Kaspersky Security Center için Eklentiler 10. Kaspersky Security Center kullanarak uygulamaların uzaktan kurulumu

Bu materyal, yönetimde yer alan profesyoneller için hazırlanmıştır. antivirüs koruması ve işletmede güvenlik.

Bu sayfa, en son sürümlerin en ilginç özelliklerini açıklar ve analiz eder. Kaspersky Uç Noktası Güvenlik 10 ve Merkezi Yönetim Konsolu kaspersky güvenlik Merkez 10.

Bilgiler, NovaInTech uzmanlarının, Kaspersky anti-virüs korumasına yeni geçiş yapan veya 6. sürümünü kullanmaktan geçiş sürecinden geçen kuruluşların sistem yöneticileri, BT departmanları ve güvenlik departmanları başkanları ile iletişim deneyimlerine dayanarak derlenmiştir. İstemci bilgisayarlarda anti-virüs ve Yönetim yönetim konsolu Kit 8. İkinci durumda, Kaspersky Lab'in anti-virüs koruması zaten kullanımdayken, BT uzmanları çoğu zaman en çok ne olduğunu bilmezler. ilginç anlar Aynı BT uzmanları için hayatı gerçekten kolaylaştırmaya yardımcı olan ve aynı zamanda güvenlik ve güvenilirlik seviyesini artıran ürünlerin yeni sürümlerinin çalışmasında.

Bu makaleyi okuduktan ve videoları izledikten sonra, sağlayan en ilginç işlevsellik hakkında kısaca bilgi sahibi olabilirsiniz. En son sürüm Kaseprky Security Center ve Kaspersky Endpoint Security yönetim konsolları ve nasıl çalıştığını görün.

1. Kaspersky Security Center 10 Yönetim Sunucusunu Yükleme.

Gerekli dağıtımları Kaspersky Lab'ın resmi web sitesinde bulabilirsiniz:

DİKKAT! Tam bir dağıtıma Kaspersky'nin sürümleri Güvenlik Merkezi, Kaspersky Endpoint Security dağıtım paketinin en son sürümüne zaten dahil edilmiştir.

Her şeyden önce, size Kaspersky Lab'den anti-virüs koruması yüklemeye nasıl başlayacağınızı anlatmak istiyorum: İlk bakışta göründüğü gibi istemci bilgisayarlarda anti-virüslerin kendisinden değil, yönetim sunucusunu ve merkezini kurmaktan. Kaspesky Security Center (KSC) yönetim konsolu. Bu konsol ile kurumunuzdaki tüm bilgisayarlara anti-virüs korumasını çok daha hızlı kurabilirsiniz. Bu videoda kurulumdan sonra göreceksiniz ve minimum ayar KSC yönetim sunucusu, tamamen hazırlıksız bir kullanıcının bile yükleyebileceği istemci bilgisayarlar için bir anti-virüs çözümü yükleyicisi oluşturmak mümkün hale gelir (bence her yöneticinin böyle "kullanıcıları" vardır) - kurulum arayüzü sadece 2 düğme içerir - " Yükle" ve "Kapat".

Yönetim sunucusunun kendisi, her zaman açık veya maksimum kullanılabilir olan herhangi bir bilgisayara kurulabilir, bu bilgisayar ağdaki diğer bilgisayarlar tarafından görülebilmelidir ve bunun için İnternet erişimi çok önemlidir (veritabanlarını indirmek ve KSN bulutu ile senkronizasyon için).

Videoyu izleyin, orta konsolu daha önce kurmuş olsanız bile, ancak önceki sürümlerin - kendiniz için yeni bir şey duyabilir ve görebilirsiniz...

VİDEOYU BEĞENDİ MİSİNİZ?
biz de aynısını yapıyoruz Kaspersky ürünlerinin teslimatı. Ve daha da fazlası - teknik destek sağlıyoruz. Müşterilerimizi önemsiyoruz.

2. Kaspersky'nin kurulu olduğu bilgisayarlarda merkezi yönetimin kurulması.

Genellikle küçük organizasyonlarda, sistem yöneticileri anti-virüs korumasını her bilgisayara manuel olarak kurun ve yapılandırın. Böylece, anti-virüs korumasını sürdürmek için harcadıkları zaman artar ve bazı daha önemli görevler için yeterli zamanları kalmaz. Yöneticilerin, yalnızca zaman yetersizliğinden dolayı, Kaspersky Lab anti-virüs korumasının kurumsal sürümlerinin genellikle sahip olduğunu bilmedikleri durumlar vardır. merkezi yönetim ve bu medeniyet mucizesi için hiçbir şey ödenmesi gerekmediğini bilmiyorum.

Zaten kurulu istemci antivirüslerini yönetim sunucusuna "bağlamak" için çok az şeye ihtiyacınız var:

• Yönetim sunucusunu kurun (Bu makalenin ilk bölümü).
• Yönetim sunucusu aracısını (NetAgent) tüm bilgisayarlara kurun - Aşağıdaki ekteki videoda kurulum seçeneklerinden bahsedeceğim.
• Yönetim Sunucusu Aracısı yüklendikten sonra bilgisayarlar, ayarlarınıza bağlı olarak "Atanmamış bilgisayarlar" bölümünde veya "Yönetilen bilgisayarlar" bölümünde olacaktır. Bilgisayarlar "Atanmamış bilgisayarlar" içindeyse, "Yönetilen bilgisayarlar"a aktarılmaları ve bunlara uygulanacak bir politika oluşturmaları gerekir.

Bu işlemlerden sonra bilgisayarlarınız merkezi konsoldan size görünür olacak, kullanıcılar artık makinelerinde kurulu antivirüsleri yönetemeyecek ve sonuç olarak daha az enfeksiyon ve yönetici için daha az baş ağrısı olacak.

Aşağıdaki videoda, ağınızın nasıl düzenlendiğine bağlı olarak, NetAgent'ları istemci bilgisayarlara kurmak için senaryoları açıklamaya çalışacağım.

Sevgili iş arkadaşlarım! Bugün size Kaspersky Anti-Virüs Yönetim Sisteminden bahsetmek istiyorum. Size söyleyeyim, olay çok eğlenceli.

Bununla birlikte, sitelerin açılmasına izin verme/reddetme, programların çalışmasına izin verme/reddetme, belirli kategoriler dahil (örneğin, belirli tarayıcılar hariç tüm tarayıcıları engelleyebilirsiniz), bağlantılara izin verme/reddetme konularında kuruluşunuzdaki tüm bilgisayarların kontrolünü ele alabilirsiniz. herhangi bir ekipman - flash sürücüler, sabit sürücüler vb. (örneğin, kullanıcıların bilgi sızdırmasını önlemek için), ayrıca Kaspersky Anti-Virus için anahtarların güncellenmesini otomatikleştirerek, anti-virüsleri güncellerken trafik tüketimini en aza indirir (sonradan KSC kurulumları ve iş istasyonlarına yüklenen antivirüs ayarları, İnternet'ten değil bu sunucudan güncellenecektir). Privolzhsky'deki Kaspersky Lab teknik danışmanına göre KSC sürüm 10'u kurmak için Federal Bölge- Pavel Alexandrov, Windows işletim sistemi en az 2-4 GB ile uygundur (sunucu olması gerekmez) rasgele erişim belleği. Son zamanlarda, Akıllı Çözümler şirketi, itaatkar hizmetçinizin Kaspersky Lab'in bu kreasyonu hakkında kişisel olarak bilgi sahibi olabileceği Dizüstü Bilgisayarlar üzerine Pratik bir Çalıştay düzenledi. Kaspersky Security Center 10, Pavel'in dediği gibi, KES (Kaspersky Endpoint Security) 10 için toplu lisansa sahip olanlar için ücretsiz olarak sağlanıyor. Neyse ki biz programcılar / sistem yöneticileriyiz. bütçe kurumları Tataristan Cumhuriyeti, hiçbir şey satın almanıza gerek yok - gerekli tüm araçlar kav.tatar.ru adresindeki GIST ağından temin edilebilir. Ayrıca, size kolaylık olması için meslektaşlarım, bir şirket uzmanı olan Igor Alexandrovich tarafından sağlanan eğitim videolarını yayınlıyorum. NovaInTech -> Youtube web sitesinde video eğitimlerine bağlantı. Videoyu izledikten sonra hala bazı sorularınız varsa, size Skype'ta (lisischko) yardımcı olmaktan memnuniyet duyarım.

not Kaspersky Anti-Virus yönetim sunucunuzu TsIT KSC'ye bağlı hale getirebilirsiniz, bunun ne gibi avantajlar sağladığını söylemeyeceğim - kendim yapmadım, ancak bu kav.tatar.ru web sitesinde açıklanmıştır.

Not1: Yürütülebilir dosyaların listesi, yeni oluşturulan “Envanter” görevinde bile, “ Ekstra seçenekler” – “Raporlar ve depolar” – Yönetim sunucusunu Anti-Virüs politikasında “Çalışan uygulamalar hakkında” bilgilendirin.

Not4: KSC kontrolündeki bilgisayarlarda zaman zaman herşey donmaya başlar. Görev Yöneticisi, sistemin “Kaspersky Security Center Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi Bileşeni” süreci tarafından yüklendiğini gösterdi ( çalıştırılabilir dosya vapm.exe). Sorunun bir analizi, sistem frenlendiğinde, "Güvenlik açıklarını ve gerekli güncellemeleri ara" görevinin gerçekleştirildiğini, bu görevin manuel başlatma ve durdurmak sorunu çözdü. Ayrıca, görev çizelgesinde "kaçırılan görevleri çalıştır" onay kutusunun işaretini kaldırma seçeneği de vardır (başlatmayı manuel mod), ancak bu işlevin bizim için işe yaramazlığı konusundaki karar göz önüne alındığında bu seçeneği test etmedim. UPD: Görevi durdurduktan ve başlatma modunu manuel olarak değiştirdikten yarım saatten az bir süre sonra, bir tür tetikleyici yeniden başlattı. Anlamak için zaman yok. “Güvenlik açıklarını ve gerekli güncellemeleri tara” görevi kaldırıldı, daha sonra istediğiniz zaman ekleyebilirsiniz.

Amaç.

Bu laboratuvar, virüsten koruma yönetim sunucusunun yüklenmesiyle ilgilidir. Güvenlik merkez.

Ön bilgi.

Kuruluma devam etmeden önce, anti-virüs korumasını dağıtmak için genel senaryoya karar vermeniz gerekir. Güvenlik Merkezi geliştiricileri tarafından sunulan iki ana senaryo şunlardır:

• - kuruluş içinde anti-virüs korumasının devreye alınması;
• - ağın anti-virüs korumasının dağıtımı müşteri organizasyonu(hizmet sağlayıcı olarak hareket eden kuruluşlar tarafından kullanılır). Aynı şema, birden çok uzak konumu olan bir kuruluşta kullanılabilir, bilgisayar ağları merkez ofis ağından bağımsız olarak yönetilmektedir.

verilerde laboratuvar işi ilk senaryo uygulanacaktır. İkincisini kullanmayı planlıyorsanız, ayrıca Web Konsolu bileşenini kurmanız ve yapılandırmanız gerekecektir. Ve burada Güvenlik Merkezi'nin mimarisi hakkında söylemek gerekiyor. Aşağıdaki bileşenleri içerir:

• 1. Yönetim Sunucusu, kuruluşun ağında kurulu LC programları ve bunların yönetimi hakkında merkezi bilgi depolama işlevlerini yerine getirir.
• 2. Ağ Aracısı Yönetim Sunucusu ve bilgisayarda kurulu LC programları arasında etkileşim kurar. Agent'ın farklı versiyonları vardır. işletim sistemleri- Windows, Novell ve Unix.
• 3. Yönetim Konsolu sağlar Kullanıcı arayüzü Sunucuyu yönetmek için. Yönetim konsolu, Microsoft Yönetimi'ne bir uzantı bileşeni olarak uygulanır

Konsol (MMS). kullanarak Yönetim Sunucusuna hem yerel olarak hem de uzaktan bağlanmanıza olanak tanır. yerel ağ veya internet üzerinden.

4. kaspersky güvenlik Merkezi Web Konsolu altında olan müşteri kuruluşun ağının anti-virüs koruma durumunu kontrol etmek için tasarlanmıştır. Kaspersky tarafından yönetilmektedir güvenlik Merkezi. Bu bileşenin kullanımı bu laboratuvarda incelenmeyecektir.

• 1. Sunucuyu ve Yönetim Konsolunu kurma ve yapılandırma.
• 2. Yönetim gruplarının oluşturulması ve bunlar arasında istemci bilgisayarların dağıtılması.
• 3. Uzaktan kurulum Ağ Aracısının istemci bilgisayarlarına ve LC'nin anti-virüs programlarına.
• 4. İstemci bilgisayarlardaki LC programlarının imza veritabanlarının güncellenmesi.
• 5. Virüsten koruma olaylarıyla ilgili bildirimleri yapılandırma.
• 6. İsteğe bağlı tarama görevini başlatma ve istemci bilgisayarlarda olay bildirimlerinin çalışmasını kontrol etme.
• 7. Raporların analizi.
• 8. Özelleştirme otomatik kurulum ağdaki yeni bilgisayarlarda anti-virüs programları.

Bu laboratuvar ilk adımı kapsayacaktır. Şek. 5.35, korumalı bir ağı simüle eden bir laboratuvar tezgahının bir diyagramını göstermektedir (ayrıca Tablo 5.4'te daha önce açıklanmıştır). Bu laboratuvarın amacı sunucu ve konsolu kurmaktır. Yönetim Güvenliği AVServ sunucusuna ortalayın.

Pirinç. 5.35.

Tablo 5.5

Sürüm Farklılıkları Kaspersky'nin dağıtıcısı Güvenlik Merkezi 9.0

Bileşen	Tamamlamak
	versiyon	versiyon
Yönetim Sunucusu dağıtım paketi
Kaspersky Endpoint Security dağıtım paketi pencereler için
Ağ Aracısı dağıtım paketi
Microsoft SQL'i 2005 Sunucu Ekspres Baskı
Microsoft. NET Çerçevesi 2.0SP1
Microsoft Veri Erişim Bileşeni 2.8
Microsoft Windows Yükleyici 3.1
Kaspersky Security Center Sistem Durumu Doğrulayıcı

Güvenlik Merkezi dağıtım kiti http://www.kaspersky.com/downloads-security-center adresinden indirilebilir. Bu durumda, indirilen dağıtım kitinin sürümünü seçebilirsiniz - Lite veya tam. Masada. Tablo 5.5, laboratuvar açıklamalarının hazırlanmasında kullanılan sürüm 9.0 için dağıtım sürümü farklılıklarını listeler. Laboratuvarı tamamlamak için ihtiyacınız olacak tam versiyon, yönetim sunucusunun kurulumuyla birlikte MS DBMS kurulacağından SQL Server Anti-virüs korumasının durumu hakkında veri depolamak için kullanılan 2005 Express.

İş tanımı.

Hazırlık adımlarını tamamladıktan sonra, AVServ sunucusunda Security Center kurulum programını çalıştırın. Karşılama penceresinden sonra, kurulum işlemi sırasında ihtiyaç duyulan dosyaları kaydetme yolu sorulacak, başka bir karşılama penceresi açılacak ve bir pencere açılacaktır. lisans anlaşması yükleme işlemine devam etmek için kabul edilmesi gereken.

Kurulum türünü seçerken, kurulu bileşenlerin listesi ve uygulanan ayarlar hakkında ayrıntılı bilgi edinmenizi sağlayacak "Özel" öğesini işaretleyin.

"Standart" seçeneğini seçerseniz, sihirbaz Yönetim Sunucusu ile birlikte Yönetim Sunucusunu kuracaktır. sunucu sürümü Ağ Aracısı, Yönetim Konsolu, dağıtım setinde bulunan uygulama yönetimi eklentileri ve Microsoft SQL Server 2005 Express Edition (önceden yüklenmemişse).

Bir sonraki adım, kurulacak sunucu bileşenlerini seçmektir (Şekil 5.36). Yönetim Sunucusunu kurmamız gerekiyor ve bu öğeye bir işaret bırakıyoruz.

Ağa bağlanan bir mobil cihazın veya bilgisayarın güvenliğini kontrol etmenizi sağlayan Cisco NAC teknolojisini kullanmayacağız.

Ayrıca, laboratuvar çalıştayının bir parçası olarak, antivirüs korumasının aşağıdakilere dağıtılması planlanmamıştır: mobil cihazlar(akıllı telefonlar gibi), bu nedenle bu bileşenler şu anda yüklü değil.

Seçilen ağ boyutu, anti-virüs korumasının çalışmasını belirleyen bir dizi parametrenin ayarını etkiler (bunlar Tablo 5.6'da listelenmiştir). Bu ayarlar gerekirse sunucu kurulumundan sonra da değiştirilebilir.

Ayrıca yönetim sunucusunun başlatılacağı hesabı belirtmeniz veya oluşturmayı kabul etmeniz gerekir. Yeni Rekor(Şekil 5.37).

Windows'un önceki sürümlerinde (örneğin, Windows Server 2003), bu pencerede Sistem Hesabı adlı bir seçenek olabilir. Neyse, bu giriş hem veritabanı oluşturmak hem de sunucunun sonraki çalışması için gerekli olacak yönetici haklarına sahip olmalıdır.

Tablo 5.6

Ağın boyutuna bağlı olarak ayarlanan parametreler

Parametre / bilgisayar sayısı		100-1000	1000-5000	Daha
Astların düğümünün konsol ağacında görüntüleyin ve sanal Sunucular köle ve sanal Sunucular ile ilgili yönetim ve tüm parametreler	eksik	eksik	Sunmak	Sunmak
Bölüm ekranı Emniyet Sunucu ve yönetim gruplarının özellikler pencerelerinde	eksik	eksik	Sunmak	Sunmak
Sihirbazı kullanarak bir Ağ Aracısı ilkesi oluşturma ilk kurulum	eksik	eksik	Sunmak	Sunmak
İstemci bilgisayarlarda güncelleme görevi başlangıç ​​zamanının rastgele dağılımı	eksik	5 dakika arayla	10 dakika içinde	10 dakika içinde

Pirinç. 5.37.

Bir sonraki adım, kullanılacak veritabanı sunucusunu seçmektir (Şekil 5.38). depo için Veri güvenliği Center 9.0, Microsoft SQL Server'ı (2005, 2008, 2008 R2 sürümleri, Express sürümleri 2005, 2008 dahil) veya MySQL Enterprise'ı kullanabilir. Şek. 5.38, a DBMS tipi seçim penceresi gösterilir. seçilirse MySQL sunucusu, bağlantı için adı ve bağlantı noktası numarasını belirtmeniz gerekecektir.

Mevcut bir MS SQL Server örneğini kullanıyorsanız, adını ve veritabanının adını belirtmeniz gerekecektir (varsayılan olarak buna KAV denir). Laboratuvarlarımızda, MS SQL Server 2005 Express kurulumunu içeren önerilen yapılandırmayı kullanacağız. Güvenlik kurulumu Merkez (Şekil 5.38, b).

Pirinç. 5.38.

Kullanılacak DBMS olarak SQL Server'ı seçtikten sonra, onunla çalışırken kullanılacak kimlik doğrulama modunu belirtmelisiniz. Burada varsayılan ayarı bırakıyoruz - kimlik doğrulama modu Microsoft Windows(Şekil 5.39).

Yönetim sunucusu, yükleme paketlerini depolamak ve güncellemeleri dağıtmak için paylaşılan bir klasör kullanacaktır. Mevcut bir klasörü belirtebilir veya yeni bir tane oluşturabilirsiniz. İsim paylaşılan kaynak varsayılan KY8NAKE'dir.

Pirinç. 5.39.

Ayrıca bağlanmak için kullanılan bağlantı noktası numaralarını da belirtebilirsiniz. Güvenlik sunucusu merkez. Varsayılan olarak, 14000 numaralı TCP bağlantı noktası kullanılır ve protokol güvenli SSL bağlantıları- TCP bağlantı noktası 13000. Kurulumdan sonra yönetim sunucusuna bağlanamıyorsanız, bu bağlantı noktalarının engellenip engellenmediğini kontrol etmelisiniz. güvenlik duvarı Pencereler. Yukarıda belirtilenlere ek olarak, bilgisayarların kapatılmasıyla ilgili bilgileri sunucuya göndermek için UDP bağlantı noktası 13000 kullanılır.

Ardından, yönetim sunucusunu tanımlama yöntemini belirlemeniz gerekecektir. Bu bir ip adresi, DNS adları veya NetBIOS adları olabilir. Laboratuvar uygulamaları için kullanılır sanal ağ organize Windows etki alanı ve bir DNS sunucusu var, bu yüzden kullanacağız alan isimleri(Şek. 5.40).

Pirinç. 5.40.

Sonraki pencere, yönetmek için hangi eklentilerin yükleneceğini seçmenizi sağlar. antivirüs programları TAMAM. İleriye baktığımızda konuşlandırılacağını söyleyebiliriz. Kaspersky ürünü Endpoint Security 8 for Windows, ihtiyaç duyacağımız eklenti (Şekil 5.41).

Pirinç. 5.41.

Bundan sonra, seçilen programlar ve bileşenler sunucuya yüklenecektir. Kurulum tamamlandıktan sonra, yönetim konsolu başlatılır veya işaretini kaldırdıysanız, son pencere kurulum sihirbazını Başlat menüsü -> Programlar-> Kaspersky Security Center'dan çalıştırın.

1. Egzersiz.

Açıklamaya göre, Yönetim Sunucusunu şuraya kurun: sanal makine AVServ.

Konsolu başlattığınızda, sunucunun ilk yapılandırması gerçekleştirilir. İlk adımda aktivasyon kodlarını veya dosyalarını belirtebilirsiniz. lisans anahtarları anti-virüs ürünleri için LC. Birkaç bilgisayar için varsayılan ayarlarla bir "kurumsal" anahtarınız varsa, anahtar sunucu tarafından istemci bilgisayarlara otomatik olarak dağıtılacaktır.

Pirinç. 5.42.

Ayrıca Kaspersky'yi kullanmayı kabul edebilir veya reddedebilirsiniz. Güvenlik Ağı(KSN) uzaktan hizmet Dosyaların, İnternet kaynaklarının ve yazılımların itibarı hakkında Kaspersky Lab bilgi tabanına erişim sağlamak.

Sonraki adım, anti-virüs koruma yöneticisini bilgilendirmek için ayarları yapılandırmaktır. e-posta. Belirtilmelidir posta adresi, smtp-ssrvsr ve gerekirse sunucuda yetkilendirme için parametreler (Şekil 5.42). Laboratuar uygun değilse posta sunucusu, bu adımı atlayabilir ve ayarları daha sonra yapabilirsiniz.

İnternete bir proxy sunucusu üzerinden erişiyorsanız, ayarlarını belirlemeniz gerekecektir. Bu aşamadan geçtikten sonra, otomatik oluşturma standart politikalar grup görevleri ve yönetim görevleri. Bunlar gelecekteki laboratuvarlarda daha ayrıntılı olarak tartışılacaktır.

Pirinç. 5.43.

Sonraki adım - otomatik başlatma Güncellemeler indiriliyor. İndirme başarılı bir şekilde başladıysa, indirme işleminin bitmesini beklemeden İleri düğmesine tıklayabilir ve ilk kurulum sihirbazı tamamlandıktan sonra Yönetim Konsolunun ana penceresine gidebilirsiniz (Şekil 5.43). Ağ üzerinde bir yönetilen bilgisayar olduğunu (yönetim sunucusuyla birlikte, yönetim aracısının AVScrv bilgisayarına yüklendiği) ve anti-virüs korumasının bulunmadığını göstermelidir. Bu kritik bir olay olarak kabul edilir.

Görev 2.

Tamamlamak ilk kurulum sunucu.

Yönetim konsolu, çalıştırılarak dağıtım diskinin Konsol klasöründen ayrı olarak kurulabilir. kurulum programı. İnternetten indirilmiş bir dağıtım kiti kullanıyorsanız, dağıtım dosyalarını kaydetmek için kurulumun başında belirtilen klasörü açmanız gerekir. Varsayılan klasör C:KSC9 ussianConsole'dur.

Pirinç. 5.44.

Görev 3.

Security Center Yönetim Konsolunu Stationl .labs.local sanal makinesine yükleyin. AVServ.labs.local sunucusuna bağlanma yeteneğini kontrol edin. Bunu yapmak için, konsol penceresinde (Şekil 5.44) adresini veya adını belirtmeniz ve ayrıca bir sunucu sertifikası almayı kabul etmeniz gerekir (Şekil 5.45).

Pirinç. 5.45.

Pirinç. 5.46.

Bağlantı başarısız olursa, Güvenlik Merkezi sunucusuna bağlanmak için kullanılan bağlantı noktalarının AVScrv sunucusunda engellenip engellenmediğini kontrol edin (yukarıya bakın). Ayar, Denetim Masası'ndan kontrol edilebilir: Sistem ve Güvenlik -> Windows Güvenlik Duvarı -> Bir programın Windows Güvenlik Duvarı üzerinden çalışmasına izin ver. Uygun izin ayarları mevcut olmalıdır, bkz. 5.46 (kural adları olduğu gibi kalır önceki versiyonürün - Kaspersky Yönetim Kiti).

Makale, Kaspersky Lab Kaspersky Endpoint Security ürününü ve kurumsal bir ortamda kullanımını müşterilerimizin örneğini kullanarak incelemektedir.

İyi günler, sevgili ziyaretçi. Makalenin başlığından, bugün zaten anladınız Biz konuşacağız koruma hakkında. Önceki makalelerden birinde, kendini iyi gösteren bu BT alanıyla ilgili bir ürünü inceledim. Bugün size, ortağı olduğumuz Kaspersky Lab'ın aynı derecede ilginç bir ürünü olan Kaspersky Endpoint Security'den bahsedeceğim. içinde değerlendirilecektir sanal çevre Hyper-V, ikinci nesil makinelerde. Sunucu bölümü Windows Server 2012 R2 OS etki alanı denetleyicisinde, Windows Server 2012 R2 AD modunda ve Windows 8.1'de bir istemcide uygulanacaktır.

Bu ürünü BT dış kaynak kullanımı uygulamamızda sürekli kullandığımızı belirtmek gerekir.

Kaspersky Endpoint Security nedir?

Kaspersky Endpoint Security çözümünde pencere teknolojileri karşı dünya standartlarında koruma kötü amaçlı yazılım Uygulama Kontrolü, Web Kontrolü ve Cihaz Kontrolü ile birlikte veri şifreleme ile birlikte - hepsi tek bir uygulamada. Tüm işlevler, çok çeşitli Kaspersky Lab çözümlerinin dağıtımını ve yönetimini basitleştiren tek bir konsoldan yönetilir.

yetenekler:

• Tek uygulama
• Tek konsol
• Tekdüzen Politikaları

Kaspersky Endpoint Security for Windows, aşağıdakiler gibi çok çeşitli kritik güvenlik teknolojilerini içeren tek bir uygulamadır:

• Kötü amaçlı yazılım koruması (dahil güvenlik duvarı ve izinsiz giriş önleme sistemi)
• İşyeri kontrolü
• Uygulama kontrolü
• Web Kontrolü
• Cihaz kontrol
• Veri şifreleme

Kaspersky Endpoint Security, aşağıdakileri içeren gelen modül setinde farklılık gösterir: farklı miktar sürüme bağlı olarak modüller:

• BAŞLANGIÇ,
• STANDART
• İLERİ
• Kaspersky Toplam Güvenlik iş için

Bizim durumumuzda, GELİŞMİŞ kullanacağız.

Aşağıdaki özellikler, Kaspersky Endpoint Security for Business BAŞLANGIÇ çözümünün bir parçası olarak mevcuttur:

Aşağıdaki özellikler, Kaspersky Endpoint Security for Business STANDARD çözümünün bir parçası olarak mevcuttur:

• Kötü amaçlı yazılım koruması, güvenlik duvarı ve izinsiz giriş önleme sistemi
• İşyeri kontrolü
• Uygulama kontrolü
• Web Kontrolü
• Cihaz kontrol

…ve BT güvenliği için diğer Kaspersky Lab teknolojilerinin yanı sıra

Bir parçası olarak Kaspersky çözümleri Endpoint Security for Business ADVANCED ve Kaspersky Total Security for Business aşağıdaki seçeneklere sahiptir:

• Kötü amaçlı yazılım koruması, güvenlik duvarı ve izinsiz giriş önleme sistemi
• İşyeri kontrolü
• Uygulama kontrolü
• Web Kontrolü
• Cihaz kontrol
• şifreleme
  …ve BT güvenliği için diğer Kaspersky Lab teknolojileri.

Mimari

Sunucu parçası:

• sunucu Kaspersky'nin yönetimi Güvenlik Merkezi
• Kaspersky Security Center Yönetim Konsolu
• Kaspersky Security Center Ağ Aracısı

Müşteri tarafı:

• Kaspersky Uç Nokta Güvenliği

o zaman başlayalım

Yönetim sunucusunu yükleme

Bizim durumumuzda, yönetim sunucusu AD denetleyicisine kurulacaktır. Windows modu Sunucu 2012 R2. Kuruluma başlayalım:

Açıklığa kavuşturmayı unuttum, Kaspersky Security Center 10 kullanacağız. tam dağıtım içeren Kaspersky Lab web sitesinden indirilen kurulum paketi Sırasıyla Kaspersky Endpoint Security 10 ve Network Agent 10

AT sonraki pencere sihirbaz, dağıtımın paketini açma yolunu seçin ve "Yükle" ye tıklayın.

Dağıtım kitini açtıktan sonra Kaspersky Security Center kurulum sihirbazı tarafından karşılanırız, "İleri" düğmesine tıkladıktan sonra sihirbaz "Ağ boyutu" sorar, çünkü biri x86, diğeri x64 bit olmak üzere yalnızca iki istemcimiz olacak, ardından “Ağda 100'den az bilgisayar” belirtiyoruz.

"Yönetim Sunucusu"nun başlayacağı hesabı ayarlayın. bizim durumumuzda Hesap etki alanı yöneticisi.

Kaspersky Security Center, tüm verilerini bir DBMS'de depolar. Kurulum sırasında sihirbaz sizden Microsoft SQL Server 2008 R2 Express'i kurmanızı ister veya zaten kurulu bir DBMS'niz varsa, SQL sunucusunun adını ve veritabanının adını seçebilirsiniz.

"Yönetim sunucusunun adresi" aşamasında, sihirbaz sizden sunucunun adresini belirtmenizi ister, çünkü AD ve DNS entegreli olduğundan, sunucu adını belirtmek daha akıllıca olacaktır.

Yönetim için eklentileri seçtikten sonra Kaspersky Security Center kurulumu başlayacaktır.

Başarılı kurulumdan ve Kaspersky Security Center'ın ilk açılışından sonra, anahtarı belirleyebileceğimiz, KSN'ye katılma sözleşmesini kabul edebileceğimiz ve bildirimler için e-posta adresini belirleyebileceğimiz ilk kurulum sihirbazı tarafından karşılanıyoruz.

Güncelleme parametreleri de belirtilir ve görevler içeren bir politika oluşturulur.

Kurulumdan sonra sunucumuza yüklenecek:

• Yönetim Sunucusu
• Yönetim Konsolu
• Yönetim Temsilcisi

Ancak Kaspersky Endpoint Security yüklenmeyecek. Uzaktan kurulum yapalım çünkü Ağ aracısı zaten kuruluysa Kaspersky Endpoint Security'yi sunucuya dağıtabiliriz. Ağ Aracısı yoksa ve gelen tüm bağlantılar Güvenlik Duvarında reddedilirse Windows Uzaktan Kumandası kurulum başarısız. Uzaktan Yükleme düğümünü genişletin ve Uzaktan Yükleme Sihirbazını Çalıştır'ı seçin. Kurulum paketini seçin ve "İleri" düğmesine tıklayın

"Kurulum için bilgisayarları seçin" penceresinde, yönetim gruplarında bulunan bilgisayarlar için kurulum seçeneğini seçin. Ardından sunucuyu seçin ve "İleri" düğmesini tıklayın.

Kaspersky Endpoint Security'nin önemli modülleri güncellendikten sonra sistemin yeniden başlatılması gerekecektir. paket yeterince yeniyse, yeniden başlatma gerekmez. Kimlik bilgilerinin seçiminde her şeyi varsayılan olarak bırakacağız, yani. boş. "İleri" düğmesine tıkladıktan sonra Kaspersky Endpoint Security'nin kurulum ilerlemesini göreceğiz.

Gruplar oluşturun

Çünkü sunucular için amaçlanan ilkeler ve görevler, iş istasyonları için olan ilkelerden ve görevlerden farklıdır, o zaman yönetim türüne karşılık gelen gruplar oluşturacağız. farklı makineler. "Yönetilen bilgisayarlar" düğümünü genişletin ve "Gruplar"ı seçin, "Alt grup oluştur"u tıklayın. İş İstasyonları ve Sunucular olmak üzere iki alt grup oluşturalım. "Yönetilen bilgisayarlar - Bilgisayarlar" menüsünden "sürükle ve bırak” veya “kes ve kopyala”, “DC”yi “Sunucular” grubuna taşıyın ve bu grup için “Yönetilen bilgisayarlar” düğümündeki görev ve ilkelerden farklı bir ilke ve görevler oluşturun.

Kaspersky Endpoint Security'yi Yükleme

Kaspersky Endpoint Security'yi uzaktan yüklemek için kurulum sırasında UAC'yi devre dışı bırakın. Gereksinim "rahatsız edici", bu nedenle GPO'da bir politika oluşturacağız. Windows Güvenlik Duvarı, izin verdiğimiz gelen bağlantı aşağıdaki önceden tanımlanmış kurala göre " Genel erişim dosyalara ve yazıcılara.

Grup İlkesi'ni yapılandırıp dağıttıktan sonra yönetim konsoluna geçelim. "Yönetim Sunucusu" düğümünü genişletin ve "Kaspersky Anti-Virus Yükle"yi seçin, "Uzaktan Kurulum Sihirbazını Başlat"a tıklayın. Kurulum paketi seçim sihirbazının penceresinde, istenilen paket ve "İleri" ye tıklayın. "Atanmamış bilgisayarlar" grubundaki istemcileri seçin ve "İleri" ye tıklayın.

Bir sonraki pencerede, her şeyi varsayılan olarak bırakın ve "İleri" ye tıklayın. Anahtar seçiminin olduğu pencereden sonra sihirbaz, Kaspersky Endpoint Security kurulumu tamamlandıktan sonra kullanıcıya sistemi yeniden başlatma hakkında soru sormayı önerir, varsayılan olarak bırakın ve İleri'ye tıklayın. "Kaldırmayın" adımında uyumlu programlar Gerekirse, elbette ayarlamalar yapabilirsiniz. Ardından sihirbaz, istemci bilgisayarları gruplardan birine taşımayı önerir, bizim durumumuzda onları İş İstasyonları grubuna taşıma.

Gördüğümüz gibi konsol, Kaspersky Endpoint Security'nin istemci istasyonlarına başarılı bir şekilde yüklenmesi hakkında "konuşuyor".

Görüldüğü gibi kurulumdan sonra yönetim sunucusu, istemci makineleri uzaktan kurulum görevindeki koşula göre aktardı.

İstemci makinede Kaspersky Endpoint Security.

İstemci istasyonları için "Parola koruması"nı etkinleştirdiğimiz bir politika oluşturalım, örneğin kullanıcı antivirüsü kapatmak istiyorsa bu gereklidir.

İstemci makinede korumayı devre dışı bırakmayı deneyelim.

Bilgisayar taşıma kuralları

Yönetim sunucusunda, istemci bilgisayarlar için hareket kuralları ayarlayabilirsiniz. Örneğin, Kaspersky Endpoint Security'nin yeni keşfedilen bir bilgisayara yüklendiği bir durum oluşturalım. Bu, bir kuruluşta yeni bir bilgisayarın kurulduğu bir senaryoda kullanışlıdır.

otomasyon için Kaspersky'nin dağıtımı Endpoint Security, bilgisayarları taşımak için kuralları belirler. Bunu yapmak için, "Atanmamış bilgisayarlar" düğümünü seçin ve "Bilgisayarları yönetim gruplarına taşımak için kuralları yapılandır" öğesini seçin ve yeni bir kural oluşturun.

Oluşturulan kuralda, belirlenen IP adresleri aralığından "İş İstasyonları" grubuna yeni bir algılanan PC eklenecektir.

Bir görev oluşturalım otomatik dağıtım kurulu olmadığı makineler için anti-virüs koruması. Bunu yapmak için "İş İstasyonları" grubunu seçin ve "Görevler" sekmesine gidin. "Acil" zamanlama ile anti-virüs koruması yüklemek için bir görev oluşturalım.

Böylece istemci bilgisayarın Workstations grubuna eklendiğini görüyoruz.

"Görevler" sekmesine gidelim ve yükleme görevinin çalıştığını görelim.

Durumun anti-virüs koruması olmayan bir makinede yeniden üretildiğini hatırlatmama izin verin (bundan önce bunlardan birinde uzaktan kurulum gösterdim, ondan sonra bu senaryoyu göstermek için anti-virüs kaldırıldı) ve gördüğünüz gibi, kurulum, anti-virüs koruması olmayan bir makinede gerçekleşir, anti-virüs koruması olan bir makine etkilenmez. Bunun için anti-virüs koruma araçlarını yükledikten sonra istemci bilgisayar KES politikası uygulanacaktır.

Raporlar

Kaspersky Endpoint Security'deki raporlar bilgilendirici olmanın çok ötesindedir. Örneğin, "Kaspersky Lab uygulamalarının sürümleri hakkında" raporuna bakalım.

Rapor, bazı ayrıntılarla ilgili bilgileri görüntüler. yüklü programlar Kaspersky Lab. Kaç tane aracı, istemci çözümü ve sunucunun kurulu olduğunu görebilirsiniz. Raporlar kaldırılabilir ve eklenebilir. Ayrıca, virüslü nesneler veya kritik olaylar içeren bilgisayarları kolayca sıralamanıza yardımcı olan "Bilgisayar Seçimi"ni kullanarak anti-virüs korumasının durumunu görüntüleyebilirsiniz.

Sonuç olarak, Kaspersky Lab anti-virüs kompleksinin sadece küçük bir bölümünün dikkate alındığını söylemek isterim. Yönetim gerçekten kullanışlı ve sezgiseldir. Ancak virüs ve potansiyel tehditlerin aranması sırasında istemci sistemlerinin büyük iş yüküne dikkat etmek önemlidir, bu iş yükü esas olarak aşağıdakilerden kaynaklanmaktadır. buluşsal analiz bu da çok fazla kaynak gerektirir. Ürünün uygulanması çok kolaydır ve hem AD hem de çalışma Grubu. Bu ürün birçok müşterimiz tarafından kurulur ve sadece iyi tarafından kendini gösterir.

Her şey, insanlar, barış sizinle olsun!

Çok sayıda makale, bir uygulamanın birkaç bilgisayara uzaktan nasıl kurulacağını açıklar. etki alanı ağı(AD). Ancak birçoğu uygun paketleri bulma veya oluşturma sorunuyla karşı karşıya. Windows kurulumu Yükleyici (MSI).

Yok canım. Örneğin, grubun tüm kullanıcıları için FireFox'u kurmak için, MSI paketini kendiniz oluşturmanız () veya uygun olanı uygun siteden indirmeniz gerekir. Tek şey şu ki, ilk durumda - aslında - çok önemsiz olmayan bir görev, ancak ikincisinde - paketi yaratıcısının istediği şekilde yapılandırıyoruz ve hatta gerçekte değiştiriyoruz (şüpheli, ancak eksi).

Kuruluşunuz anti-virüs koruması olarak Kaspersky Lab ürünlerini kullanıyorsa - ve yönetim sunucusunu kullanıyorsanız - kurulum ayarlarını kontrol etmek için anahtarları kullanarak *.exe paketlerinden bile uygulamaları uzaktan yükleyebilirsiniz.

Sessiz kurulum seçenekleri

Çoğu program "sessiz" modda kurulabilir, örneğin büyük miktar sık kullanılan programlar ve desteklenen geçirilen parametreler - kurulum sırasında. Ayrıca bulabilirsiniz çok sayıda iletilen kurulum parametreleri.

Böylece ihtiyacımız var:

• İhtiyacımız olan programın standart dağıtımını geliştiricinin web sitesinden (veya genellikle nereden aldığınız) indirin
• Kullandığınız programın hangi "sessiz" kurulum anahtarlarını desteklediğini İnternette bulun
• Uygulamayı Kaspersky Security Center kullanarak bir kullanıcının bilgisayarına yükleyin

Bunu yapmak için Kaspersky Administration Kit'te (KSC) bir kurulum paketi hazırlamanız gerekir. Ve görev veya istenen bilgisayarlara manuel olarak yükleyin.
Yönetim paneli - aracılığıyla yönetim ile karşılaştırılabilir (kurulum sırasında) tam kontrol sağlar grup politikaları Win-server ve benim için daha uygun - daha az hile - daha az hata yapma şansı;)

Yazılım kurulumunu manuel olarak atarsanız veya tüm kullanıcılarınız aynı program setini kullanıyorsa bu bölümü atlayabilirsiniz ancak kuruluşunuzdaki farklı departmanlar farklı yazılımlar yüklerse bu departmanlar atanabilir. farklı gruplar hangi farklı görevler için kullanılacaktır.

KSC'deki kullanıcı grupları - AD'de kullanılan yapıya benzer şekilde - dizinlere ve alt dizinlere bölünmüştür. Üst gruplarda kullanılan görevler ve ilkeler tüm alt gruplar için geçerlidir.

Böylece, örneğin, şirketin tüm kullanıcıları FireFox ve Chrome'u ve yalnızca Photoshop tasarımcılarını yükleyebilir.

O halde başlayalım:

1) Kurulum paketi oluşturmak için KSC kontrol panelindeki "Depolama" bölümünün "Kurulum paketleri" alt bölümüne gidin. Orada oluşturulan IP'lerin bir listesini, yeni bir tane oluşturma ve mevcut olanı düzenleme veya silme yeteneğini göreceğiz.

Basitçe yeni bir kurulum paketi oluşturulur: adını (KSC'de nasıl görüntüleneceğini) belirlersiniz, program için "IP" yi seçin, kullanıcı tarafından belirtilen”, programın yolunu belirtin (exe, bat, cmd, msi) ve başlatma seçeneklerini belirtin (anahtarlar sessiz kurulum).

Belirtilen paket daha sonra uzak bilgisayarlara yüklemek için kullanılabilir.

2) Şimdi oluşturulan paketi kurmak için bir görev oluşturmamız gerekiyor. Daha önce KSC ile veya önceki muadili Adminkit ile çalıştıysanız. Bir görev oluşturma süreci sizin için zor değil.

İlgili grubun klasörüne gidip "Görevler" sekmesine giderek bir görev oluşturabilirsiniz - oluştur Yeni görev. Veya "Bilgisayar kümeleri için görevler" bölümüne giderek yeni bir görev oluşturun.
Oluşturulan görevin adını belirtin ve "Programın uzaktan kurulumu" görev türünü seçin.

Yüklemek istediğimiz programı, bu görevin hangi kullanıcı gruplarına atanacağını seçiyoruz ve kullanılan tüm bilgisayarlara yazılımı yüklemesine izin verilen kullanıcıyı (genellikle bir etki alanı yöneticisi) belirliyoruz.

Ayarlar açısından tek şey, yalnızca geliştiricinin programı yüklerken geçmesine izin verdiği parametrelerle sınırlı olmamız ve tarayıcıda bir proxy sunucusu kurmamızdır. Komut satırı başarılı olma ihtimalimiz yok. Ancak burada standart AD grubu politikaları yardımımıza geliyor. Sonuçta, genellikle alternatif tarayıcılar-kullanılmış sistem ayarları proxy ve onları atayabiliriz doğru kullanıcılar AD aracılığıyla. ;)