Ksc 10 nastavitev shranjevanja dogodkov. Namestitev Kaspersky Security Center. Namestitev Kaspersky Endpoint Security

Ksc 10 nastavitev shranjevanja dogodkov. Namestitev Kaspersky Security Center. Namestitev Kaspersky Endpoint Security

Članek obravnava izdelek Kaspersky Lab Kaspersky Endpoint Security in njegovo uporabo v korporativnem okolju na primeru naših strank.

Dober dan, dragi obiskovalec. To že danes razumete iz naslova članka se bomo pogovorili o zaščiti. V enem od prejšnjih člankov sem pregledal izdelek, povezan s tem področjem IT, ki se je dobro izkazal. Danes vam bom povedal o prav tako zanimivem izdelku družbe Kaspersky Lab, katere partnerji smo, Kaspersky Endpoint Security. Pregledali ga bodo v virtualnem okolju Hyper-V na strojih druge generacije. Strežniški del bo implementiran na krmilniku domene OS Windows Server 2012 R2, način AD Windows Server 2012 R2 in odjemalec v sistemu Windows 8.1.

Omeniti velja, da ta izdelek nenehno uporabljamo v naši praksi zunanjega izvajanja IT.

Kaj je Kaspersky Endpoint Security?

Kaspersky Endpoint Security za Windows ponuja tehnologijo svetovnega razreda za zaščito pred zlonamerna programska oprema v kombinaciji z nadzorom aplikacij, spletnim nadzorom in nadzorom naprav ter šifriranjem podatkov – vse v eni aplikaciji. Vse funkcionalnosti se upravljajo z ene same konzole, kar poenostavlja uvajanje in upravljanje širokega nabora rešitev Kaspersky Lab.

Možnosti:

  • Enotna prijava
  • Enojna konzola
  • Enotni pravilniki

Kaspersky Endpoint Security za Windows je ena sama aplikacija, ki vključuje široko paleto bistvenih zaščitne tehnologije, kot naprimer:

  • Zaščita pred zlonamerno programsko opremo (vključno z požarni zid in sistem za preprečevanje vdorov)
  • Nadzor na delovnem mestu
  • Nadzor programa
  • Spletni nadzor
  • Nadzor naprave
  • Šifriranje podatkov

Kaspersky Endpoint Security se razlikuje po naboru vključenih modulov, ki vsebuje različno število modulov, odvisno od izdaje:

  • ZAČETEK,
  • STANDARD
  • NAPREDNO
  • Kaspersky Total Security za podjetja

V našem primeru bomo uporabili NAPREDNO.

Naslednje funkcije so na voljo kot del rešitve Kaspersky Endpoint Security for Business START:

Naslednje funkcije so na voljo kot del rešitve Kaspersky Endpoint Security for Business STANDARD:

  • Sistem proti zlonamerni programski opremi, požarni zid in sistem za preprečevanje vdorov
  • Nadzor na delovnem mestu
  • Nadzor programa
  • Spletni nadzor
  • Nadzor naprave

... kot tudi druge tehnologije Kaspersky Lab za zagotavljanje IT varnosti

Naslednje funkcije so na voljo kot del rešitev Kaspersky Endpoint Security for Business ADVANCED in Kaspersky Total Security for Business:

  • Sistem proti zlonamerni programski opremi, požarni zid in sistem za preprečevanje vdorov
  • Nadzor na delovnem mestu
  • Nadzor programa
  • Spletni nadzor
  • Nadzor naprave
  • Šifriranje
    ... kot tudi druge tehnologije Kaspersky Lab za zagotavljanje IT varnosti.

Arhitektura

Strežniški del:

  • Skrbniški strežnik Kaspersky Security Center
  • Administrativna konzola Kaspersky Security Center
  • Kaspersky Security Center Network Agent

Odjemalski del:

  • Kaspersky Endpoint Security

Pa začnimo

Namestitev skrbniškega strežnika

V našem primeru bo skrbniški strežnik nameščen na krmilniku AD v načinu Windows Server 2012 R2. Začnimo namestitev:

Pozabil sem pojasniti, uporabljali bomo Kaspersky Security Center 10. Namestimo popolna distribucija , preneseno s spletnega mesta Kaspersky Lab, ki vključuje namestitveni paket Kaspersky Endpoint Security 10 oziroma Network Agent 10

V naslednjem oknu čarovnika izberite pot za razpakiranje distribucije in kliknite »Namesti«.

Po razpakiranju distribucije nas pozdravi čarovnik za namestitev Kaspersky Security Center, po kliku na gumb »Naprej« pa čarovnik vpraša »Velikost omrežja«, ker Imeli bomo samo dva odjemalca, enega x86 in drugega x64, nato označimo "Manj kot 100 računalnikov v omrežju."



Določimo račun, pod katerim se bo zagnal "Administracijski strežnik". V našem primeru skrbniški račun domene.



Kaspersky Security Center shranjuje vse svoje podatke v DBMS. Med namestitvijo vas čarovnik pozove, da namestite Microsoft SQL Server 2008 R2 Express ali, če imate že nameščen DBMS, lahko izberete ime strežnika SQL in ime baze podatkov.



Na stopnji »Naslov skrbniškega strežnika« vas čarovnik prosi, da določite naslov strežnika, ker Ker imamo nameščen AD in integriran DNS, bi bilo pametneje določiti ime strežnika.



Po izbiri vtičnikov za upravljanje se bo začela namestitev Kaspersky Security Center.



Po uspešni namestitvi in ​​prvem zagonu Kaspersky Security Center nas pozdravi čarovnik začetna nastavitev, v katerem lahko določimo ključ, sprejmemo pogodbo za sodelovanje v KSN in navedemo elektronski naslov za obveščanje.




Določeni so tudi parametri posodobitve in ustvarjen je pravilnik z nalogami.



Po namestitvi bo na našem strežniku nameščeno naslednje:

  • Skrbniški strežnik
  • Administrativna konzola
  • Agent za administracijo

Vendar Kaspersky Endpoint Security ne bo nameščen. Izvedli bomo namestitev na daljavo, ker... skrbniški agent že nameščen, potem lahko namestimo Kaspersky Endpoint Security na strežnik. Če ni skrbniškega agenta in so vse dohodne povezave blokirane v požarnem zidu Windows, oddaljena namestitev ne bo mogoča. Razširimo vozlišče " Oddaljena namestitev« in izberite »Zaženi čarovnika za oddaljeno namestitev«. Izberite namestitveni paket in kliknite gumb »Naprej«.



V oknu »Izberite računalnike za namestitev« izberite možnost namestitve za računalnike, ki se nahajajo v skrbniških skupinah. Nato izberite strežnik in kliknite gumb »Naprej«.



Po posodobitvi pomembnih modulov Kaspersky Endpoint Security bo potreben vnovični zagon sistema, ker... Paket je dovolj nov, da ponovni zagon ni potreben. Pri izbiri poverilnic pustimo vse privzeto, tj. prazno. Ko kliknete gumb »Naprej«, bomo videli napredek namestitve Kaspersky Endpoint Security.


Ustvarjanje skupin

Ker Ker se politike in naloge, namenjene strežnikom, razlikujejo od politik in nalog delovnih postaj, bomo ustvarili skupine, ki ustrezajo vrsti administracije za različne stroje. Razširite vozlišče »Upravljani računalniki« in izberite »Skupine«, kliknite »Ustvari podskupino«. Ustvarimo dve podskupini, “Delovne postaje” in “Strežniki”. V meniju »Upravljani računalniki – Računalniki« z uporabo »povleci in spusti« ali »izreži in kopiraj« premaknite »DC« v skupino »Strežniki« in ustvarite pravilnik in naloge za to skupino, ki se razlikujejo od nalog in pravilnikov v Vozlišče »Upravljani računalniki«

Namestitev Kaspersky Endpoint Security

Če želite namestiti Kaspersky Endpoint Security na daljavo, morate med namestitvijo onemogočiti UAC. Zahteva je »neprimerna«, zato bomo v GPO za požarni zid Windows ustvarili pravilnik, v katerem bomo dovolili dohodne povezave v skladu z naslednjim vnaprej določenim pravilom »Skupna raba datotek in tiskalnikov«.

Po nastavitvi in ​​distribuciji pravilnika skupine pojdimo na skrbniško konzolo. Razširite vozlišče »Skrbniški strežnik« in izberite »Namesti protivirusni program Kaspersky«, kliknite »Zaženi čarovnika za oddaljeno namestitev«. V oknu čarovnika za izbiro namestitvenega paketa izberite želeni paket in kliknite »Naprej«. Izberite odjemalce v skupini »Nedodeljeni računalniki« in kliknite »Naprej«.

V naslednjem oknu pustite vse privzeto in kliknite »Naprej«. Po oknu z izbiro ključa vas čarovnik pozove, da po končani namestitvi Kaspersky Endpoint Security uporabnika pozove, naj znova zažene sistem, pustite privzeto in kliknite »Naprej«. V koraku »Odstrani nezdružljive programe« lahko naredite prilagoditve, seveda če so potrebne. Nato čarovnik predlaga, da odjemalske računalnike premaknete v eno od skupin; v našem primeru jih premaknete v skupino »Delovne postaje«.







Kot lahko vidimo, konzola "govori" o uspešni namestitvi Kaspersky Endpoint Security na odjemalske postaje.



Kot lahko vidimo, je skrbniški strežnik po namestitvi prenesel odjemalske stroje v skladu s pogoji v opravilu oddaljene namestitve.



Kaspersky Endpoint Security na odjemalskem računalniku.


Ustvarimo politiko za odjemalske postaje, v kateri bomo omogočili “Zaščito z geslom”; to je potrebno, na primer, če želi uporabnik izklopiti antivirus.

Poskusimo onemogočiti zaščito na odjemalskem računalniku.



Pravila za premikanje računalnikov

Na skrbniškem strežniku lahko nastavite pravila premikanja za odjemalske računalnike. Na primer, ustvarimo situacijo, v kateri bo Kaspersky Endpoint Security nameščen na novo odkritem računalniku. To je uporabno v primeru, ko je organizacija namestila nov računalnik.

Za avtomatizacijo uvajanja Kaspersky Endpoint Security bomo določili pravila premikanja za računalnike. Če želite to narediti, izberite vozlišče »Nedodeljeni računalniki« in izberite element »Konfiguriraj pravila za premikanje računalnikov v skrbniške skupine« in ustvarite novo pravilo.




V ustvarjenem pravilu bo na novo zaznan računalnik dodan v skupino »Delovne postaje« iz podanega obsega naslovov IP.

Nato bomo ustvarili nalogo za samodejno namestitev protivirusne zaščite za stroje, na katerih ni nameščena. Če želite to narediti, izberite skupino »Delovne postaje« in pojdite na zavihek »Opravila«. Ustvarimo nalogo za namestitev protivirusne zaščite z urnikom »Takojšnje«.

Torej vidimo, da je bil odjemalski računalnik dodan v skupino »Delovne postaje«.

Pojdimo na zavihek »Opravila« in vidimo, da se je namestitvena naloga začela.



Naj vas spomnim, da je bila situacija reproducirana na računalniku brez protivirusne zaščite (čeprav sem pred tem demonstriral oddaljeno namestitev na enem od njih, nato pa je bil protivirusni program odstranjen, da bi prikazal ta scenarij) in, kot lahko vidite , namestitev poteka na stroju brez protivirusne zaščite, stroja s protivirusno zaščito se obramba ni dotaknila. Po namestitvi protivirusne zaščite bo za ta odjemalski računalnik uporabljen pravilnik KES.

Poročila

Poročila v Kaspersky Endpoint Security so več kot informativna. Na primer, poglejmo poročilo »O različicah programov Kaspersky Lab«.

Poročilo nekoliko podrobneje prikazuje informacije o nameščenih programov Kaspersky Lab. Vidite lahko, koliko posrednikov, odjemalskih rešitev in strežnikov je nameščenih. Poročila lahko brišete in dodajate. Status protivirusne zaščite si lahko ogledate tudi s pomočjo »Izbora računalnikov«, ki vam pomaga priročno razvrstiti računalnike z okuženimi predmeti ali kritičnimi dogodki.

Na koncu bi rad povedal, da je bil pregledan le majhen del protivirusnega kompleksa Kaspersky Lab. Kontrole so res priročne in intuitivne. Velja pa opozoriti na enormno obremenitev odjemalskih sistemov pri iskanju virusov in morebitnih groženj, ki jo povzroča predvsem hevristična analiza, ki zahteva precej sredstev. Izdelek je zelo enostaven za upravljanje in je primeren tako za okolja AD kot delovne skupine. Ta izdelek so namestile številne naše stranke in kaže le dobre rezultate.

Tako je, ljudje, mir vam!

Cilj dela.

Ta laboratorij je namenjen namestitvi strežnika za upravljanje protivirusne zaščite Security Center.

Predhodne informacije.

Preden začnete z namestitvijo, se morate odločiti za splošni scenarij za namestitev protivirusne zaščite. Dva glavna scenarija, ki ju ponujajo razvijalci varnostnega centra:

  • - postavitev protivirusne zaščite v organizaciji;
  • - uvedba protivirusne zaščite omrežja naročnikove organizacije (uporabljajo jo organizacije, ki delujejo kot ponudniki storitev). Ista shema se lahko uporablja v organizaciji, ki ima več oddaljenih oddelkov, katerih računalniška omrežja se upravljajo neodvisno od omrežja glavne pisarne.

V podatkih laboratorijsko delo uresničen bo prvi scenarij. Če nameravate uporabiti drugo, boste morali dodatno namestiti in konfigurirati komponento spletne konzole. In tukaj moramo govoriti o arhitekturi varnostnega centra. Vključuje naslednje komponente:

  • 1. skrbniški strežnik, ki opravlja funkcije centraliziranega shranjevanja informacij o programih LC, nameščenih v omrežju organizacije, in njihovem upravljanju.
  • 2. Omrežni agent izvaja interakcijo med skrbniškim strežnikom in programi LC, nameščenimi na računalniku. Obstajajo različice agenta za različne operacijski sistemi- Windows, Novell in Unix.
  • 3. Administrativna konzola prispeva Uporabniški vmesnik za upravljanje strežnika. Skrbniška konzola je zasnovana kot razširitvena komponenta za Microsoft Management

Konzola (MMC). Omogoča vam lokalno in oddaljeno povezavo s skrbniškim strežnikom z uporabo lokalno omrežje ali prek interneta.

4. Spletna konzola Kaspersky Security Center je namenjen spremljanju statusa protivirusne zaščite omrežja odjemalske organizacije, ki ga upravlja Kaspersky Security Center. Uporabe te komponente v tej laboratorijski delavnici ne bomo proučevali.

  • 1. Namestitev in konfiguracija strežnika in skrbniške konzole.
  • 2. Ustvarjanje skrbniških skupin in porazdelitev odjemalskih računalnikov med njimi.
  • 3. Oddaljena namestitev protivirusnih programov Network Agent in LC na odjemalske računalnike.
  • 4. Posodabljanje podpisnih baz programov LC na odjemalskih računalnikih.
  • 5. Konfiguracija obvestil o dogodkih protivirusne zaščite.
  • 6. Zaženite nalogo pregleda na zahtevo in preverite delovanje obvestil o dogodkih na odjemalskih računalnikih.
  • 7. Analiza poročil.
  • 8. Nastavitev avtomatska namestitev protivirusne programe na novih računalnikih v omrežju.

Ta laboratorij bo pokrival izvedbo prve faze. Na sl. Slika 5.35 prikazuje diagram laboratorijske mize, ki simulira zaščiteno omrežje (opisano je bilo tudi prej v tabeli 5.4). Cilj tega laboratorija je namestiti strežnik Security Center in skrbniško konzolo na strežnik AVServ.

riž. 5.35.

Tabela 5.5

Razlike v distribucijskih različicah Kaspersky Security Center 9.0

Komponenta

Poln

različica

različica

Distribucijski komplet za skrbniški strežnik

Distribucijski paket Kaspersky Endpoint Security za Windows

Distribucija mrežnega agenta

Microsoft SQL 2005 Server Express Edition

Microsoft. NET Framework 2.0 SP1

Microsoftova komponenta za dostop do podatkov 2.8

Microsoft Windows Namestitveni program 3.1

Kaspersky Security Center System Validator Health Validator

Distribucijski paket Security Center lahko prenesete s povezave http://www.kaspersky.ru/downloads-security-center. V tem primeru lahko izberete različico prenesene distribucije - Lite ali polno. V tabeli V tabeli 5.5 so navedene razlike med distribucijskimi različicami za verzijo 9.0, ki je bila uporabljena za pripravo opisov laboratorijskega dela. Za dokončanje laboratorija boste potrebovali celotna različica, saj bo skupaj z namestitvijo skrbniškega strežnika nameščen MS SQL Server 2005 Express DBMS, ki se uporablja za shranjevanje podatkov o stanju protivirusne zaščite.

Opis dela.

Po opravljenih pripravljalnih korakih zaženite namestitveni program Security Center na strežniku AVServ. Po pozdravnem oknu boste vprašani za pot do shranjevanja datotek, potrebnih med postopkom namestitve, prikazalo se bo še eno pozdravno okno in okno z licenčno pogodbo, ki jo morate sprejeti za nadaljevanje postopka namestitve.

Pri izbiri vrste namestitve izberite možnost »Po meri«, ki vam bo omogočila, da se podrobno seznanite s seznamom nameščenih komponent in uporabljenih nastavitev.

Če izberete možnost »Standardno«, bo kot rezultat čarovnika nameščen skrbniški strežnik skupaj s strežniško različico omrežnega agenta, skrbniško konzolo, vtičniki za upravljanje aplikacij, ki so na voljo v distribucijskem paketu, in Microsoft SQL Server 2005 Express Edition (če ni bil predhodno nameščen).

Naslednji korak je izbira komponent strežnika za namestitev (slika 5.36). Namestiti moramo skrbniški strežnik in pustiti to potrditveno polje nepotrjeno.

Ne bomo uporabljali tehnologije Cisco NAC, ki omogoča preverjanje varnosti mobilne naprave ali računalnika, ki se povezuje v omrežje.

Prav tako v okviru laboratorijske delavnice ni predvidena postavitev protivirusne zaščite na mobilne naprave(kot so pametni telefoni), zato teh komponent zdaj ne nameščamo.


Izbrana velikost omrežja vpliva na nastavitev vrednosti številnih parametrov, ki določajo delovanje protivirusne zaščite (navedeni so v tabeli 5.6). Te nastavitve lahko po namestitvi strežnika po potrebi spremenite.

Prav tako boste morali določiti račun, pod katerim bo zagnan skrbniški strežnik, ali se strinjati z ustvarjanjem nov vnos(slika 5.37).

V prejšnjih različicah sistema Windows (na primer pri namestitvi na Windows Server 2003) lahko to okno vsebuje možnost " račun sistemi." Kakorkoli, ta vnos mora imeti skrbniške pravice, ki so potrebne tako za ustvarjanje baze podatkov kot za nadaljnje delovanje strežnika.

Tabela 5.6

Nastavitve glede na velikost omrežja

Parameter / število računalnikov

100-1000

1000-5000

več

Prikaz podrejenega vozlišča v drevesu konzole in virtualni strežniki upravljanje in vsi parametri, povezani s podrejenimi in virtualnimi strežniki

odsoten

odsoten

prisoten

prisoten

Prikaz odsekov Varnost v oknih lastnosti strežnika in skrbniških skupin

odsoten

odsoten

prisoten

prisoten

Ustvarjanje pravilnika omrežnega agenta s čarovnikom za začetno konfiguracijo

odsoten

odsoten

prisoten

prisoten

Naključna porazdelitev časa zagona opravila posodabljanja v odjemalskih računalnikih

odsoten

v 5 minutah

v 10 minutah

v 10 minutah

riž. 5.37.

Naslednji korak je izbira strežnika baze podatkov, ki ga želite uporabiti (slika 5.38). Za shranjevanje podatkov lahko Security Center 9.0 uporablja Microsoft SQL Server (različice 2005, 2008, 2008 R2, vključno z izdajami Express 2005, 2008) ali MySQL Enterprise. Na sl. 5.38, A prikaže se okno za izbiro tipa DBMS. Če je izbrano strežnik MySQL, boste morali določiti ime in številko vrat za povezavo.

Če uporabljate obstoječo instanco MS SQL Server, boste morali določiti njeno ime in ime baze podatkov (privzeto se imenuje KAV). Pri našem laboratorijskem delu bomo uporabili priporočeno konfiguracijo, ki vključuje namestitev MS SQL Server 2005 Express skupaj z namestitvijo varnostnega centra (slika 5.38, b).


riž. 5.38.

Ko izberete SQL Server kot DBMS za uporabo, morate določiti način preverjanja pristnosti, ki bo uporabljen pri delu z njim. Tu pustimo privzeto nastavitev - Microsoft Windows način preverjanja pristnosti (slika 5.39).

Za shranjevanje namestitvenih paketov in distribucijo posodobitev bo skrbniški strežnik uporabil mapo, ki je navedena v splošni dostop. Določite lahko obstoječo mapo ali ustvarite novo. Ime skupni vir privzeto KL8NAKE.


riž. 5.39.

Imate tudi možnost, da določite številke vrat, ki se uporabljajo za povezavo s strežnikom varnostnega centra. Privzeto se uporabljajo vrata TCP 14000 in so zaščitena s protokolom SSL povezave- TCP vrata 13000. Če se po namestitvi ne morete povezati s skrbniškim strežnikom, preverite, ali požarni zid blokira ta vrata. Windows zaslon. Poleg zgoraj omenjenih se vrata UDP 13000 uporabljajo za prenos informacij o zaustavitvi računalnikov na strežnik.

Nato boste morali podati metodo za identifikacijo skrbniškega strežnika. To je lahko naslov IP, imena DNS ali NetBIOS. Uporablja se za laboratorijske vaje virtualno omrežje Domena Windows je organizirana in obstaja strežnik DNS, zato bomo uporabili imena domen(slika 5.40).


riž. 5.40.

V naslednjem oknu lahko izberete nameščene vtičnike za upravljanje protivirusni programi V REDU. Če pogledamo naprej, lahko rečemo, da bo uveden izdelek Kaspersky Endpoint Security 8 za Windows, vtičnik za katerega bomo potrebovali (slika 5.41).


riž. 5.41.

Po tem bodo izbrani programi in komponente nameščeni na strežnik. Ko je namestitev končana, se zažene skrbniška konzola ali, če ste počistili zadnje okno čarovnika za namestitev, jo zaženite iz menija Start -> Programi -> Kaspersky Security Center.

1. vaja.

V skladu z opisom namestite skrbniški strežnik na navidezni stroj AVServ.

Ko zaženete konzolo, se izvede začetna nastavitev strežnika. V prvem koraku lahko določite aktivacijske kode ali datoteke licenčne ključe za protivirusne izdelke LC. Če imate »korporacijski« ključ za več računalnikov, bo s privzetimi nastavitvami strežnik samodejno razdelil ključ odjemalskim računalnikom.


riž. 5.42.

Prav tako se lahko strinjate ali zavrnete uporabo Kaspersky Security Network (KSN), oddaljene storitve, ki omogoča dostop do baze znanja družbe Kaspersky Lab o ugledu datotek, internetnih virov in programske opreme.

Naslednji korak je konfiguracija nastavitev za obveščanje skrbnika protivirusne zaščite z E-naslov. Določiti morate poštni naslov, smtp-ssrvsr in po potrebi parametre za avtorizacijo na strežniku (slika 5.42). Če laboratorij nima ustreznega poštni strežnik, lahko ta korak preskočite in nastavitve opravite pozneje.

Če dostopate do interneta prek proxy strežnika, boste morali določiti njegove parametre. Po zaključku te stopnje bodo samodejno ustvarjeni standardni pravilniki, skupinska opravila in skrbniška opravila. O njih bomo podrobneje razpravljali v naslednjih laboratorijih.


riž. 5.43.

Naslednji korak - samodejni zagon prenesite posodobitve. Če se je prenos uspešno začel, lahko, ne da bi čakali na zaključek, kliknete gumb »Naprej« in po zaključku čarovnika za začetno nastavitev pojdite v glavno okno skrbniške konzole (slika 5.43). Izpisano naj bi bilo, da je v omrežju en upravljan računalnik (poleg skrbniškega strežnika je bil na računalniku AVScrv nameščen skrbniški agent), ki nima protivirusne zaščite. To velja za kritičen dogodek.

Naloga 2.

Izvedi začetna nastavitev strežnik.

Skrbniško konzolo je mogoče namestiti ločeno od mape Console distribucijskega diska z zagonom namestitvenega programa. Če uporabljate distribucijski paket, prenesen iz interneta, morate odpreti mapo, določeno na začetku namestitve, da shranite distribucijske datoteke. Privzeto je to mapa ussianConsole C:KSC9.


riž. 5.44.

Naloga 3.

Namestite skrbniško konzolo varnostnega centra na navidezni stroj Stationl .labs.local. Preverite povezljivost s strežnikom AVServ.labs.local. Če želite to narediti, morate v oknu konzole navesti njegov naslov ali ime (slika 5.44) in se strinjati s prejemom potrdila strežnika (slika 5.45).


riž. 5.45.


riž. 5.46.

Če povezava ne uspe, preverite, ali so vrata, ki se uporabljajo za povezavo s strežnikom varnostnega centra, blokirana na strežniku AVScrv (glejte zgoraj). Nastavitve lahko preverite prek nadzorne plošče: Sistem in varnost -> Požarni zid Windows -> Dovoli programu zagon prek požarnega zidu Windows. Prisotne morajo biti ustrezne nastavitve ločljivosti, glejte sl. 5.46 (imena pravil ostanejo kot v prejšnja različica izdelek - Administracija Kaspersky komplet).

Spoštovani kolegi! Danes vam želim povedati o administrativnem sistemu Kaspersky Anti-Virus. Zadeva je, vam povem, zelo zanimiva.

Z njim lahko prevzamete nadzor nad vsemi računalniki v vaši organizaciji v smislu dovolitve/prepovedi odpiranja spletnih mest, dovolitve/prepovedi zagona programov, tudi v določenih kategorijah (na primer, lahko prepoveste zagon vseh brskalnikov razen določenih tiste), ki dovoljujejo/prepovedujejo povezave katere koli opreme - bliskovnih pogonov, trdi diski in tako naprej (na primer, da uporabnikom preprečite uhajanje informacij), tudi avtomatizirajte posodabljanje ključev za protivirusni program Kaspersky, zmanjšajte porabo prometa pri posodabljanju protivirusnih programov (po namestitvi KSC in na njem konfiguriranih protivirusnih programov, nameščenih na delovnih postajah, posodobljene bodo s tega strežnika in ne iz interneta). Za namestitev KSC različice 10 je po besedah ​​tehničnega svetovalca Kaspersky Lab v Povolškem zveznem okrožju Pavla Aleksandrova primeren operacijski sistem Windows (ne nujno strežnik) z vsaj 2-4 GB. pomnilnik z naključnim dostopom. Pred kratkim je podjetje Smart Solutions izvedlo praktični mojstrski tečaj o prenosnih računalnikih, kjer se je vaš ponižni služabnik lahko osebno seznanil s to stvaritvijo Kaspersky Lab. Kaspersky Security Center 10, kot je dejal Pavel, je brezplačno na voljo tistim, ki imajo korporativno licenco za KES (Kaspersky Endpoint Security) 10. Na srečo mi, kolegi programerji/sistemski skrbniki proračunskih ustanov Republike Tatarstan, ne kupiti moramo karkoli - vse, kar potrebujemo, orodja so na voljo v omrežju GIST na kav.tatar.ru. Poleg tega, za vaše udobje, kolegi, objavljam video vadnice, ki jih je prijazno zagotovil Igor Aleksandrovič, strokovnjak za podjetje NovaInTech -> Povezava do video vadnic na Youtube. Če imate po ogledu videa še kakšna vprašanja, vam bom z veseljem pomagal na Skypu (lisischko).

P.S. Svoj strežnik za upravljanje protivirusnega programa Kaspersky lahko podredite TsIT KSC, ne bom povedal, kakšne prednosti to daje - tega nisem naredil sam, vendar je opisano na spletnem mestu kav.tatar.ru

Opomba 1: Seznam izvedljivih datotek ni bil dopolnjen na strežniku, niti z novo ustvarjeno nalogo »Inventar«, dokler ni bilo potrditveno polje v razdelku » Dodatne možnosti” – “Poročila in shranjevanje” – Obvestite skrbniški strežnik “O zagnanih programih” v protivirusni politiki.

Opomba 4: Od časa do časa na računalnikih, ki jih nadzoruje KSC, vse začne zamrzniti. Upravitelj opravil je pokazal, da se sistem nalaga s procesom »Komponenta za oceno ranljivosti in upravljanje popravkov Kaspersky Security Center« ( izvršljiva datoteka vapm.exe). Analiza problema je pokazala, da se je ob upočasnjevanju delovanja sistema izvajala naloga »Iskanje ranljivosti in potrebnih posodobitev«; prenos te naloge na ročni zagon in zaustavitev je rešil težavo. Obstaja tudi možnost, da v razporedu opravil počistite potrditveno polje »zaženi zgrešena opravila« (brez preklopa zagona v ročni način), vendar te možnosti nisem poskusil, glede na odločitev, da je ta funkcija za nas nepotrebna. UPD: ni minilo niti pol ure od ustavitve opravila in preklopa njegovega načina zagona na ročni, ko ga je nek sprožilec znova zagnal. Ni časa, da bi ugotovili. Izbrisal sem nalogo »Iskanje ranljivosti in potrebnih posodobitev«; kadar koli jo lahko dodate pozneje.

Povezovalni prehod se uporablja, če ni mogoče vzpostaviti neposredne povezave s skrbniškim strežnikom in odjemalskim računalnikom. Na primer, skrbniški strežnik se nahaja v korporativno omrežje, odjemalski računalnik pa ni vključen vanj.

Kako namestiti

Za lokalno namestitev omrežnega agenta v načinu povezovalnega prehoda:

  1. Zaženite namestitveno datoteko na napravi, ki bo povezovalni prehod.

Privzeto se namestitvena datoteka nahaja:
\\<Адрес сервера администрирования>\KLSHARE\Paketi\NetAgent_10.4.343.

  1. Preglejte pogoje licenčne pogodbe in potrdite polje Sprejemam pogoje licenčne pogodbe.
  1. Izberite namestitveno mapo.

  1. Set Naslov strežnika in odkljukajte Dovoli omrežnemu posredniku, da odpre vrata UDP.

  1. Preskoči korak Konfiguracija proxyja.
  2. Izberite Uporabite kot povezovalni prehod v demilitariziranem območju.

  1. Izberite Prejmi iz skrbniškega strežnika.

  1. Nastavite oznake, če jih uporabljate. Za več informacij o uporabi oznak glejte članek Kako in zakaj uporabljati oznake v Kaspersky Security Center 10.

  1. Preskoči korak Dodatne možnosti.
  2. Označite polje Zaženite program med namestitvijo.

  1. Kliknite Namestite.

Kako nastaviti

  1. Odprite Kaspersky Security Center 10.
  2. Odprto kontekstni meni vozlišče Upravljane naprave in pritisnite Ustvariskupina.

  1. Nastavite ime nova skupina in pritisnite v redu.

  1. Odprto Lastnosti vozlišče Skrbniški strežnik.
  2. Pojdite na razdelek Agenti za posodobitev in odkljukajte Samodejno dodelite agente za posodabljanje.Kliknite Dodaj.

  1. V spustnem meniju polja kliknite Dodajte prehod za povezavo, ki se nahaja v DMZ na.

  1. Vnesite naslov prehoda povezave in kliknite v redu.

  1. Izberite nabor naprav, povezanih s tem prehodom povezave. Kliknite v redu.

Med naslednjim pregledom omrežja bo skrbniški strežnik zaznal prehod povezave, dodan z naslovom IP, in ga namestil Nedodeljene naprave.

  1. Dodajte prehod za povezavo v skupino Zunanje naprave ustvarjen v 3. koraku.
  2. Odprto Lastnosti vozlišče Skrbniški strežnik in pojdite na razdelek Agenti za posodobitev. Kliknite Dodaj.
  3. V spustnem meniju polja Naprava, ki bo delovala kot agent za posodabljanje kliknite Dodajte napravo iz skupine. Dodajte prehod za povezavo iz skupine Zunanjinaprave in pritisnite V REDU. Ponovite korak 8.
  4. Izberite dodani prehod povezave in ga odprite Lastnosti.

  1. Pojdite na razdelek Prehod. Označite polje Prehod povezave in Zaženite ustvarjanje povezave s prehodom s strani skrbniškega strežnika. Set Naslov prehoda za oddaljene naprave, na primer abc-lab.kaspersky.com. Kliknite v redu.

Ustvarite lahko pravilnik omrežnega agenta za prehod povezave. Pri ustvarjanju pri koraku Mreža počistite polje Uporabi vrata UDP.



Priljubljeno v kategoriji:
Kako ustvariti karaoke posnetek v računalniku?
Kako ustvariti karaoke posnetek v računalniku?
prebrati
Za igro je potrebna aplikacija Origin, vendar ni nameščena. FIFA 16 zahteva Origin.
Za igranje je potrebna aplikacija Origin, ni pa nameščena FIFA...
prebrati
Registracija osebne strani na družbenem omrežju Facebook
Registracija osebne strani na družbenem omrežju Facebook
prebrati
Kako zagnati preprosto skeniranje Nmap Nmap
Kako zagnati preprosto skeniranje Nmap Nmap
prebrati

Najnovejši članki
Kako obrniti sliko za nekaj stopinj...
prebrati
Onemogočanje oglaševanja v brskalniku Yandex Kje ...
prebrati
Odpravljanje težav s povezavo Wi-Fi na...
prebrati
Spremenite geslo v profilu Windows 10
prebrati
Navodila za nastavitev brezžičnih usmerjevalnikov...
prebrati
Kako izbrati trdi disk in katerega je bolje kupiti ...
prebrati
Meizu za telebane. Klici in adresar....
prebrati
Prenesite program PDFMaster
prebrati
Vrh