дома › Фирмвер › Конзола за администрација на Касперски. Инсталирање на безбедносниот центар Касперски. Поддршка за вработените да работат на лични уреди

Конзола за администрација на Касперски. Инсталирање на безбедносниот центар Касперски. Поддршка за вработените да работат на лични уреди

Цел на работата.

Оваа лабораторија е посветена на инсталирање на серверот за управување со заштита на безбедносниот центар против вирусот.

Прелиминарни информации.

Пред да започнете со инсталација, треба да одлучите за општото сценарио за распоредување антивирусна заштита. Две главни сценарија понудени од развивачите на Центарот за безбедност:

- Распоредување на антивирусна заштита во рамките на организацијата;
- Распоредување на антивирусна заштита на мрежата на клиентската организација (користени од организации кои дејствуваат како даватели на услуги). Истата шема може да се користи во организација која има неколку оддалечени поделби, чии компјутерски мрежи се администрираат независно од мрежата на седиштето.

Во податоците лабораториска работаќе се спроведе првото сценарио. Ако планирате да ја користите втората, дополнително ќе треба да ја инсталирате и конфигурирате компонентата на веб-конзола. И тука треба да зборуваме за архитектурата на безбедносниот центар. Ги вклучува следниве компоненти:

1. Административен сервер,кој ги извршува функциите на централизирано складирање на информации за програмите LC инсталирани во мрежата на организацијата и нивното управување.
2. Мрежен агентИзвршува интеракција помеѓу серверот за администрација и LC програмите инсталирани на компјутерот. Постојат верзии на агентот за различни оперативни системи - Виндоус, Новел и Уникс.
3. Административна конзолаобезбедува кориснички интерфејсза управување со серверот. Административната конзола е дизајнирана како дополнителна компонента на Microsoft Management

Конзола (MMC). Тоа ви овозможува да се поврзете со административниот сервер и локално и од далечина, користејќи локална мрежаили преку Интернет.

4. Веб-конзола за безбедносен центар Касперские дизајниран да го следи статусот на антивирусната заштита на мрежата на клиентската организација, со која управува Kaspersky Security Center. Употребата на оваа компонента нема да се проучува во оваа лабораториска работилница.

1. Инсталација и конфигурација на серверот и административната конзола.
2. Создавање на административни групи и дистрибуција на клиентски компјутери меѓу нив.
3. Далечинска инсталацијана клиентски компјутери на Network Agent и LC антивирусни програми.
4. Ажурирање на бази на податоци за потпис на LC програми на клиентски компјутери.
5. Конфигурирање на известувања за настани за заштита од вируси.
6. Стартувајте ја задачата за скенирање на барање и проверете ја работата на известувањата за настани на клиентските компјутери.
7. Анализа на извештаи.
8. Поставување автоматска инсталацијаантивирусни програми на нови компјутери на мрежата.

Оваа лабораторија ќе ја покрие реализацијата на првата фаза. На сл. Слика 5.35 покажува дијаграм на лабораториска клупа која симулира заштитена мрежа (исто така беше опишано претходно во Табела 5.4). Целта на оваа лабораторија е да ги инсталира серверот на Центарот за безбедност и административната конзола на серверот AVServ.

Ориз. 5.35.

Табела 5.5

Разлики во верзиите за дистрибуција на Kaspersky Security Center 9.0

Компонента	Полна
	верзија	верзија
Административен сервер дистрибутивен пакет
Пакет за дистрибуција на Kaspersky Endpoint Security за Windows
Дистрибуција на мрежен агент
Microsoft SQL 2005 Server Express Edition
Мајкрософт. NET Framework 2.0SP1
Компонента за пристап до податоци на Microsoft 2.8
Мајкрософт Windows Installer 3.1
Валидатор за здравје на системот за безбедносен центар на Kaspersky

Пакетот за дистрибуција на Центарот за безбедност може да се преземе од врската http://www.kaspersky.ru/downloads-security-center. Во овој случај, можете да ја изберете верзијата на преземената дистрибуција - Лајт или целосна. Во табелата Табелата 5.5 ги наведува разликите помеѓу верзиите за дистрибуција за верзијата 9.0, која се користеше за подготовка на описи на лабораториска работа. За да ја завршите лабораторијата, ќе ви треба целосна верзија, бидејќи MS DBMS ќе биде инсталиран заедно со инсталацијата на административниот сервер SQL Server 2005 Express, кој се користи за складирање на податоци за состојбата на антивирусната заштита.

Опис на работата.

Откако ќе ги завршите подготвителните чекори, стартувајте ја програмата за инсталација на Центарот за безбедност на серверот AVServ. По прозорецот за добредојде, ќе ви биде побарано патеката за зачувување на датотеките потребни за време на процесот на инсталација, ќе се појави уште еден прозорец за добредојде и прозорец со договор за лиценца што мора да се прифати за да се продолжи процесот на инсталација.

При изборот на типот на инсталација, изберете ја опцијата „Прилагодено“, која ќе ви овозможи детално да се запознаете со списокот на инсталирани компоненти и применетите поставки.

Ако ја изберете опцијата „Стандард“, тогаш како резултат на волшебникот, административниот сервер ќе се инсталира заедно со серверската верзија на мрежниот агент, административната конзола, приклучоците за управување со апликации достапни во пакетот за дистрибуција и Microsoft SQL Server 2005 Express Edition (ако не бил претходно инсталиран).

Следниот чекор е да ги изберете компонентите на серверот за инсталирање (сл. 5.36). Треба да го инсталираме административниот сервер и да го оставиме ова поле за избор нештиклирано.

Нема да користиме Cisco NAC технологија, која ни овозможува да ја провериме безбедноста на мобилниот уред или компјутерот што се поврзува на мрежата.

Исто така, како дел од лабораториската работилница, не се планира распоредување на антивирусна заштита на мобилните уреди (како што се паметните телефони), така што во овој момент не ги инсталираме овие компоненти.

Избраната големина на мрежата влијае на поставувањето на вредностите на голем број параметри кои ја одредуваат работата на антивирусната заштита (тие се наведени во Табела 5.6). Овие поставки може да се променат, доколку е потребно, по инсталирањето на серверот.

Исто така, ќе треба да ја наведете сметката под која ќе се стартува административниот сервер или да се согласите со создавањето нов влез(Сл. 5.37).

Во претходните верзии на Windows OS (на пример, при инсталирање на Виндоус сервер 2003) може да има опција „Системска сметка“ во овој прозорец. Како и да е, овој записмора да има администраторски права, што е потребно и за креирање на базата на податоци и за последователно работење на серверот.

Табела 5.6

Поставки врз основа на големината на мрежата

Параметар / број на компјутери		100-1000	1000-5000	Повеќе
Прикажување на slave јазолот во дрвото на конзолата и виртуелни сервериадминистрација и сите параметри поврзани со slave и виртуелни сервери	отсутен	отсутен	присутни	присутни
Прикажани секции Безбедноство прозорите со својства на серверот и административните групи	отсутен	отсутен	присутни	присутни
Креирање политика за мрежен агент со помош на Волшебникот за почетна конфигурација	отсутен	отсутен	присутни	присутни
Случајна дистрибуција на времето за започнување на задачата за ажурирање на компјутерите на клиентите	отсутен	во рок од 5 минути	во рок од 10 минути	во рок од 10 минути

Ориз. 5.37.

Следниот чекор е да се избере серверот на базата на податоци што ќе се користи (сл. 5.38). За складирање податоци, Центарот за безбедност 9.0 може да користи Microsoft SQL Server (верзии 2005, 2008, 2008 R2, вклучувајќи ги и изданијата Express 2005, 2008) или MySQL Enterprise. На сл. 5.38, Асе прикажува прозорецот за избор на тип на DBMS. Доколку е избрано MySQL сервер, ќе треба да го наведете името и бројот на портата за врската.

Ако користите постоечка инстанца на MS SQL Server, ќе треба да го наведете неговото име и името на базата на податоци (по дифолт, се нарекува KAV). Во нашата лабораториска работа ќе ја користиме препорачаната конфигурација, која вклучува инсталирање на MS SQL Server 2005 Express заедно со инсталацијата на Центарот за безбедност (сл. 5.38, б).

Ориз. 5.38.

Откако ќе го изберете SQL Server како DBMS за користење, мора да го наведете режимот за автентикација што ќе се користи кога работите со него. Овде ја оставаме стандардната поставка - режим за автентикација Microsoft Windows(Сл. 5.39).

За складирање инсталациони пакети и дистрибуција на ажурирања, административниот сервер ќе користи споделена папка. Можете да наведете постоечка папка или да создадете нова. Име споделен ресурсстандардно KL8NAKE.

Ориз. 5.39.

Исто така е можно да се наведат броевите на портата што се користат за да се поврзат Безбедносен серверЦентар. Стандардно, TCP портата 14000 се користи, а за заштитено со протокол SSL врски- TCP порта 13000. Ако по инсталацијата не можете да се поврзете со административниот сервер, треба да проверите дали овие порти се блокирани од заштитниот ѕид Екранот на Windows. Покрај оние споменати погоре, UDP Port 13000 се користи за пренесување на информации за исклучување на компјутерите на серверот.

Следно, ќе треба да го наведете методот за идентификување на серверот за администрација. Ова може да биде IP адреса, DNS или Netbios имиња. Се користи за лабораториска практична работа виртуелна мрежаОрганизиран е домен на Виндоус и има сервер DNS, така што ќе го користиме имиња на домени(Сл. 5.40).

Ориз. 5.40.

Следниот прозорец ви овозможува да изберете инсталирани додатоци за управување антивирусни програмиДОБРО. Гледајќи напред, можеме да кажеме дека ќе биде распореден производот Kaspersky Endpoint Security 8 за Windows, додатокот за кој ќе ни треба (сл. 5.41).

Ориз. 5.41.

После ова, избраните програми и компоненти ќе бидат инсталирани на серверот. Откако инсталацијата ќе заврши, административната конзола ќе започне или, доколку го одштитате последниот прозорец на Волшебникот за инсталација, стартувајте го од менито Почеток -> Програми -> Центар за безбедност на Касперски.

Вежба 1.

Инсталирајте го серверот за администрација на виртуелната машина Avserv како што е опишано.

Кога ја стартувате конзолата, се изведува почетното поставување на серверот. Во првиот чекор, можете да наведете кодови за активирање или датотеки клучеви за лиценцаза LC антивирусни производи. Ако имате „корпоративен“ клуч за неколку компјутери, со стандардните поставки клучот автоматски ќе се дистрибуира од серверот до компјутерите на клиентите.

Ориз. 5.42.

Можете исто така да се согласите или одбиете да користите Kaspersky Security Network (KSN), далечинска услуга за обезбедување пристап до базата на знаење на Kaspersky Lab за угледот на датотеките, интернет ресурсите и софтвер.

Следниот чекор е да ги конфигурирате поставките за известување на администраторот за заштита од вируси од страна е-пошта. Мора да ја наведете адресата за пошта, smtp-ssrvsr и, доколку е потребно, параметрите за авторизација на серверот (сл. 5.42). Доколку лабораторијата нема соодветна сервер за пошта, можете да го прескокнете овој чекор и да ги направите поставките подоцна.

Ако пристапувате на Интернет преку прокси-сервер, ќе треба да ги наведете неговите параметри. По завршувањето на оваа фаза, автоматски ќе се креираат стандардни политики, групни задачи и административни задачи. За нив ќе се дискутира подетално во следните лаборатории.

Ориз. 5.43.

Следен чекор - автоматско стартувањепреземете ажурирања. Ако преземањето започна успешно, можете, без да чекате да заврши, кликнете на копчето „Следно“ и откако ќе го завршите волшебникот за првично поставување, одете во главниот прозорец на Административната конзола (сл. 5.43). Треба да прикаже дека има еден управуван компјутер на мрежата (заедно со административниот сервер, на компјутерот AVScrv е инсталиран административен агент), кој нема антивирусна заштита. Ова се смета за критичен настан.

Задача 2.

Изврши првично поставувањесервер.

Административната конзола може да се инсталира одделно од папката Console на дистрибутивниот диск со извршување на програмата Setup. Ако користите дистрибутивен пакет преземен од Интернет, тогаш треба да ја отворите папката наведена на почетокот на инсталацијата за да ги зачувате датотеките за дистрибуција. Стандардно ова е папката C:KSC9 ussianConsole.

Ориз. 5.44.

Задача 3.

Инсталирајте ја административната конзола на Центарот за безбедност на виртуелната машина Stationl .labs.local. Проверете ја поврзаноста со AVServ.labs.local серверот. За да го направите ова, мора да ја наведете нејзината адреса или име во прозорецот на конзолата (сл. 5.44), а исто така да се согласите да добиете сертификат за серверот (сл. 5.45).

Ориз. 5,45.

Ориз. 5.46.

Ако врската не успее, проверете дали портите што се користат за поврзување со серверот на Центарот за безбедност се блокирани на серверот AVScrv (видете погоре). Поставката може да се провери преку Контролна табла: Систем и безбедност -> Заштитен ѕид на Windows -> Дозволи програма да работи преку заштитниот ѕид на Windows. Соодветните поставки за резолуција мора да бидат присутни, видете на сл. 5.46 (имињата на правилата останаа како во претходната верзија на производот - Администрација на Касперскикомплет).

Голем број написи опишуваат како далечински да инсталирате апликација на неколку компјутери во домен мрежа(АД). Но, многу луѓе се соочуваат со проблемот да најдат или креираат соодветни пакети Инсталации на WindowsИнсталатор (MSI).

Навистина. За да инсталирате, на пример, FireFox за сите корисници на група, мора или сами да соберете MSI пакет (), или да преземете соодветен од соодветната веб-страница. Единственото нешто е што во првиот случај - всушност - задачата не е воопшто тривијална, но во вториот - добиваме пакет конфигуриран на начинот на кој сакаше неговиот креатор, па дури и всушност изменет (сомнителен, но минус) .

Ако вашата организација користи производи на Kaspersky Lab како антивирусна заштита - а вие користите административен сервер - можете да инсталирате програми од далечина дури и од пакетите *.exe, користејќи клучеви - за да управувате со параметрите за инсталација.

Опции за тивка инсталација

Повеќето програми може да се инсталираат во „тивок“ режим, на пример има табела со голем број често користени програми и поддржани параметри поминати при инсталацијата. Можете исто така да најдете голем број префрлени параметри за инсталација.

Значи ни треба:

Преземете ја стандардната дистрибуција на програмата што ни треба од веб-страницата на развивачот (или од каде што обично ги добивате)
Пронајдете на Интернет кои копчиња за тивка инсталација поддржува програмата што ја користите.
Инсталирајте ја програмата на компјутерот на корисникот користејќи го Kaspersky Security Center

За да го направите ова, треба да подготвите инсталациски пакет во Kaspersky Administration Kit (KSC). И по задача или рачно инсталирајте потребни компјутери.
Административен панел - дава целосна контрола (за време на инсталацијата) споредлива со администрацијата преку политиките на групите Win-сервери, а за мене е уште поудобно - помалку трикови - помали шанси за правење грешки;)

Ако ја доделите инсталацијата на програми рачно, или сите ваши корисници користат ист сет на програми, тогаш можете да го прескокнете овој дел, но ако во вашата организација е инсталиран различен софтвер за различни оддели, на овие одделенија може да им се доделат различни групи за кои различни задачи ќе се користи.

Корисничките групи во KSC се поделени - слично на структурата што се користи во АД - директориуми и поддиректориуми. Задачите и политиките што се користат во родителските групи се применуваат за сите детски групи.

На овој начин, на пример, сите корисници на компанијата можат да инсталираат FireFox и Chrome, а само дизајнерите на Photoshop.

Значи, да започнеме:

1) За да креирате инсталациски пакет, треба да отидете во потсекцијата „Пакети за инсталација“ од делот „Складирање“ во контролната табла KSC. Таму ќе видиме листа на креирани индивидуални претприемачи, можност за создавање на нов, како и уредување или бришење на постоечки.

Создавањето нов инсталационен пакет е едноставно: го означувате неговото име (како ќе се прикаже во KSC), изберете „IP за програма одредена од корисникот“, наведете let to програмата (exe, bat, cmd, msi) и наведете параметри за стартување (инсталации на тивки копчиња).

Наведениот пакет потоа може да се користи за инсталација на оддалечени компјутери.

2) Сега треба да создадеме задача за да го инсталираме креираниот пакет. Ако претходно сте работеле со KSC или со неговиот претходен аналог Adminkit. Самиот процес на креирање задача нема да ви биде тежок.

Можете или да креирате задача со одење во папката на соодветната група и одење во табулаторот „Задачи“ - креирајте нова задача. Или одете во делот „Задачи за комплети компјутери“ и креирајте нова задача.
Поставете го името на креираната задача и изберете го типот на задача „Далечинска инсталација на програмата“.

Ја избираме програмата што сакаме да ја инсталираме, на кои групи корисници ќе им биде доделена оваа задача и го означуваме корисникот на кој му е дозволено да го инсталира софтверот на сите употребени компјутери (обично администратор на домен).

Единственото нешто во однос на поставките е што ние сме ограничени само на оние параметри што развивачот ви дозволува да ги пренесете при инсталирање на програмата и да го конфигурирате прокси-серверот во прелистувачот преку командна линијаТешко дека ќе успееме. Но, тука стандардните политики на АД групацијата ни доаѓаат на помош. Впрочем, алтернативните прелистувачи обично користат системски поставкипрокси, а ние можеме да ги доделиме на потребните корисници преку АД. ;)

Kaspersky Endpoint Security 10 за Windows е еден од најдобри решенија, што ви овозможува да заштитите приватна локална мрежа или мрежа на организација. Програмата е инсталирана на компјутер кој е базна станица, но ги штити сите мрежни компоненти. Оваа шема на работа ви овозможува да заштедите на лиценци, бидејќи доволно е да опремите еден компјутер со антивирусен софтвер, а не сите. Ова е причината зошто Kaspersky Endpoint Security - најдобра опцијаза големи организации.
Како и другите производи на Kaspersky, безбедноста на Endpoint ги има сите потребни елементи за сеопфатна заштита. Тие работат независно еден од друг, што ви овозможува да ги конфигурирате параметрите за заштита со најголема прецизност. На пример, можете да ја оневозможите верификацијата на преземените датотеки, но да оставите следење на безбедноста на локацијата. Ова обезбедува максимална изведба и ефикасност. Можете да го преземете Kaspersky Endpoint Security бесплатно за да го оцените функционалности квалитетот GUI. Програмата може лесно да се инсталира на обични домашни компјутери под Контрола на Windows 7/8/10. Се разбира, поддржани се и 32 и 64 битни верзии.

Технички, оваа верзијае редовен антивирусен софтвер, на кој се додадени специјални алатки за централизирана комуникација на неколку уреди, како и голем број специфични комунални услуги кои гарантираат поголема безбедност кога работат на мрежата. Со користење на безбедноста на крајната точка, можете да бидете сигурни дека податоците на вашата организација ќе останат приватни и дека сите видови на Spyware нема да можат да пристапат до нив.

Направени се многу тестови кои го покажаа тоа Виндоус систем, дополнето со антивирусното решение Kaspersky, не е подложно на сите постоечки закани. Ова е исто така олеснето со Cloud Technology, кој идентификува малициозен софтвер не само со потписи, туку и со карактеристики на однесувањето на програмата. Овој пристап не дозволува преземање датотеки заразени со уникатни вируси на компјутер со инсталиран Kaspersky Endpoint Security.

Дополнителни карактеристики на KES 10:

Контрола на уреди инсталирани на компјутерот;
Следење на статусот на мрежата и прелистувачот;
Заштитник за IM и пошта;
Енкриптор на тврди и отстранливи дискови;
Анти-DdoS.

Овој материјал беше подготвен за специјалисти вклучени во управувањето со антивирусна заштита и безбедност во претпријатието.

Оваа страница ја опишува и дискутира за најинтересната функционалност на најновите верзии на Kaspersky Endpoint Security 10 и централната конзола за управување со безбедносниот центар Касперски 10.

Информациите беа избрани врз основа на искуството во комуникацијата на специјалисти на NovaInTech со системски администратори, раководители на оддели за ИТ и безбедносни одделенија на организации кои штотуку се префрлаат на антивирусна заштита на Kaspersky или поминуваат низ процес на префрлување од користење на 6-та верзија на антивирусот на клиентските компјутери и на Административната конзола комплет 8. Во вториот случај, кога веќе се користи антивирусната заштита од Kaspersky Lab, често се случува и специјалистите за ИТ да не ги знаат најинтересните аспекти во работата на нови верзии на производи кои навистина помагаат да им се олесни животот на истите ИТ специјалисти, а во исто време да го зголемат нивото на безбедност и доверливост.

Откако ќе ја прочитате оваа статија и ќе ги погледнете видеата, ќе можете накратко да се запознаете со најинтересната функционалност што ја обезбедува Најновата верзијауправувачки конзоли на Kaseprky Security Center и Kaspersky Endpoint Security и видете како функционира.

1. Инсталација на административниот сервер на Kaspersky Security Center 10.

Можете да ги најдете потребните комплети за дистрибуција на официјалната веб-страница на Kaspersky Lab:

ВНИМАНИЕ! До дистрибуцијата целосна верзија Kaspersky Security Center веќе ја вклучува најновата верзија на комплетот за дистрибуција на Kaspersky Endpoint Security.

Најпрво, би сакал да зборувам за тоа каде да почнам да инсталирам антивирусна заштита од Kaspersky Lab: Не со самите антивируси на клиентските компјутери, како што може да изгледа на прв поглед, туку со инсталацијата на административниот сервер и централната управувачка конзола Kaspesky Security Center (KSC). Користејќи ја оваа конзола, можете многу побрзо да распоредите антивирусна заштита на сите компјутери во вашата организација. Во ова видео ќе видите дека по инсталацијата и Минимални поставки KSC административен сервер, станува возможно да се создаде инсталатер за антивирусно решение за клиентски компјутери, што дури и целосно необучен корисник може да го инсталира (мислам дека секој администратор има такви „корисници“) - интерфејсот за инсталација содржи само 2 копчиња - “ Инсталирај“ и „Затвори“.

Самиот административен сервер може да се инсталира на кој било компјутер што е секогаш вклучен или е максимално достапен; овој компјутер мора да биде видлив за другите компјутери на мрежата и многу е важно да има пристап до Интернет (за преземање бази на податоци и синхронизирање со облакот KSN).

Погледнете го видеото, дури и ако претходно сте ја инсталирале централната конзола, но претходните верзии- можеби ќе слушнете и видите нешто ново за себе...

ДАЛИ ВИ ДОПАЃА ВИДЕОТО?
Ние го правиме истото снабдување со производи на Kaspersky. И уште повеќе - ние нудиме техничка поддршка. Се грижиме за нашите клиенти.

2. Поставување централизирано управување со компјутери со веќе инсталиран Kaspersky.

Често се открива дека во мали организации, системски администраторирачно инсталирајте и конфигурирајте антивирусна заштита на секој компјутер. Така, времето што го трошат за одржување на антивирусната заштита се зголемува и немаат доволно време за некои поважни задачи. Има случаи кога администраторите, едноставно поради недостаток на време, едноставно не знаат дека корпоративните верзии на антивирусна заштита од Kaspersky Lab генерално имаат централизирано управување и не знаат дека не мора да платат ништо за ова чудо на цивилизацијата. .

За да ги „поврзете“ веќе инсталираните антивируси на клиентот со административниот сервер, ви треба многу малку:

Инсталирајте го административниот сервер (Прв дел од овој напис).
Инсталирајте го агентот за административен сервер (NetAgent) на сите компјутери - ќе ви кажам за опциите за инсталација во приложеното видео подолу.
По инсталирањето на агентот за административен сервер, компјутерите, во зависност од вашите поставки, ќе бидат или во делот „Недистрибуирани компјутери“ или во делот „Управувани компјутери“. Ако компјутерите се во „Не дистрибуирани компјутери“, ќе треба да се префрлат во „Управувани компјутери“ и да се конфигурира политика што ќе важи за нив.

По овие чекори, вашите компјутери ќе ви бидат видливи од централната конзола, корисниците повеќе нема да можат да управуваат со антивирусите инсталирани на нивните машини и, како резултат на тоа, ќе има помалку инфекции и помалку главоболки за администраторот.

Во видеото подолу, ќе се обидам да опишам сценарија за инсталирање NetAgents на клиентски компјутери, во зависност од тоа како е структурирана вашата мрежа.

Ја разгледавме функционалноста на Kaspersky Endpoint Security 8, кој обезбедува сеопфатен систем за заштита на повеќе нивоа за компјутери кои работат со оперативни системи. Windows системи. За централно управување со сите распоредени копии на Kaspersky Endpoint Security 8 на компјутерите на организацијата, се користи решението на Kaspersky Security Center. Во вториот дел од прегледот, детално ќе разгледаме како се одвива администрацијата со користење на новата, деветта Верзии на КасперскиЦентар за безбедност и кои главни карактеристики ги обезбедува.

Главната цел на Kaspersky Security Center е да му обезбеди на администраторот алатки за конфигурирање на сите компоненти на системот за заштита и пристап до детални информации за нивото на безбедност Корпоративна мрежа. Kaspersky Security Center е единствена алатка за централизирано управување голем сетбезбедносни мерки во организацијата обезбедени од Kaspersky Lab. Опсегот на софтверски производи со кои може да се управува со користење на Kaspersky Security Center вклучува решенија за заштита на работни станици, сервери и мобилни уреди:

Kaspersky Endpoint Security 8 за паметен телефон;
Kaspersky Endpoint Security 8 за Windows;
Kaspersky Endpoint Security 8 за Linux;
Kaspersky Endpoint Security 8 за Mac;
Kaspersky Anti-Virus 6.0 for Windows Workstation;
Kaspersky Anti-Virus 6.0 Second Opinion Solution;
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 за системи за складирање податоци;
Kaspersky Anti-Virus 8.0 for Linux File Server;
Kaspersky Anti-Virus 6.0 за Windows сервери;
Kaspersky Anti-Virus 5.7 за Novell NetWare.

Слика 1. Логика на користење на Kaspersky Security Center за заштита на мрежата на организацијата

Kaspersky Security Center може да работи во два режима - нормално, што е опишано во овој преглед, и режимот неопходен за работењето на давателите на услуги кои им обезбедуваат на другите организации заштита на нивните мрежи во форма на услуга SaaS. Овој режим бара посебна лиценца.

Kaspersky Security Center не е посебна програма, но како комплекс софтвер, што вклучува:

Административен сервер – услуга одговорна за управување со безбедноста. Тој е главниот модул на Kaspersky Security Center и ги складира сите информации за управуваните компјутери во базата на податоци (MS SQL Server или MySQL). Покрај главниот административен сервер, можете да организирате Хиерархиска структураадминистративни сервери за работа преку нив со оддалечени делови од локалната мрежа или локалната мрежа на сервисираната организација. Ова особено важи за компаниите чија структура е дистрибуирана. Во овој случај, локалните корисници пристапуваат само до нивниот сервер.
административна конзола – модул имплементиран како додаток за Microsoft Management Console и наменет за управување со административниот сервер;
веб-конзола – веб-апликација која има намена слична на административната конзола. Разликата е во тоа што веб-конзолата ви овозможува да пристапите до административниот сервер преку прелистувач користејќи го веб-интерфејсот. Сепак, во споредба со истата административна конзола, таа има ограничени менаџерски способности;
Административниот агент на Kaspersky Security Center е програма дизајнирана за интеракција помеѓу административниот сервер и клиентските компјутери. Инсталиран е на клиентски системи и ви овозможува да добивате информации за моменталната состојба на програмите и настаните што се случиле на компјутерите на клиентите, да испраќате и примате контролни команди, а исто така обезбедува функционирање на агентот за ажурирање.
модули за управување со програми - модули што се инсталирани на работната станица на администраторот. Цел - да се добие пристап до софтверски производи Kaspersky Lab во организацијата преку административната конзола.

Слика 2. Блок дијаграм на интеракција помеѓу компонентите на Kaspersky Security Center

Дијаграмот покажува дека администраторот има можност да работи преку snap-in со неколку административни сервери, кои се, на пример, сервери на компанијата лоцирани во различни канцеларии. Покрај тоа, администраторот има можност да пристапи до административниот сервер преку Интернет прелистувач од кој било компјутер без да мора да инсталира модули на него, што може да биде корисно кога е неопходно да се следи безбедносниот систем. Овој методпристапот исто така се користи кога се применува заштита во организација од надворешен давател на услуги, чиј административен сервер може да се пристапи од заштитената мрежа користејќи ја веб-конзолата.

Слика 3. Дијаграм за користење на веб конзола

;

Kaspersky Security Center ви овозможува да ги конфигурирате и управувате компонентите и поставките на клиентските компјутери. За секоја корисничка група или конкретен корисник, администраторот може да наведе различни поставки за следните компоненти:

Компоненти за заштита: антивирус на датотеки, антивирус за пошта, веб антивирус, антивирус за IM, заштитен ѕид, заштита од мрежни напади, мрежен мониторинг, следење на системот.
Контролни компоненти: контрола на стартување програма, контрола на активноста на програмата, скенирање на ранливост, контрола на уредот, веб-контрола.

Слика 4. Дијаграм на компоненти управувани од Kaspersky Security Center

Деветтата верзија на Kaspersky Security Center е развој на алатката Kaspersky Administration Kit 8.0. За споредба, збир на нови функции се додадени во Kaspersky Security Center. Стана возможно да се создадат виртуелни административни сервери, додадена е контрола над работата на компонентите за контрола на апликации, контрола на ранливост, веб-контрола и контрола на уредот; се појави веб-конзола за управување со административниот сервер преку прелистувач; функции за управување со клиенти на виртуелни машини, стана можно централно да се детектираат и елиминираат пропустите на компјутерите на клиентите. Функциите на алатки за управување со инсталации на различни компоненти, добивање дополнителни информацииза мониторираните компјутери, креирање извештаи и работа со сметки.

Системски барања

За да работите со Kaspersky Security Center 9, вашиот компјутер мора да ги исполнува општите барања системски барањанаведено во табела 1.

Табела 1. Хардверски барања за работа на различни оперативни системи

Верзија на оперативен систем	Хардверски барања
32-битен ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008 распореден во режим на јадро на серверот; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	процесор со фреквенција од 1 GHz или повисока; 512 MB меморија за случаен пристап; 1 GB слободен простор на тврдиот диск.
64-битен ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 распоредени во режим на јадро на серверот; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	процесор со фреквенција од 1,4 GHz или повисока; 512 MB RAM; 1 GB слободен простор на тврдиот диск.

Бидејќи Kaspersky Security Center 9 вклучува три компоненти - административен сервер, административна конзола и сервер за конзола за веб-администрација, за секој од нив да работи, мора да се исполнат следните барања.

Административен сервер

Компоненти за пристап до податоци на Microsoft (MDAC) 2.8 или понова или Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (за Windows Server 2008 / Windows Vista).

Систем за управување со бази на податоци

Microsoft SQL Server Express 2005, 2008 година;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

Административна конзола

Microsoft Management Console 2.0 или понова верзија.
Мајкрософт Internet Explorer 8.0.

Серверска веб-административна конзола

Веб сервер: Apache 2.2.
Прелистувач - Internet Explorer 7, Firefox 3.6 или Safari 4.

Функционалност

Главните функции на Kaspersky Security Center се да распореди заштита на машините на клиентите, да ја централизира администрацијата на овие програми и да прима информации за настани на заштитени компјутери.

Распоредување на заштита

Далечинско инсталирање и отстранување на софтвер за заштита на крајната точка и административни алатки.
Распоредување на производи од трети страни или ваши сопствени инсталациони пакети на заштитени компјутери.
Можност за инсталирање системи за заштита на крајната точка на заразени компјутери.

Администрација

Создавање виртуелни административни сервери за да се обезбеди заштита на физички оддалечените сегменти од локалната мрежа на организацијата или оддалечените канцеларии.
Формирање на хиерархија на административни групи за „флексибилна“ конфигурација на правила за работа на различни кориснички групи.
Комбинирање на збир на правила и поставки на различни компоненти во политики и флексибилна примена на креираните политики за регулирање на активностите на одреден корисник или група корисници. Способност да се користат и стандардни политики и да се креираат нови политики.
Имплементација на централизирано (доколку е потребно, далечинско) управување со програми за заштита на крајните точки.
Централизирано ажурирање на базите на податоци и заштитните модули со програми за заштита на крајната точка.
Централизирана работа со датотеки сместени во карантин или во складиште за резервни копии, како и со предмети чија обработка е одложена.
Инвентар на хардверски уреди и софтвер на компјутери на локалната мрежа на организацијата.
Централизирано откривање и елиминирање на пропустите пронајдени во оперативниот систем и разни софтвери.
Управување со Kaspersky Endpoint Security 8 распоредено во виртуелни средини (автоматско откривање на виртуелни машини, управување со животниот циклус на виртуелни машини, оптимизација на оптоварувањето на серверот-домаќин при извршување на задачи со интензивни ресурси).

Мониторинг

Добивање информации за критичните настани на заштитените компјутери во реално време.
Примање статистики и извештаи за сите настани на заштитени компјутери. Можно е да се генерираат извештаи кои содржат настани во секоја заштитна компонента и дејства на администраторот. Извештаите може да се генерираат на распоред или на барање на администраторот. Доколку е потребно, можете да го конфигурирате испраќањето извештаи во пригоден формат преку е-пошта.
Користењето на веб-конзолата ви овозможува да организирате пристап до оперативни информациистатус на заштита и извештаи од кој било компјутер на мрежата или од далечина.

Исто така, во Kaspersky Security Center сега постои можност за управување со заштитата на виртуелните работни станици. Кога ќе се појави нов на мрежата Виртуелна машина, автоматски се наоѓа, се поврзува со административната конзола и сè потребни компонентиза чувар. Kaspersky Security Center ви овозможува да разликувате виртуелни и физички машини и да ги комбинирате во различни групи за лесна администрација на виртуелната инфраструктура. Имплементирана е и поддршка за динамичен режим за инфраструктура за виртуелна работна површина (VDI).

Подготовка за употреба

За да го инсталирате Kaspersky Security Center, треба да ја извршите датотеката за инсталација на програмата, по што ќе се појави прозорецот за добредојде на волшебникот за инсталација.

Слика 5. Почетен прозорец на волшебникот за инсталација на Kaspersky Security Center

Следно, треба да го прочитате договорот за лиценца и да ги прифатите неговите услови. По ова, треба да го изберете типот на инсталација. Стандардната инсталација содржи минимален сет на компоненти и се препорачува за мрежи што содржат до 200 компјутери. Прилагодената инсталација ви овозможува да конфигурирате Дополнителни опциифункционирање на Kaspersky Security Center и се препорачува за мрежи што содржат повеќе од 200 компјутери. Изберете сопствена инсталација и кликнете на копчето „Следно“.

Слика 6. Избирање на типот на инсталација на Kaspersky Security Center

Следниот чекор бара да ги изберете компонентите за инсталирање.

Слика 7. Избор на компоненти на Kaspersky Security Center за инсталација

Слика 8. Избор на големина на мрежа

Во следниот чекор, треба да ја изберете сметката под која ќе се стартува административниот сервер на компјутерот. Можете да изберете еден од двата типа на сметки - системска сметка (недостапна во Windows Vista и подоцнежните оперативни системи на Microsoft) или корисничка сметка.

Слика 9. Избирање на сметката под која ќе се стартува Kaspersky Security Center

По ова, треба да го изберете типот на базата на податоци за административниот сервер - Microsoft SQL Server (Express Edition) или MySQL. Кога ќе изберете MS SQL Server, ако овој DBMS не е достапен, тој ќе се инсталира. Ако изберете да работите MySQL DBMS– мора веќе да е инсталиран на системот.

Слика 10. Избор на сервер за база на податоци за Kaspersky Security Center

Следниот чекор е да ги конфигурирате параметрите за поврзување со серверот со базата на податоци. И тогаш сметката е конфигурирана да се поврзе со серверот.

Слика 11. Конфигурирање на параметрите за поврзување со сервер со база на податоци

По ова треба да ја одредите локацијата и името на папката јавен пристап, кој ќе ги складира инсталационите датотеки и ажурирања. Можете да креирате нова папка или да изберете постоечка.

Слика 12. Креирање јавна папка

Следно, мора да го наведете бројот на портата за поврзување со административниот сервер („портата 14000 се користи стандардно“) и бројот на портата SSL за безбедно поврзување со административниот сервер користејќи го протоколот SSL („портата 13000 се користи стандардно“ ).

Слика 13. Конфигурирање на параметрите за поврзување со административниот сервер

По ова, треба да ја поставите адресата на административниот сервер. Адресата може да биде име на DNS, име на NetBIOS или IP адреса.

Слика 14. Поставување на адресата на административниот сервер

Следниот чекор е да изберете модули за управување со програмите. Ни треба модул за управување со Kaspersky Endpoint Security 8 за Windows, па го избираме.

Слика 15. Избор на модули за инсталација

Ова го комплетира процесот на поставување и можете да започнете со инсталирање на програмата. Следно, треба да се рестартира операционен систем, по што инсталацијата може да се смета за завршена.

По инсталацијата ќе треба да направите серија дополнителни поставки– наведете го клучот или кодот за регистрација, одлучувајте за употребата на технологиите на облак, конфигурирајте го испраќањето известувања за појава на настани и поставките за прокси-серверот. После ова, можете да започнете да работите со Kaspersky Security Center.

Работа со производот

Административниот сервер се управува преку административната конзола. Тоа е специјален додаток кој е интегриран во Конзолата за управување со Microsoft (MMC).

Слика 16. Привремен прозорец на Microsoft Management Console

Предноста на користењето на опремата е стандарден интерфејс, што им е познато на администраторите кои работат со Windows OS. Покрај тоа, можете да додадете неколку различни приклучоци на една управувачка конзола. На пример, Windows Firewall, програма за дефрагментација на Diskeeper, Snap-in за перформанси и Kaspersky Security Center.

Слика 17. Пример за креирање на управувачка конзола

Главниот прозорец за работа со Kaspersky Security Center се состои од мени, лента со алатки, панел за преглед (дрво на конзолата) и работна област. По инсталирањето на Kaspersky Security Center, добиваме пристап до административниот сервер, преку кој ќе управуваме со примероците на Kaspersky Endpoint Security 8 инсталирани на компјутерите на локалната мрежа.

Со дистрибуирана структура на компанијата, неопходно е да се создаде збир на административни сервери кои ќе овозможат сервисирање на секој мрежен сегмент посебно, но, во исто време, централно управување со сè од една точка. Ова ќе го намали сообраќајот во локалната мрежа и ќе ја поедностави работата со оддалечените канцеларии или сегментите на локалната мрежа. Ако имате неколку административни сервери, можете да ја делегирате одговорноста за безбедноста и овластувањето за управување со секој виртуелен сервер на поединечни администратори. Можете да додадете административни сервери од контекстното мени на јазолот „Касперски безбедносен центар“ („Креирај“ – „Административен сервер на Касперски“ – „Административен сервер...“). Создадената хиерархија ви овозможува да креирате правила за наследување задачи и политики за различни административни сервери.

Хиерархијата на алатки за работата на администраторот е претставена на Слика 18.

Слика 18. Хиерархија на алатки за администраторска работа

Административниот сервер може да се користи како прокси-сервер за Kaspersky Security Network (KSN), специјална услуга - KSN Proxy - е одговорна за ова. Неговата употреба им овозможува на сите компјутери под контрола на административниот сервер да пренесуваат и примаат податоци до „облакот“ дури и ако немаат пристап до Интернет. Исто така, со кеширање на барањата, KSN Proxy ви овозможува да го намалите оптоварувањето на пристапот до Интернет.

Слика 19. Конфигурирање на параметрите за прокси на KSN

Логиката за работа со програмата при распоредување на заштита и нејзино администрирање е конструирана на следниов начин. Прво, администраторот ги конфигурира поставките на административниот сервер. По ова, административните групи се креираат во согласност со логиката на заштитената мрежа. На пример, на вработените во сметководството може да им се забрани користење на кој било пренослив медиум, а програмерите може да се конфигурираат со најстрогите параметри за веб-контрола.

Компјутерите се додаваат во креираните групи и на секој компјутер се инсталирани Административниот агент и Kaspersky Endpoint Security 8. Потоа се креираат и конфигурираат безбедносни политики за секоја корисничка група. Администраторот може да креира и различни задачи (скенирање вируси, ажурирање итн.) и да поставува критериуми за нивно извршување (по тајмер, по настан итн.). После ова, работата со програмата оди во режим на позадина- администраторот треба периодично да ги прегледува извештаите, да одговара на заканите, да додава нови корисници за заштита и да врши други работи за одржување на мрежата. Ајде да погледнеме чекор-по-чекор како функционира.

За да управувате со поставките за заштита на клиентските компјутери, користете ја групата „Управување со компјутери“, која содржи четири панели: „Групи“, „Политики“, „Задачи“ и „Компјутери“.

Слика 20. Група за управување со компјутери

Креирање административни групи и нивно поставување

Панелот „Групи“ содржи алатки за управување со групи компјутери на „Администрацискиот сервер“. Овие административни групи ви дозволуваат да организирате хиерархија на компјутери на мрежата со цел селективно да применувате различни политики и задачи за нив во иднина. Стандардно, достапна е само една, root, група. Користејќи ги командите „Креирај група“ и „Креирај подгрупа“ во панелот „Групи“, можете да креирате хиерархија на компјутерски групи потребни во вашата организација.

Слика 21. Пример за креирање административни групи

Преку контекстното мени на јазолот „Управувани компјутери“ (команда „Сите задачи“ - „Креирај групна структура“ во контекстното мени) хиерархијата на компјутерите може да се генерира автоматски. За таа цел се користат информации за структурата на домените и работните групи Windows мрежа, групи Активен директориумили содржина текстуална датотека.

Во панелот „Групи“, можете да ги поставите условите за инсталирање програми на компјутери што се ново додадени во групата. Можете исто така да ги одредите критериумите според кои на компјутерот на корисникот ќе му се додели статусот „Предупредување“ или „Критички“. На пример, ако базите на податоци не се ажурирани повеќе од X дена или се пронајдени повеќе од Y вируси.

Слика 22. Поставување критериуми за поставување статуси за компјутери

Откако ќе се создадат и конфигурираат групите, можете да започнете со пополнување на групите со компјутери. За да го направите ова, користете го панелот „Компјутери“, во кој можете да додавате и отстранувате компјутери на „Административниот сервер“. Можете исто така да прегледате информации за секој компјутер на мрежата - неговиот статус, времето на ажурирање на базите на податоци со потписи, бројот на пронајдени вируси итн.

Слика 23. Панел на компјутери со проширен панел за филтрирање

За да додадете нов компјутер, треба да кликнете на копчето „Додај компјутери“, по што ќе се појави прозорецот на волшебникот. Првиот чекор е да се одреди како да се додадат клиентски компјутери.

Слика 24. Прозорец на Волшебникот за компјутери за додавање клиенти

Кога рачно додавате компјутери, треба да ја наведете IP адресата или опсегот на IP адреси на компјутерите на мрежата. Можете исто така да увезете листа од текстуална датотека со листа на IP адреси.

Слика 25. Рачно додавање на нови компјутери

Кога додавате автоматски, само треба да ги наведете потребните компјутери од списокот на откриени компјутери на мрежата.

Слика 26. Прозорец за додавање компјутери откриени од административниот сервер

Ако поради некоја причина компјутерите не беа дистрибуирани во административни групи, тие остануваат во папките на јазолот „Недоделени компјутери“. Можете исто така да примените задачи и да конфигурирате политики на овие компјутери. Новите компјутери пронајдени од административниот сервер при анкетирање на мрежата на Windows, IP адресите и групите Active Directory се исто така сместени во овие папки. Откако ќе пронајде нови компјутери на мрежата, администраторот може да ги премести во една од постоечките групи.

Инсталирање апликации преку Kaspersky Security Center

Kaspersky Security Center овозможува инсталација на компјутери на локална мрежа различни програми. Тоа може да се програми за заштита на клиенти на Kaspersky Lab или програми од трети страни. За да ја инсталирате програмата на клиентски компјутер, мора да креирате задача од соодветен тип и да ги наведете компјутерите за кои ќе се изврши.

Инсталирањето програми преку Kaspersky Security Center е првенствено неопходно за распоредување заштита на компјутерите на клиентите кога почнуваат да ги користат решенијата на Kaspersky Lab во организација и кога додаваат нови компјутери за заштита.

За да организирате заштита на клиентските компјутери, прво треба да инсталирате административни агенти и Kaspersky Endpoint Security 8. Инсталациониот пакет се инсталира со помош на Волшебникот за далечинско инсталирање, кој се стартува од панелот „Групи“ со кликнување на копчето „Започни инсталација“. Изберете го агентот за администрација и кликнете на копчето „Следно“.

Слика 27. Избирање на програмата за инсталирање

Посочуваме дека програмата е инсталирана „Од споделена папка“. По инсталирањето на Административниот агент, попогодно е да се извршат сите инсталации преку него, бидејќи во овој случај е можно централно да се управува со складиштето за инсталација. И кога додавате нов компјутер на мрежата, администраторот ќе може да изврши една задача за да ја инсталира целата листа на потребни програми.

Слика 28. Избор на опции за инсталација на програмата

Во следниот чекор можете да наведете Сметкисо администраторски права.

Слика 29. Избор на сметки со администраторски права на целниот компјутер

По ова, ќе треба да изберете дали да го рестартирате компјутерот по инсталирањето на програмата и, доколку е така, дали да го присилите или да го прашате корисникот. Во овој момент, креирањето на задачата за инсталација на програмата е завршено и можете да ја извршите.

Слика 30. Извршување на задачата за инсталација на апликацијата

Ако поради некоја причина инсталацијата преку мрежата не е можна (на пример, мрежата е оневозможена на компјутерот), тогаш можете да креирате инсталациски пакет и да му го дадете на корисникот за независна инсталација.

Претплатете се на вести

Одете на јазол Административен сервер.
Изберете од менито Погледни → Поставување интерфејс.
Конфигурирајте го приказот на елементите на интерфејсот користејќи ги следните полиња за избор:
Кликнете добро.

За да примените некои промени, мора да ја затворите и повторно да ја отворите Административната конзола.

Откако ќе ја прочитате оваа статија и ќе ги погледнете видеата, можете накратко да се запознаете со најинтересната функционалност што ја обезбедува најновата верзија на безбедносниот центар Kaseprky и конзолата за управување со Kaspersky Endpoint Security и да видите како функционира.

1. Инсталација на административниот сервер на Kaspersky Security Center 10.

Можете да ги најдете потребните комплети за дистрибуција на официјалната веб-страница на Kaspersky Lab:

ВНИМАНИЕ! Дистрибутивниот пакет на целосната верзија на Kaspersky Security Center веќе го вклучува и дистрибутивниот пакет на Kaspersky Endpoint Security од најновата верзија.

Најпрво, би сакал да зборувам за тоа каде да почнам да инсталирам антивирусна заштита од Kaspersky Lab: Не со самите антивируси на клиентските компјутери, како што може да изгледа на прв поглед, туку со инсталацијата на административниот сервер и централната управувачка конзола Kaspesky Security Center (KSC). Користејќи ја оваа конзола, можете многу побрзо да распоредите антивирусна заштита на сите компјутери во вашата организација. Во ова видео ќе видите дека по инсталирањето и минималното конфигурирање на административниот сервер KSC, станува возможно да се создаде инсталатер за антивирусно решение за клиентски компјутери, кое дури и целосно необучен корисник може да го инсталира (мислам дека секој администратор има такво „ корисници“) - интерфејсот за инсталација содржи само 2 копчиња - „Инсталирај“ и „Затвори“.

Погледнете го видеото, дури и ако претходно сте ја инсталирале централната конзола, но од претходните верзии - можеби ќе слушнете и видите нешто ново за себе...

ДАЛИ ВИ ДОПАЃА ВИДЕОТО?
Ние го правиме истото снабдување со производи на Kaspersky. И уште повеќе - ние нудиме техничка поддршка. Се грижиме за нашите клиенти.

2. Поставување централизирано управување со компјутери со веќе инсталиран Kaspersky.

Често се открива дека во малите организации, системските администратори рачно инсталираат и конфигурираат антивирусна заштита на секој компјутер. Така, времето што го трошат за одржување на антивирусната заштита се зголемува и немаат доволно време за некои поважни задачи. Има случаи кога администраторите, едноставно поради недостаток на време, едноставно не знаат дека корпоративните верзии на антивирусна заштита од Kaspersky Lab генерално имаат централизирано управување и не знаат дека не мора да платат ништо за ова чудо на цивилизацијата. .

Инсталирајте го административниот сервер (Прв дел од овој напис).
Инсталирајте го агентот за административен сервер (NetAgent) на сите компјутери - ќе ви кажам за опциите за инсталација во приложеното видео подолу.
По инсталирањето на агентот за административен сервер, компјутерите, во зависност од вашите поставки, ќе бидат или во делот „Недистрибуирани компјутери“ или во делот „Управувани компјутери“. Ако компјутерите се во „Не дистрибуирани компјутери“, ќе треба да се префрлат во „Управувани компјутери“ и да се конфигурира политика што ќе важи за нив.

Популарни во категоријата: