hogar › firmware › Consola de administración de Kaspersky. Instalación de Kaspersky Security Center. Soporte para que los empleados trabajen en dispositivos personales

Consola de administración de Kaspersky. Instalación de Kaspersky Security Center. Soporte para que los empleados trabajen en dispositivos personales

Objetivo de la obra.

Esta práctica de laboratorio está dedicada a la instalación del servidor de administración de protección antivirus de Security Center.

Información preliminar.

Antes de comenzar la instalación, debe decidir el escenario general para implementar la protección antivirus. Dos escenarios principales ofrecidos por los desarrolladores de Security Center:

- implementación de protección antivirus dentro de la organización;
- implementación de protección antivirus de la red de la organización cliente (utilizada por organizaciones que actúan como proveedores de servicios). El mismo esquema se puede utilizar dentro de una organización que tenga varias divisiones remotas, cuyas redes informáticas se administren independientemente de la red de la oficina central.

en datos trabajo de laboratorio Se implementará el primer escenario. Si planea utilizar el segundo, además deberá instalar y configurar el componente Web-Console. Y aquí tenemos que hablar de la arquitectura del Centro de seguridad. Incluye los siguientes componentes:

1. Servidor de Administración, que realiza las funciones de almacenamiento centralizado de información sobre los programas LC instalados en la red de la organización y su gestión.
2. Agente de red Realiza la interacción entre el Servidor de Administración y los programas LC instalados en la computadora. Existen versiones del Agente para diferentes sistemas operativos: Windows, Novell y Unix.
3. Consola de administración proporciona interfaz de usuario para gestionar el Servidor. La consola de administración está diseñada como un componente de extensión de Microsoft Management.

Consola (MMC). Le permite conectarse al Servidor de Administración tanto de forma local como remota, utilizando red local o a través de Internet.

4. Consola web de Kaspersky Security Center está diseñado para monitorear el estado de la protección antivirus de la red de la organización cliente, que es administrada por Kaspersky Security Center. El uso de este componente no será estudiado en este taller de laboratorio.

1. Instalación y configuración del Servidor y Consola de Administración.
2. Creación de grupos de administración y distribución de equipos clientes entre ellos.
3. Instalación remota a los equipos cliente de los programas antivirus Network Agent y LC.
4. Actualización de bases de datos de firmas de programas LC en computadoras cliente.
5. Configurar notificaciones sobre eventos de protección antivirus.
6. Inicie la tarea de análisis bajo demanda y verifique el funcionamiento de las notificaciones de eventos en las computadoras cliente.
7. Análisis de informes.
8. Configuración instalación automática programas antivirus en computadoras nuevas en la red.

Esta práctica de laboratorio cubrirá la implementación de la primera etapa. En la Fig. La Figura 5.35 muestra un diagrama de una mesa de laboratorio que simula una red protegida (también se describió anteriormente en la Tabla 5.4). El objetivo de esta práctica de laboratorio es instalar el servidor de Security Center y la consola de administración en el servidor AVServ.

Arroz. 5.35.

Tabla 5.5

Diferencias en las versiones de distribución de Kaspersky Security Center 9.0

Componente	Lleno
	versión	versión
Paquete de distribución del Servidor de administración
Paquete de distribución de Kaspersky Endpoint Security para ventanas
Distribución del agente de red
MicrosoftSQL Edición 2005 del servidor Express
Microsoft. NET Framework 2.0SP1
Componente de acceso a datos de Microsoft 2.8
microsoft instalador de ventanas 3.1
Validador de estado del sistema de Kaspersky Security Center

El paquete de distribución de Security Center se puede descargar desde el enlace http://www.kaspersky.ru/downloads-security-center. En este caso, puede elegir la versión de la distribución descargada: Lite o completa. En mesa La Tabla 5.5 enumera las diferencias entre las versiones de distribución de la versión 9.0, que se utilizó para preparar descripciones del trabajo de laboratorio. Para completar el laboratorio necesitarás la versión completa, ya que se instalará MS DBMS junto con la instalación del servidor de administración. servidor SQL 2005 Express, que se utiliza para almacenar datos sobre el estado de la protección antivirus.

Descripción del trabajo.

Después de completar los pasos preparatorios, inicie el programa de instalación de Security Center en el servidor AVServ. Después de la ventana de bienvenida, se le pedirá la ruta para guardar los archivos necesarios durante el proceso de instalación, aparecerá otra ventana de bienvenida y una ventana con un acuerdo de licencia que deberá aceptar para continuar con el proceso de instalación.

Al elegir el tipo de instalación, seleccione la opción "Personalizada", que le permitirá familiarizarse en detalle con la lista de componentes instalados y las configuraciones aplicadas.

Si selecciona la opción "Estándar", como resultado del asistente, el Servidor de administración se instalará junto con la versión del servidor del Agente de red, la Consola de administración, los complementos de administración de aplicaciones disponibles en el paquete de distribución y Microsoft SQL Server 2005 Express Edition. (si no se ha instalado previamente).

El siguiente paso es seleccionar los componentes del servidor a instalar (Fig. 5.36). Necesitamos instalar el Servidor de administración y dejar esta casilla sin marcar.

No utilizaremos la tecnología Cisco NAC, que nos permite verificar la seguridad de un dispositivo móvil o computadora que se conecta a la red.

Además, como parte del taller de laboratorio, no hay planes para implementar protección antivirus en dispositivos móviles (como teléfonos inteligentes), por lo que no instalaremos estos componentes en este momento.

El tamaño de red seleccionado afecta la configuración de los valores de una serie de parámetros que determinan el funcionamiento de la protección antivirus (se enumeran en la Tabla 5.6). Esta configuración se puede cambiar, si es necesario, después de instalar el servidor.

También deberá especificar la cuenta bajo la cual se iniciará el servidor de administración o aceptar la creación. nueva entrada(Figura 5.37).

En versiones anteriores del sistema operativo Windows (por ejemplo, al instalar en Servidor de windows 2003) puede haber una opción "Cuenta del sistema" en esta ventana. De todos modos, esta entrada debe tener derechos de administrador, lo cual es necesario tanto para crear la base de datos como para el funcionamiento posterior del servidor.

Tabla 5.6

Configuraciones basadas en el tamaño de la red

Parámetro / número de computadoras		100-1000	1000-5000	Más
Mostrar el nodo esclavo en el árbol de la consola y Servidores virtuales administración y todos los parámetros relacionados con los Servidores esclavos y virtuales	ausente	ausente	presente	presente
Mostrar secciones Seguridad en las ventanas de propiedades del Servidor y grupos de administración	ausente	ausente	presente	presente
Crear una política de Agente de red usando el Asistente de configuración inicial	ausente	ausente	presente	presente
Distribución aleatoria del tiempo de inicio de la tarea de actualización en los equipos cliente	ausente	dentro de 5 minutos	dentro de 10 minutos	dentro de 10 minutos

Arroz. 5.37.

El siguiente paso es seleccionar el servidor de base de datos a utilizar (Fig. 5.38). Para almacenar datos, Security Center 9.0 puede utilizar Microsoft SQL Server (versiones 2005, 2008, 2008 R2, incluidas las ediciones Express 2005, 2008) o MySQL Enterprise. En la Fig. 5.38, A Se muestra la ventana de selección del tipo de DBMS. Si es seleccionado servidor mysql, deberá especificar el nombre y el número de puerto para la conexión.

Si utiliza una instancia existente de MS SQL Server, deberá especificar su nombre y el nombre de la base de datos (de forma predeterminada, se llama KAV). En nuestro trabajo de laboratorio utilizaremos la configuración recomendada, que implica instalar MS SQL Server 2005 Express junto con la instalación de Security Center (Fig. 5.38, b).

Arroz. 5.38.

Después de seleccionar SQL Server como DBMS a usar, debe especificar el modo de autenticación que se utilizará al trabajar con él. Aquí dejamos la configuración por defecto - modo de autenticación Microsoft Windows(Figura 5.39).

Para almacenar paquetes de instalación y distribuir actualizaciones, el servidor de administración utilizará una carpeta compartida. Puede especificar una carpeta existente o crear una nueva. Nombre recurso compartido predeterminado KL8NAKE.

Arroz. 5.39.

También es posible especificar los números de puerto utilizados para conectarse a Servidor de seguridad Centro. De forma predeterminada, se utiliza el puerto TCP 14000 y para puertos protegidos por protocolo. Conexiones SSL- Puerto TCP 13000. Si después de la instalación no puede conectarse al servidor de administración, debe verificar si estos puertos están bloqueados por el firewall pantalla de windows. Además de los mencionados anteriormente, el puerto UDP 13000 se utiliza para transmitir información sobre el apagado de las computadoras al servidor.

A continuación, deberá especificar el método para identificar el servidor de administración. Podría ser una dirección IP, nombres DNS o NetBIOS. Se utiliza para trabajos prácticos de laboratorio. red virtual Se organiza un dominio de Windows y hay un servidor DNS, por lo que usaremos nombres de dominio(Figura 5.40).

Arroz. 5.40.

La siguiente ventana le permite seleccionar los complementos instalados para administrar programas antivirus DE ACUERDO. De cara al futuro, podemos decir que se implementará el producto Kaspersky Endpoint Security 8 para Windows, cuyo complemento necesitaremos (Fig. 5.41).

Arroz. 5.41.

Después de esto, los programas y componentes seleccionados se instalarán en el servidor. Una vez que se complete la instalación, se iniciará la consola de administración o, si desmarcó la última ventana del asistente de instalación, ejecútela desde el menú Inicio -> Programas -> Kaspersky Security Center.

Ejercicio 1.

Instale el servidor de administración en la máquina virtual AVServ como se describe.

Cuando inicia la consola, se realiza la configuración inicial del servidor. En el primer paso, puede especificar códigos o archivos de activación. claves de licencia para productos antivirus LC. Si tiene una clave "corporativa" para varias computadoras, con la configuración predeterminada, el servidor distribuirá automáticamente la clave a las computadoras cliente.

Arroz. 5.42.

También puede aceptar o negarse a utilizar Kaspersky Security Network (KSN), un servicio remoto para brindar acceso a la base de conocimientos de Kaspersky Lab sobre la reputación de archivos, recursos de Internet y software.

El siguiente paso es configurar los ajustes para notificar al administrador de protección antivirus mediante correo electrónico. Debe especificar la dirección postal, smtp-ssrvsr y, si es necesario, los parámetros de autorización en el servidor (Fig. 5.42). Si el laboratorio no cuenta con un adecuado servidor de correo, puede omitir este paso y realizar la configuración más tarde.

Si accede a Internet a través de un servidor proxy, deberá especificar sus parámetros. Después de completar esta etapa, se crearán automáticamente políticas estándar, tareas grupales y tareas administrativas. Se analizarán con más detalle en los siguientes laboratorios.

Arroz. 5.43.

Próximo paso - inicio automático descargar actualizaciones. Si la descarga se inició correctamente, puede, sin esperar a que finalice, hacer clic en el botón "Siguiente" y, después de finalizar el asistente de configuración inicial, ir a la ventana principal de la Consola de administración (Fig. 5.43). Debería mostrar que hay una computadora administrada en la red (junto con el servidor de administración, se instaló un agente de administración en la computadora AVScrv), que no tiene protección antivirus. Esto se considera un evento crítico.

Tarea 2.

Ejecutar configuración inicial servidor.

La consola de administración se puede instalar por separado desde la carpeta Consola del disco de distribución ejecutando el programa de instalación. Si está utilizando un paquete de distribución descargado de Internet, deberá abrir la carpeta especificada al comienzo de la instalación para guardar los archivos de distribución. De forma predeterminada, esta es la carpeta C:KSC9 ussianConsole.

Arroz. 5.44.

Tarea 3.

Instale la consola de administración de Security Center en la máquina virtual Stationl .labs.local. Verifique la conectividad con el servidor AVServ.labs.local. Para hacer esto, debe indicar su dirección o nombre en la ventana de la consola (Fig. 5.44) y también aceptar recibir un certificado de servidor (Fig. 5.45).

Arroz. 5.45.

Arroz. 5.46.

Si la conexión falla, verifique si los puertos utilizados para conectarse al servidor de Security Center están bloqueados en el servidor AVScrv (ver arriba). La configuración se puede verificar a través del Panel de control: Sistema y seguridad -> Firewall de Windows -> Permitir que un programa se ejecute a través del Firewall de Windows. Deben estar presentes los ajustes de resolución correspondientes, ver fig. 5.46 (los nombres de las reglas se mantuvieron como en la versión anterior del producto - Administración de Kaspersky Equipo).

Una gran cantidad de artículos describen cómo instalar de forma remota una aplicación en varias computadoras en red de dominio(ANUNCIO). Pero muchas personas se enfrentan al problema de encontrar o crear paquetes adecuados. Instalaciones de Windows Instalador (MSI).

En realidad. Para instalar, por ejemplo, Firefox para todos los usuarios de un grupo, debe ensamblar un paquete MSI usted mismo () o descargar uno adecuado del sitio web correspondiente. Lo único es que en el primer caso, de hecho, la tarea no es nada trivial, pero en el segundo, obtenemos un paquete configurado como quería su creador, e incluso modificado (dudoso, pero un inconveniente). .

Si su organización utiliza productos de Kaspersky Lab como protección antivirus y utiliza un servidor de administración, puede instalar programas de forma remota incluso desde paquetes *.exe, usando claves para administrar los parámetros de instalación.

Opciones de instalación silenciosa

La mayoría de los programas se pueden instalar en modo "silencioso", por ejemplo, hay una tabla con una gran cantidad de programas utilizados con frecuencia y los parámetros admitidos pasados durante la instalación. También puede encontrar una gran cantidad de parámetros de instalación transferidos.

Así que necesitamos:

Descargar la distribución estándar del programa que necesitamos desde la web del desarrollador (o donde habitualmente los consigues)
Busque en Internet qué claves de instalación silenciosa admite el programa que está utilizando.
Instale el programa en la PC del usuario usando Kaspersky Security Center

Para hacer esto, necesita preparar un paquete de instalación en Kaspersky Administration Kit (KSC). Y por tarea o instalar manualmente en computadoras necesarias.
Panel de administración: brinda control total (durante la instalación), comparable a la administración a través de las políticas de grupo de Win-server, y para mí es aún más conveniente: menos trucos, menos posibilidades de cometer errores;)

Si asigna la instalación de programas manualmente, o todos sus usuarios usan el mismo conjunto de programas, puede omitir esta sección, pero si en su organización se instala software diferente para diferentes departamentos, a estos departamentos se les pueden asignar diferentes grupos para los cuales diferentes tareas. se utilizará .

Los grupos de usuarios en KSC están divididos, de forma similar a la estructura utilizada en AD, en directorios y subdirectorios. Las tareas y políticas utilizadas en los grupos principales se aplican a todos los grupos secundarios.

De esta forma, por ejemplo, todos los usuarios de la empresa pueden instalar Firefox y Chrome, y sólo los diseñadores de Photoshop.

Entonces empecemos:

1) Para crear un paquete de instalación, debe ir a la subsección "Paquetes de instalación" de la sección "Almacenamiento" en el panel de control de KSC. Allí veremos una lista de empresarios individuales creados, la posibilidad de crear uno nuevo, así como editar o eliminar uno existente.

Crear un nuevo paquete de instalación es simple: indica su nombre (cómo se mostrará en KSC), selecciona "IP para un programa especificado por el usuario", especifica let al programa (exe, bat, cmd, msi) y especifica parámetros de inicio (instalaciones de claves silenciosas).

Luego, el paquete especificado se puede utilizar para la instalación en computadoras remotas.

2) Ahora necesitamos crear una tarea para instalar el paquete creado. Si ha trabajado anteriormente con KSC o su anterior análogo Adminkit. El proceso de creación de una tarea en sí no le resultará difícil.

Puede crear una tarea yendo a la carpeta del grupo correspondiente y yendo a la pestaña "Tareas" - crear una nueva tarea. O vaya a la sección "Tareas para conjuntos de computadoras" y cree una nueva tarea.
Establezca el nombre de la tarea creada y seleccione el tipo de tarea "Instalación remota del programa".

Seleccionamos el programa que queremos instalar, a qué grupos de usuarios se les asignará esta tarea e indicamos el usuario que tiene permiso para instalar el software en todos los ordenadores utilizados (normalmente un administrador de dominio).

Lo único en términos de configuración es que estamos limitados solo a aquellos parámetros que el desarrollador le permite transferir al instalar el programa y configurar el servidor proxy en el navegador a través de línea de comando Es poco probable que tengamos éxito. Pero aquí las políticas estándar del grupo AD vienen en nuestra ayuda. Después de todo, los navegadores alternativos suelen utilizar ajustes del sistema proxys, y podemos asignarlos a los usuarios necesarios a través de AD. ;)

Kaspersky Endpoint Security 10 para Windows es uno de mejores soluciones, lo que le permite proteger una red local privada o la red de una organización. El programa se instala en una computadora que es una estación base, pero protege todos los componentes de la red. Este esquema de trabajo le permite ahorrar en licencias, porque basta con equipar una computadora con software antivirus, y no todas. Esta es la razón por la que Kaspersky Endpoint Security... Mejor opción para grandes organizaciones.
Al igual que otros productos de Kaspersky, Endpoint Security cuenta con todos los elementos necesarios para una protección integral. Funcionan de forma independiente entre sí, lo que permite configurar los parámetros de protección con la mayor precisión. Por ejemplo, puede desactivar la verificación de archivos descargados, pero dejar el monitoreo de seguridad del sitio. Esto garantiza el máximo rendimiento y eficiencia. Puedes descargar Kaspersky Endpoint Security gratis para evaluarlo funcionalidad y calidad GUI. El programa se puede instalar fácilmente en ordenadores domésticos normales bajo control de ventanas 8/7/10. Por supuesto, se admiten versiones de 32 y 64 bits.

Técnicamente, Esta versión es un software antivirus normal, al que se le han añadido herramientas especiales para la comunicación centralizada de varios dispositivos, así como una serie de utilidades específicas que garantizan una mayor seguridad a la hora de trabajar en la red. Al utilizar Endpoint Security, puede estar seguro de que los datos de su organización permanecerán privados y que todo tipo de software espía no podrá acceder a ellos.

Se han realizado muchas pruebas que han demostrado que sistema windows, complementado con la solución antivirus Kaspersky, no es susceptible a todas las amenazas existentes. Esto también se ve facilitado por la tecnología en la nube, que identifica el malware no sólo por sus firmas, sino también por las características de comportamiento del programa. Este enfoque no permite descargar archivos infectados con virus únicos en una computadora con Kaspersky Endpoint Security instalado.

Características adicionales de KES 10:

Control de dispositivos instalados en la computadora;
Monitorear la red y el estado del navegador;
Protector de mensajería instantánea y correo;
Cifrador de discos duros y extraíbles;
Anti-DdoS.

Este material fue preparado para especialistas involucrados en la gestión de la protección y seguridad antivirus en una empresa.

Esta página describe y analiza las funciones más interesantes de las últimas versiones de Kaspersky Endpoint Security 10 y la consola de administración central de Kaspersky Security Center 10.

La información fue seleccionada en base a la experiencia de comunicación de los especialistas de NovaInTech con administradores de sistemas, jefes de departamentos de TI y departamentos de seguridad de organizaciones que recién están cambiando a la protección antivirus de Kaspersky o que están pasando por el proceso de dejar de usar la sexta versión. del antivirus en los equipos cliente y del Kit 8 de la consola de administración. En este último caso, cuando la protección antivirus de Kaspersky Lab ya está en uso, también suele ocurrir que los especialistas en TI no conozcan los aspectos más interesantes. en el trabajo de nuevas versiones de productos que realmente ayudan a hacer la vida más fácil a estos mismos especialistas en TI y, al mismo tiempo, aumentan el nivel de seguridad y confiabilidad.

Después de leer este artículo y ver los videos, podrá familiarizarse brevemente con la funcionalidad más interesante que brinda. ultima versión consolas de administración de Kaseprky Security Center y Kaspersky Endpoint Security y vea cómo funciona.

1. Instalación del servidor de administración de Kaspersky Security Center 10.

Puede encontrar los kits de distribución necesarios en el sitio web oficial de Kaspersky Lab:

¡ATENCIÓN! a la distribucion versión completa Kaspersky Security Center ya incluye la última versión del kit de distribución de Kaspersky Endpoint Security.

En primer lugar, me gustaría hablar sobre dónde empezar a instalar la protección antivirus de Kaspersky Lab: no con los propios antivirus en los equipos cliente, como podría parecer a primera vista, sino con la instalación del servidor de administración y la consola de administración central Kaspesky Security Center (KSC). Con esta consola, puede implementar protección antivirus en todas las computadoras de su organización mucho más rápido. En este vídeo verás que después de la instalación y ajustes mínimos Servidor de administración de KSC, es posible crear un instalador para una solución antivirus para computadoras cliente, que incluso un usuario completamente inexperto puede instalar (creo que cada administrador tiene esos "usuarios") - la interfaz de instalación contiene solo 2 botones - " Instalar” y “Cerrar”.

El servidor de administración en sí se puede instalar en cualquier computadora que esté siempre encendida o sea de máximo acceso; esta computadora debe ser visible para otras computadoras en la red y es muy importante que tenga acceso a Internet (para descargar bases de datos y sincronizar con la nube de KSN).

Mire el vídeo, incluso si ya ha instalado la consola central antes, pero Versión anterior- tal vez escuches y veas algo nuevo por ti mismo...

¿TE GUSTO EL VÍDEO?
hacemos lo mismo suministro de productos Kaspersky. Y aún más: brindamos soporte técnico. Nos preocupamos por nuestros clientes.

2. Configurar la administración centralizada en equipos con Kaspersky ya instalado.

A menudo se encuentra que en organizaciones pequeñas, administradores de sistemas Instale y configure la protección antivirus en cada computadora manualmente. Por tanto, el tiempo que dedican a mantener la protección antivirus aumenta y no tienen tiempo suficiente para algunas tareas más importantes. Hay casos en que los administradores, simplemente por falta de tiempo, simplemente no saben que las versiones corporativas de la protección antivirus de Kaspersky Lab generalmente tienen administración centralizada, y no saben que no tienen que pagar nada por este milagro de la civilización. .

Para "vincular" los antivirus del cliente ya instalados con el servidor de administración, se necesita muy poco:

Instale el servidor de administración (Primera sección de este artículo).
Instale el agente del servidor de administración (NetAgent) en todas las computadoras; le informaré sobre las opciones de instalación en el video adjunto a continuación.
Después de instalar el agente del servidor de administración, las computadoras, dependiendo de su configuración, estarán en la sección "Equipos no distribuidos" o en la sección "Equipos administrados". Si las computadoras están en “Equipos no distribuidos”, será necesario transferirlas a “Equipos administrados” y configurar una política que se les aplicará.

Después de estos pasos, sus computadoras serán visibles para usted desde la consola central, los usuarios ya no podrán administrar los antivirus instalados en sus máquinas y, como resultado, habrá menos infecciones y menos dolores de cabeza para el administrador.

En el video a continuación, intentaré describir escenarios para instalar NetAgents en computadoras cliente, dependiendo de cómo esté estructurada su red.

Revisamos la funcionalidad de Kaspersky Endpoint Security 8, que proporciona un sistema integral de protección multinivel para computadoras que ejecutan sistemas operativos. sistemas windows. Para administrar de forma centralizada todas las copias implementadas de Kaspersky Endpoint Security 8 en las computadoras de una organización, se utiliza la solución Kaspersky Security Center. En la segunda parte de la revisión, veremos en detalle cómo se realiza la administración utilizando el nuevo noveno Versiones de Kaspersky Centro de seguridad y qué características principales ofrece.

El objetivo principal de Kaspersky Security Center es proporcionar al administrador herramientas para configurar todos los componentes del sistema de protección y acceder a información detallada sobre el nivel de seguridad. red corporativa. Kaspersky Security Center es una herramienta única para la gestión centralizada conjunto grande medidas de seguridad en la organización proporcionadas por Kaspersky Lab. La gama de productos de software que se pueden administrar con Kaspersky Security Center incluye soluciones para proteger estaciones de trabajo, servidores y dispositivos móviles:

Kaspersky Endpoint Security 8 para teléfonos inteligentes;
Kaspersky Endpoint Security 8 para Windows;
Kaspersky Endpoint Security 8 para Linux;
Kaspersky Endpoint Security 8 para Mac;
Kaspersky Anti-Virus 6.0 para estaciones de trabajo Windows;
Solución de segunda opinión Kaspersky Anti-Virus 6.0;
Kaspersky Anti-Virus 6.0 para servidores Windows Enterprise Edition;
Kaspersky Anti-Virus 8.0 para servidores Windows Enterprise Edition;
Kaspersky Anti-Virus 8.0 para sistemas de almacenamiento de datos;
Kaspersky Anti-Virus 8.0 para servidor de archivos Linux;
Kaspersky Anti-Virus 6.0 para servidores Windows;
Kaspersky Anti-Virus 5.7 para Novell NetWare.

Figura 1. Lógica del uso de Kaspersky Security Center para proteger la red de una organización

Kaspersky Security Center puede funcionar en dos modos: normal, que se describe en esta reseña y el modo necesario para el funcionamiento de los proveedores de servicios que brindan a otras organizaciones protección de sus redes en forma de un servicio SaaS. Este modo requiere una licencia especial.

Kaspersky Security Center no es programa separado, sino como un complejo software, que incluye:

Servidor de administración: servicio responsable de la gestión de la seguridad. Es el módulo principal de Kaspersky Security Center y almacena toda la información sobre las computadoras administradas en una base de datos (MS SQL Server o MySQL). Además del servidor de administración principal, puede organizar estructura jerarquica servidores de administración para trabajar a través de ellos con partes remotas de la red local o la red local de la organización atendida. Esto es especialmente cierto para las empresas cuya estructura es distribuida. En este caso, los usuarios locales acceden únicamente a su servidor.
consola de administración: un módulo implementado como complemento de Microsoft Management Console y destinado a administrar el servidor de administración;
consola web: una aplicación web que tiene un propósito similar a la consola de administración. La diferencia es que la consola web le permite acceder al servidor de administración a través de un navegador utilizando la interfaz web. Sin embargo, en comparación con la misma consola de administración, tiene capacidades de administración limitadas;
El Agente de administración de Kaspersky Security Center es un programa diseñado para la interacción entre el servidor de administración y las computadoras cliente. Se instala en los sistemas cliente y le permite recibir información sobre el estado actual de los programas y eventos que ocurrieron en las computadoras cliente, enviar y recibir comandos de control y también garantiza el funcionamiento del agente de actualización.
Módulos de gestión de programas: módulos que se instalan en la estación de trabajo del administrador. Propósito: obtener acceso a productos de software Kaspersky Lab en la organización a través de la consola de administración.

Figura 2. Diagrama de bloques de interacción entre los componentes de Kaspersky Security Center

El diagrama muestra que el administrador tiene la capacidad de trabajar a través del complemento con varios servidores de administración, que son, por ejemplo, servidores de la empresa ubicados en diferentes oficinas. Además, el administrador tiene la capacidad de acceder al servidor de administración a través de un navegador de Internet desde cualquier computadora sin necesidad de instalar ningún módulo en ella, lo que puede resultar útil cuando es necesario monitorear el sistema de seguridad. Este método El acceso también se utiliza cuando se implementa la protección en una organización por parte de un proveedor de servicios externo, a cuyo servidor de administración se puede acceder desde la red protegida mediante la consola web.

Figura 3. Diagrama de uso de la consola web

;

Kaspersky Security Center le permite configurar y administrar componentes y configuraciones en las computadoras cliente. Para cada grupo de usuarios o usuario específico, el administrador puede especificar diferentes configuraciones para los siguientes componentes:

Componentes de protección: antivirus de archivos, antivirus de correo, antivirus web, antivirus de mensajería instantánea, cortafuegos, protección contra ataques de red, monitoreo de red, monitoreo de sistema.
Componentes de control: control de inicio de programas, control de actividad de programas, escaneo de vulnerabilidades, control de dispositivos, control web.

Figura 4. Diagrama de componentes administrados por Kaspersky Security Center

La novena versión de Kaspersky Security Center es un desarrollo de la herramienta Kaspersky Administration Kit 8.0. En comparación, se ha agregado un conjunto de funciones nuevas a Kaspersky Security Center. Se ha hecho posible crear servidores de administración virtuales, se ha agregado control sobre el funcionamiento de los componentes Control de aplicaciones, Control de vulnerabilidades, Control web y Control de dispositivos; ha aparecido una consola web para administrar el servidor de administración a través de un navegador; funciones para administrar clientes en maquinas virtuales, fue posible detectar y eliminar de forma centralizada vulnerabilidades en las computadoras cliente. Las funciones de las herramientas para gestionar instalaciones de diversos componentes, obteniendo información adicional sobre computadoras monitoreadas, creación de informes y trabajo con cuentas.

Requisitos del sistema

Para trabajar con Kaspersky Security Center 9, su computadora debe cumplir con los requisitos generales Requisitos del sistema indicado en la tabla 1.

Tabla 1. Requisitos de hardware para trabajar en diferentes sistemas operativos

Versión del sistema operativo	Requisitos de hardware
SO de 32 bits
Servidor Microsoft Windows 2003; Microsoft Windows Server 2008 implementado en modo Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1.	procesador con una frecuencia de 1 GHz o superior; 512 megas memoria de acceso aleatorio; 1 GB de espacio libre en el disco duro.
SO de 64 bits
Servidor Microsoft Windows 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementado en modo Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1;	procesador con una frecuencia de 1,4 GHz o superior; 512 MB de RAM; 1 GB de espacio libre en el disco duro.

Dado que Kaspersky Security Center 9 incluye tres componentes: el servidor de administración, la consola de administración y el servidor de la consola de administración web, para que cada uno de ellos funcione, se deben cumplir los siguientes requisitos.

Servidor de Administración

Componentes de acceso a datos de Microsoft (MDAC) 2.8 o superior o Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (para Windows Server 2008/Windows Vista).

Sistema de administración de base de datos

Microsoft SQL Server Express 2005, 2008;
Servidor Microsoft SQL 2005, 2008, 2008 R2;
Empresa MySQL.

Consola de administración

Microsoft Management Console 2.0 o posterior.
microsoft explorador de Internet 8.0.

Consola de administración web del servidor

Servidor web: Apache 2.2.
Navegador: Internet Explorer 7, Firefox 3.6 o Safari 4.

Funcionalidad

Las funciones principales de Kaspersky Security Center son implementar protección en las máquinas cliente, centralizar la administración de estos programas y recibir información sobre eventos en las computadoras protegidas.

Despliegue de protección

Instalación y eliminación remota de software de protección de endpoints y herramientas administrativas.
Implementación de productos de terceros o paquetes de instalación propios en equipos protegidos.
Capacidad para instalar sistemas de protección de endpoints en computadoras infectadas.

Administración

Creación de servidores de administración virtuales para garantizar la protección de segmentos físicamente remotos de la red local de una organización u oficinas remotas.
Formación de una jerarquía de grupos de administración para la configuración "flexible" de reglas para el trabajo de varios grupos de usuarios.
Combinar un conjunto de reglas y configuraciones de varios componentes en políticas y aplicación flexible de las políticas creadas para regular las actividades de un usuario o grupo de usuarios específico. La capacidad de utilizar políticas estándar y crear políticas nuevas.
Implementación de gestión centralizada (si es necesario, remota) de programas para proteger endpoints.
Actualización centralizada de bases de datos y módulos de protección con programas de protección de endpoints.
Trabajo centralizado con archivos colocados en cuarentena o en almacenamiento de respaldo, así como con objetos cuyo procesamiento ha sido pospuesto.
Inventario de dispositivos hardware y software de los equipos de la red local de la organización.
Detección y eliminación centralizada de vulnerabilidades encontradas en el sistema operativo y software diverso.
Gestión de Kaspersky Endpoint Security 8 implementado en entornos virtuales (detección automática de máquinas virtuales, gestión del ciclo de vida de las máquinas virtuales, optimización de la carga en el servidor host al realizar tareas que consumen muchos recursos).

Supervisión

Obtención de información sobre eventos críticos en equipos protegidos en tiempo real.
Recibir estadísticas e informes sobre todos los eventos en los equipos protegidos. Es posible generar informes que contengan eventos en cada componente de protección y acciones del administrador. Los informes se pueden generar según un cronograma o a solicitud del administrador. Si es necesario, puede configurar el envío de informes en un formato conveniente por correo electrónico.
El uso de la consola web le permite organizar el acceso a información operativa estado de protección e informes desde cualquier ordenador de la red o de forma remota.

También en Kaspersky Security Center ahora existe la capacidad de administrar la protección de estaciones de trabajo virtuales. Cuando aparece uno nuevo en la red máquina virtual, se encuentra automáticamente, se conecta a la consola de administración y todo componentes necesarios para guardia. Kaspersky Security Center le permite distinguir entre máquinas virtuales y físicas y combinarlas en diferentes grupos para facilitar la administración de la infraestructura virtual. También se implementa la compatibilidad con el modo dinámico para la infraestructura de escritorio virtual (VDI).

Preparación para su uso

Para instalar Kaspersky Security Center, debe ejecutar el archivo de instalación del programa, después de lo cual aparecerá la ventana de bienvenida del asistente de instalación.

Figura 5. Ventana inicial del asistente de instalación de Kaspersky Security Center

A continuación, debe leer el acuerdo de licencia y aceptar sus términos. Después de esto, debe seleccionar el tipo de instalación. La instalación estándar contiene un conjunto mínimo de componentes y se recomienda para redes que contengan hasta 200 computadoras. La instalación personalizada le permite configurar Opciones adicionales funcionamiento de Kaspersky Security Center y se recomienda para redes que contengan más de 200 computadoras. Seleccione una instalación personalizada y haga clic en el botón "Siguiente".

Figura 6. Selección del tipo de instalación de Kaspersky Security Center

El siguiente paso requiere que seleccione los componentes a instalar.

Figura 7. Selección de componentes de Kaspersky Security Center para la instalación

Figura 8. Selección del tamaño de la red

En el siguiente paso, debe seleccionar la cuenta bajo la cual se iniciará el servidor de administración en la computadora. Puede elegir uno de dos tipos de cuentas: una cuenta del sistema (no disponible en Windows Vista y sistemas operativos posteriores de Microsoft) o una cuenta de usuario.

Figura 9. Selección de la cuenta bajo la cual se iniciará Kaspersky Security Center

Después de esto, debe seleccionar el tipo de base de datos para el servidor de administración: Microsoft SQL Server (Express Edition) o MySQL. Cuando selecciona MS SQL Server, si este DBMS no está disponible, se instalará. Si eliges trabajar SGBD MySQL– ya debe estar instalado en el sistema.

Figura 10. Selección de un servidor de base de datos para Kaspersky Security Center

El siguiente paso es configurar los parámetros de conexión al servidor con la base de datos. Y luego se configura una cuenta para conectarse al servidor.

Figura 11. Configuración de parámetros de conexión a un servidor con base de datos

Después de esto, debe determinar la ubicación y el nombre de la carpeta. Acceso público, que almacenará archivos de instalación y actualizaciones. Puede crear una nueva carpeta o seleccionar una existente.

Figura 12. Creación de una carpeta pública

A continuación, debe especificar el número de puerto para conectarse al servidor de administración (“el puerto 14000 se usa de manera predeterminada”) y el número de puerto SSL para una conexión segura al servidor de administración usando el protocolo SSL (“el puerto 13000 se usa de manera predeterminada” ).

Figura 13. Configuración de los parámetros de conexión al servidor de administración

Después de esto, deberá configurar la dirección del servidor de administración. La dirección puede ser un nombre DNS, un nombre NetBIOS o una dirección IP.

Figura 14. Configuración de la dirección del servidor de administración

El siguiente paso es seleccionar módulos para gestionar programas. Necesitamos un módulo para administrar Kaspersky Endpoint Security 8 para Windows, así que lo seleccionamos.

Figura 15. Selección de módulos para instalación

Esto completa el proceso de configuración y puede comenzar a instalar el programa. A continuación necesitas reiniciar. Sistema operativo, después de lo cual la instalación se puede considerar completa.

Después de la instalación necesitarás hacer una serie ajustes adicionales– especificar la clave o código de registro, decidir sobre el uso de tecnologías en la nube, configurar el envío de notificaciones sobre la ocurrencia de eventos y la configuración del servidor proxy. Después de esto, podrá comenzar a trabajar con Kaspersky Security Center.

Trabajando con el producto

El servidor de administración se gestiona a través de la consola de administración. Es un complemento especial que está integrado en Microsoft Management Console (MMC).

Figura 16. Ventana del complemento Microsoft Management Console

La ventaja de utilizar el equipo es interfaz estándar, que resulta familiar para los administradores que trabajan con el sistema operativo Windows. Además, puede agregar varios complementos diferentes a una consola de administración. Por ejemplo, Firewall de Windows, programa de desfragmentación Diskeeper, complemento Rendimiento y Kaspersky Security Center.

Figura 17. Ejemplo de creación de una consola de administración

La ventana principal para trabajar con Kaspersky Security Center consta de un menú, una barra de herramientas, un panel de descripción general (árbol de consola) y un área de trabajo. Luego de instalar Kaspersky Security Center, obtenemos acceso al servidor de administración, a través del cual administraremos las instancias de Kaspersky Endpoint Security 8 instaladas en los equipos de la red local.

Con una estructura empresarial distribuida, es necesario crear un conjunto de servidores de administración que permitan dar servicio a cada segmento de la red por separado, pero, al mismo tiempo, gestionar todo de forma centralizada desde un solo punto. Esto reducirá el tráfico dentro de la red local y simplificará el trabajo con oficinas remotas o segmentos de la red local. Si tiene varios servidores de administración, puede delegar la responsabilidad de la seguridad y la autoridad para administrar cada servidor virtual a administradores individuales. Puede agregar servidores de administración desde el menú contextual del nodo “Kaspersky Security Center” (“Crear” – “Kaspersky Administration Server” – “Administration Server...”). La jerarquía creada le permite crear reglas para heredar tareas y políticas para diferentes servidores de administración.

La jerarquía de herramientas para el trabajo del administrador se presenta en la Figura 18.

Figura 18. Jerarquía de herramientas para el trabajo de administrador

El servidor de administración se puede utilizar como servidor proxy para Kaspersky Security Network (KSN); un servicio especial, KSN Proxy, es responsable de esto. Su uso permite que todas las computadoras bajo el control del servidor de administración transmitan y reciban datos a la “nube” incluso si no tienen acceso a Internet. Además, al almacenar en caché las solicitudes, KSN Proxy le permite reducir la carga de acceso a Internet.

Figura 19. Configuración de los parámetros del proxy KSN

La lógica para trabajar con el programa al implementar la protección y administrarla se construye de la siguiente manera. Primero, el administrador configura los ajustes del servidor de administración. Después de esto, se crean grupos de administración de acuerdo con la lógica de la red protegida. Por ejemplo, a los empleados de contabilidad se les puede prohibir el uso de cualquier medio extraíble y los programadores pueden configurarse con los parámetros de control web más estrictos.

Las computadoras se agregan a los grupos creados y el Agente de administración y Kaspersky Endpoint Security 8 se instalan en cada computadora. Luego se crean y configuran políticas de seguridad para cada grupo de usuarios. El administrador también puede crear diversas tareas (análisis antivirus, actualización, etc.) y establecer criterios para su ejecución (por temporizador, por evento, etc.). Después de esto, comienza a trabajar con el programa. modo de fondo- el administrador necesita revisar periódicamente los informes, responder a las amenazas, agregar nuevos usuarios para protegerlos y realizar otros trabajos de mantenimiento de la red. Veamos paso a paso cómo funciona.

Para administrar la configuración de protección en las computadoras cliente, use el grupo "Administración de computadoras", que contiene cuatro paneles: "Grupos", "Políticas", "Tareas" y "Computadoras".

Figura 20. Grupo de gestión informática

Crear grupos de administración y configurarlos

El panel "Grupos" contiene herramientas para administrar grupos de computadoras en el "Servidor de administración". Estos grupos de administración le permiten organizar una jerarquía de computadoras en la red para aplicarles selectivamente varias políticas y tareas en el futuro. De forma predeterminada, sólo está disponible un grupo, el raíz. Usando los comandos "Crear grupo" y "Crear subgrupo" en el panel "Grupos", puede crear la jerarquía de grupos de computadoras necesarios en su organización.

Figura 21. Ejemplo de creación de grupos de administración

A través del menú contextual del nodo "Equipos administrados" (comando "Todas las tareas" - "Crear estructura de grupo" en Menú de contexto) la jerarquía de computadoras se puede generar automáticamente. Para ello se utiliza información sobre la estructura de dominios y grupos de trabajo. red de ventanas, grupos Directorio Activo o contenido Archivo de texto.

En el panel "Grupos", puede establecer las condiciones para instalar programas en computadoras recién agregadas al grupo. También puede especificar los criterios mediante los cuales a la computadora del usuario se le asignará el estado "Advertencia" o "Crítico". Por ejemplo, si las bases de datos no se han actualizado durante más de X días o se han encontrado más de Y virus.

Figura 22. Configuración de criterios para configurar estados para computadoras

Una vez que se hayan creado y configurado los grupos, puede comenzar a completarlos con computadoras. Para hacer esto, use el panel "Computadoras", en el que puede agregar y eliminar computadoras en el "Servidor de administración". También puede ver información sobre cada computadora en la red: su estado, la hora en que se actualizaron las bases de datos con firmas, la cantidad de virus encontrados, etc.

Figura 23. Panel de computadoras con el panel de filtrado ampliado

Para agregar una nueva computadora, debe hacer clic en el botón "Agregar computadoras", después de lo cual aparecerá la ventana del asistente. El primer paso es determinar cómo agregar computadoras cliente.

Figura 24. Ventana del Asistente para agregar computadoras cliente

Al agregar computadoras manualmente, debe especificar la dirección IP o el rango de direcciones IP de las computadoras en la red. También puede importar una lista desde un archivo de texto con una lista de direcciones IP.

Figura 25. Agregar manualmente nuevas computadoras

Al agregar automáticamente, solo necesita especificar las computadoras requeridas de la lista de computadoras detectadas en la red.

Figura 26. Ventana para agregar equipos detectados por el servidor de administración

Si por alguna razón las computadoras no fueron distribuidas en grupos de administración, permanecen en las carpetas del nodo “Equipos no asignados”. También puede aplicar tareas y configurar políticas a estas computadoras. En estas carpetas también se colocan las nuevas computadoras encontradas por el servidor de administración al sondear la red de Windows, las direcciones IP y los grupos de Active Directory. Después de encontrar nuevas computadoras en la red, el administrador puede moverlas a uno de los grupos existentes.

Instalación de aplicaciones a través de Kaspersky Security Center

Kaspersky Security Center permite la instalación en equipos de una red local varios programas. Estos pueden ser programas de protección al cliente de Kaspersky Lab o programas de terceros. Para instalar el programa en una computadora cliente, debe crear una tarea del tipo apropiado y especificar las computadoras para las cuales se ejecutará.

La instalación de programas a través de Kaspersky Security Center es principalmente necesaria para implementar protección en las computadoras cliente cuando se comienza a utilizar las soluciones de Kaspersky Lab en una organización y cuando se agregan nuevas computadoras para protección.

Para organizar la protección en las computadoras cliente, primero debe instalar los agentes de administración y Kaspersky Endpoint Security 8. El paquete de instalación se instala mediante el Asistente de instalación remota, que se inicia desde el panel "Grupos" haciendo clic en el botón "Iniciar instalación". Seleccione el agente de administración y haga clic en el botón "Siguiente".

Figura 27. Seleccionar el programa a instalar

Indicamos que el programa se instala “Desde una carpeta compartida”. Después de instalar el Agente de administración, es más conveniente realizar todas las instalaciones a través de él, ya que en este caso es posible gestionar de forma centralizada el repositorio de instalación. Y al agregar una nueva computadora a la red, el administrador podrá ejecutar una tarea para instalar la lista completa de programas necesarios.

Figura 28. Selección de opciones de instalación del programa

En el siguiente paso puede especificar Cuentas con derechos de administrador.

Figura 29. Selección de cuentas con derechos de administrador en la computadora de destino

Después de esto, deberá elegir si desea reiniciar la computadora después de instalar el programa y, de ser así, si desea forzarlo o preguntarle al usuario. En este punto, la creación de la tarea de instalación del programa se completa y puede ejecutarlo.

Figura 30. Ejecución de la tarea de instalación de la aplicación

Si por alguna razón la instalación a través de la red no es posible (por ejemplo, la red está deshabilitada en la computadora), puede crear un paquete de instalación y proporcionárselo al usuario para su instalación independiente.

Suscríbete a las noticias

Ir al nodo Servidor de Administración.
Seleccionar del menú Vista → Configuración de la interfaz.
Configure la visualización de elementos de la interfaz usando las siguientes casillas de verificación:
Hacer clic DE ACUERDO.

Para aplicar algunos cambios, debe cerrar y volver a abrir la Consola de administración.

Este material fue preparado para especialistas involucrados en la gestión de la protección y seguridad antivirus en una empresa.

Esta página describe y analiza las funciones más interesantes de las últimas versiones de Kaspersky Endpoint Security 10 y la consola de administración central de Kaspersky Security Center 10.

Después de leer este artículo y ver los videos, podrá familiarizarse brevemente con la funcionalidad más interesante que ofrece la última versión de Kaseprky Security Center y la consola de administración de Kaspersky Endpoint Security y ver cómo funciona.

1. Instalación del servidor de administración de Kaspersky Security Center 10.

Puede encontrar los kits de distribución necesarios en el sitio web oficial de Kaspersky Lab:

¡ATENCIÓN! El paquete de distribución de la versión completa de Kaspersky Security Center ya incluye el paquete de distribución de Kaspersky Endpoint Security de la última versión.

En primer lugar, me gustaría hablar sobre dónde empezar a instalar la protección antivirus de Kaspersky Lab: no con los propios antivirus en los equipos cliente, como podría parecer a primera vista, sino con la instalación del servidor de administración y la consola de administración central Kaspesky Security Center (KSC). Con esta consola, puede implementar protección antivirus en todas las computadoras de su organización mucho más rápido. En este video verá que después de instalar y configurar mínimamente el servidor de administración de KSC, es posible crear un instalador de una solución antivirus para las computadoras cliente, que incluso un usuario completamente inexperto puede instalar (creo que cada administrador tiene tal " usuarios”): la interfaz de instalación contiene solo 2 botones: “Instalar” y “Cerrar”.

Mire el vídeo, incluso si ha instalado la consola central antes, pero de versiones anteriores; tal vez escuche y vea algo nuevo por sí mismo...

¿TE GUSTO EL VÍDEO?
hacemos lo mismo suministro de productos Kaspersky. Y aún más: brindamos soporte técnico. Nos preocupamos por nuestros clientes.

2. Configurar la administración centralizada en equipos con Kaspersky ya instalado.

A menudo ocurre que en organizaciones pequeñas, los administradores de sistemas instalan y configuran manualmente la protección antivirus en cada computadora. Por tanto, el tiempo que dedican a mantener la protección antivirus aumenta y no tienen tiempo suficiente para algunas tareas más importantes. Hay casos en que los administradores, simplemente por falta de tiempo, simplemente no saben que las versiones corporativas de la protección antivirus de Kaspersky Lab generalmente tienen administración centralizada, y no saben que no tienen que pagar nada por este milagro de la civilización. .

Para "vincular" los antivirus del cliente ya instalados con el servidor de administración, se necesita muy poco:

Instale el servidor de administración (Primera sección de este artículo).
Instale el agente del servidor de administración (NetAgent) en todas las computadoras; le informaré sobre las opciones de instalación en el video adjunto a continuación.
Después de instalar el agente del servidor de administración, las computadoras, dependiendo de su configuración, estarán en la sección "Equipos no distribuidos" o en la sección "Equipos administrados". Si las computadoras están en “Equipos no distribuidos”, será necesario transferirlas a “Equipos administrados” y configurar una política que se les aplicará.

En el video a continuación, intentaré describir escenarios para instalar NetAgents en computadoras cliente, dependiendo de cómo esté estructurada su red.

Popular en la categoría: