Ksc 10 configuración del almacenamiento de eventos. Instalación de Kaspersky Security Center. Instalación de Kaspersky Endpoint Security

El artículo analiza el producto Kaspersky Lab Kaspersky Endpoint Security y su uso en un entorno corporativo, utilizando el ejemplo de nuestros clientes.

Buenos días, querido visitante. Por el título del artículo ya entiendes que hoy hablaremos sobre protección. En uno de los artículos anteriores, revisé un producto relacionado con esta área de TI, que funcionó bien. Hoy les hablaré de un producto igualmente interesante de Kaspersky Lab, del que somos socios, Kaspersky Endpoint Security. Se revisará en el entorno virtual Hyper-V, en máquinas de segunda generación. La parte del servidor se implementará en el controlador de dominio del sistema operativo. Servidor de windows 2012 R2, modo AD Windows Server 2012 R2 y cliente en Windows 8.1.

Vale la pena señalar que utilizamos constantemente este producto en nuestra práctica de subcontratación de TI.

¿Qué es Kaspersky Endpoint Security?

Kaspersky Endpoint Security para Windows ofrece tecnología de clase mundial para proteger contra malware combinado con Control de aplicaciones, Control web y Control de dispositivos, así como cifrado de datos, todo dentro de una sola aplicación. Todas las funciones se gestionan desde una única consola, lo que simplifica la implementación y administración de una amplia gama de soluciones de Kaspersky Lab.

Posibilidades:

• Aplicación única
• Consola única
• Políticas unificadas

Kaspersky Endpoint Security para Windows es una aplicación única que incluye una amplia gama de tecnologías de seguridad críticas, como:

• Protección contra malware (incluido cortafuegos y sistema de prevención de intrusiones)
• Control del lugar de trabajo
• Control de programa
• control web
• Control del dispositivo
• Cifrado de datos

Kaspersky Endpoint Security se diferencia en el conjunto de módulos incluidos, que contienen una cantidad diferente de módulos según la edición:

• A PARTIR DE,
• ESTÁNDAR
• AVANZADO
• Kaspersky Total Security para empresas

En nuestro caso usaremos AVANZADO.

Las siguientes funciones están disponibles como parte de la solución START de Kaspersky Endpoint Security for Business:

Las siguientes funciones están disponibles como parte de la solución Kaspersky Endpoint Security for Business STANDARD:

• Sistema antimalware, firewall y prevención de intrusiones.
• Control del lugar de trabajo
• Control de programa
• control web
• Control del dispositivo

...así como otras tecnologías de Kaspersky Lab para garantizar la seguridad de TI

Las siguientes funciones están disponibles como parte de las soluciones Kaspersky Endpoint Security for Business ADVANCED y Kaspersky Total Security for Business:

• Sistema antimalware, firewall y prevención de intrusiones.
• Control del lugar de trabajo
• Control de programa
• control web
• Control del dispositivo
• Cifrado
  ...así como otras tecnologías de Kaspersky Lab para garantizar la seguridad de TI.

Arquitectura

Parte del servidor:

• Servidor de Administración Seguridad Kaspersky Centro
• Consola administración de Kaspersky Centro de Seguridad
• Agente de red de Kaspersky Security Center

Parte del cliente:

• Seguridad de puntos finales de Kaspersky

Entonces empecemos

Instalación del servidor de administración

En nuestro caso, el servidor de administración se instalará en el controlador AD en modo Windows Server 2012 R2. Comencemos la instalación:

Olvidé aclarar, usaremos Kaspersky Security Center 10. Instalemos distribución completa , descargado del sitio web de Kaspersky Lab, que incluye el paquete de instalación de Kaspersky Endpoint Security 10, respectivamente, y Network Agent 10

En la siguiente ventana del asistente, seleccione la ruta para descomprimir la distribución y haga clic en "Instalar".

Después de descomprimir la distribución, nos saluda el asistente de instalación de Kaspersky Security Center; después de hacer clic en el botón "Siguiente", el asistente pregunta "Tamaño de red", porque Tendremos sólo dos clientes, uno x86 y otro x64, luego indicamos “Menos de 100 equipos en la red”.

Especificamos la cuenta bajo la cual se iniciará el "Servidor de administración". En nuestro caso, la cuenta de administrador del dominio.

Kaspersky Security Center almacena todos sus datos en un DBMS. Durante la instalación, el asistente le solicita que instale Microsoft servidor SQL 2008 R2 Express o, si ya tiene un DBMS instalado, puede seleccionar el nombre del servidor SQL y el nombre de la base de datos.

En la etapa "Dirección del servidor de administración", el asistente le pide que especifique la dirección del servidor, porque Como tenemos AD instalado y DNS integrado, sería más prudente especificar el nombre del servidor.

Después de seleccionar los complementos para la administración, comenzará la instalación de Kaspersky Security Center.

Después de una instalación exitosa y el primer inicio de Kaspersky Security Center, un asistente nos recibe configuración inicial, en el que podemos especificar la clave, aceptar el acuerdo de participación de KSN e indicar la dirección de correo electrónico para notificaciones.

También se especifican los parámetros de actualización y se crea una política con tareas.

Después de la instalación, se instalará lo siguiente en nuestro servidor:

• Servidor de Administración
• Consola de administración
• Agente de administración

Pero Kaspersky Endpoint Security no se instalará. Realizaremos una instalación remota, porque... el agente de administración ya está instalado, entonces podemos implementar Kaspersky Endpoint Security en el servidor. Si no hay un agente de administración y todas las conexiones entrantes están bloqueadas en el Firewall de Windows, la instalación remota no será posible. Ampliemos el nodo " Instalación remota" y seleccione "Ejecutar asistente de instalación remota". Seleccione el paquete de instalación y haga clic en el botón "Siguiente"

En la ventana "Seleccionar computadoras para la instalación", seleccione la opción de instalación para las computadoras ubicadas en grupos de administración. Luego seleccione el servidor y haga clic en el botón "Siguiente".

Será necesario reiniciar el sistema después de actualizar módulos importantes de Kaspersky Endpoint Security, porque... El paquete es lo suficientemente nuevo como para que no sea necesario reiniciar. Al seleccionar las credenciales, dejemos todo como predeterminado, es decir. vacío. Después de hacer clic en el botón “Siguiente”, veremos el progreso de la instalación de Kaspersky Endpoint Security.

Creando grupos

Porque Dado que las políticas y tareas destinadas a los servidores difieren de las políticas y tareas de las estaciones de trabajo, crearemos grupos correspondientes al tipo de administración para diferentes máquinas. Expanda el nodo "Equipos administrados" y seleccione "Grupos", haga clic en "Crear un subgrupo". Creemos dos subgrupos, "Estaciones de trabajo" y "Servidores". Desde el menú “Equipos administrados – Equipos”, usando “arrastrar y soltar” o “cortar y copiar”, mueva “DC” al grupo “Servidores” y cree una política y tareas para este grupo diferentes de las tareas y políticas en el Nodo “Equipos gestionados” "

Instalación de Kaspersky Endpoint Security

Para instalar Kaspersky Endpoint Security de forma remota, debe desactivar UAC durante la instalación. El requisito es “inconveniente”, por lo que crearemos una política en el GPO para Firewall de Windows en la que permitiremos conexiones entrantes según la siguiente regla predefinida “Compartir archivos e impresoras”.

Después de configurar y distribuir la Política de grupo, vayamos a la consola de administración. Expanda el nodo "Servidor de administración" y seleccione "Instalar Kaspersky Anti-Virus", haga clic en "Ejecutar asistente de instalación remota". En la ventana del asistente de selección del paquete de instalación, seleccione el paquete requerido y haga clic en "Siguiente". Seleccione clientes en el grupo "Equipos no asignados" y haga clic en "Siguiente".

En la siguiente ventana, deja todo como predeterminado y haz clic en "Siguiente". Después de la ventana para elegir una clave, el asistente le solicita que le pida al usuario que reinicie el sistema después de completar la instalación de Kaspersky Endpoint Security, que lo deje como predeterminado y haga clic en "Siguiente". En el paso "Eliminar programas incompatibles", puede realizar ajustes, por supuesto, si son necesarios. A continuación, el asistente sugiere mover las computadoras cliente a uno de los grupos; en nuestro caso, moverlas al grupo "Estaciones de trabajo".

Como podemos ver, la consola “habla” sobre la instalación exitosa de Kaspersky Endpoint Security en las estaciones cliente.

Como podemos ver, después de la instalación, el servidor de administración transfirió las máquinas cliente de acuerdo con las condiciones de la tarea de instalación remota.

Kaspersky Endpoint Security en el equipo cliente.

Creemos una política para las estaciones cliente en la que habilitaremos la “Protección con contraseña”, esto es necesario, por ejemplo, si el usuario quiere desactivar el antivirus.

Intentemos desactivar la protección en la máquina cliente.

Reglas para mover computadoras

En el servidor de administración, puede establecer reglas de movimiento para las computadoras cliente. Por ejemplo, creemos una situación en la que Kaspersky Endpoint Security se instalará en una PC recién descubierta. Esto es útil en un escenario en el que una organización ha instalado una nueva PC.

Para automatizar la implementación de Kaspersky Endpoint Security, definiremos reglas de movimiento para las computadoras. Para hacer esto, seleccione el nodo "Computadoras no asignadas" y seleccione el elemento "Configurar reglas para mover computadoras a grupos de administración" y cree una nueva regla.

En la regla creada, la PC recién detectada se agregará al grupo "Estaciones de trabajo" desde el rango especificado de direcciones IP.

A continuación, crearemos una tarea para implementar automáticamente protección antivirus para máquinas en las que no está instalada. Para hacer esto, seleccione el grupo “Estaciones de trabajo” y vaya a la pestaña “Tareas”. Creemos una tarea para instalar protección antivirus con el programa "Inmediato".

Entonces, vemos que la computadora cliente se ha agregado al grupo "Estaciones de trabajo".

Vayamos a la pestaña "Tareas" y veamos que la tarea de instalación ha comenzado.

Permítanme recordarles que la situación se reprodujo en una máquina sin protección antivirus (aunque antes demostré una instalación remota en una de ellas, luego se eliminó el antivirus para demostrar este escenario) y, como puede ver , la instalación se realiza en una máquina sin protección antivirus, una máquina con protección antivirus no fue tocada por la defensa. Después de instalar la protección antivirus, la política KES se aplicará a esta computadora cliente.

Informes

Los informes de Kaspersky Endpoint Security son más que informativos. Por ejemplo, veamos el informe "Acerca de las versiones de los programas de Kaspersky Lab".

El informe, con cierto detalle, muestra información sobre programas instalados Laboratorio Kaspersky. Puede ver cuántos agentes, soluciones de cliente y servidores están instalados. Los informes se pueden eliminar y agregar. También puede ver el estado de la protección antivirus utilizando la "Selección de computadoras", que le ayuda a clasificar cómodamente las computadoras con objetos infectados o con eventos críticos.

En conclusión, me gustaría decir que solo se revisó una pequeña parte del complejo antivirus de Kaspersky Lab. Los controles son realmente convenientes e intuitivos. Pero vale la pena señalar la enorme carga de trabajo de los sistemas cliente durante la búsqueda de virus y amenazas potenciales; esta carga de trabajo se debe principalmente al análisis heurístico, que requiere muchos recursos. El producto es muy fácil de administrar y es adecuado tanto para entornos AD como de grupos de trabajo. Este producto ha sido instalado por muchos de nuestros clientes y solo muestra buenos resultados.

Eso es todo, gente, ¡paz para vosotros!

Objetivo de la obra.

Esta práctica de laboratorio está dedicada a la instalación del servidor de administración de protección antivirus de Security Center.

Información preliminar.

Antes de comenzar la instalación, debe decidir el escenario general para implementar la protección antivirus. Dos escenarios principales ofrecidos por los desarrolladores de Security Center:

• - implementación de protección antivirus dentro de la organización;
• - implementación de protección antivirus de la red de la organización cliente (utilizada por organizaciones que actúan como proveedores de servicios). El mismo esquema se puede utilizar dentro de una organización que tenga varias divisiones remotas, Red de computadoras que se administran independientemente de la red de la casa matriz.

en datos trabajo de laboratorio Se implementará el primer escenario. Si planea utilizar el segundo, además deberá instalar y configurar el componente Web-Console. Y aquí tenemos que hablar de la arquitectura del Centro de seguridad. Incluye los siguientes componentes:

• 1. Servidor de Administración, que realiza las funciones de almacenamiento centralizado de información sobre los programas LC instalados en la red de la organización y su gestión.
• 2. Agente de red Realiza la interacción entre el Servidor de Administración y los programas LC instalados en la computadora. Existen versiones del Agente para diferentes sistemas operativos- Windows, Novell y Unix.
• 3. Consola de administración proporciona interfaz de usuario para gestionar el Servidor. La consola de administración está diseñada como un componente de extensión de Microsoft Management.

Consola (MMC). Le permite conectarse al Servidor de Administración tanto de forma local como remota, utilizando red local o a través de Internet.

4. Consola web de Kaspersky Security Center está diseñado para monitorear el estado de la protección antivirus de la red de la organización cliente, que es administrada por Kaspersky Security Center. El uso de este componente no será estudiado en este taller de laboratorio.

• 1. Instalación y configuración del Servidor y Consola de Administración.
• 2. Creación de grupos de administración y distribución de equipos clientes entre ellos.
• 3. Instalación remota de los programas antivirus Network Agent y LC en las computadoras cliente.
• 4. Actualización de bases de datos de firmas de programas LC en computadoras cliente.
• 5. Configurar notificaciones sobre eventos de protección antivirus.
• 6. Inicie la tarea de análisis bajo demanda y verifique el funcionamiento de las notificaciones de eventos en las computadoras cliente.
• 7. Análisis de informes.
• 8. Configuración instalación automática programas antivirus en computadoras nuevas en la red.

Esta práctica de laboratorio cubrirá la implementación de la primera etapa. En la Fig. La Figura 5.35 muestra un diagrama de una mesa de laboratorio que simula una red protegida (también se describió anteriormente en la Tabla 5.4). El objetivo de esta práctica de laboratorio es instalar el servidor de Security Center y la consola de administración en el servidor AVServ.

Arroz. 5.35.

Tabla 5.5

Diferencias en las versiones de distribución de Kaspersky Security Center 9.0

Componente	Lleno
	versión	versión
Kit de distribución del Servidor de administración
Paquete de distribución de Kaspersky Endpoint Security para ventanas
Distribución del agente de red
Microsoft SQL 2005 Server Edición Express
Microsoft. NET Framework 2.0SP1
Componente de acceso a datos de Microsoft 2.8
Microsoft Windows Instalador 3.1
Validador de estado del sistema de Kaspersky Security Center

El paquete de distribución de Security Center se puede descargar desde el enlace http://www.kaspersky.ru/downloads-security-center. En este caso, puede elegir la versión de la distribución descargada: Lite o completa. En mesa La Tabla 5.5 enumera las diferencias entre las versiones de distribución de la versión 9.0, que se utilizó para preparar descripciones del trabajo de laboratorio. Para completar el laboratorio necesitarás versión completa, ya que junto con la instalación del servidor de administración se instalará el DBMS MS SQL Server 2005 Express, que se utiliza para almacenar datos sobre el estado de la protección antivirus.

Descripción del trabajo.

Después de completar los pasos preparatorios, inicie el programa de instalación de Security Center en el servidor AVServ. Después de la ventana de bienvenida, se le pedirá la ruta para guardar los archivos necesarios durante el proceso de instalación, aparecerá otra ventana de bienvenida y una ventana con un acuerdo de licencia que deberá aceptar para continuar con el proceso de instalación.

Al elegir el tipo de instalación, seleccione la opción "Personalizada", que le permitirá familiarizarse en detalle con la lista de componentes instalados y las configuraciones aplicadas.

Si selecciona la opción "Estándar", como resultado del asistente, el Servidor de administración se instalará junto con la versión del servidor del Agente de red, la Consola de administración, los complementos de administración de aplicaciones disponibles en el paquete de distribución y Microsoft SQL Server 2005 Express Edition. (si no se ha instalado previamente).

El siguiente paso es seleccionar los componentes del servidor a instalar (Fig. 5.36). Necesitamos instalar el Servidor de administración y dejar esta casilla sin marcar.

No utilizaremos la tecnología Cisco NAC, que nos permite verificar la seguridad de un dispositivo móvil o computadora que se conecta a la red.

Además, como parte del taller de laboratorio, no está previsto implementar protección antivirus en dispositivos móviles(como teléfonos inteligentes), por lo que no instalaremos estos componentes ahora.

El tamaño de red seleccionado afecta la configuración de los valores de una serie de parámetros que determinan el funcionamiento de la protección antivirus (se enumeran en la Tabla 5.6). Esta configuración se puede cambiar, si es necesario, después de instalar el servidor.

También deberá especificar la cuenta bajo la cual se iniciará el servidor de administración o aceptar la creación. nueva entrada(Figura 5.37).

En versiones anteriores de Windows (por ejemplo, al instalar en Windows Server 2003), esta ventana puede contener la opción " Cuenta sistemas." De todos modos, esta entrada debe tener derechos de administrador, lo cual es necesario tanto para crear la base de datos como para el funcionamiento posterior del servidor.

Tabla 5.6

Configuraciones basadas en el tamaño de la red

Parámetro / número de computadoras		100-1000	1000-5000	Más
Mostrando en el árbol de la consola el nodo de Servidores de Administración esclavos y virtuales y todos los parámetros asociados con los Servidores esclavos y virtuales	ausente	ausente	presente	presente
Mostrar secciones Seguridad en las ventanas de propiedades del Servidor y grupos de administración	ausente	ausente	presente	presente
Crear una política de Agente de red usando el Asistente de configuración inicial	ausente	ausente	presente	presente
Distribución aleatoria del tiempo de inicio de la tarea de actualización en los equipos cliente	ausente	dentro de 5 minutos	dentro de 10 minutos	dentro de 10 minutos

Arroz. 5.37.

El siguiente paso es seleccionar el servidor de base de datos a utilizar (Fig. 5.38). Para almacenar datos, Security Center 9.0 puede utilizar Microsoft SQL Server (versiones 2005, 2008, 2008 R2, incluidas las ediciones Express 2005, 2008) o MySQL Enterprise. En la Fig. 5.38, A Se muestra la ventana de selección del tipo de DBMS. Si es seleccionado servidor mysql, deberá especificar el nombre y el número de puerto para la conexión.

Si utiliza una instancia existente de MS SQL Server, deberá especificar su nombre y el nombre de la base de datos (de forma predeterminada, se llama KAV). En nuestro trabajo de laboratorio utilizaremos la configuración recomendada, que implica instalar MS SQL Server 2005 Express junto con la instalación de Security Center (Fig. 5.38, b).

Arroz. 5.38.

Después de seleccionar SQL Server como DBMS a usar, debe especificar el modo de autenticación que se utilizará al trabajar con él. Aquí dejamos la configuración predeterminada: modo de autenticación de Microsoft Windows (Fig. 5.39).

Para almacenar paquetes de instalación y distribuir actualizaciones, el servidor de administración utilizará la carpeta proporcionada en acceso general. Puede especificar una carpeta existente o crear una nueva. El nombre del recurso compartido predeterminado es KL8NAKE.

Arroz. 5.39.

También es posible especificar los números de puerto utilizados para conectarse a Servidor de seguridad Centro. De forma predeterminada, se utiliza el puerto TCP 14000 y para puertos protegidos por protocolo. Conexiones SSL- Puerto TCP 13000. Si después de la instalación no puede conectarse al servidor de administración, debe verificar si estos puertos están bloqueados por el firewall pantalla de windows. Además de los mencionados anteriormente, el puerto UDP 13000 se utiliza para transmitir información sobre el apagado de las computadoras al servidor.

A continuación, deberá especificar el método para identificar el servidor de administración. Podría ser una dirección IP, nombres DNS o NetBIOS. Se utiliza para trabajos prácticos de laboratorio. red virtual Se organiza un dominio de Windows y hay un servidor DNS, por lo que usaremos nombres de dominio(Figura 5.40).

Arroz. 5.40.

La siguiente ventana le permite seleccionar los complementos instalados para administrar programas antivirus DE ACUERDO. De cara al futuro, podemos decir que se implementará el producto Kaspersky Endpoint Security 8 para Windows, cuyo complemento necesitaremos (Fig. 5.41).

Arroz. 5.41.

Después de esto, los programas y componentes seleccionados se instalarán en el servidor. Una vez que se complete la instalación, se iniciará la consola de administración o, si desmarcó la última ventana del asistente de instalación, ejecútela desde el menú Inicio -> Programas -> Kaspersky Security Center.

Ejercicio 1.

De acuerdo con la descripción, instale el servidor de administración en máquina virtual AVServ.

Cuando inicia la consola, se realiza la configuración inicial del servidor. En el primer paso, puede especificar códigos o archivos de activación. claves de licencia para productos antivirus LC. Si tiene una clave "corporativa" para varias computadoras, con la configuración predeterminada, el servidor distribuirá automáticamente la clave a las computadoras cliente.

Arroz. 5.42.

También puede aceptar o negarse a utilizar Kaspersky Security Network (KSN), un servicio remoto que brinda acceso a la base de conocimientos de Kaspersky Lab sobre la reputación de archivos, recursos de Internet y software.

El siguiente paso es configurar los ajustes para notificar al administrador de protección antivirus mediante correo electrónico. Debe especificar la dirección postal, smtp-ssrvsr y, si es necesario, los parámetros de autorización en el servidor (Fig. 5.42). Si el laboratorio no cuenta con un adecuado servidor de correo, puede omitir este paso y realizar la configuración más tarde.

Si accede a Internet a través de un servidor proxy, deberá especificar sus parámetros. Después de completar esta etapa, se crearán automáticamente políticas estándar, tareas grupales y tareas administrativas. Se analizarán con más detalle en los siguientes laboratorios.

Arroz. 5.43.

Próximo paso - inicio automático descargar actualizaciones. Si la descarga se inició correctamente, puede, sin esperar a que finalice, hacer clic en el botón "Siguiente" y, después de finalizar el asistente de configuración inicial, ir a la ventana principal de la Consola de administración (Fig. 5.43). Debería mostrar que hay una computadora administrada en la red (junto con el servidor de administración, se instaló un agente de administración en la computadora AVScrv), que no tiene protección antivirus. Esto se considera un evento crítico.

Tarea 2.

Ejecutar configuración inicial servidor.

La consola de administración se puede instalar por separado desde la carpeta Consola del disco de distribución ejecutando el programa de instalación. Si está utilizando un paquete de distribución descargado de Internet, deberá abrir la carpeta especificada al comienzo de la instalación para guardar los archivos de distribución. De forma predeterminada, esta es la carpeta C:KSC9 ussianConsole.

Arroz. 5.44.

Tarea 3.

Instale la consola de administración de Security Center en la máquina virtual Stationl .labs.local. Verifique la conectividad con el servidor AVServ.labs.local. Para hacer esto, debe indicar su dirección o nombre en la ventana de la consola (Fig. 5.44) y también aceptar recibir un certificado de servidor (Fig. 5.45).

Arroz. 5.45.

Arroz. 5.46.

Si la conexión falla, verifique si los puertos utilizados para conectarse al servidor de Security Center están bloqueados en el servidor AVScrv (ver arriba). La configuración se puede verificar a través del Panel de control: Sistema y seguridad -> Firewall de Windows -> Permitir que un programa se ejecute a través del Firewall de Windows. Deben estar presentes los ajustes de resolución correspondientes, ver fig. 5.46 (los nombres de las reglas permanecen como en versión previa producto - Administración de Kaspersky Equipo).

¡Estimados colegas! Hoy quiero hablarles sobre el sistema de administración Kaspersky Anti-Virus. La cosa, os lo cuento, es muy interesante.

Al usarlo, puede tomar el control de todas las computadoras de su organización en términos de permitir/prohibir la apertura de sitios, permitir/prohibir el inicio de programas, incluso en ciertas categorías (por ejemplo, puede prohibir el inicio de todos los navegadores excepto ciertos unos), permitiendo/prohibiendo conexiones de cualquier equipo - unidades flash, unidades de disco duro y así sucesivamente (por ejemplo, para evitar que los usuarios filtren información), también automatice la actualización de claves para el antivirus Kaspersky, minimice el consumo de tráfico al actualizar los antivirus (después de instalar KSC y configurar los antivirus instalados en las estaciones de trabajo, se actualizarán desde este servidor y no desde Internet). Para instalar KSC versión 10, según el consultor técnico de Kaspersky Lab en el Distrito Federal del Volga, Pavel Alexandrov, es adecuado un sistema operativo Windows (no necesariamente de servidor) con al menos 2-4 GB. memoria de acceso aleatorio. Recientemente, la empresa Smart Solutions realizó una Master Class Práctica sobre portátiles, donde su humilde servidor pudo familiarizarse personalmente con esta creación de Kaspersky Lab. Kaspersky Security Center 10, como dijo Pavel, se proporciona de forma gratuita a quienes poseen una licencia corporativa para KES (Kaspersky Endpoint Security) 10. Afortunadamente, nosotros, colegas programadores/administradores de sistemas de instituciones presupuestarias de la República de Tartaristán, no Necesitamos comprar cualquier cosa: todo lo que necesitamos, las herramientas, están disponibles en la red GIST en kav.tatar.ru. Y también, para su comodidad, colegas, publico tutoriales en vídeo amablemente proporcionados por Igor Aleksandrovich, un especialista de la empresa. NovaInTech -> Enlace a videotutoriales en Youtube. Si después de ver el vídeo todavía tienes alguna pregunta, estaré encantado de ayudarte por Skype (lisischko).

PD Puede subordinar su servidor de administración de Kaspersky Anti-Virus al TsIT KSC, no diré qué ventajas ofrece esto; no lo hice yo mismo, pero se describe en el sitio web kav.tatar.ru

Nota 1: La lista de archivos ejecutables no se reponía en el servidor, ni siquiera mediante la tarea "Inventario" recién creada, hasta que se marcó la casilla de verificación en la sección " Opciones adicionales” – “Informes y almacenamiento” – Informar al servidor de administración “Acerca de los programas en ejecución” en la política antivirus.

Nota 4: De vez en cuando, en las computadoras controladas por KSC, todo comienza a congelarse. El administrador de tareas mostró que el sistema está siendo cargado mediante el proceso “Componente de administración de parches y evaluación de vulnerabilidades de Kaspersky Security Center” ( Archivo ejecutable vapm.exe). Un análisis del problema mostró que cuando el sistema se desaceleraba, se estaba realizando la tarea “Buscar vulnerabilidades y actualizaciones requeridas”; transferir esta tarea al inicio y parada manual resolvió el problema. Además, existe una opción para desmarcar la casilla de verificación "ejecutar tareas perdidas" en el programa de tareas (sin cambiar el inicio al modo manual), pero no probé esta opción, en vista de la decisión de que esta función no es necesaria para nosotros. UPD: no había pasado ni media hora después de detener la tarea y cambiar su modo de inicio a manual, cuando algún disparador la inició nuevamente. No hay tiempo para resolverlo. Eliminé la tarea "Buscar vulnerabilidades y actualizaciones requeridas"; siempre puedes agregarla más tarde.

La puerta de enlace de conexión se utiliza si no es posible establecer una conexión directa con el Servidor de administración y la computadora cliente. Por ejemplo, el Servidor de administración está ubicado en red corporativa, y la computadora cliente no está incluida en él.

Cómo instalar

Para instalar el Agente de red localmente en modo de puerta de enlace de conexión:

1. Ejecute el archivo de instalación en el dispositivo que será la puerta de enlace de conexión.

De forma predeterminada, el archivo de instalación se encuentra:
\\<Адрес сервера администрирования>\KLSHARE\Paquetes\NetAgent_10.4.343.

1. Revise los términos del Acuerdo de licencia y marque la casilla Acepto los términos del Acuerdo de Licencia.

1. Seleccione la carpeta de instalación.

1. Colocar Dirección del servidor y desmarque Permita que el Agente de red abra un puerto UDP.

1. saltar un paso Configuración de proxy.
2. Seleccionar Utilícelo como puerta de enlace de conexión en la zona desmilitarizada.

1. Seleccionar Recibir del Servidor de Administración.

1. Establece etiquetas si las usas. Para obtener más información sobre el uso de etiquetas, consulte el artículo Cómo y por qué usar etiquetas en Kaspersky Security Center 10.

1. saltar un paso Opciones adicionales.
2. Revisa la caja Ejecute el programa durante la instalación..

1. Hacer clic Instalar.

Como instalar

1. Abra Kaspersky Security Center 10.
2. Abierto Menú de contexto nodo Dispositivos administrados y presione Crear → grupo.

1. Establecer un nombre nuevo grupo y presione DE ACUERDO.

1. Abierto Propiedades nodo Servidor de Administración.
2. Ir a la sección Agentes de actualización y desmarque Asignar agentes de actualización automáticamente.Hacer clic Agregar.

1. En el menú desplegable del campo, haga clic en Agregue una puerta de enlace de conexión ubicada en la DMZ en.

1. Ingrese la dirección de la puerta de enlace de conexión y haga clic en DE ACUERDO.

1. Seleccione el conjunto de dispositivos asociados con esta puerta de enlace de conexión. Hacer clic DE ACUERDO.

Durante el siguiente escaneo de la red, el Servidor de Administración detectará la puerta de enlace de conexión agregada por dirección IP y la colocará en Dispositivos no asignados.

1. Agregar una puerta de enlace de conexión a un grupo Dispositivos externos creado en el paso 3.
2. Abierto Propiedades nodo Servidor de Administración y ve a la sección Agentes de actualización. Hacer clic Agregar.
3. En el menú desplegable del campo Un dispositivo que actuará como agente de actualización hacer clic Agregue un dispositivo de un grupo. Agregar una puerta de enlace de conexión del grupo Externodispositivos y presione DE ACUERDO. Repita el paso 8.
4. Seleccione la puerta de enlace de conexión agregada y ábrala Propiedades.

1. Ir a la sección Puerta. Revisa la caja Puerta de enlace de conexión Y Iniciar la creación de una conexión a la puerta de enlace desde el lado del Servidor de administración. Colocar Dirección de puerta de enlace para dispositivos remotos, por ejemplo, abc-lab.kaspersky.com. Hacer clic DE ACUERDO.

Puede crear una política de Agente de red para la puerta de enlace de conexión. Al crear en el paso Neto desmarque la casilla Usar puerto UDP.