Kişiler

Ksc, yönetim sunucusuna bağlanabildi. Kaspersky Security Center'ı Yükleme

  • 30.04.2019

Bu materyal, yönetimde yer alan profesyoneller için hazırlanmıştır. antivirüs koruması ve işletmede güvenlik.

Bu sayfa, en son sürümlerin en ilginç özelliklerini açıklar ve analiz eder. Kaspersky Uç Noktası Güvenlik 10 ve orta konsol Kaspersky kontrolleri Güvenlik Merkezi 10.

Bilgiler, NovaInTech uzmanlarının, Kaspersky anti-virüs korumasına yeni geçiş yapan veya 6. sürümünü kullanmaktan geçiş sürecinden geçen kuruluşların sistem yöneticileri, BT departmanları ve güvenlik departmanları başkanları ile iletişim deneyimlerine dayanarak derlenmiştir. İstemci bilgisayarlarda anti-virüs ve Yönetim yönetim konsolu Kit 8. İkinci durumda, Kaspersky Lab'in anti-virüs koruması zaten kullanımdayken, BT uzmanları çoğu zaman çoğu şeyi bilmezler. ilginç anlar Aynı BT uzmanları için hayatı gerçekten kolaylaştırmaya yardımcı olan ve aynı zamanda güvenlik ve güvenilirlik seviyesini artıran ürünlerin yeni sürümlerinin çalışmasında.

Bu makaleyi okuduktan ve videoları izledikten sonra, Kaseprky Security Center ve Kaspersky Endpoint Security yönetim konsolunun en son sürümünün sunduğu en ilginç işlevsellik hakkında kısaca bilgi edinebilecek ve nasıl çalıştığını görebileceksiniz.

1. Kaspersky Security Center 10 Yönetim Sunucusunu Yükleme.

Gerekli dağıtımları Kaspersky Lab'ın resmi web sitesinde bulabilirsiniz:

DİKKAT! dağıtım için tam versiyon kaspersky güvenlik Merkez zaten dahil Kaspersky dağıtımı Uç Nokta Güvenliği en son sürümü.

Her şeyden önce, size Kaspersky Lab'den anti-virüs koruması yüklemeye nasıl başlayacağınızı anlatmak istiyorum: İlk bakışta göründüğü gibi istemci bilgisayarlarda anti-virüslerin kendisinden değil, yönetim sunucusunu ve merkezini kurmaktan. Kaspesky Security Center (KSC) yönetim konsolu. Bu konsol ile kurumunuzdaki tüm bilgisayarlara anti-virüs korumasını çok daha hızlı kurabilirsiniz. Bu videoda kurulumdan sonra göreceksiniz ve minimum ayar KSC yönetim sunucusu, tamamen hazırlıksız bir kullanıcının bile yükleyebileceği istemci bilgisayarlar için bir anti-virüs çözümü yükleyicisi oluşturmak mümkün hale gelir (bence her yöneticinin böyle "kullanıcıları" vardır) - kurulum arayüzü sadece 2 düğme içerir - " Yükle" ve "Kapat".

Yönetim sunucusunun kendisi, her zaman açık veya maksimum kullanılabilir olan herhangi bir bilgisayara kurulabilir, bu bilgisayar ağdaki diğer bilgisayarlar tarafından görülebilmelidir ve İnternet erişimine sahip olması çok önemlidir (veritabanlarını indirmek ve KSN ile senkronizasyon için) bulut).

Daha önce bir orta konsol takmış olsanız bile videoyu izleyin, ancak önceki sürümler- belki kendiniz için yeni bir şey duyacak ve göreceksiniz ...

VİDEOYU BEĞENDİ MİSİNİZ?
biz de aynısını yapıyoruz Kaspersky ürünlerinin teslimatı. Ve dahası - teknik destek sağlıyoruz. Müşterilerimizi önemsiyoruz.

2. Kaspersky'nin kurulu olduğu bilgisayarlarda merkezi yönetimin kurulması.

Küçük kuruluşlarda, sistem yöneticilerinin her bilgisayara manuel olarak virüsten koruma koruması yüklediği ve yapılandırdığı sıklıkla görülür. Böylece, anti-virüs korumasını sürdürmek için harcadıkları zaman artar ve bazı daha önemli görevler için yeterli zamanları kalmaz. Yöneticilerin, yalnızca zaman yetersizliğinden dolayı, Kaspersky Lab anti-virüs korumasının kurumsal sürümlerinin genellikle sahip olduğunu bilmedikleri durumlar vardır. merkezi yönetim ve bu medeniyet mucizesi için hiçbir şey ödenmesi gerekmediğini bilmiyorum.

Zaten kurulu istemci antivirüslerini yönetim sunucusuna "bağlamak" için çok az şeye ihtiyacınız var:

  • Yönetim sunucusunu kurun (Bu makalenin ilk bölümü).
  • Yönetim sunucusu aracısını (NetAgent) tüm bilgisayarlara kurun - Aşağıdaki ekteki videoda kurulum seçeneklerinden bahsedeceğim.
  • Yönetim Sunucusu Aracısı yüklendikten sonra, bilgisayarlar, ayarlarınıza bağlı olarak "Atanmamış bilgisayarlar" bölümünde veya "Yönetilen bilgisayarlar" bölümünde olacaktır. Bilgisayarlar "Atanmamış Bilgisayarlar" içindeyse, "Yönetilen Bilgisayarlar"a aktarılarak bunlara uygulanacak bir politikanın oluşturulması gerekecektir.

Bu işlemlerden sonra bilgisayarlarınız merkezi konsoldan size görünür olacak, kullanıcılar artık makinelerinde kurulu antivirüsleri yönetemeyecek ve sonuç olarak daha az enfeksiyon ve yönetici için daha az baş ağrısı olacak.

Aşağıdaki videoda, ağınızın nasıl düzenlendiğine bağlı olarak, NetAgent'ları istemci bilgisayarlara kurmak için senaryoları açıklamaya çalışacağım.

Nasıl daha fazla ağ, daha fazla Sistem yöneticisi(veya BT departmanı) yönetimi otomatikleştirmeye çalışır yazılım ürünleri. Antivirüs yazılımı bu konuda bir istisna değildir.

Birçok antivirüs satıcısının cephaneliğinde araçlar var uzaktan yönetim, bugün Biz konuşacağız Kaspersky Lab'den benzer bir çözüm hakkında.

Genel olarak Kaspersky Security Center, tek bir makalede anlatılamayacak kadar ciddi bir uygulamadır. Bu nedenle, bu makalede yalnızca dağıtımını analiz edeceğiz.

Kaspersky Security Center'ı indirebilirsiniz. Ürünün kendisi, dağıtılması gereken bir sunucu, uzak sunucu yönetimi için başka bir bilgisayara kurulabilen bir yönetim konsolu, normal konsola alternatif olarak bir web konsolu ve istemci bilgisayarlara kurulan bir yönetim aracısından oluşur. ve anti-virüs yazılımının sunucuyla iletişiminden sorumludur.

Sunucunun kendisinin yalnızca işletim sistemlerinde konuşlandırılması gerekir Windows aileleri. Ayrıca, sunucu sürümünün varlığı isteğe bağlıdır. XP ve üzeri sistemler desteklenir, ancak yalnızca Professional/Enterprise/Ultimate sürümlerinde desteklenir. İTİBAREN tam liste desteklenen sistemler web sitesinde bulunabilir.

Ek olarak, sunucunun MS SQL veya MySQL'e (uzaktan da) ihtiyacı vardır. Eğer bir hazır sunucu elde veri tabanı yok, Kaspersky Security Center yükleyicisi MS'i yükleyecektir SQL Ekspresçoğu kuruluş için yeterlidir.

Yani, sunucuyu dağıtmak için indirin ve çalıştırın kurulum dosyası(İndirmenizi tavsiye ederim tam dağıtım). Olarak test standı işletim sistemi olan bir bilgisayar seçtik Windows sistemi Sunucu 2012 R2.

Şimdi "Kaspersky Security Center 10'u Yükle" öğesiyle ilgilendiğimiz uygun bir menü göreceksiniz.

Kurulum başladıktan sonra kabul etmeniz istenecektir. lisans anlaşmasıöğesini seçin ve kurulum türünü seçin. İçin daha iyi kontrol yükleme işleminin üstünde, özel yüklemeye dikkat edin.

ağ varsa mobil cihazlar, korumalarını yönetmek için ayrı bir bileşen yükleyebilirsiniz.

Ağınızın boyutunu belirtin. Ancak bu nokta önemli bir belirleyici güç taşımamaktadır.

Ardından, kurulum programı hangi kullanıcının Yönetim Sunucusu hizmetini çalıştıracağını soracaktır. Yönetici haklarına sahip mevcut bir kullanıcıyı belirtebilir veya yükleyicinin yeni bir tane oluşturmasına izin verebilirsiniz.

Bir sonraki adım, bir veritabanı sunucusu seçmektir. Daha önce de belirtildiği gibi, burada iki seçenek vardır - MS SQL veya MySQL. Hazır bir sunucunuz yoksa Kaspersky Security Center, MS SQL Express'i dikkatli bir şekilde dağıtacaktır.

Yükleme işleminin bu adımında, sisteminizde yüklü değilse biraz şaşırabilirsiniz. NET Çerçevesi 3.5SP1.

AT Windows Server.NET Framework 3.5 SP 1, bir bileşen olarak yerleşiktir ve yalnızca etkinleştirilmesi gerekir. sunucunuz yoksa işletim sistemi, ardından Microsoft web sitesine gitmeniz ve yükleyiciyi indirmeniz gerekir.

Windows Server'da bir özelliği etkinleştirme seçeneğini değerlendirin. Bunu yapmak için Sunucu Yöneticisi'ni açın ve "Rol ve Özellik Ekle"yi seçin.

Rolleri veya özellikleri yükleyeceğimizi belirtmemiz gereken bir sihirbaz başlayacaktır.


Windows Server'da Rol ve Özellik Ekleme Sihirbazı

Sunucumuzu seçiyoruz ve rol seçimini atlıyoruz. Bileşenler listesinde .NET Framework 3.5'in İşlevlerini bulup işaretliyoruz.


Windows Server'a Özellik Ekleme

Bundan sonra, doğrudan Kaspersky Security Center'ı kurmaya geri döneceğiz.

SQL kimlik doğrulama modunu seçmemiz gerekiyor. Ayrı olarak olabilir Hesap, hem de şimdiki.

Kaspersky Security Center Sunucusunun gereksinimleri paylaşılan bir klasör güncellemeleri ve kurulum paketlerini almak için istemci bilgisayarlar tarafından erişilebilen . Yaratabilir yeni dosya veya mevcut bir tane belirtin.

Yönetim sunucusuna bağlanacağımız bağlantı noktalarını belirtin.

Ağdaki sunucunun adresini belirtin. Sunucu varsa ve sahip olacaksa statik IP adres, sınırlandırılabilirler. Ancak yine de sunucuyu ada göre belirlemek daha uygundur.

Kurulumdan önceki son adım, gerekli eklentileri seçmektir. Eklentiler, çeşitli Kaspersky Lab anti-virüs ürünlerini yönetmenize olanak tanır. Bu, tam bir "hayvanat bahçesine" sahipseniz kullanışlıdır. Eklentiler daha sonra da kurulabilir.

Şimdi sadece kurulum sürecini gözlemlemek için kalır. Bazen eklentiler, ayrı bir lisans sözleşmesini kabul etmenizi gerektirir.

Kaspersky'yi yükleme Güvenlik Merkezi tamamlandı.

Şimdi ilk sunucu kurulumunu gözden geçirelim. Sunucuyla birlikte kurulan yönetim konsolu şuna benzer: Aşağıdaki şekilde:


Konsol Kaspersky'nin yönetimi Güvenlik Merkezi

Konsol ayrıca ayrı olarak da kurulabilir. Ve rutin işlemler için her seferinde sunucuya gitmemek bile gereklidir.

Sunucular sol sütunda listelenir. Şu ana kadar sadece yeni oluşturduğumuz sunucumuz kaldı. Birkaç sunucuyu yönetiyorsanız, Yönetim Sunucusu Ekle'yi tıklamanız yeterlidir.

Bu nedenle, yeni oluşturulan sunucuya tıklayın ve Sihirbaz başlayacaktır. ilk kurulum. Bir kod veya anahtar kullanarak programı etkinleştirmeniz istenecektir. Ancak bu daha sonra yapılabilir.

Ek olarak, kaptan katılmak için onayınızı isteyecektir. Kaspersky Güvenlik Ağı. Aslında bu, hangi kaynaklara eriştiğiniz ve enfeksiyonu nerede yakaladığınız hakkında Kaspersky Lab'a bilgi gönderen, bilgisayarlarınızda bulunan başka bir casustur. Bu, belirli bir bilgi tabanının yaratılmasıyla motive edilir. Bana göre, için son kullanıcı Böyle bir programa katılmanın değeri sorgulanabilir.

Ayrıca sağlamanız istenecek posta kutuları gelen bildirimler için Kaspersky sunucusu güvenlik Merkezi. Bu adım atlanabilir.

Tüm bu adımlardan sonra sunucu indirmeye başlayacaktır. en son sürümler ağdan güncellemeler. Gelecekte, ağınızda birkaç tane varsa, İnternet'teki Kaspersky Lab sunucusunu değil, güncelleme kaynağı olarak daha üst düzey bir sunucuyu yapılandırmak mümkün olacaktır.

Güncellemeleri indirdikten ve ağı sorguladıktan sonra, sihirbaz aşağıdakilerle ilgili bir mesaj görüntüler: başarılı tamamlama ve iş istasyonlarında koruma dağıtım sihirbazını çalıştırmanızı ister.

İçindeki iş istasyonlarına koruma dağıtmak hakkında konuşacağız.

git yeni Sunucu Kopyalama için mevcut verilerin bir yedek kopyasına sahipseniz veya sahipseniz, yönetim veya DBMS sunucusu mümkündür.

Kaspersky Security Center 10'da varsayılan olarak bir yedekleme görevi oluşturulur ve her gece çalışır. Yedeklemeler, C:\ProgramData\KasperskySC\SC_Backup klasörüne kaydedilir.

Genel İlkeler

Yönetim Sunucusunun veya kullanımdaki VTYS sunucusunun geçişinden sonra mantıksal ağın işlerliğini sağlamak için:

  1. kaydetmek destek olmak Görev kullanılarak yapılan Yönetim Sunucusu verileri Yedek kopya veya klbackup yardımcı programı. Yedek kopya, mantıksal ağ yapısını (istemci bilgisayarların ve bağımlı Yönetim Sunucularının gruplandırılması, görevler, ilkeler, Yönetim Sunucusu özellikleri) ve Yönetim Sunucusu sertifikalarını kaydeder.
  2. Yönetim Sunucusunun NetBIOS adını, DNS adını veya IP adresini not edin:
    1. Yönetim Konsolunda özellikleri açın kurulum paketi Yönetim ajanı.
    2. git Bağ.

Kontrol istemci cihazları yeni Yönetim Sunucusunun adresinin eskisinin adresiyle eşleşmemesi imkansız olacaktır. Ağ Aracısı, eski Yönetim Sunucusunun adresiyle bağlantı kuracak ve bir bağlantı kuramayacak.

Cihazları yeni bir Yönetim Sunucusuna bağlamak için Ağ Aracısı ayarlarında Yönetim Sunucusu ayarlarını değiştirin.

Yeni bir DBMS sunucusuna ve Yönetim Sunucusuna geçiş

  1. Yeni bir DBMS sunucusu kurun.
  2. Yönetim Sunucusunu aynı klasöre kurun. eski sunucu yönetim.
  3. Yeni bir DBMS sunucusu belirtin.

  1. Tüm cihazların bağlı olduğundan emin olun.

klmover yardımcı programını kullanma

  1. Tüm cihazların bağlı olduğundan emin olun.

Yönetim Sunucusunu yeni bir DBMS sunucusuna bağlama

  1. Yönetim Sunucusu verilerinin yeni bir yedek kopyasına sahip olduğunuzdan emin olun. Mevcut değilse, yedekleme görevini veya klbackup yardımcı programını kullanarak oluşturun.
  2. Yeni bir DBMS sunucusu kurun.
  3. Yönetim Sunucusunu silin.
  4. Yeni bir DBMS sunucusu belirtin.
  5. Eşleşen bir veritabanı adı belirtin eski üs. Eskinin adının ve yeni üs Yönetim Sunucusu verilerinin yedek kopyasını kullanabilmek için eşleştirilir. Varsayılan veritabanı adı KAV'dır.
  6. Verilerin yedek kopyasını yeni Yönetim Sunucusu'na geri yükleyin.
  7. Yönetim Konsolunu açın ve yeni Yönetim Sunucusuna bağlanın.
  8. Tüm cihazların bağlı olduğundan emin olun.

Yönetim Sunucusunu aynı DBMS sunucusunun yeni bir veritabanına bağlama

  1. Yönetim Sunucusu verilerinin yeni bir yedek kopyasına sahip olduğunuzdan emin olun. Mevcut değilse, yedekleme görevini veya klbackup yardımcı programını kullanarak oluşturun.
  2. Yönetim Sunucusunu Sil
  3. Yönetim Sunucusunu eski Yönetim Sunucusu ile aynı dizine kurun
  4. Yeni bir DBMS sunucusu belirtin.
  5. Eski baza karşılık gelen baz adını belirtin. Yönetim Sunucusu verilerinin yedek kopyasını kullanabilmek için eski ve yeni veritabanlarının adlarının eşleşmesi gerekir. Varsayılan veritabanı adı KAV'dır.
  6. Verilerin yedek kopyasını yeni Yönetim Sunucusu'na geri yükleyin.
  7. Yönetim Konsolunu açın ve yeni Yönetim Sunucusuna bağlanın.
  8. Tüm cihazların bağlı olduğundan emin olun.

Yeni bir Yönetim Sunucusuna geçiş (DBMS sunucusu aynı kalır)

  1. Yönetim Sunucusu verilerinin yeni bir yedek kopyasına sahip olduğunuzdan emin olun. Mevcut değilse, yedekleme görevini veya klbackup yardımcı programını kullanarak oluşturun.
  2. Özelleştirme yeni bilgisayar, üzerine yeni Yönetim Sunucusunun kurulacağı.
  3. Yönetim Sunucusunu eski Yönetim Sunucusu ile aynı dizine kurun
  4. DBMS sunucusunu belirtin.
  5. Eski baza karşılık gelen baz adını belirtin. Yönetim Sunucusu verilerinin yedek kopyasını kullanabilmek için eski ve yeni veritabanlarının adlarının eşleşmesi gerekir. Varsayılan veritabanı adı KAV'dır.
  6. Verilerin yedek kopyasını yeni Yönetim Sunucusu'na geri yükleyin.
  7. Yönetim Konsolunu açın ve yeni Yönetim Sunucusuna bağlanın.
  8. Tüm cihazların bağlı olduğundan emin olun.
  9. Eski Yönetim Sunucusunu ve DBMS sunucusunu silin.

Bağlantı yeniden kurulmazsa, aşağıdaki yöntemlerden birini kullanarak Yönetim Sunucusunun adını yenisiyle değiştirin:

Yönetim Sunucusunu değiştirmek için görevi kullanma

  1. Verilerin yedek kopyasını yeni Yönetim Sunucusu'na geri yükleyin.
  2. Yönetim Konsolu'ndaki eski Yönetim Sunucusuna bağlanın.
  3. Tüm bilgisayarlar için bir Yönetim Sunucusu değiştirme görevi oluşturun.
  4. Görevin tamamlanmasını bekleyin.
  5. Yönetim Konsolunda yeni Sunucuya bağlanın.
  6. Tüm cihazların bağlı olduğundan emin olun.

klmover yardımcı programını kullanma

  1. Yönetim Sunucusunun yeni adresini belirterek tüm istemci bilgisayarlarda klmover yardımcı programını çalıştırın. Örneğin, oturum açma komut dosyasına yazın. İstemci bilgisayarda klmover yardımcı programını birden fazla kez çalıştırın.
  2. klmover'ın tamamlanmasını bekleyin.
  3. Yönetim Konsolunda yeni Yönetim Sunucusuna bağlanın.
  4. Tüm cihazların bağlı olduğundan emin olun.
Makale, Kaspersky Lab ürünü Kaspersky Endpoint Security'yi ve bunun Kurumsal çevre, müşterilerimizi örnek alarak

İyi günler, sevgili ziyaretçi. Makalenin başlığından, bugün koruma hakkında konuşacağımızı zaten anladınız. Önceki makalelerden birinde, kendini iyi gösteren bu BT alanıyla ilgili bir ürünü inceledim. Bugün size, ortağı olduğumuz Kaspersky Lab'ın aynı derecede ilginç bir ürünü olan Kaspersky Endpoint Security'den bahsedeceğim. içinde değerlendirilecektir sanal çevre Hyper-V, ikinci nesil makinelerde. Sunucu bölümü Windows Server 2012 R2 OS etki alanı denetleyicisinde, Windows Server 2012 R2 AD modunda ve Windows 8.1'de bir istemcide uygulanacaktır.

Bu ürünü BT dış kaynak kullanımı uygulamamızda sürekli kullandığımızı belirtmek gerekir.

Kaspersky Endpoint Security nedir?

Kaspersky Endpoint Security çözümünde pencere teknolojileri karşı dünya standartlarında koruma kötü amaçlı yazılım Uygulama Kontrolü, Web Kontrolü ve Cihaz Kontrolü ile birlikte veri şifreleme ile birlikte - hepsi tek bir uygulamada. Tüm işlevler, çok çeşitli Kaspersky Lab çözümlerinin dağıtımını ve yönetimini basitleştiren tek bir konsoldan yönetilir.

yetenekler:

  • Tek Uygulama
  • Tek konsol
  • Tekdüzen Politikaları

Kaspersky Endpoint Security for Windows, aşağıdakiler gibi çok çeşitli kritik güvenlik teknolojilerini içeren tek bir uygulamadır:

  • Kötü amaçlı yazılım koruması (dahil güvenlik duvarı ve izinsiz giriş önleme sistemi)
  • İşyeri kontrolü
  • Uygulama kontrolü
  • Web Kontrolü
  • Cihaz kontrol
  • Veri şifreleme

Kaspersky Endpoint Security, aşağıdakileri içeren gelen modül setinde farklılık gösterir: farklı miktar sürüme bağlı olarak modüller:

Bizim durumumuzda, GELİŞMİŞ kullanacağız.

Aşağıdaki özellikler, Kaspersky Endpoint Security for Business BAŞLANGIÇ çözümünün bir parçası olarak mevcuttur:

Aşağıdaki özellikler, Kaspersky Endpoint Security for Business STANDARD çözümünün bir parçası olarak mevcuttur:

  • Kötü amaçlı yazılım koruması, güvenlik duvarı ve izinsiz giriş önleme sistemi
  • İşyeri kontrolü
  • Uygulama kontrolü
  • Web Kontrolü
  • Cihaz kontrol

…ve BT güvenliği için diğer Kaspersky Lab teknolojilerinin yanı sıra

Bir parçası olarak Kaspersky çözümleri Endpoint Security for Business ADVANCED ve Kaspersky Total Security for Business aşağıdaki seçeneklere sahiptir:

  • Kötü amaçlı yazılım koruması, güvenlik duvarı ve izinsiz giriş önleme sistemi
  • İşyeri kontrolü
  • Uygulama kontrolü
  • Web Kontrolü
  • Cihaz kontrol
  • şifreleme
    …ve BT güvenliği için diğer Kaspersky Lab teknolojileri.

Mimari

Sunucu parçası:

  • Kaspersky Security Center Yönetim Sunucusu
  • Kaspersky Security Center Yönetim Konsolu
  • Kaspersky Security Center Ağ Aracısı

Müşteri tarafı:

  • Kaspersky Uç Nokta Güvenliği

o zaman başlayalım

Yönetim sunucusunu yükleme

Bizim durumumuzda, yönetim sunucusu AD denetleyicisine kurulacaktır. Windows modu Sunucu 2012 R2. Kuruluma başlayalım:

Açıklığa kavuşturmayı unuttum, Kaspersky Security Center 10 kullanacağız. tam dağıtım , sırasıyla Kaspersky Endpoint Security 10 kurulum paketini ve Network Agent 10'u içeren Kaspersky Lab web sitesinden indirilir.

AT sonraki pencere sihirbaz, dağıtımın paketini açma yolunu seçin ve "Yükle" ye tıklayın.

Dağıtım kitini açtıktan sonra Kaspersky Security Center kurulum sihirbazı tarafından karşılanırız, "İleri" düğmesine tıkladıktan sonra sihirbaz "Ağ boyutu" sorar, çünkü biri x86, diğeri x64 bit olmak üzere yalnızca iki istemcimiz olacak, ardından “Ağda 100'den az bilgisayar” belirtiyoruz.



"Yönetim Sunucusu"nun başlayacağı hesabı ayarlayın. Bizim durumumuzda, etki alanı yöneticisi hesabı.



Kaspersky Security Center, tüm verilerini bir DBMS'de depolar. Kurulum sırasında sihirbaz sizden yüklemenizi ister. Microsoft SQL'i Server 2008 R2 Express veya zaten kurulu bir DBMS'niz varsa, SQL sunucusunun adını ve veritabanının adını seçebilirsiniz.



"Yönetim sunucusunun adresi" aşamasında, sihirbaz sizden sunucunun adresini belirtmenizi ister, çünkü AD ve DNS entegreli olduğundan, sunucu adını belirtmek daha akıllıca olacaktır.



Yönetim için eklentileri seçtikten sonra Kaspersky Security Center kurulumu başlayacaktır.



Başarılı kurulumdan ve Kaspersky Security Center'ın ilk açılışından sonra, anahtarı belirleyebileceğimiz, KSN'ye katılma sözleşmesini kabul edebileceğimiz ve bildirimler için e-posta adresini belirleyebileceğimiz ilk kurulum sihirbazı tarafından karşılanıyoruz.




Güncelleme parametreleri de belirtilir ve görevler içeren bir politika oluşturulur.



Kurulumdan sonra sunucumuza yüklenecek:

  • Yönetim Sunucusu
  • Yönetim Konsolu
  • Yönetim Temsilcisi

Ancak Kaspersky Endpoint Security yüklenmeyecek. Haydi Yapalım şunu uzaktan kurulum, çünkü Ağ aracısı zaten kuruluysa Kaspersky Endpoint Security'yi sunucuya dağıtabiliriz. Ağ Aracısı yoksa ve gelen tüm bağlantılar Güvenlik Duvarında reddedilirse Windows Uzaktan Kumandası kurulum başarısız. Uzaktan Yükleme düğümünü genişletin ve Uzaktan Yükleme Sihirbazını Çalıştır'ı seçin. Kurulum paketini seçin ve "İleri" düğmesine tıklayın



"Kurulum için bilgisayarları seçin" penceresinde, yönetim gruplarında bulunan bilgisayarlar için kurulum seçeneğini seçin. Ardından sunucuyu seçin ve "İleri" düğmesini tıklayın.



Kaspersky Endpoint Security'nin önemli modülleri güncellendikten sonra sistemin yeniden başlatılması gerekecektir. paket yeterince yeniyse, yeniden başlatma gerekmez. Kimlik bilgilerinin seçiminde her şeyi varsayılan olarak bırakacağız, yani. boş. "İleri" düğmesine tıkladıktan sonra Kaspersky Endpoint Security'nin kurulum ilerlemesini göreceğiz.


Gruplar oluşturun

Çünkü sunucular için amaçlanan ilkeler ve görevler, iş istasyonları için olan ilkelerden ve görevlerden farklıdır, o zaman yönetim türüne karşılık gelen gruplar oluşturacağız. farklı makineler. "Yönetilen bilgisayarlar" düğümünü genişletin ve "Gruplar"ı seçin, "Alt grup oluştur"u tıklayın. İş İstasyonları ve Sunucular olmak üzere iki alt grup oluşturalım. "Yönetilen bilgisayarlar - Bilgisayarlar" menüsünden "sürükle ve bırak” veya “kes ve kopyala”, “DC”yi “Sunucular” grubuna taşıyın ve bu grup için “Yönetilen bilgisayarlar” düğümündeki görev ve ilkelerden farklı bir ilke ve görevler oluşturun.

Kaspersky Endpoint Security'yi Yükleme

Kaspersky Endpoint Security'yi uzaktan yüklemek için kurulum sırasında UAC'yi devre dışı bırakın. Gereksinim "rahatsız edici", bu nedenle GPO'da bir politika oluşturacağız. Windows Güvenlik Duvarı, izin verdiğimiz gelen bağlantı aşağıdaki önceden tanımlanmış kurala göre " Genel erişim dosyalara ve yazıcılara.

Kurulum ve dağıtımdan sonra Grup ilkesi, yönetim konsoluna gidin. "Yönetim Sunucusu" düğümünü genişletin ve "Kaspersky Anti-Virus Yükle"yi seçin, "Uzaktan Kurulum Sihirbazını Başlat"a tıklayın. Kurulum paketi seçim sihirbazının penceresinde, istenilen paket ve "İleri" ye tıklayın. "Atanmamış bilgisayarlar" grubundaki istemcileri seçin ve "İleri" ye tıklayın.

Bir sonraki pencerede, her şeyi varsayılan olarak bırakın ve "İleri" ye tıklayın. Anahtar seçiminin olduğu pencereden sonra sihirbaz, Kaspersky Endpoint Security kurulumu tamamlandıktan sonra kullanıcıya sistemi yeniden başlatma hakkında soru sormayı önerir, varsayılan olarak bırakın ve İleri'ye tıklayın. "Kaldırmayın" adımında uyumlu programlar Gerekirse, elbette ayarlamalar yapabilirsiniz. Ardından sihirbaz, istemci bilgisayarları gruplardan birine taşımayı önerir, bizim durumumuzda onları İş İstasyonları grubuna taşıma.







Gördüğümüz gibi konsol, Kaspersky Endpoint Security'nin istemci istasyonlarına başarılı bir şekilde yüklenmesi hakkında "konuşuyor".



Görüldüğü gibi kurulumdan sonra yönetim sunucusu, istemci makineleri uzaktan kurulum görevindeki koşula göre aktardı.



İstemci makinede Kaspersky Endpoint Security.


İstemci istasyonları için "Parola koruması"nı etkinleştirdiğimiz bir politika oluşturalım, örneğin kullanıcı antivirüsü kapatmak istiyorsa bu gereklidir.

İstemci makinede korumayı devre dışı bırakmayı deneyelim.



Bilgisayar taşıma kuralları

Yönetim sunucusunda, istemci bilgisayarlar için hareket kuralları ayarlayabilirsiniz. Örneğin, Kaspersky Endpoint Security'nin yeni keşfedilen bir bilgisayara yüklendiği bir durum oluşturalım. Bu, bir kuruluşta yeni bir bilgisayarın kurulduğu bir senaryoda kullanışlıdır.

otomasyon için Kaspersky'nin dağıtımı Endpoint Security, bilgisayarları taşımak için kuralları belirler. Bunu yapmak için, "Atanmamış bilgisayarlar" düğümünü seçin ve "Bilgisayarları yönetim gruplarına taşımak için kuralları yapılandır" öğesini seçin ve yeni bir kural oluşturun.




Oluşturulan kuralda, belirlenen IP adresleri aralığından "İş İstasyonları" grubuna yeni bir algılanan PC eklenecektir.

Bir görev oluşturalım otomatik dağıtım kurulu olmadığı makineler için anti-virüs koruması. Bunu yapmak için "İş İstasyonları" grubunu seçin ve "Görevler" sekmesine gidin. "Acil" zamanlama ile anti-virüs koruması yüklemek için bir görev oluşturalım.

Böylece istemci bilgisayarın Workstations grubuna eklendiğini görüyoruz.

"Görevler" sekmesine gidelim ve yükleme görevinin çalıştığını görelim.



Durumun anti-virüs koruması olmayan bir makinede yeniden üretildiğini hatırlatmama izin verin (bundan önce bunlardan birinde uzaktan kurulum gösterdim, ondan sonra bu senaryoyu göstermek için anti-virüs kaldırıldı) ve gördüğünüz gibi, kurulum, anti-virüs koruması olmayan bir makinede gerçekleştirilir, anti-virüs korumasına sahip bir makine etkilenmez. Anti-virüs koruma araçları yüklendikten sonra, bu istemci bilgisayara KES politikası uygulanacaktır.

Raporlar

Kaspersky Endpoint Security'deki raporlar bilgilendirici olmanın çok ötesindedir. Örneğin, "Kaspersky Lab uygulamalarının sürümleri hakkında" raporuna bakalım.

Rapor, bazı ayrıntılarla ilgili bilgileri görüntüler. yüklü programlar Kaspersky Lab. Kaç tane aracı, istemci çözümü ve sunucunun kurulu olduğunu görebilirsiniz. Raporlar kaldırılabilir ve eklenebilir. Ayrıca, virüslü nesneler veya kritik olaylar içeren bilgisayarları kolayca sıralamanıza yardımcı olan "Bilgisayar Seçimi"ni kullanarak anti-virüs korumasının durumunu görüntüleyebilirsiniz.

Sonuç olarak, Kaspersky Lab anti-virüs kompleksinin sadece küçük bir bölümünün dikkate alındığını söylemek isterim. Yönetim gerçekten kullanışlı ve sezgiseldir. Ancak, virüs ve potansiyel tehditlerin aranması sırasında istemci sistemlerinin büyük iş yükünü belirtmekte fayda var, bu iş yükü esas olarak aşağıdakilerden kaynaklanmaktadır. buluşsal analiz bu da çok fazla kaynak gerektirir. Ürünün uygulanması çok kolaydır ve hem AD hem de çalışma Grubu. Bu ürün birçok müşterimiz tarafından kurulur ve sadece iyi tarafından kendini gösterir.

Her şey, insanlar, barış sizinle olsun!




İlgili Makaleler

En son makaleler
Popüler Makaleler
Editörün Seçimi
rzdoro.ru