من الوحدات اعتمادًا على الإصدار:

• ابتداء،
• معيار
• متقدم
• برنامج Kaspersky Total Security للأعمال

في حالتنا سوف نستخدم المتقدمة.

تتوفر الميزات التالية كجزء من حل Kaspersky Endpoint Security for Business START:

تتوفر الميزات التالية كجزء من حل Kaspersky Endpoint Security for Business STANDARD:

• نظام مكافحة البرامج الضارة وجدار الحماية ومنع التسلل
• السيطرة على مكان العمل
• التحكم في البرنامج
• التحكم في الويب
• جهاز التحكم

...فضلاً عن تقنيات Kaspersky Lab الأخرى لضمان أمن تكنولوجيا المعلومات

تتوفر الميزات التالية كجزء من حلول Kaspersky Endpoint Security for Business ADVANCED وKaspersky Total Security for Business:

• نظام مكافحة البرامج الضارة وجدار الحماية ومنع التسلل
• السيطرة على مكان العمل
• التحكم في البرنامج
• التحكم في الويب
• جهاز التحكم
• التشفير
  ...فضلاً عن تقنيات Kaspersky Lab الأخرى لضمان أمن تكنولوجيا المعلومات.

بنيان

جزء الخادم:

• خادم الإدارة كاسبيرسكي الأمنمركز
• وحدة التحكم الإدارية لـ Kaspersky Security Center
• وكيل شبكة مركز كاسبيرسكي الأمني

جزء العميل:

• كاسبيرسكي إندبوينت سيكيوريتي

اذا هيا بنا نبدأ

تثبيت خادم الإدارة

في حالتنا، سيتم تثبيت خادم الإدارة على وحدة تحكم AD في وضع Windows Server 2012 R2. لنبدأ التثبيت:

لقد نسيت أن أوضح أننا سنستخدم Kaspersky Security Center 10. فلنقم بالتثبيتالتوزيع الكامل ، تم تنزيله من موقع Kaspersky Lab على الويب، والذي يتضمن حزمة تثبيت Kaspersky Endpoint Security 10، على التوالي، وNetwork Agent 10

في نافذة المعالج التالية، حدد المسار لفك التوزيع وانقر فوق "تثبيت".

بعد تفريغ التوزيعة، يتم الترحيب بنا من قبل معالج تثبيت Kaspersky Security Center؛ بعد النقر فوق الزر "التالي"، يسأل المعالج "حجم الشبكة"، لأن سيكون لدينا عميلين فقط، أحدهما x86 والآخر x64، ثم نشير إلى “أقل من 100 جهاز كمبيوتر على الشبكة”.

نحدد الحساب الذي سيبدأ من خلاله "خادم الإدارة". في حالتنا، حساب مسؤول المجال.

يقوم Kaspersky Security Center بتخزين جميع بياناته في نظام إدارة قواعد البيانات (DBMS). أثناء التثبيت، يطالبك المعالج بتثبيت Microsoft خادم قاعدة البيانات 2008 R2 Express، أو إذا كان لديك نظام إدارة قواعد البيانات (DBMS) مثبت بالفعل، فيمكنك تحديد اسم خادم SQL واسم قاعدة البيانات.

في مرحلة "عنوان خادم الإدارة"، يطلب منك المعالج تحديد عنوان الخادم، لأنه وبما أننا قمنا بتثبيت AD وتكامل DNS، فسيكون من الحكمة تحديد اسم الخادم.

بعد تحديد المكونات الإضافية للإدارة، سيبدأ تثبيت Kaspersky Security Center.

بعد التثبيت الناجح والإطلاق الأول لـ Kaspersky Security Center، يتم الترحيب بنا من قبل المعالج الإعداد الأولي، حيث يمكننا تحديد المفتاح، وقبول اتفاقية مشاركة KSN، والإشارة إلى عنوان البريد الإلكتروني للإشعارات.

يتم أيضًا تحديد معلمات التحديث وإنشاء سياسة بالمهام.

بعد التثبيت، سيتم تثبيت ما يلي على الخادم الخاص بنا:

• خادم الإدارة
• وحدة التحكم الإدارية
• وكيل الإدارة

ولكن لن يتم تثبيت Kaspersky Endpoint Security. سنقوم بالتثبيت عن بعد، لأن... تم تثبيت وكيل الإدارة بالفعل، ثم يمكننا نشر Kaspersky Endpoint Security على الخادم. إذا لم يكن هناك وكيل إدارة وتم حظر كافة الاتصالات الواردة في جدار حماية Windows، فلن يكون التثبيت عن بعد ممكنًا. دعونا نوسع العقدة " التثبيت عن بعد" وحدد "تشغيل معالج التثبيت عن بعد". حدد حزمة التثبيت وانقر على زر "التالي".

في نافذة "تحديد أجهزة الكمبيوتر للتثبيت"، حدد خيار التثبيت لأجهزة الكمبيوتر الموجودة في مجموعات الإدارة. ثم حدد الخادم وانقر على زر "التالي".

ستكون إعادة تشغيل النظام مطلوبة بعد تحديث الوحدات المهمة في Kaspersky Endpoint Security، لأن... الحزمة جديدة بما يكفي بحيث لا تكون هناك حاجة إلى إعادة التشغيل. عند تحديد بيانات الاعتماد، دعونا نترك كل شيء كإعداد افتراضي، أي. فارغ. بعد النقر فوق الزر "التالي"، سنرى تقدم تثبيت Kaspersky Endpoint Security.

إنشاء المجموعات

لأن نظرًا لأن السياسات والمهام المخصصة للخوادم تختلف عن سياسات ومهام محطات العمل، فسنقوم بإنشاء مجموعات تتوافق مع نوع الإدارة للأجهزة المختلفة. قم بتوسيع عقدة "أجهزة الكمبيوتر المُدارة" وحدد "المجموعات"، ثم انقر فوق "إنشاء مجموعة فرعية". لنقم بإنشاء مجموعتين فرعيتين، "محطات العمل" و"الخوادم". من قائمة "أجهزة الكمبيوتر المُدارة - أجهزة الكمبيوتر"، باستخدام "السحب والإسقاط" أو "القص والنسخ"، انقل "DC" إلى مجموعة "الخوادم" وقم بإنشاء سياسة ومهام لهذه المجموعة تختلف عن المهام والسياسات الموجودة في المجموعة عقدة "أجهزة الكمبيوتر المُدارة"

تثبيت برنامج Kaspersky Endpoint Security

لتثبيت Kaspersky Endpoint Security عن بعد، تحتاج إلى تعطيل UAC أثناء التثبيت. المتطلب "غير مناسب"، لذلك سنقوم بإنشاء سياسة في GPO لجدار حماية Windows حيث سنسمح بالاتصالات الواردة وفقًا للقاعدة المحددة مسبقًا التالية "مشاركة الملفات والطابعات".

بعد إعداد سياسة المجموعة وتوزيعها، دعنا ننتقل إلى وحدة التحكم الإدارية. قم بتوسيع عقدة "خادم الإدارة" وحدد "تثبيت Kaspersky Anti-Virus"، ثم انقر فوق "تشغيل معالج التثبيت عن بعد". في نافذة معالج تحديد حزمة التثبيت، حدد الحزمة المطلوبة وانقر فوق "التالي". حدد العملاء في مجموعة "أجهزة الكمبيوتر غير المخصصة" وانقر فوق "التالي".

في النافذة التالية، اترك كل شيء كإعداد افتراضي وانقر على "التالي". بعد نافذة اختيار المفتاح، يطالبك المعالج بمطالبة المستخدم بإعادة تشغيل النظام بعد اكتمال تثبيت Kaspersky Endpoint Security، واتركه كإعداد افتراضي وانقر فوق "التالي". في خطوة "إزالة البرامج غير المتوافقة"، يمكنك إجراء التعديلات، بالطبع، إذا كانت ضرورية. بعد ذلك، يقترح المعالج نقل أجهزة الكمبيوتر العميلة إلى إحدى المجموعات؛ في حالتنا، نقلها إلى مجموعة "محطات العمل".

كما نرى، "تتحدث" وحدة التحكم عن التثبيت الناجح لبرنامج Kaspersky Endpoint Security على محطات العملاء.

كما نرى، بعد التثبيت، قام خادم الإدارة بنقل الأجهزة العميلة وفقًا للشروط الواردة في مهمة التثبيت عن بُعد.

Kaspersky Endpoint Security على جهاز العميل.

لنقم بإنشاء سياسة لمحطات العملاء حيث سنقوم بتمكين "الحماية بكلمة مرور"، وهذا ضروري، على سبيل المثال، إذا أراد المستخدم إيقاف تشغيل برنامج مكافحة الفيروسات.

دعونا نحاول تعطيل الحماية على جهاز العميل.

قواعد نقل أجهزة الكمبيوتر

على خادم الإدارة، يمكنك تعيين قواعد الحركة لأجهزة الكمبيوتر العميلة. على سبيل المثال، لنقم بإنشاء موقف يتم فيه تثبيت Kaspersky Endpoint Security على جهاز كمبيوتر تم اكتشافه حديثًا. يعد هذا مفيدًا في السيناريو الذي تقوم فيه إحدى المؤسسات بتثبيت جهاز كمبيوتر شخصي جديد.

لأتمتة نشر Kaspersky Endpoint Security، سنحدد قواعد الحركة لأجهزة الكمبيوتر. للقيام بذلك، حدد عقدة "أجهزة الكمبيوتر غير المخصصة" وحدد العنصر "تكوين قواعد لنقل أجهزة الكمبيوتر إلى مجموعات الإدارة" وقم بإنشاء قاعدة جديدة.

في القاعدة التي تم إنشاؤها، ستتم إضافة جهاز الكمبيوتر المكتشف حديثًا إلى مجموعة "محطات العمل" من النطاق المحدد لعناوين IP.

بعد ذلك، سنقوم بإنشاء مهمة لنشر الحماية من الفيروسات تلقائيًا للأجهزة التي لم يتم تثبيتها عليها. للقيام بذلك، حدد مجموعة "محطات العمل" وانتقل إلى علامة التبويب "المهام". لنقم بإنشاء مهمة لتثبيت الحماية من الفيروسات باستخدام الجدول الزمني "الفوري".

لذلك، نرى أنه تمت إضافة الكمبيوتر العميل إلى مجموعة "محطات العمل".

دعنا ننتقل إلى علامة التبويب "المهام" ونرى أن مهمة التثبيت قد بدأت.

اسمحوا لي أن أذكرك أنه تم إعادة إنتاج الموقف على جهاز بدون حماية ضد الفيروسات (على الرغم من أنني قبل ذلك قمت بإظهار التثبيت عن بعد على أحدهم، وبعد ذلك تمت إزالة برنامج مكافحة الفيروسات لتوضيح هذا السيناريو)، وكما ترون ، يتم التثبيت على جهاز لا يحتوي على حماية ضد الفيروسات، ولم يمس الدفاع الجهاز الذي يتمتع بحماية ضد الفيروسات. بعد تثبيت الحماية من الفيروسات، سيتم تطبيق سياسة KES على هذا الكمبيوتر العميل.

التقارير

تعد التقارير الواردة في Kaspersky Endpoint Security أكثر من مجرد معلومات. على سبيل المثال، دعونا نلقي نظرة على التقرير "حول إصدارات برامج Kaspersky Lab".

يعرض التقرير، بشيء من التفصيل، معلومات حول البرامج المثبتةكاسبيرسكي لاب. يمكنك معرفة عدد الوكلاء وحلول العملاء والخوادم المثبتة. يمكن حذف التقارير وإضافتها. يمكنك أيضًا عرض حالة الحماية من الفيروسات باستخدام "تحديد أجهزة الكمبيوتر"، مما يساعدك على فرز أجهزة الكمبيوتر بسهولة مع الكائنات المصابة أو الأحداث الهامة.

في الختام، أود أن أقول إنه تمت مراجعة جزء صغير فقط من مجمع مكافحة الفيروسات Kaspersky Lab. الضوابط هي في الواقع مريحة وبديهية. ولكن تجدر الإشارة إلى عبء العمل الهائل الذي تتحمله الأنظمة العميلة أثناء البحث عن الفيروسات والتهديدات المحتملة؛ وينتج عبء العمل هذا بشكل أساسي عن التحليل الإرشادي، الذي يتطلب قدرًا كبيرًا من الموارد. المنتج سهل الإدارة للغاية ومناسب لكل من بيئات AD ومجموعات العمل. تم تثبيت هذا المنتج من قبل العديد من عملائنا ويظهر نتائج جيدة فقط.

هذا كل شيء أيها الناس، السلام عليكم!

الهدف من العمل.

هذا المعمل مخصص لتثبيت خادم إدارة الحماية من الفيروسات بمركز الأمان.

معلومات أولية.

قبل أن تبدأ التثبيت، يتعين عليك تحديد السيناريو العام لنشر الحماية من الفيروسات. هناك سيناريوهان رئيسيان يقدمهما مطورو مركز الأمان:

• - نشر الحماية من الفيروسات داخل المنظمة؛
• - نشر الحماية من الفيروسات لشبكة مؤسسة العميل (التي تستخدمها المنظمات التي تعمل كمقدمي خدمات). يمكن استخدام نفس المخطط داخل مؤسسة بها عدة أقسام بعيدة، حيث تتم إدارة شبكات الكمبيوتر الخاصة بها بشكل مستقل عن شبكة المكتب الرئيسي.

في البيانات العمل المختبريسيتم تنفيذ السيناريو الأول. إذا كنت تخطط لاستخدام الخيار الثاني، فستحتاج بالإضافة إلى ذلك إلى تثبيت مكون وحدة تحكم الويب وتكوينه. وهنا نحتاج للحديث عن بنية مركز الأمن. ويشمل المكونات التالية:

• 1. خادم الإدارة,الذي يؤدي وظائف التخزين المركزي للمعلومات حول برامج LC المثبتة في شبكة المؤسسة وإدارتها.
• 2. وكيل الشبكةينفذ التفاعل بين خادم الإدارة وبرامج LC المثبتة على الكمبيوتر. هناك إصدارات من الوكيل لمختلف أنظمة التشغيل- ويندوز، نوفيل ويونيكس.
• 3. وحدة التحكم الإداريةيوفر واجهة المستخدملإدارة الخادم. تم تصميم وحدة التحكم الإدارية كمكون ملحق لإدارة Microsoft

وحدة التحكم (MMC). فهو يسمح لك بالاتصال بخادم الإدارة محليًا وعن بعد باستخدام شبكه محليهأو عبر الإنترنت.

4. وحدة تحكم الويب Kaspersky Security Centerتم تصميمه لمراقبة حالة الحماية من الفيروسات لشبكة المؤسسة العميلة، والتي تتم إدارتها بواسطة Kaspersky Security Center. لن تتم دراسة استخدام هذا المكون في ورشة العمل المختبرية هذه.

• 1. تثبيت وتكوين الخادم ووحدة التحكم الإدارية.
• 2. إنشاء مجموعات الإدارة وتوزيع أجهزة الكمبيوتر العميلة بينهم.
• 3. التثبيت عن بعد لبرنامج مكافحة الفيروسات Network Agent وLC على أجهزة الكمبيوتر العميلة.
• 4. تحديث قواعد بيانات التوقيع لبرامج LC على أجهزة الكمبيوتر العميلة.
• 5. تكوين الإخطارات حول أحداث الحماية من الفيروسات.
• 6. قم بتشغيل مهمة الفحص عند الطلب وتحقق من تشغيل إشعارات الأحداث على أجهزة الكمبيوتر العميلة.
• 7. تحليل التقارير.
• 8. الإعداد التثبيت التلقائيبرامج مكافحة الفيروسات على أجهزة الكمبيوتر الجديدة على الشبكة.

سيغطي هذا المختبر تنفيذ المرحلة الأولى. في التين. يوضح الشكل 5.35 رسمًا تخطيطيًا لمقعد مختبري يحاكي شبكة محمية (تم وصفه أيضًا سابقًا في الجدول 5.4). الهدف من هذا التمرين المعملي هو تثبيت خادم Security Center ووحدة التحكم الإدارية على خادم AVServ.

أرز. 5.35.

الجدول 5.5

الاختلافات في إصدارات توزيع Kaspersky Security Center 9.0

عنصر	ممتلىء
	إصدار	إصدار
حزمة توزيع خادم الإدارة
حزمة توزيع Kaspersky Endpoint Security للنوافذ
توزيع وكيل الشبكة
مايكروسوفت SQL 2005 إصدار الخادم السريع
مايكروسوفت. الإطار الصافي 2.0SP1
مكون الوصول إلى بيانات Microsoft 2.8
مايكروسوفت ويندوزالمثبت 3.1
أداة التحقق من صحة نظام مركز الأمان Kaspersky

يمكن تنزيل حزمة توزيع مركز الأمان من الرابط http://www.kaspersky.ru/downloads-security-center. في هذه الحالة، يمكنك اختيار إصدار التوزيع الذي تم تنزيله - لايت أو كامل. في الجدول يسرد الجدول 5.5 الاختلافات بين إصدارات التوزيع للإصدار 9.0، والذي تم استخدامه لإعداد أوصاف العمل المختبري. لاستكمال المختبر سوف تحتاج النسخة الكاملة، لأنه إلى جانب تثبيت خادم الإدارة، سيتم تثبيت MS SQL Server 2005 Express DBMS، والذي يستخدم لتخزين البيانات في حالة الحماية من الفيروسات.

وصف العمل.

بعد الانتهاء من الخطوات التحضيرية، قم بتشغيل برنامج تثبيت Security Center على خادم AVServ. بعد نافذة الترحيب، سيطلب منك مسار حفظ الملفات المطلوبة أثناء عملية التثبيت، ستظهر نافذة ترحيب أخرى ونافذة بها اتفاقية الترخيص التي يجب قبولها لمواصلة عملية التثبيت.

عند اختيار نوع التثبيت، حدد الخيار "مخصص"، والذي سيسمح لك بالتعرف بالتفصيل على قائمة المكونات المثبتة والإعدادات المطبقة.

إذا قمت بتحديد الخيار "قياسي"، فإنه نتيجة للمعالج، سيتم تثبيت خادم الإدارة مع إصدار الخادم من وكيل الشبكة ووحدة التحكم الإدارية والمكونات الإضافية لإدارة التطبيقات المتوفرة في حزمة التوزيع وMicrosoft SQL Server 2005 Express Edition (إذا لم يتم تثبيته مسبقًا).

الخطوة التالية هي تحديد مكونات الخادم المراد تثبيتها (الشكل 5.36). نحن بحاجة إلى تثبيت خادم الإدارة، وترك مربع الاختيار هذا بدون تحديد.

لن نستخدم تقنية Cisco NAC، التي تتيح لنا التحقق من أمان الجهاز المحمول أو الكمبيوتر المتصل بالشبكة.

أيضًا، كجزء من ورشة العمل المختبرية، ليس من المخطط نشر الحماية من الفيروسات عليها أجهزة محمولة(مثل الهواتف الذكية)، لذلك لا نقوم بتثبيت هذه المكونات الآن.

يؤثر حجم الشبكة المحدد على إعداد قيم عدد من المعلمات التي تحدد تشغيل الحماية من الفيروسات (وهي مدرجة في الجدول 5.6). يمكن تغيير هذه الإعدادات، إذا لزم الأمر، بعد تثبيت الخادم.

ستحتاج أيضًا إلى تحديد الحساب الذي سيتم من خلاله تشغيل خادم الإدارة، أو الموافقة على الإنشاء دخول جديد(الشكل 5.37).

في الإصدارات السابقة من Windows (على سبيل المثال، عند التثبيت على Windows Server 2003)، قد تحتوي هذه النافذة على الخيار " حسابالأنظمة." على أي حال، هذا الإدخاليجب أن يكون لديك حقوق المسؤول، وهي مطلوبة لإنشاء قاعدة البيانات والتشغيل اللاحق للخادم.

الجدول 5.6

الإعدادات على أساس حجم الشبكة

المعلمة / عدد أجهزة الكمبيوتر		100-1000	1000-5000	أكثر
عرض العقدة التابعة في شجرة وحدة التحكم و الخوادم الافتراضيةالإدارة وجميع المعلمات المتعلقة بالخوادم التابعة والظاهرية	غائب	غائب	حاضر	حاضر
عرض الأقسام أمانفي نوافذ خصائص الخادم ومجموعات الإدارة	غائب	غائب	حاضر	حاضر
إنشاء سياسة وكيل الشبكة باستخدام معالج التكوين الأولي	غائب	غائب	حاضر	حاضر
التوزيع العشوائي لوقت تشغيل مهمة التحديث على أجهزة الكمبيوتر العميلة	غائب	في غضون 5 دقائق	في غضون 10 دقائق	في غضون 10 دقائق

أرز. 5.37.

الخطوة التالية هي تحديد خادم قاعدة البيانات المراد استخدامه (الشكل 5.38). لتخزين البيانات، يمكن لـ Security Center 9.0 استخدام Microsoft SQL Server (الإصدارات 2005 و2008 و2008 R2، بما في ذلك إصدارات Express 2005 و2008) أو MySQL Enterprise. في التين. 5.38، أتظهر نافذة اختيار نوع نظام إدارة قواعد البيانات (DBMS). إذا تم تحديدها خادم ماي إس كيو إل، ستحتاج إلى تحديد الاسم ورقم المنفذ للاتصال.

إذا كنت تستخدم مثيلًا موجودًا لـ MS SQL Server، فستحتاج إلى تحديد اسمه واسم قاعدة البيانات (يُسمى بشكل افتراضي KAV). في عملنا المعملي، سنستخدم التكوين الموصى به، والذي يتضمن تثبيت MS SQL Server 2005 Express مع تثبيت Security Center (الشكل 5.38، ب).

أرز. 5.38.

بعد تحديد SQL Server باعتباره نظام إدارة قواعد البيانات الذي سيتم استخدامه، يجب عليك تحديد وضع المصادقة الذي سيتم استخدامه عند العمل معه. هنا نترك الإعداد الافتراضي - وضع مصادقة Microsoft Windows (الشكل 5.39).

لتخزين حزم التثبيت وتوزيع التحديثات، سيستخدم خادم الإدارة المجلد المتوفر في الوصول العام. يمكنك تحديد مجلد موجود أو إنشاء مجلد جديد. اسم الموارد المشتركةالافتراضي KL8NAKE.

أرز. 5.39.

لديك أيضًا خيار تحديد أرقام المنافذ المستخدمة للاتصال بخادم مركز الأمان. بشكل افتراضي، يتم استخدام منفذ TCP رقم 14000، ويكون محميًا بالبروتوكول اتصالات SSL- منفذ TCP 13000. إذا لم تتمكن بعد التثبيت من الاتصال بخادم الإدارة، فيجب عليك التحقق مما إذا كانت هذه المنافذ محظورة بواسطة جدار الحماية شاشة ويندوز. بالإضافة إلى تلك المذكورة أعلاه، يتم استخدام منفذ UDP 13000 لنقل المعلومات حول إيقاف تشغيل أجهزة الكمبيوتر إلى الخادم.

بعد ذلك، ستحتاج إلى تحديد طريقة تحديد خادم الإدارة. قد يكون هذا عنوان IP أو أسماء DNS أو NetBIOS. في استخدامها للعمل العملي في المختبر الشبكة الافتراضيةيتم تنظيم مجال Windows ويوجد خادم DNS، لذلك سوف نستخدمه أسماء النطاقات(الشكل 5.40).

أرز. 5.40.

تتيح لك النافذة التالية تحديد المكونات الإضافية المثبتة لإدارتها برامج مكافحة الفيروساتنعم. بالنظر إلى المستقبل، يمكننا القول أنه سيتم نشر منتج Kaspersky Endpoint Security 8 for Windows، وهو المكون الإضافي الذي سنحتاج إليه (الشكل 5.41).

أرز. 5.41.

بعد ذلك، سيتم تثبيت البرامج والمكونات المحددة على الخادم. بمجرد اكتمال التثبيت، سيتم تشغيل وحدة التحكم الإدارية، أو إذا قمت بإلغاء تحديد النافذة الأخيرة لمعالج التثبيت، فقم بتشغيلها من القائمة "ابدأ" -> البرامج -> Kaspersky Security Center.

التمرين 1.

وفقا للوصف، قم بتثبيت خادم الإدارة على آلة افتراضية AVServ.

عند تشغيل وحدة التحكم، يتم إجراء الإعداد الأولي للخادم. في الخطوة الأولى، يمكنك تحديد رموز التفعيل أو الملفات مفاتيح الترخيصلمنتجات مكافحة الفيروسات LC. إذا كان لديك مفتاح "شركة" لعدة أجهزة كمبيوتر، مع الإعدادات الافتراضية، فسيتم توزيع المفتاح تلقائيًا بواسطة الخادم على أجهزة الكمبيوتر العميلة.

أرز. 5.42.

يمكنك أيضًا الموافقة أو رفض استخدام Kaspersky Security Network (KSN)، وهي خدمة عن بعد توفر الوصول إلى قاعدة معارف Kaspersky Lab حول سمعة الملفات وموارد الإنترنت والبرامج.

الخطوة التالية هي تكوين الإعدادات لإعلام مسؤول الحماية من الفيروسات بواسطة بريد إلكتروني. يجب عليك تحديد العنوان البريدي وsmtp-ssrvsr، وإذا لزم الأمر، معلمات الترخيص على الخادم (الشكل 5.42). إذا لم يكن لدى المختبر مناسبة خادم البريد، يمكنك تخطي هذه الخطوة وإجراء الإعدادات لاحقًا.

إذا قمت بالوصول إلى الإنترنت من خلال خادم وكيل، فستحتاج إلى تحديد معلماته. بعد الانتهاء من هذه المرحلة، سيتم إنشاء السياسات القياسية ومهام المجموعة والمهام الإدارية تلقائيًا. وسيتم مناقشتها بمزيد من التفصيل في المختبرات التالية.

أرز. 5.43.

الخطوة التالية - بداية تلقائيةتنزيل التحديثات. إذا بدأ التنزيل بنجاح، فيمكنك، دون انتظار الاكتمال، النقر فوق الزر "التالي" وبعد الانتهاء من معالج الإعداد الأولي، انتقل إلى النافذة الرئيسية لوحدة التحكم الإدارية (الشكل 5.43). يجب أن يظهر أن هناك جهاز كمبيوتر مُدارًا واحدًا على الشبكة (إلى جانب خادم الإدارة، تم تثبيت وكيل إدارة على كمبيوتر AVScrv)، والذي لا يتمتع بحماية ضد الفيروسات. ويعتبر هذا حدثا حاسما.

المهمة 2.

ينفذ الإعداد الأوليالخادم.

يمكن تثبيت وحدة التحكم الإدارية بشكل منفصل عن مجلد وحدة التحكم الخاص بقرص التوزيع عن طريق تشغيل برنامج الإعداد. إذا كنت تستخدم حزمة توزيع تم تنزيلها من الإنترنت، فأنت بحاجة إلى فتح المجلد المحدد في بداية التثبيت لحفظ ملفات التوزيع. بشكل افتراضي، هذا هو المجلد C:KSC9 ussianConsole.

أرز. 5.44.

المهمة 3.

قم بتثبيت وحدة تحكم إدارة Security Center على الجهاز الظاهري Stationl .labs.local. تحقق من الاتصال بخادم AVServ.labs.local. للقيام بذلك، يجب عليك الإشارة إلى عنوانه أو اسمه في نافذة وحدة التحكم (الشكل 5.44)، والموافقة أيضًا على تلقي شهادة الخادم (الشكل 5.45).

أرز. 5.45.

أرز. 5.46.

إذا فشل الاتصال، فتحقق مما إذا كانت المنافذ المستخدمة للاتصال بخادم Security Center محظورة على خادم AVScrv (انظر أعلاه). يمكن التحقق من الإعداد من خلال لوحة التحكم: النظام والأمان -> جدار حماية Windows -> السماح للبرنامج بالعمل من خلال جدار حماية Windows. يجب أن تكون إعدادات الدقة المقابلة موجودة، انظر الشكل. 5.46 (تظل أسماء القواعد كما في إصدار سابقمنتج - إدارة كاسبرسكيعدة).

زملائي الأعزاء! أريد اليوم أن أخبركم عن نظام إدارة Kaspersky Anti-Virus. سأخبرك أن الأمر مثير جدًا للاهتمام.

باستخدامه، يمكنك التحكم في جميع أجهزة الكمبيوتر في مؤسستك من حيث السماح/منع فتح المواقع، والسماح/منع تشغيل البرامج، بما في ذلك فئات معينة (على سبيل المثال، يمكنك منع تشغيل جميع المتصفحات باستثناء بعض المتصفحات). تلك)، السماح/رفض توصيل أي جهاز - محركات الأقراص المحمولة، محركات الأقراص الصلبةوما إلى ذلك (على سبيل المثال، لمنع المستخدمين من تسريب المعلومات)، وكذلك أتمتة تحديث مفاتيح برنامج مكافحة الفيروسات Kaspersky، وتقليل استهلاك حركة المرور عند تحديث برامج مكافحة الفيروسات (بعد تثبيت KSC وتكوين برامج مكافحة الفيروسات المثبتة على محطات العمل عليه، سيتم تحديثها من هذا الخادم، وليس من الإنترنت). لتثبيت الإصدار 10 من KSC، وفقًا للمستشار الفني لشركة Kaspersky Lab في منطقة Volga الفيدرالية - Pavel Alexandrov، فإن نظام التشغيل Windows (وليس بالضرورة الخادم) بسعة 2-4 جيجابايت على الأقل مناسب ذاكرة الوصول العشوائي. في الآونة الأخيرة، أجرت شركة Smart Solutions دورة تدريبية عملية حول أجهزة الكمبيوتر المحمولة، حيث تمكن خادمك المتواضع من التعرف شخصيًا على هذا الإبداع من Kaspersky Lab. يتم توفير Kaspersky Security Center 10، كما قال بافيل، مجانًا لأولئك الذين يمتلكون ترخيصًا مؤسسيًا لـ KES (Kaspersky Endpoint Security) 10. ولحسن الحظ، نحن زملائي المبرمجين/مسؤولي النظام في مؤسسات الميزانية في جمهورية تتارستان، لا بحاجة إلى شراء أي شيء - كل ما نحتاج إليه من أدوات متاح على شبكة GIST على kav.tatar.ru. وأيضًا، من أجل راحتكم، أيها الزملاء، أقوم بنشر دروس فيديو يقدمها إيجور ألكساندروفيتش، المتخصص في الشركة NovaInTech -> رابط الفيديوهات التعليمية على اليوتيوب. إذا كان لا يزال لديك أي أسئلة بعد مشاهدة الفيديو، فسأكون سعيدًا بمساعدتك على Skype (lisischko).

ملاحظة. يمكنك جعل خادم إدارة Kaspersky Anti-Virus الخاص بك تابعًا لـ TsIT KSC، ولن أقول ما هي المزايا التي يوفرها هذا - لم أفعل ذلك بنفسي، ولكن تم وصفه على موقع الويب kav.tatar.ru

ملاحظة 1: لم يتم تجديد قائمة الملفات القابلة للتنفيذ على الخادم، حتى من خلال مهمة "الجرد" التي تم إنشاؤها حديثًا، حتى تم تحديد خانة الاختيار في القسم " خيارات إضافية" - "التقارير والتخزين" - أبلغ خادم الإدارة "حول تشغيل البرامج" في سياسة مكافحة الفيروسات.

ملاحظة 4: من وقت لآخر، على أجهزة الكمبيوتر التي تسيطر عليها شركة KSC، يبدأ كل شيء في التجميد. أظهر مدير المهام أنه يتم تحميل النظام من خلال عملية "مكون إدارة التصحيح وتقييم الثغرات الأمنية في Kaspersky Security Center" ( ملف تنفيذي vapm.exe). أظهر تحليل المشكلة أنه عندما كان النظام يتباطأ، تم تنفيذ مهمة "البحث عن الثغرات الأمنية والتحديثات المطلوبة"، وقد أدى نقل هذه المهمة إلى البدء والإيقاف اليدوي إلى حل المشكلة. هناك أيضًا خيار لإلغاء تحديد مربع الاختيار "تشغيل المهام الفائتة" في جدول المهام (دون تبديل التشغيل إلى الوضع اليدوي)، لكنني لم أجرّب هذا الخيار، نظرًا للقرار بأن هذه الوظيفة غير ضرورية بالنسبة لنا. محدث: لم يمر حتى نصف ساعة بعد إيقاف المهمة وتبديل وضع التشغيل إلى الوضع اليدوي، عندما بدأها بعض المشغلات مرة أخرى. ليس هناك وقت لمعرفة ذلك. لقد قمت بحذف مهمة "البحث عن الثغرات الأمنية والتحديثات المطلوبة"، ويمكنك دائمًا إضافتها لاحقًا.

يتم استخدام بوابة الاتصال إذا لم يكن من الممكن إنشاء اتصال مباشر مع خادم الإدارة والكمبيوتر العميل. على سبيل المثال، يوجد خادم الإدارة في شبكة الشركة، ولا يتم تضمين جهاز الكمبيوتر العميل فيه.

كيفية تثبيت

لتثبيت وكيل الشبكة محليًا في وضع بوابة الاتصال:

1. قم بتشغيل ملف التثبيت على الجهاز الذي سيكون بمثابة بوابة الاتصال.

بشكل افتراضي، يوجد ملف التثبيت:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. راجع شروط اتفاقية الترخيص وحدد المربع أوافق على شروط اتفاقية الترخيص.

1. حدد مجلد التثبيت.

1. تعيين عنوان المستقبلوقم بإلغاء التحديد السماح لوكيل الشبكة بفتح منفذ UDP.

1. تخطي خطوة تكوين الوكيل.
2. يختار استخدامها كبوابة اتصال في المنطقة منزوعة السلاح.

1. يختار الاستلام من خادم الإدارة.

1. قم بتعيين العلامات إذا كنت تستخدمها. لمزيد من المعلومات حول استخدام العلامات، راجع المقالة كيفية استخدام العلامات في Kaspersky Security Center 10 ولماذا.

1. تخطي خطوة خيارات إضافية.
2. تفقد الصندوق قم بتشغيل البرنامج أثناء التثبيت.

1. انقر ثَبَّتَ.

كيفيه التنصيب

1. افتح مركز كاسبيرسكي الأمني ​​10.
2. يفتح قائمة السياقالعقدة الأجهزة المدارةو اضغط يخلق → مجموعة.

1. تعيين اسم مجموعة جديدةو اضغط نعم.

1. يفتح ملكياتالعقدة خادم الإدارة.
2. اذهب إلى القسم وكلاء التحديثوقم بإلغاء التحديد تعيين وكلاء التحديث تلقائيا.انقر يضيف.

1. في القائمة المنسدلة للحقل، انقر فوق أضف بوابة اتصال موجودة في المنطقة المجردة من السلاح في.

1. أدخل عنوان بوابة الاتصال وانقر فوق نعم.

1. حدد مجموعة الأجهزة المرتبطة ببوابة الاتصال هذه. انقر نعم.

أثناء فحص الشبكة التالي، سيكتشف خادم الإدارة بوابة الاتصال التي أضافها عنوان IP ويضعها فيها الأجهزة غير المخصصة.

1. إضافة بوابة اتصال إلى مجموعة الأجهزة الخارجية تم إنشاؤها في الخطوة 3.
2. يفتح ملكياتالعقدة خادم الإدارةوانتقل إلى القسم وكلاء التحديث. انقر يضيف.
3. في القائمة المنسدلة الميدانية الجهاز الذي سيكون بمثابة وكيل التحديثانقر إضافة جهاز من مجموعة.إضافة بوابة اتصال من المجموعة خارجيالأجهزةو اضغط نعم.كرر الخطوة 8.
4. حدد بوابة الاتصال المضافة وافتحها ملكيات.

1. اذهب إلى القسم بوابة. تفقد الصندوق بوابة الاتصالو ابدأ في إنشاء اتصال بالبوابة من جانب خادم الإدارة. تعيين عنوان البوابة للأجهزة البعيدةعلى سبيل المثال، abc-lab.kaspersky.com. انقر نعم.

يمكنك إنشاء سياسة وكيل الشبكة لبوابة الاتصال. عند الإنشاء في الخطوة شبكةقم بإلغاء تحديد المربع استخدم منفذ UDP.