Ksc 10 hadisə yaddaşının qurulması. Kaspersky Təhlükəsizlik Mərkəzinin quraşdırılması. Kaspersky Endpoint Security quraşdırılması

Məqalədə müştərilərimizin nümunəsindən istifadə edərək Kaspersky Lab məhsulu Kaspersky Endpoint Security və onun korporativ mühitdə istifadəsi araşdırılır.

Gününüz xeyir, əziz qonaq. Məqalənin adından siz artıq bu gün başa düşürsünüz danışarıq qorunması haqqında. Əvvəlki məqalələrdən birində İT-nin bu sahəsinə aid məhsulu nəzərdən keçirdim, bu da özünü yaxşı tərəfdən göstərdi. Bu gün mən sizə tərəfdaş olduğumuz Kaspersky Lab-ın eyni dərəcədə maraqlı məhsulu Kaspersky Endpoint Security haqqında danışacağam. O, Hyper-V virtual mühitində, ikinci nəsil maşınlarda nəzərdən keçiriləcək. Server hissəsi OS domen nəzarətçisində həyata keçiriləcək Windows Server 2012 R2, AD rejimi Windows Server 2012 R2 və Windows 8.1-də müştəri.

Qeyd etmək lazımdır ki, biz bu məhsulu İT autsorsinq təcrübəmizdə daim istifadə edirik.

Kaspersky Endpoint Security nədir?

Windows üçün Kaspersky Endpoint Security qorunmaq üçün dünya səviyyəli texnologiya təklif edir zərərli proqram Tətbiqlərə Nəzarət, Veb İdarəetmə və Qurğulara Nəzarət, həmçinin məlumatların şifrələnməsi ilə birlikdə - hamısı bir proqram daxilində. Bütün funksionallıq bir konsoldan idarə olunur ki, bu da Kaspersky Lab həllərinin geniş spektrinin yerləşdirilməsini və idarə olunmasını asanlaşdırır.

İmkanlar:

• Tək tətbiq
• Tək konsol
• Vahid siyasətlər

Windows üçün Kaspersky Endpoint Security geniş çeşidli əsasları özündə cəmləşdirən tək proqramdır qoruyucu texnologiyalar, kimi:

• Zərərli proqramlardan qorunma (o cümlədən firewall və müdaxilənin qarşısının alınması sistemi)
• İş yerinə nəzarət
• Proqrama nəzarət
• Veb Nəzarət
• Cihaza Nəzarət
• Məlumatların şifrələnməsi

Kaspersky Endpoint Security nəşrdən asılı olaraq müxtəlif sayda modulları ehtiva edən daxil edilmiş modullar dəstində fərqlənir:

• BAŞLAMA,
• STANDART
• ƏVVƏL
• Biznes üçün Kaspersky Total Security

Bizim vəziyyətimizdə ADVANCED istifadə edəcəyik.

Aşağıdakı funksiyalar Kaspersky Endpoint Security for Business START həllinin bir hissəsi kimi mövcuddur:

Aşağıdakı funksiyalar Kaspersky Endpoint Security for Business STANDARD həllinin bir hissəsi kimi mövcuddur:

• Zərərli proqram təminatı, firewall və müdaxilənin qarşısının alınması sistemi
• İş yerinə nəzarət
• Proqrama nəzarət
• Veb Nəzarət
• Cihaza Nəzarət

...həmçinin İT təhlükəsizliyini təmin etmək üçün digər Kaspersky Lab texnologiyaları

Aşağıdakı funksiyalar Kaspersky Endpoint Security for Business ADVANCED və Kaspersky Total Security for Business həllərinin bir hissəsi kimi mövcuddur:

• Zərərli proqram təminatı, firewall və müdaxilənin qarşısının alınması sistemi
• İş yerinə nəzarət
• Proqrama nəzarət
• Veb Nəzarət
• Cihaza Nəzarət
• Şifrələmə
  ...həmçinin İT təhlükəsizliyini təmin etmək üçün digər Kaspersky Lab texnologiyaları.

Memarlıq

Server hissəsi:

• İdarəetmə serveri Kaspersky Security Mərkəz
• Kaspersky Təhlükəsizlik Mərkəzinin idarəetmə konsolu
• Kaspersky Təhlükəsizlik Mərkəzi Şəbəkə Agenti

Müştəri hissəsi:

• Kaspersky Endpoint Security

Beləliklə, başlayaq

İdarəetmə serverinin quraşdırılması

Bizim vəziyyətimizdə idarəetmə serveri Windows Server 2012 R2 rejimində AD nəzarətçisində quraşdırılacaq. Quraşdırmaya başlayaq:

Dəqiqləşdirməyi unutmuşam, biz Kaspersky Security Center 10-dan istifadə edəcəyik. Quraşdıraq tam paylama , müvafiq olaraq Kaspersky Endpoint Security 10 və Network Agent 10 quraşdırma paketini özündə birləşdirən Kaspersky Lab veb saytından endirilib.

Növbəti sehrbaz pəncərəsində paylamanın paketdən çıxarılması yolunu seçin və “Quraşdır” düyməsini basın.

Dağıtım paketini açdıqdan sonra bizi Kaspersky Security Center quraşdırma sihirbazı qarşılayır; “Sonrakı” düyməsini kliklədikdən sonra sehrbaz “Şəbəkə ölçüsü” soruşur, çünki Yalnız iki müştərimiz olacaq, biri x86, digəri x64, sonra "Şəbəkədə 100-dən az kompüter" qeyd edirik.

"İdarəetmə Serveri" nin başlayacağı hesabı müəyyənləşdiririk. Bizim vəziyyətimizdə, domen administrator hesabı.

Kaspersky Təhlükəsizlik Mərkəzi bütün məlumatlarını DBMS-də saxlayır. Quraşdırma zamanı sehrbaz sizə Microsoft-u quraşdırmağı təklif edir SQL Server 2008 R2 Express və ya artıq quraşdırılmış DBMS varsa, SQL serverinin adını və verilənlər bazasının adını seçə bilərsiniz.

“İdarəetmə serverinin ünvanı” mərhələsində sehrbaz sizdən server ünvanını göstərməyi xahiş edir, çünki Bizdə AD quraşdırılmış və DNS inteqrasiya edilmiş olduğundan, server adını qeyd etmək daha ağıllı olardı.

İdarəetmə üçün plaginləri seçdikdən sonra Kaspersky Təhlükəsizlik Mərkəzinin quraşdırılması başlayacaq.

Uğurlu quraşdırmadan və Kaspersky Təhlükəsizlik Mərkəzinin ilk işə salınmasından sonra bizi sehrbaz qarşılayır ilkin quraşdırma, burada açarı təyin edə bilərik, KSN iştirak müqaviləsini qəbul edə bilərik və bildirişlər üçün e-poçt ünvanını göstərə bilərik.

Yeniləmə parametrləri də müəyyən edilir və tapşırıqları olan siyasət yaradılır.

Quraşdırıldıqdan sonra serverimizdə aşağıdakılar quraşdırılacaq:

• İdarəetmə serveri
• İdarəetmə Konsolu
• İdarə Agenti

Lakin Kaspersky Endpoint Security quraşdırılmayacaq. Uzaqdan quraşdırma həyata keçirəcəyik, çünki... idarəetmə agenti artıq quraşdırılıb, onda biz Kaspersky Endpoint Security-ni serverə yerləşdirə bilərik. Əgər idarəetmə agenti yoxdursa və bütün daxil olan əlaqələr Windows Firewall-da bloklanıbsa, uzaqdan quraşdırma mümkün olmayacaq. Gəlin qovşağı genişləndirək " Uzaqdan quraşdırma" və "Uzaqdan Quraşdırma Sihirbazını Çalıştır" seçin. Quraşdırma paketini seçin və "Sonrakı" düyməsini basın

"Quraşdırmaq üçün kompüterləri seçin" pəncərəsində idarəetmə qruplarında yerləşən kompüterlər üçün quraşdırma seçimini seçin. Sonra serveri seçin və "Sonrakı" düyməsini basın.

Kaspersky Endpoint Security-nin mühüm modullarını yenilədikdən sonra sistemin yenidən işə salınması tələb olunacaq, çünki... Paket o qədər yenidir ki, yenidən yükləməyə ehtiyac yoxdur. Etibarnamələri seçərkən, hər şeyi standart olaraq buraxaq, yəni. boş. “Növbəti” düyməsini kliklədikdən sonra Kaspersky Endpoint Security proqramının quraşdırılması prosesini görəcəyik.

Qrupların yaradılması

Çünki Serverlər üçün nəzərdə tutulan siyasət və tapşırıqlar iş stansiyalarının siyasət və tapşırıqlarından fərqli olduğundan, biz müxtəlif maşınlar üçün idarəetmə növünə uyğun qruplar yaradacağıq. "İdarə olunan kompüterlər" qovşağını genişləndirin və "Qruplar" seçin, "Alt qrup yarat" düyməsini basın. Gəlin “İş stansiyaları” və “Serverlər” adlı iki alt qrup yaradaq. “İdarə olunan kompüterlər – Kompüterlər” menyusunda “çək və burax” və ya “kəs və köçür” istifadə edərək, “DC”-ni “Serverlər” qrupuna köçürün və bu qrup üçün “Sürük və burax” bölməsindəki tapşırıq və siyasətlərdən fərqli siyasət və tapşırıqlar yaradın. "İdarə olunan kompüterlər" qovşağı "

Kaspersky Endpoint Security quraşdırılması

Kaspersky Endpoint Security-ni uzaqdan quraşdırmaq üçün quraşdırma zamanı UAC-ı söndürməlisiniz. Tələb "əlverişsizdir", buna görə də biz Windows Firewall üçün GPO-da aşağıdakı əvvəlcədən müəyyən edilmiş "Fayl və Printer Paylaşımı" qaydasına uyğun olaraq daxil olan əlaqələrə icazə verəcəyimiz bir siyasət yaradacağıq.

Qrup Siyasətini qurduqdan və payladıqdan sonra idarəetmə konsoluna keçək. "İdarəetmə Serveri" qovşağını genişləndirin və "Kaspersky Anti-Virusunu quraşdırın" seçin, "Uzaqdan Quraşdırma Sihirbazını işə salın" düyməsini basın. Quraşdırma paketinin seçim sehrbazı pəncərəsində tələb olunan paketi seçin və “Növbəti” düyməsini basın. “Atanmamış kompüterlər” qrupunda müştəriləri seçin və “Sonrakı” düyməsini basın.

Növbəti pəncərədə hər şeyi standart olaraq buraxın və "Sonrakı" düyməsini basın. Açar seçdiyiniz pəncərədən sonra sehrbaz istifadəçidən Kaspersky Endpoint Security-nin quraşdırılması tamamlandıqdan sonra sistemi yenidən başlatmağı xahiş etməyi təklif edir, onu standart olaraq buraxın və "Növbəti" düyməsini basın. "Uyğun olmayan proqramları silmək" addımında, əlbəttə ki, lazım olduqda düzəlişlər edə bilərsiniz. Sonra, sehrbaz müştəri kompüterlərini qruplardan birinə köçürməyi təklif edir; bizim vəziyyətimizdə onları "İş stansiyaları" qrupuna köçürmək.

Gördüyümüz kimi, konsol Kaspersky Endpoint Security-nin müştəri stansiyalarında uğurlu quraşdırılmasından “danışır”.

Gördüyümüz kimi, quraşdırmadan sonra idarəetmə serveri uzaqdan quraşdırma tapşırığındakı şərtlərə uyğun olaraq müştəri maşınlarını köçürür.

Müştəri maşınında Kaspersky Endpoint Security.

Gəlin müştəri stansiyaları üçün bir siyasət yaradaq ki, orada biz “Parol mühafizəsini” aktivləşdirək; bu, məsələn, istifadəçi antivirusu söndürmək istəyirsə, lazımdır.

Müştəri maşınında qorunmanı söndürməyə çalışaq.

Kompüterlərin daşınması qaydaları

İdarəetmə serverində siz müştəri kompüterləri üçün hərəkət qaydalarını təyin edə bilərsiniz. Məsələn, elə bir vəziyyət yaradaq ki, Kaspersky Endpoint Security yeni kəşf edilmiş kompüterdə quraşdırılacaq. Bu, təşkilatın yeni kompüter quraşdırdığı ssenaridə faydalıdır.

Kaspersky Endpoint Security tətbiqini avtomatlaşdırmaq üçün biz kompüterlər üçün hərəkət qaydalarını müəyyən edəcəyik. Bunu etmək üçün "Təyin olunmamış kompüterlər" qovşağını seçin və "Kompüterləri idarəetmə qruplarına köçürmək üçün qaydaları konfiqurasiya edin" maddəsini seçin və yeni qayda yaradın.

Yaradılmış qaydada, yeni aşkar edilmiş fərdi kompüter müəyyən edilmiş IP ünvanlarından “İş stansiyaları” qrupuna əlavə olunacaq.

Sonra, quraşdırılmadığı maşınlar üçün antivirus qorunmasını avtomatik olaraq yerləşdirmək üçün bir tapşırıq yaradacağıq. Bunu etmək üçün "İş stansiyaları" qrupunu seçin və "Tapşırıqlar" sekmesine keçin. “Dərhal” cədvəli ilə antivirus qorunmasını quraşdırmaq üçün tapşırıq yaradaq.

Beləliklə, müştəri kompüterinin “İş stansiyaları” qrupuna əlavə olunduğunu görürük.

Gəlin "Tapşırıqlar" sekmesine keçək və quraşdırma tapşırığının başladığını görək.

Nəzərinizə çatdırım ki, vəziyyət antivirus qoruması olmayan bir maşında təkrarlandı (baxmayaraq ki, bundan əvvəl onlardan birində uzaqdan quraşdırma nümayiş etdirdim, bundan sonra bu ssenarini nümayiş etdirmək üçün antivirus silindi) və gördüyünüz kimi , quraşdırma antivirus qoruması olmayan bir maşında baş verir, antivirus qoruması olan bir maşın müdafiə ilə toxunmadı. Anti-virus qorunmasını quraşdırdıqdan sonra KES siyasəti bu müştəri kompüterinə tətbiq olunacaq.

Hesabatlar

Kaspersky Endpoint Security-dəki hesabatlar məlumat xarakterli deyil. Məsələn, “Kaspersky Lab proqramlarının versiyaları haqqında” hesabata baxaq.

Hesabatda bəzi təfərrüatlar haqqında məlumatlar göstərilir quraşdırılmış proqramlar Kaspersky Laboratoriyası. Neçə agentin, müştəri həllərinin və serverin quraşdırıldığını görə bilərsiniz. Hesabatlar silinə və əlavə edilə bilər. Siz həmçinin virusa yoluxmuş obyektləri və ya kritik hadisələri olan kompüterləri rahat şəkildə çeşidləməyə kömək edən “Kompüterlərin seçimi”ndən istifadə edərək antivirusdan qorunma statusuna baxa bilərsiniz.

Sonda demək istərdim ki, Kaspersky Lab antivirus kompleksinin yalnız kiçik bir hissəsi nəzərdən keçirilib. Nəzarətlər həqiqətən rahat və intuitivdir. Ancaq virusların və potensial təhlükələrin axtarışı zamanı müştəri sistemlərinin böyük iş yükünü qeyd etmək lazımdır; bu iş yükü əsasən kifayət qədər çox resurs tələb edən evristik təhlildən qaynaqlanır. Məhsulu idarə etmək çox asandır və həm AD, həm də işçi qrup mühitləri üçün uyğundur. Bu məhsul bir çox müştərilərimiz tərəfindən quraşdırılıb və yalnız yaxşı nəticələr göstərir.

Budur, insanlar, sizə sülh!

İşin məqsədi.

Bu laboratoriya Təhlükəsizlik Mərkəzinin antivirus mühafizəsi idarəetmə serverinin quraşdırılmasına həsr olunub.

İlkin məlumat.

Quraşdırmaya başlamazdan əvvəl, antivirus qorunmasının tətbiqi üçün ümumi ssenariyə qərar verməlisiniz. Təhlükəsizlik Mərkəzi tərtibatçıları tərəfindən təklif olunan iki əsas ssenari:

• - təşkilat daxilində antivirus mühafizəsinin tətbiqi;
• - müştəri təşkilatının şəbəkəsinin antivirus mühafizəsinin tətbiqi (xidmət təminatçısı kimi fəaliyyət göstərən təşkilatlar tərəfindən istifadə olunur). Eyni sxem, kompüter şəbəkələri baş ofis şəbəkəsindən asılı olmayaraq idarə olunan bir neçə uzaq bölmələri olan bir təşkilatda istifadə edilə bilər.

Məlumatlarda laboratoriya işi birinci ssenari həyata keçiriləcək. İkincisini istifadə etməyi planlaşdırırsınızsa, əlavə olaraq Web-Konsol komponentini quraşdırmalı və konfiqurasiya etməlisiniz. Və burada Təhlükəsizlik Mərkəzinin arxitekturasından danışmaq lazımdır. Buraya aşağıdakı komponentlər daxildir:

• 1. İdarəetmə serveri, təşkilatın şəbəkəsində quraşdırılmış LC proqramları və onların idarə edilməsi haqqında məlumatların mərkəzləşdirilmiş saxlanması funksiyalarını yerinə yetirir.
• 2. Şəbəkə Agenti kompüterdə quraşdırılmış İdarəetmə Serveri və LC proqramları arasında qarşılıqlı əlaqəni həyata keçirir. Agentin müxtəlif versiyaları var əməliyyat sistemləri- Windows, Novell və Unix.
• 3. İdarəetmə Konsolu təmin edir istifadəçi interfeysi Serveri idarə etmək üçün. İdarəetmə konsolu Microsoft Management-in genişləndirilməsi komponenti kimi hazırlanmışdır

Konsol (MMC). O, istifadə edərək həm yerli, həm də uzaqdan İdarəetmə Serverinə qoşulmağa imkan verir yerli şəbəkə və ya internet vasitəsilə.

4. Kaspersky Təhlükəsizlik Mərkəzi Veb Konsolu Kaspersky Security Center tərəfindən idarə olunan müştəri təşkilatının şəbəkəsinin antivirus mühafizəsi vəziyyətinə nəzarət etmək üçün nəzərdə tutulmuşdur. Bu laboratoriya seminarında bu komponentin istifadəsi öyrənilməyəcək.

• 1. Server və İdarəetmə Konsolunun quraşdırılması və konfiqurasiyası.
• 2. İdarəetmə qruplarının yaradılması və onlar arasında müştəri kompüterlərinin paylanması.
• 3. Müştəri kompüterlərində Network Agent və LC antivirus proqramlarının uzaqdan quraşdırılması.
• 4. Müştəri kompüterlərində LC proqramlarının imza verilənlər bazalarının yenilənməsi.
• 5. Antivirusdan qorunma hadisələri haqqında bildirişlərin konfiqurasiyası.
• 6. Tələb üzrə skan tapşırığını işə salın və müştəri kompüterlərində hadisə bildirişlərinin işini yoxlayın.
• 7. Hesabatların təhlili.
• 8. Quraşdırma avtomatik quraşdırmaşəbəkədəki yeni kompüterlərdə antivirus proqramları.

Bu laboratoriya birinci mərhələnin həyata keçirilməsini əhatə edəcək. Şəkildə. Şəkil 5.35 qorunan şəbəkəni simulyasiya edən laboratoriya dəzgahının diaqramını göstərir (bu, daha əvvəl Cədvəl 5.4-də təsvir edilmişdir). Bu laboratoriyanın məqsədi Təhlükəsizlik Mərkəzinin serverini və idarəetmə konsolunu AVServ serverində quraşdırmaqdır.

düyü. 5.35.

Cədvəl 5.5

Kaspersky Security Center 9.0 paylama versiyalarında fərqlər

Komponent	Tam
	versiya	versiya
İdarəetmə Server paylama paketi
Kaspersky Endpoint Security paylama paketi Windows üçün
Şəbəkə Agentinin paylanması
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework 2.0SP1
Microsoft Data Access Komponenti 2.8
Microsoft Windows Quraşdırıcı 3.1
Kaspersky Security Center System Health Validator

Təhlükəsizlik Mərkəzinin paylama paketini http://www.kaspersky.ru/downloads-security-center linkindən yükləmək olar. Bu halda, yüklənmiş paylamanın versiyasını seçə bilərsiniz - Lite və ya tam. Cədvəldə Cədvəl 5.5-də laboratoriya işlərinin təsvirlərini hazırlamaq üçün istifadə edilmiş 9.0 versiyası üçün paylama versiyaları arasındakı fərqlər sadalanır. Laboratoriyanı başa çatdırmaq üçün sizə lazım olacaq Tam versiyası, çünki idarəetmə serverinin quraşdırılması ilə yanaşı, antivirus qorunması vəziyyəti haqqında məlumatların saxlanması üçün istifadə olunan MS SQL Server 2005 Express DBMS quraşdırılacaq.

İşin təsviri.

Hazırlıq addımlarını tamamladıqdan sonra AVServ serverində Təhlükəsizlik Mərkəzinin quraşdırılması proqramını işə salın. Xoş gəldiniz pəncərəsindən sonra sizdən quraşdırma prosesi zamanı lazım olan faylları saxlamaq üçün yol istəniləcək, başqa bir salamlama pəncərəsi görünəcək və quraşdırma prosesini davam etdirmək üçün qəbul edilməli olan lisenziya müqaviləsi olan bir pəncərə görünəcək.

Quraşdırma növünü seçərkən, quraşdırılmış komponentlərin və tətbiq olunan parametrlərin siyahısı ilə ətraflı tanış olmağa imkan verən "Xüsusi" seçimini seçin.

“Standart” seçimini seçsəniz, sehrbazın nəticəsi olaraq İdarəetmə Serveri Network Agent-in server versiyası, Administrasiya Konsolu, paylama paketində mövcud olan proqram idarəetmə plaginləri və Microsoft SQL Server 2005 Express Edition ilə birlikdə quraşdırılacaq. (əvvəllər quraşdırılmayıbsa).

Növbəti addım quraşdırmaq üçün server komponentlərini seçməkdir (Şəkil 5.36). Biz İdarəetmə Serverini quraşdırmalıyıq və bu onay qutusunu işarəsiz qoymalıyıq.

Biz mobil cihazın və ya şəbəkəyə qoşulan kompüterin təhlükəsizliyini yoxlamağa imkan verən Cisco NAC texnologiyasından istifadə etməyəcəyik.

Həmçinin, laboratoriya seminarının bir hissəsi olaraq, antivirus qorunmasının tətbiqi planlaşdırılmır mobil cihazlar(məsələn, smartfonlar), buna görə də biz indi bu komponentləri quraşdırmırıq.

Seçilmiş şəbəkə ölçüsü antivirus qorunmasının işini təyin edən bir sıra parametrlərin dəyərlərinin təyin edilməsinə təsir göstərir (onlar Cədvəl 5.6-da verilmişdir). Lazım gələrsə, server quraşdırıldıqdan sonra bu parametrlər dəyişdirilə bilər.

Siz həmçinin idarəetmə serverinin işə salınacağı hesabı göstərməli və ya yaradılması ilə razılaşmalısınız yeni giriş(Şəkil 5.37).

Windows-un əvvəlki versiyalarında (məsələn, Windows Server 2003-də quraşdırarkən) bu pəncərədə " seçimi ola bilər. Hesab sistemləri." Hər halda, bu giriş həm verilənlər bazasının yaradılması, həm də serverin sonrakı fəaliyyəti üçün tələb olunan inzibatçı hüquqlarına malik olmalıdır.

Cədvəl 5.6

Şəbəkə ölçüsünə əsaslanan parametrlər

Parametr / kompüterlərin sayı		100-1000	1000-5000	Daha çox
Konsol ağacında qul qovşağının göstərilməsi və virtual serverlər idarəetmə və qul və virtual Serverlərlə əlaqəli bütün parametrlər	yox	yox	indiki	indiki
Bölmələr göstərilir Təhlükəsizlik Server və idarəetmə qruplarının xassələri pəncərələrində	yox	yox	indiki	indiki
İlkin Konfiqurasiya Sihirbazından istifadə edərək Şəbəkə Agenti siyasətinin yaradılması	yox	yox	indiki	indiki
Müştəri kompüterlərində yeniləmə tapşırığının başlama vaxtının təsadüfi paylanması	yox	5 dəqiqə ərzində	10 dəqiqə ərzində	10 dəqiqə ərzində

düyü. 5.37.

Növbəti addım istifadə ediləcək verilənlər bazası serverinin seçilməsidir (şək. 5.38). Məlumatları saxlamaq üçün Təhlükəsizlik Mərkəzi 9.0 Microsoft SQL Serverindən (2005, 2008, 2008 R2 versiyaları, o cümlədən Express 2005, 2008 nəşrləri) və ya MySQL Enterprise istifadə edə bilər. Şəkildə. 5.38, A DBMS növünün seçim pəncərəsi göstərilir. Seçilmişsə MySQL server, siz əlaqə üçün adı və port nömrəsini göstərməlisiniz.

Mövcud MS SQL Server nümunəsindən istifadə etsəniz, onun adını və verilənlər bazasının adını göstərməlisiniz (default olaraq KAV adlanır). Laboratoriya işimizdə MS SQL Server 2005 Express proqramının və Təhlükəsizlik Mərkəzinin quraşdırılmasını nəzərdə tutan tövsiyə olunan konfiqurasiyadan istifadə edəcəyik (Şəkil 5.38, b).

düyü. 5.38.

İstifadə ediləcək DBMS kimi SQL Serveri seçdikdən sonra onunla işləyərkən istifadə olunacaq autentifikasiya rejimini təyin etməlisiniz. Burada standart parametri - Microsoft Windows identifikasiyası rejimini tərk edirik (Şəkil 5.39).

Quraşdırma paketlərini saxlamaq və yeniləmələri yaymaq üçün idarəetmə serveri təqdim olunan qovluqdan istifadə edəcək ümumi giriş. Mövcud qovluğu təyin edə və ya yenisini yarada bilərsiniz. ad paylaşılan resurs standart KL8NAKE.

düyü. 5.39.

Siz həmçinin Təhlükəsizlik Mərkəzinin serverinə qoşulmaq üçün istifadə edilən port nömrələrini təyin etmək seçiminiz var. Varsayılan olaraq, TCP port 14000 istifadə olunur və protokolla qorunur SSL bağlantıları- TCP port 13000. Quraşdırıldıqdan sonra siz idarəetmə serverinə qoşula bilmirsinizsə, bu portların firewall tərəfindən bloklandığını yoxlamalısınız. Windows ekranı. Yuxarıda qeyd olunanlara əlavə olaraq, UDP portu 13000 kompüterlərin bağlanması haqqında məlumatı serverə ötürmək üçün istifadə olunur.

Sonra, idarəetmə serverini müəyyən etmək üçün metodu təyin etməlisiniz. Bu, IP ünvanı, DNS və ya NetBIOS adları ola bilər. Laboratoriya praktiki işlərində istifadə olunur virtual şəbəkə Windows domeni təşkil olunub və DNS serveri var, ona görə də istifadə edəcəyik domen adları(Şəkil 5.40).

düyü. 5.40.

Növbəti pəncərə idarə etmək üçün quraşdırılmış plaginləri seçməyə imkan verir antivirus proqramları TAMAM. İrəliyə baxaraq deyə bilərik ki, Windows məhsulu üçün Kaspersky Endpoint Security 8, bizə lazım olacaq plagin yerləşdiriləcək (Şəkil 5.41).

düyü. 5.41.

Bundan sonra seçilmiş proqramlar və komponentlər serverə quraşdırılacaq. Quraşdırma tamamlandıqdan sonra idarəetmə konsolu işə düşəcək və ya quraşdırma sihirbazının sonuncu pəncərəsində işarəni silmisinizsə, onu Başlat menyusu -> Proqramlar -> Kaspersky Təhlükəsizlik Mərkəzindən işə salın.

Məşq 1.

Təsvirə uyğun olaraq, idarəetmə serverini quraşdırın virtual maşın AVServ.

Konsolu işə saldığınız zaman ilkin server quraşdırması həyata keçirilir. İlk addımda siz aktivləşdirmə kodları və ya faylları təyin edə bilərsiniz lisenziya açarları LC antivirus məhsulları üçün. Bir neçə kompüter üçün “korporativ” açarınız varsa, standart parametrlərlə açar avtomatik olaraq server tərəfindən müştəri kompüterlərinə paylanacaq.

düyü. 5.42.

Siz həmçinin, Kaspersky Lab-ın faylların, internet resurslarının və proqram təminatının reputasiyası haqqında məlumat bazasına çıxışı təmin edən uzaq xidmət olan Kaspersky Security Network (KSN) ilə razılaşa və ya istifadə etməkdən imtina edə bilərsiniz.

Növbəti addım antivirusdan qorunma administratorunu xəbərdar etmək üçün parametrləri konfiqurasiya etməkdir e-poçt. Siz poçt ünvanını, smtp-ssrvsr və lazım olduqda serverdə avtorizasiya üçün parametrləri göstərməlisiniz (Şəkil 5.42). Əgər laboratoriya uyğun deyilsə poçt serveri, bu addımı atlaya və parametrləri daha sonra edə bilərsiniz.

İnternetə proxy server vasitəsilə daxil olsanız, onun parametrlərini göstərməlisiniz. Bu mərhələni tamamladıqdan sonra standart siyasətlər, qrup tapşırıqları və idarəetmə tapşırıqları avtomatik olaraq yaradılacaq. Onlar aşağıdakı laboratoriyalarda daha ətraflı müzakirə olunacaq.

düyü. 5.43.

Növbəti addım - avtomatik başlanğıc yeniləmələri yükləyin. Əgər yükləmə uğurla başlayıbsa, siz başa çatmasını gözləmədən “Növbəti” düyməsini sıxıb ilkin quraşdırma sihirbazını bitirdikdən sonra İdarəetmə Konsolunun əsas pəncərəsinə keçə bilərsiniz (Şəkil 5.43). Şəbəkədə bir idarə olunan kompüter olduğunu göstərməlidir (idarəetmə serveri ilə birlikdə AVScrv kompüterində bir idarəetmə agenti quraşdırılmışdır), onun antivirus qorunması yoxdur. Bu kritik hadisə hesab olunur.

Tapşırıq 2.

İcra etmək ilkin quraşdırma server.

İdarəetmə konsolu Setup proqramını işə salmaqla paylama diskinin Konsol qovluğundan ayrıca quraşdırıla bilər. İnternetdən yüklənmiş paylama paketindən istifadə edirsinizsə, onda paylama fayllarını saxlamaq üçün quraşdırmanın əvvəlində göstərilən qovluğu açmalısınız. Varsayılan olaraq bu, C:KSC9 ussianConsole qovluğudur.

düyü. 5.44.

Tapşırıq 3.

Stationl .labs.local virtual maşınında Təhlükəsizlik Mərkəzinin idarəetmə konsolunu quraşdırın. AVServ.labs.local serverinə bağlantını yoxlayın. Bunun üçün siz onun ünvanını və ya adını konsol pəncərəsində göstərməlisiniz (şək. 5.44), həmçinin server sertifikatını almağa razılaşmalısınız (şək. 5.45).

düyü. 5.45.

düyü. 5.46.

Bağlantı uğursuz olarsa, Təhlükəsizlik Mərkəzinin serverinə qoşulmaq üçün istifadə edilən portların AVScrv serverində bloklanıb-bilmədiyini yoxlayın (yuxarıya baxın). Parametr İdarəetmə Paneli vasitəsilə yoxlana bilər: Sistem və Təhlükəsizlik -> Windows Təhlükəsizlik Duvarı -> Proqramın Windows Təhlükəsizlik Duvarı vasitəsilə işləməsinə icazə verin. Müvafiq ayırdetmə parametrləri mövcud olmalıdır, şək. 5.46 (qaydaların adları aşağıdakı kimi qalır əvvəlki versiya məhsul - Kaspersky Administrasiyası Kit).

Hörmətli həmkarlar! Bu gün sizə Kaspersky Anti-Virus İdarəetmə Sistemi haqqında danışmaq istəyirəm. Məsələ, sizə deyim, çox maraqlıdır.

Bundan istifadə edərək, saytların açılmasına icazə vermək/qadağan etmək, müəyyən kateqoriyalar da daxil olmaqla proqramların işə salınmasına icazə vermək/qadağan etmək baxımından təşkilatınızdakı bütün kompüterlərə nəzarət edə bilərsiniz (məsələn, müəyyən kateqoriyalar istisna olmaqla, bütün brauzerlərin işə salınmasını qadağan edə bilərsiniz. olanlar), hər hansı bir avadanlığın - fleş disklərin qoşulmasına icazə vermək/qadağan etmək, sabit disklər və s (məsələn, istifadəçilərin məlumat sızmasının qarşısını almaq üçün), həmçinin Kaspersky antivirusu üçün açarların yenilənməsini avtomatlaşdırın, antivirusları yeniləyərkən trafik istehlakını minimuma endirin (KSC quraşdırdıqdan və onun üzərindəki iş stansiyalarında quraşdırılmış antivirusları konfiqurasiya etdikdən sonra, onlar internetdən deyil, bu serverdən yenilənəcək). Volqa Federal Dairəsində Kaspersky Laboratoriyasının texniki məsləhətçisi Pavel Aleksandrovun sözlərinə görə, KSC 10 versiyasını quraşdırmaq üçün ən azı 2-4 GB-a malik Windows OS (mütləq server deyil) uyğun gəlir. təsadüfi giriş yaddaşı. Bu yaxınlarda Smart Solutions şirkəti noutbuklar üzrə Praktiki Master-klass keçirdi, burada sizin təvazökar qulluqçunuz Kaspersky Lab-ın bu yaradılması ilə şəxsən tanış ola bildi. Kaspersky Security Center 10, Pavelin dediyi kimi, KES (Kaspersky Endpoint Security) 10 üçün korporativ lisenziyaya sahib olanlar üçün pulsuz təqdim olunur. Xoşbəxtlikdən, biz, Tatarıstan Respublikasının büdcə institutlarının proqramçı yoldaşları/sistem administratorları, bunu etmirik. bir şey almaq lazımdır - alətlərə ehtiyacımız olan hər şeyi kav.tatar.ru saytında GIST şəbəkəsindən əldə etmək olar. Həm də, həmkarlar, sizin rahatlığınız üçün şirkət mütəxəssisi İqor Aleksandroviç tərəfindən təqdim olunan video dərsləri yerləşdirirəm. NovaInTech -> Youtube-da video dərslərə keçid. Videoya baxdıqdan sonra hələ də hər hansı bir sualınız varsa, Skype-da sizə kömək etməkdən məmnun olaram (lisischko).

P.S. Kaspersky Anti-Virus idarəetmə serverinizi TsIT KSC-yə tabe edə bilərsiniz, bunun hansı üstünlüklər verdiyini deməyəcəyəm - bunu özüm etməmişəm, lakin bu, kav.tatar.ru saytında təsvir edilmişdir.

Qeyd 1: İcra edilə bilən faylların siyahısı, hətta yeni yaradılmış "İnventar" tapşırığı ilə, " bölməsində qeyd qutusu yoxlanılana qədər serverdə doldurulmadı. Əlavə seçimlər” – “Hesabatlar və saxlama” – Antivirus siyasətində “Proqramların işlədilməsi haqqında” administrasiya serverinə məlumat verin.

Qeyd4: Zaman zaman KSC tərəfindən idarə olunan kompüterlərdə hər şey donmağa başlayır. Tapşırıq meneceri göstərdi ki, sistem “Kaspersky Security Center Zəifliyin Qiymətləndirilməsi və Patch İdarəetmə Komponenti” prosesi ilə yüklənir ( icra edilə bilən fayl vapm.exe). Problemin təhlili göstərdi ki, sistem yavaşlayan zaman "Zəiflikləri və tələb olunan yeniləmələri axtarın" tapşırığı yerinə yetirilirdi, bu tapşırığın əl ilə işə salınması və dayandırılması problemi həll etdi. Həmçinin, tapşırıq cədvəlində "buraxılmış tapşırıqları yerinə yetirmək" qutusunun işarəsini silmək imkanı var (başlamağı əl rejiminə keçirmədən), lakin bu funksiyanın bizim üçün lazımsız olduğu qərarına görə bu seçimi sınamadım. UPD: Tapşırığı dayandırdıqdan və işə salma rejimini əl rejiminə keçirdikdən sonra hətta yarım saat keçməmişdi, hansısa tətik onu yenidən işə saldı. Bunu anlamaq üçün vaxt yoxdur. “Zəiflikləri və tələb olunan yeniləmələri axtarın” tapşırığını sildim, onu daha sonra əlavə edə bilərsiniz.

İdarəetmə Serveri və müştəri kompüteri ilə birbaşa əlaqə yaratmaq mümkün olmadıqda qoşulma şlüzindən istifadə olunur. Məsələn, İdarəetmə Serveri burada yerləşir korporativ şəbəkə, və müştəri kompüteri ona daxil deyil.

Necə quraşdırmaq olar

Şəbəkə Agentini yerli olaraq qoşulma şlüz rejimində quraşdırmaq üçün:

1. Bağlantı şlüzü olacaq cihazda quraşdırma faylını işə salın.

Varsayılan olaraq, quraşdırma faylı yerləşir:
\\<Адрес сервера администрирования>\KLSHARE\Paketlər\NetAgent_10.4.343.

1. Lisenziya Müqaviləsinin şərtlərini nəzərdən keçirin və qutuyu işarələyin Mən Lisenziya Müqaviləsinin şərtlərini qəbul edirəm.

1. Quraşdırma qovluğunu seçin.

1. Set Server ünvanı və işarəni çıxarın Şəbəkə Agentinə UDP portunu açmağa icazə verin.

1. Bir addım atlayın Proksi konfiqurasiyası.
2. seçin Hərbisizləşdirilmiş zonada əlaqə qapısı kimi istifadə edin.

1. seçin İdarəetmə Serverindən alın.

1. Əgər onlardan istifadə edirsinizsə, etiketləri təyin edin. Teqlərdən istifadə haqqında ətraflı məlumat üçün Kaspersky Security Center 10-da teqləri necə və nə üçün istifadə etmək məqaləsinə baxın.

1. Bir addım atlayın Əlavə seçimlər.
2. Qutunu yoxlayın Quraşdırma zamanı proqramı işə salın.

1. basın Yüklemek.

Necə qurmaq olar

1. Kaspersky Təhlükəsizlik Mərkəzi 10-u açın.
2. Açıq kontekst menyusu düyün İdarə olunan cihazlar və basın Yaradın → qrup.

1. Ad təyin edin yeni qrup və basın tamam.

1. Açıq Xüsusiyyətlər düyün İdarəetmə serveri.
2. Bölməyə keçin Agentləri yeniləyin və işarəni çıxarın Yeniləmə agentlərini avtomatik təyin edin.Klikləyin əlavə et.

1. Sahənin açılan menyusunda klikləyin DMZ-də yerləşən əlaqə şlüzünü əlavə edin.

1. Bağlantı şlüzünün ünvanını daxil edin və vurun tamam.

1. Bu əlaqə şlüzü ilə əlaqəli cihazlar dəstini seçin. basın tamam.

Növbəti şəbəkə skanı zamanı Administrasiya Serveri IP ünvanı ilə əlavə edilmiş əlaqə şlüzünü aşkar edəcək və onu Təyin edilməmiş cihazlar.

1. Qrupa qoşulma şlüzünü əlavə edin Xarici cihazlar 3-cü addımda yaradılmışdır.
2. Açıq Xüsusiyyətlər düyün İdarəetmə serveri və bölməyə keçin Agentləri yeniləyin. basın əlavə et.
3. Sahədə açılan menyu Yeniləmə agenti kimi çıxış edəcək cihaz basın Qrupdan cihaz əlavə edin. Qrupdan əlaqə şlüzünü əlavə edin Xaricicihazlar və basın TAMAM. 8-ci addımı təkrarlayın.
4. Əlavə edilmiş əlaqə şlüzünü seçin və açın Xüsusiyyətlər.

1. Bölməyə keçin Gateway. Qutunu yoxlayın Bağlantı Gateway Və İdarəetmə Serveri tərəfdən şlüzlə əlaqə yaratmağa başlayın. Set Uzaq cihazlar üçün şlüz ünvanı məsələn, abc-lab.kaspersky.com. basın tamam.

Siz əlaqə şlüzü üçün Şəbəkə Agent siyasəti yarada bilərsiniz. Addım-addım yaratarkən Net qutunun işarəsini çıxarın UDP portundan istifadə edin.