hjem › Fastvare › Kasperskys administrasjonskonsoll. Installerer Kaspersky Security Center. Støtte for ansatte til å jobbe på personlige enheter

Kasperskys administrasjonskonsoll. Installerer Kaspersky Security Center. Støtte for ansatte til å jobbe på personlige enheter

Målet med arbeidet.

Denne laboratoriet er viet til å installere Security Center-serveren for antivirusbeskyttelse.

Foreløpig informasjon.

Før du begynner installasjonen, må du bestemme deg for det generelle scenariet for utplassering av antivirusbeskyttelse. To hovedscenarier tilbys av Security Center-utviklere:

- utplassering av antivirusbeskyttelse i organisasjonen;
- utplassering av antivirusbeskyttelse av klientorganisasjonens nettverk (brukes av organisasjoner som fungerer som tjenesteleverandører). Den samme ordningen kan brukes i en organisasjon som har flere eksterne divisjoner, datanettverk som administreres uavhengig av hovedkontornettverket.

I data laboratoriearbeid det første scenariet vil bli implementert. Hvis du planlegger å bruke den andre, må du i tillegg installere og konfigurere Web-konsoll-komponenten. Og her må vi snakke om arkitekturen til sikkerhetssenteret. Den inkluderer følgende komponenter:

1. Administrasjonsserver, som utfører funksjonene sentralisert lagring av informasjon om LC-programmene installert i organisasjonens nettverk og deres administrasjon.
2. Nettverksagent utfører interaksjon mellom administrasjonsserveren og LC-programmer installert på datamaskinen. Det finnes versjoner av agenten for forskjellige operativsystemer - Windows, Novell og Unix.
3. Administrasjonskonsoll gir brukergrensesnitt for å administrere serveren. Administrasjonskonsollen er utformet som en utvidelseskomponent til Microsoft Management

Konsoll (MMC). Den lar deg koble til administrasjonsserveren både lokalt og eksternt ved å bruke lokalt nettverk eller via Internett.

4. Kaspersky Security Center Web-konsoll er designet for å overvåke statusen til antivirusbeskyttelsen til klientorganisasjonens nettverk, som administreres av Kaspersky Security Center. Bruken av denne komponenten vil ikke bli studert i dette laboratorieverkstedet.

1. Installasjon og konfigurering av server- og administrasjonskonsollen.
2. Oppretting av administrasjonsgrupper og distribusjon av klientdatamaskiner mellom disse.
3. Fjerninstallasjon til klientdatamaskiner med Network Agent og LC antivirusprogrammer.
4. Oppdatering av signaturdatabaser for LC-programmer på klientdatamaskiner.
5. Konfigurere varsler om antivirusbeskyttelseshendelser.
6. Start skanneoppgaven på forespørsel og kontroller driften av hendelsesvarslinger på klientdatamaskiner.
7. Analyse av rapporter.
8. Oppsett automatisk installasjon antivirusprogrammer på nye datamaskiner på nettverket.

Denne laboratoriet vil dekke gjennomføringen av den første fasen. I fig. Figur 5.35 viser et diagram av en laboratoriebenk som simulerer et beskyttet nettverk (det er også beskrevet tidligere i tabell 5.4). Målet med denne laboratoriet er å installere Security Center-serveren og administrasjonskonsollen på AVServ-serveren.

Ris. 5,35.

Tabell 5.5

Forskjeller i distribusjonsversjoner av Kaspersky Security Center 9.0

Komponent	Full
	versjon	versjon
Administrasjonsserver distribusjonspakke
Fordeling Kaspersky endepunkt Sikkerhet for Windows
Nettverksagentdistribusjon
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework 2.0SP1
Microsoft Data Access Component 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Health Validator

Sikkerhetssenterets distribusjonspakke kan lastes ned fra lenken http://www.kaspersky.ru/downloads-security-center. I dette tilfellet kan du velge versjonen av den nedlastede distribusjonen - Lite eller full. I tabellen Tabell 5.5 viser forskjellene mellom distribusjonsversjonene for versjon 9.0, som ble brukt til å utarbeide beskrivelser av laboratoriearbeid. For å fullføre laboratoriet trenger du fullversjonen, siden MS DBMS vil bli installert sammen med installasjonen av administrasjonsserveren SQL Server 2005 Express, som brukes til å lagre data om tilstanden til antivirusbeskyttelse.

Arbeidsbeskrivelse.

Etter å ha fullført de forberedende trinnene, start Security Center-installasjonsprogrammet på AVServ-serveren. Etter velkomstvinduet vil du bli bedt om banen for å lagre filene som trengs under installasjonsprosessen, et annet velkomstvindu vises og et vindu med en lisensavtale som må aksepteres for å fortsette installasjonsprosessen.

Når du velger installasjonstype, velg alternativet "Egendefinert", som lar deg gjøre deg kjent i detalj med listen over installerte komponenter og brukte innstillinger.

Hvis du velger alternativet "Standard", vil administrasjonsserveren som et resultat av veiviseren bli installert sammen med serverversjonen av Network Agent, administrasjonskonsoll, aptilgjengelig i distribusjonspakken og Microsoft SQL Server 2005 Express Edition (hvis den ikke er installert tidligere).

Det neste trinnet er å velge serverkomponentene som skal installeres (fig. 5.36). Vi må installere administrasjonsserveren og la denne avmerkingsboksen være umerket.

Vi vil ikke bruke Cisco NAC-teknologi, som lar oss sjekke sikkerheten til en mobilenhet eller datamaskin som kobler til nettverket.

Som en del av laboratorieverkstedet er det heller ingen planer om å distribuere antivirusbeskyttelse på mobile enheter (som smarttelefoner), så vi installerer ikke disse komponentene for øyeblikket.

Den valgte nettverksstørrelsen påvirker innstillingen av verdiene til en rekke parametere som bestemmer driften av antivirusbeskyttelse (de er oppført i tabell 5.6). Disse innstillingene kan endres om nødvendig etter at serveren er installert.

Du må også spesifisere kontoen som administrasjonsserveren skal startes under, eller godta opprettelsen Ny inngang(Fig. 5.37).

I tidligere versjoner av Windows OS (for eksempel når du installerer på Windows Server 2003) kan det være et "Systemkonto"-alternativ i dette vinduet. Uansett, denne oppføringen må ha administratorrettigheter, som kreves både for å opprette databasen og for etterfølgende drift av serveren.

Tabell 5.6

Innstillinger basert på nettverksstørrelse

Parameter / antall datamaskiner		100-1000	1000-5000	Mer
Viser slavenoden i konsolltreet og virtuelle servere administrasjon og alle parametere relatert til slave- og virtuelle servere	fraværende	fraværende	tilstede	tilstede
Viser seksjoner Sikkerhet i egenskapsvinduene til Server- og administrasjonsgruppene	fraværende	fraværende	tilstede	tilstede
Opprette en nettverksagentpolicy ved hjelp av veiviseren for første konfigurasjon	fraværende	fraværende	tilstede	tilstede
Tilfeldig fordeling av oppstartstid for oppdateringsoppgaver på klientdatamaskiner	fraværende	innen 5 minutter	innen 10 minutter	innen 10 minutter

Ris. 5,37.

Det neste trinnet er å velge databaseserveren som skal brukes (fig. 5.38). For å lagre data kan Security Center 9.0 bruke Microsoft SQL Server (versjoner 2005, 2008, 2008 R2, inkludert Express 2005, 2008-utgaver) eller MySQL Enterprise. I fig. 5,38, EN vinduet for valg av DBMS-type vises. Hvis valgt MySQL-server, må du spesifisere navn og portnummer for tilkoblingen.

Hvis du bruker en eksisterende forekomst av MS SQL Server, må du spesifisere navnet og navnet på databasen (som standard kalles den KAV). I vårt laboratoriearbeid vil vi bruke den anbefalte konfigurasjonen, som innebærer installasjon av MS SQL Server 2005 Express sammen med installasjonen av Security Center (fig. 5.38, b).

Ris. 5,38.

Etter å ha valgt SQL Server som DBMS som skal brukes, må du spesifisere autentiseringsmodusen som skal brukes når du arbeider med den. Her forlater vi standardinnstillingen - autentiseringsmodus Microsoft Windows(Fig. 5.39).

For å lagre installasjonspakker og distribuere oppdateringer, vil administrasjonsserveren bruke en delt mappe. Du kan spesifisere en eksisterende mappe eller opprette en ny. Standard delingsnavn er KL8NAKE.

Ris. 5,39.

Du har også muligheten til å spesifisere portnumrene som brukes for å koble til Security Center-serveren. Som standard brukes TCP-port 14000, og for protokollbeskyttet SSL-tilkoblinger- TCP-port 13000. Hvis du etter installasjonen ikke kan koble til administrasjonsserveren, bør du sjekke om disse portene er blokkert av brannmuren Windows-skjerm. I tillegg til de som er nevnt ovenfor, brukes UDP-port 13000 til å overføre informasjon om nedstenging av datamaskiner til serveren.

Deretter må du spesifisere metoden for å identifisere administrasjonsserveren. Dette kan være en IP-adresse, DNS- eller NetBIOS-navn. Brukes til laboratoriepraktisk arbeid virtuelt nettverk Et Windows-domene er organisert og det er en DNS-server, så vi vil bruke domenenavn(Fig. 5.40).

Ris. 5,40.

Det neste vinduet lar deg velge installerte plugins for å administrere antivirusprogrammer OK. Ser vi fremover kan vi si at Kaspersky Endpoint Security 8 for Windows-produktet vil bli distribuert, plugin-en som vi trenger (fig. 5.41).

Ris. 5,41.

Etter dette vil de valgte programmene og komponentene bli installert på serveren. Når installasjonen er fullført, vil administrasjonskonsollen starte eller, hvis du fjernet merket for det siste vinduet i installasjonsveiviseren, start det fra Start-menyen -> Programmer -> Kaspersky Security Center.

Øvelse 1.

Installer administrasjonsserveren på den virtuelle AVServ-maskinen som beskrevet.

Når du starter konsollen, utføres det første serveroppsettet. I det første trinnet kan du spesifisere aktiveringskoder eller filer lisensnøkler for LC-antivirusprodukter. Hvis du har en "selskapsnøkkel" for flere datamaskiner, med standardinnstillinger vil nøkkelen automatisk distribueres av serveren til klientdatamaskiner.

Ris. 5,42.

Du kan også godta eller nekte å bruke Kaspersky Security Network (KSN), en ekstern tjeneste for å gi tilgang til Kaspersky Labs kunnskapsbase om omdømmet til filer, Internett-ressurser og programvare.

Det neste trinnet er å konfigurere innstillinger for å varsle antived å e-post. Du må spesifisere postadressen, smtp-ssrvsr og, om nødvendig, parametere for autorisasjon på serveren (fig. 5.42). Dersom laboratoriet ikke har en egnet e-postserver, kan du hoppe over dette trinnet og gjøre innstillingene senere.

Hvis du får tilgang til Internett via en proxy-server, må du spesifisere parameterne. Etter å ha fullført dette stadiet vil standardpolicyer, gruppeoppgaver og administrasjonsoppgaver automatisk opprettes. De vil bli diskutert mer detaljert i de følgende laboratoriene.

Ris. 5,43.

Neste steg - automatisk start last ned oppdateringer. Hvis nedlastingen har startet vellykket, kan du, uten å vente på fullføringen, klikke på "Neste"-knappen og etter å ha fullført den første oppsettsveiviseren, gå til hovedvinduet til administrasjonskonsollen (fig. 5.43). Den skal vise at det er én administrert datamaskin på nettverket (sammen med administrasjonsserveren ble det installert en administrasjonsagent på AVScrv-datamaskinen), som ikke har antivirusbeskyttelse. Dette anses som en kritisk hendelse.

Oppgave 2.

Henrette førstegangs oppsett server.

Administrasjonskonsollen kan installeres separat fra konsollmappen på distribusjonsdisken ved å kjøre installasjonsprogrammet. Hvis du bruker en distribusjonspakke lastet ned fra Internett, må du åpne mappen som er spesifisert i begynnelsen av installasjonen for å lagre distribusjonsfilene. Som standard er dette mappen C:KSC9 ussianConsole.

Ris. 5,44.

Oppgave 3.

Installer Security Center-administrasjonskonsollen på den virtuelle Stationl .labs.local-maskinen. Sjekk tilkoblingen til AVServ.labs.local-serveren. For å gjøre dette må du angi adressen eller navnet i konsollvinduet (fig. 5.44), og også godta å motta et serversertifikat (fig. 5.45).

Ris. 5,45.

Ris. 5,46.

Hvis tilkoblingen mislykkes, sjekk om portene som brukes til å koble til Security Center-serveren er blokkert på AVScrv-serveren (se ovenfor). Innstillingen kan kontrolleres gjennom Kontrollpanel: System og sikkerhet -> Windows-brannmur -> Tillat et program å kjøre gjennom Windows-brannmuren. De tilsvarende oppløsningsinnstillingene må være til stede, se fig. 5.46 (navnene på reglene forblir de samme som i forrige versjon av produktet - Kaspersky Administrasjonssett).

Et stort antall artikler beskriver hvordan du fjerninstallerer en applikasjon på flere datamaskiner i domenenettverk(AD). Men mange mennesker står overfor problemet med å finne eller lage passende pakker Windows installasjoner Installer (MSI).

Egentlig. For å installere for eksempel FireFox for alle brukere av en gruppe, må du enten sette sammen en MSI-pakke selv (), eller laste ned en passende fra den aktuelle nettsiden. Det eneste er at i det første tilfellet - faktisk - er oppgaven slett ikke triviell, men i den andre - får vi en pakke konfigurert slik dens skaper ønsket, og til og med faktisk modifisert (tvilsomt, men et minus) .

Hvis organisasjonen din bruker Kaspersky Lab-produkter som antivirusbeskyttelse - og du bruker en administrasjonsserver - kan du installere programmer eksternt selv fra *.exe-pakker, ved å bruke nøkler - for å administrere installasjonsparametere.

Stille installasjonsalternativer

De fleste programmer kan installeres i "stille" modus, for eksempel er det en tabell med et stort antall ofte brukte programmer, og støttede parametere som sendes under installasjonen. Du kan også finne et stort antall overførte installasjonsparametere.

Så vi trenger:

Last ned standarddistribusjonen av programmet vi trenger fra utviklerens nettsted (eller hvor du vanligvis får dem fra)
Finn på Internett hvilke stille installasjonsnøkler programmet du bruker støtter.
Installer programmet på brukerens PC ved å bruke Kaspersky Security Center

For å gjøre dette må du klargjøre en installasjonspakke i Kaspersky Administration Kit (KSC). Og etter oppgave eller manuelt installer på nødvendige datamaskiner.
Administrasjonspanel - gir full kontroll (under installasjon) som kan sammenlignes med administrasjon gjennom Win-server gruppepolicyer, og for meg er det enda mer praktisk - mindre triks - mindre sjanse for å gjøre feil;)

Hvis du tilordner installasjon av programmer manuelt, eller alle brukerne dine bruker det samme settet med programmer, kan du hoppe over denne delen, men hvis det i din organisasjon er installert annen programvare for forskjellige avdelinger, kan disse avdelingene tildeles forskjellige grupper for forskjellige oppgaver vil bli brukt .

Brukergrupper i KSC er delt inn - i likhet med strukturen som brukes i AD - kataloger og underkataloger. Oppgaver og retningslinjer som brukes i overordnede grupper, brukes på alle underordnede grupper.

På denne måten kan for eksempel alle bedriftsbrukere installere FireFox og Chrome, og bare Photoshop-designere.

Så la oss komme i gang:

1) For å opprette en installasjonspakke, må du gå til "Installasjonspakker" underseksjonen i "Lagring"-delen i KSC-kontrollpanelet. Der vil vi se en liste over opprettede individuelle gründere, muligheten til å opprette en ny, samt redigere eller slette en eksisterende.

Det er enkelt å lage en ny installasjonspakke: du angir navnet (hvordan den skal vises i KSC), velger "IP for et program spesifisert av brukeren", spesifiser let til programmet (exe, bat, cmd, msi) og spesifiser startparametere (installasjoner av stille taster).

Den angitte pakken kan deretter brukes til installasjon på eksterne datamaskiner.

2) Nå må vi lage en oppgave for å installere den opprettede pakken. Hvis du tidligere har jobbet med KSC, eller dets tidligere analoge Adminkit. Prosessen med å lage en oppgave i seg selv vil ikke være vanskelig for deg.

Du kan enten opprette en oppgave ved å gå til mappen til den tilsvarende gruppen, og gå til fanen "Oppgaver" - opprett en ny oppgave. Eller gå til delen "Oppgaver for sett med datamaskiner" og opprett en ny oppgave.
Angi navnet på den opprettede oppgaven og velg oppgavetypen "Ekstern programinstallasjon".

Vi velger programmet vi ønsker å installere, hvilke brukergrupper som skal tildeles denne oppgaven, og angir brukeren som har lov til å installere programvaren på alle datamaskinene som brukes (vanligvis en domeneadministrator).

Det eneste når det gjelder innstillinger er at vi kun er begrenset til de parameterne som utvikleren lar deg overføre når du installerer programmet, og konfigurere proxy-serveren i nettleseren via kommandolinje Vi kommer neppe til å lykkes. Men her kommer standard AD-gruppepolitikk oss til hjelp. Tross alt bruker alternative nettlesere vanligvis systeminnstillinger proxyer, og vi kan tildele dem til de nødvendige brukerne via AD. ;)

Kaspersky Endpoint Security 10 for Windows er en av beste løsninger, slik at du kan beskytte et privat lokalt nettverk eller en organisasjons nettverk. Programmet er installert på en datamaskin som er en basestasjon, men beskytter alle nettverkskomponenter. Denne arbeidsordningen lar deg spare på lisenser, fordi det er nok å utstyre en datamaskin med antivirusprogramvare, og ikke alle. Dette er grunnen til at Kaspersky Endpoint Security - beste alternativet for store organisasjoner.
Som andre Kaspersky-produkter har Endpoint Security alle nødvendige elementer for omfattende beskyttelse. De fungerer uavhengig av hverandre, noe som lar deg konfigurere beskyttelsesparametere med høyeste presisjon. Du kan for eksempel deaktivere verifisering av nedlastede filer, men la sikkerhetsovervåkingen av nettstedet stå. Dette sikrer maksimal ytelse og effektivitet. Du kan laste ned Kaspersky Endpoint Security gratis for å evaluere det funksjonalitet og kvalitet GUI. Programmet kan enkelt installeres på vanlige hjemmedatamaskiner under Windows-kontroll 7/8/10. Selvfølgelig støttes både 32 og 64 bit versjoner.

Teknisk sett, denne versjonen er en vanlig antivirusprogramvare, som det er lagt til spesialverktøy for sentralisert kommunikasjon av flere enheter, samt en rekke spesifikke verktøy som garanterer større sikkerhet ved arbeid på nettverket. Ved å bruke Endpoint Security kan du være sikker på at organisasjonens data forblir private og at alle typer spionprogrammer ikke vil få tilgang til dem.

Det er utført mange tester som har vist det Windows-system, supplert med Kasperskys antivirusløsning, er ikke mottakelig for alle eksisterende trusler. Dette tilrettelegges også av skyteknologi, som identifiserer skadelig programvare ikke bare ved signaturer, men også ved atferdsegenskaper til programmet. Denne tilnærmingen tillater ikke nedlasting av filer infisert med unike virus på en datamaskin med Kaspersky Endpoint Security installert.

Ytterligere funksjoner til KES 10:

Kontroll av enheter installert på datamaskinen;
Overvåke nettverket og nettleserstatusen;
IM- og e-postbeskytter;
Kryptering av harde og flyttbare stasjoner;
Anti-DdoS.

Dette materialet ble utarbeidet for spesialister involvert i å administrere antivirusbeskyttelse og sikkerhet i en bedrift.

Denne siden beskriver og diskuterer den mest interessante funksjonaliteten til de nyeste versjonene av Kaspersky Endpoint Security 10 og den sentrale administrasjonskonsollen til Kaspersky Security Center 10.

Informasjonen ble valgt basert på erfaringene med kommunikasjon fra NovaInTech-spesialister med systemadministratorer, ledere for IT-avdelinger og sikkerhetsavdelinger i organisasjoner som nettopp bytter til Kaspersky antivirusbeskyttelse, eller som går gjennom prosessen med å bytte fra å bruke den sjette versjonen av antiviruset på klientdatamaskiner og administrasjonskonsollen Kit 8. I sistnevnte tilfelle, når antivirusbeskyttelse fra Kaspersky Lab allerede er i bruk, er det også ofte slik at IT-spesialister ikke kjenner til de mest interessante aspektene i arbeidet med nye versjoner av produkter som virkelig bidrar til å gjøre livet enklere for de samme IT-spesialistene, og samtidig øke nivået av sikkerhet og pålitelighet.

Etter å ha lest denne artikkelen og sett videoene, vil du kort kunne gjøre deg kjent med den mest interessante funksjonaliteten som gir siste versjon administrasjonskonsollene til Kaseprky Security Center og Kaspersky Endpoint Security og se hvordan det fungerer.

1. Installasjon av Kaspersky Security Center 10-administrasjonsserveren.

Du kan finne de nødvendige distribusjonssettene på det offisielle nettstedet til Kaspersky Lab:

MERK FØLGENDE! Til distribusjonen fullversjon Kaspersky Security Center inkluderer allerede den nyeste versjonen av Kaspersky Endpoint Security distribusjonssett.

Først av alt vil jeg snakke om hvor du skal begynne å installere antivirusbeskyttelse fra Kaspersky Lab: Ikke med selve antivirusene på klientdatamaskiner, som det kan virke ved første øyekast, men med installasjonen av administrasjonsserveren og den sentrale administrasjonskonsollen Kaspesky Security Center (KSC ). Ved å bruke denne konsollen kan du distribuere antivirusbeskyttelse på alle datamaskiner i organisasjonen din mye raskere. I denne videoen vil du se at etter installasjon og minimumsinnstillinger KSC administrasjonsserver, blir det mulig å lage et installasjonsprogram for en antivirusløsning for klientdatamaskiner, som selv en helt utrent bruker kan installere (jeg tror hver administrator har slike "brukere") - installasjonsgrensesnittet inneholder bare 2 knapper - " Installer" og "Lukk".

Selve administrasjonsserveren kan installeres på hvilken som helst datamaskin som alltid er på eller er maksimalt tilgjengelig; denne datamaskinen må være synlig for andre datamaskiner på nettverket, og det er veldig viktig for den å ha tilgang til Internett (for nedlasting av databaser og synkronisering med KSN-skyen).

Se videoen, selv om du har installert midtkonsollen før, men tidligere versjoner- kanskje du vil høre og se noe nytt for deg selv...

LIKTE DU VIDEOEN?
Vi gjør det samme levering av Kaspersky-produkter. Og enda mer – vi gir teknisk støtte. Vi bryr oss om våre kunder.

2. Sette opp sentralisert administrasjon på datamaskiner med Kaspersky allerede installert.

Det er ofte funnet at i små organisasjoner, systemadministratorer installere og konfigurere antivirusbeskyttelse på hver datamaskin manuelt. Dermed øker tiden de bruker på å vedlikeholde antivirusbeskyttelse og de har ikke nok tid til noen viktigere oppgaver. Det er tilfeller der administratorer, rett og slett på grunn av mangel på tid, ganske enkelt ikke vet at bedriftsversjoner av antivirusbeskyttelse fra Kaspersky Lab generelt har sentralisert administrasjon, og ikke vet at de ikke trenger å betale noe for dette sivilisasjonsmirakelet .

For å "koble" allerede installerte klient-antivirus med administrasjonsserveren, trenger du veldig lite:

Installer administrasjonsserveren (første del av denne artikkelen).
Installer administrasjonsserveragenten (NetAgent) på alle datamaskiner - jeg vil fortelle deg om installasjonsalternativene i den vedlagte videoen nedenfor.
Etter at du har installert administrasjonsserveragenten, vil datamaskinene, avhengig av innstillingene dine, enten være i delen "Ikke-distribuerte datamaskiner" eller i delen "Administrerte datamaskiner". Hvis datamaskinene er i "Ikke distribuerte datamaskiner", må de overføres til "Administrerte datamaskiner" og konfigurere en policy som gjelder for dem.

Etter disse trinnene vil datamaskinene dine være synlige for deg fra sentralkonsollen, brukere vil ikke lenger kunne administrere antivirusene som er installert på maskinene deres, og som et resultat vil det være færre infeksjoner og mindre hodepine for administratoren.

I videoen nedenfor vil jeg prøve å beskrive scenarier for installasjon av NetAgents på klientdatamaskiner, avhengig av hvordan nettverket ditt er strukturert.

Vi gjennomgikk funksjonaliteten til Kaspersky Endpoint Security 8, som gir et omfattende beskyttelsessystem på flere nivåer for datamaskiner som kjører operativsystemer. Windows-systemer. For å sentralt administrere alle distribuerte kopier av Kaspersky Endpoint Security 8 på en organisasjons datamaskiner, brukes Kaspersky Security Center-løsningen. I andre del av gjennomgangen skal vi se nærmere på hvordan administrasjon skjer ved bruk av den nye, niende Kaspersky-versjoner Sikkerhetssenter og hvilke hovedfunksjoner det gir.

Hovedformålet med Kaspersky Security Center er å gi administratoren verktøy for å konfigurere alle komponenter i beskyttelsessystemet og tilgang til detaljert informasjon om sikkerhetsnivået bedriftsnettverk. Kaspersky Security Center er et enkelt verktøy for sentralisert administrasjon stort sett sikkerhetstiltak i organisasjonen levert av Kaspersky Lab. Utvalget av programvareprodukter som kan administreres ved hjelp av Kaspersky Security Center inkluderer løsninger for å beskytte arbeidsstasjoner, servere og mobile enheter:

Kaspersky Endpoint Security 8 for smarttelefon;
Kaspersky Endpoint Security 8 for Windows;
Kaspersky Endpoint Security 8 for Linux;
Kaspersky Endpoint Security 8 for Mac;
Kaspersky Anti-Virus 6.0 for Windows Workstation;
Kaspersky Anti-Virus 6.0 Second Opinion Solution;
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 for datalagringssystemer;
Kaspersky Anti-Virus 8.0 for Linux filserver;
Kaspersky Anti-Virus 6.0 for Windows-servere;
Kaspersky Anti-Virus 5.7 for Novell NetWare.

Figur 1. Logikken ved bruk av Kaspersky Security Center for å beskytte en organisasjons nettverk

Kaspersky Security Center kan operere i to moduser - normal, som er beskrevet i denne anmeldelsen, og modusen som er nødvendig for driften av tjenesteleverandører som gir andre organisasjoner beskyttelse av deres nettverk i form av en SaaS-tjeneste. Denne modusen krever en spesiell lisens.

Kaspersky Security Center er ikke det eget program, men som et kompleks programvare, som inkluderer:

Administrasjonsserver – en tjeneste ansvarlig for sikkerhetsstyring. Det er hovedmodulen til Kaspersky Security Center og lagrer all informasjon om administrerte datamaskiner i en database (MS SQL Server eller MySQL). I tillegg til hovedadministrasjonsserveren kan du organisere hierarkisk struktur administrasjonsservere for å jobbe gjennom dem med eksterne deler av det lokale nettverket eller det lokale nettverket til den betjente organisasjonen. Dette gjelder spesielt for selskaper hvis struktur er distribuert. I dette tilfellet får lokale brukere kun tilgang til serveren sin.
administrasjonskonsoll – en modul implementert som en snap-in for Microsoft Management Console og beregnet for å administrere administrasjonsserveren;
nettkonsoll – en nettapplikasjon som har et formål som ligner på administrasjonskonsollen. Forskjellen er at nettkonsollen lar deg få tilgang til administrasjonsserveren gjennom en nettleser som bruker webgrensesnittet. Sammenlignet med den samme administrasjonskonsollen har den imidlertid begrensede administrasjonsmuligheter;
Kaspersky Security Center Administration Agent er et program utviklet for interaksjon mellom administrasjonsserveren og klientdatamaskiner. Den er installert på klientsystemer og lar deg motta informasjon om den nåværende tilstanden til programmer og hendelser som har skjedd på klientdatamaskiner, sende og motta kontrollkommandoer, og sikrer også at oppdateringsagenten fungerer.
programadministrasjonsmoduler – moduler som er installert på administratorens arbeidsstasjon. Formål – å få tilgang til programvareprodukter Kaspersky Lab i organisasjonen gjennom administrasjonskonsollen.

Figur 2. Blokkdiagram over interaksjon mellom Kaspersky Security Center-komponenter

Diagrammet viser at administrator har mulighet til å jobbe gjennom snap-in med flere administrasjonsservere, som for eksempel er bedriftsservere plassert på forskjellige kontorer. I tillegg har administratoren muligheten til å få tilgang til administrasjonsserveren via en nettleser fra hvilken som helst datamaskin uten å måtte installere noen moduler på den, noe som kan være nyttig når det er nødvendig å overvåke sikkerhetssystemet. Denne metoden tilgang brukes også når du distribuerer beskyttelse i en organisasjon av en ekstern tjenesteleverandør, hvis administrasjonsserver kan nås fra det beskyttede nettverket ved hjelp av nettkonsollen.

Figur 3. Bruksdiagram for nettkonsoll

;

Kaspersky Security Center lar deg konfigurere og administrere komponenter og innstillinger på klientdatamaskiner. For hver brukergruppe eller spesifikk bruker kan administratoren spesifisere forskjellige innstillinger for følgende komponenter:

Beskyttelseskomponenter: fil-antivirus, e-post-antivirus, web-antivirus, IM-antivirus, brannmur, beskyttelse mot nettverksangrep, nettverksovervåking, systemovervåking.
Kontrollkomponenter: programstartkontroll, programaktivitetskontroll, sårbarhetsskanning, enhetskontroll, webkontroll.

Figur 4. Diagram over komponenter administrert av Kaspersky Security Center

Den niende versjonen av Kaspersky Security Center er en utvikling av Kaspersky Administration Kit 8.0-verktøyet. Til sammenligning er et sett med nye funksjoner lagt til Kaspersky Security Center. Det er blitt mulig å lage virtuelle administrasjonsservere, kontroll over driften av komponentene Application Control, Vulnerability Control, Web Control og Device Control er lagt til; en nettkonsoll har dukket opp for å administrere administrasjonsserveren via en nettleser; funksjoner for å administrere klienter på virtuelle maskiner, ble det mulig å sentralt oppdage og eliminere sårbarheter på klientdatamaskiner. Funksjonene til verktøy for å administrere installasjoner av ulike komponenter, innhenting tilleggsinformasjon om overvåkede datamaskiner, oppretting av rapporter og arbeid med kontoer.

Systemkrav

For å fungere med Kaspersky Security Center 9, må datamaskinen oppfylle de generelle systemkravene som er oppført i tabell 1.

Tabell 1. Maskinvarekrav for arbeid på ulike operativsystemer

Operativsystem versjon	Maskinvarekrav
32-biters OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 distribuert i Server Core-modus; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	prosessor med en frekvens på 1 GHz eller høyere; 512 MB tilfeldig tilgangsminne; 1 GB ledig harddiskplass.
64-biters OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 distribuert i Server Core-modus; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	prosessor med en frekvens på 1,4 GHz eller høyere; 512 MB RAM; 1 GB ledig harddiskplass.

Siden Kaspersky Security Center 9 inkluderer tre komponenter - administrasjonsserveren, administrasjonskonsollen ogen, for at hver av dem skal fungere, må følgende krav oppfylles.

Administrasjonsserver

Microsoft Data Access Components (MDAC) 2.8 eller nyere eller Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (for Windows Server 2008 / Windows Vista).

Databasestyringssystem

Microsoft SQL Server Express 2005, 2008;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

Administrasjonskonsoll

Microsoft Management Console 2.0 eller nyere.
Microsoft Internet Explorer 8.0.

Server webadministrasjonskonsoll

Nettserver: Apache 2.2.
Nettleser – Internet Explorer 7, Firefox 3.6 eller Safari 4.

Funksjonalitet

Hovedfunksjonene til Kaspersky Security Center er å distribuere beskyttelse på klientmaskiner, sentralisere administrasjonen av disse programmene og motta informasjon om hendelser på beskyttede datamaskiner.

Utplassering av beskyttelse

Fjerninstallasjon og fjerning av og administrative verktøy.
Distribusjon av tredjepartsprodukter eller dine egne installasjonspakker på beskyttede datamaskiner.
Evne til å installere endepunktbeskyttelsessystemer på infiserte datamaskiner.

Administrasjon

Opprettelse av virtuelle administrasjonsservere for å sikre beskyttelse av fysisk fjerntliggende segmenter av en organisasjons lokale nettverk eller eksterne kontorer.
Dannelse av et hierarki av administrasjonsgrupper for "fleksibel" konfigurasjon av regler for arbeidet til ulike brukergrupper.
Kombinere et sett med regler og innstillinger for ulike komponenter til policyer og fleksibel anvendelse av de opprettede policyene for å regulere aktivitetene til en bestemt bruker eller gruppe av brukere. Muligheten til å bruke både standardpolicyer og lage nye policyer.
Implementering av sentralisert (om nødvendig, ekstern) administrasjon av programmer for å beskytte endepunkter.
Sentralisert oppdatering av databaser og beskyttelsesmoduler med endepunktbeskyttelsesprogrammer.
Sentralisert arbeid med filer plassert i karantene eller i backuplagring, samt med objekter som har blitt utsatt for behandling.
Inventar over maskinvareenheter og programvare på datamaskiner på organisasjonens lokale nettverk.
Sentralisert oppdagelse og eliminering av sårbarheter som finnes i operativsystemet og diverse programvare.
Administrasjon av Kaspersky Endpoint Security 8 utplassert i virtuelle miljøer (automatisk gjenkjenning av virtuelle maskiner, livssyklusadministrasjon av virtuelle maskiner, optimalisering av belastningen på vertsserveren ved utføring av ressurskrevende oppgaver).

Overvåkning

Innhenting av informasjon om kritiske hendelser på beskyttede datamaskiner i sanntid.
Motta statistikk og rapporter om alle hendelser på beskyttede datamaskiner. Det er mulig å generere rapporter som inneholder hendelser i hver beskyttelseskomponent og administratorhandlinger. Rapporter kan genereres etter en tidsplan eller på forespørsel fra administrator. Om nødvendig kan du konfigurere sending av rapporter i et praktisk format via e-post.
Ved å bruke nettkonsollen kan du organisere tilgang til operasjonell informasjon beskyttelsesstatus og rapporter fra hvilken som helst datamaskin på nettverket eller eksternt.

Også i Kaspersky Security Center er det nå muligheten til å administrere beskyttelsen av virtuelle arbeidsstasjoner. Når en ny dukker opp på nettverket virtuell maskin, blir den automatisk funnet, koblet til administrasjonskonsollen og alt nødvendige komponenter for vakt. Kaspersky Security Center lar deg skille mellom virtuelle og fysiske maskiner og kombinere dem i ulike grupper for enkel administrasjon av den virtuelle infrastrukturen. Dynamisk modusstøtte for Virtual Desktop Infrastructure (VDI) er også implementert.

Klargjøring til bruk

For å installere Kaspersky Security Center må du kjøre installasjonsfilen for programmet, hvoretter installasjonsveiviserens velkomstvindu vises.

Figur 5. Innledende vindu for installasjonsveiviseren for Kaspersky Security Center

Deretter må du lese lisensavtalen og godta vilkårene. Etter dette må du velge installasjonstype. Standardinstallasjonen inneholder et minimumssett med komponenter og anbefales for nettverk som inneholder opptil 200 datamaskiner. Tilpasset installasjon lar deg konfigurere Ekstra alternativer drift av Kaspersky Security Center og anbefales for nettverk som inneholder mer enn 200 datamaskiner. Velg en tilpasset installasjon og klikk på "Neste"-knappen.

Figur 6. Velge installasjonstype for Kaspersky Security Center

Det neste trinnet krever at du velger komponentene som skal installeres.

Figur 7. Velge Kaspersky Security Center-komponenter for installasjon

Figur 8. Velge nettverksstørrelse

I neste trinn må du velge kontoen som administrasjonsserveren skal startes under på datamaskinen. Du kan velge én av to typer kontoer - en systemkonto (ikke tilgjengelig i Windows Vista og senere Microsoft-operativsystemer) eller en brukerkonto.

Figur 9. Velge kontoen som Kaspersky Security Center skal startes under

Etter dette må du velge databasetype for administrasjonsserveren - Microsoft SQL Server (Express Edition) eller MySQL. Når du velger MS SQL Server, hvis denne DBMS ikke er tilgjengelig, vil den bli installert. Hvis du velger å jobbe MySQL DBMS– den må allerede være installert på systemet.

Figur 10. Velge en databaseserver for Kaspersky Security Center

Det neste trinnet er å konfigurere tilkoblingsparametrene til serveren med databasen. Og så er en konto konfigurert for å koble til serveren.

Figur 11. Konfigurere tilkoblingsparametere til en server med en database

Etter dette må du bestemme plasseringen og navnet på mappen offentlig tilgang, som vil lagre installasjonsfiler og oppdateringer. Du kan opprette en ny mappe eller velge en eksisterende.

Figur 12. Opprette en felles mappe

Deretter må du spesifisere portnummeret for tilkobling til administrasjonsserveren ("port 14000 brukes som standard") og SSL-portnummeret for en sikker tilkobling til administrasjonsserveren ved bruk av SSL-protokollen ("port 13000 brukes som standard" ).

Figur 13. Konfigurere tilkoblingsparametere til administrasjonsserveren

Etter dette må du angi adressen til administrasjonsserveren. Adressen kan være et DNS-navn, NetBIOS-navn eller IP-adresse.

Figur 14. Stille inn adressen til administrasjonsserveren

Det neste trinnet er å velge moduler for å administrere programmer. Vi trenger en modul for å administrere Kaspersky Endpoint Security 8 for Windows, så vi velger den.

Figur 15. Valg av moduler for installasjon

Dette fullfører installasjonsprosessen og du kan begynne å installere programmet. Deretter må du starte på nytt operativsystem, hvoretter installasjonen kan anses som fullført.

Etter installasjonen må du lage en serie tilleggsinnstillinger– spesifiser nøkkelen eller registreringskoden, bestemme bruken av skyteknologier, konfigurer sending av varsler om forekomsten av hendelser og proxy-serverinnstillinger. Etter dette kan du begynne å jobbe med Kaspersky Security Center.

Arbeid med produktet

Administrasjonsserveren administreres gjennom administrasjonskonsollen. Det er en spesiell snap-in som er integrert i Microsoft Management Console (MMC).

Figur 16. Microsoft Management Console snap-in-vindu

Fordelen med å bruke utstyret er standard grensesnitt, som er kjent for administratorer som jobber med Windows OS. I tillegg kan du legge til flere forskjellige snap-ins til én administrasjonskonsoll. For eksempel Windows-brannmur, Diskeeper-defragmenteringsprogram, Performance snap-in og Kaspersky Security Center.

Figur 17. Eksempel på å lage en administrasjonskonsoll

Hovedvinduet for å arbeide med Kaspersky Security Center består av en meny, en verktøylinje, et oversiktspanel (konsolltre) og et arbeidsområde. Etter å ha installert Kaspersky Security Center får vi tilgang til administrasjonsserveren, der vi vil administrere forekomster av Kaspersky Endpoint Security 8 installert på datamaskiner på det lokale nettverket.

Med en distribuert selskapsstruktur er det nødvendig å lage et sett med administrasjonsservere som gjør det mulig å betjene hvert nettverkssegment separat, men samtidig administrere alt sentralt fra ett punkt. Dette vil redusere trafikken innenfor det lokale nettverket og forenkle arbeidet med eksterne kontorer eller lokale nettverkssegmenter. Hvis du har flere administrasjonsservere, kan du delegere ansvar for sikkerhet og autoritet til å administrere hver virtuell server til individuelle administratorer. Du kan legge til administrasjonsservere fra kontekstmenyen til "Kaspersky Security Center"-noden ("Opprett" - "Kaspersky Administration Server" - "Administrasjonsserver..."). Det opprettede hierarkiet lar deg lage regler for å arve oppgaver og policyer for forskjellige administrasjonsservere.

Verktøyhierarkiet for administratorens arbeid er presentert i figur 18.

Figur 18. Hierarki av verktøy for administratorarbeid

Administrasjonsserveren kan brukes som proxy-server for Kaspersky Security Network (KSN), en spesialtjeneste - KSN Proxy - er ansvarlig for dette. Bruken tillater alle datamaskiner under kontroll av administrasjonsserveren å overføre og motta data til "skyen" selv om de ikke har tilgang til Internett. Ved å bufre forespørsler lar KSN Proxy deg også redusere belastningen på Internett-tilgang.

Figur 19. Konfigurere KSN Proxy-parametere

Logikken for å jobbe med programmet når du distribuerer beskyttelse og administrerer det, er konstruert som følger. Først konfigurerer administratorenene. Etter dette opprettes administrasjonsgrupper i samsvar med logikken til det beskyttede nettverket. For eksempel kan regnskapsansatte forbys å bruke flyttbare medier, og programmerere kan konfigureres med de strengeste webkontrollparametrene.

Datamaskiner legges til i de opprettede gruppene, og administrasjonsagenten og Kaspersky Endpoint Security 8 er installert på hver datamaskin. Sikkerhetspolicyer blir deretter opprettet og konfigurert for hver brukergruppe. Administratoren kan også opprette ulike oppgaver (virusskanning, oppdatering osv.) og angi kriterier for utførelse av dem (etter timer, etter hendelse osv.). Etter dette går arbeidet med programmet inn bakgrunnsmodus- Administratoren må periodisk gjennomgå rapporter, svare på trusler, legge til nye brukere for beskyttelse og utføre annet nettverksvedlikeholdsarbeid. La oss ta en steg-for-steg titt på hvordan det fungerer.

For å administrere beskyttelsesinnstillinger på klientdatamaskiner, bruk gruppen "Computer Management", som inneholder fire paneler: "Grupper", "Retningslinjer", "Oppgaver" og "Datamaskiner".

Figur 20. Databehandlingsgruppe

Opprette administrasjonsgrupper og sette dem opp

"Grupper"-panelet inneholder verktøy for å administrere grupper av datamaskiner på "Administrasjonsserveren". Disse administrasjonsgruppene lar deg organisere et hierarki av datamaskiner på nettverket for selektivt å bruke ulike policyer og oppgaver på dem i fremtiden. Som standard er bare én, rotgruppen, tilgjengelig. Ved å bruke kommandoene "Opprett gruppe" og "Opprett undergruppe" i "Grupper"-panelet kan du opprette hierarkiet av datamaskingrupper som kreves i organisasjonen din.

Figur 21. Eksempel på opprettelse av administrasjonsgrupper

Via kontekstmenyen til noden "Administrerte datamaskiner" (kommando "Alle oppgaver" - "Opprett gruppestruktur" i kontekstmenyen) hierarkiet av datamaskiner kan genereres automatisk. Til dette formålet brukes informasjon om strukturen til domener og arbeidsgrupper Windows-nettverk, grupper Active Directory eller innhold tekstfil.

I "Grupper"-panelet kan du angi betingelsene for å installere programmer på datamaskiner som nylig er lagt til i gruppen. Du kan også spesifisere kriteriene for at brukerens datamaskin skal tildeles statusen "Advarsel" eller "Kritisk". For eksempel hvis databasene ikke har blitt oppdatert på mer enn X dager eller mer enn Y virus er funnet.

Figur 22. Innstilling av kriterier for innstilling av statuser for datamaskiner

Når gruppene er opprettet og konfigurert, kan du begynne å fylle gruppene med datamaskiner. For å gjøre dette, bruk "Datamaskiner"-panelet, der du kan legge til og fjerne datamaskiner på "Administrasjonsserveren". Du kan også se informasjon om hver datamaskin på nettverket - dens status, tidspunktet databasene med signaturer ble oppdatert, antall virus funnet osv.

Figur 23. Datamaskinpanel med filtreringspanelet utvidet

For å legge til en ny datamaskin, må du klikke på "Legg til datamaskiner" -knappen, hvoretter veiviservinduet vises. Det første trinnet er å finne ut hvordan du legger til klientdatamaskiner.

Figur 24. Vindu i veiviseren Legg til klientdatamaskiner

Når du legger til datamaskiner manuelt, må du spesifisere IP-adressen eller rekkevidden av IP-adresser til datamaskiner på nettverket. Du kan også importere en liste fra en tekstfil med en liste over IP-adresser.

Figur 25. Legge til nye datamaskiner manuelt

Når du legger til automatisk, trenger du bare å spesifisere de nødvendige datamaskinene fra listen over oppdagede datamaskiner på nettverket.

Figur 26. Vindu for å legge til datamaskiner oppdaget av administrasjonsserveren

Hvis datamaskinene av en eller annen grunn ikke ble distribuert i administrasjonsgrupper, forblir de i mappene til noden "Utildelte datamaskiner". Du kan også bruke oppgaver og konfigurere policyer på disse datamaskinene. Nye datamaskiner funnet av administrasjonsserveren ved polling av Windows-nettverket, IP-adresser og Active Directory-grupper blir også plassert i disse mappene. Etter å ha funnet nye datamaskiner på nettverket, kan administratoren flytte dem til en av de eksisterende gruppene.

Installere programmer via Kaspersky Security Center

Kaspersky Security Center tillater installasjon på datamaskiner på et lokalt nettverk ulike programmer. Dette kan være Kaspersky Labs kundebeskyttelsesprogrammer eller tredjepartsprogrammer. For å installere programmet på en klientdatamaskin, må du opprette en oppgave av passende type og spesifisere datamaskinene som den skal kjøres for.

Installering av programmer gjennom Kaspersky Security Center er først og fremst nødvendig for å distribuere beskyttelse på klientdatamaskiner når du begynner å bruke Kaspersky Lab-løsninger i en organisasjon og når du legger til nye datamaskiner for beskyttelse.

For å organisere beskyttelse på klientdatamaskiner, må du først installere administrasjonsagenter og Kaspersky Endpoint Security 8. Installasjonspakken installeres ved hjelp av veiviseren for ekstern installasjon, som startes fra "Grupper"-panelet ved å klikke på "Start installasjon"-knappen. Velg administrasjonsagenten og klikk på "Neste"-knappen.

Figur 27. Velge programmet som skal installeres

Vi indikerer at programmet er installert "Fra en delt mappe". Etter at du har installert administrasjonsagenten, er det mer praktisk å utføre alle installasjoner gjennom den, siden det i dette tilfellet er mulig å administrere installasjonslageret sentralt. Og når du legger til en ny datamaskin til nettverket, vil administratoren kunne kjøre en oppgave for å installere hele listen over nødvendige programmer.

Figur 28. Velge alternativer for programinstallasjon

I neste trinn kan du spesifisere Kontoer med administratorrettigheter.

Figur 29. Velge kontoer med administratorrettigheter på måldatamaskinen

Etter dette må du velge om du vil starte datamaskinen på nytt etter at du har installert programmet, og i så fall om du vil tvinge det eller spørre brukeren. På dette tidspunktet er opprettelsen av programinstallasjonsoppgaven fullført, og du kan kjøre den.

Figur 30. Kjøren

Hvis installasjon over nettverket av en eller annen grunn ikke er mulig (for eksempel er nettverket deaktivert på datamaskinen), kan du opprette en installasjonspakke og gi den til brukeren for uavhengig installasjon.

Abonner på nyheter

Gå til node Administrasjonsserver.
Velg fra menyen Utsikt → Oppsett av grensesnitt.
Konfigurer visningen av grensesnittelementer ved å bruke følgende avmerkingsbokser:
Klikk OK.

For å bruke noen endringer, må du lukke og åpne administrasjonskonsollen på nytt.

Dette materialet ble utarbeidet for spesialister involvert i å administrere antivirusbeskyttelse og sikkerhet i en bedrift.

Etter å ha lest denne artikkelen og sett videoene, kan du kort gjøre deg kjent med den mest interessante funksjonaliteten som den nyeste versjonen av Kaseprky Security Center og Kaspersky Endpoint Security-administrasjonskonsollen gir og se hvordan den fungerer.

1. Installasjon av Kaspersky Security Center 10-administrasjonsserveren.

Du kan finne de nødvendige distribusjonssettene på det offisielle nettstedet til Kaspersky Lab:

MERK FØLGENDE! Distribusjonspakken til den fulle versjonen av Kaspersky Security Center inkluderer allerede distribusjonspakken til Kaspersky Endpoint Security av den nyeste versjonen.

Først av alt vil jeg snakke om hvor du skal begynne å installere antivirusbeskyttelse fra Kaspersky Lab: Ikke med selve antivirusene på klientdatamaskiner, som det kan virke ved første øyekast, men med installasjonen av administrasjonsserveren og den sentrale administrasjonskonsollen Kaspesky Security Center (KSC ). Ved å bruke denne konsollen kan du distribuere antivirusbeskyttelse på alle datamaskiner i organisasjonen din mye raskere. I denne videoen vil du se at etter å ha installert og minimalt konfigurert KSC-administrasjonsserveren, blir det mulig å lage et installasjonsprogram for en antivirusløsning for klientdatamaskiner, som selv en helt utrent bruker kan installere (jeg tror hver administrator har slike " brukere") - installasjonsgrensesnittet inneholder kun 2 knapper - "Installer" og "Lukk".

Se videoen, selv om du har installert midtkonsollen før, men fra tidligere versjoner - kanskje du vil høre og se noe nytt selv...

LIKTE DU VIDEOEN?
Vi gjør det samme levering av Kaspersky-produkter. Og enda mer – vi gir teknisk støtte. Vi bryr oss om våre kunder.

2. Sette opp sentralisert administrasjon på datamaskiner med Kaspersky allerede installert.

Det er ofte funnet at i små organisasjoner installerer og konfigurerer systemadministratorer antivirusbeskyttelse på hver datamaskin manuelt. Dermed øker tiden de bruker på å vedlikeholde antivirusbeskyttelse og de har ikke nok tid til noen viktigere oppgaver. Det er tilfeller der administratorer, rett og slett på grunn av mangel på tid, ganske enkelt ikke vet at bedriftsversjoner av antivirusbeskyttelse fra Kaspersky Lab generelt har sentralisert administrasjon, og ikke vet at de ikke trenger å betale noe for dette sivilisasjonsmirakelet .

For å "koble" allerede installerte klient-antivirus med administrasjonsserveren, trenger du veldig lite:

Installer administrasjonsserveren (første del av denne artikkelen).
Installer administrasjonsserveragenten (NetAgent) på alle datamaskiner - jeg vil fortelle deg om installasjonsalternativene i den vedlagte videoen nedenfor.
Etter at du har installert administrasjonsserveragenten, vil datamaskinene, avhengig av innstillingene dine, enten være i delen "Ikke-distribuerte datamaskiner" eller i delen "Administrerte datamaskiner". Hvis datamaskinene er i "Ikke distribuerte datamaskiner", må de overføres til "Administrerte datamaskiner" og konfigurere en policy som gjelder for dem.

I videoen nedenfor vil jeg prøve å beskrive scenarier for installasjon av NetAgents på klientdatamaskiner, avhengig av hvordan nettverket ditt er strukturert.

Populært i kategorien: