Ksc 10 se configurează stocarea evenimentelor. Instalarea Kaspersky Security Center. Instalarea Kaspersky Endpoint Security

Articolul examinează produsul Kaspersky Lab Kaspersky Endpoint Security și utilizarea acestuia într-un mediu corporativ, folosind exemplul clienților noștri

O zi buna, draga vizitatoare. Din titlul articolului ați înțeles deja asta astăzi vom vorbi despre protectie. Într-unul dintre articolele anterioare, am trecut în revistă un produs legat de această zonă a IT, care s-a arătat bine. Astăzi vă voi povesti despre un produs la fel de interesant de la Kaspersky Lab, de care suntem parteneri, Kaspersky Endpoint Security. Acesta va fi revizuit în mediul virtual Hyper-V, pe mașini de a doua generație. Partea de server va fi implementată pe controlerul de domeniu al sistemului de operare Windows Server 2012 R2, modul AD Windows Server 2012 R2 și client pe Windows 8.1.

Este demn de remarcat faptul că folosim în mod constant acest produs în practica noastră de outsourcing IT.

Ce este Kaspersky Endpoint Security?

Kaspersky Endpoint Security pentru Windows oferă o tehnologie de clasă mondială pentru a vă proteja malware combinat cu Controlul aplicațiilor, Controlul web și Controlul dispozitivului, precum și criptarea datelor - toate într-o singură aplicație. Toate funcționalitățile sunt gestionate de la o singură consolă, ceea ce simplifică implementarea și administrarea unei game largi de soluții Kaspersky Lab.

Posibilitati:

• Aplicație unică
• Consolă unică
• Politici unificate

Kaspersky Endpoint Security pentru Windows este o singură aplicație care include o gamă largă de elemente esențiale tehnologii de protectie, ca:

• Protecție împotriva programelor malware (inclusiv firewallși sistem de prevenire a intruziunilor)
• Control la locul de muncă
• Controlul programului
• Control Web
• Controlul dispozitivului
• Criptarea datelor

Kaspersky Endpoint Security diferă în setul de module incluse, conținând un număr diferit de module în funcție de ediție:

• PORNIRE,
• STANDARD
• AVANSAT
• Kaspersky Total Security pentru afaceri

În cazul nostru vom folosi ADVANCED.

Următoarele caracteristici sunt disponibile ca parte a soluției Kaspersky Endpoint Security for Business START:

Următoarele caracteristici sunt disponibile ca parte a soluției Kaspersky Endpoint Security for Business STANDARD:

• Sistem anti-malware, firewall și prevenire a intruziunilor
• Control la locul de muncă
• Controlul programului
• Control Web
• Controlul dispozitivului

...precum și alte tehnologii Kaspersky Lab pentru a asigura securitatea IT

Următoarele caracteristici sunt disponibile ca parte a soluțiilor Kaspersky Endpoint Security for Business ADVANCED și Kaspersky Total Security for Business:

• Sistem anti-malware, firewall și prevenire a intruziunilor
• Control la locul de muncă
• Controlul programului
• Control Web
• Controlul dispozitivului
• Criptare
  ...precum și alte tehnologii Kaspersky Lab pentru a asigura securitatea IT.

Arhitectură

Partea serverului:

• Server de administrare Kaspersky Security Centru
• Consola de administrare a Kaspersky Security Center
• Agent de rețea Kaspersky Security Center

Parte client:

• Kaspersky Endpoint Security

Asadar, haideti sa începem

Instalarea serverului de administrare

În cazul nostru, serverul de administrare va fi instalat pe controlerul AD în modul Windows Server 2012 R2. Să începem instalarea:

Am uitat să clarific, vom folosi Kaspersky Security Center 10. Hai să instalăm distributie completa , descărcat de pe site-ul web Kaspersky Lab, care include pachetul de instalare a Kaspersky Endpoint Security 10 și, respectiv, Network Agent 10

În următoarea fereastră a expertului, selectați calea pentru a despacheta distribuția și faceți clic pe „Instalare”.

După despachetarea distribuției, suntem întâmpinați de expertul de instalare Kaspersky Security Center; după ce facem clic pe butonul „Următorul”, expertul ne întreabă „Dimensiunea rețelei”, deoarece Vom avea doar doi clienți, unul x86 și celălalt x64, apoi indicăm „Mai puțin de 100 de computere în rețea”.

Specificăm contul sub care va porni „Serverul de administrare”. În cazul nostru, contul de administrator de domeniu.

Kaspersky Security Center își stochează toate datele într-un SGBD. În timpul instalării, expertul vă solicită să instalați Microsoft SQL Server 2008 R2 Express sau, dacă aveți deja un SGBD instalat, puteți selecta numele serverului SQL și numele bazei de date.

La etapa „Adresa serverului de administrare”, expertul vă cere să specificați adresa serverului, deoarece Deoarece avem AD instalat și DNS integrat, ar fi mai înțelept să specificăm numele serverului.

După selectarea pluginurilor pentru administrare, va începe instalarea Kaspersky Security Center.

După instalarea cu succes și prima lansare a Kaspersky Security Center, suntem întâmpinați de un vrăjitor configurare inițială, în care putem specifica cheia, putem accepta acordul pentru participarea KSN și putem indica adresa de e-mail pentru notificări.

Sunt specificați și parametrii de actualizare și se creează o politică cu sarcini.

După instalare, următoarele vor fi instalate pe serverul nostru:

• Server de administrare
• Consola de administrare
• Agent de administrare

Dar Kaspersky Endpoint Security nu va fi instalat. Vom efectua o instalare la distanță, deoarece... agentul de administrare este deja instalat, apoi putem implementa Kaspersky Endpoint Security pe server. Dacă nu există niciun agent de administrare și toate conexiunile de intrare sunt blocate în Windows Firewall, instalarea de la distanță nu va fi posibilă. Să extindem nodul " Instalare de la distanță" și selectați "Run Remote Installation Wizard". Selectați pachetul de instalare și faceți clic pe butonul „Următorul”.

În fereastra „Selectare computere pentru instalare”, selectați opțiunea de instalare pentru computerele situate în grupuri de administrare. Apoi selectați serverul și faceți clic pe butonul „Următorul”.

O repornire a sistemului va fi necesară după actualizarea modulelor importante din Kaspersky Endpoint Security, deoarece... Pachetul este suficient de nou încât nu este necesară o repornire. Când selectați acreditările, să lăsăm totul ca implicit, de exemplu. gol. După ce facem clic pe butonul „Următorul”, vom vedea progresul instalării Kaspersky Endpoint Security.

Crearea de grupuri

Deoarece Deoarece politicile și sarcinile destinate serverelor diferă de politicile și sarcinile stațiilor de lucru, vom crea grupuri corespunzătoare tipului de administrare pentru diferite mașini. Extindeți nodul „Computere gestionate” și selectați „Grupuri”, faceți clic pe „Creați un subgrup”. Să creăm două subgrupuri, „Stații de lucru” și „Servere”. Din meniul „Managed Computers – Computers”, folosind „glis and drop” sau „cut & copy”, mutați „DC” în grupul „Servere” și creați o politică și sarcini pentru acest grup diferite de sarcinile și politicile din Nodul „Computere gestionate” „

Instalarea Kaspersky Endpoint Security

Pentru a instala Kaspersky Endpoint Security de la distanță, trebuie să dezactivați UAC în timpul instalării. Cerința este „incomodă”, așa că vom crea o politică în GPO pentru Windows Firewall în care vom permite conexiunile de intrare conform următoarei reguli predefinite „Partajare fișiere și imprimante”.

După configurarea și distribuirea politicii de grup, să mergem la consola de administrare. Extindeți nodul „Server de administrare” și selectați „Instalați Kaspersky Anti-Virus”, faceți clic pe „Executați expertul de instalare la distanță”. În fereastra expertului de selectare a pachetului de instalare, selectați pachetul necesar și faceți clic pe „Următorul”. Selectați clienții din grupul „Computere nealocate” și faceți clic pe „Următorul”.

În fereastra următoare, lăsați totul ca implicit și faceți clic pe „Următorul”. După fereastra cu alegerea unei chei, expertul vă solicită să cereți utilizatorului să repornească sistemul după finalizarea instalării Kaspersky Endpoint Security, lăsați-o ca implicită și faceți clic pe „Următorul”. La pasul „Eliminați programele incompatibile”, puteți face ajustări, desigur, dacă sunt necesare. Apoi, expertul sugerează mutarea computerelor client într-unul dintre grupuri; în cazul nostru, mutarea lor în grupul „Stații de lucru”.

După cum putem vedea, consola „vorbește” despre instalarea cu succes a Kaspersky Endpoint Security pe stațiile client.

După cum putem vedea, după instalare, serverul de administrare a transferat mașinile client în funcție de condițiile din sarcina de instalare la distanță.

Kaspersky Endpoint Security pe computerul client.

Să creăm o politică pentru stațiile client în care vom activa „Protecția cu parolă”; acest lucru este necesar, de exemplu, dacă utilizatorul dorește să dezactiveze antivirusul.

Să încercăm să dezactivăm protecția pe computerul client.

Reguli pentru mutarea computerelor

Pe serverul de administrare, puteți seta reguli de mișcare pentru computerele client. De exemplu, să creăm o situație în care Kaspersky Endpoint Security va fi instalat pe un computer nou descoperit. Acest lucru este util într-un scenariu în care o organizație a instalat un computer nou.

Pentru a automatiza implementarea Kaspersky Endpoint Security, vom defini regulile de mișcare pentru computere. Pentru a face acest lucru, selectați nodul „Computere nealocate” și selectați elementul „Configurare reguli pentru mutarea computerelor în grupuri de administrare” și creați o nouă regulă.

În regula creată, computerul nou detectat va fi adăugat la grupul „Stații de lucru” din intervalul specificat de adrese IP.

În continuare, vom crea o sarcină pentru a implementa automat protecție antivirus pentru mașinile pe care nu este instalată. Pentru a face acest lucru, selectați grupul „Stații de lucru” și accesați fila „Sarcini”. Să creăm o sarcină pentru a instala protecția antivirus cu programul „Imediat”.

Deci, vedem că computerul client a fost adăugat la grupul „Stații de lucru”.

Să mergem la fila „Sarcini” și să vedem că sarcina de instalare a început.

Permiteți-mi să vă reamintesc că situația a fost reprodusă pe o mașină fără protecție antivirus (deși înainte am demonstrat o instalare de la distanță pe una dintre ele, după aceea antivirusul a fost eliminat pentru a demonstra acest scenariu) și, după cum puteți vedea , instalarea are loc pe o mașină fără protecție antivirus, o mașină cu protecție antivirus nu a fost atinsă de apărare. După instalarea protecției antivirus, politica KES va fi aplicată acestui computer client.

Rapoarte

Rapoartele din Kaspersky Endpoint Security sunt mai mult decât informative. De exemplu, să ne uităm la raportul „Despre versiunile programelor Kaspersky Lab”.

Raportul, în detaliu, afișează informații despre programe instalate Kaspersky Lab. Puteți vedea câți agenți, soluții client și servere sunt instalate. Rapoartele pot fi șterse și adăugate. De asemenea, puteți vizualiza starea protecției antivirus utilizând „Selectarea computerelor”, care vă ajută să sortați în mod convenabil computerele cu obiecte infectate sau cu evenimente critice.

În concluzie, aș dori să spun că doar o mică parte din complexul antivirus Kaspersky Lab a fost revizuită. Comenzile sunt într-adevăr convenabile și intuitive. Dar este de remarcat volumul enorm de lucru al sistemelor client în timpul căutării de viruși și potențiale amenințări; această sarcină de lucru este cauzată în principal de analiza euristică, care necesită destul de multe resurse. Produsul este foarte ușor de administrat și este potrivit atât pentru medii AD, cât și pentru grupuri de lucru. Acest produs a fost instalat de mulți dintre clienții noștri și dă numai rezultate bune.

Asta e, oameni buni, pace vouă!

Scopul lucrării.

Acest laborator este dedicat instalării serverului de gestionare a protecției antivirus Security Center.

Informații preliminare.

Înainte de a începe instalarea, trebuie să decideți cu privire la scenariul general pentru implementarea protecției antivirus. Două scenarii principale oferite de dezvoltatorii Centrului de securitate:

• - implementarea protectiei antivirus in cadrul organizatiei;
• - implementarea protecției antivirus a rețelei organizației client (utilizată de organizațiile care acționează ca furnizori de servicii). Aceeași schemă poate fi utilizată în cadrul unei organizații care are mai multe divizii la distanță, ale căror rețele de calculatoare sunt administrate independent de rețeaua sediului central.

În date munca de laborator primul scenariu va fi implementat. Dacă intenționați să îl utilizați pe al doilea, va trebui să instalați și să configurați componenta Web-Console. Și aici trebuie să vorbim despre arhitectura Centrului de securitate. Acesta include următoarele componente:

• 1. Server de administrare, care îndeplinește funcțiile de stocare centralizată a informațiilor despre programele LC instalate în rețeaua organizației și gestionarea acestora.
• 2. Agent de rețea realizează interacțiunea între Serverul de Administrare și programele LC instalate pe computer. Există versiuni ale Agentului pentru diferite sisteme de operare- Windows, Novell și Unix.
• 3. Consola de administrare prevede interfața cu utilizatorul pentru a gestiona serverul. Consola de administrare este concepută ca o componentă de extensie a Microsoft Management

Consolă (MMC). Vă permite să vă conectați la Serverul de Administrare atât local, cât și de la distanță, folosind retea locala sau prin Internet.

4. Consola web Kaspersky Security Center este conceput pentru a monitoriza starea protecției antivirus a rețelei organizației client, care este gestionată de Kaspersky Security Center. Utilizarea acestei componente nu va fi studiată în acest atelier de laborator.

• 1. Instalarea și configurarea Serverului și a Consolei de administrare.
• 2. Crearea de grupuri de administrare și distribuirea computerelor client între acestea.
• 3. Instalarea de la distanță a programelor antivirus Network Agent și LC pe computerele client.
• 4. Actualizarea bazelor de date de semnături ale programelor LC pe computerele client.
• 5. Configurarea notificărilor despre evenimentele de protecție antivirus.
• 6. Lansați sarcina de scanare la cerere și verificați funcționarea notificărilor de evenimente pe computerele client.
• 7. Analiza rapoartelor.
• 8. Configurare instalare automată programe antivirus pe computere noi din rețea.

Acest laborator va acoperi implementarea primei etape. În fig. Figura 5.35 prezintă o diagramă a unui banc de laborator care simulează o rețea protejată (a fost descrisă și mai devreme în Tabelul 5.4). Scopul acestui laborator este de a instala serverul Security Center și consola de administrare pe serverul AVServ.

Orez. 5.35.

Tabelul 5.5

Diferențele în versiunile de distribuție Kaspersky Security Center 9.0

Componentă	Deplin
	versiune	versiune
Kit de distribuție pentru serverul de administrare
Pachetul de distribuție Kaspersky Endpoint Security pentru Windows
Distribuție agent de rețea
Microsoft SQL 2005 Server Express Edition
Microsoft. Cadru net 2.0SP1
Componenta Microsoft Data Access 2.8
Microsoft Windows Instalator 3.1
Validator de sănătate a sistemului Kaspersky Security Center

Pachetul de distribuție Security Center poate fi descărcat de pe linkul http://www.kaspersky.ru/downloads-security-center. În acest caz, puteți alege versiunea distribuției descărcate - Lite sau full. În tabel Tabelul 5.5 enumeră diferențele dintre versiunile de distribuție pentru versiunea 9.0, care a fost folosită pentru a pregăti descrierile muncii de laborator. Pentru a finaliza laboratorul veți avea nevoie versiunea completa, deoarece odată cu instalarea serverului de administrare va fi instalat și MS SQL Server 2005 Express DBMS, care este folosit pentru stocarea datelor privind starea protecției antivirus.

Descrierea muncii.

După finalizarea pașilor pregătitori, lansați programul de instalare Security Center pe serverul AVServ. După fereastra de bun venit, vi se va cere calea pentru salvarea fișierelor necesare în timpul procesului de instalare, va apărea o altă fereastră de bun venit și o fereastră cu un acord de licență care trebuie acceptat pentru a continua procesul de instalare.

Atunci când alegeți tipul de instalare, selectați opțiunea „Personalizat”, care vă va permite să vă familiarizați în detaliu cu lista de componente instalate și setările aplicate.

Dacă selectați opțiunea „Standard”, atunci ca rezultat al expertului, Serverul de administrare va fi instalat împreună cu versiunea de server a Agentului de rețea, Consola de administrare, pluginurile de gestionare a aplicațiilor disponibile în pachetul de distribuție și Microsoft SQL Server 2005 Express Edition (dacă nu a fost instalat anterior).

Următorul pas este selectarea componentelor serverului de instalat (Fig. 5.36). Trebuie să instalăm serverul de administrare și să lăsăm această casetă de selectare nebifată.

Nu vom folosi tehnologia Cisco NAC, care ne permite să verificăm securitatea unui dispozitiv mobil sau computer care se conectează la rețea.

De asemenea, ca parte a atelierului de laborator, nu este planificată implementarea protecției antivirus dispozitive mobile(cum ar fi smartphone-urile), așa că nu instalăm aceste componente acum.

Dimensiunea rețelei selectată afectează setarea valorilor unui număr de parametri care determină funcționarea protecției antivirus (acestea sunt listate în Tabelul 5.6). Aceste setări pot fi modificate, dacă este necesar, după instalarea serverului.

De asemenea, va trebui să specificați contul sub care va fi lansat serverul de administrare sau să fiți de acord cu crearea intrare nouă(Fig. 5.37).

În versiunile anterioare de Windows (de exemplu, la instalarea pe Windows Server 2003), această fereastră poate conține opțiunea „ Cont sisteme”. Oricum, această intrare trebuie să aibă drepturi de administrator, care sunt necesare atât pentru crearea bazei de date, cât și pentru funcționarea ulterioară a serverului.

Tabelul 5.6

Setări bazate pe dimensiunea rețelei

Parametru / număr de calculatoare		100-1000	1000-5000	Mai mult
Afișarea nodului slave în arborele consolei și servere virtuale administrarea si toti parametrii legati de serverele slave si virtuale	absent	absent	prezent	prezent
Afișarea secțiunilor Siguranțăîn ferestrele de proprietăți ale grupurilor Server și administrare	absent	absent	prezent	prezent
Crearea unei politici de agent de rețea utilizând Expertul de configurare inițială	absent	absent	prezent	prezent
Distribuție aleatorie a timpului de lansare a sarcinii de actualizare pe computerele client	absent	în 5 minute	în 10 minute	în 10 minute

Orez. 5.37.

Următorul pas este să selectați serverul de baze de date pe care să îl utilizați (Fig. 5.38). Pentru a stoca date, Security Center 9.0 poate folosi Microsoft SQL Server (versiunile 2005, 2008, 2008 R2, inclusiv edițiile Express 2005, 2008) sau MySQL Enterprise. În fig. 5.38, A este afișată fereastra de selecție a tipului DBMS. Dacă este selectat Server MySQL, va trebui să specificați numele și numărul portului pentru conexiune.

Dacă utilizați o instanță existentă a MS SQL Server, va trebui să specificați numele acesteia și numele bazei de date (în mod implicit, se numește KAV). În munca noastră de laborator vom folosi configurația recomandată, care implică instalarea MS SQL Server 2005 Express împreună cu instalarea Centrului de securitate (Fig. 5.38, b).

Orez. 5.38.

După ce selectați SQL Server ca SGBD de utilizat, trebuie să specificați modul de autentificare care va fi utilizat atunci când lucrați cu acesta. Aici lăsăm setarea implicită - modul de autentificare Microsoft Windows (Fig. 5.39).

Pentru a stoca pachete de instalare și pentru a distribui actualizări, serverul de administrare va folosi folderul furnizat în acces general. Puteți specifica un folder existent sau puteți crea unul nou. Nume resursă comună implicit KL8NAKE.

Orez. 5.39.

De asemenea, aveți opțiunea de a specifica numerele de port utilizate pentru a vă conecta la serverul Centrului de securitate. În mod implicit, este utilizat portul TCP 14000 și este protejat de protocol Conexiuni SSL- Port TCP 13000. Dacă după instalare nu vă puteți conecta la serverul de administrare, ar trebui să verificați dacă aceste porturi sunt blocate de firewall ecran Windows. În plus față de cele menționate mai sus, portul UDP 13000 este folosit pentru a transmite informații despre închiderea computerelor către server.

În continuare, va trebui să specificați metoda de identificare a serverului de administrare. Aceasta ar putea fi o adresă IP, nume DNS sau NetBIOS. Se utilizează pentru lucrări practice de laborator rețea virtuală Este organizat un domeniu Windows și există un server DNS, așa că vom folosi nume de domenii(Fig. 5.40).

Orez. 5.40.

Următoarea fereastră vă permite să selectați pluginurile instalate pe care să le gestionați programe antivirus BINE. Privind în perspectivă, putem spune că va fi implementat produsul Kaspersky Endpoint Security 8 for Windows, pluginul pentru care vom avea nevoie (Fig. 5.41).

Orez. 5.41.

După aceasta, programele și componentele selectate vor fi instalate pe server. Odată finalizată instalarea, se va lansa consola de administrare sau, dacă ați debifat ultima fereastră a expertului de instalare, lansați-o din meniul Start -> Programe -> Kaspersky Security Center.

Exercitiul 1.

În conformitate cu descrierea, instalați serverul de administrare pe mașină virtuală AVServ.

Când lansați consola, se realizează configurarea inițială a serverului. În primul pas, puteți specifica coduri sau fișiere de activare cheile de licență pentru produsele antivirus LC. Dacă aveți o cheie „corporativă” pentru mai multe computere, cu setările implicite cheia va fi distribuită automat de către server computerelor client.

Orez. 5.42.

De asemenea, puteți fi de acord sau refuza să utilizați Kaspersky Security Network (KSN), un serviciu de la distanță care oferă acces la baza de cunoștințe a Kaspersky Lab despre reputația fișierelor, resurselor de internet și software-ului.

Următorul pas este să configurați setările pentru notificarea administratorului de protecție antivirus prin e-mail. Trebuie să specificați adresa de corespondență, smtp-ssrvsr și, dacă este necesar, parametrii de autorizare pe server (Fig. 5.42). În cazul în care laboratorul nu are un adecvat server de mail, puteți sări peste acest pas și să efectuați setările mai târziu.

Dacă accesați Internetul printr-un server proxy, va trebui să specificați parametrii acestuia. După finalizarea acestei etape, politicile standard, sarcinile de grup și sarcinile de administrare vor fi create automat. Acestea vor fi discutate mai detaliat în următoarele laboratoare.

Orez. 5.43.

Urmatorul pas - pornire automată descărcați actualizări. Dacă descărcarea a început cu succes, puteți, fără a aștepta finalizarea, să faceți clic pe butonul „Următorul” și după terminarea vrăjitorului de configurare inițială, să mergeți la fereastra principală a Consolei de administrare (Fig. 5.43). Ar trebui să afișeze că există un computer administrat în rețea (împreună cu serverul de administrare, a fost instalat un agent de administrare pe computerul AVScrv), care nu are protecție antivirus. Acesta este considerat un eveniment critic.

Sarcina 2.

A executa configurare inițială Server.

Consola de administrare poate fi instalată separat de folderul Consolă al discului de distribuție prin rularea programului de instalare. Dacă utilizați un pachet de distribuție descărcat de pe Internet, atunci trebuie să deschideți folderul specificat la începutul instalării pentru a salva fișierele de distribuție. În mod implicit, acesta este folderul C:KSC9 ussianConsole.

Orez. 5.44.

Sarcina 3.

Instalați consola de administrare Security Center pe mașina virtuală Stationl .labs.local. Verificați conectivitatea la serverul AVServ.labs.local. Pentru a face acest lucru, trebuie să indicați adresa sau numele acesteia în fereastra consolei (Fig. 5.44) și, de asemenea, să fiți de acord să primiți un certificat de server (Fig. 5.45).

Orez. 5.45.

Orez. 5.46.

Dacă conexiunea eșuează, verificați dacă porturile folosite pentru a vă conecta la serverul Security Center sunt blocate pe serverul AVScrv (vezi mai sus). Setarea poate fi verificată prin Panoul de control: System and Security -> Windows Firewall -> Permiteți unui program să ruleze prin Windows Firewall. Trebuie să existe setările de rezoluție corespunzătoare, vezi fig. 5.46 (numele regulilor rămân ca în versiunea anterioara produs - Administrația Kaspersky Kit).

Dragi colegi! Astăzi vreau să vă povestesc despre sistemul de administrare Kaspersky Anti-Virus. Chestia, o să vă spun, este foarte interesantă.

Folosind-o, puteți prelua controlul asupra tuturor computerelor din organizația dumneavoastră în ceea ce privește permiterea/interzicerea deschiderii site-urilor, permiterea/interzicerea lansării de programe, inclusiv în anumite categorii (de exemplu, puteți interzice lansarea tuturor browserelor cu excepția anumitor cele), permițând/interzicând conexiunile oricărui echipament - unități flash, hard disk-uriși așa mai departe (de exemplu, pentru a preveni scurgerile de informații de către utilizatori), automatizează și actualizarea cheilor pentru Kaspersky anti-virus, minimizează consumul de trafic la actualizarea anti-virusurilor (după instalarea KSC și configurarea anti-virusurilor instalate pe stațiile de lucru pe acesta, vor fi actualizate de pe acest server, și nu de pe Internet). Pentru a instala KSC versiunea 10, conform consultantului tehnic al Kaspersky Lab din Districtul Federal Volga - Pavel Alexandrov, este potrivit Windows OS (nu neapărat server) cu cel puțin 2-4 GB memorie cu acces aleator. Recent, compania Smart Solutions a desfășurat un Master Class practic pe laptopuri, unde umilul tău servitor a putut să se familiarizeze personal cu această creație a Kaspersky Lab. Kaspersky Security Center 10, după cum a spus Pavel, este oferit gratuit pentru cei care dețin o licență corporativă pentru KES (Kaspersky Endpoint Security) 10. Din fericire, noi, colegii programatori/administratori de sistem ai instituțiilor bugetare din Republica Tatarstan, nu avem trebuie să cumpărați orice - tot ce avem nevoie de instrumente sunt disponibile din rețeaua GIST la kav.tatar.ru. Și, de asemenea, pentru comoditatea dumneavoastră, colegii, postez tutoriale video oferite cu amabilitate de Igor Aleksandrovich, specialist al companiei NovaInTech -> Link către tutoriale video pe Youtube. Dacă după vizionarea videoclipului mai aveți întrebări, voi fi bucuros să vă ajut pe Skype (lisischko).

P.S. Puteți subordona serverul dvs. de management Kaspersky Anti-Virus TsIT KSC, nu voi spune ce avantaje oferă acest lucru - nu am făcut acest lucru singur, dar este descris pe site-ul web kav.tatar.ru

Nota 1: Lista fișierelor executabile nu a fost completată pe server, nici măcar de sarcina „Inventar” nou creată, până când caseta de selectare a fost bifată în secțiunea „ Opțiuni suplimentare” – „Rapoarte și stocare” – Informați serverul de administrare „Despre rularea programelor” în politica Anti-Virus.

Nota4: Din când în când, pe computerele controlate de KSC, totul începe să înghețe. Managerul de activități a arătat că sistemul este încărcat de procesul „Componenta de evaluare a vulnerabilităților Kaspersky Security Center & Patch Management” ( fisier executabil vapm.exe). O analiză a problemei a arătat că, atunci când sistemul încetinește, se executa sarcina „Căutare vulnerabilități și actualizări necesare”; transferul acestei sarcini la pornirea și oprirea manuală a rezolvat problema. De asemenea, există o opțiune de debifare a casetei de selectare „executare sarcini ratate” din programul de activități (fără a trece lansarea în modul manual), dar nu am încercat această opțiune, având în vedere decizia că această funcție este inutilă pentru noi. UPD: nu a trecut nici măcar o jumătate de oră după oprirea sarcinii și comutarea modului de lansare pe manual, când un declanșator a pornit-o din nou. Nu e timp să-ți dai seama. Am șters sarcina „Căutați vulnerabilități și actualizări necesare”; o puteți adăuga oricând mai târziu.

Gateway-ul de conectare este utilizat dacă nu este posibilă stabilirea unei conexiuni directe cu Serverul de Administrare și computerul client. De exemplu, serverul de administrare se află în rețeaua corporativă, iar computerul client nu este inclus în acesta.

Cum să instalați

Pentru a instala Network Agent local în modul gateway de conexiune:

1. Rulați fișierul de instalare pe dispozitivul care va fi gateway-ul de conectare.

În mod implicit, fișierul de instalare se află:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Consultați termenii Acordului de licență și bifați caseta Accept termenii Acordului de licență.

1. Selectați folderul de instalare.

1. A stabilit Adresa serveruluiși debifați Permiteți agentului de rețea să deschidă un port UDP.

1. Sari peste un pas Configurare proxy.
2. Selectați Utilizați ca gateway de conectare în zona demilitarizată.

1. Selectați Primește de la Administration Server.

1. Setați etichete dacă le folosiți. Pentru mai multe informații despre utilizarea etichetelor, consultați articolul Cum și de ce să utilizați etichetele în Kaspersky Security Center 10.

1. Sari peste un pas Opțiuni suplimentare.
2. Bifeaza casuta Rulați programul în timpul instalării.

1. Clic Instalare.

Cum se configurează

1. Deschideți Kaspersky Security Center 10.
2. Deschis meniul contextual nodul Dispozitive gestionateși apăsați Crea → grup.

1. Setează un nume grup nouși apăsați Bine.

1. Deschis Proprietăți nodul Server de administrare.
2. Accesați secțiunea Agenți de actualizareși debifați Atribuiți automat agenți de actualizare.Clic Adăuga.

1. În meniul derulant câmp, faceți clic Adăugați un gateway de conexiune situat în DMZ la.

1. Introduceți adresa gateway-ului de conectare și faceți clic Bine.

1. Selectați setul de dispozitive asociate acestui gateway de conexiune. Clic Bine.

În timpul următoarei scanări a rețelei, serverul de administrare va detecta gateway-ul de conectare adăugat prin adresa IP și îl va plasa Dispozitive nealocate.

1. Adăugați o poartă de conectare la un grup Dispozitive externe creat la pasul 3.
2. Deschis Proprietăți nodul Server de administrareși mergi la secțiune Agenți de actualizare. Clic Adăuga.
3. În meniul drop-down câmp Un dispozitiv care va acționa ca un agent de actualizare clic Adăugați un dispozitiv dintr-un grup. Adăugați un gateway de conexiune din grup Externdispozitiveși apăsați BINE. Repetați pasul 8.
4. Selectați gateway-ul de conectare adăugat și deschideți-l Proprietăți.

1. Accesați secțiunea Poarta de acces. Bifeaza casuta Gateway de conectareȘi Inițiază crearea unei conexiuni la gateway din partea serverului de administrare. A stabilit Adresă de gateway pentru dispozitive la distanță, de exemplu, abc-lab.kaspersky.com. Clic Bine.

Puteți crea o politică de agent de rețea pentru gateway-ul de conexiune. Când se creează la pas Net debifați caseta Utilizați portul UDP.