Головна › Прошивка › Установка Kaspersky Administration Kit. Установка Kaspersky Administration Kit Вимоги до апаратного забезпечення

Установка Kaspersky Administration Kit. Установка Kaspersky Administration Kit Вимоги до апаратного забезпечення

Функціонал, що надається новою консоллю адміністрування Kaspersky Administration Kit 8.0 є достатнім для ефективного управління, розгортання антивірусного захисту локальної мережі, дозволяє адміністратору заощаджувати свій час.

Консоль реалізована у вигляді окремої програми, що з'єднується із сервером управління. Така реалізація зручніша ніж у конкуруючих продуктів, консоль швидше «відкликається» на дії адміністратора, на відміну, наприклад, від консолі управління у деяких конкурентів, реалізовану у вигляді «апплету, що гальмує». Консоль управління має сучасний, доброзичливий інтерфейс, включені модні графіки, що відображають будь-яку статистику.

1.1. Встановлення антивірусного захисту (порядок та складність)

Процес розгортання гранично простий, до дистрибутиву Kaspersky Administration Kit, як уже говорилося раніше, включені агент адміністрування, Антивірус Касперського для Windows Workstations, Антивірус Касперського для Windows Server s. При розгортанні захисту (на відміну від продуктів конкурентів) на клієнти розсилається інсталяційний пакет, що включає всі необхідні оновлення - модулі, ав-бази і т.д.

Kaspersky Administration Kit підтримує різні способивіддаленої установки, у тому числі стандартні (RPC, LoginScript).

Адміністратор під час встановлення у великих мережах може легко створити структуру керованої мережі на основі існуючих доменів та робочих груп. Також підтримується можливість створення структури з урахуванням інформації з текстового файла.

При встановленні продукт запропонує автоматично створити необхідні групові політики та глобальні завдання, адміністратору залишається лише відредагувати запропоноване під конкретні завдання.

У разі виникнення будь-яких помилок під час встановлення продукт видасть адміністратору детальний звіт, на підставі якого легко можна зрозуміти причини та усунути помилки (при установці Endpoint protection від Symantec ми довго не могли зрозуміти причину відмови розгортання на деяких машинах). Більше того, агент адміністрування встановлюється у більшості проблемних випадків, адміністратору залишається лише усунути помилки та розгорнути антивірус.

Встановлення сервера та консолі

Продукт не вимагає обов'язкової установки сервера та консолі на один комп'ютер, що є безперечною перевагою цього рішення.

Рисунок 1: Вікно встановлення консолі. Етап Майстра віддаленої установки продуктів

Рисунок 2: Вікно встановлення консолі. Етап варіантів встановлення Kaspersky Administration Kit

Рисунок 3: Вікно встановлення консолі. Етап варіантів вибору папки призначення

Рисунок 4: Вікно встановлення консолі. Етап вибору варіантів компонентів.

На наступному етапі пропонується вибрати розмір керованої мережі. Від вибору залежить, які компоненти консолі адміністрування будуть запропоновані інсталятором. Цей крок корисний організаціям з невеликою мережею, оскільки елементи типу NAC/NAP, що не використовуються, не будуть запропоновані для встановлення.

Рисунок 5: Вікно встановлення консолі. Етап вибору розміру мережі.

Нижче проілюстровано етап вибору типу бази даних.

Рисунок 6: Вікно встановлення консолі. Етап вибору облікового запису.

Рисунок 7: Вікно встановлення консолі. Етап налаштування параметрів підключення до MS SQL Server.

Рисунок 8: Вікно встановлення консолі. Етап вибору режиму аутентифікації SQL.

Рисунок 9: Вікно встановлення консолі. Етап створення папки загального доступу.

Рисунок 10: Вікно встановлення консолі. Етап встановлення параметрів підключення до Сервера адміністрування.

Рисунок 11: Вікно встановлення консолі. Етап налаштування адреси Сервера адміністрування.

Рисунок 12: Вікно встановлення консолі. Етап налаштування адреси Сервера адміністрування для мобільних пристроїв.

1.2 Автоматичне видалення конкурентів

При розгортанні локальної мережі продукт запропонує деінсталювати продукти конкурентів, несумісні захисні програми. У нашому випадку, при виборі цієї опції було вимкнено, але не видалено компоненти захисту від Symantec. Так що ця опція, хоч і є корисною, але потребує доопрацювання.

Малюнок 13: Вікно автоматичного деінсталятора конкурентів.

1.3. Встановлення антивірусного програмного забезпечення на робочих станціях (методи встановлення)

Продукт пропонує кілька методів встановлення на робочих станціях:
- з використанням сценаріїв запуску (LoginScript),
- Розсилання через групові політики Active Directory,
- з використанням агента адміністрування

Малюнок 14: Вікно Майстра дистанційної установки. Етап вибору інсталяційного пакета.

Малюнок 15: Вікно Майстра дистанційної установки. Етап вибору комп'ютерів для встановлення.

Малюнок 16: Вікно Майстра дистанційної установки. Етап вибору методу інсталяції.

Малюнок 17: Вікно Майстра дистанційної установки. Етап ручного вибору комп'ютерів для встановлення.

1.4. Можливості з побудови ієрархії серверів

Дана опція стане в нагоді при використанні у великих або розподілених мережах, за наявності груп серверів. Продукт підтримує створення практично будь-якої ієрархії, існує можливість налаштування наслідування правил.

1.5. Робота з консоллю управління

Робота з консоллю управління приносить задоволення. Гарний, зрозумілий, продуманий інтерфейс викликає повагу.

Створення групи

У консолі управління передбачено можливість створення будь-якої кількості груп. Адміністратор може легко переміщати комп'ютери з однієї групи до іншої. Для кожної групи можна поставити свої політики.

Малюнок 18: Вікно управління групою консолі адміністрування.

Виявлення незахищених вузлів

Продукт автоматично шукає нерозподілені машини у мережі. Пошук здійснюється шляхом опитування Windows Network, Active Directory, IP підмереж. Виявлені комп'ютери відображаються окремим звітом.

Також легко адміністратор може виявити скомпрометовані вузли – вибірка здійснюється за встановленим критерієм, існує можливість створення вибірки самостійно.

Рисунок 19: Налаштування параметрів вибірки комп'ютерів.

Рисунок 20: Налаштування умов вибору комп'ютерів за статусом.

Рисунок 21: Налаштування умов вибору комп'ютерів за параметрами Антивірусного захисту.

Рисунок 22: Налаштування умов вибору комп'ютерів за параметрами мережі.

Рисунок 23: Вікно керування вибірками комп'ютерів

Також продукт підтримує налаштування рівнів доступу для користувачів консолі.

Централізований карантин

Централізований карантин у розумінні Лабораторії Касперського – це один із видів сховищ (інші види – інсталяційні пакети, оновлення, ліцензії, резервне сховище, сховище файлів з відкладеною обробкою), є автоматично сформованим списком файлів, поміщених антивірусом у карантин на робочих станціях. Тобто. на відміну від сховищ інсталяційних пакетів, оновлень, ліцензії, файли, поміщені в карантин (а також файли, що знаходяться в резервному сховищі), знаходяться на комп'ютерах у локальній мережі, на сервері зберігається докладний опис.

Малюнок 24: Вікно сховища інсталяційних пакетів

Малюнок 24-1: Вікно сховища оновлень

Малюнок 24-2: Вікно сховища ліцензій

Малюнок 24-3: Вікно сховища карантину

Малюнок 24-5: Вікно резервного сховища

Малюнок 24-6: Вікно сховища файлів з відкладеною обробкою

Можливі завдання

Консоль управління дозволяє реалізовувати практично будь-які завдання, навіть не пов'язані з антивірусним захистом. сторонніх програмі т.д.). Через консоль управління адміністратор може отримувати інформацію про віддалені комп'ютери, встановлених додатках. Передбачена можливість зручного виклику стандартних інструментів прямо з консолі – керування віддаленим комп'ютером, віддалений робочий стіл тощо. У продукті реалізована можливість увімкнення комп'ютерів по мережі (WAKE ON LAN), якщо ця технологія підтримується на рівні заліза.

Малюнок 25: Майстер створення нового завдання в консолі адміністрування

Варіанти оновлення

Продукт підтримує багато налаштувань оновлення. Налаштовується склад оновлень (бази, компоненти), розклад, місце (з локальних серверів, серверів «Лабораторії Касперського»). Підтримується можливість тестування оновлень – перевірка помилкового спрацьовування антивірусних сигнатур на окремому комп'ютері у мережі. У разі такого спрацьовування на інші комп'ютери в мережі розсилка оновлення не проводиться.

Реалізовано поділ понять робочих станцій та мобільних клієнтів за ознакою доступності серверу управління. Мобільні клієнти – це робочі станції, які з будь-яких причин можуть виводитися зі складу мережі. Наприклад, ноутбуки, які використовуються не лише в офісі. При виведенні такої робочої станції з мережі активуються спеціальні політики для мобільних клієнтів – наприклад, оновлення не з локального сервера, а через Інтернет. Таким чином, користувачі знаходяться під надійним захистомза межами периметра мережі.

Рисунок 26: Загальне вікно Групових завдань – Оновлення робочих станцій

Рисунок 27: Загальне вікно Групових завдань – Оновлення – сервери

Рисунок 28: Налаштування розкладу оновлень для робочих станцій.

Рисунок 29: Налаштування параметрів сповіщення про результати оновлення робочих станцій.

Рисунок 30: Налаштування джерела оновлень.

Контроль виконання завдань (увімкн. моніторинг)

У консолі адміністрування реалізовано зручний контроль виконання завдань – як реального часу адміністратор бачить хід виконання, ведеться докладне логування. Виводиться докладний опис помилки у разі появи.

Рисунок 31: Загальне вікно Завдання набору комп'ютерів – Встановлення Агента адміністрування.

2. Моніторинг стану та звітність

У режимі реального часу адміністратор за допомогою консолі управління може спостерігати за станом мережі, що захищається. Статистичні дані реалізовані через різні графіки, діаграми, таблиці і т.д. Найнеобхідніші для відстеження параметри вже встановлені, також є можливість самостійно створювати необхідні вибірки.

Звіти можна зберігати у форматах XML, XTML, PDF. Потрібні шаблони вже встановлено, є можливість самостійного створення шаблонів. Експортовані звіти зберігаються на локальному комп'ютері, де встановлено консоль керування, можливе збереження до загальнодоступних папок.

Рисунок 32: Види звітів та повідомлень встановлених за умовчанням

Рисунок 33: Вікно стану комп'ютерів у вибраній групі

2.1 Звіт про стан захисту

Один із попередньо встановлених звітів. Дозволяє швидко визначити, де та які проблеми є. Містить інформацію про стан системи антивірусного захисту клієнтських комп'ютерах. Налаштовуються детально виведені дані, сортування, група комп'ютерів, до якої можна застосувати цей звіт. Є можливість додавання практично будь-якої інформації.

Рисунок 34: Загальне вікно Звітів та сповіщень – Стан захисту.

Рисунок 35: Загальне вікно Звітів та повідомлень – Стан розгортання.

Рисунок 36: Загальне вікно Звітів та повідомлень – Антивірусна Статистика.

2.2 Графічні звіти

Усі попередньо встановлені звіти за замовчуванням дублюються у графічному вигляді. Адміністратору наочно демонструється стан та результат. Під час створення нових шаблонів звіту можна використовувати графічні звіти.

Рисунок 37: Загальне вікно звітів у Kaspersky Administration Kit

Рисунок 38: Вікно звіту про помилки в Kaspersky Administration Kit

Малюнок 39: Вікно звіту про версії програм "Лабораторії Касперського"

Малюнок 40: Вікно звіту про бази, що використовуються.

Малюнок 41: Вікно звіту про використані ліцензії у Kaspersky Administration Kit

Малюнок 42: Вікно звіту про стан захисту в Kaspersky Administration Kit

Рисунок 43: Вікно звіту про розгортання зашиті в Kaspersky Administration Kit

Рисунок 44: Вікно звіту про користувачів заражених комп'ютерів

Рисунок 45: Вікно звіту про несумісні програми у Kaspersky Administration Kit

Малюнок 46: Вікно звіту про найбільш заражені комп'ютери в Kaspersky Administration Kit

Рисунок 47: Вікно звіту про віруси у Kaspersky Administration Kit

У продукті передбачена можливість надсилання звітів електронною поштою, збереження в папці загального доступу або на локальному комп'ютері.

Малюнок 48: Майстер створення завдання розсилки звіту. Вибір шаблон звіту.

Малюнок 49: Майстер збереження звіту. Вибір формату експорту звіту.

2.3. Установки повідомлень користувача та адміністратора

Продукт дозволяє гнучко організовувати повідомлення про події. Адміністратор може налаштувати, які саме події побачить користувач і в якому вигляді буде оповіщення.
Продукт вміє повідомляти адміністратора про події шляхом надсилання повідомлення на електронну пошту, використовуючи NET SEND, запуском виконуваного файлу, оповіщення за SNMP.

Малюнок 50: Загальне вікно повідомлень у Kaspersky Administration Kit

Малюнок 51: Майстер початкового налаштуванняпараметрів поштових повідомлень.

3. Можливості усунення епідемій (лікування активного зараження)

Для усунення епідемій адміністратор може скористатися спеціальним інструментом – політикою, яка застосовується продуктом автоматично у разі дотримання будь-яких умов (масове зараження вірусами тощо). У разі настання умов, продукт застосовує нові задані (жорсткіші) політики, які передбачають оновлення вірусних баз, запуск сканування, обмеження доступу та інші дії.

Рисунок 52: Вікно вибору політик, які застосовуються у разі виявлення вірусної атаки.

Рисунок 53: Вікно налаштування подій сервера адміністрування.

4. Системні вимоги Kaspersky Administration Kit 8.0

Процесор Intel Pentium III 800 МГц або вище,
256 MБ вільної оперативної пам'яті,
1ГБ вільного місцяна диску.

Microsoft Windows 2000 SP4 та вище; Microsoft Windows XP Professional SP2 та вище; Microsoft Windows XP Professional x64 та вище; Microsoft Windows Server 2003 та вище; Microsoft Windows Server 2003 x64 та вище; Microsoft Windows Vista SP1 та вище; Microsoft Windows Vista x64 SP1 (для Microsoft Windows Vista x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008, розгорнута як Server Core; Microsoft Windows Server 2008 x64 SP1 (для Microsoft Windows Server 2008 x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows 7
- Консоль адміністрування (можливе встановлення окремо від сервера адміністрування, а також встановлення на кілька комп'ютерів у мережі)

Вимоги до апаратного забезпечення:

Процесор Intel Pentium III із частотою 800 МГц або вище,
Об'єм оперативної пам'яті 256 МБ,
Об'єм вільного місця на диску 70 МБ.

Вимоги до програмного забезпечення:

Microsoft Windows 2000 SP4 та вище; Microsoft Windows XP Professional SP2 та вище; Microsoft Windows XP Home Edition SP2 та вище; Microsoft Windows XP Professional x64 та вище; Microsoft Windows Server 2003 та вище; Microsoft Windows Server 2003 x64 та вище; Microsoft Windows SP1 та вище; Microsoft Windows Vista x64 SP1 (для Microsoft Windows Vista x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 SP1 (для Microsoft Windows Server 2008 x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows 7, Microsoft Management Console версії 1.2 та вище.

При роботі з Microsoft Windows 2000 потрібна наявність браузера Microsoft Internet Explorer 6.0. Під час роботи з Microsoft Windows 7 E Edition та Microsoft Windows 7 N Edition потрібна наявність браузера Microsoft Internet Explorer 8.0 і вище.

Агент адміністрування (встановлюється на комп'ютери мережі, що захищаються)

Вимоги до апаратного забезпечення:

об'єм вільного місця на диску 20 МБ,

процесор Intel Pentium із частотою 233 МГц або вище,
обсяг оперативної пам'яті 32 МБ,
об'єм вільного місця на диску 32 МБ,

процесор Intel Pentium 133 МГц або вище,
64 МБ оперативної пам'яті,
Об'єм вільного місця на диску 100 МБ.

Вимоги до програмного забезпечення:

Для Windows:
Microsoft Windows 2000 SP4 та вище; Microsoft Windows XP Professional SP 2 та вище; Microsoft Windows XP Professional x64 та вище; Microsoft Windows Server 2003 та вище; Microsoft Windows Server 2003 x64 та вище; Microsoft Windows Vista SP1 та вище; Microsoft Windows Vista x64 SP1 (для Microsoft Windows Vista x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008, розгорнута як Server Core; Microsoft Windows Server 2008 x64 SP1 (для Microsoft Windows Server 2008 x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows 7

Для Novell:
Novell NetWare 6 SP5 та вище; Novell NetWare 6.5 SP7 та вище.

4.1 Необхідні додаткові послуги

При установці Kaspersky Administration Kit знадобиться Microsoft Data Access Components (MDAC) версії 2.8 і вище, MSDE 2000 із встановленим пакетом оновлень 3, Microsoft SQL Server 2000 із встановленим пакетом оновлень 3 та вище, або MySQL Enterprise версій 5.0.32 або 5.0.70, або Microsoft SQL 2005 та вище; або Microsoft SQL Express 2005 та вище, або Microsoft SQL Express 2008, Microsoft SQL 2008.

У разі відсутності будь-якої з необхідних програм на комп'ютері, на який проводиться установка Kaspersky Administration Kit, інсталятор запропонує встановити необхідні компоненти– розробники включили до дистрибутиву все необхідне, включаючи агент адміністрування та Антивірус Касперського для Windows Workstations, Антивірус Касперського для Windows Servers, нехай і на шкоду розміру дистрибутива (313,8 мб), хоча за наявності широкого каналу і в порівнянні з розміром дистрибутивів конкурентів, розмір дистрибутива не здається великим. При установці також буде запропоновано встановити Microsoft. NET Framework 2.0.

Малюнок 54: Установка Kaspersky Administration Kit. Вибір типу бази даних.

Малюнок 55: Установка Kaspersky Administration Kit. Встановлення потрібних компонентів.

5. Висновки

Тестування в мережі аналітичного центру сайту показало сучасність, простоту та надійність набору продуктів Kaspersky Administration Kit 8.0, Антивірус Касперського для Windows Workstations 6.0 (MP4) та Антивірус Касперського для Windows Servers 6.0 (MP4).

Даний набір продуктів забезпечує високий рівень захисту, гнучке адміністрування та якісний контроль стану захисту незалежно від топології. корпоративної мережі.

До відносних недоліків рішення можна віднести лише той факт, що Антивірус Касперського для Windows Workstations 6.0 (МP4) поки не отримав повною мірою технологічну начинку, що успішно обкатана в персональних версіях "Лабораторії Касперського" починаючи з версії 2009 і вище: HIPS, репутаційні і т.д.

Крім цього, через невеликий продуктовий портфель даного вендора, Kaspersky Administration Kit 8.0 поки здатний керувати лише антивірусним захистом. Він не дозволяє керувати всім (або майже всім) комплексом інформаційної безпекипідприємства, чого наближаються його аналоги від конкурентів.

Суб'єктивна оцінка (за 10-ти бальною шкалою): 9

Функціонал: 9
Надійність: 10
Керованість: 9
Конкурентоспроможність: 9
Підтримка: 10
Ціна: 10

Kaspersky Administration Kit – це зручний багатофункціональний інструмент для централізованого розгортання та управління інтегрованою системою захисту підприємства, побудованою на базі продуктів Лабораторії Касперського. Kaspersky Administration Kit дозволяє підвищити рівень захисту та знизити загальну вартість володіння продуктами «Лабораторії Касперського», реалізуючи принцип економічної ефективності, що лежить в основі рішень компанії. Kaspersky Administration Kit є оптимальним рішенням для організацій будь-якого масштабу.

Переваги

Швидке розгортання системи захисту
У Kaspersky Administration Kit реалізовано три різні підходи до пошуку комп'ютерів у мережі; настроювані, автоматично створювані настановні пакети; можливість встановлення допоміжних серверів, що дозволяє побудувати систему захисту з урахуванням особливостей корпоративної мережі.
Централізоване управління захистом
У Kaspersky Administration Kit реалізовано повний набір інструментів адміністрування та засобів управління всіма програмами захисту, що дозволяє створювати політики, завдання та ієрархічні групи комп'ютерів, налаштовувати розклад завдань, забезпечувати інтеграцію з рішеннями Cisco NAC та Microsoft NAP, керувати захистом мобільних пристроїв та багато іншого.
Безперебійна робота та відмовостійкість
Kaspersky Administration Kit регулярно оновлює додатки та антивірусні бази, що входять до системи захисту, забезпечуючи актуальність інфраструктури захисту. Перед встановленням оновлення тестуються, а в екстрених випадках можуть бути задіяні функції дистанційної діагностики, резервного копіюваннята відновлення даних.
Зручна система звітів
Kaspersky Administration Kit дозволяє здійснювати постійний контроль рівня безпеки вашої корпоративної мережі за допомогою спеціальних інформаційних панелей (dashboards), звітів, що настроюються, і журналів обліку дій адміністраторів.
Ефективна технічна підтримка
Вам потрібна епізодична допомога у вирішенні конкретних питань чи повноцінна щоденна підтримка системи захисту вашої корпоративної мережі? Служба технічної підтримки"Лабораторії Касперського" завжди рада допомогти вам. Окрім стандартної цілодобової технічної підтримки, «Лабораторія Касперського» пропонує Корпоративним кліентамдодаткові види підтримки та сервісу.

Kaspersky Administration Kitпризначений для віддаленого керуваннята обслуговування системи антивірусного захисту, побудованої на продуктах компанії Лабораторія Касперського А саме:
- віддалена централізована установка та видалення продуктів Лабораторії Касперського або їх компонентів
- віддалене централізоване налаштування параметрів продуктів Лабораторії Касперського або їх компонентів
- централізоване створення та віддалений запуск завдань
- Управління ліцензіями

- автоматичне централізоване оновлення антивірусних базта модулів додатків
- централізований збір та реєстрація подій
- централізоване розсилання повідомлень.
Першим кроком завантажуємо Kaspersky Administration Kit 8.0.2177 ukr,Kaspersky Administration Kiteng(це повні версії, які включають Kaspersky Administration Kit, дистрибутив Антивірусу Касперського для Windows Workstations / Servers, сторонні компоненти Microsoft SQL Express і Microsoft .NET Framework). Установку можна реалізувати на ОС Windows незалежно від сервера або робочої станції, бажано, щоб комп'ютер працював 24 години на добу.
Отже, запускаємо інсталяційний файл, натискаємо «Далі».

Вказуємо куди будемо встановлювати програму.