Hem › Firmware › Kasperskys administrationskonsol. Installerar Kaspersky Security Center. Stöd för anställda att arbeta på personliga enheter

Kasperskys administrationskonsol. Installerar Kaspersky Security Center. Stöd för anställda att arbeta på personliga enheter

Målet med arbetet.

Detta labb ägnas åt att installera Security Centers antivirusskyddshanteringsserver.

Preliminär information.

Innan du påbörjar installationen måste du bestämma det allmänna scenariot för att distribuera antivirusskydd. Två huvudscenarier som erbjuds av Security Center-utvecklare:

- implementering av antivirusskydd inom organisationen;
- implementering av antivirusskydd av klientorganisationens nätverk (används av organisationer som agerar som tjänsteleverantörer). Samma system kan användas inom en organisation som har flera fjärrdivisioner, vars datanätverk administreras oberoende av huvudkontorsnätverket.

I data laboratoriearbete det första scenariot kommer att genomföras. Om du planerar att använda den andra måste du dessutom installera och konfigurera Web-Console-komponenten. Och här måste vi prata om säkerhetscentrets arkitektur. Den innehåller följande komponenter:

1. Administrationsserver, som utför funktionerna centraliserad lagring av information om LC-programmen installerade i organisationens nätverk och deras hantering.
2. Nätverksagent utför interaktion mellan administrationsservern och LC-program installerade på datorn. Det finns versioner av Agenten för olika operativsystem - Windows, Novell och Unix.
3. Administrationskonsol tillhandahåller användargränssnitt för att hantera servern. Administrationskonsolen är utformad som en tilläggskomponent till Microsoft Management

Konsol (MMC). Det låter dig ansluta till administrationsservern både lokalt och på distans med hjälp av lokalt nätverk eller via Internet.

4. Kaspersky Security Center webbkonsolär utformad för att övervaka statusen för antivirusskyddet i klientorganisationens nätverk, som hanteras av Kaspersky Security Center. Användningen av denna komponent kommer inte att studeras i denna laboratorieverkstad.

1. Installation och konfiguration av server- och administrationskonsolen.
2. Skapande av administrationsgrupper och distribution av klientdatorer mellan dem.
3. Fjärrinstallation till klientdatorer med Network Agent och LC antivirusprogram.
4. Uppdatering av signaturdatabaser för LC-program på klientdatorer.
5. Konfigurera aviseringar om antivirusskyddshändelser.
6. Starta sökningen på begäran och kontrollera funktionen för händelsemeddelanden på klientdatorer.
7. Analys av rapporter.
8. Inställning automatisk installation antivirusprogram på nya datorer i nätverket.

Detta labb kommer att täcka genomförandet av den första etappen. I fig. Figur 5.35 visar ett diagram över en laboratoriebänk som simulerar ett skyddat nätverk (det har också beskrivits tidigare i Tabell 5.4). Målet med detta labb är att installera Security Center-servern och administrationskonsolen på AVServ-servern.

Ris. 5,35.

Tabell 5.5

Skillnader i distributionsversioner av Kaspersky Security Center 9.0

Komponent	Full
	version	version
Administration Server distribution kit
Kaspersky Endpoint Security distributionspaket för Windows
Distribution av nätverksagenter
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework 2.0SP1
Microsoft Data Access Component 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Health Validator

Distributionspaketet Security Center kan laddas ner från länken http://www.kaspersky.ru/downloads-security-center. I det här fallet kan du välja versionen av den nedladdade distributionen - Lite eller full. I tabell Tabell 5.5 listar skillnaderna mellan distributionsversionerna för version 9.0, som användes för att upprätta beskrivningar av laborationer. För att slutföra laboratoriet behöver du den fullständiga versionen, eftersom MS DBMS kommer att installeras tillsammans med installationen av administrationsservern SQL Server 2005 Express, som används för att lagra data om tillståndet för antivirusskydd.

Arbetsbeskrivning.

När du har slutfört de förberedande stegen startar du installationsprogrammet för Security Center på AVServ-servern. Efter välkomstfönstret kommer du att bli ombedd att ange sökvägen för att spara filerna som behövs under installationsprocessen, ett annat välkomstfönster visas och ett fönster med ett licensavtal som måste godkännas för att fortsätta installationsprocessen.

När du väljer installationstyp, välj alternativet "Anpassad", vilket gör att du kan bekanta dig i detalj med listan över installerade komponenter och tillämpade inställningar.

Om du väljer alternativet "Standard" kommer administrationsservern som ett resultat av guiden att installeras tillsammans med serverversionen av Network Agent, Administration Console, applikationshanteringsplugin som finns i distributionspaketet och Microsoft SQL Server 2005 Express Edition (om det inte har installerats tidigare).

Nästa steg är att välja de serverkomponenter som ska installeras (Fig. 5.36). Vi måste installera administrationsservern och lämna den här kryssrutan omarkerad.

Vi kommer inte att använda Cisco NAC-teknik, som gör att vi kan kontrollera säkerheten för en mobil enhet eller dator som ansluter till nätverket.

Dessutom, som en del av laboratorieverkstaden, finns det inga planer på att distribuera antivirusskydd på mobila enheter (som smartphones), så vi installerar inte dessa komponenter för närvarande.

Den valda nätverksstorleken påverkar inställningen av värdena för ett antal parametrar som bestämmer hur antivirusskyddet fungerar (de listas i tabell 5.6). Dessa inställningar kan ändras vid behov efter installation av servern.

Du måste också ange vilket konto administrationsservern ska startas under eller samtycka till skapandet ny ingång(Fig. 5.37).

I tidigare versioner av Windows OS (till exempel vid installation på Windows Server 2003) kan det finnas ett "Systemkonto"-alternativ i det här fönstret. I alla fall, denna post måste ha administratörsrättigheter, vilket krävs både för att skapa databasen och för efterföljande drift av servern.

Tabell 5.6

Inställningar baserade på nätverksstorlek

Parameter / antal datorer		100-1000	1000-5000	Mer
Visar slavnoden i konsolträdet och virtuella servrar administration och alla parametrar relaterade till slav- och virtuella servrar	frånvarande	frånvarande	närvarande	närvarande
Visar avsnitt Säkerhet i egenskapsfönstren för server- och administrationsgrupperna	frånvarande	frånvarande	närvarande	närvarande
Skapa en nätverksagentpolicy med hjälp av guiden för initial konfiguration	frånvarande	frånvarande	närvarande	närvarande
Slumpmässig fördelning av uppdateringsuppgiftens starttid på klientdatorer	frånvarande	inom 5 minuter	inom 10 minuter	inom 10 minuter

Ris. 5,37.

Nästa steg är att välja vilken databasserver som ska användas (Fig. 5.38). För att lagra data kan Security Center 9.0 använda Microsoft SQL Server (versionerna 2005, 2008, 2008 R2, inklusive Express 2005, 2008-utgåvorna) eller MySQL Enterprise. I fig. 5,38, A Fönstret för val av DBMS-typ visas. Om valt MySQL-server måste du ange namn och portnummer för anslutningen.

Om du använder en befintlig instans av MS SQL Server måste du ange dess namn och namnet på databasen (som standard kallas den KAV). I vårt laboratoriearbete kommer vi att använda den rekommenderade konfigurationen, som innebär installation av MS SQL Server 2005 Express tillsammans med installationen av Security Center (Fig. 5.38, b).

Ris. 5,38.

Efter att ha valt SQL Server som DBMS att använda, måste du ange vilket autentiseringsläge som ska användas när du arbetar med det. Här lämnar vi standardinställningen - autentiseringsläge Microsoft Windows(Fig. 5.39).

För att lagra installationspaket och distribuera uppdateringar kommer administrationsservern att använda en delad mapp. Du kan ange en befintlig mapp eller skapa en ny. namn delad resurs standard KL8NAKE.

Ris. 5,39.

Det är också möjligt att ange portnumren som används för att ansluta till Säkerhetsserver Centrum. Som standard används TCP-port 14000 och för protokollskyddad SSL-anslutningar- TCP-port 13000. Om du efter installationen inte kan ansluta till administrationsservern bör du kontrollera om dessa portar är blockerade av brandväggen Windows-skärm. Utöver de som nämnts ovan används UDP-port 13000 för att överföra information om att stänga av datorer till servern.

Därefter måste du ange metoden för att identifiera administrationsservern. Detta kan vara en IP-adress, DNS- eller NetBIOS-namn. Används för laboratoriepraktiskt arbete virtuellt nätverk En Windows-domän är organiserad och det finns en DNS-server, så vi kommer att använda domännamn(Fig. 5.40).

Ris. 5,40.

I nästa fönster kan du välja installerade plugins att hantera antivirusprogram OK. När vi blickar framåt kan vi säga att Kaspersky Endpoint Security 8 för Windows-produkten kommer att distribueras, plugin-programmet som vi kommer att behöva (Fig. 5.41).

Ris. 5,41.

Efter detta kommer de valda programmen och komponenterna att installeras på servern. När installationen är klar kommer administrationskonsolen att starta eller, om du avmarkerade det sista fönstret i installationsguiden, starta det från Start-menyn -> Program -> Kaspersky Security Center.

Övning 1.

Installera administrationsservern på den virtuella AVServ-maskinen enligt beskrivningen.

När du startar konsolen utförs den första serverinstallationen. I det första steget kan du ange aktiveringskoder eller filer licensnycklar för LC-antivirusprodukter. Om du har en "företagsnyckel" för flera datorer, med standardinställningar kommer nyckeln automatiskt att distribueras av servern till klientdatorer.

Ris. 5,42.

Du kan också godkänna eller vägra att använda Kaspersky Security Network (KSN), en fjärrtjänst för att ge tillgång till Kaspersky Labs kunskapsbas om ryktet för filer, internetresurser och programvara.

Nästa steg är att konfigurera inställningar för att meddela antivirusskyddsadministratören genom e-post. Du måste ange postadress, smtp-ssrvsr och, om nödvändigt, parametrar för auktorisering på servern (Fig. 5.42). Om laboratoriet inte har en lämplig Mejl server, kan du hoppa över det här steget och göra inställningarna senare.

Om du ansluter till Internet via en proxyserver måste du ange dess parametrar. Efter att ha slutfört detta steg kommer standardpolicyer, gruppuppgifter och administrationsuppgifter att skapas automatiskt. De kommer att diskuteras mer i detalj i följande laborationer.

Ris. 5,43.

Nästa steg - automatisk start ladda ner uppdateringar. Om nedladdningen har startat framgångsrikt kan du, utan att vänta på slutförandet, klicka på knappen "Nästa" och efter att ha avslutat den första installationsguiden, gå till huvudfönstret i administrationskonsolen (Fig. 5.43). Den ska visa att det finns en hanterad dator i nätverket (tillsammans med administrationsservern installerades en administrationsagent på AVScrv-datorn), som inte har antivirusskydd. Detta anses vara en kritisk händelse.

Uppgift 2.

Kör första installationen server.

Administrationskonsolen kan installeras separat från konsolmappen på distributionsskivan genom att köra installationsprogrammet. Om du använder ett distributionspaket som laddats ner från Internet måste du öppna mappen som anges i början av installationen för att spara distributionsfilerna. Som standard är detta mappen C:KSC9 ussianConsole.

Ris. 5,44.

Uppgift 3.

Installera Security Centers administrationskonsol på Stationl .labs.local virtuella maskin. Kontrollera anslutningen till AVServ.labs.local-servern. För att göra detta måste du ange dess adress eller namn i konsolfönstret (Fig. 5.44), och även acceptera att ta emot ett servercertifikat (Fig. 5.45).

Ris. 5,45.

Ris. 5,46.

Om anslutningen misslyckas, kontrollera om portarna som används för att ansluta till Security Center-servern är blockerade på AVScrv-servern (se ovan). Inställningen kan kontrolleras via Kontrollpanelen: System och säkerhet -> Windows-brandvägg -> Tillåt ett program att köra genom Windows-brandväggen. Motsvarande upplösningsinställningar måste finnas, se fig. 5.46 (namnen på reglerna förblev som i den tidigare versionen av produkten - Kaspersky Administration Utrustning).

Ett stort antal artiklar beskriver hur man fjärrinstallerar en applikation på flera datorer i domännätverk(AD). Men många människor står inför problemet med att hitta eller skapa lämpliga paket Windows installationer Installatör (MSI).

Verkligen. För att installera till exempel FireFox för alla användare av en grupp måste du antingen själv montera ett MSI-paket (), eller ladda ner ett lämpligt från lämplig webbplats. Det enda är att i det första fallet - faktiskt - är uppgiften inte alls trivial, men i det andra - får vi ett paket konfigurerat på det sätt som skaparen ville, och till och med modifierat (tveksamt, men ett minus) .

Om din organisation använder Kaspersky Lab-produkter som antivirusskydd - och du använder en administrationsserver - kan du installera program på distans även från *.exe-paket, med hjälp av nycklar - för att hantera installationsparametrar.

Alternativ för tyst installation

De flesta program kan installeras i "tyst" läge, till exempel finns det en tabell med ett stort antal ofta använda program och parametrar som stöds som skickas under installationen. Du kan också hitta ett stort antal överförda installationsparametrar.

Så vi behöver:

Ladda ner standarddistributionen av programmet vi behöver från utvecklarens webbplats (eller där du vanligtvis får dem ifrån)
Hitta på Internet vilka tysta installationsnycklar som programmet du använder stöder.
Installera programmet på användarens dator med Kaspersky Security Center

För att göra detta måste du förbereda ett installationspaket i Kaspersky Administration Kit (KSC). Och efter uppgift eller manuellt installera på nödvändiga datorer.
Administrationspanel - ger full kontroll (under installation) jämförbar med administration genom Win-server-grupppolicyer, och för mig är det ännu bekvämare - färre tricks - mindre chans att göra misstag;)

Om du tilldelar installation av program manuellt, eller alla dina användare använder samma uppsättning program, så kan du hoppa över det här avsnittet, men om i din organisation olika program är installerade för olika avdelningar, kan dessa avdelningar tilldelas olika grupper för vilka olika uppgifter kommer att användas .

Användargrupper i KSC är uppdelade - liknande strukturen som används i AD - kataloger och underkataloger. Uppgifter och policyer som används i överordnade grupper tillämpas på alla underordnade grupper.

På så sätt kan till exempel alla företagsanvändare installera FireFox och Chrome, och endast Photoshop-designers.

Så låt oss börja:

1) För att skapa ett installationspaket måste du gå till undersektionen "Installationspaket" i avsnittet "Lagring" i KSC:s kontrollpanel. Där kommer vi att se en lista över skapade enskilda entreprenörer, möjligheten att skapa en ny, samt redigera eller ta bort en befintlig.

Att skapa ett nytt installationspaket är enkelt: du anger dess namn (hur det kommer att visas i KSC), väljer "IP för ett program specificerat av användaren", anger let till programmet (exe, bat, cmd, msi) och anger startparametrar (tysta nycklarinstallationer).

Det angivna paketet kan sedan användas för installation på fjärrdatorer.

2) Nu måste vi skapa en uppgift för att installera det skapade paketet. Om du tidigare har arbetat med KSC, eller dess tidigare analoga Adminkit. Processen att skapa en uppgift i sig kommer inte att vara svår för dig.

Du kan antingen skapa en uppgift genom att gå till mappen för motsvarande grupp och gå till fliken "Uppgifter" - skapa en ny uppgift. Eller gå till avsnittet "Uppgifter för uppsättningar av datorer" och skapa en ny uppgift.
Ställ in namnet på den skapade uppgiften och välj uppgiftstypen "Fjärrprograminstallation".

Vi väljer programmet som vi vill installera, vilka användargrupper som kommer att tilldelas denna uppgift och anger vilken användare som får installera programvaran på alla datorer som används (vanligtvis en domänadministratör).

Det enda när det gäller inställningar är att vi endast är begränsade till de parametrar som utvecklaren låter dig överföra när du installerar programmet och konfigurerar proxyservern i webbläsaren via kommandorad Det är osannolikt att vi lyckas. Men här kommer standard AD-grupppolicyer till vår hjälp. När allt kommer omkring använder alternativa webbläsare vanligtvis Systeminställningar proxyservrar, och vi kan tilldela dem till nödvändiga användare via AD. ;)

Kaspersky Endpoint Security 10 för Windows är en av bästa lösningarna, så att du kan skydda ett privat lokalt nätverk eller en organisations nätverk. Programmet är installerat på en dator som är en basstation, men skyddar alla nätverkskomponenter. Detta arbetsschema låter dig spara på licenser, eftersom det räcker att utrusta en dator med antivirusprogram, och inte alla. Det är därför Kaspersky Endpoint Security - bästa alternativet för stora organisationer.
Liksom andra Kaspersky-produkter har Endpoint-säkerhet alla nödvändiga element för ett omfattande skydd. De fungerar oberoende av varandra, vilket gör att du kan konfigurera skyddsparametrar med högsta precision. Du kan till exempel inaktivera verifiering av nedladdade filer, men lämna webbplatsens säkerhetsövervakning. Detta säkerställer maximal prestanda och effektivitet. Du kan ladda ner Kaspersky Endpoint Security gratis för att utvärdera det funktionalitet och kvalitet GUI. Programmet kan enkelt installeras på vanliga hemdatorer under Windows kontroll 7/8/10. Naturligtvis stöds både 32- och 64-bitarsversioner.

Tekniskt, denna versionär ett vanligt antivirusprogram, till vilket specialverktyg har lagts till för centraliserad kommunikation av flera enheter, samt ett antal specifika verktyg som garanterar större säkerhet vid arbete i nätverket. Genom att använda Endpoint Security kan du vara säker på att din organisations data förblir privat och att alla typer av spionprogram inte kommer att kunna komma åt dem.

Många tester har gjorts som har visat det Windows-system, kompletterat med Kasperskys antiviruslösning, är inte mottaglig för alla befintliga hot. Detta underlättas också av molnteknik, som identifierar skadlig programvara inte bara genom signaturer, utan också av programmets beteendeegenskaper. Detta tillvägagångssätt tillåter inte nedladdning av filer infekterade med unika virus på en dator med Kaspersky Endpoint Security installerat.

Ytterligare funktioner hos KES 10:

Kontroll av enheter installerade på datorn;
Övervakning av nätverks- och webbläsarstatus;
IM och e-postskydd;
Kryptering av hårda och flyttbara enheter;
Anti-DdoS.

Detta material förbereddes för specialister som är involverade i att hantera antivirusskydd och säkerhet i ett företag.

Den här sidan beskriver och diskuterar de mest intressanta funktionerna i de senaste versionerna av Kaspersky Endpoint Security 10 och den centrala hanteringskonsolen för Kaspersky Security Center 10.

Informationen valdes ut baserat på erfarenheten av kommunikation från NovaInTech-specialister med systemadministratörer, chefer för IT-avdelningar och säkerhetsavdelningar i organisationer som just byter till Kasperskys antivirusskydd, eller som går igenom processen att byta från att använda den 6:e versionen av antivirus på klientdatorer och aKit 8. I det senare fallet, när antivirusskydd från Kaspersky Lab redan används, är det också ofta så att IT-specialister inte känner till de mest intressanta aspekterna i arbetet med nya versioner av produkter som verkligen hjälper till att göra livet enklare för dessa samma IT-specialister, och samtidigt öka nivån på säkerhet och tillförlitlighet.

Efter att ha läst den här artikeln och tittat på videorna kommer du att kortfattat kunna bekanta dig med den mest intressanta funktionaliteten som ger senaste versionen hanteringskonsoler för Kaseprky Security Center och Kaspersky Endpoint Security och se hur det fungerar.

1. Installation av administrationsservern för Kaspersky Security Center 10.

Du kan hitta de nödvändiga distributionspaketen på den officiella Kaspersky Lab-webbplatsen:

UPPMÄRKSAMHET! Till distributionen full version Kaspersky Security Center innehåller redan den senaste versionen av Kaspersky Endpoint Security distributionssats.

Först och främst skulle jag vilja prata om var man ska börja installera antivirusskydd från Kaspersky Lab: Inte med själva antivirusen på klientdatorerna, som det kan tyckas vid första anblicken, utan med installationen av administrationsservern och den centrala hanteringskonsolen Kaspesky Security Center (KSC ). Med den här konsolen kan du implementera antivirusskydd på alla datorer i din organisation mycket snabbare. I den här videon ser du att efter installation och lägsta inställningar KSC administrationsserver, blir det möjligt att skapa ett installationsprogram för en antiviruslösning för klientdatorer, som även en helt otränad användare kan installera (jag tror att varje administratör har sådana "användare") - installationsgränssnittet innehåller bara 2 knappar - " Installera" och "Stäng".

Själva administrationsservern kan installeras på vilken dator som helst som alltid är på eller är maximalt tillgänglig, denna dator måste vara synlig för andra datorer i nätverket och det är mycket viktigt att den har tillgång till Internet (för att ladda ner databaser och synkronisera med KSN-molnet).

Se videon, även om du har installerat mittkonsolen tidigare, men tidigare versioner- kanske får du höra och se något nytt själv...

gillade DU VIDEON?
Vi gör detsamma leverans av Kaspersky-produkter. Och ännu mer – vi tillhandahåller teknisk support. Vi bryr oss om våra kunder.

2. Ställa in centraliserad hantering på datorer med Kaspersky redan installerat.

Det visar sig ofta att i små organisationer, systemadministratörer installera och konfigurera antivirusskydd på varje dator manuellt. Således ökar tiden de lägger på att underhålla antivirusskyddet och de har inte tillräckligt med tid för vissa viktigare uppgifter. Det finns fall då administratörer, helt enkelt på grund av tidsbrist, helt enkelt inte vet att företagsversioner av antivirusskydd från Kaspersky Lab i allmänhet har centraliserad hantering och inte vet att de inte behöver betala något för detta civilisationsmirakel .

För att "länka" redan installerade klientantivirus till administrationsservern behöver du väldigt lite:

Installera administrationsservern (första avsnittet i denna artikel).
Installera administrationsserveragenten (NetAgent) på alla datorer – jag kommer att berätta om installationsalternativen i den bifogade videon nedan.
Efter installation av administrationsserveragenten kommer datorerna, beroende på dina inställningar, att finnas antingen i avsnittet "Icke-distribuerade datorer" eller i avsnittet "Hanterade datorer". Om datorerna är i "Inte distribuerade datorer" måste de överföras till "Hanterade datorer" och konfigurera en policy som gäller för dem.

Efter dessa steg kommer dina datorer att vara synliga för dig från centralkonsolen, användare kommer inte längre att kunna hantera de antivirus som är installerade på deras maskiner och som ett resultat kommer det att bli färre infektioner och mindre huvudvärk för administratören.

I videon nedan ska jag försöka beskriva scenarier för att installera NetAgents på klientdatorer, beroende på hur ditt nätverk är uppbyggt.

Vi har granskat funktionaliteten hos Kaspersky Endpoint Security 8, som tillhandahåller ett omfattande skydd på flera nivåer för datorer som kör operativsystem. Windows-system. För att centralt hantera alla distribuerade kopior av Kaspersky Endpoint Security 8 på en organisations datorer används Kaspersky Security Center-lösningen. I den andra delen av granskningen kommer vi att titta närmare på hur administrationen sker med den nya, nionde Kaspersky-versioner Säkerhetscenter och vilka huvudfunktioner det tillhandahåller.

Huvudsyftet med Kaspersky Security Center är att ge administratören verktyg för att konfigurera alla komponenter i skyddssystemet och tillgång till detaljerad information om säkerhetsnivån företagsnätverk. Kaspersky Security Center är ett enda verktyg för centraliserad hantering stort set säkerhetsåtgärder i organisationen som tillhandahålls av Kaspersky Lab. Utbudet av programvaruprodukter som kan hanteras med Kaspersky Security Center inkluderar lösningar för att skydda arbetsstationer, servrar och mobila enheter:

Kaspersky Endpoint Security 8 för smartphone;
Kaspersky Endpoint Security 8 för Windows;
Kaspersky Endpoint Security 8 för Linux;
Kaspersky Endpoint Security 8 för Mac;
Kaspersky Anti-Virus 6.0 för Windows Workstation;
Kaspersky Anti-Virus 6.0 Second Opinion-lösning;
Kaspersky Anti-Virus 6.0 för Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 för Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 för datalagringssystem;
Kaspersky Anti-Virus 8.0 för Linux-filserver;
Kaspersky Anti-Virus 6.0 för Windows-servrar;
Kaspersky Anti-Virus 5.7 för Novell NetWare.

Figur 1. Logik i att använda Kaspersky Security Center för att skydda en organisations nätverk

Kaspersky Security Center kan fungera i två lägen - normalt, vilket beskrivs i denna recension, och det läge som krävs för driften av tjänsteleverantörer som tillhandahåller andra organisationer skydd av sina nätverk i form av en SaaS-tjänst. Detta läge kräver en speciell licens.

Kaspersky Security Center är det inte separat program, men som ett komplex programvara, vilket ingår:

Administrationsserver – en tjänst som ansvarar för säkerhetshantering. Det är huvudmodulen i Kaspersky Security Center och lagrar all information om hanterade datorer i en databas (MS SQL Server eller MySQL). Förutom huvudadministrationsservern kan du organisera hierarkisk struktur administrationsservrar för att arbeta genom dem med avlägsna delar av det lokala nätverket eller det lokala nätverket för den betjänade organisationen. Detta gäller särskilt för företag vars struktur är distribuerad. I det här fallet kommer lokala användare endast åt sin server.
administrationskonsol – en modul implementerad som en snap-in för Microsoft Management Console och avsedd för att hantera administrationsservern;
webbkonsol – en webbapplikation som har ett syfte som liknar administrationskonsolen. Skillnaden är att webbkonsolen låter dig komma åt administrationsservern via en webbläsare som använder webbgränssnittet. Men jämfört med samma administrationskonsol har den begränsade hanteringsmöjligheter;
Kaspersky Security Center Administration Agent är ett program utformat för interaktion mellan administrationsservern och klientdatorerna. Den är installerad på klientsystem och låter dig ta emot information om det aktuella tillståndet för program och händelser som inträffade på klientdatorer, skicka och ta emot kontrollkommandon och säkerställer också att uppdateringsagenten fungerar.
programhanteringsmoduler – moduler som är installerade på administratörens arbetsstation. Syfte – att få tillgång till mjukvaruprodukter Kaspersky Lab i organisationen via administrationskonsolen.

Figur 2. Blockschema över interaktion mellan komponenter i Kaspersky Security Center

Diagrammet visar att administratören har möjlighet att arbeta igenom snap-in med flera administrationsservrar, som till exempel är företagsservrar placerade på olika kontor. Dessutom har administratören möjlighet att komma åt administrationsservern via en webbläsare från vilken dator som helst utan att behöva installera några moduler på den, vilket kan vara användbart när det är nödvändigt att övervaka säkerhetssystemet. Den här metodenåtkomst används också när skydd i en organisation distribueras av en extern tjänsteleverantör, vars administrationsserver kan nås från det skyddade nätverket med hjälp av webbkonsolen.

Figur 3. Användningsdiagram för webbkonsolen

;

Kaspersky Security Center låter dig konfigurera och hantera komponenter och inställningar på klientdatorer. För varje användargrupp eller specifik användare kan administratören ange olika inställningar för följande komponenter:

Skyddskomponenter: fil-antivirus, e-post-antivirus, webb-antivirus, IM-antivirus, brandvägg, skydd mot nätverksattacker, nätverksövervakning, systemövervakning.
Kontrollkomponenter: programstartskontroll, programaktivitetskontroll, sårbarhetssökning, enhetskontroll, webbkontroll.

Figur 4. Diagram över komponenter som hanteras av Kaspersky Security Center

Den nionde versionen av Kaspersky Security Center är en utveckling av verktyget Kaspersky Administration Kit 8.0. Som jämförelse har en uppsättning nya funktioner lagts till i Kaspersky Security Center. Det har blivit möjligt att skapa virtuella administrationsservrar, kontroll över driften av komponenterna Application Control, Vulnerability Control, Web Control och Device Control har lagts till; en webbkonsol har dykt upp för att hantera administrationsservern via en webbläsare; funktioner för att hantera klienter på virtuella maskiner, blev det möjligt att centralt upptäcka och eliminera sårbarheter på klientdatorer. Verktygens funktioner för att hantera installationer av olika komponenter, erhålla ytterligare information om övervakade datorer, skapande av rapporter och arbete med konton.

Systemkrav

För att fungera med Kaspersky Security Center 9 måste din dator uppfylla de allmänna kraven Systemkrav anges i tabell 1.

Tabell 1. Hårdvarukrav för att arbeta på olika operativsystem

Operativsystem version	Hårdvarukrav
32-bitars OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 distribueras i Server Core-läge; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	processor med en frekvens på 1 GHz eller högre; 512 MB random access minne; 1 GB ledigt hårddiskutrymme.
64-bitars OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 distribueras i Server Core-läge; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	processor med en frekvens på 1,4 GHz eller högre; 512 MB RAM; 1 GB ledigt hårddiskutrymme.

Eftersom Kaspersky Security Center 9 innehåller tre komponenter - administrationsservern, administrationskonsolen och, för att var och en av dem ska fungera måste följande krav uppfyllas.

Administrationsserver

Microsoft Data Access Components (MDAC) 2.8 eller senare eller Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (för Windows Server 2008 / Windows Vista).

Databashanteringssystem

Microsoft SQL Server Express 2005, 2008;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

Administrationskonsol

Microsoft Management Console 2.0 eller senare.
Microsoft Internet Explorer 8.0.

Server webbadministrationskonsol

Webbserver: Apache 2.2.
Webbläsare – Internet Explorer 7, Firefox 3.6 eller Safari 4.

Funktionalitet

Huvudfunktionerna i Kaspersky Security Center är att distribuera skydd på klientdatorer, centralisera administrationen av dessa program och ta emot information om händelser på skyddade datorer.

Utplacering av skydd

Fjärrinstallation och borttagning av endpoint-skyddsprogram och administrativa verktyg.
Distribution av tredjepartsprodukter eller dina egna installationspaket på skyddade datorer.
Möjlighet att installera system för slutpunktsskydd på infekterade datorer.

Administrering

Skapande av virtuella administrationsservrar för att säkerställa skydd av fysiskt avlägsna segment av en organisations lokala nätverk eller fjärrkontor.
Bildande av en hierarki av administrationsgrupper för "flexibel" konfiguration av regler för olika användargruppers arbete.
Kombinera en uppsättning regler och inställningar för olika komponenter till policyer och flexibel tillämpning av de skapade policyerna för att reglera aktiviteterna för en specifik användare eller grupp av användare. Möjligheten att använda både standardpolicyer och skapa nya policyer.
Implementering av centraliserad (vid behov, fjärr) hantering av program för att skydda endpoints.
Centraliserad uppdatering av databaser och skyddsmoduler med program för slutpunktsskydd.
Centraliserat arbete med filer placerade i karantän eller i backuplagring, samt med objekt vars bearbetning har skjutits upp.
Inventering av hårdvaruenheter och mjukvara på datorer i organisationens lokala nätverk.
Centraliserad upptäckt och eliminering av sårbarheter som finns i operativsystemet och olika programvaror.
Hantering av Kaspersky Endpoint Security 8 utplacerad i virtuella miljöer (automatisk upptäckt av virtuella maskiner, livscykelhantering av virtuella maskiner, optimering av belastningen på värdservern vid utförande av resurskrävande uppgifter).

Övervakning

Få information om kritiska händelser på skyddade datorer i realtid.
Ta emot statistik och rapporter om alla händelser på skyddade datorer. Det är möjligt att generera rapporter som innehåller händelser i varje skyddskomponent och administratörsåtgärder. Rapporter kan genereras enligt ett schema eller på begäran av administratören. Om det behövs kan du konfigurera att skicka rapporter i ett bekvämt format via e-post.
Genom att använda webbkonsolen kan du organisera åtkomst till operativ information skyddsstatus och rapporter från valfri dator i nätverket eller på distans.

Även i Kaspersky Security Center finns det nu möjlighet att hantera skyddet av virtuella arbetsstationer. När en ny dyker upp på nätverket virtuell maskin, den hittas automatiskt, ansluten till administrationskonsolen och allt nödvändiga komponenter för vakt. Kaspersky Security Center låter dig skilja mellan virtuella och fysiska maskiner och kombinera dem i olika grupper för enkel administration av den virtuella infrastrukturen. Dynamiskt lägesstöd för Virtual Desktop Infrastructure (VDI) är också implementerat.

Förberedelse för användning

För att installera Kaspersky Security Center måste du köra programmets installationsfil, varefter installationsguidens välkomstfönster visas.

Figur 5. Inledande fönster för installationsguiden för Kaspersky Security Center

Därefter måste du läsa licensavtalet och acceptera dess villkor. Efter detta måste du välja installationstyp. Standardinstallationen innehåller en minsta uppsättning komponenter och rekommenderas för nätverk som innehåller upp till 200 datorer. Anpassad installation låter dig konfigurera Extra tillval drift av Kaspersky Security Center och rekommenderas för nätverk som innehåller fler än 200 datorer. Välj en anpassad installation och klicka på knappen "Nästa".

Figur 6. Välja installationstyp för Kaspersky Security Center

Nästa steg kräver att du väljer de komponenter som ska installeras.

Figur 7. Välja komponenter i Kaspersky Security Center för installation

Figur 8. Välja nätverksstorlek

I nästa steg måste du välja det konto under vilket administrationsservern ska startas på datorn. Du kan välja en av två typer av konton - ett systemkonto (ej tillgängligt i Windows Vista och senare Microsoft-operativsystem) eller ett användarkonto.

Figur 9. Välja det konto under vilket Kaspersky Security Center ska startas

Efter detta måste du välja databastyp för administrationsservern - Microsoft SQL Server (Express Edition) eller MySQL. När du väljer MS SQL Server, om denna DBMS inte är tillgänglig, kommer den att installeras. Om du väljer att arbeta MySQL DBMS– den måste redan vara installerad på systemet.

Figur 10. Välja en databasserver för Kaspersky Security Center

Nästa steg är att konfigurera anslutningsparametrarna till servern med databasen. Och sedan konfigureras ett konto för att ansluta till servern.

Figur 11. Konfigurera anslutningsparametrar till en server med en databas

Efter detta måste du bestämma platsen och namnet på mappen allmänhetens tillgång, som lagrar installationsfiler och uppdateringar. Du kan skapa en ny mapp eller välja en befintlig.

Figur 12. Skapa en offentlig mapp

Därefter måste du ange portnumret för anslutning till administrationsservern ("port 14000 används som standard") och SSL-portnumret för en säker anslutning till administrationsservern med hjälp av SSL-protokollet ("port 13000 används som standard" ).

Figur 13. Konfigurera anslutningsparametrar till administrationsservern

Efter detta måste du ställa in adressen till administrationsservern. Adressen kan vara ett DNS-namn, NetBIOS-namn eller IP-adress.

Figur 14. Ställa in adressen till administrationsservern

Nästa steg är att välja moduler för att hantera program. Vi behöver en modul för att hantera Kaspersky Endpoint Security 8 för Windows, så vi väljer den.

Figur 15. Val av moduler för installation

Detta slutför installationsprocessen och du kan börja installera programmet. Därefter måste du starta om operativ system, varefter installationen kan anses vara klar.

Efter installationen måste du göra en serie ytterligare inställningar– ange nyckeln eller registreringskoden, besluta om användningen av molnteknik, konfigurera sändningen av meddelanden om förekomsten av händelser och proxyserverinställningar. Efter detta kan du börja arbeta med Kaspersky Security Center.

Arbeta med produkten

Administrationsservern hanteras via administrationskonsolen. Det är en speciell snap-in som är integrerad i Microsoft Management Console (MMC).

Figur 16. Snap-in-fönster för Microsoft Management Console

Fördelen med att använda utrustningen är standardgränssnitt, som är bekant för administratörer som arbetar med Windows OS. Dessutom kan du lägga till flera olika snap-ins till en hanteringskonsol. Till exempel Windows-brandväggen, Diskeeper-defragmenteringsprogram, Performance-snap-in och Kaspersky Security Center.

Figur 17. Exempel på att skapa en hanteringskonsol

Huvudfönstret för att arbeta med Kaspersky Security Center består av en meny, ett verktygsfält, en översiktspanel (konsolträd) och ett arbetsområde. Efter installation av Kaspersky Security Center får vi tillgång till administrationsservern, genom vilken vi kommer att hantera instanser av Kaspersky Endpoint Security 8 installerade på datorer i det lokala nätverket.

Med en distribuerad företagsstruktur är det nödvändigt att skapa en uppsättning administrationsservrar som gör det möjligt att serva varje nätverkssegment separat, men samtidigt centralt hantera allt från en punkt. Detta kommer att minska trafiken inom det lokala nätverket och förenkla arbetet med fjärrkontor eller lokala nätverkssegment. Om du har flera administrationsservrar kan du delegera ansvar för säkerhet och behörighet att hantera varje virtuell server till enskilda administratörer. Du kan lägga till administrationsservrar från snabbmenyn i noden "Kaspersky Security Center" ("Skapa" - "Kaspersky Administration Server" - "Administrationsserver..."). Den skapade hierarkin låter dig skapa regler för att ärva uppgifter och policyer för olika administrationsservrar.

Verktygshierarkin för administratörens arbete presenteras i figur 18.

Figur 18. Hierarki av verktyg för administratörsarbete

Administrationsservern kan användas som proxyserver för Kaspersky Security Network (KSN), en speciell tjänst - KSN Proxy - ansvarar för detta. Dess användning tillåter alla datorer under kontroll av administrationsservern att överföra och ta emot data till "molnet" även om de inte har tillgång till Internet. Genom att cachelagra förfrågningar låter KSN Proxy dig också minska belastningen på internetåtkomst.

Figur 19. Konfigurera KSN-proxyparametrar

Logiken för att arbeta med programmet när skyddet distribueras och administreras är konstruerat enligt följande. Först konfigurerar administratören administrationsserverns inställningar. Efter detta skapas administrationsgrupper i enlighet med logiken för det skyddade nätverket. Till exempel kan redovisningsanställda förbjudas att använda något flyttbart medium, och programmerare kan konfigureras med de strängaste webbkontrollparametrarna.

Datorer läggs till i de skapade grupperna och administrationsagenten och Kaspersky Endpoint Security 8 installeras på varje dator. Säkerhetspolicyer skapas och konfigureras sedan för varje användargrupp. Administratören kan också skapa olika uppgifter (virussökning, uppdatering, etc.) och ställa in kriterier för deras exekvering (efter timer, efter händelse, etc.). Efter detta går arbetet med programmet in bakgrundsläge- administratören behöver regelbundet granska rapporter, svara på hot, lägga till nya användare för skydd och utföra annat nätverksunderhållsarbete. Låt oss ta en steg-för-steg titt på hur det fungerar.

För att hantera skyddsinställningar på klientdatorer, använd gruppen "Datorhantering", som innehåller fyra paneler: "Grupper", "Policyer", "Tasks" och "Datorer".

Figur 20. Datorhanteringsgrupp

Skapa administrationsgrupper och sätta upp dem

Panelen "Grupper" innehåller verktyg för att hantera grupper av datorer på "Administrationsservern". Dessa administrationsgrupper låter dig organisera en hierarki av datorer i nätverket för att selektivt tillämpa olika policyer och uppgifter på dem i framtiden. Som standard är endast en, rotgruppen, tillgänglig. Genom att använda kommandona "Skapa grupp" och "Skapa undergrupp" i panelen "Grupper", kan du skapa hierarkin av datorgrupper som krävs i din organisation.

Figur 21. Exempel på att skapa administrationsgrupper

Via snabbmenyn för noden "Hanterade datorer" (kommandot "Alla uppgifter" - "Skapa gruppstruktur" i innehållsmeny) hierarkin av datorer kan genereras automatiskt. För detta ändamål används information om strukturen för domäner och arbetsgrupper Windows-nätverk, grupper Active Directory eller innehåll textfil.

I panelen "Grupper" kan du ställa in villkoren för installation av program på datorer som nyligen lagts till i gruppen. Du kan också ange kriterierna för att användarens dator ska tilldelas statusen "Varning" eller "Kritisk". Till exempel, om databaserna inte har uppdaterats på mer än X dagar eller mer än Y virus har hittats.

Figur 22. Ställa in kriterier för inställning av status för datorer

När grupperna har skapats och konfigurerats kan du börja fylla grupperna med datorer. För att göra detta, använd panelen "Datorer", där du kan lägga till och ta bort datorer på "Administrationsservern". Du kan också se information om varje dator i nätverket - dess status, tiden då databaserna med signaturer uppdaterades, antalet virus som hittats osv.

Figur 23. Datorpanel med filterpanelen expanderad

För att lägga till en ny dator måste du klicka på knappen "Lägg till datorer", varefter guidefönstret visas. Det första steget är att bestämma hur man lägger till klientdatorer.

Figur 24. Fönster i guiden Lägg till klientdatorer

När du lägger till datorer manuellt måste du ange IP-adressen eller intervallet för IP-adresser för datorer i nätverket. Du kan också importera en lista från en textfil med en lista över IP-adresser.

Figur 25. Lägga till nya datorer manuellt

När du lägger till automatiskt behöver du bara ange de datorer som krävs från listan över upptäckta datorer i nätverket.

Figur 26. Fönster för att lägga till datorer som upptäckts av administrationsservern

Om datorerna av någon anledning inte distribuerades i administrationsgrupper, finns de kvar i mapparna i noden "Otilldelade datorer". Du kan också tillämpa uppgifter och konfigurera policyer på dessa datorer. Nya datorer som hittas av administrationsservern vid polling av Windows-nätverket, IP-adresser och Active Directory-grupper placeras också i dessa mappar. Efter att ha hittat nya datorer i nätverket kan administratören flytta dem till en av de befintliga grupperna.

Installera program via Kaspersky Security Center

Kaspersky Security Center tillåter installation på datorer i ett lokalt nätverk olika program. Dessa kan vara Kaspersky Labs kundskyddsprogram eller program från tredje part. För att installera programmet på en klientdator måste du skapa en uppgift av lämplig typ och ange för vilka datorer den ska köras.

Att installera program via Kaspersky Security Center är i första hand nödvändigt för att installera skydd på klientdatorer när man börjar använda Kaspersky Labs lösningar i en organisation och när man lägger till nya datorer för skydd.

För att organisera skydd på klientdatorer måste du först installera administrationsagenter och Kaspersky Endpoint Security 8. Installationspaketet installeras med hjälp av fjärrinstallationsguiden, som startas från panelen "Grupper" genom att klicka på knappen "Starta installation". Välj administratörsagenten och klicka på knappen "Nästa".

Figur 27. Välja programmet som ska installeras

Vi anger att programmet är installerat "Från en delad mapp". Efter installation av administrationsagenten är det bekvämare att utföra alla installationer genom den, eftersom det i detta fall är möjligt att centralt hantera installationsförrådet. Och när du lägger till en ny dator till nätverket kommer administratören att kunna köra en uppgift för att installera hela listan med nödvändiga program.

Figur 28. Välja programinstallationsalternativ

I nästa steg kan du specificera konton med administratörsrättigheter.

Figur 29. Välja konton med administratörsrättigheter på måldatorn

Efter detta måste du välja om du vill starta om datorn efter att du har installerat programmet och i så fall om du vill tvinga det eller fråga användaren. Vid denna tidpunkt är skapandet av programinstallationsuppgiften klar och du kan köra den.

Figur 30. Kör installationsuppgiften för programmet

Om installation över nätverket av någon anledning inte är möjlig (till exempel är nätverket inaktiverat på datorn), kan du skapa ett installationspaket och tillhandahålla det till användaren för oberoende installation.

Prenumerera på nyheter

Gå till nod Administrationsserver.
Välj från menyn Se → Inställning av gränssnitt.
Konfigurera visningen av gränssnittselement med hjälp av följande kryssrutor:
Klick OK.

För att tillämpa vissa ändringar måste du stänga och öppna administrationskonsolen igen.

Detta material förbereddes för specialister som är involverade i att hantera antivirusskydd och säkerhet i ett företag.

Efter att ha läst den här artikeln och tittat på videorna kan du kort bekanta dig med den mest intressanta funktionaliteten som den senaste versionen av Kaseprky Security Center och Kaspersky Endpoint Security-hanteringskonsolen tillhandahåller och se hur det fungerar.

1. Installation av administrationsservern för Kaspersky Security Center 10.

Du kan hitta de nödvändiga distributionspaketen på den officiella Kaspersky Lab-webbplatsen:

UPPMÄRKSAMHET! Distributionspaketet för den fullständiga versionen av Kaspersky Security Center innehåller redan distributionspaketet för Kaspersky Endpoint Security av den senaste versionen.

Först och främst skulle jag vilja prata om var man ska börja installera antivirusskydd från Kaspersky Lab: Inte med själva antivirusen på klientdatorerna, som det kan tyckas vid första anblicken, utan med installationen av administrationsservern och den centrala hanteringskonsolen Kaspesky Security Center (KSC ). Med den här konsolen kan du implementera antivirusskydd på alla datorer i din organisation mycket snabbare. I den här videon kommer du att se att efter att ha installerat och minimalt konfigurerat KSC-administrationsservern, blir det möjligt att skapa ett installationsprogram för en antiviruslösning för klientdatorer, som även en helt otränad användare kan installera (jag tror att alla administratörer har sådana " användare") - installationsgränssnittet innehåller endast 2 knappar - "Installera" och "Stäng".

Se videon, även om du har installerat mittkonsolen tidigare, men från tidigare versioner - kanske du får höra och se något nytt själv...

gillade DU VIDEON?
Vi gör detsamma leverans av Kaspersky-produkter. Och ännu mer – vi tillhandahåller teknisk support. Vi bryr oss om våra kunder.

2. Ställa in centraliserad hantering på datorer med Kaspersky redan installerat.

Det visar sig ofta att i små organisationer installerar och konfigurerar systemadministratörer antivirusskydd på varje dator manuellt. Således ökar tiden de lägger på att underhålla antivirusskyddet och de har inte tillräckligt med tid för vissa viktigare uppgifter. Det finns fall då administratörer, helt enkelt på grund av tidsbrist, helt enkelt inte vet att företagsversioner av antivirusskydd från Kaspersky Lab i allmänhet har centraliserad hantering och inte vet att de inte behöver betala något för detta civilisationsmirakel .

För att "länka" redan installerade klientantivirus till administrationsservern behöver du väldigt lite:

Installera administrationsservern (första avsnittet i denna artikel).
Installera administrationsserveragenten (NetAgent) på alla datorer – jag kommer att berätta om installationsalternativen i den bifogade videon nedan.
Efter installation av administrationsserveragenten kommer datorerna, beroende på dina inställningar, att finnas antingen i avsnittet "Icke-distribuerade datorer" eller i avsnittet "Hanterade datorer". Om datorerna är i "Inte distribuerade datorer" måste de överföras till "Hanterade datorer" och konfigurera en policy som gäller för dem.

I videon nedan ska jag försöka beskriva scenarier för att installera NetAgents på klientdatorer, beroende på hur ditt nätverk är uppbyggt.

Populär i kategorin: