Ksc 10 eseménytár beállítása. A Kaspersky Security Center telepítése. A Kaspersky Endpoint Security telepítése

A cikk a Kaspersky Lab Kaspersky Endpoint Security termékét és annak vállalati környezetben való használatát vizsgálja ügyfeleink példáján

Jó napot, kedves látogató! A cikk címéből már ma is megérted majd beszélünk a védelemről. Az egyik korábbi cikkben áttekintettem egy, az IT ezen területéhez kapcsolódó terméket, amely jól mutatta magát. Ma a Kaspersky Lab egy hasonlóan érdekes termékéről fogok mesélni, amelynek partnerei vagyunk, a Kaspersky Endpoint Securityról. Áttekintésre kerül a Hyper-V virtuális környezetben, második generációs gépeken. A szerver rész az operációs rendszer tartományvezérlőjén lesz megvalósítva Windows Server 2012 R2, AD módú Windows Server 2012 R2 és ügyfél Windows 8.1 rendszeren.

Érdemes megjegyezni, hogy IT outsourcing gyakorlatunkban folyamatosan használjuk ezt a terméket.

Mi az a Kaspersky Endpoint Security?

A Kaspersky Endpoint Security for Windows világszínvonalú technológiát kínál a védekezésre rosszindulatú Alkalmazásvezérléssel, webvezérléssel és eszközvezérléssel, valamint adattitkosítással kombinálva – mindezt egy alkalmazáson belül. Minden funkció egyetlen konzolról kezelhető, ami leegyszerűsíti a Kaspersky Lab megoldások széles körének telepítését és adminisztrációját.

Lehetőségek:

• Egyetlen alkalmazás
• Egyetlen konzol
• Egységes irányelvek

A Kaspersky Endpoint Security for Windows egyetlen alkalmazás, amely alapvető szolgáltatások széles skáláját tartalmazza védelmi technológiák, mint például:

• Védelem a rosszindulatú programok ellen (beleértve tűzfalés behatolásgátló rendszer)
• Munkahelyi vezérlés
• Programvezérlés
• Webes vezérlés
• Eszközvezérlés
• Adat titkosítás

A Kaspersky Endpoint Security a mellékelt modulok készletében különbözik, és a kiadástól függően eltérő számú modult tartalmaz:

• INDÍTÁS,
• ALAPÉRTELMEZETT
• FEJLETT
• Kaspersky Total Security üzleti célokra

Esetünkben az ADVANCED-t fogjuk használni.

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business START megoldás részeként:

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business STANDARD megoldás részeként:

• Kártevőirtó, tűzfal és behatolásgátló rendszer
• Munkahelyi vezérlés
• Programvezérlés
• Webes vezérlés
• Eszközvezérlés

...valamint a Kaspersky Lab egyéb technológiái az informatikai biztonság érdekében

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business ADVANCED és a Kaspersky Total Security for Business megoldások részeként:

• Kártevőirtó, tűzfal és behatolásgátló rendszer
• Munkahelyi vezérlés
• Programvezérlés
• Webes vezérlés
• Eszközvezérlés
• Titkosítás
  ...valamint a Kaspersky Lab egyéb technológiái az informatikai biztonság érdekében.

Építészet

Szerver rész:

• Adminisztrációs szerver Kaspersky Security Központ
• A Kaspersky Security Center felügyeleti konzolja
• Kaspersky Security Center hálózati ügynök

Ügyfél rész:

• Kaspersky Endpoint Security

Tehát kezdjük

Az adminisztrációs szerver telepítése

Esetünkben az adminisztrációs szerver Windows Server 2012 R2 módban kerül telepítésre az AD vezérlőre. Kezdjük a telepítést:

Elfelejtettem pontosítani, a Kaspersky Security Center 10-et fogjuk használni. Telepítsük teljes terjesztés , letöltve a Kaspersky Lab webhelyéről, amely tartalmazza a Kaspersky Endpoint Security 10, illetve a Network Agent 10 telepítőcsomagját.

A varázsló következő ablakában válassza ki a disztribúció kicsomagolásának elérési útját, és kattintson a „Telepítés” gombra.

A disztribúció kicsomagolása után a Kaspersky Security Center telepítővarázslója fogad minket, a „Tovább” gombra kattintás után a varázsló megkérdezi a „Hálózati méretet”, mert Csak két kliensünk lesz, az egyik x86-os és a másik x64-es, akkor azt jelezzük, hogy „100-nál kevesebb számítógép van a hálózaton”.

Megadjuk azt a fiókot, amely alatt az „Adminisztrációs szerver” elindul. Esetünkben a domain rendszergazdai fiók.

A Kaspersky Security Center minden adatát egy DBMS-ben tárolja. A telepítés során a varázsló felkéri a Microsoft telepítésére SQL szerver 2008 R2 Express, vagy ha már telepített DBMS-sel rendelkezik, kiválaszthatja az SQL-kiszolgáló és az adatbázis nevét.

Az „Adminisztrációs kiszolgáló címe” szakaszban a varázsló kéri a kiszolgáló címének megadását, mert Mivel telepítettük az AD-t és integráltuk a DNS-t, bölcsebb lenne megadni a kiszolgáló nevét.

A felügyelethez szükséges beépülő modulok kiválasztása után megkezdődik a Kaspersky Security Center telepítése.

A sikeres telepítés és a Kaspersky Security Center első elindítása után egy varázsló fogad minket kezdeti beállítás, amelyben megadhatjuk a kulcsot, elfogadhatjuk a KSN részvételi szerződést, és megadhatjuk az email címet az értesítésekhez.

A frissítési paraméterek is megadásra kerülnek, és létrejön egy házirend feladatokkal.

A telepítés után a következők kerülnek telepítésre szerverünkre:

• Adminisztrációs szerver
• Adminisztrációs konzol
• Adminisztrációs ügynök

A Kaspersky Endpoint Security azonban nem lesz telepítve. Távoli telepítést végzünk, mert... az adminisztrációs ügynök már telepítve van, akkor telepíthetjük a Kaspersky Endpoint Security-t a kiszolgálóra. Ha nincs adminisztrációs ügynök, és minden bejövő kapcsolat le van tiltva a Windows tűzfalban, a távoli telepítés nem lehetséges. Bővítsük ki a csomópontot" Távoli telepítés", és válassza a "Távoli telepítő varázsló futtatása" lehetőséget. Válassza ki a telepítőcsomagot, és kattintson a „Tovább” gombra

A „Számítógépek kiválasztása a telepítéshez” ablakban válassza ki az adminisztrációs csoportokban található számítógépek telepítési opcióját. Ezután válassza ki a szervert, és kattintson a „Tovább” gombra.

A Kaspersky Endpoint Security fontos moduljainak frissítése után a rendszer újraindítására lesz szükség, mert... A csomag elég új ahhoz, hogy újraindításra nincs szükség. A hitelesítő adatok kiválasztásakor hagyjunk mindent alapértelmezettként, pl. üres. A „Tovább” gombra kattintás után látni fogjuk a Kaspersky Endpoint Security telepítési folyamatát.

Csoportok létrehozása

Mert Mivel a szerverekre szánt házirendek és feladatok eltérnek a munkaállomások házirendjeitől és feladataitól, a különböző gépekhez az adminisztráció típusának megfelelő csoportokat hozunk létre. Bontsa ki a „Felügyelt számítógépek” csomópontot, válassza a „Csoportok” lehetőséget, kattintson az „Alcsoport létrehozása” gombra. Hozzunk létre két alcsoportot, a „Munkaállomásokat” és a „Szervereket”. A „Felügyelt számítógépek – Számítógépek” menüben a „húzás és vidd” vagy a „kivágás és másolás” használatával helyezze át a „DC” elemet a „Szerverek” csoportba, és hozzon létre egy szabályzatot és feladatokat ehhez a csoporthoz, amely különbözik a "Felügyelt számítógépek" csomópont "

A Kaspersky Endpoint Security telepítése

A Kaspersky Endpoint Security távoli telepítéséhez le kell tiltania az UAC-t a telepítés során. A követelmény „kényelmetlen”, ezért létrehozunk egy házirendet a Windows Firewall csoportházirend-objektumában, amelyben engedélyezzük a bejövő kapcsolatokat a következő előre meghatározott „Fájl- és nyomtatómegosztás” szabály szerint.

A csoportházirend beállítása és terjesztése után menjünk az adminisztrációs konzolra. Bontsa ki az „Adminisztrációs kiszolgáló” csomópontot, és válassza a „Kaspersky Anti-Virus telepítése” lehetőséget, majd kattintson a „Távoli telepítővarázsló futtatása” lehetőségre. A telepítőcsomag-választó varázsló ablakában válassza ki a kívánt csomagot, majd kattintson a „Tovább” gombra. Válassza ki az ügyfeleket a „Hozzá nem rendelt számítógépek” csoportban, majd kattintson a „Tovább” gombra.

A következő ablakban hagyjon mindent alapértelmezettként, és kattintson a „Tovább” gombra. A kulcs kiválasztását tartalmazó ablak után a varázsló felkéri a felhasználót, hogy a Kaspersky Endpoint Security telepítése után indítsa újra a rendszert, hagyja alapértelmezettként, majd kattintson a „Tovább” gombra. Az „Inkompatibilis programok eltávolítása” lépésnél természetesen elvégezheti a módosításokat, ha szükséges. Ezután a varázsló azt javasolja, hogy helyezze át az ügyfélszámítógépeket valamelyik csoportba, esetünkben pedig helyezze át őket a „Munkaállomások” csoportba.

Amint látjuk, a konzol a Kaspersky Endpoint Security sikeres telepítéséről beszél az ügyfélállomásokon.

Amint látjuk, a telepítés után az adminisztrációs szerver a távoli telepítési feladatban szereplő feltételeknek megfelelően átvitt kliens gépeket.

Kaspersky Endpoint Security az ügyfélgépen.

Hozzunk létre egy házirendet a kliens állomásokhoz, amelyben engedélyezzük a „Jelszavas védelmet”, ez szükséges például, ha a felhasználó ki akarja kapcsolni a víruskeresőt.

Próbáljuk meg letiltani a védelmet az ügyfélgépen.

A számítógépek mozgatásának szabályai

Az adminisztrációs szerveren mozgási szabályokat állíthat be az ügyfélszámítógépekhez. Például hozzunk létre egy olyan helyzetet, amelyben a Kaspersky Endpoint Security telepítésre kerül egy újonnan felfedezett számítógépre. Ez akkor hasznos, ha egy szervezet új számítógépet telepített.

A Kaspersky Endpoint Security telepítésének automatizálása érdekében mozgási szabályokat fogunk meghatározni a számítógépekhez. Ehhez válassza ki a „Hozzá nem rendelt számítógépek” csomópontot, és válassza ki a „Számítógépek adminisztrációs csoportokba helyezésének szabályai” elemet, és hozzon létre egy új szabályt.

A létrehozott szabályban az újonnan észlelt számítógép a „Munkaállomások” csoportba kerül a megadott IP-címtartományból.

Ezután létrehozunk egy feladatot, amely automatikusan telepíti a vírusvédelmet azokon a gépeken, amelyeken nincs telepítve. Ehhez válassza ki a „Munkaállomások” csoportot, és lépjen a „Feladatok” fülre. Hozzon létre egy feladatot a vírusvédelem telepítéséhez az „Azonnali” ütemezéssel.

Tehát azt látjuk, hogy az ügyfélszámítógép hozzáadásra került a „Munkaállomások” csoporthoz.

Lépjünk a „Feladatok” fülre, és nézzük meg, hogy a telepítési feladat elindult.

Hadd emlékeztesselek arra, hogy a helyzet egy vírusvédelem nélküli gépen reprodukálódott (bár előtte az egyiken egy távoli telepítést demonstráltam, utána a vírusirtót eltávolították, hogy ezt a forgatókönyvet bemutassa), és mint látható , a telepítés vírusvédelem nélküli gépen történik, vírusvédelemmel ellátott géphez nem nyúlt a védelem. A vírusvédelem telepítése után a KES házirend kerül alkalmazásra ezen az ügyfélszámítógépen.

Jelentések

A Kaspersky Endpoint Security jelentései több mint informatívak. Nézzük például a „A Kaspersky Lab programok verzióiról” című jelentést.

A jelentés meglehetősen részletes információkat jelenít meg a telepített programokat Kaspersky Lab. Megtekintheti, hogy hány ügynök, ügyfélmegoldás és kiszolgáló van telepítve. A jelentések törölhetők és hozzáadhatók. A vírusvédelem állapotát a „Számítógépek kiválasztása” segítségével is megtekintheti, amely segít kényelmesen rendezni a számítógépeket a fertőzött objektumokkal vagy a kritikus eseményekkel.

Végezetül szeretném elmondani, hogy a Kaspersky Lab víruskereső komplexumának csak egy kis részét vizsgálták át. A kezelőszervek valóban kényelmesek és intuitívak. Érdemes azonban megjegyezni a kliensrendszerek óriási leterheltségét a vírusok és potenciális fenyegetések keresése során, ezt a terhelést elsősorban a heurisztikus elemzés okozza, amely meglehetősen sok erőforrást igényel. A termék nagyon könnyen adminisztrálható, és alkalmas AD és munkacsoportos környezetekben egyaránt. Ezt a terméket sok ügyfelünk telepítette, és csak jó eredményeket mutat.

Ennyi, emberek, béke nektek!

A munka célja.

Ez a labor a Security Center vírusvédelmi felügyeleti kiszolgálójának telepítésére szolgál.

Előzetes információ.

A telepítés megkezdése előtt el kell döntenie a vírusvédelem telepítésének általános forgatókönyvét. A Security Center fejlesztői két fő forgatókönyvet kínálnak:

• - vírusvédelem kiépítése a szervezeten belül;
• - a kliens szervezet hálózatának vírusvédelmének kiépítése (szolgáltatóként működő szervezetek használják). Ugyanez a séma használható több távoli részleggel rendelkező szervezeten belül is, amelyek számítógépes hálózatait a központtól függetlenül adminisztrálják.

Adatokban laboratóriumi munka az első forgatókönyv megvalósul. Ha a másodikat tervezi használni, akkor telepítenie és konfigurálnia kell a Web-Console összetevőt. És itt a Biztonsági Központ architektúrájáról kell beszélnünk. A következő összetevőket tartalmazza:

• 1. Adminisztrációs szerver, amely ellátja a szervezet hálózatába telepített LC programokkal és azok kezelésével kapcsolatos információk központosított tárolásának funkcióit.
• 2. Hálózati ügynök interakciót végez az Administration Server és a számítógépre telepített LC programok között. Vannak változatok az Agent különböző operációs rendszer- Windows, Novell és Unix.
• 3. Adminisztrációs konzol biztosítja felhasználói felület a Szerver kezeléséhez. Az adminisztrációs konzol a Microsoft Management bővítményeként készült

Konzol (MMC). Lehetővé teszi, hogy helyileg és távolról is csatlakozzon az Adminisztrációs Szerverhez helyi hálózat vagy az interneten keresztül.

4. Kaspersky Security Center webkonzol célja, hogy figyelje az ügyfélszervezet hálózatának vírusvédelmi állapotát, amelyet a Kaspersky Security Center kezel. Ennek a komponensnek a használatát nem tanulmányozzuk ebben a laboratóriumi műhelyben.

• 1. A kiszolgáló és az adminisztrációs konzol telepítése és konfigurálása.
• 2. Adminisztrációs csoportok létrehozása és kliens számítógépek elosztása közöttük.
• 3. Network Agent és LC víruskereső programok távoli telepítése ügyfélszámítógépekre.
• 4. LC programok aláírási adatbázisának frissítése kliens számítógépeken.
• 5. A vírusvédelmi eseményekről szóló értesítések konfigurálása.
• 6. Indítsa el az igény szerinti vizsgálati feladatot, és ellenőrizze az eseményértesítések működését az ügyfélszámítógépeken.
• 7. Jelentések elemzése.
• 8. Beállítás automatikus telepítés víruskereső programok a hálózaton lévő új számítógépeken.

Ez a labor az első szakasz megvalósítását fedi le. ábrán. Az 5.35. ábra egy védett hálózatot szimuláló laboratóriumi munkaasztal diagramját mutatja (ezt korábban az 5.4. táblázatban is leírtuk). Ennek a labornak a célja a Security Center kiszolgáló és az adminisztrációs konzol telepítése az AVServ kiszolgálón.

Rizs. 5.35.

5.5. táblázat

A Kaspersky Security Center 9.0 terjesztési verziói közötti különbségek

Összetevő	Teljes
	változat	változat
Adminisztráció Szerver disztribúciós készlet
Kaspersky Endpoint Security terjesztési csomag a Windows számára
Hálózati ügynök disztribúció
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework 2.0SP1
Microsoft Data Access Component 2.8
Microsoft Windows Telepítő 3.1
Kaspersky Security Center rendszerállapot-ellenőrző

A Security Center terjesztési csomagja letölthető a http://www.kaspersky.ru/downloads-security-center hivatkozásról. Ebben az esetben kiválaszthatja a letöltött disztribúció verzióját - Lite vagy teljes. táblázatban Az 5.5. táblázat felsorolja a 9.0-s verzió disztribúciós verziói közötti különbségeket, amelyet a laboratóriumi munkák leírásának elkészítéséhez használtak. A laboratórium befejezéséhez szüksége lesz teljes verzió, mivel az adminisztrációs szerver telepítésével együtt kerül telepítésre az MS SQL Server 2005 Express DBMS is, amely a vírusvédelem állapotára vonatkozó adatok tárolására szolgál.

Munkaleírás.

Az előkészítő lépések elvégzése után indítsa el a Security Center telepítőprogramját az AVServ szerveren. Az üdvözlőablak után meg kell adni a telepítési folyamat során szükséges fájlok mentési útvonalát, megjelenik egy másik üdvözlőablak, és egy ablak a licencszerződéssel, amelyet el kell fogadni a telepítési folyamat folytatásához.

A telepítés típusának kiválasztásakor válassza az „Egyéni” opciót, amely lehetővé teszi, hogy részletesen megismerkedjen a telepített összetevők és az alkalmazott beállítások listájával.

Ha a „Standard” opciót választja, akkor a varázsló eredményeként az Adminisztrációs Szerver a Network Agent szerververziójával, az Adminisztrációs konzollal, a terjesztési csomagban elérhető alkalmazáskezelő bővítményekkel és a Microsoft SQL Server 2005 Express Edition verziójával együtt kerül telepítésre. (ha korábban nem volt telepítve).

A következő lépés a telepítendő szerverösszetevők kiválasztása (5.36. ábra). Telepítenünk kell az Adminisztrációs kiszolgálót, és hagyjuk bejelöletlenül ezt a jelölőnégyzetet.

Nem használunk Cisco NAC technológiát, amely lehetővé teszi a hálózathoz csatlakozó mobil eszköz vagy számítógép biztonságának ellenőrzését.

Ezenkívül a laboratóriumi műhely részeként nem tervezik a vírusvédelem telepítését mobil eszközök(például okostelefonok), ezért ezeket az összetevőket most nem telepítjük.

A kiválasztott hálózatméret számos olyan paraméter értékének beállítását befolyásolja, amelyek meghatározzák a vírusvédelem működését (ezeket az 5.6. táblázat tartalmazza). Ezek a beállítások szükség esetén módosíthatók a szerver telepítése után.

Ezenkívül meg kell adnia azt a fiókot, amelyen az adminisztrációs szerver elindul, vagy el kell fogadnia a létrehozást új bejegyzés(5.37. ábra).

A Windows korábbi verzióiban (például Windows Server 2003 rendszerre történő telepítéskor) ez az ablak tartalmazhatja a " fiók rendszerek." Akárhogyan is, ezt a bejegyzést rendszergazdai jogosultságokkal kell rendelkeznie, amely mind az adatbázis létrehozásához, mind a szerver későbbi működéséhez szükséges.

5.6. táblázat

Beállítások a hálózat méretétől függően

Paraméter / számítógépek száma		100-1000	1000-5000	Több
A slave csomópont megjelenítése a konzolfában és virtuális szerverek adminisztráció és a slave és virtuális szerverekkel kapcsolatos összes paraméter	hiányzó	hiányzó	ajándék	ajándék
Szekciók megjelenítése Biztonság a Kiszolgáló és adminisztrációs csoport tulajdonságai ablakában	hiányzó	hiányzó	ajándék	ajándék
Hálózati ügynök házirend létrehozása a Kezdeti konfigurációs varázsló segítségével	hiányzó	hiányzó	ajándék	ajándék
A frissítési feladat indítási idejének véletlenszerű elosztása az ügyfélszámítógépeken	hiányzó	5 percen belül	10 percen belül	10 percen belül

Rizs. 5.37.

A következő lépés a használni kívánt adatbázis-kiszolgáló kiválasztása (5.38. ábra). Az adatok tárolására a Security Center 9.0 használhatja a Microsoft SQL Server (2005, 2008, 2008 R2 verziók, beleértve az Express 2005, 2008 kiadásokat) vagy a MySQL Enterprise szoftvert. ábrán. 5.38, A megjelenik a DBMS típus kiválasztási ablak. Ha kiválasztják MySQL szerver, meg kell adnia a kapcsolat nevét és portszámát.

Ha az MS SQL Server egy meglévő példányát használja, meg kell adnia annak nevét és az adatbázis nevét (alapértelmezés szerint KAV-nak hívják). Laboratóriumi munkánkban az ajánlott konfigurációt használjuk, amely magában foglalja az MS SQL Server 2005 Express telepítését a Security Center telepítésével együtt (5.38. ábra, b).

Rizs. 5.38.

Miután kiválasztotta az SQL Servert használandó DBMS-ként, meg kell adnia a hitelesítési módot, amelyet a vele való munka során használni fog. Itt hagyjuk az alapértelmezett beállítást - Microsoft Windows hitelesítési mód (5.39. ábra).

A telepítőcsomagok tárolására és a frissítések terjesztésére az adminisztrációs kiszolgáló a megadott mappát használja általános hozzáférés. Meghatározhat egy meglévő mappát, vagy létrehozhat egy újat. Név megosztott erőforrás alapértelmezett KL8NAKE.

Rizs. 5.39.

Lehetősége van megadni a Security Center szerverhez való csatlakozáshoz használt portszámokat is. Alapértelmezés szerint az 14000-es TCP-portot használják, és protokollvédett SSL kapcsolatok- 13000-es TCP port. Ha a telepítés után nem tud csatlakozni az adminisztrációs szerverhez, ellenőrizze, hogy ezeket a portokat nem blokkolja-e a tűzfal Windows képernyő. A fent említetteken kívül az 13000-es UDP-port a számítógépek leállításával kapcsolatos információk továbbítására szolgál a szerver felé.

Ezután meg kell adnia az adminisztrációs szerver azonosításának módszerét. Ez lehet IP-cím, DNS vagy NetBIOS nevek. Laboratóriumi gyakorlati munkákhoz használják virtuális hálózat Egy Windows tartomány van megszervezve, és van egy DNS-kiszolgáló, ezért használni fogjuk domain nevek(5.40. ábra).

Rizs. 5.40.

A következő ablakban kiválaszthatja a kezelendő telepített bővítményeket víruskereső programok RENDBEN. A jövőre nézve elmondhatjuk, hogy a Kaspersky Endpoint Security 8 for Windows termék kerül telepítésre, amelyhez szükségünk lesz a bővítményre (5.41. ábra).

Rizs. 5.41.

Ezt követően a kiválasztott programok és összetevők telepítésre kerülnek a szerverre. A telepítés befejezése után az adminisztrációs konzol elindul, vagy ha nem jelölte be a telepítővarázsló utolsó ablakát, indítsa el a Start menü -> Programok -> Kaspersky Security Center menüpontból.

1. Feladat.

A leírásnak megfelelően telepítse az adminisztrációs szervert Virtuális gép AVServ.

A konzol elindításakor megtörténik a kiszolgáló kezdeti beállítása. Első lépésben aktiválási kódokat vagy fájlokat adhat meg licenckulcsok LC antivírus termékekhez. Ha több számítógéphez is rendelkezik „vállalati” kulcstal, akkor az alapértelmezett beállításokkal a kulcsot a szerver automatikusan kiosztja az ügyfélszámítógépeknek.

Rizs. 5.42.

Elfogadhatja vagy megtagadhatja a Kaspersky Security Network (KSN) távoli szolgáltatás használatát is, amely hozzáférést biztosít a Kaspersky Lab fájlok, internetes források és szoftverek hírnevével kapcsolatos tudásbázisához.

A következő lépés a vírusvédelmi rendszergazda értesítésére vonatkozó beállítások konfigurálása email. Meg kell adnia a levelezési címet, az smtp-ssrvsr-t és ha szükséges, a paramétereket a kiszolgálón történő engedélyezéshez (5.42. ábra). Ha a laboratórium nem rendelkezik megfelelő levelezőszerver, kihagyhatja ezt a lépést, és később elvégezheti a beállításokat.

Ha proxyszerveren keresztül éri el az internetet, meg kell adnia annak paramétereit. Ennek a szakasznak a befejezése után a rendszer automatikusan létrehozza a szabványos házirendeket, csoportfeladatokat és adminisztrációs feladatokat. Ezeket a következő laborokban részletesebben tárgyaljuk.

Rizs. 5.43.

Következő lépés - automatikus indítás frissítések letöltése. Ha a letöltés sikeresen elindult, akkor anélkül, hogy megvárná a befejezést, kattintson a „Tovább” gombra, és a kezdeti beállítási varázsló befejezése után lépjen az Adminisztrációs konzol főablakába (5.43. ábra). Meg kell jelennie, hogy a hálózaton egy felügyelt számítógép található (az adminisztrációs szerver mellett az AVScrv számítógépre egy adminisztrációs ügynök is telepítve van), amely nem rendelkezik vírusvédelemmel. Ez kritikus eseménynek számít.

2. feladat.

Végrehajtás kezdeti beállítás szerver.

Az adminisztrációs konzol a terjesztési lemez Console mappájától külön telepíthető a telepítőprogram futtatásával. Ha internetről letöltött terjesztési csomagot használ, akkor a terjesztési fájlok mentéséhez meg kell nyitnia a telepítés elején megadott mappát. Alapértelmezés szerint ez a C:KSC9 ussianConsole mappa.

Rizs. 5.44.

3. feladat.

Telepítse a Security Center adminisztrációs konzolját a Stationl .labs.local virtuális gépre. Ellenőrizze a kapcsolatot az AVServ.labs.local szerverrel. Ehhez meg kell adni a címét vagy nevét a konzol ablakában (5.44. ábra), és bele kell egyeznie a szervertanúsítvány fogadásába (5.45. ábra).

Rizs. 5.45.

Rizs. 5.46.

Ha a kapcsolat sikertelen, ellenőrizze, hogy a Security Center kiszolgálóhoz való csatlakozáshoz használt portok le vannak-e tiltva az AVScrv kiszolgálón (lásd fent). A beállítás a Vezérlőpulton keresztül ellenőrizhető: Rendszer és biztonság -> Windows tűzfal -> Program futásának engedélyezése a Windows tűzfalon keresztül. A megfelelő felbontási beállításoknak meg kell lenniük, lásd az ábrát. 5.46 (a szabályok elnevezései változatlanok maradnak előző verzió termék - Kaspersky Adminisztráció Készlet).

Kedves kollégák! Ma a Kaspersky Anti-Virus felügyeleti rendszerről szeretnék beszélni. A dolog, elárulom, nagyon érdekes.

Használatával átveheti az irányítást a szervezete összes számítógépe felett a webhelyek megnyitásának engedélyezése/tiltása, a programok indításának engedélyezése/tiltása, bizonyos kategóriák szerint is (például letilthatja az összes böngésző elindítását, kivéve bizonyos olyanok), amelyek lehetővé teszik/megtagadják a csatlakozást bármilyen eszközhöz - flash meghajtók, merevlemezekés így tovább (például, hogy megakadályozzák a felhasználók információszivárgását), automatizálja a Kaspersky víruskereső kulcsainak frissítését, minimalizálja a forgalomfogyasztást a vírusirtók frissítésekor (a KSC telepítése és a munkaállomásokra telepített víruskeresők konfigurálása után, ezek erről a szerverről lesznek frissítve, nem az internetről). A KSC 10-es verziójának telepítéséhez a Kaspersky Lab Volga szövetségi körzetbeli műszaki tanácsadója - Pavel Alexandrov - szerint legalább 2-4 GB-os Windows operációs rendszer (nem feltétlenül szerver) megfelelő. véletlen hozzáférésű memória. A közelmúltban a Smart Solutions vállalat gyakorlati mesterkurzust tartott a laptopokon, ahol az Ön alázatos szolgája személyesen ismerkedhetett meg a Kaspersky Lab ezen alkotásával. A Kaspersky Security Center 10, ahogy Pavel mondta, ingyenes azok számára, akik a KES (Kaspersky Endpoint Security) 10 vállalati licenccel rendelkeznek. Szerencsére mi, a Tatár Köztársaság költségvetési intézményeinek programozói/rendszergazdái nem. bármit meg kell vásárolnunk - minden, amire szükségünk van, az eszközöket a GIST hálózatból a kav.tatar.ru címen szerezheti be. Továbbá az Ön kényelme érdekében, kollégák, közzéteszek videós oktatóanyagokat, amelyeket Igor Alekszandrovics, a cég szakértője nyújtott szeretettel. NovaInTech -> Link a videós oktatóanyagokhoz a Youtube-on. Ha a videó megtekintése után még mindig van kérdése, szívesen segítek Skype-on (lisischko).

P.S. A Kaspersky Anti-Virus felügyeleti szerverét alárendelheti a TsIT KSC-nek, nem mondom meg, hogy ez milyen előnyökkel jár - nem magam csináltam, de a kav.tatar.ru webhelyen le van írva.

Megjegyzés1: A futtatható fájlok listája nem lett feltöltve a szerveren, még az újonnan létrehozott „Inventory” feladat sem, amíg a jelölőnégyzet be nem lett jelölve a „” részben Extra lehetőségek” – „Jelentések és tárhely” – Tájékoztassa az adminisztrációs szervert „A futó programokról” a Víruskereső házirendben.

Megjegyzés4: A KSC által vezérelt számítógépeken időről időre minden lefagy. A feladatkezelő megmutatta, hogy a rendszert a „Kaspersky Security Center Vulnerability Assessment & Patch Management Component” folyamat tölti be ( futtatható fájl vapm.exe). A probléma elemzése azt mutatta, hogy amikor a rendszer lassult, a „Sérülékenységek és a szükséges frissítések keresése” feladatot hajtották végre, ennek a feladatnak a kézi indításra és leállításra való átvitele megoldotta a problémát. Valamint lehetőség van a feladatütemezésben a „kihagyott feladatok futtatása” jelölőnégyzet jelölésének törlésére (anélkül, hogy az indítást kézi módba állítottam volna), de ezzel a lehetőséggel nem próbálkoztam, tekintettel arra, hogy ez a funkció számunkra felesleges. UPD: még fél óra sem telt el a feladat leállítása és az indítási mód kézi indítása után, amikor valamilyen trigger újra elindította. Nincs idő rájönni. Töröltem a „Sebezhetőségek és szükséges frissítések keresése” feladatot; később bármikor hozzáadhatja.

A kapcsolati átjárót akkor használják, ha nem lehet közvetlen kapcsolatot létesíteni az adminisztrációs kiszolgálóval és az ügyfélszámítógéppel. Például az adminisztrációs szerver itt található vállalati hálózat, és az ügyfélszámítógép nincs benne.

Hogyan kell telepíteni

A Network Agent helyi telepítése kapcsolati átjáró módban:

1. Futtassa a telepítőfájlt azon az eszközön, amely a csatlakozási átjáró lesz.

Alapértelmezés szerint a telepítőfájl a következő helyen található:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Tekintse át a Licencszerződés feltételeit, és jelölje be a négyzetet Elfogadom a Licencszerződés feltételeit.

1. Válassza ki a telepítési mappát.

1. Készlet Szerver címeés törölje a pipát Engedélyezze a Network Agentnek, hogy nyisson meg egy UDP-portot.

1. Kihagy egy lépést Proxy konfiguráció.
2. Válassza ki Csatlakozási átjáróként használható a demilitarizált zónában.

1. Válassza ki Fogadás az adminisztrációs szerverről.

1. Ha használja, állítson be címkéket. A címkék használatával kapcsolatos további információkért tekintse meg a Hogyan és miért használjunk címkéket a Kaspersky Security Center 10-ben című cikket.

1. Kihagy egy lépést Extra lehetőségek.
2. Jelölje be a négyzetet Telepítés közben futtassa a programot.

1. Kattintson Telepítés.

Hogyan kell beállítani

1. Nyissa meg a Kaspersky Security Center 10-et.
2. Nyisd ki helyi menü csomópont Felügyelt eszközökés nyomja meg Teremt → csoport.

1. Állítson be egy nevet új csoportés nyomja meg rendben.

1. Nyisd ki Tulajdonságok csomópont Adminisztrációs szerver.
2. Ugrás a szakaszra Frissítse az ügynököketés törölje a pipát Frissítő ügynökök automatikus hozzárendelése.Kattintson Hozzáadás.

1. A mező legördülő menüjében kattintson a gombra Adjon hozzá egy kapcsolati átjárót a DMZ-ben a címen.

1. Írja be a kapcsolati átjáró címét, és kattintson a gombra rendben.

1. Válassza ki a kapcsolati átjáróhoz társított eszközöket. Kattintson rendben.

A következő hálózati vizsgálat során az adminisztrációs szerver észleli az IP-cím által hozzáadott kapcsolati átjárót, és behelyezi azt Hozzá nem rendelt eszközök.

1. Csatlakozási átjáró hozzáadása egy csoporthoz Külső eszközök 3. lépésben hozta létre.
2. Nyisd ki Tulajdonságok csomópont Adminisztrációs szerverés menj a szakaszhoz Frissítse az ügynököket. Kattintson Hozzáadás.
3. A mező legördülő menüjében Egy eszköz, amely frissítési ügynökként működik kattintson Eszköz hozzáadása egy csoportból. Adjon hozzá egy kapcsolati átjárót a csoportból Külsőeszközöketés nyomja meg RENDBEN. Ismételje meg a 8. lépést.
4. Válassza ki a hozzáadott kapcsolati átjárót, és nyissa meg Tulajdonságok.

1. Ugrás a szakaszra Átjáró. Jelölje be a négyzetet Kapcsolati átjáróÉs Indítsa el a kapcsolat létrehozását az átjáróval az adminisztrációs kiszolgáló oldaláról. Készlet Átjáró címe távoli eszközökhöz, például az abc-lab.kaspersky.com. Kattintson rendben.

Létrehozhat egy hálózati ügynök házirendet a kapcsolati átjáróhoz. lépésben történő létrehozáskor Háló törölje a jelölést a négyzetből Használja az UDP portot.