Ksc 10 ställer in händelselagring. Installerar Kaspersky Security Center. Installera Kaspersky Endpoint Security

Ksc 10 ställer in händelselagring. Installerar Kaspersky Security Center. Installera Kaspersky Endpoint Security

Artikeln undersöker Kaspersky Lab-produkten Kaspersky Endpoint Security och dess användning i en företagsmiljö, med exemplet från våra kunder

God dag kära besökare. Av artikelns titel förstår du det redan idag vi ska prata om skydd. I en av de tidigare artiklarna recenserade jag en produkt relaterad till detta område av IT, som visade sig väl. Idag ska jag berätta om en lika intressant produkt från Kaspersky Lab, som vi är partners till, Kaspersky Endpoint Security. Den kommer att granskas i Hyper-V virtuell miljö, på andra generationens maskiner. Serverdelen kommer att implementeras på OS-domänkontrollanten Windows Server 2012 R2, AD-läge Windows Server 2012 R2 och klient på Windows 8.1.

Det är värt att notera att vi ständigt använder denna produkt i vår IT-outsourcingpraxis.

Vad är Kaspersky Endpoint Security?

Kaspersky Endpoint Security för Windows erbjuder teknologi i världsklass att skydda sig mot skadlig programvara kombinerat med Application Control, Web Control och Device Control, samt datakryptering - allt inom en applikation. All funktionalitet hanteras från en enda konsol, vilket förenklar driftsättning och administration av ett brett utbud av Kaspersky Lab-lösningar.

Möjligheter:

  • Enstaka applikation
  • Enkel konsol
  • Enhetlig policy

Kaspersky Endpoint Security för Windows är ett enda program som innehåller ett brett utbud av väsentliga skyddstekniker, Till exempel:

  • Skydd mot skadlig programvara (inklusive brandvägg och intrångsförebyggande system)
  • Arbetsplatskontroll
  • Programkontroll
  • Webbkontroll
  • Enhetskontroll
  • Datakryptering

Kaspersky Endpoint Security skiljer sig i uppsättningen av inkluderade moduler, som innehåller olika antal moduler beroende på utgåvan:

  • STARTANDE,
  • STANDARD
  • AVANCERAD
  • Kaspersky Total Security för företag

I vårt fall kommer vi att använda ADVANCED.

Följande funktioner är tillgängliga som en del av Kaspersky Endpoint Security for Business START-lösning:

Följande funktioner är tillgängliga som en del av Kaspersky Endpoint Security for Business STANDARD-lösning:

  • Anti-malware, brandvägg och intrångsskyddssystem
  • Arbetsplatskontroll
  • Programkontroll
  • Webbkontroll
  • Enhetskontroll

...såväl som andra Kaspersky Lab-tekniker för att säkerställa IT-säkerhet

Följande funktioner är tillgängliga som en del av lösningarna Kaspersky Endpoint Security for Business ADVANCED och Kaspersky Total Security for Business:

  • Anti-malware, brandvägg och intrångsskyddssystem
  • Arbetsplatskontroll
  • Programkontroll
  • Webbkontroll
  • Enhetskontroll
  • Kryptering
    ...såväl som andra Kaspersky Lab-tekniker för att säkerställa IT-säkerhet.

Arkitektur

Server del:

  • Administrationsserver Kaspersky Security Centrum
  • Administrationskonsol för Kaspersky Security Center
  • Kaspersky Security Center Network Agent

Kunddel:

  • Kaspersky Endpoint Security

Så låt oss börja

Installation av administrationsservern

I vårt fall kommer administrationsservern att installeras på AD-styrenheten i Windows Server 2012 R2-läge. Låt oss börja installationen:

Jag glömde att förtydliga, vi kommer att använda Kaspersky Security Center 10. Låt oss installera full distribution , laddas ner från Kaspersky Labs webbplats, som inkluderar installationspaketet för Kaspersky Endpoint Security 10 respektive Network Agent 10

I nästa guidefönster, välj sökvägen för att packa upp distributionen och klicka på "Installera".

Efter att ha packat upp distributionen möts vi av installationsguiden för Kaspersky Security Center; efter att ha klickat på knappen "Nästa" frågar guiden "Nätverksstorlek", eftersom Vi kommer bara att ha två klienter, en x86 och den andra x64, sedan anger vi "Mindre än 100 datorer i nätverket."



Vi anger kontot under vilket "Administrationsservern" ska starta. I vårt fall domänadministratörskontot.



Kaspersky Security Center lagrar all sin data i ett DBMS. Under installationen uppmanar guiden dig att installera Microsoft SQL Server 2008 R2 Express, eller, om du har ett redan installerat DBMS, kan du välja namnet på SQL-servern och namnet på databasen.



I "Administrationsserveradress"-stadiet ber guiden dig att ange serveradressen, eftersom Eftersom vi har AD installerat och DNS integrerat skulle det vara klokare att ange servernamnet.



Efter att ha valt plugins för hantering kommer installationen av Kaspersky Security Center att börja.



Efter en lyckad installation och den första lanseringen av Kaspersky Security Center möts vi av en guide första installationen, där vi kan ange nyckeln, acceptera avtalet för KSN-deltagande och ange e-postadressen för meddelanden.




Uppdateringsparametrarna specificeras också och en policy med uppgifter skapas.



Efter installationen kommer följande att installeras på vår server:

  • Administrationsserver
  • Administrationskonsol
  • Administrationsagent

Men Kaspersky Endpoint Security kommer inte att installeras. Vi kommer att utföra en fjärrinstallation, eftersom... administrationsagenten redan är installerad, då kan vi distribuera Kaspersky Endpoint Security på servern. Om det inte finns någon administrationsagent och alla inkommande anslutningar är blockerade i Windows-brandväggen, kommer fjärrinstallation inte att vara möjlig. Låt oss expandera noden " Fjärrinstallation" och välj "Kör fjärrinstallationsguiden". Välj installationspaketet och klicka på knappen "Nästa".



I fönstret "Välj datorer för installation" väljer du installationsalternativet för datorer som finns i administrationsgrupper. Välj sedan servern och klicka på knappen "Nästa".



En omstart av systemet kommer att krävas efter uppdatering av viktiga moduler i Kaspersky Endpoint Security, eftersom... Paketet är tillräckligt nytt för att en omstart inte behövs. När vi väljer autentiseringsuppgifter, låt oss lämna allt som standard, d.v.s. tömma. Efter att ha klickat på knappen "Nästa" kommer vi att se installationsförloppet för Kaspersky Endpoint Security.


Skapa grupper

Därför att Eftersom policyerna och uppgifterna som är avsedda för servrar skiljer sig från arbetsstationernas policyer och uppgifter, kommer vi att skapa grupper som motsvarar typen av administration för olika maskiner. Expandera noden "Hanterade datorer" och välj "Grupper", klicka på "Skapa en undergrupp". Låt oss skapa två undergrupper, "Arbetsstationer" och "Server". Från menyn "Hanterade datorer – Datorer", använd "dra och släpp" eller "klipp ut och kopiera", flytta "DC" till gruppen "Server" och skapa en policy och uppgifter för denna grupp som skiljer sig från uppgifterna och policyerna i "Hanterade datorer" nod "

Installera Kaspersky Endpoint Security

För att installera Kaspersky Endpoint Security på distans måste du inaktivera UAC under installationen. Kravet är "obekvämt", så vi kommer att skapa en policy i GPO för Windows-brandväggen där vi tillåter inkommande anslutningar enligt följande fördefinierade regel "Fil- och skrivardelning".

Efter att ha ställt in och distribuerat gruppolicy, låt oss gå till administrationskonsolen. Expandera noden "Administrationsserver" och välj "Installera Kaspersky Anti-Virus", klicka på "Kör fjärrinstallationsguiden". I fönstret för val av installationspaket väljer du önskat paket och klickar på "Nästa". Välj klienter i gruppen "Otilldelade datorer" och klicka på "Nästa".

I nästa fönster, lämna allt som standard och klicka på "Nästa". Efter fönstret med val av nyckel, uppmanar guiden dig att be användaren att starta om systemet efter att installationen av Kaspersky Endpoint Security är klar, lämna den som standard och klicka på "Nästa". I steget "Ta bort inkompatibla program" kan du naturligtvis göra justeringar om de är nödvändiga. Därefter föreslår guiden att du flyttar klientdatorer till en av grupperna; i vårt fall flyttar du dem till gruppen "Arbetsstationer".







Som vi kan se "talar" konsolen om den framgångsrika installationen av Kaspersky Endpoint Security på klientstationer.



Som vi kan se överförde administrationsservern klientmaskiner efter installationen enligt villkoren i fjärrinstallationsuppgiften.



Kaspersky Endpoint Security på klientdatorn.


Låt oss skapa en policy för klientstationer där vi kommer att aktivera "Lösenordsskydd"; detta är nödvändigt, till exempel om användaren vill stänga av antiviruset.

Låt oss försöka inaktivera skyddet på klientdatorn.



Regler för att flytta datorer

På administrationsservern kan du ställa in rörelseregler för klientdatorer. Låt oss till exempel skapa en situation där Kaspersky Endpoint Security kommer att installeras på en nyupptäckt dator. Detta är användbart i ett scenario där en organisation har installerat en ny PC.

För att automatisera distributionen av Kaspersky Endpoint Security kommer vi att definiera rörelseregler för datorer. För att göra detta, välj noden "Otilldelade datorer" och välj "Konfigurera regler för att flytta datorer till administrationsgrupper" och skapa en ny regel.




I den skapade regeln kommer den nyupptäckta PC:n att läggas till i gruppen "Arbetsstationer" från det angivna intervallet av IP-adresser.

Därefter kommer vi att skapa en uppgift för att automatiskt distribuera antivirusskydd för maskiner som det inte är installerat på. För att göra detta, välj gruppen "Arbetsstationer" och gå till fliken "Uppgifter". Låt oss skapa en uppgift för att installera antivirusskydd med schemat "Omedelbart".

Så vi ser att klientdatorn har lagts till i gruppen "Arbetsstationer".

Låt oss gå till fliken "Tasks" och se att installationsuppgiften har startat.



Låt mig påminna dig om att situationen återskapades på en dator utan antivirusskydd (även om jag innan dess demonstrerade en fjärrinstallation på en av dem, efter det togs antiviruset bort för att demonstrera detta scenario) och, som du kan se , installationen sker på en maskin utan antivirusskydd, en maskin med antivirusskydd berördes inte av försvaret. Efter installation av antivirusskydd kommer KES-policyn att tillämpas på den här klientdatorn.

Rapporter

Rapporter i Kaspersky Endpoint Security är mer än informativa. Låt oss till exempel titta på rapporten "Om versioner av Kaspersky Lab-program".

Rapporten, i viss detalj, visar information om installerade program Kaspersky Lab. Du kan se hur många agenter, klientlösningar och servrar som är installerade. Rapporter kan raderas och läggas till. Du kan också se statusen för antivirusskyddet med hjälp av "Val av datorer", som hjälper dig att enkelt sortera datorer med infekterade objekt eller med kritiska händelser.

Avslutningsvis skulle jag vilja säga att endast en liten del av Kaspersky Labs antiviruskomplex granskades. Kontrollerna är verkligen bekväma och intuitiva. Men det är värt att notera den enorma arbetsbelastningen av klientsystem under sökandet efter virus och potentiella hot, denna arbetsbelastning orsakas främst av heuristisk analys, vilket kräver ganska mycket resurser. Produkten är mycket enkel att administrera och lämpar sig för både AD- och arbetsgruppsmiljöer. Denna produkt har installerats av många av våra kunder och visar bara bra resultat.

Det är det, människor, frid med er!

Målet med arbetet.

Detta labb ägnas åt att installera Security Centers antivirusskyddshanteringsserver.

Preliminär information.

Innan du påbörjar installationen måste du bestämma det allmänna scenariot för att distribuera antivirusskydd. Två huvudscenarier som erbjuds av Security Center-utvecklare:

  • - implementering av antivirusskydd inom organisationen;
  • - implementering av antivirusskydd av klientorganisationens nätverk (används av organisationer som agerar som tjänsteleverantörer). Samma system kan användas inom en organisation som har flera fjärrdivisioner, vars datanätverk administreras oberoende av huvudkontorsnätverket.

I data laboratoriearbete det första scenariot kommer att genomföras. Om du planerar att använda den andra måste du dessutom installera och konfigurera Web-Console-komponenten. Och här måste vi prata om säkerhetscentrets arkitektur. Den innehåller följande komponenter:

  • 1. Administrationsserver, som utför funktionerna centraliserad lagring av information om LC-programmen installerade i organisationens nätverk och deras hantering.
  • 2. Nätverksagent utför interaktion mellan administrationsservern och LC-program installerade på datorn. Det finns versioner av agenten för olika operativsystem- Windows, Novell och Unix.
  • 3. Administrationskonsol tillhandahåller användargränssnitt för att hantera servern. Administrationskonsolen är utformad som en tilläggskomponent till Microsoft Management

Konsol (MMC). Det låter dig ansluta till administrationsservern både lokalt och på distans med hjälp av lokalt nätverk eller via Internet.

4. Kaspersky Security Center webbkonsolär utformad för att övervaka statusen för antivirusskyddet i klientorganisationens nätverk, som hanteras av Kaspersky Security Center. Användningen av denna komponent kommer inte att studeras i denna laboratorieverkstad.

  • 1. Installation och konfiguration av server- och administrationskonsolen.
  • 2. Skapande av administrationsgrupper och distribution av klientdatorer mellan dem.
  • 3. Fjärrinstallation av Network Agent och LC antivirusprogram på klientdatorer.
  • 4. Uppdatering av signaturdatabaser för LC-program på klientdatorer.
  • 5. Konfigurera aviseringar om antivirusskyddshändelser.
  • 6. Starta sökningen på begäran och kontrollera funktionen för händelsemeddelanden på klientdatorer.
  • 7. Analys av rapporter.
  • 8. Inställning automatisk installation antivirusprogram på nya datorer i nätverket.

Detta labb kommer att täcka genomförandet av den första etappen. I fig. Figur 5.35 visar ett diagram över en laboratoriebänk som simulerar ett skyddat nätverk (det har också beskrivits tidigare i Tabell 5.4). Målet med detta labb är att installera Security Center-servern och administrationskonsolen på AVServ-servern.

Ris. 5,35.

Tabell 5.5

Skillnader i distributionsversioner av Kaspersky Security Center 9.0

Komponent

Full

version

version

Administration Server distributionspaket

Kaspersky Endpoint Security distributionspaket för Windows

Distribution av nätverksagenter

Microsoft SQL 2005 Server Express Edition

Microsoft. NET Framework 2.0SP1

Microsoft Data Access Component 2.8

Microsoft Windows Installatör 3.1

Kaspersky Security Center System Health Validator

Distributionspaketet Security Center kan laddas ner från länken http://www.kaspersky.ru/downloads-security-center. I det här fallet kan du välja versionen av den nedladdade distributionen - Lite eller full. I tabell Tabell 5.5 listar skillnaderna mellan distributionsversionerna för version 9.0, som användes för att upprätta beskrivningar av laborationer. För att slutföra laboratoriet behöver du full version, eftersom tillsammans med installationen av administrationsservern kommer MS SQL Server 2005 Express DBMS att installeras, som används för att lagra data om tillståndet för antivirusskydd.

Arbetsbeskrivning.

När du har slutfört de förberedande stegen startar du installationsprogrammet för Security Center på AVServ-servern. Efter välkomstfönstret kommer du att bli ombedd att ange sökvägen för att spara filerna som behövs under installationsprocessen, ett annat välkomstfönster visas och ett fönster med ett licensavtal som måste godkännas för att fortsätta installationsprocessen.

När du väljer installationstyp, välj alternativet "Anpassad", vilket gör att du kan bekanta dig i detalj med listan över installerade komponenter och tillämpade inställningar.

Om du väljer alternativet "Standard" kommer administrationsservern som ett resultat av guiden att installeras tillsammans med serverversionen av Network Agent, Administration Console, applikationshanteringsplugin som finns i distributionspaketet och Microsoft SQL Server 2005 Express Edition (om det inte har installerats tidigare).

Nästa steg är att välja de serverkomponenter som ska installeras (Fig. 5.36). Vi måste installera administrationsservern och lämna den här kryssrutan omarkerad.

Vi kommer inte att använda Cisco NAC-teknik, som gör att vi kan kontrollera säkerheten för en mobil enhet eller dator som ansluter till nätverket.

Som en del av laboratorieverkstaden är det inte heller planerat att installera antivirusskydd på Mobil enheter(som smartphones), så vi installerar inte dessa komponenter nu.


Den valda nätverksstorleken påverkar inställningen av värdena för ett antal parametrar som bestämmer hur antivirusskyddet fungerar (de listas i tabell 5.6). Dessa inställningar kan ändras vid behov efter installation av servern.

Du måste också ange vilket konto administrationsservern ska startas under eller samtycka till skapandet ny ingång(Fig. 5.37).

I tidigare versioner av Windows (till exempel vid installation på Windows Server 2003) kan det här fönstret innehålla alternativet " konto system." I alla fall, denna post måste ha administratörsrättigheter, vilket krävs både för att skapa databasen och för efterföljande drift av servern.

Tabell 5.6

Inställningar baserade på nätverksstorlek

Parameter / antal datorer

100-1000

1000-5000

Mer

Visar slavnoden i konsolträdet och virtuella servrar administration och alla parametrar relaterade till slav- och virtuella servrar

frånvarande

frånvarande

närvarande

närvarande

Visar avsnitt Säkerhet i egenskapsfönstren för server- och administrationsgrupperna

frånvarande

frånvarande

närvarande

närvarande

Skapa en nätverksagentpolicy med hjälp av guiden för initial konfiguration

frånvarande

frånvarande

närvarande

närvarande

Slumpmässig fördelning av uppdateringsuppgiftens starttid på klientdatorer

frånvarande

inom 5 minuter

inom 10 minuter

inom 10 minuter

Ris. 5,37.

Nästa steg är att välja vilken databasserver som ska användas (Fig. 5.38). För att lagra data kan Security Center 9.0 använda Microsoft SQL Server (versionerna 2005, 2008, 2008 R2, inklusive Express 2005, 2008-utgåvorna) eller MySQL Enterprise. I fig. 5,38, A Fönstret för val av DBMS-typ visas. Om valt MySQL-server måste du ange namn och portnummer för anslutningen.

Om du använder en befintlig instans av MS SQL Server måste du ange dess namn och namnet på databasen (som standard kallas den KAV). I vårt laboratoriearbete kommer vi att använda den rekommenderade konfigurationen, vilket innebär att MS SQL Server 2005 Express installeras tillsammans med Security Center-installationen (Fig. 5.38, b).


Ris. 5,38.

Efter att ha valt SQL Server som DBMS att använda, måste du ange vilket autentiseringsläge som ska användas när du arbetar med det. Här lämnar vi standardinställningen - Microsoft Windows-autentiseringsläge (Fig. 5.39).

För att lagra installationspaket och distribuera uppdateringar kommer administrationsservern att använda mappen som tillhandahålls i allmän tillgång. Du kan ange en befintlig mapp eller skapa en ny. namn delad resurs standard KL8NAKE.


Ris. 5,39.

Du har också möjlighet att ange portnumren som används för att ansluta till Security Center-servern. Som standard används TCP-port 14000 och för protokollskyddad SSL-anslutningar- TCP-port 13000. Om du efter installationen inte kan ansluta till administrationsservern bör du kontrollera om dessa portar är blockerade av brandväggen Windows-skärm. Utöver de som nämnts ovan används UDP-port 13000 för att överföra information om att stänga av datorer till servern.

Därefter måste du ange metoden för att identifiera administrationsservern. Detta kan vara en IP-adress, DNS- eller NetBIOS-namn. Används för laboratoriepraktiskt arbete virtuellt nätverk En Windows-domän är organiserad och det finns en DNS-server, så vi kommer att använda domännamn(Fig. 5.40).


Ris. 5,40.

I nästa fönster kan du välja installerade plugins att hantera antivirusprogram OK. När vi blickar framåt kan vi säga att Kaspersky Endpoint Security 8 för Windows-produkten kommer att distribueras, plugin-programmet som vi kommer att behöva (Fig. 5.41).


Ris. 5,41.

Efter detta kommer de valda programmen och komponenterna att installeras på servern. När installationen är klar kommer administrationskonsolen att starta eller, om du avmarkerade det sista fönstret i installationsguiden, starta det från Start-menyn -> Program -> Kaspersky Security Center.

Övning 1.

I enlighet med beskrivningen, installera administrationsservern på virtuell maskin AVServ.

När du startar konsolen utförs den första serverinstallationen. I det första steget kan du ange aktiveringskoder eller filer licensnycklar för LC-antivirusprodukter. Om du har en "företagsnyckel" för flera datorer, med standardinställningar kommer nyckeln automatiskt att distribueras av servern till klientdatorer.


Ris. 5,42.

Du kan också godkänna eller vägra att använda Kaspersky Security Network (KSN), en fjärrtjänst som ger tillgång till Kaspersky Labs kunskapsbas om ryktet för filer, internetresurser och programvara.

Nästa steg är att konfigurera inställningar för att meddela antivirusskyddsadministratören genom e-post. Du måste ange postadress, smtp-ssrvsr och, om nödvändigt, parametrar för auktorisering på servern (Fig. 5.42). Om laboratoriet inte har en lämplig Mejl server, kan du hoppa över det här steget och göra inställningarna senare.

Om du ansluter till Internet via en proxyserver måste du ange dess parametrar. Efter att ha slutfört detta steg kommer standardpolicyer, gruppuppgifter och administrationsuppgifter att skapas automatiskt. De kommer att diskuteras mer i detalj i följande laborationer.


Ris. 5,43.

Nästa steg - automatisk start ladda ner uppdateringar. Om nedladdningen har startat framgångsrikt kan du, utan att vänta på slutförandet, klicka på knappen "Nästa" och efter att ha avslutat den första installationsguiden, gå till huvudfönstret i administrationskonsolen (Fig. 5.43). Den ska visa att det finns en hanterad dator i nätverket (tillsammans med administrationsservern installerades en administrationsagent på AVScrv-datorn), som inte har antivirusskydd. Detta anses vara en kritisk händelse.

Uppgift 2.

Kör första installationen server.

Administrationskonsolen kan installeras separat från konsolmappen på distributionsskivan genom att köra installationsprogrammet. Om du använder ett distributionspaket som laddats ner från Internet måste du öppna mappen som anges i början av installationen för att spara distributionsfilerna. Som standard är detta mappen C:KSC9 ussianConsole.


Ris. 5,44.

Uppgift 3.

Installera Security Centers administrationskonsol på Stationl .labs.local virtuella maskin. Kontrollera anslutningen till AVServ.labs.local-servern. För att göra detta måste du ange dess adress eller namn i konsolfönstret (Fig. 5.44), och även acceptera att ta emot ett servercertifikat (Fig. 5.45).


Ris. 5,45.


Ris. 5,46.

Om anslutningen misslyckas, kontrollera om portarna som används för att ansluta till Security Center-servern är blockerade på AVScrv-servern (se ovan). Inställningen kan kontrolleras via Kontrollpanelen: System och säkerhet -> Windows-brandvägg -> Tillåt ett program att köra genom Windows-brandväggen. Motsvarande upplösningsinställningar måste finnas, se fig. 5.46 (namnen på reglerna förblir som i föregående version produkt - Kaspersky Administration Utrustning).

Kära kollegor! Idag vill jag berätta om Kaspersky Anti-Virus Administration System. Saken, jag ska säga dig, är väldigt intressant.

Genom att använda den kan du ta kontroll över alla datorer i din organisation när det gäller att tillåta/förbjuda öppning av webbplatser, tillåta/förbjuda lansering av program, inklusive i vissa kategorier (till exempel kan du förbjuda start av alla webbläsare utom vissa sådana), tillåter/förbjuder anslutningar av all utrustning - flash-enheter, hårddiskar och så vidare (till exempel för att förhindra användare från att läcka information), automatisera också uppdateringen av nycklar för Kaspersky antivirus, minimera trafikförbrukningen vid uppdatering av antivirus (efter installation av KSC och konfigurering av antivirus installerade på arbetsstationer på det, de kommer att uppdateras från den här servern och inte från Internet). För att installera KSC version 10, enligt den tekniska konsulten från Kaspersky Lab i Volga Federal District - Pavel Alexandrov, är Windows OS (inte nödvändigtvis server) med minst 2-4 GB lämpligt random access minne. Nyligen genomförde företaget Smart Solutions en praktisk mästarklass på bärbara datorer, där din ödmjuka tjänare kunde bekanta sig personligen med denna skapelse av Kaspersky Lab. Kaspersky Security Center 10, som Pavel sa, tillhandahålls gratis för dem som äger en företagslicens för KES (Kaspersky Endpoint Security) 10. Lyckligtvis gör vi, andra programmerare/systemadministratörer för budgetinstitutioner i Republiken Tatarstan, inte behöver köpa vad som helst - allt vi behöver verktygen är tillgängliga från GIST-nätverket på kav.tatar.ru. Och också, för din bekvämlighet, kollegor, lägger jag upp videohandledningar som tillhandahålls av Igor Aleksandrovich, en företagsspecialist NovaInTech -> Länk till videohandledningar på Youtube. Om du fortfarande har några frågor efter att ha sett videon, hjälper jag dig gärna på Skype (lisischko).

P.S. Du kan göra din Kaspersky Anti-Virus-hanteringsserver underordnad TsIT KSC, jag kommer inte att säga vilka fördelar detta ger - jag gjorde inte detta själv, men det beskrivs på webbplatsen kav.tatar.ru

Note1: Listan över körbara filer fylldes inte på på servern, inte ens av den nyskapade "Inventering"-uppgiften, förrän kryssrutan var markerad i avsnittet " Extra tillval” – ”Rapporter och lagring” – Informera administrationsservern ”Om att köra program” i Anti-Virus-policyn.

Note4: Då och då, på datorer som kontrolleras av KSC, börjar allt att frysa. Aktivitetshanteraren visade att systemet laddas av processen "Kaspersky Security Center Vulnerability Assessment & Patch Management Component" ( körbar fil vapm.exe). En analys av problemet visade att när systemet saktade ner utfördes uppgiften "Sök efter sårbarheter och nödvändiga uppdateringar", att överföra denna uppgift till manuell start och stopp löste problemet. Det finns också ett alternativ att avmarkera kryssrutan "kör missade uppgifter" i aktivitetsschemat (utan att växla start till manuellt läge), men jag försökte inte det här alternativet med tanke på beslutet att den här funktionen är onödig för oss. UPD: inte ens en halvtimme hade gått efter att ha stoppat uppgiften och bytt startläge till manuellt, när någon trigger startade den igen. Det finns ingen tid att ta reda på det. Jag tog bort uppgiften "Sök efter sårbarheter och nödvändiga uppdateringar"; du kan alltid lägga till den senare.

Anslutningsgatewayen används om det inte är möjligt att upprätta en direkt anslutning till administrationsservern och klientdatorn. Till exempel finns administrationsservern i företagsnätverk, och klientdatorn ingår inte i den.

Hur man installerar

Så här installerar du Network Agent lokalt i anslutningsgatewayläge:

  1. Kör installationsfilen på enheten som kommer att vara anslutningsporten.

Som standard finns installationsfilen:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

  1. Läs igenom villkoren i licensavtalet och markera rutan Jag accepterar villkoren i licensavtalet.
  1. Välj installationsmappen.

  1. Uppsättning Server adress och avmarkera Tillåt nätverksagent att öppna en UDP-port.

  1. Hoppa över ett steg Proxykonfiguration.
  2. Välj Använd som en anslutningsport i den demilitariserade zonen.

  1. Välj Ta emot från administrationsservern.

  1. Ställ in taggar om du använder dem. Mer information om hur du använder taggar finns i artikeln Hur och varför man använder taggar i Kaspersky Security Center 10.

  1. Hoppa över ett steg Extra tillval.
  2. Markera rutan Kör programmet under installationen.

  1. Klick Installera.

Hur man ställer in

  1. Öppna Kaspersky Security Center 10.
  2. Öppen innehållsmeny nod Hanterade enheter och tryck Skapagrupp.

  1. Ange ett namn ny grupp och tryck OK.

  1. Öppen Egenskaper nod Administrationsserver.
  2. Gå till avsnittet Uppdatera agenter och avmarkera Tilldela uppdateringsagenter automatiskt.Klick Lägg till.

  1. Klicka på i fältrullgardinsmenyn Lägg till en anslutningsport som finns i DMZ på.

  1. Ange anslutningsgateway-adressen och klicka OK.

  1. Välj den uppsättning enheter som är associerade med denna anslutningsgateway. Klick OK.

Under nästa nätverksskanning kommer administrationsservern att upptäcka anslutningsgatewayen som lagts till av IP-adressen och placera den i den Ej tilldelade enheter.

  1. Lägg till en anslutningsgateway till en grupp Externa enheter skapades i steg 3.
  2. Öppen Egenskaper nod Administrationsserver och gå till avsnittet Uppdatera agenter. Klick Lägg till.
  3. I fältrullgardinsmenyn En enhet som fungerar som en uppdateringsagent klick Lägg till en enhet från en grupp. Lägg till en anslutningsgateway från gruppen Externenheter och tryck OK. Upprepa steg 8.
  4. Välj den tillagda anslutningsgatewayen och öppna den Egenskaper.

  1. Gå till avsnittet Inkörsport. Markera rutan Connection Gateway Och Initiera skapandet av en anslutning till gatewayen från administrationsserverns sida. Uppsättning Gateway-adress för fjärrenheter, till exempel abc-lab.kaspersky.com. Klick OK.

Du kan skapa en nätverksagentpolicy för anslutningsgatewayen. När du skapar i steg Netto avmarkera rutan Använd UDP-port.



Populär i kategorin:
Hur skapar man ett karaokeklipp på en dator?
Hur skapar man ett karaokeklipp på en dator?
läsa
Origin-appen krävs för spelet, men den är inte installerad. FIFA 16 kräver Origin.
Origin-appen krävs för att spela, men den är inte installerad FIFA...
läsa
Registrera en personlig sida på det sociala nätverket Facebook
Registrera en personlig sida på det sociala nätverket Facebook
läsa
Hur man kör en enkel Nmap Nmap Scan
Hur man kör en enkel Nmap Nmap Scan
läsa

Senaste artiklarna
Hur man roterar en bild några grader...
läsa
Inaktiverar annonsering i Yandex webbläsare Där...
läsa
Felsöker problem med Wi-Fi-anslutningen på...
läsa
Byt lösenord på Windows 10-profilen
läsa
Instruktioner för att ställa in trådlösa routrar...
läsa
Hur man väljer en hårddisk och vilken är bättre att köpa...
läsa
Meizu för dummies. Samtal och adressbok....
läsa
Ladda ner programmet PDFMaster
läsa
Topp