Ksc 10 оқиғалар қоймасын орнату. Kaspersky Security Center орнату. Kaspersky Endpoint Security орнату

Мақалада Kaspersky Lab өнімі Kaspersky Endpoint Security және оның корпоративтік ортада қолданылуы біздің клиенттердің мысалын пайдалана отырып қарастырылады.

Қайырлы күн, құрметті қонақ. Мақаланың тақырыбынан сіз мұны бүгін түсінесіз сөйлесемізқорғау туралы. Алдыңғы мақалалардың бірінде мен IT-ның осы саласына қатысты өнімді қарап шықтым, ол өзін жақсы көрсетті. Бүгін мен сізге Kaspersky Endpoint Security серіктестері болып табылатын Kaspersky Lab компаниясының бірдей қызықты өнімі туралы айтып беремін. Ол Hyper-V виртуалды ортасында, екінші буын машиналарында қаралады. Сервер бөлігі ОЖ домен контроллерінде орындалады Windows сервері 2012 R2, AD режимі Windows Server 2012 R2 және Windows 8.1 жүйесіндегі клиент.

Айта кету керек, біз бұл өнімді IT-аутсорсинг тәжірибесінде үнемі қолданамыз.

Kaspersky Endpoint Security дегеніміз не?

Windows жүйесіне арналған Kaspersky Endpoint Security қорғау үшін әлемдік деңгейдегі технологияны ұсынады зиянды бағдарламаҚолданбаларды басқару, веб-басқару және құрылғыны басқару, сондай-ақ деректерді шифрлаумен біріктірілген - барлығы бір қолданбада. Барлық функциялар бір консольден басқарылады, бұл Kaspersky Lab шешімдерінің кең ауқымын орналастыруды және басқаруды жеңілдетеді.

Мүмкіндіктер:

• Жалғыз қолданба
• Жалғыз консоль
• Бірыңғай саясаттар

Windows жүйесіне арналған Kaspersky Endpoint Security – маңыздылардың кең ауқымын қамтитын жалғыз қолданба қорғау технологиялары, сияқты:

• Зиянды бағдарламалардан қорғау (соның ішінде брандмауэржәне енуді болдырмау жүйесі)
• Жұмыс орнын бақылау
• Бағдарламаны басқару
• Веб-басқару
• Құрылғыны басқару
• Деректерді шифрлау

Kaspersky Endpoint Security бағдарламасы шығарылымға байланысты модульдердің әртүрлі санын қамтитын модульдер жиынтығымен ерекшеленеді:

• БАСТАУ,
• СТАНДАРТ
• ОЗАТ
• Бизнеске арналған Kaspersky Total Security

Біздің жағдайда ADVANCED қолданамыз.

Келесі мүмкіндіктер Kaspersky Endpoint Security for Business START шешімінің бөлігі ретінде қол жетімді:

Келесі мүмкіндіктер Kaspersky Endpoint Security for Business STANDARD шешімінің бөлігі ретінде қол жетімді:

• Зиянды бағдарламаларға, брандмауэрге және интрузияға қарсы жүйе
• Жұмыс орнын бақылау
• Бағдарламаны басқару
• Веб-басқару
• Құрылғыны басқару

...сонымен қатар АТ қауіпсіздігін қамтамасыз ету үшін Kaspersky Lab басқа технологиялары

Келесі мүмкіндіктер Kaspersky Endpoint Security for Business ADVANCED және Kaspersky Total Security for Business шешімдерінің бөлігі ретінде қол жетімді:

• Зиянды бағдарламаларға, брандмауэрге және интрузияға қарсы жүйе
• Жұмыс орнын бақылау
• Бағдарламаны басқару
• Веб-басқару
• Құрылғыны басқару
• Шифрлау
  ...сонымен қатар АТ қауіпсіздігін қамтамасыз ету үшін Kaspersky Lab басқа технологиялары.

Архитектура

Сервер бөлігі:

• Әкімшілік сервері Kaspersky SecurityОрталық
• Kaspersky Security Center әкімшілік консолі
• Kaspersky Security Center желілік агенті

Клиент бөлігі:

• Kaspersky Endpoint Security

Ендеше, бастайық

Әкімшілік серверді орнату

Біздің жағдайда әкімшілік сервер Windows Server 2012 R2 режимінде AD контроллеріне орнатылады. Орнатуды бастайық:

Мен нақтылауды ұмытып қалдым, біз Kaspersky Security Center 10 қолданбасын қолданамыз. Орнатамызтолық тарату , тиісінше Kaspersky Endpoint Security 10 және Network Agent 10 орнату пакетін қамтитын Kaspersky Lab веб-сайтынан жүктеп алынған.

Келесі шебер терезесінде дистрибуцияны шығару жолын таңдап, «Орнату» түймесін басыңыз.

Таратуды шығарғаннан кейін бізді Kaspersky Security Center орнату шебері қарсы алады; «Келесі» түймесін басқаннан кейін шебер «Желі өлшемі» сұрайды, себебі Бізде тек екі клиент болады, біреуі x86 және екіншісі x64, содан кейін біз «Желідегі 100 компьютерден аз» деп көрсетеміз.

Біз «Әкімшілік сервері» іске қосылатын тіркелгіні көрсетеміз. Біздің жағдайда домен әкімшісінің тіркелгісі.

Kaspersky Security Center өзінің барлық деректерін ДҚБЖ сақтайды. Орнату кезінде шебер Microsoft бағдарламасын орнатуды ұсынады SQL сервері 2008 R2 Express немесе орнатылған ДҚБЖ болса, SQL серверінің атын және дерекқордың атын таңдауға болады.

«Басқару серверінің мекенжайы» кезеңінде шебер сервер мекенжайын көрсетуді сұрайды, себебі Бізде AD орнатылған және DNS біріктірілген болғандықтан, сервер атауын көрсеткен дұрысырақ болар еді.

Басқару үшін плагиндерді таңдағаннан кейін Kaspersky Security Center орнату басталады.

Сәтті орнатудан және Kaspersky Security Center бірінші іске қосылғаннан кейін бізді шебер қарсы алады бастапқы орнату, онда біз кілтті көрсете аламыз, KSN қатысу келісімін қабылдай аламыз және хабарландырулар үшін электрондық пошта мекенжайын көрсете аламыз.

Жаңарту параметрлері де көрсетіледі және тапсырмалары бар саясат жасалады.

Орнатқаннан кейін серверде келесілер орнатылады:

• Әкімшілік сервері
• Әкімшілік консолі
• Әкімшілік агенті

Бірақ Kaspersky Endpoint Security орнатылмайды. Біз қашықтан орнатуды орындаймыз, себебі... әкімші агенті әлдеқашан орнатылған, содан кейін серверге Kaspersky Endpoint Security қолдана аламыз. Егер әкімші агенті болмаса және барлық кіріс қосылымдар Windows брандмауэрінде блокталған болса, қашықтан орнату мүмкін болмайды. Түйінді кеңейтейік» Қашықтан орнату« және «Қашықтан орнату шеберін іске қосу» таңдаңыз. Орнату бумасын таңдап, «Келесі» түймесін басыңыз

«Орнату үшін компьютерлерді таңдау» терезесінде басқару топтарында орналасқан компьютерлер үшін орнату опциясын таңдаңыз. Содан кейін серверді таңдап, «Келесі» түймесін басыңыз.

Kaspersky Endpoint Security маңызды модульдерін жаңартқаннан кейін жүйені қайта жүктеу қажет болады, себебі... Бума жеткілікті жаңа, сондықтан қайта жүктеу қажет емес. Тіркелгі деректерін таңдағанда, барлығын әдепкі ретінде қалдырайық, яғни. бос. «Келесі» түймесін басқаннан кейін біз Kaspersky Endpoint Security орнату барысын көреміз.

Топтарды құру

Өйткені Серверлерге арналған саясаттар мен тапсырмалар жұмыс станцияларының саясаттары мен тапсырмаларынан өзгеше болғандықтан, біз әртүрлі машиналар үшін әкімшілік түріне сәйкес топтар жасаймыз. «Басқарылатын компьютерлер» түйінін кеңейтіп, «Топтар» тармағын таңдап, «Ішкі топты жасау» түймесін басыңыз. «Жұмыс станциялары» және «Серверлер» деген екі ішкі топты құрайық. «Басқарылатын компьютерлер – компьютерлер» мәзірінен «сүйреп апару» немесе «қиып алу және көшіру» арқылы «ДС» параметрін «Серверлер» тобына жылжытыңыз және осы топ үшін «Сүйреп апару» және «Қиып алу және көшіру» опциясын пайдаланып, «Серверлер» тобына жылжытыңыз және осы топ үшін «Сүйреп апару және түсіру» немесе «Қиып алу және көшіру» арқылы «Басқарылатын компьютерлер – Компьютерлер» мәзірінен «Серверлер» тобына жылжытыңыз және осы топ үшін тапсырмалар мен саясаттардан басқа саясат пен тапсырмаларды жасаңыз. «Басқарылатын компьютерлер» түйіні «

Kaspersky Endpoint Security орнату

Kaspersky Endpoint Security бағдарламасын қашықтан орнату үшін орнату кезінде UAC өшіру керек. Талап «ыңғайсыз», сондықтан біз Windows брандмауэріне арналған GPO саясатын жасаймыз, онда кіріс қосылымдарға келесі алдын ала анықталған «Файл мен принтерді ортақ пайдалану» ережесіне сәйкес рұқсат етеміз.

Топтық саясатты орнатып, таратқаннан кейін әкімшілік консоліне өтейік. «Әкімшілік сервері» түйінін кеңейтіп, «Касперский антивирусын орнату» тармағын таңдап, «Қашықтан орнату шеберін іске қосу» түймесін басыңыз. Орнату бумасын таңдау шебері терезесінде қажетті буманы таңдап, «Келесі» түймесін басыңыз. «Тағайындалмаған компьютерлер» тобында клиенттерді таңдап, «Келесі» түймесін басыңыз.

Келесі терезеде бәрін әдепкі етіп қалдырып, «Келесі» түймесін басыңыз. Кілтті таңдаған терезеден кейін шебер пайдаланушыдан Kaspersky Endpoint Security орнату аяқталғаннан кейін жүйені қайта жүктеуді сұрауды ұсынады, оны әдепкі ретінде қалдырып, «Келесі» түймесін басыңыз. «Үйлесімсіз бағдарламаларды жою» қадамында, әрине, қажет болса, түзетулер енгізуге болады. Әрі қарай, шебер клиенттік компьютерлерді топтардың біріне ауыстыруды ұсынады, біздің жағдайда оларды «Жұмыс станциялары» тобына жылжыту.

Көріп отырғанымыздай, консоль клиенттік станцияларда Kaspersky Endpoint Security сәтті орнатылуы туралы «сөйлейді».

Көріп отырғанымыздай, орнатудан кейін әкімшілік сервер қашықтан орнату тапсырмасындағы шарттарға сәйкес клиенттік машиналарды тасымалдады.

Клиенттік құрылғыдағы Kaspersky Endpoint Security.

Клиенттік станциялар үшін саясат жасайық, онда біз «Парольмен қорғауды» қосамыз; бұл, мысалы, егер пайдаланушы антивирусты өшіргісі келсе, қажет.

Клиенттік құрылғыда қорғауды өшіріп көрейік.

Компьютерлерді жылжыту ережелері

Басқару серверінде клиенттік компьютерлер үшін қозғалыс ережелерін орнатуға болады. Мысалы, Kaspersky Endpoint Security жаңадан табылған компьютерде орнатылатын жағдайды жасайық. Бұл ұйым жаңа компьютерді орнатқан сценарийде пайдалы.

Kaspersky Endpoint Security қолдануды автоматтандыру үшін біз компьютерлердің қозғалыс ережелерін анықтаймыз. Ол үшін «Тағайындалмаған компьютерлер» түйінін таңдап, «Компьютерді басқару топтарына жылжыту ережелерін конфигурациялау» тармағын таңдап, жаңа ереже жасаңыз.

Құрылған ережеде жаңадан анықталған ДК IP мекенжайларының көрсетілген ауқымынан «Жұмыс станциялары» тобына қосылады.

Әрі қарай, ол орнатылмаған машиналар үшін антивирустық қорғауды автоматты түрде енгізу тапсырмасын жасаймыз. Ол үшін «Жұмыс станциялары» тобын таңдап, «Тапсырмалар» қойындысына өтіңіз. «Тез» кестесімен антивирустық қорғауды орнату тапсырмасын жасайық.

Сонымен, біз клиенттік компьютердің «Жұмыс станциялары» тобына қосылғанын көреміз.

«Тапсырмалар» қойындысына өтіп, орнату тапсырмасының басталғанын көрейік.

Естеріңізге сала кетейін, жағдай антивирустық қорғанысы жоқ машинада ойнатылды (бұған дейін мен олардың біріне қашықтан орнатуды көрсеттім, содан кейін бұл сценарийді көрсету үшін антивирус жойылды) және сіз көріп отырғандай , орнату антивирустық қорғанысы жоқ машинада орын алады, антивирустық қорғанысы бар құрылғы қорғаныспен тиіспеді. Вирусқа қарсы қорғанысты орнатқаннан кейін осы клиенттік компьютерге KES саясаты қолданылады.

Есептер

Kaspersky Endpoint Security бағдарламасындағы есептер ақпараттан гөрі көбірек. Мысалы, «Kaspersky Lab бағдарламаларының нұсқалары туралы» есебін қарастырайық.

Есеп кейбір егжей-тегжейлі ақпаратты көрсетеді орнатылған бағдарламаларКасперский зертханасы. Қанша агент, клиент шешімдері және серверлер орнатылғанын көре аласыз. Есептерді жоюға және қосуға болады. Сондай-ақ, вирус жұққан нысандары немесе маңызды оқиғалары бар компьютерлерді ыңғайлы сұрыптауға көмектесетін «Компьютерлерді таңдау» арқылы антивирустық қорғау күйін көруге болады.

Қорытындылай келе, Kaspersky Lab антивирустық кешенінің шағын бөлігі ғана қаралғанын айтқым келеді. Басқару элементтері шынымен де ыңғайлы және интуитивті. Бірақ вирустар мен ықтимал қауіптерді іздеу кезінде клиенттік жүйелердің үлкен жүктемесін атап өткен жөн, бұл жұмыс жүктемесі негізінен эвристикалық талдаудан туындайды, бұл өте көп ресурстарды қажет етеді. Өнімді басқару өте оңай және AD және жұмыс тобы орталары үшін қолайлы. Бұл өнімді біздің көптеген клиенттеріміз орнатқан және тек жақсы нәтижелер көрсетеді.

Міне, адамдар, тыныштық болсын!

Жұмыс мақсаты.

Бұл зертхана Қауіпсіздік орталығының вирусқа қарсы қорғанысын басқару серверін орнатуға арналған.

Алдын ала ақпарат.

Орнатуды бастамас бұрын, антивирустық қорғауды қолданудың жалпы сценарийін шешу керек. Қауіпсіздік орталығының әзірлеушілері ұсынатын екі негізгі сценарий:

• - ұйым ішінде антивирустық қорғауды енгізу;
• - клиенттік ұйым желісін антивирустық қорғауды енгізу (қызмет провайдерлері ретінде әрекет ететін ұйымдар пайдаланады). Дәл осындай схеманы компьютерлік желілер бас кеңсе желісінен тәуелсіз басқарылатын бірнеше қашықтағы бөлімшелері бар ұйымда қолдануға болады.

Деректерде зертханалық жұмысбірінші сценарий жүзеге асырылады. Екіншісін пайдалануды жоспарласаңыз, қосымша Web-Console компонентін орнату және конфигурациялау қажет болады. Бұл жерде Қауіпсіздік орталығының архитектурасы туралы айту керек. Ол келесі компоненттерді қамтиды:

• 1. Әкімшілік сервер,ұйымның желісінде орнатылған LC бағдарламалары және оларды басқару туралы ақпаратты орталықтандырылған сақтау функцияларын орындайды.
• 2. Желілік агенткомпьютерде орнатылған Administration Server және LC бағдарламалары арасындағы өзара әрекеттесуді жүзеге асырады. Агенттің әртүрлі нұсқалары бар операциялық жүйелер- Windows, Novell және Unix.
• 3. Әкімшілік консоліқамтамасыз етеді пайдаланушы интерфейсіСерверді басқару үшін. Әкімшілік консолі Microsoft Management кеңейтім құрамдас бөлігі ретінде жасалған

Консоль (MMC). Ол әкімші серверіне жергілікті түрде де, қашықтан да қосылуға мүмкіндік береді жергілікті желінемесе Интернет арқылы.

4. Kaspersky Security Center веб-консолі Kaspersky Security Center басқаратын клиенттік ұйым желісін антивирустық қорғау күйін бақылауға арналған. Бұл зертханалық семинарда бұл компонентті пайдалану зерттелмейді.

• 1. Сервер мен Әкімшілік консолін орнату және конфигурациялау.
• 2. Әкімшілік топтарын құру және олардың арасында клиенттік компьютерлерді бөлу.
• 3. Клиенттік компьютерлерде Network Agent және LC антивирустық бағдарламаларын қашықтан орнату.
• 4. Клиенттік компьютерлердегі LC бағдарламаларының қолтаңба деректер қорын жаңарту.
• 5. Вирусқа қарсы қорғау оқиғалары туралы хабарламаларды конфигурациялау.
• 6. Сұраныс бойынша сканерлеу тапсырмасын іске қосыңыз және клиенттік компьютерлердегі оқиға хабарландыруларының жұмысын тексеріңіз.
• 7. Есептерді талдау.
• 8. Орнату автоматты орнатужелідегі жаңа компьютерлердегі антивирустық бағдарламалар.

Бұл зертхана бірінші кезеңді жүзеге асыруды қамтиды. Суретте. 5.35-суретте қорғалған желіні имитациялайтын зертханалық стендтің диаграммасы көрсетілген (ол да бұрын 5.4-кестеде сипатталған). Бұл зертхананың мақсаты AVServ серверінде Қауіпсіздік орталығының серверін және басқару консолін орнату.

Күріш. 5.35.

5.5-кесте

Kaspersky Security Center 9.0 тарату нұсқаларындағы айырмашылықтар

Құрамдас	Толық
	нұсқасы	нұсқасы
Әкімшілік серверінің тарату жинағы
Kaspersky Endpoint Security тарату пакеті Windows үшін
Желілік агент тарату
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework 2.0 SP1
Microsoft Data Access компоненті 2.8
Microsoft WindowsОрнатушы 3.1
Kaspersky Security Center System Health Validator

Қауіпсіздік орталығының тарату пакетін http://www.kaspersky.ru/downloads-security-center сілтемесінен жүктеп алуға болады. Бұл жағдайда жүктеп алынған таратудың нұсқасын таңдауға болады - Lite немесе толық. Кестеде 5.5-кестеде зертханалық жұмыстардың сипаттамасын дайындау үшін пайдаланылған 9.0 нұсқасы үшін тарату нұсқаларының арасындағы айырмашылықтар келтірілген. Зертхананы аяқтау үшін сізге қажет толық нұсқа, өйткені әкімшілік серверді орнатумен бірге MS SQL Server 2005 Express ДҚБЖ орнатылады, ол антивирустық қорғау күйі туралы деректерді сақтау үшін пайдаланылады.

Жұмыс сипаттамасы.

Дайындық қадамдарын аяқтағаннан кейін AVServ серверінде Қауіпсіздік орталығын орнату бағдарламасын іске қосыңыз. Сәлемдесу терезесінен кейін орнату процесі кезінде қажет файлдарды сақтау жолы сұралады, басқа сәлемдесу терезесі және орнату процесін жалғастыру үшін қабылдануы тиіс лицензиялық келісімі бар терезе пайда болады.

Орнату түрін таңдаған кезде орнатылған құрамдас бөліктердің тізімімен және қолданбалы параметрлермен егжей-тегжейлі танысуға мүмкіндік беретін «Пайдаланушы» опциясын таңдаңыз.

«Стандартты» опциясын таңдасаңыз, шебердің нәтижесінде Әкімшілік сервері желі агентінің сервер нұсқасымен, әкімшілік консолімен, тарату бумасында қолжетімді қолданбаларды басқару плагиндерімен және Microsoft SQL Server 2005 Express Edition бағдарламасымен бірге орнатылады. (егер ол бұрын орнатылмаған болса).

Келесі қадам орнату үшін сервер компоненттерін таңдау болып табылады (Cурет 5.36). Бізге Әкімшілік серверін орнату керек және бұл құсбелгіні қойыңыз.

Біз мобильді құрылғының немесе желіге қосылатын компьютердің қауіпсіздігін тексеруге мүмкіндік беретін Cisco NAC технологиясын пайдаланбаймыз.

Сондай-ақ, зертханалық семинар аясында вирусқа қарсы қорғанысты енгізу жоспарланбайды мобильді құрылғылар(смартфондар сияқты), сондықтан біз қазір бұл құрамдастарды орнатпаймыз.

Таңдалған желі өлшемі антивирустық қорғаныс жұмысын анықтайтын бірқатар параметрлердің мәндерін орнатуға әсер етеді (олар 5.6-кестеде келтірілген). Қажет болса, бұл параметрлерді серверді орнатқаннан кейін өзгертуге болады.

Сондай-ақ, әкімші сервері іске қосылатын тіркелгіні көрсетуіңіз немесе құруға келісуіңіз керек жаңа жазба(5.37-сурет).

Windows жүйесінің алдыңғы нұсқаларында (мысалы, Windows Server 2003 жүйесіне орнату кезінде) бұл терезеде « опциясы болуы мүмкін. Тіркеу жазбасыжүйелер». Бәрібір, бұл жазбадерекқорды құру үшін де, сервердің кейінгі жұмысы үшін де қажет болатын әкімші құқықтары болуы керек.

5.6-кесте

Желі өлшеміне негізделген параметрлер

Параметр/компьютер саны		100-1000	1000-5000	Көбірек
Консоль тармағында бағынышты түйінді көрсету және виртуалды серверлербасқару және құл және виртуалды серверлерге қатысты барлық параметрлер	жоқ	жоқ	қазіргі	қазіргі
Бөлімдерді көрсету ҚауіпсіздікСервер мен әкімшілік топтарының сипаттар терезелерінде	жоқ	жоқ	қазіргі	қазіргі
Бастапқы конфигурация шеберін пайдаланып желілік агент саясатын жасау	жоқ	жоқ	қазіргі	қазіргі
Клиенттік компьютерлерде жаңарту тапсырмасын іске қосу уақытын кездейсоқ бөлу	жоқ	5 минут ішінде	10 минут ішінде	10 минут ішінде

Күріш. 5.37.

Келесі қадам пайдаланатын деректер базасының серверін таңдау болып табылады (5.38-сурет). Деректерді сақтау үшін Қауіпсіздік орталығы 9.0 Microsoft SQL Server (2005, 2008, 2008 R2 нұсқалары, соның ішінде Express 2005, 2008 шығарылымдары) немесе MySQL Enterprise пайдалана алады. Суретте. 5.38, АДҚБЖ түрін таңдау терезесі көрсетіледі. Таңдалған болса MySQL сервері, қосылым үшін атау мен порт нөмірін көрсетуіңіз керек.

MS SQL серверінің бар данасын пайдалансаңыз, оның атын және деректер қорының атын көрсетуіңіз керек (әдепкі бойынша ол KAV деп аталады). Зертханалық жұмысымызда біз Қауіпсіздік орталығын орнатумен бірге MS SQL Server 2005 Express орнатуды қамтитын ұсынылған конфигурацияны қолданамыз (Cурет 5.38, б).

Күріш. 5.38.

Қолданылатын ДҚБЖ ретінде SQL серверін таңдағаннан кейін онымен жұмыс істеу кезінде қолданылатын аутентификация режимін көрсету керек. Мұнда біз әдепкі параметрді қалдырамыз - Microsoft Windows аутентификация режимі (5.39-сурет).

Орнату бумаларын сақтау және жаңартуларды тарату үшін әкімшілік сервер берілген қалтаны пайдаланады жалпы қолжетімділік. Бар қалтаны көрсетуге немесе жаңасын жасауға болады. Аты ортақ ресурсәдепкі KL8NAKE.

Күріш. 5.39.

Қауіпсіздік орталығының серверіне қосылу үшін пайдаланылатын порт нөмірлерін көрсету опциясы да бар. Әдепкі бойынша, протоколмен қорғалған TCP порты 14000 пайдаланылады SSL қосылымдары- TCP порты 13000. Орнатқаннан кейін әкімшілік серверге қосыла алмасаңыз, бұл порттардың брандмауэр арқылы бұғатталғанын тексеру керек. Windows экраны. Жоғарыда аталғандарға қосымша UDP порты 13000 компьютерлерді өшіру туралы ақпаратты серверге жіберу үшін пайдаланылады.

Содан кейін әкімшілік серверді анықтау әдісін көрсету керек. Бұл IP мекенжайы, DNS немесе NetBIOS атаулары болуы мүмкін. Зертханалық практикалық жұмыстарда қолданылады виртуалды желі Windows домені ұйымдастырылған және DNS сервері бар, сондықтан біз пайдаланамыз домен атаулары(5.40-сурет).

Күріш. 5.40.

Келесі терезе басқару үшін орнатылған плагиндерді таңдауға мүмкіндік береді антивирустық бағдарламаларЖАРАЙДЫ МА. Болашаққа қарап, Windows өніміне арналған Kaspersky Endpoint Security 8, бізге қажет плагин орналастырылады деп айта аламыз (5.41-сурет).

Күріш. 5.41.

Осыдан кейін таңдалған бағдарламалар мен компоненттер серверде орнатылады. Орнату аяқталғаннан кейін әкімшілік консолі іске қосылады немесе орнату шеберінің соңғы терезесін алып тастасаңыз, оны Бастау мәзірі -> Бағдарламалар -> Kaspersky қауіпсіздік орталығынан іске қосыңыз.

1-жаттығу.

Сипаттамаға сәйкес әкімшілік серверді орнатыңыз виртуалды машина AVServ.

Консольді іске қосқан кезде бастапқы сервер орнату орындалады. Бірінші қадамда белсендіру кодтарын немесе файлдарды көрсетуге болады лицензия кілттері LC антивирус өнімдері үшін. Егер сізде бірнеше компьютерге арналған «корпоративтік» кілт болса, әдепкі параметрлермен кілт сервер арқылы клиенттік компьютерлерге автоматты түрде таратылады.

Күріш. 5.42.

Сондай-ақ файлдардың, интернет ресурстарының және бағдарламалық жасақтаманың беделі туралы Kaspersky Lab-тың білім базасына қол жеткізуді қамтамасыз ететін қашықтағы Kaspersky Security Network (KSN) қызметін пайдалануға келісе аласыз немесе бас тарта аласыз.

Келесі қадам - ​​вирусқа қарсы қорғау әкімшісіне хабарлау үшін параметрлерді конфигурациялау электрондық пошта. Серверде авторизациялау үшін пошталық мекенжайды, smtp-ssrvsr және қажет болған жағдайда параметрлерді көрсету керек (5.42-сурет). Зертханада қолайлы болмаса пошта сервері, бұл қадамды өткізіп жіберіп, параметрлерді кейінірек жасауға болады.

Интернетке прокси сервер арқылы кірсеңіз, оның параметрлерін көрсету қажет. Осы кезеңді аяқтағаннан кейін стандартты саясаттар, топтық тапсырмалар және әкімшілік тапсырмалар автоматты түрде жасалады. Олар келесі зертханаларда толығырақ талқыланады.

Күріш. 5.43.

Келесі қадам - автоматты іске қосужаңартуларды жүктеп алыңыз. Жүктеп алу сәтті басталса, аяқталуын күтпестен «Келесі» түймесін басып, бастапқы орнату шеберін аяқтағаннан кейін Әкімшілік консолінің негізгі терезесіне өтуге болады (5.43-сурет). Ол желіде бір басқарылатын компьютер бар екенін көрсетуі керек (басқару серверімен бірге AVScrv компьютерінде әкімшілік агент орнатылған), оның антивирустық қорғанысы жоқ. Бұл маңызды оқиға болып саналады.

2-тапсырма.

Орындау бастапқы орнатусервер.

Орнату бағдарламасын іске қосу арқылы басқару консолін тарату дискісінің Консоль қалтасынан бөлек орнатуға болады. Интернеттен жүктеп алынған тарату бумасын пайдалансаңыз, тарату файлдарын сақтау үшін орнатудың басында көрсетілген қалтаны ашу керек. Әдепкі бойынша бұл C:KSC9 ussianConsole қалтасы.

Күріш. 5.44.

3-тапсырма.

Stationl .labs.local виртуалды машинасында Қауіпсіздік орталығының басқару консолін орнатыңыз. AVServ.labs.local серверіне қосылымды тексеріңіз. Ол үшін консоль терезесінде оның мекенжайын немесе атын көрсету керек (5.44-сурет), сонымен қатар сервер сертификатын алуға келісу керек (5.45-сурет).

Күріш. 5.45.

Күріш. 5.46.

Қосылым сәтсіз болса, Қауіпсіздік орталығы серверіне қосылу үшін пайдаланылатын порттардың AVScrv серверінде бұғатталғанын тексеріңіз (жоғарыдан қараңыз). Параметрді Басқару тақтасы арқылы тексеруге болады: Жүйе және қауіпсіздік -> Windows брандмауэр -> Бағдарламаға Windows брандмауэрі арқылы жұмыс істеуге рұқсат ету. Сәйкес ажыратымдылық параметрлері болуы керек, суретті қараңыз. 5.46 (ережелердің атаулары бұрынғыдай қалады алдыңғы нұсқасыөнім - Касперский әкімшілігіЖинақ).

Құрметті әріптестер! Бүгін мен сізге Касперскийдің антивирустық басқару жүйесі туралы айтқым келеді. Мен сізге айтайын, бұл өте қызықты.

Оны пайдалана отырып, сіз ұйымыңыздағы барлық компьютерлерді сайттарды ашуға рұқсат беру/тыйым салу, бағдарламаларды іске қосуға рұқсат беру/тыйым салу, соның ішінде белгілі бір санаттар бойынша (мысалы, белгілі бір браузерлерден басқа барлық браузерлерді іске қосуға тыйым салуға болады) өз қолыңызға ала аласыз. кез келген жабдықты - флэш-дискілерді қосуға рұқсат ету/тыйым салу, қатты дискілержәне т.б. (мысалы, пайдаланушылардың ақпараттың ағып кетуіне жол бермеу үшін), сонымен қатар Касперский антивирусының кілттерін жаңартуды автоматтандыру, антивирустарды жаңарту кезінде трафикті тұтынуды азайту (KSC орнатқаннан кейін және ондағы жұмыс станцияларында орнатылған антивирустарды конфигурациялау, олар Интернеттен емес, осы серверден жаңартылады). KSC 10 нұсқасын орнату үшін, Волга федералдық округіндегі Касперский зертханасының техникалық кеңесшісі - Павел Александровтың айтуынша, кем дегенде 2-4 ГБ сыйымдылығы бар Windows ОЖ (міндетті түрде сервер емес) қолайлы. жедел жады. Жақында Smart Solutions компаниясы ноутбуктер бойынша практикалық шеберлік сыныбын өткізді, онда сіздің қарапайым қызметшіңіз Касперский зертханасының осы туындысымен жеке танысуға мүмкіндік алды. Kaspersky Security Center 10, Павел айтқандай, KES (Kaspersky Endpoint Security) 10 корпоративтік лицензиясы бар адамдар үшін тегін беріледі. Бақытымызға орай, біз, Татарстан Республикасының бюджеттік мекемелерінің басқа бағдарламашылары/жүйелік әкімшілері, кез келген нәрсені сатып алу керек - қажетті құралдардың барлығы kav.tatar.ru сайтындағы GIST желісінен қол жетімді. Сондай-ақ, әріптестер, сізге ыңғайлы болу үшін мен компанияның маманы Игорь Александрович ұсынған бейне оқулықтарды жариялаймын. NovaInTech -> Youtube сайтындағы бейне оқулықтарға сілтеме. Егер бейнені көргеннен кейін әлі де сұрақтарыңыз болса, мен сізге Skype (lisischko) арқылы көмектесуге қуаныштымын.

P.S. Сіз өзіңіздің Kaspersky Anti-Virus басқару серверіңізді TsIT KSC-ге бағындыруға болады, бұл қандай артықшылықтар беретінін айтпаймын - мен мұны өзім жасаған жоқпын, бірақ ол kav.tatar.ru веб-сайтында сипатталған.

Ескертпе 1: Орындалатын файлдардың тізімі серверде, тіпті жаңадан жасалған «Инвентаризация» тапсырмасымен, « бөлімінде құсбелгі қойылғанша толықтырылмады. Қосымша опциялар” – “Есептер және сақтау” – Антивирустық саясаттағы “Бағдарламаларды іске қосу туралы” әкімшілік серверге хабарлаңыз.

Ескертпе 4: Кейде KSC басқаратын компьютерлерде бәрі қатып қалады. Тапсырма менеджері жүйе «Kaspersky Security Center осалдықты бағалау және патчтарды басқару құрамдас бөлігі» процесі арқылы жүктелетінін көрсетті ( орындалатын файл vapm.exe). Мәселені талдау жүйенің баяулауы кезінде «Осалдықтарды және қажетті жаңартуларды іздеу» тапсырмасы орындалатынын көрсетті, бұл тапсырманы қолмен іске қосу және тоқтатуға ауыстыру мәселені шешті. Сондай-ақ, тапсырмалар кестесіндегі «жіберілген тапсырмаларды орындау» құсбелгісін алып тастау мүмкіндігі бар (іске қосуды қолмен режимге ауыстырмай), бірақ бұл функция бізге қажет емес деген шешімге байланысты мен бұл опцияны қолданбадым. UPD: тапсырманы тоқтатқаннан кейін және оның іске қосу режимін қолмен ауыстырғаннан кейін жарты сағат өткен жоқ, кейбір триггерлер оны қайта бастады. Оны анықтауға уақыт жоқ. Мен «Осалдықтарды және қажетті жаңартуларды іздеу» тапсырмасын жойдым; оны әрқашан кейінірек қосуға болады.

Қосылым шлюзі Әкімшілік серверімен және клиенттік компьютермен тікелей байланыс орнату мүмкін болмаса пайдаланылады. Мысалы, Әкімшілік сервері мына жерде орналасқан корпоративтік желі, ал клиенттік компьютер оған қосылмаған.

Қалай орнату керек

Қосылым шлюзі режимінде желілік агентті жергілікті орнату үшін:

1. Қосылым шлюзі болатын құрылғыда орнату файлын іске қосыңыз.

Әдепкі бойынша орнату файлы орналасқан:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Лицензиялық келісімнің шарттарын қарап шығыңыз және құсбелгіні қойыңыз Мен Лицензиялық келісімнің шарттарын қабылдаймын.

1. Орнату қалтасын таңдаңыз.

1. Орнату Сервер мекенжайыжәне құсбелгіні алып тастаңыз Желілік агентке UDP портын ашуға рұқсат беріңіз.

1. Бір қадамды өткізіп жіберіңіз Прокси конфигурациясы.
2. таңдаңыз Демилитаризацияланған аймақта қосылым шлюзі ретінде пайдаланыңыз.

1. таңдаңыз Әкімшілік серверінен алу.

1. Егер сіз оларды пайдалансаңыз, тегтерді орнатыңыз. Тегтерді пайдалану туралы қосымша ақпаратты Kaspersky Security Center 10 жүйесінде тегтерді қалай және не үшін пайдалану керек деген мақаланы қараңыз.

1. Бір қадамды өткізіп жіберіңіз Қосымша опциялар.
2. Құсбелгіні қойыңыз Орнату кезінде бағдарламаны іске қосыңыз.

1. басыңыз Орнату.

Қалай орнату керек

1. Kaspersky Security Center 10 ашыңыз.
2. Ашық контекстік мәзіртүйін Басқарылатын құрылғыларжәне басыңыз Жасау → топ.

1. Атын орнатыңыз жаңа топжәне басыңыз ЖАРАЙДЫ МА.

1. Ашық Қасиеттертүйін Әкімшілік сервері.
2. Бөлімге өтіңіз Агенттерді жаңартужәне құсбелгіні алып тастаңыз Жаңарту агенттерін автоматты түрде тағайындаңыз.Басу қосу.

1. Өріс ашылмалы мәзірінде түймесін басыңыз DMZ мекенжайында орналасқан қосылым шлюзін қосыңыз.

1. Қосылым шлюзінің мекенжайын енгізіп, түймесін басыңыз ЖАРАЙДЫ МА.

1. Осы қосылым шлюзімен байланысты құрылғылар жинағын таңдаңыз. басыңыз ЖАРАЙДЫ МА.

Келесі желіні сканерлеу кезінде Әкімшілік сервері IP мекенжайы арқылы қосылған қосылым шлюзін анықтайды және оны Тағайындалмаған құрылғылар.

1. Топқа қосылым шлюзін қосыңыз Сыртқы құрылғылар 3-қадамда жасалған.
2. Ашық Қасиеттертүйін Әкімшілік серверіжәне бөлімге өтіңіз Агенттерді жаңарту. басыңыз қосу.
3. Ашылмалы мәзір өрісінде Жаңарту агенті ретінде әрекет ететін құрылғыбасыңыз Топтан құрылғы қосыңыз.Топтан қосылым шлюзін қосыңыз Сыртқықұрылғыларжәне басыңыз ЖАРАЙДЫ МА. 8-қадамды қайталаңыз.
4. Қосылған қосылым шлюзін таңдап, оны ашыңыз Қасиеттер.

1. Бөлімге өтіңіз Шлюз. Құсбелгіні қойыңыз Қосылу шлюзіЖәне Әкімшілік сервері жағынан шлюзге қосылым жасауды бастаңыз. Орнату Қашықтағы құрылғыларға арналған шлюз мекенжайы, мысалы, abc-lab.kaspersky.com. басыңыз ЖАРАЙДЫ МА.

Қосылым шлюзі үшін Network Agent саясатын жасауға болады. Қадамда жасау кезінде Netқұсбелгісін алып тастаңыз UDP портын пайдаланыңыз.