Kaspersky Security Center'ı yükleme ve yapılandırma 10. Kaspersky Security Center kullanarak uygulamaların uzaktan kurulumu

25.04.2019

Makale, "Kaspersky Lab" ürününü inceliyor Kaspersky Uç Noktası Güvenlik ve kullanımı Kurumsal çevre, müşterilerimizin örneğine dayanarak

İyi günler, sevgili ziyaretçi. Makalenin başlığından, bugün zaten anladınız Olacak koruma hakkında. Önceki makalelerden birinde, kendini iyi gösteren bu BT alanıyla ilgili bir ürün düşündüm. Bugün size ortağı olduğumuz "Kaspersky Lab" şirketinin eşit derecede ilginç bir ürünü olan Kaspersky'den bahsedeceğim. Uç Nokta Güvenliği... içinde gözden geçirilecektir. sanal çevre Hyper-V, ikinci nesil makinelerde. Sunucu bölümü Windows Server 2012 R2 etki alanı denetleyicisinde, Windows Server 2012 R2 AD modunda ve Windows 8.1 istemci modunda uygulanacaktır.

Bu ürünü BT dış kaynak kullanımı uygulamamızda sürekli kullandığımızı belirtmek gerekir.

Kaspersky Endpoint Security nedir?

için Kaspersky Endpoint Security'de Windows teknolojisi karşı korumak için dünya standartlarında kötü amaçlı yazılım Uygulama Kontrolü, Web Kontrolü ve Cihaz Kontrolü ve veri şifreleme ile birleştirilebilir - hepsi tek bir uygulamada. Tüm işlevler, çok çeşitli Kaspersky Lab çözümlerinin dağıtımını ve yönetimini basitleştiren tek bir konsoldan yönetilir.

Olasılıklar:

Tek uygulama
Tek konsol
Birleşik politikacılar

Kaspersky Endpoint Security for Windows, aşağıdakiler gibi çok çeşitli kritik güvenlik teknolojilerini içeren tek bir uygulamadır:

Kötü amaçlı yazılımlara karşı koruma (dahil güvenlik duvarı ve izinsiz giriş önleme sistemi)
İş yerlerinin kontrolü
Uygulama kontrolü
Web Kontrolü
Cihaz kontrol
Veri şifreleme

Kaspersky Endpoint Security, aşağıdakileri içeren gelen modül setinde farklılık gösterir: farklı miktar sürüme bağlı olarak modüller:

BAŞLANGIÇ,
STANDART
İLERİ
Kaspersky Toplamİş güvenliği

Bizim durumumuzda, GELİŞMİŞ kullanacağız.

Aşağıdaki özellikler, Kaspersky Endpoint Security for Business BAŞLANGIÇ kapsamında mevcuttur:

Aşağıdaki özellikler, Kaspersky Endpoint Security for Business STANDARD'ın bir parçası olarak mevcuttur:

Kötü amaçlı yazılım koruması, güvenlik duvarı ve izinsiz giriş önleme sistemi
İş yerlerinin kontrolü
Uygulama kontrolü
Web Kontrolü
Cihaz kontrol

... BT güvenliği için diğer Kaspersky Lab teknolojilerinin yanı sıra

Bir parçası olarak Kaspersky çözümleri Endpoint Security for Business ADVANCED ve Kaspersky Toplam Güvenlik iş için aşağıdaki fırsatlar mevcuttur:

Kötü amaçlı yazılım koruması, güvenlik duvarı ve izinsiz giriş önleme sistemi
İş yerlerinin kontrolü
Uygulama kontrolü
Web Kontrolü
Cihaz kontrol
şifreleme
... ve BT güvenliği için diğer Kaspersky Lab teknolojileri.

Mimari

Sunucu parçası:

Yönetim Sunucusu Kaspersky Güvenlik Merkez
Konsol Kaspersky'nin Yönetimi Güvenlik Merkezi
Kaspersky Security Center Ağ Aracısı

Müşteri kısmı:

Kaspersky Uç Nokta Güvenliği

öyleyse başlayalım

Yönetim Sunucusunu Yükleme

Bizim durumumuzda, yönetim sunucusu AD denetleyicisine kurulacaktır. Windows modu Sunucu 2012 R2. Kuruluma başlayalım:

Açıklığa kavuşturmayı unuttum, Kaspersky Security Center 10 kullanacağız. tam dağıtım içeren Kaspersky Lab web sitesinden indirilir. kurulum paketi Sırasıyla Kaspersky Endpoint Security 10 ve Network Agent 10

V sonraki pencere sihirbazın, dağıtım kitini açma yolunu seçin ve "Yükle"ye tıklayın.

Dağıtım kitini açtıktan sonra Kaspersky Security Center kurulum sihirbazı tarafından karşılanıyoruz, "İleri" düğmesine tıkladıktan sonra sihirbaz "Ağ boyutu" soruyor, Biri x86, diğeri x64 bit olmak üzere yalnızca iki istemcimiz olacak, ardından "Ağda 100'den az bilgisayar" ifadesini belirtiyoruz.

Yönetim Sunucusunun başlayacağı hesabı ayarlayın. Bizim durumumuzda, etki alanı yöneticisi hesabı.

Kaspersky Security Center, tüm verilerini DBMS'de depolar. Kurulum sırasında sihirbaz sizden yüklemenizi ister. Microsoft SQL'i Server 2008 R2 Express veya önceden kurulu bir DBMS'niz varsa, SQL sunucusunun adını ve DB'nin adını seçebilirsiniz.

“Yönetim Sunucu Adresi” aşamasında sihirbaz sizden sunucu adresini belirtmenizi ister. AD ve DNS entegremiz var, sunucu adını belirtmek daha mantıklı olur.

Yönetim için eklentileri seçtikten sonra Kaspersky Security Center kurulumu başlayacaktır.

Başarılı kurulumdan ve Kaspersky Security Center'ın ilk açılışından sonra bir sihirbaz tarafından karşılanıyoruz ilk kurulum, anahtarı belirtebileceğimiz, KSN'nin katılımındaki sözleşmeyi kabul edin, bildirimler için posta adresini belirtin.

Güncelleme parametreleri de belirtilir ve görevler içeren bir politika oluşturulur.

Kurulumdan sonra sunucumuz yüklenecektir:

Yönetim Sunucusu
Yönetim Konsolu
Yönetim Temsilcisi

Ancak Kaspersky Endpoint Security yüklenmeyecek. Uzaktan kurulum yapalım çünkü Yönetim aracısı zaten yüklüyse, Kaspersky Endpoint Security'yi sunucuya dağıtabiliriz. Ağ Aracısı yoksa ve gelen tüm bağlantılar Güvenlik Duvarında reddedilirse Windows uzaktan kumandası kurulum başarısız olacaktır. Düğümü genişlet " Uzaktan kurulum"Ve" Uzaktan Kurulum Sihirbazını Çalıştır " seçeneğini seçin. Kurulum paketini seçin ve "İleri" düğmesine tıklayın

"Kurulum için bilgisayarları seçin" penceresinde, yönetim gruplarında bulunan bilgisayarlar için kurulum seçeneğini seçin. Ardından sunucuyu seçin ve "İleri" düğmesini tıklayın.

Kaspersky Endpoint Security'nin önemli modülleri güncellendikten sonra sistemin yeniden başlatılması gerekecektir. paket yeterince yeni, yeniden başlatmaya gerek yok. Kimlik bilgilerinin seçiminde her şeyi varsayılan olarak bırakacağız, yani. boş. "İleri" düğmesine tıkladıktan sonra Kaspersky Endpoint Security kurulumunun ilerlemesini göreceğiz.

Grupların oluşturulması

Çünkü sunuculara yönelik politikalar ve görevler, iş istasyonlarının politikalarından ve görevlerinden farklıdır, o zaman yönetim türüne karşılık gelen gruplar oluşturacağız. farklı arabalar... "Yönetilen bilgisayarlar" düğümünü genişletin ve "Gruplar"ı seçin, "Alt grup oluştur"u tıklayın. İş İstasyonları ve Sunucular olmak üzere iki alt grup oluşturalım. "Yönetilen bilgisayarlar - Bilgisayarlar" menüsünden " sürükle ve drop "veya" kes ve kopyala "," DC "" Sunucular "grubuna aktarılacak ve bu grup için "Yönetilen bilgisayarlar" düğümündeki görev ve ilkelerden farklı bir ilke ve görevler oluştur.

Kaspersky Endpoint Security'yi Yükleme

Kaspersky Endpoint Security'yi uzaktan yüklemek için kurulum sırasında UAC'yi devre dışı bırakmanız gerekir. Gereksinim "uygunsuz" olduğundan, GPO'da izin vereceğimiz bir Windows Güvenlik Duvarı ilkesi oluşturacağız. gelen bağlantı aşağıdaki önceden tanımlanmış Dosya ve Yazıcı Paylaşımı kuralına göre.

Grup İlkesi'ni yapılandırıp dağıttıktan sonra yönetim konsoluna geçelim. "Yönetim Sunucusu" düğümünü genişletin ve "Kaspersky Anti-Virus Yükle"yi seçin, "Uzaktan Kurulum Sihirbazını Çalıştır" ı tıklayın. Kurulum paketi seçim sihirbazının penceresinde, gerekli paket ve "İleri" ye tıklayın. "Atanmamış bilgisayarlar" grubundaki istemcileri seçin ve "İleri" ye tıklayın.

Bir sonraki pencerede her şeyi varsayılan olarak bırakacağız ve "İleri" ye tıklayacağız. Anahtar seçiminin olduğu pencereden sonra sihirbaz, kullanıcıya Kaspersky Endpoint Security kurulumu tamamlandıktan sonra sistemi yeniden başlatma hakkında soru sormayı önerir, varsayılan olarak bırakın ve "İleri" ye tıklayın. "Kaldırmayın" adımında uyumlu programlar»İhtiyacınız olursa elbette ayarlamalar yapabilirsiniz. Ayrıca sihirbaz, istemci bilgisayarları gruplardan birine taşımayı önerir, bizim durumumuzda onları "İş İstasyonları" grubuna taşıma.

Gördüğümüz gibi, konsol başarılı bir "konuşuyor". Kaspersky'yi yüklemeİstemci istasyonlarında Uç Nokta Güvenliği.

Gördüğümüz gibi kurulumdan sonra Yönetim Sunucusu, istemci makineleri uzaktan kurulum görevindeki koşullara göre aktardı.

Bir istemci makinede Kaspersky Endpoint Security.

İstemci istasyonları için, "Parola korumasını" etkinleştirdiğimiz bir politika oluşturalım, örneğin kullanıcı anti-virüsü kapatmak istiyorsa bu gereklidir.

İstemci makinede korumayı devre dışı bırakmayı deneyelim.

Bilgisayar taşıma kuralları

Yönetim sunucusunda, istemci bilgisayarlar için hareket kuralları belirleyebilirsiniz. Örneğin, Kaspersky Endpoint Security'nin yeni keşfedilen bir bilgisayara yükleneceği bir durum oluşturalım. Bu, kuruluşta yeni bir bilgisayarın kurulu olduğu bir senaryoda kullanışlıdır.

otomasyon için Kaspersky'yi dağıtmak Endpoint Security, bilgisayarları taşımak için kurallar oluşturalım. Bunu yapmak için, "Atanmamış bilgisayarlar" düğümünü seçin ve "Bilgisayarları yönetim gruplarına taşımak için kuralları yapılandır" öğesini seçin ve yeni bir kural oluşturun.

Oluşturulan kuralda, yeni keşfedilen PC, belirtilen IP adresleri aralığından "İş İstasyonları" grubuna eklenecektir.

Ardından, bir görev oluşturalım otomatik dağıtım antivirüs koruması kurulu olmayan makineler için. Bunu yapmak için "İş İstasyonları" grubunu seçin ve "Görevler" sekmesine gidin. "Hemen" zamanlama ile anti-virüs koruması kurmak için bir görev oluşturalım.

Böylece istemci bilgisayarın Workstations grubuna eklendiğini görebiliriz.

"Görevler" sekmesine gidelim ve kurulum görevinin başladığını görelim.

Durumun anti-virüs koruması olmayan bir makinede yeniden üretildiğini hatırlatmama izin verin (bundan önce bunlardan birine uzaktan kurulum gösterdim, ondan sonra bu senaryoyu göstermek için antivirüs kaldırıldı) ve gördüğünüz gibi, kurulum anti-virüs koruması olmayan bir makinede gerçekleşir, anti-virüs koruması olan bir makineye dokunulmamıştır. Anti-virüs koruma araçları yüklendikten sonra, bu istemci bilgisayara KES politikası uygulanacaktır.

Raporlar

Kaspersky Endpoint Security'deki raporlar bilgilendirici olmanın çok ötesindedir. Örneğin, "Kaspersky Lab uygulamalarının sürümleri hakkında" raporuna bir göz atalım.

Rapor, bazı ayrıntılarla ilgili bilgileri görüntüler. yüklü programlar Kaspersky Lab. Kaç tane aracı, istemci çözümü ve sunucunun kurulu olduğunu görebilirsiniz. Raporlar silinebilir ve eklenebilir. Ayrıca, virüslü nesneler veya kritik olaylar içeren bilgisayarları uygun şekilde sıralamaya yardımcı olan "Bilgisayar seçimi"ni kullanarak anti-virüs korumasının durumunu görüntüleyebilirsiniz.

Sonuç olarak, Kaspersky Lab anti-virüs kompleksinin sadece küçük bir bölümünün gözden geçirildiğini söylemek isterim. Yönetim, gerçekten de kullanışlı ve sezgiseldir. Ancak, virüs ve potansiyel tehditlerin aranması sırasında istemci sistemlerinin büyük iş yükünü belirtmekte fayda var, bu iş yüküne esas olarak aşağıdakiler neden oluyor: buluşsal analiz, ki bu oldukça az kaynak gerektirir. Ürünün uygulanması çok kolaydır ve hem AD hem de çalışma Grubu. Bu ürün birçok müşterimiz tarafından kurulur ve kendini sadece iyi tarafından gösterir.

Her şey, insanlar, size barış!

İşin amacı.

Bu laboratuvar, bir virüsten koruma yönetim sunucusunun kurulumuna ayrılmıştır. Güvenlik koruması Merkez.

Ön bilgi.

Kuruluma devam etmeden önce, anti-virüs korumasını dağıtmak için genel senaryoya karar vermeniz gerekir. Güvenlik Merkezi geliştiricileri tarafından önerilen iki ana senaryo vardır:

- üç kuruluş içinde anti-virüs korumasının devreye alınması;
- anti-virüs ağ korumasının dağıtımı müşteri organizasyonu(ssrvisnroviders olarak hareket eden kuruluşlar tarafından kullanılır). Aynı şema, birkaç uzak bölümü olan bir organizasyon içinde kullanılabilir, bilgisayar ağları genel müdürlük ağından bağımsız olarak yönetilmektedir.

verilerde laboratuvar işi ilk senaryo uygulanacaktır. İkincisini kullanmayı planlıyorsanız, ayrıca Web Konsolu bileşenini kurmanız ve yapılandırmanız gerekecektir. Ve burada Güvenlik Merkezi'nin mimarisi hakkında söylemek gerekiyor. Aşağıdaki bileşenleri içerir:

1. Yönetim Sunucusu, kuruluşun ağında kurulu LAN programları ve bunların yönetimi hakkında merkezi bilgi depolama işlevlerini yerine getirir.
2. yönetim temsilcisi Yönetim Sunucusu ile bilgisayarda kurulu LC programları arasında etkileşim kurar. Agent'ın farklı versiyonları vardır. işletim sistemleri- Windows, Novell ve Unix.
3. Yönetim Konsolu sağlar Kullanıcı arayüzü Sunucuyu yönetmek için. Yönetim Konsolu, Microsoft Management uzantısının bir bileşeni olarak yapılır

Konsol (MMS). kullanarak Yönetim Sunucusuna hem yerel olarak hem de uzaktan bağlanmanıza olanak tanır. yerel ağ veya internet üzerinden.

4. Kaspersky Security Center Web Konsolu Kaspersky Security Center tarafından yönetilen bir istemci kuruluşun ağındaki anti-virüs korumasının durumunu izlemek için tasarlanmıştır. Bu bileşenin kullanımı bu laboratuvarda incelenmeyecektir.

1. Yönetim Sunucusu ve Konsolunu yükleme ve yapılandırma.
2. Yönetim gruplarının oluşturulması ve bunlar arasında istemci bilgisayarların dağıtılması.
3. Ağ Aracısının istemci bilgisayarlarına ve LC'nin anti-virüs programlarına uzaktan yükleme.
4. İstemci bilgisayarlardaki LC programlarının imza veritabanlarının güncellenmesi.
5. Virüsten koruma olaylarıyla ilgili bildirimleri yapılandırma.
6. İsteğe bağlı tarama görevini başlatma ve istemci bilgisayarlarda olay bildirimlerinin çalışmasını kontrol etme.
7. Raporların analizi.
8. Ayar otomatik kurulum ağdaki yeni bilgisayarlara anti-virüs programları.

Bu laboratuvar, ilk aşamanın uygulamasını gözden geçirecektir. İncirde. Şekil 5.35, korumalı bir ağı simüle eden bir laboratuvar tezgahının diyagramını göstermektedir (ayrıca Tablo 5.4'te daha önce açıklanmıştır). Bu laboratuvarın amacı sunucu ve konsolu kurmaktır. Güvenlik Yönetimi AVServ sunucusuna ortalayın.

Pirinç. 5.35.

Tablo 5.5

Kaspersky Security Center 9.0 dağıtım kiti sürümlerindeki farklılıklar

Bileşen	Tam dolu
	versiyon	versiyon
Yönetim Sunucusu dağıtım kiti
Kaspersky Endpoint Security dağıtım kiti pencereler için
Ağ Aracısı dağıtım kiti
Microsoft SQL 2005 Sunucu Ekspres Baskı
Microsoft. NET Çerçevesi 2.0 SP1
Microsoft Veri Erişim Bileşeni 2.8
Microsoft Windows Yükleyici 3.1
Kaspersky Security Center Sistem Durumu Doğrulayıcı

Güvenlik Merkezi dağıtım kiti http://www.kaspersky.com/downloads-security-center bağlantısından indirilebilir. Bu durumda, indirilen dağıtım kitinin sürümünü seçebilirsiniz - Lite veya tam. Tablo 5.5, laboratuvar çalışmalarının açıklamalarının hazırlanmasında kullanılan sürüm 9.0 için dağıtımlar arasındaki farkları listeler. Laboratuvarı çalıştırmak için tam sürüme ihtiyacınız olacak, çünkü yönetim sunucusunun kurulumuyla birlikte MS DBMS de kurulacaktır. SQL Server Antivirüs korumasının durumuyla ilgili verileri depolamak için kullanılan 2005 Express.

İş tanımı.

Hazırlık adımlarını tamamladıktan sonra, AVServ sunucusunda Güvenlik Merkezi kurulum programını başlatın. Karşılama penceresinden sonra, kurulum işlemi sırasında gerekli dosyaları kaydetme yolu, başka bir karşılama penceresi ve lisans anlaşması yükleme işlemine devam etmek için kabul edilecek.

Kurulum türünü seçerken, kurulu bileşenlerin listesi ve uygulanan ayarlar hakkında ayrıntılı bilgi edinmenizi sağlayacak "Özel" öğesini işaretleyin.

"Standart" seçeneğini seçerseniz, sihirbaz Yönetim Sunucusunu aşağıdakilerle birlikte kuracaktır. sunucu sürümü Ağ Aracısı, Yönetim Konsolu, dağıtım setinde bulunan uygulama yönetimi eklentileri ve Microsoft SQL Server 2005 Express Edition (önceden yüklenmemişse).

Bir sonraki adım, kurulacak sunucu bileşenlerini seçmektir (Şekil 5.36). Yönetim Sunucusunu kurmamız ve bu öğeye bir onay işareti bırakmamız gerekiyor.

Ağa bağlanan bir mobil cihazın veya bilgisayarın güvenliğini kontrol etmemizi sağlayan Cisco NAC teknolojisi tarafımızca kullanılmayacaktır.

Ayrıca, laboratuvar çalıştayının bir parçası olarak, antivirüs korumasının aşağıdakilere dağıtılması planlanmamıştır: mobil cihazlar(akıllı telefonlar gibi), bu nedenle bu bileşenler şu anda yüklü değil.

Seçilen ağ boyutu, anti-virüs korumasının çalışmasını belirleyen bir dizi parametre için değer ayarını etkiler (Tablo 5.6'da listelenmiştir). Bu ayarlar gerekirse sunucu kurulumundan sonra değiştirilebilir.

Ayrıca, yönetim sunucusunun altında çalışacağı hesabı belirtmeniz veya oluşturmayı kabul etmeniz gerekecektir. Yeni giriş(şek.5.37).

Windows'un önceki sürümlerinde (örneğin, Windows Server 2003'e yüklerken), bu pencere " Hesap sistemler". Neyse, bu giriş hem bir veritabanı oluşturmak hem de sunucunun sonraki çalışması için gerekli olan yönetici haklarına sahip olmalıdır.

Tablo 5.6

Ağın boyutuna bağlı olarak ayarlanan parametreler

Parametre / bilgisayar sayısı		100-1000	1000-5000	Daha
Konsol ağacında astlar düğümünü görüntüleme ve sanal Sunucular köle ve sanal Sunucular ile ilgili yönetim ve tüm parametreler	mevcut olmayan	mevcut olmayan	mevcut	mevcut
Bölümler gösteriliyor Güvenlik Sunucu ve yönetim gruplarının özellikler pencerelerinde	mevcut olmayan	mevcut olmayan	mevcut	mevcut
Hızlı Başlangıç Sihirbazını kullanarak bir Ağ Aracısı ilkesi oluşturma	mevcut olmayan	mevcut olmayan	mevcut	mevcut
İstemci bilgisayarlarda güncelleme görevinin başlangıç zamanının rastgele dağılımı	mevcut olmayan	5 dakika içinde	10 dakika arayla	10 dakika arayla

Pirinç. 5.37.

Bir sonraki adım, kullanılacak veritabanı sunucusunu seçmektir (Şekil 5.38). Depo için Veri güvenliği Center 9.0, Microsoft SQL Server'ı (2005, 2008, 2008 R2 sürümleri, Express sürümleri 2005, 2008 dahil) veya MySQL Enterprise'ı kullanabilir. İncirde. 5.38, a DBMS tipini seçme penceresi gösterilir. seçilirse MySQL sunucusu, ardından bağlantı için adı ve bağlantı noktası numarasını belirtmeniz gerekecektir.

Mevcut bir MS SQL Server örneğini kullanıyorsanız, adını ve veritabanının adını belirtmeniz gerekecektir (varsayılan olarak buna KAV denir). Laboratuvarlarımızda, MS SQL Server 2005 Express'in kurulumunu içeren önerilen yapılandırmayı kullanacağız. Güvenlik yükleyerek Merkez (şek.5.38, B).

Pirinç. 5.38.

Kullanılan DBMS olarak SQL Server'ı seçtikten sonra, onunla çalışırken kullanılacak olan kimlik doğrulama modunu belirtmelisiniz. Burada varsayılan ayarı bırakıyoruz - Microsoft Windows kimlik doğrulama modu (Şekil 5.39).

Kurulum paketlerini depolamak ve güncellemeleri dağıtmak için yönetim sunucusu, içinde sağlanan klasörü kullanacaktır. genel erişim... Mevcut bir klasörü belirtebilir veya yeni bir tane oluşturabilirsiniz. İsim ortak kaynak varsayılan KL8NAKE'dir.

Pirinç. 5.39.

Bağlantı için kullanılan bağlantı noktası numaralarını belirtmek de mümkündür. Güvenlik sunucusu Merkez. Varsayılan olarak, TCP bağlantı noktası 14000 kullanılır ve şunlarla korunur: SSL protokolü bağlantılar - ТСР-port 13000. Kurulumdan sonra yönetim sunucusu ns'ye bağlanmak mümkünse, bu bağlantı noktalarının ağ geçidi tarafından engellenip engellenmediğini kontrol etmeye değer Windows ekranı... Yukarıda belirtilenlere ek olarak, bilgisayarların kapatılmasıyla ilgili bilgileri sunucuya iletmek için UDP bağlantı noktası 13000 kullanılır.

Ardından, yönetim sunucusunu tanımlamak için bir yöntem belirtmeniz gerekecektir. Bu, IP adresi, DNS adları veya NetBIOS adları olabilir. Laboratuvar uygulamaları için kullanılır sanal ağ organize Windows etki alanı ve bir DNS sunucusu var, bu yüzden kullanacağız alan isimleri(şekil 5.40).

Pirinç. 5.40.

Bir sonraki pencere, yönetmek için kurulacak eklentileri seçmenize izin verir. antivirüs yazılımı TAMAM. İleriye baktığımızda, olacağını söyleyebiliriz. Kaspersky ürünüİhtiyacımız olan eklenti Windows için Endpoint Security 8 (Şekil 5.41).

Pirinç. 5.41.

Bundan sonra, seçilen programlar ve bileşenler sunucuya yüklenecektir. Kurulumun tamamlanmasının ardından, yönetim konsolu başlatılır veya onay kutusunun işaretini kaldırırsanız son pencere Kurulum Sihirbazı'nı Başlat menüsü -> Programlar -> Kaspersky Security Center'dan çalıştırın.

1. Egzersiz.

Açıklandığı gibi, Yönetim Sunucusunu şuraya kurun: sanal makine AVServ.

Konsol başladığında ilk sunucu yapılandırması gerçekleştirilir. İlk adımda aktivasyon kodlarını veya dosyalarını belirleyebilirsiniz. lisans anahtarları için antivirüs ürünleri TAMAM. Birkaç bilgisayar için varsayılan ayarlarla bir "kurumsal" anahtarınız varsa, anahtar sunucu tarafından istemci bilgisayarlara otomatik olarak dağıtılacaktır.

Pirinç. 5.42.

Ayrıca Kaspersky'yi kullanmayı kabul edebilir veya reddedebilirsiniz. Güvenlik Ağı(KSN), uzaktan hizmet Dosyaların, İnternet kaynaklarının ve yazılımların itibarına ilişkin Kaspersky Lab bilgi tabanına erişim sağlama konusunda.

Bir sonraki adım, anti-virüs koruma yöneticisini bilgilendirmek için ayarları şu şekilde yapılandırmaktır: e-posta... belirtmek gereklidir posta adresi, smtp-ssrvsr ve gerekirse sunucuda yetkilendirme için parametreler (Şekil 5.42). Laboratuar uygun değilse posta sunucusu, bu adımı atlayabilir ve ayarları daha sonra yapabilirsiniz.

İnternete bir proxy sunucusu üzerinden erişiliyorsa, parametrelerini belirtmeniz gerekecektir. Bu aşamayı geçtikten sonra, otomatik oluşturma standart politikalar, grup görevleri ve yönetim görevleri. Bir sonraki laboratuvar çalışmasında daha ayrıntılı olarak tartışılacaktır.

Pirinç. 5.43.

Sonraki adım - otomatik başlatma güncellemeleri indirin. İndirme başarılı bir şekilde başladıysa, mesajın bitmesini beklemeden İleri düğmesine tıklayabilir ve ilk kurulum sihirbazını bitirdikten sonra Yönetim Konsolunun ana penceresine gidebilirsiniz (Şekil 5.43). Ağ üzerinde bir yönetilen bilgisayar olduğunu göstermelidir (Yönetim Sunucusu ile birlikte, Yönetim Aracısı AVScrv bilgisayarına yüklenmiştir), üzerinde anti-virüs koruması yoktur. Bu kritik bir olay olarak kabul edilir.

Görev 2.

Uygulamak ilk ayar sunucu.

Ayrı olarak, yönetim konsolu, çalıştırılarak dağıtım diskinin Konsol klasöründen yüklenebilir. Kurulum programı... İnternetten indirilmiş bir dağıtım kiti kullanıyorsanız, dağıtım dosyalarını kaydetmek için kurulumun başında belirtilen klasörü açmanız gerekir. Varsayılan olarak bu, C: KSC9 ussianConsole klasörüdür.

Pirinç. 5.44.

Görev 3.

Security Center Yönetim Konsolunu Stationl .labs.local sanal makinesine yükleyin. AVServ.labs.local sunucusuna olan bağlantıyı kontrol edin. Bunu yapmak için, konsol penceresinde adresini veya adını belirtmeniz (Şekil 5.44) ve ayrıca bir sunucu sertifikası almayı kabul etmeniz gerekir (Şekil 5.45).

Pirinç. 5.45.

Pirinç. 5.46.

Bağlantı başarısız olursa, Güvenlik Merkezi sunucusuna bağlanmak için kullanılan bağlantı noktalarının AVScrv sunucusunda engellenip engellenmediğini kontrol edin (yukarıya bakın). Ayar, Denetim Masası'ndan kontrol edilebilir: Sistem ve Güvenlik -> Windows Güvenlik Duvarı -> Programın çalışmasına izin ver Windows Güvenlik Duvarı... İlgili izin verilen ayarlar mevcut olmalıdır, bkz. 5.46 (kuralların adları, ürünün önceki sürümü olan Kaspersky Administration Kit ile aynı kalır).

İlk kurulum sihirbazına karar verdik Kaspersky sunucusu Güvenlik Merkezi, ağdaki bilgisayarlara hemen anti-virüs koruması dağıtmamızı önerdi. Bu sürece daha yakından bakalım.

Anti-virüs korumasını dağıtmanın ilk adımı bir yükleme paketi seçmektir. Kaspersky Security Center 10.3, Kaspersky Endpoint Security 10.2'yi zaten içerdiğinden ayrıca indirmeye gerek yoktur.

Destek anti-virüs veritabanları dağıtımlarda ve daha sonra kurulumdan sonra indirilmeleri gerekmeyecek.

Kaspersky Endpoint Security'yi (KES) yüklerken, KSC sunucusuyla KES iletişimi sağlayan Ağ Aracısının da yüklendiğini lütfen unutmayın.

Anti-virüs korumasını dağıtmak istediğiniz bilgisayarları seçmeniz gerekir. Örneğimizde bu, KSC'nin kurulu olduğu sunucunun kendisidir. V gerçek ağ koruma dağıtmak istediğiniz tüm bilgisayarları hemen seçebilirsiniz.

Sonraki, uzaktan kurulum görevinin parametreleridir. Varsayılan olarak bırakılabilirler. Buradaki en ilginç parametre, belki de, "Program zaten kuruluysa kurmayın." Programı yeniden kurarsanız ve kesinlikle kurulumdan geçmeniz gerekiyorsa (örneğin, program zaten kuruludur, ancak düzgün çalışmıyor ve yeniden yüklemeye karar verdiyseniz), bu onay kutusunun işaretli olmaması gerekir.

KES için kodu ve anahtar dosyasını belirtin, ardından program yeniden başlatma gerekirse nasıl davranması gerektiğini soracaktır.

KES'i yükleme yeniden başlatma gerektirir, Network Agent yüklemesi gerektirmez. Bu nedenle, yalnızca aracıyı yüklediğinizde, sihirbazdaki bu öğe aslında anlamsızdır ve hiçbir şeyi etkilemez.

Bizim durumumuzda, hem KES'i hem de bir aracıyı koyduğumuz için seçimin sonuçları olacaktır. Kullanıcıya bilgisayarı yeniden başlatmanın mümkün olup olmadığını sormak insancıl bir seçimdir. Sonuçta, kullanıcı görevlerini orada gerçekleştirebilir ve zorunlu yeniden başlatma bu durumda yemek iyi değildir.

Aceleniz yoksa, bilgisayarınızı yeniden başlatmanız gerekmez. KES kurulumu, istemci bilgisayarı bir sonraki açışınızda tamamlanacaktır. Peki, bilgisayarda önemli görevlerin gerçekleştirilmediğinden eminseniz, zorunlu yeniden başlatmayı etkinleştirebilirsiniz.

Farklı şirketlere ait anti-virüs yazılımlarının aynı bilgisayarda çalışmadığı iyi bilinmektedir. Kaspersky Security Center, bu tür yazılımların tam listesine sahiptir ve bunları kendi başına kaldırabilir.

Gerekirse, kurulum tamamlandıktan sonra bilgisayarlar ayrı bir gruba taşınabilir.

İlerlemesi Görevler bölümünde gözlemlenebilecek olan yükleme işlemi başlayacaktır.

Çok sayıda makale, bir uygulamanın birkaç bilgisayara uzaktan nasıl kurulacağını açıklar. etki alanı ağı(AD). Ancak birçoğu uygun paketleri bulma veya oluşturma sorunuyla karşı karşıyadır. Windows kurulumları Yükleyici (MSI).

Yok canım. Grubun tüm kullanıcılarını, örneğin FireFox'u kurmak için, MSI paketini kendiniz derlemeniz () veya ilgili siteden uygun bir tane indirmeniz gerekir. İlk durumda tek şey - aslında, çok önemsiz bir görevdir ve ikincisinde - paketi yaratıcısının istediği şekilde yapılandırırız ve hatta gerçekte değiştiririz (şüpheli, ancak eksi).

Kuruluşunuz anti-virüs koruması olarak Kaspersky Lab ürünlerini kullanıyorsa - ve Yönetim Sunucusu'nu kullanıyorsanız - yükleme ayarlarını yönetmek için anahtarları kullanarak * .exe paketlerinden bile uygulamaları uzaktan yükleyebilirsiniz.

Sessiz kurulum seçenekleri

Çoğu program "sessiz" modda kurulabilir, örneğin büyük miktar sık kullanılan programlar ve kurulum sırasında geçirilen desteklenen parametreler. Ayrıca bulabilirsiniz çok sayıda kurulum parametreleri geçti.

Bu nedenle, ihtiyacımız var:

İhtiyacımız olan programın standart dağıtım kitini geliştiricinin web sitesinden (veya genellikle nereden aldığınız) indirin.
İnternette, kullanılan program tarafından hangi "sessiz" kurulum anahtarlarının desteklendiğini bulun
Uygulamayı Kaspersky Security Center kullanarak bir kullanıcı bilgisayarına yükleyin

Bunu yapmak için Kaspersky Administration Kit'te (KSC) bir kurulum paketi hazırlamanız gerekir. Ve bir görev veya istenen bilgisayarlara manuel olarak yükleyin.
Yönetim paneli - aracılığıyla yönetim ile karşılaştırılabilir (kurulum sırasında) tam kontrol edilebilirlik sağlar grup politikaları Win-server, ama benim için daha uygun - daha az hile - daha az hata yapma şansı;)

Programların kurulumunu manuel olarak atayacaksanız veya tüm kullanıcılarınız aynı program setini kullanıyorsa bu bölümü atlayabilirsiniz ancak kuruluşunuzda farklı yazılımlar kuruluysa bu departmanlar atanabilir. farklı gruplar hangi farklı görevler için kullanılacaktır.

KSC'deki kullanıcı grupları - AD'de kullanılan yapıya benzer şekilde - dizinlere ve alt dizinlere bölünmüştür. Üst gruplarda kullanılan görevler ve ilkeler tüm alt gruplar için geçerlidir.

Böylece, örneğin, şirketin tüm kullanıcıları FireFox ve Chrome'u ve yalnızca Photoshop tasarımcılarını yükleyebilir.

O halde başlayalım:

1) Kurulum paketi oluşturmak için KSC kontrol panelindeki "Depolar" bölümünün "Kurulum paketleri" alt bölümüne gidin. Orada oluşturulan IP'lerin bir listesini, yeni bir tane oluşturma ve mevcut olanı düzenleme veya silme yeteneğini göreceğiz.

Basitçe yeni bir kurulum paketi oluşturulur: adını (KSC'de nasıl görüntüleneceğini) belirlersiniz, program için "UI'yi seçin, kullanıcıya özel", İzin ver programı belirtin (exe, bat, cmd, msi) ve başlangıç parametrelerini (tuşlar) belirtin sessiz kurulum).

Ardından belirtilen paket uzak bilgisayarlara kurulum için kullanılabilir.

2) Şimdi oluşturulan paketi kurmak için bir görev oluşturmamız gerekiyor. Daha önce KSC ile veya önceki muadili Adminkit ile çalıştıysanız. Bir görev oluşturma süreci sizin için zor değil.

İlgili grubun klasörüne giderek ve "Görevler" sekmesine giderek bir görev oluşturabilirsiniz - oluştur Yeni görev... Veya "Belirli bilgisayarlar için görevler" bölümüne gidin - yeni bir görev oluşturun.
Oluşturulan görevin adını belirtin ve "Uygulamanın uzaktan kurulumu" görev türünü seçin.

Yüklemek istediğimiz programı, bu görevin hangi kullanıcı gruplarına verileceğini seçiyoruz ve kullanılan tüm bilgisayarlara yazılımı yüklemesine izin verilen kullanıcıyı (genellikle etki alanı yöneticisi) belirtiyoruz.

Ayarlar açısından tek şey, kendimizi yalnızca geliştiricinin programı yüklerken aktarmasına izin verdiği parametrelerle sınırlamamız ve tarayıcıda bir proxy sunucusu yapılandırmamızdır. Komut satırı başarılı olma ihtimalimiz yok. Ancak burada standart AD grubu politikaları yardımımıza geliyor. Sonuçta, genellikle alternatif tarayıcılar-kullanılmış sistem ayarları proxy ve onları atayabiliriz doğru kullanıcılar AD aracılığıyla. ;)

Bu materyal, kuruluşta antivirüs koruması ve güvenliği yönetiminde yer alan uzmanlar için hazırlanmıştır.

Bu sayfa, Kaspersky Endpoint Security 10'un en son sürümlerinin ve merkezi konsolun en ilginç işlevlerini açıklar ve analiz eder. Kaspersky yönetimi Güvenlik Merkezi10.

Bilgiler, NovaInTech uzmanlarının sistem yöneticileri, BT departmanları başkanları ve Kaspersky anti-virüs korumasına yeni geçiş yapan veya 6. İstemci bilgisayarlardaki anti-virüs sürümü ve Yönetim yönetim konsolu Kit 8. İkinci durumda, Kaspersky Lab'in anti-virüs koruması zaten kullanılıyorsa, BT uzmanlarının en çok ilginç anlar Aynı BT uzmanları için hayatı gerçekten kolaylaştıran ve aynı zamanda güvenlik ve güvenilirlik seviyesini artıran ürünlerin yeni sürümlerinin çalışmasında.

Bu makaleyi okuduktan ve videoları izledikten sonra, tarafından sağlanan en ilginç işlevsellik hakkında kısaca bilgi edinebilirsiniz. En son sürüm Kaseprky Security Center ve Kaspersky Endpoint Security yönetim konsolları ve nasıl çalıştığını görün.

1. Kaspersky Security Center 10'un Yönetim Sunucusunu Yükleme.

Gerekli dağıtımlar resmi Kaspersky Lab web sitesinde bulunabilir:

DİKKAT! Dağıtım kiti tamamlandı Kaspersky'nin sürümleri Güvenlik Merkezi zaten dahil Kaspersky dağıtım kiti uç nokta Güvenlik son sürüm.

Her şeyden önce, Kaspersky Lab'den anti-virüs koruması kurmaya nereden başlayacağınızı anlatmak istiyorum: İlk bakışta göründüğü gibi istemci bilgisayarlardaki anti-virüslerin kendisinden değil, yönetim sunucusunun kurulumundan. ve Kaspesky Security Center'ın (KSC) merkezi yönetim konsolu. Bu konsol yardımıyla kurumunuzun tüm bilgisayarlarına antivirüs korumasını çok daha hızlı bir şekilde kurabilirsiniz. Bu videoda kurulumdan sonra göreceksiniz ve minimum ayar KSC yönetim sunucusu, tamamen hazırlıksız bir kullanıcının bile kurabileceği istemci bilgisayarlar için bir virüsten koruma çözümü yükleyicisi oluşturmak mümkün hale gelir (sanırım her yöneticinin böyle "kullanıcıları" vardır) - kurulum arayüzü sadece 2 düğme içerir - "Yükle" ve "Kapat" ".

Yönetim sunucusunun kendisi, her zaman açık olan veya mümkün olduğunca erişilebilir herhangi bir bilgisayara kurulabilir, bu bilgisayar ağdaki diğer bilgisayarlar tarafından görülebilmelidir ve İnternet'e erişimi olması çok önemlidir (veritabanlarını indirmek için). ve KSN bulutu ile senkronizasyon).

Daha önce orta konsolu kurmuş olsanız bile videoyu izleyin, ancak önceki sürümler- belki kendiniz için yeni bir şey duyacak ve göreceksiniz ...

VİDEOYU BEĞENDİ MİSİNİZ?
biz de yaparız Kaspersky ürünlerinin teslimatı... Ve dahası - teknik destek sağlıyoruz. Müşterilerimizi önemsiyoruz.

2. Kaspersky'nin kurulu olduğu bilgisayarlarda merkezi yönetimin kurulması.

Genellikle küçük organizasyonlarda, sistem yöneticileri anti-virüs korumasını her bilgisayara manuel olarak kurun ve yapılandırın. Böylece, anti-virüs korumasını sürdürmek için harcadıkları zaman artar ve bazı daha önemli görevler için yeterli zamanları kalmaz. Yöneticilerin, yalnızca zaman eksikliği nedeniyle, Kaspersky Lab'ın kurumsal anti-virüs koruması sürümlerinin genellikle sahip olduğunu bilmedikleri durumlar vardır. merkezi yönetim ve bu medeniyet mucizesi için hiçbir şey ödenmesi gerekmediğini bilmiyorum.

Halihazırda kurulu istemci antivirüslerini yönetim sunucusuna "bağlamak" için çok az şeye ihtiyacınız var:

Yönetim Sunucusunu kurun (bu makalenin 1. Bölümü).
Yönetim Sunucusu Aracısını (NetAgent) tüm bilgisayarlara kurun - Aşağıda ekli videoda kurulum seçeneklerini anlatacağım.
Yönetim sunucusu aracısının yüklenmesinden sonra, bilgisayarlar, ayarlarınıza bağlı olarak "Dağıtılmamış bilgisayarlar" bölümünde veya "Yönetilen bilgisayarlar" bölümünde olacaktır. Bilgisayarlar "Ayrılmamış bilgisayarlar"da olacaksa, "Yönetilen bilgisayarlar"a aktarılmaları ve onlara uygulanacak bir politika oluşturmaları gerekir.

Bu işlemlerden sonra bilgisayarlarınız merkezi konsoldan size görünür olacak, kullanıcılar artık makinelerinde kurulu antivirüsleri yönetemeyecek ve sonuç olarak daha az enfeksiyon ve yönetici için daha az baş ağrısı olacaktır.

Aşağıdaki videoda, ağınızın nasıl düzenlendiğine bağlı olarak, NetAgent'ları istemci bilgisayarlara kurmak için senaryoları açıklamaya çalışacağım.

En son makaleler

2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?
2021-11-11 12:38:28
Bir sosyal ağdaki avatar sahibi hakkında ne söyleyebilir?
2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?

Popüler Makaleler

Editörün Seçimi

2021-11-06 10:20:40

Delphi programlama ortamı
Delphi görsel programlama sistemi, geniş bir kullanıcı yelpazesi arasında çok popülerdir: sıradan insanlardan sisteme ...
2021-11-06 10:20:40

Mikrodenetleyiciler MCS-51: yazılım modeli, yapısı, talimatları
UDC 681.5, 681.325.5 (075.8) BBK 32.973.202-018.2 i 73 Shcherbina A.N. Bilgisayar makineleri, sistemleri ve ağları. Mikrodenetleyiciler ve mikroişlemciler ...
2021-11-06 10:20:40

Kodlama teorisi. Kodlama türleri. Kodlama teorisinin doğuşu Kodlama yöntemlerinin sınıflandırılması
"Bu kursun amacı sizi teknik geleceğiniz için hazırlamaktır." Merhaba, Habr. "Siz ve işiniz" harika makalesini hatırlayın (+219, 2442 yer imi, ...
2021-11-06 10:20:40

Geri Besleme Kaydırma Kayıtları Doğrusal Geri Besleme Kaydırma Kaydı c
Doğrusal bir geri besleme kaydırma kaydı (LFSR), değeri ... olan bir bit sözcük kaydırma kaydıdır.
2021-11-01 11:09:32

Sörf ve otomatik sörften nasıl para kazanılır?
Sörften kazanç: sörf özellikleri + 5 avantaj ve dezavantaj + otomatik sörf için 3 özel program + 5 popüler hizmet ...