Ksc 10 nastavuje úložisko udalostí. Inštalácia Kaspersky Security Center. Inštalácia Kaspersky Endpoint Security

Článok skúma produkt Kaspersky Lab Kaspersky Endpoint Security a jeho použitie v podnikovom prostredí na príklade našich klientov

Dobrý deň, milý návštevník. Už z nadpisu článku ste to dnes pochopili porozprávame sa o ochrane. V jednom z predchádzajúcich článkov som recenzoval produkt súvisiaci s touto oblasťou IT, ktorý sa dobre ukázal. Dnes vám poviem o rovnako zaujímavom produkte od spoločnosti Kaspersky Lab, ktorej sme partnermi, Kaspersky Endpoint Security. Bude recenzovaný vo virtuálnom prostredí Hyper-V na strojoch druhej generácie. Serverová časť bude implementovaná na radiči domény OS Windows Server 2012 R2, režim AD Windows Server 2012 R2 a klient v systéme Windows 8.1.

Stojí za zmienku, že tento produkt neustále používame v našej praxi outsourcingu IT.

Čo je Kaspersky Endpoint Security?

Kaspersky Endpoint Security pre Windows ponúka technológiu svetovej triedy, proti ktorej je možné sa chrániť malvéru v kombinácii s ovládaním aplikácií, webovým ovládaním a ovládaním zariadení, ako aj so šifrovaním údajov – všetko v rámci jednej aplikácie. Všetky funkcie sú riadené z jedinej konzoly, čo zjednodušuje nasadenie a správu širokej škály riešení Kaspersky Lab.

možnosti:

• Jedna aplikácia
• Jedna konzola
• Zjednotené pravidlá

Kaspersky Endpoint Security pre Windows je jediná aplikácia, ktorá obsahuje širokú škálu kritických bezpečnostných technológií, ako napríklad:

• Ochrana pred škodlivým softvérom (vrátane POŽARNE DVERE a systém prevencie vniknutia)
• Kontrola pracoviska
• Ovládanie programu
• Webové ovládanie
• Ovládanie zariadenia
• Šifrovanie údajov

Kaspersky Endpoint Security sa líši v sade zahrnutých modulov, ktoré obsahujú rôzny počet modulov v závislosti od vydania:

• ZAČÍNAME,
• ŠTANDARDNÝ
• POKROČILÉ
• Kaspersky Total Security pre firmy

V našom prípade použijeme ADVANCED.

Nasledujúce funkcie sú dostupné ako súčasť riešenia Kaspersky Endpoint Security for Business START:

Nasledujúce funkcie sú dostupné ako súčasť riešenia Kaspersky Endpoint Security for Business STANDARD:

• Anti-malware, firewall a systém prevencie narušenia
• Kontrola pracoviska
• Ovládanie programu
• Webové ovládanie
• Ovládanie zariadenia

...ako aj ďalšie technológie spoločnosti Kaspersky Lab na zaistenie bezpečnosti IT

Nasledujúce funkcie sú dostupné ako súčasť riešení Kaspersky Endpoint Security for Business ADVANCED a Kaspersky Total Security for Business:

• Anti-malware, firewall a systém prevencie narušenia
• Kontrola pracoviska
• Ovládanie programu
• Webové ovládanie
• Ovládanie zariadenia
• Šifrovanie
  ...ako aj ďalšie technológie spoločnosti Kaspersky Lab na zaistenie bezpečnosti IT.

Architektúra

Serverová časť:

• Administračný server Kaspersky Security centrum
• Konzola Administratíva Kaspersky Centrum zabezpečenia
• Sieťový agent Kaspersky Security Center

Klientska časť:

• Kaspersky Endpoint Security

Tak poďme na to

Inštalácia administračného servera

V našom prípade bude administračný server nainštalovaný na AD radič v režime Windows Server 2012 R2. Začnime s inštaláciou:

Zabudol som objasniť, budeme používať Kaspersky Security Center 10. Poďme nainštalovaťúplná distribúcia , stiahnutý z webovej stránky Kaspersky Lab, ktorý obsahuje inštalačný balík Kaspersky Endpoint Security 10, respektíve Network Agent 10

V ďalšom okne sprievodcu vyberte cestu na rozbalenie distribúcie a kliknite na „Inštalovať“.

Po rozbalení distribúcie nás privíta sprievodca inštaláciou Kaspersky Security Center; po kliknutí na tlačidlo „Ďalej“ sa sprievodca spýta „Veľkosť siete“, pretože Budeme mať iba dvoch klientov, jedného x86 a druhého x64, potom označíme „Menej ako 100 počítačov v sieti“.

Špecifikujeme účet, pod ktorým sa spustí „Administračný server“. V našom prípade účet správcu domény.

Kaspersky Security Center ukladá všetky svoje údaje do DBMS. Počas inštalácie vás sprievodca vyzve, aby ste nainštalovali Microsoft SQL Server 2008 R2 Express, alebo ak už máte nainštalovaný DBMS, môžete vybrať názov SQL servera a názov databázy.

Vo fáze „Administration server address“ vás sprievodca požiada o zadanie adresy servera, pretože Keďže máme nainštalované AD a integrované DNS, bolo by rozumnejšie zadať názov servera.

Po výbere doplnkov na správu sa spustí inštalácia Kaspersky Security Center.

Po úspešnej inštalácii a prvom spustení Kaspersky Security Center nás privíta sprievodca pôvodné nastavenie, v ktorej môžeme špecifikovať kľúč, prijať dohodu o účasti na KSN a uviesť emailovú adresu pre upozornenia.

Špecifikujú sa aj parametre aktualizácie a vytvorí sa politika s úlohami.

Po inštalácii sa na náš server nainštaluje nasledovné:

• Administračný server
• Administračná konzola
• Administračný agent

Aplikácia Kaspersky Endpoint Security sa však nenainštaluje. Vykonáme vzdialenú inštaláciu, pretože... administračný agent je už nainštalovaný, potom môžeme nasadiť Kaspersky Endpoint Security na server. Ak neexistuje žiadny administrátor a všetky prichádzajúce pripojenia sú blokované v bráne Windows Firewall, vzdialená inštalácia nebude možná. Rozšírme uzol " Vzdialená inštalácia“ a zvoľte „Spustiť Sprievodcu vzdialenou inštaláciou“. Vyberte inštalačný balík a kliknite na tlačidlo „Ďalej“.

V okne „Výber počítačov na inštaláciu“ vyberte možnosť inštalácie pre počítače umiestnené v administračných skupinách. Potom vyberte server a kliknite na tlačidlo „Ďalej“.

Po aktualizácii dôležitých modulov Kaspersky Endpoint Security sa bude vyžadovať reštart systému, pretože... Balík je dostatočne nový, takže nie je potrebný reštart. Pri výbere prihlasovacích údajov nechajme všetko predvolené, t.j. prázdny. Po kliknutí na tlačidlo „Ďalej“ uvidíme priebeh inštalácie aplikácie Kaspersky Endpoint Security.

Vytváranie skupín

Pretože Keďže politiky a úlohy určené pre servery sa líšia od politík a úloh pracovných staníc, vytvoríme skupiny zodpovedajúce typu správy pre rôzne stroje. Rozbaľte uzol „Spravované počítače“ a vyberte „Skupiny“, kliknite na „Vytvoriť podskupinu“. Vytvorme dve podskupiny „Pracovné stanice“ a „Servery“. Z ponuky „Spravované počítače – Počítače“ pomocou „presúvať a pustiť“ alebo „vystrihnúť a kopírovať“ presuňte „DC“ do skupiny „Servery“ a vytvorte politiku a úlohy pre túto skupinu odlišné od úloh a politík v Uzol „Spravované počítače“

Inštalácia Kaspersky Endpoint Security

Ak chcete nainštalovať Kaspersky Endpoint Security vzdialene, musíte počas inštalácie vypnúť UAC. Požiadavka je „nepohodlná“, preto vytvoríme v GPO pre Windows Firewall politiku, v ktorej povolíme prichádzajúce pripojenia podľa nasledujúceho preddefinovaného pravidla „Zdieľanie súborov a tlačiarní“.

Po nastavení a distribúcii skupinovej politiky prejdime do administračnej konzoly. Rozbaľte uzol „Administračný server“ a vyberte „Inštalovať Kaspersky Anti-Virus“, kliknite na „Spustiť sprievodcu vzdialenou inštaláciou“. V okne sprievodcu výberom inštalačného balíka vyberte požadovaný balík a kliknite na „Ďalej“. Vyberte klientov v skupine „Nepriradené počítače“ a kliknite na „Ďalej“.

V ďalšom okne ponechajte všetko ako predvolené a kliknite na „Ďalej“. Po okne s výberom kľúča vás sprievodca vyzve, aby ste po dokončení inštalácie Kaspersky Endpoint Security požiadali používateľa, aby reštartoval systém, ponechajte ho ako predvolený a kliknite na „Ďalej“. V kroku „Odstrániť nekompatibilné programy“ môžete vykonať úpravy, samozrejme, ak sú potrebné. Ďalej sprievodca navrhuje presunúť klientske počítače do jednej zo skupín; v našom prípade ich presunúť do skupiny „Pracovné stanice“.

Ako vidíme, konzola „hovorí“ o úspešnej inštalácii Kaspersky Endpoint Security na klientske stanice.

Ako vidíme, po inštalácii administračný server preniesol klientske počítače podľa podmienok v úlohe vzdialenej inštalácie.

Kaspersky Endpoint Security na klientskom počítači.

Vytvorme politiku pre klientske stanice, v ktorej povolíme „Ochranu heslom“, je to potrebné napríklad vtedy, ak chce používateľ vypnúť antivírus.

Skúsme vypnúť ochranu na klientskom počítači.

Pravidlá pre premiestňovanie počítačov

Na administračnom serveri môžete nastaviť pravidlá pohybu pre klientske počítače. Vytvorme napríklad situáciu, v ktorej sa Kaspersky Endpoint Security nainštaluje na novoobjavený počítač. Je to užitočné v situácii, keď organizácia nainštalovala nový počítač.

Aby sme zautomatizovali nasadenie Kaspersky Endpoint Security, zadefinujeme pravidlá pohybu pre počítače. Ak to chcete urobiť, vyberte uzol „Nepriradené počítače“ a vyberte položku „Konfigurovať pravidlá pre presun počítačov do administračných skupín“ a vytvorte nové pravidlo.

Vo vytvorenom pravidle bude novo zistený počítač pridaný do skupiny „Pracovné stanice“ zo zadaného rozsahu IP adries.

Ďalej vytvoríme úlohu na automatické nasadenie antivírusovej ochrany pre počítače, na ktorých nie je nainštalovaná. Ak to chcete urobiť, vyberte skupinu „Pracovné stanice“ a prejdite na kartu „Úlohy“. Vytvorme úlohu na inštaláciu antivírusovej ochrany s plánom „Okamžite“.

Vidíme teda, že klientsky počítač bol pridaný do skupiny „Pracovné stanice“.

Poďme na kartu "Úlohy" a uvidíme, že sa začala inštalačná úloha.

Dovoľte mi pripomenúť, že situácia bola reprodukovaná na počítači bez antivírusovej ochrany (hoci som predtým demonštroval vzdialenú inštaláciu na jednom z nich, potom bol antivírus odstránený, aby sa demonštroval tento scenár) a ako vidíte , inštalácia prebieha na stroji bez antivírusovej ochrany, stroja s antivírusovou ochranou sa obrana nedotkla. Po nainštalovaní antivírusovej ochrany sa na tento klientsky počítač použije politika KES.

Správy

Správy v aplikácii Kaspersky Endpoint Security sú viac než informatívne. Pozrime sa napríklad na správu „O verziách programov Kaspersky Lab“.

Správa v niektorých detailoch zobrazuje informácie o nainštalované programy Kaspersky Lab. Môžete vidieť, koľko agentov, klientskych riešení a serverov je nainštalovaných. Správy je možné mazať a pridávať. Stav antivírusovej ochrany si môžete pozrieť aj pomocou „Výberu počítačov“, ktorý vám pomôže pohodlne triediť počítače s infikovanými objektmi alebo s kritickými udalosťami.

Na záver by som chcel povedať, že bola skontrolovaná iba malá časť antivírusového komplexu Kaspersky Lab. Ovládanie je skutočne pohodlné a intuitívne. Za zmienku však stojí enormná záťaž klientskych systémov pri vyhľadávaní vírusov a potenciálnych hrozieb, ktorá je spôsobená najmä heuristickou analýzou, ktorá si vyžaduje pomerne veľa zdrojov. Produkt sa veľmi ľahko spravuje a je vhodný pre prostredie AD aj pre pracovné skupiny. Tento produkt si nainštalovalo mnoho našich klientov a vykazuje len dobré výsledky.

To je všetko, ľudia, pokoj vám!

Cieľ práce.

Toto laboratórium je venované inštalácii servera správy antivírusovej ochrany Security Center.

Predbežná informácia.

Pred začatím inštalácie sa musíte rozhodnúť pre všeobecný scenár nasadenia antivírusovej ochrany. Dva hlavné scenáre, ktoré ponúkajú vývojári Security Center:

• - nasadenie antivírusovej ochrany v rámci organizácie;
• - nasadenie antivírusovej ochrany siete klientskej organizácie (používané organizáciami pôsobiacimi ako poskytovatelia služieb). Rovnakú schému možno použiť v rámci organizácie, ktorá má niekoľko vzdialených divízií, počítačové siete ktoré sú spravované nezávisle od siete ústredia.

V údajoch laboratórne práce bude realizovaný prvý scenár. Ak plánujete použiť druhý, budete musieť dodatočne nainštalovať a nakonfigurovať komponent Web-Console. A tu musíme hovoriť o architektúre bezpečnostného centra. Zahŕňa nasledujúce komponenty:

• 1. Administračný server, ktorý vykonáva funkcie centralizovaného ukladania informácií o programoch LC nainštalovaných v sieti organizácie a ich správu.
• 2. Sieťový agent vykonáva interakciu medzi administračným serverom a programami LC nainštalovanými v počítači. Existujú verzie Agenta pre rôzne operačné systémy- Windows, Novell a Unix.
• 3. Administračná konzola poskytuje používateľské rozhranie na správu Servera. Administračná konzola je navrhnutá ako nadstavbový komponent k Microsoft Management

Konzola (MMC). Umožňuje vám pripojiť sa k administračnému serveru lokálne aj vzdialene pomocou lokálna sieť alebo cez internet.

4. Webová konzola Kaspersky Security Center je určený na monitorovanie stavu antivírusovej ochrany siete klientskej organizácie, ktorú spravuje Kaspersky Security Center. Použitie tohto komponentu sa v tomto laboratórnom workshope nebude skúmať.

• 1. Inštalácia a konfigurácia servera a administračnej konzoly.
• 2. Vytváranie administračných skupín a distribúcia klientskych počítačov medzi nimi.
• 3. Vzdialená inštalácia antivírusových programov Network Agent a LC na klientske počítače.
• 4. Aktualizácia databáz podpisov LC programov na klientskych počítačoch.
• 5. Konfigurácia upozornení na udalosti antivírusovej ochrany.
• 6. Spustite úlohu kontroly na požiadanie a skontrolujte fungovanie upozornení na udalosti na klientskych počítačoch.
• 7. Analýza správ.
• 8. Nastavenie automatická inštalácia antivírusové programy na nových počítačoch v sieti.

Toto laboratórium bude pokrývať implementáciu prvej etapy. Na obr. Obrázok 5.35 ukazuje schému laboratórneho stola simulujúceho chránenú sieť (bola tiež popísaná skôr v tabuľke 5.4). Cieľom tohto laboratória je nainštalovať server Security Center a administračnú konzolu na server AVServ.

Ryža. 5.35.

Tabuľka 5.5

Rozdiely v distribučných verziách Kaspersky Security Center 9.0

Komponent	Plný
	verzia	verzia
Distribučný balík Administration Server
Distribučný balík Kaspersky Endpoint Security pre Windows
Distribúcia sieťových agentov
Microsoft SQL 2005 Server Express Edition
Microsoft. Internetová sieť 2.0 SP1
Komponent Microsoft Data Access Component 2.8
Microsoft Windows Inštalátor 3.1
Validátor stavu systému Kaspersky Security Center

Distribučný balík Security Center si môžete stiahnuť z odkazu http://www.kaspersky.ru/downloads-security-center. V tomto prípade si môžete vybrať verziu stiahnutej distribúcie - Lite alebo plnú. V tabuľke V tabuľke 5.5 sú uvedené rozdiely medzi verziami distribúcie pre verziu 9.0, ktorá bola použitá na prípravu popisov laboratórnych prác. Na dokončenie laboratória budete potrebovať plná verzia, keďže spolu s inštaláciou administračného servera bude nainštalovaný aj MS SQL Server 2005 Express DBMS, ktorý slúži na ukladanie údajov o stave antivírusovej ochrany.

Popis práce.

Po dokončení prípravných krokov spustite inštalačný program Security Center na serveri AVServ. Po uvítacom okne budete požiadaní o cestu na uloženie súborov potrebných počas procesu inštalácie, zobrazí sa ďalšie uvítacie okno a okno s licenčnou zmluvou, ktorú je potrebné prijať, aby ste mohli pokračovať v procese inštalácie.

Pri výbere typu inštalácie vyberte možnosť „Vlastné“, ktorá vám umožní podrobne sa zoznámiť so zoznamom nainštalovaných komponentov a použitých nastavení.

Ak vyberiete možnosť „Štandard“, v dôsledku sprievodcu sa nainštaluje server Administration Server spolu so serverovou verziou Network Agent, konzolou Administration Console, doplnkami na správu aplikácií dostupnými v distribučnom balíku a serverom Microsoft SQL Server 2005 Express Edition. (ak ešte nebol nainštalovaný).

Ďalším krokom je výber komponentov servera na inštaláciu (obr. 5.36). Musíme nainštalovať Administration Server a toto políčko ponechať nezačiarknuté.

Nepoužijeme technológiu Cisco NAC, ktorá nám umožňuje kontrolovať bezpečnosť mobilného zariadenia alebo počítača pripájajúceho sa k sieti.

Taktiež sa v rámci laboratórneho workshopu neplánuje nasadenie antivírusovej ochrany na mobilné zariadenia(napríklad smartfóny), takže tieto komponenty teraz neinštalujeme.

Zvolená veľkosť siete ovplyvňuje nastavenie hodnôt množstva parametrov, ktoré určujú fungovanie antivírusovej ochrany (sú uvedené v tabuľke 5.6). Tieto nastavenia je možné v prípade potreby zmeniť po inštalácii servera.

Budete tiež musieť zadať účet, pod ktorým bude administračný server spustený, alebo súhlasiť s vytvorením nový vstup(obr. 5.37).

V predchádzajúcich verziách systému Windows (napríklad pri inštalácii na Windows Server 2003) môže toto okno obsahovať možnosť " účtu systémy." každopádne, tento záznam musí disponovať administrátorskými právami, ktoré sú potrebné ako pre vytvorenie databázy, tak aj pre následnú prevádzku servera.

Tabuľka 5.6

Nastavenia podľa veľkosti siete

Parameter / počet počítačov		100-1000	1000-5000	Viac
Zobrazenie uzla podriadených a virtuálnych administračných serverov v strome konzoly a všetkých parametrov spojených s podriadenými a virtuálnymi servermi	neprítomný	neprítomný	prítomný	prítomný
Zobrazenie sekcií Bezpečnosť v oknách vlastností skupín Server a administrácia	neprítomný	neprítomný	prítomný	prítomný
Vytvorenie politiky sieťového agenta pomocou Sprievodcu úvodnou konfiguráciou	neprítomný	neprítomný	prítomný	prítomný
Náhodné rozdelenie času spustenia aktualizačnej úlohy na klientskych počítačoch	neprítomný	do 5 minút	do 10 minút	do 10 minút

Ryža. 5.37.

Ďalším krokom je výber databázového servera, ktorý sa má použiť (obr. 5.38). Na ukladanie údajov môže Security Center 9.0 používať Microsoft SQL Server (verzie 2005, 2008, 2008 R2, vrátane Express 2005, 2008 edícií) alebo MySQL Enterprise. Na obr. 5,38, A zobrazí sa okno výberu typu DBMS. Ak je vybratá MySQL server, budete musieť zadať názov a číslo portu pre pripojenie.

Ak používate existujúcu inštanciu MS SQL Server, budete musieť zadať jej názov a názov databázy (štandardne sa nazýva KAV). V našej laboratórnej práci použijeme odporúčanú konfiguráciu, ktorá zahŕňa inštaláciu MS SQL Server 2005 Express spolu s inštaláciou Security Center (obr. 5.38, b).

Ryža. 5.38.

Po výbere servera SQL Server ako DBMS, ktorý sa má použiť, musíte zadať režim autentifikácie, ktorý sa použije pri práci s ním. Tu ponecháme predvolené nastavenie – režim autentifikácie Microsoft Windows (obr. 5.39).

Na ukladanie inštalačných balíkov a distribúciu aktualizácií bude administračný server používať priečinok uvedený v všeobecný prístup. Môžete zadať existujúci priečinok alebo vytvoriť nový. Predvolený názov zdieľania je KL8NAKE.

Ryža. 5.39.

Je tiež možné zadať čísla portov, ku ktorým sa pripájate Bezpečnostný server centrum. Štandardne sa používa TCP port 14000 a je chránený protokolom SSL pripojenia- TCP port 13000. Ak sa po inštalácii nemôžete pripojiť k administračnému serveru, mali by ste skontrolovať, či tieto porty nie sú blokované firewallom Obrazovka systému Windows. Okrem vyššie uvedených sa port UDP 13000 používa na prenos informácií o vypnutí počítačov na server.

Ďalej budete musieť zadať metódu identifikácie administračného servera. Môže to byť adresa IP, názvy DNS alebo NetBIOS. Používa sa na laboratórne praktické práce virtuálna sieť Doména Windows je organizovaná a existuje server DNS, takže budeme používať názvy domén(obr. 5.40).

Ryža. 5.40.

Ďalšie okno vám umožňuje vybrať nainštalované doplnky, ktoré chcete spravovať antivírusové programy OK. Výhľadovo môžeme povedať, že bude nasadený produkt Kaspersky Endpoint Security 8 pre Windows, plugin pre ktorý budeme potrebovať (obr. 5.41).

Ryža. 5.41.

Potom sa vybrané programy a komponenty nainštalujú na server. Po dokončení inštalácie sa spustí administračná konzola alebo ak ste zrušili začiarknutie posledného okna sprievodcu inštaláciou, spustite ho z ponuky Štart -> Programy -> Kaspersky Security Center.

Cvičenie 1.

V súlade s popisom nainštalujte administračný server virtuálny prístroj AVServ.

Keď spustíte konzolu, vykoná sa úvodné nastavenie servera. V prvom kroku môžete zadať aktivačné kódy alebo súbory licenčné kľúče pre antivírusové produkty LC. Ak máte „firemný“ kľúč pre niekoľko počítačov, pri predvolenom nastavení bude kľúč automaticky distribuovaný serverom na klientske počítače.

Ryža. 5.42.

Môžete tiež súhlasiť alebo odmietnuť používanie Kaspersky Security Network (KSN), vzdialenej služby, ktorá poskytuje prístup k znalostnej báze spoločnosti Kaspersky Lab o reputácii súborov, internetových zdrojov a softvéru.

Ďalším krokom je nakonfigurovať nastavenia pre upozorňovanie správcu antivírusovej ochrany pomocou e-mail. Musíte zadať poštovú adresu, smtp-ssrvsr a v prípade potreby parametre autorizácie na serveri (obr. 5.42). Ak laboratórium nemá vhodné poštový server, môžete tento krok preskočiť a nastavenia vykonať neskôr.

Ak pristupujete na internet cez proxy server, budete musieť zadať jeho parametre. Po dokončení tejto fázy sa automaticky vytvoria štandardné politiky, skupinové úlohy a úlohy správy. Podrobnejšie o nich budú diskutované v nasledujúcich laboratóriách.

Ryža. 5.43.

Ďalši krok - automatický štart stiahnuť aktualizácie. Ak sa sťahovanie úspešne spustilo, môžete bez čakania na dokončenie kliknúť na tlačidlo „Ďalej“ a po dokončení sprievodcu úvodným nastavením prejsť do hlavného okna Administration Console (obr. 5.43). Malo by zobrazovať, že v sieti je jeden spravovaný počítač (spolu s administračným serverom bol na počítači AVScrv nainštalovaný administračný agent), ktorý nemá antivírusovú ochranu. Toto sa považuje za kritickú udalosť.

Úloha 2.

Vykonať pôvodné nastavenie server.

Administračnú konzolu je možné nainštalovať oddelene od priečinka Console na distribučnom disku spustením inštalačného programu. Ak používate distribučný balík stiahnutý z internetu, musíte na uloženie distribučných súborov otvoriť priečinok určený na začiatku inštalácie. V predvolenom nastavení je to priečinok C: KSC9 ussianConsole.

Ryža. 5.44.

Úloha 3.

Nainštalujte konzolu správy Security Center na virtuálny počítač Stationl .labs.local. Skontrolujte pripojenie k serveru AVServ.labs.local. Ak to chcete urobiť, musíte zadať jeho adresu alebo názov v okne konzoly (obr. 5.44) a tiež súhlasiť s prijatím certifikátu servera (obr. 5.45).

Ryža. 5.45.

Ryža. 5.46.

Ak pripojenie zlyhá, skontrolujte, či porty používané na pripojenie k serveru Security Center nie sú blokované na serveri AVScrv (pozri vyššie). Nastavenie je možné skontrolovať cez Ovládací panel: Systém a zabezpečenie -> Brána firewall systému Windows -> Povoliť spustenie programu cez bránu Windows Firewall. Musia byť prítomné príslušné nastavenia rozlíšenia, pozri obr. 5.46 (názvy pravidiel zostávajú ako v predošlá verzia produkt - Správa spoločnosti Kaspersky Súprava).

Drahí kolegovia! Dnes vám chcem povedať o systéme správy antivírusov Kaspersky. Tá vec, poviem vám, je veľmi zaujímavá.

Pomocou neho môžete prevziať kontrolu nad všetkými počítačmi vo vašej organizácii, pokiaľ ide o povolenie/zakázanie otvárania stránok, povolenie/zakázanie spúšťania programov, a to aj v určitých kategóriách (napríklad môžete zakázať spustenie všetkých prehliadačov okrem určitých tie), povoľujúce/zakazujúce pripojenie akéhokoľvek zariadenia – flash disky, pevné disky a tak ďalej (napríklad, aby ste používateľom zabránili úniku informácií), tiež automatizujte aktualizáciu kľúčov pre antivírus Kaspersky, minimalizujte spotrebu prevádzky pri aktualizácii antivírusov (po inštalácii KSC a konfigurácii antivírusov nainštalovaných na pracovných staniciach na ňom, budú aktualizované z tohto servera a nie z internetu). Na inštaláciu KSC verzie 10 je podľa technického konzultanta spoločnosti Kaspersky Lab vo federálnom okrese Volga - Pavla Alexandrova vhodný operačný systém Windows (nie nevyhnutne server) s aspoň 2-4 GB. Náhodný vstup do pamäťe. Nedávno spoločnosť Smart Solutions uskutočnila Praktický majstrovský kurz na prenosných počítačoch, kde sa váš skromný sluha mohol osobne zoznámiť s týmto výtvorom spoločnosti Kaspersky Lab. Kaspersky Security Center 10, ako povedal Pavel, sa poskytuje bezplatne pre tých, ktorí vlastnia firemnú licenciu na KES (Kaspersky Endpoint Security) 10. Našťastie my, kolegovia programátori/správcovia systémov rozpočtových inštitúcií Republiky Tatarstan, potrebujeme čokoľvek kúpiť – všetko, čo potrebujeme, nástroje sú dostupné v sieti GIST na adrese kav.tatar.ru. A pre vaše pohodlie, kolegovia, uverejňujem videonávody, ktoré láskavo poskytol Igor Aleksandrovich, špecialista spoločnosti NovaInTech -> Odkaz na videonávody na Youtube. Ak máte po zhliadnutí videa stále nejaké otázky, rád vám pomôžem na Skype (lisischko).

P.S. Svoj server správy Kaspersky Anti-Virus môžete podriadiť TsIT KSC, nepoviem, aké výhody to prináša - neurobil som to sám, ale je to popísané na webovej stránke kav.tatar.ru

Poznámka1: Zoznam spustiteľných súborov nebol na serveri doplnený ani novovytvorenou úlohou „Inventár“, kým nebolo začiarknuté políčko v časti „ Extra možnosti“ – „Hlásenia a úložisko“ – Informovať administračný server „O spustených programoch“ v politike Anti-Virus.

Poznámka4: Z času na čas na počítačoch riadených KSC začne všetko zamŕzať. Správca úloh ukázal, že systém sa načítava procesom „Kaspersky Security Center Vulnerability Assessment & Patch Management Component“ ( spustiteľný súbor vapm.exe). Analýza problému ukázala, že pri spomaľovaní systému sa vykonávala úloha „Vyhľadávanie zraniteľností a požadovaných aktualizácií“, presunutie tejto úlohy na manuálne spustenie a zastavenie problém vyriešilo. Existuje tiež možnosť zrušiť začiarknutie políčka „spustiť zmeškané úlohy“ v pláne úloh (bez prepnutia spúšťania do manuálneho režimu), túto možnosť som však neskúšal, pretože táto funkcia je pre nás zbytočná. UPD: po zastavení úlohy a prepnutí jej spúšťacieho režimu na manuálne neprešlo ani pol hodiny, keď ju nejaký spúšťač opäť spustil. Nie je čas na to prísť. Odstránil som úlohu „Hľadať zraniteľnosti a požadované aktualizácie“; kedykoľvek ju môžete pridať neskôr.

Brána pripojenia sa používa, ak nie je možné vytvoriť priame spojenie s administračným serverom a klientskym počítačom. Administračný server sa napríklad nachádza v firemná sieť a klientsky počítač v ňom nie je zahrnutý.

Ako nainštalovať

Ak chcete nainštalovať sieťového agenta lokálne v režime brány pripojenia:

1. Spustite inštalačný súbor na zariadení, ktoré bude bránou pripojenia.

V predvolenom nastavení sa inštalačný súbor nachádza:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Prečítajte si podmienky licenčnej zmluvy a začiarknite políčko Súhlasím s podmienkami licenčnej zmluvy.

1. Vyberte inštalačný priečinok.

1. Set Adresa servera a zrušte začiarknutie Umožnite Network Agent otvoriť port UDP.

1. Preskočte krok Konfigurácia proxy.
2. Vyberte Využitie ako pripojovacia brána v demilitarizovanej zóne.

1. Vyberte Prijímať z administračného servera.

1. Nastavte značky, ak ich používate. Ďalšie informácie o používaní značiek nájdete v článku Ako a prečo používať značky v Kaspersky Security Center 10.

1. Preskočte krok Extra možnosti.
2. Začiarknite políčko Spustite program počas inštalácie.

1. Kliknite Inštalácia.

Ako nastaviť

1. Otvorte Kaspersky Security Center 10.
2. OTVORENÉ obsahové menu uzol Spravované zariadenia a stlačte Vytvorte → skupina.

1. Nastavte meno nová skupina a stlačte OK.

1. OTVORENÉ Vlastnosti uzol Administračný server.
2. Prejdite do sekcie Update Agents a zrušte začiarknutie Priraďte agentov aktualizácie automaticky.Kliknite Pridať.

1. V rozbaľovacej ponuke poľa kliknite na Pridajte bránu pripojenia umiestnenú v DMZ na adrese.

1. Zadajte adresu brány pripojenia a kliknite OK.

1. Vyberte množinu zariadení priradených k tejto bráne pripojenia. Kliknite OK.

Počas nasledujúceho skenovania siete administračný server zistí bránu pripojenia pridanú podľa IP adresy a umiestni ju Nepriradené zariadenia.

1. Pridajte do skupiny bránu pripojenia Externé zariadenia vytvorený v kroku 3.
2. OTVORENÉ Vlastnosti uzol Administračný server a prejdite do sekcie Update Agents. Kliknite Pridať.
3. V rozbaľovacej ponuke poľa Zariadenie, ktoré bude fungovať ako aktualizačný agent kliknite Pridajte zariadenie zo skupiny. Pridajte bránu pripojenia zo skupiny Vonkajšiezariadení a stlačte OK. Opakujte krok 8.
4. Vyberte pridanú bránu pripojenia a otvorte ju Vlastnosti.

1. Prejdite do sekcie Brána. Začiarknite políčko Brána pripojenia A Iniciujte vytvorenie pripojenia k bráne zo strany administračného servera. Set Adresa brány pre vzdialené zariadenia, napríklad abc-lab.kaspersky.com. Kliknite OK.

Pre bránu pripojenia môžete vytvoriť politiku sieťového agenta. Pri vytváraní v kroku Net zrušte začiarknutie políčka Použite port UDP.