Domov › Firmvér › Administračná konzola Kaspersky. Inštalácia Kaspersky Security Center. Podpora zamestnancov pri práci na osobných zariadeniach

Administračná konzola Kaspersky. Inštalácia Kaspersky Security Center. Podpora zamestnancov pri práci na osobných zariadeniach

Cieľ práce.

Toto laboratórium je venované inštalácii servera správy antivírusovej ochrany Security Center.

Predbežná informácia.

Pred začatím inštalácie sa musíte rozhodnúť pre všeobecný scenár nasadenia antivírusovej ochrany. Dva hlavné scenáre, ktoré ponúkajú vývojári Security Center:

- nasadenie antivírusovej ochrany v rámci organizácie;
- nasadenie antivírusovej ochrany siete klientskej organizácie (používané organizáciami pôsobiacimi ako poskytovatelia služieb). Rovnakú schému možno použiť v rámci organizácie, ktorá má niekoľko vzdialených divízií, počítačové siete ktoré sú spravované nezávisle od siete ústredia.

V údajoch laboratórne práce bude realizovaný prvý scenár. Ak plánujete použiť druhý, budete musieť dodatočne nainštalovať a nakonfigurovať komponent Web-Console. A tu musíme hovoriť o architektúre bezpečnostného centra. Zahŕňa nasledujúce komponenty:

1. Administračný server, ktorý vykonáva funkcie centralizovaného ukladania informácií o programoch LC nainštalovaných v sieti organizácie a ich správu.
2. Sieťový agent vykonáva interakciu medzi administračným serverom a programami LC nainštalovanými v počítači. Existujú verzie Agenta pre rôzne operačné systémy – Windows, Novell a Unix.
3. Administračná konzola poskytuje používateľské rozhranie na správu Servera. Administračná konzola je navrhnutá ako nadstavbový komponent k Microsoft Management

Konzola (MMC). Umožňuje vám pripojiť sa k administračnému serveru lokálne aj vzdialene pomocou lokálna sieť alebo cez internet.

4. Webová konzola Kaspersky Security Center je určený na monitorovanie stavu antivírusovej ochrany siete klientskej organizácie, ktorú spravuje Kaspersky Security Center. Použitie tohto komponentu sa v tomto laboratórnom workshope nebude skúmať.

1. Inštalácia a konfigurácia servera a administračnej konzoly.
2. Vytváranie administračných skupín a distribúcia klientskych počítačov medzi nimi.
3. Vzdialená inštalácia na klientske počítače antivírusových programov Network Agent a LC.
4. Aktualizácia databáz podpisov LC programov na klientskych počítačoch.
5. Konfigurácia upozornení na udalosti antivírusovej ochrany.
6. Spustite úlohu kontroly na požiadanie a skontrolujte fungovanie upozornení na udalosti na klientskych počítačoch.
7. Analýza správ.
8. Nastavenie automatická inštalácia antivírusové programy na nových počítačoch v sieti.

Toto laboratórium bude pokrývať implementáciu prvej etapy. Na obr. Obrázok 5.35 ukazuje schému laboratórneho stola simulujúceho chránenú sieť (bola tiež popísaná skôr v tabuľke 5.4). Cieľom tohto laboratória je nainštalovať server Security Center a administračnú konzolu na server AVServ.

Ryža. 5.35.

Tabuľka 5.5

Rozdiely v distribučných verziách Kaspersky Security Center 9.0

Komponent	Plný
	verzia	verzia
Distribučná súprava Administration Server
Distribúcia Kaspersky Endpoint Bezpečnosť pre Windows
Distribúcia sieťových agentov
Microsoft SQL Server Express Edition z roku 2005
Microsoft. Internetová sieť 2.0SP1
Komponent Microsoft Data Access Component 2.8
Microsoft Inštalátor systému Windows 3.1
Validátor stavu systému Kaspersky Security Center

Distribučný balík Security Center si môžete stiahnuť z odkazu http://www.kaspersky.ru/downloads-security-center. V tomto prípade si môžete vybrať verziu stiahnutej distribúcie - Lite alebo plnú. V tabuľke V tabuľke 5.5 sú uvedené rozdiely medzi verziami distribúcie pre verziu 9.0, ktorá bola použitá na prípravu popisov laboratórnych prác. Na dokončenie laboratória budete potrebovať plnú verziu, pretože MS DBMS sa nainštaluje spolu s inštaláciou administračného servera SQL Server 2005 Express, ktorý slúži na ukladanie údajov o stave antivírusovej ochrany.

Popis práce.

Po dokončení prípravných krokov spustite inštalačný program Security Center na serveri AVServ. Po uvítacom okne sa zobrazí výzva na zadanie cesty na uloženie súborov potrebných počas procesu inštalácie, zobrazí sa ďalšie uvítacie okno a okno s licenčnou zmluvou, ktorú je potrebné prijať pre pokračovanie v procese inštalácie.

Pri výbere typu inštalácie vyberte možnosť „Vlastné“, ktorá vám umožní podrobne sa zoznámiť so zoznamom nainštalovaných komponentov a použitých nastavení.

Ak vyberiete možnosť „Štandard“, potom sa v dôsledku sprievodcu nainštaluje Administration Server spolu so serverovou verziou Network Agent, konzolou Administration Console, doplnkami na správu aplikácií dostupnými v distribučnom balíku a Microsoft SQL Server 2005 Express Edition. (ak ešte nebol nainštalovaný).

Ďalším krokom je výber komponentov servera na inštaláciu (obr. 5.36). Musíme nainštalovať Administration Server a toto políčko ponechať nezačiarknuté.

Nepoužijeme technológiu Cisco NAC, ktorá nám umožňuje kontrolovať bezpečnosť mobilného zariadenia alebo počítača pripájajúceho sa k sieti.

V rámci laboratórneho workshopu sa tiež neplánuje nasadenie antivírusovej ochrany na mobilné zariadenia (napríklad smartfóny), preto tieto komponenty momentálne neinštalujeme.

Zvolená veľkosť siete ovplyvňuje nastavenie hodnôt množstva parametrov, ktoré určujú fungovanie antivírusovej ochrany (sú uvedené v tabuľke 5.6). Tieto nastavenia je možné v prípade potreby zmeniť po inštalácii servera.

Budete tiež musieť zadať účet, pod ktorým bude administračný server spustený, alebo súhlasiť s vytvorením nový vstup(obr. 5.37).

V predchádzajúcich verziách operačného systému Windows (napríklad pri inštalácii na Windows Server 2003) môže byť v tomto okne možnosť „Systémový účet“. každopádne, tento záznam musí disponovať administrátorskými právami, ktoré sú potrebné ako pre vytvorenie databázy, tak aj pre následnú prevádzku servera.

Tabuľka 5.6

Nastavenia podľa veľkosti siete

Parameter / počet počítačov		100-1000	1000-5000	Viac
Zobrazenie podriadeného uzla v strome konzoly a virtuálne servery administráciu a všetky parametre súvisiace s podriadenými a virtuálnymi servermi	neprítomný	neprítomný	prítomný	prítomný
Zobrazenie sekcií Bezpečnosť v oknách vlastností skupín Server a administrácia	neprítomný	neprítomný	prítomný	prítomný
Vytvorenie politiky sieťového agenta pomocou Sprievodcu úvodnou konfiguráciou	neprítomný	neprítomný	prítomný	prítomný
Náhodné rozdelenie času spustenia aktualizačnej úlohy na klientskych počítačoch	neprítomný	do 5 minút	do 10 minút	do 10 minút

Ryža. 5.37.

Ďalším krokom je výber databázového servera, ktorý sa má použiť (obr. 5.38). Na ukladanie údajov môže Security Center 9.0 používať Microsoft SQL Server (verzie 2005, 2008, 2008 R2, vrátane Express 2005, 2008 edícií) alebo MySQL Enterprise. Na obr. 5,38, A zobrazí sa okno výberu typu DBMS. Ak je vybratá MySQL server, budete musieť zadať názov a číslo portu pre pripojenie.

Ak používate existujúcu inštanciu MS SQL Server, budete musieť zadať jej názov a názov databázy (štandardne sa nazýva KAV). V našej laboratórnej práci použijeme odporúčanú konfiguráciu, ktorá zahŕňa inštaláciu MS SQL Server 2005 Express spolu s inštaláciou Security Center (obr. 5.38, b).

Ryža. 5.38.

Po výbere servera SQL Server ako DBMS, ktorý sa má použiť, musíte zadať režim autentifikácie, ktorý sa použije pri práci s ním. Tu necháme predvolené nastavenie – režim autentifikácie Microsoft Windows(obr. 5.39).

Na ukladanie inštalačných balíkov a distribúciu aktualizácií bude administračný server používať zdieľaný priečinok. Môžete zadať existujúci priečinok alebo vytvoriť nový. Predvolený názov zdieľania je KL8NAKE.

Ryža. 5.39.

Máte tiež možnosť zadať čísla portov používaných na pripojenie k serveru Security Center. Štandardne sa používa TCP port 14000 a je chránený protokolom SSL pripojenia- TCP port 13000. Ak sa po inštalácii nemôžete pripojiť k administračnému serveru, mali by ste skontrolovať, či tieto porty nie sú blokované firewallom Obrazovka systému Windows. Okrem vyššie uvedených sa port UDP 13000 používa na prenos informácií o vypnutí počítačov na server.

Ďalej budete musieť zadať metódu identifikácie administračného servera. Môže to byť adresa IP, názvy DNS alebo NetBIOS. Používa sa na laboratórne praktické práce virtuálna sieť Doména Windows je organizovaná a existuje server DNS, takže budeme používať názvy domén(obr. 5.40).

Ryža. 5.40.

Ďalšie okno vám umožňuje vybrať nainštalované doplnky, ktoré chcete spravovať antivírusové programy OK. Výhľadovo môžeme povedať, že bude nasadený produkt Kaspersky Endpoint Security 8 pre Windows, plugin pre ktorý budeme potrebovať (obr. 5.41).

Ryža. 5.41.

Potom sa vybrané programy a komponenty nainštalujú na server. Po dokončení inštalácie sa spustí administračná konzola alebo ak ste zrušili začiarknutie posledného okna sprievodcu inštaláciou, spustite ho z ponuky Štart -> Programy -> Kaspersky Security Center.

Cvičenie 1.

Nainštalujte administračný server na virtuálny počítač AVServ podľa popisu.

Keď spustíte konzolu, vykoná sa úvodné nastavenie servera. V prvom kroku môžete zadať aktivačné kódy alebo súbory licenčné kľúče pre antivírusové produkty LC. Ak máte „firemný“ kľúč pre niekoľko počítačov, pri predvolenom nastavení bude kľúč automaticky distribuovaný serverom na klientske počítače.

Ryža. 5.42.

Môžete tiež súhlasiť alebo odmietnuť používanie Kaspersky Security Network (KSN), vzdialenej služby na poskytovanie prístupu k znalostnej báze spoločnosti Kaspersky Lab o reputácii súborov, internetových zdrojov a softvér.

Ďalším krokom je nakonfigurovať nastavenia pre upozorňovanie správcu antivírusovej ochrany pomocou e-mail. Musíte zadať poštovú adresu, smtp-ssrvsr a v prípade potreby parametre autorizácie na serveri (obr. 5.42). Ak laboratórium nemá vhodné poštový server, môžete tento krok preskočiť a nastavenia vykonať neskôr.

Ak pristupujete na internet cez proxy server, budete musieť zadať jeho parametre. Po dokončení tejto fázy sa automaticky vytvoria štandardné politiky, skupinové úlohy a úlohy správy. Podrobnejšie o nich budú diskutované v nasledujúcich laboratóriách.

Ryža. 5.43.

Ďalši krok - automatický štart stiahnuť aktualizácie. Ak sa sťahovanie úspešne spustilo, môžete bez čakania na dokončenie kliknúť na tlačidlo „Ďalej“ a po dokončení sprievodcu úvodným nastavením prejsť do hlavného okna Administration Console (obr. 5.43). Malo by zobrazovať, že v sieti je jeden spravovaný počítač (spolu s administračným serverom bol na počítači AVScrv nainštalovaný administračný agent), ktorý nemá antivírusovú ochranu. Toto sa považuje za kritickú udalosť.

Úloha 2.

Vykonať pôvodné nastavenie server.

Administračnú konzolu je možné nainštalovať oddelene od priečinka Console na distribučnom disku spustením inštalačného programu. Ak používate distribučný balík stiahnutý z internetu, musíte na uloženie distribučných súborov otvoriť priečinok určený na začiatku inštalácie. V predvolenom nastavení je to priečinok C: KSC9 ussianConsole.

Ryža. 5.44.

Úloha 3.

Nainštalujte konzolu správy Security Center na virtuálny počítač Stationl .labs.local. Skontrolujte pripojenie k serveru AVServ.labs.local. Ak to chcete urobiť, musíte zadať jeho adresu alebo názov v okne konzoly (obr. 5.44) a tiež súhlasiť s prijatím certifikátu servera (obr. 5.45).

Ryža. 5.45.

Ryža. 5.46.

Ak pripojenie zlyhá, skontrolujte, či porty používané na pripojenie k serveru Security Center nie sú blokované na serveri AVScrv (pozri vyššie). Nastavenie je možné skontrolovať cez Ovládací panel: Systém a zabezpečenie -> Brána firewall systému Windows -> Povoliť spustenie programu cez bránu Windows Firewall. Musia byť prítomné príslušné nastavenia rozlíšenia, pozri obr. 5.46 (názvy pravidiel zostávajú rovnaké ako v predchádzajúcej verzii produktu - Kaspersky Administračná súprava).

Veľký počet článkov popisuje, ako vzdialene nainštalovať aplikáciu na niekoľko počítačov v doménová sieť(AD). Mnoho ľudí však čelí problému nájdenia alebo vytvorenia vhodných balíkov Inštalácie systému Windows Inštalátor (MSI).

Naozaj. Ak chcete nainštalovať napríklad FireFox pre všetkých používateľov skupiny, musíte si buď sami zostaviť balík MSI (), alebo si stiahnuť vhodný balík z príslušnej webovej stránky. Jediná vec je, že v prvom prípade - v skutočnosti - úloha nie je vôbec triviálna, ale v druhom - dostaneme balík nakonfigurovaný tak, ako chcel jeho tvorca, a dokonca aj upravený (pochybné, ale mínus) .

Ak vaša organizácia používa produkty Kaspersky Lab ako antivírusovú ochranu – a používate administračný server – môžete inštalovať programy vzdialene aj z balíkov *.exe pomocou kľúčov – na správu parametrov inštalácie.

Možnosti tichej inštalácie

Väčšinu programov je možné nainštalovať v „tichom“ režime, napríklad existuje tabuľka s veľkým počtom často používaných programov a podporovaných parametrov odovzdaných počas inštalácie. Nájdete tu aj veľké množstvo prenesených parametrov inštalácie.

Potrebujeme teda:

Stiahnite si štandardnú distribúciu programu, ktorú potrebujeme, z webovej stránky vývojára (alebo odkiaľ ich zvyčajne získate)
Nájdite na internete, ktoré kľúče tichej inštalácie program, ktorý používate, podporuje.
Nainštalujte program do počítača používateľa pomocou aplikácie Kaspersky Security Center

Ak to chcete urobiť, musíte pripraviť inštalačný balík v súprave Kaspersky Administration Kit (KSC). A podľa úlohy alebo manuálne nainštalovať potrebné počítače.
Administračný panel - poskytuje plnú kontrolu (počas inštalácie) porovnateľnú s administráciou prostredníctvom skupinových pravidiel Win-server a pre mňa je to ešte pohodlnejšie - menej trikov - menšia šanca urobiť chyby;)

Ak priradíte inštaláciu programov manuálne alebo ak všetci vaši používatelia používajú rovnakú sadu programov, môžete túto časť preskočiť, ale ak je vo vašej organizácii nainštalovaný odlišný softvér pre rôzne oddelenia, týmto oddeleniam môžu byť priradené rôzne skupiny, pre ktoré majú rôzne úlohy bude použitý .

Skupiny užívateľov v KSC sú rozdelené - podobne ako štruktúra používaná v AD - adresáre a podadresáre. Úlohy a politiky používané v nadradených skupinách sa aplikujú na všetky podradené skupiny.

Takto si napríklad môžu nainštalovať FireFox a Chrome všetci používatelia spoločnosti a iba dizajnéri Photoshopu.

Takže začnime:

1) Ak chcete vytvoriť inštalačný balík, musíte prejsť do podsekcie „Inštalačné balíčky“ v časti „Úložisko“ na ovládacom paneli KSC. Tam uvidíme zoznam vytvorených IP, možnosť vytvorenia novej, ako aj úpravy či vymazania existujúcej.

Vytvorenie nového inštalačného balíka je jednoduché: uvediete jeho názov (ako sa bude zobrazovať v KSC), vyberiete „IP pre program zadaný používateľom“, určíte let do programu (exe, bat, cmd, msi) a špecifikujete spúšťacie parametre (tiché inštalácie kľúčov).

Zadaný balík potom možno použiť na inštaláciu na vzdialené počítače.

2) Teraz musíme vytvoriť úlohu na inštaláciu vytvoreného balíka. Ak ste predtým pracovali s KSC alebo jeho predchádzajúcim analógovým Adminkit. Samotný proces vytvárania úlohy pre vás nebude náročný.

Úlohu môžete vytvoriť tak, že prejdete do priečinka príslušnej skupiny a prejdete na kartu „Úlohy“ - vytvorte novú úlohu. Alebo prejdite do časti „Úlohy pre skupiny počítačov“ a vytvorte novú úlohu.
Nastavte názov vytvorenej úlohy a vyberte typ úlohy „Inštalácia programu na diaľku“.

Vyberieme program, ktorý chceme nainštalovať, ktoré skupiny používateľov budú mať priradenú túto úlohu a označíme používateľa, ktorý má povolené inštalovať softvér na všetky používané počítače (zvyčajne administrátor domény).

Jediná vec, pokiaľ ide o nastavenia, je, že sme obmedzení iba na tie parametre, ktoré vám vývojár umožňuje preniesť pri inštalácii programu, a nakonfigurovať proxy server v prehliadači cez príkazový riadok Je nepravdepodobné, že uspejeme. Ale tu nám prichádzajú na pomoc štandardné zásady skupiny AD. Koniec koncov, alternatívne prehliadače zvyčajne používajú systémové nastavenia proxy a vieme ich cez AD priradiť potrebným užívateľom. ;)

Kaspersky Endpoint Security 10 pre Windows je jedným z nich najlepšie riešenia, čo vám umožňuje chrániť súkromnú lokálnu sieť alebo sieť organizácie. Program je nainštalovaný na počítači, ktorý je základňovou stanicou, ale chráni všetky sieťové komponenty. Táto schéma práce vám umožňuje ušetriť na licenciách, pretože stačí vybaviť jeden počítač antivírusovým softvérom a nie všetky. To je dôvod, prečo Kaspersky Endpoint Security - najlepšia možnosť pre veľké organizácie.
Rovnako ako ostatné produkty Kaspersky, aj Endpoint security má všetky potrebné prvky pre komplexnú ochranu. Pracujú nezávisle od seba, čo vám umožňuje konfigurovať parametre ochrany s najvyššou presnosťou. Môžete napríklad zakázať overovanie stiahnutých súborov, ale ponechať monitorovanie bezpečnosti lokality. To zaisťuje maximálny výkon a efektivitu. Kaspersky Endpoint Security si môžete bezplatne stiahnuť a otestovať funkčnosť a kvalitu GUI. Program možno ľahko nainštalovať na bežné domáce počítače pod Ovládanie Windows 8. 7. 2010. Samozrejmosťou sú podporované 32 aj 64 bitové verzie.

technicky túto verziu je bežný antivírusový softvér, ku ktorému pribudli špeciálne nástroje na centralizovanú komunikáciu viacerých zariadení, ako aj množstvo špecifických utilít, ktoré zaručujú vyššiu bezpečnosť pri práci v sieti. Pomocou Endpoint Security si môžete byť istí, že údaje vašej organizácie zostanú súkromné a že k nim nebudú mať prístup všetky druhy spywaru.

Bolo vykonaných veľa testov, ktoré to dokázali systém Windows, doplnený o antivírusové riešenie Kaspersky, nie je citlivý na všetky existujúce hrozby. Tomu napomáha aj cloudová technológia, ktorá identifikuje malvér nielen podľa podpisov, ale aj podľa charakteristík správania programu. Tento prístup neumožňuje sťahovanie súborov infikovaných jedinečnými vírusmi do počítača s nainštalovanou aplikáciou Kaspersky Endpoint Security.

Ďalšie funkcie KES 10:

Ovládanie zariadení nainštalovaných v počítači;
Monitorovanie stavu siete a prehliadača;
Ochrana okamžitých správ a pošty;
Šifrovanie pevných a vymeniteľných jednotiek;
Anti-DdoS.

Tento materiál bol pripravený pre špecialistov zaoberajúcich sa riadením antivírusovej ochrany a bezpečnosti v podniku.

Táto stránka popisuje a rozoberá najzaujímavejšie funkcie najnovších verzií Kaspersky Endpoint Security 10 a konzoly centrálnej správy Kaspersky Security Center 10.

Informácie boli vybrané na základe skúseností z komunikácie špecialistov NovaInTech so systémovými administrátormi, vedúcimi IT oddelení a bezpečnostnými oddeleniami organizácií, ktoré práve prechádzajú na antivírusovú ochranu Kaspersky, alebo prechádzajú procesom prechodu z používania 6. verzie antivírusu na klientskych počítačoch a konzoly správy správy Kit 8. V druhom prípade, keď sa už používa antivírusová ochrana od spoločnosti Kaspersky Lab, sa často stáva, že IT špecialisti nepoznajú najzaujímavejšie aspekty pri práci na nových verziách produktov, ktoré skutočne pomáhajú tým istým IT špecialistom uľahčiť život a zároveň zvýšiť úroveň bezpečnosti a spoľahlivosti.

Po prečítaní tohto článku a sledovaní videí sa budete môcť krátko zoznámiť s najzaujímavejšou funkcionalitou, ktorú poskytuje Najnovšia verzia riadiace konzoly Kaseprky Security Center a Kaspersky Endpoint Security a uvidíte, ako to funguje.

1. Inštalácia administračného servera Kaspersky Security Center 10.

Potrebné distribučné súpravy nájdete na oficiálnej webovej stránke Kaspersky Lab:

POZOR! Do distribúcie plná verzia Kaspersky Security Center už obsahuje najnovšiu verziu distribučnej súpravy Kaspersky Endpoint Security.

Najprv by som chcel hovoriť o tom, kde začať inštalovať antivírusovú ochranu od spoločnosti Kaspersky Lab: Nie samotnými antivírusmi na klientskych počítačoch, ako by sa na prvý pohľad mohlo zdať, ale inštaláciou administračného servera a konzola centrálnej správy Kaspesky Security Center (KSC). Pomocou tejto konzoly môžete nasadiť antivírusovú ochranu na všetky počítače vo vašej organizácii oveľa rýchlejšie. V tomto videu uvidíte, že po inštalácii a minimálne nastavenia Administračný server KSC, je možné vytvoriť inštalačný program pre antivírusové riešenie pre klientske počítače, ktorý môže nainštalovať aj úplne netrénovaný používateľ (myslím, že každý správca má takýchto „používateľov“) - inštalačné rozhranie obsahuje iba 2 tlačidlá - “ Inštalovať“ a „Zatvoriť“.

Samotný administračný server je možné nainštalovať na akýkoľvek počítač, ktorý je stále zapnutý alebo maximálne dostupný, pričom tento počítač musí byť viditeľný pre ostatné počítače v sieti a je veľmi dôležité, aby mal prístup na internet (pre sťahovanie databáz a synchronizáciu s cloudom KSN).

Pozrite si video, aj keď ste už predtým nainštalovali stredovú konzolu, ale predchádzajúce verzie- možno budete počuť a vidieť niečo nové pre seba...

PÁČI SA VÁM VIDEO?
Robíme to isté dodávky produktov Kaspersky. A ešte viac - poskytujeme technickú podporu. Záleží nám na našich klientoch.

2. Nastavenie centralizovanej správy na počítačoch s už nainštalovaným Kaspersky.

Často sa stretávame s tým, že v malých organizáciách správcov systému nainštalujte a nakonfigurujte antivírusovú ochranu na každom počítači manuálne. Zvyšuje sa tak čas, ktorý strávia udržiavaním antivírusovej ochrany a na niektoré dôležitejšie úkony im nezostáva dostatok času. Existujú prípady, keď správcovia jednoducho z dôvodu nedostatku času jednoducho nevedia, že podnikové verzie antivírusovej ochrany od spoločnosti Kaspersky Lab majú vo všeobecnosti centralizovanú správu a nevedia, že za tento zázrak civilizácie nemusia nič platiť. .

Na „prepojenie“ už nainštalovaných klientskych antivírusov s administračným serverom potrebujete len veľmi málo:

Nainštalujte administračný server (prvá časť tohto článku).
Nainštalujte agenta administračného servera (NetAgent) na všetky počítače - o možnostiach inštalácie vám poviem v priloženom videu nižšie.
Po nainštalovaní agenta administračného servera budú počítače v závislosti od vašich nastavení buď v časti „Nedistribuované počítače“ alebo v časti „Spravované počítače“. Ak sú počítače v „Nedistribuované počítače“, bude potrebné ich preniesť do „Spravované počítače“ a nakonfigurovať politiku, ktorá sa na ne bude vzťahovať.

Po týchto krokoch budú vaše počítače viditeľné z centrálnej konzoly, používatelia už nebudú môcť spravovať antivírusy nainštalované na svojich počítačoch a v dôsledku toho bude pre správcu menej infekcií a menej bolesti hlavy.

Vo videu nižšie sa pokúsim popísať scenáre inštalácie NetAgents na klientske počítače v závislosti od štruktúry vašej siete.

Preskúmali sme funkčnosť aplikácie Kaspersky Endpoint Security 8, ktorá poskytuje komplexný viacúrovňový systém ochrany pre počítače s operačnými systémami. systémy Windows. Na centrálne spravovanie všetkých nasadených kópií Kaspersky Endpoint Security 8 na počítačoch organizácie sa používa riešenie Kaspersky Security Center. V druhej časti recenzie sa podrobne pozrieme na to, ako prebieha administrácia pomocou novej, deviatky verzie Kaspersky Centrum zabezpečenia a aké hlavné funkcie poskytuje.

Hlavným účelom Kaspersky Security Center je poskytnúť správcovi nástroje na konfiguráciu všetkých komponentov systému ochrany a prístup k podrobným informáciám o úrovni zabezpečenia. firemná sieť. Kaspersky Security Center je jediný nástroj na centralizovanú správu veľká sada bezpečnostné opatrenia v organizácii poskytované spoločnosťou Kaspersky Lab. Rozsah softvérových produktov, ktoré možno spravovať pomocou Kaspersky Security Center, zahŕňa riešenia na ochranu pracovných staníc, serverov a mobilných zariadení:

Kaspersky Endpoint Security 8 pre smartfóny;
Kaspersky Endpoint Security 8 pre Windows;
Kaspersky Endpoint Security 8 pre Linux;
Kaspersky Endpoint Security 8 pre Mac;
Kaspersky Anti-Virus 6.0 pre Windows Workstation;
Riešenie druhého názoru Kaspersky Anti-Virus 6.0;
Kaspersky Anti-Virus 6.0 pre Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 pre Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 pre systémy na ukladanie údajov;
Kaspersky Anti-Virus 8.0 pre súborový server Linux;
Kaspersky Anti-Virus 6.0 pre servery Windows;
Kaspersky Anti-Virus 5.7 pre Novell NetWare.

Obrázok 1. Logika používania Kaspersky Security Center na ochranu siete organizácie

Kaspersky Security Center môže fungovať v dvoch režimoch – normálnom, ktorý je popísaný v túto recenziu a režim potrebný na fungovanie poskytovateľov služieb poskytujúcich iným organizáciám ochranu ich sietí vo forme služby SaaS. Tento režim vyžaduje špeciálnu licenciu.

Kaspersky Security Center nie je samostatný program, ale ako komplex softvér, ktoré zahŕňa:

Administračný server – služba zodpovedná za správu bezpečnosti. Je to hlavný modul Kaspersky Security Center a ukladá všetky informácie o spravovaných počítačoch do databázy (MS SQL Server alebo MySQL). Okrem hlavného administračného servera môžete organizovať hierarchická štruktúra administračné servery na prácu cez ne so vzdialenými časťami lokálnej siete alebo lokálnej siete servisnej organizácie. To platí najmä pre spoločnosti, ktorých štruktúra je distribuovaná. V tomto prípade majú miestni používatelia prístup iba k svojmu serveru.
administračná konzola – modul implementovaný ako modul snap-in pre Microsoft Management Console a určený na správu administračného servera;
webová konzola – webová aplikácia, ktorá má podobný účel ako administračná konzola. Rozdiel je v tom, že webová konzola umožňuje prístup na administračný server cez prehliadač pomocou webového rozhrania. V porovnaní s rovnakou konzolou pre správu má však obmedzené možnosti správy;
Administračný agent Kaspersky Security Center je program určený na interakciu medzi administračným serverom a klientskymi počítačmi. Inštaluje sa na klientske systémy a umožňuje prijímať informácie o aktuálnom stave programov a udalostiach, ktoré sa vyskytli na klientskych počítačoch, odosielať a prijímať riadiace príkazy a tiež zabezpečuje fungovanie aktualizačného agenta.
moduly správy programov – moduly, ktoré sú nainštalované na pracovnej stanici správcu. Účel - získať prístup k softvérové produkty Kaspersky Lab v organizácii prostredníctvom administračnej konzoly.

Obrázok 2. Bloková schéma interakcie medzi súčasťami Kaspersky Security Center

Diagram ukazuje, že správca má možnosť pracovať cez modul snap-in s niekoľkými administračnými servermi, čo sú napríklad firemné servery umiestnené v rôznych kanceláriách. Administrátor má navyše možnosť pristupovať k administračnému serveru cez internetový prehliadač z ľubovoľného počítača bez toho, aby naň musel inštalovať akékoľvek moduly, čo môže byť užitočné, keď je potrebné monitorovať bezpečnostný systém. Táto metóda prístup sa používa aj pri nasadzovaní ochrany v organizácii externým poskytovateľom služieb, na ktorého administračný server je možné pristupovať z chránenej siete pomocou webovej konzoly.

Obrázok 3. Diagram používania webovej konzoly

;

Kaspersky Security Center vám umožňuje konfigurovať a spravovať súčasti a nastavenia na klientskych počítačoch. Pre každú skupinu používateľov alebo konkrétneho používateľa môže správca zadať rôzne nastavenia pre nasledujúce komponenty:

Komponenty ochrany: súborový antivírus, poštový antivírus, webový antivírus, IM antivírus, POŽARNE DVERE, ochrana pred sieťovými útokmi, monitorovanie siete, monitorovanie systému.
Ovládacie komponenty: kontrola spustenia programu, kontrola aktivity programu, skenovanie zraniteľnosti, ovládanie zariadenia, web kontrola.

Obrázok 4. Schéma komponentov spravovaných Kaspersky Security Center

Deviata verzia Kaspersky Security Center je vývojom nástroja Kaspersky Administration Kit 8.0. Na porovnanie, do Kaspersky Security Center bola pridaná sada nových funkcií. Umožnilo vytváranie virtuálnych administračných serverov, pribudla kontrola nad prevádzkou komponentov Application Control, Vulnerability Control, Web Control a Device Control, objavila sa webová konzola pre správu administračného servera cez prehliadač, funkcie pre správu klientov na virtuálne stroje bolo možné centrálne zisťovať a odstraňovať zraniteľné miesta na klientskych počítačoch. Funkcie nástrojov na správu inštalácií rôznych komponentov, získanie Ďalšie informácie o monitorovaných počítačoch, tvorbe reportov a práci s účtami.

Požiadavky na systém

Ak chcete pracovať s Kaspersky Security Center 9, váš počítač musí spĺňať všeobecné systémové požiadavky uvedené v tabuľke 1.

Tabuľka 1. Hardvérové požiadavky na prácu v rôznych operačných systémoch

Verzia operačného systému	Hardvérové požiadavky
32-bitový OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 nasadený v režime Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor s frekvenciou 1 GHz alebo vyššou; 512 MB Náhodný vstup do pamäťe; 1 GB voľného miesta na pevnom disku.
64-bitový OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 nasadený v režime Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor s frekvenciou 1,4 GHz alebo vyššou; 512 MB RAM; 1 GB voľného miesta na pevnom disku.

Keďže Kaspersky Security Center 9 obsahuje tri súčasti – administračný server, administračnú konzolu a server webovej administračnej konzoly, aby každá z nich fungovala, musia byť splnené nasledujúce požiadavky.

Administračný server

Microsoft Data Access Components (MDAC) 2.8 alebo vyšší alebo Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (pre Windows Server 2008 / Windows Vista).

Systém správy databázy

Microsoft SQL Server Express 2005, 2008;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

Administračná konzola

Microsoft Management Console 2.0 alebo novší.
Microsoft internet Explorer 8.0.

Webová administračná konzola servera

Webový server: Apache 2.2.
Prehliadač – Internet Explorer 7, Firefox 3.6 alebo Safari 4.

Funkčnosť

Hlavnými funkciami Kaspersky Security Center je nasadenie ochrany na klientskych počítačoch, centralizácia správy týchto programov a príjem informácií o udalostiach na chránených počítačoch.

Nasadenie ochrany

Vzdialená inštalácia a odstránenie softvéru na ochranu koncových bodov a nástrojov na správu.
Nasadenie produktov tretích strán alebo vlastných inštalačných balíkov na chránené počítače.
Schopnosť inštalovať systémy ochrany koncových bodov na infikované počítače.

Administrácia

Vytvorenie virtuálnych administračných serverov na zabezpečenie ochrany fyzicky vzdialených segmentov lokálnej siete organizácie alebo vzdialených pobočiek.
Vytvorenie hierarchie administračných skupín pre „flexibilnú“ konfiguráciu pravidiel pre prácu rôznych užívateľských skupín.
Spájanie súboru pravidiel a nastavení rôznych komponentov do politík a flexibilná aplikácia vytvorených politík na reguláciu činnosti konkrétneho užívateľa alebo skupiny užívateľov. Schopnosť používať štandardné politiky a vytvárať nové politiky.
Implementácia centralizovanej (v prípade potreby vzdialenej) správy programov na ochranu koncových bodov.
Centralizovaná aktualizácia databáz a modulov ochrany s programami ochrany koncových bodov.
Centralizovaná práca so súbormi umiestnenými v karanténe alebo v záložnom úložisku, ako aj s objektmi, ktorých spracovanie bolo odložené.
Inventár hardvérových zariadení a softvéru na počítačoch v lokálnej sieti organizácie.
Centralizovaná detekcia a eliminácia zraniteľností nájdených v operačnom systéme a rôznom softvéri.
Správa Kaspersky Endpoint Security 8 nasadzovaného vo virtuálnych prostrediach (automatická detekcia virtuálnych strojov, správa životného cyklu virtuálnych strojov, optimalizácia zaťaženia hostiteľského servera pri vykonávaní úloh náročných na zdroje).

Monitorovanie

Získavanie informácií o kritických udalostiach na chránených počítačoch v reálnom čase.
Prijímanie štatistík a správ o všetkých udalostiach na chránených počítačoch. Je možné generovať správy obsahujúce udalosti v každom komponente ochrany a akcie správcu. Prehľady je možné generovať podľa plánu alebo na žiadosť správcu. V prípade potreby môžete nakonfigurovať odosielanie správ vo vhodnom formáte e-mailom.
Používanie webovej konzoly vám umožňuje organizovať prístup k prevádzkové informácie stav ochrany a správy z akéhokoľvek počítača v sieti alebo na diaľku.

Aj v Kaspersky Security Center je teraz možnosť spravovať ochranu virtuálnych pracovných staníc. Keď sa v sieti objaví nový virtuálny prístroj, automaticky sa nájde, pripojí sa k administračnej konzole a všetko potrebné komponenty na stráženie. Kaspersky Security Center vám umožňuje rozlišovať medzi virtuálnymi a fyzickými strojmi a spájať ich do rôznych skupín pre jednoduchú správu virtuálnej infraštruktúry. Implementovaná je aj podpora dynamického režimu pre virtuálnu desktopovú infraštruktúru (VDI).

Príprava na použitie

Ak chcete nainštalovať Kaspersky Security Center, musíte spustiť inštalačný súbor programu, po ktorom sa zobrazí uvítacie okno sprievodcu inštaláciou.

Obrázok 5. Úvodné okno sprievodcu inštaláciou Kaspersky Security Center

Ďalej si musíte prečítať licenčnú zmluvu a prijať jej podmienky. Potom musíte vybrať typ inštalácie. Štandardná inštalácia obsahuje minimálnu sadu komponentov a odporúča sa pre siete obsahujúce až 200 počítačov. Vlastná inštalácia umožňuje konfiguráciu Extra možnosti prevádzka Kaspersky Security Center a odporúča sa pre siete obsahujúce viac ako 200 počítačov. Vyberte vlastnú inštaláciu a kliknite na tlačidlo „Ďalej“.

Obrázok 6. Výber typu inštalácie Kaspersky Security Center

Ďalší krok vyžaduje, aby ste vybrali komponenty na inštaláciu.

Obrázok 7. Výber komponentov Kaspersky Security Center na inštaláciu

Obrázok 8. Výber veľkosti siete

V ďalšom kroku je potrebné vybrať účet, pod ktorým bude administračný server spustený na počítači. Môžete si vybrať jeden z dvoch typov účtov – systémové konto (nie je dostupné v operačných systémoch Windows Vista a novších Microsoft) alebo používateľské konto.

Obrázok 9. Výber účtu, pod ktorým sa spustí Kaspersky Security Center

Potom je potrebné zvoliť typ databázy pre administračný server - Microsoft SQL Server (Express Edition) alebo MySQL. Keď vyberiete MS SQL Server, ak tento DBMS nie je dostupný, nainštaluje sa. Ak sa rozhodnete pracovať MySQL DBMS– musí byť už nainštalovaný v systéme.

Obrázok 10. Výber databázového servera pre Kaspersky Security Center

Ďalším krokom je konfigurácia parametrov pripojenia k serveru s databázou. A potom je účet nakonfigurovaný na pripojenie k serveru.

Obrázok 11. Konfigurácia parametrov pripojenia k serveru s databázou

Potom musíte určiť umiestnenie a názov priečinka verejný prístup, ktorý bude ukladať inštalačné súbory a aktualizácie. Môžete vytvoriť nový priečinok alebo vybrať existujúci priečinok.

Obrázok 12. Vytvorenie verejného priečinka

Ďalej musíte zadať číslo portu na pripojenie k administračnému serveru („predvolene sa používa port 14000“) a číslo portu SSL pre bezpečné pripojenie k administračnému serveru pomocou protokolu SSL („predvolene sa používa port 13000“ ).

Obrázok 13. Konfigurácia parametrov pripojenia k administračnému serveru

Potom musíte nastaviť adresu administračného servera. Adresa môže byť názov DNS, názov NetBIOS alebo adresa IP.

Obrázok 14. Nastavenie adresy administračného servera

Ďalším krokom je výber modulov na správu programov. Potrebujeme modul na správu Kaspersky Endpoint Security 8 pre Windows, preto ho vyberieme.

Obrázok 15. Výber modulov na inštaláciu

Tým sa dokončí proces nastavenia a môžete začať inštalovať program. Ďalej musíte reštartovať operačný systém, po ktorom možno inštaláciu považovať za dokončenú.

Po inštalácii budete musieť vytvoriť sériu dodatočné nastavenia– zadať kľúč alebo registračný kód, rozhodnúť o použití cloudových technológií, nakonfigurovať zasielanie upozornení o výskyte udalostí a nastavenia proxy servera. Potom môžete začať pracovať s Kaspersky Security Center.

Práca s produktom

Administračný server je riadený cez administračnú konzolu. Ide o špeciálny modul snap-in, ktorý je integrovaný do konzoly Microsoft Management Console (MMC).

Obrázok 16. Okno modulu snap-in konzoly Microsoft Management Console

Výhodou použitia zariadenia je štandardné rozhranie, ktorý poznajú správcovia pracujúci s OS Windows. Okrem toho môžete do jednej riadiacej konzoly pridať niekoľko rôznych modulov snap-in. Napríklad Windows Firewall, defragmentačný program Diskeeper, modul Performance a Kaspersky Security Center.

Obrázok 17. Príklad vytvorenia riadiacej konzoly

Hlavné okno pre prácu s Kaspersky Security Center pozostáva z ponuky, panela s nástrojmi, panela prehľadu (strom konzoly) a pracovnej oblasti. Po inštalácii Kaspersky Security Center získame prístup k administračnému serveru, prostredníctvom ktorého budeme spravovať inštancie Kaspersky Endpoint Security 8 nainštalované na počítačoch v lokálnej sieti.

Pri distribuovanej štruktúre spoločnosti je potrebné vytvoriť sadu administračných serverov, ktoré umožnia obsluhovať každý segment siete samostatne, no zároveň všetko centrálne riadiť z jedného bodu. Tým sa zníži prevádzka v rámci lokálnej siete a zjednoduší sa práca so vzdialenými pobočkami alebo segmentmi lokálnej siete. Ak máte niekoľko administračných serverov, zodpovednosť za bezpečnosť a oprávnenie na správu každého virtuálneho servera môžete delegovať na jednotlivých správcov. Administračné servery môžete pridať z kontextovej ponuky uzla „Kaspersky Security Center“ („Vytvoriť“ – „Administračný server Kaspersky“ – „Administračný server...“). Vytvorená hierarchia vám umožňuje vytvárať pravidlá pre dedenie úloh a politík pre rôzne administračné servery.

Hierarchia nástrojov pre prácu administrátora je znázornená na obrázku 18.

Obrázok 18. Hierarchia nástrojov pre prácu správcu

Administračný server možno použiť ako proxy server pre Kaspersky Security Network (KSN), za to je zodpovedná špeciálna služba - KSN Proxy. Jeho použitie umožňuje všetkým počítačom pod kontrolou administračného servera prenášať a prijímať dáta do „cloudu“, aj keď nemajú prístup na internet. KSN Proxy vám tiež pomocou vyrovnávacej pamäte umožňuje znížiť zaťaženie prístupu na internet.

Obrázok 19. Konfigurácia parametrov KSN Proxy

Logika práce s programom pri nasadzovaní ochrany a jej správe je zostavená nasledovne. Najprv administrátor nakonfiguruje nastavenia administračného servera. Potom sa vytvoria administračné skupiny v súlade s logikou chránenej siete. Napríklad účtovným zamestnancom možno zakázať používanie akýchkoľvek vymeniteľných médií a programátorom možno nakonfigurovať najprísnejšie parametre kontroly webu.

Do vytvorených skupín sa pridajú počítače a na každý počítač sa nainštaluje Administration Agent a Kaspersky Endpoint Security 8. Bezpečnostné politiky sa potom vytvoria a nakonfigurujú pre každú skupinu používateľov. Administrátor môže tiež vytvárať rôzne úlohy (antivírusová kontrola, aktualizácia atď.) a nastavovať kritériá ich vykonávania (podľa časovača, podľa udalosti atď.). Potom začne práca s programom režim na pozadí- správca musí pravidelne kontrolovať hlásenia, reagovať na hrozby, pridávať nových používateľov na ochranu a vykonávať ďalšie práce na údržbe siete. Poďme sa postupne pozrieť, ako to funguje.

Na správu nastavení ochrany na klientskych počítačoch použite skupinu „Správa počítača“, ktorá obsahuje štyri panely: „Skupiny“, „Zásady“, „Úlohy“ a „Počítače“.

Obrázok 20. Skupina Správa počítača

Vytváranie administračných skupín a ich nastavenie

Panel „Skupiny“ obsahuje nástroje na správu skupín počítačov na „Administračnom serveri“. Tieto administračné skupiny vám umožňujú organizovať hierarchiu počítačov v sieti, aby ste na ne mohli v budúcnosti selektívne aplikovať rôzne politiky a úlohy. V predvolenom nastavení je dostupná iba jedna, koreňová skupina. Pomocou príkazov „Vytvoriť skupinu“ a „Vytvoriť podskupinu“ na paneli „Skupiny“ môžete vytvoriť hierarchiu počítačových skupín požadovaných vo vašej organizácii.

Obrázok 21. Príklad vytvorenia administračných skupín

Cez kontextové menu uzla „Spravované počítače“ (príkaz „Všetky úlohy“ - „Vytvoriť štruktúru skupiny“ v obsahové menu) hierarchia počítačov môže byť generovaná automaticky. Na tento účel slúžia informácie o štruktúre domén a pracovných skupín Sieť Windows, skupiny Aktívny adresár alebo obsah textový súbor.

Na paneli „Skupiny“ môžete nastaviť podmienky inštalácie programov na počítače novo pridané do skupiny. Môžete tiež určiť kritériá, podľa ktorých bude počítaču používateľa priradený stav „Upozornenie“ alebo „Kritický“. Napríklad, ak sa databázy neaktualizovali viac ako X dní alebo sa našlo viac ako Y vírusov.

Obrázok 22. Kritériá nastavenia pre nastavenie stavov pre počítače

Po vytvorení a konfigurácii skupín môžete začať napĺňať skupiny počítačmi. Na tento účel použite panel „Počítače“, v ktorom môžete pridávať a odoberať počítače na „Administračný server“. Môžete tiež zobraziť informácie o každom počítači v sieti - jeho stav, čas aktualizácie databáz s podpismi, počet nájdených vírusov atď.

Obrázok 23. Panel Počítače s rozbaleným panelom filtrovania

Ak chcete pridať nový počítač, musíte kliknúť na tlačidlo „Pridať počítače“, po ktorom sa zobrazí okno sprievodcu. Prvým krokom je určiť, ako pridať klientske počítače.

Obrázok 24. Okno Sprievodcu pridaním klientskych počítačov

Pri manuálnom pridávaní počítačov musíte zadať IP adresu alebo rozsah IP adries počítačov v sieti. Môžete tiež importovať zoznam z textového súboru so zoznamom IP adries.

Obrázok 25. Manuálne pridávanie nových počítačov

Pri automatickom pridávaní stačí zadať požadované počítače zo zoznamu zistených počítačov v sieti.

Obrázok 26. Okno na pridávanie počítačov detekovaných administračným serverom

Ak z nejakého dôvodu neboli počítače rozdelené do administračných skupín, zostanú v priečinkoch uzla „Nepriradené počítače“. Na tieto počítače môžete tiež aplikovať úlohy a konfigurovať politiky. Do týchto priečinkov sú tiež umiestnené nové počítače nájdené administračným serverom pri dotazovaní siete Windows, IP adresy a skupiny Active Directory. Po nájdení nových počítačov v sieti ich môže správca presunúť do jednej z existujúcich skupín.

Inštalácia aplikácií cez Kaspersky Security Center

Kaspersky Security Center umožňuje inštaláciu na počítačoch v lokálnej sieti rôzne programy. Môžu to byť programy na ochranu zákazníkov spoločnosti Kaspersky Lab alebo programy tretích strán. Ak chcete program nainštalovať na klientsky počítač, musíte vytvoriť úlohu vhodného typu a určiť počítače, na ktorých bude vykonaná.

Inštalácia programov cez Kaspersky Security Center je primárne potrebná na nasadenie ochrany na klientskych počítačoch pri začatí používania riešení Kaspersky Lab v organizácii a pri pridávaní nových počítačov na ochranu.

Na organizáciu ochrany na klientskych počítačoch musíte najprv nainštalovať správcovských agentov a Kaspersky Endpoint Security 8. Inštalačný balík sa inštaluje pomocou Sprievodcu vzdialenou inštaláciou, ktorý sa spustí z panelu „Skupiny“ kliknutím na tlačidlo „Spustiť inštaláciu“. Vyberte administrátora a kliknite na tlačidlo „Ďalej“.

Obrázok 27. Výber programu na inštaláciu

Označujeme, že program je nainštalovaný „Zo zdieľaného priečinka“. Po nainštalovaní Administration Agenta je pohodlnejšie vykonávať všetky inštalácie cez neho, keďže v tomto prípade je možné centrálne spravovať úložisko inštalácií. A pri pridávaní nového počítača do siete bude môcť správca spustiť jednu úlohu na inštaláciu celého zoznamu potrebných programov.

Obrázok 28. Výber možností inštalácie programu

V ďalšom kroku môžete špecifikovať účty s právami správcu.

Obrázok 29. Výber účtov s právami správcu na cieľovom počítači

Potom si budete musieť vybrať, či chcete po inštalácii programu reštartovať počítač, a ak áno, či to chcete vynútiť alebo sa opýtať používateľa. V tomto bode je vytvorenie úlohy inštalácie programu dokončené a môžete ju spustiť.

Obrázok 30. Spustenie úlohy inštalácie aplikácie

Ak z nejakého dôvodu nie je možná inštalácia cez sieť (napríklad je sieť na počítači zakázaná), môžete vytvoriť inštalačný balík a poskytnúť ho používateľovi na nezávislú inštaláciu.

Prihláste sa na odber noviniek

Prejdite do uzla Administračný server.
Vyberte z ponuky vyhliadka → Nastavenie rozhrania.
Nakonfigurujte zobrazenie prvkov rozhrania pomocou nasledujúcich začiarkavacích políčok:
Kliknite OK.

Ak chcete použiť niektoré zmeny, musíte zatvoriť a znova otvoriť konzolu Administration Console.

Tento materiál bol pripravený pre špecialistov zaoberajúcich sa riadením antivírusovej ochrany a bezpečnosti v podniku.

Táto stránka popisuje a rozoberá najzaujímavejšie funkcie najnovších verzií Kaspersky Endpoint Security 10 a konzoly centrálnej správy Kaspersky Security Center 10.

Po prečítaní tohto článku a zhliadnutí videí sa môžete krátko zoznámiť s najzaujímavejšou funkcionalitou, ktorú poskytuje najnovšia verzia Kaseprky Security Center a konzoly na správu Kaspersky Endpoint Security, a uvidíte, ako funguje.

1. Inštalácia administračného servera Kaspersky Security Center 10.

Potrebné distribučné súpravy nájdete na oficiálnej webovej stránke Kaspersky Lab:

POZOR! Distribučný balík plnej verzie Kaspersky Security Center už obsahuje distribučný balík Kaspersky Endpoint Security najnovšej verzie.

Najprv by som chcel hovoriť o tom, kde začať inštalovať antivírusovú ochranu od spoločnosti Kaspersky Lab: Nie samotnými antivírusmi na klientskych počítačoch, ako by sa na prvý pohľad mohlo zdať, ale inštaláciou administračného servera a konzola centrálnej správy Kaspesky Security Center (KSC). Pomocou tejto konzoly môžete nasadiť antivírusovú ochranu na všetky počítače vo vašej organizácii oveľa rýchlejšie. V tomto videu uvidíte, že po inštalácii a minimálnej konfigurácii administračného servera KSC je možné vytvoriť inštalačný program pre antivírusové riešenie pre klientske počítače, ktorý si môže nainštalovať aj úplne netrénovaný používateľ (myslím, že každý správca má takéto „ používatelia“) - inštalačné rozhranie obsahuje iba 2 tlačidlá - „Inštalovať“ a „Zatvoriť“.

Pozrite si video, aj keď ste stredovú konzolu nainštalovali už predtým, ale z predchádzajúcich verzií - možno budete počuť a vidieť niečo nové pre seba...

PÁČI SA VÁM VIDEO?
Robíme to isté dodávky produktov Kaspersky. A ešte viac - poskytujeme technickú podporu. Záleží nám na našich klientoch.

2. Nastavenie centralizovanej správy na počítačoch s už nainštalovaným Kaspersky.

Často sa stáva, že v malých organizáciách správcovia systému inštalujú a konfigurujú antivírusovú ochranu na každom počítači manuálne. Zvyšuje sa tak čas, ktorý strávia udržiavaním antivírusovej ochrany a na niektoré dôležitejšie úkony im nezostáva dostatok času. Existujú prípady, keď správcovia jednoducho z dôvodu nedostatku času jednoducho nevedia, že podnikové verzie antivírusovej ochrany od spoločnosti Kaspersky Lab majú vo všeobecnosti centralizovanú správu a nevedia, že za tento zázrak civilizácie nemusia nič platiť. .

Na „prepojenie“ už nainštalovaných klientskych antivírusov s administračným serverom potrebujete len veľmi málo:

Nainštalujte administračný server (prvá časť tohto článku).
Nainštalujte agenta administračného servera (NetAgent) na všetky počítače - o možnostiach inštalácie vám poviem v priloženom videu nižšie.
Po nainštalovaní agenta administračného servera budú počítače v závislosti od vašich nastavení buď v časti „Nedistribuované počítače“ alebo v časti „Spravované počítače“. Ak sú počítače v „Nedistribuované počítače“, bude potrebné ich preniesť do „Spravované počítače“ a nakonfigurovať politiku, ktorá sa na ne bude vzťahovať.

Vo videu nižšie sa pokúsim popísať scenáre inštalácie NetAgents na klientske počítače v závislosti od štruktúry vašej siete.

Populárne v kategórii: