Pluginy pre Kaspersky Security Center 10. Vzdialená inštalácia aplikácií pomocou Kaspersky Security Center

14.04.2019

Tento materiál, bola pripravená pre profesionálov podieľajúcich sa na riadení antivírusová ochrana a bezpečnosť v podniku.

Táto stránka popisuje a analyzuje najzaujímavejšie funkcie najnovších verzií. Kaspersky Endpoint Security 10 a centrálna riadiaca konzola kaspersky bezpecnost Stred 10.

Informácie boli zostavené na základe skúseností z komunikácie špecialistov NovaInTech so systémovými administrátormi, vedúcimi IT oddelení a bezpečnostnými oddeleniami organizácií, ktoré práve prechádzajú na antivírusovú ochranu Kaspersky, alebo prechádzajú procesom prechodu z používania 6. verzie antivírus na klientskych počítačoch a Administračná konzola Kit 8. V druhom prípade, keď sa už používa antivírusová ochrana od Kaspersky Lab, IT špecialisti často nevedia najviac zaujímavé momenty pri práci na nových verziách produktov, ktoré skutočne pomáhajú tým istým IT profesionálom uľahčiť život a zároveň zvyšujú úroveň bezpečnosti a spoľahlivosti.

Po prečítaní tohto článku a sledovaní videí sa môžete krátko zoznámiť s najzaujímavejšou funkcionalitou, ktorú poskytuje Najnovšia verzia riadiace konzoly Kaseprky Security Center a Kaspersky Endpoint Security a uvidíte, ako to funguje.

1. Inštalácia administračného servera Kaspersky Security Center 10.

Potrebné distribúcie nájdete na oficiálnej stránke Kaspersky Lab:

POZOR! Do kompletnej distribúcie verzie Kaspersky Security Center je už súčasťou najnovšej verzie distribučného balíka Kaspersky Endpoint Security.

Najprv by som vám rád povedal, ako začať s inštaláciou antivírusovej ochrany od spoločnosti Kaspersky Lab: Nie od samotných antivírusov na klientskych počítačoch, ako by sa na prvý pohľad mohlo zdať, ale od inštalácie administračného servera a centrály. riadiaca konzola Kaspesky Security Center (KSC). Pomocou tejto konzoly môžete oveľa rýchlejšie nasadiť antivírusovú ochranu na všetky počítače vo vašej inštitúcii. V tomto videu uvidíte, že po inštalácii a minimálne nastavenie Administračný server KSC, je možné vytvoriť inštalátor antivírusového riešenia pre klientske počítače, ktorý môže nainštalovať aj úplne nepripravený používateľ (myslím, že každý správca má takýchto "používateľov") - inštalačné rozhranie obsahuje iba 2 tlačidlá - " Inštalovať“ a „Zavrieť“.

Samotný administračný server je možné nainštalovať na ľubovoľný počítač, ktorý je vždy zapnutý alebo maximálne dostupný, tento počítač musí byť viditeľný pre ostatné počítače v sieti a je preň veľmi dôležitý prístup na internet (pre sťahovanie databáz a synchronizáciu s cloudom KSN).

Pozrite si video, aj keď ste stredovú konzolu nainštalovali už predtým, ale z predchádzajúcich verzií – možno budete počuť a vidieť niečo nové pre seba...

Páči sa vám VIDEO?
My robíme to isté dodanie produktov Kaspersky. A ešte viac - poskytujeme technickú podporu. Záleží nám na našich klientoch.

2. Nastavenie centralizovanej správy na počítačoch s už nainštalovaným Kaspersky.

Často sa stretávame s tým, že v malých organizáciách správcov systému nainštalujte a nakonfigurujte antivírusovú ochranu na každom počítači manuálne. Zvyšuje sa tak čas, ktorý strávia udržiavaním antivírusovej ochrany a na niektoré dôležitejšie úkony im nezostáva dostatok času. Existujú prípady, keď správcovia jednoducho z dôvodu nedostatku času jednoducho nevedia, že podnikové verzie antivírusovej ochrany spoločnosti Kaspersky Lab majú centralizované riadenie, a nevedia, že za tento zázrak civilizácie netreba nič platiť.

Aby ste mohli „prepojiť“ už nainštalované klientske antivírusy s administračným serverom, potrebujete len veľmi málo:

Nainštalujte administračný server (prvá časť tohto článku).
Nainštalujte si na všetky počítače agenta administračného servera (NetAgent) – o možnostiach inštalácie vám poviem v priloženom videu nižšie.
Po nainštalovaní Administration Server Agent budú počítače v závislosti od vašich nastavení buď v časti „Nepriradené počítače“ alebo v časti „Spravované počítače“. Ak sú počítače v "Nepriradené počítače" - bude potrebné ich preniesť do "Spravované počítače" a nastaviť politiku, ktorá sa na ne bude vzťahovať.

Po týchto akciách budú vaše počítače viditeľné z centrálnej konzoly, používatelia už nebudú môcť spravovať antivírusy nainštalované na svojich počítačoch a v dôsledku toho bude pre správcu menej infekcií a bolesti hlavy.

Vo videu nižšie sa pokúsim popísať scenáre inštalácie NetAgents na klientske počítače v závislosti od toho, ako je usporiadaná vaša sieť.

Drahí kolegovia! Dnes vám chcem povedať o systéme správy antivírusov Kaspersky. Poviem vám, že je to veľmi zábavné.

S ním môžete prevziať kontrolu nad všetkými počítačmi vo vašej organizácii, pokiaľ ide o povolenie/zakázanie otvárania webových stránok, povolenie/zakázanie spúšťania programov vrátane určitých kategórií (napríklad môžete zablokovať všetky prehliadače okrem určitých), povolenie/zakázanie pripojení. akékoľvek vybavenie - flash disky, pevné disky a tak ďalej (napríklad, aby ste zabránili úniku informácií používateľom), tiež automatizujte aktualizáciu kľúčov pre Kaspersky Anti-Virus, čím sa minimalizuje spotreba pri aktualizácii antivírusov (po inštalácie KSC a antivírusové nastavenia nainštalované na pracovných staniciach, budú aktualizované z tohto servera a nie z internetu). Na inštaláciu KSC verzie 10, podľa technického konzultanta Kaspersky Lab v Privolzhsky federálny okres- Pavel Alexandrov, vhodný je OS Windows (nie nevyhnutne server) s minimálne 2-4 GB Náhodný vstup do pamäťe. Nedávno spoločnosť Smart Solutions usporiadala Praktický workshop o notebookoch, kde sa váš poslušný sluha mohol osobne zoznámiť s týmto výtvorom Kaspersky Lab. Kaspersky Security Center 10, ako povedal Pavel, je poskytovaný bezplatne pre tých, ktorí vlastnia multilicenciu na KES (Kaspersky Endpoint Security) 10. Našťastie, my, kolegovia programátori / správcovia systému rozpočtové inštitúcie Republike Tatarstan, nemusíte nič kupovať - všetky potrebné nástroje sú k dispozícii v sieti GIST na adrese kav.tatar.ru. A pre vaše pohodlie, kolegovia, zverejňujem videonávody, ktoré láskavo poskytol Igor Alexandrovič, špecialista spoločnosti NovaInTech -> Odkaz na videonávody na stránke Youtube. Ak máte po zhliadnutí videa stále nejaké otázky, potom vám rád pomôžem na Skype (lisischko).

P.S. Svoj server správy Kaspersky Anti-Virus môžete podriadiť TsIT KSC, nepoviem, aké výhody to prináša - neurobil som to sám, ale je to popísané na webovej stránke kav.tatar.ru

Poznámka 1: Zoznam spustiteľných súborov nebol na serveri aktualizovaný, a to ani pri novovytvorenej úlohe „Inventár“, kým nebolo začiarknuté políčko v poli „ Extra možnosti“ – „Správy a úložiská“ – Informovať administračný server „O spustených aplikáciách“ v politike Anti-Virus.

Poznámka 4: Z času na čas začne na počítačoch pod kontrolou KSC všetko zamŕzať. Správca úloh ukázal, že systém sa načítava procesom „Kaspersky Security Center Assessment & Patch Management Component“ ( spustiteľný súbor vapm.exe). Analýza problému ukázala, že v čase brzdenia systému prebiehala úloha „Vyhľadávanie zraniteľností a požadovaných aktualizácií“, preklad tejto úlohy do manuálny štart a zastavenie problém vyriešilo. Existuje tiež možnosť zrušiť začiarknutie políčka „spustiť zmeškané úlohy“ v pláne úloh (bez prepnutia spustenia na manuálny mód), ale túto možnosť som vzhľadom na rozhodnutie o zbytočnosti tejto funkcie pre nás netestoval. UPD: necelú pol hodinu po zastavení úlohy a prepnutí jej režimu spustenia na manuál ju nejaký spúšťač opäť spustil. Nie je čas na pochopenie. Odstránená úloha „Vyhľadať zraniteľné miesta a požadované aktualizácie“, môžete ju kedykoľvek pridať neskôr.

Cieľ.

Toto laboratórium je o inštalácii servera na správu antivírusov. Bezpečnosť stred.

Predbežná informácia.

Pred pokračovaním v inštalácii sa musíte rozhodnúť pre všeobecný scenár nasadenia antivírusovej ochrany. Dva hlavné scenáre, ktoré ponúkajú vývojári Security Center, sú:

- nasadenie antivírusovej ochrany v rámci organizácie;
- nasadenie antivírusovej ochrany siete organizácia klientov(používajú organizácie pôsobiace ako poskytovatelia služieb). Rovnakú schému možno použiť v rámci organizácie, ktorá má viacero vzdialených lokalít, počítačové siete spravované nezávisle od siete ústredia.

V údajoch laboratórne práce bude realizovaný prvý scenár. Ak plánujete použiť druhý, budete musieť dodatočne nainštalovať a nakonfigurovať komponent Web-Console. A tu je potrebné povedať o architektúre Bezpečnostného centra. Zahŕňa nasledujúce komponenty:

1. Administračný server, ktorý plní funkcie centralizovaného ukladania informácií o programoch LC nainštalovaných v sieti organizácie a ich správu.
2. Sieťový agent interaguje medzi administračným serverom a programami LC nainštalovanými v počítači. Existujú verzie agenta pre rôzne operačné systémy- Windows, Novell a Unix.
3. Administračná konzola poskytuje užívateľské rozhranie na správu Servera. Administračná konzola je implementovaná ako nadstavbový komponent k Microsoft Management

Konzola (MMS). Umožňuje vám pripojiť sa k administračnému serveru lokálne aj vzdialene pomocou lokálna sieť alebo cez internet.

4. kaspersky bezpecnost Center Web Console je určený na kontrolu stavu antivírusovej ochrany siete klientskej organizácie, ktorá je pod spravované spoločnosťou Kaspersky bezpečnostné centrum. Použitie tohto komponentu sa v tomto laboratóriu nebude skúmať.

1. Inštalácia a konfigurácia servera a administračnej konzoly.
2. Vytváranie administračných skupín a distribúcia klientskych počítačov medzi nimi.
3. Vzdialená inštalácia na klientske počítače Network Agenta a antivírusové programy LC.
4. Aktualizácia databáz podpisov LC programov na klientskych počítačoch.
5. Konfigurácia upozornení na udalosti antivírusovej ochrany.
6. Spustenie úlohy kontroly na požiadanie a kontrola fungovania upozornení na udalosti na klientskych počítačoch.
7. Analýza správ.
8. Prispôsobenie automatická inštalácia antivírusové programy na nových počítačoch v sieti.

Toto laboratórium bude pokrývať prvý krok. Na obr. 5.35 je znázornená schéma laboratórneho stola, ktorý simuluje chránenú sieť (bola tiež popísaná skôr v tabuľke 5.4). Cieľom tohto laboratória je nainštalovať server a konzolu Administrácia Zabezpečenie Vycentrujte na server AVServ.

Ryža. 5.35.

Tabuľka 5.5

Verzia rozdiely distribútor spoločnosti Kaspersky Security Center 9.0

Komponent	Dokončiť
	verzia	verzia
Distribučný balík Administration Server
Distribučný balík Kaspersky Endpoint Security pre Windows
Distribučný balík Network Agent
Microsoft SQL 2005 Server Express Vydanie
Microsoft. Internetová sieť 2.0SP1
Komponent Microsoft Data Access Component 2.8
Microsoft Inštalátor systému Windows 3.1
Validátor stavu systému Kaspersky Security Center

Distribučný balík Security Center si môžete stiahnuť z http://www.kaspersky.com/downloads-security-center. V tomto prípade si môžete vybrať verziu stiahnutej distribučnej súpravy - Lite alebo plnú. V tabuľke. Tabuľka 5.5 uvádza rozdiely vo verziách distribúcie pre verziu 9.0, ktorá bola použitá pri príprave popisov laboratória. Na dokončenie laboratória budete potrebovať plná verzia, keďže spolu s inštaláciou administračného servera sa nainštaluje aj MS DBMS SQL Server 2005 Express, ktorý slúži na ukladanie údajov o stave antivírusovej ochrany.

Popis práce.

Po dokončení prípravných krokov spustite inštalačný program Security Center na serveri AVServ. Po uvítacom okne budete požiadaní o cestu na uloženie súborov potrebných počas procesu inštalácie, zobrazí sa ďalšie uvítacie okno a okno s Licenčná zmluva, ktorý musí byť prijatý, aby ste mohli pokračovať v procese inštalácie.

Pri výbere typu inštalácie zaškrtnite položku „Vlastné“, ktorá vám umožní detailne sa zoznámiť so zoznamom nainštalovaných komponentov a aplikovaných nastavení.

Ak vyberiete možnosť „Štandardný“, sprievodca nainštaluje aj Administračný server verzia servera Network Agent, Administration Console, zásuvné moduly na správu aplikácií dostupné v distribučnej súprave a Microsoft SQL Server 2005 Express Edition (ak nebol predtým nainštalovaný).

Ďalším krokom je výber serverových komponentov, ktoré sa majú nainštalovať (obr. 5.36). Potrebujeme nainštalovať Administration Server a na tejto položke necháme značku.

Technológiu Cisco NAC, ktorá umožňuje kontrolovať bezpečnosť mobilného zariadenia alebo počítača pripájajúceho sa k sieti, nevyužijeme.

Taktiež sa v rámci laboratórneho workshopu neplánuje nasadenie antivírusovej ochrany na mobilné zariadenia(napríklad smartfóny), takže tieto komponenty momentálne nie sú nainštalované.

Zvolená veľkosť siete ovplyvňuje nastavenie množstva parametrov, ktoré určujú fungovanie antivírusovej ochrany (sú uvedené v tabuľke 5.6). Tieto nastavenia je možné v prípade potreby zmeniť aj po inštalácii servera.

Budete tiež musieť zadať účet, pod ktorým bude administračný server spustený, alebo súhlasiť s vytvorením nový záznam(obr. 5.37).

V predchádzajúcich verziách systému Windows (napríklad pri inštalácii na Windows Server 2003), toto okno môže mať možnosť s názvom Systémový účet. každopádne, tento záznam musí disponovať administrátorskými právami, ktoré budú potrebné tak pre vytvorenie databázy, ako aj pre následnú prevádzku servera.

Tabuľka 5.6

Parametre nastavené v závislosti od veľkosti siete

Parameter / počet počítačov		100-1000	1000-5000	Viac
Zobrazenie v strome konzoly uzla podriadených a virtuálne servery administráciu a všetky parametre súvisiace s podriadenými a virtuálnymi servermi	chýba	chýba	prítomný	prítomný
Zobrazenie sekcie Bezpečnosť v oknách vlastností skupín Server a administrácia	chýba	chýba	prítomný	prítomný
Vytvorenie politiky Network Agent pomocou sprievodcu pôvodné nastavenie	chýba	chýba	prítomný	prítomný
Náhodné rozdelenie času spustenia aktualizačnej úlohy na klientskych počítačoch	chýba	v intervale 5 minút	do 10 minút	do 10 minút

Ryža. 5.37.

Ďalším krokom je výber databázového servera, ktorý sa má použiť (obrázok 5.38). na uskladnenie Bezpečnosť údajov Center 9.0 môže používať Microsoft SQL Server (verzie 2005, 2008, 2008 R2 vrátane Express edícií 2005, 2008) alebo MySQL Enterprise. Na obr. 5,38, a zobrazí sa okno výberu typu DBMS. Ak je vybratá MySQL server, budete musieť zadať názov a číslo portu pre pripojenie.

Ak používate existujúcu inštanciu MS SQL Server, budete musieť zadať jej názov a názov databázy (štandardne sa nazýva KAV). V našich laboratóriách budeme používať odporúčanú konfiguráciu, ktorá zahŕňa inštaláciu MS SQL Server 2005 Express spolu s Bezpečnostná inštalácia Stred (obr. 5.38, b).

Ryža. 5.38.

Po výbere servera SQL Server ako DBMS, ktorý sa má použiť, musíte zadať režim autentifikácie, ktorý sa použije pri práci s ním. Tu necháme predvolené nastavenie – režim autentifikácie Microsoft Windows(obr. 5.39).

Administračný server bude používať zdieľaný priečinok na ukladanie inštalačných balíkov a distribúciu aktualizácií. Môžete zadať existujúci priečinok alebo vytvoriť nový. názov zdieľaný zdroj predvolená hodnota je KY8NAKE.

Ryža. 5.39.

Môžete tiež zadať čísla portov, ku ktorým sa pripájate Bezpečnostný server stred. Štandardne sa používa TCP port 14000 a je zabezpečený protokolom SSL pripojenia- TCP port 13000. Ak sa po inštalácii nemôžete pripojiť k administračnému serveru, mali by ste skontrolovať, či nie sú tieto porty blokované POŽARNE DVERE Windows. Okrem vyššie uvedených sa port UDP 13000 používa na odosielanie informácií o vypnutí počítačov na server.

Ďalej budete musieť zadať metódu identifikácie administračného servera. Môže to byť adresa IP, názvy DNS alebo názvy NetBIOS. Používa sa na laboratórnu prax virtuálna sieť organizovaný Windows doména a existuje server DNS, takže použijeme názvy domén(obr. 5.40).

Ryža. 5.40.

Ďalšie okno vám umožňuje vybrať, ktoré doplnky sa majú nainštalovať a spravovať antivírusové programy OK. Pri pohľade do budúcnosti môžeme povedať, že bude nasadená Produkt Kaspersky Endpoint Security 8 pre Windows, zásuvný modul, ktorý budeme potrebovať (obr. 5.41).

Ryža. 5.41.

Potom sa vybrané programy a komponenty nainštalujú na server. Po dokončení inštalácie sa spustí administračná konzola alebo, ak ste odškrtli posledné okno sprievodcu inštaláciou, spustite ho z ponuky Štart -> Programy-> Kaspersky Security Center.

Cvičenie 1.

Podľa popisu nainštalujte Administračný server virtuálny prístroj AVServ.

Keď spustíte konzolu, vykoná sa úvodná konfigurácia servera. V prvom kroku môžete zadať aktivačné kódy alebo súbory licenčné kľúče pre antivírusové produkty LC. Ak máte „firemný“ kľúč pre niekoľko počítačov, s predvolenými nastaveniami bude kľúč automaticky distribuovaný serverom na klientske počítače.

Ryža. 5.42.

Môžete tiež súhlasiť alebo odmietnuť používanie Kaspersky Bezpečnostná sieť(KSN) vzdialená služba poskytnúť prístup k znalostnej báze spoločnosti Kaspersky Lab o reputácii súborov, internetových zdrojov a softvéru.

Ďalším krokom je konfigurácia nastavení pre upozorňovanie správcu antivírusovej ochrany e-mail. Treba špecifikovať mailová adresa, smtp-ssrvsr av prípade potreby parametre pre autorizáciu na serveri (obr. 5.42). Ak laboratórium nemá vhodné poštový server, môžete tento krok preskočiť a nastavenia vykonať neskôr.

Ak pristupujete na internet cez proxy server, budete musieť zadať jeho parametre. Po prekonaní tohto štádia automatické vytváranieštandardné politiky skupinové úlohy a administratívne úlohy. O nich sa bude podrobnejšie diskutovať v budúcich laboratóriách.

Ryža. 5.43.

Ďalší krok - automatický štart sťahovanie aktualizácií. Ak sa sťahovanie úspešne spustilo, môžete bez čakania na koniec kliknúť na tlačidlo „Ďalej“ a po dokončení sprievodcu úvodným nastavením prejsť do hlavného okna Administration Console (obr. 5.43). Malo by ukazovať, že v sieti je jeden spravovaný počítač (spolu s administračným serverom bol na počítači AVScrv nainštalovaný administračný agent), na ktorom nie je antivírusová ochrana. Toto sa považuje za kritickú udalosť.

Úloha 2.

Dokončiť pôvodné nastavenie server.

Administračnú konzolu je možné nainštalovať oddelene od priečinka Console distribučného disku spustením nastavovacieho programu. Ak používate distribučnú súpravu stiahnutú z internetu, musíte na uloženie distribučných súborov otvoriť priečinok určený na začiatku inštalácie. Predvolený priečinok je C: KSC9 ussianConsole.

Ryža. 5.44.

Úloha 3.

Nainštalujte konzolu správy Security Center na virtuálny počítač Stationl .labs.local. Skontrolujte možnosť pripojenia k serveru AVServ.labs.local. Ak to chcete urobiť, musíte zadať jeho adresu alebo názov v okne konzoly (obr. 5.44) a tiež súhlasiť s prijatím certifikátu servera (obr. 5.45).

Ryža. 5.45.

Ryža. 5.46.

Ak pripojenie zlyhá, skontrolujte, či porty používané na pripojenie k serveru Security Center nie sú blokované na serveri AVScrv (pozri vyššie). Nastavenie je možné skontrolovať cez Ovládací panel: Systém a zabezpečenie -> Brána firewall systému Windows -> Povoliť spustenie programu prostredníctvom brány Windows Firewall. Musia byť prítomné príslušné nastavenia povolení, pozri obr. 5.46 (názvy pravidiel zostávajú ako v predošlá verzia produkt – Kaspersky Administration Kit).

Článok skúma produkt Kaspersky Lab Kaspersky Endpoint Security a jeho použitie v podnikovom prostredí na príklade našich klientov

Dobrý deň, milý návštevník. Už z nadpisu článku ste to dnes pochopili budeme rozprávať o ochrane. V jednom z predchádzajúcich článkov som recenzoval produkt súvisiaci s touto oblasťou IT, ktorý sa dobre ukázal. Dnes vám poviem o rovnako zaujímavom produkte spoločnosti Kaspersky Lab, ktorej sme partnermi, Kaspersky Endpoint Security. Bude sa posudzovať v virtuálne prostredie Hyper-V na strojoch druhej generácie. Serverová časť bude implementovaný na radiči domény OS Windows Server 2012 R2, režime Windows Server 2012 R2 AD a klientovi na Windows 8.1.

Je potrebné poznamenať, že tento produkt neustále používame v našej praxi outsourcingu IT.

Čo je Kaspersky Endpoint Security?

V riešení Kaspersky Endpoint Security pre technológie okien svetová ochrana proti malvéru v kombinácii s ovládaním aplikácií, webovým ovládaním a ovládaním zariadení, ako aj so šifrovaním údajov – všetko v rámci jednej aplikácie. Všetky funkcie sú riadené z jedinej konzoly, čo zjednodušuje nasadenie a správu širokej škály riešení Kaspersky Lab.

Schopnosti:

Jedna aplikácia
Jedna konzola
Jednotné zásady

Kaspersky Endpoint Security pre Windows je jediná aplikácia, ktorá obsahuje širokú škálu kritických bezpečnostných technológií, ako napríklad:

Ochrana pred škodlivým softvérom (vrátane POŽARNE DVERE a systém prevencie vniknutia)
Kontrola pracoviska
Kontrola aplikácií
Webové ovládanie
Ovládanie zariadenia
Šifrovanie údajov

Kaspersky Endpoint Security sa líši v sade prichádzajúcich modulov, ktoré obsahujú iná suma moduly v závislosti od vydania:

ZAČÍNAME,
ŠTANDARDNÝ
POKROČILÉ
Kaspersky Úplná bezpečnosť pre biznis

V našom prípade použijeme ADVANCED.

Nasledujúce funkcie sú dostupné ako súčasť riešenia Kaspersky Endpoint Security for Business START-UP:

Nasledujúce funkcie sú dostupné ako súčasť riešenia Kaspersky Endpoint Security for Business STANDARD:

Ochrana pred škodlivým softvérom, firewall a systém prevencie narušenia
Kontrola pracoviska
Kontrola aplikácií
Webové ovládanie
Ovládanie zariadenia

…ako aj ďalšie technológie spoločnosti Kaspersky Lab pre bezpečnosť IT

Ako súčasť Riešenia Kaspersky Endpoint Security for Business ADVANCED a Kaspersky Total Security for Business majú nasledujúce možnosti:

Ochrana pred škodlivým softvérom, firewall a systém prevencie narušenia
Kontrola pracoviska
Kontrola aplikácií
Webové ovládanie
Ovládanie zariadenia
Šifrovanie
…ako aj ďalšie technológie spoločnosti Kaspersky Lab pre bezpečnosť IT.

Architektúra

Serverová časť:

Server správa Kaspersky Centrum zabezpečenia
Administračná konzola Kaspersky Security Center
Sieťový agent Kaspersky Security Center

Strana klienta:

Kaspersky Endpoint Security

Tak poďme na to

Inštalácia administračného servera

V našom prípade sa administračný server nainštaluje na AD radič v Režim Windows Server 2012 R2. Začnime s inštaláciou:

Zabudol som objasniť, budeme používať Kaspersky Security Center 10. Inštalovaťúplná distribúcia , stiahnutý z webovej stránky Kaspersky Lab, ktorý obsahuje inštalačný balík Kaspersky Endpoint Security 10 a Network Agent 10

AT ďalšie okno sprievodcu, vyberte cestu pre rozbalenie distribúcie a kliknite na "Inštalovať".

Po rozbalení distribučnej súpravy nás privíta sprievodca inštaláciou Kaspersky Security Center, po kliknutí na tlačidlo „Ďalej“ sa sprievodca spýta „Veľkosť siete“, pretože budeme mať iba dvoch klientov, jedného x86 a druhého x64 bit, potom označíme „Menej ako 100 počítačov v sieti“.

Nastavte účet, pod ktorým sa spustí "Administračný server". V našom prípade účtu správca domény.

Kaspersky Security Center ukladá všetky svoje údaje do DBMS. Počas inštalácie vás sprievodca vyzve, aby ste nainštalovali Microsoft SQL Server 2008 R2 Express, alebo ak už máte nainštalovaný DBMS, môžete vybrať názov servera SQL a názov databázy.

Vo fáze „Adresa administračného servera“ vás sprievodca požiada o zadanie adresy servera, pretože Keďže máme integrované AD a DNS, bolo by rozumnejšie zadať názov servera.

Po výbere doplnkov na správu sa spustí inštalácia Kaspersky Security Center.

Po úspešnej inštalácii a prvom spustení Kaspersky Security Center nás privíta sprievodca úvodným nastavením, v ktorom môžeme zadať kľúč, prijať súhlas s účasťou v KSN a zadať e-mailovú adresu pre upozornenia.

Špecifikujú sa aj parametre aktualizácie a vytvorí sa politika s úlohami.

Po inštalácii na náš server sa nainštaluje:

Administračný server
Administračná konzola
Administračný agent

Aplikácia Kaspersky Endpoint Security sa však nenainštaluje. Vykonajte vzdialenú inštaláciu, pretože Ak je sieťový agent už nainštalovaný, potom budeme môcť nasadiť Kaspersky Endpoint Security na server. Ak neexistuje sieťový agent a brána firewall zamietne všetky prichádzajúce pripojenia Windows Remote inštalácia zlyhá. Rozbaľte uzol Remote Install a vyberte Run the Remote Install Wizard. Vyberte inštalačný balík a kliknite na tlačidlo „Ďalej“.

V okne „Vybrať počítače na inštaláciu“ vyberte možnosť inštalácie pre počítače umiestnené v skupinách správy. Potom vyberte server a kliknite na tlačidlo "Ďalej".

Po aktualizácii dôležitých modulov Kaspersky Endpoint Security, as sa bude vyžadovať reštart systému balík je dostatočne nový, potom nie je potrebný reštart. Vo výbere prihlasovacích údajov necháme všetko predvolene, t.j. prázdny. Po kliknutí na tlačidlo „Ďalej“ uvidíme priebeh inštalácie Kaspersky Endpoint Security.

Vytvorte skupiny

Pretože politiky a úlohy určené pre servery sa líšia od politík a úloh pre pracovné stanice, potom vytvoríme skupiny zodpovedajúce typu správy pre rôzne stroje. Rozbaľte uzol „Spravované počítače“ a vyberte „Skupiny“ a kliknite na „Vytvoriť podskupinu“. Vytvorme dve podskupiny, "Pracovné stanice" a "Servery". Z ponuky "Spravované počítače - Počítače" pomocou "drag a klesnúť” alebo “cut & copy”, presuňte “DC” do skupiny “Servers” a vytvorte politiku a úlohy pre túto skupinu odlišné od úloh a politík v uzle “Managed computers”.

Inštalácia Kaspersky Endpoint Security

Ak chcete nainštalovať Kaspersky Endpoint Security vzdialene, vypnite počas inštalácie UAC. Požiadavka je „nepohodlná“, preto vytvoríme politiku v GPO na Brána firewall systému Windows, v ktorom povoľujeme prichádzajúce spojenie podľa nasledujúceho preddefinovaného pravidla " Všeobecný prístup do súborov a tlačiarní.

Po konfigurácii a distribúcii skupinovej politiky prejdime do administračnej konzoly. Rozbaľte uzol „Administračný server“ a vyberte „Inštalovať Kaspersky Anti-Virus“, kliknite na „Spustiť sprievodcu vzdialenou inštaláciou“. V okne sprievodcu výberom inštalačného balíka vyberte požadovaný balík a kliknite na „Ďalej“. Vyberte klientov v skupine „Nepriradené počítače“ a kliknite na „Ďalej“.

V ďalšom okne nechajte všetko ako predvolené a kliknite na „Ďalej“. Po okne s výberom kľúča sprievodca ponúkne používateľovi, aby sa spýtal na reštartovanie systému po dokončení inštalácie Kaspersky Endpoint Security, ponechajte ho v predvolenom nastavení a kliknite na Ďalej. V kroku „Odstrániť nie kompatibilné programy V prípade potreby môžete, samozrejme, vykonať úpravy. Ďalej sprievodca navrhuje presunúť klientske počítače do jednej zo skupín, v našom prípade ich presunúť do skupiny Pracovné stanice.

Ako vidíme, konzola „hovorí“ o úspešnej inštalácii Kaspersky Endpoint Security na klientske stanice.

Ako vidíme, po inštalácii administračný server preniesol klientske počítače podľa stavu v úlohe vzdialenej inštalácie.

Kaspersky Endpoint Security na klientskom počítači.

Vytvorme politiku pre klientske stanice, v ktorej povolíme „Ochranu heslom“, je to potrebné napríklad vtedy, ak chce používateľ vypnúť antivírus.

Skúsme vypnúť ochranu na klientskom počítači.

Pravidlá pre premiestňovanie počítačov

Na administračnom serveri môžete nastaviť pravidlá pohybu pre klientske počítače. Vytvorme napríklad situáciu, v ktorej je aplikácia Kaspersky Endpoint Security nainštalovaná na novoobjavenom počítači. Je to užitočné v situácii, keď bol v organizácii nainštalovaný nový počítač.

Pre automatizáciu nasadenie Kaspersky Endpoint Security nastavuje pravidlá pre presun počítačov. Ak to chcete urobiť, vyberte uzol „Nepriradené počítače“ a vyberte položku „Konfigurovať pravidlá pre presun počítačov do administračných skupín“ a vytvorte nové pravidlo.

Vo vytvorenom pravidle bude do skupiny "Pracovné stanice" pridaný nový detekovaný počítač zo zadaného rozsahu IP adries.

Vytvorme úlohu automatické nasadenie antivírusová ochrana pre počítače, na ktorých nie je nainštalovaná. Ak to chcete urobiť, vyberte skupinu "Pracovné stanice" a prejdite na kartu "Úlohy". Vytvorme úlohu na inštaláciu antivírusovej ochrany s plánom "Okamžite".

Vidíme teda, že klientsky počítač bol pridaný do skupiny Pracovné stanice.

Poďme na kartu "Úlohy" a uvidíme, že je spustená úloha inštalácie.

Dovoľte mi pripomenúť, že situácia bola reprodukovaná na počítači bez antivírusovej ochrany (hoci som predtým demonštroval vzdialenú inštaláciu na jednom z nich, potom bol antivírus odstránený, aby sa demonštroval tento scenár) a ako vidíte , inštalácia prebieha na stroji bez antivírusovej ochrany, stroj s antivírusovou ochranou nebol ovplyvnený. Po nainštalovaní nástrojov na ochranu pred vírusmi klientsky počítač Uplatní sa zásada KES.

Správy

Správy v aplikácii Kaspersky Endpoint Security sú viac než informatívne. Pozrime sa napríklad na správu „O verziách aplikácií Kaspersky Lab“.

Správa v niektorých detailoch zobrazuje informácie o nainštalované programy Kaspersky Lab. Môžete vidieť, koľko agentov, klientskych riešení a serverov je nainštalovaných. Správy je možné odstraňovať a pridávať. Stav antivírusovej ochrany môžete zobraziť aj pomocou „Výber počítača“, ktorý vám pomôže pohodlne triediť počítače s infikovanými objektmi alebo kritickými udalosťami.

Na záver by som chcel povedať, že sa zvažovala iba malá časť antivírusového komplexu Kaspersky Lab. Ovládanie je naozaj pohodlné a intuitívne. Za zmienku však stojí obrovské vyťaženie klientskych systémov pri vyhľadávaní vírusov a potenciálnych hrozieb, toto vyťaženie je spôsobené najmä heuristická analýzačo si vyžaduje veľa zdrojov. Prípravok sa veľmi ľahko podáva a je vhodný pre AD aj pracovná skupina. Tento produkt nainštalovaný mnohými našimi zákazníkmi a ukazuje sa len z tej dobrej stránky.

Všetko, ľudia, mier s vami!

Veľký počet článkov popisuje, ako vzdialene nainštalovať aplikáciu na niekoľko počítačov v doménová sieť(AD). Mnohí sa však stretávajú s problémom nájsť alebo vytvoriť vhodné balíčky. Inštalácia systému Windows Inštalátor (MSI).

Naozaj. Aby ste mohli nainštalovať napríklad FireFox pre všetkých používateľov skupiny, musíte si buď zostaviť balík MSI sami (), alebo si stiahnuť príslušný z príslušnej stránky. Jediná vec je, že v prvom prípade - v skutočnosti - úloha, ktorá nie je veľmi triviálna, ale v druhom - dostaneme balík nakonfigurovaný tak, ako chcel jeho tvorca, a dokonca aj v skutočnosti upravený (pochybné, ale mínus).

Ak vaša organizácia používa produkty Kaspersky Lab ako antivírusovú ochranu – a používate administračný server – môžete vzdialene inštalovať aplikácie aj z balíkov *.exe pomocou kľúčov – na ovládanie nastavení inštalácie.

Možnosti tichej inštalácie

Väčšina programov môže byť nainštalovaná v "tichom" režime, napríklad existuje tabuľka s veľká kvantitačasto používané programy a podporované odovzdávané parametre - počas inštalácie. Môžete tiež nájsť veľké množstvo prenášané parametre inštalácie.

Potrebujeme teda:

Stiahnite si štandardnú distribúciu programu, ktorú potrebujeme, z webovej stránky vývojára (alebo odkiaľ ich zvyčajne získate)
Nájdite na internete, ktoré kľúče „tichej“ inštalácie podporuje používaný program
Nainštalujte aplikáciu do počítača používateľa pomocou aplikácie Kaspersky Security Center

Ak to chcete urobiť, musíte pripraviť inštalačný balík v súprave Kaspersky Administration Kit (KSC). A úlohu alebo manuálne nainštalovať na požadované počítače.
Administračný panel - poskytuje plnú kontrolu (počas inštalácie) porovnateľnú s administráciou skupinové politiky Win-server a pre mňa je to ešte pohodlnejšie - menej trikov - menšia šanca urobiť chybu;)

Ak priradíte inštaláciu softvéru manuálne alebo všetci vaši používatelia používajú rovnakú sadu programov, môžete túto časť preskočiť, ale ak rôzne oddelenia vo vašej organizácii inštalujú odlišný softvér, tieto oddelenia môžu byť priradené rôzne skupiny pre ktoré budú použité rôzne úlohy.

Skupiny užívateľov v KSC sú rozdelené – podobne ako štruktúra používaná v AD – adresáre a podadresáre. Úlohy a zásady používané v nadradených skupinách sa vzťahujú na všetky podradené skupiny.

Napríklad všetci používatelia spoločnosti môžu nainštalovať FireFox a Chrome a iba dizajnéri Photoshopu.

Takže začnime:

1) Ak chcete vytvoriť inštalačný balík, prejdite do podsekcie "Inštalačné balíčky" v časti "Úložisko" v ovládacom paneli KSC. Tam uvidíme zoznam vytvorených IP, možnosť vytvorenia novej, ako aj úpravy či vymazania existujúcej.

Nový inštalačný balík sa vytvorí jednoducho: zadáte jeho názov (ako sa bude zobrazovať v KSC), vyberiete „IP pre program, špecifikované používateľom“, zadajte cestu k programu (exe, bat, cmd, msi) a zadajte možnosti spustenia (prepínače tichá inštalácia).

Zadaný balík potom možno použiť na inštaláciu na vzdialené počítače.

2) Teraz musíme vytvoriť úlohu na inštaláciu vytvoreného balíka. Ak ste už predtým spolupracovali s KSC alebo s jeho predchádzajúcim náprotivkom Adminkit. Samotný proces vytvárania úlohy nie je pre vás náročný.

Úlohu môžete vytvoriť buď tak, že prejdete do priečinka príslušnej skupiny a prejdete na kartu „Úlohy“ - vytvorte Nová úloha. Alebo prechodom do časti „Úlohy pre skupiny počítačov“ vytvorte novú úlohu.
Zadajte názov vytvorenej úlohy a vyberte typ úlohy „Vzdialená inštalácia programu“.

Vyberieme program, ktorý chceme nainštalovať, ktorým užívateľským skupinám bude táto úloha priradená a určíme užívateľa, ktorý môže inštalovať softvér na všetky používané počítače (zvyčajne administrátor domény).

Jediné, čo sa týka nastavení, je, že sme obmedzení iba na tie parametre, ktoré vývojár povolí pri inštalácii programu a nastavíme proxy server v prehliadači cez príkazový riadok je nepravdepodobné, že uspejeme. Ale tu nám prichádzajú na pomoc štandardné zásady skupiny AD. Koniec koncov, zvyčajne alternatívne prehliadače-sú používané systémové nastavenia proxy a môžeme ich priradiť správnych používateľov cez AD. ;)

Najnovšie články

2022-05-06 20:52:29
Softvérový balík, ktorý riadi činnosť počítača a zabezpečuje interakciu medzi osobou a počítačom?
2022-05-06 20:52:29
Ako nainštalovať Windows na Mac?
2022-05-06 20:52:29
Hyper-V v systéme Windows: Sprievodca vytváraním a konfiguráciou virtuálnych strojov Povolenie hyper v v systéme Windows

Populárne články

Voľba editora

2022-04-17 04:35:26

Ťažba kryptomeny: čo to je jednoduchými slovami
Zdravím vás priatelia, v tomto článku, mimochodom, prvom na tejto stránke o ťažbe (článok je neustále aktualizovaný), budeme hovoriť o tom, ako začať ťažiť na ...
2022-04-17 04:35:26

Najlepší operačný systém pre laptop: Kompletná recenzia
1.5 / 5 ( 39 hlasov ) Väčšina netbookov sa kupujúcemu ponúka s nainštalovaným operačným systémom. Tento notebook je pripravený na použitie...
2022-04-07 02:16:41

Programy na sťahovanie hudby od spolužiakov Stiahnite si smutnú pesničku od spolužiakov zo sociálnej siete
Dnes má každý z nás svoju stránku v akejkoľvek sociálnej sieti. Komunikácia cez internet prekvapivo nie je jedinou túžbou návštevníkov...
2022-04-07 02:16:41

Mobilná verzia prehliadača Yandex
OBRAZOVKY Je prehliadač Yandex lepší ako Google Chrome? Yandex.Browser je veľmi pohodlný prehliadač pre mobilné zariadenie so systémom Android. Odporúčame stiahnuť...
2022-04-07 02:16:41

Konkurenčné alternatívne aplikácie
Profesionálny športový simulátor Athletics 2 pre Android bol vytvorený pre sebavedomých mladých ľudí, ktorí sa pripravujú stať sa svetovými športovcami....