maison › Micrologiciel › Console d'administration Kaspersky. Installation de Kaspersky Security Center. Aide aux employés pour travailler sur des appareils personnels

Console d'administration Kaspersky. Installation de Kaspersky Security Center. Aide aux employés pour travailler sur des appareils personnels

But du travail.

Ce laboratoire est consacré à l'installation du serveur de gestion de la protection antivirus Security Center.

Information préliminaire.

Avant de commencer l'installation, vous devez décider du scénario général de déploiement de la protection antivirus. Deux scénarios principaux proposés par les développeurs de Security Center :

- déploiement d'une protection antivirus au sein de l'organisation ;
- déploiement d'une protection antivirus du réseau de l'organisation cliente (utilisée par les organisations agissant en tant que prestataires de services). Le même schéma peut être utilisé au sein d'une organisation comportant plusieurs divisions distantes, réseaux informatiques qui sont administrés indépendamment du réseau du siège social.

Dans les données travail de laboratoire le premier scénario sera mis en œuvre. Si vous envisagez d'utiliser le second, vous devrez en outre installer et configurer le composant Web-Console. Et ici, nous devons parler de l'architecture du Security Center. Il comprend les composants suivants :

1. Serveur d'administration, qui remplit les fonctions de stockage centralisé des informations sur les programmes LC installés dans le réseau de l’organisation et leur gestion.
2. Agent réseau effectue l'interaction entre le Serveur d'administration et les programmes LC installés sur l'ordinateur. Il existe des versions de l'agent pour différents systèmes d'exploitation : Windows, Novell et Unix.
3. Console d'administration fournit interface utilisateur pour gérer le serveur. La console d'administration est conçue comme un composant d'extension de Microsoft Management

Console (MMC). Il permet de se connecter au Serveur d'Administration localement et à distance, en utilisant réseau local ou via Internet.

4. Console Web de Kaspersky Security Center est conçu pour surveiller l'état de la protection antivirus du réseau de l'organisation cliente, qui est géré par Kaspersky Security Center. L'utilisation de ce composant ne sera pas étudiée dans cet atelier de laboratoire.

1. Installation et configuration du serveur et de la console d'administration.
2. Création de groupes d'administration et répartition des ordinateurs clients entre eux.
3. Installation à distance sur les ordinateurs clients des programmes antivirus Network Agent et LC.
4. Mise à jour des bases de données de signatures des programmes LC sur les ordinateurs clients.
5. Configuration des notifications sur les événements de protection antivirus.
6. Lancez la tâche d'analyse à la demande et vérifiez le fonctionnement des notifications d'événements sur les ordinateurs clients.
7. Analyse des rapports.
8. Configuration installation automatique programmes antivirus sur les nouveaux ordinateurs du réseau.

Ce laboratoire couvrira la mise en œuvre de la première étape. En figue. La figure 5.35 montre un schéma d'une paillasse de laboratoire simulant un réseau protégé (elle a également été décrite plus tôt dans le tableau 5.4). L'objectif de ce laboratoire est d'installer le serveur Security Center et la console d'administration sur le serveur AVServ.

Riz. 5.35.

Tableau 5.5

Différences entre les versions de distribution de Kaspersky Security Center 9.0

Composant	Complet
	version	version
Package de distribution du Serveur d'administration
Distribution Point de terminaison Kaspersky Sécurité Pour les fenêtres
Distribution des agents réseau
MicrosoftSQLÉdition Serveur Express 2005
Microsoft. NET-Framework 2.0SP1
Composant d'accès aux données Microsoft 2.8
Microsoft Programme d'installation de Windows 3.1
Validateur de santé du système Kaspersky Security Center

Le package de distribution Security Center peut être téléchargé à partir du lien http://www.kaspersky.ru/downloads-security-center. Dans ce cas, vous pouvez choisir la version de la distribution téléchargée - Lite ou complète. Dans le tableau Le tableau 5.5 répertorie les différences entre les versions de distribution pour la version 9.0, qui a été utilisée pour préparer les descriptions des travaux de laboratoire. Pour compléter le laboratoire, vous aurez besoin de la version complète, puisque MS DBMS sera installé en même temps que l'installation du serveur d'administration. serveur SQL 2005 Express, utilisé pour stocker des données sur l'état de la protection antivirus.

Description du travail.

Après avoir terminé les étapes préparatoires, lancez le programme d'installation de Security Center sur le serveur AVServ. Après la fenêtre de bienvenue, il vous sera demandé le chemin pour enregistrer les fichiers nécessaires pendant le processus d'installation, une autre fenêtre de bienvenue apparaîtra et une fenêtre avec un contrat de licence qui doit être accepté pour continuer le processus d'installation.

Lors du choix du type d'installation, sélectionnez l'option « Personnalisée », qui vous permettra de vous familiariser en détail avec la liste des composants installés et les paramètres appliqués.

Si vous sélectionnez l'option « Standard », le serveur d'administration sera installé avec la version serveur de l'agent d'administration, de la console d'administration, des plug-ins de gestion d'applications disponibles dans le package de distribution et de Microsoft SQL Server 2005 Express Edition. (s'il n'a pas été installé auparavant).

L'étape suivante consiste à sélectionner les composants du serveur à installer (Fig. 5.36). Nous devons installer le serveur d'administration et laisser cette case décochée.

Nous n'utiliserons pas la technologie Cisco NAC, qui nous permet de vérifier la sécurité d'un appareil mobile ou d'un ordinateur connecté au réseau.

De plus, dans le cadre de l'atelier du laboratoire, il n'est pas prévu de déployer une protection antivirus sur les appareils mobiles (tels que les smartphones), nous n'installons donc pas ces composants pour le moment.

La taille du réseau sélectionnée affecte le réglage des valeurs d'un certain nombre de paramètres qui déterminent le fonctionnement de la protection antivirus (ils sont répertoriés dans le tableau 5.6). Ces paramètres peuvent être modifiés, si nécessaire, après l'installation du serveur.

Vous devrez également préciser le compte sous lequel le serveur d'administration sera lancé, ou accepter la création nouvelle entrée(Fig. 5.37).

Dans les versions précédentes du système d'exploitation Windows (par exemple, lors de l'installation sur Serveur Windows 2003), il peut y avoir une option « Compte système » dans cette fenêtre. De toute façon, cette entrée doit disposer des droits d'administrateur, nécessaires à la fois à la création de la base de données et au fonctionnement ultérieur du serveur.

Tableau 5.6

Paramètres basés sur la taille du réseau

Paramètre / nombre d'ordinateurs		100-1000	1000-5000	Plus
Affichage du nœud esclave dans l'arborescence de la console et Serveurs virtuels administration et tous les paramètres liés aux serveurs esclaves et virtuels	absent	absent	présent	présent
Afficher les sections Sécurité dans les fenêtres de propriétés des groupes Serveur et Administration	absent	absent	présent	présent
Création d'une stratégie d'agent réseau à l'aide de l'assistant de configuration initiale	absent	absent	présent	présent
Répartition aléatoire du temps de lancement des tâches de mise à jour sur les ordinateurs clients	absent	dans les 5 minutes	dans les 10 minutes	dans les 10 minutes

Riz. 5.37.

L'étape suivante consiste à sélectionner le serveur de base de données à utiliser (Fig. 5.38). Pour stocker des données, Security Center 9.0 peut utiliser Microsoft SQL Server (versions 2005, 2008, 2008 R2, y compris les éditions Express 2005, 2008) ou MySQL Enterprise. En figue. 5.38, UN la fenêtre de sélection du type de SGBD s'affiche. Si sélectionné Serveur MySQL, vous devrez spécifier le nom et le numéro de port de la connexion.

Si vous utilisez une instance existante de MS SQL Server, vous devrez préciser son nom ainsi que le nom de la base de données (par défaut, elle s'appelle KAV). Dans notre travail de laboratoire, nous utiliserons la configuration recommandée, qui implique l'installation de MS SQL Server 2005 Express avec l'installation de Security Center (Fig. 5.38, b).

Riz. 5.38.

Après avoir sélectionné SQL Server comme SGBD à utiliser, vous devez spécifier le mode d'authentification qui sera utilisé lors de son utilisation. Ici, nous laissons le paramètre par défaut - mode d'authentification Microsoft Windows(Fig. 5.39).

Pour stocker les packages d'installation et distribuer les mises à jour, le serveur d'administration utilisera un dossier partagé. Vous pouvez spécifier un dossier existant ou en créer un nouveau. Le nom de partage par défaut est KL8NAKE.

Riz. 5.39.

Vous avez également la possibilité de spécifier les numéros de port utilisés pour vous connecter au serveur Security Center. Par défaut, le port TCP 14000 est utilisé et pour les ports protégés par protocole Connexions SSL- Port TCP 13000. Si après l'installation vous ne parvenez pas à vous connecter au serveur d'administration, vous devez vérifier si ces ports sont bloqués par le pare-feu Écran Windows. En plus de ceux mentionnés ci-dessus, le port UDP 13000 est utilisé pour transmettre des informations sur l'arrêt des ordinateurs au serveur.

Ensuite, vous devrez spécifier la méthode d'identification du serveur d'administration. Il peut s'agir d'une adresse IP, de noms DNS ou NetBIOS. Utilisé pour les travaux pratiques en laboratoire réseau virtuel Un domaine Windows est organisé et il y a un serveur DNS, nous allons donc utiliser noms de domaine(Fig. 5.40).

Riz. 5h40.

La fenêtre suivante vous permet de sélectionner les plugins installés à gérer programmes antivirus D'ACCORD. Pour l'avenir, nous pouvons dire que le produit Kaspersky Endpoint Security 8 for Windows sera déployé, le plugin dont nous aurons besoin (Fig. 5.41).

Riz. 5.41.

Après cela, les programmes et composants sélectionnés seront installés sur le serveur. Une fois l'installation terminée, la console d'administration se lancera ou, si vous avez décoché la dernière fenêtre de l'assistant d'installation, lancez-la depuis le menu Démarrer -> Programmes -> Kaspersky Security Center.

Exercice 1.

Installez le serveur d'administration sur la machine virtuelle AVServ comme décrit.

Lorsque vous lancez la console, la configuration initiale du serveur est effectuée. Dans la première étape, vous pouvez spécifier des codes d'activation ou des fichiers clés de licence pour les produits antivirus LC. Si vous disposez d'une clé « entreprise » pour plusieurs ordinateurs, avec les paramètres par défaut, la clé sera automatiquement distribuée par le serveur aux ordinateurs clients.

Riz. 5.42.

Vous pouvez également accepter ou refuser d'utiliser Kaspersky Security Network (KSN), un service à distance permettant d'accéder à la base de connaissances de Kaspersky Lab sur la réputation des fichiers, des ressources Internet et logiciel.

L'étape suivante consiste à configurer les paramètres pour avertir l'administrateur de la protection antivirus en e-mail. Vous devez préciser l'adresse postale, smtp-ssrvsr et, si nécessaire, les paramètres d'autorisation sur le serveur (Fig. 5.42). Si le laboratoire ne dispose pas d'un serveur de courrier, vous pouvez ignorer cette étape et effectuer les réglages plus tard.

Si vous accédez à Internet via un serveur proxy, vous devrez spécifier ses paramètres. Après avoir terminé cette étape, des politiques standard, des tâches de groupe et des tâches d'administration seront automatiquement créées. Ils seront abordés plus en détail dans les laboratoires suivants.

Riz. 5.43.

L'étape suivante - démarrage automatique télécharger les mises à jour. Si le téléchargement a démarré avec succès, vous pouvez, sans attendre la fin, cliquer sur le bouton « Suivant » et après avoir terminé l'assistant de configuration initiale, accéder à la fenêtre principale de la console d'administration (Fig. 5.43). Il doit indiquer qu'il existe un ordinateur géré sur le réseau (avec le serveur d'administration, un agent d'administration a été installé sur l'ordinateur AVScrv), qui ne dispose pas de protection antivirus. Ceci est considéré comme un événement critique.

Tâche 2.

Exécuter la configuration initiale serveur.

La console d'administration peut être installée séparément du dossier Console du disque de distribution en exécutant le programme d'installation. Si vous utilisez un package de distribution téléchargé sur Internet, vous devez alors ouvrir le dossier spécifié au début de l'installation pour enregistrer les fichiers de distribution. Par défaut, il s'agit du dossier C:KSC9 ussianConsole.

Riz. 5.44.

Tâche 3.

Installez la console d'administration Security Center sur la machine virtuelle Stationl .labs.local. Vérifiez la connectivité au serveur AVServ.labs.local. Pour ce faire, vous devez indiquer son adresse ou son nom dans la fenêtre de la console (Fig. 5.44), et également accepter de recevoir un certificat de serveur (Fig. 5.45).

Riz. 5h45.

Riz. 5.46.

Si la connexion échoue, vérifiez si les ports utilisés pour se connecter au serveur Security Center sont bloqués sur le serveur AVScrv (voir ci-dessus). Le paramètre peut être vérifié via le Panneau de configuration : Système et sécurité -> Pare-feu Windows -> Autoriser l'exécution d'un programme via le Pare-feu Windows. Les paramètres de résolution correspondants doivent être présents, voir fig. 5.46 (les noms des règles restent les mêmes que dans la version précédente du produit - Kaspersky Trousse administrative).

De nombreux articles décrivent comment installer à distance une application sur plusieurs ordinateurs dans réseau de domaine(ANNONCE). Mais de nombreuses personnes sont confrontées au problème de trouver ou de créer des packages adaptés. Installations Windows Installateur (MSI).

Vraiment. Afin d'installer, par exemple, FireFox pour tous les utilisateurs d'un groupe, vous devez soit assembler vous-même un package MSI (), soit en télécharger un approprié à partir du site Web approprié. La seule chose est que dans le premier cas - en fait - la tâche n'est pas du tout triviale, mais dans le second - nous obtenons un package configuré comme le souhaitait son créateur, et même en fait modifié (douteux, mais un moins) .

Si votre organisation utilise les produits Kaspersky Lab comme protection antivirus - et que vous utilisez un serveur d'administration - vous pouvez installer des programmes à distance même à partir de packages *.exe, à l'aide de clés - pour gérer les paramètres d'installation.

Options d'installation silencieuse

La plupart des programmes peuvent être installés en mode « silencieux », par exemple il existe un tableau avec un grand nombre de programmes fréquemment utilisés et les paramètres pris en charge transmis lors de l'installation. Vous pouvez également trouver un grand nombre de paramètres d'installation transférés.

Alors nous avons besoin:

Téléchargez la distribution standard du programme dont nous avons besoin sur le site Web du développeur (ou là où vous les obtenez habituellement)
Recherchez sur Internet les clés d'installation silencieuse prises en charge par le programme que vous utilisez.
Installez le programme sur le PC de l'utilisateur à l'aide de Kaspersky Security Center

Pour ce faire, vous devez préparer un package d'installation dans Kaspersky Administration Kit (KSC). Et par tâche ou installer manuellement sur ordinateurs nécessaires.
Panneau d'administration - donne un contrôle total (pendant l'installation) comparable à l'administration via les politiques de groupe Win-server, et pour moi c'est encore plus pratique - moins d'astuces - moins de risques de faire des erreurs ;)

Si vous attribuez l'installation des programmes manuellement ou si tous vos utilisateurs utilisent le même ensemble de programmes, vous pouvez ignorer cette section, mais si dans votre organisation différents logiciels sont installés pour différents services, ces services peuvent se voir attribuer différents groupes pour lesquels différentes tâches sera utilisé .

Les groupes d'utilisateurs dans KSC sont divisés - de manière similaire à la structure utilisée dans AD - en répertoires et sous-répertoires. Les tâches et les stratégies utilisées dans les groupes parents sont appliquées à tous les groupes enfants.

Ainsi, par exemple, tous les utilisateurs de l'entreprise peuvent installer FireFox et Chrome, et uniquement les concepteurs Photoshop.

Alors, commençons:

1) Pour créer un package d'installation, vous devez accéder à la sous-section « Packages d'installation » de la section « Stockage » dans le panneau de configuration KSC. Nous y verrons une liste des entrepreneurs individuels créés, la possibilité d'en créer un nouveau, ainsi que de modifier ou de supprimer un existant.

Créer un nouveau package d'installation est simple : vous indiquez son nom (comment il sera affiché dans KSC), sélectionnez « IP pour un programme spécifié par l'utilisateur », spécifiez let au programme (exe, bat, cmd, msi) et spécifiez paramètres de lancement (installations de touches silencieuses).

Le package spécifié peut ensuite être utilisé pour l'installation sur des ordinateurs distants.

2) Nous devons maintenant créer une tâche pour installer le package créé. Si vous avez déjà travaillé avec KSC ou son précédent Adminkit analogique. Le processus de création d'une tâche elle-même ne sera pas difficile pour vous.

Vous pouvez soit créer une tâche en allant dans le dossier du groupe correspondant, et en allant dans l'onglet « Tâches » - créer une nouvelle tâche. Ou Allez dans la section « Tâches pour les ensembles d'ordinateurs » et créez une nouvelle tâche.
Définissez le nom de la tâche créée et sélectionnez le type de tâche « Installation de programme à distance ».

Nous sélectionnons le programme que nous voulons installer, quels groupes d'utilisateurs seront chargés de cette tâche et indiquons l'utilisateur autorisé à installer le logiciel sur tous les ordinateurs utilisés (généralement un administrateur de domaine).

La seule chose en termes de paramètres est que nous sommes limités uniquement aux paramètres que le développeur vous permet de transférer lors de l'installation du programme et de configurer le serveur proxy dans le navigateur via ligne de commande Il est peu probable que nous réussissions. Mais ici, les politiques de groupe AD standard nous viennent en aide. Après tout, les navigateurs alternatifs utilisent généralement les paramètres du système proxys, et nous pouvons les attribuer aux utilisateurs nécessaires via AD. ;)

Kaspersky Endpoint Security 10 for Windows est l'un des meilleures solutions, vous permettant de protéger un réseau local privé ou le réseau d’une organisation. Le programme est installé sur un ordinateur qui est une station de base, mais protège tous les composants du réseau. Ce schéma de travail permet d'économiser sur les licences, car il suffit d'équiper un ordinateur d'un logiciel antivirus, et pas tous. C'est pourquoi Kaspersky Endpoint Security - Meilleure option pour les grandes organisations.
Comme les autres produits Kaspersky, Endpoint Security dispose de tous les éléments nécessaires pour une protection complète. Ils fonctionnent indépendamment les uns des autres, ce qui permet de configurer les paramètres de protection avec la plus grande précision. Par exemple, vous pouvez désactiver la vérification des fichiers téléchargés, mais quitter la surveillance de la sécurité du site. Cela garantit des performances et une efficacité maximales. Vous pouvez télécharger gratuitement Kaspersky Endpoint Security pour l'évaluer Fonctionnalité et qualité Interface graphique. Le programme peut être facilement installé sur des ordinateurs personnels classiques sous Contrôle Windows 7/8/10. Bien entendu, les versions 32 et 64 bits sont prises en charge.

Techniquement, cette version est un logiciel antivirus classique, auquel ont été ajoutés des outils spéciaux pour la communication centralisée de plusieurs appareils, ainsi qu'un certain nombre d'utilitaires spécifiques qui garantissent une plus grande sécurité lors du travail sur le réseau. En utilisant Endpoint Security, vous pouvez être sûr que les données de votre organisation resteront privées et que toutes sortes de logiciels espions ne pourront pas y accéder.

De nombreux tests ont été effectués qui ont montré que Système Windows, complété par la solution antivirus Kaspersky, n'est pas sensible à toutes les menaces existantes. Ceci est également facilité par la technologie cloud, qui identifie les logiciels malveillants non seulement par leurs signatures, mais également par les caractéristiques comportementales du programme. Cette approche ne permet pas de télécharger des fichiers infectés par des virus uniques sur un ordinateur sur lequel Kaspersky Endpoint Security est installé.

Fonctionnalités supplémentaires de KES 10 :

Contrôle des appareils installés sur l'ordinateur ;
Surveillance de l'état du réseau et du navigateur ;
Protecteur de messagerie instantanée et de messagerie ;
Chiffreur de disques durs et amovibles ;
Anti-DdoS.

Ce matériel a été préparé pour les spécialistes impliqués dans la gestion de la protection antivirus et de la sécurité dans une entreprise.

Cette page décrit et discute des fonctionnalités les plus intéressantes des dernières versions de Kaspersky Endpoint Security 10 et de la console de gestion centrale de Kaspersky Security Center 10.

Les informations ont été sélectionnées sur la base de l'expérience de communication des spécialistes de NovaInTech avec les administrateurs système, les chefs des services informatiques et les services de sécurité des organisations qui viennent tout juste de passer à la protection antivirus Kaspersky ou qui sont en train de passer de la 6ème version. de l'antivirus sur les ordinateurs clients et de la console de gestion d'administration Kit 8. Dans ce dernier cas, lorsque la protection antivirus de Kaspersky Lab est déjà utilisée, il arrive aussi souvent que les informaticiens ne connaissent pas les aspects les plus intéressants dans le travail de nouvelles versions de produits qui contribuent réellement à faciliter la vie de ces mêmes informaticiens, tout en augmentant le niveau de sécurité et de fiabilité.

Après avoir lu cet article et regardé les vidéos, vous pourrez vous familiariser brièvement avec les fonctionnalités les plus intéressantes qu'offre dernière version consoles de gestion de Kaseprky Security Center et Kaspersky Endpoint Security et voyez comment cela fonctionne.

1. Installation du serveur d'administration Kaspersky Security Center 10.

Vous pouvez trouver les kits de distribution nécessaires sur le site officiel de Kaspersky Lab :

ATTENTION! Vers la distribution version complète Kaspersky Security Center inclut déjà la dernière version du kit de distribution de Kaspersky Endpoint Security.

Tout d'abord, je voudrais expliquer par où commencer l'installation de la protection antivirus de Kaspersky Lab : non pas avec les antivirus eux-mêmes sur les ordinateurs clients, comme cela peut paraître à première vue, mais avec l'installation du serveur d'administration et la console de gestion centrale Kaspesky Security Center (KSC ). Grâce à cette console, vous pouvez déployer beaucoup plus rapidement une protection antivirus sur tous les ordinateurs de votre organisation. Dans cette vidéo, vous verrez qu'après l'installation et paramètres minimaux Serveur d'administration KSC, il devient possible de créer un programme d'installation pour une solution antivirus pour les ordinateurs clients, que même un utilisateur totalement non formé peut installer (je pense que chaque administrateur a de tels "utilisateurs") - l'interface d'installation ne contient que 2 boutons - " Installer » et « Fermer ».

Le serveur d'administration lui-même peut être installé sur n'importe quel ordinateur toujours allumé ou accessible au maximum ; cet ordinateur doit être visible par les autres ordinateurs du réseau et il est très important qu'il ait accès à Internet (pour télécharger des bases de données et synchroniser avec le cloud KSN).

Regardez la vidéo, même si vous avez déjà installé la console centrale, mais Versions précédentes- peut-être entendrez-vous et verrez-vous quelque chose de nouveau par vous-même...

AVEZ-VOUS AIMÉ LA VIDÉO ?
Nous faisons la même chose fourniture de produits Kaspersky. Et plus encore : nous fournissons une assistance technique. Nous nous soucions de nos clients.

2. Mise en place d'une gestion centralisée sur les ordinateurs sur lesquels Kaspersky est déjà installé.

On constate souvent que dans les petites organisations, administrateurs système installer et configurer manuellement la protection antivirus sur chaque ordinateur. Ainsi, le temps qu’ils consacrent au maintien de la protection antivirus augmente et ils ne disposent pas de suffisamment de temps pour certaines tâches plus importantes. Il existe des cas où les administrateurs, simplement par manque de temps, ne savent tout simplement pas que les versions d'entreprise de la protection antivirus de Kaspersky Lab ont généralement une gestion centralisée et ne savent pas qu'ils n'ont rien à payer pour ce miracle de civilisation. .

Pour « lier » les antivirus clients déjà installés au serveur d'administration, vous n'avez besoin que de très peu de choses :

Installez le serveur d'administration (Première section de cet article).
Installez l'agent du serveur d'administration (NetAgent) sur tous les ordinateurs - je vous parlerai des options d'installation dans la vidéo ci-jointe ci-dessous.
Après avoir installé l'agent du serveur d'administration, les ordinateurs, selon vos paramètres, se trouveront soit dans la section « Ordinateurs non distribués », soit dans la section « Ordinateurs gérés ». Si les ordinateurs sont dans « Ordinateurs non distribués », il faudra les transférer vers « Ordinateurs gérés » et configurer une politique qui s'appliquera à eux.

Après ces étapes, vos ordinateurs vous seront visibles depuis la console centrale, les utilisateurs ne pourront plus gérer les antivirus installés sur leurs machines et, par conséquent, il y aura moins d'infections et moins de maux de tête pour l'administrateur.

Dans la vidéo ci-dessous, je vais essayer de décrire des scénarios d'installation de NetAgents sur des ordinateurs clients, en fonction de la structure de votre réseau.

Nous avons examiné les fonctionnalités de Kaspersky Endpoint Security 8, qui fournit un système complet de protection à plusieurs niveaux pour les ordinateurs exécutant des systèmes d'exploitation. Systèmes Windows. Pour gérer de manière centralisée toutes les copies déployées de Kaspersky Endpoint Security 8 sur les ordinateurs d'une organisation, la solution Kaspersky Security Center est utilisée. Dans la deuxième partie de la revue, nous examinerons en détail comment s'effectue l'administration à l'aide du nouveau, neuvième Versions de Kaspersky Security Center et ses principales fonctionnalités.

L'objectif principal de Kaspersky Security Center est de fournir à l'administrateur des outils permettant de configurer tous les composants du système de protection et d'accéder à des informations détaillées sur le niveau de sécurité. réseau d'entreprise. Kaspersky Security Center est un outil unique pour une gestion centralisée grand ensemble mesures de sécurité dans l'organisation fournies par Kaspersky Lab. La gamme de produits logiciels pouvant être gérés à l'aide de Kaspersky Security Center comprend des solutions de protection des postes de travail, des serveurs et des appareils mobiles :

Kaspersky Endpoint Security 8 pour smartphone ;
Kaspersky Endpoint Security 8 pour Windows ;
Kaspersky Endpoint Security 8 pour Linux ;
Kaspersky Endpoint Security 8 pour Mac ;
Kaspersky Anti-Virus 6.0 pour Windows Workstation ;
Solution de deuxième avis Kaspersky Anti-Virus 6.0 ;
Kaspersky Anti-Virus 6.0 pour les serveurs Windows Enterprise Edition ;
Kaspersky Anti-Virus 8.0 pour les serveurs Windows Enterprise Edition ;
Kaspersky Anti-Virus 8.0 pour les systèmes de stockage de données ;
Kaspersky Anti-Virus 8.0 pour serveur de fichiers Linux ;
Kaspersky Anti-Virus 6.0 pour les serveurs Windows ;
Kaspersky Anti-Virus 5.7 pour Novell NetWare.

Figure 1. Logique d'utilisation de Kaspersky Security Center pour protéger le réseau d'une organisation

Kaspersky Security Center peut fonctionner selon deux modes : normal, décrit dans cette revue, et le mode nécessaire au fonctionnement des prestataires de services fournissant à d'autres organisations la protection de leurs réseaux sous la forme d'un service SaaS. Ce mode nécessite une licence spéciale.

Kaspersky Security Center n'est pas programme séparé, mais comme un complexe logiciel, qui comprend:

Serveur d'administration – un service responsable de la gestion de la sécurité. Il s'agit du module principal de Kaspersky Security Center et stocke toutes les informations sur les ordinateurs gérés dans une base de données (MS SQL Server ou MySQL). En plus du serveur d'administration principal, vous pouvez organiser structure hiérarchique serveurs d'administration pour travailler à travers eux avec des parties distantes du réseau local ou du réseau local de l'organisation desservie. Cela est particulièrement vrai pour les entreprises dont la structure est distribuée. Dans ce cas, les utilisateurs locaux accèdent uniquement à leur serveur.
console d'administration – un module implémenté sous forme de composant logiciel enfichable pour la console de gestion Microsoft et destiné à gérer le serveur d'administration ;
console Web – une application Web dont le but est similaire à celui de la console d'administration. La différence est que la console web vous permet d'accéder au serveur d'administration via un navigateur utilisant l'interface web. Cependant, par rapport à la même console d'administration, ses capacités de gestion sont limitées ;
Kaspersky Security Center Administration Agent est un programme conçu pour l'interaction entre le serveur d'administration et les ordinateurs clients. Il est installé sur les systèmes clients et vous permet de recevoir des informations sur l'état actuel des programmes et des événements survenus sur les ordinateurs clients, d'envoyer et de recevoir des commandes de contrôle, et assure également le fonctionnement de l'agent de mise à jour.
modules de gestion de programme – modules installés sur le poste de travail de l’administrateur. Objectif – accéder à produits logiciels Kaspersky Lab dans l'organisation via la console d'administration.

Figure 2. Schéma fonctionnel de l'interaction entre les composants de Kaspersky Security Center

Le diagramme montre que l'administrateur a la possibilité de travailler via le composant logiciel enfichable avec plusieurs serveurs d'administration, qui sont, par exemple, des serveurs d'entreprise situés dans différents bureaux. De plus, l'administrateur a la possibilité d'accéder au serveur d'administration via un navigateur Internet depuis n'importe quel ordinateur sans avoir à y installer de modules, ce qui peut être utile lorsqu'il est nécessaire de surveiller le système de sécurité. Cette méthode l'accès est également utilisé lors du déploiement de la protection dans une organisation par un prestataire de services externe, dont le serveur d'administration est accessible depuis le réseau protégé à l'aide de la console Web.

Figure 3. Diagramme d'utilisation de la console Web

;

Kaspersky Security Center vous permet de configurer et de gérer les composants et les paramètres sur les ordinateurs clients. Pour chaque groupe d'utilisateurs ou utilisateur spécifique, l'administrateur peut spécifier différents paramètres pour les composants suivants :

Composants de protection : antivirus de fichiers, antivirus de messagerie, antivirus web, antivirus de messagerie instantanée, pare-feu, protection contre les attaques réseau, surveillance du réseau, surveillance du système.
Composants de contrôle : contrôle du lancement du programme, contrôle de l'activité du programme, analyse des vulnérabilités, contrôle des appareils, contrôle Web.

Figure 4. Diagramme des composants gérés par Kaspersky Security Center

La neuvième version de Kaspersky Security Center est un développement de l'outil Kaspersky Administration Kit 8.0. En comparaison, un ensemble de nouvelles fonctions ont été ajoutées à Kaspersky Security Center. Il est devenu possible de créer des serveurs d'administration virtuels, le contrôle du fonctionnement des composants Application Control, Vulnerability Control, Web Control et Device Control a été ajouté ; une console web est apparue pour gérer le serveur d'administration via un navigateur ; des fonctions de gestion des clients sur machines virtuelles, il est devenu possible de détecter et d'éliminer de manière centralisée les vulnérabilités sur les ordinateurs clients. Les fonctions des outils de gestion des installations de divers composants, obtenant Informations Complémentaires sur les ordinateurs surveillés, la création de rapports et l'utilisation de comptes.

Configuration requise

Pour utiliser Kaspersky Security Center 9, votre ordinateur doit répondre à la configuration système générale requise répertoriée dans le tableau 1.

Tableau 1. Configuration matérielle requise pour travailler sur différents systèmes d'exploitation

Version du système d'exploitation	Exigences matérielles
Système d'exploitation 32 bits
Microsoft Windows Serveur 2003 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows XP Professionnel SP2, Vista SP1, 7 SP1.	processeur avec une fréquence de 1 GHz ou plus ; 512 Mo mémoire vive; 1 Go d'espace disque libre.
Système d'exploitation 64 bits
Microsoft Windows Serveur 2003 ; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 déployé en mode Server Core ; Microsoft Windows XP Professionnel SP2, Vista SP1, 7 SP1 ;	processeur avec une fréquence de 1,4 GHz ou plus ; 512 Mo de RAM ; 1 Go d'espace disque libre.

Étant donné que Kaspersky Security Center 9 comprend trois composants : le serveur d'administration, la console d'administration et le serveur de la console d'administration Web, pour que chacun d'eux fonctionne, les conditions suivantes doivent être remplies.

Serveur d'administration

Microsoft Data Access Components (MDAC) 2.8 ou version ultérieure ou Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (pour Windows Server 2008 / Windows Vista).

Système de gestion de base de données

Microsoft SQL Server Express 2005, 2008 ;
Microsoft SQL Server 2005, 2008, 2008 R2 ;
MySQL Entreprise.

Console d'administration

Microsoft Management Console 2.0 ou version ultérieure.
Microsoft Internet Explorer 8.0.

Console d'administration Web du serveur

Serveur Web : Apache 2.2.
Navigateur – Internet Explorer 7, Firefox 3.6 ou Safari 4.

Fonctionnalité

Les principales fonctions de Kaspersky Security Center sont de déployer la protection sur les ordinateurs clients, de centraliser l'administration de ces programmes et de recevoir des informations sur les événements survenus sur les ordinateurs protégés.

Déploiement des protections

Installation et suppression à distance de logiciels de protection des points finaux et d'outils d'administration.
Déploiement de produits tiers ou de vos propres packages d'installation sur des ordinateurs protégés.
Possibilité d'installer des systèmes de protection des points finaux sur les ordinateurs infectés.

Administration

Création de serveurs d’administration virtuels pour assurer la protection des segments physiquement distants du réseau local ou des bureaux distants d’une organisation.
Formation d'une hiérarchie de groupes d'administration pour une configuration « flexible » des règles de travail des différents groupes d'utilisateurs.
Combinaison d'un ensemble de règles et de paramètres de divers composants dans des politiques et application flexible des politiques créées pour réguler les activités d'un utilisateur ou d'un groupe d'utilisateurs spécifique. La possibilité d'utiliser à la fois des politiques standard et de créer de nouvelles politiques.
Mise en place d'une gestion centralisée (si nécessaire, à distance) des programmes de protection des terminaux.
Mise à jour centralisée des bases de données et des modules de protection avec des programmes de protection des points finaux.
Travail centralisé avec les fichiers placés en quarantaine ou en stockage de sauvegarde, ainsi qu'avec les objets dont le traitement a été reporté.
Inventaire des périphériques matériels et logiciels sur les ordinateurs du réseau local de l’organisation.
Détection et élimination centralisées des vulnérabilités trouvées dans le système d'exploitation et divers logiciels.
Gestion de Kaspersky Endpoint Security 8 déployé dans les environnements virtuels (détection automatique des machines virtuelles, gestion du cycle de vie des machines virtuelles, optimisation de la charge sur le serveur hôte lors de l'exécution de tâches gourmandes en ressources).

Surveillance

Obtenir des informations sur les événements critiques sur les ordinateurs protégés en temps réel.
Recevoir des statistiques et des rapports sur tous les événements sur les ordinateurs protégés. Il est possible de générer des rapports contenant les événements de chaque composant de protection et les actions de l'administrateur. Les rapports peuvent être générés selon un calendrier ou à la demande de l'administrateur. Si nécessaire, vous pouvez configurer l'envoi de rapports dans un format pratique par e-mail.
L'utilisation de la console web permet d'organiser l'accès à informations opérationnelles l'état de protection et les rapports depuis n'importe quel ordinateur du réseau ou à distance.

Kaspersky Security Center offre également désormais la possibilité de gérer la protection des postes de travail virtuels. Lorsqu'un nouveau apparaît sur le réseau machine virtuelle, il est automatiquement trouvé, connecté à la console d'administration et tout composants nécessaires pour garde. Kaspersky Security Center vous permet de faire la distinction entre les machines virtuelles et physiques et de les combiner en différents groupes pour faciliter l'administration de l'infrastructure virtuelle. La prise en charge du mode dynamique pour Virtual Desktop Infrastructure (VDI) est également implémentée.

Préparation à l'utilisation

Pour installer Kaspersky Security Center, vous devez exécuter le fichier d'installation du programme, après quoi la fenêtre de bienvenue de l'assistant d'installation apparaîtra.

Figure 5. Fenêtre initiale de l'assistant d'installation de Kaspersky Security Center

Ensuite, vous devez lire le contrat de licence et accepter ses termes. Après cela, vous devez sélectionner le type d'installation. L'installation standard contient un ensemble minimum de composants et est recommandée pour les réseaux contenant jusqu'à 200 ordinateurs. L'installation personnalisée vous permet de configurer Options supplémentaires fonctionnement de Kaspersky Security Center et est recommandé pour les réseaux contenant plus de 200 ordinateurs. Sélectionnez une installation personnalisée et cliquez sur le bouton « Suivant ».

Figure 6. Sélection du type d'installation de Kaspersky Security Center

L'étape suivante vous oblige à sélectionner les composants à installer.

Figure 7. Sélection des composants de Kaspersky Security Center à installer

Figure 8. Sélection de la taille du réseau

A l'étape suivante, vous devez sélectionner le compte sous lequel le serveur d'administration sera lancé sur l'ordinateur. Vous pouvez choisir l'un des deux types de comptes suivants : un compte système (non disponible dans Windows Vista et les systèmes d'exploitation Microsoft ultérieurs) ou un compte utilisateur.

Figure 9. Sélection du compte sous lequel Kaspersky Security Center sera lancé

Après cela, vous devez sélectionner le type de base de données pour le serveur d'administration - Microsoft SQL Server (Express Edition) ou MySQL. Lorsque vous sélectionnez MS SQL Server, si ce SGBD n'est pas disponible, il sera installé. Si vous choisissez de travailler SGBD MySQL– il doit déjà être installé sur le système.

Figure 10. Sélection d'un serveur de base de données pour Kaspersky Security Center

L'étape suivante consiste à configurer les paramètres de connexion au serveur avec la base de données. Et puis un compte est configuré pour se connecter au serveur.

Figure 11. Configuration des paramètres de connexion à un serveur avec une base de données

Après cela, vous devez déterminer l'emplacement et le nom du dossier accès publique, qui stockera les fichiers d'installation et les mises à jour. Vous pouvez créer un nouveau dossier ou en sélectionner un existant.

Figure 12. Création d'un dossier public

Ensuite, vous devez préciser le numéro de port pour la connexion au serveur d'administration (« le port 14000 est utilisé par défaut ») et le numéro de port SSL pour une connexion sécurisée au serveur d'administration utilisant le protocole SSL (« le port 13000 est utilisé par défaut » ).

Figure 13. Configuration des paramètres de connexion au serveur d'administration

Après cela, vous devez définir l'adresse du serveur d'administration. L'adresse peut être un nom DNS, un nom NetBIOS ou une adresse IP.

Figure 14. Définition de l'adresse du serveur d'administration

L'étape suivante consiste à sélectionner les modules pour gérer les programmes. Nous avons besoin d'un module pour gérer Kaspersky Endpoint Security 8 for Windows, nous le sélectionnons donc.

Figure 15. Sélection des modules à installer

Ceci termine le processus d'installation et vous pouvez commencer à installer le programme. Ensuite, vous devez redémarrer système opérateur, après quoi l'installation peut être considérée comme terminée.

Après l'installation, vous devrez faire une série paramètres additionnels– spécifiez la clé ou le code d'enregistrement, décidez de l'utilisation des technologies cloud, configurez l'envoi de notifications sur l'apparition d'événements et les paramètres du serveur proxy. Après cela, vous pouvez commencer à travailler avec Kaspersky Security Center.

Travailler avec le produit

Le serveur d'administration est géré via la console d'administration. Il s'agit d'un composant logiciel enfichable spécial intégré à la Microsoft Management Console (MMC).

Figure 16. Fenêtre du composant logiciel enfichable Microsoft Management Console

L’avantage d’utiliser l’équipement est interface standard, familier aux administrateurs travaillant avec le système d'exploitation Windows. De plus, vous pouvez ajouter plusieurs composants logiciels enfichables différents à une seule console de gestion. Par exemple, le pare-feu Windows, le programme de défragmentation Diskeeper, le composant logiciel enfichable Performance et Kaspersky Security Center.

Figure 17. Exemple de création d'une console de gestion

La fenêtre principale permettant d'utiliser Kaspersky Security Center se compose d'un menu, d'une barre d'outils, d'un panneau de présentation (arborescence de la console) et d'un espace de travail. Après avoir installé Kaspersky Security Center, nous accédons au serveur d'administration, via lequel nous gérerons les instances de Kaspersky Endpoint Security 8 installées sur les ordinateurs du réseau local.

Avec une structure d'entreprise distribuée, il est nécessaire de créer un ensemble de serveurs d'administration qui permettront de desservir chaque segment de réseau séparément, tout en gérant tout de manière centralisée à partir d'un seul point. Cela réduira le trafic au sein du réseau local et simplifiera le travail avec les bureaux distants ou les segments du réseau local. Si vous disposez de plusieurs serveurs d'administration, vous pouvez déléguer la responsabilité de la sécurité et l'autorité de gestion de chaque serveur virtuel à des administrateurs individuels. Vous pouvez ajouter des serveurs d'administration à partir du menu contextuel du nœud « Kaspersky Security Center » (« Créer » – « Kaspersky Administration Server » – « Administration Server... »). La hiérarchie créée vous permet de créer des règles pour hériter des tâches et des politiques pour différents serveurs d'administration.

La hiérarchie des outils pour le travail de l’administrateur est présentée dans la figure 18.

Figure 18. Hiérarchie des outils pour le travail d'administrateur

Le serveur d'administration peut être utilisé comme serveur proxy pour Kaspersky Security Network (KSN), un service spécial - KSN Proxy - en est responsable. Son utilisation permet à tous les ordinateurs sous le contrôle du serveur d'administration de transmettre et de recevoir des données vers le « cloud » même s'ils n'ont pas accès à Internet. De plus, en mettant en cache les requêtes, KSN Proxy vous permet de réduire la charge sur l'accès Internet.

Figure 19. Configuration des paramètres du proxy KSN

La logique d'utilisation du programme lors du déploiement de la protection et de son administration est construite comme suit. Tout d'abord, l'administrateur configure les paramètres du serveur d'administration. Après cela, des groupes d'administration sont créés conformément à la logique du réseau protégé. Par exemple, il peut être interdit aux employés comptables d'utiliser des supports amovibles et les programmeurs peuvent être configurés avec les paramètres de contrôle Web les plus stricts.

Les ordinateurs sont ajoutés aux groupes créés et l'agent d'administration et Kaspersky Endpoint Security 8 sont installés sur chaque ordinateur. Des politiques de sécurité sont ensuite créées et configurées pour chaque groupe d'utilisateurs. L'administrateur peut également créer diverses tâches (analyse antivirus, mise à jour, etc.) et définir des critères pour leur exécution (par minuterie, par événement, etc.). Après cela, le travail avec le programme commence mode arrière-plan- L'administrateur doit examiner périodiquement les rapports, répondre aux menaces, ajouter de nouveaux utilisateurs à des fins de protection et effectuer d'autres travaux de maintenance du réseau. Voyons étape par étape comment cela fonctionne.

Pour gérer les paramètres de protection sur les ordinateurs clients, utilisez le groupe « Gestion de l'ordinateur », qui contient quatre panneaux : « Groupes », « Politiques », « Tâches » et « Ordinateurs ».

Figure 20. Groupe Gestion de l'ordinateur

Créer des groupes d'administration et les configurer

Le panneau « Groupes » contient des outils de gestion de groupes d'ordinateurs sur le « Serveur d'administration ». Ces groupes d'administration vous permettent d'organiser une hiérarchie d'ordinateurs sur le réseau afin de leur appliquer de manière sélective diverses politiques et tâches à l'avenir. Par défaut, un seul groupe, le groupe racine, est disponible. À l'aide des commandes « Créer un groupe » et « Créer un sous-groupe » dans le panneau « Groupes », vous pouvez créer la hiérarchie des groupes d'ordinateurs requis dans votre organisation.

Figure 21. Exemple de création de groupes d'administration

Via le menu contextuel du nœud « Ordinateurs gérés » (commande « Toutes les tâches » - « Créer une structure de groupe » dans menu contextuel) la hiérarchie des ordinateurs peut être générée automatiquement. À cette fin, des informations sur la structure des domaines et des groupes de travail sont utilisées Réseau Windows, groupes Active Directory ou du contenu fichier texte.

Dans le panneau « Groupes », vous pouvez définir les conditions d'installation des programmes sur les ordinateurs nouvellement ajoutés au groupe. Vous pouvez également spécifier les critères selon lesquels l'ordinateur de l'utilisateur se verra attribuer le statut « Avertissement » ou « Critique ». Par exemple, si les bases de données n'ont pas été mises à jour depuis plus de X jours ou si plus de Y virus ont été détectés.

Figure 22. Définition des critères de définition des statuts des ordinateurs

Une fois les groupes créés et configurés, vous pouvez commencer à remplir les groupes avec des ordinateurs. Pour ce faire, utilisez le panneau « Ordinateurs », dans lequel vous pouvez ajouter et supprimer des ordinateurs sur le « Serveur d'administration ». Vous pouvez également afficher des informations sur chaque ordinateur du réseau - son état, l'heure à laquelle les bases de données avec signatures ont été mises à jour, le nombre de virus trouvés, etc.

Figure 23. Panneau Ordinateurs avec le panneau de filtrage développé

Pour ajouter un nouvel ordinateur, vous devez cliquer sur le bouton « Ajouter des ordinateurs », après quoi la fenêtre de l'assistant apparaîtra. La première étape consiste à déterminer comment ajouter des ordinateurs clients.

Figure 24. Fenêtre de l'assistant d'ajout d'ordinateurs clients

Lors de l'ajout manuel d'ordinateurs, vous devez spécifier l'adresse IP ou la plage d'adresses IP des ordinateurs sur le réseau. Vous pouvez également importer une liste à partir d'un fichier texte avec une liste d'adresses IP.

Figure 25. Ajout manuel de nouveaux ordinateurs

Lors de l'ajout automatique, il vous suffit de spécifier les ordinateurs requis dans la liste des ordinateurs détectés sur le réseau.

Figure 26. Fenêtre d'ajout d'ordinateurs détectés par le serveur d'administration

Si, pour une raison quelconque, les ordinateurs n'ont pas été répartis dans les groupes d'administration, ils restent dans les dossiers du nœud « Ordinateurs non attribués ». Vous pouvez également appliquer des tâches et configurer des stratégies à ces ordinateurs. Les nouveaux ordinateurs trouvés par le serveur d'administration lors de l'interrogation du réseau Windows, des adresses IP et des groupes Active Directory sont également placés dans ces dossiers. Après avoir trouvé de nouveaux ordinateurs sur le réseau, l'administrateur peut les déplacer vers l'un des groupes existants.

Installation d'applications via Kaspersky Security Center

Kaspersky Security Center permet l'installation sur des ordinateurs d'un réseau local divers programmes. Il peut s'agir de programmes de protection des clients de Kaspersky Lab ou de programmes tiers. Pour installer le programme sur un ordinateur client, vous devez créer une tâche du type approprié et spécifier les ordinateurs pour lesquels elle sera exécutée.

L'installation de programmes via Kaspersky Security Center est principalement nécessaire pour déployer la protection sur les ordinateurs clients lors du démarrage de l'utilisation des solutions Kaspersky Lab dans une organisation et lors de l'ajout de nouveaux ordinateurs à des fins de protection.

Pour organiser la protection sur les ordinateurs clients, vous devez d'abord installer les agents d'administration et Kaspersky Endpoint Security 8. Le package d'installation est installé à l'aide de l'assistant d'installation à distance, qui est lancé depuis le panneau « Groupes » en cliquant sur le bouton « Démarrer l'installation ». Sélectionnez l'agent d'administration et cliquez sur le bouton « Suivant ».

Figure 27. Sélection du programme à installer

Nous indiquons que le programme est installé « À partir d'un dossier partagé ». Après avoir installé l'agent d'administration, il est plus pratique d'effectuer toutes les installations via celui-ci, car dans ce cas, il est possible de gérer de manière centralisée le référentiel d'installation. Et lors de l'ajout d'un nouvel ordinateur au réseau, l'administrateur pourra exécuter une tâche pour installer la liste complète des programmes nécessaires.

Figure 28. Sélection des options d'installation du programme

À l'étape suivante, vous pouvez spécifier Comptes avec des droits d'administrateur.

Figure 29. Sélection de comptes dotés de droits d'administrateur sur l'ordinateur cible

Après cela, vous devrez choisir de redémarrer l'ordinateur après l'installation du programme et, si oui, de le forcer ou de le demander à l'utilisateur. À ce stade, la création de la tâche d'installation du programme est terminée et vous pouvez l'exécuter.

Figure 30. Exécution de la tâche d'installation de l'application

Si, pour une raison quelconque, l'installation via le réseau n'est pas possible (par exemple, le réseau est désactivé sur l'ordinateur), vous pouvez créer un package d'installation et le fournir à l'utilisateur pour une installation indépendante.

Abonnez-vous aux actualités

Aller au nœud Serveur d'administration.
Sélectionner dans le menu Voir → Configuration d'interface.
Configurez l'affichage des éléments de l'interface à l'aide des cases à cocher suivantes :
Cliquez sur D'ACCORD.

Pour appliquer certaines modifications, vous devez fermer et rouvrir la console d'administration.

Ce matériel a été préparé pour les spécialistes impliqués dans la gestion de la protection antivirus et de la sécurité dans une entreprise.

Après avoir lu cet article et regardé les vidéos, vous pourrez vous familiariser brièvement avec les fonctionnalités les plus intéressantes fournies par la dernière version de la console de gestion Kaseprky Security Center et Kaspersky Endpoint Security et voir comment cela fonctionne.

1. Installation du serveur d'administration Kaspersky Security Center 10.

Vous pouvez trouver les kits de distribution nécessaires sur le site officiel de Kaspersky Lab :

ATTENTION! Le package de distribution de la version complète de Kaspersky Security Center comprend déjà le package de distribution de Kaspersky Endpoint Security de la dernière version.

Tout d'abord, je voudrais expliquer par où commencer l'installation de la protection antivirus de Kaspersky Lab : non pas avec les antivirus eux-mêmes sur les ordinateurs clients, comme cela peut paraître à première vue, mais avec l'installation du serveur d'administration et la console de gestion centrale Kaspesky Security Center (KSC ). Grâce à cette console, vous pouvez déployer beaucoup plus rapidement une protection antivirus sur tous les ordinateurs de votre organisation. Dans cette vidéo, vous verrez qu'après avoir installé et configuré de manière minimale le serveur d'administration KSC, il devient possible de créer un programme d'installation pour une solution antivirus pour les ordinateurs clients, que même un utilisateur totalement non formé peut installer (je pense que chaque administrateur a un tel " utilisateurs ») - l'interface d'installation ne contient que 2 boutons - « Installer » et « Fermer ».

Regardez la vidéo, même si vous avez déjà installé la console centrale, mais à partir de versions précédentes - peut-être entendrez-vous et verrez-vous quelque chose de nouveau par vous-même...

AVEZ-VOUS AIMÉ LA VIDÉO ?
Nous faisons la même chose fourniture de produits Kaspersky. Et plus encore : nous fournissons une assistance technique. Nous nous soucions de nos clients.

2. Mise en place d'une gestion centralisée sur les ordinateurs sur lesquels Kaspersky est déjà installé.

On constate souvent que dans les petites organisations, les administrateurs système installent et configurent manuellement la protection antivirus sur chaque ordinateur. Ainsi, le temps qu’ils consacrent au maintien de la protection antivirus augmente et ils ne disposent pas de suffisamment de temps pour certaines tâches plus importantes. Il existe des cas où les administrateurs, simplement par manque de temps, ne savent tout simplement pas que les versions d'entreprise de la protection antivirus de Kaspersky Lab ont généralement une gestion centralisée et ne savent pas qu'ils n'ont rien à payer pour ce miracle de civilisation. .

Pour « lier » les antivirus clients déjà installés au serveur d'administration, vous n'avez besoin que de très peu de choses :

Installez le serveur d'administration (Première section de cet article).
Installez l'agent du serveur d'administration (NetAgent) sur tous les ordinateurs - je vous parlerai des options d'installation dans la vidéo ci-jointe ci-dessous.
Après avoir installé l'agent du serveur d'administration, les ordinateurs, selon vos paramètres, se trouveront soit dans la section « Ordinateurs non distribués », soit dans la section « Ordinateurs gérés ». Si les ordinateurs sont dans « Ordinateurs non distribués », il faudra les transférer vers « Ordinateurs gérés » et configurer une politique qui s'appliquera à eux.

Dans la vidéo ci-dessous, je vais essayer de décrire des scénarios d'installation de NetAgents sur des ordinateurs clients, en fonction de la structure de votre réseau.

Populaire dans la catégorie :