KSC 10 налаштування зберігання подій. Установка Kaspersky Security Center. Установка Kaspersky Endpoint Security

Стаття розглядає продукт "Лабораторії Касперського" Kaspersky Endpoint Security та його використання у корпоративному середовищі, на прикладі наших клієнтів

Доброго часу доби, шановний відвідувач. З назви статті Ви вже зрозуміли, що сьогодні мова підепро захист. В одній із минулих статей мною був розглянутий продукт, що відноситься до даної галузі IT, який непогано себе показав. Сьогодні я Вам розповім про не менш цікавий продукт компанії «Лабораторії Касперського», партнерами якої ми є Kaspersky Endpoint Security. Він буде розглянутий у віртуальному середовищі Hyper-V на машинах другого покоління. Серверна частина буде реалізована на контролері домену ОС Windows Server 2012 R2, AD Windows Server 2012 R2, а клієнтська на Windows 8.1.

Варто зазначити, що даний продукт ми постійно використовуємо в нашій практиці ІТ аустсорсингу.

Що таке Kaspersky Endpoint Security?

У вирішенні Kaspersky Endpoint Security для Windows технології світового класу для захисту від шкідливих програмпоєднуються з Контролем програм, Веб-Контролем та Контролем пристроїв, а також із шифруванням даних - і все це в рамках однієї програми. Управління всім функціоналом здійснюється з єдиної консолі, що дозволяє спростити розгортання та адміністрування широкого спектру рішень Лабораторії Касперського.

Можливості:

• Єдиний додаток
• Єдина консоль
• Єдині політики

Kaspersky Endpoint Security для Windows - це єдина програма, що включає широкий спектр найважливіших захисних технологій, таких як:

• Захист від шкідливого ПЗ (у тому числі мережевий екранта система запобігання вторгненням)
• Контроль робочих місць
• Контроль програм
• Веб-контроль
• Контроль пристроїв
• Шифрування даних

Kaspersky Endpoint Security відрізняється набором вхідних модулів, що містять різну кількість модулів залежно від редакції:

• СТАРТОВИЙ,
• СТАНДАРТНИЙ
• РОЗШИРЕНИЙ
• Kaspersky Total Security для бізнесу

У нашому випадку ми будемо використовувати РОЗШИРЕНИЙ.

У складі рішення Kaspersky Endpoint Security для бізнесу СТАРТОВИЙ доступні такі можливості:

У складі рішення Kaspersky Endpoint Security для бізнесу СТАНДАРТНО доступні такі можливості:

• Захист від шкідливого ПЗ, мережевий екран та система запобігання вторгненням
• Контроль робочих місць
• Контроль програм
• Веб-контроль
• Контроль пристроїв

…а також інші технології «Лабораторії Касперського» для забезпечення IT-безпеки

У складі рішень Kaspersky Endpoint Security для бізнесу РОЗШИРЕНИЙ та Kaspersky Total Security для бізнесу доступні такі можливості:

• Захист від шкідливого ПЗ, мережевий екран та система запобігання вторгненням
• Контроль робочих місць
• Контроль програм
• Веб-контроль
• Контроль пристроїв
• Шифрування
  …та інші технології «Лабораторії Касперського» для забезпечення IT-безпеки.

Архітектура

Серверна частина:

• Сервер адміністрування Kaspersky Security Center
• Консоль адміністрування Kaspersky Security Center
• Агент адміністрування Kaspersky Security Center

Клієнтська частина:

• Kaspersky Endpoint Security

Отже, приступимо

Встановлення сервера адміністрування

У нашому випадку сервер адміністрування буде встановлений на контролер AD у режимі Windows Server 2012 R2. Запустимо інсталяцію:

Забув уточнити, ми будемо використовувати Kaspersky Security Center 10.повний дистрибутив , завантажений із сайту «Лабораторії Касперського», до складу якого входить інсталяційний пакет Kaspersky Endpoint Security 10, відповідно, та Агент адміністрування 10

У наступному вікні майстра виберемо шлях для розпакування дистрибутива та натиснемо «Встановити».

Після розпакування дистрибутива нас зустрічає майстер установки Kaspersky Security Center, після натискання кнопки Далі майстер запитує Розмір мережі, т.к. клієнтів у нас буде всього два, один x86, а інший x64 розрядності, то вказуємо «менше 100 комп'ютерів у мережі».

Задаємо обліковий запис, під яким стартуватиме «Сервер адміністрування». У разі обліковий запис доменного администратора.

Всі свої дані Kaspersky Security Center зберігає у СУБД. Під час встановлення майстер пропонує встановити Microsoft SQL Server 2008 R2 Express, або, якщо вже є встановлена ​​СУБД, можна вибрати ім'я SQL-сервера та ім'я БД.

На етапі «Адреса сервера адміністрування» майстер просить вказати адресу сервера, т.к. у нас встановлений AD і DNS інтегрований, то розумніше буде вказати ім'я сервера.

Після вибору плагінів для керування розпочнеться встановлення Kaspersky Security Center.

Після успішної установки та першого запуску Kaspersky Security Center, нас зустрічає майстер початкового налаштування, в якому ми можемо вказати ключ, прийняти угоду з KSN, вказати адресу пошти для оповіщень.

Також вказуються параметри оновлення і створюється політика із завданнями.

Після встановлення на наш сервер буде встановлено:

• Сервер адміністрування
• Консоль адміністрування
• Агент Адміністрації

Але не буде встановлено Kaspersky Endpoint Security. Виконаємо віддалену установку, т.к. агент адміністрування вже встановлено, ми зможемо розгорнути Kaspersky Endpoint Security на сервер. У разі відсутності агента адміністрування та заборони на всі вхідні з'єднання в Брандмауері Windows видалену установку зробити не вдасться. Розгорнемо вузол « Віддалена установка» та оберемо «Запустити майстер віддаленої установки». Виберемо інсталяційний пакет та натиснемо кнопку «Далі»

У вікні «Вибір комп'ютерів для встановлення» виберемо варіант установки для комп'ютерів, які розміщені в групах адміністрування. Потім вибираємо сервер та натискаємо кнопку «Далі».

Перезавантаження системи буде потрібне після оновлення важливих модулів Kaspersky Endpoint Security, т.к. пакет досить новий, то перезавантаження не потрібне. У виборі облікових даних залишимо все за промовчанням, тобто. порожньо. Після натискання кнопки «Далі» ми побачимо хід установки Kaspersky Endpoint Security.

Створення груп

Т.к. політики та завдання, призначені для серверів відрізняються від політик та завдань робочих станцій, то створимо групи, що відповідають типу адміністрування для різних машин. Розгорнемо вузол "Керовані комп'ютери" і виберемо "Групи", натиснемо "Створити підгрупу". Створимо дві підгрупи, «Робочі станції» та «Сервери». З меню "Керовані комп'ютери - Комп'ютери", за допомогою "drag and drop" або "cut & copy", "DC" перенесемо в групу "Сервери" і створимо політику та завдання для цієї групи відмінної від завдань і політики у вузлі "Керовані комп'ютери" ».

Установка Kaspersky Endpoint Security

Для віддаленої установки Kaspersky Endpoint Security потрібно відключити UAC на час установки. Вимога є «незручною», тому ми створимо GPO політику для Брандмауера Windows, в якій дозволимо вхідне з'єднання за наступним визначеним правилом «Загальний доступ до файлів і принтерів».

Після налаштування та розповсюдження групової політики, перейдемо в консоль адміністрування. Розгорнемо вузол "Сервер адміністрування" і виберемо "Встановити антивірус Касперського", натиснемо "Запустити майстер віддаленої установки". У вікні майстра вибору інсталяційного пакета виберемо потрібний пакет і натиснемо "Далі". Виберемо клієнтів у групі «Нерозподілені комп'ютери» та натиснемо «Далі».

У наступному вікні залишимо все за замовчуванням і натиснемо "Далі". Після вікна з вибором ключа, майстер пропонує запитати користувача про перезавантаження системи після закінчення установки Kaspersky Endpoint Security, залишимо за замовчуванням і натиснемо «Далі». На кроці «Видалення несумісних програм» можна внести корективи, звичайно, якщо вони потрібні. Далі майстер пропонує перемістити клієнтські комп'ютери до однієї з груп, у нашому випадку перемістити до групи «Робочі станції».

Як бачимо, консоль «каже» про успішну установку Kaspersky Endpoint Security на клієнтських станціях.

Як бачимо, після установки сервер адміністрування переніс клієнтські машини відповідно до умови завдання віддаленої установки.

Kaspersky Endpoint Security на клієнтській машині

Створимо політику для клієнтських станцій, в якій включимо "Захист паролем", це необхідно, наприклад, якщо користувач захоче вимкнути антивірус.

Спробуємо вимкнути захист клієнтської машини.

Правила переміщення комп'ютерів

На сервері адміністрування можна встановити правила переміщення для клієнтських комп'ютерів. Наприклад, створимо ситуацію, у якій новий виявлений ПК буде встановлено Kaspersky Endpoint Security. Це зручно у сценарії, коли в організації було встановлено новий ПК.

Для автоматизації розгортання Kaspersky Endpoint Security встановимо правила переміщення для комп'ютерів. Для цього виберемо вузол «Нерозподілені комп'ютери» та оберемо пункт «Налаштувати правила переміщення комп'ютерів до груп адміністрування» і створимо нове правило.

У створеному правилі новий виявлений ПК додаватиметься до групи «Робочі станції» із заданого діапазону IP адрес.

Далі створимо завдання автоматичного розгортання антивірусного захисту для машин, на яких він не встановлений. Для цього виберемо групу «Робочі станції» та перейдемо у вкладку «Завдання». Створимо завдання встановлення антивірусного захисту з розкладом «Негайно».

Отже, бачимо, що клієнтський комп'ютер було додано до групи «Робочі станції».

Перейдемо у вкладку «Завдання» і побачимо, що завдання встановлення запущено.

Нагадаю, ситуація була відтворена на машині без антивірусного захисту (хоча до цього я демонстрував віддалену установку на одній з них, після був видалений антивірус, для демонстрації даного сценарію) і, як видно, установка відбувається на машині без антивірусного захисту, машина з антивірусною захистом була зворушена. Після встановлення антивірусного захисту до цього клієнтського комп'ютера буде застосована політика KES.

Звіти

Звіти в Kaspersky Endpoint Security більш ніж інформативні. Наприклад, подивимося звіт «Про версії програм Лабораторії Касперського».

У звіті, досить докладно, відображається інформація про встановлених програмах"Лабораторії Касперського". Видно на скільки агентів, клієнтських рішень та серверів встановлено. Звіти можна видаляти та додавати. Також можна переглядати стан антивірусного захисту за допомогою «Вибірки комп'ютерів», який допомагає зручно відсортувати комп'ютери із зараженими об'єктами або з критичними подіями.

Насамкінець хочеться сказати, що було розглянуто лише невелику частину антивірусного комплексу «Лабораторії Касперського». Управління, дійсно, є зручним та інтуїтивно зрозумілим. Але варто помітити величезну завантаженість клієнтських систем під час пошуку вірусів та потенційних загроз, ця завантаженість викликана в основному через евристичний аналіз, який потребує чимало ресурсів. Продукт дуже зручний в адмініструванні і підходить як серед AD, так і в робочій групі. Цей продукт встановлений у багатьох наших клієнтів і виявляє себе тільки з хорошого боку.

Все, люди, вам світ!

Мета роботи.

Ця лабораторна робота присвячена встановленню сервера управління антивірусним захистом Security Center.

Попередні відомості.

До того, як приступити до встановлення, треба визначитися із загальним сценарієм розгортання антивірусного захисту. Два основні сценарії, які пропонують розробники Security Center:

• - розгортання антивірусного захисту всередині організації;
• - Розгортання антивірусного захисту мережі організації-клієнта (використовується організаціями, що виступають у ролі сервіс-норвайдерів). Ця ж схема може використовуватися всередині організації, що має кілька віддалених підрозділів, комп'ютерні мережі яких адмініструються незалежно від мережі головного офісу.

У даних лабораторні роботиреалізовуватиметься перший сценарій. Якщо планується використовувати другий, то додатково знадобиться встановлення та налаштування компонента Web-Console. І тут слід сказати про архітектуру Security Center. Він включає наступні компоненти:

• 1. Сервер адміністрування,який здійснює функції централізованого зберігання інформації про встановлені в мережі організації програми ЛК та управління ними.
• 2. Агент адмініструванняздійснює взаємодію між Сервером адміністрування та програмами ЛК, встановленими на комп'ютері. Є версії Агента для різних операційних систем- Windows, Novell та Unix.
• 3. Консоль адмініструваннянадає користувальницький інтерфейсдля керування Сервером. Консоль адміністрування виконана у вигляді компонента розширення до Microsoft Management

Console (ММС). Вона дозволяє підключатися до Сервера адміністрування як локально, так і віддалено, локальної мережіабо через Інтернет.

4. Kaspersky Security Center Web-Consoleпризначена для контролю стану антивірусного захисту мережі організації-клієнта, яка перебуває під керуванням Kaspersky Security Center. Використання цього компонента в рамках цього лабораторного практикуму не вивчатиметься.

• 1. Встановлення та налаштування Сервера та Консолі адміністрування.
• 2. Створення груп адміністрування та розподіл за ними клієнтських комп'ютерів.
• 3. Віддалена установка на клієнтські комп'ютери Агента адміністрування та антивірусних програм ЛК.
• 4. Оновлення сигнатурних баз програм ЛК на клієнтських комп'ютерах.
• 5. Налаштування повідомлень про події антивірусного захисту.
• 6. Запуск завдання перевірки на вимогу та перевірка роботи повідомлень про події на клієнтських комп'ютерах.
• 7. Аналіз звітів.
• 8. Налаштування автоматичної установкиантивірусних програм на нові комп'ютери у мережі.

У цій лабораторній роботі буде розглянуто виконання першого етапу. На рис. 5.35 представлена ​​схема лабораторного стенду, що імітує мережу, що захищається (він також був описаний раніше в табл. 5.4). Мета цієї лабораторної роботи – встановити сервер та консоль адміністрування Security Center на сервер AVServ.

Мал. 5.35.

Таблиця 5.5

Відмінності у версіях дистрибутива Kaspersky Security Center 9.0

Компонент	Повна
	версія	версія
Дистрибутив Сервера адміністрування
Дистрибутив Kaspersky Endpoint Security for Windows
Дистрибутив Агента адміністрування
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework 2.0 SP1
Microsoft Data Access Component 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Health Validator

Дистрибутив Security Center можна завантажити за посиланням http://www.kaspersky.ru/downloads-security-center. При цьому можна вибрати версію дистрибутива, що скачується - Lite або повну. У табл. 5.5 перераховані відмінності версій дистрибутивів для версії 9.0, яка використовувалася для підготовки описів лабораторних робіт. Для виконання лабораторної потрібна буде повна версія, оскільки разом із встановленням сервера адміністрування встановлюватиметься СУБД MS SQL Server 2005 Express, яка використовується для зберігання даних про стан антивірусного захисту.

Опис роботи.

Після завершення підготовчих дій запускаємо на сервері AVServ програму інсталяції Security Center. Після вікна привітання буде запрошено шлях для збереження файлів, необхідних у процесі інсталяції, з'явиться ще одне вікно привітання та вікно з ліцензійною угодою, яку необхідно прийняти для продовження процесу інсталяції.

При виборі типу установки відзначимо пункт «Вибіркова», що дозволить детально ознайомитися з переліком встановлюваних компонентів та налаштувань.

Якщо вибрати варіант "Стандартна", то в результаті роботи майстра будуть встановлені Сервер адміністрування разом із серверною версією Агента адміністрування, Консоль адміністрування, доступні в дистрибутиві плагіни керування програмами та Microsoft SQL Server 2005 Express Edition (якщо його раніше не було встановлено).

Наступним кроком буде вибір установлюваних компонентів сервера (рис. 5.36). Нам потрібно встановити Сервер адміністрування і відмітку на цьому пункті залишаємо.

Технологія Cisco NAC, що дозволяє перевіряти безпеку мобільного пристрою або комп'ютера, що підключається до мережі, у нас використовуватися не буде.

Також у рамках лабораторного практикуму не планується розгортання антивірусного захисту на мобільних пристроях(таких як смартфони), тому зазначені компоненти зараз не встановлюємо.

Розмір мережі, що вибирається, впливає на встановлення значень ряду параметрів, що визначають роботу антивірусного захисту (вони перераховані в табл. 5.6). Ці установки можна за необхідності змінити і після встановлення сервера.

Також потрібно вказати обліковий запис, від імені якого запускатиметься сервер адміністрування, або погодитися зі створенням нового запису(Рис. 5.37).

У попередніх версіях Windows (наприклад, при інсталяції на Windows Server 2003) у цьому вікні може бути варіант « Обліковий записсистеми». В будь-якому випадку, цей записповинна мати права адміністратора, що потрібно як для створення бази даних, так і для подальшої роботи сервера.

Таблиця 5.6

Установки залежно від розміру мережі

Параметр/число комп'ютерів		100-1000	1000-5000	Більше
Відображення в дереві консолі вузла підлеглих і віртуальних серверівадміністрування та всіх параметрів, пов'язаних з підлеглими та віртуальними Серверами	Відсутнє	Відсутнє	присутній	присутній
Відображення розділів Безпекау вікнах властивостей Сервера та груп адміністрування	Відсутнє	Відсутнє	присутній	присутній
Створення політики Агента адміністрування за допомогою майстра початкового налаштування	Відсутнє	Відсутнє	присутній	присутній
Розподіл часу запуску завдання оновлення на клієнтських комп'ютерах випадковим чином	Відсутнє	в інтервалі 5 хвилин	в інтервалі 10 хвилин	в інтервалі 10 хвилин

Мал. 5.37.

Наступний крок - вибір сервера баз даних, що використовується (рис. 5.38). Для зберігання даних Security Center 9.0 може використовувати Microsoft SQL Server (версії 2005, 2008, 2008 R2, у тому числі редакції Express 2005, 2008) або MySQL Enterprise. На рис. 5.38, апоказано вікно вибору типу СУБД. Якщо обрано сервер MySQL, то потрібно вказати ім'я та номер порту для підключення.

Якщо використовувати існуючий екземпляр MS SQL Server, потрібно вказати його ім'я та назву бази даних (за умовчанням вона називається KAV). У наших лабораторних роботах буде використовуватися рекомендована конфігурація, яка передбачає встановлення MS SQL Server 2005 Express разом із установкою Security Center (рис. 5.38, б).

Мал. 5.38.

Після вибору SQL Server як СУБД, що використовується, треба вказати режим аутентифікації, який буде використовуватися при роботі з ним. Тут залишаємо налаштування за умовчанням – режим автентифікації Microsoft Windows (рис. 5.39).

Для зберігання інсталяційних пакетів та розповсюдження оновлень сервер адміністрування буде використовувати папку, що надається в загальний доступ. Можна вказати існуючу папку або створити нову папку. Ім'я загального ресурсуза замовчуванням КЬ8НАК.

Мал. 5.39.

Також можна вказати номери портів, які використовуються для підключення до сервера Security Center. За замовчуванням використовується ТСР-порт 14000, а для захищеного протоколом SSL з'єднання- ТСР-порт 13000. Якщо після встановлення до сервера адміністрування нс вдається підключитися, варто перевірити, чи не блокуються ці порти міжмережевим екраном Windows. Крім згаданих вище, передачі на сервер інформації про вимкнення комп'ютерів використовується UDP-порт 13000.

Далі потрібно вказати спосіб ідентифікації сервера адміністрування. Це може бути ip-адреса, імена DNS або NetBIOS. У використовуваній для лабораторного практикуму віртуальної мережіорганізовано домен Windows і є DNS-сервер, тому будемо використовувати доменні імена(Рис. 5.40).

Мал. 5.40.

Наступне вікно дозволяє вибрати встановлювані плагіни для керування антивірусними програмамиЛК. Забігаючи вперед, можна сказати, що буде розгортатися продукт Kaspersky Endpoint Security 8 for Windows, плагін для якого нам і знадобиться (рис. 5.41).

Мал. 5.41.

Після цього вибрані програми та компоненти будуть встановлені на сервер. По завершенні установки буде запущена консоль адміністрування або, якщо ви прибрали "галочку" в останньому вікні майстра установки, запустіть її з меню Пуск -> Програми-> Kaspersky Security Center.

Завдання 1.

Відповідно до опису виконайте встановлення сервера адміністрування на віртуальну машину AVServ.

Під час запуску консолі виконується початкове налаштування сервера. На першому кроці можна вказати коди активації чи файли ліцензійних ключівдля антивірусних продуктів ЛК. Якщо у вас є «корпоративний» ключ на кілька комп'ютерів, за замовчуванням ключ буде автоматично розповсюджуватися сервером на клієнтські комп'ютери.

Мал. 5.42.

Також можна погодитись або відмовитися від використання Kaspersky Security Network (KSN), віддаленого сервісу з надання доступу до бази знань Лабораторії Касперського про репутацію файлів, Інтернет-ресурсів та програмного забезпечення.

Наступний крок - налаштування параметрів для оповіщення адміністратора антивірусного захисту електронній пошті. Потрібно вказати поштову адресу, smtp-ссрвср та, за потреби, параметри для авторизації на сервері (рис. 5.42). Якщо в лабораторії немає відповідного поштового сервера, можна пропустити цей крок і зробити налаштування пізніше.

Якщо доступ до Інтернету здійснюється через проксі-сервер, потрібно вказати його параметри. Після проходження цього етапу буде виконано автоматичне створення стандартних політик, групових завдань та завдань адміністрування. Вони будуть детальніше розглянуті у наступних лабораторних роботах.

Мал. 5.43.

Наступний крок - автоматичний запускзавантаження оновлень. Якщо завантаження почалося успішно, можна, не чекаючи на закінчення, натиснути кнопку «Далі» і після закінчення роботи майстра початкової настройки перейти в основне вікно Консолі адміністрування (рис. 5.43). Там має відобразитися, що в мережі є один керований комп'ютер (разом з сервером адміністрування па комп'ютер AVScrv був встановлений агент адміністрування), на якому відсутній антивірусний захист. Це розцінюється як критичне подія.

Завдання 2.

Виконайте початкове налаштуваннясервера.

Окремо можна встановити консоль адміністрування з папки Console дистрибутивного диска, запустивши програму Setup. Якщо використовується дистрибутив, завантажений з Інтернету, потрібно відкрити вказану на початку установки папку для збереження дистрибутивних файлів. За промовчанням це папка C:KSC9 ussianConsole.

Мал. 5.44.

Завдання 3.

Встановіть консоль адміністрування Security Center на віртуальну машину Stationl .labs.local. Перевірте можливість підключення до сервера AVServ.labs.local. Для цього у вікні консолі треба вказати адресу або ім'я (рис. 5.44), а також погодитися на отримання сертифіката сервера (рис. 5.45).

Мал. 5.45.

Мал. 5.46.

Якщо підключитися не вдалося, перевірте, чи не блокуються на сервері AVScrv порти, які використовуються для підключення до сервера Security Center (див. вище). Налаштування можна перевірити через Панель керування: Система та безпека -> Брандмауер Windows -> Дозволити запуск програми через брандмауер Windows. Відповідні роздільні настройки повинні бути присутніми, див. мал. 5.46 (назви правил залишилися як у попередньої версіїпродукту - Kaspersky Administration Kit).

Шановні колеги! Сьогодні я хочу вам розповісти про Систему адміністрування Антивірусу Касперського. Річ, я вам скажу, дуже цікава.

За допомогою неї ви можете взяти під свій контроль усі комп'ютери своєї організації в плані дозволу/заборони відкриття сайтів, дозволу/заборони запуску програм, у тому числі за певними категоріями (наприклад, можна заборонити запуск усіх браузерів, крім певних), дозволу/заборони підключення будь-якого обладнання – флешок, жорстких дисківта інше (наприклад, щоб виключити злив інформації користувачами), також автоматизувати оновлення ключів для антивірусу Касперського, мінімізувати витрати трафіку при оновленні антивірусів (після встановлення KSC та налаштування на нього антивірусів, встановлених на робочих станціях, вони оновлюватимуться саме з цього сервера, а не з Інтернету). Для встановлення KSC 10 версії, за словами технічного консультанта лабораторії Касперського в Приволзькому федеральному окрузі - Павла Александрова, підходить ОС Windows (не обов'язково серверна) хоча б з 2-4 Гб оперативної пам'яті. Нещодавно компанія "Розумні рішення" проводила Практичний майстер-клас на ноутбуках, де ваш покірний слуга зміг ознайомитися з цим творінням лабораторії Касперського. Kaspersky Security Center 10, як сказав Павло, надається безкоштовно для тих, хто володіє корпоративною ліцензією для KES (Kaspersky Endpoint Security) 10. На щастя, нам, колеги – програмісти/системні адміністратори бюджетних установ Республіки Татарстан, нічого не потрібно купувати – весь необхідний інструментарій доступний із мережі ГІСТ за адресою kav.tatar.ru. А також, для вашої зручності, колеги, я розміщую відеоуроки люб'язно надані Ігорем Олександровичем, спеціалістом компанії НоваІнТех -> Посилання на відеоуроки на сайті Youtube. Якщо після перегляду відео у вас залишаться якісь питання, то я з радістю допоможу вам у скайпі (lisischko).

P.S. Ви можете зробити свій сервер управління Антивірусом Касперського підлеглим ЦИТівському KSC, які це дає переваги не скажу - сам цього робити не став, але це описано на сайті kav.tatar.ru

Примітка1: Список файлів, що виконуються, не поповнювався на сервері, навіть створеним знову завданням “Інвентаризація”, доки не була поставлена ​​галочка в розділі “ Додаткові параметри” – “Звіти та сховища” – Інформувати сервер адміністрування “Про програми, що запускаються” у політиці Антивірусу.

Примітка 4: Іноді на комп'ютерах підвладних KSC все починає зависати. Диспетчер завдань показав, що систему вантажить процес "Kaspersky Security Center Vulnerability Assessment & Patch Management Component" ( виконуваний файл vapm.exe). Аналіз проблеми показав, що в момент гальм системи виконувалася задача "Пошук вразливостей та необхідних оновлень", переведення цього завдання в ручний запуск та зупинка вирішив проблему. Також, є варіант зі зняттям галочки "запускати пропущені завдання" у розкладі завдання (без переведення запуску в ручний режим), але випробовувати цей варіант я не став через рішення про непотрібність для нас цієї функції. UPD: не минуло й півгодини після зупинки завдання та переведення режиму її запуску в ручний, як її знову запустив якийсь тригер. Розбиратися немає часу. Вилучив завдання “Пошук уразливостей та необхідних оновлень”, додати його завжди можна згодом.

Шлюз з'єднань використовують, якщо немає можливості встановити пряме з'єднання з Сервером адміністрування та клієнтським комп'ютером. Наприклад, Сервер адміністрування знаходиться в корпоративної мережіа клієнтський комп'ютер до неї не входить.

Як встановити

Щоб локально встановити Агент адміністрування у режимі шлюзу з'єднань:

1. Запустіть файл інсталяції на пристрої, який буде шлюзом з'єднань.

За промовчанням файл установки розташовується:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Ознайомтеся з умовами Ліцензійної угоди та встановіть прапорець Я приймаю умови Ліцензійної угоди.

1. Виберіть папку інсталяції.

1. Задайте Адреса Серверата зніміть прапорець Дозволити Агенту адміністрування відкрити UDP-порт.

1. Пропустіть крок Конфігурація проксі-сервера.
2. Виберіть Використовувати як шлюз з'єднань у демілітаризованій зоні.

1. Виберіть Отримати з Сервера адміністрування.

1. Вкажіть теги, якщо застосовуєте їх. Докладніше про використання тегів дивіться у статті Як і навіщо використовувати теги в Kaspersky Security Center 10 .

1. Пропустіть крок Додаткові параметри.
2. Встановіть прапорець Запустити програму в процесі встановлення.

1. Натисніть Встановити.

Як налаштувати

1. Відкрийте Kaspersky Security Center 10.
2. Відкрийте контекстне менювузла Керовані пристроїта натисніть Створити → Групу.

1. Введіть ім'я нової групита натисніть ОК.

1. Відкрийте Властивостівузла Сервер адміністрування.
2. Перейдіть до розділу Агенти оновленьта зніміть прапорець Призначати агенти оновлень автоматично.Натисніть Додати.

1. У меню поля натисніть Додати шлюз з'єднань, що знаходиться в демілітаризованій зоні, за адресою.

1. Введіть адресу шлюзу з'єднань та натисніть ОК.

1. Виберіть набір пристроїв, пов'язаних з цим шлюзом. Натисніть ОК.

При черговому скануванні мережі Сервер адміністрування виявить доданий IP-адресою шлюз з'єднань і помістить його в Нерозподілені пристрої.

1. Додайте шлюз з'єднань до групи Зовнішні пристрої створену на кроці 3.
2. Відкрийте Властивостівузла Сервер адмініструваннята перейдіть до розділу Агенти оновлень. Натисніть Додати.
3. У меню поля Пристрій, який виконуватиме роль агента оновленьнатисніть Додати пристрій із групи.Додайте шлюз з'єднань із групи Зовнішніпристроїта натисніть ОК.Повторіть крок 8.
4. Виберіть доданий шлюз з'єднань та відкрийте його. Властивості.

1. Перейдіть до розділу Шлюз. Встановіть прапорець Шлюз з'єднаньі Ініціювати створення з'єднання зі шлюзом з боку Сервера адміністрування. Задайте Адреса шлюзу для віддалених пристроїв, наприклад, abc-lab.kaspersky.com. Натисніть OK.

Ви можете створити для шлюзу з'єднань політику Агента адміністрування. При створенні на кроці Мережазніміть прапорець Використовувати UDP-порт.