Ksc sa dokázalo pripojiť k administračnému serveru. Inštalácia Kaspersky Security Center

Tento materiál, bol pripravený pre profesionálov podieľajúcich sa na riadení antivírusová ochrana a bezpečnosť v podniku.

Na tejto stránke sú popísané a analyzované najzaujímavejšie funkcie najnovších verzií. Kaspersky Endpoint Zabezpečenie 10 a stredová konzola manažment spoločnosti Kaspersky Centrum zabezpečenia 10.

Informácie boli vybrané na základe skúseností z komunikácie špecialistov NovaInTech, so systémovými administrátormi, vedúcimi IT oddelení a bezpečnostnými oddeleniami organizácií, ktoré práve prechádzajú na antivírusovú ochranu Kaspersky, alebo prechádzajú procesom prechodu z používania 6. verzia antivírusu na klientskych počítačoch a Administračná konzola na správu Kit 8. V druhom prípade, keď sa už používa antivírusová ochrana od Kaspersky Lab, je tiež bežné, že IT špecialisti nevedia najviac zaujímavé momenty pri práci na nových verziách produktov, ktoré skutočne pomáhajú tým istým IT profesionálom uľahčiť život a zároveň zvyšujú úroveň bezpečnosti a spoľahlivosti.

Po prečítaní tohto článku a zhliadnutí videí sa môžete krátko zoznámiť s najzaujímavejšími funkciami, ktoré poskytuje najnovšia verzia Kaseprky Security Center a konzoly pre správu Kaspersky Zabezpečenie koncového bodu a uvidíte, ako to funguje.

1. Inštalácia administračného servera Kaspersky Security Center 10.

Požadované distribúcie možno nájsť na oficiálnej webovej stránke Kaspersky Lab:

POZOR! Do distribúcie plná verzia Kaspersky Security Stred je už zahrnutý Distribučná súprava Kaspersky Koncový bod Bezpečnosť posledná verzia.

Najprv by som vám rád povedal, kde začať s inštaláciou antivírusovej ochrany od spoločnosti Kaspersky Lab: Nie zo samotných antivírusov na klientskych počítačoch, ako by sa na prvý pohľad mohlo zdať, ale z inštalácie administračného servera. a centrálna riadiaca konzola Kaspesky Security Center (KSC). Pomocou tejto konzoly môžete oveľa rýchlejšie nasadiť antivírusovú ochranu na všetky počítače vašej inštitúcie. V tomto videu uvidíte, že po inštalácii a minimálne nastavenie Administračný server KSC, je možné vytvoriť inštalačný program antivírusového riešenia pre klientske počítače, ktorý môže nainštalovať aj úplne nepripravený používateľ (myslím, že každý správca má takýchto "používateľov") - inštalačné rozhranie obsahuje iba 2 tlačidlá - "Inštalovať" a "Zatvoriť" ".

Samotný administračný server je možné nainštalovať na ľubovoľný počítač, ktorý je vždy zapnutý alebo maximálne dostupný, tento počítač musí byť viditeľný pre ostatné počítače v sieti a je veľmi dôležité, aby mal prístup na internet (pre sťahovanie databáz a synchronizácia s cloudom KSN).

Pozrite si video, aj keď ste už predtým nainštalovali stredovú konzolu, ale predchádzajúce verzie- možno budete počuť a ​​vidieť niečo nové pre seba ...

Páči sa vám VIDEO?
Tiež robíme dodanie produktov Kaspersky... A ešte viac - poskytujeme technickú podporu. Záleží nám na našich klientoch.

2. Nastavenie centralizovanej správy na počítačoch s už nainštalovaným Kaspersky.

Často sa stretávame s tým, že v malých organizáciách správcovia systému inštalujú a konfigurujú antivírusovú ochranu na každom počítači manuálne. Zvyšuje sa tak čas, ktorý strávia udržiavaním antivírusovej ochrany a na niektoré dôležitejšie úkony im nezostáva dostatok času. Existujú prípady, keď správcovia jednoducho z dôvodu nedostatku času jednoducho nevedia, že podnikové verzie antivírusovej ochrany od spoločnosti Kaspersky Lab majú centralizované riadenie a neviete, že za tento zázrak civilizácie nemusíte nič platiť.

Na „spojenie“ už nainštalovaných klientskych antivírusov s administračným serverom potrebujete len veľmi málo:

• Nainštalujte Administračný server (1. časť tohto článku).
• Nainštalujte Administration Server Agent (NetAgent) na všetky počítače - možnosti inštalácie popíšem v priloženom videu nižšie.
• Po inštalácii agenta Administration Server budú počítače v závislosti od vašich nastavení buď v časti „Nedistribuované počítače“ alebo v časti „Spravované počítače“. Ak budú počítače v "Nepridelené počítače" - bude potrebné ich preniesť do "Spravované počítače" a nastaviť politiku, ktorá sa na ne bude vzťahovať.

Po týchto akciách budú vaše počítače viditeľné z centrálnej konzoly, používatelia už nebudú môcť spravovať antivírusy nainštalované na svojich počítačoch a v dôsledku toho bude pre správcu menej infekcií a menej bolesti hlavy.

Vo videu nižšie sa pokúsim popísať scenáre inštalácie NetAgents na klientske počítače v závislosti od toho, ako je usporiadaná vaša sieť.

Ako viac siete, viac Systémový administrátor(alebo IT oddelenie) sa snaží automatizovať správu softvérové ​​produkty... Antivírusový softvér nie je v tomto smere žiadnou výnimkou.

Mnoho predajcov antivírusov má vo svojom arzenáli nástroje vzdialená správa, dnes bude to o podobnom riešení od spoločnosti Kaspersky Lab.

Vo všeobecnosti je Kaspersky Security Center pomerne vážna aplikácia, ktorá sa nedá s istotou opísať v jednom článku. Preto si v tomto článku rozoberieme len jeho nasadenie.

Môžete si stiahnuť Kaspersky Security Center. Samotný produkt pozostáva zo servera, ktorý bude potrebné nasadiť, administračnej konzoly, ktorú je možné nainštalovať na iný počítač pre vzdialenú správu servera, webovej konzoly ako alternatívy k bežnej a administračného agenta, ktorý je nainštalovaný na klientskych počítačoch. a je zodpovedný za komunikáciu medzi antivírusovým softvérom a serverom.

Samotný server je potrebné nasadiť iba na operačných systémoch Rodina Windows... Prítomnosť serverovej edície je navyše voliteľná. Podporované sú systémy od XP a vyššie, ale iba v edíciách Professional / Enterprise / Ultimate. S úplný zoznam Podporované systémy sú dostupné na webovej stránke.

Okrem toho server potrebuje pre svoju prácu MS SQL alebo MySQL (môžete aj na diaľku). Ak hotový server nie sú po ruke žiadne databázy, inštalátor Kaspersky Security Center nainštaluje MS sám SQL Expressčo je pre väčšinu organizácií dostatočné.

Ak chcete nasadiť server, stiahnite si ho a spustite inštalačný súbor(Odporúčam stiahnuť úplná distribúcia). Ako skúšobná stolica vybrali sme počítač s operačnou sálou systém Windows Server 2012 R2.

Uvidíte pohodlné menu, v ktorom nás momentálne zaujíma položka „Inštalovať Kaspersky Security Center 10“.

Po spustení inštalácie sa zobrazí výzva na prijatie Licenčná zmluva a tiež vyberte typ inštalácie. Pre lepšia kontrola nad procesom inštalácie si všimnite vlastnú inštaláciu.

Ak má sieť mobilné zariadenia, je možné nainštalovať samostatný komponent na správu ich ochrany.

Uveďte veľkosť vašej siete. Tento bod však nenesie žiadnu dôležitú určujúcu silu.

Ďalej sa inštalačný program opýta, od ktorého používateľa má spustiť službu Administration Server. Môžete zadať existujúceho používateľa s právami správcu alebo môžete nechať inštalátora, aby vytvoril nového.

Ďalším krokom je výber databázového servera. Ako už bolo spomenuté, sú dve možnosti – MS SQL alebo MySQL. Ak nemáte pripravený server, Kaspersky Security Center starostlivo nasadí MS SQL Express.

V tomto kroku procesu inštalácie vás môže čakať malé prekvapenie v prípade, že nie je nainštalovaný vo vašom systéme. Internetová sieť 3,5 SP 1.

V Windows Server.NET Framework 3.5 SP 1 je zabudovaný ako komponent a musí byť zahrnutý. Ak nemáte serverovňu operačný systém, potom musíte prejsť na webovú lokalitu spoločnosti Microsoft a stiahnuť si inštalačný program.

Pozrime sa na možnosť zahrnutia komponentu do systému Windows Server. Ak to chcete urobiť, otvorte Správcu servera a vyberte položku „Pridať roly a funkcie“.

Spustí sa sprievodca, v ktorom musíme označiť, že ideme inštalovať roly alebo komponenty.

Sprievodca pridaním rolí a funkcií v systéme Windows Server

Vyberieme náš server a preskočíme výber rolí. V zozname komponentov nájdeme Funkcie .NET Framework 3.5 a označíme ich zaškrtnutím.

Pridanie komponentu na Windows Server

Potom sa vrátime priamo k inštalácii Kaspersky Security Center.

Musíme vybrať režim autentifikácie SQL. Môže byť ako samostatný účtu a aktuálne.

Server Kaspersky Security Center vyžaduje zdieľaný priečinok ku ktorým majú klientske počítače prístup, aby získali aktualizácie a inštalačné balíky. Môžete vytvárať nový priečinok alebo uveďte existujúci.

Uvádzame porty, cez ktoré sa pripojíme k administračnému serveru.

Uvádzame adresu servera v sieti. Ak server má a bude statická IP adresa, môžete sa na ne obmedziť. Stále je však pohodlnejšie definovať server podľa názvu.

Posledným krokom pred inštaláciou je výber požadovaných doplnkov. Pluginy vám umožňujú spravovať rôzne antivírusové produkty Kaspersky Labs. To je užitočné, ak máte celú zoo verzií. Pluginy je možné nainštalovať aj dodatočne.

Teraz zostáva len sledovať proces inštalácie. Niekedy sa vyžaduje, aby doplnky prijali samostatnú licenčnú zmluvu.

Inštalácia Kaspersky Centrum zabezpečenia dokončené.

Teraz poďme na úvodné nastavenie servera. Administračná konzola nainštalovaná so serverom vyzerá takto nasledujúcim spôsobom:

Konzola Správa spoločnosti Kaspersky Centrum zabezpečenia

Konzolu je možné nainštalovať samostatne. A dokonca sa nemusíte zakaždým prihlasovať na server kvôli rutinným akciám.

Servery sú uvedené v ľavom stĺpci. Zatiaľ je tam len náš novovytvorený server. Ak spravujete niekoľko serverov, stačí kliknúť na Pridať administračný server.

Kliknite teda na server, ktorý ste práve vytvorili, a spustí sa sprievodca pôvodné nastavenie... Budete vyzvaní na aktiváciu programu pomocou kódu alebo kľúča. To sa však dá urobiť aj neskôr.

Okrem toho vás majster požiada o súhlas s účasťou program Kaspersky Bezpečnostná sieť... V skutočnosti ide o ďalšieho špióna vo vašich počítačoch, ktorý spoločnosti Kaspersky Lab odosiela údaje o tom, ktoré zdroje navštevujete a kde zachytíte infekciu. To je motivované vytvorením určitej vedomostnej základne. Podľa mňa za koncový užívateľ zmysel účasti na takomto programe je otázny.

Budete tiež vyzvaní, aby ste uviedli poštové schránky pre upozornenia od server Kaspersky Centrum zabezpečenia. Tento krok môžete preskočiť.

Po všetkých týchto krokoch server začne sťahovať najnovšie verzie aktualizácie zo siete. V budúcnosti bude možné nakonfigurovať ako zdroj aktualizácie nie server Kaspersky Lab na internete, ale upstream server, ak ich bude vo vašej sieti niekoľko.

Po stiahnutí aktualizácií a dotazovaní siete sprievodca zobrazí správu o úspešné ukončenie a ponúkne spustenie Sprievodcu nasadením ochrany na pracovných staniciach.

Budeme hovoriť o nasadení ochrany na pracovných staniciach v.

Ísť do nový Server administrácia alebo server DBMS je možný, ak máte alebo ste k dispozícii na skopírovanie záložnej kópie údajov.

V aplikácii Kaspersky Security Center 10 sa úloha zálohovania vytvára predvolene a spúšťa sa každú noc. Zálohy sa ukladajú do priečinka C: \ ProgramData \ KasperskySC \ SC_Backup.

Všeobecné zásady

Na zabezpečenie prevádzkyschopnosti logickej siete po prenose administračného servera alebo použitého servera DBMS:

1. Uložiť zálohovanieÚdaje administračného servera, ktoré boli vytvorené pomocou úlohy Rezervovať kópiu alebo nástroj klbackup. Záloha obsahuje štruktúru logickej siete (zoskupenie klientskych počítačov a podriadených administračných serverov, úlohy, politiky, vlastnosti administračného servera) a certifikáty administračného servera.
2. Zapíšte si názov NetBIOS, názov DNS alebo IP adresu administračného servera:
   1. Otvorte vlastnosti v Administračnej konzole inštalačný balík Sieťový agent.
   2. Ísť do Pripojenie.

Kontrola klientske zariadenia nebude to možné, ak sa adresa nového administračného servera nezhoduje s adresou starého. Sieťový agent bude kontaktovať adresu starého servera administrácie a nebude môcť nadviazať spojenie.

Ak chcete pripojiť zariadenia k novému Administration Server, zmeňte nastavenia Administration Server v nastaveniach Network Agent.

Presun na nový server DBMS a server správy

1. Nainštalujte nový server DBMS.
2. Administračný server nainštalujte do rovnakého priečinka ako starý server administratívy.
3. Zadajte nový server DBMS.

1. Uistite sa, že sú všetky zariadenia znova pripojené.

Pomocou pomôcky klmover

1. Uistite sa, že sú všetky zariadenia znova pripojené.

Pripojenie administračného servera k novému serveru DBMS

1. Uistite sa, že máte novú záložnú kópiu údajov servera administrácie. Ak nie, urobte to pomocou úlohy zálohovania alebo pomôcky klbackup.
2. Nainštalujte nový server DBMS.
3. Odstráňte administračný server.
4. Zadajte nový server DBMS.
5. Zadajte základný názov zodpovedajúci stará základňa... Je potrebné, aby názov bol starý a nová základňa sa zhodujú, aby ste mohli použiť záložnú kópiu údajov administračného servera. Predvolený základný názov je KAV.
6. Obnovte záložnú kópiu údajov na novom serveri správy.
7. Otvorte konzolu Administration Console a pripojte sa k novému serveru Administration Server.
8. Uistite sa, že sú všetky zariadenia znova pripojené.

Pripojenie administračného servera k novej databáze rovnakého servera DBMS

1. Uistite sa, že máte novú záložnú kópiu údajov servera administrácie. Ak nie, urobte to pomocou úlohy zálohovania alebo pomôcky klbackup.
2. Odstráňte administračný server
3. Administračný server nainštalujte do rovnakého adresára ako starý administračný server
4. Zadajte nový server DBMS.
5. Zadajte názov základne zodpovedajúci starej základni. Názvy starej a novej databázy musia byť rovnaké, aby bolo možné použiť záložnú kópiu údajov servera administrácie. Predvolený základný názov je KAV.
6. Obnovte záložnú kópiu údajov na novom serveri správy.
7. Otvorte konzolu Administration Console a pripojte sa k novému serveru Administration Server.
8. Uistite sa, že sú všetky zariadenia znova pripojené.

Presun na nový server správy (server DBMS zostáva rovnaký)

1. Uistite sa, že máte novú záložnú kópiu údajov servera administrácie. Ak nie, urobte to pomocou úlohy zálohovania alebo pomôcky klbackup.
2. Prispôsobiť nový počítač na ktorý bude nainštalovaný nový administračný server.
3. Administračný server nainštalujte do rovnakého adresára ako starý administračný server
4. Zadajte server DBMS.
5. Zadajte názov základne zodpovedajúci starej základni. Názvy starej a novej databázy musia byť rovnaké, aby bolo možné použiť záložnú kópiu údajov servera administrácie. Predvolený základný názov je KAV.
6. Obnovte záložnú kópiu údajov na novom serveri správy.
7. Otvorte konzolu Administration Console a pripojte sa k novému serveru Administration Server.
8. Uistite sa, že sú všetky zariadenia znova pripojené.
9. Odstráňte starý administračný server a server DBMS.

Ak sa pripojenie neobnoví, zmeňte názov administračného servera na nový jedným z nasledujúcich spôsobov:

Pomocou úlohy zmeniť server správy

1. Obnovte záložnú kópiu údajov na novom serveri správy.
2. Pripojte sa k starému serveru Administration Server v konzole Administration Console.
3. Vytvorte úlohu na zmenu administračného servera pre všetky počítače.
4. Počkajte na dokončenie úlohy.
5. Pripojte sa k novému serveru v Administračnej konzole.
6. Uistite sa, že sú všetky zariadenia znova pripojené.

Pomocou pomôcky klmover

1. Spustite pomôcku klmover na všetkých klientskych počítačoch a zadajte novú adresu administračného servera. Napíšte to napríklad do prihlasovacieho skriptu. Pomôcku klmover nespustite na klientskom počítači viac ako raz.
2. Počkajte, kým klmover dobehne.
3. Pripojte sa k novému serveru Administration Server v konzole Administration Console.
4. Uistite sa, že sú všetky zariadenia znova pripojené.

Článok skúma produkt Kaspersky Lab Kaspersky Endpoint Security a jeho použitie v firemné prostredie, na príklade našich klientov

Dobrý deň, milý návštevník. Už z názvu článku ste pochopili, že dnes bude reč o ochrane. V jednom z predchádzajúcich článkov som recenzoval produkt súvisiaci s touto oblasťou IT, ktorý sa dobre ukázal. Dnes vám poviem o rovnako zaujímavom produkte od spoločnosti Kaspersky Lab, ktorej partnermi sme, Kaspersky Endpoint Security. Bude sa posudzovať v virtuálne prostredie Hyper-V na strojoch druhej generácie. Serverová časť bude implementovaný na radiči domény Windows Server 2012 R2, režime Windows Server 2012 R2 AD a režime klienta Windows 8.1.

Je potrebné poznamenať, že tento produkt neustále používame v našej praxi outsourcingu IT.

Čo je Kaspersky Endpoint Security?

V aplikácii Kaspersky Endpoint Security pre Technológia Windows svetovej triedy na ochranu malvér možno kombinovať s ovládaním aplikácií, webovým ovládaním a ovládaním zariadení a šifrovaním údajov – to všetko v rámci jednej aplikácie. Všetky funkcie sú riadené z jedinej konzoly, čo zjednodušuje nasadenie a správu širokej škály riešení Kaspersky Lab.

možnosti:

• Jedna aplikácia
• Jedna konzola
• Jednotní politici

Kaspersky Endpoint Security pre Windows je jediná aplikácia, ktorá obsahuje širokú škálu kritických bezpečnostných technológií, ako napríklad:

• Ochrana pred škodlivým softvérom (vrátane POŽARNE dvere a systém prevencie vniknutia)
• Kontrola pracovísk
• Ovládanie aplikácie
• Webové ovládanie
• Ovládanie zariadenia
• Šifrovanie údajov

Kaspersky Endpoint Security sa líši v sade prichádzajúcich modulov, ktoré obsahujú iná suma moduly v závislosti od vydania:

• ZAČÍNAME,
• ŠTANDARDNÝ
• POKROČILÉ
• Kaspersky Úplná bezpečnosť pre biznis

V našom prípade použijeme ADVANCED.

Nasledujúce funkcie sú dostupné ako súčasť Kaspersky Endpoint Security for Business STARTING:

Nasledujúce funkcie sú dostupné ako súčasť Kaspersky Endpoint Security for Business STANDARD:

• Ochrana pred škodlivým softvérom, firewall a systém prevencie narušenia
• Kontrola pracovísk
• Ovládanie aplikácie
• Webové ovládanie
• Ovládanie zariadenia

... ako aj ďalšie technológie spoločnosti Kaspersky Lab pre bezpečnosť IT

Ako súčasť Riešenia Kaspersky Endpoint Security for Business POKROČILÉ a Kaspersky Total Zabezpečenie pre firmy, k dispozícii sú nasledujúce funkcie:

• Ochrana pred škodlivým softvérom, firewall a systém prevencie narušenia
• Kontrola pracovísk
• Ovládanie aplikácie
• Webové ovládanie
• Ovládanie zariadenia
• Šifrovanie
  ... ako aj ďalšie technológie spoločnosti Kaspersky Lab pre bezpečnosť IT.

Architektúra

Serverová časť:

• Server správy Kaspersky Security Center
• Administračná konzola Kaspersky Security Center
• Sieťový agent Kaspersky Security Center

Klientska časť:

• Kaspersky Endpoint Security

Tak poďme na to

Inštalácia administračného servera

V našom prípade bude administračný server nainštalovaný na ovládači AD v Režim Windows Server 2012 R2. Začnime s inštaláciou:

Zabudol som objasniť, budeme používať Kaspersky Security Center 10. Inštalovaťúplná distribúcia stiahnutý z webovej lokality Kaspersky Lab, ktorý obsahuje inštalačný balík pre Kaspersky Endpoint Security 10 a Network Agent 10

V ďalšie okno v sprievodcovi vyberte cestu pre rozbalenie distribučnej súpravy a kliknite na „Inštalovať“.

Po rozbalení distribučného balíka nás privíta sprievodca inštaláciou Kaspersky Security Center, po kliknutí na tlačidlo „Ďalej“ sa sprievodca spýta „Veľkosť siete“, od r. Budeme mať iba dvoch klientov, jedného x86 a druhého x64 bit, potom označíme "Menej ako 100 počítačov v sieti."

Nastavte účet, pod ktorým sa spustí Administration Server. V našom prípade účet správcu domény.

Kaspersky Security Center ukladá všetky svoje údaje do DBMS. Počas inštalácie vás sprievodca vyzve na inštaláciu Microsoft SQL Server 2008 R2 Express, alebo ak už máte nainštalovaný DBMS, môžete vybrať názov servera SQL a názov databázy.

Vo fáze „Administration Server Address“ vás sprievodca požiada o zadanie adresy servera. máme integrované AD a DNS, bolo by rozumnejšie zadať názov servera.

Po výbere doplnkov na správu sa spustí inštalácia Kaspersky Security Center.

Po úspešnej inštalácii a prvom spustení Kaspersky Security Center nás privíta Sprievodca úvodnou konfiguráciou, v ktorom môžeme zadať kľúč, prijať súhlas s účasťou v KSN, zadať e-mailovú adresu pre upozornenia.

Špecifikujú sa aj parametre aktualizácie a vytvorí sa politika s úlohami.

Po inštalácii sa na náš server nainštaluje nasledovné:

• Administračný server
• Administračná konzola
• Administračný agent

Aplikácia Kaspersky Endpoint Security sa však nenainštaluje. Poďme popraviť vzdialená inštalácia odkedy Administračný agent je už nainštalovaný, potom môžeme nasadiť Kaspersky Endpoint Security na server. Ak neexistuje sieťový agent a brána firewall zamietne všetky prichádzajúce pripojenia Vzdialené Windows inštalácia zlyhá. Rozbaľte uzol „Vzdialená inštalácia“ a vyberte „Spustiť sprievodcu vzdialenou inštaláciou“. Vyberte inštalačný balík a kliknite na tlačidlo „Ďalej“.

V okne „Vybrať počítače na inštaláciu“ vyberte možnosť inštalácie pre počítače umiestnené v skupinách správy. Potom vyberte server a kliknite na tlačidlo "Ďalej".

Po aktualizácii dôležitých modulov Kaspersky Endpoint Security sa bude vyžadovať reštart systému. balík je dostatočne nový, nie je potrebný reštart. Vo výbere prihlasovacích údajov necháme všetko predvolene, t.j. prázdny. Po kliknutí na tlačidlo „Ďalej“ uvidíme priebeh inštalácie Kaspersky Endpoint Security.

Vytváranie skupín

Pretože politiky a úlohy určené pre servery sa líšia od politík a úloh pracovných staníc, potom vytvoríme skupiny zodpovedajúce typu správy pre rôzne autá... Rozbaľte uzol „Spravované počítače“ a vyberte „Skupiny“ a kliknite na „Vytvoriť podskupinu“. Vytvorme dve podskupiny, "Pracovné stanice" a "Servery". Z ponuky "Spravované počítače - Počítače" pomocou "drag a klesnúť"Alebo" vystrihnúť a kopírovať "," DC "sa prenesie do skupiny" Servery "a vytvorí politiku a úlohy pre túto skupinu, ktoré sa líšia od úloh a politík v uzle "Spravované počítače".

Inštalácia Kaspersky Endpoint Security

Ak chcete nainštalovať Kaspersky Endpoint Security vzdialene, musíte počas inštalácie vypnúť UAC. Požiadavka je "nepohodlná", preto vytvoríme politiku v GPO pre Brána firewall systému Windows, v ktorom riešime prichádzajúce spojenie podľa nasledujúceho preddefinovaného pravidla " Všeobecný prístup do súborov a tlačiarní“.

Po nastavení a distribúcii skupinové pravidlá, poďme do administračnej konzoly. Rozbaľte uzol "Administračný server" a vyberte "Inštalovať Kaspersky Anti-Virus", kliknite na "Spustiť Sprievodcu vzdialenou inštaláciou". V okne sprievodcu výberom inštalačného balíka vyberte požadovaný balík a kliknite na „Ďalej“. Vyberte klientov v skupine „Nepriradené počítače“ a kliknite na „Ďalej“.

V ďalšom okne necháme všetko ako predvolené a klikneme na „Ďalej“. Po okne s výberom kľúča sprievodca ponúkne používateľovi, aby sa spýtal na reštartovanie systému po dokončení inštalácie Kaspersky Endpoint Security, ponechajte ho predvolene a kliknite na „Ďalej“. V kroku „Odinštalovať nie kompatibilné programy»Úpravy môžete samozrejme vykonať, ak ich potrebujete. Ďalej sprievodca ponúka presunúť klientske počítače do jednej zo skupín, v našom prípade ich presunúť do skupiny "Pracovné stanice".

Ako vidíme, konzola „hovorí“ o úspešnej inštalácii Kaspersky Endpoint Security na klientske stanice.

Ako vidíme, po inštalácii administračný server preniesol klientske počítače podľa podmienok v úlohe vzdialenej inštalácie.

Kaspersky Endpoint Security na klientskom počítači.

Vytvorme politiku pre klientske stanice, v ktorej povolíme „Ochranu heslom“, je to potrebné napríklad vtedy, ak chce používateľ vypnúť antivírus.

Skúsme vypnúť ochranu na klientskom počítači.

Pravidlá pre premiestňovanie počítačov

Na administračnom serveri môžete nastaviť pravidlá pohybu pre klientske počítače. Vytvorme napríklad situáciu, v ktorej sa Kaspersky Endpoint Security nainštaluje na novoobjavený počítač. Je to užitočné v situácii, keď má organizácia nainštalovaný nový počítač.

Pre automatizáciu nasadenie Kaspersky Endpoint Security, poďme nastaviť pravidlá pre presun počítačov. Ak to chcete urobiť, vyberte uzol „Nepriradené počítače“ a vyberte položku „Konfigurovať pravidlá pre presun počítačov do administračných skupín“ a vytvorte nové pravidlo.

Vo vytvorenom pravidle bude novoobjavený počítač pridaný do skupiny "Pracovné stanice" zo zadaného rozsahu IP adries.

Ďalej vytvoríme úlohu automatické nasadenie antivírusová ochrana pre počítače, na ktorých nie je nainštalovaná. Ak to chcete urobiť, vyberte skupinu "Pracovné stanice" a prejdite na kartu "Úlohy". Vytvorme úlohu na inštaláciu antivírusovej ochrany s plánom "Okamžite".

Vidíme teda, že klientsky počítač bol pridaný do skupiny Pracovné stanice.

Poďme na kartu "Úlohy" a uvidíme, že sa začala inštalačná úloha.

Dovoľte mi pripomenúť, že situácia bola reprodukovaná na počítači bez antivírusovej ochrany (hoci som predtým demonštroval vzdialenú inštaláciu na jednom z nich, potom bol antivírus odstránený, aby sa demonštroval tento scenár) a ako vidíte, inštalácia prebieha na stroji bez antivírusovej ochrany, stroja s antivírusovou ochranou nebolo dotknuté. Po nainštalovaní nástrojov antivírusovej ochrany sa na tento klientsky počítač použije politika KES.

Správy

Správy v aplikácii Kaspersky Endpoint Security sú viac než informatívne. Pozrime sa napríklad na správu „O verziách aplikácií Kaspersky Lab“.

Správa v niektorých detailoch zobrazuje informácie o nainštalované programy Kaspersky Lab. Môžete vidieť, koľko agentov, klientskych riešení a serverov je nainštalovaných. Správy je možné mazať a pridávať. Stav antivírusovej ochrany si môžete pozrieť aj pomocou „Výber počítača“, ktorý pomáha pohodlne triediť počítače s infikovanými objektmi alebo kritickými udalosťami.

Na záver by som chcel povedať, že bola skontrolovaná iba malá časť antivírusového komplexu Kaspersky Lab. Správa je skutočne pohodlná a intuitívna. Za zmienku však stojí enormná záťaž klientskych systémov pri vyhľadávaní vírusov a potenciálnych hrozieb, túto záťaž spôsobujú najmä heuristická analýza, čo si vyžaduje pomerne málo zdrojov. Prípravok sa veľmi ľahko podáva a je vhodný pre AD aj pracovná skupina. Tento produkt nainštalovaný mnohými našimi klientmi a ukazuje sa len z tej dobrej stránky.

Všetko, ľudia, pokoj vám!