Inštalácia webovej konzoly Kaspersky Security Center 10. Inštalácia Kaspersky Security Center

24.04.2019

Veľký počet článkov popisuje, ako vzdialene nainštalovať aplikáciu na niekoľko počítačov v doménová sieť(AD). Mnohí však čelia problému nájsť alebo vytvoriť vhodné inštalačné balíčky Inštalátor systému Windows(MSI).

naozaj. Ak chcete nainštalovať všetkých používateľov skupiny, napríklad FireFox, musíte si sami zostaviť balík MSI (), alebo si stiahnuť vhodný balík z príslušnej stránky. Jediná vec, v prvom prípade - v skutočnosti je to veľmi netriviálna úloha, a v druhom - dostaneme balík nakonfigurovaný tak, ako chcel jeho tvorca, a dokonca aj v skutočnosti upravený (pochybné, ale mínus).

Ak je vo vašej organizácii ako antivírusová ochrana Používajú sa produkty Kaspersky Lab – a vy používate administračný server – môžete inštalovať programy na diaľku aj z balíkov * .exe pomocou kľúčov – na správu nastavení inštalácie.

Možnosti tichej inštalácie

Väčšina programov môže byť inštalovaná v "tichom" režime, napríklad existuje tabuľka s veľké množstvočasto používané programy a podporované parametre odovzdané počas inštalácie. Môžete tiež nájsť veľké množstvo odovzdané parametre inštalácie.

Potrebujeme teda:

Stiahnite si štandardnú distribučnú súpravu programu, ktorý potrebujeme, z webovej stránky vývojára (alebo odkiaľ ich zvyčajne získate)
Nájdite na internete, aké kľúče „tichej“ inštalácie podporuje používaný program
Nainštalujte program do počítača používateľa pomocou Kaspersky Security centrum

Aby ste to dosiahli, musíte si pripraviť inštalačný balík v Kaspersky Administration Kit (KSC). A úlohu alebo manuálne nainštalovať na požadované počítače.
Administračný panel - poskytuje plnú ovládateľnosť (počas inštalácie) porovnateľnú s administráciou cez skupinové politiky Win-server a pre mňa je to ešte pohodlnejšie - menej trikov - menšia šanca urobiť chybu;)

Ak priradíte inštaláciu softvéru manuálne alebo všetci vaši používatelia používajú rovnakú sadu programov, môžete túto časť preskočiť, ale ak je vo vašej organizácii nainštalovaný iný softvér, tieto oddelenia môžu byť priradené rôzne skupiny pre ktoré budú použité rôzne úlohy.

Skupiny užívateľov v KSC sú rozdelené – podobne ako štruktúra používaná v AD – adresáre a podadresáre. Úlohy a zásady používané v nadradených skupinách sa vzťahujú na všetky podradené skupiny.

Napríklad všetci používatelia spoločnosti môžu nainštalovať FireFox a Chrome a iba dizajnéri Photoshopu.

Takže začnime:

1) Vytvoriť inštalačný balík musíte prejsť do podsekcie "Inštalačné balíčky" v časti "Úložiská" v ovládacom paneli KSC. Tam uvidíme zoznam vytvorených IP, možnosť vytvorenia novej, ako aj úpravy alebo vymazania existujúcej.

Nový inštalačný balík sa vytvorí jednoducho: zadáte jeho názov (ako sa bude zobrazovať v KSC), vyberiete „UI pre program, zadaný užívateľ", Zadajte nechať program (exe, bat, cmd, msi) a špecifikujte parametre spustenia (klávesy tichá inštalácia).

Potom je možné určený balík použiť na inštaláciu na vzdialené počítače.

2) Teraz musíme vytvoriť úlohu na inštaláciu vytvoreného balíka. Ak ste už predtým spolupracovali s KSC alebo s jeho predchádzajúcim náprotivkom Adminkit. Samotný proces vytvárania úlohy nie je pre vás náročný.

Úlohu môžete vytvoriť buď tak, že prejdete do priečinka príslušnej skupiny a prejdete na kartu „Úlohy“ - vytvorte Nová úloha... Alebo prejdite do časti „Úlohy pre konkrétne počítače“ – vytvorte novú úlohu.
Zadajte názov vytvorenej úlohy a vyberte typ úlohy „Vzdialená inštalácia aplikácie“.

Vyberieme program, ktorý chceme nainštalovať, ktorým užívateľským skupinám bude táto úloha pridelená a určíme užívateľa, ktorý má povolené inštalovať softvér na všetky používané počítače (zvyčajne administrátor domény).

Jediné, čo sa týka nastavení, je, že sa obmedzujeme iba na tie parametre, ktoré vývojár umožňuje preniesť pri inštalácii programu, a nastavíme proxy server v prehliadači cez príkazový riadok je nepravdepodobné, že uspejeme. Tu nám však pomáhajú štandardné zásady skupiny AD. Veď obyčajne pri alternatívne prehliadače-sú používané systémové nastavenia proxy a môžeme ich priradiť správnych používateľov cez AD. ;)

Účel práce.

Toto laboratórium je venované inštalácii antivírusového riadiaceho servera. Bezpečnostná ochrana centrum.

Predbežná informácia.

Pred pokračovaním v inštalácii sa musíte rozhodnúť pre všeobecný scenár nasadenia antivírusovej ochrany. Vývojári centra zabezpečenia navrhli dva hlavné scenáre:

- nasadenie antivírusovej ochrany v rámci troch organizácií;
- nasadenie antivírusovej ochrany siete organizácia klientov(používajú organizácie pôsobiace ako ssrvisnroviders). Rovnakú schému možno použiť v rámci organizácie s niekoľkými vzdialenými divíziami, počítačové siete ktoré sú spravované nezávisle od siete centrály.

V údajoch laboratórne práce bude realizovaný prvý scenár. Ak plánujete použiť druhý, budete musieť dodatočne nainštalovať a nakonfigurovať komponent Web-Console. A tu je potrebné povedať o architektúre Bezpečnostného centra. Zahŕňa nasledujúce komponenty:

1. Administračný server, ktorý plní funkcie centralizovaného ukladania informácií o LAN programoch nainštalovaných v sieti organizácie a ich správu.
2. Administračný agent interaguje medzi administračným serverom a programami LC nainštalovanými v počítači. Existujú verzie Agenta pre rôzne operačné systémy – Windows, Novell a Unix.
3. Administračná konzola poskytuje používateľské rozhranie na správu Servera. Administration Console je vytvorená ako súčasť rozšírenia Microsoft Management

Konzola (MMS). Umožňuje vám pripojiť sa k administračnému serveru lokálne aj vzdialene pomocou lokálna sieť alebo cez internet.

4. Webová konzola Kaspersky Security Center určený na sledovanie stavu antivírusovej ochrany siete klientskej organizácie, ktorá je pod spravované spoločnosťou Kaspersky Centrum zabezpečenia. Použitie tohto komponentu sa v tomto laboratóriu nebude skúmať.

1. Inštalácia a konfigurácia Administration Server a konzoly.
2. Vytváranie administračných skupín a distribúcia klientskych počítačov medzi nimi.
3. Vzdialená inštalácia na klientske počítače Network Agenta a antivírusových programov LC.
4. Aktualizácia databáz podpisov LC programov na klientskych počítačoch.
5. Konfigurácia upozornení na udalosti antivírusovej ochrany.
6. Spustenie úlohy kontroly na požiadanie a kontrola fungovania upozornení na udalosti na klientskych počítačoch.
7. Analýza správ.
8. Prispôsobenie automatická inštalácia antivírusové programy do nových počítačov v sieti.

Toto laboratórium preverí implementáciu prvej fázy. Na obr. Obrázok 5.35 ukazuje schému laboratórneho stola, ktorý simuluje chránenú sieť (bolo to tiež popísané vyššie v tabuľke 5.4). Cieľom tohto laboratória je nainštalovať server a konzolu Bezpečnostná správa Vycentrujte na server AVServ.

Ryža. 5.35.

Tabuľka 5.5

Rozdiely vo verziách distribučná súprava Kaspersky Security Center 9.0

Komponent	Plný
	verzia	verzia
Distribučná súprava Administration Server
Distribučná súprava Kaspersky Zabezpečenie koncového bodu pre Windows
Distribučná súprava Network Agent
Microsoft SQL 2005 Server Express Vydanie
Microsoft. Internetová sieť 2.0 SP1
Komponent Microsoft Data Access Component 2.8
Microsoft Windows Inštalátor 3.1
Validátor stavu systému Kaspersky Security Center

Distribučnú súpravu Security Center si môžete stiahnuť z odkazu http://www.kaspersky.com/downloads-security-center. V tomto prípade si môžete vybrať verziu stiahnutej distribúcie - Lite alebo plnú. Tabuľka 5.5 uvádza rozdiely vo verziách distribúcií pre verziu 9.0, ktorá bola použitá pri príprave popisov laboratórnych prác. Na dokončenie laboratória budete potrebovať plná verzia, keďže spolu s inštaláciou administračného servera sa nainštaluje aj MS DBMS SQL Server 2005 Express, ktorý slúži na ukladanie údajov o stave antivírusovej ochrany.

Popis práce.

Po dokončení prípravných krokov spustite inštalačný program Security Center na serveri AVServ. Po uvítacom okne budete požiadaní o cestu k uloženiu súborov potrebných počas procesu inštalácie, zobrazí sa ďalšie uvítacie okno a okno s licenčnou zmluvou, ktorú je potrebné akceptovať pre pokračovanie procesu inštalácie.

Pri výbere typu inštalácie označte položku „Vlastné“, ktorá vám umožní detailne sa zoznámiť so zoznamom nainštalovaných komponentov a použitých nastavení.

Ak vyberiete možnosť "Štandardný", sprievodca nainštaluje Administračný server spolu s verzia servera Network Agent, Administration Console, zásuvné moduly na správu aplikácií dostupné v distribučnej súprave a Microsoft SQL Server 2005 Express Edition (ak ešte nebol nainštalovaný).

Ďalším krokom je výber komponentov servera, ktoré sa majú nainštalovať (obr. 5.36). Musíme nainštalovať Administračný server a nechať začiarknutie tejto položky.

Technológiu Cisco NAC, ktorá nám umožňuje kontrolovať bezpečnosť mobilného zariadenia alebo počítača pripájajúceho sa k sieti, nebudeme využívať.

V rámci laboratórneho workshopu sa tiež neplánuje nasadenie antivírusovej ochrany na mobilné zariadenia (napríklad smartfóny), preto tieto komponenty teraz neinštalujeme.

Zvolená veľkosť siete ovplyvňuje nastavenie hodnôt pre množstvo parametrov, ktoré určujú fungovanie antivírusovej ochrany (sú uvedené v tabuľke 5.6). Tieto nastavenia je možné v prípade potreby zmeniť po inštalácii servera.

Budete tiež musieť zadať účet, pod ktorým bude administračný server bežať, alebo súhlasiť s vytvorením nový vstup(obr.5.37).

V predchádzajúcich verziách systému Windows (napríklad pri inštalácii na Windows Server 2003) sa v tomto okne môže zobraziť možnosť Systémové konto. každopádne, tento záznam musí mať administrátorské práva, ktoré budú potrebné tak pre vytvorenie databázy, ako aj pre následnú prevádzku servera.

Tabuľka 5.6

Parametre nastavené v závislosti od veľkosti siete

Parameter / počet počítačov		100-1000	1000-5000	Viac
Zobrazenie podriadeného uzla v strome konzoly a virtuálne servery administráciu a všetky parametre súvisiace s podriadenými a virtuálnymi servermi	neprítomný	neprítomný	je prítomný	je prítomný
Zobrazovanie sekcií Bezpečnosť v oknách vlastností skupín Server a administrácia	neprítomný	neprítomný	je prítomný	je prítomný
Vytvorenie politiky Network Agent pomocou sprievodcu pôvodné nastavenie	neprítomný	neprítomný	je prítomný	je prítomný
Náhodné rozdelenie času spustenia aktualizačnej úlohy na klientskych počítačoch	neprítomný	do 5 minút	v intervale 10 minút	v intervale 10 minút

Ryža. 5.37.

Ďalším krokom je výber databázového servera, ktorý sa má použiť (obr. 5.38). Na uskladnenie Bezpečnosť údajov Center 9.0 môže používať Microsoft SQL Server (verzie 2005, 2008, 2008 R2 vrátane Express edícií 2005, 2008) alebo MySQL Enterprise. Na obr. 5,38, a zobrazí sa okno pre výber typu DBMS. Ak je vybratá MySQL server, budete musieť zadať názov a číslo portu pre pripojenie.

Ak používate existujúcu inštanciu MS SQL Server, budete musieť zadať jej názov a názov databázy (štandardne sa nazýva KAV). V našej laboratórnej práci použijeme odporúčanú konfiguráciu, ktorá zahŕňa inštaláciu MS SQL Server 2005 Express spolu s inštaláciou Security Center (obr.5.38, b).

Ryža. 5.38.

Po výbere servera SQL Server ako používaného DBMS musíte určiť režim autentifikácie, ktorý sa použije pri práci s ním. Tu ponecháme predvolené nastavenie – režim autentifikácie Microsoft Windows (obr. 5.39).

Na ukladanie inštalačných balíkov a distribúciu aktualizácií bude administračný server používať zdieľaný priečinok. Môžete zadať existujúci priečinok alebo vytvoriť nový. názov spoločný zdroj predvolená hodnota je KL8NAKE.

Ryža. 5.39.

Je tiež možné zadať čísla portov, ku ktorým sa pripájate bezpečnostný server centrum. Štandardne sa používa TCP port 14000 a je chránený protokolom SSL pripojenia- ТСР-port 13000. Ak je po inštalácii možné pripojiť sa k administračnému serveru ns, oplatí sa skontrolovať, či tieto porty nie sú blokované bránou Obrazovka systému Windows... Okrem vyššie uvedených portov UDP 13000 slúži na prenos informácií o vypnutí počítačov na server.

Ďalej budete musieť zadať metódu identifikácie administračného servera. Môže to byť adresa IP, názvy DNS alebo názvy NetBIOS. Používa sa na laboratórnu prax virtuálna sieť organizovaný Windows doména a existuje server DNS, takže použijeme názvy domén(obr. 5.40).

Ryža. 5.40.

Ďalšie okno vám umožňuje vybrať doplnky, ktoré chcete nainštalovať a spravovať antivirusový softvér OK Pri pohľade do budúcnosti môžeme povedať, že produkt bude nasadený Kaspersky Endpoint Security 8 pre Windows, zásuvný modul, pre ktorý potrebujeme (obr. 5.41).

Ryža. 5.41.

Potom sa vybrané programy a komponenty nainštalujú na server. Po dokončení inštalácie sa spustí administračná konzola, alebo ak ste zrušili začiarknutie políčka posledné okno sprievodcu inštaláciou, spustite ho z ponuky Štart -> Programy -> Kaspersky Security Center.

Cvičenie 1.

Ako je popísané, nainštalujte Administračný server virtuálny prístroj AVServ.

Počiatočná konfigurácia servera sa vykoná pri spustení konzoly. V prvom kroku môžete zadať aktivačné kódy alebo súbory licenčné kľúče pre antivírusové produkty LC. Ak máte „firemný“ kľúč pre niekoľko počítačov, s predvolenými nastaveniami bude kľúč automaticky distribuovaný serverom na klientske počítače.

Ryža. 5.42.

Môžete tiež súhlasiť alebo odmietnuť pomocou Kaspersky Bezpečnostná sieť(KSN), vzdialená služba o poskytovaní prístupu k znalostnej báze spoločnosti Kaspersky Lab o reputácii súborov, internetových zdrojov a softvéru.

Ďalším krokom je nakonfigurovať nastavenia pre upozorňovanie správcu antivírusovej ochrany pomocou e-mail... Je potrebné uviesť mailová adresa, smtp-ssrvsr av prípade potreby parametre pre autorizáciu na serveri (obr. 5.42). Ak laboratórium nemá vhodné poštový server, môžete tento krok preskočiť a nastavenia vykonať neskôr.

Ak sa na internet pristupuje cez proxy server, budete musieť zadať jeho parametre. Po absolvovaní tejto fázy, automatické vytváranieštandardné pravidlá, skupinové úlohy a administratívne úlohy. Podrobnejšie o nich bude reč v ďalšej laboratórnej práci.

Ryža. 5.43.

Ďalši krok - automatický štart stiahnuť aktualizácie. Ak sa sťahovanie úspešne spustilo, môžete bez čakania na koniec správy kliknúť na tlačidlo „Ďalej“ a po dokončení sprievodcu úvodným nastavením prejsť do hlavného okna Administration Console (obr. 5.43). Malo by ukazovať, že v sieti je jeden spravovaný počítač (spolu s Administration Serverom bol na počítači AVScrv nainštalovaný aj Administration Agent), na ktorom nie je antivírusová ochrana. Toto sa považuje za kritickú udalosť.

Úloha 2.

Vykonať počiatočné nastavenie server.

Administračnú konzolu je možné inštalovať samostatne z priečinka Console distribučného disku spustením Inštalačný program... Ak používate distribučnú súpravu stiahnutú z internetu, musíte na uloženie distribučných súborov otvoriť priečinok určený na začiatku inštalácie. V predvolenom nastavení je to priečinok C: KSC9 ussianConsole.

Ryža. 5.44.

Úloha 3.

Nainštalujte konzolu správy Security Center na virtuálny počítač Stationl .labs.local. Skontrolujte pripojenie k serveru AVServ.labs.local. Ak to chcete urobiť, v okne konzoly musíte zadať jeho adresu alebo názov (obr. 5.44) a tiež súhlasiť s prijatím certifikátu servera (obr. 5.45).

Ryža. 5.45.

Ryža. 5.46.

Ak pripojenie zlyhá, skontrolujte, či porty používané na pripojenie k serveru Security Center nie sú na serveri AVScrv blokované (pozri vyššie). Nastavenie je možné skontrolovať cez Ovládací panel: Systém a zabezpečenie -> Brána firewall systému Windows -> Povoliť spustenie programu cez bránu Windows Firewall. Musia byť k dispozícii zodpovedajúce permisívne nastavenia, pozri obr. 5.46 (názvy pravidiel zostávajú ako v predošlá verzia produkt – Kaspersky Administration Kit).

Veľký počet článkov popisuje, ako vzdialene nainštalovať aplikáciu na viacero počítačov v doménovej sieti (AD). Mnohí sa však stretávajú s problémom nájsť alebo vytvoriť vhodné balíčky inštalácie systému Windows Inštalátor (MSI).

Ak vaša organizácia používa produkty Kaspersky Lab ako antivírusovú ochranu – a vy používate Administračný server – môžete vzdialene inštalovať aplikácie aj z balíkov * .exe pomocou kľúčov na správu nastavení inštalácie.

Možnosti tichej inštalácie

Väčšinu programov je možné nainštalovať v „tichom“ režime, napríklad existuje tabuľka s veľkým počtom často používaných programov a podporované parametre odovzdané počas inštalácie. Môžete tiež nájsť veľké množstvo prenášaných parametrov inštalácie.

Potrebujeme teda:

Stiahnite si štandardnú distribučnú súpravu programu, ktorý potrebujeme, z webovej stránky vývojára (alebo odkiaľ ich zvyčajne získate)
Nájdite na internete, aké kľúče „tichej“ inštalácie podporuje používaný program
Nainštalujte aplikáciu na používateľský počítač pomocou Kaspersky Security Center

Ak priradíte inštaláciu softvéru manuálne alebo ak všetci vaši používatelia používajú rovnakú sadu programov, môžete túto časť preskočiť, ale ak máte v rôznych oddeleniach vo vašej organizácii nainštalovaný iný softvér, môžete týmto oddeleniam priradiť rôzne skupiny, pre ktoré sa líšia budú použité úlohy....

Napríklad všetci používatelia spoločnosti môžu nainštalovať FireFox a Chrome a iba dizajnéri Photoshopu.

Takže začnime:

1) Ak chcete vytvoriť inštalačný balík, prejdite do podsekcie „Inštalačné balíčky“ v časti „Úložiská“ v ovládacom paneli KSC. Tam uvidíme zoznam vytvorených IP, možnosť vytvorenia novej, ako aj úpravy alebo vymazania existujúcej.

Nový inštalačný balík sa vytvorí jednoducho: zadáte jeho názov (ako sa bude zobrazovať v KSC), vyberiete „UI pre program zadaný používateľom“, určíte program (exe, bat, cmd, msi) a určíte spustenie parametre (kľúče pre tichú inštaláciu).

Potom je možné určený balík použiť na inštaláciu na vzdialené počítače.

Úlohu môžete vytvoriť tak, že prejdete do priečinka príslušnej skupiny a prejdete na kartu „Úlohy“ - vytvoríte novú úlohu. Alebo prejdite do časti „Úlohy pre konkrétne počítače“ – vytvorte novú úlohu.
Zadajte názov vytvorenej úlohy a vyberte typ úlohy „Vzdialená inštalácia aplikácie“.

Jediné, čo sa týka nastavení, je, že sa obmedzujeme iba na tie parametre, ktoré vývojár umožňuje preniesť pri inštalácii programu, a len ťažko budeme môcť nakonfigurovať proxy server v prehliadači cez príkazový riadok. Tu nám však pomáhajú štandardné zásady skupiny AD. Alternatívne prehliadače totiž väčšinou používajú systémové nastavenia proxy a tie vieme cez AD priradiť potrebným používateľom. ;)

Ako viac siete, viac Systémový administrátor(alebo IT oddelenie) sa snaží automatizovať správu softvérové produkty... Antivírusový softvér nie je v tomto smere žiadnou výnimkou.

Mnoho predajcov antivírusov má vo svojom arzenáli nástroje vzdialená správa, dnes bude to o podobnom riešení od spoločnosti Kaspersky Lab.

Vo všeobecnosti je Kaspersky Security Center pomerne vážna aplikácia, ktorá sa nedá s istotou opísať v jednom článku. Preto si v tomto článku rozoberieme len jeho nasadenie.

Môžete si stiahnuť Kaspersky Security Center. Samotný produkt pozostáva zo servera, ktorý bude potrebné nasadiť, administračnej konzoly, ktorú je možné nainštalovať na iný počítač na vzdialenú správu servera, webovej konzoly ako alternatívy k bežnej a administračného agenta, ktorý je nainštalovaný na klientskych počítačoch. a je zodpovedný za komunikáciu medzi antivírusovým softvérom a serverom.

Samotný server je potrebné nasadiť iba na operačných systémoch Rodina Windows... Prítomnosť serverovej edície je navyše voliteľná. Podporované sú systémy od XP a vyššie, ale iba v edíciách Professional / Enterprise / Ultimate. S úplný zoznam Podporované systémy sú dostupné na webovej stránke.

Okrem toho server potrebuje pre svoju prácu MS SQL alebo MySQL (môžete aj na diaľku). Ak hotový server nie sú po ruke žiadne databázy, inštalátor Kaspersky Security Center nainštaluje MS SQL Express sám, čo je pre väčšinu organizácií dosť.

Ak chcete nasadiť server, stiahnite si ho a spustite inštalačný súbor(Odporúčam stiahnuť úplná distribúcia). Ako skúšobná stolica vybrali sme počítač s operačnou sálou systém Windows Server 2012 R2.

Uvidíte pohodlné menu, v ktorom nás momentálne zaujíma položka „Inštalovať Kaspersky Security Center 10“.

Po spustení inštalácie sa zobrazí výzva na prijatie Licenčná zmluva a tiež vyberte typ inštalácie. Pre lepšia kontrola nad procesom inštalácie si všimnite vlastnú inštaláciu.

Ak má sieť mobilné zariadenia, je možné nainštalovať samostatný komponent na správu ich ochrany.

Uveďte veľkosť vašej siete. Tento bod však nenesie žiadnu dôležitú určujúcu silu.

Ďalej sa inštalačný program opýta, od ktorého používateľa má spustiť službu Administration Server. Môžete zadať existujúceho používateľa s právami správcu alebo môžete nechať inštalátora, aby vytvoril nového.

Ďalším krokom je výber databázového servera. Ako už bolo spomenuté, sú dve možnosti – MS SQL alebo MySQL. Ak nemáte pripravený server, Kaspersky Security Center starostlivo nasadí MS SQL Express.

V tomto kroku počas procesu inštalácie vás môže čakať malé prekvapenie, ak vo vašom systéme nie je nainštalovaný .NET Framework 3.5 SP 1.

V systéme Windows Server je .NET Framework 3.5 SP 1 zabudovaný ako komponent a je potrebné ho iba povoliť. Ak nemáte serverovňu operačný systém, potom musíte prejsť na webovú lokalitu spoločnosti Microsoft a stiahnuť si inštalačný program.

Pozrime sa na možnosť zahrnutia komponentu do systému Windows Server. Ak to chcete urobiť, otvorte Správcu servera a vyberte položku „Pridať roly a funkcie“.

Spustí sa sprievodca, v ktorom musíme označiť, že ideme inštalovať roly alebo komponenty.

Sprievodca pridaním rolí a funkcií v systéme Windows Server

Vyberieme náš server a preskočíme výber rolí. V zozname komponentov nájdeme Funkcie .NET Framework 3.5 a označíme ich zaškrtnutím.

Pridanie komponentu na Windows Server

Potom sa vrátime priamo k inštalácii Kaspersky Security Center.

Musíme vybrať režim autentifikácie SQL. Môže byť ako samostatný účtu a aktuálne.

Server Kaspersky Security Center vyžaduje zdieľaný priečinok ku ktorým majú klientske počítače prístup, aby získali aktualizácie a inštalačné balíky. Môžete vytvárať nový priečinok alebo uveďte existujúci.

Uvádzame porty, cez ktoré sa pripojíme k administračnému serveru.

Uvádzame adresu servera v sieti. Ak server má a bude statická IP adresa, môžete sa na ne obmedziť. Stále je však pohodlnejšie definovať server podľa názvu.

Posledným krokom pred inštaláciou je výber požadovaných doplnkov. Pluginy vám umožňujú spravovať rôzne antivírusové produkty Kaspersky Labs. To je užitočné, ak máte celú zoologickú záhradu verzií. Pluginy je možné nainštalovať aj dodatočne.

Teraz zostáva len sledovať proces inštalácie. Niekedy sa vyžaduje, aby doplnky prijali samostatnú licenčnú zmluvu.

Inštalácia Kaspersky Centrum zabezpečenia dokončené.

Teraz poďme na úvodné nastavenie servera. Administračná konzola nainštalovaná so serverom vyzerá takto nasledujúcim spôsobom:

Konzola Správa spoločnosti Kaspersky Centrum zabezpečenia

Konzolu je možné nainštalovať samostatne. A dokonca sa nemusíte zakaždým prihlasovať na server kvôli rutinným akciám.

Servery sú uvedené v ľavom stĺpci. Zatiaľ je tam len náš novovytvorený server. Ak spravujete niekoľko serverov, stačí kliknúť na Pridať administračný server.

Kliknite teda na server, ktorý ste práve vytvorili, a spustí sa Sprievodca rýchlym spustením. Budete vyzvaní na aktiváciu programu pomocou kódu alebo kľúča. To sa však dá urobiť aj neskôr.

Okrem toho vás majster požiada o súhlas s účasťou program Kaspersky Bezpečnostná sieť. V skutočnosti ide o ďalšieho špióna vo vašich počítačoch, ktorý spoločnosti Kaspersky Lab odosiela údaje o tom, ktoré zdroje navštevujete a kde zachytíte infekciu. To je motivované vytvorením určitej vedomostnej základne. Podľa mňa za koncový užívateľ zmysel účasti na takomto programe je otázny.

Budete tiež vyzvaní, aby ste uviedli poštové schránky pre upozornenia zo servera Kaspersky Security Center. Tento krok môžete preskočiť.

Po všetkých týchto krokoch server začne sťahovať najnovšie verzie aktualizácie zo siete. V budúcnosti bude možné nakonfigurovať ako zdroj aktualizácie nie server Kaspersky Lab na internete, ale upstream server, ak ich bude vo vašej sieti niekoľko.

Po stiahnutí aktualizácií a dotazovaní siete sprievodca zobrazí správu o úspešné ukončenie a ponúkne spustenie Sprievodcu nasadením ochrany na pracovných staniciach.

Budeme hovoriť o nasadení ochrany na pracovných staniciach v.

Tento článok skúma produkt spoločnosti Kaspersky Lab spoločnosti Kaspersky Endpoint Security a jeho použitie v podnikovom prostredí, ktorého príkladom sú naši klienti.

Dobrý deň, milý návštevník. Už z názvu článku ste pochopili, že dnes bude reč o ochrane. V jednom z predchádzajúcich článkov som recenzoval produkt súvisiaci s touto oblasťou IT, ktorý sa dobre ukázal. Dnes vám poviem o rovnako zaujímavom produkte od spoločnosti Kaspersky Lab, ktorej partnermi sme, Kaspersky Endpoint Security. Bude sa posudzovať v virtuálne prostredie Hyper-V na strojoch druhej generácie. Serverová časť bude implementovaný na radiči domény Windows Server 2012 R2, režime Windows Server 2012 R2 AD a režime klienta Windows 8.1.

Je potrebné poznamenať, že tento produkt neustále používame v našej praxi outsourcingu IT.

Čo je Kaspersky Endpoint Security?

V aplikácii Kaspersky Endpoint Security pre Technológia Windows svetovej triedy na ochranu malvér možno kombinovať s ovládaním aplikácií, webovým ovládaním a ovládaním zariadení a šifrovaním údajov – to všetko v rámci jednej aplikácie. Všetky funkcie sú riadené z jedinej konzoly, čo zjednodušuje nasadenie a správu širokej škály riešení Kaspersky Lab.

možnosti:

Jedna aplikácia
Jedna konzola
Jednotní politici

Kaspersky Endpoint Security pre Windows je jediná aplikácia, ktorá obsahuje širokú škálu kritických bezpečnostných technológií, ako napríklad:

Ochrana pred škodlivým softvérom (vrátane POŽARNE dvere a systém prevencie vniknutia)
Kontrola pracovísk
Ovládanie aplikácie
Webové ovládanie
Ovládanie zariadenia
Šifrovanie údajov

Kaspersky Endpoint Security sa líši v sade prichádzajúcich modulov, ktoré obsahujú iná suma moduly v závislosti od vydania:

ZAČÍNAME,
ŠTANDARDNÝ
POKROČILÉ
Kaspersky Total Bezpečnosť pre podnikanie

V našom prípade použijeme ADVANCED.

Nasledujúce funkcie sú dostupné ako súčasť Kaspersky Endpoint Security for Business STARTING:

Nasledujúce funkcie sú dostupné ako súčasť Kaspersky Endpoint Security for Business STANDARD:

Ochrana pred škodlivým softvérom, firewall a systém prevencie narušenia
Kontrola pracovísk
Ovládanie aplikácie
Webové ovládanie
Ovládanie zariadenia

... ako aj ďalšie technológie spoločnosti Kaspersky Lab pre bezpečnosť IT

Ako súčasť Riešenia Kaspersky Endpoint Security for Business ADVANCED a Kaspersky Úplná bezpečnosť pre podnikanie sú k dispozícii tieto príležitosti:

Ochrana pred škodlivým softvérom, firewall a systém prevencie narušenia
Kontrola pracovísk
Ovládanie aplikácie
Webové ovládanie
Ovládanie zariadenia
Šifrovanie
... ako aj ďalšie technológie spoločnosti Kaspersky Lab pre bezpečnosť IT.

Architektúra

Serverová časť:

Server správy Kaspersky Security Center
Administračná konzola Kaspersky Security Center
Sieťový agent Kaspersky Security Center

Klientska časť:

Kaspersky Endpoint Security

Tak poďme na to

Inštalácia administračného servera

V našom prípade bude administračný server nainštalovaný na ovládači AD v Režim Windows Server 2012 R2. Začnime s inštaláciou:

Zabudol som objasniť, budeme používať Kaspersky Security Center 10. Inštalovaťúplná distribúcia stiahnutý z webovej lokality Kaspersky Lab, ktorý obsahuje inštalačný balík pre Kaspersky Endpoint Security 10 a Network Agent 10

V ďalšie okno v sprievodcovi vyberte cestu pre rozbalenie distribučnej súpravy a kliknite na „Inštalovať“.

Po rozbalení distribučného balíka nás privíta sprievodca inštaláciou Kaspersky Security Center, po kliknutí na tlačidlo „Ďalej“ sa sprievodca spýta „Veľkosť siete“, od r. Budeme mať iba dvoch klientov, jedného x86 a druhého x64 bit, potom označíme "Menej ako 100 počítačov v sieti."

Nastavte účet, pod ktorým sa spustí Administration Server. V našom prípade účet správcu domény.

Kaspersky Security Center ukladá všetky svoje údaje do DBMS. Počas inštalácie vás sprievodca vyzve, aby ste nainštalovali Microsoft SQL Server 2008 R2 Express, alebo ak už máte nainštalovaný DBMS, môžete vybrať názov servera SQL a názov databázy.

Vo fáze „Administration Server Address“ vás sprievodca požiada o zadanie adresy servera. máme integrované AD a DNS, bolo by rozumnejšie zadať názov servera.

Po výbere doplnkov na správu sa spustí inštalácia Kaspersky Security Center.

Po úspešnej inštalácii a prvom spustení Kaspersky Security Center nás privíta Sprievodca úvodnou konfiguráciou, v ktorom môžeme zadať kľúč, prijať súhlas s účasťou v KSN, zadať e-mailovú adresu pre upozornenia.

Špecifikujú sa aj parametre aktualizácie a vytvorí sa politika s úlohami.

Po inštalácii sa na náš server nainštaluje nasledovné:

Administračný server
Administračná konzola
Administračný agent

Aplikácia Kaspersky Endpoint Security sa však nenainštaluje. Poďme popraviť vzdialená inštalácia odkedy Administračný agent je už nainštalovaný, potom môžeme nasadiť Kaspersky Endpoint Security na server. Ak neexistuje sieťový agent a brána firewall zamietne všetky prichádzajúce pripojenia Vzdialené Windows inštalácia zlyhá. Rozbaľte uzol „Vzdialená inštalácia“ a vyberte „Spustiť sprievodcu vzdialenou inštaláciou“. Vyberte inštalačný balík a kliknite na tlačidlo „Ďalej“.

V okne „Vybrať počítače na inštaláciu“ vyberte možnosť inštalácie pre počítače umiestnené v skupinách správy. Potom vyberte server a kliknite na tlačidlo "Ďalej".

Po aktualizácii dôležitých modulov Kaspersky Endpoint Security sa bude vyžadovať reštart systému. balík je dostatočne nový, nie je potrebný reštart. Vo výbere prihlasovacích údajov necháme všetko predvolene, t.j. prázdny. Po kliknutí na tlačidlo „Ďalej“ uvidíme priebeh inštalácie Kaspersky Endpoint Security.

Vytváranie skupín

Pretože politiky a úlohy určené pre servery sa líšia od politík a úloh pracovných staníc, potom vytvoríme skupiny zodpovedajúce typu správy pre rôzne autá... Rozbaľte uzol „Spravované počítače“ a vyberte „Skupiny“ a kliknite na „Vytvoriť podskupinu“. Vytvorme dve podskupiny, "Pracovné stanice" a "Servery". Z ponuky "Spravované počítače - Počítače" pomocou " ťahať a drop “alebo “cut & copy”,” DC “prenesieme do skupiny “Servers” a pre túto skupinu vytvoríme politiku a úlohy, ktoré sa líšia od úloh a politík v uzle “Managed computers”.

Inštalácia Kaspersky Endpoint Security

Ak chcete nainštalovať Kaspersky Endpoint Security vzdialene, musíte počas inštalácie vypnúť UAC. Požiadavka je "nepohodlná", preto vytvoríme politiku v GPO pre Brána firewall systému Windows, v ktorom riešime prichádzajúce spojenie podľa nasledujúceho preddefinovaného pravidla " Všeobecný prístup do súborov a tlačiarní“.

Po nastavení a distribúcii skupinové pravidlá, poďme do administračnej konzoly. Rozbaľte uzol "Administračný server" a vyberte "Inštalovať Kaspersky Anti-Virus", kliknite na "Spustiť Sprievodcu vzdialenou inštaláciou". V okne sprievodcu výberom inštalačného balíka vyberte požadovaný balík a kliknite na „Ďalej“. Vyberte klientov v skupine „Nepriradené počítače“ a kliknite na „Ďalej“.

V ďalšom okne necháme všetko ako predvolené a klikneme na „Ďalej“. Po okne s výberom kľúča sprievodca ponúkne používateľovi, aby sa spýtal na reštartovanie systému po dokončení inštalácie Kaspersky Endpoint Security, ponechajte ho predvolene a kliknite na „Ďalej“. V kroku „Odinštalovať nie kompatibilné programy»Úpravy môžete samozrejme vykonať, ak ich potrebujete. Ďalej sprievodca ponúka presunúť klientske počítače do jednej zo skupín, v našom prípade ich presunúť do skupiny "Pracovné stanice".

Ako vidíme, konzola „hovorí“ o úspešnej inštalácii Kaspersky Endpoint Security na klientske stanice.

Ako vidíme, po inštalácii administračný server preniesol klientske počítače podľa podmienok v úlohe vzdialenej inštalácie.

Kaspersky Endpoint Security na klientskom počítači.

Vytvorme politiku pre klientske stanice, v ktorej povolíme „Ochranu heslom“, je to potrebné napríklad vtedy, ak chce používateľ vypnúť antivírus.

Skúsme vypnúť ochranu na klientskom počítači.

Pravidlá pre premiestňovanie počítačov

Na administračnom serveri môžete nastaviť pravidlá pohybu pre klientske počítače. Vytvorme napríklad situáciu, v ktorej sa Kaspersky Endpoint Security nainštaluje na novoobjavený počítač. Je to užitočné v situácii, keď má organizácia nainštalovaný nový počítač.

Pre automatizáciu nasadenie Kaspersky Endpoint Security, poďme nastaviť pravidlá pre presun počítačov. Ak to chcete urobiť, vyberte uzol „Nepriradené počítače“ a vyberte položku „Konfigurovať pravidlá pre presun počítačov do administračných skupín“ a vytvorte nové pravidlo.

Vo vytvorenom pravidle bude novoobjavený počítač pridaný do skupiny "Pracovné stanice" zo zadaného rozsahu IP adries.

Ďalej vytvoríme úlohu automatické nasadenie antivírusová ochrana pre počítače, na ktorých nie je nainštalovaná. Ak to chcete urobiť, vyberte skupinu "Pracovné stanice" a prejdite na kartu "Úlohy". Vytvorme úlohu na inštaláciu antivírusovej ochrany s plánom "Okamžite".

Vidíme teda, že klientsky počítač bol pridaný do skupiny Pracovné stanice.

Poďme na kartu "Úlohy" a uvidíme, že sa začala inštalačná úloha.

Dovoľte mi pripomenúť, že situácia bola reprodukovaná na počítači bez antivírusovej ochrany (hoci som predtým demonštroval vzdialenú inštaláciu na jednom z nich, potom bol antivírus odstránený, aby sa demonštroval tento scenár) a ako vidíte, inštalácia prebieha na stroji bez antivírusovej ochrany, stroja s antivírusovou ochranou nebolo dotknuté. Po nainštalovaní nástrojov na antivírusovú ochranu klientsky počítač bude sa uplatňovať politika KES.

Správy

Správy v aplikácii Kaspersky Endpoint Security sú viac než informatívne. Pozrime sa napríklad na správu „O verziách aplikácií Kaspersky Lab“.

Správa v niektorých detailoch zobrazuje informácie o nainštalované programy Kaspersky Lab. Môžete vidieť, koľko agentov, klientskych riešení a serverov je nainštalovaných. Správy je možné mazať a pridávať. Stav antivírusovej ochrany si môžete pozrieť aj pomocou „Výber počítača“, ktorý pomáha pohodlne triediť počítače s infikovanými objektmi alebo kritickými udalosťami.

Na záver by som chcel povedať, že bola skontrolovaná iba malá časť antivírusového komplexu Kaspersky Lab. Správa je skutočne pohodlná a intuitívna. Za zmienku však stojí obrovské vyťaženie klientskych systémov pri vyhľadávaní vírusov a potenciálnych hrozieb, toto vyťaženie je spôsobené najmä heuristická analýza, čo si vyžaduje pomerne málo zdrojov. Prípravok sa veľmi ľahko podáva a je vhodný pre AD aj pracovná skupina. Tento produkt nainštalovaný mnohými našimi klientmi a ukazuje sa len z tej dobrej stránky.

Všetko, ľudia, pokoj vám!

Najnovšie články

2021-11-16 12:29:16
Kedy potrebujem aktualizovať firmvér
2021-11-11 12:38:28
Ako premeniť smartfón s Androidom na bezpečnostnú kameru
2021-11-11 12:38:28
Ako vyzerá čínska klávesnica (história a fotografie)

Populárne články

Voľba redaktora

2021-11-11 12:38:28

Čo môže povedať avatar na sociálnej sieti o svojom majiteľovi
Viac podrobností! 1. Farba. Farba je dôležitý detail na obrázku a často si avatara vyberáme práve pre jeho farebnú schému, ktorá je pre nás najvhodnejšia ...
2021-11-11 12:38:28

Ako si vytvoriť svoj vlastný Twitter moment
Navigácia Sociálne siete dnes zohrávajú dôležitú úlohu v živote používateľov internetu. Vďaka takýmto zdrojom majú ľudia možnosť komunikovať s ...
2021-11-06 10:20:40

Skenovací mikroskop s atómovou silou Laboratórna správa by mala obsahovať
Mikroskop atómovej sily vytvorili v roku 1982 Gerd Binnig, Calvin Quait a Christopher Gerber v USA ako modifikáciu predtým vynájdeného ...
2021-11-06 10:20:40

Výber nosných stojanov kontaktnej siete
Metodická príručka K realizácii praktického vyučovania v disciplíne „Kontaktná sieť“. 1. Výber dielov a materiálov pre kontaktné zostavy ...
2021-11-06 10:20:40

Návrh a výpočet AC trolejového vedenia
VYSVETLIVKA. Metodické pokyny sú určené pre študentov denného a externého štúdia Vysokej školy železničnej Saratov ...