Ksc 10 поставување складирање настани. Инсталирање на Kaspersky Security Center. Инсталирање на Kaspersky Endpoint Security
Статијата го испитува производот на Kaspersky Lab Kaspersky Endpoint Security и неговата употреба во корпоративна средина, користејќи го примерот на нашите клиентиДобар ден, драг посетител. Од насловот на статијата тоа веќе го разбирате денес ќе разговарамеза заштита. Во една од претходните написи, прегледав производ поврзан со оваа област на ИТ, кој добро се покажа. Денес ќе ви кажам за подеднакво интересен производ од Kaspersky Lab, чиј партнер сме ние, Kaspersky Endpoint Security. Ќе се разгледува во виртуелната средина Hyper-V, на машините од втората генерација. Серверскиот дел ќе биде имплементиран на контролерот на доменот на ОС Виндоус сервер 2012 R2, AD режим Windows Server 2012 R2 и клиент на Windows 8.1.
Вреди да се напомене дека ние постојано го користиме овој производ во нашата ИТ аутсорсинг пракса.
Што е Kaspersky Endpoint Security?
Kaspersky Endpoint Security за Windows нуди технологија од светска класа за заштита малициозен софтверво комбинација со контрола на апликации, веб-контрола и контрола на уреди, како и шифрирање на податоци - сите во една апликација. Целата функционалност е управувана од една конзола, што го поедноставува распоредувањето и администрацијата на широк спектар на решенија на Kaspersky Lab.
Можности:
- Единечна апликација
- Единечна конзола
- Унифицирани политики
Kaspersky Endpoint Security за Windows е единствена апликација која вклучува широк опсег на основни заштитни технологии, како:
- Заштита од малициозен софтвер (вклучувајќи заштитен ѕиди систем за спречување на упад)
- Контрола на работното место
- Контрола на програмата
- Веб контрола
- Контрола на уредот
- Шифрирање на податоци
Kaspersky Endpoint Security се разликува во множеството вклучени модули, кои содржат различен број на модули во зависност од изданието:
- ПОЧНУВАЊЕ,
- СТАНДАРД
- НАПРЕДНО
- Kaspersky Total Security за бизнис
Во нашиот случај ќе користиме НАПРЕДНО.
Следниве функции се достапни како дел од решението Kaspersky Endpoint Security for Business START:
Следниве функции се достапни како дел од стандардното решение на Kaspersky Endpoint Security за бизнис:
- Против малициозен софтвер, заштитен ѕид и систем за спречување на упади
- Контрола на работното место
- Контрола на програмата
- Веб контрола
- Контрола на уредот
...како и други технологии на Kaspersky Lab за обезбедување на ИТ безбедност
Следниве функции се достапни како дел од решенијата Kaspersky Endpoint Security for Business ADVANCED и Kaspersky Total Security for Business:
- Против малициозен софтвер, заштитен ѕид и систем за спречување на упади
- Контрола на работното место
- Контрола на програмата
- Веб контрола
- Контрола на уредот
- Енкрипција
...како и други технологии на Kaspersky Lab за обезбедување на ИТ безбедност.
Архитектура
Серверски дел:
- Административен сервер Kaspersky SecurityЦентар
- Административна конзола на Kaspersky Security Center
- Мрежен агент на Kaspersky Security Center
Дел од клиентот:
- Kaspersky Endpoint Security
Па ајде да започнеме
Инсталирање на административниот сервер
Во нашиот случај, административниот сервер ќе биде инсталиран на контролорот AD во режимот Windows Server 2012 R2. Да ја започнеме инсталацијата:
.jpg)
Заборавив да објаснам, ќе користиме Kaspersky Security Center 10. Ајде да инсталирамецелосна дистрибуција , преземена од веб-страницата на Kaspersky Lab, која го вклучува инсталациониот пакет на Kaspersky Endpoint Security 10, соодветно, и Network Agent 10
Во следниот прозорец на волшебникот, изберете ја патеката за отпакување на дистрибуцијата и кликнете „Инсталирај“.
.jpg)
По отпакувањето на дистрибуцијата, нè пречекува волшебникот за инсталација на Kaspersky Security Center; откако ќе кликнете на копчето „Следно“, волшебникот прашува „Големина на мрежата“, бидејќи Ќе имаме само два клиенти, едниот x86 и другиот x64, а потоа означуваме „Помалку од 100 компјутери на мрежата“.
.jpg)
Ја одредуваме сметката под која ќе започне „Администрациониот сервер“. Во нашиот случај, сметката на администраторот на доменот.
.jpg)
Kaspersky Security Center ги складира сите свои податоци во DBMS. За време на инсталацијата, волшебникот ве поттикнува да инсталирате Microsoft SQL Server 2008 R2 Express, или, ако имате веќе инсталирано DBMS, можете да го изберете името на серверот SQL и името на базата на податоци.
.jpg)
Во фазата „Адреса на серверот за администрација“, волшебникот бара од вас да ја наведете адресата на серверот, бидејќи Бидејќи имаме инсталирано AD и интегрирано DNS, би било попаметно да го наведете името на серверот.
.jpg)
По изборот на приклучоците за управување, ќе започне инсталацијата на Kaspersky Security Center.
.jpg)
По успешната инсталација и првото лансирање на Kaspersky Security Center, нè пречекува волшебник првично поставување, во кој можеме да го наведеме клучот, да го прифатиме договорот за учество на KSN и да ја наведеме адресата на е-пошта за известувања.
.jpg)
.jpg)
Параметрите за ажурирање се исто така наведени и се креира политика со задачи.
.jpg)
По инсталацијата, на нашиот сервер ќе се инсталира следново:
- Административен сервер
- Административна конзола
- Административен агент
Но, Kaspersky Endpoint Security нема да се инсталира. Ќе извршиме далечинско поставување, бидејќи... административниот агент е веќе инсталиран, тогаш можеме да го распоредиме Kaspersky Endpoint Security на серверот. Ако нема административен агент и сите дојдовни врски се блокирани во заштитниот ѕид на Windows, далечинската инсталација нема да биде можна. Ајде да го прошириме јазолот " Далечинска инсталацијаи изберете „Стартувај волшебник за далечинско инсталирање“. Изберете го инсталациониот пакет и кликнете на копчето „Следно“.
.jpg)
Во прозорецот „Изберете компјутери за инсталација“, изберете ја опцијата за инсталација за компјутери лоцирани во административни групи. Потоа изберете го серверот и кликнете на копчето „Следно“.
.jpg)
Ќе биде потребно рестартирање на системот по ажурирањето на важните модули на Kaspersky Endpoint Security, бидејќи ... Пакетот е доволно нов што не е потребно рестартирање. При изборот на ингеренциите, да оставиме се како стандардно, т.е. празен. Откако ќе кликнете на копчето „Следно“, ќе го видиме напредокот на инсталацијата на Kaspersky Endpoint Security.
.jpg)
.jpg)
Креирање групи
Бидејќи Бидејќи политиките и задачите наменети за серверите се разликуваат од политиките и задачите на работните станици, ќе создадеме групи што одговараат на типот на администрација за различни машини. Проширете го јазолот „Управувани компјутери“ и изберете „Групи“, кликнете „Креирај подгрупа“. Ајде да создадеме две подгрупи, „Работни станици“ и „Сервери“. Од менито „Управувани компјутери – компјутери“, користејќи „drag and drop“ или „cut & copy“, преместете го „DC“ во групата „Servers“ и креирајте политика и задачи за оваа група различни од задачите и политиките во Јазол „Управувани компјутери“
Инсталирање на Kaspersky Endpoint Security
За да го инсталирате Kaspersky Endpoint Security од далечина, треба да го оневозможите UAC за време на инсталацијата. Условот е „незгодно“, така што ќе создадеме политика во GPO за Windows Firewall во која ќе дозволиме дојдовни врски според следново претходно дефинирано правило „Споделување датотеки и печатачи“.
По поставувањето и дистрибуирањето на групната политика, да одиме на административната конзола. Проширете го јазолот „Административен сервер“ и изберете „Инсталирај антивирус на Касперски“, кликнете „Стартувај волшебник за далечинско инсталирање“. Во прозорецот на волшебникот за избор на инсталациски пакет, изберете го потребниот пакет и кликнете „Следно“. Изберете клиенти во групата „Недоделени компјутери“ и кликнете „Следно“.
.jpg)
Во следниот прозорец, оставете сè како стандардно и кликнете „Следно“. По прозорецот со избор на клуч, волшебникот ве поттикнува да побарате од корисникот да го рестартира системот откако ќе заврши инсталацијата на Kaspersky Endpoint Security, оставете го како стандардно и кликнете „Следно“. На чекорот „Отстрани некомпатибилни програми“, можете да направите прилагодувања, се разбира, доколку се потребни. Следно, волшебникот предлага да ги преместите компјутерите на клиентите во една од групите; во нашиот случај, да ги преместите во групата „Работни станици“.
.jpg)
.jpg)
.jpg)
Како што можеме да видиме, конзолата „зборува“ за успешна инсталација на Kaspersky Endpoint Security на клиентските станици.
.jpg)
Како што можеме да видиме, по инсталацијата, административниот сервер ги префрли клиентските машини според условите во задачата за далечинско инсталирање.
.jpg)
Kaspersky Endpoint Security на машината на клиентот.
.jpg)
Ајде да создадеме политика за клиентски станици во кои ќе овозможиме „Заштита со лозинка“; ова е неопходно, на пример, ако корисникот сака да го исклучи антивирусот.
.jpg)
Ајде да се обидеме да ја оневозможиме заштитата на машината на клиентот.
.jpg)
Правила за преместување на компјутери
На административниот сервер, можете да поставите правила за движење за клиентските компјутери. На пример, да создадеме ситуација во која Kaspersky Endpoint Security ќе се инсталира на новооткриен компјутер. Ова е корисно во сценарио каде што организацијата инсталирала нов компјутер.
За да го автоматизираме распоредувањето на Kaspersky Endpoint Security, ќе ги дефинираме правилата за движење за компјутерите. За да го направите ова, изберете го јазолот „Недоделени компјутери“ и изберете ја ставката „Конфигурирај правила за преместување компјутери во административни групи“ и креирајте ново правило.
.jpg)
.jpg)
Во креираното правило, новооткриениот компјутер ќе се додаде во групата „Работни станици“ од наведениот опсег на IP адреси.
Следно, ќе создадеме задача за автоматско распоредување на антивирусната заштита за машините на кои не е инсталирана. За да го направите ова, изберете ја групата „Работни станици“ и одете на табулаторот „Задачи“. Ајде да создадеме задача за инсталирање антивирусна заштита со распоредот „Итно“.
Значи, гледаме дека клиентскиот компјутер е додаден во групата „Работни станици“.
.jpg)
Ајде да одиме во табулаторот "Задачи" и да видиме дека задачата за инсталација започна.
.jpg)
Дозволете ми да ве потсетам дека ситуацијата беше репродуцирана на машина без антивирусна заштита (иако пред тоа демонстрирав далечинска инсталација на една од нив, потоа антивирусот беше отстранет за да се демонстрира ова сценарио) и, како што можете да видите , инсталацијата се одвива на машина без антивирусна заштита, машина со антивирусна заштита одбраната не ја допрела. По инсталирањето на антивирусната заштита, политиката KES ќе се примени на овој клиентски компјутер.
Извештаи
Извештаите во Kaspersky Endpoint Security се повеќе од информативни. На пример, да го погледнеме извештајот „За верзиите на програмите на Kaspersky Lab“.
.jpg)
Извештајот, во некои детали, прикажува информации за инсталирани програмиКасперски лабораторија. Можете да видите колку агенти, решенија за клиенти и сервери се инсталирани. Извештаите може да се избришат и додадат. Можете исто така да го прегледате статусот на антивирусната заштита користејќи го „Изборот на компјутери“, кој ви помага лесно да ги сортирате компјутерите со заразени објекти или со критични настани.
Како заклучок, би сакал да кажам дека само мал дел од антивирусниот комплекс на Kaspersky Lab беше прегледан. Контролите се навистина удобни и интуитивни. Но, вреди да се забележи огромниот обем на работа на клиентските системи за време на пребарувањето за вируси и потенцијални закани; овој обем на работа е предизвикан главно од хеуристичка анализа, која бара доста ресурси. Производот е многу лесен за администрирање и е погоден и за АД и за средини во работна група. Овој производ е инсталиран од многу наши клиенти и покажува само добри резултати.
Тоа е тоа луѓе, мир за вас!
Цел на работата.
Оваа лабораторија е посветена на инсталирање на серверот за управување со антивирусна заштита на Центарот за безбедност.
Прелиминарни информации.
Пред да започнете со инсталацијата, треба да одлучите за општото сценарио за распоредување на антивирусна заштита. Две главни сценарија понудени од развивачите на Центарот за безбедност:
- - распоредување на антивирусна заштита во организацијата;
- - распоредување на антивирусна заштита на мрежата на клиентската организација (кои ја користат организациите кои дејствуваат како даватели на услуги). Истата шема може да се користи во организација која има неколку оддалечени поделби, чии компјутерски мрежи се администрираат независно од мрежата на седиштето.
Во податоците лабораториска работаќе се спроведе првото сценарио. Ако планирате да ја користите втората, дополнително ќе треба да ја инсталирате и конфигурирате компонентата Web-Console. И тука треба да зборуваме за архитектурата на Центарот за безбедност. Ги вклучува следните компоненти:
- 1. Административен сервер,кој ги извршува функциите на централизирано складирање на информации за програмите LC инсталирани во мрежата на организацијата и нивното управување.
- 2. Мрежен агентврши интеракција помеѓу административниот сервер и програмите LC инсталирани на компјутерот. Постојат верзии на Агентот за различни оперативни системи- Windows, Novell и Unix.
- 3. Административна конзолаобезбедува кориснички интерфејсза управување со серверот. Административната конзола е дизајнирана како дополнителна компонента на Microsoft Management
Конзола (MMC). Тоа ви овозможува да се поврзете со административниот сервер и локално и од далечина, користејќи локална мрежаили преку Интернет.
4. Веб-конзола за безбедносен центар на Kasperskyе дизајниран да го следи статусот на антивирусната заштита на мрежата на клиентската организација, со која управува Kaspersky Security Center. Употребата на оваа компонента нема да се проучува во оваа лабораториска работилница.
- 1. Инсталација и конфигурација на серверот и административната конзола.
- 2. Создавање на административни групи и дистрибуција на клиентски компјутери меѓу нив.
- 3. Далечинско инсталирање на Network Agent и LC антивирусни програми на клиентски компјутери.
- 4. Ажурирање на бази на податоци за потпис на LC програми на клиентски компјутери.
- 5. Конфигурирање на известувања за настани за заштита од вируси.
- 6. Стартувајте ја задачата за скенирање на барање и проверете ја работата на известувањата за настани на клиентските компјутери.
- 7. Анализа на извештаи.
- 8. Поставување автоматска инсталацијаантивирусни програми на нови компјутери на мрежата.
Оваа лабораторија ќе ја покрие реализацијата на првата фаза. На сл. Слика 5.35 покажува дијаграм на лабораториска клупа која симулира заштитена мрежа (исто така беше опишано претходно во Табела 5.4). Целта на оваа лабораторија е да ги инсталира серверот на Центарот за безбедност и административната конзола на серверот AVServ.
Ориз. 5.35.
Табела 5.5
Разлики во верзиите за дистрибуција на Kaspersky Security Center 9.0
|
Компонента |
Полна |
|
|
верзија |
верзија |
|
|
Административен сервер дистрибутивен пакет |
||
|
Пакет за дистрибуција на Kaspersky Endpoint Security за Windows |
||
|
Дистрибуција на мрежен агент |
||
|
Microsoft SQL 2005 Server Express Edition |
||
|
Мајкрософт. NET Framework 2.0SP1 |
||
|
Компонента за пристап до податоци на Microsoft 2.8 |
||
|
Microsoft WindowsИнсталатор 3.1 |
||
|
Валидатор за здравје на системот за безбедносен центар на Kaspersky |
Пакетот за дистрибуција на Центарот за безбедност може да се преземе од врската http://www.kaspersky.ru/downloads-security-center. Во овој случај, можете да ја изберете верзијата на преземената дистрибуција - Лајт или целосна. Во табелата Табелата 5.5 ги наведува разликите помеѓу верзиите за дистрибуција за верзијата 9.0, која се користеше за подготовка на описи на лабораториска работа. За да ја завршите лабораторијата ќе ви треба целосна верзија, бидејќи заедно со инсталацијата на административниот сервер ќе се инсталира и MS SQL Server 2005 Express DBMS, кој се користи за складирање на податоци за состојбата на антивирусната заштита.
Опис на работата.
Откако ќе ги завршите подготвителните чекори, стартувајте ја програмата за инсталација на Центарот за безбедност на серверот AVServ. По прозорецот за добредојде, ќе ви биде побарано патеката за зачувување на датотеките потребни за време на процесот на инсталација, ќе се појави уште еден прозорец за добредојде и прозорец со договор за лиценца што мора да се прифати за да се продолжи процесот на инсталација.
При изборот на типот на инсталација, изберете ја опцијата „Прилагодено“, која ќе ви овозможи детално да се запознаете со списокот на инсталирани компоненти и применетите поставки.
Ако ја изберете опцијата „Стандард“, тогаш како резултат на волшебникот, административниот сервер ќе се инсталира заедно со серверската верзија на мрежниот агент, административната конзола, приклучоците за управување со апликации достапни во пакетот за дистрибуција и Microsoft SQL Server 2005 Express Edition (ако не бил претходно инсталиран).
Следниот чекор е да ги изберете компонентите на серверот за инсталирање (сл. 5.36). Треба да го инсталираме административниот сервер и да го оставиме ова поле за избор нештиклирано.
Нема да користиме Cisco NAC технологија, која ни овозможува да ја провериме безбедноста на мобилниот уред или компјутерот што се поврзува на мрежата.
Исто така, како дел од лабораториската работилница, не е планирано да се распореди антивирусна заштита на Мобилни уреди(како што се паметните телефони), затоа не ги инсталираме овие компоненти сега.
Избраната големина на мрежата влијае на поставувањето на вредностите на голем број параметри кои ја одредуваат работата на антивирусната заштита (тие се наведени во Табела 5.6). Овие поставки може да се променат, доколку е потребно, по инсталирањето на серверот.
Исто така, ќе треба да ја наведете сметката под која ќе се стартува административниот сервер или да се согласите со создавањето нов влез(Сл. 5.37).
Во претходните верзии на Windows (на пример, при инсталирање на Windows Server 2003), овој прозорец може да ја содржи опцијата " Сметкасистеми“. Како и да е, овој записмора да има администраторски права, што е потребно и за креирање на базата на податоци и за последователно работење на серверот.
Табела 5.6
Поставки врз основа на големината на мрежата
|
Параметар / број на компјутери |
100-1000 |
1000-5000 |
Повеќе |
|
|
Прикажување на slave јазолот во дрвото на конзолата и виртуелни сервериадминистрација и сите параметри поврзани со slave и виртуелни сервери |
отсутен |
отсутен |
присутни |
присутни |
|
Прикажани секции Безбедноство прозорите со својства на серверот и административните групи |
отсутен |
отсутен |
присутни |
присутни |
|
Креирање политика за мрежен агент со помош на Волшебникот за почетна конфигурација |
отсутен |
отсутен |
присутни |
присутни |
|
Случајна дистрибуција на времето за започнување на задачата за ажурирање на компјутерите на клиентите |
отсутен |
во рок од 5 минути |
во рок од 10 минути |
во рок од 10 минути |
Ориз. 5.37.
Следниот чекор е да се избере серверот на базата на податоци што ќе се користи (сл. 5.38). За складирање податоци, Центарот за безбедност 9.0 може да користи Microsoft SQL Server (верзии 2005, 2008, 2008 R2, вклучувајќи ги и изданијата Express 2005, 2008) или MySQL Enterprise. На сл. 5.38, Асе прикажува прозорецот за избор на тип на DBMS. Доколку е избрано MySQL сервер, ќе треба да го наведете името и бројот на портата за врската.
Ако користите постоечка инстанца на MS SQL Server, ќе треба да го наведете неговото име и името на базата на податоци (по дифолт, се нарекува KAV). Во нашата лабораториска работа ќе ја користиме препорачаната конфигурација, која вклучува инсталирање на MS SQL Server 2005 Express заедно со инсталирање на безбедносен центар (сл. 5.38, б).
Ориз. 5.38.
Откако ќе го изберете SQL Server како DBMS за користење, мора да го наведете режимот за автентикација што ќе се користи кога работите со него. Овде ја оставаме стандардната поставка - режим за автентикација на Microsoft Windows (сл. 5.39).
За складирање на инсталациони пакети и дистрибуција на ажурирања, административниот сервер ќе ја користи папката дадена во општ пристап. Можете да наведете постоечка папка или да креирате нова. Име споделен ресурсстандардно KL8NAKE.
Ориз. 5.39.
Исто така, имате опција да ги одредите броевите на портите што се користат за поврзување со серверот на Центарот за безбедност. Стандардно, TCP портата 14000 се користи и за протокол заштитена SSL врски- TCP порта 13000. Ако по инсталацијата не можете да се поврзете со административниот сервер, треба да проверите дали овие порти се блокирани од заштитниот ѕид Екранот на Windows. Покрај оние споменати погоре, UDP портата 13000 се користи за пренос на информации за исклучување на компјутерите на серверот.
Следно, ќе треба да го наведете методот за идентификување на административниот сервер. Ова може да биде IP адреса, имиња на DNS или NetBIOS. Се користи за лабораториска практична работа виртуелна мрежаОрганизиран е домен на Windows и има DNS сервер, па ќе користиме имиња на домени(Сл. 5.40).
Ориз. 5.40.
Следниот прозорец ви овозможува да изберете инсталирани додатоци за управување антивирусни програмиДОБРО. Гледајќи напред, можеме да кажеме дека ќе биде распореден производот Kaspersky Endpoint Security 8 за Windows, додатокот за кој ќе ни треба (сл. 5.41).
Ориз. 5.41.
По ова, избраните програми и компоненти ќе бидат инсталирани на серверот. Откако ќе заврши инсталацијата, административната конзола ќе се стартува или, ако сте го отштиклирате последниот прозорец од волшебникот за инсталација, стартувајте го од менито Start -> Programs -> Kaspersky Security Center.
Вежба 1.
Во согласност со описот, инсталирајте го административниот сервер на Виртуелна машина AVServ.
Кога ќе ја стартувате конзолата, се врши почетното поставување на серверот. Во првиот чекор, можете да наведете кодови за активирање или датотеки клучеви за лиценцаза LC антивирусни производи. Ако имате „корпоративен“ клуч за неколку компјутери, со стандардните поставки клучот автоматски ќе се дистрибуира од серверот до компјутерите на клиентите.
Ориз. 5.42.
Можете исто така да се согласите или одбиете да ја користите Kaspersky Security Network (KSN), далечинска услуга која обезбедува пристап до базата на знаење на Kaspersky Lab за репутацијата на датотеките, интернет ресурсите и софтверот.
Следниот чекор е да ги конфигурирате поставките за известување на администраторот за заштита од вируси од страна е-пошта. Мора да ја наведете адресата за пошта, smtp-ssrvsr и, доколку е потребно, параметрите за авторизација на серверот (сл. 5.42). Доколку лабораторијата нема соодветна сервер за пошта, можете да го прескокнете овој чекор и да ги направите поставките подоцна.
Ако пристапувате на Интернет преку прокси-сервер, ќе треба да ги наведете неговите параметри. По завршувањето на оваа фаза, автоматски ќе се креираат стандардни политики, групни задачи и административни задачи. За нив ќе се дискутира подетално во следните лаборатории.
Ориз. 5.43.
Следен чекор - автоматско стартувањепреземете ажурирања. Ако преземањето започна успешно, можете, без да чекате да заврши, кликнете на копчето „Следно“ и откако ќе го завршите волшебникот за првично поставување, одете во главниот прозорец на Административната конзола (сл. 5.43). Треба да прикаже дека има еден управуван компјутер на мрежата (заедно со административниот сервер, на компјутерот AVScrv е инсталиран административен агент), кој нема антивирусна заштита. Ова се смета за критичен настан.
Задача 2.
Изврши првично поставувањесервер.
Административната конзола може да се инсталира одделно од папката Console на дистрибутивниот диск со извршување на програмата Setup. Ако користите дистрибутивен пакет преземен од Интернет, тогаш треба да ја отворите папката наведена на почетокот на инсталацијата за да ги зачувате датотеките за дистрибуција. Стандардно ова е папката C:KSC9 ussianConsole.
Ориз. 5.44.
Задача 3.
Инсталирајте ја административната конзола на Центарот за безбедност на виртуелната машина Stationl .labs.local. Проверете ја поврзаноста со AVServ.labs.local серверот. За да го направите ова, мора да ја наведете нејзината адреса или име во прозорецот на конзолата (сл. 5.44), а исто така да се согласите да добиете сертификат за серверот (сл. 5.45).
Ориз. 5,45.
Ориз. 5.46.
Ако врската не успее, проверете дали портите што се користат за поврзување со серверот на Центарот за безбедност се блокирани на серверот AVScrv (видете погоре). Поставката може да се провери преку Контролна табла: Систем и безбедност -> Заштитен ѕид на Windows -> Дозволи програма да работи преку заштитниот ѕид на Windows. Соодветните поставки за резолуција мора да бидат присутни, видете на сл. 5.46 (имињата на правилата остануваат како во претходната верзијапроизвод - Касперски администрацијакомплет).
Драги колеги! Денес сакам да ви кажам за системот за администрација на антивирус Kaspersky. Работата, ќе ви кажам, е многу интересна.
Користејќи го, можете да ја преземете контролата врз сите компјутери во вашата организација во смисла на дозволување/забрана отворање на сајтови, дозволување/забранување на стартување на програми, вклучително и во одредени категории (на пример, можете да забраните стартување на сите прелистувачи освен одредени оние), дозволувајќи/забранува поврзување на која било опрема - флеш драјвови, хард дисковии така натаму (на пример, за да ги спречите корисниците да протекуваат информации), исто така автоматизирајте го ажурирањето на клучевите за антивирусот Kaspersky, минимизирајте ја потрошувачката на сообраќај при ажурирање на антивирусите (по инсталирање на KSC и конфигурирање на антивируси инсталирани на работните станици на него, тие ќе се ажурираат од овој сервер, а не од Интернет). За да ја инсталирате верзијата 10 на KSC, според техничкиот консултант на Kaspersky Lab во Федералниот округ Волга - Павел Александров, соодветен е Windows OS (не мора сервер) со најмалку 2-4 GB меморија за случаен пристап. Неодамна, компанијата Smart Solutions спроведе Практичен мастер класа на лаптопи, каде што вашиот скромен слуга можеше лично да се запознае со оваа креација на Kaspersky Lab. Kaspersky Security Center 10, како што рече Павел, е обезбеден бесплатно за оние кои поседуваат корпоративна лиценца за KES (Kaspersky Endpoint Security) 10. За среќа, ние, колеги програмери/системски администратори на буџетските институции на Република Татарстан, не треба да купиме нешто - сè што ни треба, алатките се достапни од мрежата GIST на kav.tatar.ru. И, исто така, за ваша погодност, колеги, објавувам видео упатства љубезно обезбедени од Игор Александрович, специјалист за компанијата NovaInTech -> Линк до видео упатства на YouTube. Ако по гледањето на видеото сè уште имате прашања, со задоволство ќе ви помогнам на Skype (lisischko).
П.С. Можете да го направите вашиот сервер за управување со Kaspersky Anti-Virus подреден на TsIT KSC, нема да кажам какви предности дава ова - јас не го направив тоа сам, но е опишано на веб-страницата kav.tatar.ru
Забелешка 1: Списокот на извршни датотеки не беше надополнет на серверот, дури и со новосоздадената задача „Инвентар“, додека полето за избор не беше означено во делот „ Дополнителни опции” – „Извештаи и складирање“ – Информирајте го административниот сервер „За извршувањето на програмите“ во политиката за заштита од вируси.
Забелешка4: Од време на време, на компјутерите контролирани од KSC, сè почнува да замрзнува. Управувачот со задачи покажа дека системот се вчитува со процесот „Касперски безбедносен центар за проценка на ранливост и компонента за управување со закрпи“ ( извршна датотека vapm.exe). Анализата на проблемот покажа дека кога системот успорува, се извршува задачата „Пребарај за ранливости и потребни ажурирања“; префрлањето на оваа задача на рачно стартување и запирање го реши проблемот. Исто така, постои опција да го отштиклирате полето за избор „изврши пропуштени задачи“ во распоредот на задачи (без да го префрлам стартувањето во рачен режим), но не ја пробав оваа опција, со оглед на одлуката дека оваа функција е непотребна за нас. UPD: немаше поминато ни половина час по запирање на задачата и префрлување на режимот за стартување во рачно, кога некој активирач повторно ја стартуваше. Нема време да го сфатиме тоа. Ја избришав задачата „Пребарај пропусти и потребни ажурирања“; секогаш можете да ја додадете подоцна.
Портата за поврзување се користи ако не е можно да се воспостави директна врска со административниот сервер и клиентскиот компјутер. На пример, административниот сервер се наоѓа во корпоративна мрежа, а клиентскиот компјутер не е вклучен во него.
Како да инсталирам
За да инсталирате мрежен агент локално во режим на портата за поврзување:
- Извршете ја инсталационата датотека на уредот што ќе биде портата за поврзување.
Стандардно, датотеката за инсталација се наоѓа:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.
- Прегледајте ги условите од Договорот за лиценца и штиклирајте го полето Ги прифаќам условите од Договорот за лиценца.
- Изберете ја папката за инсталација.
- Поставете Адреса на сервероти отштиклирајте Дозволете мрежниот агент да отвори UDP порта.
- Прескокнете чекор Конфигурација на прокси.
- Изберете Користете како порта за поврзување во демилитаризираната зона.
- Изберете Добијте од административниот сервер.
- Поставете ознаки ако ги користите. За повеќе информации за користење на ознаки, видете ја статијата Како и зошто да користите ознаки во Kaspersky Security Center 10.
- Прескокнете чекор Дополнителни опции.
- Проверете го полето Стартувај ја програмата за време на инсталацијата.
- Кликнете Инсталирајте.
Како да се постави
- Отворете го Kaspersky Security Center 10.
- Отвори контекстното менијазол Управувани уредии притиснете Креирај → група.
- Поставете име нова групаи притиснете добро.
- Отвори Својствајазол Административен сервер.
- Одете во делот Ажурирање агентии отштиклирајте Автоматски доделете агенти за ажурирање.Кликнете Додадете.
- Во опаѓачкото мени поле, кликнете Додајте порта за поврзување лоцирана во DMZ на.
- Внесете ја адресата на портата за поврзување и кликнете добро.
- Изберете го комплетот уреди поврзани со оваа порта за поврзување. Кликнете добро.
За време на следното мрежно скенирање, административниот сервер ќе ја открие портата за поврзување додадена од IP адресата и ќе ја постави Недоделени уреди.
- Додајте порта за поврзување во група Надворешни уреди создадена во чекор 3.
- Отвори Својствајазол Административен сервери одете во делот Ажурирање агенти. Кликнете Додадете.
- Во паѓачкото мени на полето Уред што ќе дејствува како агент за ажурирањекликнете Додајте уред од група.Додајте порта за поврзување од групата Надворешенуредии притиснете ДОБРО.Повторете го чекор 8.
- Изберете ја додадената порта за поврзување и отворете ја Својства.
- Одете во делот Порта. Проверете го полето Врска за поврзувањеИ Започнете создавање на врска со портата од страната на административниот сервер. Поставете Адреса на портата за далечински уреди, на пример, abc-lab.kaspersky.com. Кликнете добро.
Можете да креирате политика за мрежен агент за портата за поврзување. При креирање на чекор Нетоотштиклирајте го полето Користете UDP порта.
