집 › 네비게이터 › Ksc 10 이벤트 저장 설정. Kaspersky Security Center 설치. Kaspersky Endpoint Security 설치

Ksc 10 이벤트 저장 설정. Kaspersky Security Center 설치. Kaspersky Endpoint Security 설치

이 기사에서는 클라이언트의 예를 사용하여 Kaspersky Lab 제품 Kaspersky Endpoint Security와 기업 환경에서의 사용법을 살펴봅니다.

안녕하세요, 방문객 여러분. 기사 제목에서 오늘 이미 이해하신 내용입니다. 우리 얘기하자보호에 대해. 이전 기사에서 이 IT 분야와 관련된 제품을 리뷰한 적이 있는데, 그 모습이 잘 드러났습니다. 오늘은 Kaspersky Endpoint Security와 파트너 관계를 맺고 있는 Kaspersky Lab의 흥미로운 제품에 대해 말씀드리겠습니다. 2세대 시스템의 Hyper-V 가상 환경에서 검토됩니다. 서버 부분은 OS 도메인 컨트롤러에 구현됩니다. 윈도우 서버 2012 R2, AD 모드 Windows Server 2012 R2 및 Windows 8.1의 클라이언트.

우리가 IT 아웃소싱 업무에 이 제품을 지속적으로 사용한다는 점은 주목할 가치가 있습니다.

Kaspersky Endpoint Security란 무엇입니까?

Kaspersky Endpoint Security for Windows는 다음과 같은 공격으로부터 보호할 수 있는 세계적 수준의 기술을 제공합니다. 악성 코드애플리케이션 제어, 웹 제어, 장치 제어는 물론 데이터 암호화까지 모두 하나의 애플리케이션 내에서 결합됩니다. 모든 기능은 단일 콘솔에서 관리되므로 다양한 Kaspersky Lab 솔루션의 배포 및 관리가 단순화됩니다.

가능성:

단일 애플리케이션
단일 콘솔
통합된 정책

Kaspersky Endpoint Security for Windows는 광범위한 필수 기능을 포함하는 단일 애플리케이션입니다. 보호 기술, 와 같은:

맬웨어로부터 보호(포함 방화벽및 침입방지시스템)
직장 통제
프로그램 제어
웹 컨트롤
장치 제어
데이터 암호화

Kaspersky Endpoint Security는 포함된 모듈 세트가 다르며, 에디션에 따라 다른 수의 모듈이 포함되어 있습니다.

시작,
기준
고급의
비즈니스용 Kaspersky Total Security

우리의 경우에는 ADVANCED를 사용하겠습니다.

Kaspersky Endpoint Security for Business START 솔루션의 일부로 다음 기능을 사용할 수 있습니다:

Kaspersky Endpoint Security for Business STANDARD 솔루션의 일부로 다음 기능을 사용할 수 있습니다:

맬웨어 방지, 방화벽 및 침입 방지 시스템
직장 통제
프로그램 제어
웹 컨트롤
장치 제어

...IT 보안을 보장하는 기타 Kaspersky Lab 기술

다음 기능은 Kaspersky Endpoint Security for Business ADVANCED 및 Kaspersky Total Security for Business 솔루션의 일부로 제공됩니다.

맬웨어 방지, 방화벽 및 침입 방지 시스템
직장 통제
프로그램 제어
웹 컨트롤
장치 제어
암호화
...IT 보안을 보장하는 기타 Kaspersky Lab 기술도 포함됩니다.

건축학

서버 부분:

관리 서버 카스퍼스키 시큐리티센터
Kaspersky Security Center 관리 콘솔
Kaspersky Security Center 네트워크 에이전트

클라이언트 부분:

카스퍼스키 엔드포인트 시큐리티

그럼 시작해 볼까요

관리 서버 설치

우리의 경우 관리 서버는 Windows Server 2012 R2 모드의 AD 컨트롤러에 설치됩니다. 설치를 시작해 보겠습니다.

명확히 하는 것을 잊어버렸습니다. 우리는 Kaspersky Security Center 10을 사용할 것입니다. 설치해 보겠습니다.전체 배포 , Kaspersky Endpoint Security 10 설치 패키지와 Network Agent 10이 각각 포함되어 있는 Kaspersky Lab 웹사이트에서 다운로드

다음 마법사 창에서 배포판의 압축을 풀 경로를 선택하고 "설치"를 클릭합니다.

배포판의 압축을 풀면 Kaspersky Security Center 설치 마법사가 나타납니다. "다음" 버튼을 클릭하면 마법사가 "네트워크 크기"를 묻습니다. 하나는 x86이고 다른 하나는 x64, 두 개의 클라이언트만 있을 것이며 "네트워크에 있는 컴퓨터가 100대 미만"이라고 표시됩니다.

"관리 서버"가 시작될 계정을 지정합니다. 우리의 경우 도메인 관리자 계정입니다.

Kaspersky Security Center는 모든 데이터를 DBMS에 저장합니다. 설치하는 동안 마법사는 Microsoft를 설치하라는 메시지를 표시합니다. SQL 서버 2008 R2 Express 또는 이미 DBMS를 설치한 경우 SQL 서버 이름과 데이터베이스 이름을 선택할 수 있습니다.

"관리 서버 주소" 단계에서 마법사는 서버 주소를 지정하라는 메시지를 표시합니다. AD가 설치되고 DNS가 통합되었으므로 서버 이름을 지정하는 것이 더 현명할 것입니다.

관리할 플러그인을 선택하면 Kaspersky Security Center 설치가 시작됩니다.

성공적으로 설치하고 Kaspersky Security Center를 처음 실행하면 마법사가 나타납니다. 초기 설정, 키를 지정하고, KSN 참여에 대한 동의를 수락하고, 알림을 위한 이메일 주소를 표시할 수 있습니다.

업데이트 매개변수도 지정되고 작업이 포함된 정책이 생성됩니다.

설치 후에는 다음이 서버에 설치됩니다.

관리 서버
관리 콘솔
관리 에이전트

그러나 Kaspersky Endpoint Security는 설치되지 않습니다. 원격 설치를 수행할 예정입니다. 왜냐하면... 관리 에이전트가 이미 설치되어 있으면 Kaspersky Endpoint Security를 서버에 배포할 수 있습니다. 관리 에이전트가 없고 Windows 방화벽에서 들어오는 연결이 모두 차단된 경우 원격 설치가 불가능합니다. 노드를 확장하자 " 원격 설치"를 선택하고 "원격 설치 마법사 실행"을 선택합니다. 설치 패키지를 선택하고 '다음' 버튼을 클릭하세요.

"설치할 컴퓨터 선택" 창에서 관리 그룹에 있는 컴퓨터에 대한 설치 옵션을 선택합니다. 그런 다음 서버를 선택하고 "다음"버튼을 클릭하십시오.

Kaspersky Endpoint Security의 중요한 모듈을 업데이트한 후에는 시스템을 재부팅해야 합니다. 이유는 다음과 같습니다. 패키지가 재부팅이 필요하지 않을 만큼 새 패키지입니다. 자격 증명을 선택할 때 모든 것을 기본값으로 두겠습니다. 비어 있는. “다음” 버튼을 클릭하면 Kaspersky Endpoint Security 설치 진행 상황이 표시됩니다.

그룹 만들기

왜냐하면 서버용 정책 및 작업은 워크스테이션의 정책 및 작업과 다르기 때문에 다양한 시스템의 관리 유형에 해당하는 그룹을 만듭니다. "관리 컴퓨터" 노드를 확장하고 "그룹"을 선택한 후 "하위 그룹 만들기"를 클릭합니다. "워크스테이션"과 "서버"라는 두 개의 하위 그룹을 만들어 보겠습니다. "관리 컴퓨터 - 컴퓨터" 메뉴에서 "끌어서 놓기" 또는 "잘라내기 및 복사"를 사용하여 "DC"를 "서버" 그룹으로 이동하고 이 그룹에 대한 정책 및 작업을 생성합니다. "관리 컴퓨터" 노드 "

Kaspersky Endpoint Security 설치

Kaspersky Endpoint Security를 원격으로 설치하려면 설치 중에 UAC를 비활성화해야 합니다. 요구 사항이 "불편"하므로 다음과 같은 사전 정의된 "파일 및 프린터 공유" 규칙에 따라 들어오는 연결을 허용하는 Windows 방화벽용 GPO 정책을 만들겠습니다.

그룹 정책을 설정하고 배포한 후 관리 콘솔로 이동해 보겠습니다. "관리 서버" 노드를 확장하고 "Kaspersky Anti-Virus 설치"를 선택한 후 "원격 설치 마법사 실행"을 클릭합니다. 설치 패키지 선택 마법사 창에서 필요한 패키지를 선택하고 “다음”을 클릭하세요. "할당되지 않은 컴퓨터" 그룹에서 클라이언트를 선택하고 "다음"을 클릭합니다.

다음 창에서는 모든 항목을 기본값으로 두고 "다음"을 클릭합니다. 키를 선택하는 창이 나타나면 Kaspersky Endpoint Security 설치가 완료된 후 시스템을 재부팅하라는 메시지가 마법사에 표시됩니다. 기본값으로 두고 "다음"을 클릭합니다. 물론, 필요한 경우 "호환되지 않는 프로그램 제거" 단계에서 조정할 수 있습니다. 다음으로 마법사는 클라이언트 컴퓨터를 그룹 중 하나로 이동할 것을 제안합니다. 이 경우에는 "워크스테이션" 그룹으로 이동할 것을 제안합니다.

보시다시피 콘솔은 클라이언트 스테이션에 Kaspersky Endpoint Security가 성공적으로 설치되었음을 "말합니다".

보시다시피, 설치 후 관리 서버는 원격 설치 작업의 조건에 따라 클라이언트 시스템을 전송했습니다.

클라이언트 시스템의 Kaspersky Endpoint Security.

예를 들어 사용자가 바이러스 백신을 끄려는 경우에 필요한 "비밀번호 보호"를 활성화할 클라이언트 스테이션에 대한 정책을 만들어 보겠습니다.

클라이언트 시스템에서 보호를 비활성화해 보겠습니다.

컴퓨터 이동 규칙

관리 서버에서는 클라이언트 컴퓨터에 대한 이동 규칙을 설정할 수 있습니다. 예를 들어 새로 검색된 PC에 Kaspersky Endpoint Security가 설치되는 상황을 만들어 보겠습니다. 이는 조직이 새 PC를 설치한 시나리오에서 유용합니다.

Kaspersky Endpoint Security 배포를 자동화하기 위해 컴퓨터에 대한 이동 규칙을 정의합니다. 이렇게 하려면 "할당되지 않은 컴퓨터" 노드를 선택하고 "컴퓨터를 관리 그룹으로 이동하기 위한 규칙 구성" 항목을 선택한 다음 새 규칙을 만듭니다.

생성된 규칙에서 새로 감지된 PC는 지정된 IP 주소 범위의 "워크스테이션" 그룹에 추가됩니다.

다음으로, 안티 바이러스 보호 기능이 설치되지 않은 컴퓨터에 자동으로 배포하는 작업을 생성하겠습니다. 이렇게 하려면 "워크스테이션" 그룹을 선택하고 "작업" 탭으로 이동하세요. "즉시" 일정으로 안티 바이러스 보호를 설치하는 작업을 만들어 보겠습니다.

따라서 클라이언트 컴퓨터가 "워크스테이션" 그룹에 추가된 것을 볼 수 있습니다.

"작업" 탭으로 이동하여 설치 작업이 시작되었는지 확인해 보겠습니다.

바이러스 백신 보호가 없는 컴퓨터에서 상황이 재현되었음을 상기시켜 드리겠습니다(그 전에는 그 중 하나에 원격 설치를 시연했지만 그 후에는 이 시나리오를 시연하기 위해 바이러스 백신이 제거되었습니다). , 안티 바이러스 보호가 없는 시스템에서 설치가 이루어지며, 안티 바이러스 보호가 있는 시스템은 방어의 영향을 받지 않습니다. 바이러스 백신 보호 기능을 설치한 후 KES 정책이 이 클라이언트 컴퓨터에 적용됩니다.

보고서

Kaspersky Endpoint Security의 보고서는 정보 그 이상입니다. 예를 들어 "Kaspersky Lab 프로그램 버전 정보" 보고서를 살펴보겠습니다.

보고서에는 다음에 대한 정보가 자세히 표시됩니다. 설치된 프로그램카스퍼스키 랩. 설치된 에이전트, 클라이언트 솔루션, 서버 수를 확인할 수 있습니다. 보고서를 삭제하고 추가할 수 있습니다. 또한 감염된 개체나 중요한 이벤트가 있는 컴퓨터를 편리하게 정렬하는 데 도움이 되는 "컴퓨터 선택"을 사용하여 안티 바이러스 보호 상태를 볼 수 있습니다.

결론적으로 Kaspersky Lab 안티 바이러스 컴플렉스의 일부만 검토되었다고 말하고 싶습니다. 컨트롤은 정말 편리하고 직관적입니다. 그러나 바이러스 및 잠재적인 위협을 검색하는 동안 클라이언트 시스템의 막대한 작업량이 주목할 만합니다. 이 작업량은 주로 상당한 양의 리소스가 필요한 경험적 분석으로 인해 발생합니다. 이 제품은 관리가 매우 쉽고 AD 및 작업 그룹 환경 모두에 적합합니다. 이 제품은 많은 고객들이 설치해 왔고 좋은 결과만을 보여주고 있습니다.

그게 다입니다, 여러분, 평화를 누리세요!

작업의 목표.

이 랩에서는 Security Center 안티 바이러스 보호 관리 서버를 설치하는 데 전념합니다.

예비 정보.

설치를 시작하기 전에 안티바이러스 보호 배포에 대한 일반 시나리오를 결정해야 합니다. Security Center 개발자가 제공하는 두 가지 주요 시나리오는 다음과 같습니다.

- 조직 내에 안티 바이러스 보호 장치를 배포합니다.
- 클라이언트 조직 네트워크의 안티 바이러스 보호 배포(서비스 제공자 역할을 하는 조직에서 사용) 여러 원격 부서가 있고 컴퓨터 네트워크가 본사 네트워크와 독립적으로 관리되는 조직 내에서도 동일한 체계를 사용할 수 있습니다.

데이터에서 실험실 작업첫 번째 시나리오가 구현됩니다. 두 번째 것을 사용하려면 웹 콘솔 구성 요소를 추가로 설치하고 구성해야 합니다. 여기서는 보안 센터의 아키텍처에 대해 이야기해야 합니다. 여기에는 다음 구성 요소가 포함됩니다.

1. 관리서버,조직의 네트워크에 설치된 LC 프로그램 및 관리에 대한 정보를 중앙 집중식으로 저장하는 기능을 수행합니다.
2. 네트워크 에이전트중앙 관리 서버와 컴퓨터에 설치된 LC 프로그램 간의 상호 작용을 수행합니다. 다양한 버전의 에이전트가 있습니다. 운영체제- 윈도우, 노벨, 유닉스.
3. 관리 콘솔제공한다 사용자 인터페이스서버를 관리합니다. 관리 콘솔은 Microsoft Management의 확장 구성 요소로 설계되었습니다.

콘솔(MMC). 다음을 사용하여 로컬 및 원격으로 중앙 관리 서버에 연결할 수 있습니다. 지역 네트워크또는 인터넷을 통해.

4. Kaspersky Security Center 웹 콘솔 Kaspersky Security Center에서 관리하는 클라이언트 조직 네트워크의 안티 바이러스 보호 상태를 모니터링하도록 설계되었습니다. 이 구성 요소의 사용은 이 실험실 워크샵에서 연구되지 않습니다.

1. 서버 및 관리 콘솔 설치 및 구성.
2. 관리 그룹 생성 및 클라이언트 컴퓨터 배포.
3. 클라이언트 컴퓨터에 네트워크 에이전트 및 LC 안티 바이러스 프로그램을 원격 설치합니다.
4. 클라이언트 컴퓨터에서 LC 프로그램의 서명 데이터베이스를 업데이트합니다.
5. 안티 바이러스 보호 이벤트에 대한 알림을 구성합니다.
6. 주문형 검색 작업을 시작하고 클라이언트 컴퓨터에서 이벤트 알림 작동을 확인합니다.
7. 보고서 분석.
8. 설정 자동 설치네트워크에 있는 새 컴퓨터의 바이러스 백신 프로그램.

이 실습에서는 첫 번째 단계의 구현을 다룹니다. 그림에서. 그림 5.35는 보호된 네트워크를 시뮬레이션하는 실험실 벤치의 다이어그램을 보여줍니다(앞서 표 5.4에서도 설명함). 이 실습의 목표는 AVServ 서버에 Security Center 서버와 관리 콘솔을 설치하는 것입니다.

쌀. 5.35.

표 5.5

Kaspersky Security Center 9.0 배포 버전의 차이점

요소	가득한
	버전	버전
중앙 관리 서버 배포 키트
Kaspersky Endpoint Security 배포 패키지 윈도우용
네트워크 에이전트 배포
마이크로소프트 SQL 2005 서버 익스프레스 에디션
마이크로소프트. 넷 프레임 워크 2.0SP1
Microsoft 데이터 액세스 구성 요소 2.8
마이크로소프트 윈도우설치 프로그램 3.1
Kaspersky Security Center 시스템 상태 검사기

Security Center 배포 패키지는 http://www.kaspersky.ru/downloads-security-center 링크에서 다운로드할 수 있습니다. 이 경우 다운로드한 배포 버전(Lite 또는 Full)을 선택할 수 있습니다. 테이블에 표 5.5에는 실험실 작업에 대한 설명을 준비하는 데 사용된 버전 9.0의 배포 버전 간의 차이점이 나열되어 있습니다. 실험실을 완료하려면 다음이 필요합니다. 풀 버전, 관리 서버 설치와 함께 안티 바이러스 보호 상태에 대한 데이터를 저장하는 데 사용되는 MS SQL Server 2005 Express DBMS가 설치되므로.

작품 설명.

준비 단계를 완료한 후 AVServ 서버에서 Security Center 설치 프로그램을 시작하세요. 환영 창 다음에는 설치 프로세스 중에 필요한 파일을 저장할 경로를 묻는 메시지가 표시되고, 또 다른 환영 창이 나타나고 설치 프로세스를 계속하려면 동의해야 하는 라이센스 계약이 포함된 창이 나타납니다.

설치 유형을 선택할 때 "사용자 정의" 옵션을 선택하면 설치된 구성 요소 목록과 적용된 설정을 자세히 알아볼 수 있습니다.

"표준" 옵션을 선택하면 마법사의 결과로 중앙 관리 서버가 서버 버전의 네트워크 에이전트, 관리 콘솔, 배포 패키지에서 사용할 수 있는 응용 프로그램 관리 플러그인 및 Microsoft SQL Server 2005 Express Edition과 함께 설치됩니다. (이전에 설치되지 않은 경우)

다음 단계는 설치할 서버 구성 요소를 선택하는 것입니다(그림 5.36). 중앙 관리 서버를 설치하고 이 확인란을 선택하지 않은 상태로 두어야 합니다.

우리는 네트워크에 연결된 모바일 장치나 컴퓨터의 보안을 확인할 수 있는 Cisco NAC 기술을 사용하지 않습니다.

또한 실험실 워크숍의 일환으로 바이러스 백신 보호 기능을 배포할 계획은 없습니다. 모바일 장치(예: 스마트폰)이므로 지금은 이러한 구성 요소를 설치하지 않습니다.

선택한 네트워크 크기는 안티 바이러스 보호 작동을 결정하는 여러 매개 변수 값 설정에 영향을 미칩니다(표 5.6에 나열되어 있음). 필요한 경우 서버를 설치한 후 이러한 설정을 변경할 수 있습니다.

또한 관리 서버를 시작할 계정을 지정하거나 생성에 동의해야 합니다. 새로운 항목(그림 5.37).

이전 버전의 Windows(예: Windows Server 2003에 설치하는 경우)에서는 이 창에 " 계정시스템." 그래도, 이 항목데이터베이스 생성 및 서버의 후속 작업에 필요한 관리자 권한이 있어야 합니다.

표 5.6

네트워크 크기에 따른 설정

매개변수/컴퓨터 수		100-1000	1000-5000	더
콘솔 트리에 슬레이브 노드 표시 및 가상 서버슬레이브 및 가상 서버와 관련된 관리 및 모든 매개변수	결석한	결석한	현재의	현재의
섹션 표시 안전서버 및 관리 그룹의 속성 창에서	결석한	결석한	현재의	현재의
초기 구성 마법사를 사용하여 네트워크 에이전트 정책 만들기	결석한	결석한	현재의	현재의
클라이언트 컴퓨터에서 업데이트 작업 시작 시간의 무작위 분포	결석한	5분 이내	10분 이내	10분 이내

쌀. 5.37.

다음 단계는 사용할 데이터베이스 서버를 선택하는 것입니다(그림 5.38). 데이터를 저장하기 위해 Security Center 9.0은 Microsoft SQL Server(Express 2005, 2008 에디션을 포함한 버전 2005, 2008, 2008 R2) 또는 MySQL Enterprise를 사용할 수 있습니다. 그림에서. 5.38, ㅏ DBMS 유형 선택 창이 나타납니다. 선택한 경우 MySQL 서버, 연결에 대한 이름과 포트 번호를 지정해야 합니다.

MS SQL Server의 기존 인스턴스를 사용하는 경우 해당 이름과 데이터베이스 이름을 지정해야 합니다(기본적으로 KAV라고 함). 우리 연구실에서는 Security Center 설치와 함께 MS SQL Server 2005 Express를 설치하는 권장 구성을 사용하겠습니다(그림 5.38, 비).

쌀. 5.38.

사용할 DBMS로 SQL Server를 선택한 후 작업 시 사용할 인증 모드를 지정해야 합니다. 여기서는 기본 설정인 Microsoft Windows 인증 모드를 그대로 둡니다(그림 5.39).

설치 패키지를 저장하고 업데이트를 배포하기 위해 관리 서버는 다음에서 제공된 폴더를 사용합니다. 일반 액세스. 기존 폴더를 지정하거나 새 폴더를 생성할 수 있습니다. 이름 공유 리소스기본 KL8NAKE.

쌀. 5.39.

Security Center 서버에 연결하는 데 사용되는 포트 번호를 지정하는 옵션도 있습니다. 기본적으로 TCP 포트 14000이 사용되며 프로토콜 보호를 위해 SSL 연결- TCP 포트 13000. 설치 후 관리 서버에 접속할 수 없는 경우 방화벽에 의해 해당 포트가 차단되어 있는지 확인해야 합니다. 윈도우 화면. 위에서 언급한 것 외에도 UDP 포트 13000은 컴퓨터 종료에 대한 정보를 서버로 전송하는 데 사용됩니다.

다음으로 관리 서버를 식별하는 방법을 지정해야 합니다. 이는 IP 주소, DNS 또는 NetBIOS 이름일 수 있습니다. 실험실 실습에 사용됨 가상 네트워크 Windows 도메인이 구성되어 있고 DNS 서버도 있으므로 사용하겠습니다. 도메인 이름(그림 5.40).

쌀. 5.40.

다음 창에서는 관리할 설치된 플러그인을 선택할 수 있습니다. 바이러스 백신 프로그램좋아요. 앞으로는 필요한 플러그인인 Kaspersky Endpoint Security 8 for Windows 제품이 배포될 것이라고 말할 수 있습니다(그림 5.41).

쌀. 5.41.

그런 다음 선택한 프로그램과 구성 요소가 서버에 설치됩니다. 설치가 완료되면 관리 콘솔이 시작됩니다. 설치 마법사의 마지막 창을 선택 취소한 경우 시작 메뉴 -> 프로그램 -> Kaspersky Security Center에서 시작합니다.

연습 1.

설명에 따라 관리 서버를 설치합니다. 가상 기기 AVServ.

콘솔을 시작하면 초기 서버 설정이 수행됩니다. 첫 번째 단계에서는 활성화 코드나 파일을 지정할 수 있습니다. 라이센스 키 LC 바이러스 백신 제품의 경우. 여러 컴퓨터에 대한 "회사" 키가 있는 경우 기본 설정에 따라 키는 서버에 의해 클라이언트 컴퓨터에 자동으로 배포됩니다.

쌀. 5.42.

또한 파일, 인터넷 리소스 및 소프트웨어 평판에 대한 Kaspersky Lab의 지식 기반에 대한 접근을 제공하는 원격 서비스인 Kaspersky Security Network(KSN) 사용에 동의하거나 거부할 수 있습니다.

다음 단계는 안티 바이러스 보호 관리자에게 알리기 위한 설정을 구성하는 것입니다. 이메일. 우편 주소, smtp-ssrvsr 및 필요한 경우 서버 인증을 위한 매개변수를 지정해야 합니다(그림 5.42). 실험실에 적합한 장비가 없는 경우 메일 서버, 이 단계를 건너뛰고 나중에 설정할 수 있습니다.

프록시 서버를 통해 인터넷에 액세스하는 경우 해당 매개변수를 지정해야 합니다. 이 단계를 완료하면 표준 정책, 그룹 작업 및 관리 작업이 자동으로 생성됩니다. 이에 대한 자세한 내용은 다음 실습에서 다루겠습니다.

쌀. 5.43.

다음 단계 - 자동 시작업데이트를 다운로드합니다. 다운로드가 성공적으로 시작되면 완료될 때까지 기다리지 않고 "다음" 버튼을 클릭하고 초기 설정 마법사를 마친 후 관리 콘솔의 기본 창으로 이동할 수 있습니다(그림 5.43). 네트워크에는 바이러스 백신 보호 기능이 없는 관리 컴퓨터(관리 서버와 함께 AVScrv 컴퓨터에 관리 에이전트가 설치됨)가 한 대 있다는 것이 표시되어야 합니다. 이는 중요한 이벤트로 간주됩니다.

작업 2.

실행하다 초기 설정섬기는 사람.

관리 콘솔은 설치 프로그램을 실행하여 배포 디스크의 콘솔 폴더와 별도로 설치할 수 있습니다. 인터넷에서 다운로드한 배포 패키지를 사용하는 경우 설치 시작 시 지정한 폴더를 열어 배포 파일을 저장해야 합니다. 기본적으로 이는 C:KSC9 ussianConsole 폴더입니다.

쌀. 5.44.

작업 3.

Stationl .labs.local 가상 머신에 Security Center 관리 콘솔을 설치합니다. AVServ.labs.local 서버에 대한 연결을 확인하십시오. 이렇게 하려면 콘솔 창에 주소나 이름을 표시하고(그림 5.44), 서버 인증서 수신에 동의해야 합니다(그림 5.45).

쌀. 5.45.

쌀. 5.46.

연결에 실패하는 경우 Security Center 서버에 연결하는 데 사용되는 포트가 AVScrv 서버에서 차단되어 있는지 확인하세요(위 참조). 설정은 제어판: 시스템 및 보안 -> Windows 방화벽 -> 프로그램이 Windows 방화벽을 통해 실행되도록 허용을 통해 확인할 수 있습니다. 해당 해상도 설정이 있어야 합니다. 그림을 참조하세요. 5.46(규칙의 이름은 다음과 같이 유지됩니다. 이전 버전제품 - 카스퍼스키 관리전부).

동료들에게! 오늘은 Kaspersky 안티 바이러스 관리 시스템에 대해 말씀드리고 싶습니다. 내가 말씀 드리는 것은 매우 흥미 롭습니다.

이를 사용하면 사이트 열기 허용/금지, 특정 범주를 포함한 프로그램 실행 허용/금지 측면에서 조직의 모든 컴퓨터를 제어할 수 있습니다. 예를 들어 특정 브라우저를 제외한 모든 브라우저의 실행을 금지할 수 있습니다. 것), 모든 장비 연결 허용/금지(플래시 드라이브, 하드 드라이브등(예: 사용자 정보 유출 방지), Kaspersky 안티 바이러스 키 업데이트 자동화, 안티 바이러스 업데이트 시 트래픽 소비 최소화(KSC 설치 및 워크스테이션에 설치된 안티 바이러스 구성 후) 인터넷이 아닌 이 서버에서 업데이트됩니다. 볼가 연방 지구에 있는 Kaspersky Lab의 기술 컨설턴트인 Pavel Alexandrov에 따르면 KSC 버전 10을 설치하려면 최소 2~4GB의 Windows OS(반드시 서버는 아님)가 적합하다고 합니다. 랜덤 액세스 메모리. 최근 Smart Solutions 회사는 랩탑에 대한 실용적인 마스터 클래스를 진행했습니다. 이 과정에서 여러분의 겸손한 종이 Kaspersky Lab의 창작물을 개인적으로 익힐 수 있었습니다. Pavel이 말했듯이 Kaspersky Security Center 10은 KES(Kaspersky Endpoint Security) 10에 대한 기업 라이센스를 소유한 사람들에게 무료로 제공됩니다. 다행히도 우리 타타르스탄 공화국 예산 기관의 동료 프로그래머/시스템 관리자는 그렇지 않습니다. 무엇이든 구매해야 합니다. 도구에 필요한 모든 것은 GIST 네트워크 kav.tatar.ru에서 제공됩니다. 또한 동료 여러분의 편의를 위해 회사 전문가인 Igor Aleksandrovich가 친절하게 제공한 비디오 튜토리얼을 게시합니다. 노바인테크 -> Youtube의 비디오 튜토리얼 링크. 영상을 시청하신 후에도 궁금한 점이 있으시면 Skype(lisischko)를 통해 기꺼이 도와드리겠습니다.

추신 Kaspersky Anti-Virus 관리 서버를 TsIT KSC에 종속되게 만들 수 있습니다. 이것이 어떤 이점을 주는지는 말씀드리지 않겠습니다. 제가 직접 이 작업을 수행한 것은 아니지만 kav.tatar.ru 웹사이트에 설명되어 있습니다.

참고 1: 실행 파일 목록은 새로 생성된 "인벤토리" 작업에 의해서도 " 섹션에서 확인란을 선택할 때까지 서버에 보충되지 않았습니다. 추가 옵션” – “보고서 및 저장” – 안티 바이러스 정책에서 “프로그램 실행 정보”를 중앙 관리 서버에 알립니다.

참고 4: 때때로 KSC가 제어하는 컴퓨터에서는 모든 것이 정지되기 시작합니다. 작업 관리자는 시스템이 "Kaspersky Security Center 취약점 평가 및 패치 관리 구성 요소" 프로세스에 의해 로드되고 있음을 보여주었습니다( 실행 가능 파일 vapm.exe). 문제 분석 결과, 시스템 속도가 느려질 때 "취약점 및 필요한 업데이트 검색" 작업이 수행 중이었고 이 작업을 수동 시작 및 중지로 전환하여 문제가 해결된 것으로 나타났습니다. 또한 작업 일정에서 "누락된 작업 실행" 확인란을 선택 취소할 수 있는 옵션이 있지만(실행을 수동 모드로 전환하지 않고) 이 기능이 우리에게 필요하지 않다고 판단하여 이 옵션을 시도하지 않았습니다. UPD: 작업을 중지하고 시작 모드를 수동으로 전환한 후 30분도 지나지 않아 일부 트리거가 다시 시작되었습니다. 그것을 알아낼 시간이 없습니다. "취약점 및 필수 업데이트 검색" 작업을 삭제했습니다. 나중에 언제든지 추가할 수 있습니다.

중앙 관리 서버 및 클라이언트 컴퓨터와 직접 연결을 설정할 수 없는 경우 연결 게이트웨이가 사용됩니다. 예를 들어 중앙 관리 서버는 다음 위치에 있습니다. 기업 네트워크, 클라이언트 컴퓨터는 포함되지 않습니다.

설치하는 방법

연결 게이트웨이 모드에서 로컬로 네트워크 에이전트를 설치하려면:

연결 게이트웨이가 될 장치에서 설치 파일을 실행합니다.

기본적으로 설치 파일은 다음 위치에 있습니다.
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

라이센스 계약 조건을 검토하고 확인란을 선택하십시오. 라이센스 계약 조건에 동의합니다..

설치 폴더를 선택하세요.

세트 서버 주소선택을 취소하고 네트워크 에이전트가 UDP 포트를 열도록 허용합니다.

한 단계 건너뛰기 프록시 구성.
선택하다 비무장지대에서 연결 게이트웨이로 사용합니다.

선택하다 중앙 관리 서버에서 수신.

태그를 사용하는 경우 태그를 설정하세요. 태그 사용에 대한 자세한 내용은 Kaspersky Security Center 10에서 태그를 사용하는 방법 및 이유 문서를 참조하십시오.

한 단계 건너뛰기 추가 옵션.
확인란을 선택하세요. 설치 중 프로그램 실행.

딸깍 하는 소리 설치하다.

설정 방법

Kaspersky Security Center 10을 엽니다.
열려 있는 상황에 맞는 메뉴마디 관리되는 기기그리고 누르세요 만들다 → 그룹.

이름을 정하세요 새 그룹그리고 누르세요 좋아요.

열려 있는 속성마디 관리 서버.
섹션으로 이동 업데이트 에이전트선택을 취소하고 업데이트 에이전트 자동 할당.딸깍 하는 소리 추가하다.

필드 드롭다운 메뉴에서 DMZ에 있는 연결 게이트웨이를 추가합니다..

연결 게이트웨이 주소를 입력하고 클릭하세요. 좋아요.

이 연결 게이트웨이와 연결된 장치 집합을 선택합니다. 딸깍 하는 소리 좋아요.

다음 네트워크 스캔 중에 중앙 관리 서버는 IP 주소로 추가된 연결 게이트웨이를 감지하여 해당 위치에 배치합니다. 할당되지 않은 기기.

그룹에 연결 게이트웨이 추가 외부 장치 3단계에서 생성되었습니다.
열려 있는 속성마디 관리 서버그리고 해당 섹션으로 이동하세요. 업데이트 에이전트. 딸깍 하는 소리 추가하다.
필드 드롭다운 메뉴에서 업데이트 에이전트 역할을 할 장치딸깍 하는 소리 그룹에서 장치를 추가합니다.그룹에서 연결 게이트웨이 추가 외부장치그리고 누르세요 좋아요. 8단계를 반복합니다.
추가된 연결 게이트웨이를 선택하고 엽니다. 속성.

섹션으로 이동 게이트웨이. 확인란을 선택하세요. 연결 게이트웨이그리고 중앙 관리 서버 측에서 게이트웨이에 대한 연결 생성을 시작합니다.. 세트 원격 장치의 게이트웨이 주소, 예: abc-lab.kaspersky.com. 딸깍 하는 소리 좋아요.