mājas › Programmaparatūra › Kaspersky administrācijas konsole. Kaspersky drošības centra instalēšana. Atbalsts darbiniekiem darbam ar personālajām ierīcēm

Kaspersky administrācijas konsole. Kaspersky drošības centra instalēšana. Atbalsts darbiniekiem darbam ar personālajām ierīcēm

Darba mērķis.

Šī laboratorija ir veltīta Drošības centra pretvīrusu aizsardzības pārvaldības servera instalēšanai.

Iepriekšēja informācija.

Pirms sākat instalēšanu, jums jāizlemj par vispārīgo pretvīrusu aizsardzības izvietošanas scenāriju. Divi galvenie scenāriji, ko piedāvā drošības centra izstrādātāji:

- pretvīrusu aizsardzības izvietošana organizācijā;
- klienta organizācijas tīkla pretvīrusu aizsardzības izvietošana (to izmanto organizācijas, kas darbojas kā pakalpojumu sniedzēji). To pašu shēmu var izmantot organizācijā, kurai ir vairākas attālinātas nodaļas, kuru datortīkli tiek administrēti neatkarīgi no galvenā biroja tīkla.

Datos laboratorijas darbi tiks īstenots pirmais scenārijs. Ja plānojat izmantot otro, papildus būs jāinstalē un jākonfigurē Web-Console komponents. Un šeit ir jārunā par Drošības centra arhitektūru. Tas ietver šādas sastāvdaļas:

1. Administrācijas serveris, kas veic informācijas centralizētas uzglabāšanas funkcijas par organizācijas tīklā instalētajām LC programmām un to pārvaldību.
2. Tīkla aģents veic mijiedarbību starp administrācijas serveri un datorā instalētajām LC programmām. Ir Aģenta versijas dažādām operētājsistēmām - Windows, Novell un Unix.
3. Administrēšanas konsole nodrošina lietotāja interfeiss lai pārvaldītu serveri. Administrēšanas konsole ir izstrādāta kā Microsoft Management paplašinājuma komponents

Konsole (MMC). Tas ļauj izveidot savienojumu ar administrācijas serveri gan lokāli, gan attālināti, izmantojot lokālais tīkls vai izmantojot internetu.

4. Kaspersky drošības centra tīmekļa konsole ir paredzēts, lai uzraudzītu klienta organizācijas tīkla pretvīrusu aizsardzības statusu, ko pārvalda Kaspersky Security Center. Šī komponenta lietošana šajā laboratorijas darbnīcā netiks pētīta.

1. Servera un administrācijas konsoles instalēšana un konfigurēšana.
2. Administrēšanas grupu izveide un klientu datoru sadale starp tām.
3. Attālā uzstādīšana uz Network Agent un LC pretvīrusu programmu klientu datoriem.
4. LC programmu parakstu datubāzu atjaunināšana klientu datoros.
5. Paziņojumu konfigurēšana par pretvīrusu aizsardzības notikumiem.
6. Palaidiet skenēšanas uzdevumu pēc pieprasījuma un pārbaudiet notikumu paziņojumu darbību klientu datoros.
7. Atskaišu analīze.
8. Iestatīšana automātiska uzstādīšana pretvīrusu programmas jaunos tīkla datoros.

Šī laboratorija aptvers pirmā posma ieviešanu. Attēlā 5.35. attēlā parādīta laboratorijas stenda diagramma, kas imitē aizsargātu tīklu (tā arī tika aprakstīta iepriekš 5.4. tabulā). Šīs laboratorijas mērķis ir instalēt drošības centra serveri un administrācijas konsoli AVServ serverī.

Rīsi. 5.35.

5.5. tabula

Atšķirības Kaspersky Security Center 9.0 izplatīšanas versijās

Komponents	Pilns
	versija	versija
Administrēšanas servera izplatīšanas pakotne
Kaspersky Endpoint Security izplatīšanas pakotne operētājsistēmai Windows
Tīkla aģentu izplatīšana
Microsoft SQL 2005. gada Server Express Edition
Microsoft. NET Framework 2.0SP1
Microsoft datu piekļuves komponents 2.8
Microsoft Windows Installer 3.1
Kaspersky drošības centra sistēmas veselības pārbaudītājs

Drošības centra izplatīšanas pakotni var lejupielādēt no saites http://www.kaspersky.ru/downloads-security-center. Šajā gadījumā varat izvēlēties lejupielādētā izplatīšanas versiju - Lite vai pilnu. Tabulā 5.5. tabulā ir norādītas atšķirības starp izplatīšanas versijām versijai 9.0, kas tika izmantota laboratorijas darbu aprakstu sagatavošanai. Lai pabeigtu laboratoriju, jums būs nepieciešama pilna versija, jo MS DBMS tiks instalēta kopā ar administrācijas servera uzstādīšanu SQL serveris 2005 Express, kas tiek izmantots datu glabāšanai par pretvīrusu aizsardzības stāvokli.

Darba apraksts.

Pēc sagatavošanas darbību pabeigšanas palaidiet drošības centra instalēšanas programmu AVServ serverī. Pēc sveiciena loga jums tiks prasīts ceļš, kur saglabāt instalēšanas procesā nepieciešamos failus, parādīsies vēl viens sveiciena logs un logs ar licences līgumu, kas ir jāpieņem, lai turpinātu instalēšanas procesu.

Izvēloties instalācijas veidu, atlasiet opciju “Pielāgots”, kas ļaus detalizēti iepazīties ar instalēto komponentu sarakstu un lietotajiem iestatījumiem.

Ja atlasīsit opciju “Standarta”, vedņa darbības rezultātā tiks instalēts administrācijas serveris kopā ar tīkla aģenta servera versiju, administrācijas konsoli, izplatīšanas pakotnē pieejamajiem lietojumprogrammu pārvaldības spraudņiem un Microsoft SQL Server 2005 Express Edition. (ja tas iepriekš nav instalēts).

Nākamais solis ir instalēt servera komponentus (5.36. att.). Mums ir jāinstalē administrācijas serveris un jāatstāj šī izvēles rūtiņa neatzīmēta.

Mēs neizmantosim Cisco NAC tehnoloģiju, kas ļauj pārbaudīt mobilās ierīces vai datora drošību, kas pieslēdzas tīklam.

Tāpat laboratorijas darbnīcas ietvaros nav plānots mobilajās ierīcēs (piemēram, viedtālruņos) izvietot pretvīrusu aizsardzību, tāpēc šobrīd šīs sastāvdaļas neinstalējam.

Izvēlētais tīkla lielums ietekmē vairāku parametru vērtību iestatīšanu, kas nosaka pretvīrusu aizsardzības darbību (tie ir uzskaitīti 5.6. tabulā). Ja nepieciešams, šos iestatījumus var mainīt pēc servera instalēšanas.

Jums būs arī jānorāda konts, ar kuru tiks palaists administrēšanas serveris, vai arī jāpiekrīt izveidei jauns ieraksts(5.37. att.).

Iepriekšējās Windows OS versijās (piemēram, instalējot uz Windows Server 2003), šajā logā var būt opcija "Sistēmas konts". Jebkurā gadījumā šis ieraksts jābūt administratora tiesībām, kas nepieciešamas gan datu bāzes izveidei, gan turpmākai servera darbībai.

5.6. tabula

Iestatījumi, pamatojoties uz tīkla lielumu

Parametrs / datoru skaits		100-1000	1000-5000	Vairāk
Pakalpojuma mezgla parādīšana konsoles kokā un virtuālie serveri administrēšana un visi parametri, kas saistīti ar vergu un virtuālajiem serveriem	prombūtnē	prombūtnē	klāt	klāt
Sadaļu parādīšana Drošība servera un administrācijas grupu rekvizītu logos	prombūtnē	prombūtnē	klāt	klāt
Tīkla aģenta politikas izveide, izmantojot sākotnējās konfigurācijas vedni	prombūtnē	prombūtnē	klāt	klāt
Atjaunināšanas uzdevuma palaišanas laika nejauša sadale klientu datoros	prombūtnē	5 minūšu laikā	10 minūšu laikā	10 minūšu laikā

Rīsi. 5.37.

Nākamais solis ir izvēlēties izmantojamo datu bāzes serveri (5.38. att.). Lai saglabātu datus, drošības centrs 9.0 var izmantot Microsoft SQL Server (versijas 2005, 2008, 2008 R2, ieskaitot Express 2005, 2008 izdevumus) vai MySQL Enterprise. Attēlā 5.38, A tiek parādīts DBVS tipa izvēles logs. Ja atlasīts MySQL serveris, jums būs jānorāda savienojuma nosaukums un porta numurs.

Ja izmantojat esošu MS SQL Server gadījumu, jums būs jānorāda tā nosaukums un datu bāzes nosaukums (pēc noklusējuma to sauc par KAV). Laboratorijas darbā izmantosim ieteicamo konfigurāciju, kas ietver MS SQL Server 2005 Express instalēšanu kopā ar drošības centra instalēšanu (5.38. att., b).

Rīsi. 5.38.

Pēc SQL Server atlases kā izmantojamo DBVS, jums jānorāda autentifikācijas režīms, kas tiks izmantots, strādājot ar to. Šeit mēs atstājam noklusējuma iestatījumu - autentifikācijas režīmu Microsoft Windows(5.39. att.).

Lai saglabātu instalācijas pakotnes un izplatītu atjauninājumus, administrēšanas serveris izmantos koplietotu mapi. Varat norādīt esošu mapi vai izveidot jaunu. Vārds kopīgs resurss noklusējuma KL8NAKE.

Rīsi. 5.39.

Ir iespējams arī norādīt portu numurus, ar kuriem izveidot savienojumu Drošības serveris Centrs. Pēc noklusējuma tiek izmantots TCP ports 14000, un tas ir aizsargāts ar protokolu SSL savienojumi- TCP ports 13000. Ja pēc instalēšanas nevarat izveidot savienojumu ar administrēšanas serveri, jums jāpārbauda, vai ugunsmūris nav bloķējis šos portus. Windows ekrāns. Papildus iepriekšminētajiem UDP ports 13000 tiek izmantots, lai pārsūtītu uz serveri informāciju par datoru izslēgšanu.

Tālāk jums būs jānorāda administrēšanas servera identificēšanas metode. Tā varētu būt IP adrese, DNS vai NetBIOS nosaukumi. Izmanto laboratorijas praktiskajos darbos virtuālais tīkls Ir organizēts Windows domēns un ir DNS serveris, tāpēc mēs izmantosim domēna vārdi(5.40. att.).

Rīsi. 5.40.

Nākamajā logā varat atlasīt instalētos spraudņus, ko pārvaldīt pretvīrusu programmas LABI. Raugoties nākotnē, varam teikt, ka tiks izvietots Kaspersky Endpoint Security 8 for Windows produkts, kura spraudnis mums būs nepieciešams (5.41. att.).

Rīsi. 5.41.

Pēc tam atlasītās programmas un komponenti tiks instalēti serverī. Kad instalēšana ir pabeigta, tiks palaists administrācijas konsole vai, ja noņēmāt atzīmi no pēdējā instalēšanas vedņa loga, palaidiet to no izvēlnes Sākt -> Programmas -> Kaspersky drošības centrs.

1. vingrinājums.

Instalējiet administrēšanas serveri AVServ virtuālajā mašīnā, kā aprakstīts.

Palaižot konsoli, tiek veikta sākotnējā servera iestatīšana. Pirmajā darbībā varat norādīt aktivizācijas kodus vai failus licences atslēgas LC antivīrusu produktiem. Ja jums ir “korporatīvā” atslēga vairākiem datoriem, ar noklusējuma iestatījumiem serveris atslēgu automātiski izplatīs klientu datoriem.

Rīsi. 5.42.

Varat arī piekrist vai atteikties izmantot Kaspersky Security Network (KSN), attālo pakalpojumu, kas nodrošina piekļuvi Kaspersky Lab zināšanu bāzei par failu reputāciju, interneta resursiem un programmatūra.

Nākamais solis ir konfigurēt iestatījumus, lai paziņotu pretvīrusu aizsardzības administratoram e-pasts. Jānorāda pasta adrese, smtp-ssrvsr un, ja nepieciešams, parametri autorizācijai serverī (5.42. att.). Ja laboratorijā nav piemērotas pasta serveris, varat izlaist šo darbību un veikt iestatījumus vēlāk.

Ja piekļūstat internetam, izmantojot starpniekserveri, jums būs jānorāda tā parametri. Pēc šī posma pabeigšanas automātiski tiks izveidotas standarta politikas, grupu uzdevumi un administrēšanas uzdevumi. Sīkāk tie tiks apspriesti turpmākajās laboratorijās.

Rīsi. 5.43.

Nākamais solis - automātiska palaišana lejupielādēt atjauninājumus. Ja lejupielāde ir sākta veiksmīgi, varat, negaidot pabeigšanu, noklikšķināt uz pogas “Tālāk” un pēc sākotnējās iestatīšanas vedņa pabeigšanas pāriet uz administrācijas konsoles galveno logu (5.43. att.). Tam vajadzētu parādīt, ka tīklā ir viens pārvaldīts dators (kopā ar administrēšanas serveri AVScrv datorā tika instalēts administrācijas aģents), kuram nav pretvīrusu aizsardzības. Tas tiek uzskatīts par kritisku notikumu.

2. uzdevums.

Izpildīt sākotnējā iestatīšana serveris.

Administrēšanas konsoli var instalēt atsevišķi no izplatīšanas diska mapes Console, palaižot iestatīšanas programmu. Ja izmantojat no interneta lejupielādētu izplatīšanas pakotni, jums ir jāatver instalēšanas sākumā norādītā mape, lai saglabātu izplatīšanas failus. Pēc noklusējuma šī ir mape C: KSC9 ussianConsole.

Rīsi. 5.44.

3. uzdevums.

Instalējiet drošības centra administrēšanas konsoli Stationl .labs.local virtuālajā mašīnā. Pārbaudiet savienojumu ar AVServ.labs.local serveri. Lai to izdarītu, konsoles logā jānorāda tā adrese vai nosaukums (5.44. att.), kā arī jāpiekrīt servera sertifikāta saņemšanai (5.45. att.).

Rīsi. 5.45.

Rīsi. 5.46.

Ja savienojums neizdodas, pārbaudiet, vai AVScrv serverī nav bloķēti porti, kas izmantoti savienojuma izveidei ar drošības centra serveri (skatiet iepriekš). Iestatījumu var pārbaudīt, izmantojot vadības paneli: Sistēma un drošība -> Windows ugunsmūris -> Atļaut programmai darboties, izmantojot Windows ugunsmūri. Jābūt atbilstošiem izšķirtspējas iestatījumiem, skatīt att. 5.46 (noteikumu nosaukumi palika tādi paši kā iepriekšējā produkta versijā - Kaspersky administrācija Komplekts).

Daudzos rakstos ir aprakstīts, kā attālināti instalēt lietojumprogrammu vairākos datoros domēna tīkls(AD). Taču daudzi cilvēki saskaras ar problēmu atrast vai izveidot piemērotus iepakojumus Windows instalācijas Instalētājs (MSI).

Tiešām. Lai instalētu, piemēram, FireFox visiem grupas lietotājiem, jums ir vai nu pašam jāsamontē MSI pakotne (), vai arī jālejupielādē piemērota no atbilstošās vietnes. Vienīgais, ka pirmajā gadījumā - patiesībā - uzdevums nepavisam nav triviāls, bet otrajā - mēs iegūstam pakotni, kas konfigurēta tā, kā to vēlējās tās veidotājs, un pat faktiski modificēta (apšaubāmi, bet mīnuss) .

Ja jūsu organizācija izmanto Kaspersky Lab produktus kā pretvīrusu aizsardzību un jūs izmantojat administrācijas serveri, varat instalēt programmas attālināti pat no *.exe pakotnēm, izmantojot atslēgas, lai pārvaldītu instalācijas parametrus.

Klusas uzstādīšanas iespējas

Lielāko daļu programmu var instalēt “klusā” režīmā, piemēram, ir tabula ar lielu skaitu bieži lietotu programmu un atbalstītajiem parametriem, kas tiek nodoti instalēšanas laikā. Varat arī atrast lielu skaitu pārsūtīto instalācijas parametru.

Tātad mums vajag:

Lejupielādējiet mums vajadzīgās programmas standarta izplatīšanu no izstrādātāja vietnes (vai no tās, no kuras parasti tās iegūstat)
Atrodiet internetā, kuras klusās instalēšanas atslēgas atbalsta programma, kuru izmantojat.
Instalējiet programmu lietotāja datorā, izmantojot Kaspersky Security Center

Lai to izdarītu, Kaspersky Administration Kit (KSC) ir jāsagatavo instalācijas pakotne. Un pēc uzdevuma vai manuāli instalējiet nepieciešamie datori.
Administrācijas panelis - nodrošina pilnīgu kontroli (instalēšanas laikā), kas ir salīdzināma ar administrēšanu, izmantojot Win-servera grupas politikas, un man tas ir vēl ērtāk - mazāk triku - mazāka iespēja kļūdīties;)

Ja programmu instalēšanu piešķirat manuāli vai visi lietotāji izmanto vienu un to pašu programmu komplektu, tad šo sadaļu varat izlaist, taču, ja jūsu organizācijā dažādām nodaļām ir instalēta cita programmatūra, šīm nodaļām var piešķirt dažādas grupas, kurām ir dažādi uzdevumi. tiks izmantots .

Lietotāju grupas KSC ir sadalītas - līdzīgi kā AD izmantotā struktūra - direktoriji un apakšdirektoriji. Vecāku grupās izmantotie uzdevumi un politikas tiek attiecinātas uz visām bērnu grupām.

Tādā veidā, piemēram, FireFox un Chrome var instalēt visi uzņēmuma lietotāji un tikai Photoshop dizaineri.

Tātad sāksim:

1) Lai izveidotu instalācijas pakotni, jums jāiet uz KSC vadības paneļa sadaļas "Uzglabāšana" apakšsadaļu "Instalācijas pakotnes". Tur redzēsim izveidoto individuālo uzņēmēju sarakstu, iespēju izveidot jaunu, kā arī rediģēt vai dzēst esošo.

Jaunas instalācijas pakotnes izveide ir vienkārša: norādiet tās nosaukumu (kā tas tiks parādīts KSC), atlasiet “IP lietotāja norādītai programmai”, norādiet programmai ļaut (exe, bat, cmd, msi) un norādiet palaišanas parametri (kluso taustiņu instalēšana).

Pēc tam norādīto pakotni var izmantot instalēšanai attālos datoros.

2) Tagad mums ir jāizveido uzdevums izveidotās pakotnes instalēšanai. Ja iepriekš esat strādājis ar KSC vai tā iepriekšējo analogo Adminkit. Pats uzdevuma izveides process jums nebūs grūts.

Varat izveidot uzdevumu, dodoties uz atbilstošās grupas mapi un dodoties uz cilni “Uzdevumi” - izveidojiet jaunu uzdevumu. Vai arī dodieties uz sadaļu “Datoru komplektu uzdevumi” un izveidojiet jaunu uzdevumu.
Iestatiet izveidotā uzdevuma nosaukumu un izvēlieties uzdevuma veidu “Attālā programmas instalēšana”.

Mēs atlasām programmu, kuru vēlamies instalēt, kurām lietotāju grupām tiks piešķirts šis uzdevums, un norādām lietotāju, kuram ir atļauts instalēt programmatūru visos izmantotajos datoros (parasti domēna administrators).

Vienīgais, kas attiecas uz iestatījumiem, ir tas, ka mēs aprobežojamies ar tiem parametriem, kurus izstrādātājs ļauj pārsūtīt, instalējot programmu, un konfigurēt starpniekserveri pārlūkprogrammā, izmantojot komandrinda Diez vai mums tas izdosies. Bet šeit mums palīdz standarta AD grupu politikas. Galu galā parasti izmanto alternatīvas pārlūkprogrammas sistēmas iestatījumi starpniekserveri, un mēs varam tos piešķirt nepieciešamajiem lietotājiem, izmantojot AD. ;)

Kaspersky Endpoint Security 10 for Windows ir viens no labākie risinājumi, kas ļauj aizsargāt privātu lokālo tīklu vai organizācijas tīklu. Programma ir instalēta datorā, kas ir bāzes stacija, bet aizsargā visus tīkla komponentus. Šī darba shēma ļauj ietaupīt uz licencēm, jo pietiek ar vienu datoru aprīkot ar pretvīrusu programmatūru, nevis visu. Tāpēc Kaspersky Endpoint Security - labākais variants lielām organizācijām.
Tāpat kā citiem Kaspersky produktiem, Endpoint drošībai ir visi nepieciešamie elementi visaptverošai aizsardzībai. Tie darbojas neatkarīgi viens no otra, kas ļauj konfigurēt aizsardzības parametrus ar visaugstāko precizitāti. Piemēram, varat atspējot lejupielādēto failu verifikāciju, bet atstāt vietnes drošības uzraudzību. Tas nodrošina maksimālu veiktspēju un efektivitāti. Lai to novērtētu, varat bez maksas lejupielādēt Kaspersky Endpoint Security funkcionalitāte un kvalitāti GUI. Programmu var viegli instalēt parastajos mājas datoros zem Windows vadība 8/7/10. Protams, tiek atbalstītas gan 32, gan 64 bitu versijas.

Tehniski, šī versija ir parasta pretvīrusu programmatūra, kurai ir pievienoti īpaši rīki vairāku ierīču centralizētai komunikācijai, kā arī vairākas specifiskas utilītas, kas garantē lielāku drošību, strādājot tīklā. Izmantojot Endpoint Security, varat būt drošs, ka jūsu organizācijas dati paliks privāti un visa veida spiegprogrammatūra tiem nevarēs piekļūt.

Ir veikti daudzi testi, kas to parādīja Windows sistēma, kas papildināts ar Kaspersky pretvīrusu risinājumu, nav uzņēmīgs pret visiem esošajiem draudiem. To veicina arī mākoņa tehnoloģija, kas ļaunprogrammatūru identificē ne tikai pēc parakstiem, bet arī pēc programmas uzvedības īpašībām. Šī pieeja neļauj lejupielādēt ar unikāliem vīrusiem inficētus failus datorā, kurā ir instalēta Kaspersky Endpoint Security.

KES 10 papildu funkcijas:

Datorā instalēto ierīču kontrole;
Tīkla un pārlūkprogrammas statusa uzraudzība;
IM un pasta aizsargs;
Cieto un noņemamo disku šifrētājs;
Anti-DdoS.

Šis materiāls tika sagatavots speciālistiem, kas nodarbojas ar pretvīrusu aizsardzības un drošības pārvaldību uzņēmumā.

Šajā lapā ir aprakstītas un apspriestas interesantākās Kaspersky Endpoint Security 10 jaunāko versiju un Kaspersky Security Center 10 centrālās pārvaldības konsoles funkcionalitātes.

Informācija atlasīta, pamatojoties uz NovaInTech speciālistu saziņas pieredzi ar sistēmu administratoriem, IT nodaļu vadītājiem un drošības departamentiem organizācijās, kuras tikai pāriet uz Kaspersky pretvīrusu aizsardzību vai pāriet no 6. versijas lietošanas. antivīrusu klientu datoros un administrācijas pārvaldības konsole Kit 8. Pēdējā gadījumā, kad jau tiek izmantota Kaspersky Lab pretvīrusu aizsardzība, bieži vien IT speciālisti nezina interesantākos aspektus. jaunu produktu versiju darbā, kas patiešām palīdz atvieglot šo pašu IT speciālistu dzīvi un vienlaikus paaugstina drošības un uzticamības līmeni.

Pēc šī raksta izlasīšanas un video noskatīšanās varēsiet īsi iepazīties ar interesantāko funkcionalitāti, kas nodrošina jaunākā versija Kaseprky Security Center un Kaspersky Endpoint Security pārvaldības konsolēm un uzziniet, kā tas darbojas.

1. Kaspersky Security Center 10 administrēšanas servera instalēšana.

Nepieciešamos izplatīšanas komplektus varat atrast oficiālajā Kaspersky Lab vietnē:

UZMANĪBU! Uz izplatīšanu pilna versija Kaspersky Security Center jau ietver jaunāko Kaspersky Endpoint Security izplatīšanas komplekta versiju.

Pirmkārt, es gribētu runāt par to, kur sākt pretvīrusu aizsardzības instalēšanu no Kaspersky Lab: nevis ar pašiem pretvīrusiem klientu datoros, kā tas varētu šķist no pirmā acu uzmetiena, bet gan ar administrācijas servera instalēšanu un centrālā vadības konsole Kaspesky Security Center (KSC). Izmantojot šo konsoli, jūs varat daudz ātrāk izvietot pretvīrusu aizsardzību visos jūsu organizācijas datoros. Šajā video jūs redzēsiet, ka pēc instalēšanas un minimālie iestatījumi KSC administrācijas serveri, kļūst iespējams izveidot instalētāju pretvīrusu risinājumam klientu datoriem, ko var instalēt pat pilnīgi neapmācīts lietotājs (manuprāt, katram administratoram ir tādi "lietotāji") - instalācijas saskarnē ir tikai 2 pogas - " Instalēt” un “Aizvērt”.

Pašu administrācijas serveri var uzstādīt uz jebkura datora, kas vienmēr ir ieslēgts vai ir maksimāli pieejams, šim datoram ir jābūt redzamam citiem tīkla datoriem, un tam ir ļoti svarīgi piekļūt internetam (datu bāzu lejupielādei un sinhronizēšanai ar KSN mākoni).

Skatieties video, pat ja viduskonsoli esat instalējis iepriekš, bet iepriekšējās versijas- varbūt jūs dzirdēsiet un ieraudzīsiet kaut ko jaunu sev...

VAI JUMS PATIKA VIDEO?
Mēs darām tāpat Kaspersky produktu piegāde. Un vēl vairāk - mēs sniedzam tehnisko atbalstu. Mēs rūpējamies par saviem klientiem.

2. Centralizētas pārvaldības iestatīšana datoros ar jau instalētu Kaspersky.

Bieži tiek konstatēts, ka mazās organizācijās sistēmas administratori instalējiet un konfigurējiet pretvīrusu aizsardzību katrā datorā manuāli. Tādējādi palielinās laiks, ko viņi pavada pretvīrusu aizsardzības uzturēšanai, un viņiem nepietiek laika dažiem svarīgākiem uzdevumiem. Ir gadījumi, kad administratori vienkārši laika trūkuma dēļ vienkārši nezina, ka Kaspersky Lab korporatīvajām pretvīrusu aizsardzības versijām parasti ir centralizēta vadība, un nezina, ka viņiem par šo civilizācijas brīnumu nekas nav jāmaksā. .

Lai “saistītu” jau instalētos klientu antivīrusus ar administrācijas serveri, nepieciešams ļoti maz:

Instalējiet administrēšanas serveri (šī raksta pirmā sadaļa).
Uzstādiet administrācijas servera aģentu (NetAgent) visos datoros - par instalēšanas iespējām pastāstīšu zemāk pievienotajā video.
Pēc administrēšanas servera aģenta instalēšanas datori atkarībā no jūsu iestatījumiem atradīsies vai nu sadaļā “Neizplatītie datori”, vai arī sadaļā “Pārvaldītie datori”. Ja datori atrodas sadaļā “Nav izplatīti datori”, tie ir jāpārsūta uz “Pārvaldītie datori” un jākonfigurē uz tiem attiecināmā politika.

Pēc šīm darbībām jūsu datori būs redzami jums no centrālās konsoles, lietotāji vairs nevarēs pārvaldīt savās iekārtās instalētos antivīrusus un līdz ar to būs mazāk infekciju un mazākas galvassāpes administratoram.

Tālāk esošajā videoklipā es mēģināšu aprakstīt NetAgents instalēšanas scenārijus klientu datoros atkarībā no tīkla struktūras.

Mēs pārskatījām Kaspersky Endpoint Security 8 funkcionalitāti, kas nodrošina visaptverošu daudzlīmeņu aizsardzības sistēmu datoriem, kuros darbojas operētājsistēmas. Windows sistēmas. Lai centralizēti pārvaldītu visas organizācijas datoros izvietotās Kaspersky Endpoint Security 8 kopijas, tiek izmantots Kaspersky Security Center risinājums. Pārskata otrajā daļā detalizēti aplūkosim, kā notiek administrēšana, izmantojot jauno, devīto Kaspersky versijas Drošības centrs un kādas galvenās funkcijas tas nodrošina.

Kaspersky Security Center galvenais mērķis ir nodrošināt administratoram rīkus visu aizsardzības sistēmas komponentu konfigurēšanai un piekļuvi detalizētai informācijai par drošības līmeni. korporatīvais tīkls. Kaspersky Security Center ir vienots rīks centralizētai pārvaldībai liels komplekts drošības pasākumi Kaspersky Lab nodrošinātajā organizācijā. Programmatūras produktu klāsts, ko var pārvaldīt, izmantojot Kaspersky Security Center, ietver risinājumus darbstaciju, serveru un mobilo ierīču aizsardzībai:

Kaspersky Endpoint Security 8 viedtālrunim;
Kaspersky Endpoint Security 8 operētājsistēmai Windows;
Kaspersky Endpoint Security 8 operētājsistēmai Linux;
Kaspersky Endpoint Security 8 operētājsistēmai Mac;
Kaspersky Anti-Virus 6.0 Windows darbstacijai;
Kaspersky Anti-Virus 6.0 Second Opinion Solution;
Kaspersky Anti-Virus 6.0 operētājsistēmai Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 operētājsistēmai Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 datu uzglabāšanas sistēmām;
Kaspersky Anti-Virus 8.0 Linux failu serverim;
Kaspersky Anti-Virus 6.0 Windows serveriem;
Kaspersky Anti-Virus 5.7, kas paredzēts Novell NetWare.

1. attēls. Kaspersky drošības centra izmantošanas loģika, lai aizsargātu organizācijas tīklu

Kaspersky Security Center var darboties divos režīmos - parastajos, kas ir aprakstīti šo apskatu, un režīms, kas nepieciešams pakalpojumu sniedzēju darbībai, kas nodrošina citām organizācijām savu tīklu aizsardzību SaaS pakalpojuma veidā. Šim režīmam ir nepieciešama īpaša licence.

Kaspersky drošības centrs nav atsevišķa programma, bet kā komplekss programmatūra, kas iekļauj:

Administrācijas serveris – par drošības pārvaldību atbildīgs serviss. Tas ir galvenais Kaspersky Security Center modulis un glabā visu informāciju par pārvaldītajiem datoriem datu bāzē (MS SQL Server vai MySQL). Papildus galvenajam administrācijas serverim varat organizēt hierarhiskā struktūra administrēšanas serveri darbam ar attālām lokālā tīkla daļām vai apkalpojamās organizācijas lokālā tīkla daļām. Tas jo īpaši attiecas uz uzņēmumiem, kuru struktūra ir izplatīta. Šajā gadījumā vietējie lietotāji piekļūst tikai savam serverim.
administrēšanas konsole – modulis, kas realizēts kā Microsoft Management Console pievienojumprogramma un paredzēts administrēšanas servera pārvaldīšanai;
tīmekļa konsole – tīmekļa lietojumprogramma, kuras mērķis ir līdzīgs administrācijas konsolei. Atšķirība ir tāda, ka tīmekļa konsole ļauj piekļūt administrācijas serverim, izmantojot pārlūkprogrammu, izmantojot tīmekļa saskarni. Tomēr, salīdzinot ar to pašu administrācijas konsoli, tai ir ierobežotas pārvaldības iespējas;
Kaspersky Security Center Administration Agent ir programma, kas paredzēta mijiedarbībai starp administrācijas serveri un klienta datoriem. Tas ir instalēts klientu sistēmās un ļauj saņemt informāciju par pašreizējo programmu stāvokli un notikumiem, kas notikuši klientu datoros, nosūtīt un saņemt vadības komandas, kā arī nodrošina atjaunināšanas aģenta darbību.
programmu pārvaldības moduļi – moduļi, kas tiek instalēti administratora darbstacijā. Mērķis – piekļūt programmatūras produkti Kaspersky Lab organizācijā, izmantojot administrācijas konsoli.

2. attēls. Kaspersky Security Center komponentu mijiedarbības blokshēma

Diagrammā redzams, ka administratoram ir iespēja strādāt ar pievienojumprogrammu ar vairākiem administrācijas serveriem, kas ir, piemēram, uzņēmuma serveri, kas atrodas dažādos birojos. Turklāt administratoram ir iespēja piekļūt administrācijas serverim caur interneta pārlūkprogrammu no jebkura datora, neinstalējot tajā nekādus moduļus, kas var noderēt, ja nepieciešams uzraudzīt drošības sistēmu. Šī metode piekļuve tiek izmantota arī tad, kad ārējais pakalpojumu sniedzējs izvieto aizsardzību organizācijā, kura administrēšanas serverim var piekļūt no aizsargātā tīkla, izmantojot tīmekļa konsoli.

3. attēls. Web konsoles lietošanas diagramma

;

Kaspersky Security Center ļauj konfigurēt un pārvaldīt komponentus un iestatījumus klientu datoros. Katrai lietotāju grupai vai konkrētam lietotājam administrators var norādīt dažādus iestatījumus šādiem komponentiem:

Aizsardzības komponenti: failu antivīruss, pasta antivīruss, tīmekļa antivīruss, tūlītējās ziņojumapmaiņas antivīruss, ugunsmūris, aizsardzība pret tīkla uzbrukumiem, tīkla uzraudzība, sistēmas uzraudzība.
Vadības komponenti: programmas palaišanas kontrole, programmas darbības kontrole, ievainojamības skenēšana, ierīču vadība, tīmekļa kontrole.

4. attēls. Kaspersky Security Center pārvaldīto komponentu diagramma

Kaspersky Security Center devītā versija ir Kaspersky Administration Kit 8.0 rīka izstrāde. Salīdzinājumam, Kaspersky Security Center ir pievienots jaunu funkciju kopums. Ir kļuvis iespējams izveidot virtuālos administrēšanas serverus, pievienota lietojumprogrammu vadības, ievainojamības kontroles, tīmekļa vadības un ierīču kontroles komponentu darbības kontrole; parādījusies tīmekļa konsole administrēšanas servera pārvaldīšanai caur pārlūkprogrammu; klientu pārvaldības funkcijas. ieslēgts virtuālās mašīnas, kļuva iespējams centralizēti atklāt un novērst ievainojamības klientu datoros. Instrumentu funkcijas dažādu komponentu instalāciju vadīšanai, iegūšanai Papildus informācija par uzraudzītiem datoriem, atskaišu veidošanu un darbu ar kontiem.

Sistēmas prasības

Lai strādātu ar Kaspersky Security Center 9, datoram jāatbilst vispārīgajām prasībām Sistēmas prasības norādīts 1. tabulā.

1. tabula. Aparatūras prasības darbam ar dažādām operētājsistēmām

Operētājsistēmas versija	Aparatūras prasības
32 bitu OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008, kas izvietots Server Core režīmā; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesors ar frekvenci 1 GHz vai augstāku; 512 MB brīvpiekļuves atmiņa; 1 GB brīvas vietas cietajā diskā.
64 bitu OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2, kas izvietoti Server Core režīmā; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesors ar frekvenci 1,4 GHz vai augstāku; 512 MB RAM; 1 GB brīvas vietas cietajā diskā.

Tā kā Kaspersky Security Center 9 ietver trīs komponentus - administrācijas serveri, administrācijas konsoli un tīmekļa administrēšanas konsoles serveri, lai katrs no tiem darbotos, ir jāievēro šādas prasības.

Administrācijas serveris

Microsoft Data Access Components (MDAC) 2.8 vai jaunāka versija vai Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (operētājsistēmai Windows Server 2008/Windows Vista).

Datu bāzes pārvaldības sistēma

Microsoft SQL Server Express 2005, 2008;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

Administrēšanas konsole

Microsoft Management Console 2.0 vai jaunāka versija.
Microsoft Internet Explorer 8.0.

Servera tīmekļa administrēšanas konsole

Tīmekļa serveris: Apache 2.2.
Pārlūkprogramma — Internet Explorer 7, Firefox 3.6 vai Safari 4.

Funkcionalitāte

Kaspersky Security Center galvenās funkcijas ir izvietot aizsardzību klientu datoros, centralizēt šo programmu administrēšanu un saņemt informāciju par notikumiem aizsargātajos datoros.

Aizsardzības izvietošana

Galapunkta aizsardzības programmatūras un administratīvo rīku attālā instalēšana un noņemšana.
Trešo pušu produktu vai jūsu instalācijas pakotņu izvietošana aizsargātos datoros.
Iespēja instalēt galapunktu aizsardzības sistēmas inficētajos datoros.

Administrācija

Virtuālo administrēšanas serveru izveide, lai nodrošinātu fiziski attālu organizācijas lokālā tīkla segmentu vai attālo biroju aizsardzību.
Administrācijas grupu hierarhijas veidošana dažādu lietotāju grupu darba noteikumu “elastīgai” konfigurēšanai.
Noteikumu kopas un dažādu komponentu iestatījumu apvienošana politikās un izveidoto politiku elastīga pielietošana, lai regulētu konkrēta lietotāja vai lietotāju grupas darbības. Iespēja izmantot gan standarta politikas, gan izveidot jaunas politikas.
Programmu centralizētas (ja nepieciešams, attālinātas) pārvaldības ieviešana galapunktu aizsardzībai.
Centralizēta datu bāzu un aizsardzības moduļu atjaunināšana ar galapunktu aizsardzības programmām.
Centralizēts darbs ar failiem, kas ievietoti karantīnā vai rezerves krātuvē, kā arī ar objektiem, kuru apstrāde ir atlikta.
Aparatūras ierīču un programmatūras uzskaite datoros organizācijas lokālajā tīklā.
Centralizēta operētājsistēmā un dažādās programmatūrā atrasto ievainojamību noteikšana un novēršana.
Kaspersky Endpoint Security 8 pārvaldība, kas izvietota virtuālajā vidē (virtuālo mašīnu automātiska noteikšana, virtuālo mašīnu dzīves cikla pārvaldība, resursdatora servera slodzes optimizācija, veicot resursietilpīgus uzdevumus).

Uzraudzība

Informācijas iegūšana par kritiskiem notikumiem aizsargātajos datoros reāllaikā.
Statistikas un ziņojumu saņemšana par visiem notikumiem aizsargātajos datoros. Ir iespējams ģenerēt atskaites, kas satur notikumus katrā aizsardzības komponentā un administratora darbības. Pārskati var tikt ģenerēti pēc grafika vai pēc administratora pieprasījuma. Ja nepieciešams, varat konfigurēt atskaišu sūtīšanu ērtā formātā pa e-pastu.
Izmantojot tīmekļa konsoli, varat organizēt piekļuvi operatīvā informācija aizsardzības statuss un atskaites no jebkura datora tīklā vai attālināti.

Arī Kaspersky drošības centrā tagad ir iespēja pārvaldīt virtuālo darbstaciju aizsardzību. Kad tīklā parādās jauns virtuālā iekārta, tas tiek automātiski atrasts, savienots ar administrācijas konsoli un viss nepieciešamās sastāvdaļas par sargu. Kaspersky Security Center ļauj atšķirt virtuālās un fiziskās mašīnas un apvienot tās dažādās grupās, lai ērti administrētu virtuālo infrastruktūru. Ir ieviests arī virtuālās darbvirsmas infrastruktūras (VDI) dinamiskā režīma atbalsts.

Sagatavošana lietošanai

Lai instalētu Kaspersky Security Center, jums jāpalaiž programmas instalācijas fails, pēc kura parādīsies instalēšanas vedņa sveiciena logs.

5. attēls. Kaspersky Security Center instalēšanas vedņa sākotnējais logs

Tālāk jums ir jāizlasa licences līgums un jāpiekrīt tā noteikumiem. Pēc tam jums jāizvēlas instalēšanas veids. Standarta instalācijā ir iekļauts minimālais komponentu komplekts, un tā ir ieteicama tīkliem, kuros ir līdz 200 datoriem. Pielāgota instalēšana ļauj konfigurēt Papildu iespējas Kaspersky Security Center darbībai un ir ieteicama tīkliem, kuros ir vairāk nekā 200 datoru. Izvēlieties pielāgotu instalāciju un noklikšķiniet uz pogas "Tālāk".

6. attēls. Kaspersky Security Center instalācijas veida izvēle

Nākamajā darbībā jums ir jāizvēlas instalējamie komponenti.

7. attēls. Kaspersky Security Center komponentu atlase instalēšanai

8. attēls. Tīkla izmēra izvēle

Nākamajā darbībā jums ir jāizvēlas konts, ar kuru datorā tiks palaists administrēšanas serveris. Varat izvēlēties vienu no divu veidu kontiem – sistēmas kontu (nav pieejams operētājsistēmās Windows Vista un jaunākās Microsoft operētājsistēmās) vai lietotāja kontu.

9. attēls. Konta atlase, kurā tiks palaists Kaspersky Security Center

Pēc tam jums ir jāizvēlas administrēšanas servera datu bāzes veids - Microsoft SQL Server (Express Edition) vai MySQL. Atlasot MS SQL Server, ja šī DBVS nav pieejama, tā tiks instalēta. Ja izvēlaties strādāt MySQL DBVS– tai jau jābūt instalētai sistēmā.

10. attēls. Kaspersky Security Center datu bāzes servera izvēle

Nākamais solis ir konfigurēt savienojuma parametrus serverim ar datu bāzi. Pēc tam konts tiek konfigurēts, lai izveidotu savienojumu ar serveri.

11. attēls. Savienojuma parametru konfigurēšana serverim ar datu bāzi

Pēc tam jums ir jānosaka mapes atrašanās vieta un nosaukums publiska pieeja, kurā tiks saglabāti instalācijas faili un atjauninājumi. Varat izveidot jaunu mapi vai atlasīt esošu.

12. attēls. Publiskās mapes izveide

Pēc tam jānorāda porta numurs savienojuma izveidei ar administrācijas serveri (“ports 14000 tiek izmantots pēc noklusējuma”) un SSL porta numurs drošam savienojumam ar administrācijas serveri, izmantojot SSL protokolu (“ports 13000 tiek izmantots pēc noklusējuma” ).

13. attēls. Savienojuma parametru konfigurēšana ar administrācijas serveri

Pēc tam jums jāiestata administrācijas servera adrese. Adrese var būt DNS nosaukums, NetBIOS nosaukums vai IP adrese.

14. attēls. Administrēšanas servera adreses iestatīšana

Nākamais solis ir izvēlēties moduļus programmu pārvaldībai. Mums ir nepieciešams modulis, lai pārvaldītu Kaspersky Endpoint Security 8 for Windows, tāpēc mēs to atlasām.

15. attēls. Moduļu izvēle uzstādīšanai

Tas pabeidz iestatīšanas procesu, un jūs varat sākt programmas instalēšanu. Tālāk jums ir jārestartē operētājsistēma, pēc kura instalāciju var uzskatīt par pabeigtu.

Pēc instalēšanas jums būs jāizveido sērija papildu iestatījumi– norādīt atslēgu vai reģistrācijas kodu, lemt par mākoņtehnoloģiju izmantošanu, konfigurēt paziņojumu sūtīšanu par notikumu iestāšanos un starpniekservera iestatījumus. Pēc tam varat sākt strādāt ar Kaspersky Security Center.

Darbs ar produktu

Administrēšanas serveris tiek pārvaldīts, izmantojot administrēšanas konsoli. Tā ir īpaša papildprogramma, kas ir integrēta Microsoft pārvaldības konsolē (MMC).

16. attēls. Microsoft Management Console papildprogrammas logs

Iekārtas izmantošanas priekšrocība ir standarta interfeiss, kas ir pazīstama administratoriem, kuri strādā ar Windows OS. Turklāt vienai pārvaldības konsolei varat pievienot vairākus dažādus papildinājumus. Piemēram, Windows ugunsmūris, Diskeeper defragmentēšanas programma, veiktspējas papildprogramma un Kaspersky drošības centrs.

17. attēls. Pārvaldības konsoles izveides piemērs

Galvenais logs darbam ar Kaspersky Security Center sastāv no izvēlnes, rīkjoslas, pārskata paneļa (konsoles koka) un darba zonas. Pēc Kaspersky Security Center instalēšanas mēs iegūstam piekļuvi administrācijas serverim, caur kuru mēs pārvaldīsim Kaspersky Endpoint Security 8 gadījumus, kas instalēti datoros lokālajā tīklā.

Ar izkliedētu uzņēmuma struktūru ir nepieciešams izveidot administrācijas serveru komplektu, kas ļaus apkalpot katru tīkla segmentu atsevišķi, bet tajā pašā laikā centralizēti pārvaldīt visu no viena punkta. Tas samazinās trafiku lokālajā tīklā un vienkāršos darbu ar attāliem birojiem vai lokālā tīkla segmentiem. Ja jums ir vairāki administrēšanas serveri, atbildību par drošību un katra virtuālā servera pārvaldības pilnvarām varat deleģēt atsevišķiem administratoriem. Administrēšanas serverus varat pievienot no mezgla “Kaspersky Security Center” konteksta izvēlnes (“Izveidot” – “Kaspersky Administration Server” – “Administration Server...”). Izveidotā hierarhija ļauj izveidot kārtulas uzdevumu un politiku mantošanai dažādiem administrācijas serveriem.

Administratora darba rīku hierarhija ir parādīta 18. attēlā.

18. attēls. Administratora darba rīku hierarhija

Administrācijas serveri var izmantot kā Kaspersky Security Network (KSN) starpniekserveri, par to atbild īpašs pakalpojums - KSN Proxy. Tās izmantošana ļauj visiem administrācijas servera kontrolētajiem datoriem pārsūtīt un saņemt datus uz “mākoni”, pat ja tiem nav piekļuves internetam. Turklāt, saglabājot pieprasījumus kešatmiņā, KSN starpniekserveris ļauj samazināt interneta piekļuves slodzi.

19. attēls. KSN starpniekservera parametru konfigurēšana

Loģika darbam ar programmu, izvietojot aizsardzību un administrējot to, ir veidota šādi. Pirmkārt, administrators konfigurē administrēšanas servera iestatījumus. Pēc tam tiek izveidotas administrācijas grupas saskaņā ar aizsargātā tīkla loģiku. Piemēram, grāmatvedības darbiniekiem var aizliegt izmantot jebkādus noņemamos datu nesējus, un programmētājiem var konfigurēt visstingrākos tīmekļa kontroles parametrus.

Izveidotajām grupām tiek pievienoti datori, un katrā datorā tiek instalēts administrācijas aģents un Kaspersky Endpoint Security 8. Pēc tam katrai lietotāju grupai tiek izveidotas un konfigurētas drošības politikas. Tāpat administrators var izveidot dažādus uzdevumus (vīrusu skenēšana, atjaunināšana utt.) un noteikt to izpildes kritērijus (pēc taimera, pēc notikuma utt.). Pēc tam tiek sākts darbs ar programmu fona režīms- administratoram periodiski jāpārskata atskaites, jāreaģē uz draudiem, jāpievieno jauni lietotāji aizsardzībai un jāveic citi tīkla uzturēšanas darbi. Apskatīsim soli pa solim, kā tas darbojas.

Lai pārvaldītu aizsardzības iestatījumus klientu datoros, izmantojiet grupu “Datoru pārvaldība”, kurā ir četri paneļi: “Grupas”, “Politikas”, “Uzdevumi” un “Datori”.

20. attēls. Datoru pārvaldības grupa

Administrācijas grupu izveide un iestatīšana

Panelī “Grupas” ir rīki datoru grupu pārvaldībai “Administrācijas serverī”. Šīs administrēšanas grupas ļauj sakārtot tīklā esošo datoru hierarhiju, lai turpmāk tiem selektīvi piemērotu dažādas politikas un uzdevumus. Pēc noklusējuma ir pieejama tikai viena saknes grupa. Izmantojot komandas “Izveidot grupu” un “Izveidot apakšgrupu” panelī “Grupas”, varat izveidot jūsu organizācijā nepieciešamo datoru grupu hierarhiju.

21. attēls. Administrēšanas grupu izveides piemērs

Izmantojot mezgla “Pārvaldītie datori” kontekstizvēlni (komanda “Visi uzdevumi” - “Izveidot grupas struktūru” konteksta izvēlne) datoru hierarhiju var ģenerēt automātiski. Šim nolūkam tiek izmantota informācija par domēnu un darba grupu struktūru Windows tīkls, grupas Active Directory vai saturu teksta fails.

Panelī “Grupas” varat iestatīt nosacījumus programmu instalēšanai datoros, kas tikko pievienoti grupai. Varat arī norādīt kritērijus, pēc kuriem lietotāja datoram tiks piešķirts statuss “Brīdinājums” vai “Kritisks”. Piemēram, ja datu bāzes nav atjauninātas vairāk nekā X dienas vai ir atrasti vairāk nekā Y vīrusi.

22. attēls. Datoru statusu iestatīšanas kritēriju iestatīšana

Kad grupas ir izveidotas un konfigurētas, varat sākt aizpildīt grupas ar datoriem. Lai to izdarītu, izmantojiet paneli “Datori”, kurā varat pievienot un noņemt datorus “Administrācijas serverī”. Varat arī apskatīt informāciju par katru tīklā esošo datoru - tā statusu, datubāzes ar parakstiem atjaunināto laiku, atrasto vīrusu skaitu utt.

23. attēls. Datoru panelis ar izvērstu filtrēšanas paneli

Lai pievienotu jaunu datoru, jānoklikšķina uz pogas “Pievienot datorus”, pēc kura parādīsies vedņa logs. Pirmais solis ir noteikt, kā pievienot klientu datorus.

24. attēls. Klienta datoru pievienošanas vedņa logs

Manuāli pievienojot datorus, ir jānorāda tīklā esošo datoru IP adrese vai IP adrešu diapazons. Varat arī importēt sarakstu no teksta faila ar IP adrešu sarakstu.

25. attēls. Jaunu datoru manuāla pievienošana

Pievienojot automātiski, jums vienkārši jānorāda nepieciešamie datori no tīklā konstatēto datoru saraksta.

26. attēls. Administrēšanas servera atklāto datoru pievienošanas logs

Ja kāda iemesla dēļ datori netika sadalīti administrācijas grupās, tie paliek mezgla “Nepiešķirtie datori” mapēs. Šiem datoriem varat arī lietot uzdevumus un konfigurēt politikas. Šajās mapēs tiek ievietoti arī jauni datori, ko administrācijas serveris atradis, aptaujājot Windows tīklu, IP adreses un Active Directory grupas. Pēc jaunu datoru atrašanas tīklā administrators var pārvietot tos uz kādu no esošajām grupām.

Lietojumprogrammu instalēšana, izmantojot Kaspersky Security Center

Kaspersky Security Center ļauj instalēt datoros lokālajā tīklā dažādas programmas. Tās var būt Kaspersky Lab klientu aizsardzības programmas vai trešo pušu programmas. Lai instalētu programmu klienta datorā, ir jāizveido atbilstoša veida uzdevums un jānorāda datori, kuriem tas tiks izpildīts.

Programmu instalēšana, izmantojot Kaspersky Security Center, galvenokārt ir nepieciešama, lai klientu datoros izvietotu aizsardzību, sākot lietot Kaspersky Lab risinājumus organizācijā un pievienojot jaunus datorus aizsardzībai.

Lai organizētu aizsardzību klientu datoros, vispirms jāinstalē administrēšanas aģenti un Kaspersky Endpoint Security 8. Instalācijas pakotne tiek instalēta, izmantojot attālās instalēšanas vedni, kas tiek palaists no paneļa “Grupas”, noklikšķinot uz pogas “Sākt instalēšanu”. Izvēlieties administrācijas aģentu un noklikšķiniet uz pogas "Tālāk".

27. attēls. Instalējamās programmas izvēle

Mēs norādām, ka programma ir instalēta “No koplietotas mapes”. Pēc administrācijas aģenta instalēšanas visas instalācijas ir ērtāk veikt caur to, jo šajā gadījumā ir iespējams centralizēti pārvaldīt instalācijas repozitoriju. Un, pievienojot tīklam jaunu datoru, administrators varēs palaist vienu uzdevumu, lai instalētu visu nepieciešamo programmu sarakstu.

Attēls 28. Programmas instalēšanas opciju izvēle

Nākamajā solī varat norādīt Konti ar administratora tiesībām.

29. attēls. Kontu atlase ar administratora tiesībām mērķa datorā

Pēc tam jums būs jāizvēlas, vai restartēt datoru pēc programmas instalēšanas un, ja jā, vai to piespiest vai jautāt lietotājam. Šajā brīdī programmas instalēšanas uzdevuma izveide ir pabeigta, un jūs varat to palaist.

30. attēls. Lietojumprogrammas instalēšanas uzdevuma izpilde

Ja kāda iemesla dēļ instalēšana tīklā nav iespējama (piemēram, datorā tīkls ir atspējots), varat izveidot instalācijas pakotni un nodrošināt to lietotājam neatkarīgai instalēšanai.

Abonējiet ziņas

Dodieties uz mezglu Administrācijas serveris.
Izvēlieties no izvēlnes Skatīt → Interfeisa iestatīšana.
Konfigurējiet saskarnes elementu displeju, izmantojot šādas izvēles rūtiņas:
Klikšķis labi.

Lai lietotu dažas izmaiņas, jums ir jāaizver un atkārtoti jāatver administrācijas konsole.

Šis materiāls tika sagatavots speciālistiem, kas nodarbojas ar pretvīrusu aizsardzības un drošības pārvaldību uzņēmumā.

Šajā lapā ir aprakstītas un apspriestas interesantākās Kaspersky Endpoint Security 10 jaunāko versiju un Kaspersky Security Center 10 centrālās pārvaldības konsoles funkcionalitātes.

Pēc šī raksta izlasīšanas un video noskatīšanās varat īsi iepazīties ar interesantāko funkcionalitāti, ko nodrošina Kaseprky Security Center un Kaspersky Endpoint Security pārvaldības konsoles jaunākā versija, un redzēt, kā tā darbojas.

1. Kaspersky Security Center 10 administrēšanas servera instalēšana.

Nepieciešamos izplatīšanas komplektus varat atrast oficiālajā Kaspersky Lab vietnē:

UZMANĪBU! Kaspersky Security Center pilnās versijas izplatīšanas pakotnē jau ir iekļauta Kaspersky Endpoint Security jaunākās versijas izplatīšanas pakotne.

Pirmkārt, es gribētu runāt par to, kur sākt pretvīrusu aizsardzības instalēšanu no Kaspersky Lab: nevis ar pašiem pretvīrusiem klientu datoros, kā tas varētu šķist no pirmā acu uzmetiena, bet gan ar administrācijas servera instalēšanu un centrālā vadības konsole Kaspesky Security Center (KSC). Izmantojot šo konsoli, jūs varat daudz ātrāk izvietot pretvīrusu aizsardzību visos jūsu organizācijas datoros. Šajā video redzēsiet, ka pēc KSC administrācijas servera instalēšanas un minimālas konfigurēšanas kļūst iespējams izveidot pretvīrusu risinājuma instalētāju klientu datoriem, kuru var instalēt pat pilnīgi neapmācīts lietotājs (domāju, ka katram administratoram ir šāds lietotāji”) - instalācijas saskarnē ir tikai 2 pogas - “Instalēt” un “Aizvērt”.

Noskaties video pat tad, ja viduskonsoli esi uzstādījis jau iepriekš, bet no iepriekšējām versijām – iespējams, dzirdēsi un ieraudzīsi arī pats ko jaunu...

VAI JUMS PATIKA VIDEO?
Mēs darām tāpat Kaspersky produktu piegāde. Un vēl vairāk - mēs sniedzam tehnisko atbalstu. Mēs rūpējamies par saviem klientiem.

2. Centralizētas pārvaldības iestatīšana datoros ar jau instalētu Kaspersky.

Bieži tiek konstatēts, ka mazās organizācijās sistēmas administratori pretvīrusu aizsardzību instalē un konfigurē katrā datorā manuāli. Tādējādi palielinās laiks, ko viņi pavada pretvīrusu aizsardzības uzturēšanai, un viņiem nepietiek laika dažiem svarīgākiem uzdevumiem. Ir gadījumi, kad administratori vienkārši laika trūkuma dēļ vienkārši nezina, ka Kaspersky Lab korporatīvajām pretvīrusu aizsardzības versijām parasti ir centralizēta vadība, un nezina, ka viņiem par šo civilizācijas brīnumu nekas nav jāmaksā. .

Lai “saistītu” jau instalētos klientu antivīrusus ar administrācijas serveri, nepieciešams ļoti maz:

Instalējiet administrēšanas serveri (šī raksta pirmā sadaļa).
Uzstādiet administrācijas servera aģentu (NetAgent) visos datoros - par instalēšanas iespējām pastāstīšu zemāk pievienotajā video.
Pēc administrēšanas servera aģenta instalēšanas datori atkarībā no jūsu iestatījumiem atradīsies vai nu sadaļā “Neizplatītie datori”, vai arī sadaļā “Pārvaldītie datori”. Ja datori atrodas sadaļā “Nav izplatīti datori”, tie ir jāpārsūta uz “Pārvaldītie datori” un jākonfigurē uz tiem attiecināmā politika.

Tālāk esošajā videoklipā es mēģināšu aprakstīt NetAgents instalēšanas scenārijus klientu datoros atkarībā no tīkla struktūras.

Populārs kategorijā: