Ksc 10 configuration du stockage des événements. Installation de Kaspersky Security Center. Installation de Kaspersky Endpoint Security

L'article examine le produit Kaspersky Lab Kaspersky Endpoint Security et son utilisation dans un environnement d'entreprise, à l'aide de l'exemple de nos clients.

Bonjour, cher visiteur. D'après le titre de l'article, vous comprenez déjà qu'aujourd'hui Nous parlerons sur la protection. Dans l'un des articles précédents, j'ai passé en revue un produit lié à ce domaine de l'informatique, qui s'est bien révélé. Aujourd'hui, je vais vous parler d'un produit tout aussi intéressant de Kaspersky Lab, dont nous sommes partenaires, Kaspersky Endpoint Security. Il sera revu dans l'environnement virtuel Hyper-V, sur des machines de deuxième génération. La partie serveur sera implémentée sur le contrôleur de domaine du système d'exploitation Serveur Windows 2012 R2, mode AD Windows Server 2012 R2 et client sous Windows 8.1.

Il convient de noter que nous utilisons constamment ce produit dans notre pratique d'externalisation informatique.

Qu’est-ce que Kaspersky Endpoint Security ?

Kaspersky Endpoint Security for Windows offre une technologie de classe mondiale pour vous protéger contre malware combiné avec Application Control, Web Control et Device Control, ainsi qu'avec le cryptage des données, le tout dans une seule application. Toutes les fonctionnalités sont gérées à partir d'une console unique, ce qui simplifie le déploiement et l'administration d'une large gamme de solutions Kaspersky Lab.

Possibilités :

• Demande unique
• Console simple
• Politiques unifiées

Kaspersky Endpoint Security for Windows est une application unique qui comprend un large éventail de fonctionnalités essentielles technologies de protection, tel que:

• Protection contre les logiciels malveillants (y compris pare-feu et système de prévention des intrusions)
• Contrôle du lieu de travail
• Contrôle du programme
• Contrôle Web
• Contrôle de l'appareil
• Cryptage des données

Kaspersky Endpoint Security diffère par l'ensemble des modules inclus, contenant un nombre différent de modules selon l'édition :

• DÉPART,
• STANDARD
• AVANCÉ
• Kaspersky Total Security pour les entreprises

Dans notre cas, nous utiliserons ADVANCED.

Les fonctionnalités suivantes sont disponibles dans le cadre de la solution Kaspersky Endpoint Security for Business START :

Les fonctionnalités suivantes sont disponibles dans le cadre de la solution Kaspersky Endpoint Security for Business STANDARD :

• Système anti-malware, pare-feu et prévention des intrusions
• Contrôle du lieu de travail
• Contrôle du programme
• Contrôle Web
• Contrôle de l'appareil

...ainsi que d'autres technologies de Kaspersky Lab pour assurer la sécurité informatique

Les fonctionnalités suivantes sont disponibles dans le cadre des solutions Kaspersky Endpoint Security for Business ADVANCED et Kaspersky Total Security for Business :

• Système anti-malware, pare-feu et prévention des intrusions
• Contrôle du lieu de travail
• Contrôle du programme
• Contrôle Web
• Contrôle de l'appareil
• Chiffrement
  ...ainsi que d'autres technologies de Kaspersky Lab pour assurer la sécurité informatique.

Architecture

Partie serveur :

• Serveur d'administration Kaspersky Sécurité Centre
• Console d'administration de Kaspersky Centre de sécurité
• Agent réseau de Kaspersky Security Center

Partie client :

• Kaspersky Endpoint Sécurité

Alors, commençons

Installation du serveur d'administration

Dans notre cas, le serveur d'administration sera installé sur le contrôleur AD en mode Windows Server 2012 R2. Commençons l'installation :

J'ai oublié de clarifier, nous utiliserons Kaspersky Security Center 10. Installons distribution complète , téléchargé sur le site Web de Kaspersky Lab, qui comprend respectivement le package d'installation de Kaspersky Endpoint Security 10 et de Network Agent 10

Dans la fenêtre suivante de l'assistant, sélectionnez le chemin pour décompresser la distribution et cliquez sur « Installer ».

Après avoir décompressé la distribution, nous sommes accueillis par l'assistant d'installation de Kaspersky Security Center ; après avoir cliqué sur le bouton « Suivant », l'assistant demande « Taille du réseau », car Nous n'aurons que deux clients, un x86 et l'autre x64, puis nous indiquons « Moins de 100 ordinateurs sur le réseau ».

Nous précisons le compte sous lequel le « Serveur d'administration » démarrera. Dans notre cas, le compte administrateur du domaine.

Kaspersky Security Center stocke toutes ses données dans un SGBD. Lors de l'installation, l'assistant vous invite à installer Microsoft serveur SQL 2008 R2 Express ou, si vous disposez d'un SGBD déjà installé, vous pouvez sélectionner le nom du serveur SQL et le nom de la base de données.

A l'étape « Adresse du serveur d'administration », l'assistant vous demande de préciser l'adresse du serveur, car Puisque nous avons AD installé et DNS intégré, il serait plus sage de préciser le nom du serveur.

Après avoir sélectionné les plugins à gérer, l'installation de Kaspersky Security Center commencera.

Après une installation réussie et le premier lancement de Kaspersky Security Center, nous sommes accueillis par un assistant la configuration initiale, dans lequel nous pouvons spécifier la clé, accepter l'accord de participation à KSN et indiquer l'adresse e-mail pour les notifications.

Les paramètres de mise à jour sont également spécifiés et une politique avec des tâches est créée.

Après l'installation, les éléments suivants seront installés sur notre serveur :

• Serveur d'administration
• Console d'administration
• Agent administratif

Mais Kaspersky Endpoint Security ne sera pas installé. Nous allons effectuer une installation à distance, car... l'agent d'administration est déjà installé, nous pouvons alors déployer Kaspersky Endpoint Security sur le serveur. S'il n'y a pas d'agent d'administration et que toutes les connexions entrantes sont bloquées dans le pare-feu Windows, l'installation à distance ne sera pas possible. Développons le nœud " Installation à distance" et sélectionnez "Exécuter l'assistant d'installation à distance". Sélectionnez le package d'installation et cliquez sur le bouton « Suivant »

Dans la fenêtre « Sélectionner les ordinateurs pour l'installation », sélectionnez l'option d'installation pour les ordinateurs situés dans les groupes d'administration. Sélectionnez ensuite le serveur et cliquez sur le bouton « Suivant ».

Un redémarrage du système sera nécessaire après la mise à jour des modules importants de Kaspersky Endpoint Security, car... Le package est suffisamment récent pour qu’un redémarrage ne soit pas nécessaire. Lors de la sélection des informations d'identification, laissons tout par défaut, c'est-à-dire vide. Après avoir cliqué sur le bouton « Suivant », nous verrons la progression de l'installation de Kaspersky Endpoint Security.

Créer des groupes

Parce que Les politiques et tâches destinées aux serveurs étant différentes des politiques et tâches des postes de travail, nous allons créer des groupes correspondant au type d'administration des différentes machines. Développez le nœud « Ordinateurs gérés » et sélectionnez « Groupes », cliquez sur « Créer un sous-groupe ». Créons deux sous-groupes, « Postes de travail » et « Serveurs ». Depuis le menu « Ordinateurs gérés – Ordinateurs », par « glisser-déposer » ou « couper-copier », déplacez « DC » vers le groupe « Serveurs » et créez une politique et des tâches pour ce groupe différentes des tâches et politiques du groupe Nœud « Ordinateurs gérés » "

Installation de Kaspersky Endpoint Security

Pour installer Kaspersky Endpoint Security à distance, vous devez désactiver l'UAC lors de l'installation. L'exigence est « gênante », nous allons donc créer une politique dans le GPO pour le pare-feu Windows dans laquelle nous autoriserons les connexions entrantes selon la règle prédéfinie suivante « Partage de fichiers et d'imprimantes ».

Après avoir configuré et distribué la stratégie de groupe, passons à la console d'administration. Développez le nœud « Serveur d'administration » et sélectionnez « Installer Kaspersky Anti-Virus », cliquez sur « Exécuter l'assistant d'installation à distance ». Dans la fenêtre de l'assistant de sélection du package d'installation, sélectionnez le package requis et cliquez sur « Suivant ». Sélectionnez les clients dans le groupe « Ordinateurs non attribués » et cliquez sur « Suivant ».

Dans la fenêtre suivante, laissez tout par défaut et cliquez sur « Suivant ». Après la fenêtre de sélection d'une clé, l'assistant vous invite à demander à l'utilisateur de redémarrer le système une fois l'installation de Kaspersky Endpoint Security terminée, de la laisser par défaut et de cliquer sur « Suivant ». À l'étape « Supprimer les programmes incompatibles », vous pouvez bien sûr effectuer des ajustements s'ils sont nécessaires. Ensuite, l'assistant propose de déplacer les ordinateurs clients vers l'un des groupes ; dans notre cas, de les déplacer vers le groupe « Postes de travail ».

Comme on peut le voir, la console « parle » de l'installation réussie de Kaspersky Endpoint Security sur les postes clients.

Comme nous pouvons le constater, après l'installation, le serveur d'administration a transféré les machines clientes selon les conditions de la tâche d'installation à distance.

Kaspersky Endpoint Security sur la machine client.

Créons une politique pour les postes clients dans laquelle nous activerons la « Protection par mot de passe » ; cela est nécessaire, par exemple, si l'utilisateur souhaite désactiver l'antivirus ;

Essayons de désactiver la protection sur la machine client.

Règles de déplacement d'ordinateurs

Sur le serveur d'administration, vous pouvez définir des règles de déplacement pour les ordinateurs clients. Par exemple, créons une situation dans laquelle Kaspersky Endpoint Security sera installé sur un PC nouvellement découvert. Ceci est utile dans un scénario où une organisation a installé un nouveau PC.

Pour automatiser le déploiement de Kaspersky Endpoint Security, nous définirons des règles de déplacement des ordinateurs. Pour ce faire, sélectionnez le nœud « Ordinateurs non attribués » et sélectionnez l'élément « Configurer les règles de déplacement des ordinateurs vers les groupes d'administration » et créez une nouvelle règle.

Dans la règle créée, le PC nouvellement détecté sera ajouté au groupe « Postes de travail » à partir de la plage d'adresses IP spécifiée.

Ensuite, nous créerons une tâche pour déployer automatiquement la protection antivirus sur les machines sur lesquelles elle n'est pas installée. Pour cela, sélectionnez le groupe « Postes de travail » et rendez-vous dans l'onglet « Tâches ». Créons une tâche pour installer la protection antivirus avec le calendrier « Immédiat ».

Ainsi, nous voyons que l'ordinateur client a été ajouté au groupe « Postes de travail ».

Allons dans l'onglet "Tâches" et voyons que la tâche d'installation a démarré.

Permettez-moi de vous rappeler que la situation a été reproduite sur une machine sans protection antivirus (même si avant cela j'ai démontré une installation à distance sur l'une d'entre elles, après cela l'antivirus a été supprimé pour démontrer ce scénario) et, comme vous pouvez le voir , l'installation s'effectue sur une machine sans protection antivirus, une machine avec protection antivirus n'a pas été touchée par la défense. Après avoir installé la protection antivirus, la stratégie KES sera appliquée à cet ordinateur client.

Rapports

Les rapports de Kaspersky Endpoint Security sont plus qu'informatifs. Par exemple, regardons le rapport « À propos des versions des programmes de Kaspersky Lab ».

Le rapport, de manière assez détaillée, affiche des informations sur programmes installés Kaspersky Lab. Vous pouvez voir combien d'agents, de solutions client et de serveurs sont installés. Les rapports peuvent être supprimés et ajoutés. Vous pouvez également consulter l'état de la protection antivirus à l'aide de la « Sélection des ordinateurs », qui vous aide à trier facilement les ordinateurs contenant des objets infectés ou des événements critiques.

En conclusion, je voudrais dire que seule une petite partie du complexe antivirus de Kaspersky Lab a été examinée. Les commandes sont en effet pratiques et intuitives. Mais il convient de noter l'énorme charge de travail des systèmes clients lors de la recherche de virus et de menaces potentielles ; cette charge de travail est principalement causée par l'analyse heuristique, qui nécessite beaucoup de ressources. Le produit est très simple à administrer et convient aussi bien aux environnements AD qu'aux environnements de groupe de travail. Ce produit a été installé par plusieurs de nos clients et ne montre que de bons résultats.

Ça y est, les gens, paix à vous !

But du travail.

Ce laboratoire est consacré à l'installation du serveur de gestion de la protection antivirus Security Center.

Information préliminaire.

Avant de commencer l'installation, vous devez décider du scénario général de déploiement de la protection antivirus. Deux scénarios principaux proposés par les développeurs de Security Center :

• - déploiement d'une protection antivirus au sein de l'organisation ;
• - déploiement d'une protection antivirus du réseau de l'organisation cliente (utilisée par les organisations agissant en tant que prestataires de services). Le même schéma peut être utilisé au sein d'une organisation comportant plusieurs divisions distantes, réseaux informatiques qui sont administrés indépendamment du réseau du siège social.

Dans les données travail de laboratoire le premier scénario sera mis en œuvre. Si vous envisagez d'utiliser le second, vous devrez en outre installer et configurer le composant Web-Console. Et ici, nous devons parler de l'architecture du Security Center. Il comprend les composants suivants :

• 1. Serveur d'administration, qui remplit les fonctions de stockage centralisé des informations sur les programmes LC installés dans le réseau de l’organisation et leur gestion.
• 2. Agent réseau effectue l'interaction entre le Serveur d'administration et les programmes LC installés sur l'ordinateur. Il existe des versions de l'Agent pour différents systèmes d'exploitation-Windows, Novell et Unix.
• 3. Console d'administration fournit interface utilisateur pour gérer le serveur. La console d'administration est conçue comme un composant d'extension de Microsoft Management

Console (MMC). Il permet de se connecter au Serveur d'Administration localement et à distance, en utilisant réseau local ou via Internet.

4. Console Web de Kaspersky Security Center est conçu pour surveiller l'état de la protection antivirus du réseau de l'organisation cliente, qui est géré par Kaspersky Security Center. L'utilisation de ce composant ne sera pas étudiée dans cet atelier de laboratoire.

• 1. Installation et configuration du serveur et de la console d'administration.
• 2. Création de groupes d'administration et répartition des ordinateurs clients entre eux.
• 3. Installation à distance des programmes antivirus Agent d'administration et LC sur les ordinateurs clients.
• 4. Mise à jour des bases de données de signatures des programmes LC sur les ordinateurs clients.
• 5. Configuration des notifications sur les événements de protection antivirus.
• 6. Lancez la tâche d'analyse à la demande et vérifiez le fonctionnement des notifications d'événements sur les ordinateurs clients.
• 7. Analyse des rapports.
• 8. Configuration installation automatique programmes antivirus sur les nouveaux ordinateurs du réseau.

Ce laboratoire couvrira la mise en œuvre de la première étape. En figue. La figure 5.35 montre un schéma d'une paillasse de laboratoire simulant un réseau protégé (elle a également été décrite plus tôt dans le tableau 5.4). L'objectif de ce laboratoire est d'installer le serveur Security Center et la console d'administration sur le serveur AVServ.

Riz. 5.35.

Tableau 5.5

Différences entre les versions de distribution de Kaspersky Security Center 9.0

Composant	Complet
	version	version
Package de distribution du Serveur d'administration
Package de distribution de Kaspersky Endpoint Security Pour les fenêtres
Package de distribution de l'agent réseau
MicrosoftSQLÉdition Serveur Express 2005
Microsoft. NET-Framework 2.0 SP1
Composant d'accès aux données Microsoft 2.8
Microsoft Windows Installateur 3.1
Validateur de santé du système Kaspersky Security Center

Le package de distribution Security Center peut être téléchargé à partir du lien http://www.kaspersky.ru/downloads-security-center. Dans ce cas, vous pouvez choisir la version de la distribution téléchargée - Lite ou complète. Dans le tableau Le tableau 5.5 répertorie les différences entre les versions de distribution pour la version 9.0, qui a été utilisée pour préparer les descriptions des travaux de laboratoire. Pour compléter le laboratoire, vous aurez besoin version complète, car avec l'installation du serveur d'administration, le SGBD MS SQL Server 2005 Express sera installé, qui sert à stocker des données sur l'état de la protection antivirus.

Description du travail.

Après avoir terminé les étapes préparatoires, lancez le programme d'installation de Security Center sur le serveur AVServ. Après la fenêtre de bienvenue, il vous sera demandé le chemin pour enregistrer les fichiers nécessaires pendant le processus d'installation, une autre fenêtre de bienvenue apparaîtra et une fenêtre avec un contrat de licence qui doit être accepté pour continuer le processus d'installation.

Lors du choix du type d'installation, sélectionnez l'option « Personnalisée », qui vous permettra de vous familiariser en détail avec la liste des composants installés et les paramètres appliqués.

Si vous sélectionnez l'option « Standard », le serveur d'administration sera installé avec la version serveur de l'agent d'administration, de la console d'administration, des plug-ins de gestion d'applications disponibles dans le package de distribution et de Microsoft SQL Server 2005 Express Edition. (s'il n'a pas été installé auparavant).

L'étape suivante consiste à sélectionner les composants du serveur à installer (Fig. 5.36). Nous devons installer le serveur d'administration et laisser cette case décochée.

Nous n'utiliserons pas la technologie Cisco NAC, qui nous permet de vérifier la sécurité d'un appareil mobile ou d'un ordinateur connecté au réseau.

Aussi, dans le cadre de l'atelier laboratoire, il n'est pas prévu de déployer une protection antivirus sur appareils mobiles(comme les smartphones), nous n'installons donc pas ces composants maintenant.

La taille du réseau sélectionnée affecte le réglage des valeurs d'un certain nombre de paramètres qui déterminent le fonctionnement de la protection antivirus (ils sont répertoriés dans le tableau 5.6). Ces paramètres peuvent être modifiés, si nécessaire, après l'installation du serveur.

Vous devrez également préciser le compte sous lequel le serveur d'administration sera lancé, ou accepter la création nouvelle entrée(Fig. 5.37).

Dans les versions précédentes de Windows (par exemple, lors d'une installation sur Windows Server 2003), cette fenêtre peut contenir l'option « Compte systèmes." De toute façon, cette entrée doit disposer des droits d'administrateur, nécessaires à la fois à la création de la base de données et au fonctionnement ultérieur du serveur.

Tableau 5.6

Paramètres basés sur la taille du réseau

Paramètre / nombre d'ordinateurs		100-1000	1000-5000	Plus
Affichage du nœud esclave dans l'arborescence de la console et Serveurs virtuels administration et tous les paramètres liés aux serveurs esclaves et virtuels	absent	absent	présent	présent
Afficher les sections Sécurité dans les fenêtres de propriétés des groupes Serveur et Administration	absent	absent	présent	présent
Création d'une stratégie d'agent réseau à l'aide de l'assistant de configuration initiale	absent	absent	présent	présent
Répartition aléatoire du temps de lancement des tâches de mise à jour sur les ordinateurs clients	absent	dans les 5 minutes	dans les 10 minutes	dans les 10 minutes

Riz. 5.37.

L'étape suivante consiste à sélectionner le serveur de base de données à utiliser (Fig. 5.38). Pour stocker les données, Security Center 9.0 peut utiliser Microsoft SQL Server (versions 2005, 2008, 2008 R2, y compris les éditions Express 2005, 2008) ou MySQL Enterprise. En figue. 5.38, UN la fenêtre de sélection du type de SGBD s'affiche. Si sélectionné Serveur MySQL, vous devrez spécifier le nom et le numéro de port de la connexion.

Si vous utilisez une instance existante de MS SQL Server, vous devrez préciser son nom ainsi que le nom de la base de données (par défaut, elle s'appelle KAV). Dans notre travail de laboratoire, nous utiliserons la configuration recommandée, qui implique l'installation de MS SQL Server 2005 Express ainsi que l'installation de Security Center (Fig. 5.38, b).

Riz. 5.38.

Après avoir sélectionné SQL Server comme SGBD à utiliser, vous devez spécifier le mode d'authentification qui sera utilisé lors de son utilisation. Ici, nous laissons le paramètre par défaut - le mode d'authentification Microsoft Windows (Fig. 5.39).

Pour stocker les packages d'installation et distribuer les mises à jour, le serveur d'administration utilisera le dossier fourni dans accès général. Vous pouvez spécifier un dossier existant ou en créer un nouveau. Le nom de partage par défaut est KL8NAKE.

Riz. 5.39.

Vous avez également la possibilité de spécifier les numéros de port utilisés pour vous connecter au serveur Security Center. Par défaut, le port TCP 14000 est utilisé et pour les ports protégés par protocole Connexions SSL- Port TCP 13000. Si après l'installation vous ne parvenez pas à vous connecter au serveur d'administration, vous devez vérifier si ces ports sont bloqués par le pare-feu Écran Windows. En plus de ceux mentionnés ci-dessus, le port UDP 13000 est utilisé pour transmettre des informations sur l'arrêt des ordinateurs au serveur.

Ensuite, vous devrez spécifier la méthode d'identification du serveur d'administration. Il peut s'agir d'une adresse IP, de noms DNS ou NetBIOS. Utilisé pour les travaux pratiques de laboratoire réseau virtuel Un domaine Windows est organisé et il y a un serveur DNS, nous allons donc utiliser noms de domaine(Fig. 5.40).

Riz. 5h40.

La fenêtre suivante vous permet de sélectionner les plugins installés à gérer programmes antivirus D'ACCORD. Pour l'avenir, nous pouvons dire que le produit Kaspersky Endpoint Security 8 for Windows sera déployé, le plugin dont nous aurons besoin (Fig. 5.41).

Riz. 5.41.

Après cela, les programmes et composants sélectionnés seront installés sur le serveur. Une fois l'installation terminée, la console d'administration se lancera ou, si vous avez décoché la dernière fenêtre de l'assistant d'installation, lancez-la depuis le menu Démarrer -> Programmes -> Kaspersky Security Center.

Exercice 1.

Conformément à la description, installez le serveur d'administration sur machine virtuelle AVServ.

Lorsque vous lancez la console, la configuration initiale du serveur est effectuée. Dans la première étape, vous pouvez spécifier des codes d'activation ou des fichiers clés de licence pour les produits antivirus LC. Si vous disposez d'une clé « entreprise » pour plusieurs ordinateurs, avec les paramètres par défaut, la clé sera automatiquement distribuée par le serveur aux ordinateurs clients.

Riz. 5.42.

Vous pouvez également accepter ou refuser d'utiliser Kaspersky Security Network (KSN), un service à distance qui donne accès à la base de connaissances de Kaspersky Lab sur la réputation des fichiers, des ressources Internet et des logiciels.

L'étape suivante consiste à configurer les paramètres pour avertir l'administrateur de la protection antivirus en e-mail. Vous devez préciser l'adresse postale, smtp-ssrvsr et, si nécessaire, les paramètres d'autorisation sur le serveur (Fig. 5.42). Si le laboratoire ne dispose pas d'un serveur de courrier, vous pouvez ignorer cette étape et effectuer les réglages plus tard.

Si vous accédez à Internet via un serveur proxy, vous devrez spécifier ses paramètres. Après avoir terminé cette étape, des politiques standard, des tâches de groupe et des tâches d'administration seront automatiquement créées. Ils seront abordés plus en détail dans les laboratoires suivants.

Riz. 5.43.

L'étape suivante - démarrage automatique télécharger les mises à jour. Si le téléchargement a démarré avec succès, vous pouvez, sans attendre la fin, cliquer sur le bouton « Suivant » et après avoir terminé l'assistant de configuration initiale, accéder à la fenêtre principale de la console d'administration (Fig. 5.43). Il doit indiquer qu'il existe un ordinateur géré sur le réseau (avec le serveur d'administration, un agent d'administration a été installé sur l'ordinateur AVScrv), qui ne dispose pas de protection antivirus. Ceci est considéré comme un événement critique.

Tâche 2.

Exécuter la configuration initiale serveur.

La console d'administration peut être installée séparément du dossier Console du disque de distribution en exécutant le programme d'installation. Si vous utilisez un package de distribution téléchargé sur Internet, vous devez alors ouvrir le dossier spécifié au début de l'installation pour enregistrer les fichiers de distribution. Par défaut, il s'agit du dossier C:KSC9 ussianConsole.

Riz. 5.44.

Tâche 3.

Installez la console d'administration Security Center sur la machine virtuelle Stationl .labs.local. Vérifiez la connectivité au serveur AVServ.labs.local. Pour ce faire, vous devez indiquer son adresse ou son nom dans la fenêtre de la console (Fig. 5.44), et également accepter de recevoir un certificat de serveur (Fig. 5.45).

Riz. 5h45.

Riz. 5.46.

Si la connexion échoue, vérifiez si les ports utilisés pour se connecter au serveur Security Center sont bloqués sur le serveur AVScrv (voir ci-dessus). Le paramètre peut être vérifié via le Panneau de configuration : Système et sécurité -> Pare-feu Windows -> Autoriser l'exécution d'un programme via le Pare-feu Windows. Les paramètres de résolution correspondants doivent être présents, voir fig. 5.46 (les noms des règles restent comme dans la version précédente produit - Administration de Kaspersky Trousse).

Chers collègues! Aujourd'hui, je veux vous parler du système d'administration de Kaspersky Anti-Virus. La chose, je vais vous le dire, est très intéressante.

Grâce à lui, vous pouvez prendre le contrôle de tous les ordinateurs de votre organisation en termes d'autorisation/interdiction d'ouverture de sites, d'autorisation/interdiction de lancement de programmes, y compris par certaines catégories (par exemple, vous pouvez interdire le lancement de tous les navigateurs sauf certains ceux), autoriser/refuser les connexions à tout équipement - lecteurs flash, disques durs et ainsi de suite (par exemple, pour empêcher les utilisateurs de divulguer des informations), automatisez également la mise à jour des clés de l'antivirus Kaspersky, minimisez la consommation de trafic lors de la mise à jour des antivirus (après avoir installé KSC et configuré les antivirus installés sur les postes de travail, ils seront mis à jour depuis ce serveur, et non depuis Internet). Pour installer KSC version 10, selon le consultant technique de Kaspersky Lab dans le district fédéral de la Volga - Pavel Alexandrov, un système d'exploitation Windows (pas nécessairement un serveur) avec au moins 2 à 4 Go convient mémoire vive. Récemment, la société Smart Solutions a organisé une Master Class pratique sur les ordinateurs portables, au cours de laquelle votre humble serviteur a pu se familiariser personnellement avec cette création de Kaspersky Lab. Kaspersky Security Center 10, comme l'a dit Pavel, est fourni gratuitement à ceux qui possèdent une licence d'entreprise pour KES (Kaspersky Endpoint Security) 10. Heureusement, nous, collègues programmeurs/administrateurs système des institutions budgétaires de la République du Tatarstan, ne le faisons pas. besoin d'acheter n'importe quoi - tout ce dont nous avons besoin, les outils sont disponibles sur le réseau GIST à l'adresse kav.tatar.ru. Et aussi, pour votre commodité, chers collègues, je poste des didacticiels vidéo aimablement fournis par Igor Aleksandrovich, spécialiste de l'entreprise NovaInTech -> Lien vers des tutoriels vidéo sur Youtube. Si après avoir regardé la vidéo vous avez encore des questions, je serai heureux de vous aider sur Skype (lisischko).

P.S. Vous pouvez subordonner votre serveur de gestion Kaspersky Anti-Virus au TsIT KSC, je ne dirai pas quels avantages cela donne - je ne l'ai pas fait moi-même, mais c'est décrit sur le site Web kav.tatar.ru

Remarque 1 : La liste des fichiers exécutables n'a pas été reconstituée sur le serveur, même par la tâche « Inventaire » nouvellement créée, jusqu'à ce que la case soit cochée dans la section « Options supplémentaires» – « Rapports et stockage » – Informez le serveur d'administration « À propos des programmes en cours d'exécution » dans la politique antivirus.

Note4 : De temps en temps, sur les ordinateurs contrôlés par KSC, tout commence à se bloquer. Le gestionnaire de tâches a montré que le système est en cours de chargement par le processus « Kaspersky Security Center Vulnerability Assessment & Patch Management Component » ( fichier exécutable vapm.exe). Une analyse du problème a montré que lorsque le système ralentissait, la tâche « Recherche des vulnérabilités et des mises à jour requises » était en cours de transfert de cette tâche au démarrage et à l'arrêt manuels, ce qui a résolu le problème ; De plus, il existe une option pour décocher la case « exécuter les tâches manquées » dans le calendrier des tâches (sans passer le lancement en mode manuel), mais je n'ai pas essayé cette option, compte tenu de la décision que cette fonction n'est pas nécessaire pour nous. UPD : pas même une demi-heure ne s'était écoulée après l'arrêt de la tâche et le passage de son mode de lancement en manuel, lorsqu'un déclencheur l'a redémarrée. Nous n'avons pas le temps de le comprendre. J'ai supprimé la tâche « Rechercher les vulnérabilités et les mises à jour requises », vous pourrez toujours l'ajouter plus tard ;

La passerelle de connexion est utilisée s'il n'est pas possible d'établir une connexion directe avec le Serveur d'administration et l'ordinateur client. Par exemple, le serveur d'administration se trouve dans réseau d'entreprise, et l'ordinateur client n'y est pas inclus.

Comment installer

Pour installer l'Agent d'administration localement en mode passerelle de connexion :

1. Exécutez le fichier d'installation sur l'appareil qui sera la passerelle de connexion.

Par défaut, le fichier d'installation se trouve :
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Lisez les termes du contrat de licence et cochez la case J'accepte les termes du contrat de licence.

1. Sélectionnez le dossier d'installation.

1. Ensemble Adresse du serveur et décochez Autoriser l'Agent d'administration à ouvrir un port UDP.

1. Sauter une étape Configuration du proxy.
2. Sélectionner Utiliser comme passerelle de connexion dans la zone démilitarisée.

1. Sélectionner Recevoir du serveur d'administration.

1. Définissez des balises si vous les utilisez. Pour plus d'informations sur l'utilisation des balises, consultez l'article Comment et pourquoi utiliser les balises dans Kaspersky Security Center 10.

1. Sauter une étape Options supplémentaires.
2. Cochez la case Exécutez le programme pendant l'installation.

1. Cliquez sur Installer.

Comment configurer

1. Ouvrez Kaspersky Security Center 10.
2. Ouvrir menu contextuel nœud Appareils gérés et appuyez sur Créer → groupe.

1. Définir un nom nouveau groupe et appuyez sur D'ACCORD.

1. Ouvrir Propriétés nœud Serveur d'administration.
2. Aller à la rubrique Agents de mise à jour et décochez Attribuer automatiquement des agents de mise à jour.Cliquez sur Ajouter.

1. Dans le menu déroulant du champ, cliquez sur Ajoutez une passerelle de connexion située dans la DMZ à.

1. Saisissez l'adresse de la passerelle de connexion et cliquez sur D'ACCORD.

1. Sélectionnez l'ensemble des appareils associés à cette passerelle de connexion. Cliquez sur D'ACCORD.

Lors du prochain scan du réseau, le Serveur d'administration détectera la passerelle de connexion ajoutée par adresse IP et la placera dans Appareils non attribués.

1. Ajouter une passerelle de connexion à un groupe Appareils externes créé à l’étape 3.
2. Ouvrir Propriétés nœud Serveur d'administration et allez dans la rubrique Agents de mise à jour. Cliquez sur Ajouter.
3. Dans le menu déroulant du champ Un appareil qui fera office d'agent de mise à jour Cliquez sur Ajoutez un appareil d'un groupe. Ajouter une passerelle de connexion du groupe Externedispositifs et appuyez sur D'ACCORD. Répétez l'étape 8.
4. Sélectionnez la passerelle de connexion ajoutée et ouvrez-la Propriétés.

1. Aller à la rubrique passerelle. Cochez la case Passerelle de connexion Et Initier la création d'une connexion à la passerelle depuis le Serveur d'administration. Ensemble Adresse de passerelle pour les appareils distants, par exemple, abc-lab.kaspersky.com. Cliquez sur D'ACCORD.

Vous pouvez créer une stratégie d'agent d'administration pour la passerelle de connexion. Lors de la création à l'étape Filet décochez la case Utiliser le port UDP.